Вибір роутера

[vdemeshko]

Gold_Star
умножения на 0

[Ra1n]

Аби Мікрот став частиною ботнета треба постаратись - зруйнувати стандартні налаштування, встановити слабкий пароль, не змінювати його, не оновлювати систему...
Тобто Ви самі свідомо обираєте той шлях.
У випадку китайця треба виходити з того, що пристрій вам не належить, їм керує Партія чи будь-хто в інтернеті, доки не прошити OpenWRT.

Ну ок, роутер у вас на openwrt, а вы уверены, что у провайдера все оборудование не китайское? Скорее всего там huawei какой-нибудь.

Саме тому необхідно використовувати DoH/DoT а для важливих даних - виключно VPN.
На 25 рік для надійного та безпечного доступу до інтернету OpenVPN/Wireguard, DoH/DoT - це функції must have.
Плюс тривала підтримка, звісно.
Отже, варто розглядати до придбанням в першу чергу роутери де це гарантовано буде: з OpenWRT, AsusWRT або RouterOS.
А далі вже додаткові питання: чи потрібно кілька точок з "безшовним" роумінгом (тоді краще Asus, Aimesh), чи щось ще додатково.

Отправлено спустя 28 минут 42 секунды:

Приведите пример у какого роутер TP Link 7 летней давности выпуска до сих пор обновляется прошивка

Так уже приводил. Wr841n v14 - два обновления прошивки по безопасности за полгода.
Если для вашего роутера уже год нет обновления прошивки - значит нет критических уязвимостей. ТП-Линк относится щепетильно к вопросам безопасности своих роутеров.
Тплинкфобы, упоминающие про боты, забывают добавить что в ботнет сетях нет ни одного роутера ТП-Линк младше 15 лет - линеек АС, АХ, ВЕ. В то время как Микротики - всех моделей, от старых до новых. Слабостью Микротиков как раз является их сильная с точки зрения микротикфилов сторона - доступ к настройкам по telnet/ssh.

Дві оновлених прошивки за півтора роки - це частіше за Мікротік.
"Не думай, верь".

Перше посилання у Гуглі по запиту "ботнет Tp-link":
"Зазначається, що ботнет Ballista використовує вразливість віддаленого виконання коду (RCE) у моделі TP-Link Archer AX-21."
Що там про "15 лет"?

Щодо telnet/ssh - звісно ви можете відкрити доступ до роутера з інтернету по telnet, але жодна адекватна людина не буде це робити у 21 сторіччі за наявності VPN. Це не тільки небезпечно, а тупо незручно, бо VPN до роутера вже є, налаштований. Вмикай та користуй telnet/ssh у локальній захищеній мережі. У кого нема налаштованого VPN - для тих у Мікротік є зручна функція автоматичного налаштування BackToHome VPN (Wireguard). Але я впевнений, що майже ніхто вже не використовує telnet, бо це не тільки небезпечно, а тупо незручно за наявності мобільного застосунку та winbox.

[Bruno Banani]

AX55 по $70 расхватали как горячие пирожки. Лучше роутера по такой цене не найти.

В 2025 на цій же залізяці (IPQ5018) є GL.inet Marble, який коштує біля полтоса. Знаєш, на якому ПЗ він працює? Отож.

разрабы ОпенВрт юзают проприетарные sdk

китайского mtk

В нас сьогодні день ділення на нуль?

Отправлено спустя 4 минуты 57 секунд:

У вашої тактики є навіть поняття, називається "вотебаутизм (а як щодо ...)".

Там інша тактика. Коментарій пишеться у стилі холодного душу для складання потрібного враження у кухарки, яка повинна зайти на цей форум, прочитати його опуси і побігти в найближчий Комфі за ТП-Лінком. Загалом, під кухарок і націлений увесь маркетинг цієї конторки. Який же іще бренд посміє посеред блендерів та кухонних комбайнів розміщати, здавалося би, комп'ютерну техніку, яка зазвичай купується як доповнення до ПК?

На Qualcomm IPQ5018 есть Xiaomi AX3000e с 256 mb ram за 1150 грн на olx И валит он будь здоров.
И мне все равно, что дефективный фанатик ТП линка сейчас скажет, что это без гарантии - плевать, xiaomi без гарантии работает лучше и покрывает больше, чем с.р.аный ТП линк с гарантией и 3 раза дороже.
И про горячие пирожки не надо, у тп Линка пирожки только с гогном

[crumd]

Який же іще бренд посміє посеред блендерів та кухонних комбайнів розміщати, здавалося би, комп'ютерну техніку, яка зазвичай купується як доповнення до ПК?

