Mikrotik hAP ac lite (RB952Ui-5ac2nD)
настраивал все по мануалам. вроде не первый раз. скорость инета порядка 50 мб.
Но столкнулся с проблемой , тестирую приложуху Megogo , и все действия удаленно делаю. т.к нахожусь в другом городе и очень далеко
Смысл в том что начало все тормозить спустя 2 дня, инет проверял все в порядке, но в фаэрволле сделал фильтрацию по приставке и наблюдал
как дропаются пакеты со стороны. .. я не эксперт конечно. . но отключал фэрволл .все-равно дропы коннектов присутствуют, Не могу понять
Причина в настройках, либо в чем-то другом
Я конфиг чуть ниже покажу. в нем я разделил сеть на гостевую 2g одну 5ghz и одну для родителей приставка подключается к 5ghz
/interface bridge
add arp=reply-only fast-forward=no name=Bridge-guest-wifi
add arp=reply-only name=bridge1
/interface ethernet
set [ find default-name=ether1 ] advertise=10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full name=\
eth1-WAN
set [ find default-name=ether2 ] advertise=10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full name=\
eth2-lan
set [ find default-name=ether3 ] advertise=10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full name=\
eth3-lan
set [ find default-name=ether4 ] advertise=10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full name=\
eth4-lan
set [ find default-name=ether5 ] advertise=10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full name=\
eth5-lan
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n country=ukraine disabled=no frequency=auto mode=ap-bridge \
ssid=@@BEST-2G wireless-protocol=802.11 wps-mode=disabled
set [ find default-name=wlan2 ] band=5ghz-a/n/ac country=ukraine disabled=no frequency=5785 mode=ap-bridge \
ssid=@@BEST-5G wireless-protocol=802.11 wps-mode=disabled
/interface wireless nstreme
set wlan2 enable-nstreme=yes
/interface list
add name=WAN
add name=LAN
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk eap-methods="" mode=dynamic-keys supplicant-identity=\
MikroTik wpa-pre-shared-key=ЧСВпароль wpa2-pre-shared-key=ЧСВпароль
add name=profile supplicant-identity=MikroTik wpa-pre-shared-key=ЧСВпароль2 wpa2-pre-shared-key=ЧСВпароль2
add authentication-types=wpa2-psk eap-methods="" management-protection=allowed mode=dynamic-keys name=guest \
supplicant-identity="" wpa2-pre-shared-key=gostidorogie
/interface wireless
add disabled=no mac-address=BA:69:F4:40:FD:75 master-interface=wlan1 name=wlan3 security-profile=guest ssid=\
@@Guests@@ wps-mode=disabled
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/ip pool
add name=dhcp ranges=192.168.88.10-192.168.88.250
add name=pool_gust_wi-fi ranges=10.0.0.2-10.0.0.10
/ip dhcp-server
add add-arp=yes address-pool=dhcp disabled=no interface=bridge1 name=dhcp1
add add-arp=yes address-pool=pool_gust_wi-fi disabled=no interface=Bridge-guest-wifi lease-time=30m name=\
dhcp-guest
## КОнтрольскорости для Вафли
/queue simple
add burst-limit=1M/10M burst-threshold=500k/3M burst-time=10s/10s max-limit=512k/4M name=Guest_wi-fi target=\
10.0.0.0/24
add burst-limit=2M/15M burst-threshold=990k/9900k burst-time=10s/10s max-limit=1M/10M name=Home_wifi target=\
wlan1
## Запрет доступа с Гостевой сети нырять в общую и наоборот
/interface bridge filter
add action=drop chain=forward in-interface=wlan3
add action=drop chain=forward out-interface=wlan3
/interface bridge port
add bridge=bridge1 interface=eth2-lan
add bridge=bridge1 interface=eth3-lan
add bridge=bridge1 interface=eth4-lan
add bridge=bridge1 interface=eth5-lan
add bridge=bridge1 interface=wlan2
