Как WI-FI роутеры противодействуют атакам типа BrutForce или Dictionary Attack?

Просьба уточнить кто знает, или нейронка просто сгенерила рандомный неправдивый текст?

Никогда такого не было, и вот опять.
Не знаю что там конкретно в wpa, но в общем случае возможность перехвата хэша пароля при известном алгоритме упрощает перебор, поскольку позволяет осуществлять перебор оффлайн. Перебирать пароль непосредственно при подключении к точке доступа - это "увидимся лет через 500" в лучшем случае, если там, конечно, не 12345 в качестве пароля в самом деле.

А что касается автоматического таймаута - ты как себе это представляешь? Если таймаут будет выставляться для любых попыток подключения - это тут же открывает ультимативные возможности для dos-атаки на точку доступа. А банить прицельно невозможно, потому что невозможно достоверно установить "личность" клиента, который пытается подключиться

Как найти VLAN с помощью wireshark?

Ну либо вопрос с подвохом, либо как-то косвенно; если там влан и есть, то нетэгированный, так что в трафике именно как таг его не увидеть в любом случае

RDP не работает в чем причина?

pindschik, по моей практике пользователи чаще думают, что у них есть интернет, когда у них нет интернета; открывают главную яндекса или гугла, она у них радостно подтягивается из кэша, и они думают, что инет есть

Процессор не нагружается выше 15%?

О, да, там тоже делл был, когда я с этим сталкивался. Таки видимо и правда бп, а я не совсем склерозник.

Процессор не нагружается выше 15%?

Видал я уже такое, но что-то не очень помню, чем дело кончилось. Вроде бы тогда меняли блок питания ноута, но я не уверен, что именно это решило проблему.

Есть ли способ заставить ПК грузиться с nvme ssd, если в bios нет такой опции?

Возможно есть аппаратное решение, но ценник не обрадует, скорее всего.
Если в биосе есть опция interrupt 19 capture, то можно использовать pci-e плату расширения для установки nvme накопителя. Правда, для m.2 слота такие платы вряд ли есть, но вдруг, что называется. Если же есть нормальный pci-e слот (и вышеозначенная опция), то можно htb/sata-контроллер с sata накопителем использовать - дешевле будет, хотя для решаемой задачи все равно диковато.

"Настоящий" ipv6 - провайдер, файрволл, роутер?

Петровский, NAT не неуязвим (пример).

Как прописать настройки DNS для добавления компьютера в домен Windows?

Искатель,

Не хочется, чтобы все DNS-запросы поступали на контроллер домена, слишком нагружая его

Это очень нересурсоемкая задача, этой нагрузкой можно пренебречь. К тому времени, когда днс запросы могут стать проблемой - там уже далеко не один DC должен быть (помимо резервного).

Как открыть порты на MicroTik hAP x3?

snippetsx, я пытаюсь представить сценарий, при котором так может получаться, но у меня ничего не выходит. 404 с такими вводными быть и не должно, либо просто отдача того, что на основном домене, либо ошибки, связанные с сертификатом (если не wildcard), либо веб-сервер может просто отбрасывать запросы на домен, который на нём не настроен, но при чём тут вообще веб морда микрота, и как она может всплывать в такой ситуации - непонятно.

SSD кейс, USB, режется скорость+глюки?

Официальный реселлер официального производителя официального китайского хлама... смешно.
Проблема может быть в перегреве как кейса, так и nvme, в прошивке кейса, начинке кейса, в самом nvme, в питании на usb портах, в передней панели корпуса, если подключалось через неё, и просто в винде. Спектр безграничный, задача ничтожна, ожидать стабильной работы от официального китайца в любом случае не приходится.

Как открыть порты на MicroTik hAP x3?

snippetsx, не понял при чём тут субдомены и веб интерфейс микрота, он никуда ничего самостоятельно совать не можёт. Субдоменам так же должна быть прописана A-запись, как и основному домену, микрот так же точно должен дст-натить обращение к внешнему IP, он про домены в этом случае не знает ничего, а веб-сервер уже должен различать по SNI к какому домену идёт обращение.

Как открыть порты на MicroTik hAP x3?

snippetsx,

о по какой-то причине, изнутри сети все ещё получаю timed out..
Почему так может быть?

