话说使用爱快很多年了～最初的那个爱快：纯粹、高效、稳定。如今越发臃肿，很多商业功能，不再那么纯粹。企业大了能理解。于是乎老高打算使用业界口碑比较好的MikroTik RouterOS，简称ROS。个人想要有一款稳定、高效、低耗资源、又功能强大的专业级路由系统，来代替主路由的地位。然而好多新手朋友，特别是没有很多网络基础的朋友，对ROS的纯手锉（众多群友戏称）系统望而却步，因此有了这个视频，仅作为新手入门的教程，包含设置网卡，WAN设置PPPoE，LAN设置DHCP简单服务，防火墙必要的简单设置，UPnP的开启，简单端口映射和转发等作为一台合格主路由的最简单基础的设置。虽然这类视频非常多，经过小白老高2个小时的学习，看的是晕头转向，逻辑不畅。所以萌生出做个简单流畅的基础教程奉献给支持喜欢老高的众位朋友们！

感谢您的关注订阅🙏，三连投币转发 充电是对我最大的支持和鼓励！🙏我会继续努力做出更多的高质量视频！加爱折腾的群和讨论组：https://diyforfun.565856.xyz/ 爱折腾的老高欢迎您加入和有着共同折腾爱好的朋友们一起：折腾的开心！开心的折腾！

声明：爱折腾的老高视频及技术交流群仅供数码爱好者正规合法讨论技术交流。不涉及任何违法违规技术交流。请不要在评论或私聊中提及任何违法违规技术问题，一概不予回答谢谢合作。请各位朋友不在在群中讨论任何相关违法违规及风险问题，群规见群公告。所分享资源均来自互联网公开资源，均有其各自的作者和出处，尊重知识产权。相关设备和服务请购买正版。各厂商服务商请不要群内发广告、图片及二维码等。如有合作意向，敬请与老高联系。

前言：老高是ROS的小白，完全没玩过0基础。鉴于现在的iKuai已经忘记初衷了（此处省去1000字），个人想要有一款稳定、高效、低耗资源、又功能强大的专业级路由系统，来代替主路由的地位。然而好多新手朋友，特别是没有很多网络基础的朋友，对ROS的纯手锉（众多群友戏称）系统望而却步，因此有了这个视频，仅作为新手入门的教程，包含设置网卡，WAN设置PPPoE，LAN设置DHCP简单服务，防火墙必要的简单设置，UPnP的开启，简单端口映射和转发等作为一台合格主路由的最简单基础的设置。虽然这类视频非常多，经过小白老高2个小时的学习，看的是晕头转向，逻辑不畅。所以萌生出做个简单流畅的基础教程奉献给支持喜欢老高的众位朋友们！

ROS7.7稳定版直通网卡支持列表：（建议使用intel原装或者服务器拆机网卡，不要使用寨卡）
千兆 intel i210 i350 等
2.5G intel i225 i226（不支持RealTek）
万兆 intel x520 x540 x550 等
不完全列表：https://wiki.mikrotik.com/wiki/Supported_Hardware#Ethernet_chipsets

一、准备
https://mikrotik.com/download
因为VHDX image在Hyper上不能直通网卡，所以改用X86版ISO，建立虚拟机加载ISO来安装ROS（视频发布时，刚好又7.8稳定版，大家可以直接用这个最新的装了）
https://download.mikrotik.com/routeros/7.8/mikrotik-7.8.iso

Extra packages为扩展包（包括Docker等进阶内容以后可以用）https://download.mikrotik.com/routeros/7.7/all_packages-x86-7.7.zip

下载winbox 64位
64位 https://mt.lv/winbox64

二、部署虚拟机

hyper见视频操作

ESXi建立虚拟机5x及以上内核的Linux，加载现有硬盘下载好的ROS VMDK镜像，可用直通网卡或虚拟网卡，EFI引导去掉安全选项。
或者也可以直接使用OVA模板建立虚拟机，去掉自动启动，如果提示“缺少所需磁盘镜像”的错误，直接无视，点完成下方进度条跑完，就可以去编辑虚拟机配置了。
PVE，Unraid同上，加载硬盘为下载好的ROS img格式镜像。

三、设置及调试
1、设置上网
（1）interfaces（网口）
eth1——命名WAN
eth2——命名LAN
（如果多个网卡直通，需要建立bridge（网桥）把需要的多个网卡挂到bridge中）

2、Quick Set（快速配置）
Configuration：
Mode：Router
Internet
Address Acquisition：PPPoE
PPPoE User：运营商提供账号
PPPoE Password：运营商提供密码

Local Network：
IP Address：192.168.8.1（ROS路由器地址）
Netmask：225.225.255.0/24
Bridge ALL LAN Ports（多个LAN口时需组Bridge勾选，老高只有1个WAN，1个LAN无需组bridge）
✔DHCP Server
DHCP Server Range：192.168.8.2-192.168.8.254（按需设置）
✔NAT
点击OK

（2）bridge（网桥）
如果只是直通2个网卡给ROS，暂时不需要设置网桥。如果多个网卡或者后期玩ROS的Docker的时候再设置网桥即可。

（4）IP-DNS：
✔Allow Remote Requests

（5）IP-UPnP：
Interfaces：
添加Interface：LAN
Type：internal

添加Interface：pppoe-out1
Type：external

DNS Settings：
勾选全部，点OK

3、增强安全性
（1）IP-Service：
把除了winbox以外其他的服务都可以选中，点X关闭，增加安全性。如果需要时可以再开启。
双击winbox，修改默认端口8291为其他（比如51291，端口号尽量选择5000~65535之间非常规占用的）

（2）IP-Firewall：
NAT选项卡中：添加
General：Chain：srcnat
Action：masquerade（开启mac欺骗，如同hyper网络适配器中的mac地址欺骗，esxi虚拟交换机中的混淆）

Filter Rules选项卡中:添加规则（增加安全性）
General：Chain：input
Protocol：1（icmp）
IN.Interface：!LAN（！表示非，即除了LAN以外的意思）
Action：drop
此条规则表示：除了LAN本地局域网以外其他的地址的进线，禁止ping。

再增加一条：
General：Chain：input
Protocol：6（tcp）
Dst.Port：51291（上面修改后的winbox端口号51291一致）
IN.Interface：!LAN（！表示非，即除了LAN以外的意思）
Action：drop
此条规则表示：除了LAN本地局域网以外其他的地址的进线，禁止使用winbox连接访问。

4、端口映射和转发：（前提要有公网IP）
（1）端口映射
进入IP-Firewall：
NAT选项卡中：添加
General：Chain：dstnat
Protocol：6（tcp）
Dst.Port：5000（以群晖的端口为例）
Action：dst-nat
To Addresses：192.168.8.199（群晖的局域网IP）
To Ports：5000（群晖默认的端口号）
此条规则表示：通过外网进线5000端口访问，转发给局域网中群晖的IP地址并通过群晖5000端口连接。

（2）端口转发：同样以此访问群晖为例
仅Dst.Port访问端口号由5000改为比如51500（5000属于比较知名的端口，带来不安全因素，因此改为51500之后，表示：通过外网进线51500端口访问，转发给局域网中群晖的IP地址并通过群晖5000端口连接。达到规避风险端口的目的。）

四、维护管理
ROS配置备份、下载、上传、还原。
备份：File-Backup—命名备份—OK
下载：File—找到刚刚备份的文件—鼠标右键—Download—选择保存目录后OK
上传：File-Upload File—打开备份保存目录并选中备份文件—Open
还原：File-选中备份文件—Restore

五、授权申请
官网注册账号，填写ROS—System—License中的Software ID，提交后获得Demo Key L1授权，两种方法安装至ROS中
1、直接复制Key文本进入WinBox的System—License中Paste Key（粘贴），系统自动重启完成授权。
2、勾选发送Key文件至注册邮箱并下载Key，进入WinBox的System—License中Import Key（上传授权Key）系统自动重启完成授权。

至此基本的上网：包含设置网卡，WAN设置PPPoE，LAN设置DHCP简单服务，防火墙必要的简单设置，UPnP的开启，简单端口映射和转发、备份还原配置、授权安装等，基本的维护管理完工！
可以作为一台合格主路由替换掉让人遗憾的iKuai可也！

附送常见基础ROS命令备用：

1、查看网卡接口： /interface print

2、给网口添加IP地址： /ip address add address=10.0.0.1/24 interface=ether1

3、移除接口IP地址：　 /ip address remove 0

4、重启系统：　　/system reboot

5、关闭系统：　　/system shutdown

6、恢复原始状态：　/system reset-configuration no-defaults=yes skip-backup=yes

7、查看IP配置：　 /ip address print

8、查看授权：　　/system license print

官方帮助文档页面https://help.mikrotik.com/docs/display/ROS/

Docker、DDNS、分流等等服务不属于小白入门部分，等以后有机会做进阶教程时再聊。

感谢您的关注订阅🙏，三连投币转发 充电是对我最大的支持和鼓励！🙏我会继续努力做出更多的高质量视频！加爱折腾的群和讨论组：https://diyforfun.565856.xyz/ 爱折腾的老高欢迎您加入和有着共同折腾爱好的朋友们一起：折腾的开心！开心的折腾！