Анкета

За или против рутер у дома?

Да, добра идея е
Не, лоша идея е

Автор Тема: За или против рутер у дома, Арно, или не?  (Прочетена 6103 пъти)

0 Потребители и 1 Гост преглежда(т) тази тема.    

Неактивен Diabolik

  • зарибен/а
  • зарибен/а
  • ****
  • Публикации: 116
  • Пол: Мъж
  • Black Panther
    • Профил
    • Даволският Блог
 Споделете вашето мнение, по въпроса, добра или лоша идея е човек да си купи рутер за вкъщи.
Моля давайте смисллени, логически издържани и обосновани мнения, към вашият глас.

Неактивен Diabolik

  • зарибен/а
  • зарибен/а
  • ****
  • Публикации: 116
  • Пол: Мъж
  • Black Panther
    • Профил
    • Даволският Блог
Аз смятам че е добре, защото

Hardware firewall на Рутера те пази и то доста надеждно, и ти отпадат нуждите за софтурен firewall, кракове, пачове, ключове, регистри файлове и всякакви фокуси мокуси и алабализми за кракване на софтуерния firewall.

Сместо всеки път да се чудите от де лиценз за новата версия, кое скрипт киди, какъв експлоит туул ще набара, и кога и върху кого ще го пробва, просто пускате firewall на рутера, и акерите и скрипт кидитата, да ходят, да се f**k-ат.

рутера поема видимото ИП, на доставчика и те крие зад вътрешно, така че всякакви опити за порт скан, експлойти и прочието магарии, са автоматически обречени на провал

позволява ми да деля нета без доставчика да ме залови

в случай на PPPoE, VPN, PPTP, L2TP, BigPond, няма нужда постоянно да пишете имена и пароли, дори ОС да ги запомни, самият факт че трябва да отваряте прозореца за връзка и ка кликате connect - не че екой знае какво усилие, ама все пак, друго си е, просто буутва машината със завършване на буута вече имате нет и няма нужда да стартиранте каквото и да било

в моя случай премахва паразитния трафик, (ако няма очевидна причина за входащ, изходящ или двупосочен трафик - не теглите, не сиидвате, антивируса не се обновява, ОС не се обновява, не слушате радио, не говорите по скайпе - по никакъв начин не се ползва връзката, но отнякъде има трафик - това е паразитен трафик)

Извеждайки Firewall и PPPoE, РРТР, L2TP или VPN или каквато е там връзката (РРРоЕ в моя случай) олекотявате работата на РС защото РС вече не се грижи да обслужва връзка по вторичен протокол, да сканира и филтрира пакети, олеква му на РС. Вместо РС тепърва да обработва сигнала да го модулира и демодулира (както става с РРРоЕ , РРТР, L2TP и VPN), и да го сканира и филтрира (Firewall) получава готов сигнал обработен, модулиран, демодулиран, премодулиран предъвкан, сканиран и филтриран от Firewall, просто РС да го подаде на съответната програма, примерно браузер, скайп, ICQ, dc++, IRC или winamp ако слушате on-line radio (foobar2000 в моя случай на мястото на уинамр). Като краен резултат, мрежата се упростява, и от там обработва по-бърз и по-лесно, защото между РС и рутера, седят само DHCP за да може РС да си вземе ИП от рутера, и TCP/IP протокола за същинския обмен и рутиране на нета.

Рутерите домашен клас, са етини, моят SMC Barricade, SMC7004VBR ми излезна 46 лева, кайна цена на дребно с ДДС.

Неактивен Diabolik

  • зарибен/а
  • зарибен/а
  • ****
  • Публикации: 116
  • Пол: Мъж
  • Black Panther
    • Профил
    • Даволският Блог
пропуснах да добавя:
Рутерите домашен клас, са етини, моят SMC Barricade, SMC7004VBR ми излезна 46 лева, кайна цена на дребно с ДД, доста по-евтино от което и да е платено софтуерно заглавие, ако решите да си го купувате лицензно.

за разлика от софтуерното заглавие, дето рано или късно лиценз му изтича, с рутера плащаш веднъж (покупката), настройваш веднъж и караш вечно.

