Для траблшутинга сети приходится искать за каким портом какой mac находится
Читать далее →RouterOS авторизация через Active Directory
Для контроля доступов, авторизацию в RouterOS можно сделать через доменные группы безопасности
Читать далее →pfSense+MikroTik = [GRE+IPsec+OSPF]+[UDP Push+LDAP]
Подружить pfSense и MikroTik можно, но только ради Open. Во всех остальных случаях я рекомендую полностью мигрировать с pfSense на RouterOS.
Читать далее →Устаревшие модели MikroTik
Часто встречаются ошибки не правильного выбора оборудования, то есть по его стоимости.
Читать далее →Приоритет для WEB трафика
Один из способов ограничения «наглого» трафика от полезного — это маркировка полезного (на примере WEB http, https — tcp: 80, 443, 8080) трафика и назначение приоритета над не маркированным.
Читать далее →Аппаратный IPsec
Встречается ошибка выбора оборудования, когда оно не соответствует требованиям. Благо такого оборудования без аппаратного шифрования становится меньше, но все равно на это нужно обращать внимание.
Читать далее →Как обновить MikroTik
Необходимо поддерживать актуальность программного обеспечения во избежание использования уязвимостей, но многие на это «забивают».
Читать далее →MikroTik 2WAN или MultiWAN с резервом
Работу нескольких провайдеров на MikroTik можно организовать несколькими способами, но я предпочитаю их комбинировать от ситуации для разных типов каналов.
Читать далее →DNS MikroTik
Настройка DNS в MikroTik заключается в указании DNS серверов и включение DNS на самом RouterOS
Читать далее →Быстрый переключатель WAN
Для быстрого ручного переключения между провайдерами я использую скрипты, которые меняют distans маршрута. Это дополнение к рекурсивной маршрутизации, при которой иногда нужно ручное управление.
Читать далее →