Подробнее о настройках и установке оборудования производителя Mikrotik читайте в блоге компании asp24.ru.
В дополнение к основной статье защита WAN-интерфейса в Mikrotik хочется отметить несколько важных моментов в безопасности вашего маршрутизатора. Описанные тут пункты не имеют критически важное значение в защите роутера Mikrotik, но, в комплексе, помогают защитить маршрутизатор еще лучше.
После первоначальной настройки роутера Mikrotik его нужно защитить от сканирования и атак из WAN-интерфейса. Это нужно делать обязательно, во избежания неприятностей. Защиту внутри локальной сети тоже нужно производить, но она не так критична, хотя и важна. Сами методы разделю по пунктам.
Незащищённое http-соединение опасно тем, что любой, кто слушает трафик, прекрасно видит все данные, которые вы передаете на сайт, по протоколам POST или GET. Так как мы не хотим, что-бы злоумышленники получили доступ к нашему роутеру - для этого нам необходим специальный сертификат. Как правило, сертификаты подтверждают центры сертификации.
Начиная с RouterOS v6.25 заявлена поддержка WPS. Существуют два вида подключения по WPS — ввод PIN-кода и нажатие кнопки WPS на маршрутизаторе. Атакам подвержена только ранняя реализация с PIN-кодом, этот вид подключения разработчики MikroTik решили не реализовывать вообще. 
В последней версии операционной системы Mikrotik RouterOS под номером 6.11 была добавлена экспериментальная функция, позволяющая использовать роутер на этой платформе в качестве контроллера Wi-Fi точек доступа.
Дешевые роутеры не справляются с большими потоками данных, поскольку не обеспечивают необходимую производительность. Здесь нужен роутер с мощным процессором, гигабитными сетевыми портами и поддержкой современного беспроводного стандарта AC.
RB3011 ожидаелся сообществом более года, новинка призвана существенно повысить уровень производительности и прийти на смену RB2011. Забегая наперед, можно с уверенностью сказать, что RB3011 – не замена RB2011, это кардинальной иной уровень, в чем вы сами убедитесь далее.
RB3011 – отличный вариант для организации доступа к сети Интернет на предприятии с внешний каналом 1 Гбит/сек. Наличие слота SFP позволяет подключиться к провайдеру оптоволоконным кабелем, без необходимости применения дополнительного оборудования. 
Недавно для корпоративных нужд нам потребовалось поднять FTP-сервер, причем чтобы доступ к нему был как из интернета, так и из локальной сети. Мы воспользовались своими же рекомендациями из статей нашего блога и еще раз протестировали способы настройки MikroTik для этих целей.
В этой статье мы не только предоставим готовый набор правил, но и постараемся максимально доступно объяснить почему и как именно они работают.
Чтобы настроить IPTV на роутерах MikroTik, сначала необходимо установить дополнительный пакет multicast. Что делать далее разберем в нашей статье.
В этой статье мы рассмотрим как настроить MikroTik SXT lite2 как точка-точка в режиме прозрачного моста.