らくがきちょう

なんとなく

MikroTik

ネットワーク機器毎の more 無効化コマンド一覧

ネットワーク機器の OS 毎に「コマンドを実行した際、more を表示させなくする」コマンドをまとめておきます。

Cisco / MikroTik / Juniper / Fortinet での DHCP サーバ設定例

Cisco、Fortinet、Juniper、MikroTik での DHCP サーバ設定例をメモしておきます。

Cisco VIRL 用の MikroTik CHR 6.41rc18 の qcow2 イメージ

8/24 付で CHR (Cloud Hosted Rouer) の 6.41rc18 がリリースされていました。 CentOS7 上で CHR を VIRL にインポート出来るよう、qcow2 イメージ化するには以下のように実行します。

Cisco VIRL 用の MikroTik CHR 6.40rc15 の qcow2 イメージ

MikroTik の CHR 6.40rc15 を Cisco VIRL 上で利用出来るよう、qcow2 へ変換しました。

MikroTik で指定した時間に・指定したスクリプトを実行する

MikroTik の RouterOS では「指定した時間に・指定したコマンド(スクリプト)を実行する」という設定が出来ます。お子さんがいる家庭では「子供が深夜まで夢中になって困る」という悩みをお持ちかも知れませんが、RouterOS を使うと例えば「子供用の SSID …

vSphere 6.5 + MikroTik 間を LACP/Bonding で設定する(失敗)

vSphere 6.5 と MikroTik 6.27.3 の間を LAG / Bonding 構成にする設定例をメモしておきます。が、結果、上手くいっていません…

MikroTik を L2TP サーバにして macOS から接続する

MikroTik の RouterOS を L2TP サーバにする設定例をメモしておきます。macOS からのみ、接続確認しました。

Administrative Distance / Route Preference 値は各社実装ごとで異なる可能性がある

「複数のプロトコルで同じ経路を学習している場合、どのプロトコルを優先するか?」という指標を、各社で以下のように呼んでいます。一般的には「値が小さい程、優先される」という振る舞いをします。 Cisco 「Distance」または「Administrative Distance」 …

RouterOS をアップグレード/ダウングレードする

RouterOS は比較的頻繁に更新されており、誰でも MikroTik の公式ダウンロードページからダウンロードすることが可能です。今回は RouterOS と Firmware のアップグレード&ダウングレード手順をメモしておきます。具体的には以下の手順をメモしておきます。…

OpenWrt 化した RouterBoard を RouterOS に戻す

MikroTik の RouterBoard シリーズは OpenWrt に入れ替えることが出来ます。OpenWrt は機能も豊富で遊び甲斐がありますが、RouterOS に戻したくなる時もあります… そういった時は MikroTik が公式に配布している「Netinstall」というツールを使うことで簡単…

RouterOS での基本的な MPLS 設定

MikroTik 製品は全般的に安価です。しかしながら、MikroTik 製品に搭載されている RouterOS は豊富な機能を持っています。ローエンドモデルであれば家電店の店頭に並んでいるルータと大差無い価格で手に入りますが、RouterOS が搭載されているので(一部の機…

RouterOS を簡易 RADIUS サーバとして設定する

検証で RADIUS サーバを用意したい場合、以下のような方法があります。もちろん、フリーウェアを探してみる… と言った手段もあると思います。 Linux で FreeRADIUS を使う Windows Server 2012 以降の NPS(Network Policy Server)を使う NetAttest EPS、Ne…

VIRL に CHR を import する JSON

Cisco VIRL の Subtype に MikroTik CHR(Cloud Hosted Router)を import する際の JSON をメモしておきます。

Cisco, MikroTik, Juniper で eBGP Peer を設定してみる

Cisco、Juniper、MikroTik で IPv6 を使った eBGP Peer を設定してみます。

MikroTik へ SNMP アクセス出来るようにする

MikroTik で SNMP を設定するのは簡単です。今回は RouterOS 6.33.1 で試しました。

MikroTik へ HTTPS で管理アクセス出来るように設定するには

RouterOS の管理はデフォルトで SSH や HTTP を利用出来ますが、HTTPS は無効になっています。よりセキュアに RouterOS へアクセス出来るよう、HTTPS を有効化してみます。WebUI と CLI のどちらでも設定出来ますが、今回は CLI から設定します。

MikroTik で不要なサービスを無効にするには

MikroTik 製品はデフォルトで幾つかのサービスが有効になっています。ファイアウォール(ACL)でフィルタしても良いのですが、そもそも不要なのであれば無効にしてしまうべきです。

