通常一般常用的ip分享器，或是其他linux產品設定上，上下傳都蠻簡單的 mkirotik 也是linux產品，但他的bridge和global搞的問題很大 1、正常情況下，firewall是下iptable規則，但mikrotik的mangle也算是一個方式，prerouting和postrouting一般是用來加mark_packet，加上之後再處理…但上下傳流量怎麼抓？看了很多人的設定，有的是用prerouting和postrouting來抓，也有是用src和dst ip address，但這樣抓的流量是不正確的…因為我跟著設之後，才發現好像是錯的。 2、原本上下傳流量是用global-in、global-out來區分，真的算很簡單，很多設定可以設正確，但現在改成global，沒-in、-out…怎麼抓？ 3、bridge模式也是不錯，但問題是看官方說明的圖示，基本上上述的處理都繞回去bridge，那又怎麼分上下傳流量？ ==================================================================== 環境設定：ether1是wan，接固定ip：192.168.1.x，ether2~4是Lan使用，192.168.5.x，firewall有設在bridge，dhcp也設在bridge，ether1有srnat，192.168.1.x也有srnat 單獨很簡易方式測流量上下傳，到底怎麼設才能抓正確？ 為什麼會有這問題，因為用內建的工具Torch才發現，基本上Interface：ether1的流量都是Src是Internet IP，Dst是Wan IP……而bridge1和ether2是一樣的Src是Lan ip、Dst是Internet IP… 那代表設定在ether1上的流量設定是完全不正常的，因為搞不清是誰上下載，全是Wan IP上下載。 那在bridge和ether2上算正常，看到Lan ip連到Internet那個IP，但Tx和Rx是倒過來，Rx應該是下載變成上傳，Tx上傳變下載，這樣就算了反正能抓到流量就行。但Tx、Rx設定在那？沒有這個設定，Qos沒這設定，怎麼設限制？simple queue是upload、download是怎麼對應我也搞不清，但它居然是正常的….上下傳設定好就正常，不用上下傳對調設。 測試方式：先不設限，大量上傳或下載就能搞的清楚，設定是要設那個 **simple queue是針對有人長期大量上下傳設限，有效的，很直接，但要先用Torch查查那ip。 queue tree要先mark_packet，結果prerouting和postrouting…無效，怎麼說，prerouting抓得到流量，但只限上傳或是tcp下載時上傳的回覆封包，那下載呢？不知…而postrouting抓不到或是跟有preouting一樣問題…我頭都大了，怎麼辦？？？ 到底去那找到真正上下傳流量，明明Torch在bridge和ether2有抓到正常的上傳下載的流量(雖然是相反)，在ip firewall mangle和filter rules測試了老半天，最後才發現，原來要這樣設才會抓到真的流量。 測試方式：先大量下載，下幾百MB，然後去看mangle的rate、bytes和packets，有沒有流量，就知道設的方式是抓到下載，然後再大量上傳(ftp)，同上，抓到怎麼設才會抓到上傳流量 **設優先權(priority)在quere tree設定，這是最理想，我最喜歡，但實際上網路滿時，這裡優先權全沒用了…所以要配合simple queue來抓可惡的人，把他單獨ip、強制、限制上下流量，才不會影響到別人… 怎麼抓上下流量：在ip fiewall mangle選chain：forward，再來針對下載是：dst ip address，上載是：src ip address，這兩個ip address都設Lan ip，所以懶的人在address list自己設範圍，基本上這樣設，能很準確的抓到某個ip的上下流量，並設定mark_packet。不用管interface。 建議每個人環境不同，所以最重要的是測試方式，抓出上下流量，怎麼設才能抓出來，抓出來後，才能做出正確的設定，按網路上copy的，基本上問題多多，所以要自己要測試，上一篇關於mikrotik qos那篇，設了可以用，但仔細觀查才發現…我都抓到上傳流量，下載根本沒抓到…..那篇的設定有設ether1之類都沒用，src和dst也是無用，但改了forward、把interface拿掉，仔細設src、dst就完全正確抓到上下傳。 我是真的搞不懂為什麼這麼奇怪，是我自己設錯還是我搞錯，不過基本上現在的設定完全ok了，雙qos管制。老外這樣設定為什麼能用，我也搞不懂… 最後mikrotik真的難倒我了，以為有linux多年經驗、居易、小峰等設備、Tomato等版本、企業用防火牆等實作，但在mikrotik下，手腳發軟…哈~~~ 這牌子MikroTik真的非常不適合給一般人用，非常不適合，但偏偏都是最便宜、功能最多、效能非常不錯的機器…穩定度、整合、省電比自行用pc、準系統架適合，但和untangle是兩碼子的事，對我來說… OK，希望這篇對某些快被mikrotik搞死的人，又非要搞定Qos的人有一些提示用途。 PS：大量上傳下載流量時，要注意rate，一開始沒注意，以為有流量就算對，結果後來注意看才發現，下載都到15M/s了，rate才幾十至百K，才發現…這樣設是錯的，沒抓對流量，上傳也是一樣的道理。 PS2：http://wiki.mikrotik.com/wiki/Manual:Packet_Flow 明確指出Changes in RouterOS v6 ：在Input下Quere Tree先，simple後；在Postrouting，Quere Tree先，simple後，Forward在中間…那在Input有動作嗎？因為設定是在Forward做mark_packet。另Dst、Src Nat都在Queue前後做…..那到底有沒有用？但實際上按現在的方式設定後，是有用的…搞不懂

http://forum.mikrotik.com/viewtopic.php?f=2&t=70106 if you have only one DHCP-Server you can do the following: /ip dhcp-server lease remove [find dynamic] if you have several servers, you have to add additional filter to filter by server. /ip dhcp-server lease remove [find dynamic server=dhcp1]

