记录mikrotik路由器的折腾过程

已于 2022-12-11 20:56:32 修改
阅读量3.4k 收藏 2
点赞数
分类专栏: 路由 网络管理 文章标签: mikrotik routeros ros
于 2022-09-22 01:33:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chiefoforc/article/details/126960007
版权

路由器型号为: ccr1009-8g-1s-1s+ 

用了大概7年吧,拆开清灰,比想象中干净,吸尘器吸过毛,里面只有灰,洗耳球是神器。

折腾的原因是,winbox和web方式莫名其妙的都连不上ROS了,于是首先是重置ros,最简单的方法是戳小屏幕,最下方有reset config选项,code pin默认是1234,输入之后很迅速的就重置重启完成。

之后小屏幕提示ether1接口的ip是192.168.88.1 那么电脑网线连上ether1,电脑设置一个静态ip到相同网段,192.168.88.2 掩码自动设置,网关设置,DNS设置好。

打开winbox,找neighbour,点ip然后连接(靠mac地址连不上不知道为什么),终于又能进入ros啦!(用web访问ip也不能进ros,暂时不知道为什么。)

接下来配置一个最简单的例子(wan网络通过动态获取,或者pppoe拨号,lan网络用dhcp方式)

1、在/interfaces 列表中修改 ether2 为 ether2-lan 定义为内网接口,同理将 ether1 也设置为 ether1-wan。

2、在/ip address 中添加 IP 地址和选择网卡接口,添加内网和外网的 IP 地址。

内网网段比如192.168.0.1/24 ,设置到ether2-lan。(目前内网设备先手动设置静态IP)

外网网段需要通过动态DHCP客户端获得IP地址,在/ip DHCP Client里新建,设置到ether1-wan,就可以获得IP地址了。(如果通过pppoe连wan,选/PPP里的PPPoE Client,添加拨号信息即可)。

3、在/ip routes 里应该会自动出现内网网关和外网网关。

4、在/ip firewall nat 下点击“+”添加伪装 规则,在 chain 里选择 srcnat 链表,再选择 action 里的 action=masquerade 规则。

5、在/ip dns 里添加8.8.8.8和114.114.114.114即可。

完成这5个步骤,应该就可以实现最基础的上网功能了!撒花~

但是别忘了我们现在局域网里是静态IP,没有设置动态DHCP,接下来设置DHCP SERVER。

1、在/ip address中添加ip段和网口:

比如Address:192.168.0.1/24  network: 192.168.0.0 interface:ether3-lan

2、在/ip pool里添加地址池:

新建,在Addresses里192.168.0.2-192.168.0.254

3、在/ip DHCP Server---DHCP,添加:

Interface选网口:ether3-lan,relay(DHCP中继)留空,Address Pool选择刚才新建的地址池。其他默认。

4、在/ip DHCP Server---Networks,添加:

Address:192.168.0.0/24  Gateway: 192.168.0.1  Netmask:24  DNS Server:可以写8.8.8.8,也可以从wan处获取。

以上设置完,ether3-lan的网口就有了动态获取ip的局域网了,按说应该可以正常上网了!撒花~

如果想把某个设备动态获取的ip固定住,或者设置特定的ip(静态绑定),可以通过查看DHCP服务器的租约/ip DHCP Server---Lease里,找到相应的设备,点击Make static,之后就可以修改ip实现ARP绑定。

如果要升级ROS版本(建议这么做),其实winbox里自带这个功能,/system auto upgrade 和 /system package但是mikrotik官网被Q了,所以只能手动升级,去 upgrade.mikrotik.com,下载安装包,CCR路由器应该对应的是tile平台版本。之后把安装包拖到/file的根目录里,然后reboot。瞬间就升级完了。重启之后可以进入/system routerBOARD里看一下,应该会自动升级固件(出厂固件3.19,目前3.19,升级到了7.5),再reboot一遍就行了。

没事干可以/system clock里设置路由器的时间,按说/system NTP client里可以设置自动获取时间,无论用time.windows.com还是ntp.aliyun.com,都连不上,以后有机会再试吧。

在/ip cloud下,有ddns功能,如果是pppoe拨号上网,给的是动态公网ip,那么这个功能就可以实现外网访问内网的设备啦。另外它还提供了ntp服务,或许可能就不需要自己设置上面那个NTP Client了。

划重点:如果DDNS迟迟获取不到pppoe拨号的动态IP,找到PPPOE里的设置里,勾选Use peer DNS 。

现在应该可以在/IP cloud 里面看到动态公网IP和分配的子域名了,在外面访问子域名的话就可以直接访问路由器了。那么如果想访问路由器下的电脑里共享的文件,就需要VPN了。找到/PPP 下新建一个VPN server,然后外边电脑连接这个VPN,就可以分配给他一个内网IP了。

