abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 00:33 | Bezpečnostní upozornění

CSIRT.CZ upozorňuje na kritickou zranitelnost ve WordPressu umožňující vzdálené spuštění libovolného kódu. Prakticky se jedná o kombinací dvou různých zranitelností (Directory Traversal a Local File Inclusion), pro jejichž úspěšné zneužití musí útočník získat v rámci instance WordPressu alespoň oprávnění autora.

Ladislav Hagara | Komentářů: 0
včera 17:33 | Nová verze

Po dvou a půl letech od vydání verze 5.0.0 byla oficiálně vydána nová major verze 6.0.0 správce digitálních fotografií a nově i videí digiKam (digiKam Software Collection). Přehled novinek i s náhledy v oficiálním oznámení. Ke stažení je také balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.

Ladislav Hagara | Komentářů: 0
včera 00:44 | Komunita

Do 2. dubna se lze přihlásit do dalšího kola programu Outreachy (Wikipedie), jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 20. května do 20. srpna 2019, v participujících organizacích lze vydělat 5 500 USD.

Ladislav Hagara | Komentářů: 1
včera 00:11 | Bezpečnostní upozornění

Byly zveřejněny informace o o bezpečnostní chybě CVE-2019-6454 ve správci systému a služeb systemd (PID 1). Běžný uživatel jej může shodit připravenou D-Bus zprávou. V upstreamu je chyba již opravena [reddit].

Ladislav Hagara | Komentářů: 3
18.2. 22:44 | Nová verze

Byla vydána nová verze 2019.1 průběžně aktualizované linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek v changelogu. Vývojáři zdůrazňují Linux 4.19.13 a díky němu opětovnou podporu Banana Pi a Banana Pro, aktualizaci nástrojů jako theHarvester nebo DBeaver a Metasploit Framework ve verzi 5.0. Aktualizovat Kali Linux lze pomocí příkazů "apt update && apt -y full-upgrade".

Ladislav Hagara | Komentářů: 0
18.2. 13:33 | Zajímavý článek

Craig Loewen se v příspěvku na blogu Microsoftu věnuje novinkách ve WSL (Windows Subsystem pro Linux), které přinese Windows 10 1903. Jedná se především o možnost přístupu z Windows (Průzkumník souborů, explorer.exe) k souborům v nainstalovaných linuxových distribucích. Použit je protokol 9P.

Ladislav Hagara | Komentářů: 10
18.2. 10:44 | Zajímavý software

Byl vydán Hangover ve verzi 0.4.0. Jedná se o součást projektu Wine umožňující spouštět Windows aplikace pro x86 a x86_64 na architektuře ARM64 (AArch64). Zdrojové kódy této alfa verze jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 1
17.2. 03:00 | Nová verze

Byla vydána nová major verze 3.0.0-1 linuxového prostředí pro operační systémy Windows Cygwin (Wikipedie). Přehled novinek v oficiálním oznámení.

Ladislav Hagara | Komentářů: 6
17.2. 02:00 | Nová verze

Byl vydán Debian 9.8, tj. osmá opravná verze Debianu 9 s kódovým názvem Stretch. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Předchozí instalační média Debianu 9 Stretch lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

Ladislav Hagara | Komentářů: 0
15.2. 12:33 | Pozvánky

Příští týden bude na MFF UK zahájena série přednášek o architektuře a implementaci operačních systémů. Mezi přednášejícími budou odborníci z firem Kernkonzept, Oracle, Red Hat, SUSE či SYSGO. Pokud si chcete rozšířit obzory (virtualizace, ptrace, ZFS, kdump, ...), vyberte si z harmonogramu téma, které vás zajímá a přijďte. Přednášky se konají každý čtvrtek od 15:40 v učebně S4 na Malostranském náměstí 25 v Praze. Přednášky jsou přístupné veřejnosti (registrace není nutná), studenti UK a ČVUT si je mohou zapsat jako standardní předmět.

