Trzepak.pl


Nowy temat  Odpowiedz w temacie
Autor Wiadomość
Post: sob, 17 lut 2018 23:58:57 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: sob, 17 lut 2018 22:43:33
Posty: 4
Cześć, to mój pierwszy post na trzepaku i od razu masa pytań... mam nadzieję, że ktoś będzie miał cierpliwość doczytać to do końca.

Słowem wstępu:
Od dosyć długiego czasu rozglądam się za zmianą routera dla domu. Jako, że moje zainteresowania ostatnio powędrowały w kierunku bezpieczeństwa IT bardziej niż wydajnością, opóźnieniami i siłą Wi-Fi interesuje mnie konfigurowalność urządzenia i jego ogólnopojęte bezpieczeństwo. Zacząłem od przeglądania ofert różnych sklepów komputerowych, porównywania funkcji, opcji, cen i wydajności popularnych marek pokroju D-linka, Tp-linka czy NetGeara, po czym załamałem się, próbując dojść do informacji na temat aktualizacji oprogramowania czy planowanego zakończenia wsparcia i wyłowienia czegokolwiek interesującego spośród marketingowego bełkotu. Popularne portale komputerowe, polskie i zagraniczne, też nie pomagają, koncentrując się na pomiarach prędkości i ekstazie w przypadku 3% większej szybkości przy kopiowaniu pliku po sieci... Temat rzuciłem, żeby po dłuższym czasie do niego wrócić, skupiając się na markach pokroju MikroTika, Cisco, Peplink czy Ubiquiti. W ostatnim czasie coraz więcej czytam, czytam, czytam i się uczę, i im więcej czytam i się uczę, tym bardziej widzę, ilu rzeczy nie rozumiem, tym bardziej, że moja wiedza jest bardziej teoretyczna niż praktyczna. W poszukiwaniach mocno sugerowałem się stroną RouterSecurity.org, bo i nie znalazłem lepszego 'skondensowanego' źródła informacji, ale potwierdzić na ile to są święte prawdy, a na ile wynurzenia, w 100% nie umiem, do tego sporo czytam Niebezpieczniki i inne popularne badziewia.
Obecnie siedzę na starej bramie D-linka z wbudowanym modemem, zbyt starej, żeby się chwalić modelem, a w szafie znajduje się jeszcze Livebox 2.0, w którym, jak się okazuje, nie da się nawet przejrzeć ustawień bez podpięcia do linii telefonicznej i podania loginu/hasła Neostrady. Moje obecne połączenie internetowe to Neostrada 10 mbit/s i nie zmieni się to, dopóki kochany monopolista nie położy światłowodu w mojej okolicy.

Wymagania względem routera, w kolejności malejącej:
- Niezawodność, bezpieczeństwo i możliwość konfiguracji > ilość funkcji i prędkość.
- Przejrzysta polityka aktualizacji i ich instalacja.
- Solidne wykonanie - wolę sprzęt na lata niż otaczać się masą gadżetów.
- 4 porty Ethernet po stronie LAN, najlepiej Gigabitowe.
- Wi-Fi nie musi posiadać wszystkich najnowszych bajerów, w wystarczy 802.11 b/g/n (chociaż za ac się nie obrażę).
- Możliwość ustawienia sieci gościnnej.
- Możliwość podpięcia dysku pod USB i udostępnienia w sieci lokalnej.
- Fajnie, jakby była możliwość

Do zasilenia są 2 komputery stacjonarne i 2 sporadycznie używane smartfony, okazjonalnie ktoś przyjdzie z laptopem. Manii internetu rzeczy nikt się tu nie nabawił, ani uzależnienia od mediów społecznościowych. Na przyszłość planuję może kupienie małego NAS od Synology czy QNAP.

Na chwilę obecną najbardziej przekonany jestem do zakupu MikroTika RB951G-2HnD albo hAP AC, ewentualnie Cisco RV130, aczkolwiek do podjęcia decyzji dużo mi brakuje.

