Вибір роутера

Rimlyanin · Сообщение 26.04.2020 23:13

Scoffer
У меня сейчас белый динамический IP. От того, что я зарегистрирую домен, поставлю NS сервер, выставляю TTL в одну минуту, а в качестве А записи буду транслировать свой текущий IP.
Чем это будет отличаться от текущё ситуации, когда вебморда (у не только оан) роутера доступна по IP ?
И чем это будет отличаться от использования внешнего сервиса, с аналогичным, по сути, функционалом?
Хотелось бы получить подробный и развернутый ответ.

Кстати, у большиства провайдеров и так на каждый белый IP привязан резолвинг

спойлер

P.S. "Дырка" тут может только одна: Если появится эксплойт исключительно под одного производителя, например под Синолоджи https://exploit.in/2014/9201/ или SynoLocker, то "отлавливать" конечно, их проще там где они сконцентрированы ( http://www.john.synology.me ), а не сканить диапазоны IP в поисках устройств.

Scoffer · Сообщение 26.04.2020 23:19

Rimlyanin
Нічим не буде. Веб морда не повинна стирчати в світ. По ІР або з доменом - ніякої різниці.

Nutbar · Сообщение 26.04.2020 23:24

Всем привет. Пару лет назад провайдер принудительно перевёл меня на гигабит, а я всё сижу на роутере, который даже по проводу не может больше 100 мбит/с. И как-то не чувствовал я необходимости в большей скорости, да и до сих пор не чувствую, но коль есть такая возможность, то решил созреть на замену железки. Сейчас у меня Asus RT-N10 с виду такой и устраивает вот прям вообще всем, мозг никогда не выносил. Соответственно, из пожеланий к новому продукту: стабильность работы, гбит по кабелю, отсутствие необходимости в установке прошивки от какого-то васяна, опционально 5ГГц вайфай (хотя скорей всего останусь на 2.4Гц, так что это совсем не обязательно) и как можно меньшая цена. Количество антенн и всё вот это вот до лампочки, 10 лет как-то с одной прожил и не понимаю зачем нужно больше, квартира небольшая.

Что до цены, то прошлый роутер я брал емнип за 200-300 грн, курс тогда был 8, новый пусть за тыщу будет, не вижу смысла отдавать больше. То есть, как я это вижу: самый простой современный роутер, только бы не требовал к себе внимания. Бюджет на что-то дороже есть, но мне просто не нужна дорогая модель, я не понимаю в чём разница и в чём преимущества для конечного простого пользователя. Рынок пока не изучал от слова совсем, вряд ли быстро разберусь. Есть возможность заказать с амазона. Кто какую модель может посоветовать? Заранее спасибо

Rimlyanin · Сообщение 26.04.2020 23:51

Scoffer:Нічим не буде. Веб морда не повинна стирчати в світ. По ІР або з доменом - ніякої різниці.

НУ т.е. по сути, если белый IP, что сейчас дырка, что когда Avenger80 настроит доступ через домен, ничего не изменится?

Или на серваках тоже будет закрывать доступ "на вебморду" перекрывая порты Nginx и апачу ? И закрывая SSH и прочие доступы? просто делаем deny from any to any и все ?

Scoffer · Сообщение 26.04.2020 23:56

Rimlyanin
Ну взагалі-то так і робимо. Доступ на ssh і компанію лише через VPN і/або вайтліст клієнтських ІРшників. Це якщо сервак прям сам в собі ковбаситься і нема ніякої внутрішньої мережі. Якщо є, то відповідно тільки з середини і там вже проблеми того хто периметр захищає. Апаратні файрволи, і все таке.
Одкровення чи що? Примітивні правила безпеки.

Robostyle · Сообщение 27.04.2020 00:18

Так а что со скоростью у рукусов, подешевевших серий вроде r500/700?
Интересно сколько клиенты 2х2:2 получают по ac и n?

smart_1977 · Сообщение 27.04.2020 08:22

Rimlyanin:
Scoffer:Нічим не буде. Веб морда не повинна стирчати в світ. По ІР або з доменом - ніякої різниці.
НУ т.е. по сути, если белый IP, что сейчас дырка, что когда Avenger80 настроит доступ через домен, ничего не изменится?

Или на серваках тоже будет закрывать доступ "на вебморду" перекрывая порты Nginx и апачу ? И закрывая SSH и прочие доступы? просто делаем deny from any to any и все ?

ЕМНИП, на кинетиках была такая фишка как кинетик cloud или что-то в этом духе. И работала она даже на серых ipшниках, т.к. инициатором подключения выступал сам роутер. А пользователь уже цеплялся к "доменному имени" именно через сервер кинетиков, поэтому ни о каких открытых наружу портах речи не было, по сути эмм... "репитер"?
Впрочем, могу ошибаться, давно не имел с ними дела.

Rimlyanin · Сообщение 27.04.2020 13:03

smart_1977
А, да, была и такая фишка. Тогда да, за NAT провайдера до вебморды не могут достучаться из инета, но обычно тогда в таких сетках свои есть.
Один из удаленных офисов так был подключен. Бывало как послушаешь что там летает. NETBOIS и ARP пакеты - самое милое, а дальше...
и на SSH ломились хоть и меньше чем на машины с белыми IP но все равно логи SSH обманки заполняются довольно быстро.

Но не все же роутеры стоят на серых IP за NAT от провайдера.

smart_1977 · Сообщение 27.04.2020 15:23

Rimlyanin:smart_1977
А, да, была и такая фишка. Тогда да, за NAT провайдера до вебморды не могут достучаться из инета, но обычно тогда в таких сетках свои есть.
Один из удаленных офисов так был подключен. Бывало как послушаешь что там летает. NETBOIS и ARP пакеты - самое милое, а дальше...
и на SSH ломились хоть и меньше чем на машины с белыми IP но все равно логи SSH обманки заполняются довольно быстро.

Но не все же роутеры стоят на серых IP за NAT от провайдера.

Ну в домашних сетях, почти все на серых ip сидят, ну или динамически выдаваемые белые, что реже. "Домашние" роутеры вроде асус, **-линк и т.д., обычно режут всё кроме веб-морды с внешнего интерфейса, разве что компы напрямую подключены, вот и летало у вас всякое.
Мой пров пошел дальше, и веб-морды режет только в путь, одни микроты и **-wrt видны на стандартных портах в его "серой" сетке.

Pathfinder · Сообщение 27.04.2020 15:58

Scoffer: А рукус просто тому що з ібеєв за копійки як для точки такого класу, а веб морда на ньому ні разу не складніша за асусовську. Ще й пунктів менше. Не як в мікротиках.
Не було б рукусів, рекомендував би юбіки, котрі, увага, теж SOHO І на всіх їхніх презенташках намальований як не офіс на три кімнати, так приватний будинок. Але ніяк не офісна будівля на сотні-тисячі людей.
А ти вперся рогами що мікрота для адмінів, і все тут. Читати літери кирилицею і покроково вмієш виконувати інструкцію? Є навіть в відео-варіантах. Значить мікротик для тебе.

Так прекратите людей пугать микротами.

Да, если тыкать куда попало по незнанию можно наломать дров. А так, что вебморда, что винбокс, что приложение не очень сложное. Конечно не для блондинок которые стучат карандашами по клавиатуре, но в случае чего в интернете есть море инструкций. Ну и на крайний случай Квик сет.
Я сменил Линксис N410 на mikrot HAP ac2. Сравнивая линксис c DD-WRT и Мкрот (винбокс, вебморда отключена) - не сильно сложнее, да больше возможностей по настройке. Да если по незнанию ткнуть не туда, может выйти опа. Хотя банальной перепрошивкой в пару кликов или сбросом по кнопке до заводских все лечиться.
По дальности вафли, не сильно дальше, но прием в тех же местах увереннее.
И да раз настроил и теперь лажу чисто для обнов ПО или так клянуть лог из интереса.

Rimlyanin · Сообщение 27.04.2020 16:04

smart_1977 "домашние сети" бывают разные.
К примеру, у триоалана, сколько я сталкивался, все сидят на белых статических IP.
Да, между сегментами режется некоторый трафик, насколько я помню, netbios режут и что то ещё.
Но логи попыток сканирования портов и попыток входа на SSH километровые были.

