Настроим Wi-Fi на маршрутизаторе MikroTik hAP для использования в домашней или малой офисной сети. Не будем погружаться в глубины не нужного обычному пользователю функционала. Возьмём для примера работу в сети провайдера МТС Беларусь. Настройка не требует дополнительного PPPoE тунеля в интернет. Инструкция будет применима и для всей линейки  hAP роутеров: mini, lite, AC lite, AC, AC^2, AC3, AX2. Не смотрите на то что корпуса роутеров выглядят по разному - внутри у них одинаковое ПО. В общем-то в самом простом случае вам необходимо просто установить пароль Wi-Fi и красиво назвать сеть. Ввиду простоты задачи не будем даже качать более удобную для настройки утилиту. WinBox v3. Преимущество данного способа состоит в том, что настроить можно всё под любую операционную систему.

Грустные новости Беларуси - цена на роутеры MikroTik вырасла в два раза и поэтому для малых локальных сетей уже начинают ставить маршрутизаторы линейки hAP: AC^2, AC3, AX2. Их производительности может хватить чтобы пошейпить полосу пропускания пользователям на тарифах интернета до 100Mb чего вполне может хватать сети малого предприятия или учреждения образования. Статья написана для сисадминов занимающихся обслуживанием таких сетей. Это обобщение моего опыта использования MikroTik RouterOS в малых сетях. Рассмотрим сети до 100 пользователей и любым интернет провайдером отдающим канал по Ethernet через DHCP. Если используется PPPoE нужно настроить тунель по этой инструкции.

Рассмотрим настройку MikroTik без заводской конфигурации как он поставляется в роутерах высокопроизводительной серии CCR. Там нет никакой настройки Routing, NAT и Firewall по умолчанию. Для новичка это сложноватая задача решение которой позволяет получить понятие как работают малые Ethernet сети. Для тех кому нужны разъяснения и консультации предлагаем воспользоваться услугой настройки. Инструкция расчитана на тех кто умеет настраивать малые сети как начинающий и является опытным пользователем ПК.

Сегодня для настройки возьмём один из первых роутеров с поддержкой Wi-Fi 6. Все ли научились пользоваться КвикСетом на MikroTik? Не думаю! Ну и бог с ним! Мы лёгких путей не ищем. Лучше всегда настраивать ручками, с пониманием работы сетей. Если вы пасуете можем предложить вам услуги удалённой настройки. Все остальные читаем далее. В общем-то если у вас правильный интернет провайдер, то всё должно заработать без настройки как только вы вставите кабель поставщика интернет услуг в первый порт. В гораздо более редких случаях нужно установить PPPoE-client с серверами провайдера. Не хочу рассматривать настройку с полным сбросом роутера и сносом заводской конфигурации, так как для новичка это сложновато. Возьмём роутер с заводскими настройками RouterOS. Настройка не преследует цели получить сеть с максимальной производительностью или защищённостью. Новичку достаточно, чтобы всё заработало с минимумом настроек.

Вы знаете что белоруских провайдеров с 1 Января 2020 года заставляют в обязательном порядке обеспечить возможность пользователям подключить IPv6? Как написали знающие люди - мы первая страна где использовать IPv6 в своих сетях обязали законодательно. Кстати проникновение IPv6 в РБ на конец 2020 года составляет 2%. Ну а зачем это надо пользователям? Маршрутизируемые в интернете IPv4 закончились и провайдеры не раздают их на роутеры и терминалы абонентов. В лучшем случае 90% абонентов сидит в интернете через двойной NAT (У провайдера и на роутере). Это мешает работе некоторых сервисов, хотя 90% пользователей это не ощущают или не понимают. Любителям торрентов невозможно скачивать раздачи в которых мало пиров. Сисадмины не могут сделать свои сервера доступными в интернете по протоколу IPv6. Ну и конечно какой же интернет вещей без IPv6? Для тех кто не хочет тратить своё дорогое время на изучение данного мануала предлагаем нашу платную помощь.

Как разбросать TCP/UDP соединения от пользователя между несколькими интернет провайдерами? Схема которая работает в MikroTik RouterOS 6.48.5

Как выясняется её надо не перепрошивать а переключать. Собственно как сменить операционную систему на свитчах MikroTik?

Если вам хочется в своей сети ещё и NTP сервер то можно использовать для этого MikroTik. Предварительно необходимо установить пакет NTP и  настроить клиент как в этой инструкции. В самом простом случае достаточно активировать сервер.

Бывают случаи когда вам нужно точное время на маршрутизаторе MikroTik архитектуры x86 так как Cloud там нет. Например вы используете встроенную статистику по использованию CPU.

Данный вариант отличается от классического Port Knocking тем, что вместо определенных портов мы будем использовать ICMP-пакеты различного размера. Это проще сделать стандартными средствами ОС и труднее поддается анализу при перехвате трафика, так как не столь бросается в глаза.

Mangle - это своего рода «маркер», который помечает пакеты для дальнейшей обработки специальными метками. Многие другие средства в RouterOS используют эти метки, например деревья очередей, NAT, маршрутизация. Они идентифицируют пакет по его метке и обрабатывают его соответствующим образом. Метки есть только внутри маршрутизатора, они не передаются по сети.

Брандмауэр реализует фильтрацию пакетов и тем самым обеспечивает функции безопасности, которые используются для управления потоком данных к маршрутизатору, от него и через него. Наряду с трансляцией сетевых адресов он служит инструментом предотвращения несанкционированного доступа к непосредственно подключенным сетям и самому маршрутизатору, а также фильтром для исходящего трафика.