✅ Good
MikroTik¶
MikroTik — це латвійський виробник мережевого обладнання з відмінним співвідношенням ціна/функціональність. Їх роутери працюють на RouterOS — потужній операційній системі з CLI та WinBox GUI.
Чому MikroTik для UMTC?
- **Ціна** — за $50-100 отримуєте функціонал enterprise-роутера за $1000+
- **Гнучкість** — повний контроль над firewall, routing, VPN
- **WireGuard** — нативна підтримка з RouterOS 7
- **Спільнота** — величезна база знань, форуми, документація
RouterOS CLI¶
# Показати всі інтерфейси
/interface print
# Додати IP адресу
/ip address add address=192.168.1.1/24 interface=ether1
# Показати таблицю маршрутів
/ip route print
# Перезавантажити роутер
/system reboot
Синтаксис RouterOS
RouterOS використовує ієрархічну структуру команд. `/ip address` — це "папка" з командами для IP адрес. `print`, `add`, `remove`, `set` — типові дії.
Матеріали розділу¶
| Стаття | Опис | Рівень |
|---|---|---|
| RouterOS основи | Інтерфейс, базова конфігурація, WinBox | Початковий |
| Firewall | Правила фільтрації, chains, NAT | Середній |
| DHCP/DNS | Мережеві сервіси на MikroTik | Середній |
| Troubleshooting | Діагностика проблем, логи, torch | Середній |
Типова архітектура¶
flowchart TB
subgraph wan["WAN"]
ISP["ISP"]
VPN["WireGuard mesh"]
end
subgraph mikrotik["MikroTik Router"]
FW["Firewall"]
NAT["NAT"]
DHCP["DHCP Server"]
DNS["DNS Cache"]
end
subgraph lan["LAN"]
PC["💻 Computers"]
AP["📶 WiFi AP"]
CAM["📷 Cameras"]
end
ISP --> FW
VPN <--> FW
FW --> NAT
NAT --> DHCP
DHCP --> lan
DNS --> lan
style wan fill:#fee2e2
style mikrotik fill:#dbeafe
style lan fill:#d1fae5Швидкі команди¶
Діагностика¶
# Використання ресурсів
/system resource print
# Моніторинг трафіку на інтерфейсі
/tool torch interface=ether1
# Активні з'єднання
/ip firewall connection print
# Логи в реальному часі
/log print follow
Бекап¶
# Бекап конфігурації (binary)
/system backup save name=backup-2026-02
# Експорт конфігурації (text)
/export file=config-2026-02
# Відновлення
/system backup load name=backup-2026-02
Оновлення¶
# Перевірити оновлення
/system package update check-for-updates
# Оновити (потрібен reboot)
/system package update install
Step-by-Step інструкції¶
| Інструкція | Результат |
|---|---|
| MikroTik WireGuard | Підключення до VPN mesh |
| MikroTik failover | Резервування каналів |
| MikroTik backup | Резервне копіювання |
| BGP на MikroTik | Динамічна маршрутизація |
Типові помилки¶
| Помилка | Наслідок | Рішення |
|---|---|---|
| Firewall блокує WinBox | Втрата доступу | Завжди дозволяйте вхід з management мережі |
| Немає default route | Немає інтернету | /ip route add gateway=<isp_gw> |
| DHCP server на WAN | Конфлікт з ISP | DHCP тільки на LAN інтерфейсах |
| Відкритий DNS зовні | DNS amplification атаки | Firewall: drop DNS з WAN |
Перед змінами
Завжди робіть `/system backup save` перед зміною конфігурації. Один неправильний firewall rule — і ви втрачаєте доступ.
Пов'язані теми¶
- WireGuard VPN — налаштування VPN
- Маршрутизація — OSPF, BGP на RouterOS
- MikroTik в Docker — тестування без обладнання
Шлях: networking/mikrotik/index.md