Компьютерное железо


Ответить в тред Ответить в тред

<<
Назад | Вниз | Каталог | Обновить тред | Автообновление
383 44 89

Роутеров и адаптеров тред #2 Аноним 08/05/19 Срд 14:55:03 35982911
1557316495103.jpg (125Кб, 965x707)
965x707
Обсуждаем роутеры, делимся скоростями, ищем лучшую связку роутер-адаптер для онлайн гейминга.

Предыдущий тонет тут: https://2ch.hk/hw/res/3514500.html
Аноним 08/05/19 Срд 15:14:25 35983402
Повторю здесь.
Может кто подскажет как настроить D-Link DIR-320NRU в качестве Wi-Fi-модема?
Аноним 08/05/19 Срд 15:16:10 35983423
Расклад такой:
1. Топ-тир: саляомэ
2. Средне-тир: залупотик
3. Гавно из жопы: остальное

НОУДИСКАС
Аноним 08/05/19 Срд 15:26:13 35983594
>>3598342
> Расклад такой:
> 1. Топ-тир:
Netgear, Linksys, Zyxel, Mikrotik
> 2. Средне-тир:
ASUS, Xiaomi, TP-Link
> 3. Гавно из жопы:
Tenda, D-Link, Totolink, UPVEL, Netis

> НОУДИСКАС
Аноним 08/05/19 Срд 16:15:14 35984585
Аноним 08/05/19 Срд 16:16:18 35984606
Аноним 08/05/19 Срд 16:18:53 35984677
А linksys и правда заебатые были, мой 12й год за диваном валяется и не выебывается, работает.
Аноним 08/05/19 Срд 16:25:05 35984788
>>3598359
1. Топ-тир:
Mikrotik
2. Всякая хуня:
Всякая хуйня
Аноним 08/05/19 Срд 17:14:01 35985869
>>3598467
Исключение подтверждает правило.
Аноним 08/05/19 Срд 19:35:43 359886110
Микротикоадепт в треде (похоже я тут не первый), хочу взять эту хуйню
https://mikrotik.com/product/hap_ac2 , но формфактор уебищный, кидал недавно на офисе такие и чет пиздец они выглядят хуево шо я ебал их рот, нет бы сделать охуенный железный квадрат, как в других моделях, так тут даже выбора нет нихуя. На работе-то поебать, лежат себе и лежат, но дома хотелось бы чтоб еще и глаз радовал, а тут такая подляка. Ну или переплачивать в 2 раза за некстлевел, что тоже такая себе затея.
Хочу еще nas взять, всю жизнь работал с кунапами разной паршивости и их вебморда тормозная меня просто уже нахуй доебала, но в дешманском сегменте наверное ничего больше и нет более-менее адекватного, может заодно тут что-то посоветуете, хоть это и не профильный тред, я видел в прошлом треде тут владельцев схд.
Аноним 08/05/19 Срд 19:45:45 359889011
>>3598478
>Mikrotik
Оверпрайс для пердоликов.
Аноним 08/05/19 Срд 20:17:25 359895112
>>3598890
> для пердоликов.
Даже попердолиться нормально нельзя, там же свой пипитарный линукс и нет прошивок от васяна.
Аноним 08/05/19 Срд 20:26:34 359897213
>>3598951
Там какие-то модели вроде можно перешить так чтоб после этого все работало. На некоторых девайсах еще есть метароутер, что потенциально возводит градус пердолинга в квадрат, однако поддерживается очень далеко не всеми моделями, в основном на старых всяких, что очень жаль конечно, т.к. можно было пилить всякую хуйню с его помощью, но ресурсов мало очень у старья.
Аноним 08/05/19 Срд 23:14:02 359924514
Объясните почему: стою у роутера, все палки в уровне сигнала, скорость 40 мбит. Выхожу на балкон, уровень сигнала такой же, ну т.е. все палки, а скорость 10-15 мбит. Почему?
Аноним 09/05/19 Чтв 00:37:51 359930115
>>3599245
Потому что ты даун.
Аноним 09/05/19 Чтв 00:55:38 359931416
>>3599245
>уровень сигнала все палки
ору блядь, новая единица измерения
Аноним 09/05/19 Чтв 02:17:36 359935017
>>3599314
Я пытался максимально просто донести мысль таким вот дебичам. Суть в том что там была разница в пару децибел не помню точно сколько.
А скорость падала очень дохуя как. Вот мне и стало интересно.
Аноним 09/05/19 Чтв 02:18:16 359935118
>>3599301
Даун твой батя был, а я элитарий.
Аноним 09/05/19 Чтв 07:28:57 359942119
>>3598342

Сяоми пока топ за свои деньги.
за 2.5К ты получаешь:
1. гигабитные порты
2. 2х диапазонный Wi-Fi с поддержкой самого современного стандарта 802.11ас без ебучих просадок скорости.
3. usb 3.0 порт для торентиков или модема
4. возможность пережить говнопрошивку на опенврт или падаван

никаке ребуты или перезагрузки ему не нужны т.к. он не виснет и конфиги применяет без перезагрузки.

http://shopeasy.by/redirect/cpa/o/p4bx8xwtaj49uzu40xwsx8f3atqkqvo8/
Аноним 09/05/19 Чтв 08:27:58 359943520
>>3598359
Тплинк же всегда говном говна считался, не?
Аноним 09/05/19 Чтв 10:15:58 359950221
Аноним 09/05/19 Чтв 12:38:33 359972322
>>3599435
WR842ND неубиваемый так то.
Аноним 09/05/19 Чтв 14:04:45 359984023
Есть идея взять бу airport extreme за 6к с доставочкой с ибея продавец заявляет грейт кондишен воркс грейт. Где я проебусь?
Аноним 09/05/19 Чтв 22:24:44 360063124
кух-ня.mp4 (32622Кб, 720x416, 00:03:47)
720x416
Аноним 10/05/19 Птн 02:50:27 360083925
>>3600631
У меня от этого видоса Дашчан крашится, лол.
Аноним 10/05/19 Птн 09:26:46 360098126
Аноним 10/05/19 Птн 09:34:19 360098427
Посоветовал всем итт Netis
Аноним 10/05/19 Птн 09:45:53 360099128
Тупой вопрос, но зачем роутеру usb?
Аноним 10/05/19 Птн 09:57:23 360099629
>>3600991
Сотовый модем воткнуть или винт (некоторые можно использовать как файлообменник/торентокачалку)
Аноним 10/05/19 Птн 19:58:07 360208530
аноны посоветуйте дешевый роутер с повторителем, сам чекнул уже пару, везде пишут что в них хуевый повторитель, надеюсь на вас.
Аноним 10/05/19 Птн 20:02:31 360209731
>>3602085
Повторитель вай-фая через вай-фай? Это всегда очень ебаная идея, от которой все становится только хуже, поэтому так и везде и пишут. Либо прокинь провод и поставь точку доступа (любой самый дешевый/старый вай-фай роутер), либо городи отдельный вай-фай мост.
Аноним 10/05/19 Птн 20:16:57 360212432
>>3602097
смотри я просто беру точку доступа, подключаю её по кабелю в роутер и все? если так то походу мне еще придется докупать вифи адаптер для пк
Аноним 11/05/19 Суб 12:01:52 360289233
>>3602124
Как я понял, имеется в виду такая схема:
1. Есть основной роутер и он занимается раздачей вайфая, маршрутизацией, DHCP и другими своими делами.
2. Берём второй и подключаем его к первому по проводу.
3. По возможности настраиваем его как точку доступа и он превращается в "беспроводной свитч" - грубо говоря он будет как ещё одна антенна к основному роутеру и тогда все подключения ко второму будут обрабатываться на первом, что даёт максимальную эффективность.
Исправьте, если где ошибся
мимокрокодил
Аноним 11/05/19 Суб 12:21:38 360291034
>>3602892
уже разобрался и все работает, вообщем подключил второй роутер через wan порт, динамический ип, включил dhcp, убрал конфликт ип и все заработало, только комп который подключается по лану надо настроить вручную, он получал ип от 1 роутера, а те что по вифи получают все от 2 роутера.
Аноним 11/05/19 Суб 12:36:17 360292335
>>3602910
А нахуя ты это нагородил? Подключи второй роутер через лан порт, у тебя будет единая подсеть. Один роутер будет раздавать адреса и всю хуйню, второй будет работать только на втором уровне
Аноним 11/05/19 Суб 12:56:05 360295536
>>3602923
да работает и норм, лишний раз лучше не трогать этот dir 300 nru
Коммутатор Аноним 11/05/19 Суб 15:43:30 360332037
1557578597808.jpeg (343Кб, 1100x1100)
1100x1100
Поясните за свитчи. Какой IP выдаётся конечным клиентам: рандомный или можно статику настроить? Нужно ли пробрасывать порты?
Аноним 11/05/19 Суб 16:21:52 360335638
>>3603320
Как настроишь так и будет, там где вообще есть настройки.
Аноним 11/05/19 Суб 16:23:11 360335839
>>3603356
А если настроек нет, то как всё работает? Я про неуправляемые бюджетные свитчи.
Аноним 11/05/19 Суб 17:27:41 360339540
>>3603358
Никак не работает. Нету на коммутаторах DHCP как правило.
Аноним 11/05/19 Суб 17:37:39 360340641
>>3603358
Тогда будет буквально никак, настраивать придется на хостах ручками ну или подключать роутер/сервер с дхцп итд.
Аноним 11/05/19 Суб 18:04:56 360342642
>>3603395
>>3603406
А хули тогда за них просят денег как за бюджетный роутер?
Аноним 11/05/19 Суб 18:12:46 360343343
>>3603320
Никакой. Либо прописываешь ручками на клиентах, либо все клиенты будут иметь ip свича.
Аноним 11/05/19 Суб 18:15:19 360343544
>>3603433
> либо все клиенты будут иметь ip свича.
Речь об ip внутри подсети свитча.
Аноним 11/05/19 Суб 18:24:00 360344645
>>3603435
А я может и хуйню несу. Не знаю, на самом деле, по каким правилам свич вообще роутит пакеты.
Аноним 11/05/19 Суб 20:50:46 360366746
>>3600991
Преимущественно для нищепринтеров.
Аноним 11/05/19 Суб 21:03:09 360368147
Аноним 12/05/19 Вск 16:30:35 360478848
image.png (201Кб, 825x1024)
825x1024
>>3603446
Свитч ничего не роутит, свитчу пофигу на твои маршруты. У свитча есть таблица мак адресов, и он примерно знает какой физический адрес на каком порту. А на ip адреса ему глубоко плевать.
На картинке модель OSI и свитчи работают на втором уровне, т.е. свитч оперирует MAC адресами.
И будут ли там на более высоких уровнях ip адреса, и будут ли ему вообще пофигу. Коммутатор получает пакет от адреса 74-4d-28-59-35-c3 в первый порт, и видит в заголовке, что получатель этого пакета b8-27-eb-ec-c6-9a. Смотрит в свою таблицу маков, и переслает в нужный порт.
Аноним 12/05/19 Вск 17:31:12 360491549
>>3603320
Никакой. Свич, как розетка, просто соединяет провода. Никаких адресов никому не выдает.
Аноним 12/05/19 Вск 20:31:31 360524950
>>3604915
Что значит "никакой"? Когда ты смотришь свойства подключения, то какой там IP?
Аноним 12/05/19 Вск 20:39:35 360526751
>>3605249
169.ххх, если нет дхцп и не задано вручную. Свич к этому адресу не имеет никакого отношения.
Аноним 12/05/19 Вск 20:41:48 360527152
Работаю у провайдера уже несколько лет в техподдержке. Неоднократно нам приносили роутеры на настройку. Повидал всякой дряни. И да, у меня свой положняк по роутерам
Пора самоутверждаться.

Самый рак - дешёвые Tenda (500 рублей и дешевле). То эти падлы PPPoE не могут держать (просто рвут, а вот статика 100% работает), то просто греются и через полчаса уходят в вечный ребут. Сдавать в СЦ (я смотрю на тебя, СЦ ДНС) такие бесполезно, тамошние спецы такого не понимают. Проще просто вернуть деньги.

Чуть лучше их дешёвые Mercusis (плюс эта прошивка, где нарисованы котята и щенки? серьёзно?) и Netis (эти прекрасные дыры, где простой http-запрос может весь конфиг сбросить в ноль, и ни одна падла не фиксит). Для любителей мозгоебли есть NetGear с локом на московских провайдеров. Как они оказываются только у нас в Сибири? Это рак, сравнимый с "фирменной" прошивкой от Эр-телекома (они же Дом.ру), которую иногда просто невозможно вывести. Рядом стоят Netgear дешёвейшего сегмента.

Выше этого либо стандартный TP-Линк (что-то типа tp-link tl-wr841n и подобных моделей), либо DIR-615S на самой новой прошивке. Проработают более-менее нормально несколько лет и спокойно сдохнут. DIR-300A - полурак, в котором куча локов на старых прошивках, на новых легко сбрасывает конфиг. DIR-300S - слишком дорого при странной глюкавости, зависящей от партии и прошивки. Нестабильная вафля. Также обязательно отрубать всё, связанное с Ipv6, иначе отведаете кучу глюков с DNS-службой роутера. Я гарантирую это. Вместо DNS-сервера будут идти запросы на тех. заглушку 192.0.2.1.
Старые модели DIR-300 поддерживают вафлю только 802.11 b/g, так что не выше 54 мбит по воздуху. Вещь стабильная, разве что горит БП раз в несколько лет от скачков питания. У некоторых клиентов стоят по 10 лет и никаких проблем.
Чуть лучше этих кинетики-старт.
Ещё выше тенды, нетисы, тп-линки подороже. Д-линки брать не особо советую. Там надо либо искать годную партию, либо годную прошивку.
Ещё выше? Микротики, асусы и другие зухели.

Если говорить серьёзно, то основные положения такие:
1) Брать роутер по цене 1000-1600 в зависимости от города, если хотите, чтобы проработал года 3-4 и затем в мусорку. Такой проработает несколько лет, но вряд ли вафля тянет 5ГГц, т.е. по wi-fi высоких скоростей не видят, кабель онли. Дороже 4 тысяч брать смысла нет, если ты не будешь пользоваться большей частью возможностей роутера.
2) По моделям лучше всего TP-Link (появились дешёвые арчеры, которые могут в 5ГГц, но прошиву обновить нельзя, просто нет такой возможности в веб-морде), Zyxel, Asus, Mikrotik (то просто адовая шайтан-машина).
3) Хочешь стабильность уровня: поставил, настроил по-человечески и забыл? Ставь микротик, но перед этим обнови прошивку до стабильной. Куча бабла и хочешь выебнуться? Бери любой роутер любого производителя за 30+ тысяч. Эти крабы сожгут твои мозги хорошим всенаправленным излучением на куче частот, попутно стоя на ножках. Можешь взять Cisco. Но это в другой тред.

>>3598340
Что ты под этим понимаешь, анон? Простой повторитель? Составную часть WDS-моста? Какая ревизия? Этих DIR-320 я могу припомнить несколько штук разного вида разных прошивок. Либо просто поясни на словах, как хочешь, чтобы было. Ответ типа: "хочу, чтобы было заебись", не принимается

>>3598861
Вот тебе модель: https://mikrotik.com/product/RB941-2nD
Минус: прошива может встать только через микротный Netinstall. Не тянет нормально более 15 активных клиентов по вафле. В части партий "перегнутые" внутренние антеннки, из-за чего сигналы = говно. Тут либо вскрывать и выпрямлять, теряя гарантию, либо менять, либо отсылать прибалтам обратно.

>>3599245
Анон, скорость по wi-fi зависит от мощности передатчика роутера (именно эту штуку ты видишь на ноуте или андроидо-телефоне в виде антеннок) и мощности передатчика твоего устройства(ноута, телефона). В данном случае число палок не меняется, так что толщину стенок и прочее подобное не рассматриваем.
Роутер - машинка в большинстве случаев не самая тупая.Она смотрит, каковы до неё сигналы от твоего устройства. Может быть так, что, грубо говоря, ты на телефоне видишь для своей домашней вай-файки пять палок везде. А роутер видит от тебя в первом месте 5 палок, а во втором две палки. Он и будет сообразно этому, чтобы полезный сигнал совсем не ушёл в шум, отправлять к тебе информацию. Сам будет подстраиваться в зависимости от того, как к тебе и как от тебя ходит информация. Так что ты можешь видеть эти самые 5 палок везде, но сигналы от тебя до роутера просто будут говном, в результате чего будет страдать передача информации.

>>3600991
Вставить флешку и использовать её как внешний сетевой диск. Зачастую там USB 2.0 и на полноценное питание устройств а-ля USB 3.0 просто не хватит мощности. Либо вставить флешку от ОПСОСа и использовать её как резервный канал. Допустим, отвалился твой провайдер, которому ты носишь денежки, о перешёл на резервного. Либо вставить флешку, чтобы силами одного лишь роутера качать серии твоего любимого сериала на флешку.

