Linux за българи: Форуми

Хумор, сатира и забава => Хумор => Темата е започната от: runtime в Apr 10, 2019, 22:19



Титла: Хакнати микротици
Публикувано от: runtime в Apr 10, 2019, 22:19
Здравейте приятели, от няколко дена ми върви един broute force на smtp-то от хакнати микротици, та в тоя ред на мисли си ги обновете, а черна листа с IP адреди от fail2ban пускам тук: https://pastebin.com/uv1MHRVj


П.С. Обновява се на всяка минута :) Утре ще я допълня :)
:)  [_]3


Титла: Re: Хакнати микротици
Публикувано от: petar258 в Apr 10, 2019, 23:42
Само на моя доставчик засичам десетки хакнати от няколко месеца(от толкова съм на него, а те може и от година-две да са хакнати хаха), и явно собствениците им са в тотално неведение и/или не@бавство. А как съм го разбрал - от много айпита често идват опити за връзка към порта за мениджмънт, и като ги проверявах се оказва че на тези айпита има микротици със стари и уязвими версии. Тъй че режи ги както намериш за добре и не се надявай скоро да ги оправят. Който е оставил отворен порт навън - да му мисли.


Титла: Re: Хакнати микротици
Публикувано от: ieti в Apr 11, 2019, 10:47
На моя направо съм блокирал 53, 8291, 8728, 8729, 20561, 5678 в RAW веригата. Отделно и го ъпдейтвам когато излезе нещо.

Впрочем преди 2-3 дни излезе критично обновление оправящо проблем с IPV6 в RouterOS.


Титла: Re: Хакнати микротици
Публикувано от: User13 в Apr 11, 2019, 18:16
Ами хакнати...
Да си купят един съвременен TP-Link и да не се занимават с глупости. :)


Титла: Re: Хакнати микротици
Публикувано от: plamen_f в Apr 12, 2019, 08:11
@USER13

Приятелю,

TP линк въобще не може функционално да замени Микротик. Не са конкуренти дори. Просто трябва да се следят и правят ъпдейти редовно. Бекъпи също.


Титла: Re: Хакнати микротици
Публикувано от: go_fire в Apr 12, 2019, 08:36
И какви по-точно „функции“ му трябват на един домашен потребител? Трябва му нещо, което да му разхвърля wifi из къщата. Аз дори не мога да си представя, друго какво би могло да прави.


Титла: Re: Хакнати микротици
Публикувано от: 4096bits в Apr 12, 2019, 10:02
Имам най-елементарният TP-Link за тридесет кинта и върши чудесна работа у дома. Мислех да му слагам open-wrt обаче така и не го направих. Може да си взема втори за играчка. Ако реша да отделя време изобщо за такова нещо. Брат ми има същия и понеже му е в стаята, в хола у тях не може да се хване интернет по безжичната.

И да си задам въпроса, за да не правя нова тема: Някой подходящ рутер, който да може да покрие всички помещения да препоръчате? За панелка. Голям апартамент.


Титла: Re: Хакнати микротици
Публикувано от: runtime в Apr 12, 2019, 10:13
Само на моя доставчик засичам десетки хакнати от няколко месеца(от толкова съм на него, а те може и от година-две да са хакнати хаха), и явно собствениците им са в тотално неведение и/или не@бавство. А как съм го разбрал - от много айпита често идват опити за връзка към порта за мениджмънт, и като ги проверявах се оказва че на тези айпита има микротици със стари и уязвими версии. Тъй че режи ги както намериш за добре и не се надявай скоро да ги оправят. Който е оставил отворен порт навън - да му мисли.

Да ти кажа по-скоро пускат Web Proxy или SOCKs и на практика ако са някои Hot Spot устройства собствениците изобщо няма се усетят докато провайдъра не ги отреже за спам :) Тъпото е, че са адски много, за сега около 4000 станаха адресите и няма изглед да престанат да се пълнят. Веселото ми става, че като пуснах дъмпа на SMTP-то видях, че се мъчат с едно и също потребителско име и парола да влязат в пощата. Поне да бяха генерирали случайни такива, че да не ме е яд, колко са малоумни  >:D, не че fail2ban не е нагласен на всеки fail при логин да бан-ва и ако broute force-ва на практика трябва да има достъп до подобаващо количество устройства.  Явно "хакера" хич го няма :) Но, като гледам от миналата година има PoC и явно страаашно много хора не са се обновили..


Титла: Re: Хакнати микротици
Публикувано от: n00b в Apr 12, 2019, 11:26
TP-Link със DD-WRT върши чудеса.
Има само един единствен проблем - няма хардуерен watchdog.

Микротик още не могат да пуснат OpenVPN през UDP:
https://wiki.mikrotik.com/wiki/Manual:Interface/OVPN


Титла: Re: Хакнати микротици
Публикувано от: go_fire в Apr 12, 2019, 11:38
И да си задам въпроса, за да не правя нова тема: Някой подходящ рутер, който да може да покрие всички помещения да препоръчате? За панелка. Голям апартамент.

Нещо с три антени. Моя древния даже при съседите се лови.

п.п. Разбира се за петнадесетина лева може да си купиш нова, по-мощна антена. Виждал съм ги даже в „Технополис“. Но си ги има и по компютърните магазини.


Титла: Re: Хакнати микротици
Публикувано от: runtime в Apr 12, 2019, 13:54
Цитат
И да си задам въпроса, за да не правя нова тема: Някой подходящ рутер, който да може да покрие всички помещения да препоръчате? За панелка. Голям апартамент.

В панелка каквото и да сложиш, вероятнотта да покрие всичко е спорна. За съжаление или за радост ( зависи в каква ситуация ще го погледнеш :) ) панелките са пълни с арматура ( мрежеста ), която е заварена за следващата панелка. И така накрая е подобаващо заземена. И се получава един фарадиев кафез, който поглъща електромагнитните вълни. Вариантите са ти два.
1. Слагаш един микротик cap или ubiquiti unifi някъде в коридора, който свъзва всички стаи
2. Слагаш по един рутер във всяка стая и правиш една меш мрежа

По принцип вълната с по-къса дължина е по-вероятно да се промъкне през "бариерата", за това, че и евентуално може да пробваш с 5 GHz, тъй като дължината на вълната е два пъти по-къса от тази на 2.4. Също така и при 5GHz носещата е по-голяма и като цяло е по-добре, стига устройствата да ти подържат такава... Но дори и при 5 във другата стая според мен ще има голямо заихване, но това зависи както казах от много фактори :)
По принцип радиовълните са си Божа работа. Може и да мине, може и да не мине. Ако мине може на 20 см. в страни да няма, а на 20 см. да има :) Абе Божа работа са си...

