Комментарии 123
По заявлению техподдержки TP-Link, способов снять ограничение не существует.
Ты посмотри, паразиты, что творят, а! Т.е. раньше я мог хотя бы софтовые дыры пытаться закрыть, переведя роутер на DD-WRT. А теперь вообще фиг вам получается? Типа вот вам наш роутер с блэкдором, пользуйтесь наздоровье. А то, что у всех производителей куча блэкдоров показали последние три года уж гарантированно.
А почему их должно волновать то что вы не можете выпилить оставленные ими бэкдоры? Они только за! :)
Интересно… Может именно из-за бэкдоров FCC и выпустили это правило?
Бэкдоры это на совести производителей роутеров и разработчиков, FCC тут не при делах их волнует соотеветсвие можности и диапазона законам страны в которую поставляют оборудование.
Извиняюсь, на планшете пытался дописать быстро коммент, поправлюсь ибо фиии получилось :)
FCC занимается регулированием, фактически занести тербования законодательства конкретной страны в табличку и предоставить эту табличку роизводителям сетевого оборудования, в частности для wi-fi это максимальная мощность сигнала + ширина диапазона (отсюда и количество каналов) — к примеру для России это 100мВ (20db) и ширина диапазона вроде 100мгц 13 каналов.
В некоторых случаях может быть запрет на использование 40МГц каналов.
А закладки и дырки это не их ипархия.
FCC занимается регулированием, фактически занести тербования законодательства конкретной страны в табличку и предоставить эту табличку роизводителям сетевого оборудования, в частности для wi-fi это максимальная мощность сигнала + ширина диапазона (отсюда и количество каналов) — к примеру для России это 100мВ (20db) и ширина диапазона вроде 100мгц 13 каналов.
В некоторых случаях может быть запрет на использование 40МГц каналов.
А закладки и дырки это не их ипархия.
Согласен и это уже не говоря о расширении функционала стоковых прошивок. Первый раз прошивал OpenWRT, когда на родной достиг лимит количества перенаправляемых портов. Как оказалось, таких записей было доступно что-то около 30-ти. Второй раз шил, когда на одном роутере по несколько раз в течении полудня отваливался Wi-Fi. Прошил на кастом, добавил в cron переподключение Wi-Fi и забыл о проблеме. Хотя изначально пробовал решать проблемы обновлением прошивок от производителя. А потом поехало-понеслось. Все свои следующие роутеры от этого производителя прошивал почти сразу на OpenWRT. Гибкость прошивки, богатый расширяемый функционал и стабильная работа устройств — это то, что мне понравилось в кастомах.
Хотя, думается, умельцы что-то да придумают.
Заголовок спойлеразы: все же правильнее «бэкдор» от англ. backdoor.
Хотя, думается, умельцы что-то да придумают.
Заголовок спойлеразы: все же правильнее «бэкдор» от англ. backdoor.
Пока думать нечего даже, ничего страшного они не сделали, программатор решает вопрос, для прошивы через web морду, в скором думаю решиться но пока вяло идёт, всем влом в загрузчике рыться и смотреть чего там намутили :)
У меня банально нет ничего из нового TP-link-a и я даже не пытался рыть это всё.
У меня банально нет ничего из нового TP-link-a и я даже не пытался рыть это всё.
По заявлению техподдержки TP-Link, способов снять ограничение не существует.
Смелое однако заявление.
Даже если взять упомянутый TL-WDR3600 то ничего не помешает закинуть флэшу на программатор и защить дамп.
Если прошивка будет хитрым образом зашифрована, вам ещё придётся разобрать механизм шифрования, разве нет?
Для этого им придётся менять проц и шить в него загрузчик + обрубать напрочь JTAG или идти по стопам самсунг-а с их принтерами, прошивой в проце и электронными подписями.
Если самсунг этим замарачивается только потому чтобы иметь возможность и дальше пихать картриджы по запредельным ценам, тем самым окупая разработку мер защиты и получая прибыль, то производителям SOHO роутеров это невыгодно от слова вообще.
Так что я сомневаюсь что там какая-то защита на уровне железа или что-то адекватное, может даже внедрили проверку электронной подписи в загрузчик но учитывая что загрузчик живёт в той несчастной SPI флэше то на программаторе он спокойно меняется на нормальный и всё возвращается на круги своя.
А так в общем посмотрим, мне в руки ещё «лоченного» железа не попадалось, попадётся поколупаю. Хотя думаю что зарубежные товарищи быстрее колупнут :)
Если самсунг этим замарачивается только потому чтобы иметь возможность и дальше пихать картриджы по запредельным ценам, тем самым окупая разработку мер защиты и получая прибыль, то производителям SOHO роутеров это невыгодно от слова вообще.
Так что я сомневаюсь что там какая-то защита на уровне железа или что-то адекватное, может даже внедрили проверку электронной подписи в загрузчик но учитывая что загрузчик живёт в той несчастной SPI флэше то на программаторе он спокойно меняется на нормальный и всё возвращается на круги своя.
А так в общем посмотрим, мне в руки ещё «лоченного» железа не попадалось, попадётся поколупаю. Хотя думаю что зарубежные товарищи быстрее колупнут :)
Одно дело, нажать кнопочку в интерфейсе и загрузить новую прошивку и другое — выпаять микросхему и вставить ее в программатор (паяльная станция и программатор у каждого десятого дома не валяется)...
итог закономерен, явление смены прошивки станет сильно не массовым, что и требуется большому брату
итог закономерен, явление смены прошивки станет сильно не массовым, что и требуется большому брату
А где сейчас массовость смены прошивок?
Нет не берём технарей и тех у кого что-то стало подглючивать и на форуме ему порекомендовали.
Возьмём среднестатического юзера, для коих эти роутеры пилятся в колосальных объёмах, этому юзеру собсно фиолетово что там под капотом, да в большинстве случаев он даже не увидит WEB интерфейса ибо этот роутер ему принесёт «провайдерский мальчик» поставит, настроит, прокинет «чудо SOHO DMZ» на комп, возьмёт «честно» заработанные фантики и радостно упляшет в закат.
Ниже я уже писал коммент про объёмы, взять те-же популярные TL-WR841ND, сколько их было продано и сколько из них в последствии перепрошито на кастом? 1%? а может 10%?
Производителю начхать на кастомщиков, они им жизню не портят никак как таковое, просто на производителей начали давить регуляторы и они делают шаги которые на пользователей не влияют (не говорим сейчас о закладках и дырах). Пока эти шаги показушные, что будет дальше посмотрим.
К слову о дырах, к примеру те-же прошивки OpenWRT в большинстве случаев берутся там где и нашли инфу, к примеру на форуме. Хорошо если ссылка на офф. сайт но чаще я вижу ссылки на файлообменники или фтп этих ресурсов,. Где гарантия чистоты прошивки? В тот-же OpenWRT за час можно накомпилить столько что любое АНБ будет ссать кипятком от счастья :)
Нет не берём технарей и тех у кого что-то стало подглючивать и на форуме ему порекомендовали.
Возьмём среднестатического юзера, для коих эти роутеры пилятся в колосальных объёмах, этому юзеру собсно фиолетово что там под капотом, да в большинстве случаев он даже не увидит WEB интерфейса ибо этот роутер ему принесёт «провайдерский мальчик» поставит, настроит, прокинет «чудо SOHO DMZ» на комп, возьмёт «честно» заработанные фантики и радостно упляшет в закат.
Ниже я уже писал коммент про объёмы, взять те-же популярные TL-WR841ND, сколько их было продано и сколько из них в последствии перепрошито на кастом? 1%? а может 10%?
Производителю начхать на кастомщиков, они им жизню не портят никак как таковое, просто на производителей начали давить регуляторы и они делают шаги которые на пользователей не влияют (не говорим сейчас о закладках и дырах). Пока эти шаги показушные, что будет дальше посмотрим.
К слову о дырах, к примеру те-же прошивки OpenWRT в большинстве случаев берутся там где и нашли инфу, к примеру на форуме. Хорошо если ссылка на офф. сайт но чаще я вижу ссылки на файлообменники или фтп этих ресурсов,. Где гарантия чистоты прошивки? В тот-же OpenWRT за час можно накомпилить столько что любое АНБ будет ссать кипятком от счастья :)
Да проще купить роутер другой фирмы, чем заморачиваться с программатором.
Ну каждому своё, у меня лично руки жутко чешутся, я люблю колупаться в железе и заставлять его подчиняться :)
А если и они пойдут по этим стопам?
Маловероятно, разве что Atheros резко разродиться на какой нить проц с подобным функционалом и по цене SOHO сегмента :)
А так производителям придёться или брать что-то из существующего но более дорогого (кстати самсунг мог-бы тут поиметь, обкатанная технология есть у них) или разрабатывать что-то своё.
