Подробнее о настройках и установке оборудования производителя Mikrotik читайте в блоге компании asp24.ru.
Для наглядного примера я буду использовать маршрутизатор Mikrotik CCR1036-8G-2S+ и коммутатор CRS125-24G-1S.
Возникла необходимость протестировать устройство, которое планируем использовать для создания изолированных сетей организаций, расположенных в зданиях, габариты которых не позволяют монтировать сеть основанную лишь на витой паре. Так как не хотелось связаться с медиаконвертерами и сборками основанными на них, было принято решение полностью уходить в сторону SFP модулей. Исходя из этого для теста выбрали коммутатор компании Mikrotik - модель CRS106-1C-5S. 
В рамках данной публикации мы покажем и расскажем, как создать и настроить на базе Mikrotik надежную сеть с отличным беспроводным покрытием для большой квартиры, частного дома или небольшого офиса с минимальным количеством проводов.
Перед многими начинающими пользователями, впервые работающими с устройствами Mikrotik, зачастую возникает вопрос, как же правильно обновлять устройства, работающие под управлением RouterOS?
Существует много оборудования и ПО, которое может заниматься фильтрацией трафика. В моем случае это Mikrotik RB3011UiAS-RM. Задача была следующей: запретить загрузку определенных форматов файлов.
Иногда нужно выбросить наружу SIP-порт для клиентов, которые подключаются к вашей IP-телефонии. Открытый SIP-порт, особенно стандартный (5060 UDP), очень уязвим и рано или поздно вас начнут взламывать, подбирать пароли и т.д.
Производители сетевого оборудования потихоньку двигаются в сторону универсального API для настройки и сбора показателей и я с Вами поделюсь способом автоматизировать настройку сетевого оборудования – на случай массового открытия филиалов.
Настройка MikroTik в филиале с использованием двух каналов интернет, рекурсивной маршрутизацией, ospf и VPN.
Типичная задачка, когда есть центральный офис и филиалы, для которых необходимо обеспечить удаленный доступ к приложению в центральном офисе.м
В дополнение к основной статье защита WAN-интерфейса в Mikrotik хочется отметить несколько важных моментов в безопасности вашего маршрутизатора. Описанные тут пункты не имеют критически важное значение в защите роутера Mikrotik, но, в комплексе, помогают защитить маршрутизатор еще лучше.
После первоначальной настройки роутера Mikrotik его нужно защитить от сканирования и атак из WAN-интерфейса. Это нужно делать обязательно, во избежания неприятностей. Защиту внутри локальной сети тоже нужно производить, но она не так критична, хотя и важна. Сами методы разделю по пунктам.