X86 RouterOS 7.18 设置笔记一：基础设置

X86 j4125 4网口小主机折腾笔记五：PVE安装ROS RouterOS
X86 RouterOS 7.18 设置笔记一：基础设置
X86 RouterOS 7.18 设置笔记二：网络基础设置(IPV4)
X86 RouterOS 7.18 设置笔记三：防火墙设置(IPV4)
X86 RouterOS 7.18 设置笔记四：网络设置(IPV6)
X86 RouterOS 7.18 设置笔记五：防火墙设置(IPV6)
X86 RouterOS 7.18 设置笔记六：端口映射(IPv4、IPv6)及回流问题
X86 RouterOS 7.18 设置笔记七：不使用Upnp的映射方法
X86 RouterOS 7.18 设置笔记八：策略路由及DNS劫持
X86 RouterOS 7.18 设置笔记九：上海电信单线复用IPTV设置
X86 RouterOS 7.18 设置笔记十：上海电信IPTV使用msd_lite实现组播转单拨

实现目标

连接ROS

• 下载官方软件

  • ros的设置可以通过官方软件Winbox进行设置。去这里下载

  • 初始用户名：admin

  • 初始密码：空

  • 选择任意一个地址后connect即可登录。

  • 登陆后会要求设置密码

    

激活固件

• 确保路由器能联网，如果暂时无法联网等全设置完成后在进行激活。

• 路径：system-License
  

• 登录官网注册的账号后点击start

  

• 完成激活

• 

设置时区

• 命令行

  /system clock set time-zone-name="Asia/Shanghai"
  /system clock manual set time-zone=+08:00
  /system ntp client set enabled=yes
  /system ntp client servers add address=cn.pool.ntp.org
  /system ntp client servers add address=ntp1.aliyun.com
  /system ntp client servers add address=time1.cloud.tencent.com
  

设置设备名称

• 命令行

  /system identity set name=RouterOS
  

关闭不需要的服务和端口

• 命令行

  /ip smb set enabled=no
  /ip smb shares disable numbers=0
  /ip ssh set forwarding-enabled=no
  /ip socks set enabled=no
  /ip upnp set enabled=yes
  /ip proxy set enabled=no
  /ip service disable api
  /ip service disable api-ssl
  /ip service disable ftp
  /ip service disable ssh
  /ip service disable telnet
  /ip service disable www
  /ip service disable www-ssl
  # 根据实际修改允许winbox访问的网段地址
  /ip service set winbox address=192.168.0.0/24 
  

创建新的管理员账号密码

• 命令行

  /user add name=用户名 password=密码 group=full
  

确认新建的用户可以登陆后删除旧用户

• 命令行

  /user disable admin
  

禁用邻居发现（禁用后winbox无法搜索到设备）

• 命令行

  /ip neighbor discovery-settings set discover-interface-list=none
  

其他相关参数设置

• 命令行

  /ip settings set max-neighbor-entries=2048 rp-filter=loose tcp-syncookies=yes