Jokes on you, žádný router ve zmíněném smyslu nemám. Mám pouze Unifi AP a pfSense na vlastním fyzickým DELL serveru. 😀
Já si všechno změnil, ale je to takový krumpl, že už jsme ho několikrát restartovat, takže login a heslo je zase admin, admin 😉
Hesla změním všecha (jak přístup k routru, tak pro wifi síť). Když je nový firmware, tak jej nainstaluju (takže pokročilé nastavení)
Přeinstaloval jsem FW na OpenWRT. Díky tomu mám například pravidelné aktualizace FW.Není ale jednoduché sehnat router, do kterého jde nainstalovat. Výrobci totiž HW neustále mění, ale nechávají tomu stejné označení. A třeba v e-shopech se nedopátráte, jakou revizi právě prodávají.
Aktuálně TP-Link Archer AX73, jen v AP režimu (dvě separované Wifi SSID (obě 2.4 AX a 5GHz AX), jedna pro běžná zařízení a druhá pro chytrou domácnost + OneMesh), protože veškeré routování, pravidla a monitoring provozu mám na separátním stroji (domácím serveru) s Debianem, kvůli 2.5Gbit konektivitě, kterou by mi router omezoval na 1Gbit. Až / jestli bude možnost, tak bych do AX73 opět nacpal OpenWRT a 2.5Gbit WAN vyřešil externí síťovkou do USB, tím by nutnost domácího serveru odpadla. Výkonu má router až až. Zatím taková možnost není.
Pokročilejší konfig - 10G router QHora (QNAP), kde používám VPN pro spojení z různých lokací do lokální sítě, kde jsou QNAP NASy (vše 10G) a 10G switch (taky QNAP) a to přímo s využitím jejich bezpečnějšího VPN protokolu Qbelt. Všechno dlouhodobě běží jako svýcarské hodinky B-]
Strašně rád bych zaškrtl možnost 1 (koupím-zapnu-funguje) -> ale bohužel pokaždé, když nastavuji router, tak je s tím hroznýho (s prominutím) sr.ní.
Ono to asi ale tak není možné, právě z důvodu bezpečnosti. Asi by nebylo dobré, aby všichni měli stejné ssid a zabezpečení wifi. Navíc každý chce od sítě něco jiného, používají různé adresní rozsahy, různě se připojují k internetu a podobně. Holt sítě nejsou úplně uživatelská věc a jsou k tomu třeba i nějaké znalosti, byť minimální.
Mám Mikrotika, který kromě základního NATu a WiFi funguje i jako VPN server pro přístup zvenčí do domácí sítě a pro trvalé spojení mezi sítěmi u mě, u rodičů a u kamaráda, aby měli přístup k mému NASu a tiskárně. Takže to je rozhodně trochu pokročilejší konfigurace.
Mám miniPC z AliExpressu s 6 GLAN porty s Celeronem 2955U, 8 GB RAM a 1 TB SSD. Na něm běží Linux - Proxmox Virtual Environment. V rámci PVE mám několik Linux kontejnerů, které slouží jako webový server, NAS, git, Mosquitto a NodeRED pro domácí automatizaci, atd.V jednom z kontejnerů běží OpenWRT, které slouží jako router, firewall, NAT, DHCP, WireGuard VPN server, bezpečný DNS přes DNSCrypt-Proxy 2, QoS a blokování reklam přes SimpleAdblock.
Názor byl 2× upraven, naposled 24. 8. 2021 09:34
Detekce kuřáků a upravení ventilace probíhá jak?
Dělají se buď okna s automatickým otvíráním nebo se dají koupit moduly na plastová okna, která dokáží "přitáhnout" a "odtáhnout" plastové okno v poloze ventilačky.Jak to má pan Čížek netuším, ale pokud máte na okně (oknech) instalovaný takový modul nebo jsou to ta drahá okna s vestavěnou automatikou, tak pak už jen stačí buď využít nějaký systém nebo si naprogramovat vlastní, který bude okna otevírat/zavírat podle různých čidel - třeba i venku umístěného čidla kouře.Každopádně mě ti kuřáci v okolních bytech taky pěkně pijí krev, protože mi tím zasmradí přes otevřené okno můj prostor a nechápu proč mám dýchat a chcípat na jejich zplodiny. Osobně bych to kouření z oken a na balkonech zakázal. Když si někdo chce hulit, ať si hulí jenom v bytě a zaplatí si nějaký filtrační systém, ale nemá právo tím obtěžovat druhé.Nebo ať si koupí rodinné domy s vlastními pozemky v dostatečné vzdálenosti od okolních lidí a hulí si na nich.Ale asi nejde akceptovat stav, kdy kuřák si vyhuluje v pohodičce z okna a lidi okolo něj musí investovat do systémů, které mají před ním chránit jejich zdraví.
