Oma reitittimeni on 5v vanha malli. Tuskin on enää edes turvallinen käyttää kun päivityksiä ei ole julkaistu pitkään aikaan. Mitä ratkaisuja reitittimeksi on vai pitääkö vain tyytyä hankkimaan valmistajilta uusi malli vuosittain?
Millaisia reititin ratkaisuja te käytätte?
d5f6gt7h
8
385
Vastaukset
- vanhat_toimii
Yleensä uusissa malleissa on enemmän softaa ja siten enemmän haavoittuvuuksia. Uudemmissa on myös nopeammat suorittimet, joten tuhojen määrä kaappauksen yhteydessä moninkertaistuu.
Sellainen on hyvä, missä etähallintaa ei vielä ole vaan asetukset joutuu tekemään sisäverkon puolelta. Ja jos tätä varten vielä on erillinen hallintaportti, niin aina parempi. Mutta sekin jo auttaa, jos etähallinnan saa pois päältä. Toisaalta ei sitä kuitenkaan tavallinen ihminen joudu kuin kerran asetukset tekemään ja sitten se toimii. Vanhat reitittimet toimivat yleensä luotettavammin eikä päivittämiseen ole mitään syytäkään: Ei nopeus siitä pysty kasvamaan, jos uplinkin nopeus pysyy samana! Toisaalta pahimmat bugit on saatu korjattua, koska valmistaja alkaa toteuttaa uutta mallia siinä vaiheessa, kun vanhan ylläpito ei enää vie kaikkea aikaa.
Pelaamisen kannalta mielestäni paras kuitenkin on verkkokortti-mallinen reititin. Siinä kun ei tule viivettä paikallisverkon yli siirrosta lainkaan. Toisaalta jos tulee ukonilma, voi se rikkoa sitten koko koneen, että puolensa kaikella. Yleensä näissä reitittimissä alkaa erottua jyvät akanoista vasta, kun koneita on kytkettynä niihin reippaasti - suurin osa hoitaa hommansa alle 10 koneella verkossa ilman ongelmia. Toiset tuntuu pärjäävän vielä 25.. 100 koneenkin kuormalla kelvollisesti. Vähintäänkin porttimääränsä verran laite siis suoriutuu mutta yleensä paljon enemmän.
Langattomat on ihan kelvollisia, jos tarkoitus on kytkeä esim. puhelinta verkkoon. Muuten langallinen verkko on paljon luotettavampi ja toimii nopeammin. Toisaalta wlan on nykyään varsin nopea ja jos uplink on hidas - ei wlan-virheilyä välttämättä paljoa huomaa koska laite ehtii lähettää paketteja uudelleen varsin rivakasti. Virheily vain tukkii lopulta myös naapureilta kaistat ja alkaa tahmata kun langatonta liikennettä on paljon enemmän kuin pitäisi olla. Pakettia kun voidaan lähettää uudestaan normiasetuksilla jopa 8 kertaa. Alle 60% signaalitasolla ilmiö alkaa tulla esille. Laitteiden sijoittelulla voi pelastaa paljon. Joissakin purkeissa wlan tuntuu olevan purkalla kiinni ja pätkii ja hidastelee. Ulkoinen antenni ratkaisee tätä jo paljon. Enkä nyt tarkoita, että pitäisi olla jokin kallis antenni, vaan itse tehty ja oikein säädetty antenni(rautalangan pätkä) voi olla jopa parempi - se on välillä milleistä kiinni mikä on paras! Hyväksi havaittu on ainakin koaksiaalista tehty antenni, jonka alla on leijuva maataso sekä ympärille pujotettu metalliholkki, eli periaatteessa koksun suuntainen dipoli.- Bersel
"Yleensä uusissa malleissa on enemmän softaa ja siten enemmän haavoittuvuuksia. Uudemmissa on myös nopeammat suorittimet, joten tuhojen määrä kaappauksen yhteydessä moninkertaistuu."
Nyt tuli kyllä täyttä puppua. Ensinnäkin vanhoissa on aukkoja, toisekseen ongelma ei ole suorittimen nopeus, vaan se että pääseekö johonkin murtautumaan vai ei.
Kuluttajatason reitittimissä ongelmana on se, että valmistaja saa rahansa tuotteen myymisestä, eikä ylläpitämisestä ja koska kuluttajat eivät yleensä ymmärrä edes miettiä päivitysten saatavuutta laitetta ostaessaan, eivät valmistajat yleensä tähän panosta.
Etähallinta on melkein kaikissa, mutta ongelma se on vain jos laitteeseen ei tule päivityksiä tai käyttäjä ei ole vaihtanut salasanoja. Kotikäyttäjän kannattaa silti poistaa tuo ominaisuus käytöstä jos sen vaan saa pois. Kaikissa malleissa ei saa.
On paljon muitakin asetuksia, jotka kannattaisi muuttaa heti: reitittimen salasana ja käyttäjätunnus (jos mahdollista) kannattaa vaihtaa, wifi-salasana (pre-shared key) kannattaa vaihtaa heti ja vaihtaa wifin nimeksi sellainen, ettei reitittimen merkki ja malli käy ilmi. Remote management pois päältä, UPnP pois päältä ellei välttämättä tarvitse, IGMP snooping pois päältä, palomuuri päälle, wifi:stä kannattaa pudottaa vanhemmat standardit pois, jolloin jää yleensä 802.11n only tai n/ac. Kuluttajatason laitteissa ei yleensä kannata käyttä reititintä NAS:sina (ei kytke mitään levyä USB-reikään), koska vuotavat kovin usein.
Nyt on tulossa myyntiin kolme kuluttajareititintä, joissa valmistaja saa rahaa softan ylläpitämisestä ja laitteet huolehtivat reitityksen lisäksi samoista asioista kuin perinteiset virustorjuntaohjelmat, osa laitteista sisältää lisäksi yksityisyyden suojaavan VPN:n (perinteisen VPN:n tuesta en tiedä). Nämä voisivat olla ihan hyvä vaihtoehto. Laitteet on Bitdefender Box, Fsecure Sense ja Norton Core.
Jos ei halua tuollaiseen lähteä, niin sitten on joitakin kohtuullisen hyviä merkkejä, kuten Saksalaisen AVM:n Fritz!Box -reitittimet tai TeleWell TW-EAV510 AC/LTE, josta löytyy ADSL/VDSL-modeemi, sisäänrakennettu 3G/4G-modeemi (pelkkä SIM-kortti riittää), ac-wifi tuki ja melko monipuolinen palomuuri. Uusin päivitys tullut näköjään juuri, eli valmistaja ilmeisesti myös ylläpitää laitteidensa softia. - karvalakkimallilla
Jep. Itse asiassa kotikäytössä varmaan useimmiten riittäisi pelkkä bridge-laite, itse olin ainakin täysin tyytyväinen tw-ea201:een niin kauan kuin kytkettäviä koneita oli yksi. Mutta sittenhän piti alkaa kytkeä wlanin kautta kaikkea mahdollista: Tulostimia, kameroita, läppäreitä, puhelimia, jne. Jälkikasvulle kun ei enää kelvannut, että laitteeseen kytkettäisiin johtoa tarpeen vaatiessa.
- 666666g
Reitittimet ovt varmaan kotien suurin ongelma tällähetkellä. IoT varmaan tulee ottamaan kärkipaikan tulevaisuudessa kun kaikki leivänpaahtimesta lähtien menee verkkoon.
Tuon Heartbleed haavoittuvuuden voi testata täällä, mutta onhan niitä lukuisia muitakin.
https://filippo.io/Heartbleed/- turhuuksien_rovio
Nettiä ei tarvita leivänpaahtimessa mihinkään.
- Asus_Merlin
”vai pitääkö vain tyytyä hankkimaan valmistajilta uusi malli vuosittain?”
Ei, hankit vain riittävän suorituskykyisen WLAN routterin mihin voi asentaa myös kustomoidun käyttöliittymän (Firmware). Esim. Asus reitittimistä sellaisia löytyy, noin 100€ ylöspäin.- Asus_Merlin
DD-WRT ja Asus Merlin hakusanoilla pääsee jyvälle, kotisivuilta löytyy tarkemmat, mitkä routteri mallit on näille tuettu.
- debiantestingxfce
TPLink mr3220 ja 4G:llä mennään. Mobiiliverkoissa ei ole hyökkäyksiä koska WAN ip muuttuu ja muutenkin operaatorit huolehtivat tieturvasta. Tuohon purkkiin sopii myös OpenWRT ja sen muunnokset.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Nainen, tervetuloa
Tule luokseni eka vaikka viikoks tai pariksi. Saisin helliä, kannustaa ja tukea sua ja kokata lempi herkkujasi. Pääsisit417894Olisit ollut varovaisempi
Nyt jos minut hylkäät ja et meidän asiasta minulle mitään ilmoita niin ettet edes anteeksi pyydä, niin tiedä että minä e834646Mies sinä olet kaunis katsella
Olet myös rauhallinen, tavallinen, varovainen, lämmin, poikamainen, komea, ryhdikäs, rentotyylinen, kiva, mukava... jne673321- 552176
Sinulle, tahtoisin kertoa mitä
ajattelen siitä. Ehkä olen väärässä, mutta minusta kuulostaa jonkin alulta, mutta ei kerro minkä. Se selvinnee myöhemmi281719Ensitreffit alttarilla Jyrki paljastaa hääyön intiimiasioista kameroiden sammuttua: "Fyysinen..."
Ooo-la-laa… Ensitreffit alttarilla -sarjassa alkaa hääparien välillä ns. tunteet kuumenemaan. Lue lisää: https://www.s71687Miksi suomussalmelaiset haisee niin pahalle?
Kaupassa käydessä huomaa, miten monet ihmiset haisee todella kammottavalle. Eikö täällä osata käydä pesulla tarpeeksi us171546Persut tyrmäsivät Suomen osallistumisen Ukrainan jälleenrakentamiseen
Siinä meni sitten kokoomusyrittäiltä bisnekset sivun suun putinistipersujen takia. Jälleenrakentamiseen osallistuvat mu3581518Miksi miehet pelkäätte jotain naista?
Iskeekö ujous, paniikki ja hävetys. En ole niin pelottava miltä vaikutan vink vink.581199Nuorisojoukko ryösti merkkikengät teinipojan jalasta Helsingin Itäkeskuksessa.
https://www.is.fi/kotimaa/art-2000010709501.html Muun muassa näidenkin rikosten huomattavan suurista kasvamismääristä vi2791108