IIchan Archives — Электроника и ПО

Файл: eb04a92f25d092ac518f54e89a79cfcb.png -(754 KB, 1000x800, eb04a92f25d092ac518f54e89a79cfcb.png)

Wi-Fi AP Чии Сб 22 июля 2017 17:36:58 No.194877

Захотелось уйти от свистка D-link в своём ПК для раздачи Wi-Fi в квартире на что-то более стабильное, качественное и современное и двухдиапазонное. Смотрю на MikroTik wAP ac (RBwAPG-5HacT2HnD).
Отговорите?

>>	Чии Сб 22 июля 2017 17:37:22 No.194878 >>194877 Не смотри

>>	Чии Сб 22 июля 2017 17:46:55 No.194879 >>194878 Понимаешь, моя девушка лолилисичка ругается, когда свисток перегревается и роняет hostapd.

>>	Чии Сб 22 июля 2017 17:51:19 No.194880 Файл: Anyone+have+source+for+the+clip+in+the+b(...).jpg -(92 KB, 960x540, Anyone+have+source+for+the+clip+in+the+b(...).jpg) >>194879 Мы сделали все что могли.

>>	Чии Сб 22 июля 2017 18:45:30 No.194881 >>194877 Тебе это не нужно.

>>	Чии Сб 22 июля 2017 19:31:01 No.194882 >>194877 Почему не hAP AC? Там портов Ethernet больше.

Чии Сб 22 июля 2017 19:42:16 No.194883

>>194882
С одной стороны хорошее вложение средств, но

дороже

функции маршрутизатора не нужны, так как есть настроенный линупс mini-itx сервер

уже есть гигабитный коммутатор, удобно расположенный на "рабочем месте"

точку доступа смогу разместить в самом удачном месте квартиры для покрытия сигналом.

Чии Сб 22 июля 2017 20:56:22 No.194884
Файл: d6b06da5eb4d16ffb7639094bb809407035f3b28(...).gif -(369 KB, 400x225, d6b06da5eb4d16ffb7639094bb809407035f3b28(...).gif)

Раз уж такая удачная тема, то я вставлю свой вопрос, который меня мучает. Он касается безопасности.
Пароль, даже упоминать не стоит, скрытая от общего поиска сеть, вайтлист по MAC-адресу и изменение настроек роутера только с главного стационарника.
Что еще можно сделать в плане безопасности?

>>	Чии Сб 22 июля 2017 21:01:05 No.194885 >>194884 EAP-авторизацию! >>194883 Ок. А микротик точно нужен? Его же фишка - удобная настройка маршрутизации, которая в данном случае тебе не нужна. Можно взять какую-нибудь AP подешевле и (если выбрана совсем дешёвая) человеческий блок питания к ней.

>>	Чии Сб 22 июля 2017 21:05:14 No.194886 >>194885 Я без ваших линуксов такие костыли не соображу.

>>	Чии Сб 22 июля 2017 21:50:24 No.194887 >>194886 Ну, тогда сообрази с Windows. RADIUS-сервер не только на наших линуксах сделать можно же.

Чии Сб 22 июля 2017 22:46:10 No.194888
Файл: e76cc92c35e5f3c9823d4ae72ff047c8.jpg -(283 KB, 750x918, e76cc92c35e5f3c9823d4ae72ff047c8.jpg)

>>194885

>А микротик точно нужен?

А есть на примете подобные железки от других производителей? Просто микротик ассоциируется чуть ли не с корпоративным качеством циски.

>>	Чии Вс 23 июля 2017 00:41:24 No.194890 >>194888 UniFi перешитый в опенврт, чтобы мог без контроллера работать

>>	Чии Вс 23 июля 2017 00:54:14 No.194891 >>194888 Какие-нибудь асусы верхнего ценового сегмента. Функционируют в режиме «настроил одной кнопкой и забыл» по много лет и не доставляют хлопот. У меня с 11-го года работает, ни единого разрыва

>>	Чии Вс 23 июля 2017 01:48:21 No.194893 >>194890 Так контроллер же только для настройки нужен, нет? Потом всё работает самостоятельно (если не бесшовная сеть или другие фичи юнифая).

Чии Вс 23 июля 2017 06:09:20 No.194895
Файл: shot_[Nubles-pure] Gj-Bu episode 04 (108(...).jpg -(357 KB, 1920x1080, shot_[Nubles-pure] Gj-Bu episode 04 (108(...).jpg)

>>194884

>скрытая от общего поиска сеть

Кулхацкеры всё равно твои пакетики видят в эфире. Они ж подписаны. Только неудобство для себя будет.
Да и MAC-адреса можно подделать, ЕМНИП.

