ขออนุญาต คุณต้น และท่านอื่นๆด้วยนะครับ ขอเซียนช่วยเช็ค script ให้ผมด้วยเถอะครับ โพสในmikrotikclub.com แล้วไม่มีท่านใดตอบเลยครับ (ผมไม่เป็นเลย)
เส้นแรก 3bb 10/512M Lan--->mikrotik port1
เส้นที่สอง cat 20/3Mbps จาก onu --> lan --> zyxel NBG-419N Wireless N300 NetUSB Router(แถมมากับCAT)--->mikrotik port2 Lan--->port5---> server clear Os ใช้ระบบจัดการสำเร็จรูปครับ(เบื้องต้นออกเนตได้ยังไม่ได้ต่อเข้า server ปล่อยแลนให้เด็กไปก่อนครับ)

# dec/15/2012 2216 by RouterOS 5.16
# software id = MFBH-ECX1
#
/interface ethernet
set 0 arp=enabled auto-negotiation=yes bandwidth=unlimited/unlimited \
disabled=no full-duplex=yes l2mtu=1598 mac-address=D4:CA:6D:4DA5 \
master-port=none mtu=1500 name=ether1 speed=100Mbps
set 1 arp=enabled auto-negotiation=yes bandwidth=unlimited/unlimited \
disabled=no full-duplex=yes l2mtu=1598 mac-address=D4:CA:6D:4DA6 \
master-port=none mtu=1500 name=ether2 speed=100Mbps
set 2 arp=enabled auto-negotiation=yes bandwidth=unlimited/unlimited \
disabled=no full-duplex=yes l2mtu=1598 mac-address=D4:CA:6D:4DA7 \
master-port=none mtu=1500 name=ether3 speed=100Mbps
set 3 arp=enabled auto-negotiation=yes bandwidth=unlimited/unlimited \
disabled=no full-duplex=yes l2mtu=1598 mac-address=D4:CA:6D:4DA8 \
master-port=none mtu=1500 name=ether4 speed=100Mbps
set 4 arp=enabled auto-negotiation=yes bandwidth=unlimited/unlimited \
disabled=no full-duplex=yes l2mtu=1598 mac-address=D4:CA:6D:4DA9 \
master-port=none mtu=1500 name=ether5 speed=100Mbps
/interface ethernet switch
set 0 mirror-source=none mirror-target=none name=switch1
/ip firewall layer7-protocol
add name=bittorrent regexp="^(\\x13bittorrent protocol|azver\\x01\$|get /scrap\
e\\\?info_hash=get /announce\\\?info_hash=|get /client/bitcomet/|GET /data\
\\\?fid=)|d1:ad2:id20:|\\x08'7P\\)[RP]"
add name=bit regexp=\
"^(\\x13bittorrent protocol|azver\\x01\$|get /scrape\\\?info_hash=)"
/ip hotspot profile
set [ find default=yes ] dns-name="" hotspot-address=0.0.0.0 html-directory=\
hotspot http-cookie-lifetime=3d http-proxy=0.0.0.0:0 login-by=\
cookie,http-chap name=default rate-limit="" smtp-server=0.0.0.0 \
split-user-domain=no use-radius=no
/ip hotspot user profile
set [ find default=yes ] idle-timeout=none keepalive-timeout=2m name=default \
shared-users=1 status-autorefresh=1m transparent-proxy=no
/ip ipsec proposal
set [ find default=yes ] auth-algorithms=sha1 disabled=no enc-algorithms=3des \
lifetime=30m name=default pfs-group=modp1024
/ip pool
add name=default-dhcp ranges=192.168.0.100-192.168.0.200
/ip dhcp-server
add address-pool=default-dhcp authoritative=after-2sec-delay bootp-support=\
static disabled=no interface=ether5 lease-time=3d name=default
/ppp profile
set 0 change-tcp-mss=yes name=default only-one=default use-compression=\
default use-encryption=default use-mpls=default use-vj-compression=\
default
set 1 change-tcp-mss=yes name=default-encryption only-one=default \
use-compression=default use-encryption=yes use-mpls=default \
use-vj-compression=default
/queue type
set 0 kind=pfifo name=default pfifo-limit=50
set 1 kind=pfifo name=ethernet-default pfifo-limit=50
set 2 kind=sfq name=wireless-default sfq-allot=1514 sfq-perturb=5
set 3 kind=red name=synchronous-default red-avg-packet=1000 red-burst=20 \
red-limit=60 red-max-threshold=50 red-min-threshold=10
set 4 kind=sfq name=hotspot-default sfq-allot=1514 sfq-perturb=5
set 5 kind=none name=only-hardware-queue
set 6 kind=mq-pfifo mq-pfifo-limit=50 name=multi-queue-ethernet-default
set 7 kind=pfifo name=default-small pfifo-limit=10
/routing bgp instance
set default as=65530 client-to-client-reflection=yes disabled=no \
ignore-as-path-len=no name=default out-filter="" redistribute-connected=\
no redistribute-ospf=no redistribute-other-bgp=no redistribute-rip=no \
redistribute-static=no router-id=0.0.0.0 routing-table=""
/routing ospf instance
set [ find default=yes ] disabled=no distribute-default=never in-filter=\
ospf-in metric-bgp=auto metric-connected=20 metric-default=1 \
metric-other-ospf=auto metric-rip=20 metric-static=20 name=default \
out-filter=ospf-out redistribute-bgp=no redistribute-connected=no \
redistribute-other-ospf=no redistribute-rip=no redistribute-static=no \
router-id=0.0.0.0
/routing ospf area
set [ find default=yes ] area-id=0.0.0.0 disabled=no instance=default name=\
backbone type=default
/snmp community
set [ find default=yes ] address=0.0.0.0/0 authentication-password="" \
authentication-protocol=MD5 encryption-password="" encryption-protocol=\
DES name=public read-access=yes security=none write-access=no
/system logging action
set 0 memory-lines=100 memory-stop-on-full=no name=memory target=memory
set 1 disk-file-count=2 disk-file-name=log disk-lines-per-file=100 \
disk-stop-on-full=no name=disk target=disk
set 2 name=echo remember=yes target=echo
set 3 bsd-syslog=no name=remote remote-port=514 src-address=0.0.0.0 \
syslog-facility=daemon syslog-severity=auto target=remote
/user group
set read name=read policy="local,telnet,ssh,reboot,read,test,winbox,password,w\
eb,sniff,sensitive,api,!ftp,!write,!policy" skin=default
set write name=write policy="local,telnet,ssh,reboot,read,write,test,winbox,pa\
ssword,web,sniff,sensitive,api,!ftp,!policy" skin=default
set full name=full policy="local,telnet,ssh,ftp,reboot,read,write,policy,test,\
winbox,password,web,sniff,sensitive,api" skin=default
/interface bridge settings
set use-ip-firewall=no use-ip-firewall-for-pppoe=no use-ip-firewall-for-vlan=\
no
/interface ethernet switch port
set 0 vlan-header=leave-as-is vlan-mode=disabled
set 1 vlan-header=leave-as-is vlan-mode=disabled
set 2 vlan-header=leave-as-is vlan-mode=disabled
set 3 vlan-header=leave-as-is vlan-mode=disabled
set 4 vlan-header=leave-as-is vlan-mode=disabled
set 5 vlan-header=leave-as-is vlan-mode=disabled
/interface l2tp-server server
set authentication=pap,chap,mschap1,mschap2 default-profile=\
default-encryption enabled=no max-mru=1460 max-mtu=1460 mrru=disabled
/interface ovpn-server server
set auth=sha1,md5 certificate=none cipher=blowfish128,aes128 default-profile=\
default enabled=no keepalive-timeout=60 mac-address=FE18:06D0 \
max-mtu=1500 mode=ip netmask=24 port=1194 require-client-certificate=no
/interface pptp-server server
set authentication=mschap1,mschap2 default-profile=default-encryption \
enabled=no keepalive-timeout=30 max-mru=1460 max-mtu=1460 mrru=disabled
/interface sstp-server server
set authentication=pap,chap,mschap1,mschap2 certificate=none default-profile=\
default enabled=no keepalive-timeout=60 max-mru=1500 max-mtu=1500 mrru=\
disabled port=443 verify-client-certificate=no
/ip accounting
set account-local-traffic=no enabled=no threshold=256
/ip accounting web-access
set accessible-via-web=no address=0.0.0.0/0
/ip address
add address=192.168.1.2/24 disabled=no interface=ether1 network=192.168.1.0
add address=192.168.2.2/24 disabled=no interface=ether2 network=192.168.2.0
add address=192.168.0.1/24 comment="default configuration" disabled=no \
interface=ether5 network=192.168.0.0
/ip dhcp-server config
set store-leases-disk=5m
/ip dhcp-server network
