ばぐとらぶごる

開発者もすなるぶろぐといふものを、エンバグ野郎もしてみむとてするなり。

RouterBOARD RB750GLでやらかした時のメモ

RouterBOARD RB750GLでやらかした恥ずかしいメモ類。

#1 パケットロス祭り→MTU/MRUの設定

フレッツ光ネクストのMTUは1454。明示的に設定しないと色々悲惨なことになる。RouterOS初心者が最初につまづく定番らしい。

Interfacesの該当設定を開けて、General内のMax MTU/MRUを両方とも1454に設定しよう。下記の上のほう。

http://blog.livedoor.jp/vigonetlabs/archives/1011870605.html

#2 ファームウエア更新は手動でやろう

自動(System->Packages / Check for Update)だと時々トラブるらしい。ダウンロード完了前に再起動がかかるバグがある時があったとかなんとか…

WinBoxで接続して、Upgrade Package (NPK) を手動でダウンロードし、WinBoxのウインドウ内にドラッグ&ドロップするとアップロードが始まる。あとはSystem->Rebootで再起動するだけ。

#3 Firewall設定をしないと外からいじれるよ

System -> Passwordでパスワード保護するのは当たり前として…

下記の下のほうを見てFirewallを設定し、必ず外から管理用ポートへのアクセスをブロックしよう。

http://blog.livedoor.jp/vigonetlabs/archives/1011870605.html

#4 設定ミスでやらかした→ボタンでリセットする前にNeighbourを試してみよう

http://www.mikrotik.com/download

ダウンロードリスト内のNeighbour。これ何やねん?

→設定ミスでLayer4(TCP/UDP)レベルでアクセス不能になった時に、Layer2(MACアドレス指定)でTelnetできるツール。とりあえずリセットする前にダメ元で試してみよう。

RouterBOARD直下にWindows機をつなぎ、NeighborViewerを実行すると、RouterBOARDのMAC Addressが出てくるので、Mac Telnetボタンでログインできる。

または、MACアドレス直打ち(MAC Telnet to...)も可。

#5 MNDP無効化

念のため、外向きのインターフェース上でのデバイス探索を無効化しておく。

IP->Neighbor の Discovery Interfaces 内の外側に向いているInterface(PPPoEなど含む)を開き、Disableで無効化。