Сетевого оборудования нить №35 - Компьютерное железо

Ответы104626 105004 105160

18 6 июля, 17:58 6097405

Ггоспода поям6ичют5 что за хуйня такая этот sfp+ и можно ли в него как-то включать что-то кроме оптики. Так же что выгоднее покупать коммутатор с такими портами или не выёбываться и сразу брать 2.5гб или 10гб.

3,6 Мб, 298x224

19 6 июля, 18:33 6097481

>>091733

> Битый час мудохался с АРП на тплинке, пытаясь привязать мак адрес ПК к статичному айпи

Вот поэтому в бытовых железках настройки и отрубают из гуя нахуй. Ну этому хоть через час надоело, правда выводы сделаны неправильные, видимо данинг с крюгером опять говна в жопу залили.

20 6 июля, 18:43 6097496

>>087718 (OP)
Существуют стационарные модемы для мобильного интернета, и только юсб-свисток?

В идеале чтоб был универсальный модем 2-5g для всех частот и под все виды симкарт. С прошивкой, которую можно настраивать продвинуто, менять имей и тд.

Ответы097498 097510

21 6 июля, 18:44 6097498

>>097496

>и

или*

sage 22 6 июля, 18:48 6097510

>>097496
Минипися через миниТуПися-е адаптер. Ну или готовый у китайцев.

Ответы097515

23 6 июля, 18:50 6097515

>>097510
почему сажа?

Ответы097556

sage 24 6 июля, 19:27 6097556

>>097515
Так по дружески, по доброму.

25 6 июля, 22:58 6097868

>>091343

>А подключаться через SFP+ какие подкамни? сетевые карты для этого дела сколько стоят?

Бери б-у хоть с авито, ими рынок давно насыщен.
Ты, я думаю, явно не тянешь на супернагруженный проект, так что подойдут первые поколения 10г карт - интуль 82599, mellanox connectx2/connectx3, solarflare поколений 5xxx/6xxx.

Ну и
https://habr.com/ru/post/529906/

26 7 июля, 13:32 6098691

Привет. Хочу из роутера кинуть патчкорд до компьютеров, подскажите чем можно разрулить между 2-мя пк? Еще один роутер или есть какие то переходники.

Ответы098750 100735

27 7 июля, 14:11 6098750

>>098691
Коммутатор, второй патчкорд, вторая сетевая карта и бридж.

28 8 июля, 00:54 6099822

Подскажите насчёт shareit. Пиздец, очень долго работал, хер знает, что произошло "не удается определить имя подключения", крч мобила видит комп, но комп запрос на подключение не выводит.
Комп подключен по проводу. Телефон по wifi. Антивирусы/брандмауэры отключены.

329 Кб, 1000x982

29 8 июля, 18:05 6100735

>>098691

1,1 Мб, 2400x2400

30 8 июля, 18:36 6100791

Вощем, нужен роутер для дома. Чтоб подключать мобилки, соснольки и ноут. Прочел шапку треда, выбрал для себя ASUS RT-AX92U. Норм будет?
Пердолить не буду, просто настрою и буду использовать. Вроде отзывы нормальные.

Ответы100890 103194

31 8 июля, 20:02 6100890

>>100791
Футуристичненько.

32 8 июля, 21:17 6100977

Пончики, вайфай стал хуево работать
До сво такого не было
В чем может быть причина?

Ответы100990

33 8 июля, 21:37 6100990

>>100977
Отключи 2.4 гхз диапазон, обнови девайсы.
Если дело на Украине, то возможно работают девайсы для захвата беспилотников.

Ответы101001

34 8 июля, 22:00 6100999

Сап, посоветуйте бюджетный Wi-Fi роутер с гигабитным ланом.

35 8 июля, 22:02 6101001

>>100990
Нет, в России
Сейчас как раз попробовал отключить 2.4 ггц со стороны роутера, теперь телефон (galaxy s10) в принципе не видит wifi
В чем может быть проблема?

Ответы101026

36 8 июля, 22:21 6101026

>>101001
1) Роутер без поддержки 5г 2) или ты вместо отключения диапазона просто отключил сам вайфай 3) засранный соседями диапазон.

Ответы101027

37 8 июля, 22:22 6101027

>>101026
Роутер с поддержкой, остальные девайсы подключаются прекрасно, спидтест оклы 90 Мбит
А мой гэлакси в принципе не видит сеть

Ответы101030

38 8 июля, 22:28 6101030

>>101027
Смартфон не поддерживает 5г, хз почему. Вроде 2019 года.
¯\_(ツ)_/¯

Ответы101033

39 8 июля, 22:29 6101033

>>101030
Раньше точно поддерживал, помню
А что вероятнее - вайфай модуль поломался, кривое обновление?

Ответы101042

40 8 июля, 22:41 6101042

>>101033
За оба диапазона отвечает один и тот же модуль, антенна та же.
Или обновление, или роутер убежал на частоты, которые телефон не поддерживает. Погугли поддерживаемый телефоном диапазон.

Ответы101073 101149

41 8 июля, 23:12 6101073

>>101042
Да, возможно, у меня гонконгская версия на снэпдрегоне
Но я точно помню, что у меня работал 5ггц диапазон раньше

Ответы101106 103203

42 8 июля, 23:40 6101106

>>101073
В обновлениях любят включать региональные ограничения, хз как это обходится.
Короче топай в моби, это явно не проблема сетевого оборудования.

43 9 июля, 00:37 6101149

>>101042

> За оба диапазона отвечает один и тот же модуль, антенна та же.

Тем не менее 5ж может отъебнуть. У меня валяется pci-e из ноута такой, какой-то интел. Отъебнуло 5ж и все, сети не видит. 2.4 все ок.

44 9 июля, 20:49 6102240

В общем, купил себя кабель и коннекторы, сделал себе пару штук нужной длины и проверял их на пеке, есть ли сеть или нет. Так вот, некоторые горят зеленым, а другие оранжевым. Что это значить, как я обосрался? В обоих случая, по speedtest скорость интернета одинаковая.

Ответы102534

45 10 июля, 01:17 6102534

>>102240

>Что это значить, как я обосрался?

Что угодно, в зависимости от оборудования. Раньше зеленый означал успешно установленную связь, а оранжевый - фактическую передачу данных. Теперь хуй проссыт, может означать что угодно, например зеленый показывает гигабитное соединение, а оранжевый - сотку. Читай паспорт на свое коммутационное изделие.

> В обоих случая, по speedtest скорость интернета одинаковая.

Какая? Смотри на какой скорости сосвистелись сетевухи.

Ответы102955

46 10 июля, 01:19 6102536

Я вам говорил что это все хохлы, а вы не верили. Тем временем, с начала свинореза итт не было ни одного вброса про шпротное говно.

Ответы103212

47 10 июля, 13:07 6102955

20 Кб, 492x168

8 Кб, 435x136

176 Кб, 402x766

>>102534
В меня интернет тариф до 100 мбит, так что скорость показывает где-то 90-95 мбит, по мануалу, вроде все хорошо. Но я делал себе пачт корд по этот схеме, почему некоторые зеленые, а некоторые оранжевые не понимаю. Есть покупные патч корды, они все зеленые. В общем, если нет проблем со сетью, значить все норм.

Ответы103034

48 10 июля, 13:49 6103034

>>102955

>а некоторые оранжевые не понимаю

Че ты не понимаешь-то? У тебя на первой картинке все есть. Диодов два у твоего входного отверстия или один?

Ответы103165

49 10 июля, 14:43 6103165

>>103034
Два. Мигают желтым слева, а справа оранжевым/зеленым постоянный цвет

50 10 июля, 15:00 6103194

>>100791
Норм, если у тебя домой гигабит приходит. Если гигабита нет, тогда зачем?

51 10 июля, 15:06 6103203

>>101073
Выбери канал в районе 149-165, раз уж сподобился китайца купить.

Ответы105320

52 10 июля, 15:12 6103211

>>087718 (OP)
TP-Link Archer C54 с небольшим запасом на будущее годится, или лучше в сторону старших моделей посмотреть?

Ответы103217

335 Кб, 1494x1186

53 10 июля, 15:12 6103212

>>102536
Совсем новости не читаешь?

Ответы104649

54 10 июля, 15:16 6103217

>>103211
Какой "запас на будущее"? Ты же не машину или квартиру покупаешь, бери то что сейчас покрывает твои потребности, потом по мере необходимости сменишь. И так раз в 5 лет весь парк электроники меняется.

Ответы103220

55 10 июля, 15:18 6103220

>>103217
просто мой dir-300 b6 со мной лет 12 уже... даже жалко как-то расставаться

56 11 июля, 10:56 6104472

Что-то не вижу у вас в списке ролтеров Huawei AX3 Quad-Core. Чо скажете про него?
Есть квартира с бетонными стенами, 100 квадратов. Есть старый микротик, который не добивает в некоторые особо отдаленные углы. Вроде как этот вот должен добивать, ну и на вырост его хватит вроде бы.
Нужен стабильный, надежный сигнал, гигабитные порты (т.к. файлопомойка подключена), скорость между девайсами в сети по вайфаю и проводам нормальная, ну и до гигабита интернета, хотя столько сейчас нет и не требуется.
Как думаете?
Или посоветуйте что-то, что будет и хорошо бить в разных диапазонах, и уметь простые вещи типа проброса портов и динамического днс.

Ответы104508 105016

57 11 июля, 11:22 6104508

>>104472
Если старый роутер обслуживает нормально по пропускной инет, но проблема с вайфайем - лучше взять просто точку доступа, и протянуть её в наиболее подходящее место.
Скинь план квартиры, набегут-посоветуют.

Ответы104621

1,2 Мб, 1280x960

58 11 июля, 12:37 6104621

>>104508
Хочется 5Ghz диапазон зацепить еще, чтобы можно было нормально пользоваться возле роутера, но и иметь сигнал в дальних участках. Не хочется раскладывать и тянуть провода, ибо просто не хочется, ремонт, все дела.
Вот план. Я знаю, что роутер стоит не в том месте, стоило бы перенести в центр большой комнаты, но пока нет технической возможности.

59 11 июля, 12:39 6104626

>>104621
Бля, короче, там в углу еще одна комната, я ее стер случайно

60 11 июля, 12:51 6104649

>>103212
Ну так все правильно, теперь их на русских двощах и не форсят.

Ответы106275

61 11 июля, 16:51 6105004

>>104621
Спальня у шахты лифта охуенная идея.

Ответы105474

62 11 июля, 16:56 6105016

>>104472

>Huawei AX3

Кал говна, нельзя даже WPS отключить.
Алсо в рашковерсии хуёвый вайфай, прошивкой не исправляется, в отличие от сяоме. Подробнее у четырёх пидорасов.

Ответы105028 105474

63 11 июля, 16:59 6105028

>>105016

>в рашковерсии

Вернее в некитайской версии.

64 11 июля, 18:22 6105160

>>104621
А где нынешний роутер стоит? В рамках его нынешней комнаты его можно переставить?

Ответы105474

19 Кб, 640x631

65 11 июля, 18:55 6105215

Кукую на деревне, в отпуске, думаю про ви-фи роутер с симкой и доп. антеннами, типа HUAWEI B593s-22. Если есть у кого опыт использования подобного девайса, как оно?
Я знаю что в деревне у кого-то есть проводной инет, но честно говоря не охота заморачиваться с сомнительным инетом на лето. А так, у меня к домашнему инету идёт симка с анлимом и пока я сижу с юсб свистком.

Ну и в догонку: на домашней пеке хуйнул концы на подобной антенне, сам я такое переобжать не смогу, знакомых, которые умеют - нет. Живу в Москвабаде, мне её на савёл или горбушку не ремонт свезти или легче с алика заказать?

66 11 июля, 19:50 6105320

>>103203
На асусе 140 максимальный, и канал узкий получается, 132 можно ещё сделать, в принципе мобила в таком режиме сеть опознает, но сигнал какой-то слабенький

Ответы106282

67 11 июля, 21:24 6105474

>>105004
Да не, лифт хороший, бесшумный, вообще не слышно. Но монолитная конструкция, да.
>>105016
Тогда посоветуй что-то быстрое и вот это всё, с конкретной моделью?
>>105160
Отмечено оранжевой точкой.
Перемещать проблематично куда-то, щас стоит на подоконнике (ну типа в комнате, но на подоконнике)

Ответы106276 106278

102 Кб, 1280x960

68 12 июля, 14:56 6106275

>>104649
Ну то понятно что циски и арубы всякие c микротиками в России не нужны, но тут и братишки что то заднюю начинают включать, правда пока не ясно включат ли полностью.

Ответы106304

69 12 июля, 15:01 6106276

>>105474
Та возьми какой нибудь Асус по деньгам и не парься, вайфай у них один из лучших для дома.

Ответы108818

70 12 июля, 15:03 6106278

>>105474

>что-то быстрое и вот это всё

>с конкретной моделью?

Если ты не пердолик, то асус ах55, тп-линк ах55.
Если пердолик, то сяоме ах5, сяоме ах6.

Ответы108818

151 Кб, 1309x571

71 12 июля, 15:08 6106282

>>105320
Беспроводные сети Wi-Fi, работающие в диапазоне 5 ГГц, должны использовать возможность обнаружения и предотвращения столкновений с помощью радаров, защищая от помех, путем динамического переключения рабочей частоты и управления мощностью передачи (TPC) на каждом канале DFS.

Китай
на каналах DFS в диапазоне UNII-2 52-64 действует ограничение RADAR+TPC
недоступны каналы в диапазоне UNII-2 Extended 100-144
недоступно использование 160МГц в диапазоне UNII-2 Extended (114 канал)

Глобальная совместимость
Если вы находитесь в другом регионе мира, большинство беспроводных устройств для совместимости будут использовать 1-11 канал для 2.4 ГГц, и 36-64, 149-161 для 5 ГГц.

72 12 июля, 15:24 6106304

>>106275
Ты бы пак обновил, че ты с одной и той же протухшей фоткой по всему двачу бегаешь? В шапку глянь, там тебе понапихали.

73 12 июля, 22:04 6106794

Есть одна точка и к ней условная мабилка. На мабилке иногда ломается вайфай. Помимо маячков, между точкой и мабилкой летают только аки (изредка блок-аки), чисто-отправляйте и проб-ответы. Проб-запросов, сук, нет, как нет и рукопожатий. Вообще ничего больше нет, ни данных, ни пустых данных. Рабочая теория что клиента дудосят деаутентификацией, а я просто не слышу источник дудоса, направленный на точку. Однако, непонятно, почему я не слышу, например, пролога к рукопожатию от настоящей мабилки. Может я надумал и это просто мабилка хуйня? Поясните методом исключения что происходит.

Ответы107282

74 13 июля, 09:00 6107282

>>106794
Очевидно же, что если у других клиентов все норм, то проблема скорее всего в мобиле.

Ответы107396

75 13 июля, 10:22 6107354

Есть китайский патч ugreen 10 метров заявленной категории 7, тонкий плоский. Можно как-то без оборудования узнать какйо он реально категории? Нужно замуровать в стену при ремонте, но боюсь что китайцы как обычно наврали и там какой нибудь отстой вместо кабеля.

Ответы107460

76 13 июля, 10:41 6107381

Ответы108912 108973 109086

>В: Какой категории кабель брать для домашней сети?

>О: Похуй. Можно даже алюминиевый.

И 10 гиг тоже?

77 13 июля, 11:01 6107396

>>107282

>Очевидно же, что если у других клиентов все норм, то проблема скорее всего в мобиле.

Деаутентификация, вообще-то, адресной может должна быть.

78 13 июля, 11:48 6107460

>>107354

>Пацаны я тут купил какой то кабель китайский, вроде написано категория 7, вы можете примерно почувствовать поднимет ли он линк когда его в стену замуруют?

Ну хз насчет 10G. Гигабит точно поднимет.

Ответы107576

79 13 июля, 13:23 6107576

>>107460
А где проают с нарезкой с доставкой по РФ? На яндекс маркете нихуя нет. Или обрубки или катушки по 300 метров.

80 13 июля, 14:41 6107697

2,6 Мб, 2000x1500

303 Кб, 640x640

Анон, купил на дачу 4г свисток, у него есть разъемы под пигтейл, есть смысл к нему взять антенну или разницы в качестве приема не будет, см пикрилейтед

81 13 июля, 16:29 6107927

Анон, а можно вместе прокладывать провод 220В и кабель езернета? Ток на линии минимальный, там из нагрузки только два блока питания для роутера и абонентской коробочки от провайдера. Очень не хочется мучиться с отдельным каналом для укладки второго провода. Вместе они пройдут около метра, потом интернеты пойдут своим путём метров 8 до пеки.

Ответы108169

82 13 июля, 18:14 6108169

>>107927
2.1.16. В одной трубе, рукаве, коробе, пучке, замкнутом канале строительной конструкции или на одном лотке запрещается совместная прокладка взаиморезервируемых цепей, цепей рабочего и аварийного освещения, а также цепей до 42 В с цепями выше 42 В (исключение см. в 2.1.15, п. 5 и в 6.1.16, п. 1). Прокладка этих цепей допускается лишь в разных отсеках коробов и лотков, имеющих сплошные продольные перегородки с пределом огнестойкости не менее 0,25 ч из несгораемого материала.

2.1.15. В стальных и других механических прочных трубах, рукавах, коробах, лотках и замкнутых каналах строительных конструкций зданий допускается совместная прокладка проводов и кабелей (за исключением взаиморезервируемых):
5. Осветительных цепей до 42 В с цепями выше 42 В при условии заключения проводов цепей до 42 В в отдельную изоляционную трубу.

Работай, Тарас, не ленись.

Ответы108239

83 13 июля, 19:04 6108239

>>108169
Хреново, конечно.

84 13 июля, 20:34 6108361

Этот кабель норм для 10Г?

https://www.dns-shop.ru/product/e45814dfe0343332/vitaa-para-dexp-tp6cfutp100g/

85 14 июля, 08:18 6108818

>>106276
>>106278
Спасибо, аноны, за наводку, в итоге "доплатил" и взял Archer AX73

Ответы108843

86 14 июля, 09:04 6108843

>>108818
За наводку дают на водку.

Ответы108863

87 14 июля, 09:14 6108851

Почему вф 6 дом не нужен, что за педераст это написал в шапке? Пусть выйдет и ответит.

Ответы108861 109261

88 14 июля, 09:50 6108861

>>108851
Я так понимаю что основные тезисы там будут что оно не работает как задумано на 100% и что парк устройств обновится не ранее чем лет через 5 у большинства.

89 14 июля, 09:55 6108863

>>108843
Скидывай счет, переведу тебе на Путинку

90 14 июля, 10:50 6108901

Можно у патчкорда отрубить концы и использовать как витую пару под настенные розетки? Что значит литой патчкорд, это как-то помешает пережать его в розетку?

91 14 июля, 11:09 6108912

>>108901
Кабели очень часто расшатываются и начинают терять контакт в районе разъема, потому для надежности фиксации делают литые.

Ответы108928

92 14 июля, 11:18 6108928

>>108912
Т.е. если обрезать концы, это будет обычный кабель?
Из названия я думал вместо внешней оплетки заливают изолятором по всей длине.

93 14 июля, 11:42 6108973

>>108901
В патч-кордах обычно многожильная витая пара. Хуй ты её обожмёшь нормально.

Ответы109086

94 14 июля, 13:11 6109086

>>108973

> многожильная витая пара

Хуя ты спизданул
>>108901
Обрезай спокойно

Ответы109294

95 14 июля, 15:01 6109261

>>108851
Тебе в шапке ссылки на треды дали, там исчерпывающие объяснения с филигранным парированием всех возможных встречных кукареков твоей обоймы. Иди читай.

Ответы109294

96 14 июля, 15:20 6109294

>>109261
Архивач не пашет, а вообще в шапке судя по всему технически малограмотный человек писал судя по этому бреду:

>В: Какой категории кабель брать для домашней сети?

>О: Похуй. Можно даже алюминиевый.

>>109086

>Хуя ты спизданул

Все правильно он написал, там в каждой линии скрутка из волосиков идет.

Ответы110242

97 15 июля, 04:56 6110242

>>109294

>а вообще в шапке судя по всему технически малограмотный человек писал судя по этому бреду

Ну так напиши как должно быть, посмеемся снова

Ответы110357

98 15 июля, 09:25 6110357

>>110242
Ну например шапочный долбоёб с какого-то хуя решил что дома выше гигабита не надо. Посмотрел бы я как он на 5е 10G передаст.

Ответы110437 110642

99 15 июля, 10:49 6110437

>>110357
Слушай, ну хорош.
10г уже около 15 лет пытаются затянуть в дома, но никому это не упало.
А те кому приспичило - и так в курсе за кабели и прочее.

Ответы110445

100 15 июля, 10:55 6110445

>>110437
NAS никто не отменял.

101 15 июля, 12:43 6110574

Посоветуйте коммутатор домой. Дешевый, бесшумный, 1G, что бы поддерживал VLAN. Количество портов от 4.

Ответы110624

102 15 июля, 13:17 6110624

>>110574
Любой easy smart с нужными ТХ от тплинка.
https://www.tp-link.com/ru/business-networking/easy-smart-switch/?filterby=5984,5989

https://www.tp-link.com/ru/business-networking/easy-smart-switch/tl-sg105e/v5/

Ответы110658

103 15 июля, 13:25 6110642

>>110357
На 5e можно 2.5 и 5 поднять. Только вот не видно очередь желающих.
Тем более, 10Гбит по GPON, где и так канал у условного МГТС еле справляется и с 500Мбит на клиента.

Ответы110730

104 15 июля, 13:33 6110658

>>110624
Спасибо закажу

105 15 июля, 14:31 6110730

>>110642
Коммуникации закладываются на года, что делать будешь через 5 лет когда везде 10Г будет как щас гигабит? Плюс как я уже писал на роутер можно нас повесить и что бы все на полной скороси летало при любых сценариях 10Г очень полезен.

Ответы110823 110842

106 15 июля, 15:55 6110823

>>110730
Лол, дежавю.
Видел первое предложение 10 лет назад, с тех пор перемога вот-вот скоро уже вот совсем, ну почти, ну точно наступит.

107 15 июля, 16:06 6110842

>>110730

>Коммуникации закладываются на года

Это если ты ленивый тарас, вмуровывающий кабель в стенку мазанки. Нормальные люди при строительстве и ремонте закладывают возможность перепротяжки коммуникаций.

>через 5 лет везде 10Г будет как щас гигабит

Пора открывать пункт приема десятигигабитных анусов.

Ответы112134

108 15 июля, 16:20 6110854

Аноны, а сильно порежется скорость если по 40-метровой витухе (5е) через подцепить роутер?

Ответы110856

109 15 июля, 16:21 6110856

>>110854

>а сильно порежется скорость

Относительно чего?

Ответы110857

110 15 июля, 16:22 6110857

>>110856
у меня сейчас тариф 300мбит, я их смогу на роутере через 40 метров получить?

Ответы110860

111 15 июля, 16:25 6110860

>>110857
Сможешь.

