Jump to content

Mikrotik RB411

ivcrash
 Share

Recommended Posts

ivcrash

ivcrash

Posted
Posted

Здравствуйте, уважаемые! Собственно сабж, клиент на rb411, настроен под NAT, на wlan1 белый ИП, ибо по нему снимается статистика и всё идет в биллинг, так вот этот микротик постоянно атакуют с разных ипов, под разными логинами, как защитить рутер от таких атак? он захлебывается буквально! пинги до 600 мс вырастают, зайти даж на него трудно, учитывая небольшую дальность от базовой точки (1 км) и прямую видимость, Overall CCQ 60-80 % Signal to Noise 15 dB. Есть ли возможность защитить мтик? Благодарю!

 

Прилагаю скрин:

post-60967-1257849418_thumb.jpg

g7001

g7001

Posted
Posted
Здравствуйте, уважаемые! Собственно сабж, клиент на rb411, настроен под NAT, на wlan1 белый ИП, ибо по нему снимается статистика и всё идет в биллинг, так вот этот микротик постоянно атакуют с разных ипов, под разными логинами, как защитить рутер от таких атак? он захлебывается буквально! пинги до 600 мс вырастают, зайти даж на него трудно, учитывая небольшую дальность от базовой точки (1 км) и прямую видимость, Overall CCQ 60-80 % Signal to Noise 15 dB. Есть ли возможность защитить мтик? Благодарю!

 

Прилагаю скрин:

Вобще для начала настроить фаервол.

А если влоб-тупо пропишите апишник который сымает статистику,или свою подсеть. Тогда он не будет ни как реагировать. И вырубите лишниее службы!

ivcrash

ivcrash

Posted
  • Author
Posted
дык а если закрыть порты файрволом?
А какие? даже не наю по каким "бомбят" (((

 

Здравствуйте, уважаемые! Собственно сабж, клиент на rb411, настроен под NAT, на wlan1 белый ИП, ибо по нему снимается статистика и всё идет в биллинг, так вот этот микротик постоянно атакуют с разных ипов, под разными логинами, как защитить рутер от таких атак? он захлебывается буквально! пинги до 600 мс вырастают, зайти даж на него трудно, учитывая небольшую дальность от базовой точки (1 км) и прямую видимость, Overall CCQ 60-80 % Signal to Noise 15 dB. Есть ли возможность защитить мтик? Благодарю!

 

Прилагаю скрин:

Вобще для начала настроить фаервол.

А если влоб-тупо пропишите апишник который сымает статистику,или свою подсеть. Тогда он не будет ни как реагировать. И вырубите лишниее службы!

Какие именно лишние? подскажите.
Vinetik

Vinetik

Posted
Posted
дык а если закрыть порты файрволом?
А какие? даже не наю по каким "бомбят" (((

 

Здравствуйте, уважаемые! Собственно сабж, клиент на rb411, настроен под NAT, на wlan1 белый ИП, ибо по нему снимается статистика и всё идет в биллинг, так вот этот микротик постоянно атакуют с разных ипов, под разными логинами, как защитить рутер от таких атак? он захлебывается буквально! пинги до 600 мс вырастают, зайти даж на него трудно, учитывая небольшую дальность от базовой точки (1 км) и прямую видимость, Overall CCQ 60-80 % Signal to Noise 15 dB. Есть ли возможность защитить мтик? Благодарю!

 

Прилагаю скрин:

Вобще для начала настроить фаервол.

А если влоб-тупо пропишите апишник который сымает статистику,или свою подсеть. Тогда он не будет ни как реагировать. И вырубите лишниее службы!

Какие именно лишние? подскажите.

Да это все просто -

Заходи "IP" "Services" И выкючи доступ к фтп, Веб, телнет - оставь только винбокс и SSH (только поменяй порт с 22, например, на 20) и бомбить перестанут..

ivcrash

ivcrash

Posted
  • Author
Posted (edited)
дык а если закрыть порты файрволом?
А какие? даже не наю по каким "бомбят" (((

 

Здравствуйте, уважаемые! Собственно сабж, клиент на rb411, настроен под NAT, на wlan1 белый ИП, ибо по нему снимается статистика и всё идет в биллинг, так вот этот микротик постоянно атакуют с разных ипов, под разными логинами, как защитить рутер от таких атак? он захлебывается буквально! пинги до 600 мс вырастают, зайти даж на него трудно, учитывая небольшую дальность от базовой точки (1 км) и прямую видимость, Overall CCQ 60-80 % Signal to Noise 15 dB. Есть ли возможность защитить мтик? Благодарю!

