moog

[MikroTik] auひかり回線でMikroTikルータを使う

動機 auひかり回線で、自分が所有するMikroTik製ルータを使いたい。 HGWのDMZを使うという疑似的な方法ではなく、ONUに直結したい。機材: CCR2116-12G-4S+ (RouterOS v7.11) 回線: auひかり 10Gプラン課題 auひかりの回線は以下のような複数手段でHGWを認証しており、単純に自前ルータをONUへ直結しても通信可能にならない。 HGWのMACアドレスによる認証 DHCPv6のDUIDによる認証 802.1x認証

[MikroTik] フレッツ環境でIPIPv6インターフェースが上がらないときの見直し箇所

過去に経験した例から… (少ない) ファイアウォールの設定 IPIPv6プロトコルを遮断してしまっていないか。 IPIPv6インターフェースの設定 mtu : 適切なMTU値を指定する。(たぶん1460) keepalive : 無効にする。 remote-address : 正しい BR or AFTR のIPv6アドレスを指定する。固定IPの場合、プロバイダから指定されたエンドポイントのIPv6アドレスを指定する。 local-address : サブネッ

moog

10か月前
[MikroTik] 同一SW(RouterOS)配下でVLANの異なる端末同士を本来のルーターを通さず直接通信させる

ブリッジにて、宛先MACアドレスを本来のルーターのものから自身のブリッジのものにdst-natする。 /interface bridgeadd name=bridge vlan-filtering=yes/interface vlanadd interface=bridge name=vlan1 vlan-id=1001add interface=bridge name=vlan2 vlan-id=1002/ip addressadd address=192.168.1.1

moog

1年前
[MikroTik] / WAN側がDHCPv6の環境で各LANに任意のSLA IDを使用する

Prefixは/48で貰い、各LANに/64で割り当てる想定。 IPv6のアドレスに識別用のコメントを仕込んでおく。 /ipv6 addressadd address=::1 comment=dhcpv6-home interface=vlan-homeadd address=::1 comment=dhcpv6-work interface=vlan-work DHCPv6 ClientのScriptに、下記のようなスクリプトを書く。 :if ($"pd-valid

moog

1年前

[MikroTik] auひかり回線でMikroTikルータを使う

moog

8か月前

[MikroTik] フレッツ環境でIPIPv6インターフェースが上がらないときの見直し箇所

moog

10か月前
[MikroTik] 同一SW(RouterOS)配下でVLANの異なる端末同士を本来のルーターを通さず直接通信させる

moog

1年前
[MikroTik] / WAN側がDHCPv6の環境で各LANに任意のSLA IDを使用する

moog

1年前

[MikroTik] / RouterOSでWindowsのL2TP/IPSec VPNに接続する

pfs-group=none が肝らしい。 /ip ipsec peeradd address=<VPNServer> name=peer-office/ip ipsec proposaladd name=proposal-windows pfs-group=none/interface l2tp-clientadd connect-to=<VPNServer> name=l2tp-office password=<Password> user=<UserName>/ip

moog

1年前
[MikroTik] / RouterOSでWindowsのL2TP/IPSec VPNに接続する

moog

1年前
[MikroTik] / RouterOSでDS-Lite

フレッツ光クロス+ASAHIネットを契約していた時の設定から要点を抜粋。セキュリティおよびLAN側の設定は割愛する。 AFTRのアドレスは「ASAHIネット AFTR」でググって見つけた手順を実行して調べたが、レンタルルータのログに答えが出ていたような記憶がある。なお、下記の設定では一見無駄なブリッジを構成してWANポートとして扱っているが、これはRouterOS(v7以降)のバグと思われる挙動を回避するため。＝物理ポートをそのままWANポートとして使用すると、そのポ

moog

1年前

3
[MikroTik] / RouterOSでDS-Lite

3

moog

1年前

最近の記事

[MikroTik] auひかり回線でMikroTikルータを使う

[MikroTik] フレッツ環境でIPIPv6インターフェースが上がらないときの見直し箇所

[MikroTik] 同一SW(RouterOS)配下でVLANの異なる端末同士を本来のルーターを通さず直接通信させる

[MikroTik] / WAN側がDHCPv6の環境で各LANに任意のSLA IDを使用する

[MikroTik] auひかり回線でMikroTikルータを使う

[MikroTik] フレッツ環境でIPIPv6インターフェースが上がらないときの見直し箇所

[MikroTik] 同一SW(RouterOS)配下でVLANの異なる端末同士を本来のルーターを通さず直接通信させる

[MikroTik] / WAN側がDHCPv6の環境で各LANに任意のSLA IDを使用する

[MikroTik] / RouterOSでWindowsのL2TP/IPSec VPNに接続する

[MikroTik] / RouterOSでWindowsのL2TP/IPSec VPNに接続する

[MikroTik] / RouterOSでDS-Lite

[MikroTik] / RouterOSでDS-Lite