Δε μπορουσα να κατεβασω τορρεντς, με επιανε το drop scanner και μου μπαναριζε το μηχανημα στο εσωτερικο μου δικτυο. Προσθεσα στο πρωτο κανονα, στο "add port scanners to list" in.interface>!bridge και δουλευει κανονικα τωρα.

Δλδ πριν δουλευε το port scanning και απο μεσα προς τα εξω.

Μπορειτε ακομη να βαλετε στο src.address>!192.168.5.0/24 (LAN ip range), ολο το range του εσωτερικου σας δικτυου δλδ. Ή το ενα ή το αλλο την κανουν τη δουλεια............

Δε μπορουσα να κατεβασω τορρεντς, με επιανε το drop scanner και μου μπαναριζε το μηχανημα στο εσωτερικο μου δικτυο. Προσθεσα στο πρωτο κανονα, στο "add port scanners to list" in.interface>!bridge και δουλευει κανονικα τωρα.

Δλδ πριν δουλευε το port scanning και απο μεσα προς τα εξω.

Μπορειτε ακομη να βαλετε στο src.address>!192.168.5.0/24 (LAN ip range), ολο το range του εσωτερικου σας δικτυου δλδ. Ή το ενα ή το αλλο την κανουν τη δουλεια............

Να υποθέσω αναφέρεσαι στο DDos ή στο port scanning;

Torrent δεν κατεβάζω οπότε δεν το παρατήρησα. Θα το δοκιμάσω όμως.


Μόλις το δοκίμασα αλλά δεν βλέπω να έχει πρόβλημα.
Κατέβασα ένα torrent test file και κατεβαίνει σωστά.
Δεν μπανάρει καμία ip και δεν πιάνει κάτι.

Καλημερα,

Εγραψα για port scanning, οχι ddos. Ο ddos δε με επιανε.

Μια αλλη λυση που δοκιμασα ειναι να μεταφερω το κανονα allow all input from lan στο RAW πανω πανω με prerouting>in.interface>bridge>accept, χωρις να επεμβεις στο κανονα του port scanning και κανοντας disable τον αντιστοιχο στο filter.

Επαιξε και αυτο μια χαρα αλλα δεν εχω αποφασισει πιο θα κρατησω. Επειδη δε γνωριζω αν μεταφεροντας το allow lan στο raw με καθιστα τρυπιο..........

Καλημερα,

Εγραψα για port scanning, οχι ddos. Ο ddos δε με επιανε.

Μια αλλη λυση που δοκιμασα ειναι να μεταφερω το κανονα allow all input from lan στο RAW πανω πανω με prerouting>in.interface>bridge>accept, χωρις να επεμβεις στο κανονα του port scanning και κανοντας disable τον αντιστοιχο στο filter.

Επαιξε και αυτο μια χαρα αλλα δεν εχω αποφασισει πιο θα κρατησω. Επειδη δε γνωριζω αν μεταφεροντας το allow lan στο raw με καθιστα τρυπιο..........

Καλημέρα
Ναι το είδα μετά ότι εννοούσες για το port scanning.
Ωπα τώρα το πρόσεξα σε μένα δεν μπανάρει κάτι γιατί είχα εξαρχής στο in interface το ppp-out.
Για αυτό λέμε πάντα καλό είναι να ορίζουμε συγκεκριμένα τα interfaces στους κανόνες.

- - - Updated - - -


Καλημερα,

Εγραψα για port scanning, οχι ddos. Ο ddos δε με επιανε.

Μια αλλη λυση που δοκιμασα ειναι να μεταφερω το κανονα allow all input from lan στο RAW πανω πανω με prerouting>in.interface>bridge>accept, χωρις να επεμβεις στο κανονα του port scanning και κανοντας disable τον αντιστοιχο στο filter.

Επαιξε και αυτο μια χαρα αλλα δεν εχω αποφασισει πιο θα κρατησω. Επειδη δε γνωριζω αν μεταφεροντας το allow lan στο raw με καθιστα τρυπιο..........

Εγώ λέω να κρατήσεις το allow lan στο filter επειδή ακόμη δεν γνωρίζουμε τη συμπεριφόρα του κανόνα στο RAW.
Γράψε κιόλας στο forum της mikrotik για αυτό να δούμε τι θα σου πούνε.

Εγω εχω load balance ομως και δε πολυ γουσταρω να εχω διπλους κανονες για ολα. Προς το παρον με !bridge το εχω.

Εγω εχω load balance ομως και δε πολυ γουσταρω να εχω διπλους κανονες για ολα. Προς το παρον με !bridge το εχω.

Τι εννοείς διπλούς κανόνες δεν κατάλαβα; Σε ποια περίπτωση θα έχεις διπλό κανόνα;
Επίσης το !bridge δεν είναι το ίδιο με το που βάλεις ppp-out?
To load balanced που το βλέπεις;

Εχω load balance με 3 γραμμες wan1,2,3...... με συνεπεια αν εβαζα τις wan στο in interface και οχι το !bridge θα επρεπε να εχω 3 κανονες για τα 3 διαφορετικα wan. Δε παιζω με pppoe-out1,2,3 για λογους που ψιλοβαριεμαι να εξηγω. Eχω 3 διαφορετικα isolated subnets, επειδη το ιντερνετ μοιραζεται σε πολλους εδω που ειμαι. Μιλαω για το σπιτι και οχι στη δουλεια που και εκει καπως ετσι τα εχω.

Συνολικα εχω 6 ΜΤ, 3 για router και 3 για repeaters.

Σε home / small office... ότι και να γράφετε... ότι και να λέτε...

ΔΕΝ ΧΡΕΙΑΖΕΤΑΙ ΕΛΕΓΧΟΣ ΠΑΚΕΤΩΝ ΑΠΟ ΜΕΣΑ ΠΡΟΣ ΤΑ ΕΞΩ.

Δεν θα επιχειρήσει η σύζυγος να σου κάνει dos, ούτε ο γιος port scanner.

Ουτε γραψαμε ουτε ειπαμε το αντιθετο, ακριβως αυτο που λες καναμε.........

Ουτε γραψαμε ουτε ειπαμε το αντιθετο, ακριβως αυτο που λες καναμε.........

Αυτό νομίζω ότι είναι το τελευταίο σου conf.
1. Ακόμα και να μην το είχες πεις και να μην το εννοούσες ή όπως θέλεις να το πεις...
από την στιγμή που σου από τις δοκιμές σου βλέπεις ότι σου μπλοκάρει κίνηση από το lan...
σημαίνει ότι υπάρχει λάθος.
2. Όλη κίνηση περνάει πρώτα από το raw όπου δεν έχεις πουθενά δήλωση για in-interface.
Οπότε όλοι οι κανόνες σου αφορούν τα πάντα.
Βάλε ένα απλό drop για όλα τα icmp και δώσε ping από το lan στο ρούτερ ή προς τα έξω για να δεις ότι ο κανόνας δουλεύει.
Δήλωσε τώρα in-interface το ppp για να δεις ότι θα σου βγάλει κανονικότατα τα ping προς έξω και προς το ρούτερ.
Δες αν θέλεις και το δικό μου raw.
3. Ότι περνάει από raw ελέγχεται στο filter.
Εκεί επιμένεις να ελέγχεις πακέτα και στο forward.
Αν και εκεί δεν δεν βάλεις περιορισμό για in-interface οι κανόνες θα αφορούν και την εσωτερική κίνηση.
Την γλιτώνεις με το !dst-nat και το allow from lan στο Input.
Δηλαδή... αφού υποβάλεις όλη την εσωτερική κίνηση σε έλεγχο... μετά του λες... "πέρασε".
Ενώ μπορείς να απαλλάξεις όλα τα εσωτερικά πακέτα από τον βάσανο του ελέγχου απλά δηλώντας αρχικά ένα in-interface.
Επίσης... αν θέλεις δες το δικό μου filter (αυτό που αρχικά θεώρησες "ελλειπές (https://www.adslgr.com/forum/threads/858118-Mikrotik-IPv4-IPv6-firewall?p=6808914#post6808914)" αν θυμάμαι καλά).
4. Σχετικά με το forward...
Αφού λοιπόν δεν θέλεις να ελέγχεις την εσωτερική κίνηση...
πώς ακριβώς θα βρεθεί ένα πακέτα που έρχεται από έξω στο forward χωρίς πρώτα να περάσει από το Input;
Το είχα πει ξανά και το αναφέρουν και όσοι σχολιάζουν για έλεγχο πακέτων στο forward.
Χρειάζεται μόνο εάν έχεις στο εσωτερικό σου δίκτυο servers που είναι προσβάσιμοι από έξω.
Το vpn αν είναι στημένο στο ΜΤ δεν χρειάζεται έλεγχο και στο forward παρά μόνο στο input.
Αυτός είναι ο γενικός κανόνας.
Από εκεί και πέρα... ότι θέλει κάνει ο κάθε ένας.

Μια χαρα δουλευει ετσι και τα εχω ολα.

Εχω load balance με 3 γραμμες wan1,2,3...... με συνεπεια αν εβαζα τις wan στο in interface και οχι το !bridge θα επρεπε να εχω 3 κανονες για τα 3 διαφορετικα wan. Δε παιζω με pppoe-out1,2,3 για λογους που ψιλοβαριεμαι να εξηγω. Eχω 3 διαφορετικα isolated subnets, επειδη το ιντερνετ μοιραζεται σε πολλους εδω που ειμαι. Μιλαω για το σπιτι και οχι στη δουλεια που και εκει καπως ετσι τα εχω.

Συνολικα εχω 6 ΜΤ, 3 για router και 3 για repeaters.

Εντάξει τώρα το κατάλαβα.

Μια χαρα δουλευει ετσι και τα εχω ολα.

Όπως θέλεις...

Να ρωτήσω κάτι?
Εάν έχεις στο χώρο σου πάνω απο 1 συσκευές ΜΤ όπως επειπλέον AP χρειάζεται στα υπόλοιπα να έχεις firewall?
Η λογική μου λέει πως όχι, απο τη στιγμή που τη διαχείριση όλη την κάνει ο κεντρικός router που είναι σε bridge με το modem σωστά;

ναι σωστα δε χρειαζεσαι, η μονη περιπτωση να χρειαζεσαι ειναι αν εχεις mid end router.

Ακολούθησα τον οδηγό https://www.adslgr.com/forum/threads/1122661-Open-VPN-Windows-Mac-OS-Android-iOS/page3. Το πρόβλημα μου είναι ότι έχω καταφέρει να βλέπω το LAN μου, αλλά δεν παιρνάει το internet από το VPN (το τσεκάρω από την public ip που έχω).
Επίσης, αν βάλω Source Adress List τη λίστα OpenVpn που λέει ο οδηγός δεν συνδέομαι καθόλου. Τι κάνω λάθος; To mikrotik εχει ip 192.168.88.1

/ip firewall address-list
add address=10.1.1.0/24 list=OpenVPN
/ip firewall filter
add action=accept chain=forward comment=OpenVPN out-interface=all-ppp
add action=accept chain=forward comment=OpenVPN in-interface=all-ppp
add action=accept chain=input comment=Openvpn dst-port=1194 log=yes protocol=\
tcp
add action=accept chain=input comment=\
"defconf: accept established,related,untracked" connection-state=\
established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=\
invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=accept chain=input comment=\
"defconf: accept to local loopback (for CAPsMAN)" dst-address=127.0.0.1
add action=drop chain=input comment="defconf: drop all not coming from LAN" \
in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" \
ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" \
ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
connection-state=established,related
add action=accept chain=forward comment=\
"defconf: accept established,related, untracked" connection-state=\
established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" \
connection-state=invalid
add action=drop chain=forward comment=\
"defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
connection-state=new in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" \
ipsec-policy=out,none out-interface-list=WAN
add action=masquerade chain=srcnat src-address=192.168.88.0/24
add action=masquerade chain=srcnat comment=OpenVPN dst-address=\
192.168.88.0/24
add action=dst-nat chain=dstnat comment=Torrent dst-port=9091 in-interface=\
pppoe-out1 protocol=tcp to-addresses=192.168.88.10 to-ports=9091
add action=dst-nat chain=dstnat comment="Torrent 2" dst-port=51413 \
in-interface=pppoe-out1 protocol=tcp to-addresses=192.168.88.10 to-ports=\
51413
add action=dst-nat chain=dstnat comment=Passive dst-port=5000-5099 \
in-interface=pppoe-out1 protocol=tcp to-addresses=192.168.88.10 to-ports=\
5000-5099
add action=dst-nat chain=dstnat comment=FTP dst-port=19000 in-interface=\
pppoe-out1 protocol=tcp to-addresses=192.168.88.10 to-ports=21
Στο config file του client εχω τη γραμμή
route 192.168.88.0 255.255.255.0

πριν καιρό...είχε βάλει κάποιος 2 κανόνες ώστε συγκεκριμένες συσκευές να χρησιμοποιούν διαφορετικό DNS...

