routerboard勉強会 tips
Embed Size (px)
DESCRIPTION
TRANSCRIPT
RouterOS Tips自宅ラック勉強会 150
ちょこっと自宅環境で使ってみての感想
kometchtech ipv6study
RouterOS v642013年9月12日に公開
httpwwwmikrotikcomdownload
ただしForumにはRCもついてないサポート向けの64などが流れていたりするので要注意
support buildが存在しているため
RB2011UAS(ROSv62)CPUを定格の600MHzから650MHz変更するだけでCPU使用率はだいぶ下がる
RB2011UAS(ROSv62) ちなみにこのことはForumでも話題になってお
りROS61の方が安定しているという報告もあります(CPUの使用率が低い)
ちなみに63になってからは改善しました
CCR1016(ROSv62)こちらは自宅レベルで常用するのであればDown Clockすることをおすすめします
CCR1016(ROSv62)定格12GHzから800MHzにDown Clockするだけでも2W100mA程度消費を抑えることが出来ますこれにより発熱も抑えることができるので家庭には優しいと思いますこれによるパフォーマンスの影響は軽微だと思われます
治らないバグ(63で解消しました)
RB2011やRB750RB951Gなどで出ている症状ですがROSv62ではSWchipが正常に認識されないというバグが出ています(ROSv61では問題なし)
httpforummikrotikcomviewtopicphpf=1ampt=74948
OpenFlowが使える(ROSv61以降)
ROSv61以降からOpenFlowが使えるようになりましたまたROSv62からはGUIからも設定が可能になりました
IPv6も使える(ROSv60) 自宅環境ですがIPoE環境でIPv6が使えること
は確認しました(誰かPPPoE方式でも試して欲しい)
ただしうちの環境の場合はNTTひかり電話の環境が必要でした)
IPv6も使える(ROSv60) 勿論IPv6 Serverや IPv6 Client機能も実装さ
れているためIPv6アドレスの払い出しやRA広告も問題なく行ってくれます ただし予めアドレスプールを作成しておき
そこから払い出されるような形となります
他のOSを組み込めるらしい
MetaRouter機能というのが実装されていて(今のところRB系列のみ)ROS以外のOSが組み込めるらしいです(OpenWRTの実装例があるみたいです) もしかしたらBSD系とか組み込めるんでしょうか 誰
か挑戦お待ちしております(笑)
MikroTikってLatviaにあるんだ
そういえばLatviaといえば
この会社もありますねー(笑)
そこらへんの連携はどうなのよ もしかしてZabbix Agentとか導入できちゃう
残念ながら出来ないようです(acuteω`) 無常にも以下のようにZabbixのドキュメントに記
述があります Mikrotikが提供するSNMPエージェントを使用します httpswwwzabbixcomdocumentationjp1
8manualcookbookspecifics[]=mikrotik ここらへん同じLatvia同士連携できてくると面白いかも
しれませんね
またこんなこともできます
RouterOSにはScript作成実行機能がありScriptを作りスケジューリングしておくことで時間帯などに応じてScriptを実行するなどが可能です httpwikimikrotikcomwikiManual
Scripting-examples またLuaにも対応しています
httpwikimikrotikcomwikiManualLua
毎日configをbackupしメールで送信するlog info ----gtbackup
global backupfile ([system identity get name] backup)
if ([file find name=$backupfile] = ) do=file rem $backupfile
delay 5s
global logMessages
set logMessages
foreach i in=[log find ] do=
set logMessages ($logMessages [log get $i time ] )
set logMessages ($logMessages [log get $i message ])
set logMessages ($logMessages n)
delay 5s
system backup save name=$backupfile
delay 10s
tool e-mail send server=74125143108 port=587 user= USER password=PASSWORD start-tls=yes to=USERgmailcom from=USERgmailcom subject=Backup file=$backupfile body=(Name [system identity get name] n done [system clock get time] [system clock get date] n____________________n n Uptime [system resource get uptime] n free memory [system resource get free-memory] from [system resource get total-memory] kb n Free space [system resource get free-hdd-space] from [system resource get total-hdd-space] kb n bad blocks [system resource get bad-blocks] n CPU USE [system resource get cpu-load] n____________________n n log n n $logMessages n____________________ n [system identity get name])
log info ----gt mail
delay 20s
file remove $backupfile
log info ----gtdone
file remove $backupfile
毎日configをbackupしメールで送信する
詳細はWebで(笑) httpkometchtechblog45fc2comblog-entry-1206
html httpwikimikrotikcomwikiManualScripting
メモリは(自分で)増設できる
一番安いモデルのCCR1016-12Gを購入したのですがDDR3-SODIMMのメモリが使用できます
標準では4GBなので自分で増設するのも有りだと思います 勿論保証対象外になりますが また筐体が思ったよりも柔らかいためネジで固定す
るときに力を加えすぎると筐体が歪みます(笑)
Firewall Rules1 Filter Ruleを書く2 NAT Ruleを書く3 (必要に応じて)Mangle Ruleを書く
a 特別なマークとの将来の処理のためにパケットをマークマーカーのようなものです RouterOSではこれらのマークの使用などを行うことでキューNATルーティングに特別な処理を加える事が出来ますこれらはそのマークに基づいてパケットを識別しそれに応じて処理しますMangleマークはルータ内でのみ存在しネットワーク経由で送信されません
参考httpwwwmikrotikcomdocumentationmanual_27IPFirewallhtml
Filteringの処理の流れ
Filtering Rule例ip firewall mangle
add action=mark-connection chain=prerouting connection-state=new
in-interface=internal new-connection-mark=21ip per-connection-classifier=
both-addresses-and-ports20
add action=mark-connection chain=prerouting connection-state=new
in-interface=internal new-connection-mark=gmobb
per-connection-classifier=both-addresses-and-ports21
add action=mark-routing chain=prerouting connection-mark=21ip in-interface=
internal new-routing-mark=21ip passthrough=no
add action=mark-routing chain=prerouting connection-mark=gmobb
connection-state=new in-interface=internal new-routing-mark=gmobb
passthrough=no
ip firewall nat
add action=masquerade chain=srcnat comment=Fix for an L2TP src-address bug
src-address=19216899024 to-addresses=0000
add action=masquerade chain=srcnat connection-mark=21ip out-interface=21ip
add action=masquerade chain=srcnat connection-mark=gmobb out-interface=gmobb
管理する台数が増えてきたら
Dudeという管理ツールが公開されています 現状40beta3が最新 httpwwwmikrotikcomthedude
The Dude is free of charge Auto network discovery and layout Discovers any type or brand of device Device Link monitoring and notifications Includes SVG icons for devices and supports custom icons and backgrounds Easy installation and usage Allows you to draw your own maps and add custom devices Supports SNMP ICMP DNS and TCP monitoring for devices that support it Individual Link usage monitoring and graphs Direct access to remote control tools for device management Supports remote Dude server and local client Runs in Linux Wine environment MacOS Darwine and Windows Best pricevalue ratio compared to other products (free of charge)
Dude(集中管理)
Dude(Bandwidth test)
DudeこれでたくさんMikroTik製品を入手しても管理が煩雑になることはありませんね(笑)
質問があればどうぞ
ご清聴ありがとうございました
RouterOS v642013年9月12日に公開
httpwwwmikrotikcomdownload
ただしForumにはRCもついてないサポート向けの64などが流れていたりするので要注意
support buildが存在しているため
RB2011UAS(ROSv62)CPUを定格の600MHzから650MHz変更するだけでCPU使用率はだいぶ下がる
RB2011UAS(ROSv62) ちなみにこのことはForumでも話題になってお
りROS61の方が安定しているという報告もあります(CPUの使用率が低い)
ちなみに63になってからは改善しました
CCR1016(ROSv62)こちらは自宅レベルで常用するのであればDown Clockすることをおすすめします
CCR1016(ROSv62)定格12GHzから800MHzにDown Clockするだけでも2W100mA程度消費を抑えることが出来ますこれにより発熱も抑えることができるので家庭には優しいと思いますこれによるパフォーマンスの影響は軽微だと思われます
治らないバグ(63で解消しました)
RB2011やRB750RB951Gなどで出ている症状ですがROSv62ではSWchipが正常に認識されないというバグが出ています(ROSv61では問題なし)
httpforummikrotikcomviewtopicphpf=1ampt=74948
OpenFlowが使える(ROSv61以降)
ROSv61以降からOpenFlowが使えるようになりましたまたROSv62からはGUIからも設定が可能になりました
IPv6も使える(ROSv60) 自宅環境ですがIPoE環境でIPv6が使えること
は確認しました(誰かPPPoE方式でも試して欲しい)
ただしうちの環境の場合はNTTひかり電話の環境が必要でした)
IPv6も使える(ROSv60) 勿論IPv6 Serverや IPv6 Client機能も実装さ
れているためIPv6アドレスの払い出しやRA広告も問題なく行ってくれます ただし予めアドレスプールを作成しておき
そこから払い出されるような形となります
他のOSを組み込めるらしい
MetaRouter機能というのが実装されていて(今のところRB系列のみ)ROS以外のOSが組み込めるらしいです(OpenWRTの実装例があるみたいです) もしかしたらBSD系とか組み込めるんでしょうか 誰
か挑戦お待ちしております(笑)
MikroTikってLatviaにあるんだ
そういえばLatviaといえば
この会社もありますねー(笑)
そこらへんの連携はどうなのよ もしかしてZabbix Agentとか導入できちゃう
残念ながら出来ないようです(acuteω`) 無常にも以下のようにZabbixのドキュメントに記
述があります Mikrotikが提供するSNMPエージェントを使用します httpswwwzabbixcomdocumentationjp1
8manualcookbookspecifics[]=mikrotik ここらへん同じLatvia同士連携できてくると面白いかも
しれませんね
またこんなこともできます
RouterOSにはScript作成実行機能がありScriptを作りスケジューリングしておくことで時間帯などに応じてScriptを実行するなどが可能です httpwikimikrotikcomwikiManual
Scripting-examples またLuaにも対応しています
httpwikimikrotikcomwikiManualLua
毎日configをbackupしメールで送信するlog info ----gtbackup
global backupfile ([system identity get name] backup)
if ([file find name=$backupfile] = ) do=file rem $backupfile
delay 5s
global logMessages
set logMessages
foreach i in=[log find ] do=
set logMessages ($logMessages [log get $i time ] )
set logMessages ($logMessages [log get $i message ])
set logMessages ($logMessages n)
delay 5s
system backup save name=$backupfile
delay 10s
tool e-mail send server=74125143108 port=587 user= USER password=PASSWORD start-tls=yes to=USERgmailcom from=USERgmailcom subject=Backup file=$backupfile body=(Name [system identity get name] n done [system clock get time] [system clock get date] n____________________n n Uptime [system resource get uptime] n free memory [system resource get free-memory] from [system resource get total-memory] kb n Free space [system resource get free-hdd-space] from [system resource get total-hdd-space] kb n bad blocks [system resource get bad-blocks] n CPU USE [system resource get cpu-load] n____________________n n log n n $logMessages n____________________ n [system identity get name])
log info ----gt mail
delay 20s
file remove $backupfile
log info ----gtdone
file remove $backupfile
毎日configをbackupしメールで送信する
詳細はWebで(笑) httpkometchtechblog45fc2comblog-entry-1206
html httpwikimikrotikcomwikiManualScripting
メモリは(自分で)増設できる
一番安いモデルのCCR1016-12Gを購入したのですがDDR3-SODIMMのメモリが使用できます
標準では4GBなので自分で増設するのも有りだと思います 勿論保証対象外になりますが また筐体が思ったよりも柔らかいためネジで固定す
るときに力を加えすぎると筐体が歪みます(笑)
Firewall Rules1 Filter Ruleを書く2 NAT Ruleを書く3 (必要に応じて)Mangle Ruleを書く
a 特別なマークとの将来の処理のためにパケットをマークマーカーのようなものです RouterOSではこれらのマークの使用などを行うことでキューNATルーティングに特別な処理を加える事が出来ますこれらはそのマークに基づいてパケットを識別しそれに応じて処理しますMangleマークはルータ内でのみ存在しネットワーク経由で送信されません
参考httpwwwmikrotikcomdocumentationmanual_27IPFirewallhtml
Filteringの処理の流れ
Filtering Rule例ip firewall mangle
add action=mark-connection chain=prerouting connection-state=new
in-interface=internal new-connection-mark=21ip per-connection-classifier=
both-addresses-and-ports20
add action=mark-connection chain=prerouting connection-state=new
in-interface=internal new-connection-mark=gmobb
per-connection-classifier=both-addresses-and-ports21
add action=mark-routing chain=prerouting connection-mark=21ip in-interface=
internal new-routing-mark=21ip passthrough=no
add action=mark-routing chain=prerouting connection-mark=gmobb
connection-state=new in-interface=internal new-routing-mark=gmobb
passthrough=no
ip firewall nat
add action=masquerade chain=srcnat comment=Fix for an L2TP src-address bug
src-address=19216899024 to-addresses=0000
add action=masquerade chain=srcnat connection-mark=21ip out-interface=21ip
add action=masquerade chain=srcnat connection-mark=gmobb out-interface=gmobb
管理する台数が増えてきたら
Dudeという管理ツールが公開されています 現状40beta3が最新 httpwwwmikrotikcomthedude
The Dude is free of charge Auto network discovery and layout Discovers any type or brand of device Device Link monitoring and notifications Includes SVG icons for devices and supports custom icons and backgrounds Easy installation and usage Allows you to draw your own maps and add custom devices Supports SNMP ICMP DNS and TCP monitoring for devices that support it Individual Link usage monitoring and graphs Direct access to remote control tools for device management Supports remote Dude server and local client Runs in Linux Wine environment MacOS Darwine and Windows Best pricevalue ratio compared to other products (free of charge)
Dude(集中管理)
Dude(Bandwidth test)
DudeこれでたくさんMikroTik製品を入手しても管理が煩雑になることはありませんね(笑)
