【纯小白向】[20210306]更新，ESXI、openwrt、RouterOS简单用法。

cal***

20210306发现openwrt19.07.7版用squashfs格式的固件转盘写入后，可以正常修改lanIP，修改相关内容
-------------------------------------------------------------------------

20201011补充一下在ESXI里折腾的少量内容，更多的还有待继续折腾学习
-----------------------------------------------------------------------
20200927少量修改routeros内容，IPv6还有待尝试，转发什么的后面有时间慢慢来
-----------------------------------------------------------------------
20200926更新RouterOS的简单设置步骤，放在贴子下方。
    不过因为ROS自身的IPv6问题，暂时不玩它了。
-----------------------------------------------------------------------
20200923做出一点更新。
    另外，求扩容 /verlray 的方法。
    网上流传的新建sda3然后挂载的方法已经试过在原版系统中无效。
-----------------------------------------------------------------------


先说说ESXI：


现在网上教玩ESXI的教程里，不搞直通的那些，
大都是先在ESXI里设置几个网卡都为管理口，然后进web管理界面创建虚拟交换机，删除添加上行链路。
实测这么设置上行链路以后，管理口就又只剩最初的默认网卡了，
于是我闲着没事又试了下，进ESXI里添加其它网卡为管理口，结果网内所有机器顿时都无法上网了。
然后在ESXI的web管理界面里重新设置各虚拟交换机的上行链路，则网络回复正常。
有跟我一样瞎搞导致网内机器上不了网的，参考以上。

不接显示器，在电脑上折腾ESXI设置的方法：
打开ESXI的SSH管理：
    选择 Troubleshooting Options ，回车
    选择 Disable SSH ，回车
    右边显示 SSH is Enable 时，则SSH开启成功。
打开 PuTTY ，
    HOST Name 设置为ESXI的IP地址，端口22，下面选择SSH，
    点击 Open ，输入 用户名 和 密码 ，
    连接成功后，输入命令：dcui ，回车，即可看到ESXI物理连接界面。
也可以用 WinSCP，一样的设置，好处是可以记住密码，然后在它里面打开 PuTTY，它可以把密码传输过去，这样就能少输入一次密码。


-----------------------------------------------------------------------

下面是原版Openwrt折腾入门：


如题。
我也是个刚入门的小白，可能有些筒子还记得我大约一个月前发的一些贴子，毕竟听说我惊动了半个恩山的大佬，真是深感荣幸，哈哈哈。
https://www.right.com.cn/forum/thread-4044826-1-1.html
https://www.right.com.cn/forum/thread-4044843-1-1.html
https://www.right.com.cn/forum/thread-4045445-1-1.html
在这里特别感谢各位大佬们的热心帮助，没有你们，我不可能这么快入门【入坑】。

软路由刷ESXI的过程我就不说了，B站上保姆级的视频教程不要太多，网上也有很多图文分解步骤教程。
然后在ESXI里刷Openwrt的这个过程里，我踩了不少坑，也尝试了很多大佬们的固件，最终决定用原版Openwrt，然后自己安装需要的插件。
网上能找到的各路教程，基本上都是直接拿koolshare版和恩山大佬们的版本来用，讲解原版的根本没有，反正我是没有找到。

所以我开这个贴子来说说原版Openwrt的安装和初步设置使用，要说的都是些纯小白向的东西，分享给像我一样总是研究资料研究到一脸懵逼的朋友。
对大佬们来说，肯定整篇贴子都是废话，但如果能帮助刚入门的小白朋友们节省掉一点查资料的时间，那就足够我开心了。
有错误的地方还请大佬们不吝指点，对我来说，这也是一个很好的学习机会。

下面正式开始：

首先，很多筒子跟我之前一样搞不清openwrt和LEDE是什么关系，简单说说，LEDE是Openwrt的分支项，目前两者已于2018年1月合并，现在都是Openwrt，并且它继承了之前LEDE的标准；
可能有些大佬会坚持称其为LEDE，可能是习惯可能是情怀，跟我一样的小白同学们，直接无视之即可。

