» »

Kateri router?

Kateri router?

««
69 / 126
»»

broken/link ::

jaz bi za to ceno pogledal v smeri Ubiquitija.

scipascapa ::

broken/link: kje bi si kolega kaj pogledal, kaj dobi za nekje 300€?

mzakelj ::

Za router okrog 300€ glej tega :
https://www.pcplus.si/racunalnistvo/mre...

Nekaj najboljšega za ta denar.

starfotr ::

Jaz imem tega in lahko potrdim, da je zver.

Gapi ::

Mikrotik je za osnovno nastavitev dost enostaven. Po drugi strani pa je za kaj bolj zahtevnega dost kompliciran. Začetnikom ki nimajo pojma o omrežjih odsvetujem.

Je pa res da je navodil na netu kot listja in trave. Tako da za vsako težavo se najde rešitev.
No person is rich enough,to buy back his past.

starfotr ::

Jaz sem potreboval nekaj pomoči, ker vse kar sem želel, nisem znal nastavit.

mzakelj ::

Jaz nikoli nisem delal s Mikrotikom, po parih youtube videih, sem ga nastavil da deluje osnova, sedaj pa se učim ostalo. Ni ravno najbolj prijazen, vendar ko enkrat osvojiš osnove vidiš da je Top of the top zadeva. Res ampak res vse se da narediti. Še mejle mi sedaj pošilja ko se katera naprava odklopi s mreže, ali določena priklopi. Ni da ni. Poleg tega je močna zadeva da kar boli. Kot je rekel starfotr : ZVER !!!

SeMiNeSanja ::

A kljub vsemu je še vedno 'zgolj' komunikacijska rešitev, ne pa varnostna rešitev, za kar ga marsikateri 'mojster' rine svojim strankam, katere takointako ne poznajo razlike - jim pa cena 'ustreza'.

Gapi ::

SeMiNeSanja je izjavil:

A kljub vsemu je še vedno 'zgolj' komunikacijska rešitev, ne pa varnostna rešitev, za kar ga marsikateri 'mojster' rine svojim strankam, katere takointako ne poznajo razlike - jim pa cena 'ustreza'.


Tukaj večinoma razpravljamo o domačih rešitvah. Tisti ki pa kupujejo za podjetja bi pa morali že v štartu vedet kaj rabijo in ne sprašujejo po forumih.
SeMiNeSanja ti pa tukaj vedno vsiljuješ neko pro zadevo. Se ti opravičujem če to vidiš kot osebni napad, ampak tako se to bere.
No person is rich enough,to buy back his past.

SeMiNeSanja ::

@Gapi zadeve se prepletajo in še zdaleč ni tako črno-belo kot ti prikazuješ.

95% vseh Slovenskih podjetij je velikosti 0-9 zaposlenih. V teh podjetjih se le redko kdaj komu vsaj približno sanja, kaj bi potrebovali. Vsi pa so tudi 'domači uporabniki' in marsikatero informacijo poberejo ravno na kakšnem forumu. Žal pa so presneto sramežljivi in se le redko izpostavljajo z vprašanji glede njihove poslovne mreže. Pogosto pa so tudi prepričanja, da za poslovno mrežo veljajo enaka pravila kot za zasebno.

Če meni očitaš "neko pro zadevo", potem te moram že v štartu popraviti: Mikrotik JE PRO ZADEVA. Namreč ga ni 'navadnega' domačega uporabnika, ki bi znal izkoristiti niti polovico funkcionalnosti, ki jo ponuja Mikrotik.
A to ne spremni dejstva, da je Mikrotik KOMUNIKACIJSKA rešitev, ne pa VARNOSTNA rešitev.

Za domačo rabo si žal prisiljen, da sprejmeš nek kompromis in ta gre običajno v smeri solidne komunikacije, medtem ko gre 'varnost' bolj na nivo 'poskrbi za backup'.

V poslovnem delu omrežja - pa tudi če sta na njemu samo dva uporabnika, lahko že govorimo o malomarnosti, če se zanašamo zgolj na 'poskrbi za backup' varnost. A kljub temu, še vedno številni 'vzdrževalci omrežij' svojim nevednim strankam rinejo komunikacijske rešitve kot da so varnostne. Videl sem celo že oglaševanje Mikrotika, češ da je 'varnostna rešitev za revne'. Za moje pojme je to skrajno nevarno zavajanje kupcev!

Moj namen je predvsem ozaveščati, da komunikacijske rešitve NISO varnostne rešitve. Če potem z pametovanjem o "pro zadevah" ustvarjaš vtis, da so varnostne rešitve le za podjetja z več sto uporabniki, delaš več škode kot koristi. Očitno pa tudi sam ne veš, v čem je razlika med obema kategorijama, ker sicer takih izjav nebi dajal od sebe.

