SK
и если в семье или в офисе много устройств с поддержкой , утилизация эфира будет выше
Size: a a a
2021 April 08
SK
а если устроство не поддерживает оно идет лесом
Тм
На lgh 60ad ещё не победили рандомные отвалы?
SK
тогда зачем сейчас микротик это внедряет?
SK
определитесь с показаниями пожалуйста
AJ
действую постепенно -) вроде вариант есть подобное fail2ban сделать на микротике
SK
оно не нужно и прсото ненужное внедряет микротик
или оно нужно но микротик не забил на это когда все внедряли
или оно нужно но микротик не забил на это когда все внедряли
E
меня не интересует, почему мт это "сейчас" внедряет
меня интересует из этого только бимформинг и wpa3
меня интересует из этого только бимформинг и wpa3
E
какими показаниями?
E
микротик, как опцию, внедряет ванильные драйвера вместо самописных. им так захотелось. ты против?
AS
лучше сделать Port knocking если у вас нет белого адреса у клиента, и закрыть все дефолтные порты, причем winbox порт можно поменять, и забыть про обращения мамкиных хацкеров и ботов
AJ
так верно правило - chain=prerouting action=drop log=no log-prefix="" src-address-list=Banned
JS
А стоит ли делать порт нокинг для доступа к опен впн серверу? Почему то udp не получается внутрь сети где виртуальная машина вмваре стоит пробросить. Не пойму почему. и дст нат сделал и форвард делал. 443 пробрасывается tcp а udp нет. наверное виртуальный интерфейс где то пакеты убивает. тсп дампом как то посмотреть что ли
AJ
наверное так и поступлю. у меня два порта всего открыто openvpn и winbox
AS
wan интерфейс укажи в in-int
AJ
спасибо! Точно. Это нужно что бы нагрузку снизить?
RF
на каких устройствах?
AJ
и еще вопрос - при подключении к опенвпн - в логе куча сообщений - not initialized (yet), dropping packet. Но работает без проблем. просто с чем связано так много таких сообщений
AS
RAW да, входящий интерфейс всегда нужно указывать в firewall
JS
а у вас на роутере опен впн или вирт сервер? Я пытаюсь проблему с юдп пробросом решить.