V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
测试工具
SmokePing
IPv6 访问测试
linuxgo
V2EX  ›  宽带症候群

最近开始玩 ros,也顺便做点贡献

  •  
  •   linuxgo · 69 天前 · 4487 次点击
    这是一个创建于 69 天前的主题,其中的信息可能已经有所发展或是发生改变。
    最近用 ros 在虚拟机上弄了个软路由,初步建成,工作正常。觉得 ros 的功能确实太多了,于是到 ros 官网上准备学习下,没想到官网的资料那么全,但都是英文,大概浏览了下,感觉有些内容对理解 ros 的功能挺有帮助的,于是突然冒出个想法,想把这些文档都翻译成中文,方便大家学习和查阅。要知道官网上的文档都是最新的内容,现在网上能找到的一些教程基本都是基于 6.x 的

    本人翻译的文档都放在 rtd 上,完全免费,地址在这里
    https://mikrotik-doc-cn.readthedocs.io/zh/latest/index.html

    现在翻译了两个章节,先放出来给大家看看,后面会不定期更新。因为是利用业余时间翻译的,而且有些内容确实太专业了,可能翻译的并不完全正确,望大家见谅。
    第 1 条附言  ·  68 天前
    注明下,是 routeros ,避免各位误解
    49 条回复    2023-01-19 20:19:55 +08:00
    fengleiyidao
        1
    fengleiyidao  
       69 天前   ❤️ 1
    个人认为,文档翻译的项目,都是自己给自己找事儿干而已。
    0o0O0o0O0o
        2
    0o0O0o0O0o  
       69 天前 via iPhone
    @fengleiyidao 感觉使用 RouterOS 这样的产品,包括会用英文搜索并解决遇到的问题,并不需要很强的英文阅读能力,但阅读成章成册的英文文档似乎就超出这个水准太多了
    0o0O0o0O0o
        3
    0o0O0o0O0o  
       69 天前 via iPhone
    @0o0O0o0O0o 所以我觉得 OP 做的事情能帮助到很多人。
    linuxgo
        4
    linuxgo  
    OP
       69 天前
    没别的,就当学点新知识
    Yien
        5
    Yien  
       69 天前 via Android   ❤️ 4
    RouterOS 从入门到精通
    http://www.irouteros.com/?page_id=186
    Liku
        6
    Liku  
       69 天前 via iPhone
    不错
    test0103
        7
    test0103  
       69 天前
    @Yien 想请教一个问题,关于 routeros 的 ppp 设置中的 local/remote address 你是怎么理解的,我不知道两个应该怎么配置才是正确的,虽然跟着教程来可以用,但是随着更复杂的需求,我现在需要用 l2tp over ipsec 在国内跨省互联,然后使用 ospf 协议来配置路由,我还想通过 vpn 连接的时候,给一些没有 IPv6 的远端路由从分配了 IPv6 前缀的路由里分配 v6 地址,我看了这些手册了,但是还不能解决我的问题,不知道你对 ros 玩的如何,能解决我的问题不,或者有哪位大佬能指点一二
    Aloento
        8
    Aloento  
       69 天前
    非常支持
    Liku
        9
    Liku  
       69 天前 via iPhone
    @test0103 local 就当成本机接口网关,remote 就是分配给拨入端的 ip
    jimbray
        10
    jimbray  
       68 天前   ❤️ 1
    我还以为是另一个 ROS
    laincat
        11
    laincat  
       68 天前
    很棒,加油,翻译文档,也需要挺多 例子列举。整套下来,挺不容易的。
    Socrazy
        12
    Socrazy  
       68 天前
    这个确实不容易,还是支持一下
    GoodRui
        13
    GoodRui  
       68 天前 via iPhone
    感谢大佬!虽然英文的技术文档也能啃,但是大多数时候看着真是不如母语舒服高效,也就很多专有术语或段落的时候切回英文去确认和理解。支持大佬!
    qwertty01
        14
    qwertty01  
       68 天前
    支持一下
    Danswerme
        15
    Danswerme  
       68 天前
    资瓷,每次看 Mikrotik 的文档总是云里雾里的,有中文的就方便多了!
    xubiaosunny
        16
    xubiaosunny  
       68 天前
    我也以为是 Robot OS
    linuxgo
        17
    linuxgo  
    OP
       68 天前
    @test0103 #7 并没有看到你说的有 local ,remote 的设置呢,不知你说的是哪里的设置
    ppbaozi
        18
    ppbaozi  
       68 天前


