分享点近年一些关于ROS有用的信息

ksw520

今天无意中搜索到论坛（搜索dns防污染方案），发现张总 @zhangying  发帖了。我也来发一帖活跃下气氛. 同时向各位老朋友问好。


ros更新到7.x以来，内核的更新支持更多的硬件，包括intel 2.5G网卡（主要为i226芯片）支持，uefi的引导（11代开始intel不再支持mbr传统引导）。
挑几个十年前大家绞尽脑汁想实现，现在均已支持的功能说说。

wireguard
这玩意用途就不多介绍了，移动终端使用相当的方便，无缝漫游网络切换，手机上全天打开各种网络切换也不影响体验，现在支持二维码导出对端配置。简直太实用了。

全锥NAT1（FullCone Nat）

/ip firewall nat
add action=endpoint-independent-nat chain=srcnat comment=FullCone_Nat out-interface=pppoe-out4 protocol=udp randomise-ports=no
add action=endpoint-independent-nat chain=dstnat in-interface=pppoe-out4 protocol=udp randomise-ports=no
具体介绍看：https://help.mikrotik.com/docs/d ... oint-IndependentNAT
https://forum.mikrotik.com/viewtopic.php?t=165060


DNS转发
不同的域名转发到不同的DNS Server，支持正则匹配，地址列表。当年按域名分流的需求如今轻松实现。

Container容器
按照Docker的玩法折腾就行。各种拓展甚为方便。（我正想用来跑一个域名防污染的应用）

RoMON
这玩意可以方便的远程管理局域网内ROS，集中管理利器。只需要ip连接一台机器，就可以通过mac地址连接该局域网其他mikrotik设备
官方介绍：https://help.mikrotik.com/docs/display/ROS/RoMON

MACVLAN
当年为了改mac地址，实现pppoe多拨简直是头疼。多次给官方发邮件也迟迟未添加。最近的版本已经有了，不再需要Bridge/vrrp改mac。节约硬件资源方便了不少，新功能还有些bug使用时先测试（不小心会把机器搞重启）。

REST API
自己开发管理界面更方便。远程传递参数，通过/tool/fetch 控制其他ros联动都成为了可能。
官方资料:https://help.mikrotik.com/docs/display/ROS/REST+API


其他激动人心的功能就有劳各位朋友补充。

为了官方的cloud ddns 忍了多年的官方机器。最近性能实在无法忍受，把家里的也换成x86。分享下DDNS脚本
使用dnspod 官方api，不需要依赖第三方云服务。

{
#需要更新IP的接口
:local pppoe "pppoe-out3"
#DNSPOD 鉴权信息 tokenid和token
:local token "119811,b1a110015278ddda11c1e63111"
#域名前缀
:local subdomain "test"
#域名
:local domain "tcp5.com"

:local ipaddress [/ip address get [/ip address find interface=$pppoe] address]
:set ipaddress [:pick $ipaddress 0 [:find $ipaddress "/"]]
:local dnsrecordip [:resolve ($subdomain.".".$domain)]
#:log info "Public Interface  IP: $ipaddress"
#:log info "DNS Server Record IP: $dnsrecordip"     
if ($ipaddress != $dnsrecordip) do={
        :local strend "\""
        :local id  "\"id\":\""
        :local value "\"value\":\""
        :local record ([/tool fetch url="https://dnsapi.cn/Record.List" http-data="login_token=$token&format=json&domain=$domain&sub_domain=$subdomain&record_type=A" as-value output=user]->"data")
        :set record [:pick $record [:find $record "\"records\":"] [:len $record]]
        :local recordid [:pick $record ([:find $record $id] + [:len $id]) [:len $record]]
        :set recordid  [:pick $recordid 0 [:find $recordid $strend]]
        :local recordip [:pick $record ([:find $record $value] + [:len $value]) [:len $record]]
        :set recordip  [:pick $recordip 0 [:find $recordip $strend]]
        :if ([:len $recordid] > 6) do={
            :log info "DNSPod Record     IP: $recordip"
                :if ($recordip!=$ipaddress ) do={
                        :local ddstatus ([/tool fetch url="https://dnsapi.cn/Record.Ddns" http-data="login_token=$token&format=json&domain=$domain&sub_domain=$subdomain&record_id=$recordid&record_line_id=0&value=$ipaddress" as-value output=user]->"data")
            :local code "\"code\":\""           
                    :set code [:pick $ddstatus ([:find $ddstatus $code ] + [:len $code]) [:len $ddstatus]]
                        :set code [:pick $code 0 [:find $code $strend]]
                                :if ($code = 1) do={:log info "DDNS Update Successfu: $ddstatus"} else={:log warning "DDNS Update Error: $ddstatus"}
                        }
        } else={:log warning "DDNS Update Error: $record"}
  }  
}

偶有登录，论坛私信留言未能及时回复各位，请各位朋友海涵。技术交流的朋友可加Q群。

再次向各位朋友问好。

chatgpt：我注意到我们好久没有互动了，希望你过得愉快.我很想知道你最近过得怎样.

47771885

很好不错 楼主兄近安

hlaxp

很好不错,学习了。

mrli

REST API 功能很好  写api对接 太方便了

小白充大神

nice 顶下