>>3603320
Какой свич и какая модель, касатик?
Есть L2-свичи. Про них расписал анон в посте >>3604788.
Есть L2+-свичи. Эти уже умеют в статическую маршрутизацию. Некоторые подобные свичи умеют подымать DHCP-сервак, но это извратство. Лучше поставить роутер.
Есть L3-свичи. Если говорить грубо, то это прокачанный роутер, который может в динамическую маршрутизацию (иногда даже BGP), в полноценные вланы,в полноценное DHCP, при этом всё это выполняя микроконтроллерами, особо не трогая свой ЦП. Как показывает практика, каждый вендор под L3-свичом понимает что-то своё. Стоят дорого. Серьёзно. Редко, когда производятся на меньше, чем 16-28 портов. Плюс почти наверняка будут порты под SFP и SFP+. Для дома и семьи такое не нужно практически всегда.
L3+-свичи. Это "каждый вендор под L3-свичом понимает что-то своё" в квадрате. В основном добавлен чуть прокачанный полуаппаратный фаервол и где-то NAT.
L4-свичи, L5-свичи (японцы, я шатал ваши статьи на тему L5-свичей) и прочая шушера. Их иногда упоминают в статьях, но либо это неверно указано, либо вставлено ради красного словца. В большинстве случаев это просто DPI-системы уровня оператора связи.

Если ты поднял DHCP-сервак, то он будет раздавать сетевые параметры автоматически на устройства в пределах одного
сегмента сети (в пределах одного влана). Главное, чтобы устрйоства в пределах локалки эти параметры запрашивали у сервера. Можно сделать статический DHCP, чтобы одному устройству всегда выдавался один и тот же IP.
Если пропишешь статику, то у устройства будет обозначенный адрес, который оно будет считать за высшую истину. Адрес только определённый.

Плюсы DHCP: настроил и забыл, при переносе в другую сеть в 90% случаев заработает без разборок вида: А ТАМ ПРОШЛЫЙ КОМПЬЮТЕРЩИК ОСТАВИЛ СТАТИКУ, ВОТ И НЕ РАБОТАЕТ.

Минусы DHCP: второй DHCP-сервак в локалке принесёт тебе кучи боли. Убирай с WAN-интерфейса руотера DHCP-клиент.

Плюсы статики: чтоб поменять адрес, нужен физический доступ к устройству или полноценная удалёнка на него. В шинде во внутрянке самопрописывается статический маршрут, из-за чего чуть меньше изъёбов.
Минусы: Но если неверно прописать статику, то можешь получить йоба-постоянный маршрут по умолчанию, который придётся удалять руками, он просто заносится в таблицу маршрутизации и остаётся после перезагрузок. Ну и перенос в другеи сети, тогда придётся адрес перебивать (что не страшно). Если у двух разных устройств будет два одинаковых адреса, то в локалке будут прокатыватсья волны боли. Ибо не все устройства могут разрулить конфликт такого рода. Да, я смотрю на вас, китайские телефоны.

TL:DR
Если у тебя локалка малой компании, где срочно нужно пробросить порт для камеры или удалённого рабочего стола, то делай так:
1) на компах/устройстве DHCP-клиент (винда это называет "автоматическое получение адреса").
2) на роутере статический DHCP (привязка выдаваемого IP по маку устройства).
3) Далее на эти IP-адреса уже делай пробросы портов.
Аноним 12/05/19 Вск 20:49:37 360528853
Аноним 12/05/19 Вск 21:00:03 360531554
>>3605271
> Какой свич и какая модель, касатик?
Любые на Али до 800 р.
Аноним 12/05/19 Вск 22:15:50 360548855
image.png (246Кб, 1182x717)
1182x717
>>3598861
А чо тебе формфактор, благо есть питание по poe так что тебе вообще пофигу где сам роутер будет лежать, у меня он вообще на шкафу валяется, и его не видно.
А что ты хочешь от НАСа? Виртуалочки на нем крутить через iscsi или просто как файлопомойку?
Аноним 12/05/19 Вск 22:57:45 360556356
>>3605488
Он к столу будет прибит, я не хочу куда-то еще провода тянуть просто чтоб спрятать. Схд как файлопомойка просто, хочу выкинуть хдд из компа вообще.
Аноним 12/05/19 Вск 23:19:52 360559657
microtic топ
Аноним 12/05/19 Вск 23:25:34 360561258
>>3605596
>microtic
Это какая-то китайская копия? Почему она топ?
Аноним 13/05/19 Пнд 00:20:58 360575759
Без названия.jpeg (41Кб, 483x437)
483x437
1010551776.jpg (17Кб, 700x700)
700x700
Так почаны, у меня помер роутер пикрелейтед 615. Не совсем помер, просто интернет пропадает, потом после перезагрузки опять все норм
Вводные данные: эта вот залупа на фото пробивала перекрытие и вещала вифи на второй этаж где стоит пека со свистком. Нужен новый роутер что бы мог как минимум нехуже.

И заодно прошу помощи в выборе свистка. Есть вообще смысл менять?

Есть вариант поменять прошивку роутера, это может помочь?

Я полный нуб и не понимаю чо к чему если что думаю вы итак заметили по уровню описания, так что если можно попроще
Аноним 13/05/19 Пнд 00:28:43 360577660
>>3605757
>Есть вариант поменять прошивку роутера, это может помочь?
Ну ты попробуй и посмотри, прошивки же в пару кликов перешиваются.
Аноним 13/05/19 Пнд 00:34:45 360580061
>>3605776
я забыл пароль личного кабинета))))))))000000
Завтра попробую провайдера на этот счёт потрясти. Меня в целом не очень устраивает работа этого устройства. Есть смысл его менять или нет? Мне как бэ в стрелялочки пострелять и видосики посмотреть, торренты не качаю, никому ничего не раздаю, локалки не делаю

>>3605757
Кстати забыл сказать, к роутеру подключаются три телкфона, телевизор, ноут и пека. Иногда одновременно. Может он тупо не тянет? Или такого не бывает?

Аноним 13/05/19 Пнд 08:27:36 360617662
>>3605757
DIR-615 обновляй до самой новой (если повезёт, это 3.0.0, если нет, то это 2.5.12, зависит от ревизии). Плюс в настройках отключи DHCPv6 как сервер, так и клиент. Заодно на ПК в настройках сетёвки можешь отрубить поддержку Ipv6 (и ребутай комп), видал неоднократно, как эта фигня на куче моделей (включая эту) просто дропала инет. Спасибо говнокоду.
Кстати, как именно инет пропадает?
Тут может быть проблема не только в роутере, а в сбоящем порту провайдера. Когда тырнет пропадёт, глянь на значок в виде планеты (на нём написано internet). Этот значок просто обозначает линк до провайдера (есть ли связь до свича провайдера, к которому идёт кабель), а не само соединение как таковое.
Кстати, анон, то, что стало хуже качество приёма, может быть связано и с соседями. У меня за пять лет появилось 7 вай-фаек. В результате весь диапазон 2.4 ГГц просто загажен вхлам. Тут либо может помочь переход на 5ГГц, а это повлечёт замену роутера и свистка, либо разговор с соседями. Но вряд ли. Скорее всего они ничего не настраивали, а просто приходил "мальчик от оператора".
Свистки умирают через 3 года в среднем. Сначала скорость хорошая, а затем едва ли не в ноль.
Аноним 13/05/19 Пнд 09:51:26 360626963
IMG201905131151[...].jpg (389Кб, 1920x1080)
1920x1080
>>3606176
>умирают через 3 года

Моему 4 года уже, лол если я не наебываюсь Но проблема не в нем, потому что на телефоне тоже инета нет с роутера

>Заодно на ПК в настройках сетёвки можешь отрубить поддержку Ipv6

Вот по-моему эту залупу я и шевелил на пеке. Дебил бля, ведь знал: работает – не лезь

>Кстати, как именно инет пропадает?

Очень любопытно кстати: на панельке значок имеет в углу звёздочку, мол подключение возможно, в настройках сетевых подключений я жмакую на кнопку подключить, он подключает с пометкой "защищено" а интернета хуй. Вынимаю свисток, в сетевых подключениях ничего не меняется от слова совсем. Может васяновинда виновата? Хотя до этого все норм было.

>может быть связано и с соседями

Ну у меня всего четыре-пять роутеров попадаются. Один из них хлаоми кстати лул. Дом частный, расстояния приличные, между источниками, или это не влияет если сигнал устойчивый?

Ты мне лучше подскажи приличный роутер который будет хороший сигнал давать на второй этаж. Ноут хуево ловит, а свисток удовлетворительно. Провайдер выдает ажно до 100мб/с которые я не видел никогда.

Такие дела
Аноним 13/05/19 Пнд 10:52:20 360635264
>>3606269
Судя по проблеме, дело в настройках wi-fi. Попробуй проделать это. Я расписал, какой пункт за что отвечает, чтобы было понятен смысл манипуляций.
Желательно цепляться к роутеру по кабелю для проведения настроек. В противном случае посередине процесса отвалиться, не сможешь подключиться и придётся роутер ребутать, чтобы восстановился старый конфиг.

Попробуй сделать так на примере эмулятора д-линка:
1) http://em.dlink.ru/emul/DIR-615KR1/#wifi/basic
Channel - выбирай любой более-менее свободный, кроме 1,13 и значения auto. На некоторых устройствах при подключении к 1 (редкая проблема) или 13 каналу (проблема частая, канал крайний, меньше всего загажен зачастую) происходит отвал связи на устройствах. Т.к. меняется радиочастота, на которой всё это работает. И некоторые устройства (особенно китайские платы) не могут работать на этих каналах, либо просто косячат.
на DIR по умолчанию режим auto, т.е. автоматическая смена канала. Роутер сканирует раз в час эфир, находит наименее загаженный канал и переключается на него. При перезагрузке сканирует заново.
Проблема скорее всего возникает так:
роутер автоматически сканирует эфир раз в час, видит свободный 13 канал, переключается с 7 канала на 13. У тебя происходит отвал. Связь вроде как есть, но её и нет. Перезагружаешь роутер. Поиск каналов идёт заново, но на этот раз наиболее свободен канал, например, 9. По нему происходит подключение и всё работает.

2) http://em.dlink.ru/emul/DIR-615KR1/#wifi/security
Тип аутентификации ставь на WPA2-PSK. Не Mixed. Не WPA-PSK. Не WEP. Причина проста: на Mixed достаточно даже попробовать любому левому устройству, поддерживающему WPA попробовать подключиться, как отвалятся все устройства с WPA2. WEP и WPA устарели. Могут быть мудаки соседи или просто какие-то провайдерские радиоточки. Или просто дурный вафле-сканнер. Да, это славный д-линковый говнокод.

Для дирок (DIR-) это едва ли не самые стабильные настройки.
Для серой прошивки вот есть эмулятор, можешь сначала потренироваться на нём:
http://em.dlink.ru/emul/DIR-615KR1_gray/


>>Вынимаю свисток, в сетевых подключениях ничего не меняется от слова совсем.
Т.е. он также показывает, что ты подключен к wi-fi к своей же сети? Ты точно подключаешься именно через вытащенный адаптер?

Важный момент. Если решил обновить прошивку, то будет лучше после этого сбросить конфиг и настроить заново. Это необязательно, но оградит от некоторых йоба-глюков.
Аноним 13/05/19 Пнд 10:59:26 360636565
>>3606269
Не дописал ещё такой момент по пункту 1). Выставляя определённый канал, ты убираешь автоматический поиск канала.

Если какое-то из устройств после всех действий не подключается к wi-fi, то удали на нём сохранённую wi-fi сеть и подключись заново, чтобы параметры подключения пересоздались.
Аноним 13/05/19 Пнд 11:01:24 360636766

>>3606352
>Т.е. он также показывает, что ты подключен к wi-fi к своей же сети? Ты точно подключаешься именно через вытащенный адаптер?
Я имею ввиду, что на пеке само явление физического отключения свистка от юсб проходит незамеченным. Т.е. в сетевых настройках отображается все тот же набор вифи соседских и мой тоже. Я ребутал комп и все приходило в норму

Понимаю что очень странная херня и мне кажется это не в роутере дело
Аноним 13/05/19 Пнд 11:03:00 360637067
>>3606352

>>3606365

Спасибо родной, вечером приду буду упражняться если получу пароли от личного кабинета или в процессе перепрошития это не важно?
Аноним 13/05/19 Пнд 11:04:39 360637668
>>3606367
Попробуй переставить дрова на свисток для успокоения души.
Точку восстановления только создай. А также на всякий случай посмотри в диспетчере устройств, нет ли других wi-fi адаптеров и отключи. А то всякое бывает...
Один клиент подключал к своему ПК 3 свистка через usb-концентратор. Ожидаемо, но эта схема работала как дерьмо.
Аноним 13/05/19 Пнд 11:16:35 360639069
68593127.jpg (35Кб, 600x400)
600x400
>>3606370
Какой личный кабинет? Зачем?
Ты должен заходить на роутер, а не в личный кабинет. На роутере, грубо говоря, хостится сайт, через который ты можешь этот роутер конфигурировать.

Заходишь в браузер (любой), вбиваешь там 192.168.0.1 (стандарт для д-линков), попадаешь в "прихожую" роутера (на его WEB-морду).
Если не угадал, то найди IP шлюза по умолчанию для твоего ПК и ломись уже на этот IP шлюза.

Имя пользователя - admin
Пароль - admin или password или пароль от твоего соединения (глянь бумаги оператора, там должны быть логин и пароль от соединения, НЕ от личного кабинета). На некоторых прошивках пароль можно было оставить дефолтным. Если у тебя крайне специфическая ревизия.

На большинстве роутеров (как на пикрелейтед) есть наклеечка, где указаны параметры для первоначального входа. Но если IP мало кто меняет, то пароль для входа могут и поменять.
Также спец оператора мог выставить пароль от роутера как пароль от wi-fi. Либо оставить отдельную бумажку, где указать все данные.


Если роутер лично твой, а настраивал тебе его приходящий спец оператора, то есть смысл позвонить в ТП этого оператора и спросить, какие они пароли на клиентское оборудование ставят при настройке (в 99% ставят пароль от соединения или оставляют дефолтный).

Если DIR-615 операторский (мб ты его арендуешь?), то просто позвони им и попроси сделать то-то и то-то.
Аноним 13/05/19 Пнд 11:24:01 360640870
>>3606390

Узнай В ТП логин-пароль для соединения, если бумаг соответствующих найти не можешь (обычно это в договоре). Запиши на листок и заныкай к документам.

Да и судя по схеме, Zyxel может поднимать соединение с инетом, а не DIR-615. Разве что Zyxel настроен бриджом и просто преобразует оптический сигнал в электрический...
Что за оператор? Судя по оптике и Zyxel, похоже либо на местечкового, либо на Ростелеком.

Может быть вообще вариант, что DIR-615 настроен бриджом, но вряд ли бы кто так стал стараться.
Аноним 13/05/19 Пнд 12:03:12 360648971
>>3606390
>глянь бумаги оператора, там должны быть логин и пароль от соединения

Именно его я и проебал)))
Сам лично менял пароль ведь безопасность моей домашней сети не хуй собачий ага
Ну и кароч проебал вместе с доками от провайдера
Аноним 13/05/19 Пнд 12:04:59 360649372
>>3606408
>Судя по оптике и Zyxel, похоже либо на местечкового, либо на Ростелеком.
Экзактли. А если быть точным то бывший баштел рот его ебал, днина ебучая
С тех пор, когда его выкупил Ростелеком не изменилось ровном счётом нихуя
Аноним 13/05/19 Пнд 22:34:13 360756473
>>3605271
>Пора самоутверждаться
В этом треде не стоит такое делать. У многих тут скилл на уровне монтажника ШПД или ниже. Но вера в свою правоту значительно выше. Спорить или доказывать что-то только потеряешь время. Ты напишешь большую пасту а тебе одним предложением напишут что это не так и ты дибил. Вторую пасту писать не захочется, да и первую не стоило. Советуй асусы за 10к как вершину инженерной мысли, так будет правильней.
Мимо другой инж из провайдера
Аноним 14/05/19 Втр 07:50:13 360793474
>>3607564
Именно поэтому я написал эту фразу под спойлером

Тогда уж я бы посоветовал бы https://mikrotik.com/product/RB962UiGS-5HacT2HnT, но меня смущает внутренний HDD на 16 метров при среднем весе прошивки в 10 метров. Со временем (особенно если микрот сломают или будешь рисовать графики и проч) придётся перепрошивать через netinstall.

Тут и гиговые порты, и поддержка 5ГГц wi-fi, и оперативы 128 МБ и процессор не слабый. Размер не самый большой по сравнению со схожими моделями D-Link, ASUS, TP-LINK.
Ну и стоимость порядка 7500 рублей. Модель для дома в самый раз на "вырост". Если порт сгорит, то можно настроить аплинк на другой. Впрочем, это позволяют сделать многие модели. Даже всратенькие D-Link, (но не всратенькие TP-Link и TENDA).
Не дёшево, однако.

И да, господа и дамы(?), зачем вам тарифы на инет для дома выше 100 мбит? В спидтест играетесь? Вопрос именно про дом, а не офис.
Аноним 14/05/19 Втр 09:16:22 360798975
>>3607934
> Тут и гиговые порты, и поддержка 5ГГц wi-fi, и оперативы 128 МБ и процессор не слабый.
TP-LINK Archer C6
> Ну и стоимость порядка 7500 рублей
2500 р.
> И да, господа и дамы(?), зачем вам тарифы на инет для дома выше 100 мбит? В спидтест играетесь? Вопрос именно про дом, а не офис.
Про пиринговые сети, стриминг, IPTV, и т.д. ты конечно не слышал?
Аноним 14/05/19 Втр 11:03:26 360816476
>>3607989
10 Мбит хватит на всех клиентов микрорайона суммарно, лол.

