/ip firewall filter add action=drop chain=input comment=\ „pptp brute force drop 1/4 – complete comunication DROP” \ disabled=no log=yes log-prefix=\ Block_PPTP_brutoforce \ src-address-list=pptp_blacklist_DROP place-before=0 add action=add-dst-to-address-list address-list=pptp_blacklist_DROP \ address-list-timeout=1h chain=output comment=”pptp brute force drop 2/4″ \ content=”authentication failed” disabled=no dst-address-list=pptp_blacklist_stage_2 \ log=yes log-prefix=PPTP_drop_Log protocol=gre add action=add-dst-to-address-list address-list=pptp_blacklist_stage_2 \ address-list-timeout=1m chain=output comment=”pptp brute force drop 3/4″…

VPN Mikrotik <-> Fritz!Box 7390
Mikrotik posiada wielkie możliwości łączenia sieci przez VPN, niestety w domu posiadam Fritz!Boxa 7390. Ma on wbudowany serwer/klient VPN IPsec, ale konfiguracja jest beznadziejna (chyba wiem, dlaczego Niemcy przegrali wojnę 😉 ) Po wielu kombinacjach udało mi się zestawić połączenie IPsec między domowym ruterem a mikrotikiem. Najpierw należy wygenerować konfigurację VPN dla Frytza: vpncfg {…

Mikrotik Load Balancing
Potrzebowałem dobrze działający podział ruchu na dwa łącza, poniższy załatwia problem z niektórymi stronami banków i dostępem z zewnątrz do lokalnych zasobów. /interface set 1 name=WAN1 /interface set 2 name=WAN2 /interface set 3 name=LAN /ip address add address=192.168.88.254/24 interface=LAN add address=11.11.11.1/24 interface=WAN1 add address=12.12.12.1/24 interface=WAN2 /ip route add gateway=11.11.11.254 distance=2 add gateway=12.12.12.254 distance=3 /ip…

Prawa administratora w Windows 10
W Windows 10 MS pokrętnie rozwiązał sprawę uprawnień, nawet administrator nie ma pełnych praw. Potrzeba kilku kroków żeby to naprawić: Wyłączenie UAC: Panel sterowania -> Konta użytkowników -> Zmień ustawienia funkcji Kontrola konta użytkownika, ustawiłem na Nie powiadamiaj nigdy W secpol.msc: Zasady lokalne > Opcje zabezpieczeń -> „Kontrola konta użytkownika: uruchamianie wszystkich administratorów w trybie zatwierdzania…

Asterisk i Netia Integralnet
Nie mogło być zbyt łatwo, SIP-Trunk nie podawał CID. Infolinia bezradna, ale po kilku godzinach szukania sukces. Wystarczyło wpisać do extension_custom.conf: [macro-dialout-trunk-predial-hook] exten => s,1,SipAddHeader(P-Asserted-Identity:sip:${CALLERID(number)}@xxx.integralnet.pl) Małe a cieszy 🙂

Dynamic DNS – Replacing dyndns with Bind
Description Now that dyndns is starting to make you either a. pay money, or b. login every month, you would like to run your own Dynamic DNS services. I implement a secure dynds-compatible server in Perl CGI, hosted by Apache. This assumes you have your own functioning server with a fixed IP that is running…