Vlákno názorů k článku Router Turris pod lupou II.: kdo se dobýval do vaší domácí sítě? od čtenář - Vidím to, že někdo z LAN se podívá...
-
čtenář (neregistrovaný)
Vidím to, že někdo z LAN se podívá přes SSH do nastaven a vyčte nebo jiným způsobem zjistí heslo pro vzdálený přístup do krabičky, hodí heslo na internet a pak se budou dít věci. Jestli je heslo generováno z MAC, aby neměly všechny krabičky stejný, tak to taky neobstojí.
Napadá mě, že je to dobrý nástroj jak si znárodnit něčí linku a rozject si na ní cokoliv od torrentů,DoS útokú, VPN, proxy,odchytávače hesel na obou rozhraních,...
Pro mě projekt postrádá smysl, protože to samí umí i RouterOS a nemusí data nikam posílat nebo od někud něco stahovat. Můj RB433UAH zažil několika denní útoky (většinou přes protokol UDP port 53) stovkami IP adres z celého světa a zdárně je automaticky blokoval a zatížení desky bylo jen o pár procent navíc (bez pravidel ochrany 100%CPU)
RouterOS taky umí statistiky i přes SNMP a prohlížet packety...všechno je to o nastavení.
Jasně, berte router Turris, upište se na tři roky pod trestem smluvní pokuty z těch 12 000,- Kč. Bude váš život na internetu monitorován a když se jim zachce, tak vám zakážou porno hromadfně a všem na dálku z jednoho místa. Když v tom běží i IPv6 nějak protunelovaný do nic.cz, tak je jasný, že můžou mít přístup i přímo do vašeho počítače, kamer, tiskáren, televize...pokud to nebudete mít na zařízeních nějak ošetření zvlášť
A český výrobek to není sem slyšel, Českého je na tom jen ten kovovej obal a nic víc.
A 7,5V napájecí mnoho ampérový zdroj je taky blbost, Vidím to na častý restarty a kousance, ikdyž to bude přímo na prodlužováku.
-
x (neregistrovaný)
Aaaa mr caletka samozrejme vubec netusi, proc se trebas u notesu neustale zvysuje napajeci napeti ... nj, jak by moh, kdyz nema ani paru o prechodovych odporech a dalsich vecech jako prurez vodice, ztraty na vedeni ...
Asi bych mel kolegovy navrhnout, ze maj zrusit ty VVN rozvody, ze to to je naprosta pitomost, je to prece nebezpecny, mohli by sme udelat rozvodnou sit trebas na 12V.
-
x (neregistrovaný)
Krucialni problem soho routeru za 12kKc? ...
V 90% pripadu chcipne zdroj. V 50% pripadu se pak objevujou vsemozny "undef" stavy, kdy neco vytuhne a nikdo nevi proc ... zajimavy, ze pripajeni napajeciho kabelu natvrdo s nejakym tim kondenzatorem to vetsinou vyresi ... Proc asi ... Nemluve o tom, ze pokud nekdo vymejsli HW za 12k ... a neumi tomu udelat PoE ... tak si o nem myslim jen to nejhorsi. Kupodivu, ten mikrotik za 1/10 ceny to zvladne s prstem v nose.
-
Lol Phirae (neregistrovaný)
Už několik lidí se ti snažilo vysvětlit, že porovnávat cenu něcoho, čeho se vyrobí 1000 ks, s cenou něčeho, co v Číně sekají jako Baťa cvičky, může jen blb jako ty. Evidentně marně, patrně těžké ztráty na vedení.
Jinak teda tvoje pájení kabelů apod. hovadiny ještě nikdy nevyřešily to, co vidím dnes a denně - Franta si pustí torrent, začně sosat nějaké péčko a ten zázračný "router" s 32MB paměti je rázem zcela nepoužitelný.A ano, PoE, to je přesně to, co každý doma potřebuje, ideálně k tomu, aby si něco odpálil... Bože.
-
čtenář (neregistrovaný)
Dobrý, prostor k vyjádření si dostal i ty. My jsme si ho přečetli a tvý znalosti zhotnotili.
Odborník by na tvůj problém s torrenty hledal problém jinde, nežli v „málo RAM" routeru. Začal by v kvalitě linky (signál, škrcení a omezování služeb a portů poskytovatelem připojení), případně v neodborný a špatný konfiguraci routeru případně PC a taky by ho zajímal problém s napájením (restarty,záseky>vadný zdroj nebo deska-nafounutý kondenzátory většinou u nízkonapěťových zdrojů) Toť rada ode mě tobě.
PoE je potřeba (absence jde vyřešit i jinak), protože nejlepší pokrytí Wi-Fi signálem v rodinných domech je vždycky přes strop od střechy než přes několik stěn v domě. Málokdo má síťové napětí 230V vyvedeno na půdu a těch 7,5V je fakt nepoužitelný i na deset metrů UTP kabelu, tak s tímhle routerem se lidé musí smířit, že jim z pokoje stropem povede i kabel prodlužováku. Jestlipak je konektor na 7,5V aspoň velikostně odlišnej jak to bývá u levných krabiček, aby nedošlo k záměně s běžně dostupnými zdroji 12V,24V.
-
Lol Phirae (neregistrovaný)
Jo. Jistě, problém s torrenty způsobují nafouknuté kondenzátory, na půdě v rodinných domech zásadně nikdo nesvítí, takže budou vrtat prodlužováky přes strop, a odlišíme konektor, aby to bylo co nejmíň kompatibilní s čímkoliv. Tak pravil expert Ferda Mravenec, práce všeho druhu. To snad není ani možné, co za jedince sem chodí exhibovat...
