WireGuard — это современный протокол VPN, который обеспечивает высокую скорость, простоту внедрения и минимальные требования к ресурсам. В этой статье мы разберем процесс его настройки на роутерах MikroTik, включая конфигурацию устройства для связи с другими точками сети. Протокол идеально подходит для объединения удаленных сегментов или подключения к внешним хостам. Читать
Firewall (брандмауэр) в MikroTik – это инструмент, который позволяет фильтровать, перенаправлять и контролировать сетевой трафик с помощью правил для фильтрации пакетов по различным параметрам, используя цепочки (Input, Forward, Output) и правила «Если-То», что делает его универсальным инструментом для безопасности и настройки сети любого масштаба Фаервол используется для защиты сети от несанкционированного доступа, ограничения доступа к определенным ресурсам и балансировки нагрузки. Читать
В моей домашней сети все устройства, относящиеся к умному дому отселены в отдельную сеть, это не только шлюзы и лампы Xiaomi, а также телевизор, медиа проигрыватель, ресивер, различные Wi-Fi реле и розетки, и, конечно сервер Home Assistant. Это повышает безопасность, устройства локальной сети, кроме избранных, не будут иметь доступ к ресурсам умного дома и соответственно вероятность того, что кто-то случайно или специально выкрутит громкость ресивера на максимум со своего телефона не велика, а беря в руки пульт или прикасаясь к ручке громкости можно получить в лоб этим самым пультом. Читать
С RouterOS 7 для управления беспроводными интерфейсами 802.11ax и 802.11ac wave 2 используется пакет WifiWave2.
Для получения дополнительной информации, пожалуйста, обратитесь к странице помощи MikroTik: https://help.mikrotik.com/docs/display/ROS/WifiWave2
Эта страница предназначена для маршрутизатора без настроек — интерфейсы будут выглядеть примерно так:
Активация контейнеров:
Установить пакет conteiner.npk, скаченный в Extra packages для вашей версии архитектуры.
/system/device-mode/update container=yes
После выполнения команды необходимо физически перезагрузить роутер в течение 5 минут, то есть выключить и включить его по питанию, либо нажать на кнопку halt (force power off) в панели управления vps. Читать
Взяться за статью, помимо тщеславия, побудила удручающая частота возникновения вопросов по этой теме в профильных группах русскоязычного телеграм-сообщества. Статья ориентирована на начинающих администраторов Mikrotik RouterOS (далее ROS). В ней рассматривается только мультиван, с акцентом на маршрутизацию. Бонусом присутствуют минимально достаточные настройки для обеспечения безопасной и удобной работы. Те, кто ищет раскрытия тем очередей, балансировки нагрузки, вланов, бриджей, многоступенчатого глубокого анализа состояния канала и тому подобного — могут не тратить времени и сил на прочтение.
Читать