質問があればどうぞ
ご清聴ありがとうございました
RB2011UAS(ROSv62)CPUを定格の600MHzから650MHz変更するだけでCPU使用率はだいぶ下がる
RB2011UAS(ROSv62) ちなみにこのことはForumでも話題になってお
りROS61の方が安定しているという報告もあります(CPUの使用率が低い)
ちなみに63になってからは改善しました
CCR1016(ROSv62)こちらは自宅レベルで常用するのであればDown Clockすることをおすすめします
CCR1016(ROSv62)定格12GHzから800MHzにDown Clockするだけでも2W100mA程度消費を抑えることが出来ますこれにより発熱も抑えることができるので家庭には優しいと思いますこれによるパフォーマンスの影響は軽微だと思われます
治らないバグ(63で解消しました)
RB2011やRB750RB951Gなどで出ている症状ですがROSv62ではSWchipが正常に認識されないというバグが出ています(ROSv61では問題なし)
httpforummikrotikcomviewtopicphpf=1ampt=74948
OpenFlowが使える(ROSv61以降)
ROSv61以降からOpenFlowが使えるようになりましたまたROSv62からはGUIからも設定が可能になりました
IPv6も使える(ROSv60) 自宅環境ですがIPoE環境でIPv6が使えること
は確認しました(誰かPPPoE方式でも試して欲しい)
ただしうちの環境の場合はNTTひかり電話の環境が必要でした)
IPv6も使える(ROSv60) 勿論IPv6 Serverや IPv6 Client機能も実装さ
れているためIPv6アドレスの払い出しやRA広告も問題なく行ってくれます ただし予めアドレスプールを作成しておき
そこから払い出されるような形となります
他のOSを組み込めるらしい
MetaRouter機能というのが実装されていて(今のところRB系列のみ)ROS以外のOSが組み込めるらしいです(OpenWRTの実装例があるみたいです) もしかしたらBSD系とか組み込めるんでしょうか 誰
か挑戦お待ちしております(笑)
MikroTikってLatviaにあるんだ
そういえばLatviaといえば
この会社もありますねー(笑)
そこらへんの連携はどうなのよ もしかしてZabbix Agentとか導入できちゃう
残念ながら出来ないようです(acuteω`) 無常にも以下のようにZabbixのドキュメントに記
述があります Mikrotikが提供するSNMPエージェントを使用します httpswwwzabbixcomdocumentationjp1
8manualcookbookspecifics[]=mikrotik ここらへん同じLatvia同士連携できてくると面白いかも
しれませんね
またこんなこともできます
RouterOSにはScript作成実行機能がありScriptを作りスケジューリングしておくことで時間帯などに応じてScriptを実行するなどが可能です httpwikimikrotikcomwikiManual
Scripting-examples またLuaにも対応しています
httpwikimikrotikcomwikiManualLua
毎日configをbackupしメールで送信するlog info ----gtbackup
global backupfile ([system identity get name] backup)
if ([file find name=$backupfile] = ) do=file rem $backupfile
delay 5s
global logMessages
set logMessages
foreach i in=[log find ] do=
set logMessages ($logMessages [log get $i time ] )
set logMessages ($logMessages [log get $i message ])
set logMessages ($logMessages n)
delay 5s
system backup save name=$backupfile
delay 10s
tool e-mail send server=74125143108 port=587 user= USER password=PASSWORD start-tls=yes to=USERgmailcom from=USERgmailcom subject=Backup file=$backupfile body=(Name [system identity get name] n done [system clock get time] [system clock get date] n____________________n n Uptime [system resource get uptime] n free memory [system resource get free-memory] from [system resource get total-memory] kb n Free space [system resource get free-hdd-space] from [system resource get total-hdd-space] kb n bad blocks [system resource get bad-blocks] n CPU USE [system resource get cpu-load] n____________________n n log n n $logMessages n____________________ n [system identity get name])
log info ----gt mail
delay 20s
file remove $backupfile
log info ----gtdone
file remove $backupfile
毎日configをbackupしメールで送信する
詳細はWebで(笑) httpkometchtechblog45fc2comblog-entry-1206
html httpwikimikrotikcomwikiManualScripting
メモリは(自分で)増設できる
一番安いモデルのCCR1016-12Gを購入したのですがDDR3-SODIMMのメモリが使用できます
標準では4GBなので自分で増設するのも有りだと思います 勿論保証対象外になりますが また筐体が思ったよりも柔らかいためネジで固定す
るときに力を加えすぎると筐体が歪みます(笑)
Firewall Rules1 Filter Ruleを書く2 NAT Ruleを書く3 (必要に応じて)Mangle Ruleを書く
a 特別なマークとの将来の処理のためにパケットをマークマーカーのようなものです RouterOSではこれらのマークの使用などを行うことでキューNATルーティングに特別な処理を加える事が出来ますこれらはそのマークに基づいてパケットを識別しそれに応じて処理しますMangleマークはルータ内でのみ存在しネットワーク経由で送信されません
参考httpwwwmikrotikcomdocumentationmanual_27IPFirewallhtml
Filteringの処理の流れ
Filtering Rule例ip firewall mangle
add action=mark-connection chain=prerouting connection-state=new
in-interface=internal new-connection-mark=21ip per-connection-classifier=
both-addresses-and-ports20
add action=mark-connection chain=prerouting connection-state=new
in-interface=internal new-connection-mark=gmobb
per-connection-classifier=both-addresses-and-ports21
add action=mark-routing chain=prerouting connection-mark=21ip in-interface=
internal new-routing-mark=21ip passthrough=no
add action=mark-routing chain=prerouting connection-mark=gmobb
connection-state=new in-interface=internal new-routing-mark=gmobb
passthrough=no
ip firewall nat
add action=masquerade chain=srcnat comment=Fix for an L2TP src-address bug
src-address=19216899024 to-addresses=0000
add action=masquerade chain=srcnat connection-mark=21ip out-interface=21ip
add action=masquerade chain=srcnat connection-mark=gmobb out-interface=gmobb
管理する台数が増えてきたら
Dudeという管理ツールが公開されています 現状40beta3が最新 httpwwwmikrotikcomthedude
The Dude is free of charge Auto network discovery and layout Discovers any type or brand of device Device Link monitoring and notifications Includes SVG icons for devices and supports custom icons and backgrounds Easy installation and usage Allows you to draw your own maps and add custom devices Supports SNMP ICMP DNS and TCP monitoring for devices that support it Individual Link usage monitoring and graphs Direct access to remote control tools for device management Supports remote Dude server and local client Runs in Linux Wine environment MacOS Darwine and Windows Best pricevalue ratio compared to other products (free of charge)
Dude(集中管理)
Dude(Bandwidth test)
DudeこれでたくさんMikroTik製品を入手しても管理が煩雑になることはありませんね(笑)
質問があればどうぞ
ご清聴ありがとうございました
RB2011UAS(ROSv62) ちなみにこのことはForumでも話題になってお
りROS61の方が安定しているという報告もあります(CPUの使用率が低い)
ちなみに63になってからは改善しました
CCR1016(ROSv62)こちらは自宅レベルで常用するのであればDown Clockすることをおすすめします
CCR1016(ROSv62)定格12GHzから800MHzにDown Clockするだけでも2W100mA程度消費を抑えることが出来ますこれにより発熱も抑えることができるので家庭には優しいと思いますこれによるパフォーマンスの影響は軽微だと思われます
治らないバグ(63で解消しました)
RB2011やRB750RB951Gなどで出ている症状ですがROSv62ではSWchipが正常に認識されないというバグが出ています(ROSv61では問題なし)
httpforummikrotikcomviewtopicphpf=1ampt=74948
OpenFlowが使える(ROSv61以降)
ROSv61以降からOpenFlowが使えるようになりましたまたROSv62からはGUIからも設定が可能になりました
IPv6も使える(ROSv60) 自宅環境ですがIPoE環境でIPv6が使えること
は確認しました(誰かPPPoE方式でも試して欲しい)
ただしうちの環境の場合はNTTひかり電話の環境が必要でした)
IPv6も使える(ROSv60) 勿論IPv6 Serverや IPv6 Client機能も実装さ
れているためIPv6アドレスの払い出しやRA広告も問題なく行ってくれます ただし予めアドレスプールを作成しておき
そこから払い出されるような形となります
他のOSを組み込めるらしい
MetaRouter機能というのが実装されていて(今のところRB系列のみ)ROS以外のOSが組み込めるらしいです(OpenWRTの実装例があるみたいです) もしかしたらBSD系とか組み込めるんでしょうか 誰
か挑戦お待ちしております(笑)
MikroTikってLatviaにあるんだ
そういえばLatviaといえば
この会社もありますねー(笑)
そこらへんの連携はどうなのよ もしかしてZabbix Agentとか導入できちゃう
残念ながら出来ないようです(acuteω`) 無常にも以下のようにZabbixのドキュメントに記
述があります Mikrotikが提供するSNMPエージェントを使用します httpswwwzabbixcomdocumentationjp1
8manualcookbookspecifics[]=mikrotik ここらへん同じLatvia同士連携できてくると面白いかも
しれませんね
またこんなこともできます
RouterOSにはScript作成実行機能がありScriptを作りスケジューリングしておくことで時間帯などに応じてScriptを実行するなどが可能です httpwikimikrotikcomwikiManual
Scripting-examples またLuaにも対応しています
httpwikimikrotikcomwikiManualLua
毎日configをbackupしメールで送信するlog info ----gtbackup
global backupfile ([system identity get name] backup)
if ([file find name=$backupfile] = ) do=file rem $backupfile
delay 5s
global logMessages
set logMessages
foreach i in=[log find ] do=
set logMessages ($logMessages [log get $i time ] )
set logMessages ($logMessages [log get $i message ])
set logMessages ($logMessages n)
delay 5s
system backup save name=$backupfile
delay 10s
tool e-mail send server=74125143108 port=587 user= USER password=PASSWORD start-tls=yes to=USERgmailcom from=USERgmailcom subject=Backup file=$backupfile body=(Name [system identity get name] n done [system clock get time] [system clock get date] n____________________n n Uptime [system resource get uptime] n free memory [system resource get free-memory] from [system resource get total-memory] kb n Free space [system resource get free-hdd-space] from [system resource get total-hdd-space] kb n bad blocks [system resource get bad-blocks] n CPU USE [system resource get cpu-load] n____________________n n log n n $logMessages n____________________ n [system identity get name])
log info ----gt mail
delay 20s
file remove $backupfile
log info ----gtdone
file remove $backupfile
毎日configをbackupしメールで送信する
詳細はWebで(笑) httpkometchtechblog45fc2comblog-entry-1206
html httpwikimikrotikcomwikiManualScripting
メモリは(自分で)増設できる
一番安いモデルのCCR1016-12Gを購入したのですがDDR3-SODIMMのメモリが使用できます
標準では4GBなので自分で増設するのも有りだと思います 勿論保証対象外になりますが また筐体が思ったよりも柔らかいためネジで固定す
るときに力を加えすぎると筐体が歪みます(笑)
Firewall Rules1 Filter Ruleを書く2 NAT Ruleを書く3 (必要に応じて)Mangle Ruleを書く
a 特別なマークとの将来の処理のためにパケットをマークマーカーのようなものです RouterOSではこれらのマークの使用などを行うことでキューNATルーティングに特別な処理を加える事が出来ますこれらはそのマークに基づいてパケットを識別しそれに応じて処理しますMangleマークはルータ内でのみ存在しネットワーク経由で送信されません
参考httpwwwmikrotikcomdocumentationmanual_27IPFirewallhtml
Filteringの処理の流れ
Filtering Rule例ip firewall mangle
add action=mark-connection chain=prerouting connection-state=new
in-interface=internal new-connection-mark=21ip per-connection-classifier=
both-addresses-and-ports20
add action=mark-connection chain=prerouting connection-state=new
in-interface=internal new-connection-mark=gmobb
per-connection-classifier=both-addresses-and-ports21
add action=mark-routing chain=prerouting connection-mark=21ip in-interface=
internal new-routing-mark=21ip passthrough=no
add action=mark-routing chain=prerouting connection-mark=gmobb
connection-state=new in-interface=internal new-routing-mark=gmobb
passthrough=no
ip firewall nat
add action=masquerade chain=srcnat comment=Fix for an L2TP src-address bug
src-address=19216899024 to-addresses=0000
add action=masquerade chain=srcnat connection-mark=21ip out-interface=21ip
add action=masquerade chain=srcnat connection-mark=gmobb out-interface=gmobb
管理する台数が増えてきたら
Dudeという管理ツールが公開されています 現状40beta3が最新 httpwwwmikrotikcomthedude
The Dude is free of charge Auto network discovery and layout Discovers any type or brand of device Device Link monitoring and notifications Includes SVG icons for devices and supports custom icons and backgrounds Easy installation and usage Allows you to draw your own maps and add custom devices Supports SNMP ICMP DNS and TCP monitoring for devices that support it Individual Link usage monitoring and graphs Direct access to remote control tools for device management Supports remote Dude server and local client Runs in Linux Wine environment MacOS Darwine and Windows Best pricevalue ratio compared to other products (free of charge)
Dude(集中管理)
Dude(Bandwidth test)
DudeこれでたくさんMikroTik製品を入手しても管理が煩雑になることはありませんね(笑)
質問があればどうぞ
ご清聴ありがとうございました
CCR1016(ROSv62)こちらは自宅レベルで常用するのであればDown Clockすることをおすすめします
CCR1016(ROSv62)定格12GHzから800MHzにDown Clockするだけでも2W100mA程度消費を抑えることが出来ますこれにより発熱も抑えることができるので家庭には優しいと思いますこれによるパフォーマンスの影響は軽微だと思われます
治らないバグ(63で解消しました)
RB2011やRB750RB951Gなどで出ている症状ですがROSv62ではSWchipが正常に認識されないというバグが出ています(ROSv61では問題なし)
httpforummikrotikcomviewtopicphpf=1ampt=74948
OpenFlowが使える(ROSv61以降)
