Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 86
я думаю, что вскоре, втихую, будет выпущен апдейт, в котором неожиданно данная особенность фича будет выпилена. и ни кто ни чего не видел и не слышал.
Это как раз относительно неплохой вариант. Хуже — когда обновления такого не будет никогда, особенно на относительно старых устройствах, которые им поддерживать не хочется.
использую несколько длинков sip-телефонов.
Прошивки на мою серию последний раз выпускались, если не изменяет память, в 2009 году. Просто, телефония это не профильный бизнес.
Прошивки на мою серию последний раз выпускались, если не изменяет память, в 2009 году. Просто, телефония это не профильный бизнес.
Хоть что-то у них в безопасности. ©
Во втором скриншоте написано, что вы можете менять пароли администратора и гостя. Это не решение проблемы?
1. Для того чтобы проблему решить, о ней нужно хотя-бы знать.
2. Учетка guest никогда не должна давать привелегий по просмотру конфигов со всеми паролями, смены IP, SIP-настроек.
Как вы думаете, сколько пользователей об этом знают? 0,001% или 0,00001%?
2. Учетка guest никогда не должна давать привелегий по просмотру конфигов со всеми паролями, смены IP, SIP-настроек.
Как вы думаете, сколько пользователей об этом знают? 0,001% или 0,00001%?
Совершенно согласен. Просто из статьи я понял что эту дыру вроде как невозможно закрыть.
В принципе можно, а вот есть ли желание?
Нам всегда «разработчики» навязывают свою точку зрения, так же и майрософт говорила про DirectX 11 или 10 кажется, что нельзя использовать под XP, нашлись умные люди и закинули в хрюшу пару «библиотек» и заработало.
А мне разработчики филипса ответили, что телевизор не будет поддерживать ntfs и прошивки это не исправят — это аппаратная особенность, ну согласитесь же что бред. Пришла в голову идея попробовать exFAT…
Нам всегда «разработчики» навязывают свою точку зрения, так же и майрософт говорила про DirectX 11 или 10 кажется, что нельзя использовать под XP, нашлись умные люди и закинули в хрюшу пару «библиотек» и заработало.
А мне разработчики филипса ответили, что телевизор не будет поддерживать ntfs и прошивки это не исправят — это аппаратная особенность, ну согласитесь же что бред. Пришла в голову идея попробовать exFAT…
Желаю Алексею Моткову поскорее найти новую работу
Автору спасибо, теперь д-линки будут жить отдельно от меня, как раз я на TP-Link подсел и засматриваюсь на mikrotik. Есть IP-камера от длинка, интересно, там такой же баг присутствует…
Может быть я чего-то не знаю, но чем TP-Link лучше? Если уж и сравнивать сетевое оборудование, то следует говорить о ASUS или Cisco, которые на голову выше по качеству и прямым рукам программистов, но и по цене соответственно.
Про асус знаю что они то же не честно всё говорят.
Подключая интернет напрямую к компьютеру, скорость локальной сети провайдера выше чем через роутер асус. Ну а TP-LINK то чем провинился?
И вряд ли асус можно сравнивать с Cisco!
Подключая интернет напрямую к компьютеру, скорость локальной сети провайдера выше чем через роутер асус. Ну а TP-LINK то чем провинился?
И вряд ли асус можно сравнивать с Cisco!
По особенностям подключения, я уверен, можно уточнить перед покупкой. За то тестеры и тех.поддержка получают свой хлеб.
Да и оборудование разное бывает… Одно дело маршрутизаторы в пределах 300$ и другое дело что-то куда серьезнее (межсетевые экраны, DSLAM и т.д.) Сравнивать нужно всё отдельно.
Да и оборудование разное бывает… Одно дело маршрутизаторы в пределах 300$ и другое дело что-то куда серьезнее (межсетевые экраны, DSLAM и т.д.) Сравнивать нужно всё отдельно.
Уточнить не получится, никто на эти вопросы не ответит, так как если я не ошибаюсь, то на роутере были гигабитные (точно не помню) порты, да и в пределах 100 мегабит/с асус не справился…
TP-LINK то чем провинился?
Как минимум линейкой бестолковых VPN роутеров TL-ER6***?, у которых с каждой новой прошивкой убирают заявленный функционал.
Минус обоснуете или пруфлинки привести?
