Katastrofa na obzoru? Neaktualizujeme firmware síťových krabiček

Velmi zkratkovite:
Na svem pocitaci otevres webovou stranku, ve ktere je embednuty kod pro vyhledavani a hackovano "krabicek". Hack tedy probiha z LAN. MP

Takže útok může být veden i přímo z mého PC skrz kód na nějaké stránce? Neměl by tomu zabránit prohlížeč?

Mel. Ne vzdy se to povede. Historicky byl problem hlavne s ruznymi doplnky. Pred par lety hlavne Adobe Flash a Java, oba jsou na ustupu.

Mikrotik. Ted jsem updatoval RB600 po asi 8 letech, bez problemu na aktualni verzi.

Gigabitový mikrotik s wifi nebude lowend, a navíc nevím úplně jak s těmi automatickými aktualizacemi.Ale jo, podpora je hodně dlouhá, a stojí to za to. Jen to neplní zadání.

Mikrotik a Asus. Obydve vychádzajú z WRT a aktualizujú routre niekoľko rokov.

*Obidve

RouterOS vychazi z WRT? Byl by k tomu nejaky zdroj prosim? Docela by mne to zajimalo.

Uzasne, s cim se tady da nesouhlasit :)

Nevychazi z WRT, maj to poskladany vlastnima silama, kernel, par drobnosti okolo a cimdal vic vlastniho kodu. Driv to na disku pripominalo normalni Linux, ale od verze 6 to vic prekopavaji, takze uz se do toho neda moc hrabat.

Diky, taky jsem mel pocit, ze to s WRT nijak zvlast nesouvisi - proto ten dotaz na zdroj te informace.

Jedina souvislost s WRT je ta, ze nektery modely RB podporujou Metarouter (virtualizace, pod kterou se krome RouterOS da spustit i neco dalsiho) a MikroTik mel i nejakej vzorovej virtual s OpenWRT a vydal na to i patch pro kernel. Ale to cely uz stihlo tak napul zhynout. Prvne to bylo priserne nestabilni a do vetsiny novych RB ted stejne cpou jen 16MB flashku, takze uz se tam nic dalsiho nevejde.

To chapu a znam, jenom je dost rozdil mezi "souvislost s WRT" a "Obydve vychádzajú z WRT" :)

RBD52G-5HacD2HnD-TC ma Gigabitove porty a stoji nejakych 1600. To mi neprijde jako vysoka cena. Podle filtru v obchodech jsou levnejsi jen GBit routery desivych znacek (Tenda, Netis apod.) a par TP-Linku (cca o dve stovky).Za mne to zadani splnuje - rozhodne bych radsi sahnul po tom Mikrotiku, nez setrit tri stovky a brat nejakou Tendu.

No, co si pamatuju, takový TP-Link 1043ND stával kolem tisícovky, a to je 8 let. Gigabitové porty, 2.4Ghz 2x2 802.11n wifi, a propustnost WAN-LAN přes 100Mb/s. OpenWRT na tom fungovalo.Ten Mikrotik bude o něco rychlejší, ale taky má 8 let náskok. A nelze ho nazvat lowendem.Ale jinak jo, než kupovat TP-Link, to fakt raději Mikrotik, i kdyby to znamenalo přitlačit 60% na ceně.

Nebylo by lepsi porovnavat aktualni ceny? Porovnavat neco s cenou "pred osmi lety" nedava moc smysl. Ale jinak s tebou souhlasim.

Zajímavé, že ty routery nejsou dnes o moc levnější.
Každopádně Alza, 10 sekund hledání, a vypadlo na mě tohle: https://www.alza.cz/netis-wf2780-d4473618.htm...
Tedy příplatek za Mikrotik je skutečně 60%. Ale lowend s gigabitem, to je jako chtít budget car co jezdí alespoň 300km/h.

... "Podle filtru v obchodech jsou levnejsi jen GBit routery desivych znacek (Tenda, Netis apod.)" ... EDIT - nedalo mi to a kouknul jsem se. Na oficialnich strankach je ke stazeni posledni verze firmware pro tenhle router ... z listopadu 2014.

Názor byl 1× upraven, naposled 17. 07. 2018 15:23

No jasně no, ale to je holt ten lowend.Netis znám z trochu jiného pohledu - připraví vám firmware na míru už při odběru 100 kusů, v bývalé práci jsme je používali. Jinak staví routery (nebo stavěli) v podstatě totožné s TP-Linkem, jen to mělo vždy vychytávky navíc.
To, co jsem tehdy testoval se spektrákem, byl nějaký lowend s jednou anténou s cenou o 10% nižší než ekvivalentní TP-Link. Mělo to v podstatě totožnou desku, HW, ale lépe navrženou rádiovou část, takže to mělo za všech okolností lehce lepší signál. A taky to by default umělo VLAN.Jak to funguje dlouhodobě a při nákupu v Alze, to nevím. Ale pro ISP to vůbec není špatná volba, protože si to můžete snadno customizovat, a je to sice čína, ale lepší čína než TP-Link, který je vidět v podstatě všude, a nějak extra to nevadí.

Ruzumim, diky za info! Casto to vsak byva tak, ze pokud je vyrobce ochoten delat firmware na miru pro desitky az stovky zakazniku po svete, tak je mala sance ze ty "custom" verze budou mit nejake bezpecnostni zaplaty :(

Jistě, bezpečnostní záplaty člověk čekat už rozhodně nemohl, pokud by neplatil dál.
Ale otázka zase je, k čemu by byly nutné, pokud by se tam tedy nevyskytovala nějaká zásadní chyba. My to tehdy využili k tomu, že jsme do těch routerů měli vlastní přístup s vlastním heslem (tedy backdoor jako kráva), což nám dost usnadňovalo život - zákazník ten router nemohl rozbít tak, abychom se do něj nedostali. Žádné pokročilé funkce to nemělo, aby se tam musela řešit třeba bezpečnost samby. Taky webové rozhraní mělo naše logo a naše telefonní číslo, jednoduché nastavení wifi atd. . Ten router byl samozřejmě náš a pro zákazníka pronajatý zdarma, jinak obecně přípojka končila ethernetovým portem a zákazník dle smlouvy dostal IP adresy, které si měl nastavit. Většina uživatelů dala přednost ale řešení s naším routerem, protože prostě chtěli, aby jim fungovaly facetooby, a nic víc.

Mam viceportovy gigabitovy mikrotik na stole s aktualnim fw nekdy z cervna 2018 a skoncil jsem na tom, ze to nedokazu nastavit...

Uplne nejzakladnejsi nastaveni lze naklikat v QuickSetu. A dal je to pomerne intuitivni, pokud teda clovek aspon trosku neco tusi o sitich. Pokud ne, je to horsi. ;)

No, ten quickset je hodne omezeny v moznostech. Navic trebas takove nastaveni firewallu... hele, neco o sitich tusim. Ale asi mene, nez s tim pocita gui milrotiku. Openwrt napriklad zvladnu nastavit bez problemu.

Ano, QuickSet je omezeny, ale na to, aby se clovek dostal na net a fungoval mu Google, kde se da najit zbytek, to staci. :)A zrovna firewall by mel byt v pohode. To co je v RouterOS je v podstate Linux + iptables. Nejaky odlisnosti tam jsou, neco se jmenuje trosku jinak, ale zakladni logika zustava beze zmeny. Na webu je plno navodu (pravda, kvalita hodne kolisa) a kdyz je nejhur, oficialni forum ma hromadu sikovnych uzivatelu, kteri radi poradi, pokud se teda tazatel dokaze inteligentne zeptat.

Zkus napsat, to ti nejde (treba zaloz novy dotaz) - nekdo ti urcite poradi...

Je to dvousečný. Když si vezmu jak vypadaly první FW pro nasy Qnap, s tím jak vypadají teď, vracet bych se rozhodně nechtěl. Pokud by jste s tím samým zařízením začínal na novější aktualizaci FW, taky by vám to nepřišlo.

Nemoznost se prepnout do jedineho jazykoveho rozhrani, ktere je srozumitelne, by mi prislo debilni vzdy, to te ujistuji.
Ale ze je to dvousecne, to je jasne. To byla take hlavni pointa meho prispevku.