Ответить
  • 22751 Neophyte PosterАвтор темы
    офлайн
    22751 Neophyte Poster Автор темы

    12

    17 лет на сайте
    пользователь #22751

    Профиль
    Написать сообщение

    12
  • JNE Senior Member
    офлайн
    JNE Senior Member

    4401

    16 лет на сайте
    пользователь #30922

    Профиль
    Написать сообщение

    4401
    # 30 сентября 2021 21:26 Редактировалось JNE, 1 раз.
    slon2003:

    Ура КЭП вернулся Постоянно опубликовывают списки дыр и патчи, а у нас специалисты все решают простой настройкой. Куча аналитиков, системщиков трудятся, но нашим это не надо отличный подход. Надо всего 1 раз настроить, они познали дзен, но их ни кто не признал, теперь делятся тут на форуме знаниями.

    Я вас могу узбагоить, если про ваши говнокоробки никто не публикует инфу, это совершенно не означает, что они не дырявые, просто они никому не интересны. Как только дырка будет обнаружена в процессорах интел или в циске сразу поднимется шум. А всякие глинки никому не интересны, поверьте, они изначально убоги. Из почти сотни микротов, которые я настраивал, один был взломан, но удаленно зачищен перенастроен и обновлен.
    Да, всего лишь раз настроить нормально, как я писать не буду, это не сложно, любой айтишник настроит.

    кто сеет ветер - пожнет бурю
  • AKBAR Senior Member
    офлайн
    AKBAR Senior Member

    5890

    17 лет на сайте
    пользователь #27064

    Профиль
    Написать сообщение

    5890
    # 30 сентября 2021 21:38

    Интересно, а апломб и менторский тон настраивателям микротиков приходит с новой прошивкой или это на аппаратном уровне?

  • slon2003 Senior Member
    офлайн
    slon2003 Senior Member

    9173

    11 лет на сайте
    пользователь #242296

    Профиль
    Написать сообщение

    9173
    # 30 сентября 2021 21:48 Редактировалось slon2003, 2 раз(а).
    JNE:

    Да, всего лишь раз настроить нормально, как я писать не буду, это не сложно, любой айтишник настроит.

    Статьи открой гений....

    Добавлено спустя 2 минуты 46 секунд

    AKBAR:

    Интересно, а апломб и менторский тон настраивателям микротиков приходит с новой прошивкой или это на аппаратном уровне?

    Это есть касты во все времена избранных. То линуксоиды, то сискины, то иксы... и каждый раз что-то новое. Там главное процесс, а не результат.
    Коробку главное подобрать под задачу. А учитывая что в основном тот же вайфай всех интересует, то микрот один из худших показателей.

  • JNE Senior Member
    офлайн
    JNE Senior Member

    4401

    16 лет на сайте
    пользователь #30922

    Профиль
    Написать сообщение

    4401
    # 1 октября 2021 03:25 Редактировалось JNE, 2 раз(а).
    slon2003:

    Статьи открой гений...

    Зачем? Что сложного в конфиге домашнего роутера раздающего инет по проводам и Wi-Fi?

    slon2003:

    Это есть касты во все времена избранных. То линуксоиды, то сискины, то иксы... и каждый раз что-то новое. Там главное процесс, а не результат.

    Я вас огорчу, но уже почти везде, даже в обмылках линух, циски пошли от юникса, что почти тоже самое по своей сути. Вопрос в дружелюбности интерфейса, циска попыталась "одомашнится" на линксисах, не уверен, что толком получилось... В любой микрот залить последнюю ось и сбросить по дефолту и он настроен по умолчанию на 90% от необходимого юзеру, подправить конфиг вифи на свой и всё.

    slon2003:

    Коробку главное подобрать под задачу. А учитывая что в основном тот же вайфай всех интересует, то микрот один из худших показателей.

