Vilken Ubiquiti router ska jag köpa?

paralun · 5 mar 2023 21:12

AndersMalmgren skrev:
Den säger ju stealth? Du tänker på denna?
[bild]

Jo nu tittade jag igen och kollade, den blir ju "stealth" vilken det ska vara.
Så jag tror att det är en portskannare i farten.
https://www.abuseipdb.com/check/146.88.240.4
Sen strömmar det in rapporter hela tiden om den här datorn.

AndersMalmgren · 5 mar 2023 21:15

P paralun skrev:
Jo nu tittade jag igen och kollade, den blir ju "stealth" vilken det ska vara.
Så jag tror att det är en postskannare i farten.
[länk]
Sen strömmar det in rapporter hela tiden om den här datorn.

Ska prova försöka connecta till min publika IP via l2tp och se vad som händer

Jag disablade ICMP i brandväggen och då försvann den där varningen

Skärmbild av en brandväggskonfiguration med regler, trafikdata som bytes och paket.

Inloggade ser högupplösta bilder

Skapa konto

Gratis och tar endast 30 sekunder

Nyikåk · 5 mar 2023 21:19

Regel 4?

paralun · 5 mar 2023 21:20

AndersMalmgren skrev:
Ska prova försöka connecta till min publika IP via l2tp och se vad som händer

Jag disablade ICMP i brandväggen och då försvann den där varningen

[bild]

Be careful....
Ändrar du något så bör det ske via en guide/manual.

AndersMalmgren · 5 mar 2023 21:22

N Nyikåk skrev:
Regel 4?

Jo, men det finns ju ingen server som svarar

men vafan stänger väl av den

AndersMalmgren · 5 mar 2023 21:24

P paralun skrev:
Be careful....
Ändrar du något så bör det ske via en guide/manual.

Tycker det borde vara lugnt då det är input? Den forwardar foretfarande svar om jag pingar tex telnet.net

Eller tänker jag fel?

paralun · 5 mar 2023 21:39

AndersMalmgren skrev:
Tycker det borde vara lugnt då det är input? Den forwardar foretfarande svar om jag pingar tex telnet.net

Eller tänker jag fel?

Jo men just Iptables som det heter är nåt som kräver stor kunskap.
Sen kör då Mikrotik ett GUI.
Söker du på "mikrotik forum iptables" så får du forumlänkar.
Själv ändrar jag aldrig i brandväggsreglerna i min Edgerouter om det inte står så i en manual eftersom jag inte kan Iptables.

Johan Gunverth · 5 mar 2023 21:46

Stäng även av regel 2 och 3 (4500 resp 500) eftersom dessa används tillsammans med L2TP.

Nyikåk · 6 mar 2023 00:47

P paralun skrev:
Jo men just Iptables som det heter är nåt som kräver stor kunskap.
Sen kör då Mikrotik ett GUI.
Söker du på "mikrotik forum iptables" så får du forumlänkar.
Själv ändrar jag aldrig i brandväggsreglerna i min Edgerouter om det inte står så i en manual eftersom jag inte kan Iptables.

Men regler är ju till för att kunna användas, man kan ju inte förvänta sig att hitta varenda regel i en manual. Sen att inte tillåta enågot från utsidan, och särskilt ICMP är totalt ofarligt om man vet att det är något man inte behöver.
En vettig brandvägg tillåter inget från utsidan när den är nyinstallerad, allt ska konfigureras per behov.

Nyikåk · 6 mar 2023 00:56

Johan Gunverth skrev:
Stäng även av regel 2 och 3 (4500 resp 500) eftersom dessa används tillsammans med L2TP.

Nja, de är för IPSec vilket L2TP oftast använder sig av, men det är rätt att om man inte ska köra IPSec bör de avaktiveras. Liksom allt man inte planerar tillåta från utsidan.

Johan Gunverth · 6 mar 2023 07:51

N Nyikåk skrev:
Nja, de är för IPSec vilket L2TP oftast använder sig av, men det är rätt att om man inte ska köra IPSec bör de avaktiveras. Liksom allt man inte planerar tillåta från utsidan.

Det var det jag menade med ”tillsammans”.

Det är uppenbart att IPSec är kopplat L2TP i TS fall.

paralun · 6 mar 2023 08:05

N Nyikåk skrev:
Men regler är ju till för att kunna användas, man kan ju inte förvänta sig att hitta varenda regel i en manual. Sen att inte tillåta enågot från utsidan, och särskilt ICMP är totalt ofarligt om man vet att det är något man inte behöver.
En vettig brandvägg tillåter inget från utsidan när den är nyinstallerad, allt ska konfigureras per behov.

Jovisst men det finns ju tydliga manualer för det mesta exakt vad som behövs.
Nu har jag aldrig "botaniserat" i Mikrotik men de har nog också en guide för det här.
Sen sökte jag snabbt men kan inte se om det här är "default" med L2TP/Ipsec.

Exempel på guide man bara följer för Edgerouter inkl hantering av brandvägg.
https://help.ui.com/hc/en-us/articles/115015971688-EdgeRouter-OpenVPN-Server
Borde finnas liknande för Mikrotik.

AndersMalmgren · 6 mar 2023 10:41

Läste på lite mer ett problem med default regeln (Jag valde installera routern i plug n play mode då får man lite default regler) är att den är confad för 1701 (l2tp) utan att kräva ipsec. Nu har jag konfat den korrekt

Brandväggsregel-gränssnitt för konfigurering av IPsec-policy, tekniskt, detaljerat.

Inloggade ser högupplösta bilder

Skapa konto

Gratis och tar endast 30 sekunder

Passade på confa upp l2tp/ipsec VPN och den fungerar

AndersMalmgren · 6 mar 2023 11:34

Såhär ser för övrigt en korrekt log ut när en behörig användare connectar. Så helt anorlunda från när någon probar l2tp då kommer bara den där först package grejen ni sett tidigare. Ska bli kul och se om mina brandväggsändringar gör dessa loggar försvinner

Textutdrag från en loggfil med tekniska steg för autentisering och anslutning, viss information är dold.

AndersMalmgren · 7 mar 2023 19:26

Helvete vad känsligt L2TP verkar vara för lost packages med min gamla PPTP vpn var det inga problem sitta på SJ och jobba via RDP.

Nu fick jag connection problem när jag testade hemma med perfekt 4G-motagning.