Kateri router?

Premišljen proizvajalec bo prilagodil programsko opremo vtikaču, katerega bo priložil. ZDA ima že tako samo 11 kanalov in naj ima še onemogočene nadgraditve, EU inačiča pa naj ostane takšna kot je. Če temu ne bo tako, bo takoj izgubil tržni delež in ljudje se bodo pogovarjali kot nekoč, ko je bilo bistven samo L na koncu modela WRT54G.

monaco je 18. apr 2016 ob 10:15 izjavil:

Ali pa bo uradno onemogočil tovrstne nadgradnje, bomo pač uporabniki spet "hekali" naprave ;)

Dvomim, da se bodo resno potrudili zaklepat - samo toliko, da bo uradno, da se ne da nič takega naložit.

Že razdiranje in priklop JTAG ni ravno za Janeza. kaj šele da bi moral odlotati eprom ipd.

monaco je 18. apr 2016 ob 11:57 izjavil:

Ne govorim o lotanju. Bolj o nadgradnjah, kot jih recimo delamo na mobilnikih. Uradno ne moreš nič, zaklenje bootloader in podobno, toda vse se da "odklenit" in potem ko enkrat naložiš custom recovery, lahko naložiš karkoli.

In preko česa boš naložil, če ni nobenih drugih možnosti? Tu ni ločitve bootloader + OS. Je vse v enem paketu, in če tega ni možno narediti softversko, pač ne gre.

Drugega kot JTAG ti ne preostane.

TP-LINK 1043ND v2, dobr podprt z openwrt/ddwrt, poceni, hiter. jaz nimam težav.

Invictus je 18. apr 2016 ob 13:21 izjavil:

In preko česa boš naložil, če ni nobenih drugih možnosti? Tu ni ločitve bootloader + OS. Je vse v enem paketu...

No no, ne ga bixat. Prav tako imaš bootloader, kernel _particijo_ ter root _particijo_.

Po moje vendorjem ni v interesu, da zadevo tako _zaklenejo_, da je nihče ne bo mogel _odkleniti_. V končni fazi je potrebno samo zadostiti zakonodaji.

Lahko bo za pravnike že dovolj zgolj napisati, da je nalaganje prepovedano.

Pozna kdo tale router: http://www.snapdeal.com/product/tenda-f...

Uporabljal ga bom za wireless za 1 računalnik, laptop, mobilni telefoni, en računalnik pa bo nanj priklopljen direktno.


Trenutno je v uporabi Belkinov F6D4230-4.

Kakšna je razlika med ASUS DSL-AC68U AC1900 VDSL Router in pa ASUS RT-AC68U AC1900? Opravlja prvi še hkrati tudi funkcijo modema? Torej namsto dveh škatel imaš le eno kolikor vidim.

A na xDSL nivoju pa deluje?

Mislim v praksi: Lahko Janez kupi tako škatlo, doma priklopi in čez pol ure dela, brez da bi rabil doktorirati?

Verjetno imajo standardi nek svoj namen. To, da ne omogočajo drugih naprav je zgolj za izogibanje odgovornosti oziroma da jih ljudje ne bi gnjavili, čemu jim kaj ne dela.

...imate prav:) Mikrotik ni za navadnega uporabnika. Poleg tega, da z prebojem wifija po hisi (2,4Ghz 1W) prekasa vse routerje v cenovnemu rangu. Recimo RB951 za cca 65€. Da vrzes ven modem od providerja in nastavis vse preko njega, iptv, telefon, internet,... (izvajam pri vseh poslovnih strankah). Da lahko nastavim EOiP tunel in zdruzim podjetja na razlicnih lokacijah v eno omrezje (Layer 2). Da lahko gledam v Beogradu IPTV preko SetTopBoxa od doma. Da nastavim Firewall tocno tako kot zelim. Pa da spravim preko SXT anten na oddalejno lokacijo po zraku internet, telefon, iptv (SetTopBox) na razdalji 1km z 400 MBit prenosa. Pa zdaj to pisem iz cistega dolgcasa in se ne spomnem se kaj vse smo nastavili. Aja. Pa za vsako spremembo ga ni treba resetirat, ker dela takoj. In ja ...Mikrotik ni za navadnega uporabnika :) Za enostavno postavitev domacega omrezja si nabavite kak Asus router. Sam ponavadi dam RT-N12 D1 ...dela lepo :)

@raceboy Povej kaj več kako se nastavi IPTV v Beogradu preko STBja? EOiP? Kateri operater v SLO?

Nihče ne oporeka, da je Mikrotik odličen router za svojo ceno.
Ampak roko na srce - koliko NAVADNIH uporabnikov sploh ve, kaj je EOiP, za kaj bi bil uporaben in kako ga sploh nastaviti?

Tisto o 'nastavim firewall točno tako kot želim' pa raje reci bolj potihem. Res da lahko nastaviš filtre, ampak to je še vedno samo navaden stateful packet filtering, niti malo na nivoju tega, kar danes počne en spodoben NGFW.

EOiP uporabljati za povezovanje omrežij podjetij pa ne razumem poante. Bridging je že zdavnaj iz mode (kakšnih 20 let?). Zakaj se posluževati tehnologije, ki jo podpira samo sem in tja kakšna naprava in ne standardnega IPSec-a, ki ga podpira vsak spodoben router ali firewall? Kakšne obskurne protokole pa rabiš transportirat med lokacijami?

monaco je 5. maj 2016 ob 13:37 izjavil:

SeMiNeSanja je 28. apr 2016 ob 20:06 izjavil:

čuhalev je 28. apr 2016 ob 19:59 izjavil:

Verjetno imajo standardi nek svoj namen. To, da ne omogočajo drugih naprav je zgolj za izogibanje odgovornosti oziroma da jih ljudje ne bi gnjavili, čemu jim kaj ne dela.

To 'gnavljenje' je za podpornike kar precejšen strošek, saj jemlje več časa, pa še precej bolj usposobljene kadre moraš imeti, da bodo vsaj približno vedeli, kaj pri napravi XX proizvajalcy YY pomeni parameter ali nastavitev XYZ.

Šment pri celi stvari pa je, da potem ni kriv uporabnik, ki je nabavil neko obskurno zadevo, ampak provider, ki jo ne podpira.
V izogib vsem tovrstnim težavam, naši providerji raje potem sami dajo na voljo lastne modeme in jih upravljajo. Tako vsaj vedo s čem imajo opravka, kakšne nastavitve/profili se na teh zadevah najbolje obnesejo. Uporabnik pa tudi nima kaj za jamrat, saj ni imel stroška z modemom. Volk sit, kozel cel.

Ja, samo dajejo pa vseeno krš robo... Recimo tale Thomson od Amisa...

Dajali bodo krš robo dokler ne bo ta fizično odpovedala. Moj thomson je imel nameščen Linux 2.6.8.1, ki je bil izdan pred več kot 6 leti. V takšnem primeru so vsi takšni in drugačni nasveti o najnovejšem operacijskem sistemu, brskalniku in drugi programski opremi povsem odveč. Modem, katerega pa sem želel priklopiti, pa ima 3.18.23, kar je bistveno novejše, a ne najnovejše.

monaco je 5. maj 2016 ob 13:49 izjavil:

Meni so že 2 zamenjali :). Pa ko se logiraš zmaga napis DEMO čez celo ozadje...

Kaj so software ukradli ali kaj?

Poldi112 je 5. maj 2016 ob 16:12 izjavil:

In v čem je problem, če modem laufa 6 let star linux? Kaj konkretno mu manjka zaradi tega?

Tisto, kar manjka androidu, da se vsi jezijo ...

Poldi112 je 5. maj 2016 ob 16:12 izjavil:

čuhalev je 5. maj 2016 ob 13:45 izjavil:

Dajali bodo krš robo dokler ne bo ta fizično odpovedala. Moj thomson je imel nameščen Linux 2.6.8.1, ki je bil izdan pred več kot 6 leti. V takšnem primeru so vsi takšni in drugačni nasveti o najnovejšem operacijskem sistemu, brskalniku in drugi programski opremi povsem odveč. Modem, katerega pa sem želel priklopiti, pa ima 3.18.23, kar je bistveno novejše, a ne najnovejše.

In v čem je problem, če modem laufa 6 let star linux? Kaj konkretno mu manjka zaradi tega?

Približno isto, kar manjka Windows XP......

Kjerkoli boš bral nasvete za varnost omrežja, bo med prvimi POSODABLJANJE sistemov. Ampak očitno ni dovolj, da se to ponavlja kot papagaj na vsakem koraku - še vedno se najdejo uporabniki, ki so mnenja 'saj dela, zakaj bi nadgrajeval...?'

Poldi112 je 5. maj 2016 ob 21:57 izjavil:

Pogovarjamo se o jebenem isp modemu. Tudi če dela še kot home router, je to še vedno svetlobna leta od os-a.

Si prepričan? Že kdaj pomislil, da lahko tak 'jebeni isp modem' kompromitiraš in ga zlorabiš za perfektni MITM napad, proti kateremu ne boš mogel naresti popolnoma nič? Tudi brez MITM, že samo to, da na njemu naredi redirekcijo ali mirroring prometa, lahko napadalcu omogoči krasno zbiranje informacij. Če ti potem še malo zmanipulira DNS zahteve, pa ti z lahkoto podtakne še malo malware-a, ki si ga boš naložil na svoj računalnik, tablico, mobitel,...

Noja... še dobro, da ti nisi tako zanimiva tarča, da bi se komu ljubilo matrati se s tabo, mar ne?

Itak. Kot rečeno, ni smiselne primerjave med vektorji napada na xp-je in en star router. Najprej konkretno povej, kako boš komprimitiral en tak modem, samo zato, ker ima star kernel? Ja, če je kaka znana ranljivost, zakrpaš. Samo iz tega, ker ima 6 let star kernel sklepati na karkoli, je pa traparija. Za začetek, ker rabiš najprej komprimitirati lan. In ko si enkrat tam, je itak že game over.

In če si dejansko zanimiva tarča, imaš management vlan ločen in ti spet exploit nič ne koristi. Razen, če imaš kompromirano mašino od sistemca, na tisti točki je pa sploh game over.

@jaakaa
Pa uporabi svoj router, isp-jevega pa daj v bridge mode. Edino ne vem, kako boš branil svojo zasebnost glede uporabe interneta, ki je neprimerno večji odtok informacij kot to da se ti je nek mac povezal na access point.

>ne vem, kako boš branil svojo zasebnost glede uporabe interneta
dnssec,own dns, tor, proxy, vpn, kriptiranje,....

@trnvpeti
ja, da se. Ampak z vsem tem isp še vedno vidi kar precej. Kar hočem reči je, da to katera naprava je komunicirala ni nek podatek. Razen če si edini uporabnik naprave in te skrbi, da te bodo tako lahko identificirali (da ne boš mogel reči, da se je en mimoidoči povezal na wifi in gledal porn).

@SeMiNeSanja
Če si na omrežju isp-ja itak že imaš vse informacije, ki se pretakajo čez mrežo. Ampak na to nimaš vpliva.

Ja, vem da modem ni zgolj kernel, je pa še vedno neprimerno manjši sistem, kot os. In precej bolj zaprt. Tako da v praksi mirno preživi z manj ljubezni sistemca, kot večina ostalih stvari.

@Poldi - zato tudi še nikoli niso zlorabili ISP modeme in routerje...?

@trnvpeti - o čem ti to? Furaš vzporedno tematiko?

Prvo kar je, je treba sploh definirati, kaj zate pomeni 'zaščita'. To o čemer ti govoriš, je namreč zgolj osnova, pri čemer mi ni jasno, kaj vraga ti bo tor in caching dns server pomagal pri zaščiti tvojega omrežja. Malo ti pomaga pri zasebnosti, prav nič pa pri zaščiti.

Varovanje omrežja je veliko širše področje, kot ga ti vidiš. Zato tudi ne moreš razumeti, v čem je razlika med 'routerjem za 10-60€' in napredno požarno pregrado za 600€ in več.

@trnvpeti - in KAKO bo tvoj lasten DNS 'zaprl recimo 10M+ domen'?

Koliko DNS strežnikov si že postavil?
Koliko block list si implementiral? Na routerju za 10€?

Ti to vse malo na pamet, ker si 'nekje slišal'?