Выбор роутера

Локальные сети и Интернет
Відповісти
Автор
Повідомлення
Hotspur
Member
Аватар користувача

Повідомлення

Spaceman:
nukeproof: Согласны жить в мире и согласиии с вирусами у себя на компе то всегда пожалуйста. Потом начинаются жалобы - ой украли личные данные или акаунт от любимой гамы увели, или данные кредитки, или еще какая то хрень произошла, комп например перегреватся пока кому то биткойны майнит или зашифровалось всё в самый неудобный момент, или ребенок в синего кита играть начал, или наснимали через вебку что то личное со звуком да мало ли, что может быть.
Ты плохих фильмов насмотрелся.
Я вообще не слышал о том, чтоб чей-то домашний роутер кто-то таким образом "увёл". А вот о том, как кто-то лазил по мутным сайтам и кликал на левые ссылки, в результате чего цеплял всякую дрянь - дофига историй. Даже взять этот форум. Была хоть одна жалоба или упоминание о таком? Было бы очень интересно собрать статистику. Пока что, повторюсь, это выглядит как паранойя.
люди просто не в курсе. были бот сети из десятков миллионов устройств
Freem-freem
Member
Аватар користувача
Звідки: "${Kharkiv}"

Повідомлення

nukeproof:Правила применяются поочередно - сверху вниз с учетом цепочки. Разрешающиие правила надо ставить перед запрещающим, которое влияет на этот функционал.
Да это логично, вобщем заморочился, почитал те доки что ты кинул, вот все вроде просто: т.е. например drop для invalid input и forward, разрешать Forward и Input которые established и related, т.е. в принципе как и в тех двух скриптах, что я 2 страницы назад кидал.
Но когда я дошел до защиты от Syn флуда и брутфорса, то малость офигел, почему я - пользователь должен их прописывать, почему по умолчанию они не идут с прошивкой, пусть будут disabled и пользователь сам одной кнопкой активирует.
Короче получилась простыня правил в которых даже тяжело ориентироваться, все работает нормально, даже какие-то запросы он заблокировал и несколько айпишников внес в черные списки, некоторые на 10 дней залочил.
Это только половина правил
Зображення
Не знаю кто тут говорил "Купил, настроил и забыл", в итоге я почти каждый день открываю и что-то правлю в Firewall :spy: А так конечно работает нормально :rotate:
Spaceman
Member
Аватар користувача
Звідки: Киев

Повідомлення

Hotspur: люди просто не в курсе. были бот сети из десятков миллионов устройств
Про суслика шутка вспоминается :) Ключевое слово тут, я так понимаю, "были"?
А вообще дело в том, что производители железа - не идиоты. Большинство домашних девайсов - конечно, не микротики, а именно "включил и забыл" роутеры. И если явление, которое мы тут обсуждаем, было или есть массовым, производитель закрывает дыры прошивками устройств. Либо просто теряет покупателей. Никто не будет разбираться, кто, чего и почему. Просто придёт человек в магазин и скажет "вот был у меня роутер ХХХ - он говно, тупит, тормозит, и вообще. Дайте другой, в жизни больше ХХХ не куплю!". А то прям фильм ужасов получается: все в мире в опасности, и только владельцы микротиков спят спокойно :)
Hotspur
Member
Аватар користувача

Повідомлення

Spaceman:
Hotspur: люди просто не в курсе. были бот сети из десятков миллионов устройств
Про суслика шутка вспоминается :) Ключевое слово тут, я так понимаю, "были"?
А вообще дело в том, что производители железа - не идиоты. Большинство домашних девайсов - конечно, не микротики, а именно "включил и забыл" роутеры. И если явление, которое мы тут обсуждаем, было или есть массовым, производитель закрывает дыры прошивками устройств. Либо просто теряет покупателей. Никто не будет разбираться, кто, чего и почему. Просто придёт человек в магазин и скажет "вот был у меня роутер ХХХ - он говно, тупит, тормозит, и вообще. Дайте другой, в жизни больше ХХХ не куплю!". А то прям фильм ужасов получается: все в мире в опасности, и только владельцы микротиков спят спокойно :)
1 производители идиоты. роутеры Асуса который год горят из за плохого охлаждения, никто его не меняет.
2 проблема массовая
3 покупатели такие же идиоты как производители и потому продолжают покупать технический брак того же Асуса у которого температура уходит за 100 градусов.
4 у микротиков тоже куча проблем, они в силу особых покупателей некоторые из них признают просто.
У меня все
Spaceman
Member
Аватар користувача
Звідки: Киев

Повідомлення

Понятно. Всё плохо, все идиоты, мы все умрём.
DEVES
Member
Аватар користувача
Звідки: Україна