Openwrt原版固件默认用户名root，无密码，自带luci界面；
官方最新19.07.4版下载地址：
https://downloads.openwrt.org/releases/19.07.4/targets/x86/64/
后面有更新的话大致路径估计也不会变，变的只是版本号。

有愿意花时间精力学习的同学也可以看看官方的文档，地址：
https://openwrt.org/docs/start

官方给出了7种格式的固件，下载其中 ext4 和 squashfs 两种格式。
    其中 ext4 版对存储模块的管理方式更接近于linux，让高手们可以像使用linux一样，方便的对Openwrt系统进行管理。
    squashfs 则是通用格式，带系统还原功能，适合绝大多数用户。

将压缩包中的 img 镜像文件解压出来，
用 “StarWind V2V Converter” 将 img 转为ESXI可用的 vmdk 格式，会出现两个文件；
    在ESXI创建虚拟机中选择指定现有硬盘，上传转换格式后的两个 vmdk 文件，选中，保存；
    启动虚拟机；
PS：网上保姆级教程里都有这个步骤，做法都一样，我就不多说了。

在ESXI里打开Openwrt虚拟机的命令行窗口，
输入以下命令修改lan口的ip，以便于web登陆luci：
uci set network.lan.apaddr='要改的IP地址'
uci commit network
或者：
vi etc/config/network
按i键开始修改，
改完ip后，按esc键退出编辑模式，按shift+；输入wq命令回车；
输入命令重启网络服务：
service network restart
或者重启openwrt：
reboot
或者更直接一点：
在ESXI里关闭Openwrt的电源，再打开电源；

用ESXI的话，电脑IP肯定是已经配置好了，所以直接用浏览器输入上面设定好的IP访问luci，下面开始安装几个常用插件；

1、20200306，Openwrt19.07.7，发现用squashfs格式的固件转盘后发现可以正常修改lanIP，此处内容作废。

2、先进入 System - Adminstration 设置密码；
    进 System - System ，更改时区为 Asia/Shanghai，或GMT+8 ；

3、进 Network - Interfaces ，检查并设置 Lan 和 Wan 的物理网口eth；
    设置WAN，改pppoe，切换协议，输入宽带帐号和密码，拨号上网；
   
4、进 System - Software 安装中文语言包及各项功能软件，点击“Update lists”按钮刷新软件列表；
    或在ESXI命令行窗口中，运行 opkg update ，刷新软件列表；
    若网络连接不上openwrt.org列表刷新失败：
    可尝试的软件源地址：
        清华大学：http://mirrors.tuna.tsinghua.edu.cn/openwrt/releases/19.07.4/
        打开 configure opkg 在地址列表中一个个替换即可，或者把以下几行添加到opkg/customfeeds.conf这一栏。

1. src/gz openwrt_core http://mirrors.tuna.tsinghua.edu.cn/openwrt/releases/19.07.4/targets/x86/64/packages
   
2. src/gz openwrt_base http://mirrors.tuna.tsinghua.edu.cn/openwrt/releases/19.07.4/packages/x86_64/base
   
3. src/gz openwrt_luci http://mirrors.tuna.tsinghua.edu.cn/openwrt/releases/19.07.4/packages/x86_64/luci
   
4. src/gz openwrt_packages http://mirrors.tuna.tsinghua.edu.cn/openwrt/releases/19.07.4/packages/x86_64/packages
   
5. src/gz openwrt_routing http://mirrors.tuna.tsinghua.edu.cn/openwrt/releases/19.07.4/packages/x86_64/routing
   
6. src/gz openwrt_telephony http://mirrors.tuna.tsinghua.edu.cn/openwrt/releases/19.07.4/packages/x86_64/telephony
   

