Иногда торрент клиенты создают большое число соединений с пирами, которое превышает лимиты у вышестоящего провайдера. И тогда у всех пользователей сети начинаются проблемы с доступам к сайтам. И у нас есть выход из этой ситуации - можно ограничить число соединений для каждого компьютера в сети. Естественно протоколы http и https не должны лимитироваться по числу сессий. Естественно это не отменяет того, что у вас должен быть настроен шейпер трафика.

Для тех кто не хочет тратить своё дорогое время на изучение данного мануала предлагаем нашу платную помощь.

На написание данной статьи меня сподвиг тот факт, что клиенту понадобилось блокировать трафик на развлекательные сайты. Поизучав интернеты, наткнулся на презентацию от 2017 года на канале микротика в ютубе. Там описывалось, как не надо делать и как делать правильно. Возможно, для многих продвинутых пользователей MikroTik и RouterOS это не будет открытием, но надеюсь что поможет начинающим пользователям, как я, не заблудиться в дебрях вариантов, предлагаемых в интернете.

Белорусский оператор сотовой связи МТС на своих тарифах "безлимитище" заставил своих пользователей платить за трафик компьютеров подключаемых к Wi-Fi точке доступа огранизованной телефоном. Но любителей халявы этим не остановишь. Люди патчят свои телефоны, чтобы не платить за трафик. Как же сделать если вам тоже самое нужно сделать на MikroTik?

Иногда необходимо менять внешний IP адрес чтобы например файлообменники типа rapidshare.com не ограничивали скорость скачки файлов для вас. Кроме того иногда провайдер ограничивает максимальное время соединения с интернетом и принудительно может разорвать ваше соединение с интернетом по прошествии трёх дней в неподходящий для вас момент. Иногда провайдер может установить соединение со сбоем и не передавать по нему данные. Для предотвращения таких случаев можно этот скрипт добавить в tools/netwatch на мониторинг например DNS сервера Google (ip 8.8.8.8). Представляем скрипт выполняющий принудительный реконект интернет соединения ночью когда оно никем не используется.

Думаю не надо обьяснять, что шейпер в KeenetikOS имеет гораздо меньше возможностей чем в MikroTik RouterOS. Но это не слишком большая проблема на самом деле. Там где используют роутеры Keenetic нет таких задач. Там ещё есть интеллектуальный QoS (что-то с элементами динамического шейпинга), но как выясняется работает он плохо :-( Для тех кто не хочет тратить своё дорогое время на изучение данного мануала предлагаем нашу платную помощь

Брандмауэр реализует фильтрацию пакетов и тем самым обеспечивает функции безопасности, которые используются для управления потоком данных к маршрутизатору, от него и через него. Наряду с трансляцией сетевых адресов он служит инструментом предотвращения несанкционированного доступа к непосредственно подключенным сетям и самому маршрутизатору, а также фильтром для исходящего трафика.

Бывают случаи когда провайдер приводит два кабеля по 100mbps безлимитного интернета в дом или офис. При этом не используются тунелирующие протоколы типа PPPoE, PPtP, L2TP и тд. Люди на форумах обсуждают массу правильных на первый взгляд идей с изменением в одной или двух каналах адресации с помощью SOHO роутеров. Существует масса инструкций на эту тему, только всё можно решить гораздо проще с помощью MikroTik. Как настраиваются одинаковые подсети и одинаковые шлюзы на двух интерфейсах MikroTik описано в этой статье.

Как разбросать TCP/UDP соединения от пользователя между несколькими интернет провайдерами? Схема которая работает в MikroTik RouterOS 6.48.5

Сегодня для настройки возьмём один из первых роутеров с поддержкой Wi-Fi 6. Все ли научились пользоваться КвикСетом на MikroTik? Не думаю! Ну и бог с ним! Мы лёгких путей не ищем. Лучше всегда настраивать ручками, с пониманием работы сетей. Если вы пасуете можем предложить вам услуги удалённой настройки. Все остальные читаем далее. В общем-то если у вас правильный интернет провайдер, то всё должно заработать без настройки как только вы вставите кабель поставщика интернет услуг в первый порт. В гораздо более редких случаях нужно установить PPPoE-client с серверами провайдера. Не хочу рассматривать настройку с полным сбросом роутера и сносом заводской конфигурации, так как для новичка это сложновато. Возьмём роутер с заводскими настройками RouterOS. Настройка не преследует цели получить сеть с максимальной производительностью или защищённостью. Новичку достаточно, чтобы всё заработало с минимумом настроек.

Скрипт записан после \n . Создаёт дефолтный маршрут с указанной Routing Mark, при этом в шлюзе указывается IP-адрес. Для тех кто не хочет тратить своё дорогое время на изучение данного мануала предлагаем нашу платную помощь.

Иногда постоянное соединение с интернетом нужно как воздух, а как извесно таким оно бывает только в ЦОДах крупных провайдеров. Вот простым людям и приходится придумывать варианты с резервированием основного интернет канала через дополнительный. Уже есть масса решений от разных вендоров для осуществления резервирования проводного интернета через 3G. Одна из лучших реализаций конечно сделана на маршрутизаторах MikroTik, но что если цена за них вам кажется слишком большой или вы не так хорошо разбираетесь в Router OS? Можно тогда рекомендовать роутеры TP-Link TL-MR3X20, так как именно на них на мой взгляд самая простая реализация интерфейса для работы с 3G модемами. Красивый глянцевый корпус TL-MR3220 из ABS пластика и низкая цена может склонить ваш выбор в свою пользу. Протестируем работу маршрутизатора в режиме плохой работы проводного канала интернета.

Существуют задачи для которых необходима большая пропускная способность канала интернета и высокая его достуность. Какой бы у вас не был хороший провайдер он не резервирует канал к своим пользователям. Практика показывает что раз в месяц интернет пропасть может у любого абонента подключённого как по ADSL так и Ethernet. Также провайдер не предоставляет больших скоростей чем те которые есть в его официальных тарифных планах. Выход может быть в подключении второго резервного провайдера. Что можно сделать чтобы всегда оставаться на связи и использовать на максимум ваш резервный канал. Как в несколько раз быстрее загружать файлы с торрентов и при этом добиться корректной работы приложений плохо работающих при балансировке пакетов? Как опубликовать сервисы вашего сервера в интернете при использовании обьединённых каналов? Тема этой статьи обьединение каналов на MikroTik.