В RouterOS завезли перехват DNS зон, в связи с этим можно перенаправить DNS запросы куда угодно.
Применим это для блокировки сайтов и перенаправления DNS на контроллер домена.
Установка CHR
Cloud Hosted Router можно установить практически на любую виртуалку, но есть некоторые тонкости.
Читать далее →Авторизация по SSH Key
В RouterOS можно сделать авторизацию по ключу, но не у всех получается с первого раза ее настроить.
Читать далее →IPsec Transport
IPsec в транспортном режиме наиболее частый вариант использования в связке с GRE/IPIP/L2TP.
RouterOS имеет встроенную функцию настройку IPsec в связке с данными туннелями.
IPsec Tunnel
IPsec в туннельном режиме используется в основном для подключения с сторонними сетями. Указываем какие сети с нашей и с той стороны во 2 фазе IPsec, трафик начинает бегать (но не сразу).
Читать далее →Мониторинг IPsec Tunnel в ZABBIX по SNMP
MikroTik не умеет отдавать данные по SNMP о IPsec, эта проблема касается только туннельного режима, так как в транспортном мы в основной используем для шифрования GRE/IPIP/L2TP и т.д., то есть создаем интерфейс, информацию о котором RouterOS может передать по SNMP.
Но при этом RoS умеет по SNMP запускать скрипты и отдавать по ним значения
Читать далее →Поиск mac адреса за портами
Для траблшутинга сети приходится искать за каким портом какой mac находится
Читать далее →RouterOS авторизация через Active Directory
Для контроля доступов, авторизацию в RouterOS можно сделать через доменные группы безопасности
Читать далее →pfSense+MikroTik = [GRE+IPsec+OSPF]+[UDP OpenVPN Push+LDAP]
Подружить pfSense и MikroTik можно, но только ради OpenVPN. Во всех остальных случаях я рекомендую полностью мигрировать с pfSense на RouterOS.
Читать далее →Устаревшие модели
Часто встречаются ошибки не правильного выбора оборудования, то есть по его стоимости.
Читать далее →