复制代码

   也可以不改软件源而使用**方式：
        电脑开富强软件，打开局域网功能，在ESXI命令窗口中，输入命令：
        export http_proxy=http://电脑IP:端口
    然后运行 opkg update 再次刷新列表；
    若列表刷新，或下载安装过程中遇到问题，可依次运行下面三条命令：
        echo "nameserver 114.114.114.114">/tmp/resolv.conf
        rm -f /var/lock/opkg.lock
        opkg update
    若在下面安装软件时出现问题，则重复上述步骤；
    实在不行，也可以下载ipk到本地，然后在luci里上传安装，也可以用WinSCP上传TMP然后用opkg install命令安装；
    常用安装卸载命令：
        opkg update 更新可以获取的软件包列表
        opkg upgrade 对已经安装的软件包升级
        opkg list 获取软件列表
        opkg install 安装指定的软件包
        opkg remove 卸载已经安装的指定的软件包
    用WinSCP将ipk文件上传至 /tmp 目录中后，手动安装ipk命令示例：
        opkg install /tmp/aria2.ipk
    若使用https源，则需要先安装：
        libustream-mbedtls 等软件以支持https，具体哪些可以先更新一下列表然后看错误提示。
    提示签名检验错误的，可以在上面的 opkg.conf 里注释掉：
        # option check_signature
    用来去除签名校验
    此时还可以在 Updates 中进行一些系统组件的升级操作，也可以不升级，暂时没发现有啥影响。
    嫌一个一个点击更新太麻烦的话，还有一个一次性升级所有可升级软件包的命令：
        opkg list-upgradable | cut -f 1 -d ' ' | xargs opkg upgrade

5、安装 luci-i18n-base-zh-cn ，luci基础中文包；
    进 System - System - Language and Style  切换语言为中文；

6、动态DNS：
    安装 luci-i18n-ddns-zh-cn ，动态DNS中文包；
        同时会自动安装相关依赖包：ddns-scripts、luci-compat、luci-lib-ipkg、luci-app-ddns，
    刷新界面后，上方出现“服务”菜单，进入 服务 - 动态DNS，设置并启用；
        在 网络 - 防火墙 - Port Forwards 中设置需要转发的端口；
   
7、安装 blockd ，挂载存储设备；
        同时会自动安装：block-mount、kmod-fs-autofs4；
    在ESXI中编辑虚拟机，检查是否已经添加USB设备，没有的话添加上；
    重启系统，进客户系统菜单下新出现的“挂载点”项目，选择自己需要挂载的项目，比如U盘、硬盘；
    在我实际尝试中，发现之前的安装usb及ext4驱动的步骤完全是不必要的，在此删掉。

   
8、局域网共享：
    安装 luci-i18n-samba-zh-cn ，
        同时自动安装：samba36-server、luci-app-samba；
    重启系统，服务菜单下出现“网络共享”项目，
        先去挂载点，确定U盘挂载是否正确，如不是，重启令其自动挂载；
        添加，共享目录参照上面的挂载点，例如“/mnt/sda1”，勾选“允许匿名用户”，保存并应用；
    局域网内访问时，路径为路由器IP，加上面的共享名，格式如下例：
        \\192.168.1.1\sda1
    如遇权限问题，并且在luci中设置无效，则需要用WinSCP登陆路由，
        给 /mnt 设置权限为 0777 ，同时勾选“循环设定组、拥有者和权限”；
    此问题的官方文档描述：
        If you cannot write to the share, Samba may not have the proper permissions to write to the shared folder. Some have reported success by modifying the permissions and owner of the folder:
        chmod -R 777 /mnt/sda1
        chown -R nobody /mnt/sda1
   
9、Aria2：
    安装 luci-i18n-aria2-zh-cn ，
        同时自动安装：zlib、libstdcpp6、libopenssl1.1、aria2、luci-app-aria2；
    核对下载目录路径；
    根据实际情况确定是否需要在路由器防火墙中添加开放端口6800、以及端口转发6800。。。
    在任务设置里将“服务器最大连接数”和“单文件最大线程数”改为16；
    磁盘缓存16M；
   
