MikroTik сэнсэй

2021-11-18 14:08:48 ВИДИШЬ СУСЛИКА? ДА. А ЕГО НЕТ...

Видите счетчики Fast Path в настройках интерфейса? Это те, которые начинают с FP. Счетчики, есть и даже показывают значения. А вот толку от них нет. Потому, что работать они будут во многих случаях, даже если Fast Path реально не используется.

=====
Комментарии пишите не в чате @kursy_po_it, а в комментариях к посту на канале @mikrotik_sensei. Это поможет избежать путаницы и гарантирует, что ваше сообщение будет отнесено туда, куда и следует. Открыть/Комментировать

2021-11-17 19:34:36 НОВАЯ ВЕРСИЯ ROUTEROS 6.49.1 STABLE

Сегодня вышла RouterOS 6.49.1.

Список изменений: https://mikrotik.wiki/wiki/MikroTik_RouterOS_6.49.x_(Stable). Открыть/Комментировать

2021-11-17 09:42:02 ЛЮБОПЫТНОЙ ВАРВАРЕ НА БАЗАРЕ НОС ОТОРВАЛИ

Оставьте, пожалуйста, обратную связь. Открыть/Комментировать

2021-11-17 09:41:58 Открыть/Комментировать

2021-11-17 09:41:51 ЛЮБОПЫТНОЙ ВАРВАРЕ НА БАЗАРЕ НОС ОТОРВАЛИ

Хочу поделиться ошибкой, которую зачастую допускают даже опытные инженеры. Виной этой проблемы является банальное любопытство. На вкладке Extra в настройках IP Firewall Filter/NAT/Mangle есть ряд условий, которые можно раскрыть нажатием на стрелочку. И тут происходит то самое, когда реальность не совпадает с ожиданием. Ожидаемым поведением является то, что нажав на стрелочку мы "просто посмотрим", что там за настройки имеются. А реальным поведением является то, что мы активировали это условие. Да, мы ничего не изменяли, а всего лишь нажали на стрелочку вниз, что бы посмотреть, что там есть. Но по факту мы очень сильно изменили само правило.

Посмотрите два прикрепленных скриншота. В одном показано, как будет выглядеть параметр Dst. Limit, когда мы нажмем на стрелку. Повторюсь, что все параметры имеют дефолтные значения. А в другом скриншоте видно, как изменилось простейшее правило после того как "всего лишь посмотрели, что там есть". Показано "до... и после...".

P. S. И разумеется надо нажать либо OK, либо Apply.

=====
Комментарии пишите не в чате @kursy_po_it, а в комментариях к посту на канале @mikrotik_sensei. Это поможет избежать путаницы и гарантирует, что ваше сообщение будет отнесено туда, куда и следует. Открыть/Комментировать

2021-11-13 10:52:26 МРАКОБЕСИЕ НА MIKROTIK

Оставьте, пожалуйста, обратную связь. Открыть/Комментировать

2021-11-13 10:52:22 МРАКОБЕСИЕ НА MIKROTIK

У меня часто спрашивают, как правильно настраивать файрвол. Если вы не забыли, то я еще и сертифицированный тренер MikroTik и занимаюсь подготовкой инженеров. Я давно уже понял, что помимо того, что надо рассказывать, как надо делать, надо еще и обязательно рассказывать, как НЕ надо делать. Поэтому в этом посте я расскажу, как НЕ надо настраивать файрвол.

Начнем мы сразу с первого места. Блокировка BOGON. На них молятся, из правил для блокировки BOGON'ов делают иконостасы. Но при этом ни один из представителей "Секты любителей блокировки BOGON" не смог ответить мне на вопрос "А что дополнительно вы хотите заблокировать, если будет использоваться самый обычный нормально закрытый файрвол?". После этого вопроса у противоположной стороны вначале обычно наступает легкий шок, после того как шок проходит, говорят что-то из следующего:
1. Так принято делать.
2. Об этом написано в статье...
3. Блокировка BOGON нужна для того, чтобы...
Обратите внимание, что ни один из этих ответов не отвечает на вопрос "А что дополнительно вы хотите заблокировать, если будет использоваться самый обычный нормально закрытый файрвол?".

Блокировка TCP-соединений по флагам. Выглядит ну очень умно. По факту никто внятно не может объяснить, что это и зачем нужно. Все только конфиги друг у друга копипастят.

Правила-пустышки. Правила, которые на самом деле ничего не делают. Вот совсем ничего. Ну разве что нагрузку на процессор увеличивают.

Использование нормально открытого файрвола для трафика, входящего из недоверенных сетей.

Неверный порядок правил.

Некорректное использование Fast Track.

Если вас интересует более подробное описание этих пунктов, то можно ознакомиться с ним в этой статье.

=====
Комментарии пишите не в чате @kursy_po_it, а в комментариях к посту на канале @mikrotik_sensei. Это поможет избежать путаницы и гарантирует, что ваше сообщение будет отнесено туда, куда и следует. Открыть/Комментировать

2021-11-10 12:31:43 НЮАНСЫ АВТОСОГЛАСОВАНИЯ СКОРОСТИ И СПОСОБА СВЯЗИ

Оставьте, пожалуйста, обратную связь. Открыть/Комментировать

2021-11-10 12:31:40 НЮАНСЫ АВТОСОГЛАСОВАНИЯ СКОРОСТИ И СПОСОБА СВЯЗИ

Интерфейсы на основе витой пары не могут работать с отключенным автосогласованием на скорости 1 Гбит/с. Формально можно указать статические параметры, но реально связь не будет установлена.

Если SFP-интерфейс перешел в состояние Running, то это еще не значит, что связь с противоположной стороной установлена. Зачастую это статус Running между SFP-разъемом на устройстве MikroTik и установленным в него SFP-модулем. Очень часто обращаются с проблемами, в которых с обеих сторон SFP-интерфейсы перешли в состояние Running, а связь между устройствами при этом отсутствует.

=====
Комментарии пишите не в чате @kursy_po_it, а в комментариях к посту на канале @mikrotik_sensei. Это поможет избежать путаницы и гарантирует, что ваше сообщение будет отнесено туда, куда и следует. Открыть/Комментировать

2021-11-09 12:24:29 Проблема с аппаратной изоляцией портов (switch port isolation) не будет решена в RouterOS 6

Оставьте, пожалуйста, обратную связь. Открыть/Комментировать