ROS最详细的Hotspot设置教程带图解

RouterOS---hotspot 建立HotSpot 介绍HotSpot 是一种通过要求用户认证来访问某些网络资源的方法。

用户可以使用几乎任何网页浏览器（HTTP 或 HTTPS 协议）登陆，所以他们不需要安装任何附加的插件。

RouterOS 会自动计算正常运行时间以及每个客户使用的流量，并且也能把这个信息发送到 RADIUS 服务器。

HotSpot 系统可以限制每个特定用户的比特率，总流量，运行时间以及涉及的其他参数。

Hotspot 热点 web 服务认证是一种友好的 web 方式的认证系统，在此种认证方式中，系统将自动要求未认证用户打开认证网页，验证通过后，便可连接到因特网，未认证用户无论输入任何一个网站地址，都会被强制到一个认证界面，要求用户进行认证。

配置了 Walled Garden 特性后，允许用户不需要提前认证就可以访问一些网页。

基于LAN 口建立hotspot 服务具体步骤：1， 获取IP 地址先建立一套dhcp 服务器，虽然有了dhcp 会主动分配ip 地址，但启动hotspot 服务后，自动获得ip 地址的机器还需要认证才能上网。

建立地址池dhc_pool1建立dhcp服务Edit by 特种兵2172，添加用户组类型这里可以设置不同带宽的用户，本章建一个用户组/ip hotspot user profile3,创建用户/ip hotspot user4,创建hotspot 服务属性/ip hotspot profile5，建立hotspot 服务 路径ip hotspot servers这样hotspot 就建立完毕，此时我们通过ftp 登陆ros 就能看到 认证所需要的网页 ftp://LAN 口ip 地址认证页面我们可以通过修改 login.html 、logout.html和 status.html 的 web界面得到你想要的网页画面或者 log最是人间留不住丆朱颜辞镜花辞树。

ROS软路由防火墙配置规则Routeros防火墙功能非常灵活。

routeros防火墙属于包过滤防火墙，你可以定义一系列的规则过滤掉发往routeros、从routeros发出、通过routeros转发的数据包。

在routeros防火墙中定义了三个防火墙（过滤）链（即input、forward、output），你可以在这三个链当中定义你自己的规则。

input意思是指发往routeros自己的数据（也就是目的ip是routeros接口中的一个ip地址）；output意思是指从routeros发出去的数据（也就是数据包源ip是routeros接口中的一个ip地址）；forward意思是指通过routeros转发的（比如你内部计算机访问外部网络，数据需要通过你的routeros进行转发出去）。

禁止ping routeros，我们一般需要在input链中添加规则，因为数据包是发给routeros 的，数据包的目标ip是routeros的一个接口ip地址。

（当然如果你硬是要在output里建立一条规则过滤掉icmp信息也能做到ping不通，当你ping的数据包到达routeos时，routeos能接收这个数据包并做出回应，当routeros回应给你的包要发出去的时候会检查output的规则并过滤掉回应你的包。

）在每条链中的每条规则都有目标ip，源ip，进入的接口（in interface），非常灵活的去建立规则。

比如ROS禁止PING，禁止外网ping你routeros，只需要在in interface中选择你连外部网络的接口。

禁止内部ping的话可以选择连你内部网络的接口。

如果禁止所有的ping 的话，那么接口选择all。

当然禁止ping 协议要选择icmp ，action选择drop或reject。

另外要注意的就是，icmp协议并不是就指的是ping，而是ping是使用icmp协议中的一种（我们ping 出去发送的数据包icmp协议的类型为8 代码为0，在routeros中写为icmp-options=8：0；而我们对ping做出回应icmp类型为0 代码为0），还有很多东西也属于icmp协议。

一、开启认证服务器步骤Hotspot winbox配置事例我们根据下面的网络拓扑结构一个网关路由器的网络参数如下：Ether1口对应外网IP为10.200.15.119/24，网关为10.200.15.1Wlan1口对应内网IP为192.168.10.1/24DNS：202.102.152.3 219.146.0.130在根据这些参数我们需要先配置好IP地址、网关和DNS，并打开DNS缓存等。

1、进入ip >address配置IP地址2、进入ip >router,配置网关点击，红色的，添加一条0.0.0.0/0到网关10.200.15.1 的默认路由，apply提交。

3、进入ip>DNS，配置DNS缓存：4、向导模式配置Hotspot点击ip>hotspot，在Servers 选型卡下点击hotspot setup，弹出配置向导。

第一：选择启用Hotspot的接口，可选择ether/wlan/ vlan.第二：设置开启认证的网络端第三：DHCP分配的地址段第四：选择none第五：SMTP邮件地址默认空第六：自动填写之前配置的DNS服务器第七：DNS名称默认不需要第八：设置管理员帐号及密码第九：输入密码后提示设置成功二、Hotspot选项1：Servers服务器选项功能描述：添加、删除、管理hotspot认证服务器，可以建立多个。

单击Servers选项卡，双击hotspot服务名称英文中文字段说明Name服务器字段Hotspot服务器名称，可以设置多个并任意修改Interface 网卡网卡名称选择改hotspot启用认证的网卡或vlan Address pool 地址池地址池名称可以在ip>pool内修改。

