Forum » Kaj kupiti » Kateri router?
Kateri router?
darkolord ::
Ja, ampak poglej si še enkrat PCI DSS in poglej, katere od teh praks tukaj promoviraš oz. prenašaš na uporabnike.
Predvsem št. 1 (brez 1.4), delno pa številko 10.
Ostale niso nič manj pomembne.
Predvsem št. 1 (brez 1.4), delno pa številko 10.
Ostale niso nič manj pomembne.
Zgodovina sprememb…
- spremenilo: darkolord ()
SeMiNeSanja ::
Nisem mislil, da bi se PCI DSS uporabljal, temveč 'nekaj podobnega kot'.
Žal je trenutno PCI DSS edini tak široko dostopen standard, ki si ga lahko vsak ogleda, da malo dobi občutek, za kaj se gre.
PCI DSS je takointako preveč fokusiran na organizacije, ki poslujejo s kreditnimi karticami, in vsebuje točke, ki za običajna podjetja niso relevantne. Pri tem v3.1 počasi zahaja v vode, ko praktično že potrebuješ nekoga z nekaj znanja, če želiš izvesti self assessment.
Zamisli si nek sistem, po katerem bi si lahko v vsakem podjetju preko odkljukanja nekega seznama 'moraš izpolnjevati' in 'priporočeno izpolnjevati' na koncu določil neko IT boniteto od D pa do A, pri čemer bi pod D bili izpolnjeni absolutni minimalni standardi, ki bi jih moralo izpolnjevati vsako podjetje.
Pri tem bi se gradilo predvsem na zaupanju (napačne navedbe pa štelo kot poneverjanje dokumentov) - da se podjetjem nebi povzročalo dodatnih stroškov.
Kljub temu bi za oceno A bilo smiselno uporabiti variante A- (jaz trdim) A (zunanji revizor potrjuje) in A+ (revizor potrjuje da izpolnjujemo še strožje zahteve).
Ko bi se z nekim poslovnim partnerjem pogovarjal o tem, ali mu boš omogočil dostop preko VPN do tvojih resursov, bi lahko zahteval, da mora izpolnjevati kriterije za oceno C, da bi ga lahko priključil.
Ko bi se pogovarjal z novim računovodskim servisom, bi lahko vprašal, če izpolnjujejo zahteve za oceno A, da boš zagotovo vedel, da pri njih ne vlada popolni kaos na IT področju.
Stvar nebi smela biti zastavljena kot način, da se iz podjetij 'namolze' še tisti zadnji cent, ki jim je ostal. Če ima podjetje z dvema zaposlenima zgolj D oceno, to samo po sebi še nebi bilo konec sveta, bilo bi pa pokazatelj, da imajo vsaj nekaj pošlihtano, za samo podjetje pa smerokaz, kaj lahko v bodoče še naredijo na tem področju. Če bodo vsako leto dodali eno samo dodatno kljukico k seznamu, se bo že veliko spremenilo na bolje.
Žal je trenutno PCI DSS edini tak široko dostopen standard, ki si ga lahko vsak ogleda, da malo dobi občutek, za kaj se gre.
PCI DSS je takointako preveč fokusiran na organizacije, ki poslujejo s kreditnimi karticami, in vsebuje točke, ki za običajna podjetja niso relevantne. Pri tem v3.1 počasi zahaja v vode, ko praktično že potrebuješ nekoga z nekaj znanja, če želiš izvesti self assessment.
Zamisli si nek sistem, po katerem bi si lahko v vsakem podjetju preko odkljukanja nekega seznama 'moraš izpolnjevati' in 'priporočeno izpolnjevati' na koncu določil neko IT boniteto od D pa do A, pri čemer bi pod D bili izpolnjeni absolutni minimalni standardi, ki bi jih moralo izpolnjevati vsako podjetje.
Pri tem bi se gradilo predvsem na zaupanju (napačne navedbe pa štelo kot poneverjanje dokumentov) - da se podjetjem nebi povzročalo dodatnih stroškov.
Kljub temu bi za oceno A bilo smiselno uporabiti variante A- (jaz trdim) A (zunanji revizor potrjuje) in A+ (revizor potrjuje da izpolnjujemo še strožje zahteve).
Ko bi se z nekim poslovnim partnerjem pogovarjal o tem, ali mu boš omogočil dostop preko VPN do tvojih resursov, bi lahko zahteval, da mora izpolnjevati kriterije za oceno C, da bi ga lahko priključil.
Ko bi se pogovarjal z novim računovodskim servisom, bi lahko vprašal, če izpolnjujejo zahteve za oceno A, da boš zagotovo vedel, da pri njih ne vlada popolni kaos na IT področju.
Stvar nebi smela biti zastavljena kot način, da se iz podjetij 'namolze' še tisti zadnji cent, ki jim je ostal. Če ima podjetje z dvema zaposlenima zgolj D oceno, to samo po sebi še nebi bilo konec sveta, bilo bi pa pokazatelj, da imajo vsaj nekaj pošlihtano, za samo podjetje pa smerokaz, kaj lahko v bodoče še naredijo na tem področju. Če bodo vsako leto dodali eno samo dodatno kljukico k seznamu, se bo že veliko spremenilo na bolje.
gslo ::
na hitro, za poznavalce:
kateri routerji so trenutno best P/P in imajo obenem dobro podporo v ddwrt/openwrt communityu? po možnosti dobavljivi pri slovencih.
po domače, iščem wrt54gl za leto 2015. imam par kandidatov, zanimajo me še vaši favoriti.
edit: pa ne mi mikrotika predlagat. iščem za average home userja, ne zase. :-)
kateri routerji so trenutno best P/P in imajo obenem dobro podporo v ddwrt/openwrt communityu? po možnosti dobavljivi pri slovencih.
po domače, iščem wrt54gl za leto 2015. imam par kandidatov, zanimajo me še vaši favoriti.
edit: pa ne mi mikrotika predlagat. iščem za average home userja, ne zase. :-)
Zgodovina sprememb…
- spremenilo: gslo ()
Gejspodar ::
Pozdravljeni!
