Olá galera do under.......FELIZ 2008 A TODOS!!!!!
Pessoal como tenho pouco conhecimento c o mk, estou c algumas duvidas. Claro q muitos aki tbm estam c as mesma dificuldades. Peço desde já ajuda a quem puder socorrer.....rsrsrs. No meu sistema não utilizo proxy, ele esta como ap bridge e servidor pppoe. Aki estao algumas dessas duvidas:
1) Qual a real possibilidade de invasao n mk?
Claro q c uma certa dificuldade. A senha d administrador alterada; portas d netbios bloqueadas; telnet bloqueada; portas d alguns virus bloqueadas, assim como, portas d windows tbm bloqueadas, claro algumas.....etc; Considero segurança simples........pois aki n minha cidade tem uns ingraçadinhos........rsrsrs;
2) Qual a fragilidade do PPP? Como o hacher pode quebrar a criptografia do meu server PPPoE? E se não tiver a criptografia a fragilidade fica MUITO maior?
Notei q qdo coloco o "raspppoe" pra funcionar ele detecta um servidor pppoe, como bloqueiar isso? Para q somente nos d suporte coloquemos.
Como bloqueiar o ip d server pppoe pra q ninguem tente coloca-lo em http e tentar acessa-lo via browser?
3) O q acontece qdo coloco MRU e/ou MTU baixo? Tipo 1410. Notei q o msn e algumas paginas pararam de abrir. Teoriacamente, como funciona isso?
4) Como liberar o Winbox somente pra um IP ou PPPoE n rede? Pra q somente eu possa dar manutenção?
5) Como colocar banda liberada P2P nas madrugadas? Já testei varias regras e nda!
6) O MSN está muito lento! Já tentei algumas regras, uma delas aki d forum mesmo:
ip firewal mangle
add chain=forward out-interface=wds-bridge protocol=tcp dst-port=!1863 tcp-flags=syn \
action=change-mss new-mss=1380 comment="MSN melhor" disabled=no
add chain=forward out-interface=wds-bridge protocol=tcp dst-port=!5190 tcp-flags=syn \
action=change-mss new-mss=1380 comment="" disabled=no
Funciona mesmo? Já liberei n Queue 512k pra saida e nda! Pois ainda continua lento o MSN. Tenho uns 20 clientes e banda d 4Mbps não pode ser por link baixo ou coisa parecida.
7) Notei tbm q o meu modem libera o acesso a todos q coloca o seu ip, tipo: 10.1.1.1 (d-link 500B) como posso bloqueiar isso sem perder o meu acesso a ele pra manutenção?
8) Notei aki n meu servidor q alguns clientes estao utilizando o ARES......já tentei colocar algumas regras e tbm nda! Como solucionar esse problema definitivamente?
9) Como limitar as conexão por pool de clientes n pppoe?
10) Como acompanhar a conexao d um cliente? Tipo: qtos d download ele fez n dia, qual a velocidade desse downloads; Exemplo: tenho um cliente c banda d 800k, e ele não consegui baixar nem a 60kbps, sempre a 20 ou 30. O q pode ser?
Galera desde já agradeço a ajuda de todos......
Aki estao algumas das perguntas q irão democratizar o entendimento d pessoas leigas, com conhecimento basico em mk, como eu......rsrsrs. E acredito q muitos tenham as mesmas dificuldades. Desculpe pela quatidades d perguntas, pois cada uma daria um tópico. Bom assim podemos elabarar um livro......rsrsrs. Como o curso o CATVBRASIL não sai entao vamos tentar resolver n bruta!!!
Obrigado