Profile服务器策略策略名称选择该hotspot的server profile策略（在右侧server profiles选项卡）Idle-timeout（针对未认证用户）空闲超时时间时间|none;默认00:05:00对未认证客户的空闲超时时间（非活动的最大时间），它用于探测客户没用使用外部网络（因特网），例如，没有收到来自某个客户的流量也没有流出路由器的流量，达到超时时间后，用户将被路由器注销清楚，用户所使用的IP地址将被释放。

ros_warn_throttle用法-回复“ros_warn_throttle用法”是指ROS（Robot Operating System）中用于限制ROS节点消息警告频率的功能。

本文将逐步回答关于ros_warn_throttle的用法，并为读者提供实际示例和详细说明。

第一步：了解ros_warn_throttle是什么ros_warn_throttle是ROS中的一个工具，用于限制节点中的消息警告频率。

在ROS中，消息警告用于通知用户某个节点存在一些问题或异常情况。

然而，当节点发出大量的警告信息时，这可能会干扰用户的操作并降低ROS系统的整体性能。

ros_warn_throttle允许用户设置警告的最大频率，以避免上述问题。

第二步：安装ros_warn_throttle在使用ros_warn_throttle之前，需要先安装它。

ros_warn_throttle是ROS软件包之一，可以通过ROS软件包管理器进行安装。

打开命令行终端并输入以下命令：sudo apt-get install ros-<版本>-ros-warn-throttle请将“<版本>”替换为您使用的ROS版本，例如“melodic”或“kinetic”。

第三步：使用ros_warn_throttle安装完成后，可以在ROS节点中使用ros_warn_throttle。

以下是ros_warn_throttle的基本用法：rosrun ros_warn_throttle ros_warn_throttle_node.py <节点名称> <最大警告频率>其中，"<节点名称>"是要限制警告频率的节点的名称，而"<最大警告频率>"是要设置的最大警告频率。

警告频率的单位是Hz（赫兹），表示每秒发出的警告数量。

示例用法：假设我们有一个名为“my_node”的节点，并且我们希望限制其警告频率为1 Hz。

ROS软路由设置提示：此软件为顶级软路由软件！赶快用吧！记的要《全盘ghost！不是分区ghost恢复哦！是全盘恢复！》不要怀疑软路由的性能，也不用担心所谓的耗电多少。

所谓的软路由耗电大，只不过是商家搞的噱头而已。

软路由完全不需要显示器、键盘鼠标。

甚至，可以在BIOS 里设置系统启动完即关闭硬盘。

至于主板，带集成显卡的即可。

这样的配置下来，软路由功率仅仅20-30瓦左右。

软路由具有极高的性能和广泛的应用。

可轻易实现双线策略、arp绑定、限速、封杀BT 以及网吧借线、vpn等。

尤其对有连锁网吧经营者，利用IPIP协议，不仅可实现借线目的，还可象本地操作一样远程管理其他网吧。

这些，一般硬路由根本无法与之比拟。

我以前对硬路由一直情有独钟，换上软路由后，对它的强大功能赞叹不已。

现在利用它的内置VPN技术轻易做出电信网通加速软件-南北网桥（），又给两家网吧试做了IPIP借线，在这种比较大的压力下，软路由依然运行良好。

我软路由配置：730主板，128M内存，早期的AMD800毒龙CPU，集成显卡和一个8139网卡，外加两块3C905网卡抓图状态：vpn在线拨号，IPIP二家网吧，总用户数量在500多。

ROS软路由基本设置非常简单，如果只做路由转发，以下几步数分钟即可高定：硬件准备：A.首先下载软路由的ghost硬盘版，本站已经在压缩包总提供！B.释放后，ghost至一个小硬盘（20G以下），注意，是整盘GHOST而不是分区。

C.将该硬盘挂在要做路由电脑上，注意必须接在第一个IDE并且是主硬盘接口。

插上一张网卡，这是接内网的LAN。

开机。

软件设置：1.开机，出现登陆提示。

用户:admin 密码：空2.输入setup再按两次A3.在ether1后面输入你的内网IP，如：192.168.0.254/24 （这里/24是24位掩码与255.255.255.0一样）4.输入完ip后，按两次x退出，现在可以可以ping通192.168.0.254了，也可用winbox在图形界面下访问路由了。

ROS C APsMAN设置（ AC+瘦 AP 设置）应用环境区适用于无线WiFi 覆盖环境中，包括酒店wifiwifi 覆盖、街道 wifi 覆盖、商场 wifi 覆盖、街道覆盖，餐厅wifiwifi 覆盖等。

覆盖、学校wifi覆盖、小版本要求： V6.11 版本以上需要在系统功能组件包（system package）里面开启wireless-fp 的功能包主要包括AC 端设置和开启瘦 AP 功能。

