+ Responder ao Tópico



  1. #1

    Padrão 10 Duvidas Gerais, Ajudaram muitos!!!!

    Olá galera do under.......FELIZ 2008 A TODOS!!!!!

    Pessoal como tenho pouco conhecimento c o mk, estou c algumas duvidas. Claro q muitos aki tbm estam c as mesma dificuldades. Peço desde já ajuda a quem puder socorrer.....rsrsrs. No meu sistema não utilizo proxy, ele esta como ap bridge e servidor pppoe. Aki estao algumas dessas duvidas:

    1) Qual a real possibilidade de invasao n mk?
    Claro q c uma certa dificuldade. A senha d administrador alterada; portas d netbios bloqueadas; telnet bloqueada; portas d alguns virus bloqueadas, assim como, portas d windows tbm bloqueadas, claro algumas.....etc; Considero segurança simples........pois aki n minha cidade tem uns ingraçadinhos........rsrsrs;

    2) Qual a fragilidade do PPP? Como o hacher pode quebrar a criptografia do meu server PPPoE? E se não tiver a criptografia a fragilidade fica MUITO maior?
    Notei q qdo coloco o "raspppoe" pra funcionar ele detecta um servidor pppoe, como bloqueiar isso? Para q somente nos d suporte coloquemos.
    Como bloqueiar o ip d server pppoe pra q ninguem tente coloca-lo em http e tentar acessa-lo via browser?

    3) O q acontece qdo coloco MRU e/ou MTU baixo? Tipo 1410. Notei q o msn e algumas paginas pararam de abrir. Teoriacamente, como funciona isso?

    4) Como liberar o Winbox somente pra um IP ou PPPoE n rede? Pra q somente eu possa dar manutenção?

    5) Como colocar banda liberada P2P nas madrugadas? Já testei varias regras e nda!

    6) O MSN está muito lento! Já tentei algumas regras, uma delas aki d forum mesmo:

    ip firewal mangle
    add chain=forward out-interface=wds-bridge protocol=tcp dst-port=!1863 tcp-flags=syn \
    action=change-mss new-mss=1380 comment="MSN melhor" disabled=no
    add chain=forward out-interface=wds-bridge protocol=tcp dst-port=!5190 tcp-flags=syn \
    action=change-mss new-mss=1380 comment="" disabled=no

    Funciona mesmo? Já liberei n Queue 512k pra saida e nda! Pois ainda continua lento o MSN. Tenho uns 20 clientes e banda d 4Mbps não pode ser por link baixo ou coisa parecida.

    7) Notei tbm q o meu modem libera o acesso a todos q coloca o seu ip, tipo: 10.1.1.1 (d-link 500B) como posso bloqueiar isso sem perder o meu acesso a ele pra manutenção?

    8) Notei aki n meu servidor q alguns clientes estao utilizando o ARES......já tentei colocar algumas regras e tbm nda! Como solucionar esse problema definitivamente?

    9) Como limitar as conexão por pool de clientes n pppoe?

    10) Como acompanhar a conexao d um cliente? Tipo: qtos d download ele fez n dia, qual a velocidade desse downloads; Exemplo: tenho um cliente c banda d 800k, e ele não consegui baixar nem a 60kbps, sempre a 20 ou 30. O q pode ser?

    Galera desde já agradeço a ajuda de todos......
    Aki estao algumas das perguntas q irão democratizar o entendimento d pessoas leigas, com conhecimento basico em mk, como eu......rsrsrs. E acredito q muitos tenham as mesmas dificuldades. Desculpe pela quatidades d perguntas, pois cada uma daria um tópico. Bom assim podemos elabarar um livro......rsrsrs. Como o curso o CATVBRASIL não sai entao vamos tentar resolver n bruta!!!