Арчер неплох, но немного большеват. Микроту, конечно, в плане качеств настройки проигрывает да и в плане диагностики тоже (проверка кабеля, смотреть, куда уходит трафик и кем). Плюс насколько помню, при сгоревшем WAN-порту на другой порт Арчер не даёт перебросить (в эмуляторе не нашёл сходу, мб путаю с младшей моделью). Также Арчеры интересно себя ведут, если его пинговать по 1500 более 10 минут проц в небеса, всё как мы любим. Ещё у меня есть сомнения, что он потянет гигабит в пару потоков (с WAN на LAN1 и с LAN 2 на LAN 3).

Тогда уж действительно взять Асус поновее за несколько тысяч или похожий Zyxel.

И да, название твоего прова (в котором ты работаешь) на какую букву начинается?
Аноним 14/05/19 Втр 12:41:15 360840077
64мб оперативы достаточно для 100 Мбит/с?
Аноним 14/05/19 Втр 13:25:18 360854878
>>3608164
> 10 Мбит хватит на всех клиентов микрорайона суммарно, лол.
Че ты несёшь, дурачок?
Аноним 14/05/19 Втр 13:44:05 360861879
Аноним 14/05/19 Втр 14:31:46 360873580
Сап хардвач. Первый раз в жизни от пизды брал роутер, маркетолух в днсе насоветовал tp link ac1350 archer c60, Плюсы, минусы, подводные камни и что с ним делать-то блять (сетку вроде раздает, ни идиного обрыва и это все)?
Аноним 14/05/19 Втр 14:59:56 360882581
>>3608735
Переплатил разве что.
Аноним 14/05/19 Втр 20:06:10 360963482
>>3608400
Зависит от того, сколько правил ты нахуяришь в фаерволе/днс итд ну ты понял. Без ничего этого более чем достаточно.
Аноним 14/05/19 Втр 22:51:40 361003283
>>3607989
100 мегабит это реально дохуя. Мне как-то чел звонил у которого через такой линк трафик семи коллцентров катался. Знал бы ты цены за 100 мегабит CIR для юрлиц. Выше 100 мегабит разве что у заводов видел.
>IPTV
Билайновское iptv жрёт 10 мегабит на пределе качества. Новые приставки даже столько не вытягивают.
>>3608548
На микрорайон не хватит. Хотя бывали забавные случаи когда на таком аплинке сидел город нахуй пока не выявили проблему, и даже что-то работало. Средняя нагруженность аплинка домового свича с 24-48 портами редко превышает 100 мегабит, и это при гигабитных аплинках. Часто там вообще 2-3 мегабайта на аплинке болтается.
>>3607934
> зачем вам тарифы на инет для дома выше 100 мбит?
На самом деле даже 100 мегабит - маркетинговая хуйня. Большинство людей которые покупают 100 мегабит думают что они покупают стабильный интернет и высокую скорость. Лишь небольшая часть из них использует торренты. Классический вопрос: "Почему я плачу за 100 мегабит, а у меня всего 20 мой дир 300 по вайфай выдаёт??? ААА??? Я за что бабло плачу?". Да есть те кто просто хочет в случае необходимости скачать файл максимально быстро. Но большинство на этих мегабитах сидит с планшета и телефона а компа дома нет. Нах им вообще вафля я хз.
Аноним 14/05/19 Втр 23:03:50 361005684
>>3608735
Пять антенн и все для вафли лол. Впрочем я уверен будет работать идеально. В SOHO роутерах главное не покупать хуйню за 800 рублей.
Аноним 14/05/19 Втр 23:45:52 361017185
>>3607934
> И да, господа и дамы(?), зачем вам тарифы на инет для дома выше 100 мбит? В спидтест играетесь? Вопрос именно про дом, а не офис.
Мне доставляет наблюдать за высокой скоростью загрузки инфы с инета - скорость загрузки файлов в торренте, в браузерах, в программах для скачивания видосов с ютуба. Или за высокой скоростью выгрузки чего-либо в него. Поэтому гигабит бы себе взял, если он появится в тарифных планах провайдера и по приемлемой стоимости.

Аноним 15/05/19 Срд 00:08:20 361022186
image.png (666Кб, 530x797)
530x797
Посоветуйте пж роутеры для домашней сети в режиме моста.
Один роутер раздающий висит в прихожей, к нему приходит витая пара.
Второй роутер в режиме повторителя будет стоять у компа далеко. Провод никак не протянуть.
Аноним 15/05/19 Срд 00:44:57 361028287
>>3610032
> На микрорайон не хватит.
> домашний роутер
> на микрорайон
Скажи, ты реально больной или просто очень жирный?
Аноним 15/05/19 Срд 00:46:36 361028588
>>3610282
А ты в глазки долбишься и читаешь только первые два слова в тексте?
Аноним 15/05/19 Срд 00:55:56 361030089
>>3610285
Ты несешь хуйню. В 2019 провайдер с 10 мбит/сек - это дно.
Аноним 15/05/19 Срд 01:00:45 361031090
>>3610032
Ты будто из деревни какой-то вещаешь или из прошлого, я на работе имею 2х85мбит и они частенько хуярят собственно на 85-90, при том что контора небольшая. На офис в пицот рыл у нас гигабит был. Понятно, что на заводе, где никому нихуя не надо хватит и 2 мбита, но кроме заводов еще существует всякое.
Аноним 15/05/19 Срд 01:02:09 361031491
>>3610300
Ты просто не особо понимаешь вообще что пишешь. Вообще.
>10 Мбит хватит на всех клиентов микрорайона суммарно, лол.
Ответ
>На микрорайон не хватит
Ты
> На микрорайон не хватит.
> домашний роутер
> на микрорайон
При чем тут домашний роутер? Мы говорим про канал в 10 мегабит. Да, его не хватит на микрорайон, я так и написал.
И да, вот сюда посматривай, в правый нижний угол, на циферки 87 9 40. Ты не мне одному отвечаешь.
Аноним 15/05/19 Срд 01:13:16 361034092
>>3610310
Ты ценники на интернеты видел? Конечно нет, кроме цен на ШПД или PON, ибо они не в открытом доступе. У большинства мелких юрлиц даже 10 мегабит нет. Из-за цены. 50к в месяц за 100 мегабит как тебе?
Аноним 15/05/19 Срд 01:23:37 361035693
>>3610340
>Ты ценники на интернеты видел?
Видел.
>>3610310
>2х85мбит
Что-то около сотки баксов за оба вместе. Ты из сибири?

На мелкие офисы или магазинчики меньше 25 никогда не брали даже, разве что это были сверъхебеня уровня верхнего усть-пиздюйска, где просто не было инфраструктуры как таковой и приходилось хавать 10 мбит по цене сотки, при том что фирма готова была платить и за большее, но провайдер больше высрать не мог.
Аноним 15/05/19 Срд 17:07:39 361133194
>>3610356
Ты говоришь с другим.
Мимо-сибиряк-кун.
Аноним 15/05/19 Срд 17:10:45 361133595
>>3610221
Бюджет? Какой основной роутер?
Аноним 15/05/19 Срд 19:44:26 361166096
image.png (18Кб, 315x492)
315x492
>>3611335
Бюджет - хз, лишь бы работало.

Основной на сейчас - Asus RT-N11P (сказали что говно)
Повторитель - TP plink 841n (говорят что он норм)

Пробовал менять местами - один хер.
Есть еще дохлый роутер TP Link WR840, но он не может в повторитель. Ставил его в прихожую как основной - тоже плохо, убрал в ящик.

Ну так-то интернет работает, ютюб, скайп, аплоды, а вот в играх просадка невьебенная.

У того что Асус, есть системный монитор и видна нагрузка процессора и оперативки. Оперативка почти вся занята, наверное это плохо. Дома ещё подключены ноут, телефоны, планшет.
Аноним 15/05/19 Срд 23:28:09 361199697
>>3610356
>Что-то около сотки баксов за оба вместе.
Это если тебе повезло и в пределах ста метров торчит какой-нибудь ссаный провайдерский d-link 3200 или ты в жилом доме куда проведены интернеты тусишь. Если же нужен CIR профиль, ты живешь в Москве и включают тебя с mpls роутера через медиаконвертеры то твои 100 мегабит будут стоить ахуеть сколько.
Аноним 16/05/19 Чтв 01:19:35 361210998
>>3598291 (OP)
Есть смысл пропускать трафик от модема через хороший роутер типа Микротик? Ну типа чтобы соединение было защищено настройками роутера.
Аноним 16/05/19 Чтв 01:20:24 361211199
>>3612109
Нихуя не понял что тебе надо
Аноним 16/05/19 Чтв 01:25:36 3612115100
>>3612111
У роутеров же есть какие-то настройки безопаности, сетевой монитор и тд?
Аноним 16/05/19 Чтв 01:28:26 3612120101
>>3612111
Ну типа извне не могли взломать тебя
Аноним 16/05/19 Чтв 01:34:07 3612125102
>>3612115
Ты и на компе можешь файрвол настроить. Можешь для этого роутер купить. Короче что хочешь то и делай. Правда если ты такие вопросы задаешь микротик тебе противопоказан. Зюхель или асус бери.
16/05/19 Чтв 01:35:50 3612127103
>>3612125
Ну раз можно то ладно, а я думал нельзя
Аноним 16/05/19 Чтв 02:02:30 3612150104
Для тех кто хоть какой-то разбирается в качестве ПО openwrt единственный возможный вариант для дома. Некротики и циски конченные пидорасы которые клали хуй на твою безопасность и тебе в рот.
Родные прошивки тплинков/асусов/хуясосов/ еще больше дырявые и напичканы анальной телеметрией твоей жёпы.

Остается openwrt, а лучшая платформа для openwrt mtk mt7621 - самый открытый и задокументированный чип. Комьюнити написало для него все открытые драйверы которые приняты в ядро(даже для аппаратного NAT). Никаких блобов и анальных зондов. При этом 4 потока и до 512Мб памяти.
16/05/19 Чтв 02:05:03 3612153105
>>3612150
А вот и параноидальные красноглазые шизик с паталогическими желаниями ебаться с голой консолью
Аноним 16/05/19 Чтв 02:13:09 3612158106
>>3612153
У Openwrt лучший веб-интерфейс, с консолью там ебаться приходится только по красноглазо-шизоидным задачам. Все остальное удобно разложено и красиво оформлено в веб-интерфейсе, еще и скины на него есть разные.
Аноним 16/05/19 Чтв 02:35:32 3612167107
>>3612158
> красноглазо-шизоидным задачам
Мань, давай создай гостевую сеть
В любой нормальной прошивке это делается одной галочкой. А ты будешь пердолится
16/05/19 Чтв 03:25:33 3612179108
>>3612158
> ебаться приходится только по красноглазо-шизоидным задачам
Все задачи роутера должны быть выполнимы в интерфейсе.
Аноним 16/05/19 Чтв 03:52:53 3612185109
>>3612150
> mtk mt7621
Ты про Xiaomi Mi WiFi Router 4 с функцией MiNet? Там вроде стоит mt7621A, другая модификация. К тому же, я всегда считал чипы MTK закрытой хуйнёй для бомжей. А что скажешь про проц Atheros QCA9563 ? OpenWRT потянет?
Аноним 16/05/19 Чтв 08:02:37 3612272110
>>3612167
Гостевая сеть создается из интерфейса(5-7 кликов), даже бесшовный роуминг можно настроить из интерфейса, который в обычном роутере ты вообще никогда не настроишь.

>>3612179
Все задачи роутера выполнимы через интерфейс. Хотя что считать задачами роутера?
Настройка ipset и dnsmasq для обхода блокировок через маршрутизацию в wireguard считается задачей роутера? А policy based routing через iproute2 для работы двух белых ip (vpn+wan) задача роутера? Настройка bgp или парсинг списов ip и доменов от антизапрета?
>>3612185
Нет, я про любой роутер для которого есть официальный билд https://downloads.openwrt.org/snapshots/targets/ramips/mt7621/
Mtk на ARM анальное говно без драйверов, mtk на mips самый открытый чип с хорошей документацией и примерами реализации всех драйверов. http://download.villagetelco.org/hardware/MT7620/MT7620_ProgrammingGuide.pdf
Мы на работе сейчас заняты написанием openssl engine и модуля ядра для аппаратной криптографии в mt7621. Документация божественна.
Аноним 16/05/19 Чтв 08:08:09 3612281111
>>3612185
>про проц Atheros QCA9563 ? OpenWRT потянет?
Скажу, что это не очень свежее говно с одним ядром, при ценах на mt7621 в 3-4к совершенно не нужное. Но openwrt, скорее всего, работать будет нормально.
Аноним 16/05/19 Чтв 09:51:51 3612372112
>>3612272
>обхода блокировок через маршрутизацию в wireguard считается задачей роутера?
А это и прочее можно настроить в микротике, кто знает?
Аноним 16/05/19 Чтв 10:42:05 3612424113
Аноним 16/05/19 Чтв 10:52:31 3612445114
>>3612372 Нет конечно. Там анально огороженная прошивка не обновлявшаяся десяток лет.
Если не хочешь ставить васянский openwrt и пользоваться ss/wg то покупай ubqt.
Аноним 16/05/19 Чтв 11:19:34 3612500115
>>3612372
Некротик в общем-то норм, НО там анальная прошивка и куча своих велосипедов знание которых никогда не пригодится, ну и хуево с безопасностью.

bgp там можно настроить проще чем в openwrt, WG вроде бы запустить низя. Полисироутинг можно заебаться и настроить, но это не очень нужная штука. Мало кому нужно принимать коннекты одновременно с двух IP на один сервис.
Dpi провайдера на некротике тоже можно наебать, но iptables знать полезнее и u32 с conntrack гораздо универсальнее.

Можно настроить все, а можно прошить openwrt в некротик железо у них очень хорошее, в отличие от некротикОС.
Аноним 16/05/19 Чтв 11:34:25 3612520116
>>3612500
Везде высокие отзывы об этом роутере, что в нем можно что угодно настроить, и тут в треде и в других отзывы от спецов всяких есть. Не всё так однозначно? Жаль

>>3612500
>хуево с безопасностью.
Так плохо? Думал, наоборот там всё продвинутое
Аноним 16/05/19 Чтв 11:44:57 3612540117
>>3612500
>Некротик в общем-то норм, НО там анальная прошивка и куча своих велосипедов знание которых никогда не пригодится, ну и хуево с безопасностью.

Не траль плз, разве взламывали не устройства с открытым винбоксом на WAN порту? Юзвер не закрыл и получил уязвимость. Ну и латается всё оперативно с выходом новых прошивок.
Дропаться на вход должно всё, кроме разрешенных портов.
Аноним 16/05/19 Чтв 11:50:20 3612553118
1557444078485.jpg (83Кб, 1280x720)
1280x720
>>3612520
> и в других отзывы от спецов всяких
Здоровый человек кекротик не купит.
Когда нужно горячее резервирование сети лучше использовать циску, с ней проще разобраться в случае чего. Циска всегда самый дешевый вариант в плане потраченного времени на организацию хорошей инфраструктуры.
Главные клиенты кекротика это быдлоадмины сельских туалетов, они покупают кекротики, они же ходят руками на серверы по ssh, они же ставят BSD-гомосятину в 2019 году. Администраторам сельского туалета неведомо, что сейчас вся инфраструктура это код, про описание конфигураций им ничего не известно. Вместо настроенного форемана с паппетом они дрочатся над серверами каждый раз настраивая рейды руками в своем BSD-говне. А потом поднимают виртуалки на спизженной VMware, вместо божественного kvm.
>от спецов
Кекротик и pfsense это уровень администратора сельского туалета.
Получить нормальную инфраструктуру которая сможет повторить себя из кода в любой момент и на любом железе можно двумя путями циска или x86 ЖМУ/пинус, в первом случае нужно иметь много денег, а во втором много квалифицированных людей и времени.


Для дома даже openwrt оверкилл, кекротик или циска дома это признак шизофрении.
ТОП ТИР ДЛЯ ДОМА: synology, ubiquiti.
ГУД ТИР: некоторые асусы, кинетики, сяоми, гуглы и аппле.
Мидл: тплинки
Щиттир:все остальное, за редким исключением.
Аноним 16/05/19 Чтв 11:53:47 3612556119
>>3612553
>synology
Ты в слове linksys сделал слишком много ошибок
Аноним 16/05/19 Чтв 11:55:35 3612560120
>>3612556
> linksys
Вот этого в живой природе не видел. Если оно действительно норм, то пусть будет.
Аноним 16/05/19 Чтв 12:14:50 3612597121
1418761493001.png (256Кб, 889x889)
889x889
>>3612520
> Так плохо?
Да, так плохоу циски не сильно лучше
Некротик по уровню безопасности = тплинку, а по уровню пердолинга превосходит openwrt.
>>3612540
> не закрыл и получил уязвимость.
Закрытия винбокса снаружи дает +нихуя к безопасности. В сети у тебя куча неподконтрольного говна вроде китайских прошивок и андроидприложений с зондами и бекдорами которые могут пробросить трафик до твоего винбокса. Доступ к админке без паролей эти пиздец пиздеца и это не починить самостоятельно.
>на более чем 7500 устройствах MikroTik были активированы настройки перехвата пакетов и зеркалирования перехваченного трафика с использованием протокола TZSP.
> На 239 тысячах устройств обнаружено создание скрытой точки проброса трафика, которая была организована через включение прокси Socks4, открытого только для подсети 95.154.216.128/25. Также зафиксирована неудачная попытка использования маршрутизаторов для вовлечения пользователей в майнинг криптовалют. На некоторых устройствах атакующие включили HTTP-прокси и настроили проброс всех запросов к HTTP-прокси на локальную страницу, выводимую при HTTP-ошибке 403. На эту страницу был добавлен JavaScript-код для майнинга криптовалюты, загружаемый с сайта coinhive.com. Код оказался нерабочим
Похакали БОЛЬШЕ 240 ТЫСЯЧ ебаных кекротиков, это обсер производителя и это никак нельзя сваливать на юзеров которые забыли что-то там закрыть.