 [_]3 [_]3 [_]3


Титла: Re: Хакнати микротици
Публикувано от: n00b в Apr 12, 2019, 17:27
И да си задам въпроса, за да не правя нова тема: Някой подходящ рутер, който да може да покрие всички помещения да препоръчате? За панелка. Голям апартамент.

Имах подобен проблем и го реших със TP-Link Archer C20 - двубандов е и стъпва на под 50 лева.

Ако при теб не се оправи... щот нали се сещаш разположение, арматура и т.н. оставяш стария рутер и вземаш 2ри заедно със едни powerline адаптери. Така 2та рутера ги вързваш каскадно (всъщност 2рия го правиш AP) през powerline адаптерите.


Титла: Re: Хакнати микротици
Публикувано от: User13 в Apr 12, 2019, 17:36
Един TP-Link за 200-300 лева си е направо мини сървър и има почти каквито ти дойде на акъл екстри.

Иначе в панелките основния проблем е многото wifi пуснати на всевъзможни канали. И най-проблематични са тези, които работят с ширина на канала 40MHz. Достатъчно е около теб да има двама такива чукундура и прецакват всички канали на куп, като ефира става мноого зле.
5GHz е решение но в едно домакинство много рядко всички устройства са съвременни и се налага да се ползва задължително 2.4Ghz, а дали допълнително ще има канал и на 5GHz е отделен въпрос.
Хубава практика е wifi да се спира автоматично за часовете, когато не се ползва особено през нощта.
Удома на всякъде до където мога да пусна удобен кабел съм пуснал. Примерно, кабел до лаптопа, телевизора, IPTV, и т.нт.
wifi винаги си остава не надеждна връзка и е хубаво да се ползва, само когато няма друга алтернатива. 
Между другото, все още малко хора се сещат, че могат да ползват и канал 13, който обикновенно е по-ненатоварен. Иначе някои екстри на телевизора работят само с активна връзка по wifi.


Титла: Re: Хакнати микротици
Публикувано от: Yasen6275 в Apr 15, 2019, 08:36
...TP линк въобще не може функционално да замени Микротик. ..
Я ксжи коя точно функция на микротика не мога да реализирам с подходяш и по-евтин тъплинк?


Титла: Re: Хакнати микротици
Публикувано от: BRADATA в Apr 15, 2019, 13:31
...TP линк въобще не може функционално да замени Микротик. ..
Я ксжи коя точно функция на микротика не мога да реализирам с подходяш и по-евтин тъплинк?
Ясене, айде да се направим, че не си го задал този въпрос. RouterOS е много по-мощна от каквато и да било сапунерка. Ама дай да ти напиша някакви неща: Captive Portal, CAPsMAN, BGP, MPLS, EoIP и няма да продължавам....


Титла: Re: Хакнати микротици
Публикувано от: plamen_f в Apr 15, 2019, 14:37
Брада,

хората мечтаят за рутер в панелка...
Не ги пращай в друга вселена


Титла: Re: Хакнати микротици
Публикувано от: makeme в Apr 15, 2019, 14:45
Гледам, че има разбиращи тук, та и аз да се възползвам :)

Аз лично смятам да си купя някоя от WRT сериите на сиско, разбира се след това флаш с OpenWrt/LEDE (сега съм с първата версия на tplink1043 с ddwrt, ма гигабитовата свързаност не е за него :D )
https://oldwiki.archive.openwrt.org/toh/linksys/wrt_ac_series

Ще се радвам и за вашето мнение.

Относно панелките - за съжаление ситуацията е точно както я описва @runtime. Ако си карък и 100 антени да имаш, нищо не става. Ако пък се олееш не те съветвам да държиш друго освен яйца в тази стая :D

ПП: Забравих да спомена и опитът ми с дуал бандовите рутери. Горе някой спомена че на 5гхц хващало по-надалече в панелки. Не знам как е на теория, но на практика е обратното.


Титла: Re: Хакнати микротици
Публикувано от: Naka в Apr 15, 2019, 15:25
Горе някой спомена че на 5гхц хващало по-надалече в панелки. Не знам как е на теория, но на практика е обратното.

И на теория и на практика 5гхц по-лошо минава през стени от 2.4Ghz. Колкото е по-голяма честотата толкова е по-голямо затихването в плътни среди.

Защо микровълновата печка се нарича микровълнова а не дълговълнова. Кое повече ще се абсорбира от пилешката кълка - микровълната или дълговълната?

А защо подводниците си комуникират чрез свръх дълги вълни?


Титла: Re: Хакнати микротици
Публикувано от: BRADATA в Apr 15, 2019, 19:47
Брада,

хората мечтаят за рутер в панелка...
Не ги пращай в друга вселена
Никой никъде не пращам, ама да сравняваш тъп-линк с микротик и от горе на това да викаш -  "Я ксжи коя точно функция на микротика не мога да реализирам с подходяш и по-евтин тъплинк?"..... Ами не можах да се сдържа....


Титла: Re: Хакнати микротици
Публикувано от: Acho в Apr 15, 2019, 19:51
Който не е чак на Mikrotik-а, няма да може да го оцени.


Титла: Re: Хакнати микротици
Публикувано от: Yasen6275 в Apr 16, 2019, 06:26
...TP линк въобще не може функционално да замени Микротик. ..
Я ксжи коя точно функция на микротика не мога да реализирам с подходяш и по-евтин тъплинк?
Ясене, айде да се направим, че не си го задал този въпрос. RouterOS е много по-мощна от каквато и да било сапунерка. Ама дай да ти напиша някакви неща: Captive Portal, CAPsMAN, BGP, MPLS, EoIP и няма да продължавам....
Без да се правя ще кажа, че ти Брада май си от тези дето си мислят, че тъплинка може да върви само с фабричен firmware. Също така ще кажа че хора като теб са златна мина за растящите и големите корпорации. От изброените 5 неща, 2 са наименование което те са си измислили на вече съществуващи технологии. Единственото което не мога да реализирам на един тъплинк с openwrt е AP controller. Но в общия случай и не искам защото или:
а) е  overkill  за това кото правя
б) "администратора" който ще го управлява е много "кадърен"
в) размера на задачата го прави лоша идея.

