Új hozzászólás Aktív témák
-
dabadab
titán
válasz #16820480 #151 üzenetére
Igen, nagyjából erről szólt ez a topik, hogy Bambano szerint elképzelhető akár az is, hogy egy frissítés félremegy (bár nem szoktak, példát nem tudott rá mondani) és emiatt neki kényelmetlen lesz, ehelyett szerinte például lehetne azt csinálni, hogy ISP szinten tűzfalszabályokkal foltozza be minden egyes router minden egyes sérülékenységét (ami egyébként messze nem triviális task, ő sem csinálja).
DRM is theft
-
-
-
ha elolvastad azokat a hsz-eket, amikben a példa elhangzott, akkor hogy neveznéd ezt a mondatodat: "példát nem tudott rá mondani"?
ha meg nem olvastad el, hogy neveznéd azt a vita módszert, hogy olvasatlanul reagálsz hsz-ekre?Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
#16820480
törölt tag
Jó, akkor mutass már valami példát arra, hogy oldod meg a biztonságot, ha te nem foglalkozol a user cuccaival, a gyártója ne foglalkozzon vele, mert neked kényelmetlen, a user meg nem ért hozzá és nem is érdeklik a technikai részletek. Mert még arra sem sikerült semmit mondani, hogy a 150 hsz-szel ezelőtti CVE-t hogy gyógyítod meg portok tiltásával. Igen, tudom, szigorúan titkos. Nagyon jól bevált megoldás a security by obscurity, másoknak is sok örömet okozott már.
-
válasz #16820480 #157 üzenetére
mutass már példát arra, hogy hol írtam olyat, hogy a gyártó ne foglalkozzon vele!
amit ebben a 157-es hsz-ben írtál, az nem az én véleményemre reflektál, következésképpen téves, hogy nekem címezted.
semmilyen körülmények között nem fordulhat elő, hogy azt, hogy az user nem ért hozzá, az én nyakamba varrja bárki is.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Mumukuki
aktív tag
Te varj, ezt egyre jobban nem ertem. Te kimesz az ugyfelhez, halozatot is konfiguralsz, lelevet is kuldetsz ki a cegen belu a szamlazassal, stb stb. Na ez a baj. Nem csinalhatsz mindent, es nem is erthetsz mindenhez. Ezek egymastol igen messze levo teruletek.
Ez a szabalyozas pont olyan lesz kb, mint a GDPR. Nem tokeletes, de le kell tolni kb mindenki torkan, tetszik nem tetszik. Aki eddig is rendesen csinalta a dolgat, ott nem fajt annyira, a garazs cegeknel meg nagyon fajt. Vagy megcsinaljak, vagy belebuknak. Tokeletes arra is, hogy tisztitsa a piacot.
Ha egy kis ISP-nek eddig sem volt rendes folyamata arra, hogy az ugyfelet megfeleloen kezelje, akkor nem plusz torvenyi szabalyozassal van a gond, hanem a ceggel.Csak most kiesik a csontvaz a szekrenybol. Lehet nem tudatosan, de szerintem ettol felsz.
-
Mumukuki
aktív tag
Akkor szepen eszkalalsz a fonokseg fele, jelzed hogy megemelkedett az ilyen es ilyen esetek szama es szerinted ezeket kezelni kell, mert sokat szivsz vele feleslegesen.
Es majd _ok_ megoldjak. Barhogy. Nem a kijaros ember dolga. Ha nem oke, keresel olyan ceget ahol ezt meg tudjak oldani, es nem szivatnak teged.
Azt lasd meg, hogy nem a torvenyi szabalyozas szivat, hanem a nem megfelelo ceg ahol dolgozol. Vagy maga a szakma/pozicio amiben vagy. Azt is lehet valtani, nekem sem lenne idegem ugyfelekkel szorakozni.
-
válasz Mumukuki #160 üzenetére
dolgozom egy cégnél vagy 20 éve, eddig minden frankón működik, majd hoz az eu egy irányelvet, ami azokra ró anyagi terhet, akiknek semmi közük hozzá. és akkor szerinted ez a cég rögtön rossz cég lesz, csak mert az eu hozott egy rendeletet. szerintem dolgozz még ezen a véleményen.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Mumukuki
aktív tag
Engedd meg hogy ezt mashogy lassam az eddigi tapasztalataim alapjan. A te cegednek is koze van hozza.
Ha GDPR akkor gondolom azt nem kell ecsetelnem. Ha ez a frissiteses mizeria akkor:
1: ha eddig ti nem kezeltetek rendesen a sajat eszkozeitek patcheleset (egyre gyanusabb) akkor azert gaz a ceg. (a cikk nem errol szolt, csak belekeveredtunk)
2: ha eddig nem volta ra megfelelo es _hatekony_ folyamat es szaktudas a hasonlo ugyfel panaszok kezelesere akkor azert gaz a ceg. Ez nem megoldhatatlan feladat egyaltalan. Mashol mar mukodik.Nem rossz, csak gaz.