Кекротик безопасен, точно говорю.
CVE-2018-14847 - Проебанная аутентификация в Winbox
CVE-2018-1156 - возможность выполнения произвольного кода на устройстве при наличии аутентифицированного доступа. Воспользовавшись заданными по умолчанию и не изменёнными пользователем параметрами входа атакующий может получить root-доступ в окружении операционной системы и организовать выполнение таких операций, как проброс трафика. Уязвимость также может использоваться в сочетании с проблемой в компоненте Winbox (CVE-2018-14847), выявленной в апреле и устранённой в августовском обновлении. CVE-2018-14847 позволяет узнать параметры аутентификации, после чего при помощи CVE-2018-1156 можно выполнить на устройстве код с правами root. Данная техника уже применяется во вредоносном ПО VPNFilter;
CVE-2018-1157 - DoS-атака через исчерпание всей доступной памяти при загрузке файла;
CVE-2018-1159 - выход за допустимые границы буфера в реализации http-сервера;
CVE-2018-1158 - переполнение стека при рекурсивном разборе запросов;
>Ну и латается всё оперативно с выходом новых прошивок.
На уровне циски или даже выше?
https://twitter.com/RedTeamPT/status/1110843396657238016
Аноним 16/05/19 Чтв 12:19:31 3612601122
>>3612597
Тогда у роутеров по проще вообще пиздец, раз у промышленных всё плохо?
Аноним 16/05/19 Чтв 12:30:11 3612615123
1549569561562.png (638Кб, 822x665)
822x665
>>3612601
Риск есть всегда, и ПРОМЫШЛЕННОЕ оборудование не дает тебе никакой дополнительной защиты, а если ты нихуя не понимаешь как это оборудование настраивать то вообще пизда.
Для относительной безопасности дома достаточно openwrt если ты пердоля и synology, ubiquiti если за тебя должен подумать производитель.
Если скрывать тебе нечего™ достаточно любого роутера для которого выходят регулярные апдейты прошивки.
Уязвимости находят везде, главное чтобы их во-время фиксили. Ну и роутер должен быть нормально настроен производителем или пользователем, для отсечения большинства векторов атаки.

>у роутеров по проще
Вот про тп-линк, например.
CVE-2018-11714 - возможность обращения к CGI-скриптам без прохождения аутентификации при установке в заголовке HTTP Referrer значения, свидетельствующего о переходе с хостов "tplinkwifi.net", "tplinklogin.net" или с IP-адреса текущего маршрутизатора;
CVE-2018-15702 - CSRF-уязвимость в функции проверки внутренних переходов по значению заголовка HTTP Referrer. Из-за ограничения размера проверяемого строкового значения, атакующий может обойти защиту от атак CSRF, разместив iframe на своём хосте с поддоменом "tplinkwifi.net" или "tplinklogin.net" (например, tplinkwifi.net.attacker.com). В сочетании с первой уязвимостью, данную проблему можно использовать для организации атаки на пользователей TP-Link TL-WR841N для получения удалённого доступа в управляющий интерфейс.
Аноним 16/05/19 Чтв 12:36:56 3612625124
1441794118110.png (37Кб, 563x1000)
563x1000
>>3612615
> можно использовать для организации атаки на пользователей TP-Link TL-WR841N
Это очень популярная модель у разных гаражных провайдеров, а автообновления у тп-линка нет.
Есть вероятность, что именно твоя ЕОТова использует этот роутер, действуй!
Аноним 16/05/19 Чтв 12:38:33 3612628125
>>3612597
>Закрытия винбокса снаружи дает +нихуя к безопасности. В сети у тебя куча неподконтрольного говна вроде китайских прошивок и андроидприложений с зондами и бекдорами которые могут пробросить трафик до твоего винбокса. Доступ к админке без паролей эти пиздец пиздеца и это не починить самостоятельно.

Ну так и относи это к общей проблеме архтиектуры сети, выности все говно в анально огороженную сетку. Через бэкдор могут постучать на любое сетевое(и не только) устройство.

По поводу портянки твоей, уноси это говно, оно протухло.

>Остальные проблемы связаны с повреждением памяти (CVE-2018-1157, CVE-2018-1159, CVE-2018-1158). Производитель уже выпустил версии RouterOS 6.40.9, 6.42.7 и 6.43, устраняющие вышеуказанные уязвимости. Данные обновления также предотвращают все атаки, связанные с эксплуатацией CVE-2018-14847.

Будет что в 2019 приноси, обсудим.
Аноним 16/05/19 Чтв 12:40:59 3612632126
image.png (823Кб, 523x922)
523x922
Аноним 16/05/19 Чтв 12:43:23 3612634127
1524850018880.gif (670Кб, 344x426)
344x426
>>3612628
> Будет что
> На 239 тысячах устройств обнаружено
Ну если тебе этого мало, я даже хз.

Четверть миллиона кекротиков превратилась в ботнет, чем это объяснить? А если бы это не обнаружили?

Либо пользователи кекротика клинические долбаебы, либо кекротик полнейшее говнище и проебал остатки своей репутации. Ничем другим нельзя объяснить такое количество сломанных устройств.
Аноним 16/05/19 Чтв 12:45:36 3612638128
>>3612632
Давай тяночек покрасивее и мы с радостью ответим!
Аноним 16/05/19 Чтв 12:48:15 3612642129
1548064653639.png (45Кб, 841x268)
841x268
Аноним 16/05/19 Чтв 12:56:41 3612658130
1464590164062.jpg (324Кб, 1600x1200)
1600x1200
1401222485689.png (71Кб, 722x536)
722x536
>>3612632
https://market.yandex.ru/product--wi-fi-router-tp-link-archer-c6/219084811

Бери сразу два вот таких, ну и вешай их на уровне дивана/стола, кроче чтобы антенны роутеров были на той высоте где ты чаще всего пользуешься телефоонами-ноутпуками.
Получишь хороший вифи по скорости и покрытию, ну и пека твоя получит нормальный интернет, если 5Ггц добет через стены, то вообще почти провод будет по пингам и скорости.
Аноним 16/05/19 Чтв 13:00:02 3612663131
>>3612553
>ТОП ТИР ДЛЯ ДОМА: synology, ubiquiti.
Ты бы хоть модели подписал. Они хоть для дома делают что нибудь?
Аноним 16/05/19 Чтв 13:01:16 3612670132
>>3612663
спрашиваешь маркетолуха
Аноним 16/05/19 Чтв 13:02:39 3612672133
Аноним 16/05/19 Чтв 13:05:45 3612684134
>>3612663
> Они хоть для дома делают что нибудь?
У синолоджи всего полторы модели, это оборудование только для дома.
У ubiquiti все, что не для улицы можно использвать дома без пердолинга, брать нужно свежие модели апшек с поддержкой последней версии airOS.
К linksys, скорее всего, тоже можно присмотреться.
Все из этого лютейший оверпайс, зато производитель подумол за тебя, за это ты и платишь деньги.
Аноним 16/05/19 Чтв 13:07:10 3612687135
>>3612672
> А что на пиках?
Первый пик прилипшая хуйня, спасибо, Абу!
Второй объясняет почему роутер нужно вешать на уровне стола/дивана.
Аноним 16/05/19 Чтв 13:12:17 3612700136
>>3612684
Тогда нахуй не нужно.
Аноним 16/05/19 Чтв 13:15:17 3612707137
Тут можно посмотреть какой охуенный интерфейс у синолоджи и как люди тратили тысячи часов для исключения твоего пердолинга с роутером. Последние версии airOS от ubiquiti ничем не хуже.
По юзабилити все это на голову выше типичных асусов и тплинков.

https://www.youtube.com/watch?v=YXbbLZdY2p0
Аноним 16/05/19 Чтв 13:19:11 3612715138
>>3612700
А что тебе нужно тогда?
некротик<<опенврт<пердолинг (обычнороутеры асусы/кинетики/дилинки) юзабилити>аирОС>соснолоджи
Аноним 16/05/19 Чтв 13:22:54 3612724139
>>3612715
Зачем для дома брать овепрайсовую железку или железку с кучей пердолинга, если тебе надо сидеть/пердеть за пекой в перерывах между работой и сёрфить интернеты?
Аноним 16/05/19 Чтв 13:24:48 3612732140
>>3612707
И стоит как три годных роутера.
Аноним 16/05/19 Чтв 13:25:04 3612733141
Принес вот пасту с хобота, про SoC роутеров. В большинстве случаев кривость прошивки и стабильность работы зависит от производителя SoC, а не от вендора роутера.
Dlink часто производит разные ревизии одной модели на разных SoC, от чего опыт использования сильно отличается.

О наборах микросхем

Так случилось, что на рынке не так уж и много производителей компонентов для создания роутеров. В основном используются специализированные системы на кристалле (SoC), совмещающие в себе микропроцессор (обычно архитектуры MIPS), контроллеры памяти, USB, PCI/PCIe. В некоторые SoC встраивают еще и коммутатор Ethernet и беспроводной контроллер. В роутерах обычно используются микросхемы фирм Ralink, Broadcom, Atheros, Realtek, Ubicom. Большое количество устройств собрано в весьма неплохой базе данных, там можно узнать из чего состоит выбранный вами роутер.

В настоящее время лучшие операционные системы пишутся для SoC фирмы Ralink (теперь Mediatek). Именно на микросхемах этой фирмы основаны роутеры Zyxel Keenetic II, Acorp WR-150N/WR-300N, Asus RT-N56U (B1)/RT-N65U. Эти микросхемы имеют в своем составе так называемый блок PPE (packet processing engine, блок обработки пакетов), позволяющий очень хорошо ускорять аппаратно многие функции маршрутизации пакетов. Это же и так называемый HW-NAT, аппаратный NAT. Эти SoC хорошо изучены программистами, имеются исходники большинства драйверов и документация, что позволяет делать для них высокоэффективное ПО. Примеры - прошивка для Asus RT-N56U (B1)/RT-N65U Padavan (хорошая статья о ней), прошивка для роутеров на основе SoC RT3050, RT3052, RT3350, RT3352, RT5350 Wive-NG, фабричное ПО Zyxel Keenetic.

Чипсеты фирмы Broadcom используются в большинстве роутеров Asus (RT-N15U, RT-N16U, RT-N66U, RT-AC66U, RT-AC68U) и Netgear (популярные модели WNR3500l, WNR3500Lv2, модели WNDR4500, R6300). Эти чипсеты отличает полная закрытость ПО и документации. К этим процессорам есть хорошие прошивки "от энтузиастов", Tomato, DD-WRT, Merlin. Новые чипы Broadcom (которые, к примеру, стоят в роутерах RT-N66U) имеют блоки аппаратного ускорения, которые теперь работают в стоковых прошивках Asus и Merlin. Однако результаты работы этих блоков гораздо скромнее, нежели результаты работы PPE процессоров Ralink. Еще надо учитывать, что если вы меняете штатное ПО роутера на прошивки "энтузиастов", Tomato и DD-WRT, то вы потеряете все возможности аппаратного ускорения там, где они есть, и роутер будет все обрабатывать программно. OpenWRT и DD-WRT исповедуют подход OpenSource, в них не должны использоваться проприетарные драйверы, а открытые не умеют работать с PPE Broadcom. Прошивки "энтузиастов" пока используют устаревший SDK со старыми драйверами.

Чипсеты фирмы Atheros используют фирмы TP-Link (это вообще основные чипсеты этой фирмы), Netgear (WNDR3700, WNDR3800). Для этих чипсетов существуют альтернативные прошивки Gargoyle, OpenWRT и DD-WRT. Все, что сказано для чипсетов Broadcom справедливо и для чипсетов Atheros - закрытые документация и SDK не позволяют создать прошивки, использующие наиболее полно все возможности микросхем.

Для микросхем фирм Ubicom и Realtek альтернативных прошивок на сегодняшний день нет,купив роутер на основе SoC этих фирм, вы не сможете заменить программное обеспечение производителя, и если оно вас не устроит, вам останется только положить этот роутер на полку, или сдать его обратно в магазин. Учитывая крайнюю запутанность SDK Realtek, для их SoC очень трудно, практически невозможно создать более-менее вменяемую прошивку, на такие роутеры много нареканий.
Не стоит путать процессоры и коммутаторы фирмы Realtek. Коммутаторы этой фирмы используются совместно с процессорами других фирм и к ним есть драйверы, работают они в большинстве своем хорошо.

Многие современные процессоры имеют блоки аппаратной обработки данных, для них не имеет большого значения быстродействие основного процессорного ядра, если они используются в условиях, где возможно эти блоки задействовать. Если начинает работать PPE, то загрузка основного ядра будет близка у нулю при очень больших пропускных способностях роутера.
Аноним 16/05/19 Чтв 13:27:13 3612735142
>>3612658
Правильно ли я понимаю что ты советуешь именно два роутера по 5ггц?
Только один как основной - не прокатит, так как повторитель тоже должен быть 5ггц?
Чет дороговато если два. Подешевле 5ГГцовые можно рассматривать? Тот же Сяоми 3а? Или не стоит?
Аноним 16/05/19 Чтв 13:34:26 3612747143
1422168429027.jpg (38Кб, 554x439)
554x439
>>3612724
>>3612732
> И стоит как три годных роутера.
Да, это так. Зато ты можешь получить функции в один клик, а пердоля с опенврт потратит полдня для того же функцианала в своем роутере.

Допустим настройка хорошего DPI с приоритизацией типов трафика займет пару часов в openwrt, а в соснолоджи это пара кликов.
В соснолоджи кучи пакетов которые можно установить, от качалок торрентов до хостинга ботов в discord прямо на роутере или создания своего облака с приложением на телефоны.

Если тебе это не нужно, ты проходишь мимо опенврт и сосноложи и покупаешь обычнороутер, без задней мысли.

Аноним 16/05/19 Чтв 13:40:57 3612757144
>>3612735
> Правильно ли я понимаю что ты советуешь именно два роутера по 5ггц?
Да.
> Только один как основной - не прокатит
Прокатит, если проблема не в репиторе. Этот РАЧЕР может и в 2.4Ггц лучше сяоми по мощности.
> Подешевле 5ГГцовые можно
Дешевле некуда, практически.

Как ты подключаешь компухтер?
Я советую такую схему
Провод провайдера>----->роутер))))))))wifi((((((((роутер2<----провод от пеки----<пека


Тому, если у тебя так это полная хуйня из под коня и никогда работать не будет.
Провод провайдера>----->роутер))))))))wifi((((((((роутер2))))))))wifi((((((((пека
НЕ ДЕЛОЙ ТАК
Аноним 16/05/19 Чтв 13:42:05 3612759145
>>3612757
У меня первая схема.
Аноним 16/05/19 Чтв 13:42:21 3612761146
>>3612747
Т.е. для домашнего использования и не нужно. Это и имел ввиду.
>Зато ты можешь получить функции в один клик, а пердоля с опенврт потратит полдня для того же функцианала в своем роутере.
Учитывая среднюю зарплату, то выйде очень даже экономно пропердолиться самому.
Аноним 16/05/19 Чтв 13:42:54 3612763147
>>3612759
Переделой на вторую, может, и новый роутер не нужен будет.
Аноним 16/05/19 Чтв 13:43:33 3612766148
>>3612763
Соре, в глаза ебусь.
Аноним 16/05/19 Чтв 13:43:42 3612767149
>>3612763
Так не пеке нет вифи
Аноним 16/05/19 Чтв 13:44:11 3612768150
Аноним 16/05/19 Чтв 13:50:29 3612775151
>>3612761
Кто-то не может в пердолинг, кто-то принципиально не хочет. Для них рыночек создал предложение.
У пердолика с openwrt больше возможностей и стоит копейки, но он тратит свое время.

Для себя я использую опенврт, но всех знакомых пересадил на соснолоджи. Теперь и сам думаю на соснолоджи сесть, ибо времени на пердолинг почти не остается из-за РАБоты.
Аноним 16/05/19 Чтв 13:54:58 3612780152
>>3610221
> Провод никак не протянуть.
А что вам мешает всегда? Очень интересно узнать, без траленка.
Даже на съемных хатах мне всегда протягивали провод куда я покажу, он же отлично в плинтус укладывается и не создает никаких проблем.
Аноним 16/05/19 Чтв 13:58:28 3612786153
>>3612780
Въехали в квартиру с ремонтом, чтобы протянуть провод нужно будет тянуть через три дверных прохода, отдирать наличники косяков или вскрывать линолеум. По плинтусам - это самое безобидное что предстояло бы.
Да и вообще 21 век или нет, какие нахуй провода?
Аноним 16/05/19 Чтв 14:01:53 3612787154
>>3612786
> какие нахуй провода
В многоэтажечке где 2,4Ггц забит десятками точек доступа либо провод либо 5Ггц, у меня уже и 5Ггц засран.но работе WiFi не мешает, пока
Без провода можно получить скорость, а вот с пингами и потерями почти всегда проблемы будут.
Аноним 16/05/19 Чтв 14:04:12 3612791155
>>3612786
> в квартиру с ремонтом
> линолеум
хех

У меня, кстати, на прошлой квартире были маленькие аккуратные пороги тоже с каналом для кабеля. Но я тебя понел, да.
Аноним 16/05/19 Чтв 14:08:04 3612795156
>>3612791
ну да какой есть ремонт, типа десятилетний но по тем годам бохатый, вроде пока ничего не лезет, всё аккуратно. Пока нет возможности переремонтировать ибо ипотечка.

