nobug
首页 标签 归档

RouterOS CHR 初始化设置

2021-12-14

winbox

使用官方提供的 winbox 管理 ros 设置,下载地址https://mikrotik.com/download
下载后在 Neighbors 里 Refresh,可以看到 ros 的 mac 地址,点击 Connect 连接
默认账户 admin,默认没有密码,登录后需修改一下密码

基本设置

执行命令

打开New Terminal即可执行命令

设置接口相关

1
2
3
4
5
6
7
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN

/interface list member
add interface=ether1 list=LAN
add interface=ether2 list=WAN

设置 ros 网关地址

image.png
接口选择 LAN 口

设置拨号

image.png
Interfaces 中添加一个 PPPoE client,注意选择 WAN 口,填入账户密码
image.png
注意不要勾选,Use Peer DNS,dns 后面会使用自建无污染 dns,保存后可以在 Status 中看到拨号详情
image.png
添加 pppoe-out1 到 WAN list

1
2
/interface list member
add interface=pppoe-out1 list=WAN

DNS 设置

image.png
此处设置时为了 ros 能够解析域名,局域网内设备并不使用 ros 提供的 dns,而是使用自建的无污染 dns

试用 CHR 版本

因为需要免费版限制接口速度 1Mbps,所以需要先去申请试用,默认是 free
image.png
https://mikrotik.com/client/register注册个账户
image.png
填入账户密码,start 即可,试用两个月
image.png

设置 DHCP 服务

  1. 先添加地址池
  2. image.png
  3. 设置 DHCP Server
  4. image.png
  5. Interface 需要选择 LAN 口,Pool 选择刚才创建的地址池 pool1,Lease Time 按需设置
  6. 设置 Networks,同页面
  7. image.png

设置防火墙

1
2
3
4
5
6
7
8
9
10
/ip firewall filter
add action=accept chain=input comment="accept established,related,untracked" connection-state=established,related,untracked
add action=drop chain=input comment="drop invalid" connection-state=invalid
add action=drop chain=input comment="drop all from WAN" in-interface-list=WAN
add action=accept chain=forward comment="accept established,related, untracked" connection-state=established,related,untracked
add action=drop chain=forward comment="drop invalid" connection-state=invalid
add action=drop chain=forward comment="drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface-list=WAN

/ip firewall nat
add chain=srcnat src-address=10.1.1.0/24 out-interface=pppoe-out1 action=masquerade

到此客户端可以打开 dhcp 自动获取 ip,并可以连接互联网

updated at 2023-04-07

Previous Post
RouterOS 简单调优
Next Post
基于ProXmoX VE 安装 RouterOS CHR版本