Сбрасываем MikroTik к настройкам по умолчанию.

Одним из критериев в ограничении предоставления услуг интернета операторами сотовой связи является проверка TTL. Если в качестве маршрутизатора используется устройство от компании MikroTik, то для обхода этого ограничения нужное значение можно задать в нем.

Продолжаем настраивать MikroTik, во второй части мы рассмотрим настройку Wi-Fi, управление пользователями, настройки вспомогательных сервисов и дополнительные настройки безопасности.

Компания MikroTik активно ведет разработку обновленной операционной системы для своих устройств под индексом 7. Сейчас уже доступно стабильное обновление для многих устройств, а новые получают ее уже из коробки. В первой части статьи рассматривается настройка локальной сети, минимальная настройка Firewall и подключение к сети интернет.

Многие провайдеры облачных сервисов предоставляют ограниченный выбор предустановленных систем и не позволяют пользователям закачивать ISO образы для установки системы по своему желанию. Особенно тяжело обстоит дело с образами RouterOS от MikroTik, в подавляющем большинстве в готовых предустановленных наборах ее не найти, но это не проблема, разберем как установить CHR практически любой VPS сервер.

Firewall, или межсетевой экран, является основной защитой устройств сети. От его правильной настройки на шлюзе зависит безопасность не только самого шлюза, но и устройств, находящихся за ним. Настройкой межсетевого экрана можно регулировать доступ устройств локальной сети в интернет и наоборот.

Настройка Wi-Fi в MikroTik хоть и отличается от настроек в других устройствах, но не вызывает каких-либо затруднений, особенно после второго или третьего устройства. Но если на одной площадке надо развернуть несколько точек доступа Wi-Fi, то вместо индивидуальной настройки каждой точки лучше воспользоваться централизованной настройкой и управлением с помощью CAPsMAN.

Как гласит народная мудрость: существует два типа системных администраторов, те, которые еще не делают backup и те, кто уже его делает. Для устройств MikroTik иметь резервную копию с последними настройками тоже актуально т.к. устройство может выйти из строя или самый распространенный случай, когда хочешь сделать какие-то настройки по-быстрому, но что-то пошло не так.

В одной из предыдущих статей был рассмотрен вариант подключения MikroTik к OpenVPN серверу, но MikroTik может быть не только клиентом, он может работать как OpenVPN сервер, хоть и с ограничениями. Причин поднятия OpenVPN на маршрутизаторе может быть множество, от необходимости безопасного доступа к устройству для управления им, до объединения двух и более сетей.

Поскольку VPS под FreeBSD, отработавшая три года, своими периодическими зависаниями поднадоела, было решено пересобрать всё заново. К сожалению FreeBSD, предлагаемая в шаблонах на aruba.it, не поддерживает IPv6, поэтому новая VPS будет создана на CentOS 8.