最近开始玩 ros，也顺便做点贡献

个人认为，文档翻译的项目，都是自己给自己找事儿干而已。

@fengleiyidao 感觉使用 RouterOS 这样的产品，包括会用英文搜索并解决遇到的问题，并不需要很强的英文阅读能力，但阅读成章成册的英文文档似乎就超出这个水准太多了

@0o0O0o0O0o 所以我觉得 OP 做的事情能帮助到很多人。

没别的，就当学点新知识

RouterOS 从入门到精通
http://www.irouteros.com/?page_id=186

不错

@Yien 想请教一个问题，关于 routeros 的 ppp 设置中的 local/remote address 你是怎么理解的，我不知道两个应该怎么配置才是正确的，虽然跟着教程来可以用，但是随着更复杂的需求，我现在需要用 l2tp over ipsec 在国内跨省互联，然后使用 ospf 协议来配置路由，我还想通过 vpn 连接的时候，给一些没有 IPv6 的远端路由从分配了 IPv6 前缀的路由里分配 v6 地址，我看了这些手册了，但是还不能解决我的问题，不知道你对 ros 玩的如何，能解决我的问题不，或者有哪位大佬能指点一二

非常支持

@test0103 local 就当成本机接口网关，remote 就是分配给拨入端的 ip

我还以为是另一个 ROS

很棒，加油，翻译文档，也需要挺多 例子列举。整套下来，挺不容易的。

这个确实不容易，还是支持一下

感谢大佬！虽然英文的技术文档也能啃，但是大多数时候看着真是不如母语舒服高效，也就很多专有术语或段落的时候切回英文去确认和理解。支持大佬！

支持一下

资瓷，每次看 Mikrotik 的文档总是云里雾里的，有中文的就方便多了！

我也以为是 Robot OS

@test0103 #7 并没有看到你说的有 local ，remote 的设置呢，不知你说的是哪里的设置

5 years ago
没能坚持

谢谢啦！！！

@test0103 没有深究，据我测试，两端都设定对端的 remote 即可。

这个是福音啊，太好了！感谢！

@fengleiyidao 可以提升自己的理解,注意到部分细节内容,还是有用的

当年还去成都考了个这个相关的认证。。

跟思科，juniper,华为等相关高端产品还是差距非常大的。

跟 Mikrotik 合作的产品线，大多数面向的是小型企业或运营商接入层的设备。。。CCR 那些高端型号在面对思科,juniper,华为框架式路由器集群，简直是渺小。。


Mikrotik/routeros 别看功能多（那是因为你们平时接触的路由太拉导致的，就像刘姥姥进大观园）,其实在功能数量上和研发对应现在主流技术还是慢个几拍。。看看 ubut 占领了多少 wifi 市场，routeros/Mikrotik 现在把软件的 wifi5 驱动在 2021 年底才调试好，硬件才刚支持 wifi6(hap x3).近几年，wifi 管理才从 capsman 升级 Wifiwave2 。

早在 1 年前，Mikrotik/routeros 的 wifi 性能还跟屎一样。

每次看 Mikrotik/routeros 的更新日志，最触目惊心的就是有多少"fix"，这就说明了有多少 BUG 。

以前做运营商业务 mpls vpn 的业务的时候，在 CE 端,总有稍微懂一点网络的客户装 x86 的 routeros,还喜欢装破解版本。。早期 routeros 有很多 BUG ，比如连基本的 arp 解析都能出问题（一重启就好），早期 routeros 5.x 版本，一堆人都喜欢用俄罗斯的光盘 pe 进行破解，俗不知默认给路由器开了 ssh root 空密码的后门。。。导致很多客户路由器被黑了，竟然都埋怨道运营商这来。。


哎，别看我这么多瞧不起 routeros ,我还考了认证，连我家里的路由器都是 rb4011.....这玩意真的是贫民神器。。。。

@Yien 很久以前在淘宝买过作者的电子书，写得不错

感觉完全没必要。。用不上

手动点赞一波，翻译后可以让我这种懒人看得更顺畅，毕竟不是母语看起来还是有点累

@xubiaosunny #16 因为年底看到 Google 收购了 ROS ，以为有人讨论这个了

支持大佬，感谢大佬，每每看到好的东西，没有中文翻译就很难受，甚至有的日文翻译都有却没有中文更加难受。

@jimbray google 收购这玩意儿干啥。。。

@jimbray Robot OS 的那个 ROS 吧

@ttyhtg #28 官网上的文档，有很多配置的例子，我觉得对使用 routeros 是有帮助的，而且讲的很细，如果愿意花时间读完，并做些研究，必将对交换机和路由器的理解更上一层楼。

