routeros 大佬都怎么玩的

ros 作为主路由，搞 2 个 ip 一个固定.1 作为默认网关，一个 vrrp .2 作为高可用梯子网关。
旁路由 openwrt ，装梯子 配置 ip.3 ，网关指向.1 ，安装 keepalived ，使用 vrrp 配置.2 ip ，优先级比 ros 高一些。
这样就有了 3 个网关：.1 没有梯子，.2 平时有梯子，openwrt 挂了自动切到国内，.3 固定有梯子。当然也可以在 openwrt 上配置不同入口 ip 有不同的分流策略。
然后 routeros 上使用 dhcp 给不同的设备分配不同的网关。比如智能家居分配.1 网关。虽然没有 vlan 隔离，但是基本够用了。

还可以用脚本实现 wireguard 穿墙打洞。有公网 ip 的 A 节点把其它节点的地址和端口编码一下存成 ipv6 存到 ros 的 static dns 里，其它节点用 dns 从 A 节点定期获取其它节点的地址和端口，拿到的是个 AAAA 记录，从里面解析出 ip 和端口。适用于两端都是 NAT3 以上的场景。

其实 RouterOS 不如 OpenWrt 可玩性高……
隧道基本上都是需要至少一端有公网的标准协议，要不就是折腾 RIP / OSPF / BGP 这类路由协议
主副路由都支持的话可以跑 VRRP 做故障转移

之前用了快 2 年 routeros ，折腾了挺多
最后懒得折腾换成了 openwrt 也用了 1 年多
使用起来也没啥大差别

目前做的是用 N100 六口跑的 RouterOS ，买的物理授权直装。
负责：拨号、DHCP 、Docker 跑了 AdguardHome 、mihomo 、paopaodns
paopaodns 走默认模式，cnauto ，socket 指向 mihomo 。因为是递归解析服务，基本不会泄露 DNS 。
RouterOS 防火墙上订阅 IPV4 地址表，防火墙规则：非大陆 IP 转发到 mihomo ，mihomo 进行二次分流（托底直连）。
因为 paopaodns 对非大陆地址不会返回 IPV6 解析，所以没折腾 IPV6 地址表分流。
无需魔法梯子的 IP 在防火墙上做了地址表。

普通需求就是上网，然后多个 rb5009 组网后，什么 vxlan 、ospf 、bgp 的 rr ，基于 ospf 的 anycast ，基于 anycast 的 bgp 重分布和 ecmp 。

1:自建 dns
2:家里就一个路由（ routeros ）
3:光猫只负责桥接
4:routeros 承担 去往 南京、杭州、香港、日本、新加坡、公司内网（默认上海电信）

看余松的 routeros 从入门到精通

@piero66 哈哈，routeros 资料都翻烂了，这位大佬也看过了，用到的可能就 fasttrack 和 fast forward ，再写个 netwatch 故障转移就够用了，入的 mikrotik hex refresh 路由，性能孱弱跑满性能和需求就知足了🌝

其实挺想玩 radius+capsman 根据 mac 划分 vlan 的，可惜 ap 不支持 eap ，有大佬推荐吗