112 15 июля, 20:25 6111120

Wi-Fi роутер D-Link DIR-2150 норм для 500 Мбит/с?

Ответы111514

113 15 июля, 22:07 6111207

Стоит ли опасаться атаки, когда атакующий врезается в кабель, идущий от провайдера к тебе в дом?

Ответы111372 111444 112031 112721

114 16 июля, 02:49 6111372

>>111207
да, у тебя фсбшник на провайдере уже врезался

115 16 июля, 08:00 6111444

>>111207
Смотря какая атака.
Если ты попал на "карандаш" - вообще похую: тебя посадят на блок СОРМ, которому похую все твои внп-прокси, ибо он твой трафик будет гнать через себя.
Если атака уровня "украдут интернеты", в целом похую, ибо у большинства провайдеров идёт привязка порта и лимит активных сессий.

Ответы111527 111831 112037 112130

116 16 июля, 11:03 6111514

>>111120
Любишь лотерею? Есть же проверенные бренды и модели, зачем тебе Д-Линк?

Ответы111519

117 16 июля, 11:15 6111519

>>111514
Этот роутер предлагает провайдер.
Какой посоветуешь взять?

Ответы111528

118 16 июля, 11:27 6111527

>>111444

>Если атака уровня "украдут интернеты"

не понял. это как?

>Если ты попал на "карандаш"

что нужно сделать чтобы на карандаш попасть? смотреть порно с конями в интернете? это похоже на байку для хомячков. если ты сайт
кремля не ддосишь, то всем похуй что ты там делаешь.

119 16 июля, 11:27 6111528

>>111519
Смотри Асусы или ТП-линки по деньгам. Моделей куча, весь современный функционал есть. Читай отзывы на площадкам, что люди пишут про конкретную модель, загляни на 4pda.

Ответы111758

120 16 июля, 14:32 6111758

>>111528
Mercusys MR70X очень хвалят, дочерняя фирма TP-Link. TP-Link Archer AX53 - на него обзоров толком нет, но судя по характеристикам, он быстрее MR70X. Разница в цене 500 рублей.
Что лучше взять?

Ответы112228 112248

121 16 июля, 15:15 6111831

>>111444
Я имел ввиду, условный хакер повесит свое оборудование и будет через себя прогонять трафик клиентов провайдера для кражи личных данных, например. Типа MITM получается.
Такое возможно?

Ответы111866

122 16 июля, 15:37 6111866

>>111831
Ты бы хоть погуглил, раз уж про mitm знаешь.
https://habr.com/ru/company/acribia/blog/438996/

123 16 июля, 17:12 6112031

>>111207

>Стоит ли опасаться атаки, когда атакующий врезается в кабель, идущий от провайдера к тебе в дом?

Да. Врезаться в кабель - это охуенно!

124 16 июля, 17:15 6112037

>>111444

>ибо у большинства провайдеров идёт привязка порта и лимит активных сессий.

Про "большинство" это ты примерно почувствовал? Для какого региона какой страны снимал данные из астрала?

> привязка порта

При врезке порт будет тот же самый.

> лимит активных сессий.

Господи, они там до сих пор на сессионниках сидят. Ебало представили?

125 16 июля, 18:39 6112130

>>111444
CОРМ обдрищется правильно зашифрованные данне выковыривать.

Ответы112222

126 16 июля, 18:40 6112134

>>110842
Не пизди бздюхайка, для организации канала нужно трубы относитеьно большого диаметра ШТРОБИТЬ, что затратно и не всегда возможно.

Ответы112164

127 16 июля, 19:03 6112164

>>112134
Думаю, он имел ввиду короб.

Ответы112244

128 16 июля, 19:53 6112222

>>112130

>CОРМ обдрищется правильно зашифрованные данне выковыривать.

Скорее ты обдрищешься эти данные правильно зашифровать. Сдается мне, что никто из подобных ораторов не способен не то что удостовериться в правильности шифрования их данных, но даже сформулировать определение этой "правильности". Дальше кукареков про длину ключа этот разговор не заходит, все всегда скатывается к "надо использовать открытое - его-то уж точно за меня кто-то умный проверил". Короче говоря, главное оружие сорма против активно шифрующихся, это их самомнение.

Ответы112247

129 16 июля, 19:58 6112228

>>111758
Меркусис это саббренд для тех кто победнее с качеством пожиже и функционалом урезанным, так что бери ТП-линк.
По данной модели только одно замечание что горячий и на первых прошивках могут косячки вылазить, так что сразу обновляй.

Ответы112243 112908

12 Кб, 238x212

130 16 июля, 20:04 6112243

>>112228

>Меркусис это саббренд для тех кто победнее с качеством пожиже и функционалом урезанным

И без крепления к стене!

131 16 июля, 20:06 6112244

>>112164
Да не, он просто долбоёб.

>>112219 (Del)
А зачем мне быть богатым, если твоя мамаша бесплатно сосёт?

Ответы112256

132 16 июля, 20:08 6112247

>>112222
Ты не в теме, стойкость шифра гарантируется математически, если правильный софт использовать.

Ответы112273

133 16 июля, 20:08 6112248

>>111758
В плане косяков TP-Link Archer AX53 пишут что горячий и у кого то с откликом игровых серваков и сайтов проблемы начались. Скорее всего прошивками допилят, но вопрос когда.
https://4pda.to/forum/index.php?showtopic=1047726&st=0

Ответы112908

134 16 июля, 20:10 6112256

>>112244

>А зачем мне быть богатым, если твоя мамаша бесплатно сосёт?

Чтобы не разбирать половину несущих конструкций бабкиной мазанки каждый раз, когда переходишь на очередной топовый десятигигабит.

Ответы112271

135 16 июля, 20:17 6112271

>>112256
Несущюу конструкцию можно только один раз разобрать. Нахуй ты пиздишь если вообще не в теме?

136 16 июля, 20:18 6112273

>>112247

>Ты не в теме

Да. Как, впрочем, и ты.

>стойкость шифра гарантируется математически

Математически "гарантируется" только стойкость маняшифра. Стойкость реального шифра определяется еще и реализацией.

И да, даже математически там гарантируется только то, что авторам на момент выполнения криптоанализа не был неизвестен способ взлома. Это тяжело принять, но это факт. И он тоже математический.

> если правильный софт использовать.

Каковы критерии правильного софта?

Ответы112314

137 16 июля, 20:32 6112308

>>112282 (Del)
Что это за кал на фото? Вот к такому развалу обычно и приводят советы штробить стени под гофры.

Ответы112315

138 16 июля, 20:34 6112314

>>112273
Ну так возьми оупен сорс и проверь насколько нужный тебе софт соответствует теории. Если не можешь, юзай софт из вражеских стран.

Ответы112319

139 16 июля, 20:34 6112315

>>112308

>Вот к такому развалу обычно и приводят советы штробить стени под гофры.

Ты кроме штробления под гофры совсем ничего не знаешь, да?

Ответы112334

140 16 июля, 20:36 6112319

>>112314

>Ну так возьми оупен сорс и проверь насколько нужный тебе софт соответствует теории.

Я возьми? Разве это я кукарекаю про "правильный софт", который "защищает от сорма"? Кто кукарекает тот пускай свои кукареки и обосновывает.

Ответы112335

141 16 июля, 20:42 6112334

>>112315
Неужели штробление под садовый шланг???

142 16 июля, 20:43 6112335

>>112319
Мне скрывать НЕЧЕГО, я лишь знаю как это работает и не вижу проблем в имплементации. Плюс общая практика показывает что никого за жопу не взяли иначе не было бы смысла запрещать стойкие алгоритмы.

Ответы112339

143 16 июля, 20:47 6112339

>>112335

>Мне скрывать НЕЧЕГО, я лишь знаю как это работает

Но стесняешься рассказать, да?

> не вижу проблем в имплементации.

Какой реализации и чего именно?

> Плюс общая практика показывает что никого за жопу не взяли

Кого никого? Никого из твоих многочисленных друзей-угиловцев, активно пользующихся русским впном чтобы срать на двачах?

144 16 июля, 23:10 6112538

Под кабель sftp cat.6А нужно специальную розетку поддержиуающую sftp брать или любая 6А сойдет?

145 17 июля, 03:55 6112721

>>111207
От всех кто посередине и сормов на 100% спасает обычный https никакой врезающийся СОРМ не сможет узнать ничего кроме домена и ip куда ты ходил. Пока не подменит серт, но об этом ты узнаешь.
Урл и все данные надёжно пошифрованы.

Слить данные может либо твой комп, либо тот кто тебе этот https трафик поставляет(сайт, сервис етц).

Все кто посередине сосут мощный жирный хуй, именно поэтому из интернет банков безопасно переводить миллионы долларов.

Ответы112732 112734 132198

146 17 июля, 04:36 6112732

>>112721

>на 100% спасает обычный https

Разве?

Ответы112758

147 17 июля, 04:39 6112734

>>112721

>От всех кто посередине и сормов на 100% спасает обычный https

АНБшный казачок не палится.

> никакой врезающийся СОРМ не сможет узнать ничего кроме домена и ip куда ты ходил

Про атаки по побочным каналам не слышал?

> Пока не подменит серт, но об этом ты узнаешь.

А если он подменит его на корректный? Или ты думаешь в сормах идиоты из итт работают?

> Все кто посередине сосут мощный жирный хуй, именно поэтому из интернет банков безопасно переводить миллионы долларов.

Нормально зашел, но в конце перетолстил.

Ответы112758

148 17 июля, 06:15 6112758

>>112732
Да, 100% защита от любых мужиков по середине.
>>112734

>От всех кто посередине и сормов на 100% спасает обычный https

>АНБшный казачок не палится.

От анб тебе скрывать нечего, анб тебя на бутылку не посадит, даже если захочет.
Но вообще 100% гарантия есть и от мужиков посередине из анб.

>Про атаки по побочным каналам не слышал?

Слышал и знаю как это работает.
У тебя нет никаких побочных каналов когда ты пытаешься слушать или вклиниваться в трафик. Чтобы чета по побочным каналам выяснять надо хотябы свой js просунуть. Или атаковать сайт который тебе отвечает, но такие уязвимости все пофиксили. Новые никто палить ради тебя не будет, тому что если о них известно закрытым кругам это невероятно ценный актив. И его приберегут для какого-нибудь государственного или корпаративного шпионажа.

> Пока не подменит серт, но об этом ты узнаешь.

>А если он подменит его на корректный?

Ты можешь запинить серт в браузере, когда он изменится даже на корректный ты об этом узнаешь тоже.
После смены чекни его в списках выданных сертов, если его там нет - смело выкладывай этот серт на твой любимый форум Галя.ру и CA забанят во всех браузерах на следующий день. Даже если это будет гугловый CA.

Наиболее вероятный сценарий это просунуть тебе троян или спиздить ssl серт у сайта/сервиса. Но это все выходит за рамки mitm атак и защиты от таких сценариев - нет. Но одним mitm это сделать невозможно, тому что все протоколы в интернете построены с учётом mitm.

>Или ты думаешь в сормах идиоты из итт работают?

Я знаю наверняка, что там работают идиоты даже хуже чем итт. Возможно, в анб идиоты чуть умнее, но это ничего не меняет. Протоколы разрабатывают куда более умные люди.

> Все кто посередине сосут мощный жирный хуй, именно поэтому из интернет банков безопасно переводить миллионы долларов.

>Нормально зашел, но в конце перетолстил.

Что не так? Каждый час через интернет банкинг люди переводят сотни миллионов долларов.
Если бы существовала хотябы теоретическая возможность вмешиваться в трафик между банками и их клиентами это давно бы уже сделали.
Трейдеров или биржи mitmить было бы еще профитнее. А криптокоиндебилов - еще и совершенно безопасно.
Повесить снифер на один дом из 1000 квартир и окупишься за два дня на спизженых платежах за жкх.
Только это невозможно, к счастью.

148 17 июля, 06:15 6112758

>>112732
Да, 100% защита от любых мужиков по середине.
>>112734

>От всех кто посередине и сормов на 100% спасает обычный https

>АНБшный казачок не палится.

>Про атаки по побочным каналам не слышал?

> Пока не подменит серт, но об этом ты узнаешь.

>А если он подменит его на корректный?

>Или ты думаешь в сормах идиоты из итт работают?

> Все кто посередине сосут мощный жирный хуй, именно поэтому из интернет банков безопасно переводить миллионы долларов.

>Нормально зашел, но в конце перетолстил.

Ответы112765 112781 115426 115466

149 17 июля, 06:33 6112765

>>112758
А как же уязвимости в ssl?

>>112758

>Новые никто палить ради тебя не будет

Но они есть?

Ответы112850

150 17 июля, 07:04 6112781

Ответы112906 113366 113367 115430

>Ехал АНБ через АНБ, глянул в речке АНБ. А вот послушайте была еще история про АНБ...

т-щ майор, мы всё понимаем что вы тут на задании и вам нельзя раскрываться, но тут же не совсем идиоты и понимают что история браузера Васи Пупкина из Нижних Залупок заходившего на сайт Н-вального, может быть интересна только фсб.

Ответы112850

151 17 июля, 09:41 6112850

>>112781
Так это не я начал про анб. Про тех кому интересна история васи и так все ясно - у них нет мозгов и технических средств.
Единственный кто имеет хоть малейший шанс ломать общепризнанные безопасные протоколы это анб.
Только вот пока история не знает таких случаев. Анб пользовались закладками в железе и еще чемто, но не закладками в открытых протоколах с открытой реализацией.
Новая политика, кстати, запрещает им встраивать бекдоры. Тому, что бекдоры это в том числе и своя собственная безопасность и безопасность своей страны.
>>112765

>А как же уязвимости в ssl?

Уязвимостей что прям все пиздец можно трафик менять. Таких уязвимостей в openssl гарантированно нет.
Мелкие уязвимости наверняка есть и наверняка про них кто-то знает, при удачном стечении обстоятельств и нужном наборе мелких уязвимостей может все и получиться.

>Новые никто палить ради тебя не будет

>Но они есть?

Пока математически не доказано их отсутсвие в конкретной реализации - да, они могут быть.

152 17 июля, 11:13 6112906

>Про тех кому интересна история васи и так все ясно - у них нет мозгов и технических средств.

Именно поэтому всех провайдеров заставляют ставить системы DPI и СОРМ попутно храня весь траффик за большой промежуток времени?
т-щ майор, ну полноте вам, в самом то деле.

Ответы112951

153 17 июля, 11:15 6112908

>>112228
>>112248
Спасибо, возьму AX53.

154 17 июля, 11:59 6112951

>>112906

>Про тех кому интересна история васи и так все ясно - у них нет мозгов и технических средств.

>Именно поэтому всех провайдеров заставляют ставить системы DPI

DPI нужен, чтобы ты не ходил куда тебе не нужно. Максимум им можно статистику посещений всей хуйни собрать.

>СОРМ попутно храня весь траффик за большой промежуток времени?

Это как раз от недостатка извилин, прямо как у тебя. И желания попилить бюджет еще.
Хранить трафик https полностью бесполезно, даже если они потом достанут закрытый ключ от серта уже ничего расшифровать не получится.
Кто-то где-то с 60ICQ сказал храните вот и хранят. Либо это задел на будущее когда mitm для https пропишут в законе, хотя это все равно работать не будет.

Ответы115432

155 17 июля, 12:11 6112969

Что скажете про Mi Router 4 с рук за 1.5 к? Железо не самое плохое и пердолить можно, в принципе.

156 17 июля, 17:11 6113366

>Таких уязвимостей в openssl гарантированно нет.

https://ru.wikipedia.org/wiki/OpenSSL#Выявленные_уязвимости

Что в целом скажешь про tsl, openssl/libressl/BoringSSL? Что хуже,лучше?

Ответы113465

157 17 июля, 17:13 6113367

Ответы113479 113484 115433

>Уязвимостей что прям все пиздец можно трафик менять.

Тогда почему везде сообщается, что общественные wifi-сети крайне небезопасны, если https так надежный?

Ответы113465

158 17 июля, 18:13 6113465

>>113366
Openssl потом все остальное.
Обе уязвимости не позволяют осуществить mitm в чистом виде.
Недавно была еще одна https://guidovranken.com/2022/06/27/notes-on-openssl-remote-memory-corruption/

Теоретически можно использовать для атак, но эксплойт никто не придумал.
И еще одна
https://www.openssl.org/news/secadv/20220315.txt
>>113367
Чем они не безопасны и кто это говорит? Постоянно пользуюсь городским вайфаем на улице. В плане mitm публичный вайфай ничем не отличается от домашнего проводного интернета или впн. Вероятность, что твой трафик будут слушать есть всегда - так устроен интернет.
И https разрабатывали люди которые знают как устроен интернет.
Протокол http/3 который заблокирован в россии вообще не позволяет слушателю узнать что-либо кроме ip которые осуществляют обмен.
Обычный https с TLS 1.4 может спалить еще и доменое имя, но не урл.

159 17 июля, 18:24 6113479

>>113465

>Openssl потом все остальное.

Почему, если либр фиксит эти уязмости?

Ответы113548

160 17 июля, 18:34 6113484

>>113465

>Чем они не безопасны

Перехват трафика

> кто это говорит?

Пчел,ты прикалываешь? Все об этом говорит,винда предупреждает.
Везде советуется пользоваться впн для публичных сетей.

>Постоянно пользуюсь городским вайфаем на улице

Ну я рад тебя, и? Аргумент из-за разряда: ставлюсь героином,брат жив.

>В плане mitm публичный вайфай ничем не отличается от домашнего проводного интернета

Отличается тем, что чужая точка это по сути легальный митм.

>Вероятность, что твой трафик будут слушать есть всегда - так устроен интернет.

Вероятность эта для публичного файвая выше. Тут есть точка, которая точно тебя слушает и другие пользователи сети могут же атаковать.

Много раз читал, как какие-то чуваки вытаскивали пароли от всяких вконтачей инстаграммов из пользователей публичных wfi, эти сайты не юзают https?

Ответы113548

161 17 июля, 18:47 6113517

У меня вопрос по поводу самбы.
Решил намутить свитч из дир 300. Подключил по схеме роутер-вайфай-дир300-кабель-малинка. На малинку интернет приходит без проблем, но когда я пытаюсь на нее зайти через самбу - все глухо, не видит ни одно устройство. Но, если малинка подключена к роутеру просто по вайфай, то все отлично открывается. Куда копать?

Ответы113538

162 17 июля, 18:57 6113538

>>113517
Чтобы dir-300 использовать как свитч, надо выключить на нем dhcp-сервер и вписать ему локальный ip не пересекающийся с главным роутером (например 192.168.0.2 или 192.168.1.2 смотря какая адресация в твоей локалке), использовать можно только LAN-порты.

Ответы113546

163 17 июля, 19:03 6113546

>>113538
Это-то я все сделал первым делом. Вот по этому гайду. Все свистит и на все устройства интернет приходит. С самбой только вот, никто мой сервер не видит через дир.

Ответы113550

164 17 июля, 19:04 6113548

>>113479
И добавляет свои.
Либра появилась в результате недовольства управления разработкой опенссл. Сейчас большинство проблем решено, а все форки скорее мертвы чем живы. Если нет задачи экономить место лучше использовать openssl это самый безопасный вариант из доступных.
https://ftp.openbsd.org/pub/OpenBSD/patches/7.0/common/006_x509.patch.sig
>>113484

>Чем они не безопасны

>Перехват трафика

От перхвата трафика тебя защищает https.

> кто это говорит?

>Пчел,ты прикалываешь?

Пчел, я не понимаю чем публичный wifi отличается от 50 маршрутизаторов на пути от тебя до любого сайта. В них не может быть перехвата трафика или что? Чем публичный вайфай в плане mitm отличается от твоего провайдера или впн?
Логика работает у тебя и у тех кто что-то говорит?

>В плане mitm публичный вайфай ничем не отличается от домашнего проводного интернета

>Отличается тем, что чужая точка это по сути легальный митм.

А 500 маршрутизаторов которые между тобой и сервером сосача это нелегальный митм? Где-то на это лицензию выписывают или в чем легальность заключается?

>Вероятность эта для публичного файвая выше. Тут есть точка, которая точно тебя слушает и другие пользователи сети могут же атаковать.

Выше или ниже это ничего не меняет, всегда нужно действовать так будто тебя 100% слушают. И https разработан с учётом этого факта.

>атаковать

А пользователи интернета тебя атаковать не могут? Это проблема правил фаервола, не более и к митм отношения не имеет никакого. Любые пользователи любой сети ничем от пользователей интернета не отличаются по степени угрозы.

>Много раз читал, как какие-то чуваки вытаскивали пароли от всяких вконтачей инстаграммов из пользователей публичных wfi, эти сайты не юзают https?

Больше читай хуйни, пчел. Найдёшь как вытащить из чужего https трафика токены/пароли/банковские счёта - дай знать. Я найду применение этой информации.

Ответы113563 113591

165 17 июля, 19:06 6113550

>>113546
https://techtips.ru/d-link/repiter/
Блин. По этому.

166 17 июля, 19:14 6113563

>>113548

>И добавляет свои.

>Либра появилась в результате недовольства управления разработкой опенссл. Сейчас большинство проблем решено, а все форки скорее мертвы чем живы

Можно пруф?

Ответы113580

167 17 июля, 19:24 6113580

>>113563
Пруфы чего?
https://security-tracker.debian.org/tracker/CVE-2017-8301
Вот уязвимость в либре которая позволяла подменять серты в nginx, например.
Вот какие-то БСД-гомики вернулись на опенссл
https://hardenedbsd.org/article/shawn-webb/2018-04-30/hardenedbsd-switching-back-openssl
То что либра это форк который родился в результате споров после Heartbleed, вроде, не секрет. Можно найти список того чем разрабы либре были недовольны, переписки все открытые.

168 17 июля, 19:29 6113591

>>113548

>публичный wifi отличается от 50 маршрутизаторов на пути от тебя до любого сайта. В них не может быть перехвата трафика или что?

Сам хочу понять.

>Чем публичный вайфай в плане mitm отличается от твоего провайдера или впн?

Уровнем доверия? Провайдер не должен пиздить твои пароли и деньги, таких случаев скорее всего нет. А васянские точки могут что угодно делать.

>А 500 маршрутизаторов которые между тобой и сервером сосача это нелегальный митм? Где-то на это лицензию выписывают или в чем легальность заключается?

Ну это сервера провайдера и всяких днс, нет? Которым можно доверять.

>Больше читай хуйни, пчел. Найдёшь как вытащить из чужего https трафика токены/пароли/банковские счёта - дай знать. Я найду применение этой информации.

https://habr.com/ru/post/127566/
https://habr.com/ru/company/ruvds/blog/525066/
В гугле много такого. Что-то нихуя твой tsl не защищает от перехвата трафика.

Ответы114021

169 18 июля, 02:22 6114021

>>113591

>Сам хочу понять.

Тяжко у тебя с пониманием.

>Уровнем доверия? Провайдер не должен пиздить твои пароли и деньги, таких случаев скорее всего нет. А васянские точки могут что угодно делать.

Между тобой и сайтом оборудование 500 разных провайдеров, доверяй им всем раз они НЕ ДОЛЖНЫ. Провайдеры занимаются mitm для вставки рекламы в http это факт.

>А 500 маршрутизаторов которые между тобой и сервером сосача это нелегальный митм? Где-то на это лицензию выписывают или в чем легальность заключается?

>Ну это сервера провайдера и всяких днс, нет? Которым можно доверять.

Вопрос еще раз прочитай. Это сервера 500 разных контор которым нет ни единого повода для доверия.

>https://habr.com/ru/post/127566/

>https://habr.com/ru/company/ruvds/blog/525066/

>В гугле много такого. Что-то нихуя твой tsl не защищает от перехвата трафика.

Первое про рутовые права и локальный перехват своего трафика.
Второй про подмену https на http и атаку на дебила.
Что из этого mitm атака на https?
В гугле нет ничего, что позволяло расшифровать чужой https, можешь не искать.

Ответы114062 114911 115438

170 18 июля, 05:39 6114062

>>114021

>Второй про подмену https на http и атаку на дебила.

>Что из этого mitm атака на https?

>В гугле нет ничего, что позволяло расшифровать чужой https, можешь не искать.

А речь в целом о безопасности использования открытых wifi.

Ну то есть, https не дает должной защиты данных, передаваемых в публичных wifi?
Как выходит так, что на изи могут спиздить твой акк?
Ты на это ответь, меня это больше волнует, что кулхацкер Васян представляет большую опасность, чем 500 эфемерных провайдеров.

>расшифровать чужой https, можешь не искать.

Может быть. Но какой в этом смысл, если в гугле гуглятся рецепты, как пиздить акки юзеров из wifi?
И для защиты рекомендуют использовать впн в таких сетях, получается, что шифрование https'a недостаточно эффективное и требуется еще что-то сверху обмазывать трафик?
Объясни, плиз.

Ответы114189

46 Кб, 1036x538

171 18 июля, 10:17 6114189

>>114062

>Ну то есть, https не дает должной защиты данных, передаваемых в публичных wifi?

>Как выходит так, что на изи могут спиздить твой акк?

Выходит так, что ты долбишься в глаза и не видешь, что твой https стал http. Это фиксится включением пикрил

>Ты на это ответь, меня это больше волнует, что кулхацкер Васян представляет большую опасность, чем 500 эфемерных провайдеров.

Технически он не опаснее. Уровень доверия к вайфаю васяна в сети которого сидит 50 хаккеро точно такой же как к юинтернету у тебя дома. Тому что и то и то публичная сеть и там и там сидят хаккеры.
Https разработан с учётом того, что везде сидят хакеры и обеспечивает должный уровень защиты.

Сколько мне еще нужно повторить одно и тоже чтобы ты это принял как данность?

>расшифровать чужой https, можешь не искать.

>Может быть. Но какой в этом смысл, если в гугле гуглятся рецепты, как пиздить акки юзеров из wifi?

Они не работают, читни те же комменты к статьям. Это не атаки на https.

> получается, что шифрование https'a недостаточно эффективное и требуется еще что-то сверху обмазывать трафик?

Как как ты опять приходишь к ложным выводам? Https обеспечивает надежное шифрование, если обмазаться впн то открывать сайты по https не станет безопаснее.
Рекомендуют это ебанаты которые ничего не понимают для других ебанатов которые ничего не понимают.

Чтобы почувствовать себя на 100% безопасно в любом публичном вайфае достаточно следующего:

1. Правил фаервола для публичной сети (читай игнор любых входящих подключений).
2. Использовать только протоколы надёжно защищенные от mitm такие как https, ssh етц.
3. Иметь обновленную фирмварю и драйвер на твой вайфай модуль, без известных уязвимостей. (От атак на дырки в L2 никакие впны и фаерволы тебя не спасут).

Использование впн в публичном вайфае не влияет на твою безопасность никак. Немного влияет на прайваси, хакер владелец АП не сможет собрать статистику куда ты ходил по ip/доменам.
Собрать урлы или данные хакер не сможет в любом случае.

В случае с включенным впн статистику могут собирать впн провайдер/хостер + 50 промежуточных сетей которые принадлежат неизвестно кому.

В случае без впн статистику могут собирать владелец wifi + 50 промежуточных сетей которые принадлежат неизвестно кому.

От замены одного слагаемого для безопасности ничего не меняется совсем, даже если уровень доверия в wifi и vpn разный. Выбор только в том кому доверить сбор статистики впн провайдеру и 50 другим сетям или вайфаю и 50 другим сетям.

Повторил на всякий случай по два раза, с первого до тебя не очень доходит, сорян.

46 Кб, 1036x538

171 18 июля, 10:17 6114189

>>114062

>Ну то есть, https не дает должной защиты данных, передаваемых в публичных wifi?

>Как выходит так, что на изи могут спиздить твой акк?

Выходит так, что ты долбишься в глаза и не видешь, что твой https стал http. Это фиксится включением пикрил

>Ты на это ответь, меня это больше волнует, что кулхацкер Васян представляет большую опасность, чем 500 эфемерных провайдеров.

>расшифровать чужой https, можешь не искать.

>Может быть. Но какой в этом смысл, если в гугле гуглятся рецепты, как пиздить акки юзеров из wifi?

Они не работают, читни те же комменты к статьям. Это не атаки на https.

> получается, что шифрование https'a недостаточно эффективное и требуется еще что-то сверху обмазывать трафик?

Ответы114192 114927 114933 115443

172 18 июля, 10:22 6114192

>>114189
Вайфай можешь заменить на сорм и анб.
Тоже ничего не изменится.

Сорм и анб только могут слушать тебя на входе в впн туннель и на его выходе. Простые васяны с 90% вероятностью так не могут.

Ответы114932 115445

173 18 июля, 11:31 6114252

Господа, всех приветствую.
Прошу помощи. Есть проблема, которая ебёт мозг уже с десяток лет.
Родители живут в посёлке, возможности подвести конкретно к ним проводной интернет - нет. Но хочется, чтобы по всему дому был вай-фай, чтобы всё что должно быть в сети - было в сети, умные устройства - умнели, смарт ТВ - смартил и так далее. Сеть ловит неплохо (раньше было как в бункере, но ЧТО-ТО изменилось с временем), поэтому было решено сделать финт ушами и поставить 4G-роутер с симкой и раздавать wi-fi по дому аки боженька. Где в мои умозаключения закралась ошибка и, если всё верно, то какое устройство выбрать для дома, чтобы был нормальный уровень сигнала и сеть не отваливалась через каждые 15 минут? К пердолингу готов, но не к адскому, потому что живу далеко в другом н.п и нет много времени, чтобы находиться у родителей. Бюджет вращается возле цифры в 7к, плюс-минус.
P.S. В качестве симки планирую использовать Йоту с их безлимитом на максимальной скорости, потому что лучшего варианта пока не нашёл.

Ответы114551

174 18 июля, 14:34 6114551

>>114252
Тебе может и не хватить 1 точки доступа на весь дом. А так - смотри модем cat 12 и выше (желательно), выносную антенну под lte. Лучше, наверное, будет usb модем отдельный, а не в роутере, потому что встроенные все говно (в лучшем случае, snapdragon x5).

Ответы114619

175 18 июля, 14:56 6114619

>>114551
Ну там получается, если брать флешку с симкой и втыкать её в роутер, то их же надо в комп подключать и комп постоянно включенным держать, чтобы раздавало?

Ответы114623

176 18 июля, 14:58 6114623

>>114619
У тебя роутер - это и есть условный ПК. Никакого другого ПК не нужно.

Ответы114638

177 18 июля, 15:13 6114638

>>114623
Так, понял, спасибо. А что по конкретным моделям роутеров\флешек, есть предложения?

178 18 июля, 18:27 6114911

>>114021

>расшифровать чужой https, можешь не искать.

https://habr.com/ru/post/253521/
https://habr.com/ru/company/pt/blog/267069/
https://qna.habr.com/answer?answer_id=1164769#answers_list_answer

Ответы115195

179 18 июля, 18:46 6114927

>>114189

>Это фиксится включением пикрил

Можно подробней про эту фичу с пикрил? Вроде бы браузеры по-умолчанию должны дропать небезопасные подключения.

>Чтобы почувствовать себя на 100% безопасно в любом публичном вайфае достаточно следующего:

>1. Правил фаервола для публичной сети (читай игнор любых входящих подключений).

А это можно поставить на телефон без всякого рутирования системы?

Ответы115195

180 18 июля, 18:49 6114932

>если обмазаться впн то открывать сайты по https не станет безопаснее.

>Рекомендуют это ебанаты которые ничего не понимают для других ебанатов которые ничего не понимают.

>Использование впн в публичном вайфае не влияет на твою безопасность никак.

Почему? ВПН же шифрует трафик, в клиентах типа openvpn можно настроить ебическое шифрование.
А Тор с тройными туннелями больше даст безопасность?

>>114192
Анб полагается на аппаратные закладки типа intel me

Ответы114933 115226 115235

181 18 июля, 18:52 6114933

>>114932
-> >>114189

182 18 июля, 21:41 6115132

1. В случае если сайт на http (в 2к22 почему-то, лол), то провайдер и соответственно все кто к нему могут постучаться, слушают вообще всё.
2. В случае если сайт https, провайдер видит факт захода на сайт, но не видет че ты там за сообщения отправляешь, они зашифрованы. Зато владелец сайта прекрасно видит кто ты и че делаешь.
3. В случае если поверх идет VPN, провайдер перестает видеть на какие ты сайты ходишь, видит только коннект к серверу впн и шифрованный траффик. Владелец сайта перестает видеть твой реальный айпи. Но в дело подключается дополнительная сторона владелец ВПН, который видит и твой айпи, и сайты на которые ты ходишь (но траффик https между тобой и сайтом он читать не сможет так же как провайдер из второго случая).
4. В случае ТОРа нет конкретного владельца сети ТОР, есть только владельцы отдельных нод и прослушать твой траффик можно, только если некоторое количество (точно не помню) владельцев этих нод будут между собой в договорняке. Поэтому рекомендуют вручную добавлять в блеклист ноды из определенных стран, в зависимости от того от чьих конкретно глаз ты хочешь скрыться.
4а. Так как факт использования ТОРа виден провайдером, перед ним так же можно включать ВПН чтобы скрыть от провайдера факт использования ТОР. В таком случае знание о том, что ты юзаешь ТОР, перейдет от провайдера к владельцу ВПН (траффик ТОРа конечно же твой прослушивать ни пров, ни владелец ВПН не сможет).
5. Если у провайдеров есть DPI (а он есть уже почти у всех), они могут по косвенным признакам понимать тип зашифрованного траффика (но не вскрывать его), т.е. например могут отличить что вот этот зашифрованный траффик - это траффик конкретно приложения телеграм, давайте попытаемся его заблочить.

мимо

Ответы115447 115463

183 18 июля, 22:32 6115195

>>114911
1 хорошая статья, почитай. Пользовался ей.
Для подобной атаки у тебя должен быть троян на компухтере жертвы, иначе это не работает.
2. Уязвимость которую пофиксили почти 7 лет назад и вообще хуй знает можно ли было её использовать.
3. Шизофазия, не читал.
>>114927

>Это фиксится включением пикрил

>Можно подробней про эту фичу с пикрил? Вроде бы браузеры по-умолчанию должны дропать небезопасные подключения.

Почтай в гугле, плз. Всякую хуйню же ты там находишь вот и полезное найди.
Браузеры будут дропать не безопасные протоколы но это случится в будущих версиях, пока нужно включать эту опцию.

>1. Правил фаервола для публичной сети (читай игнор любых входящих подключений).

>А это можно поставить на телефон без всякого рутирования системы?

Да, фаерволы в ведре работают без рута.
Дефолтно 99% процентов телефонов не имеют никаких сервисов которые бы прослушивали входящие порты. Так что в телефоне это просто не нужно. В телефоне следует скорее переживать за дырявый вайфай модуль и устаревшую прошивку. Впн от этого не защищает. https://www.kb.cert.org/vuls/id/166939/

Ответы115451 115467

184 18 июля, 23:01 6115226

>>114932

>Почему? ВПН же шифрует трафик, в клиентах типа openvpn можно настроить ебическое шифрование.

Тлдр: потому.

Без впн в публичном вайфае так
Ты>wifi>провайдер>промежуточный провайдер>еще 50 провайдеров>конечный сайт
С впн так
Ты>впн>выход из впн>все те же 50 провайдеров с mitm>сайт
Чувствуешь, что ничего не меняется от любого количества впн, торов и всего остального между тобой и сайтом/сервисом?
Твоя безопасность бы выросла, если бы ты устанавливал vpn с конечным сайтом принт-ту-поинт.
Ты>впн>сайт
В такой схеме mitm почти исключен, а защиту обеспечивает впн. В остальных случаях впн не меняет уровень безопасности, но меняет прайваси.

Понятно почему так происходит или еще три раза повторить?

Кстати, любая выходная нода тор видет весь твой трафик точно так же как хакер которому принадлежит вайфай.

Раньше через ексид ноды тора тоже воровали пароли, а потом пришёл https.

>А Тор с тройными туннелями больше даст безопасность?

Нет, никак не изменит безопасность и не исключит mitm. Но изменит прайваси.

>Анб полагается на аппаратные закладки типа intel me

Нет, по новой политике анб вообще на бекдоры не полагается из-за боязни, что массовые закладки любого рода будут использовать против США.

“Secret encryption back doors are a threat to national security and the safety of our families – it’s only a matter of time before foreign hackers or criminals exploit them in ways that undermine American national security,” Wyden told Reuters. “The government shouldn’t have any role in planting secret back doors in encryption technology used by Americans.”

Ответы115453

185 18 июля, 23:11 6115235

>>114932
Простой пример. Ты по открытому протоколу в интернете передаешь сообщение: "я ебусь в жопу".
О том, что ты ебешься в жопу узнают владелец вайфая, провайдер, все посредники которые передавали это сообщение, твой друг.
Любой из посредников может подменить твоё сообщение на: "я сосу хуи".

Безопасность достигается тогда, когда ты уверен, что твоё сообщение дойдёт в неизменном виде и его не прочитает никто кроме твоего анального друга.

При помощи впн-провайдеров ты не сможешь достичь безопасности. Впн только немного изменит круг людей которые узнают, что ты ебешься в жопу. изменит не значит уменьшит Уровень защищенности самого впн при этом никак не влияет на безопасность.

186 19 июля, 02:56 6115426

>От анб тебе скрывать нечего, анб тебя на бутылку не посадит, даже если захочет.

Ты определись, "хттпс полностью бизапасин" или "похуй что анб слушает, ты им нинужон". Это принципиально разные вещи.

>Но вообще 100% гарантия есть и от мужиков посередине из анб.

Это не смешно даже, зелень ебаная.

>>Про атаки по побочным каналам не слышал?

>У тебя нет никаких побочных каналов когда ты пытаешься слушать или вклиниваться в трафик. Чтобы чета по побочным каналам выяснять надо хотябы свой js просунуть. Или атаковать сайт который тебе отвечает, но такие уязвимости все пофиксили. Новые никто палить ради тебя не будет, тому что если о них известно закрытым кругам это невероятно ценный актив. И его приберегут для какого-нибудь государственного или корпаративного шпионажа.

>Слышал и знаю как это работает.

А вот это уже смешно.

>> Пока не подменит серт, но об этом ты узнаешь.

>>А если он подменит его на корректный?

>Ты можешь запинить серт в браузере, когда он изменится даже на корректный ты об этом узнаешь тоже.

Ты определись, "хттпс полностью бизапасин" или "ты можешь привязать тысячу костылей и отловить вклинившегося если он совсем уж лошок". Это принципиально разные вещи.
Кстати, если у майора есть доступ к ключам для генерации промежуточного сертификата, ты думаешь у него нет доступа к оригинальному сертификату? Он ведь эти ключи не подбирал, а получил в рамках легитимного взаимодействия. Принимаешь мой толстый намек?

>После смены чекни его в списках выданных сертов, если его там нет - смело выкладывай этот серт на твой любимый форум Галя.ру и CA забанят во всех браузерах на следующий день. Даже если это будет гугловый CA.

Лол. А при чем тут вообще са когда речь о сормах?

>Наиболее вероятный сценарий это просунуть тебе троян или спиздить ssl серт у сайта/сервиса. Но это все выходит за рамки mitm атак

Не выходит. Основной вектор на тебя это все еще митм и, опционально, фишинг, а то, как и что увели у сервиса - отдельная история.

>и защиты от таких сценариев - нет

Но ведь хттпс все еще полностью бизапасин?

> все протоколы в интернете построены с учётом mitm.

Думал что уже никогда этого не скажу, но бОльшей хуйни я итт еще не слышал.

>>Или ты думаешь в сормах идиоты из итт работают?

>Я знаю наверняка, что там работают идиоты даже хуже чем итт.

Поднимись сюда и скажи мне это в лицо.

> Протоколы разрабатывают куда более умные люди.

Тончее будь.

>Что не так? Каждый час через интернет банкинг люди переводят сотни миллионов долларов.

>Если бы существовала хотябы теоретическая возможность вмешиваться в трафик между банками и их клиентами это давно бы уже сделали.

А этого никогда не делали? Кстати, митм по определению не требует возможности вмешиваться.

>Повесить снифер на один дом из 1000 квартир и окупишься за два дня на спизженых платежах за жкх.

Так и есть.

>Только это невозможно, к счастью.

Еще как возможно, если ты сорм со своим административным ресурсом и тех. наработками, а не левый вася, не имеющий ничего кроме публично доступных сплоетов.

Самое смешное, что в этой гениальной схеме проблемы с чем угодно, только не с митмом: прием и вывод денег, жирные оффлайновые следы, и, самое главное, в реальности из тысячи квартир жкх будут оплачивать по проводному инету ну может быть десять. Пятьдесят - максимум. Делать они это будут в разные дни, так что за два дня оплатит еще меньше. А выхлоп с этой охуительной истории не больше сотки, минус комиссии всей цепочки.

186 19 июля, 02:56 6115426

>От анб тебе скрывать нечего, анб тебя на бутылку не посадит, даже если захочет.

>Но вообще 100% гарантия есть и от мужиков посередине из анб.

Это не смешно даже, зелень ебаная.

>>Про атаки по побочным каналам не слышал?

>У тебя нет никаких побочных каналов когда ты пытаешься слушать или вклиниваться в трафик. Чтобы чета по побочным каналам выяснять надо хотябы свой js просунуть. Или атаковать сайт который тебе отвечает, но такие уязвимости все пофиксили. Новые никто палить ради тебя не будет, тому что если о них известно закрытым кругам это невероятно ценный актив. И его приберегут для какого-нибудь государственного или корпаративного шпионажа.

>Слышал и знаю как это работает.

А вот это уже смешно.

>> Пока не подменит серт, но об этом ты узнаешь.

>>А если он подменит его на корректный?

>Ты можешь запинить серт в браузере, когда он изменится даже на корректный ты об этом узнаешь тоже.

>После смены чекни его в списках выданных сертов, если его там нет - смело выкладывай этот серт на твой любимый форум Галя.ру и CA забанят во всех браузерах на следующий день. Даже если это будет гугловый CA.

Лол. А при чем тут вообще са когда речь о сормах?

>Наиболее вероятный сценарий это просунуть тебе троян или спиздить ssl серт у сайта/сервиса. Но это все выходит за рамки mitm атак

>и защиты от таких сценариев - нет

Но ведь хттпс все еще полностью бизапасин?

> все протоколы в интернете построены с учётом mitm.

Думал что уже никогда этого не скажу, но бОльшей хуйни я итт еще не слышал.

>>Или ты думаешь в сормах идиоты из итт работают?

>Я знаю наверняка, что там работают идиоты даже хуже чем итт.

Поднимись сюда и скажи мне это в лицо.

> Протоколы разрабатывают куда более умные люди.

Тончее будь.

>Что не так? Каждый час через интернет банкинг люди переводят сотни миллионов долларов.

>Если бы существовала хотябы теоретическая возможность вмешиваться в трафик между банками и их клиентами это давно бы уже сделали.

А этого никогда не делали? Кстати, митм по определению не требует возможности вмешиваться.

>Повесить снифер на один дом из 1000 квартир и окупишься за два дня на спизженых платежах за жкх.

Так и есть.

>Только это невозможно, к счастью.

Ответы115469

187 19 июля, 03:12 6115430

Ответы119571 121369 121387

> Единственный кто имеет хоть малейший шанс ломать общепризнанные безопасные протоколы это анб.

И ФСБ.
Кстати, первая статья с подсчетом стоимости слома 1024 рса вышла еще когда я учился, а это было хуиллиард лет тому назад. Там речь шла о миллионах долларов. Даже не десятков вроде, а единиц. Ты все еще думаешь что сбор всех потребителей в одну-две универсальные социалочки это следствие маркетингового гения дуровых/пейсманов?

>Только вот пока история не знает таких случаев.

Ну как сказать не знает. Пруфов как мамку ебали нет, конечно. Просто половину всей хуйни сноуден в метамфетаминовом угаре в посольстве написал, а вторую, которую анб вроде как признало, оно на самом деле не использовало, просто на винте сплоеты валялись. А все эти ваши интернетовские нахрюки про целую череду забавных совпадений во времени вокруг того же хертблида - все это недоказуемая хуйня. Или совпадение. Ну, в общем, пруфов нет, да.

> Таких уязвимостей в openssl гарантированно нет.

Анус ставишь?

188 19 июля, 03:23 6115432

>>112951

>Хранить трафик https полностью бесполезно, даже если они потом достанут закрытый ключ от серта уже ничего расшифровать не получится.

Пиздежь. Это справедливо только в некотором ограниченном списке случаев, а не для хттпс вообще.

189 19 июля, 03:44 6115433

>>113465

>Теоретически можно использовать для атак, но эксплойт никто не придумал.

А может просто тебя спросить уведомить забыли?

> Протокол http/3 который заблокирован в россии

Шта?

> вообще не позволяет слушателю узнать что-либо кроме ip которые осуществляют обмен.

Сильное утверждение для протокола, который даже стадию черновика не прошел.

> В плане mitm публичный вайфай ничем не отличается от домашнего проводного интернета или впн.

Митм - это не самоцель, это методика, инструмент, и объектом в данном случае выступает не только хттпс, но и еще куча других, куда более дырявых удобных для экплуатации протоколов. Поэтому утверждение "публичный вайфай в плане митма не отличается" - это полная хуйня. Отличается и еще как. И именно этот факт является причиной того, что теми самыми дегенератами, проектирующими идеальные интернет-протоколы, были рождены хуиллиарды столь любимых тобой костылей вроде хпкп, который породил больше проблем чем решил, сп, который тоже оказался дырявым говном без задач и к нему потребовался предзагружаемый список, хстс, ну и т.д.

190 19 июля, 03:55 6115438

>>114021

>Что из этого mitm атака на https?

