Я ж про это и говорю :)

Дефолт конфигурейшн 😂

Дефолт - в дефолте закрыт доступ

Ребятки, пока ковидла временно сдала позиции, мы возобновляем наши однодневные тренинги.

Даты проведения - 16 и 17 апреля
Тема первого дня -  "Курс молодого бойца".
Тему второго дня вы поможете нам выбрать на голосовании.

Регистрация - тут: https://mikrotik.team

Просто были ситуации, когда ещё все не позакрывал, что с автобуса мог ехать и смотреть, что происходит с роутером или сип сессии те же скинуть и тд, довольно удобно

vpn

Так впн на что?

Правило хорошего тона в сисадминских кругах. Ну и помимо пинг кнокинга можно ещё применить PSD на сканеров из интернетов

Ну, я недавно ток купил «новый» телефон с известным фруктом, пока не решился протестить на нем

Скрипт на пинг кнокинг запускаешь с того же банального термукса и подключайся снова, если впн постоянно отпадает

Накидают политоты, всяких призывов, детской порнографии и потом вызовут полицаев. Ничем не отмажешься. А кто-то за это медальку получит.

Причём в нашей реальности тот кто накидал и пришёл за тобой - могут быть одни и те же люди)

Дверь на замок тоже не запираете на ночь?

я и днем не закрываю

смысла в замке в частном секторе не вижу

А в дефолт правилах снаружи все новые подключения запрещены, кроме айписека.

в дефолт как правило все дорожает

О великие
помогите куда копать
Есть стандартное правило проброса для видеорегистратора . Ограничил доступ адрес листом ибо много начали лесть . Плюс префикс добавил для лога, чтобы было понятно кто из вождей смотрит видеорегистратор. все отлично как бы ... НО Хочется  видеть лог еще и отброшенных по этому правилу ... Это как то можно реализовать ?
В данный момент лог идет если правило пропустило согласно адрес листу
/ip firewall nat
add action=dst-nat chain=dstnat comment=NVR-1 dst-address=xxx.159.xx.xxx \
   dst-port=8000 in-interface=ether1 log=yes log-prefix=nvr_1 protocol=tcp \
   src-address-list=NVR_access to-addresses=10.30.30.5 to-ports=8000

что значит "отброшенных"?