add bridge=bridge1 interface=wlan1
add bridge=Bridge-guest-wifi interface=wlan3
/ip neighbor discovery-settings
set discover-interface-list=LAN
/ip settings
set tcp-syncookies=yes
/interface list member
add interface=eth1-WAN list=WAN
add interface=bridge1 list=LAN
/ip address
add address=192.168.88.1/24 interface=eth2-lan network=192.168.88.0
add address=10.0.0.1/24 interface=wlan3 network=10.0.0.0
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=eth1-WAN
/ip dhcp-server network
add address=10.0.0.0/24 dns-server=10.0.0.1,8.8.8.8 gateway=10.0.0.1 netmask=24
add address=192.168.88.0/24 dns-server=192.168.88.1,8.8.4.4 gateway=192.168.88.1 netmask=24
## Фильтра брал со статей, своего ничего не выдумывал
## https://gregory-gost.ru/sozdanie-domash ... a-dostupa/
/ip firewall filter
add action=accept chain=forward comment="1.1. Forward and Input Established and Related connections" \
connection-state=established,related
add action=drop chain=forward connection-state=invalid
add action=accept chain=input connection-state=established,related
add action=drop chain=input connection-state=invalid
add action=add-src-to-address-list address-list=ddos-blacklist address-list-timeout=1d chain=input comment=\
"1.2. DDoS Protect - Connection Limit" connection-limit=100,32 in-interface-list=WAN protocol=tcp
add action=tarpit chain=input connection-limit=3,32 protocol=tcp src-address-list=ddos-blacklist
add action=jump chain=forward comment="1.3. DDoS Protect - SYN Flood" connection-state=new jump-target=\
SYN-Protect protocol=tcp tcp-flags=syn
add action=jump chain=input connection-state=new in-interface-list=WAN jump-target=SYN-Protect protocol=tcp \
tcp-flags=syn
add action=return chain=SYN-Protect connection-state=new limit=200,5:packet protocol=tcp tcp-flags=syn
add action=drop chain=SYN-Protect connection-state=new protocol=tcp tcp-flags=syn
add action=drop chain=input comment="1.4. Protected - Ports Scanners" src-address-list="Port Scanners"
add action=add-src-to-address-list address-list="Port Scanners" address-list-timeout=none-dynamic chain=input \
in-interface-list=WAN protocol=tcp psd=21,3s,3,1
add action=drop chain=input comment="1.5. Protected - WinBox Access" src-address-list="Black List Winbox"
add action=add-src-to-address-list address-list="Black List Winbox" address-list-timeout=none-dynamic chain=\
input connection-state=new dst-port=8291 in-interface-list=WAN log=yes log-prefix="BLACK WINBOX" protocol=\
tcp src-address-list="Winbox Stage 3"
add action=add-src-to-address-list address-list="Winbox Stage 3" address-list-timeout=1m chain=input \
connection-state=new dst-port=8291 in-interface-list=WAN protocol=tcp src-address-list="Winbox Stage 2"
add action=add-src-to-address-list address-list="Winbox Stage 2" address-list-timeout=1m chain=input \
connection-state=new dst-port=8291 in-interface-list=WAN protocol=tcp src-address-list="Winbox Stage 1"
add action=add-src-to-address-list address-list="Winbox Stage 1" address-list-timeout=1m chain=input \
connection-state=new dst-port=8291 in-interface-list=WAN protocol=tcp
add action=accept chain=input dst-port=8291 in-interface-list=WAN protocol=tcp
add action=accept chain=input comment="1.8. Access Normal Ping" in-interface-list=WAN limit=50/5s,2:packet \
protocol=icmp
add action=drop chain=input comment="1.9. Drop All Other" in-interface-list=WAN
add action=drop chain=forward comment="Teredo TCP" dst-port=3544 protocol=tcp
add action=drop chain=forward comment="Teredo UDP" dst-port=3544 protocol=udp
