Подробнее о настройках и установке оборудования производителя Mikrotik читайте в блоге компании asp24.ru.

При использовании Mikrotik за NAT (в частности за всякими USB GSM модемами) в режиме клиента L2TP/IPSec, у некоторых операторов в определенных режимах, получал проблему с ошибкой ipsec,error failed to pre-process ph2 packet.

Современное развитие беспроводной связи привело к тому, что многие люди, планируя ремонт дома или квартиры, не организуют проводную слаботочную разводку для сетевой коммутации, а используют возможности Wi-Fi. Однако, часто бывают ситуации, когда для определенного устройства остро необходимо кабельное подключение.
Операционная система RouterOS позволяет сохранить настройки MikroTik, и быстро восстановить резервную копию, чтобы возобновить работу устройства. Это очень удобно, если вы напортачили с настройками, или вам нужно выполнить одинаковую настройку нескольких устройств MikroTik. В этой статье мы расскажем, как создать резервную копию настроек MikroTik, восстановить ее или перенести на другое устройство.
Думая о том, как защитить маршрутизатор от внешних вторжений пришла в голову мысль о том, что не только один я сталкиваюсь с этой проблемой. Поэтому я начал искать в интернете сервисы, которые помогают компаниям с выявлением угроз. В интернете есть ряд сайтов, которые отслеживают злоумышленников, спамеров, брутфорсеров и заносят их IP в некие "черные" списки. 
Для защиты SIP-порта можно использовать анализ пакетов с помощью опции "content" в Firewall Mikrotik. Но, для начала, нам нужно узнать, что именно посылает наш сервер телефонии на неправильный логин и пароль. Для примера возьмем самый популярный сервер телефонии - Asterisk с веб-интерфейсом FreePBX.
Для наглядного примера я буду использовать маршрутизатор Mikrotik CCR1036-8G-2S+ и коммутатор CRS125-24G-1S.
Возникла необходимость протестировать устройство, которое планируем использовать для создания изолированных сетей организаций, расположенных в зданиях, габариты которых не позволяют монтировать сеть основанную лишь на витой паре. Так как не хотелось связаться с медиаконвертерами и сборками основанными на них, было принято решение полностью уходить в сторону SFP модулей. Исходя из этого для теста выбрали коммутатор компании Mikrotik - модель CRS106-1C-5S. 
В рамках данной публикации мы покажем и расскажем, как создать и настроить на базе Mikrotik надежную сеть с отличным беспроводным покрытием для большой квартиры, частного дома или небольшого офиса с минимальным количеством проводов.
Перед многими начинающими пользователями, впервые работающими с устройствами Mikrotik, зачастую возникает вопрос, как же правильно обновлять устройства, работающие под управлением RouterOS?
Существует много оборудования и ПО, которое может заниматься фильтрацией трафика. В моем случае это Mikrotik RB3011UiAS-RM. Задача была следующей: запретить загрузку определенных форматов файлов.
Иногда нужно выбросить наружу SIP-порт для клиентов, которые подключаются к вашей IP-телефонии. Открытый SIP-порт, особенно стандартный (5060 UDP), очень уязвим и рано или поздно вас начнут взламывать, подбирать пароли и т.д.