1.1, Аноним (1), 10:50, 11/01/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +11 +/– |
Знаете, что самое печальное други мои? А то что вот вышла новость, думаете в этой стране почешутся провайдеры бегом проверять свои девайсы на уязвимости? А вот хрен, будут стоять дырявые, каждый раз, когда подобные новости выходят почти всем похрену.
Потом ещё когда вас в гугле будут пинать по подозрительной активности, и по звонку в саппорт вы будете жаловаться, они будут топить за то, что это вы кашперского не обновили или какая-нибудь подобная дичь.
A верх жести, это если с вашего, так называемого "терминала", который пров завёл вам, и вы не имеете к нему никаких админских прав, где прошивка от дяди ляо с протухшим ядром, которого нет даже в самых разложившихся центосях, завладевший им злоумышленник начнёт рассылать какое-нить цопэ или иснтрукции приготовления и применения по известным местам какой-нибудь боньбы, или участвовать в дудосах важных для "дворца" сервисов, а вам, чисто по случайности "повезло" быть среди взломанных счастливчиков, отгадайте с 3х раз, к кому приедет "с вопросами", в первую очередь, тащмайор с инструментами?!
| |
|
2.2, Аноним (2), 10:58, 11/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
Даже если исправят, толку-то. Вот у меня где-то в доме стоит провайдерский managed switch, и я НИЧЕГО о нем не знаю. Это устройство абсолютно невидимо для меня. И тем не менее, оно видит весь мой траффик, и наверняка подвержено уязвимостям. Если взломают, мало не покажется.
| |
|
3.6, Аноним (6), 11:08, 11/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
Эти "кабельные" модемы на ровне с gpon как раз избавляют вас от свичей в доме. Между таким модемом и провайдером обычно нет никакого промежуточного оборудования.
| |
|
4.24, Аноним (24), 12:12, 11/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
> Эти "кабельные" модемы на ровне с gpon как раз избавляют вас от
> свичей в доме. Между таким модемом и провайдером обычно нет никакого
> промежуточного оборудования.
И что, это не спасает вас от того, что подобное устройство может быть взломано.
| |
4.25, Аноним (25), 12:13, 11/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
Совершенно не мешает провайдерам и прочим рыться в трафике с самыми разными целями. В GPON юзеры к тому же могут видеть то что им вообще не предназначено.
| |
4.51, Pofigis (?), 19:36, 11/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
Вот GPON и DOCSIS мне совершенно не нравятся по следующим причинам:
1. Это общая шина, к которой подключены десятки абонентов. То есть мой трафик может перехватывать не только ISP. Да-да, я в курсе что против эти предприняты некоторые меры, но только я вот не верю в их действенность.
2. Железка, которая стоит у меня в доме, полностью управляется ISP и самое главное что заменить ее на свою - практически невозможно. С ADSL такой фигни не было.
| |
|
5.60, macfaq (?), 22:37, 11/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
> 2. Железка, которая стоит у меня в доме, полностью управляется ISP и
> самое главное что заменить ее на свою - практически невозможно. С
> ADSL такой фигни не было.
Можешь отцепить оптоволоконный патч и попробовать зайти на веб-морду ONT, если есть желание.
Не то, чтобы там много чего было интересного наконфигурировать.
| |
|
6.76, Сейд (ok), 01:52, 12/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
Кстати, да. Зайти в веб-интерфейс DOCSIS-модема можно, но что там настраивать, кроме начальной частоты для поиска прямого канала? Это же просто модем, устройство для модуляции/демодуляции сигнала. И все его настройки задаются на головной станции DOCSIS и загружаются на него при включении, а веб-интерфейс нужен лишь для просмотра текущего состояния модема.
| |
|
7.91, InuYasha (?), 12:14, 12/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
А вот и неправда! Сконфигурить (пример - ZTE) можно овер9000 всего, если знать нужный пароль.
У меня знакомые были подключены через такую коробень, которая ещё и телеофнию анал-ого-вую давала. Проблема: не работал с ней стационарный телефон - не понимала тоновые коды. Решение - зайти под супер-админом и настроить формат ДТМФ. Облом - провайдыры все пароли запороли.
Если глубже копать - то сначала всё было круто, настроили, порадовались, успокоились.
Через некоторое время всё нахрен слетело, пароль перестал подходить.
Вывод: модем юзеру не принадлежит, напичкан бэкдорами, а провайдеры - анальные гомогеи.
| |
|
|
9.98, Fedd (ok), 14:53, 12/01/2020 [^] [^^] [^^^] [ответить] | +/– | У меня типа такого DOCSIS от провайдера, админка как у обычного роутера WiFi ... текст свёрнут, показать | |
|
8.99, macfaq (?), 15:17, 12/01/2020 [^] [^^] [^^^] [ответить] | +1 +/– | Вывод издержки технологии В случае xPON абонентский терминал суть порт 64 128-... текст свёрнут, показать | |
8.101, Аноним (101), 15:45, 12/01/2020 [^] [^^] [^^^] [ответить] | +1 +/– | Даже зная пароль админки вы можете хоть обконфигуряться, ближайший ребут вашей ж... текст свёрнут, показать | |
|
|
6.118, Pofigis (?), 02:27, 13/01/2020 [^] [^^] [^^^] [ответить] | +/– | Вот у меня дома стоит обычная кошка, в нее есть возможность установить как ADSL-... большой текст свёрнут, показать | |
|
7.121, Аноним (121), 03:13, 13/01/2020 [^] [^^] [^^^] [ответить] | +/– | Потому что у провайдера типовые настройки под один-два типа, такой поганой желез... большой текст свёрнут, показать | |
|
|
|
6.119, Pofigis (?), 02:28, 13/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
> В DOCSIS есть шифрование.
О его надежности - скромно помолчим. Подозреваю что типа как и в GSM...
| |
|
7.125, Сейд (ok), 12:31, 13/01/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
Зачем что-то подозревать, если можно скромно и молча прочитать про то, как используется IPsec в DOCSIS?
| |
|
|
5.78, Аноним (78), 05:09, 12/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
Никаких отличий от Ethernet в квартиру. Вместо дырявой коробочки с gpon у тебя дома будет дырявая коробочка на крыше, которая тоже может отправлять пакеты с твоего IP и быть мужиком посередине.
Ничего принципиально не меняется.
Более того, коробочка в квартире даже немного безопаснее если её перевести в режим bridge, а получение ip доверить своему устройству. Надеюсь понятно почему.
| |
|
6.82, Аноним (-), 05:36, 12/01/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
Если RTFMнуть основы роутинга в интернете - можно узнать что черт знает каких коробочек по пути бывает с десяток. И чего они там могут - кто ж его знает? Владельцы этих коробочек никогда не обещали вам что не будут в пакетах рыться или что там еще.
| |
|
|
|
3.23, Аноним (25), 12:11, 11/01/2020 [^] [^^] [^^^] [ответить]
| +7 +/– |
Именно поэтому нормальный подход - действовать так как будто все роутеры на пути примерно такие и есть. Откуда ты знаешь чего там творится по пути с твоими пакетами и чьи железяки их футболят? Протоколы с шифрованием появились не просто так.
| |
|
4.29, Аноним (29), 12:23, 11/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
> Именно поэтому нормальный подход - действовать так как будто все роутеры на
> пути примерно такие и есть. Откуда ты знаешь чего там творится
> по пути с твоими пакетами и чьи железяки их футболят? Протоколы
> с шифрованием появились не просто так.
Да, это может быть единственный возможный подход, да только как это избавит вас от вопросов со стороны кое-кого, если, например, ваш провайдер завёл вам в дом дырявый девайс, админки у вас нет, прошивка там со времён царя Гороха, вся как ре(ш)ето (Модеры, фильтр срабатывает на слово "р.е.ш.е.т.о", сурьёзна?!111), а вам доступны только провода и Wi-Fi, хорошо если провайдер вам пароли дефолтные по запросу поменяет от той же точки, а то будете с типовым, по всей улице, паролем, отличающимся на +001.
| |
|
5.36, Аноним (36), 12:51, 11/01/2020 [^] [^^] [^^^] [ответить]
| +3 +/– |
Никак. Вопросы будут (это нормально, btw)
Впрочем, соблюдение презумпции невиновности – задача не с технического, а правового поля. Если в твоей юрисдикции она соблюдается, то хорошо.
Если нет – сочувствую и предлагаю поинтересоваться тракторами.
| |
5.83, Аноним (-), 05:41, 12/01/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
> да только как это избавит вас от вопросов со стороны кое-кого
Никак. Всегда есть шанс что какой-то мерзкий хакеришка подломит именно тебя и напакостит именно с твоего оборудования. А вот дальше было бы очень кстати если бы правосудие оказалось не басманным. Иначе есть неиллюзорный шанс отдохнуть за чужие пригрешения, просто потому что товарищмайору это проще было, и вообще, палки рубить надо, а суд что - проштамповал приговор и его миссия выполнена. Если уж судьи с характетной фамилией видео с камер смотреть ломаются, лезть в технические дебри и назначать какие там еще экспертизы они и вовсе не станут.
| |
|
|
3.42, пох. (?), 14:17, 11/01/2020 [^] [^^] [^^^] [ответить] | –3 +/– | во многих знаниях - многие печали узбагойся оно его не видит - у него гласнет ... большой текст свёрнут, показать | |
|
4.53, Fedd (ok), 20:02, 11/01/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
А вы хотели чтобы маршрутизатор ваш локальный трафик не видел?
| |
|
3.58, macfaq (?), 22:31, 11/01/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Даже если исправят, толку-то. Вот у меня где-то в доме стоит провайдерский
> managed switch, и я НИЧЕГО о нем не знаю. Это устройство
> абсолютно невидимо для меня. И тем не менее, оно видит весь
> мой траффик, и наверняка подвержено уязвимостям. Если взломают, мало не покажется.
Больше вероятность, что кто-то украдёт свич и ты будешь без инета сидеть.
Чуть меньше - подцепиться к RS232 и зеркалировать трафик в другой порт. Тоже не особо интересно.
Так что продолжай бояться сорма и прочих средств "законного" съёма информации.
| |
|
4.68, пох. (?), 00:14, 12/01/2020 [^] [^^] [^^^] [ответить] | +/– | отож для этого надо чтобы там пароля не было - а он там наверняка будет хотя бы... большой текст свёрнут, показать | |
|
5.74, macfaq (?), 01:22, 12/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
> для этого надо чтобы там пароля не было - а он там
> наверняка будет
Тут местами попадаются деятели с управляемыми свичами, работающими в режиме тупаря, или с минимальной настройкой, включая управление в vid 1 и дефолтный пароль.
Соб-сно поэтому и "все равно не интересно" выше, как-то мало удовольствия у ящика сидеть на крыше или в подвале, профита зачастую тоже.
| |
|
|
|
|
3.69, пох. (?), 00:14, 12/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
> В мухосранскую деревню никто не приедет
там участковый есть, он его сам в райцентр приведет.
| |
|
2.5, Аноним (5), 11:01, 11/01/2020 [^] [^^] [^^^] [ответить]
| +6 +/– |
А борща тебе не должен провайдер сварить? Они будут стоять дырявые, даже если будут куплены в магазине и кашпировский будет с просроченным на два года ключем
| |
|
3.7, HappyPony (?), 11:10, 11/01/2020 [^] [^^] [^^^] [ответить]
| +6 +/– |
Нет борща нам не надо, но и модемы-роутеры с заранее известными уязвимостями от провайдеров тоже не надо, и кашпировского нам вашего тоже не нужно, тут даже уязвимости не нужны и так само все стащит куда нужно и что нужно.
| |
|
|
5.92, InuYasha (?), 12:21, 12/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
Умные люди давно уже запилили. Вот только Г-пон-страдальцы такое вряд-ли осилят. И провайдеру такое омжет не понравиться. Да и вообще Г-пон сам по себе - днище.
| |
|
6.100, Аноним (100), 15:41, 12/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
> Умные люди давно уже запилили. Вот только Г-пон-страдальцы такое вряд-ли осилят. И
> провайдеру такое омжет не понравиться. Да и вообще Г-пон сам по
> себе - днище.
Днище ещё то, но если выбора нет и в твоём регионе у тебя из интернета либо - нет интернета, либо провайдер - монополист и только gpon.
| |
|
7.107, InuYasha (?), 18:35, 12/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
Мне прямо стало интересно, где такие GPON-only регионы? Даже в самых Днищеугансках встречал если не Етхернет, то хотя бы АДСЛ.
Если юзеру не важен рак мозга, можно сидеть через 2/3/4Жы. Один хрен - хомяки вайфаем обмазываются.
| |
|
8.110, Сейд (ok), 19:07, 12/01/2020 [^] [^^] [^^^] [ответить] | +/– | В Гродненской области Беларуси безлимитные 200 100 Мбит с предоставляет только о... текст свёрнут, показать | |
8.114, Аноним (114), 01:26, 13/01/2020 [^] [^^] [^^^] [ответить] | +/– | Насчёт прям целых регионов не знаю, но за городом, в районах бывает такое, как ч... текст свёрнут, показать | |
|
|
6.104, псевдонимус (?), 16:46, 12/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
Курпить плату с двумя портами и туда линукс или бсдю поставитьто какое-то сильное колдунство? Если тупо для раздачи интернетов по вай-вай сойдёт писюк.
| |
|
7.109, InuYasha (?), 18:36, 12/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
> Курпить плату с двумя портами и туда линукс или бсдю поставитьто какое-то
> сильное колдунство? Если тупо для раздачи интернетов по вай-вай сойдёт
> писюк.
Покупай плату с двумя оптическими портами под GPON - вперёд.
Про етхернет не надо - из локалки провайдырские зонд-команды не перехватишь.
| |
|
|
|
|
3.13, Аноним (13), 11:49, 11/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
> А борща тебе не должен провайдер сварить? Они будут стоять дырявые, даже
> если будут куплены в магазине и кашпировский будет с просроченным на
> два года ключем
Борща не должен, но вот за своим оборудованием провайдер таки должен следить, это напрямую относится к качеству поставляемых им услуг!
P.S.: "Кашперовских" в нормальных девайсах не стоит.
| |
|
4.15, Аноним (6), 11:55, 11/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
Провайдерам так же как и обычным потребителям производитель не дает исправлений. У производителя нет исправлений тому што условный броадком не обновил тулчейн или перевел soc в разряд устаревших без поддержки.
| |
|
5.18, Аноним (18), 12:02, 11/01/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Провайдерам так же как и обычным потребителям производитель не дает исправлений. У
> производителя нет исправлений тому што условный броадком не обновил тулчейн или
> перевел soc в разряд устаревших без поддержки.
Иии.. Кто виноват? (риторический вопрос)
Зачем покупать оборудование, которое нельзя потом самостоятельно обновлять? (Это и провайдера касается)
| |
|
6.21, Аноним (6), 12:09, 11/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
Тому што никакого другого оборудования на рынке Cable modem и нет. Что было то и купили.
| |
6.22, Аноним (22), 12:10, 11/01/2020 [^] [^^] [^^^] [ответить]
| –2 +/– |
Новый тренд на опеннете.
А у тебя сколько провайдерских контор и какие свитчи уровня доступа используешь?
| |
|
7.61, macfaq (?), 22:41, 11/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
> Новый тренд на опеннете.
> А у тебя сколько провайдерских контор и какие свитчи уровня доступа используешь?
Полведра тупарей и ведро конвертеров. Нет ПО - нет проблем.
| |
|
6.27, Аноним (27), 12:19, 11/01/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
>Кто виноват?
Виноваты производители SoC и аппаратной части модемов кабельных или оптических.
Виноваты в том, что из-за попытки скрыть от конкурентов какие-то особенности своего оборудования не открывают драйверы и не передают их в апстрим.
И производитель и провайдер тут не виновны.
Будь все драйверы в ядре ты бы мог просто поставить openwrt.
| |
|
7.31, Аноним (31), 12:31, 11/01/2020 [^] [^^] [^^^] [ответить] | +/– | Вопрос был риторический, да производителям похрен, пока покупают и не теряют баб... большой текст свёрнут, показать | |
|
8.79, Аноним (78), 05:18, 12/01/2020 [^] [^^] [^^^] [ответить] | +/– | Производитель SoC и самого модема если он отдельный от SoC виноват Производител... текст свёрнут, показать | |
|
7.33, i (??), 12:43, 11/01/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
лет 10 назад, работая в провайдерской конторе понадобился какой-то скрипт, лень писать было, тем более дома готовый есть, ссх-дднс подняты, ввожу корявое имя днс, есть коннект, логин пароль, не пускает, еще раз, не пускает, а что если рут рут, опа консолька, но я же менял дефолтный пароль модема ростелекома,... пишу ифконфиг, а там в списке вафля, а у меня без вафли..
просканировал /24 сеть нашел еще с десяток таких же, а через месяц в очереди на почте увидал знакомые лампочки мигающие из под стола, какова вероятность, что там пароль сменили на рута на ссх, при том что у вэбморды отдельный пароль - 0. Думал занатить их трафик себе, посмотреть что там, какие шансы, что есть шифрование - стремящиеся к 0, но так и не дошли руки.
| |
|
8.35, i (??), 12:45, 11/01/2020 [^] [^^] [^^^] [ответить] | +1 +/– | а на той точке ssid поменял на smeni_parol, но сильно сомневаюсь, что адресат по... текст свёрнут, показать | |
|
7.37, Аноним (37), 13:25, 11/01/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
>Виноваты производители SoC и аппаратной части модемов кабельных или оптических.
Ну назвал ты их виноватыми. Им то по***. Даже если бешеный принтер напечатает закон "запрещаем импорт в газобензоколонку оборудования на проприетарщине" думешь они почешутся? Они скажут "ОК, посмотрим как вы без нашего оборудования проживёте".
Виноват кто-то или не виноват важно лишь тогда, когда за вину можешь наказать. Если за вину наказать не можешь, искать правых и виноватых вообще смысла не имеет никакого.
| |
|
6.30, i (??), 12:23, 11/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
> Зачем покупать оборудование, которое нельзя потом самостоятельно обновлять?
Штат разработчиков держать?
А пекарю надо свою мельницу построить, чтобы мельник не обманул, а еще свое поле культивировать, если крестьяне бунт поднимут.
У меня товарищ принципиально пароль на вайфай не ставит, хочешь приватности поднимай туннель на своем оборудовании, хоть с 20тифакторной авторизацией, майор полиции к слову.
Облизать все ложки в столовке, обоссоать ручку сортира в торговом центре, подключиться к коммутатору доступа в мкд, пожалуй последнее самое сложное и самое безобидное.
| |
|
|
|
|
2.9, Аноним (9), 11:30, 11/01/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Знаете, что самое печальное други мои? А то что вот вышла новость,
> думаете в этой стране почешутся провайдеры бегом проверять свои девайсы на
> уязвимости? А вот хрен, будут стоять дырявые, каждый раз, когда подобные
> новости выходят почти всем похрену.
Ко мне уже звонят в дверь. Аааа, куда вы меня тащ
| |
2.41, pin (??), 14:08, 11/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
> думаете в этой стране почешутся провайдеры бегом проверять свои девайсы на уязвимости?
В какой этой? А где почешутся?
| |
2.52, Nekrasov33 (ok), 19:51, 11/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
> Знаете, что самое печальное други мои?
вот все правильно говорите...
я из-за всех этих дырок год деньги по картам не храню, только ячейка.
| |
|
3.102, Аноним (101), 16:02, 12/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
>> Знаете, что самое печальное други мои?
> вот все правильно говорите...
> я из-за всех этих дырок год деньги по картам не храню,
> только ячейка.
Это вы зря, погуглите про пропажу денег из банковских ячеек (если вы про них и про рядовые банки этой страны), люди там концы с концами не могут найти по нескольку лет.
Самое надёжное это хранить у себя в "ячейке" или банке (желательно 3х литровой и с герметичной защищённой крышкой, чтобы крысы не погрызли, а то был случай...)
| |
|
|
1.4, Аноним (6), 10:59, 11/01/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
Я правильно понимаю, что это DOCSIS модемы?
Они достаточно широко распространены даже в Москве, не говоря про Европу и США.
| |
1.8, Нанобот (ok), 11:12, 11/01/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
подозреваю, что используя dns rebinding можно получить доступ к 90-95% всех подобных устройств, используя логин/пароль admin/admin
| |
|
2.10, Аноним (-), 11:31, 11/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
Вообще, правильно подозреваешь. Наиболее сообразительные, типа openwrt, заставляют юзерей пароль при первом входе менять. И очень кислотно трындят если это не сделать, куча ограничений пока не сделаешь секурно. Но увы - не все такие прошареные.
| |
|
3.11, Аноним (11), 11:46, 11/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
> Вообще, правильно подозреваешь. Наиболее сообразительные, типа openwrt, заставляют юзерей
> пароль при первом входе менять. И очень кислотно трындят если это
> не сделать, куча ограничений пока не сделаешь секурно. Но увы -
> не все такие прошареные.
Как вы заставите провайдера обновить их гомнодевай, а тем более OpenWRT поставить, к которому у вас админского доступа нет, они вам какой-нибудь gpon проведут, коробку у вас в помещении повесят, ещё и купить его заставят или сдадут в "аренду"?!
| |
|
4.14, Аноним (6), 11:50, 11/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
Openwrt даже в теории не поставить на описаные в этой статье девайсы. На сам аппаратный модем никогда не будет драйвера, даже если на броадкоме opwrt и запустится. Это касается и кабельных модемов и xDSL и gpon.
Openwrt никогда для них не будет.
| |
|
5.16, Аноним (16), 11:58, 11/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
> Openwrt даже в теории не поставить на описаные в этой статье девайсы.
> На сам аппаратный модем никогда не будет драйвера, даже если на
> броадкоме opwrt и запустится. Это касается и кабельных модемов и xDSL
> и gpon.
> Openwrt никогда для них не будет.
В изначальном посте подразумевались любые подобные случаи, это что, первый раз штoлe, сколько уже подобных новостей на том же опеннете было, как наши провы не чесались обновлять прошивки известных, которые прямо в списках дырявых девайсов находились, как были с момента ввода в эксплуатацию, так и стоят эти дуршлаки.
| |
|
6.19, Аноним (6), 12:04, 11/01/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
Как прошивок от производителя не было так и нет. Это касаемо различных zte и Huawei.
Провайдер сам должен реверсить прошивку и доставлять тебе обновления?
Может борща лучше?
sercomm rv6699 один из самых популярных gpon терминалов, вышло 3 или 4 разных по железу ревизии. Ростелеком переодически обновляет даже самые старые через tr-069. Не знаю насколько там исправляют уязвимости, но производитель предоставляет прошивки и провайдер их доставляет.
| |
|
7.34, Аноним (34), 12:44, 11/01/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Провайдер сам должен реверсить прошивку и доставлять тебе обновления?
Нет, он должен только бабло собирать
Если бы провайдеров это массово волновало, они бы подняли вопрос ребром к производителям, либо те поддерживают определённый срок, а потом провайдер меняет оборудование на новое, либо возможность поддерживать самому провайдеру.
А так получается - всем наср@ть, одному бабки уплочены, другому регулярно платят, всем похрену.
> Может борща лучше?
Сами наверните!
Я понимаю, что вы представитель посрамляемого класса, или сочувствующий, ничем не могу облегчить ваши страдания, терпите!
| |
|
8.39, Нанобот (ok), 13:44, 11/01/2020 [^] [^^] [^^^] [ответить] | +3 +/– | ну не всем наср ть, вот ИБ-икспертам опеннета не наср ть правда на иб-иксперто... текст свёрнут, показать | |
|
7.108, Аноним (108), 18:35, 12/01/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
А я бы от борща и омлета не отказался. Новые цифры в прошивки можете отдать свреху жаждущим
| |
|
8.113, Аноним (113), 01:17, 13/01/2020 [^] [^^] [^^^] [ответить] | +/– | Один так ради чечевичной похлёбки от первенства отказался, а другие ради сытости... текст свёрнут, показать | |
8.145, пох. (?), 17:27, 14/01/2020 [^] [^^] [^^^] [ответить] | +/– | а мне пол-стакана портвейна, пожалуйста Счет - тем джентльменам за соседними ст... текст свёрнут, показать | |
|
|
|
5.64, Аноним (37), 23:35, 11/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
Драйвера не будет до тех пор, пока гпоны будут впаривать провайдеры. Именно впаривать, так как пользователю они бесполезны и даже вредны: волокно в отличии от меди легко ломается, и его не скрутишь, а тарифы, которые предлагают провайдеры, даже до предела меди не доходят. Поэтому ни один здравомыслящий человек себе это ставить не будет вместо меди. То есть ни один реверсер и/или разраб, если целью исследования не являются конкретно эти устройства. А у реверсеров и так дел полно, кроме как реверсинг всякого нeнyжнoго хлама.
| |
|
6.85, Аноним (85), 05:56, 12/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
> Драйвера не будет до тех пор, пока гпоны будут впаривать провайдеры. Именно
> впаривать, так как пользователю они бесполезны и даже вредны: волокно в
> отличии от меди легко ломается, и его не скрутишь, а тарифы,
> которые предлагают провайдеры, даже до предела меди не доходят. Поэтому ни
> один здравомыслящий человек себе это ставить не будет вместо меди.
Предлопожим, что это так, есть районы, где один провайдер и только gpon, обычно частный сектор, там нет выбора между провайдерами и девайсами, что ставит провайдер.
| |
|
|
|
3.12, Аноним (6), 11:47, 11/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
Openwrt как и большинство потребительских роутеров имеют защиту от DNS rebinding.
| |
|
4.17, Аноним (17), 12:00, 11/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
> Openwrt как и большинство потребительских роутеров имеют защиту от DNS rebinding.
Если под потребительскими имеется в виду те, которые вам подконтрольны и которые вы самовольно можете заменить на любой другой, то это вообще не проблема. Идёшь на сайт, смотришь совместимость моделей с OpenWRT и берёшь нужный, нужной ревизии.
| |
|
5.20, Аноним (6), 12:07, 11/01/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
>смотришь совместимость моделей с OpenWRT
OpenWRT совместимый gpon терминал - найдено 0 моделей.
OpenWRT совместимый Cable modem - найдено 0 моделей.
Куда дальше идти и что смотреть?
| |
|
6.26, Аноним (25), 12:16, 11/01/2020 [^] [^^] [^^^] [ответить]
| –2 +/– |
Ггг перспективные ключи поиска. Но да, спасибо провайдерам за их вечнодырявое гуано - это гарантирует любому сообразительному типу интернет в любой мало-мальски населенной местности. Ну вот правда openwrt - он, зараза, неудобный: дефолты секурные, через него так не получается.
| |
|
7.28, Аноним (27), 12:22, 11/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
Есть одна контора ELTEX делают оптические терминалы на openwrt.
Openwrt у них устаревший и дырявый, а исходников они никому не дают.
Такие дела.
Их оборудование часто ставит ростелеком в регионах.
| |
|
8.32, Аноним (32), 12:34, 11/01/2020 [^] [^^] [^^^] [ответить] | –1 +/– | Каких исходников, OpenWRT Они не должны давать, если ничего не модифицировали ... текст свёрнут, показать | |
|
9.40, Аноним (5), 14:04, 11/01/2020 [^] [^^] [^^^] [ответить] | +/– | Да всем пофигу - МСЦТ ядро закрывает, оно же не аналог Linux Не подскажешь в ка... текст свёрнут, показать | |
|
|
|
|
13.124, КО (?), 11:48, 13/01/2020 [^] [^^] [^^^] [ответить] | +/– | Но из этого, увы, не следует public domain Из этого следует нарушение авторских... текст свёрнут, показать | |
13.127, Аноним (127), 14:50, 13/01/2020 [^] [^^] [^^^] [ответить] | +/– | Нет Это была расхожая байка против GPL и был уже разбор юристами почему это н... большой текст свёрнут, показать | |
|
|
|
|
9.80, Аноним (78), 05:25, 12/01/2020 [^] [^^] [^^^] [ответить] | +/– | Модифицировано там все, от ядра куда интегрирован драйвер для gpon модуля до бус... текст свёрнут, показать | |
|
|
|
6.122, Аноним (122), 03:35, 13/01/2020 [^] [^^] [^^^] [ответить] | +/– | Идти на пост выше и внимательно его смотреть, там русским по серому написано был... большой текст свёрнут, показать | |
|
|
4.38, Нанобот (ok), 13:43, 11/01/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Openwrt как и большинство потребительских роутеров имеют защиту от DNS rebinding.
дай угадаю: эта защита по-умолчанию отключена, т.к. создаёт проблем больше, чем решает
| |
|
5.146, пох. (?), 17:27, 14/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
openwrt и предназначена для ищущих проблем себе на задницу, зачем же отключать?
| |
|
|
|
|
1.45, Аноним (45), 16:46, 11/01/2020 [ответить] [﹢﹢﹢] [ · · · ]
| –5 +/– |
В 20k20 году взламывать модемы проводные Карл, когда с приходом цифровой сингулярности 5G интернет подключает каждого к потоку прямо через в мозг.
| |
|
2.47, Аноним (5), 16:54, 11/01/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
Пол Европы и Америки на ADSL, DOCSIS модемах сидят и не жужжат
| |
|
3.49, пох. (?), 18:52, 11/01/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
отсталые страны, чего с них взять.
Вот в каком-нибудь Тайланде или, там, Малайзии с 4g все в полном порядке, а про dsl и прочие ужасы, полагаю, там никто и не слышал даже (ну может та бабушка, которая еще динозавров в лесу встречала)
| |
|
|
5.55, пох. (?), 20:53, 11/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
afair, они ж даже vlan'ы не умели?
К тому же вентиляторные. Учитывая, сколько им лет - те вентиляторы сейчас в стадии крайнего разложения.
Для провайдерского access нет свитча лучше huawei S2300. https://www.huawei.com/ucmf/groups/public/documents/attachments/hw_093972.pdf (выбирать надо с буквами EI на конце)
Купить сложно, на вторичном рынке почти не продаются, поскольку спрос стойко превышает предложение по сей день, хотя это модель разработки примерно того же 2004го года.
vlan (c gvrp, tag switch и qinq!), рейтлимиты, встроенный кабельный тестер (!), live patching прошивки с возможностью роллбэка. Младшая модель - безвентиляторная и почти не греющаяся - то есть может быть установлена куда-то в люк в полу.
| |
|
6.65, Аноним (37), 23:38, 11/01/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
>нет свитча лучше huawei S2300
Это пц. Китай считай считай всю киберинфраструктуру всего мира за бесценок скупил.
| |
|
7.66, пох. (?), 23:50, 11/01/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
было бы что покупать - может и купил бы.
А на практике он ее _сделал_. В то время как весь остальной мир занимался увлекательными попытками поднаcpaть друг-другу в штанцы.
| |
|
8.77, Аноним (37), 01:58, 12/01/2020 [^] [^^] [^^^] [ответить] | –1 +/– | Он её сделал, продав по чрезвычайно низким ценам оборудование То есть купил з... текст свёрнут, показать | |
|
9.89, пох. (?), 12:04, 12/01/2020 [^] [^^] [^^^] [ответить] | +/– | бл ть Повторяю для феноменально т пых вот железка, 2004го года разработки, ... большой текст свёрнут, показать | |
|
|
|
|
7.90, пох. (?), 12:11, 12/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
лолшта? Ты всерьез сравниваешь неуправляемую хомеланскую помойку (к циске имеет отношение только лейбаком, и тот наклеен поверх то ли микронетовского то ли хрен знает чьего вообще китайского) с промышленным свитчом?
Ну значит тебе он не нужен.
| |
|
|
9.97, пох. (?), 14:39, 12/01/2020 [^] [^^] [^^^] [ответить] | +/– | спешу, вижу - и что ты, клоун, нам этим хотел рассказать и доказать Ну попрыгай... текст свёрнут, показать | |
|
8.105, Сейд (ok), 17:38, 12/01/2020 [^] [^^] [^^^] [ответить] | +/– | Давай сравним В Cisco SG250-08 ведь тоже можно через веб-интерфейс управления н... текст свёрнут, показать | |
|
9.143, пох. (?), 17:20, 14/01/2020 [^] [^^] [^^^] [ответить] | +/– | там нечего сравнивать Копеечное г внецо для хомячков Ничем не отличается от лю... текст свёрнут, показать | |
|
|
|
|
7.142, пох. (?), 17:05, 14/01/2020 [^] [^^] [^^^] [ответить] | +/– | ну там вон уже пострадавший написал - да, есть, но такие что лучше бы не было 6... большой текст свёрнут, показать | |
|
|
|
|
|
12.187, пох. (?), 16:43, 25/01/2020 [^] [^^] [^^^] [ответить] | +/– | нунахрен у меня все же другое хобби она на гуане сидит - я то что у них видел,... большой текст свёрнут, показать | |
|
|
|
9.160, пох. (?), 10:00, 15/01/2020 [^] [^^] [^^^] [ответить] | +/– | чтобы от него была польза - надо торренты качать Других источников гигабита в и... текст свёрнут, показать | |
|
|
11.165, пох. (?), 10:53, 15/01/2020 [^] [^^] [^^^] [ответить] | +/– | причем здесь транслировать , когда - редактировать Сохраненные копии там, ты з... текст свёрнут, показать | |
|
|
|
|
|
|
5.62, macfaq (?), 22:53, 11/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
> Точнее говоря, про серию 2600 Series.
2610 одно время ставили районами, не было ничего другого. vlan range не умеет, virtual-cable-test не умеет, сбрасывать статистику порта тоже толком не может. SFP-модули либо свои, либо покупать шитые, либо прошивать самому.
Зато при запуске светится прикольно (:
| |
|
6.63, macfaq (?), 22:59, 11/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
>> Точнее говоря, про серию 2600 Series.
> 2610 одно время ставили районами, не было ничего другого. vlan range не
> умеет, virtual-cable-test не умеет, сбрасывать статистику порта тоже толком не может.
> SFP-модули либо свои, либо покупать шитые, либо прошивать самому.
> Зато при запуске светится прикольно (:
Да, ещё одна из партий имела потолок в 64 vid.
При схеме vlan-per-user второй коммутатор к такому уже и не подключишь, исключая какую-нибудь ерунду на 8 портов.
| |
6.116, Anonymoustus (ok), 02:09, 13/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
>> Точнее говоря, про серию 2600 Series.
> 2610 одно время ставили районами, не было ничего другого. vlan range не
> умеет, virtual-cable-test не умеет, сбрасывать статистику порта тоже толком не может.
> SFP-модули либо свои, либо покупать шитые, либо прошивать самому.
> Зато при запуске светится прикольно (:
Ну а домой, в городскую конуру — сойдёт же? Они дешёвые очень, прямо не могу устоять, потребительство зачесалось.
| |
|
7.130, macfaq (?), 20:23, 13/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
>>> Точнее говоря, про серию 2600 Series.
>> 2610 одно время ставили районами, не было ничего другого. vlan range не
>> умеет, virtual-cable-test не умеет, сбрасывать статистику порта тоже толком не может.
>> SFP-модули либо свои, либо покупать шитые, либо прошивать самому.
>> Зато при запуске светится прикольно (:
> Ну а домой, в городскую конуру — сойдёт же? Они дешёвые очень, прямо
> не могу устоять, потребительство зачесалось.
Многоэтажки крыть, что ли? Сойдёт, если дают по дешёвке. В той конторе, где я тогда работал, их поэтому и брали.
DCN, D-Link, остатки Foxgate в сравнении смотрелись поярче.
| |
|
|
|
|
3.57, анонн. (?), 22:20, 11/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
> Пол Европы и Америки на ADSL, DOCSIS модемах сидят и не жужжат
Да хз. что местным опять не так - вон
https://www.telekom.de/zuhause/tarife-und-optionen/internet
100 и 250 MBit/s через DSL (причем 100мбит - это точно еще "DSL", на циферки повыше мне лень искать пдфку со спеками и деталями).
Причем шанс, что оно (или хотя бы 50МБит/s) будет и в местном Зажопинске с двумя тыщами населения - вполне неплох.
| |
|
4.67, пох. (?), 23:59, 11/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
> Да хз. что местным опять не так - вон
ну мне например не так - что при таких 100 - обратный канал будет в хорошую погоду 25.
А меня интересует как раз обратный 100.
> Причем шанс, что оно (или хотя бы 50МБит/s) будет и в местном
> Зажопинске с двумя тыщами населения - вполне неплох.
в это время где-то на острове Суматра чорные инженеры подключают очередную базовую станцию LTE-Adv, повешенную на пальму. 150мегабит, да, каждому потребителю, а не десять до пальмы, а там как получится.
Поэтому никакого dsl в их отсталых странах уже точно не будет.
Я тут к своему изумлению обнаружил, что кое-где в азии народы настолько отстали от развития, что у них не то что dsl - gsm местами нет. Ни на каких частотах - просто вот нет его. LTE есть ;-)
| |
|
5.73, анонн. (?), 01:05, 12/01/2020 [^] [^^] [^^^] [ответить] | +/– | Ну дык - оптоволокно в помощь Правда пока еще не в каждом Зажопинске Кстати, ... большой текст свёрнут, показать | |
|
4.147, Аноним (-), 17:54, 14/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
> Причем шанс, что оно (или хотя бы 50МБит/s) будет и в местном
Пройдет дождик, и ты скажешь спасибо если связь вообще не отвалится. Потому что перекладывать эти сгнившие бельевые веревки - дорого и бесполезно.
| |
|
5.166, пох. (?), 10:55, 15/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
>> Причем шанс, что оно (или хотя бы 50МБит/s) будет и в местном
> Пройдет дождик, и ты скажешь спасибо если связь вообще не отвалится. Потому
> что перекладывать эти сгнившие бельевые веревки - дорого и бесполезно.
коаксиальные кабели ныне заканчиваются, обычно, на чердаке. Дальше - опта, она так не гниет, и переложить ее в общем-то тоже несложно.
| |
5.173, анонн. (?), 12:50, 15/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
>> Причем шанс, что оно (или хотя бы 50МБит/s) будет и в местном
> Пройдет дождик, и ты скажешь спасибо если связь вообще не отвалится. Потому
> что перекладывать эти сгнившие бельевые веревки - дорого и бесполезно.
У меня подвал вроде не протекает, если что.
ЗЫ:
Все эти сказания о "плохой, негодной меди" конечно хороши, но не отменяют того простенького факта, что вот тут вот в этом Зажопинске, где метров через 100 в одну сторону можно наблюдать лошадей, а в другую - овечек и загончик с курами, еще 50-60 лет назад телефон в доме был нормой.
И ясен пень, уже имеющуюся инфраструктуру, тем более не "сопли на столбах", будут использовать по максимому - что не отменяет ее постепенную замену.
| |
|
|
3.81, Аноним (78), 05:28, 12/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
DSL почти не осталось в европе и америке. А DOCSIS обеспечивает скорости до 1Гбита на даунстрим.
| |
|
4.88, Аноним (5), 11:43, 12/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
>DSL почти не осталось в европе
А FRITZ!Box то не знает и новые модемы все клепает
| |
|
|
|
3.84, Аноним (-), 05:43, 12/01/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
Он угнал машину времени с ЛОРа и не мелочился... как там человечество в 20020? Еще существует?
| |
|
4.86, Аноним (86), 06:25, 12/01/2020 [^] [^^] [^^^] [ответить] | +3 +/– | Нет, ещё в первую сотню лет, после 2020 пересажали по липовым обвинениям из-за д... большой текст свёрнут, показать | |
|
|
|
1.96, Fedd (ok), 14:33, 12/01/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Проверил один такой, анализатор спектра обнаружил пейлоуд заслал, но выдал
Spectrum Analyser rejecting crash payload and do not crash: Not vulnerable
роутер не завис, однако интернет отвалился
| |
|
|
3.148, Аноним (-), 18:04, 14/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
> Чем тебя не устраивает ~10Gbps в обе стороны?
Это походу еще более теоретическая цифирь чем мегабиты в вафле.
| |
|
2.141, Сейд (ok), 14:24, 14/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
Предоставляемая скорость передачи данных на 2020 год — симметричные 2 Гбит/c.
| |
|
|
4.149, Аноним (-), 18:05, 14/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
> хде, блжад?
Там же где 600Мбит/с по вафле - в рекламке производителя.
| |
|
|
|
|
|
9.168, пох. (?), 12:06, 15/01/2020 [^] [^^] [^^^] [ответить] | +/– | не вижу проблем Точнее вижу - слишком много гуанохостингов со слишком хорошими ... текст свёрнут, показать | |
9.172, Сейд (ok), 12:47, 15/01/2020 [^] [^^] [^^^] [ответить] | +/– | На основании данных https www speedtest net global-index проводной интернет в ... текст свёрнут, показать | |
|
|
|
|
|
|
5.157, пох. (?), 09:46, 15/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
так там вроде два разных предложения - "docics 3.чтототам" и следом, после точки - "а некоторым кастомерам особая уважуха - симметричные 2g через fiber"
Ну так, собственно, некоторым-то у нас и 10g приходит тем же способом - и внутри там обычный ethernet.
| |
|
6.169, Сейд (ok), 12:22, 15/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
Да, я ошибся, по DOCSIS там всего 1000/35 Мбит/с. Но по ссылке выше я привел тариф польского провайдера, предоставляющего по DOCSIS 2000/120 Мбит/с, что уже немало.
| |
|
7.171, pofigist (?), 12:31, 15/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
> Да, я ошибся, по DOCSIS там всего 1000/35 Мбит/с. Но по ссылке
> выше я привел тариф польского провайдера, предоставляющего по DOCSIS 2000/120 Мбит/с,
> что уже немало.
Ну они как обычно - все еще сидят на DOCSIS 3.0, хотя с той поры появились 3.1 и 4.0 :)
Хотя... Вот пример - https://www.unitymedia.de/privatkunden/internet/internet/internet-premium-120/
Обратите внимание на мах. тариф... И это - DOCSIS 3.1, то есть - 10Gbps в кабеле. Они кстати были первые кто внедрил сей стандарт (10Gbps). Но более 120Mbps - юзверям не предлагают. :)
| |
|
|
|
10.177, Сейд (ok), 14:05, 15/01/2020 [^] [^^] [^^^] [ответить] | –2 +/– | А зачем, если больше 2000 120 Мбит с из провайдеров никто всё равно не даёт, а 1... текст свёрнут, показать | |
|
|
12.182, Сейд (ok), 16:40, 15/01/2020 [^] [^^] [^^^] [ответить] | –2 +/– | А потом все эти 128 человек вечером захотят почитать TUT BY, но вот только не вс... текст свёрнут, показать | |
|
|
14.184, Сейд (ok), 17:07, 15/01/2020 [^] [^^] [^^^] [ответить] | –1 +/– | Согласно стандарту DOCSIS 3 1 скорость передачи данных по направлению к абоненту... текст свёрнут, показать | |
|
|
|
|
|
|
|
|
|
|
|
|
|
|