Якось, побродивши по просторах Інтернету, вдалося наткнутися на цікаву річ, написану латиськими програмістами. Нею виявилася роутерна операційна система Mikrotik. Крихітка займає всього 18 MB в ISO образі й має неслабий список підтримуваних можливостей. Мені, як адміністраторові домашньої мережі, найбільше сподобався рядок зі словами "PPTP server/client" і керування якістю обслуговування QoS (Quality of Service). За допомогою цієї зв’язки можна було організувати повноцінний VPN сервер для видачі своїм клієнтам інтернет-каналу з гарантованою смугою пропущення. Повний же список можливостей версій 2.9.x виглядає таким чином.

• Firewall та NAT – потужні налаштування фільтрації пакетів (застосовуються також і для P2P з'єднань), прекрасна реалізація SNAT й DNAT, можливість класифікації пакетів по:

• MAC-адресі джерела;
• IP адресах (можливість задання мереж);
• діапазонам портів;
• IP протоколах;
• опціях протоколів (ICMP типах, TCP прапорцях і MSS);
• інтерфейсах;
• внутрішніх ланцюжках маркованих пакетів;
• ToS (DSCP);
• по вмісту пакетів;
• по розміру пакетів і ін;

• Routing – статична маршрутизація, multi-path маршрутизація, маршрутизація на основі політик(сполучена з файєрволом), реалізація наступних протоколів динамічної маршрутизації: RIP v1 / v2, OSPF v2, BGP v4;
• Керування якістю обслуговування QoS – можливість динамічного керування смугою пропущення. Завдання мінімальної, максимальної й Burst швидкості для IP, протоколу, підмережі, порту, ланцюжка, маркованого у файєрволі. Можливість вибрати тип черги. Доступні наступні можливі: PCQ, RED, SFQ, FIFO. Релізація здійснена за допомогою пакета HTB;
• Можливості HotSpot – можливість побудови plug&play точок колективного користування Internet на основі вбудованих засобів HotSpot з аутентификацією на  RADIUS сервері. Створення walled-garden зон, завдання швидкості, часу роботи клієнта й ін;
• Протоколи PTP тунелів - PPTP, PPPoЕ й L2TP з можливостями PAP, CHAP, MSCHAPv1 й MSCHAPv2 авторизації, RADIUS аутентификації й керування  доступом, MPPE шифрування, PPPoЕ компресії, керування смугою пропущення й використання диференційованих правил файєрвола;
  
• Створення простих тунелів  - IP2IP тунелі, EoIP (Ethernet over IP);
  
• Використання IPsec - IP security AH й ESP протоколи. MODP Diffie-Hellman групи 1,2,5. MD5 й SHA1 алгоритми кешування. DES, 3DES, AES-128, AES-192, AES-256 алгоритми шифрування. Perfect Forwarding Secrecy (PFS) MODP групи 1,2,5;
  
• Proxy – вбудований FTP й HTTP/HTTPS кешуючий проксі сервер, прозорі  DNS й HTTP проксінг. Реалізація  SOCKS протоколу, можливість задання  ACL (Access Control Lists), побудова кешуючих мереж за допомогою можливості parent proxy;
  
• DHCP – базова реалізація  DHCP сервера й DHCP релея, DHCP клієнта,  можливість резервування адрес, підтримка RADIUS;
  
• VRRP – реалізація VRRP протоколу;
  
• UPnР - підтримка Universal Plug-and-Play;
  
• NTP - Network Time Protocol сервер і клієнт. Можливості  синхронізації з GPS системою;
  
• Monitoring/Accounting – моніторинг IP трафіка в реальному часі. Веденння логів дій файєрвола, дій користувача й поводження системи в цілому;
  
• SNMP – доступ до функцій SNMP у режимі "тільки читання";
  
• M3P - MikroTik Packet Packer Protocol механізм компресії трафіку й збільшення пропускної спроможності інтерфейсів у цілому;
  
• MNDP - MikroTik Neighbor Discovery Protocol. Підтримка Cisco Discovery Protocol (CDP);
  
• Tools – вбудовані мережеві утиліти для моніторингу й перевірки поточного стану мережі.

• Бездротові мережі – підтримка IEEE802.11a/b/g бездротових клієнтів і точок доступу. Створення Wireless Distribution System (WDS), віртуальних точок доступу. Реалізація 40 й 104-бітного шифрування з WEP й WPA аутентифікацією клієнтів. Можливість задання ACL. Авторизація клієнтів на  RADIUS сервері. Підтримка роумінгу й Access Point мостів;
• Bridge – можливість створення мостів між інтерфейсами з фільтрацією прохідного трафіка;
• VLAN – підтримка IEEE802.1q Virtual LAN на Ethernet і бездротових інтерфейсах, множинних VLAN-ів і побудова VLAN-мостів;
• Synchronous - V.35, V.24, E1/T1, X.21, DS3 (T3), протоколи PPP, Cisco HDLC, Frame Relay;
• Asynchronous - serial PPP dial-in / dial-out; PAP, CHAP, MSCHAPv1 й MSCHAPv2 протоколи авторизації, RADIUS авторизація й аккаунтінг. Модемні пули до 128 портів. Можливість створення інтерфейсів з викликом на вимогу;
• ISDN - ISDN dial-in / dial-out з PAP, CHAP, MSCHAPv1 й MSCHAPv2 протоколами  авторизації;
• RADIUS-авторизація й керування доступом на основі правил Radius сервера;
• SDSL – підтримка Single-line DSL.

З опису  стає ясно для чого дана ОС може застосовуватися.  Її ніша - дешева багатофункціональна заміна апаратним маршрутизаторам третього рівня. Звичайно, програмна реалізація в більшості випадків не така надійна, як апаратна, але поговоримо про це трохи пізніше.
Для установки RouterOS Mikrotik система повинна задовольняти наступним вимогам:

• CPU і материнська плата – частота процесора 100 МГц і вище. Варто відзначити, що багатопроцесорні системи в цей момент не підтримуються;
• RAM - мінімум 32 MB оперативної пам'яті (максимум 1GB). Рекомендується 64 MB і вище;
• Пристрій зберігання інформації - стандартний ATA/IDE-контролер і носій з мінімум 64 MB місця. Карти флеш-пам’яті й жорсткі диски Microdrive можуть бути підключені за допомогою спеціального адаптера.