10、网络唤醒：
    安装 luci-i18n-wol-zh-cn ，
        同时自动安装：etherwake、luci-app-wol；
   
11、UPNP：
    安装 luci-i18n-upnp-zh-cn ，
        同时自动安装：miniupnpnpd、luci-app-upnp；
        安装后刷新界面出现 服务-UPnP，
   
后面还有别的什么需要，大家自行设置就是了。

PS：
还有个FTP的问题：
安装FTP步骤大致如下：
    安装 vsftpd 或 vsftpd-tls，我一般都安装前者，
    然后改配置：
    vi /etc/vsftpd.conf
    增加：
    local_root=/mnt/usb1
    以上为主动模式，即Port模式。
    加入以下行可以打开Pasv被动模式：
    pasv_enable=YES
    pasv_min_port=10090
    pasv_max_port=10100
    然后进 防火墙-通信规则 ，打开相关端口。
比较蛋疼的是，我这边无论怎么设置都无法远程访问FTP，设置端口转发到如8899这样做也不行。
然后试了论坛大佬分享的luci-app-vsftpd_1.0-3_all也没用，有经验丰富的大佬还请帮帮我。

PS：
补充个Overlay扩容步骤，仅可用于第三方编译版本，官方原版是不行的：
    以下步骤教程出处：
    https://www.youtube.com/watch?v=YwbwzuXKNlg
    https://www.vediotalk.com/archives/13889
照着图里的做，最后再加一行命令：
  mount /dev/sda3 /overlay
然后重启就可以了。



-----------------------------------------------------------------------



下面是RouterOS的简单设置步骤：


在 https://mikrotik.com/download# 页面下载 X86 版的 CD Image 文件；
在ESXI中载入为光驱；
硬盘设置大小1到2G，控制器必须为 IDE ；
开机安装，按A选择全部，按I开始安装；
安装完后重启，默认帐号：admin，默认密码为空；

盗版安装：
    新建虚拟机 - 从OVF或OVA文件部署虚拟机：
    网卡根据需要删改；
    虚拟机选项 - 高级 - 常规选项：
    客户机操作系统：Linux
    客户机操作系统版本：其他Linux（64位）
   
查看系统授权：
    system license print

输入以下命令查看网卡连接情况，ros内网卡排列序号从1开始：
    interface print
输入以下命令查看网卡的IP配置情况：
    ip export
输入以下命令给指定网卡添加 LAN IP 地址，用于连接管理：
    ip address add address=10.10.10.3/24 interface=ether1
设置好后可以用web登陆此IP管理ROS；

已获授权的系统快速升级：
    在 Quick Set 界面：
    Mode：Bridge 桥接模式
    Address Acquistion：Static 静态地址
    点击 Check For Updates
    点击 Download
    下载完后 System - Reboot
   
