IP

Сомнительное средство безопасности, ведь оператор видит соединения. Но для кого-то и этот способ приемлем, если отсутствует PPP.

Актуально, когда невозможно сменить шлюз, либо он вообще не меняется (такое бывает). Либо добавить дополнительную точку входа в сеть.

Пример гибридного использования маршрутизаторов и коммутаторов Cisco вместе с MikroTik. Статья не даст ответа что лучше, но проведет параллель настройки.

Посмотреть куда обращается тот или иной хост можно на самом MikroTik через Firewall или Torch, а так же отправлять в NetFlow

При первой настройке нужно выполнить ряд процедур, чтобы обезопасить устройство

Список групп шифрования Diffie-Hellman

Защита исходящего RouterOS трафика от возможного взлома, блокировки, утечки и множества ситуаций.

ICMP не просто запрос-ответ, а важная составляющая работы сети. Если полностью запретить отвечать на PING, можно сделать только хуже, например начнутся

Когда нужно прокинуть порт из вне, но чтобы по нему можно было перейти изнутри называется hairpin. Решение является костыльным и лучше его не использовать