Перейти к содержимому
Калькуляторы

Mikrotik RB411 Клиентскую точку "бомбят" Хелп!

Ответить

ivcrash   

ivcrash
Опубликовано · Жалоба

Здравствуйте, уважаемые! Собственно сабж, клиент на rb411, настроен под NAT, на wlan1 белый ИП, ибо по нему снимается статистика и всё идет в биллинг, так вот этот микротик постоянно атакуют с разных ипов, под разными логинами, как защитить рутер от таких атак? он захлебывается буквально! пинги до 600 мс вырастают, зайти даж на него трудно, учитывая небольшую дальность от базовой точки (1 км) и прямую видимость, Overall CCQ 60-80 % Signal to Noise 15 dB. Есть ли возможность защитить мтик? Благодарю!

 

Прилагаю скрин:

post-60967-1257849418_thumb.jpg

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

g7001   

g7001
Опубликовано · Жалоба
Здравствуйте, уважаемые! Собственно сабж, клиент на rb411, настроен под NAT, на wlan1 белый ИП, ибо по нему снимается статистика и всё идет в биллинг, так вот этот микротик постоянно атакуют с разных ипов, под разными логинами, как защитить рутер от таких атак? он захлебывается буквально! пинги до 600 мс вырастают, зайти даж на него трудно, учитывая небольшую дальность от базовой точки (1 км) и прямую видимость, Overall CCQ 60-80 % Signal to Noise 15 dB. Есть ли возможность защитить мтик? Благодарю!

 

Прилагаю скрин:

Вобще для начала настроить фаервол.

А если влоб-тупо пропишите апишник который сымает статистику,или свою подсеть. Тогда он не будет ни как реагировать. И вырубите лишниее службы!

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Andrеw   

Andrеw
Опубликовано · Жалоба

дык а если закрыть порты файрволом?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

ivcrash   

ivcrash
Опубликовано · Жалоба
дык а если закрыть порты файрволом?
А какие? даже не наю по каким "бомбят" (((

 

Здравствуйте, уважаемые! Собственно сабж, клиент на rb411, настроен под NAT, на wlan1 белый ИП, ибо по нему снимается статистика и всё идет в биллинг, так вот этот микротик постоянно атакуют с разных ипов, под разными логинами, как защитить рутер от таких атак? он захлебывается буквально! пинги до 600 мс вырастают, зайти даж на него трудно, учитывая небольшую дальность от базовой точки (1 км) и прямую видимость, Overall CCQ 60-80 % Signal to Noise 15 dB. Есть ли возможность защитить мтик? Благодарю!

 

Прилагаю скрин:

Вобще для начала настроить фаервол.

А если влоб-тупо пропишите апишник который сымает статистику,или свою подсеть. Тогда он не будет ни как реагировать. И вырубите лишниее службы!

Какие именно лишние? подскажите.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Vinetik   

Vinetik
Опубликовано · Жалоба
дык а если закрыть порты файрволом?
А какие? даже не наю по каким "бомбят" (((

 

Здравствуйте, уважаемые! Собственно сабж, клиент на rb411, настроен под NAT, на wlan1 белый ИП, ибо по нему снимается статистика и всё идет в биллинг, так вот этот микротик постоянно атакуют с разных ипов, под разными логинами, как защитить рутер от таких атак? он захлебывается буквально! пинги до 600 мс вырастают, зайти даж на него трудно, учитывая небольшую дальность от базовой точки (1 км) и прямую видимость, Overall CCQ 60-80 % Signal to Noise 15 dB. Есть ли возможность защитить мтик? Благодарю!

 

Прилагаю скрин:

Вобще для начала настроить фаервол.

А если влоб-тупо пропишите апишник который сымает статистику,или свою подсеть. Тогда он не будет ни как реагировать. И вырубите лишниее службы!

Какие именно лишние? подскажите.

Да это все просто -

Заходи "IP" "Services" И выкючи доступ к фтп, Веб, телнет - оставь только винбокс и SSH (только поменяй порт с 22, например, на 20) и бомбить перестанут..

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

ivcrash   

ivcrash
Опубликовано (изменено) · Жалоба
дык а если закрыть порты файрволом?
А какие? даже не наю по каким "бомбят" (((

 

Здравствуйте, уважаемые! Собственно сабж, клиент на rb411, настроен под NAT, на wlan1 белый ИП, ибо по нему снимается статистика и всё идет в биллинг, так вот этот микротик постоянно атакуют с разных ипов, под разными логинами, как защитить рутер от таких атак? он захлебывается буквально! пинги до 600 мс вырастают, зайти даж на него трудно, учитывая небольшую дальность от базовой точки (1 км) и прямую видимость, Overall CCQ 60-80 % Signal to Noise 15 dB. Есть ли возможность защитить мтик? Благодарю!

