RouterOS 折腾手记
参考项目:RouterOS_Toss_Notes
这是一个 RouterOS 安装、初始化和家庭网络配置笔记。原项目内容比较完整,适合作为 RouterOS 7.x 的实践参考,尤其是把 RouterOS 跑在 Proxmox VE 虚拟机里的场景。
环境假设
原项目当前 README 中的演示环境:
- RouterOS:
7.21.4 LongTerm - 虚拟化:Proxmox VE
- CPU:
host - 内存:
2GB - 网卡:
VirtIO - SCSI 控制器:
VirtIO SCSI Single - 外网:光猫桥接,RouterOS 通过
PPPoE拨号 - 内网 IPv4:
172.16.1.1/24 - 内网 DNS:
172.16.1.2、172.16.1.3 - IPv6:
SLAAC,GUA 使用Prefix Delegation,ULA 示例为fdac::/64
文档结构
项目按章节整理 RouterOS 的常见配置流程:
- PVE 下安装 RouterOS
- 正版系统激活
- 设置网络接口
- 设置 DNS
- 设置 DHCPv4
- 设置防火墙
- 设置流量整形
- 设置定时任务
- 设置 IPv6
- 设置系统参数
- 命令行配置脚本
克隆项目
git clone https://gitee.com/callmer/routeros_toss_notes.git
也可以直接在线查看:
https://gitee.com/callmer/routeros_toss_notes
推荐阅读顺序
如果是第一次用 RouterOS,建议按原项目顺序阅读。不要先复制一键脚本,先理解接口命名、WAN/LAN 方向、DNS 和防火墙规则,再把命令行脚本里的参数改成自己的网络环境。
重点检查这些内容:
- WAN 接口名称是否和自己的设备一致
- LAN 地址段是否需要从
172.16.1.0/24改成自己的网段 - PPPoE 账号密码是否已经替换
- 内网 DNS 地址是否存在
- IPv6 前缀获取方式是否和运营商一致
- 防火墙规则是否覆盖了管理入口、DNS、DHCP 和 IPv6 ICMP
常用配置方向
DNS
DNS 配置需要结合自己的内网 DNS 服务决定。如果没有单独的 DNS 服务器,可以先使用 RouterOS 自带 DNS 缓存,再按需增加 DoH、Adlist 或黑洞域名配置。
DHCPv4
DHCPv4 配置要和 LAN 地址段保持一致。修改网段后,地址池、网关和 DNS 下发地址都要同步调整。
防火墙
防火墙配置是最容易出问题的部分。建议先保留最小可用规则,确认 PPPoE、内网访问、DNS、DHCP 和 IPv6 都正常后,再加入更严格的限制规则。
IPv6
IPv6 不建议照搬 IPv4 的 NAT 思路。重点确认运营商是否下发 PD 前缀、LAN 侧是否正确发送 RA,以及 ICMPv6 相关规则没有被误拦截。
QoS
流量整形需要按实际宽带上下行速率设置。参数过高可能没有效果,参数过低会浪费带宽。
注意
原项目中的部分参数是演示值,直接复制前需要按自己的网络环境修改。RouterOS 版本更新较快,配置界面和命令参数可能会变化,建议以项目 README 和对应版本的章节内容为准。