TOP ::

Je pa tud uprašanje zakaj kolega rabi tak ruter je podjetje ali za doma.

darkolord ::

Tole je tema o routerjih, ki so po definiciji KOMUNIKACIJSKE rešitve.

karafeka ::

Dobil sem modem/router EVW32C (Ubee) od Telemacha. Kako je z vidika varnosti? Se lahko uporablja kot router/firewall (za domačo uporabo)? Ali je bolje imeti namenskega ? Tisti, ki imate ta modem, ali uporabljate poleg tudi ločen router ali ne?

SeMiNeSanja ::

darkolord je izjavil:

Tole je tema o routerjih, ki so po definiciji KOMUNIKACIJSKE rešitve.

Bolj ali manj vse pristane tukaj v tej temi, ker povprečen Janez meni, da je router TUDI varnostna rešitev. Ker nekje v meniju piše 'firewall'. Ker marsikdo meni, da je NAT 'zaščita'. Ker.....

Zato je še toliko bolj pomembno, da se 'povprečnemu Janezu' vedno znova pove, da router NI varnostna rešitev. Kot pokvarjena plošča jim je treba ponavljati, da kjerkoli je potrebno zagotavljati tudi varnost, potrebuješ bistveno več, kot zgolj router.

Enim gre ta pokvarjena plošča na jetra. Eni menijo, da je vse skupaj brezvezno nabijanje in celo trdijo, da navaden router povsem zadošča - celo tam, kjer se na veliko baranta z osebnimi podatki.

Nisem jaz kriv, da ljudje ne ločijo med varnostnimi in komunikacijskimi rešitvami. Če bi ločili, bi imeli dve ločeni temi in bi se v vsaki pogovarjali o enih ali drugih rešitvah.
Tako pa jih moramo najprej izobraziti, da bodo sploh razumeli, da ni vse za v isti koš.

Torej...? Ne se samo delat pametne - bodite (bolj) pametni in pomagate 'rajo' izobraziti!

SeMiNeSanja ::

karafeka je izjavil:

Dobil sem modem/router EVW32C (Ubee) od Telemacha. Kako je z vidika varnosti? Se lahko uporablja kot router/firewall (za domačo uporabo)? Ali je bolje imeti namenskega ? Tisti, ki imate ta modem, ali uporabljate poleg tudi ločen router ali ne?

@Karafka - realno povedano ni neke prav velike razlike med usmerjevalnikom ISP-ja in lastnim usmerjevalnikom, če je prvi pravilno priključen in skonfiguriran.

Zaradi nevednosti in neznanja pa se neredko zgodi, da uporabniki ISP-jev usmerjevalnik uporabljajo na napačen način. Danes namreč neredko ISP-ji različno konfigurirajo porte, tako da so nekateri z NAT, drugi v bridge, TV, VOIP,...
Če potem vtakneš UTP kabel od računalnika v napačni vtič, lahko hitro izgubiš še tisto malo zaščite, ki jo navaden usmerjevalnik nudi.

Pri običajnih 'consumer' usmerjevalnikih se to težje zgodi (ker običajno niso tako fleksibilni da bi lahko različno nastavil priključke). Vendar kakšne zares višje stopnje varnosti praviloma ne zagotavljajo.

Vprašanje pa je zdaj, kaj kdo razume pod pojmom 'varnost'. Pred 30 leti se je kot 'varnost' razumelo, da rešitev zmore filtrirati povezave na osnovi IP naslovov izvora in destinacije ter porta oz. protokola. Takrat se je tovrstno filtriranje izvajalo praktično izključno iz smeri interneta proti lokalnemu omrežju ('incoming' promet).

Danes za resnejšo varnost nadziramo in filtriramo tudi promet iz omrežja proti internetu, pri tem pa uporabljamo še celo vrsto varnostnih storitev. Dodatno se nadzira tudi promet, kateri poteka preko SSL/TLS kriptiranih povezav, saj to danes predstavlja že do 70% vsega prometa.

Ta 'resnejši' del varnosti je domačim uporabnikom bolj ali manj nedostopen (visoke cene naročnin na varnostne storitve) ali pa dostopen z omejitvami in kompromisi (slabše signature, omejitve). Poleg tega tu veliko vlogo igra še strokovno znanje, ki ga povprečen domači uporabnik ne premore.

