关闭 DHCP Server(避免抢网关、抢分配 IP)——最重要!
如果 RouterOS 继续开 DHCP,会和 AX86U Pro 冲突(会出现 IP 冲突 / 客户端随机断网)。
操作路径: IP → DHCP Server → DHCP → Disable
检查:接口不要出现蓝色 “D” 运行状态。
关闭 NAT(伪装)功能
AX86U Pro 作为主路由已经做 NAT,RouterOS 不能再做 NAT,否则:
- 双 NAT
- 外网访问困难
- 部分游戏/应用异常
操作路径:
IP → Firewall → NAT → 找到 masquerade 规则 → Disable
关闭防火墙 Filter(如果你不再让流量经过 RouterOS)
如果 RouterOS 只是普通交换机/AP模式,不再经过它路由流量,可以关闭 firewall filter。
操作路径: IP → Firewall → Filter Rules → 全部 Disable(或保留最基本规则)
(如果 RouterOS 还承担一些旁路功能,则不要全关,我可以根据你用途再告诉你哪些要保留)
关闭路由功能(不再做网关)
检查 RouterOS 是否还承担 0.0.0.0/0 默认路由。
路径: IP → Routes → 删除 0.0.0.0/0 指向 WAN 的路由
避免设备错误地把 RouterOS 当成网关。
WAN 口不再需要拨号/PPPoE
如果 RouterOS 原来是主路由,它肯定有拨号配置,要删掉。
路径: PPP → Interfaces → 删除 PPPoE Client
关闭 DNS(不再作为上游 DNS)
RouterOS 默认有 DNS server,会造成 AX86U Pro 解析异常。
路径: IP → DNS → Settings → 禁用 Allow Remote Requests
LAN/WAN 桥接,变成“交换机/旁路设备模式”(可选)
如果你的 RouterOS 只是充当:
- 千兆交换机
- AP
- 旁路透明代理(比如科学上网转发)
- 管理型设备
可以这样做:
Bridge → 把原 WAN + LAN 全部加入到同一个桥(bridge)里
等同于:
- RouterOS 不做路由
- 不做 NAT
- 不做 DHCP
- 变成一个“网管交换机”
最终你需要关闭/禁用的 RouterOS 功能清单(总结)
| 项目 | 是否需要关闭 |
|---|---|
| DHCP Server |  必须关闭 |
| NAT(masquerade) | 必须关闭 |
| 防火墙 Filter | 建议关闭(除非你有旁路代理用途) |
| PPPoE 拨号 | 必须删除 |
| 默认路由 0.0.0.0/0 | 删掉(如果仍存在) |
| DNS 递归/回应 | 关闭 Allow Remote Requests |
| IP 地址分配 | 保留 LAN 地址就好,WAN 的可移除 |
| Bridge 统一接口 | 建议做 |
如果 RouterOS 还要做 “旁路由”(例如旁路科学上网)
那就不能全关,需要特殊设置,按需求配置:
- Fake DNS
- Policy Routing
- Mangle
- 分流规则
- 部分 NAT 保留