Все вопросы по Mikrotik

Локальные сети и Интернет
Автор
Повідомлення
neo89skynet
Member
Аватар користувача
Звідки: Україна

Повідомлення

solarstone
по вафле или по проводу нет скорости?
solarstone
Junior

Повідомлення

neo89skynet: 01.04.2021 09:29 solarstone
по вафле или по проводу нет скорости?
В обох випадках картина однакова
tablestikus
Member
Аватар користувача
Звідки: Київ

Повідомлення

Gavri1a: 12.03.2021 19:43
BorisBrejcha:по моим наблюдениям - боты 20 минут ломятся стандартными комбинациями и через 20 минут отваливают
никто брутфорсом не занимается
не знаю, ко мне все время кто-то ломится :gigi:
когда-то нашел полезный скрипт и под себя донастроил. он загоняет в блэклист на сутки тех, кто за короткий промежуток времени пытается несколько раз подключиться. 4 подключения с одного ip за короткий промежуток времени - гоу в блэклист)

ЗображенняЗображення
у меня тоже везде где стоят микротики - ломятся шодурные. там где нельзя все закрыть наружу пришлось аналог fail2ban запилить на них

Отправлено спустя 1 минуту 8 секунд:
neo89skynet: 13.03.2021 17:12 А лучше вообще убрать доступ на морду роутера(на ван порт) из вне... А если прям так нужен этот доступ из вне, то через ovpn настроить это дело. :beer:
Тут только проблема если эти микротики стоят там куда ты не сможешь легко попасть и если впн на нем решит отдохнуть - будет достаточно грустно.
neo89skynet
Member
Аватар користувача
Звідки: Україна

Повідомлення

tablestikus:впн на нем решит отдохнуть
Это из ряда фантастики. за много лет, еще такого не видал.

Отправлено спустя 3 минуты 34 секунды:
solarstone:В обох випадках картина однакова
Ну так трудно сказать, может и брак микрота или обратитесь к провайдеру своему, может что на их стороне (мало ли), если и по проводу скорость такая маленькая, то явно какая-то проблема. Интерфейс в который вставлен кабель от провайдера на 100мбит/с завелся?

Отправлено спустя 44 секунды:
tablestikus:пришлось аналог fail2ban запилить на них
Ну тоже вариант, почему нет. :beer:
solarstone
Junior

Повідомлення

solarstone:В обох випадках картина однакова
Ну так трудно сказать, может и брак микрота или обратитесь к провайдеру своему, может что на их стороне (мало ли), если и по проводу скорость такая маленькая, то явно какая-то проблема. Интерфейс в который вставлен кабель от провайдера на 100мбит/с завелся?
Як це перевірити?
neo89skynet
Member
Аватар користувача
Звідки: Україна

Повідомлення

solarstone:Як це перевірити?
в терминале interface export и покажите что выдало
tablestikus
Member
Аватар користувача
Звідки: Київ

Повідомлення

neo89skynet: 01.04.2021 11:05
tablestikus:впн на нем решит отдохнуть
Это из ряда фантастики. за много лет, еще такого не видал.
Когда фантастиска по стечению обстоятельств\глюке становится реальностью - тогда совсем другие ощущения в пятой точке :) Но да, лишнее конечно что лучше никогда наружу не показывать.
KVM
Member

Повідомлення

Можливо хтось підкаже як правильно рахувати в файрволі кількість пакетів з одного src адреса.
Задача: Моніторити к-сть пакетів, і при перевищенні якогось значення добавляти в чорний список.
Пробував зробити це через dsl-limit, але ловить не всіх.
спойлер
add action=jump chain=forward comment="Open Port - RDP (Flood check)" connection-state=new dst-address=192.168.0.254 dst-limit=6/1h,6,src-address/30m dst-port=3389 in-interface=pppoe1 jump-target=access_rdp log=yes out-interface=LAN protocol=tcp src-address-list=!BANNED
add action=add-src-to-address-list address-list=BANNED address-list-timeout=1w chain=forward comment="Open Port - RDP (Add to BANNED list)" dst-address=192.168.0.254 dst-port=3389 in-interface=pppoe1 log=yes log-prefix="!!!RDP Ban" out-interface=LAN protocol=tcp src-address-list=!BANNED
add action=accept chain=access_rdp comment="Open Port - RDP" dst-address=192.168.0.254 dst-port=3389 in-interface=pppoe1 log-prefix="!!!RDP Access" out-interface=LAN protocol=tcp src-address-list=!BANNED
Таким правилом більшу кількість ловить, але є такі що пропускає, хоча по факту вони протягом години відправляють в сумі достатню кількість пакетів.
Так розумію якийсь підпараметр в dst-limit обнуляється, але який і коли не розумію.
Буду вдячний якщо хтось підкаже як підкорегувати правило
Відповісти