IP

Посмотреть куда обращается тот или иной хост можно на самом MikroTik через Firewall или Torch, а так же отправлять в NetFlow

При первой настройке нужно выполнить ряд процедур, чтобы обезопасить устройство

Список групп шифрования Diffie-Hellman

Защита исходящего RouterOS трафика от возможного взлома, блокировки, утечки и множества ситуаций.

ICMP не просто запрос-ответ, а важная составляющая работы сети. Если полностью запретить отвечать на PING, можно сделать только хуже, например начнутся

Когда нужно прокинуть порт из вне, но чтобы по нему можно было перейти изнутри называется hairpin. Решение является костыльным и лучше его не использовать

В целях защиты от «атак по середине», прослушивания и подмены провайдером DNS запросов, используется DoH (DNS поверх HTTPS)

Логическое продолжение статьи про статический IP адрес для 4G сетей, но теперь для использования в работе. Актуально, когда вам нужен пул IP белых адресов

Начинающие путают DDNS с облаком, через которое можно зайти в оборудование через любой NAT, аналогично как реализовано в Keenetic