А вот такая история как вам: Блокировка форума TP-Link
TP-Link не маленькая конторка и могла бы сама позаботится о доступности своей техподдержки, а не жать пока пользователи начнут этим заниматься.
А вот такая история как вам: Блокировка форума TP-Link
TP-Link не маленькая конторка и могла бы сама позаботится о доступности своей техподдержки, а не жать пока пользователи начнут этим заниматься.
Тут про уязвимости роутеров ASUS
Засматривайтесь лучше на Mikrotik. Сравнивать Mikrotik можно только с Cisco. Причем, в ряде функций эту циску микротики явно обходят. Это я говорю, как CCNA и MTCNA одновременно.
Чем же обходят? А как же Juniper?
Про Juniper не знаю: не работал с ними.
Микротик можно сравнивать с цисками только в решениях SMB (но с настоящими цисками, а не с линксисами).
У микротиков:
1. IPSec VPN из коробки, PPTP, L2TP, SSTP.
2. Шейпинг и QoS: управление очередями в куда более удобном режиме, чем у Cisco.
3. Лучшая производительность (PPS), например, сравнивая Cisco 881 и Mikrotik 951.
4. Копеечная цена — порядка 100 долларов за гигабитный роутер с 5-ю независимыми портами.
5. Функция Safe Mode, которая отменит правило или действие, заблокировавшее вам доступ к роутеру.
6. Возможность подключения к устройству по MAC-адресу, даже если на устройстве нет IP или он из другой сет.
7. Скрипты.
8. Управление через ssh, web, winbox (специальная утилита)
9. Подключение модемов Yota или 3G.
10. Функционал MPLS, OSPF, BGP (хотя мне не совсем понятно, зачем это в девайсах за 100 долларов)
11. Функции WiFi Hotspot «из коробки»
12. Проприетарный TDM WiFi-протокол NV2,Nstreme для радиолинков, улучшающий характеристики передачи данных.
13. Дешевый PoE(не 802.1q), позволяющий «впрыснуть» в Ethernet питание и поставить роутер туда, где его невозможно было бы питать. Стоимость такого инжектора — порядка 300 рублей.
14. Очень быстрая работа: быстро загружается, интерфейс (winbox) мгновенно отрабатывает.
Это то, что пришло в голову «сходу».
Микротик можно сравнивать с цисками только в решениях SMB (но с настоящими цисками, а не с линксисами).
У микротиков:
1. IPSec VPN из коробки, PPTP, L2TP, SSTP.
2. Шейпинг и QoS: управление очередями в куда более удобном режиме, чем у Cisco.
3. Лучшая производительность (PPS), например, сравнивая Cisco 881 и Mikrotik 951.
4. Копеечная цена — порядка 100 долларов за гигабитный роутер с 5-ю независимыми портами.
5. Функция Safe Mode, которая отменит правило или действие, заблокировавшее вам доступ к роутеру.
6. Возможность подключения к устройству по MAC-адресу, даже если на устройстве нет IP или он из другой сет.
7. Скрипты.
8. Управление через ssh, web, winbox (специальная утилита)
9. Подключение модемов Yota или 3G.
10. Функционал MPLS, OSPF, BGP (хотя мне не совсем понятно, зачем это в девайсах за 100 долларов)
11. Функции WiFi Hotspot «из коробки»
12. Проприетарный TDM WiFi-протокол NV2,Nstreme для радиолинков, улучшающий характеристики передачи данных.
13. Дешевый PoE(не 802.1q), позволяющий «впрыснуть» в Ethernet питание и поставить роутер туда, где его невозможно было бы питать. Стоимость такого инжектора — порядка 300 рублей.
14. Очень быстрая работа: быстро загружается, интерфейс (winbox) мгновенно отрабатывает.
Это то, что пришло в голову «сходу».
У микротика вообще очень ограниченный спектр решений: по ширине линейки их с Cisco сравнивать вообще нельзя. Но вот SOHO-рынок они хорошо закрывают.
И провайдеры интернета тоже любят его (ставят ОС на сервера) в качестве BRAS-ов.
И провайдеры интернета тоже любят его (ставят ОС на сервера) в качестве BRAS-ов.
Ну, вот даже RB951-2n (стоимостью в 1500 рублей), который поставил родителям, хватает, чтобы из одного конца 3-х комнатной квартиры пробить до другого конца (до кухни) через 2 капитальные стены. Речь о больших скоростях не идет, но меня в целом вполне устраивает. А по внешним антеннам у них тоже есть всякие предложения.
