вот кстати бы настроить для ssh аутенфикацию только по ключу

Настрой psd

Port scan detect

И fail2ban

Да тогда уже и портнокинг

И ssh over ipsec

портнокинг точно мне не нужен :)

Портскан детектилку включи

от старого роутера на openwrt мне не хватает лишь vpnc (для подключения к корпоративному cisco anyconnect)

Найдут твой нестандартный порт быстро

в mikrotik это через metarouter делают, но насколько я понял, в hap ac не получится, т.к. spi flash 16mb всего

Найдут твой нестандартный порт быстро

ну и что

Лол, а смысл тогда ставить нестандартный?:))

Открывай ссш на 80м порту

Лол, а смысл тогда ставить нестандартный?:))

чтобы реже попадать под сканы

Открывай ссш на 80м порту

2

PSD - даа правила в файрволле

Первое - дроп и блэклиста

Второе psd на wan с занесением в блэклист

в общем всем спасибо за советы

хорошего дня!

https://wiki.mikrotik.com/wiki/Mikrotik_ISP_Grade_Firewall

Пинги наружу открыты?

Пинги наружу открыты?

конечно

Фильтруй ping of death

icmp придумали не для того, чтобы его закрывать

По ссылке мануал

Фильтруй ping of death

для mikrotik есть ping of death?

Есть

2017 год на дворе

См ссыль

т.е. это не просто icmp flood (fping, etc), а именно ping of death, крэш routeros от кривого icmp пакета?

От лавины icmp пакетов защиту настрой короче

понятно, надо будет в wiki.mikrotik.com пошариться

для mikrotik есть ping of death?

Что-то я сомневаюсь, что есть пинг смерти. Уязвимость старая, как экскременты мамонта, и, вероятно, закрыта уже давно. В данном случае есть смысл защититься от флудпинга, но не от PoD

Что-то я сомневаюсь, что есть пинг смерти. Уязвимость старая, как экскременты мамонта, и, вероятно, закрыта уже давно. В данном случае есть смысл защититься от флудпинга, но не от PoD

ну вот и я тоже засомневался, не juniper всё таки ;)

А что, на джуне PoD ещё работает? О_о

А что, на джуне PoD ещё работает? О_о

нет конечно, но бывало работал (и работал хорошо)

РТК в 2010 или в 2011 массово бордеры по всей стране обновлял из-за этого

Всем привет. Стоит заморочится? ??

блять. только вчера же писали про телеграф.

Всем привет. Стоит заморочится? ??

операция при руках, растущих откуда надо не хитрая, вопрос зачем оно

Ложит хер на мут чатика

Неправильный ответ.

может вторую точку для mesh будет дешевле купить, чем тратить время это

Всем привет. Стоит заморочится? ??

это хаплайт?

операция при руках, растущих откуда надо не хитрая, вопрос зачем оно

Да ладно. Ерундовая же работа. Просто у меня Lite III бьет лучше в 2 раза чем Микротик. Нужна вафля.

это хаплайт?

Да 941

не знаю как хаплайт, а 951 еще требовал перепайки резистров, что бы сигнал пустить по нужной дорожке. так как эти конекторы это были сугубо СЕРВИСНЫЕ разьемы, и к вайфаю не были подключены

у меня есть другой вопрос, на что крепить роутер к стене - роутер у меня находится под кухонным столом, там обои, на двухсторонний скотч не липнет, а на шурупах либо болтается, либо хрен насадишь, всю крышку исцарапал

может вторую точку для mesh будет дешевле купить, чем тратить время это

Опыт пайки большой и запчасти есть. Работы на 7 минут (не считая времени подготовки). Вопрос поможет ли?

у меня есть другой вопрос, на что крепить роутер к стене - роутер у меня находится под кухонным столом, там обои, на двухсторонний скотч не липнет, а на шурупах либо болтается, либо хрен насадишь, всю крышку исцарапал

на присоски

в итоге с помощью японской матери я его на шурупы эти насадил, но наличие царапин меня теперь огорчает, хотя их и не видно и вообще завтра забуду

на присоски

обои

И сменить порт винбокса на нестандартный

Ты точно "сертифицированный"? ?

и шо?

и шо?

ну типа там рельефные

Точно, целых 5 сертов и все 87%+

Ты точно "сертифицированный"? ?

ERROR: S client not available

ну значит липучки на клей посадить. на мкиротик и стену. ?

ну значит липучки на клей посадить. на мкиротик и стену. ?

да сразу монтажной пеной

Точно, целых 5 сертов и все 87%+

Каких нет?

маленькие липучки на месте ног вид не попортят

Каких нет?

БГП походу

ну интернетворка

И ип6 или уме

Всего щас 7 сертов

По поводу пайки: уронил плашмя cap lite об кафель. Ремонтировать есть смысл или на брелок? Питания нет, не заводится ни с пое, ни с usb

Лампочки не горят

По поводу пайки: уронил плашмя cap lite об кафель. Ремонтировать есть смысл или на брелок? Питания нет, не заводится ни с пое, ни с usb

Учитывая стоимость – брелок

Ок

Я б даже не стал заморачиваться

INE не изучал, v6 пока не нужен

MTCNA, MTCRE, MTCINE, MTCTCE. Какие еще?

Точно, целых 5 сертов и все 87%+

Незаметно, ибо херню бесполезную и даже вредную как "защиту" предлагаешь. За security through obscurity надо пиздить раскалённой кочергой.

Но выступаю на Муме в Мск, велкам))

Дада)

MTCNA, MTCRE, MTCINE, MTCTCE. Какие еще?

Mtcume, mtcipv6e, mtcwe

первый это юсер менджмент а последний вайрлес?

Wireless Engineer

Ога

А юсерменеджмент это что?

Шляпа, много воды про ppp, много про хотспот и чуть-чуть про ipsec

Неправильный ответ.

Имелось ввиду если чатик замучен, но тебе ответили через реплай или собаку, то уведомление придёт.

Шляпа, много воды про ppp, много про хотспот и чуть-чуть про ipsec

Во, что и требовалось доказать

Имелось ввиду если чатик замучен, но тебе ответили через реплай или собаку, то уведомление придёт.

Верно. Но совсем не потому, что клиент "кладёт хер".

Я бы ipsec в отдельный курс вынес

Во, что и требовалось доказать

Получу при случае, но не в приоритете

UME - сомнительный курс

Верно. Но совсем не потому, что клиент "кладёт хер".

У какого клиента 0_°