PVE下RouterOS的安装与设置分享

aitkots

一直在用 PVE + RouterOS + Adguard Home 的软路由配置组合。

随手记录了下 RouterOS 的安装以及基本配置方法，分享在了 Gitee 上 ：RouterOS_Toss_Notes

包含以下内容：

0.PVE下RouterOS安装
1.定义网络接口和基础配置
2.配置防火墙和流量整形（近期更新了防火墙设置，以及使用 Simple Queues 和 Queue Tree）
3.RouterOS正版系统激活
4.系统参数调整
5.系统自动化及邮件脚本
6.RouterOS使用内网DNS服务器
7.DHCP静态地址和Options配置
8.使用附加硬盘记录系统日志
9.RouterOS配置IPv6

很高兴能与喜欢折腾RouterOS的小伙伴进行讨论，如果文章中有错误的内容，欢迎大佬指点一二

PS：
近期更新：

• 移除 NAT66 防火墙，使用 “直连” 模式访问 IPv6 网络
• 优化并完善了 IPv4/IPv6 防火墙
• 优化了系统资源邮件脚本，修复硬路由发送资源邮件异常的问题
• 将 MODEM 文案变更为 ONU ，主要影响了接口组设置和防火墙设置
• 更新 IPv6 GUA 设置参数，让内网设备获得 GUA 地址
• 更新 IPv6 ND 设置参数，减缓因动态 Prefix 带来的问题
• 更新了 CHR 以及硬路由 “一键设置” 系统脚本
  

Earsum

非常感谢狐狸大佬的入坑指南，家中ros虚机配置就是用的您的配置魔改的

liubin8666

wpmp5 发表于 2024-12-25 14:34
跟我的一模一样，一开始我以为是NUC9主机的问题没想到是网卡的问题。

我的X722也遇到了，在虚拟机的模式下跑，用DAC直通线接交换机，每次ros重启一次都要拔插一次网线或者去交换机禁用一下端口再启用，才能提示连接，看ros重启的时候，sfp接口灯是持续亮着，如果是按照RJ45网口，是会灭了再亮，不知道有没有办法让ros重启的时候自己关掉sfp接口，然后再启用一下

wpmp5

normanlu 发表于 2022-10-13 16:38
不仅x710 vf不支持，连x710直通口都支持不好，重启routeros，会显示网口no link，物理拔插一下才行。 ...

跟我的一模一样，一开始我以为是NUC9主机的问题没想到是网卡的问题。

星河

是不是没中文？

qhdxy

不知道这种情况是怎么产生的

PVE，一个是直通的网卡，一个是内建的虚拟网卡，这个默认名称又不能改……

或我还要提供哪些信息

li_shinan

kevinho86 发表于 2024-3-31 21:07
这段时间官网需要KX上网进入
需要按https://www.chiphell.com/thread-2594714-1-1.html22楼的命令处理 ...

成功了，谢谢大佬

aitkots

li_shinan 发表于 2024-3-31 17:41
大佬，我碰到了，自动更新时候connection timeout的问题，这个是防火墙造成的吗？ ...

不是防火墙导致的

kevinho86

li_shinan 发表于 2024-3-31 17:41
大佬，我碰到了，自动更新时候connection timeout的问题，这个是防火墙造成的吗？ ...

这段时间官网需要KX上网进入
需要按https://www.chiphell.com/thread-2594714-1-1.html22楼的命令处理

ttt5t5t

ROS有什么优势吗 都在用

li_shinan

大佬，我碰到了，自动更新时候connection timeout的问题，这个是防火墙造成的吗？

ldz

大佬 请教一个技术问题
因为ROS没有BCM57810 2.5G的驱动
所以按照这篇博客的方式尝试在PVE宿主机上给驱动打patch
按照Github DKMS模式打的patch 也验证了patch成功
但是打了之后还是没显示出图上的2.5G模式
请问有什么排查思路？
https://oo.sb/posts/software_router_s0
https://github.com/JAMESMTL/snip ... xmox/README-dkms.md

PS 网卡的驱动已经刷好了 在其他路由系统里能看到2.5G模式

aitkots

zerm 发表于 2024-2-26 21:10
ros配置了v6后，微信会转圈圈才刷得出来，有什么办法解决呢？

用 ipv6 防火墙设置  tcp mss

zerm

ros配置了v6后，微信会转圈圈才刷得出来，有什么办法解决呢？

aitkots

别来无恙qyx 发表于 2024-2-19 10:22
看了好多视频，还是狐狸大佬这个牛B,直接改改脚本 一键搞定，太适合新手了。 ...