add action=drop chain=forward comment=6to4 protocol=ipv6
/ip firewall mangle
add action=change-ttl chain=prerouting new-ttl=increment:1 passthrough=yes
/ip firewall nat
add action=masquerade chain=srcnat out-interface-list=WAN
add action=masquerade chain=srcnat comment="LAN to WAN" out-interface=eth1-WAN src-address=192.168.88.0/24
/ip firewall raw
add action=drop chain=prerouting dst-port=137,138,139 in-interface-list=WAN protocol=udp
/ip route rule
add action=unreachable dst-address=192.168.88.0/24 src-address=10.0.0.0/24
add action=unreachable dst-address=10.0.0.0/24 src-address=192.168.88.0/24
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/ip upnp
set enabled=yes
/ip upnp interfaces
add interface=bridge1 type=internal
add interface=eth1-WAN type=external
/system clock
set time-zone-name=Europe/Zaporozhye
/system logging
add topics=!wireless
add topics=!dhcp
add action=disk topics=firewall
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN
add arp=reply-only fast-forward=no name=Bridge-guest-wifi
add arp=reply-only name=bridge1
/interface ethernet
set [ find default-name=ether1 ] advertise=10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full name=\
eth1-WAN
set [ find default-name=ether2 ] advertise=10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full name=\
eth2-lan
set [ find default-name=ether3 ] advertise=10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full name=\
eth3-lan
set [ find default-name=ether4 ] advertise=10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full name=\
eth4-lan
set [ find default-name=ether5 ] advertise=10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full name=\
eth5-lan
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n country=ukraine disabled=no frequency=auto mode=ap-bridge \
ssid=@@BEST-2G wireless-protocol=802.11 wps-mode=disabled
set [ find default-name=wlan2 ] band=5ghz-a/n/ac country=ukraine disabled=no frequency=5785 mode=ap-bridge \
ssid=@@BEST-5G wireless-protocol=802.11 wps-mode=disabled
/interface wireless nstreme
set wlan2 enable-nstreme=yes
/interface list
add name=WAN
add name=LAN
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk eap-methods="" mode=dynamic-keys supplicant-identity=\
MikroTik wpa-pre-shared-key=ЧСВпароль wpa2-pre-shared-key=ЧСВпароль
add name=profile supplicant-identity=MikroTik wpa-pre-shared-key=ЧСВпароль2 wpa2-pre-shared-key=ЧСВпароль2
add authentication-types=wpa2-psk eap-methods="" management-protection=allowed mode=dynamic-keys name=guest \
supplicant-identity="" wpa2-pre-shared-key=gostidorogie
/interface wireless
add disabled=no mac-address=BA:69:F4:40:FD:75 master-interface=wlan1 name=wlan3 security-profile=guest ssid=\
@@Guests@@ wps-mode=disabled
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/ip pool
add name=dhcp ranges=192.168.88.10-192.168.88.250
add name=pool_gust_wi-fi ranges=10.0.0.2-10.0.0.10
/ip dhcp-server
add add-arp=yes address-pool=dhcp disabled=no interface=bridge1 name=dhcp1
add add-arp=yes address-pool=pool_gust_wi-fi disabled=no interface=Bridge-guest-wifi lease-time=30m name=\
dhcp-guest
## КОнтрольскорости для Вафли
/queue simple
add burst-limit=1M/10M burst-threshold=500k/3M burst-time=10s/10s max-limit=512k/4M name=Guest_wi-fi target=\
10.0.0.0/24
add burst-limit=2M/15M burst-threshold=990k/9900k burst-time=10s/10s max-limit=1M/10M name=Home_wifi target=\
wlan1
## Запрет доступа с Гостевой сети нырять в общую и наоборот
/interface bridge filter
add action=drop chain=forward in-interface=wlan3
