Εδώ μιλάμε για Mikrotik RouterBoard

[deniSun]

Εμενα τα εχασε μετα απο restart τα στατιστικα δεν τα γραφω καπου.
Ναι εχω DNS και λεει cache size 2048kb αυτο λες?
Το δικο σου ειναι ομως 951 το καλο ρε συ, το 711 ειναι με 32mb ram και 400mhz cpu ειναι πολυ κατωτερο. Ο dhcp server και το wifi AP τρεχουν σε 411 με openwrt και αυτο εχε 300mhz cpu και 32mb ram επισης, αλλα εκει δεν εχω προβλημα.

Λάθος δικό μου...
Ήθελα να πω web cache αντί dns cache...

[Nikiforos]

Εννοεις για web proxy server? δεν δουλευω κατι τετοιο!

[deniSun]

Εννοεις για web proxy server? δεν δουλευω κατι τετοιο!

Ναι αυτό εννοώ.
Καλό θα ήταν να το παρακολουθήσεις το όλο θέμα με τα στατιστικά του ΜΤ.
Από εκεί μπορείς να βγάλεις κάποια συμπεράσματα.

[airbus]

εγω νομιζω οτι δεχεσαι ddos attack. μου εχει τυχει και εμενα σε rb πελατη.
βαλε τους παρακατω κανονες αν δεν τους εχεις ειδη, να μην δεχεσαι στην wan dns requests.
στο in-interface αν δεν εισαι με ppp βαλε την ether1 η οποιο interface χρησιμοποιεις για wan

/ip firewall filter
add chain=input in-interface=all-ppp protocol=udp dst-port=53 action=drop
add chain=input in-interface=all-ppp protocol=tcp dst-port=53 action=drop

[Nikiforos]

Ποια στατιστικα του web interface?
επισης εχω πολλες επιθεσεις στα logs απο διαφορους port scanners, εχουν λυσαξει τα λαμογια αλλα τρωνε πορτα!

[airbus]

επισης κλεισε πορτες ftp ssh telnet 80 και ασε πχ μονο με winbox να μπαινεις.
θα τα βρεις στο ip - services

[Nikiforos]

εγω νομιζω οτι δεχεσαι ddos attack. μου εχει τυχει και εμενα σε rb πελατη.
βαλε τους παρακατω κανονες αν δεν τους εχεις ειδη, να μην δεχεσαι στην wan dns requests.
στο in-interface αν δεν εισαι με ppp βαλε την ether1 η οποιο interface χρησιμοποιεις για wan

/ip firewall filter
add chain=input in-interface=all-ppp protocol=udp dst-port=53 action=drop
add chain=input in-interface=all-ppp protocol=tcp dst-port=53 action=drop

ναι αυτα δεν τα εχω, αυτο σκεφτηκα και εγω μηπως κανουν επιθεσεις και την ακουει το μηχανημα. Πως γινεται αλλες μερες να μην εχω προβληματα και μια μερα το πιανει? αν ηταν θεμα cpu ή ram θα το εκανε συνεχεια!

επισης κλεισε πορτες ftp ssh telnet 80 και ασε πχ μονο με winbox να μπαινεις.
θα τα βρεις στο ip - services

ποτε μα ποτε δεν βγαζω τετοια πραγματα στο ιντερνετ! εχω προσβαση μονο μεσω awmn, και στο firewall rules εχω δωσει access παλι μονο στα δικα μου subnets (απο εξοχικο και vpn μου δλδ) και μπαινω μονο μεσω VPN. Ιντερνετ δεν βγαζω απευθειας τιποτα ουτε καν τον αστερισκ.

[airbus]

δε σου κανουν καθε μερα και ωρα επιθεση. ετυχε την ωρα που το ειδες να ζοριζεται να σου κανουν.
οπως σου ειπα και παραπανω αν μπαινεις μονο με winbox για να κανεις ρυθμισεις κλεισε τα υπολοιπα, δεν υπαρχουν λογος να ειναι ανοιχτα.

[Nikiforos]

δε σου κανουν καθε μερα και ωρα επιθεση. ετυχε την ωρα που το ειδες να σερνεται να σου κανουν.

