Tutti i corsi
MTCTCELivello 2 — Intermedio

MikroTik Certified Traffic Control Engineer

Approfondisce il controllo del traffico su RouterOS: packet flow, DNS e DHCP avanzati, firewall e mangle, NAT avanzato, QoS con Queue Tree/HTB, Simple Queue, PCQ per i piani cliente, queue types e web proxy. Orientato a chi gestisce un WISP: shaping per piano, priorità VoIP, gestione della congestione sull'uplink.

7 moduli 16 lezioni · 49 quiz ~166 min

Prerequisiti: MTCNA, TCP/IP, Inglese tecnico

Percorso formativo non ufficiale, ispirato ai temi delle certificazioni MikroTik®. Non rilascia certificazioni ufficiali MikroTik né attestati riconosciuti dal vendor. MikroTik® è un marchio registrato di Mikrotīkls SIA.

Cosa imparerai

Packet flow RouterOS
DNS client e cache
DHCP avanzato
Firewall avanzato e mangle
Destination NAT
Source NAT
QoS e HTB
Simple Queue e Queue Tree
PCQ e queue types
Web Proxy

Programma

  1. Modulo 1

    Packet flow di RouterOS: dove agiscono mangle e queue

    Il diagramma del flusso pacchetti: prerouting, forward, postrouting, input, output. Dove si applicano connection tracking, mangle, NAT e le code. Senza questa mappa, il QoS è un tiro al buio.

    • Il diagramma del packet flow e i punti di intervento
    • Quiz finale · 6 domande
  2. Modulo 2

    DNS e DHCP avanzati

    Cache DNS con DoH, record statici avanzati e split-horizon, dimensionamento della cache per un WISP, DHCP options personalizzate, lease statici, DHCP relay per subnet remote e option 82.

    • DNS avanzato: cache, DoH, static records e split-horizon
    • DHCP options, lease statici e relay (option 82)
    • Quiz finale · 6 domande
  3. Modulo 3

    Firewall avanzato e mangle

    Connection tracking, mark-connection vs mark-packet, passthrough, mark-routing per policy routing, DSCP per QoS end-to-end, e la tabella raw per la protezione anti-DDoS senza saturare la conntrack.

    • Connection tracking, mark-connection e mark-packet
    • Firewall Raw: bypass del connection tracking
    • Quiz finale · 7 domande
  4. Modulo 4

    NAT avanzato: dst-nat, src-nat e hairpin

    Port forwarding avanzato, src-nat con pool di IP pubblici, NAT 1:1 con netmap, e la soluzione completa al problema hairpin (loopback NAT) con le sue alternative.

    • Dst-nat avanzato, src-nat con pool e netmap
    • Hairpin NAT (loopback NAT)
    • Masquerade, CGNAT e limiti di connessione per il WISP
    • Quiz finale · 8 domande
  5. Modulo 5

    QoS: Simple Queue, Queue Tree e HTB

    HTB spiegato davvero: limit-at (CIR), max-limit (MIR), priority e borrowing. Simple Queue vs Queue Tree, il burst con la formula del burst-time, e la gerarchia per piani cliente di un WISP.

    • Simple Queue vs Queue Tree: quando usare quale
    • Queue Tree: struttura gerarchica HTB (limit-at, max-limit, priority)
    • Burst: la formula del burst-time e l'uso per i WISP
    • Capstone: QoS end-to-end per un WISP (download + upload)
    • Quiz finale · 9 domande
  6. Modulo 6

    Queue types e PCQ

    Algoritmi di scheduling (PFIFO, SFQ, RED) e soprattutto PCQ (Per Connection Queue): la tecnica con cui un WISP divide equamente la banda tra centinaia di clienti con una sola coda, con e senza limite per piano.

    • Queue types: PFIFO, SFQ, RED
    • PCQ: condivisione equa e limite per piano
    • Quiz finale · 7 domande
  7. Modulo 7

    Web Proxy: cache trasparente e access control

    Web proxy RouterOS, redirect trasparente con dst-nat, access list per il blocco contenuti, logging delle richieste e i limiti reali del caching nell'era HTTPS.

    • Configurazione web proxy e cache trasparente
    • Proxy access list: blocco siti e logging
    • Quiz finale · 6 domande

Pronto a iniziare?

Accedi al corso completo con esempi pratici, quiz con punteggio e tutor AI dentro WispOS.

Registrati gratis