ROSv61以降からOpenFlowが使えるようになりましたまたROSv62からはGUIからも設定が可能になりました
IPv6も使える(ROSv60) 自宅環境ですがIPoE環境でIPv6が使えること
は確認しました(誰かPPPoE方式でも試して欲しい)
ただしうちの環境の場合はNTTひかり電話の環境が必要でした)
IPv6も使える(ROSv60) 勿論IPv6 Serverや IPv6 Client機能も実装さ
れているためIPv6アドレスの払い出しやRA広告も問題なく行ってくれます ただし予めアドレスプールを作成しておき
そこから払い出されるような形となります
他のOSを組み込めるらしい
MetaRouter機能というのが実装されていて(今のところRB系列のみ)ROS以外のOSが組み込めるらしいです(OpenWRTの実装例があるみたいです) もしかしたらBSD系とか組み込めるんでしょうか 誰
か挑戦お待ちしております(笑)
MikroTikってLatviaにあるんだ
そういえばLatviaといえば
この会社もありますねー(笑)
そこらへんの連携はどうなのよ もしかしてZabbix Agentとか導入できちゃう
残念ながら出来ないようです(acuteω`) 無常にも以下のようにZabbixのドキュメントに記
述があります Mikrotikが提供するSNMPエージェントを使用します httpswwwzabbixcomdocumentationjp1
8manualcookbookspecifics[]=mikrotik ここらへん同じLatvia同士連携できてくると面白いかも
しれませんね
またこんなこともできます
RouterOSにはScript作成実行機能がありScriptを作りスケジューリングしておくことで時間帯などに応じてScriptを実行するなどが可能です httpwikimikrotikcomwikiManual
Scripting-examples またLuaにも対応しています
httpwikimikrotikcomwikiManualLua
毎日configをbackupしメールで送信するlog info ----gtbackup
global backupfile ([system identity get name] backup)
if ([file find name=$backupfile] = ) do=file rem $backupfile
delay 5s
global logMessages
set logMessages
foreach i in=[log find ] do=
set logMessages ($logMessages [log get $i time ] )
set logMessages ($logMessages [log get $i message ])
set logMessages ($logMessages n)
delay 5s
system backup save name=$backupfile
delay 10s
tool e-mail send server=74125143108 port=587 user= USER password=PASSWORD start-tls=yes to=USERgmailcom from=USERgmailcom subject=Backup file=$backupfile body=(Name [system identity get name] n done [system clock get time] [system clock get date] n____________________n n Uptime [system resource get uptime] n free memory [system resource get free-memory] from [system resource get total-memory] kb n Free space [system resource get free-hdd-space] from [system resource get total-hdd-space] kb n bad blocks [system resource get bad-blocks] n CPU USE [system resource get cpu-load] n____________________n n log n n $logMessages n____________________ n [system identity get name])
log info ----gt mail
delay 20s
file remove $backupfile
log info ----gtdone
file remove $backupfile
毎日configをbackupしメールで送信する
詳細はWebで(笑) httpkometchtechblog45fc2comblog-entry-1206
html httpwikimikrotikcomwikiManualScripting
メモリは(自分で)増設できる
一番安いモデルのCCR1016-12Gを購入したのですがDDR3-SODIMMのメモリが使用できます
標準では4GBなので自分で増設するのも有りだと思います 勿論保証対象外になりますが また筐体が思ったよりも柔らかいためネジで固定す
るときに力を加えすぎると筐体が歪みます(笑)
Firewall Rules1 Filter Ruleを書く2 NAT Ruleを書く3 (必要に応じて)Mangle Ruleを書く
a 特別なマークとの将来の処理のためにパケットをマークマーカーのようなものです RouterOSではこれらのマークの使用などを行うことでキューNATルーティングに特別な処理を加える事が出来ますこれらはそのマークに基づいてパケットを識別しそれに応じて処理しますMangleマークはルータ内でのみ存在しネットワーク経由で送信されません
参考httpwwwmikrotikcomdocumentationmanual_27IPFirewallhtml
Filteringの処理の流れ
Filtering Rule例ip firewall mangle
add action=mark-connection chain=prerouting connection-state=new
in-interface=internal new-connection-mark=21ip per-connection-classifier=
both-addresses-and-ports20
add action=mark-connection chain=prerouting connection-state=new
in-interface=internal new-connection-mark=gmobb
per-connection-classifier=both-addresses-and-ports21
add action=mark-routing chain=prerouting connection-mark=21ip in-interface=
internal new-routing-mark=21ip passthrough=no
add action=mark-routing chain=prerouting connection-mark=gmobb
connection-state=new in-interface=internal new-routing-mark=gmobb
passthrough=no
ip firewall nat
add action=masquerade chain=srcnat comment=Fix for an L2TP src-address bug
src-address=19216899024 to-addresses=0000
add action=masquerade chain=srcnat connection-mark=21ip out-interface=21ip
add action=masquerade chain=srcnat connection-mark=gmobb out-interface=gmobb
管理する台数が増えてきたら
Dudeという管理ツールが公開されています 現状40beta3が最新 httpwwwmikrotikcomthedude
The Dude is free of charge Auto network discovery and layout Discovers any type or brand of device Device Link monitoring and notifications Includes SVG icons for devices and supports custom icons and backgrounds Easy installation and usage Allows you to draw your own maps and add custom devices Supports SNMP ICMP DNS and TCP monitoring for devices that support it Individual Link usage monitoring and graphs Direct access to remote control tools for device management Supports remote Dude server and local client Runs in Linux Wine environment MacOS Darwine and Windows Best pricevalue ratio compared to other products (free of charge)
Dude(集中管理)
Dude(Bandwidth test)
DudeこれでたくさんMikroTik製品を入手しても管理が煩雑になることはありませんね(笑)
質問があればどうぞ
ご清聴ありがとうございました
CCR1016(ROSv62)定格12GHzから800MHzにDown Clockするだけでも2W100mA程度消費を抑えることが出来ますこれにより発熱も抑えることができるので家庭には優しいと思いますこれによるパフォーマンスの影響は軽微だと思われます
治らないバグ(63で解消しました)
RB2011やRB750RB951Gなどで出ている症状ですがROSv62ではSWchipが正常に認識されないというバグが出ています(ROSv61では問題なし)
httpforummikrotikcomviewtopicphpf=1ampt=74948
OpenFlowが使える(ROSv61以降)
ROSv61以降からOpenFlowが使えるようになりましたまたROSv62からはGUIからも設定が可能になりました
IPv6も使える(ROSv60) 自宅環境ですがIPoE環境でIPv6が使えること
は確認しました(誰かPPPoE方式でも試して欲しい)
ただしうちの環境の場合はNTTひかり電話の環境が必要でした)
IPv6も使える(ROSv60) 勿論IPv6 Serverや IPv6 Client機能も実装さ
れているためIPv6アドレスの払い出しやRA広告も問題なく行ってくれます ただし予めアドレスプールを作成しておき
そこから払い出されるような形となります
他のOSを組み込めるらしい
MetaRouter機能というのが実装されていて(今のところRB系列のみ)ROS以外のOSが組み込めるらしいです(OpenWRTの実装例があるみたいです) もしかしたらBSD系とか組み込めるんでしょうか 誰
か挑戦お待ちしております(笑)
MikroTikってLatviaにあるんだ
そういえばLatviaといえば
この会社もありますねー(笑)
そこらへんの連携はどうなのよ もしかしてZabbix Agentとか導入できちゃう
残念ながら出来ないようです(acuteω`) 無常にも以下のようにZabbixのドキュメントに記
述があります Mikrotikが提供するSNMPエージェントを使用します httpswwwzabbixcomdocumentationjp1
8manualcookbookspecifics[]=mikrotik ここらへん同じLatvia同士連携できてくると面白いかも
しれませんね
またこんなこともできます
RouterOSにはScript作成実行機能がありScriptを作りスケジューリングしておくことで時間帯などに応じてScriptを実行するなどが可能です httpwikimikrotikcomwikiManual
Scripting-examples またLuaにも対応しています
httpwikimikrotikcomwikiManualLua
毎日configをbackupしメールで送信するlog info ----gtbackup
global backupfile ([system identity get name] backup)
if ([file find name=$backupfile] = ) do=file rem $backupfile
delay 5s
global logMessages
set logMessages
foreach i in=[log find ] do=
set logMessages ($logMessages [log get $i time ] )
set logMessages ($logMessages [log get $i message ])
set logMessages ($logMessages n)
delay 5s
system backup save name=$backupfile
delay 10s
tool e-mail send server=74125143108 port=587 user= USER password=PASSWORD start-tls=yes to=USERgmailcom from=USERgmailcom subject=Backup file=$backupfile body=(Name [system identity get name] n done [system clock get time] [system clock get date] n____________________n n Uptime [system resource get uptime] n free memory [system resource get free-memory] from [system resource get total-memory] kb n Free space [system resource get free-hdd-space] from [system resource get total-hdd-space] kb n bad blocks [system resource get bad-blocks] n CPU USE [system resource get cpu-load] n____________________n n log n n $logMessages n____________________ n [system identity get name])
log info ----gt mail
delay 20s
file remove $backupfile
log info ----gtdone
file remove $backupfile
毎日configをbackupしメールで送信する
詳細はWebで(笑) httpkometchtechblog45fc2comblog-entry-1206
html httpwikimikrotikcomwikiManualScripting
メモリは(自分で)増設できる
一番安いモデルのCCR1016-12Gを購入したのですがDDR3-SODIMMのメモリが使用できます
標準では4GBなので自分で増設するのも有りだと思います 勿論保証対象外になりますが また筐体が思ったよりも柔らかいためネジで固定す
るときに力を加えすぎると筐体が歪みます(笑)
Firewall Rules1 Filter Ruleを書く2 NAT Ruleを書く3 (必要に応じて)Mangle Ruleを書く
a 特別なマークとの将来の処理のためにパケットをマークマーカーのようなものです RouterOSではこれらのマークの使用などを行うことでキューNATルーティングに特別な処理を加える事が出来ますこれらはそのマークに基づいてパケットを識別しそれに応じて処理しますMangleマークはルータ内でのみ存在しネットワーク経由で送信されません
参考httpwwwmikrotikcomdocumentationmanual_27IPFirewallhtml
Filteringの処理の流れ
Filtering Rule例ip firewall mangle
add action=mark-connection chain=prerouting connection-state=new
in-interface=internal new-connection-mark=21ip per-connection-classifier=
both-addresses-and-ports20
add action=mark-connection chain=prerouting connection-state=new
in-interface=internal new-connection-mark=gmobb
per-connection-classifier=both-addresses-and-ports21
add action=mark-routing chain=prerouting connection-mark=21ip in-interface=
internal new-routing-mark=21ip passthrough=no
add action=mark-routing chain=prerouting connection-mark=gmobb
connection-state=new in-interface=internal new-routing-mark=gmobb
passthrough=no
ip firewall nat
add action=masquerade chain=srcnat comment=Fix for an L2TP src-address bug
src-address=19216899024 to-addresses=0000
add action=masquerade chain=srcnat connection-mark=21ip out-interface=21ip
add action=masquerade chain=srcnat connection-mark=gmobb out-interface=gmobb
管理する台数が増えてきたら
Dudeという管理ツールが公開されています 現状40beta3が最新 httpwwwmikrotikcomthedude
The Dude is free of charge Auto network discovery and layout Discovers any type or brand of device Device Link monitoring and notifications Includes SVG icons for devices and supports custom icons and backgrounds Easy installation and usage Allows you to draw your own maps and add custom devices Supports SNMP ICMP DNS and TCP monitoring for devices that support it Individual Link usage monitoring and graphs Direct access to remote control tools for device management Supports remote Dude server and local client Runs in Linux Wine environment MacOS Darwine and Windows Best pricevalue ratio compared to other products (free of charge)
Dude(集中管理)
Dude(Bandwidth test)
DudeこれでたくさんMikroTik製品を入手しても管理が煩雑になることはありませんね(笑)
質問があればどうぞ
ご清聴ありがとうございました
治らないバグ(63で解消しました)
RB2011やRB750RB951Gなどで出ている症状ですがROSv62ではSWchipが正常に認識されないというバグが出ています(ROSv61では問題なし)
httpforummikrotikcomviewtopicphpf=1ampt=74948
OpenFlowが使える(ROSv61以降)
ROSv61以降からOpenFlowが使えるようになりましたまたROSv62からはGUIからも設定が可能になりました
IPv6も使える(ROSv60) 自宅環境ですがIPoE環境でIPv6が使えること
は確認しました(誰かPPPoE方式でも試して欲しい)
ただしうちの環境の場合はNTTひかり電話の環境が必要でした)
IPv6も使える(ROSv60) 勿論IPv6 Serverや IPv6 Client機能も実装さ
れているためIPv6アドレスの払い出しやRA広告も問題なく行ってくれます ただし予めアドレスプールを作成しておき
そこから払い出されるような形となります
他のOSを組み込めるらしい
MetaRouter機能というのが実装されていて(今のところRB系列のみ)ROS以外のOSが組み込めるらしいです(OpenWRTの実装例があるみたいです) もしかしたらBSD系とか組み込めるんでしょうか 誰
か挑戦お待ちしております(笑)
MikroTikってLatviaにあるんだ
そういえばLatviaといえば
この会社もありますねー(笑)
そこらへんの連携はどうなのよ もしかしてZabbix Agentとか導入できちゃう
残念ながら出来ないようです(acuteω`) 無常にも以下のようにZabbixのドキュメントに記
述があります Mikrotikが提供するSNMPエージェントを使用します httpswwwzabbixcomdocumentationjp1
8manualcookbookspecifics[]=mikrotik ここらへん同じLatvia同士連携できてくると面白いかも
しれませんね
またこんなこともできます
RouterOSにはScript作成実行機能がありScriptを作りスケジューリングしておくことで時間帯などに応じてScriptを実行するなどが可能です httpwikimikrotikcomwikiManual
Scripting-examples またLuaにも対応しています
httpwikimikrotikcomwikiManualLua
毎日configをbackupしメールで送信するlog info ----gtbackup
global backupfile ([system identity get name] backup)
if ([file find name=$backupfile] = ) do=file rem $backupfile
delay 5s
global logMessages
set logMessages
foreach i in=[log find ] do=
set logMessages ($logMessages [log get $i time ] )
set logMessages ($logMessages [log get $i message ])
set logMessages ($logMessages n)
delay 5s
system backup save name=$backupfile
delay 10s
tool e-mail send server=74125143108 port=587 user= USER password=PASSWORD start-tls=yes to=USERgmailcom from=USERgmailcom subject=Backup file=$backupfile body=(Name [system identity get name] n done [system clock get time] [system clock get date] n____________________n n Uptime [system resource get uptime] n free memory [system resource get free-memory] from [system resource get total-memory] kb n Free space [system resource get free-hdd-space] from [system resource get total-hdd-space] kb n bad blocks [system resource get bad-blocks] n CPU USE [system resource get cpu-load] n____________________n n log n n $logMessages n____________________ n [system identity get name])
log info ----gt mail
delay 20s
file remove $backupfile
log info ----gtdone
file remove $backupfile
毎日configをbackupしメールで送信する
詳細はWebで(笑) httpkometchtechblog45fc2comblog-entry-1206
html httpwikimikrotikcomwikiManualScripting
メモリは(自分で)増設できる
一番安いモデルのCCR1016-12Gを購入したのですがDDR3-SODIMMのメモリが使用できます
標準では4GBなので自分で増設するのも有りだと思います 勿論保証対象外になりますが また筐体が思ったよりも柔らかいためネジで固定す
るときに力を加えすぎると筐体が歪みます(笑)
Firewall Rules1 Filter Ruleを書く2 NAT Ruleを書く3 (必要に応じて)Mangle Ruleを書く
a 特別なマークとの将来の処理のためにパケットをマークマーカーのようなものです RouterOSではこれらのマークの使用などを行うことでキューNATルーティングに特別な処理を加える事が出来ますこれらはそのマークに基づいてパケットを識別しそれに応じて処理しますMangleマークはルータ内でのみ存在しネットワーク経由で送信されません
参考httpwwwmikrotikcomdocumentationmanual_27IPFirewallhtml
Filteringの処理の流れ
Filtering Rule例ip firewall mangle
add action=mark-connection chain=prerouting connection-state=new
in-interface=internal new-connection-mark=21ip per-connection-classifier=
both-addresses-and-ports20
add action=mark-connection chain=prerouting connection-state=new
in-interface=internal new-connection-mark=gmobb
per-connection-classifier=both-addresses-and-ports21
add action=mark-routing chain=prerouting connection-mark=21ip in-interface=
internal new-routing-mark=21ip passthrough=no
add action=mark-routing chain=prerouting connection-mark=gmobb
connection-state=new in-interface=internal new-routing-mark=gmobb
passthrough=no
ip firewall nat
add action=masquerade chain=srcnat comment=Fix for an L2TP src-address bug
src-address=19216899024 to-addresses=0000
add action=masquerade chain=srcnat connection-mark=21ip out-interface=21ip
add action=masquerade chain=srcnat connection-mark=gmobb out-interface=gmobb
管理する台数が増えてきたら
Dudeという管理ツールが公開されています 現状40beta3が最新 httpwwwmikrotikcomthedude
The Dude is free of charge Auto network discovery and layout Discovers any type or brand of device Device Link monitoring and notifications Includes SVG icons for devices and supports custom icons and backgrounds Easy installation and usage Allows you to draw your own maps and add custom devices Supports SNMP ICMP DNS and TCP monitoring for devices that support it Individual Link usage monitoring and graphs Direct access to remote control tools for device management Supports remote Dude server and local client Runs in Linux Wine environment MacOS Darwine and Windows Best pricevalue ratio compared to other products (free of charge)
Dude(集中管理)
Dude(Bandwidth test)
DudeこれでたくさんMikroTik製品を入手しても管理が煩雑になることはありませんね(笑)
質問があればどうぞ
ご清聴ありがとうございました
OpenFlowが使える(ROSv61以降)
ROSv61以降からOpenFlowが使えるようになりましたまたROSv62からはGUIからも設定が可能になりました
IPv6も使える(ROSv60) 自宅環境ですがIPoE環境でIPv6が使えること
は確認しました(誰かPPPoE方式でも試して欲しい)
ただしうちの環境の場合はNTTひかり電話の環境が必要でした)
IPv6も使える(ROSv60) 勿論IPv6 Serverや IPv6 Client機能も実装さ
れているためIPv6アドレスの払い出しやRA広告も問題なく行ってくれます ただし予めアドレスプールを作成しておき
そこから払い出されるような形となります
他のOSを組み込めるらしい
MetaRouter機能というのが実装されていて(今のところRB系列のみ)ROS以外のOSが組み込めるらしいです(OpenWRTの実装例があるみたいです) もしかしたらBSD系とか組み込めるんでしょうか 誰
か挑戦お待ちしております(笑)
MikroTikってLatviaにあるんだ
そういえばLatviaといえば
この会社もありますねー(笑)
そこらへんの連携はどうなのよ もしかしてZabbix Agentとか導入できちゃう
残念ながら出来ないようです(acuteω`) 無常にも以下のようにZabbixのドキュメントに記
述があります Mikrotikが提供するSNMPエージェントを使用します httpswwwzabbixcomdocumentationjp1
8manualcookbookspecifics[]=mikrotik ここらへん同じLatvia同士連携できてくると面白いかも
しれませんね
またこんなこともできます
RouterOSにはScript作成実行機能がありScriptを作りスケジューリングしておくことで時間帯などに応じてScriptを実行するなどが可能です httpwikimikrotikcomwikiManual
Scripting-examples またLuaにも対応しています
httpwikimikrotikcomwikiManualLua
毎日configをbackupしメールで送信するlog info ----gtbackup
global backupfile ([system identity get name] backup)
if ([file find name=$backupfile] = ) do=file rem $backupfile
delay 5s
global logMessages
set logMessages
foreach i in=[log find ] do=
set logMessages ($logMessages [log get $i time ] )
set logMessages ($logMessages [log get $i message ])
set logMessages ($logMessages n)
delay 5s
system backup save name=$backupfile
delay 10s
tool e-mail send server=74125143108 port=587 user= USER password=PASSWORD start-tls=yes to=USERgmailcom from=USERgmailcom subject=Backup file=$backupfile body=(Name [system identity get name] n done [system clock get time] [system clock get date] n____________________n n Uptime [system resource get uptime] n free memory [system resource get free-memory] from [system resource get total-memory] kb n Free space [system resource get free-hdd-space] from [system resource get total-hdd-space] kb n bad blocks [system resource get bad-blocks] n CPU USE [system resource get cpu-load] n____________________n n log n n $logMessages n____________________ n [system identity get name])
log info ----gt mail
delay 20s
file remove $backupfile
log info ----gtdone
file remove $backupfile
毎日configをbackupしメールで送信する
詳細はWebで(笑) httpkometchtechblog45fc2comblog-entry-1206
html httpwikimikrotikcomwikiManualScripting
メモリは(自分で)増設できる
一番安いモデルのCCR1016-12Gを購入したのですがDDR3-SODIMMのメモリが使用できます
標準では4GBなので自分で増設するのも有りだと思います 勿論保証対象外になりますが また筐体が思ったよりも柔らかいためネジで固定す
るときに力を加えすぎると筐体が歪みます(笑)
Firewall Rules1 Filter Ruleを書く2 NAT Ruleを書く3 (必要に応じて)Mangle Ruleを書く
a 特別なマークとの将来の処理のためにパケットをマークマーカーのようなものです RouterOSではこれらのマークの使用などを行うことでキューNATルーティングに特別な処理を加える事が出来ますこれらはそのマークに基づいてパケットを識別しそれに応じて処理しますMangleマークはルータ内でのみ存在しネットワーク経由で送信されません
参考httpwwwmikrotikcomdocumentationmanual_27IPFirewallhtml
Filteringの処理の流れ
Filtering Rule例ip firewall mangle
add action=mark-connection chain=prerouting connection-state=new
in-interface=internal new-connection-mark=21ip per-connection-classifier=
both-addresses-and-ports20
add action=mark-connection chain=prerouting connection-state=new
in-interface=internal new-connection-mark=gmobb
per-connection-classifier=both-addresses-and-ports21
add action=mark-routing chain=prerouting connection-mark=21ip in-interface=
internal new-routing-mark=21ip passthrough=no
add action=mark-routing chain=prerouting connection-mark=gmobb
connection-state=new in-interface=internal new-routing-mark=gmobb
passthrough=no
ip firewall nat
add action=masquerade chain=srcnat comment=Fix for an L2TP src-address bug
src-address=19216899024 to-addresses=0000
add action=masquerade chain=srcnat connection-mark=21ip out-interface=21ip
add action=masquerade chain=srcnat connection-mark=gmobb out-interface=gmobb
管理する台数が増えてきたら
Dudeという管理ツールが公開されています 現状40beta3が最新 httpwwwmikrotikcomthedude
The Dude is free of charge Auto network discovery and layout Discovers any type or brand of device Device Link monitoring and notifications Includes SVG icons for devices and supports custom icons and backgrounds Easy installation and usage Allows you to draw your own maps and add custom devices Supports SNMP ICMP DNS and TCP monitoring for devices that support it Individual Link usage monitoring and graphs Direct access to remote control tools for device management Supports remote Dude server and local client Runs in Linux Wine environment MacOS Darwine and Windows Best pricevalue ratio compared to other products (free of charge)
Dude(集中管理)
Dude(Bandwidth test)
DudeこれでたくさんMikroTik製品を入手しても管理が煩雑になることはありませんね(笑)
質問があればどうぞ
ご清聴ありがとうございました
IPv6も使える(ROSv60) 自宅環境ですがIPoE環境でIPv6が使えること
は確認しました(誰かPPPoE方式でも試して欲しい)
ただしうちの環境の場合はNTTひかり電話の環境が必要でした)
IPv6も使える(ROSv60) 勿論IPv6 Serverや IPv6 Client機能も実装さ
れているためIPv6アドレスの払い出しやRA広告も問題なく行ってくれます ただし予めアドレスプールを作成しておき
そこから払い出されるような形となります
他のOSを組み込めるらしい
MetaRouter機能というのが実装されていて(今のところRB系列のみ)ROS以外のOSが組み込めるらしいです(OpenWRTの実装例があるみたいです) もしかしたらBSD系とか組み込めるんでしょうか 誰
か挑戦お待ちしております(笑)
MikroTikってLatviaにあるんだ
そういえばLatviaといえば
この会社もありますねー(笑)
そこらへんの連携はどうなのよ もしかしてZabbix Agentとか導入できちゃう
残念ながら出来ないようです(acuteω`) 無常にも以下のようにZabbixのドキュメントに記
述があります Mikrotikが提供するSNMPエージェントを使用します httpswwwzabbixcomdocumentationjp1
8manualcookbookspecifics[]=mikrotik ここらへん同じLatvia同士連携できてくると面白いかも
しれませんね
またこんなこともできます
RouterOSにはScript作成実行機能がありScriptを作りスケジューリングしておくことで時間帯などに応じてScriptを実行するなどが可能です httpwikimikrotikcomwikiManual
Scripting-examples またLuaにも対応しています
httpwikimikrotikcomwikiManualLua
毎日configをbackupしメールで送信するlog info ----gtbackup
global backupfile ([system identity get name] backup)
if ([file find name=$backupfile] = ) do=file rem $backupfile
delay 5s
global logMessages
set logMessages
foreach i in=[log find ] do=
set logMessages ($logMessages [log get $i time ] )
set logMessages ($logMessages [log get $i message ])
set logMessages ($logMessages n)
delay 5s
system backup save name=$backupfile
delay 10s
tool e-mail send server=74125143108 port=587 user= USER password=PASSWORD start-tls=yes to=USERgmailcom from=USERgmailcom subject=Backup file=$backupfile body=(Name [system identity get name] n done [system clock get time] [system clock get date] n____________________n n Uptime [system resource get uptime] n free memory [system resource get free-memory] from [system resource get total-memory] kb n Free space [system resource get free-hdd-space] from [system resource get total-hdd-space] kb n bad blocks [system resource get bad-blocks] n CPU USE [system resource get cpu-load] n____________________n n log n n $logMessages n____________________ n [system identity get name])
log info ----gt mail
delay 20s
file remove $backupfile
log info ----gtdone
file remove $backupfile
毎日configをbackupしメールで送信する
詳細はWebで(笑) httpkometchtechblog45fc2comblog-entry-1206
html httpwikimikrotikcomwikiManualScripting
メモリは(自分で)増設できる
一番安いモデルのCCR1016-12Gを購入したのですがDDR3-SODIMMのメモリが使用できます
