Выбор роутера

[lockon1978]

web-интерфейс тоже обязательно на улицу не выставлять. Или вообще заблокировать
Каким то образом проходили мимо фаера. Причём, как только они получают доступ, то в автоматическом режиме кроме всего остального сразу отключают все запрещающие правила фаера.

Спасибо, буду на current прошивать

[Полесов]

web-интерфейс тоже обязательно на улицу не выставлять. Или вообще заблокировать

наружу должен светится только порт для VPN
логин/пароль посложнее , и можно спать спокойно, пусть брутфорсят

[Dominion]

наружу должен светится только порт для VPN
логин/пароль посложнее , и можно спать спокойно, пусть брутфорсят

RDP наружу?

[orinoko]

RDP наружу?

Причём тут VPN к RDP ?

[Dominion]

Причём тут VPN к RDP ?

Полесов написла тезис: "наружу должен светится только порт для VPN"
Я поинтересовался: на сколько плохо если наружу торчит ещё и порт RDP.
Писал лаконично, были обстоятельства.

[orinoko]

Полесов написла тезис: "наружу должен светится только порт для VPN"
Я поинтересовался: на сколько плохо если наружу торчит ещё и порт RDP.
Писал лаконично, были обстоятельства.

Извините, не смог понять сестру таланта
Стантартный порт (3389) тоже очень не рекомендуется, не далее как через часик его детектят и начитается наезд на сервер. Нестандартный порт спасает на довольно продолжительное время, но рано или поздно его тоже вылавливают. Разве что создавать "белый" список IP, по которым "можно".

[Dominion]

Извините, не смог понять сестру таланта
Стантартный порт (3389) тоже очень не рекомендуется, не далее как через часик его детектят и начитается наезд на сервер. Нестандартный порт спасает на довольно продолжительное время, но рано или поздно его тоже вылавливают. Разве что создавать "белый" список IP, по которым "можно".

Порты нестандартные, само собой. Хотя, я в серьёз не надеялся на эту меру. Белый список - не могу, там проброс портов к одному внутреннему серверу, надо чтобы клиенты в crm ходили
Считал RDP достаточно надёжным. Пароли 15+ символов

[orinoko]

Почему считал? Протокол надёжный, 15 символов устанешь перебирать. Но во время активного процесса подбора это мероприятие занимает ресурсы компьютера, тут чисто из этих соображений.

[Полесов]

В настьройках политики безопасносности установите правило - блокировка учетки на 30 минут при 3 неудачных попытках входа
и и включитье правило требущее сложный пароль или запретите его менять пользователям

сам rdp вроде надежен, давно не слышал ничего о дырках

[Dominion]

О, спасибо за уточнення, так и сделаю.

[coder_ak]

Есть желание использовать TL-WDR4300 в качестве точки доступа 5Ггц. Мне нужно надёжное решение, чтобы работало и не требовало внимания (это у родителей). Железу уже лет 5 наверное. Пишут про него разное, нехорошее в том числе. Есть ли смысл пытаться использовать его для этой цели? Если "да" - есть ли смысл шить какую-то open-wrt или dd-wrt для повышения стабильности или просто на стоке?

У меня оно как раз лет 5-6 работает в режиме - когда-то настроил и забыл. Если свет не моргает, то иногда зачем-то заходя в настройки можно увидеть аптайм в 270 дней. Почитав описание этих wrt понял, что оно то что-то не поддерживает, то требует вечных ковыряний, поэтому даже не пытался. Родная прошивка устраивает более, чем полностью. Дома все устройства только по WiFi, никаких проблем.

[Dominion]

У меня оно как раз лет 5-6 работает в режиме - когда-то настроил и забыл. Если свет не моргает, то иногда зачем-то заходя в настройки можно увидеть аптайм в 270 дней. Почитав описание этих wrt понял, что оно то что-то не поддерживает, то требует вечных ковыряний, поэтому даже не пытался. Родная прошивка устраивает более, чем полностью. Дома все устройства только по WiFi, никаких проблем.

у меня пока тоже работает, при тех нагрузках, что у родителей. Беспокот информация об уязвимости єтих роутеров. Дополнительно: то, что там нет VPN сервера. Хочу роутером поставить Мікротік НАР АС2 и єтот прошить на ту же WRT и юзать как точку доступа в дальней комнате. Там щас точкой работает какой-то старій ТП Линк, так он падает как раз.

[Mirraslava*]

Сразу говорю, я в этом не совсем, точнее совсем не разбираюсь, муж попросил спросить:
Если 2.4ггц канал занимает примерно 2 соседних в верх и вниз а их всего 13, и найти свободный просто невозможно, то сколько соседних каналов занимает диапазон 5ггц? Муж говорит, что если поставить 5ггц роутер то скорость будет лучше. Мол там и каналов больше и скорость лучше. А то он смотрел диапазон 2.4 он полностью забит. А на 5ггц только один канал занят.

[leshiy_odessa]

Сразу говорю, я в этом не совсем, точнее совсем не разбираюсь, муж попросил спросить:
Если 2.4ггц канал занимает примерно 2 соседних в верх и вниз а их всего 13, и найти свободный просто невозможно, то сколько соседних каналов занимает диапазон 5ггц? Муж говорит, что если поставить 5ггц роутер то скорость будет лучше. Мол там и каналов больше и скорость лучше. А то он смотрел диапазон 2.4 он полностью забит. А на 5ггц только один канал занят.

Да, на 5Гцц ситуация намного лучше. В первую очередь из-за того, что не многие могут позволить или не хотят покупать новый роутер. Ну и каналов там конечно побольше.

Картинка для изучения. Мы видим что есть 9 не пересекающихся каналов по 40MHz и 4 канала по 80Mhz.

[SergSSS]

Да, на 5Гцц ситуация намного лучше. В первую очередь из-за того, что не многие могут позволить или не хотят покупать новый роутер. Ну и каналов там конечно побольше.

Картинка для изучения. Мы видим что есть 9 не пересекающихся каналов по 40MHz и 4 канала по 80Mhz.

Дополню инфо.
Дальность у 5Ггц поменьше, это хуже с одной стороны, а с другой поэтому и соседние сети не мешают.
И еще не все устройства поддерживают 5Ггц.

[leshiy_odessa]

Дальность у 5Ггц поменьше, это хуже с одной стороны, а с другой поэтому и соседние сети не мешают.

Я бы использовал другой термин как — проникаемость. То есть через одинаковые стены 5ГЦц и 2ГЦц пробивают по разному.

[SergSSS]

Я бы использовал другой термин как — проникаемость. То есть через одинаковые стены 5ГЦц и 2ГЦц пробивают по разному.

Наверно можно и так сказать, не отрицаю.
То есть если без преград в прямой видимости на открытой местности у них одинаковое расстояние связи?

[leshiy_odessa]

Наверно можно и так сказать, не отрицаю.
То есть если без преград в прямой видимости на открытой местности у них одинаковое расстояние связи?

Относительное вранье, но на километры спокойно работает.

Радиомост AirFiber 5X разработан для построения внешних беспроводных соединений типа "точка-точка" на дальние дистанции. Благодаря инновационным технологическим решениям команды Ubiquiti, дальность действия устройства составляет сверх 50км, а скорость передачи данных - 500мб/сек.

[lockon1978]

Я бы использовал другой термин как — проникаемость. То есть через одинаковые стены 5ГЦц и 2ГЦц пробивают по разному.

Это называется дифракция, на частоте 5 ГГц длина волны меньше и из-за этого хуже проходит через препятствия и на открытой местности проиграет в дальности с частотой 2.4 ГГц.

[maxx™]

Это называется дифракция, на частоте 5 ГГц длина волны меньше и из-за этого хуже проходит через препятствия и на открытой местности проиграет в дальности с частотой 2.4 ГГц.

Я би про відкриту місцевість так не казав...