Odpowiedz 
 
Ocena wątku:
  • 0 Głosów - 0 Średnio
  • 1
  • 2
  • 3
  • 4
  • 5
Router WiFi (fabryczny) i domowa sieć – poradnik dla żółtodziobów
25.01.2013, 20:24
Post: #21
RE: Router WiFi (fabryczny) i domowa sieć – poradnik dla żółtodziobów
http://securerouter.org/ - strona poświęcona routerom. Po angielsku.
Informacje, przewodniki, VPN-y, newsy i linki.

TorChat: kjwyvwi3ac3wduxj | I2P-Messenger: haglaaxk3jfqp33mfpkhjjamkndvv5bufuw37w445ejhljyjdaka.b32.i2p
I2P Bote: Baiibi~iBvX5p3yOQ1WrZ4C1ryu-MbPsgPvpwLeeYivGswAT~ib0-33pVfOUsQ7nV5pYUcYDl93n5ic4CUWkYh-6Lie5jA1svc35~VJq7itTfRaGIo9nuJlFIElwip7P9HPbNb3feGwwGAkFQR~EnDU2EHIf7heAzV-zmgD3SRJmx1

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
06.10.2014, 4:02 (Ten post był ostatnio modyfikowany: 06.10.2014 4:04 przez kr2y510.)
Post: #22
RE: Router WiFi (fabryczny) i domowa sieć – poradnik dla żółtodziobów
Cerowrt - fork OpenWRT na bardziej wypasione routery. Na razie na Netgear WNDR3700v2 (ale nie WNDR3700v3 i WNDR3700v4!) i WNDR3800. Deweloperzy zalecają WNDR3800 dla przyszłej kompatybilności.

Cytat:The CeroWrt 3.10 series of builds include the following features and capabilities:
  • Linux 3.10 kernel. Many of the fixes for bufferbloat are being implemented in this 3.10 kernel, so we are tracking these developments carefully. http://kernel.org
  • Active Queue Management fixes for bufferbloat including: the Codel algorithm - Kathie Nichols' and Van Jacobson's newest AQM algorithm; Eric Duzamet's FQ_Codel, which enhances codel significantly; working ECN; Cisco PIE algorithm, Stochastic Fair Queueing-Random Early Drop (SFQRED); and other queue disciplines, including a version of codel from the current ns2 model and a fq_codel (nfq_codel, efq_codel) based on that.
    http://bufferbloat.net
  • IPv6 support. Another major goal of CeroWrt is to make IPv6 networking in the home as simple as IPv4.
  • Babel mesh routing protocol (source specific routing release).
  • DNSSEC and DNSSEC proxying - Secure extensions to the DNS system. Proxying is currently in testing.
  • OpenWrt features. Because we track the OpenWrt code base carefully, we incorporate most of the capabilities of that distribution. We actively push our changes/enhancements back toward the OpenWrt trunk. http://openwrt.org
  • An attractive web GUI for configuration - LuCI
Strona projektu: http://www.bufferbloat.net/projects/cerowrt


Na marginesie. Napisany ponad 4 lata temu poradnik, będę musiał uzupełnić o kwestie związane z protokołem IPv6.
Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
06.10.2014, 21:56 (Ten post był ostatnio modyfikowany: 06.10.2014 22:10 przez kr2y510.)
Post: #23
[split] Wybór routera wifi
(06.10.2014 18:51)ressman99 napisał(a):  1.Czy to za nowy fork <Cerowrt - fork OpenWRT>
czy to cos przyszlosciowego, czy raczej tylko na mocniejsze=zdrozsze urzadzenia?
Tak to coś przyszłościowego, na razie na bardziej wypasione urządzenia. Chodzi o rozwiązanie problemu bufferbloat (dosł. nadymanie/puchnięcie bufora), czyli nadmiarowych buforów stosu TCP w kolejnych routerach na łączach internetowych. To wcześniej czy później pojawi się w jakiejś postaci we wszystkich routerach (domowych i ISP).
Poniższe wideo tłumaczą zjawisko.









(06.10.2014 18:51)ressman99 napisał(a):  1. oco chodzi z ta blokada zdalenego dostepu
2.oco chodzi z blokada UnPnP
3. co mam rozumiec przez PRISM czyli dedykowana przegladarke do konfigurowania rutera
Ad 1. By żadna z usług routera nie została wystawiona na zewnątrz. Czyli by z internetu nie dało się do routera zalogować ani przez HTTP/FTP/TFTP, ani przez Telnet.
Ad 2. Programy P2P, VoIP i usługi (np. FTP) wymagają, by można się było połączyć z komputerem wewnątrz sieci z zewnątrz. Do otwierania tuneli przez programy służy protokół UPnP. Ale jeśli jest możliwość, by przekierować tunele na stałe, to można wyłączyć UPnP. Wada - nic nowego co wymaga przekierowania portów, (bez wejścia do konfiguracji routera) odpalić nie można. Zaleta - większe bezpieczeństwo (dwa razy były dziury w tym protokole). Coś za coś.
Ad 3. Chodzi o zarzucony projekt Prism (aka Web Runner, potem Chromeless) od Mozilli. Ja go jeszcze używam mimo, że to wersja beta. Wtedy gdy pisałem ten poradnik nie wiedziałem, że oni zarzucą ten projekt. Więcej: https://en.wikipedia.org/wiki/Mozilla_Prism

