А какая разница какой ip защищать v4 или v6 софт и подходы одни должны быть

Угу, только v6 еще защищен от случайных проходимцев просто количеством возможных адресов

security through obscurity?

Не стоит сильно заморачиваться безопасностью там где никому не интересно, все равно что навороченую сигнализацию ставить на ржавый запорожец, иначе сам себе ещё больше проблем наживешь

я так понимаю, ломанули роутер. можно ли как-то "почистить" не сбрасывая настройки на заводские?

роутер ZTE Модель F670

ростелеком такие ставил

это GPON ONT, все необходимое для работы канала он тащит с OLT и ему нужно только параметры авторизации (у ростелекома вроде это его серийный номер), ну и на стороне клиента остаются настройки LAN, да и ими можно управлять со стороны провайдера

так может прову вопрос задать, пусть удаленно его сбрасывают и настраивают по новой

угу, так и надо, либо думать как что-то свое вкорячить... ну и у GPON бывает такое - вопросы безопасности часто остаются за бортом, а поскольку на ряде железок даже нельзя поменять логин пароль на доступ к web - то... сам как-то ради интереса посканил хуавеи гпоновские и быстро нашел какой-то от молдавского провайдера - зашел, посмотрел... там еще и телефония была, без проблем получил ее авторизацию... дальше не пробовал - может и можно было SIP заюзать, а может там и было ограничение по адресам только того провайдера, вообщем часто дырявое там все до безобразия, МГТС помню тоже ломали прямо на новый год... народ выл что праздник остался без инета, а у меня в то же время никаких проблем - я уже тогда свое использовал, пров при этом спокойно смотрел на это

да не охота было дополнительные траты нести, это же за их железкой свой роутер ставить нужно.. хотя, по хорошему, так и надо сделать, их железку в мост перевести, а на своем роутере уже выстраивать защиту и сеть

переводя в мост все равно оставляешь под управлением провайдера, по хорошему вообще надо менять, хотя и тут все равно общие настройки GPON будут с OLT тянуться, есть там такой протокол - OMCI... но хотя бы по IP не будет им доступа... погугли SFP GPON, я давно этим занимался когда еще было стойкое убеждение что ничего своего нельзя... но у меня получилось, хотя долго провозился и возможно вообще первым был, с тех пор уже многие распробовали и появилось больше инфы

Бан сетей это не про ИБ. Больше напоминает детскую игру, когда прикрывают глаза и типа спрятался. А от абузивных кравлеров помогает fail2ban

Внимательно читайте. Бан не сетей а всего инета. Кроме сетей опсоса твоего.

This.

Не хочу ф2б ,у мну тик и все проще

А что на нём? Я только купил, но ещё не приступил к настройке, раньше на серваке тоже f2b ставил

свои правила, хотя ф2б тоже можно прикрутить ...

давно это делал, сейчас глянул - есть правила, пихающие разные сканеры в блаклист, даже работают, поскольку есть динамические записи таких, а вот правила блокировки левых попыток захода на ipsec нет, по хорошему надо бы поставить, если есть готовое - буду признателен