有亿点点复杂。

需要处理 DNS 匹配（实际上该方式效果不如一个 AdguardHome ）、OSPF 通告 （访问前没通告的话估计会崩）、手搓 PROXY 配置 config.json （这个修改不方便，也不能使用订阅吧。OPENCLASH 在这些方面应该应该算是神级般的存在）。

实际上普通人用，只需要用 DHCP option 把网关和 dns 指定到现成的旁路由，内置 OPENCLASH + ADH 就解决 99% 的需求了。旁路由选个 N1 、章鱼之类的，刷 F 大的 OP 稳如泰山。不会出现偶尔崩一下需要刷新的问题，旁路由接主路由的情况下，无需开 masq （旁路由模式），这样国内流量可以直接走主路由。

再往上点，用 Mikrotik 新版带的 Container 可以玩出更多花样。比如 FRP 、Nginx 、UDP2RAW + WIREGUARD + IPV6 + OSPF = 专线、OPENWRT 。

@HarrisIce 不是大佬，目前场景正常用也达不到极限，应该也不高吧。

主要是适合场景就行，性能参数上的东西看看就好。官方硬件不需要考虑兼容性问题，硬盘读写问题、电源问题、散热问题，接口支持这些也更全，故障迁移新机器也得考虑。不恰当的比喻：玩黑苹果的大部分最终都转了白苹果。

当然，作为学习实验的话，折腾折腾也是极好的。

有 5009*2 1036 1009 2011 等机器在线。

fast track 的 bug 问题，目前遇到的就是静态路由不生效和 bridge 的 fast path 开启卡顿这俩问题，前者是直接在 mangle 里面 accept 。后者是关掉。

鉴于 5009 的 ram 和 hdd 跑了几个 docker + 防火墙策略 70-80 条 + OSPF + vrrp * 3 + 2.5 pon stick + FullCone-Nat + ipv6 wireguard + L2TP server 。双运营商三个公网 IP 叠加。目前 CPU 内存占用在正常范围内。

楼主这个情况应该是属于清楚自己需求的了，所以建议是买 CCR2116 之类的。和散热器选购一样，这个投入不是一次性的，因为 Mikrotik 的硬件本身比较保值。

028 看到的赶紧投诉，三拨是明确写在开户协议内的（ 3 session ）。

今天装维和客服那边都在搞这个事情，也不是全部封 @jcxq5200 ，错杀 3000 也不可放过一个的，也就是说，流量稍微有点异常的才会变成 1 。


投诉先找 10000 号，不行就明天工信部 12300.

OSPF 解君愁。A B 都上 MikroTik ，然后 A B 跑 OSPF 。

@KuronekoRuri 就是这样情况，相当于废了。

@ontry 好像是这个情况，但是目前 IPv6 的正常。不知道 MikroTik 在国内建服务器会是什么情况。

@cest 买这个品牌一般是买这个系统，部署了一些服务之后找替换的比较难。值得安慰的是保值率，RB2011 那么差的单核还能卖。

新机要是能上发哥的 Flogic 880 ，那就很强了，之前的 7621 性能都不错。

@Yien IP CLOUD BTH （ Back To Home ） VPN

搜索搜索关键词：MTU 、MSS 。开服务器，特别是 web 服务器，不搞 MSS 就会慢。

netbird 解君愁

南瓜不结，差不多时间被通知，但是莫名其妙的是通知包含的是别人的域名，上门现场关光猫测确认是弄错了。难道这次是大洞 28 区排查，只要有流量都发通知。有公网 ip 多多少少会干点 web nas 之类的吧，搞得人心惶惶。OP 说一下 get post head 全丢等等细节，都得安排。

旁路由的话，srcnat 加一条 Dst.Address = NAS IP Action=src-nat to-address= 路由器 LAN IP 。
另外建议不要把全部设备的网关都指定到旁路由，走 DHCP 选项单独绑定需要走旁路由的设备。
Mikrotik 的设备比较能提高网络知识。

Mikrotik 拨号上网如果不设置 MTU ，默认是获取最大的，电信可能是 1492 ，移动可能是 1480 。默认 MTU 和延迟无关，ping 包才 64 ，远远不及分包的阈值。

Active MTU=当前 MTU ，
比如线路最大是 1492 ，默认就是 1492 ，
手动设置 1480 ，Active MTU 就是 1480 ，
1400--1400
1300--1300
1600--1492

1 楼是没用过 Mikrotik 的，使用快速设置会自动添加 mss 参数，正确配置 Mikrotik 网页秒开是最基本的。

连夜上了 acme

手握 6 个公网 IP 的用户表示一切 O K

Mikrotik IP Cloud 的 BTH 了解一下。

yuque app 似乎也崩了 真不像话

超 DNSMASQ 纲了，换用 RouterOS 。