add action=drop chain=forward out-interface=wlan3
/interface bridge port
add bridge=bridge1 interface=eth2-lan
add bridge=bridge1 interface=eth3-lan
add bridge=bridge1 interface=eth4-lan
add bridge=bridge1 interface=eth5-lan
add bridge=bridge1 interface=wlan2
add bridge=bridge1 interface=wlan1
add bridge=Bridge-guest-wifi interface=wlan3
/ip neighbor discovery-settings
set discover-interface-list=LAN
/ip settings
set tcp-syncookies=yes
/interface list member
add interface=eth1-WAN list=WAN
add interface=bridge1 list=LAN
/ip address
add address=192.168.88.1/24 interface=eth2-lan network=192.168.88.0
add address=10.0.0.1/24 interface=wlan3 network=10.0.0.0
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=eth1-WAN
/ip dhcp-server network
add address=10.0.0.0/24 dns-server=10.0.0.1,8.8.8.8 gateway=10.0.0.1 netmask=24
add address=192.168.88.0/24 dns-server=192.168.88.1,8.8.4.4 gateway=192.168.88.1 netmask=24
## Фильтра брал со статей, своего ничего не выдумывал
## https://gregory-gost.ru/sozdanie-domash ... a-dostupa/
/ip firewall filter
add action=accept chain=forward comment="1.1. Forward and Input Established and Related connections" \
connection-state=established,related
add action=drop chain=forward connection-state=invalid
add action=accept chain=input connection-state=established,related
add action=drop chain=input connection-state=invalid
add action=add-src-to-address-list address-list=ddos-blacklist address-list-timeout=1d chain=input comment=\
"1.2. DDoS Protect - Connection Limit" connection-limit=100,32 in-interface-list=WAN protocol=tcp
add action=tarpit chain=input connection-limit=3,32 protocol=tcp src-address-list=ddos-blacklist
add action=jump chain=forward comment="1.3. DDoS Protect - SYN Flood" connection-state=new jump-target=\
SYN-Protect protocol=tcp tcp-flags=syn
add action=jump chain=input connection-state=new in-interface-list=WAN jump-target=SYN-Protect protocol=tcp \
tcp-flags=syn
add action=return chain=SYN-Protect connection-state=new limit=200,5:packet protocol=tcp tcp-flags=syn
add action=drop chain=SYN-Protect connection-state=new protocol=tcp tcp-flags=syn
add action=drop chain=input comment="1.4. Protected - Ports Scanners" src-address-list="Port Scanners"
add action=add-src-to-address-list address-list="Port Scanners" address-list-timeout=none-dynamic chain=input \
in-interface-list=WAN protocol=tcp psd=21,3s,3,1
add action=drop chain=input comment="1.5. Protected - WinBox Access" src-address-list="Black List Winbox"
add action=add-src-to-address-list address-list="Black List Winbox" address-list-timeout=none-dynamic chain=\
input connection-state=new dst-port=8291 in-interface-list=WAN log=yes log-prefix="BLACK WINBOX" protocol=\
tcp src-address-list="Winbox Stage 3"
add action=add-src-to-address-list address-list="Winbox Stage 3" address-list-timeout=1m chain=input \
connection-state=new dst-port=8291 in-interface-list=WAN protocol=tcp src-address-list="Winbox Stage 2"
add action=add-src-to-address-list address-list="Winbox Stage 2" address-list-timeout=1m chain=input \
connection-state=new dst-port=8291 in-interface-list=WAN protocol=tcp src-address-list="Winbox Stage 1"
add action=add-src-to-address-list address-list="Winbox Stage 1" address-list-timeout=1m chain=input \
connection-state=new dst-port=8291 in-interface-list=WAN protocol=tcp
add action=accept chain=input dst-port=8291 in-interface-list=WAN protocol=tcp
add action=accept chain=input comment="1.8. Access Normal Ping" in-interface-list=WAN limit=50/5s,2:packet \