Повідомлення

Spaceman
И только один Д'Артаньян... :laugh: :lol:
Hotspur
Member
Аватар користувача

Повідомлення

Spaceman:Понятно. Всё плохо, все идиоты, мы все умрём.
ну я факты привел :shuffle:
nukeproof
Member
Аватар користувача
Звідки: Киев

Повідомлення

Avenger80:Обычные пользователи поставят себе обычный TP-link типа 841
Главная фишка Микротика функционал/цена. Другое дело, что обычному пользователю весь этот функционал как правило не нужен. Его себе покупают ИТшники и related, которые знают зачем они его покупают. Те же кто просто наслушался умных и не очень разговоров и собезьянничал, а дальше не знает что с этим делать - сами себе злые буратино.
Avenger80: Так как это всё больше похоже на применение своих личных знаний и типа показывания - посмотрите как я крут...
Это похоже на то, что кто то тоже не знает о чем пишет. :gigi: Так рассуждать это все равно что купить комп и удивляться почему он сам ничего не делает из коробки, а злые админы это просто задаваки.
Hotspur: люди просто не в курсе. были бот сети из десятков миллионов устройств
Да и сейчас не в курсе, а кое кто и агрессивно не в курсе. :gigi:
Freem-freem:Но когда я дошел до защиты от Syn флуда и брутфорса, то малость офигел, почему я - пользователь должен их прописывать, почему по умолчанию они не идут с прошивкой, пусть будут disabled и пользователь сам одной кнопкой активирует.
Путаешь прошивку с настройками фаервола в RouterОS. Относись к Микротику как компу - у многих моделей даже дисплей есть. Манипуляции с прошивкой (firmware) производяться в разделе system/routerboard. Нет по дефолту потому, что панацеи от атак нет и считается что если пользователь выбрал себе продвинутое устройство он знает зачем и как.
Freem-freem:Это только половина правил
На первый взгляд накручено много - можно и проще записать. Лишние правила тоже создавать не нужно поскольку каждое правило это доп нагрузка на CPU и снижение производительности.
Правила надо применять рационально. Вот например защита от брутфорса - если роутер домашний и не имеет входа из мира то защита от брутфорса не сильно то и нужна. Нет конечно возможен вариант когда из LAN что то ломиться начнет но если пользователь с головой и антивирус у него хороший свежий - вероятность такого события стремится к нулю. И так во всем курение мануалов, изучение инцидентов, анализ ситуации итд итп.
Avenger80
Member
Аватар користувача
Звідки: Харьков

Повідомлення

nukeproof
Может быть. Но про комп тоже... Можно купить, быть уверенным пользователем, уметь настраивать на базовом уровне и быть довольным, но есть пользователи, которые до винтика разберут операционную систему, изменят, выпилят из системы (пример той же Windows 10 с выпиливанием компонентов). Пример кастомных прошивок и форума 4pda. Вот так и пользователи Микротик. Вот оболочка моего роутера, тоже оболочка, вроде бы ничего сложного и вроде бы достаточная для обычного пользователя, на первый взгляд... https://emulator.tp-link.com/ArcherC60v ... index.html И вроде бы тоже роутер... А за Микротик послушаешь - какие-то правила, какие-то ограничения, копание в мануалах... Вот и думаешь - а на фига оно мне нужно, обычному домашнему пользователю.
SergiusTheBest
Member
Звідки: Київ

Повідомлення

Золоте правило вибору роутера: він повинен підтримувати OpenWrt (перевірити можна тут: https://openwrt.org/toh/start).
Scoffer
Member
Аватар користувача

Повідомлення

Freem-freem:почему по умолчанию они не идут с прошивкой, пусть будут disabled и пользователь сам одной кнопкой активирует
Тому, що виробник не знає що саме тобі потрібно.
А "дозволити все", як в звичайних роутерах тут теж можна однією кнопкою, але ти ж очевидно хочеш зробити щось більш цікаве :D
Crossbow
Member
Аватар користувача
Звідки: Вінниця

Повідомлення

не понимаю этого фанатизма от Микротиков.
Пользуюсь уже не первый год сабжем на проше DDWRT -- дефолтная не устраивала стабильностью и функционалом.
Клацнуть по картинке для увеличения
спойлер
ЗображенняЗображення
ЗображенняЗображення
ЗображенняЗображення
Я уже как-то спорил в теме "про антивирусы" про :
"нужны ли антивири и нужны ли фаерволлы домашним пользователям и про серые и белые IP адреса\порты и т.д"
Скажу свое имхо : уже лет 7-8 (точно и не помню) - живу без антивиря и без фаерволлов и никаких проблем абсолютно , ибо "чуток" имею понимание КАК не заразится "сифилисом" :gigi: :lol:
И это при том что я работаю в СЦ , где часто мои флешки и карманы контактируют с разного рода компами\ноутами....
Я нескольких знакомых обучил -- как жить без антивиря\фаерволла . Они довольны и даже говорят: "спасибо".

