Output Firewall
Защита исходящего RouterOS трафика от возможного взлома, блокировки, утечки и множества ситуаций.
Настройка MikroTik
Защита от DDoS
Настройка MikroTik
Фильтрация ICMP (PING)
ICMP не просто запрос-ответ, а важная составляющая работы сети. Если полностью запретить отвечать на PING, можно сделать только хуже, например начнутся
Настройка MikroTik
Hairpin NAT
Когда нужно прокинуть порт из вне, но чтобы по нему можно было перейти изнутри называется hairpin. Решение является костыльным и лучше его не использовать
Настройка MikroTik
DNS over HTTPS
В целях защиты от «атак по середине», прослушивания и подмены провайдером DNS запросов, используется DoH (DNS поверх HTTPS)
Настройка MikroTik
Как купить белый IP
Логическое продолжение статьи про статический IP адрес для 4G сетей, но теперь для использования в работе. Актуально, когда вам нужен пул IP белых адресов
Настройка MikroTik
DDNS Cloud
Начинающие путают DDNS с облаком, через которое можно зайти в оборудование через любой NAT, аналогично как реализовано в Keenetic
Настройка MikroTik
TTL
Смена TTL бывает нужна на 3G/4G-LTE операторах, которые делают ограничение по раздаче интернета за счет проверки TTL, который при прохождении каждого маршрутизатора
Настройка MikroTik
WireGuard
В RouterOS 7 появился WireGuard, который позиционирует себя как максимально простой в настройке PPP, а так же в разы быстрее IPsec даже на старом оборудовании.
Настройка MikroTik
Не открываются некоторые сайты
Данная проблема встречается из-за непрохождения MTU где-то посередине.
Настройка MikroTik