1.开启瘦 AP 功能（启动C AP）CAP设置很简单，做到单独的瘦AP，把所有端口桥接到一起，启用CAP即可2.AC 端设置（ CAPsMAN设置）CAPsMAN设置主要包括设置无线密码、SSID、信道等下面设置我们常用的配置1）添加一个 wifi 密码策略2）添加一个bridge接口添加一个bridge 的接口是为了 CAP连接上后，会把 CAP的这个接口自动的桥接到你设置好的 bridge 里面，这样在brdige 接口上面设置DHCP 或者 hotspot 即都是对下面的所有进行了 DHCP或者 hotspot 操作。

CAP如果在某些环境中需要终端之间互访，wifi 覆盖中可以不用勾选。

需要把client to clientforwarding勾选上。

但是一般的3）设置信道相关参数4）设置 SSID相关参数在这里就需要选择刚刚建好的wifi 密码策略， datapath 策略channel 策略5）对 CAP进行配置分配Radio MAC 为全 0，即为所有的CAP都分配 cfg1 的配置。

当然有的情况需要为不同cap 分配不同的无线参数，就需要多建立几个cfg 配置，这里设置cap 的 MAC 地址来为其分配不同的无线参数。

6）开启 CAPsMAN服务最后我们开启CAPsMAN服务， CAP就会自动连上。

最后可以看到CAP 连接上了CAP会自动添加到 bridge 中在remote CAP中可以看到 CAP 的信息在 registration table 中可以看到终端连接上来的情况。

ROS安装方法及设置教程ROS的配置要求CPU和主板–核心频率在100MHz或更高的单核心X86处理器，以及与兼容的主板。

RAM –最小32 MiB, 最大1 GB; 推荐64 MB或更高。

ROM –标准ATA/IDE接口〔SCSI和USB控制器不支持；RAID控制器驱动不支持；SATA不完全支持〕最小需要64 Mb空间；Flash和一些微型驱动器使用ATA接口能连接使用。

需要双网卡.至于要怎么样的网卡.看自己需求而配置.1.首先下载个ROS的系统.这里以ROS 3.3版本为例.2.这里使用的是ROS的镜像安装方法.不用刻碟.在装有XP系统的机子上挂个盘.该盘就是拿来安装ROS的盘.先挂在XP上面.(注意.ROS的硬盘要用IED接口的).把physdiskwrite 硬盘写入工具和(此文件为ROS的镜像)复制在同一文件夹内.这里以D盘为例.如图1:3..按回车.如以下图:4..接着会问你是否确定.输入y.然后会把镜像写入硬盘.写入完了手动重启即可.如以下图.5.开机之后.会重启几次.当提示输入用户名和密码的时候输入admin.密码为空.直接回车进去.第一次进入程序会自动进展破解.破解完会自动重启(这里下载的这个镜像会自动破解的.如果是另外下载的.请参考他给予的破解方法进展破解).当第二次进入的时候就可以使用了.输入用户名和密码进入就可以使用ROS了.安装到这就完毕了.接下来进展配置. physdiskwrite和这2个工具放到C盘进展安装.)6.配置网卡方法.进入ROS后.输入/int(简写即可)-pri进展查看网卡信息.如以下图:Lan网卡是内网.wan网卡是外网.这些名字是自己改的.初始的名字是ether1和ether2.Lan和wan前面的R表示网卡以激活.为X的话表示未激活.7.输入命令;/ip add进展配置网卡.然后输入add adderss=这里是内网的IP.这里设置为192.168.0.1/24.24表示子网掩码.然后是要修改的网卡名字.完整的命令是如以下图:这里就配置好网卡了.然后在浏览器输入192.168.0.1,这里是路由的IP.点击右边的winbox把winbox下载下来.然后在winbox输入IP.用户名是admin.密码为空.如图.点击链接.进入路由的控制界面.如图:8.进展配置路由.点击如以下图:点击IP-Address设置第二块网卡的IP也就是外网IP比方我的是假设外网ＩＰ是：假设外网掩码是：255.255.255.0就这样设Address:Network:Broadcast:Interface:这里选择外网的网卡.我的是wan如以下图:9.增加静态路由再次点去Ip-Route设置路由表．很简单点击＋号Destination这个如果用.0/0就表示路由所有ip段其他不懂就不要设了．Gateway:这里就是设网关的输入你的外网网关比方我的外网网关为192.168.1.1.如以下图:10.设置DNS.在IP-DNS这里设置.进入后点击settings设置DNS如以下图:完了点击OK11.设置NAT共享上网点击IP-Firewall设置共享上网选Nat点＋选第一项GeneralChain:srcnat选第四项Action设置Action:masquerade这样设置就可以共享上网了.到这就能上网了.接下来就是设置DHCP这些了.12.进入WINBOX后选IP POOL在这里添加地址池，NAME设置为DHCP，ADDRESSES设置192.168.0.*-192.168.0.*这里设置你要分给下面机器的IP段.后进入IP-DHCPSERVER设置网关和DNSNAME=DHCP，INTERFACE=LAN ，lease-time=3d，ADDRESS POOL=DHCP，其他默认~ 如图:在设置ip->dhcp-server->network，address=192.168.0.0/24，gateway=192.168.0.1，netmask=24\dns-server=192.168.0.1?根据ISP给你的DNS来设置如以下图:到这DHCP就设置完成了.接下来设置绑定MAC地址.未绑定的机子不给上网.13.应用要求：将IP与MAC地址绑定，制止改IP与改MAC地址者上网。