    Obrigado

  2. #2

    Padrão

    Infelizmente Essa Nossa Cultura De Querer Tudo Mastigado, Faz Surgir Pessoas Com Esse Tipo De Duvida, As Quais Com Certeza Sao Tiradas Facilmente Qd Se O Le O Manual...
    Querido, Comeca Do Zero....pega O Manual, Leia, Pratique, DÊ Seus Primeiros Passos...tente Fazer Sozinho....com Certeza 90% Dessas Suas Perguntas Vc Mesmo As Ira Descobrir...
    Se Vc E/ou Outras Pessoas Desejam Ser Donos De Provedor, Com Certeza Problemas Bem Mais Serios Irao Aparecer....e Ai Como Vai Ser, Se Vc Nao Tiver Base, Conhecimento....com Receitinha De Bolo Nao Tem Como....
    Por Favro Nao Venha Com Akel Papo ....eu To Comecando....bla Bla Bla....eu Qd Decidi Usar Mikrotik, Imprimi Mais De 700 Paginas De Manual,,,,fiquei Um Carnaval Dentro De Casa, Lendo E Praticando...ainda Nao Sei Nada...mas Com Certeza Minhas Noites De Sono Sao Bem Tranquilas Nessa Sentido..

    Feliz 2008

  3. #3

    Padrão

    grande amigo fbig , to com vc e nao abro...

    tem muita gente manssa por aqui, e se dermos tudo de mao beijada fica foda...

    na minha opniao o faz o cara aprender é aquelas noites interminaveis acordado, fazendo testes e mais testes na bancada... pois assim é q o cara começa a resolver seus primeiros problemas, e assim começam a entender a logica fantastica do maravilhoso mikrotik...

    por isso amigo faça como a maioria de nós.... junte todo artigo q vc conseguir e passe algumas noites acordado com ele e com um servidor de testes , q te garanto q vc vai se dar bem, pois nao basta vc fazer funcionar, mas sim o principal, vc tem q saber por que funcionou...


    abraço

  4. #4

    Padrão

    Foi o que eu fiz.
    Estudar, estudar e estudar. Depois testar, testar e testar.

    Mas a recompensa vem. Estou neste momento pela primeira vêz conectando pelo mikrotik.
    Depois de muita cabeça quebrada, quase desistindo.

    Muita coisa ainda terei que aprender. Até porque tem coisas que eu configurei mas ainda não sei exatamente o porquê.
    Mas com a ajuda dos colegas já vi que vai dar para melhorar.
    Mas uma coisa de cada vêz.
    E foi por uma dica de um colega do forum que o mundo se abriu.
    Mas sempre aos poucos, perguntando uma coisa de cada vêz, e depois testando as respostas.
    Até que um dia dá certo.

  5. #5

    Padrão

    Citação Postado originalmente por ariew Ver Post
    Olá galera do under.......FELIZ 2008 A TODOS!!!!!

    Pessoal como tenho pouco conhecimento c o mk, estou c algumas duvidas. Claro q muitos aki tbm estam c as mesma dificuldades. Peço desde já ajuda a quem puder socorrer.....rsrsrs. No meu sistema não utilizo proxy, ele esta como ap bridge e servidor pppoe. Aki estao algumas dessas duvidas:

    1) Qual a real possibilidade de invasao n mk?
    Claro q c uma certa dificuldade. A senha d administrador alterada; portas d netbios bloqueadas; telnet bloqueada; portas d alguns virus bloqueadas, assim como, portas d windows tbm bloqueadas, claro algumas.....etc; Considero segurança simples........pois aki n minha cidade tem uns ingraçadinhos........rsrsrs;

    2) Qual a fragilidade do PPP? Como o hacher pode quebrar a criptografia do meu server PPPoE? E se não tiver a criptografia a fragilidade fica MUITO maior?
    Notei q qdo coloco o "raspppoe" pra funcionar ele detecta um servidor pppoe, como bloqueiar isso? Para q somente nos d suporte coloquemos.
    Como bloqueiar o ip d server pppoe pra q ninguem tente coloca-lo em http e tentar acessa-lo via browser?

    3) O q acontece qdo coloco MRU e/ou MTU baixo? Tipo 1410. Notei q o msn e algumas paginas pararam de abrir. Teoriacamente, como funciona isso?

    4) Como liberar o Winbox somente pra um IP ou PPPoE n rede? Pra q somente eu possa dar manutenção?

    5) Como colocar banda liberada P2P nas madrugadas? Já testei varias regras e nda!

