Раскрыта информация об уязвимостях в маршрутизаторах Netgear и D-Link, позволяющих удалённо выполнить свой код на устройствах без прохождения аутентификации. Информация опубликована проектом Zero Day Initiative (ZDI), предоставляющем денежные вознаграждения за сообщения о неисправленных уязвимостях и проводящим соревнования Pwn2Own. Не понятно связаны ли раскрытые уязвимости с работами, представленными на декабрьском соревновании Pwn2Own в Торонто, на котором было успешно совершено 7 атак на маршрутизатор NETGEAR RAX30 AX2400 и две атаки на маршрутизатор TP-Link AX1800/Archer AX21...Подробнее: https://www.opennet.me/opennews/art.shtml?num=59363
> вызвана отсутствием должной проверки входных данных перед их использованием для запуска команд через функцию system()Чего б другого ожидать.
> на устройстве не выполнялась проверка корректности сертификата сервераЭто при том, что _своим_ устройствам производитель может зашить _свой_ корневой сертификат со сроком действия хотя бы до 2038 года.
может. А потом жабам@какер пишет ему код юзерменеджилки на несравненном nodejs. У которого ручка на два положения - "какввенде" и "не проверять вообще ничего".
Эээ... не совсем улавливаю - зачем там вообще юзерменеджерилка? В самом модеме - админ и аноним для "посмотреть статус", если для этого в прошивку пихают ноду - гнать весь отдел ссаными тряпками. На сайте прошивки отдавать тоже аккаунт не нужен.
действительно. ключ на двенадцать ваше единственное средство управления.
Ну, для сохо-мыльниц именно так. Кстати, хорошая аналогия - в продукции для конечного пользователя, которой требуется какая-то доделка на месте, в комплект вкладывается отвёртка или ключ одного-единственного размера.
Автомобилисты смотрят на тебя как на ... ! Представляешь, набор ключей, домкрат, докатку, и прочие аптечки с огнетушителями можно найти даже у самой конченой клавы в багажнике. А иногда и менее привычные item'ы, типа какого-нибудь зарядника для аккумулятора, при том у некоторх это еще и автономный powerbank от которого можно не только завести драндулет но и даже ноут кормить несколько дней. У тебя и то поди такого гаджета нет, великий технарь :)).
> Автомобилисты смотрят на тебя как на ... ! Представляешь, набор ключей, домкрат,
> докатку,с-ка, с-ка, с-ка!
Ты знал!В общем, то что я нашел в багажнике корейца месяц назад - лучше бы сразу на обочину выкинуть было. Но нельзя, оно учтено в акте выдачи. Уровень именно ср-ного ключика от китайских конкурентов икеи.
ЭТИМ я открутить гайки без кувалды и какой-то матери во-первых просто не смогу, во-вторых на ЭТОМ домкрате и вообще зассу (если он в принципе работает, что я не рискнул проверить).Ага, это из его штатного комплекта. Вот хотя бы ручной, с-ка, насос положить туда - это немодно и немолодежно. Е...сь с докаткой.
Во-первых, автомобиля у меня нет, потому что мне нафиг не впёрлось морочиться с этой обузой. Так что пусть смотрят как хотят. Тем более, что сохо-роутер уместнее сравнивать с электросамокатом или велосипедом, там возимый ЗиП поскромнее будет.
Во-вторых, пауэрбанком я тоже не пользуюсь, потому что это не решение проблемы, а её отсрочка. К тому же, имея в кармане USB-шнурок в 10 см длиной в современном нормально благоустроенном городе можно без проблем найти гнездо для зарядки в каком-нибудь "общественном пространстве".
Кстати, что такое "клава" в данном контексте?
> там возимый ЗиП поскромнее будет.ага - колесо пробил - поехал на автобусе, вот и весь твой зип. Дали п-ды и выкинули на ходу с твоей грязной хреновиной с торчащими во все стороны острыми деталями - ну ничего, просто купи новый.
