MikroTik Certified Traffic Control Engineer
Approfondisce il controllo del traffico su RouterOS: packet flow, DNS e DHCP avanzati, firewall e mangle, NAT avanzato, QoS con Queue Tree/HTB, Simple Queue, PCQ per i piani cliente, queue types e web proxy. Orientato a chi gestisce un WISP: shaping per piano, priorità VoIP, gestione della congestione sull'uplink.
Prerequisiti: MTCNA, TCP/IP, Inglese tecnico
Percorso formativo non ufficiale, ispirato ai temi delle certificazioni MikroTik®. Non rilascia certificazioni ufficiali MikroTik né attestati riconosciuti dal vendor. MikroTik® è un marchio registrato di Mikrotīkls SIA.
Cosa imparerai
Programma
- Modulo 1
Packet flow di RouterOS: dove agiscono mangle e queue
Il diagramma del flusso pacchetti: prerouting, forward, postrouting, input, output. Dove si applicano connection tracking, mangle, NAT e le code. Senza questa mappa, il QoS è un tiro al buio.
- Il diagramma del packet flow e i punti di intervento
- Quiz finale · 6 domande
- Modulo 2
DNS e DHCP avanzati
Cache DNS con DoH, record statici avanzati e split-horizon, dimensionamento della cache per un WISP, DHCP options personalizzate, lease statici, DHCP relay per subnet remote e option 82.
- DNS avanzato: cache, DoH, static records e split-horizon
- DHCP options, lease statici e relay (option 82)
- Quiz finale · 6 domande
- Modulo 3
Firewall avanzato e mangle
Connection tracking, mark-connection vs mark-packet, passthrough, mark-routing per policy routing, DSCP per QoS end-to-end, e la tabella raw per la protezione anti-DDoS senza saturare la conntrack.
- Connection tracking, mark-connection e mark-packet
- Firewall Raw: bypass del connection tracking
- Quiz finale · 7 domande
- Modulo 4
NAT avanzato: dst-nat, src-nat e hairpin
Port forwarding avanzato, src-nat con pool di IP pubblici, NAT 1:1 con netmap, e la soluzione completa al problema hairpin (loopback NAT) con le sue alternative.
- Dst-nat avanzato, src-nat con pool e netmap
- Hairpin NAT (loopback NAT)
- Masquerade, CGNAT e limiti di connessione per il WISP
- Quiz finale · 8 domande
- Modulo 5
QoS: Simple Queue, Queue Tree e HTB
HTB spiegato davvero: limit-at (CIR), max-limit (MIR), priority e borrowing. Simple Queue vs Queue Tree, il burst con la formula del burst-time, e la gerarchia per piani cliente di un WISP.
- Simple Queue vs Queue Tree: quando usare quale
- Queue Tree: struttura gerarchica HTB (limit-at, max-limit, priority)
- Burst: la formula del burst-time e l'uso per i WISP
- Capstone: QoS end-to-end per un WISP (download + upload)
- Quiz finale · 9 domande
- Modulo 6
Queue types e PCQ
Algoritmi di scheduling (PFIFO, SFQ, RED) e soprattutto PCQ (Per Connection Queue): la tecnica con cui un WISP divide equamente la banda tra centinaia di clienti con una sola coda, con e senza limite per piano.
- Queue types: PFIFO, SFQ, RED
- PCQ: condivisione equa e limite per piano
- Quiz finale · 7 domande
- Modulo 7
Web Proxy: cache trasparente e access control
Web proxy RouterOS, redirect trasparente con dst-nat, access list per il blocco contenuti, logging delle richieste e i limiti reali del caching nell'era HTTPS.
- Configurazione web proxy e cache trasparente
- Proxy access list: blocco siti e logging
- Quiz finale · 6 domande
Pronto a iniziare?
Accedi al corso completo con esempi pratici, quiz con punteggio e tutor AI dentro WispOS.
Registrati gratis