最近使用心得，這種使用方式，在流量全滿是做不了QOS….它的Queue Tree是ok，但流量滿時，就算優先最低的，還是佔頻寬，最高的吃不到，所以 非常建議把Queue Tree和Simple Queues兩個都開，直接把每個ip設上Simple Queues，避免有人把頻寬佔滿。 這做法之後，就不用管那個人會多吃頻寬了。 Ether1是Wan，此法不用Simple Queues，用Queue Tree 參考網址： http://gregsowell.com/?p=4665 最重要 http://wiki.mikrotik.com/wiki/Basic_traffic_shaping_based_on_layer-7_protocols queue tree apr/21/2014 21:37:44 by RouterOS 6.11 software id = 7AF7-LQ1I /queue tree add disabled=yes max-limit=30k name=p2p_prerouting packet-mark=Qos_p2p_8_prerouting parent=global queue=default add disabled=yes max-limit=2M name=p2p_postouting packet-mark=Qos_p2p_8_postrouting parent=global queue=default add disabled=yes name=root_postouting packet-mark=Qos_root_1_postrouting parent= global priority=1 queue=default add disabled=yes name=root_prerouting packet-mark=Qos_root_1_prerouting parent= global priority=1 queue=default add max-limit=15M name=in parent=global add max-limit=1M name=out parent=global add limit-at=3M max-limit=15M name=http-in packet-mark=http-in parent=in priority=4 queue=default add limit-at=4M max-limit=15M name=streaming-video-in packet-mark= streaming-video-in parent=in priority=3 queue=streaming-video-in add limit-at=500k max-limit=15M name=gaming-in packet-mark=games-in parent=in priority=2 queue=games-in-pcq add max-limit=15M name=download-in packet-mark=in parent=in queue=default add max-limit=1M name=upload-out packet-mark=out parent=out queue=default add limit-at=500k max-limit=1M name=gaming-out packet-mark=games-out parent=out priority=2 queue=default add limit-at=500k max-limit=1M name=http-out packet-mark=http-out parent=out priority=4 queue=default add limit-at=500k max-limit=1M name=streaming-video-out packet-mark= streaming-video-out parent=out priority=3 queue=default add limit-at=1M max-limit=15M name=customer-servers-in packet-mark= customer-servers-in parent=in priority=1 queue=default add limit-at=1M max-limit=1M name=customer-servers-out packet-mark= customer-servers-out parent=out priority=1 queue=default add limit-at=500k max-limit=15M name=voip-in packet-mark=voip-in parent=in priority=1 queue=default add limit-at=500k max-limit=15M name=vpn-in packet-mark=vpn-in parent=in priority=2 queue=default add limit-at=500k max-limit=1M name=voip-out packet-mark=voip-out parent=out priority=1 queue=default add limit-at=500k max-limit=1M name=vpn-out packet-mark=vpn-out parent=out priority=2 queue=default add limit-at=500k max-limit=15M name=admin-in packet-mark=admin-in parent=in priority=1 queue=default add limit-at=500k max-limit=1M name=admin-out packet-mark=admin-out parent=out priority=1 queue=default ...

