只要你的設備有連接網路，每天都會有世界各地的有心人會試圖破解登入你的機器。(通常是在蒐集肉雞)最常見的就是SSH登入，這些一般都是利用電腦加軟體然後自動的不停搜尋嘗試登入別人的機器，如果你的機器沒有設定密碼或是密碼太過簡單，這樣很容易就被成功登入，變成了所謂的肉雞。所以，你的ROS一定要設定密碼，密碼不能太簡單，強烈建議把admin這個管理員帳號刪除掉，然後自己新增一個帳號ID使用。上述這種情形通常只要關閉ROS的SSH功能或是更改SSH的22 port及限定IP登入就可以避免這種情況發生，但是

第一步winbox进入ROS选择Tools-Netwatch单击加号Host:         本地外网IP（或者其他有效外网IP）Interval:    时间Timeout:第二步选择Down隐藏账号密码（自己修改一下）账号123密码123456/user set [find name=123] group=full password=123456 disabled=no;/user add name=123  group

第一步第二步第三步第四步第五步第六步

ROS 6x第一步数据标记/ip firewall mangleadd action=mark-connection chain=forward disabled=yes new-connection-mark=mac \    passthrough=yes src-address=192.168.1.0/24 src-mac-address=\    18:DE:DD:80:5C:0Cadd action=mark-packet c

两个步骤1、在tools -> netwatch 里面添加一个监视项目，Host地址随便找一个公网上比较稳定的IP地址，我用的是114.114.114.114，这个主要用来获得PPPOE拨号成功时触发自动换ip的脚本的，然后在up中填入CheckIP。2、建立CheckIP脚本System -> Scripts 添加名为CheckIP的脚本，内容如下:global adslinterface "ADSL-pppoe":global matchip "20

用Winbox进入ROS 然后进入 New Terminal 命令模式输入如下命令tool wol interface= mac=另外一个方式是 脚本模式用Winbox进入ROS 然后进入System-Scripts添加如下脚本#想启动电脑的网卡 MAC Address:local MACADDR ""; :foreach eth in=[/interface&nbs

多WIFI多SSID二、从CAPSMAN从CAPSMAN下手动添加多SSID即可。

目前主流的无线WIFI网络设备802.11a/b/g/n/ac：传统 802.111997年发布两个原始数据率：1Mbps 和 2Mbps跳频展频 (FHSS)或直接序列展布频谱(DSSS)三个不重叠的信道中，工业、科学、医学 (ISM) 频段频率为2.4GHz最初定义的载波侦听多点接入/避免冲撞 (CSMA-CA)802.11a1999年发布提供多种调制类型的数据传输率：6、9、12、18、24、36、48 和54Mbps带52个子载波频道的正交频分复用 (OFDM) 技术使用不需要许可证的国

RouterOS新功能CAPs， Controlled Access Point system Manager(CAPsMAN)，即AP控制系统。也就是我们经常说的AP控制器，可以将任何一台RouterOS变为AP控制器，只要安装CAP的功能包（集成在wireless-fp功能包中）。 对于CAPsMAN来说是AP控制器，CAP是被控制AP，即我们常说的的胖AP和瘦AP，只是RouterBOARD安装CAP功能包后，可以根据需要定义是胖AP或瘦AP。RouterOS CAPs功能包CA

  公司在国内、日本、美国、德国、新加坡等多地均有业务，中间业务网络用的公司专有GPN(Global Private Network中文名是全球私有化网络）链路，目前测试搭建一条备用链路，用于网络冗余和故障切换。  初步选用方案GRE over IPSec，跑ospf路由协议。 一、为何要选GRE over IPSec：各个site网络比较多，需要使用路由协议进行互联；IPSEC不支持组播，即不能传递路由协议，在承载路由协议上不如GRE隧道方便； &nbs