Re: Используете ли вы антивирус и фаервол?
В Tue, 16 Apr 2024 23:00:36 +0300
"Andrey Jr. Melnikov" <temnota.am@gmail.com> пишет:
> Victor Wagner <vitus@wagner.pp.ru> wrote:
> > В Wed, 10 Apr 2024 10:53:40 +0300
> > "Andrey Jr. Melnikov" <temnota.am@gmail.com> пишет:
>
>
> > > > Очевидно, что при выборе домашнего роутера меня будут
> > > > волновать:
> > >
> > > > 1. Наличие его в HCL openwrt
>
> Не, если тебе задорого охота покупать всякое г-но - то можно смотреть
> в HCL. Но там и с замшелыми древностями - проблема. Всё, что более
> менее работает - это дряхлый atheros (который нонче qualcomm),
> складывается при 100 мегабитах трафика. Boradcom? Ну это тот ещё
Ну у меня в аплинке все равно столько нет. Поэтому мне хватит.
> MT7621/7622/7981. Отфильтруем по флешу (больше 128) и памяти (больше
> 512) и тут от выбора не остётся совсем ничего. При этом, куча
Ну куда столько?
> нормальных плат типа Orange Pi/Banana Pi - нет ни в TOH, но в
Вот эксперимент с Banana PI R1 в качестве роутера я проводил, и признал
неудачным. Там родной Wi-Fi оказаслся хреноватеньким. То есть все равно
один из 4 эзернет разъемов пришлось тратить на то чтобы воткнуть туда
тупой D-Link.
То есть вариант "все в одном = свитч + роутер + точка доступа +
почтовый сервер + торрентокачалка" из бананы не получился.
хотя если точек доступа все равно нужно несколько, то такой вариант
вполне приемлемый.
Правда, он становится интересен только если дома есть внешний IP-адрес.
Иначе все равно придется платить за что-то на хостинге у провайдера,
через что будет пересылаться почта.
> > снабжать бесперебойным питанием две железки в разных углах
> > квартиры.
> Железки и так подключены кабелем, подключить их через PoE 802.3af/at
> тоже просто.
Вот это интересная мысль - включать в UPS PoE-адаптер, а все остальное
запитывать от него.
> Да, для тебя будет открытием, что в любом USB модеме есть свой
> web-интерфейс? Только вот не везде его тебе показывают, прикрываясь
Не в любом. Был у меня один USB-модем (билайновский, насколько я помню)
куда web-интерфейс положить забыли. Точно такой же мегафоновский - с
веб интерфейсом. И даже пароль на вход телнетом у них одинаковый. А тут
нет.
> > Удобнее когда СМС-ки от провайдера приходят в тот же веб-интерфейс,
> > в котором настройки файрволла и вайфая.
> Эм, никогда не понимал, зачем мне в модем пишет оператор и всякий МЧС.
> Особенно красиво это наблюдать, когда смс приезжает в юникоде. Прям
> гордость берёт.
Ну мегафон, например шлет SMS-какми одноразовые пароли к личному
кабинету.
> Оооо. Покажи ка мне LTE модем с полностью открытой прошивкой? Можешь
> за одно wifi показать. Только новый что LTE что WiFi. Или для тебя
Зачем мне новый? Я покупаю роутер из соображений чтобы работал 10-15
лет и не собираюсь тратить еще денег только потому что маркетологи
выкатили новый баззворд.
> > Вот этого как раз не надо. Потому что ядро openwrt процессор грузит,
> > конечно, но это линуксовое ядро, в котором файлволл понятно как
> > работает, и понятно что умеет. И при замене этого роутера на любой
> > другой совместимый с openwrt, конфиги туда переносятся
> > копированием.
> Ага, производитель делает ему хорошо, чтоб дохленький процессор
> разгрузить - а ему не надо. И никаких противоречий с фаирволом и
Вот именно что я боюсь данайцев дары приносящих. "производитель делает
хорошо" это называется "vendor lock in". А производитель - явление
ненадежное. Может разориться, может оказаться отделенным санкционным
барьером, может решить что "хорошо" это не так как вчера, а совсем
по-другому. Вспомните как стонали пользователи Microsoft Office, когда
им вместо привчных CUA-шних менюшек в очередной версии офиса вкрутили
полоски. Или там появление Mate как форка GNOME потому что люди не
хотят переучиваться на то, что считают правильным разработчики.
Поэтому мне нужно решение, которое будет работать с железом
максимально большого количества производителей.
Я бы конечно приедпочел DD-WRT, потому что у него веб-интерфейс
поэргономичнее чем Luci, но увы HCL у openwrt длиннее.
Reply to: