Caute predcasom mi v ramci predlzenia zmluvy magio internetu SkTelekom ponukol za smiesny poplatok router ZTE Speedport Entry 2i. Zobral som ho a uz niekolko rokov pouzivam - bez problemov. No uprimne, nie som velmi nadseny, nakolko ide o cinsky produkt. Rad by som ale poznal vas nazor.
Som obycajny uzivatel pc bez hlbsich znalosti, ale viem, ze na tuto stranku zvykli chodit aj manici sa rozumeju networkingu a bezpecnosti. Prave ich by som sa preto rad spytal ci tento router je bezpecny?
ked som v cmd napisal nslookup, ukazalo mi toto
Default server: csp1.zte.com.cn
Address: fe80::1
dost ma znepokojilo, ze defaultny server je niekde v zte v cine !
Aky je vas nazor - co to vlastne znamena? Ze sa odosiela vsetka komunikacia z routera na tu adresu? Mal by som si kupit bezpecnejsi router, za ktorym nestoja pofiderna cinska firma?
dakujem za nazory.
Router-internet-bezpecnost
Pre pridávanie komentárov sa musíte prihlásiť.
môj osobný názor je ten že je takmer jedno čo používaš, niekomu tie dáta idú - či je to v číne, izraeli, holandsku alebo usa
a ak nechceš ísť do úplného extrému a znehodnotiť si akékoľvek užívateľské pohodlie, tak to podľa mňa nemá zmysel riešiť
môžeš spraviť pár krokov, kúpiť si open source router, používať len opensource web prehliadač so zameraním na súkromie ale tvoje internetové dáta má tak či tak tvoj operátor, a jeho správanie neovplyvníš, môžeš skúsiť VPN, ale to zase dávaš dáta správcovi tej VPN, a tak sa dostávame do začarovaného kruhu
ako nemáš nejaké úžasné tajomstvá ktoré by ti niekto chcel ukradnúť tak je aj tak všetkým jedno na akú pornostránku chodíš
suhlasim s Branom.
ako osobne mam vsade TP-Link resp. D-Link s openWRT ale spolahnut sa neda v podstate na nic. openWRT zase posiela informacie do NSA v USA
trololo...
No veru zaujimavy vystup nslookup.
IPv6 link-local adresa resolvovana na cinsku domenu.
vsimol som si to hned po tom, co som ho doma zapojil pred par rokmi. na tech. podpore tkomu, kam som okamzite volal co to ma znamenat ma upozornili, ze o ziadnu bezpecnostnu dieru nejde a mozem byt v klude...problem sa tyka asi vsetkych, komu tkom dany router ponuka (stale ho maju na stranke)...
Uprimne - najradsej by som mal bezpecny router s lepsimi moznostami zabezpecenia (napr. aby defaultny server nebol v cine atp.) tiez so silnejsim wifi pokrytim domacnosti, ktory by fungoval na poskytovane sluzby magio netu/od telekomu
Nejake typy na slusny router (pomer cena/kvalita), so slusnym UX, ktory si dokaze nastavit aj priemerny uzivatel?
ja mám u rodičov v rodinnom dome tento set 3 mesh prístupových bodov:
https://www.dlink.com/en/covr
napojených samozrejme na router od t-comu (myslím že presne ten ZTE a som maximálne spokojný), pokryjú 3 poschodový rodinný dom a pomerne veľkú záhradu (vrátane wifi IP kamier)
dokonca aj bod ktorý dostáva dáta cez wifi a poskytuje ich cez LAN pre moje PC dosahuje 700 Mbit pri transferoch vnútri siete (to ma v sete za 100€ prekvapilo)
u seba mám všade káble a pre mobily mám TP-link archer c6 (pokryje 5Ghz wifi celý môj byt vrátane balkónov - ale mám ho ideálne umiestnený v strede a vysoko)
dal som zlý link na ten covr mesh
tento mám:
https://www.dlink.com/en/products/covr-1103-covr-ac1200-dual-band-whole-home-mesh-wi-fi-system
Ja som nejakou náhodou natrafil na routroch od Tcomu kritickú chybu. Ono to začalo čítaním jednoho blogu ako si vylepšiť router. Potom som napísal jednoduchý hack a pustil na internet, mno čo sekunda mi pribúdali routre čo som mohol vzdialene ovládať. Potom som si hovoril, čo s tou informáciou. Tak napadlo ma ju nahlásiť, ale keď vieme ako títo giganti všetko ignorujú, tak by ma zrejme nasrali a niekde to nakoniec zverejnil. Napadlo ma samozrejme aj ako túto silu státisicov zariadení zneužiť. Nakoniec som všetkým pokušeniam odolal a nechal si to pre seba, mno poviem, že je to veľké pokušenie.
Ako som písal Braňovi, pozrel by som Bazoš s OpenWrt aj teraz tam nejaké ležia.
Popravde sa v Číne dnes vyrába všetko, pretože je to lacné. Aj chalanisko čo občasne chodí na tento portál, keď som s ním bol osobne, hovoril že si necháva HW vyrábať v Číne. Čiže ani výrobkom zo Slovenska sa nedá veriť :)
Asi keď to ide mimo Čínu ako komponent, zrejme je tam menšia šanca, že tam nechajú nejakú špionážnu techniku.
