Настройка MikroTik для Мегафон

RouterOS 7.xДля провайдеров8 мин230 мар. 2026 г.

Настройка MikroTik для Мегафон — LTE и проводное подключение

Мегафон — один из крупнейших российских операторов связи, предоставляющий как проводной интернет (в некоторых регионах), так и мобильный LTE-доступ. MikroTik работает с обоими вариантами подключения. В этом руководстве разберём настройку проводного подключения через DHCP, LTE-подключения через USB-модем и встроенный LTE-модем MikroTik, настроим failover (проводной + LTE-резерв) и решим типичные проблемы, с которыми сталкиваются абоненты Мегафон.

Инструкция актуальна для RouterOS 7.20+ и подходит для моделей hAP ax2, hAP ax S, hAP ax3, RB5009, hEX S, Chateau LTE, SXT LTE kit и других устройств MikroTik.

Описание вариантов подключения Мегафон

Проводное подключение

Мегафон предоставляет проводной интернет в ограниченном числе регионов. В большинстве случаев используется технология IPoE/DHCP — IP-адрес выдаётся автоматически, без логина и пароля.

Тип	Регионы	Описание
IPoE/DHCP	Большинство регионов	IP по DHCP, без привязки по MAC
PPPoE	Редко (отдельные регионы)	Логин и пароль от Мегафон

В большинстве случаев Мегафон использует GPON-терминал (ONT), который подключается к оптике провайдера и выдаёт Ethernet в LAN-порт. MikroTik подключается к LAN-порту ONT кабелем Ethernet.

LTE-подключение

Для LTE-интернета Мегафон можно использовать:

USB-модем (Huawei E3372h, ZTE MF833V) — вставляется в USB-порт MikroTik
Устройства MikroTik со встроенным LTE — SXT LTE kit, LHG LTE6 kit, wAP LTE kit, Chateau LTE
SIM-карта Мегафон — тариф с интернетом (рекомендуется безлимитный или с большим пакетом)

Параметры подключения Мегафон

Параметр	Значение
APN	internet
Логин	(пустой)
Пароль	(пустой)
Аутентификация	Не требуется
DNS (автоматически)	Выдаётся оператором
DNS (рекомендуемые)	8.8.8.8, 77.88.8.8
IP-адрес	Серый (CGN NAT), возможен публичный (платная опция)

Настройка проводного подключения Мегафон

Полная настройка с нуля

[admin@MikroTik] >
# Сброс конфигурации для чистой настройки
/system/reset-configuration no-defaults=yes skip-backup=yes

# После перезагрузки подключитесь через WinBox по MAC-адресу

# Пароль администратора
/user/set [find name=admin] password="MegaF0n-Str0ng!"

# Bridge для LAN-портов
/interface/bridge add name=bridge-LAN
/interface/bridge/port
  add bridge=bridge-LAN interface=ether2
  add bridge=bridge-LAN interface=ether3
  add bridge=bridge-LAN interface=ether4
  add bridge=bridge-LAN interface=ether5

# IP-адрес для LAN
/ip/address add address=192.168.88.1/24 interface=bridge-LAN

# DHCP-сервер для LAN
/ip/pool add name=pool-LAN ranges=192.168.88.10-192.168.88.254
/ip/dhcp-server add name=dhcp-LAN interface=bridge-LAN address-pool=pool-LAN
/ip/dhcp-server/network add address=192.168.88.0/24 gateway=192.168.88.1 dns-server=192.168.88.1

# DHCP-клиент на WAN (ether1 → ONT Мегафон)
/ip/dhcp-client add interface=ether1 add-default-route=yes disabled=no

# DNS
/ip/dns set allow-remote-requests=yes servers=8.8.8.8,77.88.8.8

# NAT
/ip/firewall/nat add chain=srcnat out-interface=ether1 action=masquerade

# Базовый Firewall
/ip/firewall/filter
  add chain=input connection-state=established,related action=accept
  add chain=input connection-state=invalid action=drop
  add chain=input in-interface=ether1 action=drop
  add chain=forward connection-state=established,related action=accept
  add chain=forward connection-state=invalid action=drop
  add chain=forward in-interface=ether1 connection-state=new action=drop

Если Мегафон использует PPPoE (редко)

[admin@MikroTik] >
# Вместо DHCP-клиента:
/interface/pppoe-client add name=pppoe-megafon interface=ether1 \
  user="логин_мегафон" password="пароль_мегафон" \
  add-default-route=yes use-peer-dns=yes \
  max-mtu=1480 max-mru=1480 disabled=no