Любой из этих вариантов производителям не выгоден ибо несёт большие затраты а значит увеличение себестоимости и в результате юзер просто спрыгнет на продукцию производителей пофигистов — тот-же Netis.
Тут кстати если уж исходить из того что всё это делается ради того что-бы не нарушался мощностной режим и ширина диапазона, то логичнее это ограничение устанавливать на уровне железа в самой ВЧ части, но при таких раскладах я думаю всякие FCC будут посланы очень далеко уже производителем «чипов» тем-же Atheros ибо им придётся клепать отдельную ревизию под каждую страну :)
А так производителям придёться или брать что-то из существующего но более дорогого (кстати самсунг мог-бы тут поиметь, обкатанная технология есть у них) или разрабатывать что-то своё.
Любой из этих вариантов производителям не выгоден ибо несёт большие затраты а значит увеличение себестоимости и в результате юзер просто спрыгнет на продукцию производителей пофигистов — тот-же Netis.
Тут кстати если уж исходить из того что всё это делается ради того что-бы не нарушался мощностной режим и ширина диапазона, то логичнее это ограничение устанавливать на уровне железа в самой ВЧ части, но при таких раскладах я думаю всякие FCC будут посланы очень далеко уже производителем «чипов» тем-же Atheros ибо им придётся клепать отдельную ревизию под каждую страну :)
Сделали бы так, чтобы при смене прошивки на кастомную 5-гигагерцовый радиомодуль превращался в тыкву, а 2,4-гигагерцовый продолжал работать. Или так, чтобы нововведение не коснулось роутеров, поставляемых за пределы США.
Хорошо, что самые дешёвые модели, где 5 ГГц нет, нововведение обойдёт стороной.
Хорошо, что самые дешёвые модели, где 5 ГГц нет, нововведение обойдёт стороной.
Вот только мир потихоньку движется в сторону 5 ГГц (802.11ac). 2.4-гигагерцовый диапазон в крупных городах нехило так забит.
Не замечал. У меня нет ни одной железки с поддержкой 5 ГГц. Соседских роутеров видится около 30. И всё работает.
НЛО прилетело и опубликовало эту надпись здесь
У меня добивает везде (2 комнаты и кухня). TP-Link со встроенной внутрь антенной, без 5 ГГц. Клиенты — разное андроидное железо, тоже без 5 ГГц.
Такое же положение дел. 2.4 забить наглухо, причем все роутеры используют всю ширину канала, на полной мощности. Зато на 5Мгц — тишина :)
Вот ведь офигеть, а ведь всё это радио наверное сильно греет мозги?..
Пора обклеивать комнату фольгой и надевать шапочку из фольги?
Пора обклеивать комнату фольгой и надевать шапочку из фольги?
И это? Может быть тогда имеет смысл договориться с соседями и купить ОДИН роутер на ОДИН внешний интернет на 8 соседних квартир?
Тогда и стоимость интернета будет в 8 раз меньше =)
Например, 500/8 = 70 руб на каждого!
Тогда и стоимость интернета будет в 8 раз меньше =)
Например, 500/8 = 70 руб на каждого!
Теоретически здорово и при возможности вполне может быть реализовано.
Но не без подводных камней.
Если все захотят «качать торренты», то будет как-то неуютно.
Конечно, можно будет заранее поделить пропускную способность и ограничить ее для клиентов, но у того, у кого физически стоит роутер и на кого оформлен контракт, всегда будет соблазн «перекрутить» настройки в свою пользу.
Плюс проблемы с переоформлением контракта, если ключевой «участник концессии» вдруг решит переехать. Придется снова договариваться, «кто бежит в контору оформляться», а пока он оформляется, «интернета не было».
Плюс точка установки роутера. Оптимальная для восьми квартир может не устраивать того, кому принадлежит квартира с оптимальной точкой. При этом даже в случае установки роутера в оптимальную точку, в некоторых квартирах могут появиться «мертвые зоны».
Плюс ответственность за трафик. Кто-то накачал куда-то непотребного, а официальному владельцу контракта отдуваться.
Это не говоря уже о самой проблеме «договориться с соседями». Слишком часто встречал людей, которые в качестве соседей в принципе не договороспособны. Вероятность, что такими окажутся все соседи, очень высока.
Но не без подводных камней.
Если все захотят «качать торренты», то будет как-то неуютно.
Конечно, можно будет заранее поделить пропускную способность и ограничить ее для клиентов, но у того, у кого физически стоит роутер и на кого оформлен контракт, всегда будет соблазн «перекрутить» настройки в свою пользу.
Плюс проблемы с переоформлением контракта, если ключевой «участник концессии» вдруг решит переехать. Придется снова договариваться, «кто бежит в контору оформляться», а пока он оформляется, «интернета не было».
Плюс точка установки роутера. Оптимальная для восьми квартир может не устраивать того, кому принадлежит квартира с оптимальной точкой. При этом даже в случае установки роутера в оптимальную точку, в некоторых квартирах могут появиться «мертвые зоны».
Плюс ответственность за трафик. Кто-то накачал куда-то непотребного, а официальному владельцу контракта отдуваться.
Это не говоря уже о самой проблеме «договориться с соседями». Слишком часто встречал людей, которые в качестве соседей в принципе не договороспособны. Вероятность, что такими окажутся все соседи, очень высока.
Всё намного проще, читаем договор с провайдером и там прямой запрет на подобный финт ушами. Если сделаете втихаря то в результате можно легко нарватся на требования прова погасить недополученную прибыль, пров в свою очередь может надавить через органы:
1. Частотнадзор — использование гражданского диапазона в коммерческих целях без лицензии на то + покрыть 8 квартир это мощность выше 0.1Вт а значит залёт на лицензии это точно.
Вы диапазон используете на вторичной основе и без лицензий при условии 0.1Вт максимальная мощность + 13 каналов (в некоторых странах ±).
На первичной основе используют эту частоту провайдеры оплачивающие лицензию и получившие на то разрешение, также эти самые провайдеры быстро обнаружат что оказывается вы им помехи вносили и ещё денег попросят :)
2. Налоговая — поди им докажи что услуги провайдера оплачивались в складчину а не вы подключились и стали за отдельную плату продавать трафик. Договорров то нет, на лицо незаконная предпринимательсткая деятельность ;)
1. Частотнадзор — использование гражданского диапазона в коммерческих целях без лицензии на то + покрыть 8 квартир это мощность выше 0.1Вт а значит залёт на лицензии это точно.
Вы диапазон используете на вторичной основе и без лицензий при условии 0.1Вт максимальная мощность + 13 каналов (в некоторых странах ±).
На первичной основе используют эту частоту провайдеры оплачивающие лицензию и получившие на то разрешение, также эти самые провайдеры быстро обнаружат что оказывается вы им помехи вносили и ещё денег попросят :)
2. Налоговая — поди им докажи что услуги провайдера оплачивались в складчину а не вы подключились и стали за отдельную плату продавать трафик. Договорров то нет, на лицо незаконная предпринимательсткая деятельность ;)
Ага. А если покупать продукты вместе в магазине (или прямо на мелкооптовой базе), то это тоже незаконная предпринимательская деятельность? Единственное что может сделать провайдер — разорвать договор и внести вас в чёрный список и никогда больше не подключать.
1. Учитывая, что в своей квартире я реально могу подключиться больше, чем к десятку роутеров (при этом не у всех соседей вообще интернет проведен), то для частичного покрытия 8 квартир вполне достаточно одного на штатной мощности.
2. Юридические проблемы могут возникнуть только в том случае, если договор был «не с теми» соседями, и в результате кто-то за что-то решил сдать официального владельца точки. Причем, может быть, владельца даже не накажут, но доказывать, что не верблюд, будет долго, это да. Впрочем, у официального владельца при этом есть железная линия защиты, а именно, что «настучавший» взломал его сеть и поимел к ней неправомерный доступ. Главное, изначально озаботиться защитой доступа по паролю.
Так что печальные последствия могут наступить и у «настучавшего».
Если же остальные участники концессии будут отрицать факт передачи денег, то вроде как у официального владельца контракта проблем быть не должно.
2. Юридические проблемы могут возникнуть только в том случае, если договор был «не с теми» соседями, и в результате кто-то за что-то решил сдать официального владельца точки. Причем, может быть, владельца даже не накажут, но доказывать, что не верблюд, будет долго, это да. Впрочем, у официального владельца при этом есть железная линия защиты, а именно, что «настучавший» взломал его сеть и поимел к ней неправомерный доступ. Главное, изначально озаботиться защитой доступа по паролю.
Так что печальные последствия могут наступить и у «настучавшего».
Если же остальные участники концессии будут отрицать факт передачи денег, то вроде как у официального владельца контракта проблем быть не должно.
>>+ покрыть 8 квартир это мощность выше 0.1Вт
Зачем? У заключившего контракт с провайдером основной роутер, а у соседей репитеры. Все просто и в рамках частотнадзора.