    Про вифи будете бабкам рассказывать, какой он там плохой, он плохой у микрота, когда на офисе 10+ коробок и девайсов под 200+, тогда не катит, нужно или ubiquiti для домохозяек или циска для профи.
    А про безопасность, как раз таки никто и не думает, ибо на большинстве мыльниц это поставить или не поставить пару галочек напротив "DDoS Attack", "Disable ping from WAN" и т.д., но это всё мусор, в том же кинетике, там хоть фаервол похож на фаервол. В микротике по дефолту тоже всё закрыто, им бы сделать обязательную смену пароля во время инсталяции для глупых юзеров и отключить по умолчанию лишние порты, а так на всё это пишется конфиг через блокнот, как и на цицку, если лень блокнот, то потыкать в винбоксе по окнам и всё то же самое.
    Если вам юзера не нужно обслуживать, то ставьте ему кинетик, если денег мало, то какой тплинк\меркусис\тенду на одной и той же платформе медиатека, как-то будет работать, главное не риалтек...

    кто сеет ветер - пожнет бурю
  • slon2003 Senior Member
    офлайн
    slon2003 Senior Member

    9173

    11 лет на сайте
    пользователь #242296

    Профиль
    Написать сообщение

    9173
    # 1 октября 2021 08:53
    JNE:

    Да, всего лишь раз настроить нормально, как я писать не буду, это не сложно, любой айтишник настроит.

    JNE:

    Зачем? Что сложного в конфиге домашнего роутера раздающего инет по проводам и Wi-Fi?

    А при чем тут итшник? И к чему весь опус тогда о микротах? Мы о доме, а зачемто учиться тонко настраивать дома ненужную железку? Чтобы нормально настроить чтото непопсовое надо глубоко влезть в дебри оси и обучиться. Зачем это дома домохозяйке?

    JNE:

    когда на офисе 10+ коробок и девайсов под 200+

    Не палитесь. Если вы выбрали под задачу себе микрот, молодцы, возмите пирожок. Вы прошли какую проверку официально по безопасности и правильной настройке, или блажен кто верует? И 10 устройств, ну что сказать, сетка чуть лучше домашней, "в чем сила брат"?
    Миллионы устройств с проблемой, постоянно печатают беллютни, а у вас по другому, надо ось вечно править, обновлчть, а у вас все супер... я прям вами горжусь.
    Повторю, зачем домохозяйке этот гемор в виде изучения микрота и последующего вспоминания его для обслуживания? Ну и ко всему этому посредственный для дома вайфай?

  • Vitaliy_92 Member
    офлайн
    Vitaliy_92 Member

    259

    9 лет на сайте
    пользователь #699120

    Профиль
    Написать сообщение

    259
    # 1 октября 2021 09:41
    JNE:

    Таким образом у вас не будет инет работать, а можно и вообще доступ потерять.

    Как-бы нифига, если дропать входящие пакеты на wan порт интернет работать будет, nat работает немного иначе

  • JNE Senior Member
    офлайн
    JNE Senior Member

    4401

    16 лет на сайте
    пользователь #30922

    Профиль
    Написать сообщение

    4401
    # 1 октября 2021 09:44
    slon2003:

    А при чем тут итшник? И к чему весь опус тогда о микротах? Мы о доме, а зачемто учиться тонко настраивать дома ненужную железку? Чтобы нормально настроить чтото непопсовое надо глубоко влезть в дебри оси и обучиться. Зачем это дома домохозяйке?

    Зачем покупать железяку, которую вы не в состоянии настроить, не говоря про понимание работы самой оси. Нечего домохозяке покупать Ford Mustang c 5 литровым двигателем на механической коробке, если домохозяйка сдавала на права на автомате, купите ей обычный авто на автомате...

    кто сеет ветер - пожнет бурю
  • Vitaliy_92 Member
    офлайн
    Vitaliy_92 Member

    259

    9 лет на сайте
    пользователь #699120

    Профиль
    Написать сообщение

    259
    # 1 октября 2021 09:58
    slon2003:

    Ну и ко всему этому посредственный для дома вайфай?

