Все вопросы по Mikrotik

[neo89skynet]

solarstone
по вафле или по проводу нет скорости?

[solarstone]

solarstone
по вафле или по проводу нет скорости?

В обох випадках картина однакова

[tablestikus]

по моим наблюдениям - боты 20 минут ломятся стандартными комбинациями и через 20 минут отваливают
никто брутфорсом не занимается

не знаю, ко мне все время кто-то ломится
когда-то нашел полезный скрипт и под себя донастроил. он загоняет в блэклист на сутки тех, кто за короткий промежуток времени пытается несколько раз подключиться. 4 подключения с одного ip за короткий промежуток времени - гоу в блэклист)

у меня тоже везде где стоят микротики - ломятся шодурные. там где нельзя все закрыть наружу пришлось аналог fail2ban запилить на них

Отправлено спустя 1 минуту 8 секунд:

А лучше вообще убрать доступ на морду роутера(на ван порт) из вне... А если прям так нужен этот доступ из вне, то через ovpn настроить это дело.

Тут только проблема если эти микротики стоят там куда ты не сможешь легко попасть и если впн на нем решит отдохнуть - будет достаточно грустно.

[neo89skynet]

впн на нем решит отдохнуть

Это из ряда фантастики. за много лет, еще такого не видал.

Отправлено спустя 3 минуты 34 секунды:

В обох випадках картина однакова

Ну так трудно сказать, может и брак микрота или обратитесь к провайдеру своему, может что на их стороне (мало ли), если и по проводу скорость такая маленькая, то явно какая-то проблема. Интерфейс в который вставлен кабель от провайдера на 100мбит/с завелся?

Отправлено спустя 44 секунды:

пришлось аналог fail2ban запилить на них

Ну тоже вариант, почему нет.

[solarstone]

В обох випадках картина однакова

Ну так трудно сказать, может и брак микрота или обратитесь к провайдеру своему, может что на их стороне (мало ли), если и по проводу скорость такая маленькая, то явно какая-то проблема. Интерфейс в который вставлен кабель от провайдера на 100мбит/с завелся?
Як це перевірити?

[neo89skynet]

Як це перевірити?

в терминале interface export и покажите что выдало

[tablestikus]

впн на нем решит отдохнуть

Это из ряда фантастики. за много лет, еще такого не видал.

Когда фантастиска по стечению обстоятельств\глюке становится реальностью - тогда совсем другие ощущения в пятой точке Но да, лишнее конечно что лучше никогда наружу не показывать.

[KVM]

Можливо хтось підкаже як правильно рахувати в файрволі кількість пакетів з одного src адреса.
Задача: Моніторити к-сть пакетів, і при перевищенні якогось значення добавляти в чорний список.
Пробував зробити це через dsl-limit, але ловить не всіх.

спойлер

add action=jump chain=forward comment="Open Port - RDP (Flood check)" connection-state=new dst-address=192.168.0.254 dst-limit=6/1h,6,src-address/30m dst-port=3389 in-interface=pppoe1 jump-target=access_rdp log=yes out-interface=LAN protocol=tcp src-address-list=!BANNED
add action=add-src-to-address-list address-list=BANNED address-list-timeout=1w chain=forward comment="Open Port - RDP (Add to BANNED list)" dst-address=192.168.0.254 dst-port=3389 in-interface=pppoe1 log=yes log-prefix="!!!RDP Ban" out-interface=LAN protocol=tcp src-address-list=!BANNED
add action=accept chain=access_rdp comment="Open Port - RDP" dst-address=192.168.0.254 dst-port=3389 in-interface=pppoe1 log-prefix="!!!RDP Access" out-interface=LAN protocol=tcp src-address-list=!BANNED

Таким правилом більшу кількість ловить, але є такі що пропускає, хоча по факту вони протягом години відправляють в сумі достатню кількість пакетів.
Так розумію якийсь підпараметр в dst-limit обнуляється, але який і коли не розумію.
Буду вдячний якщо хтось підкаже як підкорегувати правило