Mam dwa OpenWRT spięte kabelkiem ethernet, oba wytwarzają ten sam AP. Urządzania (Android, windows, linux) nie mają z tym kłopotu, wybierają bliższe i działają poprawnie bez jakikolwiek meshów, tajemniczych technologii itd itp.
Do tych routerów wpięte jest jeszcze kilka innych urzdzeń po ethernecie. Wszystko bangla dokładnie tak, jak się tego spodziewam.
IMHO to wszystko co jest niezbędne do szczęscia dla typowego suwerena.
Inna sprawa gdybys chciał biegać po budynku z otwartą sesją ssh. Ale to raczej nie ten przypadek.
Zaś tplink nie realizuje wielu innych rzeczy, w tym bezpieczeństwa.
Wydumany przykład z tym SSH. Bardziej prawdopodobne będzie, że używa jakaś usługę z połączeniem głosowe po IP i zapomni się podczas rozmowy, że do sypialni się nie wchodzi bo tam łapie zasięg inny AP i przerwie. Tak samo zachowywał się wifi calling Plusa. Każda zmiana AP - hungup. Problem dopieto rozwiązuje seamless roaming.
I da się go zrobić na repeaterze jak tu radzą w wątku ;)
Zwróć uwagę że ja nie postuluje o dwa routery. Ja postuluje o lepszy
*jeden* router. Dyskutujesz z niewłaściwą osobą.
Oczywiście, wszystko od czego zależy. A ja w tzw międzyczasie właśnie dostrzegłem u znajomego router tplinka czy dlinka w kolorze żółtym. Choć kupiono go w białym. Ma pi x drzwi 11 lat.
A ktoś postuluje o dwa routery? Wątek postuluje o kilka AP aby prawidłowo pokryć obszar. Nie każdy AP to router (w sensie stricte a nie koniecznego forwardu między interfejsami AP).
Z wszech obecnej paranoi aktualizacji śmieją się już nawet standuperzy. To tylko zastępowwnie jednych bugów innymi, nic więcej. Nie popadajmy w nią.
Inaczej: to nie ja wymieniłem zalety dwóch routerów. Wymieniłem wady repeaterów i zaletę jednego porządnego routera. Dyskutujesz ze zła osobą.
Natomiast zaprotestowałem przeciwko mówieniu że OpenWRT nie ma trybu bridge. Może nie ma jakiegoś *dziwnego* trybu, ale "normlany ma. I tu się przykleiłeś.
Tyle.
Tak, Ci od ciągnięcia ethernetu na piętro do drugiego AP i mesha. Ja mówie: wsadź jeden porządny, będzie lepiej niż stockowy.
Sam używam dwóch. Ale ja dziwny jestem, mam ze 400 metrów etnernetu w domu, zdecydowanie powinni mnie wsadzić na obserwacje.
Innymi słwoy przechodzisz w tryb łapania za słówka. EOT.
Tak jest, a pandemia jest winą Bila Gatesa a świat jest roboidalny.
A tu niektórzy robią na tym nawet "naukę", patrz jacy idioci:
formatting link
Nie do pomyślenia jakimi głupotam się zajmują za pieniądze z podadków, prawda? Bezpieczeństwo? Paranoja, ot co!
No jak pornole w całej chacie miał na myśli, to tym bardziej internet powinien być na drucie, a nie na fifi. Okres świąteczno-syslwetrowy, rodzinka się zjechała i jak co roku czasami jest u mnie chujnia z netem po fifi, gdy chodzą 3 laptoki, 3 smarkfony i na dodatek telewizor. W tym samym czasie pecet spięty drutem z zabytkowym rutero-modemem DSL Thompson 780WL nie ma tych problemów.
A nie da się tego rutera DSL przenieść na I piętro? Linia telefoniczna nie jest pociągnięta na piętra? Bo gdyby ruter był na I piętrze, to przez jeden strop w górę bądź w dół fifi powinno spokojnie działać. Na moim zabytkowym 780WL działa – bez problemu mogę sobie oglądać jutuba na telewizorze stojącym piętro niżej (zakładając, że w sam raz nie ma u mnie w domu natłoku urządzeń fifi). Przez dwa stropy to już jest słabo – często zrywa połączenie.
To pojęcie sam sobie wymyśliłeś i teraz używasz go jako argumentu. A to zwykła opinia, w dodatku nieprawdziwa.