add address=192.168.0.0/24 comment="default configuration" dhcp-option="" \
dns-server=192.168.0.1 gateway=192.168.0.1 ntp-server="" wins-server=""
/ip dns
set allow-remote-requests=yes cache-max-ttl=1w cache-size=5000000KiB \
max-udp-packet-size=512 servers=8.8.8.8,8.8.4.4
/ip dns static
add address=192.168.0.1 disabled=no name=router ttl=1d
/ip firewall connection tracking
set enabled=yes generic-timeout=10m icmp-timeout=10s tcp-close-timeout=10s \
tcp-close-wait-timeout=10s tcp-established-timeout=1d \
tcp-fin-wait-timeout=10s tcp-last-ack-timeout=10s \
tcp-syn-received-timeout=5s tcp-syn-sent-timeout=5s tcp-syncookie=no \
tcp-time-wait-timeout=10s udp-stream-timeout=3m udp-timeout=10s
/ip firewall filter
add action=add-dst-to-address-list address-list=bit_addr \
address-list-timeout=1d chain=forward comment="block bit" disabled=no \
dst-address=!192.168.110.0/24 p2p=all-p2p
add action=add-dst-to-address-list address-list=bit_addr \
address-list-timeout=1d chain=forward comment="block bit" disabled=no \
dst-address=!192.168.110.0/24 layer7-protocol=bittorrent
add action=add-dst-to-address-list address-list=bit_addr \
address-list-timeout=1d chain=forward comment="block bit" disabled=no \
dst-address=!192.168.110.0/24 layer7-protocol=bit
add action=drop chain=forward comment="block bit" disabled=no \
dst-address-list=bit_addr
add action=drop chain=forward comment="block bit" disabled=no \
src-address-list=bit_addr
add action=drop chain=input comment="block bit" disabled=no src-address-list=\
bit_addr
add action=drop chain=input comment="block bit" disabled=no dst-address-list=\
bit_addr
/ip firewall mangle
add action=mark-connection chain=input connection-mark=no-mark disabled=no \
in-interface="(unknown)" new-connection-mark=WAN1_conn passthrough=yes
add action=mark-connection chain=input connection-mark=no-mark disabled=no \
in-interface="(unknown)" new-connection-mark=WAN2_conn passthrough=yes
add action=mark-routing chain=output connection-mark=WAN1_conn disabled=no \
new-routing-mark=to_WAN1 passthrough=yes
add action=mark-routing chain=output connection-mark=WAN2_conn disabled=no \
new-routing-mark=to_WAN2 passthrough=yes
add action=accept chain=prerouting disabled=no dst-address=192.168.1.0/24
add action=mark-connection chain=prerouting connection-mark=no-mark disabled=\
no dst-address-type=!local new-connection-mark=WAN1_conn passthrough=yes \
per-connection-classifier=both-addresses:2/0 src-address=192.168.1.0/24
add action=mark-connection chain=prerouting connection-mark=no-mark disabled=\
no dst-address-type=!local new-connection-mark=WAN2_conn passthrough=yes \
per-connection-classifier=both-addresses:2/1 src-address=192.168.1.0/24
add action=mark-routing chain=prerouting connection-mark=WAN1_conn disabled=\
no new-routing-mark=to_WAN1 passthrough=yes src-address=192.168.1.0/24
add action=mark-routing chain=prerouting connection-mark=WAN2_conn disabled=\
no new-routing-mark=to_WAN2 passthrough=yes src-address=192.168.1.0/24
add action=mark-connection chain=input disabled=no in-interface=ether1 \
new-connection-mark=ether1_conn passthrough=yes
add action=mark-connection chain=input disabled=no in-interface=ether2 \
new-connection-mark=ether2_conn passthrough=yes
add action=mark-routing chain=output connection-mark=ether1_conn disabled=no \
new-routing-mark=to_ether1 passthrough=yes
add action=mark-routing chain=output connection-mark=ether2_conn disabled=no \
new-routing-mark=to_ether2 passthrough=yes
add action=accept chain=prerouting disabled=no dst-address=192.168.1.0/24 \