Vojtěch Horký | Komentářů: 19
Máte v desktopovém prostředí zapnutou zvukovou znělku po přihlášení se do systému?
 (7%)
 (1%)
 (90%)
 (1%)
Celkem 353 hlasů
 Komentářů: 11, poslední 14.2. 07:59
Rozcestník

Dotaz: Domácí router, vpn, firmware

11.2.2017 16:31 Jiří
Domácí router, vpn, firmware
Přečteno: 2829×
Zdravím,

chystám se dělat pár změn na domácí síti a na mé vysněné řešení mé znalosti nestačí a bojim se, že bych musel strávit víkend googlováním, tak to zkusím tady. Mám Tp-link Archer C5 a rád bych vytvořil následující řešení: chtěl bych, běžnou wifi síť na 5GHz (to pochopitelně není problém) a druhou síť na 2.4GHz, ale s VPNkem. Je něco takového možné, jen s použitím jiného firmwaru? Pak tu mam jěště raspberry pi 3, ale dělat z něj wifi hotspot mi přijde jako dost hrozný řešení, zvlášť, když mam super dobrou linku. Pokud by to nešlo, napadlo mě ještě, zda by nebylo možné reroutovat připojení přes vpnko z rpi zpět do routeru, nicméně by pak musel do tý druhý wifi síťe jít ten signál z toho druhýho lan portu - to už je mega krkolomný a musel bych pořizovat druhej ethernet port do rpi.

Najde se dobrá duše, která mi řekne, jakej kompatibilní firmware by to dokázal, případně, jaké řešení je možné a jaké ne?

Díkes!

Řešení dotazu:


Odpovědi

11.2.2017 16:33 Jiří
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware
a špatná sekci asi, sorry
11.2.2017 17:46 NN
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware
Pokud mas verzi 2.0, ktera neni podporovana v OpenWRT, tak to bude horsi..
Petr Tomášek avatar 22.2.2017 10:40 Petr Tomášek | skóre: 38 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware
Doporučil bych TP-link vyhodit z okna a dát tam router s plnohodnotným linuxem. A když ne s plnohodnotným, tak alespoň něco s OpenWRT jako je Turris Omnia ;-)

Používat doma takový router je stejně jen hazardováním s bezpečostí...
multicult.fm | monokultura je zlo | welcome refugees!
22.2.2017 18:51 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware
Panebože nech toho, samozřejmě archer C5 není bůhví co, ale jako domácí router vyhovuje.

A pokud neuděláš v nastavení zásadní chyby tak je bezpečný.

Ano Turris Omnia je kus pěkného HW taky jsem o něm uvažoval, ale za tu cenu je předražený a pokud potřebuješ pouze router a nemíníš na něm dělat i jiné věci je zbytečný.
Petr Tomášek avatar 2.3.2017 21:27 Petr Tomášek | skóre: 38 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware
To jsou kecy. Nevyhovuje žádný router s uzavřeným firmwarem. Tečka.
multicult.fm | monokultura je zlo | welcome refugees!
Petr Maleček avatar 4.3.2017 17:46 Petr Maleček | skóre: 27 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware
Můžeš si to myslet, jestli se ti bude lépe spát :-D
LinMuck, WinFuck :-P - pokud by mi někdo chtěl pomoct s prostorem na DropBoxu a sám získat 250MB, tak zde.
23.2.2017 13:36 lertimir | skóre: 62 | blog: Par_slov
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware
Omnia je něco, co fakticky využije 0,5% uživatelů. A souhlasím, že je to krásný router, ale to, co bych využíval, proti např TL-WDR4300 s openWRT, je opravdu minimum. To co je ale problém, je fakt, že situace v routerech je podobná situaci v deskopech před cca 15 lety nebo noteboocích před cca 5-8 lety a to, že mnoho HW má malou až žádnou veřejnou dokumentaci a tím pádem nejsou opensourcové drivery a z toho, co výrobce přímo ušil na HW, se těžko odchází.

A jedinná cesta je chvat se podobně jako před léty, tedy již před koupí si zjistit podoru, pokud jakkoliv uvažuji, že bych takovou změnu podnikal. (a podobně je to i u alternativních ROM v mobilech)
k3dAR avatar 27.2.2017 20:43 k3dAR | skóre: 53
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware
TL-WDR4300 s openWRT
mas nejak vyresenej ten bug ze pri rebootu hazi LAN pocitace naprimo do WAN site?
porad nemam telo, ale uz mam hlavu... nobody
27.2.2017 21:29 lertimir | skóre: 62 | blog: Par_slov
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware
nemám. pošli odkaz na bug. jen jsem dělal aktualizace openWRT
k3dAR avatar 27.2.2017 23:06 k3dAR | skóre: 53
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware
je to primo na support page pro TL-WDR4300:
ALSO NOTE: The Ethernet switch lets WAN traffic through for a few seconds on bootup. This can be a problem.
porad nemam telo, ale uz mam hlavu... nobody
28.2.2017 00:35 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware
Mám taky 4300 s OpenWRT a neřeším to.

