Вибір Wi-Fi WiFi роутера

[reolad]

Я не понимаю как он меня находит.
Меняю скопом ip, мак, подпись.
И один хрен он тут как тут.
По ipv6 ломится.

Вот тут то и собака где-то зарылась на одном из устройств, который выходит в эфир через твой микротик.

 

[sprintload]

А данном случае это означает что они связываются с моим ван портом?
Или уже могут "дампить трафик"?

Прописываем правила в firewall microtik input-> drop , output-> drop , forward->drop . Далее откраваем только нужные порты на вход и на выход . ICMP отключаем за особой ненадобностью . Похоже одно из ваших устройств в локальной сети открывает соединение . При таком количестве не Ваших устройств ручаться за безопасность нельзя и исправить сложно . Шпион из локалки всех сдаст . Да , и Мак микротика измените .

 

[raptor]

Мікроти мають спрощений режим налаштування: в 3 кліки й матимете мережу вдома. Захочете зробити якісніші налаштування - навчитеся. Але залізяка - відмінна за якістю, характеристиками.

Я в курсі про це. Але у мене нема потреби у використанні Мікротіка. Мені завжди вистачало дешевих ТП-Лінків. Зараз Нетіс 5230 працює бездоганно, проблем нема. Тому буду вирішувати проблеми по мірі їх надходження, якщо такі колись, може, будуть (стукаю по дереву).

 

[BigMan.]

Мені завжди вистачало дешевих ТП-Лінків.

Аналогично. Брал акционный КС роутер, разлачивал, прошивал Падаваном. И юзал, всего хватало.
Но вдруг начал виснуть и причина не видна. Вкинул на место Линка микрот
и вижу мне в ван порт сыпется трафик от левого юзера, он то и вешал проц Линка намертво. Торренты.

Я описывал эту ситуацию в ветке.
Если бы не было под рукой микрота, то мне бы провайдер лапшу вешал на уши еще долго.
Но после криков "небылоНиЕдиногоРазрыва"
Прорв таки перетнул мой кабель на другой порт. И зависы прекратились.

Появилось сканирование портов.

 

[monter]

Если бы не было под рукой микрота, то мне бы провайдер лапшу вешал на уши еще долго.

у мене працює інтернет, працює айпітіві на трьох телевізорах, вайфай на восьми пристроях, +ноут по шнурку, +комп, тобто, все нормально, нічого не глючить.
Питання: коли мені вже пора купувати мікротік?

Post automatically merged: 15.07.21

Если бы не было под рукой микрота, то мне бы провайдер лапшу вешал на уши еще долго.

у мене працює інтернет, працює айпітіві на трьох телевізорах, вайфай на восьми пристроях, +ноут по шнурку, +комп, тобто, все нормально, нічого не глючить.
Питання: коли мені вже пора купувати мікротік?

Якщо що, то у мене зараз таке https://rozetka.com.ua/ua/1281100/p1281100/
Колись зайшов (фізично) у магазин Мойо і купив цей роутер за 199 грн.

 

[knedlyk]

У меня на объекте на роутере Xiaomi Mi WiFi router 3Gv1 USB 3.0 90+ клиентов, контроль доступа, домофония, видеонаблюдение.

Работает отлично.

До этого был Микротик, который глючил.

Когда мне пора покупать Микротик?

Щось довго вас не було....

 

[BigMan.]

все нормально, нічого не глючить.
Питання: коли мені вже пора купувати мікротік?

Это к чему? Как ваше благополучие связано с описанной мною проблемою и способом решения?

Post automatically merged: 15.07.21

Колись зайшов (фізично) у магазин Мойо і купив цей роутер за 199 грн.

Какой смысл вы вкладываете в "зайшов (фізично)" ?

Это важно? Это на что то влияет?

 

[monter]

Какой смысл вы вкладываете в "зайшов (фізично)" ?

Это важно? Это на что то влияет?

На ціну. На сайті мойо було 288, а вживу 199.

Post automatically merged: 15.07.21

Как ваше благополучие

А це до чого?

 

[nickprosto]

Спрошу тут.
Кто то писал, редупреждал
Что форумчанам сканируют порты.

Таки да. Ко мне прицепился якись
МамкинХакер.
С двух маков И сотни ip
долбит служебные порты микротика.
Сменил макадресс, сменил ip через провайдера. Один хрен долбит по 3 запроса в пять секунд.

Как отцепить клиента?

Надо просто чуть чуть подправить настройку вашего роутера
Я у себя настроил, как только кто-то пытается просканировать мой IP на предмет открытых портов - он тут же попадает в черный список на 2 дня. Любой запрос с IP из черного списка просто игнорируется.

Дальше.
Все порты снаружи закрыты (понятно, что кроме тех что позарез должны быть доступны всем кому не попадя)
Порт для winbox тоже закрыт (а также SSH и все подобное). Если мне надо зайти в настройки роутера из вне, я использую port knocking.
После чего, IP с которого я тыкался, попадает в белый список на 1 минуту, а белому списку нужные порты уже открыты и открыты пока сессия по ним не закроется. Т.е. в течении 1 минуты я должен залогиниться в Winbox.

И пусть мамкины хакеры себе попы рвут....

 

[Mirage]

А чем современны дешевые роутеры отличаются от роутеров 10летней давности типа Длинка Дир 300, только Wi-Fi 300 вместо 150 или еще чем-то?

 

[nickprosto]

еще могут не поддерживать гигабитную сеть

 

[Mirage]

еще могут не поддерживать гигабитную сеть

режут до 100 или вообще не видят гибитку?

 

[nickprosto]

еще могут не поддерживать гигабитную сеть

режут до 100 или вообще не видят гибитку?

Сеть то будут видеть, но через себя прокачают только 100 мегабит, потому что чипы на которых они построены больше не пропускают.
Это как в гигабитную сеть ткнуть в сетевую плату 100 мегабитную - работать будет, но гигабита не будет

 

[BigMan.]

пытается просканировать мой IP на предмет открытых портов - он тут же попадает в черный список на 2 дня. Любой запрос с IP из черного списка просто игнорируется.

Я это все сделал.
Он долбит с двух маков и более сотни ip, некоторые из них не резолвятся, некоторые это гугль, амазон, алиэкспресс и много рос.провайдеров.

Все работает. Но он то долбит и долбит.
50-70т. Запросов в сутки.
3-7% нагрузки на роутер его вклад.
Утомил этот дятел. Не понятна причина, логика происходящего.

 

[nickprosto]

BigMan., что-то несходится.
Если ваш роутер, вообще ни как не отвечает на запросы этому кулцхакеру, смысл ему долбиться в стену?
Пробуйте сами с другого внешнего IP сделать теже запросы к роутеру - может все же роутер что-то мяукает в ответ?

 

[BigMan.]

А це до чого?

Я озвучил как с помощью микротика можно найти и купировать проблему.

Вы в ответ рассказали что у вас все хорошо и роутер совсем другой за 199.

Т.к. вы отвечали, цитировали мой пост я решил что это ответ мне

Но видимо вы просто писали в ветке форума посвященной Выбору Роутера.

Проехали?

Post automatically merged: 15.07.21

что-то несходится.
Если ваш роутер, вообще ни как не отвечает на запросы этому кулцхакеру, смысл ему долбиться в стену?

Так отож.
Во всех правилах отслеживающих действия этого МамкаХакера
Стоял Дроп.
Я думал его попустит за неделю.
Ан нет.
Ради интереса поставил ему вместо drop --- tarpit
Т.е. роутер начал ему отвечать случайной цепочкой байтов.
Он обрадовался и давай долбить в два раза чаще. 120т. В день не предел.
2 запроса с одного мака
2 с другого
Сейчас обрабатывает 3порта: 22, 445,8291
Почему 445 ? Если у микрота на 443 служба висит, прописана.
Естесно я все службы отключил.

Не логично. Скорее вмего тупняк
Причем вероятно с моей стороны.

 

[nickprosto]

Причем вероятно с моей стороны.

Та да, надо было сидеть и молчать.
А так он знает, что может быть ответ - вот и долбит.
Я бы попытался у провайдера поменять свой внешний IP, на крайняк, заплатить за еще один.

ну или сидеть и ничего не отвечать ему.
Должно же ему когда то надоесть об стенку биться

 

[Mirage]

Есть такой старинный АДСЛ AirTies Combo 5021 роутер. Чисто спортивный интерес, для каких целей тут можно использовать ЮСБ? Разве что когда нет сетевого разъема на компе, ноуте?

 

[BigMan.]

Есть такой старинный АДСЛ роутер.

Боюсь, только по картинке
вам никто, ничего
не посоветует.

 

[Mirage]

Есть такой старинный АДСЛ роутер.

Боюсь, толтко по картинке
вам никто, ничего
не посоветует.

AirTies Combo 5021