diff --git a/0.PVE下RouterOS安装.md b/00.PVE下RouterOS安装.md similarity index 82% rename from 0.PVE下RouterOS安装.md rename to 00.PVE下RouterOS安装.md index d5ad281..3679ee7 100644 --- a/0.PVE下RouterOS安装.md +++ b/00.PVE下RouterOS安装.md @@ -4,7 +4,7 @@ 访问 RouterOS 的官网 [Mikrotik](https://mikrotik.com/download) 下载 Winbox 和 CHR 版本的固件,并一同下载固件的校验文件。 -![ROS系统下载](img/p0/ros_download.png) +![ROS系统下载](img/p00/ros_download.png) ## 1.创建 RouterOS 的虚拟机 @@ -14,13 +14,13 @@ 节点即本机,`VM ID` 和 名称 可以自由定义。 -![虚拟机-常规](img/p0/ros_pve_init.png) +![虚拟机-常规](img/p00/ros_pve_init.png) ### 1.2.操作系统 操作系统类别选择 `Linux` 、内核版本 `5.x - 2.6 Kernel` 即可,且无需使用引导介质。 -![虚拟机-操作系统](img/p0/ros_pve_guestos.png) +![虚拟机-操作系统](img/p00/ros_pve_guestos.png) ### 1.3.系统 @@ -34,13 +34,13 @@ 如果后续使用过程中 RouterOS **不稳定** ,请保持机型选择 `默认(i440fx)` 。 -![虚拟机-系统](img/p0/ros_pve_os.png) +![虚拟机-系统](img/p00/ros_pve_os.png) ### 1.4.磁盘 磁盘部分,为了避免后续有多块磁盘,此处选择删掉所有的磁盘。 -![虚拟机-磁盘](img/p0/ros_pve_hd.png) +![虚拟机-磁盘](img/p00/ros_pve_hd.png) ### 1.5.CPU @@ -52,13 +52,13 @@ CPU类别选择 `host` ,核心根据您物理 CPU 核心数进行酌情设置 如果设备 CPU **超分(Over-Commit)** 比较严重,可适当将 `CPU权重` 参数翻倍,让 RouterOS 获得更多的 CPU 时间。 -![虚拟机-CPU](img/p0/ros_pve_cpu.png) +![虚拟机-CPU](img/p00/ros_pve_cpu.png) ### 1.6.内存 内存一般 2G 足够使用,关闭 `Ballooning` 设备选项。 -![虚拟机-内存](img/p0/ros_pve_mem.png) +![虚拟机-内存](img/p00/ros_pve_mem.png) ### 1.7.网络 @@ -72,11 +72,11 @@ CPU类别选择 `host` ,核心根据您物理 CPU 核心数进行酌情设置 即有 n 个 CPU 核心,此处多队列也设置为 n 。 -![虚拟机-网络](img/p0/ros_pve_eths.png) +![虚拟机-网络](img/p00/ros_pve_eths.png) 根据官方文档中对 `Multiqueue` 的描述: -![虚拟机-网络-网卡多队列](img/p0/ros_pve_eths_multiqueue.png) +![虚拟机-网络-网卡多队列](img/p00/ros_pve_eths_multiqueue.png) 因此,对于使用 `VirtIO` 模型的网卡设备,能在一定程度上提高虚拟机的网络吞吐性能,尤其是在该虚拟机用作路由器且需要处理大流量带宽时。 @@ -86,23 +86,21 @@ CPU类别选择 `host` ,核心根据您物理 CPU 核心数进行酌情设置 接下来查看设置总览,确认无误,即可点击 “完成” 。 -![虚拟机-确认](img/p0/ros_pve_confirm.png) - +![虚拟机-确认](img/p00/ros_pve_confirm.png) ## 2.调整虚拟机硬件参数 此时,查看虚拟机详情页,可以看到我们刚才创建的虚拟机。 -![虚拟机参数](img/p0/ros_hw_review.png) +![虚拟机参数](img/p00/ros_hw_review.png) 去掉 CD/DVD 驱动器后,开始添加需要的网络设备。 -![虚拟机添加网卡](img/p0/ros_add_eths.png) +![虚拟机添加网卡](img/p00/ros_add_eths.png) 按需添加需要的网络设备,并去掉防火墙,增加网卡多队列选项。示例如下: -![虚拟机添加网卡完成](img/p0/ros_add_eths_done.png) - +![虚拟机添加网卡完成](img/p00/ros_add_eths_done.png) ## 3.创建RouterOS硬盘 @@ -112,7 +110,7 @@ CPU类别选择 `host` ,核心根据您物理 CPU 核心数进行酌情设置 因此此处不演示如何使用 SFTP 工具。 -![上传ROS的img文件](img/p0/ros_img_upload.png) +![上传ROS的img文件](img/p00/ros_img_upload.png) 使用 SSH 工具登录到 PVE 服务器,并进入 tmp 目录,创建一个文件夹: @@ -130,7 +128,7 @@ cd RouterOS 将 RouterOS 固件上传到该文件夹中,并检查 `hash` : -![ROS的img文件校验](img/p0/ros_img_hash.png) +![ROS的img文件校验](img/p00/ros_img_hash.png) ```bash # 检查文件是否存在 @@ -147,7 +145,7 @@ sha256sum chr-7.3.1.img.zip 由于上传的镜像为 Zip 压缩格式,因此需要首先对其解压缩。 -![img文件解压缩](img/p0/ros_img_unzip.png) +![img文件解压缩](img/p00/ros_img_unzip.png) ```bash # 将固件解压缩 @@ -157,7 +155,7 @@ unzip -q chr-7.3.1.img.zip 解压出 RouterOS 的 `img` 格式的镜像,然后使用 PVE 自带命令行工具,对其进行格式转换: -![img文件转换](img/p0/ros_img_convert.png) +![img文件转换](img/p00/ros_img_convert.png) ```bash # 将 img 格式的镜像转换成 qcow2 格式 @@ -171,7 +169,7 @@ qemu-img convert -f raw -O qcow2 chr-7.3.1.img routeros.qcow2 在创建 RouterOS 虚拟机时,曾指定了 `VM ID`,演示中为 **`233`** ;该编号后续会用到,大家在参考本文章时,需要注意替换。 -![镜像导入为磁盘](img/p0/ros_img_import.png) +![镜像导入为磁盘](img/p00/ros_img_import.png) **再次重申,命令中的 `233` 要替换成您自己的 RouterOS 虚拟机编号。** @@ -188,36 +186,35 @@ Successfully imported disk as 'unused0:local-lvm:vm-233-disk-0' 在磁盘导入成功后,会发现虚拟机的硬件列表中多出了一块未使用的磁盘设备,鼠标 **双击** 该设备进行一些配置调整。 -![启用磁盘](img/p0/ros_hd_use.png) +![启用磁盘](img/p00/ros_hd_use.png) 在弹出的对话框中,勾选 `IO thread` 选项,点击“添加”按钮。 -![调整磁盘参数](img/p0/ros_hd_iothread.png) +![调整磁盘参数](img/p00/ros_hd_iothread.png) 此时,磁盘大小为 128M ,为了方便后续使用,需要对该磁盘空间进行扩容。 此处扩容后,在 RouterOS 虚拟机 **初次启动** 时,会根据磁盘空间自动扩容安装,所以无需担心。 -![磁盘扩容-1](img/p0/ros_hd_enlarge.png) +![磁盘扩容-1](img/p00/ros_hd_enlarge.png) 选中该磁盘,然后点击 `Disk Action` 的 `Resize` : -![磁盘扩容-2](img/p0/ros_hd_resize.png) +![磁盘扩容-2](img/p00/ros_hd_resize.png) 根据需要,扩容一定量的磁盘空间;我作为演示,仅增加 1G 的磁盘空间,并点击 “调整磁盘大小” : -![磁盘扩容-3](img/p0/ros_hd_add1G.png) +![磁盘扩容-3](img/p00/ros_hd_add1G.png) 调整完成后,磁盘容量已被扩容。 -![磁盘扩容-4](img/p0/ros_hd_finish.png) - +![磁盘扩容-4](img/p00/ros_hd_finish.png) ## 4.调整虚拟机配置参数 初创的 RouterOS 的配置参数如下: -![ROS虚拟机原始参数](img/p0/ros_vm_origin.png) +![ROS虚拟机原始参数](img/p00/ros_vm_origin.png) 需要修改的部分有如下几个: 1. 开机自启动(建议在 RouterOS 完全设置好之后再修改) @@ -231,7 +228,7 @@ Successfully imported disk as 'unused0:local-lvm:vm-233-disk-0' 启动顺序推荐如下: -![ROS开机自启动](img/p0/ros_vm_autostart.png) +![ROS开机自启动](img/p00/ros_vm_autostart.png) 启动/关机顺序为 “1” ,表示该虚拟机第一个启动,最后一个关机。 @@ -243,18 +240,17 @@ Successfully imported disk as 'unused0:local-lvm:vm-233-disk-0' 然后点击 `OK` 。 -![ROS引导项](img/p0/ros_vm_boot.png) +![ROS引导项](img/p00/ros_vm_boot.png) ### 4.3.修改平板指针设置 关闭“使用平板指针”的选项,可以一定程度上降低虚拟机的 CPU 使用率。 -![ROS虚拟机关闭平板指针](img/p0/ros_vm_tablet.png) +![ROS虚拟机关闭平板指针](img/p00/ros_vm_tablet.png) 修改完成后,总体情况如下,等待 RouterOS 完全配置好,运行无异常之后,即可开启该虚拟机的 **“开机自启动”** 设置。 -![ROS虚拟机参数调整完成](img/p0/ros_vm_finish.png) - +![ROS虚拟机参数调整完成](img/p00/ros_vm_finish.png) ## 5.虚拟机开机 @@ -264,12 +260,12 @@ Successfully imported disk as 'unused0:local-lvm:vm-233-disk-0' 此处需要注意的是,目前 RouterOS 并未设置,因此不会对网络造成什么影响,但是如果后续 RouterOS 配置了内部网络接口的桥接,且此时 PVE 有其他的路由系统(例如 Openwrt)也在相同的网络接口上有桥接,就会引起网络环路导致网络无法访问。 -![ROS登录](img/p0/ros_login.png) +![ROS登录](img/p00/ros_login.png) 开机后,显示如图内容,即表示 RouterOS 已经安装成功。 -![ROS安装完成](img/p0/ros_vm_ok.png) +![ROS安装完成](img/p00/ros_vm_ok.png) RouterOS 的默认账户为 **“admin”** ,密码 **为空** 。 -至此,RouterOS 虚拟机安装步骤完成。 \ No newline at end of file +至此,RouterOS 虚拟机安装步骤完成。 diff --git a/1.定义网络接口和基础配置.md b/01.定义网络接口和基础配置.md similarity index 70% rename from 1.定义网络接口和基础配置.md rename to 01.定义网络接口和基础配置.md index 4e34e9b..4831fd4 100644 --- a/1.定义网络接口和基础配置.md +++ b/01.定义网络接口和基础配置.md @@ -1,6 +1,6 @@ ## 0.前景提要 -在上一篇文章《[0.PVE下RouterOS安装](./0.PVE下RouterOS安装.md)》中,我们已经在 PVE 环境下安装好了 RouterOS。 +在上一篇文章《[00.PVE下RouterOS安装](./00.PVE下RouterOS安装.md)》中,我们已经在 PVE 环境下安装好了 RouterOS。 但是由于我咕的太久,现在 RouterOS 已经更新到了 7.4 Stable 版本。 @@ -10,17 +10,17 @@ ### Winbox: -![下载Winbox](img/p0/dl_winbox.png) +![下载Winbox](img/p00/dl_winbox.png) ### RouterOS 固件: -![下载RouterOS](img/p0/dl_ros.png) +![下载RouterOS](img/p00/dl_ros.png) ### RouterOS 固件校验信息: -![下载RouterOS校验](img/p0/dl_ros_hash.png) +![下载RouterOS校验](img/p00/dl_ros_hash.png) - **说明:** +**说明:** 本系列文章适用于 CHR 版本和 MikroTik 原厂硬路由的 RouterOS 配置。 @@ -28,23 +28,23 @@ 这里推荐 2 款 MikroTik 的硬件设备,普通家庭上网环境可以使用被誉为弱电箱神器的 `hex` 系列 `RB750Gr3` ,如果对网络性能有较高要求则可以使用 `RB5009UG+S+IN` 。 -![设备推荐](img/p0/devices_recommendation.png) +![设备推荐](img/p00/devices_recommendation.png) ## 1.备注网口 由于 Winbox 目前只支持 Windows 系统,因此在 macOS 或 Linux 系统下时,需要准备一个 Windows 的虚拟机或者使用 `Wine` 。 -![PVE网络规划](img/p0/ros_pve_netplan.png) +![PVE网络规划](img/p00/ros_pve_netplan.png) 打开 Winbox ,并将 Windows 设备的 LAN 口与 PVE 软路由的 ETH1 到 ETH3 中的一个物理网口相连。 此时 Winbox 会识别到一个新的 RouterOS 设备,并显示出该设备的 mac 地址,该设备的 IP 地址为 `0.0.0.0` 。 -![Winbox登录](img/p1/wb_login.png) +![Winbox登录](img/p01/wb_login.png) 点击 mac 地址来登录 RouterOS,默认账户 `admin` ,默认密码为空。登录系统后显示: -![未授权提示](img/p1/wb_welcome.png) +![未授权提示](img/p01/wb_welcome.png) 该对话框表示该系统未被授权。 @@ -52,32 +52,31 @@ 点击 `OK` 关闭该窗口,点击左侧导航的 `Interfaces` : -![编辑接口](img/p1/Interface.png) +![编辑接口](img/p01/Interface.png) 如果在 PVE 下安装 RouterOS 并添加网口过程中没有出现问题,此处应该显示 5 个网口。 鼠标依次 **双击** 每个网口,进入网口配置界面,并根据表格中的内容,对每个网口进行备注: -| 网口名称 | PVE网桥编号 | 物理网口 | 作用 | 备注 | -|-------|---------|------|----------|-------------------------------| -| ether1 | vmbr0 | ETH0 | PPPoE 拨号 | `defconf: Local WAN` | -| ether2 | vmbr1 | ETH1 | 内部网桥成员 | `defconf: Local LAN1` | -| ether3 | vmbr2 | ETH2 | 内部网桥成员 | `defconf: Local LAN2` | -| ether4 | vmbr3 | ETH3 | 内部网桥成员 | `defconf: Local LAN3` | -| ether5 | vmbr4 | 无 | 内部网桥成员 | `defconf: Local LAN for Guests` | +|网口名称|PVE网桥编号|物理网口|作用|备注| +|--|--|--|--|--| +|ether1|vmbr0|ETH0|PPPoE 拨号|`defconf: Local WAN`| +|ether2|vmbr1|ETH1|内部网桥成员|`defconf: Local LAN1`| +|ether3|vmbr2|ETH2|内部网桥成员|`defconf: Local LAN2`| +|ether4|vmbr3|ETH3|内部网桥成员|`defconf: Local LAN3`| +|ether5|vmbr4|无|内部网桥成员|`defconf: Local LAN for Guests`| -![接口备注](img/p1/Interfaces_comment.png) +![接口备注](img/p01/Interfaces_comment.png) 备注完成后如图所示: -![接口备注完成](img/p1/Interfaces_comment_finish.png) - +![接口备注完成](img/p01/Interfaces_comment_finish.png) ## 2.创建内部网桥 点击左侧导航的 `Bridge`,点击“添加”按钮: -![创建网桥](img/p1/add_bridge1.png) +![创建网桥](img/p01/add_bridge1.png) |参数|值|说明| |--|--|--| @@ -88,13 +87,13 @@ 从 `Interface` 下拉列表中选中需要添加的网口,`Bridge` 下拉列表中选中刚创建的网桥 `bridge1` 。 -![添加网桥成员](img/p1/bridge1_add_member.png) +![添加网桥成员](img/p01/bridge1_add_member.png) 点击 `OK` ,即可把网口添加为网桥成员接口。 重复该操作,将所有 LAN 口都添加入该网桥。 -![选择网桥成员](img/p1/bridge1_choose_port.png) +![选择网桥成员](img/p01/bridge1_choose_port.png) 当然,除了使用 Winbox 来添加网桥以及成员接口的方法外,还可以使用 CLI 来创建网桥并添加成员接口,参考如下: @@ -115,24 +114,24 @@ add bridge=bridge1 interface=ether5 点击左侧导航的 `PPP` ,点击“添加”按钮,选择 `PPPoE Client` : -![创建PPPoE拨号](img/p1/add_pppoe-out1.png) +![创建PPPoE拨号](img/p01/add_pppoe-out1.png) -| 参数 | 值 | -|------------|--------------| -| Name | `pppoe-out1` | -| Interfaces | `ether1` | +|参数|值| +|--|--| +|Name|`pppoe-out1`| +|Interfaces|`ether1`| 切换到 `Dial Out` 选项卡,填写 PPPoE 拨号需要的用户名和密码,并填写一个备注: -![PPPoE参数](img/p1/pppoe-out1_parameters.png) +![PPPoE参数](img/p01/pppoe-out1_parameters.png) -| 参数 | 值 | -|-------------------|-----------------------------| -| User | 拨号账户 | -| Password | 拨号密码 | -| Use Peer DNS | 不勾选 | -| Add Default Route | **必须勾选** | -| Comment | `defconf: Local PPPoE IPv4` | +|参数|值| +|--|--| +|User|拨号账户| +|Password|拨号密码| +|Use Peer DNS|不勾选| +|Add Default Route|**必须勾选**| +|Comment|`defconf: Local PPPoE IPv4`| `Use Peer DNS` 表示是否使用拨号下发的 DNS 服务器,推荐此处不勾选,后续将会设置 RouterOS 所使用的 `DNS` 服务器。 @@ -142,8 +141,7 @@ add bridge=bridge1 interface=ether5 因为现在防火墙暂未设置,即使拨号成功也无法正常上网,而且为了避免外网某些流量意外访问到 RouterOS,安全起见,先禁用 PPPoE 拨号。 -![禁用PPPoE拨号](img/p1/disable_pppoe-out1.png) - +![禁用PPPoE拨号](img/p01/disable_pppoe-out1.png) ## 4.设置接口 IPv4 地址 @@ -155,7 +153,7 @@ add bridge=bridge1 interface=ether5 首先设置网桥的 IPv4 地址,点击左侧导航 `IP` 菜单的子菜单 `Addresses` ,点击“添加”按钮: -![给网桥添加IP地址](img/p1/add_bridge1_IPv4.png) +![给网桥添加IP地址](img/p01/add_bridge1_IPv4.png) |参数|值| |--|--| @@ -168,7 +166,7 @@ add bridge=bridge1 interface=ether5 **对于使用 RouterOS 拨号的场景** ,并且希望能通过 RouterOS 问到光猫时,需要给 `ether1` 分配一个和光猫同网段的地址 `192.168.100.2/24` : -![PPPoE时网口1静态IP](img/p1/add_ether1_IPv4_for_pppoe.png) +![PPPoE时网口1静态IP](img/p01/add_ether1_IPv4_for_pppoe.png) |参数|值| |--|--| @@ -179,13 +177,13 @@ add bridge=bridge1 interface=ether5 接口地址设置完成后如图所示: -![PPPoE时网口1静态IP完成](img/p1/ether1_pppoe_IPv4_finish.png) +![PPPoE时网口1静态IP完成](img/p01/ether1_pppoe_IPv4_finish.png) **注意:** **RouterOS 拨号时,请检查 `IP` 菜单的子菜单 `DHCP Client` ,并移除系统自动生成的在 `ether1` 接口上的 DHCP 客户端。