1、允许PPTP和L2TP方式,IPsec的密钥记得设置。

2、设置VPN分配的IP池子和DNS

3、设置用户名密码 

 4、完成了,可以用电脑连接VPN了。连接成功之后就相当于接入局域网了,正常访问共享文件就可以了。

基本功能以上就差不多了,如果想FQ,用L2TP的话应该可以实现。但是目前用的西游不支持PPTP和L2TP,只能用anyconnect客户端。在这种情况下,最好的选择应该就是openwrt了,这个下回再写。

chiefoforc
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Mikrotik Ros 安全基本配置
爱意随风起,人生不可弃。
02-23 3693
Mikrotik路由器是一种基于Linux内核的网络操作系统,常用于构建企业级网络和个人网络。为了确保网络的安全性,对Mikrotik RouterOS进行适当的安全加固是至关重要的。本文将介绍一些Mikrotik RouterOS的基本安全配置,以帮助您提高网络的安全性。Mikrotik系列路由器也成RouterOS软路由,RouterOS是基于Linux内核的网络操作系统,其预装在MikroTik生产的路由器、无线设备以及RouterBOARD上。
openwrt mikrotik hap ac2固件
01-24
openwrt系统固件
MikroTik RouterOS详解
爱意随风起,人生不可弃。
03-10 8728
软路由是指利用台式机或服务器的供应商配合一定软件而形成的路由解决方案,主要靠对软件的设置,实现路由器路由器的功能,它的软件与硬件是独立分开的。软路由使用普通计算机,使用通用的操作系统,如Linux或windows,因此软路由的设置事实上是windows或linux的设置。根据使用的操作系统不同,可以分为基于windows平台和基于Linux/bsd平台开发的软件路由器
【FAQ】什么是 MikroTik RouterOS?有哪些常见问题?
最新发布
介绍多个领域的专业技术知识传播,包括开发、运维、网络加速、网络代理、软路由等,有兴趣可以加V一起交流。V:fastman2024,备注:CSDN
12-28 7226
RouterOS 开发和应用上不断的更新和发展,软件经历了多次更新和改进,使其功能在不断增强和完善。特别在 Wlan 无线、认证、策略路由、带宽控制和防火墙过滤等功能上有着非常突出的功能,其极高的性价比,受到许多网络人士的青睐。
MiroTik 路由器配置无线中继模式(超细教程)
alfiy的专栏
01-23 4390
关于MikroTik 看一下百度百科中关于MikroTik的介绍吧。 MikroTik成立于1995年,总部位于拉脱维亚首都里加,主要从事开发路由器和无线ISP系统。1997年RouterOS系统,2002年推出RouterBOARD。MikroTik的现在提供的硬件和软件遍布全世界各地。MikroTik RouterOS是一种路由操作系统,并通过该软件将标准的PC电脑变成专业路由器,在软件的开发和应用上不断的更新和发展,软件经历了多次更新和改进,使其功能在不断增强和完善。完全是一套低成本,高性能的路由器
mikrotik基础功能配置
kangxuele的博客
03-27 750
mikrotik基础功能配置
MikroTiK路由器配置PPPoE服务器.docx
05-12
MikroTiK路由器配置PPPoE服务器
mikrotik-distributed-ssh:通过ssh连接到MikroTik路由器并执行命令列表的Python脚本。 库存清单和命令清单均从外部文件加载。 为成功的连接和错误创建单独的日志条目
05-28
这是一个用于从外部commands文件到hosts文件中列出的许多MikroTik路由器执行许多MikroTik命令的工具。 强烈建议使用ssh keys方法! 如果您选择加入该类型的连接,请记住删除所有以明文形式保留的凭据! 根据脚本...
MikroTik WinBox ROS路由器管理软件(中文)
10-27
MikroTik WinBox ROS路由器管理软件(中文) RouterOS 软件简介 支持连接管理5.20, 5.22, 5.24版本的ros软路由软件,RouterOS ROS Winbox能够管理软路由接口、以太网,eoip、ip、ger通道等相关信息。 软件功能: 可...
ioBroker.mikrotik:适用于ioBroker的MikroTik路由器适配器
05-07
ioBroker MikroTik路由器适配器 使用 add_firewall 将地址添加到防火墙列表并启用。 例如name,127.0.0.1,comment 。 生的 发送api命令到mikrotik,执行结果将在mikrotik.0.commands.response对象中接收,例如: /ip...
Nuance:Mikrotik路由器的开源计费系统
05-19
