Ja, auf MikroTik-Geräten können Sie die Time to Live (TTL) der IP-Pakete ändern, die den Router passieren.

Die TTL ist ein Feld im IP-Header, das die Anzahl der Router (Hops) begrenzt, die ein Paket durchlaufen kann, bevor es verworfen wird. Das Ändern der TTL kann in verschiedenen Szenarien nützlich sein, beispielsweise zur Steuerung der Paketweitergabe oder in bestimmten VPN- oder NAT-Konfigurationen.

MikroTik RouterOS ermöglicht die Anpassung der TTL mithilfe von Mangrove-Regeln in der Firewall.

Hier ist eine allgemeine Anleitung zum Ändern der TTL auf einem MikroTik-Gerät mithilfe von Mangrove-Regeln:

Schritt 1: Greifen Sie auf Winbox oder das Webinterface zu

Melden Sie sich zunächst mit Winbox oder der Weboberfläche (WebFig) bei Ihrem MikroTik-Gerät an.

Schritt 2: Öffnen Sie die Firewall

Navigieren Sie im Hauptmenü zu IP > Firewall und wählen Sie die Registerkarte Mangle.

Schritt 3: Erstellen Sie eine neue Mangle-Regel

Drück den Knopf + um eine neue Mangrovenregel hinzuzufügen. Hier konfigurieren Sie die Kriterien für die Pakete, die Sie ändern möchten.

Schritt 4: Konfigurieren Sie die Mangle-Regel

• Kette: wählen prerouting um eingehende Pakete zu ändern oder postrouting für ausgehende Pakete, je nach Bedarf.
• Herr. Adresse/Dst. Adresse: Geben Sie optional Quell- oder Zieladressen an, wenn Sie die Regel auf bestimmte Pakete beschränken möchten.
• Aktion: Wählen change TTL.
• Neue TTL: Legt den gewünschten TTL-Wert fest. Sie können die TTL erhöhen, verringern oder einen festen Wert festlegen.
• Kommentar: Fügen Sie Ihrer Regel einen Kommentar hinzu, um sich an den Zweck zu erinnern.

Schritt 5: Anwenden und überprüfen

Klicken Sie auf Apply und dann in OK um die Regel einzuhalten. Es empfiehlt sich, mithilfe von Tools wie Traceroute oder bei Bedarf durch die Untersuchung der Protokolle zu überprüfen, ob die Regel wie erwartet funktioniert.

Wichtige Notizen

• Sorgfältiger Gebrauch: Das Ändern der TTL von Paketen kann Auswirkungen darauf haben, wie Pakete in Ihrem Netzwerk und in externen Netzwerken behandelt werden. Verwenden Sie es mit dem Wissen über die möglichen Konsequenzen.
• Kompatibilität: Stellen Sie sicher, dass die Version von RouterOS die Aktionen unterstützt, die Sie ausführen möchten.

Das Ändern der TTL kann ein leistungsstarkes Werkzeug in der Netzwerkadministration sein, es muss jedoch mit einem Verständnis seiner Auswirkungen auf den Netzwerkverkehr verwendet werden.

Mangrove-Regeln bieten erhebliche Flexibilität für die Verarbeitung von IP-Paketen auf MikroTik-Routern und ermöglichen Feinanpassungen bei der Verarbeitung und Weiterleitung dieser Pakete.