Iščem "najboljši" wireless router do 120EUR. Google vrne mešane rezultate, nočem pa se zajebati in kupiti nekaj kar ne bo P/P.
Hvala in lp, Gej.
Edit: Pogoj je Dual-Band, gledal pa sem Archer C5. Vsak feedback je dobrodošel.
Iščem "najboljši" wireless router do 120EUR. Google vrne mešane rezultate, nočem pa se zajebati in kupiti nekaj kar ne bo P/P.
Hvala in lp, Gej.
Edit: Pogoj je Dual-Band, gledal pa sem Archer C5. Vsak feedback je dobrodošel.
Zgodovina sprememb…
- spremenila: Gejspodar ()
T_F_7 ::
Kupil sem ASUS RT-N18U. Je normalno, da se že po eni uri delovanja router kar precej segreje?
AbulArab ::
xandros ::
Imas stock firmware na N18U? Kako deluje wifi? Si probal usb nas? Ce lahko napisi kaj vec prosim
T_F_7 ::
@xandros: ja, imam še stock fw gor. na prenosniku mi lovi tudi na drugi strani ceste iz razdalje 25m. ostalo še nisem preizkusil. zaenkrat zadovoljen.
T_F_7 ::
@xandros: Download Master je praktično neuporaben. Morda moram še kaj nastaviti, ampak nekaj mi govori, da bo treba custom fw gor dat.
T_F_7 ::
pardon, zablodu sem. KBps je kylobite na sekundo. 3500 KBps = 28 Mbps. 28 megabitov na sekundo je 3,5 Mb na sekundo. torej laufa kot mora.
Jaymz ::
Živjo fantje,
Mi lahko predlagate en soliden wireless router okoli 50-60€ ?
Glavna preferenca je ta da je dovolj močen, da nese 10 metrov, čez dve steni na teraso (dosedanji namrec ni) :)
Mi lahko predlagate en soliden wireless router okoli 50-60€ ?
Glavna preferenca je ta da je dovolj močen, da nese 10 metrov, čez dve steni na teraso (dosedanji namrec ni) :)
...MorE BeeR...
arozma ::
Tudi jaz iščem nov router, pa ne vem kaj se splača vzet. Vse kar rabim pa je zanesljivo delovanje in velik domet. Ne potrebujem nobenih dodatnih funkcij, ki jih ponujajo nekateri routerji. Sedanji router (TP-link B4B840) je po letu delovanja začel namreč delati nezanesljivo. Občasno izgubljam internetno povezavo, kar je zelo moteče in me včasih ima, da bi ga vrgel skozi okno.
Han ::
Na večino TP-Linkov lahko namestiš DD-WRT ali kakšen drug firmware, ki ponavadi odpravi težave...
dvihtelic ::
sam sem kupil Archer c7 in sem zelo zadovoljen z njim, moti me edino, da signal ne nese tako daleč...včasih ko sem kupoval router je pisalo domet, pri tem pa ni nič pisalo oz nikjer ne piše več teh informacij....a so omejili domet ali kako?
Han ::
Koliko dBi premorejo antene? Za dober domet potrebuješ skupno (seštevek vseh anten) vsaj 10 dbi, rajši 15 ali več.
Zgodovina sprememb…
- spremenil: Han ()
Han ::
Ne vem. Včasih je proizvajalec to navajal v specifikacijah. Archer C7 ima verjetno 3×5 dBi, tako da bi načeloma moral imeti dober domet na 2,4 GHz.
dvihtelic ::
res je ja 3x5dBi, samo ne lovi daleč, včasih sem imel router ki je lovil 100m daleč, ta pa 50m vprašanje?
fujtajksel ::
Jaymz ::
Archer je 2x cena mojega predvidenega budgeta. Okoli 60€ ni nic primernega?
...MorE BeeR...
OldSkul ::
Toastman iz linksysinfo foruma od nedavnega priporoča tole: http://www.linksysinfo.org/index.php?th...
Menda ima dober doseg, sicer pa nič posebnega, na njega tudi ne gre namestiti tomato ali dd-wrt. Cena je malo čez tvoj budget, pa mislim, da ga v Slo ne boš dobil. Amazon ga ima.
Menda ima dober doseg, sicer pa nič posebnega, na njega tudi ne gre namestiti tomato ali dd-wrt. Cena je malo čez tvoj budget, pa mislim, da ga v Slo ne boš dobil. Amazon ga ima.
BorutK-73 ::
Archer je 2x cena mojega predvidenega budgeta. Okoli 60€ ni nic primernega?