標準では4GBなので自分で増設するのも有りだと思います 勿論保証対象外になりますが また筐体が思ったよりも柔らかいためネジで固定す
るときに力を加えすぎると筐体が歪みます(笑)
Firewall Rules1 Filter Ruleを書く2 NAT Ruleを書く3 (必要に応じて)Mangle Ruleを書く
a 特別なマークとの将来の処理のためにパケットをマークマーカーのようなものです RouterOSではこれらのマークの使用などを行うことでキューNATルーティングに特別な処理を加える事が出来ますこれらはそのマークに基づいてパケットを識別しそれに応じて処理しますMangleマークはルータ内でのみ存在しネットワーク経由で送信されません
参考httpwwwmikrotikcomdocumentationmanual_27IPFirewallhtml
Filteringの処理の流れ
Filtering Rule例ip firewall mangle
add action=mark-connection chain=prerouting connection-state=new
in-interface=internal new-connection-mark=21ip per-connection-classifier=
both-addresses-and-ports20
add action=mark-connection chain=prerouting connection-state=new
in-interface=internal new-connection-mark=gmobb
per-connection-classifier=both-addresses-and-ports21
add action=mark-routing chain=prerouting connection-mark=21ip in-interface=
internal new-routing-mark=21ip passthrough=no
add action=mark-routing chain=prerouting connection-mark=gmobb
connection-state=new in-interface=internal new-routing-mark=gmobb
passthrough=no
ip firewall nat
add action=masquerade chain=srcnat comment=Fix for an L2TP src-address bug
src-address=19216899024 to-addresses=0000
add action=masquerade chain=srcnat connection-mark=21ip out-interface=21ip
add action=masquerade chain=srcnat connection-mark=gmobb out-interface=gmobb
管理する台数が増えてきたら
Dudeという管理ツールが公開されています 現状40beta3が最新 httpwwwmikrotikcomthedude
The Dude is free of charge Auto network discovery and layout Discovers any type or brand of device Device Link monitoring and notifications Includes SVG icons for devices and supports custom icons and backgrounds Easy installation and usage Allows you to draw your own maps and add custom devices Supports SNMP ICMP DNS and TCP monitoring for devices that support it Individual Link usage monitoring and graphs Direct access to remote control tools for device management Supports remote Dude server and local client Runs in Linux Wine environment MacOS Darwine and Windows Best pricevalue ratio compared to other products (free of charge)
Dude(集中管理)
Dude(Bandwidth test)
DudeこれでたくさんMikroTik製品を入手しても管理が煩雑になることはありませんね(笑)
質問があればどうぞ
ご清聴ありがとうございました
IPv6も使える(ROSv60) 勿論IPv6 Serverや IPv6 Client機能も実装さ
れているためIPv6アドレスの払い出しやRA広告も問題なく行ってくれます ただし予めアドレスプールを作成しておき
そこから払い出されるような形となります
他のOSを組み込めるらしい
MetaRouter機能というのが実装されていて(今のところRB系列のみ)ROS以外のOSが組み込めるらしいです(OpenWRTの実装例があるみたいです) もしかしたらBSD系とか組み込めるんでしょうか 誰
か挑戦お待ちしております(笑)
MikroTikってLatviaにあるんだ
そういえばLatviaといえば
この会社もありますねー(笑)
そこらへんの連携はどうなのよ もしかしてZabbix Agentとか導入できちゃう
残念ながら出来ないようです(acuteω`) 無常にも以下のようにZabbixのドキュメントに記
述があります Mikrotikが提供するSNMPエージェントを使用します httpswwwzabbixcomdocumentationjp1
8manualcookbookspecifics[]=mikrotik ここらへん同じLatvia同士連携できてくると面白いかも
しれませんね
またこんなこともできます
RouterOSにはScript作成実行機能がありScriptを作りスケジューリングしておくことで時間帯などに応じてScriptを実行するなどが可能です httpwikimikrotikcomwikiManual
Scripting-examples またLuaにも対応しています
httpwikimikrotikcomwikiManualLua
毎日configをbackupしメールで送信するlog info ----gtbackup
global backupfile ([system identity get name] backup)
if ([file find name=$backupfile] = ) do=file rem $backupfile
delay 5s
global logMessages
set logMessages
foreach i in=[log find ] do=
set logMessages ($logMessages [log get $i time ] )
set logMessages ($logMessages [log get $i message ])
set logMessages ($logMessages n)
delay 5s
system backup save name=$backupfile
delay 10s
tool e-mail send server=74125143108 port=587 user= USER password=PASSWORD start-tls=yes to=USERgmailcom from=USERgmailcom subject=Backup file=$backupfile body=(Name [system identity get name] n done [system clock get time] [system clock get date] n____________________n n Uptime [system resource get uptime] n free memory [system resource get free-memory] from [system resource get total-memory] kb n Free space [system resource get free-hdd-space] from [system resource get total-hdd-space] kb n bad blocks [system resource get bad-blocks] n CPU USE [system resource get cpu-load] n____________________n n log n n $logMessages n____________________ n [system identity get name])
log info ----gt mail
delay 20s
file remove $backupfile
log info ----gtdone
file remove $backupfile
毎日configをbackupしメールで送信する
詳細はWebで(笑) httpkometchtechblog45fc2comblog-entry-1206
html httpwikimikrotikcomwikiManualScripting
メモリは(自分で)増設できる
一番安いモデルのCCR1016-12Gを購入したのですがDDR3-SODIMMのメモリが使用できます
標準では4GBなので自分で増設するのも有りだと思います 勿論保証対象外になりますが また筐体が思ったよりも柔らかいためネジで固定す
るときに力を加えすぎると筐体が歪みます(笑)
Firewall Rules1 Filter Ruleを書く2 NAT Ruleを書く3 (必要に応じて)Mangle Ruleを書く
a 特別なマークとの将来の処理のためにパケットをマークマーカーのようなものです RouterOSではこれらのマークの使用などを行うことでキューNATルーティングに特別な処理を加える事が出来ますこれらはそのマークに基づいてパケットを識別しそれに応じて処理しますMangleマークはルータ内でのみ存在しネットワーク経由で送信されません
参考httpwwwmikrotikcomdocumentationmanual_27IPFirewallhtml
Filteringの処理の流れ
Filtering Rule例ip firewall mangle
add action=mark-connection chain=prerouting connection-state=new
in-interface=internal new-connection-mark=21ip per-connection-classifier=
both-addresses-and-ports20
add action=mark-connection chain=prerouting connection-state=new
in-interface=internal new-connection-mark=gmobb
per-connection-classifier=both-addresses-and-ports21
add action=mark-routing chain=prerouting connection-mark=21ip in-interface=
internal new-routing-mark=21ip passthrough=no
add action=mark-routing chain=prerouting connection-mark=gmobb
connection-state=new in-interface=internal new-routing-mark=gmobb
passthrough=no
ip firewall nat
add action=masquerade chain=srcnat comment=Fix for an L2TP src-address bug
src-address=19216899024 to-addresses=0000
add action=masquerade chain=srcnat connection-mark=21ip out-interface=21ip
add action=masquerade chain=srcnat connection-mark=gmobb out-interface=gmobb
管理する台数が増えてきたら
Dudeという管理ツールが公開されています 現状40beta3が最新 httpwwwmikrotikcomthedude
The Dude is free of charge Auto network discovery and layout Discovers any type or brand of device Device Link monitoring and notifications Includes SVG icons for devices and supports custom icons and backgrounds Easy installation and usage Allows you to draw your own maps and add custom devices Supports SNMP ICMP DNS and TCP monitoring for devices that support it Individual Link usage monitoring and graphs Direct access to remote control tools for device management Supports remote Dude server and local client Runs in Linux Wine environment MacOS Darwine and Windows Best pricevalue ratio compared to other products (free of charge)
Dude(集中管理)
Dude(Bandwidth test)
DudeこれでたくさんMikroTik製品を入手しても管理が煩雑になることはありませんね(笑)
質問があればどうぞ
ご清聴ありがとうございました
他のOSを組み込めるらしい
MetaRouter機能というのが実装されていて(今のところRB系列のみ)ROS以外のOSが組み込めるらしいです(OpenWRTの実装例があるみたいです) もしかしたらBSD系とか組み込めるんでしょうか 誰
か挑戦お待ちしております(笑)
MikroTikってLatviaにあるんだ
そういえばLatviaといえば
この会社もありますねー(笑)
そこらへんの連携はどうなのよ もしかしてZabbix Agentとか導入できちゃう
残念ながら出来ないようです(acuteω`) 無常にも以下のようにZabbixのドキュメントに記
述があります Mikrotikが提供するSNMPエージェントを使用します httpswwwzabbixcomdocumentationjp1
8manualcookbookspecifics[]=mikrotik ここらへん同じLatvia同士連携できてくると面白いかも
しれませんね
またこんなこともできます
RouterOSにはScript作成実行機能がありScriptを作りスケジューリングしておくことで時間帯などに応じてScriptを実行するなどが可能です httpwikimikrotikcomwikiManual
Scripting-examples またLuaにも対応しています
httpwikimikrotikcomwikiManualLua
毎日configをbackupしメールで送信するlog info ----gtbackup
global backupfile ([system identity get name] backup)
if ([file find name=$backupfile] = ) do=file rem $backupfile
delay 5s
global logMessages
set logMessages
foreach i in=[log find ] do=
set logMessages ($logMessages [log get $i time ] )
set logMessages ($logMessages [log get $i message ])
set logMessages ($logMessages n)
delay 5s
system backup save name=$backupfile
delay 10s
tool e-mail send server=74125143108 port=587 user= USER password=PASSWORD start-tls=yes to=USERgmailcom from=USERgmailcom subject=Backup file=$backupfile body=(Name [system identity get name] n done [system clock get time] [system clock get date] n____________________n n Uptime [system resource get uptime] n free memory [system resource get free-memory] from [system resource get total-memory] kb n Free space [system resource get free-hdd-space] from [system resource get total-hdd-space] kb n bad blocks [system resource get bad-blocks] n CPU USE [system resource get cpu-load] n____________________n n log n n $logMessages n____________________ n [system identity get name])
log info ----gt mail
delay 20s
file remove $backupfile
log info ----gtdone
file remove $backupfile
毎日configをbackupしメールで送信する
詳細はWebで(笑) httpkometchtechblog45fc2comblog-entry-1206
html httpwikimikrotikcomwikiManualScripting
メモリは(自分で)増設できる
一番安いモデルのCCR1016-12Gを購入したのですがDDR3-SODIMMのメモリが使用できます
標準では4GBなので自分で増設するのも有りだと思います 勿論保証対象外になりますが また筐体が思ったよりも柔らかいためネジで固定す
るときに力を加えすぎると筐体が歪みます(笑)
Firewall Rules1 Filter Ruleを書く2 NAT Ruleを書く3 (必要に応じて)Mangle Ruleを書く
a 特別なマークとの将来の処理のためにパケットをマークマーカーのようなものです RouterOSではこれらのマークの使用などを行うことでキューNATルーティングに特別な処理を加える事が出来ますこれらはそのマークに基づいてパケットを識別しそれに応じて処理しますMangleマークはルータ内でのみ存在しネットワーク経由で送信されません
参考httpwwwmikrotikcomdocumentationmanual_27IPFirewallhtml
Filteringの処理の流れ
Filtering Rule例ip firewall mangle
add action=mark-connection chain=prerouting connection-state=new
in-interface=internal new-connection-mark=21ip per-connection-classifier=
both-addresses-and-ports20
add action=mark-connection chain=prerouting connection-state=new
in-interface=internal new-connection-mark=gmobb
per-connection-classifier=both-addresses-and-ports21
add action=mark-routing chain=prerouting connection-mark=21ip in-interface=
internal new-routing-mark=21ip passthrough=no
add action=mark-routing chain=prerouting connection-mark=gmobb
connection-state=new in-interface=internal new-routing-mark=gmobb
passthrough=no
ip firewall nat
add action=masquerade chain=srcnat comment=Fix for an L2TP src-address bug
src-address=19216899024 to-addresses=0000
add action=masquerade chain=srcnat connection-mark=21ip out-interface=21ip
add action=masquerade chain=srcnat connection-mark=gmobb out-interface=gmobb
管理する台数が増えてきたら
Dudeという管理ツールが公開されています 現状40beta3が最新 httpwwwmikrotikcomthedude
The Dude is free of charge Auto network discovery and layout Discovers any type or brand of device Device Link monitoring and notifications Includes SVG icons for devices and supports custom icons and backgrounds Easy installation and usage Allows you to draw your own maps and add custom devices Supports SNMP ICMP DNS and TCP monitoring for devices that support it Individual Link usage monitoring and graphs Direct access to remote control tools for device management Supports remote Dude server and local client Runs in Linux Wine environment MacOS Darwine and Windows Best pricevalue ratio compared to other products (free of charge)