    Это вы о белтелекомовском роутере? Да, у микрота Wi-Fi звёзд с неба не хватает, но и явно плохим его не назовёшь, работает стабильно.
    Был у Меня дома в своё время TL-WR, работал он не сильно плохо, но раз в 2-3 дня будь добр перезагрузи, иначе ничего не выйдет. Ну и плюс больше 4 вай-фай клиентов заставляли его ловить неплохое такие глюки. И всё бы ничего, я понимаю что для домашнего сегмента 4-7 устройств это запланированная работа, но хотлось что-бы это 4-5 устройств просто работали. Потом я решил поставить дома mikrotik, выбор пал на hap ac. настроил все правила фаирвола, настроил безопасность и всё. Единственное, зачем я его перезагружаю - усптановка свежей прошивки. Больше никаких вопросов по работе вай фай нету. Да, решение не самое бюджетное. Да, 5 ГГц не выдаёт гигабит, но будем откровенны: вы всё равно больше 200 мегабит наврядли утилизируете т.к. БТК больше не даёт...... Вы скажете у меня дома нас и куча другого и тут я отвечу вам: Много домохозяек покупает NAS? Многие ли домохозяйки сходу настроят даже простенький тплинк, не зная что такое ppoe и прочие параметры?) Или мы всё-таки оба понимаем, что какой-то минимальное понимание того что ты делаешь для настройки маршрутизатора нужно? Кстати про домохозяек : вот тут компания mikrotik сделала для них приложение что-бы можно было настроить не вникая, просто далее далее далее, и тут доводы про сложность уходят вникуда. Стандартные правила firewall не самые дырявые и кривые, а зухели тоже брутят и пытаются ломать, просто вы об этом не в курсе)))

  • JNE Senior Member
    офлайн
    JNE Senior Member

    4401

    16 лет на сайте
    пользователь #30922

    Профиль
    Написать сообщение

    4401
    # 1 октября 2021 10:19 Редактировалось JNE, 1 раз.
    slon2003:

    Не палитесь. Если вы выбрали под задачу себе микрот, молодцы, возмите пирожок. Вы прошли какую проверку официально по безопасности и правильной настройке, или блажен кто верует? И 10 устройств, ну что сказать, сетка чуть лучше домашней, "в чем сила брат"?

    У меня для разных задач, разные железяки, хватало бы бюджета, стояли бы практически одни сиски, но есть много чего, что микрот умеет делать фактически за стоимость устройства, чего не умеет сиска даже с дорогим сервисом, хорошим железом и софтом. Зачем мне проходить проверку? Это нужно банкам, у меня нет такой ценной информации, самая главная проверка - это доступность железяки на протяжение многих лет, с аптаймом более года, когда она работает и справляется с атаками и прочей гадостью. Про 10 устройств вы лучше бы не писали, если не различаете 10 точек доступа и 250 устройств, вы просто не понимаете, про что идет речь.

    slon2003:

    Миллионы устройств с проблемой, постоянно печатают беллютни, а у вас по другому, надо ось вечно править, обновлять, а у вас все супер... я прям вами горжусь.

    Вы бы прежде, чем писать почитали бы эти самые бюллетени, там написано, при каких условиях с помощью уязвимости можно получить доступ или как-то повлиять на работоспособность устройства. Так вот касательно уязвимости микротика из последней новости, то прочитав этот бюллетень я особо не обеспокоился о своих устройствах, даже с древней прошивкой, ибо у меня по принципу Cisco ASA - по умолчанию всё выключено, а включено только, что надо, куда надо и зачем надо. А обновление выпускается не только ради спокойной жизни домохозяйки, в котором правится данная уязвимость, а и для исправления всевозможных багов, которые может никогда и не возникнут в устройстве домохозяйки, но будет исправлено и повышена стабильность работы устройства. Кстати компания регулярно выпускающая обновления, в том числе к устройствам 5+ летней давности, хорошо себя характеризует, такой сервис могут позволить далеко не все компании... И да, советую погуглить, что такое обновление сигнатур в тех фаерволах сиски, узнаете много нового для себя, в том числе и сколько стоит данный сервис.

    slon2003:

    Повторю, зачем домохозяйке этот гемор в виде изучения микрота и последующего вспоминания его для обслуживания? Ну и ко всему этому посредственный для дома вайфай?

    Так если вы домохозяйка, не покупайте микротик, в чём проблема? Опять-таки повторюсь, из коробки микрот настроен на 90%, как домашний роутер для окончания настроек нужен минимум, который описан 100500 раз эникейщиками в инете, даже с видео в ютубе. Если это не посильно, то купите тплинк и будьте счастливы, там даже ssid и пароль к wi-fi прописали на наклейке снизу роутера, что б не упражнять мозг домохозяйке. В 100500 раз про вифи, если вы его не умеете готовить, то у вас и Феррари будет плохо ехать по грунтовке.

