BLOG

MikroTik社CCRシリーズの設定検証

CCRとは、MikroTik社が販売しているCloudCoreRouterという製品群です。
あまり聞きなれないですが、バルト三国ラトビアで無線アンテナなどを中心展開されている会社だそうです。
今回は「CCR-1016 12G」という製品を使ってPPPoE設定から外部疎通確認まで行います。

 

▼外観
正面にLCDを搭載した素敵仕様。ロマンがあります。
タッチパネルとなっており、各種ステータスの確認や操作が可能です。
※タッチパネルの感度は悪いです。。。

 

▼アクセス!
ルータへの接続方法は3種類。
・webブラウザ管理画面
・SSHやコンソールによるCLI
・専用TOOL「WinBOX」

 

ではさっそく電源投入。でも電源スイッチなんてありません。
ACケーブルをコンセントへ接続することで電源ONです。無骨。

 

RouterOSが起動し、デフォルトIP「192.168.88.1」にて起動してきます
LANケーブルを適当に接続し、まずはブラウザにてアクセス。

 

管理画面はこんな感じです。
※設定後にキャプチャを取ったのでpppoeは設定済みですがご勘弁を。

 

今回は、WinBOXをメインで使って設定しますので管理画面の左下あたり「winbox」ボタンよりダウンロードします。
↓ここ↓

ネット上に様々なバージョンのWinBOXが落ちていますが、
古かったりして使えないものもあるのでここから入手するのが無難、かつ楽です。

 

ダウンロードしたexeからサクッとインストールし、同じようにIPを指定して接続します。
以後、基本的にブラウザ管理画面は使いません。

 

[WinBOXの起動直後]

 

下記を設定して「Connect」!
※デフォルト設定時
IP:192.168.88.1
Login:admin
Password:なし

 

WinBOXのメイン画面はこんな感じ。
ブラウザ管理画面とほぼ同じですね。

 

それではさくさく設定を進めていきましょう。

 

▼PPPoE設定
PPPボタンより、設定ウィンドウを表示。
PPPウィンドウの[+]->[PPPoE Client]を選択。

 

[General]タブ
Name: (適用に)
各MTU: (回線仕様により変更する必要有)
Interfaces: ether9(今回は9番へ)

 

[Dial Out]タブ
pppoeのuser、passwordを設定。
今回はプロバイダからDNSが提供されますので Use Peer DNS にチェック。
add Default Route をチェック。
allowの項目はpppoe時の暗号化の設定です。
chapとpapにチェック。

「OK」にて完了し、LANケーブルを接続。

 

正常にUPされれば同ウィンドウの[Status]タブにてuptimeなどが表示されます。

 

▼NAT設定
LANを外部ネットワークと疎通させるため、、NAT設定を行います。
IP->firewallにて設定ウィンドウ表示。

 

NATタブを選択。[+]より新規設定ウィンドウ表示。

 

[General]タブ
Chain: srcnat
Src. Address: 192.168.88.0/24(※デフォルトIP帯をすべてNAT対象)
Out. Interface: pppoe-out1_GMO

 

[Action]タブ
Action: masquerade

 

▼疎通確認
ここまでの設定でデフォルトIP帯(192.168.88.0/24)の端末から外部へ疎通可能となります。

 

▼アクセス制限
このままでは管理画面など含め、すべてのアクセスが許可されていますので
firewallにて制限をかける必要があります。

 

しかしfirewallを細々設定するのは大変・・・
そんなアナタに!
CCRにはとりあえずブラウザ管理画面やWinBOX等のクリティカルな部分のみIP制限をかける機能がございます。楽チン。

 

[IP]->[Services]にて設定ウィンドウ表示。

 

この中のwinbox、www以外を無効にし、IP制限をかけます。
※画像ではwinbox、www以外×になっていますがデフォルトでは全て許可されています。

 

Available From: ここに許可するIPを入力。
[▼]で入力欄追加、[▲]で入力欄削除

 

▼CCRを触ってみた印象
まだWinBOX経由での操作しかしていませんが、触ってみた印象を少し。

 

・日本語の情報は少なめ
海外発、かつ日本ではマイナーな製品のため、日本語の情報はあまり多くありません。
今回VRFを使う要件があったのですが、
マニュアル(英語)と睨めっこしつつ、公式フォーラム(英語)をウロウロしました。
とはいいつつも、
実は今回購入先の代理店さんが、ブログでHowto記事を書いていらっしゃったので超助かりました。

 

・「WinBOX」が使いやすい
とても良く出来ています。
まだCLIでしか設定できない項目もあるそうですが、通常運用を行う上で必要十分な範囲まで設定可能な様に思います。
また、どうしてもCLI設定が必要となった場合には、WinBOX上でコンソールを開く事が出来るのでとても便利。

 

・リソースグラフが地味に便利
簡易的ではありますが、各ポートやCPU等のリソース状況をグラフ化する機能があり、
ブラウザで閲覧出来るようになっています。(もちろんアクセス制限可能)
今まで外部からSNMPなどで取得していましたが、ルータ自身でグラフ描画まで行ってくれるので助かります。
本機能の有効化による負荷は未検証です。

 

・安い!
この製品、性能に比べて安いです。保守ないけど。
他製品でこのスペックだと3倍以上すると思います。保守ないけど。
1年保証しか付いてませんが、有りだと思います。
地球を半周してやってきたと思うと感慨もひとしおですし(?)、いいかなと思います。

 

まだまだ試していない機能も色々ありますので、今後記事にできればと思います。
以上、ルータっぽくなくて(?)面白いルータ、CloudCoreRouterのお話でした。

Tweet about this on TwitterShare on FacebookShare on Google+