Вы знаете что белоруских провайдеров с 1 Января 2020 года заставляют в обязательном порядке обеспечить возможность пользователям подключить IPv6? Как написали знающие люди - мы первая страна где использовать IPv6 в своих сетях обязали законодательно. Кстати проникновение IPv6 в РБ на конец 2020 года составляет 2%. Ну а зачем это надо пользователям? Маршрутизируемые в интернете IPv4 закончились и провайдеры не раздают их на роутеры и терминалы абонентов. В лучшем случае 90% абонентов сидит в интернете через двойной NAT (У провайдера и на роутере). Это мешает работе некоторых сервисов, хотя 90% пользователей это не ощущают или не понимают. Любителям торрентов невозможно скачивать раздачи в которых мало пиров. Сисадмины не могут сделать свои сервера доступными в интернете по протоколу IPv6. Ну и конечно какой же интернет вещей без IPv6? Для тех кто не хочет тратить своё дорогое время на изучение данного мануала предлагаем нашу платную помощь.

Как разбросать TCP/UDP соединения от пользователя между несколькими интернет провайдерами? Схема которая работает в MikroTik RouterOS 6.48.5

Как выясняется её надо не перепрошивать а переключать. Собственно как сменить операционную систему на свитчах MikroTik?

Если вам хочется в своей сети ещё и NTP сервер то можно использовать для этого MikroTik. Предварительно необходимо установить пакет NTP и  настроить клиент как в этой инструкции. В самом простом случае достаточно активировать сервер.

Бывают случаи когда вам нужно точное время на маршрутизаторе MikroTik архитектуры x86 так как Cloud там нет. Например вы используете встроенную статистику по использованию CPU.

Данный вариант отличается от классического Port Knocking тем, что вместо определенных портов мы будем использовать ICMP-пакеты различного размера. Это проще сделать стандартными средствами ОС и труднее поддается анализу при перехвате трафика, так как не столь бросается в глаза.

Mangle - это своего рода «маркер», который помечает пакеты для дальнейшей обработки специальными метками. Многие другие средства в RouterOS используют эти метки, например деревья очередей, NAT, маршрутизация. Они идентифицируют пакет по его метке и обрабатывают его соответствующим образом. Метки есть только внутри маршрутизатора, они не передаются по сети.

Брандмауэр реализует фильтрацию пакетов и тем самым обеспечивает функции безопасности, которые используются для управления потоком данных к маршрутизатору, от него и через него. Наряду с трансляцией сетевых адресов он служит инструментом предотвращения несанкционированного доступа к непосредственно подключенным сетям и самому маршрутизатору, а также фильтром для исходящего трафика.

Что за проблема вообще такая - настроить NAT в MikroTik. Ведь NAT в MikroTik настроен уже из коробки, если вы используете конфигурацию по умолчанию.

Преобразование сетевых адресов - это интернет-стандарт, который позволяет хостам в локальных сетях использовать один набор IP-адресов для внутренней связи и другой набор IP-адресов для внешней связи. Локальная сеть, использующая NAT, называется натированная сеть. Чтобы NAT функционировал,в каждой натированной сети должен быть шлюз NAT. Шлюз NAT (маршрутизатор NAT) выполняет перезапись IP-адреса на пути перемещения пакета из / в локальную сеть.

Иногда бывают ситуации когда необходимо вывести одну часть сети через один статический IP, а другую через другой. При этом IP выданы от одного провайдера и на одном внешнем интерфейсе. Как выясняется задача эта простейшая несмотря на страшное описание.

Здравствуйте читатели моего блога. Инструкция по восстановлению программного обеспечения MikroTik с помощью Netinstall содержит минимально необходимое количество действий для реанимации роутера. Может пригодиться для того чтобы вернуть к жизни маршрутизатор после неудачного обновления RouterOS. Ориентирован данный мануал на опытных сисадминов умеющих настраивать сетевые карты в Windows 10.