ακριβως αυτο λεω, γιαυτο και το μηχανημα δεν κολλαει καθε μερα, εδω και καιρο εχω τις ιδιες ρυθμισεις, αν εφταιγε οτι ειναι μικρη η ram ή η cpu τοτε θα κολλαγε καθε μερα. Θα βαλω αυτα που ειπες και θα δουμε, thanks!
τωρα εγινε ετσι :

Κώδικας:

/ip firewall filter
add chain=input comment=OPENVPN dst-port=1722 protocol=tcp
add action=passthrough chain=unused-hs-chain comment="place hotspot rules here" disabled=yes
add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=input comment="Port scanners to list " protocol=tcp psd=21,3s,3,1
add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=input comment="NMAP FIN Stealth scan" protocol=tcp tcp-flags=fin,!syn,!rst,!psh,!ack,!urg
add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=input comment="SYN/RST scan" protocol=tcp tcp-flags=syn,rst
add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=input comment="SYN/FIN scan" protocol=tcp tcp-flags=fin,syn
add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=input comment="FIN/PSH/URG scan" protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack
add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=input comment="ALL/ALL scan" protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urg
add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=input comment="NMAP NULL scan" protocol=tcp tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg
add action=drop chain=input comment="dropping port scanners" src-address-list="port scanners"
add action=drop chain=input dst-port=53 in-interface=all-ppp protocol=udp
add action=drop chain=input dst-port=53 in-interface=all-ppp protocol=tcp

οπως σου ειπα και παραπανω αν μπαινεις μονο με winbox για να κανεις ρυθμισεις κλεισε τα υπολοιπα, δεν υπαρχουν λογος να ειναι ανοιχτα.

Το telnet και το SSH μου χρειαζονται δεν υπαρχει λογος να ειναι κλειστα, αν συμβει κατι που μου εχει συμβει καποτε μετα δεν μπορεις να μπεις στο μηχανημα μεσω link αλλου.....απλα δεν τα βγαζω στο ιντερνετ.
Ip-Services-Available from και δηλωνεις το subnet που θες. Εγω εχω δηλωσει δικα μου οποτε μπαινει μονο απο ιδιωτικο δικτυο και οχι public. Καμια υπηρεσια απο αυτες εκει δεν βγαζω στο ιντερνετ, οτι θελω το κανω μεσω VPN. Πλεον και openvpn.

Εδω http://www.adslgr.com/forum/threads/...-IPv6-firewall βλεπω πολυ πραμα μηπως να τα αλλαξω? γιατι εχω τα αρχικα που λεγαμε στην αρχη στο original θεμα.

[Nikiforos]

Καλησπέρα, σορρυ δεν με αφηνει να κανω edit, τελικά επειδή το θέμα αφορά το firewall θα συνεχίσω εδώ : http://www.adslgr.com/forum/threads/...-IPv6-firewall

[deniSun]

Συνεχίζω και εγώ εκεί για το θέμα που μιλάτε.

[Nikiforos]

Δυστυχώς άρχισαν τα όργανα, σήμερα έχω απειρες αποσυνδεσεις του PPOE και τι να δω στα logs.....

[deniSun]

Δυστυχώς άρχισαν τα όργανα, σήμερα έχω απειρες αποσυνδεσεις του PPOE και τι να δω στα logs.....

Για το θέμα των kernel/memory μάλλον είναι από τα τόσα που φορτώνεις επάνω του.
Αν θυμάμαι καλά έχεις asterix, metarouter κλπ στο 711 ή στο 411.
Και τα δύο μου φαίνονται οριακά γι αυτά που τους βάζεις.

Για το ΡΡΡοΕ...
Δες αν συγχρονίζει η γραμμή σου, αν μιλάμε dsl συνδέσεις.
Επίσης κοίταξε αν έχεις ενεργοποιημένο το ipv6.
Αυτό εμποδίζει τον επανασυγχρονισμό της γραμμής.

[Nikiforos]

Καλημέρα, δεν εχω ούτε metarouter ούτε και αστερισκ μην τα μπερδεύεις. Εγινε μια δοκιμη καποια στιγμη πριν το βαλω για ιντερνετ router και αυτο ηταν. Ο asterisk τρεχει σε nas server. Και openwrt εχω κανονικα εγκατεστημενο σε ενα 411, δεν υπάρχει κανενας λογος να το εχω καπου και σε metarouter!
To 711 εχει οτι συζηταμε, δλδ ppoe client, pptp vpn, openvpn server, dns, firewall με nat και qos, o dhcp server και wifi AP ειναι στο 411 με το openwrt.
H μνημη ομως που μενει free ειναι κατω απο 6MB και μπορει μερικες φορες να τραβαει ζορια και νομιζω αυτο γινεται με firewall rules και QoS.
Η γραμμη δεν βλεπω να εχει προβλημα, το 711 ριχνει το ppoe, που να δω για το ipv6? ναι εχω και απο αυτο αλλα η γραμμη ξανασυνδεοταν και επεφτε μετα, τωρα ομως ειναι οκ, μηπως ετυχε να ειναι και προβλημα της forthnnet?

[airbus]

εμενα καποτε μου εκανε επανεκινησεις οταν ειχα web proxy και δεν εφτανε η μνημη για τη cache