细微差别Mikrotik路由器的开源计费系统Nuance计费系统–中小型ISP提供商的计费系统。 它与Mikrotik RouterOS驱动的设备完美配合。 它非常适合通过具有IP + MAC / PPP支持的标准TCP / IP协议连接订户。 特征: 工作快...
qmikrotik:用于 Mikrotik 路由器的 Qt API
07-18
**QMikrotik:Qt API for Mikrotik...通过使用QMikrotik,开发者可以更加高效地与Mikrotik路由器进行交互,简化网络管理软件的开发过程。结合Qt的跨平台能力和RouterOS的强大功能,可以实现各种复杂的网络管理应用。
Mikrotik-autobackup-ftp:自动备份Mikrotik路由器
05-24
自动备份Mikrotik路由器 自动备份Mikrotik路由器在保存备份的计算机上使用Bash脚本。 路由器运行一个脚本,该脚本生成常规备份。 备份通过FTP协议从Mikrotik下载到备份计算机。 该脚本针对多个备用路由器进行了优化...
mikrotik-gps:使用 GPS 跟踪 Mikrotik 路由器的脚本
06-23
mikrotik-gps 通过将 GPS 坐标发送到电子邮件地址来跟踪 Mikrotik 路由器的脚本。 需要 Mikrotik RoutherBoard + USB GPS 设备或带有内置 GPS 接收器的 LTE 调制解调器。 gps-to-email 脚本最初来自 Mikrotik Wiki:...
Mikrotik-autobackup-ssh:通过SSH自动备份Mikrotik路由器
05-24
通过SSH自动备份Mikrotik路由器 自动备份Mikrotik路由器在保存备份的计算机上使用Bash脚本。 要创建完整备份,必须具有mikrotik用户管理员权限。 备份通过SCP协议从Mikrotik下载到备份计算机。 该脚本针对多个备用...
Mikrotik的路由固件升级
hao17119的博客
10-08 1387
Mikrotik RouterOS固件升级,救砖
计算机网络基础15:MikroTik路由器使用方法
snmplink的博客
03-23 3628
本文介绍MikroTik路由器的使用方法。 一、恢复缺省设置的方法 原文: RouterBOOT reset button has the following functions: 1 Hold the button before pwering on the device, and at power up, the button will force load the backup...
Mikrotik路由器(有线)快速设置教程
热门推荐
EDCwifi的博客
12-03 1万+
Mikroik路由器基础设置教程
hualinux ros 1.4.2:VMware ros虚拟机常见问题
hualinux(阿华的linux)
12-02 1128
目录 一、连接不上vm虚拟机 1.1连接不上ros的表现 1.2解决方法 二、 winbox本地登录经常断开 2.1断开的表现 2.2 winbox经常断开解决方法 三、 winbox登录空白 对于初学者使用VMware ros虚拟机可能会出现一些问题,我根据我遇到的问题及处理方式分享一下 一、连接不上vm虚拟机 1.1连接不上ros的表现 当我们挂起虚拟机后,明天早上上班再开虚拟机发现winbox连接不上vm的ros了,发现ping不通ros ip地址。 1.2解决方...
mikrotik hdcp地址绑定
07-28
MikroTik 路由器可以实现 HDCP(Hardware Device Control Protocol)地址绑定功能,用于将特定的 MAC 地址绑定到指定的 IP 地址。这样可以确保特定设备始终获得相同的 IP 地址,从而实现网络管理和安全控制。您可以按照以下步骤进行 HDCP 地址绑定设置: 1. 登录到 MikroTik 路由器的 Web 管理界面(Winbox 或 Webfig)。 2. 转到 "IP" 菜单,然后选择 "ARP" 选项。 3. 在 "ARP" 页面上,您将看到当前设备的 ARP 表。找到您要绑定的设备的 MAC 地址。 4. 点击 "Add New" 按钮,以添加一个新的绑定规则。 5. 在 "Address" 字段中输入要绑定的 IP 地址。 6. 在 "MAC Address" 字段中输入要绑定的设备的 MAC 地址。 7. 可以选择 "Interface" 来限制绑定规则生效的网络接口,如果不限制则选择 "Any"。 8. 点击 "OK" 保存设置。 现在,MikroTik 路由器将始终将该 MAC 地址与指定的 IP 地址进行绑定。如果该设备重新连接到网络,它将自动获得绑定的 IP 地址。请注意,此设置适用于局域网内的设备,而不适用于公网上的设备。另外,这只是一种局部的控制手段,不能完全防止 MAC 地址欺骗等攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值