关闭外网访问：
    System - Users - Users
    点击 admin 条目，设置 Allowed Address 为：
        0.0.0.0/0，这是本地直接访问
        10.10.10.0/24，这是本地web访问
    设置完后，其它IP段将无法访问 RouterOS
设置时区：
    System - Clock
    Time Zone Name：Asia/Shanghai
web界面中，点击右上webfig，单击各网卡进入改名，便于区分管理；
建立LAN网桥：
    Bridge - Bridge - Add New
    Name：不改也行
    其它项不动
将各LAN网卡依次并入网桥，有几个网卡就添加几次，
首先添加之前设置好 LAN IP 的管理口：
    Bridge - Ports - Add New
    Interface：用于LAN的网卡
    Bridge：选择上一步建立的网桥
    其它项不动
设置拨号：
    Interfaces - Interface - Add New - PPPoE Client
    Name：不改也行
    Interfaces：与光猫连接的WAN口
    User：拨号用户名
    Password：拨号密码
    Use Peer DNS：使用运营商的DNS，不选
    其它项不动
设置网段和网关：
    IP - DHCP Server - Networks - Add New
    Address：填网段，如10.10.10.0/24
    Gateway：网关，本机或旁路由Openwrt的IP，根据需要设置
    Netmask：24 这是子网掩码
    其它项不动
设置DNS：
    IP - DNS
    Servers：常用DNS或指向旁路由Openwrt的IP，根据需要设置
    Allow Remote Requests：勾选
    其它项不动
        ROS为主路由，旁路由出打倒美帝，则ros网关和DNS设为旁路由IP；
        局域网机器网关设置为旁路由，DNS设置为主路由。
设置防火墙：
    IP - Firewall - NAT - Add New
    Chain：srcnat
    Action：masquerade
    其它项不动
设置DHCP的IP池：
    IP - Pool - Add New
    Name：不改也行
    Addresses：准备用的IP段如：10.10.10.200-10.10.10.250
设置DHCP：
    IP - DHCP Server - DHCP - Add New
    Name：不改也行
    Interface：选择之前所设置的网桥
    Address Pool：选择之前所设置的IP池
    其它项不动
设置静态IP：
    IP - ARP：
    在要设置为静态的IP条目上单击，然后点击 Make Static
    或点击 Add New 添加新条目
打开UPnP：
    IP - UPnP
    Enabled：勾选
    Allow To Disable External Interface：勾选
    点击 Apply
    点击 Interfaces
    点击 Add New 按钮分别添加两条规则设置内外网：
        选择网桥，type选择internal，这是内网；
        选择拨号连接，type选择external，这是外网；
    点击 OK
设置端口转发：
    IP - Firewall - NAT - Add New
    Chain：dstnat
    Protocol：协议，tcp或udp
    Dst. Port：外网端口
    Action：dst-nat
    To Addresses：内网主机IP
    To Ports：内网主机端口

最后是很重要的DDNS，RouterOS里这个也是很复杂的东西，需要在计划任务里加脚本，
我自己对脚本一窍不通，也是照着网上教程做的，实测可用就是了，至少第一个确实试了成功了：
教程：
https://blog.csdn.net/markul/article/details/67638904
https://blog.csdn.net/weixin_34146805/article/details/89798402
http://service.oray.com/question/869.html
https://blog.csdn.net/weixin_33947521/article/details/91753387

六***

来看看你啦，节日快乐

cal***

六七五 发表于 2020-8-25 21:15
来看看你啦，节日快乐

谢谢。
不过这日子真要快乐怎么会来刷恩山啊。

good2***

好好学习一下

bon***

不错，同是刚入门小白，为何你如此优秀！！

boa***

多谢分享，我打算用原版OP，还真不知道需要哪些必备插件。
楼主的分享节省了很多自己研究的时间。

猛虎***

非常感谢分享，之前一直在使用其他大佬的固件，多少少少都有些问题，偶然发现有人分享个UEFI原版的固件，测试之后非常稳定，虽然功能不多，后来我也去官网找过，没有看到有支持UEFI启动的固件，想请教一下UEFI+GPT的固件是怎么制作的，我只用物理机安装！

guh***

真能折腾,我跟你入手时间差不多,没研究那么多

cal***

猛虎掏丁 发表于 2020-10-8 13:59
非常感谢分享，之前一直在使用其他大佬的固件，多少少少都有些问题，偶然发现有人分享个UEFI原版的固件，测 ...

uefi是在编译的选择输出镜像格式里选上就行了，代码都是大佬们做好的，或者用原版的代码自己编译，要想了解更多，就得自己学编程了。

第五***

楼主牛逼！！！！

ayr***

楼主的教程好亲切，非常喜欢。期待继续多搞一些

xinf***

感谢楼主，小白要准备学习了

en***

高大上啊，看不懂

kpg***

RouterOS刚入门小白谢谢！！！

laoa***

兄弟，挂载硬盘不识别怎么办，，，格式都改成ext4了，固件也是支持挂载的   但是就是识别不出来？