Hitro iz glave do 60€
TPlink WDR3600 ali 4300 (3600 imam sam, stabilen na stock firmware)
ASUS RT-N53 N600
LINKSYS E1700
Mislim da imajo vsi trije dual band wifi, 2.4 in 5 GHz. 5GHz ima slabši doseg, je pa idealen za stanovanja v blokih v veliko wifi omrežij.
ziggy89 ::
Odločam se za ac router, ker imam zabito sosesko z ostalimi wi-fiji. Malo stanovanje, do spalnice je nekaj m in dvoja lesena vrata.
Izbiram:
Archer c5 http://www.bigbang.si/usmerjevalniki-in...
Linksys ea6350 http://www.bigbang.si/usmerjevalniki-in...
Mogoče c7 ampak dvomim, da mi beamforming lahko konkretno pomaga na takšni mali površini.
Vsak nasvet dobrodošel :)
Izbiram:
Archer c5 http://www.bigbang.si/usmerjevalniki-in...
Linksys ea6350 http://www.bigbang.si/usmerjevalniki-in...
Mogoče c7 ampak dvomim, da mi beamforming lahko konkretno pomaga na takšni mali površini.
Vsak nasvet dobrodošel :)
miko22 ::
Moj router TP-Link TL-WR941ND v4 bo očitno počasi izdihnil. Prekinja mi wifi povezavo(hitrost pada iz 65 MB na 1 mb - če mogoče kdo ve kaj je to narobe?)
Drugače mi je služil dolga leta.
Gledam malo nove....neki poceni routerji(in dobri) nimajo podpore za ipv6?. Sem mislil, da majo vsi :)
Drugače mi je služil dolga leta.
Gledam malo nove....neki poceni routerji(in dobri) nimajo podpore za ipv6?. Sem mislil, da majo vsi :)
ziggy89 ::
Odločam se za ac router, ker imam zabito sosesko z ostalimi wi-fiji. Malo stanovanje, do spalnice je nekaj m in dvoja lesena vrata.
Izbiram:
Archer c5 http://www.bigbang.si/usmerjevalniki-in...
Linksys ea6350 http://www.bigbang.si/usmerjevalniki-in...
Mogoče c7 ampak dvomim, da mi beamforming lahko konkretno pomaga na takšni mali površini.
Vsak nasvet dobrodošel :)
Update sem vzel c5...dela fantastično :)
Urber ::
Pozdrav !
Tudi jaz prosim za nasvet in sicer iščem usnerjevalnik za cca 100€. Važna mi je predvsem stabilnost in hitrost. Ne potrebujem velikega dometa saj ga bom uporabljal v majšem stanovanju.
Zaradi omejenega prostora za postavitev razmišlam tudi oi možnosti brez anten oz. z vgrajenimi antenami. Gledal sem Asus RT-AC56U ali mogoče kaj podobnega niso pa vgrajene antene pogoj.
Hvala in LP
Tudi jaz prosim za nasvet in sicer iščem usnerjevalnik za cca 100€. Važna mi je predvsem stabilnost in hitrost. Ne potrebujem velikega dometa saj ga bom uporabljal v majšem stanovanju.
Zaradi omejenega prostora za postavitev razmišlam tudi oi možnosti brez anten oz. z vgrajenimi antenami. Gledal sem Asus RT-AC56U ali mogoče kaj podobnega niso pa vgrajene antene pogoj.
Hvala in LP
AvtoR ::
Moj router TP-Link TL-WR941ND v4 bo očitno počasi izdihnil. Prekinja mi wifi povezavo(hitrost pada iz 65 MB na 1 mb - če mogoče kdo ve kaj je to narobe?)
Drugače mi je služil dolga leta.
Gledam malo nove....neki poceni routerji(in dobri) nimajo podpore za ipv6?. Sem mislil, da majo vsi :)
Če imaš kak podoben napajalnik z enako volatažo in amperažo poskusi z njim. Enkrat sem imel podoben problem z Asusom. Zamenjal sem napajalnik in so vse težave izginile.
Lonsarg ::
Pozdrav !
Tudi jaz prosim za nasvet in sicer iščem usnerjevalnik za cca 100€. Važna mi je predvsem stabilnost in hitrost. Ne potrebujem velikega dometa saj ga bom uporabljal v majšem stanovanju.
Zaradi omejenega prostora za postavitev razmišlam tudi oi možnosti brez anten oz. z vgrajenimi antenami. Gledal sem Asus RT-AC56U ali mogoče kaj podobnega niso pa vgrajene antene pogoj.
Hvala in LP
Dejansko vgrajene antene nič kaj ne vplivajo na doseg. Imam jaz tale Asus 56U in sem ultra zadovoljen, factory firmware, ki je rock solid in podpira tudi zadeve kot je ipv6, kaj še hočeš.
18Jerry18 ::
Ko govorimo o routerju je zato najboljši pfSense in pika :) Sej je zanimovo, da vsi želijo imeti wifi router, ampak ubistvu je tisto kar uporabljajo wifi funkcionalnost na switchu ;)
Zgodovina sprememb…
- spremenil: 18Jerry18 ()
SeMiNeSanja ::
Ko govorimo o routerju je zato najboljši pfSense in pika :) Sej je zanimovo, da vsi želijo imeti wifi router, ampak ubistvu je tisto kar uporabljajo wifi funkcionalnost na switchu ;)
pfSense ni za povprečnega Janeza, ki mu moraš že IP adreso razlagat, kot da je to njegova "internetna telefonska številka".
pfSense je za entuziaste, ki bi se radi kaj naučili, radi 'šraufajo' in želijo za čim manj denarja spraviti skupaj nekaj čim bolj zmogljivega in nadgradljivega.
pfSense je za tiste, ki se jim zdi, da xxx-WRT in izpeljanke ne nudijo dovolj opcij, ki so pri njegovi uporabi naleteli na omejitve, ki jih ni možno zaobiti.
Pri tem pa že xxx-WRT ni primeren za čisto vsakogar.
issak ::
Malo za branje:
http://routersecurity.org/consumerroute...
http://routersecurity.org/
ddwrt in podobno je bolje kot stock firmware, ampak veliko ljudi pusti vse na default, kar se lahko konča z okuženih ruterjem.
http://routersecurity.org/consumerroute...
http://routersecurity.org/
...avoid all consumer routers. D-Link, Netgear, Asus, Belkin, Linksys, TP-LINK, etc. etc. etc. If a router is sold at Best Buy, you don't want it...
ddwrt in podobno je bolje kot stock firmware, ampak veliko ljudi pusti vse na default, kar se lahko konča z okuženih ruterjem.
Desktop: i7-12700F | 7900XTX | Asrock H670M-ITX/ax | 32 GB RAM | Dell G3223Q
Server: G4560 | 16GB RAM
OLKB Planck | Logitech G Pro X Superlight | Sennheiser HD6XX
Server: G4560 | 16GB RAM
OLKB Planck | Logitech G Pro X Superlight | Sennheiser HD6XX
SeMiNeSanja ::
Za domačo rabo se težko izogniš 'consumer router-jem' - koneckoncev so tudi narejeni za to vrsto uporabnikov.
Problem je pri tem podoben kot pri raznih mobitelih: posodobitve.
Eno leto od nakupa morda še najdeš kakšno posodobitev stock firmware-a, potem pa se zadeva počasi konča, sploh pri cenejših modelih.
Mobiteli imajo tu edino to prednost, da večinoma naredijo auto-update, če je kakšen nov firmware na voljo, medtem ko pri routerjih lahko pozabiš na kaj takega.
Po moje lahko na prste prešteješ odstotke consumer router-jev, ki so posodobljeni na zadnji razpoložljivi stock firmware.
Ampak ne verjamem, da nekdo z xxx-WRT izpeljanko kaj dosti bolj pogosto posodablja svoj router. Resda so to večinoma uporabniki, ki jih ni preveč strah 'posegati v drobovje', vendar potem pride tu v igro lenoba.
Sicer nisem zasledil, da bi se prav na veliki zvon obešalo kakšne ranljivosti v različnih xxx-WRT izpeljankah. Se pa najdejo, če greš malo pobrskat CVE bazo. Večinoma so datirani v leto 2009, se pa najde tudi eden novejši, ki je bil šele nedavno objavljen in se tiče Asus WRT - z najvišjo možno stopnjo tveganja 10.0!
Ampak tudi če uporabljaš pfSense se ne moreš ogniti rednim posodobitvam. Tudi zanj se najde kar nekaj ranljivosti v CVE bazi.....
Isto velja seveda tudi za 'Professional' variante, od Cisco pa vse do Zyxel. Posodabljaj, posodabljaj in ponovno posodabljaj.
Problem je pri tem podoben kot pri raznih mobitelih: posodobitve.
Eno leto od nakupa morda še najdeš kakšno posodobitev stock firmware-a, potem pa se zadeva počasi konča, sploh pri cenejših modelih.
Mobiteli imajo tu edino to prednost, da večinoma naredijo auto-update, če je kakšen nov firmware na voljo, medtem ko pri routerjih lahko pozabiš na kaj takega.
Po moje lahko na prste prešteješ odstotke consumer router-jev, ki so posodobljeni na zadnji razpoložljivi stock firmware.
Ampak ne verjamem, da nekdo z xxx-WRT izpeljanko kaj dosti bolj pogosto posodablja svoj router. Resda so to večinoma uporabniki, ki jih ni preveč strah 'posegati v drobovje', vendar potem pride tu v igro lenoba.
Sicer nisem zasledil, da bi se prav na veliki zvon obešalo kakšne ranljivosti v različnih xxx-WRT izpeljankah. Se pa najdejo, če greš malo pobrskat CVE bazo. Večinoma so datirani v leto 2009, se pa najde tudi eden novejši, ki je bil šele nedavno objavljen in se tiče Asus WRT - z najvišjo možno stopnjo tveganja 10.0!
Ampak tudi če uporabljaš pfSense se ne moreš ogniti rednim posodobitvam. Tudi zanj se najde kar nekaj ranljivosti v CVE bazi.....
Isto velja seveda tudi za 'Professional' variante, od Cisco pa vse do Zyxel. Posodabljaj, posodabljaj in ponovno posodabljaj.
floyd1 ::
SeMiNeSanja je izjavil:
Ampak ne verjamem, da nekdo z xxx-WRT izpeljanko kaj dosti bolj pogosto posodablja svoj router. Resda so to večinoma uporabniki, ki jih ni preveč strah 'posegati v drobovje', vendar potem pride tu v igro lenoba.
