ακυρο ποστ

1. IP > Services
και δηλώνεις ότι το winbox θα δέχεται από παντού (0.0.0.0)

2. Το fw που έχω κόβει τα πάντα από έξω προς τα μέσα.
Οπότε θα πρέπει να προσθέσεις την ανάλογη πόρτα (tcp/8291) για το winbox που θα επιτρέπεις να δέχεσαι κίνηση:

add chain=input comment="Allow Winbox" dst-port=8291 in-interface=all-ppp protocol=tcp
Την δήλωση θα πρέπει να την έχεις πάνω από το "Drop input everything else".


είτε αυτό είτε
στο input (για το ίδιο το ΜΚ) και στο forward (για όλα τα υπόλοιπα)
βάζεις

add chain=input comment="Allow NAT incoming connections" connection-nat-state=dstnat
add chain=forward comment="Allow NAT incoming connections" connection-nat-state=dstnat

ώστε το firewall να μή σου κόβει τις δηλώσεις του ΝΑΤ

εγώ για άνοιγμα θυρών προς τα έξω χρησιμοποιώ το ΝΑΤ γιατί προτιμώ να αλλάζω και τις default θύρες

Συνεχίζω να μην μπορώ να μπώ στο winbox... Μήπως να κόβει η OTEnet και αυτή τη θύρα πλέον;

Συνεχίζω να μην μπορώ να μπώ στο winbox... Μήπως να κόβει η OTEnet και αυτή τη θύρα πλέον;

καλησπέρα, προσωπικα ποτε δεν βγαζω winbox οπως και αλλα πραγματα πχ αστερισκ στο ιντερνετ! απλα εχω vpn τωρα openvpn και περναω μεσω αυτων.
Μηπως καλυτερα να το σκεφτεις να κανεις κατι με vpn εστω PPTP που ειναι ποιο ευκολο, αντι να ανοιγεις winbox μεσω ιντερνετ? ειδικα αν τα RBs σου ειναι παραπανω απο 1 και αν εχεις και αλλες υπηρεσιες για την παρτυ σου και μονο (δεν μιλαω για web serverm, FTP κτλ) καλυτερα και ποιο ασφαλες με VPN.

Nα μπλοκαρουν οι παροχοι τετοιες πορτες δε νομιζω....
νομιζω ομως οτι σε σελιδα του ΟΤΕ που κανεις εσυ ρυθμισεις κατι εχει για να κοβει διαφορα αλλα δεν θυμαμαι τωρα τι, το εχεις κοιταξει?

Κάτι πρέπει να γίνεται με την OTEnet τελικά. Στο cloud μου βγάζει "ddns server received request from ip 80.106.204.xxx but your local ip was 100.66.30.xx. ddns service might not work".

Μπαίνοντας σε sites να δώ την IP μου αναφέρουν όντως 80.106.204.xxx ενώ στο mTik μέσα στον PPPoE client αναφέρει 100.66.30.xx σαν local και σαν remote 10.106.108.xx, στο IP > Cloud λέει για public address αυτήν που αναφέρουν τα sites (80.106.204.xxx).


Να είμαι πίσω απο nat;

Το 1ο που λες επειδη το εχω παθει εμενα γινοταν οταν σε 2 routers που εχω, RBs, το 1ο δεν ηταν για ιντερνετ, δλδ δεν το ειχε πανω του αλλα το ειχε το 2ο. Ετσι αν στο 1ο ειχα το ip cloud ελεγε το ιδιο.
Ειχα μια ρουτα να λεει ολα τα 0.0.0.0/0 να εχουν gateway την ip του 2ου που εχει το ppoe client.
δεν εισαι πισω απο ΝΑΤ αν εννοεις απο τον παροχο υποχρεωτικα, ουτε εγω ημουν ποτε!
απλα θες ενα ΝΑΤ κανονα για να παιξει.
Μηπως εχεις καποιο αλλο ρουτερ? ειναι αλλου το ιντερνετ σε αλλο ρουτερ δηλαδη? ΑΝ ναι γιαυτο το κανει!
Btw o ΟΤΕ ποτέ δεν δινει ips απο ΝΑΤ.
Αν το RB που εχει το ip cloud εχει και το ιντερνετ πανω του και δεν ειναι σε αλλο ρουτερ κανε επανεκινηση το ppoe client να αλλαξει ip να δεις.

Να είμαι πίσω απο nat;

Btw o ΟΤΕ ποτέ δεν δινει ips απο ΝΑΤ.
Κι όμως δίνει (http://www.adslgr.com/forum/threads/920835-Carrier-grade-NAT-%CE%B1%CF%80%CF%8C-%CF%84%CE%BF%CE%BD-%CE%9F%CE%A4%CE%95)!
Πάρε τηλέφωνο και θα σε αλλάξουν.

μου αρεσει οτι καποιοι εδω μεσα λεγανε οτι ΠΟΤΕ δεν δινει!!!
μπορει απλα να κανει ενα ρεσταρτ το ppoe client μπορει να παρει χωρις.
Και ξαναρωταω επειδη εχω ακομα το ιδιο προβλημα. Το ιντερνετ ειναι ΣΤΟ ΙΔΙΟ μηχανημα που εχει το ip cloud????
Eγω εχω εδω ενα 433ΑΗ και ενα εσωτερικο 109 κατι, το ppoe client ειναι στο 109.
Αμα βαλω το ip cloud στο 433ΑΗ ΔΕΝ δουλευει και γραφει τα ιδια πραγματα ακριβως!!!!
αμα υπαρχει αλλο ρουτερ που εχει το ιντερνετ πιθανως φταιει αυτο....
αν ειναι πισω απο ΝΑΤ απο τον παροχο τοτε φταιει και αυτο....

Ο ΟΤΕ δίνει πίσω από NAT. Δεν ξέρω με τι κριτήρια αλλά δινει. Μου έχει συμβεί τουλάχιστον 3-4 φορες το τελευταίο 4μηνο σε διαφορετικούς πελάτες. Με ένα τηλέφωνο στο 13888 και ένα restart στο router λυνετε το πρόβλημα.

το τηλεφωνο στον ΟΤΕ να υποθεσω οτι χρειαζεται για ΝΑ ΜΗΝ ξαναδωσει???
γιατι αλλιως ενα restart στο μηχανημα που εχει το ppoe αρκει. Εκτος αν παρει παλι πισω απο ΝΑΤ. και θελει ξανα και παει λεγοντας.

πρέπει να σε βγάλουν από το συγκεκριμένο προφίλ.

