Oma reitittimeni on 5v vanha malli. Tuskin on enää edes turvallinen käyttää kun päivityksiä ei ole julkaistu pitkään aikaan. Mitä ratkaisuja reitittimeksi on vai pitääkö vain tyytyä hankkimaan valmistajilta uusi malli vuosittain?
Millaisia reititin ratkaisuja te käytätte?
d5f6gt7h
8
316
Vastaukset
- vanhat_toimii
Yleensä uusissa malleissa on enemmän softaa ja siten enemmän haavoittuvuuksia. Uudemmissa on myös nopeammat suorittimet, joten tuhojen määrä kaappauksen yhteydessä moninkertaistuu.
Sellainen on hyvä, missä etähallintaa ei vielä ole vaan asetukset joutuu tekemään sisäverkon puolelta. Ja jos tätä varten vielä on erillinen hallintaportti, niin aina parempi. Mutta sekin jo auttaa, jos etähallinnan saa pois päältä. Toisaalta ei sitä kuitenkaan tavallinen ihminen joudu kuin kerran asetukset tekemään ja sitten se toimii. Vanhat reitittimet toimivat yleensä luotettavammin eikä päivittämiseen ole mitään syytäkään: Ei nopeus siitä pysty kasvamaan, jos uplinkin nopeus pysyy samana! Toisaalta pahimmat bugit on saatu korjattua, koska valmistaja alkaa toteuttaa uutta mallia siinä vaiheessa, kun vanhan ylläpito ei enää vie kaikkea aikaa.
Pelaamisen kannalta mielestäni paras kuitenkin on verkkokortti-mallinen reititin. Siinä kun ei tule viivettä paikallisverkon yli siirrosta lainkaan. Toisaalta jos tulee ukonilma, voi se rikkoa sitten koko koneen, että puolensa kaikella. Yleensä näissä reitittimissä alkaa erottua jyvät akanoista vasta, kun koneita on kytkettynä niihin reippaasti - suurin osa hoitaa hommansa alle 10 koneella verkossa ilman ongelmia. Toiset tuntuu pärjäävän vielä 25.. 100 koneenkin kuormalla kelvollisesti. Vähintäänkin porttimääränsä verran laite siis suoriutuu mutta yleensä paljon enemmän.
Langattomat on ihan kelvollisia, jos tarkoitus on kytkeä esim. puhelinta verkkoon. Muuten langallinen verkko on paljon luotettavampi ja toimii nopeammin. Toisaalta wlan on nykyään varsin nopea ja jos uplink on hidas - ei wlan-virheilyä välttämättä paljoa huomaa koska laite ehtii lähettää paketteja uudelleen varsin rivakasti. Virheily vain tukkii lopulta myös naapureilta kaistat ja alkaa tahmata kun langatonta liikennettä on paljon enemmän kuin pitäisi olla. Pakettia kun voidaan lähettää uudestaan normiasetuksilla jopa 8 kertaa. Alle 60% signaalitasolla ilmiö alkaa tulla esille. Laitteiden sijoittelulla voi pelastaa paljon. Joissakin purkeissa wlan tuntuu olevan purkalla kiinni ja pätkii ja hidastelee. Ulkoinen antenni ratkaisee tätä jo paljon. Enkä nyt tarkoita, että pitäisi olla jokin kallis antenni, vaan itse tehty ja oikein säädetty antenni(rautalangan pätkä) voi olla jopa parempi - se on välillä milleistä kiinni mikä on paras! Hyväksi havaittu on ainakin koaksiaalista tehty antenni, jonka alla on leijuva maataso sekä ympärille pujotettu metalliholkki, eli periaatteessa koksun suuntainen dipoli.- Bersel
"Yleensä uusissa malleissa on enemmän softaa ja siten enemmän haavoittuvuuksia. Uudemmissa on myös nopeammat suorittimet, joten tuhojen määrä kaappauksen yhteydessä moninkertaistuu."
Nyt tuli kyllä täyttä puppua. Ensinnäkin vanhoissa on aukkoja, toisekseen ongelma ei ole suorittimen nopeus, vaan se että pääseekö johonkin murtautumaan vai ei.
Kuluttajatason reitittimissä ongelmana on se, että valmistaja saa rahansa tuotteen myymisestä, eikä ylläpitämisestä ja koska kuluttajat eivät yleensä ymmärrä edes miettiä päivitysten saatavuutta laitetta ostaessaan, eivät valmistajat yleensä tähän panosta.
Etähallinta on melkein kaikissa, mutta ongelma se on vain jos laitteeseen ei tule päivityksiä tai käyttäjä ei ole vaihtanut salasanoja. Kotikäyttäjän kannattaa silti poistaa tuo ominaisuus käytöstä jos sen vaan saa pois. Kaikissa malleissa ei saa.
On paljon muitakin asetuksia, jotka kannattaisi muuttaa heti: reitittimen salasana ja käyttäjätunnus (jos mahdollista) kannattaa vaihtaa, wifi-salasana (pre-shared key) kannattaa vaihtaa heti ja vaihtaa wifin nimeksi sellainen, ettei reitittimen merkki ja malli käy ilmi. Remote management pois päältä, UPnP pois päältä ellei välttämättä tarvitse, IGMP snooping pois päältä, palomuuri päälle, wifi:stä kannattaa pudottaa vanhemmat standardit pois, jolloin jää yleensä 802.11n only tai n/ac. Kuluttajatason laitteissa ei yleensä kannata käyttä reititintä NAS:sina (ei kytke mitään levyä USB-reikään), koska vuotavat kovin usein.
