Mikrotik Router cihazınızın arkasında yer alan sistemlerden özellikle RDP’ye çok fazla saldırı gelir, bunu önlemek için aşağıdaki işlemleri yapın. Ayrıca mümkünse port değiştirin.
/ip firewall filter
add chain=forward protocol=tcp dst-port=3389 src-address-list=rdp_blacklist action=drop \
comment="drop rdp brute forcers" disabled=no
add chain=forward protocol=tcp dst-port=3389 connection-state=new \
src-address-list=rdp_stage3 action=add-src-to-address-list address-list=rdp_blacklist \
address-list-timeout=10d comment="" disabled=no
add chain=forward protocol=tcp dst-port=3389 connection-state=new \
src-address-list=rdp_stage2 action=add-src-to-address-list address-list=rdp_stage3 \
address-list-timeout=1m comment="" disabled=no
add chain=forward protocol=tcp dst-port=3389 connection-state=new src-address-list=rdp_stage1 \
action=add-src-to-address-list address-list=rdp_stage2 address-list-timeout=1m comment="" disabled=no
add chain=forward protocol=tcp dst-port=3389 connection-state=new action=add-src-to-address-list \
address-list=rdp_stage1 address-list-timeout=1m comment="" disabled=noMirrored: https://alptekin.sunnetci.net/
Merhaba Hocam,
Mikrotik cihazımda gigabit internetimi bağladığımda çok düşük bir hız alıyorum. Gpon’dan gelen kabloyu bağladığımda Vlan ID 35 olarak girmem gerekiyor. Vlan oluşturduğumda interneti tam verimli kullanamıyorum CPU’nun çoğunu vlan kullanıyor ve hızı düşürüyor. Daha kolay bir yapılandırma yöntemi var mı ?
Yapılandırmanıza göre https://help.mikrotik.com/docs/display/ROS/Basic+VLAN+switching ve https://help.mikrotik.com/docs/display/ROS/VLAN belgelendirmelerini okumanızı öneririm, bridge ile normal router modu arasında dağlar kadar fark oluşuyor mikrotikte.