(NIKIFOROS).......δε καταλαβαινω που ειναι το προβλημα να μπαινεις κατευθειας με 8291 winbox απο το να ανακατευεις vpn κτλ. πολλες φορες μου εχει τυχει να ειμαι ταξιδι η να χρειαστω να μπω στο mikrotik ενος πελατης και ειμαι εκτος γραφειου. θα καθομαι να στηνω vpn σε ξενα pc η internet cafe για να συνδεθω στο πελατη ενω μπορω απλα να κατεβασω το winbox να το ανοιξω να βαλω το cloud ip και να μπω. η αλλιως με ενα port knocking και εισαι κομπλε!
δηλαδη αν εχεις ενα μεγαλο-καλο password στο mikrotik που ειναι το προβλημα?

καλημερα, το προβλημα ειναι απλα για λογους ασφαλειας, ειναι πολυ ποιο ασφαλες να δουλευεις με VPN και να εχεις οπου και να εισαι ΟΛΟ το subnet του εσωτερικου σου δικτυου! αν μαλιστα εχεις και αλλα μηχανηματα-υπηρεσιες για την παρτυ σου που θες να μπαινεις ειναι οτι πρεπει.
Για το winbox τωρα εννοειτε οτι δεν αρκεισαι μονο στο pass!!! το βρισκουν μεχρι να πεις κυμηνο!!!
πρεπει να εχεις κανει πολυ καλους κανονες στο firewall και να ειναι πολυ καλορυθμισμενο και παλι ρισκαρεις....
Εγω προσωπικα δουλευω ΜΟΝΟ με openvpn εδω και καιρο και δεν ανοιγω καμια πορτα στο ιντερνετ εκτος του VPN.
Αν θες να μπαινεις απο ξενα μηχανηματα τοτε σε εξυπηρετει καλυτερα το PPTP VPN οχι το openvpn επειδη θελει αρχεια και θελει οντως στησιμο.
Το PPTP vpn client υπαρχει ετοιμο στα windows, σε ολα βασικα τα λειτουργικα και φυσικα σε android κτλ. Πολυ ευκολο.
Προσωπικα εχω παρα πολλα μηχανηματα αλλα και RB's και θα επρεπε να ανοιγω απειρες πορτες, οποτε για μενα ειναι ποιο πρακτικο το vpn.
Aκομα και τον asterisk μεσω vpn τον δουλευω οταν θελω απομακρυσμενες συνδεσεις απο συσκευες μου.
Ανοιξτε μια πορτα για winbox και δεν εχετε καλορυθμισμενο firewall δειτε τα logs....επειδη τα εχω δει και τα εχω παθει τα λεω!
και εννοειτε οτι βαζουμε αλλο ονομα χρηστη ΔΕΝ αφηνουμε τον admin!!!! αλλιως ηδη τους εχουμε βοηθησει κατα το μισο.
Μπορουμε στο ip services να δηλωσουμε τι subnets, ips κτλ θα εχουν προσβαση, οπως καποιος ανεφερε μπορεις εκει να βαλεις ips Ελλαδας μονο.
Γιατι συνηθως απο default ειναι 0.0.0.0/0 που σημαινει προσβαση απο ολο το ιντερνετ!!!! ΑΚΡΩΣ επικυνδυνο αν το winbox βγαινει στο ιντερνετ!
Τωρα οπως κρινει και νομιζει ο καθενας....εγω απλως προτεινα κατι καλυτερο και ποιο ασφαλες απο το να ανοιγουμε καθε πορτα στο ιντερνετ, οχι μονο το winbox.

Εγω πληροφοριακα σε 2 ΜΤ που εχω στημενα, ουτε καν pass δεν εχω..........

εχει δοκιμασει κανεις κατι τετοιο? http://routerboard.com/RBLHG-5nD
νομιζω τα σπαει απλα.....

εγω που εχω δεκαψηφιο κωδικο και να μου στελνει εμαιλ το mikrotik οταν καποιος κανει login attemp με λαθος password, σπανια μου εχει ερθει τετοιο εμαιλ. αρα κανεις δε προσπαθει ουτε απο το εσωτερικο δικτυο ουτε απο το ιντερνετ. μιλαμε παντα για winbox login. οχι ssh η telnet. αυτα τα εχω off.

εγω που εχω δεκαψηφιο κωδικο και να μου στελνει εμαιλ το mikrotik οταν καποιος κανει login attemp με λαθος password, σπανια μου εχει ερθει τετοιο εμαιλ. αρα κανεις δε προσπαθει ουτε απο το εσωτερικο δικτυο ουτε απο το ιντερνετ. μιλαμε παντα για winbox login. οχι ssh η telnet. αυτα τα εχω off.

ωραια αυτα που εχεις κανει, εγω οταν δοκιμασα παντως ανοιχτο και το ppoe client στο ιδιο μηχανημα χωρις τιποτα στο firewall εγινε ο χαμος!!!!!!
απλα του ξηλωσα το UTP μεχρι να φτιαξω τους κανονες....
στα logs ειχα καταχωρησεις και μεσω winbox, αλλα και μεσω telnet και ssh.
Εγω σε κανενα RB μου δεν εχω πλεον χρηστη admin.
Φυσικα δοκιμαζαν πρωτα username admin και root, γιαυτο λεω κλεινουμε τον admin αφου πρωτα εχουμε αλλον χρηση με πληρη δικαιωματα!
Αλλα ημουν τοτε στην αρχη (για χρηση ιντερνετ ρουτερ σε εσωτερικο RB) και δεν ηξερα τιποτα.
Τωρα δεν κανω ΠΟΤΕ ξανα τετοια λαθη και ΠΟΤΕ δεν βγαζω τετοια πραγματα ξανα στο ιντερνετ, μονο μεσω openvpn με μεγιστη προστασια και username και pass και αρχεια κρυπτογραφησης κτλ κτλ.


Εγω πληροφοριακα σε 2 ΜΤ που εχω στημενα, ουτε καν pass δεν εχω..........

υποθετω οτι εχεις προσβαση σε αυτα μονο τοπικα....και παλι κακως να μην εχεις pass....

παντα βαζω τα default firewall rules σε input & forward chain που δινει η μικροτικ δλδ να κανει accept established & related connections και να ριχνει ολα τα υπολοιπα.
και σαν πρωτο κανονα παντα accept στην Input το 8291 ωστε να μπορω να κανω υποστηριξη απομακρυσμενα.
και οπως ειπα πριν ssh,telnet,webfig off.