Točno tako. V bolj mladih letih sem še redno posodabljal (beri: preveril in zrihtal vsaj enkrat mesečno) praktično vse (DVD, grafične, routerje,...), sedaj pa eden Linksys (WRT 160 NL)na istem DD WRT dela že od nakupa, drugi pa kar na stock (E3200), ker je enostavno - dobro delal. Pa ni tu samo lenoba, tudi druge prioritete pridejo z leti. Partnerji, potem otroci, urejanje doma. "Kište" pa itak delajo
. Spock83 ::
Jaz imam D-Link DIR-860L. Niti enkrat me ni razočaral oz da bi počepnil. Hitrosti so visoke. 100Mbit/s na WANu z vklopljenim QoS potegne brez problema.
issak ::
SeMiNeSanja je izjavil:
Za domačo rabo se težko izogniš 'consumer router-jem' - koneckoncev so tudi narejeni za to vrsto uporabnikov.
http://techtrade.si/product.asp?pf_id=9...
http://techtrade.si/product.asp?pf_id=9...
http://techtrade.si/product.asp?pf_id=9...
http://techtrade.si/product.asp?pf_id=9...
Default namestitev je že bolj varna kot linksys, asus... z malo muje si pa sestaviš firewall da dol padeš. Predvsem vidiš kaj se dejansko dogaja na ruterju, od kje pride tisti traffic ki ga sicer nebi videl.
Support je zelo dober, updatei so redni, pa tudi če ne updataš ne bo manj varen, samo novih funkcij ne bo. Update ne briše nastavitev prej, in updata se ga enostavno da drag-n-dropaš paket na ruter in ga rebootaš.
Karkokoli že, zgoraj je seznam ruterjev ki jih priporočam tudi za domačo rabo, je pa potrebnega nekaj znanja o networkingu, na sam internet se pa da povezati preko hitrih nastavitev, enako kot na kakšen drugem ruterju.
Desktop: i7-12700F | 7900XTX | Asrock H670M-ITX/ax | 32 GB RAM | Dell G3223Q
Server: G4560 | 16GB RAM
OLKB Planck | Logitech G Pro X Superlight | Sennheiser HD6XX
Server: G4560 | 16GB RAM
OLKB Planck | Logitech G Pro X Superlight | Sennheiser HD6XX
Lonsarg ::
@issak to kar to delas delajo samo hudi ruter entuziasti in NITI slucajno splosni racunalniski entuziasti. Jaz zapravim veliko casa za raziskovanje varnosti in nastavitev svojega ruterja, linux serverja, windows serverja, seafile serverja,... Pa vseeno da bi sel se korak dlje in gledal loge celotnega home omrezja mi niti slucajno na pamet ne pade, vse ima svoje meje. Kljub temu da imam znanje, da si zrihtam vse kot v ornh firmah. To kar ti delas pac ne pade v mojo mejo.
Zgodovina sprememb…
- spremenil: Lonsarg ()
issak ::
@issak to kar to delas delajo samo hudi ruter entuziasti in NITI slucajno splosni racunalniski entuziasti. Jaz zapravim veliko casa za raziskovanje varnosti in nastavitev svojega ruterja, linux serverja, windows serverja, seafile serverja,... Pa vseeno da bi sel se korak dlje in gledal loge celotnega home omrezja mi niti slucajno na pamet ne pade, vse ima svoje meje. Kljub temu da imam znanje, da si zrihtam vse kot v ornh firmah. To kar ti delas pac ne pade v mojo mejo.
Saj ni treba, dela tudi brez hardcore nastavitev, pravim samo da če želiš, imaš opcijo, in to za ne prav veliko denarja.
Mogoče je kakšen tu, ki bi želel malo bolj granularne nastavitve na ruterju (glede na navdušence nad ddwrt), pa sem pokazal opcijo, ki je včasih celo lažja za kaj nastavit kot ddwrt (predvsem zaradi odzivnosti in zaradi več memorije in procesorske moči na ruterju).
Seveda pa ne bom tega ruterja priporočal svoji teti, ker ji bom moral zraven nuditi še komplet support, oziroma ji ga nastavit na set it and forget it. Večina uporabnikov niti ne odpre administratorske konzole na ruterjih, tisti ki pa jo, pa si morda želijo kaj več svobode.
Desktop: i7-12700F | 7900XTX | Asrock H670M-ITX/ax | 32 GB RAM | Dell G3223Q
Server: G4560 | 16GB RAM
OLKB Planck | Logitech G Pro X Superlight | Sennheiser HD6XX
Server: G4560 | 16GB RAM
OLKB Planck | Logitech G Pro X Superlight | Sennheiser HD6XX
SeMiNeSanja ::
Ali nima DD-WRT 'vgrajen' isti firewall kot Mikrotik? Ne lastim si enega ali drugega, ampak mislim, da sta si ravno na tem področju dokaj blizu.
Ali DD-WRT ne podpira syslog logiranja? Vprašanje je potem samo še katero orodje boš uporabil za syslog strežnik in brskanje ali analitiko logov.
'Realtime' gledanje logov (ne vem, če je tisto na sliki RES real-time) pride v poštev IZKLJUČNO takrat, ko se pojavi neka težava in jo moraš nekako diagnosticirati. Npr. namestiš nek nov software, pa ne veš, katere porte moraš odpreti. Toda brez ustreznih filtrov, da ti bo prikazovalo izključno tiste loge, ki te zanimajo, je tudi to precej neuporabno, saj boš točno tiste vrstice, ki jih rabiš, iskal kot norec.
Kaj pa ko ti bo nekdo rekel, da ga je tri dni nazaj nekaj zafrjavalo, da se je 'internet vlekel kot polž'? Če ne logiraš na syslog server, si te loge takointako izgubil. Tudi če logiraš in ne veš točno uro, minuto in sekundo 'dogodka' boš imel hudo malo možnosti, da najdeš vzrok v logih, če nimaš nekega orodja, ki bo znalo filtrirati zapise.
Pa še potem ti gledanje v te vrstice ne bo izdalo, da je nekdo 'na polno' vlekel nek 4k stream.
Verjamem, da je hudo zanimivo, ko prvič vidiš vse povezave, ki se vzpostavljajo ali zavračajo. Toda veselje, da bi to gledal, zelo hitro uplahne.
Ali DD-WRT ne podpira syslog logiranja? Vprašanje je potem samo še katero orodje boš uporabil za syslog strežnik in brskanje ali analitiko logov.
'Realtime' gledanje logov (ne vem, če je tisto na sliki RES real-time) pride v poštev IZKLJUČNO takrat, ko se pojavi neka težava in jo moraš nekako diagnosticirati. Npr. namestiš nek nov software, pa ne veš, katere porte moraš odpreti. Toda brez ustreznih filtrov, da ti bo prikazovalo izključno tiste loge, ki te zanimajo, je tudi to precej neuporabno, saj boš točno tiste vrstice, ki jih rabiš, iskal kot norec.
Kaj pa ko ti bo nekdo rekel, da ga je tri dni nazaj nekaj zafrjavalo, da se je 'internet vlekel kot polž'? Če ne logiraš na syslog server, si te loge takointako izgubil. Tudi če logiraš in ne veš točno uro, minuto in sekundo 'dogodka' boš imel hudo malo možnosti, da najdeš vzrok v logih, če nimaš nekega orodja, ki bo znalo filtrirati zapise.
Pa še potem ti gledanje v te vrstice ne bo izdalo, da je nekdo 'na polno' vlekel nek 4k stream.
Verjamem, da je hudo zanimivo, ko prvič vidiš vse povezave, ki se vzpostavljajo ali zavračajo. Toda veselje, da bi to gledal, zelo hitro uplahne.
SeMiNeSanja ::
Še to.... Mikrotik nikakor ni 'Consumer Product'. Je usmerjevalnik, ki se ga (zlasti zaradi ugodne cene) uporablja pretežno v profesionalne namene. Če se ga vedno daje tja, kjer lahko optimalno opravi svoje delo, je druga zgodba, v katero se na tem mestu ne bom spuščal.
Za domačo rabo je primeren kvečjemu za nekega, ki je hud entuzijast ali se poklično ukvarja z mrežami in vsaj približno ve, kaj pomeni katera opcija in nastavitev. Niso redki uporabniki, ki so jim svetovali nakup Mikrotika za domačo rabo, pa so potem obžalovali, da so poslušali 'dobronamerni nasvet', saj mu preprosto niso bili dorasli.
Drugače pa je moje mnenje, da če si že PRAVI entuzijast in hočeš 'brskat in šraufat', potem ne glej Mikrotika, ampak si namesti pfSense na neko primerno škatlo.
Za domačo rabo je primeren kvečjemu za nekega, ki je hud entuzijast ali se poklično ukvarja z mrežami in vsaj približno ve, kaj pomeni katera opcija in nastavitev. Niso redki uporabniki, ki so jim svetovali nakup Mikrotika za domačo rabo, pa so potem obžalovali, da so poslušali 'dobronamerni nasvet', saj mu preprosto niso bili dorasli.
Drugače pa je moje mnenje, da če si že PRAVI entuzijast in hočeš 'brskat in šraufat', potem ne glej Mikrotika, ampak si namesti pfSense na neko primerno škatlo.
issak ::
Eh, a misliš da imam nastavljeno logiranje za sleherni rule v firewallu? Večinoma imam logirnanje izklopljeno, razen za stvari ki se ne smejo zgoditi več kot enkrat sem in tja (pa še to jih povzročim sam). Ja, rsyslog in Zabbix uporabljamo v službi, tudi svoj ruter monitoriram z Zabbixom, in takoj vidim kje je več traffica. Zakaj? Večinoma zato, ker lahko. Res mi nebi bilo treba, ampak tudi pa nebi rad da mi nekdo gleda mojo IP kamero doma ker sem slabo poskrbel za varnost.
Sam rsyslog je pa sam po sebi res precej neuporaben brez kakšnega logwatcha, elastic searcha in kibane.
Evo, pa imaš cel traffic za nazaj, to ima tomato zelo lepo vgrajeno, wrt pa tudi. tudi mikrotik jasno.
Zabbix si pa lahko postaviš sam doma na raspberry pi.
Ni 'consumer' produkt, ampak je pa dovolj cenovno dostopen da je lahko uporaben doma. hAP pa je consumer produkt, 'home access point', home=consumer. Tudi za nastavit je enostaven, če pa ŽELIŠ, pa lahko delaš z njim kaj več.
DD-wrt ima verjetno iptables, princip je isti, ruli gredo od zgoraj dol in to je to.
Na sliki je realtime logiranje, ki sem ga po screenshotu izklopil, naredil sem ga pa predvsem za nek post na redditu, ki je spraševal kako blokirat napad na VPN porte. Pa sem mu samo pokazal da se meni isto dogaja. Zveš pa iz katerega IPja prihaja, in eventuelno lahko blokiraš direkt ta IP (kar nima precej smisla).
DD-wrt je super software, ki ti spremeni consumer ruter praktično v enterprise ruter, in glede na to da je toliko entuziastov za wrt, sem pač pokazal opcijo ki ima enterprise software že naložen. Večinoma so stvari set it and forget it, enkrat si forwardiraš porte za VNC in SSH za NATom, zabeležiš si IPje iz katerih boš dostopal v white list, in dovoliš promet samo iz njih. Potem pa je to to in ti ni treba več nikoli iti niti gledat na ruter. V tem primeru je čisto isto kot wrt, seveda.