Na koncu imamo vedno opraviti z nekim kompromisom med denarjen in znanjem. Če imaš veliko denarja in malo znanja... kupiš neko solidno komercialno rešitev in plačaš nekoga, da to namesti in vzdržuje. Osebno ne poznam veliko ljudi, ki bi bili tako radodarni s svojim denarjem, tudi če ga imajo bistveno preveč.

Več jih je, ki so nasprotno polarizirani - imajo malo denarja in kar nekaj znanja, pa potem nekaj spentljajo skupaj. Se pa tu potem ločijo tipi 'znalcev'. Veliko jih je, ki so vzdrževalci mrež ali sistemci, z poklicno deformacijo, da je najvišja prioriteta 'delovanje' povezav. Tisti, ki so vsakodnevno vpeti v področje 'kiberntske varnosti' razmišljajo praviloma v obratni smeri, da naj po možnosti 'delujejo' izključno tiste povezave, ki so resnično potrebne.

Ker je toliko tipov 'uporabnikov' in 'upravljalcev', potem tudi pride do marsikaterega nestrinjanja in hitro tudi fašemo kakšno opazko, da smo sitneži, če hočemo komu soliti pamet.

--------

Povzetek:

Če ponudnikov usmerjevalnik pravilno uporabljaš, je enako varen, kot če si kupiš lastnega, ki podpira zgolj klasične 'low end / consumer / home user' funkcionalnosti.
Lasten usmerjevalnik postane smiseln, če potrebuješ dodatne možnosti, kot npr. VPN povezljivost.
Več od tega pa potem že močno zavisi od znanja, ki ga premoreš.
Glede na vprašanje, ki si ga postavil, je to znanje razmeroma omejeno. To pa pomeni, da obstaja nevarnost, da z napačno konfiguracijo lastnga usmerjevalnika dejansko poslabšaš varnost, namesto da bi jo izboljšal.

z3ro ::

Kater router za 200/40 linijo vzet? Mogoče tole? https://www.mimovrste.com/usmerjevalnik...

mzakelj ::

z3ro je izjavil:

Kater router za 200/40 linijo vzet? Mogoče tole? https://www.mimovrste.com/usmerjevalnik...


Za tako linijo bi pogledal kaj bolj kvalitetnega. Če hočeš mir za par let daj vsaj kakega Mikrotika 4011 serijo vmes. Res da stane skoraj 300€ , ampak je pa vsaj kvalitetna in zanesljiva roba. Če pa bi rad kaj bolj enostavnega pa glej routerje da imajo vsaj 5.8 wifi noter poleg 2.4 in da ima vsaj 512 ali giga rama, ter vsaj dvojedrn procesor, ali ali kak 4 jedrn arm. Drugače boš imel velike probleme pri downloadu. Če pa misliš uporabljati router samo za WIFI potem je pa vsak jajc za 50€ dober, samo da ima 5.8 . Itak ga nastaviš da je samo kot switch s wlan-om. Tako dobiš dokaj zabito napravo katera pa opravlja svoje delo. Ostalo pusti modemu. Odločitev je pa tvoja.

z3ro ::

Uporabljal se bo za wifi in za žično povezavo PCja ter PS4. Vsekakor gledam nekaj do 80€, ne rabim nobenih ekstra stvari. Če prav razumem rabim gigabitni priključek na routerju, da bom lahko izkoristil to linijo?

mzakelj ::

Ja gigabitno definitivno. Če pa boš hotel izkoristiti kompletno linijo preko WIFI potem mora imeti 5.8 Ghz. Čez 2.4 boš dobil tam nekje 40-60 mega čez. Razen če si tam zraven. Če pa že imaš modem s wifi in bi rad samo razširil na več portov, potem pa kupi en giga switch pa imaš rešeno. Odvisno od ponudnika, ponavadi dajo zadnje čase en tolko solidno robo.

z3ro ::

Bom videl, trenutno sem še na bakru, čez kak mesec pride optika..ne vem pa ravno kak modem dajo Telekomovci zraven za optiko.

mzakelj ::

Potem počakaj in ne nekaj kupvat, kar mogoče sploh ne bo potrebno zate.

Bellzmet ::

T-2 ne da solidne robe. Njihov router (Innbox, menjano 3 mesece nazaj) na Wi-Fi na razdalji 0,5 metra vleče max 50-60 mbits.

mzakelj ::

Za 200/40 verjetno ne bo T-2 , razen če bo direkt na njihovi optiki. Predvidevam da gre na Siol.

z3ro ::

Ja, gre se za Telekom, kot sem zgoraj že napisal. Bom počakal dokler ne priklopijo.

SeMiNeSanja ::

z3ro je izjavil:

Bom videl, trenutno sem še na bakru, čez kak mesec pride optika..ne vem pa ravno kak modem dajo Telekomovci zraven za optiko.

Če se ti gre zgolj za 'komunikacijo', potem vzameš gigabitni switch + en kolikor tolikor spodoben dualband accesspoint (Ubiquiti ali podobno).

Karkoli ti postavi ponudnik od routerja (razen če ni zgolj switch), bo zagotavljalo približno ene toliko varovanja, kot nek lasten router, ki bi ga navesil zraven. Hitrost linije pa vsekakor mora 'prenesti'.

Problem pa običajno je, da tisti router nikoli ni postavljen na optimalnem mestu za brezžično povezovanje. Če torej namesto v router investiraš v kolikor toliko spodobno dostopno točko, to potem lahko postaviš na optimalno mesto, da ti zagotovi čim boljše pokrivanje stanovanja s signalom.
Dualband pa zato, da ti pokrije tako starejše in nekoliko blj oddaljene naprave preko 2,4 GHz pasu, ter novejše in bližje preko 5 GHz.

V lasten router pa investiraj, če potrebuje kakšne bolj napredne funkcionalnosti (VPN,...)

Han ::

Za okrog 80 eur je najboljša izbira ASUS RT-AC58U.

cvetko2005 ::

Han je izjavil:

Za okrog 80 eur je najboljša izbira ASUS RT-AC58U.


Tudi sam kupujem router. Ali pri tem: https://www.mimovrste.com/dostopne-tock... plačaš ekstra 40EUR samo za estetiko ali je tudi kaj tehnično boljši od omenjenega ASUSa?

Imam pa 50/10 Mbps - optiko (4 nadstropja v hiši...)

Hvala.

Zgodovina sprememb…

mat xxl ::

Žal bi prej rekel slabši od Asusua !

SeMiNeSanja ::

cvetko2005 je izjavil:


Tudi sam kupujem router. Ali pri tem: https://www.mimovrste.com/dostopne-tock... plačaš ekstra 40EUR samo za estetiko ali je tudi kaj tehnično boljši od omenjenega ASUSa?

Imam pa 50/10 Mbps - optiko (4 nadstropja v hiši...)
Hvala.

Predvsem izdelek na povezavi ni usmerjevalnik - router.

V bistvu ta izdelek (accesspoint / dostopno točko) priključiš na usmerjevalnik ali switch. Če prav razumem, poleg tega potrebuješ še tzv. Wireless Controller - posebno napravo za upravljanje dostopnih točk.
Če želiš uporabljati več kot en SSID (npr. še omrežje za goste), potrebuješ usmerjevalnik (in switch), ki podpira VLAN-e.

Pod črto: izdelek ni ravno primeren za domačo rabo.

Pri poslovni rabi pa.... že res, da je cena ugodna, vendar se brez resnejšega testa zmogljivosti nebi spustil v investicijo.

Doma praktično ne potrebuješ MU-MIMO, pa ac 1200 je tudi povsem dovolj. Tako dostopno točko pa dobiš npr. od Mikrotika za dobrih 70€, pa še posebnega kontrolerja ne potrebuje.

Vendar je bilo govora o tem, da kupuješ ROUTER ?!?
Mi pa govorimo o dostopnih točkah, ki so povsem druga kategorija rešitev.
Dostopna točka ne more nadomestiti usmerjevalnika. Lahko ga pa dopolnuje oz. nadgradi.

Kaj torej točno potrebuješ?

cvetko2005 ::

SeMiNeSanja je izjavil:

cvetko2005 je izjavil:


Tudi sam kupujem router. Ali pri tem: https://www.mimovrste.com/dostopne-tock... plačaš ekstra 40EUR samo za estetiko ali je tudi kaj tehnično boljši od omenjenega ASUSa?

Imam pa 50/10 Mbps - optiko (4 nadstropja v hiši...)
Hvala.

Predvsem izdelek na povezavi ni usmerjevalnik - router.

V bistvu ta izdelek (accesspoint / dostopno točko) priključiš na usmerjevalnik ali switch. Če prav razumem, poleg tega potrebuješ še tzv. Wireless Controller - posebno napravo za upravljanje dostopnih točk.
Če želiš uporabljati več kot en SSID (npr. še omrežje za goste), potrebuješ usmerjevalnik (in switch), ki podpira VLAN-e.

Pod črto: izdelek ni ravno primeren za domačo rabo.

Pri poslovni rabi pa.... že res, da je cena ugodna, vendar se brez resnejšega testa zmogljivosti nebi spustil v investicijo.

