Skocz do zawartości
zyb3usz

MT SXT LTE v2 -Zjadanie pakietu LTE

dodany przez zyb3usz, w Sieci i komunikacja

Rekomendowane odpowiedzi

zyb3usz    14

zyb3usz
Napisano (edytowane)

Cześć,

Ostatnimi czasy miałem dziwny problem ze znikającym pakietem GB(ostatni miesiąc)

Infrastruktura i specyfikacja łącza:

Internet LTE 100GB/mc + publiczny stały adres IP w sieci PLUS

Urządzenie brzegowe: Mikrotik SXT LTE v2

Konfiguracja:

Dostęp do urządzenia tylko po przez Winbox (zmieniony domyśłny port oraz user + dodane konnkretne IP, z których można się dostać, reszta service portów wyłączona)

Firewall: zrzucanie pakietów niekompletnych, + inne regułki podstawowe z tutoriali, które czytałem

Sprawa wygląda tak:

Mam do tego mikrotika, podpięty router (tplink) pod eth1 jako passthrough z lte

Więc docelowo wszystkie urządzenia w domu łączą się przez ów tplink-mikrotik-świat

Ostatnio w ciągu kilku dni zjadło mi cały pakiet, jako, że chwilowo nie mogłem się podpiąć pod mikrotika, odłączyłem wszystkie urządzenia wpięte do tplinka i zamówiłem dodatkowy pakiet 20GB (czyli nic od tej pory nie korzystało z neta, poza ew. tplinkiem)

Jakie było moje zdziwienie, jak po 2 dniach pomimo odłącznych końcówek 20GB zniknęło...

I teraz pytanie, co mogło być tego przyczyną? W MT w zakładce IP-firewall-connections co chwilę pojawiają się jakieś dziwne adresy ip na różnych portach, które jak rozumiem próbują dostać się do urządzenia ?(zapewne boty)

1. Jak monitorować łącze na tym MT, a by w razie 'W'

a) mieć podkładkę do reklamacji do operatora (plus), że to nie po mojej stronie łącze jest wysysane

2. Wczoraj dzwoniłem do PLUSA i zmieniłem public IP na inny, czy mogę jakoś ukryć ten adres, w taki sposób, aby boty nie mogły go za łatwo namierzyć ?Bo jeśłi to łącze jest wysysane przez to, że bot wysyła pakiet do mojego routera, a ten go odrzuca odsyłając pakiet, to rozumiem, że łącze przez takie akcje będzie ciagle wysysane ?

Choć nie wiem czy to do końca tak działa...bo ile takich zapytań i opdowiedzi na moim routerze , na dzień musiało by być, aby zjadło 20GB ?

 

Poniżej screen z zakładki connection, z 1 adresm IP, który jest mój z innej lokazliacji i przykładowym adresem intruza? adresów intruza, jest róznie od 1 do kilakunastu co chwilę lista się zmienia

 

firewall2qjjo.png

firewall1c7jug.png

Edytowane przez zyb3usz

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Szczota    92

Szczota
Napisano

Pozbądź się publicznego IP i problem z głowy.

 

Połączenia zewnątrz generują ruch. Firewall nie ma znaczenia żadnego.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Szczota    92

Szczota
Napisano

Publiczne mozna posiadac na normalnym laczu i sie VPN laczyc.

Ja tak dlugi czas korzystalem z LTE. Inaczej sie nie dalo.

 

100GB w tydzien znikalo tak +/- dzien

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...