Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 15
Не очень — это ещё мягко сказано. После «знакомства» с DSL-2650U, этого вендора избегаю как чумы. Потому что где ещё вы увидите, как роутер убивается в кирпич прямым попаданием официального обновления, которое скачивается им самим с официальных же серверов в автоматическом режиме(!).
Очевидно, что тестеры в этой конторе отсутствуют как класс. И даже обновления на сервера выгружаются явно автоматически, просто по факту появления в репах соответствующего тега. Только так можно объяснить выкатывание в продакшн полностью нерабочей прошивки.
Очевидно, что тестеры в этой конторе отсутствуют как класс. И даже обновления на сервера выгружаются явно автоматически, просто по факту появления в репах соответствующего тега. Только так можно объяснить выкатывание в продакшн полностью нерабочей прошивки.
Какого вендора посоветуете, тогда?
MikroTik
Я вот одно время работал, подключая людей к PON, и соответственно перенастроил немало роутеров. Самые беспроблемные на мой взгялд — Zyxel, но они не самые дешёвые. Только 1-2 раза были проблемы, например, как-то раз был затуп, что при работе Wi-Fi интернет на LAN-портах отсутствовал, а в целом настроил и забыл. Ещё мне понравился TP-Link, недорогие и тоже не скажу, чтобы часто были проблемы (было пару раз, что слетали настройки после перезагрузки). D-Link в целом тоже не скажу, что прям очень сильно проблемные, но лично мне с ними не везло (самый первый DSL-2500U глючил аццки, потом 2600U сгорел от молнии, потом 2750U тоже попался глючный), ну и по работе бывали с ними танцы с бубном (например, в какой-то роутер просто не пускало на веб-морду со стационарного ПК, а с ноута при всех аналогичных настройках и подключении в тот же порт — пускало, или бывало, что веб-морда какого-то старого роутера в любом браузере открывалась невероятно криво и тромознуто, вплоть до невозможности ничего настроить). Наверное, зависит от конкретной модели.
Ещё не могу сказать ничего плохого про роутеры Tenda и Netis, мы их ставили как «от фирмы» когда человек хотел подключить интернет сразу с роутером от провайдера, массовых проблем с ними не было, хотя они и недорогие. У Netis ещё и ядерно-мощный Wi-Fi, пробивающий вдвое дальше многих других роутеров.
Есть знакомые любители Ubiquiti и Mikrotik, хвалят, но я сам толком не настраивал.
Всякие прочие роутеры (Netgear, Asus и пр) попадаются реже и по ним трудно что-то сказать.
Ещё не могу сказать ничего плохого про роутеры Tenda и Netis, мы их ставили как «от фирмы» когда человек хотел подключить интернет сразу с роутером от провайдера, массовых проблем с ними не было, хотя они и недорогие. У Netis ещё и ядерно-мощный Wi-Fi, пробивающий вдвое дальше многих других роутеров.
Есть знакомые любители Ubiquiti и Mikrotik, хвалят, но я сам толком не настраивал.
Всякие прочие роутеры (Netgear, Asus и пр) попадаются реже и по ним трудно что-то сказать.
Mikrotik, очень хорошие роутеры делает Zyxel для людей далеких от IT, Asus какие-то дикие деньги хочет за свои железки
С надёжностью у них тоже было не очень — DIR-300 дохли, ещё какие-то с ADSL дохли, прошивки некоторые изначально не очень живыми были. Уже давно обхожу их стороной.
Не знаю как с этим у д-линк обстоят дела, но на своём устройстве (другого вендора) я не стал прошивать стороннюю прошивку из за отсутствия поддержки аппаратного NAT.
Ни дд-врт ни опен-врт подходившие по чипу моей железке этого просто не умели.
Другими словами остаётся лишь сидеть на заводской прошивке и «ныть на форумах» чтобы побыстрее запатчили. Обладателям же старых устройств, поддержка которых уже закончилась приходится еще хуже: тут либо покупка нового роутера/модема либо переход на открытые прошивки, пусть и с потерей части проприетарного функционала.
Ни дд-врт ни опен-врт подходившие по чипу моей железке этого просто не умели.
Другими словами остаётся лишь сидеть на заводской прошивке и «ныть на форумах» чтобы побыстрее запатчили. Обладателям же старых устройств, поддержка которых уже закончилась приходится еще хуже: тут либо покупка нового роутера/модема либо переход на открытые прошивки, пусть и с потерей части проприетарного функционала.
Прям все шишки на d-link.
Я пару месяцев назад обнаружил, что на роутере меняются настройки DNS и перенаправляет не пойми куда. Роутер от xiaomi с прошивкой padavan. Пришлось менять мой любимый логин и пароль(admin/admin) на что-то более надежное и все прекратилось.
ну блин тут дело как бы не в роутере, а в админ/админ?
а длинки реально взламывались через запрос в строчке адреса
?NO_NEED_AUTH=1&AUTH_GROUP=0
например:
192.168.0.1/bsc_wlan.php?NO_NEED_AUTH=1&AUTH_GROUP=0 — Настройка беспроводной сети, можно узнать имя, пароль, тип шифрования.
а длинки реально взламывались через запрос в строчке адреса
?NO_NEED_AUTH=1&AUTH_GROUP=0
например:
192.168.0.1/bsc_wlan.php?NO_NEED_AUTH=1&AUTH_GROUP=0 — Настройка беспроводной сети, можно узнать имя, пароль, тип шифрования.
А разве по умолчанию включен доступ в админ интерфейс с WAN?
Такая ссылка то сработает (жаль проверить не могу, мой D-Link сломан), но злоумышленник ведь не внутри сети.
У меня ASUS, такая настройка есть но выключена.
Padawan это и есть прошивка от ASUS переделанная для других вендоров с плюшками от коммьюнити типа поддержки transmission, openvpn, aria, entware итд итп. Сам пользуюсь — вполне секурное решение которое почти тянет на «мини домашний сервер» по возможностям. Для ми-роутеров однозначно самое лучшее решение — ибо родная прошивка у них на китайском языке, к сожалению.
А вот товарищ явно что-то сделал не так — или торчал по SSH\telnet наружу с этими кредами или вебморду наружу торчал — всё-таки т.к. прошивка позволяет очень много — вполне реально неожиданно для себя выстрелить себе в ногу без понимания того как это работает.
А вот товарищ явно что-то сделал не так — или торчал по SSH\telnet наружу с этими кредами или вебморду наружу торчал — всё-таки т.к. прошивка позволяет очень много — вполне реально неожиданно для себя выстрелить себе в ногу без понимания того как это работает.
Их редко кто обновляет
EOL EOS модели. Обновлений прошивки вообще нет.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Злоумышленники взломали тысячи роутеров D-link и перенаправляли их владельцев на зловредные ресурсы