A szolgaltation szektor (is) verseny. Ez a versenyhez tartozik. Vagy tartja a ceg a lepest a tobbiekkel, vagy megszunik vagy megveszik. Nem mindig baj az. -
#16820480
törölt tag
A hír témája, hogy köteleznék a gyártót, hogy automatikusan frissítse a termékeit (mert a felhasználók nem tudják hogy kell, más meg nem fog vele foglalkozni). Erre jöttél te hogy azt meg hogy képzelik, mert akkor innentől neked lenne plusz munka. Az egész topik eddig kb erre példa.
#161: Ha eddig nyers kőolajat égető generátorral termelte a cég az áramot, aztán most hoznak egy szabályt, hogy ezt nem kellene, akkor is biztos az irányelvvel van a gond és nem a cég volt a rossz, hiszen az tökéletesen működött.
-
-
-
Mumukuki
aktív tag
Vard ki a veget, nem lesz az 100x. Eleve szepen folyamatosan cserelodnek le az ugyfel eszkozok, hiszen a hir csak arrol szol, hogy az uj eszkozok. A regiek meg maradnak darabig kint hasznalatban.
Nem egy kapcsolot billentenek be es holnaptol 1M eszkoz borul meg Magyarorszagon.Masfelol folyamatosan bele fognak tanulni az ugyfelszolgalatok (ha kell egyaltalan, mert eddig is voltak bedoglott user devicek) masreszt egyre kevesebb hiba lesz az eszkoz gyartja reszerol, mert addigra vagy megoldjak, vagy belebuknak.
A kereskedo nem fog problemasat arulni, mert oda is viszik vissza hogy nem ok, a gyarto is kap rengeteg panaszt.
-
Mumukuki
aktív tag
Igen, ez akkora problema. Lasd hany embernek elso dolga kikapcsolni minden frissitest. Ez meg csak egy router. Amugy gondolom nem ilyen fekete-feher lesz, hanem valaszthat a user (ha be akar lepni a menube) hogy milyen idoszakban frissithesse magat, stb. A legtobb embernek ez abszolut lathatatlan, nem is erdekli oket.
-
#16820480
törölt tag
Miért jó az neked, hogy a kontrolt egy legalább valamennyire hozzáértő (a gyártó) kezéből át akarod tenni egy jobbára teljesen hozzá nem értő (otthoni felhasználó) kezébe? Ott az aláírásodban miért gáz, ha nem frissülnek az ilyen eszközök, végre lenne rá valami szabályozás, ami alapján megpaskolhatnák a gyártók tarkóját, ha úgy telibeszarják az egészet, ahogy jelenleg nagy részük teszi.
Ott a Chrome OS, meg kb a modern böngészők 100%-a, a háttérben frissül észrevétlenül, max néha újra kell indítani. Tényleg megoldhatatlan feladat és csapatosan érkeznek erre panaszok. Ja nem
[ Szerkesztve ]
-
válasz #16820480 #168 üzenetére
már megint álmodozol.
nem mondtam, hogy ne legyen frissítés. hányszor kell még ezt leírni?
nem mondtam azt se, hogy a gyártó ne kényszeríthesse ki a frissítést.
nem mondtam azt se, hogy ne legyen büntethető a gyártó, ha nincs frissítés.azt mondtam, az user tudjon róla, hogy frissíteni kell és ő indítsa el. ennyire szűk a fantáziátok, hogy el sem tudtok egy ilyen megoldást képzelni?
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Mumukuki
aktív tag
Mar irtam egyszer, itt van megint:
"Amugy gondolom nem ilyen fekete-feher lesz, hanem valaszthat a user (ha be akar lepni a menube) hogy milyen idoszakban frissithesse magat, stb. A legtobb embernek ez abszolut lathatatlan, nem is erdekli oket."
Nem tudjuk lesz-e benne valami opcio (szerintem lesz) de felhasznalonak (nem mi vagyunk a 90% celcsoport) nem kell errol tudnia, mert csak osszezavarod vele, vagy alapbol letiltja, mert miert ne. Foleg ne neki kelljen mar elinditani. Marika neni biztos tudna mit kell vele csinalni. Ha meg csak egy uzenetet kap, egybol az ISP-t hivja, hogy ez mi es mehetsz ki -
sunone
aktív tag
1.Az első, amit ki kell zárni a felhasználói belepiszkálás. Minél mélyebb teret adunk a felhasználónak, annál változatosabb hibák fognak felmerül - vagy frissítetlen marad a router, és nincs is szebb egy olyan hálózatnál, ahol nemcsak az eszközök százai vannak, de azok szoftververziói is hatványozottan, és ezek némelyike rendellenesen működik :-)
2. Számlázd ki az indokolatlan kiszállást. Ha kell outsource-old az ISP hibajavítási feladatait. és ami ISP sara, az kvázi garanciális, minden másért meg megy a számla. -
SP4C3
veterán
Ezert is lenne szep ha az isp csak egy holtbuta modemet adna vagy meg azt se, mindenki vegyen sajat elvarasainak megfelelot es szuttyogtassa azt.