>>Налоговая — поди им докажи что услуги провайдера оплачивались в складчину а не вы подключились и стали за отдельную плату продавать трафик. Договорров то нет, на лицо незаконная предпринимательсткая деятельность ;)
А может быть это задача налоговой доказать что я получал деньги? Ведь соседи и проще занести сотню, а как отследить передачу налички? Контрольная закупка при свидетелях? )) А нет бумажного следа — как доказывать? Ну и ниже уже отметили про «взломал» со всеми вытекающими.
Зачем? У заключившего контракт с провайдером основной роутер, а у соседей репитеры. Все просто и в рамках частотнадзора.
>>Налоговая — поди им докажи что услуги провайдера оплачивались в складчину а не вы подключились и стали за отдельную плату продавать трафик. Договорров то нет, на лицо незаконная предпринимательсткая деятельность ;)
А может быть это задача налоговой доказать что я получал деньги? Ведь соседи и проще занести сотню, а как отследить передачу налички? Контрольная закупка при свидетелях? )) А нет бумажного следа — как доказывать? Ну и ниже уже отметили про «взломал» со всеми вытекающими.
И приедет сразу 8 чёрных воронков
Вообще, проблема есть. Некоторые пользователи зачем-то даже выставляют в настройках беспроводной сети африканские страны, чтобы повысить максимально допустимую мощность, не понимая, что ограничения взяты не с бухты барахты. Хочешь повыше — так и езжай в Африку, там ты никаким медицинским приборам мешать не будешь.
Прошивка OpenWRT, кстати, поддерживает интересные опции "country_ie" (enables IEEE 802.11d country IE (information element) advertisement in beacon and probe response frames. This IE contains the country code and channel/power map) и "doth" (режим сосуществования с радарами).
Что касается возможности заливать сторонние прошивки, то о ней я не беспокоюсь. У некоторых китайских вендоров роутеры, предназначенные для внутреннего рынка, уже давно идут залоченными, что не мешает энтузиастам реверсить, докапываясь, как нужно зашифровать и подписать стороннюю прошивку, чтобы роутер признал её корректной.
Прошивка OpenWRT, кстати, поддерживает интересные опции "country_ie" (enables IEEE 802.11d country IE (information element) advertisement in beacon and probe response frames. This IE contains the country code and channel/power map) и "doth" (режим сосуществования с радарами).
Что касается возможности заливать сторонние прошивки, то о ней я не беспокоюсь. У некоторых китайских вендоров роутеры, предназначенные для внутреннего рынка, уже давно идут залоченными, что не мешает энтузиастам реверсить, докапываясь, как нужно зашифровать и подписать стороннюю прошивку, чтобы роутер признал её корректной.
Просто люди не понимают физику процессов, им нужно «Я купил роутер за 100 рублей, мне нужно что-бы он покрывал мою пятикомнатную квартиру и желательно дачу в 100км» :)
Я шью OpenWRT не потому что мне нужна моща а потому что OpenWRT компилю с нужным софтом под задачу да и паранойя это дело такое :)
Я шью OpenWRT не потому что мне нужна моща а потому что OpenWRT компилю с нужным софтом под задачу да и паранойя это дело такое :)
Просто люди не понимают физику процессов, им нужно «Я купил роутер за 100 рублей, мне нужно чтобы он покрывал мою пятикомнатную квартиру и желательно дачуКогда эти люди начинают понимать физику процессов, то всё ещё хуже, потому что начинается вторая стадия: «Теперь мой вайфай ловится и по всему дому и на улице и даже через три квартала. Единственное неудобство — обои в комнате обуглились. Но это мелочи, я считаю».в 100 км» :)
На КДПВ "петля маршрутизации"? :)
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
вы сильно переоцениваете популярность перепрошивки роутеров, мне сложно представить себе число перепрошитых роутеров из общего числа произведённых, но более чем уверен что этот процент очень мал.
Всё-же большая часть «домашних» роутеров покупается обычными людьми для своих обычных нужд и их волнует в большей части вопрос«а будет ли он „добивать до туалета?“ :)
P.S. У нас кстати популярны Netis их тройка магазинов завезли тонны и продавали чуток дешевле TP-link, наварились неплохо, некоторые дже лапшу вешали что Netis и Cisco это одно и то-же, просто циска продаётся под этой маркой для SOHO сегмента, верили же :)
Всё-же большая часть «домашних» роутеров покупается обычными людьми для своих обычных нужд и их волнует в большей части вопрос«а будет ли он „добивать до туалета?“ :)
P.S. У нас кстати популярны Netis их тройка магазинов завезли тонны и продавали чуток дешевле TP-link, наварились неплохо, некоторые дже лапшу вешали что Netis и Cisco это одно и то-же, просто циска продаётся под этой маркой для SOHO сегмента, верили же :)
Тот же D-Link довольно давно ограничивает возможность прошивать нестандартную прошивку.
Например, те же DIR-300 (NRU B5..B7) 2х лет нормально пршиваются только из crash-режима.
Например, те же DIR-300 (NRU B5..B7) 2х лет нормально пршиваются только из crash-режима.
Хм… И что же будет с линейкой WRT у Linksys?
Сам спросил, сам ответил. Походу дела для них пока ничего не изменится, к примеру 5 января Linksys объявила о поддержке DD-WRT всего последнего модельного ряда WRT роутеров.
Грустная новость однако…
У меня Netgear WNDR4000 после прошивки на OpenWRT превратил 5ГГц в "тыкву" (ибо драйвера под него нет), однако меня это не сильно напрягает по сравнению с возможностями, которые мне дала OpenWRT, в первую очередь — заработал IPTV по PPPoE Dual Access.
Вообще странно от кого делают подобные защиты? Простой пользователь, я думаю вообще не будет ставить никаких прошивок, а энтузиаст всегда сможет обойти почти любую защиту.
P.S. больше никому из своих знакомых не посоветую TPlink.
У меня Netgear WNDR4000 после прошивки на OpenWRT превратил 5ГГц в "тыкву" (ибо драйвера под него нет), однако меня это не сильно напрягает по сравнению с возможностями, которые мне дала OpenWRT, в первую очередь — заработал IPTV по PPPoE Dual Access.
Вообще странно от кого делают подобные защиты? Простой пользователь, я думаю вообще не будет ставить никаких прошивок, а энтузиаст всегда сможет обойти почти любую защиту.
P.S. больше никому из своих знакомых не посоветую TPlink.
> Вообще странно от кого делают подобные защиты?
> Простой пользователь, я думаю вообще не будет ставить никаких прошивок, а энтузиаст всегда сможет обойти почти любую защиту.
Энтузиаст вообще может самостоятельно собрать глушилку в сотню раз мощнее этого роутера. И все люди с кардиостимуляторами умрут «мухахаха». Это если верить дебилу-чиновнику. А на самом деле никому не нужны кардиостимуляторы, которые так просто отправляют пациента на тот свет.
> Простой пользователь, я думаю вообще не будет ставить никаких прошивок, а энтузиаст всегда сможет обойти почти любую защиту.
Энтузиаст вообще может самостоятельно собрать глушилку в сотню раз мощнее этого роутера. И все люди с кардиостимуляторами умрут «мухахаха». Это если верить дебилу-чиновнику. А на самом деле никому не нужны кардиостимуляторы, которые так просто отправляют пациента на тот свет.
Собрать то может, но дело это в сотню раз сложнее чем прошить роутер.
Да и собственно собрать что-то на такие частоты мощнее 10мВт не так то просто.
А программисты-хакеры чуть ли не каждый десятый, им не надо возится с СВЧ схемотехникой — всё готовенькое, разберись только что в какие регистры писать… и глушилка готова.
Вплоть до того что взламывать роутер дистанционно и воздействовать на кардиостимулятор жертвы.
Да и собственно собрать что-то на такие частоты мощнее 10мВт не так то просто.
А программисты-хакеры чуть ли не каждый десятый, им не надо возится с СВЧ схемотехникой — всё готовенькое, разберись только что в какие регистры писать… и глушилка готова.
Вплоть до того что взламывать роутер дистанционно и воздействовать на кардиостимулятор жертвы.
> в соответствии с новыми правилами Федеральной комиссии по коммуникациям (FCC) США
Мне одному кажется странным, что китайский производитель подчинился американским законам? Ну ладно, для продукции, идущей на американский рынок — тут всё понятно, надо местные законы соблюдать. Но если они будут все модели с этим ограничением клепать — ну их нафиг. Я лично и так продукцию TP-Link ни когда не считал вменяемой. Даже D-Link сейчас более приличные бюджетные девайсы выпускает (и под них чаще можно найти альтернативные прошивки, чем под TP-Link).
