Posts with Tag: Mikrotik

Переключение sim-карт на Mikrotik LtAP LTE

Переключение sim-карт на Mikrotik LtAP LTE

Опубликовано 2025-05-07 00:00

В данной заметке НЕ будет рассматриваться настройка самого роутера, предполагается, что у вас уже есть настроенный роутер и перед вами стоит задача автоматического переключения между сим-картами.

WireGuard на Mikrotik и клиенты со смартфонами

WireGuard на Mikrotik и клиенты со смартфонами

Опубликовано 2023-08-03 00:00

WireGuard — легкий и быстрый VPN c шифрованием, который отлично работает через NAT. Появился в RouterOS начиная с 7й бета-версии (актуальная на момент написания заметки — 7.10).

Установка Cloud Hosted Router на VPS

Установка Cloud Hosted Router на VPS

Опубликовано 2021-12-21 00:00

Рассмотрим процесс установки Mikrotik CHR на хостинг с VPS. Для личных целей достаточно самой простой виртуальной машины с 1 vCPU и 1 GB vRAM.

Mikrotik Hairpin (Loopback) NAT

Mikrotik Hairpin (Loopback) NAT

Опубликовано 2021-12-20 00:00

Опишу, как завернуть обращения из внутренней сети на внешний адрес с пробросом порта. Такая задача часто встречается, когда за NAT`ом находится, например, камера видеонаблюдения или почтовый сервер.

Mikrotik DNS и DHCP для Active Directory

Mikrotik DNS и DHCP для Active Directory

Опубликовано 2020-10-21 00:00

В версии 6.47 RouterOS Mikrotik наконец добавил возможность заводить в DNS разные типы записей — CNAME, FWD, MX, NS, NSDOMAIN, SRV и TXT (раньше были только А- и АААА-записи). А это значит, что теперь роутер можно использовать в качестве DNS для домена Active Directory с возможностью переноса на него и DHCP-сервера тоже.

Mikrotik — несколько ip на внешнем интерфейсе

Mikrotik — несколько ip на внешнем интерфейсе

Опубликовано 2020-04-13 00:00

Рассмотрим ситуацию, когда провайдер выдал нам один шнурок и несколько ip в нем (например, /29 подсеть). И за нашим роутером находится несколько разных подсетей, которые надо выпускать наружу с разными src-ip; также среди них есть сервер, к которому необходимо сделать прозрачный проброс всех портов, будто белый ip настроен на нём, а не на роутере.

Защита Mikrotik от брутфорса

Защита Mikrotik от брутфорса

Опубликовано 2019-10-16 00:00

В этой заметке я опишу основные шаги по защите от нетаргетированного ботнета (который сканирует и брутфорсит все ip, которые найдет в сети). Как только вы выставляете любую железку с белым ip в мир — не пройдет и 5-10 минут, как его начнут сканировать, поэтому мы создадим несколько простых правил, которые будут банить ip ботнета и drop`ать их пакеты.

Перехват трафика на Mikrotik

Перехват трафика на Mikrotik

Опубликовано 2019-02-28 00:00

В Микротиках есть штатный инструмент для дублирования трафика в WireShark — достаточно создать правило в цепочке Mangle, указать ip хоста, на котором запущен анализатор траффика, и порт, который слушает WireShark — Микротик будет дублировать весь проходящий через него трафик указанному хосту.