Doma praktično ne potrebuješ MU-MIMO, pa ac 1200 je tudi povsem dovolj. Tako dostopno točko pa dobiš npr. od Mikrotika za dobrih 70€, pa še posebnega kontrolerja ne potrebuje.

Vendar je bilo govora o tem, da kupuješ ROUTER ?!?
Mi pa govorimo o dostopnih točkah, ki so povsem druga kategorija rešitev.
Dostopna točka ne more nadomestiti usmerjevalnika. Lahko ga pa dopolnuje oz. nadgradi.

Kaj torej točno potrebuješ?


Ok, hvala za obrazlozitev. Rabim router za domaco rabo WiFi dual band da bo lovilo v vseh nadstropjih. Glede na to, da od T2 slabo lovi že skozi 1 plato.

hojnikb ::

kupi nekaj z openwrt podpro, pa nebos mel tezav z izkoriscanjem wan hitrosti. ali pa vsaj nekaj, kar ze ma tovarnisko hardwareski nat.
#brezpodpisa

SeMiNeSanja ::

cvetko2005 je izjavil:

Rabim router za domaco rabo WiFi dual band da bo lovilo v vseh nadstropjih. Glede na to, da od T2 slabo lovi že skozi 1 plato.

Pričakovati, da boš z ENIM routerjem pokril 4 nadstropja hiše je nerealno.

Kot prvo se moraš zavedati, da je moč oddajanja brezžičnega signala omejena z zakonom. Zato nekih pretresljivih razlik med različnimi proizvodi (da bo namesto komaj preko ene plošče neslo čez dve ali celo tri) ne boš zaznal.
Poleg tega je še bistvena, fizikalno pogojena razlika v 'dometu' 2,4 in 5 GHz signala.
Dodatno na domet vpliva še naprava, s katero komuniciraš. Če ima ta šibko ojačanje na anteni ali od sebe oddaja šibek signal, tudi najboljši router/accesspoint ne bo pomagal do bistveno večjega dometa.

Predstavljaj si, da se dve osebi hočeta pogovarjati na daljavo, tako da se dereta. Bolj ko se dereta, bolj je zvok popačen in težje ga je razumeti. Če se še malo oddaljiš, pa boš rabil še presneto dobra ušesa, ne le močne glasilke. In to na OBEH straneh. Nič ne pomaga, če imata oba super močan glas, če je eden naglušen...

Realno gledano bi ti priporočil, da osnovni brezžični usmerjevalnik (providerjev ali lasten malenkost boljši) nadgradiš z dodatnimi dostopnimi točkami. Kot si že sam ugotovil, je že ena naprava komaj komaj dovolj za dve nadstropji. Se pravi, če si skromen, dodaš vsaj eno napravo in pri tem računaj, da 5GHz signal ne bo neslo v drugo nadstropje, vsaj ne z neko resno uporabno jakostjo.

Samo ti veš, kakšne imaš realne zahteve v katerem nadstropju. Če ti zadošča spodoben 2,4GHz signal, se dobi dovolj poceni dostopne točke, katere priključiš na kabel in tako za relativno zmeren denar pokriješ nadstropje s signalom.

Kje pa potrebuješ hitrejši 5GHz signal? Dnevna soba, delovna soba? Še kje? Tja potem lahko postaviš nekaj, kar podpira oba območja.

Osnovni usmerjevalnik, ki ga priklopiš na vhodu 'interneta' v hišo je pogosto nekje, kjer za pokrivanje z WiFi signalom ni ravno optimalno. Če je to pri tebi tudi tak primer, ti odsvetujem, da nevemkaj investiraš v ta usmerjevalnik, ker preprosto ne bo mogel dati od sebe tistega, kar bi lahko, če bi bil optimalno pozicioniran (npr. direktno v dnevni sobi, da imaš polni 5GHz signal kjer ga najbolj potrebuješ).

Malo razmisli....mogoče se ti v kakšni omari valja kakšen star 2,4 GHz usmerjevalnik? Uporabi ga kot dostopno točko, da pokriješ vsaj eno črno liso...

mzakelj ::

https://www.pcplus.si/racunalnistvo/mre...

Ene dve taki dostopni točki, pa bo verjetno cela hiša pokrita. Seveda stestirat kam postavit. So pa to izredno kvalitetne zadeve.

cvetko2005 ::

Hvala vsem. Najprej bom kupil eno https://www.pcplus.si/racunalnistvo/mre... in potem dokupil še eno, če ne bo dovolj pokrito.

Brainstorm ::

Iščem router, ki podpira WISP funkcijo, se pravi da se lahko z njim brezžično povežeš na dostopno točko, nato pa z njim naprej brezžično oddajaš signal pod drugim imenom, ter da ima odstranljivi anteni?
Routerjev za okoli 20EUR z WISP funkcijo je kar nekaj, vendar nobeden nima odstranljivih anten.