Συμφωνω με ολα εκτος το ssh, telnet, webfig, ειναι απειρες περιπτωσεις που χρειαζεται τουλαχιστον σε εμενα.
Απλα οπως ειπα τα δουλευω ειτε τοπικα, ή αν χρειαστει απομακρυσμενα ΠΑΝΤΑ ΜΟΝΟ μεσω openvpn.
Eπισης στο μενου ip-services σε ολα αυτα + winbox εχω βαλει να δεχεται ips ΜΟΝΟ απο το subnet του εσωτερικου μου δικτυου και του εξοχικου, οποτε κανεις αλλος δεν μπαινει.
Μπορει να κολλησει κατι και να μην εχεις προσβαση μεσω winbox ναι το εχω παθει.....
το telnet τουλαχιστον πρεπει να ειναι ανοιχτο για περιπτωση ωρας αναγκης.
Για παραδειγμα εχει κολλησει καποιο RB αλλα το link που εχει ασυρματα παιζει. Μπαινω στο αλλο μηχανημα και μεσω του link μπαινω μεσω mac telnet, ετσι μπορω να του κανω ενα restart.
Στην συγκεκριμενη περιπτωση πρεπει να επιτρεπεται η προσβαση απο τα subnets που ανηκουν στα συγγενικα links....
Το ιδιο μπορει να γινει μεσω ethernet αμα πας ip-arp το βρισκεις εκει και κανεις mac telnet.
Eχεις μεν ανοιξει winbox για το 1ο μηχανημα αλλα για να μπει στο αλλο το κανει μεσω telnet.
Δυστυχως δεν εχει τις αντιστοιχες επιλογες για SSH παρα μονο για TELNET! πολυ κακως Mikrotik!!! :twisted:
Και φυσικα αρκετοι δουλευουμε και με κονσολα και οχι μονο winbox!!! μην ξεχναμε οτι δεν εχει καν εκδοση για MAC!!!! αν ειναι δυνατον....:down:
Αλλο παραδειγμα ειναι οταν μπαινω για ωρα αναγκης απο κινητο ειναι ποιο ευκολο να κανω κατι απο κονσολα ή webfig μιας και δεν εχει το android κανονικο winbox, και ολες οι αλλες εφαρμογες που εχω δοκιμασει απειρες, δεν συγκρινονται με κονσολα ή webfig, απο ευκολια, χρησιμοτητα κτλ.
Ωστοσο ειπαμε γουστα ειναι αυτα, οπως την βρισκει ο καθενας, αναλογα τι χρειαζεται, ποσα μηχανακια εχει, για τι χρηση τα εχει κτλ κτλ κτλ....:oneup:

εχει κανεις αποψη για το preamble mode στο wireless κομματι? τι προτεινεται short,long η both και γιατι?

Εγω πληροφοριακα σε 2 ΜΤ που εχω στημενα, ουτε καν pass δεν εχω..........

Ααααα.. εσύ είσαι καλός! :oneup:

δωσε μας το cloud ip να μπουμε να δουμε το setup σου!

παντα βαζω τα default firewall rules σε input & forward chain που δινει η μικροτικ δλδ να κανει accept established & related connections και να ριχνει ολα τα υπολοιπα.
και σαν πρωτο κανονα παντα accept στην Input το 8291 ωστε να μπορω να κανω υποστηριξη απομακρυσμενα.
και οπως ειπα πριν ssh,telnet,webfig off.

Ακριβώς αυτό κάνω κ εγώ.

default θύρα και default στοιχεία νομίζω είναι συνδυασμός για τρεχάματα

μιλάμε για port scan σε ΜΙΑ συγκεκριμένη θύρα πράγμα ανέξοδο και γρήγορο

ούτε firewall το πιάνει ούτε τίποτα


μετά, ανάλογα το στήσιμο του καθενός αλλάζει και ο κίνδυνος
αν κάποιος έχει στο εσωτερικό δίκτυο ανοιχτά όλα τότε με 2-3 αλλαγές στο ΜΚ του τα πήρε όλα

αν και οι μέσα υπολογιστές έχουν κάποια ασφάλεια είναι δυσκολότερο


-------

Μόλις βρήκα και ένα ωραίο προγραμματάκι :twisted:
http://www.darknet.org.uk/2006/09/brutus-password-cracker-download-brutus-aet2zip-aet2/

οπότε έβαλα και για τη μοναδική θύρα που έχω ανοιχτή για το winbox τους παρακάτω κανόνες καλού κακού!
Μετά απο 3 απανωτά logins/login failures μέσα σε 1-3 λεπτά (δε το τσέκαρα και ζεσταίνομαι για να το ψάξω) περνάει την ΙΡ σε block list για 10 μέρες.



/ip firewall filter
add action=add-src-to-address-list address-list=wb_blacklist address-list-timeout=1w3d chain=input comment="WinBox brute forcers blacklisting" \
connection-state=new dst-port=8291 protocol=tcp src-address-list=wb_stage3
add action=add-src-to-address-list address-list=wb_stage3 address-list-timeout=1m chain=input comment="WinBox brute forcers the third stage" \
connection-state=new dst-port=8291 protocol=tcp src-address-list=wb_stage2
add action=add-src-to-address-list address-list=wb_stage2 address-list-timeout=1m chain=input comment="WinBox brute forcers the second stage" \
connection-state=new dst-port=8291 protocol=tcp src-address-list=wb_stage1
add action=add-src-to-address-list address-list=wb_stage1 address-list-timeout=1m chain=input comment="WinBox brute forcers the first stage" \
connection-state=new dst-port=8291 protocol=tcp
add action=drop chain=input comment="Drop WinBox brute forcers" dst-port=8291 protocol=tcp src-address-list=wb_blacklist
add chain=input dst-port=8291 protocol=tcp

αν δε κανω λαθος o κανονας αυτος ειναι καλυτερα να ειναι πρωτος. δεν υπαρχει λογος να περναει απο τους τεσσερις πρωτους για να ριξει του υπαρχον στη λιστα "wb_blacklist"

add action=drop chain=input comment="Drop WinBox brute forcers" dst-port=8291 protocol=tcp src-address-list=wb_blacklist add chain=input dst-port=8291 protocol=tcp

αν δε κανω λαθος o κανονας αυτος ειναι καλυτερα να ειναι πρωτος. δεν υπαρχει λογος να περναει απο τους τεσσερις πρωτους για να ριξει του υπαρχον στη λιστα "wb_blacklist"

add action=drop chain=input comment="Drop WinBox brute forcers" dst-port=8291 protocol=tcp src-address-list=wb_blacklist add chain=input dst-port=8291 protocol=tcp

αυτός ο κανόνας χρειάζεται είναι να είναι πάνω απο τον accept
τώρα είτε στην αρχή είτε στο τέλος το ίδιο αποτέλεσμα έχει αφού όλοι οι υπόλοιποι (και αυτός) έχουν προϋπόθεση src-address-list=....


βασικά πρέπει να είναι όπως τους έβαλα γιατί αν τον μεταφέρω πάνω πάνω, τότε πρώτα θα περάσει τον drop χωρίς να γίνει drop, μετά θα σημειωθεί ως blacklist και τέλος θα γίνει accept παρόλο που είναι blacklist!

Θα μπορούσα να βάλω
add chain=input dst-port=8291 protocol=tcp src-address-list=!wb_blacklist
για έξτρα ασφάλεια αν κάποιος τους μετακινήσει κατα λάθος

ή όντως ακόμα καλύτερα έτσι δε χρειάζεται καν έξτρα κανόνα drop αφού δεν θα γίνει accept και θα πέσει απο τον drop all others!

ευχαριστώ για το έναυσμα να το σκεφτώ περισσότερο!
έβαλα και το A/C οπότε είμαι καλύτερα :p

- - - Updated - - -

Οπότε έχουμε για bruteforce winbox protection στην default θύρα 8291


add action=add-src-to-address-list address-list=wb_blacklist address-list-timeout=1w3d chain=input comment="WinBox brute forcers blacklisting" connection-state=new dst-port=8291 protocol=tcp src-address-list=wb_stage3
add action=add-src-to-address-list address-list=wb_stage3 address-list-timeout=1m chain=input comment="WinBox brute forcers the third stage" connection-state=new dst-port=8291 protocol=tcp src-address-list=wb_stage2
add action=add-src-to-address-list address-list=wb_stage2 address-list-timeout=1m chain=input comment="WinBox brute forcers the second stage" connection-state=new dst-port=8291 protocol=tcp src-address-list=wb_stage1
add action=add-src-to-address-list address-list=wb_stage1 address-list-timeout=1m chain=input comment="WinBox brute forcers the first stage" connection-state=new dst-port=8291 protocol=tcp
add chain=input dst-port=8291 protocol=tcp src-address-list=!wb_blacklist

καλησπέρα, νομιζω οτι εχει σχεση με το firewall καλυτερα να τα γραφετε στο αντιστοιχο θεμα http://www.adslgr.com/forum/threads/858118-Mikrotik-IPv4-IPv6-firewall/page16 γιατι θα χαθουν εδω μεσα!


εχει κανεις αποψη για το preamble mode στο wireless κομματι? τι προτεινεται short,long η both και γιατι?

σε ολες τις εξωτερικες ασυρματες ζευξεις μου στα 5ghz ειτε Ν ειτε Α και nstreme mode ειναι σε both, γιατι δεν ξερω, ουτε τι κανει το καθενα, απλα ετσι τα εχουν ολοι σεταρισμενα....
αλλα και στα ΑP μου στο 109 και στο 951 επισης το ιδιο.

Από την στιγμή που υπάρχει η λύση με openvpn γιατί να παιδεύεται κάποιος με security στο winbox, fw κλπ;
Ρυθμίζεις το winbox να δέχεται κλήσεις μόνο από το τοπικό δίκτυο και στήνεις ένα openvpn και είσαι οκ.
Ούτε πρόβλημα με security, ούτε τίποτε.
Και από κινητό μπαίνεις, και από pc κλπ.

Από την στιγμή που υπάρχει η λύση με openvpn γιατί να παιδεύεται κάποιος με security στο winbox, fw κλπ;
Ρυθμίζεις το winbox να δέχεται κλήσεις μόνο από το τοπικό δίκτυο και στήνεις ένα openvpn και είσαι οκ.
Ούτε πρόβλημα με security, ούτε τίποτε.
Και από κινητό μπαίνεις, και από pc κλπ.

καλημέρα! έτσι πες τα ρε συ Deni!!!!
και αμα ειναι δυσκολο να στηνει καποιος openvpn και αρχεια κρυπτογραφησης κτλ σε ξενα μηχανηματα, τοτε και pptp vpn να δουλευει που υπαρχει σχεδον ΠΑΝΤΟΥ ετοιμο, ειναι 1000 φορες και βαλε καλυτερα απο οποιονδηποτε αλλον τροπο!
και ειπαμε δεν ειναι μονο το winbox το θεμα, αλλα καθε αλλη υπηρεσια που μετα την εχεις ΑΦΟΒΑ! πχ telnet, ssh, webfig και αλλα πραγματα πχ asterisk κτλ κτλ κτλ.
Εχεις οπου και να εισαι ολο το subnet σου, ολο το τοπικο σου δικτυο εκει που εισαι!!! ΤΡΟΜΕΡΟΤΑΤΗ ευκολια!!!!!
ουτε χιλιες πορτες να ανοιγεις, 1000 κανονες firewall και ιστοριες για αγριους!
τσαμπα πεδευονται ολοι......κανουν την ζωη τους δυσκολη απλα!

καλημέρα! έτσι πες τα ρε συ Deni!!!!
και αμα ειναι δυσκολο να στηνει καποιος openvpn και αρχεια κρυπτογραφησης κτλ σε ξενα μηχανηματα, τοτε και pptp vpn να δουλευει που υπαρχει σχεδον ΠΑΝΤΟΥ ετοιμο, ειναι 1000 φορες και βαλε καλυτερα απο οποιονδηποτε αλλον τροπο!
και ειπαμε δεν ειναι μονο το winbox το θεμα, αλλα καθε αλλη υπηρεσια που μετα την εχεις ΑΦΟΒΑ! πχ telnet, ssh, webfig και αλλα πραγματα πχ asterisk κτλ κτλ κτλ.
Εχεις οπου και να εισαι ολο το subnet σου, ολο το τοπικο σου δικτυο εκει που εισαι!!! ΤΡΟΜΕΡΟΤΑΤΗ ευκολια!!!!!
ουτε χιλιες πορτες να ανοιγεις, 1000 κανονες firewall και ιστοριες για αγριους!
τσαμπα πεδευονται ολοι......κανουν την ζωη τους δυσκολη απλα!



και εγώ που δουλεύω το pptp εδώ και αρκετό καιρό... μια χαρά είναι.... κανένα πρόβλημα μέχρι τώρα!

"Και από κινητό μπαίνεις, και από pc κλπ."

απο iphone με ssh?
ελπιζω απο κινητο να μην εννοεις android μονο.

και εγώ που δουλεύω το pptp εδώ και αρκετό καιρό... μια χαρά είναι.... κανένα πρόβλημα μέχρι τώρα!

Εχω και pptp στημενο για ειδικες περιπτωσεις οπως πχ αμα παω σε ενα ξενο PC, ενταξει δεν μπορεις οπου πας να καθεσαι να στηνεις openvpn και να περνας αρχεια κρυπτογραφησης! αλλα σε ολα τα δικα μου δουλευω μονο με openvpn.


