| 1.1, Аноним (-), 22:24, 04/09/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +44 +/– |
Всегда при покупке роутера сношу заводской бэкдор и ставлю OpenWRT. Будь мужиком, делай как я!
| | |
| |
| 2.4, Аноним (4), 22:30, 04/09/2018 [^] [^^] [^^^] [ответить]
| +11 +/– |
Всегда при выборе роутера иду на сайт опенврт, проверяю совместимость современных моделей читаю отзывы и беру наиболее подходящий чтобы снести заводской шлак и поставить опенврт
| | |
| |
| 3.7, anonymous (??), 23:06, 04/09/2018 [^] [^^] [^^^] [ответить]
| –8 +/– |
Тоже почитал подобных заявлений и сделал. В итоге куплены 2 роутера, оба как оказались с проблемами, на одном мало памяти а другой чтоб прошить надо паять сериал порт. В общем лотерея это, всегда производитель может выпустить модель несовместимую с такой же но версии на 1 меньше, и не вскрыв корпус или попытавшись реально прошить об этом не узнаешь. Кроме десятка очень часто обсуждаемых на форумах OpenWrt, но и цены на них побольше.
| | |
| |
| 4.14, Аноним (14), 23:45, 04/09/2018 [^] [^^] [^^^] [ответить]
| +/– |
Сколько покупал роутеров - все прошивались через загрузку прошивки через вебинтерфейс. В отдельных случаях только приходилось их хитро перезагржать. И никаких вскрываний корпуса. Выбирать надо роутер нормально
| | |
| |
| 5.17, anonymous (??), 23:58, 04/09/2018 [^] [^^] [^^^] [ответить]
| –2 +/– |
Конечно, и покупая хлеб в магазине надо приходить не как лох c сумкой и деньгами, а с газовым хроматографом, чтобы знать какие компоненты добавили. Ненене это не производитель хлеба опилок напихал, а название продукта не изменил, это ты лох что купил.
| | |
| |
| 6.26, Аноним (26), 01:06, 05/09/2018 [^] [^^] [^^^] [ответить]
| –2 +/– |
Абсолютно верно. Только не с газовым хроматогрофом (зачем он тут вообще приплетён?), а с базой данных плохих производителей хлеба.
| | |
| |
| 7.32, Аноним (32), 01:32, 05/09/2018 [^] [^^] [^^^] [ответить]
| +3 +/– |
> Абсолютно верно. Только не с газовым хроматогрофом (зачем он тут вообще приплетён?),
> а с базой данных плохих производителей хлеба.
Неплохо вам мозги промыли.
| | |
| |
| 8.85, Аноним (85), 12:49, 05/09/2018 [^] [^^] [^^^] [ответить] | +/– | То что ему промыли мозги, не означает, что мозги не промыли тебе Человек предла... текст свёрнут, показать | | |
| |
| 9.98, Аноним (32), 15:10, 05/09/2018 [^] [^^] [^^^] [ответить] | +1 +/– | Человек соглашается с тем, что виноват тот, кого нае али Например, для начала ... большой текст свёрнут, показать | | |
| |
| 10.153, 0x0 (?), 23:41, 05/09/2018 [^] [^^] [^^^] [ответить] | +/– | Чёрный список в условиях чисто товарно-денежных и дарвинистических отношений ско... текст свёрнут, показать | | |
|
|
|
|
| 6.30, Аноним (-), 01:27, 05/09/2018 [^] [^^] [^^^] [ответить]
| +2 +/– | |
>это не производитель хлеба опилок напихал, а название продукта не изменил, это ты лох что купил.
Особенности дикого капитализма в отдельно взятой стране. Не умеете вы в сарказм.
| | |
| 6.41, ryoken (ok), 07:11, 05/09/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
 Покупать надо не хлеб, а домашнюю хлебопечку. Уже 4 года только компоненты для хлеба покупаем :).
| | |
| |
| 7.49, Аноним (-), 09:00, 05/09/2018 [^] [^^] [^^^] [ответить]
| +3 +/– |
от неё жирнеют. Слишком вкусно и слишком безлимитно. Отвез теще, скинул набранные 15 кило. Люблю хлеб. Но разница есть: приговорить на ужином буханочку из хлебопечки, или пару кусков магазинного.
| | |
| |
| 8.50, Аноним (-), 09:15, 05/09/2018 [^] [^^] [^^^] [ответить] | +/– | Чтобы не жиреть, надо перестать готовить и есть дома Еда в ресторане отделена о... текст свёрнут, показать | | |
|
| 7.95, Аноним (95), 13:53, 05/09/2018 [^] [^^] [^^^] [ответить]
| +/– |
Она место занимает...
На кухне как назло его не хватает вечно...
| | |
| 7.162, Аноним (-), 11:10, 06/09/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
Хлеб из исходников? Даже безотносительно его гастрономических качеств, на порядок превосходящих блоб из магазина, в этом что-то есть. ))
| | |
|
|
|
| 4.18, Аноним (-), 00:02, 05/09/2018 [^] [^^] [^^^] [ответить]
| +2 +/– | |
>на одном мало памяти а другой чтоб прошить надо паять сериал порт
А ты хотел и на елку влезть, и жеппу не ободрать? Плохо матчасть изучал. Перед покупкой следовало сходить на оффсайт openwrt https://openwrt.org/toh/views/toh_fwdownload и проверить железо на совместимость. У каждой маломальски поддерживаемой модели есть страница с описанием подводных камней. До кучи нужно было заглянуть на wikidevi чтобы уточнить ревизию железки, а не покупать наобум. И да, если
>паять сериал порт
кривизна рук не позволяет (три провода - gnd/rx/tx - блджад!), гораздо меньшим злом было бы приобрести дырявый microtik и радоваться жизни.
| | |
| 4.23, КО (?), 00:14, 05/09/2018 [^] [^^] [^^^] [ответить]
| –2 +/– | |
>и не вскрыв корпус или попытавшись реально прошить об этом не узнаешь.
Можно подумать, что удачно прошив не вскрывая корпуса, не лишишься гарантии.
| | |
| |
| 5.52, Онанимус (?), 09:33, 05/09/2018 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Можно подумать, что удачно прошив не вскрывая корпуса, не лишишься гарантии.
Удачно прошив LEDE, удачно и на сток откатишься! Я так сдал тормозной TP-Link и купил вместо него xiaomi mi 3g за те же деньги.
| | |
|
|
| 3.29, Аноним (29), 01:18, 05/09/2018 [^] [^^] [^^^] [ответить]
| +/– |
 Всегда покупаю Mikrotik и тупо закрываю доступ извне XD в последнее время с Quick Set это вообще может сделать любой ламер. Одной птичкой. Включённой по умолчанию.
А если кто-то не умеет настраивать брандмауэр, то кто ж ему доктор?
| | |
| |
| |
| 5.77, KhabMan (ok), 11:50, 05/09/2018 [^] [^^] [^^^] [ответить]
| +/– |
 В мире, где весь важный трафик идёт в зашифрованном виде, вы боитесь бэкдоров в роутере или свиче. Аллюминиевую шапочку вам изготовить?
| | |
| |
| 6.82, Аноним (82), 12:37, 05/09/2018 [^] [^^] [^^^] [ответить]
| +3 +/– |
Вы изготавливаете в штучном экземпляре или большими партиями?
| | |
| 6.86, Аноним (29), 12:51, 05/09/2018 [^] [^^] [^^^] [ответить]
| +/– |
Ознакомьтесь с возможностями sslstrip. Заранее говорю, что для 95% населения без проблем прокатывает, они вообще не хотят знать, что там за замочки нарисованы.
| | |
|
| 5.83, Аноним (29), 12:45, 05/09/2018 [^] [^^] [^^^] [ответить] | –1 +/– | Во-первых, как я уже сказал, настройте наконец брандмауэр, чтобы в ваши порты уп... большой текст свёрнут, показать | | |
|
| 4.128, Аноним (-), 21:39, 05/09/2018 [^] [^^] [^^^] [ответить]
| +/– |
В нормальных то роутерах эта птичка изначально снята. Просто так ли?
| | |
|
| 3.44, iPony (?), 07:47, 05/09/2018 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Всегда при выборе роутера иду на сайт опенврт, проверяю совместимость современных моделей читаю отзывы и беру наиболее подходящий чтобы снести заводской шлак и поставить опенврт
Странный подход.
Если бы вот мне с чего-то упёрлось бы купить роутер для OpenWRT, то я и бы купил с OpenWRT из коробки 📦
Как-то странно поддерживать деньгами тех, чей продукт не нравится...
| | |
| |
| 4.179, x3who (?), 00:49, 10/09/2018 [^] [^^] [^^^] [ответить]
| +/– | |
> Если бы вот мне с чего-то упёрлось бы купить роутер для OpenWRT, то я и бы купил с OpenWRT из коробки
Наверное, никогда не упиралось. Неоправданно дорого это всё для домашнего хоз-ва. OpenWRT много под чем работает без вопросов.
| | |
|
|
| 2.8, angra (ok), 23:06, 04/09/2018 [^] [^^] [^^^] [ответить]
| +/– |
 Вот только зачем тебе в таком случае брать microtik? Или ты из тех, что на берет макбук и ставит туда винду/линукс?
| | |
| |
| |
| 4.150, Аноним (-), 22:53, 05/09/2018 [^] [^^] [^^^] [ответить]
| +/– |
Друх Аноним, нам с тобой можно какие угодно дураЦЦкие комментарии писать.
| | |
|
|
| |
| 3.130, Аноним (-), 21:44, 05/09/2018 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Прошивка от народа!