  

能用上就好 （

别来无恙qyx

看了好多视频，还是狐狸大佬这个牛B,直接改改脚本 一键搞定，太适合新手了。

aitkots

kerafyrm 发表于 2024-2-9 21:05
那我的RB5009就抄你了Fasttrack + Queue Tree + Interface Queue 。软路由的话可以试试simple queues ...

记得根据你的带宽情况，还有接口速度情况调整参数 （

kerafyrm

aitkots 发表于 2024-2-9 16:54
Simple Queues 与 Fasttrack 会冲突，只能选择其中之一 （

Queue Tree 可以与 Fasttrack 搭配使用，能更 ...

那我的RB5009就抄你了Fasttrack + Queue Tree + Interface Queue 。软路由的话可以试试simple queues

aitkots

kerafyrm 发表于 2024-2-9 14:09
请教下楼主，Simple Queues 和 Queue Tree哪个比较好用？

Simple Queues 与 Fasttrack 会冲突，只能选择其中之一 （

Queue Tree 可以与 Fasttrack 搭配使用，能更加精细化的管理 （

至于哪个好用，我个人使用 Fasttrack + Queue Tree + Interface Queue 的组合 （

kerafyrm

请教下楼主，Simple Queues 和 Queue Tree哪个比较好用？

hp5152688

aitkots 发表于 2024-1-20 18:34
通常情况，win10 和 pve 的管理口是同一个网段应该就能访问。

比如 win10 直接使用 pve 管理口对应的 vm ...

感谢回复，已经搞掂了

aitkots

hp5152688 发表于 2024-1-20 17:13
原来大佬也在CHH，看了你的ROS和PVE的教程，获益良多

求问一下，我在PVE了装了win10，怎样才能在win10里访 ...

通常情况，win10 和 pve 的管理口是同一个网段应该就能访问。

比如 win10 直接使用 pve 管理口对应的 vmbr 做网卡，

或者 win10 的网卡和 pve 的管理口，都在上级路由器 （交换机） 的网桥中即可。

hp5152688

原来大佬也在CHH，看了你的ROS和PVE的教程，获益良多

求问一下，我在PVE了装了win10，怎样才能在win10里访问到PVE的管理后台？

aitkots

Michael_Zeng 发表于 2024-1-18 10:49
楼主这个分享是网上看到的ROS攻略里最好的，不只写怎么配置，还有很多技术细节，看得出是自己仔细研究过的 ...

感谢支持 （

aitkots

Garming 发表于 2024-1-18 15:49
可以啊
但我看很多用ikuai做主路由的，不太清楚他们之间的区别
我甚至觉得路由器自带的作主路由就够了我要 ...

我主追求主路由的持续稳定，以及安全加固，要的就是减少人工干预 （

Garming

可以啊
但我看很多用ikuai做主路由的，不太清楚他们之间的区别
我甚至觉得路由器自带的作主路由就够了我要用的无非是upnp，DMZ,这类端口映射
其他功能是旁路由的事情

Michael_Zeng

楼主这个分享是网上看到的ROS攻略里最好的，不只写怎么配置，还有很多技术细节，看得出是自己仔细研究过的。

参照着楼主的做法，自己配了一个ROS+OP的旁路由方案，在ROS上用策略路由指向OP，本想着可以借助路由的网关检测实现旁路由宕机自动切换，结果通是通了，性能却差的一塌糊涂。仔细一想，普通拓扑只作一次转发，现在变成了三次，不慢才怪。可惜买的licence成了交学费。

liuleisail

aitkots 发表于 2024-1-13 13:15
这个得具体看你的 ipv6 具体是什么设置了，可以私信发我，帮你看看 （

折腾了一番，这次可以了。感谢！~之前设置了好几次没有成功。

leeosx

aitkots 发表于 2024-1-13 13:14
这个受到 cpu 的影响比较大 （

用的是2680v4....哎

aitkots

liuleisail 发表于 2024-1-13 00:27
谢谢！
不过我 nat 没设置任何规则，也可以访问 ipv6 的直播源，不知道有啥影响，但无法通过ipv6的页面测 ...

这个得具体看你的 ipv6 具体是什么设置了，可以私信发我，帮你看看 （