А вообще, всегда найдутся предприимчивый китайцы типа Tenda, которые снабдят рынок девайсами с нормальными открытыми прошивками.
Мне одному кажется странным, что китайский производитель подчинился американским законам? Ну ладно, для продукции, идущей на американский рынок — тут всё понятно, надо местные законы соблюдать. Но если они будут все модели с этим ограничением клепать — ну их нафиг. Я лично и так продукцию TP-Link ни когда не считал вменяемой. Даже D-Link сейчас более приличные бюджетные девайсы выпускает (и под них чаще можно найти альтернативные прошивки, чем под TP-Link).
А вообще, всегда найдутся предприимчивый китайцы типа Tenda, которые снабдят рынок девайсами с нормальными открытыми прошивками.
>Мне одному кажется странным, что китайский производитель подчинился американским законам?
dartraiden> У некоторых китайских вендоров роутеры, предназначенные для внутреннего рынка, уже давно идут залоченными,
Совмещая эти две посылки можно прийти к выводу, что TP-Link просто удобно будет минимизировать различие роутеров для поставки в Китай и США. А тут такой повод (не причину) подкинули для оптимизации.
dartraiden> У некоторых китайских вендоров роутеры, предназначенные для внутреннего рынка, уже давно идут залоченными,
Совмещая эти две посылки можно прийти к выводу, что TP-Link просто удобно будет минимизировать различие роутеров для поставки в Китай и США. А тут такой повод (не причину) подкинули для оптимизации.
Давно пользуюсь роутерами TP-Link из-за невысокой цены и большей стабильностью работы по сравнению с D-Link, но всегда шью на ddwrt, ибо родные прошивки по большей части ужасны. Теперь, очевидно, придется искать другого вендора.
У меня есть Zyxel Keenetic Giga парулетней давности, ставлю его и через две стены интернета на ноутбуке жены нет вообще.
Цепляю на это же место D-Link Dir-615 семилетней давности, — полная шкала и всё летает. Правда, Dir-615 пришлось доработать — приклеил радиатор, а то тупил раньше пре перегреве.
На обоих роутерах штатные прошивки.
Есть обычный свитч Acorp в металлическом корпусе, ему тоже лет десять, работает круглосуточно, ни разу не тупил вообще.
Старое оборудование гораздо надёжнее работает.
Строимся за городом потихоньку, так я думаю лучше докупить пару-тройку подержанных свитчей, тех же Acorp или 3COM, будет гораздо надёжнее, чем строить домашнюю сеть на современном оборудовании.
Цепляю на это же место D-Link Dir-615 семилетней давности, — полная шкала и всё летает. Правда, Dir-615 пришлось доработать — приклеил радиатор, а то тупил раньше пре перегреве.
На обоих роутерах штатные прошивки.
Есть обычный свитч Acorp в металлическом корпусе, ему тоже лет десять, работает круглосуточно, ни разу не тупил вообще.
Старое оборудование гораздо надёжнее работает.
Строимся за городом потихоньку, так я думаю лучше докупить пару-тройку подержанных свитчей, тех же Acorp или 3COM, будет гораздо надёжнее, чем строить домашнюю сеть на современном оборудовании.
На opennet был хороший комментарий по поводу FCC и TP-Link:
FCC чётко указала, что производители обязаны удостоверится, что их приёмопередатчики работают только в пределах заявленных (читай, разрешённых) частот, модуляций и мощностей. В юрисдикции FCC чистота радиоэфира становится всё более актуальной. Плотность WiFi-покрытия просто зашкаливающая, в некоторых местах на каждом (!) канале сидит по несколько точек. Вот они, как регулирующий орган, и пытаются привести ландшафт в порядок единственным доступным им способом — нагнуть производителей делать так, чтобы нельзя было сделать плохо. Заметь, сперва они мямлили про запрет сторонних прошивок, общественность надавила и формулировки изменили в угоду требованиям. Я хотел бы заострить на этом внимание: US FCC прогнулась под требования кучки гиков, которым нравится ставить свободные прошивки.
А TP-Link просто решил, что вместо ограничений в железе проще запретить вообще всё. Так кто в итоге плохой — госорган, призванный регулировать использование радиоэфира и который таки слушает требования граждан или производитель, который выбрал простой способ и никого не слушает?
Плотность WiFi-покрытия просто зашкаливающая, в некоторых местах на каждом (!) канале сидит по несколько точек. Вот они, как регулирующий орган, и пытаются привести ландшафт в порядок единственным доступным им способом
Как при помощи запрета можно решить проблему перегруженности каналов?
Товарищи повышают мощность передатчиков, включают запрещенные в стране каналы и т.п. В условиях перегруженности каналов это портит кровь всем.
Мощность и количество каналов зависит от региона. И в openwrt и в оригинальной прошивке это настраивается одинаково, выбором региона.
Вот вполне стандартный интерфейс TP-link
№2 — регион.
Ведь в конечном счёте все сводится к указанию параметра ieee80211_regdom модуля cfg80211
А значит запрет на модификации никак не влияет на перегруженности каналов и не защищает от вещания на запрещённых.
Вот вполне стандартный интерфейс TP-link
№2 — регион.
Ведь в конечном счёте все сводится к указанию параметра ieee80211_regdom модуля cfg80211
А значит запрет на модификации никак не влияет на перегруженности каналов и не защищает от вещания на запрещённых.
Так об этом и хай, что данные параметры необходимо железно вшивать в «радиомодуль» что-бы не было возможности их менять и в каждый регион гнать конкретную ревизию с конкретными параметрами. В данный момент инициализация параметров радио идёт програмным путём при загрузке.
Тогда все останутся при своём — сертификационные органы и частотнадзор довольны и гики могут и дальше шить левое ПО.
Ну правда гики лишатся возможности задрать мощность, будем в африке покупать роутеры :)
В проигрыше только производители — придёться переделать схему роутера и возрастёт нагрузка на логистику ну и в принципе головняка добавится.
Тогда все останутся при своём — сертификационные органы и частотнадзор довольны и гики могут и дальше шить левое ПО.
Ну правда гики лишатся возможности задрать мощность, будем в африке покупать роутеры :)
В проигрыше только производители — придёться переделать схему роутера и возрастёт нагрузка на логистику ну и в принципе головняка добавится.
Ну поднимут они мощность передатчика с помощью кастомной прошивки процентов на 10-15 и что с того? А если перейти на не занятый канал, то это наоборот разгрузит частоту от лишней точки доступа. Гораздо хуже если в паре-тройке квартир в многоэтажке будет стоять не SOHO роутер, а профессиональные решения для беспроводного доступа, тем более что б/у решения на базе старого ieee802.11g, скорости которого вполне хватает для смартфонов, стоят вполне недорого, например та же точка доступа Cisco Aironet AP-1231 стоит всего около 80$ на вторичном рынке, но по мощности она уделает любые домашние роутеры(особенно если поставить 2 дубинки по 5.2dBi)
Там регулируется не только количество/ширина каналов но так-же и мощность выдаваемая в эфир.
В наших реалиях — канал пошире, посвободнее, моща побольше + антенку поменяю на какую нить подецибельнее — так щоб ну ващееее :)
В наших реалиях — канал пошире, посвободнее, моща побольше + антенку поменяю на какую нить подецибельнее — так щоб ну ващееее :)
А что TP-Link-у то ещё делать, они сами железо не производят а довольствуются тем чем их кормит Atheros и т.д., тот-же Atheros врятли согласится клепать отдельную ревизию Wireless микрухи под каждый регион.
Хотя если Atheros замутит в своей продукции возможность только одноразовой конфигурации Wireless чипсета под определённый регион то это частично поможет но правда не от паяльника :)
Хотя если Atheros замутит в своей продукции возможность только одноразовой конфигурации Wireless чипсета под определённый регион то это частично поможет но правда не от паяльника :)
Помню еще DIR-300, который без перепрошивки нормально не работал). Правда при смене провайдера пришлось обратно перепрошить, но на свежую версию. На удивление работал стабильно, хоть и слабенький роутер был.
Думаю, что выпилят загрузку через Web-интерфейс. Ну может аварийный режим восстановления ограничат. Сейчас везде поголовно Uboot, никто его не трогает и доступен через UART. JTAG несколько специфичная вещь (вроде бы стандартизирован, но все же он имеет более высокий порог вхождения, нежели подключиться через UART или сдуть стандартную флешку феном и засунуть в программатор).
Чтобы что-то серьезное делать — это надо все SoC переделывать, встраивать защиты. А порой в них самих есть аварийные загрузчики.
Думаю, что выпилят загрузку через Web-интерфейс. Ну может аварийный режим восстановления ограничат. Сейчас везде поголовно Uboot, никто его не трогает и доступен через UART. JTAG несколько специфичная вещь (вроде бы стандартизирован, но все же он имеет более высокий порог вхождения, нежели подключиться через UART или сдуть стандартную флешку феном и засунуть в программатор).