Sprawy dodatkowe
:
-Do routera potrzebuje modemu... obecnego D-linka nie chcę przełączać w tryb mostka, chciałbym żeby został w odwodzie jako urządzenie które wystarczy podłączyć i 'mieć internet'. Mogę teoretycznie podłączyć Liveboxa i przekonwertować go w tryb mostka, ale jakoś mu nie ufam. Zewnętrznego modemu ADSL jednak nie mam, a z tego co widzę wybór jest niewielki i ciężko w ogóle dostać, ciężko też o łatwo dostępne informacje... nie ukrywam, e w tym temacie jestem jak dziecko we mgle.
-Odnośnie poprzedniego, tak teoretycznie - jeśli przełączę Livebox w tryb mostka to, jakby nie patrzeć, wciąż mam dostęp do panelu logowania, a na wejściu do internetu wciąż wisi urządzenie któremu nie ufam... jest jakaś różnica, pod względem bezpieczeństwa, pomiędzy ustawieniem Livebox(bridge) -> nowy router, a korzystanie z Liveboxa jako jedynego urządzenia?
-Z jednej strony, kupno zaawansowanego urządzenia to fajna okazja żeby się czegoś poduczyć, z drugiej trochę jednak boję się, że coś spierniczę... pytanie bardzo ogólne, jaki sprzęt będę w stanie obsłużyć bez profesjonalnego doświadczenia. Obecnie posiadam, powiedzmy podstawową wiedze w zakresie sieci i rozróżnię na oko adres MAC od IPv6, rozróżniam DHCP od DNS, ale do dyskusji na trzepaku to mi daleko.
Rozumiecie, nie chce sytuacji, gdzie kupuję zaawansowane urządzenie, a przez własną niewiedzę wychodzę gorzej niż na marketowej tandecie.

Chyba tyle. Z góry dziękuję za pomoc. Jeśli temat ruszy, będę miał pewnie więcej pytań odnośnie konkretnych modeli czy konfiguracji.


Na górę
Post: ndz, 18 lut 2018 3:34:44 
Odpowiedz z cytatem
Offline
Mistrz pióra
Mistrz pióra

Rejestracja: wt, 17 lut 2009 0:15:58
Posty: 2139
Lokalizacja: Kraków
czegoś tu nie rozumiem

czy ten router ma zapewnić Ci bezpieczeństwo:
1 samego urządzenia oraz sieci wewnętrznej przed dostępem osób nieuprawnionych
2 w samym internecie

ad 1
jeśli masz na myśli bezpieczeństwo wewnętrzne to raczej musisz założyć co najmniej kilka urządzeń i w większości nie będą to urządzenia klasy soho za 50-300 pln netto (jak bym miał wycenić takie rozwiązanie w wersji pewności zabezpieczeń na poziomie wyższym niż 95% to raczej koszt szedłby w kilka/kilkanaście tysięcy euro za sam sprzęt)

ad 2
zbudowanie systemu bezpieczeństwa poruszania się w internecie z podobnym stopniem jak wyżej byłoby kilkanaście razy droższe i spowodowało by znaczące ograniczenie zakresu działań w internecie

Największym i zarazem jedynym realnym systemem bezpieczeństwa jest wiedza i jej stosowanie w praktyce przez samego korzystającego z internetu


Na górę
Post: ndz, 18 lut 2018 13:13:31 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: sob, 17 lut 2018 22:43:33
Posty: 4
Hmm nie nie o coś takiego mi chodzi. Raczej sprzęt, w którym firmware nie zawiera badziewnych błędów bezpieczeństwa, a producent zapewnia przejrzyście dystrybuowane aktualizacje i sensowne wsparcie, który do tego będę mógł dodatkowo skonfigurować. Zdaje sobie sprawę z istnienia urządzeń i zabezpieczeń dla biznesu, ale to ponad mój portfel i moje umiejętności. Raczej mówimy o sprzęcie dla domowego użytkownika, który nie ma zaufania do najpopularniejszych marek i, który, mówiąc kolokwialnie, lubi się bunkrować.
Podstawy poruszania się po necie znam, nie siedzę na torrentach, nie crackuje softu, nie ściągam załączników z podejrzanych maili i tym podobne.
Tak że zdecydowanie bliżej opcji 1). Ale pozostajemy w przedziale cenowym strawnym dla normalnego człowieka.


Na górę
Post: ndz, 18 lut 2018 14:56:01 
Odpowiedz z cytatem
Offline
Młodszy czytelnik
Młodszy czytelnik

Rejestracja: sob, 01 lis 2014 19:23:51
Posty: 92
Lokalizacja: Września
No to polecałbym MikroTika,
dobre regułki w firewallu, zmiana portów na inne niż standardowe, wyłączenie dostępu przez telnet itp...
Do tego oprócz szyfrowania uruchomić sprawdzanie po MACu czy dane urządzenie może się podłączyć pod sieć WiFi oraz jej ukrycie.
Wyłączanie nadawania sieci WiFi w godzinach kiedy się śpi lub jest się w pracy.

Aktualizacje są prawie co chwile wydawane nowe, każdy soft ma jakieś dziury i słabe punkty ale to normalne.
Oprogramowanie piszą ludzie, a mylić się rzeczą ludzką lub popełniać błędy.

Chyba, że najlepszym routerem w Twoim przypadku będzie ten, którego nawet nie podłączysz do prądu, bo po co kusić los...


