Многие провайдеры облачных сервисов предоставляют ограниченный выбор предустановленных систем и не позволяют пользователям закачивать ISO образы для установки системы по своему желанию. Особенно тяжело обстоит дело с образами RouterOS от MikroTik, в подавляющем большинстве в готовых предустановленных наборах ее не найти, но это не проблема, разберем как установить CHR практически любой VPS сервер.

Firewall, или межсетевой экран, является основной защитой устройств сети. От его правильной настройки на шлюзе зависит безопасность не только самого шлюза, но и устройств, находящихся за ним. Настройкой межсетевого экрана можно регулировать доступ устройств локальной сети в интернет и наоборот.

Настройка Wi-Fi в MikroTik хоть и отличается от настроек в других устройствах, но не вызывает каких-либо затруднений, особенно после второго или третьего устройства. Но если на одной площадке надо развернуть несколько точек доступа Wi-Fi, то вместо индивидуальной настройки каждой точки лучше воспользоваться централизованной настройкой и управлением с помощью CAPsMAN.

Как гласит народная мудрость: существует два типа системных администраторов, те, которые еще не делают backup и те, кто уже его делает. Для устройств MikroTik иметь резервную копию с последними настройками тоже актуально т.к. устройство может выйти из строя или самый распространенный случай, когда хочешь сделать какие-то настройки по-быстрому, но что-то пошло не так.

В одной из предыдущих статей был рассмотрен вариант подключения MikroTik к OpenVPN серверу, но MikroTik может быть не только клиентом, он может работать как OpenVPN сервер, хоть и с ограничениями. Причин поднятия OpenVPN на маршрутизаторе может быть множество, от необходимости безопасного доступа к устройству для управления им, до объединения двух и более сетей.

Поскольку VPS под FreeBSD, отработавшая три года, своими периодическими зависаниями поднадоела, было решено пересобрать всё заново. К сожалению FreeBSD, предлагаемая в шаблонах на aruba.it, не поддерживает IPv6, поэтому новая VPS будет создана на CentOS 8.

Оборудование компании MikroTik получает всё большее распространение не только в корпоративном сегменте, но и в домашнем. Пользователи приобретают устройства по разным причинам, кому-то его посоветовали, кто-то нашел об этом оборудовании информацию в интернете. Настройка маршрутизатора у не подготовленного пользователя зачастую вызывает ступор, наличие подготовленной конфигурации от производителя и мастер быстрой настройки ситуацию спасают не всегда.

IPv6 всё уверенней шагает по планете, согласно статистики Google на конец 2020 года, доля IPv6 трафика составляет 30%. В Германии, например, подключаясь к провайдеру, часто выдают только IPv6 адрес. Это связано с тем, что адреса IPv4 закончились и выдача дополнительных адресов нуждающимся происходит за счет высвобождения имеющихся у тех, кто активно переходит на IPv6 адресацию. Количество IPv6 адресов настолько велико, что каждое устройство в доме (если оно поддерживает IPv6) будет иметь свой уникальный адрес в сети интернет, да да... в IPv6 понятие и костыль под названием NAT отсутствует.

К подключению резервного интернет канала дома каждый приходит по своим причинам, но некоторые устройства в умном доме требуют постоянного подключения к сети интернет, оперативность получения важных уведомлений напрямую зависит от стабильности подключения к тому же, как же мы узнаем, что интернет пропал, не имея резервного канала :)

В моей домашней сети все устройства, относящиеся к умному дому отселены в отдельную сеть, это не только шлюзы и лампы Xiaomi, а также телевизор, медиа проигрыватель, ресивер, различные Wi-Fi реле и розетки, и, конечно сервер Home Assistant. Это повышает безопасность, устройства локальной сети, кроме избранных, не будут иметь доступ к ресурсам умного дома и соответственно вероятность того, что кто-то случайно или специально выкрутит громкость ресивера на максимум со своего телефона не велика, а беря в руки пульт или прикасаясь к ручке громкости можно получить в лоб этим самым пультом.