αν τους έχει κάποιος εύκαιρους....

\ip firewall nat

add chain=dstnat src-address=192.168.X.XX dst-port=53 protocol=udp action=dst-nat to-addresses=1.1.1.1

\ip firewall nat

add chain=dstnat src-address=192.168.X.XX dst-port=53 protocol=udp action=dst-nat to-addresses=1.1.1.1


δε μου πιάνει το subnet απ το hotspot που τρέχω... χμμμμμμ

Το hotspot, αν έτρεξες το αντίστοιχο setup, φτιάχνει από μόνο του δικό του κανόνα και τα στέλνει στον εσωτερικό DNS server του Mikrotik, οπότε από το IP > DNS μπορείς να αλλάξεις τους servers για τους χρήστες του hotspot.

Το hotspot, αν έτρεξες το αντίστοιχο setup, φτιάχνει από μόνο του δικό του κανόνα και τα στέλνει στον εσωτερικό DNS server του Mikrotik, οπότε από το IP > DNS μπορείς να αλλάξεις τους servers για τους χρήστες του hotspot.

το μικροτικ δεν το εχω μονο για τους hotspot... αλλα και τους LAN.... έχω περισσότερα subnet...

στο IP > DNS... αν βάλω εκεί τον dns που θέλω πάει για όλους το ίδιο...ενώ θέλω μόνο για το subnet του hotspot.

Το Hotspot το έφτιαξες με το Hotspot Setup; Σου έφτιαξε τον κανόνα που φαίνεται παρακάτω; Αν ναι, τότε δοκίμασε να τον διαγράψεις και δες αν πλέον πιάνει πακέτα ο κανόνας του RpMz.

215083

δε μου πιάνει το subnet απ το hotspot που τρέχω... χμμμμμμ

Δοκίμασε να τον βάλεις 1ο τον κανόνα, για να δούμε εάν το πιάνει.

Το Hotspot το έφτιαξες με το Hotspot Setup; Σου έφτιαξε τον κανόνα που φαίνεται παρακάτω; Αν ναι, τότε δοκίμασε να τον διαγράψεις και δες αν πλέον πιάνει πακέτα ο κανόνας του RpMz.

215083

ναι..αυτό ήθελε...έβγαλα αυτόν που έφτιαξε το hotspot και έβαλα στη θέση του τον καινούργιο... φαίνεται να είναι εντάξει.

- - - Updated - - -


Δοκίμασε να τον βάλεις 1ο τον κανόνα, για να δούμε εάν το πιάνει.

οχι δεν πιάνει... έπρεπε να φύγει ο μαμα!!!

καλησπέρα σε όλους. Για να ανοιξουμε πορτες πχ για το καταγραφικο έχοντας το τελευταίο firewall version του denisun χρειάζεται να προθεσω κάποιο κανόνα ? Προσθεσα στο NAt το αντιστοιχη εντολή dst για την διευθυνση αλλα δεν βλεπω να μου την έχει ανοιξει. sorry που ρωτάω αλλα είμαι εξοχικο και ηθελα να ενεργοποιησω το συναγερμο να με ειδοποιει μεσω της εφαρμογής πριν φυγω για Αθηνα :)

Ευχαριστώ εκ των προτέρων

To Βρήκα!

καλησπέρα σε όλους. Για να ανοιξουμε πορτες πχ για το καταγραφικο έχοντας το τελευταίο firewall version του denisun χρειάζεται να προθεσω κάποιο κανόνα ? Προσθεσα στο NAt το αντιστοιχη εντολή dst για την διευθυνση αλλα δεν βλεπω να μου την έχει ανοιξει. sorry που ρωτάω αλλα είμαι εξοχικο και ηθελα να ενεργοποιησω το συναγερμο να με ειδοποιει μεσω της εφαρμογής πριν φυγω για Αθηνα :)

Ευχαριστώ εκ των προτέρων

To Βρήκα!

Στις δηλώσεις των filter κλείνουμε τα πάντα.
Οπότε πρέπει να δηλώσεις τι θέλεις να περνάει αν έχεις κάποια υπηρεσία ανοιχτή.
Αφού το κάνεις αυτό θα πρέπει να δηλώσεις στο ΝΑΤ προς που θέλεις να κατευθύνονται τα πακέτα που επέτρεψες να περάσουν.
Δες τις δηλώσεις που έχω για openvpn και κάνε ανάλογα τις δικές σου.

