Переключение sim-карт на Mikrotik LtAP LTE
Опубликовано
2025-05-07 00:00
В данной заметке НЕ будет рассматриваться настройка самого роутера, предполагается, что у вас уже есть настроенный роутер и перед вами стоит задача автоматического переключения между сим-картами.
WireGuard на Mikrotik и клиенты со смартфонами
Опубликовано
2023-08-03 00:00
WireGuard — легкий и быстрый VPN c шифрованием, который отлично работает через NAT. Появился в RouterOS начиная с 7й бета-версии (актуальная на момент написания заметки — 7.10).
Установка Cloud Hosted Router на VPS
Опубликовано
2021-12-21 00:00
Рассмотрим процесс установки Mikrotik CHR на хостинг с VPS. Для личных целей достаточно самой простой виртуальной машины с 1 vCPU и 1 GB vRAM.
Mikrotik Hairpin (Loopback) NAT
Опубликовано
2021-12-20 00:00
Опишу, как завернуть обращения из внутренней сети на внешний адрес с пробросом порта. Такая задача часто встречается, когда за NAT`ом находится, например, камера видеонаблюдения или почтовый сервер.
Mikrotik DNS и DHCP для Active Directory
Опубликовано
2020-10-21 00:00
В версии 6.47 RouterOS Mikrotik наконец добавил возможность заводить в DNS разные типы записей — CNAME, FWD, MX, NS, NSDOMAIN, SRV и TXT (раньше были только А- и АААА-записи). А это значит, что теперь роутер можно использовать в качестве DNS для домена Active Directory с возможностью переноса на него и DHCP-сервера тоже.
Mikrotik — несколько ip на внешнем интерфейсе
Опубликовано
2020-04-13 00:00
Рассмотрим ситуацию, когда провайдер выдал нам один шнурок и несколько ip в нем (например, /29 подсеть). И за нашим роутером находится несколько разных подсетей, которые надо выпускать наружу с разными src-ip; также среди них есть сервер, к которому необходимо сделать прозрачный проброс всех портов, будто белый ip настроен на нём, а не на роутере.
Защита Mikrotik от брутфорса
Опубликовано
2019-10-16 00:00
В этой заметке я опишу основные шаги по защите от нетаргетированного ботнета (который сканирует и брутфорсит все ip, которые найдет в сети). Как только вы выставляете любую железку с белым ip в мир — не пройдет и 5-10 минут, как его начнут сканировать, поэтому мы создадим несколько простых правил, которые будут банить ip ботнета и drop`ать их пакеты.
Перехват трафика на Mikrotik
Опубликовано
2019-02-28 00:00
В Микротиках есть штатный инструмент для дублирования трафика в WireShark — достаточно создать правило в цепочке Mangle, указать ip хоста, на котором запущен анализатор траффика, и порт, который слушает WireShark — Микротик будет дублировать весь проходящий через него трафик указанному хосту.