Nebi se spuščal naprej v težke debate, le podal sem vir do strani ki se ukvarja z varnostjo ruterjev, in ne samo s tem koliko anten ima in če se vidijo gor prstni odtisi.
pfSense izgleda zanimivo, ampak je potreben visok nivo entuziazma tudi za to.
Sam rsyslog je pa sam po sebi res precej neuporaben brez kakšnega logwatcha, elastic searcha in kibane.
Evo, pa imaš cel traffic za nazaj, to ima tomato zelo lepo vgrajeno, wrt pa tudi. tudi mikrotik jasno.
Zabbix si pa lahko postaviš sam doma na raspberry pi.
Ni 'consumer' produkt, ampak je pa dovolj cenovno dostopen da je lahko uporaben doma. hAP pa je consumer produkt, 'home access point', home=consumer. Tudi za nastavit je enostaven, če pa ŽELIŠ, pa lahko delaš z njim kaj več.
DD-wrt ima verjetno iptables, princip je isti, ruli gredo od zgoraj dol in to je to.
Na sliki je realtime logiranje, ki sem ga po screenshotu izklopil, naredil sem ga pa predvsem za nek post na redditu, ki je spraševal kako blokirat napad na VPN porte. Pa sem mu samo pokazal da se meni isto dogaja. Zveš pa iz katerega IPja prihaja, in eventuelno lahko blokiraš direkt ta IP (kar nima precej smisla).
DD-wrt je super software, ki ti spremeni consumer ruter praktično v enterprise ruter, in glede na to da je toliko entuziastov za wrt, sem pač pokazal opcijo ki ima enterprise software že naložen. Večinoma so stvari set it and forget it, enkrat si forwardiraš porte za VNC in SSH za NATom, zabeležiš si IPje iz katerih boš dostopal v white list, in dovoliš promet samo iz njih. Potem pa je to to in ti ni treba več nikoli iti niti gledat na ruter. V tem primeru je čisto isto kot wrt, seveda.
Nebi se spuščal naprej v težke debate, le podal sem vir do strani ki se ukvarja z varnostjo ruterjev, in ne samo s tem koliko anten ima in če se vidijo gor prstni odtisi.
pfSense izgleda zanimivo, ampak je potreben visok nivo entuziazma tudi za to.
Desktop: i7-12700F | 7900XTX | Asrock H670M-ITX/ax | 32 GB RAM | Dell G3223Q
Server: G4560 | 16GB RAM
OLKB Planck | Logitech G Pro X Superlight | Sennheiser HD6XX
Server: G4560 | 16GB RAM
OLKB Planck | Logitech G Pro X Superlight | Sennheiser HD6XX
SeMiNeSanja ::
Problem pri 'enterprise' rabi Mikrotikov je v tem, da še celo mnogi implementatorji ne ločijo med routerjem in požarno pregrado, kaj šele stranke, katerim to prodajajo.
Mnogi implementatorji so 'zrasli' z nekimi Linksys-i na eni strani in Cisco routerjem ali ASA napravo na drugi strani. Naučili so se postavljati eno in drugo, morda naredili kakšen Cisco izpit. Spoznali so razliko med nekim Linksysom in Ciscom in vedeli, da je Linksys malo 'premalo' za resno rabo v poslovnem okolju. A kaj, ko je Cisco za njihovo povprečno malo stranko predrag.
Odkrili so DD-WRT, Tomato in druge izpeljanke, ki so raznim Linksys-om vdahnili neke dodatne opcije, ampak so se zavedali, da stvar ni ravno pretirano profesionalna, če hočejo 'nekaj več'.
Potem je prišel Mikrotik. Odlična cena, kup dodatnih možnosti in to že s stock firmware-om. Pozabi Linksys-e, pozabi Cisco - bomo mi zdaj uporabljali Mikrotika za naše stranke.
Tu nekje pa je večina teh implementatorjev tudi obstala. Večina njih se ni nikoli spogledala s kakšnim proizvodom, ki se trži kot FIREWALL in ne kot ROUTER. Astaro, Baracuda, Checkpoint, Cyberoam, Fortinet, Juniper, Netasq, PaloAlto, Sonicwall, Sophos, StoneGate, Stormshield, WatchGuard,....... ? Koliko teh rešitev so si ogledali pobližje? Morda eno, dve, ...nobeno?
Večinoma zagledajo ceno in ugotovijo, da to ne bo za njihove stranke - ne da bi se dejansko poglobili v samo implementacijo in dejansko tehnološko razliko med tem, kar ponujajo svojim strankam in tem, kar je na področju požarnih pregrad na voljo.
Situacija danes je v bistvu slabša, kot je bila pred časom Mikrotika. Takrat je vsak implementator poleg 'low end' rešitve poznal vsaj še eno 'profi' varianto. Danes mnogi implementatorji poznajo samo še Mikrotika.
K slabemu ločevanju med routerji in požarnimi pregradami je v precejšnji meri pripomogel tudi vseprisotni Cisco, saj na prvi pogled ni prav neke hude razlike med konfiguriranjem njihovega routerja in ASA požarne pregrade.