Неактивен tech_noir

  • администратор
  • зарибен/а
  • *******
  • Публикации: 7020
  • Пол: Мъж
  • интернет лумпен
    • Профил
 Не. Най-вече от мързел да го настройвам да бъзикам и т.н. Пък и развивам лекичка технофобия вече и не ми се иска още едно мигащо електронно устройство, което да внимавам да на изключа и т.н. Ползвам си компа да рутира и към мобилния и толкоз. (по-скоро е крайно време да си взема UPS-все отлагам).
 ISP-то ми май са достатъчно параноични и не съм чувал засега за хак-нат клиент.

Неактивен Dead_Inside

  • зарибен/а
  • зарибен/а
  • ****
  • Публикации: 693
  • Пол: Мъж
    • Профил
Големо чудо е това. Супер удобно и най-вече надежно. Вчера четох някъкви статии за вредата на вълните и тем подобни, но нищо по-конкретно не видях, само ме накара да  се зачудя. Добре де, телефоните не работят ли на същата честота, като wireless рутера? (говорим за честотата, която му е зададена по подразбиране)
« Последна редакция: 2008-08-13, 21:26 от Dead_Inside »

Неактивен STALKER

  • зарибен/а
  • зарибен/а
  • ****
  • Публикации: 790
  • Пол: Мъж
  • @higher rpm
    • Профил
    • Trojan_Force
Цитат
Добре де, телефоните не работят ли на същата честота, като wireless рутера?

Представи си, каква интерференция щеше да има тогава.

Иначе, в нас минах на Вирелес рутерче, че кабеляците станаха много и не се търпеше
M54B30, 182A1.000 и едно 93 килограмово магаре зад волана им :D

Неактивен Diabolik

  • зарибен/а
  • зарибен/а
  • ****
  • Публикации: 116
  • Пол: Мъж
  • Black Panther
    • Профил
    • Даволският Блог
Дами и господа, като автор на тази тема, искам да я разширя. предлагам в тази тема за рутери да се пише за много повече аспекти около рутерите, да се обсъждат силни и слаби страни на рутерите, ако има проблеми, как да се решат тези проблеми, и да се обсъждат различни марки и модели рутери, да се разрешат проблеми които възникват при ползване, евентуално ако е възможно и необходимо, да се търси и препоръча, обновяване на фърмуера до определена версия, да се дават линкове към снимки други ревюта, обновени фърмуери за сваляве, параметри като шейъпр, мту и ттл, за различните доставчици, има ли и няма ли смисъл от Clone Mac, NAT-ване на портове, кои рутери имат и нямат firewall, кой рутер има лош firewall, кой има добър firewall, кога е добре да се използва DMZ и кога е добре да се избягва DMZ...

Неактивен Diabolik

  • зарибен/а
  • зарибен/а
  • ****
  • Публикации: 116
  • Пол: Мъж
  • Black Panther
    • Профил
    • Даволският Блог
Често задавани въпроси около рутерите, и мястото им в една интернет връзка. Тук ще спомена само най-често задаваните въпроси, и най-честите проблеми,които съпътстват употребата на рутер, и как да си помогнем ако имаме нужда от помощ. Ако имате нещо по-специфично, като проблем, конултирайте се с доставчика ви, и с упътването на рутера.

почти нищо не се отваря, почти нищо не работи, а това което работи, работи едвам едвам, с чести разпадания и загуби на връзката, на какво се дължи този проблем?
Стойността за ТТЛ е прекалено ниска. Пакета не е "жив" достатъчно дълго време че да стигне до там където е пратен, и бива дробпанат преждевременно. Коригирайте стойността на ТТЛ, така че тя да съвпадне с тази която вашия доставчик препоръчва. Ако няма конкретни препоръки, направете TTL 64. Това значи че пакета има живот 64 прехвърляния, за да достигне до целта си. Стойността 64 е сега препоръчваната по подразбиране. Допълнително влошаващо нещата обстоятелство, може да е лошо настроено МТУ, Като втори проблем в комбинация с лошото ТТЛ.