Zgodovina sprememb…

mzakelj ::

Brainstorm je izjavil:

Iščem router, ki podpira WISP funkcijo, se pravi da se lahko z njim brezžično povežeš na dostopno točko, nato pa z njim naprej brezžično oddajaš signal pod drugim imenom, ter da ima odstranljivi anteni?
Routerjev za okoli 20EUR z WISP funkcijo je kar nekaj, vendar nobeden nima odstranljivih anten.


Če si kaj tehničnega tipa boš sam prilotal tisto antenco, oziroma pigtail v router. Ponavadi je antenca pricinjena, in jo lahko enostavno nadomestiš s pigtailom na katerega daš anteno.

Brainstorm ::

Ja to ni problem s pigtailu, samo gre garancija.

Zgodovina sprememb…

igorpec ::

Brainstorm je izjavil:

samo gre garancija.

Se pač odloči kaj ti več pomeni - router za 20 EUR + hack ki razširi uporabnost minus garancija (zakaj jo že rabiš za reč ki redko crkne in stane 20 EUR?) ali router za 40 EUR z garancijo (ki itak prehitro mine), kjer boš antene lahko našravfal.

Silvrtejp ::

Samo tende ne pa bo vse uredu :p

starfotr ::

Seminesanja: no kaj bi pa ti poleg komunikacijskega priporočal za varnost? Tako za domačo uporabo ali pa za firmo, ki ima nekaj zaposlenih, kot je večina firm pri nas.

dexterboy ::

Nekaj so me prosili, da uredim znancem, je stanovanje v bloku, potreba je najbolj dusl band zaradi gužve in giga lan zaradi filmov.
Pa me zanima, katere so slabosti spodnjega nizko-cenovneža;
https://www.pcplus.si/racunalnistvo/mre...
Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.

MadMax ::

Osebno bi za ta dnenar raje vzel Asusa RT-AC58U.
Stvari so preproste, le ljudje smo neverjetni mojstri, da jih zakompliciramo.

SeMiNeSanja ::

@starfotr - consumer rešitve, ki jih večinoma uporabljamo, enostavno niso narejene za zagotavljanje varnosti. Vsaj ne take varnosti, kot jo poznamo iz poslovnih omrežij.

Na nek način danes 'zagotavljanje varnosti' niti ni več pravi izraz, saj nekako vsiljuje miselnost, da nas nekaj varuje pred 'vdiranjem od zunaj'.
Dejansko pa današnje varnostne rešitve pregledujejo naše komunikacije (večina teh gre v smeri PC--> mreža --> internet),da bi zaznali in preprečili potencialno nevarne povezave.
V ta namen se omejuje porte, prepoznava aplikacije, z IPS pregleduje vzorce komunikacij, prenašane datoteke analizira glede na tip, pregeduje z antivirusnimi orodji, preverja DNS povpraševanja, filtrira spletne strani po kategorijah,....

V bistvu bi morali govoriti o nadzoru, ki ima za posledico višjo stopnjo varnosti.

Kot se iz zgornjega seznama lahko sluti, tako obsežno pregledovanje prometa ni nekaj, kar bi lahko pretirano poenostavil, da bi ga obvladoval vsak domači uporabnik. Z poenostavljanjem (in željeno minimalno ceno) pa avtomatično pada tudi kakovost tega pregledovanja.

Za ceno consumer routerja in brez znanja ne moreš implementirat kaj dosti od zgoraj naštetih nadzornih funkcij.
Obstajajo nekatere software opcije (požarne pregrade), ki si jih namestiš na nek računalnik (Untangle, Sophos). Pri obeh naštetih se gre za isti software (z omejitvami), kot ga ponujajo za poslovno rabo, le da je za osebno rabo brezplačen. Potem imaš še pfSense in par drugih rešitev, vendar nobena ni po sistemu "kupim router in 5 min kasneje že vse deluje".

Bolj kot 'čaranje' z nekim dodatnim računalnikom in požarno pregrado, ki ji nisi dorasel, se priporoča domačim uporabnikom implemntirat nekakšne kompromisne variante, kot npr. OpenDNS + AV + firewall na nivoju operacijskega sistema. Več od tega je običajno že s tehničnega vidika prezahtevno za povprečnega domačega uporabnika.

Poslovna okolja so ne glede na velikost izpostavljena drugačnim kriterijem i zahtevam. Vsako 'reševanje', tudi če imaš svež backup, predstavlja izpad poslovanja, ki se ga da vrednotiti v konkretnih številkah. Če je to mikro podjetje, kjer morajo poklicati (in plačati) 'mojstra', da izvede restore, se vse skupaj še dodatno malo zavleče in podraži.
Po GDPR boš moral potem še poročati o 'nezgodi'. Pa smo šele pri 'navadni' virusni okužbi.

Sicer predvidevam, da se bo večji del tovrstnih 'težavic' pometlo pod preprogo, a vseeno boš imel tisti slabi občutek, kot če prevoziš rdečo luč in se potem še lep čas sprašuješ, če te ni morda kdo videl....

Če danes govorimo o spodobnem nadzoru prometa, imamo v mislih UTM/NextGen požarne pregrade z ustreznim naborom varnostnih storitev in ustrezno konfiguracijo, katera tudi v praksi izkoristi možnosti, katere ponuja določena rešitev.

Katere rešitve so kaj prida? Mislim, da ima vsak admin svojega ljubljenčka, kar pa nima nič skupnega z dejansko uporabnostjo/kakovostjo rešitve.
Tako najdeš ogromno zagriženih navdušencev za Meraki - ki pa niti toliko nima poguma, da bi posredoval svojo škatlo na NSS Labs test, da bi ji ocenili realno vrednost v primerjavi z konkurenti. Eden pomembnih razlogov je ta, da (še) ne pregledujejo SSL/TLS kriptiranega prometa, s čemer so avtomatično diskvalificirani.
Vendar kdor zadnja leta spremlja NSS Labs teste (in Gartner) bo tudi vedel, da se Cisco in Juniper vse bolj nekje izgubljata.

Ravno tako MIKRO podjetju nebi priporočal rešitve, ki se proglaša za "Enterprise rešitev". Te se razvijajo za pokrivanje potreb velikih podjetij in znajo biti pomanjkljive na lastnostih, ki so koristne ravno za mala podjetja.

Kot sem na začetku navedel, se uporablja cela kopica varnostnih storitev s pomočjo katerih pregledujemo naš promet. Pri tem pa se srečujemo s tremi vprašanji:
a) katere in kako kakovostne storitve dobim za svoj denar
b) kdo bo izvedel namestitev
c) koliko je kupec pripravljen plačati za namestitev

Marsikatera rešitev, ko na kup zberemo vse varnostne storitve, ki jih posamezni proizvajalec ponuja, presežejo ceno, ki jo je večina podjetij pripravljena (ali zmožna) plačati. Tako se potem lotevajo zadev s kompromisi in po možnosti kupijo (pre)drago škatlo z omejenimi ali celo brez varnostnih storitev.

Mikro podjetja imajo običajno nekega pogodbenega vzdrževalca, ki jim vzdržuje mrežo in programe. Tak vzdrževalec je kot 'družinski zdravnik' - spozna se na vse - ampak specializiran pa ni na nobeno specifično področje.
Za namestitev navadnega usmerjevalnika to še zadošča, ko pa prideš do varnostnih rešitev, sploh naprednih, pa že potrebuješ določen nivo specializacije. Zaradi tega se v tujini vse bolj uveljavljajo izvajalci, ki se specializirano ukvarjajo zgolj z varnostjo, ne pa tudi z ostalim vzdrževanjem.

Zadnja težava pa je pripravljenost za plačilo naprednejše konfiguracije.

Nekdo je lahko vrhunski strokovnjak za varnostne rešitve, pa ne moremo od njega pričakovati, da bo napravil več, kot smo ga pripravljeni plačati.
Neko minimalno konfiguracijo lahko naredimo podobno hitro kot bi konfiguriral navaden router. Precej podoben pa bo tudi nivo zaščite, ki ga v tem času vzpostavimo.
Drugače povedano: če ti nekdo proda sodobno požarno pregrado in za namestitev ne računa nič, potem je z visoko verjetnostjo minimalistično skonfigurirana in v praksi ne nudi tiste zaščite, katero bi lahko.