Самое в том и интересное, что ровно на предыдущей модели из этой линейки он был. Причём там, где я брал 9xx картинку почему-то залили ещё от 7xx, что меня смутило. Моё удивление было безграничным, когда я не нашёл на корпусе отверстия для подключения антенны.
Скорее всего делят сегмент. У них есть несколько более дорогие решения с разъёмами под антенны. Надо же и их продавать…
Скорее всего делят сегмент. У них есть несколько более дорогие решения с разъёмами под антенны. Надо же и их продавать…
Ставил дома и на работе RB751.
Разъем под антенну есть, да. Но антенну я туда никогда не вкручивал, потому что и без антенны он пробивает 3-4 перегородки. Например, в моей квартире он лежал в самом дальнем углу на полу за тумбой с телевизором. В любом месте квартиры и даже на улице (3-й этаж, причем с другой стороны дома) можно было наслаждаться беспроводной сетью хорошего качества.
Разъем под антенну есть, да. Но антенну я туда никогда не вкручивал, потому что и без антенны он пробивает 3-4 перегородки. Например, в моей квартире он лежал в самом дальнем углу на полу за тумбой с телевизором. В любом месте квартиры и даже на улице (3-й этаж, причем с другой стороны дома) можно было наслаждаться беспроводной сетью хорошего качества.
У меня в частном доме 2011 на 17Децибелах прошивает 3 этажа и добивает во внутренний двор(1 внешняя стена). Плоховато но пробивает. А потом я еще к нему подцепил 951-2n по WDS в самой дальней комнате. По цене оно конечно проигрывает всяким ТПлинкам, но имея одну хорошую центральную точку как роутер можно c парой 951Ui покрыть весьма большую территорию.
Так что я бы не сказал что у микротиков такой уж хреновый сигнал вайфая. Другое дело что им и тот ватт мощности нафиг не уперся, второй же девайс явно не сможет добить на такое расстояние, что бы адекватно работать с микротиком, значит и микротик придется в 17-18Дб зажимать
Так что я бы не сказал что у микротиков такой уж хреновый сигнал вайфая. Другое дело что им и тот ватт мощности нафиг не уперся, второй же девайс явно не сможет добить на такое расстояние, что бы адекватно работать с микротиком, значит и микротик придется в 17-18Дб зажимать
RB493g. Там три miniPCI. У меня такой работает в simultaneous dual-band
Mikrotik не делает VoIP-шлюзов и телефонов. Зато их неплохо делают Linksys (Cisco), AddPac. Но вообще в плане безопасности VoIP я бы мог только одно сказать — не выпускайте VoIP в интернет, если это возможно. VPN / VLAN… что угодно, но не открытая в мир voip-система.
Сейчас специально проверил свою домашнюю DCS-2130, если честно обалдел: ввел geust/guest и уелкам хоум :-(
Владельцы IP-камер Длинка («один мой знакомый» в их числе) разделяют Ваш интерес!
Знающий ответ, да не пройдет мимо. :)
Знающий ответ, да не пройдет мимо. :)
Buffalo продает роутеры с dd-wrt.
у меня dd-wrt не очень стабильно работает на linksys 54g и 300n
У вас, наверное, какой-нибудь девайс класса DIR-320 или аналог? Эти устройства — клоны роутеров Asus WL-500GP, которые — вполне себе. И длинковские клоны получились вполне удачными. Но много ли в этом их заслуги…
Был Linksys 54g, 300n, а теперь TP-LINK WR1043ND
выпадающее меню усиливающее вайфайЭто что то невероятное.
Простите, но ваш комментарий сделал мой день.
//Рекомендую домой кинетики.
Пардон муа: рекомендую домой микротики. Несколько кинетиков вешал убийственной парочкой «HD-канал IPTV + десятка самых сидируемых торрентов с одного популярного ресурса», причём что по меди, что по воздуху.
Работал бы на Микротике UDPXY, можно было бы и домой. А так скорее OpenWRT на DIR-825 или TP-Link TL-WDR4300
Это имеет смысл только посетителям даного ресурса. А вы дайте обычному домашнему пользователю микротик. Много он там настроит? :)
И да, и нет:
Да: Микротик в дефолте имеет конфигурацию: WAN — по DHCP, локалка. Кроме того, в админке открывается страница, на которой большинство настроек для хомячка будет понятно.