Protože je IT moje profese i koníček, tak v routeru měním naprosto vše a bylo by to na dlouhý článek. Pojďme se ale podívat na základní zabezpečení, které bych doporučil každému:Všechny dnešní routery už naštěstí podporují zabezpečení pomocí WPA2 (některé už i WPA3) a pokud máte implicitně aktivní slabší zabezpečení (např. WEP), aktivujte si nejvyšší verzi WPA.WPA2 podporuje maximální délku hesla 63 znaků. Je tedy škoda opět nevyužít nejsilnějšího zabezpečení a volit slabá hesla. Generátorem hesel si tedy vygenerujte maximálně bezpečné heslo o délce 63 znaků, včetně speciálních symbolů. A nastavte jej jako heslo k WiFi."To mám pak psát takto dlouhé heslo??!!"Samozřejmě, takové brutální heslo ručně psát nikam nebudete. Stačí si opět vygenerovat QR kód s údaji pro připojení k Vaší WiFi síti, který heslo obsahuje a pokud máte tiskárnu, můžete si jej vytisknout a někam umístit pro sebe i pro případné návštěvy. Pokud tiskárnu nemáte, stačí si jej někam uložit a při použití jej prostě zobrazíte na monitoru a necháte naskenovat mobilem.Složitější je to u notebooků, které nemají implicitně čtečku QR kódů a pokud zároveň nemají připojení, tak si ji ani nestáhnou. 😀Já jsem to vyřešil uložením hesla a jména WiFi sítě do obyčejného souboru typu TXT, který jde otevřít ve všech operačních systémech bez jakéhokoliv přidaného softwaru. Tento TXT soubor pak jen stačí zájemci o připojení k síti poskytnout například na flash disku, on si následně jen udělá Copy&Paste a připojí se.Heslo mu zůstane v notebooku uložené pro příště, takže pokud Vaším bytem neproudí davy lidí s notebooky nebo Vaši přátelé nepřeinstalovávají systém každý den, nepředstavuje to žádnou větší komplikaci. Naopak výhoda z maximálně bezpečného hesla je jasná.
Názor byl 1× upraven, naposled 24. 8. 2021 08:35
Dlouhý heslo je fajn, akorát u tolika znaků nebude z hlediska bezpečnosti moc rozdíl v "fg#JJH&hhrerub tšč**/%^$gdhjJjJLUgvYB7964787(&^ETFJHlk;gf" a "Jak se do lesa volá, tak se z lesa ozývá". Naopak v pohodlí bude rozdíl značný (i když, QR kód a NFC tag s konfigurací přístupu pro návštěvy mám samozřejmě taky)
V bezpečnosti je rozdíl naprosto zásadní, protože na generované heslo nelze použít slovníkové útoky.Každopádně když heslo zadáváte jinak než psaním (např. QR kód), tak je úplně jedno jaké je a tedy je lepší použít to složitější...Ono záleží především na tom kolik návštěvníků se bude také k síti připojovat a čemu má sloužit. Jinak to bude řešit například restaurace a jinak například domácnost, kde žije jen pár lidí, mají pár zařízení a neznámí lidé k nim vůbec nechodí.V tom druhém případě jde klidně bezpečnost zvednout ještě i skrytím SSID a zapnutím whitelistu na konkrétní MAC adresy, protože opravdu není důvod, aby byla síť nachystaná pro připojování neznámých zařízení a aby byla vidět.
To bych rád viděl ten slovník obsahující všechny možné věty co lze vymyslet a použít 🙂 Mít heslo který si nepamatuju je na dvě věci.
Já si nepamatuju 99% mých hesel a jsem naprosto spokojen. 🙂 😀
Jsou routery, kde stačí fyzicky zmáčknout tlačítko a zařízení se Vám připojí, místo aby jste museli zadávat dlouhé heslo, to je pak v bezpečí, protože ho nikomu nedáváte, ani se nemusí opisovat nebo skenovat QR kód. Samozřejmě to pak chce, aby byl samotný router někde pod zámkem (uzavřená místnost, skříňka...) nebo jinak fyzicky nedostupný nepovolaným osobám.
Tady se bavíme o domácím připojení a kdyby mi "nepovolaná osoba" rázovala po bejváku, tak jestli se mi při tom i připojila na net nebo ne bude to poslední, co mě bude trápit. 😀 😀
Včetně pokročilých voleb, vlastní IP rozsah, SSID, port foward, QoS.Blokování určitých adres (servery na zpětnou vazbu Microsoftu, facebooky, twitry a podobné nesmysli, které se často integrují do stránek.)Do nedávna jsem spravoval i MAC Whitelist, od té doby co máme na telefonech funkci random MAC už je to nepoužitelné, takže jsem od toho upustil.
Odstranil som ucet Admin.
Kompletní nastavení. Později přechod na Xwrt-Vortex (klon AsusWrt Merlin). No a po přestěhování, kdy jsem dostal Mikrotik od ISP, který spravuje on, mám z vlastního routeru udělaný AP s LAN diskem.Předtím jsem vystřídal tři jiné routery, první BenQ ještě bez WiFi, druhý Linksys sice s WiFi, ale pořád jen se 100 Mbps ethernetem. Až třetí Asus byl téměř na dnešní úrovni, ale po roce mu odešel zdroj a odpálil jej. Prodejce mi naštěstí uznal záruku a vrátil prachy, za které jsem u něj zrovna koupil ten dnešní Netgear, který už mám asi sedm let. Všechny jsem samozřejmě detailně konfiguroval.Firmwary jsem samozřejmě aktualizoval - když byly nové verze. A dělám to dones, v AP mám FW z 6. srpna.
Názor byl 5× upraven, naposled 24. 8. 2021 08:30
Mám zasloužilého TP-Linka, ale mám na něm OpenWRT takže "včetně pokročilých voleb"
kompletne uplne vsechno, jinak by to ani nefungovalo, mam router (bez wifi) od Ubiquiti 🙂
z EN na CZ, v ankete zaskrtavam hacker.
Mám modrého Turrise z úplně první dávky B-] Takže v původním nastavení vážně nezůstal 😀
U wifi routeru obvykle nastavuji aby fungoval jen jako bridge a jmeno s heslem k wifi, jelikoz o komunikaci s internetem se stará jiná krabička. Ta jina krabicka co se stara o pristup k internetu a zaroven slouzi jako hlavni switch je Mikrotik RouterBoard Gr3 a u nej saham na valnou cast nastaveni počínaje rozdelenim statickych adress v síti a nastaveni rozsahů adres DHCP serveru az po nastaveni osvedcenych pravidel ve firewallu(jsou jich stovky) a to same pro IPv6. Toto zarizeni samozrejmne pravidelne aktualizuji ale kvuli tomu ze jsem linej to pravidelne resit, tak mam nastavene automaticke kontroly aktualizaci a i aktualizace v mesicni periodě, kdy se mi vzdy 1. v noci tuto cinnost provede automaticky a nasledne se restartuje.
Řekl bych, že kompletně. Používám MikroTik RB4011iGS+RM, který plní spoustu funkcí nad rámec běžný v domácnostech. Řeší dual WAN konektivitu pro přepínání z optiky na záložní DSL v případě výpadku, běží na něm GRE tunely do dvou datacenter z důvodu velmi levného tunelování IP adres ve srovnání s pronájmem od ISP, a také v neposlední řadě VPN a QoS.
Názor byl 1× upraven, naposled 23. 8. 2021 22:19
V anketě jsem zvolil "Včetně pokročilých voleb", i přesto že každý svůj domácí router před použitím flashuji na komunitní firmware OpenWrt (dříve jsem používal ddWrt), takže jsem schopen použít i mnohem pokročilejší volby.Za zmínku stojí možnost instalace rozšíření pro tento firmware, umožňující například použít jako WAN připojení USB tethering z Android telefonu, spustit si vlastní VPN server přímo na routeru a mnoho dalších funkcí, které jsou normálně výrobci levných síťových prvků zapovězeny.Je to podle mě vhodný kompromis, jak si pořídit levný router s hromadou pokročilých funkcí, který bude dobře sloužit v domácnosti, nicméně se musíte smířit se ztrátou záruky. Stejným způsobem však můžete vylepšit i starší kousek, který již záruku nemá a kromě prodloužení života routeru získáte mnoho funkcí nebo skvělé zařízení pro účení se síťování atd.Pro firemní použití bych volil rozhodně profesionální síťové prvky umožňující stejné funkce již v základu včetně podpory od výrobce a záruky na výrobek. Mám výborné zkušenosti s Ubiquiti, Cisco nebo Mikrotik (dle finančních možností zákazníka).
Názor byl 2× upraven, naposled 23. 8. 2021 22:16
Heslo nastavuji své automaticky, ale asi rok po pořízení routeru jsem si stáhnul na zkoušku Kali na flashku, a když jsem se do routeru dostal za hodinu (čtení internetových návodů) a 5 minut (spouštění programu), tak jsem vypnul WPS a změnil heslo.
V hlasovaní chýba "zmenil som firmware routeru".
To bych zařadil pod "Včetně pokročilých voleb" Nic jiného to vlastně není.
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.