CRS305のいい感じの設定方法

メーカーのハードウェアに関するサイト

物理リセットしてぇ！

側面の物理リセットボタン（奥まっている）を確認する

リセットボタンを押せる細いドライバーを用意する

電源を入れながらリセットボタンを長押し

いれる前にすでに押しておく

ランプが全点灯→消灯→一部ランプのみ黄色点滅！となった時点でリセットボタンを話す

ちょっとまつとリセット完了となる

黄色点滅よりさらに押し続けるとリカバリーモードとなり2ndのブートローダを使って起動しようとする

ソフトリセットしてぇ！

/ststem/reset-configuration default-config=no keep-user=yes

とかがいいと思う。

ファームウェア焼きてぇ！

前提

工場出荷時より古いバージョンに落とせない

落とす方法はあるが、ブートローダの互換性がないとかで、ローダごと変える必要あり

RouterOSはまじで信頼できないので、最新バージョンは使わない方が良い！

上のURLからRouterOSのARM(32bitなほう)をダウンロード

fileにアップロードして、ガチャガチャして再起動したらバージョンアップ可能

ホスト名変えてぇ

system identity name=hogehoge

アクセスしてぇ！

デフォルトでルータには, 192.168.88.1/24が振られている

なので同セグを適当に振って、ゲートウェイ向けてアクセスすれば良し

userはadmin, passは裏に書いてあるランダムパスワード

リンクしねぇ！！

10G BASE-T, 1G-BASE-Tでそれぞれauto-negoのon,offやadvertizementのspeedや規格の設定を対向機器によって微妙に調整する必要あり

いい感じに管理してぇ！

WinboxというツールでGUIで管理可能

Linuxネイティブでも動くが、ネットワーク上のRouterOSの検出周りにバグがあるのでIPでアクセスしたほうがいい

VLAN周り

トランクポートを設定したい！

トランクポート→VLANフレームをVLANをつけた状態で送出し、複数VLANを区別して出せるポート

ブリッジを作ってブリッジのサブインターフェースにVLANインターフェースを生やす

そしてinterface bridge portでVLANのtaggedポートに設定

アクセスポートを設定したい！

アクセスポート→VLANフレームをタグ無しで送出し、受け取ったフレームはタグをつける

untaggedに上のように設定して+ pvid={vlanid}に設定すればよい

ログ見てぇ！

log print

Config見てぇ！

入力でその階層にいき、exportでその部分のConfigのみ吐く

printとかあとはexportとかライブ更新でみたかったらfollowってつけるとか

toolの下にいろいろあり、torchなどでpacket-captureできたり

DHCPやりてぇ！

DHCPうけとりてぇ！

/ip dhcp-client でインターフェースとenable=yesして動かす

取得できてたらip address printで表示される

NATしたい

/ip firewall nat

add chain=src-nat action=masquerade src-address={変換したいソースIP} out-interface={WAN側のインターフェース}

src-addressからの通信はout-interfaceのIPに変換されて通信されるということ

最低限のセキュリティを確保してぇ

たとえばip firewall address-listで許可するアドレスリストのみ定義しそこからのアクセスのみ許可