Comments 36
На первой картинке очень похож на роутер от Linksys.
> оснащён двойным межсетевым экраном
Что ЭТО такое?!
Что ЭТО такое?!
Это Stateful Packet Inspection (SPI) и Network Address Translation (NAT), работающие вместе. Так пишет производитель на своём сайте.
Но внутри почему-то один iptables. ;)
К тому же, NAT — не мера безопасности. Сколько ж можно говорить.
К тому же, NAT — не мера безопасности. Сколько ж можно говорить.
Почему NAT не мера безопасности?
NAT = Network Address Translation, т.е. трансляция адресов.
Выглядит это примерно так (в случае SNAT, т.е. самом распространенном): маршрутизатор с NAT меняет src исходящих «наружу» пакетов и запоминает, откуда и куда он ушел (в Linux, а именно он используется в большинстве роутеров, в таблице conntrack = connection tracking). Ответные пакеты сверяются с таблицей и для них подставляется dst.
Если не совсем понятно — могу объяснить проще (на пальцах). Я серьезно. Не стесняйтесь :). Я когда-то рассказывал о принципах маршрутизации пакетов и TTL на примере поросенка Петра на тракторе, многие спасибо говорили :).
В случае, если для входящего «извне» пакета не находится записи в таблице соединений, пакет дропается.
Почему же это не мера безопасности?
Во-первых, это — побочный эффект, а не цель NAT-а. Вы считаете побочный эффект гарантом обеспечения безопасности?
Во-вторых, это легко обходится. Гуглить по фразе «NAT traversal» (ссылку вставить не могу). Что, собственно, и делает uTorrent, Skype и другие.
В-третьих, для достижения «правильного» эффекта существуют специально для этого предназначенные меры и механизмы firewall-а.
Выглядит это примерно так (в случае SNAT, т.е. самом распространенном): маршрутизатор с NAT меняет src исходящих «наружу» пакетов и запоминает, откуда и куда он ушел (в Linux, а именно он используется в большинстве роутеров, в таблице conntrack = connection tracking). Ответные пакеты сверяются с таблицей и для них подставляется dst.
Если не совсем понятно — могу объяснить проще (на пальцах). Я серьезно. Не стесняйтесь :). Я когда-то рассказывал о принципах маршрутизации пакетов и TTL на примере поросенка Петра на тракторе, многие спасибо говорили :).
В случае, если для входящего «извне» пакета не находится записи в таблице соединений, пакет дропается.
Почему же это не мера безопасности?
Во-первых, это — побочный эффект, а не цель NAT-а. Вы считаете побочный эффект гарантом обеспечения безопасности?
Во-вторых, это легко обходится. Гуглить по фразе «NAT traversal» (ссылку вставить не могу). Что, собственно, и делает uTorrent, Skype и другие.
В-третьих, для достижения «правильного» эффекта существуют специально для этого предназначенные меры и механизмы firewall-а.
Что такое NAT, я в курсе, спасибо. Одно только наличие NAT конечно не гарантирует безопасность, я этого и не утверждал. Но почему NAT не может считаться дополнительной мерой безопасности, несмотря на то, что это «побочный эффект? Я это говорю в контексте топика, с точки зрения простого домашнего интернет-пользователя. Пусть лучше паразитный трафик долбится в фаервол отдельной железки, чем непосредственно в комп пользователя, в котором куда больше открытых портов и потенциальных уязвимостей.
Вы ведь согласитесь, что каждая дополнительная преграда на пути взломщика снижает риск проникновения.
Вы ведь согласитесь, что каждая дополнительная преграда на пути взломщика снижает риск проникновения.
> Но почему NAT не может считаться дополнительной мерой безопасности,
> несмотря на то, что это «побочный эффект?
Вы извините, но:
«Для передвижения по городу можно ходить прямо, но почему нельзя ходить по-утиному? Да, ходить по-утиному — это трудно, медленно и вообще лучше подходит для празднования Нового Года в младших классах, а передвижение — это побочный эффект, но почему бы не использовать утиный шаг вместо нормального?»
Отвечаю: потому что для этого есть отдельные правила в пределах того же iptables.
И в SOHO-роутерах они, кстати, есть. И паразитный трафик до NAT-а (а это POSTROUTING, он, как известно, в фильтрах после FORWARD-а) до просто не доходит.
> несмотря на то, что это «побочный эффект?
Вы извините, но:
«Для передвижения по городу можно ходить прямо, но почему нельзя ходить по-утиному? Да, ходить по-утиному — это трудно, медленно и вообще лучше подходит для празднования Нового Года в младших классах, а передвижение — это побочный эффект, но почему бы не использовать утиный шаг вместо нормального?»
Отвечаю: потому что для этого есть отдельные правила в пределах того же iptables.
И в SOHO-роутерах они, кстати, есть. И паразитный трафик до NAT-а (а это POSTROUTING, он, как известно, в фильтрах после FORWARD-а) до просто не доходит.
А где технические характеристики? Хотя бы размер RAM и модель SoC.
