Cloud Hosted Routerの設定を行う(1)

こんにちは。あやかです。
今回は、前回導入したCloud Hosted Router(CHR)の設定を行っていきます。
WinboxというGUIで設定可能なツールが提供されているのですが、今回はコマンドラインから設定を行っていきたいと思います。
(決してスクリーンショットを撮るのが面倒な訳ではないですw)
なお、今回の記事はMikroTik社の物理的なルーターでも参考になるかと思います。

1.IPアドレスの設定(変更)
CHRの場合、起動時にDHCPでIPアドレスの取得を行います。
物理的なルーターの場合は”192.168.88.1″というIPアドレスが設定されているハズです。
環境に合わせて適切なIPアドレスに変更します。
なんとかして払い出されたIPアドレスを確認し、SSHでログインします。

※2021/2/9追記 Interfaceの追加を行いました。

2.設定用ユーザーの追加とadminユーザーの削除
CHRでは標準でadminという名前のパスワードなしユーザーが存在します。
セキュリティリスク軽減のため、設定用の別ユーザーを新規作成しadminユーザーは削除します。

3.ホスト名の設定
デフォルトでは”MikroTik”というホスト名が設定されています。
わかりやすいホスト名に変更します。

4.タイムゾーンの設定
ログなどに出力される時刻をJSTに変更しておきます。
なお、CHRのシステムクロックはUTCのままのようで、表示のみ変更されるようです。

5.Serviceの無効化とポートの変更
RouterOSでは実に多様な設定方法があります。
自分が使わないサービスが動作している可能性があり、万が一脆弱性が発生した場合に備えて最低限のサービスのみ動作させます。
また、デフォルトのポートから変更することで攻撃を受ける可能性を低減させたいと思います。

デフォルトではHTTPS以外に8個のサービスが動作しています。
このうち、telnet/ftp/api/api-sslの4サービスを無効化、winbox以外の3サービスについてデフォルトのポートからポート番号の変更を行っています。

6.Bandwidth Server機能の無効化
なぜかRouterOSはデフォルトでBandwidth Server機能が有効化されています。
使用しないため無効化しておきます。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です