Углубленный курс по администрированию MikroTik
Как MTCNA, но подробнее и онлайн
Получить демодоступ к урокам
Нажимая кнопку, вы соглашаетесь с политикой конфиденциальности и даете разрешение на обработку персональных данных.
Углубленный курс по администрированию MikroTik: какой он?
Практический
Окончив курс, вы будете уметь настраивать MikroTik, а не говорить: «Я прослушал курс» или «У меня есть сертификат».
Экспертный
Автор курса, официальный тренер MikroTik и практикующий инженер Дмитрий Скоромнов, работает лично с каждым слушателем курса, проверяет контрольные задания и консультирует по темам курса.
Для всех
Подходит при любом уровне подготовки. Поможет систематизировать знания, закрыть пробелы или изучить все с нуля. Обязателен для понимания следующих, узкоспециализированных курсов.
Цель — уверенно настраивать MikroTik
Вы будете не «ставить галочки», а точно знать, что и зачем делаете.
Используйте возможности оборудования MikroTik и операционной системы RouterOS
Настройте VPN между офисами и дайте удаленный доступ сотрудникам
Организуйте стабильный Wi-Fi для сотрудников
Приоритизируйте трафик под потребности пользователей
Выберите оборудование под ваши требования
Обеспечьте безопасность сети от внешних угроз
Обеспечьте стабильный интернет и телефонию
Как построено обучение на курсе
1. Смотрите видеоуроки.
2. Проходите тесты, решаете задачи и последовательно выполняете лабораторные работы.
3. Отправляете готовые задания на проверку куратору — официальному тренеру MikroTik.
4. Делаете работу над ошибками по рекомендации куратора, задаете дополнительные вопросы.
5. Переходите к следующей теме → см. п. 1.

Лабораторная работа — главная фишка курса
В ходе обучения вы настроите маршрутизатор по реальному техническому заданию. Вы закрепите навыки и будете уверенно внедрять и поддерживать MikroTik, не прибегая к «методу тыка» и заячьей лапке.
Коротко об организационных моментах
Форма обучения
Асинхронное дистанционное (онлайн) обучение:
  • Занятия в удобное для вас время и в удобном темпе.
  • Нет привязки к другим студентам или датам вебинаров.
  • Есть промежуточные тестирования, контрольные задания и персональная работа с куратором.
Начальная подготовка не требуется
Необходимо вспомнить/систематизировать/изучить базу: модель OSI, IP-адресацию, в т. ч. расчеты в двоичном виде. Все это есть в уроках по основам сетевых технологий, доступ к которым вы получите вместе с курсом
Период доступа
Неограничен! Видеоуроки останутся у вас, и в любой момент можно будет повторить нужный фрагмент или курс полностью.
Необходимое оборудование
Выполнять лабораторные работы можно на виртуальной машине. Как ее создать, есть в уроках по основам виртуализации.
Если есть возможность, то желательно купить для практики MikroTik hAP Lite, средняя цена 1700 руб. Его функционала хватит для выполнения всех заданий курса.

Получите демодоступ к курсу уже сейчас
Техническое задание
По мере выполнения лабораторных работ маршрутизатор будет настроен в соответствии со следующим техническим заданием.
Интернет-соединение
  1. К маршрутизатору подключены два интернет-канала.
    • 1-й интернет-канал использует статическую адресацию и скорость 20 Мбит/с на загрузку и выгрузку.
    • 2-й интернет-канал использует динамическую адресацию и скорость 15 Мбит/с на загрузку и выгрузку.
  2. В случае исчезновения 1-го интернет-канала должно произойти автоматическое переключение на 2-й интернет-канал. Когда работа 1-го канала восстановится, должно произойти автоматическое переключение назад на 1-й канал.
Wi-Fi
  1. Должна быть беспроводная сеть в диапазоне 2,4 ГГц.
  2. Подключение к сети должно происходить только от заранее заданных устройств. Все остальные устройства не должны иметь возможности подключиться, даже если на них будет введен корректный пароль.
Приоритизация трафика
  1. Трафик IP-телефонии на базе Mango Office должен иметь преимущество перед остальными видами трафика. Так, чтобы, даже если весь канал оказывался загруженным, трафик IP-телефонии все равно мог проходить без очереди, и IP-телефония работала бесперебойно.
  2. В сети есть группа пользователей, которая должна иметь самый низкий приоритет доступа к интернет-ресурсам, но даже в самом худшем случае им должна быть гарантированно доступна скорость 2 Мбит/с в каждом направлении. Если пользователи не используют гарантированный им ресурс, то этот ресурс должен быть доступен другим устройствам.
Безопасность
  1. На брандмауэре должен быть разрешен только определенный входящий трафик. Любой другой трафик должен блокироваться.
  2. Доступ по WinBox и SSH извне должен быть разрешен только для доверенных IP-адресов.
  3. Все DNS-запросы должны обрабатываться только через DNS-сервер, указанный на маршрутизаторе, даже если в настройках компьютера указан другой DNS-сервер. При этом компьютер должен думать, что ему отвечает сервер, указанный в настройках.
  4. Для разных линий технической поддержки должны быть разные права на доступ к устройству.
    • У 1-й линии ТП должны быть только следующие права:
      • доступ только через WinBox;
      • использование тестовых утилит;
      • перезагрузка устройства.
    • У 2-й линии ТП должны быть все права, кроме прав на:
      • управление учетными записями пользователей маршрутизатора;
      • обмен файлами между локальным компьютером и маршрутизатором;
      • изменение конфигурации.
    • У 3-й линии ТП должны быть все права, кроме прав на:
      • управление учетными записями пользователей маршрутизатора;
      • обмен файлами между локальным компьютером и маршрутизатором.
Объединение офисов с помощью VPN
  1. Необходимо обеспечить защищенное соединение (VPN Site-to-Site) между головным офисом и филиалом в другом городе.
  2. Пользователи головного офиса должны иметь доступ к сетевым ресурсам филиала, а пользователи филиала должны иметь доступ к сетевым ресурсам головного офиса. Пример использования ресурсов: отправка на печать на принтер, расположенный в другом офисе, или доступ к сетевым папкам другого офиса.
Прочее
  1. На маршрутизаторе должен быть настроен DHCP-сервер.
  2. В сети установлены два веб-сервера, каждый из которых должен быть доступен извне. Оба веб-сервера работают на порте 443.
    • 1-й веб-сервер должен быть доступен извне по стандартному порту 443.
    • 2-й веб-сервер должен быть доступен извне по нестандартному порту 444.
  3. Выделенной группе сотрудников в рабочее время (с 09:00 до 18:00) должны быть недоступны сайты: ok.ru, vk.com и facebook.com.
Автор курса: сертифицированный тренер MikroTik
Дмитрий Скоромнов
  • Практикующий сетевой инженер
    с опытом >15 лет
  • Постоянный спикер на MikroTik User Meeting
  • Инженер связи с высшим техническим образованием
  • Автор учебных программ и преподаватель с 2011 года
Стоимость и способы оплаты
9900 руб. ($140)
при оплате с 18 по 22 октября включительно

5940 руб. ($85)
Гарантия возврата
Возврат 100% оплаты в первые 30 дней после покупки, если вы решите, что курс вам не подходит. Без доп. условий и заявлений.
В комплект входит
  • 21 час видеоуроков
  • Доступ в личный кабинет на учебном портале
  • Промежуточные тестирования
  • Конспект, руководство по лабораторным работам
  • 30 дней консультаций с официальным тренером MikroTik
  • Проверка знаний и сертификат о завершении курса
Оформление по 54-ФЗ
Чек от онлайн-кассы придет по электронной почте в течение 5 минут.
Покупка от юрлица или ИП
Отправьте реквизиты на support@kursy-po-it.ru. В письме укажите название курса и количество копий. Доступно в том числе для юрлиц Белоруссии и Казахстана.
Другие варианты оплаты
Все способы есть на странице Как купить.
Примеры видеоуроков
Скриншоты из личного кабинета
Познакомьтесь с курсом ближе
Заполните форму и получите:
  • видеоуроки из разных модулей
  • демодоступ в личный кабинет на учебном портале
Нажимая кнопку, вы соглашаетесь с политикой конфиденциальности и даете разрешение на обработку персональных данных.
Отзывы
Только от живых людей
Страница курса ВКонтакте
Страница курса-предшественника «Настройка оборудования MikroTik» (в архиве с 30.06.2021)
Подробное содержание углубленного курса по администрированию MikroTik
Зеленым цветом выделены темы, которых нет в официальной программе MikroTik MTCNA
Модуль 1. Введение. Знакомство с MikroTik
  • Знакомство с компанией MikroTik и ее продукцией
    • Компания MikroTik
    • Операционная система RouterOS
    • Аппаратные платформы
      • RouterBOARD
      • Cloud Core Router
      • Cloud Core Switch
    • Виртуальная платформа Cloud Hosted Router
    • Преимущества и недостатки MikroTik
  • Официальные учебные программы
  • Обзор оборудования
    • RouterBOARD
    • Cloud Core Router
    • Cloud Router Switch и Cloud Smart Switch
  • Маркировка оборудования
    • RouterBOARD
    • Cloud Core Router
  • Сравнение производительности сетевого оборудования
  • Выбор устройства и распространенные ошибки при выборе
  • Блок-схема
  • Лицензирование
  • Сайт mikrotik.com и другие источники полезной информации
  • Варианты подключения к устройству c помощью графического интерфейса
    • WebFig
    • WinBox (IP- и MAC-варианты)
  • Настройки по умолчанию
  • Быстрая настройка (Quick Set)
  • WinBox
    • Настройки подключения
    • Интерфейс настроек устройства MikroTik
    • Безопасный режим
  • WebFig
    • Подключение
    • Кастомизация внутреннего интерфейса
  • Сброс настроек
  • 4 режима работы кнопки Reset
Модуль 1. Введение. Знакомство с RouterOS
  • Командная строка RouterOS (CLI)
    • Нуль-модемный кабель
    • SSH и Telnet
    • Терминальное подключение с помощью WinBox и WebFig
  • Основы работы с командной строкой RouterOS
    • «Tab», двойной «Tab», «?»
    • Навигация
    • История команд
    • Цветовое выделение элементов
    • Комбинации клавиш «Ctrl+C», «Ctrl+L», «Ctrl+K», «Ctrl+X», «Ctrl+V» и «Ctrl+D»
    • Ускорение ввода команд
      • Tab
      • режим HotLock
    • Команды «add», «remove», «set», «unset», «edit»
    • Команды «enable», «disable», «enabled» и «disabled» (не опечатка, 4 разные команды)
    • Команды «find», «place-before» и «move»
    • Команда «print» и ее ключи «brief», «count-only», «detail», «file», «follow», «follow-only», «from», «interval», «oid», «stats», «stats-detail», «terse», «value-list», «where», «without-paging»
    • Команды: «reset-counters», «reset-counters-all», «monitor-traffic», «monitor», «clear-history»
  • Файловое хранилище
  • Выбор способа резервного копирования: export или backup
  • Резервное копирование export и восстановление import
  • Резервное копирование backup
    • Стандартный способ копирования и восстановления
    • Восстановление на другом оборудовании (неофициальный способ)
    • Облачная архивация и восстановление
  • Обновление RouterOS
    • Релизы
    • Пакеты
    • Обновление RouterOS тремя способами
  • Загрузчик RouterBOOT
    • Назначение
    • Обновление
    • Основной и резервный загрузчики
    • Переход на резервный загрузчик
      • однократный
      • постоянный
  • Переустановка RouterOS с помощью утилиты Netinstall
    • Стандартный способ
    • Переустановка на устройствах, к которым затруднен физический доступ
    • Распространенные проблемы, возникающие при переустановке RouterOS
  • Простейшая настройка для доступа в Интернет
    • IP-адресация с помощью DHCP-клиента
    • Статическая IP-адресация
    • Шлюз по умолчанию
    • Правило NAT masquerade
  • Идентификатор устройства
  • Системные учетные записи RouterOS
  • Службы RouterOS
  • Списки интерфейсов
  • MikroTik Neighbor Discovery Protocol
  • MAC Server
    • MAC Telnet
    • MAC WinBox
    • MAC ping
  • Настройка времени
Модуль 2. Коммутация и мостовые соединения
  • Создание bridge-интерфейса
  • Добавление портов в bridge-интерфейс
  • Флаги интерфейсов
  • Аппаратная и программная коммутация
Модуль 3. DNS, DHCP и ARP
DNS
  • DNS-клиент
  • DNS-сервер
  • Статические DNS-записи для хостов в Интернете
  • Статические DNS-записи для хостов в локальной сети
  • Dynamic DNS
DHCP
  • DHCP-клиент
    • Создание
    • Параметры Use Peer, DNS, Use Peer, NTP, Add Default Route, Default Router Distance
  • DHCP-сервер
    • Быстрая настройка
    • Комплексная настройка с ручной настройкой разделов: IP Pool, DHCP Server, DHCP Networks
    • Управление временем аренды
    • Статические DHCP-записи
ARP
  • Протокол ARP
  • Режимы работы ARP
    • Enabled
    • Reply Only
    • Disabled
  • ARP-таблица RouterOS
  • Повышение безопасности с помощью ARP
Модуль 4. Маршрутизация
  • Основы маршрутизации
  • Флаги маршрутов
  • Статическая маршрутизация
    • Создание маршрутов
    • Маршрут по умолчанию
    • Управление динамическими маршрутами
    • Статическая маршрутизация в простой сети
  • Основы динамической маршрутизации
  • Алгоритм выбора маршрута
  • Настройка двух интернет-каналов в режиме резервирования
    • С использованием статического резервного маршрута по умолчанию
    • С использованием динамического резервного маршрута по умолчанию
  • Маршрутизация между двумя сетями
Модуль 5. Туннели
  • Способы туннелирования на MikroTik
  • Основные параметры PPP
    • Profile
    • Secret
    • Status
  • Пул адресов
    • Создание пула адресов
    • Управление диапазоном
    • Применение пула
  • Адресация в сетях «точка-точка»
  • Маршрутизация между сетями, объединенными с помощью VPN
  • Безопасное соединение с удаленными сетями
    • L2TP site-to-site (объединение офисов)
    • L2TP/IPSec site-to-site (объединение офисов)
    • L2TP/IPSec client-to-site (удаленное подключение рабочего места к сети)
  • Проблема использования маршрута по умолчанию через VPN-соединение на ОС Windows
  • Диагностика проблем с аутентификацией L2TP и IPSec
  • PPPoE
    • Имя службы PPPoE
    • PPPoE-клиент
    • PPPoE-сервер
  • Настройка файрвола для сетей «точка-точка»
Модуль 6. Файрвол
Тема «Схемы прохождения трафика и Connection Tracker»
  • Схемы прохождения трафика
    • Назначение
    • Существующие схемы
    • Простейшая схема
    • Простая схема
  • Прохождение трафика через разные цепочки в разных ситуациях
  • Connection Tracker
  • Состояния соединений
Тема «Брандмауэр»
  • Принцип действия
  • Условия
  • Действия
  • Выбор расположения правил
    • С учетом конкуренции между правилами
    • С учетом нагрузки на центральный процессор
  • Рекомендации по проектированию брандмауэра
  • Практическое использование брандмауэра (Firewall Filter)
    • Защита маршрутизатора (цепочка Input)
    • Защита пользователей (цепочка Forward)
  • Нормально открытый и нормально закрытый
  • Брандмауэр в реальной жизни
  • Списки адресов
  • Блокировка сайтов
  • Fast Track
Тема NAT
  • Source NAT
    • Действие masquerade
    • Действие src-nat
  • Ошибка в настройках NAT, которая есть на 99 % устройств
  • Destination NAT
    • Действие dst-nat
    • Действие redirect
Модуль 7. QoS
  • Назначение QoS
  • Простые очереди (Simple Queue)
  • Порядок расположения правил
  • Требования к наличию иерархической структуры
  • Параметры
    • Target
    • Dst.
