mikrotikのrouterのいろは

自宅のブロードバンド環境でL2スイッチのSFPポートに小型ONUぶっ刺してASUS製ルータの接続させていたど変態構成から、MikroTik CRS305-1G-4S+INをブロードバンドルーターに置き換えるためにやったことのメモ。

不要な機器を増やしたくないのでNTT貸与のルーターは絶対に使わないマン。

初期セットアップ関連
https://nyanco001.sakura.ne.jp/nyanco001.sakura.ne.jp/2020/09/13/mikrotikのルータでpppoe接続/

初期のFirewall設定は、基本は踏襲しつつ、インターネット側からのアクセスを基本的に遮断するためにIn.Interfaceをall pppに変更。FTP、Telnetなどの使用しないサービスも無効化。
インターネットに出れるように、Quick SetでNATを有効化させるのを忘れずに。

Webインターフェースでfirewallの順番を変える方法の例

/ip firewall filter move 18 1

IPタブのCloud<DDNS>関連
のちにDDNS経由でVPN接続したいので有効化。

ASUSルーターで実装していたOpenVPNサーバーの設定
基本設定は以下を参照しつつ、DDNSなど自分で要件を変更したいところは変更
https://systemzone.net/mikrotik-openvpn-configuration-on-tcp-port-443-with-windows-os/

MikrotikのRouterOS？はUDPでのOpenVPNに対応していないため、TCPで構成すること。
VPN越しにNASやサーバーへ接続したいが、VPNクライアントが対応していないため、接続方式 tap は使えない。

openvpnのログを出力したい場合は以下

/system logging
add topics=ovpn,debug

その他参考にしてるページ
https://qiita.com/SSMU3/items/bf82f76af9534b21da8c

https://openvpn.net/community-resources/ethernet-bridging/

https://helog.jp/windows/openvpn-bridge/

https://jimaoka.hatenablog.jp/entry/openvpn-setup