"Και από κινητό μπαίνεις, και από pc κλπ."

απο iphone με ssh?
ελπιζω απο κινητο να μην εννοεις android μονο.

ολα γινονται και σε iphone-ipad! οσα χρονια ειχα 3GS και 4 μια χαρα τα εκανα και εκει!
και pptp vpn εχει και openvpn, και ssh client και οτι αλλο θες εχει!

winbox ομως δεν εχει!!!

winbox ομως δεν εχει!!!

ειπαμε ρε συ winbox δεν εχει ουτε καν για mac υπολογιστη!!! ουτε και για Linux αλλα τουλαχιστον παιζει κανονικα μεσω wine!
εχει προγραμματα άλλα αντι για winbox αλλα τουλαχιστον σε android εχω δοκιμασει αρκετα και κανενα ουτε καν φτανει την ποιλικια ρυθμισεων που εχεις απο κονσολα, και ειδικα την ευκολια-ποικιλια ρυθμισεων που εχεις μεσω webfig.
Ας μην ειμαστε "κολλημενοι" με το winbox, ξερω ατομα που δουλευουν αποκλειστικα και μονο κονσολα!
Προσωπικα απο κινητο δουλευω με webfig πχ θελω να κεντραρω ενα Link εξωτερικο και δεν εχω κανεναν στο αλλο ακρο να κοιταει.
Ανοιγω κινητο μεσω cosmote internet + vpn και μπαινω στο RB μου μεσω webfig και το κανω....
γιαυτο ελεγα οτι καποιες υπηρεσιες οπως telnet (οχι απαραιτητα SSH) και webfig ΧΡΕΙΑΖΟΝΤΑΙ!!!
γιαυτο και με vpn λεμε ειμαστε καλυμενοι για ολα αντι να κουτσουρευουμε χρησιμες υπηρεσιες.
Τουλαχιστον εγω τα χρειαζομαι. Χωρις SSH μπορω χωρις τα αλλα οχι!
κλασικο παραδειγμα που θες telnet ειναι το mac telnet αν κολλησει το μηχανημα, ειτε μεσω ethernet απο αλλο RB που εχουν συνδεση μεταξυ τους, ειτε απο ενα αλλο που εχει ενα ασυρματο link. Και αυτα μου εχουν τυχει ΑΠΕΙΡΕΣ φορες!!! και δεν εχεις καμια αλλη επιλογη αλλα ουτε και SSH!
ακομα και RB να μην μπαινει μεσω winbox με mac, ενω απο ασυρματο link απο τον απεναντι να μπαινει με mac telnet!!!!
αν δεν εχει ενεργες τις υπηρεσιες τις αλλες απλα κλειδωνεσαι απεξω, μετα πρεπει να πας εκει και να το κανεις reset και αν δεν εχεις και backup επαιξες και εχασες που λενε....ναι και αυτο το εχω παθει!

Από την στιγμή που υπάρχει η λύση με openvpn γιατί να παιδεύεται κάποιος με security στο winbox, fw κλπ;
Ρυθμίζεις το winbox να δέχεται κλήσεις μόνο από το τοπικό δίκτυο και στήνεις ένα openvpn και είσαι οκ.
Ούτε πρόβλημα με security, ούτε τίποτε.
Και από κινητό μπαίνεις, και από pc κλπ.

Το openvpn ειδικά είναι αρκετά δύσκολο για να το σετάρει κάποιος.

Βασικά είναι πολύ ευκολότερο να εφαρμόσει κάποιος τους 3-4 κανόνες που έγραψα μαζί με το firewall που έχουμε καταλήξει,
να αλλάξει το default username και να βάλει ένα μέτριο password

Άντε να αλλάξει και τη θύρα 8291 σε πχ. 31928 και αν ποτέ καταφέρει να μπεί κανείς τότε θα το αξίζει :p
Το ίδιο και για το webfig.

Τα VPN είναι νομίζω για άλλες δουλειές που αν κάποιος ασχολείται θα το κάνει έτσι και αλλιώς και θα γνωρίζει και πώς!


αλλά μή συγκρίνουμε την ευκολία του copy-paste και τις δύο αλλαγές σε username:pass με το openvpn!

συμφωνω με τον "teodor_ch"
εγω εχω σε στικατι το winbox μαζι με το address book των cloud ip και μπαινω ανα πασα στιγμη απο παντου. γιατι να ζοριζομαι με vpn. ανοιγεις winbox διπλο κλικ στο πελατη και εισαι μεσα.
τα εχω και σε dropbox και τα εχω προσβασιμα απο παντου.

"Και από κινητό μπαίνεις, και από pc κλπ."

απο iphone με ssh?
ελπιζω απο κινητο να μην εννοεις android μονο.

Δεν έχω ασχοληθεί με iphone αλλά πιστεύω ότι υπάρχει υλοποίηση για openvpn.

- - - Updated - - -


winbox ομως δεν εχει!!!

Σε android υπάρχουν πολλοί κλώνοι.
Έχει ξεκινήσει και επίσημη εφαρμογή σε alpha έκδοση έως τώρα.

- - - Updated - - -


Το openvpn ειδικά είναι αρκετά δύσκολο για να το σετάρει κάποιος.

Βασικά είναι πολύ ευκολότερο να εφαρμόσει κάποιος τους 3-4 κανόνες που έγραψα μαζί με το firewall που έχουμε καταλήξει,
να αλλάξει το default username και να βάλει ένα μέτριο password

Άντε να αλλάξει και τη θύρα 8291 σε πχ. 31928 και αν ποτέ καταφέρει να μπεί κανείς τότε θα το αξίζει :p
Το ίδιο και για το webfig.

Τα VPN είναι νομίζω για άλλες δουλειές που αν κάποιος ασχολείται θα το κάνει έτσι και αλλιώς και θα γνωρίζει και πώς!


αλλά μή συγκρίνουμε την ευκολία του copy-paste και τις δύο αλλαγές σε username:pass με το openvpn!

Γι αυτό έχω κάνει τον οδηγό βήμα-βήμα για openvpn.

- - - Updated - - -


συμφωνω με τον "teodor_ch"
εγω εχω σε στικατι το winbox μαζι με το address book των cloud ip και μπαινω ανα πασα στιγμη απο παντου. γιατι να ζοριζομαι με vpn. ανοιγεις winbox διπλο κλικ στο πελατη και εισαι μεσα.
τα εχω και σε dropbox και τα εχω προσβασιμα απο παντου.