Но неужели среди ебаной кучи роутеров в продаже нет надежного без просадок?
Аноним 16/05/19 Чтв 14:12:31 3612803157
>>3612795
> ебаной кучи роутеров
Так дело не в роутерах, а в физике. Если у тебя все частоты засраны кучей AP, то физически твой трафик сложно впендюрить.
Вроде бы это можно починить увелечением мощности передатчиков, но это не точно.

Роутир с хорошими антеннами и мощным передатчиком должен помочь, но лучше их купить сразу два. Вообще идеально перейти на 5Ghz.
Но 5Ггц очень хуево проходит через стены, нужно еще больше мощи, если квартира большая можно и тут соснуть.
Аноним 16/05/19 Чтв 14:13:36 3612804158
>>3612803
> а в физике
Беспощадная сука.
Две стены и шкаф.
Аноним 16/05/19 Чтв 14:24:10 3612823159
-1993299246-300[...].jpg (171Кб, 960x960)
960x960
-899930636-1131[...].jpg (164Кб, 960x863)
960x863
147265089617303[...].jpg (309Кб, 960x960)
960x960
>>3612272
> Mtk на ARM анальное говно без драйверов, mtk на mips самый открытый чип с хорошей документацией и примерами реализации всех драйверов.
Как же я проебался. Надо было взять пикрил на Али, вместо Archer C6.
>>3612281
> Но openwrt, скорее всего, работать будет нормально.
Я где-то прочел, что на Atheros OpenWRT плохо пашет из-за программной обработки пакетов, вместо аппаратной. Доступ к аппаратному ускорению недоступен потому что у них закрытые драйверы. Всегда считал Atheros открытыми, а тут такой проеб.
Аноним 16/05/19 Чтв 14:37:15 3612854160
>>3612823
Я слежу за коммитами в гит опенврт. Единственный чип где работает аппаратный нат это mtk.
Для атеросов есть програмный способ ускорения NAT через fast path https://forum.openwrt.org/t/qualcomm-fast-path-for-lede/4582

Он уже в апстриме, но только на роутерах со свежим ядром. А свежее ядро только там куда запилили device tree. Device tree для ar71xx переложили в ath79
https://downloads.openwrt.org/snapshots/targets/ath79/
енжой
Аноним 16/05/19 Чтв 15:07:16 3612926161
image.png (709Кб, 900x716)
900x716
>>3612804
Ладно, уговорили, куплю пока один арчер, попробую. Если не улучшится совсем, то не судьба, с ентими вашими беспроводными технологиями и физикой. Надеюсь что всё таки проблема в дохлом асусе.
Аноним 16/05/19 Чтв 15:10:16 3612934162
>>3612854
> програмный способ ускорения NAT
Сразу нахуй. У меня был tplink 842, так там оно работало через жопу. Во время работы торрентов роутер начинал троттлить и пинг подскакивал до 700 мс, 100% cpu жрал процесс ksoftirqd. Однако, на заводской прошивке не было ни единого лага, пинг <1 мс даже с 1000 соединений в торренте. Вот что такое "програмное ускорение".
Аноним 16/05/19 Чтв 15:14:28 3612943163
>>3612934
Но в этом тплинке вообще нет аппаратного NAT. Так что тормоза были от чего-то другого.
У меня на 1043nd с программным ускорением было 400Мбит через нат и никаких проблем с пингами и торрентами. На стоке было хуже, еще и вифи отваливался.
Аноним 16/05/19 Чтв 18:06:45 3613314164
Зачем нужен пароль wifi, когда можно включить белый список мак? и скрыть сеть
Аноним 16/05/19 Чтв 18:36:41 3613385165
>>3613314
Для гостей, очевидно, для удобства работы с новыми девайсами ещё.
Аноним 16/05/19 Чтв 18:52:17 3613429166
Аноним 16/05/19 Чтв 18:54:53 3613432167
>>3613314
Если пароля нет, трафик не шифруется вроде. Ничего хорошего в этом нет.
Аноним 16/05/19 Чтв 19:07:43 3613469168
>>3613314
> белый список мак
Потому что подменить мак и выбросить всех с твоей сетки ещё проще чем найти пароль
Аноним 16/05/19 Чтв 19:20:59 3613497169
google-smart-ro[...].jpg (18Кб, 1000x1000)
1000x1000
Что думаете о гугл вай-фай? Мне нравится то, что раздатчиков три штуки, а то я поставил два роутера в двух противоположных концах квартиры на разных этажах, ибо по диагонали не добивает и постоянно приходится переключаться от одного роутера к другому, а тут вроде на автомате всё.
Аноним 16/05/19 Чтв 19:29:19 3613521170
>>3613497 Говно для уточек. Поставь edgerouter x или 10x и три unifi ap ac lite.
Аноним 16/05/19 Чтв 19:32:11 3613524171
>>3613314
Сменить мак можно даже на микроволновке. Сдампить маки твоих клиетов и название твоей сети тоже не проблема, можно хоть с андройда сделать.
Тому это не обеспечивает никакой защиты.
А скрытый ssid может быть источником проблем. Ибо на твой канал сразу засядит куча роутеров с автовыбором канала, посчитав его пустым, так как сети твоей они не увидят.
16/05/19 Чтв 20:37:09 3613626172
Хуя тут насели на некроту, будто продукт для микрофирм это что-то плохое + будто критические уязвимости с кровькишки распидорасило сеть были и бывают только у него. Мекротех это очевидный компромисс, когда надо подешевле, но и хотя бы какие-то функции, помимо воткнул и работает. У них хорошее железо (с памятью правда подобосрались немножко, все же 16 мегабайт в куче моделей это как-то совсем пиздос, учитывая то, что прошивка весит 10-12 и это без дополнительных пакетов), более-менее нормальная настройка + наконец-то до них дошло, что надо бы перепиливать потиху свое говно мамонта из первых версий, уровня настройки шифрования по 10 разным местам, если тенденция продолжится, то вообще заебись станет когда-нибудь никогда
Меня разве что огорчает вайфай, от модели к модели все невероятно нестабильно и проверенные настройки одних точек могут приводить к непонятному результату на схожих по мощности, но других моделях, нельзя просто через капсман нахуярить на все сразу, надо блядь сидеть, одну так, одну эдак, пиздец какой, я рот их ебал за такое.
Еще есть неплохие и дешевые 10-гигабитные свичи для небольшого парка оборудки.
Я всякие йобаэнтерпрайз решения их не трогал никогда, но средне и нищесегмент очень неплох за свою цену, после базовых настроек безопасности исключается 99% возможного говна, потом сидишь и в хуй не дуешь.
Аноним 16/05/19 Чтв 20:37:28 3613628173
Аноним 16/05/19 Чтв 21:56:20 3613804174
Че на MT7621 можно взять кроме Xiaomi? Портов у него совсем нихуя
Аноним 16/05/19 Чтв 22:19:19 3613878175
Аноним 16/05/19 Чтв 22:39:07 3613955176
>>3603320
Что блять? Свитч даже управляемый не выдаёт ип, это делает маршрутизатор/дхцп серв.
Аноним 16/05/19 Чтв 23:15:50 3614033177
Лучшая связка - микрот как основной роутер и хуйоми как вайфай.
Аноним 17/05/19 Птн 00:59:37 3614158178
>>3614033
В одной квартире-то? Может стоит ещё добавить пару свитчей? Отдельный фаиловый сеовер с торрентокачалкой, не?
Аноним 17/05/19 Птн 01:05:02 3614165179
>>3612272
> Гостевая сеть создается из интерфейса(5-7 кликов), даже бесшовный роуминг можно настроить из интерфейса, который в обычном роутере ты вообще никогда не настроишь.
Какие блять 5-7 кликов? Давай распиши инструкцию, лично проверю (у меня openwrt 15), если это так легко. Там дохуя пунктов которые включают в себя и создание DHCP, и новых интерфейсов и ещё хуй знает чего.
Аноним 17/05/19 Птн 02:27:01 3614247180
>>3613469
Ну то есть белые черные списки вообще бесполезны? ну и хуйня ваши роутеры
Аноним 17/05/19 Птн 02:30:47 3614250181
>>3613524
Кстати, я могу этим же способом обойти авторизацию на откротых wifi, где надо регистрироваться через портал услуг? Даже платные регистрации можно обойти поденой wifi, читал статью, прямо с телефона. То есть это узкое место wifi и так не было пофиксешно? Тогда хочу тоже, врот ебал эти регистрации через портал рашки
Аноним 17/05/19 Птн 02:33:45 3614252182
>>3613626
То есть там такая же хуйня, как была у меня на дерьмовом д линке, постоянно подключиться к собственному wifi не мог
Аноним 17/05/19 Птн 02:34:21 3614253183
>>3614158
коммутатор еще поставить надо
Аноним 17/05/19 Птн 02:38:12 3614256184
То, что можно повесить на роутер хостинг какого-нибудь бота телеги это интересно. Это же получается микросервер по совместительству. Может еще и сайт можно повесить?
Или можно купить какой-нибудь распберри для этих целей, жрет совсем мало, а для сервера сойдет, чем крутить пк круглосуточно.
Аноним 17/05/19 Птн 03:11:44 3614274185
>>3614250
Лол, так и делал на отдыхе в Турции. Барыги продавали медленный wifi за деньги. Только для этой хуйни рут нужен, это расстраивает. Надо бы купить маленький роутер с возможностью смены мака и повторителя
Аноним 17/05/19 Птн 03:27:16 3614286186
>>3614274
Это сложно делается? На СМ рут одной кнопкой включается.
Аноним 17/05/19 Птн 03:31:29 3614290187
>>3614274
А нельзя защитить свою сеть от подмены мак?
Аноним 17/05/19 Птн 03:37:30 3614295188
>>3614290
Нет, соси хуй, барыга
>>3614286
Нет, если есть рут меняется одной кнопкой, но надо несколько приложений подобрать. А сеть сканируется любой другой программой. хотя airmon намного лучше сканирует, даже без подключения к wifi и с включенной изоляцией
Аноним 17/05/19 Птн 03:39:38 3614298189
>>3614295
хуй сосешь только ты
Аноним 17/05/19 Птн 03:40:59 3614299190
>>3614298
> Чмок чмок
Что? Хуй изо рта вынь сначала
Аноним 17/05/19 Птн 03:41:45 3614300191
>>3614295
А можно зайти в кафе, подключиться там к сети и пиздить у всех пароли от ВеКа? Опять же, слышал даже от школьников, как они с телефонами прошлись по парку с wifi и напиздили кучу аккаунтов.
Аноним 17/05/19 Птн 03:42:10 3614301192
>>3614274
Распебри подойдет ?
Аноним 17/05/19 Птн 07:08:31 3614342193
>>3614300
Парк с Wi-fi? Это что, какие-то московские веяния?
Там что, Рукусы ставят с йоба-антеннами?
В наших парках такого нет. Разве что в торговых центрах подобное есть.

Среда передачи-то общая, все слышат всё, что передают другим. Но с учётом шифрования и прочего добра пароли теперь не так просто спереть. Или просто?

В моём понимании скорее всего имеются в виду Man in the Middle атаки. Подключаешься к вафле, начинаешь раздавать DHCP от своего имени. У себя же поднимаешь DNS-сервер с нужными записями, которые бы на тебя ссылались, и соответствующие заглушки. Полагаю, это происходит примерно так. Либо даже минимальная защита пошла по пизде.
Либо тут используются уязвимости протоколов шифрования вафли, за счёт которых подменяется трафик от шлюза.

Не исключено, что есть даже сборочки такие для скрипт-кидди.
Аноним 17/05/19 Птн 07:14:00 3614345194
>>3614342
А разве просто нельзя перехватить трафик wifi? вроде все говорят, что общественные небезопасны даже с https. Значит всё просто перехватвается, даже школьники могут со смартфонов
Аноним 17/05/19 Птн 07:14:56 3614346195
>>3614295
Будто что-то плохое.
Аноним 17/05/19 Птн 07:57:14 3614360196
Аноним 17/05/19 Птн 07:59:12 3614361197
>>3614345
Перехватить https трафик можно, но расшифровать его нельзя. Для https можно сделоть mitm, но пользователю обязательно выдаст предупреждение. Беспалевного варианта - нет.
Давно хотел проверить что будет, если спроксировать https страницу в http и отдать жертве. Но думается, что ничего хорошего. В браузере должны быть какие-то механизмы защищающие от работы по http для https-онли сайтов.
Аноним 17/05/19 Птн 09:09:22 3614414198
Аноним 17/05/19 Птн 09:40:25 3614450199
Зачем нужен винбокс, почему он не мог бы быть реализован на уровне веб интерфейса?
Аноним 17/05/19 Птн 09:49:21 3614458200
>>3614450
> веб интерфейса
НЕ ЫНТЕРПРАЙЗНО
Аноним 17/05/19 Птн 10:02:17 3614477201
>>3614158
> Может стоит ещё добавить пару свитчей? Отдельный фаиловый сеовер с торрентокачалкой, не?
Только как на видосе, иначе будешь чушкой и вообще зашквареным.
https://www.youtube.com/watch?v=8J00rfZE17Y&t=114s
Аноним 17/05/19 Птн 10:03:16 3614479202
>>3614458
Удручает ставить лишние утилиты, которые еще и уязвимости тащат.
Аноним 17/05/19 Птн 10:07:14 3614486203
>>3614479
Настраивай через телнет виндово-линуксный.
Или ssh через путти.
Аноним 17/05/19 Птн 10:10:43 3614491204
>>3614479
Установка этой мокрописьки никак не увеличивает и не уменьшает количество уязвимостей. Уязвимость была в самом роутере, а не в винбоксе. Роутер принимает команды по специальному протоколу от винбокса, в этом протоколе где-то проебали проверку аутентификации и любой желающий мог зайти и изменить любые настройки.

Винбокс говно снижающее юзабилити кекротиков при домашнем использовании, но на безопасность это никак не влияет. Те же уязвимости встречаются и в веб-интерфейсах в тех же количествах.
Аноним 17/05/19 Птн 10:12:21 3614493205
>>3614486
Этот все правильно говорит, а если для тебя это сложно и непонятно - кекротик тебе не нужен, иначе ты пополнишь ботнет в скором времени.
Аноним 17/05/19 Птн 10:16:48 3614498206
>>3614165
> у меня openwrt 15
И защем ты сидишь на некроговне с кучей уязвимостей?
> Там дохуя пунктов которые включают в себя и создание DHCP
Проблема в том, что гостевая сеть это не какой-то стандарт сетевой, это просто название для хомяков, что угодно можно так назвать. Поэтому невозможно сделать одну кнопку внутри концепции опенврт.
Под гостевой сетью будем понимать сеть, клиенты которой могут ходить только в интернет и никуда больше.
Для этого достаточно
1.Создать еще одну АП
2.Добавить для неё специальную зону фаерволла.
3.Настроить выдачу адресов для этой зоны.
4.Запретить клиентам ходить на любые IP из частного диапазона и изолировать их друг от друга.
После этого ты можешь делать гостевые сети как для WiFi, так и для отдельных портов ethernet.

Все это делается из веб-интерфейса(luci) без использования консолички или uci. Для этого не требуются никакие гайды, если ты понимаешь как работают сети, все интуитивно.

В итоге изменения будут внесены сразу в 4 конфига.
> /etc/config/network
> /etc/config/wireless
> /etc/config/dhcp
> /etc/config/firewall
Такое количество изменений по одной галочке это полнейшая хуета и в концепцию никак не вписывается. Но ты можешь сделать lua скрипт для luci или сценарий для uci который будет делоть это в один клик, если его еще не сделали до тебя.