** -![PPPoE时移除网口1DHCP](img/p1/ether1_remove_auto_dhcp.png) +![PPPoE时移除网口1DHCP](img/p01/ether1_remove_auto_dhcp.png) ### 4.2.光猫拨号时 @@ -193,20 +191,19 @@ add bridge=bridge1 interface=ether5 点击左侧导航 `IP` 菜单的子菜单 `DHCP Client` ,点击“添加”按钮: -![光猫拨号时网口1动态IP](img/p1/add_ether1_IPv4_for_DHCP.png) +![光猫拨号时网口1动态IP](img/p01/add_ether1_IPv4_for_DHCP.png) -| 参数 | 值 | -|-------------------|-------------------------| -| Interface | `ether1` | -| Use Peer DNS | 取消勾选 | -| Use Peer NTP | 取消勾选 | -| Add Default Route | **必须为 yes** | -| Comment | `defconf: DHCP For WAN` | +|参数|值| +|--|--| +|Interface|`ether1`| +|Use Peer DNS|取消勾选| +|Use Peer NTP|取消勾选| +|Add Default Route|**必须为 yes**| +|Comment|`defconf: DHCP For WAN`| 创建完成后,如果获取到了 IPv4 地址则表示设置正确,如图所示: -![光猫拨号时网口1动态IP完成](img/p1/ether1_DHCP_IPv4_finish.png) - +![光猫拨号时网口1动态IP完成](img/p01/ether1_DHCP_IPv4_finish.png) ## 5.设置 IPv4 DHCP 服务器 @@ -218,7 +215,7 @@ add bridge=bridge1 interface=ether5 先创建 DHCP 地址池,点击左侧导航 `IP` 菜单的子菜单 `Pool` ,点击“添加”按钮: -![创建DHCP地址池](img/p1/add_dhcp_pool.png) +![创建DHCP地址池](img/p01/add_dhcp_pool.png) |参数|值| |--|--| @@ -226,23 +223,23 @@ add bridge=bridge1 interface=ether5 |Addresses|`172.16.1.101-172.16.1.150`| |Comment|`defconf: Local LAN IPv4 Pool`| - **说明:** +**说明:** 在 `Addresses` 处填写的地址段为 `172.16.1.101-172.16.1.150` ,表示该地址池有 50 个可用 IPv4 地址。 预留地址部分将用于内网设备的静态 IPv4 地址设置,在内网设备较多的情况下,可根据实际需求加大该地址池的容量。 -当前子网掩码为 `/24` 即 `255.255.255.0` ,因此该地址池最大的地址空间为 `172.16.1.2-172.16.1.254` 。 +当前子网掩码为 `/24` 即 `255.255.255.0` ,因此该地址池最大的地址空间为 `172.16.1.2-172.16.1.254` 。 地址池创建完成后,如图所示: -![DHCP地址池添加完成](img/p1/dhcp_pool_finish.png) +![DHCP地址池添加完成](img/p01/dhcp_pool_finish.png) ### 5.2.创建 DHCP 服务器 接下来创建 DHCP 服务器, 点击左侧导航 `IP` 菜单的子菜单 `DHCP Server` ,点击“添加”按钮: -![创建DHCP服务器](img/p1/add_dhcp_server.png) +![创建DHCP服务器](img/p01/add_dhcp_server.png) |参数|值| |--|--| @@ -255,11 +252,11 @@ add bridge=bridge1 interface=ether5 创建完成 DHCP 服务器后如图所示: -![DHCP服务器创建完成](img/p1/dhcp_server_finish.png) +![DHCP服务器创建完成](img/p01/dhcp_server_finish.png) 接下来创建 DHCP 服务器网络参数,切换到 `Networks` 选项卡,点击“添加”按钮: -![创建DHCP服务器网络](img/p1/add_dhcp_server_network.png) +![创建DHCP服务器网络](img/p01/add_dhcp_server_network.png) |参数|值| |--|--| @@ -272,18 +269,17 @@ add bridge=bridge1 interface=ether5 DHCP 服务器网络参数创建完成后,如图所示: -![DHCP服务器网络创建完成](img/p1/dhcp_server_network_finish.png) +![DHCP服务器网络创建完成](img/p01/dhcp_server_network_finish.png) 此时重连一次电脑的网络,电脑将能够从 RouterOS 获取到 IP 地址: -![电脑正确获取IP地址](img/p1/pc_dhcp_status.png) - +![电脑正确获取IP地址](img/p01/pc_dhcp_status.png) ## 6.设置 DNS 点击左侧导航 `IP` 菜单的子菜单 `DNS` ,并修改参数: -![调整RouterOS系统DNS参数](img/p1/modify_system_dns.png) +![调整RouterOS系统DNS参数](img/p01/modify_system_dns.png) |参数|值| |--|--| @@ -299,4 +295,4 @@ DHCP 服务器网络参数创建完成后,如图所示: 在之前的 DHCP 网络设置部分,将 RouterOS 地址设置成了内网设备的 DNS 服务器地址,因此,如果此处不勾选该选项,则会导致内网设备无法进行 DNS 解析。 -至此,RouterOS 基础配置已经完成,后续将设置 RouterOS 的接口组和防火墙,让 RouterOS 以及内网设备正常上网。 +至此,RouterOS 基础配置已经完成,后续将设置 RouterOS 的接口组和防火墙,让 RouterOS 以及内网设备正常上网。 diff --git a/2.配置防火墙和流量整形.md b/02.配置防火墙和流量整形.md similarity index 85% rename from 2.配置防火墙和流量整形.md rename to 02.配置防火墙和流量整形.md index 5163e80..8f6f4ce 100644 --- a/2.配置防火墙和流量整形.md +++ b/02.配置防火墙和流量整形.md @@ -1,28 +1,28 @@ ## 0.前景提要 -在上一篇文章《[1.定义网络接口和基础配置](./1.定义网络接口和基础配置.md)》中,我们已经配置好了 RouterOS 的网络接口、DHCP、DNS等内容; +在上一篇文章《[01.定义网络接口和基础配置](./01.定义网络接口和基础配置.md)》中,我们已经配置好了 RouterOS 的网络接口、DHCP、DNS等内容; 此时,连接上 RouterOS 的设备可以正常获取到 IPv4 地址,但还不能正常访问外网。 -因为此时的 RouterOS 不仅关闭了 PPPoE 连接,而且还没有配置必要的防火墙设置。 +因为此时的 RouterOS 不仅关闭了 PPPoE 连接,而且还没有配置必要的防火墙设置。 ## 1.工具准备 防火墙和流量整形的配置较为复杂,推荐使用 SSH 工具在 RouterOS 的命令行环境下进行配置。 -我目前常用的 SSH 工具是 [Tabby](https://github.com/Eugeny/tabby),是一个基于 Electron 开发的开源跨平台终端工具,可以在 Github 平台上进行下载。 +我目前常用的 SSH 工具是 [Tabby](https://github.com/Eugeny/tabby),是一个基于 Electron 开发的开源跨平台终端工具,可以在 Github 平台上进行下载。 -![Tabby终端工具](img/p2/tabby_terminal.png) +![Tabby终端工具](img/p02/tabby_terminal.png) 如果因为网络环境原因无法下载该软件时, Windows 系统自带的终端工具 `PowerShell` 也能一用。 -只需要在系统自带搜索中搜索“PowerShell”即可: +只需要在系统自带搜索中搜索“PowerShell”即可: -![PowerShell终端工具](img/p2/powershell_terminal.png) +![PowerShell终端工具](img/p02/powershell_terminal.png) -打开一个终端工具,输入以下命令: +打开一个终端工具,输入以下命令: -![登录RouterOS终端](img/p2/cli_login_routeros.png) +![登录RouterOS终端](img/p02/cli_login_routeros.png) ```bash ## SSH 连接 RouterOS @@ -36,8 +36,7 @@ yes 输入密码时不会有输入内容的提示,密码输入完后直接回车即可。登录成功后如图所示: -![RouterOS终端登录完成](img/p2/cli_login_done.png) - +![RouterOS终端登录完成](img/p02/cli_login_done.png) ## 2.定义接口组 @@ -47,7 +46,7 @@ yes ### 2.1.RouterOS 拨号时 - **对于使用 RouterOS 拨号的场景** ,将以下命令一次性全部粘贴到终端工具中即可: +**对于使用 RouterOS 拨号的场景** ,将以下命令一次性全部粘贴到终端工具中即可: ```bash /interface list @@ -61,25 +60,25 @@ add interface=bridge1 list=LAN comment="defconf: Local Bridge" add interface=ether1 list=ONU comment="onuconf: Access To ONU" ``` -如果这段代码不好复制,请查阅文件 [fox_ros_define_interfaces.conf](./src/interfaces/fox_ros_define_interfaces.conf) 进行复制。 +如果这段代码不好复制,请查阅文件 [ros_define_interfaces.conf](./src/interfaces/ros_define_interfaces.conf) 进行复制。 在复制粘贴命令到终端工具并执行时,有时候会出现 **光标** 停留在全部命令的 **“最后一行”** 的情况: -![光标停留在最后一行](img/p2/cli_last_line.png) +![光标停留在最后一行](img/p02/cli_last_line.png) 这种情况下,命令的 **“最后一行”** 其实并未执行,我们需要手动按下 **“回车”** 键(多按几次当然也可以),以保证命令的全部执行,**该方法后文部分将不再赘述** : -![命令执行完成](img/p2/cli_exc_done.png) +![命令执行完成](img/p02/cli_exc_done.png) 命令执行完毕后,打开 Winbox 并点击左侧导航的 `Interfaces` ,切换到 `Interface List` 选项卡,查看接口组内容: -![检查接口组](img/p2/wb_check_Interface_list.png) +![检查接口组](img/p02/wb_check_Interface_list.png) 其中 `pppoe-out1` 显示为斜体,这是因为该接口此时处于“禁用状态”,无需担心。 ### 2.2.光猫拨号时 - **对于使用光猫拨号的场景** ,则 `ether1` 为 `WAN` ,则应该使用以下命令: +**对于使用光猫拨号的场景** ,则 `ether1` 为 `WAN` ,则应该使用以下命令: ```bash /interface list @@ -99,7 +98,7 @@ add interface=bridge1 list=LAN comment="defconf: Local Bridge" 同样是复制防火墙配置命令,一次性全部粘贴到终端工具中即可 **“一键配置”** 完成。 - **需要注意的是,防火墙配置命令中的部分 IPv4 地址,需要根据实际情况进行调整。** +**需要注意的是,防火墙配置命令中的部分 IPv4 地址,需要根据实际情况进行调整。** - 光猫的 IPv4 地址 `192.168.100.1` - 如果使用光猫拨号则无需使用与光猫相关的防火墙条目 @@ -110,32 +109,31 @@ add interface=bridge1 list=LAN comment="defconf: Local Bridge" 需要分别修改 `address-list` 表中的 `onu_ipv4` 、 `local_subnet_ipv4` 、 `local_dns_ipv4` 这几个地址参数。 -由于防火墙的配置命令很长,因此请查阅文件 [fox_ros_firewall_ipv4.conf](./src/firewall/fox_ros_firewall_ipv4.conf) 进行复制。 +由于防火墙的配置命令很长,因此请查阅文件 [ros_firewall_ipv4.conf](./src/firewall/ros_firewall_ipv4.conf) 进行复制。 -![防火墙配置命令](img/p2/cli_firewall.png) +![防火墙配置命令](img/p02/cli_firewall.png) 再次回到 Winbox,点击左侧导航 `IP` 菜单的子菜单 `Firewall` 并查看防火墙各个选项卡中内容: -![检查防火墙](img/p2/wb_check_firewall.png) +![检查防火墙](img/p02/wb_check_firewall.png) 确认防火墙条目与命令中的条目一致后,便可在 `Interfaces` 中启用 `pppoe-out1` 的拨号: -![激活PPPoE拨号](img/p2/wb_enable_pppoe.png) +![激活PPPoE拨号](img/p02/wb_enable_pppoe.png) 拨号后,`pppoe-out1` 前面的状态显示为 `R` ,则表示拨号已经成功: -![PPPoE拨号成功](img/p2/wb_pppoe_ok.png) +![PPPoE拨号成功](img/p02/wb_pppoe_ok.png) 此时打开电脑浏览器,对您常用的网站进行访问,如果能正确访问到,表示设置成功。 - ## 4.配置流量整形 ### 4.1.取舍 Fasttrack 可能细心的小伙伴已经察觉到,在防火墙中有个非常重要功能没有打开,那就是 RouterOS 的 `Fasttrack` 功能。 -![Fasttrack为关闭状态](img/p2/wb_fasttrack_off.png) +![Fasttrack为关闭状态](img/p02/wb_fasttrack_off.png) 这个功能的作用是跟踪已经建立的连接,并让这些流量走 **“快速通道”** 来降低设备 CPU 使用率。 @@ -147,7 +145,7 @@ add interface=bridge1 list=LAN comment="defconf: Local Bridge" - 如果路由器 CPU 资源已达上限,在测速时仍无法跑满带宽,请选择开启 `Fasttrack` - 如果路由器在配置了流量整形后,在测速时反而无法跑满带宽,请选择开启 `Fasttrack` -根据实际测试,QoS 的处理性能与 RouterOS 网卡的 `Multiqueue` 参数(参考:[0.PVE下RouterOS安装#17网络](./0.PVE下RouterOS安装.md#17网络))以及 CPU 的单核性能有一定关系。 +根据实际测试,QoS 的处理性能与 RouterOS 网卡的 `Multiqueue` 参数(参考:[00.PVE下RouterOS安装#17网络](./00.PVE下RouterOS安装.md#17网络))以及 CPU 的单核性能有一定关系。 当 **未设置** 网卡 `Multiqueue` 参数时,`Simple Queues` 在带宽测速时只会使用 **4** 个 CPU 核心中的 **1** 个核心,`Queue Tree` 情况类似。 @@ -161,7 +159,6 @@ add interface=bridge1 list=LAN comment="defconf: Local Bridge" - `Fasttrack` 可有效降低 CPU 的工作负载,但会让 `Simple Queues` 失效,只能与 `Interface` 上的 `Queue Tree` 协同工作。 - `CAKE` 算法相对而言比 `Fq_CoDel` 算法能更好的控制缓冲区肿胀,但 `CAKE` 算法更消耗 CPU 资源。 - ### 4.2.确定带宽上限 在执行配置命令之前,有一个十分重要的指标需要依托真实网络环境实测得出,那就是当前外网的 **实际带宽** 。 @@ -176,7 +173,7 @@ add interface=bridge1 list=LAN comment="defconf: Local Bridge" 参考 OpenWrt 官方文档《[SQM (Smart Queue Management)](https://openwrt.org/docs/guide-user/network/traffic-shaping/sqm)》 和《[SQM Details](https://openwrt.org/docs/guide-user/network/traffic-shaping/sqm-details)》,里面详细介绍了如何微调参数。我这里结合实际情况,将带宽部分总结如下: -![带宽确认](img/p2/bandwidth_confirm.png) +![带宽确认](img/p02/bandwidth_confirm.png) 一句话说明:签约带宽比物理接口速率高,则带宽上限取物理接口速率;签约带宽比物理接口速率低,且完全可以跑出超过签约带宽的实际速率,则带宽上限取实际速率的平均值。 @@ -220,7 +217,7 @@ ping aliyun.com -t 观察 `ping` 命令的响应时间,粗略估计一个时延水平,但 **不要关闭该命令** : -![ping常规延迟](img/p2/ping_normal.png) +![ping常规延迟](img/p02/ping_normal.png) 然后,将之前测得的上行、下行带宽第一档位速率(也就是上下行带宽上限速率值,演示值为 `500Mbps/50Mbps` )直接带入 `max-limit=下行带宽M/上行带宽M` 命令部分进行配置,命令如下: @@ -233,19 +230,19 @@ add cake-diffserv=diffserv4 cake-flowmode=dual-srchost cake-memlimit=32.0MiB cak add comment="qosconf: simple queue with cake" bucket-size=0.05/0.03 max-limit=500M/50M name=cake_qos queue=cake_rx/cake_tx target=pppoe-out1 ``` -如果这段代码不好复制,请查阅文件 [fox_ros_qos_cake.conf](./src/qos/fox_ros_qos_cake.conf) 进行复制。 +如果这段代码不好复制,请查阅文件 [ros_qos_cake.conf](./src/qos/ros_qos_cake.conf) 进行复制。 执行完成后,用带宽测速工具再次测速,观察测速工具将上、下行带宽跑满时, `ping` 命令的时延变化: -![ping高延迟](img/p2/ping_with_load.png) +![ping高延迟](img/p02/ping_with_load.png) 如果在下行(上行)带宽跑满的时候,出现了如图所示的高时延,并在带宽跑满时持续存在,说明当前下行(上行)带宽上限档位过高,需要在 Winbox 中将 `Simple Queue` 的带宽速率值下调档位,直到 `ping` 命令的时延不会因为带宽测速而受到影响为止。 -![调整流量整形参数](img/p2/wb_adjust_simple_queue.png) +![调整流量整形参数](img/p02/wb_adjust_simple_queue.png) 注意,因为使用的是 `pppoe-out1` 接口,所以此处的上下行带宽与 Winbox 中的上下行英文相反。 -![cake算法参数](img/p2/wb_cake_rx_tx.png) +![cake算法参数](img/p02/wb_cake_rx_tx.png) ### 4.4.