Podle mě to žádný problém není, co se může za těch 5s než se ten switch inicializuje stát, a kolikrát to restartuješ každou hodinu že by to někdo vyčíhnul?
Řešení 1× (citanus)
Petr Maleček avatar 28.2.2017 00:52 Petr Maleček | skóre: 27 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware
Přesně tak, taky mám tento model a naprostá spokojenost. Jediné, co mi trochu vadí je to, že s OpenWRT nefunguje HW NAT a mám kvůli tomu jen cca 180Mbit linku do netu. Ačkoliv mám tarif 1/1Gbit.
LinMuck, WinFuck :-P - pokud by mi někdo chtěl pomoct s prostorem na DropBoxu a sám získat 250MB, tak zde.
28.2.2017 01:35 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware
Nedá to víc? To 1042 dával něco míň jak 200Mb.

Podle mě by to mělo dát nějakých 300Mb.
Petr Maleček avatar 4.3.2017 17:49 Petr Maleček | skóre: 27 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware
Nedá, no :( ... maximálně k těm dvěma stům ... více ani prd. Mám poslední verzi OpenWRT. S ofiko FW jsem na těch cca 800Mbitech, ale zase bez podpory 6to4 tunelu, bez podpory shairport-sync (AirPort)...
LinMuck, WinFuck :-P - pokud by mi někdo chtěl pomoct s prostorem na DropBoxu a sám získat 250MB, tak zde.
4.3.2017 18:01 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware
Originál FW má podporu 6to4 tunelu skoušel jsem to a funguje to bez problémů, jediné prostě firewall pro IPv6 musíš řešit na PC.

Můžeš skusit projekt LEDE https://lede-project.org/ ale zatím je to ve vývojové verzi a když jsem to skoušel nedařilo se mi nahrát další balíčky tak jsem to zatím zrušil a vrátil OpenWRT.
Petr Maleček avatar 4.3.2017 22:50 Petr Maleček | skóre: 27 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware
Díky, testoval jsem a dopadlo to přesně tak, jako u Tebe. Problém s některými balíčky a USB overlay. Takže jsem zpět na OpenWRT ofiko verzi. Ale rychlost byla rozhodně větší :-) Až mi to bude opravdu omezovat, tak asi přejdu zpět na ofiko FW.
LinMuck, WinFuck :-P - pokud by mi někdo chtěl pomoct s prostorem na DropBoxu a sám získat 250MB, tak zde.
4.3.2017 23:46 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware
Já teď skouším verzi 17.01.0-rc2.
Petr Maleček avatar 6.3.2017 07:15 Petr Maleček | skóre: 27 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware
Příloha:
Otestoval jsem též a už na něm běžím. Snížil jsem si tarif na 300/300Mbit a zhruba tak nějak to teď něží :-)

Jen by mi zajímalo, jestli je to opravdu nějaká implementace HW NATu (od TP-Linku), nebo jen lepší optimalizace při kompilaci pro danou architekturu.
LinMuck, WinFuck :-P - pokud by mi někdo chtěl pomoct s prostorem na DropBoxu a sám získat 250MB, tak zde.
6.3.2017 12:37 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware
HW NAT tam podle mě není použit.

Je použit jiný kernel + optimalizace.
k3dAR avatar 6.3.2017 12:59 k3dAR | skóre: 53
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware
jak sem odkazoval tu, tam je uz pred 5lety s OpenWRT bez HW-NAT na WDR4300 rychlost pri obousmernem provozu mel prumerne 350Mbit, max az 380Mbit
porad nemam telo, ale uz mam hlavu... nobody
k3dAR avatar 4.3.2017 21:00 k3dAR | skóre: 53
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware
podle komentare pod "chceme HW nat" bugem, pise ~dvojnasobek, +- podle smeru...
porad nemam telo, ale uz mam hlavu... nobody
pavlix avatar 28.2.2017 09:02 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware
Podle mě to žádný problém není, co se může za těch 5s než se ten switch inicializuje stát, a kolikrát to restartuješ každou hodinu že by to někdo vyčíhnul?
Tak někde tě můžou bloknout na nějaká automatická pravidla, která vyhodnotí, že posíláš bordel nebo zapojuješ switch do sítě.
kolikrát to restartuješ každou hodinu že by to někdo vyčíhnul?
1) Vždycky ti to může restartovat někdo od pojistné skříně.

