Výborně, jen tak dál.Současný stav systémů v routerech je něco otřesného.DLink je resetátor - každá změna obnáší restart, i ta sebemenší, idiocie ...Teď jsem měl v ruce Huawei ADSL modem, co nabízí o2 za dva táci. Otřesnější zařízení jsem snad neviděl. Kromě problémů se statickýma routama, nesmyslnýma limitama na dhcp aj. věcech, obsahuje rozhraní i hafo neošetřených výjimek. Nechápu, jaká firma si toto může dovolit distribuovat v roce 2013.zyxell je kapitola sama pro sebe. V jobu jsme měly nakoupeno hafo AP, rozhraní otřesný, který navíc nefungovalo ve všech prohlížečích. Po HW stránce to šlo do kytek (u hafo kusí se poškodily konkrétní porty, prostě do nich router dával asi 15V, fakt pěkný)Zyxell ZyWALL 20 a 100 - zyxell to prodává jako ideální zařízení pro ipsec, ale to, že je to zabugovaný a tunely nejen, že padají, ale oni i spadnou tak, že se tváří jako UP a pomůže jen reboot. Support to s námi vyřešil jednoduše, poslal nám přes úschovnu nějaký noční build, který to řeší. Toto bylo v listopadu, nebo říjnu. Je leden a na webu mají stále zmršený fw nehledě na to, že současný build má také nějaké docela silné mušky, které již opět řeším se supportem.Ruckus - všechno to vypadá pěkně, ale taky se to pěkně sere a nový fw? Jedině tak, že si člověk zaplatí support na další rok a bude se modlit, že to bude fungovat. Panebože, jen blbý nejlevnější AP stojí 6000,- k tomu je ještě potřeba licence pro centrální management a oni ještě chtějí many za opravy firmware. Příště už jedině wifi postavenou na mikrotikách, se kterými mám zatím celkem pozitivní zkušenosti.Zdar Max
Lépe by udělali kdyby investovali čas a peníze do ladění nějakého FW/IDS přece jenom malá země, nemáme žádná komanda smrti ani decentralizovanou infrastrukturu. Navic v globalnim meritku jsme sice nadprumer ale diky tomu ze jsme malej stat to zvenku zapadne.Podle me je to skoda, verim ze by pak CR v srdci evropy klidne dokazala vstoupit do prvni ligy datacenter a sluzeb obecne. Tim by cr a internetu pomohli rozhodne vice nez fw do routeru - ktery ma potencial prodeju v milionech tj neni nic co by dokazali prinest navic (k bezpecnosti a spolehlivosti neresim blbinky okolo jako mojeID tunel zabudovany v routeru).
Tak vám nevím. Chtěl jsem používat jejich DNSSEC adresy, protože sehnat zabezpečený DNS server je problém, ale narazil jsem na problém s tím, že jsou pořád nedostupné a tudíž nepoužitelné. Je mi jedno co CZ.NIC bude dělat, ale ať to co udělá funguje. Jinak Android, přestože ho mám moc rád, považuju za velký bezpečnostní problém. Je jen otázka času, než se začnou objevovat skutečně škodlivé aplikace. BTW: Už se těším na rootování routerů B-]
Tak až něco vytvoří a bude to za něco stát napište článek. Nyní je to mlácení prázdné slámy.
Názor byl 1× upraven, naposled 23. 1. 2013 17:04
Nějak se nám to portfolio produktů příliš rozšiřuje ... Podle mého názoru by českému internetu více prospělo snížení cen za domény , než rozšiřování aktivit CZ.NIC, čili způsobů, jak ty peníze utratit. Jsme v podobné situaci, jako např. vodárny, které si také nevyberete. A pokud vodárny začnou rozšiřovat svoji činnost např. o vývoj moderních typů kohoutků, jehož výsledky dají volně k dispozici, tak je to sice zajímavé, ale v konečném důsledku to zaplatí odběratel vody, kterému je takováto aktivita šumafuk.
150 Kč za CZ doménu na rok se vám zdá moc?
Zdá se mi zbytečné platit víc, než je nezbytně nutné. Tohle by měl být jen registr, ne organizace která má tolik peněz, že neví, co s nimi.
a kdo tedy má rozvíjet nástroje pro internetové služby? Vždyť toto je úplně ideální příklad, samofinancování rozvoje. Spousta lidí na internetu vydělává, proč tedy přeneseně nevrátit malou část peněz "srdci" internetu pro rozvoj jeho služeb?Navíc je skvělé, že CZ.NIC je takto aktivní - místo rozvoje mohli "sponzorovat" nesmyslné aktivity pro plebejce typu Zlatý slavík..
Vzhledem ktomu, že českých domén je víc než milion takbych řekl, že 150 000 000 za udržování databízí a dns je víc než královské,
Přesně tak. Hovada vychcaný jsou to, takový prachy za to chtít. My chudí nemáme co žrát a ještě máme platit STO PADESÁT korun ROČNĚ na to, aby si někdo mohl jezdi ve Ferrari???!?
CZ.NIC se mi celkem libi, snazi se vynakladat zdroje na rozvoj Internetu (Podporou//vyvojem a protlacovanim modernich technologi)
ved by v pohode stacilo keby naprogramovali nejaku vhodnu aplikaciu na Android. Teraz mam v mobile iba moznost nastavenie pristupoveho bodu alias zapnut zdielanie 3g internetu na Wifi a to je vsjo. Stacilo by dorobit dalsie nastavenia. napr zdielat internet z USB (z LAN/USB) na WIFI a opacne z wifi na USB/LAN .. Hladal som taketo aplikacie a nenasiel
No nevím, ale myslím, že organizace jako CZNIC se má zabývat něčím jiným, než je firmware pro domácí routery. Maximálně bych si dovedl představit něco jako certifikát, že něco doporučují nebo garantují funkčnost. Ale jinak mi to docela uniká, to jako doporučí nějaký konkrétní hardware, třeba typu Mikrotik, do kterého ten jejich sw bude sedět?
Mikrotik v Routerboardech není třeba nahrazovat, je dostatečně schopný.Spíš to podle mě vypadá na náhrady FW v různých vybraných TP-LINK, ASUS, ZYXEL... krabičkách co mají jen web konfiguraci.
RouterOS mam moc rad, hlavne kvuli WinBoxu. Treba takovy zivy nastavovani firewallu (kde je okamzite videt jestli to neco dela, muzu si tahat pravidla sem a tam, atd...) je naprosto bezkonkurencni. Na to se zadny webovy rozhrani nechyta, vcetne toho jejich vlastniho Webfigu, kde je sice taky uplne vsechno, ale tak pohodlne se s tim proste nepracuje.Ma to ale i svoje stinny stranky. System je uzavrenej a co tam neni, to tam nikdo krome panu z MikroTiku neprida. A pokud clovek zjisti, ze by se mu hodilo napriklad kompletni OpenVPN, tak to z nich nevyrazi, ani kdyby se na hlavu stavel. U jinych funkci to muze byt trosku lepsi, ale stejne je to vsechno strasne na dlouho.Kdyby nekdo udelal kompletni "WinBox pro OpenWRT", asi bych neodolal. Ale predpokladam, ze touhle cestou asi CZ.NIC nepujde.
Rád bych sprovoznil androida na wifi.K tomu by se zpřístupnili určitě nějaké vychytávky do mobilu ovládání wifi apod.Možná by to jelo svižnějí kdo ví.
Pořiď si smartphone s androidem, který umí USB host a připoj si do něj přes USB síťovku a HW máš. To co je v běžných routerech, na tom by android nejel ani náhodou. :)
Můj názor je, že dnes na linuxu běží spousta routříků a multimediálních zařízení. Tak že neprodukují nic nového nebo zásadního - zásadní je jen to, že to bude slavný android.
A nejsem si jistý, že ten slavný android je ukázka spolehlivosti a optimalizací.:-/
Oni chtějí udělat načančaný GUI, aby to vypadalo dostatečně cool pro běžnýho usera....
Pro mě Android znamená jednotná platforma pro aplikace. Je hezké že jsou routery na Linuxu ale do většiny se nedostanu a když si ho hacknu tak bez rekompilací aplikací nemám šanci.Představa že bude jednotná platforma a já si na router stáhnu .apk s mail serverem nebo VPN se mi líbí ... pokud to bude mít intuitivní rozhraní tak jen tím líp.
OpenWrt nestačí?
1) Nebude to Android, to je přezdívka vyjadřující ambice (stát se na malých routerech tím, co je android ve smartphonech)2) Sice bych řekl, že na linuxu (či BSD, nebo jiném podobném systému) běží naprostá většina domácích routerů, ale buď to nic moc neumí (spousta těch SOHO krabiček), nebo to je příliš složité pro většinu uživatelů (routery s openWRT), případně kombinace obojího - a cílem CZ.NIC je vytvořit nějaký router OS, který bude snadno nastavitelný pro nezkušené uživatele a zároveň nabídne dostatek možností těm pokročilým - a bude mít pořádnou podporu např. pro IPv6, DNSSEC, ...
