Εδώ μιλάμε για Mikrotik RouterBoard

**teodor_ch** · 20-01-18, 20:37

Οποιαδήποτε σύνδεση.

Ping κάνει.

**Nikiforos** · 20-01-18, 20:51

ε λογικα μου κανει και αυτο στην περιπτωση με το 411 γιατι χανει το δικτυο οπως φαινεται γιαυτο πεφτει το OSPF και το BGP στο routing.
Τελικα δεν εχει πεσει το BGP ηταν παλιοτερα απο το wifi και μπερδευτηκα εγω.
Το OSPF μονο δειχνει. Αλλα αφου δειχνει να πεφτει η ethernet συνδεση του 411 με το 951 κατι που δειχνει και στα logs του 951 αρα με ping θα πρεπει να φαινεται.
Θα το δω μηπως και γλιτωσω τον syslog βαριεμαι να στηνω τετοια.

καλο ετσι https://mivilisnet.wordpress.com/201...otik-netwatch/

**deniSun** · 20-01-18, 21:59

Αρχικό μήνυμα από jkarabas

Ωραία το κατάλαβα και εγώ τρέχω syslog σε linux, πες μου λοιπόν ποιο script τρέχεις στο Linux για τα email.

Θα ανεβάσω οδηγό σε λίγο.

Αρχικό μήνυμα από teodor_ch

Για αποσυνδέσεις έχω το Tools-Netwatch που με ενημερώνει άμεσα.

Κάποιο παράδειγμα για θέμα ασφάλειας?
Επειδή δε μου έχει τύχει και είμαι περίεργος τί βλέπετε.

Έχουν αναφερθεί εγγραφές για προσπάθειες σύνδεσης από έξω σε openvpn ή οποιαδήποτε άλλη ανοιχτή πόρτα.
Δεν έχω κάτι πρόχειρο για να σου δείξω.
Πρέπει να ψάξω στα logs

- - - Updated - - -

Έτοιμος ο οδηγός...
Mikrotik syslog σε Linux

**jkarabas** · 20-01-18, 23:34

Αρχικό μήνυμα από deniSun

Θα ανεβάσω οδηγό σε λίγο.

Έτοιμος ο οδηγός...
Mikrotik syslog σε Linux

Ωραίος Deni αύριο θα το μελετήσω. Ευχαριστώ

**teodor_ch** · 21-01-18, 10:51

Αρχικό μήνυμα από deniSun

Έχουν αναφερθεί εγγραφές για προσπάθειες σύνδεσης από έξω σε openvpn ή οποιαδήποτε άλλη ανοιχτή πόρτα.
Δεν έχω κάτι πρόχειρο για να σου δείξω.
Πρέπει να ψάξω στα logs

Δεδομένου ότι έχεις σετάρει ήδη τα vpn-clients (και δεν κάνεις πειράματα) βάζεις add to block list κάποιον με >3 new-connections σε <1' και ησύχασες.

Το ίδιο για όλα τα ανοιχτά Ports.

Έτσι δεν έχει νόημα να κοιτάς τα logs κατόπιν εορτής. Έχεις προβλέψει απο πρίν να μή μπορεί κάποιος να μπεί.

**Nikiforos** · 21-01-18, 14:18

Αρχικό μήνυμα από teodor_ch

Δεδομένου ότι έχεις σετάρει ήδη τα vpn-clients (και δεν κάνεις πειράματα) βάζεις add to block list κάποιον με >3 new-connections σε <1' και ησύχασες.

Το ίδιο για όλα τα ανοιχτά Ports.

Έτσι δεν έχει νόημα να κοιτάς τα logs κατόπιν εορτής. Έχεις προβλέψει απο πρίν να μή μπορεί κάποιος να μπεί.

καλημερα, ακριβως αν τα εχουμε σεταρει σωστα ολα εξαλου τα εχουμε ηδη γραψει στο θεμα του firewall αυτα, δεν υπαρχει απολυτως τπτ στα logs, μονο στο address list του firewall που κραταει τους scanners.
για να υπαρχουν στα logs καταχωρησεις σημαινει απλα οτι εχουμε τρυπιο firewall. Eγω παντως απο τοτε που τα σεταρα και στο 109 και στο 951 με την κινητη δεν ξαναειδα ποτε απολυτως τιποτα στα logs και τα κοιτουσα παρα πολυ συχνα στην αρχη.

