mdws2002

版主，我看到下面的帖子好像跟你讲的东西一样。




现在主要要找block些什么，如果你再有多一些信息（类 ...
张无忌 發表於 2018-5-28 00:02

多謝你嘅資訊，等我試下先。

kiyam

回覆 760# 张无忌

對呀, 我唔太追求速度只求流暢. 效果比之前個 AP 好好多, 同埋原來我屋企都好多設備行5GHz.

张无忌

回覆 762# kiyam

那么你夫人有没有说，她用的APP比以前快了很多？

张无忌

回覆 761# mdws2002

因为EPC有规定，只能放跟EPC没有商业竞争的Links（reference）所以我有些都不敢放，但是根据手头信息应该可以，只不过我没有myTV Box，所以不知道怎样测试。

张无忌

回覆 762# kiyam

我想起你房间里已经有LAN cable连住，不需用WiFi去连住，直接用LAN连住你的hAP ac^2 WAN port就可以。效果就更加好！

kiyam

回覆 765# 张无忌

我是這樣連接“还有你可以把hAP ac2的DHCP server关掉，然后用lan线接住两边routers的LAN ports”, 然後hAP ac2行ptp bridge ap. 之後要學習firewall, 因為部NAS比攻擊但查log又覺有問題.

张无忌

回覆 766# kiyam

明白。你的NAS在RB2011后都给别人hack，是否你开了port 22？如果是，可以考虑用别的port，又或者用VPN后才才能进入NAS。

张无忌

对于先upgrade的rc，平时的winbox 3.13等步入问题（主要加强给人hack），新的winbox 3.14rc可以在下面的link下载。

https://www.mikrotik.com/download/share/winbox.exe

张无忌

有的时候Fasttrack问题，导致到有些功能用不到，例如要block一下东西，如果这些功能就要把Fasttrack关掉，但是关掉后又会导致WAN<->LAN之间的下载速度。

(注意:下面CCR1009是LAN-to-LAN，而不是WAN-to-LAN，搞错了)

我们比较下面两个MikroTik的Routers
hAP ac^2 （人民币420）471Mbps （之前941Mbps）
CCR1009  （人民币2300）941Mbps （之前941Mbps）已经把CPU速度从1000GHz降到400Mbps，效能都没有变！CCR1009的确强大！！！

如果你对hAP ac^2不满意，可以CCR1009 + hAP ac^2 (当AP用），那么你公司想block什么website都可以，只要不加或者disabled Fasttrack就可以。

我试过可以block QQ website and QQ Login using RouterOS Layer 7 protocol。

张无忌

怎样用MikroTik RouterOS blocks myTV Box和其他广告 using adblock？

Source：友台茶室

1. /ip firewall nat
   
2. add action=redirect chain=dstnat dst-port=53 in-interface=bridge protocol=udp

複製代碼

#

1. /system script
   
2. add name=adblock policy=\
   
3. ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source=":\
   
4. log warning "starting adblock update";\r\
   
5. \n\
   
6. \n\
   
7. \n:delay 20;\r\
   
8. \n\
   
9. \n\
   
10. \n:log warning "downloading adblock";\r\
    
11. \n\
    
12. \n\
    
13. \n\
    
14. \n\
    
15. \n:local hostScriptUrl "https://www.micu.eu/adblock/adblock.php";\
    
16. \n\
    
17. \n\
    
18. \n\
    
19. \n\r\
    
20. \n:local scriptName "adblock";\
    
21. \n\
    
22. \n\
    
23. \n\
    
24. \n\r\
    
25. \ndo {\
    
26. \n\
    
27. \n /tool fetch mode=http url=\$hostScriptUrl dst-path=("./".\$scriptName\
    
28. );\
    
29. \n\
    
30. \n\r\
    
31. \n:delay 20;\
    
32. \n\
    
33. \n\r\
    
34. \n:if ([:len [/file find name=\$scriptName]] > 0) do={\r\
    
35. \n\
    
36. \n\
    
37. \n :log warning "removing old adblock list";\
    
38. \n\
    
39. \n\r\
    
40. \n /ip dns static remove [/ip dns static find address=127.0.0.1];\
    
41. \n\
    
42. \n\r\
    
43. \n :log warning "importing new adblock list";\r\
    
44. \n\
    
45. \n\
    
46. \n /import file-name=\$scriptName;\r\
    
47. \n\
    
48. \n\
    
49. \n /file remove \$scriptName;\r\
    
50. \n\
    
51. \n\
    
52. \n :log warning "adblock list imported";\r\
    
53. \n\
    
54. \n\
    
55. \n } else={\
    
56. \n\
    
57. \n \r\
    
58. \n:log warning "adblock list not downloaded, script stopped";\r\
    
59. \n\
    
60. \n\
    
61. \n }\r\
    
62. \n\
    
63. \n\
    
64. \n} on-error={\
    
65. \n\
    
66. \n \r\
    
67. \n:log warning "adblock list download FAILED";\
    
68. \n\
    
69. \n\r\
    
70. \n};"
    
71. /system scheduler
    
72. add interval=1d name=adblock on-event=adblock policy=\
    
73. ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon \
    
74. start-time=startup
    
75. add name=adblock_startup on-event=\
    
76. ":delay 30;\r\
    
77. \n/system script run adblock" policy=\
    
78. ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon \
    
79. start-time=startup

複製代碼