    5 years ago
    没能坚持🌚
    gearfox
        19
    gearfox  
       68 天前
    谢谢啦!!!
    Yien
        20
    Yien  
       68 天前 via Android
    @test0103 没有深究,据我测试,两端都设定对端的 remote 即可。
    songquan
        21
    songquan  
       68 天前 via iPad
    这个是福音啊,太好了!感谢!
    simplereasy
        22
    simplereasy  
       68 天前
    @fengleiyidao 可以提升自己的理解,注意到部分细节内容,还是有用的
    mrzx
        23
    mrzx  
       68 天前   ❤️ 4
    当年还去成都考了个这个相关的认证。。

    跟思科,juniper,华为等相关高端产品还是差距非常大的。

    跟 Mikrotik 合作的产品线,大多数面向的是小型企业或运营商接入层的设备。。。CCR 那些高端型号在面对思科,juniper,华为框架式路由器集群,简直是渺小。。


    Mikrotik/routeros 别看功能多(那是因为你们平时接触的路由太拉导致的,就像刘姥姥进大观园),其实在功能数量上和研发对应现在主流技术还是慢个几拍。。看看 ubut 占领了多少 wifi 市场,routeros/Mikrotik 现在把软件的 wifi5 驱动在 2021 年底才调试好,硬件才刚支持 wifi6(hap x3).近几年,wifi 管理才从 capsman 升级 Wifiwave2 。

    早在 1 年前,Mikrotik/routeros 的 wifi 性能还跟屎一样。

    每次看 Mikrotik/routeros 的更新日志,最触目惊心的就是有多少"fix",这就说明了有多少 BUG 。

    以前做运营商业务 mpls vpn 的业务的时候,在 CE 端,总有稍微懂一点网络的客户装 x86 的 routeros,还喜欢装破解版本。。早期 routeros 有很多 BUG ,比如连基本的 arp 解析都能出问题(一重启就好),早期 routeros 5.x 版本,一堆人都喜欢用俄罗斯的光盘 pe 进行破解,俗不知默认给路由器开了 ssh root 空密码的后门。。。导致很多客户路由器被黑了,竟然都埋怨道运营商这来。。


    哎,别看我这么多瞧不起 routeros ,我还考了认证,连我家里的路由器都是 rb4011.....这玩意真的是贫民神器。。。。
    ViolaH
        24
    ViolaH  
       68 天前 via iPhone
    @Yien 很久以前在淘宝买过作者的电子书,写得不错
    pipihu
        25
    pipihu  
       68 天前
    感觉完全没必要。。用不上
    ljsh093
        26
    ljsh093  
       68 天前
    手动点赞一波,翻译后可以让我这种懒人看得更顺畅,毕竟不是母语看起来还是有点累
    jimbray
        27
    jimbray  
       68 天前
    @xubiaosunny #16 因为年底看到 Google 收购了 ROS ,以为有人讨论这个了
    ttyhtg
        28
    ttyhtg  
       68 天前
    支持大佬,感谢大佬,每每看到好的东西,没有中文翻译就很难受,甚至有的日文翻译都有却没有中文更加难受。
    JoeoooLAI
        29
    JoeoooLAI  
       68 天前
    支持大佬感谢大佬,确实需要有专人翻译更靠谱,毕竟机翻 翻完可能还不如英文看得明白,人手翻译难,但有更有效果
    SgtPepper
        30
    SgtPepper  
       68 天前
    @jimbray google 收购这玩意儿干啥。。。
    icekino
        31
    icekino  
       68 天前 via Android
    @jimbray Robot OS 的那个 ROS 吧
    linuxgo
        32
    linuxgo  
    OP
       68 天前
    @ttyhtg #28 官网上的文档,有很多配置的例子,我觉得对使用 routeros 是有帮助的,而且讲的很细,如果愿意花时间读完,并做些研究,必将对交换机和路由器的理解更上一层楼。
    linuxgo
        33
    linuxgo  
    OP
       68 天前
    @icekino #31 已经加说明了,是路由软件 routeros
    fastcache
        34
    fastcache  
       68 天前
    顺便问问各位,ros7.6 ,wireguard 能用吗? 升级到 7.x 某个版本,wg 就 ping 不通,没法用
    gy6221
        35
    gy6221  
       68 天前
    借楼问一下,现在 ros 有办法实现 fullcone NAT 吗?不是指定某个内网 ip 做 dnat 那种
    sp670
        36
    sp670  
       68 天前
    @mrzx 老哥对 mikrotik 无线的评价真的感同身受。
    我家 3011+两个 wap ac+两个 cap ac ,真的被他家的无线驱动搞到没脾气
    虽说 ros7 开始无线驱动开始堪用一些些了,但是性能问题依旧没彻底解决
    xsourse
        37
    xsourse  
       67 天前
    @gy6221 貌似还是不行
    mrzx
        38
    mrzx  
       67 天前
    @fastcache 7.x bug 一堆,而且说是稳定版,我看跟开发版差不多的质量。