А так я могу рассказать массу интересных историй про свои самокаты, 2500 на одометре последнего кое о чем говорят. (минус две покрышки, две-с-половиной камеры, минус колесо в сборе, потому что с первой попытки разобрать не сломав не получилось, минус барабан механического тормоза - я поражаюсь смелости идиотов летающих 30 и выше на уе...щах превращающихся в неуправляемую ракету при отказе основного питания, у меня все тормоза дублированы механикой, почти минус узел складывания хотя был выбран правильный, аморты я трогать боюсь, потому что очень дорого, но вообще-то конечно, да, минус пара болтов держалки брызговика потому что фиксатор резьбы не помог - и да, это все поломки при которых дальше только на автобусе)
Ну и да, для обслуживания всего этого (периодического, чтоб прямо на дороге вот такое не случилось) ящик с инструментами вполне автомобильного пошиба, только номиналы помельче. Усилия для откручивания неоткручиваемого иногда сравнимы с автомобилем)
А от вела я в свое время отказался как раз потому что насмотрелся чего и как там надо обслуживать, и решил что моего инженерного образования на это недостаточно (там еще местами кувалдой со всей дури й..нуть надо, причем так чтоб мелкие хрупкие детали не разломать) не говоря уже о коллекционировании хитрых съемничков без которых хрен чего разбирается или потом обратно не собирается за безумные деньги.
А дол...ебы вроде тебя не возят и обычную выжимку. Все равно вы не знаете как ей пользоваться.
Вот и нафига заморачиваться?
> Вот и нафига заморачиваться?а если в этом месте автобуса нет, или в результате опоздал на работу получи в лучшем случае минус день отпуска?
Ну вот поэтому и заморачиваемся. И инструментарием, и оборудованием которое может.
>>USB-шнурок в 10 см длиной в современном нормально благоустроенном городе можно без проблем найти гнездо для зарядки в каком-нибудь "общественном пространстве".Как-то недавно читал, что власти США настоятельно не рекомендуют заряжать свои девайсы от сторонних розеток в общественных местах :). Грозят злобными хацкерами, которые вам телефон заразят всяким по саамые уши и даже сверху чуть-чуть. :D
Ну, если производители трамваев из Усть-Катава или производители троллейбусов из Энгельса встраивают такие девайсы в свои самобеглые экипажи - ну, я сниму перед ними шляпу.
> Ну, если производители трамваев из Усть-Катава или производители троллейбусов из Энгельса
> встраивают такие девайсы в свои самобеглые экипажи - ну, я сниму
> перед ними шляпу.Докиньте мытищинский (или где там щас поезда для мосметро делают) заводы :).
А, кстати, да. И Ликино-Дулёво ещё.
ага, и летит в помойку сразу же. После чего из под шкафа достаются нормальные ключи и отвертки, не срезающиеся при попытке завернуть шурупчик раньше шурупчика, и не режущие пальцев.Впрочем, это кому еще повезло с незамысловатостью протухции для конченного (? а не, все правильно) пользователя. А то я тут попытался воспользоваться "входящим в комплект" прокатной машины инструментом... поржал и пошел звонить эвакуатору. Хорошо хоть были в зоне его действия за деньги прокатчиков.
Там тоже все "чтоб было что сразу выкинуть". Современная цивилизация...А единственный инструмент для настройки сохрен-мыльниц у тебя - Браузер. Остальное тебе знать и видеть не положено. Включая и то зачем там сертификаты (нет, не для браузера, иначе бы и уязвимости не было).
Это, наверное, у разных по-разному. У меня загогулина для шестигранников (вот такая: ┌─┘, надеюсь, отобразится нормально) вполне годная оказалась, до сих пор с остальным инструментом валяется. И отвёртка для крепления HDD в USB-адапторе тоже до сих пор живая.
А я вот вожу с собой в ответственных случаях alien key на 5/32" с гордой надписью made in USA. Это не для самоката, это для игрушки существенно более опасной для жизни. Досталась в комплекте с фотожелезкой ценой дороже самолета, из куска которого вероятнее всего и выпилена. Где используется ровно один раз, но там и те - не экономят. (фотограф догадается)Штатный иногда есть, но по сравнению с этим - огрызок да еще и ржавый. А то что им крутить часто бывает разбито и не так просто даже зацепить, автобусные инструменты тут мало подходят, не тот размерчик.
