Ваш оператор застрял в прошлом веке и не собирается выдавать IPv6, значит это повод получить свой IPv6 префикс /48 от IPv6 брокера.
Читать далее →Включаем Nginx IPv6
Как включить IPv6 на VDS с установленным Nginx на примере этого сайта и улучшить работу Интернета 🙂
Читать далее →Запрет Интернета
Запрет выхода в интернет является базовой безопасностью сети, которую следует сразу настраивать путем нормально закрытого Fireweall
Читать далее →Интернет по расписанию
Работу интернета можно реализовать строго по расписанию при условии, что IP адрес зафиксирован и не меняется, либо ограничение делается на всю отдельную сеть (тут IP может меняться, например гостевой WiFi)
Читать далее →OSPF MTU
Для работы OSPF поверх туннелей и не только их нужно выставлять одинаковый MTU с двух сторон, например 1400
Читать далее →DHCP Snooping
Защищает сеть от появления нелегитимного DHCP сервера путем указания доверенных портов на коммутаторах, например всех транковых аплинках.
Читать далее →DHCP Offering
Ситуация, когда DHCP Server MikroTik пытается выдать IP адрес и вечно висит Offering означает, что устройство послало широковещательный запрос в сеть и получило ответ от другого DHCP сервера, а MikroTik пытается дождаться принятия оффера.
Читать далее →DDNS [Cloud] через 2 оператора
Часто нужно получать Cloud DDNS адрес через 2 оператора, это решается путем добавления 2 маршрутов через нужного провайдера.
Читать далее →Нормально закрытый Firewall
Многим не нравятся базовые настройки firewall, по этому предлагаю классический нормально закрытый Firewall MikroTik Input, Forward и Output
Читать далее →Address List
Address List используется для группирования IP адресов и сетей в один лист и использования в правилах Firewall и не только. Является основным инструментом оптимизации правил.
Читать далее →