Ik heb een VPN tussen twee locaties. NL een RB4011 en BE een RB5009 (client). Is een L2TP/IPSec VPN. Aan de client kant is er een user met password. En er is een IPsec secret ingesteld. Nadere bestudering van de logfile leert dat er regelmatig de regel 'first L2TP UDP packet received from xxx.yyy.zzz.nnn' voorkomt. Controle van dit IP adres geeft dat dit altijd een Chinees adres is. Bijgaand een uitdraai van zowel NL als BE. Ben nieuwsgierig naar het volgende.
1) Is mijn VPN nu gehacked en hebben derden (Chinezen?) toegang tot mijn netwerk en de daarop aangesloten apparaten?
2) Wat kan ik doen (in RouterOS) om dit dicht te zetten?
:strip_exif()/f/image/Iyt42QyyAEz09P48Az7HlB7X.jpg?f=fotoalbum_large)
:strip_exif()/f/image/MNF7oBNn0oSg9XDDDMErdhof.jpg?f=fotoalbum_large)
1) Is mijn VPN nu gehacked en hebben derden (Chinezen?) toegang tot mijn netwerk en de daarop aangesloten apparaten?
2) Wat kan ik doen (in RouterOS) om dit dicht te zetten?
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/Iyt42QyyAEz09P48Az7HlB7X.jpg?f=user_large)
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/MNF7oBNn0oSg9XDDDMErdhof.jpg?f=user_large)
:strip_icc():strip_exif()/u/55461/88047.jpg?f=community)
Voor EDPnet kan ik niet spreken, maar de dynamische IP's van Odido zijn niet heel dynamisch. Pas wanneer je connectie voor >24h down is of je ineens een ander mac-adres gaat aannemen heb je een ander IP. :strip_icc():strip_exif()/u/43400/avatar.jpeg?f=community){kind=avatar}