Микротиците имат от ок до супер хардуер, отвратителен интерфейс(говоря и за трите варианта) на софтуера и прекрасен, за фирмата, модел на закрепостяване. Могат да вършат прекрасна работа, но да се твърди че са светая светих и никой не може да прави това което правят, е малко смешно.


Титла: Re: Хакнати микротици
Публикувано от: BRADATA в Apr 16, 2019, 07:37
Хм... Значи имало нещо, дето не могло да се прави с тъп-линк, а с микротик може... И не е само едно. Дали "корпорациите" са си измислили нови имена за стари технологии - щом казваш (би ми било интересно да шернеш да прочета/ем BTW).От друг страна недей да подценяваш хората - занимавам се с мрежи от повече от 20 години и през ръцете са ми минали една камара устройства и мога да кажа, че в доста случаи микротика ме е спасявал (като временно решение разбира се). Ще дам един пример - CISCO ASR1006 желязо за една камара пари крашва при повече от ~1000 NAT сесии на мижави сип клиенти, които се опитват да си сверят часовника (никакъв трафик). Като го разбрах бях посъветван от Цицко да спра NAT-а, ама аз не искам и за това сложих един МТ и всичко заспа.На тема интерфейс - ами какво да кажа, интерфейса е 100% ясен за хора, наясно с това, как работи мрежовия стек в линукс ядрото. Ти като не знаеш - ами върви чети.
Аааа, и последно - да не мислиш, че ти си открил флашването на сапунерки? И аз съм го правил, но това не прави хардуера по-добър, а просто добавя функционалност.


Титла: Re: Хакнати микротици
Публикувано от: 4096bits в Apr 16, 2019, 10:34
Ако можеш да имаш по-голяма функционалност на чиста проба домашно рутерче, защо не! Имам най-евтината сапунерка у дома. Мислех за някой сиско рутер, ама... какво повече да правя от това, да си свържа устройствата и да им пусна интернет. Има четири LAN порта, които са напълно достатъчни, ако искам кабели да опъна. Имам три машини, но и трите ги ползвам през безжичната връзка, просто защото ме мързи. Ма поне на едната ще трябва да опъна кабел, за по-голяма сигурност.

Още един въпрос: Може ли да управлявам Тъплинк през терминала?


Титла: Re: Хакнати микротици
Публикувано от: BRADATA в Apr 17, 2019, 13:22
Можеш, ама само ако му качиш нещо с терминал :)
На тема домашни рутери и микротик - у дома съм с един микротик, на който имам 4 тунела към различни мрежи (единия е IPSec), три вътрешни мрежи с рутиране и филтриране, две безжични мрежи и работещ хотспот за гости.
Отделно имам мултикаст прокси дето тествам разни неща с него. На всичко отгоре, като виртуален рутер имам OpenWRT (в микротика) с работещ астериск.

951G-2HnD
Чакам Ясен да ми каже с кой тъп-линк и кой фърмуер мога да го направя всичкото това през един интерфейс.


Титла: Re: Хакнати микротици
Публикувано от: go_fire в Apr 17, 2019, 17:21
Рядко съм съгласен с нещо, казано от Ясен, но той тук говори за Vendor Locking. И разумен човек би трябвало да го избягва. Не, че същото го няма със Сиско и Джунипер.

Много съм учуден, че за първи път го виждам да говори не като практик. Практика би направил като теб. Това ми струва толкова лева и може да ми свърши ей тези задачи. Друго би имало ограничения или би ми струвало повече (включително за ток).

Сделката е изгодна, а дългосрочното ще го мислим, като дойде.


Титла: Re: Хакнати микротици
Публикувано от: runtime в Apr 18, 2019, 20:32
Горе някой спомена че на 5гхц хващало по-надалече в панелки. Не знам как е на теория, но на практика е обратното.

И на теория и на практика 5гхц по-лошо минава през стени от 2.4Ghz. Колкото е по-голяма честотата толкова е по-голямо затихването в плътни среди.

Защо микровълновата печка се нарича микровълнова а не дълговълнова. Кое повече ще се абсорбира от пилешката кълка - микровълната или дълговълната?

А защо подводниците си комуникират чрез свръх дълги вълни?

Не е баш така, но не ми се обяснява защо :) Защо спътницте разпръскват на  20 Гхз спред теб?


Титла: Re: Хакнати микротици
Публикувано от: go_fire в Apr 18, 2019, 20:41
Не е баш така, но не ми се обяснява защо :)

Рънтайм не ни мъчи. Кажи ни.


Титла: Re: Хакнати микротици
Публикувано от: runtime в Apr 18, 2019, 20:46
Други дертове имам сега, но колкото е по-висока честотата - толкова по пробивна е дори и на малка мощност, но толкова и по-бързо затихва. Колкото по-къса е вълата, толкова по-вероятно е да излезе през "дупчиците" на кафеза. Най-общо казано. За това и разпръскват на 20 ГХз за да пробие йоносферата! Инак трябва да пиша, ама сега изпълнявам ролята на майка и ми е зор с двете, да обърна внимание :)

П.С. А за водата и подводниците е съвсем друга идеята :) Там идеята е точно вълната да се отрази от ниската йоносфера.


Титла: Re: Хакнати микротици
Публикувано от: petar258 в Apr 18, 2019, 21:54
По спора с 5-те Ghz да ви кажа как стоят нещата на практика - в другата стая която е през 4 железобетонни стени сигнала от 5-те никакъв го няма, докато 2,4 Ghz все още се хваща. Но пък на 5 се засича само моя рутер и я няма лудницата с 15-20 други рутера, и в същата стая скоростта на връзката е повече от отлична.


Титла: Re: Хакнати микротици
Публикувано от: 4096bits в Apr 18, 2019, 22:03
Не можеше ли да се пусне deauth attack към всикчки устройсва, да речем за тридесет минути, да настане тишина и после си само ти? Другите ще се тюхкат. Или са го фикснали това?


Титла: Re: Хакнати микротици
Публикувано от: go_fire в Apr 18, 2019, 22:10
Не можеше ли да се пусне deauth attack към всикчки устройсва, да речем за тридесет минути, да настане тишина и после си само ти? Другите ще се тюхкат. Или са го фикснали това?

Не би трябвало дори теоретично да е възможно да има решение.