Καλημερα, εχω wireguard VPN σε raspi (pivpn) και το ιδιο εχει και Openvpn, εχω επισης openvpn server σε mikrotik και σε Nas server.
Οταν δουλευω απεξω απο το κινητο με wireguard δεν περναει φωνη ενω με ολα τα αλλα δεν εχω θεμα.
Θελει καποιον αλλον κανονα στο firewall απο τους γνωστους για openvpn, γνωριζει κανεις?
Χρησιμοποιω δικο μου asterisk και οταν λεω φωνη εννοω voip με το προγραμμα zoiper for android.
Ειχα γραψει και στο θεμα του raspi αλλα δεν απαντησε κανεις σε αυτο.

Καλημερα, εχω wireguard VPN σε raspi (pivpn) και το ιδιο εχει και Openvpn, εχω επισης openvpn server σε mikrotik και σε Nas server.
Οταν δουλευω απεξω απο το κινητο με wireguard δεν περναει φωνη ενω με ολα τα αλλα δεν εχω θεμα.
Θελει καποιον αλλον κανονα στο firewall απο τους γνωστους για openvpn, γνωριζει κανεις?
Χρησιμοποιω δικο μου asterisk και οταν λεω φωνη εννοω voip με το προγραμμα zoiper for android.
Ειχα γραψει και στο θεμα του raspi αλλα δεν απαντησε κανεις σε αυτο.

Καλημέρα Νικηφόρε,
Θα το τσεκάρω και εγώ αυτό που λες αλλά εγώ έχω απλά το zoiper στο κινητό χωρίς asterix εννοώ.

Ποσταρα στην ενότητα του raspi.

καλησπερα, εγραψα εδω μηπως θελει κατι στο firewall αλλα δε νομιζω, γιατι με openvpn δεν εχω θεμα εκτος αν εχει καποια ιδιαιτεροτητα αυτο.

- - - Updated - - -

Παντως με μια αναζητηση βλεπω οτι παρα πολλοι εχουν θεμα με voip μεσω wireguard και φαινεται να εχει να κανει με το firewall, μαλλον καποια πραγματα τα θελει διαφορετικα πχ https://www.reddit.com/r/WireGuard/comments/dxdi0l/help_with_voip_one_way_audio_routingfirewall_rules/

- - - Updated - - -

https://forum.gl-inet.com/t/wireguard-voip-wifi-calling-wont-work/5829

Όπως έγραψα και στο άλλο θέμα δεν έχω πρόβλημα με VoIP μέσω Wireguard.
Στο πρώτο link που δίνεις, αν το διαβάσεις η λύση βρέθηκε και ήθελε απλά κανόνα static route. Είμαι 99% βέβαιος ότι το ίδιο θέμα είναι και στην άλλη περίτπωση.

Resolved the issue - using routing rules instead of NAT rules. All that was needed was deleting the iptables entry and adding a route on the Fritzbox to the Wireguard subnet. Not only does Voip work now, but also the previous functionality of reaching both the private net as well as the internet from the WG client.

Νικηφόρε σε απαντώ από το άλλο θέμα, ότι με mikrotik openvpn server μια χαρά δουλεύει το voip, αλλά μόνο με αυτό.

Νικηφορε κλεισε εντελως το FW για να δεις αν ειναι απο εκει.

Νικηφορε κλεισε εντελως το FW για να δεις αν ειναι απο εκει.

Μόλις το δοκίμασα αλλά δεν είναι από εκεί.

Νικηφορε κλεισε εντελως το FW για να δεις αν ειναι απο εκει.

To εχω ηδη κανει δεν ειναι απο αυτο, αν ηταν απο αυτο δεν θα δουλευε πουθενα.
Θελει κατι επιπλεον το wireguard μερικοι λενε οτι θελει routes αλλα τι δεν εχω καταλαβει.
Ελεγα μηπως θελει τιποτα πορτες αλλα οι πορτες του voip ειναι κοινες σε ολα και εξαλου δεν βγαζουμε το voip μεσω ιντερνετ, αλλα τα VPN. Οποτε δεν θελει πορτες για voip να ανοιχτουν αλλιως δεν θα ειχαμε αναγκη φυσικα τα vpn για το voip.
Mιλαω για εσωτερικο voip οχι παροχων που παιζουν ιντερνετικα.