    кто сеет ветер - пожнет бурю
  • eraheht Senior Member
    офлайн
    eraheht Senior Member

    8684

    12 лет на сайте
    пользователь #199477

    Профиль
    Написать сообщение

    8684
    # 1 октября 2021 10:27
    JNE:

    Не просто платная, а ещё и не дешевой удовольствие, если речь идет именно о "качестве", а не установке 5ггц роутера...

    Но и не такое уж и дорогое, если не предъявлять особых требований к функционалу. Качественно можно добиться даже от ксяоми роутеров и репитера, что по цене выйдет очень даже.

    Переходите на сторону зла... У НАС ЕСТЬ ПЕЧЕНЬКИ :Р !
  • JNE Senior Member
    офлайн
    JNE Senior Member

    4401

    16 лет на сайте
    пользователь #30922

    Профиль
    Написать сообщение

    4401
    # 1 октября 2021 10:32
    Vitaliy_92:

    Как-бы нифига, если дропать входящие пакеты на wan порт интернет работать будет, nat работает немного иначе

    Тут я с вами не соглашусь, если банально дроп всех пакетов на wan, то ничего хорошего не будет, а если с опциями, типо surs, dst, tcp,udp и т.д., то конечно всё будет правильно работать.

    Vitaliy_92:

    Да, у микрота Wi-Fi звёзд с неба не хватает, но и явно плохим его не назовёшь, работает стабильно.

    Именно, понятное дело, у тех же юбиков панельные антенны значительно лучше и софт запилен конкретно под вифи, но это не роутеры, это просто точки доступа, которые хорошо раздают инет по вифи. Та же сиска с 2500-й серии и выше с CleanAir технологией - это уже фантастика просто, но опять-таки это "просто" отличная точка доступа за $$$$, не "комбайн".

    Vitaliy_92:

    Стандартные правила firewall не самые дырявые и кривые, а зухели тоже брутят и пытаются ломать, просто вы об этом не в курсе)))

    Да как им объяснить, что 2-3 прошивки на тплинк за 2-3 года с момент выпуска его на рынок - это крайне плохо. Десяток обнов на Zyxel за года - уже не плохо и то, через 3-4 года он скорее всего перестанет обновляться, мол морально устарел. А на тот же микротик или сиску обновы будут и через 5 лет, а иногда и больше.

    кто сеет ветер - пожнет бурю
  • slon2003 Senior Member
    офлайн
    slon2003 Senior Member

    9173

    11 лет на сайте
    пользователь #242296

    Профиль
    Написать сообщение

    9173
    # 1 октября 2021 10:39
    JNE:

    Зачем мне проходить проверку?

    ... т.е. я сам знаю что я супер, даже если не супер, все равно я уверен в своей вере :)

    Добавлено спустя 1 минута 1 секунда

    JNE:

    Про 10 устройств вы лучше бы не писали, если не различаете 10 точек доступа и 250 устройств, вы просто не понимаете, про что идет речь.

    :) ок, что мне знать, я такими цифрами оперировать не могу. Все я в трауре.

    Добавлено спустя 2 минуты

    JNE:

    Так если вы домохозяйка, не покупайте микротик, в чём проблема?

    ... повторю для техноза... гиков... Тут бытовой форум для поставил и забыл, не изучая и не посещая курсы по настройке и сетевым знаниям.
    Зачем советовать проф.узкоспециализированную железку на форуме домохозяек? Вы так и не можете ответить.

  • JNE Senior Member
    офлайн
    JNE Senior Member

    4401

    16 лет на сайте
    пользователь #30922

    Профиль
    Написать сообщение

    4401
    # 1 октября 2021 10:43 Редактировалось JNE, 2 раз(а).
    eraheht:

    Но и не такое уж и дорогое, если не предъявлять особых требований к функционалу. Качественно можно добиться даже от ксяоми роутеров и репитера, что по цене выйдет очень даже.

