Как выясняется её надо не перепрошивать а переключать. Собственно как сменить операционную систему на свитчах MikroTik?

Если вам хочется в своей сети ещё и NTP сервер то можно использовать для этого MikroTik. Предварительно необходимо установить пакет NTP и  настроить клиент как в этой инструкции. В самом простом случае достаточно активировать сервер.

Бывают случаи когда вам нужно точное время на маршрутизаторе MikroTik архитектуры x86 так как Cloud там нет. Например вы используете встроенную статистику по использованию CPU.

Данный вариант отличается от классического Port Knocking тем, что вместо определенных портов мы будем использовать ICMP-пакеты различного размера. Это проще сделать стандартными средствами ОС и труднее поддается анализу при перехвате трафика, так как не столь бросается в глаза.

Mangle - это своего рода «маркер», который помечает пакеты для дальнейшей обработки специальными метками. Многие другие средства в RouterOS используют эти метки, например деревья очередей, NAT, маршрутизация. Они идентифицируют пакет по его метке и обрабатывают его соответствующим образом. Метки есть только внутри маршрутизатора, они не передаются по сети.

Брандмауэр реализует фильтрацию пакетов и тем самым обеспечивает функции безопасности, которые используются для управления потоком данных к маршрутизатору, от него и через него. Наряду с трансляцией сетевых адресов он служит инструментом предотвращения несанкционированного доступа к непосредственно подключенным сетям и самому маршрутизатору, а также фильтром для исходящего трафика.

Что за проблема вообще такая - настроить NAT в MikroTik. Ведь NAT в MikroTik настроен уже из коробки, если вы используете конфигурацию по умолчанию.

Преобразование сетевых адресов - это интернет-стандарт, который позволяет хостам в локальных сетях использовать один набор IP-адресов для внутренней связи и другой набор IP-адресов для внешней связи. Локальная сеть, использующая NAT, называется натированная сеть. Чтобы NAT функционировал,в каждой натированной сети должен быть шлюз NAT. Шлюз NAT (маршрутизатор NAT) выполняет перезапись IP-адреса на пути перемещения пакета из / в локальную сеть.

Иногда бывают ситуации когда необходимо вывести одну часть сети через один статический IP, а другую через другой. При этом IP выданы от одного провайдера и на одном внешнем интерфейсе. Как выясняется задача эта простейшая несмотря на страшное описание.

Здравствуйте читатели моего блога. Инструкция по восстановлению программного обеспечения MikroTik с помощью Netinstall содержит минимально необходимое количество действий для реанимации роутера. Может пригодиться для того чтобы вернуть к жизни маршрутизатор после неудачного обновления RouterOS. Ориентирован данный мануал на опытных сисадминов умеющих настраивать сетевые карты в Windows 10.

Статья написана в продолжении этой, которая позволяет защитить RDP, если можно изменить уже определённый сканерами порт. В случае когда порт менять нельзя, есть небольшой рабочий рецепт. Подобное в интернете встречал, но тут присутствует допил и тонкая настройка.

Итак, что такое honeypot — это приманка. В нашем случае какой-либо популярный порт на внешнем IP, любой запрос на этот порт от внешнего клиента отправляет src адрес в черный список. На практике, для того чтобы уберечься от сканирования можно примешивать ещё случайные порты вблизи ваших проброшенных. Например, если вы защищаетесь от сканирования RDP перенесённых на порт 33449 то желательно закрыть ещё например 33440 и 33460.... Впринципе, можно примешать целый диапазон портов (20% возможных портов) для защиты от рандомного сканирования ....