[d | an / b / bro / ci / cu / dev / fr / gf / hr / l / m / maid / med / mi / mu / ne / o / ph / r / s / sci / tran / tu / tv / x | es / vg | au / tr | a / aa / abe / c / fi / jp / ls / rm / tan / to / ts / vn / vo]
[Burichan] [Futaba] [Gurochan] - [iiChantra] [Радио 410] [ii.booru-Архив РПГ] [acomics-cf-ost] [Cirnoid] [@] - [Архив - Каталог] [Главная]

[Назад]
Ответ
Leave these fields empty (spam trap):
Имя
Тема
Сообщение
Файл
Подтверждение
Перейти к [
Пароль (для удаления файлов и сообщений)
 
ЗАПРЕЩЕНО:
  • детская эротика/порнография
  • троллинг
 
  • Поддерживаются файлы типов GIF, JPG, PNG размером до 1536 кБ.
  • Максимальное количество бампов треда: 500.
  • Всем посетителям рекомендуется ознакомиться с FAQ.

Файл: 1500734218208.png - (754 KB, 1000x800, eb04a92f25d092ac518f54e89a79cfcb.png)  
754 KB №194877  

Захотелось уйти от свистка D-link в своём ПК для раздачи Wi-Fi в квартире на что-то более стабильное, качественное и современное и двухдиапазонное. Смотрю на MikroTik wAP ac (RBwAPG-5HacT2HnD).
Отговорите?

>> №194878  

>>194877
Не смотри

>> №194879  

>>194878
Понимаешь, моя девушка лолилисичка ругается, когда свисток перегревается и роняет hostapd.

>> №194880  
Файл: 1500735079449.jpg - (92 KB, 960x540, Anyone+have+source+for+the+clip+in+the+b(...).jpg)  
92 KB

>>194879
Мы сделали все что могли.

>> №194881  

>>194877
Тебе это не нужно.

>> №194882  

>>194877
Почему не hAP AC? Там портов Ethernet больше.

>> №194883  

>>194882
С одной стороны хорошее вложение средств, но

  • дороже
  • функции маршрутизатора не нужны, так как есть настроенный линупс mini-itx сервер
  • уже есть гигабитный коммутатор, удобно расположенный на "рабочем месте"
  • точку доступа смогу разместить в самом удачном месте квартиры для покрытия сигналом.
>> №194884  
Файл: 1500746182549.gif - (369 KB, 400x225, d6b06da5eb4d16ffb7639094bb809407035f3b28(...).gif)  
369 KB

Раз уж такая удачная тема, то я вставлю свой вопрос, который меня мучает. Он касается безопасности.
Пароль, даже упоминать не стоит, скрытая от общего поиска сеть, вайтлист по MAC-адресу и изменение настроек роутера только с главного стационарника.
Что еще можно сделать в плане безопасности?

>> №194885  

>>194884
EAP-авторизацию!
>>194883
Ок. А микротик точно нужен? Его же фишка - удобная настройка маршрутизации, которая в данном случае тебе не нужна. Можно взять какую-нибудь AP подешевле и (если выбрана совсем дешёвая) человеческий блок питания к ней.

>> №194886  

>>194885
Я без ваших линуксов такие костыли не соображу.

>> №194887  

>>194886
Ну, тогда сообрази с Windows. RADIUS-сервер не только на наших линуксах сделать можно же.

>> №194888  
Файл: 1500752770851.jpg - (283 KB, 750x918, e76cc92c35e5f3c9823d4ae72ff047c8.jpg)  
283 KB

>>194885

>А микротик точно нужен?

А есть на примете подобные железки от других производителей? Просто микротик ассоциируется чуть ли не с корпоративным качеством циски.

>> №194890  

>>194888
UniFi перешитый в опенврт, чтобы мог без контроллера работать

>> №194891  

>>194888
Какие-нибудь асусы верхнего ценового сегмента. Функционируют в режиме «настроил одной кнопкой и забыл» по много лет и не доставляют хлопот. У меня с 11-го года работает, ни единого разрыва

>> №194893  

>>194890
Так контроллер же только для настройки нужен, нет? Потом всё работает самостоятельно (если не бесшовная сеть или другие фичи юнифая).