    Ксяоми по железу, как и тплинк, зиксель=кинетик и многие другие устройства на рынке от 100% идентичных, до 70-80% имеют одно и то же железо, почти все эти железяки перепрошиваются в openwrt, dd-wrt, что позволяет им по функционалу тягаться с микротиком и кинетиком, можно даже заменив флешки в тплинках превратить их в клоны кинетиков, при этом сэкономить в 2 раза от стоимости кинетика. Да софт играет большую роль в стабильности, функциональности, траблшутинг упрощает, но не решает проблем со средой, которая перегружена помехами от соседних устройств. В этом очень сильно помогает использование различной конструкции устройств, в том же микротике применяются модули и усилители с хорошими ТТХ, также радиомодули ВСЕГДА экранированы, разберите несколько идентичных коробок по железу, но разных производителей и увидите разницу, как по элементной базе, так и по экранированию ВЧ части, различной конструкции антенн. Одно и то же железо в разном конструктиве и с разными антеннами - на выходе получаете совсем иные скоростные показатели и стабильность.

    кто сеет ветер - пожнет бурю
  • slon2003 Senior Member
    офлайн
    slon2003 Senior Member

    9173

    11 лет на сайте
    пользователь #242296

    Профиль
    Написать сообщение

    9173
    # 1 октября 2021 10:45
    JNE:

    Кстати компания регулярно выпускающая обновления, в том числе к устройствам 5+ летней давности, хорошо себя характеризует, такой сервис могут позволить далеко не все компании...

    Да ни кто не лазит в коробки, особенно когда научись настрой, а потом вспомни через год и заново все проверь, обнови и сделай.
    Для дома есть комбайны где все за вас подумали, поставил и забыл. Максимум нажал кнопочку обновить. А так и торренты и мусорка и куосы одним нажатием, антивирусы, фаекры и т.п. и это настраивается за 10 минут, без предварительной изучения литературы и форумов на недели.
    Да и из коробки тот же вайфай 4х4 с нормальными антенами дья микрота это неподьемная высота.

  • Elv Senior Member
    офлайн
    Elv Senior Member

    16690

    10 лет на сайте
    пользователь #349378

    Профиль
    Написать сообщение

    16690
    # 1 октября 2021 10:47
    JNE:

    через 3-4 года он скорее всего перестанет обновляться

    Zyxel Keenetic Ultra II работает на новой прошивке , обновляется . Возможно так с более дорогими моделями (как у меня и Майкла Джексона).

  • slon2003 Senior Member
    офлайн
    slon2003 Senior Member

    9173

    11 лет на сайте
    пользователь #242296

    Профиль
    Написать сообщение

    9173
    # 1 октября 2021 10:49 Редактировалось slon2003, 2 раз(а).
    Vitaliy_92:

    Потом я решил поставить дома mikrotik, выбор пал на hap ac. настроил все правила фаирвола, настроил безопасность и всё.

    ... зачем? Ладно я понимаю когда любишь техноштучки.... и сколько времени вам понадобилось, и уверены что все настроено правильно с учетом дырок? Чем сложнее ос, тем больше дыр, к сожалению это прогресс, а учитывая возможности и распространенность микротов, ось очень для ломальщиков интересна.

    Добавлено спустя 1 минута 29 секунд

    JNE:

    Именно, понятное дело, у тех же юбиков панельные антенны значительно лучше и софт запилен конкретно под вифи, но это не роутеры, это просто точки доступа, которые хорошо раздают инет по вифи.

    По юбикам, это не домашнее решение, и сравнивать немного смешно. :) даже не все в одном устройстве, набираешь структуру оборудованием до нужного функционала. А микрот это сделай то что хочешь, почти конструктор, среднего уровня, но получается бюджетненько и вроде работает.

  • JNE Senior Member
    офлайн
    JNE Senior Member

    4401

    16 лет на сайте
    пользователь #30922

    Профиль
    Написать сообщение

    4401
    # 1 октября 2021 11:01
    slon2003:

    ... т.е. я сам знаю что я супер, даже если не супер, все равно я уверен в своей вере

    Аудит безопасности проходят в основном банки и схожие с ними структуры. На пальцах ещё 5 раз объяснить зачем им это надо? Зачем оно мне, я таки да уверен, если уверенность "подкосилась", то не забываем заглядывать в бюллетени безопасности и перечень изменений в новых прошивках, да и роутер торчащий статикой в инет всегда "ищет приключений" на закрытые порты, смотрим иногда логи и т.д...

    slon2003:

    ок, что мне знать, я такими цифрами оперировать не могу. Все я в трауре.

