网络技术与RouterOS

从运营商分配到IPv6地址后，并通过路由器分配到内网主机IPv6地址，内网的主机将获取公网IPv6地址，这样带来一个安全问题，即全球互联网都可以访问到你的主机，而不是像IPv4通过路由器的nat转换后到互联网，nat可以隐藏私网IPv4地址，通过配置相应的防火墙保护路由器后的主机非常重要，大致配置方式如下： 接受established/related 数据包

返程路由问题，对于RouterOS多线接入情况下，遇到的问题最多，而且在不同的环境下，解决方案也有不同，这篇文章探讨遇到问题最多的一种多线端口映射（不涉及PCC负载均衡情况，PCC的情况在配置了input和output策略后，大部分多线映射是可以解决的） 网络结构情况是，默认路由还是在WAN1上，我们需要映射TCP/3389到内网服务器192.168.1.8

早期阻止网站访问，通过content的文本内容过滤，例如过滤www.mikrotik.com的域名 /ip firewall filter add action=drop chain=forward content=www.mikrotik.com 但content内容过滤进对http内容有效，且非常简单粗暴的，因为报文中涵盖的明文内容也会过滤掉，也无法对h

当前三大运营商已经在给家庭宽带分配IPv6地址，如何通过RouterOS路由器获取并分配给内网的主机使用，这里简单说明下 首先需要确认你的RouterOS已经安装并启用了IPv6功能包，MikroTik硬件的RouterOS系统都带有IPv6功能包，但默认情况下是disabled状态，需要在system package里选择enable启用，并重启路由器。

针对v7.1beta6更新后的L3-HW的配置变动，更新如下（仅限CRS3xx系列产品）： L3 HW-offloading是将三层VLAN路由下发到交换机芯片，由交换机芯片处理路由转发。在RouterOS必须是将同一个交换芯片的端口加入到一个bridge，在同一Bridge的交换分组下。IP配置在VLAN接口，不能直接把IP配置到接口，相当于华为交换机的i

此配置仅限支持VLAN下发到交换芯片处理设备，CRS3xx系列为例 配置bridge下启用vlan-filtering，并在端口下配置vlan id后，无法通过winbox扫描到RouterOS， Winbox扫描RouterOS设备需要识别mac地址，需要通过邻居发现协议进行扫描，但二层的vlan配置，并未将数据发送到RouterOS系统，只是在交换芯片进

RouterOS v7beta6开始CRS317系列开始支持L3-hw的三层路由下发到交换芯片实现硬件转发，紧跟着v7.1beta1版本，又开始支持L4-hw的nat转发。一连串的更新说明MikroTik的三层交换机采用Marvell芯片后，开始走向正轨，根据官方更新的资料如下: 版本 路由条目 下一跳 ECMP Fasttrack 连接 (*1,*2) N

What's new in 7.1beta1 (2020-Jul-21 08:58): !) added FastTrack and NAT hardware offloading support for CRS317-1G-16S+RM; !) ported features and fixes introduced in v6.47.1; *) rout

MikroTik News 96介绍了RouterOS v7beta8的主要更新，大致如下： The latest Linux Kernel 5.6.3 featuring new up-to-date driver and security options 最新的Linux内核5.6.3具有最新的驱动程序和安全管理项，这次RouterOSv7使用了Linu

关于6.47的DNS除了新增了DoH功能外，还增加了静态条目多种类型， *) dns - added support for forwarding DNS queries of static entries to specific server; *) dns - added support for multiple type static entries;