Keď tam je evidentný spyware, od toho radšej ruky preč, pamätám si na webkameru, čo posielala niečo do Číny. Ten router si najskôr tú IP pingá, aby zistil či je na internete. Skús si to hodiť do svojho oblúbeného vyhľadávača, určite nebudeš prvý čo na to prišiel.
Češi robia zaujímavý open source HW.
presne na turris som myslel keď som písal že opensource hw len som si nevedel spomenúť na meno,
ale keď som ho kedysi zvažoval tak 200-300€ mi prišlo na domáce použitie priveľa
teraz špekulujem skôr nad wifi 6 routrom (kedže oculus quest 2 dostane upgrade na bezdrôtové PC VR) ale tie sa tiež dajú kúpiť za 60-70€
Tak nikdy nebol lacný, ale nejak zdražili. Zas tam beží plnohodnotný Linux enviroment a nie ako OpenWrt, alebo DD-wrt, takže to máš hneď ako server aj s aktualizáciami.
Ak chceš nejaký hezký, levný router s Open/DD-Wrt mrkni na Bazoš, ja som tak tiež kúpil.
Mňa VR moc neokúzlila, jako poviem si "fajn", ale to je tak všetko :)
"Omnia uses an operating system based on OpenWrt." https://www.turris.com/en/omnia/overview/. Asi myslis ze si vies pustit virtualku normalneho linuxoveho distra.. to vies tak isto na routri ktory ma dostatocny vykon a openwrt a arm.Napriklad na wrt1900acs alebo wrt3200acm.
Njn ja som HW a dostatočným výkonom nikdy nemal, tak určite OpenWrt na lepších routroch funguje určite OK.
ja som si vždy myslel že VR je úplná blbosť, až kým som nevyhral QUEST 2,
dnes to považujem za super zábavu (najmä quest ktorý nepotrebuje žiadne káble) a na odreagovanie je to úplne fantastická vec (+ napr. pri beat sabre na vyšších úrovniach to je dokonca aj ľahšie kardio)
a v google earth VR som už strávil neskutočné hodiny (a najmä teraz keď sa horšie cestuje), a ten funguje len cez steam a kábel (čo má zmeniť posledná aktualizácia a pojde to aj cez wifi) preto špekulujem nad wifi6 routrom (ale najprv vyskúšam či 5Ghz wifi nebude stačiť)
ale naspäť k téme, mne dávať WRT na routre nikdy nešmakovalo, tie čo to podporovali aj tak v zakladnom FW mali čo potrebujem a tie čo boli obmedzené aj tak nepodporovali WRT
nikdy som teda nevidel výhodu v tom aby som to robil
chápem výhody ako prispôsobiteľnosť, bezpečnosť a aktuálnosť a rozšírené funkcie, opensource, ... ale osobne som lenivý to riešiť (najmä potencionálne budúce problémy) - od routra očakávam že po inštalácii bude fungovať a môžem naň zabudnúť
https://www.turris.cz/cs/turris-os/
TurrisOS je nadstavba openWRT
Jj, ale robia to trochu inak, teda posľednej prednášky, keď ešte nebola Korona :)
mam OpenWRT na 60€ TP-Linku z alzy ( porty: 4x 1Gb, 1 wan, 1900 Mb/s wifi5, 2,4 / 5 GHz)
ma mu-mimo (pre VR a optimalne pripojenie viac multimedialnych zariadeni pre vyssi tok)
ma to Mediatek mt7622 cpu na 1,3GHz a 1GB ram.
nema lagy ani pri 4k filme
a vies kde sa Turris vyraba? :D
Napoviem - PRC :D
mal som to doma na test, padal z domu po testoch.
je sice super co vsetko mozes nastavit ale na domaci router: privysoka cena a kopa dier
diery, je ich viac ako v openwrt, kedze TurrisOS je len nadstavba openWRT
V dnesnej dobe je to uz len mytus a ospravedlnovanie nasej neschopnosti cokolvek efektivne a kvalitne produkovat...
Tak máš možnosť vyplniť dieru na trhu, prajem ti veľa chuti do toho.
ufff no v cr sr vies dat urobit pcb + osadit suciastky, popripade manualne naletovat.
ale cena 1 pcb v CR/SR = 20 PCB + postovne v PRC.
plus skrinka na to a pod. ma to zmysel ak chces 1-2 ks a neriesis cenu. ale ako seriovku a ked chces aj zarobit a nekrachnut, riesenie je jedine prc
ved jlcpcb vs pbspoj
ohladom bezpecnosti ako je to s openWRT. Da sa na to spolahnut, ze to nikam nic neposiela a je to bezpecne ?
mno ako u opensource, ako si nastavis.
samotny openwrt je auditovany.
Tiez sa povazujem za bezneho uzivatela. Kedysi som pouzival mikrotik a celkom v pohode. Urcite ma backdoor ako kazde ine zariadenie (ci program). Teraz pouzivam pfsense v KVM na mini itx stroji a tiez ide bez problemov. OpenWRT je open source a dostupne su zdrojaky. Kto sa vyzna, tak nech si ich upravi a prelozi aby ho nesledovali s NSA. Samozrejme sa smejem pri tom co pisem, lebo 99% ludi si ich nebude upravovat a kompilovat. Sme radi, ze si stiahneme binarku a overime hashom. Skor si myslim, ze vyrobcovia zariadeni maju backdory uz na urovni FW