Εάν έκανες όλα αυτά με τον ίδιο τρόπο αλλά με μια κίνηση παραπάνω:
κλικ στο openvpn portable (στο στικάκι σου μαζί με το winbox) και σύνδεση
θα υπήρχε κάποιο μειονέκτημα στον τρόπο που δουλεύεις;
Γιατί εγώ μόνον πλεονεκτήματα μετράω.

δεν υπαρχει λογος για παραπανω κινησεις. εφοσο δεν ειχα και κανενα προβλημα ασφαλειας 3 χρονια που τα στηνω!

δεν υπαρχει λογος για παραπανω κινησεις. εφοσο δεν ειχα και κανενα προβλημα ασφαλειας 3 χρονια που τα στηνω!

Ε... μια φορά θα σου συμβεί.
Είναι σαν να λες ότι δεν κλειδώνω την πόρτα του σπιτιού μου γιατί μέχρι τώρα δεν έτυχε να μου το παραβιάσουν.
Μια φορά να πάρεις ΙΡ από κάποιον με torrent... θα την φας την επίθεση χωρίς να το καταλάβεις.

Γι αυτό έχω κάνει τον οδηγό βήμα-βήμα για openvpn.

- - - Updated - - -



Εάν έκανες όλα αυτά με τον ίδιο τρόπο αλλά με μια κίνηση παραπάνω:
κλικ στο openvpn portable (στο στικάκι σου μαζί με το winbox) και σύνδεση
θα υπήρχε κάποιο μειονέκτημα στον τρόπο που δουλεύεις;
Γιατί εγώ μόνον πλεονεκτήματα μετράω.



1) Ο οδηγός βήμα-βήμα δε μου δούλεψε και έγραψα μία ρύθμιση που είχες και μου έφαγε πάρα πολύ χρόνο μέχρι να βρώ τί μου έφταιγε (δεν σε κατηγορώ απλά το ξανα-αναφέρω σαν παράδειγμα ότι οι οδηγοί δεν είναι universal)

2) Σε οποιοδήποτε υπολογιστή κάτσω (win7, win10, admin και χωρίς admin) τρέχοντας το openvpn portable θα συνδεθεί?
Και απο πού θα δρομολογηθεί η υπόλοιπη κίνηση εκτός των υπηρεσιών που θα θέλω να τρέξω?

πχ. στη δουλειά ανοίγω e-radio και το πρόγραμμα της επιχείρησης συνδέεται σε server
όλα αυτά θα περνάνε μέσα απο το σπίτι μου για να μπορέσω να παίξω με το winbox όταν έχω χρόνο?

- - - Updated - - -


Ε... μια φορά θα σου συμβεί.
Είναι σαν να λες ότι δεν κλειδώνω την πόρτα του σπιτιού μου γιατί μέχρι τώρα δεν έτυχε να μου το παραβιάσουν.
Μια φορά να πάρεις ΙΡ από κάποιον με torrent... θα την φας την επίθεση χωρίς να το καταλάβεις.

εάν κάποιος υλοποιήσει το block μετά απο 3-4 new winbox συνδέσεις εντός 3-4 λεπτών
και έχει αλλάξει username:pass
και τη default θύρα

πόσο εύκολο είναι να πετύχει η επίθεση?

1) Ο οδηγός βήμα-βήμα δε μου δούλεψε και έγραψα μία ρύθμιση που είχες και μου έφαγε πάρα πολύ χρόνο μέχρι να βρώ τί μου έφταιγε (δεν σε κατηγορώ απλά το ξανα-αναφέρω σαν παράδειγμα ότι οι οδηγοί δεν είναι universal)

2) Σε οποιοδήποτε υπολογιστή κάτσω (win7, win10, admin και χωρίς admin) τρέχοντας το openvpn portable θα συνδεθεί?
Και απο πού θα δρομολογηθεί η υπόλοιπη κίνηση εκτός των υπηρεσιών που θα θέλω να τρέξω?

πχ. στη δουλειά ανοίγω e-radio και το πρόγραμμα της επιχείρησης συνδέεται σε server
όλα αυτά θα περνάνε μέσα απο το σπίτι μου για να μπορέσω να παίξω με το winbox όταν έχω χρόνο?

1. Στον οδηγό αναφέρω σε ότι το έχω δοκιμάσει σε συγκεκριμένα συστήματα android.
Αν κάποιος χρησιμοποιήσει κάποια παλιότερη ή νεότερη έκδοση ίσως θέλει κάποια διαφορετικά βήματα.
Το ίδιο και για την δημιουργία κλειδιών σε linux σύστημα.
Οπότε ναι...
Αν κάποιος χρησιμοποιήσει κάτι διαφορετικό πιθανόν να υπάρχον διαφοροποιήσεις.
Τίποτε δεν είναι universal στους ΗΥ.

2. Οι portable εκδόσεις παίζουν παντού χωρίς αλλαγή στις ρυθμίσεις.
Δηλαδή ότι σώζεις σώζονται στον τοπικό φάκελο που υπάρχει η portable έκδοση.
Όπου και να χρησιμοποιήσεις την έκδοση αυτή θα έχει τις ίδιες ρυθμίσεις.

Όλες οι εκδόσεις vpn δουλεύουν με τον ίδιο τρόπο.
Όσο έχεις ανοικτό το vpn κανάλι, όλο το traffic δρομολογείται μέσα από το κόμβο σύνδεσης (vpn server).
Οπότε για να συνδεθείς στο e-radio από την δουλειά, αν ανοίξεις το vpn, η κίνηση θα πάει πρώτα στο ΜΤ στο σπίτι σου και μετά στο e-radio.
Την υλοποίηση αυτή την χρησιμοποιώ όταν βγαίνω σε public ασύρματα δίκτυα και θέλω να έχω πρόσβαση στα email μου, web banking κλπ.
Δουλεύει άψογα.

Όλες οι εκδόσεις vpn δουλεύουν με τον ίδιο τρόπο.
Όσο έχεις ανοικτό το vpn κανάλι, όλο το traffic δρομολογείται μέσα από το κόμβο σύνδεσης (vpn server).
Δεν είναι υποχρεωτικό αυτό και ούτε δουλεύει πάντα έτσι.
Μπορείς να ορίσεις να περνά μέσω του VPN μόνο η η δρομολόγηση προς τον server (π.χ. το δίκτυό σου) και όλη η άλλη κίνηση να γίνεται μέσω της σύνδεσης που χρησιμοποιείς εκείνη την στιγμή.

Δεν είναι υποχρεωτικό αυτό και ούτε δουλεύει πάντα έτσι.
Μπορείς να ορίσεις να περνά μέσω του VPN μόνο η η δρομολόγηση προς τον server (π.χ. το δίκτυό σου) και όλη η άλλη κίνηση να γίνεται μέσω της σύνδεσης που χρησιμοποιείς εκείνη την στιγμή.