in-interface=ether5
add action=accept chain=prerouting disabled=no dst-address=192.168.2.0/24 \
in-interface=ether5
add action=mark-connection chain=prerouting disabled=no dst-address-type=\
!local in-interface=ether5 new-connection-mark=ether1_conn passthrough=\
yes per-connection-classifier=both-addresses-and-ports:2/0
add action=mark-connection chain=prerouting disabled=no dst-address-type=\
!local in-interface=ether5 new-connection-mark=ether2_conn passthrough=\
yes per-connection-classifier=both-addresses-and-ports:2/1
add action=mark-routing chain=prerouting connection-mark=ether1_conn \
disabled=no in-interface=ether5 new-routing-mark=to_ether1 passthrough=\
yes
add action=mark-routing chain=prerouting connection-mark=ether2_conn \
disabled=no in-interface=ether5 new-routing-mark=to_ether2 passthrough=\
yes
/ip firewall nat
add action=masquerade chain=srcnat disabled=no out-interface="(unknown)" \
src-address=192.168.1.0/24
add action=masquerade chain=srcnat disabled=no out-interface="(unknown)" \
src-address=192.168.1.0/24
add action=masquerade chain=srcnat disabled=no out-interface=ether1
add action=masquerade chain=srcnat disabled=no out-interface=ether2 \
to-addresses=0.0.0.0
/ip firewall service-port
set ftp disabled=no ports=21
set tftp disabled=no ports=69
set irc disabled=no ports=6667
set h323 disabled=no
set sip disabled=no ports=5060,5061 sip-direct-media=yes
set pptp disabled=no
/ip hotspot service-port
set ftp disabled=no ports=21
/ip neighbor discovery
set ether1 disabled=no
set ether2 disabled=no
set ether3 disabled=no
set ether4 disabled=no
set ether5 disabled=no
/ip proxy
set always-from-cache=no cache-administrator=webmaster cache-hit-dscp=4 \
cache-on-disk=no enabled=no max-cache-size=none max-client-connections=\
600 max-fresh-time=3d max-server-connections=600 parent-proxy=0.0.0.0 \
parent-proxy-port=0 port=8080 serialize-connections=no src-address=\
0.0.0.0
/ip route
add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=\
"(unknown)" routing-mark=to_WAN1 scope=30 target-scope=10
add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=\
"(unknown)" routing-mark=to_WAN2 scope=30 target-scope=10
add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=\
192.168.1.1 routing-mark=to_ether1 scope=30 target-scope=10
add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=\
192.168.2.1 routing-mark=to_ether2 scope=30 target-scope=10
add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=\
"(unknown)" scope=30 target-scope=10
add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=\
192.168.1.1 scope=30 target-scope=10
add check-gateway=ping disabled=no distance=2 dst-address=0.0.0.0/0 gateway=\
"(unknown)" scope=30 target-scope=10
add check-gateway=ping disabled=no distance=2 dst-address=0.0.0.0/0 gateway=\
192.168.2.1 scope=30 target-scope=10
/ip service
set telnet address="" disabled=no port=23
set ftp address="" disabled=no port=21
set www address="" disabled=no port=80
set ssh address="" disabled=no port=22
set www-ssl address="" certificate=none disabled=yes port=443
set api address="" disabled=yes port=8728
set winbox address="" disabled=no port=8291
/ip smb
set allow-guests=yes comment=MikrotikSMB domain=MSHOME enabled=no interfaces=\
all
/ip smb shares
set [ find default=yes ] comment="default share" directory=/pub disabled=no \
max-sessions=10 name=pub
/ip smb users
set [ find default=yes ] disabled=no name=guest password="" read-only=yes
/ip socks
set connection-idle-timeout=2m enabled=no max-connections=200 port=1080