>>3614165
> Какие блять 5-7 кликов? Давай распиши инструкцию, лично проверю
Вся инструкция это 9 скринов, проверяй. Любой дебил повторит это за 5 минут.
https://openwrt.org/docs/guide-user/network/wifi/guestwifi/guest-wlan-webinterface
Аноним 17/05/19 Птн 10:33:29 3614517207
Аноним 17/05/19 Птн 10:34:08 3614519208
>>3614493
Нужен. Я все равно не куплю твой оверпрайс.
Аноним 17/05/19 Птн 10:34:41 3614522209
>>3614491
Нет, без винбокса какая-то уязвимость не работала
Аноним 17/05/19 Птн 10:36:28 3614528210
>>3614491
>любой желающий мог зайти и изменить любые настройки.
Что значит любой, роутер доступен извне в интернете? И кто-то сидит и сканирует сеть или типа того?
Аноним 17/05/19 Птн 10:37:36 3614529211
1512996672110.jpg (85Кб, 500x517)
500x517
>>3612167
> В любой нормальной прошивке это делается одной галочкой. А ты будешь пердолится
Понимание того как работает моя гостевая сеть, дороже потраченных 10 кликов.
Я не могу быть уверен, что сеть работает так как мне нужно, если не понимаю как реализована эта галочка.
Понимание всех происходящих процессов и полный контроль лежит в основе опенврт, это идеальная концепция для меня. Она может не подходить тебе, но для тебя есть тысяча и еще один вариант вендоров и прошивок. У меня же выбор гораздо скромнее.
Аноним 17/05/19 Птн 10:40:16 3614535212
>>3614529
ставил арч, нихуя в нем не разобрался и дропнул
Аноним 17/05/19 Птн 10:42:06 3614544213
>>3614519
> кекротик
> Нужен.
Так покупай, хуле ты ноешь. Никто ради тебя от винбокса не откажется.
>>3614522
> без винбокса какая-то уязвимость не работала
Для работы уязвимости было достаточно, чтобы винбокс был доступен на роутере. Клиент на винде нахуй нинужен был и никак в эксплойтах не участвовал.
Аноним 17/05/19 Птн 10:47:45 3614556214
>>3612167
> В любой нормальной прошивке это делается одной галочкой
С точки зрения среднестатистического тупого обывателя несомненно.
Аноним 17/05/19 Птн 10:49:13 3614561215
>>3598291 (OP)
Блять, я просто заебался УЖЕ сука! В дотку когда играю бывает все заебок, а бывает пиздец лаги и туоп не проходит. Грешу на роутер и забив сети сигналом соседей. Какой посоветуете если я сижу за стеной и в 10 метрах от роутера? Можете накидать мне за щеку предложений до 5к? Я так понял что б сеть не перебивалась надо 5 ггц роутер брать и на эту частоту переназанчивать его сразу?
Аноним 17/05/19 Птн 10:51:23 3614567216
1463811186037.png (121Кб, 736x736)
736x736
>>3614556
> тупого обывателя
Если человек клал хуй на технологии, он не обязательно тупой. хотя, кого я обманываю, обязательно
Аноним 17/05/19 Птн 10:52:07 3614571217
>>3614561
> Какой посоветуете
  П А Т Ч
К
О
Р
Д
Аноним 17/05/19 Птн 10:53:08 3614577218
>>3614561
> Грешу на роутер
Сначала выясни кто проебывает пакеты, используй для этого утилиту MTR.
У близов есть гайд для дебилов как её использовать.
Аноним 17/05/19 Птн 10:53:54 3614580219
>>3614567
Ну Энштейн был тупым, тут без вариантов
Аноним 17/05/19 Птн 10:55:08 3614585220
>>3614577
Я хз, я грешу на роутер т.к. уже 3 адаптера сменил и одна хуйня. Бывает все заебись, а потом одномоментно пинг до 4к подлетает и так минут 20.
Аноним 17/05/19 Птн 10:57:41 3614594221
>>3614585
Так сначала нужно выяснить кто виноват, а потом уже что-то покупать и менять.

Вот гайд https://eu.battle.net/support/ru/article/27780
Только вместо отсылки в саппорт нужно самому посмотреть на каком хопе пакеты проебываются.

>Нажмите кнопку Start, затем запустите игру, подключение в которой вы хотите проверить. Если вы не заметите никаких затруднений с подключением в игре в первые 5 минут, перезапустите тест.
>Когда возникнут неполадки с подключением, поиграйте как минимум еще 10 минут, затем нажмите кнопку Stop в WinMTR.
Аноним 17/05/19 Птн 10:59:12 3614598222
>>3614571
Да, патчкорд ультимативный вариант, но перед ним стоит попробовать 5Ггц. и 14 канал на 2.4
Аноним 17/05/19 Птн 11:04:14 3614605223
>>3614594
А это в любой игрухе можно провернуть или только в играх от близов?
Аноним 17/05/19 Птн 11:07:41 3614615224
>>3614605
В любой. Утилита попенсорсная.
Чтобы правильно проверить, нужен IP сервера игры. Так ты увидишь все проблемы на пути от тебя до сервера.
Для проверки роутера и вифи достаточно указать IP яндекса или гугла, но игру все равно лучше запустить и дождаться проблем, тогда они попадут в статистику MTR.
Аноним 17/05/19 Птн 11:09:11 3614621225
>>3614615
Оке, спасибо. Седня вечером попробую. А можешь посоветовать роутер еще на всякий случай до 5к, что б потом опять не спрашивать?
Аноним 17/05/19 Птн 11:09:50 3614623226
>>3614621
Зависит от помещения
Аноним 17/05/19 Птн 11:12:13 3614631227
Аноним 17/05/19 Птн 11:13:11 3614633228
image.png (123Кб, 500x500)
500x500
image.png (51Кб, 1010x338)
1010x338
image.png (348Кб, 460x460)
460x460
>>3612926
Купил.
Нет, похоже всё не то.
Вечером было нормально, поиграл даже без провисов, а утром опять начались просадки с полным зависанием до перезагрузки.
Физика. Сука, когда 5 лет назад был адсл интернет со сраным dir-300 сигнал и то был стабильнее, но хотя тогда и моста не было.
Зато блять щас самый мощный сигнал на раёне.

А может провайдер чо-то... вот например куда уходит витая пара от меня в подъезд? Там же должен быть какой-то их специальный роутер-коммутатор, может с ним что-то?
Аноним 17/05/19 Птн 11:15:39 3614637229
>>3614633
Тоже потестируй через mtr.
Там будет видно где пакеты проебываются, до или после твоих вифи.
>>3614594
Аноним 17/05/19 Птн 11:17:47 3614642230
>>3614633
У меня такой же. Вот пинг сервера Овердроч со смартфона. В середине теста я параллельно запустил спидтест и пинг подскочил в 2 раза. Сеть 2.4 ghz
Аноним 17/05/19 Птн 11:18:23 3614645231
Screenshot20190[...].png (286Кб, 1080x1920)
1080x1920
Аноним 17/05/19 Птн 11:21:35 3614656232
1408a3fec813e7a[...].jpg (48Кб, 701x508)
701x508
>>3598291 (OP)
На работе накрылся роутер, и нужно найти замену. Есть ли подводные камни в покупке TP-Link TL-WR820N? Нагрузок нет, максимальное число компьютеров в сети - 4, из которых только один будет подключён по сети.
Аноним 17/05/19 Птн 11:21:55 3614658233
>>3614623
Ну хата трехкомнатная с кирпичными стенами. 10 метров от роутера сижу
Аноним 17/05/19 Птн 11:23:20 3614661234
>>3614658
Бери какой-нибудь Keenetic Giga
Аноним 17/05/19 Птн 11:23:34 3614662235
>>3614642
Если пинг меняется от загруженности канала это проблема буферизации.
https://ru.wikipedia.org/wiki/Излишняя_сетевая_буферизация

При любом количестве трафика(торренты, спидтесты, хуесты) пинг должен оставаться стабильным в нормальной сети, даже без настройки приоритезации трафика. Буферизация может быть на компе, роутере или у провайдера. Раньше проблема с пингом от количества трафика была у всех провайдеров, года с 2012-13 это начали чинить, сейчас это осталось только у гаражных говнопровайдеров.
Аноним 17/05/19 Птн 11:24:42 3614667236
>>3614645
Так, а что не так? По 2.4 это охуенный результат. А то что от спидтеста подскочил пинг - это очевидно.
Аноним 17/05/19 Птн 11:25:54 3614669237
>>3614667

> т спидтеста подскочил пинг - это очевидно.
Полная хуйня, такого в 2019 году быть не должно вообще нигде.
Аноним 17/05/19 Птн 11:26:03 3614670238
>>3614637
>Тоже потестируй через mtr.
Скачал.
Пардоньте, а как им пользоваться? Ввожу айпи, а он вообще пустой.
Аноним 17/05/19 Птн 11:30:21 3614687239
>>3614669
> такого в 2019 году быть не должно
А что, в 2019 году люди научились изменять законы физики?
Аноним 17/05/19 Птн 11:31:50 3614695240
пишите провайдеру, если интернет глючит, заебали
Аноним 17/05/19 Птн 11:33:35 3614700241
>>3614670
Ну вы че. Даже близардодауны могут пользоваться, а аноны нет?

Вводишь адрес, ойпи или домен жмешь старт. Мониторишь колонки loss, best, worst.
Аноним 17/05/19 Птн 11:35:24 3614703242
image.png (13Кб, 587x365)
587x365
>>3614700
Говорю же, пустой он, ничего не происходит
Аноним 17/05/19 Птн 11:36:33 3614705243
>>3614687
> люди научились изменять законы физики
А какие законы физики тут нарушаются?
У тебя есть канал в 100Мбит или 5Мбит или 9000Мбит, не важно. В обоих случаях пинг должен быть одинаковый и при 1% нагрузки и при 100% нагрузки. Это нормальная работа шейпера. Если от нагрузки на канал начинает зависит пинг, это неисправность.
Аноним 17/05/19 Птн 11:37:40 3614712244
>>3614703
Запусти от администратора и попробуй другой ип для теста 8.8.8.8 например.
Аноним 17/05/19 Птн 11:39:41 3614719245
image.png (13Кб, 587x365)
587x365
>>3614712
Не работает.
Может это конфликт с win10?
Аноним 17/05/19 Птн 11:46:22 3614738246
Screenshot20190[...].png (382Кб, 1080x1920)
1080x1920
>>3614669
Пинг поднимался во время запуска спидтеста с пингующего клиента. Вот нормальный тест
Аноним 17/05/19 Птн 11:47:56 3614742247
Аноним 17/05/19 Птн 11:48:04 3614743248
>>3614705
> и при 100% нагрузки
Интересно, как ты собрался передавать пакеты с таким же пингом, когда у тебя канал полностью забит? У тебя банально нет места, запихнуть этот пакет => он ждёт пока место появится => пинг увеличивается.
Аноним 17/05/19 Птн 11:50:48 3614746249
>>3614742
Чувак, сетевые проблемы очень разнообразны. Нельзя просто так взять и поставить диагноз на основании сраного icmp.
Аноним 17/05/19 Птн 12:00:25 3614767250
>>3614743
> он ждёт пока место появится
Если это происходит, то тут уже пиздец.
Почитай как работают шейперы.
https://ru.wikipedia.org/wiki/Алгоритм_текущего_ведра
https://ru.wikipedia.org/wiki/CFosSpeed
нормальная работа сети выглядит так

этот пакет => идет без задней мысли отнимая пропускную способность => пинг НЕ увеличивается.
Т.е. твои новые пакеты снижают скорость других соединений отнимая у них пропускную способность, но никак не пинг.
Если пакет ЖДЕТ значит от в БУФЕРЕ, а так быть не должно. На пути прохождения пакета должно быть НОЛЬ ожиданий.

Когда пакетов много снижается скорость передачи данных для каждого условного соединения. Скорость прохождения всегда равна физическому ограничению среды по которой эти пакеты ходят и никак не зависит от нагрузки на канал.
Аноним 17/05/19 Птн 12:03:05 3614777251
>>3614746
Я не ставлю диагнозы. Если пинг повышается в ДВА ЕБАНЫХ раза при нагрузке на канал это гроб кладбище, я такого лет 5 не видел вообще нигде. Даже на ебанном голом GPRS такого сейчас нет, ебашь свои 8кбпс с постоянным пингом на здоровье.
Когда пинг поднимается так сильно это не может быть связано с очередями шейпера, это только буферизация или потеря на физическом уровне.
Аноним 17/05/19 Птн 12:04:37 3614779252
модемы тоже уязвимы?
Аноним 17/05/19 Птн 12:13:09 3614802253
1484510887481.jpg (170Кб, 1000x750)
1000x750
Вот еще почитать, тем кто считает, что проеб пакетов и увеличение пинга ето норма в современном мире.
https://www.opennet.ru/opennews/art.shtml?num=33006
https://www.opennet.ru/opennews/art.shtml?num=29191
https://www.opennet.ru/opennews/art.shtml?num=29734
https://www.opennet.ru/opennews/art.shtml?num=45167

Проблему с повышением пинга начали нормально решать с 2011 года и сейчас её практически нигде нет. Нового оборудования просто не выпускают с такими проблемами, а на большинстве старого обновили прошивки.
Осталось только некроговно и пидорасы которые продолжают использовать его у мелких провайдеров.
Аноним 17/05/19 Птн 12:14:01 3614805254
>>3614767
Тогда с чего ты взял что icmp имеет приоритет перед другим траффиком? Может в твоём шейпере icmp вообще на последнем месте.
Аноним 17/05/19 Птн 12:19:29 3614816255
>>3614805
А с чего ты взял что приоритет вообще играет какую-то роль?
Даже в отсутствии преоритизации такого быть не должно.
Предположим, что icmp имеет низкий приоритет. Даже если новые пакеты попадают в конец очереди шейпера там не может получится +50мс. Нормальная длинна очереди 1-2мс и то для беспроводных каналов, для провода эта очередь всегда меньше 1мс.
А если у тебя очереди по 100500Кб, ты долбаеб, земля тебе пухом.
Аноним 17/05/19 Птн 12:34:37 3614870256
>>3614816
Круто конечно расписал, только покажи мне провайдера, у которого не будет увеличения пинга на внешние ресурсы при полностью забитом канале. И почему ты это затираешь нам, а не своему прову?
Аноним 17/05/19 Птн 12:37:17 3614879257
Аноним 17/05/19 Птн 12:43:02 3614894258
1495910160970.jpg (59Кб, 464x450)
464x450
>>3614870
> И почему ты это затираешь нам, а не своему прову
Тому, что у любого крупного провайдера эти проблемы давно решены. Билайн, ростелеком, домсру и все мобильные операторы давно это решили.
Как бы я не усирался сейчас с торрентами, спидтестами и iperfами я никак не могу заметно повлиять на пинг.
Аноним 17/05/19 Птн 13:19:35 3614962259
image.png (13Кб, 587x365)
587x365
>>3614879
Скачал.
Нихуя.
Может в брендауэре ограничение какое-нибудь?
Аноним 17/05/19 Птн 13:45:18 3615025260
>>3614962
А не, в глаза долблюсь.
Ну вот бегут данные.
Как это интерпретировать?
Аноним 17/05/19 Птн 13:49:17 3615030261
>>3615025
В колонке loss есть что-нибудь? Она показывает потери пакетов по каждому хопу.
Кроме потерь интересны значения worst и разница между worst и best - чем меньше разница тем лучше.
Аноним 17/05/19 Птн 14:18:03 3615112262
>>3614742
Спасибо за инфу бро. Я уж думал что рост пинга это норма.
Аноним 17/05/19 Птн 14:34:27 3615147263
>>3614498
> И защем ты сидишь на некроговне с кучей уязвимостей?
Это какие ещё? Пакеты у меня же последние.
На более новых версиях всё зависает из-за нехватки оперативки
Аноним 17/05/19 Птн 14:40:07 3615161264
image.png (15Кб, 371x422)
371x422
Аноним 17/05/19 Птн 14:42:00 3615166265
>>3614637
А мог бы и предложить виндовый pathping 8.8.8.8, по сути та же трассировка с проверкой на потери, только число отправленных пакетов вычисляется по своему алгоритму, зависящему от числу хопов.
Аноним 17/05/19 Птн 14:48:36 3615188266
>>3615161
Проблема на первом хопе. Какой у него IP? Если это твой основной сетевой шлюз, то проблема в среде передачи (эфире, вай-фае).
Может помирать плата, либо засран эфир.
Не благодари.
Аноним 17/05/19 Птн 14:53:11 3615208267
>>3615188
>Проблема на первом хопе. Какой у него IP?
192.168.0.1
Это что, роутер-повторитель или комп?
Аноним 17/05/19 Птн 15:01:45 3615230268
>>3615208
Если DHCP на повторителе вкл, то это он скорее всего. В браузере попробуй набрать, может перекинет на страницу настройки
Аноним 17/05/19 Птн 15:03:04 3615235269
>>3615230
Перекидывает на страницу настройки основного роутера, который в прихожей.
Аноним 17/05/19 Птн 15:03:24 3615238270
>>3615208
Это участок от твоего устройства, на котором ты запускал WinMTR (ПК) до роутера, который поднимает соединение с провайдером.

Проблема может быть в:
1) ПК или роутер сильно загружен (идёт мощный трафик, не справляются с задачей либо дрова сетевухи, либо ЦП роутера). Или просто не мощный, а куча мелких пакетов. А если у тебя сетевуха Killer, то обновляй дрова, попутно удалив все дополнительные приблуды.
Или самое банальное, у тебя ЦП компа под 100%.

2) Загажен эфир. Либо меняй частоту в пределах одного диапазона (2.4 Ггц,с 1 канала на 13, например), либо переходи на другой диапазон (5ГГц). Либо подключайся по кабелю и подобных проблем не будет.

У тебя именно проблема в задержках в 2 секунды, которые и вроде не выглядят как потери, но эффекты вызывают схожие.
Аноним 17/05/19 Птн 15:08:44 3615251271
Тредик превратился в обращение к технической поддержке оператора связи.
Аноним 17/05/19 Птн 15:11:08 3615260272
>>3615251
Если аноны обратятся в техсап, их просто нахуй пошлют с их вайфаем и потерями, лол.
Аноним 17/05/19 Птн 15:13:28 3615266273
image.png (14Кб, 690x143)
690x143
>>3615238
1) пк не сильно загружен сейчас. Конфигурация не дохлая (i9 9900б + 32 ram)
2) в округе на сейчас 3 роутера (иногда 5-6), по каналам не конфликтуют. Мой самы мощный

Но у меня мысль такая, а что если это беспроводная мышь интерферирует? На каких частотах они работают?

Щас подключил в репитер ноутбук по проводу и запустил там MTR, потери примерно такие же.

До этого подключал ноут на провод к основному роутеру - всё чотенько.
Аноним 17/05/19 Птн 15:14:21 3615269274
>>3615251
Обращался в поддержку провайдера с этой проблемой, пришел тип, наковырял настроек, стало ещё хуже, ушел. Спасибо анонам, хоть как-то анализируют.
Аноним 17/05/19 Птн 15:45:23 3615324275
image.png (14Кб, 394x426)
394x426
image.png (55Кб, 1089x362)
1089x362
>>3615266
Отключил беспроводные наушники, мышку, трекпад, обновил сетевой драйвер.
Потери 1%
Аноним 17/05/19 Птн 18:35:55 3615741276
>>3615324
Анон, эта прога округляет потери в большую сторону. Даже если потерян 1 пакет из 10000, то она будет показывать 1 процент.
У тебя видно, что проблема не в потерях, а в том, что временами бывают сильные периоды задержек. Выражается это в тормозах и падении скорости (может почти до нуля).
Смотри три последних столбца. Особенно Worst. Все значения высоковаты.
Анон, у тебя именно информация либо теряется (но полпроцента потерь - это не страшно, особенно по wi-fi), либо просто банально задерживается на участке между твоим ПК и роутером.