-JNA- Yugoslav National Army // ⍟T-34-85⍟ // MSI H81M-P33 / Intel Xeon E3-1220 v3 @ 3.5GHz / 16GB DDR3 @ 1600MHz / Gigabyte RX470 4GB. sp4c3.speedtestcustom.com
-
Male
nagyúr
Ezért volt jó a DIGinek az a módszere, hogy UTP kábel jött be a lakásba, aztán onnan old meg ahogy akarod a saját eszközeiddel... én szerettem nagyon. Sajnos az optikával bukott ez a módszer, jött az ONT ami egyben router is... most vagy azt használod routerként is, vagy két kütyü megy egész nap (ez meg a hátránya annak, ha modemet adnak csak, aztán pakold mögé még a saját routeredet is).
#171 sunone: Azért némi kontrollt hagyjanak... pl az nekem már elég, hogy villogna a LED rajta, hogy van frissítés, és van rá mondjuk két hetem, hogy megnyomjam a gombot, hogy "oké, most csináld", ha nem teszem, akkor meg a határidőnél meglépi magától. A totál random időpontban amikor neki olyan kedve van lefrissíti, azt nem tudnám elfogadni, vannak kritikus időszakok, amikor nem mehet el a net ( ezért van szünetmenetesen a router is, és van tartalék net bekötve amire át tud váltani... ).
-
#16820480
törölt tag
Léteznek olyan modem-routerek, amik fogadnak optikai jelet, más kérdés, hogy a szolgáltató engedné-e azt használni a saját modemük helyett.
Úgy meg simán frissülhet egy router, hogy két partíció van rajta, egyikről fut, másikra felteszi a frissítést, majd amikor nem volt rajta forgalom legalább fél óráig mondjuk (pl. éjszaka közepén), akkor újraindul és már az új rendszerrel bootol be.
-
Male
nagyúr
válasz #16820480 #174 üzenetére
Tudtommal nem engedik ezt a megoldást.
...hát abból, hogy fél órája nem volt forgalom, nem következik, hogy a következő egy percben sem lenne. Én el tudom dönteni, hogy a következő percekben kell vagy sem, a router nem tudja, tehát legyen már nálam legalább ennyire a kontroll.
-
fatpingvin
őstag
szerintem pontosan értjük egymást és nem teljesen értünk egyet.
"Ha minden lehetőség a szolgáltató / gyártó kezében van, az kiszolgáltatottá teszi a felhasználót." pontosan, ezért írtam amit írtam, én ezt a megközelítést kategorikusan elutasítom.
"Ha a felhasználó belenyúlhat, biztos, hogy rengetegen el fogják cseszni."
oké. ő bajuk. szerintem ez az a pont ahol már nem a technológiáról beszélünk hanem arról hogy ki milyen papírokkal tudja védeni a seggét. egyébként meg annyi a véleményem a dologról hogy ha már a júzernek nem engeded a custom firmware-t akkor leszel szíves olyannal szállítani amit a júzer nem akar basztatni (tudom, nincs olyan leves ami mindenkinek ízlik de elég komoly oka van annak hogy miért akarnak a poweruserek belenyúlni az ilyen eszközökbe)
"Évek óta küzdök azért, hogy egy ügyfelemnek ne kelljen börtönbe mennie fogalmatlan internetfelhasználók hanyagsága miatt."
nem vonom kétségbe de azért érdekelne hogy ez kicsit konkrétabban mi. ugyanis nem nagyon tudok elképzelni olyan szitut ahol ennek 1: közvetlenül köze lenne az eredeti témához 2: elő tud állni egy civil konzumer szituációban.A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)
-
fatpingvin
őstag
nehezemre esik értelmezni a kérdést hogy mi köze van ehhez...
nem, az unmanaged switcheket általában nem szokták a júzerek piszkálni mert egyrészt a működésük nagyjából egy féltégla bonyolultságával vetekszik, ethernet felől jellemzően kb semmit nem lehet velük kezdeni ami érdemben megváltoztatna bármit a működésükkel illetve a júzereknek csak elenyésző hányada van tisztában azzal hogy jópár buta switchben is managelhető chip van, továbbá ennek az elenyésző hányadnak is csak elenyésző hányada fog nekiállni szétszedni, rádrótozni valami külső eszközt az I2C buszra és azon keresztül varázsolni csak azért hogy a párezer forintos switchén csináljon két VLAN-tA tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)
-
fatpingvin
őstag
én ennek a megoldásnak a pártján vagyok. ezzel az az egyetlen baj hogy ha a júzer nem kizárólag internetre fiztetett elő (vonalas telefon, tévé, anyámkínja) akkor már kelleni fog mögé egy egyéb cucc is.
A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)
-
fatpingvin
őstag
optikával se bukik semmi csak nem ilyen mindent IS egybeintegrált eszközöket kéne kiosztani kötelező jelleggel hanem gyakorlatilag egy médiakonvertert ami semmit nem csinál csak az üveget átfordítja sodrott rézre.
vagy ha van ilyen (nem tudom van-e, aki tud róla visítson) akkor egy rövid listát azokról a hardverekről amik fizikailag képesek a szál végén működni (üvegszálas hálózati kártya, mittudomén mi, olyasmi ami a dial-up idején a winmodemek voltak: behajítod a gépbe, driver, konfig, kábel bedug, zsa.)A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)
-
Mumukuki
aktív tag
válasz fatpingvin #176 üzenetére
Egeszen biztos vagyok benne. hogy lesz majd valahol egy almenu a legtobb eszkozben ahol lehet allitani majd a frissites hogyanjat. Gondolom alapbol be lesz kapcsolva az unattended update (nagy tomegeknek majd mindegy, ugysem piszkaljak), a power user meg csinal amit akar. Vagy hoz be maganak kulfoldrol mas routert, amin nagyobb szabadsaga van.