> И отвёртка для крепления HDD в USB-адапторе тоже до сих пор живая.
потому что там можно было и просто пальцем закрутить, ага.
> Это при том, что _своим_ устройствам производитель может зашить _свой_ корневой
> сертификат со сроком действия хотя бы до 2038 года.Основная проблема SSL/TLS в том что это #$%нутые на всю голову переусложненные протоколы. И либы под стать - с мутными невменяемыми апи, корректно использовать которые умеют единицы на всю планету. Это не первый вулн такого класса и не последний. Этак еще окажется что крипто даунгрейдится до какого-нибудь 40-битного RC4 до сих пор у таких. Потому что так можно было, а раджа вообще не секурити эксперт, он едва эту железку запустил то - так что, скорее продавать!
> Основная проблема SSL/TLS в том что это #$%нутые на всю голову переусложненные
> протоколы. И либы под стать - с мутными невменяемыми апи, корректноПотому что шифрование - вообще штука сложная. Надо убедиться что общаешься именно с тем, а не с левым васяном, и что левые васяны не могут вклиниться по дороге.
Напоминаю что sshv1 использовал полностью собственные механизмы шифрования. Но борцуны за все хорошее и против увизгвимостей во главе с самим великим Тео все это выпилили и запилили (дырявым и кривым) форком openssl. И лишь через пятнадцать лет (и мильен хертблидов) кто-то там героическим усилием сумел сделать собственное шифрование... тремя ни с чем несовместимыми шифрами не прошедшими аудит. Потому что очередная украденная библиотека умела только их. А сами ниасиляторы так и остались ниасиляторами. А ведь это вырожденный случай, когда нужна совместимость только с самим собой и вдобавок сама сессия специфическая (например, ей не надо быть быстрой).
И заметь - никто кроме них на обгаженную поляну уже и шагу сделать не смог. А Йлонен - банкрот, а не миллионер, как заслуживал быть.
Вот ща понимаю, что некротик был правильным выбором.
Да, в нём тоже дыры бывали, но не в таком количестве и не такие удойные.
А работает и не устаревает гораздо дольше, чем любой из этих сохошников.
Из моделек могу посоветовать hEX - прекрасная штука, тянет не менее полгига трафа со сложным роутингом и файрволом, при этом метров 300 ipsec'а спокойно. Это если без вайфая. С вайфаем - hAP ac2/ac3 - у ac2 характеристики по пропускной почти hEX, новый ac3 - wifi6 и завёрнут ещё покруче.
(конкретно мои условия работы этого добра - hEX+hAP, два провайдера, отказоустойчивость, балансировка, ipsec+gre туннели до личного VPS, ipsec до рабочей сети, OSPF)
Медленный, глючный это слоган микротика, а в последнее время еще и добавилось слово - дорогой. Настроек много, только действительно удобных и полезных как для домашнего роутера нет, приложение сырое. Конфигурировать микротик больно, а железо внутри вызывает улыбку. Единственный плюс это габариты и регулярные обновления.
Железо в hex/hap вполне себе - и живёт намного дольше сохошников.
Относительно недавно брал tplink ax23, у него CPU: Mediatek MT7621DAT (2 ядра MIPS1104Kc с частотой 880 MHz)
Внешний радиоблок MT7905DAN+MT7975DN
ROM: 16 MiB
RAM: 128MiB
Вот посмотри теперь сколько микротик будет по характеристикам таким стоить. Брал его за 3500, сейчас он какого то стал 5000.
А какая разница? Ну если брать на полгода и выкинуть, то да — важно.
А иначе эти копейки считать…
А микротик на тебя еще не наложил ссанкций?
Ну и какие тебе от него нужны характеристики? Или ты на нём майнер гоняешь?
Уже не 5000 кстати а 6000, ну да ладно.А если по-серьёзному, то есть вот новая линейка - hAP ax, конкретно hAP ax2.