>> №194895  
Файл: 1500779360006.jpg - (357 KB, 1920x1080, shot_[Nubles-pure] Gj-Bu episode 04 (108(...).jpg)  
357 KB

>>194884

>скрытая от общего поиска сеть

Кулхацкеры всё равно твои пакетики видят в эфире. Они ж подписаны. Только неудобство для себя будет.
Да и MAC-адреса можно подделать, ЕМНИП.

>> №194896  

>>194884
Туннель IPSEC AES256/SHA1 с авторизацией сертификатами между клиентами и шлюзом твоей сети.

>> №194899  

>>194893
Да, но для каждой мелочи вроде смены канала запускать эту штуку геморновато.

>> №194900  

>>194896

> безопасность
> SHA1

Проиграл

>> №194901  

>>194900
Во что?

>> №194902  

>>194901
Суть в том что есть пруф коллизии SHA1.
Пока не более чем единичный пруф - но канарейка уже свалилась с жёрдочки, как по мне.

>> №194903  

>>194900
А что там модно у админов локалхоста в 2017?

>> №194925  

Да бери Tp-link tl-841, ставишь openwrt, приделываешь на чип радиатор и всё. У нас на хате 2 года такой работате.

>> №194928  

>>194925

>Tp-Link

А они еще не запретили перепрошивку кастомов на новой прошивке?

>> №194929  

>>194928
Он только на 2 гигагерца, нельзя прошивать те, что на 5.

>> №194933  
Файл: 1500872987334.jpg - (216 KB, 566x566, this_girl_is_on_fire_by_mimikuchair-d73z(...).jpg)  
216 KB

>>194929
На 2.4 GHz only уже не интересно тратиться. Уже есть устройства с поддержкой 5 GHz, да и 2.4 GHz весь забит - живу в многоэтажном бараке.

Вообще таки решил взять hAP AC, надо только найти по вменяемому ценнику, а не за 8к у местных барыг.

>> №194934  
Файл: 1500875083842.png - (18 KB, 254x342, Screenshot_20170724_104327.png)  
18 KB

>>194933
Норм ценник. В интернет-магазинах ещё и доставку оплатить придётся, так же выйдет.

>> №194947  

А у Mikrotik есть какой-нибудь шнурок-разветлитель, чтоб c poe-out порта запитать нестандартное оборудование типа провайдерского GPON терминала?

>> №194956  

>>194947
В случае 100-мегабитного линка и пассивного микротиковского (или UBNT-шного) PoE 24 вольта можно втупую снимать с 4+5 и 7+8 проводов.

>> №194958  

>>194956
Гигабит надо бы, от провайдера по тарифу 150.

>> №194962  
Файл: 1500924612306.jpg - (17 KB, 578x800, 794_l.jpg)  
17 KB

>>194958
Тогда с развязкой.
У них вот такая штука есть, предназначенная для подачи питания через кабель на удалённое устройство, но и в обратном направлении по идее тоже должно работать. Если надо - могу проверить. Вот только сможет ли твой терминал прожевать 24 вольта и не подавиться? Может быть, придётся ещё какой-нибудь DC-DC прикрутить.

>> №194970  

>>194962
Заказал из МСК MikroTik hAP AC и такой гигабитный шнурок. Как приедет буду играться как раз у меня отпуск.

>> №194971  

>>194947

> провайдерского GPON терминала

Можешь попробовать провайдеру позвонить и спросить новый терминал с вайфаем.

>> №194974  
Файл: 1500987820696.jpg - (68 KB, 1280x720, [HorribleSubs] Action Heroine Cheer Frui(...).jpg)  
68 KB

>>194971
И провайдер такой сразу дал 2-диапазонный роутер с PON.