Где тесты? LAN, NAT, NAT через PPTP/L2TP/PPPoE? Замеры работы Wi-Fi (с клиентскими карточками разных производителей, заметьте)? Да хотя бы написали, какой там 802.11n!
Где тесты? LAN, NAT, NAT через PPTP/L2TP/PPPoE? Замеры работы Wi-Fi (с клиентскими карточками разных производителей, заметьте)? Да хотя бы написали, какой там 802.11n!
Спасибо за обзор, хоть и краткий.
Сейчас я как раз нахожусь в ситуации, когда такого девайса очень не хватает.
Есть вопросы.
1. На слоте для симки написано «USIM», это что-то экзотическое, нужен какой-то переходник?
2. Есть ли возможность отправлять/принимать USSD запросы и SMS? Баланс-то контролировать надо.
3. Подключение внешней антенны не предусмотрено?
Про цену ничего не написали. На price.ru цены не радуют.
P.S. Весьма интересные девайсы такого класса делает Netgear, но в России не продает (пока?). Посмотреть их можно на бразильском сайте.
Сейчас я как раз нахожусь в ситуации, когда такого девайса очень не хватает.
Есть вопросы.
1. На слоте для симки написано «USIM», это что-то экзотическое, нужен какой-то переходник?
2. Есть ли возможность отправлять/принимать USSD запросы и SMS? Баланс-то контролировать надо.
3. Подключение внешней антенны не предусмотрено?
Про цену ничего не написали. На price.ru цены не радуют.
P.S. Весьма интересные девайсы такого класса делает Netgear, но в России не продает (пока?). Посмотреть их можно на бразильском сайте.
Спасибо за обзор, но гораздо интереснее было бы увидеть реальные показатели скорости LAN-LAN, WAN-LAN, WAN(vpn)-LAN.
Полного тестирования не проводил, но:
WAN (L2TP) выход через Корбину (тариф 20МБит)
WAN->LAN
1. закачка одиночного файла ~200-300kB
2. torrent ~300-400kB (~300 потоков)
LAN->WiFi
3. Загрузка файла с NAS ~1.5-2MB
И для сравнения в тех же условиях ASUS WL500W (снял длинк и вернул асус)
1. ~1-1.5MB
2. стабильно около 2MB + скачки до 6-7MB (у кого-то из локалки), у 456 такого даже не наблюдалось
3. стабильно 7-8MB
в общем, отказался, оставил WL500W, данные цифры на тестирование не претендуют, скорее для сравнения, 3G тестировать не пробовал.
WAN (L2TP) выход через Корбину (тариф 20МБит)
WAN->LAN
1. закачка одиночного файла ~200-300kB
2. torrent ~300-400kB (~300 потоков)
LAN->WiFi
3. Загрузка файла с NAS ~1.5-2MB
И для сравнения в тех же условиях ASUS WL500W (снял длинк и вернул асус)
1. ~1-1.5MB
2. стабильно около 2MB + скачки до 6-7MB (у кого-то из локалки), у 456 такого даже не наблюдалось
3. стабильно 7-8MB
в общем, отказался, оставил WL500W, данные цифры на тестирование не претендуют, скорее для сравнения, 3G тестировать не пробовал.
Так а насчет 3Г — по-сути можно любого оператора карту вставить?! Турецкого там какого-то Туркселл или Водафон) Будучи в отпуске ловить инетик на пляже для себя и друзей )))
А в домашних условиях с быстрым инетом он как себя ведет?! Можно его использовать?! К примеру, у меня дома по LAN скорость порядка 8-10 мегабАйт/c.
А какой вес, подскажите?!
Есть еще чуток другая модель, более компактная (103 грамма), но нет поддержки N, насколько я понял. Но для 3Г я думаю это некритично )))
www.dlink.com/serviceprovider/PDFs/DIR-457_ds.pdf
А какой вес, подскажите?!
Есть еще чуток другая модель, более компактная (103 грамма), но нет поддержки N, насколько я понял. Но для 3Г я думаю это некритично )))
www.dlink.com/serviceprovider/PDFs/DIR-457_ds.pdf
>Он интересен тем, что в путешествиях у вас всегда будет возможность выхода в интернет благодаря >наличию 3G – достаточно приобрести SIM-карту с 3G и можно организовать беспроводную сеть.
В путешествиях еще и таскать с собой эту железку, да еще и с блоком питания???
Сейчас большинство современных мобильных телефонов способны раздавать 3Г интернет по своему же Wi-fi. А мобильник всегда под рукой и всегда выручает.
Пускай даже не в путешествиях его использовать, но опять же с нашими российскими тарифами на мобильный интернет — весьма не юзабельно. Да и повсеместно уже есть либо проводной инет, DSL, может wi-fi.
Так что я както скептически отношусь к такого рода девайсам. Ну на крайний случай есть 3Г модули/модемы для ноутбуков.
ps: ЦЕНА — 5000р.!!! o_O dir-320+usb_modem=2300 р.(и то возможностей будет поболее от одного только наличия usb порта.)
pps: написал много критики, но это сугубо мое объективное мнение…
В путешествиях еще и таскать с собой эту железку, да еще и с блоком питания???
