RouterOS ddns & OpenWRT IPv6 Wireguard 远程组网

小伙伴们关于新玩具 MikroTik RB750gr3 新分享，终于有时间交作业了。

MikroTik RB750gr3

看过我文章的小伙伴们，可能知道我之前的方案。

单位和家都部署的是OpenWRT 软路由，然后通过 Wireguard 组网。不过单位是一个单网口小主机加上网管（二层）交换机搞的。

用还是能用的，我这不是爱折腾么，看好多大佬们都用 RouterOS，个人只用虚拟机体验过，不过没买许可证，有限制。考虑到干瘪的钱包就在海鲜市场上入了这个，成色还可以 200块到手。如果选择 MikroTik RB750gr2 这种老版本的话，七八十块一个性价比更是拉满了。

Mikrotik千兆有线路由器RB750Gr3(hEX)ROS宽带软路由家用稳定RB750r2百兆384元京东去购买

MikroTik RB9005

MikroTikRB5009UG+S+IN万兆智能网管型路由器1530元京东去购买

可玩性和性能拉满的必须推荐 RB9005了，分两款： 普通和poe升级款。

poe升级款 cpu主频高点儿，其它没什么区别，这款主要是 arm 处理器，能跑容器，可玩性更高些。

ddns 设置 ipv6 公网

想要玩这个，需要买个域名。我的域名选择的是 dnspod 腾讯云，所以脚本方面我用的dnspod示例。至于ipv6设置我在上一篇文章里面已经分享过了。

ddns 脚本设置

登陆以后 web管理界面

脚本

网上找了好多都用不了，我这里自己改了下。

#pppoe interface

:local pppoe "bridge" #这里更换为你的桥接接口

#dnspod api token

:local token "id,api_token"

:local domain "你的主域名"

:local subdomains {"二级域名"}

:local ipadd [/ipv6 address get [/ipv6 address find interface=$pppoe global ] address ]

:put "this is ipv6 address with netmask $ipadd"

:set ipadd [:pick $ipadd 0 [:find $ipadd "/"]]

:put "this no mask $ipadd"

#print ipv6 address

:local dname

:local record

:local recordid

:local recordip

:foreach i in=$subdomains do={

:set record [/tool fetch url="https://dnsapi.cn/Record.List" http-data="login_token=$token&format=json&domain=$domain&sub_domain=$i&record_type=AAAA" as-value output=user]

:set record ($record->"data")

:set record [:pick $record [:find $record ""records":"] [:len $record]]

:set recordid [:pick $record ([:find $record ""id":""]+6) [:find $record "","ttl"]]

:set recordip [:pick $record ([:find $record ""value":""]+9) [:find $record "","en"]]

:if ($recordip!=$ipadd) do={

:set record [/tool fetch url="https://dnsapi.cn/Record.Ddns" http-data="login_token=$token&format=json&domain=$domain&sub_domain=$i&record_id=$recordid&record_line_id=0&value=$ipadd" as-value output=user]

:log info ("[$i.$domain]update ip as:$ipadd")

} else={

:log info ("[$i.$domain]no need update IP")

}

}

计划任务设置

参照图片设置，其实命令设置的话也很方便，这里就不上了。

Wireguard 设置

这里私钥生成有点问题，我用openwrt生成的。

添加对等节点！

Wireguard 接口设置

ip设置

OpenWRT 设置

这里添加 RouterOS 的节点，就可以测试连接了。

组网完毕

速度测试

10.0.5.0/24 内网机器做 server 测试，我这是一个 100M的宽带，上传应该只有 20-30M！

这次用 对等节点 OpenWRT 作为服务器

这只是其中一次测试，多测试几次，看上去能跑满带宽！

感谢阅读

欢迎点赞、关注、评论！

欢迎加入圈子

下期预告

大家对什么感兴趣呢？ 欢迎来圈子或者留言讨论！

既然玩路由，打算写个关于网络的！

作者声明本文无利益相关，欢迎值友理性交流，和谐讨论～