    • Max. Limit
    • Limit-at
  • Режим Burst
  • Приоритизация трафика
  • Параметры серии «total»
  • Проверка работоспособности правил
  • Очереди PCQ
    • Параметр pcq-rate
    • Параметр pcq-limit
Модуль 8. Wi-Fi
  • Основы IEEE 802.11a/b/g/n/ac
    • Частоты (диапазоны и каналы)
    • Скорости передачи данных
    • Радиоканалы
    • Мощность передатчика и чувствительность приемника
    • Установка значений в соответствии с законодательством страны
  • Настройка в режиме «точка доступа»
    • Физический беспроводной интерфейс
    • Виртуальный беспроводной интерфейс и его ограничения
  • Настройка в режиме «беспроводная станция»
    • Station
    • Station bridge
  • Безопасность
    • Access List
    • Connect List
    • Default Authenticate
    • Default Forward
    • WPA-PSK, WPA2-PSK
    • WPS
  • Инструменты мониторинга
    • Таблица регистраций
    • Snooper
    • Scanner
    • Frequency Usage
Модуль 9. Разное
  • Инструменты RouterOS
    • E-mail
    • Netwatch
    • Ping
    • Flood ping, Ping Speed, IP Scan
    • Traceroute
    • Profiler
    • Bandwidth Test
    • Telnet
  • Мониторинг
    • Мониторинг трафика на интерфейсе
    • Torch
    • Графики
    • SNMP
    • The Dude
    • Resources
  • Взаимодействие с официальной технической поддержкой
    • Файлы supout.rif, autosupout.rif и их просмотр
    • Логи
    • Конфигурация, удобная для чтения (наименования элементов и комментарии к ним)
    • Схема сети
  • Прочее
    • Панель информации Resources
    • Панель информации RouterBOARD
    • Скрипты
    • Планировщик
    • Watchdog
    • История изменений
Сравнение углубленного курса по администрированию MikroTik с тренингами MTCNA
Приходится сравнивать именно с очными тренингами, потому что аналогичного онлайн-курса нет.
Углубленный курс по администрированию MikroTik
Условно-стандартный очный тренинг MTCNA
Продолжительность
~60 часов (21 час видеолекций + 40 часов — среднее время выполнения практических заданий и тестов)
18 часов на все: теорию, практику, вопросы тренеру, экзамен… и перекусы.
Лабораторные работы
Позволяют освоить и закрепить навыки настройки для реальной работы
Дают только общее представление о возможностях оборудования
Консультации тренера
30 дней на личные консультации и проверку всех заданий курса
2 дня, на тренинге, в живой очереди с другими участниками
Повторение пройденного
Официальный сертификат MikroTik
По требованию вендора, официальный сертификат можно получить, только пройдя экзамен после очного курса при личном присутствии тренера.
В идеальном мире можно не выбирать между дистанционным и очным обучением, а пройти их последовательно. Онлайн-курс даст уверенные навыки настройки, а на очном тренинге можно будет пообщаться лично с преподавателем и коллегами, сдать экзамен и получить официальный сертификат.
Расписание ближайших тренингов MTCNA у Дмитрия Скоромнова опубликовано здесь.

Образец сертификата
проекта «Курсы по ИТ.рф». Выдается в электронном виде и физически (отправляется почтой).
Кратко о рассрочке
  • Распространяется на комплекты из 3 и 4 курсов.
  • Возможна только для граждан РФ.
  • Банки-партнеры: Сбербанк и Тинькофф.
  • Суммы по договору и ежемесячные платежи одинаковые в обоих банках.
  • В Сбере рассрочку могут получить только пользователи Сбер.Онлайн, подтверждение онлайн.
  • В Тинькофф — все. Текущие клиенты подтверждают заявку онлайн, а к новым приедет подписать договор сотрудник банка.
Выберите подходящий вариант и отправьте нам запрос. Мы вышлем все подробности по условиям рассрочки и ссылку на оформление заявки.
Click to order
Total: 
Имя
Электронная почта