Honeypot MikroTik
Honeypot это приманка для сканеров портов, при попадании на которую, адрес сканирующего отправляется в черный список.
Рубрика: Filter Rules
Ограниченный доступ к резервному оператору на MikroTik
Когда резервный оператор дорогой или слишком медленный, к нему имеет смысл ограничивать доступ по адрес листам.
Куда ходит трафик
Посмотреть куда обращается тот или иной хост можно на самом MikroTik через Firewall или Torch, а так же отправлять в NetFlow
Первоначальная защита RouterOS
При первой настройке нужно выполнить ряд процедур, чтобы обезопасить устройство
Фильтрация ICMP (PING)
ICMP не просто запрос-ответ, а важная составляющая работы сети. Если полностью запретить отвечать на PING, можно сделать только хуже, например начнутся проблемы...
pfSense+MikroTik = [GRE+IPsec+OSPF]+[UDP OpenVPN Push+LDAP]
Подружить pfSense и MikroTik можно, но только ради OpenVPN. Во всех остальных случаях я рекомендую полностью мигрировать с pfSense на RouterOS.
MikroTik VPN PPTP/L2TP IPsec
PPTP и L2TP IPsec в плане настройки в RouterOS практически идентичны.Использовать PPTP или L2TP IPsec выбор каждого. Но PPTP не безопасен (хотя кому нужен наш т...
CAPsMAN контроллер 2.4/5GHz Multi SSID без Vlan
Настройка Wi-Fi контроллера CAPsMAN на 2 диапазона и несколько SSID сетей простым вариантом!
Базовый Firewall MikroTik
Если вы не знаете как работает фаервол — никогда не удаляйте дефолтные правила. Они самые оптимизированные. Закрывают из вне все, кроме ICMP (ping), запра...