Вот поэтому таких не берут в космонавты ТП-Линк. В ТП-Линк берут тех кто понимает что в 21 веке wifi роутер - это бытовая электроника. Как в каждой квартире есть блендер и кухонный комбайн, так в каждой квартире есть wifi роутер. Благодаря этому пониманию ТП-Линк занимает 65% на рынке soho роутеров США и 90% на рынке soho роутеров Украины.
А микротикофилы могут и дальше завидовать и сочинять фейки про отсутствие обновлений, уязвимости, ботнеты.

И про горячие пирожки не надо, у тп Линка пирожки только с гогном

Это определяется соотношением спроса и предложения. Вы сейчас не купите в Украине АХ55 за $70. Их просто нет - все расхватали. А хлам Сяоми валяется никому не нужный в подворотне olx.

[Свегер]

crumdTp Link Neffos X1 Max 5років пропрацював без жодних нарікань. Це найкращий Tp Link, що в мене будь коли був. Підкажіть будь ласка, коли вже вийде нова версія даного пристрою?

[Gold_Star]

Вы сейчас не купите в Украине АХ55 за $70. Их просто нет- все расхватали.

Спалився росіянчик.
Жарти жартами, але набридло вже бачити в цій темі клоунаду. Я аж засумував за кінетікосрачами.

Вот поэтому таких не берут в космонавты ТП-Линк

І як наслідок - вихід тп-лінку з рфії, потенційний бан в Штатах, а єдиним великим ринком для зовнішнього збуту залишається Латинська Америка. Чудово. Пропоную тебе відправити туди ж - з банею в придачу.

[Bruno Banani]

Який же іще бренд посміє посеред блендерів та кухонних комбайнів розміщати, здавалося би, комп'ютерну техніку, яка зазвичай купується як доповнення до ПК?

Вот поэтому таких не берут в космонавты ТП-Линк. В ТП-Линк берут тех кто понимает что в 21 веке wifi роутер - это бытовая электроника. Как в каждой квартире есть блендер и кухонный комбайн, так в каждой квартире есть wifi роутер. Благодаря этому пониманию ТП-Линк занимает 65% на рынке soho роутеров США и 90% на рынке soho роутеров Украины.
А микротикофилы могут и дальше завидовать и сочинять фейки про отсутствие обновлений, уязвимости, ботнеты.

И про горячие пирожки не надо, у тп Линка пирожки только с гогном

Это определяется соотношением спроса и предложения. Вы сейчас не купите в Украине АХ55 за $70. Их просто нет - все расхватали. А хлам Сяоми валяется никому не нужный в подворотне olx.

Их нет, т.к. люди не будут покупать подобный хлам за оверпрайс. Это рынок, дружок. Нет спроса - нет и предложения.
А фразы "расхватали" не работают, примитивно как-то.

Сложно работать пиарщику из ТП линк, приходится применять в 100500 раз аргументы про какой-то там процент рынка США, гарантию 24 мес (как будто она кому-то важна, вы вообще давно роутер носили по гарантии?), "помойку олх" (как будто олх - это какая-то трущоба на окраинах Бомбея среди нечистот ).

Товарищ анти-рекламист из офиса ТП линк, давай новые методички, этими уже утомил, скучно

И ещё тебе, как дитю природы, объясняю на пальцах.
Берём, допустим, самый распространенный бюджет, 1000 грн (ну не понимает у нас народ, что роутер нужно брать дороже).
За эти деньги я заказываю на Али роутер Xiaomi AX3000T. Получаю, ставлю на него официальную версию OpenWRT 24.10.1. В итоге у меня актуальный современный роутер на Filogic 820 с 256 оперативки и скоростной формулой АХ3000, с очень долгим сроком поддержки (лет 5 минимум, а то и 10) и покрытием любой квартиры до 100м2.

А теперь как ты любишь - берём официальный магазин, гарантию (с) - что мы имеем? Тп линк С24, АС750, ровно 999 грн - просто хлам нереальный, который даже покрытие двухкомнатной квартиры не может обеспечить. Такое даже продавать стыдно. Зато, не олх, с гарантией (с)!

Вопросы? Давай, сочиняй ответ.

[AI_Avenger]

Який же іще бренд посміє посеред блендерів та кухонних комбайнів розміщати, здавалося би, комп'ютерну техніку, яка зазвичай купується як доповнення до ПК?

Вот поэтому таких не берут в космонавты ТП-Линк. В ТП-Линк берут тех кто понимает что в 21 веке wifi роутер - это бытовая электроника. Как в каждой квартире есть блендер и кухонный комбайн, так в каждой квартире есть wifi роутер. Благодаря этому пониманию ТП-Линк занимает 65% на рынке soho роутеров США и 90% на рынке soho роутеров Украины.
А микротикофилы могут и дальше завидовать и сочинять фейки про отсутствие обновлений, уязвимости, ботнеты.

А в чому проблема в тому ж Мікроті скористуватися спрощеним інтерфейсом для налаштування, якщо немає бажання лізти в глибину та широкі можливості? Там такий функціонал для пересічних користувачів передбачений, наскільки мені відомо. І як вам вже зазначили вище - можна взяти за менші або такі самі кошти набагато кращі варіанти інших виробників.

[AFU_power]

Ну ок, роутер у вас на openwrt, а вы уверены, что у провайдера все оборудование не китайское? Скорее всего там huawei какой-нибудь.

Саме тому необхідно використовувати DoH/DoT а для важливих даних - виключно VPN.
На 25 рік для надійного та безпечного доступу до інтернету OpenVPN/Wireguard, DoH/DoT - це функції must have.
Плюс тривала підтримка, звісно.
Отже, варто розглядати до придбанням в першу чергу роутери де це гарантовано буде: з OpenWRT, AsusWRT або RouterOS.
А далі вже додаткові питання: чи потрібно кілька точок з "безшовним" роумінгом (тоді краще Asus, Aimesh), чи щось ще додатково.

Отправлено спустя 28 минут 42 секунды:

Так уже приводил. Wr841n v14 - два обновления прошивки по безопасности за полгода.
Если для вашего роутера уже год нет обновления прошивки - значит нет критических уязвимостей. ТП-Линк относится щепетильно к вопросам безопасности своих роутеров.
Тплинкфобы, упоминающие про боты, забывают добавить что в ботнет сетях нет ни одного роутера ТП-Линк младше 15 лет - линеек АС, АХ, ВЕ. В то время как Микротики - всех моделей, от старых до новых. Слабостью Микротиков как раз является их сильная с точки зрения микротикфилов сторона - доступ к настройкам по telnet/ssh.

Дві оновлених прошивки за півтора роки - це частіше за Мікротік.
"Не думай, верь".

Перше посилання у Гуглі по запиту "ботнет Tp-link":
"Зазначається, що ботнет Ballista використовує вразливість віддаленого виконання коду (RCE) у моделі TP-Link Archer AX-21."
Що там про "15 лет"?

Щодо telnet/ssh - звісно ви можете відкрити доступ до роутера з інтернету по telnet, але жодна адекватна людина не буде це робити у 21 сторіччі за наявності VPN. Це не тільки небезпечно, а тупо незручно, бо VPN до роутера вже є, налаштований. Вмикай та користуй telnet/ssh у локальній захищеній мережі. У кого нема налаштованого VPN - для тих у Мікротік є зручна функція автоматичного налаштування BackToHome VPN (Wireguard). Але я впевнений, що майже ніхто вже не використовує telnet, бо це не тільки небезпечно, а тупо незручно за наявності мобільного застосунку та winbox.

Bruh, все ще звучить як неймовірні колдунства зі сторони мікротіка, які щей вимагають не бути за nat провайдера. Ubiquity в цьому плані попростіше, їх додаток чіпляє твій роутер в будь якій точці світу, аби він був залогінений в аккаунт, це не враховуючи, що існує їх модний телепорт впн, який теж пробиває NATи, також легше налаштування WireGuard та OpenVPN з морди роутера. Ну і взагалі магія для домашнього сисадміна - поставити якийсь одноплатник, або тонкий клієнт Dell Wyse 3040, які тут продають на форумі по косарю, та налаштувати його як exit node для tailscale.

[tablestikus]

AFU_power
ставити одноплатник чи тонкий клієнт - зайва точка відмови імхо, я старовір і сиджу на l2tp+ipsec щоб коли що мати доступ додому чи на роутер.

[artko]

Bruh, все ще звучить як неймовірні колдунства зі сторони мікротіка, які щей вимагають не бути за nat провайдера. Ubiquity в цьому плані попростіше, їх додаток чіпляє твій роутер в будь якій точці світу, аби він був залогінений в аккаунт, це не враховуючи, що існує їх модний телепорт впн, який теж пробиває NATи, ...

ну, для справедливості, у мікрота це працює теж. і з пробиванням ната, і без статичного іп...
https://mikrotik.com/bth/

Відправлено через 3 хвилини 37 секунд:

AFU_power
ставити одноплатник чи тонкий клієнт - зайва точка відмови імхо, я старовір і сиджу на l2tp+ipsec щоб коли що мати доступ додому чи на роутер.

а якщо тонкий клієнт і є роутер? щодо l2tp + ipsec вже декілька разів було, що (частіше усього kyivstar мобільний) - не працює.

[tablestikus]

AFU_power
ставити одноплатник чи тонкий клієнт - зайва точка відмови імхо, я старовір і сиджу на l2tp+ipsec щоб коли що мати доступ додому чи на роутер.

а якщо тонкий клієнт і є роутер?

