设备全部公网IP绑定安全组的使用方法 对3389、SSH、Winbox、Webfig等高风险端口以及敏感流量的白名单过滤。 特别是RouterOS v7新出的vxlan功能,存在任意ip连接的漏洞,需要严格的防火墙策略。 在【网络安全】【规则列表】界面添加规则时,可使用“设备ID.rosz.ip” 可关联对应设备的全部公网IP。 如 1.rosz.ip 关联设备ID为1的全部公网IP。 使用 all.rosz.ip 添加所有设备的公网 设备管理 Sealin 11天前 86热度 0评论
关于Mikrotik设备的磁盘寿命和坏块 X86和CHR设备可以忽略。 其他设备也基本不需要考虑磁盘消耗问题,关于磁盘坏块修复,建议使用netinstall重装,一般可以清零坏块。有少量坏块并不影响正常使用。 如下图我的一台951已经使用8年有余,这款设备是Mikrotik 2013年上市的,1年前发现有3个坏块,可能存在坏块的时间已经很久了,并没有影响设备的运行。 以下内容引用自官方Wiki,链接为https://wiki.mikrot 设备管理 Sealin 17天前 125热度 0评论
认证计费自助注册功能 为便于企业内部多运维人员管理多设备登录账号,提供认证账号自助注册功能。 在【服务配置】页面,输入自助注册密钥,最短6位,自动启用自助注册功能。 可点击复制或打开按钮,获得自助注册页面URL连接,以便内部分发。 用户得到含有注册密钥的URL后,可发起账号注册。 注册成功后,自动绑定对应服务。 一般建议设置独立的预审核服务,用户通过安全验证后,再修改至匹配的服务项目。 认证计费 Sealin 22天前 78热度 0评论
适用于多运营商宽带PPPoe接入的日志记录配置 企业、酒店、公寓、写字楼进行Wifi覆盖时,会用到较多的宽带接入,结合RosZ强大的云日志解析和存储功能,设计了以下日志记录配置,供参考。 { #RosZ.cn PPPoe宽带日志对接指令 2023-3-5 Ver2 #导入后请根据日志频率需求,修改system scheduler中的“宽带日志记录”任务执行间隔,默认1分钟 #日志记录任务为profile上下线日志补充,建议启用 #日志内容可在R 日志告警 Sealin 22天前 104热度 0评论
Mikrotik RouterOS v6 升级 v7 失败的解决办法 RosV6升级V7部分设备无法升级,可将system package下除system以外的包卸载掉,再执行升级即可。 原因是:V6很多独立功能的安装包都已经在V7版本中合并到主包中了,所以无法正常获取独立的功能升级包,只需删除这部分独立包即可正常升级。 设备管理 Sealin 23天前 68热度 0评论
Ver 3.9 更新日志 新增安全组自助管理添加规则API接口 新增认证计费策略、认证服务批量创建,认证策略Profile、Pool、List支持使用下划线和横线符号 新增安全组关联设备全部公网IP功能,使用"all.rosz.ip"可添加所有设备公网IP 新增Rsc备份Ftp同步模式 修复安全规则批量创建包容度设置无效的问题 修复权限分组、操作员已开通数量不显示的问题 认证计费单账号在线数限额上调至10000 新增Tra 更新日志 Sealin 2023-02-20 240热度 0评论
设备Rsc配置备份功能使用说明 原BackUp备份无法识别设备配置变化,应诸多用户要求,提供Rsc备份配置比对和实时监测。 设备配置有任何变化,钉钉告警推送通知,为您的设备安全保驾护航。 在【设备管理】页面,使用表格内按钮启用对应设备Rsc备份功能。 也可以使用批量配置,选择所需设备,批量启用。 该操作与分组操作类似。 支持设备多副本配置变动数据显示,并提供详细差异配置醒目显示。 也可使用代码高亮模式,浏览设备配置 设备管理 Sealin 2023-02-17 114热度 0评论
Ver 3.8 更新日志 新增物理网口状态显示、设备子表物理网口数据 新增接口域名、接口监视接口备注信息显示 管理员可查看Ping监视对象授权的部分设备监视数据 自选监视接口屏蔽物理网口显示,避免重复监视 修复管理员云指令历史记录查看权限错误 优化设备管理双击数据表单显示效果 新增设备子表Rsc备份数据 新增腾讯云、天翼云共三台备用认证服务器 新增认证服务配置手动重新下发功能 优化站点标题信息获取方式,减少资源消耗 新增计 更新日志 Sealin 2023-02-17 85热度 0评论
自定义设备标识使用方法 RouterOS CHR版本克隆时,MAC地址相同,可能出现多个设备标识相同的问题。 增加自定义设备标识,设置唯一标识后,可实现区分相似设备的功能。 具体配置如图: 设备管理 Sealin 2023-02-08 99热度 0评论
无法远程连接Winbox或者Webfig的解决办法 部分用户反馈启用RosZ远程运维后,仍然无法通过远程运维地址连接Winbox或者Webfig。 解决思路如下: 1、请检查ip service下,winbox和webfig是否有配置address (AvailableFrom),即允许请求的地址限制,如果有,请增加远程运维使用的内网IP段:172.26.0.0/22; 2、请检查ip firewall filter下,是否有配置对winbox或w 故障处理 Sealin 2023-02-02 125热度 0评论