Если вы считаете, что 76% народа правы, то это Ваш путь.
| | |
|
| 2.20, КО (?), 00:07, 05/09/2018 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>Всегда при покупке роутера сношу заводской бэкдор и ставлю OpenWRT.
Проатит если только данная модель поддерживается.
| | |
| |
| 3.22, Адекватный (?), 00:10, 05/09/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
Адекватные люди сперва смотрят список поддерживаемых устройств, а потом покупают.
| | |
| |
| 4.58, F (?), 09:45, 05/09/2018 [^] [^^] [^^^] [ответить]
| +/– |
И на большую часть устройств прошивки так и идут альфа или бета - потому что большая часть устройств не уперлась никому настолько, чтобы пилить релиз.
| | |
|
|
| 2.25, псевдонимус (?), 00:52, 05/09/2018 [^] [^^] [^^^] [ответить]
| +/– |
Да им хоть что поставь, всё равно ни обновлять не хотят (а некротикда, оно с заглавной буквы "Г".
| | |
| |
| 3.31, Аноним (29), 01:30, 05/09/2018 [^] [^^] [^^^] [ответить]
| +/– |
Вы просто не умеете Mikrotik готовить. Впрочем, OpenWRT тоже нужно уметь готовить. Но Mikrotik проще и больше подходит для мест, где нужно не экспериментировать и шаманить, а быстро купить конкретную модель, быстро настроить и чтобы сразу всё предсказуемо заработало, а OpenWRT гибче и позволяет делать вещи, для которых раньше приходилось ставить Linux box из старого системника. Для разных целей разные вещи лучше подходят, только и всего.
А, да - ещё есть группа поклонников Zyxel Keenetic %) и вроде бы Asus в последних моделях роутеров что-то интересное делает как раз в плане расширяемости и настраиваемости. Но я не смотрел, мне пока что и первых двух хватает.
| | |
|
| 2.36, Аноним (36), 02:02, 05/09/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Всегда при покупке роутера сношу заводской бэкдор и ставлю OpenWRT. Будь мужиком,
> делай как я!
Мож сразу на неттоп перейти?
| | |
| |
| 3.122, ПавелС (ok), 21:23, 05/09/2018 [^] [^^] [^^^] [ответить]
| +/– |
 Я ставлю miniITXы. Мне веб морды не надо вобщем-то. Сколько не видел прошивок да даже microtik - не могут сделать ввод правил iptables по доменным именам. Например
iptables -A FORWARD -d vk.com -
j REJECT
А приводит это к тому что ты забываешь потом что это за айпишники и для чего надо.
Просто тупизна какая-то и приводит к бардаку в файерволе.
| | |
| |
| 4.142, Аноним (29), 22:14, 05/09/2018 [^] [^^] [^^^] [ответить] | +1 +/– | Кому как, когда как Я Mikrotik настраивал и по ssh, и через веб-интерфейс, и че... большой текст свёрнут, показать | | |
| |
| 5.143, ПавелС (ok), 22:21, 05/09/2018 [^] [^^] [^^^] [ответить]
| +/– |
>> Сколько не видел
>> прошивок да даже microtik - не могут сделать ввод правил iptables
>> по доменным именам.
> У vk.com, на минуточку, не один IP. Здесь dst-address-list использовать нужно. Ну
> вот и обозвали бы его vkcom xD
Нет, создастся я несколько правил для всех ip если не view.
С остальным согласен, но мне удобнее читабельный файервол чем комменты, и да --dport https по /etc/services :)
| | |
| |
| 6.160, Аноним (160), 08:35, 06/09/2018 [^] [^^] [^^^] [ответить]
| +/– |
можно и без комментариев: называете цепочку in_block_vkcom, а в ней перечень с action reject для каждой A-записи домена, которого хотите заблокировать. и все читается на ура: в цепочке, фильтрующей входящий траффик переход на цепочку содержащую имя блокируемого домена, сама же цепочка находится в другом месте с ip адресами, но и там тоже все ясно с первого взгляда.
| | |
|
|
| 4.151, Аноним (-), 23:00, 05/09/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
Будь мужиком, удали аккаунт вконтакте.
У меня его вообще никогда не было. Как и однголазники и пейспук.
| | |
|
|
| 2.53, F (?), 09:38, 05/09/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
И носишься с этим вечно бета-изделием? Мужиииик, ну да!
| | |
| 2.159, Ан (??), 08:28, 06/09/2018 [^] [^^] [^^^] [ответить]
| +/– |
Микротик как бы не хуже опенврт. А для проф применения наверняка лучше. Для домашнего использования только не хватает возможности запустит тор или какой-то vpn сервис типа wireguard и neorouter. В теории есть метароутер, но нет решений готовых.
Чтоб сабжевую уязвимость словить надо винбокс в интернет выставить?
| | |
| |
| 3.175, Аноним (29), 23:31, 07/09/2018 [^] [^^] [^^^] [ответить]
| +/– | |
> Чтоб сабжевую уязвимость словить надо винбокс в интернет выставить?
В общем, да. В любую сеть, которую в принципе могут сканировать боты, ищущие эту уязвимость. Как правило, именно в Интернет.
| | |
|
| 2.174, metakeks (?), 23:16, 07/09/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
 На Cisco поставь опенврт! Крутбл будет! Только чур плюс видео от установки и до окончательной настройки. С комментариями.
| | |
|
| 1.5, Аноним (5), 22:43, 04/09/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Выставил 22,8291 tcp-порты в инет? Молодец, сам себе злобный буратино.
| | |
| |
| |
| 3.63, сисадмин (?), 10:27, 05/09/2018 [^] [^^] [^^^] [ответить]
| +6 +/– |
интернет? Ну это та штука с пластмассовым набалдашником, торчащая из дырки в стене, которую мы в некротик втыкаем.
| | |
|
|
| 1.24, Аноним (24), 00:39, 05/09/2018 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– | |
Чё вы несёте... Какой openwrt? Вы ещё циску купите и туда свой врт прошейте.
Какой ещё Ms?) Или вы если вместе видите 3 заветные буквы то это ввме Ms?)
| | |
| |
| 2.34, Led (ok), 01:36, 05/09/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
 > Вы ещё циску купите
Циску покупают не для себя, а для откатов. Ну или для понтов.
| | |
| |
| 3.67, Аноним (66), 10:53, 05/09/2018 [^] [^^] [^^^] [ответить]
| +2 +/– | |
>Циску покупают не для себя, а для откатов. Ну или для понтов.
Золотые слова! Жму руку.
| | |
| 3.138, Аноним (136), 22:06, 05/09/2018 [^] [^^] [^^^] [ответить]
| +/– |
ППКС.
Лично наблюдал сиськовафлю за восемь тыров. Она одиноко висит на складе. А для ее подключения висит последовательно ДВЕ арубы: одна в полуметре от другого свитча , другая в четырех от ТД. Зачем? ТАК НАДО.
| | |
|
| |
| 3.57, F (?), 09:44, 05/09/2018 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Поддержка. Контракты. Экосистема. Продаваны. Партнеры. Развитие. Деньги, наконец!
Но для дома хватит, конечно, поделки на вечной бета-версии наколенной сборки, без гарантии как на железо (поставил на железяку левый софт - сам отказался от гарантии производителя), так и на софт (он же опен, т.е. можешь спросить на форуме, но обещаний починить быстро, да и просто починить - никто не дает; "читай код", если способен!). Только в контору такое ставить будет себе дороже.
| | |
| |
| 4.80, Андрей (??), 12:22, 05/09/2018 [^] [^^] [^^^] [ответить]
| +/– | |
> поставил на железяку левый софт - сам отказался от гарантии производителя
В таких случаях было бы неплохо иметь возможность вернуть "поделие" производителю, если на нем есть неустраненный баг в прошивке. А то как-то однобоко, поставил нормальный софт, лишился гарантии (в соглашении это встречается, хз, насколько законно).
Я понимаю, что софт может "испортить" железо в редких случаях, но это уже больше на говняное железо похоже...
| | |
| 4.139, Аноним (136), 22:09, 05/09/2018 [^] [^^] [^^^] [ответить]
| +/– | |
> он же опен, т.е. можешь спросить на форуме, но обещаний починить быстро, да и просто починить - никто не дает; "читай код", если способен!
Расскажите ему кто-нибудь про тех же RH и Novell.
| | |
| |
| 5.158, пох (?), 07:36, 06/09/2018 [^] [^^] [^^^] [ответить]
| +/– | |
> Расскажите ему кто-нибудь про тех же RH и Novell.
rh и novell не торгуют маршрутизаторами.
Ubiquiti вон торгует, но оно не open, хотя и линyпc унутре и ошметки кода где-то там в недрах сайта лежат.
Я к ним всерьез присматривался (все же, $199 за точку плюс бесплатный контроллер выглядели куда красивше $1999 за точку и десяточки за контроллер, которых нужно было два, от циски, даже с учетом возможных скидок), присматривался, присматривался... мат инженеров, обслуживавших это чудо в сетках посложнее одной ненужной точки в квартире у бабушки послушал, и решил что деньги все равно дядины, а вот геморрой потом будет мой.
в зомбонетах они, если что, вполне участвуют (впрочем, как и продукты ваших любимых rh и novell)
| | |
|
|
|
| 2.64, пох (?), 10:29, 05/09/2018 [^] [^^] [^^^] [ответить]
| +1 +/– | |
с wifi ap были определенные успехи ;-)
а так - чего ты хочешь от опеннетовской публики? Квалификация-с...
| | |
| 2.65, пох (?), 10:32, 05/09/2018 [^] [^^] [^^^] [ответить]
| +2 +/– | |
не, ну если честно - механизм конфигурежа и "проверенная надежность" некротиков заставляют задумываться, что с openwrt было бы может и не хуже.
ipsec с циской, традиционно, жил бы до первого rekeying, но оно и так не очень живет.
| | |
|
| 1.28, Аноним (28), 01:15, 05/09/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +8 +/– |
Судя по комментариям, большинство микротики в глаза не видело и даже не представляет что это такое. :)
| | |
| |
| 2.35, Аноним (35), 01:42, 05/09/2018 [^] [^^] [^^^] [ответить]
| –2 +/– |
Коробочка со светодиодами, раздающая вайфай. Довольно хорошая, после того как накатишь openwrt)
| | |
| |
| 3.54, F (?), 09:39, 05/09/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
Как накатишь, отпишись здесь или на Хабре - твой пост будет просто Меккой для идио... маньяков!
| | |
|
|
| 1.42, Юрий (??), 07:14, 05/09/2018 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
 И нет упоминания о Литве - стране производителя! Похоже на кибер-атаку...
| | |
| |
| |
| 3.89, Аноним (85), 12:59, 05/09/2018 [^] [^^] [^^^] [ответить]
| +6 +/– |
Про это кино ещё не сняли, потому и знать это не обязательно.
| | |
|
|
| 1.59, F (?), 09:46, 05/09/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Никто так и не спросил - а как настроть на микроте TZSP )
| | |
| |
| 2.84, Аноним (29), 12:46, 05/09/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
А чего спрашивать, когда на скрине как раз и нарисовано, как настроить TZSP xD
| | |
|
| 1.61, Аноним (61), 09:54, 05/09/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Штуки за тысячу: ..."Mikrotik", где "s" в названии компании обозначает security.
| | |
| 1.70, Аноним (70), 11:10, 05/09/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Никогда прошивку не менял, но теперь точно сделаю, потому что OpenWRT - прошивка от народа.
| | |
| 1.73, Anonimus (??), 11:28, 05/09/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
На любом роутере доступ к интерфейсу управления устройством должен быть закрыт с мира. А хваленный OpenWRT на микротике работает через огромный костыль, что тоже ставит под сомнение ее использование на микротике, кроме фанатиков этой прошивки. Нужен OpenWRT - покупайте другой роутер.
| | |
| |
| 2.81, Аноним (29), 12:31, 05/09/2018 [^] [^^] [^^^] [ответить] | +3 +/– | Это вы про Metarouter, видимо Огорчу вас - на все модели роутеров Mikrotik нижн... большой текст свёрнут, показать | | |
| |
| |
| 4.165, Аноним (29), 17:02, 06/09/2018 [^] [^^] [^^^] [ответить]
| +/– |
> К сожалению это применимо далеко не ко всем моделям, для части как
> минимум среднего уровня нужно накладывать патчи для не поддерживаемого оборудования
Возможно. Я сварщик не настоящий, вижу в openwrt.org/toh оборудование - пишу что вижу, ну и знакомые так делали. Лично не прошивал, повторюсь - мне для моих надобностей под OpenWRT хватает старых "бытовых" роутеров, а Mikrotik я использую с родными прошивками.
> Повторюсь для любителей именно OpenWRT есть намного более подходящие железки.
Огласите весь список, пожалуйста? Мне правда интересно, что такое наиболее подходящее можно по-быстрому купить, если вдруг мне срочно понадобится.
| | |
|
|
| 2.141, Аноним (136), 22:14, 05/09/2018 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> На любом роутере доступ к интерфейсу управления устройством должен быть закрыт с мира.
Любитель дальней дороги при настройке?
| | |
| |
| 3.164, Anonimus (??), 16:46, 06/09/2018 [^] [^^] [^^^] [ответить]
| +/– |
>> На любом роутере доступ к интерфейсу управления устройством должен быть закрыт с мира.
> Любитель дальней дороги при настройке?
впн
| | |
| |
| 4.166, Аноним (29), 17:05, 06/09/2018 [^] [^^] [^^^] [ответить]
| –2 +/– |
>>> На любом роутере доступ к интерфейсу управления устройством должен быть закрыт с мира.