/ip traffic-flow
set active-flow-timeout=30m cache-entries=4k enabled=no \
inactive-flow-timeout=15s interfaces=all
/ip upnp
set allow-disable-external-interface=yes enabled=no show-dummy-rule=yes
/mpls
set dynamic-label-range=16-1048575 propagate-ttl=yes
/mpls interface
set [ find default=yes ] disabled=no interface=all mpls-mtu=1508
/mpls ldp
set distribute-for-default-route=no enabled=no hop-limit=255 loop-detect=no \
lsr-id=0.0.0.0 path-vector-limit=255 transport-address=0.0.0.0 \
use-explicit-null=no
/port firmware
set directory=firmware
/ppp aaa
set accounting=yes interim-update=0s use-radius=no
/queue interface
set ether1 queue=only-hardware-queue
set ether2 queue=only-hardware-queue
set ether3 queue=only-hardware-queue
set ether4 queue=only-hardware-queue
set ether5 queue=only-hardware-queue
/radius incoming
set accept=no port=3799
/routing bfd interface
set [ find default=yes ] disabled=no interface=all interval=0.2s min-rx=0.2s \
multiplier=5
/routing mme
set bidirectional-timeout=2 gateway-class=none gateway-keepalive=1m \
gateway-selection=no-gateway origination-interval=5s preferred-gateway=\
0.0.0.0 timeout=1m ttl=50
/routing rip
set distribute-default=never garbage-timer=2m metric-bgp=1 metric-connected=1 \
metric-default=1 metric-ospf=1 metric-static=1 redistribute-bgp=no \
redistribute-connected=no redistribute-ospf=no redistribute-static=no \
routing-table=main timeout-timer=3m update-timer=30s
/snmp
set contact="" enabled=no engine-id="" location="" trap-generators="" \
trap-target="" trap-version=1
/system clock
set time-zone-name=Asia/Bangkok
/system clock manual
set dst-delta=+00:00 dst-end="jan/01/1970 00:00:00" dst-start=\
"jan/01/1970 00:00:00" time-zone=+00:00
/system identity
set name=MikroTik
/system logging
set 0 action=memory disabled=no prefix="" topics=info
set 1 action=memory disabled=no prefix="" topics=error
set 2 action=memory disabled=no prefix="" topics=warning
set 3 action=echo disabled=no prefix="" topics=critical
/system note
set note="" show-at-login=yes
/system ntp client
set enabled=yes mode=unicast primary-ntp=158.108.212.149 secondary-ntp=\
202.28.18.72
/system resource irq
set 0 cpu=auto
/system routerboard settings
set boot-device=nand-if-fail-then-ethernet boot-protocol=bootp cpu-frequency=\
400MHz force-backup-booter=no silent-boot=no
/system upgrade mirror
set check-interval=1d enabled=no primary-server=0.0.0.0 secondary-server=\
0.0.0.0 user=""
/system watchdog
set auto-send-supout=no automatic-supout=yes no-ping-delay=5m watch-address=\
none watchdog-timer=yes
/tool bandwidth-server
set allocate-udp-ports-from=2000 authenticate=yes enabled=yes max-sessions=\
100
/tool e-mail
set address=0.0.0.0 from=<> password="" port=25 user=""
/tool graphing
set page-refresh=300 store-every=5min
/tool mac-server
set [ find default=yes ] disabled=no interface=all
/tool mac-server mac-winbox
set [ find default=yes ] disabled=no interface=all
/tool mac-server ping
set enabled=yes
/tool sms
set allowed-number="" channel=0 keep-max-sms=0 receive-enabled=no secret=""
/tool sniffer
set file-limit=1000KiB file-name="" filter-ip-address="" filter-ip-protocol=\
"" filter-mac-address="" filter-mac-protocol="" filter-port="" \
filter-stream=yes interface=all memory-limit=100KiB memory-scroll=yes \
only-headers=no streaming-enabled=no streaming-server=0.0.0.0
/tool traffic-generator
set latency-distribution-scale=10 test-id=0
/user aaa
set accounting=yes default-group=read exclude-groups="" interim-update=0s \
use-radius=no

