FoRumowi technicy sprzętowi, mam pytanie. Jaki prosumerski router polecacie do domu?

Mam aktualnie jakiegoś Linksysa sprzed kilku lat. Jednak problem jest taki, ze aktualnie obsługuje on dwa urządzenia przez Ethernet i około 10 przez Wifi. Noji nie daje rady, jak wszystko chce sie porozumieć to niektórzy tracą IPki.

Ja rozumim, ze mogię se kupić full profi Cisco za pierdyliard peElEnów ale wydaje mi sie, ze istnieje tez cuś dla bardziej wymagającego użytkownika domowego. Dodatkowym bonusem byłby jakiś mini NAS (wiem, ze WD ma takie...ale czy obsłuży wystarczającą ilość kanałów?).

Senkju from ze małntejn.

りす いす れべるや!!!

Napisał/a: Piankowykupić full profi Cisco za pierdyliard peElEnów

go for it

Nic

Napisał/a: Rdr

Napisał/a: Piankowykupić full profi Cisco za pierdyliard peElEnów

go for it

Tak jest. I postawię sobie szafkię na rack'i w domu.

りす いす れべるや!!!

Się podpinam pod pytanie. Potrzebuję LAN gigabitowy (najlepiej gdyby było więcej od standardowych 4 gniazd) i dużą moc WiFi bo mi sąsiedzi zagłuszają (w moim mieszkaniu można wykryć kilkanaście sieci bezprzewodowych i nie ma żadnych wolnych kanałów). No i nie chcę majątku wydać.

Najlpulchrzejsza biżuteria sezonu: http://bit.ly/1kHMus6

Się podpinam z antyrekomendacją. "Nie" temu szatanu:

http://www.pentagram.pl/produkty/cerberus-p-6363

Ethernet śmiga ładnie, ale wifi - kupa. Miał obsługiwać transfery do 300 Mb, z trudem wyciskam z niego 10Mb per device.

Taki test porównawczy sprzed roku:

http://pclab.pl/art47415.html

Może być Linksys - to takie Cisco dla domu ;)

Jak masz odrobinę pojęcia z czym się je sieć to pobaw się Mikrotikiem.

Napisał/a: Piankowy I postawię sobie szafkię na rack'i w domu.

Lepiej powiesić... 10 użytkowników dla domowego sprzętu to taka niepisana granica wydajności, najlepsze routery pociągnąć kilkunastu a ile dokładnie to zależy jakiej przepustowości łącze, co dokładnie użytkownicy robią (10 użytkowników P2P na pewno nie wyrobi żaden domowy router, nawet gdyby kablem byli podłączeni). 10 użytkowników i przepustowość nie większa niż 150 megabitów/s (czyli w praktyce łącze 100 megabitów/20 megabitów przy pełnym obciążeniu).

Ubiquiti Airrouter wydaje się obecnie najszybszym routerem do domu, a jak się tam soft sprawuje nie mam pojęcia. Szkoda że Tomato nie jest już rozwijane, WRT54GL + Tomato to była potęga, nadal jest w sumie sprzęt trochę przestarzały. O routerach z NAS-ami nic nie wiem, raczej skup się na routerze to będzie wystarczająco trudne.

Tomek, zainstaluj jakiś program do "wifi channel survey", obejrzyj zajętość sieci dookoła (o różnych porach dnia i tygodnia), uzyskane dane zestaw z tabelą kanałów http://www.moonblinkwifi.com/2point4freq.cfm (nie zakłócają się sieci pracujące na kanałach 1, 6, 11; 2, 7, 12 itd.) i coś wybierz.

Linksys to jest Belkin a nie Cisco.

Skończyłem, rozpoczynaj.

Napisał/a: Przemko Linksys to jest Belkin a nie Cisco.

Teraz już Belkin, niedawno - Cisco.

Ja proponuję oszczędnie - FortiGate 100D i do tego 2x FAP 232. W jakichś 15kzł dałoby się zmieścić (to oczywiście żart).

Faktem jest, że żadne ze znanych mi domowych urządzeń wifi nie wyrabiało przy więcej niż 5 klientach.

... and nothing is but what is not ...

Co do przepustowości to nie musi byc wysoka dla każdego diwajsu. Jakieś wysokoprzepustowe rzeczy chodzą przeważnie tylko na jednej maszynie i to w nocy.

Chodzi raczej o to, że w domu jest trochę sprzętu typu Kundle, drukarka/skaner na WiFi, tablety, smarkfony etc. Jak każdy jest w domu to router wymięka i zabiera co poniektórym adresy....zgodnie z prawem Murphy'ego akurat tym diwajsom z których człek chce skorzystać. ;-)

Mój Linksys jest sygnowany Cisco baj de łej. Co nie zmienia faktu, ze ten akurat model rady nie daje. ;)

りす いす れべるや!!!

Mikrotik, u nas w firmie stoi na nim cały monitoring bezprzewodowy, router co prawda trochę spory(4x domowy), na podobnym sprzęcie firma kolegi stawia szkielety sieci radiowych, z takimi do domu nie miałem styczności ale jeżeli potrafią ułamek tego co te większe to sam bym do domu sobie kupił.

Napisał/a: Honorio Bustos DomecqFaktem jest, że żadne ze znanych mi domowych urządzeń wifi nie wyrabiało przy więcej niż 5 klientach.

WRT54 nawet na oryginalnym sofcie dawał radę, a z Tomato to już w ogóle.

Skończyłem, rozpoczynaj.

Napisał/a: Aleksander Mikrotik, u nas w firmie stoi na nim cały monitoring bezprzewodowy, router co prawda trochę spory(4x domowy), na podobnym sprzęcie firma kolegi stawia szkielety sieci radiowych

U mnie na biurku stoi mikrotik mniejszy od linksysa. Obudowy i bebechy można sobie konfigurować.

No proszę, producent się nie chwali a to całkiem solidnie wygląda - TP-LINK WDR3600 albo 4300, 128 MB RAM i procesor 560 MHz, w cenie do 250 złotych (teraz, kiedy wchodził na rynek ponad 400). Chodzi na tym oprogramowanie Gargoyle czyli takie OpenWRT tylko dla mas.

Skończyłem, rozpoczynaj.

Napisał/a: Przemko WRT54 nawet na oryginalnym sofcie dawał radę, a z Tomato to już w ogóle.

WRT 54 przy mniej niż 10 klientach potrafi się wieszać raz na 3 dni. Z Tomato.

... and nothing is but what is not ...

Napisał/a: Przemko

No proszę, producent się nie chwali a to całkiem solidnie wygląda - TP-LINK WDR3600 albo 4300, 128 MB RAM i procesor 560 MHz, w cenie do 250 złotych (teraz, kiedy wchodził na rynek ponad 400). Chodzi na tym oprogramowanie Gargoyle czyli takie OpenWRT tylko dla mas.

To wygląda sympatycznie! Nawet dysk zewnętrzny można podpiąć i zrobić niby-NASa. Ciekawe tylko jak z ilością adresów. Teoretycznie moj linksys niby jest ograniczony do 256 adresów DHCP ale jak pisałem powyżej w praktyce daje dupy.

りす いす れべるや!!!

Napisał/a: Piankowy

Jak każdy jest w domu to router wymięka i zabiera co poniektórym adresy....zgodnie z prawem Murphy'ego akurat tym diwajsom z których człek chce skorzystać. ;-)

A jakby statyczne IP poustawiać to może wtedy nie pozabiera ?

Napisał/a: Baloun

Napisał/a: Piankowy

Jak każdy jest w domu to router wymięka i zabiera co poniektórym adresy....zgodnie z prawem Murphy'ego akurat tym diwajsom z których człek chce skorzystać. ;-)

A jakby statyczne IP poustawiać to może wtedy nie pozabiera ?

Jakby czytał kolega w myślach. :) właśnie odgrzebałem hasło admińskie i okazuje się, ze już wcześniej wpadłem na ten pomysł gdyż w tabelce widnieje zarezerwowany adres dla smarkfona, którego od dwóch lat nie posiadam. :D spróbuje wypełnić tabelkię, ale ten TPLink zapodany przez Przemka trochę mię podjarał możliwością podpięcia dysku zewnętrznego.

りす いす れべるや!!!

Napisał/a: Honorio Bustos DomecqWRT 54 przy mniej niż 10 klientach potrafi się wieszać raz na 3 dni. Z Tomato.

Cóż mogę powiedzieć... u mnie działa! I nie tylko u mnie bo ja się nowinkami zasadniczo nie interesuję i kupiłem WRT54 jak już wszyscy mieli. Kłopoty z prądem wykluczone? Spadki napięcia, kiepski zasilacz?
Napisał/a: Piankowy TPLink zapodany przez Przemka trochę mię podjarał możliwością podpięcia dysku zewnętrznego.

Sprawdź do czego to USB służy, w dokumentacji Airroutera USB jest określone "for future use" i chyba nie działa w ogóle, dopiero pod OpenWRT działa.

Skończyłem, rozpoczynaj.

W specsach pisze, ze można podpinać dyski do 2TB i ze ma wbudowaną Sambę.

りす いす れべるや!!!

TPlinka odradzam - mam WR842ND (z USB, Sambą etc.) ale niestety - zwiecha co 3-4 dni (dwa urządzenia podpięte po LANie i około 7 po wi-fi).

"Kolega swoich pieniędzy już i tak nie zobaczy. Teraz walka idzie to, kto je będzie wydawał i na co. "
gen. Mgła

Napisał/a: Przemko

No proszę, producent się nie chwali a to całkiem solidnie wygląda - TP-LINK WDR3600 albo 4300, 128 MB RAM i procesor 560 MHz, w cenie do 250 złotych (teraz, kiedy wchodził na rynek ponad 400). Chodzi na tym oprogramowanie Gargoyle czyli takie OpenWRT tylko dla mas.

