Oma reitittimeni on 5v vanha malli. Tuskin on enää edes turvallinen käyttää kun päivityksiä ei ole julkaistu pitkään aikaan. Mitä ratkaisuja reitittimeksi on vai pitääkö vain tyytyä hankkimaan valmistajilta uusi malli vuosittain?
Millaisia reititin ratkaisuja te käytätte?
d5f6gt7h
8
530
Vastaukset
- vanhat_toimii
Yleensä uusissa malleissa on enemmän softaa ja siten enemmän haavoittuvuuksia. Uudemmissa on myös nopeammat suorittimet, joten tuhojen määrä kaappauksen yhteydessä moninkertaistuu.
Sellainen on hyvä, missä etähallintaa ei vielä ole vaan asetukset joutuu tekemään sisäverkon puolelta. Ja jos tätä varten vielä on erillinen hallintaportti, niin aina parempi. Mutta sekin jo auttaa, jos etähallinnan saa pois päältä. Toisaalta ei sitä kuitenkaan tavallinen ihminen joudu kuin kerran asetukset tekemään ja sitten se toimii. Vanhat reitittimet toimivat yleensä luotettavammin eikä päivittämiseen ole mitään syytäkään: Ei nopeus siitä pysty kasvamaan, jos uplinkin nopeus pysyy samana! Toisaalta pahimmat bugit on saatu korjattua, koska valmistaja alkaa toteuttaa uutta mallia siinä vaiheessa, kun vanhan ylläpito ei enää vie kaikkea aikaa.
Pelaamisen kannalta mielestäni paras kuitenkin on verkkokortti-mallinen reititin. Siinä kun ei tule viivettä paikallisverkon yli siirrosta lainkaan. Toisaalta jos tulee ukonilma, voi se rikkoa sitten koko koneen, että puolensa kaikella. Yleensä näissä reitittimissä alkaa erottua jyvät akanoista vasta, kun koneita on kytkettynä niihin reippaasti - suurin osa hoitaa hommansa alle 10 koneella verkossa ilman ongelmia. Toiset tuntuu pärjäävän vielä 25.. 100 koneenkin kuormalla kelvollisesti. Vähintäänkin porttimääränsä verran laite siis suoriutuu mutta yleensä paljon enemmän.
Langattomat on ihan kelvollisia, jos tarkoitus on kytkeä esim. puhelinta verkkoon. Muuten langallinen verkko on paljon luotettavampi ja toimii nopeammin. Toisaalta wlan on nykyään varsin nopea ja jos uplink on hidas - ei wlan-virheilyä välttämättä paljoa huomaa koska laite ehtii lähettää paketteja uudelleen varsin rivakasti. Virheily vain tukkii lopulta myös naapureilta kaistat ja alkaa tahmata kun langatonta liikennettä on paljon enemmän kuin pitäisi olla. Pakettia kun voidaan lähettää uudestaan normiasetuksilla jopa 8 kertaa. Alle 60% signaalitasolla ilmiö alkaa tulla esille. Laitteiden sijoittelulla voi pelastaa paljon. Joissakin purkeissa wlan tuntuu olevan purkalla kiinni ja pätkii ja hidastelee. Ulkoinen antenni ratkaisee tätä jo paljon. Enkä nyt tarkoita, että pitäisi olla jokin kallis antenni, vaan itse tehty ja oikein säädetty antenni(rautalangan pätkä) voi olla jopa parempi - se on välillä milleistä kiinni mikä on paras! Hyväksi havaittu on ainakin koaksiaalista tehty antenni, jonka alla on leijuva maataso sekä ympärille pujotettu metalliholkki, eli periaatteessa koksun suuntainen dipoli.- Bersel
"Yleensä uusissa malleissa on enemmän softaa ja siten enemmän haavoittuvuuksia. Uudemmissa on myös nopeammat suorittimet, joten tuhojen määrä kaappauksen yhteydessä moninkertaistuu."
Nyt tuli kyllä täyttä puppua. Ensinnäkin vanhoissa on aukkoja, toisekseen ongelma ei ole suorittimen nopeus, vaan se että pääseekö johonkin murtautumaan vai ei.
Kuluttajatason reitittimissä ongelmana on se, että valmistaja saa rahansa tuotteen myymisestä, eikä ylläpitämisestä ja koska kuluttajat eivät yleensä ymmärrä edes miettiä päivitysten saatavuutta laitetta ostaessaan, eivät valmistajat yleensä tähän panosta.
Etähallinta on melkein kaikissa, mutta ongelma se on vain jos laitteeseen ei tule päivityksiä tai käyttäjä ei ole vaihtanut salasanoja. Kotikäyttäjän kannattaa silti poistaa tuo ominaisuus käytöstä jos sen vaan saa pois. Kaikissa malleissa ei saa.
On paljon muitakin asetuksia, jotka kannattaisi muuttaa heti: reitittimen salasana ja käyttäjätunnus (jos mahdollista) kannattaa vaihtaa, wifi-salasana (pre-shared key) kannattaa vaihtaa heti ja vaihtaa wifin nimeksi sellainen, ettei reitittimen merkki ja malli käy ilmi. Remote management pois päältä, UPnP pois päältä ellei välttämättä tarvitse, IGMP snooping pois päältä, palomuuri päälle, wifi:stä kannattaa pudottaa vanhemmat standardit pois, jolloin jää yleensä 802.11n only tai n/ac. Kuluttajatason laitteissa ei yleensä kannata käyttä reititintä NAS:sina (ei kytke mitään levyä USB-reikään), koska vuotavat kovin usein.
Nyt on tulossa myyntiin kolme kuluttajareititintä, joissa valmistaja saa rahaa softan ylläpitämisestä ja laitteet huolehtivat reitityksen lisäksi samoista asioista kuin perinteiset virustorjuntaohjelmat, osa laitteista sisältää lisäksi yksityisyyden suojaavan VPN:n (perinteisen VPN:n tuesta en tiedä). Nämä voisivat olla ihan hyvä vaihtoehto. Laitteet on Bitdefender Box, Fsecure Sense ja Norton Core.
Jos ei halua tuollaiseen lähteä, niin sitten on joitakin kohtuullisen hyviä merkkejä, kuten Saksalaisen AVM:n Fritz!Box -reitittimet tai TeleWell TW-EAV510 AC/LTE, josta löytyy ADSL/VDSL-modeemi, sisäänrakennettu 3G/4G-modeemi (pelkkä SIM-kortti riittää), ac-wifi tuki ja melko monipuolinen palomuuri. Uusin päivitys tullut näköjään juuri, eli valmistaja ilmeisesti myös ylläpitää laitteidensa softia. - karvalakkimallilla
Jep. Itse asiassa kotikäytössä varmaan useimmiten riittäisi pelkkä bridge-laite, itse olin ainakin täysin tyytyväinen tw-ea201:een niin kauan kuin kytkettäviä koneita oli yksi. Mutta sittenhän piti alkaa kytkeä wlanin kautta kaikkea mahdollista: Tulostimia, kameroita, läppäreitä, puhelimia, jne. Jälkikasvulle kun ei enää kelvannut, että laitteeseen kytkettäisiin johtoa tarpeen vaatiessa.
- 666666g
Reitittimet ovt varmaan kotien suurin ongelma tällähetkellä. IoT varmaan tulee ottamaan kärkipaikan tulevaisuudessa kun kaikki leivänpaahtimesta lähtien menee verkkoon.
Tuon Heartbleed haavoittuvuuden voi testata täällä, mutta onhan niitä lukuisia muitakin.
https://filippo.io/Heartbleed/- turhuuksien_rovio
Nettiä ei tarvita leivänpaahtimessa mihinkään.
- Asus_Merlin
”vai pitääkö vain tyytyä hankkimaan valmistajilta uusi malli vuosittain?”
Ei, hankit vain riittävän suorituskykyisen WLAN routterin mihin voi asentaa myös kustomoidun käyttöliittymän (Firmware). Esim. Asus reitittimistä sellaisia löytyy, noin 100€ ylöspäin.- Asus_Merlin
DD-WRT ja Asus Merlin hakusanoilla pääsee jyvälle, kotisivuilta löytyy tarkemmat, mitkä routteri mallit on näille tuettu.
- debiantestingxfce
TPLink mr3220 ja 4G:llä mennään. Mobiiliverkoissa ei ole hyökkäyksiä koska WAN ip muuttuu ja muutenkin operaatorit huolehtivat tieturvasta. Tuohon purkkiin sopii myös OpenWRT ja sen muunnokset.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Mikä se Mira Luodin ohjelma oli?
Ja onnistuiko hiljaiseksi maksaminen sittenkään, jos myöhemmin sanoo, että tuollaista tapahtunut? Ihmiset alkaa pohtiin2609077IL - Kansanedustaja tehnyt ITSEMURHAN eduskuntatalossa!!
"IL:n tiedot: Kansanedustaja tehnyt itsemurhan Eduskuntatalossa Iltalehden tietojen mukaan kansanedustaja on tehnyt its3126299Verinen koira
Mikä juttu on tämä Karhumäellä pyörinyt verinen koira? Oliko hyökännyt jonkun kimppuun?661380Mira Luoti, Vain Elämää
kausi 8. mukana aluksi mm. Terhi Kokkonen ja Mira Luoti. taustalla myös Danny ja Kashmir. paljonko 1+1 olikaan?61311- 1091111
Eemeli Peltonen teki itsemurhan eduskuntatalossa
Kevyet mullat sitten vaan. Ei mulla muuta.791005Mira Luoti koki seksivvaltaa sarjan kuvauksissa. Otti hyssyttelyrahat mutta nyt julkistaa asian?
Kun hyvin tietää että helppo päätellä mikä ohjelma kyseessä. Ja jos koki oikein "väkivaltaa" eli raisk, niin edesvastuut61889Mopokeulija
Poliisit saisivat käydä noukkimassa sinipuseroisen keulijan tuota pikaa. Koulureppu selässä yhdellä pyörälla S-Marketin43788MUISTATTEKO SEN?
Karhean tummansövyisen raastavsn huudon : RYKIKÄÄ! NIITÄ RAATOJA@ RÄKIKÄÄ NIITÄ EAATOJA!btämän paeoni aina toivotti rakk311708Sonnisen turha valitus selvästä asiasta !
Nyt tuli sellainen valitus jossa ei järjen häivää, Sonninen ja koko hallinto munaa itsensä. Hänestä on tulossa pilkunnus23696