В топку SOHO-роутеры! Почему не юзаете PC-роутеры?

в ФС (образ которой примонтирован в RO через оверлейсФС с tmp для RW. для применения изменений нужно вызывать пакер и прошивальщик

осиль уже ubifs

Особенно замечательно то, что у Вас всегда будет древнее кастрированное ядро

Что-что? В openwrt вполне себе современные ядра

безопасность. Ну тут её нет. Вообще. Особенно, если не OpenWRT, а дефолтная прошивка.

ну так используй openwrt.

И на pc-роутере тоже надо своевременно обновлять пакеты

короче, кончай тупить.

И на pc-роутере тоже надо своевременно обновлять пакеты

В OpenWRT проблема со своевременными обновлениями. А из-за малого количества офф пакетов, многие надо компилить самостоятельно, поэтому их вообще не обновляют. Это критично для устройства, которое голой жопой в интернеты смотрит.

В OpenWRT проблема со своевременными обновлениями.

не замечал

Слишком сложно, проще готовую железку купить, например http://www.apple.com/ru/shop/product/ME177/airport-time-capsule-2-тб

Не на линуксе, секурных уязвимостей вроде вообще не находили.

Слишком SOHO. Лучше http://www.cisco.com/c/en/us/products/routers/asr-9000-series-aggregation-ser...

Громоздкий получается роутер. Да и нагрузить обычно нечем.

Шумит, помещение греет, много места занимает, механические вращающиеся компоненты содержит

механические вращающиеся компоненты содержит

Ну это у кого денег на SSD нет.

Да даже если деньги есть строить многотерабайтную помойку на SSD сейчас просто глупо.

Ну дык система на SSD, а данные в RAID-6+hotswap на зеркальных бубликах.

Ни разу не пользовался роутером, который роутер. Когда в доме стало больше одного компа, им стал сервер, который и стал выполнять роль роутера, с тех пор так и работает. А железным роутерам не доверяю.

я про кулеры

Они, внезапно, дублируются. А ещё есть варианты без них, если мощность БП и производительность проца не важны.

У меня soho роутер на openwrt стоит в прихожей на корпусе pc сервера. Роутер раздает интернет, делает wifi, dhcp, dns, tftp и реверсивный https прокси. Сервер делает всё остальное.

ЧЯДНТ и нужно ли мне отправлять в топку soho роутер?

ЧЯДНТ и нужно ли мне отправлять в топку soho роутер?

Имеете проблемы с безопасностью. Перейдите на hostapd с USB-адаптером, всё остальное легко поднимается на самом сервере.
Да, отправляйте его в топку как можно скорее.

А смысл, если всех задач у железки - раздать вафлю по квартире, да пару портов внутрь сети пробросить.

Безопасность. В современном мире нужны постоянные обновления безопасности.

Нафейхоа? Все равно более менее открытая информация и так открыта, а приватные данные я вообще предпочитаю не переносить никогда в цифровой вид.

Как называется USB-адаптер, который без проблем сможет вешать full-hd фильмы по dlna одновременно на 4 устройства через 2 железобетонные стены?

тормозит, шумит, набивается пылью, долго стартует, дороже стоит, для роутерных задач требует нетипичного (= нет в хлебном) железа

используется только когда ну совсем надо, а cisco какой-нить брать нерентабельно. При наличии армовых и мипсовых безвентиляторных железок с гигабитными портами - дома бессмысленно.

у меня такой. кривое поделие, не умеющее в вебморду и vpn. пришлось докупать к нему 2-й роутер из-за последней особенности. зато приёмпередатчик вайфай у него хороший, потому и держу.

серьёзно ещё не слышали о термине «совокупная стоимость владения»?

хм, этот термин бы, да каждому автоеду растолковать

чтоб они уж наконец-то поняли, насколько доступно и дешево ведро-с-болтами-на-колесах во всех смыслах.

Запчасти для домашней утвари в % (соседний тред про кофемолку) и то дороже стоят.

не умеющее в вебморду и vpn

Ну первое - это плюс. А вторая вещь весьма гиковская и мало кому нужна.

Гигабитный USB 3.0 Ethernet адаптер. Например: http://www.dlink.com/uk/en/home-solutions/connect/usb/dub-1312-usb-3-gigabit-... . Работает на полной скорости. USB 3.0 позволит через USB 3.0 Hub 3 штуки без проблем на полной скорости на одном порте прокачать (без случая дуплекса, конечно).

для роутерных задач требует нетипичного (= нет в хлебном) железа

Это какого ещё железа? USB/PCI/PCIe сетевухи везде продаются. Свитч с VLAN'ами тоже можно легко купить.