 

Прилагаю скрин:

Вобще для начала настроить фаервол.

А если влоб-тупо пропишите апишник который сымает статистику,или свою подсеть. Тогда он не будет ни как реагировать. И вырубите лишниее службы!

Какие именно лишние? подскажите.

Да это все просто -

Заходи "IP" "Services" И выкючи доступ к фтп, Веб, телнет - оставь только винбокс и SSH (только поменяй порт с 22, например, на 20) и бомбить перестанут..

Спаcибо огромное! Но! будет ли инет у клиента то?)) если я веб вырублю сервис? Edited by ivcrash
SSD

SSD

Posted
Posted
дык а если закрыть порты файрволом?
А какие? даже не наю по каким "бомбят" (((

 

Здравствуйте, уважаемые! Собственно сабж, клиент на rb411, настроен под NAT, на wlan1 белый ИП, ибо по нему снимается статистика и всё идет в биллинг, так вот этот микротик постоянно атакуют с разных ипов, под разными логинами, как защитить рутер от таких атак? он захлебывается буквально! пинги до 600 мс вырастают, зайти даж на него трудно, учитывая небольшую дальность от базовой точки (1 км) и прямую видимость, Overall CCQ 60-80 % Signal to Noise 15 dB. Есть ли возможность защитить мтик? Благодарю!

 

Прилагаю скрин:

Вобще для начала настроить фаервол.

А если влоб-тупо пропишите апишник который сымает статистику,или свою подсеть. Тогда он не будет ни как реагировать. И вырубите лишниее службы!

Какие именно лишние? подскажите.

Да это все просто -

Заходи "IP" "Services" И выкючи доступ к фтп, Веб, телнет - оставь только винбокс и SSH (только поменяй порт с 22, например, на 20) и бомбить перестанут..

Спаcибо огромное! Но! будет ли инет у клиента то?)) если я веб вырублю сервис?

Да. Это веб интерфейс самого микротика.
Vinetik

Vinetik

Posted
Posted
дык а если закрыть порты файрволом?
А какие? даже не наю по каким "бомбят" (((

 

Здравствуйте, уважаемые! Собственно сабж, клиент на rb411, настроен под NAT, на wlan1 белый ИП, ибо по нему снимается статистика и всё идет в биллинг, так вот этот микротик постоянно атакуют с разных ипов, под разными логинами, как защитить рутер от таких атак? он захлебывается буквально! пинги до 600 мс вырастают, зайти даж на него трудно, учитывая небольшую дальность от базовой точки (1 км) и прямую видимость, Overall CCQ 60-80 % Signal to Noise 15 dB. Есть ли возможность защитить мтик? Благодарю!

 

Прилагаю скрин:

Вобще для начала настроить фаервол.

А если влоб-тупо пропишите апишник который сымает статистику,или свою подсеть. Тогда он не будет ни как реагировать. И вырубите лишниее службы!

Какие именно лишние? подскажите.

Да это все просто -

Заходи "IP" "Services" И выкючи доступ к фтп, Веб, телнет - оставь только винбокс и SSH (только поменяй порт с 22, например, на 20) и бомбить перестанут..

Спаcибо огромное! Но! будет ли инет у клиента то?)) если я веб вырублю сервис?

"IP" "Services" - это сервисы доступа к самому микротику, к трафику проходящего через него не имеет никакого отношения (это не фаервол)

 

g7001

g7001

Posted
Posted

"IP" --->"Services"-->"IP service list"

вот там поменять 0.0.0.0/0 на вишу подсеть(ну например 93.186.231.0/24)..бомбить с наружи сразу перестанут.

 

 

  • 4 weeks later...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.