# NAT через PPPoE
/ip/firewall/nat add chain=srcnat out-interface=pppoe-megafon action=masquerade

# Firewall: заменить ether1 на pppoe-megafon в правилах input/forward
/ip/firewall/filter
  add chain=input connection-state=established,related action=accept
  add chain=input connection-state=invalid action=drop
  add chain=input in-interface=pppoe-megafon action=drop
  add chain=forward connection-state=established,related action=accept
  add chain=forward connection-state=invalid action=drop
  add chain=forward in-interface=pppoe-megafon connection-state=new action=drop

Настройка LTE Мегафон

Вариант 1: USB-модем

Вставьте SIM-карту Мегафон в USB-модем (Huawei E3372h рекомендуется). Убедитесь, что PIN-код SIM отключён. Подключите модем в USB-порт MikroTik.

[admin@MikroTik] >
# Проверка распознавания
/system/resource/usb print
/interface/lte print
# Должен появиться интерфейс lte1

# APN-профиль Мегафон
/interface/lte/apn add name=apn-megafon apn=internet

# Применяем к интерфейсу
/interface/lte set lte1 apn-profiles=apn-megafon disabled=no

# Проверка подключения
/interface/lte/monitor lte1 once
# current-operator: MegaFon
# status: connected

Вариант 2: Встроенный LTE (Chateau LTE, wAP LTE kit)

[admin@MikroTik] >
# SIM-карта вставлена в слот устройства

# APN Мегафон
/interface/lte/apn add name=apn-megafon apn=internet

# Применяем
/interface/lte set lte1 apn-profiles=apn-megafon disabled=no

# Проверка
/interface/lte/monitor lte1 once

Полная настройка MikroTik с LTE Мегафон как основной канал

[admin@MikroTik] >
# Bridge
/interface/bridge add name=bridge-LAN
/interface/bridge/port
  add bridge=bridge-LAN interface=ether2
  add bridge=bridge-LAN interface=ether3
  add bridge=bridge-LAN interface=ether4
  add bridge=bridge-LAN interface=ether5

# LAN
/ip/address add address=192.168.88.1/24 interface=bridge-LAN
/ip/pool add name=pool-LAN ranges=192.168.88.10-192.168.88.254
/ip/dhcp-server add name=dhcp-LAN interface=bridge-LAN address-pool=pool-LAN
/ip/dhcp-server/network add address=192.168.88.0/24 gateway=192.168.88.1 dns-server=192.168.88.1

# LTE Мегафон
/interface/lte/apn add name=apn-megafon apn=internet
/interface/lte set lte1 apn-profiles=apn-megafon disabled=no

# DNS
/ip/dns set allow-remote-requests=yes servers=8.8.8.8,77.88.8.8

# NAT
/ip/firewall/nat add chain=srcnat out-interface=lte1 action=masquerade

# Firewall
/ip/firewall/filter
  add chain=input connection-state=established,related action=accept
  add chain=input connection-state=invalid action=drop
  add chain=input in-interface=lte1 action=drop
  add chain=forward connection-state=established,related action=accept
  add chain=forward connection-state=invalid action=drop
  add chain=forward in-interface=lte1 connection-state=new action=drop

Настройка Wi-Fi (для устройств с Wi-Fi)

[admin@MikroTik] >
# Профиль безопасности
/interface/wifi/security
  add name=sec-megafon authentication-types=wpa2-psk,wpa3-psk \
    passphrase="WiFi-Megaf0n-Home" disable-pmkid=yes

# Каналы
/interface/wifi/channel
  add name=ch-2ghz frequency=2412,2437,2462 width=20
  add name=ch-5ghz frequency=5180,5220,5745,5785 width=20/40/80

# Data path
/interface/wifi/datapath
  add name=dp-home bridge=bridge-LAN

# 2.4 ГГц
/interface/wifi set wifi1 \
  configuration.ssid="Megafon-Home" \
  configuration.country="Russia" \
  security=sec-megafon \
  channel=ch-2ghz \
  datapath=dp-home \
  disabled=no

# 5 ГГц
/interface/wifi set wifi2 \
  configuration.ssid="Megafon-Home" \
  configuration.country="Russia" \
  security=sec-megafon \
  channel=ch-5ghz \
  datapath=dp-home \
  disabled=no