Сейчас большинство современных мобильных телефонов способны раздавать 3Г интернет по своему же Wi-fi. А мобильник всегда под рукой и всегда выручает.
Пускай даже не в путешествиях его использовать, но опять же с нашими российскими тарифами на мобильный интернет — весьма не юзабельно. Да и повсеместно уже есть либо проводной инет, DSL, может wi-fi.
Так что я както скептически отношусь к такого рода девайсам. Ну на крайний случай есть 3Г модули/модемы для ноутбуков.
ps: ЦЕНА — 5000р.!!! o_O dir-320+usb_modem=2300 р.(и то возможностей будет поболее от одного только наличия usb порта.)
pps: написал много критики, но это сугубо мое объективное мнение…
Это штука, хороша например для путешественников.
Приехал в гостиницу и вот тебе Wi-Fi.
Она не такая, уж и тяжелая, в любом случае все едут с сумкой, положить туда интернет не составит проблемы…
А мобильник, очень не удобно, я пробовал. Обязательно кто-то позвонит…
Приехал в гостиницу и вот тебе Wi-Fi.
Она не такая, уж и тяжелая, в любом случае все едут с сумкой, положить туда интернет не составит проблемы…
А мобильник, очень не удобно, я пробовал. Обязательно кто-то позвонит…
Да и радиус действия через мобильничек может страдать. Ну и как говорилось выше, если приехал в отельчик, а там нет вай-фая, зато есть ЛАН выход. Такое часто бывает. Вот друг был на мальдивах недавно) Бунгало в море прям, все как на картинках) И ЛАН выход есть, а вай-фая нет) спас мобильный роутер)
Если уж в путешествие — наверное удобнее будет такой девайс.
Да, кстати. Про питание интересно! Блок питания?!
Вот эта модель, про которую я писал выше — питается от USB + батарея. Но опять же, нет N…
Да, и кстати, на Хабре уже было пару тестов/обзорв 3G роутеров) Для тех, кому интересно)
Вот эта модель, про которую я писал выше — питается от USB + батарея. Но опять же, нет N…
Да, и кстати, на Хабре уже было пару тестов/обзорв 3G роутеров) Для тех, кому интересно)
Слоты для SIM-карты
что значит слоты? Там можно несколько сим вставить?
что значит слоты? Там можно несколько сим вставить?
жалко что внешней антенны нету.
давно себе в машину подобную железку хочу поставить, не подскажет ли кто, может есть у других производителей, кроме Linksys, аналоги которые реально купить в РФ?
давно себе в машину подобную железку хочу поставить, не подскажет ли кто, может есть у других производителей, кроме Linksys, аналоги которые реально купить в РФ?
Как бы там ни было, а штука красивая. Такое можно просто как украшение стола использовать :)
На странице «Статус» написано же — Connection Type: EDGE
3G тут и не пахнет и скорости на speedtest еще терпимые в этом режиме…
3G тут и не пахнет и скорости на speedtest еще терпимые в этом режиме…
Зря они крышку сделали покатой, неудобно будет внешний кулер вкорячивать.
Сценарий исспользования надуманый. Возить с собой такую байду вместо 3G модема размером с флешку или встроеного в ноутбук будут единицы.
Разъём WAN как бы показывает что для устройства 3G больше бы для резервирования канала. Инетересен именно такой сценарий, но его не рассматривали.
А для дома LAN портов маловато, я понимаю что 3G медленный и на всех интернета не хватит, но покупать ещё дешовый комутатор чтобы организовать локалку дома как-то нехорошо.
Кстати у D-Link о их firewall в домашних роутерах лучше не заикаться, при их включении устройство не всегда может справиться с потоком от одного клиента, потому что процесоры слабые, оперативной памяти с гулькин нос. Эта возможность, впрочем как и у основных конкурентов, там только для галочки.
Разъём WAN как бы показывает что для устройства 3G больше бы для резервирования канала. Инетересен именно такой сценарий, но его не рассматривали.
А для дома LAN портов маловато, я понимаю что 3G медленный и на всех интернета не хватит, но покупать ещё дешовый комутатор чтобы организовать локалку дома как-то нехорошо.
Кстати у D-Link о их firewall в домашних роутерах лучше не заикаться, при их включении устройство не всегда может справиться с потоком от одного клиента, потому что процесоры слабые, оперативной памяти с гулькин нос. Эта возможность, впрочем как и у основных конкурентов, там только для галочки.
На днях хочу купить wifi роутер. Какой посоветуете для дома? Особых мучений для него не будет (сможет спокойно находиться в теплом доме). Планируется подключение 2-х десктопов и 2 коммуникаторов. Особых наворотов не надо, желательно что-то простенькое, как TP-LINK TL-WR340GD или же TP-LINK TL-WR741ND. Бюджет ограничен — 1000 руб… Жду советов хабрапользователей.
модель заинтересовала только в качестве gsm шлюза)), я так понял таме сть сохранение канала, тоесть то wan то 3g?
Sign up to leave a comment.
Обзор беспроводного маршрутизатора стандарта N с поддержкой 3G — D-Link DIR-456