Ну так, на заметочку: если хттпс позволяет понизить себя до хттп, или "левого" хттпс, или просто хттпс с маленьким ключиком или известной дырочкой - это и есть успешная атака на хттпс.
Никто не виноват что ты вдруг решил признавать успешной атакой только расшифровку трафа, закрытого настоящими ключами по всем правилам и именно так, как этого хотел владелец площадки.

>В гугле нет ничего, что позволяло расшифровать чужой https, можешь не искать.

Раз в гугле нет значит этого не существует? Зумерок, плес. Не напомнишь, почему рц4 забанили в тлс? Теперь ты знаешь что гуглить.

191 19 июля, 04:00 6115443

>>114189

>Https разработан с учётом того, что везде сидят хакеры и обеспечивает должный уровень защиты.

Пиздежь.

>Сколько мне еще нужно повторить одно и тоже чтобы ты это принял как данность?

А зачем тебе нужно вдолбить это ложное представление в его в голову?

> Чтобы почувствовать себя на 100% безопасно в любом публичном вайфае достаточно следующего:

>1. Правил фаервола для публичной сети (читай игнор любых входящих подключений).

Фаерволы правильные люди пишут, в них нет дырок.

>2. Использовать только протоколы надёжно защищенные от mitm такие как https, ssh етц.

хттп правильные люди пишут, в нем нет дырок.

>3. Иметь обновленную фирмварю и драйвер на твой вайфай модуль, без известных уязвимостей.

Фирмварю правильные люди пишут, в ней нет дырок. Ну или их не нашли. Но ты можешь чувствовать себя безопасно в публичной вайфе если ты обновился.

192 19 июля, 04:03 6115445

>>114192

>Сорм и анб только могут слушать тебя на входе в впн туннель и на его выходе.

Не только. Сорм и анб могут быть впном.

193 19 июля, 04:09 6115447

>>115132

>Поэтому рекомендуют вручную добавлять в блеклист ноды из определенных стран, в зависимости от того от чьих конкретно глаз ты хочешь скрыться.

Да, ведь майоры такие тупые что не догадываются ставить свои ноды в других странах. Вот будет кора когда очередной сотрудник безопасности сбербанка выйдет в интернет через цепочку, где и впн, и ноды - все принадлежит русскому фсб. А ведь, казалось бы, безопасности были полные шаровары.

194 19 июля, 04:14 6115451

>>115195

> Дефолтно 99% процентов телефонов не имеют никаких сервисов которые бы прослушивали входящие порты.

Пиздежь. Айфоны из коробки слушают несколько портов, причем я точно помню что как минимум один из них в принципе нельзя было закрыть. Доля яблока на рынке 44%. Про кетай даже разговор начинать не стоит, ты уже обосрался.

195 19 июля, 04:15 6115453

>>115226

>Нет, по новой политике анб вообще на бекдоры не полагается из-за боязни

Ну серьезно, он ведь тралет, да? Пиздец я ведусь.

196 19 июля, 05:06 6115463

>>115132
А можно защитить данные по http? Впн нужно подрубать?
И может быть, что сайт использует устаревшую версию ssl?

32 Кб, 200x200

197 19 июля, 05:19 6115466

Ответы116436 116559 116571 116663 133657

>Ты можешь запинить серт в браузере, когда он изменится даже на корректный ты об этом узнаешь тоже.

С чего ты взял что запиненный тобою сертификат корректен?

198 19 июля, 05:23 6115467

>>115195

>Так что в телефоне это просто не нужно.

Подожди, мы обсуждали безопасность wifi, ты написал, чтобы защититься от трюков, которые пиздят акки в кафешках, надо включить https-only и настроил правила фаервола для публичной сети, для смартфонов и файервол не нужен?

А насчет прошивки, ты имеешь ввиду андроид обновлять? Других прошивок никогда не встречал, под свой телефон по крайней мере.

Ответы115468

199 19 июля, 05:36 6115468

>>115467

>надо включить https-only

Да он хуйню порет. https-онли не занимается сверкой сертификатов.
Если тебе вражеская точка подсунет в веб-браузере другой домен и ты глазками этого не заметишь, ты соснешь. Если используемое тобой приложение не проверяет (или плохо проверяет) свой сертификат и хост, ты соснешь. Короче, есть куча способов соснуть, и сделать это по хттпс. А этот клован либо толстит, либо пытается выудить из анонов знания байтя на дикий бред.

Ответы115475

200 19 июля, 05:44 6115469

>>115426
Если критикуешь, то предлагай. Что ты предлагаешь?

Ответы115473

201 19 июля, 05:50 6115473

>>115469
Предлагаю не нести хуйню про хттпс и уровень его стойкости перед сормом.

202 19 июля, 05:57 6115475

>>115468
А какие меры ты можешь посоветовать тогда, если хттпс ни отчего не защищает?

Ответы115496

203 19 июля, 07:11 6115496

>>115475
Я не говорил что хттпс ни от чего не защищает. В случае с точкой он защищает от того, что левый голозадый вася (не сормовец) просмотрит твой нешифрованный хттп-траф, пересылаемый тобой через не подконтрольную васе, но открытую или распароленную им точку доступа (включая и твою домашнюю, например). Однако, если вася заманит тебя на контролируемую им точку (а он может сделать это даже когда ты сидишь у себя дома), он может тебя наебать более фигурно, причем сделает это в полном согласии с галочкой, по хттпс.

Никаких универсальных мер защиты аккаунтов нет, каждый раз надо конкретно смотреть, потому что огромная часть ответственности за возможные утечки через ту же вражескую вайфу лежит именно на клиенте, т.е. на тройке приложение, сервер и пользователь. Кто-то написан так, что может и по хттп работать с минимальными рисками, кто-то даже по хттпс работает так, что лучше бы вообще не работал.
Не хочешь разбираться, но боишься что спиздят аккаунты - не пользуйся чужим интернетом или хотя бы сделай авторизацию через отдельный канал связи (симку).
Если ты не вникаешь в происходящее и неосмотрительно жмешь на кнопки, то все остальные варианты, включая впн, позволят тебя наебать.

итт долбоёбы с корневым сертификатом от майора ФСБ в браузере и майора ФБР в операционной системе 204 19 июля, 08:53 6115544

спорят, у кого из майоров хуй слаще.

вы сначала свои операционки от говна вычистите и на все свои ресурсы собственные самоподписанные сертификаты установите, а потом уже рассуждайте о защищённости своего трафика.

Ответы116181

205 19 июля, 12:57 6115885

есть два l2tp+ipsec сервера настроенные по скрипту https://github.com/hwdsl2/setup-ipsec-vpn
проблема в чрезвычайно низкой скорости при подключении с микрота 951G
на офисном 1100х4 скорость ок

энкодинг поднимается cbc(aes) + hmac(sha256), я так понимаю причина в отсутствии аппаратного чипа в 951 и потому скорость ублюдская хоть и нагрузка на цп не превышает 20%. но как фиксить? или на какой иной протокол переехать?

Ответы116016

206 19 июля, 14:29 6116016

>>115885
переехать с мокротыка на нормальный роутер.

Ответы116046

207 19 июля, 14:55 6116046

>>116016
та не. с момента написания поста я попробовал pptp и ipsec CA - та же залупа-лупа. и потом, l2tp+ipsec тоннель до офиса норм и некогда использовавшиеся pptp/pppoe до провайдера были ок.

но все равно странно.

208 19 июля, 16:30 6116181

>>115544

>долбоёбы с корневым сертификатом от майора ФСБ в браузере и майора ФБР в операционной системе

БРЕШЕТЕ! Интернет-протоколы умный барен делал, он выбрал скомпрометированную еще до публикации модель инфраструктуры секретных ключей потому что она более лучшая, а пользоваться ее недостатками он сам себе запретил новыми правилами!

209 19 июля, 16:44 6116194

Оче хочу HAP AC, аж хотелка чешется как хочу блджад. Почему хочу? Потому что это возможность подключить провайдера по оптике через SFP. Да, я знаю что эта ебля целиком на стороне клиента. Да, я знаю что можно поставить коробку от провайдера, которая будет гнать оптику в медь, но я ебал их коробку. Да, я знаю что с sfp можно взять какой-нибудь там зухель, тенду и прочее говно, но я ебал эти варианты потому что уже сталкивался с казуальными устройствами, которые приходилось шить на ddwrt чтобы сделать то что мне нужно.
А цены пиздец, просто пиздец, я не готов его брать за десятку, с большим скрипом еще подумаю надо ли оно мне за 8, скорее соглашусь за 6, а за 5 так вообще в жопу поцелую бонусом. А таких цен не найти но и жопу целовать не придется.

Ответы116383 133770

210 19 июля, 17:35 6116266

Ебать вы тут насрали, ебанутые.
Подведу итог.
Https защищает от мужиков на миде на бытовом уровне. Не защитит если существует пидорский доверенный CA или скомпилирована конечная точка (пк клиента, сервер сайта).
Впн любой защищенности если он не точка-точка никак на безопасность не влияет.
Https с TLS 1.4 еще никому не удалось поломать.
/тред.

Ответы116299 116320

211 19 июля, 18:03 6116299

>>116266

> или скомпилирована конечная точка (пк клиента, сервер сайта).

this.

а пидорахи хавают яндекс-браузер за обе щёки и нахваливают.

212 19 июля, 18:23 6116320

>>116266

>Https с TLS 1.4 еще никому не удалось поломать.

Оподливился.

213 19 июля, 19:05 6116383

>>116194
Ты понимаешь что ты сейчас поджег 10-ок пердаков манагеров асуса и тп-линка сидящих тут на зарплате? Эти ебанахи сейчас начнут писать что ты с Украины, и вообще Микротик это харам в российской федерации.

Ответы116902

214 19 июля, 19:37 6116436

>>115496

>В случае с точкой он защищает от того, что левый голозадый вася (не сормовец) просмотрит твой нешифрованный хттп-траф, пересылаемый тобой через не подконтрольную васе, но открытую или распароленную им точку доступа (включая и твою домашнюю, например)

В впа3 это пофиксили уже или нет еще?

215 19 июля, 20:05 6116477

Https защищает от всего. Проверенно миллиардами банковских транзакций.

Ответы116566

216 19 июля, 21:41 6116559

>>115496
А как мне понимать, что этот хттпс поддельный в этом случае?

Ответы116567

217 19 июля, 21:46 6116566

>>116477
Как-то слабо звучит.

218 19 июля, 21:46 6116567

>>116559

>в этом случае?

В каком?

Ответы116569

219 19 июля, 21:47 6116569

>>>6116567

>может тебя наебать более фигурно, причем сделает это в полном согласии с галочкой, по хттпс.

Когда стоит галочка.

Ответы116571

220 19 июля, 21:50 6116571

>>116569
Перечитай еще раз: >>115496
Сценариев использования тобой хттпс-соединения множество, методов фигурной наебки минимум столько же. Уточняй сценарий - напихаем советов мудрых.

221 19 июля, 23:27 6116663

>>115496

>хттпс ни от чего не защищает. В случае с точкой он защищает от того, что левый голозадый вася (не сормовец) просмотрит твой нешифрованный хттп-траф, пересылаемый тобой через не подконтрольную васе, но открытую или распароленную им точку доступа

Понятно, но я читал, что есть способы, как пиздить акки соцсетей пользователей из публичных wifi, хоть все эти сайты работают по хттпс. Возможно ли защититься от таких васей?

Или ты имеешь ввиду, что сами приложения, типа клиента вк, хуево сделаны?

>Кто-то написан так, что может и по хттп работать с минимальными рисками, кто-то даже по хттпс работает так, что лучше бы вообще не работал.

Ответы116765

42 Кб, 575x564

222 20 июля, 00:01 6116693

Аноны, ай нид хелп. Мой компьютер не хочет заходить в интернет через роутер, но при этом сам роутер спокойно раздаёт интернет. Диагностика неполадок говорит, что неполадки не исправлены. Щито делать?

Ответы116698

52 Кб, 883x883

223 20 июля, 00:11 6116698

>>116693
Этот роутер

224 20 июля, 01:53 6116765

>>116663

>Или ты имеешь ввиду, что сами приложения, типа клиента вк, хуево сделаны?

Да. В случае с приложением ты вообще почти ничего не контролируешь. Да и авторы приложений сами стоят раком перед гуглом и яблоком, которые загоняют их в свои гулажьи правила и фреймворки.

> читал, что есть способы, как пиздить акки соцсетей пользователей из публичных wifi, хоть все эти сайты работают по хттпс.

Еще лет пять назад это было как раз плюнуть, сейчас стало заметно сложнее. Но все равно возможно.

> Возможно ли защититься от таких васей?

Нет. Если вася с тобой в одной сети, тебя рано или поздно наебут. Даже если точка очень-очень профессионально настроена и всячески изолирует клиентов. Ну хотя бы просто потому что в случае с вайфой ты никогда не знаешь к кому подключаешься. Сегодня ты пришел во вкусно и точку и через их вайфу славно полистал инстаграм под кофе, а завтра в том же месте ты подключился уже к васе и даже не заметил этого.

Подключение только к доверенным сетям сильно уменьшает вероятность слома жопы, но только потому что там куда менее вероятно появление васи. Тут ведь все как с венеряком: теоретически подхватить можно от любой тни, но с каждой профессиональной оксанкой вероятность сильно увеличивается. В конечном итоге все это сводится к мере вероятности.

Кстати, я бы послушал стадионного строителя на тему реализации изоляции клиентов в точках, обрабатывающих хуиллиарды станций. Как там это сделано, насколько эффективно работает?

Ответы116830 118101 133657

225 20 июля, 02:19 6116772

Что впн-сектанты скажут по поводу того, что они подписывают каждую свою сессию очень сильной криптографией? Если майор прочитал ваш хттп, вы всегда можете сказать что его вам подбросили. Прочитанный впн-траф (да и тлс) гарантированно лишает вас такой возможности. Все эти лоли были загружены именно вами, в рамках вооон той вон подписанной сессии.

Ответы116780

350 Кб, webm,
640x356, 0:08

226 20 июля, 02:43 6116780

>>116772

> Если майор прочитал ваш хттп, вы всегда можете сказать что его вам подбросили

Ответы116784

227 20 июля, 03:20 6116784

>>116780
1. Хттп допускает спуф, тлс гарантирует что спуфа не было.
2. Открытый траф позволяет заявить что отпечатки были украдены и сымитированы, тлс гарантирует (не по факту, но юридически математически) что отпечатки секретны и не могли быть подделаны третьим лицом.

Парируй!

Ответы116793

228 20 июля, 04:21 6116793

>>116784

> Парируй!

Товарищу майору просто похуй. Вот и все.
Вспомнить хотя бы истории с выходными нодами Тора. Там кому-то было не похуй, что это конечные ноды Тора, м?
https://roskomsvoboda.org/27509/ - человека спасли только за счет общественной огласки. Это прям самый релевантный пример по "подбросу" http.
http://odminblog.ru/tor-operators-cases/ - еще пара примеров.

Ответы116797 116805

229 20 июля, 04:23 6116797

>>116793
Даже конкретный абзац процитирую, чтобы потом вопросов не было:

> Но сама идея принятия в качестве доказательства вины, использование определённого сетевого адреса — порочна и опасна, т.к. с точки зрения следователя, размещение комментария через открытый или взломанный Wi-Fi ничем не будет отличаться от данной ситуации, как и не будет отличаться размещение комментария при помощи вредоносного ПО с компьютера ничего не подозревающего человека. Разве что у Дмитрия есть оправдание — его имя и контактные данные имеются в публичном списке выходных Тор-нод, а у обычного пользователя никаких оправданий не будет».

Ответы116805 116809

230 20 июля, 05:04 6116805

>>116793
>>116797

> Товарищу майору просто похуй. Вот и все.

Не товарищу майору похуй, а ты жопой понимаешь прочитанное. Твои истории как раз и подтверждают мой тезис. Этот дебил подписывал весь уходящий с него траф, именно поэтому он не смог от него отвертеться. То, что в подписанный им траф был луковкой запрятан чужой траф, никого ебать и не должно. Дебил знал на что шел.

> человека спасли только за счет общественной огласки

А вот это серьезная недоработка. Чел должен сидеть и по закону, и по совести. Впрочем, я думаю что ты опять припиздел и там причиной была никак не общественная огласка. Разбираться, правда, лень, один хуй примеры в мою пользу.

231 20 июля, 05:31 6116809

>>116797
Выделенное тобой никаким образом не должно быть оправданием. Это если не умысел, то хоть и неумышленное, но соучастие. И то что у нас судьи никакие в техническом плане (даже элементарно не могут проверить компетентность экспертов проводящих эспертизи) - это серьезная проблема как для государства, так и для населения.

Если ты ставишьь у себя публичные сервисы, то будь добр либо вести все логи чтобы в случае чего предоставить их как свое алиби, либо отвечай как за свои действия.

А то так сейчас и получится: ставишь себе сам цепочку из нескольких проксей (идеально - из разных стран), сам же через них постишь хуйню и потом такой говоришь что это не ты.

Ответы116821

232 20 июля, 06:19 6116821

>>116809

>И то что у нас судьи никакие в техническом плане

Они везде никакие в техническом плане. Ты охуешь, но судья и не обязан разбираться в интернетах и прочей хуйне, на это есть эксперты, чьи заключения имеют силу доказательств по делу.

> (даже элементарно не могут проверить компетентность экспертов проводящих эспертизи)

А компетентность судебных приставов тоже судья должен проверять? Вдруг стоящий на входе клоун двоечку не держит, нахуя он такой в судебном заседании нужен?
Эксперт на то и эксперд, чтобы в судьи не приходилось брать всех, от фермеров до программистов. Уровень эксперда определяется по совокупности полученного образования и опыта, показываемого государевыми бумажками. Если кто-то из сторон сумеет аргументированно показать, что эксперд лох, судья его без проблем пидорнет, это обычное дело.

> А то так сейчас и получится: ставишь себе сам цепочку из нескольких проксей (идеально - из разных стран), сам же через них постишь хуйню и потом такой говоришь что это не ты.

Стыдно как-то за доску становится, когда приходится такие вещи вслух разжевывать. Пора двач декоммунизировать.

233 20 июля, 06:48 6116830

>>116765

>Да. В случае с приложением ты вообще почти ничего не контролируешь

Получается, всякие телеграмы тоже ненадежны? Ты же ничего не контролируешь.

>авторы приложений сами стоят раком перед гуглом и яблоком, которые загоняют их в свои гулажьи правила и фреймворки

Бывают форки, особенно, если клиент впопенсорс.

>Сегодня ты пришел во вкусно и точку и через их вайфу славно полистал инстаграм под кофе, а завтра в том же месте ты подключился уже к васе и даже не заметил этого.

Я имел ввиду, если подключен к правильной точке, другой юзер же может перехватывать твой трафик, от это хттпс защищает?

>Нет

Совсем всё так плохого? В чем смысл тогда в защищенного подключения хттпс?
И дополнительное шифрование всего трафика никак не защищает?

Ответы116845

234 20 июля, 07:49 6116845

>>116830

> Получается, всякие телеграмы тоже ненадежны? Ты же ничего не контролируешь.

Речь шла о том, что в случае с приложением контроль за корректностью работы твоего шифроканала отдается полностью на усмотрение приложения (которое почти всегда отдает его на откуп ОС, да еще и забить на предупреждения ОС может). Это было некоторым противопоставлением веб-браузеру, где у тебя есть примитив "окно с адресной строкой и информацией о соединении", которое подделать довольно сложно (но мини-эпидемии поддельных браузеров уже были, да).И вот в браузере ты можешь глазками каждый раз проверять и соответствие домена, и сертификат посмотреть, и куки номинально почистить, а заметить переход на хттп. А если приложение у себя под капотом вздумает работать по хттп, ты даже не узнаешь. Собственно, что и было с тем же вк несколько лет назад.

> Получается, всякие телеграмы тоже ненадежны?

Надежность не поддается измерению.

> Бывают форки, особенно, если клиент впопенсорс.

Форки чего? Сетевого стека и всяких там прикладных апи телефонной ОС?

> Я имел ввиду, если подключен к правильной точке, другой юзер же может перехватывать твой трафик, от это хттпс защищает?

Да, другой пользователь со стороны (не сидящий через ту же точку в одной локалке с тобой) может перехватить только зашифрованный хттпс-траф (и кучу обычно открытого говна, вроде днс). Шансы вскрытия перехваченного хттпс у не сормовского васяна сравнительно малы.

> В чем смысл тогда в защищенного подключения хттпс?

Запоминай: монополизация рынка слежки.

> И дополнительное шифрование всего трафика никак не защищает?

От пассивного васяна со стороны - теоретически защищает.

А вообще, ты постановкой вопроса искусственно сузил угрозу. То, о чем ты пишешь (прослушка васяном нешифрованного трафа открытой точки), раньше было доступно вообще любому мимокроку, поэтому об этом много писали. Сейчас хттпс защищает тебя от самых примитивных атак. Настолько примитивных, что диву даешься, как хотя бы затычку под это говно не внедрили еще на этапе проектирования первого интернета. Но у гениев свое виденье. Так вот, а сами по себе публичные точки от массового внедрения хттпс вовсе не стали равными по уровню безопасности "доверенным" точкам. И аккаунты там все так же угоняются (хотя сегодня они уже нахуй никому не нужны). Просто сложнее стало работать, отсеялись совсем левые васяны, просела масовость, нельзя уже просто пройтись по району с антенной и набрать сотку акков от всякого говна, да и приложения понабрались костылей, вместе с которыми (и только с ними!) хттпс перестает быть легко наебываемой дыркой от бублика. Но что там имеется в загашнике у хацкеров и тем более сормовцев - хуй его знает. А значит мы снова возвращаемся к вероятностной мере и постулируем, что при прочих равных использование публичных точек значительно повышает вероятность соснуть.

234 20 июля, 07:49 6116845

>>116830

> Получается, всякие телеграмы тоже ненадежны? Ты же ничего не контролируешь.

> Получается, всякие телеграмы тоже ненадежны?

Надежность не поддается измерению.

> Бывают форки, особенно, если клиент впопенсорс.

Форки чего? Сетевого стека и всяких там прикладных апи телефонной ОС?

> Я имел ввиду, если подключен к правильной точке, другой юзер же может перехватывать твой трафик, от это хттпс защищает?

> В чем смысл тогда в защищенного подключения хттпс?

Запоминай: монополизация рынка слежки.

> И дополнительное шифрование всего трафика никак не защищает?

Ответы117971 117982 118152 133657

235 20 июля, 08:01 6116851

Я использую хттпс, сорм "видит только посещаемые домены, кококо", но мои посты на дваче можно выцепить простым сопоставлением трафа со временем публикации. Достаточно обеспечить полноту данных о публикациях на дваче и пропускать зашифрованный хттпс-трафик клиента через себя хоть какое-то время. И то и другое под силу любому васяну, а ФСБ и АНБ наверняка могут себе позволить такой анализ даже на уровне социалочек. И хуле толку от этого вашего шифрования, если все твои фейкоакки могут будут выпалены даже без запроса к мейлачу?

Ответы117974 118040

236 20 июля, 09:19 6116876

Нужен роутер 70-100 долларов, который сможет охватить максимально большую площадь на загородном участке. 5 ггц

Ответы116877

237 20 июля, 09:24 6116877

>>116876
У 5ггц дальность меньше, он нужен только в квартирах где каналы забиты.

Ответы116917 117284

238 20 июля, 09:55 6116902

>>116383
Да пошли они нахуй, эти манагеры. Единственный норм вариант из казуалок был по крайней мере - это нетгир, и то только потому что когда-то там у них была линейка роутеров, официально поддерживающих альтернативные прошивки. Что там сейчас у них с этим - хз, но факт есть факт, и этим они заслужили мое большое уважение.

Ответы116921

239 20 июля, 10:09 6116917

>>116877
насколько дальность меньше? и какой роутер с 2.4 мне тогда нужно искать?

240 20 июля, 10:17 6116921

>>116902
ubiquiti лучше

Ответы117838

241 20 июля, 14:20 6117284

>>116877

> У 5ггц дальность меньше

Дальность у него почти такая же, что уже обсасывалось итт. А скорость передачи выше.

242 20 июля, 19:11 6117838

>>116921

>ubiquiti лучше

Закладки слаще?

243 20 июля, 20:56 6117971

>>116845
Получается, если васянские точки крайне небезопасны даже с шифрованием, то, если васян повесит своё оборудование где-нибудь на провайдерском проводе, например, в подъезде, то от этого хттпс также не спасет получается?

Ответы118024

244 20 июля, 20:59 6117974

>>116851
в этоже время другие тоже могут постить на дваче

Ответы117996

245 20 июля, 21:08 6117982

>>116845

>монополизация рынка слежки.

Ты сторонник теорий заговор?

Ответы118008

246 20 июля, 21:17 6117996

>>117974
Да, но чем больше у тебя выборка, тем меньше будет пересечений. А ночью вообще лафа, скорость доски копеечная.
Точно так же и ебло с камеры к телефону привязывается: пишешь какой-нибудь вход в метро и все сигналы телефонов, через день, неделю, месяц можно будет однозначно сопоставить сигнал конкретного телефона с конкретным человеком, появляющимся в кадре. И даже никакое межкамерное ведение не нужно.

Ответы118013

247 20 июля, 21:26 6118008

>>117982

>Ты сторонник теорий заговор?

Нет такой теории заговоров. По теории заговоров злобный кремль злобно шпионит чтобы злобно набутылить потому что он злобный.
А в реальности у корпораций есть совершенно четкий бизнес-план и общеизвестные модели монетизации знаний о пользователе. Внедрение хттпс - это просто очередной виток одного и того же процесса, частью которого, например, была инициатива гулагла о покрытии всего человечества точками доступа. Та же инициатива ранее привела к анальному внедрению хромиума. А до этого, между прочим, к раскрутке и анальному внедрению файрфокса. Нюфаги не знают, олды не помнят, но именно гулагол продвигал ФФ, забесплатно рекламируя его на каждом углу через адсенс и выплачивая обещая выплачивать разработчикам деньги за инсталлы. Потом фф в чем-то там обосрался и гулагол решил пилить свой говнохром, с тех пор доля фф постоянно падает и уже скатилась в полное говно. Где тут теория заговора?

Ответы118041

248 20 июля, 21:29 6118013

>>117996
Китайцы сделали алгоритм для идентификации человека по походке. Тот еще рак на планете.

Ответы118025 118031

249 20 июля, 21:32 6118024

>>117971
Может спасет, может не спасет, по ситуации смотри. Но в целом да, если васян успешно врезался между тобой и провайдером, то вероятность взлома чьей-то жопы (твоей или его) увеличивается многократно, и хттпс как таковой не будет спасительной панацеей.

Ответы118049 118133

1,9 Мб, 243x359

250 20 июля, 21:33 6118025

>>118013
Мне с той новости дико пригорело.

Ответы118058

251 20 июля, 21:34 6118031

>>118013

> Тот еще рак на планете.

*Китайцы это огласили.
Американцы 100% тоже такую запилили на нейросетках, вот только эти пидоры никогда не скажут об этом. Пока новый Сноуден с Ассанжем не появятся.

Ответы118047

252 20 июля, 21:37 6118040

>>116851

>Я использую хттпс, сорм "видит только посещаемые домены, кококо", но мои посты на дваче можно выцепить простым сопоставлением трафа со времен

Простым сопастовлением трафика можно тебя и из впн вычислить.

Ты сейчас говоришь про анонимность, а не безопасность.
Https гарантирует, что твой пост дойдёт до сосача в неизменном виде и никто его не прочитает до момента доставки.
С использованием https ты можешь переводить деньги, логиниться в любые аккаунты из любых публичных сетей с хакерами любого уровня и твоей безопасности ничего не будет угожать.

Когда ты хочешь скрыть факт посещения чего-либо, скрыть свою личность от конечного сервиса и так далее - ты используешь связки - впн, прокси, тор етц.
Это вопросы прайваси и анонимности/псевдонимности но не безопасности.

VPN в публичных сетях таких как интернет повышает безопасность передачи данных исключительно в тех случаях когда все участники обмена данными подключены в одну приватную сеть.

Ответы118054 118063 118101

253 20 июля, 21:37 6118041

>>118008

>Где тут теория заговора?

Тут все заговор у тебя, внедрение браузеров, протоколы специально дырявые. Не упомянул только анб и цру, анальное внедрение шиндовс, закладки intel me.
Так это всё ради слежки большого брата за юзерами или биг корпс просто хотят монетезацию?

Ответы118061

254 20 июля, 21:39 6118047

>>118031
Нейросети для идентификации людей хоть по звукам пердежа можно сделать. Был бы нужный датасет.
Для этого не нужно быть целым Китаем или NSA.

255 20 июля, 21:39 6118049

>>118024
Получается вообще любой интернет не безопасен. Как работают банки и электронные платежи, если от митм нет спасения?

Ответы118056 118076

256 20 июля, 21:41 6118054

>>118040

> Ты сейчас говоришь про анонимность, а не безопасность.

Да, поэтому это был отдельный пост.

>Https гарантирует, что твой пост дойдёт до сосача в неизменном виде и никто его не прочитает до момента доставки.

Не гарантирует. Например, ты ничего не узнаешь о компрометации инфраструктуры секретных ключей. И авторы интернетов об этом знали, принимая стандарт. И кое-кто очень настоял на том, чтобы именно такая модель пошла в печать.

Ответы118071

257 20 июля, 21:42 6118056

>>118049
Для повышения безопасности все банки и системы платежей.
Пользуются бесплатными китайскими впнами из плей маркета)))
А еще они доверяют своему провайдеру и не пользуются публичными вайфаями!

Ответы118068 118105

258 20 июля, 21:42 6118058

>>118025
А еще автооплата проезда по лицу. Какой-то звездец.

259 20 июля, 21:43 6118061

>>118041

> Тут все заговор у тебя, внедрение браузеров,

Их не форсили, я наврал?

> протоколы специально дырявые.

Не первый раз, тащемта. Это не открытие какое-то, если только ты не первый день в интернетах.

>просто хотят монетезацию?

Мало что ли? Просыпайся, гулагол первая корпа планеты благодаря одной только рекламе.

Ответы118083

260 20 июля, 21:44 6118063

>>118040

>Https гарантирует, что твой пост дойдёт до сосача в неизменном виде и никто его не прочитает до момента доставки.

>С использованием https ты можешь переводить деньги, логиниться в любые аккаунты из любых публичных сетей с хакерами любого уровня и твоей безопасности ничего не будет угожать.

ты траллишь

261 20 июля, 21:46 6118068

>>118056
Ну дык любой васян может на провод сесть и атаковать.

Ответы118081

262 20 июля, 21:47 6118071

>>118054

> Например, ты ничего не узнаешь о компрометации инфраструктуры секретных ключей.

О чем ты?
Спиздить серт с ключем на стороне сайта/сервиса?
От этого защиты не существует.

Любое e2e шифрование так устроено.
Https работает безопасно в условиях публичных сетей и mitm атак.

Но от компроментации твоего устройства или сервера оно ясен хуй не спасет.

Ответы118084

263 20 июля, 21:47 6118076

>>118049

>Как работают банки и электронные платежи, если от митм нет спасения?

Так и работают. Иногда их ломают, иногда об этом даже публика узнает. Банки (иногда) вкладывают значительные средства чтобы понизить вероятность взлома жопы, и средства эти позволяют им комплексно подходить к проблеме, а не закидывать все одним волшебным словом ХТТПС. Очень грубо, абстрактно и условно говоря, какая-нибудь дельная проактивная система обнаружения врезки васяна в линию могла бы в значительной степени нивелировать даже переход банка на хттп. Да, по факту это пизжедь, я просто пытаюсь сделать акцент на том, насколько инфраструктура и комплексность подхода к защите сферического банка отличается от положения простого пользователя, воткнутого в порт провайдера.

Ответы118087 118088

264 20 июля, 21:48 6118081

>>118068
Так сядь уже на провод и покажи миру рабочую атаку на https любого популярного сайта из top 2k.

265 20 июля, 21:49 6118083

>>118061

>Их не форсили, я наврал?

Ты говори конкретно, что не так с фф? Код открыт.

>Не первый раз, тащемта. Это не открытие какое-то, если только ты не первый день в интернетах.

Есть же открытые альтернативы openssl

Ответы118091

266 20 июля, 21:49 6118084

>>118071

>От этого защиты не существует.

Ну вот и нехуй вкладывать в головы ложное утверждение о том, что хттпс безопасен. Он безопасен ровно настолько, насколько безопасно его самое слабое звено, а инфраструктура ключей - это неотъемлемая часть реализации хтппс и она просто непозволительно хуево спроектирована (хуевость именно в том, что ты никогда не узнаешь о то что ее пенетрировали).

Ответы118096

267 20 июля, 21:52 6118087

>>118076
А криптобиржи?

268 20 июля, 21:53 6118088

>>118076
Банку не нужно детектировать врезку.
Весь интернет одна большая врезка.
Если трафик передаётся из разных стран транзитом он проходит через десятки и сотни протрояненых китайцами маршрутизаторов.
И https решает все эти проблемы. Трафик внутри https передаётся безопасно, через небезопасные каналы.

Ответы118095

269 20 июля, 21:54 6118091

>>118083

>Ты говори конкретно, что не так с фф? Код открыт.

Во-первых, я сказал что фф как раз не сработалось с гулаголом. Но гулагол его форсил, когда еще казалось что союз возможен. Тебе логично было бы спрашивать что не так с хромом.

Во-вторых, вылетев из под крыла гулагола, фф неизбежно скатился в ожидаемую хуйню, а именно защеканство у топа анальников (см. список корпораций в источниках финансирования фф), слив данных пользователя (даже в приватном режиме), самоуправство с личным списком сертификатов (вплоть до покладания хуя на системные) и т.п. Но код открыт, жрите, пожалуйста.

270 20 июля, 21:55 6118095

>>118088

>Банку не нужно детектировать врезку.

Ты можешь назвать банк который не детектирует врезку?

> И https решает все эти проблемы. Трафик внутри https передаётся безопасно, через небезопасные каналы.

Ну заебал, третий день уже. Смени пластинку.

Ответы118109

271 20 июля, 21:56 6118096

>>118084

>От этого защиты не существует.

>Ну вот и нехуй вкладывать в головы ложное утверждение о том, что хттпс безопасен.

Вот и нехуй влезать в дискуссию которая началась с mitm. Https на 100% защищает от mitm на любом проводе/маршрутизаторе от тебя и до сервера.

От мужика на твоём локалхосте https не защищает, удивительно.

Ответы118099

272 20 июля, 21:57 6118099

>>118096

>Вот и нехуй влезать в дискуссию которая началась с mitm.

Я был в этой дискуссии с первого поста и речь шла вообще о сорме, печень.

>Https на 100% защищает от mitm на любом проводе/маршрутизаторе от тебя и до сервера.

Нет, не защищает. Наебнул инфраструктуру - поимел всех и никто даже не заметил.

273 20 июля, 21:57 6118101

>>118040
>>116765
Вся суть айти-коммьюнити в ру-регионе, каждый, с упертостью лучшего применения, рассказывает взаимоисключающие вещи.
Вот в англоязычном пространстве такого нет. Интересно, откуда у наших людей такое шуе в головах? Советское наследие?

Ответы118106 118114

274 20 июля, 21:58 6118105

>>118056

> не пользуются публичными вайфаями!

В банках есть вифи.

275 20 июля, 21:59 6118106

>>118101

>Вся суть айти-коммьюнити в ру-регионе

Я хохол, капчую из мариуполя. Тут русских нет.

Ответы118121

276 20 июля, 21:59 6118109

>>118095

>Банку не нужно детектировать врезку.

>Ты можешь назвать банк который не детектирует врезку?

Ты думаешь, все банки соединены волшебными каналами с детекторами врезок?
И банк твоего пгт соединен безопасным каналом с банком в Люксембурге?
Нет, пирожок, не соединен и все платежи включая свифт проходят через обычный интернет который является сплошной врезкой.

>Ну заебал, третий день уже. Смени пластинку.

Так ты все еще этого не понял.

Ответы118117

277 20 июля, 22:01 6118114

>>118101
Пей таблетки, шизя.

278 20 июля, 22:02 6118117

>>118109

>Ты думаешь, все банки соединены волшебными каналами с детекторами врезок?

Ну да, о чем это я. Ведь на межхабье всем на все похуй. Они даже обрыв провода не заметят пока кто-нибудь из клиентов не позвонит.

Ответы118136

279 20 июля, 22:04 6118121

>>118106
Хохлы это русские.

280 20 июля, 22:12 6118133

>>118024
А у самого провайдера нет своих систем защиты, чтобы не было никаких врезок левых хуев по пути от клиента до прова?

Ответы118156 118167

281 20 июля, 22:14 6118136

>>118117
Какой обрыв, болезный? Обрыв это про аптаймы которые оговорены SLA.
Между банком в твоём пгт и банком в Люксембурге примерно дохуя маршрутизаторов на каждом из которых стоит китайский троян, а если не стоит то может стоять. А если может стоять - полагаться на безопасность такого канала нельзя.

Я не представляю как можно обеспечить физическую безопасность канала длинной в тысячи км, это невозможно.

Но обеспечить невероятно высокую безопасность передачи через небезопасный канал очень просто.

Поэтому зачем банку вообще думать о том, что их канал кто-то слушает, пусть слушает - всем похуй.

Интернет весь это небезопасный канал бай дизигн и для фикса этого придуманы безопасные протоколы. Удивительно, правда?

Ответы118141 118147

282 20 июля, 22:15 6118141

>>118136

>Я не представляю

>это невозможно.

Тебя уже не спасти.

283 20 июля, 22:16 6118142

пгт москоу сити

284 20 июля, 22:18 6118147

>>118136
каналы под землей просто

Ответы118149 118156

285 20 июля, 22:20 6118149

>>118147
А маршрутизаторы протрояненные где?

Ответы118159

286 20 июля, 22:20 6118152

>>116845

>пройтись по району с антенной и набрать сотку акков от всякого говна,

Страшно представить как люди жили тогда без хттпс.

Ответы118175

287 20 июля, 22:21 6118156

>>118133

>А у самого провайдера нет своих систем защиты, чтобы не было никаких врезок левых хуев по пути от клиента до прова?

У моего нет, че у других я не знаю.

>>118147

>каналы под землей просто

И отряд боевых водолазов патрулирует. Так уж повелось со времен Цветов Плюща.

Ответы118163

1,2 Мб, 1200x697

288 20 июля, 22:23 6118159

>>118149
Вот же они. На картинке Владимир Владимирович лично прослушивает передаваемый https наркотрафик.

Ответы118167

289 20 июля, 22:24 6118163

>>118156

>У моего нет

Ростелеком?

Выходит, мобильные провайдеры безопаснее проводных, там нет врезок.

Ответы118166 118174 118175

290 20 июля, 22:26 6118166

>>118163
Лол.
https://xakep.ru/2015/07/17/mobile-hacking-ss7/

Ответы118196

291 20 июля, 22:26 6118167

>>118133
Более того у провайдеров нет защиты и от своих пулов абонентов до магистральных каналов.
И это вообще не проблема. Слушать там нечего.
>>118159
А расшифровывть может или зашифрованный перехватывает?

Ответы118169

292 20 июля, 22:27 6118169

>>118167

> А расшифровывть может или зашифрованный перехватывает?

Все ключи сразу в аппаратуру поставляются. Вопросик решен на уровне сотрудничества с Израилем.

Ответы118177

293 20 июля, 22:28 6118171

Как думаете, было бы лучше, если не было единых стандартов интернета? Чтобы был зоопарк разных сетей, протоколов, форматов, разъемов взаимно несовместимые?

294 20 июля, 22:28 6118174

>>118163
Зачем тебе беспокоится о врезках у твоего провайдера? Врезка может быть на всем пути от тебя до конечной точки.
И "врезка" эта будет не физической, а программной в прошивке сетевого оборудования.

Ответы118178

295 20 июля, 22:29 6118175

>>118152

>Страшно представить как люди жили тогда без хттпс.

Весело. Весло жили. Охуенные были времена.

>>118163

>Ростелеком?

Нет. Откуда в мариуполе ростелеком? Украина же.

Ответы118201

296 20 июля, 22:30 6118177

>>118169
Мой респект.

297 20 июля, 22:30 6118178

>>118174

>И "врезка" эта будет не физической, а программной в прошивке сетевого оборудования.

Программную врезку в большинстве случаев получает только ее автор, а физически врезаться в канал может любой вася.

Ответы118184

298 20 июля, 22:37 6118184

>>118178
Количество посторонних в канале влияет на безопасность? Если мужик посередине один это окей, а если три не окей?

На глобальном уровне интернета физические врезки это что-то из разряда фантастики. Тогда как трояны в уязвимом оборудовании - реальная проблема.

Ответы118198 118353

299 20 июля, 22:51 6118196

>>118166
Да что ж всё такое дырявое у них.

300 20 июля, 22:54 6118198

>>118184
Это как хуи в жопе, один еще ладно, а три весьма неприятно.

301 20 июля, 22:55 6118201

>>118175
Да, весело живется без шифрования.

302 20 июля, 23:21 6118228

При подключении к публичной wifi, может ли злоумышленник получить доступ к локальному диску устройства?

Ответы118254

303 20 июля, 23:43 6118254

>>118228
Зависит от устройства. Если на устройстве уязвимая прошивка или устройство само шарит всем диск.
Почему нет?

Ответы118300

304 21 июля, 00:35 6118300

>>118254
А как посмотреть шарит оно или нет

Ответы118354

305 21 июля, 03:14 6118353

>>118184

>Количество посторонних в канале влияет на безопасность? Если мужик посередине один это окей, а если три не окей?

Ну сложи вероятности и посчитай, я че, математик что ли? Не забудь сделать поправку на то, что три чела в одном месте будут увеличивать шанс разоблачения одного из них.

>На глобальном уровне интернета физические врезки это что-то из разряда фантастики.

Эта фантастика стала реальностью более чем пятьдесят лет назад, когда в охотском море повесили тапок на подводный кабель.

> Тогда как трояны в уязвимом оборудовании - реальная проблема.

Трояны почти всегда доступны только их авторам, врезаться в провод может вообще любой васян.

Ответы118460

306 21 июля, 03:14 6118354

>>118300

>А как посмотреть шарит оно или нет

Зайти в /моби и там спросить.

Ответы119554

307 21 июля, 08:17 6118460

>>118353
Пиздец у тебя голове, пчел.

Ответы118515

337 Кб, 626x382

308 21 июля, 09:18 6118515

>>118460

> пук

309 21 июля, 09:55 6118551

сколько нужно интернета чтобы две камеры 720р мониторить через 4g?

310 21 июля, 15:43 6119107

Анонч такой вопрос. Есть один роутер который не мой. Пароль я от него не знаю поэтому хочу сбросить его через кнопку. И тут я подумал, а как его настраивать придётся? Допустим я его сбросил, потом включил и DHCP все сделает за меня или придётся поебстись с настройкой ручками? Объясните мне ибо нихуя не понимаю.

Ответы119346

311 21 июля, 18:33 6119346

>>119107
Завист от роутера и провайдера.
Может все взлететь вапще без настроек, а может будешь ебаться три часа.
Разные сценарии бывают.

312 21 июля, 21:51 6119554

>>118354
А здешние сетевики не шарят в мобильном wifi?

313 21 июля, 22:06 6119571

>>115438
Как думаешь, может появиться альтернатива http?

Ответы121375

314 22 июля, 09:32 6119991

Розетки rj45 schnider electric норм или кал?

Ответы120329

315 22 июля, 13:30 6120329

>>119991
Под гигабит норм.

Мимо недавно ставил

Ответы123864

316 22 июля, 18:09 6120724

>>087718 (OP)
Аноны, нужен роутер в 2х этажное здание, 70 м^2 метров этаж, с каменными стенами, чтобы везде доставал вай-фаем, можешь посоветовать?

474 Кб, 1080x1989

317 22 июля, 19:19 6120813

Аноны, нужна помощь(хелп).
Друг сидел, играл в кс на компе, и интернет тупо исчез, ниче не грузит, не работает, вылез желтый треугольник. Подключен по кабелю к роутеру, в доме еще один пк подключенный к тому же роутеру, на нем все работает, все провода пробовал менять, 300 раз перезагружал, перетыкивал.
Где искать проблему? Пиздец материнке, или какие-то настройки сбились сами по себе?

Ответы120925 121236

318 22 июля, 21:26 6120925

>>120813
покажи ipconfig

319 23 июля, 08:53 6121236

>>120813
Чтоб долго не думать что же случилось, заходишь в диспетчер устройств и удаляешь в сетевых адаптерах сетевик и ребутаешь комп после этого. Винда загрузится и переустановит устройство скинув все предыдущие настройки.

320 23 июля, 12:47 6121369

>>115438
Пук

321 23 июля, 12:50 6121375

>>119571
Долбаеб, для чего тебе альтернатива http?
Http можно обернуть в любую хуйню, например, в такую https://en.m.wikipedia.org/wiki/HTTP/3

Ответы122120

322 23 июля, 13:06 6121387

>>115438

> позволяет понизить себя до хттп

>, или "левого" хттпс, или просто хттпс с маленьким ключиком или известной дырочкой

Это проблемы исключительно твоего браузера, а не протокола.

>Раз в гугле нет значит этого не существует?

Если это существует только в твоей шизобошке = не существует.
Где хоть сколько-нибудь известные примеры атак на банковские приложения вся безопасность которых построена вокруг https?

> Зумерок, плес.

Зумерок у тебя зеркале, а я интернетом пользуюсь с 98 года.

>Не напомнишь, почему рц4 забанили в тлс? Теперь ты знаешь что гуглить.

Тому, что этот кал устарел? Шифрования обновляются это нормально.
Сертификаты с хуевым шифрованием перестают выдавать, а браузеры перестают доверять уже существующим.
Это нормально и положительно влияет на безопасность.