Failover: проводной Мегафон + LTE-резерв

Для максимальной надёжности — основной канал проводной, LTE как backup:

[admin@MikroTik] >
# Проводной канал (distance=1)
/ip/dhcp-client add interface=ether1 add-default-route=yes \
  default-route-distance=1 disabled=no

# LTE Мегафон (distance=10 — backup)
/interface/lte/apn add name=apn-megafon apn=internet
/interface/lte set lte1 apn-profiles=apn-megafon disabled=no

# Резервный маршрут через LTE (изначально отключён)
/ip/route add dst-address=0.0.0.0/0 gateway=lte1 distance=10 \
  comment="LTE-megafon-backup" disabled=yes

# NAT для обоих каналов
/ip/firewall/nat
  add chain=srcnat out-interface=ether1 action=masquerade
  add chain=srcnat out-interface=lte1 action=masquerade

# Netwatch — проверка доступности интернета через WAN
/tool/netwatch add host=8.8.8.8 interval=30s timeout=3s \
  type=icmp \
  up-script={
    /ip/route set [find comment="LTE-megafon-backup"] disabled=yes
    :log warning "WAN restored: LTE backup disabled"
  } \
  down-script={
    /ip/route set [find comment="LTE-megafon-backup"] disabled=no
    :log warning "WAN down: LTE backup enabled"
  }

Мегафон ТВ

Мегафон ТВ работает по технологии OTT (Over-The-Top) — видеопоток идёт через обычный интернет, а не через IPTV-multicast. Это означает, что никакой специальной настройки маршрутизатора не требуется.

Мегафон ТВ работает через:

Приложение Мегафон ТВ на Smart TV, Android TV, Apple TV
Веб-браузер (tv.megafon.ru)
Мобильное приложение

Достаточно обычного NAT и доступа в интернет. IGMP proxy, multicast routing — не нужны.

Единственная рекомендация — обеспечьте достаточную полосу:

SD-качество: 3–5 Мбит/с
HD-качество: 8–15 Мбит/с
4K: 25–40 Мбит/с

Проверка

Проверка проводного подключения

[admin@MikroTik] >
# DHCP-клиент
/ip/dhcp-client print
# status: bound — IP получен

# IP-адрес на WAN
/ip/address print where interface=ether1

# Маршрут по умолчанию
/ip/route print where active=yes dst-address=0.0.0.0/0

# Проверка связи
/ping 8.8.8.8 count=5
/ping ya.ru count=5

# DNS-резолвинг
/resolve ya.ru

Проверка LTE Мегафон

[admin@MikroTik] >
# Состояние LTE
/interface/lte print
/interface/lte/monitor lte1 once

# Ожидаемый результат:
# current-operator: MegaFon
# access-technology: Evolved LTE (4G)
# rsrp: -80...-90 dBm (хорошо)
# sinr: 10...20 dB (хорошо)

# IP на LTE
/ip/address print where interface=lte1

# Скорость
/tool/bandwidth-test address=bandwidth.mikrotik.com protocol=tcp duration=10s

Проверка failover

[admin@MikroTik] >
# Текущий маршрут
/ip/route print where active=yes dst-address=0.0.0.0/0

# Отключите кабель WAN
# Через 30 секунд Netwatch обнаружит проблему
# и включит LTE-маршрут

# Проверка
/ip/route print where active=yes dst-address=0.0.0.0/0
# Должен быть маршрут через lte1

# Подключите кабель обратно
# Через 30 секунд Netwatch вернёт основной маршрут

Типичные ошибки

1. Серый IP (CGN NAT) — нет доступа снаружи

Мегафон, как и все мобильные операторы, выдаёт серые IP-адреса по умолчанию. Это значит:

Нельзя подключиться к роутеру из интернета
VPN-сервер на роутере будет недоступен
Port forwarding не работает

[admin@MikroTik] >
# Проверка типа IP
/ip/address print where interface=lte1
# 10.x.x.x — серый (CGN NAT)
# Другой адрес — возможно публичный

Решения:

Заказать публичный IP у Мегафон (услуга «Статический IP», ~150 руб/мес)
Использовать WireGuard VPN к VPS с публичным IP
Использовать ZeroTier/Tailscale

2. Низкая скорость LTE Мегафон

Мегафон активно использует Band 7 (2600 МГц) и Band 38/40 (2300/2600 МГц TDD) для высоких скоростей. Если скорость низкая:

[admin@MikroTik] >
# Проверка текущего band
/interface/lte/monitor lte1 once

# Попробуйте зафиксировать на Band 7 (максимальная скорость)
/interface/lte set lte1 band=7

# Если сигнал слабый — Band 3 (1800 МГц, лучше дальность)
/interface/lte set lte1 band=3

# Для удалённых районов — Band 20 (800 МГц, макс. дальность)
/interface/lte set lte1 band=20

3. APN не подходит — нет интернета

У Мегафон APN = internet (без точки, без доменного имени). Частая ошибка — указать internet.megafon.ru (как у МТС/Билайн):

[admin@MikroTik] >
# НЕПРАВИЛЬНО:
/interface/lte/apn add name=apn-megafon apn=internet.megafon.ru

# ПРАВИЛЬНО:
/interface/lte/apn add name=apn-megafon apn=internet

4. Проводной Мегафон — привязка по MAC

В некоторых регионах Мегафон привязывает выдачу IP к MAC-адресу предыдущего роутера. Если DHCP-клиент не получает IP:

[admin@MikroTik] >
# Клонирование MAC-адреса старого роутера
/interface/ethernet set ether1 mac-address=AA:BB:CC:DD:EE:FF
# Замените AA:BB:CC:DD:EE:FF на MAC-адрес предыдущего роутера

Или позвоните в техподдержку Мегафон и попросите сбросить привязку.

5. DNS Мегафон перенаправляет несуществующие домены

DNS-серверы Мегафон могут перенаправлять запросы к несуществующим доменам на рекламную страницу. Решение — используйте сторонние DNS:

[admin@MikroTik] >
/ip/dns set servers=8.8.8.8,77.88.8.8
# 8.8.8.8 — Google DNS
# 77.88.8.8 — Яндекс DNS

Или настройте DNS over HTTPS (DoH):

[admin@MikroTik] >
/ip/dns set use-doh-server=https://dns.google/dns-query verify-doh-cert=yes
/tool/fetch url=https://cacerts.digicert.com/DigiCertGlobalRootG2.crt.pem
/certificate import file-name=DigiCertGlobalRootG2.crt.pem

6. Мегафон блокирует раздачу интернета (TTL)

На некоторых тарифах Мегафон определяет раздачу интернета через роутер по TTL пакетов и ограничивает скорость. Решение — изменение TTL на роутере:

[admin@MikroTik] >
# Изменение TTL исходящих пакетов (маскировка раздачи)
/ip/firewall/mangle add chain=postrouting out-interface=lte1 \
  action=change-ttl new-ttl=set:65
/ip/firewall/mangle add chain=prerouting in-interface=bridge-LAN \
  action=change-ttl new-ttl=set:65

Примечание: изменение TTL может нарушать условия договора с оператором. Используйте на свой риск.

Итоговая рекомендация

Настройка MikroTik для Мегафон не представляет сложностей. Проводное подключение — стандартный DHCP-клиент на WAN. LTE — APN internet без логина и пароля. Для надёжности рекомендуется настроить failover (проводной + LTE) с Netwatch-мониторингом.

Главная проблема абонентов Мегафон на LTE — серый IP (CGN NAT). Если нужен доступ к роутеру извне, закажите публичный IP или используйте VPN-туннель к VPS. Для обычного домашнего использования серый IP не мешает.

[admin@MikroTik] >

# Сброс конфигурации для чистой настройки
/system/reset-configuration no-defaults=yes skip-backup=yes

# После перезагрузки подключитесь через WinBox по MAC-адресу

# Пароль администратора
/user/set [find name=admin] password="MegaF0n-Str0ng!"

# Bridge для LAN-портов
/interface/bridge add name=bridge-LAN
/interface/bridge/port
  add bridge=bridge-LAN interface=ether2
  add bridge=bridge-LAN interface=ether3
  add bridge=bridge-LAN interface=ether4
  add bridge=bridge-LAN interface=ether5

# IP-адрес для LAN
/ip/address add address=192.168.88.1/24 interface=bridge-LAN

# DHCP-сервер для LAN
/ip/pool add name=pool-LAN ranges=192.168.88.10-192.168.88.254
/ip/dhcp-server add name=dhcp-LAN interface=bridge-LAN address-pool=pool-LAN
/ip/dhcp-server/network add address=192.168.88.0/24 gateway=192.168.88.1 dns-server=192.168.88.1

# DHCP-клиент на WAN (ether1 → ONT Мегафон)
/ip/dhcp-client add interface=ether1 add-default-route=yes disabled=no

# DNS
/ip/dns set allow-remote-requests=yes servers=8.8.8.8,77.88.8.8

# NAT
/ip/firewall/nat add chain=srcnat out-interface=ether1 action=masquerade

# Базовый Firewall
/ip/firewall/filter
  add chain=input connection-state=established,related action=accept
  add chain=input connection-state=invalid action=drop
  add chain=input in-interface=ether1 action=drop
  add chain=forward connection-state=established,related action=accept
  add chain=forward connection-state=invalid action=drop
  add chain=forward in-interface=ether1 connection-state=new action=drop
# Вместо DHCP-клиента:
/interface/pppoe-client add name=pppoe-megafon interface=ether1 \
  user="логин_мегафон" password="пароль_мегафон" \
  add-default-route=yes use-peer-dns=yes \
  max-mtu=1480 max-mru=1480 disabled=no

# NAT через PPPoE
/ip/firewall/nat add chain=srcnat out-interface=pppoe-megafon action=masquerade

# Firewall: заменить ether1 на pppoe-megafon в правилах input/forward
/ip/firewall/filter
  add chain=input connection-state=established,related action=accept
  add chain=input connection-state=invalid action=drop
  add chain=input in-interface=pppoe-megafon action=drop
  add chain=forward connection-state=established,related action=accept
  add chain=forward connection-state=invalid action=drop
  add chain=forward in-interface=pppoe-megafon connection-state=new action=drop
# Проверка распознавания
/system/resource/usb print
/interface/lte print
# Должен появиться интерфейс lte1

# APN-профиль Мегафон
/interface/lte/apn add name=apn-megafon apn=internet

# Применяем к интерфейсу
/interface/lte set lte1 apn-profiles=apn-megafon disabled=no

# Проверка подключения
/interface/lte/monitor lte1 once
# current-operator: MegaFon
# status: connected
# SIM-карта вставлена в слот устройства

# APN Мегафон
/interface/lte/apn add name=apn-megafon apn=internet

# Применяем
/interface/lte set lte1 apn-profiles=apn-megafon disabled=no

# Проверка
/interface/lte/monitor lte1 once
# Bridge
/interface/bridge add name=bridge-LAN
/interface/bridge/port
  add bridge=bridge-LAN interface=ether2
  add bridge=bridge-LAN interface=ether3
  add bridge=bridge-LAN interface=ether4
  add bridge=bridge-LAN interface=ether5

# LAN
/ip/address add address=192.168.88.1/24 interface=bridge-LAN
/ip/pool add name=pool-LAN ranges=192.168.88.10-192.168.88.254
/ip/dhcp-server add name=dhcp-LAN interface=bridge-LAN address-pool=pool-LAN
/ip/dhcp-server/network add address=192.168.88.0/24 gateway=192.168.88.1 dns-server=192.168.88.1

# LTE Мегафон
/interface/lte/apn add name=apn-megafon apn=internet
/interface/lte set lte1 apn-profiles=apn-megafon disabled=no

# DNS
/ip/dns set allow-remote-requests=yes servers=8.8.8.8,77.88.8.8

# NAT
/ip/firewall/nat add chain=srcnat out-interface=lte1 action=masquerade

# Firewall
/ip/firewall/filter
  add chain=input connection-state=established,related action=accept
  add chain=input connection-state=invalid action=drop
  add chain=input in-interface=lte1 action=drop
  add chain=forward connection-state=established,related action=accept
  add chain=forward connection-state=invalid action=drop
  add chain=forward in-interface=lte1 connection-state=new action=drop
# Профиль безопасности
/interface/wifi/security
  add name=sec-megafon authentication-types=wpa2-psk,wpa3-psk \
    passphrase="WiFi-Megaf0n-Home" disable-pmkid=yes

# Каналы
/interface/wifi/channel
  add name=ch-2ghz frequency=2412,2437,2462 width=20
  add name=ch-5ghz frequency=5180,5220,5745,5785 width=20/40/80

# Data path
/interface/wifi/datapath
  add name=dp-home bridge=bridge-LAN

# 2.4 ГГц
/interface/wifi set wifi1 \
  configuration.ssid="Megafon-Home" \
  configuration.country="Russia" \
  security=sec-megafon \
  channel=ch-2ghz \
  datapath=dp-home \
  disabled=no