Титла: Re: Хакнати микротици
Публикувано от: petar258 в Apr 18, 2019, 22:16
Не можеше ли да се пусне deauth attack към всикчки устройсва, да речем за тридесет минути, да настане тишина и после си само ти? Другите ще се тюхкат. Или са го фикснали това?
Ха ха не съм толкова лош. Иначе това мисля че е фикснато на микротика, а за ширпотребните рутери не е ясно как е положението.


Титла: Re: Хакнати микротици
Публикувано от: runtime в Apr 18, 2019, 22:23
Е че TKIP/AES не протектваше ли и фрейма и да не може? Смисъл всеки нов сапун го поддържа...


Титла: Re: Хакнати микротици
Публикувано от: programings в Apr 18, 2019, 22:52
Е че TKIP/AES не протектваше ли и фрейма и да не може? Смисъл всеки нов сапун го поддържа...

Зависи дали е имплементирано: https://en.wikipedia.org/wiki/IEEE_802.11w-2009 .

Чак всеки нов сапун... тц.


Титла: Re: Хакнати микротици
Публикувано от: Yasen6275 в Apr 19, 2019, 07:09
Други дертове имам сега, но колкото е по-висока честотата - толкова по пробивна е дори и на малка мощност, но толкова и по-бързо затихва. Колкото по-къса е вълата, толкова по-вероятно е да излезе през "дупчиците" на кафеза. Най-общо казано. За това и разпръскват на 20 ГХз за да пробие йоносферата! Инак трябва да пиша, ама сега изпълнявам ролята на майка и ми е зор с двете, да обърна внимание :)

П.С. А за водата и подводниците е съвсем друга идеята :) Там идеята е точно вълната да се отрази от ниската йоносфера.
Глупости. Причината е, че точно в този диапазон от дължини на вълната не се поглъща от атмосферат и че тази честота не се ползва от наземни станции. При еднакво поглъщане от средата по-късата вълна винаги е с по-къс обхват.


Титла: Re: Хакнати микротици
Публикувано от: 4096bits в Apr 20, 2019, 11:52
Само в интернет хората си позволяват да използват такива думички. На живо никой няма да те търпи да му говориш така. И поради тази причина не вярвам и да го направиш. Просто ще ти шибне един шамар.


Титла: Re: Хакнати микротици
Публикувано от: Naka в Apr 20, 2019, 12:03
Цитат
Защо спътницте разпръскват на  20 Гхз спред теб?
Елементарно Уотсън. За да им са по малки антените.
Колкото е по малка дължината на вълната, толкова e по-малка антената със същите показатели. Няма да качват на орбита 20 метрови чинии де.

Ако забеляза говорих за затихване в плътни среди - такива като бетон (изключваме арматурата), тухла, вода, стъкло (прозорци), пилешка кълка и т.н.
Затихването във въздуха и йоносферата е друга тема. Там си има таблици, графики и изследвания на коя честота как е и къде е оптималното....... Но в апартамента си нямаме Йоносфера :'(

И нещо от опит да споделя което забелязах. Страшно много затихва  wifi - a от съвременнта дограма. Съвременните стъкла са с някакви примеси и покрития - ниско емисионни... К стъкла и т.н. А виж старите 'комунистически' стъкла свободно пропускат WiFi - a


Титла: Re: Хакнати микротици
Публикувано от: spec1a в Apr 20, 2019, 14:26
   Доколкото знам,не е чак 20 GHz .Обикновено е между 10.3 GHz и 10.9 GHz.
   Сигнала от сателитната антена минава през предусилвател,после през
смесител(хетеродин) , изходната честота на хетеродина е точно с 10 GHz
по-ниска от входната.След това вече е стандартна радиотехника (например
може да се използва междинночестотен усилвател), ...
   Тези спътници са на геостационарна орбита,явно оптималната честота на сигнала
е межди 10 GHz и 11 GHz (най-малко се влияе от йоносферата) и т.н.


Титла: Re: Хакнати микротици
Публикувано от: BRADATA в Apr 20, 2019, 14:28
Само в интернет хората си позволяват да използват такива думички. На живо никой няма да те търпи да му говориш така. И поради тази причина не вярвам и да го направиш. Просто ще ти шибне един шамар.
Не се притеснявай, наглото копеле (аз) вече информира модераторите, че не е много на кеф да му се казва, че е нагло копеле.


Титла: Re: Хакнати микротици
Публикувано от: makeme в Apr 20, 2019, 16:05
Моля не почвайте пак, с личностните вражди. Брада, абстрахирайки се от микротиците, моля те кажи какво мислиш за хардуера в сискотата от моя пост #16 и Archer C7 AC1750 ($2). Тези 2та съм набелязал и в зависимост от парите, които ми се дават ще си взема  съответния. Не съм мрежар и нямам твоите познания, така че рутер с конзола ми е предостатъчен. Ще съм благодарен да чуя мнението ти и разбира се, ако кажеш, че цена/качество не си струва, дай линк за някой микротик да разгледам (да работи едновременно на 2.4 и 5гхз).

ПП: Много мразя така като се карате, понеже се афектирате и човек не може да ви попита (да почерпи знания) от вас.


Титла: Re: Хакнати микротици
Публикувано от: BRADATA в Apr 20, 2019, 18:41
А, аз проблем нямам :) И не съм се засегнал :) Както виждаш - опитвам с всички сили и средства да провокирам полезна дискусия, ама на - ядец.
Съвет за рутер може да се даде след като си дефинирал какво точно искаш този рутер да прави - една картинка с разположение и размери би била много полезна. След това да кажеш какви са изискванията за скорост и броя устройства.
На тема линксис (циско) - имам само положителни чувства към повечето им сапунерки ( с едно две изключения). С конкретното желязо не съм се сблъсквал, но отзивите в интернет са добри.
И все пак - кажи какво искаш да постигнеш...


Титла: Re: Хакнати микротици
Публикувано от: makeme в Apr 20, 2019, 19:21
В момента съм с тъплинк 1043 от първите. На времето с ddwrt ми вършеш чудесна работа, но от както съм на гигабитов нет сдава багажа. В къщи имам следното:
Home server (gbit) -няма кой знае колко трафик към него, понеже е за лично ползване
Gmanig PC (гбит) - цъкам игри и както и на 1вия, свалям торенти
Working Laptop - общо взето множество отворени баузъри и конзоли
Smart TV
трябва да има поне 4 лана понеже имам кабели в стените
3 таблета + 3 смартфона + 1 лаптоп на сестра ми за фейсбуци и тнт (wifi)
Съответно мобилните устройства поддържат 5гх и искам да го използвам. Отделно рутера да има конзола, за да си "играя" с него. За това и използвам WRT дериватите.
Идеята е когато се сваля примерно някой торрент с 20-30 МБ/с, на едно от устройствата, рутера да не забива.Сегашният ми се лоадва и или забива, или докато се освести не сервира нищо.

