兄弟，我之前折腾Mikrotik和家用AP搭配的时候，也碰到过几乎一模一样的问题，给你捋几个接地气的排查方向，一步步来，大概率能搞定：

先把基础连通性的坑填上 #

• 先确认RB4011上PC所在接口的配置：你得确保PC连的那个网口（比如ether3、ether5这类）没开端口隔离。打开Winbox找到Interfaces，右键点PC对应的接口，看看Port Isolation是不是被勾上了——要是勾了，同设备下的端口之间流量会被阻断，直接取消就行。
• 再查Eero的AP模式配置：Eero是当纯AP用的对吧？那必须把Eero的DHCP功能关掉！让RB4011来管整个LAN的IP分配，不然Eero自己开DHCP会给手机分配另一个子网的IP，和PC不在同一个段，肯定ping不通。另外Eero的LAN口IP要设成192.168.88.0/24里的一个，别和RB4011的192.168.88.1冲突。

防火墙规则是重灾区，重点排查 #

• 先做个快速测试：打开Winbox进IP > Firewall > Filter Rules，把所有带drop或reject的forward链规则临时禁用（点前面的勾取消），然后用手机ping PC试试。如果能通，就说明是转发规则挡了流量。
• 加一条LAN内部互通的允许规则：在Filter Rules里新建一条，Chain选forward，Src Address填192.168.88.0/24，Dst Address也填192.168.88.0/24，Action选accept，然后把这条规则拖到所有drop/reject规则的前面——这样LAN里所有设备的互访流量都会被优先允许。
• 给WOL开端口权限：WOL一般用UDP 9号端口，所以要确保防火墙允许这个端口的流量。可以在Filter Rules里再加一条，Chain选forward，Protocol选udp，Dst Port填9，Src Address填192.168.88.0/24，Action选accept，保证手机发的WOL包能通过RB4011转发到PC。

WOL专属的配置优化 #

• 加静态ARP条目：PC关机后，RB4011可能会把PC的ARP条目清掉，导致WOL包找不到目标。进IP > ARP，新建一条，Address填PC的192.168.88.246，MAC Address填PC的物理MAC地址，Interface选PC连的那个网口，这样RB4011会一直记住PC的位置。
• 配置WOL包转发：如果手机发的WOL包是单播的，可能到不了关机的PC，你可以在IP > Firewall > NAT里新建一条规则：Chain选dstnat，Protocol选udp，Dst Port填9，Action选dst-nat to addresses=192.168.88.255——这样所有发往UDP 9的包都会被转发到LAN的广播地址，不管PC开没开机都能收到唤醒包。

最后验证步骤 #

先让PC开机，用手机ping 192.168.88.246，能通的话再关机，用WOL工具发包试试。要是还是不行，就用RB4011的Tools > Packet Sniffer抓UDP 9的流量，看看手机发的包有没有到RB4011，有没有被转发出去，就能定位到哪一步出问题了。

备注：内容来源于stack exchange，提问作者Saya