Update, ma za zadanie usunąc krytyczne problemy i *zazwyczaj* je usuwa. Oczywiście można wyjąc jakiś przykład chińskiej szczotki do klopa, w której po update wypadło włosie, ale to jest szum. W pozostałych wypadkach utrzymywanie aktualnego oprogramowania chroni przed włamami, które mogą zakończyć się obrobieniem kota bankowego czy wyciekiem zdjęć z miłego wieczoru z kochanką. Co nie oznacza że obie rzeczy nie wystapią, ale oznacza że szanse na to są mniejsze. W security minimalizujemy ryzyko, a nie usuwamy je komplenie. Bredzenie że update softu to paranoja znakomicie wpisuje się w obecne trendy antyszczepionkowców i płaskoziemców z facebooka. Jestem przekonany że za chwile ktoś powie "mój router, moja decyzja, stop automatycznym aktualizacjom bezpieczeństwa" i wydzie z takich hasłem na ulicę... na szczeście to tylko 1 osoba.
1) znane są exploity na chipy radiowe nie wymagajace w ogóle majstrowania przez firmware głownego procesora i rozchodzące sie po radiu bez znajomości haseł do Wifi.
Coś epickiego:
formatting link
Lub jakiś nowszy:
formatting link
2) To czy panel bugiem jest wewnątrz czy na zewnątrz nie robi róznicy jeśli w Twoim komputerze jest setka niezaufanych aplikacji ciągnących update z niezaufanych serwerów, podobnie z aplikacjami na Androida itd itp. Serio ufasz tym wszystkmi setkom programistów z Indii że są bardzo grzeczni?
Ale nie popadajmy w paranoję i głupotę. Chodzi mi o to, ze nawet stary TpLink, który nie jest wystawiony na zewnątrz (publicznie) nie zostanie zaatakowany bo skąd? Jesli zakładasz, ze ktoś w sieci lokalnej podłącza zainfekowaną maszynę to gdzie tutaj bezpieczeństwo? Sama maszyna już je łamie a reszta jest nieistotna czy będziesz miał najlepsiejsze sprzęty, skoro komp/smartfon staje się botnetem i dodatkowo infekjuje wszystko co napotka, czyli inne kompy bez zabezpieczeń i nie ma to już nic wspólnego z tym jaki sprzęt posredniczący jest tutaj użyty.
Nikomu nie ufam. Osobiście w swoich sieciach (dziesiątki) mam _zawsze_ pełen podgląd gdzie/co i jak wyłazi/włazi z logami i grafiką w czasie rzeczywistym. Przez ostatnie 10 lat oprócz jednego incydentu, gdzie VNC było wystawione na zewnątrz (głupi admin) i doszło do infekcji sieci cryptolockerem i nie pomogły najlepsze sprzęty i zabezpieczenia.
Pojęcie nie jest tutaj argumentem tylko opinią. Argumentem jest utrata lub zmiana dotychczasowej funkcjonalności, która bardzo często idzie w parze z update Ja nie mam nic przeciwko aktualizacjom dot. wyłącznie bezpieczeństwa ale takie w świecie zwykłego usera są rzadkością. Najczęściej update kojarzy mu się ze zmianą lub utratą funkcjonalności, do której się przyzwyczaił, którą wybrał i zaakceptował płacąc jako klient. A po jakimś czasie zostaje zmuszony do czegoś innego a w skrajnym przypadku do zmiany produktu czyli płacenia dwa razy.
Wprowadzając inne.
W skali globalnej te historie z włamaniami to jest właśnie szum, mało kogo to obchodzi.
Słuchajcie, wy czyli kto?
Oczywiście, na co dowodem jest jak wszyscy ochoczo i dzielnie aktualizują soft (lub wymieniają sprzęt na nowszy) jest ten twój kolega ze starym (nie aktualizowanym?) Dlinkiem. Zupełnie nie wspominając już znikomą liczbę wyników wyszukiwania na zapytanie "stop automatic update", raptem jedynie 682 miliony. Faktycznie wszyscy kochają update'y.
Reszta osób zaś łata z powodu wykrytych dziur w bezpieczeństwie. Nie jestem pewny czy znajdujesz się w tym samym wszechświecie co reszta.
Nie. Takich przykładów jest nie więcej niż szum. Ostatnia taka sytuacja, kiedy usunięto z firmware istotny detal, miała miejsce w przypaku PS3 i OtherOS. Poza tym, nie pamiętam o jakiś usunięciach, za to łatanie dziur jest raczej powszechne. Chyba że usuneli Ci hardkodowaną konsole roota, któa w wielu z tych urzadzeń routeropodobnych była i pewnie nadal jest stosowana przed imbecyli z embedded.
