HOME > 技術ドキュメント > MikroTik RouterOS 基本設定入門
MikroTik RouterOS 基本設定入門
MikroTik はラトビア発のネットワーク機器メーカーで、RouterOS というカスタム OS を搭載した
ルーター・スイッチ・無線 AP を提供しています。豊富な機能と低コストから、
小〜中規模ネットワークや ISP 設備での利用が多いです。
本記事では RouterOS の接続方法から基本ネットワーク設定(IP/DHCP/NAT/ファイアウォール)まで
実コマンドで解説します。
1. MikroTik 製品ラインナップ
| シリーズ | 特徴・用途 |
|---|---|
| hAP シリーズ | SOHO・家庭向けルーター。hAP ac³ は 2.4/5GHz 対応 |
| RB シリーズ | ボードタイプ。RB750Gr3(hEX)は小型・低消費電力で人気 |
| CCR シリーズ | マルチコアルーター。ISP や大規模ネットワーク向け |
| CRS スイッチ | L2/L3 スイッチ。VLAN・ルーティング対応 |
2. 接続方法
| 接続方法 | 説明 |
|---|---|
| Winbox | Windows 専用 GUI ツール。MAC アドレスでの初回接続が便利 |
| WebFig | ブラウザで http://192.168.88.1/ にアクセス |
| SSH | ssh admin@192.168.88.1(初期 IP は 192.168.88.1) |
| コンソール | シリアル接続(115200bps) |
初期ユーザー名は admin、パスワードは空(Enter)です。初回ログイン時にパスワード設定を求められます。
3. 初期設定:パスワード変更と不要設定の削除
# 管理者パスワードの変更(必須) /user set admin password=YourStrongPassword # デフォルト設定(Default Configuration)を確認 /system default-configuration print # デフォルト設定を削除してスクラッチから設定する場合 # (注意:削除すると IP アドレスも消えて接続できなくなる場合があります) /system default-configuration remove
4. IP アドレスの設定
# LAN 側インターフェースに IP アドレスを設定 /ip address add address=192.168.1.1/24 interface=ether2 # WAN 側を DHCP クライアントとして設定(ISP から IP を取得) /ip dhcp-client add interface=ether1 disabled=no # 設定確認 /ip address print /ip dhcp-client print
5. DHCP サーバーの設定
# DHCP サーバーのセットアップウィザード(インターフェースを選択するだけで設定される) /ip dhcp-server setup # 手動で設定する場合 /ip pool add name=dhcp-pool ranges=192.168.1.10-192.168.1.200 /ip dhcp-server add name=dhcp1 interface=ether2 address-pool=dhcp-pool disabled=no /ip dhcp-server network add address=192.168.1.0/24 gateway=192.168.1.1 dns-server=192.168.1.1 # 確認 /ip dhcp-server print
6. デフォルトゲートウェイと DNS
# デフォルトゲートウェイ(WAN の DHCP で取得できていれば自動設定済み) /ip route add gateway=203.0.113.1 # ISP から通知されたゲートウェイ # DNS サーバーの設定 /ip dns set servers=8.8.8.8,8.8.4.4 allow-remote-requests=yes # DNS 確認 /ip dns print
7. NAT マスカレード
# LAN → WAN の NAT マスカレード(srcnat) /ip firewall nat add chain=srcnat action=masquerade out-interface=ether1 comment="LAN to WAN masquerade" # 確認 /ip firewall nat print
8. ファイアウォール基本設定
# WAN からの不正アクセスを遮断(input チェーン) # 確立済み接続は許可 /ip firewall filter add chain=input connection-state=established,related action=accept # ICMP(ping)を許可 /ip firewall filter add chain=input protocol=icmp action=accept # LAN からの接続を許可 /ip firewall filter add chain=input in-interface=ether2 action=accept # WAN からのそれ以外は遮断 /ip firewall filter add chain=input in-interface=ether1 action=drop # 確認 /ip firewall filter print
9. NTP クライアント設定
# NTP クライアントの設定 /system ntp client set enabled=yes servers=ntp.nict.jp # タイムゾーンの設定 /system clock set time-zone-name=Asia/Tokyo # 時刻の確認 /system clock print
10. バックアップと確認
# 設定のバックアップ(バイナリ形式) /system backup save name=backup-$(date +%Y%m%d) # テキスト形式でエクスポート(人間が読める) /export file=config-export # ログの確認 /log print # インターフェースの状態確認 /interface print
関連ドキュメント
ヤマハルーター(RTX シリーズ)基本設定入門 — ヤマハルーターとの比較参考に
UFW・Fail2ban 設定(Ubuntu 24.04) — サーバーのファイアウォール設定
OpenVPN サーバー構築(Ubuntu 24.04 LTS) — VPN 接続の構築
MikroTik 管理画面を HTTPS で保護する
MikroTik の WebFig(Web 管理画面)は SSL証明書を設定することで HTTPS 化できます。
/ip service set www-ssl certificate=<証明書名> で設定し、
/ip service set www disabled=yes で HTTP を無効化するとより安全です。
公開 Web サーバーを運用する場合は別途サーバー用 SSL証明書が必要です。
エスロジカルではデジサート・サイバートラストの正規取扱代理店として、
2009年から16年以上、RapidSSL 3,960円/1年(税込)〜でSSL証明書を販売しています。審査サポート・インストール代行も対応しています。
SSL証明書の購入はこちら / SSL証明書とは? / インストール代行サービス