ROS软路由设置提示：此软件为顶级软路由软件！赶快用吧！记的要《全盘ghost！不是分区ghost恢复哦！是全盘恢复！》不要怀疑软路由的性能，也不用担心所谓的耗电多少。

所谓的软路由耗电大，只不过是商家搞的噱头而已。

软路由完全不需要显示器、键盘鼠标。

甚至，可以在BIOS 里设置系统启动完即关闭硬盘。

至于主板，带集成显卡的即可。

这样的配置下来，软路由功率仅仅20-30瓦左右。

软路由具有极高的性能和广泛的应用。

可轻易实现双线策略、arp绑定、限速、封杀BT 以及网吧借线、vpn等。

尤其对有连锁网吧经营者，利用IPIP协议，不仅可实现借线目的，还可象本地操作一样远程管理其他网吧。

这些，一般硬路由根本无法与之比拟。

我以前对硬路由一直情有独钟，换上软路由后，对它的强大功能赞叹不已。

现在利用它的内置VPN技术轻易做出电信网通加速软件-南北网桥（），又给两家网吧试做了IPIP借线，在这种比较大的压力下，软路由依然运行良好。

我软路由配置：730主板，128M内存，早期的AMD800毒龙CPU，集成显卡和一个8139网卡，外加两块3C905网卡抓图状态：vpn在线拨号，IPIP二家网吧，总用户数量在500多。

ROS软路由基本设置非常简单，如果只做路由转发，以下几步数分钟即可高定：硬件准备：A.首先下载软路由的ghost硬盘版，本站已经在压缩包总提供！B.释放后，ghost至一个小硬盘（20G以下），注意，是整盘GHOST而不是分区。

C.将该硬盘挂在要做路由电脑上，注意必须接在第一个IDE并且是主硬盘接口。

插上一张网卡，这是接内网的LAN。

开机。

软件设置：1.开机，出现登陆提示。

用户:admin 密码：空2.输入setup再按两次A3.在ether1后面输入你的内网IP，如：192.168.0.254/24 （这里/24是24位掩码与255.255.255.0一样）4.输入完ip后，按两次x退出，现在可以可以ping通192.168.0.254了，也可用winbox在图形界面下访问路由了。

软路由MikroTik RouterOS 简明教程配置过程见附图命令说明：RouterOS的基本设置包括四个部分interface、ip address、ip route 、ip firewall src-nat。

1.interface的命令中主要为修改接口称和激活接口；2.ip address的命令主要为分别在两接相应接口上增加外网IP地址和局域网IP地址；3.ip route的命令主要是墙加路由表，这里简单的网络路由表中只有三条，一条是手动加的，两条是动态路由项；4.ip firewall src-nat 的命令是用来设置网络地址转换，这里的伪装(masquerade)即是网络地址转换(NAT)的一种特殊形式，局域网多台机器使用一个外网IP上网一般都用伪装(masquerade)。

如果只是做单纯的路由器来使用，把上面绿色部分的IP按实际的网络修改即可！此过程本人已全新安装测试多次，均很正常，如果你按照此命令设置仍不能让局域网访问外网，最有可能的是你的内网和外网网线插反了网卡，更不要忘了客户机的TCP/IP属性配置。

设置RouterOS简明教程(官方设置）RouterOS V2.8设置RouterOS简明教程如何设置RouterOS文档版本:1.5 应用于:MikroTik RouterOS V2.8怎么样保护你的MikroTik RouterOS™?属性描述要保护你的MikroTik RouterOS™, 你不应该只是修改你的admin的密码，还需要设置数据包的过滤，所以目的地到路由器的数据包需要在一次经过ip firewall的input链表处理。

注意input链表不会去**通过路由器的传输数据。

你可以添加下面的规则到/ip firewall rule input (只需要通过'copy 和paste'到路由器的Terminal Console（终端控制台）或在winbox中配置相关的参数):/ip firewall rule input add connection-state=invalid action=drop \comment="Drop invalid connections"/ip firewall rule input add connection-state=established \comment="Allow established connections"/ip firewall rule input add connection-state=related \comment="Allow related connections"/ip firewall rule input add protocol=udp comment="Allow UDP"/ip firewall rule input add protocol=icmp comment="Allow ICMP Ping"/ip firewall rule input add src-address=10.0.0.0/24 \comment="Allow access from our local network. Edit this!"/ip firewall rule input add src-address=192.168.0.0/24 protocol=tcp dst-port=8080 \ comment="This is web proxy service for our customers. Edit this!"/ip firewall rule input add action=drop log=yes \comment="Log and drop everything else"使用/ip firewall rule input print packets 命令可以看到有多少个数据包被里面的规则处理过。

