森林's Blog

有很多环境，需要用户电脑接上线就能用，DHCP是一种方式，这里介绍另一种，客户不管填什么IP，都可正常上网，这功能需要使用ROS的hotspot服务，参照这篇文章“ros怎么做网页认证，ROS建立hotspot认证，适用于酒店网关，无线覆盖。”架设好HOTSPOT。

然后做如下设置即可：

VRRP通常用来多拨，特殊情况需要修改VRRP的MAC地址，下面为操作教程（字体太小可点图片查看大图）：

本方实现客户的以下要求：

1条网线上多个PPPOE拨号账号，或是一个PPPOE不限制拨号次数，多拨后将流量叠加。

*实现需要ROS有IPV6这个功能包，先打开检查下，如果没有请安装上来：

在RouterOS 通过ip firewall 能对IP数据包过滤、P2P协议过滤、源和目标IP、端口、IP协议、协议（ICMP、TCP、MSS等）、网络接口、对内部的数据包和连接作标记、ToS字节、内容过滤、顺序优先与数据频繁和时间控制、包长度控制…

从数据传输上分类：分为input、foreward和output三种链表（chain）过滤，不管是二层或者三层过滤上都包含这三个链表。RouterOS的防火墙包括了对address-list和L7-protocol等调用

快速设置向导

• 添加一条firewall 规则，将所有通过路由器到目标协议为TCP，端口为135 的数据包丢弃掉：

/ipfirewall filter add chain=forward dst-port=135 protocol=tcp action=drop

• 拒绝通过Telnet 访问路由器(协议 TCP, 端口 23)：

/ip firewallfilter add chain=input protocol=tcp dst-port=23 action=drop

MikroTik在14年的意大利MUM上，除了发布新的CCR、CRS和RB产品，还公布了一个新的功能——CAPs即 Controlled Access Point system Manager(CAPsMAN)，通俗点说，它就是一个AP控制器功能插件，可以将任何一台RouterOS变为AP控制器，只要安装CAP的功能包（集成在wireless-fp功能包中）

它的功能就是用于集中控制你所有的RouterOS AP设备，以便快速部署大型无线网络【可以做到类似信号漫游，无缝切换，集中设置】

– CAPs管理与AP之间连接能同时工作中二层和三层网络，也就是如果你想把AC端放在某一个地方也可以集中管理远距离的AP设备的SSID，信道，密码，等配置信息。

在CAPs系统中包含数个AP（CAPsMAN代表集中管理系统，CAP代表被管理AP），CAPs为他们提供无线连接管理，维护客户端验证和数据转发

当CAP被控制管理，将建立与管理端的配置连接，通常由AP执行的如AP访问控制，客户端验证，现在交由管理端控制。CAP仅仅是维护无线连接层面的加密和解码，根据配置，数据将转发到管理端为集中处理或转发到本地的CAP。

下面我就来演示一下建立一个简单的CAPsMan管理环境

*此脚本可用于实现以下需求：

多台ROS需要频繁更新，比如推广信息，公告内容等

在ROS中加入计划定期执行脚本，检测更新，后续将新文件上传到服务端即可。

RouterOS在3.15后增加了store存储功能，支持各种本地系统存储和外部设备存储，主要应用于Web-proxy、User-Manager和The Dude数据存储，在3.23后由于RouterOS支持log日志的本地存储，所以Store的应用有所增加。

除了RouterOS使用本地系统盘存储外，我们可以在PC或者RouterBOARD上增加各种存储设备，比如RouterBOARD可以选择CF/MircoSD方式存储，而PC可以选择增加硬盘、U盘等方式。我们进入winbo

ROS的netwatch功能用于监控某内网IP或公网IP，当我们监控的IP up或down（在线或不在线）两个状态时执行对应脚本。