protocol=icmp
add action=drop chain=input comment="1.9. Drop All Other" in-interface-list=WAN
add action=drop chain=forward comment="Teredo TCP" dst-port=3544 protocol=tcp
add action=drop chain=forward comment="Teredo UDP" dst-port=3544 protocol=udp
add action=drop chain=forward comment=6to4 protocol=ipv6
/ip firewall mangle
add action=change-ttl chain=prerouting new-ttl=increment:1 passthrough=yes
/ip firewall nat
add action=masquerade chain=srcnat out-interface-list=WAN
add action=masquerade chain=srcnat comment="LAN to WAN" out-interface=eth1-WAN src-address=192.168.88.0/24
/ip firewall raw
add action=drop chain=prerouting dst-port=137,138,139 in-interface-list=WAN protocol=udp
/ip route rule
add action=unreachable dst-address=192.168.88.0/24 src-address=10.0.0.0/24
add action=unreachable dst-address=10.0.0.0/24 src-address=192.168.88.0/24
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/ip upnp
set enabled=yes
/ip upnp interfaces
add interface=bridge1 type=internal
add interface=eth1-WAN type=external
/system clock
set time-zone-name=Europe/Zaporozhye
/system logging
add topics=!wireless
add topics=!dhcp
add action=disk topics=firewall
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN
Есть еще непонятное поведения трафика на WAN
Dec/09/2018 17:44:00 firewall,info 1.9 Дропать что не в списке inp: in:eth1-WAN out:(unknown 0), src-mac 90:e2:ba:00:4f:a5, proto UDP, 217.217.178.54:40811->Мой Внешник Вана:53, len 68
Dec/09/2018 17:44:00 firewall,info 1.9 Дропать что не в списке inp: in:eth1-WAN out:(unknown 0), src-mac 90:e2:ba:00:4f:a5, proto UDP, 217.217.178.54:40811->Мой Внешник Вана:53, len 68
Dec/09/2018 17:44:00 firewall,info 1.9 Дропать что не в списке inp: in:eth1-WAN out:(unknown 0), src-mac 90:e2:ba:00:4f:a5, proto UDP, 217.217.178.54:40811->Мой Внешник Вана:53, len 68
Dec/09/2018 17:44:00 firewall,info 1.9 Дропать что не в списке inp: in:eth1-WAN out:(unknown 0), src-mac 90:e2:ba:00:4f:a5, proto UDP, 217.217.178.54:40811->Мой Внешник Вана:53, len 68
Dec/09/2018 17:44:00 firewall,info 1.9 Дропать что не в списке inp: in:eth1-WAN out:(unknown 0), src-mac 90:e2:ba:00:4f:a5, proto UDP, 217.217.178.54:40811->Мой Внешник Вана:53, len 68
Dec/09/2018 17:44:00 firewall,info 1.9 Дропать что не в списке inp: in:eth1-WAN out:(unknown 0), src-mac 90:e2:ba:00:4f:a5, proto TCP (SYN), 178.150.229.232:48217->Мой Внешник Вана:1556, len 40
Dec/09/2018 17:44:01 firewall,info 1.9 Дропать что не в списке inp: in:eth1-WAN out:(unknown 0), src-mac 90:e2:ba:00:4f:a5, proto UDP, 217.217.178.54:44699->Мой Внешник Вана:53, len 68
Dec/09/2018 17:44:01 firewall,info 1.9 Дропать что не в списке inp: in:eth1-WAN out:(unknown 0), src-mac 90:e2:ba:00:4f:a5, proto UDP, 217.217.178.54:44699->Мой Внешник Вана:53, len 68
Dec/09/2018 17:44:01 firewall,info 1.9 Дропать что не в списке inp: in:eth1-WAN out:(unknown 0), src-mac 90:e2:ba:00:4f:a5, proto UDP, 217.217.178.54:44699->Мой Внешник Вана:53, len 68
Dec/09/2018 17:44:06 firewall,info 1.9 Дропать что не в списке inp: in:eth1-WAN out:(unknown 0), src-mac 90:e2:ba:00:4f:a5, proto UDP, 217.217.178.54:24->Мой Внешник Вана:53, len 68
Dec/09/2018 17:44:06 firewall,info 1.9 Дропать что не в списке inp: in:eth1-WAN out:(unknown 0), src-mac 90:e2:ba:00:4f:a5, proto UDP, 217.217.178.54:24->Мой Внешник Вана:53, len 68
Dec/09/2018 17:44:06 firewall,info 1.9 Дропать что не в списке inp: in:eth1-WAN out:(unknown 0), src-mac 90:e2:ba:00:4f:a5, proto UDP, 217.217.178.54:24->Мой Внешник Вана:53, len 68
