В данной теме обсуждаются вопросы выбора роутеров (маршрутизаторов) с поддержкой беспроводных сетей и без оных, а также прочих универсальных устройств, которые относятся к этой категории.

По умолчанию, в этой теме рассматриваются устройства класса SOHO (Small Office Home Office).

Базовые понятия:
#77
Роутер (маршрутизатор) - сетевое устройство, на основании информации о топологии сети и определённых правил, принимающее решения о пересылке пакетов сетевого уровня (уровень 3 модели OSI) между различными сегментами сети.
Маршрутизация - процесс определения маршрута следования информации в сетях связи.

Наиболее распространённые в России производители:
#77
3Com поддержка/ссылки
Acorp FAQ мануалы/прошивки/software инструкции по настройке
Asus FAQ мануалы/прошивки/software
D-Link FAQ форум мануалы/прошивки/software инструкции по настройке
Huawei Техподдержка мануалы/прошивки/software
Linksys FAQ мануалы/прошивки/software
Netgear техподдержка форум мануалы/прошивки/software
TP-Link FAQ мануалы/прошивки/software
Trendnet форум мануалы/прошивки/software инструкции по настройке
Zyxel FAQ мануалы/прошивки/software
FAQ + Обсуждение роутеров Zyxel Keenetic на форуме ixbt
Mikrotik мануалы wiki загрузки
Работа с альтернативной прошивкой от Padavan для роутеров ASUS RT-N11P/N14U/N56U/N56UB1/N65U/AC51U/AC54U/AC1200HP.


Статьи и обзоры:
#77
Создаём домашнюю сеть: советы новичкам - читаем в первую очередь.
ADSL-маршрутизатор для чайников
Подборка статей по маршрутизаторам
Подборка статей по беспроводному оборудованию, в т.ч. беспроводным маршрутизаторам
Сети и Wi-Fi на THG

Вне зависимости от статуса и срока регистрации на форуме, ко всем посетителям темы огромная просьба соблюдать следующие правила:
1. Уважать собеседников. Никто вам не обязан отвечать на ваши вопросы, вам помогают по мере сил и знаний.
2. Максимально полно и чётко описывать суть проблемы, если таковая имеется.
3. При выборе устройства сначала полистать ссылки на страницы производителей. Если Вы не смогли определиться после этого - укажите бюджет, требования к дополнительным функциям (фаерволл, траффик шейпинг, количество подключенных устройств и нагрузка, и т.п.) и тип подключения у провайдера.
4. Помогать в поддержании порядка в ветке - не кормите троллей и не становитесь одними из них, старайтесь не оффтопить и не "растекаться мыслью по древу".
5. Помогать в наполнении и поддержанию актуальности ветки - если у вас есть какие-либо данные касательно проблем работы конкретных моделей оборудования с конкретными провайдерами - не стесняйтесь, оглашайте, но не забывайте отписаться и о решении данной проблемы, если таковое имело место.
Последнее по очереди, но первое по значению - соблюдайте правила Конференции.

Что выбрать из этих ASUS RT-AC85P или Keenetic Giga (KN-1010)

Гигу, конечно

Кстати вопрос такой - в гиге и виве стоят MediaTek MT7615DN .Точно такие же стоят в r3p от xiaomi, только 2 штукии охлаждаются довольно массивным радиком.На виве голый чип, на гиге только экран, как по нагреву у них ?

Маленько спутал - у r3p стоят MT7615N, а у гиги и вивы MT7615DN . Но вопрос остаётся открытый - как у них с нагревом?

Кстати, я еще утром тоже его заказал Буду выставлять на продажу потом по местному "микро-нервный-тик"

Кстати, там "глобальные переменные" в скриптах починили или они все так же от локальных не отличаются?
Кинетики тоже не подарок. Например, задолбало что раз в какое-то время, прошивка перестает находить новую версию и нужно вручную ставить новую, в прочем и другие приколы есть ...

Untangle тоже использовал. Понравился тем, что есть централизованное управление несколькими дистрибутивами. Мне не подошел, потому что ipsec протокол - платный. А у нас офисы по ipsec между собой связаны.
Лично у нас, ничего нестандартного нет. Есть офисы с белыми ip адресами. Соединил их между собой. Правила настроил на центральной точке и все отлично работает, главное без глюков.

Понятия не имею, я почти домохозяйка, мне главное порты пробросить, фаерволом доступ закрыть и чтобы стабильно всё было. И в случае проблемы - решить быстро, что с микротом вообще не получается.

Почитал тут https://help.keenetic.com/hc/ru/articles/360000991640 про межсетевой экран, что-то как-то странно работает, если даёшь доступ, то потом +1 правило чтобы закрыть порт/доступ, я думал должно работать по принципу - "что не разрешено - запрещено", а тут явно указывать надо.

Я возможно ретроград, но на микроте выглядит куда проще.

Может кто знает:
1. В кинетике есть ли возможность например ряд айпишников активно сканирующих/обращающих на определенный твой порт, добавить в какой-то список автоматом и потом просто всему списку запретить доступ?
В микроте удобно - создал правило, что например если кто угодно сканирует какой-то твой порт, например 25 - то в бан его навсегда или на время (я к примеру не пользуюсь этим портом или можно любой другой порт указать как "ловушку").

2. Проброс портов что-то в примере не увидел (Пример 8. Разрешить доступ по протоколу RDP только с определенного внешнего IP-адреса. не совсем то), например локальный RDP 3389, но с внешнего ресурса я хочу подключиться к определенному ПК в своей домашней сети и я не знаю айпи с которого буду делать запрос, но я хочу закрыть внешний 3389 порт, например:
-- домашний внешний адрес 1.1.1.1 (образно), я хочу делать запрос на 1.1.1.1:4444 и попасть на RDP (или другой порт) ПК в своей сети 192.168.0.2

3. Есть ли Port knocking у кинетиков? Я вот на микротике пользуюсь чуть другой штукой, как называется не знаю. Опишу - чтобы дать доступ определенному адресу к вышеуказанным портам:
-- делаю пинг первый на свой домашний адрес с определенным размером пакета ХХ (это при пинге указывать можно) - микротик проверяет такой ли размер ожидаем мы и если да - добавляет этот адрес в список1 на хх секунд
-- делаю пинг второй на свой домашний адрес с определенным размером пакета ХХХ - микротик смотрит, есть ли такой адрес в списке1 И соответствует ли размер ожидаемому, если да - добавляет этот адрес в список доверенных на час
-- теперь в течении часа я могу получить доступ с определенного внешнего айпи адреса. И таких цепочек можно создать много типа пинг+размер1 -> пинг+размер2 -> ...

Очень удобно и безопасно, я могу пробросить порты или вообще указать их открытыми всегда только адресам из доверенного списка, будучи уверенным, что туда смогут попасть только те адреса, которые делали определенного размера пинги и в определенной последовательности.

Есть OPKG, а там, возможно, это все решается так же, как решается в linux

m0nty вы уверены? Потому что я пока вообще ничего похожего не нашел для кинетиков.

Если не путаю, проблема 10 летней давности, а если быть точным с момента как на ros v6 вышла - пофиксили

Cool'D признаю, микротик в плане настроек лучший, поспрашивал насчет тех трёх вещей выше можно ли на кинетиках сделать - похоже с какими-то костылями и то не факт. Отменил заказ Giga

пока сам не начнёшь настраивать)))

Мб стоит ребяткам позвонить или написать в их тех под, возможно там надо будет пакеты доставить или ещё как.

Godlike66 да я с нуля не настраивал, мне хватает Quick Set + смена паролей/пользователя + некоторые правила для проброса портов. А фаервол вообще шикарный, всё лаконично в одном месте и сразу на виду. Может я просто старый стал и ленивый, не хочу привыкать к новому.

А iptables нашли?
Если есть оно, то и port knocking сделать можно, соотв. это решает еще и два других пункта - за более подробными и уверенными ответами, нужно идти уже на форум кинетика, мне же opkg не интересно, как и все с ним связанное на роутере ...

Кстати, я на всякий случай напомню - квивсет делается не после полного сброса, а после сброса на дефолтные настройки и после этого ставиться квиксет. Если вы сделали фул ресет, то надоо опять зайти и не выставляя галок сделать сброс на дефолт.

Добавлено спустя 1 минуту 25 секунд:


Там вроде бы некоторые настройки через cli делаются, так что возможно на сайте или в тех поддержке помогут.

Неа - либо под Gr3 такой глюк, либо еще что, но я перепробовал на тот момент все 6.38 по 6.43 rc-какую-то и везде результат один - невозможность создания DDNS-скрипта, который бы обновлял IP только при его смене, т.к. "глобально" он не запоминался и соотв. нельзя было зафиксировать его смену ...

Добавлено спустя 33 секунды:
С тех пор, кстати, микротик я так и не включал даже - посмотрю на днях, наверное

мб проблема в самом скрипте?

Может я чего не понял, но есть же NetWatch в котором можно ставить условие (ну это самый просто вариант) например пинговать что-то и если оно доступно - дело ТО, недоступно - делай ЭТО.

А если оно всегда доступно и переподключение (провайдер разорвал соединение, чтобы инициализировать новую сессию - хз откуда такие правила, но такие провайдеры есть - у кого-то раз в сутки, у кого-то раз в неделю, а кто-то и 150 дней не рвет соединение) происходит моментально? Можно и не уловить тот момент, когда какой-то внешний хост, стал на секунду-две недоступен, а неистово его пинговать, ну такое 🙂


Я и тестовые создавал, чтобы просто посмотреть в чем же дело и дело показало, что значения переменных просто не сохраняются до след. выполнения скрипта.

Сейчас могу протестировать, т.к. на работу я тоже покупал микротик - на нем 6.38.5 "стабильная" ... грешен, давно не обновлял 😁