RouterOS 折腾手记

参考项目:RouterOS_Toss_Notes

这是一个 RouterOS 安装、初始化和家庭网络配置笔记。原项目内容比较完整,适合作为 RouterOS 7.x 的实践参考,尤其是把 RouterOS 跑在 Proxmox VE 虚拟机里的场景。

环境假设

原项目当前 README 中的演示环境:

  • RouterOS:7.21.4 LongTerm
  • 虚拟化:Proxmox VE
  • CPU:host
  • 内存:2GB
  • 网卡:VirtIO
  • SCSI 控制器:VirtIO SCSI Single
  • 外网:光猫桥接,RouterOS 通过 PPPoE 拨号
  • 内网 IPv4:172.16.1.1/24
  • 内网 DNS:172.16.1.2172.16.1.3
  • IPv6:SLAAC,GUA 使用 Prefix Delegation,ULA 示例为 fdac::/64

文档结构

项目按章节整理 RouterOS 的常见配置流程:

  1. PVE 下安装 RouterOS
  2. 正版系统激活
  3. 设置网络接口
  4. 设置 DNS
  5. 设置 DHCPv4
  6. 设置防火墙
  7. 设置流量整形
  8. 设置定时任务
  9. 设置 IPv6
  10. 设置系统参数
  11. 命令行配置脚本

克隆项目

git clone https://gitee.com/callmer/routeros_toss_notes.git

也可以直接在线查看:

https://gitee.com/callmer/routeros_toss_notes

推荐阅读顺序

如果是第一次用 RouterOS,建议按原项目顺序阅读。不要先复制一键脚本,先理解接口命名、WAN/LAN 方向、DNS 和防火墙规则,再把命令行脚本里的参数改成自己的网络环境。

重点检查这些内容:

  • WAN 接口名称是否和自己的设备一致
  • LAN 地址段是否需要从 172.16.1.0/24 改成自己的网段
  • PPPoE 账号密码是否已经替换
  • 内网 DNS 地址是否存在
  • IPv6 前缀获取方式是否和运营商一致
  • 防火墙规则是否覆盖了管理入口、DNS、DHCP 和 IPv6 ICMP

常用配置方向

DNS

DNS 配置需要结合自己的内网 DNS 服务决定。如果没有单独的 DNS 服务器,可以先使用 RouterOS 自带 DNS 缓存,再按需增加 DoH、Adlist 或黑洞域名配置。

DHCPv4

DHCPv4 配置要和 LAN 地址段保持一致。修改网段后,地址池、网关和 DNS 下发地址都要同步调整。

防火墙

防火墙配置是最容易出问题的部分。建议先保留最小可用规则,确认 PPPoE、内网访问、DNS、DHCP 和 IPv6 都正常后,再加入更严格的限制规则。

IPv6

IPv6 不建议照搬 IPv4 的 NAT 思路。重点确认运营商是否下发 PD 前缀、LAN 侧是否正确发送 RA,以及 ICMPv6 相关规则没有被误拦截。

QoS

流量整形需要按实际宽带上下行速率设置。参数过高可能没有效果,参数过低会浪费带宽。

注意

原项目中的部分参数是演示值,直接复制前需要按自己的网络环境修改。RouterOS 版本更新较快,配置界面和命令参数可能会变化,建议以项目 README 和对应版本的章节内容为准。