-
x (neregistrovaný)
Samozrejme blb jako ty nema ani paru o tom co router s 32MB zvladne ... kupodivu takovej router bohate staci 99,99% domacnosti - vcetne torrentu.
Stejen tak blb tveho razeni nedokaze pochopit, ze normalni clovek pri smyslech si nebude doma vyrabet vlastnorucne keramickej hajlzl, protoze jen postaveni vypalovaci pece by ho vyslo na takovy castky, ze by si z tech hajzliku moh postavit stadion. Presne toto ovsem predvadi NIC.
A PoE je zcela standardni technologie ktera nikde nic odpalit nemuze, coz idiot bez jakycholi znalosti samozrejme nemuze tusit neb jde o technologii provozovanou v rozsahu maleho napeti s prodouvym omezenim - tedy zcela bezpecnou. Zato tahat si doma samorobo vyrabeny prodluzovaky na pudu (pripadne strechu panelaku) a resit jak do 230V rozvodu chcije voda, to je fakt posusnanicko.
-
Lol Phirae (neregistrovaný)
Samozrejme blb jako ty nema ani paru o tom co router s 32MB zvladne ...
Jistě. Děkujeme za podnětný názor.
P.S. Stále čekám na ten srovnatelný produkt za desetinu ceny. (Ne, ten šrot, co jsi odkazoval o kousek výš, opravdu není srovnatelný ani po třiceti pivech.)
A PoE je zcela standardni technologie ktera nikde nic odpalit nemuze,
Ano. Tak si prosímtě kabel s pasivním PoE strč do nějakého RJ45 portu na desce, která PoE nepodporuje, a přijď se podělit s tím, jak ta síťová karta dopadla.
P.S. Za to, že u vás doma ve Vidlákově nezavedli na půdu drát vod pantáty nade vraty a ty tam běháš jako blbec po tmě s baterkou a prodlužovákem, za to ti opravdu nemůžeme.
-
Jenda (neregistrovaný)
„Samozrejme blb jako ty nema ani paru o tom co router s 32MB zvladne ... kupodivu takovej router bohate staci 99,99% domacnosti - vcetne torrentu.“
Já na svém routeru s 32 MB RAM zapnul ctorrent a zheblo to na out-of-memory. Nejspíš si drží v paměti bitmapu bloků stahovaného souboru a nevešlo se mu to tam.
-
Tak tak... dnešní routery od 500 Kč výš mají na vstupu spínák. Šváb co mu dělá PWM regulaci snese třeba 30V i víc, stejně tak externí FET (pokud není integrovaný) - vstupní napětí je nakonec omezeno hlavně použitým kondíkem na vstupu. Bohužel se běžně nepoužívají solid-polymerové kousky... a když tam dáte solid-poly, tak běžně koupíte varianty tak na 16V max. Číňani s oblibou používají nějaký relativně levnější elyt, kterému naschvál trochu předimenzují jmenovité napětí (třeba na dvojnásobek), "že aby dýl vydržel".
=> je dobré se podívat dovnitř, ale obvykle malé routery snesou na vstupu klidně 12V, přestože mají na krabičce napsáno jmenovitých třeba 7.5 nebo 9V... A souhlasím, že má smysl napětí trochu zvednout, sníží se tak proudová zátěž primáru (a potažmo tepelná ztráta některých součástek) a vliv případného přechodového odporu v konektoru.
Pokud se týče otázky "co ten spínák vyrábí", tak v dnešní době se +5V používá leda na krmení USB. Nejvyšší pracovní větev SoCů a Ethernet PHY je běžně 3.3V a pro Vcore apod. se používají nižší větve (2.5, 1.8 a snad i nižší). Na takhle nízkých napětích má i spínák relativně velkou ztrátu, pokud je sekundár usměrněný diodou - tuším už jsem viděl i synchronní usměrnění FETem, ale to je pořád ještě docela fajnovost. V levném hardwaru jsem naopak viděl nižší větve řešené lineárním stabilizátorem z +5V nebo +3.3V.
-
čnetář (neregistrovaný)
Jasně, český výrobek to není, na AMPERu ho vystavovaly čínské děti, co to vyrobily: https://twitter.com/turris_cz/status/446529927949471747
A k tomu napájení: za to, že mi přestal fungovat starý ASUS WL-500gx, teda může zdroj. Má totiž jen 5V, tak ten router asi jen touží po větším napětí. Díky za osvětu!
-
MoB (neregistrovaný)
Mno zdroje u routerů opravdu nejsou žádná sláva na to, že kolikrát jedou 24/7... mně zrovna u WL-500g zdroj odešel: router začal blbnout, a i když se tvářil, že jeden, nejel (tedy ne spolehlivě). Koupil jsem nový zdroj a problémy zmizely. Takže ano, za leccos může chujový zdroj.
-
Jenda (neregistrovaný)
> Vidím to, že někdo z LAN se podívá přes SSH do nastaven a vyčte nebo jiným způsobem zjistí heslo pro vzdálený přístup do krabičky
Zdrojáky jsou veřejné, směle to toho!
Osobně si myslím, že to je proti takovému typu útoku zabezpečené líp než ostatní routery, ve kterých je děr hromada. Možná bych se bál, že někdo hackne CZ.NIC.
Děkuji za tip s tím zdrojem. Hned, jak jsem si to přečetl, jsem ho nahradil 20V zdrojem od notebooku. LEDky na krabičce začaly svítit mnohem silněji - nejspíš se s vyšším napětím konečně zvýšil výkon - ale pak zhasly a nějak to přestalo fungovat úplně. Nevíte, co se stalo? Myslíte, že by pomohlo, kdybych sehnal zdroj třeba na 60 V?
ČLÁNKY DO MAILU