RouterOS的基本设置

安装ROS：

进入PE，运行CMD，进入U盘ROS的目录，执行physdiskwrite.exe -u ros.img，注意选择硬盘不要选错了，Ros.img文件名要对。

可以用GParted软件更改写入的硬盘大小，参考附件：

用GParted Live 在不丢失数据的情况下对硬盘分区进行大小调整的方法.docx。

winbox用MAC地址链接进ros,license选择import key,把key导入ros，重启完成。

可以在system->license里查看激活状态。

修改机器名称：

/system identity

已改为yunsheng

改网卡名：

Interfaces->双击网卡->修改Name

为WAN和LAN，有上下行流量的就是LAN了，连接着本机的。或者看MAC地址。

配IP给网卡：

IP->Addresses->"+"号->地址填外网IP"121.8.8.8/24"，interface选WAN。添加备注“外网ip地址”

ip->Addresses->"+"号->地址填内网IP"192.168.1.1/24", interface选LAN。添加备注“内网ip地址”

设置好后退出改用IP地址登录，不要用MAC地址登录

伪装：

IP->Firewall->NAT->"+"->Chain:srcnat; ->Action:masquerade

IP->Routes->"+"->Gateway->121.8.8.7

现在可以上网了，不行的话添加DNS:IP->DNS。勾选Allow Remote Requests为给自动获取客户端分配DNS。

修改Ros登录密码：

在system users 里面双击你要修改的用户名，password里修改。

端口影射：

/ip firewall nat add chain=dstnat protocol=tcp dst-port=3399 dst-address-type=local \ action=dst-nat to-addresses=内网的服务IP to-ports=3399

IP-MAC绑定：

<!--[if !supportLists]-->（1）<!--[endif]-->点winbox的IP->ARP，这时可看到一行行的 IP和MAC地址，这些是内网有网络活动的计算机。选中一个，双击，会弹出菜单，选COPY----点OK，依次进行，全部绑定(这时客户改IP后仍可上网，绑定成功后行首的D标示会消失)。需要手动添加的话按“+”号。

（2）来到WINBOX的INTERFACE选项，双击内网网卡，在ARP选项里，选择“replay-only”。

后期维护：若客户网卡更换，可先将ROS内网网卡的ARP模式设置为“Enabled”，使它能上网后，用以上方法对其绑定。最后将内网网卡的ARP模式设置改回“reply-only”即可。

DHCP设置：

Ip->DHCP Server->DHCP setpu->dhcp address space “192.168.1.0/24”->gateway for DHCP Network:192.168.1.1->”192.168.1.180-192.168.1.199”(这个是要分配的地址段)->next到完成，完成后双击刚才建的dhcp,Address Pool改为static-only。

IP->DHCP Server->Leases->”+”，填入IP Address和MAC Address。

IP->ARP添加IP绑定

（这个不用hotspot可省去）IP->hotspot->IP Bindings->”+”，填入mac地址和ip，或者其中一个。

 

Hotspot设置：

某些IP免认证即可上网，如我们自己的电脑、老板的电脑、服务器等。IP->Hotspot->IP Bindings:可以只填MAC或IP，Type 选择bypassed，把免认证的IP依次列进去就行了.首先添加现在用的电脑！(所有台式机IP)

登录Winbox->IP->Hotspot->Hotspot Setup->"LAN" Next->Next->Address Pool of Network可改喜欢的网段->Next到最后就是了。

无需认证即可访问某些IP，将路由，DNS等IP加进去：IP / Hotspot  / Walled Garden IP List->Dst.Address:;一个个加。

IP / Hotspot  / Server Profiles / hsprof1 /login 去掉Cookies前面的勾

开启Radius,利用User Manager实行账号管理,登录Winbox，Radius 进行添加,在hotspot  login  dhcp前面打勾，Address地址192.168.1.1，Secret是密码，设置成201206,  Timeout可以设置大一些，如1000,其它默认.

/Radius / incoming 勾选Accept,port 1700（这部之前没做，pppoe时做了都可以）

进入 IP / Hotspot  / Server Profiles / hsprof1 / ，在Use RADIUS前面打勾，其它默认

 

User manager管理：

http://192.168.30.1/userman登录

Routers->名称"ROShotspot";NAS IP地址：192.168.40.1；共享密钥"201206"（这个就是Winbox Radius里设置的密码）

计费类型->hotspot365d->（这个东东第一个不要用，随便建，可能是bug）

用户管理->添加->

现在已经可以认证上网了

不可以上网的话做NAT伪装