mikrotik маркировка трафика / обход блокировки / vpn клиент

ссылки

Создаем адрес лист с нужным доменами:

Пример настройки vpn клиента

Настройка MANGALE, маркируем трафик для сайтов из листа site_block_provider , из сети 192.168.0.0/24(наша локалка)

Настройка NAT

Маршрут для помеченных site_block_provider маршрутов

Немого firewall

Костыль или решение проблемы с подключением к ресурсам:

Mikrotik встроенный web proxy

Настройка:

Mikrotik настройка wi-fi

Источники:

MikroTik — быстрая настройка точки доступа

Mikrotik Windows SSTP туннель

Генерируем сертификаты(создавал opensslна debian7):

Импортируем сертификат в Mikrotik

Импортируем сертификат на клиенте

Mikrotik лицензии

Страница wiki о лицензиях на Микротик wiki.mikrotik.com
Free Demo — можно получить зарегистрировавшись на www.mikrotik.com

Level number 0 (Trial mode) 1 (Free Demo) 3 (WISP CPE) 4 (WISP) 5 (WISP) 6 (Controller)
Price no key registration required volume only $45 $95 $250
Initial Config Support 15 days 30 days 30 days
Wireless AP 24h trial yes yes yes
Wireless Client and Bridge 24h trial yes yes yes yes
RIP, OSPF, BGP protocols 24h trial yes(*) yes yes yes
EoIP tunnels 24h trial 1 unlimited unlimited unlimited unlimited
PPPoE tunnels 24h trial 1 200 200 500 unlimited
PPTP tunnels 24h trial 1 200 200 500 unlimited
L2TP tunnels 24h trial 1 200 200 500 unlimited
OVPN tunnels 24h trial 1 200 200 unlimited unlimited
VLAN interfaces 24h trial 1 unlimited unlimited unlimited unlimited
HotSpot active users 24h trial 1 1 200 500 unlimited
RADIUS client 24h trial yes yes yes yes
Queues 24h trial 1 unlimited unlimited unlimited unlimited
Web proxy 24h trial yes yes yes yes
User manager active sessions 24h trial 1 10 20 50 Unlimited
Number of KVM guests none 1 Unlimited Unlimited Unlimited Unlimited

Mikrotik reset

Как сбросить настройки Микротик к заводским ?

С помощью кнопки reset:





Восстановление оборудования на базе RouterOS MikroTik с помощью инструмента Netinstall:





Mikrotik блокировка сайтов с помощью layer7

Источники:

Создаем правила:

Mikrotik + wds

ссылки:

настройка mikrotik:

Дополнительно к mikrotik:

настройка wds:

образы:

Решение при проблеме с загрузкой клиентов:

mikrotik Change MSS

MTU

mikrotik home config / firewall

Если требуется задаем нужный MAC для интерфейса:

Добавляем IP для интерфейсов

Создаем лист для winbox

Создаем бридж и добавляем в него интерфейсы

Настраиваем dhcp:

wi-fi

Включить звук при загрузке (если есть будет beep)

Разрешить доступ оп MAC только из списка winbox

задать часовой пояс

Создать список access добавив в него IP

Разрешить DNS серверу отвечать на запросы resolve

Простой firewall

mikrotik + selks

ссылки:

обновление:

настройка:

настройка mikrotik для selks:

настройка selks для работы с mikrotik:

использование:

Mikrotik romon

Ссылки:

mikrotik / базовая защита микротик из wiki

ссылка

Below you need to change x.x.x.x/x for your technical subnet. This subnet will have full access to the router.

Below we have the bogon list.

Now we have protection against: SynFlood, ICMP Flood, Port Scan, Email Spam and much more. For more information read the comments.

IPv6 \ туннельный брокер

Ссылки:

Отключение IPV6:

Включение IPV6 CentOS:

Из книжки:

Сокращение записи:

Существует три типа IPv6–адресов:

IPV6 отличие от IPV4

Зарезервированные адреса:

Альтернативный DNS:

Mikrotik ipv6 default firewall:

ipv6 SLAAC \ NDP

bogon / RFC5735 / IPv4

Mikrotik tools

default:

Консоль:

проброс портов с роутера в локалку

раздача интернета в локалку с интерфейса wan

вкл прозрачного прокси

DHCP Client

Сеть правильные вопросы


https://b14esh.com/img/network/objimUTP1.gif