Dec/09/2018 17:44:06 firewall,info 1.9 Дропать что не в списке inp: in:eth1-WAN out:(unknown 0), src-mac 90:e2:ba:00:4f:a5, proto UDP, 217.217.178.54:24->Мой Внешник Вана:53, len 68
Dec/09/2018 17:44:06 firewall,info 1.9 Дропать что не в списке inp: in:eth1-WAN out:(unknown 0), src-mac 90:e2:ba:00:4f:a5, proto UDP, 217.217.178.54:24->Мой Внешник Вана:53, len 68
Dec/09/2018 17:44:06 firewall,info 1.9 Дропать что не в списке inp: in:eth1-WAN out:(unknown 0), src-mac 90:e2:ba:00:4f:a5, proto UDP, 217.217.178.54:24->Мой Внешник Вана:53, len 68
Dec/09/2018 17:44:13 firewall,info 1.9 Дропать что не в списке inp: in:eth1-WAN out:(unknown 0), src-mac 90:e2:ba:00:4f:a5, proto TCP (SYN), 91.241.39.135:20848->Мой Внешник Вана:8181, len 40
Dec/09/2018 17:44:13 firewall,info 1.9 Дропать что не в списке inp: in:eth1-WAN out:(unknown 0), src-mac 90:e2:ba:00:4f:a5, proto TCP (SYN), 91.241.39.135:7241->Мой Внешник Вана:8880, len 40
Dec/09/2018 17:44:13 firewall,info 1.9 Дропать что не в списке inp: in:eth1-WAN out:(unknown 0), src-mac 90:e2:ba:00:4f:a5, proto TCP (SYN), 91.241.39.135:4113->Мой Внешник Вана:8089, len 40
Dec/09/2018 17:44:13 firewall,info 1.9 Дропать что не в списке inp: in:eth1-WAN out:(unknown 0), src-mac 90:e2:ba:00:4f:a5, proto TCP (SYN), 91.241.39.135:60310->Мой Внешник Вана:8082, len 40
Dec/09/2018 17:44:13 firewall,info 1.9 Дропать что не в списке inp: in:eth1-WAN out:(unknown 0), src-mac 90:e2:ba:00:4f:a5, proto TCP (SYN), 91.241.39.135:7519->Мой Внешник Вана:8080, len 40
Dec/09/2018 17:44:13 firewall,info 1.9 Дропать что не в списке inp: in:eth1-WAN out:(unknown 0), src-mac 90:e2:ba:00:4f:a5, proto TCP (SYN), 91.241.39.135:64668->Мой Внешник Вана:82, len 40
Dec/09/2018 17:44:13 firewall,info 1,3 Дроп СИН SYN-Protect: in:eth1-WAN out:(unknown 0), src-mac 90:e2:ba:00:4f:a5, proto TCP (SYN), 91.241.39.135:8495->Мой Внешник Вана:8081, len 40
Dec/09/2018 17:44:13 firewall,info 1,3 Дроп СИН SYN-Protect: in:eth1-WAN out:(unknown 0), src-mac 90:e2:ba:00:4f:a5, proto TCP (SYN), 91.241.39.135:5937->Мой Внешник Вана:81, len 40
Dec/09/2018 17:44:13 firewall,info 1,3 Дроп СИН SYN-Protect: in:eth1-WAN out:(unknown 0), src-mac 90:e2:ba:00:4f:a5, proto TCP (SYN), 91.241.39.135:15206->Мой Внешник Вана:80, len 40
Dec/09/2018 17:44:14 firewall,info 1.9 Дропать что не в списке inp: in:eth1-WAN out:(unknown 0), src-mac 90:e2:ba:00:4f:a5, proto UDP, 217.217.178.54:27874->Мой Внешник Вана:53, len 68
Dec/09/2018 17:44:00 firewall,info 1.9 Дропать что не в списке inp: in:eth1-WAN out:(unknown 0), src-mac 90:e2:ba:00:4f:a5, proto UDP, 217.217.178.54:40811->Мой Внешник Вана:53, len 68
Dec/09/2018 17:44:00 firewall,info 1.9 Дропать что не в списке inp: in:eth1-WAN out:(unknown 0), src-mac 90:e2:ba:00:4f:a5, proto UDP, 217.217.178.54:40811->Мой Внешник Вана:53, len 68
Dec/09/2018 17:44:00 firewall,info 1.9 Дропать что не в списке inp: in:eth1-WAN out:(unknown 0), src-mac 90:e2:ba:00:4f:a5, proto UDP, 217.217.178.54:40811->Мой Внешник Вана:53, len 68
Dec/09/2018 17:44:00 firewall,info 1.9 Дропать что не в списке inp: in:eth1-WAN out:(unknown 0), src-mac 90:e2:ba:00:4f:a5, proto UDP, 217.217.178.54:40811->Мой Внешник Вана:53, len 68
Dec/09/2018 17:44:00 firewall,info 1.9 Дропать что не в списке inp: in:eth1-WAN out:(unknown 0), src-mac 90:e2:ba:00:4f:a5, proto TCP (SYN), 178.150.229.232:48217->Мой Внешник Вана:1556, len 40
Dec/09/2018 17:44:01 firewall,info 1.9 Дропать что не в списке inp: in:eth1-WAN out:(unknown 0), src-mac 90:e2:ba:00:4f:a5, proto UDP, 217.217.178.54:44699->Мой Внешник Вана:53, len 68