Hotspot 2.0 Setup GuideDisclaimerTHIS DOCUMENTATION AND ALL INFORMATION CONTAINED HEREIN (“MATERIAL”) IS PROVIDED FOR GENERAL INFORMATION PURPOSES ONLY. GLOBAL REACH AND ITS LICENSORS MAKE NO WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, WITH REGARD TO THE MATERIAL, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY, NON-INFRINGEMENT AND FITNESS FOR A PARTICULAR PURPOSE, OR THAT THE MATERIAL IS ERROR-FREE, ACCURATE OR RELIABLE. GLOBAL REACH RESERVES THE RIGHT TO MAKE CHANGES OR UPDATES TO THE MATERIAL AT ANY TIME.Limitation of LiabilityIN NO EVENT SHALL GLOBAL REACH BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL OR CONSEQUENTIAL DAMAGES, OR DAMAGES FOR LOSS OF PROFITS, REVENUE, DATA OR USE, INCURRED BY YOU OR ANY THIRD PARTY, WHETHER IN AN ACTION IN CONTRACT OR TORT, ARISING FROM YOUR ACCESS TO, OR USE OF, THE MATERIAL. VERSION 1.1 PUBLISHED APRIL 2015IMPORTANT - BEFORE YOU STARTBefore attempting to integrate your Ruckus access point to Odyssys environment, please ensure that ALL of the following requirements are in place;The following components are required to be configured and working in your environment before attempting integration with Odyssys;∙DHCP Server∙DNS Server∙Firewall NAT∙Access points must be able to successfully obtain an IP address and have a route to the InternetThis is a technical document and as such, integration of your hardware with Odyssys should only be handled by trained individuals.The Odyssys Hotspot 2.0 Network DesignUser AccessPoint NetworkCustomer WAN RouterINTERNETTransit Network Ruckus 7372 AP for Internal useRuckus 7762 AP for External useWAN Circuit atGR DC Globalreach DataCentreManagement IP address assigned fromstation router DHCPDHCP scope for MGMT – NAT and Route to the Internet RequiredHotSpot OSU SSID - Hotspot Service configured to redirect users to Odyssys Online Sign UpPage HotSpot Secure SSID – Users are able to connect to this SSID after using the Online Sign Up Page and obtaining an Odyssys CertificateZoneDirectorRouter Handling Client IP addressingZoneDirector IP address –193.240.44.85Management Traffic Sent to GR ZoneDirectorUser Traffic - Encapsulated by LWAPP Terminated at GR routerPoE GigabitGETTING STARTED WITH ODYSSYSTo Begin with Odyssys you must have an Ruckus AP set to Factory default stand alone mode.You will need the following items:Ruckus APRuckus AP power Supply/PoE KitUTP Crossover cableLaptop/Workstation1. Connect the access point so it is powered up2. Connect the UTP crossover cable from workstation to access point3. Set your IP address in the default range of the access point namely 192.168.0.x/244. Connect to using an SSH client to IP address 192.168.0.1 username:super password: sp-admin5. Once logged into the access point command line set the following command set director ip 193.240.44.856. Once entered, type reboot7. Connect the configured AP to your network configured for internet access. Wait ten minutes for the configuration to download and apply.THE HOTSPOT 2.0 EXPERIENCEOnce the configuration has downloaded from the access point controller you will see two SSIDs are automatically configured:Hotspot 2.0 OSUThis is an Open SSID giving the ability for wireless clients to connect to the secure hotspot service by signing up and downloading a custom profile.1.Connect your apple iphone/android compatible handset to the Hotspot2. OSU SSID2.The Captive Network Assistant should pop up redeirecting you to a sign in page3.Once redirected a form will appear, first name, last name, email address are all required.4.Next please provide telephone number, and personal details on Gender and age5.Now select your device type from the drop down and select Sign Up6.Once complete you will be directed to a success page where your profile will be downloaded to the device if thedownload fails however click the cloud logo to download.7.Your device will download a profile as a small file called ‘cred.conf’.8.Your device will automatically connect to the Hotspot 2.0 Secure SSID, providing you have the option enabled forPasspoint under your advanced WiFi settings.Hotspot 2.0 SecureWith the profile Installed, the Hotspot 2.0 Secure SSID should be connected to automatically. Any other SSIDs that match the Odyssys NAI Realm can be identified by the ‘Powered by Odyssys’ Slogan beneath the SSID when selecting a wifi network.You are now ready to Enjoy Hotspot 2.0FREQUENTLY ASKED QUESTIONSQ. What devices support Hotspot 2.0A. Please see our Odyssys Authentication guide for further information. Q. I need more information on how to setup OdyssysA. Please see our Odyssys setup guide.GLOSSARYACL Access Control ListAAA Authentication, Authorization, and AccountingDHCP Dynamic Host Configuration ProtocolDNS Domain Name ServiceNAT Network Address TranslationNSLOOKUP A network administration command-line tool available for many computer operating systems for querying the Domain Name System (DNS) to obtain an IP address.PORT A process-specific or an application-specific software construct serving as a communication endpoint, which is used by the Transport Layer protocols of Internet Protocol suite, such as UserDiagram Protocol (UDP) and Transmission Control Protocol (TCP)RADIUS Remote Authentication Dial In User Service (RADIUS)SHARED SECRET A single password shared between two devicesSSID Service Set Identifier - A unique identifier for your Wi-Fi serviceWLAN Wireless Local Area NetworkWLC Wireless Local Area Network ControllerGlobal Reach Technology Ltd Craven House, 121 Kingsway London WC2B 6PAT +44 (0) 20 7831 5630*******************.com Copyright © Global Reach Technology Limited All rights reserved.Global Reach and the Global Reach logoare registered trademarks.。