Ответы122123 123733

323 24 июля, 00:21 6122120

>>121375
Долбоеб тут ты, лахта.
Недыревая альтернатива.

324 24 июля, 00:25 6122123

>>121387
Ты не можешь ответить на простой вопрос: как защитить данные в публичных сетях? Чтобы вася из соседнего столика в кафе не спиздил твой пароль вк.

Ответы122276

325 24 июля, 05:01 6122276

>>122123
Для этой задачи https достаточно на 100%.
И никакой вася даже с квалификацией лучшего хаккера в мире ничего не сможет сделать.
Https защитит как пароль от вк, так и транзакцию на миллион долларов в публичном вайфае.

Ответы122288

326 24 июля, 05:42 6122288

>>122276
Анон выше всё объяснил, а ты, как шиз, одно и то же повторяешь.

Ответы122418

327 24 июля, 12:01 6122418

>>122288

>шиз насрал шизы для шиза

>анан объяснил

Понел.

Ответы122474

328 24 июля, 12:37 6122474

>>122418
пруфани, что ты ибшник

Ответы122487

329 24 июля, 12:44 6122487

>>122474

>2+2=4

>пруфани, что ты математик

Ответы122491

330 24 июля, 12:47 6122491

>>122487
Диван.

331 24 июля, 21:35 6123411

что насчет микротика?

Ответы123412 123719

332 24 июля, 21:36 6123412

>>123411
Недружественный бренд.

Ответы124119

333 25 июля, 03:30 6123719

>>123411
Потеряли один из двух перспективных рынков, обозначенных в маркетинговой стратегии за 2019-й год. Осталась только африка. Предполагаю, что рвут волосы на жеппе из-за недостатка лохов.

334 25 июля, 04:11 6123733

>>121387

>Это проблемы исключительно твоего браузера, а не протокола.

Ну понятно, блять. А концептуальные проблемы инфраструктуры ключей, это, очевидно, проблемы центров сертификации? А дыры на понижение это тоже проблема глупого браузера или плохой настройки сервера, а не протокола? Тебе бы в тех. поддержке невротика работать. Там тоже любят говорить, что падение железки из-за однобайтового пакета это не баг, потому что сами виноваты что порт не закрыли.

>>Раз в гугле нет значит этого не существует?

>Если это существует только в твоей шизобошке = не существует.

Это другая крайность.

>Где хоть сколько-нибудь известные примеры атак на банковские приложения вся безопасность которых построена вокруг https?

Где хоть одно банковское приложение, не использующее ничего кроме хтппс для обеспечения безопасности?

>Зумерок у тебя зеркале, а я интернетом пользуюсь с 98 года.

Ну тогда ты еще тупее чем я думал, раз столько лет коптишь небо, а сам простейших вещей так и не понял.

>>Не напомнишь, почему рц4 забанили в тлс? Теперь ты знаешь что гуглить.

>Тому, что этот кал устарел?

Нет, потому, тарас, что рц4 поломали. Ты ведь до этого визжал что взломов не было, а теперь то ли поискать поленился, то ли нашел и просто ебло кирпичем делаешь - хуй тебя разберет.

> Шифрования обновляются это нормально.

Это не просто нормально, это хорошо. Но ебала тех, кто Н лет назад визжал про абсолютную безопасность, гарантированную математикой, представить все-таки стоило бы. Можешь, кстати, в зеркало глянуть - у тебя такое же.

>Сертификаты с хуевым шифрованием

Как шифрование сертификата влияет на безопасность можешь предметно пояснить?

>Это нормально и положительно влияет на безопасность.

Конечно, ведь барен хуйни не подсунет. Ща тебе в 1.3. полную панамку анальных хуев напихают, а ты даже и не поймешь. Впрочем, статус неуловимого джо в очередной раз спасет тебя от позора.

Ответы124006

335 25 июля, 09:38 6123864

>>120329
Мне надо 10Г.

336 25 июля, 11:56 6124006

>>123733

>пук

Соре слишком много бреда, прочитать не осилил.

337 25 июля, 13:21 6124119

>>123412
Латвийцы что ли?

30 Кб, 1200x711

338 25 июля, 14:54 6124263

Неожиданно упала скорость интернета с 200мбитс до 35мбитс на ноутбуке с 10 виндой через 5герцовый вайфай.
На вирусы проверил с провайдером вопрос решали - не решили. На телефоне в том же месте выдает 200мбитс. Ноут к роутеру подносил.
Много чего перепробовал, подскажите, может есть какие нетривиальные решения?

Ответы124331 124337 124348

339 25 июля, 15:21 6124331

>>124263
Попробуй другую ос, если уверен, что не роутер тебе режет скорость.

Ответы124335

340 25 июля, 15:23 6124335

>>124331
Или проверь ноут на другом wifi.

305 Кб, 793x572

341 25 июля, 15:23 6124337

>>124263

>Здасти, у меня машина не заводится, я уже и по колесу стучал и дворники включал и дверью хлопал. Ничего не помогает!

Давай начнем с вывода консоли: netsh wlan show interfaces

Ответы124363 124401

342 25 июля, 15:27 6124348

>>124263
Самое простое и действенное во всех непонятных ситуациях с интернетом: заходишь в диспетчер устройств и удаляешь в сетевых адаптерах сетевик и ребутаешь комп после этого. Винда загрузится и переустановит устройство скинув все предыдущие настройки.

Ответы124363

343 25 июля, 15:36 6124363

>>124337
роутер может выдать на 100% сигнале разную скорость
>>124348
драйвер может быть непричем

Ответы124393 124400

344 25 июля, 15:51 6124393

>>124363
Это тут причем? Интересуют в первую очередь строки Radio type и рейты.

Ответы124684

345 25 июля, 15:56 6124400

>>124363

>драйвер может быть непричем

А может и драйвер, все Ванги в отпуске. Особенно с тем сколько информации было предоставлено.

346 25 июля, 15:57 6124401

>>124337
Не срабатывает

Ответы129836

347 25 июля, 18:53 6124684

>>124393
ты указал стрелкой

426 Кб, mp4,
480x270, 0:08

348 26 июля, 01:16 6125152

Так https безопасен или нет? Заебали покругу ходить. Определитесь уже, шизики.

349 26 июля, 09:53 6125306

Да вы заебали протоколами срать, протоколы это программная часть, пиздвуйте в соответствющий раздел. Этот раздел для железа.

350 26 июля, 11:02 6125399

Мужики, как лучше встроить 4 rj45 сокета в стену? В продаже видел только одинарные или максимум двойные под один подрозетник, но это слишком жирно наверное, может есть компактные решения?

Ответы125487 125705

53 Кб, 800x800

351 26 июля, 12:26 6125487

>>125399

Ответы125696

352 26 июля, 14:40 6125696

>>125487
Где такой достать? На яндекс маркете видел максимум 2 и то только категории 5Е. Мне бы хотя бы пару 6А надо.

164 Кб, 1300x980

353 26 июля, 14:47 6125705

>>125399
Торчащий кабель обжимаешь и пользуешься пикрелейтед.

Ответы125725

354 26 июля, 15:01 6125725

>>125705
Электрик как раз так предложил делать, будет торчать пучок из 5 проводов, но это же некрасиво. Я думал правильнее как нибудь специальную рейку замуровать, если такие существуют.

Ответы125731 125746

74 Кб, 1264x685

355 26 июля, 15:08 6125731

>>125725
вообще в гугол не можешь?

Ответы125743 125745

356 26 июля, 15:13 6125743

>>125731
Это ж китайщина, про кат 7 пиздёшь поди. Или ты точно рекомендуешь?

357 26 июля, 15:15 6125745

>>125731
Вообще монстра нашёл, он реально полноценный 6А?

https://aliexpress.ru/item/1005003786501525.html

358 26 июля, 15:15 6125746

>>125725
Он предложил, потому что лень в эту розетку проводочки распихивать. Это мелкая и неприятная работа, особенно когда кабеля мало остаётся. Если у тебя это на видном месте (серьёзно? розетка с шестью кабелями в разные стороны на самом виду? ты обдолбался?), то, конечно, добивайся своего. Иначе чем проще - тем лучше. Чем больше кабеля в запасе на переобжим - тем лучше. Чем ремонтопригодней и заменимее - тем лучше.

Ответы125749 125750

359 26 июля, 15:18 6125749

>>125746
По моей задумке в прихожей кину на шкаф роутер соответственно ближе к потолку запланированы эти розетки. В принципе их не должно быть особенно видно, просто хочется всё культурно развести как в серверных.

Ответы125835

360 26 июля, 15:19 6125750

>>125746
Забыл добавить, у нас в мухосрани вообще 6а никто не покупает так что их не возят, а он в инете не умеет заказывать (или не хочет). Поэтому приходится самому решение искать.

235 Кб, 800x533

361 26 июля, 16:07 6125835

>>125749

>как в серверных

Лол. У тебя просто роутер и кабеля впритык в стенах. Где ты и где серверные с нормальными патч-панелями (или вообще оптикой) и припусками. Вот, кстати, эти розетки в самой взаправдашней серверной. Ничего, корона ни у кого не падает.

Ответы125853

362 26 июля, 16:20 6125853

>>125835
Наверное ты прав, сделаю как электрик велел. Придётся урезать фантазии.

363 26 июля, 16:26 6125863

Скорость фиви зависит не только от частоты, но и от класса модуля вифи? высокий класс 2,4ггц может несколько сотен мбит передавать, а бюджетный класс будет сильно резать скорость?

364 27 июля, 11:47 6126950

Что думаете про Archer AX23? В сосилинке за 2 с лишним тыщи можно купить сейчас.

365 28 июля, 16:21 6128761

>>087718 (OP)
Может кто-то посоветовать бюджетный свитч с питанием от 24v? На 8 портов или больше. Гуглятся только варианты из Китая, у нас по адекватной цене ничего не могу отыскать, в магазинах нет сортировки по источнику питания. Промышленные за 6-20к как-то жаба давит брать. У микротика похоже нет. Можно конечно приколхозить к штекеру понижающий преобразователь, но мне свитч нужен, а не причина пожара. Отчасти по этой же причине стремаюсь китайского нонейма.

Ответы128787

366 28 июля, 16:48 6128787

>>128761
Посмотри свитчи с питанием от PoE, как вариант; такие выпускают.

Ответы128904 128929

367 28 июля, 18:05 6128904

>>128787
С пассивным poe? А то у меня источник обычный 24v БП.

Ответы128929

368 28 июля, 18:26 6128929

>>128787
>>128904
В любом случае отыскалось примерно нихуя.

36 Кб, 800x600

369 28 июля, 21:27 6129237

Дилемма ебаная нахуй. Нужно чтобы ростелекомовский обмылок был подключен к провайдерскому шнурку и по второму порту раздавал богомерзкой iptv на приставку, а первый порт шел на дальнюю комнату ко второму роутеру, нормальному, который был бы подключен к пк и с которого бы раздавался вайфай. Подключил пикрил - нихуя не работает, хотя все порты прописаны. Потому что ретранслятор работает только по ебаному вайфаю, а мне это нахуй не надо, мне нужно чтобы ростелекомовский высерок был свичом, но при этом и на приставку сигнал давал.

Ответы129404

370 28 июля, 22:59 6129404

>>129237
Берешь и пишешь в ТП, чтобы перевели терминал в режим моста, хуле ты.

Ответы129422

371 28 июля, 23:17 6129422

>>129404
надо чтобы терминал заменили на модем

372 29 июля, 10:27 6129751

Посоветуйте роутер с гпон! Хороший без ебли и с вайфаем.
Денег в районе 5к. Покупка в днс.

Ответы129831

373 29 июля, 11:51 6129831

>>129751
Кинетик подходит Ультра или Гига, но только ты цену забыл Х2 сделать.

Ответы129837 129878

374 29 июля, 11:56 6129836

>>124401
А ошибку какую пишет?

375 29 июля, 11:56 6129837

>>129831
Это байт на шпротозависимых.

Ответы129851

376 29 июля, 12:10 6129851

>>129837
Так а кто советовать будет, если Микротик официально ушел?
Это ему еще про покупку SFP модуля не сказали. Чувак явно не понимает куда он лезет со своими 5-ю тысячами.

377 29 июля, 12:32 6129878

>>129831
У меня говно от провайдера МГТС RV6688BCM.MTS, хочу заменить ибо вай фай дерьмо лютое.

Ответы130039

378 29 июля, 14:31 6130039

>>129878
Ну вот потуши на нем wifi и кинь патчкорд до обычного роутера (если его в режим моста переключить нельзя), потому что покупать специальный SFP модуль на который надо склонировать SN и PLOAM pass и к нему еще купить недешевый роутер с SFP тебе гораздо дороже станет чем ты собрался тратить.

Ответы130061

379 29 июля, 14:41 6130061

>>130039
Ясно. Тред бесполезен.

Ответы130062

380 29 июля, 14:42 6130062

>>130061

>хочу заебись за гроши

>не, так не бывает, нужно больше денег

>бесполезный тред ррряя!1

381 29 июля, 19:03 6130469

>>087718 (OP)
Друзья, напомните как называют устройство по типу свитча, но с меньшим кол-вом слотов, для дома?
В одной из комнат стоит несколько пекарен, но кабель туда протянут только один, нужно как-то это распарралелить на всех
Wifi дома уже есть и брать еще роутер мне вроде как не надо

Ответы130498 130499

382 29 июля, 19:20 6130498

>>130469
Свитч поменбше, лол. Вот такой бери, тебе хватит, всего 1к стоит.
https://www.tp-link.com/ru/business-networking/litewave-switch/ls105g/v1/

Ответы130528

383 29 июля, 19:20 6130499

>>130469
Сетевой коммутатор это называют в магазинах, нашел.
Что из них не страшно брать?

384 29 июля, 19:37 6130528

>>130498
Попробую этот, спасибо

385 30 июля, 23:04 6132198

>>112721
https://forum.antichat.com/threads/345266/

386 31 июля, 08:10 6132468

С такими ценами наверное через год продам микротик - соберу игровой пк.

387 31 июля, 09:33 6132514

Тут провайдер говорит что тянет инет по воздуху до дома. Это как так? 4G? Направленные антенны? При том что скорость немаленькая - до гигабита. Может кто просвятить по этой теме.

Ответы132523

388 31 июля, 09:39 6132519

>2. Асус и ТП-Линк - топчик в домашнем сегменте, лидеры продаж. Поставил и забыл. Отлично поддаются пердолингу, в т.ч. аппаратным модификациям.

>6. Кинетики норм.

Чому кинетики "норм", а сраный асус топчик?
Асус поддерживает свои модели по 5+ лет?
В прошивку асуса впилена поддержка кучи протоколов VPN из коробки, включая SSTP (для серых IP) через собственный DDNS-сервис?
Асус позволяет запускать на себе Transmission на родной прошивке, без васянского пердолинга?
У асуса есть возможность создания меш-сети в пару кликов путем докупки любого другого роутера асус в пару к головному устройству?
Асус выпускает модели с нормальным минималистичным дизайном, а не в форме игросрального хедкраба?
В асусе есть возможность списаться лично с одним из топ-манагеров роутерного направления в случае каких-то проблем с девайсом и получить от него ответ?

Ответы132707

389 31 июля, 09:43 6132523

>>132514

>Тут провайдер говорит что тянет инет по воздуху до дома.

Вероятно имеется в виду, что оптоволокно протянуто не в гофре под землей, а кидается с крыши одного дома на крышу другого и висит между ними в воздухе.

390 31 июля, 13:38 6132707

>>132519
Вильянов, залогинься.

Кинетик - устаревший оверпрайснутый кал.

Ответы132812

391 31 июля, 15:06 6132812

>>132707
А аргументировать не надо? Я не он, но в чем он не прав? AX не нужен пока большая часть парка устройств его поддерживать не будет, все остальное в кинетике есть и сюда же одни из самых стабильных прошивок. Так зачем асус нужен?

Ответы133030 133042

100 Кб, 500x500

392 31 июля, 17:08 6133030

>>132812

> Я не он, но в чем он не прав?

> AX не нужен

>одни из самых стабильных прошивок

4,7 Мб, 630x480

393 31 июля, 17:15 6133042

>>132812
Ты дурачок такое в треде шпротосектантов писать?
СТАБИЛЬНАЯ прошивка, ну ты напишешь конечно. Вон уже пердак постом выше подорвался.

> Так зачем асус нужен?
Для игровой подсветки Ваера-Фаера, очевидно.

394 1 авг, 02:10 6133657

Этот >>115496 >>116765 >>116845 долбоёб вообще нихуя не понимает, но кукарекает громче всех. Я просто в ахуе.

>левый голозадый вася (не сормовец)

Пиздец. Сорм - это бесполезная хуитень, у сормовца шансов на митм столько же, сколько у васи.

>Однако, если вася заманит тебя на контролируемую им точку (а он может сделать это даже когда ты сидишь у себя дома), он может тебя наебать более фигурно, причем сделает это в полном согласии с галочкой, по хттпс.

Не может, не сможет, ты ёбаный шиз, иди пить таблетки. Самая близкая к твоему шизоидному манямиру, где васи на изи ломают TLS, концепция - HTTPS downgrade attack, когда васян, в глубокой теории, перехватывает первый незащищённый HTTP-запрос на facebook.com и перенаправляет терпилу на zalupa.com, и показывает ему галочку на сайте zalupa.com. Так вот - такое в 2022 году ты не сделаешь даже на сосаче, потому что в 2022 году в браузерах есть целых два механизма, чтобы этого не происходило, конкретно HSTS, который запрещает незащищённые соединения после первого визита на сайт, и HSTS preload list, который запрещает их даже если ты на сайт вообще не заходил. Прямо сейчас зайди на сайт из HSTS preload list, на который ты ни разу не заходил, допустим fbi.gov - твой браузер вообще не будет пытаться зайти туда по HTTP, сразу зайдёт по HTTPS. Сосача в HSTS preload list нет, но браузер любого сосачера запонимает, что по HTTP на него идти не стоит, после первого захода на сосач, благодаря HSTS. tl;dr: ты даун.

>Еще лет пять назад это было как раз плюнуть, сейчас стало заметно сложнее. Но все равно возможно.

Это не было возможно пять лет назад, это не стало возможным сейчас.

>Нет. Если вася с тобой в одной сети, тебя рано или поздно наебут.

Что ты несёшь, больная скотина блядь?

>Подключение только к доверенным сетям сильно уменьшает вероятность слома жопы

Охуенно ты доверяешь всем узлам в "traceroute 2ch.hk", со всеми бухал, детей крестил, да? Тупорылый пидарас.
Интернет - это, сука, всемирная сеть. Подключаясь к ней, ты принимаешь риск общения со всеми её узлами. Если бы существовала уязвимость, позволяющий килл любова в интернете по IP, мокрая мечта всех хацкеров, тогда бы нам стоило рассматривать и этот риск, неважно с "доверенной" или "недоверенной" сети мы подключаемся. Всё, что снижает "доверенная" сеть - риски того, что твою вай-фай карточку выебут в тугую попочку с помощью теоретической уязвимости в её прошивке, но такие уязвимости находят одну раз в 5 лет, это становится неебической новостью для всех глянцевых журналов, и патчи выпускают сразу же до того, как это попытается кто-то эксплуатировать en masse. Это не то, над чем нужно заморачиваться.

>Кто-то написан так, что может и по хттп работать с минимальными рисками

Дай угадаю, путём реализации своего алгоритма шифрования поверх HTTP, на замену TLS? Какая ж ты ёбнутая проблядь, а.

>Кстати, я бы послушал стадионного строителя на тему реализации изоляции клиентов в точках, обрабатывающих хуиллиарды станций.

Они не изолируют клиентов, они говорят васям: спасибо за бесплатный рипитер, долбоёб, а теперь сиди расшифровывай наснифанный TLS-трафик, через миллиард лет расшифруешь.

>в случае с приложением контроль за корректностью работы твоего шифроканала отдается полностью на усмотрение приложения (которое почти всегда отдает его на откуп ОС

Во ВСЕХ приложениях сосальных сетей, мессенджеров, даже игр сертификат TLS-соединения прибивают. Это сводит шанс митма васями/сормами/анб к 0,000%.

>Но что там имеется в загашнике у хацкеров и тем более сормовцев - хуй его знает.

Понятно, дело раскрыто, долбоёб несёт хуйню не просто так, а с патриотическими целями - несёт в массы веру во всеведущий сорм.

394 1 авг, 02:10 6133657

Этот >>115496 >>116765 >>116845 долбоёб вообще нихуя не понимает, но кукарекает громче всех. Я просто в ахуе.

>левый голозадый вася (не сормовец)

Пиздец. Сорм - это бесполезная хуитень, у сормовца шансов на митм столько же, сколько у васи.

>Однако, если вася заманит тебя на контролируемую им точку (а он может сделать это даже когда ты сидишь у себя дома), он может тебя наебать более фигурно, причем сделает это в полном согласии с галочкой, по хттпс.

>Еще лет пять назад это было как раз плюнуть, сейчас стало заметно сложнее. Но все равно возможно.

Это не было возможно пять лет назад, это не стало возможным сейчас.

>Нет. Если вася с тобой в одной сети, тебя рано или поздно наебут.

Что ты несёшь, больная скотина блядь?

>Подключение только к доверенным сетям сильно уменьшает вероятность слома жопы

>Кто-то написан так, что может и по хттп работать с минимальными рисками

>Кстати, я бы послушал стадионного строителя на тему реализации изоляции клиентов в точках, обрабатывающих хуиллиарды станций.

>в случае с приложением контроль за корректностью работы твоего шифроканала отдается полностью на усмотрение приложения (которое почти всегда отдает его на откуп ОС

>Но что там имеется в загашнике у хацкеров и тем более сормовцев - хуй его знает.

Ответы133781 133805 133807

Ответы133748 143312

395 1 авг, 07:07 6133748

>>133657
Ну вот есть приложения, одной кнопкой могут спиздить твою сессию под https
https://4pda.to/forum/index.php?showtopic=243228
https://4pda.to/forum/index.php?showtopic=262107
Всякие sslstrip для перехвата https-трафика и прочее.

>Это не было возможно пять лет назад, это не стало возможным сейчас.

Пять лет назад эти способы работали.

> Это сводит шанс митма васями/сормами/анб к 0,000%.

Ну то есть, Сноуден хуйню слил, анб ничего не может?

Ответы134492

396 1 авг, 08:22 6133770

>>116194
Большинство крупных провайдеров подключают оптику по технологии GPON. В таком случае ты пососешь со своим SFP и со своим микротиком. Подключать квартиры многоквартирных домов по оптике по технологиям отличным от GPON просто не рентабельно и ни один адекватный провайдер таким заниматься не станет.

Ответы133775 134230

397 1 авг, 08:45 6133775

>>133770

> В таком случае ты пососешь со своим SFP и со своим микротиком

Это ещё почему?