Dec/09/2018 17:44:01 firewall,info 1.9 Дропать что не в списке inp: in:eth1-WAN out:(unknown 0), src-mac 90:e2:ba:00:4f:a5, proto UDP, 217.217.178.54:44699->Мой Внешник Вана:53, len 68
Dec/09/2018 17:44:01 firewall,info 1.9 Дропать что не в списке inp: in:eth1-WAN out:(unknown 0), src-mac 90:e2:ba:00:4f:a5, proto UDP, 217.217.178.54:44699->Мой Внешник Вана:53, len 68
Dec/09/2018 17:44:06 firewall,info 1.9 Дропать что не в списке inp: in:eth1-WAN out:(unknown 0), src-mac 90:e2:ba:00:4f:a5, proto UDP, 217.217.178.54:24->Мой Внешник Вана:53, len 68
Dec/09/2018 17:44:06 firewall,info 1.9 Дропать что не в списке inp: in:eth1-WAN out:(unknown 0), src-mac 90:e2:ba:00:4f:a5, proto UDP, 217.217.178.54:24->Мой Внешник Вана:53, len 68
Dec/09/2018 17:44:06 firewall,info 1.9 Дропать что не в списке inp: in:eth1-WAN out:(unknown 0), src-mac 90:e2:ba:00:4f:a5, proto UDP, 217.217.178.54:24->Мой Внешник Вана:53, len 68
Dec/09/2018 17:44:06 firewall,info 1.9 Дропать что не в списке inp: in:eth1-WAN out:(unknown 0), src-mac 90:e2:ba:00:4f:a5, proto UDP, 217.217.178.54:24->Мой Внешник Вана:53, len 68
Dec/09/2018 17:44:06 firewall,info 1.9 Дропать что не в списке inp: in:eth1-WAN out:(unknown 0), src-mac 90:e2:ba:00:4f:a5, proto UDP, 217.217.178.54:24->Мой Внешник Вана:53, len 68
Dec/09/2018 17:44:06 firewall,info 1.9 Дропать что не в списке inp: in:eth1-WAN out:(unknown 0), src-mac 90:e2:ba:00:4f:a5, proto UDP, 217.217.178.54:24->Мой Внешник Вана:53, len 68
Dec/09/2018 17:44:13 firewall,info 1.9 Дропать что не в списке inp: in:eth1-WAN out:(unknown 0), src-mac 90:e2:ba:00:4f:a5, proto TCP (SYN), 91.241.39.135:20848->Мой Внешник Вана:8181, len 40
Dec/09/2018 17:44:13 firewall,info 1.9 Дропать что не в списке inp: in:eth1-WAN out:(unknown 0), src-mac 90:e2:ba:00:4f:a5, proto TCP (SYN), 91.241.39.135:7241->Мой Внешник Вана:8880, len 40
Dec/09/2018 17:44:13 firewall,info 1.9 Дропать что не в списке inp: in:eth1-WAN out:(unknown 0), src-mac 90:e2:ba:00:4f:a5, proto TCP (SYN), 91.241.39.135:4113->Мой Внешник Вана:8089, len 40
Dec/09/2018 17:44:13 firewall,info 1.9 Дропать что не в списке inp: in:eth1-WAN out:(unknown 0), src-mac 90:e2:ba:00:4f:a5, proto TCP (SYN), 91.241.39.135:60310->Мой Внешник Вана:8082, len 40
Dec/09/2018 17:44:13 firewall,info 1.9 Дропать что не в списке inp: in:eth1-WAN out:(unknown 0), src-mac 90:e2:ba:00:4f:a5, proto TCP (SYN), 91.241.39.135:7519->Мой Внешник Вана:8080, len 40
Dec/09/2018 17:44:13 firewall,info 1.9 Дропать что не в списке inp: in:eth1-WAN out:(unknown 0), src-mac 90:e2:ba:00:4f:a5, proto TCP (SYN), 91.241.39.135:64668->Мой Внешник Вана:82, len 40
Dec/09/2018 17:44:13 firewall,info 1,3 Дроп СИН SYN-Protect: in:eth1-WAN out:(unknown 0), src-mac 90:e2:ba:00:4f:a5, proto TCP (SYN), 91.241.39.135:8495->Мой Внешник Вана:8081, len 40
Dec/09/2018 17:44:13 firewall,info 1,3 Дроп СИН SYN-Protect: in:eth1-WAN out:(unknown 0), src-mac 90:e2:ba:00:4f:a5, proto TCP (SYN), 91.241.39.135:5937->Мой Внешник Вана:81, len 40
Dec/09/2018 17:44:13 firewall,info 1,3 Дроп СИН SYN-Protect: in:eth1-WAN out:(unknown 0), src-mac 90:e2:ba:00:4f:a5, proto TCP (SYN), 91.241.39.135:15206->Мой Внешник Вана:80, len 40
Dec/09/2018 17:44:14 firewall,info 1.9 Дропать что не в списке inp: in:eth1-WAN out:(unknown 0), src-mac 90:e2:ba:00:4f:a5, proto UDP, 217.217.178.54:27874->Мой Внешник Вана:53, len 68
Что самое главное Процессор Выше отметки 6% не грузится
В общем картинка тормозит , а в чем проблема мне не известна