routeros-Mikrotik7.14.1稳定版ipv4-ipv6配置方法

kyhong2012

因为自己的小白。物理机安装了routeros-Mikrotik7.14.1稳定版之后，ipv4很顺利，当天就能用了，我的是试用版本，永久试用，L1授权。家用足够了，不会有限流。不会安装的下面蓝奏云有教程。普通家庭宽带一般300-500M。反正我不花钱买L几授权。够用就好。不发烧。
ipv6的配置我是上网找资料的。很多都是旧版本，要手动设置和填写ipv6的DNS和ip。新版本7.14是可以快速设置的。基本上什么都不用自己填写。选对接口就可以了。
一直折腾了10几天，然后在恩山论坛发帖求助，在各位大神热心帮助之下，才能顺利使用。很感谢很多网友的帮助，其实很多人都已经把问题告诉我了，只是我自己不懂，不会问，不会形容问题。
自己瞎折腾。去看视频研究。
这些配置方法，是我总结的基本流程，我深感自己小白这些天折腾的痛苦。所以写下来，希望可以帮助到其他人，
不用走我的冤枉路。
（很重要很重要很重要）（如果你注册了L1试用之后，拿去另外的地方pppoe拨号，会限制成100M的宽带，不要怀疑你的千兆网卡，不要怀疑你的网线，是因为L1试用只能授权一个pppoe拨号的账号的，一旦你换了账号或者新建一个pppoe客户端，绝对会限制你的）
（如果你注册了L1试用之后，拿去另外的地方pppoe拨号，会限制成100M的宽带，不要怀疑你的千兆网卡，不要怀疑你的网线，是因为L1试用只能授权一个pppoe拨号的账号的，一旦你换了账号或者新建一个pppoe客户端，绝对会限制你的）
（如果你注册了L1试用之后，拿去另外的地方pppoe拨号，会限制成100M的宽带，不要怀疑你的千兆网卡，不要怀疑你的网线，是因为L1试用只能授权一个pppoe拨号的账号的，一旦你换了账号或者新建一个pppoe客户端，绝对会限制你的）
变成百兆的宽带。我又折腾了几天啦。惨！！我在家里用的好好的，拿去公司恢复出厂设置，从新建立pppoe拨号。发现1000兆的宽带变成100兆啦。这是个坑。大家注意了。
就算你不恢复出厂设置，直接在pppoe客户端修改宽带的账号密码也会限制成百兆的。这是我的经历，别人我不清楚。我现在准备格式化重装，看看能不能恢复成1000兆。



=========================================================================================================
一：Quick Set
二：Mode：选择Router
三：Internet选择PPPOE
User：填写宽带账号
Password：填写宽带密码
四：Local Network
IP Address：填写网关192.168.1.1
Ne tmask：填写掩码255.255.255.0/24
勾选DHCP Server
五：DHCP Server Range：指定分配ip范围192.168.1.2-192.168.1.254
勾选NAT
拉到最下的Password修改你自己密码
完毕！！
检查Interfaces--Interfaces下面pppoe-out1双击General下面的Interfaces是不是选择ether1
和Dial Out项有没有勾选Use Peer DNS和Add Default Route。
这样就不用手动设置DNS了。节省了一步。
============================================================
六：ip-DHCP Server点DHCP点+号（好像是自动创建的不用自己点+，这是我的情况）
General里面的Server Address填写网关192.168.1.1.不填写不会获取到网关，我遇到的是这样的情况。
其他默认点KO
七：ip-DHCP Server点Networks-双击存在的Address条目。
Address：填写192.168.1.0/24
Gateway：填写网关192.168.1.1
Netmask：填写24
DNS Server：填写192.168.1.1这样填写之后就会指向DNS那边，自动获取运营商的DNS包括ipv6的。
八：ip-DNS版面打开--勾选Allow Remote Requests。就可以了，有大神说下面的缓存可以改大一点，
下面就是DNS缓存了我改成了Cache Size ：20480 KiB。加了一个0.没发现有什么加速的感觉！！

这样就可以正常上网了。不行的话禁用一下网卡。

配置完之后上网正常，完毕。ipv4的防火墙伪装，系统自己设置好了，快速设置Quick Set自动配置的。
完毕
===============================================================

配置IPV6
ipv6
1、 点击左侧导航 IPv6-DHCP Client 点+号新增一项

Interface 选择pppoe-out1

Request 勾选前缀prefix

Pool Name   输入 pppoe-v6

Pool Prefix Length 默认是64
勾选 Use peer DNS和Rapid Commit
=================================================
2、 点击左侧导航IPv6-IPv6 Address List 点击+号  
Address填写::/64
From Pool：PPPoe-v6
Interface：bridge1
勾选Advertise
出现yes提示成功。
=================================================
3、点击左侧导航IPv6-ND ，选中，单击 *all项目，在Interfaces里面，点X禁用。
新增加一项
Interfaces点击选择bridge1
都是默认的
RA Interval：200-600
RA Delay：3
RA Preference：medium
RA Lifetime：1800
勾选
Advertise  MAC Address
Advertise DNS
两项
我是这样配置的。
下面的我没有勾选
Managed Address Configuration托管地址配置
other configuration其他配置
按需可选
===============================================
配置到这里ipv6通了，但是很多网页打不开。
添加修改tcp mss来解决IP能通，tcp打不开的情况。