Mimo to ten szum jest krytycznie istotny jesli chcesz kandydować na prawicowego polityka np i masz kilka fotek kolegów z orgii w Berlinie. A tego nigdy nie wiesz, czy nie będziesz kandydować, więc lepiej uważać.
My, ludzie aktualizujacy oprogramowanie z powodów bezpieczeństwa. Wiekszość obecnej populacji, zaryzykuje.
Nie aktualizują. Z tych powodów Windows aktualizowany jest na siłę. Ludzie uzywajacy komputerów od 20 lat to nie tylko ci z prawej strony Gaussa. Im trzeba na siłę, podobnie jak szczepionki.
Nic dziwnego, mieszasz updates Windowsa z updates firmware w routerze wkładając do jednego worka i wyciągając z tego skrajnie debilne wnioski.
Przez zrootowanego androida kolegi co poprasił o hasło.
Przez kamerę chmurową.
Przez syna sąsiada któremu pozyczyłeś na chwile hasło i zna je pół osiedla.
Przez "dostęp z zewnątz" co go miało nie być a okazało się po latach że jest.
Przez bug w firmware co pomylił wan z lan.
Przez błedą konfigurację "remote access".
*Zawsze* to musisz zakładać.
Wystarczy że zainfekuje router i podmieni ing.com.pl na stronę w Wietnamie.
Kogo obchodzi infekoanie innych komputerów, dzisiaj na crackingu się zarabia okradając z prawdziwych pieniędzy.
Nie doceniasz jednak obecnego stanu OSów. Nie jest łatwo, nawet w sieci loklanej, zainfekować okoliczne komputery z aktualizacjami ich OSów. Ale zaatakować gówniany router którego pies z kulawą nogą nie aktualizował od 10 lat - raczej nie problem.
Może to zrobić twoja kamerka w pokoju dzicka, jeśli ktoś przejmie chińską infrastrukturę do jej aktualizacji.
Łomatko, ale skraja bzdura. I co, z tych wykresów Ci wynika że ing.com.pl to strona w Witnamie bo ktoś podmienił dns-proxy na 10 letnim dlinku? Gapisz się w nie realtime i wyłapujesz takie numery w czasie rzeczywistym? Ja taż mam wykresy, na moim openWrt, przydają się aby stwierdzić komu znowu Epic ściąga gry w sieci domowej zatykając pasmo. Nic więcej z tego nie wynika. Na pewno nie bezpieczeństwo. Nawet lachona nie wyrwiesz na te wykresy.
I co mu się wtedy stanie, skoro wewnątrz sieci łazi bez DHCP, DNS, NAT jako AP i switch podpięty do routera, który jest brzegowym i dobrym? (cały czas rozmawiamy o starych routerach będących w sieci wewnętrznej na potrzeby rozprowadzania WiFi.)
Kiedy nie odbywa się na nim routing? Bez DHCP/DNS? [...]
Czytam logi a w logach mam zapisane co potrzeba. Później śledzę maszynę w realtime i łapię za pysk :) i blokuję/trappuję itd/itp indoktrynuję usera...:)
Jak suweren jest debilem i w wewnętrznej sieci wpina sobie routery przez WAN z pełną obsługą, no to jest debilem bo ani to praktyczne ani mądre :)
Nie, one również służą za routery. Takie gdzie w jedną dziurę wpina się publiczny IP po ethernecie a na antence podpina laptopa i 3 iPhony.
Wymyśliłeś to sobie. Cały czas mowa o *routerach*, wiec wymyslasz sobie że ten router to nie router i zaczynasz dyskusję. Ja przepraszam ,ale taka logika uszkadza mi mózg.
Bzdura.
Niewątpliwie masz to jedno połaczenie, z biliona innych w logu, na tacy.
Niesamowite. I to wszystko, proszę Państwa, jak już ukradą kasę i tylko odzięki gapieniu się w kilka słupków i 16GB loga. Magia. Sprzedaj tą technologię innym, oni się tak męczą z jakimś AI w analizie ruchu, a tu proszę: kilka tysięcy studentów przeglądających logi załatwia sprawę.
I takich suwerenów jest od groma. Dla nich wymyślono automatyczne aktulazacjie bez mozliwosci odrzucenia. Bo są debilami ale generują zysk w internecie, ktoś za te subskrypcje pornoli musi płacić.
ElectronDepot website is not affiliated with any of the manufacturers or service providers discussed here.
All logos and trade names are the property of their respective owners.