配置 Queue Tree @@ -261,11 +258,11 @@ add comment="qosconf: simple queue with cake" bucket-size=0.05/0.03 max-limit=50 回到 Winbox,点击左侧导航 `IP` 菜单的子菜单 `Firewall` ,将 `Fasttrack` 启用: -![启用Fasttrack](img/p2/wb_fasttrack_on.png) +![启用Fasttrack](img/p02/wb_fasttrack_on.png) 此时防火墙中会出现用于显示 `Fasttrack` 数据的条目: -![Fasttrack计数条目](img/p2/wb_fasttrack_dummy_rule.png) +![Fasttrack计数条目](img/p02/wb_fasttrack_dummy_rule.png) 然后,将之前测得的上行、下行带宽第一档位速率(也就是上下行带宽上限速率值,演示值为 `500Mbps/50Mbps` )直接带入 `max-limit=下行带宽M(上行带宽M)` 命令部分进行配置,命令如下: @@ -279,19 +276,19 @@ add comment="qosconf: download queue with cake" bucket-size=0.05 max-limit=500M add comment="qosconf: upload queue with cake" bucket-size=0.03 max-limit=50M name=cake_upload packet-mark=no-mark parent=pppoe-out1 queue=cake_tx ``` -如果这段代码不好复制,请查阅文件 [fox_ros_qos_cake_fasttrack.conf](./src/qos/fox_ros_qos_cake_fasttrack.conf) 进行复制。 +如果这段代码不好复制,请查阅文件 [ros_qos_cake_fasttrack.conf](./src/qos/ros_qos_cake_fasttrack.conf) 进行复制。 - **注意:`CAKE` 的相关参数与 `Simple Queues` 中的略有不同。** +**注意:`CAKE` 的相关参数与 `Simple Queues` 中的略有不同。** 执行完成后,用带宽测速工具再次测速,同样观察测速工具将上、下行带宽跑满时, `ping` 命令的时延变化。 如果出现了高时延,则需要将对应的带宽速率值下调档位,直到 `ping` 命令的时延不会因为带宽测速而受到影响为止。 -![调整队列树参数](img/p2/wb_adjust_queue_tree.png) +![调整队列树参数](img/p02/wb_adjust_queue_tree.png) 以下为 `CAKE` 在 `Queue Tree` 中使用的参数,方便与之前的对比: -![CAKE新参数](img/p2/wb_cake_rx_tx_queue_tree.png) +![CAKE新参数](img/p02/wb_cake_rx_tx_queue_tree.png) 最后留下一位高手使用 `Fq_CoDel` 算法配置 `Queue Tree` 的方法,以及我在 RB750Gr3 中的配置方法,供大家参考。 @@ -322,4 +319,4 @@ add comment="qosconf: upload queue with fq-codel" bucket-size=0.03 max-limit=50M 根据官方文档的说明,虽然在 `Fasttrack` 关闭的情况下支持将 `Simple Queues` 和 `Queue Tree` 同时使用,以达到“双重流控”的效果,但本文中的配置方法示例是不支持同时使用两种流控的,如果你有强大的硬件支持“双重流控”,欢迎分享你的 QoS 配置方案。 -至此,RouterOS 基本设置已经完成,后续将对 RouterOS 的系统服务、系统账户等内容进行调整。 \ No newline at end of file +至此,RouterOS 基本设置已经完成,后续将对 RouterOS 的系统服务、系统账户等内容进行调整。 diff --git a/3.RouterOS正版系统激活.md b/03.RouterOS正版系统激活.md similarity index 76% rename from 3.RouterOS正版系统激活.md rename to 03.RouterOS正版系统激活.md index 8bba1fa..fc2e628 100644 --- a/3.RouterOS正版系统激活.md +++ b/03.RouterOS正版系统激活.md @@ -1,6 +1,6 @@ ## 0.前景提要 -在上一篇文章《[2.配置防火墙和流量整形](./2.配置防火墙和流量整形.md)》中,我们设置好了接口组、防火墙和流量整形。 +在上一篇文章《[02.配置防火墙和流量整形](./02.配置防火墙和流量整形.md)》中,我们设置好了接口组、防火墙和流量整形。 而有的小伙伴反馈在测速的过程中只能有 `1Mbps` 的带宽,那是应为 RouterOS 在“试用”状态下有默认的端口限速,本文将告诉大家如何激活正版 RouterOS 系统。 @@ -20,7 +20,7 @@ 授权购买后,回到 Mikrotik 官网并登录账号,进入到账户中心。在 `Transfer prepaid keys` 页面会看到有一个新的 `License` ,只有这里显示出新购买的 `License` 才表示这个 `License` 真正属于你了。 -![新的License](img/p3/buy_new_license.png) +![新的License](img/p03/buy_new_license.png) ### 1.2.更新 System ID @@ -28,25 +28,25 @@ 如果希望更换 `System ID`,或从 P1 升级到 P10 及更高的授权,可以点击 `Generate New ID` 按钮来更新,系统会提示说明“旧授权将不再可用,是否确认”,点击 `yes` 即可: -![获取新SystemID](img/p3/new_system_id.png) +![获取新SystemID](img/p03/new_system_id.png) -![确认更新SystemID](img/p3/confirm_new_system_id.png) +![确认更新SystemID](img/p03/confirm_new_system_id.png) - **注意:** +**注意:** - **需要谨慎使用 `System ID` 更新功能,超过一定次数后该功能将不再可用,只能重装系统。** +**需要谨慎使用 `System ID` 更新功能,超过一定次数后该功能将不再可用,只能重装系统。** -![系统g了](img/p3/system_g.png) +![系统g了](img/p03/system_g.png) 有了 `System ID` 后,接下来需要刷新 `License` 授权信息。 点击 `Renew License` 按钮,输入 Mikrotik 的账户和密码,并选择对应的授权级别(演示中选择了 P10 ),点击 `Start` 按钮: -![刷新授权信息](img/p3/renew_license.png) +![刷新授权信息](img/p03/renew_license.png) 当下方提示显示为 `done` ,则表示 `License` 信息更新成功, `License` 对话框将显示授权的自动校验时间: -![刷新授权信息完成](img/p3/renew_license_done.png) +![刷新授权信息完成](img/p03/renew_license_done.png) ### 1.3.激活系统 @@ -54,19 +54,19 @@ 点击右侧 `Upgrade` 按钮: -![授权新系统](img/p3/license_new_system.png) +![授权新系统](img/p03/license_new_system.png) 进入授权升级页面,左下角可以看到已付费 `License` 信息。根据您的需要,选择授权级别 `Level` (演示中为 P10 授权),并点击 `Upgrade` 按钮: -![选择授权级别](img/p3/choose_level.png) +![选择授权级别](img/p03/choose_level.png) 点击 `Pay using Prepaid key` 按钮,即可完成授权: -![使用key支付](img/p3/pay_with_key.png) +![使用key支付](img/p03/pay_with_key.png) 此时回到 `All CHR keys` 页面,可以看到系统的授权信息已经变更: -![授权注册完成](img/p3/system_licensed.png) +![授权注册完成](img/p03/system_licensed.png) ### 1.4.授权转移 @@ -76,18 +76,18 @@ 在 Mikrotik 账户中心的 `All CHR Keys` 页面,记住新系统的 `System ID` ,然后点击需要转移的授权的 `Transfer` 按钮: -![记住新系统SystemID](img/p3/find_new_system_id.png) +![记住新系统SystemID](img/p03/find_new_system_id.png) 通过右侧下拉列表找到新系统的 `System ID` ,然后点击 `Transfer subscription` 按钮,即可转移授权: -![找到新系统SystemID](img/p3/choose_new_system_id.png) +![找到新系统SystemID](img/p03/choose_new_system_id.png) 授权转移完成: -![授权转移完成](img/p3/license_transfer_done.png) +![授权转移完成](img/p03/license_transfer_done.png) 回到 `All CHR keys` 页面,可以看到新系统已被正确授权,而老系统的授权已经失效: -![系统授权确认](img/p3/check_new_system_license.png) +![系统授权确认](img/p03/check_new_system_license.png) -至此,系统已经激活完成,可以通过带宽测速来检验授权是否成功,后续将对 RouterOS 的系统服务、系统账户等内容进行调整。 \ No newline at end of file +至此,系统已经激活完成,可以通过带宽测速来检验授权是否成功,后续将对 RouterOS 的系统服务、系统账户等内容进行调整。 diff --git a/4.系统参数调整.md b/04.系统参数调整.md similarity index 80% rename from 4.系统参数调整.md rename to 04.系统参数调整.md index 4ea2e14..5c2d254 100644 --- a/4.系统参数调整.md +++ b/04.系统参数调整.md @@ -1,6 +1,6 @@ ## 0.前景提要 -在上一篇文章《[3.RouterOS正版系统激活](./3.RouterOS正版系统激活.md)》中,我们激活了正版 RouterOS 系统。 +在上一篇文章《[03.RouterOS正版系统激活](./03.RouterOS正版系统激活.md)》中,我们激活了正版 RouterOS 系统。 接下来需要对 RouterOS 的一些系统参数进行调整。 @@ -10,7 +10,7 @@ 打开 Winbox 并点击左侧导航 `IPv6` 菜单的子菜单 `Settings` ,勾选 `Disable IPv6` : -![关闭IPv6](img/p4/disable_ipv6.png) +![关闭IPv6](img/p04/disable_ipv6.png) ## 2.调整系统服务 @@ -22,17 +22,17 @@ RouterOS 默认开启了 `api` 、`ftp` 等系统服务,这些服务日常使 鼠标 **单击** 选中需要关闭的服务,点击 `Disable` 按钮,即可关闭服务: -![关闭不必要服务](img/p4/disable_services.png) +![关闭不必要服务](img/p04/disable_services.png) 在之前的 RouterOS 设置中我们规划了内网的网段为 `172.16.1.0/24` ,因此系统服务的 “可访问来源地址” 保持与内网网段相同。 鼠标 **双击** 某项服务,进入该服务的配置界面,在 `Available From` 处填写 `172.16.1.0/24` 即可: -![调整服务参数](img/p4/config_service.png) +![调整服务参数](img/p04/config_service.png) RouterOS 系统服务的 “可访问来源地址” 和 “服务端口” 设置完成后,如下图所示: -![调整服务参数完成](img/p4/config_servic_done.png) +![调整服务参数完成](img/p04/config_servic_done.png) ## 3.设置时区 NTP @@ -40,13 +40,13 @@ RouterOS 系统服务的 “可访问来源地址” 和 “服务端口” 设 确保 `Time Zone Autodetect` 为勾选状态,`Time Zone Name` 为 `Asia/Shanghai` : -![设置系统时区](img/p4/time_zone.png) +![设置系统时区](img/p04/time_zone.png) 点击左侧导航 `System` 菜单的子菜单 `NTP Client` ,进入 RouterOS 系统 NTP 管理界面。 勾选 `Enabled` ,在 `NTP Servers` 处填写国内常用 NTP 服务器地址 `ntp.tencent.com` 和 `ntp.aliyun.com` 。 -![设置系统NTP](img/p4/system_ntp.png) +![设置系统NTP](img/p04/system_ntp.png) ## 4.设置系统名称 @@ -54,7 +54,7 @@ RouterOS 系统服务的 “可访问来源地址” 和 “服务端口” 设 在 `Identity` 处使用英文填写系统名称: -![设置系统名称](img/p4/system_name.png) +![设置系统名称](img/p04/system_name.png) ## 5.设置系统账户 @@ -62,17 +62,17 @@ RouterOS 系统服务的 “可访问来源地址” 和 “服务端口” 设 默认情况下,RouterOS 会有一个内建管理员 `admin` ,权限为 `full` : -![系统默认账户](img/p4/system_default_user.png) +![系统默认账户](img/p04/system_default_user.png) 安全起见,建议新建一个管理员账号,权限设置为 `full` ,并将默认管理员 `admin` 的权限设置为“只读” `read` 。 切换到 `Groups` 选项卡,鼠标双击 `read` 权限组,仅保留 `read` 、 `winbox` 、`web` 权限: -![修改read权限组](img/p4/modify_read_group.png) +![修改read权限组](img/p04/modify_read_group.png) 修改完成后如图所示: -![修改read权限组完成](img/p4/read_group_done.png) +![修改read权限组完成](img/p04/read_group_done.png) 返回 `Users` 选项卡,新建一个管理员账户: @@ -84,21 +84,21 @@ RouterOS 系统服务的 “可访问来源地址” 和 “服务端口” 设 |Password|************|账户的密码,设置一个高强度密码| |Comment|system admin user|账户备注信息| -![创建新管理员账户](img/p4/new_system_user.png) +![创建新管理员账户](img/p04/new_system_user.png) 设置完成后,如图所示: -![新管理员账户创建完成](img/p4/new_admin_user_done.png) +![新管理员账户创建完成](img/p04/new_admin_user_done.png) 登出 Winbox,并用 **新创建的** 管理员账户进行登录,以确保新管理员账户可正常使用。 鼠标 **双击** 管理员 `admin` 条目,修改其权限和可访问来源地址: -![修改老系统账户](img/p4/modify_old_admin.png) +![修改老系统账户](img/p04/modify_old_admin.png) 修改完成后,如图所示: -![系统账户修改完成](img/p4/all_system_user_done.png) +![系统账户修改完成](img/p04/all_system_user_done.png) 后续再使用 RouterOS 的过程中,如果不涉及对系统参数的调整,可以仅使用 `read` 权限下的 `admin` 账户。避免在日常检查系统运行状态时,意外调整了系统参数导致系统异常。 @@ -108,16 +108,15 @@ RouterOS 系统服务的 “可访问来源地址” 和 “服务端口” 设 点击左侧导航 `Files` 菜单,在 `File List` 页面点击 `Backup` 按钮,输入备份的名称以及备份密码,即可对系统配置进行备份: -![系统备份](img/p4/system_backup.png) +![系统备份](img/p04/system_backup.png) - Name:备份文件的名称,全英文字符,参考规则为 `路由器名称_修改内容_修改时间` - Password:备份文件的密码,可与管理员登录密码不同,需牢记 备份完成后,如图所示: -![系统备份完成](img/p4/system_backup_done.png) +![系统备份完成](img/p04/system_backup_done.png) 建议将备份文件下载到本地,进行多副本额外保存。 - -至此,RouterOS 的主体设置已经完成,后续将使用 RouterOS 的脚本和定时器功能实现定时重播 PPPoE 、定时发送系统资源状态以及系统日志到指定邮箱的功能。 \ No newline at end of file +至此,RouterOS 的主体设置已经完成,后续将使用 RouterOS 的脚本和定时器功能实现定时重播 PPPoE 、定时发送系统资源状态以及系统日志到指定邮箱的功能。 diff --git a/5.系统自动化及邮件脚本.md b/05.系统自动化及邮件脚本.md similarity index 73% rename from 5.系统自动化及邮件脚本.md rename to 05.系统自动化及邮件脚本.md index f419853..a88eba0 100644 --- a/5.系统自动化及邮件脚本.md +++ b/05.系统自动化及邮件脚本.md @@ -1,21 +1,21 @@ ## 0.前景提要 -在上一篇文章《[4.系统参数调整](./4.系统参数调整.md)》中,我们对系统的服务、NTP、系统账户等内容进行了一些调整。 +在上一篇文章《[04.系统参数调整](./04.系统参数调整.md)》中,我们对系统的服务、NTP、系统账户等内容进行了一些调整。 -接下来我们使用 RouterOS 的定时器以及脚本功能实现一些自动化操作。 +接下来我们使用 RouterOS 的定时器以及脚本功能实现一些自动化操作。 在正式开始之前需要做一些准备工作: - 对于使用 **CHR 版本** RouterOS 的软路由 - - 自动更新脚本,请查阅 [fox_ros_chr_sys_upgrade_worker.conf](./src/upgrade/fox_ros_chr_sys_upgrade_worker.conf) - - 系统日志邮件脚本,请查阅 [fox_ros_email_log_worker.conf](./src/email/fox_ros_email_log_worker.conf) - - 系统资源邮件脚本,请查阅 [fox_ros_email_res_worker.conf](./src/email/fox_ros_email_res_worker.conf) + - 自动更新脚本,请查阅 [ros_sys_upgrade_worker_chr.conf](./src/upgrade/ros_sys_upgrade_worker_chr.conf) + - 系统日志邮件脚本,请查阅 [ros_email_log_worker.conf](./src/email/ros_email_log_worker.conf) + - 系统资源邮件脚本,请查阅 [ros_email_res_worker_chr.conf](./src/email/ros_email_res_worker_chr.conf) - 对于使用 **Mikrotik 原生** RouterOS 的硬路由 - - 自动更新脚本,请查阅 [fox_ros_native_sys_upgrade_worker.conf](./src/upgrade/fox_ros_native_sys_upgrade_worker.conf) + - 自动更新脚本,请查阅 [ros_sys_upgrade_worker_native.conf](./src/upgrade/ros_sys_upgrade_worker_native.conf) - 系统日志邮件脚本,与 CHR 版本相同 - - 系统资源邮件脚本,与 CHR 版本略有不同,请参考 [fox_ros_native_email_res_worker.conf](./src/email/fox_ros_native_email_res_worker.conf) + - 系统资源邮件脚本,与 CHR 版本略有不同,请参考 [ros_email_res_worker_native.conf](./src/email/ros_email_res_worker_native.conf) - 使用系统发送邮件功能,需要准备一个邮箱并开启 `SMTP` 服务,推荐使用QQ邮箱或163邮箱 @@ -72,7 +72,7 @@ add comment="sysconf: system os auto upgrade" dont-require-permissions=no name=s ``` -如果这段代码不好复制,请查阅文件 [fox_ros_schedule_script.conf](./src/schedule/fox_ros_schedule_script.conf) 进行复制。 +如果这段代码不好复制,请查阅文件 [ros_schedule_script.conf](./src/schedule/ros_schedule_script.conf) 进行复制。 其中 `interval` 参数为定时器执行周期,`start-time` 参数为每天的触发时刻,各脚本时间设置汇总如下: @@ -86,29 +86,29 @@ add comment="sysconf: system os auto upgrade" dont-require-permissions=no name=s 命令执行完毕后,打开 Winbox ,点击左侧导航 `System` 菜单的子菜单 `Scheduler` ,可以看到已有 5 个定时器: -![定时器](img/p5/wb_scheduler.png) +![定时器](img/p05/wb_scheduler.png) 如果需要禁用某个定时器,使用鼠标 **单击** 选中定时器,点击 `Disable` 按钮进行禁用: -![停用某定时器](img/p5/wb_scheduler_disable.png) +![停用某定时器](img/p05/wb_scheduler_disable.png) ## 2.