Връзката се бави, и свалам и качвам бавно, защо така?
стойността за МТУ се разминава от препоръчтелната. Рутера бави трафика защото му е указано да работи с пакети с различна големина. Бавенето идва от това че пристигайки пакета с един размер, той трябва да бъде отворен, битовете в него препакетирани в нов пакет с новия размер, и пратени отново. Коригирайте размерана МТУ, според този на доставчика ви. Така рутера няма да губи време да препакетира битове от пакети с един размер до в пакети друг размер, а ще ги директно ще ги препраща към или от компютъра. Колкото по-голяма е разликата между зададената стойност, и препоръчетелната толкова по-лошо е положението. Препоръчителни стойности за МТУ при различни връзки. Използвайте тези стойности, за съответните връзки. Използването на различни стойности е добре само и единствено ако доставчика ви и мрежата на доставчика ви го изисква.
телефонен достъп, DSL 576
връзка по РРРоЕ 1492
Връзка по лан 1500
връзка по PPTP 1460
връзка по VРN 1460

Някои програми работят други не, инак имам нормална връзка, и нормалните за офертата ми скорости, например мога да свалям с бит комета, но не мога да сийдвам с бит комета, Скайпе се закача, но не може да изтегли листата с абонати online, не мог да се обадя, не могат да ми се обадят. Не мога да прехвърлям файлове по скайпе и по ICQ.
Това се дължи на ненастроен или зле настроен NAT - network address translation. За да преодолеете този проблем трябва да зададете на програмата да работи на определен порт, и че сте зад NAT/Firewall, установете им конкретен порт, и после този порт, го задайте нарутера, като порт който да бъде NAT-ван като public и private. Публик се изисква за да може да отвън давиждат порта и да могат да установат връзка, а private - за да знае рутера на кой порт да препрати заявката към компютъра ви. Най-добрата насторйка на портове, е, когато и порграмата, и публичния и private порта указани в рутера да са един и същи. това е за ваше улеснение, да ви е лесно да следиете кое къде минава, и за да не застъпите порта на една програма с порт на друга програма. Например при мен съм задал на биткомета да работи на порт 11513, и да работи зад NAT/Firewall. От рутера, в раздел NAT съм дал NAT на Publiс port 11513, private port 11513, за да може през този порт, бит комет да получава връзки за сиид. Бит комета изисква връзки както по TCP, така и по УДП, така че разрешете и двата протокола. Същото се отнася за другите програми. При някои програми е достатъчно да НАТ-нете портовете им само по ТСП, както е скайпе например, и ICQ, други като бит комета, искат портовете им да бъдат НАТ-нати и през УДП. Същото важи и за Гейм сървъри, PC-to-Phone, battle net, msn gaming zone, он-лайн игри на Counter Strike, WOrld of Warcraft... и други сървъри и услуги, които искат повече портове и повече едновременни връзки - просто им сложете портовете в NAT, да се нат-ват на TCP и UDP и няма да имате проблем с on-line  игрите.

Имам проблем с безжичния досътп. Връзката е нестабилна, и скоростите са нестабилни. Какво мога да направя?
Отворете настройките на рутера, и вижте в раздела за безжичен достъп, кои стандарти за достъп са активирани, и деактивирайте всички освен този който ви трябва. Направете същото и на лаптопа, или на безжичната карта на компютъра ви, или на PDA, или на каквото там устройство ползвате. Когато има 2 и повече стандарта работещи едновременно, устройствата се раздвояват и често се случва да губят връзка или да работят при нестабилни скорости, или и двете, защото се опитват да се свържат едно с друго на всички стандарти едновременно. накрая ситуацията става като в поговорката от два стола та на земята. Нито успяват да се свържат в добра връзка, нито успяват да уговорят стабилни скорости. Когато работите само на един стандарт, всички други са спрени, двете устройства се намират и си уговарят връзка по един стандарт, уговарят си скорости по един стандарт, и си ги поддържат без да се раздвояват с допълнителни неща.

Имам безжичен достъп, ама подозирам че някой се връзва, защото рутера отчита допълнителни връзки и трафик. Кой и как ми краде от връзката?
В този момент, се огледайте от прозореца и от балкона. търсете хора с лаптопи, PDA устройства, модерните 3G терлефони, по пейките в близост, или на пейката на вашия вход. това са пиявици. подобно на паразита пиявица който пие кръвта ви, тези хора нахални като пиявици, ви крадат от интернет връзката ви. Има 2 начина за оправия с тях. Единия е стартирайте защитена връзка с парола, и сложете дълга и сложна парола, за да е трудна за отгатване и налучкване, и си въведете паролата. активирайте и 128 битовото уеп (wep) криптиране, за да можете да предавате паролата и аутентикацията между устройствата ви и рутера да става на защитена криптирана връзка. само хората с паролата и активирано уеп (wep) криптиране, ще могат да се вържат и да ползват връзката.
Другия начин е по мак адрес. задайте филтър само посочените мак адреси, да могат да ползват връзката, и всички извън списъка да нямат права. Всяка връзка от мак адрес извън списъка се отхвърля. И двата начина са достатъчно добри за преборване с пиявици. Ако сте параноик или фанатик, или фанатизиран параноик, или параноичен фанатик, не може да ви бъде обяснено че което и да е решение от двете е напълно достатъчно за надеждното справяне с проблема, за това направете и двете, и си въобразявайте че сте направили нещо повече, живейте си с илюзията че сте направили нещо повече, макар че реално не сте направили нищо повече.

Защо като някой си пусне торентите и връзката загива?
По подразбиране рутера разделя връзката на всички без лимити, и когато някой напъне връзката и останалите окапват. За да си решите проблема, използвайте индивидуален шейп на скоростите за всеки потребител. Например аз плащам за връзка 50 мегабита. (реално плащам за други скорости, а тази скорост я давам само за пример че ми е по-лесно да го сметна правилно) и зад рутера има 4 човека, аз и още 3-ма  приятели. задавам лимити, по 10 мегабита на всяко от приятелчетата, и за мен си задавам лимит 20. Така направено, всеки си ползва част от връзката, и не може да я претовари, защото бива принудително ограничен. всеки ползва само толкова колкото му е зададено като шейп,и нито грам отгоре, и така не може да претовари връзката, и не пречи на околните. така и тримата палят торентите, и свалят и качват, всеки с 10 мегабита, аз си правя каквото си искам в рамките на тия 20 мегабита които са ми шейпа, и така никой не пречи на другите. на същият принцип, и по същия начин, доставчика ви на интернет дели натоварването и скоростите на връзките си между клиентите.

Децата ми ходят там където не искам, как мога да ги спра?
99% от рутерите имат форма на ограничаване на достъпа по ключова дума в адреса, или по адрес. Използвайте комбинация от максимален брой разнообразни ключови думи, а не по конкретни адреси. по конкретни адреси ще блокирате само отделни сайтове - тоест слаб обсег на блокиране слабо разнообразие на блокиране. Нивотона защита е близкодо безполезното. С филтриране по ключови думи блокирате всеки сайт и страница, които съдържат тази дума в адреса си, независимо кой е сайта, къде е и прочието. Комбинация от максимален брой ключови думи, и разнообразен набор от ключови думи осигурява максимално голям обсег и максимално голямо разнообразие на филтриране и спира възможно най-много нежелани неща.

Детето ми не си спи нормалните за него часове и се заседява прекалено много пред компютъра, мога ли някак да го огранича принудително?
при 2 и повече компютъра, рутерите позворялат индивидуален както и общ контрол. Например общ контрол като при предната точка, за достъп до страници, както и индивидуално правило, от толкова до толкова часа този компютър да няма права достъп до интернет. просто нагласете рутера да спира интернета на детето 5 минути преди времето за лягане, зада си легне на време, и да спи достатъчно, и да го пуска вечерта, за да може детето да си напише домашните.

всичко ми е настроено, права, скорости, времена, мту, ттл, ама нямам интернет. нищо не работи. значи не всичко е настроено, защото доставчика ви има защита по мак адрес. Тъй като няма две устройства с еднакъв мак адрес, всяко се представя със свой уникален адрес, използвайте функията CloneMAC на рутера за да накарате рутера да привои мак адреса на лан картата, и да се представи с този адрес на доставчика ви. Това трябва да реши проблема ви.