    Так если у вас нет практики с вифи дальше домашнего, о чём спор то?

    slon2003:

    ... повторю для техноза... гиков... Тут бытовой форум для поставил и забыл, не изучая и не посещая курсы по настройке и сетевым знаниям.
    Зачем советовать проф.узкоспециализированную железку на форуме домохозяек? Вы так и не можете ответить.

    Ой ладно бытовой, не смешите копыта, вы имели ввиду онлайнер в первый год работы, когда они только мобильники продавали?
    Если это домохозяйка, то он идёт в магазин и покупает там роутер, а чаще получает его бесплатно у своего провайдера. Если человек появился на форуме, значит он как минимум пытается разобраться в ТТХ и минимальном функционале. Тот же микрот это всё умеет из коробки в 100500 раз повторю. Да и многие кто рекомендует тот же микротик пишут, что не всегда тривиальна настройка роутера. Микротик торчит ногами в верхней части SOHO и хорошо в Small Business c попытками забраться выше, поэтому не вижу причин не рекомендовать его в качестве домашнего роутера, тем более на "бытовом форуме" есть профильная ветка про микротик. И даже здесь достаточно людей, кто может подсказать, как и что настроить, если не понятно.

    кто сеет ветер - пожнет бурю
  • slon2003 Senior Member
    офлайн
    slon2003 Senior Member

    9173

    11 лет на сайте
    пользователь #242296

    Профиль
    Написать сообщение

    9173
    # 1 октября 2021 11:02
    Elv:

    JNE:

    через 3-4 года он скорее всего перестанет обновляться

    Zyxel Keenetic Ultra II работает на новой прошивке , обновляется . Возможно так с более дорогими моделями (как у меня и Майкла Джексона).

    Так как правило устройство обновляют пока морально есть смысл. Смысл сейчас обновлять роутер с B стендартом? Тот же асус а 68 с 14 года все обновляется, тоже норм и нет вопросов.
    Если обновлять устройства грубо бесконечно, то это раздувается штат тестеров, программеров и т.п. это все будет выливаться в стоимость нового конечного оборудования для пользователя. Да хочется чтобы железка обновлялась и работала бесконечно, но в конце концов получается чемодан без ручки.
    Есть проф сегмент, где и 20 лет надо чтобы работало, но это как правило исключения.

  • Elv Senior Member
    офлайн
    Elv Senior Member

    16690

    10 лет на сайте
    пользователь #349378

    Профиль
    Написать сообщение

    16690
    # 1 октября 2021 11:05 Редактировалось Elv, 1 раз.
    slon2003:

    то это раздувается штат тестеров

    которыми обычно являются пользователи , а если им лень заявить о проблеме - значит разработчик спит спокойно, так как все "работает". :trollface: + программеров набирают по объявлению ...

  • slon2003 Senior Member
    офлайн
    slon2003 Senior Member

    9173

    11 лет на сайте
    пользователь #242296

    Профиль
    Написать сообщение

    9173
    # 1 октября 2021 11:07 Редактировалось slon2003, 2 раз(а).
    JNE:

    Аудит безопасности проходят в основном банки и схожие с ними структуры.

    ... повторю. Вы убеждены что вы все идеально настроили и нет никаких косяков, но настраивали вы и проверяли сами вы ;) и теперь сами же убеждаете что все ок ;)

    JNE:

    Так если у вас нет практики с вифи дальше домашнего, о чём спор то?

    Нуда, куда мне с вами с 10ю микротами в сети ;) можешь глянуть просто мне в продажу, может часть вопросов отпадет.
    Не буду меряться, но больше 15 лет с вайфаем, еще в свое время делал разрешения под каждую точку. Поэтому 10 устройств просто смешно. Не занимаюсь технодро....вом и меряньями, ставлю и работает годами, уже десятилетиями. Есть красивые решения, без самоистязаний.
    З.ы. красивые фразы оставьте своим знакомым. Типа сохо, смол бизнесс и т.п. на семинарах по продажам это очень действенно :)

    Добавлено спустя 9 минут 4 секунды

    Vitaliy_92:

    Да, 5 ГГц не выдаёт гигабит, но будем откровенны: вы всё равно больше 200 мегабит наврядли утилизируете т.к. БТК больше не даёт.....

    Дома не только бтк, есть у многих насы например, некоторые и в офисе ставят 1 роутер и дружно работают.