00 RouterOS 初始化及基础配置

本文介绍RouterOS初始化后的一些基础配置。第一次进入RouterOS先恢复原厂设置,Winbox以mac地址登录

1. 恢复出厂设置

1
/system reset-configuration

2. 接口命名与桥接

确认接口,区分lan,wan,更改名称为方便以后操作(建议手动操作)

1
2
/interface set ether1 name=lan
/interface set ether2 name=wan

  • 建立bridge1,并将所有lan接口添加进桥
1
2
/interface bridge add name=bridge1
/interface bridge port add bridge=bridge1 interface=lan


:如果双网口,且不打算用ros的容器,可不建bridge,直接使用lan口,并接入物理交换机

3. 本机地址

为bridge1设置IP。本教程以bridge1为例,即ros本机ip为10.0.0.1/24

1
/ip address add interface=bridge1 address=10.0.0.1/24 network=10.0.0.0

4. 时间与 NTP

配置时区,配置NTP服务器

1
2
3
/system clock set time-zone-name="Asia/Shanghai"
/system clock manual set time-zone=+08:00
/system ntp client set enabled=yes servers=cn.pool.ntp.org,ntp1.aliyun.com,time1.cloud.tencent.com

5. 服务与端口硬化

关闭所有不需要的服务及端口,更改Winbox登陆端口为5391(可自定义),并开启仅允许内网访问,注意下方address=10.0.0.0/24修改为自己的内网网段

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
/ip smb set enabled=no
/ip smb shares disable numbers=0
/ip ssh set forwarding-enabled=no
/ip socks set enabled=no
/ip upnp set enabled=no
/ip proxy set enabled=no
/ip service disable api
/ip service disable api-ssl
/ip service disable ftp
/ip service disable ssh
/ip service disable telnet
/ip service disable www
/ip service disable www-ssl
/ip service set winbox port=5391 address=10.0.0.0/24
/tool bandwidth-server set enabled=no

6. 管理员账号

创建新的管理员帐号和密码,关闭默认管理员帐号

1
/user add name=用户名 password=密码 group=full address=10.0.0.0/24

特别注意:先确认上边的用户名和密码已经可以正常登录,再禁用或删除默认用户名

7. 禁用默认账户

1
/user disable admin
  • 修改端口后登陆时ip地址后注意加上5391端口
    ros-0-4

8. 更新与授权加速

更新及授权加速服务器添加静态IP(可不操作,若后续更新慢可尝试添加)

1
2
3
/ip dns static
add address=45.12.89.152 name=upgrade.mikrotik.com type=A
add address=45.12.89.152 name=licence.mikrotik.com type=A