Dude(集中管理)
Dude(Bandwidth test)
DudeこれでたくさんMikroTik製品を入手しても管理が煩雑になることはありませんね(笑)
質問があればどうぞ
ご清聴ありがとうございました
MikroTikってLatviaにあるんだ
そういえばLatviaといえば
この会社もありますねー(笑)
そこらへんの連携はどうなのよ もしかしてZabbix Agentとか導入できちゃう
残念ながら出来ないようです(acuteω`) 無常にも以下のようにZabbixのドキュメントに記
述があります Mikrotikが提供するSNMPエージェントを使用します httpswwwzabbixcomdocumentationjp1
8manualcookbookspecifics[]=mikrotik ここらへん同じLatvia同士連携できてくると面白いかも
しれませんね
またこんなこともできます
RouterOSにはScript作成実行機能がありScriptを作りスケジューリングしておくことで時間帯などに応じてScriptを実行するなどが可能です httpwikimikrotikcomwikiManual
Scripting-examples またLuaにも対応しています
httpwikimikrotikcomwikiManualLua
毎日configをbackupしメールで送信するlog info ----gtbackup
global backupfile ([system identity get name] backup)
if ([file find name=$backupfile] = ) do=file rem $backupfile
delay 5s
global logMessages
set logMessages
foreach i in=[log find ] do=
set logMessages ($logMessages [log get $i time ] )
set logMessages ($logMessages [log get $i message ])
set logMessages ($logMessages n)
delay 5s
system backup save name=$backupfile
delay 10s
tool e-mail send server=74125143108 port=587 user= USER password=PASSWORD start-tls=yes to=USERgmailcom from=USERgmailcom subject=Backup file=$backupfile body=(Name [system identity get name] n done [system clock get time] [system clock get date] n____________________n n Uptime [system resource get uptime] n free memory [system resource get free-memory] from [system resource get total-memory] kb n Free space [system resource get free-hdd-space] from [system resource get total-hdd-space] kb n bad blocks [system resource get bad-blocks] n CPU USE [system resource get cpu-load] n____________________n n log n n $logMessages n____________________ n [system identity get name])
log info ----gt mail
delay 20s
file remove $backupfile
log info ----gtdone
file remove $backupfile
毎日configをbackupしメールで送信する
詳細はWebで(笑) httpkometchtechblog45fc2comblog-entry-1206
html httpwikimikrotikcomwikiManualScripting
メモリは(自分で)増設できる
一番安いモデルのCCR1016-12Gを購入したのですがDDR3-SODIMMのメモリが使用できます
標準では4GBなので自分で増設するのも有りだと思います 勿論保証対象外になりますが また筐体が思ったよりも柔らかいためネジで固定す
るときに力を加えすぎると筐体が歪みます(笑)
Firewall Rules1 Filter Ruleを書く2 NAT Ruleを書く3 (必要に応じて)Mangle Ruleを書く
a 特別なマークとの将来の処理のためにパケットをマークマーカーのようなものです RouterOSではこれらのマークの使用などを行うことでキューNATルーティングに特別な処理を加える事が出来ますこれらはそのマークに基づいてパケットを識別しそれに応じて処理しますMangleマークはルータ内でのみ存在しネットワーク経由で送信されません
参考httpwwwmikrotikcomdocumentationmanual_27IPFirewallhtml
Filteringの処理の流れ
Filtering Rule例ip firewall mangle
add action=mark-connection chain=prerouting connection-state=new
in-interface=internal new-connection-mark=21ip per-connection-classifier=
both-addresses-and-ports20
add action=mark-connection chain=prerouting connection-state=new
in-interface=internal new-connection-mark=gmobb
per-connection-classifier=both-addresses-and-ports21
add action=mark-routing chain=prerouting connection-mark=21ip in-interface=
internal new-routing-mark=21ip passthrough=no
add action=mark-routing chain=prerouting connection-mark=gmobb
connection-state=new in-interface=internal new-routing-mark=gmobb
passthrough=no
ip firewall nat
add action=masquerade chain=srcnat comment=Fix for an L2TP src-address bug
src-address=19216899024 to-addresses=0000
add action=masquerade chain=srcnat connection-mark=21ip out-interface=21ip
add action=masquerade chain=srcnat connection-mark=gmobb out-interface=gmobb
管理する台数が増えてきたら
Dudeという管理ツールが公開されています 現状40beta3が最新 httpwwwmikrotikcomthedude
The Dude is free of charge Auto network discovery and layout Discovers any type or brand of device Device Link monitoring and notifications Includes SVG icons for devices and supports custom icons and backgrounds Easy installation and usage Allows you to draw your own maps and add custom devices Supports SNMP ICMP DNS and TCP monitoring for devices that support it Individual Link usage monitoring and graphs Direct access to remote control tools for device management Supports remote Dude server and local client Runs in Linux Wine environment MacOS Darwine and Windows Best pricevalue ratio compared to other products (free of charge)
Dude(集中管理)
Dude(Bandwidth test)
DudeこれでたくさんMikroTik製品を入手しても管理が煩雑になることはありませんね(笑)
質問があればどうぞ
ご清聴ありがとうございました
この会社もありますねー(笑)
そこらへんの連携はどうなのよ もしかしてZabbix Agentとか導入できちゃう
残念ながら出来ないようです(acuteω`) 無常にも以下のようにZabbixのドキュメントに記
述があります Mikrotikが提供するSNMPエージェントを使用します httpswwwzabbixcomdocumentationjp1
8manualcookbookspecifics[]=mikrotik ここらへん同じLatvia同士連携できてくると面白いかも
しれませんね
またこんなこともできます
RouterOSにはScript作成実行機能がありScriptを作りスケジューリングしておくことで時間帯などに応じてScriptを実行するなどが可能です httpwikimikrotikcomwikiManual
Scripting-examples またLuaにも対応しています
httpwikimikrotikcomwikiManualLua
毎日configをbackupしメールで送信するlog info ----gtbackup
global backupfile ([system identity get name] backup)
if ([file find name=$backupfile] = ) do=file rem $backupfile
delay 5s
global logMessages
set logMessages
foreach i in=[log find ] do=
set logMessages ($logMessages [log get $i time ] )
set logMessages ($logMessages [log get $i message ])
set logMessages ($logMessages n)
delay 5s
system backup save name=$backupfile
delay 10s
tool e-mail send server=74125143108 port=587 user= USER password=PASSWORD start-tls=yes to=USERgmailcom from=USERgmailcom subject=Backup file=$backupfile body=(Name [system identity get name] n done [system clock get time] [system clock get date] n____________________n n Uptime [system resource get uptime] n free memory [system resource get free-memory] from [system resource get total-memory] kb n Free space [system resource get free-hdd-space] from [system resource get total-hdd-space] kb n bad blocks [system resource get bad-blocks] n CPU USE [system resource get cpu-load] n____________________n n log n n $logMessages n____________________ n [system identity get name])
log info ----gt mail
delay 20s
file remove $backupfile
log info ----gtdone
file remove $backupfile
毎日configをbackupしメールで送信する
詳細はWebで(笑) httpkometchtechblog45fc2comblog-entry-1206
html httpwikimikrotikcomwikiManualScripting
メモリは(自分で)増設できる
一番安いモデルのCCR1016-12Gを購入したのですがDDR3-SODIMMのメモリが使用できます
標準では4GBなので自分で増設するのも有りだと思います 勿論保証対象外になりますが また筐体が思ったよりも柔らかいためネジで固定す
るときに力を加えすぎると筐体が歪みます(笑)
Firewall Rules1 Filter Ruleを書く2 NAT Ruleを書く3 (必要に応じて)Mangle Ruleを書く
a 特別なマークとの将来の処理のためにパケットをマークマーカーのようなものです RouterOSではこれらのマークの使用などを行うことでキューNATルーティングに特別な処理を加える事が出来ますこれらはそのマークに基づいてパケットを識別しそれに応じて処理しますMangleマークはルータ内でのみ存在しネットワーク経由で送信されません
参考httpwwwmikrotikcomdocumentationmanual_27IPFirewallhtml
Filteringの処理の流れ
Filtering Rule例ip firewall mangle
add action=mark-connection chain=prerouting connection-state=new
in-interface=internal new-connection-mark=21ip per-connection-classifier=
both-addresses-and-ports20
add action=mark-connection chain=prerouting connection-state=new
in-interface=internal new-connection-mark=gmobb
per-connection-classifier=both-addresses-and-ports21
add action=mark-routing chain=prerouting connection-mark=21ip in-interface=
internal new-routing-mark=21ip passthrough=no
add action=mark-routing chain=prerouting connection-mark=gmobb
connection-state=new in-interface=internal new-routing-mark=gmobb
passthrough=no
ip firewall nat
add action=masquerade chain=srcnat comment=Fix for an L2TP src-address bug
src-address=19216899024 to-addresses=0000
add action=masquerade chain=srcnat connection-mark=21ip out-interface=21ip
add action=masquerade chain=srcnat connection-mark=gmobb out-interface=gmobb
管理する台数が増えてきたら
Dudeという管理ツールが公開されています 現状40beta3が最新 httpwwwmikrotikcomthedude
The Dude is free of charge Auto network discovery and layout Discovers any type or brand of device Device Link monitoring and notifications Includes SVG icons for devices and supports custom icons and backgrounds Easy installation and usage Allows you to draw your own maps and add custom devices Supports SNMP ICMP DNS and TCP monitoring for devices that support it Individual Link usage monitoring and graphs Direct access to remote control tools for device management Supports remote Dude server and local client Runs in Linux Wine environment MacOS Darwine and Windows Best pricevalue ratio compared to other products (free of charge)
Dude(集中管理)
Dude(Bandwidth test)
DudeこれでたくさんMikroTik製品を入手しても管理が煩雑になることはありませんね(笑)
質問があればどうぞ
ご清聴ありがとうございました
残念ながら出来ないようです(acuteω`) 無常にも以下のようにZabbixのドキュメントに記
述があります Mikrotikが提供するSNMPエージェントを使用します httpswwwzabbixcomdocumentationjp1
8manualcookbookspecifics[]=mikrotik ここらへん同じLatvia同士連携できてくると面白いかも
しれませんね
またこんなこともできます
RouterOSにはScript作成実行機能がありScriptを作りスケジューリングしておくことで時間帯などに応じてScriptを実行するなどが可能です httpwikimikrotikcomwikiManual
Scripting-examples またLuaにも対応しています
httpwikimikrotikcomwikiManualLua
毎日configをbackupしメールで送信するlog info ----gtbackup
global backupfile ([system identity get name] backup)
if ([file find name=$backupfile] = ) do=file rem $backupfile
delay 5s
global logMessages
set logMessages
foreach i in=[log find ] do=
set logMessages ($logMessages [log get $i time ] )
set logMessages ($logMessages [log get $i message ])
set logMessages ($logMessages n)
delay 5s
system backup save name=$backupfile
delay 10s
tool e-mail send server=74125143108 port=587 user= USER password=PASSWORD start-tls=yes to=USERgmailcom from=USERgmailcom subject=Backup file=$backupfile body=(Name [system identity get name] n done [system clock get time] [system clock get date] n____________________n n Uptime [system resource get uptime] n free memory [system resource get free-memory] from [system resource get total-memory] kb n Free space [system resource get free-hdd-space] from [system resource get total-hdd-space] kb n bad blocks [system resource get bad-blocks] n CPU USE [system resource get cpu-load] n____________________n n log n n $logMessages n____________________ n [system identity get name])
log info ----gt mail
delay 20s
file remove $backupfile
log info ----gtdone
file remove $backupfile
毎日configをbackupしメールで送信する
詳細はWebで(笑) httpkometchtechblog45fc2comblog-entry-1206
html httpwikimikrotikcomwikiManualScripting
メモリは(自分で)増設できる
一番安いモデルのCCR1016-12Gを購入したのですがDDR3-SODIMMのメモリが使用できます
標準では4GBなので自分で増設するのも有りだと思います 勿論保証対象外になりますが また筐体が思ったよりも柔らかいためネジで固定す
るときに力を加えすぎると筐体が歪みます(笑)
Firewall Rules1 Filter Ruleを書く2 NAT Ruleを書く3 (必要に応じて)Mangle Ruleを書く
