本文介绍RouterOS初始化后的一些基础配置。第一次进入RouterOS先恢复原厂设置,Winbox以mac地址登录
1. 恢复出厂设置
/system reset-configuration
2. 接口命名与桥接
确认接口,区分lan,wan,更改名称为方便以后操作(建议手动操作)
/interface set ether1 name=lan
/interface set ether2 name=wan
- 建立bridge1,并将所有lan接口添加进桥
/interface bridge add name=bridge1
/interface bridge port add bridge=bridge1 interface=lan
注:如果双网口,且不打算用ros的容器,可不建bridge,直接使用lan口,并接入物理交换机
3. 本机地址
为bridge1设置IP。本教程以bridge1为例,即ros本机ip为10.0.0.1/24
/ip address add interface=bridge1 address=10.0.0.1/24 network=10.0.0.0
4. 时间与 NTP
配置时区,配置NTP服务器
/system clock set time-zone-name="Asia/Shanghai"
/system clock manual set time-zone=+08:00
/system ntp client set enabled=yes servers=cn.pool.ntp.org,ntp1.aliyun.com,time1.cloud.tencent.com
5. 服务与端口硬化
关闭所有不需要的服务及端口,更改Winbox登陆端口为5391(可自定义),并开启仅允许内网访问,注意下方address=10.0.0.0/24修改为自己的内网网段
/ip smb set enabled=no
/ip smb shares disable numbers=0
/ip ssh set forwarding-enabled=no
/ip socks set enabled=no
/ip upnp set enabled=no
/ip proxy set enabled=no
/ip service disable api
/ip service disable api-ssl
/ip service disable ftp
/ip service disable ssh
/ip service disable telnet
/ip service disable www
/ip service disable www-ssl
/ip service set winbox port=5391 address=10.0.0.0/24
/tool bandwidth-server set enabled=no
6. 管理员账号
创建新的管理员帐号和密码,关闭默认管理员帐号
/user add name=用户名 password=密码 group=full address=10.0.0.0/24
特别注意:先确认上边的用户名和密码已经可以正常登录,再禁用或删除默认用户名
7. 禁用默认账户
/user disable admin
- 修改端口后登陆时ip地址后注意加上5391端口
8. 更新与授权加速
更新及授权加速服务器添加静态IP(可不操作,若后续更新慢可尝试添加)
/ip dns static
add address=45.12.89.152 name=upgrade.mikrotik.com type=A
add address=45.12.89.152 name=licence.mikrotik.com type=A