MikroTik で NTP サーバと同期させるには

いずれのメーカー製品であっても、サーバ / ネットワーク製品であっても、管理の都合上、正確に時刻同期されていることは重要です。今回は RouterOS で NTP を用いた時刻同期の設定方法について記載します。

CCR 1009 にフルルートを持たせてみる(失敗)

MikroTik の CCR1009 に BGP のフルルートを持たせるテストを実施してみました。対向側は GoBGP を使いました。残念ながら、結果は以下の通りです。 Peer Up から 30 秒程で約 11.5 万経路を受信する。ここまでは順調 それ以降、なぜか 1 経路も受信しなくな…

Extra Packages を追加した MikroTik CHR を Cisco VIRL に登録する

RouterOS 6.31 current の公開に伴って CHR(Cloud Hosted Router)6.31 のバイナリも公開されています。ただし、公式ダウンロードページでは無く、フォーラムにダウンロードリンクがあります。 http://www.mikrotik.com/download/share/chr_6_31.img http:/…

Mikrotik を PPPoE サーバとしてコンフィグする

検証時、手軽に使える PPPoE サーバがあると便利な場合があります。今回は Mikrotik を PPPoE サーバとしてコンフィグしてみます。

Mikrotik と Cisco ASA 間で Site-to-Site な IPsec を設定してみる

VIRL 上の Mikrotik(RouterOS)と Cisco ASAv 間で Site-to-Site な IPsec を設定してみます。

Mikrotik で VRF を設定してみる

MikroTik での VRF 設定をメモしておきます。 /ip address add address=192.168.1.254/24 interface=ether2 network=192.168.1.0 add address=192.168.2.254/24 interface=ether3 network=192.168.2.0 add address=192.168.1.254/24 interface=ether4 networ…

Cisco(IOSv / CSR1000V / XRv / NX-OSv / ASAv)、Mikrotik、VyOS で eBGP 接続してみる

Cisco、Mikrotik、VyOS を eBGP 接続し、各々のコンフィグを比較してみました。具体的には以下の機器を用いました。 Cisco IOSv Cisco CSR1000V Cisco XRv Cisco NX-OSv Cisco ASAv Mikrotik VyOS

RouterOS へ鍵交換方式で SSH ログインするには(DSA / RSA 両対応)

従来の RouterOS は鍵交換方式での SSH ログインをサポートしているものの、DSA 鍵にしか対応しておらず、RSA 鍵には対応していませんでした。しかし、まだ RC 版(Release Candidate = リリース候補版)ではあるものの、最新の RouterOS 6.31 からは RSA …

MikroTik を BGP の Route Reflector に設定してみる

iBGP ではルーティングループの発生を抑える為にスプリットホライズン動作をします。具体的には「ある iBGP Peer で学習した経路を別の iBGP Peer には広告しない」という振る舞いをします。下図はスプリットホライズン動作を図示したものです。ルータ A、B…

VIRL に RouterOS を登録してシミュレーション環境を作るには

VIRL に RouterOS を追加するとルーティングの挙動確認等、論理的な検証は非常に楽になります。そこで今回は VIRL 上で動作する RouterOS の動作イメージを作成し、それを VIRL へ登録してみます。VIRL をお持ちで無い方は GNS3 でも近い手順で似たような検…

Mikrotik を秒殺で DDNS クライアントにするには

Mikrotik を DDNS クライアントにするのは極めて簡単です。一般的なルータでは「別途、DDNS サービスを登録(場合によっては契約)し、その設定情報をルータに投入」というケースが殆どです。しかし、Mikrotik の場合は特に何の事前準備も無く、すぐに DDNS …

MikroTik のルータを L2TP over IPsec のクライアントとして設定するには

前回の記事「CentOS 6.x で StrongSwan を使った L2TP over IPsec 環境を作る」では、さくら VPS の CentOS 6.6 上に L2TP over IPsec サーバを作りました。この環境と常時、L2TP over IPsec を接続したままにする為、ゲートウェイルータになっている Mikrot…

TeraTerm から MikroTik へ SSH した際の文字化けを解消するには

Mikrotik 製品に SSH ログインすると、以下のように文字化けしてしまいました。これはエスケープシーケンスの不一致によるもの、のようです。TeraTerm のターミナル種別はデフォルトで「VT100」になっていますが、これを「VT282」に変更します。変更は「Setu…