No więc byłem wzionąłem se takie cudo.

270 peEleNów w NEO24.

Nie mogę się póki co wypowiadać o tym jak ustrojstwo se radę daje jako router bo dopiero od dwóch godzin hula, ale pseudo NAS jest fajny.

Żeby go skonfigurować potrzeba było tylko wpiąć dysk do gniazda USB i zmapować chwasta. Przepompowałem przed chwilą kilka filmów w te i we wte. Daje radę. W tle akurat leci jakiś blurejowy rip z internetów i też daje radę.

りす いす れべるや!!!

Co ile dni ci sie wiesza?

"Kolega swoich pieniędzy już i tak nie zobaczy. Teraz walka idzie to, kto je będzie wydawał i na co. "
gen. Mgła

Napisał/a: kpt. TomekG

Co ile dni ci sie wiesza?

Napisał/a: Piankowy Nie mogę się póki co wypowiadać o tym jak ustrojstwo se radę daje jako router bo dopiero od dwóch godzin hula,

りす いす れべるや!!!

TP-LINK:

Odkryto nieznany dotąd sposób na przejęcie kontroli nad routerami wykorzystującymi firmware ZyNOS od ZyXEL-a (korzysta z niego m.in. kilka modeli znanej w Polsce marki TP-Link). Atak polega na uzyskaniu dostępu do backupu konfiguracji, który jest trzymany przez router w dostępnym dla każdego katalogu.
Na czym polega błąd?

Abdelli Nassereddine przeprowadził analizę firmware’u routera i odkrył, że bez żadnego uwierzytelnienia można dostać się do podstrony pozwalającej wygenerować backup konfiguracji routera:

http://IP_ROUTERA/rpFWUpload.html
Widok panelu zarządzania pozwalający na backup urządzenia

W trakcie backupu konfiguracji, plik który ją zawiera jest domyślnie umieszczany pod następującą ścieżką i również można się do niego odwołać bez uwierzytelnienia:

http://IP_ROUTERA/rom-0

A zatem każdy internauta znający adres IP podatnego na atak routera może najpierw wygenerować, a potem pobrać jego backup. Następnie należy go jeszcze rozkodować za pomocą tego dekodera …i już można odczytać m.in. hasło administratora.
Zdekodowany plik konfiguracyjny
Ponad 1,2 miliona polskich routerów podatnych na ten błąd?

W polskich klasach adresowych znajduje się ponad milion urządzeń, które wykorzystują podatny na ww. atak firmware — oto jak się przedstawiają:

"TD-W8901G",
"TD-8816",
"AirLive WT-2000ARM",
"TD-W8951ND",
"ADSL Modem"

Routery korzystające z podatnego na atak firmware’u można odnaleźć poprzez wyszukiwarkę Shodan po zapytaniu RomPager country:pl
Odnalezione routery na terenie Polski, zawierające podatne na atak oprogramowanie

Nie wszystkie z nich muszą być od razu podatne na ataki! Ale niestety, po krótkich testach, wszystko wskazuje na to, że o ile część z routerów rzeczywiście wymaga uwierzytelnienia w dostępie do strony pozwalającej zrzucić backup, to już niestety w większości z nich dostęp do pliku rom-0 jest swobodny (oczywiście o ile plik ten został co najmniej raz wygenerowany)…
Co może zrobić atakujący po przejęciu routera?

Jeśli atakujący zdobędzie hasło administratora routera i będzie w stanie się do niego zalogować od strony internetu, może nie tylko podsłuchać waszą komunikację, ale także przekierować np. połączenie z bankiem na podstawiony przez siebie serwer (tzw. ataki pharming/phishing).
Mam TP-Linka (lub inny router podatny na ten atak). Jak się przed nim zabezpieczyć?
1. Sprawdź czy dostęp do zarządzania (logowanie na administratora) jest dostępny z sieci WAN. Jeśli nie ma, to obawiać powinieneś się tylko użytkowników podpiętych do twojej sieci lokalnej (np. Wi-Fi) — z reguły chodzi o domowników.
2. Zweryfikuj, czy w ogóle w twoim przypadku plik rom-0 istnieje.

3. Abdelli sugeruje, aby przekierować port 80 routera na host (nieistniejący) w sieci lokalnej, co uniemożliwi dostęp z internetu do filesystemu routera. Ponieważ fix jest to paskudny, warto rozważyć instalację alternatywnego firmware’u, np. DD-WRT (o ile jest on wspierany przez dany model routera).

PS. Jeśli do twojego routera możesz dostać się bez uwierzytelnienia na podstronę pozwalającą zrzucić backup, a następnie — również bez uwierzytelnienia — go pobrać, daj znać w komentarzach, informując jaki to model routera. Dzięki!

Aha, i ostrzeż znajomych! Script-kiddies już działają — autor niestety nie poszedł ściężką tzw. responsible disclosure i dodatkowo opublikował skrypt automatyzujący ataki… :-(

de novissimis...

Copyright © 2011 Rebelya.pl Wszelkie prawa zastrzeżone.