>> Любитель дальней дороги при настройке?
> впн
Зачем вы так мучаетесь? Есть же port knocking. Три правила в брандмауэре - и никаких проблем.
| | |
|
|
| 2.181, КО (?), 10:41, 10/09/2018 [^] [^^] [^^^] [ответить]
| +/– | |
>На любом роутере доступ к интерфейсу управления устройством должен быть закрыт с мира.
Редкая птица ... ну в смысле бытовой рутик имеет отдельный порт для управления и только для него. И чтобы через другие никак. А все остальное - открыто для мира. :)
| | |
|
| |
| 2.78, Аноним (66), 12:11, 05/09/2018 [^] [^^] [^^^] [ответить]
| +3 +/– |
Пользователи D-Link'ов с заводской прошивкой и настройками по умолчанию login/password:admin/admin твой вопрос не поймут. ;)
| | |
| |
| 3.105, Аноним (103), 15:58, 05/09/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
Скорее пользователи D-Link'ов у которых производитель забил на поддержку в каком-то забытом году сразу после выхода роутера.
| | |
|
| 2.88, Аноним (85), 12:57, 05/09/2018 [^] [^^] [^^^] [ответить]
| +/– | |
Мотивы разные, но в основе этих мотивов обычно лежит лень.
Одним лень обновить домашний микротик.
Другим лень вместо работы, за которую платят деньги, заниматься устранением проблем, добавленных новой версией из стабильной ветки: переодически отваливающимся VPN, переименованными интерфейсами и другими тому подобными прелестями.
| | |
|
| 1.87, Аноним (-), 12:51, 05/09/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Почему доступ в админку на роутерах всегда по http? Там же пароль вводишь, вдруг кто перехватит? Или трафик на 192.168.1.1 не идет через внешнюю сеть?
| | |
| |
| 2.91, разработчик (?), 13:09, 05/09/2018 [^] [^^] [^^^] [ответить]
| +/– | |
потому что если я сделаю по https - ты сдашь роутер обратно с воплями что вместо конфигурации у тебя вылезло большое-красное-окно-полное-неведомой-хepни.
спасибо за это передай гуглю с мурзилой.
| | |
| |
| 3.92, Аноним (-), 13:11, 05/09/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ну так а провайдер видит в трафике передаваемый логин и пароль в админку?
| | |
| |
| 4.94, провайдер (?), 13:20, 05/09/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Ну так а провайдер видит в трафике передаваемый логин и пароль в
> админку?
ну вижу, как думаешь, он мне за каким-нибудь хреном - сдался? Я хочу его за тебя понастраивать?
а зачем, кстати, ты лазишь настраивать домашний (или конторский) некротик не из внутренней сети - я хз.
| | |
| |
| 5.100, Аноним (-), 15:20, 05/09/2018 [^] [^^] [^^^] [ответить]
| +3 +/– |
Епта, еще одна ванга. С чего ты решил что у меня некротик? Я любой роутер анстраиваю через 192.168.1.1. А как надо? Научи, как надо заходить на опенврт, раз такой умный.
| | |
| |
| |
| |
| 8.111, Аноним (101), 16:46, 05/09/2018 [^] [^^] [^^^] [ответить] | +/– | UART TTL USB-адаптер, цепляешься напрямую к борде роутера и вперёд, прямая консо... текст свёрнут, показать | | |
|
|
| 6.115, провайдер (?), 17:39, 05/09/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
слушай, у нас услуга настройки личных, а не арендованных роутеров - платная.
Сегодня уже рабочий день почти кончился, завтра после девяти позвони в техподдержку - к тебе приедет чувак, который настроит как надо - тебе даже не нужно знать, как именно - денежка спишется со счета автоматически, не забудь пополнить.
А разбираться, что ты там такое намудрил, что привязал интерфейс для настроек к wan-линку - мне неинтересно как хобби, и зарплату платят - тоже не за это.
| | |
|
|
| 4.106, Аноним (103), 16:00, 05/09/2018 [^] [^^] [^^^] [ответить]
| +/– |
Провайдер видит в локальной сети твоей квартиры передаваемый пароль и логин? Забористая трава, однако. Поделишься?
| | |
| |
| 5.108, Аноним (107), 16:06, 05/09/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
Тогда как ты объяснишь то что в Ubuntu я не могу войти в админку через 192.158.1.1, когда падает инет (всмысле сайты не открываются)? А как только восстанавливается инет, то и в админку могу зайти. WTF?
| | |
| |
| 6.109, Аноним (103), 16:10, 05/09/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ну в следующий раз настраивай роутер сам и не полагайся на криворуких "техников".
| | |
| |
| 7.116, провайдер (?), 17:45, 05/09/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
наоборот жеж - очевидно что это он "сам" так и настроил.