สอบถามทีครับ ผมไปใส่ค่า Radius incoming ตามวิธีด้านบนแล้ว ช่อง Session time left มันหายไป นี่เป็นอะไรรึป่าวครับ
User จะโดนตัดออกเมื่อใช้งานครบจำนวนที่ตั้งไว้มั้ยครับ

เพราะก่อนเซตยังเห็นอยู่
พอเซต ปุีบ หายไปเลยครับ

สอบถามหน่อยคับ พอดีผมเป็นมือใหม่ในเรื่องการทำ network ทีนี้ผมสนใจที่จะทำ vpn แบบ sstp ไปใช้กับเน็ทที่มอ เพราะว่าเน็ทที่มอผมมันบล็อกทุกอย่างเลย (PPTP L2TP T^T) ถ้าจะใช้ vpn ต้องใช้แบบ sstp เท่านั้น ที่นี้ผมหาข้อมูลในเน็ทก็ลองทำบน windows server ก็ไม่สำเร็จซักที ไม่รู้ว่าเพราะเราไม่มี static ip หรือเปล่า เลยทำไม่สำเร็จ พอหาข้อมูลต่อ เห็นว่า Mikrotik เองก็ทำได้ ผมจึงอยากจะถามว่า mikrotik ตัวไหนจะเหมาะกับการจะทำ vpn แบบที่ผมว่าไว้หรอคับ (user มีใช้กันไม่เกิน 10 คนคับ) แล้วการทำมันยากไหมคับ เพราะผมเองตอนลองทำบน windows server ก็เล่นเอาแย่เหมือนกัน กว่าจะเข้าใจว่าต้องทำอะไร ยังไงบ้าง T^T (เป็นคนเข้าใจอะไรได้ช้า T^T) ขอบคุณคับ

ปล. ถ้างงตรงไหนก็ถามได้นะคับ เพราะพิมไป หาวไป

รุ่นไหนก็ได้ L4200User L5Nolimit L6Nolimit

เมื่อกี้ทดลองสร้าง limit 1 h profile 1 h (60 นาที)
ทดสอบแล้วครบ 1 ชั่วโมงหลุดเองเลยครับ

ใน winbox ขึ้นเหมือนกันกับท่านเลย
user สร้างแบบเจ้าต้น ดูง่ายดีครับ
เช่น 1 วัน ก็ขึ้นต้นด้วย 1d-ws3f
15 วัน ก็ 15d-resh
30 วัน 30d-irty

