Для траблшутинга сети приходится искать за каким портом какой mac находится
Для контроля доступов, авторизацию в RouterOS можно сделать через доменные группы безопасности
Подружить pfSense и MikroTik можно, но только ради Open. Во всех остальных случаях я рекомендую полностью мигрировать с pfSense на RouterOS.
Часто встречаются ошибки не правильного выбора оборудования, то есть по его стоимости.
Один из способов ограничения «наглого» трафика от полезного — это маркировка полезного (на примере WEB http, https —
Встречается ошибка выбора оборудования, когда оно не соответствует требованиям. Благо такого оборудования без аппаратного шифрования становится меньше
Необходимо поддерживать актуальность программного обеспечения во избежание использования уязвимостей, но многие на это «забивают».
Работу нескольких провайдеров на MikroTik можно организовать несколькими способами, но я предпочитаю их комбинировать от ситуации для разных типов каналов.
Настройка DNS в MikroTik заключается в указании DNS серверов и включение DNS на самом RouterOS
Для быстрого ручного переключения между провайдерами я использую скрипты, которые меняют distans маршрута. Это дополнение к рекурсивной маршрутизации