Nyt on tulossa myyntiin kolme kuluttajareititintä, joissa valmistaja saa rahaa softan ylläpitämisestä ja laitteet huolehtivat reitityksen lisäksi samoista asioista kuin perinteiset virustorjuntaohjelmat, osa laitteista sisältää lisäksi yksityisyyden suojaavan VPN:n (perinteisen VPN:n tuesta en tiedä). Nämä voisivat olla ihan hyvä vaihtoehto. Laitteet on Bitdefender Box, Fsecure Sense ja Norton Core.
Jos ei halua tuollaiseen lähteä, niin sitten on joitakin kohtuullisen hyviä merkkejä, kuten Saksalaisen AVM:n Fritz!Box -reitittimet tai TeleWell TW-EAV510 AC/LTE, josta löytyy ADSL/VDSL-modeemi, sisäänrakennettu 3G/4G-modeemi (pelkkä SIM-kortti riittää), ac-wifi tuki ja melko monipuolinen palomuuri. Uusin päivitys tullut näköjään juuri, eli valmistaja ilmeisesti myös ylläpitää laitteidensa softia. - karvalakkimallilla
Jep. Itse asiassa kotikäytössä varmaan useimmiten riittäisi pelkkä bridge-laite, itse olin ainakin täysin tyytyväinen tw-ea201:een niin kauan kuin kytkettäviä koneita oli yksi. Mutta sittenhän piti alkaa kytkeä wlanin kautta kaikkea mahdollista: Tulostimia, kameroita, läppäreitä, puhelimia, jne. Jälkikasvulle kun ei enää kelvannut, että laitteeseen kytkettäisiin johtoa tarpeen vaatiessa.
- 666666g
Reitittimet ovt varmaan kotien suurin ongelma tällähetkellä. IoT varmaan tulee ottamaan kärkipaikan tulevaisuudessa kun kaikki leivänpaahtimesta lähtien menee verkkoon.
Tuon Heartbleed haavoittuvuuden voi testata täällä, mutta onhan niitä lukuisia muitakin.
https://filippo.io/Heartbleed/- turhuuksien_rovio
Nettiä ei tarvita leivänpaahtimessa mihinkään.
- Asus_Merlin
”vai pitääkö vain tyytyä hankkimaan valmistajilta uusi malli vuosittain?”
Ei, hankit vain riittävän suorituskykyisen WLAN routterin mihin voi asentaa myös kustomoidun käyttöliittymän (Firmware). Esim. Asus reitittimistä sellaisia löytyy, noin 100€ ylöspäin.- Asus_Merlin
DD-WRT ja Asus Merlin hakusanoilla pääsee jyvälle, kotisivuilta löytyy tarkemmat, mitkä routteri mallit on näille tuettu.
- debiantestingxfce
TPLink mr3220 ja 4G:llä mennään. Mobiiliverkoissa ei ole hyökkäyksiä koska WAN ip muuttuu ja muutenkin operaatorit huolehtivat tieturvasta. Tuohon purkkiin sopii myös OpenWRT ja sen muunnokset.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
- 1704903
Katso: Ohhoh! Miina Äkkijyrkkä sai käskyn lähteä pois Farmi-kuvauksista -Kommentoi asiaa: "En ole.."
Tämä oli shokkiyllätys. Oliko tässä kyse tosiaan siitä, että Äkkijyrkkä sanoi asioita suoraan vai mistä.... Tsemppiä, Mi1264453- 262881
Kyllä poisto toimii
Esitin illan suussa kysymyksen, joka koska palstalla riehuvaa häirikköä ja tiedustelin, eikö sitä saa julistettua pannaa291928"Joka miekkaan tarttuu, se siihen hukkuu"..
"Joka miekkaan tarttuu, se siihen hukkuu".. Näin puhui jo aikoinaan Jeesus, kun yksi hänen opetuslapsistaan löi miekalla231784Haluan jutella kanssasi Nainen
Olisiko jo aika tavata ja avata tunteemme...On niin paljon asioita joihin molemmat ehkä haluaisimme saada vastaukset...O151709Poliisiauto Omasp:n edessä parkissa
Poliisiauto oli parkissa monta tuntia Seinäjoen konttorin edessä tänään. Haettiinko joku tai jotain pankista tutkittavak221700Hermo mennyt sotealueeseen?
Nyt hammaslääkäriaika peruttiin neljännen kerran. Perumiset alkoi tammikuussa. Nyt uusi aika elokuulle!????1051684Haluan tavata Sinut Rakkaani.
Olen valmis Kaikkeen kanssasi...Tulisitko vastaa Rakkaani...Olen todella valmistautunut tulevaan ja miettinyt tulevaisuu301613Onko mies niin,
että sinulle ei riitä yksi nainen? Minulle suhde tarkoittaa sitoutumista, tosin eihän se vankila saa olla kummallekaan.181551