Внутри у него нормальный квакком IPQ-6010, который ARM64 и 4 ведра.
1 гиг памяти и 128 флеша - упомянутый туплинк рядом не валялся.
Умеет гонять до пары гиг трафа и до полгига IPSec'а (это при пакетах в 1400, кнешн).
Всё тот же WiFi 6 / ax1800. И самое весёлое - всё это счастье в 12W помещается.Удовольствие стоит $99 - ну да, чуть дороже, чем туплинк на мудиатеке, но простите, мудиатек - это мудиатек, а квалком - это квалком.
Ты глаза разуй и посмотри сколько стоит на dns микротик и тплинк. Разница в 4 раза. А то что рекомендованная цена у него 99$ на сайте, так съезди к латышам и возьми. Только сразу предупрреждаю они в розницу не отпускают. Роутер беспорно хороший, но думаю это последняя агония микротик, слишком они демпингуют, а это верный признак надвигающегося краха. Медное оборудование стремительно уходит, все переходят на оптику. Ну а так вобще человек правильно тут писал , что надо ubiquty брать, там годная прошивка, в отличии от глючной и недоделаной routeros, которая кроме как Ethernet трафик гонять больше ничего не может.
- Медное оборудование стремительно уходит, все переходят на оптику
Откуда такой бред? В домах как медь была, так медь и осталась. Оптика разве что на вводе.Что за Ubiqity - так да, вроде бы оно всем хорошо, кроме конфигурации. Конфигурация там - адский ад от кровавого энтерпрайза. Ну и по фичастости до Mikrotik - как до луны.
Если ты не слышал, про то как на оптику переходят, с вайфай анушками, то сьезди в город или хотя бы районный центр посмотри, мне кажется ты слишком далек от цивилизации.
+1 путающий аплинк с домашним ланом.
> Откуда такой бред? В домах как медь была, так медь и осталась.ты куда с...л-то - в Аргентину, чтоль?!
Даже мне, в моей деревне, позвонили с предложением от которого невозможно было отказаться - давай мы твой (уежищный антенный в палец толщиной, причем его просунули в вентиляцию которая из-за этого перестала закрываться и меня жрут комары размером с ворону) медный кабель обрубим и опту кинем совершенно безвозмездно, то ись, даром, только тариф поднимется в полтора раза потомучтоизвинити. Еще и по-русски, хотя конечно лучше б не пытались.
А там кабан на матрасике на помойке спит (кто опознал деревню - завалите хлебала)gpon тебе во все щели, родной!
Убиквитя твоя - это не для энтерпрайсов, это для лохов думающих что их подвал тоже уже почти.
Как, собственно, и некротики с их невменяемой конфигурой.У тебя что - даже на краденую циску деньгов не хватает? Харе бухать, сдай посуду! Я с помойки уже третью волоку (не, не с той где свинюхи спят, с той что в РФ).
>>gponГовно. Ненависть.
И ещё +1 путающий аплинк с домашним ланом.
На аплинке у тебя может хоть чёрт лысый быть - в случае того же GPON'а у ONT выход - внезапно медь.
Такие дела.
Внезапно покинь свой колхоз и посмотри что в городе уже всем ставять онушки с вайфаем и о чудо никто не тянет медь дома и тем более не покупает микротики. Еще один путающий окружающий мир и 2005 год.
А то, что барыги ставят совершенно конский ценник - ну, это не удивительно, серый импорт, отсутствие конкуренции, все дела.Дарю лайфхак.
https://wifi.kz/catalog/wi-fi-routers/wi-fi-router-mikrotik-.../
9619 рублей, что те самые $99 и есть примерно.
Остаётся только переслать, что выйдет тоже не сильно накладно.
Спасибо, но такой лайфхак расскажи своим одноклассникам. Зачем мне роутер за две цены и без гарантии? Еще раз, если ты не понял, микротик это дорогая, древняя, глючная и лишенная гарантии чепуха, половина функций которой без бубна не настраивается. Если и буду заказывать то ubiquty, а микротики пусть латыши сами себе ставят. Странно вобще, что кто то топит за это чудо, ты точно не в микротике работаешь?