Раз ты проверял на другом устройстве и там картина схожа, то дело может быть только в двух вещах:
- загажен эфир
- глючит роутер/повторитель.

Действуя методом исключения:
1) Попробуй поменять канал wi-fi на роутере. Посмотри, есть ли разница на каналах 1, 5, 9, 13. Может потребоваться смена канала на повторителе. Если роутер позволяет, запусти сканирование эфира, чтобы увидеть самый свободный канал и переключись на него.

Это поможет, если загажен эфир. Может, твой дом находится на пути радиоточки какого-нибудь провайдера.

2) Посмотри, есть ли проблема в разных частях твоего дома/квартиры. Сделай подобный замер в нескольких метрах (но не вплотняк!) от повторителя, затем отключи повторитель и сделай подобный замер вблизи роутера.

На этом шаге проверим роутер и повторитель на вшивость, заодно чуть лучше оценим эфир.

Далее результаты в тред.

Хочешь 100% качества связи - тяни витую пару от роутера до твоего ПК.

Сибиряк-инженер-кун.
Аноним 17/05/19 Птн 19:11:36 3615825277
Смотрю у мобильных операторов появился безлимит на мобильный интернет. Есть смысл отказываться от домашнего интернета и раздавать с мобильника?
Аноним 17/05/19 Птн 19:24:08 3615842278
Какой роутер брать на двух этажный дом? Или лучше по роутеру на этаж?
Аноним 17/05/19 Птн 19:25:56 3615848279
>>3615842 Одного роутера хватит только на деревянный курятник 6x8
Аноним 17/05/19 Птн 19:35:09 3615860280
>>3615842
В идеале взять пару штук и организовать между ними бесшовный wi-fi (есть такая д-линковская фича, микротиковский CAPsMAN, что-то от зухеля и асуса). Чтобы ты мог переходить из комнаты в комнату и точки автоматически бы перебрасывали твои устройства между ними.
Альтернатива - 1 роутер и кабели до устройств, которые поддерживают кабельные подключения.
Аноним 17/05/19 Птн 19:54:59 3615908281
Аноним 17/05/19 Птн 19:56:38 3615911282
>>3615860
Смысл этим заморачиваться если в доме будет жить 4 человека? Причём к компьютеру и телевизору провод проведут
Аноним 17/05/19 Птн 19:56:50 3615913283
Аноним 17/05/19 Птн 21:35:57 3616149284
>>3615741
все бы хорошо, но у него нет повторителя.

>>3615324
Видишь у тебя пинг до роутера 871? У меня до австралии меньше.
Идея посканить каналы хорошая вот приложение для ведроида https://play.google.com/store/apps/details?id=com.vrem.wifianalyzer&hl=en
Заскринь вкладку Channel Rating для 2.4 и для 5Ггц.
Аноним 17/05/19 Птн 21:37:16 3616153285
>>3615842
Роутер + точки и замутить бесшовный вифи. Я микротикодрочер, так что конкретно могу сказать только по микротикам, но сама технология у всех есть уже вроде, так что можно хуярить любой фирмы.
Аноним 17/05/19 Птн 21:38:43 3616154286
>>3615860
> (есть такая д-линковская фича, микротиковский CAPsMAN, что-то от зухеля и асуса)
Эта фича называется 802.11r Fast Transition настраивается одной галочкой в openwrt на любом роутере 5 летней давности.
Аноним 17/05/19 Птн 21:39:05 3616156287
>>3615911
Ты можешь воткнуть точки с эзернет портами и к ним подключить свои телевизоры, чтоб и вафля везде была и по проводам подключить, то что можно.
Аноним 17/05/19 Птн 21:55:15 3616173288
Проигрываю с проблем вайфай-холопов.
мимо_патчкорд_бог
Аноним 17/05/19 Птн 22:10:16 3616199289
>>3616173
А теперь возьми и покапчуй/посмотри кинчик лёжа на диване
Аноним 17/05/19 Птн 22:20:12 3616211290
Tplink archer c6 норм будет для воздух иптв приставки, нескольких телефонов и компухтера через лан? Хочется подключить 1 раз и забыть на пару лет
Аноним 17/05/19 Птн 22:24:06 3616218291
>>3616199
Изи, ибо роутер возле дивана, который раскладывается в кровать, а от него 10м витухи есть, которая достанет в любую часть комнаты.
Аноним 17/05/19 Птн 22:26:03 3616221292
>>3616211
>иптв приставки
UTP стримы будут лагать на любом wifi.
Аноним 17/05/19 Птн 22:45:13 3616237293
Снимок.PNG (99Кб, 1667x724)
1667x724
>>3614777
1) Потери - это когда пакеты теряются. При огромном пинге может не потеряться ни одного пакета. И даже будет работать телефония если джиттер ок. Шейпер не режет пакеты, но вызывает повышение пинга. Полисер пакеты срезает нахуй. Поэтому при настроенном полисере у провайдера при загруженном на 100% канале будут потери, при шейпере будет повышение пинга. На сессионном доступе обычно шейпер, на фиксе полисеры, но это по ситуации.
2)По поводу ICMP. Я лично проверял. У меня дома стоит wifi мост из двух хороших роутеров. Включаю на пк вечный пинг до восьмерок. Идет идеально стабильно. Включаю спидтест на мобиле в другой комнате - пинг резко растет. Включают спидтест на пк - та же ситуация. Втыкаю кабель от провайдера в комп, поднимаю pppoe. Включаю пинг. При спидтесте во время замера download пинг почти не растет, но микроколебания есть. На upload пинг вырастает заметно. Чем именно это вызвано я пока не знаю, не погружался в вопрос, может на досуге развлекусь.
У провайдеров часто бывает проблема с бурстами, из-за чего скорость на аплоад не тянет до тарифной, обычно это замечают пользователи фиксы. С физлицами возможно просто не заморачиваются. Опять же мои знания QoS лишь поверхностные.
Вот статья
https://linkmeup.ru/blog/365.html
Если не понимаешь хотя бы часть того что там написано ты нихуя не знаешь о приоритезации трафика, качестве обслуживания, ограничениях скорости.И это только введение. Так что твоя уверенность обоснована лишь непониманием глубины глубин. Да и не помешает понимание физики ethernet хотя бы вот на таком https://www.analog.com/media/en/technical-documentation/application-notes/EE-269.pdf уровне. Зная данную базу можно что-то предполагать.
Аноним 17/05/19 Птн 23:01:39 3616265294
>>3616221
А с проводом норм идёт?
Аноним 17/05/19 Птн 23:16:08 3616285295
>>3616265 По проводу и с dir320 проблем не будет, если его торрентами не забить.
Аноним 17/05/19 Птн 23:47:28 3616334296
1520086390134.jpg (170Кб, 1000x750)
1000x750
>>3616237
> Если не понимаешь хотя бы часть того что там написано ты нихуя не знаешь о приоритезации трафика
Что несет нахуй. Приоритезация вообще про другое. Совершенно неважно в какое место в очередиили в какую очередь ты засунешь пакет, если сеть у тебя уже нихуя не работает. Твой приоритетный пакет вообще будет отброшен, ибо место в буфере закончилось и его физически некуда положить.
> При огромном пинге может не потеряться ни одного пакета
ебптвоюмать. Охуеть, а еще земля круглая. Да, до плутона пинг не мешает получать данные с зондов в сети с пакетной передачей.
> Шейпер не режет пакеты, но вызывает повышение пинга.
ебаный твой рот

Современные алгоритмы не допускают потери пакетов и используют сложное моделирование канала для определения полосы пропускания. пример современного алгоритма
https://en.wikipedia.org/wiki/TCP_congestion_control#TCP_BBR
Реализация BBR присутствует в QUIC который используется в openwrt и остальных роутерах выпущенных после 2013-2014 года.

> В отличие от классических алгоритмов Reno и CUBIC, использующих потерю пакетов в качестве индикатора перегрузки, в BBR применяются методы моделирования канала связи, прогнозирующие имеющуюся пропускную способность через последовательные проверки и оценку времени приема-передачи (RTT), но не доводя до потери пакетов или задержек в передаче. На начальной стадии соединения BBR оценивает потолок пропускной способности канала, затем снижает интенсивность отправки для разгрузки очереди и переходит в режим корректировки, то повышая, то снижая интенсивность отправки, балансируя между максимальной пропускной способностью и незаполненностью очереди пакетов
Чувствуешь, блять?

Вот тебе видос записал сам Jim Gettys, член комитета W3C, разработчик спецификации HTTP/1.1 и автор первой реализации системы X Window. Именно после его доклада начали чинить пинги при 100% загрузке линка. И починили, представляешь?
https://www.youtube.com/watch?v=npiG7EBzHOU
Краткое содержание
> Как правило, буферы присутствуют практически во всех узлах сети: коммутаторах, маршрутизаторах, стеках операционных систем и т. д. Они предназначены для временного хранения «лишних» пакетов, для того чтобы не происходила их потеря, когда отправитель передаёт данные узлу быстрее, чем может получить получатель. Это происходит, когда полоса пропускания у отправителя выше, чем у получателя. Буферизация задерживает передачу пакета на несколько миллисекунд. Если буфер наполняется, то следующий пакет отбрасывается. Протоколы контроля перегрузки обнаруживают это на стороне отправителя и снижают скорость передачи. Данные продолжают передаваться, используя максимально возможную пропускную способность.
>
> Но если буфер в каком-то узле сети слишком большой, то он долгое время продолжает накапливать пакеты. Из-за этой длинной паузы сбиваются алгоритмы контроля перегрузки и функционируют не так, как нужно. Начинает происходить такое явление, как большая и переменная задержка пакетов, «узкие горловины» сети «задыхаются» от избытка пакетов от одного TCP-потока, а другие пакеты отбрасываются. Происходит затор. Через некоторое время буферы освобождаются, затем скорость передачи наращивается, пока не заполнит буферы опять, до следующего затора.
> С точки зрения обычных пользователей, основные симптомы излишней сетевой буферизации — это, когда сеть находится под нагрузкой (передаётся много данных), обычные веб-страницы грузятся очень долго (несколько секунд, а то и минут); любые службы, требующие постоянной пропускной способности (неважно, высокую или низкую), такие как VoIP, сетевые игры, чат, интерактивные приложения типа удалённого доступа становится невозможно использовать. Методы приоритизации (QoS), при которых для определенного вида трафика создается отдельная очередь пакетов, мало помогают решению проблемы.

ЕЩЕ РАЗ, ЗАГРУКА КАНАЛА В 100% НИКАК НЕ ВЛИЯЕТ НА ПИНГ, ДЖИТТЕР ИЛИ ПОТЕРЮ ПАКЕТОВ
Возрастающий пинг при нагрузке на канал признак слишком большой буферизации и хуевых алгоритмов контроля. потерю пакетов на физическом уровне модели OSI, мы не рассматриваем
Снижение размера буфера фиксит 80% проблем, новые алгоритмы фиксят оставшиеся 20%.
QoS и всевозможная приоритезация никак не спасает от этой проблемы.

Как же, блять, горит с мамкиных сетевых инженеров, ух сука!
Аноним 17/05/19 Птн 23:59:43 3616352297
>>3616334
>Как же, блять, горит с мамкиных сетевых инженеров, ух сука!
Я им работаю
Попробуй провести эксперимент. Включаешь вечные пинги до внешнего ресурса, и насилуешь сеть. Включаешь торренты, гоняешь спидтесты. Смотришь есть ли реакция, появляются ли потери, скачет ли пинг. Всё просто и наглядно. Через роутер, напрямую, на скачивание, на отдачу.
Аноним 18/05/19 Суб 00:06:18 3616359298
>>3616334
П.С. и кстати, не мамкин инженер, позволь я напомню с чего ты начал писать про Bufferbloat.
>У меня такой же. Вот пинг сервера Овердроч со смартфона. В середине теста я параллельно запустил спидтест и пинг подскочил в 2 раза. Сеть 2.4 ghz
>Так, а что не так? По 2.4 это охуенный результат. А то что от спидтеста подскочил пинг - это очевидно.
>> т спидтеста подскочил пинг - это очевидно.
>Полная хуйня, такого в 2019 году быть не должно вообще нигде.
Человек пишет про тесты по засраной частоте вафли. Ты пишешь что такого нигде быть не должно.
А теперь ты пишешь
>потерю пакетов на физическом уровне модели OSI, мы не рассматриваем.
Воу воу. Падажди. Потери пакетов. При этом у человека их нет, скачет пинг. И при этом ты отвечаешь вот что
>> При огромном пинге может не потеряться ни одного пакета
>ебптвоюмать. Охуеть, а еще земля круглая. Да, до плутона пинг не мешает получать данные с зондов в сети с пакетной передачей.
Помни хоть что ты писал пять минут назад.
Аноним 18/05/19 Суб 00:10:47 3616364299
>>3616352
Я этим занимался полгода на vpn сети из 6000 клиентов, пока мы не добились стабильного пинга в любой ситуации.
Я знаю о чем говорю. Сейчас дома я могу одновременно качать 100500 торрентов замерать скорость спидтестом и иперфом, но пинг мой в лучшем случае будет отличаться на +-5мс.
Я это прямо сегодня проверял. Какая-либо приоритизация на моем оборудовании полностью отсутсвует
Аноним 18/05/19 Суб 00:11:30 3616366300
>>3616352
Не видишь, парень начитался умных статей про сферические шейпера в сферических сетях. У него и рашкопровайдеры работают идеально как часы. Оставь его в его манямирке.
Аноним 18/05/19 Суб 00:15:06 3616374301
>>3616366
Любой провайдер с сетью крупнее твоей локалки в гараже, не имеет проблем с пингом из-за нагрузки на канал.
Аноним 18/05/19 Суб 00:17:29 3616376302
>>3616364
>Сейчас дома я могу одновременно качать 100500 торрентов замерать скорость спидтестом и иперфом, но пинг мой в лучшем случае будет отличаться на +-5мс.
Из того что я проверял, в ростелекоме напрямую у меня скачет пинг при прогрузке на отдачу. В вымпелкоме у тебя 100% будут потери либо скачки пинга в зависимости от ситуации при любом подключении. L2TP,PPOE, фиксированная сеть - похуй. В принципе я могу сейчас пруфануть ростелеком, ибо дома я с него сижу.
Аноним 18/05/19 Суб 00:21:50 3616382303
>>3616359
Даже в случае засронного вайфая будет страдать только скорость, но не пинги.
Нет смысла рассматривать физический уровень когда разговор идет про шейпинг и контроль tcp.

Утверждение, что пинг при 1% нагрузки и при 100% равен справедливо для любого канала.

Если вайфай физически способен передать пакет за 10мс он будет делать это при любой нагрузке. А если у тебя и при 1% пинг 500 тут ничего не поможет.

При проблемах уменьшается скорость, пинг остается постоянным, так работает bbr с адекватными размерами буфера.
Аноним 18/05/19 Суб 00:23:31 3616387304
>>3616376
У меня тот же ростелеком gpon, 800Мбит по тарифу, питер. Могу тоже пруфануть.
Аноним 18/05/19 Суб 00:25:35 3616391305
>>3616364
> я могу одновременно качать 100500 торрентов замерать скорость спидтестом и иперфом, но пинг мой в лучшем случае будет отличаться на +-5мс
Окс, давай пинг при 10 одновременно запущенных торрентах как пруф.
Аноним 18/05/19 Суб 00:31:05 3616396306
>>3616211
Там есть udp proxy из коробки
Аноним 18/05/19 Суб 00:32:13 3616401307
>>3616387
Плюс у меня есть данные мониторинга около 6000 впн клиентов по всей рашке, 90% из которых сидят на GPRS через модем Siemens mc35.
Аноним 18/05/19 Суб 01:13:12 3616427308
Снимок1.PNG (198Кб, 1851x338)
1851x338
Снимок2.PNG (423Кб, 1919x429)
1919x429
Снимок3.PNG (236Кб, 1919x337)
1919x337
Снимок4.PNG (158Кб, 1916x340)
1916x340
Шлюз и днс гугла
1)Нет нагрузки
2)Скачивание
3)Закачка
4)Еще закачка.
Причем что характерно, за несколько тестов у меня иногда терялись пакеты до шлюза но никогда до восьмерок, вероятно они по-разному реагируют на icmp.
Аноним 18/05/19 Суб 01:21:34 3616437309
12321351235213.jpg (85Кб, 615x461)
615x461
Есть домик в деревне. Оптику до него так и не дотянули, и единственное возможное подключение там - 3G (может, и 4G, но это не точно, это Украина). Сейчас там пользуются хуавеевским брелком, но качество приема в помещении кошмарное. Собственно, нужен роутер с 3G/4G модулем, с возможностью подключить выносную антенну, от которого требуется только раздавать вайфай на 2-3 устройства. Разброс цен по таким девайсам огого, а что я получу за такие деньги - непонятно. Может, кто шарит в подобных железках, подскажите и сам роутер, и антенну к нему, пожалуйста.
Аноним 18/05/19 Суб 01:23:28 3616440310
>>3616427
И в догонку.
>>3616387
Ты тут упомянул что у тебя 800 мб, то есть по меди точно гигабит. Я тут слышал от одного анона что на 100 мб ehternet у него такая же картина, при этом в случае 1000 по меди такой картины не наблюдается. Я хз чем это обосновано и правда ли это, у меня дома нет гигабитной карты и порта, не вникал.
Аноним 18/05/19 Суб 01:32:06 3616450311
>>3616437
Сходи на гейпда, там таких модемщиков овердохуя.
Аноним 18/05/19 Суб 07:36:52 3616607312
Как роутеры взламываются злоумышленниками? Через вирусы?
Аноним 18/05/19 Суб 10:40:31 3616714313
>>3616607
Через человеческую глупость
Аноним 18/05/19 Суб 11:22:37 3616770314
>>3598291 (OP)
Уязвимости от производителя.
Не настроен фаервол.
Пароль по умолчанию.
Аноним 18/05/19 Суб 11:47:58 3616801315
>>3616770
А как оно проникает в роутер, через вирус или в любой роутер можно извне подключиться? вроде бы не должно быть такого
Аноним 18/05/19 Суб 12:25:23 3616867316
>>3616801
> в любой роутер можно извне подключиться
Можно, если не отключено в настройках.
Аноним 18/05/19 Суб 14:00:21 3617057317
.png (116Кб, 1310x784)
1310x784
Под впечатлением от вашего срача проверил свой интернет.
Ростелеком 300Мбит/c
Сейчас еще на мобиле проверю.
сибирь-кун
Аноним 18/05/19 Суб 19:45:36 3617719318
Аноним 18/05/19 Суб 19:46:28 3617721319
>>3614656
>из которых только один будет подключён по кабелю.

fixed
Аноним 18/05/19 Суб 19:57:44 3617747320
А можно узнать, взломан твой роутер и если да, как убрать бота?
Аноним 18/05/19 Суб 20:05:38 3617769321
>>3617747
Зависит от модели.