    用老版本 6.x 吧,稳定一些,等 7.x 出长期支持版的时候在升级。

    @sp670 给 routeros 一些时间吧,你看他们 wifi6 的产品都晚别人很多年了。。wifi5 的还没完全调试完毕。

    我家里现在用的都是 ubnt 的 wifi5 产品,等 routeros 成熟了,我打算全部换 mikrotik 的 wifi 的产品.早期我做私活的时候,为客户优化漫游范围,搞死我了,capsman 很弱智,只能单纯的凭信号强度来做是否切换的判定标准,明明客户在 3 楼别墅了,还腻在 2 楼的无线 ap 上(正常情况应该连 3 楼的 ap ),最后只能反复调整 2.4G 的信号功率和覆盖范围( 2.4G 穿墙好有时并不是好事)。并且优先让客户的客户端接入 5G
    mrzx
        39
    mrzx  
       67 天前
    @xsourse
    @gy6221

    你们说的是完全锥型 NAT ( Full Cone NAT ,后面简称 FC )?
    mrzx
        40
    mrzx  
       67 天前
    @gy6221
    @xsourse
    https://www.77bx.com/46.html
    试试这个?


    RouterOS (以下简称 ROS )对于 NAT 类型设置不像爱快 iKuai ,OpenWrt/Lede 一样有直接的设置可以直接设置成 FULLCONE NAT ( NAT1 ),至于为什么要设置成 NAT1 呢,大部分是现在流行的挂机的要求。其实对于 ROS 来说,要实现 NAT1 对于了解 ROS 和 NAT 类型的高手来说非常简单。


    完全圆锥形 NAT ( FullCone NAT 、NAT1 )

    所有来自相同内部 IP 地址和端口的请求均被映射到相同的外部 IP 地址和端口,当映射关系建立之后,任意外部主机均可随时通过外部 IP 地址和端口向内部主机发送 UDP 报文,由于对外部请求的来源无任何限制,因此这种方式虽然足够简单但却不那么安全。


    ROS 配置

    1 、基本的上网配置,pppoe 设置,masquerade 上网设置等等,这边就不详细介绍了,请看我以前的文章

    .................................
    sp670
        41
    sp670  
       67 天前
    @mrzx 应该说 capsman 至今都没有完善的漫游机制,我家也是跟你说的一样,靠调试弱信号踢出+控制信号功率来控制合理的漫游。
    但客户端同样重要,一些老的网卡或手机就会死命赖死在一个 ap 上,如果是新款的手机漫游策略还是挺智能的,不需要 AP 踢出就能主动漫游到合理的 ap 上。
    PS:其实我还蛮喜欢他家 wap ac 的这套模具的,本身模具有一定的防水性,室内外通用,而且内部预留有放线缆余付的位置,可以在内部六预留个半米网线不用剪,对于后期的维护非常友好,特别希望他家 wifi6 的 ap 能沿用这套模具。
    linuxgo
        42
    linuxgo  
    OP
       67 天前
    @gy6221 #35 我记得这个视频里有讲说可以实现,我自己没试,你可以看看
    xsourse
        43
    xsourse  
       66 天前
    @mrzx 这样只能一个 ip 对应一个设备 full cone 吧
    mrzx
        44
    mrzx  
       66 天前
    @xsourse 是的啊,你多拨,不就有多个公网 IP 了吗
    gy6221
        45
    gy6221  
       66 天前
    @mrzx 这个就是我说的 dnat 方式实现,这样做的话内网只能有一台机器获得 fullcone ,这不是我想要的
    gy6221
        46
    gy6221  
       66 天前
    @linuxgo 谢谢,不过我看了下,这里面 ros 只做了分流,好像没涉及到 fullcone 相关
    xsourse
        47
    xsourse  
       66 天前
    @mrzx 我这儿多拨不了,固定 ip ,我有两个 /30 的 ipv4 ,只够分配 8 个设备
    Cursor1st
        48
    Cursor1st  
       65 天前
    op 加油,很有用,谢谢
    linuxgo
        49
    linuxgo  
    OP
       65 天前 via Android
    @gy6221 你看看第一集呢,我记得有讲过
    关于   ·   帮助文档   ·   博客   ·   nftychat   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   实用小工具   ·   1448 人在线   最高记录 5556   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 40ms · UTC 00:13 · PVG 08:13 · LAX 17:13 · JFK 20:13
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.