超详细ros安装配置教程（原创）本次以router os v3.30 img版本为例说明ros的基本安装以及基本配置，img版无需刻盘，只需挂接到一台计算机用写盘工具写入到目的硬盘即可，另外3.0以上版本支持七层过滤协议，可以禁止一些高级应用如qq等。

一、安装为了机器体积与功耗，采用了较老的815芯片的小主机（网上有售），功耗小，运行比较稳定，网卡采用intel82559芯片网卡，拥有更大并发连接数同时也比realtek之类的稳定，很适合用来做软路由。

1、修改主板电源管理ac power back 方式，意外断电后再来电时自动开机，禁用声卡等，这个不需多做说明；2、写入img镜像到硬盘（ide）接口或cf卡（可以购买256m以上的cf卡+cf卡转ide转接板，更稳定高速）将硬盘跳线设置成master 接入到用来写入的计算机主板。

启动后解压ros 3.30 img版.rar运行“写盘工具”里面的DiskImg.exe 点write image ，write image to 选择刚接上的硬盘（一般是最后的驱动器即physical disk 数字最大的那个）然后选择img镜像，点browse选all_pack_330_256.img，点击go！即开始写盘。

成功后关闭即可.最后关闭计算机取下写好的硬盘，装入做ros的小主机中（注意：一定要接到小主机的ide0接口，且硬盘要设置成主盘master）。

安装网卡，首先插第一块网卡（靠近北桥的pci插槽）插上内网网线，开机启动ROS(开始自动算号破解)，数分钟后ROS 自动重启，注册成功！在算号时请勿安全关机或重启(可以强制关机,再启动将重新算号)3、登陆ros、分配内网地址，账号：admin登陆密码：空；查看网络接口,命令：interface print默认为ether1，分配地址命令：ip address add address=192.168.0.1/24 interface=ether14、web配置工具winbox登陆，内网计算机配置好ip（与ros内网卡在同一网段）；ie中输入ros地址http://192.168.0.1在web页面中下载winbox 运行，输入ros的ip即可登录，然后双击interface再双击ether1修改内网卡名称为nei（以便区分）5、关机（winbox中点system—shutdown）后插入外网卡，修改外网卡名称（wai）分配外网ip地址至此网卡（我这是在家用路由器下的地址192.168.1.7）至此，硬件安装配置结束。

ros常见问题与使用技巧RouterOS 功能包介绍：(修改补充中...)2007年11月22日星期四 18:51system ----------------------- 系统必要功能包，必须安装ppp ---------------------------- 点对点隧道协议；支持PPTP，PPoE和L2TP访问控制和客户端；支持PAP，CHAP，MSCHAPv1和MSCHAPv2验证协议；支持RADIUS验证和记录；MPPE加密；PPPoE 压缩；数据流控制；具备防火墙功能；支持PPPoE按需拨号。

dhcp -------------------------- DHCP服务器；DHCP客户端；DHCP接力；多DHCP网络；静态和动态DHCP租约；支持RADIUSadvanced-tools ------------- 高级工具包；ping；traceroute；bandwidth test；ping flood；telnet；SSH；packet sniffer；DDNS。

arlan --------------------------gps ----------------------------hotspot ----------------------- HotSpot 认证网关支持RADIUS验证和记录；用户可即插即用访问网络；流量控制功能；具备防火墙功能；实时信息状态显示；自定义HTML登陆页；支持iPass；支持SSL安全验证；支持广告功能。

hotspot-fix -------------------isdn --------------------------- ISDN dial-in/dial-out；PAP，CHAP，MSCHAPv1和MSCHAPv2验证协议；RADIUS验证和记录；Cisco HDLC，x75i，x75ui，x75bui 队列支持。

lcd -----------------------------支持LCD显示屏ntp ----------------------------- 网络对时协议服务器和客户端；同步GPS系统radiolan -----------------------routerboard ------------------routing ------------------------routing-test -------------------rstp-bridge-test --------------security -----------------------synchronous ----------------- V.35，V.24，E1/T1，X.21，DS3（T3）媒体类型；sync-ppp，Cisco HDLC，频中继协议；ANSI-617（ANDI or annex D）和Q933a（CCITT or annex A）频中继LMI 类型telephony ---------------------ups -----------------------------user-manager ----------------web-proxy ---------------------webproxy-test ----------------wireless ----------------------- IEEE802.11a/b/g wireless client和访问节点（AP）；Nsetreme和Nsetreme2协议；无线分布系统（WDS）；虚拟AP功能；40和104bitWEP；WPA pre-shared 加密；访问控制列表；RADIUS服务验证；漫游功能（wireless客户端）；接入点桥接功能。

