Forum PCLab.pl: MT SXT LTE v2 -Zjadanie pakietu LTE - Forum PCLab.pl

Skocz do zawartości

Otwarty

Ikona Najnowsze pliki

Strona 1 z 1
  • Nie możesz rozpocząć nowego tematu
  • Nie możesz odpowiadać w tym temacie

MT SXT LTE v2 -Zjadanie pakietu LTE Mikrotik SXT LTE & Public IP

#1 Użytkownik jest niedostępny   zyb3usz 

  • InClusive
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 2198
  • Dołączył: Wt, 13 Kwi 10

Napisany 13 Grudzień 2019 - 11:41

Cześć,
Ostatnimi czasy miałem dziwny problem ze znikającym pakietem GB(ostatni miesiąc)
Infrastruktura i specyfikacja łącza:
Internet LTE 100GB/mc + publiczny stały adres IP w sieci PLUS
Urządzenie brzegowe: Mikrotik SXT LTE v2
Konfiguracja:
Dostęp do urządzenia tylko po przez Winbox (zmieniony domyśłny port oraz user + dodane konnkretne IP, z których można się dostać, reszta service portów wyłączona)
Firewall: zrzucanie pakietów niekompletnych, + inne regułki podstawowe z tutoriali, które czytałem
Sprawa wygląda tak:
Mam do tego mikrotika, podpięty router (tplink) pod eth1 jako passthrough z lte
Więc docelowo wszystkie urządzenia w domu łączą się przez ów tplink-mikrotik-świat
Ostatnio w ciągu kilku dni zjadło mi cały pakiet, jako, że chwilowo nie mogłem się podpiąć pod mikrotika, odłączyłem wszystkie urządzenia wpięte do tplinka i zamówiłem dodatkowy pakiet 20GB (czyli nic od tej pory nie korzystało z neta, poza ew. tplinkiem)
Jakie było moje zdziwienie, jak po 2 dniach pomimo odłącznych końcówek 20GB zniknęło...
I teraz pytanie, co mogło być tego przyczyną? W MT w zakładce IP-firewall-connections co chwilę pojawiają się jakieś dziwne adresy ip na różnych portach, które jak rozumiem próbują dostać się do urządzenia ?(zapewne boty)
1. Jak monitorować łącze na tym MT, a by w razie 'W'
a) mieć podkładkę do reklamacji do operatora (plus), że to nie po mojej stronie łącze jest wysysane
2. Wczoraj dzwoniłem do PLUSA i zmieniłem public IP na inny, czy mogę jakoś ukryć ten adres, w taki sposób, aby boty nie mogły go za łatwo namierzyć ?Bo jeśłi to łącze jest wysysane przez to, że bot wysyła pakiet do mojego routera, a ten go odrzuca odsyłając pakiet, to rozumiem, że łącze przez takie akcje będzie ciagle wysysane ?
Choć nie wiem czy to do końca tak działa...bo ile takich zapytań i opdowiedzi na moim routerze , na dzień musiało by być, aby zjadło 20GB ?

Poniżej screen z zakładki connection, z 1 adresm IP, który jest mój z innej lokazliacji i przykładowym adresem intruza? adresów intruza, jest róznie od 1 do kilakunastu co chwilę lista się zmienia

Dodaj obrazek

Dodaj obrazek

Ten post był edytowany przez zyb3usz dnia: 13 Grudzień 2019 - 13:08


#2 Użytkownik jest niedostępny   Szczota 

  • n00b
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 9279
  • Dołączył: Wed, 29 Gru 04

Napisany 14 Grudzień 2019 - 13:26

Pozbądź się publicznego IP i problem z głowy.

Połączenia zewnątrz generują ruch. Firewall nie ma znaczenia żadnego.

#3 Użytkownik jest niedostępny   zyb3usz 

  • InClusive
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 2198
  • Dołączył: Wt, 13 Kwi 10

Napisany 14 Grudzień 2019 - 18:24

No ale ja potrzebuję publicznego

#4 Użytkownik jest niedostępny   Szczota 

  • n00b
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 9279
  • Dołączył: Wed, 29 Gru 04

Napisany 15 Grudzień 2019 - 13:34

Publiczne mozna posiadac na normalnym laczu i sie VPN laczyc.
Ja tak dlugi czas korzystalem z LTE. Inaczej sie nie dalo.

100GB w tydzien znikalo tak +/- dzien

Strona 1 z 1
  • Nie możesz rozpocząć nowego tematu
  • Nie możesz odpowiadać w tym temacie

1 Użytkowników czyta ten temat
0 użytkowników, 1 gości, 0 anonimowych