-
félisten
válasz fatpingvin #176 üzenetére
"nem nagyon tudok elképzelni olyan szitut ahol ennek 1: közvetlenül köze lenne az eredeti témához 2: elő tud állni egy civil konzumer szituációban."
Pedig nagyon is! Annyi konkrétumot árulhatok el, hogy a biztonságra magasról tevő mezei felhasználók hálózatába léptek be a rossz fiúk, valaki meg rosszkor volt rossz helyen, és most éppen a felfüggesztett / letöltendő szabadságvesztés a nagy dilemma.
MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
Male
nagyúr
válasz fatpingvin #179 üzenetére
Mivel az optikára nem dughatsz rá saját cuccot, így de, az bukott, ami az UTP-s megoldásuk volt, hogy semmilyen eszközt nem helyez el nálad a szolgáltató.
Amit kiosztanak, azt is át lehet állítani bridge módra, és akkor pont az van, amit írsz.
Fizikailag persze hogy van, gyakorlatilag a szolgáltató nem engedi hogy ilyet használj.
-
Sanya
nagyúr
válasz fatpingvin #177 üzenetére
Alapvetően az ISP-k úgy szolgáltatnának netet, hogy neked ne kelljen belenyúljál, ergó sem a routerhez, sem a modemhez. Nem biztos, ha mindenhez is tud hozzáférni, akkor azt nem nyomkodja el.
Itt nem biztos, hogy rólad van szó, hanem Mariskanéniről, akinek van internete, laptoppal és az unokákat fel kellene hívni.
Nem fogja érdekelni az MTU, nyitorr-zárt portok száma, Natolva van, vagy nincs, mi az a DMZ és a L2tp passThrout be van-e kapcsolva, vagy mennyire van szétválasztva vlanon a mobiltelefonja és a laptopja.
Egyszerűen vannak ilyen emberek, képzeljük el, akiket ez hidegen hagy és nem akarnak nyomkolódni.De pont az ilyenek nem érteken hozzá, de a hálózati eszközeiknek kellene valamilyen védelem, amit a router gyártója vagy szolgáltatója frissíthetne. Olyan, hogy letiltja tőled a netet és interakciót vár nem biztos, hogy megoldás. Be lehessen állítani, hogy ne legyen automata, de alapértelmezetten az legyen.
Lehet vergődni, hogy ha rossz a frissítés, akkor az ügyfélszolgálat és sok lesz a hívás, de gondolom amiatt van, hogy ezt lekezelje. Emellett a mai világban nem láttam olyat, hogy minden router, oprendszer, program egyszerre frissülne mindenkinél. Pont egyszerre.
A bortól bolondokat gondol az ember, DE A PÁLINKÁTÓL MEG IS CSINÁLJA!!!
-
fatpingvin
őstag
"Mivel az optikára nem dughatsz rá saját cuccot"
ennek se elvi se technikai akadálya nincsen. ez egy mesterségesen előállított helyzet (bár oké, elfogadom a racionálét mögötte) ami a szolgáltatónak kényelmes.
"Amit kiosztanak, azt is át lehet állítani bridge módra, és akkor pont az van, amit írsz."
már amelyiket. meg ugye ha olyan firmware-t rak rá a szolgáltató amit nem lehet... és vissza is kanyarodtunk a kiindulási kérdéshez.A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)
-
fatpingvin
őstag
oké, ezt értem és nem is szándékozom vele vitatkozni.
nekem csak az bassza a csőrömet hogy a mariskanénik tömegei miatt azok szívnak akik mondjuk értenek hozzá és szeretnének mélyrehatóbb beállításokat eszközölni. a hozzá nem értők miatt a hozzáértőknek nehezebb dolguk lesz, ezaz, normalizáljuk és támogassuk az idiokráciát.A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)
-
Sanya
nagyúr
válasz fatpingvin #186 üzenetére
Egyelőre még megteheted, sőt ezután is rakhatsz saját routert a szolgáltatói modem után. Kérheted, hogy a NAT-olást szűntessék meg. Ha akarod, akkor te felelsz a hálózatodért.
De a router szabályozást én támogatom, legyen frissítések a routereken is, legalább biztonsági frissítés, kb. 5 évig. (funkcióbeli újításokat ritkán tartalmaznak)
De egy openwrt-s natív gigabites 2,4-5Ghz-es sok ramos (min 256 Megabyte), nagy tárhelyes(min 1Gb) usb-t támagató openwrt-s eszköznek is örülnék olyan 30-40.000 körül, azon lenne biztonsági frissítés egy darabig.[ Szerkesztve ]
A bortól bolondokat gondol az ember, DE A PÁLINKÁTÓL MEG IS CSINÁLJA!!!
