Во многих предыдущих версиях RouterOS используются правила Firewall с прямым указанием названий интерфейсов для некоторых правил. Правила относятся к стандартной конфигурации (defconf), поэтому не будут меняться при простом обновлении версии RouterOS, во всяком случае при обновлении до 6.42.1 правила не меняли своего вида. Возможно, изменения будут при полном сбросе.

В частности, речь идет о правилах «drop input» и «drop not-dstnatated», которые обеспечивают защиту вашей внутренней сети. Вышеприведенные настройки Firewall вполне корректны для типа подключения «Automatic» (DHCP), когда вы не используете классический VPN (l2tp, pptp) или PPPoE.

Читать подробнее

Тот, кто следит за анонсами Mikrotik и моими публикациями, несомненно, должен знать о такой долгожданной новинке как Mikrotik hAP ac2. Собственно выход hAP ac2, компания Mikrotik анонсировала не так давно – в январе этого года. Готовые устройства были представлены в рамках MUM Europe 2018. В Украине новинки уже есть в наличии по рекомендуемой цене в $69.

Первый hAP ac2 я заказал для своего друга в магазин, устройство будет использоваться в качестве главного шлюза, на нем же будет настроен и запущен HotSpot, а в дальнейшем, вероятно и сервер L2TP+IPsec для объединения нескольких магазинов в единую сеть. Второй hAP ac2 я решил прикупить для себя – для тестов других роутеров и последующей замены домашнего RB951Ui-2HnD.
Особо меня порадовал тот факт, что оба устройства мне попались из партий с 233 МБ оперативной памяти.

Читать подробнее

27 апреля компания Mikrotik представила официальное обновление RouterOS 6.39. Поскольку с момента предыдущего анонса 6.38.5 (9 марта) прошло немало времени, список представленных изменений получился весьма внушительным.

Ранее мы уже рассматривали предварительный список изменений в версии RouterOS 6.39, к финальной версии изменений поднакопилось еще больше.

Читать подробнее

В версии ROS 6.39 разработчики приготовили несколько интересных изменений: 1) добавлена поддержка более быстрой разновидности Fastpath, которая будет называться «fast-forward». Соответственно в ROS внесены необходимые параметры. Данная возможность будет использоваться по-умолчанию только для новых бриджей с двумя интерфейсами. Пока только через CLI; 2) для L2TP добавлена поддержка Fastpath при включенном MRRU...

Читать подробнее

Одна из самых распространенных задач – объединение удаленных сетей, например, территориально удаленных офисов. Одним из наиболее простых вариантов реализации можно считать L2TP. В качестве примера и для тестов мы использовали связку RB2011UiAS-RM и RB941-2n (hAP lite). Первый маршрутизатор – стоечная версия RB2011 с процессором MIPS 74Kc 600 МГц и 128 МБ оперативной памяти. Второй маршрутизатор – бюджетный домашний роутер, который тем не менее оснащен процессором MIPS 24Kc 650 МГц и 32 МБ оперативной памяти.

В чистом виде, без базового шифрования MPPE 128-бит, на этом оборудовании можно достичь порядка 85-90 Мбит/сек. При активации шифрования MPPE 128-бит, скорость падает до 50-55 Мбит. Если же вы захотите использовать на этом железе IPSec с AES – будьте готовы к тому, что производительность упадет еще более чем в 2 раза – до 17-20 Мбит/сек.

Читать подробнее