ПП: А и отделно имам една подмрежа (през лан), която дава нет на едни приятели :) Те са обикновени потребители. Отделно до домашния сървър имам и един суич, който ми служи за разни проби (примерно да включа Orange PI или нещо такова, когато го раучавам)
 


Титла: Re: Хакнати микротици
Публикувано от: BRADATA в Apr 20, 2019, 19:34
На тема ЛАН- всеки от посочените модели ще ти свърши работа дори и с оригиналния фърмуер. И все пак линксиса е опънсорс реди и печели с едно рамо пред арчъра.
От друга страна на тема ВиФи - разкажи/нарисувай как ти изглежда жилището и къде се намира рутера за да се прецени какво трябва да се направи с радиото....



Титла: Re: Хакнати микротици
Публикувано от: ddantgwyn в Apr 20, 2019, 20:00
Само в интернет хората си позволяват да използват такива думички. На живо никой няма да те търпи да му говориш така. И поради тази причина не вярвам и да го направиш. Просто ще ти шибне един шамар.
Не се притеснявай, наглото копеле (аз) вече информира модераторите, че не е много на кеф да му се казва, че е нагло копеле.

Ако трябва да бъда ясен, имаш не по-малка вина от Ясен, още повече, че ти пръв започваш след неговата забележка за Mikrotik-a.

И един съвет към трима ви -- не се чувствайте длъжни да отговаряте на всеки коментар по ваш адрес.

Толкова от мен по повод докладваната публикация. Махнал съм тези коментари, за които съм преценил, че нямат място в тази дискусия, така че няма полза от повече обсъждане.


Титла: Re: Хакнати микротици
Публикувано от: makeme в Apr 21, 2019, 16:18
На тема ЛАН- всеки от посочените модели ще ти свърши работа дори и с оригиналния фърмуер.
Благодаря за инфото. Точно това ми трябваше да зная.
От друга страна на тема ВиФи - разкажи/нарисувай как ти изглежда жилището и къде се намира рутера за да се прецени какво трябва да се направи с радиото....
С вифито (обхвата) не вярвам да имам проблем, понеже живея в къща (около 120кв етаж) и единствената проблемна стая е тази по диагонал. Там обаче вифи не ми трябва. Дори и за напред да ми потрябва, ще си сложа едно АП.
Идеята е рутера да може да рутира/сервира въпреки множеството закачени устройства, които изброих. Те са почти на 100% постоянно включени (все върви някакъв трафик, ако щеш и към nextcloudа, който имам на сървъра) и в момента рутерчето се задъхва. Ако прибавя и 5-10 устройства от хора (примерно имам гости), и на някой почва да им спира нета. Под "нета" разбирай, вързан си към вифито, но реално нямаш нито вътрешна, нито външна мрежа. Трябва да се откачиш и закачиш наново. Ако през това време пусна и нещо да свалям на някой от настолните, рутера просто забива.
Арчера го гледам че е със 750мхз процесор (моят е с 400) и въпросът ми е да не се получи същото? (на моя процесора не му стига) wrt-то на сиско е с две ядра на по 1600мх и там съм сигурен че ще ми стигне, но въпросът е да давам ли толкова пари? Ако имаш предложения и за други рутери, дай да ги разгледам (за тези двата съм чел че цена/хардуер си струват просто)

ПП: Сега се сетих, че към бройката с устройства, трябва да добавя и още 2-3, понеже много често вдигам виртуалки, а те реално са през бридж и се явяват отделни устройства за рутера.
ПП2: Ето и снимка от htop на рутера, при сваляне с 15МБ/с на локалната пашина. За повече направо спира. (С фабричния фърм е същата работа)
(https://i.imgur.com/gbvfPYI.png)


Титла: Re: Хакнати микротици
Публикувано от: 4096bits в Apr 21, 2019, 18:00
Докато смениш рутера, защо междувременно не ограничиш скоростта на устройствата до определен максимум, така че сумарно, да не му се събира толкова на сегашното рутерче? Сигурен съм, че на мобилните устройства не им трябва пълна скорост, при положение, че едва ли на тях се точи нещо повече от медия.


Титла: Re: Хакнати микротици
Публикувано от: BRADATA в Apr 21, 2019, 19:34
Сега... Ако трябва да съм максимално обективен и да ти предложа правилното решение ще се опитам да направя следните предположения:От написаното до тук става ясно, че търсиш повече жична скорост и стабилност отколкото безжична. В такъв случай по-ефективното и по-евтино решение е hAP ac2 (RBD52G-5HacD2HnD). Това нещо има четириядрен процесор на 716Мхз, което ти гарантира почти жични скорости в режимите, които ти искаш да ползваш. Стандарта АЦ е AC1200 което ти дава до 867Mbps на 5GHz и до 300Mbps на 2.4GHz. Но няма да имаш възможност да ползваш благинки като медия сървър или принт сървър. Получаваш само и единствено рутер.
Както вече си се досетил - повече процесор - повече скорост. Арчъра ще бъде много по-добре от текущото нещо, но пак е сингъл кор...

От друга страна помисли по въпрса дали WRT1900 няма да ти замени някои от текущите допълнителни железа - има eSATA порт...


Титла: Re: Хакнати микротици
Публикувано от: makeme в Apr 21, 2019, 21:49
@4096bits честно казано не ми се занимава (после ще се дразня че ми е бавно. DLNA-то също иска доста трафик), а и така малко ми се обесмисля хубавия нет:)

@BRADATA, прав си за едното ядро. Арчера отпада. Оставаме микротика (~120лв) и сиското (~350лв). За сиското съм сигурен, че има същото (ако не и малко по-добро) покритие от тплинк1043(сегашния) та последния въпрос е: Микротика дали ще има и той същото покритие, при положение, че на снимката не виждам антени (явно са вградени). При арчера, 2.4гхз са вградени и покритието е доста по-малко от на 1043 (тествано) и за това се запояват външни.
Намерих една стара карта на покритието със сегашния ми рутер. Не е много точна, но се надявам да ви ориентира.
https://i.imgur.com/GtiZYQo.jpg
Това ми показва в момента телефона на най-кофти мястото (през деня е малко по-зле, но има свързаност):
https://i.imgur.com/ohuOHTy.png
И в случай, че и сега калпавия сигнал се изгуби в десните 2 стаи, трябва ли да купя 2 микротика, за да имам АП на 2.4гхз и 5гхз, или има и по евтини решения?