-
Male
nagyúr
válasz fatpingvin #185 üzenetére
Teljesen mindegy, mi az oka, hogy nem kötheted rá, nem teheted meg.
Átállítás: DIGinél betelefonálsz, és átállítják, ennyi.
-
SP4C3
veterán
Egyezek open/dd wrt-s elmélettel.
Viszont, hogy bridge mode-ba rakatás után felelsz az nem igaz. Előtte is ugyanúgy te felelsz érte. A szolgáltatód max annyit tud tenni, hogy ha elhalálozik az adott modem, akkor cseréli. Kapod amit kapsz, ha neked jó, hogy route-ol, akkor használod meg csinálsz amit akarsz. Plusz ugye kérheted, hogy dobják bridge-be. Csinálsz vagy csináltatsz szép belhálózatot és karbantartod vagy karbantartatod. Ha urkot dugsz az se a szolgáltató problémája, hanem a tied, mert a saját marhaságod miatt nem tudsz netezni. #NoOffense-JNA- Yugoslav National Army // ⍟T-34-85⍟ // MSI H81M-P33 / Intel Xeon E3-1220 v3 @ 3.5GHz / 16GB DDR3 @ 1600MHz / Gigabyte RX470 4GB. sp4c3.speedtestcustom.com
-
éjszakai tapasztalat: mikrotik upgrade, mert a foteltudósok szerint az mindig hibátlan, 50% jó, 50% tégla.
pöpec eredmény.[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
SP4C3
veterán
Akkor lehet menni terepszemlére, vagy mozgósítani a helyi erőket. *Netinstall-t bekészít*
Szép új világ. :D
Eddig csak a kliensek szarjai windowstízültek meg, mostmár a hálózat is fertőzött lesz. :D[ Szerkesztve ]
-JNA- Yugoslav National Army // ⍟T-34-85⍟ // MSI H81M-P33 / Intel Xeon E3-1220 v3 @ 3.5GHz / 16GB DDR3 @ 1600MHz / Gigabyte RX470 4GB. sp4c3.speedtestcustom.com
-
sunone
aktív tag
Akkor a szép új világban a meghatározottnál nagyobb hibaszázalék miatt 280 fős litván cég elvesztette a szolgáltatási koncesszióját, a gyártó költségén a kereskedők visszahívják, becserélik a terméket, és a veszteségek miatt vagy beszántják a céget, vagy felvásárolja valaki ingatlan árában. Ennyi. Tisztul a piac, a jövőben kevesebb fejfájásod lesz.
Kerestem a foteltudósokat, de ebben a beszélgetésfolyamban csak te emlegettél Mikortik-et. -
"Tisztul a piac, a jövőben kevesebb fejfájásod lesz.": ja. nulláig.
a foteltudósok nem a mikrotik upgrade-re mondták, hogy az mindig hibátlan, hanem általában az upgrade-re mondták, tetszőleges termék esetén, hogy majd meg fogják csinálni hibátlanra.
szerintem meg nem. és a példák jelenleg engem igazolnak. de persze foteltudósok tolhatják itt a jobbnál-jobb ötleteiket, hogy mi mindent csináljon az isp ingyen és bérmentve mások helyett, én meg biztos vagyok benne, hogy az isp ezekből *SEMMIT* nem fog megcsinálni.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
zsolt_64
senior tag
válasz E.Kaufmann #14 üzenetére
Ez a FW-ben levő szabály hogy addig amíg nem cseréled le egy jó jelszóra a router admin felületéhez való hozzáférést addig wan port off , ez annyira ésszerűnek tűnik számomra , hogy nemis értem miért nem így van... (+admin oldal csak lanról, meg ssh,telnet off)
Irgalmatlan mennyiségű házi router lóghat a neten admin/admin admin/rooot stb jelszavakkal, vagy gyári defaulttal.
És akkor legyen a routerre ragasztva 1 olyan matrica amire a tulaj ráírhatja ezt a jelszót, ha akarja
És ehhez semmi sem kell, csak az fw-t felokosítani. Már ez magában kiszűrne 1 csomó sebezhetőséget.
És ha full reset van akkor vissza a kályhához...[ Szerkesztve ]
-
SP4C3
veterán
Hiába lóg a neten, ha net felől nem fogod elérni, mert default rmm:off!
Kivételt képeznek a prolink routerek, azokat default 80as http porton elered, hiaba van atrakva port 1234re vagy akarmire, sot meg ha tiltva is van a rmm, akkor is bejon a login page.
