IP
Защита исходящего RouterOS трафика от возможного взлома, блокировки, утечки и множества ситуаций.
ICMP не просто запрос-ответ, а важная составляющая работы сети. Если полностью запретить отвечать на PING, можно сделать только хуже, например начнутся
Когда нужно прокинуть порт из вне, но чтобы по нему можно было перейти изнутри называется hairpin. Решение является костыльным и лучше его не использовать
В целях защиты от «атак по середине», прослушивания и подмены провайдером DNS запросов, используется DoH (DNS поверх HTTPS)
Логическое продолжение статьи про статический IP адрес для 4G сетей, но теперь для использования в работе. Актуально, когда вам нужен пул IP белых адресов
Начинающие путают DDNS с облаком, через которое можно зайти в оборудование через любой NAT, аналогично как реализовано в Keenetic
Смена TTL бывает нужна на 3G/4G-LTE операторах, которые делают ограничение по раздаче интернета за счет проверки TTL, который при прохождении каждого маршрутизатора
В RouterOS 7 появился WireGuard, который позиционирует себя как максимально простой в настройке PPP, а так же в разы быстрее IPsec даже на старом оборудовании.
Данная проблема встречается из-за непрохождения MTU где-то посередине.