Eχεις route το destination sub του wireguard να εχει gateway την ip του router?

Eχεις route το destination sub του wireguard να εχει gateway την ip του router?

οχι δεν εχω κατι τετοιο, μονο κλασικος ΝΑΤ κανονας για την πορτα του UDP 51820 masquerade δλδ.
Σε κανενα openvpn απο τα 3 που εχω δεν εχω καποιο τετοιο route και παιζει κανονικα το voip μου, ΜΟΝΟ με το wireguard εχει θεμα, προφανως εχει καποια ιδιαιτεροτητα εναντι των openvpn.

- - - Updated - - -

Βλεπω εχω κανονες στα fw filters για input και forward σε ολα τα openvpn ΕΚΤΟΣ του wirequard, μαλλον αυτο ειναι, αλλα δεν εχω χρονο τωρα να ασχοληθω.

- - - Updated - - -

Και εχω input και για πορτες και για τα subnets σε καθε openvpn.

- - - Updated - - -


Eχεις route το destination sub του wireguard να εχει gateway την ip του router?

καλησπερα, τωρα που τσεκαρα στο 109 για το nas εχω βαλει την δικια του ομως, δεν θυμαμαι γιατι, γιατι ηθελα να κανει "κυκλωμα".
Κανω δοκιμη τωρα και με το subnet του wireguard να δουμε. Στην ip του ρουτερ λεει ανρετσιστεμπολ ομως.
Τωρα δοκιμασα με το raspi openvpn και τελικα στο κινητο δεν ακουω στο τηλ ακουω, τι διαολο? το ιδιο κανει το wireguard, δλδ ακουω στο σταθερο μου απο το κινητο δεν ακουω τιποτα.
Δοκιμασα και με CSsimple αντι το Zoiper και κανει τα ιδια!
Με mikrotik και nas δεν εχω προβλημα.

- - - Updated - - -

Περασα τα ιδια fw filters με τα openvpn του mikrotik και του nas και για το wireguard αλλα τιποτα, παλι ακουω στο σταθερο δεν ακουω στο κινητο.
Τα ιδια κανει και το openvpn του raspi. Θελει ψαξιμο. Δεν ειναι απο firewall ή απο routes.

Αναφέρομαι βασικά στο πρόβλημα που είχε ο Νικηφόρος που τελικά το έλυσα χωρίς να είναι θέμα firewall.
Συνέχεια στο αντίστοιχο post εδώ (https://www.adslgr.com/forum/threads/635544-%CE%A4%CE%BF-thread-%CF%84%CE%BF%CF%85-Raspberry-Pi?p=6859238#post6859238).

Καλημέρα
Βλέπω τελευταία στα address list πάρα πολλές ips στα port scanner.

Καλημέρα
Βλέπω τελευταία στα address list πάρα πολλές ips στα port scanner.

Τι σε παραξενεύει;
Ένα tor να κατεβάσεις θα δεις να γεμίζει για μέρες η λίστα.

Καλημέρα
Βλέπω τελευταία στα address list πάρα πολλές ips στα port scanner.

καλησπερα, εμενα να δεις ενω με cosmote adsl και nova adsl εχω ελαχιστα την εβδομαδα, μετα την ip που πηρα απο Inalan στις 31/3 και την εχω ακομα ΧΩΡΙΣ να εχω static!!!! εχω απο τοτε καθε μερα πανω απο 2000 καταχωρησεις!!!!! WTF????

Τι σε παραξενεύει;
Ένα tor να κατεβάσεις θα δεις να γεμίζει για μέρες η λίστα.

Δεν χρησιμοποιώ ρε παιδιά tor καθόλου ...τελοσπάντων.
Αυτοί όλοι ενημερωτικά, προσπαθούν να βρουν πρόσβαση; ή έχουν άλλους σκοπούς;

Το εχω παρατηρησει κανα χρονο τωρα οτι γινεται αυτο. Εγω εχω στανταρ απο 1 εως 5 χτυπηματα καθε μερα. Κινα.

Δεν χρησιμοποιώ ρε παιδιά tor καθόλου ...τελοσπάντων.
Αυτοί όλοι ενημερωτικά, προσπαθούν να βρουν πρόσβαση; ή έχουν άλλους σκοπούς;

Και τα δύο.
Ή η ΙΡ που χρησιμοποιείς την είχε πριν κάποιος άλλος που έκανε διάφορα.
ή απλά σαρώνουν το sub που βρίσκεσαι.
Αν έχεις ένα καλό fw δεν έχεις να φοβάσαι τίποτε.

Και τα δύο.
Ή η ΙΡ που χρησιμοποιείς την είχε πριν κάποιος άλλος που έκανε διάφορα.
ή απλά σαρώνουν το sub που βρίσκεσαι.
Αν έχεις ένα καλό fw δεν έχεις να φοβάσαι τίποτε.

Τι να πω ρε συ Deni, αυτή τη στιγμή έχω 21 ips στη λίστα.

Τι να πω ρε συ Deni, αυτή τη στιγμή έχω 21 ips στη λίστα.

Λίγα είναι έως ελάχιστα.
Εγώ έχω 100άδες.
Εξαρτάται βέβαια και πόσο χρονικό διάστημα τους κάνεις block.
Αν το έχεις πχ καμιά εβδομάδα και πάνω... λογικό είναι να μαζευτούν πολλά.
Αν το έχεις για 1-2 24ώρα θα βλέπεις <10.

Λίγα είναι έως ελάχιστα.
Εγώ έχω 100άδες.
Εξαρτάται βέβαια και πόσο χρονικό διάστημα τους κάνεις block.
Αν το έχεις πχ καμιά εβδομάδα και πάνω... λογικό είναι να μαζευτούν πολλά.
Αν το έχεις για 1-2 24ώρα θα βλέπεις <10.

Στο δικό μου με uptime καμια 40 μερες δεν εχω πιάσει πανω απο 20 ρε γμτ μου και τους κραταω 72 ωρες.

Κάπου διάβασα οτι αν κάνεις χρήση του cloud dns της Μικροτικ είναι χειρότερα...(αληθεύει? μήπως κάνετε χρήση?)

Κάνω χρήση του Dyndns εγω.

Στο δικό μου με uptime καμια 40 μερες δεν εχω πιάσει πανω απο 20 ρε γμτ μου και τους κραταω 72 ωρες.

Κάπου διάβασα οτι αν κάνεις χρήση του cloud dns της Μικροτικ είναι χειρότερα...(αληθεύει? μήπως κάνετε χρήση?)

Κάνω χρήση του Dyndns εγω.

Εξαρτάται τι σελίδες επισκέπτεσαι, αν κατεβάζεις tor κλπ.
Επίσης τι κανόνες έχεις στο fw.
Για το cloud δεν άκουσα κάτι.
Άλλα δεν μου φαίνεται περίεργο να έχει φτιάξει κάποιος ένα script και να βαράει αβέρτα.

Λίγα είναι έως ελάχιστα.
Εγώ έχω 100άδες.
Εξαρτάται βέβαια και πόσο χρονικό διάστημα τους κάνεις block.
Αν το έχεις πχ καμιά εβδομάδα και πάνω... λογικό είναι να μαζευτούν πολλά.
Αν το έχεις για 1-2 24ώρα θα βλέπεις <10.

Το έχω για 15 ημέρες.

Το έχω για 15 ημέρες.

Αυτά που μαζεύεις είναι ελάχιστα.
Εξαρτάται όμως από τα παραπάνω που έγραψα.

Στο δικό μου με uptime καμια 40 μερες δεν εχω πιάσει πανω απο 20 ρε γμτ μου και τους κραταω 72 ωρες.

Κάπου διάβασα οτι αν κάνεις χρήση του cloud dns της Μικροτικ είναι χειρότερα...(αληθεύει? μήπως κάνετε χρήση?)

Κάνω χρήση του Dyndns εγω.

To cloud το έχω απενεργοποιημένο.

- - - Updated - - -


Αυτά που μαζεύεις είναι ελάχιστα.
Εξαρτάται όμως από τα παραπάνω που έγραψα.

Η χρήση του Internet είναι οικογενειακή, μόνο ο γιος μου παίζει παιχνίδια και μιλάει discord κλπ. Ίσως να είναι και από εκεί.
Τα torrents δεν τα χρησιμοποιώ εδώ και πολλά χρόνια.

Κάτι άσχετο το dccp και udplite στα service ports τι ακριβώς είναι; Το ψάχνω αλλά δεν βρήκα κάτι. Μήπως πρέπει να απενεργοποιηθούνε για περισσότερη ασφάλεια.