    6) O MSN está muito lento! Já tentei algumas regras, uma delas aki d forum mesmo:

    ip firewal mangle
    add chain=forward out-interface=wds-bridge protocol=tcp dst-port=!1863 tcp-flags=syn \
    action=change-mss new-mss=1380 comment="MSN melhor" disabled=no
    add chain=forward out-interface=wds-bridge protocol=tcp dst-port=!5190 tcp-flags=syn \
    action=change-mss new-mss=1380 comment="" disabled=no

    Funciona mesmo? Já liberei n Queue 512k pra saida e nda! Pois ainda continua lento o MSN. Tenho uns 20 clientes e banda d 4Mbps não pode ser por link baixo ou coisa parecida.

    7) Notei tbm q o meu modem libera o acesso a todos q coloca o seu ip, tipo: 10.1.1.1 (d-link 500B) como posso bloqueiar isso sem perder o meu acesso a ele pra manutenção?

    8) Notei aki n meu servidor q alguns clientes estao utilizando o ARES......já tentei colocar algumas regras e tbm nda! Como solucionar esse problema definitivamente?

    9) Como limitar as conexão por pool de clientes n pppoe?

    10) Como acompanhar a conexao d um cliente? Tipo: qtos d download ele fez n dia, qual a velocidade desse downloads; Exemplo: tenho um cliente c banda d 800k, e ele não consegui baixar nem a 60kbps, sempre a 20 ou 30. O q pode ser?

    Galera desde já agradeço a ajuda de todos......
    Aki estao algumas das perguntas q irão democratizar o entendimento d pessoas leigas, com conhecimento basico em mk, como eu......rsrsrs. E acredito q muitos tenham as mesmas dificuldades. Desculpe pela quatidades d perguntas, pois cada uma daria um tópico. Bom assim podemos elabarar um livro......rsrsrs. Como o curso o CATVBRASIL não sai entao vamos tentar resolver n bruta!!!

    Obrigado

    boa noite amigo!

    1)- vai depender de suas configuraçoes no proprio mk, firewall, e tb, o perfil de seus usuários!, cuidado com senhas fracas, dropa as portas, ssh, telnet, winbox, scanwinbox webbox, para toda a rede, abre soh pra vc,,, em ip-services, apenas deixar os serviços q vc usa! etc etc

    2)- nao sei te explicar, nao uso ppp, para q ninguem entre no mk, via webbox, vai em ip-serviçes e disable www!

    3)- teoricamente,, tb nao sei!

    4)- em firewall, uma regra de input, na porta 8291 dropando tuda sua rede, e dps outra regra, abrindo soh pra seu mac, ou ip!

    5)- cria um script pra disable a queue tree do p2p up e down,, se vc usa controle p2p,, claro! e agenda os horarios q vc deseja, em scheduler!

    6)- joga essa regra no mato!!! :P

    7)- em firewall, recomendo usar o modem em bridge,,, caso nao use loadbalance!

    8)- nao sei te dizer..

    9)- add chain=forward src-address=ipdocliente protocol=tcp tcp-flags=syn connection-limit=10,32 action=drop comment="" disabled=no
    se deseja limitar conexoes de clientes,,,

    10)- em queue, nas abas,, Download rate, download byte, up rate e up byte,, deve ajudar!

    espero ter ajudado!! as q eu nao respondi, espero q alguns de nossos amigos do forum mais experientes, possam responder,, msm nao existindo soluçao com versoes 2.9 abaixo,,
    vlw galera! algum erro ai,, gostaria q falassem!!!
    vlw

  6. #6

    Cool cade a umildade!!!

    Bom pessoal, acho que aqui é um forum sobre problemas de provedores e principalmente sobre mikrotik, e acho que quando alguem tem algum dúvida é para perguntar, agora se tiver apergunta e pessoas como o fbig e o outro colega comecar a atrapalhar como dando respostas ofencivas, acho que poderemos acabar com o forum, se alguem tem alguma duvida é para tirar, perguntar se alguem puder responder, tudo bem, mas se nao souber nao critica as perguntas, aposto que vc nao comecaou sabendo de tudo, tenho especialização em seguranca de redes, e nem por isso conheco tudo, e nao fico procurando topicos com perguntas de iniciantes para ter respostas ofencivas, para que ele possa pensar que vc sabe de alguma coisa, como ele falou, ele tem 20 clientes na rede, precisa manter eles funcionando, com certeza ele nao fará teste no servidor que estao os clientes, e se ele nao tiver outra maquina para teste, ele quer apenas respostas para suas perguntas se vc nao souber nao critica, isso é o que penso, e pense bem se realmente precisamos ler respostas como a sua no forum que é voltada a pessoas inteligentes e que queira saber mais...

