Winbox Android版是一个小工具,允许管理MikroTik RouterOS的快速使用和简单的GUI。winbox app可以帮助管理者快速管理网络,包括新用户、账户充值、账户查询、开户、账户删除等功能。有些应用再也不用担心管理问题了。手机可以在2G和3G网络下快速运行,不用天天抱着笨重的PC。
Winbox软件介绍
Winbox Android版是一款功能强大的路由器管理工具,可以接入网吧、企业、小型ISP接入商、小区等网络设备。通过Winbox app很容易配置MikroTik路由器。
Winbox是RouterOS的一款Windows远程图形管理软件。这是一个小工具,允许管理MikroTik RouterOS的快速使用和简单的GUI。
通过这个软件,把标准的PC电脑变成专业的路由器,在软件的开发和应用中不断更新和发展。软件经历了多次更新和改进,功能也在不断增强和完善。
特别是在无线、认证、策略路由、带宽控制、防火墙过滤等功能上,有着突出的作用,其高性价比受到很多网络人的青睐。
施用方式
Winbox配置ROS
单击WINBOX下载并运行WINBOX.EXE。如果在ROS中加入IP,可以通过IP或MAC访问。
WINBOX准备
用户名:管理员密码:空白
或按enter Connect进入。
打开WINBOX.EXE进入,点击接口。
看到有流量的网卡,双击,我们先改个名字,我们定义为内网LAN。
单击确定进行确认。接下来你可以换一个好的没有流量的网卡到外网WAN【IMG】【IMG】
好的,IP >:地址,我们来添加网址,点击加号。
在弹出的新地址中,我们先加上内网地址,也就是你的网络192.168.1.250/24(这里最后的24是广播,我们设置单网段24,多网段有很多方式,这里就不多说了。网关可以设置为192.168.1.1或10.1.1。
在界面中,我们点击下拉选择LAN,也就是网卡。
单击确定,然后我们添加外部网址。这里,我们也只需要填写外部网址。记得放在界面里。
选择WAN确定进行确认。
接下来,让我们添加一个外部网络网关:IP >: Route List
在弹出的对话框中,我们点击加号,在弹出的对话框中的网关中添加外网网关,点击确定。
我的外网地址是220.169.58.153,网关是220.169.58.152。
接下来我们打开防火墙,添加一个路由规则,就可以上网了。
IP & gt防火墙& gt精灵
点击弹出对话框中的加号,点击动作,从动作下拉框中选择假面舞会。
其他选项是默认的,单击确定。
设置外部IP和外部网关
这里我们假设网吧的对外IP是222.82.241.34,网关是222.82.241.33,子网掩码是255.255.255.252。IP-添加条目。单击红色叉号添加IP。IP和子网掩码的格式是:IP/子网掩码。
这里我们应该输入:222.82.241.34/255.255.255.252.当然,这个输入太冗长了。222.82.241.34/30.也是如此原因与前面提到的/24和/255.255.255.0的概念相同,转换结果是这样的。我们输入222.82.241.34/30来表示IP地址是222.82.241.34,子网掩码是255.255.255.252。
这里需要注意的是,子网掩码可以设置为255.255.255.0,也就是/24,而不是电信给的,也可以连接外网,但这样一来有些IP就连不上了,这就涉及到电信的IP分配,一般按照要求就好了。单击确定确认添加。接口选项记得选择广域网,否则这个IP将被分配给局域网网卡。
对,就是结果是内网网卡有两个IP。
添加IP后,开始添加网关。IP-ROUTES项,或由红十字会添加。第一个默认值是第二个网关,它设置网关IP,即网关。我们之前假设的网关是:222.82.241.33。在此输入OK进行添加。
至此,ROS单机的外网已经连接完毕,剩下的就是开始路由,为内网提供网络路由。我们现在可以PING外部网络了。工具-PING小工具,61.134.1.4是Xi安的DNS服务器IP。
哇,怎么没通过?哈哈。先说个小笑话。我是一台虚拟机。当然,我没有连接外部网络路由。
IP防火墙网络密钥。命令红十字会。在链中选择默认选项srcnat,并在“操作”选项卡中选择操作项。
路线项目:化妆舞会,点击确定添加。至此,内网已经连接完毕。我不干了。我们能不能今天到此为止,继续睡觉?不,还有很多工作要做。
接下来,先方便的做反二级代理,或者在防火墙页面,选择mangle标签,点击红十字添加策略。
或者在“操作”选项卡中,选择“操作”项目中的“更改TLL”。哦,TTL输入错误。TTL操作项是最后一项。
新的TTL值为1。好的添加。
速度限制
系统脚本看起来像这样。是的,没错。添加脚本。选择脚本并运行即可。看,运行时间和时间出来以后。怎么看导入是否成功?不要担心队列项。看,导入成功了。如果您想单独限制某台机器或取消限制,您可以选择双击并编辑,或选择八角形关闭限制,或只需单击“-”删除该机器的限制。给我看看。这里是设置页面的常规选项卡中显示的详细设置,左边是上传,右边是下载。详细概念如下:上传:MAX LIMIT是初始化速度,BURST LIMIT是最高速度,这个最高指的是额定最高。也就是他的最大速度被允许。
突发阈值是阈值,即突发速度和突发时间巡视监控时间。这个极限是指当某台机器的爆发速度,也就是瞬间速度达到512K的时候。把它的速度降低到512K以下,如果在30秒的游览时间内,它的速度没有超过512K的阈值,那么打开它的最高限速是1M。简单来说就是时刻监控机器流量。如果超过512K,将其速度降低到该值以下;如果不超过,在这个值以上打开它的速度,巡视监控时间30秒。比如我们用迅雷下载东西,或者用IE下载东西,那么他的上传速度就会在256-1M之间徘徊,每30秒一变。下载:和上传一样,只是设定值不同。参考上传概念。
