Настройка MikroTik

Graphs используется для построения графиков и их отображения через WebFig (WEB интерфейс). /tool graphing interface add interface=ether5 store-on-disk=no /tool graphing queue add simple-queue=WAN1 store-on-disk=no СЕТЕВЫЕ УСЛУГИ

На MikroTik Fasttrack используется для экономии ресурсов, когда трафик «пролетает мимо» большей части цепочки прохождения трафика, тем самым значительно снижая нагрузку. /ip firewall filter add action=fasttrack-connection chain=forward comment="est,rel,unt fasttrack" connection-state=established,related,untracked hw-offload=yes /ip firewall filter add action=accept chain=forward comment="est,rel,unt allow" connection-state=established,related,untracked СЕТЕВЫЕ УСЛУГИ

MACsec на MikroTik используется для защиты L2 линка, работает по стандарту IEEE 802.1AE и использует шифрование GCM-AES-128. /interface macsec add interface=ether4 name=macsec4 Теперь зашифрованный трафик никто не прочитает без ключей CAK/CKN. /interface macsec add cak=81bf0c40b52ae1b1e893f02beda4aa1d ckn=1f49445149ce14050ced24f66f5e236e31a2e326b300153c092038bca42f4ae2 disabled=no interface=ether4 mtu=1468 name=macsec4 profile=default И получаем связность Statis: open-encrypted MACsec отличное решение для защиты физических транковых линков между коммутаторами от прослушивания и изменения трафика, например через Palo Alto. СЕТЕВЫЕ УСЛУГИ

Быстрый ввод в Palo Alto с примерами настроек, фильтрацией, защитой и расшифровкой трафика без нарушения топологии сети. Palo Alto работает на зонах, без них нельзя создать какие-либо правила. В статье рассматривается режим работы «виртуальный кабель», чтобы включить Palo Alto прозрачно в действующую инфраструктуру. Режим виртуального провода не влияет на топологию сети и работает прозрачно на L2, при этом режиме так же работает фильтрация и декрипт трафика. Теперь NGFW работает в «сквозном режиме», что позволяет установить Palo Alto в любой сети не нарушая действующую схему. Показаны примеры правил Security, которые можно сделать на Palo Alto. URL фильтрация работает как по готовым спискам из базы данных Palo Alto (нужна подписка), так и по созданным вручную. Таким способом можно блокировать только запрещенные сайты, например соцсети. Security Profiles позволяет собирать несколько политик и настраивать URL категории (для которых нужна подписка), а так же кастомные категории, которые н

Подключение SFP RJ45 на примере FT-S1-RJ45 не всегда срабатывает и нужны ручные настройки СЕТЕВЫЕ УСЛУГИ

Опция Priority задает приоритет трафика над другими правилами. Значения от 1 до 8, где 1 максимальный приоритет, 8 минимальный. Для настройки достаточно разницы в 1 единицы. Применяется для динамического распределения скорости, например при тарифе 100Мбит можно выделить 100Мбит для рабочей сети (указав Priority 7) и 100Мбит для гостевой (Priority 8). Основная сеть получить приоритет по скорости, а гостевая получит только оставшуюся скорость, а если указать Limit At — оставшаяся скорость не упадет ниже гарантированной. СЕТЕВЫЕ УСЛУГИ

Опция Max Limit задает максимальную скорость трафика, но не гарантирует ее (для гарантированной скорости настраивается Limit At). Применяется для ограничения максимальной скорости. В данном примере при тарифе 600Мбит ограничиваем QoS до этой скорости, т.к. оператор фактически дает на 10% больше. Если ваш оператор жестко ограничивает скорость, Max Limit выставляется на 10% меньше для исключения потерь. СЕТЕВЫЕ УСЛУГИ

Опция Limit At задает гарантированную скорость трафика, которая приоритетней настройки Priority (как бы странно это не звучало). Применятся при настройке скорости гостевой сети, когда задается минимальный приоритет, но нужно гарантировать скорость XXMbit СЕТЕВЫЕ УСЛУГИ