>>	Чии Вс 23 июля 2017 07:16:27 No.194896 >>194884 Туннель IPSEC AES256/SHA1 с авторизацией сертификатами между клиентами и шлюзом твоей сети.

>>	Чии Вс 23 июля 2017 14:39:05 No.194899 >>194893 Да, но для каждой мелочи вроде смены канала запускать эту штуку геморновато.

>>	Чии Вс 23 июля 2017 14:40:28 No.194900 >>194896 > безопасность > SHA1 Проиграл

>>	Чии Вс 23 июля 2017 14:46:40 No.194901 >>194900 Во что?

>>	Чии Вс 23 июля 2017 15:43:53 No.194902 >>194901 Суть в том что есть пруф коллизии SHA1. Пока не более чем единичный пруф - но канарейка уже свалилась с жёрдочки, как по мне.

>>	Чии Вс 23 июля 2017 15:43:58 No.194903 >>194900 А что там модно у админов локалхоста в 2017?

>>	Чии Вс 23 июля 2017 22:25:19 No.194925 Да бери Tp-link tl-841, ставишь openwrt, приделываешь на чип радиатор и всё. У нас на хате 2 года такой работате.

>>	Чии Вс 23 июля 2017 23:09:56 No.194928 >>194925 >Tp-Link А они еще не запретили перепрошивку кастомов на новой прошивке?

>>	Чии Вс 23 июля 2017 23:32:46 No.194929 >>194928 Он только на 2 гигагерца, нельзя прошивать те, что на 5.

Чии Пн 24 июля 2017 08:09:47 No.194933
Файл: this_girl_is_on_fire_by_mimikuchair-d73z(...).jpg -(216 KB, 566x566, this_girl_is_on_fire_by_mimikuchair-d73z(...).jpg)

>>194929
На 2.4 GHz only уже не интересно тратиться. Уже есть устройства с поддержкой 5 GHz, да и 2.4 GHz весь забит - живу в многоэтажном бараке.

Вообще таки решил взять hAP AC, надо только найти по вменяемому ценнику, а не за 8к у местных барыг.

>>	Чии Пн 24 июля 2017 08:44:43 No.194934 Файл: Screenshot_20170724_104327.png -(18 KB, 254x342, Screenshot_20170724_104327.png) >>194933 Норм ценник. В интернет-магазинах ещё и доставку оплатить придётся, так же выйдет.

>>	Чии Пн 24 июля 2017 12:32:06 No.194947 А у Mikrotik есть какой-нибудь шнурок-разветлитель, чтоб c poe-out порта запитать нестандартное оборудование типа провайдерского GPON терминала?

>>	Чии Пн 24 июля 2017 20:37:16 No.194956 >>194947 В случае 100-мегабитного линка и пассивного микротиковского (или UBNT-шного) PoE 24 вольта можно втупую снимать с 4+5 и 7+8 проводов.

>>	Чии Пн 24 июля 2017 21:49:00 No.194958 >>194956 Гигабит надо бы, от провайдера по тарифу 150.

Чии Пн 24 июля 2017 22:30:12 No.194962
Файл: 794_l.jpg -(17 KB, 578x800, 794_l.jpg)

>>194958
Тогда с развязкой.
У них вот такая штука есть, предназначенная для подачи питания через кабель на удалённое устройство, но и в обратном направлении по идее тоже должно работать. Если надо - могу проверить. Вот только сможет ли твой терминал прожевать 24 вольта и не подавиться? Может быть, придётся ещё какой-нибудь DC-DC прикрутить.

>>	Чии Вт 25 июля 2017 12:47:46 No.194970 >>194962 Заказал из МСК MikroTik hAP AC и такой гигабитный шнурок. Как приедет буду играться как раз у меня отпуск.

>>	Чии Вт 25 июля 2017 14:32:30 No.194971 >>194947 > провайдерского GPON терминала Можешь попробовать провайдеру позвонить и спросить новый терминал с вайфаем.

>>	Чии Вт 25 июля 2017 16:03:40 No.194974 Файл: [HorribleSubs] Action Heroine Cheer Frui(...).jpg -(68 KB, 1280x720, [HorribleSubs] Action Heroine Cheer Frui(...).jpg) >>194971 И провайдер такой сразу дал 2-диапазонный роутер с PON.

Чии Вт 25 июля 2017 16:13:51 No.194975
Файл: 83f184f6a7ae9a290eedaec2219813e7.png -(281 KB, 866x923, 83f184f6a7ae9a290eedaec2219813e7.png)

>>194971
Понимаешь, я технозадрот. Для меня недопустимо использовать оборудование, которым я не управляю и не владею.
GPON терминал провайдера умеет в 2.4 GHz Wi-Fi, но по моей просьбе при установке железка была переведена в режим моста. Теперь это просто белая коробочка для смены среды передачи с оптики на медь.
Терминалов с 5 GHz у них нет, на локальную сеть заведён только один порт терминала (всё остальное на iptv). Короче, это обрезок, который меня не удовлетворяет. Была бы возможность и желание провайдера сотрудничать, я бы вообще сменил их железо на SFP модуль.

>>	Чии Вт 25 июля 2017 17:02:17 No.194976 >>194974 А то я уйду к другому! >>194975 > недопустимо использовать оборудование, которым я не управляю и не владею И всё таки ты им пользуешься.

>>	Чии Вт 25 июля 2017 17:20:16 No.194977 >>194976 Да. Но, надеюсь, тебе не нужно объяснять разницу между мостом и маршрутизатором. >>194976 >А то я уйду к другому! ~~Хорошо быть цундере~~, но текущий провайдер таки лидирует в городе по качеству и стоимости доступа.

>>	Чии Пт 28 июля 2017 19:27:42 No.195058 >>194977 > надеюсь, тебе не нужно объяснять разницу между мостом и маршрутизатором. Я все равно могу ковырять твой ONT удаленно, завалившись на OLT. мимокрокодил

>>	Чии Пт 28 июля 2017 20:36:55 No.195060 >>195058 Да пусть провайдер ковыряет свой терминал сколько угодно. Главное, что моя локалка и беспроводная сеть ему не доступна.

>>	Чии Пт 28 июля 2017 22:44:35 No.195069 >>194975 >Была бы возможность и желание провайдера сотрудничать, я бы вообще сменил их железо на SFP модуль. А в чём проблема купить его? Недорогие же, вроде бы - 5к или что-то около того.

>>	Чии Пт 28 июля 2017 23:03:24 No.195071 >>195069 Нет единого стандарта PON. Но даже если модуль окажется совместим с железом провайдера, далеко не факт, что провайдер пустит левую железку в свою среду передачи.

>>	Чии Сб 29 июля 2017 12:45:58 No.195081 >>195069 Как резюмировали спецы: "Поставить можно что угодно. Не взлетит."

>>	Чии Ср 02 августа 2017 12:48:19 No.195194 Приехала игрушка ^^ Возник вопрос: стоит ли оставлять SSID одинаковым на обоих диапазонах, оставляя тем самым выбор 2.4/5GHz на совести клиента?

>>	Чии Ср 02 августа 2017 12:49:42 No.195195 >>195194 Если клиенты смогут вменяемо отреагировать на два ссида, то какая разница? Но я бы разные сделал.

>>	Чии Ср 02 августа 2017 13:02:28 No.195196 >>195195 Чёрт их знает. Похоже ipad'у air больше нравится сидеть на 2,4.

>>	Чии Чт 03 августа 2017 10:26:31 No.195224 Покажите, пожалуйста, best practices настройки mikrotik firewall.

Чии Чт 03 августа 2017 11:21:56 No.195225
Файл: Screenshot.T30192.png -(38 KB, 360x288, Screenshot.T30192.png)

>>195224
Для каких целей?
Для дома - берёшь дефолтный конфиг, добавляешь необходимые разрешающие правила, опционально - выбираешь вместо дефолтных требуемые сетевые интерфейсы в правилах, всё становится хорошо.

>>	Чии Чт 03 августа 2017 13:23:39 No.195226 Файл: 124772804036.jpg -(38 KB, 704x528, 124772804036.jpg) >>195225 >360x288

>>	Чии Чт 03 августа 2017 15:03:20 No.195229 Файл: 1399145719323.jpg -(125 KB, 800x600, 1399145719323.jpg) >>195226 А тебе вот выдай все адреса ~~явки~~ логины пароли в RAW. Шпиён чтоле?

>>	Чии Чт 03 августа 2017 15:13:16 No.195230 >>195229 Тогда зачем прикреплять вообще было? Так ты выдал набор масок вообще-то, так что непоследовательно как-то. Вдобавок шакалотерроризм, неэстетично.

>>	Чии Чт 03 августа 2017 15:55:00 No.195232 >>195230 >набор масок >шакалотерроризм Ничего не понял.

>>	Чии Сб 12 августа 2017 16:43:27 No.195418 >>195232 >wtf is network mask >wtf is "ОПЯТЬ СЖИМАЕШЬ ТАКОЙ-ТО ШАКАЛ" meme