Заходишь в системный мониторинг на ПК, смотришь, какие запросы идут от твоего роутера к ПК. Если они ненормальны есть смысл обновить прошивку или сбросить конфиг.

Если роутер поддерживает просмотр трафика на интерфейсах, то смотри трафик на WAN-порту.

Можешь позвонить провайдеру и спросить в момент простоя, что за трафик у тебя ходит.

Если прёт гора telnet, ssh, web запросов, то это повод задуматься.
Аноним 18/05/19 Суб 20:52:11 3617876322
>>3617769
Может просто достаточно регулярно для профилактики сбрасывать конфиг роутера?
Аноним 18/05/19 Суб 21:46:14 3618014323
>>3617057
Ростелеком говно, не приведи господь наебнётся одна из ont, всю ветку pon усрёт. Я уж молчу про безопасность и про то как они наёбывают абонентов на ровном месте.
Аноним 18/05/19 Суб 21:49:01 3618024324
>>3618014
Да, вот лучше Камкаст на безальтернативной основе по коаксилу и 100 баксов в месяц, с постоянными разрывами, вот это заебись, не то что в рашке ростелеком.
Аноним 19/05/19 Вск 01:57:09 3618396325
>>3618024
Я готов пользоваться комкастом до конца жизни, только бы жить там где он есть)
Аноним 19/05/19 Вск 07:50:45 3618514326
>>3618396
Enjoy your VDSL (or VDSL2+_.
И да, тред в иммиграцию превращать не надо.

>>3618014
В смысле? Зафлудит?

>>3617876
Лучше по-человечески его настрой, обмажься мануалами.
Аноним 19/05/19 Вск 07:58:15 3618518327
>>3618514
>Лучше по-человечески его настрой, обмажься мануалами.
Уязвмости же
Аноним 19/05/19 Вск 11:18:24 3618659328
>>3617876
Если в роутере какая-то анальная дыра, то сброс конфига спасет на 1-2 часа, пока его сканеры не обнаружат.
Зараза может изменить загрузчик или ридонли раздел и скрипт который сбрасывает настройки в твоем роутере не будет вычищать ботнет.
Аноним 19/05/19 Вск 11:20:42 3618663329
Аноним 19/05/19 Вск 11:22:26 3618667330
>>3618014
Ростелеком единственный кто дает больше 100Мбит в моих ебенях. Благодаря хуевым отзывам я единственный кто пользуется им в подъезде, а может и на всей линии, лол.
За пять лет мне не подключили никакой лишней хуйни.
Аноним 19/05/19 Вск 11:25:23 3618672331
>>3618659
Больше в этой ситуации бесят уебки производители, которые выпускают полностью закрытые роутеры.
Аноним 19/05/19 Вск 11:26:09 3618675332
>>3618663
Сначала прошить заводскую прошивку с u-bootесли такую дает производитель
Затем прошить свежайший openwrt, сравнить хеши всех ридонли разделов. Только так.
Аноним 19/05/19 Вск 11:27:51 3618678333
>>3618672
Виноваты не производители, а чипы риалтека, на которых до сих пор даже ядра попенсурсного нет.
Аноним 19/05/19 Вск 11:29:41 3618680334
Насколько чувствительна flash память роутера к износу? Через сколько обнов OpenWRT она сдохнет?
Аноним 19/05/19 Вск 11:30:15 3618681335
Аноним 19/05/19 Вск 11:30:26 3618682336
>>3618678
Но закупают их производители, так что виноваты они.
Аноним 19/05/19 Вск 11:35:59 3618686337
>>3617876
Достаточно отключить белый ип у провайдера, лол. Некоторые предлагают включение NAT на их стороне с сохранением выделенного IP. Это полностью обезопасит роутер от подключения снаружи.
Но никак не спасет от уязвимости вроде вот этих. Их можно использовать через твой не уязвимый браузер.

CVE-2018-11714 - возможность обращения к CGI-скриптам без прохождения аутентификации при установке в заголовке HTTP Referrer значения, свидетельствующего о переходе с хостов "tplinkwifi.net", "tplinklogin.net" или с IP-адреса текущего маршрутизатора;
CVE-2018-15702 - CSRF-уязвимость в функции проверки внутренних переходов по значению заголовка HTTP Referrer. Из-за ограничения размера проверяемого строкового значения, атакующий может обойти защиту от атак CSRF, разместив iframe на своём хосте с поддоменом "tplinkwifi.net" или "tplinklogin.net" (например, tplinkwifi.net.attacker.com). В сочетании с первой уязвимостью, данную проблему можно использовать для организации атаки на пользователей TP-Link TL-WR841N для получения удалённого доступа в управляющий интерфейс
Аноним 19/05/19 Вск 11:38:31 3618692338
>>3618675
U-boot чаще всего у TP-Link
Аноним 19/05/19 Вск 11:41:32 3618698339
>>3618686
> CVE-2018-11714 - возможность обращения к CGI-скриптам без прохождения аутентификации при установке в заголовке HTTP Referrer значения, свидетельствующего о переходе с хостов "tplinkwifi.net", "tplinklogin.net" или с IP-адреса текущего маршрутизатора;
Свой DNS, где забанен этот домен. Ну или просто в hosts добавить. Вообще, нахуй этот домен нужен?
Аноним 19/05/19 Вск 11:42:19 3618700340
>>3618686
Сайт может взломать роутер?
Аноним 19/05/19 Вск 11:44:05 3618701341
>>3618700
Это не сайт, это замена 192.168.0.1 на домен с переадресацией на этот IP.
Аноним 19/05/19 Вск 11:45:52 3618704342
>>3618692
u-boot не сложно собрать самому, если есть конфиг в апстриме.
Еще есть китайский breed в котором не выявлено зондов анализом бинарей, но сурса нет.
>>3618680
Флешпамяти с ресурсом меньше 1к перезаписей я не встречал. Смотришь в dmesg свою флешку, смотришь даташит на неё, там написано.
Аноним 19/05/19 Вск 11:48:56 3618708343
>>3618700
Да, js может взломать твой роутер. DNS rebinding+уязвимости. А если ты скачиваешь васянские exe им и ребинд не нужен, приложениям для андройда тоже не нужен.
Аноним 19/05/19 Вск 11:49:29 3618709344
>>3618704
> Флешпамяти с ресурсом меньше 1к
В роутерах стоит вроде eMMC. Она живёт дольше обычного flash.
Аноним 19/05/19 Вск 11:52:39 3618711345
>>3618698
Банить нужно все домены tplinklogin.net.*
Проще на роутере прошивку обновить где все это исправили.
Нужно чтобы ты на сайте тплинка мог настройки менять или чтобы они могли их менять без твоего ведома.
Аноним 19/05/19 Вск 11:53:38 3618713346
>>3618708
Достаточно зайти на сайт и всё? круто
Аноним 19/05/19 Вск 11:55:41 3618717347
>>3618708
Временами мониторю запросы к DNS и вижу такие запросы: "ghjgiijhfj", " uidxjkokvjk", "hswwgjkonn", т.е. они без домена первого в конце.
Аноним 19/05/19 Вск 11:56:23 3618719348
>>3618711
> Банить нужно все домены tplinklogin.net.*
Так умеет только dnscrypt-proxy
Аноним 19/05/19 Вск 11:57:04 3618722349
>>3618711
> Нужно чтобы ты на сайте тплинка мог настройки менять или чтобы они могли их менять без твоего ведома.
Ахуели?
Аноним 19/05/19 Вск 12:01:00 3618728350
>>3618709
Если в роутере меньше или равно 16Мб памяти, там стоит Serial NOR Flash в 99% случаев.
eMMC ниразу не видел. Пруфы на https://wikidevi.com можешь посмотреть свой роутер или любую популярную модель.
Если памяти много 128Мб и больше, ставят обычный NAND как везде.
Аноним 19/05/19 Вск 12:55:57 3618815351
>>3617876
Достаточно просто настроить фаерволл на роутере. А если ломать будет нормальный человек, а не школьник, увидевший гайд как зайти в настройки роутера по айпи, то всё равно смысла особо рыпаться нет. Алсо вы там что, архивы убийства Кеннеди храните? Кому нужен ваш бомжелинк?
Аноним 19/05/19 Вск 13:00:58 3618824352
>>3618815
Человеки роутеры не ломают. Роутеры ломают сканеры и боты, а там могут быть сценарии любой сложности под конкретный роутер.
Участие в ботнете создает неудобство в виде анальной капчи и блокировок на сайтах.
Доступа к настройкам какого-либо фаервалла на многих роутерах просто нет.
Пока веб-морда доступна из локальной сети это вектор для атаки.
Аноним 20/05/19 Пнд 14:15:59 3621849353
Аноним 20/05/19 Пнд 15:20:07 3621966354
>>3598291 (OP)
Посоветуйте роутер. Нужно следующее:
-3-4 ethernet порта (пека, плойка, тв, один про запас)
-начинка посерьезней
-посвежее, 19 года выпуска например, т.к. буду на стоковой прошивке сидеть, в васянку не умею
-вывозить хотя бы 200 мбит/с, мой текущий тариф

По бюджету не стеснен особо, есть баксов двести. Каких вендоров мне смотреть?
Аноним 20/05/19 Пнд 16:41:46 3622133355
>>3621966
С твоими задачами справится рачер за 2500.
https://market.yandex.ru/product--wi-fi-router-tp-link-archer-c6/219084811
Он спокойно может 700-800Мбит/с натить.

Но в той бюджет вписывается роутер с лучшей прошивкой для дома, это как васянка с пердолингом только все функции в одно нажатие мыши.
https://www.synology.com/ru-ru/products/RT2600ac
Ростелеком хуже говна! Аноним 20/05/19 Пнд 17:42:31 3622249356
Логотипкомпании[...].png (12Кб, 975x732)
975x732
Аноны, ростелеком - пидарасы! Совсем охуели, при подключении клятвенно клались что цена тарифа не изменится. А теперь выясняется что нет, хуё-маё платите больше.
Их офис - хуй знает где, не хочу туда ехать и вместе с бабками штурмовать их офис.
Если я просто не буду пользоваться их сраной лагающей и блокирующей всё сетью, они отцепятся от меня?
У меня там уже долг образовался, у этих мразот ещё и кридитная система оплаты. Вобщем рквестиру как кинуть их через хуй. Сорян за сумбур, пердак пригорел.
Аноним 20/05/19 Пнд 17:46:08 3622261357
>>3622249
да, они задним числом повышают тарифы для старых клиентов

звони, скажи чтоб присылали щегла договор расторгать
Аноним 20/05/19 Пнд 17:46:42 3622263358
>>3622249

кстати та же история, мне тоже напиздели про то, что цена типа не изменится
Аноним 20/05/19 Пнд 18:01:01 3622296359
>>3622249
> У меня там уже долг образовался
В чём проблема просто в хуй их посылать? Или в договоре прописано, что надо обязательно долг возвращать?
Аноним 20/05/19 Пнд 18:10:34 3622313360
>>3622296
Не знаю, я этот договор куда-то проебал. Я и собираюсь ничего им не платить. Не станут же они судиться со мной? Или могут?
Аноним 20/05/19 Пнд 18:12:37 3622317361
>>3622313

вряд ли. будут раздражать смсками всякими. в итоге всё равно больше соснёшь ты, чем они
Аноним 20/05/19 Пнд 18:20:15 3622334362
Аноним 20/05/19 Пнд 18:24:08 3622344363
>>3622334

кек, че за немощная агрессия? двойку получил что ли
Аноним 20/05/19 Пнд 18:25:33 3622348364
>>3622344
дешевле ростелекома нигде в мире нет
Аноним 20/05/19 Пнд 18:27:02 3622357365
>>3622348
Вангую, что это пока. Ща задемпингуют, обанкротят не лояльных провайдеров и будет как у белых людей.
Аноним 20/05/19 Пнд 18:28:27 3622359366
>>3622348

у меня вайфайр прямо сейчас дешевле ростелекома. твой аргумент инвалид
Аноним 20/05/19 Пнд 18:29:00 3622360367
1.jpg (8Кб, 480x360)
480x360
>>3622357
Монополии, счастье, заебись
Аноним 20/05/19 Пнд 18:33:53 3622368368
>>3622359
Местячковый мелкопровайдер последней мили на паре улиц в ДС2.
Аноним 20/05/19 Пнд 18:36:52 3622374369
>>3622368

ваше мнение очень важно для нас. пожалуйста, оставайтесь на линии
Аноним 20/05/19 Пнд 18:43:26 3622396370
>>3622368
Ты даун? WiFire - это NetByNet (принадлежит Мегафону) и он дохуя где работает.
Аноним 20/05/19 Пнд 18:54:32 3622419371
1430388531639.png (84Кб, 521x500)
521x500
>>3622249
> блокирующей всё сетью
У ростелекома самый охуенный DPI наебывается одной строчкой. Другие провайдеры таким похвастать не могут.
iptables -t mangle -I FORWARD -p tcp -m connbytes --connbytes 2: --connbytes-mode packets --connbytes-dir reply -m u32 --u32 "0x4=0x10000 && #0x1E&0xffff=0x5004" -m comment --comment "Rostelecom non-HTTP FORWARD" -j DROP
iptables -t mangle -I FORWARD -p tcp -m tcp --sport 80 -m u32 --u32 "0x1e&0xffff=0x5010&&0x73=0x7761726e&&0x77=0x696e672e&&0x7B=0x72742e72" #-m comment --comment "Rostelecom HTTP FORWARD" -j DROP
Аноним 20/05/19 Пнд 18:56:35 3622424372
>>3622419

давай подробнее, что это такое, что делает, и зачем
Аноним 20/05/19 Пнд 19:27:17 3622514373
>>3622419
Попробуй, наеби теперь https
Аноним 20/05/19 Пнд 19:49:09 3622575374
>>3622348
ну так он лично спонсируется из казны и докладывает майору
Аноним 20/05/19 Пнд 19:50:54 3622583375
>>3622575
да, больше нигде такого нет
Аноним 20/05/19 Пнд 19:54:31 3622594376
>>3622514
Ничего ничего, в чебурнете все ключи будут по госту.
Аноним 20/05/19 Пнд 20:00:05 3622607377
>>3622583
чтобы было госкорпорацией и демпинговало свободный рыночек до наступления монополии? действительно нет
Аноним 20/05/19 Пнд 20:02:58 3622619378
Аноним 20/05/19 Пнд 20:12:16 3622639379
>>3622619
а я анон, рад знакомству!
Аноним 20/05/19 Пнд 20:12:20 3622640380
>>3622607
А как ты хотел. Когда в рашке частный бизнес процветал? Вот и нечего начитать! Ато вона какие умные стал, поначитались ентих ваших тынтернетов, теперь гейстово одно на нуливой. Тьфу!
Аноним 20/05/19 Пнд 20:14:38 3622646381
>>3622594
Как будто шифрованный трафик по http нельзя гонять будет, лол.
Аноним 20/05/19 Пнд 21:08:45 3622763382
>>3622646
Ооо, за такое в прекрасной россии будущего будет срок. Каждую маньку даже за winrar на калыму можно будет отправить.
Аноним 20/05/19 Пнд 21:17:34 3622784383
>>3622514
Что? Правило работает и для https и для http.
Для https ростелеком отправляет rst, это правило шлет его нахуй и сайт открывается.
Аноним 20/05/19 Пнд 21:46:17 3622839384
>>3622575
60% всех провайдеров в рашке используют магистрали ростелекома
Настройки X
Ответить в тред X
15000 [S]
Макс объем: 40Mб, макс кол-во файлов: 4
Кликни/брось файл/ctrl-v
Стикеры X
Избранное / Топ тредов