Чтобы что-то серьезное делать — это надо все SoC переделывать, встраивать защиты. А порой в них самих есть аварийные загрузчики.
НЛО прилетело и опубликовало эту надпись здесь
Защиты встраивать не нужно, они уже давно поддерживаются современными процессорами. Этими возможностями надо будет только воспользоваться, а старое оборудование проработает массово 1-2 года и будет исключено по разным причинам.
Ну останется у малого числа пользователей старые роутеры со 100Мбит портами, в то время как остальной мир перейдёт гигабитный рубеж(мне уже гигабита местами становится нехватать, всегдя хочется чтобы скорость копирования на NAS внутри домашней сети была хотябы сопоставимой с флешкой, а так же смогли работать два канала IPTV в одной сети без заметного снижения пропускной способности).
Современные ПК даже 5-летней давности уже имеют такие средства которыми их можно ограничить до такого уровня что даже другую кастомную операционку не поставишь, не то чтобы даже BIOS прошить или не дай бог загрузится с внешнего носителя.
Ну останется у малого числа пользователей старые роутеры со 100Мбит портами, в то время как остальной мир перейдёт гигабитный рубеж(мне уже гигабита местами становится нехватать, всегдя хочется чтобы скорость копирования на NAS внутри домашней сети была хотябы сопоставимой с флешкой, а так же смогли работать два канала IPTV в одной сети без заметного снижения пропускной способности).
Современные ПК даже 5-летней давности уже имеют такие средства которыми их можно ограничить до такого уровня что даже другую кастомную операционку не поставишь, не то чтобы даже BIOS прошить или не дай бог загрузится с внешнего носителя.
Можно пример из гражданского железа?
Только не с области спец. оборудования и не пром. оборудования.
Только не с области спец. оборудования и не пром. оборудования.
Практически любая плата с UEFI-Биосом. Настраивается по желанию, так что загрузится можно только с правильно подписанного образа начиная с прошивки БИОСа, его NVRAM настроек и по цепочке доверия доходя до операционных систем, которые способны запускать только подписанные приложения.
Для обычных плат этот функционал присутствует но не используется, в любой момент его можно активировать. Другое дело что для простых смертных это слишком сложно для понимания и в плане возможных проблем с починкой. Перенакатить любой образ БИОСа, или поставить другую операционку будет проблематично.
На хабре был целый цикл статей по защите UEFI на обычных материнках, как она реализована и раскрыты все механизмы как это действует с точки зрения поиска слабых мест для взлома. Ну да, пока безгрешных систем нет и они так или иначе ломаются но стоимость взлома уже достаточно высока, даже для обычных плат.
До прочтения этого цикла статей я не понимал тех странных пунктов в БИОСе(Secure BOOT) платы которой уже как минимум 3 года. А у товарища компьютеру которого уже лет 5 так и не смог загрузится с внешних носителей, теперь понимаю почему. Накопитель видит, загрузку игнорирует, там видимо какая-то из функций безопасности была активирована уже производителем платы.
https://habrahabr.ru/post/266935/
Для обычных плат этот функционал присутствует но не используется, в любой момент его можно активировать. Другое дело что для простых смертных это слишком сложно для понимания и в плане возможных проблем с починкой. Перенакатить любой образ БИОСа, или поставить другую операционку будет проблематично.
На хабре был целый цикл статей по защите UEFI на обычных материнках, как она реализована и раскрыты все механизмы как это действует с точки зрения поиска слабых мест для взлома. Ну да, пока безгрешных систем нет и они так или иначе ломаются но стоимость взлома уже достаточно высока, даже для обычных плат.
До прочтения этого цикла статей я не понимал тех странных пунктов в БИОСе(Secure BOOT) платы которой уже как минимум 3 года. А у товарища компьютеру которого уже лет 5 так и не смог загрузится с внешних носителей, теперь понимаю почему. Накопитель видит, загрузку игнорирует, там видимо какая-то из функций безопасности была активирована уже производителем платы.
https://habrahabr.ru/post/266935/
Кто-то может объяснить, спасет ли ситуацию что-то вроде таких "самопально-самописных" роутеров. Тут мне кажется, главная фишечка в длительной поддержке, заточенной под конкретную модель. А так как такие роутеры мелкосерийные и недешевые — вероятность того, что под защиту "будут копать" маловероятно, ибо "нерентабельно". Я прав?
Объявляю тплинку бойкот и рекомендую всем поддержать.
Тогда и смысла приобретать их роутеры больше не появится.
Знатаки, подскажите раутер из последних на который OpenWRT нормально ставится.
Эта система, которую сейчас активно выстраивают, с всеобщей связанностью, зарегулированная и ставящая на security through obscurity — хрупка и её существование противоречит законам природы. А когда возникнет первый прецедент уничтожения экономики целого государства одной масштабной хакерской атакой — умные люди будут строить системы по другим принципам.
P.S. Почему это всё рано или поздно навернётся — читайте у Нассима Талеба («Чёрный лебедь» и «Антихрупкость»)
P.S. Почему это всё рано или поздно навернётся — читайте у Нассима Талеба («Чёрный лебедь» и «Антихрупкость»)
А как связано "security through obscurity" и закон ограничивающий мощность передатчика? Это у нас законы физики, что ли security through obscurity?
Связь простая. Если пользователь не может ничего законным и понятным образом изменить в системе, то он не сможет установить повышенную мощность передатчика средствами новой прошивки (или прошивки под другой регион). А делать разное железо с разными физическими ограничениями на мощность под разные регионы накладно.
Физические ограничения вполне можно дешево и быстро реализовать через eFUSE.
Так выше говрили, что FCC вроде один для всех. Делаем единую версию с ограничениями для FCC местные пусть разбираются как хотят. => Делаем ограничение в Firmware для адаптеров. То, что TP-Link реализовал это через ж — проблема TP-Link
Он не то что един, просто занимается этим глобально, отслеживает изменения в законодательстве и правит свою табличку, потом это всё культурненько идёт в дрова для wi-fi карт.
Имея сертификат FCC в общем половина шарика открыта для экпорта туда своих железок, другие пол шарика ещё и свои сертификаты хотят выдать ибо денег можно пилить жеж, да и смотря что за железка и для кого.
Имея сертификат FCC в общем половина шарика открыта для экпорта туда своих железок, другие пол шарика ещё и свои сертификаты хотят выдать ибо денег можно пилить жеж, да и смотря что за железка и для кого.
Просто на них попадут в суд из-за тивоизации или начнут выпускать что-то вроде LibreRoute (название с потолка взял) с уже установленным DD-WRT и возможностью менять прошивку. Да ещё и вне США будут производить.
Вы не учитывате тот факт что FCC это не конкретно США, своего рода международная организация в которую входят регуляторы всех участников.
Вы же не думаете что к примеру FCC пидумал для России\Украины ограничение в 13 каналов и до 100мв мощи?
Нет это требование местных регуляторов и любой девайс хоть с вымышленным хоть с офф названием, если будет нарушать требования то попадает под государственный пресс а юзеру за использование полгается как-бы штрафик ;)
Вы же не думаете что к примеру FCC пидумал для России\Украины ограничение в 13 каналов и до 100мв мощи?
Нет это требование местных регуляторов и любой девайс хоть с вымышленным хоть с офф названием, если будет нарушать требования то попадает под государственный пресс а юзеру за использование полгается как-бы штрафик ;)
Лично я отправил на адреса feedback.ru@tp-link.com и pr.ru@tp-link.com такое письмо:
«Здравствуйте!
Мне стало известно, что компания TP-LINK в США начала блокировать на своих роутерах установку сторонних прошивок, таких как DD-WRT. Это касается устройств, работающих на частоте 5 ГГц.
Скажите, пожалуйста, коснётся ли это ограничение 5ГГц роутеров, продающихся в России?
Заранее извещаю, что если компания TP-LINK будет проводить тивоизацию* своих устройств, продающихся в России, я прекращу покупать какие бы то ни было устройства компании TP-LINK и буду призывать к бойкоту TP-LINK столько людей, сколько смогу убедить (что будет нетрудно, учитывая малую функциональность официальных прошивок роутеров TP-LINK и количество их уязвимостей).
*Тивоизация — практика создания аппаратно-программных систем, у которых ПО имеет свободную лицензию (как операционная система GNU/Linux, на основе которой создаются прошивки роутеров), но аппаратное обеспечение не даёт запускать модифицированную версию ПО»
P.S. Если они мне ответят — перепощу.
«Здравствуйте!
Мне стало известно, что компания TP-LINK в США начала блокировать на своих роутерах установку сторонних прошивок, таких как DD-WRT. Это касается устройств, работающих на частоте 5 ГГц.
Скажите, пожалуйста, коснётся ли это ограничение 5ГГц роутеров, продающихся в России?
