Нужна помощь с B951G-2HnD.

Обсуждение ПО и его настройки
Ответить
gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Внешние атаки китайских братьев.


А попробовать подобрать параметры под гигибит на той вкладке, скрин которой я приводил раньше, вам не позволило состояние души или еще какая-то более везкая причина???


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Рубим 53 порт на входящем интерфейсе для udp и tcp


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

TOTesheTYP писал(а):В profile вчера заметил что через мин 5 строка console 100% загрузка CPU.Пока не отрубил все в IP Service list не наладилось. Что бы это могло быть?

Всё же получается, что ряд обычных правил и обрядов для нового роутера Вы не сделали.
Тут много раз на страницах именно этого форума давались ответы, для начинающих.
В частности, отключать лишние сервисы, менять пароль админа, а лучше завести отдельного юзера, дать ему пароль и полный доступ, админа отключить.
Также проверить, что всё ненужное отключено (запретить службе Neighbor слушать/отдавать запросы на внешних/смежных интерфейсах).
Закрыть DNS службу по внешнему порту по протоколам TCP и UDP. Установить дату, время. Не пользоваться визардом "QuickSet".

Надо понимать: у роутера ограниченный ресурс мощности и памяти, а каждый процесс, действие, служба, лишнее правило файрвола = всё это в совокупе даёт нагрузку.
Экономте, и роутер отблагодарит хорошей работой и надёжностью.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
TOTesheTYP
Сообщения: 24
Зарегистрирован: 24 окт 2016, 16:15

gmx
Пробовал.Не помогает. Единственное на чём норм показатели это 100m full.На нём и остановился.Кстати-смысл этих "атак"?)
podarok66
Читал что вроде этот порт закрывают когда Static IP ...?Надо-закроем)Если не сложно тыкните носом где правильная инструкция.
Vlad-2
"QuickSet"ом уже не пользуюсь.практически сразу перестал им пользоваться.
На счёт кучи информации по этому поводу-её действительно куча)И вот среди этого всего,мне достаточно сложно понять что именно мне нужно.Опытным путём и с вашей помощью реально становится легче.За что вам огромное спасибо.Ну вы же понимаете что я сходу не смогу стать профи во всех вопросах) "Рубануть" всё что надо.И настроить так как вы бы это сделали)Я ж учусь.А за "науку" вам ещё раз спасибо.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

TOTesheTYP писал(а):Пробовал.Не помогает. Единственное на чём норм показатели это 100m full.На нём и остановился.Кстати-смысл этих "атак"?)



Не верю. Правильная комбинация обязательно найдется. Проходили это и не раз.

А тп-линк точно подключался по 1Г??? А то может вообще весь сыр-бор ни о чем. Он точно в свойствах ван порта писал 1Г.


TOTesheTYP
Сообщения: 24
Зарегистрирован: 24 окт 2016, 16:15

gmx писал(а):Не верю. Правильная комбинация обязательно найдется. Проходили это и не раз.

А тп-линк точно подключался по 1Г??? А то может вообще весь сыр-бор ни о чем. Он точно в свойствах ван порта писал 1Г.

Поиск правильной комбинации заключается в тестировании дуплекс и полудуплекс 100 мб и гиг?...Ну это всё попробовал.На полудуплексе 1 гиг вообще не соединяется..

Вроде не где это у ТПлинка посмотреть(про 1 гиг)...Есть 100мб порт у опт терминала.Вот при переключении в него понимаешь что тплинк цеплялся на гиге.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

TOTesheTYP писал(а):Если не сложно тыкните носом где правильная инструкция.

Это называется защита от атаки типа Open DNS Resolver:

Код: Выделить всё

ip firewall filter add action=drop chain=input  dst-port=53 in-interface=ether1-gateway protocol=udp
ip firewall filter add action=drop chain=input  dst-port=53 in-interface=ether1-gateway protocol=tcp


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
TOTesheTYP
Сообщения: 24
Зарегистрирован: 24 окт 2016, 16:15

Код: Выделить всё

ip firewall filter add action=drop chain=input  dst-port=53 in-interface=ether1-gateway protocol=udp
ip firewall filter add action=drop chain=input  dst-port=53 in-interface=ether1-gateway protocol=tcp

Это я так понимаю вставить в терминал и Enter?)


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Изображение
Срочно читать:
http://podarok66.livejournal.com/10417.html
http://podarok66.livejournal.com/10089.html
Думаю, большая часть вопросов о консоли и файерволе уйдет


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
TOTesheTYP
Сообщения: 24
Зарегистрирован: 24 окт 2016, 16:15

podarok66 писал(а):Изображение
Срочно читать:
http://podarok66.livejournal.com/10417.html
http://podarok66.livejournal.com/10089.html
Думаю, большая часть вопросов о консоли и файерволе уйдет

Суля по "ответу" вы не допускаете мысли что это может быть людям не знакомо и не понятно?...


Ответить