Ziel des Trainings

Erlangen des MikroTik Certified Traffic Control Engineer (MTCTCE) Zertifikats. Die Zertifizierung wird am Ende des 2. Trainingstages durchgeführt.

Voraussetzungen

Für die Zertifizierung zum MTCRE wird eine gültige MikroTik Certified Network Associate (MTCNA) Zertifizierung benötigt.

Agenda zum MikroTik Certified Traffic Control Engineer Training (MTCTCE)

Paketfluss

  • Wie wird ein Paket durch den Router transportiert: Wann greifen Firewall Regeln, wann werden Adressen umgeschrieben bzw. genereller Verarbeitungspfad auf dem Router.

Netzwerk-Dienste und Verwaltung

  • DNS Client und Cache mit statischen Einträgen
  • DHCP: Client und Server inkl. Protokoll-Ablauf und DHCP-Optionen
  • Fallback-DHCP-Server und Authoritative DHCP Server
  • DHCP Relay: Verwendung eines zentralen DHCP-Servers für entfernte Standorte/Netzwerke Firewall

Firewall Filter Struktur

  • Connection Tracking und Stateful Packet Inspection
  • Möglichkeiten für eine optimierte und einfacher zu verwaltende Firewall (Paketdurchsatz bzw. überschaubarere Regel-Ketten)
  • Verwendung von Address-Listen, um die Anzahl der Regeln gering(er) zu halten
  • Network Address Translation (NAT): Source und Destination NAT
  • Transparente Proxy-Dienste
  • NAT Helper
  • Umschreibung einzelner IP-Adressen oder ganzer Adress-Blöcke mit nur einer Regel
  • Firewall Mangle zur optimierten Paketmarkierung oder Manipulation von IP-Header-Informationen
  • Erkennung von ggf. unerwünschten Verbindungen / Port Scans

Quality of Service (QoS)

  • Hierarchical Token Bucket (HTB)
  • Unterschiede im QoS zwischen RouterOS 6 und älteren Versionen
  • Parent- und Child Queues
  • Maximale und garantierte Bandbreiten definieren
  • Queue-Prioritäten und ihre Auswirkungen
  • Aufbau hierarchischer Strukturen mit der Weitergabe von Vorgaben an untergeordnete Child-Queues
  • Traffic-Priorisierung
  • Simple Queues und Queue Trees
  • Kurzfristige Bandbreitenerhöhungen z.B. für ein angenehmeres Web-surfen bei weiterhin aktiver Begrenzung für große Datenmengen
  • Vorstellung verschiedener Queue-Algorithmen für QoS

Web Proxy

  • Vorstellung und Konfiguration von Web-Proxy Möglichkeiten wie zum Beispiel ein http Filter

Offizielle MikroTik Zertifizierung

  • MTCTCE Zertifizierung (MikroTik Certified Traffic Control Engineer)

Für weitere Informationen über diesen Kurs füllen Sie bitte das folgende Formular aus.