Заранее извещаю, что если компания TP-LINK будет проводить тивоизацию* своих устройств, продающихся в России, я прекращу покупать какие бы то ни было устройства компании TP-LINK и буду призывать к бойкоту TP-LINK столько людей, сколько смогу убедить (что будет нетрудно, учитывая малую функциональность официальных прошивок роутеров TP-LINK и количество их уязвимостей).
*Тивоизация — практика создания аппаратно-программных систем, у которых ПО имеет свободную лицензию (как операционная система GNU/Linux, на основе которой создаются прошивки роутеров), но аппаратное обеспечение не даёт запускать модифицированную версию ПО»
P.S. Если они мне ответят — перепощу.
Посмотрите на наклейку внизу своего роутера, там будет примерно такое
https://hsto.org/files/83a/238/953/83a23895331240a88bebfe73bf384f94.png
Что означает что данное устройство прошло сертификацию как FCC так и дополнительную сертификацию в РФ в соответствии с законадательством и требованиями частотнадзора (роскомнадзор?).
В разных странах, разные требования к сертификации подобных устройств, большое количество разрешает ввоз и эксплуатацию устройств имеющих FCC сертификат, в других FCC для SOHO а провайдерское железо требуют сертифицировать в местных органах и т.д.
То есть своим письмом вы угрожаете TP-Link-у тем что откажетесь от их продукции если они откажутся от сертификатов FCC и РФ а если они не выполнят требования сертификационных комиссий то лишится они их могут мигом а это потеря международного рынка! + по магазинам будут бегать весёлые дядьки и стричь денюжку с неосмотрительных продавцов УЖЕ запрещённого к ввозу оборудования.
А теперь внимание вопрос — что они выберут, вас с десятком тех кого вы настроите против и ваши ну 100к руб. или миллионы долларов от тех кому гиковские замашки/паранойя пофигу да и возможность впринципе вывозить своё оборудование дальше склада? (Хотя их ответ мне очень интересен так что не забудьте плиз :) )
Идём дальше. На их сайте есть приписка (вообще не нашел лицензионного соглашения, но и не особо искал)
Тем самым они можно сказать сказали что если вы используете стороннее ПО то этот роутер более не имеет к нам отношения.
Также вы внесли изменение в сертифицированное устройство тем самым отменяете все сертификаты (это также качается ремонта в мастерских не имеющих отношения к производителю) и с этого самого момента используете устройство нарушающее законодательство в сфере пользование радиочастот ресурсом государства.
Кстати доволи тяжелое нарушение, особенно если какая нить бабушка пожалуется что у неё радикулит от твоих «радиво вольн» случился, вот тогда к вам придёт комиссия, проведёт замер выходной мощности (в общем соответствие сертификации) и вы не только отхватите штраф но ещё и бабушке придёт офф. ответ что у вас выявлены нарушения, а бабушка уж мозг выест не только вам ;) (радиолюбители с антенным хозяйством вкурсе что оно такое)
Это не попытка лишить вас дешевого оборудования с которым можно творить разные чудеса а выполнение требований лицензирующей организации дабы не потерять рынок сбыта а учитывая что они были первыми то вполне возможно что им уже погразили пальчиком, одним словом просто первые под раздачу попали.
P.S. Не имею отношения ни к одной фирме производителю сетевого или какого либо оборудования.
https://hsto.org/files/83a/238/953/83a23895331240a88bebfe73bf384f94.png
Что означает что данное устройство прошло сертификацию как FCC так и дополнительную сертификацию в РФ в соответствии с законадательством и требованиями частотнадзора (роскомнадзор?).
В разных странах, разные требования к сертификации подобных устройств, большое количество разрешает ввоз и эксплуатацию устройств имеющих FCC сертификат, в других FCC для SOHO а провайдерское железо требуют сертифицировать в местных органах и т.д.
То есть своим письмом вы угрожаете TP-Link-у тем что откажетесь от их продукции если они откажутся от сертификатов FCC и РФ а если они не выполнят требования сертификационных комиссий то лишится они их могут мигом а это потеря международного рынка! + по магазинам будут бегать весёлые дядьки и стричь денюжку с неосмотрительных продавцов УЖЕ запрещённого к ввозу оборудования.
А теперь внимание вопрос — что они выберут, вас с десятком тех кого вы настроите против и ваши ну 100к руб. или миллионы долларов от тех кому гиковские замашки/паранойя пофигу да и возможность впринципе вывозить своё оборудование дальше склада? (Хотя их ответ мне очень интересен так что не забудьте плиз :) )
Идём дальше. На их сайте есть приписка (вообще не нашел лицензионного соглашения, но и не особо искал)
Иногда встроенное лицензионное программное обеспечение на продукции TP-LINK может быть подменено на ПО от посторонних производителей, например, DD-WRT. В этом случае TP-LINK не предоставляет техническую поддержку и не дает гарантии на качество и надежность работы. Поломка оборудования, которая произошла по причине использования неоригинального программного обеспечения, делает недействительной гарантию на устройство.
Тем самым они можно сказать сказали что если вы используете стороннее ПО то этот роутер более не имеет к нам отношения.
Также вы внесли изменение в сертифицированное устройство тем самым отменяете все сертификаты (это также качается ремонта в мастерских не имеющих отношения к производителю) и с этого самого момента используете устройство нарушающее законодательство в сфере пользование радиочастот ресурсом государства.
Кстати доволи тяжелое нарушение, особенно если какая нить бабушка пожалуется что у неё радикулит от твоих «радиво вольн» случился, вот тогда к вам придёт комиссия, проведёт замер выходной мощности (в общем соответствие сертификации) и вы не только отхватите штраф но ещё и бабушке придёт офф. ответ что у вас выявлены нарушения, а бабушка уж мозг выест не только вам ;) (радиолюбители с антенным хозяйством вкурсе что оно такое)
Это не попытка лишить вас дешевого оборудования с которым можно творить разные чудеса а выполнение требований лицензирующей организации дабы не потерять рынок сбыта а учитывая что они были первыми то вполне возможно что им уже погразили пальчиком, одним словом просто первые под раздачу попали.
P.S. Не имею отношения ни к одной фирме производителю сетевого или какого либо оборудования.
А что делать-то? Ждать тех времён, когда придётся роутеры чуть ли не перепаивать или покупать какой-нибудь девайс типа Raspberry Pi и делать его роутером вручную?
Не можете вы его делать, ну разве что вы сможете потом лицензировать своё устройство в органах радиочастот надзора.
Фактически вы можете использовать любое радиооборудование пока оно не мешает другому радиооборудованию и не создаёт помех где нить там — фактически это означает что если сигнал вашего оборудования вышел за пределы вашей квартиры то вы уже нарушаете.
К примеру сижу я дома, такой весь из себя радиолюбитель, и кручу верчу настройку своего СВЧ трансивера, инопланетян понимаешь ли ищю иль с Васькой баб обсуждаю и тут мне начинает валить помеха от некого товарища решившего свой роутер поапгрэйдить, мощи навалить да на канальчик запрещённый залезть.
А не думает товарищ что его скромный диапазон окружен вполне себе лицензируемыми частотами и злые дядьки радиолюбители быстро радиочастотнадзор наведут куда надо ибо не любят эти дядьки когда им мешают баб обсуждать :)
Насчёт того что делать, если вас не устраивает качество копеечного оборудования то покупаете оборудование классом выше, ту-же циску, она всего в 10 раз дороже стоит.
Не устраивает и такие расклады?
Ну что-же покупаем обычную AP + роутер без wi-fi, на роутер ставим всё что душе угодно и скручиваем это всё дело изолентой с AP.
Что и так не?
Ну что-же, разрабатываем свою платформу, сертифицируем, лицензируем и радуемся жизни всё с теми-же 100мв и 13-ю каналами, ибо закон батенька, регуляторы.
Фактически вы можете использовать любое радиооборудование пока оно не мешает другому радиооборудованию и не создаёт помех где нить там — фактически это означает что если сигнал вашего оборудования вышел за пределы вашей квартиры то вы уже нарушаете.
К примеру сижу я дома, такой весь из себя радиолюбитель, и кручу верчу настройку своего СВЧ трансивера, инопланетян понимаешь ли ищю иль с Васькой баб обсуждаю и тут мне начинает валить помеха от некого товарища решившего свой роутер поапгрэйдить, мощи навалить да на канальчик запрещённый залезть.
А не думает товарищ что его скромный диапазон окружен вполне себе лицензируемыми частотами и злые дядьки радиолюбители быстро радиочастотнадзор наведут куда надо ибо не любят эти дядьки когда им мешают баб обсуждать :)
Насчёт того что делать, если вас не устраивает качество копеечного оборудования то покупаете оборудование классом выше, ту-же циску, она всего в 10 раз дороже стоит.
