Проброс порта делается исключительно через dstnat, и никак иначе, никаких netmap — он нужен совершенно для других задач.
Читать далее →Мониторинг ZABBIX
Для ZABBIX есть готовый пакет, который автоматически определяет все доступные интерфейсы и собирает статистику
Читать далее →Названия интерфейсов
Оборудование MikroTik имеет варианты портов 100/1000/10000Мбит, а так же SFP/SFP+
SFP и Ethernet советую сразу переименовать.
Читать далее →Правильный NAT
Чтобы дать выход в Интернет устройствам, нужно настроить NAT.
Такую настройку большинство делает не правильно, что не сказывается на работе домашней сети, но создает проблемы с MultiWAN и множеством сетей.
Отправка backup на email
Простой скрипт, который я сам использую для отправки бэкапов на почту. Рекомендую запускать вручную после каждой правки.
Читать далее →Идеальный Firewall
Если вы не знаете как работает фаервол — никогда не удаляйте дефолтные правила. Они самые правильные и оптимизированные. Закрывают из вне все, кроме ICMP (ping), запрашиваемый трафик и проброс портов. Полный доступ только из локальной сети. В качестве порта смотрящего в Интернет указан ether1-WAN1
Конфигурация ниже содержится в дефолтных настройках микротика. Многие статьи предлагают написать свои правила, но мое мнение, что дефолтные самые оптимизированные и защищают от всего из вне 🙂
Читать далее →QoS для дома
Для домашнего использования достаточно добавить только 1 правило, которое защитит от монопольного захвата всей скорости кем-то одним и поделит эту скорость всем поровну, но если кому-то вся скорость не нужна, то будет отдавать свободную полосу качающим.
Читать далее →