目前咸鱼入了 routeros 的软路由,想着把硬路由 ipv6 无法被旁路由接管问题解决了,可能还会折腾下 DHCP 故障转移。
我也就先解决刚需,想看看大佬们玩法开开眼界。
我也就先解决刚需,想看看大佬们玩法开开眼界。
 |
1
niukuo 22 天前 via iPhone
ros 作为主路由,搞 2 个 ip 一个固定.1 作为默认网关,一个 vrrp .2 作为高可用梯子网关。
旁路由 openwrt ,装梯子 配置 ip.3 ,网关指向.1 ,安装 keepalived ,使用 vrrp 配置.2 ip ,优先级比 ros 高一些。 这样就有了 3 个网关:.1 没有梯子,.2 平时有梯子,openwrt 挂了自动切到国内,.3 固定有梯子。当然也可以在 openwrt 上配置不同入口 ip 有不同的分流策略。 然后 routeros 上使用 dhcp 给不同的设备分配不同的网关。比如智能家居分配.1 网关。虽然没有 vlan 隔离,但是基本够用了。 |
|
2
niukuo 22 天前 via iPhone
还可以用脚本实现 wireguard 穿墙打洞。有公网 ip 的 A 节点把其它节点的地址和端口编码一下存成 ipv6 存到 ros 的 static dns 里,其它节点用 dns 从 A 节点定期获取其它节点的地址和端口,拿到的是个 AAAA 记录,从里面解析出 ip 和端口。适用于两端都是 NAT3 以上的场景。
|
 |
3
baobao1270 22 天前  1
其实 RouterOS 不如 OpenWrt 可玩性高……
隧道基本上都是需要至少一端有公网的标准协议,要不就是折腾 RIP / OSPF / BGP 这类路由协议 主副路由都支持的话可以跑 VRRP 做故障转移 |
 |
4
liansishen 21 天前
之前用了快 2 年 routeros ,折腾了挺多
最后懒得折腾换成了 openwrt 也用了 1 年多 使用起来也没啥大差别 |
 |
5
nivalxer 21 天前
目前做的是用 N100 六口跑的 RouterOS ,买的物理授权直装。
负责:拨号、DHCP 、Docker 跑了 AdguardHome 、mihomo 、paopaodns paopaodns 走默认模式,cnauto ,socket 指向 mihomo 。因为是递归解析服务,基本不会泄露 DNS 。 RouterOS 防火墙上订阅 IPV4 地址表,防火墙规则:非大陆 IP 转发到 mihomo ,mihomo 进行二次分流(托底直连)。 因为 paopaodns 对非大陆地址不会返回 IPV6 解析,所以没折腾 IPV6 地址表分流。 无需魔法梯子的 IP 在防火墙上做了地址表。 |
 |
6
terrancesiu 21 天前
普通需求就是上网,然后多个 rb5009 组网后,什么 vxlan 、ospf 、bgp 的 rr ,基于 ospf 的 anycast ,基于 anycast 的 bgp 重分布和 ecmp 。
|
 |
7
hackroad 21 天前
 1:自建 dns 2:家里就一个路由( routeros ) 3:光猫只负责桥接 4:routeros 承担 去往 南京、杭州、香港、日本、新加坡、公司内网(默认上海电信) |
 |
8
piero66 16 天前
看余松的 routeros 从入门到精通
|
 |
9
mangmaimu OP @piero66 哈哈,routeros 资料都翻烂了,这位大佬也看过了,用到的可能就 fasttrack 和 fast forward ,再写个 netwatch 故障转移就够用了,入的 mikrotik hex refresh 路由,性能孱弱跑满性能和需求就知足了🌝
|
|
10
mangmaimu OP 其实挺想玩 radius+capsman 根据 mac 划分 vlan 的,可惜 ap 不支持 eap ,有大佬推荐吗
|
Select Language