@icekino #31 已经加说明了，是路由软件 routeros

顺便问问各位，ros7.6 ，wireguard 能用吗？ 升级到 7.x 某个版本，wg 就 ping 不通，没法用

借楼问一下，现在 ros 有办法实现 fullcone NAT 吗？不是指定某个内网 ip 做 dnat 那种

@mrzx 老哥对 mikrotik 无线的评价真的感同身受。
我家 3011+两个 wap ac+两个 cap ac ，真的被他家的无线驱动搞到没脾气
虽说 ros7 开始无线驱动开始堪用一些些了，但是性能问题依旧没彻底解决

@gy6221 貌似还是不行

@fastcache 7.x bug 一堆，而且说是稳定版，我看跟开发版差不多的质量。

用老版本 6.x 吧，稳定一些，等 7.x 出长期支持版的时候在升级。

@sp670 给 routeros 一些时间吧，你看他们 wifi6 的产品都晚别人很多年了。。wifi5 的还没完全调试完毕。

我家里现在用的都是 ubnt 的 wifi5 产品，等 routeros 成熟了，我打算全部换 mikrotik 的 wifi 的产品.早期我做私活的时候，为客户优化漫游范围，搞死我了，capsman 很弱智，只能单纯的凭信号强度来做是否切换的判定标准，明明客户在 3 楼别墅了，还腻在 2 楼的无线 ap 上（正常情况应该连 3 楼的 ap ），最后只能反复调整 2.4G 的信号功率和覆盖范围（ 2.4G 穿墙好有时并不是好事）。并且优先让客户的客户端接入 5G

@xsourse
@gy6221

你们说的是完全锥型 NAT （ Full Cone NAT ，后面简称 FC ）？

@gy6221
@xsourse
https://www.77bx.com/46.html
试试这个？


RouterOS （以下简称 ROS ）对于 NAT 类型设置不像爱快 iKuai ，OpenWrt/Lede 一样有直接的设置可以直接设置成 FULLCONE NAT （ NAT1 ），至于为什么要设置成 NAT1 呢，大部分是现在流行的挂机的要求。其实对于 ROS 来说，要实现 NAT1 对于了解 ROS 和 NAT 类型的高手来说非常简单。


完全圆锥形 NAT （ FullCone NAT 、NAT1 ）

所有来自相同内部 IP 地址和端口的请求均被映射到相同的外部 IP 地址和端口，当映射关系建立之后，任意外部主机均可随时通过外部 IP 地址和端口向内部主机发送 UDP 报文，由于对外部请求的来源无任何限制，因此这种方式虽然足够简单但却不那么安全。


ROS 配置

1 、基本的上网配置，pppoe 设置，masquerade 上网设置等等，这边就不详细介绍了，请看我以前的文章

.................................

@mrzx 应该说 capsman 至今都没有完善的漫游机制，我家也是跟你说的一样，靠调试弱信号踢出+控制信号功率来控制合理的漫游。
但客户端同样重要，一些老的网卡或手机就会死命赖死在一个 ap 上，如果是新款的手机漫游策略还是挺智能的，不需要 AP 踢出就能主动漫游到合理的 ap 上。
PS：其实我还蛮喜欢他家 wap ac 的这套模具的，本身模具有一定的防水性，室内外通用，而且内部预留有放线缆余付的位置，可以在内部六预留个半米网线不用剪，对于后期的维护非常友好，特别希望他家 wifi6 的 ap 能沿用这套模具。

@gy6221 #35 我记得这个视频里有讲说可以实现，我自己没试，你可以看看

@mrzx 这样只能一个 ip 对应一个设备 full cone 吧

@xsourse 是的啊，你多拨，不就有多个公网 IP 了吗

@mrzx 这个就是我说的 dnat 方式实现，这样做的话内网只能有一台机器获得 fullcone ，这不是我想要的

@linuxgo 谢谢，不过我看了下，这里面 ros 只做了分流，好像没涉及到 fullcone 相关

@mrzx 我这儿多拨不了，固定 ip ，我有两个 /30 的 ipv4 ，只够分配 8 个设备

op 加油，很有用，谢谢

@gy6221 你看看第一集呢，我记得有讲过

想用碧海威之类给流量打上 dscp ，然后在 ROS 里面做流控就很得了，可惜不会弄，网上资料很老的。

@cctv180 #50 我也是边用边学，routeros 的功能太多了，现在也只会点皮毛

router os 做主路由，配置好了，非常稳定，功能丰富。
router os 做主路由 + 旁路由：op 官方固件 （翻墙）