完善系统更新脚本 点击 Winbox 左侧导航 `System` 菜单的子菜单 `Scripts` ,可以看到已有 3 个脚本: -![脚本待完善](img/p5/wb_scripts_red.png) +![脚本待完善](img/p05/wb_scripts_red.png) 但脚本条目均为红色,因为之前的命令只设置了脚本的基本参数,还未添加脚本代码。 -根据所使用的 RouterOS 版本不同,从给 CHR 软路由用的 [fox_ros_chr_sys_upgrade_worker.conf](./src/upgrade/fox_ros_chr_sys_upgrade_worker.conf) 和给原生硬件用的 [fox_ros_native_sys_upgrade_worker.conf](./src/upgrade/fox_ros_native_sys_upgrade_worker.conf) 两个更新脚本中选择一个,并复制其代码。 +根据所使用的 RouterOS 版本不同,从给 CHR 软路由用的 [ros_sys_upgrade_worker_chr.conf](./src/upgrade/ros_sys_upgrade_worker_chr.conf) 和给原生硬件用的 [ros_sys_upgrade_worker_native.conf](./src/upgrade/ros_sys_upgrade_worker_native.conf) 两个更新脚本中选择一个,并复制其代码。 鼠标 **双击** 系统自动更新脚本 `sys_upgrade_worker` ,进入脚本配置界面,在 `Source` 处粘贴脚本代码: -![粘贴自动更新脚本](img/p5/os_upgrade_script.png) +![粘贴自动更新脚本](img/p05/os_upgrade_script.png) 脚本粘贴完成后, `sys_upgrade_worker` 脚本将转变为正常状态: -![自动更新脚本完成](img/p5/os_upgrade_script_ok.png) +![自动更新脚本完成](img/p05/os_upgrade_script_ok.png) ## 3.系统邮件通知 @@ -120,21 +120,21 @@ RouterOS 支持使用 `SMTP` 协议进行邮件发送,推荐使用国内的QQ 本文以163邮箱作为演示,登录163邮箱后,点击顶部 `设置` 菜单的子菜单 `POP3/SMTP/IMAP` : -![163邮箱smtp设置](img/p5/163_smtp_menu.png) +![163邮箱smtp设置](img/p05/163_smtp_menu.png) 点击 `POP3/SMTP服务` 右侧的 `开启` 按钮: -![163邮箱开启smtp](img/p5/163_enable_smtp.png) +![163邮箱开启smtp](img/p05/163_enable_smtp.png) 根据提示信息进行安全认证之后,就能拿到一个第三方客户端的 **授权密码** ,该密码只出现一次,因此需要将密码复制出来并保存。 `使用设备` 处填写一个备注,以便后续区分: -![163邮箱smtp授权密码](img/p5/163_smtp_key.png) +![163邮箱smtp授权密码](img/p05/163_smtp_key.png) 然后找到 `SMTP` 服务器地址 `smtp.163.com` ,并记录下 `SSL` 端口号 `465` : -![163邮箱协议与端口](img/p5/163_protocol_port.png) +![163邮箱协议与端口](img/p05/163_protocol_port.png) ### 3.2.设置 RouterOS 邮件服务 @@ -151,11 +151,11 @@ RouterOS 支持使用 `SMTP` 协议进行邮件发送,推荐使用国内的QQ 参考表格中的内容填写相关参数,`From` 和 `User` 均为刚开启了 `SMTP` 服务的邮箱地址,`Password` 为刚获取的授权密码,设置完成后点击 `OK` 按钮: -![邮件服务设置](img/p5/wb_email_config.png) +![邮件服务设置](img/p05/wb_email_config.png) ### 3.3.完善系统日志邮件脚本 -复制 [fox_ros_email_log_worker.conf](./src/email/fox_ros_email_log_worker.conf) 中的脚本代码,并使用文本编辑器工具对脚本中有关 **邮箱部分** 参数进行修改: +复制 [ros_email_log_worker.conf](./src/email/ros_email_log_worker.conf) 中的脚本代码,并使用文本编辑器工具对脚本中有关 **邮箱部分** 参数进行修改: ```bash ## Resolve Mail Server @@ -170,19 +170,19 @@ RouterOS 支持使用 `SMTP` 协议进行邮件发送,推荐使用国内的QQ ## Resolve End ``` - **注意:** - **Windows 环境下的一些文本编辑工具会在编辑文本时增加额外“空格”,并修改“换行符”。** - **推荐使用 [Notepad3](https://www.rizonesoft.com/downloads/notepad3/) 、[Visual Studio Code](https://code.visualstudio.com/Download) 这类代码编辑器。** +**注意:** +**Windows 环境下的一些文本编辑工具会在编辑文本时增加额外“空格”,并修改“换行符”。** +**推荐使用 [Notepad3](https://www.rizonesoft.com/downloads/notepad3/) 、[Visual Studio Code](https://code.visualstudio.com/Download) 这类代码编辑器。** 点击 Winbox 左侧导航 `System` 菜单的子菜单 `Scripts` ,鼠标 **双击** 系统日志邮件脚本 `email_log_worker` 。 进入脚本配置界面后,在 `Source` 处粘贴脚本代码: -![系统日志邮件脚本](img/p5/email_log_script.png) +![系统日志邮件脚本](img/p05/email_log_script.png) ### 3.4.完善系统资源邮件脚本 -同样,根据所使用的 RouterOS 版本不同,从给 CHR 软路由用的 [fox_ros_email_res_worker.conf](./src/email/fox_ros_email_res_worker.conf) 和给原生硬件用的 [fox_ros_native_email_res_worker.conf](./src/email/fox_ros_native_email_res_worker.conf) 两个脚本中选择一个,复制其代码,与 **系统日志邮件脚本** 一样,需要修改 **邮箱部分** 参数。 +同样,根据所使用的 RouterOS 版本不同,从给 CHR 软路由用的 [ros_email_res_worker_chr.conf](./src/email/ros_email_res_worker_chr.conf) 和给原生硬件用的 [ros_email_res_worker_native.conf](./src/email/ros_email_res_worker_native.conf) 两个脚本中选择一个,复制其代码,与 **系统日志邮件脚本** 一样,需要修改 **邮箱部分** 参数。 如果实际网络环境中没有使用 PPPoE 拨号,则需要额外修改有关 **外网接口部分** 参数: @@ -195,13 +195,13 @@ RouterOS 支持使用 `SMTP` 协议进行邮件发送,推荐使用国内的QQ 鼠标 **双击** 系统资源邮件脚本 `email_res_worker` ,进入脚本配置界面,在 `Source` 处粘贴脚本代码: -![系统资源邮件脚本](img/p5/email_res_script.png) +![系统资源邮件脚本](img/p05/email_res_script.png) 设置完成后,如果之前禁用了两个系统邮件脚本的定时器,现在可以重新将其启用。 点击 Winbox 左侧导航 `System` 菜单的子菜单 `Scheduler` ,使用鼠标 **单击** 选中定时器,点击 `Enable` 按钮进行启用: -![启用某定时器](img/p5/wb_scheduler_enable.png) +![启用某定时器](img/p05/wb_scheduler_enable.png) 至此 RouterOS 的自动化相关设置已经完成,系统会定时自动升级,并将系统的日志、资源信息发送给指定的邮箱。 @@ -211,4 +211,4 @@ RouterOS 支持使用 `SMTP` 协议进行邮件发送,推荐使用国内的QQ 根据官网信息,RouterOS 会在未来版本中加入 `container` 相关内容,值得期待。 -下期见。 \ No newline at end of file +下期见。 diff --git a/6.RouterOS使用内网DNS服务器.md b/06.RouterOS使用内网DNS服务器.md similarity index 73% rename from 6.RouterOS使用内网DNS服务器.md rename to 06.RouterOS使用内网DNS服务器.md index 3aa387d..6205d29 100644 --- a/6.RouterOS使用内网DNS服务器.md +++ b/06.RouterOS使用内网DNS服务器.md @@ -1,6 +1,6 @@ ## 0.前景提要 -在之前的文章《[1.定义网络接口和基础配置](./1.定义网络接口和基础配置.md)》中,配置了 RouterOS 自身的 DNS 服务器为国内知名 DNS 服务提供商。 +在之前的文章《[01.定义网络接口和基础配置](./01.定义网络接口和基础配置.md)》中,配置了 RouterOS 自身的 DNS 服务器为国内知名 DNS 服务提供商。 同时配置了 RouterOS DHCP 服务器的 `Networks` 参数,让内网设备在获取 IP 地址时,将 DNS 服务器设置为 RouterOS 的 IP 地址 `172.16.1.1` 。 @@ -14,17 +14,17 @@ 点击左侧导航 `IP` 菜单的子菜单 `DHCP Server` ,切换到 `Networks` 选项卡,鼠标 **双击** 下方的网络参数条目,进入配置界面。 -![修改DHCP服务器](img/p6/dhcp_server_network_modify.png) +![修改DHCP服务器](img/p06/dhcp_server_network_modify.png) 在配置界面中,修改 `DNS Servers` 参数为内网两台 DNS 服务器的 IP 地址。 演示中内网的 DNS 服务器 IP 地址为 `172.16.1.2` 和 `172.16.1.3` : -![DHCP服务器配置内网DNS](img/p6/dhcp_server_network_modify_dns.png) +![DHCP服务器配置内网DNS](img/p06/dhcp_server_network_modify_dns.png) DHCP 服务器网络参数修改完成后,如图所示: -![修改DHCP服务器完成](img/p6/dhcp_server_network_modify_finish.png) +![修改DHCP服务器完成](img/p06/dhcp_server_network_modify_finish.png) ## 2.修改 RouterOS DNS @@ -32,6 +32,6 @@ DHCP 服务器网络参数修改完成后,如图所示: 将 `Servers` 参数同样修改为内网 DNS 的 IP 地址: -![修改RouterOS系统DNS](img/p6/system_dns_modify.png) +![修改RouterOS系统DNS](img/p06/system_dns_modify.png) -设置完成后,内网设备不论是否有自定义的 DNS ,内网设备的 DNS 查询结果都由内网的 DNS 服务器返回。 \ No newline at end of file +设置完成后,内网设备不论是否有自定义的 DNS ,内网设备的 DNS 查询结果都由内网的 DNS 服务器返回。 diff --git a/7.DHCP静态地址和Options配置.md b/07.DHCP静态地址和Options配置.md similarity index 85% rename from 7.DHCP静态地址和Options配置.md rename to 07.DHCP静态地址和Options配置.md index 7b0a36a..9e03510 100644 --- a/7.DHCP静态地址和Options配置.md +++ b/07.DHCP静态地址和Options配置.md @@ -6,7 +6,7 @@ 使用 Winbox 登录 RouterOS ,点击左侧导航 `IP` 菜单的子菜单 `DHCP Server` ,切换到 `Options` 选项卡,点击“添加”按钮: -![添加DHCP选项](img/p7/add_dhcp_option.png) +![添加DHCP选项](img/p07/add_dhcp_option.png) 在弹出的 `New DHCP Options` 对话框中修改 `Name` 、 `Code` 、 `Value` 三个参数。 @@ -18,11 +18,11 @@ 设置完成后,如下图所示: -![添加DHCP选项完成](img/p7/add_dhcp_options_done.png) +![添加DHCP选项完成](img/p07/add_dhcp_options_done.png) 切换到 `Option Sets` 选项卡,点击“添加”按钮,新增一个 `Options 组` : -![添加DHCP选项组](img/p7/add_dhcp_option_sets.png) +![添加DHCP选项组](img/p07/add_dhcp_option_sets.png) 在弹出的 `New DHCP Option Set` 对话框中修改 `Name` 、 `Options` 两个参数。 @@ -42,20 +42,20 @@ |Lease Time|`2d 00:00:00`|设备的 DHCP 地址租期| |Comment|`Fox Device`|设备的备注信息,用英文填写| -![添加静态IP地址](img/p7/add_static_dhcp.png) +![添加静态IP地址](img/p07/add_static_dhcp.png) 点击 `OK` 按钮后,该设备的静态 IP 地址设置完成,让设备重新联网即可获取指定的 IP 地址。 如果需要让该设备使用指定的 DHCP 参数,可以修改 `DHCP Option Set` 参数: -![设备使用DHCP参数组](img/p7/dhcp_use_option_set.png) +![设备使用DHCP参数组](img/p07/dhcp_use_option_set.png) 或者,逐一修改 `DHCP Options` 参数: -![设备使用DHCP参数](img/p7/dhcp_use_options.png) +![设备使用DHCP参数](img/p07/dhcp_use_options.png) 区别在于,使用了 `DHCP Option Set` 后, `Options 组` 内的所有 DHCP 参数都将应用于该设备,使用 `DHCP Options` 则可以对该设备的 DHCP 参数进行精细化设置。 建议 `DHCP Options` 和 `DHCP Option Set` **不要同时使用** 。 -对于配置了 DHCP Option 的设备,将获取指定的 DHCP 参数,而其他设备不受影响。 \ No newline at end of file +对于配置了 DHCP Option 的设备,将获取指定的 DHCP 参数,而其他设备不受影响。 diff --git a/8.使用附加硬盘记录系统日志.md b/08.使用附加硬盘记录系统日志.md similarity index 75% rename from 8.使用附加硬盘记录系统日志.md rename to 08.使用附加硬盘记录系统日志.md index 9dfd19f..446b139 100644 --- a/8.使用附加硬盘记录系统日志.md +++ b/08.使用附加硬盘记录系统日志.md @@ -8,7 +8,7 @@ 点击顶部 `添加` 按钮,选择 `硬盘` : -![PVE添加硬盘](img/p8/pve_add_hd.png) +![PVE添加硬盘](img/p08/pve_add_hd.png) `总线/设备` 选择 `SCSI` ,设备编号 PVE 会自动设置,演示中为 `1` 。 @@ -16,11 +16,11 @@ 勾选底部 `高级` 选项,并勾选 `IO thread` : -![PVE添加硬盘参数](img/p8/pve_add_hd_details.png) +![PVE添加硬盘参数](img/p08/pve_add_hd_details.png) 日志硬盘添加完成后,如图所示: -![PVE添加硬盘完成](img/p8/pve_add_hd_done.png) +![PVE添加硬盘完成](img/p08/pve_add_hd_done.png) ## 2.RouterOS格式化硬盘 @@ -28,7 +28,7 @@ 点击 Winbox 左侧导航 `System` 菜单的子菜单 `Disks` ,查看当前硬盘列表: -![硬盘列表](img/p8/wb_disks.png) +![硬盘列表](img/p08/wb_disks.png) 鼠标 **单击** 选中新加入的硬盘,点击 `Format Drive` 按钮,对硬盘进行格式化操作。 @@ -39,7 +39,7 @@ |Label|`syslog`|硬盘的标签,可用英文自由定义| |Partition Table| **取消勾选** |建议取消勾选,避免产生额外的分区| -![格式化硬盘](img/p8/wb_format_disk.png) +![格式化硬盘](img/p08/wb_format_disk.png) 等待硬盘格式化完成后,即可使用该硬盘用于记录离线日志。 @@ -51,7 +51,7 @@ 点击添加按钮,新建一个日志操作方式: -![添加日志操作方式](img/p8/wb_add_log_action.png) +![添加日志操作方式](img/p08/wb_add_log_action.png) 在弹出的对话框中,对日志操作方式进行调整: @@ -63,12 +63,12 @@ |Lines Per File|`1000`|每个文件的行数,保持默认 1000 即可| |File Count|`100`|保留的日志文件数| - **注意:** - **文件路径 `/slot1/` 为之前硬盘路径,需要根据实际情况进行调整。** - **每个日志文件记录了 `1000` 行日志条目后就会新创建一个日志文件。** - **设置了 `File Count` 为 `100` 后,该日志硬盘中将总共有 `100` 个日志文件,共计 `10000 (1000 x 10)` 行日志。** +**注意:** +**文件路径 `/slot1/` 为之前硬盘路径,需要根据实际情况进行调整。** +**每个日志文件记录了 `1000` 行日志条目后就会新创建一个日志文件。** +**设置了 `File Count` 为 `100` 后,该日志硬盘中将总共有 `100` 个日志文件,共计 `10000 (1000 x 10)` 行日志。** -![日志操作细节](img/p8/wb_add_log_action_details.png) +![日志操作细节](img/p08/wb_add_log_action_details.png) ### 3.2.创建日志规则 @@ -79,7 +79,7 @@ |Topics|`critical`|根据日志主题来匹配日志日条目,建议单选| |Action|`syslog`|选择日志操作方式,选择刚创建的 `syslog` 方式| -![添加日志规则](img/p8/wb_add_log_rules.png) +![添加日志规则](img/p08/wb_add_log_rules.png) 可以根据实际使用需求,逐条添加多个日志规则。 @@ -87,8 +87,8 @@ `critical` 、 `error` 、 `warning` 、 `system` 、 `script` 、 `firewall` 、 `interface` -![全部日志规则](img/p8/wb_log_rules.png) +![全部日志规则](img/p08/wb_log_rules.png) 点击 Winbox 左侧导航 `Files` 菜单,可以看到自动创建的日志文件: -![浏览日志文件](img/p8/wb_log_files.png) \ No newline at end of file +![浏览日志文件](img/p08/wb_log_files.png) diff --git a/9.RouterOS配置IPv6.md b/09.RouterOS配置IPv6.md similarity index 87% rename from 9.RouterOS配置IPv6.md rename to 09.RouterOS配置IPv6.md index 091595b..d3f235a 100644 --- a/9.RouterOS配置IPv6.md +++ b/09.RouterOS配置IPv6.md @@ -14,17 +14,17 @@ ## 1.获取IPv6前缀 -在之前的文章《[4.系统参数调整](./4.系统参数调整.md)》中,我们曾关闭了 IPv6 相关功能,此时需要将其打开。 +在之前的文章《[04.系统参数调整](./04.系统参数调整.md)》中,我们曾关闭了 IPv6 相关功能,此时需要将其打开。 打开 Winbox 并点击左侧导航 `IPv6` 菜单的子菜单 `Settings` 。 取消勾选 `Disable IPv6` ,并将 `Max Neighbor Entries` 参数(相当于 ARP 表最大条目数)修改为合适的数值,演示为 `1024` : -![打开IPv6选项](img/p9/wb_ipv6_reopen.png) +![打开IPv6选项](img/p09/wb_ipv6_reopen.png) 点击左侧导航 `IPv6` 菜单的子菜单 `DHCP Client` ,点击“添加”按钮: -![创建DHCPv6客户端](img/p9/wb_dhcpv6_client.png) +![创建DHCPv6客户端](img/p09/wb_dhcpv6_client.png) |参数|值|说明| |--|--|--| @@ -42,7 +42,7 @@ `DHCPv6 Client` 创建完成后,如果正确获取到了 IPv6 前缀信息,将如图所示: -![获得IPv6前缀](img/p9/wb_got_prefix.png) +![获得IPv6前缀](img/p09/wb_got_prefix.png) 如果未获取到前缀信息,需要让 PPPoE 重新拨号。 @@ -63,7 +63,7 @@ 点击 Winbox 左侧导航 `IPv6` 菜单的子菜单 `Addresses` ,点击“添加”按钮: -![添加接口公网IPv6](img/p9/wb_add_gua_ipv6.png) +![添加接口公网IPv6](img/p09/wb_add_gua_ipv6.png) |参数|值|说明| |--|--|--| @@ -85,15 +85,15 @@ 该工具只需要输入接口(例如 RouterOS 的 `bridge1` )的 MAC 地址即可,演示如下: -![输入接口mac地址](img/p9/ula_from_mac.png) +![输入接口mac地址](img/p09/ula_from_mac.png) 得到符合规范的 ULA 为: -![真实IPv6ULA地址](img/p9/ula_real.png) +![真实IPv6ULA地址](img/p09/ula_real.png) 回到 Winbox ,再次点击“添加”按钮: -![添加接口私有IPv6](img/p9/wb_add_ula_ipv6.png) +![添加接口私有IPv6](img/p09/wb_add_ula_ipv6.png) |参数|值|说明| |--|--|--| @@ -104,7 +104,7 @@ `DHCPv6 Client` 正确获取 IPv6 前缀,并且内部网桥 `bridge1` 两个 IPv6 地址均添加完成后,如图所示: -![网桥IPv6地址设置完成](img/p9/wb_ipv6_addresses_done.png) +![网桥IPv6地址设置完成](img/p09/wb_ipv6_addresses_done.png) ## 3.配置ND服务 @@ -122,7 +122,7 @@ 经过一段时间的测试,将 `Preferred Lifetime` 设置为 `1` 小时,将 `Valid Lifetime` 设置为 `2` 小时较为可靠。 -![ND默认设置](img/p9/wb_nd_default.png) +![ND默认设置](img/p09/wb_nd_default.png) |参数|值|说明| |--|--|--| @@ -137,11 +137,11 @@ 鼠标 **单击** `Interface` 为 `all` 的条目,并将其“禁用”: -![禁用默认的nd条目](img/p9/wb_disable_default_nd.png) +![禁用默认的nd条目](img/p09/wb_disable_default_nd.png) 点击“添加”按钮: -![新建nd条目](img/p9/wb_new_nd.png) +![新建nd条目](img/p09/wb_new_nd.png) |参数|值|说明| |--|--|--| @@ -158,11 +158,11 @@ **如果内网中有自建 DNS 服务器,则需要将 `DNS Servers` 参数设置为内网 DNS 服务器的 IPv6 地址。** **假设内网 DNS 服务器分别为 `fc00::2` 、 `fc00::3` ,则 ND 配置如下:** -![自建内网dns](img/p9/wb_new_nd_dns.png) +![自建内网dns](img/p09/wb_new_nd_dns.png) `ND` 配置完成后,如图所示: -![nd设置完成](img/p9/wb_nd_done.png) +![nd设置完成](img/p09/wb_nd_done.png) ## 4.配置系统DNS @@ -170,7 +170,7 @@ 点击 Winbox 左侧导航 `IP` 菜单的子菜单 `DNS` ,并修改参数: -![设置RouterOS的上游DNS](img/p9/wb_system_dns.png) +![设置RouterOS的上游DNS](img/p09/wb_system_dns.png) 在 `Servers` 处增加国内知名的 DNS 服务提供商的 IPv6 地址。 @@ -182,11 +182,11 @@ **如果内网中有自建 DNS 服务器,则需要将 `Servers` 参数设置为内网 DNS 服务器的 IPv6 地址。** **假设内网 DNS 服务器分别为 `fc00::2` 、 `fc00::3` ,则 DNS 配置如下:** -![自建dns时](img/p9/wb_system_dns_2.png) +![自建dns时](img/p09/wb_system_dns_2.png) ## 5.配置IPv6防火墙 -与之前文章《[2.配置防火墙和流量整形](./2.配置防火墙和流量整形.md)》中类似,IPv6 的防火墙的配置同样涉及 `address-list` 、`filter` 、`nat` 、`mangle` 、`raw` 等内容。 +与之前文章《[02.配置防火墙和流量整形](./02.配置防火墙和流量整形.md)》中类似,IPv6 的防火墙的配置同样涉及 `address-list` 、`filter` 、`nat` 、`mangle` 、`raw` 等内容。 依然建议复制防火墙配置命令,一次性全部粘贴到终端工具中进行 “一键配置” 。 @@ -196,18 +196,18 @@ **若需使用 NAT66 的方式来访问外部 IPv6 网络,请在 `nat` 表中启用第一条防火墙规则。** -由于 IPv6 防火墙的配置命令很长,因此请查阅文件 [fox_ros_firewall_ipv6.conf](./src/firewall/fox_ros_firewall_ipv6.conf) 进行复制。 +由于 IPv6 防火墙的配置命令很长,因此请查阅文件 [ros_firewall_ipv6.conf](./src/firewall/ros_firewall_ipv6.conf) 进行复制。 IPv6 防火墙配置完成后,回到 Winbox,点击左侧导航 `IPv6` 菜单的子菜单 `Firewall` 并查看防火墙各个选项卡中内容: -![IPv6防火墙](img/p9/wb_ipv6_firewall.png) +![IPv6防火墙](img/p09/wb_ipv6_firewall.png) 确认防火墙条目与命令中的条目一致后,便可启用 IPv6 的 `DHCPv6 Client` ,建议重启一次 RouterOS。 重启内网设备的网卡,检查是否获取了 GUA / ULA 地址: -![检查IPv6地址](img/p9/ipv6_address_check.png) +![检查IPv6地址](img/p09/ipv6_address_check.png) Windows11 IPv6 连接处会显示 “Internet” ,表示此时 Windows 是可以访问 IPv6 网络的。 -可以通过这个网站来进行测试 [IPv6 Test](https://master.test-ipv6.com) ,至此,RouterOS 的 IPv6 配置已经完成。 \ No newline at end of file +可以通过这个网站来进行测试 [IPv6 Test](https://master.test-ipv6.com) ,至此,RouterOS 的 IPv6 配置已经完成。 diff --git a/A.RouterOS命令行配置脚本.md b/A.RouterOS命令行配置脚本.md index 2e92eb5..89e5145 100644 --- a/A.RouterOS命令行配置脚本.md +++ b/A.RouterOS命令行配置脚本.md @@ -2,11 +2,11 @@ 经过这段时间对 RouterOS 各类基础配置的整理,发现即使是熟练使用 Winbox 来配置,也需要消耗大量的时间。 -因此我这里整理了一份纯命令行配置 RouterOS CHR 版本的脚本,请查阅文件 [fox_ros_chr_shortcut.conf](./src/shortcut/fox_ros_chr_shortcut.conf) 。 +因此我这里整理了一份纯命令行配置 RouterOS CHR 版本的脚本,请查阅文件 [ros_shortcut_chr.conf](./src/shortcut/ros_shortcut_chr.conf) 。 -对于 RouterOS 原生硬件配置脚本,例如 RB750Gr3 ,请参考文件 [fox_ros_native_shortcut.conf](./src/shortcut/fox_ros_native_shortcut.conf) 。 +对于 RouterOS 原生硬件配置脚本,例如 RB750Gr3 ,请参考文件 [ros_shortcut_native.conf](./src/shortcut/ros_shortcut_native.conf) 。 -同时,基于 RB750Gr3 自带的初始化脚本(精简防火墙版本),请参考文件 [fox_ros_rb750gr3_simple_shortcut.conf](./src/shortcut/fox_ros_rb750gr3_simple_shortcut.conf) 。 +同时,基于 RB750Gr3 自带的初始化脚本(精简防火墙版本),请参考文件 [ros_shortcut_simple_rb750gr3.conf](./src/shortcut/ros_shortcut_simple_rb750gr3.conf) 。 脚本包含了配置 RouterOS 的必要内容,其余事项在文件中有额外说明,希望能够减少大家初始化配置 RouterOS 的时间 :) 。 @@ -16,24 +16,24 @@ |目录名称|文件名|说明|适用对象| |--|--|--|:--:| -|[interfaces](./src/interfaces)|[fox_ros_define_interfaces.conf](./src/interfaces/fox_ros_define_interfaces.conf)|RouterOS 定义接口脚本,适用于 PPPoE 拨号场景|CHR / 官方硬件| +|[interfaces](./src/interfaces)|[ros_define_interfaces.conf](./src/interfaces/ros_define_interfaces.conf)|RouterOS 定义接口脚本,适用于 PPPoE 拨号场景|CHR / 官方硬件| |-|-|-|-| -|[firewall](./src/firewall)|[fox_ros_firewall_ipv4.conf](./src/firewall/fox_ros_firewall_ipv4.conf)|RouterOS IPv4 高级防火墙脚本,Fasttrack 关闭|CHR / 官方硬件| -||[fox_ros_firewall_ipv6.conf](./src/firewall/fox_ros_firewall_ipv6.conf)|RouterOS IPv6 高级防火墙脚本|CHR / 官方硬件| +|[firewall](./src/firewall)|[ros_firewall_ipv4.conf](./src/firewall/ros_firewall_ipv4.conf)|RouterOS IPv4 高级防火墙脚本,Fasttrack 关闭|CHR / 官方硬件| +||[ros_firewall_ipv6.conf](./src/firewall/ros_firewall_ipv6.conf)|RouterOS IPv6 高级防火墙脚本|CHR / 官方硬件| |-|-|-|-| -|[qos](./src/qos)|[fox_ros_qos_cake.conf](./src/qos/fox_ros_qos_cake.conf)|RouterOS 使用 CAKE 算法的简单队列配置脚本,要求 Fasttrack 关闭|CHR / 官方硬件| -||[fox_ros_qos_cake_fasttrack.conf](./src/qos/fox_ros_qos_cake_fasttrack.conf)|RouterOS 使用 CAKE 算法的队列树配置脚本,可与 Fasttrack 搭配使用|CHR / 官方硬件| +|[qos](./src/qos)|[ros_qos_cake.conf](./src/qos/ros_qos_cake.conf)|RouterOS 使用 CAKE 算法的简单队列配置脚本,要求 Fasttrack 关闭|CHR / 官方硬件| +||[ros_qos_cake_fasttrack.conf](./src/qos/ros_qos_cake_fasttrack.conf)|RouterOS 使用 CAKE 算法的队列树配置脚本,可与 Fasttrack 搭配使用|CHR / 官方硬件| |-|-|-|-| -|[schedule](./src/schedule)|[fox_ros_schedule_script.conf](./src/schedule/fox_ros_schedule_script.conf)|RouterOS 定时任务配置脚本,定时邮件推送、PPPoE 重播、系统自动升级|CHR / 官方硬件| +|[schedule](./src/schedule)|[ros_schedule_script.conf](./src/schedule/ros_schedule_script.conf)|RouterOS 定时任务配置脚本,定时邮件推送、PPPoE 重播、系统自动升级|CHR / 官方硬件| |-|-|-|-| -|[email](./src/email)|[fox_ros_email_log_worker.conf](./src/email/fox_ros_email_log_worker.conf)|RouterOS 日志收集邮件 推送脚本|CHR / 官方硬件| -||[fox_ros_email_res_worker.conf](./src/email/fox_ros_email_res_worker.conf)|RouterOS 资源状态邮件 推送脚本|CHR| -||[fox_ros_native_email_res_worker.conf](./src/email/fox_ros_native_email_res_worker.conf)|RouterOS 资源状态邮件 推送脚本|官方硬件| +|[email](./src/email)|[ros_email_log_worker.conf](./src/email/ros_email_log_worker.conf)|RouterOS 日志收集邮件 推送脚本|CHR / 官方硬件| +||[ros_email_res_worker_chr.conf](./src/email/ros_email_res_worker_chr.conf)|RouterOS 资源状态邮件 推送脚本|CHR| +||[ros_email_res_worker_native.conf](./src/email/ros_email_res_worker_native.conf)|RouterOS 资源状态邮件 推送脚本|官方硬件| |-|-|-|-| -|[upgrade](./src/upgrade)|[fox_ros_chr_sys_upgrade_worker.conf](./src/upgrade/fox_ros_chr_sys_upgrade_worker.conf)|RouterOS 系统自动更新脚本|CHR| -||[fox_ros_native_sys_upgrade_worker.conf](./src/upgrade/fox_ros_native_sys_upgrade_worker.conf)|RouterOS 系统自动更新脚本|官方硬件| +|[upgrade](./src/upgrade)|[ros_sys_upgrade_worker_chr.conf](./src/upgrade/ros_sys_upgrade_worker_chr.conf)|RouterOS 系统自动更新脚本|CHR| +||[ros_sys_upgrade_worker_native.conf](./src/upgrade/ros_sys_upgrade_worker_native.conf)|RouterOS 系统自动更新脚本|官方硬件| |-|-|-|-| -|[shortcut](./src/shortcut)|[fox_ros_native_init_script.conf](./src/shortcut/fox_ros_native_init_script.conf)|RouterOS 官方硬件自带的初始化脚本,仅供研究|官方硬件| -||[fox_ros_chr_shortcut.conf](./src/shortcut/fox_ros_chr_shortcut.conf)|RouterOS CHR 命令行配置脚本,包含高级防火墙、内网 DNS、CAKE QoS、邮件推送、额外日志存储等|CHR| -||[fox_ros_native_shortcut.conf](./src/shortcut/fox_ros_native_shortcut.conf)|与 CHR 脚本类似,但根据官方硬件做了部分适配修改,使用 Fq_Codel QoS|高性能官方硬件| -||[fox_ros_rb750gr3_simple_shortcut.conf](./src/shortcut/fox_ros_rb750gr3_simple_shortcut.conf)|与高性能官方硬件脚本类似,但根据硬件性能使用精简防火墙并移除了QoS|官方硬件| +|[shortcut](./src/shortcut)|[ros_official_init_script.conf](./src/shortcut/ros_official_init_script.conf)|RouterOS 官方硬件自带的初始化脚本,仅供研究|官方硬件| +||[ros_shortcut_chr.conf](./src/shortcut/ros_shortcut_chr.conf)|RouterOS CHR 命令行配置脚本,包含高级防火墙、内网 DNS、CAKE QoS、邮件推送、额外日志存储等|CHR| +||[ros_shortcut_native.conf](./src/shortcut/ros_shortcut_native.conf)|与 CHR 脚本类似,但根据官方硬件做了部分适配修改,使用 Fq_Codel QoS|高性能官方硬件| +||[ros_shortcut_simple_rb750gr3.conf](./src/shortcut/ros_shortcut_simple_rb750gr3.conf)|与高性能官方硬件脚本类似,但根据硬件性能使用精简防火墙并移除了QoS|官方硬件| diff --git a/README.md b/README.md index 1ff6511..9165751 100644 --- a/README.md +++ b/README.md @@ -29,16 +29,16 @@ RouterOS 路由器的安装以及折腾手记。 ### 系列章节 -0. [PVE下RouterOS安装](./0.PVE下RouterOS安装.md) -1. [定义网络接口和基础配置](./1.定义网络接口和基础配置.md) -2. [配置防火墙和流量整形](./2.配置防火墙和流量整形.md) -3. [RouterOS正版系统激活](./3.RouterOS正版系统激活.md) -4. [系统参数调整](./4.系统参数调整.md) -5. [系统自动化及邮件脚本](./5.系统自动化及邮件脚本.md) -6. [RouterOS使用内网DNS服务器](./6.RouterOS使用内网DNS服务器.md) -7. [DHCP静态地址和Options配置](./7.DHCP静态地址和Options配置.md) -8. [使用附加硬盘记录系统日志](./8.使用附加硬盘记录系统日志.md) -9. [RouterOS配置IPv6](./9.RouterOS配置IPv6.md) +0. [PVE下RouterOS安装](./00.PVE下RouterOS安装.md) +1. [定义网络接口和基础配置](./01.定义网络接口和基础配置.md) +2. [配置防火墙和流量整形](./02.配置防火墙和流量整形.md) +3. [RouterOS正版系统激活](./03.RouterOS正版系统激活.md) +4. [系统参数调整](./04.系统参数调整.md) +5. [系统自动化及邮件脚本](./05.系统自动化及邮件脚本.md) +6. [RouterOS使用内网DNS服务器](./06.RouterOS使用内网DNS服务器.md) +7. [DHCP静态地址和Options配置](./07.DHCP静态地址和Options配置.md) +8. [使用附加硬盘记录系统日志](./08.