[ Szerkesztve ]
-JNA- Yugoslav National Army // ⍟T-34-85⍟ // MSI H81M-P33 / Intel Xeon E3-1220 v3 @ 3.5GHz / 16GB DDR3 @ 1600MHz / Gigabyte RX470 4GB. sp4c3.speedtestcustom.com
-
-
Male
nagyúr
válasz zsolt_64 #194 üzenetére
Jó ötlet ez, de amíg nem kötelező, addig nem fogják meglépni a gyártók... mert a vevő megveszi, hazaviszi, bedugja, nem megy a net... hívja a boltot / viszi vissza, veri az asztalt... a bolt reakciója meg, hogy ezentúl más gyártó termékét forgalmazza, ami megy egyből rádugás nélkül. ( aki meg van annyira értelmes, hogy ezt a "nagy kihívást" le tudná küzdeni, az valószínűleg most is egyből megváltoztatja a default jelszót )
-
zsolt_64
senior tag
Valami valamiért , ezt lenne a legkönyebbb jogszabállyal kényszeríteni. Egyébként meg nem emlékszem hogy mely típusú kapcsolatok igényelnek router beállítást, de a pppoe biztosan, tehát a routert amúgy is konfigolni kell az esetek többségében.
De késő bánt eb gondolat, mert a most a neten lógó rengeteg routerrre ezt már visszamenőlegesen nem tudod megtenni. nem beszélve a custom fw-k ről. Bár aki ilyet telepít az úgyis átállítja a jelszót
Pedig kellene , mert én láttam olyan vírust (jó rég volt) ami az akkor nagyon népszerű wrt54gl - be próbált bemenni és gondolom ott portot nyitni magának.A jutott még eszemb az átlagjúzerrről, hogy ha bárhol körbenézel a mobiloddal akkor azért nem nagyon találsz nyitott wifi-t , tehát valószínű állítgatnak jelszavakat, csak pont a legfontosabbat , a routeré hanyagolják.
[ Szerkesztve ]
-
zsolt_64
senior tag
Mégcsak annyit hozzá hogy jó példa az asuswrt és merlin-je amire nemrég kényszerűségből átálltam , ott elég keményen végigvezet és beállíttatja veled a usert és jelszavakat.
Ellentettje a Freshtomato amit elhagytam (nem ezért) ahol az admin felület root/admin és nytott wifi, meg admin a wfiről bekapcsolva , ssh bekapcsolva... továbbá a wifi azonosító freshtomato_24 , meg freshtomato_50. Tehát ha elég gyors vagy, kicsukod a szomszédodat a saját routeréből mire észbekapJa és idióta júzerre úgysincs orvosság
[ Szerkesztve ]
-
#70234880
törölt tag
válasz zsolt_64 #199 üzenetére
Csak azoknak a felhasználóknak kell beállítani, akik ki iktatják a szolgáltatói routereket, és saját eszközt használnak. A szolgáltatók döntő többségében olyan eszközöket adnak az előfizetőknek amiknek az aljára fel van ragasztva a web gui user/password, és a wireless password. Szóval ez megvan Magyarországon is, a probléma sokkal inkább az, hogy a user/password páros alkalmazása napjainkban már nem bizonyul annyira hatékony megoldásnak, és szükség lenne valamilyen 2fa azonosításra pluszban. Vannak gyártók akik már kezdik megtenni ezt a lépést is. Továbbá illene azt is időnként megváltoztatni. Az is probléma hogy ezek a routerek döntő többségében web gui állíthatóak be, rendszerint 80 porton, vagy éppen 443, de nincs hozzá hiteles cert. Nem minden gyártó biztosít custom felhasználó név létrehozását se, csak a default admin. Ha már biztonságról van szó, sok esetben az ssh is kihívásokkal küszködik, ugyanis ott sincs semmilyen 2fa megoldás. Bizonyos esetekben meg lehet oldani arra is 2fa azonosítás. De szerintem annak is kevés a tábora akik beállítják, legfőképpen azért mert nem felhasználó barát megoldás jelen esetben. A public key, privat key megoldásokkal az a baj, hogy ha az illetéktelen kezekbe kerül semmit nem ér. Ha megsérül, vagy megsemmisül, akkor az üzemeletető se tud belépni. Azoknak a felhasználók akik saját eszközt használnak a döntő többségében nem kap értesítést arról hogy új FW érhető el, így annak telepítése is sok esetben elmarad. Persze vannak gyártók, akik már erre is keresnek megoldást, és pl értesítést küld az üzemeltetőnek arról hogy új FW érhető el. De ezek az eszközök nem éppen elterjedtek lakossági felhasználók körében. Ennek oka elsősorban az ár/érték arány. Hogy mi ebben a slussz poén, felhasználói szinten. Hát az hogy 8K TV-re van pénz, legújabb telefonra van pénz, legújabb PC, Laptopra van pénz, Okos otthon kiépítésére van pénz stb... De ezeknek az eszközöknek a védelmére már nincs, miközben ezek az eszközök vannak a fronton, és kapják a nem kívánatos inputokat.
-
Male
nagyúr
válasz zsolt_64 #199 üzenetére
Igen, PPPoE-nél kell, bár mostanában szerintem egybe cuccot adnak a szolgáltatók leginkább, ott meg ezt nem látja belőle a felhasználó.... de ettől még ráköt plusz eszközt, pl DIGinél én is két portosat kaptam, amiből ráadásul az egyik csak 100 Mbit-es, a wifi meg csak N-es, és nem is túl stabil nálam (bár ez egyedi gond is lehet).
Amúgy szintén digis cucc, itt a wifi név-jelszó egyedi amikor kihozzák, ráírva... szóval ennyi erővel az admin felületé is lehetne egyedi rajta valóban.