Ответы133779

398 1 авг, 08:59 6133779

>>133775
1. GPON SFP модулей в розничной продаже нет
2. Трафик в GPON сетях шифрованный, а для дешифрования нужна прошивка для роутера от провайдера.
Вообще не видел в розничной продаже роутеров умеющих работать с GPON сетями.
Либо брать роутер у провайдера, либо совместимый с рук на барахолке и просить у техподдержки перевода устройства в режим бридж. К роутеру в бридже уже подключаешь устройство на свой вкус.

399 1 авг, 09:01 6133781

>>133779
https://habr.com/ru/company/ruvds/blog/547442/
первая ссылка в гугле

Ответы133826

400 1 авг, 10:02 6133805

>>133779
Не пизди чух, на еджроутер 12п как нехуй делать гпон подключить.

Ответы133826

401 1 авг, 10:03 6133807

>>133779
Погугли долбоёб, модулей дохера в продаже.

Ответы133826

402 1 авг, 10:39 6133826

>>133781
>>133805
>>133807
SFP GPON ONU Stick
C-Data FD511GX-RM0
Судя по описанию это обычный роутер, но выполненный в форм факторе SFP модуля, который умеет выдавать себя за другую железку. От этого огромный размер и неебический нагрев.
Принципиальной разницы между роутером провайдера и этой железкой нет. Возможно кому-то греет душу то, что свой микротик подключил оптикой через SFP порт а не медным патчкордом. Чтож, такой способ подключения тоже имеет право на жизнь.

Ответы133843 136678

403 1 авг, 10:55 6133843

>>133826
Провайдерскпий будет у тебя в прихожей пыль собирать да еще розетку с БП потребует. Кому нужен этот кал?

404 1 авг, 11:17 6133866

Разве нельзя поставить просто модем (или как она называется) вместо терминала? Раньше тут так советовали.

Ответы133983 134058

405 1 авг, 13:11 6133983

>>133866
Я так понял нужен такой, чтобы s/n и пароль подставлял. Либо провайдерский. Но у меня мгтс охуел в край - просят аренду за gpon роутер, отказываются бесплатно ставить что-либо и настраивать твоё оборудование.

Ответы134058

406 1 авг, 14:37 6134058

>>133866
Необходим абонентский ONT терминал, который будет авторизоваться в сети провайдера с помощью серийного номера и кодового слова, а также декапсулировать Ethernet кадры из GPON.
Не встречал в продаже микротиков, асусов или кинетиков, совместимых с сетями GPON на канальном уровне.

>>133983
Почему МГТС тебе будет бесплатно предоставлять полноценный роутер с гигабитными портами, когда те-же китайцы за свою SFP поделку просят от 60 баксов.

Ответы134067 134069 134196

407 1 авг, 14:44 6134067

>>134058

> Почему МГТС тебе будет бесплатно предоставлять полноценный роутер с гигабитными портами, когда те-же китайцы за свою SFP поделку просят от 60 баксов.

Потому что входит в тариф, что за еврейский вопрос? Ходя бы дать конвертер либо настроить твой роутер должны.

Ответы134159

408 1 авг, 14:45 6134069

>>134058
Ебанько, они специально делают ненжную авторизацию что бы брить лохов впааривая свои говнороутеры.

Ответы134081

409 1 авг, 14:57 6134081

>>134069
Ебанько это ты. GPON протокол не твоим порвайдером разработан, а людьми, которые понимают что такое авторизация и в каких случаях применяется.

Ответы134089

410 1 авг, 15:04 6134089

>>134081
Ты малограмотное ебанько, иди учи букварь про уровни модели оззи. Долбоёб, как по-твоему эзернет и куча других протоколов живёт без этой авторизации а потом пизди, уёбок тупой.

Ответы134147

411 1 авг, 15:31 6134122

>>087718 (OP)
Сап, анон. Нужен новый роутер для дома. Старый мог только в 100 mbps. Теперь у меня будет 500, в перспективе 1000.
Собственно, TP-LINK Archer C80 норм или говно? Или мб есть какой-то победитель в категории "выбор анона"?

Ответы134137

412 1 авг, 15:36 6134137

>>134122

>Или мб есть какой-то победитель в категории "выбор анона"?

Keenetic Giga

Ответы134148

413 1 авг, 15:40 6134147

>>134089
Какие еще протоколы без авторизации? Ты в школе информатику прогуливал? Если это не GPON провайдер, то у него как минимум PPP over Ethernet реализован.

Ответы134187

414 1 авг, 15:41 6134148

>>134137
Это который keenetic-подзалупный-роутер-без-свободной-прошивки-Giga? Этот роутер?

415 1 авг, 15:48 6134159

>>134067
Зачем тебе такой жадный провайдер? Подключись к щедрому, который заводит в квартиру витую пару и не требует терминал.

Ответы134168

416 1 авг, 15:52 6134168

>>134159
Фишка в том, что в одном и том же жк он бесплатно роутер давал, а сейчас стал 100р аренды просить. И печалька - всего 1,5 прова т.к. жк новый.

Ответы134193

417 1 авг, 16:16 6134187

>>134147
Авторизация происходит на более высоком уровне (PPP как раз достаточно), какая при этом физика под ногами (оптика или медь) пох. Вангую провайдеродебилы тупо утилизировали опциональную фичу или сознательно что бы доить лохов клиентов.

418 1 авг, 16:20 6134193

>>134168
Да стандартная практика маркетолухов-педерастов еще со временм АДСЛ когда типа по акциям дают бесплатный модем а через пару лет "дарят" т.к. ты сторублевками в течение этого времени считай его и выкупил. В случае ГПОНа плохо то что нет возможности нормальное железо закупить, приходится жрать кал который провайдер сует.

372 Кб, 3244x2708

419 1 авг, 16:22 6134196

>>134058
Я имею ввиду подключать через медиаконвертер к роутеру, а не терминал в режим бридж вводить.

Ответы134206 134234 134255 134391 134424

420 1 авг, 16:26 6134206

>>134196
Мидии слишком разные (примерно как вайфай - эзернте) так что конвертор должен быть как роутер.

Ответы134209

421 1 авг, 16:27 6134209

>>134206
и?

Ответы134215

422 1 авг, 16:30 6134215

>>134209
Подключать к твоему роутеру нечего кроме как через специальный гпон роутер в формфакторе переходника (это которые греются как не в себя) или полноразмерной коробки с питаловом от 220В

Ответы134340

423 1 авг, 16:39 6134230

>>133770
Зачем пиздишь шиз? НА хабре пишут умные люди:

>На сегодняшний день метр качественного медного UTP-5e стоит 15-17 рублей, метр качественной распределительной оптики — 4 рубля.

Ответы134255

424 1 авг, 16:42 6134234

>>134196
Покупай такой https://store.ui.com/collections/operator-ufiber/products/ufiber-loco

прямо в него оптику воткнёшь как белый человек.

425 1 авг, 16:55 6134255

>>134230
Что ты высрал? Что это должно доказать? При чем тут умные люди хабра?
Крупные провайдеры в многоквартирных домах подключают либо FTTh с GPON и оптикой в квартире. Либо FTTb, а это свич на чердаке и витая пара в квартире.
Ethernet через WDM трансиверы как на пике >>134196 подключают только единицы мелких провайдеров по принципу: "Что завалялось на складе, то абоненту и поставили".
Как цена метра кабеля отражает общие затраты на оборудование и сетевую инфраструктуру? Где ты будешь брать оптику если волокно производят только недружественные страны?

Ответы134259

426 1 авг, 17:00 6134259

>>134255
Шиз, ты когда-нибудь сталкивался с флудом? В медной сети флудераст вычисляется за секунды и блокируется на уровне порта доступа. В сети GPON у вас ложится сегмент, и вы начинаете бегать по оптическим кроссам, физически выдёргивая патч-корды. А на уровне подъезда сеть, как правило, сварена наглухо, вообще без разъёмов. И вот вы бегаете такой по МКД, вычисляете подъезд, потом этаж, потом квартиру флудераста, а ваша техподдержка наслаждается в это время звонками от абонов целого сегмента. А флуд устроить в сети GPON элементарно, достаточно чтобы один дебил включил у себя медиаконвертер вместо ONU.

Ответы134295 136669

427 1 авг, 17:22 6134295

>>134259
Ты херню написал. Флуд это что-то из времен когда не было свичей, а локальные сети строились на хабах.
В GPON сетях не может быть флуда, так как OLT управляет окнами передачи и не дает абонентам флудить в общую шину данных.
Если ты подключишь обычный медик к сети GPON, то при достаточной мощности просто засветишь фотоприемник OLT провайдера и она не сможет отличить полезный сигнал от паразитного. Но это равноценно случаю, когда абонент подает напряжение из розетки на приходящую от провайдера витую пару. И от подобных дураков ничто не защитит, какую бы технологию подключения ты не выбрал.

Ответы134313

428 1 авг, 17:29 6134313

>>134295
Не пизди чух. Если пользователь думает «не хочу жить c ONT, у меня на него доступа нет, куплю себе медиаконвертер, воткну за ним микротик и буду пользоваться как я привык» то получается проблема. После втыкания оптики от GPON в медиаконвертер (который не предназначен для GPON) последний попытается что нить отправить в сторону провайдера.

Мало того, что это не заработает, с большой долей вероятности это так же будет мешать работе «соседей, находящихся в одном сегменте с данным пользователем» (а таких соседей может быть до 127 абонентов). Причем скорей всего «мешать» будет значит, что и у «соседей» ничего не работает, потому что в нормальной ситуации все ONT общаются с провайдером по очереди, строго в «свое время», а необученный GPON'у медиаконвертер будет постоянно всех перебивать и оборудования провайдера будет получать сигнал от соседского ONT с наложенным на него сигналом медиаконвертера (тут стоит сделать ремарку о том, о том, что в оптике используются разные длины волн, разное оборудование может по разному реагировать на одно одни и те же действия и на практике могут быть нюансы, но в общем случае картина будет примерно такая).
Причем провайдер ничего с этим сделать не может, кроме как «монтажники приезжают на место, находят проблемного абонента и просят его прекратить безобразие нарушать или физически отключают его»

Ответы134329 134339 135329 136669

429 1 авг, 17:39 6134329

>>134313
Ну вот, подключишь свой медик и потом нам в треде расскажешь о последствиях. Ты будешь первым человеком на планете, который так сделал.

430 1 авг, 17:45 6134339

>>134313

>медиаконвертер (который не предназначен для GPON

предназначен

86 Кб, 625x424

431 1 авг, 17:46 6134340

>>134215
Или так

432 1 авг, 18:13 6134391

14 Кб, 1963x997

29 Кб, 550x550

104 Кб, 800x533

Частный дом. В подвал с колодца заходит gpon оптика, где вставляется в ртк роутер сидящий в бридже и уходит по единственному медному 6кат на первый этаж в кинетик с sfp. В свернутом состоянии осталось бухта около 10+ метров кабеля, хочу протянуть этот оптический кабель на первый этаж вместо меди по кабельканалам. После купить sfp модуль и потрахать голову себе и прову еблей с s/n и авторизацией или сделать как здесь >>134196 . Хочу избавится от провайдерского говна или хотя бы собрать всю эту сетевую технику в одном месте. Вопрос в следующем: какие есть особенности монтажа оптического кабеля?

Мне известно что его:
1) нельзя сильно изгибать, но насколько сильно? Кабель никак не маркирован. Меня волнует как я буду сгибать его на прямоугольных стыках кабель канала в трех местах (где он заходит в подвал и два изгиба по ходу кабельканала)
2) нужно также как-то без повреждений протянуть кабель снизу вверх через n метров бетона из подвала на первый этаж через отверстие для меди.
3) нужно защитить штекер gpon кабеля при протягивании его через бетонную кишку. У оптики обычно есть специальные насадки колпачки, но я не могу его нигде найти. Где его купить?

С другой стороны, может это вообще все нахуй не нужно пока? Все это делается в перспективе проложить быструю локалку, где провайдерский роутер будет как бутылочное гигабитное горлышко. Ничего лучше жпон в этом доме уже не будет, пров больше 900мб не дает, других провов тоже не будет. Канал 99% времени будет простаивать до этих перспективных времен.

Ответы134424

433 1 авг, 18:35 6134424

>>134391
Оптику нельзя прокладывать с изгибом в 90 градусов. По общепринятым правилам при повороте, оптический кабель укладывается со скруглением радиусом равным 20 диаметрам оболочки кабеля. По факту можно согнуть и с меньшим радиусом. Если воткнул в терминал и линк поднялся, значит изгибы не вносят значительных потерь и интернет работать будет.
Защищай торец коннектора чем хочешь от царапин. Коннектор боится жира с пальцев, пыли, ворса с тряпок и бытовых салфеток, но это легко поправить безворсовой салфеткой смоченной в изопропаноле.
Можно договориться с работягами местного провайдера чтобы тебе сделали оптическую розетку как на пике >>134196 . Скорее всего с тебя даже денег не возьмут за монтаж, так как обычно работяг ебет начальство и заставляет облизывать абонентов.
Охренеть у тебя бутылочное горлышко шириной в гигабит. Ты в курсе что провайдеры более широкие каналы дают только юрикам, а там совсем другой порядок цен?

Ответы134453

434 1 авг, 18:51 6134453

>>134424
Скорее всего буду долбить прова через саппорт. Я понимаю, что гигабитный канал это уже дохуя, я имел ввиду под бутылочным горлышком не сам канал, а говеное железо от прова с завяленной шириной канала в гигабит, а по факту перегревающаяся хуйня с отвалами, от которой было бы неплохо избавится в перспективе под то время, когда интернет станет быстрее, небо голубее, а трава зеленее вместе со всеми стандартами и придет время проводить быструю локалку.

435 1 авг, 19:14 6134492

>>133748
Понимаешь, в чём дело, братишка-даунишка: тебе нести полную хуйню намного проще, чем мне её опровергать, потому что хуйни ты можешь нагенерировать бесконечное количество, а мне чтобы её опровергнуть нужно читать мини-лекции по тому, как это вообще всё работает. Небалансно как-то. Поэтому я макну тебя в говно в последний раз, а потом просто буду посылать тебя нахуй, ок?

>Ну вот есть приложения

Ну вот нет таких приложений. Приложения, которые ты указал, может быть работали в 2011, потому что тогда дауны в ВК жалели свои серверы (боялись, что с HTTPS у них на серверах не будет работать кэширование) и посылали куки сессии по незащищённому каналу. Это не 5 лет назад. Это 11 лет.
Сейчас такого нет в ВК (весь ВК работает по HTTPS), и сейчас такого нет вообще нигде, потому что в браузерах сейчас от этого стоит несколько предохранителей - а именно, куки сессии, установленные при логине по HTTPS, никогда не будут переданы по незащищённому HTTP. Фактически, для браузера сайт с HTTPS и сайт без него - это два разных сайта, и даунам-сайтоделам нужно очень сильно постараться, чтобы пользовательская сессия с HTTPS протекла по незащищённому соединению.

>Всякие sslstrip для перехвата https-трафика

Теперь ты просто несёшь рандомную шизу. Слово "strip" тебя не смутило?
sslstrip не перехватывает HTTPS, он делает всё возможное, чтобы HTTPS-трафика вообще не было, включая замену "https://" на "http://" в гиперссылках. Даун, блядь.

>Пять лет назад эти способы работали.

Не работали. Уже в 2014 (точно, может быть и раньше) все массово перешли на HTTPS, везде и всегда.

>Ну то есть, Сноуден хуйню слил, анб ничего не может?

А что слил Сноуден? Сноуден слил, что американский биг тек контачит с АНБ плотно и абсолютно добровольно. Это не васян посередине, это гэбист в серверной. От такого никакой HTTPS не спасёт.
Ещё раз: реальное зерно в океане твоей хуйни называется просто - обход HTTPS. Просто заставь терпилу каким-то образом выключить HTTPS, и тогда да, ты царь и бог - вот только хер у тебя это выйдет. Никто, кроме может быть АНБ, не может "взломать" HTTPS с прибитым сертификатом, а если они и могут, то это пиздец какое сверхоружие, которое они будут использовать точечно для взлома правительств, а не для того, чтобы подсмотреть твой вялый микропенис. Хорошо, но в браузере, если сертификат не прибит, его же можно подменить, да? Ну если ты являешься целью для направленной атаки - проверяй, что сертификаты не поменялись, в любом браузере это делается одной кнопкой, а если ты не являешься, но васян посередине, который работает в CA, все равно подсунул тебе палёный сертификат - бери этот сертификат и неси в любую стенгазету, на следующий день этот CA будет забанен. И это настолько маловероятно, что направленная атака через бэкдоры в браузере/ОС/железе является намного более вероятной, только это уже не про HTTPS и не про митм.

435 1 авг, 19:14 6134492

>Ну вот есть приложения

>Всякие sslstrip для перехвата https-трафика

>Пять лет назад эти способы работали.

Не работали. Уже в 2014 (точно, может быть и раньше) все массово перешли на HTTPS, везде и всегда.

>Ну то есть, Сноуден хуйню слил, анб ничего не может?

Ответы135333 135502 135723

436 2 авг, 10:33 6135329

>>134313

>последний попытается что нить отправить в сторону провайдера.

И OLT его благополучно проигнорирует, т.к. лучшем случае она увидит новую привязанную железяку, а в худшем не увидит вовсе, ибо имеет довольно ограниченный пул поддерживаемых устройств.
Можно, конечно, подкинуть серийник уже привязанной ONT, но тут либо эта схема заработает, либо не заработает и такая хуйня уровня "воткнул кабель не туда - положил коммутатор у себя в подъезде\на узле агрегации" тут маловероятна.

437 2 авг, 10:34 6135333

>>135329

>новую, не привязанную железяку

быстрофикс

438 2 авг, 12:16 6135495

Получается для GPON можно использовать только оборудование от провайдера?

Кто в курсе, у ростелекома есть возможность заменить терминал на железку попроще, типа модем или медиаконвертор?
Или хотя бы выбрать терминал попроще и дешевле без всяких wifi и прочих фич под мост с нормальным роутером?

Ответы135507 135528 135739

439 2 авг, 12:22 6135502

>>135329
Он просто дословно копипастит безграмотные коментарии дебилов с хабры, сам не понимая что они не имеют отношения к разбираемым в треде ситуациям. Не реагируй на этого дебила.

Ответы135723 135728

440 2 авг, 12:26 6135507

>>135495
Не обязательно использовать оборудование провайдера. Но траблшутить левое оборудование ни один провайдер не станет. Будешь сам с ним ебаться либо плати за оборудование провайдера.

Ответы135537

441 2 авг, 12:46 6135528

>>135495
А зачем тебе бридж конкретно? У меня свой роутер был просто подключен к их хуявею и все. Ебано, конечно, но положенные 200 с хуем мегабит (по ночам) выдавал и от торрентов не ложился. А для того, чтобы это залоченное говно перевести в бридж надо было звонить и общаться с роботами и тп в тп, поэтому хуй забил.
И да, если есть возможность не подключать ростелеком, то советую ей воспользоваться.

Ответы135537 135730 135772

442 2 авг, 12:54 6135537

>>135507

>Не обязательно использовать оборудование провайдера

>Будешь сам с ним ебаться

Ну так вопрос в том, как быть увереным, что подойдет мне девайс, а не покупать наугад.
Если ростелеком может поставить свой медиаконвертор, без проблем. На оф сайте кроме терминалов ничего нет.

>>135528
Тут писали выше, нужно провайдерский терминал переводить в бридж, чтобы пользоваться своим роутером.

Ответы135728

443 2 авг, 14:48 6135723

>>135329
Ебанько, OLT встрянет т.к. зловредная железка весь канал на физическом уровне засрёт так что он НИЧЕГО не сможет распознать.

>>135502
Обиженный, мало тебе шершавым по твоей тупой башке настучали? Обтекай молча, петушара.

Ответы136140

444 2 авг, 14:49 6135728

>>135537
Тут 95% малограмотные дебилы навроде этого >>135502
ебанька, не верь всему что тебе пишут.

Ответы135928 136140

445 2 авг, 14:51 6135730

>>135528
Щас бы городить гирлянды из проутеров с блоками питания. Хотя если ты говноед, то можешь откушать этого кала.

446 2 авг, 14:56 6135739

>>135495
У РТК есть медь до хаты, ставишь 6А и не ебёшься с говнооптикой.

447 2 авг, 15:11 6135772

>>135528

>если есть возможность не подключать ростелеком, то советую ей воспользоваться.

ufa net можно?

448 2 авг, 16:02 6135881

Хочу прицепить принтер к роутеру, есть две ситуации.
1. Дом, в котором стоят в разных комнатах старый Keenetic Extra 2 + Zyxel Keenetic Omni (как ретранслятор точки доступа). Extra 2 основной, Омни подключается по кабелю. Принтеры, а их два, планировал подключить к Омни, один через usb, второй в rj45 порт с переходником на usb пока этот сетап не установлен, не все есть на руках, поэтому только в теории. Будут ли так работать два принтера? К Омни в usb порт, насколько я смог вычитать, принтеры подключаются, а про подключение в порт я инфы не нашел.
2. Дом, в котором стоит Keenetic Air 1613. У него нет usb порта, поэтому я хотел докупить какой-нибудь старый кинетик с usb портом, подключить его как ретранслятор по wi-fi и на него повесить принтер. Возможен ли такой вариант, или хуйня?

Ответы137479

1,3 Мб, 2000x2000

449 2 авг, 16:20 6135901

Штош, купил себе Asus RT-AX82U, мне понравился.
Спасибо треду, в особенности шапке. Все грамотно и четко расписано.

Ответы135938

450 2 авг, 16:39 6135928

>>135728
Значит и хттпс небезопасен?

451 2 авг, 16:48 6135938

>>135901
Купил игросральное ведро на том же проце что и archer ax10.

Ответы136736

452 2 авг, 19:42 6136140

>>135723
>>135728
Охуенно грамотный малый раскукарекался, который занимается дословным перепостом рандомных комментариев с хабры.
Нахуя ты в тред приносишь чужие простынки тысечелетней давности, смысл которых ты даже понять не способен?

Ответы136751

453 3 авг, 06:58 6136669

22 Кб, 753x270

46 Кб, 713x580

>>134259
>>134313

Ебальник этого опуща копипастера представили?
Объясни какой флуд. Флуд в медной сети закончился лет 20 назад, когда все перешли с хабов на свичи. Когда ты в последний раз видел хаб в сети?
Никто не будет бегать по подъездам и искать абонента, подключившего кривой китайский свисток. Сотрудник провайдера просто отключит проблемное волокно на кроссе многоквартирного дома. Эта проблема легко детектится и так-же легко и быстро исправляется.

Ответы136683 136753 136757

454 3 авг, 07:29 6136678

>>133826

>Судя по описанию это обычный роутер

Чувак, лучше не позорься, если не понимаешь о чем речь.