Ты вот взял, но 128 мб оперативки нынче минимум ввообще как вышел OpenWRT последний с жором наXiaomi R3 Pro около 90 мегабайт на том же процессоре с ядром 5.15.
И благодаря этому можно использовать 7615N с открытым драйвером на любом компе, если принципиально иметь АС и открытое все.
Вобще не думал про openwrt, взял первый попавшийся, до этого микротик хап лайт был. Он нормальный, но по сравнению с современными роутерами просто черепаха. На openwrt всегда проблемы были с ресурсами и впихнуть не впихyeмое. Раньше приходилось из исходников собирать что бы килобайты освободить, поэтому думаю на 128 как нибудь станет при случае.
Хаплайт да - уныльё.
Из отличных моделей - hAP ac, hEX (без wifi), из новых - hAP ax - думаю сейчас hEX поменять на ax2, по характеристикам весьма понравилась железка.
Да причем тут унылый. Хап лайп был великолепный когда он заходил по цене незначительно дороже 841 tplink, было это конечно давненько. Но мы то живем сегодня, а сегодня ситуация такая что микротики по цене в 2-3 раза выше любого soho роутера с железом которе было 10 лет назад. Прошивкой которая не юзерфрендли, глючная и без нормального приложения. Только человек немного потерявшийся может рассуждать о микротике в современных реалиях
А толку. OSPF эти сохи нормально умеют? Нет. IPSec L2L нормально умеют? Некоторые. Балансировку на 2 оператора - не просто фэйловер, а именно балансировку? Единицы. С возможностью входящие порты с двух сразу пробросить? 0.00. Я уж молчу про прочие фичи. Почти все вендоры (резонно) считают, что типичному домашнему хомяку это не нужно, и поэтому для каких-либо более серьёзных применений всё это счастье банально не годится.
Зачем дома балансировщик трафика с древним ipsec если у всех здоровых людей гигабитный канал. Ну а если ты живешь в деревне, то хоть на 10 портов повесь по провайдеру с 256кб каналом то балансируй, то не балансируй все равно получишь микротик. Я уже молчу про прочие кривые фичи которые нужны только тем кто не может купить циску и готов красными глазами тратить все свое сельское время на это чудо. Микротик пользователи кто осознанно берет эти девайсы напоминают мне бомжей которые лазают по свалкам, но ужасно гордятся тем что делают это дешево.
Ты бредишь.
это ты бредишь микротиком))))
Зачем дома балансировщик трафика с древним ipsec если у всех здоровых людей гигабитный канал. Ну а если ты живешь в деревне, то хоть на 10 портов повесь по провайдеру с 256кб каналом то балансируй, то не балансируй все равно получишь микротик. Я уже молчу про прочие кривые фичи которые нужны только тем кто не может купить циску и готов красными глазами тратить все свое сельское время на это чудо. Микротик пользователи кто осознанно берет эти девайсы напоминают мне бомжей которые лазают по свалкам, но ужасно гордятся тем что делают это дешево.
Некротик хорош тем, что он, будучи +/- сохошным железом, имеет феерическую фичастость и возможности по конфигурированию, позволяя не заморачиваться. + можно сменить железку на новую серию, и с небольшим сравнительно геморроем или без такового перенести туда конфиг, который может быть совсем не простой.
Хламоми? Спасибо, нет.
> Относительно недавно брал tplink… Брал его за 3500Тем более тут речь про качество.
А так идёшь в Tp-Link «дайте мне роутер по нормальному, чтобы WireGuard был, я же не луддит. Можно и за 50000 рублей».А нету…
https://community.tp-link.com/en/home/forum/topic/595286Только для AX55v1 вот выкатили. Который уже заменён в продаже более новыми версиями.
Как с чего это он стал 5000? Вы разве не слышали про невероятный рост благосостояния?
> ipsec+gre туннели до личного VPS, ipsec до рабочей сети, OSPF)Некротик, айписек... сразу видно того чьи советы ни в коем случае не стоит слушать. Покормит пропориетарной дрянью и проблемными решениями с лопаты.