# 5 ГГц
/interface/wifi set wifi2 \
  configuration.ssid="Megafon-Home" \
  configuration.country="Russia" \
  security=sec-megafon \
  channel=ch-5ghz \
  datapath=dp-home \
  disabled=no
# Проводной канал (distance=1)
/ip/dhcp-client add interface=ether1 add-default-route=yes \
  default-route-distance=1 disabled=no

# LTE Мегафон (distance=10 — backup)
/interface/lte/apn add name=apn-megafon apn=internet
/interface/lte set lte1 apn-profiles=apn-megafon disabled=no

# Резервный маршрут через LTE (изначально отключён)
/ip/route add dst-address=0.0.0.0/0 gateway=lte1 distance=10 \
  comment="LTE-megafon-backup" disabled=yes

# NAT для обоих каналов
/ip/firewall/nat
  add chain=srcnat out-interface=ether1 action=masquerade
  add chain=srcnat out-interface=lte1 action=masquerade

# Netwatch — проверка доступности интернета через WAN
/tool/netwatch add host=8.8.8.8 interval=30s timeout=3s \
  type=icmp \
  up-script={
    /ip/route set [find comment="LTE-megafon-backup"] disabled=yes
    :log warning "WAN restored: LTE backup disabled"
  } \
  down-script={
    /ip/route set [find comment="LTE-megafon-backup"] disabled=no
    :log warning "WAN down: LTE backup enabled"
  }
# DHCP-клиент
/ip/dhcp-client print
# status: bound — IP получен

# IP-адрес на WAN
/ip/address print where interface=ether1

# Маршрут по умолчанию
/ip/route print where active=yes dst-address=0.0.0.0/0

# Проверка связи
/ping 8.8.8.8 count=5
/ping ya.ru count=5

# DNS-резолвинг
/resolve ya.ru
# Состояние LTE
/interface/lte print
/interface/lte/monitor lte1 once

# Ожидаемый результат:
# current-operator: MegaFon
# access-technology: Evolved LTE (4G)
# rsrp: -80...-90 dBm (хорошо)
# sinr: 10...20 dB (хорошо)

# IP на LTE
/ip/address print where interface=lte1

# Скорость
/tool/bandwidth-test address=bandwidth.mikrotik.com protocol=tcp duration=10s
# Текущий маршрут
/ip/route print where active=yes dst-address=0.0.0.0/0

# Отключите кабель WAN
# Через 30 секунд Netwatch обнаружит проблему
# и включит LTE-маршрут

# Проверка
/ip/route print where active=yes dst-address=0.0.0.0/0
# Должен быть маршрут через lte1

# Подключите кабель обратно
# Через 30 секунд Netwatch вернёт основной маршрут
# Проверка типа IP
/ip/address print where interface=lte1
# 10.x.x.x — серый (CGN NAT)
# Другой адрес — возможно публичный
# Проверка текущего band
/interface/lte/monitor lte1 once

# Попробуйте зафиксировать на Band 7 (максимальная скорость)
/interface/lte set lte1 band=7

# Если сигнал слабый — Band 3 (1800 МГц, лучше дальность)
/interface/lte set lte1 band=3

# Для удалённых районов — Band 20 (800 МГц, макс. дальность)
/interface/lte set lte1 band=20
# НЕПРАВИЛЬНО:
/interface/lte/apn add name=apn-megafon apn=internet.megafon.ru

# ПРАВИЛЬНО:
/interface/lte/apn add name=apn-megafon apn=internet
# Клонирование MAC-адреса старого роутера
/interface/ethernet set ether1 mac-address=AA:BB:CC:DD:EE:FF
# Замените AA:BB:CC:DD:EE:FF на MAC-адрес предыдущего роутера
/ip/dns set servers=8.8.8.8,77.88.8.8
# 8.8.8.8 — Google DNS
# 77.88.8.8 — Яндекс DNS
/ip/dns set use-doh-server=https://dns.google/dns-query verify-doh-cert=yes
/tool/fetch url=https://cacerts.digicert.com/DigiCertGlobalRootG2.crt.pem
/certificate import file-name=DigiCertGlobalRootG2.crt.pem
# Изменение TTL исходящих пакетов (маскировка раздачи)
/ip/firewall/mangle add chain=postrouting out-interface=lte1 \
  action=change-ttl new-ttl=set:65
/ip/firewall/mangle add chain=prerouting in-interface=bridge-LAN \
  action=change-ttl new-ttl=set:65

Для провайдеров / Настройка MikroTik для Мегафон

О проекте·Конфиденциальность·

RouterOS 7.x