Pokud vezmou OpenWRT, který běhá na spoustě typů routerů a přitom stojí za prd, a dokopají do něj důležité funkce a jednodušší nastavování, bude to rozhodně dobrá věc.
OpenWRT stojí za prd? To bych tedy rozhodně netvrdil. Např. DD-WRT (a teď mluvím o free verzích) je pro některé routery víceméně "must have", protože jejich originální FW buď nic neumí, nebo je tak zabugovaný, až to hezké není.Netvdím, že třeba DD-WRT není bez chyb (to není ani OpenWRT), zejména některé funkce GUI nepracují za všech okolností konzistentně nebo ne vždy fungují správně nástroje na konfiguraci HW (např. nemožnost spolehlivého nastavení VLAN na WAN portu u TL-WR1043ND). Nicméně s ohledem na to, že tyhle krabičky za litr najednou mají shell a tím i velmi vysokou míru customizovatelnosti, tak je to jasná volba.Nebo ty máš nějakou alternativu na SOHO routery, která toho umí alespoň z 50% to, co xxWRT?Nejblíže tomu co umí tyhle levné krabičky je až Zyxel se Zywallem, ale to je cenově úplně jiná liga, Cisco a spol pak už úplně jiná galaxie.
Já jsem si zase třeba zvykl na router od Mikrotiku - některé Routerboardy s ním jsou za rozumnou cenu - jen bych ho asi nedokázal doporučit BFU.
No, je fakt, že jsem ho zkoušel naposled 2010, třeba je to teď už špička. Tenkrát byl lepší Tomato, přestože byl neaktuální...Dnes mám Netgear za tři litry, a přesto, že GUI musel dělat někdo úplně slabomyslný, vcelku nic z toho, co potřebuju, mi nechybí.
Běžný uživatel by neměl tyto síťové prvky nastavovat bez základních znalostí. A pokud ty znalosti nemá tak mu nepomůže ani sebebarevnější menu. Trošku pokročilejší uživatel běžný router nastaví. jako jestli lékem na počítačovou negramotnost je barevné menu tak to chci vidět. Nat je nat, porty jsou porty a tak to bude i kdyby to bylo zlatý.
otázka je, co je to "běžný router". Pokud očekáváš jen routing a NAT plus wifi, pak ano. Jenže dnes je potřeba taky funkční QoS postavená na HTB, NATová podpora nestandardních aplikačních protokolů s IP adresami mimo hlavičku (např. běžné FTP), podpora SIP (viz QoS, ale třeba taky asterisk) a bžilion dalších věcí.Ono spíše než řešení té negramotnosti je to o oproštění "znalejších" od nutnosti studovat manpages a pak to JEDNOU nastavit. Stupid zůstane stupidem, tomu blikací menu nepomůže, protože jediné co zvládne, je strčit CD od routeru do PC, odklikat "další", "další", "Konec" a tím "nainstalovat" router.Já se síťařinou celkem kamarádím, ale nechci si pamatovat sáhodlouhé litanie iptables/ebtables (i když jsem schopný si přečíst konfig, znám postup paketu základními tabulkami netfilteru a dokážu napsat komplexní ruleset), dtto platí pro IOS. Jsem už starší a raději si budu pamatovat data narození svých dětí 😉
To jsou nesmysly - ty routery co oni chtěli vyrábě chtěji vyrábět pro běžné lidi (domácí routery) a běžný člověk si v domácí síti nikdy nemusí pamatovat "sáhodlouhé litanie iptables/ebtables" a takové věci. Proč by to běžný člověk na domácích zařízeních dělal když si vystačí s pár základníma nastaveníma? A myslíš, že 99 procent lidí co je tvoje "QoS asterix HTB SIP FTP ruleset IOS iptables ebtables"? Víš co ti většina lidí odpoví? ... písnička od Mládka.Prostě to co popisuješ lidi nezajímá a nechtějí to nastavovat. I ten nejprimitivnější router si sám nastavuje směrovací tabulky a nikdo si je nemusí pamatovat a pokud jsou složité tak se pravděpodobně nejedná o domácí router.
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.