Routerboard勉強会 tips

RouterOS Tips
自宅ラック勉強会 #15.0
ちょこっと自宅環境で使ってみての感想
kometchtech / #ipv6study

RouterOS v6.4
2013年9月12日に公開。
http://www.mikrotik.com/download
ただし、ForumにはRCもついてない、サポート向
けの6.4などが流れていたりするので、要注意。
※ support buildが存在しているため

RB2011UAS(ROSv6.2)
CPUを定格の600MHzから650MHz変更するだけ
で、CPU使用率はだいぶ下がる。

RB2011UAS(ROSv6.2)
● ちなみにこのことは、Forumでも話題になってお
り、ROS6.1の方が安定しているという報告もあ
ります。（CPUの使用率が低い）
● ちなみに6.3になってからは改善しました。

CCR1016（ROSv6.2）
こちらは自宅レベルで常用するのであれば、Down
Clockすることをおすすめします。

CCR1016（ROSv6.2）
定格1.2GHzから800MHzにDown Clockするだけ
でも2W、100mA程度消費を抑えることが出来ま
す。これにより発熱も抑えることができるので、家
庭には優しいと思います。これによるパフォーマン
スの影響は軽微だと思われます。

治らないバグ(6.3で解消しました）
RB2011やRB750、RB951Gなどで出ている症状
ですが、ROSv6.2ではSWchipが正常に認識され
ないというバグが出ています。（ROSv6.1では問題
なし）
http://forum.mikrotik.com/viewtopic.php?
f=1&t=74948

OpenFlowが使える（ROSv6.1以降）
ROSv6.1以降からOpenFlowが使えるようになり
ました。また、ROSv6.2からはGUIからも設定が可
能になりました。

IPv6も使える（ROSv6.0）
● 自宅環境ですが、IPoE環境でIPv6が使えること
は確認しました（誰かPPPoE方式でも試して欲
しい）
● ただし、うちの環境の場合はNTTひかり電話の
環境が必要でした）

IPv6も使える（ROSv6.0）
● 勿論、IPv6 Serverや IPv6 Client機能も実装さ
れているため、IPv6アドレスの払い出しや、RA
広告も問題なく行ってくれます。
○ ただし、予めアドレスプールを作成しておき、
そこから払い出されるような形となります。

他のOSを組み込めるらしい
● MetaRouter機能というのが実装されていて（今
のところRB系列のみ）、ROS以外のOSが組み
込めるらしいです（OpenWRTの実装例がある
みたいです）
○ もしかしたらBSD系とか組み込めるんでしょうか？　誰
か挑戦お待ちしております(笑)

MikroTikってLatviaにあるんだ・・・
そういえばLatviaといえば・・・

この会社もありますねー（笑）
● そこらへんの連携はどうなのよ？　もしかして、
Zabbix Agentとか導入できちゃう？

● 残念ながら出来ないようです(´；ω；｀)
● 無常にも以下のようにZabbixのドキュメントに記
述があります。
○ Mikrotikが提供するSNMPエージェントを使用します。
○ https://www.zabbix.com/documentation/jp/1.
8/manual/cookbook/specific?s[]=mikrotik
○ ここらへん、同じLatvia同士連携できてくると面白いかも
しれませんね。

また、こんなこともできます
● RouterOSにはScript作成実行機能があり、
Scriptを作り、スケジューリングしておくことで、
時間帯などに応じて、Scriptを実行するなどが
可能です。
○ http://wiki.mikrotik.com/wiki/Manual:
Scripting-examples
● また、Luaにも対応しています。
○ http://wiki.mikrotik.com/wiki/Manual:Lua