使用附加硬盘记录系统日志.md) +9. [RouterOS配置IPv6](./09.RouterOS配置IPv6.md) ### 附录 diff --git a/img/p0/devices_recommendation.png b/img/p00/devices_recommendation.png similarity index 100% rename from img/p0/devices_recommendation.png rename to img/p00/devices_recommendation.png diff --git a/img/p0/dl_ros.png b/img/p00/dl_ros.png similarity index 100% rename from img/p0/dl_ros.png rename to img/p00/dl_ros.png diff --git a/img/p0/dl_ros_hash.png b/img/p00/dl_ros_hash.png similarity index 100% rename from img/p0/dl_ros_hash.png rename to img/p00/dl_ros_hash.png diff --git a/img/p0/dl_winbox.png b/img/p00/dl_winbox.png similarity index 100% rename from img/p0/dl_winbox.png rename to img/p00/dl_winbox.png diff --git a/img/p0/ros_add_eths.png b/img/p00/ros_add_eths.png similarity index 100% rename from img/p0/ros_add_eths.png rename to img/p00/ros_add_eths.png diff --git a/img/p0/ros_add_eths_done.png b/img/p00/ros_add_eths_done.png similarity index 100% rename from img/p0/ros_add_eths_done.png rename to img/p00/ros_add_eths_done.png diff --git a/img/p0/ros_download.png b/img/p00/ros_download.png similarity index 100% rename from img/p0/ros_download.png rename to img/p00/ros_download.png diff --git a/img/p0/ros_hd_add1G.png b/img/p00/ros_hd_add1G.png similarity index 100% rename from img/p0/ros_hd_add1G.png rename to img/p00/ros_hd_add1G.png diff --git a/img/p0/ros_hd_enlarge.png b/img/p00/ros_hd_enlarge.png similarity index 100% rename from img/p0/ros_hd_enlarge.png rename to img/p00/ros_hd_enlarge.png diff --git a/img/p0/ros_hd_finish.png b/img/p00/ros_hd_finish.png similarity index 100% rename from img/p0/ros_hd_finish.png rename to img/p00/ros_hd_finish.png diff --git a/img/p0/ros_hd_iothread.png b/img/p00/ros_hd_iothread.png similarity index 100% rename from img/p0/ros_hd_iothread.png rename to img/p00/ros_hd_iothread.png diff --git a/img/p0/ros_hd_resize.png b/img/p00/ros_hd_resize.png similarity index 100% rename from img/p0/ros_hd_resize.png rename to img/p00/ros_hd_resize.png diff --git a/img/p0/ros_hd_use.png b/img/p00/ros_hd_use.png similarity index 100% rename from img/p0/ros_hd_use.png rename to img/p00/ros_hd_use.png diff --git a/img/p0/ros_hw_review.png b/img/p00/ros_hw_review.png similarity index 100% rename from img/p0/ros_hw_review.png rename to img/p00/ros_hw_review.png diff --git a/img/p0/ros_img_convert.png b/img/p00/ros_img_convert.png similarity index 100% rename from img/p0/ros_img_convert.png rename to img/p00/ros_img_convert.png diff --git a/img/p0/ros_img_hash.png b/img/p00/ros_img_hash.png similarity index 100% rename from img/p0/ros_img_hash.png rename to img/p00/ros_img_hash.png diff --git a/img/p0/ros_img_import.png b/img/p00/ros_img_import.png similarity index 100% rename from img/p0/ros_img_import.png rename to img/p00/ros_img_import.png diff --git a/img/p0/ros_img_unzip.png b/img/p00/ros_img_unzip.png similarity index 100% rename from img/p0/ros_img_unzip.png rename to img/p00/ros_img_unzip.png diff --git a/img/p0/ros_img_upload.png b/img/p00/ros_img_upload.png similarity index 100% rename from img/p0/ros_img_upload.png rename to img/p00/ros_img_upload.png diff --git a/img/p0/ros_login.png b/img/p00/ros_login.png similarity index 100% rename from img/p0/ros_login.png rename to img/p00/ros_login.png diff --git a/img/p0/ros_pve_confirm.png b/img/p00/ros_pve_confirm.png similarity index 100% rename from img/p0/ros_pve_confirm.png rename to img/p00/ros_pve_confirm.png diff --git a/img/p0/ros_pve_cpu.png b/img/p00/ros_pve_cpu.png similarity index 100% rename from img/p0/ros_pve_cpu.png rename to img/p00/ros_pve_cpu.png diff --git a/img/p0/ros_pve_eths.png b/img/p00/ros_pve_eths.png similarity index 100% rename from img/p0/ros_pve_eths.png rename to img/p00/ros_pve_eths.png diff --git a/img/p0/ros_pve_eths_multiqueue.png b/img/p00/ros_pve_eths_multiqueue.png similarity index 100% rename from img/p0/ros_pve_eths_multiqueue.png rename to img/p00/ros_pve_eths_multiqueue.png diff --git a/img/p0/ros_pve_guestos.png b/img/p00/ros_pve_guestos.png similarity index 100% rename from img/p0/ros_pve_guestos.png rename to img/p00/ros_pve_guestos.png diff --git a/img/p0/ros_pve_hd.png b/img/p00/ros_pve_hd.png similarity index 100% rename from img/p0/ros_pve_hd.png rename to img/p00/ros_pve_hd.png diff --git a/img/p0/ros_pve_init.png b/img/p00/ros_pve_init.png similarity index 100% rename from img/p0/ros_pve_init.png rename to img/p00/ros_pve_init.png diff --git a/img/p0/ros_pve_mem.png b/img/p00/ros_pve_mem.png similarity index 100% rename from img/p0/ros_pve_mem.png rename to img/p00/ros_pve_mem.png diff --git a/img/p0/ros_pve_netplan.png b/img/p00/ros_pve_netplan.png similarity index 100% rename from img/p0/ros_pve_netplan.png rename to img/p00/ros_pve_netplan.png diff --git a/img/p0/ros_pve_os.png b/img/p00/ros_pve_os.png similarity index 100% rename from img/p0/ros_pve_os.png rename to img/p00/ros_pve_os.png diff --git a/img/p0/ros_vm_autostart.png b/img/p00/ros_vm_autostart.png similarity index 100% rename from img/p0/ros_vm_autostart.png rename to img/p00/ros_vm_autostart.png diff --git a/img/p0/ros_vm_boot.png b/img/p00/ros_vm_boot.png similarity index 100% rename from img/p0/ros_vm_boot.png rename to img/p00/ros_vm_boot.png diff --git a/img/p0/ros_vm_finish.png b/img/p00/ros_vm_finish.png similarity index 100% rename from img/p0/ros_vm_finish.png rename to img/p00/ros_vm_finish.png diff --git a/img/p0/ros_vm_ok.png b/img/p00/ros_vm_ok.png similarity index 100% rename from img/p0/ros_vm_ok.png rename to img/p00/ros_vm_ok.png diff --git a/img/p0/ros_vm_origin.png b/img/p00/ros_vm_origin.png similarity index 100% rename from img/p0/ros_vm_origin.png rename to img/p00/ros_vm_origin.png diff --git a/img/p0/ros_vm_tablet.png b/img/p00/ros_vm_tablet.png similarity index 100% rename from img/p0/ros_vm_tablet.png rename to img/p00/ros_vm_tablet.png diff --git a/img/p1/Interface.png b/img/p01/Interface.png similarity index 100% rename from img/p1/Interface.png rename to img/p01/Interface.png diff --git a/img/p1/Interfaces_comment.png b/img/p01/Interfaces_comment.png similarity index 100% rename from img/p1/Interfaces_comment.png rename to img/p01/Interfaces_comment.png diff --git a/img/p1/Interfaces_comment_finish.png b/img/p01/Interfaces_comment_finish.png similarity index 100% rename from img/p1/Interfaces_comment_finish.png rename to img/p01/Interfaces_comment_finish.png diff --git a/img/p1/add_bridge1.png b/img/p01/add_bridge1.png similarity index 100% rename from img/p1/add_bridge1.png rename to img/p01/add_bridge1.png diff --git a/img/p1/add_bridge1_IPv4.png b/img/p01/add_bridge1_IPv4.png similarity index 100% rename from img/p1/add_bridge1_IPv4.png rename to img/p01/add_bridge1_IPv4.png diff --git a/img/p1/add_dhcp_pool.png b/img/p01/add_dhcp_pool.png similarity index 100% rename from img/p1/add_dhcp_pool.png rename to img/p01/add_dhcp_pool.png diff --git a/img/p1/add_dhcp_server.png b/img/p01/add_dhcp_server.png similarity index 100% rename from img/p1/add_dhcp_server.png rename to img/p01/add_dhcp_server.png diff --git a/img/p1/add_dhcp_server_network.png b/img/p01/add_dhcp_server_network.png similarity index 100% rename from img/p1/add_dhcp_server_network.png rename to img/p01/add_dhcp_server_network.png diff --git a/img/p1/add_ether1_IPv4_for_DHCP.png b/img/p01/add_ether1_IPv4_for_DHCP.png similarity index 100% rename from img/p1/add_ether1_IPv4_for_DHCP.png rename to img/p01/add_ether1_IPv4_for_DHCP.png diff --git a/img/p1/add_ether1_IPv4_for_pppoe.png b/img/p01/add_ether1_IPv4_for_pppoe.png similarity index 100% rename from img/p1/add_ether1_IPv4_for_pppoe.png rename to img/p01/add_ether1_IPv4_for_pppoe.png diff --git a/img/p1/add_pppoe-out1.png b/img/p01/add_pppoe-out1.png similarity index 100% rename from img/p1/add_pppoe-out1.png rename to img/p01/add_pppoe-out1.png diff --git a/img/p1/bridge1_add_member.png b/img/p01/bridge1_add_member.png similarity index 100% rename from img/p1/bridge1_add_member.png rename to img/p01/bridge1_add_member.png diff --git a/img/p1/bridge1_choose_port.png b/img/p01/bridge1_choose_port.png similarity index 100% rename from img/p1/bridge1_choose_port.png rename to img/p01/bridge1_choose_port.png diff --git a/img/p1/dhcp_pool_finish.png b/img/p01/dhcp_pool_finish.png similarity index 100% rename from img/p1/dhcp_pool_finish.png rename to img/p01/dhcp_pool_finish.png diff --git a/img/p1/dhcp_server_finish.png b/img/p01/dhcp_server_finish.png similarity index 100% rename from img/p1/dhcp_server_finish.png rename to img/p01/dhcp_server_finish.png diff --git a/img/p1/dhcp_server_network_finish.png b/img/p01/dhcp_server_network_finish.png similarity index 100% rename from img/p1/dhcp_server_network_finish.png rename to img/p01/dhcp_server_network_finish.png diff --git a/img/p1/disable_pppoe-out1.png b/img/p01/disable_pppoe-out1.png similarity index 100% rename from img/p1/disable_pppoe-out1.png rename to img/p01/disable_pppoe-out1.png diff --git a/img/p1/ether1_DHCP_IPv4_finish.png b/img/p01/ether1_DHCP_IPv4_finish.png similarity index 100% rename from img/p1/ether1_DHCP_IPv4_finish.png rename to img/p01/ether1_DHCP_IPv4_finish.png diff --git a/img/p1/ether1_pppoe_IPv4_finish.png b/img/p01/ether1_pppoe_IPv4_finish.png similarity index 100% rename from img/p1/ether1_pppoe_IPv4_finish.png rename to img/p01/ether1_pppoe_IPv4_finish.png diff --git a/img/p1/ether1_remove_auto_dhcp.png b/img/p01/ether1_remove_auto_dhcp.png similarity index 100% rename from img/p1/ether1_remove_auto_dhcp.png rename to img/p01/ether1_remove_auto_dhcp.png diff --git a/img/p1/modify_system_dns.png b/img/p01/modify_system_dns.png similarity index 100% rename from img/p1/modify_system_dns.png rename to img/p01/modify_system_dns.png diff --git a/img/p1/pc_dhcp_status.png b/img/p01/pc_dhcp_status.png similarity index 100% rename from img/p1/pc_dhcp_status.png rename to img/p01/pc_dhcp_status.png diff --git a/img/p1/pppoe-out1_parameters.png b/img/p01/pppoe-out1_parameters.png similarity index 100% rename from img/p1/pppoe-out1_parameters.png rename to img/p01/pppoe-out1_parameters.png diff --git a/img/p1/wb_login.png b/img/p01/wb_login.png similarity index 100% rename from img/p1/wb_login.png rename to img/p01/wb_login.png diff --git a/img/p1/wb_welcome.png b/img/p01/wb_welcome.png similarity index 100% rename from img/p1/wb_welcome.png rename to img/p01/wb_welcome.png diff --git a/img/p2/bandwidth_confirm.png b/img/p02/bandwidth_confirm.png similarity index 100% rename from img/p2/bandwidth_confirm.png rename to img/p02/bandwidth_confirm.png diff --git a/img/p2/cli_exc_done.png b/img/p02/cli_exc_done.png similarity index 100% rename from img/p2/cli_exc_done.png rename to img/p02/cli_exc_done.png diff --git a/img/p2/cli_firewall.png b/img/p02/cli_firewall.png similarity index 100% rename from img/p2/cli_firewall.png rename to img/p02/cli_firewall.png diff --git a/img/p2/cli_last_line.png b/img/p02/cli_last_line.png similarity index 