ผมว่ามันดูกลุ่มลูกค้าง่ายกว่านะ
user ไหนที่หมดอายุ Actual profile จะหายไป

ผมทำddns ไว้แล้วพอเข้า มันเข้าหน้า tot แล้วผมลองใส่รหัส โทรศัพบ้านดู ดันเข้าหน้าเซตอัพtot แล้วงี้ผมจะทำไง ถึงจะเข้าไป ควบคุมเครื่อง mikrotik ด้ครับ ต้องแก้ ตรงไหนอีกครับ

ต่อเนตเข้าแบบ DHCP เหรอครับ คิดว่าเป็นแบบนั้นนะ
ฟอร์เวิร์ดพอร์ตจาก tot ไปให้ mikrotik
จะใช้ winbox ก็พอร์ต 8291
จะใช้ usermanager ก็พอร์ต 81

ควรทำโหลดบาล้านซ์ให้ผ่านแล้วลองออกเน็ตเลย โดยลองตั้ง DHCP Server หรือ Hotspot
แล้วลองทดสอบดูก่อนครับว่าผ่านไม๊ จากนั้นค่อยลงสคริปอื่นๆทีหลัง
ลองบอกรายเอียดเพิ่มเติมหน่อยครับ Modem3bb / CAT โหมดไหน IP อะไรยังไงบ้างครับ
แล้วทีนี้ก็จะมาถึง server clear Os ตรงจุดนี้ผมไม่เคยเล่นนะ - -* รอท่านอื่นมาสมทบอีกที

ตรงนี้แหละที่ขัดใจอยู่นาน ไม่งั้นอัพไปใช้งานนานแระ
ทำไมเค้าไม่ทำให้มันง่ายๆเหมือน V.4 เนอะ
ได้ 450 ตัวใหม่มาเลยจับดาวน์ลงตามเคย เหอๆ
ใครซื้อตัวใหม่มาต้องได้อัพ FW.ทุกรายล่ะมั้ง เพราะจะไม่มี Userman มาให้ - -*
พอใส่ FW.ใหม่เสร็จ อย่าลืมไปเปิดใช้งานด้วยนะครับผม เดี๋ยวจะงงว่าทำไมเข้า userman ไม่ได้ ^ ^

ผมตั้งค่า ตามการตั้งค่า bride ที่โมเต็มเร้าเตอรื แล้วก็ตั้ง mikrotik เป็น แบบpppoe ครับ ใช้ bombon.ddns.name พอใส่รหัส แล้วมันก็พาเข้าไประบบ tot เลยครับ พอลองเข้าพอร์ต81 8291เข้าไม่ได้

อะไรคือ L4 L5 L6 หรอครับ งงอะคับ ??

Layer หมายถึง ชั้นของ network layer ของแบบจำลองการสื่อสารหลายชั้น Open Systems Interconnection (OSI) โดยชั้น network layer



Mikrotik เรียกย่อๆว่า ROS หรือ Level number
Groove 2Hn=L3
RB750=L4
RB450G=L5
RB1200=L6

ลองดูสเปคได้ที่

http://routerboard.com

ถ้าอยู่ใกล้ๆมีเสีย 1 เมาแน่ๆ

ddns ที่บอกใส่ในเร้าเตอร์ ใส่แบบไหนครับ
ปกติจะใช้สคริปท์เอา แล้วใส่ตารางให้มันทำงานทุก 15 นาที หรือ 1 ชั่วโมงก็ว่ากันไป ใจร้อนก็กด run script ดูเอา



ลองเอา IP ที่ได้ตามด้วย :81 จะเข้าหน้า webconfig ของ mikrotik เลย



เปลี่ยนเป็น 81:/userman

จดๆ

โอ้ว ตอนนี้ใช้ไอพีเข้าได้แล้วครับ แต่ เซิฟเวอร์ ไม่อับเดท ทำให้เข้า ไม่ใด้เลยครับ ถ้าใช้ชื่อ แต่กลับใช้ไอพีเข้าได้อะครับ