люди просто не в курсе. были бот сети из десятков миллионов устройствSpaceman:Ты плохих фильмов насмотрелся.nukeproof: Согласны жить в мире и согласиии с вирусами у себя на компе то всегда пожалуйста. Потом начинаются жалобы - ой украли личные данные или акаунт от любимой гамы увели, или данные кредитки, или еще какая то хрень произошла, комп например перегреватся пока кому то биткойны майнит или зашифровалось всё в самый неудобный момент, или ребенок в синего кита играть начал, или наснимали через вебку что то личное со звуком да мало ли, что может быть.
Я вообще не слышал о том, чтоб чей-то домашний роутер кто-то таким образом "увёл". А вот о том, как кто-то лазил по мутным сайтам и кликал на левые ссылки, в результате чего цеплял всякую дрянь - дофига историй. Даже взять этот форум. Была хоть одна жалоба или упоминание о таком? Было бы очень интересно собрать статистику. Пока что, повторюсь, это выглядит как паранойя.
Последние статьи и обзоры
Новости
Выбор роутера
-
Hotspur
Member
-
Freem-freem
Member
- Откуда: "${Kharkiv}"
Да это логично, вобщем заморочился, почитал те доки что ты кинул, вот все вроде просто: т.е. например drop для invalid input и forward, разрешать Forward и Input которые established и related, т.е. в принципе как и в тех двух скриптах, что я 2 страницы назад кидал.nukeproof:Правила применяются поочередно - сверху вниз с учетом цепочки. Разрешающиие правила надо ставить перед запрещающим, которое влияет на этот функционал.
Но когда я дошел до защиты от Syn флуда и брутфорса, то малость офигел, почему я - пользователь должен их прописывать, почему по умолчанию они не идут с прошивкой, пусть будут disabled и пользователь сам одной кнопкой активирует.
Короче получилась простыня правил в которых даже тяжело ориентироваться, все работает нормально, даже какие-то запросы он заблокировал и несколько айпишников внес в черные списки, некоторые на 10 дней залочил.
Не знаю кто тут говорил "Купил, настроил и забыл", в итоге я почти каждый день открываю и что-то правлю в Firewall А так конечно работает нормально
-
Spaceman
Member
- Откуда: Киев
Про суслика шутка вспоминается Ключевое слово тут, я так понимаю, "были"?Hotspur: люди просто не в курсе. были бот сети из десятков миллионов устройств
А вообще дело в том, что производители железа - не идиоты. Большинство домашних девайсов - конечно, не микротики, а именно "включил и забыл" роутеры. И если явление, которое мы тут обсуждаем, было или есть массовым, производитель закрывает дыры прошивками устройств. Либо просто теряет покупателей. Никто не будет разбираться, кто, чего и почему. Просто придёт человек в магазин и скажет "вот был у меня роутер ХХХ - он говно, тупит, тормозит, и вообще. Дайте другой, в жизни больше ХХХ не куплю!". А то прям фильм ужасов получается: все в мире в опасности, и только владельцы микротиков спят спокойно
-
Hotspur
Member
1 производители идиоты. роутеры Асуса который год горят из за плохого охлаждения, никто его не меняет.Spaceman:Про суслика шутка вспоминается Ключевое слово тут, я так понимаю, "были"?Hotspur: люди просто не в курсе. были бот сети из десятков миллионов устройств
А вообще дело в том, что производители железа - не идиоты. Большинство домашних девайсов - конечно, не микротики, а именно "включил и забыл" роутеры. И если явление, которое мы тут обсуждаем, было или есть массовым, производитель закрывает дыры прошивками устройств. Либо просто теряет покупателей. Никто не будет разбираться, кто, чего и почему. Просто придёт человек в магазин и скажет "вот был у меня роутер ХХХ - он говно, тупит, тормозит, и вообще. Дайте другой, в жизни больше ХХХ не куплю!". А то прям фильм ужасов получается: все в мире в опасности, и только владельцы микротиков спят спокойно
2 проблема массовая
3 покупатели такие же идиоты как производители и потому продолжают покупать технический брак того же Асуса у которого температура уходит за 100 градусов.
4 у микротиков тоже куча проблем, они в силу особых покупателей некоторые из них признают просто.
У меня все
-
Spaceman
Member
- Откуда: Киев
Понятно. Всё плохо, все идиоты, мы все умрём.
-
DEVES
Member
- Откуда: Україна
Spaceman
И только один Д'Артаньян...
И только один Д'Артаньян...
-
Hotspur
Member
ну я факты привелSpaceman:Понятно. Всё плохо, все идиоты, мы все умрём.
-
nukeproof
Member
- Откуда: Киев
Главная фишка Микротика функционал/цена. Другое дело, что обычному пользователю весь этот функционал как правило не нужен. Его себе покупают ИТшники и related, которые знают зачем они его покупают. Те же кто просто наслушался умных и не очень разговоров и собезьянничал, а дальше не знает что с этим делать - сами себе злые буратино.Avenger80:Обычные пользователи поставят себе обычный TP-link типа 841
Это похоже на то, что кто то тоже не знает о чем пишет. Так рассуждать это все равно что купить комп и удивляться почему он сам ничего не делает из коробки, а злые админы это просто задаваки.Avenger80: Так как это всё больше похоже на применение своих личных знаний и типа показывания - посмотрите как я крут...
