随着使用软路由的日益频繁,爱快已经难以满足需求,并且爱快最近爆出的远程管理漏洞让人忧心忡忡,遂决定更换主路由系统。 虽然之前略微了解过开源的 pfSense,但了解了一下发现使用 RouterOS 的人也不少,于是决定试一试,便有此篇记录。
本篇大量参考了 Video Talk 的视频教程 👇
RouterOS 是付费授权的路由系统,关于各个授权级别的差异可见 RouterOS license keys 相关内容。P.S. 官方默许 CHR 的 P-Unlimited 授权的无限试用。
安装
博主是在 PVE 虚拟机中安装 RouterOS 的,直接去 MikroTik 的下载页 下载 CHR 磁盘镜像(Cloud Hosted Router)导入 QEMU 虚拟机即可,注意适当调整磁盘的大小,以免出现后期空间不足的尴尬情况。
随后打开控制台,使用
admin 和空密码登录,简单看一下使用许可并设置密码,就可以登录到命令界面了。
小试牛刀
system license print 可以查看 RouterOS 授权。interface print 可以显示所有网络接口。快捷键
Ctrl + L 可以清除控制台输出。system reset 还原初始设置设置 LAN 管理地址
ip export 可以查看当前暴露的地址。ip address add address=10.200.0.1/16 interface=ether1 来设置管理地址。
登录 Web 管理后台
此时设置为路由同网段 IP(为了后面网络测通,可以把 DNS 服务器指向路由 IP),即可打开 RouterOS 管理后台页面。
登录后可以看到设置页面,右上角默认的 Quick Set 可以快速设置路由器上网使用,但是由于网口都没有配置,我们应该选择第二项 WebFig 来配置路由系统的基本选项。
初始界面显示路由上的各个以太网接口,双击可以编辑,可以按个人喜好设置成譬如
lan1 和 wan1 的名字。
PPPoE 拨号设置(可选)
博主使用的是 DHCP 上网方式,但考虑到大多数读者都是宽带拨号上网,且可能不通过光猫拨号,而是想直接使用 RouterOS 拨号的,这部分可以先看前文视频教程的
16:00 左右部分内容,以后再补充图文内容。DHCP Client 设置(可选)
假如你也使用 DHCP 上网方式,则在此处配置 WAN 口的 DHCP Client 来获取上网信息。
设置 NAT 地址伪装
如图设置添加一个 Firewall - NAT 条目。
设置 DNS 服务器
添加公共 DNS 地址,并勾选 Allow Remote Requests。
在这里你也可以配置 DoH,不过如果需要验证证书则需要自行导入根证书,RouterOS 默认是不包含根证书的。
设置多网口集成的网桥(可选)
适用于多 LAN 口的情况,但如果你恰好只有一个 LAN 口,也可略过此步骤。
网桥名字可自己改,其他设置不用动。
接下来要绑定网口到网桥上,选择上方的 Ports 选项卡,选择需要绑定到网桥的接口(每次只能选择一个,多个接口则重复多次)。
设置 DHCP 服务器
这个时候电脑应该可以正常上网了,但此时的 IP 是手工配置的,而不是通过 DHCP 服务器下发,因此还需开启 DHCP 服务。
首先需要创建一个 IP 地址池(Pool),能够让 DHCP 来分配。
然后回到 DHCP Server 选项卡,添加一个 DHCP 服务器。注意如果有配置网桥,请在接口处选择你之前创建的网桥。
此时已经配置了 IP 的 DHCP 信息,另外还有子网掩码、网关以及 DNS 等需要按 IP 所在范围配置,转到 Networks 选项卡,按需填写。
注意这里的 Gateway 是必须配置的,而 DNS 是可选的,但也推荐配置上。
Enjoy it!
现在你可以搭配 RouterOS 来正常上网啦!