Scoffer · Сообщение 27.04.2020 16:21

Pathfinder
Я лякаю? Я тут пропагандою мікрот займаюсь

Це он у Avenger80 мікротофобія

_clawfinger_ · Сообщение 27.04.2020 16:30

Scoffer:Це он у Avenger80 мікротофобія

У нього не фобія, йому кінетіки стабільно заносять гроші, тобто він працює там. А тут прикидається простим користувачем, але не забуває рекомендувати кінетікі, адже гроші платять. У північних сусідів така мода піарити продукцію таким чином. Я гадав що зараз так ніхто не робить, але таки помилявся.
А всі дивуються як можна стояти на своєму й з такою впертістю. Звісно можна, якщо кожен місяць стабільно сиплять умовні одиниці грошових знаків.

alfredhaos · Сообщение 27.04.2020 16:44

_clawfinger_
Корни северные у кинетика? За поребриком?

Scoffer · Сообщение 27.04.2020 16:45

_clawfinger_
Нє. Він те так давно за туполінки топив. Поки вони у нього безбожно глючити на почали

Pan · Сообщение 27.04.2020 16:47

Я конечно дико извиняюсь, тоже выбираю роутер. И как-то по цена - качество wi-fi - микрот у меня не на первом месте. И если мы говорим об одном устройстве для квартиры - то чем дальше тем больше я склоняюсь к Keenetic.
Если совсем нед денег - то тогда все равно - берете самый дешевый хх-линк и радуетесь жизни. И 5Ггц есть, и настраивать нечего =), не теряете время. Да и на качество связи не жалуетесь, потому как чего хотеть за такие деньги.
Я тут прикинул сумму на нормальный микротик+рукус у нас в Украине порядка 6000 - 9000 грн выйде, если с АС поддержкой.
Тем кому оно надо - оно уже есть, но когда люди просят решение для дома - как по мне такое - очень избыточно для 95% пользователей.
Так сложилось что остался без роутера и надо было срочно что-то купить, купил с рук на ЛОХе за 150грн 615 длинк - и к моему удивлению - 2 телека и 4 телефона на 3 из которых часто может быть Ютуб одновременно и комп с торрентами, ноут для работы - роутер тянет. Да режет скорость (гад =)), нет 5ГГц но за его цену - мне на это как-то поф. Вот если вкину как планирую от 2000 до 4000 грн в оборудование а сильного прироста не получу - вот тут будет немного непонятно за что переплата. (только 5ГГц и возможность нормально подключить 2 провайдера.)

Pathfinder · Сообщение 27.04.2020 16:50

Scoffer:Pathfinder
Я лякаю? Я тут пропагандою мікрот займаюсь
Це он у Avenger80 мікротофобія

Не ну доля правды в его словах есть для типичной блондинки наверное кинетик хорошая тема. Но такие обычно не идут на форум за советом. Да еще на оверский.

neo89skynet · Сообщение 27.04.2020 16:55

Pan
А вот почему вы уперлись все в одно устройства а? ну будет два и что? места нет под две коробочки или как?, откуда цифры взяли такие 6-9к а? Считаем по минимуму берем новый hap lite 540грн + Ruckus 7363 500грн, и вот вам за копейки стабильный и хороший вай-фай в двух диапазонах, плюс отличная маршрутизация на уровне микротика - крути-верити что и как хочешь! Нужен "гигабит" , берем условный heх s, мало 7363/7372 берем модель по выше...

smart_1977 · Сообщение 27.04.2020 17:20

Pan:Я конечно дико извиняюсь...

Вот я тоже дико извиняюсь, но если отринуть "свидетелей корпоративных AP в каждую комнату", то надо смотреть по потребностям.
К примеру, у меня hap ac2, полностью пробивает 3-х комнатную квартиру 64кв.м. (НО, на всей площади ни одной несущей стены), в 5Ггц диапазоне. Самый худший сигнал в квартире - прием/передача около 100Мбит/с в обе стороны, в среднем за 150Мбит/с. ТВ 4К подключен проводом, т.к. на тяжелых рипах 4к с хдр бывали просадки. Еще один ТВ фулхд по вафле, 4 телефона + 2 ноутбука, и 1 ПК + NAS по проводу вполне уверенно работают в режиме домашней нагрузки, т.е. ютупчики, фильмы с NAS (на оба ТВ, одновременно) и т.д.
В диапазоне 2.4 совсем грустно (6й этаж, количество соседских AP зашкаливает), но на ютубчик и серфинг хватает.
з.ы. hap ac без квадрата в части вайфай был еще лучше и стабильнее.

Robostyle · Сообщение 27.04.2020 17:55

Блин, начали за здравие, закончили за упокой.
Спросил за скорости на рукусе - скатились в срач mikrotik vs zyxel