ROS2.9.7安装配置上网步骤制作人：郭成玉1、准备工作：主板：845以上、硬盘：1G—80G并口、CPU：2.0G、内存：256M、网卡：(Inter82559、8139.INTEL82540)、显卡：主板自带、光盘一张、光驱！2、光驱启动到如图：一般选择者几项（按a全选、按空格选中一项）按i开始安装。

3、安装提示：是否保留以前的设置（按N不保留，按Ｙ保留）一般不保留按Ｎ4、安装提示：是否格式化硬盘选Y是。

5、出现格式化过程，格式化完后按Enter从起电脑6、启动电脑到后如果你下载的ROS不是破解版的还需按C破解，如果已经破解的直接用硬盘启动到ros的登录界面7、用户名：admin(回车)，密码：空（直接回车）是否查看ros相关信息，全洋文看不懂按N回车8、进入ros的最初配置这里输入/int pri查看已经安装的网卡信息9、出现网卡信息，这儿只有一张网卡，R表示网卡已经激活了，如果是X那还需激活网卡：命令Int回车输入enable 0 表示第一张网卡10、我们看到ether1如果是两张或者是三张等等，那么ether2、ether3。

我们把网卡的名字改一下便于后好操作。

改名网卡：int set 0(表示第一张网卡) name=dianxin(也可以WAN表示外网)、如果还有网通的就命名为：int set 1 name=wangtong、第三张就命名为内网：set 2 name=LAN网卡命名完成！！11、接下来配内网和外网的IP命令：ip address add address 192.168.XXX.XXX/24 interface=lan回车ip address add address 58.42.XXX.XXX(通行部门给你的IP)/子网掩码interface=dianxin(WAN)12、查看配置信息命令：ip add pri查看IP地址配置信息！13、找局域网内的某一天电脑浏览器上输入http://192.168.XXX.XXX后下载一个Winb ox登陆器14、登陆路由WebConnet Tok：输入192.168.XXX.XXX, Login：输入原始账号：admin、Password密码为：空点击Connect登陆路由器15、进入路由Web的第一个界面。

RouterOS应用说明主要特征TCP/IP协议组：∙Firewall和NAT–包状态过滤；P2P协议过滤；源和目标NAT；对源MAC、IP地址、端口、IP协议、协议（ICMP、TCP、MSS等）、接口、对内部的数据包和连接作标记、ToS 字节、内容过滤、顺序优先与数据频繁和时间控制、包长度控制...∙路由–静态路由；多线路平衡路由；基于策略的路由(在防火墙中分类); RIP v1 / v2, OSPF v2, BGP v4∙数据流控制–能对每个IP、协议、子网、端口、防火墙标记做流量控制；支持PCQ, RED, SFQ, FIFO 对列; Peer-to-Peer协议限制∙HotSpot– HotSpot认证网关支持RADIUS验证和记录；用户可用即插即用访问网络；流量控制功能；具备防火墙功能；实时信息状态显示；自定义HTML登录页；支持iPass；支持SSL安全验证；支持广告功能。

∙点对点隧道协议–支持PPTP, PPPoE和L2TP访问控制和客户端；支持PAP, CHAP, MSCHAPv1和MSCHAPv2 验证协议；支持RADIUS验证和记录；MPPE加密；PPPoE压缩；数据流控制；具备防火墙功能；支持PPPoE按需拨号。

∙简单隧道– IPIP隧道、EoIP隧道(Ethernet over IP)∙IPsec–支持IP安全加密AH和ESP协议；∙Proxy–支持FTP和HTTP缓存服务器；支持HTTPS代理；支持透明代理；支持SOCKS协议；DNS static entries; 支持独立的缓存驱动器；访问控制列表；支持父系代理。

∙DHCP– DHCP服务器；DHCP接力；DHCP客户端; 多DHCP网络；静态和动态DHCP租约；支持RADIUS。

∙VRRP–高效率的VRRP协议（虚拟路由冗余协议）∙UPnP–支持即插即用∙NTP–网络对时协议服务器和客户端；同步GPS系统∙Monitoring/Accounting– IP传输日志记录；防火墙活动记录；静态HTTP图形资源管理。

ROS3.30双线HTB流控版本配置步骤（安装过程在此略过）一、配置好ROS、IP地址、网卡名称（为于脚本对应，务必设置为lan，cnc，tel）二、添加电信路由网关IP-Routers两种方法：方法1：手动输入注：与2927版本有出入，除正常添加网关外，还需要在Routing Mark一栏中选择tel方法2：脚本输入注：此脚本需要根据实际的电信网关修改，脚本如下/ip routeadd comment="" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=\电信网关routing-mark=tel scope=30 target-scope=10三、导入路由表在本目录内的路由表文件夹中有已经提取好的路由表，不用做任何修改，直接导入即可。

网通主线，电信副线则导入电信路由表即tel.rsc；电信主线，网通副线则导入网通路由表即cnc.rsc四、ROS伪装上网、安全、优化首先必须将本文件夹中的五个脚本拖入ROS的Files中，在终端（System-New Terminal）中按顺序执行。