TorChat: kjwyvwi3ac3wduxj | I2P-Messenger: haglaaxk3jfqp33mfpkhjjamkndvv5bufuw37w445ejhljyjdaka.b32.i2p
I2P Bote: Baiibi~iBvX5p3yOQ1WrZ4C1ryu-MbPsgPvpwLeeYivGswAT~ib0-33pVfOUsQ7nV5pYUcYDl93n5ic4CUWkYh-6Lie5jA1svc35~VJq7itTfRaGIo9nuJlFIElwip7P9HPbNb3feGwwGAkFQR~EnDU2EHIf7heAzV-zmgD3SRJmx1

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
10.10.2014, 18:43
Post: #24
RE: Router WiFi (fabryczny) i domowa sieć – poradnik dla żółtodziobów
do kr2y510

ad.odp1) czy zawsze jest mozliwosc zablokowania zdalnego dostepu?

ad.odp2) Czy mozna wobec tego stworzyc np pare profili do kazdego polaczenia, na stale oczywiscie i wybierac za kazdym razem jeden z nich np. 1 profil -VPN 2 profil ssh 3 profil proxy
czy tez jest cos za cos czyli albo mam mozliwosc tunelowania ale liczyc sie trzeba z niebezpieczenstwem protokolu UPnP
albo wzlaczam go i nie mam mozliwosci tunelowania. Co wogole mam rozumiec przez przekierowanie na stale

ad.odp3) wobec tego czym ,jaka przegladarka konfigurowac ruter
Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
12.10.2014, 0:37
Post: #25
RE: Router WiFi (fabryczny) i domowa sieć – poradnik dla żółtodziobów
--- 1) Nie spotkałem się z przypadkiem, by tego nie było.
--- 2) Nie znam takiego WRT, które by miało taką opcję. Sad Jak ktoś kiedyś napisze takie WRT, to będzie.
- Ad. "przekierowania na stałe". To to samo co statyczny routing. Czyli przypisujesz jakiś port na zewnątrz i kierujesz go na adres (lub adres i port) w sieci wewnętrznej (dodatkowo wybierasz protokół TCP, UDP...)
--- 3) Przeglądarek jest od cholery. Wybierz sobie jakąś co będzie służyć wyłącznie do chodzenia po sieci wewnętrznej (router, drukarka itd.) i zablokuj inne możliwości działania na firewallu. Lub przeglądarka w trybie prywatnym. Na Linuksie może być byle jaka ale jako inny user. Ja jedynie odradzam Chrome, Google i tak za dużo wie.

TorChat: kjwyvwi3ac3wduxj | I2P-Messenger: haglaaxk3jfqp33mfpkhjjamkndvv5bufuw37w445ejhljyjdaka.b32.i2p
I2P Bote: Baiibi~iBvX5p3yOQ1WrZ4C1ryu-MbPsgPvpwLeeYivGswAT~ib0-33pVfOUsQ7nV5pYUcYDl93n5ic4CUWkYh-6Lie5jA1svc35~VJq7itTfRaGIo9nuJlFIElwip7P9HPbNb3feGwwGAkFQR~EnDU2EHIf7heAzV-zmgD3SRJmx1

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
11.02.2017, 3:10
Post: #26
RE: Router WiFi (fabryczny) i domowa sieć – poradnik dla żółtodziobów
Wiele serwerów DNS, które podałem w pierwszym poście nie działa. Podaję nowe które działają:
  • https://blog.censurfridns.dk/
    • 91.239.100.100
      2001:67c:28a4::
    • 89.233.43.71
      2002:d596:2a92:1:71:53::
  • https://dns.watch/index
    • 84.200.69.80
      2001:1608:10:25::1c04:b12f
    • 84.200.70.40
      2001:1608:10:25::9249:d69b
  • https://dnscrypt.eu/
    • 77.66.84.233 :443
      2001:1448:243::dc2 :443
    • 176.56.237.171 :443
      2a00:d880:3:1::a6c1:2e89 :443
  • Freenom World is a fast and anonymous Public DNS resolver
    80.80.80.80
    80.80.81.81
  • https://www.ipredator.se/guide/openvpn/settings
    46.246.46.46
    194.132.32.23



Jak będę miał czas, to zrobię osobny wątek o DNS-ach.

TorChat: kjwyvwi3ac3wduxj | I2P-Messenger: haglaaxk3jfqp33mfpkhjjamkndvv5bufuw37w445ejhljyjdaka.b32.i2p
I2P Bote: Baiibi~iBvX5p3yOQ1WrZ4C1ryu-MbPsgPvpwLeeYivGswAT~ib0-33pVfOUsQ7nV5pYUcYDl93n5ic4CUWkYh-6Lie5jA1svc35~VJq7itTfRaGIo9nuJlFIElwip7P9HPbNb3feGwwGAkFQR~EnDU2EHIf7heAzV-zmgD3SRJmx1

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
17.02.2017, 16:02
Post: #27
RE: Router WiFi (fabryczny) i domowa sieć – poradnik dla żółtodziobów
Dzięki za nowe serwery. Na pewno się przydadzą Smile Pozdrawiam
Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
Odpowiedz 


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości