Pomoc PPTP VPN próby włamania

[Gleba]

Witam,

Od paru dni widzę w logach jak próbuje mi się ktoś dostać po VPN na server. Właściwie dziennie o tych samych godzinach i z tych samych ip.
Zmieniłem już DDNS, na szczęście nie używamy takich loginów jak te ze screena ale co polecicie zrobić żeby zapobiec włamaniu ?
Autentykacja MS-CHAPv2
Szyfrowanie AES 40/128-bit

Wersja oprogramowania Firmware: 4.5.1.1456
Model serwera: QNAP TVS-473

 

[Usunięty użytkownik pigers]

PPTP ? przecież to nie jest bezpieczne.
jak masz fajny router .. zbanuj całe pule IP CN i RU - Easy way to block Russia & China for noobs - MikroTik

 

[Gleba]

PPTP ? przecież to nie jest bezpieczne.
jak masz fajny router .. zbanuj całe pule IP CN i RU - Easy way to block Russia & China for noobs - MikroTik

Tp-Link TD-W8960N V6
FV: 1.1.1 Build 151019 Rel.56486

 

[Usunięty użytkownik pigers]

@Pawliko - dawaj expertyze - ddwrt tam zabangla ?

 

[Mało_ważny_l00ser]

Pigersik ale badzmy karwa powazni, na routerze za 70zl to sobie mozesz tapete w glownym menu zmienic, a nie robic firewalla zeby filtrowal zakres adresow ip 2 kurewsko wielkich panstw.

 

[Usunięty użytkownik pigers]

aha - czyli gówno router - nie ma tematu
@Gleba - naczelny mistrz TPLinka powiedział bieda - sorry , kup lepszy router.

 

[Gleba]

aha - czyli gówno router - nie ma tematu
@Gleba - naczelny mistrz TPLinka powiedział bieda - sorry , kup lepszy router.

Dzięki, wpisze na listę próśb do szefa, może wymodlę zanim nam wejdą na baze :lol:

 

[Mało_ważny_l00ser]

aha - czyli gówno router - nie ma tematu
@Gleba - naczelny mistrz TPLinka powiedział bieda - sorry , kup lepszy router.

Dzięki, wpisze na listę próśb do szefa, może wymodlę zanim nam wejdą na baze :lol:

Zmien protokol na openvpn, ustaw niestandardowy port i tyle co mozesz zrobic.
I dodam jeszcze ze warto to zrobic.

 

[Usunięty użytkownik pigers]

70 zł za bezpieczeństwo firmy ? oby szef szybko się ogarnał, jak nie ... to cóż mandat za "RODO" skutecznie ułatwia zakupy w IT

 

[Gleba]

Bardzo dziękuje obu panom za pomoc.
Polecicie coś dobrego zamiast tamtego routera np TP-LINK Archer C6 będzie ok czy coś lepszego szukać ?

 

[Mało_ważny_l00ser]

Bardzo dziękuje obu panom za pomoc.
Polecicie coś dobrego zamiast tamtego routera np TP-LINK Archer C6 będzie ok czy coś lepszego szukać ?

Wszystko zalezy od tego co potrzebujesz. To co wyslales to typowy router domowy. Dobry do domu, jak chcesz router bardziej zaawansowany i przystepny cenowo to celowalbym w mikrotika (jezeli chcesz robic jakies firewalle czy inne cuda). A jezeli nie chcesz tego robic to zostaw to co masz.

 

[Gleba]

@Pawliko przestawie wszystko na openvpn i zrobię instrukcje dla użytkowników, widzę ten sam problem na 2 lokalizacji, czy TP-Link MR200 v3 ogarnie tam ddwrt ?

 

[Mało_ważny_l00ser]

@Pawliko przestawie wszystko na openvpn i zrobię instrukcje dla użytkowników, widzę ten sam problem na 2 lokalizacji, czy TP-Link MR200 v3 ogarnie tam ddwrt ?

Lata temu bawilem sie tym ddwrt i nie radze ci w to wchodzic.

To co wyslales to router dydykowany do siec mobilnej... dlatego tyle kosztuje... Chyba ze potrzebujesz tez tej funkcji? Jezeli nie to nie warto.
Z tym ze nie bardzo rozumiem czego oczekujesz w nowym routerze? Zaden router domowy nie da ci opcji do blokowania tego co napisal pigers w 1 poscie.

A z drugiej strony jak wejdziesz np w MikroTik routerboard hAP ac2 (RBD52G-5HacD2HnD-TC) To gawrantuje ci ze nie dasz sobie rady z jego konfiguracja. Wymaga on wiedzy z zakresu sieci ktorego obecnie nie posiadasz.

 

[Usunięty użytkownik pigers]

To gawrantuje ci ze nie dasz sobie rady z jego konfiguracja. Wymaga on wiedzy z zakresu sieci ktorego obecnie nie posiadasz.

Bazowa konfiguracja nie jest zła, ale wymaga poprawienia kilku rzeczy - ale to nie na tym forum/temacie.

@Gleba - Czemu nie PPTP ? Masz wykład : Is PPTP VPN ever secure? Under DD-WRT?
Kup bardziej zaawansowany router , opłaci się.