В RouterOS завезли перехват DNS зон, в связи с этим можно перенаправить DNS запросы куда угодно.Применим это для блокировки сайтов и перенаправления DNS
Cloud Hosted Router можно установить практически на любую виртуалку, но есть некоторые тонкости.
В RouterOS можно сделать авторизацию по ключу, но не у всех получается с первого раза ее настроить.
IPsec в транспортном режиме наиболее частый вариант использования в связке с GRE/IPIP/L2TP.RouterOS имеет встроенную функцию настройку IPsec в связке с
IPsec в туннельном режиме используется в основном для подключения с сторонними сетями. Указываем какие сети с нашей и с той стороны во 2 фазе IPsec, трафик
MikroTik не умеет IPsec SNMP, эта проблема касается только туннельного режима, так как в транспортном мы в основной используем для шифрования GRE/IPIP/L2TP и т.
Для траблшутинга сети приходится искать за каким портом какой mac находится (mac table).
Для контроля доступов, авторизацию в RouterOS можно сделать через доменные группы безопасности
Подружить pfSense и MikroTik можно, но только ради Open. Во всех остальных случаях я рекомендую полностью мигрировать с pfSense на RouterOS.
Часто встречаются ошибки не правильного выбора оборудования, то есть по его стоимости.