A másikban: "Ja és idióta júzerre úgysincs orvosság" ...na igen, ez kétségtelen
-
zsolt_64
senior tag
Szir3na, male egyéertek, bár a problémákat ez nem oldja meg...
Tudatosítani kellen az átlaguzerrel is hogy ezek a biztonsági problémák olyanok mintha valaki a lakáskulcsára tesz ilyen csini műanyag cetlit rajta a lakáscímmel, vagy mintha a bankkártyájára felírja a pin kódot.
Többször tapasztaltam én is hogy amikor router vásárlásra kerül sor és ajánlok 1 jobb fajtát akkor jön a felhördülés hogy méér olyam drááága van óccsóbb is. ötezeréé
Ja de wifi az működjön a pincétől a padlásig és 300 m-es kert végében is...
Aztán elmennek a madaras teszkóba és vesznek valami dzsuvát.[ Szerkesztve ]
-
#70234880
törölt tag
válasz zsolt_64 #203 üzenetére
Azért ennyire nem drámai a helyzet, pl szolgáltatói eszközöket, maga a szolgáltató frissíti, és tartja naprakészen. Ha megnézi valaki a shodan-t 1db szolgáltatói eszközt se lát benne. Van egy bizonyos réteg, aki azzal érvel azért mert annyira ... hogy egyszerűen nincs rá szükség. Hogy mi az igazság mindenki maga döntse el magának. És ha már biztonság, akkor a wireless jelszavak rendszeres változtatása is megér egy figyelem felkeltő cikket. A jelenlegi piacon lévő olcsó lakossági hálózati eszközöknek, amik már nem kapnak támogatást egyszerűen nem lenne szabad megtalálni a termék polcokon. De addig amíg a boltok polcain olyan eszközök is megtalálhatóak, amikre már nincs termék támogatás, kár is erőltetni a rendszeres jelszó cseréket, és hálózati felügyeletről beszélni. Én értem hogy mindent rá tolunk a felhasználókra, de azért tennie kell valamit a gyártóknak is. Mert ez így csak beszélnek emberek a semmiről. Egyszóval, ez a router mizéria sajnos több sebből vérzik. És addig nem lesz rend, amíg a gyártók gagyitális elektronikai hulladékokat adnak ki, és értékesítik. A hamis biztonsági érzetet keltő megoldásokról már nem is beszélve. De az már egy másik történet. Egy biztos, arra kellene törekedni, hogy a lehetőségekhez képest a maximumot kell kihozni a rendelkezésre álló eszközökből. Mindezt úgy, hogy a biztonság kompromisszumokkal ne menjen kényelem rovására.
-
zsolt_64
senior tag
válasz #70234880 #204 üzenetére
"arra kellene törekedni, hogy a lehetőségekhez képest..."
Oké , bár ez itt 1 szakmai blog foglajuk össze amit most most megtehetünk 1 háztartási router esetében:
1.erős jelszavak mindenhol
2.Admin felület csak LAN-belül, mégjobb ha csak kábelen
3.SSH,Telnet ha nem kell (100 ból 99) off. ha kell ne a 22 legyen...
4. tűzfal ping off
5 wan oldal ftp felejtős
6.Nat-pnp, upnp off
7. Ha lehet wifi vendéghálózat kialakítása, persze ez sem nyílt..Ez utóbbi a kedvencem, nagy szívfájdalmam hogy el kellett hagynom a Freshtomato-t. Ott volt rá lehetőség hogy a wifit, és vendégWifit külön-kükön ipcímtartományba tegyem...
Van még 5tlet ?
[ Szerkesztve ]
-
#70234880
törölt tag
válasz zsolt_64 #205 üzenetére
1.erős jelszavak mindenhol
Az erős jelszavak használata sokszor napjainkban már nem elegendő, főleg ha több helyen is alkalmazzuk. Tehát mindenhol egyedi jelszó használata, + 2FA azonosítás alkalmazása, ahol lehetséges.
2.Admin felület csak LAN-belül, mégjobb ha csak kábelen
Ezt lehet fokozni, hogy csak 1 dedikált privát címről lehessen elérni az eszköz web gui felületét.
3.SSH,Telnet ha nem kell (100 ból 99) off. ha kell ne a 22 legyen...
Ez rendben van, de ha szükség van rá, akkor valami plusz védelem, ha más nem public key, vagy privat key használata. Amennyiben lehetséges.
4. tűzfal ping off
Ennek nem sok értemét látom, hacsak nem csinálsz valami custom ping firewall szabályokat.
5 wan oldal ftp felejtős
Ez rendben is van, de mindig vannak felhasználók akik megmagyarázzák miért is kell neki, akkor inkább sftp használata, custom port használata.
6.Nat-pnp, upnp off
Az upnp is folyamatosan frissítik, és ott is van már secure upnp, amit ha van rá lehetőség, akkor inkább azt használjuk, ha már szükség van rá, pl xbox...
