Настройка MikroTik

Когда интерфейс провайдера, например PPPoE работает на не стандартном MTU 1500, и не работает автоматическое изменение mss, помогает правило исправления. add action=change-mss chain=forward comment="Clamp MSS to PMTU" new-mss=clamp-to-pmtu passthrough=yes protocol=tcp\ tcp-flags=syn СЕТЕВЫЕ УСЛУГИ

DNS FWD Address List позволяет собрать IP адреса домена и всех его субдоменов для дальнейшего использования в виде приоритезации трафика до сайта или запрете доступа, а так же запросы на данный домен отправлять в нужный DNS сервер. Для примера заблокируем dzen, ok и vk /ip dns static add address-list=WAN_Deny forward-to=8.8.8.8 match-subdomain=yes name=dzen...

Индикация LEDs MikroTik может настраиваться кастомно на любой порт и его активность. /system leds set 0 interface=ether1 leds=led1 type=interface-activity set 1 interface=ether2 leds=led2 set 2 interface=ether3...

При попытке обновления модема Chateau LTE12 (RBD53G-5HacD2HnD-TC&EG12-EA) — выходит окно информирующее о санкциях. Так компания MikroTik защищает пользователя в РФ, чтобы модем не окирпичился от обновления...

Получаем белый IP прямо на интерфейс MikroTik практически любой страны, в данном примере российский адрес от московского хостинг оператора. Выбираем хостинг нужной страны, в данном примере Россия — vdsina (по ссылке скидка 10%) или заграница почти того же хостера. Устанавливаем виртуальный Cloud Hoster Router по ссылке, триальная версия ограничивает обновления до 60 дней...

Ограничение гостевого сети Vlan на Huawei, в частности CloudEngine двумя способами GUEST ACL. Способ 1 acl name guest advance rule 10 deny ip destination 10.0.0.0 0.255.255.255 rule 15 deny ip destination 172.16.0.0 0.15.255.255 rule 20 deny ip destination 192.168.0.0 0.0.255.255 rule 30 permit ip destination 0.0.0.0 0 # interface Vlanif100 description guest ip address 10.0.0.1 255.255.255.0 traffic-filter acl guest inbound # Способ 2 acl name GUEST number 3001 rule 10 deny ip destination 10.0.0.0 0.255.255.255 rule 15 deny ip destination 172.16.0.0 0.15.255.255 rule 20 deny ip destination 192...

Резервное копирование RouterOS 7 на FTP сервер в формате ID/Имя/Дата/Время/Версия Рекомендую пользоваться как минимум 2 способами бэкапа. Помимо FTP можно собирать по SSH или отправлять на внешнюю почту. { #FTP account settings :local ftpuser "Логин"; :local ftppass "Пароль"; :local ftpaddr "Адрес сервера"; :local routerid "Уникальное значение, например SN или IP"; #Читаем информацию о системе :log info "Starting Backup Script..."; :local sysname [/system/identity/get name]; :local sysver [system/package/get routeros version]; :local date [/system/clock/get date]; :local time [/system/clock/get...

Для повышения безопасности беспроводной сети нужно отключать PMKID из кадра EAPOL. Зачем его отключать описано в статье на habr СЕТЕВЫЕ УСЛУГИ

Часто встречается реализация двойного и тройного NAT’а, когда оборудование получает серый IP адрес от вышестоящего маршрутизатора. Серым IP является не маршрутизируемый адрес из нескольких пулов: На этих адресах не работает DDNS и нельзя сделать публикацию NAT для сервисов. Если вам от оператора прилетает серый IP, в этом нет никакой проблемы, за исключением невозможности публиковать сервисы наружу и использовать DDNS. Всегда выдается серый динамический IP, в исключительных случаях можно заказать...

Какой MikroTik выбрать для работы в офисе, настроить vpn туннель между филиалами и организовать удаленный доступ сотрудников. Для надёжной и безопасной работы офиса с учетом роста нужно учесть: Базовые потребности офиса закрывают модели: Все остальные старшие модели не имеет смысла рассматривать, если близко не подходите к заявленным характеристикам моделей выше. Если вам требуется подключить много офисной техники, и 5 портов hAX AC/AX или 10 портов RB4011 не хватает (причем как минимум 1 порт занят под оператора), ставится управляемый коммутатор: Который 2 линками с помощью LAG подключается к маршрутизатору...

При покупке обращайте внимание на линейку коммутаторов MikroTik, брать CSS является большой ошибкой, так как ограниченная версия SwOS не позволит реализовать весь потенциал устройства, и соответственно оно подойдет максимум как Access коммутатор. CSS326 имеет цену $159, CRS326 — $209. Данная экономия $50 лишит вас полноценной операционной системы RouterOS, аппаратной маршрутизации, MLAG режима и других возможностей...

Если из корня Files у вас пропадают файлы после перезагрузки, проверьте наличие папки Flash. Если данная папка присутствует, значит она является постоянной памятью, а корень диска это ramdisk СЕТЕВЫЕ