这是一个创建于 59 天前的主题,其中的信息可能已经有所发展或是发生改变。
目前咸鱼入了 routeros 的软路由,想着把硬路由 ipv6 无法被旁路由接管问题解决了,可能还会折腾下 DHCP 故障转移。
我也就先解决刚需,想看看大佬们玩法开开眼界。
我也就先解决刚需,想看看大佬们玩法开开眼界。
 | 1 niukuo 59 天前 via iPhone ros 作为主路由,搞 2 个 ip 一个固定.1 作为默认网关,一个 vrrp .2 作为高可用梯子网关。 旁路由 openwrt ,装梯子 配置 ip.3 ,网关指向.1 ,安装 keepalived ,使用 vrrp 配置.2 ip ,优先级比 ros 高一些。 这样就有了 3 个网关:.1 没有梯子,.2 平时有梯子,openwrt 挂了自动切到国内,.3 固定有梯子。当然也可以在 openwrt 上配置不同入口 ip 有不同的分流策略。 然后 routeros 上使用 dhcp 给不同的设备分配不同的网关。比如智能家居分配.1 网关。虽然没有 vlan 隔离,但是基本够用了。 |
| 2 niukuo 59 天前 via iPhone 还可以用脚本实现 wireguard 穿墙打洞。有公网 ip 的 A 节点把其它节点的地址和端口编码一下存成 ipv6 存到 ros 的 static dns 里,其它节点用 dns 从 A 节点定期获取其它节点的地址和端口,拿到的是个 AAAA 记录,从里面解析出 ip 和端口。适用于两端都是 NAT3 以上的场景。 |
 | 3 baobao1270 59 天前  1 其实 RouterOS 不如 OpenWrt 可玩性高…… 隧道基本上都是需要至少一端有公网的标准协议,要不就是折腾 RIP / OSPF / BGP 这类路由协议 主副路由都支持的话可以跑 VRRP 做故障转移 |
 | 4 liansishen 58 天前 之前用了快 2 年 routeros ,折腾了挺多 最后懒得折腾换成了 openwrt 也用了 1 年多 使用起来也没啥大差别 |
 | 5 nivalxer 58 天前 目前做的是用 N100 六口跑的 RouterOS ,买的物理授权直装。 负责:拨号、DHCP 、Docker 跑了 AdguardHome 、mihomo 、paopaodns paopaodns 走默认模式,cnauto ,socket 指向 mihomo 。因为是递归解析服务,基本不会泄露 DNS 。 RouterOS 防火墙上订阅 IPV4 地址表,防火墙规则:非大陆 IP 转发到 mihomo ,mihomo 进行二次分流(托底直连)。 因为 paopaodns 对非大陆地址不会返回 IPV6 解析,所以没折腾 IPV6 地址表分流。 无需魔法梯子的 IP 在防火墙上做了地址表。 |
 | 6 terrancesiu 58 天前 普通需求就是上网,然后多个 rb5009 组网后,什么 vxlan 、ospf 、bgp 的 rr ,基于 ospf 的 anycast ,基于 anycast 的 bgp 重分布和 ecmp 。 |
 | 7 hackroad 58 天前  1:自建 dns 2:家里就一个路由( routeros ) 3:光猫只负责桥接 4:routeros 承担 去往 南京、杭州、香港、日本、新加坡、公司内网(默认上海电信) |
 | 8 piero66 53 天前 看余松的 routeros 从入门到精通 |
 | 9 mangmaimu OP @piero66 哈哈,routeros 资料都翻烂了,这位大佬也看过了,用到的可能就 fasttrack 和 fast forward ,再写个 netwatch 故障转移就够用了,入的 mikrotik hex refresh 路由,性能孱弱跑满性能和需求就知足了 |
| 10 mangmaimu OP 其实挺想玩 radius+capsman 根据 mac 划分 vlan 的,可惜 ap 不支持 eap ,有大佬推荐吗 |
Select Language