  7. #7

    Padrão Algumas Respostas

    Prezado amigo
    Tentarei lhe ajudar em algumas respostas

    A primeira é que um servidor gateway fica mais fácil de ser controlado sem não for em bridge, que pelo que notei o seu está em bridge.
    Qual o seu link internet? Adsl?

    1) Qual a real possibilidade de invasao n mk?
    Claro q c uma certa dificuldade. A senha d administrador alterada; portas d netbios bloqueadas; telnet bloqueada; portas d alguns virus bloqueadas, assim como, portas d windows tbm bloqueadas, claro algumas.....etc; Considero segurança simples........pois aki n minha cidade tem uns ingraçadinhos........rsrsrs;
    Bloqueie os serviços desnecessários ou não usados com frequência e libere os serviços necessários para somente a estação/rede de gerência da sua rede

    2) Qual a fragilidade do PPP? Como o hacher pode quebrar a criptografia do meu server PPPoE? E se não tiver a criptografia a fragilidade fica MUITO maior?
    Notei q qdo coloco o "raspppoe" pra funcionar ele detecta um servidor pppoe, como bloqueiar isso? Para q somente nos d suporte coloquemos.
    Como bloqueiar o ip d server pppoe pra q ninguem tente coloca-lo em http e tentar acessa-lo via browser?
    A mais grave é a do "homem do meio"
    Quebrar a criptografia não é uma coisa muito simples.
    A maneira mais segura de utilização de pppoe server é com vlans ou seccionalização da sua rede.


    3) O q acontece qdo coloco MRU e/ou MTU baixo? Tipo 1410. Notei q o msn e algumas paginas pararam de abrir. Teoriacamente, como funciona isso?


    4) Como liberar o Winbox somente pra um IP ou PPPoE n rede? Pra q somente eu possa dar manutenção?

    o winbox trabalha na porta 8291. Voce pode criar uma regra de firewall no mikrotik para liberar somente os ips desejados

    5) Como colocar banda liberada P2P nas madrugadas? Já testei varias regras e nda!



    6) O MSN está muito lento! Já tentei algumas regras, uma delas aki d forum mesmo:

    ip firewal mangle
    add chain=forward out-interface=wds-bridge protocol=tcp dst-port=!1863 tcp-flags=syn \
    action=change-mss new-mss=1380 comment="MSN melhor" disabled=no
    add chain=forward out-interface=wds-bridge protocol=tcp dst-port=!5190 tcp-flags=syn \
    action=change-mss new-mss=1380 comment="" disabled=no

    Funciona mesmo? Já liberei n Queue 512k pra saida e nda! Pois ainda continua lento o MSN. Tenho uns 20 clientes e banda d 4Mbps não pode ser por link baixo ou coisa parecida.

    7) Notei tbm q o meu modem libera o acesso a todos q coloca o seu ip, tipo: 10.1.1.1 (d-link 500B) como posso bloqueiar isso sem perder o meu acesso a ele pra manutenção?

    Coloca o modem em um switch separado dos clientes e não use o servidor mikrotik em bridge
    exemplo:
    clientes ----> mikrotik -------> modem


    8) Notei aki n meu servidor q alguns clientes estao utilizando o ARES......já tentei colocar algumas regras e tbm nda! Como solucionar esse problema definitivamente?

    9) Como limitar as conexão por pool de clientes n pppoe?


    10) Como acompanhar a conexao d um cliente? Tipo: qtos d download ele fez n dia, qual a velocidade desse downloads; Exemplo: tenho um cliente c banda d 800k, e ele não consegui baixar nem a 60kbps, sempre a 20 ou 30. O q pode ser?
    No dude provavelmente você consegue criar gráficos de utilização por clientes via snmp

    Atenciosamente

    Elias F. Rodrigues