Glede na to, da večina kupcev ASA naprav ne vzame niti IPS opcije (predrago), je lahko razumeti, da marsikateri implementator meni, da bo router čisto dovolj in bi bilo nesmisel razmišljati o nečem, kar se prodaja kot 'požarna pregrada'.
V bistvu ima danes Cisco sam kar nekaj težav pojasniti svojim strankam, da naj za boga ne vzamejo samo ASA škatlo, ampak tudi 'FirePower' servise. Če pogledaš javne razpise, se veselo kupuje gole ASA škatle brez FirePower varnostnih servisov. Vržejo tisoče € v škatlo, ki praktično nudi nič več, kot Mikrotik brez vseh dodatkov - za mogoče 200€. Dejansko kupujejo (pre)drag router, ne pa požarno pregrado po današnjih standardih.
Pa sem prepričan, da bi večno prikoritni Nil z veseljem prodal tudi FirePower servise poleg ASA škatel. Ampak tu se je očitno dolgoletna prodajna politika sama sebe 'zaklala'?
Jaz lahko samo svetujem vsem, ki se poklicno s tem področjem ukvarjajo, da naj si ogledajo in testirajo čim več različnih rešitev in spoznajo njihove prednosti in slabosti. Edino tako bodo lahko realno ocenili za kam je priporočljivo ponuditi Mikrotik in kam neko drugo, bolj napredno rešitev.
Mnogi implementatorji so 'zrasli' z nekimi Linksys-i na eni strani in Cisco routerjem ali ASA napravo na drugi strani. Naučili so se postavljati eno in drugo, morda naredili kakšen Cisco izpit. Spoznali so razliko med nekim Linksysom in Ciscom in vedeli, da je Linksys malo 'premalo' za resno rabo v poslovnem okolju. A kaj, ko je Cisco za njihovo povprečno malo stranko predrag.
Odkrili so DD-WRT, Tomato in druge izpeljanke, ki so raznim Linksys-om vdahnili neke dodatne opcije, ampak so se zavedali, da stvar ni ravno pretirano profesionalna, če hočejo 'nekaj več'.
Potem je prišel Mikrotik. Odlična cena, kup dodatnih možnosti in to že s stock firmware-om. Pozabi Linksys-e, pozabi Cisco - bomo mi zdaj uporabljali Mikrotika za naše stranke.
Tu nekje pa je večina teh implementatorjev tudi obstala. Večina njih se ni nikoli spogledala s kakšnim proizvodom, ki se trži kot FIREWALL in ne kot ROUTER. Astaro, Baracuda, Checkpoint, Cyberoam, Fortinet, Juniper, Netasq, PaloAlto, Sonicwall, Sophos, StoneGate, Stormshield, WatchGuard,....... ? Koliko teh rešitev so si ogledali pobližje? Morda eno, dve, ...nobeno?
Večinoma zagledajo ceno in ugotovijo, da to ne bo za njihove stranke - ne da bi se dejansko poglobili v samo implementacijo in dejansko tehnološko razliko med tem, kar ponujajo svojim strankam in tem, kar je na področju požarnih pregrad na voljo.
Situacija danes je v bistvu slabša, kot je bila pred časom Mikrotika. Takrat je vsak implementator poleg 'low end' rešitve poznal vsaj še eno 'profi' varianto. Danes mnogi implementatorji poznajo samo še Mikrotika.
K slabemu ločevanju med routerji in požarnimi pregradami je v precejšnji meri pripomogel tudi vseprisotni Cisco, saj na prvi pogled ni prav neke hude razlike med konfiguriranjem njihovega routerja in ASA požarne pregrade.
Glede na to, da večina kupcev ASA naprav ne vzame niti IPS opcije (predrago), je lahko razumeti, da marsikateri implementator meni, da bo router čisto dovolj in bi bilo nesmisel razmišljati o nečem, kar se prodaja kot 'požarna pregrada'.
V bistvu ima danes Cisco sam kar nekaj težav pojasniti svojim strankam, da naj za boga ne vzamejo samo ASA škatlo, ampak tudi 'FirePower' servise. Če pogledaš javne razpise, se veselo kupuje gole ASA škatle brez FirePower varnostnih servisov. Vržejo tisoče € v škatlo, ki praktično nudi nič več, kot Mikrotik brez vseh dodatkov - za mogoče 200€. Dejansko kupujejo (pre)drag router, ne pa požarno pregrado po današnjih standardih.
Pa sem prepričan, da bi večno prikoritni Nil z veseljem prodal tudi FirePower servise poleg ASA škatel. Ampak tu se je očitno dolgoletna prodajna politika sama sebe 'zaklala'?
Jaz lahko samo svetujem vsem, ki se poklicno s tem področjem ukvarjajo, da naj si ogledajo in testirajo čim več različnih rešitev in spoznajo njihove prednosti in slabosti. Edino tako bodo lahko realno ocenili za kam je priporočljivo ponuditi Mikrotik in kam neko drugo, bolj napredno rešitev.
trnvpeti ::
zanimiv nasvet,bolj pridiga od nekoga, ki se ni uporabljal niti mikrotika
in ki se ni probal implementirat kaj dodatnega in uporablja samo black boxe
in ki bi uporabljal samo eno resitev za vse tipe uporabe
in ki se ni probal implementirat kaj dodatnega in uporablja samo black boxe
in ki bi uporabljal samo eno resitev za vse tipe uporabe
SeMiNeSanja ::
Dami ::
Jao, not this MK vs. userfriendly shit again...
Don't worry about me. The bleeding is just the begining of a healing process.