Титла: Re: Хакнати микротици
Публикувано от: BRADATA в Apr 22, 2019, 07:11
Хм...Тази картинка изглежда притеснително... Верно ли стените са ти по 77 и 58см?

Микротик-а няма да даде по-лошо от сегашното покритие на 2.4Ghz, а на тема два банда - той има две радиа. Т.е. нямаш нужда от две устройства. И пак - 5Гхз минава по-зле през стени и най-вероятно няма да го видиш в онази най-далечната стая.
И все пак - ако искаш да ползваш нещо по-различно от рутиране и вифи - микротика не е за теб.


Титла: Re: Хакнати микротици
Публикувано от: runtime в Apr 22, 2019, 09:47
Цитат
Защо спътницте разпръскват на  20 Гхз спред теб?
Елементарно Уотсън. За да им са по малки антените.
Колкото е по малка дължината на вълната, толкова e по-малка антената със същите показатели. Няма да качват на орбита 20 метрови чинии де.

Ако забеляза говорих за затихване в плътни среди - такива като бетон (изключваме арматурата), тухла, вода, стъкло (прозорци), пилешка кълка и т.н.
Затихването във въздуха и йоносферата е друга тема. Там си има таблици, графики и изследвания на коя честота как е и къде е оптималното....... Но в апартамента си нямаме Йоносфера :'(

И нещо от опит да споделя което забелязах. Страшно много затихва  wifi - a от съвременнта дограма. Съвременните стъкла са с някакви примеси и покрития - ниско емисионни... К стъкла и т.н. А виж старите 'комунистически' стъкла свободно пропускат WiFi - a

Ако забеляза аз говорих за това, коя вълна е по-вероятно да пробие през фарадиев кафез, но тук темата доста се измести и смятам да спра да пиша, че всеки си пише каквото му дойде на акъла, без да възприема за какво се има в предвид.
От хакнати микротици и последващия въпрос за WIFI в панелка, фарадиев кафез (решетъчна арматура в една панелка ) минахме на подводници, спътници, извънземни и кво ли не :)
Та за това, мисля е по-добре човек да си замълчи.


Титла: Re: Хакнати микротици
Публикувано от: Naka в Apr 22, 2019, 11:29
// Оффтопик

Моля, моля... Не сме намесвали извънземните! >:(


Титла: Re: Хакнати микротици
Публикувано от: 4096bits в Apr 22, 2019, 11:34
Току-що го направихме  ;D


Титла: Re: Хакнати микротици
Публикувано от: Acho в Apr 22, 2019, 11:56
makeme, а колко са ти скоростите на входния канал до рутера ? Като чета вътре в мрежите ти едни гигабити хвърчат, едни здрави трафици летят, на WiFI-то и там сума устройства чакат за трафик. Какви са ти скоростите за UD/DOWN на интернета ? Просто ми е любопитно.


Титла: Re: Хакнати микротици
Публикувано от: makeme в Apr 22, 2019, 15:52
@BRADATA картинката е далече от истината и размерите не са такива. стените са около 30-40см дебели (разположението на стаите е горе долу точно). Дадох я горе долу да се види сигнала как утихва :)
makeme, а колко са ти скоростите на входния канал до рутера ? Като чета вътре в мрежите ти едни гигабити хвърчат, едни здрави трафици летят, на WiFI-то и там сума устройства чакат за трафик. Какви са ти скоростите за UD/DOWN на интернета ? Просто ми е любопитно.
Ми гигабитов се води на кулбокс (без външния трафик.там е само DOWN гигабит. Up е 100мбит). Реално съм хващал най много ~25МБ/с от торент,  но както казах преди това, рутера забива. Реално директно не съм го тествал.
Ето спийдтеста от домашния сървър, ако ти върши работа:

Код
GeSHi (Bash):
  1. ~# speedtest --server 1864
  2. Retrieving speedtest.net configuration...
  3. Retrieving speedtest.net server list...
  4. Testing from Cooolbox (-.-.-.-)...
  5. Hosted by A1 BG (Sofia) [126.87 km]: 5.596 ms
  6. Testing download speed........................................
  7. Download: 204.11 Mbit/s
  8. Testing upload speed..................................................
  9. Upload: 148.24 Mbit/s

Код
GeSHi (Bash):
  1. # speedtest --server 3585
  2. Retrieving speedtest.net configuration...
  3. Retrieving speedtest.net server list...
  4. Testing from Cooolbox (-.-.-.-)...
  5. Hosted by LeaseWeb (Frankfurt) [1516.93 km]: 57.298 ms
  6. Testing download speed........................................
  7. Download: 157.16 Mbit/s
  8. Testing upload speed..................................................
  9. Upload: 51.04 Mbit/s



Титла: Re: Хакнати микротици
Публикувано от: rado84 в May 14, 2019, 02:37
Ах, темата била за микротици. А аз прочетох "хакнати наркотици" и влязох да видя, пък то било за рутери... (https://www.kaminata.net/forum/images/smilies/icon_lol.gif)


Титла: Re: Хакнати микротици
Публикувано от: Sairos в May 16, 2019, 07:06
Един от проблемите с Микрошит че те са си хакнати по default, само дето end user го разбира твърде късно :)


Титла: Re: Хакнати микротици
Публикувано от: go_fire в May 16, 2019, 08:21
Мейк, имам новина за теб. Единствения човек, който може да те разбере (напълно) си ти самия. И това важи за точно всеки човек. Всеки от нас живее в собствения си филм или казано директно, живее в желаната от него фантазия за реалността. Прекалено сме малки, за да стане друго.

Рей не съм точно убеден, че съм съгласен с формулировка „работи добре“. Какво значи да работи добре? Нещо или работи или не работи. Ако има дупка в сигурността, очевидно не работи. Но промените много рядко са продиктувани от някакъв вид защита. Точно обратното. Винаги целта е някаква друга.

