Запрет выхода в интернет является базовой безопасностью сети, которую следует сразу настраивать путем нормально закрытого Fireweall
Работу интернета можно реализовать строго по расписанию при условии, что IP адрес зафиксирован и не меняется, либо ограничение делается на всю отдельную
Для работы OSPF поверх туннелей и не только их нужно выставлять одинаковый MTU с двух сторон, например 1400
Защищает сеть от появления нелегитимного DHCP сервера путем указания доверенных портов на коммутаторах, например всех транковых аплинках.
Ситуация, когда DHCP Server MikroTik пытается выдать IP адрес и вечно висит Offering означает, что устройство послало широковещательный запрос в сеть и
Часто нужно получать Cloud DDNS адрес через 2 оператора, это решается путем добавления 2 маршрутов через нужного провайдера.
Address List используется для группирования IP адресов и сетей в один лист и использования в правилах Firewall и не только. Является основным инструментом
Используется для ловли и блокировки IP, которые пытаются просканировать порты tcp/udp MikroTik
Назначение маршрутов на PPP туннель прямо из настроек учетной записей PPP Secret
Важной настройкой в PPP Profile является назначение Interface List для PPP клиентов одной группы, что позволяет гибко управлять доступом в Firewall