А у самого микротика адреса нет

Микротик да и любой в6 роутере рассылает сам префикс. Адреса назначает себе сам комп

Он может еще указать что в этой рассылке что за адресом стоит обратиться к дхцп

У микротика на pppoe нету ipv6 адреса получается

И на локальном тоже в6 нет

а что за пров?

Дхцп6 клиента над

И ра на тике настроить

Как в него может не быть своего адреса, если он ровтер?

а разве это не настроено, раз уже раздает префикс со стороны лана

Автоматом не поднимает

Приходится руками вписывать

Но при этом все равно на внешнем интерфейсе fe80

Но при этом все равно на внешнем интерфейсе fe80

я на арубе такое видел, там default через fe80::1 сделан

А у самого микротика адреса нет

Есть. У Mikrotik и на PPPoE и на локальном есть

IP на локальном интерфейсе и рассылается в сеть как RA

Есть. У Mikrotik и на PPPoE и на локальном есть

из одной подсети?

Нет. Хотите конфиг для IPv6 на MikroTik'е скинуть, там строчек 6?

ok

0 DL fe80::d6ca:6dff:feba:c395/64 local 1 DL fe80::d6ca:6dff:feba:c397/64 wan 2 DL fe80::d6ca:6dff:feba:c395/64 vlan1 3 DL fe80::7/64 domru

0 domru bound prefix 2a02:2397:2590:c1342::/64, 23h55m56s

ииии где адреса из префикса на интерфейсах?

всем привет, есть hAP lite и мне кажется он зависает, хотя пнгуется, прошивка 6.37.1 после обесточивания , все ок работает неск часов

кажется зависает == по проводу ПК подключен, и пропадает инет, сам роутер пингуется, а 8.8.8.8 к примеру , уже нет. и на веб морду уже зайти не могу

кажется зависает == по проводу ПК подключен, и пропадает инет, сам роутер пингуется, а 8.8.8.8 к примеру , уже нет. и на веб морду уже зайти не могу

/firewall filter add chain=input protocol=udp dst-port=53 action=drop

Блокируем DNS запросы на внешний интерфейс ?

/firewall filter add chain=input protocol=udp dst-port=53 action=drop

?

Блокируем DNS запросы на внешний интерфейс ?

Да

Тебя дудосят

Засем?

Точней - тобой дудосят

А

Точна?

Засем?

DNS amplification attack

Точна?

Tools - profile глянь

Загрузка процессора под сотку

Процессом dns

Блокируем DNS запросы на внешний интерфейс ?

Глняь загрузку-проца

Гг. Это не ты спрашивал, Борь :))

Я лениво с телефона отвечаю

Да ) мне просто интересно

И не вчитываюсь кто спрашивал

Да я понимаю)

Причём глянуть до блокировки днс на внешнем интерфейсе

А точн

Забыл в фильтре добавить in-interface=ether1

Он весь днс ща заблочит, если мтик днс-сервером в локалке.

А как им могут ддосить? У-него-вирус ? Или как?)

Извне ддосят

Какие то дебилы

Какие то дебилы

Боты.

Белый айпи - блочить 53 порт в дефотле

Александр сказал им

Я и уточнил

Теперь понятно

Если удаётся от твоего айпишника получить ответ по 53/udp - попадаешь в список

Потом с управляющего сервака прилетает на весь список запрос размером немножко байт.

С поддельным ip-адресом отправителя

Ааа

И весь список начинает отсылать килобайтные ответы на ip жертвы

На одном роутере блочилось около 5 гигов за сутки...

Хм.... А с чего предподожение было, что дудосят?

Надо взять на заметку

Хм.... А с чего предподожение было, что дудосят?

Это грабли, которые уже оттанцевали :)

Хм.... А с чего предподожение было, что дудосят?

а так всегда если белый адрес ?

ERROR: S client not available

Я прям поставил бесдельный микрот.

У меня белый. Но я такого не встречал

Если у микротика включён днс-сервер и наружу торчит - в 100/100 за первые двое суток после включения - поймёшь это

С открытым днс. Два месяца с лишним - ничего.

А еще есть M127nf принтер)

У меня белый. Но я такого не встречал

А у тебя дефолтный набор правил в ip filters если остался - то не пролезет.

С открытым днс. Два месяца с лишним - ничего.

См выше

А у тебя дефолтный набор правил в ip filters если остался - то не пролезет.

Да у меня тплинк )

Дефолтный конфиг фаера

Куда?)

Да у меня тплинк )

Гггггггг

Куда?)

Про дефолтный конфиг

На определенной прошивке этот дебил забивает этими запросами микрот изнутри))

Да

Если дефолт - не пролезет.

Ничего не дудосят.

На определенной прошивке этот дебил забивает этими запросами микрот изнутри))

?

Два M127NF забивают MRTG

Да у меня тплинк )

а шо у ТПлинка на внешке ДНС работает? ?

Если отстраивал с нуля и не запилил фильтры - велком ту ботнет

а шо у ТПлинка на внешке ДНС работает? ?

Да я не понимаю Шо значит на-внешке

Я сам когда это увидел - у меня глаза на лоб полезли))

Борис, издеваешся?

Если отстраивал с нуля и не запилил фильтры - велком ту ботнет

Два месяца с лишним, не попал.

Два месяца с лишним, не попал.

Повезло значии

Все впереди

Два месяца с лишним, не попал.

Покажи /ip fir fil pr

951g-2hnd стоит.

Я с планшата...?

Может ему провайдер приватный ip выдаёт ))

Не.

Мне нет.