При наличии армовых и мипсовых безвентиляторных железок с гигабитными портами - дома бессмысленно.

Если нет требования к безопасности, и кроме функций роутера ничего не нужно.

зато приёмпередатчик вайфай у него хороший, потому и держу.

А зачем Вы вообще её купили? Очевидно же было, что говно.

Так Вы меня поддерживаете в данном треде или нет?

соседний тред про кофемолку

Не вижу, дайте ссылку.

нет. Нету компутера в доме, нету проблем.

у компутера «совокупная стоимость владения» - больше чем у авто средней поршивости (или даже нового «отечественного»)

Современные машины

почему, «юзаем». и не в последнюю очередь потому что их можно собирать из мусора n-ти летней давности :)

Дома уже очень давно висит OpenWrt попой наружу. Естественно, 22/80/443 уходят в локалку у не на роутер + OpenVPN с Diffie hellman. Проблем с вторжением извне не обнаружено.

Нету компутера в доме, нету проблем.

Это как?

у компутера «совокупная стоимость владения» - больше чем у авто средней поршивости (или даже нового «отечественного»)

Если Вы не храните терабайты порно и не яблочник, то обоснуйте.

и не в последнюю очередь потому что их можно собирать из мусора n-ти летней давности :)

А самое интересное в том, что этот мусор работает намного лучше и быстрее, чем современные микротики и циски нижнего сегмента. :) Жду очешуительных историй.

вторжением извне не обнаружено.
не обнаружено

Конечно. auditd и snort же на это говно не встанут. :)

Жалоб от провайдера нет, подозрительных процессов и трафика нет. Что ещё нужно?

да, вполне.

лично я так и не понял для чего мне отдельный роутер за отдельные деньги если дома (и в близлежащих домах) все равно копится разнокалиберный хлам?

Что ещё нужно?

Ну хотелось бы ещё реальную безопасность иметь, а не отсутствие представление о состоянии системы.

А на работе тоже юзаете PC-роутеры?

А на работе тоже юзаете PC-роутеры?

там у меня адов ынтерпрайз и я понятия не имею как оно устроено ))

Каким образом можно провести взлом роутера, если все порты, которые смотрят наружу, уходят в локальную сеть? (кроме OpenVPN, но там ключ надо для начала подобрать, чтобы вообще понять, что он есть)

У OpenVPN были многократные проблемы с переполнением буфера, например.

Если Вы не храните терабайты порно и не яблочник, то обоснуйте.

что тут непонятно. Авто явный пример, катастрофически дешевого и доступного обслуживания в % по отношению к первоночальной стоимости.

а компутер наоборот. Доступно, но обслуживание % единицы-десятки раз дороже (либо твоё время дешевле и ты делаешь сам). (Тоже самое для всех остальных дорогих игрушек касаемо)

Порт OpenVPN закрыт tls'ом. Как до него достучаться?
Да даже если я здесь выложу конфиг с ключами чтобы к роутеру через OpenVPN подключиться, максимум что я увижу в локалке - это ICMP. Всё остальное закрыто так же, как и виртуальные сервера в ЦОДе. Проблема надуманная.

Если уж действительно заниматься безопасностью, тогда надо на входе строить фейковую локальную сеть и пускать туда кулхацкеров чтобы вычислять их по IP.

У меня дома гейт построен на Intel D2500CC

Эм... Если у Вас нормальный корпус, то обслуживание не является проблемой и не долго по времени. Тем более, апгрейд - это, в первую очередь (не считая виндострадальцев) улучшение уровня жизни и производительности труда из-за уменьшения задержек при работе/потреблении контента. В данном случае это имеет смысл. Или Вы о каком обслуживании? Если про переустановки винды каждую неделю, то да. С линуксом - поставил один раз, всё работает, обновления не ломают систему (очень редко такое с десктопом бывает, если Вы сами его не засрали).

А если Вы говорите про продувку пыли, то это нужно (с нормальным корпусом) раз в год делать. Ну и что? Вы же квартиру и туалет тоже когда-то чистите, нет? А тело так каждый день мыть нужно.

И да, по поводу авто: ТСО у них после срока гарантии моментально взлетает вверх. Стоимость услуг у автодиллера и, тем более, запчастей просто запредельная, а ломаться там начитает всё сразу, обычно.

Как-то очень дорого за вторую сетевуху (12600 рублей). Дешевле сетевуху в USB воткнуть или в PCI/PCIe. И проц - говно (если нужно больше, чем просто роутинг). https://market.yandex.ru/product/7303084?hid=91020&track=alts вот ничего. Ещё у AMD есть хорошие варианты.