>> №194975  
Файл: 1500988431721.png - (281 KB, 866x923, 83f184f6a7ae9a290eedaec2219813e7.png)  
281 KB

>>194971
Понимаешь, я технозадрот. Для меня недопустимо использовать оборудование, которым я не управляю и не владею.
GPON терминал провайдера умеет в 2.4 GHz Wi-Fi, но по моей просьбе при установке железка была переведена в режим моста. Теперь это просто белая коробочка для смены среды передачи с оптики на медь.
Терминалов с 5 GHz у них нет, на локальную сеть заведён только один порт терминала (всё остальное на iptv). Короче, это обрезок, который меня не удовлетворяет. Была бы возможность и желание провайдера сотрудничать, я бы вообще сменил их железо на SFP модуль.

>> №194976  

>>194974
А то я уйду к другому!
>>194975

> недопустимо использовать оборудование, которым я не управляю и не владею

И всё таки ты им пользуешься.

>> №194977  

>>194976
Да. Но, надеюсь, тебе не нужно объяснять разницу между мостом и маршрутизатором.
>>194976

>А то я уйду к другому!

Хорошо быть цундере, но текущий провайдер таки лидирует в городе по качеству и стоимости доступа.

>> №195058  

>>194977

> надеюсь, тебе не нужно объяснять разницу между мостом и маршрутизатором.

Я все равно могу ковырять твой ONT удаленно, завалившись на OLT.

мимокрокодил

>> №195060  

>>195058
Да пусть провайдер ковыряет свой терминал сколько угодно. Главное, что моя локалка и беспроводная сеть ему не доступна.

>> №195069  

>>194975

>Была бы возможность и желание провайдера сотрудничать, я бы вообще сменил их железо на SFP модуль.

А в чём проблема купить его? Недорогие же, вроде бы - 5к или что-то около того.

>> №195071  

>>195069
Нет единого стандарта PON. Но даже если модуль окажется совместим с железом провайдера, далеко не факт, что провайдер пустит левую железку в свою среду передачи.

>> №195081  

>>195069
Как резюмировали спецы: "Поставить можно что угодно. Не взлетит."

>> №195194  

Приехала игрушка ^^
Возник вопрос: стоит ли оставлять SSID одинаковым на обоих диапазонах, оставляя тем самым выбор 2.4/5GHz на совести клиента?

>> №195195  

>>195194
Если клиенты смогут вменяемо отреагировать на два ссида, то какая разница?
Но я бы разные сделал.

>> №195196  

>>195195
Чёрт их знает. Похоже ipad'у air больше нравится сидеть на 2,4.

>> №195224  

Покажите, пожалуйста, best practices настройки mikrotik firewall.

>> №195225  
Файл: 1501748516203.png - (38 KB, 360x288, Screenshot.T30192.png)  
38 KB

>>195224
Для каких целей?
Для дома - берёшь дефолтный конфиг, добавляешь необходимые разрешающие правила, опционально - выбираешь вместо дефолтных требуемые сетевые интерфейсы в правилах, всё становится хорошо.

>> №195226  
Файл: 1501755819705.jpg - (38 KB, 704x528, 124772804036.jpg)  
38 KB

>>195225

>360x288
>> №195229  
Файл: 1501761800744.jpg - (125 KB, 800x600, 1399145719323.jpg)  
125 KB

>>195226
А тебе вот выдай все адреса явки логины пароли в RAW. Шпиён чтоле?

>> №195230  

>>195229
Тогда зачем прикреплять вообще было? Так ты выдал набор масок вообще-то, так что непоследовательно как-то. Вдобавок шакалотерроризм, неэстетично.

>> №195232  

>>195230

>набор масок
>шакалотерроризм

Ничего не понял.

>> №195418  

>>195232

>wtf is network mask
>wtf is "ОПЯТЬ СЖИМАЕШЬ ТАКОЙ-ТО ШАКАЛ" meme


Удалить сообщение []
Пароль
[d | an / b / bro / ci / cu / dev / fr / gf / hr / l / m / maid / med / mi / mu / ne / o / ph / r / s / sci / tran / tu / tv / x | es / vg | au / tr | a / aa / abe / c / fi / jp / ls / rm / tan / to / ts / vn / vo]
[Burichan] [Futaba] [Gurochan] - [iiChantra] [Радио 410] [ii.booru-Архив РПГ] [acomics-cf-ost] [Cirnoid] [@] - [Архив - Каталог] [Главная]