100% rename from img/p2/cli_last_line.png rename to img/p02/cli_last_line.png diff --git a/img/p2/cli_login_done.png b/img/p02/cli_login_done.png similarity index 100% rename from img/p2/cli_login_done.png rename to img/p02/cli_login_done.png diff --git a/img/p2/cli_login_routeros.png b/img/p02/cli_login_routeros.png similarity index 100% rename from img/p2/cli_login_routeros.png rename to img/p02/cli_login_routeros.png diff --git a/img/p2/ping_normal.png b/img/p02/ping_normal.png similarity index 100% rename from img/p2/ping_normal.png rename to img/p02/ping_normal.png diff --git a/img/p2/ping_with_load.png b/img/p02/ping_with_load.png similarity index 100% rename from img/p2/ping_with_load.png rename to img/p02/ping_with_load.png diff --git a/img/p2/powershell_terminal.png b/img/p02/powershell_terminal.png similarity index 100% rename from img/p2/powershell_terminal.png rename to img/p02/powershell_terminal.png diff --git a/img/p2/tabby_terminal.png b/img/p02/tabby_terminal.png similarity index 100% rename from img/p2/tabby_terminal.png rename to img/p02/tabby_terminal.png diff --git a/img/p2/wb_adjust_queue_tree.png b/img/p02/wb_adjust_queue_tree.png similarity index 100% rename from img/p2/wb_adjust_queue_tree.png rename to img/p02/wb_adjust_queue_tree.png diff --git a/img/p2/wb_adjust_simple_queue.png b/img/p02/wb_adjust_simple_queue.png similarity index 100% rename from img/p2/wb_adjust_simple_queue.png rename to img/p02/wb_adjust_simple_queue.png diff --git a/img/p2/wb_cake_rx_tx.png b/img/p02/wb_cake_rx_tx.png similarity index 100% rename from img/p2/wb_cake_rx_tx.png rename to img/p02/wb_cake_rx_tx.png diff --git a/img/p2/wb_cake_rx_tx_queue_tree.png b/img/p02/wb_cake_rx_tx_queue_tree.png similarity index 100% rename from img/p2/wb_cake_rx_tx_queue_tree.png rename to img/p02/wb_cake_rx_tx_queue_tree.png diff --git a/img/p2/wb_check_Interface_list.png b/img/p02/wb_check_Interface_list.png similarity index 100% rename from img/p2/wb_check_Interface_list.png rename to img/p02/wb_check_Interface_list.png diff --git a/img/p2/wb_check_firewall.png b/img/p02/wb_check_firewall.png similarity index 100% rename from img/p2/wb_check_firewall.png rename to img/p02/wb_check_firewall.png diff --git a/img/p2/wb_enable_pppoe.png b/img/p02/wb_enable_pppoe.png similarity index 100% rename from img/p2/wb_enable_pppoe.png rename to img/p02/wb_enable_pppoe.png diff --git a/img/p2/wb_fasttrack_dummy_rule.png b/img/p02/wb_fasttrack_dummy_rule.png similarity index 100% rename from img/p2/wb_fasttrack_dummy_rule.png rename to img/p02/wb_fasttrack_dummy_rule.png diff --git a/img/p2/wb_fasttrack_off.png b/img/p02/wb_fasttrack_off.png similarity index 100% rename from img/p2/wb_fasttrack_off.png rename to img/p02/wb_fasttrack_off.png diff --git a/img/p2/wb_fasttrack_on.png b/img/p02/wb_fasttrack_on.png similarity index 100% rename from img/p2/wb_fasttrack_on.png rename to img/p02/wb_fasttrack_on.png diff --git a/img/p2/wb_pppoe_ok.png b/img/p02/wb_pppoe_ok.png similarity index 100% rename from img/p2/wb_pppoe_ok.png rename to img/p02/wb_pppoe_ok.png diff --git a/img/p3/buy_new_license.png b/img/p03/buy_new_license.png similarity index 100% rename from img/p3/buy_new_license.png rename to img/p03/buy_new_license.png diff --git a/img/p3/check_new_system_license.png b/img/p03/check_new_system_license.png similarity index 100% rename from img/p3/check_new_system_license.png rename to img/p03/check_new_system_license.png diff --git a/img/p3/choose_level.png b/img/p03/choose_level.png similarity index 100% rename from img/p3/choose_level.png rename to img/p03/choose_level.png diff --git a/img/p3/choose_new_system_id.png b/img/p03/choose_new_system_id.png similarity index 100% rename from img/p3/choose_new_system_id.png rename to img/p03/choose_new_system_id.png diff --git a/img/p3/confirm_new_system_id.png b/img/p03/confirm_new_system_id.png similarity index 100% rename from img/p3/confirm_new_system_id.png rename to img/p03/confirm_new_system_id.png diff --git a/img/p3/find_new_system_id.png b/img/p03/find_new_system_id.png similarity index 100% rename from img/p3/find_new_system_id.png rename to img/p03/find_new_system_id.png diff --git a/img/p3/license_new_system.png b/img/p03/license_new_system.png similarity index 100% rename from img/p3/license_new_system.png rename to img/p03/license_new_system.png diff --git a/img/p3/license_transfer_done.png b/img/p03/license_transfer_done.png similarity index 100% rename from img/p3/license_transfer_done.png rename to img/p03/license_transfer_done.png diff --git a/img/p3/new_system_id.png b/img/p03/new_system_id.png similarity index 100% rename from img/p3/new_system_id.png rename to img/p03/new_system_id.png diff --git a/img/p3/pay_with_key.png b/img/p03/pay_with_key.png similarity index 100% rename from img/p3/pay_with_key.png rename to img/p03/pay_with_key.png diff --git a/img/p3/renew_license.png b/img/p03/renew_license.png similarity index 100% rename from img/p3/renew_license.png rename to img/p03/renew_license.png diff --git a/img/p3/renew_license_done.png b/img/p03/renew_license_done.png similarity index 100% rename from img/p3/renew_license_done.png rename to img/p03/renew_license_done.png diff --git a/img/p3/system_g.png b/img/p03/system_g.png similarity index 100% rename from img/p3/system_g.png rename to img/p03/system_g.png diff --git a/img/p3/system_licensed.png b/img/p03/system_licensed.png similarity index 100% rename from img/p3/system_licensed.png rename to img/p03/system_licensed.png diff --git a/img/p4/all_system_user_done.png b/img/p04/all_system_user_done.png similarity index 100% rename from img/p4/all_system_user_done.png rename to img/p04/all_system_user_done.png diff --git a/img/p4/config_servic_done.png b/img/p04/config_servic_done.png similarity index 100% rename from img/p4/config_servic_done.png rename to img/p04/config_servic_done.png diff --git a/img/p4/config_service.png b/img/p04/config_service.png similarity index 100% rename from img/p4/config_service.png rename to img/p04/config_service.png diff --git a/img/p4/disable_ipv6.png b/img/p04/disable_ipv6.png similarity index 100% rename from img/p4/disable_ipv6.png rename to img/p04/disable_ipv6.png diff --git a/img/p4/disable_services.png b/img/p04/disable_services.png similarity index 100% rename from img/p4/disable_services.png rename to img/p04/disable_services.png diff --git a/img/p4/modify_old_admin.png b/img/p04/modify_old_admin.png similarity index 100% rename from img/p4/modify_old_admin.png rename to img/p04/modify_old_admin.png diff --git a/img/p4/modify_read_group.png b/img/p04/modify_read_group.png similarity index 100% rename from img/p4/modify_read_group.png rename to img/p04/modify_read_group.png diff --git a/img/p4/new_admin_user_done.png b/img/p04/new_admin_user_done.png similarity index 100% rename from img/p4/new_admin_user_done.png rename to img/p04/new_admin_user_done.png diff --git a/img/p4/new_system_user.png b/img/p04/new_system_user.png similarity index 100% rename from img/p4/new_system_user.png rename to img/p04/new_system_user.png diff --git a/img/p4/read_group_done.png b/img/p04/read_group_done.png similarity index 100% rename from img/p4/read_group_done.png rename to img/p04/read_group_done.png diff --git a/img/p4/system_backup.png b/img/p04/system_backup.png similarity index 100% rename from img/p4/system_backup.png rename to img/p04/system_backup.png diff --git a/img/p4/system_backup_done.png b/img/p04/system_backup_done.png similarity index 100% rename from img/p4/system_backup_done.png rename to img/p04/system_backup_done.png diff --git a/img/p4/system_default_user.png b/img/p04/system_default_user.png similarity index 100% rename from img/p4/system_default_user.png rename to img/p04/system_default_user.png diff --git a/img/p4/system_name.png b/img/p04/system_name.png similarity index 100% rename from img/p4/system_name.png rename to img/p04/system_name.png diff --git a/img/p4/system_ntp.png b/img/p04/system_ntp.png similarity index 100% rename from img/p4/system_ntp.png rename to img/p04/system_ntp.png diff --git a/img/p4/time_zone.png b/img/p04/time_zone.png similarity index 100% rename from img/p4/time_zone.png rename to img/p04/time_zone.png diff --git a/img/p5/163_enable_smtp.png b/img/p05/163_enable_smtp.png similarity index 100% rename from img/p5/163_enable_smtp.png rename to img/p05/163_enable_smtp.png diff --git a/img/p5/163_protocol_port.png b/img/p05/163_protocol_port.png similarity index 100% rename from img/p5/163_protocol_port.png rename to img/p05/163_protocol_port.png diff --git a/img/p5/163_smtp_key.png b/img/p05/163_smtp_key.png similarity index 100% rename from img/p5/163_smtp_key.png rename to img/p05/163_smtp_key.png diff --git a/img/p5/163_smtp_menu.png b/img/p05/163_smtp_menu.png similarity index 100% rename from img/p5/163_smtp_menu.png rename to img/p05/163_smtp_menu.png diff --git a/img/p5/email_log_script.png b/img/p05/email_log_script.png similarity index 100% rename from img/p5/email_log_script.png rename to img/p05/email_log_script.png diff --git a/img/p5/email_res_script.png b/img/p05/email_res_script.png similarity index 100% rename from img/p5/email_res_script.png rename to img/p05/email_res_script.png diff --git a/img/p5/os_upgrade_script.png b/img/p05/os_upgrade_script.png similarity index 100% rename from img/p5/os_upgrade_script.png rename to img/p05/os_upgrade_script.png diff --git a/img/p5/os_upgrade_script_ok.png b/img/p05/os_upgrade_script_ok.png similarity index 100% rename from img/p5/os_upgrade_script_ok.png rename to img/p05/os_upgrade_script_ok.png diff --git a/img/p5/wb_email_config.png b/img/p05/wb_email_config.png similarity index 100% rename from img/p5/wb_email_config.png rename to img/p05/wb_email_config.png diff --git a/img/p5/wb_scheduler.png b/img/p05/wb_scheduler.png similarity index 100% rename from img/p5/wb_scheduler.png rename to img/p05/wb_scheduler.png diff --git a/img/p5/wb_scheduler_disable.png b/img/p05/wb_scheduler_disable.png similarity index 100% rename from img/p5/wb_scheduler_disable.png rename to img/p05/wb_scheduler_disable.png diff --git a/img/p5/wb_scheduler_enable.png b/img/p05/wb_scheduler_enable.png similarity index 100% rename from img/p5/wb_scheduler_enable.png rename to img/p05/wb_scheduler_enable.png diff --git a/img/p5/wb_scripts_red.png b/img/p05/wb_scripts_red.png similarity index 100% rename from img/p5/wb_scripts_red.png rename to img/p05/wb_scripts_red.png diff --git a/img/p6/dhcp_server_network_modify.png b/img/p06/dhcp_server_network_modify.png similarity index 100% rename from img/p6/dhcp_server_network_modify.png rename to img/p06/dhcp_server_network_modify.png diff --git a/img/p6/dhcp_server_network_modify_dns.png b/img/p06/dhcp_server_network_modify_dns.png similarity index 100% rename from img/p6/dhcp_server_network_modify_dns.png rename to img/p06/dhcp_server_network_modify_dns.png diff --git a/img/p6/dhcp_server_network_modify_finish.png b/img/p06/dhcp_server_network_modify_finish.png similarity index 100% rename from img/p6/dhcp_server_network_modify_finish.png rename to img/p06/dhcp_server_network_modify_finish.png diff --git a/img/p6/system_dns_modify.png b/img/p06/system_dns_modify.png similarity index 100% rename from img/p6/system_dns_modify.png rename to img/p06/system_dns_modify.png diff --git a/img/p7/add_dhcp_option.png b/img/p07/add_dhcp_option.png similarity index 100% rename from img/p7/add_dhcp_option.png rename to img/p07/add_dhcp_option.png diff --git a/img/p7/add_dhcp_option_sets.png b/img/p07/add_dhcp_option_sets.png similarity index 100% rename from img/p7/add_dhcp_option_sets.png rename to img/p07/add_dhcp_option_sets.png diff --git a/img/p7/add_dhcp_options_done.png b/img/p07/add_dhcp_options_done.png similarity index 100% rename from img/p7/add_dhcp_options_done.png rename to img/p07/add_dhcp_options_done.png diff --git a/img/p7/add_static_dhcp.png b/img/p07/add_static_dhcp.png similarity index 100% rename from img/p7/add_static_dhcp.png rename to img/p07/add_static_dhcp.png diff --git a/img/p7/dhcp_use_option_set.png b/img/p07/dhcp_use_option_set.png similarity index 100% rename from img/p7/dhcp_use_option_set.png rename to img/p07/dhcp_use_option_set.png diff --git a/img/p7/dhcp_use_options.png b/img/p07/dhcp_use_options.png similarity index 100% rename from img/p7/dhcp_use_options.png rename to img/p07/dhcp_use_options.png diff --git a/img/p8/pve_add_hd.png b/img/p08/pve_add_hd.png similarity index 100% rename from img/p8/pve_add_hd.png rename to img/p08/pve_add_hd.png diff --git a/img/p8/pve_add_hd_details.png b/img/p08/pve_add_hd_details.png similarity index 100% rename from img/p8/pve_add_hd_details.png rename to img/p08/pve_add_hd_details.png diff --git a/img/p8/pve_add_hd_done.png b/img/p08/pve_add_hd_done.png similarity index 100% rename from img/p8/pve_add_hd_done.png rename to img/p08/pve_add_hd_done.png diff --git a/img/p8/wb_add_log_action.png b/img/p08/wb_add_log_action.png similarity index 100% rename from img/p8/wb_add_log_action.png rename to img/p08/wb_add_log_action.png diff --git a/img/p8/wb_add_log_action_details.png b/img/p08/wb_add_log_action_details.png similarity index 100% rename from img/p8/wb_add_log_action_details.png rename to img/p08/wb_add_log_action_details.png diff --git a/img/p8/wb_add_log_rules.png b/img/p08/wb_add_log_rules.png similarity index 100% rename from img/p8/wb_add_log_rules.png rename to img/p08/wb_add_log_rules.png diff --git a/img/p8/wb_disks.png b/img/p08/wb_disks.png similarity index 100% rename from img/p8/wb_disks.png rename to img/p08/wb_disks.png diff --git a/img/p8/wb_format_disk.png b/img/p08/wb_format_disk.png similarity index 100% rename from img/p8/wb_format_disk.png rename to img/p08/wb_format_disk.png diff --git a/img/p8/wb_log_files.png b/img/p08/wb_log_files.png similarity index 100% rename from img/p8/wb_log_files.png rename to img/p08/wb_log_files.png diff --git a/img/p8/wb_log_rules.png b/img/p08/wb_log_rules.png similarity index 100% rename from img/p8/wb_log_rules.png rename to img/p08/wb_log_rules.png diff --git a/img/p9/ipv6_address_check.png b/img/p09/ipv6_address_check.png similarity index 100% rename from img/p9/ipv6_address_check.png rename to img/p09/ipv6_address_check.png diff --git a/img/p9/ula_from_mac.png b/img/p09/ula_from_mac.png similarity index 100% rename from img/p9/ula_from_mac.png rename to img/p09/ula_from_mac.png diff --git a/img/p9/ula_real.png b/img/p09/ula_real.png similarity index 100% rename from img/p9/ula_real.png rename to img/p09/ula_real.png diff --git a/img/p9/wb_add_gua_ipv6.png b/img/p09/wb_add_gua_ipv6.png similarity index 100% rename from img/p9/wb_add_gua_ipv6.png rename to img/p09/wb_add_gua_ipv6.png diff --git a/img/p9/wb_add_ula_ipv6.png b/img/p09/wb_add_ula_ipv6.png similarity index 100% rename from img/p9/wb_add_ula_ipv6.png rename to img/p09/wb_add_ula_ipv6.png diff --git a/img/p9/wb_dhcpv6_client.png b/img/p09/wb_dhcpv6_client.png similarity index 100% rename from img/p9/wb_dhcpv6_client.png rename to img/p09/wb_dhcpv6_client.png diff --git a/img/p9/wb_disable_default_nd.png b/img/p09/wb_disable_default_nd.png similarity index 100% rename from img/p9/wb_disable_default_nd.png rename to img/p09/wb_disable_default_nd.png diff --git a/img/p9/wb_got_prefix.png b/img/p09/wb_got_prefix.png similarity index 100% rename from img/p9/wb_got_prefix.png rename to img/p09/wb_got_prefix.png diff --git a/img/p9/wb_ipv6_addresses_done.png b/img/p09/wb_ipv6_addresses_done.png similarity index 100% rename from img/p9/wb_ipv6_addresses_done.png rename to img/p09/wb_ipv6_addresses_done.png diff --git a/img/p9/wb_ipv6_firewall.png b/img/p09/wb_ipv6_firewall.png similarity index 100% rename from img/p9/wb_ipv6_firewall.png rename to img/p09/wb_ipv6_firewall.png diff --git a/img/p9/wb_ipv6_reopen.png b/img/p09/wb_ipv6_reopen.png similarity index 100% rename from img/p9/wb_ipv6_reopen.png rename to img/p09/wb_ipv6_reopen.png diff --git a/img/p9/wb_nd_default.png b/img/p09/wb_nd_default.png similarity index 100% rename from img/p9/wb_nd_default.png rename to img/p09/wb_nd_default.png diff --git a/img/p9/wb_nd_done.png b/img/p09/wb_nd_done.png similarity index 100% rename from img/p9/wb_nd_done.png rename to img/p09/wb_nd_done.png diff --git a/img/p9/wb_new_nd.png b/img/p09/wb_new_nd.png similarity index 100% rename from img/p9/wb_new_nd.png rename to img/p09/wb_new_nd.png diff --git a/img/p9/wb_new_nd_dns.png b/img/p09/wb_new_nd_dns.png similarity index 100% rename from img/p9/wb_new_nd_dns.png rename to img/p09/wb_new_nd_dns.png diff --git a/img/p9/wb_system_dns.png b/img/p09/wb_system_dns.png similarity index 100% rename from img/p9/wb_system_dns.png rename to img/p09/wb_system_dns.png diff --git a/img/p9/wb_system_dns_2.png b/img/p09/wb_system_dns_2.png similarity index 100% rename from img/p9/wb_system_dns_2.png rename to img/p09/wb_system_dns_2.png diff --git a/src/email/fox_ros_email_log_worker.conf b/src/email/ros_email_log_worker.conf similarity index 100% rename from src/email/fox_ros_email_log_worker.conf rename to src/email/ros_email_log_worker.conf diff --git a/src/email/fox_ros_email_res_worker.conf b/src/email/ros_email_res_worker_chr.conf similarity index 100% rename from src/email/fox_ros_email_res_worker.conf rename to src/email/ros_email_res_worker_chr.conf diff --git a/src/email/fox_ros_native_email_res_worker.conf b/src/email/ros_email_res_worker_native.conf similarity index 100% rename from src/email/fox_ros_native_email_res_worker.conf rename to src/email/ros_email_res_worker_native.conf diff --git a/src/firewall/fox_ros_firewall_ipv4.conf b/src/firewall/ros_firewall_ipv4.conf similarity index 100% rename from src/firewall/fox_ros_firewall_ipv4.conf rename to src/firewall/ros_firewall_ipv4.conf diff --git a/src/firewall/fox_ros_firewall_ipv6.conf b/src/firewall/ros_firewall_ipv6.conf similarity index 100% rename from src/firewall/fox_ros_firewall_ipv6.conf rename to src/firewall/ros_firewall_ipv6.conf diff --git a/src/interfaces/fox_ros_define_interfaces.conf b/src/interfaces/ros_define_interfaces.conf similarity index 100% rename from src/interfaces/fox_ros_define_interfaces.conf rename to src/interfaces/ros_define_interfaces.conf diff --git a/src/qos/fox_ros_qos_cake.conf b/src/qos/ros_qos_cake.conf similarity index 100% rename from src/qos/fox_ros_qos_cake.conf rename to src/qos/ros_qos_cake.conf diff --git a/src/qos/fox_ros_qos_cake_fasttrack.conf b/src/qos/ros_qos_cake_fasttrack.conf similarity index 100% rename from src/qos/fox_ros_qos_cake_fasttrack.conf rename to src/qos/ros_qos_cake_fasttrack.conf diff --git a/src/schedule/fox_ros_schedule_script.conf b/src/schedule/ros_schedule_script.conf similarity index 100% rename from src/schedule/fox_ros_schedule_script.conf rename to src/schedule/ros_schedule_script.conf diff --git a/src/shortcut/fox_ros_native_init_script.conf b/src/shortcut/ros_official_init_script.conf similarity index 100% rename from src/shortcut/fox_ros_native_init_script.conf rename to src/shortcut/ros_official_init_script.conf diff --git a/src/shortcut/fox_ros_chr_shortcut.conf b/src/shortcut/ros_shortcut_chr.conf similarity index 100% rename from src/shortcut/fox_ros_chr_shortcut.conf rename to src/shortcut/ros_shortcut_chr.conf diff --git a/src/shortcut/fox_ros_native_shortcut.conf b/src/shortcut/ros_shortcut_native.conf similarity index 100% rename from src/shortcut/fox_ros_native_shortcut.conf rename to src/shortcut/ros_shortcut_native.conf diff --git a/src/shortcut/fox_ros_rb750gr3_simple_shortcut.conf b/src/shortcut/ros_shortcut_simple_rb750gr3.conf similarity index 100% rename from src/shortcut/fox_ros_rb750gr3_simple_shortcut.conf rename to src/shortcut/ros_shortcut_simple_rb750gr3.conf diff --git a/src/upgrade/fox_ros_chr_sys_upgrade_worker.conf b/src/upgrade/ros_sys_upgrade_worker_chr.conf similarity index 100% rename from src/upgrade/fox_ros_chr_sys_upgrade_worker.conf rename to src/upgrade/ros_sys_upgrade_worker_chr.conf diff --git a/src/upgrade/fox_ros_native_sys_upgrade_worker.conf b/src/upgrade/ros_sys_upgrade_worker_native.conf similarity index 100% rename from src/upgrade/fox_ros_native_sys_upgrade_worker.conf rename to src/upgrade/ros_sys_upgrade_worker_native.conf