routeros的安装与配置

采用pve安装routeros，前面的步骤省略了。因为是采用镜像安装，所以同样适用于实体机。

首先是准备routeros的镜像文件，建议使用正版，到官网上去下载

输入a,全选 输入i，安装
再输入两次y,确认

账号是admin,密码不用输

输入int pr查看网卡

为网卡设置IP地址，输入：IP addr add addr=192.168.2.1/24 int=ether1

使用winbox登陆，电脑必须跟routeros同一个网段，否则winbox发现不了设备

先把wan口改个名字，方便区分

创建网桥

创建网桥是因为我需要把所有lan口都放在一起。

点击bridge，新增一个bridge

选择forts，添加接口

增加pppoe客户端进行拨号上网

在interface里，点加号，选择pppoe client,选择general,选择interface,选择wan口

设置网关

增加IP POOL地址池

建立DHCP服务器

伪装

选择firewall,选择nat,点击加号，chain的值选择srcnat

添加路由

添加DNS

经过上述配置，就可以正常上网了

当然还没完，安全也是比较重要的。

密码设置

禁用服务

我这里除了www和winbox，其余全禁了

更改web端口

同样在service里，将web的80端口改成其他端口

关闭公网dns查询

选择firewall，选择general，在chain一栏选择input,protocol选择udp，interface选择wan口，在action里选择drop