很早之前在Mobile01網站看到Mikrotik RouterOS的討論串時，
就有考慮安裝與學習，但是從整個討論的過程就知道，這是一個不容易入門的路由。

RouterOS有出硬體路由，也有Cloud Hosted Router(CHR)，就是大家講的軟路由。

這家公司最厲害的地方是靠著不同的授權方式控制你路由可以跑的傳輸速度。

如果你才剛要建置新的網路環境，也願意花時間研究，
其實很推薦入手一個RouterOS硬體路由，就從這個開始來學習。

如果查ptt要建置家裏的無線環境，也會有人推薦RouterOS，後面再接一台AP，
整個搞定。

要知道一般的路由器其實硬體規格並不高，所以不少人就會找一台舊電腦來跑RouterOS，
說真的比市面上大部份的路由器都強太多了，再接上一台便宜的無線路由器應該都夠用了。

我自己現在家裏的網路設備是Netgear R7000刷機Asuswrt-Merlin，
目前也運作的很順暢，很多東西設定在上面，要重新設定也很費工。

畢竟是從頭開始建置網路環境，不能影響現在的使用。
用NAS機來裝有一個好處，就是再開一個虛擬機安裝Windows，
就可以遠端裝完後，靠著Winbox找到RouterOS來進行設定。
因此就用QNAP來玩囉!!

一般市面上的路由器是廠商都幫你客製到很方便你設定與操作。
至於RouterOS就是手刻網路環境!!
就算我之前稍有網路環境設定經驗，在手刻過程中還是一直出錯，
手刻就很吃技術啊!!!!!!!
畢竟之前不用設定這麼多就能跑這些服務了啊!!

安裝的過程就不寫了，網路查應該很多。
重點是設定!!

建置的環境：
寬頻：中華電信光世代 500M/500M，1個固定IP + 7個動態IP
機器：QNAP TVS-1282, intel i7-6700, 32g ram, 4個1GB網孔, 2個10GB網孔。
RouterOS版本：7.18.2

虛擬機中將3個網孔設定進去：

光世代給的1個固定IP已經在使用了，
這次就拿1個動態IP的撥接方式來做。

第1個網孔：當WAN，接中華電信小烏龜
第2-3個網孔：當LAN PORT

實做設定：

進入Winbox或網路界面設定RouterOS時，
內定應該是自動取得IP，然後Local IP是0.0.0.0（雖然沒給IP，但是同網段的電腦是可以用Winbox找到RouterOS的。

先將Address Acquisition設定為PPPOE。
將撥接帳號和密碼填入，我這邊將RouterOS的IP設定為10.10.10.1
然後DHCP也勾起來，DHCP Server Range設定為10.10.10.2-10.10.10.254
設定好後，按Apply，然後按OK。

進入管理界面後，先看一下Interface（bridge1是後來才建立的，第一次看是沒有這個的）

接下來先建一個bridge, 將ether2和ether3給橋接起來（以後DHCP或上網時，不管是接在ether2或ether3都能做一樣的事）。
這邊就可以了解一般的家用Router是不用設定這些的，廠商都做好這些功能了。
RouterOS要先新增（手刻）bridge1，直接按Apply，然後按OK。

Bridge旁邊的Ports按下去，將ether2和ether3都做到bridge1中。

看一下IP中的Address List中有一個PPPOE拿到的IP，另外一個就是ether2的RouterOS IP。

在RouterOS中做DHCP的步驟是先建IP Pool（10.10.10.2-10.10.10.254），

然後在IP DHCP Servr中將bridge1（前面的步驟已經將ether2和ether3橋接了，所以直接設定bridge1就可以）的Address Pool選上面建好的IP Pool。

IP DHCP Servr的Networks的規定要設定一下，以後內網的Gateway都從RouterOS（10.10.10.1）中出去。

再來設定一下IP DNS：

最後設定IP Firewall中的NAT：

按新增後chain選srcnat，Action選masquerade，按apply再按ok。

上面步驟做完後，就完成基本的設置了。