היי.

היום מישהו שאני מכיר, אמר לי בסקייפ שהוא "יכול להפיל לאנשים את האינטרנט". בהתחלה חשבתי שזה סתם script kiddie ששולח לי פינגים. מסתבר שזה אכן כך, אבל הוא לגמרי הצליח. הוא גילה את כתובת ה IP שלי דרך הסקייפ (גם תוכנה שאפשר בקלות למצוא באינטרנט), הפעיל את התוכנה שלו, והאינטרנט שלי אכן הפסיק לעבוד לגמרי, עד לרמה שקיבלתי timeout בפינגים לגוגל.

אפילו כשהוא הפסיק את פעילות התוכנה, הראוטר שלי לא התאושש, והייתי צריך להפעיל אותו מחדש.

הציוד שאני משתמש בו : מודם d-link 2760u עם ראוטר Linksys WRT54GL, שמריץ DD-WRT.

לפי מה שידוע לי, ב DD-WRT אמורה להיות הגנה נגד DDoS. אם אכן קיימת הגנה כזו, האם היא כזו חלשה שלא מסוגלת להתמודד עם מתקפה ממחשב אחד?

או שיכול להיות שמה שהפסיק לעבוד זה המודם, שהוא בעצם ראוטר שכיביתי בו את האינטרנט האלחוטי?

ובקיצור, האם יש משהו שאני יכול לעשות כדי להתגונן טוב יותר ממתקפות מהסוג הזה? אותו אדם לא יעשה לי את זה יותר, אבל אנשים אחרים יכולים, בעצם כל מי שיש לו את הסקייפ או כתובת ה IP שלי.

בעקרון אם ה-firewall בנתב שלך פעיל, ה-DDOS לא צריך להפיל לך את הנתב אלא אם החבר שלך מצליח לשגר מאות פינגים בכל רגע. עוד דבר שלא ברור אם ה-2760 שלך במצב נתב או מודם.

ה 2760 במצב של ראוטר. הסיבה שהשארתי אותו כך היא כי אני רוצה לעקוב אחר נתוני הקו (התשתית פה לא משהו, לפעמים הגלישה איטית ואני מגלה שנתוני הסנכרון לא תואמים למהירות שלי, ואז צריך להתקשר לבזק). אם הוא מוגדר כמודם, אין גישה לעמוד ההגדרות שלו ונתונים אלו.

האם הגדרתו כמודם בעצם תספק הגנה יותר טובה מפני DDoS בכך שההגנה תתבצע ב linksys? ואם כן, האם יש לי אפשרות לראות את נתוני הסנכרון של הקו אם אני מגדיר אותו בתור מודם?

תודה.

*עריכה* ועוד משהו, אם אני מגדיר אותו כמודם האם זה לא יעמיס יותר מידי על ה Linksys? לפי מה שאני יודע הCPU שלו מגביל את מהירות ההעברה מה WAN מעל לרף מסוים, במיוחד אם מתבצע חיוג באמצעותו שמעמיס על ה CPU. אני כרגע גולש על 15Mbps.

לחבר שני נתבים אחד אחרי השני בטור זה מתכון לבעיות - ברשת ביתית צריך מודם אחד ונתב אחד. בנתב רצוי להפעיל את ה-FIREWALL אבל זה לא הכרחי. זו כל התורה על רגל אחת.

מה לגבי נתוני הקו, האם אוכל לראות אותם אם אגדיר את ה dlink בתור מודם?

אוקי, מצאתי דרך, לאחר הגדרת ה dlink כמודם, לאפשר גישה לעמוד ה config שלו דרך הראוטר, המדריך מיועד ל DD-WRT.אני אפרסם את זה פה לטובת מי שיימצא את האשכול הזה.

בשלב השני של המדריך, כדי לשנות את כתובת ה IP של ה dlink צריך להיכנס ל Advanced setup-LAN ושם לשנות IP Address ל- 192.168.2.1

1. set your router IP address to 192.168.1.1

2. set your modem IP address to 192.168.2.1

3. On you DD-WRT control panel, go to administration>commands

4. Type in "ifconfig vlan1:0 192.168.2.2 netmask 255.255.255.0" without quotes and press <Save Startup>

5. Type in "/usr/sbin/iptables -I POSTROUTING -t nat -o vlan1 -d 192.168.2.0/24 -j MASQUERADE" without quotes and press <Save Firewall>

Note: Yes, ur modem ip address is 192.168.2.1 but the ip address in the startup script is 192.168.2.2, and the ip address in the save_firewall script is 192.168.2.0

Now, you should be able to access the modem page via the router by going to 192.168.2.1

עכשיו שאלה:

בעת הגדרת ה dlink כמודם, אני פשוט שיניתי את ה WAN Service ל-Bridging. האם הייתי אמור לעשות משהו חוץ מזה במודם עצמו?

לא.