MAC绑定
接下来说说很多人关心的ARP。首先,你的客户端必须有引导绑定操作,ARP -S IP MAC。其实绑定网关IP是可以的。有些人绑定的是客户端本身,没有意义。你不了解你自己吗?ROS上有两个设置。第一,在IP-ARP条目中,IP前的D都没了,表示全部。
绑定。
让我们看看。我只是一台机器,不是本地机器。(不是虚拟机本身,是虚拟机的载体。)如果是网吧的话,应该很多。另外,如果机器没有打开。你看不到的一定是客户端打开了,连接了ROS,所以你在这里可以看到。绑定的操作非常简单,无论是手动还是脚本。观看我的手动操作演示。
很简单,但是几百台机器一个个给你打电话。我猜你会打电话。然后我们使用脚本。这是一种不受约束的状态。
,脚本添加,前面提到过,不再赘述。
看到变化了吗?该脚本将绑定ARP池中的所有IP。一般做完ROS,我打开所有客户端,PING ROS,然后一个脚本就OK了。
ARP的另一个ROS设置,在界面项,内网网卡打开设置页面。这里有四个选项,第一个关,第二个开,第三个不知道,第四个锁选择第四个锁。概念解释是:锁定网络中的MAC表,然后当一个新的MAC进入网络时,阻止它通过。
防止ARP的根本解决办法,很多人都说过双绑定,也就是双绑定。很多人在做教程的时候没有提到这里,锁定了操作。大家都以为客户端被绑了,ROS被绑了,双绑就完了。其实这只是工作的一半。继续,当ARP被锁定在接口选项时,客户端如果更改IP或MAC,连上网都不会。一般这种情况下,在IP-ARP页面双击要修改的机器,打开修改MAC或IP。
安全防护
防火墙,将下载或自制的防火墙策略传输给ROS,可以使用FTP,也可以直接拉进来。FTP用户名和密码是ROS的。有可写权限。这可以在ROS中设置为允许或不允许。
用户连接FTP,这将在后面讨论。看,文件已经在里面了。现在进入箱子的模拟系统登录世界。
导入面部。
这里显示的是导入的防火墙策略。导入命令是:导入文件名。对于其他命令,您可以使用HELP或/?你看。这是所有的订单
再多说一点,刚做的MAC和限速脚本在这里也可以运行,只需输入脚本内容,回车即可。
然后要做的就是网络中的端口映射等等。例如,如果您有一台需要打开互联网端口的机器,操作如下:
假设端口3389,要映射的IP是192.168.0.2。
在IP-FIREWALL-NET(IP-FIREWALL-NET)链项中选择dstnat,在下面输入映射的端口并返回IP。回流是指在网络中使用本网络的外部IP也可以访问连接。
ROS的端口设置
关掉一些不安全不必要的东西。别担心,你登录不了。全部关闭。
看,不影响盒子登录。
最后,帐户设置用户项目,红十字添加组或权限,你也可以设置下面的指定IP连接。有三种权限,第一种是只读,第二种是可写,第三种是完全开放。也可以单独设置一些组件权限。在这里,您可以设置单个组件的使用权。
最后一个做完之后,做个备份,出问题的时候可以快速恢复。这个备份不同于WINDOWS系统的GHO,它只是一个设置备份。具体操作有两种,一种是在文件箱中,另一种是在模拟箱中。
系统登录界面,我一般选择后者。
具体顺序是:
系统-备份-保存名称=123 .盒子界面的操作刚刚做完,接下来我们就来演示如何选择文件项。
就叫后援。恢复时,可以直接选择框中的备份文件点RES键,如果
不能登录盒子,在ROS机器上登录,用命令操作恢复就可以了。
恢复命令是:SYSTEM-BACKUP-LOAD NAME=123 (-表示输入,不输入)
使用ROS设置DHCP服务器
。添加ip池地址池
IP-& gt;泳池
添加名称= & quotdhcp _ pool1 & quot范围=192.168.0.2-192.168.0.254
2.ip dhcp服务器配有网关和dns
IP-& gt;dhcp服务器
添加名称= & quotDHCP _ SERVER & quot接口=局域网租用时间=3d \
address-pool = DHCP _ pool 1 add-ARP = no authoritative = no disabled = no
IP-& gt;DHCP-服务器-& gt;网络
添加地址=192.168.0.0/24网关=192.168.0.1网络掩码=24 \
DNS-server = 192 . 168 . 0 . 1 comment = & quot;"
目标
这里做了一个ROS路由服务器,你的网吧内网上网和安全没有大问题。
你不怕ARP,你不怕一般的攻击。
ROS命令百科全书
/ip fir con print查看所有当前网络边缘连接
/ip service set www port=81将www服务端口更改为81
/IP hotspot用户添加名称= user1password = 1添加用户
/sy reset还原路由的原始状态。
/sy reboot重新启动路由
0xether1eether1500 This这是网卡没有打开。
/ip export查看ip配置
/sy backup回车
Save name=您要设置文件名备份路径。
LOAD NAME=您希望设置文件名来恢复备份。
0乙醚1乙醚1500这是正常的。
/int en 0激活0网卡
/int di 0 disable 0网卡
/sy摊牌关机
/sy ide set name = machine name设置计算机名。
/导出视图配置
/界面打印查看网卡的状态
Winbox安装教程
下载Winboxapp的apk安装包后,即可运行安装使用。Winbox是一款强烈推荐的系统工具软件!