2) Když ti někdo zahltí zvenčí linku, tak mu to nejspíš restartuješ ty sám nebo někdo další.

:)
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
28.2.2017 11:21 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware
Tak někde tě můžou bloknout na nějaká automatická pravidla, která vyhodnotí, že posíláš bordel nebo zapojuješ switch do sítě.

Jasně ale za tu chvilku kolik paketů se může poslat...a aby někdo prováděl blokaci po pár paketech, ale samozřejmě možné to je....

1) Vždycky ti to může restartovat někdo od pojistné skříně.

2) Když ti někdo zahltí zvenčí linku, tak mu to nejspíš restartuješ ty sám nebo někdo další.

:)

Jasně...

Samozřejmě by bylo nejlepší kdyby to nedělal, ale někdy se drobnost nafukuje a jiný daleko závažnější problém se zanedbá (špatně nastavený firewall, děravé šifrování atd....)

Samozřejmě OpenWRT je už dost starý....

Jak to vůbec s OpenWRT bude do budoucna když je tu založeno LEDE? (Welcome to the LEDE Project)

pavlix avatar 28.2.2017 11:56 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware
Jasně ale za tu chvilku kolik paketů se může poslat...a aby někdo prováděl blokaci po pár paketech, ale samozřejmě možné to je....
Tak pokud je ta blokace podle charakteristiky a ne podle počtu, tak to může jít docela rychle. ;)
Samozřejmě by bylo nejlepší kdyby to nedělal, ale někdy se drobnost nafukuje a jiný daleko závažnější problém se zanedbá (špatně nastavený firewall, děravé šifrování atd....)
Stane se.
Samozřejmě OpenWRT je už dost starý....

Jak to vůbec s OpenWRT bude do budoucna když je tu založeno LEDE? (Welcome to the LEDE Project)
Kdybych uměl předpovídat budoucnost... :)
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
Petr Tomášek avatar 2.3.2017 21:26 Petr Tomášek | skóre: 38 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware
Hahaha, ty už nechlastej...
multicult.fm | monokultura je zlo | welcome refugees!
2.3.2017 23:10 lertimir | skóre: 62 | blog: Par_slov
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware
Také to neřeším a ani si neumím představit konstrukci v jaké by to dělalo problém. Chápu to tak, že nejdříve krabička pracuje napřímo jako switch, bez routingu a nat dokud nenajete systém. Ale jednak netuším jak se tedy paket bude šiřit uvnitř na L2 levelu, jako broadcast nebo s jakou MAC adresou. Switch, když nemá MACy na rozhraních tak to asi pošle jako hub, ale stejně, žádny vnitřní systém namá jako svoji IP tu vnější IP adresu routeru, takže to nepřijmou.
Petr Tomášek avatar 2.3.2017 21:28 Petr Tomášek | skóre: 38 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware
Omnia je něco, co fakticky využije 0,5% uživatelů.
To je houby argument.
multicult.fm | monokultura je zlo | welcome refugees!
Petr Tomášek avatar 30.3.2017 16:22 Petr Tomášek | skóre: 38 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware
Omnia je něco, co fakticky využije 0,5% uživatelů.
Jakože alespoň standardní bezpečnost využije 0,5% uživatelů? To je blbost. Dokud router nemá otevřený systém s pravidelnými automatickými aktualizacemi, pak je nebezpečný!

To, že o tom 99% uživatelů neví, ještě neznamená, že to nepotřebují!

multicult.fm | monokultura je zlo | welcome refugees!
23.2.2017 12:39 Crow
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware
Vynikající je Draytek.
27.2.2017 10:59 Sklicko
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware
Vigory su urcite dobre, ale ta cena... Ja som v lete skusal zhanat novy ADSL + Wifi namiesto Asus N-55 DSL. Skoro ma prehodilo, ked mi z SK zastupenia odpisali, ze podobny ADSL + wifi router stoji cca 200 EUR. Ak mi uz naozaj odide do "kremikoveho" neba Asus N-55 DSL, tak si kupit najaky DSL bridge + Mikrotik. A urcite sa zmestim do 200 Eur.
Petr Tomášek avatar 30.3.2017 16:24 Petr Tomášek | skóre: 38 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware
1) je to Opensource (mohu si zkompilovat vlastní systém)? 2) je tam standardně přístup na příkazovou řádku?
multicult.fm | monokultura je zlo | welcome refugees!
23.2.2017 22:27 GeorgeWH | skóre: 38
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware
mikrotik

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.