RouterOS：MikroTik路由器的接入寬頻電信PPPoE的設定

寬頻電信公司（例如中華電信）的MODEM俗稱：小烏龜、ATU-R、DSL Router、DSL Modem、ADSL Modem、VDSL Modem、ONU、ONT、EPON、GPON...等，大部分的機型都會擁有硬體撥接（PPPoE）的能力，也具備Router的封包分派NAT能力，但是需要透過破解的方式來運作。但是，往往因為成本考量，這些小烏龜的硬體或是散熱用料都很差，若所處環境比較惡劣，通常會發生熱當機問題。

發生熱當機需要重新對硬體開機的麻煩就算了，若最後整台燒掉還要請電信公司派工程師來維修往往曠日廢時，最重要的是來維修就是整台換掉，原本設定的那些網路配置參數全部都消失了，又要重新來一次。

有鑑於此，讓中華電信的MODEM回歸到他原本的訊號傳遞功能才是正道。

MikroTik RB4011iGS+RM Router OS路由器

因為家裡人口眾多使用的上網設備繁雜，加上IOT的設備日益增多，所以想要一次性的直上比較高等級的路由器，因此購入了這台MikroTik RB4011iGS+RM軟體路由器，作業系統跑Router OS。它的功能其實超強，被我拿來做硬體撥接、NAT、DHCP...其實有點大材小用，但對於我來說，花費低於一萬元但可省去日後頻繁的網路檢修時間，其實是很划算的。

MikroTik設定PPPoE硬撥接

Step 1. 插上電源開機，將你的網路卡設定成192.168.88.2靜態IP（Static IP），然後透過一條網路線插入到主機的第2個網路孔，以SwitchHub的型態進行對連。

Step 2. 原廠提供了Winbox與Browser兩種連線方式，且建議採用Winbox較為適配（有些中文的檔名、設定參數不會變成亂碼），但因為我個人比較偏好Browser，因此之後所有的設定我都是走瀏覽器。請在瀏覽器網址輸入主機的預設IP：192.168.88.1，就會看到下方連線帳號密碼，密碼位於主機的下方產品資訊貼紙上，請自己翻閱並輸入。對了，第一次進入後會強制要求變更密碼喔。

Step 3. 請將小烏龜拉一條線接入第1個網路孔，這個網路口被預設成WAN孔。此外，並請同時確認小烏龜已經脫離硬體撥接PPPoE的修改設定。

Step 4. 系統在要求強制變更密碼後，會自動引導到Quick Set環節，使用者可以在這邊設定PPPoE硬撥接資訊，如果有確定連線後，系統的PPPoE Status狀態會顯示成connected，你可以在此觀察到外部的IP Address等資訊。

MikroTik設定DHCP與NAT

Step 1. 設定DHCP以利自動IP分派：因為電信公司的小烏龜大部分都是以192.168.0.1或192.168.1.1為預設大宗，為了追求維修後隨插即用，因此故意閃避掉同網段的複雜設定議題，選擇以192.168.2.1為路由器內網網段。

Step 2. DHCP Server請勾選，Range我自己是從192.168.2.11～192.168.2.254，前面九個IP我會保留給特定的主機使用。

Step 3. 最後，當然要啟用NAT服務啊，請勾選NAT。

MikroTik設定DNS Server

DHCP就是一種懶人服務，因此指派正確的DNS來解析網域名稱是很重要的，當我們去更改192.168.2.1為路由器內網網段後，MikroTik會把DNS主機的參數洗掉，因此我們需要去重新再指定一次。

Step 1. 請到WebFig＞IP＞DHCP Server，看到我們剛才新增的內網區段192.168.2.0/24，這時候可以看到DNS Servers被錯置成192.168.2.1。

Step 2. 點擊進入後，將DNS主機改回168.95.192.1（中華電信）及8.8.8.8（Google），此外1.1.1.1（Cloudflare）也是一個不錯的選擇，雖然不久之前才剛出過大包大斷線🤣。

MikroTik設定NTP Client

此外，我有發現一個不太需要修正但是可以修正的設定，就是在System＞NTP Client的第二個NTP Server好像預設值有被設定錯誤，請把118.163.81.6改成118.163.81.61（time.stdtime.gov.tw）即可。此外，圖片中的主NTP Server 211.22.103.158是clock.stdtime.gov.tw。