Не устраивает и такие расклады?
Ну что-же покупаем обычную AP + роутер без wi-fi, на роутер ставим всё что душе угодно и скручиваем это всё дело изолентой с AP.
Что и так не?
Ну что-же, разрабатываем свою платформу, сертифицируем, лицензируем и радуемся жизни всё с теми-же 100мв и 13-ю каналами, ибо закон батенька, регуляторы.
Я типичный пользователь! У меня не встает задача увеличения дальности/мощности передатчика и т.п. я просто не хочу, чтобы в моем устройстве были зашиты намертво дефолтные пароли рута, наделаны дырки и бекдоры, якобы для моей безопасности…
p.s. а если еще доп-функционал появится, который сделает еще один шаг к возможностью перенести простые или не очень задачи с тяжелого сервера на легковестную коробку на стене, и то славно но не самоцель.
p.s. а если еще доп-функционал появится, который сделает еще один шаг к возможностью перенести простые или не очень задачи с тяжелого сервера на легковестную коробку на стене, и то славно но не самоцель.
Ведь только поэтому эта тема очень бурно обсуждается, вам хочется что-бы всё было по вашему, производитель хочет что-бы всё было по ихнему, государство напридумывало море законов и регуляторных актов.
Да всё это печально но с другой стороны у нас нет выбора, мы покупаем то что нам продают, производитель будет делать так как ему то выгодно и послушает он только тех кто реально ему может усложнить жизнь, а это как раз те самые правительства.
Я в свою очередь пытаюсь просто понятным языком донести до всех причины того почему это происходит и происходит так как происходит и не более того, уж ограничивать вас нивчём не собираюсь, да и нет у меня на это даже морального права ибо сам пользуюсь опенсорсом на 90%.
А всем стоит готовится к тому что если пошла такая тряска то контроль за этим может сильно обостриться со стороны локальных структур надзора да и таможня не дремлет.
Да всё это печально но с другой стороны у нас нет выбора, мы покупаем то что нам продают, производитель будет делать так как ему то выгодно и послушает он только тех кто реально ему может усложнить жизнь, а это как раз те самые правительства.
Я в свою очередь пытаюсь просто понятным языком донести до всех причины того почему это происходит и происходит так как происходит и не более того, уж ограничивать вас нивчём не собираюсь, да и нет у меня на это даже морального права ибо сам пользуюсь опенсорсом на 90%.
А всем стоит готовится к тому что если пошла такая тряска то контроль за этим может сильно обостриться со стороны локальных структур надзора да и таможня не дремлет.
У вас какая-то паранойя. Вы решили, что раз инструмент есть, значит насильник. Будто бы все так хотят свободы в прошивках, чтобы персонально вам насрать. Да всем на вас насрать. Большая часть выбирает OpenWRT не из-за того, что там можно мощность выкрутить и закон нарушить, а потому что это свободная реализация, намного менее глючная чем родная прошивка от TP-Link. А меньшая часть, которая действительно хочет пошалить в эфире, сможет это сделать и без модификации прошивки, да хоть усилитель поставить в слот антенны.
К вашему сожалению ни производителя ни государство не заботят ваши желания в этом вопросе.
А уж на меня вызверятся уж точно лишнее, я то тут приём?
Всего-то пытаюсь объяснить что халява начинает накрываться тазом и даже предупредил про юридические аспекты этого дела, по дружески предупредил скажем так. ;)
А уж на меня вызверятся уж точно лишнее, я то тут приём?
Всего-то пытаюсь объяснить что халява начинает накрываться тазом и даже предупредил про юридические аспекты этого дела, по дружески предупредил скажем так. ;)
Лично вы при том, что свободу называете халявой. Государство беспокоит безопасность, но она не достигается запретом прошивок. Надо сразу уже тогда запрещать все знания по физике. Юридически запрещено портить эфир, а не иметь возможность испортить эфир. Плюс множественные ограничения для поставщиков, призванные отправить нас обратно в каменный век. Очень не нравятся государству образованные люди. Они начинают мутить воду и рассказывать как дома на коленке собрать радиопередатчик или криптографическую систему. А государство хотело бы, что бы эти знания оставались только у нужных людей. Идеалистическая теория о свободе знаний и информации не выдержала реальной проверки, когда выяснилось, что знания действительно свободы и обмениваться ими стоит копейки. Легко было говорить о свободе прессы, когда владеть газетой могли не многие, и был естественный денежный ценз, а денежные мешки меж собой уже договаривались. А когда каждый плейбей за копейки может в интернете выставить свою страничку с любым мнением, то вот тут у власть предержащих подгорело. И пошла борьба с выдуманным врагом вроде детской порнографии. Между прочим рутрекер блокировали по закону, который тоже вводился для борьбы с детской порнографией, и мы видим куда это пришло. И вот вы тоже нашли химеру, с которой предлагаете бороться. А проблемы этой нет.
Я не называю свободу халявой, я просто смотрю на вопрос статьи не только с потребительской стороны.
А вы как маленький ребёнок у которого забирают любимую игрушку.
В мире существует проблема с нарушением радиочастотного плана и это не просто мелочь а вполне реальная проблема, то что вы её не замечаете это не говорит о её отсутствии а просто о том что вы работаете не в той области где эта проблема чувствуется.
А вы как маленький ребёнок у которого забирают любимую игрушку.
В мире существует проблема с нарушением радиочастотного плана и это не просто мелочь а вполне реальная проблема, то что вы её не замечаете это не говорит о её отсутствии а просто о том что вы работаете не в той области где эта проблема чувствуется.
В мире существует проблема убийств кухонными ножами, и это не мелочь, а вполне реальная проблема. И что вы её не замечаете, это не говорит о её отсутствии, а просто о том, что вы работаете не в той области, где эта проблема чувствуется.
Запретить кухонные ножи! А то вы как маленький ребёнок, у которого забирают любимую игрушку.
Насколько я знаю, выявлять посторонние шумы в радио диапазоне — плёвое дело, легко автоматизируемое. Можно просто наказывать тех, кто нарушает, а не мешать жить всем, отнимая у них инструмент, который потенциально может быть использован для нарушения.
Да это сложнее, но дешевле слегка усложнить жизнь регулятору, чем всем гражданам.
Запретить кухонные ножи! А то вы как маленький ребёнок, у которого забирают любимую игрушку.
Насколько я знаю, выявлять посторонние шумы в радио диапазоне — плёвое дело, легко автоматизируемое. Можно просто наказывать тех, кто нарушает, а не мешать жить всем, отнимая у них инструмент, который потенциально может быть использован для нарушения.
Да это сложнее, но дешевле слегка усложнить жизнь регулятору, чем всем гражданам.
НЛО прилетело и опубликовало эту надпись здесь
Хм, а разве эта жужжалка на всех частотах, не создает проблемы только в ограниченном пространстве пользователя?
Я не думаю, что электропроводка — эффективная антена-излучатель и помехи уходят не дальше сотни метров.
Я не думаю, что электропроводка — эффективная антена-излучатель и помехи уходят не дальше сотни метров.
Дык вещает то на весь дом + эти 100 метров. Электросеть ведь на всю фазу, я так понимаю, общая. И если в этом доме живет радиолюбитель, то все, не судьба ему. Итого один пользователь такой штуки способен глушить приличный кусок жилого дома.
Имхо, единственный эффективный способ противодействия — бить врага его же оружием и собрать девайс для глушения такой сети.
Имхо, единственный эффективный способ противодействия — бить врага его же оружием и собрать девайс для глушения такой сети.
Статья слегка предвзятая, радиолюбитель эту штуку даже не почувствует — антены стоят высоко и им не страшна эта жужжалка, по электропитанию давно стоит туча фильтров, скажем спасибо китайским радиозвонкам, комповым БП и другой мути. Фаз в доме три, в многквартирных.
А вообще да, гадость ещё та но не большая чем упомянутые радиозвонки, радио няни, микроволновки, дешовые БП в компах и ещё куча различного оборудования. Даже ваш любимый светодиодный фонарик фонит на 30кГц (если в нём конечно имеется DC-DC стабилизатор) :)
К слову, тотальный переход на импульсные блоки питания это отдельная история, доволи печальная для самой проводки и любимого НУЛЯ :)
А вообще да, гадость ещё та но не большая чем упомянутые радиозвонки, радио няни, микроволновки, дешовые БП в компах и ещё куча различного оборудования. Даже ваш любимый светодиодный фонарик фонит на 30кГц (если в нём конечно имеется DC-DC стабилизатор) :)
К слову, тотальный переход на импульсные блоки питания это отдельная история, доволи печальная для самой проводки и любимого НУЛЯ :)
Они хоть понимают, что их роутеры как раз и брали из-за того что есть возможность прошить.
Статистика?