Seveda se ne bo nihče ukvarjal cel teden z konfiguracijo požarne pregrade za zažčito treh računalnikov. To bi bil popoln absurd. Zato se tudi tu sprejema kompromise.
Nekatere rešitve ti dovoljujejo določene kompromise, ne da bi bistveno znižal nivo pregledovanja. Ne dovoljujejo pa tega vse rešitve. Zato moraš kar dobro paziti, da te izvajalec ne bo peljal žejnega prek vode. Včasih je celo dobro, da povabiš nekega eksperta v nadzor. V drugih branžah, npr. gradbeništvu, je gradbeni nadzor nekaj povsem vsakdanjega. Pri varnosti pa še nismo tako daleč - vas ne v malih podjetjih.

dejanslo ::

offtopic:

Na Asusu AC66U-B1 laufam Merlina in pred kratkim sem nanj dodal adblocker Diversion. Dela odlično, dodal sem mu le ad domeno za 24kur. Pojavil pa se je problem na rtvslo.si (že spet ta rtvslo.si). Pri videjih, embbedanih v članke ali na 4d, dobim error code "Sorry, the video player failed to load.(Error Code: 101102)".
Se mogoče sanja komu, kaj bi moral whitelistat, da bi videji delali normalno?

edit: če disableam diversion, video dela
There`s More Than One Way To Do It

Zgodovina sprememb…

  • spremenil: dejanslo ()

dejanslo ::

Ah, našel. Na BL najde gemius.pl, deluje pa tudi, če na WL forcam samo ta subdomain.

 gasi.hit.gemius.pl

gasi.hit.gemius.pl


https://imgur.com/tgGBDfm
There`s More Than One Way To Do It

Zgodovina sprememb…

  • spremenil: dejanslo ()

Brainstorm ::

Če hočem na tplinkov router TL-WR841N https://www.tp-link.com/us/home-network... s pomočjo pigtaila priključit panelno ali yagi anteno za povezavo z oddaljeno dostopno brezžično točko, na katero mesto obstoječe antene bi jo moral priključit ali na levo ali desno ali je vseeno?

Oziroma ima kdo dostopno točko TL-WA801ND https://www.tp-link.com/lb/home-network... ki ima odstranljive antene, kako je kaj stabilna, so kakšne težave s povezljivostjo?

Vedran ::

Mal mimo teme, če se priključi računalnik direkt na modem in se s računalnikom vzpostavlja PPPoE povezava ali je računalnik dolj ranljiv (varnostno) kot pa ko je router (kateri vzpostavlja PPPoE povezavo) med modemom in računalnikom?

MrStein ::

Odvisno od nastavitev, predvsem firewall-a.
Če je moderen OS, ni neke hude razlike.
Če je uporabnike "neroden", pa je ruter en dodaten korak v napadu.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Vedran ::

Mislil sem na Windows 10.

SeMiNeSanja ::

Vedran je izjavil:

Mal mimo teme, če se priključi računalnik direkt na modem in se s računalnikom vzpostavlja PPPoE povezava ali je računalnik dolj ranljiv (varnostno) kot pa ko je router (kateri vzpostavlja PPPoE povezavo) med modemom in računalnikom?

Odvisno, kako dojemaš stvari. MrStein je bolj pragmatik in sledi načelu, "če mi je usojeno, da me shekajo, se bo to zgodilo tako ali tako". Karma pač....
Drugače pa je v principu povedal kot je.

Če imaš PPPoE direktno na računalniku vzpostavljen, potem te od "vsega ostalega" izolira izključno Windows ali drugi softw. Firewall, ki ga imaš nameščenega na svojem računalniku. Ta pa tudi približno ni nujno optimalno nastavljen. Ena napakica in si že izpostavljen.

Od biti izpostavljen, pa do biti kompromitiran je sicer lahko dolga pot. Lahko - ne pa tudi nujno.
Predvsem moraš v tem primeru presneto paziti, da imaš vedno vse posodobljeno, Firewall nastavljen na 'Public network' opcijo, nameščen spodoben AV, itd.

Če imaš prenosnik in z njim potuješ naokrog, se občasni izpostavljenosti ne moreš ogniti. Kjerkoli se priklopiš, pa to ni tvoje lastno omrežje, si do določene mere izpostavljen. Zato je dobro, da zadeve stalno posodabljaš, ne glede na to, kje se nahajaš ali kakšne imaš načrte za potovanja.

Router pred računalnikom si lahko predstavljaš kot dodaten filter, ki deloma prikriva, kaj se skriva izza njega. Predvsem pa onemogoči skeniranje PC-ja po portih, kateri bi bili odprti in potencialno ranljivi.

Malo bolj napredni routerji, zlasti če so napredno konfigurirani pa lahko tudi preprečujejo sumljive komunikacije računalnika proti internetu.
Še bolj napredni (v uporabi predvsem v poslovnih omrežjih) pa še preverjajo datoteke z antivirusnimi in podobnimi orodji.

Pod črto: v principu je vedno boljša varianta, da se priključiš preko routerja
Ne glede na to, pa redno vzdržuj računalnik, kot da bi bil priključen brez routerja. To vzdrževanje naj pokruva tudi varnostno kopiranje - vsaj pomembnih datotek.
««
69 / 126
»»