Kirjoittaja Aihe: Supo suosittelee suomalaisia hankkimaan reitittimensä teleoperaattoreilta  (Luettu 12947 kertaa)

Jaer

  • Käyttäjä
  • Viestejä: 535
    • Profiili
Otsikon aiheeseen vastaten, niin:

Se EI todellakaan ole laaduntae. Kuitu puolella asiat vaikuttaa olevan vieläkin huonommin, koska päivityksiä sysätään kuitutalouksien harteille.

Omaa kokemusta: 2015 tuli kuitu ja sen muka joka buginen matolaatikko, jonka vaihdoin omatoimisesti "uudempaan" koska firmis ON uudempi. OK. Bugit kyllä pääpiirteissään katos suureltaosin.

Mutta asia mikä tässä hommassa ihmetytti oli se, että operaattorin sivulla luki, että hae päivitykset valmistajalta. OK. Sinne siis => Yllätys: valmistajan sivulla lukee, että pyydä päivitykset operaattorilta.

Toimiiko? -Ei.

Seuraavaksi puhelua ko. operaattorii ja siellä vaa leviteltii isosti käsiä, että ompa omituista.

Lopputulos: ostin uudemman purkin - jossa on uudempi firmis.

Nyt sama homma - firmis vuodelta jtn 2018.... varmaa tarttis tehrä joitain, mutta samaa purkkia myydään edelleen SAMALLA firmiksellä. Täytynee vaihtaa merkkiä kun homma ei toimi.


 
Rauta seiska: Intel Core i7 @ 920 & Nvidia
Ubuntu, Mint, Debian, Ultimate Edition
Androidina HTC Desire HD

raimo

  • Käyttäjä
  • Viestejä: 4274
  • openSUSE Tumbleweed
    • Profiili
Operaattoreilla ei ole 5G laitteita joissa olisi 4 LAN -porttia.
Siksipä verkkokauppa on ainoa vaihtoehto, vähissä on niissäkin, mutta jotain löytyy.
Tilasin hirmuhintaan (555€) Friz!Box 5G:n. Jokos minä tämän kirjoitin? En muista?
Ei olut vaihtoehtoja...
« Viimeksi muokattu: 30.11.24 - klo:06.40 kirjoittanut raimo »
Tietä käyden tien on vanki. Vapaa on vain umpihanki.
Aaro Hellaakoski

matsukan

  • Käyttäjä
  • Viestejä: 2152
    • Profiili

Laitteet ja ohjelmiston tuottaminen pitäisi eriyttää toisistaan. Laitteiden tuottajat tekisivät vain ajurit ja kuluttaja voisi sitten ottaa jonkin avoimen lähdekoodin ohjelmiston itselleen joka huolehtisi tarvittavat palvelut. Laitteet itsessään tuntuvat olevan ikuisia.
Pohjois-pohjanmaa
-- motto:  backupin tarve huomataan aina liian myöhään

Eesaurus

  • Käyttäjä
  • Viestejä: 3454
    • Profiili
Operaattoreilla ei ole 5G laitteita joissa olisi 4 LAN -porttia.
Siksipä verkkokauppa on ainoa vaihtoehto, vähissä on niissäkin, mutta jotain löytyy.
Tilasin hirmuhintaan (yli 500€) Friz!Box 5G:n.

No, tuo ei ole muistaakseni myöskään kiinalainen, joka lienee positiivinen asia. Toivottavasti siinä saa rahoilleen vastinetta, ettei mene samalla lailla kuin 100-200€ purkkien kanssa, että toimii max. muutaman vuoden.

Whig

  • Käyttäjä
  • Viestejä: 362
  • puppu-generaattori
    • Profiili
    • localhost

Laitteet ja ohjelmiston tuottaminen pitäisi eriyttää toisistaan. Laitteiden tuottajat tekisivät vain ajurit ja kuluttaja voisi sitten ottaa jonkin avoimen lähdekoodin ohjelmiston itselleen joka huolehtisi tarvittavat palvelut. Laitteet itsessään tuntuvat olevan ikuisia.

Hieman, kuin OpenWRT yms. firmwaret suuntaan?

Mikähän muuten olisi paras purkki (Ainakin yhdellä ETH liitännällä) korvata 5G modeemi, WLAN-AP sekä erillinen tietokone jossa pyörii pfSense palomuuri? Tekisi mieli vähentää lelujen määrää kolmesta yhteen mutta ei ole tullut yhtäkään sopivaa vastaan.

nm

  • Käyttäjä
  • Viestejä: 16445
    • Profiili
Hieman, kuin OpenWRT yms. firmwaret suuntaan?

Mikähän muuten olisi paras purkki (Ainakin yhdellä ETH liitännällä) korvata 5G modeemi, WLAN-AP sekä erillinen tietokone jossa pyörii pfSense palomuuri? Tekisi mieli vähentää lelujen määrää kolmesta yhteen mutta ei ole tullut yhtäkään sopivaa vastaan.

Banana Pi tarjoaa edullisia peruspohjia OpenWRT-pohjaisen 5G-reitittimen rakentamiseen:
https://wiki.banana-pi.org/Banana_Pi_BPI-R4 (Uusin versio, Wifi 7)
https://wiki.banana-pi.org/Banana_Pi_BPI-R3 (Wifi 6)
https://wiki.banana-pi.org/Banana_Pi_BPI-R3_Mini (Pienempi malli)

Alumiinikotelon voi hankkia erikseen tai yhdessä Banana Pi -piirilevyn kanssa.
M.2-korttipaikkaan sopiva 5G-modeemi on hankittava erikseen. Esimerkiksi Quectel RM520N-GL Hinta 150-250 euroa.


Lisäksi löytyy tällainen kokonaisratkaisu OpenWRT-pohjaisella firmwarella:
https://www.gl-inet.com/products/gl-x3000/
EU-kauppa: https://store-eu.gl-inet.com/products/spitz-ax-gl-x3000-wi-fi-6-4g-lte-5g-nrdual-sim-openwrt-c19g

Tuossa on siis valmistajan oma versio OpenWRT:stä, mutta se on nähtävästi vaihdettavissa geneeriseen avoimeen versioon: https://forum.gl-inet.com/t/how-to-installing-vanilla-openwrt-on-gl-x3000/45404
« Viimeksi muokattu: 10.11.24 - klo:14.07 kirjoittanut nm »

Whig

  • Käyttäjä
  • Viestejä: 362
  • puppu-generaattori
    • Profiili
    • localhost
Hieman, kuin OpenWRT yms. firmwaret suuntaan?

Mikähän muuten olisi paras purkki (Ainakin yhdellä ETH liitännällä) korvata 5G modeemi, WLAN-AP sekä erillinen tietokone jossa pyörii pfSense palomuuri? Tekisi mieli vähentää lelujen määrää kolmesta yhteen mutta ei ole tullut yhtäkään sopivaa vastaan.

Banana Pi tarjoaa edullisia peruspohjia OpenWRT-pohjaisen 5G-reitittimen rakentamiseen:
https://wiki.banana-pi.org/Banana_Pi_BPI-R4 (Uusin versio, Wifi 7)
https://wiki.banana-pi.org/Banana_Pi_BPI-R3 (Wifi 6)
https://wiki.banana-pi.org/Banana_Pi_BPI-R3_Mini (Pienempi malli)

Alumiinikotelon voi hankkia erikseen tai yhdessä Banana Pi -piirilevyn kanssa.
M.2-korttipaikkaan sopiva 5G-modeemi on hankittava erikseen. Esimerkiksi Quectel RM520N-GL Hinta 150-250 euroa.


Lisäksi löytyy tällainen kokonaisratkaisu OpenWRT-pohjaisella firmwarella:
https://www.gl-inet.com/products/gl-x3000/
EU-kauppa: https://store-eu.gl-inet.com/products/spitz-ax-gl-x3000-wi-fi-6-4g-lte-5g-nrdual-sim-openwrt-c19g

Tuossa on siis valmistajan oma versio OpenWRT:stä, mutta se on nähtävästi vaihdettavissa geneeriseen avoimeen versioon: https://forum.gl-inet.com/t/how-to-installing-vanilla-openwrt-on-gl-x3000/45404

Kiitoksia vinkistä pitää tutustua vaikka Raspberry Pi on tutumpi Pi.
Olisiko olemassa jotain vastaavaa valmista ratkaisua? Edes vaikka tuon Wifi+Palomuuri+Kytkin osalta?

nm

  • Käyttäjä
  • Viestejä: 16445
    • Profiili
Olisiko olemassa jotain vastaavaa valmista ratkaisua? Edes vaikka tuon Wifi+Palomuuri+Kytkin osalta?

OpenWRT-pohjaisena on esimerkiksi tuo mainittu GL-X3000. Muihin suljettuihin firmiksiin perustuvia laitteita on taas kaupat pullollaan. Jos niihin haluaa vaihtaa avoimen firmwaren, kannattaa lähteä liikkeelle OpenWRT:n tukemien laitteiden listasta: https://openwrt.org/supported_devices

Whig

  • Käyttäjä
  • Viestejä: 362
  • puppu-generaattori
    • Profiili
    • localhost
Olisiko olemassa jotain vastaavaa valmista ratkaisua? Edes vaikka tuon Wifi+Palomuuri+Kytkin osalta?

OpenWRT-pohjaisena on esimerkiksi tuo mainittu GL-X3000. Muihin suljettuihin firmiksiin perustuvia laitteita on taas kaupat pullollaan. Jos niihin haluaa vaihtaa avoimen firmwaren, kannattaa lähteä liikkeelle OpenWRT:n tukemien laitteiden listasta: https://openwrt.org/supported_devices

Jees. En ole vuosiin OpenWRT:n kanssa touhunut joten mikä mahtaa olla siinä olevan palomuurin tilanne nykyään?

Mistofelees

  • Käyttäjä
  • Viestejä: 674
    • Profiili
Jotta kotiverkosta saisi turvallisen, pitäisi olla useampikin reititin.
- Yhden kautta selailtaisinn nettiä,
- Yhdessä olisi kotiserveri
- Pölynimurit, sähkölampaat, etäohjattavat pistorasiat, kahvinkeittimet ja jääkaapit olisivat omassa  verkossaan
- - Eli laitteet, jotka lähettävät tietoa ulkopuoliselle serverille
- Kyläilijät ja mahd AirPnP omassa verkossaan.

Tämä vaatisi tietenkin kännyköiden ja läppäreiden verkkoasetuksilta ominaisuuksia, joita niihin ei vieläkään ole saatu.
Muistan Win95 aikoihin hakeneeni keinoa, jolla saisin koneen ymmäertämään, että printterit EIVÄT ole ulkoverkossa ja että on turha scannata kotiverkoa, kun hakee työmaan serveriltä dataa.
Jopa kahden erillisen hostnamen ja IP:n käyttö  ja liikenteen ohjaaminen oikeisiin verkon osiin käy taistelusta.

Ehdotin eräälle DHCP järjestelmän laatijalle matriisia, jossa voisi määritellä eri verkot ja niiden ominaisuudet.
Kaveri oli kiinnostunut, mutta löi parin viikon päästä hanskat tiskiin: "Mission impossible".

nm

  • Käyttäjä
  • Viestejä: 16445
    • Profiili
Jotta kotiverkosta saisi turvallisen, pitäisi olla useampikin reititin.
- Yhden kautta selailtaisinn nettiä,
- Yhdessä olisi kotiserveri
- Pölynimurit, sähkölampaat, etäohjattavat pistorasiat, kahvinkeittimet ja jääkaapit olisivat omassa  verkossaan
- - Eli laitteet, jotka lähettävät tietoa ulkopuoliselle serverille
- Kyläilijät ja mahd AirPnP omassa verkossaan.

Tämä onnistuu parhaiten VLAN-tekniikalla (virtual local area network): https://en.m.wikipedia.org/wiki/VLAN

Nykyisin VLAN-ominaisuuksia alkaa olla jo kehittyneemmissä kotireitittimissäkin. Esimerkiksi Asus-reitittimien ja tukiasemien Guest Network Pro tarjoaa erilliset virtuaaliverkot IoT-laitteille, vieraille, lapsille ja VPN:lle. Vastaava konfiguraatio onnistuu myös mm. OpenWRT:llä.

Tämä vaatisi tietenkin kännyköiden ja läppäreiden verkkoasetuksilta ominaisuuksia, joita niihin ei vieläkään ole saatu.

VLAN-tekniikka ei vaadi asiakaslaitteisiin mitään erityistä tukea, vaan ne vain yhdistetään haluttuun wifi-verkkoon tai VLANille määriteltyyn Ethernet-porttiin.
« Viimeksi muokattu: 23.11.24 - klo:12.44 kirjoittanut nm »

Whig

  • Käyttäjä
  • Viestejä: 362
  • puppu-generaattori
    • Profiili
    • localhost
Jotta kotiverkosta saisi turvallisen, pitäisi olla useampikin reititin.
- Yhden kautta selailtaisinn nettiä,
- Yhdessä olisi kotiserveri
- Pölynimurit, sähkölampaat, etäohjattavat pistorasiat, kahvinkeittimet ja jääkaapit olisivat omassa  verkossaan
- - Eli laitteet, jotka lähettävät tietoa ulkopuoliselle serverille
- Kyläilijät ja mahd AirPnP omassa verkossaan.

Tämä onnistuu parhaiten VLAN-tekniikalla (virtual local area network): https://en.m.wikipedia.org/wiki/VLAN

Nykyisin VLAN-ominaisuuksia alkaa olla jo kehittyneemmissä kotireitittimissäkin. Esimerkiksi Asus-reitittimien ja tukiasemien Guest Network Pro tarjoaa erilliset virtuaaliverkot IoT-laitteille, vieraille, lapsille ja VPN:lle. Vastaava konfiguraatio onnistuu myös mm. OpenWRT:llä.

Tämä vaatisi tietenkin kännyköiden ja läppäreiden verkkoasetuksilta ominaisuuksia, joita niihin ei vieläkään ole saatu.

VLAN-tekniikka ei vaadi asiakaslaitteisiin mitään erityistä tukea, vaan ne vain yhdistetään haluttuun wifi-verkkoon tai VLANille määriteltyyn Ethernet-porttiin.

Joskus 10-15v sitten touhusin enemmän VLAN·n kanssa enkä näkisi niitä normaalissa kotiverkossa tarvittavaksi asiaksi. Helpomalla pääsee, kun tekee guest wlan:n johon liittää iot vehkeet joiden tarvitsee jutella internettiin mutta joiden ei tarvitse jutella kotiverkon suuntaan.

Jaer

  • Käyttäjä
  • Viestejä: 535
    • Profiili

Laitteet ja ohjelmiston tuottaminen pitäisi eriyttää toisistaan. Laitteiden tuottajat tekisivät vain ajurit ja kuluttaja voisi sitten ottaa jonkin avoimen lähdekoodin ohjelmiston itselleen joka huolehtisi tarvittavat palvelut. Laitteet itsessään tuntuvat olevan ikuisia.

Kannatan lämpimästi. Samahomma kuin tietokoneissa, eli että rautaan voi tunkea sitte vaikka Minti jos stock:ki softa ei nappaa.


Helpomalla pääsee, kun tekee guest wlan:n johon liittää iot vehkeet joiden tarvitsee jutella internettiin mutta joiden ei tarvitse jutella kotiverkon suuntaan.

Ressi. Tuosta se vielä riesa tulee. Nyt on jo markkinoilla pesukoneita, jotka blokkaa mieluisimmat/parhaimmat/halutuimmat pesuohjelmat netin (WiFi) taakse eli pesu ohjelmisto on supistettu ja valittu masokismiä ajatellen. Toisinsanoen konetta voi(t) käyttää rajoitetusti.
Rauta seiska: Intel Core i7 @ 920 & Nvidia
Ubuntu, Mint, Debian, Ultimate Edition
Androidina HTC Desire HD

Whig

  • Käyttäjä
  • Viestejä: 362
  • puppu-generaattori
    • Profiili
    • localhost
Ressi. Tuosta se vielä riesa tulee. Nyt on jo markkinoilla pesukoneita, jotka blokkaa mieluisimmat/parhaimmat/halutuimmat pesuohjelmat netin (WiFi) taakse eli pesu ohjelmisto on supistettu ja valittu masokismiä ajatellen. Toisinsanoen konetta voi(t) käyttää rajoitetusti.

Oma suosikkini on, kun seurailin tylsyyttäni palomuurista mihin iRobot Roomba ottaa yhteyksiä niin yksi osoitteista oli jokin russian bride network tjsp. osoitteeseen :-D

Illu

  • Käyttäjä
  • Viestejä: 1098
    • Profiili
Ressi. Tuosta se vielä riesa tulee. Nyt on jo markkinoilla pesukoneita, jotka blokkaa mieluisimmat/parhaimmat/halutuimmat pesuohjelmat netin (WiFi) taakse eli pesu ohjelmisto on supistettu ja valittu masokismiä ajatellen. Toisinsanoen konetta voi(t) käyttää rajoitetusti.

Oma suosikkini on, kun seurailin tylsyyttäni palomuurista mihin iRobot Roomba ottaa yhteyksiä niin yksi osoitteista oli jokin russian bride network tjsp. osoitteeseen :-D

Miten toteutit seuraamisen?

pkill

  • Käyttäjä
  • Viestejä: 154
    • Profiili
Jenkeissä kielletään TP-Linkit kokonaan niiden surkean tietoturvan takia.

Matt Brown näyttää alla olevalla videolla, miten kirjautumistiedot kaivetaan verkkolaitteista esille ja haetaan potentiaalisia uhreja netistä.

Live Hacking of a Chinese WiFi Router
https://youtu.be/clESYc9BDvc

raimo

  • Käyttäjä
  • Viestejä: 4274
  • openSUSE Tumbleweed
    • Profiili
Operaattoreilla ei ole 5G laitteita joissa olisi 4 LAN -porttia.
Siksipä verkkokauppa on ainoa vaihtoehto, vähissä on niissäkin, mutta jotain löytyy.
Tilasin hirmuhintaan (yli 500€) Friz!Box 5G:n.

No, tuo ei ole muistaakseni myöskään kiinalainen, joka lienee positiivinen asia. Toivottavasti siinä saa rahoilleen vastinetta, ettei mene samalla lailla kuin 100-200€ purkkien kanssa, että toimii max. muutaman vuoden.

Käsittääkseni saksalainen tms eurooppalainen ja lähtee jo toisen kerran huoltoon! Tilasin operaattorilta  Huawei 2 LAN porttisen 5G reitittimen, kytkimellähän niitä portteja saa lisää. Varastosta löytyy 2 kpl 5 porttista kytkintä. Laitan Friz!Boxin myyntiin kunhan se huollosta palaa, halvalla. Eli ei se ei kiinalainen aina ole hyve.

Elisa lupaa huolehtia laitteen päivitettynä pitämisen, uskoo ken näkee.

555€ maksoin, joten jos laitan hinnaksi 200€ olen tyytyväinen. Yksityisviestillä saa esittää varauksen. Nopein palkitaan. :)
Maanataikappaleita on osunut minun kohdalle, kyllä Friz!Box on hyvä merkki ja ainakin säätäjän unelma, säätöjä löytyy kaikelle mahdolliselle.
« Viimeksi muokattu: 21.12.24 - klo:17.38 kirjoittanut raimo »
Tietä käyden tien on vanki. Vapaa on vain umpihanki.
Aaro Hellaakoski