http://www.modaco.com/topic/365268-all-custom-roms-for-huawei-ascend-y300g510/ 原本是使用 cm11 Cyanogenmod 11 by Dazzozo 後來改成這個 FluffyKitKat by Dani2014 也把sd重新格式，用專用sd格式軟體(上網找就有) 照FluffyKitKat步驟做，沒問題，主空間剩8xx Mb，儲存空間，剩9xxMb之多，忘了實際多少，ram有 18x200 Mb，裝完一堆軟體後，主空間剩500Mb，開ART，剩3xx了…. Ram約16x18xMb facebook和google+都是大怪物，art後更大，先不裝。 已裝：firbox beta、google搜尋、skype、line、evernote、google play服務、google 雲端硬碟、Hangouts、google注音輸入法、google文字轉語音引擎、地圖、adobe reader、ES檔案瀏覽器、QR Code Reader、google 翻譯(含離線中、英、泰)、iReader、OpenVpn Connect、Rmaps(google的開放專案下載，地圖在sd卡)、GPS狀態、Thai Keyborad Envy Free、街景… 之前用Dazzozo和這版一樣Fluffy，都卡在line語音不行，hangouts、skype 語音完全正常，就是line語音不行，網路上有人說是開art，關掉art後一樣不行，全部重新裝Rom，wipe都做了，line新版 語音就是不行，換回 新峰最新版，可以用line語音…… 嘆！看來只能用skype和hangouts，等Line新版更完整的支援吧…. 不過 LINE 的通話在 ART 環境會 FC，為了 ART 乾脆捨棄 LINE 通話功能 換成ART什麼都好， 可是LINE一接打語音通話就跳掉， 遲遲等不到LINE更新修正這個BUG， 三天前已切回Delvik。 另一個內部空間，因為有很多軟體不支援移過去，所以也放不多…. 用sd卡取代的話，反而浪費了，另一個內部空間使用，只能用手動的方式，把一些能移的檔案移到sd卡，減少另一個內部空間，而主空間多留一些 dalvik和art 速度差不多，主要是差在空間，我覺得一樣是swap問題 記憶體不足，會和空間做swap，但主空間太少完全不夠用，就一直swap 不講swap，不知道怎麼解譯 那…釋放好了 ram滿了，要執行別的程式，總要釋放，而空間一直不夠釋放，暫存沒地方放，就頓頓的，等放放好，做完釋放，才把app載到ram，這跟最近用win7 Ram 1G的情況一模一樣，明明cpu快，但ram太少…頓到不行，但windows的使用記憶體架構不同，但最基本的要ram的原理是同的 但rom比sd快，而HD慢到極點，換ssd也許就不頓了~ ====================================================== http://www.modaco.com/topic/368306-rom442all-slimkat-38-unofficial-17032014/ Slim-u8951-4.4.2.build.3.8.20140317-CHIL360.zip https://drive.google.com/folderview?id=0B_WlcjMrZFTON2VFbnd1aE1EZEU&usp=sharing#list 換這版本，kenrel 3.4.83，那試試這個好了~~~ Line一樣不行，全機全空，只改語言中文，一樣Line 104錯誤，話筒、聽筒錯誤，懶的管了…. 把Android手機內置與外接SD卡儲存位置對調，擁有更大的空間 http://www.techbang.com/posts/15327-internal-and-external-sd-card-swap 後來有找到一篇是改partition的…但最好不要做，萬一改換了，會變 死機… 自己對Linux，改partition萬一大小不對，那還真的難救，pc就簡單，手機…. ...

之前租空間架站，結果….資料全沒了….算了，還是回這裡好！至少沒掛！！