-
cade a umildade!!!
Bom pessoal, acho que aqui é um forum sobre problemas de provedores e principalmente sobre mikrotik, e acho que quando alguem tem algum dúvida é para perguntar, agora se tiver apergunta e pessoas como o fbig e o outro colega comecar a atrapalhar como dando respostas ofencivas, acho que poderemos acabar com o forum, se alguem tem alguma duvida é para tirar, perguntar se alguem puder responder, tudo bem, mas se nao souber nao critica as perguntas, aposto que vc nao comecaou sabendo de tudo, tenho especialização em seguranca de redes, e nem por isso conheco tudo, e nao fico procurando topicos com perguntas de iniciantes para ter respostas ofencivas, para que ele possa pensar que vc sabe de alguma coisa, como ele falou, ele tem 20 clientes na rede, precisa manter eles funcionando, com certeza ele nao fará teste no servidor que estao os clientes, e se ele nao tiver outra maquina para teste, ele quer apenas respostas para suas perguntas se vc nao souber nao critica, isso é o que penso, e pense bem se realmente precisamos ler respostas como a sua no forum que é voltada a pessoas inteligentes e que queira saber mais...
-
Algumas Respostas
Prezado amigo
Tentarei lhe ajudar em algumas respostas
A primeira é que um servidor gateway fica mais fácil de ser controlado sem não for em bridge, que pelo que notei o seu está em bridge.
Qual o seu link internet? Adsl?
1) Qual a real possibilidade de invasao n mk?
Claro q c uma certa dificuldade. A senha d administrador alterada; portas d netbios bloqueadas; telnet bloqueada; portas d alguns virus bloqueadas, assim como, portas d windows tbm bloqueadas, claro algumas.....etc; Considero segurança simples........pois aki n minha cidade tem uns ingraçadinhos........rsrsrs;
Bloqueie os serviços desnecessários ou não usados com frequência e libere os serviços necessários para somente a estação/rede de gerência da sua rede
2) Qual a fragilidade do PPP? Como o hacher pode quebrar a criptografia do meu server PPPoE? E se não tiver a criptografia a fragilidade fica MUITO maior?
Notei q qdo coloco o "raspppoe" pra funcionar ele detecta um servidor pppoe, como bloqueiar isso? Para q somente nos d suporte coloquemos.
Como bloqueiar o ip d server pppoe pra q ninguem tente coloca-lo em http e tentar acessa-lo via browser?
A mais grave é a do "homem do meio"
Quebrar a criptografia não é uma coisa muito simples.
A maneira mais segura de utilização de pppoe server é com vlans ou seccionalização da sua rede.
3) O q acontece qdo coloco MRU e/ou MTU baixo? Tipo 1410. Notei q o msn e algumas paginas pararam de abrir. Teoriacamente, como funciona isso?
4) Como liberar o Winbox somente pra um IP ou PPPoE n rede? Pra q somente eu possa dar manutenção?
o winbox trabalha na porta 8291. Voce pode criar uma regra de firewall no mikrotik para liberar somente os ips desejados
5) Como colocar banda liberada P2P nas madrugadas? Já testei varias regras e nda!
6) O MSN está muito lento! Já tentei algumas regras, uma delas aki d forum mesmo:
ip firewal mangle
add chain=forward out-interface=wds-bridge protocol=tcp dst-port=!1863 tcp-flags=syn \
action=change-mss new-mss=1380 comment="MSN melhor" disabled=no
add chain=forward out-interface=wds-bridge protocol=tcp dst-port=!5190 tcp-flags=syn \
action=change-mss new-mss=1380 comment="" disabled=no
Funciona mesmo? Já liberei n Queue 512k pra saida e nda! Pois ainda continua lento o MSN. Tenho uns 20 clientes e banda d 4Mbps não pode ser por link baixo ou coisa parecida.
7) Notei tbm q o meu modem libera o acesso a todos q coloca o seu ip, tipo: 10.1.1.1 (d-link 500B) como posso bloqueiar isso sem perder o meu acesso a ele pra manutenção?
Coloca o modem em um switch separado dos clientes e não use o servidor mikrotik em bridge
exemplo:
clientes ----> mikrotik -------> modem
8) Notei aki n meu servidor q alguns clientes estao utilizando o ARES......já tentei colocar algumas regras e tbm nda! Como solucionar esse problema definitivamente?
9) Como limitar as conexão por pool de clientes n pppoe?
10) Como acompanhar a conexao d um cliente? Tipo: qtos d download ele fez n dia, qual a velocidade desse downloads; Exemplo: tenho um cliente c banda d 800k, e ele não consegui baixar nem a 60kbps, sempre a 20 ou 30. O q pode ser?
No dude provavelmente você consegue criar gráficos de utilização por clientes via snmp
Atenciosamente
Elias F. Rodrigues