Да и сейчас не в курсе, а кое кто и агрессивно не в курсе.Hotspur: люди просто не в курсе. были бот сети из десятков миллионов устройств
Путаешь прошивку с настройками фаервола в RouterОS. Относись к Микротику как компу - у многих моделей даже дисплей есть. Манипуляции с прошивкой (firmware) производяться в разделе system/routerboard. Нет по дефолту потому, что панацеи от атак нет и считается что если пользователь выбрал себе продвинутое устройство он знает зачем и как.Freem-freem:Но когда я дошел до защиты от Syn флуда и брутфорса, то малость офигел, почему я - пользователь должен их прописывать, почему по умолчанию они не идут с прошивкой, пусть будут disabled и пользователь сам одной кнопкой активирует.
На первый взгляд накручено много - можно и проще записать. Лишние правила тоже создавать не нужно поскольку каждое правило это доп нагрузка на CPU и снижение производительности.Freem-freem:Это только половина правил
Правила надо применять рационально. Вот например защита от брутфорса - если роутер домашний и не имеет входа из мира то защита от брутфорса не сильно то и нужна. Нет конечно возможен вариант когда из LAN что то ломиться начнет но если пользователь с головой и антивирус у него хороший свежий - вероятность такого события стремится к нулю. И так во всем курение мануалов, изучение инцидентов, анализ ситуации итд итп.
-
Avenger80
Member
- Откуда: Харьков
nukeproof
Может быть. Но про комп тоже... Можно купить, быть уверенным пользователем, уметь настраивать на базовом уровне и быть довольным, но есть пользователи, которые до винтика разберут операционную систему, изменят, выпилят из системы (пример той же Windows 10 с выпиливанием компонентов). Пример кастомных прошивок и форума 4pda. Вот так и пользователи Микротик. Вот оболочка моего роутера, тоже оболочка, вроде бы ничего сложного и вроде бы достаточная для обычного пользователя, на первый взгляд... https://emulator.tp-link.com/ArcherC60v ... index.html И вроде бы тоже роутер... А за Микротик послушаешь - какие-то правила, какие-то ограничения, копание в мануалах... Вот и думаешь - а на фига оно мне нужно, обычному домашнему пользователю.
Может быть. Но про комп тоже... Можно купить, быть уверенным пользователем, уметь настраивать на базовом уровне и быть довольным, но есть пользователи, которые до винтика разберут операционную систему, изменят, выпилят из системы (пример той же Windows 10 с выпиливанием компонентов). Пример кастомных прошивок и форума 4pda. Вот так и пользователи Микротик. Вот оболочка моего роутера, тоже оболочка, вроде бы ничего сложного и вроде бы достаточная для обычного пользователя, на первый взгляд... https://emulator.tp-link.com/ArcherC60v ... index.html И вроде бы тоже роутер... А за Микротик послушаешь - какие-то правила, какие-то ограничения, копание в мануалах... Вот и думаешь - а на фига оно мне нужно, обычному домашнему пользователю.
-
SergiusTheBest
Member
- Откуда: Київ
Золоте правило вибору роутера: він повинен підтримувати OpenWrt (перевірити можна тут: https://openwrt.org/toh/start).
-
Scoffer
Member
Тому, що виробник не знає що саме тобі потрібно.Freem-freem:почему по умолчанию они не идут с прошивкой, пусть будут disabled и пользователь сам одной кнопкой активирует
А "дозволити все", як в звичайних роутерах тут теж можна однією кнопкою, але ти ж очевидно хочеш зробити щось більш цікаве
-
Crossbow
Member
- Откуда: Вінниця
не понимаю этого фанатизма от Микротиков.
Пользуюсь уже не первый год сабжем на проше DDWRT -- дефолтная не устраивала стабильностью и функционалом.
Клацнуть по картинке для увеличения Я уже как-то спорил в теме "про антивирусы" про :
"нужны ли антивири и нужны ли фаерволлы домашним пользователям и про серые и белые IP адреса\порты и т.д"
Скажу свое имхо : уже лет 7-8 (точно и не помню) - живу без антивиря и без фаерволлов и никаких проблем абсолютно , ибо "чуток" имею понимание КАК не заразится "сифилисом"
И это при том что я работаю в СЦ , где часто мои флешки и карманы контактируют с разного рода компами\ноутами....
Я нескольких знакомых обучил -- как жить без антивиря\фаерволла . Они довольны и даже говорят: "спасибо".
И да ! Я спецом не зарисовывал свой IP. И даже более того : у меня к роутеру подключен 500гб HDD и там лежит ВСЯ инфа моя (которую переодически сливаю в бекап)
Пользуюсь уже не первый год сабжем на проше DDWRT -- дефолтная не устраивала стабильностью и функционалом.
