Dobrý den,
mnohokrát vám děkuji za odpovědi. Omlouvám se pokud budu psát hlouposti, spíše než sítím rozumím té radiotechnice, anténám atd. tedy těm zařízením kvůli kterým tam ta datovka a router je. V podstatě je to můj první "trochu lepší" router, který jsem nakonfiguroval. Vytížení routeru jsem teď sledoval při současném připojení ke dvěma SDR přijímačům a při přenosu dat z nich. Je to 1-2 % zatížení CPU, volná paměť je 42 MB z celkových 64 MB. S volnou flash pamětí je to horší, je to cca 3 MB z 16. Internet nevypadává. Při běhu až tří SDR přijímačů v režimech server - klient se přes router přenášejí data řádově max. v jednotkách Mbit/s. Někdy přes to tahám nahrávky širokého spektra, to jsou objemy v řádu stovek MB nebo GB a chodí to poměrně rychle a stabilně. Nějakou případnou vzdálenou plochu, či připojení přes SSH nebo k ovládacím web serverům nepočítám, to jsou zanedbatelné objemy dat. Myslím si, že duplicita v tom seznamu není, to mi router nedovolí tam přidat stejnou adresu, která tam už je. Připojení do routeru používám přes web. Winbox mohu zkusit až budu na místě z LAN. DNS používám veřejné - ty jsou nastavené v Mikrotiku a pro LAN zařízení je DNS server ten Mikrotik.
Ono v podstatě si myslím, že i kdyby tam ten blacklist nebyl, tak případný útočník by moc škody nenadělal. Na těch "nechráněných portech" jsou jen dvě monitorovací a ovládací webová rozhraní a občas jedna vzdálená plocha. Všechno ale chráněné přihlášením a hesly. Vše důležité - SDR přijímače, SSH servery a další vzdálená plocha je za tím whitelistem a jsou přístupné jen ze známých WAN IP. Mám tam myslím docela hezky udělané logování - log z Mikrotiku se odesílá na externí log server a tam jsou vidět všechny IP adresy z celého světa, co se tam pokoušely dostat, skenovaly port atd. a tato nevyžádaná připojení mě opravdu dost štvou. Proto mi to nastavení s tím blacklistem, na který tyto adresy můžu dávat, vyhovovalo....
4 Odpovědí
3077 Zhlédnutí