Εννοείς να περνάει μέσω vpn μόνο η κίνηση που απευθύνεται στους τοπικούς ΗΥ και όλη η υπόλοιπη να βγαίνει κανονικά.
Αλλά τότε δεν έχεις ασφάλεια πχ στην ασύρματη σύνδεση όταν στέλνεις usr/psw στον pop3.
Το θέμα με το vpn είναι να έχεις έναν δίαυλο τον οποίο να ξέρεις ότι σου παρέχει ασφάλεια στην διακίνηση των δεδομένων σου.

Εννοείς να περνάει μέσω vpn μόνο η κίνηση που απευθύνεται στους τοπικούς ΗΥ και όλη η υπόλοιπη να βγαίνει κανονικά.
Αλλά τότε δεν έχεις ασφάλεια πχ στην ασύρματη σύνδεση όταν στέλνεις usr/psw στον pop3.
Το θέμα με το vpn είναι να έχεις έναν δίαυλο τον οποίο να ξέρεις ότι σου παρέχει ασφάλεια στην διακίνηση των δεδομένων σου.

Το αντίθετο λέει νομίζω (αυτό που ετοιμαζόμουν να προτείνω κι εγώ): όλη η τοπική κίνηση να είναι εκτός τούνελ (για να δουλεύει σωστά και το intranet) και όλη η εξωτερική κίνηση να πηγαίνει μέσα από το VPN. Μιλάω από την οπτική του client.

Εννοείς να περνάει μέσω vpn μόνο η κίνηση που απευθύνεται στους τοπικούς ΗΥ και όλη η υπόλοιπη να βγαίνει κανονικά.
Αλλά τότε δεν έχεις ασφάλεια πχ στην ασύρματη σύνδεση όταν στέλνεις usr/psw στον pop3.
Το θέμα με το vpn είναι να έχεις έναν δίαυλο τον οποίο να ξέρεις ότι σου παρέχει ασφάλεια στην διακίνηση των δεδομένων σου.

Δε ξέρω πού συχνάζεις και τί μεταφέρεις μέσω ιντερνετ :p
αλλά όλες σχεδόν οι συνδέσεις είναι https και υπάρχει και το 2-factor authentication για τα οικονομικά

Και όλα μου τα δεδομένα να μου κλέψουν δεν θα πάθω τίποτα.
Να μή τα χάσω εγώ με ενδιαφέρει.

Και για τη συζήτηση που κάνουμε,
μιλάμε για ένα winbox στο άσχετο.
Να στήσει κάποιος vpn για να μπεί στο winbox το θεωρώ υπερβολή όταν με τον τρόπο που περιγράφω το σφραγίζει κατα 99.99%.
Αν θέλει, βάζει και ενημέρωση μέσω εμαιλ όταν προστεθεί κάποια ΙΡ στη blacklist για να δεί τί παίζει.

Εγώ που έχω σε ένα μηχάνημα την 8291 και μπαίνω στο terminal κατα καιρούς, δεν έχω δεί ένα εξάμηνο απόπειρα για login.

Αν θέλω ασφάλεια σε κρίσιμες πληροφορίες ναι, θα χρησιμοποιήσω το VPN.
Όμως όταν συνδέομαι από άλλο δίκτυο (ξενοδοχείο, καφετέρια, beach-bar κλπ) δεν θα κάνω χρήση τέτοιων πληροφοριών και δεν μου χρειάζεται πάντα.

Αυτό που λέω είναι ότι το VPN δεν είναι πανάκεια. Κανείς το χρησιμοποιεί όπως θέλει. Και για απλή χρήση πλοήγησης όταν είμαι σε διακοπές, γιατί να έχω μικρή ταχύτητα (το upload της σύνδεσής μου) όταν μπορώ να έχω μεγαλύτερη;
Σε άλλη περίπτωση δεν είναι απαραίτητο να στηθεί VPN για συγκεκριμένη λειτουργία (π.χ. το winbox που αναφέρθηκε ή το SSH). Υπάρχουν δικλείδες ασφάλειας με σχετικούς κανόνες, ακόμη και με port knocking.

Το port knocking δεν το ήξερα καθόλου.
http://wiki.mikrotik.com/wiki/Port_Knocking

Πολύ έξυπνο! :oneup:

Υπάρχουν εφαρμογές (http://www.portknocking.org/view/implementations) για πολλά λειτουργικά, για να μην το κάνεις manual όταν θέλεις να συνδεθείς.

Αντιμετωπίζω πρόβλημα με το hotspot. Ενώ δούλευε εδώ και μια εβδομάδα, σήμερα απλά κάνεις login και δεν "παίρνεις" ποτέ internet. Τα άλλα bridges δουλεύουν κανονικά.

Έχω ξανακάνει hotspot απλά σε αυτό έχω μεγαλώσει το subnet σε /23. Φοβάμαι μην πήγε να πάρει IPs απο το επόμενο pool και σκάλωσε. Δεν έχω δεί με τα μάτια μου να περνάει τις 254 IPs..

Το αντίθετο λέει νομίζω (αυτό που ετοιμαζόμουν να προτείνω κι εγώ): όλη η τοπική κίνηση να είναι εκτός τούνελ (για να δουλεύει σωστά και το intranet) και όλη η εξωτερική κίνηση να πηγαίνει μέσα από το VPN. Μιλάω από την οπτική του client.

Αναλόγως από που το βλέπεις το vpn.
Από το εσωτερικό δίκτυο ή το εξωτερικό.
Το να κάνεις χρήση vpn από το εσωτερικό δίκτυο δεν έχει μεγάλο νόημα.

- - - Updated - - -


Δε ξέρω πού συχνάζεις και τί μεταφέρεις μέσω ιντερνετ :p
αλλά όλες σχεδόν οι συνδέσεις είναι https και υπάρχει και το 2-factor authentication για τα οικονομικά

Και όλα μου τα δεδομένα να μου κλέψουν δεν θα πάθω τίποτα.
Να μή τα χάσω εγώ με ενδιαφέρει.

Και για τη συζήτηση που κάνουμε,
μιλάμε για ένα winbox στο άσχετο.
Να στήσει κάποιος vpn για να μπεί στο winbox το θεωρώ υπερβολή όταν με τον τρόπο που περιγράφω το σφραγίζει κατα 99.99%.
Αν θέλει, βάζει και ενημέρωση μέσω εμαιλ όταν προστεθεί κάποια ΙΡ στη blacklist για να δεί τί παίζει.

