无意中发现江苏（苏州）电信的原生IPv6改为有状态的IPv6，那么我使用的RouterOS软路由（以下简称ROS）就可以获取到IPv6的地址了，所以又可以折腾了一波。

一、IPv6介绍

1、IPv6的地址共有128位，也就是IPv6地址总量一共有2的128次方个地址。/32、/48是IPv6地址的一种表示方式，表示IPv6地址的一个整块，也可以理解为是一个完整的IPv6地址池。在计算IPv6地址数量的时候，/32的IPv6地址数量是2的（128－32）次方个地址，也就是2的96次方个地址。/48的IPv6地址数量是2的（128－48）次方个地址，也就是2的80次方个地址。同理，/64的IPv6地址数量是2的（128－64）次方，也就是64次方个地址。我这里分配到的是/56前缀的IPv6地址池。

很多人认为RouterOS（以下简称ROS）学起来很难，但是其实不然，ROS难在脚本，其他的都是可以通过Winbox可视化操作。如果单单是通过PPPoE拨号上网，那就很容易了。

一、前期准备

1、ROS、光猫和电脑连入同一局域网

2、ROS 6.47.9版本（long-term）

3、Winbox客户端。

二、使用Winbox

1、打开Winbox，点击Neighbors选项卡，可以找到ROS的MAC和IP等信息（如果未找到ROS，点击Refresh刷新列表）。点击MAC地址，使用MAC地址连接，点击IP使用IP连接，点击后会直接显示在Connect to上，Login填入默认账号admin，Password默认为空，点击Connect，就可以进入ROS控制台了。

RouterOS（以下简称ROS）的vrrp的mac地址是固定的，不能修改，一般都是00:00:5E:00:01:01开始，所以对于很多运营商来说只要封掉00:00:5E:00:xx:xx段MAC就可以封掉多拨。

对于实体机ROS来说，可以通过Bridge的方法来修改vrrp mac地址，网上也一般是这种方法。

操作方法：

一、建一个外网的bridge。（这边演示ether3是外网网卡）

Winbox -> Bridge -> + -> OK（默认就可以）

IPSec 的两种工作模式：隧道（ip tunnel）模式和传输（ip transport）模式。简单的来说，隧道模式用于网关和网关之间的点对点连接；传输模式用于网关和电脑之间的点对点连接。具体的请自行百度。

本教程主要是RouterOS（以下简称ROS）通过IPsec隧道模式（IP tunnel）实现点对点互连。

一、网络拓扑

以下是一个使用 ROS实现IPsec点对点互连的案例。

 网络拓扑：PC1（10.0.0.100） --- （10.0.0.1）R1（121.236.80.94） --- 互联网 --- （117.62.85.3）R2（192.168.88.1）---（192.168.88.254）PC2

MikroTik RouterOS x86最大内存只能支持2G，多余的内存将不被使用，即使是L6授权也是最大2G，但是可以通过修改文件的方法支持X64，识别更多的硬盘。

如果你需要购买正版，建议买CHR（Cloud Hosted Router）版本，在CHR版本中无最大内存限制，并且CPU核心也不受限制。CHR 的授权比较宽松，在你购买授权后，可以无限制的更换运行介质（其实就是更换硬盘），只要重新 renew 一次即可。而且官方逐步放弃对x86的支持，转投硬件以及CHR的支持。而且x86架构对于网卡驱动非常挑剔，一不小心购买的网卡是没有驱动的，只能买一些intel或者博通的高端网卡。

操作步骤：（这里以虚拟机版本ROS和最新版ROS 6.42.9 X86为例）

1、通过DiskGenius加载ROS的虚拟磁盘，一般就是60M的那个磁盘

本文主要讲解如何借助阿里云aliyun的云解析API接口来实现RouterOS（以下简称ROS）的DDNS动态解析。

一、创建访问控制RAM的AccessKey

我这边简单的讲讲如何申请开通：

1、阿里云网站 --> 产品 --> 安全 --> 应用身份服务，这个就是控制API ，用户管理，新建用户，填写用户名和勾上“为该用户自动生成AccessKey”，保存好这个accesskey。

2、策略管理 --> 自定义授权策略，新建授权策略，选择空白模版，授权策略名称随便填（如alidns），策略内容为下面的内容（修改下面内容中的域名为你自己要做DDNS的域名）

在外面要访问公司/家里的资源时，需要使用VPN来连接到内网。通常的方式是使用PPTP和L2TP VPN连入。

一、PPTP和L2TP服务器配置

1、 配置 PPTP和L2TP VPN ip地址池（PPTP和L2TP共用一个地址池）。Winbox点击“ip” --- “Pool”，打开IP Pool，点击“+”，添加VPN ip地址池。

Name：比如VPN-Remote

Address：比如192.168.2.1-192.168.2.254

Next Pool：none

Routeros（ROS）X86的由于没有重置出厂值的按钮，忘记了密码，而且还要保留配置，就会变得比较麻烦，只能通过删除文件的方法来重置密码破解密码。

操作方法：

（我这边以ROS 6.47.9版本为例）

1、实体机可以通过Windows PE使用DiskGenius删除 rw/store/user.dat 即可。虚拟化使用DiskGenius专业版加载vmdk镜像，之后直接删除 rw/store/user.dat 即可。（Windows PE无法直接访问linux分区格式必须借助工具）。老版本的ROS 6.x到这步重启即可

2、新版本ROS，比如这边演示的6.47.9，还需要删除  rw/store/user.idx 文件和 rw/store/user 文件夹。

想把家里的RouterOS（ROS）从6.40.1升级到6.42.9，发现无法通过Winbox升级，查询原因是由于系统盘太小（60M）的原因无法更新system组件，重启ROS后winbox查看Files下还有组件安装包。

找了一圈网上大部分ROS6以上版本，系统盘都是60M的。

升级操作：

（这边以ESXi下ROS 6.40.1升级6.42.9，说说如何使用ISO升级。）

1、到官网下载新版本的ROS X86  CD Image的ISO文件，下载完ISO文件，把该文件上传到ESXi数据盘 官网地址

2、关闭要升级的ROS并编辑该虚拟机配置。选中该虚拟机，鼠标右击，选择“编辑设置”。

3、点击“添加其他设备” ，选择 “CD/DVD驱动器”

一、环境介绍

1、Dell OP7010和网卡Intel I350T4安装ESXi6.5，虚拟化RouterOS（以下简称ROS），空载功耗控制在30瓦以内

2、ROS当作主路由，网关IP：192.168.88.1，内网 IP：192.168.88.254，用于web页面访问。

3、绑定域名做动态DDNS解析动态公网IP

二、端口映射

1、使用Winbox打开ROS路由器，打开IP --> Firewall --> NAT,创建一条dstnat策略，其中“Chain”设为dstnat，“Dst.Address”设为ADSL获取到的公网IP地址，“Protocol”设为6（tcp），“Dst.Port”设为1080，“Action”设为dst-nat，“To Address”设为192.168.88.254，“To Ports”设为80。