Ну тут тіки питання навіщо)

[artko]

а якщо тонкий клієнт і є роутер?

Ну тут тіки питання навіщо)

а чому ні? він все одно є, для інших використань. віртуальний роутер зручно бекапити та оновлювати... хоча все ж таки не тонкий клієнт, а usff мінікомп. але за розміром - типовий роутер побутовий, тільки набагато більше ресурсів для різних збочень. і коштував дешевше вау тплінка

[tablestikus]

Ну тут тіки питання навіщо)

а чому ні? він все одно є, для інших використань. віртуальний роутер зручно бекапити та оновлювати... хоча все ж таки не тонкий клієнт, а usff мінікомп. але за розміром - типовий роутер побутовий, тільки набагато більше ресурсів для різних збочень. і коштував дешевше вау тплінка

Та можна, сам грався таким. Потім якось відійшов від цього

[LESHIY_ODESSA]

Вы знаете я уже 30 лет как не сталкивался с таким массовым помешательством от обычного тролля. Еще во времена FIDO у нас в Одессе был человек которого ненавидела половина города. Но тогда мы еще не знали кто такие сетевые тролли.

НО СЕЙЧАС ВЫТАЩИТЕ ГОЛОВУ ИЗ .... или прочите что-ли википедию.
В личном кабинете есть список друзей/недругов. Пойдите туда и занесите сами знаете кого.

[artko]

LESHIY_ODESSA

проблема інша - якщо раптом хтось зайде за порадою, не знаючи - то може прислухатись до згаданого персонажа.... На жаль, у форума немає функції (наприклад, це вигадано) - блокувати пости у конкретну тему автоматично від тих, кого відмітили як небажаного N% від користувачів, які писали туди за X днів останніх. Ну або не блокувати, але в кожен пост додавати примусово - спільнота вважає поради чього користувача некоректними, знов таки - саме в конкретному топіку.
З тролями в свій час було простіше - плюсомет швидко лікував таких.

[Bruno Banani]

LESHIY_ODESSA
Спасибо, забанил этого дурачка

[AFU_power]

AFU_power
ставити одноплатник чи тонкий клієнт - зайва точка відмови імхо, я старовір і сиджу на l2tp+ipsec щоб коли що мати доступ додому чи на роутер.

А я на WireGuard напряму в роутера, ще домашній сервер крутить OpenVPN і Tailscale, в тещі тонкий клієнт блочить рекламу і теж точка виходу tailscale якщо там треба щось піднастроїти

Відправлено через 2 хвилини 25 секунд:

ну, для справедливості, у мікрота це працює теж. і з пробиванням ната, і без статичного іп...
https://mikrotik.com/bth/

Нормес, якщо є така фіча, з тим як всі ставлять хоум лаби маст хев. Хотя в мене все на перших порах працювало Tailscale і замість роутера був тплінк з опенврт, зараз я просто прикрутив домен і гоняю все через реверсивне проксі по https з підписаним сертифікатом let's encrypt, це набагато зручніше, працює напряму, не треба попередньо вмикати впн якщо хочеш отримати доступ до Jellyfin, Nextcloud чи щоб спрацювало автозавантаження в Immich

[LESHIY_ODESSA]

проблема інша - якщо раптом хтось зайде за порадою, не знаючи - то може прислухатись до згаданого персонажа....

Вы слишком плохо думаете про людей. Они всё же чуточку умнее. И что такое TP-LINK знают и прочтут другие сообщения.

P.S. Кстати еще ни разу не завис. Вырубается только по питанию.

спойлер

[artko]

зараз я просто прикрутив домен і гоняю все через реверсивне проксі по https з підписаним сертифікатом let's encrypt, це набагато зручніше, працює напряму, не треба попередньо вмикати впн якщо хочеш отримати доступ до Jellyfin, Nextcloud чи щоб спрацювало автозавантаження в Immich

приблизно так само роблю, тількі реверс на впс в датацентрі, схований за cloudflare. доступ до nextcloud та інших сервісів так ще і не залежіть від провайдера, вмикнув роутер домашній будь де, він зачепився за впс і одразу все працює.

Відправлено через 3 хвилини 6 секунд:

Вы слишком плохо думаете про людей. Они всё же чуточку умнее. И что такое TP-LINK знают и прочтут другие сообщения.

ну може. але як казав ще Геббельс - якщо брехати без меж, то багато повірять. Бо не може ж людина так брехати

P.S. Кстати еще ни разу не завис. Вырубается только по питанию.

був в мене теж 841ND v1 ще. теж на опенврт без зауважень пропрацював, аж доки не стали тарифи 100мбіт масові - все, "бобік сдох", не вистачало. TP-Link 702N досі працює (теж опенврт) як ap під різні iot пристрої. Навіть не пам'ятаю, коли купував.