 

Прилагаю скрин:

Вобще для начала настроить фаервол.

А если влоб-тупо пропишите апишник который сымает статистику,или свою подсеть. Тогда он не будет ни как реагировать. И вырубите лишниее службы!

Какие именно лишние? подскажите.

Да это все просто -

Заходи "IP" "Services" И выкючи доступ к фтп, Веб, телнет - оставь только винбокс и SSH (только поменяй порт с 22, например, на 20) и бомбить перестанут..

Спаcибо огромное! Но! будет ли инет у клиента то?)) если я веб вырублю сервис?
Изменено пользователем ivcrash

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

SSD   

SSD
Опубликовано · Жалоба
дык а если закрыть порты файрволом?
А какие? даже не наю по каким "бомбят" (((

 

Здравствуйте, уважаемые! Собственно сабж, клиент на rb411, настроен под NAT, на wlan1 белый ИП, ибо по нему снимается статистика и всё идет в биллинг, так вот этот микротик постоянно атакуют с разных ипов, под разными логинами, как защитить рутер от таких атак? он захлебывается буквально! пинги до 600 мс вырастают, зайти даж на него трудно, учитывая небольшую дальность от базовой точки (1 км) и прямую видимость, Overall CCQ 60-80 % Signal to Noise 15 dB. Есть ли возможность защитить мтик? Благодарю!

 

Прилагаю скрин:

Вобще для начала настроить фаервол.

А если влоб-тупо пропишите апишник который сымает статистику,или свою подсеть. Тогда он не будет ни как реагировать. И вырубите лишниее службы!

Какие именно лишние? подскажите.

Да это все просто -

Заходи "IP" "Services" И выкючи доступ к фтп, Веб, телнет - оставь только винбокс и SSH (только поменяй порт с 22, например, на 20) и бомбить перестанут..

Спаcибо огромное! Но! будет ли инет у клиента то?)) если я веб вырублю сервис?

Да. Это веб интерфейс самого микротика.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Vinetik   

Vinetik
Опубликовано · Жалоба
дык а если закрыть порты файрволом?
А какие? даже не наю по каким "бомбят" (((

 

Здравствуйте, уважаемые! Собственно сабж, клиент на rb411, настроен под NAT, на wlan1 белый ИП, ибо по нему снимается статистика и всё идет в биллинг, так вот этот микротик постоянно атакуют с разных ипов, под разными логинами, как защитить рутер от таких атак? он захлебывается буквально! пинги до 600 мс вырастают, зайти даж на него трудно, учитывая небольшую дальность от базовой точки (1 км) и прямую видимость, Overall CCQ 60-80 % Signal to Noise 15 dB. Есть ли возможность защитить мтик? Благодарю!

 

Прилагаю скрин:

Вобще для начала настроить фаервол.

А если влоб-тупо пропишите апишник который сымает статистику,или свою подсеть. Тогда он не будет ни как реагировать. И вырубите лишниее службы!

Какие именно лишние? подскажите.

Да это все просто -

Заходи "IP" "Services" И выкючи доступ к фтп, Веб, телнет - оставь только винбокс и SSH (только поменяй порт с 22, например, на 20) и бомбить перестанут..

Спаcибо огромное! Но! будет ли инет у клиента то?)) если я веб вырублю сервис?

"IP" "Services" - это сервисы доступа к самому микротику, к трафику проходящего через него не имеет никакого отношения (это не фаервол)

 

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

g7001   

g7001
Опубликовано · Жалоба

"IP" --->"Services"-->"IP service list"

вот там поменять 0.0.0.0/0 на вишу подсеть(ну например 93.186.231.0/24)..бомбить с наружи сразу перестанут.

 

 

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Alexspils   

Alexspils
Опубликовано · Жалоба

создай список сетей либо ип адресов и создай одно правило /ip firewall filter chain=input src-address-list=!svoi action=drop и не парься.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

misha1   

misha1
Опубликовано · Жалоба

захады в ip>services и отклучи ftp .

 

 

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Abram   

Abram
Опубликовано · Жалоба

Разрешить нужный input.

Запретить весь остальной.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Подписчики 0
Перейти к списку тем Беспроводные сети Wi-Fi, 3G/LTE/5G, LoRa...