Какие б у нас техники не были криворукие - методичку им писал нормальный инженер, и они ей старательно подтир....пользуются при настройке, не включая мозг, к счастью для всех окружающих. Максимальный ущерб - если на кошку вашу наступят.
(и нет, они не собираются красть у вас пароли от вконтактика и вашу порнуху им тоже не надо - у них в комнате отдыха безлимитный интернет на гигабитном порту, причем роспозору неподвластный - так что порно они и поинтересней видали. Наличные бабки не раскидывайте по комнате, и жратву от клавиатуры уберите к их приходу.)
| | |
|
| 6.129, Аноним (29), 21:42, 05/09/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Тогда как ты объяснишь то что в Ubuntu я не могу войти
> в админку через 192.158.1.1, когда падает инет (всмысле сайты не открываются)?
192.168.x.x xD
> А как только восстанавливается инет, то и в админку могу зайти.
> WTF?
Э, батенька, да у вас -палец- коммутатор сломан.
Или сетевая. Или вообще с кабелем проблемы.
| | |
|
|
|
|
| 2.154, Аноним (154), 02:07, 06/09/2018 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Почему доступ в админку на роутерах всегда по http
Потому, что купив один роутер и поковыряв его прошивку, хакер получит закрытый ключ от всех роутеров этой модели. Или этого производителя. Если ты опасаешься, что во внутренней сети скомпрометированный хост снифает трафик и вылавливает пароли, то использование https лишь добавит злодеям немножко дополнительных телодвижений.
Заморачиваться с оформлением сертификата промежуточного CA, чтобы им подписывать отдельный сертификат для каждого устройства, производители роутеров за $20 едва ли будут.
| | |
| |
| 3.157, пох (?), 07:27, 06/09/2018 [^] [^^] [^^^] [ответить] | –1 +/– | борцунство гуглезилы за тотальное шифрование всего чего не нужно под строгим, н... большой текст свёрнут, показать | | |
|
|
| |
| 2.97, Аноним (29), 15:08, 05/09/2018 [^] [^^] [^^^] [ответить]
| +/– | |
> MikrotikOS 6.42.7 - взломали, так что уязвимость не устранена
Пруф или слился.
| | |
|
| 1.113, Аноним (113), 17:33, 05/09/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Как про эксплуатировать данную уязвимость? Есть роутер с такой прошивкой, никто не знает пароль от админа.
| | |
| 1.123, Аноним (-), 21:23, 05/09/2018 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Микротики для просветлённых гуру выхватывают так, как не выхватывают наверное и всякие *-link'и :)
Просветление и св-да требуют жертв.
Интересно, сколько Зикселей или Асус-ВРТ вовлечены там куда-то? :)
| | |
| |
| 2.127, Аноним (29), 21:36, 05/09/2018 [^] [^^] [^^^] [ответить]
| +/– |
> Микротики для просветлённых гуру выхватывают так, как не выхватывают наверное и всякие
> *-link'и :)
Это потому, что гуру не настоящие. Под моей ответственностью ни один не взломали - у меня маршрутизаторы защищены не только наивной надеждой на отсутствие дырок в интерфейсе управления. Впрочем, прошивки я им тоже сразу обновил xD
> Интересно, сколько Зикселей или Асус-ВРТ вовлечены там куда-то? :)
Сколько-то точно есть, если интересно, поищите по ключевому слову VPNFilter - какие маршрутизаторы он только не заражает. И SSL, кстати, стрипать он вполне умеет, не то что обсуждаемый примитив.
| | |
| |
| 3.152, Аноним (107), 23:24, 05/09/2018 [^] [^^] [^^^] [ответить]
| +/– |
Ну как же... Мегагерц к мегагерцу, мегабайт к мегабайту... С мира по flops'у - голодранцу монеро.
| | |
|
|
| 1.161, an (??), 09:08, 06/09/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А зачем этото винбокс вообще?
я его сразу выключаю....
Что в нем есть такое, чего нет в веморде?
А его ктото в инет выставил со стандартным номером?
И думал что не ломанут? Молодцы.