Хинт: сейчас в SOHO рулит вайргад. Быстрый как п@нос, проще в настройке чем айписек раз так в сто, намного реже застревает в корпоративных или публичных сетях - особенно если на порт 53 например развесить. А заодно не требует какой-то особой обработки роутером. Хотя как вариатн ставится и на многие модели роутеров с опенврт - и т.к. это в ядре, с хорошей подборкой алго, довольно шустро пашет.
В последние версии микротик добавили поддержку wireguard, но выглядит это все печально. Микротик это только для провайдеров, те кто дома ставит сильно рискует получить нервный тик.
> В последние версии микротик добавили поддержку wireguard, но выглядит это все печально.Доверять левой квазипроприетарной шараге защиту своего трафика - ну такая себе радость, вызывающая вопросы на тему вменяемости того кто этот конфиг имплементил, имхо. Это примерно как сунуть голову в пасть льва. Казалось бы что может пойти не так?
> Микротик это только для провайдеров, те кто дома ставит сильно рискует получить нервный тик.
Это такой бомж-вариант циски. И пример того как можно бастардизировать линукс против пользователя.
Окстись, анон, у вайра даже клиенты выложены:
https://www.wireguard.com/repositories/Понаберут по объявлениям, даже погуглить уже ленятся.
Ну давай, завяжи мне что-нибудь с рабочей ASA, кроме IPSec'а...Да и на VPS проще всего оказалось IPSec поднять с двух каналов сразу - libreswan конфигурится очень легко и ненавзячиво.
Вайргад? Зачем-то на порт 53? Мсье знает толк в извращениях, и при этом ещё пытается оценивать чужие советы.
У меня на порту 53 BIND висит.
Это точно, тебе пора завязывать, а то бред пишешь какой то про ASA и VPS. Если ты такой cisco, то домой душманский роутер микротик купил? Это очень смешно.
потому что некротик совместим с цискиными железками, и он понимает что и как там делать.
А циску ему не продадут. С помойки не всем нравится (потом заманаешься с крадеными иосами и генераторами кодов)Другое дело что зря он асу поставил на гейтвей, но возможно его и не спрашивали, как обычно.
Хотя надо было просто распустить им лапшу про преимущества dmvpn, и аса полетела бы в помойку и купили бы что-то из ISR. dmvpn по тыще и одной причине потом, разумеется, не настраивать.
> Ну давай, завяжи мне что-нибудь с рабочей ASA, кроме IPSec'а...фу на тебя. зачем ты эту гадость выбрал? (не, все хорошо и разумно пока она пакетный фильтр-нат, но вот ейный ипсек - ну его право нахер)
А ваергад у которого автор не понимает _базовых_ основ виндового стека (почему НЕЛЬЗЯ там делать "ethemeral" интерфейсы) - вот для того что местные бомжи называют "soho". Им в голову не приходит что их подвал никакого отношения к той аббревиатуре не имеет.
Впрочем автор еще базовых основ безопасности не понимает - судя по невозможности отключить логгинг и еще куче вещей. Он вероятно хорош в практическом использовании (!) _чужой_ (!) крипты, но увы, для vpn надо совсем другое.
Вайргад с его фиксированной криптой умрёт в один момент, когда шифр или хеш внезапно окажутся несекурными.
Я бы на такое счастье, которое в один момент обрушится везде без возможности перенастроить - не завязывался.
> полгига трафаЭто шутка? Такие тривиальные объёмы давно не проблема для хоть сколько-нибудь качественного железа за совершенно смешные деньги. Десятилетний б/у с ебея вывезет и ещё на ангбанд мощи останется. То локалхостами хвастаются, то теперь вон домашними ланчиками. Измельчали.
> Десятилетний б/у с ебея вывезетДавай ещё этих мощных сказок.
А речь-то за домашний ланчик, так-то.