Клацнуть по картинке для увеличения Я уже как-то спорил в теме "про антивирусы" про :
"нужны ли антивири и нужны ли фаерволлы домашним пользователям и про серые и белые IP адреса\порты и т.д"
Скажу свое имхо : уже лет 7-8 (точно и не помню) - живу без антивиря и без фаерволлов и никаких проблем абсолютно , ибо "чуток" имею понимание КАК не заразится "сифилисом"
И это при том что я работаю в СЦ , где часто мои флешки и карманы контактируют с разного рода компами\ноутами....
Я нескольких знакомых обучил -- как жить без антивиря\фаерволла . Они довольны и даже говорят: "спасибо".
И да ! Я спецом не зарисовывал свой IP. И даже более того : у меня к роутеру подключен 500гб HDD и там лежит ВСЯ инфа моя (которую переодически сливаю в бекап)
-
Scoffer
Member
Crossbow
Тому, що в рідній прошивкі мікроти все точно працює, а з open/ddwrt можуть бути варіанти. Треба заморочуватись на тему підтримки залізяки.
Наприклад в лінксісах на ddwrt повально не працює 5ГГц, драйверів немає.
Тому, що в рідній прошивкі мікроти все точно працює, а з open/ddwrt можуть бути варіанти. Треба заморочуватись на тему підтримки залізяки.
Наприклад в лінксісах на ddwrt повально не працює 5ГГц, драйверів немає.
-
murzik
Member
WR1043ND v1 работает уже 10 лет без проблем. МОжно беу найти.
-
nukeproof
Member
- Откуда: Киев
Чепуха, кстати OpenWrt, если сильно хочется, можно поставить и запустить на виртуальной машине Mikrotik - MetaROUTER.SergiusTheBest:Золоте правило вибору роутера: він повинен підтримувати OpenWrt (перевірити можна тут: https://openwrt.org/toh/start).
Отправлено спустя 9 минут 25 секунд:
Про встроенный "защитник виндовс" и "фаервол виндовс" позабыл?Crossbow:уже лет 7-8 (точно и не помню) - живу без антивиря и без фаерволлов и никаких проблем абсолют
Безоговорочно нужны, особенно если машин больше 1 в сетке. И если есть роутер то есть и фаервол. Так же нужно ставить апдейты вовремя на ОС и прикладное ПО. Касательно белого ИП тут двояко с одной стороны удобно с другой стороны есть свои минусы. Вопрос с пробросом портов возникает или не возникает в зависимости от сценария использования ПК.Crossbow:"нужны ли антивири и нужны ли фаерволлы домашним пользователям и про серые и белые IP адреса\порты и т.д"
-
dext
Member
- Откуда: Dnipro
Как для домашнего пользователя у микротика только одна интересная модель, которая заполняет нишу между TL-WR841N (2.4G/100M) и Archer C7 (2.4+5G/1000M) - это RB952Ui (2.4+5G/100M), всё остальное очень и очень на любителя
-
nukeproof
Member
- Откуда: Киев
Его тоже настраивать надо и 100 мбит порты нынче не особо интересно уже. Если с вайфаем на 2 диапазона то я бы смотрел на RB4011iGS+5HacQ2HnD-IN и на вскидку мощи в нем должно хватать, что бы гигабит через NAT пропихнуть без fasttrack.dext:RB952Ui (2.4+5G/100M)
-
BorisBrejcha
Member
- Откуда: Odessa
Вы видимо не в курсе, что в дефолтовой конфигурации "с завода " роутер со стороны wan закрыт.nukeproof:Роутер доступен из WAN, открыта куча портов, включен MAC server, RoMON, Btest server, Neighbor Discovery, дефолтный юзер не поменян, ОС не обновлена с прошивкой итп итд.BorisBrejcha:например?
-
nukeproof
Member
- Откуда: Киев
Было бы закрыто - статьи на Хабре не было бы. Тем более что у большинства Микротиков нету lan и wan портов поскольку настраивается всё это самостоятельно. А сервисы о которых я говорил по умолчанию включены на всех портах.BorisBrejcha:Вы видимо не в курсе, что в дефолтовой конфигурации "с завода " роутер со стороны wan закрыт.
-
BorisBrejcha
Member
- Откуда: Odessa
Ваши сведения давно устарели. Заводская дефолтовая конфигурация давно оптимизирована под "включил-забыл". В этой конфигурации есть и Wan, и Lan, и дефлтовый файрвол, закрывающий все со стороны WAN. Есть и quick setup для новичков (установка роли роутера, логинов/паролей, и т.п.).
вот пруф
https://wiki.mikrotik.com/wiki/Manual:D ... igurations
в частности, интересующая нас конфигурация:
вот пруф
https://wiki.mikrotik.com/wiki/Manual:D ... igurations
в частности, интересующая нас конфигурация:
AP Router
This type of configuration is applied to home access point routers to be used straight out of the box without additional configuration (except router passwords and wireless keys)
First Ethernet is always configured as WAN port (protected by firewall, enabled DHCP client and disabled MAC connection/discovery). Other Ethernet ports and wireless interfaces are added to local LAN bridge with 192.168.88.1/24 address set and configured DHCP server. In case of dual band routers, one wireless is configured as 5 GHz access point and other as 2.4 GHz access point.