И да ! Я спецом не зарисовывал свой IP. ;) И даже более того : у меня к роутеру подключен 500гб HDD и там лежит ВСЯ инфа моя (которую переодически сливаю в бекап)
Scoffer
Member
Аватар користувача

Повідомлення

Crossbow
Тому, що в рідній прошивкі мікроти все точно працює, а з open/ddwrt можуть бути варіанти. Треба заморочуватись на тему підтримки залізяки.
Наприклад в лінксісах на ddwrt повально не працює 5ГГц, драйверів немає.
murzik
Member

Повідомлення

WR1043ND v1 работает уже 10 лет без проблем. МОжно беу найти.
nukeproof
Member
Аватар користувача
Звідки: Киев

Повідомлення

SergiusTheBest:Золоте правило вибору роутера: він повинен підтримувати OpenWrt (перевірити можна тут: https://openwrt.org/toh/start).
Чепуха, кстати OpenWrt, если сильно хочется, можно поставить и запустить на виртуальной машине Mikrotik - MetaROUTER. :)

Отправлено спустя 9 минут 25 секунд:
Crossbow:уже лет 7-8 (точно и не помню) - живу без антивиря и без фаерволлов и никаких проблем абсолют
Про встроенный "защитник виндовс" и "фаервол виндовс" позабыл? :gigi:
Crossbow:"нужны ли антивири и нужны ли фаерволлы домашним пользователям и про серые и белые IP адреса\порты и т.д"
Безоговорочно нужны, особенно если машин больше 1 в сетке. И если есть роутер то есть и фаервол. Так же нужно ставить апдейты вовремя на ОС и прикладное ПО. Касательно белого ИП тут двояко с одной стороны удобно с другой стороны есть свои минусы. Вопрос с пробросом портов возникает или не возникает в зависимости от сценария использования ПК.
dext
Member
Звідки: Dnipro

Повідомлення

Как для домашнего пользователя у микротика только одна интересная модель, которая заполняет нишу между TL-WR841N (2.4G/100M) и Archer C7 (2.4+5G/1000M) - это RB952Ui (2.4+5G/100M), всё остальное очень и очень на любителя
nukeproof
Member
Аватар користувача
Звідки: Киев

Повідомлення

dext:RB952Ui (2.4+5G/100M)
Его тоже настраивать надо и 100 мбит порты нынче не особо интересно уже. Если с вайфаем на 2 диапазона то я бы смотрел на RB4011iGS+5HacQ2HnD-IN и на вскидку мощи в нем должно хватать, что бы гигабит через NAT пропихнуть без fasttrack.
BorisBrejcha
Member
Звідки: Odessa

Повідомлення

nukeproof:
BorisBrejcha:например?
Роутер доступен из WAN, открыта куча портов, включен MAC server, RoMON, Btest server, Neighbor Discovery, дефолтный юзер не поменян, ОС не обновлена с прошивкой итп итд.
Вы видимо не в курсе, что в дефолтовой конфигурации "с завода " роутер со стороны wan закрыт.
nukeproof
Member
Аватар користувача
Звідки: Киев

Повідомлення

BorisBrejcha:Вы видимо не в курсе, что в дефолтовой конфигурации "с завода " роутер со стороны wan закрыт.
Было бы закрыто - статьи на Хабре не было бы. Тем более что у большинства Микротиков нету lan и wan портов поскольку настраивается всё это самостоятельно. А сервисы о которых я говорил по умолчанию включены на всех портах.
BorisBrejcha
Member
Звідки: Odessa

Повідомлення

Ваши сведения давно устарели. Заводская дефолтовая конфигурация давно оптимизирована под "включил-забыл". В этой конфигурации есть и Wan, и Lan, и дефлтовый файрвол, закрывающий все со стороны WAN. Есть и quick setup для новичков (установка роли роутера, логинов/паролей, и т.п.).

вот пруф
https://wiki.mikrotik.com/wiki/Manual:D ... igurations

в частности, интересующая нас конфигурация:
AP Router
This type of configuration is applied to home access point routers to be used straight out of the box without additional configuration (except router passwords and wireless keys)

First Ethernet is always configured as WAN port (protected by firewall, enabled DHCP client and disabled MAC connection/discovery). Other Ethernet ports and wireless interfaces are added to local LAN bridge with 192.168.88.1/24 address set and configured DHCP server. In case of dual band routers, one wireless is configured as 5 GHz access point and other as 2.4 GHz access point.
Відповісти