moog

2 フォロー 2 フォロワー

[MikroTik] auひかり回線でMikroTikルータを使う

動機 auひかり回線で、自分が所有するMikroTik製ルータを使いたい。 HGWのDMZを使うという疑似的な方法ではなく、ONUに直結したい。機材: CCR2116-12G-4S+ (RouterOS v7…

moog

9か月前

[MikroTik] フレッツ環境でIPIPv6インターフェースが上がらないときの見直し箇所

過去に経験した例から… (少ない) ファイアウォールの設定 IPIPv6プロトコルを遮断してしまっていないか。 IPIPv6インターフェースの設定 mtu : 適切なMTU値を指定する…

moog

10か月前

[MikroTik] 同一SW(RouterOS)配下でVLANの異なる端末同士を本来のルーターを通さず直接通信させる

ブリッジにて、宛先MACアドレスを本来のルーターのものから自身のブリッジのものにdst-natする。 /interface bridgeadd name=bridge vlan-filtering=yes/interface vlanad…

moog

1年前

[MikroTik] / WAN側がDHCPv6の環境で各LANに任意のSLA IDを使用する

Prefixは/48で貰い、各LANに/64で割り当てる想定。 IPv6のアドレスに識別用のコメントを仕込んでおく。 /ipv6 addressadd address=::1 comment=dhcpv6-home interface=vl…

moog

1年前

[MikroTik] / RouterOSでWindowsのL2TP/IPSec VPNに接続する

pfs-group=none が肝らしい。 /ip ipsec peeradd address=<VPNServer> name=peer-office/ip ipsec proposaladd name=proposal-windows pfs-group=none/interface l2tp-cli…

moog

1年前

[MikroTik] / RouterOSでDS-Lite

フレッツ光クロス+ASAHIネットを契約していた時の設定から要点を抜粋。セキュリティおよびLAN側の設定は割愛する。 AFTRのアドレスは「ASAHIネット AFTR」でググって見つ…

moog

1年前

moog

2023年8月24日 13:36

[MikroTik] auひかり回線でMikroTikルータを使う

動機

auひかり回線で、自分が所有するMikroTik製ルータを使いたい。
HGWのDMZを使うという疑似的な方法ではなく、ONUに直結したい。

機材: CCR2116-12G-4S+ (RouterOS v7.11)
回線: auひかり 10Gプラン

課題

auひかりの回線は以下のような複数手段でHGWを認証しており、単純に自前ルータをONUへ直結しても通信可能にならない。

HGWのM

もっとみる

moog

2023年7月8日 12:21

[MikroTik] フレッツ環境でIPIPv6インターフェースが上がらないときの見直し箇所

過去に経験した例から… (少ない)

ファイアウォールの設定

IPIPv6プロトコルを遮断してしまっていないか。

IPIPv6インターフェースの設定

mtu : 適切なMTU値を指定する。(たぶん1460)

keepalive : 無効にする。

remote-address : 正しい BR or AFTR のIPv6アドレスを指定する。
固定IPの場合、プロバイダから指定されたエンドポ

もっとみる

moog

2022年10月12日 18:07

[MikroTik] 同一SW(RouterOS)配下でVLANの異なる端末同士を本来のルーターを通さず直接通信させる

ブリッジにて、宛先MACアドレスを本来のルーターのものから自身のブリッジのものにdst-natする。

/interface bridgeadd name=bridge vlan-filtering=yes/interface vlanadd interface=bridge name=vlan1 vlan-id=1001add interface=bridge name=vlan2 vlan-i

もっとみる

moog

2022年9月17日 13:06

[MikroTik] / WAN側がDHCPv6の環境で各LANに任意のSLA IDを使用する

Prefixは/48で貰い、各LANに/64で割り当てる想定。

IPv6のアドレスに識別用のコメントを仕込んでおく。

/ipv6 addressadd address=::1 comment=dhcpv6-home interface=vlan-homeadd address=::1 comment=dhcpv6-work interface=vlan-work

DHCPv6 Clientの

もっとみる

moog

2022年9月5日 19:02

[MikroTik] / RouterOSでWindowsのL2TP/IPSec VPNに接続する

pfs-group=none が肝らしい。

/ip ipsec peeradd address=<VPNServer> name=peer-office/ip ipsec proposaladd name=proposal-windows pfs-group=none/interface l2tp-clientadd connect-to=<VPNServer> name=l2tp-office

もっとみる

moog

2022年9月2日 00:09

[MikroTik] / RouterOSでDS-Lite

フレッツ光クロス+ASAHIネットを契約していた時の設定から要点を抜粋。
セキュリティおよびLAN側の設定は割愛する。
AFTRのアドレスは「ASAHIネット AFTR」でググって見つけた手順を実行して調べたが、レンタルルータのログに答えが出ていたような記憶がある。

なお、下記の設定では一見無駄なブリッジを構成してWANポートとして扱っているが、これはRouterOS(v7以降)のバグと思われる

もっとみる

記事一覧

[MikroTik] auひかり回線でMikroTikルータを使う

[MikroTik] フレッツ環境でIPIPv6インターフェースが上がらないときの見直し箇所

[MikroTik] 同一SW(RouterOS)配下でVLANの異なる端末同士を本来のルーターを通さず直接通信させる

[MikroTik] / WAN側がDHCPv6の環境で各LANに任意のSLA IDを使用する

[MikroTik] / RouterOSでWindowsのL2TP/IPSec VPNに接続する

[MikroTik] / RouterOSでDS-Lite

[MikroTik] auひかり回線でMikroTikルータを使う

[MikroTik] フレッツ環境でIPIPv6インターフェースが上がらないときの見直し箇所

[MikroTik] 同一SW(RouterOS)配下でVLANの異なる端末同士を本来のルーターを通さず直接通信させる

[MikroTik] / WAN側がDHCPv6の環境で各LANに任意のSLA IDを使用する

[MikroTik] / RouterOSでWindowsのL2TP/IPSec VPNに接続する

[MikroTik] / RouterOSでDS-Lite