DDNS (Dynamic DNS) это служба, которая периодически обновляет информацию об IP-устройства. Служба позволяет сопоставить постоянному, неизменному доменному имени, текущий временный публичный IP-адрес, выданный провайдером вашему роутеру. Это позволяет взаимодействовать через интернет с устройствами, не имеющими внешних фиксированных IP-адресов, например, с роутерами Mikrotik.

Решил на практике проверить, чем отличается filter от RAW. Если еще не сталкивались, то основное отличие RAW в том, что в RAW только цве цепочки - prerouting и output. Никаких там Connection Tracking и т.п. Соответсвенно, экономия на процессоре. Частое применение RAW (IP-Firewall-RAW) - дропать паразитный трафик (например, кто-то упорно лезет на порт 3556/UDP, причем настырно так лезет, плотно), не так сильно загружая процессор, как если бы использовать правило привычного firewall (Filter -> Input drop что-то там).

Вместо использования сценариев автоопределения прокси, зачастую проще вручную поменять настройки, причем чаще всего это включает одно из двух - включение и отключение уже настроенного прокси-сервера. Например, на работе прокси есть, а дома - нет. Заходить в настройки браузера или панели управления не очень удобно. Предлагаю два скрипта, BAT и VBS. Кастомизируйте на здоровье!

Чтобы задать пароль на доступ к сайту или его частям, если сайт работает на Apache:

SCP (Secure Copy) - утилита Linux, используемая для копирования файлов между хостами. Это прекрасная замена FTP! SCP использует безопасное соединение SSH, поэтому этот вариант можно считать одним из бозопасных способов копирования.

Если нужно перенаправить трафик (например, http и htttps) на прозрачный прокси, то с помощью Mikrotik это можно сделать так:

Чтобы клиенту OpenVPN передавать конфиг и ключи конфига одним файлом, надо:

Недавно была обнародована целая серия уязвимостей WiFi под общим названием Frag Attack, затрагивающих очень большой круг устройств.

Проблемы разделены на две категории: 3 уязвимости непосредственно в стандартах Wi-Fi (охватывают все устройства, поддерживающие актуальные стандарты IEEE 802.11 - проблемы прослеживаются с 1997 года). 9 уязвимостей касаются ошибок и недоработок в конкретных реализациях беспроводных стеков. Основную опасность представляет вторая категория, так как организация атак на недоработки стандартов требует наличия специфичных настроек или выполнения жертвой определённых действий. Все уязвимости проявляются независимо от использования протоколов для обеспечения безопасности Wi-Fi, включая WPA3.

Команда для удаления всех правил firewall Mikrotik из командной строки (в терминале):

/ip firewall filter remove [/ip firewall filter find]

VLAN настроим на CentOS, на интерфейсе enp2s0. На моем хосте он предназначен для виртуальных машин. На нем создадим 15-й vlan (пропускает tagged-трафик "внутрь", исходящий трафик тегирует). Трафик виртуалок будет тегироваться 15-м vlan.