ipv6防火墙设置，这是我对着大神教我的命令查看里面的配置，自己写出来的。
添加修改tcp mss来解决IP能通，tcp打不开的情况
ipv6-Firewall-Mangle点+号
1.General
2.Chain选择forward
3.Protocol：点一下，出现6（tcp）就对了
4.Advanced--：Tcp Flags：第二个空格选择syn
5.Action：Action：选择ction-change MSS---New TCP MSS：选择clamp to pmtu。勾选Passthrough。
完毕
==============================================================
命令方式：这是大神教我的
/ipv6 firewall mangle
add action=change-mss chain=forward new-mss=clamp-to-pmtu passthrough=yes \
    protocol=tcp tcp-flags=syn
最好一条一条的复制进去，这里有三条命令。终端有时候会自动帮你添加乱码上去，要自己对清楚，删除掉多余的。我自己会这样，不知道别人的情况。
=============================================================================================
ipv6伪装
ipv6-Firewal-NAT-NAT点+号 New NAT Rule

1.General - Chain：选择srcnat。Out，Interface  List：选择WAN
2.Action：Action：选择masquerade
完毕
因为我的是全部默认，没有自己修改接口的名称，按照我的教程来，基本全部人都一样的。

===============================================================
routesOS  nat1 full cone  端口映射DMZ
192.168.1.198本机
做dstnat设置，开启fullcone NAT（因为只要做通外部能访问内部就可以了）
IP --> Firewall --> NAT，
添加一条记录，Chain：选择dstnat。
In. Interface：选择pppoe-out1（出口）。
Action：选择dst-nat，
To Address：填写192.168.1.198（你内网主机IP）
命令方式：
/ip firewall nat add chain=dstnat in-interface=pppoe-out1 action=dst-nat to-address=192.168.1.198


希望能帮助到有需要的人，不要像我一样，用了这么多天的时间才解决。
蓝奏云：获取ROS试用注册教程（还有物理安装教程和软件还有7.14的img镜像都在里面了）
https://wwm.lanzoue.com/b00rmw5kfi
密码:850n

jing10837

新手进来思考，准备折腾

guduren9089

新手进来思考，准备折腾

kyhong2012

不要买贵的设备。搞个D525四网口的就可以了。家用千兆跑满。我搞的是6网口的二手。很便宜的。

qqqvb

我也准备装物理机 请问是破解的吗 还在买了key

冷雨飘零

mark，有空试试看

elang8456

插个眼，感谢分享

kyhong2012

qqqvb 发表于 2024-4-9 16:49
我也准备装物理机 请问是破解的吗 还在买了key

试用版，去官方注册就能拿到永久试用，家用都够啦，不要花钱买。除非你双线或者多拨。L1家用绝对够了

qqqvb

楼主 还请教个问题 你的7.14是用u盘装的吗  用什么工具制作的u启动盘呀  我试了几个都不行

bdboy1

楼主你测速了  可以跑满吗   我的也是物理机  但是网速跑不满，你可不可以把你的配置发给我  谢谢了

天空不在蓝

新手进来思考，准备折腾

falltree

ipv6 dns  2400:3200::1。2400:3200:baba::1，这两个都是阿里的，等于重复了，只填一个即可，具体哪个可以自己ping，哪个快填哪个。
建议补充其它家的，比如240C::6666或240C::6644，这两个里面选一个更快的；
然后再补充一个境外的opendns，2620:0:ccc::2或2620:0:ccd::2 同样两个里面选一个更快的；
虽然还有谷歌，cloudflare的ipv6 dns，但这两家的dns在当前的网络环境容易丢包，不稳定，opendns貌似受影响较小，当然具体要看各地的网络环境，自己ping了看看。

这样国内两个ipv6 dns，加一个境外的ipv6 dns，搭配使用

kyhong2012

falltree 发表于 2024-4-11 14:44
ipv6 dns  2400:3200::1。2400:3200:baba::1，这两个都是阿里的，等于重复了，只填一个即可，具体哪个可以 ...

谢谢指导感恩有你

kyhong2012

qqqvb 发表于 2024-4-10 16:11
楼主 还请教个问题 你的7.14是用u盘装的吗  用什么工具制作的u启动盘呀  我试了几个都不行 ...

用PE启动，然后用IMG写盘工具，把最新的img镜像写进你要安装的硬盘里面。要注意选择磁盘，别选错。
要新版本的才能支持IMG文件。官网下。

kyhong2012

qqqvb 发表于 2024-4-9 16:49
我也准备装物理机 请问是破解的吗 还在买了key

最新版本，永久试用，官网注册一个账号就可以了。家用够了。除非你有其他更多元化的需求，就买key吧