Нет: Вся остальная настройка уже совсем не тривиальна, но и хомячкам она не нужна.
Да: Микротик в дефолте имеет конфигурацию: WAN — по DHCP, локалка. Кроме того, в админке открывается страница, на которой большинство настроек для хомячка будет понятно.
Нет: Вся остальная настройка уже совсем не тривиальна, но и хомячкам она не нужна.
Я с помощью гугла настроил + NetFlow прикрутил и нормально,
А вот у меня такой вопрос, есть же микротик с оптикой (SFP), так как настраивается этот порт, можно ли будет разные IP с SFP настроить на разные интерфейсы?
Да, конечно.
А не подскажите, где глянуть примерную настройку (нет ещё такого микротика у меня), то есть в оптике может идти не один IP, а сразу несколько (предположим в разные квартиры) и теперь один ip перенаправляем на первый интерфейс, второй ip на второй интерфейс и так далее. Можно так?
Делаете бридж-группу из всех интерфейсов, которые должны иметь внешние IP.
Например, провайдер выдает вам блок из 3-х адресов, по оптике. Создаете бридж группу с интерфейсами spf1, ether1, ether2. Один адрес назначаете самой бридж-группе, два других — на устройства, подключенные в ether1 и ether2. интерфейсы ether3-5 — в другой бридж-группе, например, для локалки.
Например, провайдер выдает вам блок из 3-х адресов, по оптике. Создаете бридж группу с интерфейсами spf1, ether1, ether2. Один адрес назначаете самой бридж-группе, два других — на устройства, подключенные в ether1 и ether2. интерфейсы ether3-5 — в другой бридж-группе, например, для локалки.
А зачем бриджу свой внешний IP? Ведь я должен забрать 3 IP на разных интерфейсах, то есть по spf1 — блок 3 ip, 1 ip-ether1, 2 ip-ether2, 3 ip-ether3. Или я чего-то не понял?
Для NAT, если нужен будет. А три — это я для примера привел.
Поясните, как для NAT?
Локалка будет у вас? Или только внешняя сеть? Если есть локалка, то и NAT потребуется делать, а ему нужен внешний адрес.
Этот комментарий не такой бессмысленный, как может показаться на первый взгляд.
В нативных прошивках максимальный уровень сигнала ограничивается так, чтобы не нарушалось наше законодательство в сфере радиосвязи. В dd-wrt этого ограничения нет, и уровень сигнала можно выставить выше.
В нативных прошивках максимальный уровень сигнала ограничивается так, чтобы не нарушалось наше законодательство в сфере радиосвязи. В dd-wrt этого ограничения нет, и уровень сигнала можно выставить выше.
Теперь осталось подобрать поисковый запрос в Google для отображения всех расшаренных телефонов :3
А если вместо удаления guest, поменять пароль на устойчивый к взлому, аппарат вернет старый пароль?
Правильно я понял, что поменять пароль можно?
Т.е. проблема в том, что юзер не меняет пароль на гостевой учётке? Такой юзер и стандартный админский пароль не сменит.
Т.е. проблема в том, что юзер не меняет пароль на гостевой учётке? Такой юзер и стандартный админский пароль не сменит.
Пароль поменять можно, дело не в этом — гостевая учетка не должна ничего ДАВАТЬ МЕНЯТЬ, ибо на то она и гостевая.
А стандартный админский пароль обычно все автоматом меняют, ибо прошито уже в голове, а про гостевой доступ действительно часто забывают. Я бы вот точно забыл :-) Это конечно плохо, но еще хуже давать из под гостя менять что-то.
А стандартный админский пароль обычно все автоматом меняют, ибо прошито уже в голове, а про гостевой доступ действительно часто забывают. Я бы вот точно забыл :-) Это конечно плохо, но еще хуже давать из под гостя менять что-то.
Всячески стараются юзеров убедить на железо других вендоров переходить. Пусть и в сравнимом ценовом диапазоне.
Маршрутизаторы — Микротик.
Точки доступа — Ubiquiti
и т.д.
Свичи уровня доступа вроде пока у них держатся молодцом :)
Маршрутизаторы — Микротик.
Точки доступа — Ubiquiti
и т.д.
Свичи уровня доступа вроде пока у них держатся молодцом :)
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Дыра в безопасности IP-телефонов D-Link? Нет, это «Особенность»!