И за софтроутер на эмбедовке, который полгига вывозит, и не просто полгига, а с кучей правил.В проде у меня ASR9K с Tomahawk - будем сравнивать? :D
Любой одноплатник с 64-бит ARM и честным GigE пропихнет полгига трафа без проблем. И не только своротит дофейхоа рулесов фаера и вайргад, но и какие-нить сетевые сервиси, от торенткачалки до какого-нить фильтрующего или кешируюшего прокся.Хинт: чтобы он стал роутером надо любой управляемый свич + "tagged vlan" на порту с оным. В роли управляемого свича может, кстати, выступить любой SOHO мусор с гигабитными портами на котором openwrt запускается. Даже если свой проц у него дохлый как комар и рамы мизер, свичу с тегированым вланом это сильно похрен, от опенврты требуется только чип свича настроить и такую штуку с гиг портами можно вообще бесплатно или за пиварь найти, все виденые гигЕ свичи умели в тегированые вланы.
А еще если ифейсов мало - можно воткнуть в какойнить usb3 ethernet-адаптер, это так то довольно быстрые штукенции. Уж полгигабита оно сжует вообще играючи. И это на новом интерфейсе. Еще в usb можно какойнить сотовый модем зацепить, как вот именно запасной линк.
Именно. Мы за одноплатники. Хотя hEX - таки MMIPS, поэтому ему позволительно.> Хинт: чтобы он стал роутером надо любой управляемый свич + "tagged vlan"
А можно без костылей и SOHO мусора? У некротика всё из коробки, никакого "чтобы он стал роутером" не требуется.
А, ещё и USB3 к одноплатнику вешать? Ну блин, в итоге это выйдет дороже некротика в разы.
И таки да, не любой, увы.
A53 с правилами не пропихнёт, проверено, увы.
Только с оффлоудом, который зависит от GigE, и который надо костылить.
И да, полгига внешки не каждый тпхлам вывезет.Бриджи LAN to LAN/WiFi те же hEX/hAP вывозят гораздо больше полгига, но я это как-то вообще не рассматриваю, это нормально :D
Толтко openwrt, никаких микротиков
Если уж говорить за OpenWRT - проще баребон на самом деле.
Самому накатить ОС (можно от того же OpenWRT) оторвать, и наконфигурить всё текстовыми конфигами.
Но честно - в рамках домашнего роутера лень возиться.
Поэтому у меня домашний роутер - D2700 + двухголовый E1000 в его единственном слоте.А это ваше г-но засуньте откуда высунули.
Не вывозит в нынешние времена микротик.
1. Wg пояаился только в версии 7.0 которая в альфе и бете была 2 года. Когда обновился так и не понял что там появилось такого что надо было тестировать пару лет
2. Оно начало поддерживать wifi 6 только максимимум год назад и то, по невменяемым ценам. Относительно тех же тплинков (и суббреда mercusys), на которые накатывается openwrt и все там хорошо
Вот и хорошо,а то всё Тп-линки,да Тп-линки с Зухелями. Всем страдать.
Лучше х86 роутер покупать.
Ну, x86 раньше было жирновато на роутер. Сейчас можно да, взять спокойный тихий AMDшничек, возможно даже с пассивкой, вот только в нынешних условиях не про эту страну оно.
Ну и некротик таки дешевле обойдётся...
А некротики не сказали фу-фу этой стране?
Фиолетово.
Можно готовую коробочку с алика заказать.
"С алика" я бы вообще никакое x86 заказывать не стал - есть определённые риски.
Думаешь процессор спасает от уязвимостей? У меня для тебя плохие новости из реального мира.
Процессор спасает тебя от вендорлока убогой прошивки, которая не будет обновляться через пару лет.
И фряху накатить.
Роутер это коробочка такая с антеннами
Вы приняты!
в эксперты opennet.
У меня просто продолговатый роутер с экраном с вибратором.
Тяжело такие находить, но дизайн решает 💟
Вроутер, ты хотел сказать? :)
Как Rust может помочь сделать безопастной функцию system() ?
От кривых рук не спасёт никакой ЯП
D-Link = Dno-Link, тут ничего за десятилетия не поменялось.
Netgear раньше норм был, индусов набрали что-ли?
Всё с названием *link - обычно херь :).
Ты в маске ошибся: lin*