В одной широковещалке хосты... С локалки обращение идёт на внешний адрес, проходит через нат, dst-адрес у пакета меняется, а src-адрес нет, а поскольку src-адрес из той же сети - ответ от сервера идёт напрямую, минуя нат, и хост, с которого идёт запрос, ответ отбрасывает, потому что ожидает ответа с внешнего адреса, а он приходит с внутренного.
Чтобы из локалки работало по внешнему адресу - гугли hairpin nat.

add action=drop chain=forward comment=\
"defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
connection-state=new in-interface-list=WAN
add action=accept chain=forward dst-address=192.168.88.248 in-interface-list=\
WAN protocol=tcp

Забавно, в правилах конфигурации по-умолчанию уже предусмотрено, что все пакеты на форварде со стороны интернета дропаются, но кроме тех, что прошли через dst-nat. Короче говоря, нижнее правило лишнее, выходит, хотя оно бы всё равно не работало, даже если исключение не было бы установлено по-умолчанию - разрешающие правила должны быть выше запрещающих.

Как открыть порты на MicroTik hAP x3?

snippetsx,

Стоит фасттрак отключить?

Как минимум на время настройки чего-либо стоит отключать.

Port dstnat: in:bridge out:(unknown 0), connection-state:new src-mac 04:92:26:d9:47:8d, proto TCP (SYN), 192.168.88.253:29309->91.77.164.211:443, len 52

Если 91.77.164.211 - ваш публичный адрес, то по крайней мере нечто по https там пытается открыться. Отваливается на ERR_SSL_UNRECOGNIZED_NAME_ALERT.

Разберитесь с тем, как вы проводите диагностику. Растёт ли счётчик правил dst-nat при попытке доступа не из внутренней сети (192.168.88.253), как в приведённом логе, а из интернета. Приходят ли запросы на сам веб сервер.

Пытаюсь найти клавиатурный тренажер, конкретное приложение?

лучше чЯтиков клавиатурных тренажёров нет)

Как открыть порты на MicroTik hAP x3?

snippetsx,

Кстати, то что роутер вставлен в GPON розетку может вставлять палки в колёса?

Скажем так: если на указанных в посте правиле(ах) dst-nat счётчик растёт при попытке доступа к сайту извне - те проблемы, которые могут быть с этим связаны - неактуальны.

---
Судя по правилам фильтра включён фасттрак; в простой ситуации на dst-nat он влиять не должен, но когда ситуация усложняется - аккуратнее с ним. Поскольку мы не видим, что у вас там ещё в мангле, в таблице маршрутов, и как настраивался впн (то, что он отключён - не значит, что предварительные настройки ни на что не влияют - зависит от) - сказать что-то конкретное сложно.

Как открыть порты на MicroTik hAP x3?

Я тут увидел вопрос про впн предыдущий - если это тот же роутер, и по-умолчанию маршрутизация трафика ведёт в туннель, то надо ответы с хоста сайта отлавливать, и маршрутизировать нормальным путем, т.к. может возникнуть ситуация, когда запросы до хоста доходят, а ответы идут через туннель.

Как открыть порты на MicroTik hAP x3?

snippetsx, если это все имеющиеся правила фильтра - тогда обозначенная проблема не в фильтре. Если не все - то информации недостаточно. Разрешающего правила нужного нет, но и запрещающего форвард не видно (то, что с connection-state=invalid - не влияет).

Собственно, а из локальной сети сайт доступен?

Как переводить не загружаемый сайт на другое подключение на роутере Keenetic?

Динамически - никак. Только списки вести, либо айпишников, либо, с определенной степенью геморроя, доменов.

Как открыть порты на MicroTik hAP x3?

Дмитрий, Евгений Хлебников, ну из банального правила фильтра проверить, а так да, конечно, накручено может быть что угодно.

может у него там запрет стоит на доступ к 192.168.88.248

Ну, по хорошему должен быть нормально-закрытый фильтр на форварде в направлении wan->lan, так что базисно должен быть закрыт. А вот открыть забыть легко.

Как открыть порты на MicroTik hAP x3?

Я всецело одобряю использование списков интерфейсов и указание интерфейсов, а не адресов, в правилах nat, но только ответом на вопрос это не является, указание адреса допустимо, и должно работать