MikroTik RouterOS 7, BGP, OSPF, VLAN, VPN — практические конфиги и разборы на реальных кейсах. От малого офиса до инфраструктуры с тысячами клиентов.
Открываешь конфиг сервера — там 0.0.0.0. Смотришь таблицу маршрутов — снова 0.0.0.0. Настраиваешь WireGuard — AllowedIPs = 0.0.0.0/0. Заглядываешь в hosts-файл на каком-нибудь блокировщике рекламы — и там тоже он. Новички в этот момент думают, что что-то сломалось. Опытные админы молча кивают и идут дальше. Потому что 0.0.0.0 — это не баг и не ошибка. […]
0.0.0.0 — что это такое: адрес, маска, подсеть и default route Читать дальше
Вы когда-нибудь видели ситуацию, когда пинг есть, а связи нет? Или клиент получил IP по DHCP, сидит в сети, но до него не достучаться? Или вдруг в логах MikroTik появляется страшное «detected conflict by ARP» — и начинается паника? Добро пожаловать в мир ARP. Протокол, про который все знают, но мало кто понимает до конца.
ARP MikroTik: настройка, таблица, proxy-arp и reply-only — полный разбор Читать дальше
Сотрудники не могут подключиться к офисной 1С из дома? Три офиса гоняют данные через интернет без шифрования? Провайдер блокирует нужные сервисы? Знакомо. MikroTik — это не просто роутер за 50 евро. Это полноценная сетевая ОС RouterOS с нативной поддержкой WireGuard, L2TP/IPsec, IKEv2, SSTP, OpenVPN. Один раз настроил — и у тебя корпоративный VPN уровня Cisco.
В этом гайде я разберу настройку VLAN на MikroTik RouterOS 7 с нуля до рабочей конфигурации. Три готовых сценария: базовый VLAN, trunk/access порты и Wi-Fi VLAN через CAPsMAN. Команды — актуальные, для RouterOS 7. Воды — минимум. Кому подойдёт этот гайд: Задача VLAN-сценарий Домашняя сеть Основной Wi-Fi, гости, IoT — три изолированных сегмента Малый офис
Настройка VLAN на MikroTik RouterOS 7 — полный гайд 2026 Читать дальше
Браузер выдаёт «Ваше соединение не защищено», клиент звонит в панике, а сертификат истёк ровно в пятницу вечером. Знакомо? Или другой классический сценарий: вы поднимаете новый сервис, идёте выпускать SSL — и упираетесь в стену из 404-ошибок на , закрытых портов и загадочных отказов Let’s Encrypt. В этой статье разберём всё по-честному: что такое ACME-протокол, как
ACME + Nginx: настройка Let’s Encrypt вручную и через Nginx Proxy Manager Читать дальше
Утром все сотрудники пришли на работу, открыли браузер — и VoIP-звонки превратились в кашу. Кто-то качает обновления, кто-то смотрит YouTube, кто-то заливает бэкап в облако. Канал забит, голосовой трафик теряет пакеты, переговоры срываются. Знакомая картина? QoS в MikroTik — инструмент, который расставляет трафик по приоритетам: VoIP получает гарантированную полосу, торренты — остатки, а всё остальное
QoS в MikroTik: настройка приоритизации и ограничений скорости Читать дальше
Есть проблемы, которые выглядят как мистика, пока не знаешь причину. Устройство в сети пингуется через раз. Хост вроде онлайн, но до него не достучаться. В логах мелькает «detected conflict by arp». MAC-адрес в таблице роутера почему-то «плавает». Всё это — симптомы проблем с ARP. И MikroTik даёт достаточно инструментов чтобы эти проблемы диагностировать, исправить и
ARP в MikroTik: таблица ARP, reply-only, proxy-arp и решение конфликтов Читать дальше
Что такое SIP ALG и почему он ломает VoIP SIP ALG (Application Layer Gateway) — механизм в RouterOS, который работает на уровне приложений и умеет разбирать SIP-протокол. Когда через MikroTik проходит SIP-пакет, ALG перехватывает его, анализирует содержимое и пытается исправить IP-адреса внутри SIP-заголовков и SDP-тела. Задумывался он для решения классической проблемы VoIP за NAT: SIP-телефон
SIP ALG MikroTik: отключение, настройка NAT, RTP и решение проблем с VoIP Читать дальше