Или уязвимость не так эксплуатируется?
| | |
| |
| 2.167, Gannet (ok), 21:30, 06/09/2018 [^] [^^] [^^^] [ответить]
| +/– |
 Winbox - это вендовая приблуда для нелюбящих конфигурить через браузер. Надо отметить, работает быстрее, чем если через веб-морду. Через веб-морду конфигурить Микротики - это вообще отдельное извращение: постоянно замерзает, непонятно применились настройки или нет, потому что страницу пытается обновить, а не может. Кагоче Мигротики - это сила. У кого нервы железные.
| | |
| |
| 3.169, an (??), 22:27, 06/09/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
есть у меня несколько микротиков, в том числе дома
ничего както не не "замерзает". конфигурируется все через web
потому как нет у меня винды
вот отката и сохранения конфигурации нормальных нет - это да.... пичалька.
| | |
| |
| 4.170, Аноним (29), 23:06, 06/09/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
> конфигурируется все через web
> потому как нет у меня винды
TikApp. Андроид. Всё время пользуюсь, тк по ssh с 5" экрана неудобно, а из приложения вполне неплохо.
> вот отката и сохранения конфигурации нормальных нет - это да.... пичалька.
В смысле нету? Откат (в случае нештатного прерывания управляющего соединения) - это Safe Mode. Не знаю, какой он должен быть нормальный, уж какой есть.
Сохранение конфигурации - Files / Backup. Можно много раз сохранять, файлы будут с разными именами. Если хотите сохранить конфигурацию в чисто текстовом виде и подумать над ней - сделайте /export из ssh. Вот честно, не знаю, чего ещё хотеть от роутера...
| | |
| |
| 5.176, Аноним (176), 10:43, 08/09/2018 [^] [^^] [^^^] [ответить]
| +/– |
Backup это когда если железка сгорела, взял новую , залил и работает. У микротика так не выходит. Он не сохраняет в бэкап сертификаты, или сохраняет макадреса,или
еняет имена интерфейсов.. Вобщемм неполучается ни в текстовом ни в нетекстовом виде без изменений залить чтобы работало.
Откат хорош в циске - перегрузил железку до записи конфига ( а можно поставить таймер она сама перегрузится) и все. Если удаленно накосячил то все вернется. У микротика всякое изменение записывается сразу. Если накосячил - все, пиши пропало. Перезагрузка на помогает.
Возможно я чегото не знаю. Сертификатов микротика не полкчал.
| | |
|
|
|
|
| 1.168, Gannet (ok), 21:35, 06/09/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Феерические эти Шмикротики. Заменил в настройках этого чуда DNS провайдера на 8.8.8.8 (или 1.1.1.1 - не суть важно). После применения настроек - в веб-морду не зайти. Ай да Шмикротики... Зато продолжает работать! Вещь!
| | |
| |
| 2.171, angra (ok), 04:05, 07/09/2018 [^] [^^] [^^^] [ответить]
| +/– |
Настройки изменил ты. Работать перестало из-за этих изменений у тебя. А виноват Microtik.
При этом у других, например у меня, смена DNS провайдера в Microtik никак не влияла на доступность вебморды. Я вообще слабо представляю как это связано, разве что ты на вебморду ломишься по домену, а не ip.
| | |
| |
| 3.172, Gannet (ok), 16:33, 07/09/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Настройки изменил ты. Работать перестало из-за этих изменений у тебя. А виноват
> Microtik.
> При этом у других, например у меня, смена DNS провайдера в Microtik
> никак не влияла на доступность вебморды. Я вообще слабо представляю как
> это связано, разве что ты на вебморду ломишься по домену, а
> не ip.
Ну же, иди пофапай на свой Шмикротик. Элементарно любому понятно, что смена DNS не должна никак влиять на корректность работы устройства. Но только не в случае шмикротика твоего любимого!
| | |
| |
| 4.173, Аноним (29), 23:01, 07/09/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> Настройки изменил ты. Работать перестало из-за этих изменений у тебя. А виноват
>> Microtik.
> Ну же, иди пофапай на свой Шмикротик. Элементарно любому понятно, что смена
> DNS не должна никак влиять на корректность работы устройства. Но только
> не в случае шмикротика твоего любимого!
Это у вас руки xD и голова. И вообще ошибка - в ДНК.
| | |
| |
| 5.177, An (??), 10:46, 08/09/2018 [^] [^^] [^^^] [ответить]
| +/– |
Зря бодаетесь. Я думаю чел менял днс на страничке быстрой конфигурации. Что приводит к непонятным последствиям если до этого микротик настраивали иным способом. Это фича такая фирменная :)
| | |
| 5.178, Gannet (ok), 23:09, 08/09/2018 [^] [^^] [^^^] [ответить]
| +/– |
>>> Настройки изменил ты. Работать перестало из-за этих изменений у тебя. А виноват
>>> Microtik.
>> Ну же, иди пофапай на свой Шмикротик. Элементарно любому понятно, что смена
>> DNS не должна никак влиять на корректность работы устройства. Но только
>> не в случае шмикротика твоего любимого!
> Это у вас руки xD и голова. И вообще ошибка - в
> ДНК.
Ну я понял сразу, что у тебя они атрофированы изначально.
| | |
|
|
|
|
|