Na górę
Post: ndz, 18 lut 2018 23:33:26 
Odpowiedz z cytatem
Offline
trzepakowy master
trzepakowy master
Awatar użytkownika

Rejestracja: pn, 01 mar 2004 17:24:42
Posty: 16515
Lokalizacja: Nowa Ruda
Zainteresuj się RB2011 z wbudowanym WiFi - chyba lepszego "combo" nie znajdziesz.

_________________
brk.network.devices - sieci komputerowe
http://devices.pl/


Na górę
Post: pn, 19 lut 2018 22:57:14 
Odpowiedz z cytatem
Offline
Młodszy czytelnik
Młodszy czytelnik

Rejestracja: pn, 19 lut 2018 17:47:28
Posty: 77
Zgadzam się z przedmówcami, Mikrotik wydaje się być najlepiej pasującą dla Ciebie opcją - przy czym musisz pamiętać że czeka Cię trochę pracy z właściwym skonfigurowaniem urządzenia.

Na rynek powoli wchodzi nowy model który parametrami spełnia chyba wszystkie Twoje potrzeby odnośnie portów i protokołów a przy tym jest 2x tańszy od RB2011:
http://www.cdr.pl/p6153,mikrotik-router ... -band.html
- 5x gbit ethernet
- wifi b/g/n/ac
- usb (choć nigdy nie sprawdzałem czy można podpiąć i udostępnić hdd)


Na górę
Post: sob, 24 lut 2018 13:38:49 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: sob, 17 lut 2018 22:43:33
Posty: 4
Dzięki za odpowiedzi. Spróbuję z MikroTikiem, nad modelem jeszcze chwile się zastanowię.

Pozostaje kwestia modemu, z tego, co czytam tui tu Liveboxy nie są za bardzo przestawialne w tryb bridge, a jak pisałem, obecnego w domu D-linka chciałbym zostawić 'jak jest' - na wszelki wypadek.

Oddzielne modemy DLS nie są chyba w modzie, jedyne, co mogę łatwo znaleźć na Polskę to ten D-link i ten Netgear, a poza tym nic.


Na górę
Post: pn, 26 lut 2018 18:01:21 
Odpowiedz z cytatem
Offline
Starszy czytelnik
Starszy czytelnik

Rejestracja: ndz, 16 paź 2016 20:02:04
Posty: 152
Normalnie poleciłbym Mikrotika, ale z racji że adsl, zainteresuj się routerami Fritza, wiele pochwał słyszałem i się naczytałem, mają modele obsługujące vdsl, jedynym minusem jest to, że wyglądają jak kupa, ale to może jedynie kwestia gustu. :)


Na górę
Post: wt, 06 mar 2018 19:46:40 
Odpowiedz z cytatem
Offline
Fanatyczny prenumerator
Fanatyczny prenumerator

Rejestracja: pn, 13 lip 2015 20:13:35
Posty: 405
Wygląda i działa jak kupa... Nie polecam fritzów.

Wysłane z mojego Redmi Note 3 przy użyciu Tapatalka


Na górę
Post: ndz, 27 sty 2019 23:23:24 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: sob, 17 lut 2018 22:43:33
Posty: 4
Cześć wszystkim przepraszam za 10 miesięcy ciszy, ale trochę się u mnie pozmieniało i nie zająłem się tematem tak solidnie, jak pierwotnie planowałem.

W skrócie, kilka miesięcy temu Kupiłem na spróbowanie Mikrotika RB2011UiAS-2HnD-IN, pobawiłem się, protestowałem, i uznałem, że jak na moje amatorskie potrzeby to przesada. Ekran LCD wygląda szpanersko, ale ani nie potrzebuję 8 portów, ani serial Ethernet, ani klatki SFP. Zwróciłem w terminie 14 dni.
Dużo później zdecydowałem się na polecany w temacie hAP ac^2. Za ciut mniejsze pieniądze mam szybszy procesor i wsparcie 802.11a/b/g/n/ac. Dopiero niedawno usiadłem do konfiguracji i jak na razie daje mi on niezłą lekcję pokory, ale nawet drobne sukcesy dają masę satysfakcji.
Archaiczny interfejs dla mnie to plus, jest czytelny i treściwy, bez fajerwerków. Pewnie wrócę z pytaniami po czasie jak poczuje się mocniejszy w jego obsłudze.


Na górę
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat  Odpowiedz w temacie


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 3 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
Dzisiaj jest sob, 23 mar 2019 6:55:14

Strefa czasowa UTC+02:00

Moderatorzy: Administratorzy, Moderatorzy

Nakarm glodne dziecko - wejdz na strone www.Pajacyk.pl


Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
SubSilver2 modified for Trzepak.pl by Colir
Polski pakiet językowy dostarcza phpBB.pl