Olá, galera, resolvi criar esse tópico pra todos postarem dicas de segurança p/ os usuários mikrotik, como Filter Rules do Firewall, dicas de segurança Radius, PPPoE, enfim...
Quem quiser se disponibilizar, será de grande ajuda...
Versão Imprimível
Olá, galera, resolvi criar esse tópico pra todos postarem dicas de segurança p/ os usuários mikrotik, como Filter Rules do Firewall, dicas de segurança Radius, PPPoE, enfim...
Quem quiser se disponibilizar, será de grande ajuda...
Pra começar....
bom, sobre PPPoE, pra quem utiliza esse recurso pros clientes.. A maioria já sabe, mas pra quem não conheçe::
PPPoE Server::
- Sempre utilize o método de autenticação MsCHAPv2.. o método PAP não é confiável.
- Utilize sempre 1480 em MAX MTU e MRU, principalmente se vc usa AP's pra transmitir, use 1500 só p casos InDoor.
- Sempre deixe marcado a opção "one session per host". Evita clonagens e mais de uma autenticação por usuário.
bom.. por enquanto é só isso... Espero que ajude alguém...
Outra pra pppoe:
Aplica -se esses filtros ae que ajuda demais na segurança e no trafego
/ interface bridge filter
add chain=input in-interface=NHServer mac-protocol=0x8863 action=accept comment="" disabled=yes
add chain=input in-interface=NHServer mac-protocol=0x8864 action=accept comment="" disabled=yes
add chain=input in-interface=NHServer action=drop comment="" disabled=yes
Obs: NHServer é o nome da minha interface pppoe
rp67 , legal a dica, se tivesse como vc comentar ela, pra que serve e oq faz.
valeu
Pessoal estou quase loouco , tenho uma lp 2048 e de um dia para ca estou com a banda no limite, fui no log do mikrotik e descobri que ha invasao sugando minha banda, alguem sabe como faco pra bloquear isso.