**deniSun** · 21-01-18, 14:22

Αρχικό μήνυμα από teodor_ch

Δεδομένου ότι έχεις σετάρει ήδη τα vpn-clients (και δεν κάνεις πειράματα) βάζεις add to block list κάποιον με >3 new-connections σε <1' και ησύχασες.

Το ίδιο για όλα τα ανοιχτά Ports.

Έτσι δεν έχει νόημα να κοιτάς τα logs κατόπιν εορτής. Έχεις προβλέψει απο πρίν να μή μπορεί κάποιος να μπεί.

Για εσένα δεν έχει νόημα.
Εγώ θέλω να τα βλέπω ακόμα και τα μπλοκαρισμένα.

Τον κανόνα που αναφέρεις, τον γνωρίζω αλλά δεν τον χρησιμοποιώ ποτέ γιατί τον θεωρώ τελείως χαζό.
Κάλλιστα θα μπορούσε κάποιος να έχει ξεχάσει τον κωδικό και να πέσει σε μια τέτοια περίπτωση.
Αυτό που δοκίμασα παλιότερα, αλλά δεν μπορεί να δουλέψει από mobile internet, είναι να ορίσω τις mac-address που θέλω στον ανάλογο κανόνα που δέχεται από έξω κλήσεις ovpn.

**teodor_ch** · 21-01-18, 18:06

Αρχικό μήνυμα από deniSun

Για εσένα δεν έχει νόημα.
Εγώ θέλω να τα βλέπω ακόμα και τα μπλοκαρισμένα.

Τον κανόνα που αναφέρεις, τον γνωρίζω αλλά δεν τον χρησιμοποιώ ποτέ γιατί τον θεωρώ τελείως χαζό.
Κάλλιστα θα μπορούσε κάποιος να έχει ξεχάσει τον κωδικό και να πέσει σε μια τέτοια περίπτωση.
Αυτό που δοκίμασα παλιότερα, αλλά δεν μπορεί να δουλέψει από mobile internet, είναι να ορίσω τις mac-address που θέλω στον ανάλογο κανόνα που δέχεται από έξω κλήσεις ovpn.

Ο χαρακτηρισμός "χαζό" είναι υποκειμενικός οπότε δε μπορώ να διαφωνήσω σε αυτό.

Αλλά,

1) Να ξεχάσεις τον κωδικό? Πόσες προσπάθειες θα κάνεις? Φτιάξε το bruteforce για 3-4-5-6 προσπάθειες μέσα σε 5 λεπτά. Θα ξέρεις ότι πρέπει να περιμένεις 5' για να ξαναπροσπαθήσεις πριν φας το ban.

2) Και να φάς το ban, άλλαξε ΙΡ!!!!

3) Συγκριτικά το να τσεκάρεις συστηματικά τα logs είναι σοφότερο (όχι υποκειμενικά!) απο το να ΜΗ ξεχνάς τους κωδικούς?

4) Αν κάποιος είναι ξεχασιάρης, μπορεί να κάνει αυτό που προσπάθησες αλλά με τον τρόπο που έχω ξαναγράψει. Ενημερώνεις ένα dynamic dns με την ΙΡ που έχεις εκείνη τη στιγμή και έχεις πεί στο ΜΚ να αφήνει μόνο το συγκεκριμένο dynamic dns να περνάει (μέσω address list). Εξάλλου αν το πάμε πολύ μακριά αντιγραφή της mac γίνεται. Τοποθέτηση συγκεκριμένης εξωτερικής ΙΡ δε γίνεται!

5) Υπάρχει και το port knock αλλά το βρήκα κουραστικό on-the-go.

**deniSun** · 21-01-18, 21:09

Όπως μπορείς να διαβάσεις πολύ εύκολα στο παραπάνω μήνυμά μου λέω:

γιατί τον θεωρώ τελείως χαζό

Άρα μιλάω αυστηρά για την προσωπική μου άποψη και δεν την γενικεύω.
Από εκεί και πέρα.
Και εσύ και εγώ εξηγήσαμε επαρκώς τις απόψεις μας στο θέμα.

**teodor_ch** · 21-01-18, 21:27

Αρχικό μήνυμα από deniSun

Όπως μπορείς να διαβάσεις πολύ εύκολα στο παραπάνω μήνυμά μου λέω:

Άρα μιλάω αυστηρά για την προσωπική μου άποψη και δεν την γενικεύω.
Από εκεί και πέρα.
Και εσύ και εγώ εξηγήσαμε επαρκώς τις απόψεις μας στο θέμα.

Μου αρέσει που ξαναγράφεις για το μοναδικό που συμφωνούμε.

Σου πρότεινα πολλές λύσεις αλλά επιμένεις στο χρονοβόρο ΤΑΚΤΙΚΟ τσεκάρισμα των logs.
Όπως σου αρέσει

Πάμε παρακάτω.

ΕΝΤΙΤ το κόκκινο

**deniSun** · 21-01-18, 21:36

Αρχικό μήνυμα από teodor_ch

Μου αρέσει που ξαναγράφεις για το μοναδικό που συμφωνούμε.

Σου πρότεινα πολλές λύσεις αλλά επιμένεις στο χρονοβόρο ΤΑΚΤΙΚΟ τσεκάρισμα των logs.
Όπως σου αρέσει

Πάμε παρακάτω.

ΕΝΤΙΤ το κόκκινο

Για το μόνο που μπορώ να συμφωνήσω είναι το "πάμε παρακάτω" που λες.
Τα υπόλοιπα απλά δεν θέλεις να τα καταλάβεις.

**teodor_ch** · 21-01-18, 23:19

Αρχικό μήνυμα από deniSun

Τα υπόλοιπα απλά δεν θέλεις να τα καταλάβεις.

Όπως και στο διπλό κόπο που κάνεις στο NAT + Filter
έτσι και τώρα με τα logs,

έχω καταλάβει ότι έχεις πολύ ελεύθερο χρόνο.

Για τα υπόλοιπα σου έχω απαντήσει.

**deniSun** · 22-01-18, 09:53

Αρχικό μήνυμα από teodor_ch

Όπως και στο διπλό κόπο που κάνεις στο NAT + Filter
έτσι και τώρα με τα logs,

έχω καταλάβει ότι έχεις πολύ ελεύθερο χρόνο.

Για τα υπόλοιπα σου έχω απαντήσει.

Για να σε απαντάω... ναι... έχω πολύ χρόνο.

**Nikiforos** · 22-01-18, 11:53

αφου ολοι βλεπω εχετε χρονο πολύ δεν ερχεστε να φτιαξετε και τα δικα μου γιατι βαριέμαι και δεν εχω και χρονο?

Καλημέρα και καλη εβδομαδα μικροτικιτακιδες......

**teodor_ch** · 22-01-18, 12:08

Αρχικό μήνυμα από Nikiforos

αφου ολοι βλεπω εχετε χρονο πολύ δεν ερχεστε να φτιαξετε και τα δικα μου γιατι βαριέμαι και δεν εχω και χρονο?

Καλημέρα και καλη εβδομαδα μικροτικιτακιδες......

Με το χρόνο που γλυτώνω με το να μη κοιτάω τα Logs πειράζω τον Denisun

Αυτός και τα Logs κοιτάει και μου απαντάει κιόλας

Θέμα: Εδώ μιλάμε για Mikrotik RouterBoard

Παρόμοια Θέματα

Ποιό mikrotik για router και hotspot?

Mikrotik RouterBoard RB2011U

ΠΡΟΒΛΗΜΑ ΜΕ ΙΝΤΕΡΝΕΤ ΣΕ MIKROTIK

Mikrotik Routerboard 751U

Ποιό mikrotik για home wireless σε 2 ορόφους

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές