| 1.1, KT315 (ok), 01:22, 21/07/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Эм, все это есть и в родителе этого форка - OpenWRT.
Лучше б уделили вниманию особенному отличию проэкта от OpenWRT.
Итого, только две вещи тут особенные:
- уменьшение буферизации сетевого стека
- еще более извращенное обновление ПО
Больше отличий от OpenWRT в корне не видно.
| | |
| |
| 2.4, pavlinux (ok), 01:49, 21/07/2014 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > Итого, только две вещи тут особенные:
> - уменьшение буферизации сетевого стека
tc qdisc add dev eth0 root fq_codel
ethtool -K eth0 tso off
ethtool -K eth0 gso off
ethtool -K eth0 ufo off
ethtool -K eth0 gro off
ethtool -K eth0 lro off
ifconfig eth0 txqueuelen 100
sysctl -w net.ipv4.tcp_ecn = 0 (1 если аплинк быстрее 4-5 мбит)
| | |
| |
| |
| 4.22, pavlinux (ok), 14:59, 21/07/2014 [^] [^^] [^^^] [ответить]
| +/– |
Конечно нет. В tc ещё нужно классы разбросать, приоритеты выставить, лимиты.
Вам тут не потеринговщина, тут думать надо. :D
| | |
|
| 3.23, KT315 (ok), 15:10, 21/07/2014 [^] [^^] [^^^] [ответить]
| +/– |
На самом деле все глобальней, а даные примеры - лишь верхушка.
>> Сетевой стек CeroWrt базируется на использовании экспериментального репозитория Linux-ядра debloat-testing, созданного для реализации идей по избавлению сетевых подсистем от излишней буферизации. | | |
| |
| 4.29, pavlinux (ok), 17:24, 21/07/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> для реализации идей по избавлению сетевых подсистем от излишней буферизации.
Знаешь чо самое интересное, этот debloat полезен только магистральным провайдерам.
Для юзеров и первых роутеров там явный перегруз железа. А этот чудный debloat жела-
тельно реализовывать на всех уровнях - от юзера до конечного сервера.
Как по мне, так правильно настроенные HTB + SFQ, с ячейками и приоритетами по портам,
дают больший профит в обе стороны. А сброс пакета меньше значения MTU, чесна говоря
странная фича :) (для адццкого реалтайма может быть, там оверхеда не жалеют).
| | |
|
|
|
| 1.2, rob pike (?), 01:39, 21/07/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> Применение современных техник обеспечения защиты маршрутизатора, делающих его неприступным перед атаками злоумышленников
Типа не спуфится? Верится с трудом.
| | |
| |
| 2.3, rob pike (?), 01:49, 21/07/2014 [^] [^^] [^^^] [ответить]
| +/– | |
Ну да, так и есть, лечим то что и так не особенно болит.
>Advance the state of the art in consumer Wi-Fi router security and begin turning back the growing tide of attacks against them. Most or all existing router software is full of XSS and CSRF vulnerabilities, and we want to change that.
Кому вообще интересно ломать открытый хотспот (кроме ботов, которые туда поставят спамо-рассылалку и прокси), особенно когда речь идёт об открытых сетях - ни тебе паролей, ни тебе WPA2 - возьмемся за руки, друзья, свободный интернет всем бесплатно, мир еще никогда не был таким добрым?
Когда этот хотспот гораздо проще тупо заткнуть и прикинуться им.
| | |
| |
| 3.14, Аноним (-), 11:21, 21/07/2014 [^] [^^] [^^^] [ответить]
| +/– | |
А как ты заткнешь хотспот? А прикинуться - можно. А пойнт в чем? Открытый хотспот броадкастит во все стороны нешифрованные данные. Атакующий может как минимум изучать пакеты, а если обнаглеет - то и пытаться подделывать. Кто этого не понимает - баклан.
Открытый хотспот можно использовать только с криптографической защитой протоколов которые через него проходят. Иначе упрут у вас логины-пароли-файлы-чтотамеще. А если криптографическая защита протокола есть - атакующий может или просто саботировать это или качать, не зная что там было. В первом случае юзер переконектится, во втором - спасио атакующему за бесплатный ресурс :).
| | |
| |
| 4.32, rob pike (?), 21:11, 21/07/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> А как ты заткнешь хотспот?
Способы весьма разнообразны. Тем более что надолго этого делать не нужно.
> Открытый хотспот можно использовать только с криптографической защитой протоколов
Внимание, вопрос: в чем пойнт такой хотспот вообще от чего-то защищать (что является целью и смыслом обсуждаемого проекта)?
| | |
|
|
|
| 1.7, Евгений (??), 09:54, 21/07/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
в OpenWRT встретил одну не очень приятную вещь. если провайдер раздает интернет по pppoe/pptp/l2tp, то приходится лезть через консоль и отключать модуль mppe. может если его не ставить то такой проблемы и нету, но как его отключить через web интерфейс я так и не нашел. мелочь, а очень не приятно. (да и вообще на эти протоколы могли бы в вебадминке расширить функционал на предмет всяких опций)
| | |
| |
| 2.8, Аноним (-), 10:05, 21/07/2014 [^] [^^] [^^^] [ответить]
| +/– |
Может таки осилишь почитать опенврт вики о том как можно управлять софтом из luci
| | |
| |
| 3.20, Евгений (??), 13:12, 21/07/2014 [^] [^^] [^^^] [ответить]
| +/– |
нету у меня в веб интерфейсе строки доп параметров (Powered by LuCI Trunk (svn-r10180) OpenWrt Barrier Breaker r40769 ).
| | |
|
| 2.15, Аноним (-), 11:26, 21/07/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> если провайдер раздает интернет по pppoe/pptp/l2tp,
...то лучше всего слать такого прова на йух и использовать прова который гонит интернет обычным роутингом. Никаких вам логинов, паролей, отпадающих сессий, смен айпи по 10 раз на дню и что там еще. Все начинает работать просто по факту подключения кабеля.
| | |
|
| |
| 2.11, Евгений (??), 10:40, 21/07/2014 [^] [^^] [^^^] [ответить]
| +/– |
> Кто нибудь ставил OpenWRT на WRT1900AC ?
> Есть положительный опыт?
нету официальной поддержки, там даже в строке оборудование ничего не написано. сам жду его поддержку
| | |
| |
| |
| 4.35, Аноним (-), 12:04, 24/07/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> Developed for use with OpenWRT"
А по факту все не так радужно - белкин выкатил какие-то патчи, но как оказалось, довольно кривые. Ушли доделывать. И насколько оно поддерживается здесь и сейчас - отдельный такой вопрос.
| | |
|
|
|
| |
| 2.18, Аноним (-), 12:34, 21/07/2014 [^] [^^] [^^^] [ответить]
| +/– |
Это нет. Но через открытую сеть можно взломать чей нибудь сайт, а проблемы будут у владельца точки доступа
| | |
| |
| 3.19, Аноним (-), 12:55, 21/07/2014 [^] [^^] [^^^] [ответить]
| +/– |
> Это нет. Но через открытую сеть можно взломать чей нибудь сайт, а
> проблемы будут у владельца точки доступа
И много было прецедентов?
| | |
| |
| |
| 5.26, Аноним (-), 16:57, 21/07/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> Будут.
Когда будут - тогда потолкуем. Пока что лишь в пришествие коммунизма готов поверить. Ну или в бога.
| | |
|
| 4.33, Аноним (-), 21:50, 21/07/2014 [^] [^^] [^^^] [ответить]
| +1 +/– |
в германии было из за тора
а у нас много ли было когда кого-то ловили?
| | |
| 4.34, Аноним (-), 21:53, 21/07/2014 [^] [^^] [^^^] [ответить]
| +/– | |
и да. В честь ужесточения законов по поводу имущественных прав издателей проблемы могут возникнуть и с этой стороны
| | |
|
| 3.37, Аноним (-), 12:13, 24/07/2014 [^] [^^] [^^^] [ответить]
| +/– |
> Это нет. Но через открытую сеть можно взломать чей нибудь сайт, а
> проблемы будут у владельца точки доступа
Если уж на то пошло, любой уважающий себя хаксор может за обозримое время сломать точку доступа с WEP (старый стандарт) или WPS (новомодная "фича"). Полчаса времени - и хакерюга шлет данные через вашу точку. Впрочем, половина бакланов просто оставляет стандартный пароль сети, а потом и стандартные кренделя на роутер - любой желающий с улицы может делать с их роутером все что пожелает.
| | |
|
| 2.36, Аноним (-), 12:07, 24/07/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> В РФ это же незаконно?
Странно, и как тут открытые бесплатные сети бывают. МГТС даже подружился с неким FON и теперь на улицу светит навалом FON_free_SSID (или как его правильно). Покрытие wi-fi сделанное из самих юзвергов.
| | |
|
|