7. Ha lehet wifi vendéghálózat kialakítása, persze ez sem nyílt..
Ennek alapban nem sok értelmét látom, főleg lakossági szinten. De ha már wifi, akkor mac filter, erős jelszó használata, és ha lehetséges teljesen más tartományba, vlan-ba. Elszeparálva a lan forgalomtól. De ezt egy átlagos, mezei router nem tudja az esetek döntő többségében. Abban az esetben ha tudja, és megvalósítható, akkor külön tűzfal szabályok alkalmazása, egyedi igényeknek megfelelően, figyelve arra hogy csak azok a szolgáltatások legyenek elérhetőek amikre szükség van, hogy wifi hálózaton elérjük. De lehet még ezt fokozni, de az már nagyon eszköz specifikus megoldások. -
zsolt_64
senior tag
válasz #70234880 #207 üzenetére
Ez rendben is van, de elfelejted hogy azt írtam hogy a meglevő eszközön, tehát a madarasteszkóban vett dzsuva routerre gondolok, ott nem lesz sftp, meg talán kulcspáros se, sem secure upnp meg vendég wifi se.
Minazonáltal amit lehet azt érdemes megcsinálni. Soha nem fogod elérni azt hogy 20-30Khuf-ot kiadjanak azért mert a dzuva routerben biztonsági lukak vannak."Ennek alapban nem sok értelmét látom, főleg lakossági szinten"
ezzel azért vtába szállnék, az bizony 1 jó dolog. pláne ha gyerek van és annak haverjai (sok okstojás) látogatják... mondom, pont az a bánatom hogy jó vendégwifit csak a Freshtomato tudta (vlan, tartomány). ha elolvastad a linkemet akkor megértetted miért kellett merlinre váltanom.[ Szerkesztve ]
-
#70234880
törölt tag
válasz zsolt_64 #208 üzenetére
Őszintén megmondom, nem használok se custom fw, se tp-link, asus stb.. kategóriás eszközöket. De még csak vendég wireless hálózatot se üzemeltetek. Ennek elsődleges oka, hogy nincs rá igény. Természetesen ha szükség lenne rá, akkor üzembe helyeznék én is, ami teljesen el lenne szeparálva természetesen. A mac filter mint + védelem kiegészítő alap, de ehhez hozzá jön az dinamikusan változó egyedi wireless jelszó alkalmazása. Plusz ha elment a srác, akkor a regisztrált eszköz ( telefon ) csatlakozásának kikapcsolása. Szóval .... Ha nagyon kellene én megtudnám oldani, relatív biztonságosan.
[ Szerkesztve ]
-
Male
nagyúr
válasz zsolt_64 #203 üzenetére
Mintha valaki... hát ezt meg is teszik sajnos
Jah, hát az ilyenek, akik tanácsot kérnek, aztán az ajánlott helyett vesznek valami gagyit, sokszor még drágábban is, mert olyan szépen állt a polcon a két kifli mellett... addig teszik meg, amíg tudják, hogy utána te szívsz majd vele nekik ingyen. Ha ezt nem teszed, hamar változik a dolog -
zsolt_64
senior tag
Ez már témyleg off de:
"Jah, hát az ilyenek, akik tanácsot kérnek, aztán az ajánlott helyett vesznek valami gagyit, "
Már belefáradtam az ilyesmibe, az volt az utsó csepp a pohárban amikor kérdezték hogy milyen tv-t kéne venni, levadászom az inernetet, telefonálok saját pénzemen elmagyarázom felbontás , hdmi,usb, stb... jó ok aztán madarasteszkóban vesznek akciós lósz...rt , kérdem miért mi is volt a fő kiválasztási szempont ? hát hogy beleférjen a régi tv helyére az ótvar 45 éves szekrénysorba.. azóta aztán inkább azt mondom hogy nem értek hozzá...[ Szerkesztve ]
Új hozzászólás Aktív témák
- Luck Dragon: Asszociációs játék. :)
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- sziku69: Fűzzük össze a szavakat :)
- Yettel topik
- Kerékpárosok, bringások ide!
- Otthoni hálózat és internet megosztás
- iPhone topik
- Kétféle tájolással munkára fogható, ITX-es ház jött a Sharkoontól
- AI-gyártású celebpornóval küzd a Facebook
- Villanyszerelés
- További aktív témák...
- Be quiet! Pure Wings 2 140mm PWM High-Speed
- Ejha! HP EliteBook 840 G6 Fémházas Laptop 14" -70% i5-8365U 4Mag 16Gb 1TB SSD FHD IPS + Táska!
- ELADÓ intel i5-9400f (igény esetén hűtővel)
- GeForce EVGA GTX 1660 SUPER 6GB
- Részletfizetés. Bontatlan. noblechairs EPIC székek azonnal . 24 / 36 hónap garancia . +36301300000
- Mercusys MR70X Router, AX1800, Dual-Band, WiFi 6, garis eladó!
- ÚJ! Western Digital Red 4TB merevlemezek. Számlával, garanciával!
- Garmin Venu 3S okosóra - Pebble Grey, Slate rozsdamentes acél kerettel
- Új! - Univerzális Milánói fém szíj 22mm - Ezüst színben
- Philips Hue Devote fehér függesztett csillár + White Ambiance izzó