241 Кб, 840x1200

455 3 авг, 07:42 6136683

>>136669
PON - пассивные оптические сети
Суть технологии PON заключается в том, что между приемопередающим модулем центрального узла OLT (Optical line terminal) и удаленными абонентскими узлами ONT (Optical network terminal) создается полностью пассивная оптическая сеть, имеющая топологию дерева. В промежуточных узлах дерева размещаются пассивные оптические разветвители (сплиттеры) – компактные устройства, не требующие питания и обслуживания. Один приемопередающий модуль OLT позволяет передавать информацию множеству абонентских устройств ONT.
Для передачи прямого и обратного каналов используется одно оптическое волокно, полоса пропускания которого динамически распределяется между абонентами, или два волокна в случае резервирования. Нисходящий поток (downstream) от центрального узла к абонентам идет на длине волны 1490 нм и 1550 нм для видео. Восходящие потоки (upstream) от абонентов идут на длине волны 1310 нм с использованием протокола множественного доступа с временным разделением (TDMA).
Для построения PON используется топология «точка – многоточка» и сама сеть имеет древовидную структуру. Каждый волоконно-оптический сегмент подключается к одному приемопередатчику в центральном узле (в отличие от топологии «точка - точка», что также дает значительную экономию в стоимости оборудования.
Все абонентские узлы ONT ведут передачу в обратном потоке на одной и той же длине волны, используя концепцию множественного доступа с временным разделением TDMA (time division multiple access). Чтобы исключить возможность пересечения сигналов от разных ONT, для каждого из них устанавливается своё индивидуальное расписание по передаче данных с учётом поправки на задержку, связанную с удалением данного ONT от OLT. Эту задачу решает протокол TDMA.

Ответы136770

456 3 авг, 09:23 6136736

>>135938
Завидуешь?

Ответы136752

457 3 авг, 09:39 6136751

>>136140
Всё правильно там написано. На хабре тусуются знающие люди пишушие под своими именами в отличии от вас ноунейм петухов которые ирл шароёбятся по хатам прокладывая кабель каналы провайдера, т.е. люди с нулевой компетенцией.

Ответы136770

458 3 авг, 09:39 6136752

>>136736
Толстота же.

459 3 авг, 09:41 6136753

>>136669
Чукча писатель, при чём тут медь если разговор был про оптику? И да, флуд там вполне возможен, подробно в посте хабра расписан весь механизм.
ЗЫ Долбоёб, вот тебе на пальцах объяснение если ты настолько туп что понять написанное технически корректным языком не в состоянии. Представь с одного берега фонарём передают сигнал морзянкой а потом рядом ставят прожектор который засвечивает все. Теперь понял что при таком раскладе весь процесс передачи данных пойдет к хуям?

Ответы136770 136784

460 3 авг, 09:46 6136757

>>136669
Дебильчик, у эзернета топология звезда, какой там флуд? В ГПОН последняя миля в один кабель сходится.

Ответы136770

461 3 авг, 09:59 6136770

>>136753

>Чукча писатель, при чём тут медь если разговор был про оптику?

Еще один дебил, который жопой читает.
>>136757

>у эзернета топология звезда, какой там флуд?

Это пиздец! Просто без комментариев.

Теперь я не удивлен что здесь комментарии ноунеймов с хабры считают истиной в последней инстанции.

>>136683
Здесь все верно. А сказать то что хотел?

>>136751
Пиздуй на хабру олух, в треде ты что забыл?

Ответы136780 136785

462 3 авг, 10:16 6136780

>>136770

>Здесь все верно. А сказать то что хотел?

Я уже нить потерял, кто из вас сказал что медик в GPON сети не сложит порт/плату OLT'а нарушив работу протокола TDMA.

Ответы136787

463 3 авг, 10:27 6136784

>>136753

>при чём тут медь если разговор был про оптику?

Про медь - это был ответ на посты дебила, который копипастит сообщения с хабры даже не понимая их суть.

>И да, флуд там вполне возможен, подробно в посте хабра расписан весь механизм.

А я уже несколько раз объяснил что это визги хаброкукаретиков и в реальной сети все работает иначе. И если проблема на сети возникает, то решается очень быстро и просто.
Но ты не способен понять пост написанный технически корректным языком.
Фонарем своим себе в анус светани.
Найди источник излучения, который выдает хотя бы 2 dB на милливатт мощности при при длинне волны 1310 нм для того чтобы обойти фильтр на OLT. И попробуй засетить фотоприемник на OLT провайдера. Потом нам в треде расскажешь как быстро тебя вычислил провайдер. А пока твои вскукареки все мимо.

Ответы136785

464 3 авг, 10:29 6136785

>>136770

>Это пиздец! Просто без комментариев.

Обосрался, обтекай ебанашка.

>>136784
Долбоёбина, в тех постах только про оптику было написано, с какого перепоя тебе почудилась там МЕДЬ?
Иди боярки наверни, тебе целый день бабам сракам интернеты налаживать, чмо тупорылое..

Ответы136789

465 3 авг, 10:34 6136787

>>136780
Ни кто не говорил что не сложит. Может сложит, а может не сложит.
Дело не в протоколе TDMA, а в том, что при достаточно мощном излучении на заданной длинне волны OLT полезный сигнал от абонентов не пройдет по параметру сигнал/шум. Это чисто физический процесс.
Но в реальности такого не происходит технологии уже более 10 лет. Миллионы абонентов и никакого коллапса не происходит. Проблемы на GPON сети детектятся очень просто.

Ответы136797 136805

466 3 авг, 10:38 6136789

>>136785
В твоих постах смысловая нагрузка нулевая, либо паста с хабры.
Почитай про топологии если в школе тему прогулял.
Про медь было написано в твоих пастах, которые ты перепостил и даже не прочитал, даун.

Ответы136796

467 3 авг, 10:46 6136796

>>136789
Всё правильно я про топологию написал, просто ты ебанько и нихуя не петришь в сетях только понтуешься модными терминами о которых понятия не имеешь. Именно по той причине что используется общая шина флуд и возможен, у звезды на каждом конце порт который обрабатывается программно, там такого понятия как флуд в принципе быть не может.
Про медь там между делом писалось, главное объяснялс механизм флуда в оптических сетях

Ответы136806

468 3 авг, 10:47 6136797

>>136787

>Но в реальности такого не происходит технологии уже более 10 лет.

Не имеет значения сколько лет технологии, если ты устроишь засвет в абонентское волокно лазером например.

Ответы136809

469 3 авг, 10:56 6136805

>>136787

>Миллионы абонентов и никакого коллапса не происходит.

Шиз, это потому что абонетам все настраивает провайдер, самоделкиных со своим оборудованием один на тысячу.

Ответы136809

470 3 авг, 10:56 6136806

>>136796
Ethernet сеть на хабах это какая топология? А Ethernet сеть из 2 компов - это какая топология? Ответь знаток топологий.
А топология дерево из GPON это случайно не частный случай звезды?
И в Ethernet сети на хабах флуд может быть, а в GPON сети флуда не бывает, так как это неодноранговая сеть и OLT убивает флудящих потребителей.

Ответы136816

471 3 авг, 11:03 6136809

>>136797
>>136805
Я объясню как это происходит. Самоделкин втыкает медик. Линк на медике не поднимается. Самоделкин выключает медик и убирает в шкаф.
Если свезды сошлись так, что у самоделкина оказался достаточно мощный медик с подходящей длинной волны, то это будет кратковременный перебой связи, но большинство абонентов это даже не заметит.

Ответы136863

472 3 авг, 11:17 6136816

>>136806
Ахер на хабаъ Это технология каменного века там по сути топология общая шина и давно не используется. Если конечно использовать нормальное определение топологии а не шизофазии под которую можно за уши притянуть вообще любую сетку.

Ответы136828

473 3 авг, 11:42 6136828

>>136816
Полюбуйтесь на наглядный пример эффекта Данинга-Крюгера. Поскольку мои посты не прошли для тебя бесследно, а сподвигли освоить немного теории по топологии сетей, то я тебе открою секрет, что хаб тоже не бесполезен.
Простейший хаб собирается из обрезков проводов и горсти резисторов. И с таким хабом можно установить беспалевный сниффер трафика.

Ответы136877

474 3 авг, 12:16 6136863

>>136809
Ну тут уже дискуссия идет в ключе "намеренное выведения из строя участка сети" или "случайное, по незнанию".

Ответы137261

475 3 авг, 12:31 6136877

>>136828
Что, никакие системы защиты не дететчат такой хаб?

Ответы137219

426 Кб, mp4,
480x270, 0:08

476 3 авг, 12:35 6136881

Как же надоели шизы из ру-интернета, о простейших вещах не могут договориться, культура дискуссий на дне. снг-помойка.
Вот бы выучить английский и не заходить больше к вам.

Ответы137035 137042 137237 152693

69 Кб, 460x266

477 3 авг, 14:13 6137014

Какую девайсину взять под pfsense? Мне надо чтобы все было по бичу и при том было компактно, чтобы влезло в ящик с провайдерским говном и не сосало пыль вентилятором. Так что 2 ядра 2 гига с наебито не подходят.
Есть несколько специализированных устройств, но они стоят от 200 баксов + доставка + на пиво, да и изврат с платежами. Есть еще всякие промышленные пыка с алиэкспресса, но это те же 200 баксов.
Может подобрать что-то на мини-итх, но там опять же надо блок питания прикручивать от пекарни, а это уже может не влезти в ящик.

Короче, нужен максимально дешевый и компактный девайс под пфсенс. Что посоветуете?

Ответы137019 137083

478 3 авг, 14:16 6137019

>>137014

> максимально дешевый и компактный девайс под пфсенс

пыка с алиэкспресса за 200 баксов

75 Кб, 800x828

479 3 авг, 14:22 6137035

>>136881

>думает, что в англоязычном интернете всё иначе

Ответы137448

480 3 авг, 14:28 6137042

>>136881
Ебать анон у тебя в башке насрано. Тут тебе 3 шиза искренне хуету заливают, а на форчане это будет 1 долбаеб, который будет сначала с тобой сраться, а затем устраивать бунт семенства в треде 4 ip.

481 3 авг, 14:45 6137083

>>137014

Я так пынемаю, оно только x86_64? Тогда твои хотелки нереализуемы. Придется в чем-то уступить.

Хотя, как у тебя с прямизной рук? Может, какой планшет на атоме старый б.у. раздеть до платки, радиатор норм прилепить.

Ответы137107

482 3 авг, 14:56 6137107

>>137083
Да, только x86_64. Насчет атомов. У меня есть недоноут на атоме, но там же нет сетевух. На наебито есть мини-итх платы с процами за копейки, но пока думаю как туда нормальное питание заколхозить, потому что я даже паять не умею.

483 3 авг, 15:29 6137219

>>136877
Конечно можно задетектить. Гигабит точно не заведется и 100 мегабит фул дуплекс. Ищется ручками. Софт такое не детектит.
Тот кто ищет - тот всегда найдет.

484 3 авг, 15:34 6137237

>>136881
Там половина таких же как ты: "Ряяя, стыдна быть русским!". Уверен что тебе там понравится.

Ответы137458

485 3 авг, 15:43 6137261

>>136863
Детектится и устраняется легко. Особо упорного буратину отключат от сети очень быстро.

Ответы137276

486 3 авг, 15:49 6137276

>>137261
Беготня монтажников по дому это легко?

Ответы137285

487 3 авг, 15:55 6137285

>>137276
Беготни не будет. Монтажник придет на распределительный оптический кросс и отключит проблемное волокно.
Каждый абонент подключается разъемным соединением к оптическому делителю.

36 Кб, 549x341

488 3 авг, 16:16 6137335

Не уверен, что опенврт стоит этих денег, но с зухелей не очень хочется укатываться, а 4 гига еммц так и манят попердолиться, в местном днс один хуй больше ничего интересного с гигабитным портом, только сральные вёдра с 10гигабитными портами. Или проще третью гигу найти на авито, и с ентварью возиться, как в старые добрые?

Ответы137346

489 3 авг, 16:21 6137346

>>137335

>зухель

>2к22

Ответы137356

29 Кб, 398x340

490 3 авг, 16:26 6137356

>>137346
Мне норм. Щас ты мне скажешь а нахуя зухель если под перепрошивку, а я отвечу что я могу и в неттоп сетевую карту воткнуть и так оставить, но он не будет через 3 стены нормально бить.

Вообще, если есть что-то на примете с гигабитным ваном, рабочим DynDNS клиентом а не как у тплинков блять, и с возможностью запускать свои пакеты, я с радостью его пойду гуглить.

491 3 авг, 17:10 6137448

>>137035
Да, иначе. Зайди на реддит, посмотри.

Ответы137470 138151

492 3 авг, 17:15 6137458

>>137237
Да вы не русские, вы хомо советикусы без культуры.

Ответы152690 170856

493 3 авг, 17:23 6137470

>>137448

>реддит

Он анально модерируется. На рассейском 4пда например так же.
На фочан зайди, лолка.

Ответы137473

494 3 авг, 17:24 6137473

>>137470
На 4пда нет премодерации хотя бы, на реддите как на опер.ру примерно.

Ответы137743

21 Кб, 1040x313

495 3 авг, 17:25 6137479

>>135881
Бамп вопросу. На сайте кинетика указано, что usb приложений для Air нет вообще. Есть ли возможность поставить их в прошивке или нет - я не знаю. Получается, если прицепить принтер к ретранслятору, который может в печать, то обрабатывать запросы к нему будет все равно главный роутер, или не так это работает? Как крайний вариант придется взять Extra, но я в 3к рублей хочу уложиться, даже с авито вариантами это нереально доставка недешевая и разницы с днсом нет

Ответы137641

496 3 авг, 19:10 6137641

>>137479

> Получается, если прицепить принтер к ретранслятору, который может в печать, то обрабатывать запросы к нему будет все равно главный роутер, или не так это работает?

Нет, принт-сервер, который будет подцеплен непосредственно к роутеру, будет просто в сети держать открытым нужный порт. Если тебе этого достаточно, берёшь пару саженей кабеля, пускаешь его по плинтусу и вот эту https://aliexpress.ru/item/1005004562189285.html восьмистарублёвую свистульку цепляешь на принтак, только на всякий случай запрети ей во внешний интернет ходить. Я ж надеюсь ты будешь файлы на печать отправлять из локалки, а не через очередное дебильное облако?

Ответы137694

497 3 авг, 19:56 6137694

>>137641
Спасибо за ответ. Обязательно покупать отдельный принт сервер, если у меня есть второй роутер со фичей принт-сервера? Если его подключить как клиент, на котором висит принтер, то тогда будет же определяться как одно устройство. Вопрос теперь такой - обязательно ли иметь основному роутеру (Keenetic Air) функцию принт-сервера, если к нему будет подключаться отдельно устройство с принт-сервером, или нет? Раз приблуда с али сама принт-сервак, то логично, что не обязательно, но я чомневаюсь.

Ответы137701

498 3 авг, 20:03 6137701

>>137694

> Если его подключить как клиент, на котором висит принтер, то тогда будет же определяться как одно устройство

> Вопрос теперь такой - обязательно ли иметь основному роутеру (Keenetic Air) функцию принт-сервера, если к нему будет подключаться отдельно устройство с принт-сервером, или нет?

Нет, не обязательно. Будет потешно смотреться, если твой принт-сервер будет дороже эира раза в три, но на этом минусы заканчиваются.

Ответы137735

499 3 авг, 20:34 6137735

>>137701
Мой принт-сервер это старый зуксель кинетик. Я им сейчас пользуюсь. И чтобы не тянуть провода между комнатами, хочу его с принтером по вифи подключать.

500 3 авг, 20:40 6137743

>>137473
Какая нахуй премодерация на пердите? Хуйню несешь.

Ответы138261

501 4 авг, 02:38 6138151

>>137448
Так там тоже куча долбоёбов.

502 4 авг, 09:37 6138261

>>137743
Cоевое ебанько, на реддите хуй напишешь если кармы недостаточно, а её тебе быстро подкрутят стоит только кукарекнуть против линии партии. По сути это премодерация только регулируется немного опосредовано.

503 4 авг, 16:37 6138988

30 Кб, 833x330

28 Кб, 1487x378

Не совсем релейтед, но все же.
Начались беды с отваливанием интернета на минут 5, ну я крч полез в логи там спамит пикрил и больше ничего не видно, ресетнул все но беды не пропали, вопрос как это говно отключить, в гугле какая-то хуета, по типу "не страшна, пусть будет", а по одному гайду после команды echo "except-interface=br-wan" >> /etc/dnsmasq.conf
пришлось делать ресет повторно, как избавиться от этого дерьма?
Я лично думаю что это провайдер ублюдок, но у меня пруфов нет и грит что эт у меня

Ответы141673

504 4 авг, 17:41 6139135

>>087718 (OP)
Какая самая дешевая китаеплата с ethernet (1, лучше 2) или готовый роутер с поддержкой openwrt, рутовым доступом к системе и установкой из opkg на встроенную память? Какая-нибудь raspberry pi zero? У нее только карты памяти, блэт. Tp-link 3020 только один порт имеет, а железа впритык. USB порты, пины - плюсом. А если все то же самое, но с поддержкой модема (хотя бы 3г) или встроенным модемом (опять же хотя бы 3г)?

505 4 авг, 20:21 6139415

Инет вылетает раз в несколько минут, лечится перегрузкой роутера. Это провайдер шатает чето или роутер сгнил? При этом выбивает под нагрузкой и связь не восстанавливается сама (при этом за полдня, пока инет разве что телефон мог немного подсосать на фоновые нужды, инет не вылетел)

Ответы139419

506 4 авг, 20:24 6139419

>>139415
Смотри логи и температуры.

507 5 авг, 19:14 6139929

>>087718 (OP)
Анончики, прошу совета. ЕОД - есть один дом в деревне. Хочу поставить модем, но сигнал 4г/3г ловит только в одном углы комнаты. Во всех остальных комнатах ловит очень слабо, и то, там где есть хороший сигнал, приходиться играться вечером в изменении приоритетного режима сети вечером 4г отваливается. Подскажите, как решить проблему плохого сигнала и ебли с переключением сети? Слышал, что есть усилители сигнала. Не наебалово ли?

Ответы142027

508 6 авг, 22:06 6140986

Аноны, есть роутер TL-WR840N. Продолжительное время жил в селе, где он у меня работал безупречно. При переезде в город начались проблемы, на короткое время (10с - несколько минут) отваливается интернет. Само проходит. Иногда замечал, что при в целом хорошем сигнале, ноут пишет, что соединение разорванно, а через короткое время переподключается как ни в чем не бывало. Почему думаю, что дело в роутере, а не интернете? Потому что иногда в моменты отвала инета - не получается, либо слишком долго заходит на админ панель роутера (192.168.0.1).
Как мне диагностировать проблему? Мб есть какие утилиты или команды терминала, имеющие возможность протестировать стабильность интернет соединения, его беспрерывность и причину проблемы?
Грешу на несовместимость частот вай фая с соседскими, ибо дом многоквартирный и мой ноут обычно видит, минимум, 20 точек вай фая.

Ответы141665

509 7 авг, 19:37 6141665

>>140986
Диагностировать очень просто, подключаешь ноут к роутеру по кабелю и если отвалов по кабелю нет, значит пришла пора покупать роутер с 5ггц.

510 7 авг, 19:42 6141673

>>138988
А в чем проблема подкинуть другой роутер на тест или к компу напрямую и проверить будут ли отвалы?

511 8 авг, 09:02 6142027

>>139929
Бери модем с возможностью подключать внешние антенны!

206 Кб, 956x674

512 8 авг, 12:27 6142200

Посоветуйте.
800 Мбит.
Однушка 35 кв м. Планировка такова, что роутер будет находится в коридоре, а компьютер, подключенный через WiFi, в противоположном дальнем углу комнаты.
Нужен хороший роутер для стабильного сигнала и скорости, возможность настройки ВПН, торрентов и прочего можно в стоке или с перепрошивкой.
Спасибо за ответы.

Ответы142577

513 8 авг, 17:35 6142577

>>142200
Очевидный Keenetic Giga.

203 Кб, 640x480

514 8 авг, 17:42 6142581

Сап! Завел себе микротик lite.
И даже нашел как там подрубить open vpn client соединение.
Но мне надо пускать трафик по впн только с телевизора, а то из-за санкций там не работает православный ютюб. Есть ли где-то более глубокие настройки if мак адрес такой-то, то впн врубать, а если нет - то не врубать. Я даже готов освоить mikrotik терминал ради такого веселья. Но мне надо ссылку куда идти читать, в гугле только про настройку клиента, а мне надо еще и по мак адресу маршрутизацию выстроить.

Ответы142582 143196 143202

sage 515 8 авг, 17:43 6142582

>>142581
ах, да. Еще мой роутер в списке поддерживаемых openwrt устройств. Если я перекачусь на openwrt, то мне будет доступна впн фигня с настройкой по мак адрему, как описано в посте выше?

516 9 авг, 08:16 6143196

>>142581
В чем проблема завернуть весь ютьюб на впн?

517 9 авг, 08:33 6143202

>>142581

>Но мне надо ссылку куда идти читать, в гугле только про настройку клиента

Вводишь в гугле "mikrotik обход блокировок" и идешь читать до полного просветления.

Ответы144946

518 9 авг, 11:37 6143301

ПЕРЕКОТ
https://2ch.hk/hw/res/6143300.html (М)

519 9 авг, 11:45 6143312

>>133657

> такое в 2022 году ты не сделаешь даже на сосаче

> HTST preload

Блядь, че за дебилы у вас тут развелись?

Ответы143544

520 9 авг, 15:23 6143544

>>143312
Ну и нахуй ты тут развёлся?

Ответы143664 143705

521 9 авг, 16:30 6143664

>>143544

> пук

кек

Ответы143764

522 9 авг, 17:06 6143705

>>143544
Развёлся с твоей мамашей потому что она шлюха и тперь ты прицеп у разведйнки.

Ответы143764

523 9 авг, 17:59 6143764

>>143664
>>143705
тушись, педрила))

Ответы143780

524 9 авг, 18:15 6143780

>>143764
Мамкину пенпесперу ниприятна?

525 10 авг, 17:44 6144946

>>143202

> "mikrotik обход блокировок" и идешь читать до полного просветления.

я же говорю, в гугле только как поднять впн клиент.
Я это итак нашел и это легко сделать в веб интерфейсе.
Мне надо пусть впн соединение только с телевизора, т.е. на роутере нужно кувыркаться с openvpn и мак адресом, я даже готов освоить микротик терминал под это дело, только мне надо мудрейшего совета, но, видимо, на дваче одни дегенераты остались и проще потратить пару часов гугла.

Ответы145230

526 10 авг, 21:02 6145230

>>144946
Ты вообще не понимаешь как оно работает? Забинди мак телека под конкретный ip в настройках дхцп-сервера и заруливай все исходящие пакеты с этого ip через vpn. ВСЁ.

527 15 авг, 22:03 6151830

>Нет - чемпион по спаленным закладкам, услужливо поставленным по просьбам АНБ сотоварищи

Можно тут поподробнее

528 15 авг, 22:06 6151840

>на чипсетах от Mediatek/Ralink (например, MT7601) или линейка Atheros от Qualcomm (например, AR9344)

Где можно узнать кокой роутер на каких чипсетах?

529 15 авг, 22:08 6151848