Просмотрено
Категория: MikroTik

Доменные имена сервисов

Доменные имена сервисов

В данной статье будут перечислены доменные имена и некоторые L7 фильтры для блокировки сервисов на ваших устройствах. Команды оптимизированы под MikroTik RouterOS v7 и протестированы на 7.17rc2. YouTube JetBrains IDE Discord Warface: Clutch (EU) ChatGPT некоторые узлы используют Cloudflare, так что будьте осторожны Intel, HPE, Dell Instagram (принадлежит компании Meta, признанной экстремистской и запрещённой на территории РФ) Cloudflare

Защита от брутфорса RDP на MikroTik

Защита от брутфорса RDP на MikroTik

В данной статье будет описан наиболее оптимальный механизм защиты от подбора паролей (брутфорса) протокола RDP на оборудовании MikroTik используя мощь Firewall Conntrack, дополнительные фильтры MikroTik и, наконец, листы IP адресов. Не подвержен ложно-положительным срабатываниям при подключениях MSTSC и множественных подключениях с одного IP-адреса

Правильный NAT Loopback/HairPin NAT в MikroTik

Правильный NAT Loopback/HairPin NAT в MikroTik

Смысл технологии NAT loopback (NAT hairpinning) в том, что когда из внутренней сети приходит запрос на внешний IP-адрес маршрутизатора, он считается пришедшим извне — а значит, работают правила брандмауэра, относящиеся ко внешним соединениям. Таким образом, правила проброса портов извне также будут активны и корректно обрабатываться на запросах, пришедших из локальной сети. В этой статье разберем различные методы реализации этой схемы.

Простейшая приоритизация трафика (QoS) на MikroTik

Простейшая приоритизация трафика (QoS) на MikroTik

Как правило, интернет-канал меньше по скорости, чем локальная сеть. Сейчас гигабитные локальные сети не редкость, однако интернет-канал, как правило, не превышает 100 Мбит/с. Таким образом, одно устройство может занять всю полосу пропускания, из-за чего на других будут возникать проблемы доступа в интернет. Но есть решение.