настроил
теперь winbox закрыта
Honeypot
Knocking по ping с определенным размером пакета
защита от бутфорса
защита PSD

я теперь неуловимый джо
надо еще для RDP настроить

настроил кнокинг для RDP

Пора переходить к VPN серверу
для начала L2TP+IPSEC

чтото не выходит каменный цветок
всё настроил по мануалам
соединение поднимается
роутер видит
что за роутером хуй
и трафик в туннель не заворачивает
маршруты вроде ок
грешу на IP6 МТС - пробовал подключатся с мобилы

настроил через QuickSet
все тоже самое - какойто глюк микротика
попробую откатить прошивку под 7.7 точно работает

поломали L2TP сервер в 7.9 - откатился на 7.8 всё ок

цель именно в еботне - практической ценности телодвижения пока не имеют

настроил VPN L2TP+IPSEC
защитил порты 500,4500,1701 кнокингом
надо бы еще подумать как honeypot на порты натравить

сделал honeypot если впн пытается подключится в обход кнокинга
сразу же попалось два адреса

в цепочке input долбятся в порты
add action=add-src-to-address-list address-list=Honeypot address-list-timeout=4w2d chain=\
input comment="block honeypot" connection-state=new dst-port=500,4500,1701 in-interface=\
ether1 protocol=udp src-address-list=!KNOCK-ACCEPT

пытаются подключится к udp портам 500,4500,1701