（小技巧：输入命令时，只需要输入前几个字幕然后按tab键即可自动补全，后面的文件名也一样，只需要输入每个文件的第一个字母然后按tab键补全，例如:im+tab+空格+1+tab即可出现import 1.safe.rsc)import 1.safe.rscimport 2.L7.rscimport 3.htb.rscimport 4.other.rscimport 5.servernopcq五、修改ROS的用户名密码SYSTEM-USERS六、添加地址映射IP-Firewall-Nat七、修改ROS的名称SYSTEM-Identity至此，ROS双线HTB流控配置完毕，其余的则是根据实际需要修改宽带速率等部分。

附相关修改说明：关于各脚本的对应关系做如下说明：1.safe.rsc——基础安全设置（包含内容）a：上网基础，即地址伪装b：DNS设置c：屏蔽服务端口防止扫描d：防止winbox 被使用mac扫描登陆e:修改MSS为1440加快网页访问速度2.L7.rsc——各种L7协议，用于配合流控功能的实现，ROS3.X以上版本支持。

ROS配置指南一．概述1．RouerOS 宽带接入服务器的网络接口类型2．RouerOS 宽带接入服务器具有以下网络功能二．基本的配置管理系统的缺省帐号登录方式命令行配置的基本操作远程管理-权限管理日志管理系统时间设置系统热启动三．物理接口的配置管理四．查看当前配置查看全部配置查看子项配置五. IP 参数配置路径功能配置IP 地址及路由配置Firewall配置IP Service，限定远程管理RouerOS 的地址和方式配置Hotspot（WEB 认证）配置IP Pool启用NAT 后的策略路由配置六．配置ppp 参数配置PPP 模板配置Radius-client七．PPPoE 配置八．HOTSPOT 配置九．VLAN 配置十．VPN 配置PPTP VPNEOIP VPN十一．DHCP 配置DHCP ServerMAC 地址(及IP 地址)与端口绑定十二．防火墙配置防“冲击波”病毒十三. 配置文件的备份与恢复显示文件系统备份配置文件恢复配置文件配置文件上载与下载配置复位查看系统资源状况监视端口流量Reference一．概述RouerOS 宽带接入服务器是基于嵌入式专用网络操作系统而设计的，具有丰富的网络接口，具备多数常见的网络设备功能，处理能力超群，运行十分稳健，性价比极高。

1．RouerOS 宽带接入服务器的网络接口类型1.1 四个10/100M 以太网接口，可选10/100/1000M 接口，四个RJ45 以太网接口机箱上标注名称分别为“ETH0”、“ETH1”、“ETH2”、“ETH3”，在系统中对应名称为“ETH0”、“ETH1”、“ETH2”、“ETH3”。

由于物理接口较多，虚拟接口（如VLAN、PVC 等）更多，因此不像一般防火墙上用“内网接口”、“外网接口”、“停火区接口”等作为标示。

在配置防火墙功能或其它网络功能时由用户灵活运用。

可选以下接口：※ 无线网络（Wireless LAN）接口（2.4G,5.2G,5.8G 无线网）；※ MOXA C101 同步接口；※ MOXA C502 同步接口；※ 串行异步接口；※ IP 电话接口；※ ISDN 接口；※ 帧中继PVC 接口；※ E1/T1 接口。

ROSCAPsMAN设置（AC+瘦AP设置）ROS CAPsMAN设置（AC+瘦AP设置）应用环境适用于无线WiFi覆盖环境中，包括酒店wifi覆盖，餐厅wifi覆盖、学校wifi覆盖、小区wifi覆盖、街道wifi覆盖、商场wifi覆盖、街道wifi覆盖等。

版本要求：V6.11版本以上需要在系统功能组件包（system package）里面开启wireless-fp的功能包主要包括AC端设置和开启瘦AP功能。

1.开启瘦AP功能（启动CAP）CAP设置很简单，做到单独的瘦AP，把所有端口桥接到一起，启用CAP即可2.AC端设置（CAPsMAN设置）CAPsMAN设置主要包括设置无线密码、SSID、信道等下面设置我们常用的配置1）添加一个wifi密码策略2）添加一个bridge接口添加一个bridge的接口是为了CAP连接上后，会把CAP的这个接口自动的桥接到你设置好的bridge里面，这样在brdige接口上面设置DHCP 或者hotspot即都是对下面的所有CAP 进行了DHCP或者hotspot操作。

如果在某些环境中需要终端之间互访，需要把client to client forwarding勾选上。

但是一般的wifi覆盖中可以不用勾选。

3）设置信道相关参数4）设置SSID相关参数在这里就需要选择刚刚建好的wifi密码策略，datapath策略channel策略5）对CAP进行配置分配Radio MAC为全0，即为所有的CAP都分配cfg1的配置。

当然有的情况需要为不同cap分配不同的无线参数，就需要多建立几个cfg 配置，这里设置cap的MAC地址来为其分配不同的无线参数。

6）开启CAPsMAN服务最后我们开启CAPsMAN服务，CAP就会自动连上。

最后可以看到CAP连接上了CAP会自动添加到bridge中在remote CAP中可以看到CAP的信息在registration table中可以看到终端连接上来的情况。