Тия твойте атланти не съм убеден, че съм съгласен и с тях. И говоря по-точно за второто им нещо. Не мога да схвана точно ъгъла от който наблюдават. Ако ти си обект на действия в обективна реалност, то те са предназначени именно за теб и ти в много голяма степен си участвувал в случването им. Така, че винаги е лично. Ти си го създал, съзнателно си взел поредица от решения и нещото се е случило.

Смятам, че техния подход е пагубен. Ако разглеждаме действителността като нещо, което просто се случва и не ни засяга по никакъв начин, то значи ние поставяме себе си извън тази действителност. Нещо като наркомания. Това е нищо повече от непукизъм. И ако приемем, че това е вярно и ти наистина си извън съответната действителност, то час по скоро трябва да се откъснеш от нея и да намериш своята. Простото „клечане“ не води до нищо.


Титла: Re: Хакнати микротици
Публикувано от: go_fire в May 16, 2019, 08:27
Един от проблемите с Микрошит че те са си хакнати по default, само дето end user го разбира твърде късно :)

За професионалисти това най-вероятно е повече от очевидно, но за ламери се страхувам, че трябва да бъде обяснено.


Титла: Re: Хакнати микротици
Публикувано от: ray в May 16, 2019, 12:09
Здравей @go_fire,

Прав си, термина "работи" или "работи добре" може да се интерпретира по много и различни начини, ще се опитам да дам пример/и какво аз лично разбирам и имах предвид.

Примерно един мейл сървър е "open relay" и така работи, в смисъл че праща и получава пощата за която е настроен, но може да праща спам и на целия свят.
Тоест принципно погледнато работи, но дали точно така трябва да работи ? Нещо такова имах предвид като писах "работи добре" !

Тук от няколко дни си мисля за "Катедралата и базара" една книжка от зората на Юникс/Линукс. И намирам някаква прилика със спора сертификация и стандарти срещу алтернативата много и различни варианти и избор кои от тях да се ползва.
Обаче този спор ми се вижда донякъде изкуствен, в смисъл че под слънцето има място и за двете, въпроса е да не си пречат и да воюват  ::)

Много те моля да не пишем тук по тази тема (4-те споразумения), почти съм сигурен че ще е досадна за повечето хора, моля те !
Ако искаш мога да ти пиша на лично ?

ПС: Това последното (споразуменията) не трябваше да го пиша, не му е мястото там където го споменах  :(


Титла: Re: Хакнати микротици
Публикувано от: Naka в May 16, 2019, 12:59
//оф топик --- Айде спама продължава тук.

Работи добре значи работи правилно и без проблеми.
Ако мейла е "open relay" значи не работи добре и трябва да се поправи.

Ако на нещото му открит бъг или дупка, то очевидно вече "Работи добре" не е вярно (досега сме си мислили че всичко е OK ама е открита дупка) и трябва да се ремонтира.
Но да се бара и ремонтира нещо само и само заради самото правене - това не го разбирам.


Титла: Re: Хакнати микротици
Публикувано от: go_fire в May 16, 2019, 14:21
Naka с теб говорим едно и също. Разликата е, че за мен епитета „добре“ е излишен. Малко по-краен съм в преценката си и смятам, че нещо, което има проблем, не работи.

За съжаление обаче нещата не могат да стоят на едно място. Ако вчера нещо е работело, то днес вече не е така. Но ние не знаем, кое няма да работи, а може и да желаем (по-често) да работи по друг начин.

За да направим ново, трябва да счупим старо.

Защо има Атом (текстовия редактор)?

Нали и досега имахме добри текстови редактори?

Появил се е, защото е имало нужда от него. Той е удобен за тези, които правят страници. За тях е добре редактора им да е просто следващата страница. И да е написан на език, който знаят. В случая това е JS. Това, че използва много ресурси за тях не е проблем. Проблема им е да са в свой води. И Атом им го осигурява.

И така с всичко останало.


Титла: Re: Хакнати микротици
Публикувано от: ddantgwyn в May 16, 2019, 14:24
Хм, искам да ви напомня, че в този форум все още не е забранено на обикновените потрбители да отварят нови теми.

Така, че ако чак толкова ви сърби да обсъждате сертификати или стандарти е по-добре (макар, че сертифицирането също се извършва по някакви стандарти) да направите една нова тема с добре формулирано заглавие и да коментирате в нея.

Офтопика е допустим в определена степен, но не виждам какво общо имат последните няколко коментара с обявената тема.


Титла: Re: Хакнати микротици
Публикувано от: Yasen6275 в May 21, 2019, 05:49
...Но да се бара и ремонтира нещо само и само заради самото правене - това не го разбирам.
Добре че не всички са като теб. Иначе още да сме по сърветата.


Титла: Re: Хакнати микротици
Публикувано от: ray в May 21, 2019, 06:52
...Но да се бара и ремонтира нещо само и само заради самото правене - това не го разбирам.
Добре че не всички са като теб. Иначе още да сме по сърветата.

А дали не зависи и от това кой “бара и ремонтира”, иначе някой си може и ракета да направи, ако не го спрат  :P
Съжалявам че пак намесвам "егото", но дали в съвременната епоха то не е основната причина почти всеки да си мисли че "може/има способности и му е позволено" всичко, дори да оплеска нещо и така да го "подобри"  8)

Примерно да възстанови Нотр-Дам със стъклен покрив и басейн, що пък не ?
Защо да следва оригинала както е направен от други едни хора  ::) Ама не може  ;D
По света има безброй много "критици" и "гении" и малко истински творци и затова за другите остава да се упражняват върху техните творби !

PS: и за да не е писаното съвсем off-topic ще опитам да свържа донякъде горното с темата, май често се случва нещо да бъде хакнато не толкова поради бъг а също и поради грешни настройки (задклавиатурното устройство).
И поне на мен ми се струва доста удачен начина на настройка в някой програми, където има нива на подробност на настройките - начинаещ, напреднал и експерт.
Така на ниво "начинаещ" не се виждат потенциално опасни опции за промяна за които се изискват по-задълбочени познания и "експерт" е наистина за "разбирачите" !

PS2: и донякъде бих разбрал "магарешкия инат" и нежелание на авторите на някои програми/cdrtools и оп.системи (Тео/OpenBSD) да внасят промени които не им харесват и не одобряват.
Които иска такива промени да си напише сам там каквото си мисли и иска да реализира, а не да "поправя" нещо което и автора не желае да бъде поправяно по някакъв "неодобрен" начин  :o


Титла: Re: Хакнати микротици
Публикувано от: 4096bits в May 21, 2019, 17:47
Като споменахте настройки, да попитам нещо, за да не отварям нова тема.
На Тъпия ми линк съм задал port forwarding за едната машина, но не ми дава да задам същите портове и на друга. Как да реша това. Като се прибера, ще кажа, точно каква грешка изписваше.


Титла: Re: Хакнати микротици
Публикувано от: Acho в May 21, 2019, 17:50
Едни и същи ВЪНШНИ портове ?


Титла: Re: Хакнати микротици
Публикувано от: 4096bits в May 21, 2019, 19:33
На Service port. И то си е задало автоматично Internal port. Значи, ако второто е вътрешен, първото е външен?
Това е грешката, дето изплюва:
Error code: 14004
The entry already exists or its port is contained by another one.


Титла: Re: Хакнати микротици
Публикувано от: Acho в May 21, 2019, 19:59
Ами един външен порт може да се пренасочи към едно вътрешно IP. Като може пак да е пренасочено на същия номер порт, или пък на друг номер порт. Например:

- 10000 порт от външното IP (WAN, Internet както и да го наречем) - да отива пак на 10000 порт на вътрешно IP (примерно 192.168.0.5), Това е пренасочване от типа 10000 > 192.168.0.5:10000

- 10000 порт от външното IP (WAN, Internet както и да го наречем) - да отива на 5000 порт на вътрешно IP (примерно 192.168.0.5) Това е пренасочване ит типа 10000 > 192.168.0.5:5000

Не знам дали го обясних достъпно, но това е идеята на port forwarding от външното IP към порт на дадена вътрешна машина в LAN-а.


Титла: Re: Хакнати микротици
Публикувано от: go_fire в May 22, 2019, 10:03
Моля те Рей половината от последните си две мнения ги отдели като нова тема, защото имам желание да ги разисквам, а ти и Дантгуин сте прави, че не е редно да е в тази тема.

=*=

Някак си не вярвам, че ракетите са се появили в резултат на ремонтиране на пещери. Появили са се, защото е имало нужда от тях и някой (тук е повече от един, ама карай) специално е седнал да ги измисли. Ползването на пещерите е отпаднало, когато сме натрупали достатъчно знания, умения и материална база, за да можем да предпазим живота си и без да се завираме в тях. За своето време пещерите са вършели чудесна работа.


Титла: Re: Хакнати микротици
Публикувано от: 4096bits в May 22, 2019, 11:09
Зная, какво означава port forwarding, но не зная, защо като се опитах да пренасоча същия порт на друга машина, ми дава тази грешка. Доскоро ползвах един компютър, на който му се случи инцидент, затова си взех втори за резерва - втора ръка. Докато първият стоеше в сервиза, вторият една неделя отказа да се включи - доследващият ден вечерта, когато пак си тръгна. И понеделника, преди втората машина да заработи отново, взех трети, този път нов. Та сега пробвах да пренасоча 8000, на едното от двете по-нови лапита, който понякога ползвам да споделям файлове през Python. Ми не ми се получи.


Титла: Re: Хакнати микротици
Публикувано от: Acho в May 22, 2019, 11:25
А ако опиташ с друг порт ? Примерно 8010.


Титла: Re: Хакнати микротици
Публикувано от: makeme в May 22, 2019, 11:42
Зная, какво означава port forwarding, но не зная, защо като се опитах да пренасоча същия порт на друга машина, ми дава тази грешка. Доскоро ползвах един компютър, на който му се случи инцидент, затова си взех втори за резерва - втора ръка. Докато първият стоеше в сервиза, вторият една неделя отказа да се включи - доследващият ден вечерта, когато пак си тръгна. И понеделника, преди втората машина да заработи отново, взех трети, този път нов. Та сега пробвах да пренасоча 8000, на едното от двете по-нови лапита, който понякога ползвам да споделям файлове през Python. Ми не ми се получи.
Изтрий стария forward и си направи нов. Няма да можеш, да пренасочиш един и същи порт към две машини.


Титла: Re: Хакнати микротици
Публикувано от: ray в May 22, 2019, 11:46
Моля те Рей половината от последните си две мнения ги отдели като нова тема, защото имам желание да ги разисквам, а ти и Дантгуин сте прави, че не е редно да е в тази тема.
=*=
Някак си не вярвам, че ракетите са се появили в резултат на ремонтиране на пещери. Появили са се, защото е имало нужда от тях и някой (тук е повече от един, ама карай) специално е седнал да ги измисли. Ползването на пещерите е отпаднало, когато сме натрупали достатъчно знания, умения и материална база, за да можем да предпазим живота си и без да се завираме в тях. За своето време пещерите са вършели чудесна работа.

Не виждам проблем да обменим мнения, аргументи и мисли - само кажи каква да е темата (някакво примерно заглавие) и къде - в живота или другаде ?
Ако пък искаш направо ти създай нова тема  :P

PS: ако имаш предвид разработката на софтуер в частност мога да създам една тема “Катедралата и базара”, но освен чистата разработка съществуват и правните регламенти и политическите и финансови инструменти и монополи и така нещата се разширяват в реалността.
От друга страна по-философски погледнато самия процес на творчество вече има съвсем други измерения.
Вероятно ще е в “живота ...”, не намерих подходяща секция, пък и като не е съвсем ясен предмета ...


Титла: Re: Хакнати микротици
Публикувано от: Stancho_25 в May 24, 2019, 22:53
@4096bits ето ти пример за пренасочване на 22 порт на 2 машини зад рутер.

(http://store.picbg.net/thumb/34/D3/a36d9fa77c2134d3.jpg) ($2)

достъпа отвън
 - PC 1
Код:
ssh -p 31292 user1@public_ip
- PC 2
Код:
ssh -p 33292 user2@public_ip

То вече е споменато... и все пак - от таблицата на картинката горе в колоната Service Port не могат да съществуват 2 еднакви порта. Желателно е да си подбереш и произволни номера на портове и различни от well known ports в случай, че искаш достъп до една и съща услуга на различни машини зад рутера.


Титла: Re: Хакнати микротици
Публикувано от: 4096bits в May 25, 2019, 12:47
Благодаря! Това ще свърши работа. Искаше ми се да мога да задам от-до за  service port, но и така става