Loop Protect - защищаем Mikrotik от петель на порту.

  Начиная с версии RouterOS 6.37.1 ввели в интерфейс WinBox настройку Loop Protect защиты:

*) winbox - added loop-protect settings;

  Loop-защита позволяет предотвращать Layer2 петли на интерфейсе путем отправки пакетов в интерфейс и мониторинга пакетов, которые попадают на этот интерфейс. Если все что Mikrotik отправляет в интерфейс возвращается назад - мы считаем, что на интерфейсе петля. Фактически мы проверяем MAC-источника пакетов с MAC-получателя пакетов, если совпадение найдено - порт отключается. В логах пишется сообщение. Такая защита может быть использована на bridged-интерфейсах и ethernet-интерфейсах. Функция доступна из меню:

/interface ethernet
/interface vlan
/interface eoip
/interface eoipv6

  Меню имеет такой вид:

Interface (Bridge) List - нововведение в RouterOS.

В версии RouterOS 6.36 среди прочих новых фишек есть такое:

What's new in 6.36 (2016-Jul-20 14:09):
*)firewall - added "/interface list" menu which allows to create list of interfaces which can be used as in/out-interface-list matcher in firewall and use as a filter in traffic-flow; 

  Как мы видим в firewall добавили функционал оперирования с листами интерфейсов. Это типа адрес-листов, но группируются интерфейсы, для указания их в правилах. Как мы знаем, чем меньше правил в фаервооле - тем меньше нагрузка на процессор. Раньше, для того что бы замаскарадить например несколько wan-интерфейсов нужно было обязательно делать несколько правил. Сейчас можно ограничится одним, просто указав группу интерфейсов для которых действует это правило.

  Итак, рассмотрим как ими пользоваться.

 

Блокируем доступ к ресурсам с помощью Mikrotik.

  В версии RouterOS v6.36 добавлена очень важная возможность:

firewall — allow to add domain name to address-lists (dynamic entries for resolved addresses will be added to specified list);

  В адрес-листы можно добавлять не только IP-адреса, но и DNS-имена ресурсов. Таким образом стало довольно легко ограничить доступ к ресурса.
  Давайте попробуем ограничить доступ к ресурсу http://www.yaplakal.com/. Первым делом добавим ресурс в адрес-лист:

 /ip firewall address-list add list=www.yaplakal.com address=www.yaplakal.com

Mikrotik - полноценный WIFI-репитер в RouterOS v6.35.

  Наконец в версии v6.35 сделали нововведение, когда роутер Mikrotik можно подключить к любому роутеру другого производителя, и сделать репитер.  Подробнее в этих двух статьях:

Mikrotik выпустил обновление RouterOS 6.35: исправления, оптимизации, новые возможности при работе с беспроводными сетями

Блог - Mikrotik для путешествий или WIFI-репитер в межвендорной сети без WDS

  Полный список нововведений RouterOS v6.35:

Winbox version 3.1

  Вышла новая версия Winbox 3.1

Обновляем с самого WinBox, используя пункт в меню Check For Updates:

  Или скачиваем со страницы загрузки: http://download2.mikrotik.com/routeros/winbox/3.1/winbox.exe

DNS-имя в mail-сервере (v6.33rc16).

v6.33rc16

*) winbox - allow to specify dns name in all the tunnels;
*) winbox - allow to enter dns name in email server;
*) email - allow server to be specified as fqdn which is resolved on each send;
*) ppp - added on-up & on-down scripts to ppp profile

Можно указывать днс-имя mail-сервера. Долой резольв в скриптах!