RouterBOARD RB750GLでやらかした恥ずかしいメモ類。
#1 パケットロス祭り→MTU/MRUの設定
フレッツ光ネクストのMTUは1454。明示的に設定しないと色々悲惨なことになる。RouterOS初心者が最初につまづく定番らしい。
Interfacesの該当設定を開けて、General内のMax MTU/MRUを両方とも1454に設定しよう。下記の上のほう。
http://blog.livedoor.jp/vigonetlabs/archives/1011870605.html
#2 ファームウエア更新は手動でやろう
自動(System->Packages / Check for Update)だと時々トラブるらしい。ダウンロード完了前に再起動がかかるバグがある時があったとかなんとか…
WinBoxで接続して、Upgrade Package (NPK) を手動でダウンロードし、WinBoxのウインドウ内にドラッグ&ドロップするとアップロードが始まる。あとはSystem->Rebootで再起動するだけ。
#3 Firewall設定をしないと外からいじれるよ
System -> Passwordでパスワード保護するのは当たり前として…
下記の下のほうを見てFirewallを設定し、必ず外から管理用ポートへのアクセスをブロックしよう。
http://blog.livedoor.jp/vigonetlabs/archives/1011870605.html
#4 設定ミスでやらかした→ボタンでリセットする前にNeighbourを試してみよう
http://www.mikrotik.com/download
ダウンロードリスト内のNeighbour。これ何やねん?
→設定ミスでLayer4(TCP/UDP)レベルでアクセス不能になった時に、Layer2(MACアドレス指定)でTelnetできるツール。とりあえずリセットする前にダメ元で試してみよう。
RouterBOARD直下にWindows機をつなぎ、NeighborViewerを実行すると、RouterBOARDのMAC Addressが出てくるので、Mac Telnetボタンでログインできる。
#5 MNDP無効化
念のため、外向きのインターフェース上でのデバイス探索を無効化しておく。
IP->Neighbor の Discovery Interfaces 内の外側に向いているInterface(PPPoEなど含む)を開き、Disableで無効化。