毎日configをbackupしメールで送信する
log info "///---->backup"
global backupfile ([/system identity get name]. ".backup")
if ([/file find name=$backupfile] != "") do={/file rem $backupfile}
delay 5s
global logMessages;
set logMessages ""
foreach i in=[/log find ] do={
set logMessages ($logMessages. [/log get $i time ]. " ");
set logMessages ($logMessages. [/log get $i message ]);
set logMessages ($logMessages. "n") }
delay 5s
/system backup save name=$backupfile
delay 10s
/tool e-mail send server=74.125.143.108 port=587 user= USER password=PASSWORD start-tls=yes to=USER@gmail.com from=USER@gmail.com subject=Backup
file=$backupfile body=("Name ". [/system identity get name]. ". n done: ". [/system clock get time]. " ". [/system clock get date]. " n____________________n n
Uptime: ". [/system resource get uptime]. "n free memory: ". [/system resource get free-memory]. " from ". [/system resource get total-memory]. " kb. n Free space: ".
[/system resource get free-hdd-space]. " from ". [/system resource get total-hdd-space]. " kb. n bad blocks: ". [/system resource get bad-blocks]. " %. n CPU USE: ".
[/system resource get cpu-load]. " % n____________________n n log: n n". $logMessages. " n____________________ n". [/system identity get name])
log info "///----> mail"
delay 20s
/file remove $backupfile
log info "///---->done"
/file remove $backupfile

毎日configをbackupしメールで送信する
● 詳細はWebで（笑）
○ http://kometchtech.blog45.fc2.com/blog-entry-1206.
html
○ http://wiki.mikrotik.com/wiki/Manual:Scripting

メモリは（自分で）増設できる
● 一番安いモデルのCCR1016-12Gを購入した
のですが、DDR3-SODIMMのメモリが使用でき
ます。
● 標準では4GBなので、自分で増設するのも有り
だと思います。
○ 勿論、保証対象外になりますが。
○ また、筐体が思ったよりも柔らかいため、ネジで固定す
るときに力を加えすぎると、筐体が歪みます（笑）

Firewall Rules
1. Filter Ruleを書く
2. NAT Ruleを書く
3. （必要に応じて）Mangle Ruleを書く
a. 特別なマークとの将来の処理のためにパケットをマーク'マーカー'のような
ものです。 RouterOSでは、これらのマークの使用などを行うことで、
キュー、NAT、ルーティングに特別な処理を加える事が出来ます。これら
は、そのマークに基づいてパケットを識別し、それに応じて処理します。
Mangleマークは、ルータ内でのみ存在し、ネットワーク経由で送信されませ
ん。
参考：http://www.mikrotik.
com/documentation/manual_2.7/IP/Firewall.
html

Filtering Rule例
/ip firewall mangle
add action=mark-connection chain=prerouting connection-state=new
　　in-interface=internal new-connection-mark=21ip per-connection-classifier=
both-addresses-and-ports:2/0
add action=mark-connection chain=prerouting connection-state=new
in-interface=internal new-connection-mark=gmobb
per-connection-classifier=both-addresses-and-ports:2/1
add action=mark-routing chain=prerouting connection-mark=21ip in-interface=
internal new-routing-mark=21ip passthrough=no
add action=mark-routing chain=prerouting connection-mark=gmobb
connection-state=new in-interface=internal new-routing-mark=gmobb
passthrough=no
/ip firewall nat
add action=masquerade chain=srcnat comment="Fix for an L2TP src-address bug"
src-address=192.168.99.0/24 to-addresses=0.0.0.0
add action=masquerade chain=srcnat connection-mark=21ip out-interface=21ip
add action=masquerade chain=srcnat connection-mark=gmobb out-interface=gmobb

管理する台数が増えてきたら
● Dudeという管理ツールが公開されています。
● 現状4.0beta3が最新
● http://www.mikrotik.com/thedude
○ The Dude is free of charge!
○ Auto network discovery and layout
○ Discovers any type or brand of device
○ Device, Link monitoring, and notifications
○ Includes SVG icons for devices, and supports custom icons and backgrounds
○ Easy installation and usage
○ Allows you to draw your own maps and add custom devices
○ Supports SNMP, ICMP, DNS and TCP monitoring for devices that support it
○ Individual Link usage monitoring and graphs
○ Direct access to remote control tools for device management
○ Supports remote Dude server and local client
○ Runs in Linux Wine environment, MacOS Darwine, and Windows
○ Best price/value ratio compared to other products (free of charge)

Dude
これでたくさんMikroTik製品を入手しても、管理が
煩雑になることはありませんね（笑）

質問があればどうぞ！

ご清聴ありがとうございました。

Routerboard勉強会 tips

More Related Content

What's hot (20)

Viewers also liked (20)

Similar to Routerboard勉強会 tips (20)

More from kometch H (9)

Routerboard勉強会 tips