RouterOS 7 — всё что изменилось и как это настраивать. Новые возможности, подводные камни, конфиги под актуальную версию.
Picture this: Monday morning, the office fills up — and nobody can get on the network. Laptops are pulling addresses from the 192.168.100.x range, even though you’ve had 10.0.0.x configured for years. The default gateway leads nowhere. No internet. People are furious. The CEO is already blowing up your phone. You stare at the console […]
DHCP Snooping — What It Is and How to Protect Your Network from a Rogue Читать дальше
Представьте: утро понедельника, офис, все приходят на работу — и никто не может подключиться к сети. Ноутбуки получают адреса из диапазона 192.168.100.x, хотя у вас давно настроен 10.0.0.x. Шлюз ведёт в никуда. Интернета нет. Люди злятся. Телефон директора уже разрывается. Вы судорожно смотрите в консоль и понимаете: в вашей сети завёлся Rogue DHCP сервер. Один
DHCP Snooping — что это такое и как защитить сеть от Rogue DHCP сервера Читать дальше
Диагноз: HTTPS виснет, HTTP летит, вы уже всё перепробовали HTTP работает. HTTPS крутит колесо и выдаёт тайм-аут. VPN поднят, пинги идут, а корпоративный портал на TLS не открывается. PPPoE подключили — лёгкие сайты летят, тяжёлые страницы зависают. Это не браузер, не сертификат и не DNS. В девяти случаях из десяти — неправильный MSS. Разберём, что
Change MSS: что такое TCP MSS, почему не работает HTTPS Читать дальше
Расхождение времени в сети — тихая проблема, которая взрывается в самый неудобный момент. Kerberos-аутентификация падает с ошибкой «The clock skew is too great», SSL-сертификаты перестают проверяться, логи с разных серверов невозможно сопоставить, а разработчики тратят часы на поиск проблемы, которой нет. Причина — часы на клиенте расходятся на несколько минут. Самый надёжный способ решить это
NTP через DHCP Options в MikroTik: автоматическая раздача времени клиентам Читать дальше
The Dude — мощный инструмент мониторинга сети от MikroTik. Он показывает состояние всех сетевых устройств в реальном времени, строит карту сети, алертит при падениях. Всё хорошо, пока не случается катастрофа. Что будет, если сервер The Dude выйдет из строя? Вся конфигурация, карта сети, устройства — всё исчезнет. Именно поэтому резервная копия — не опция, а
Бэкап и восстановление сервера The Dude (MikroTik) Читать дальше
Представьте: вы настроили VPN между офисами, всё пингуется, но половина HTTPS-сайтов просто зависает. Telegram работает, но 1С через туннель — нет. Сотрудники жалуются, что «интернет есть, но сайты не грузятся». Или вы подключили интернет через PPPoE, и вдруг оказывается, что YouTube открывается, а сайт налоговой — нет. Причём только на одном компьютере, а на другом
MSS на MikroTik: почему половина сайтов не открывается и как это исправить Читать дальше
MikroTik для профессионалов: правильная настройка с нуля до production [2026] Вы уже умеете включать MikroTik в розетку и даже настроили интернет пару раз. Но работает ли ваша сеть оптимально? Большинство конфигураций в интернете — копипаста без понимания последствий. Вы применили чью-то настройку, вроде заработало, но через месяц начались странные проблемы: то Wi-Fi падает под нагрузкой,
MikroTik для профессионалов: правильная настройка с нуля до production [2026] Читать дальше
Дефолтный MikroTik после первого включения — это открытая дверь. SSH на 22, Winbox на 8291, API на 8728. Всё доступно из интернета. Первый скрипт-кидди найдёт твой роутер через Shodan за 5 минут. Второй начнёт bruteforce. Третий запустит DDoS. И всё это одновременно. Зачем эта шпаргалка: Настроить базовую безопасность mikrotik за 15 минут Защититься от syn
Настройка Firewall на MikroTik для защиты от DDoS и Bruteforce: шпаргалка IT-инженера Читать дальше