Εγώ που έχω σε ένα μηχάνημα την 8291 και μπαίνω στο terminal κατα καιρούς, δεν έχω δεί ένα εξάμηνο απόπειρα για login.

Ε... δεν νομίζω να κάνω κάτι παραπάνω από τον απλό χρήστη.
Ασύρματη σύνδεση σε cafe, hotel κλπ.
Μέσω ΗΥ ή κινητού.
Με wifi ή 4G.

Το https δεν λέει πλέον και πολλά πράγματα.
Πολλά έχουν ακουστεί για την ασφάλειά του στα δεδομένα.
Ούτε εγώ διακινώ πληροφορίες που τρέμω μήπως μου την κλέψει η κάθε Χ-Μυστική Υπηρεσία.
Απλά δεν μου αρέσει σαν ιδέα.
Και πολύ περισσότερο δεν μου αρέσει η ιδέα ότι κάποιος πιτσιρικαράς που θέλει να το παίξει hacker για να ρίξει την απέναντι γκόμενα, θα τρέξει το Χ-Υ utility σε μια διανομή Linux για να μου δει τα άχρηστα email που στέλνω κλπ.

Το ότι δεν δέχθηκες κάποια απόπειρα παραβίασης δεν σημαίνει απολύτως τίποτε.
Ούτε εγώ έχω δεχθεί πλην κάποιον άχρηστων port scanner που μπήκαν αυτόματα στην block list όταν και αν ανοίξω το torrent.
Παρ όλα αυτά παίρνω τα μέτρα μου για να μην μου τύχει.
Από εκεί και πέρα... ο κάθε ένας όπως νομίζει.

- - - Updated - - -


Αν θέλω ασφάλεια σε κρίσιμες πληροφορίες ναι, θα χρησιμοποιήσω το VPN.
Όμως όταν συνδέομαι από άλλο δίκτυο (ξενοδοχείο, καφετέρια, beach-bar κλπ) δεν θα κάνω χρήση τέτοιων πληροφοριών και δεν μου χρειάζεται πάντα.

Αυτό που λέω είναι ότι το VPN δεν είναι πανάκεια. Κανείς το χρησιμοποιεί όπως θέλει. Και για απλή χρήση πλοήγησης όταν είμαι σε διακοπές, γιατί να έχω μικρή ταχύτητα (το upload της σύνδεσής μου) όταν μπορώ να έχω μεγαλύτερη;
Σε άλλη περίπτωση δεν είναι απαραίτητο να στηθεί VPN για συγκεκριμένη λειτουργία (π.χ. το winbox που αναφέρθηκε ή το SSH). Υπάρχουν δικλείδες ασφάλειας με σχετικούς κανόνες, ακόμη και με port knocking.

Και εγώ όταν θα δω μια σελίδα δεν με ενδιαφέρει να ανοίξω το vpn στους χώρους που προαναφέρεις.
Αν δω όμως τα email μου, όσο άχρηστα και να είναι όπως εξηγώ παραπάνω, θα ήθελα να μπορώ να τα βλέπω μόνο εγώ και να μην προσπαθεί και κάποιος άλλος να ρίξει μια ματιά από περιέργεια.

Αντιμετωπίζω πρόβλημα με το hotspot. Ενώ δούλευε εδώ και μια εβδομάδα, σήμερα απλά κάνεις login και δεν "παίρνεις" ποτέ internet. Τα άλλα bridges δουλεύουν κανονικά.

Έχω ξανακάνει hotspot απλά σε αυτό έχω μεγαλώσει το subnet σε /23. Φοβάμαι μην πήγε να πάρει IPs απο το επόμενο pool και σκάλωσε. Δεν έχω δεί με τα μάτια μου να περνάει τις 254 IPs..

Πόσο lease time εχεις?
Το επόμενο pool "είναι μέσα" στο masquerade ή/και το επιτρέπει το firewall να βγεί έξω?

- - - Updated - - -



Ε... δεν νομίζω να κάνω κάτι παραπάνω από τον απλό χρήστη.
Ασύρματη σύνδεση σε cafe, hotel κλπ.
Μέσω ΗΥ ή κινητού.
Με wifi ή 4G.

Το https δεν λέει πλέον και πολλά πράγματα.
Πολλά έχουν ακουστεί για την ασφάλειά του στα δεδομένα.
Ούτε εγώ διακινώ πληροφορίες που τρέμω μήπως μου την κλέψει η κάθε Χ-Μυστική Υπηρεσία.
Απλά δεν μου αρέσει σαν ιδέα.
Και πολύ περισσότερο δεν μου αρέσει η ιδέα ότι κάποιος πιτσιρικαράς που θέλει να το παίξει hacker για να ρίξει την απέναντι γκόμενα, θα τρέξει το Χ-Υ utility σε μια διανομή Linux για να μου δει τα άχρηστα email που στέλνω κλπ.

Το ότι δεν δέχθηκες κάποια απόπειρα παραβίασης δεν σημαίνει απολύτως τίποτε.
Ούτε εγώ έχω δεχθεί πλην κάποιον άχρηστων port scanner που μπήκαν αυτόματα στην block list όταν και αν ανοίξω το torrent.
Παρ όλα αυτά παίρνω τα μέτρα μου για να μην μου τύχει.
Από εκεί και πέρα... ο κάθε ένας όπως νομίζει.


Ας αφήσουμε το πώς νιώθει ο καθένας.

Τεχνικά,
πόσο εύκολο είναι να δεί κάποιος τα εμαιλ μου, απο τα πακέτα που πιάνει στον αέρα?

και πόσο εύκολο ή καν εφικτό είναι να μπεί κάποιος στο winbox αν έχουν γίνει τα παρακάτω?


εάν κάποιος υλοποιήσει το block μετά απο 3-4 new winbox συνδέσεις εντός 3-4 λεπτών
και έχει αλλάξει usernameass
και τη default θύρα

πόσο εύκολο είναι να πετύχει η επίθεση?

μήπως μιλάμε για σενάριο επιστημονικής φαντασίας?

το ότι δε μου έχει τύχει, το αναφέρω για τη συχνότητα που γίνονται τέτοιες επιθέσεις

Για το VPN όπως εμένα και προφανώς και για άλλους, δε γίνεται να δρομολογήσω όλη την κίνηση του υπολογιστή τη δουλειάς, μέσω σπιτιού για να παίξω στο winbox στα κενά μου!
Σίγουρα θα γίνεται να φεύγει μόνο η κίνηση προς συγκεκριμένο ip subnet μέσω VPN αλλά η πολυπλοκότητα δεν αντισταθμίζει τα οφέλη (κατα τη γνώμη μου!).