Истина ли е че рутера ме защитава?
Да. Истина е. Рутера осигурява много високо ниво на защита и много надеждно ниво на защита, защото повечето рутери имат вграден SPI Firewall вграден и чакащ активация Не се ослушвайте, ами активирайте SPI Firewall на рутера. Нивото на защита се подобрява и то значително. Друга полезна функция е рутера да блокира пинга, идващ  от външната мрежа. Активирайте и тази опция. Когато двете опции са активирани връзката е невидима, за всички от външната мрежа, все едно не съществува. И по-добре, защо ви е да мислите за разни хлапета, хакерчета, кой ще е
набарал някоя програма и ще се опитва да се учи върху вас. Отрежете ги всичките маймуни, да се потят безуспешно, пък вие си правете кефа, и да не ви пука. Доставчика ви вижда само че еди кой си клиент се е вързал. Допълнителна защита идва от там че рутера ви, приема ИП на Доставчика, и при опит за атака, атаката е насочена върху рутера, и тя не успява, защото Атаката е предназначена за точно определена ОС, и когато бъде пусната, Атакат попада на рутера който има съвсем различен софтуер и рутера получава непознати пакети с които не знае какво да прави, и като резултат ги дропва, и атаката пропада. Ако е атака която е предназначена да се възползва от слаба точка на рутера, тогава SPI Firewall ще е от полза и ще спре атаката, преди да е стигнала до руера, и да си е свършила рабтата. общо взето един добре настроен рутер, правилно настроен рутер осигурява много високо ниво на защита и много надеждно ниво на защита.

Какво е SPI Firewall?
Stateful Packet Inspection Firewall. Това е особен вид Firewall който работи на принципа на адаптиране към ставащото, без да е нужно да се указват конкретни правила за достъп и забрана. Този тип Firewall работи на принципа че когато от вашия компютър или друг компютър във вътрешната мрежа зад рутера, излезне пакет, той оставя след себе си собствена характеризираща го информация. Когато Дойде пакет, той бива сравнен на коя характеризираща информация отговаря, и ако имасъвпадение се насочва към компютъра, който е оставил тази характеризираща информация. Ако няма съвпадения, пакета се дропва. Така, се елиминира паразитния трафик - трафик без очевидна причина е паразитен трафик, и интернет връзката се облекчава.

Вярно ли е че като съм зад рутер, и съм му активирал защитата, нямам нужда от firewall и антивирус на компютъра?
И да и не. Вярно е че нямате нужда от firewall защото рутера поема тази функция, но все още имате нужда от антивирус да следи и предпазва това което сваляте. Махнете софтуерния Firewall от компютъра. Излишен е. Руетра поема и тази функция, и държането на софтуерния Firewall на компютъра, само излишно товари, компютъра с куп проверки и сканиране и проверка на пакети. С махането му само ще облекчите компютъра и мрежвата подсистема, и повече ресурси ще останат налични за системата и програмите ви.

Вярно ли е че ако имам мръзка по PPTP, PPPoE, VPN, рутера поема тази връзка, и рутера използва PPPoE, PPTP, VPN за връзка с доставчика, и той удостоверява име, парола протокол, и прочието детайли на връзка, и на мен вече не са ми нужни пободни неща на компютъра?
Да. Напълно вярно е. Можете най-спокойно да ги премахнете, защото вече нито вие, нито компютъра ви ще ги използва по какъвто и да било начин. НАй-добре е да ги деинсталирате, ако не друго, поне ще си олекотите системата и упростите мрежата. Оставете само TCP/IP v4 защото само той ще ви трябва. Компютъра ви вече няма да ползва протоколи и да жонглира между протоколи и прочието. с премахването им облекчавате компютъра, упростявате и облекчавате мрежовата му подсистема, и като цяло упростявате работат на мрежата, а това е добре за компютъра. Остават повече налични за приложенията ресурси.

Вярно ли е че рутера ще ми разтовари до някъде връзката?
Да. Забелязвали ли сте, как без очевидна причина, нямате работещи програми, на компютъра, антивируснат програма не се обновява, не слушате интернетско радио, не гледате интернетска телевизия, изобщо не ползвате връзката и няма очевидни причини за ползване на връзката, обаче от някъде има трафик по връзката. Това се казва паразитен трафик. Рутера елиминира този трафик, към компютъра, чрез SPI Firewall, тъй като този входящ трафик не може да се свърже с никой компютър и програма м мрежата зад рутера, и трафика се дропва.

Имам проблем, и мисля че рутера ми не е съвместим с мрежата. Какво мога да направя и как мога
да реша този проблем?
Сигурен ли сте че на този етап рутера е подходящото решение за вас?