本文主要使用RouterOS搭建NTP时间服务器的方法，因为现在越来越多的设备需要使用网络时间同步，而NTP服务则是实现时间同步的主要方式之一。

操作方法

以下以RouterOS 6.47.9 (long-term) 为例，已经配置通互联网。（这边就不详细说明了，可以看我其他相关的文章）

1、开启NTP Client，System -> NTP Client，勾选Enabled，Mode选择unicast，Primary NTP Server：203.107.6.88（阿里云NTP：ntp.aliyun.com）,Secondary NTP Server：139.199.215.251（腾讯NTP：time1.cloud.tencent.com），点击OK

2、开启NTP Server，System -> NTP Server，勾选Enabled、Broadcast、Multicast、Manycast，点击OK

3、NTP服务器测试

w32tm /stripchart /computer:10.0.0.1

4、RouterOS命令

/system ntp client set enabled=yes primary-ntp=203.107.6.88 secondary-ntp=139.199.215.251 /system ntp server set broadcast=yes enabled=yes multicast=yes

by 2023-12-07

RouterOS 7.10.2 (stable) NTP服务器操作方法

1、开启NTP Client，System -> NTP Client，勾选Enabled，Mode选择unicast，NTP Servers：ntp.aliyun.com 和 time1.cloud.tencent.com，点击OK （V7.X版本可以支持域名的时间服务器了，也可以在当前页面看到连接状态）

2、开启NTP Server，System -> NTP Server，勾选Enabled、Broadcast、Multicast、Manycast，点击OK

3、RouterOS命令

/system ntp client set enabled=yes /system ntp client servers add address=ntp.aliyun.com /system ntp client servers add address=time1.cloud.tencent.com /system ntp server set broadcast=yes enabled=yes manycast=yes multicast=yes

RouterOS需要禁止局域网内某个IP上网（如10.1.0.59）

操作方法

使用Winbox，IP --> Firewall --> Filter Rules --> + ，新增一条filter规则即可。

Chain：forward

Src. Address：10.1.0.59（内网需要禁止的IP地址）

RouterOS需要屏蔽一些不良网站，以下是RouterOS禁止访问某些网站的配置方法（一般常用以下三种）：

1、单条Filter规则屏蔽法

使用Winbox，IP --> Firewall -->  Filter Rules --> + ，配置一条记录（以下以百度baidu.com为例）

Chain：forward，Protocol：6（tcp），Content：填写baidu.com，Action：drop，点击OK即可。

注意：有多个网站需要屏蔽的时候，新建多条filter rules；如果有其他规则，注意规则的顺序。

RouterOS ADSL拨号的一些脚本。

1、ADSL定时重播

Winbox中，system -> Scheduler ，创建一个新脚本，Name：adsl-redial，Start Date和Start Time默认就可，Interval改为 1d 00:00:00，On Event输入以下代码。pppoe-out1代表是ADSL拨号连接。

Proxmox VE（以下简称PVE）导入RouterOS（以下简称ROS）的ESXi ovf模版，并成功转移ROS的授权。

一、环境介绍

1、PVE版本：Proxmox Virtual Environment 6.4-4

2、ROS ovf模版（ROS-6.47.9-X64-L6-6G）在《VMware ESXi安装RouterOS》文章底部下载

3、WinSCP（请自行百度下载）

二、PVE导入OVF模版

MikroTik RouterOS（ROS）是一种路由操作系统，并通过该软件将标准的PC电脑变成专业的路由器。

ROS是我最想推荐的东西，用上这个当主路由后我把所有的无线路由器都只当成AP用了，性能不用说了，取决于esxi主机，不过能做esxi服务器的，再怎么样跑ros只会是性能过剩的可能吧，这玩意儿本来就是对付网吧用的，带一两百台机器只是个起步。关键是ROS的灵活性很强大，只要技术过硬，基本上可以实现绝大部分的功能。

一、ROS版本介绍

1、目前如果虚拟化想使用的ROS，有2种，一种是RouterOS X86（以下简称ROS X86），另一种是Cloud Hosted Router（以下简称CHR）

2、差别是授权方式不同，ROS x86绑定硬盘，CHR绑定账号

RouterOS（以下简称ROS）经常会使用到多拨和VPN等功能，默认情况下全局流量都从默认的接口通过。 如果需要指定某个IP/IP段只从某个/多个指定的接口通过，那么就需要用到路由标记功能。

这次我是ROS接了软路由LEDE，因为需要使用LEDE的koolproxy插件去电视盒的广告，但是不想改变现有网络的结构。所以想到ROS使用VPN拨号到LEDE的PPTP服务器，然后标记内网电视盒的IP走LEDE，从而达到去广告的目的。

 

设置方法：

1、LEDE创建PPTP服务器

2、PPP，点击 + 按钮，选择“PPTP Client”，“Connect To”填写LEDE的wan口ip

最近在玩mikrotik RouterOS（以下简称ROS），这是我比较喜欢的一款路由软件，性能和功能比较强大。

ROS升级：

1、去官网下载升级包,根据自己的设备下载对应的升级文件main package，比如我这边使用是别人的虚拟机打包破解版本（如图：可以看到当前版本是ROS 5.18，插件也是5.18），所以应该下载x86的main package，还有需要下载对应的插件包Extra packages。

官网地址： https://mikrotik.com/download（建议：如果想使用ROS，请支持正版）

大部分软路由网口是偏少的，一般也就3~4个网口，所以如果多条物理ADSL线路，RouterOS（以下简称ROS）需要用到web网管型交换机来扩展WAN。

这边以4条ADSL，8口web网管型交换机，以及4口ROS软路由为测试环境。

详细设置：

1、首先在Web网管型交换机4个网口设置VLAN_ID:10，20，30，40，还有设置一个trunk口连接到软路由ether1上

2、创建VLAN，Winbox --> Interfaces --> Interface,重命名ether1为WAN，Interfaces -->VLAN，新建4个VLAN：VLAN10，VLAN20，VLAN30，VLAN40。

我前面有文章《RouterOS利用DNSPOD的API接口实现DDNS动态解析》写过通过PHP服务器更新DNSPOD解析的域名IP，但是更多的是带来安全问题，所有这次写了一个RouterOS（以下简称ROS）的原生脚本来实现域名的动态解析。

版本说明

1、最低版本支持RouterOS v6.43，低于这个版本的要么升级，要么还是使用第三方服务器来动态解析。

2、不存在的记录，不会自动添加，需要手动在DNSPOD添加记录，线路为默认，不支持单记录多线路解析。为什么不加自动了添加域名之类的，因为一次添加永久有效，所以脚本中不添加自动了。节省ROS性能（我懒）

3、只支持IPv4，不支持IPv6