a 特別なマークとの将来の処理のためにパケットをマークマーカーのようなものです RouterOSではこれらのマークの使用などを行うことでキューNATルーティングに特別な処理を加える事が出来ますこれらはそのマークに基づいてパケットを識別しそれに応じて処理しますMangleマークはルータ内でのみ存在しネットワーク経由で送信されません
参考httpwwwmikrotikcomdocumentationmanual_27IPFirewallhtml
Filteringの処理の流れ
Filtering Rule例ip firewall mangle
add action=mark-connection chain=prerouting connection-state=new
in-interface=internal new-connection-mark=21ip per-connection-classifier=
both-addresses-and-ports20
add action=mark-connection chain=prerouting connection-state=new
in-interface=internal new-connection-mark=gmobb
per-connection-classifier=both-addresses-and-ports21
add action=mark-routing chain=prerouting connection-mark=21ip in-interface=
internal new-routing-mark=21ip passthrough=no
add action=mark-routing chain=prerouting connection-mark=gmobb
connection-state=new in-interface=internal new-routing-mark=gmobb
passthrough=no
ip firewall nat
add action=masquerade chain=srcnat comment=Fix for an L2TP src-address bug
src-address=19216899024 to-addresses=0000
add action=masquerade chain=srcnat connection-mark=21ip out-interface=21ip
add action=masquerade chain=srcnat connection-mark=gmobb out-interface=gmobb
管理する台数が増えてきたら
Dudeという管理ツールが公開されています 現状40beta3が最新 httpwwwmikrotikcomthedude
The Dude is free of charge Auto network discovery and layout Discovers any type or brand of device Device Link monitoring and notifications Includes SVG icons for devices and supports custom icons and backgrounds Easy installation and usage Allows you to draw your own maps and add custom devices Supports SNMP ICMP DNS and TCP monitoring for devices that support it Individual Link usage monitoring and graphs Direct access to remote control tools for device management Supports remote Dude server and local client Runs in Linux Wine environment MacOS Darwine and Windows Best pricevalue ratio compared to other products (free of charge)
Dude(集中管理)
Dude(Bandwidth test)
DudeこれでたくさんMikroTik製品を入手しても管理が煩雑になることはありませんね(笑)
質問があればどうぞ
ご清聴ありがとうございました
またこんなこともできます
RouterOSにはScript作成実行機能がありScriptを作りスケジューリングしておくことで時間帯などに応じてScriptを実行するなどが可能です httpwikimikrotikcomwikiManual
Scripting-examples またLuaにも対応しています
httpwikimikrotikcomwikiManualLua
毎日configをbackupしメールで送信するlog info ----gtbackup
global backupfile ([system identity get name] backup)
if ([file find name=$backupfile] = ) do=file rem $backupfile
delay 5s
global logMessages
set logMessages
foreach i in=[log find ] do=
set logMessages ($logMessages [log get $i time ] )
set logMessages ($logMessages [log get $i message ])
set logMessages ($logMessages n)
delay 5s
system backup save name=$backupfile
delay 10s
tool e-mail send server=74125143108 port=587 user= USER password=PASSWORD start-tls=yes to=USERgmailcom from=USERgmailcom subject=Backup file=$backupfile body=(Name [system identity get name] n done [system clock get time] [system clock get date] n____________________n n Uptime [system resource get uptime] n free memory [system resource get free-memory] from [system resource get total-memory] kb n Free space [system resource get free-hdd-space] from [system resource get total-hdd-space] kb n bad blocks [system resource get bad-blocks] n CPU USE [system resource get cpu-load] n____________________n n log n n $logMessages n____________________ n [system identity get name])
log info ----gt mail
delay 20s
file remove $backupfile
log info ----gtdone
file remove $backupfile
毎日configをbackupしメールで送信する
詳細はWebで(笑) httpkometchtechblog45fc2comblog-entry-1206
html httpwikimikrotikcomwikiManualScripting
メモリは(自分で)増設できる
一番安いモデルのCCR1016-12Gを購入したのですがDDR3-SODIMMのメモリが使用できます
標準では4GBなので自分で増設するのも有りだと思います 勿論保証対象外になりますが また筐体が思ったよりも柔らかいためネジで固定す
るときに力を加えすぎると筐体が歪みます(笑)
Firewall Rules1 Filter Ruleを書く2 NAT Ruleを書く3 (必要に応じて)Mangle Ruleを書く
a 特別なマークとの将来の処理のためにパケットをマークマーカーのようなものです RouterOSではこれらのマークの使用などを行うことでキューNATルーティングに特別な処理を加える事が出来ますこれらはそのマークに基づいてパケットを識別しそれに応じて処理しますMangleマークはルータ内でのみ存在しネットワーク経由で送信されません
参考httpwwwmikrotikcomdocumentationmanual_27IPFirewallhtml
Filteringの処理の流れ
Filtering Rule例ip firewall mangle
add action=mark-connection chain=prerouting connection-state=new
in-interface=internal new-connection-mark=21ip per-connection-classifier=
both-addresses-and-ports20
add action=mark-connection chain=prerouting connection-state=new
in-interface=internal new-connection-mark=gmobb
per-connection-classifier=both-addresses-and-ports21
add action=mark-routing chain=prerouting connection-mark=21ip in-interface=
internal new-routing-mark=21ip passthrough=no
add action=mark-routing chain=prerouting connection-mark=gmobb
connection-state=new in-interface=internal new-routing-mark=gmobb
passthrough=no
ip firewall nat
add action=masquerade chain=srcnat comment=Fix for an L2TP src-address bug
src-address=19216899024 to-addresses=0000
add action=masquerade chain=srcnat connection-mark=21ip out-interface=21ip
add action=masquerade chain=srcnat connection-mark=gmobb out-interface=gmobb
管理する台数が増えてきたら
Dudeという管理ツールが公開されています 現状40beta3が最新 httpwwwmikrotikcomthedude
The Dude is free of charge Auto network discovery and layout Discovers any type or brand of device Device Link monitoring and notifications Includes SVG icons for devices and supports custom icons and backgrounds Easy installation and usage Allows you to draw your own maps and add custom devices Supports SNMP ICMP DNS and TCP monitoring for devices that support it Individual Link usage monitoring and graphs Direct access to remote control tools for device management Supports remote Dude server and local client Runs in Linux Wine environment MacOS Darwine and Windows Best pricevalue ratio compared to other products (free of charge)
Dude(集中管理)
Dude(Bandwidth test)
DudeこれでたくさんMikroTik製品を入手しても管理が煩雑になることはありませんね(笑)
質問があればどうぞ
ご清聴ありがとうございました
毎日configをbackupしメールで送信するlog info ----gtbackup
global backupfile ([system identity get name] backup)
if ([file find name=$backupfile] = ) do=file rem $backupfile
delay 5s
global logMessages
set logMessages
foreach i in=[log find ] do=
set logMessages ($logMessages [log get $i time ] )
set logMessages ($logMessages [log get $i message ])
set logMessages ($logMessages n)
delay 5s
system backup save name=$backupfile
delay 10s
tool e-mail send server=74125143108 port=587 user= USER password=PASSWORD start-tls=yes to=USERgmailcom from=USERgmailcom subject=Backup file=$backupfile body=(Name [system identity get name] n done [system clock get time] [system clock get date] n____________________n n Uptime [system resource get uptime] n free memory [system resource get free-memory] from [system resource get total-memory] kb n Free space [system resource get free-hdd-space] from [system resource get total-hdd-space] kb n bad blocks [system resource get bad-blocks] n CPU USE [system resource get cpu-load] n____________________n n log n n $logMessages n____________________ n [system identity get name])
log info ----gt mail
delay 20s
file remove $backupfile
log info ----gtdone
file remove $backupfile
毎日configをbackupしメールで送信する
詳細はWebで(笑) httpkometchtechblog45fc2comblog-entry-1206
html httpwikimikrotikcomwikiManualScripting
メモリは(自分で)増設できる
一番安いモデルのCCR1016-12Gを購入したのですがDDR3-SODIMMのメモリが使用できます
標準では4GBなので自分で増設するのも有りだと思います 勿論保証対象外になりますが また筐体が思ったよりも柔らかいためネジで固定す
るときに力を加えすぎると筐体が歪みます(笑)
Firewall Rules1 Filter Ruleを書く2 NAT Ruleを書く3 (必要に応じて)Mangle Ruleを書く
a 特別なマークとの将来の処理のためにパケットをマークマーカーのようなものです RouterOSではこれらのマークの使用などを行うことでキューNATルーティングに特別な処理を加える事が出来ますこれらはそのマークに基づいてパケットを識別しそれに応じて処理しますMangleマークはルータ内でのみ存在しネットワーク経由で送信されません
参考httpwwwmikrotikcomdocumentationmanual_27IPFirewallhtml
Filteringの処理の流れ
Filtering Rule例ip firewall mangle
add action=mark-connection chain=prerouting connection-state=new
in-interface=internal new-connection-mark=21ip per-connection-classifier=
both-addresses-and-ports20
add action=mark-connection chain=prerouting connection-state=new
in-interface=internal new-connection-mark=gmobb
per-connection-classifier=both-addresses-and-ports21
add action=mark-routing chain=prerouting connection-mark=21ip in-interface=
internal new-routing-mark=21ip passthrough=no
add action=mark-routing chain=prerouting connection-mark=gmobb
connection-state=new in-interface=internal new-routing-mark=gmobb
passthrough=no
ip firewall nat
add action=masquerade chain=srcnat comment=Fix for an L2TP src-address bug
src-address=19216899024 to-addresses=0000
add action=masquerade chain=srcnat connection-mark=21ip out-interface=21ip
add action=masquerade chain=srcnat connection-mark=gmobb out-interface=gmobb
管理する台数が増えてきたら
Dudeという管理ツールが公開されています 現状40beta3が最新 httpwwwmikrotikcomthedude
The Dude is free of charge Auto network discovery and layout Discovers any type or brand of device Device Link monitoring and notifications Includes SVG icons for devices and supports custom icons and backgrounds Easy installation and usage Allows you to draw your own maps and add custom devices Supports SNMP ICMP DNS and TCP monitoring for devices that support it Individual Link usage monitoring and graphs Direct access to remote control tools for device management Supports remote Dude server and local client Runs in Linux Wine environment MacOS Darwine and Windows Best pricevalue ratio compared to other products (free of charge)
Dude(集中管理)
Dude(Bandwidth test)
DudeこれでたくさんMikroTik製品を入手しても管理が煩雑になることはありませんね(笑)
質問があればどうぞ
ご清聴ありがとうございました
毎日configをbackupしメールで送信する
詳細はWebで(笑) httpkometchtechblog45fc2comblog-entry-1206
html httpwikimikrotikcomwikiManualScripting
メモリは(自分で)増設できる
一番安いモデルのCCR1016-12Gを購入したのですがDDR3-SODIMMのメモリが使用できます
標準では4GBなので自分で増設するのも有りだと思います 勿論保証対象外になりますが また筐体が思ったよりも柔らかいためネジで固定す
るときに力を加えすぎると筐体が歪みます(笑)
Firewall Rules1 Filter Ruleを書く2 NAT Ruleを書く3 (必要に応じて)Mangle Ruleを書く
a 特別なマークとの将来の処理のためにパケットをマークマーカーのようなものです RouterOSではこれらのマークの使用などを行うことでキューNATルーティングに特別な処理を加える事が出来ますこれらはそのマークに基づいてパケットを識別しそれに応じて処理しますMangleマークはルータ内でのみ存在しネットワーク経由で送信されません
参考httpwwwmikrotikcomdocumentationmanual_27IPFirewallhtml
Filteringの処理の流れ
Filtering Rule例ip firewall mangle
add action=mark-connection chain=prerouting connection-state=new
in-interface=internal new-connection-mark=21ip per-connection-classifier=
both-addresses-and-ports20
add action=mark-connection chain=prerouting connection-state=new
in-interface=internal new-connection-mark=gmobb
per-connection-classifier=both-addresses-and-ports21