Их роутеры брали потому-что они дешовые и дальше будут брать :)
А вот соотношение «выпущенные роутеры/прошитые сторонней прошивкой» я бы с удовольствием посмотрел, но к сожалению такой статистики нет :(
Их роутеры брали потому-что они дешовые и дальше будут брать :)
А вот соотношение «выпущенные роутеры/прошитые сторонней прошивкой» я бы с удовольствием посмотрел, но к сожалению такой статистики нет :(
Именно из-за цены и возможности доработки многие и брали, могу ошибаться конечно. Потому как теперь цена/возможность допилить, у них будет нулевая. А так по цене есть и дешевле варианты.
Уже есть, тот-же Netis стремительно вытесняет их, но тплинк подольше на нашем рынке и у него не только активная реклама но так-же и пассивная «сарафанное радиво».
Вот вы к примеру прошиваете тплинки?
Сколько вы купили тплинков ну скажем за последнии 10 лет?
Вот вы к примеру прошиваете тплинки?
Сколько вы купили тплинков ну скажем за последнии 10 лет?
Я вроде бы ни одного не купил, не настолько богатый и не продаю услуги по установке и настройки сетей. Но знакомые кто занимается подобным и ищет подешевле под прошивку, чтобы поставить настроить и забыть берут их постоянно.
Вам такой же встречный вопрос.
Вот вы к примеру прошиваете тплинки?
Сколько вы купили тплинков ну скажем за последнии 10 лет?
Вам такой же встречный вопрос.
Вот вы к примеру прошиваете тплинки?
Сколько вы купили тплинков ну скажем за последнии 10 лет?
Ниодного SOHO роутера вообще не купил. :)
TP-Link ко мне попадают полугорелые и т.п., шью опенврт со своим софтом и использую для разной автоматики и просто поиграться. Как правило они всегда в режиме клиента или вообще радио потушено.
Дома уже даже не вспомню сколько лет, висит Dir-615 с OpenWRT (+ некоторые изменения по железу), мощность выставлена на 17dBm что есть 50 миливат (50% разрешенной), две комнаты и кухню накрывает. В кухне сигнал не особо клёвый но я там вообще-то ем а не сижу за компом :)
TP-Link ко мне попадают полугорелые и т.п., шью опенврт со своим софтом и использую для разной автоматики и просто поиграться. Как правило они всегда в режиме клиента или вообще радио потушено.
Дома уже даже не вспомню сколько лет, висит Dir-615 с OpenWRT (+ некоторые изменения по железу), мощность выставлена на 17dBm что есть 50 миливат (50% разрешенной), две комнаты и кухню накрывает. В кухне сигнал не особо клёвый но я там вообще-то ем а не сижу за компом :)
Справедливости ради, многие провайдеры их пачками берут и выдают пользователям при подключении. Просто потому, что дешевые. И не перешивают.
Хотел, в 2016-2017 их роутер покупать для апгрейда с текущего Dlink DIR-825 (N с 2 потоками) до AC (хотя бы с 4 потоками), теперь пойду искать другого производителя и никому советовать не буду. TP-link теперь всё, к сожалению, а жаль, хорошие были железки.
Я думаю, битва не проиграна. Дело в том, что изначально в общих правилах никто прошивку устройства менять не запрещал, речь шла о самом аппаратном радио-модуле. Но в дополнительном документе-опроснике для изготовителей они вдруг вписали вопрос «а как вы защищаете ваше устройство от прошивки, в частности DD-WRT?». Это уже был удар ниже пояса и журналисты подняли волну. В результате, 12 ноября 2015 FCC выпустила новую ревизию опросника (594280 D02 UNII Device Security v01r03), в которой запрет на прошивку заменили более-менее адекватным вопросом о способе обеспечения паспортных режимов работы, если есть возможность использовать стороннюю прошивку и упоминание о «страшном» DD-WRT убрали. Так что TP-Link поспешил, запрет отменили.
Что касается моды на DD-WRT, моё личное мнение — её актуальность стремительно падает. Как правило, бытовые маршрутизаторы и точки доступа имеют ужасно медленные процессоры и в режиме программной маршрутизации тянут пару Мегабит/с. У многих есть аппаратные модули ускорения, но их в DD-WRT, как правило, задействовать нельзя.
В то же время на рынке доступны полноценные бесшумные x86 мини-ПК за $100-$200, а также ARM-миникомпьютеры за ещё меньшие деньги (популярные модели маршрутизаторов/точек доступа для прошивки DD-WRT обычно имеют ужасно медленный MIPS). Часто в таких мини-ПК уже присутствует Wifi-модуль. Если же нет — скорости USB3.0 «ought to be enough for everyone».
Пока в USB-Wifi модулях не запретили режим Host (я надеюсь, до этого не дойдёт) комбинация мини-ПК и USB-Wifi модуля позволяет создать настоящий Linux-маршрутизатор с точкой доступа (если нужен ещё и 2.4ГГц — вставляется второй модуль). Размер — тот же, что у китайской точки доступа, если не меньше. Функционал — во многом превосходит: это не урезанный WRT с экономией на каждом байте, а полноценный «взрослый» дистрибутив Linux. Производительность — достаточная для современных скоростей и нагрузок.
И главное, для чего имеет смысл делать самодельный маршрутизатор/AP — безопасность. Вы правда перепрошиваете ваш DD-WRT каждый раз, как в ядре/библиотеках/программах находят очередную уязвимость? А в Debian/Ubuntu Server на нормальном мини-ПК у вас будет unattended-upgrades.
Что касается моды на DD-WRT, моё личное мнение — её актуальность стремительно падает. Как правило, бытовые маршрутизаторы и точки доступа имеют ужасно медленные процессоры и в режиме программной маршрутизации тянут пару Мегабит/с. У многих есть аппаратные модули ускорения, но их в DD-WRT, как правило, задействовать нельзя.
В то же время на рынке доступны полноценные бесшумные x86 мини-ПК за $100-$200, а также ARM-миникомпьютеры за ещё меньшие деньги (популярные модели маршрутизаторов/точек доступа для прошивки DD-WRT обычно имеют ужасно медленный MIPS). Часто в таких мини-ПК уже присутствует Wifi-модуль. Если же нет — скорости USB3.0 «ought to be enough for everyone».
Пока в USB-Wifi модулях не запретили режим Host (я надеюсь, до этого не дойдёт) комбинация мини-ПК и USB-Wifi модуля позволяет создать настоящий Linux-маршрутизатор с точкой доступа (если нужен ещё и 2.4ГГц — вставляется второй модуль). Размер — тот же, что у китайской точки доступа, если не меньше. Функционал — во многом превосходит: это не урезанный WRT с экономией на каждом байте, а полноценный «взрослый» дистрибутив Linux. Производительность — достаточная для современных скоростей и нагрузок.
И главное, для чего имеет смысл делать самодельный маршрутизатор/AP — безопасность. Вы правда перепрошиваете ваш DD-WRT каждый раз, как в ядре/библиотеках/программах находят очередную уязвимость? А в Debian/Ubuntu Server на нормальном мини-ПК у вас будет unattended-upgrades.
Трезвый взгляд, респект.
Вся эта шумиха поднялась из-за того что OpenWRT и DD-WRT позволяют менять режим работы радиомодуля что приводит к нарушению условий пользования гражданским диапозоном частот.
Да и сертификация устройства для рынка происходит как аппаратно-программный комплекс и изменение какой-то из состовляющих уже делает сертификацию недействительной.
У них для разруливания только два варианта: препятствовать изменениям или инициализацию радио модуля перенести из программой части в аппаратную — в сам радиомодуль и с жестко определёнными параметрами в соответствии требовании страны в которую происходит экспорт продукции. (тогда не ебее резко обретут популярность африканские роутеры :) )
Вся эта шумиха поднялась из-за того что OpenWRT и DD-WRT позволяют менять режим работы радиомодуля что приводит к нарушению условий пользования гражданским диапозоном частот.
Да и сертификация устройства для рынка происходит как аппаратно-программный комплекс и изменение какой-то из состовляющих уже делает сертификацию недействительной.
У них для разруливания только два варианта: препятствовать изменениям или инициализацию радио модуля перенести из программой части в аппаратную — в сам радиомодуль и с жестко определёнными параметрами в соответствии требовании страны в которую происходит экспорт продукции. (тогда не ебее резко обретут популярность африканские роутеры :) )
Тоже всегда пользовался tp-link'ом, но появился новый фаворит xiaomi miwifi mini, цена приемлема, openwrt ставится, все современные опции есть, работает отлично. В качестве альтернативы сабжевых железок.
Думаю, что некоторую часть рынка они потеряют. А вообще, есть бренд роутеров, скорее всего российский, который указывает возможность установки OpenWRT в технических характеристиках на сайте.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Публикации
TP-Link стал первым производителем, закрывшим возможность установки сторонних прошивок на роутеры