add action=mark-routing chain=prerouting connection-mark=21ip in-interface=
internal new-routing-mark=21ip passthrough=no
add action=mark-routing chain=prerouting connection-mark=gmobb
connection-state=new in-interface=internal new-routing-mark=gmobb
passthrough=no
ip firewall nat
add action=masquerade chain=srcnat comment=Fix for an L2TP src-address bug
src-address=19216899024 to-addresses=0000
add action=masquerade chain=srcnat connection-mark=21ip out-interface=21ip
add action=masquerade chain=srcnat connection-mark=gmobb out-interface=gmobb
管理する台数が増えてきたら
Dudeという管理ツールが公開されています 現状40beta3が最新 httpwwwmikrotikcomthedude
The Dude is free of charge Auto network discovery and layout Discovers any type or brand of device Device Link monitoring and notifications Includes SVG icons for devices and supports custom icons and backgrounds Easy installation and usage Allows you to draw your own maps and add custom devices Supports SNMP ICMP DNS and TCP monitoring for devices that support it Individual Link usage monitoring and graphs Direct access to remote control tools for device management Supports remote Dude server and local client Runs in Linux Wine environment MacOS Darwine and Windows Best pricevalue ratio compared to other products (free of charge)
Dude(集中管理)
Dude(Bandwidth test)
DudeこれでたくさんMikroTik製品を入手しても管理が煩雑になることはありませんね(笑)
質問があればどうぞ
ご清聴ありがとうございました
メモリは(自分で)増設できる
一番安いモデルのCCR1016-12Gを購入したのですがDDR3-SODIMMのメモリが使用できます
標準では4GBなので自分で増設するのも有りだと思います 勿論保証対象外になりますが また筐体が思ったよりも柔らかいためネジで固定す
るときに力を加えすぎると筐体が歪みます(笑)
Firewall Rules1 Filter Ruleを書く2 NAT Ruleを書く3 (必要に応じて)Mangle Ruleを書く
a 特別なマークとの将来の処理のためにパケットをマークマーカーのようなものです RouterOSではこれらのマークの使用などを行うことでキューNATルーティングに特別な処理を加える事が出来ますこれらはそのマークに基づいてパケットを識別しそれに応じて処理しますMangleマークはルータ内でのみ存在しネットワーク経由で送信されません
参考httpwwwmikrotikcomdocumentationmanual_27IPFirewallhtml
Filteringの処理の流れ
Filtering Rule例ip firewall mangle
add action=mark-connection chain=prerouting connection-state=new
in-interface=internal new-connection-mark=21ip per-connection-classifier=
both-addresses-and-ports20
add action=mark-connection chain=prerouting connection-state=new
in-interface=internal new-connection-mark=gmobb
per-connection-classifier=both-addresses-and-ports21
add action=mark-routing chain=prerouting connection-mark=21ip in-interface=
internal new-routing-mark=21ip passthrough=no
add action=mark-routing chain=prerouting connection-mark=gmobb
connection-state=new in-interface=internal new-routing-mark=gmobb
passthrough=no
ip firewall nat
add action=masquerade chain=srcnat comment=Fix for an L2TP src-address bug
src-address=19216899024 to-addresses=0000
add action=masquerade chain=srcnat connection-mark=21ip out-interface=21ip
add action=masquerade chain=srcnat connection-mark=gmobb out-interface=gmobb
管理する台数が増えてきたら
Dudeという管理ツールが公開されています 現状40beta3が最新 httpwwwmikrotikcomthedude
The Dude is free of charge Auto network discovery and layout Discovers any type or brand of device Device Link monitoring and notifications Includes SVG icons for devices and supports custom icons and backgrounds Easy installation and usage Allows you to draw your own maps and add custom devices Supports SNMP ICMP DNS and TCP monitoring for devices that support it Individual Link usage monitoring and graphs Direct access to remote control tools for device management Supports remote Dude server and local client Runs in Linux Wine environment MacOS Darwine and Windows Best pricevalue ratio compared to other products (free of charge)
Dude(集中管理)
Dude(Bandwidth test)
DudeこれでたくさんMikroTik製品を入手しても管理が煩雑になることはありませんね(笑)
質問があればどうぞ
ご清聴ありがとうございました
Firewall Rules1 Filter Ruleを書く2 NAT Ruleを書く3 (必要に応じて)Mangle Ruleを書く
a 特別なマークとの将来の処理のためにパケットをマークマーカーのようなものです RouterOSではこれらのマークの使用などを行うことでキューNATルーティングに特別な処理を加える事が出来ますこれらはそのマークに基づいてパケットを識別しそれに応じて処理しますMangleマークはルータ内でのみ存在しネットワーク経由で送信されません
参考httpwwwmikrotikcomdocumentationmanual_27IPFirewallhtml
Filteringの処理の流れ
Filtering Rule例ip firewall mangle
add action=mark-connection chain=prerouting connection-state=new
in-interface=internal new-connection-mark=21ip per-connection-classifier=
both-addresses-and-ports20
add action=mark-connection chain=prerouting connection-state=new
in-interface=internal new-connection-mark=gmobb
per-connection-classifier=both-addresses-and-ports21
add action=mark-routing chain=prerouting connection-mark=21ip in-interface=
internal new-routing-mark=21ip passthrough=no
add action=mark-routing chain=prerouting connection-mark=gmobb
connection-state=new in-interface=internal new-routing-mark=gmobb
passthrough=no
ip firewall nat
add action=masquerade chain=srcnat comment=Fix for an L2TP src-address bug
src-address=19216899024 to-addresses=0000
add action=masquerade chain=srcnat connection-mark=21ip out-interface=21ip
add action=masquerade chain=srcnat connection-mark=gmobb out-interface=gmobb
管理する台数が増えてきたら
Dudeという管理ツールが公開されています 現状40beta3が最新 httpwwwmikrotikcomthedude
The Dude is free of charge Auto network discovery and layout Discovers any type or brand of device Device Link monitoring and notifications Includes SVG icons for devices and supports custom icons and backgrounds Easy installation and usage Allows you to draw your own maps and add custom devices Supports SNMP ICMP DNS and TCP monitoring for devices that support it Individual Link usage monitoring and graphs Direct access to remote control tools for device management Supports remote Dude server and local client Runs in Linux Wine environment MacOS Darwine and Windows Best pricevalue ratio compared to other products (free of charge)
Dude(集中管理)
Dude(Bandwidth test)
DudeこれでたくさんMikroTik製品を入手しても管理が煩雑になることはありませんね(笑)
質問があればどうぞ
ご清聴ありがとうございました
Filteringの処理の流れ
Filtering Rule例ip firewall mangle
add action=mark-connection chain=prerouting connection-state=new
in-interface=internal new-connection-mark=21ip per-connection-classifier=
both-addresses-and-ports20
add action=mark-connection chain=prerouting connection-state=new
in-interface=internal new-connection-mark=gmobb
per-connection-classifier=both-addresses-and-ports21
add action=mark-routing chain=prerouting connection-mark=21ip in-interface=
internal new-routing-mark=21ip passthrough=no
add action=mark-routing chain=prerouting connection-mark=gmobb
connection-state=new in-interface=internal new-routing-mark=gmobb
passthrough=no
ip firewall nat
add action=masquerade chain=srcnat comment=Fix for an L2TP src-address bug
src-address=19216899024 to-addresses=0000
add action=masquerade chain=srcnat connection-mark=21ip out-interface=21ip
add action=masquerade chain=srcnat connection-mark=gmobb out-interface=gmobb
管理する台数が増えてきたら
Dudeという管理ツールが公開されています 現状40beta3が最新 httpwwwmikrotikcomthedude
The Dude is free of charge Auto network discovery and layout Discovers any type or brand of device Device Link monitoring and notifications Includes SVG icons for devices and supports custom icons and backgrounds Easy installation and usage Allows you to draw your own maps and add custom devices Supports SNMP ICMP DNS and TCP monitoring for devices that support it Individual Link usage monitoring and graphs Direct access to remote control tools for device management Supports remote Dude server and local client Runs in Linux Wine environment MacOS Darwine and Windows Best pricevalue ratio compared to other products (free of charge)
Dude(集中管理)
Dude(Bandwidth test)
DudeこれでたくさんMikroTik製品を入手しても管理が煩雑になることはありませんね(笑)
質問があればどうぞ
ご清聴ありがとうございました
Filtering Rule例ip firewall mangle
add action=mark-connection chain=prerouting connection-state=new
in-interface=internal new-connection-mark=21ip per-connection-classifier=
both-addresses-and-ports20
add action=mark-connection chain=prerouting connection-state=new
in-interface=internal new-connection-mark=gmobb
per-connection-classifier=both-addresses-and-ports21
add action=mark-routing chain=prerouting connection-mark=21ip in-interface=
internal new-routing-mark=21ip passthrough=no
add action=mark-routing chain=prerouting connection-mark=gmobb
connection-state=new in-interface=internal new-routing-mark=gmobb
passthrough=no
ip firewall nat
add action=masquerade chain=srcnat comment=Fix for an L2TP src-address bug
src-address=19216899024 to-addresses=0000
add action=masquerade chain=srcnat connection-mark=21ip out-interface=21ip
add action=masquerade chain=srcnat connection-mark=gmobb out-interface=gmobb
管理する台数が増えてきたら
Dudeという管理ツールが公開されています 現状40beta3が最新 httpwwwmikrotikcomthedude
The Dude is free of charge Auto network discovery and layout Discovers any type or brand of device Device Link monitoring and notifications Includes SVG icons for devices and supports custom icons and backgrounds Easy installation and usage Allows you to draw your own maps and add custom devices Supports SNMP ICMP DNS and TCP monitoring for devices that support it Individual Link usage monitoring and graphs Direct access to remote control tools for device management Supports remote Dude server and local client Runs in Linux Wine environment MacOS Darwine and Windows Best pricevalue ratio compared to other products (free of charge)
Dude(集中管理)
Dude(Bandwidth test)
DudeこれでたくさんMikroTik製品を入手しても管理が煩雑になることはありませんね(笑)
質問があればどうぞ
ご清聴ありがとうございました
管理する台数が増えてきたら
Dudeという管理ツールが公開されています 現状40beta3が最新 httpwwwmikrotikcomthedude
The Dude is free of charge Auto network discovery and layout Discovers any type or brand of device Device Link monitoring and notifications Includes SVG icons for devices and supports custom icons and backgrounds Easy installation and usage Allows you to draw your own maps and add custom devices Supports SNMP ICMP DNS and TCP monitoring for devices that support it Individual Link usage monitoring and graphs Direct access to remote control tools for device management Supports remote Dude server and local client Runs in Linux Wine environment MacOS Darwine and Windows Best pricevalue ratio compared to other products (free of charge)
Dude(集中管理)
Dude(Bandwidth test)
DudeこれでたくさんMikroTik製品を入手しても管理が煩雑になることはありませんね(笑)
質問があればどうぞ
ご清聴ありがとうございました
Dude(集中管理)
Dude(Bandwidth test)
DudeこれでたくさんMikroTik製品を入手しても管理が煩雑になることはありませんね(笑)
質問があればどうぞ
ご清聴ありがとうございました
Dude(Bandwidth test)
DudeこれでたくさんMikroTik製品を入手しても管理が煩雑になることはありませんね(笑)
質問があればどうぞ
ご清聴ありがとうございました
DudeこれでたくさんMikroTik製品を入手しても管理が煩雑になることはありませんね(笑)
質問があればどうぞ
ご清聴ありがとうございました
質問があればどうぞ
ご清聴ありがとうございました
ご清聴ありがとうございました