The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Уязвимости в маршрутизаторах Netgear и D-Link, приводящие к удалённому выполнению кода

01.07.2023 09:04

Раскрыта информация об уязвимостях в маршрутизаторах Netgear и D-Link, позволяющих удалённо выполнить свой код на устройствах без прохождения аутентификации. Информация опубликована проектом Zero Day Initiative (ZDI), предоставляющем денежные вознаграждения за сообщения о неисправленных уязвимостях и проводящим соревнования Pwn2Own. Непонятно связаны ли раскрытые уязвимости с работами, представленными на декабрьском соревновании Pwn2Own в Торонто, на котором было успешно совершено 7 атак на маршрутизатор NETGEAR RAX30 AX2400 и две атаки на маршрутизатор TP-Link AX1800/Archer AX21.

  • CVE-2023-35723 - уязвимость в прошивке маршрутизатора D-Link DIR-X3260, позволяющая без прохождения аутентификации удалённо выполнить свой код на устройстве с правами root. Проблема проявляется при обработке запросов SOAPAction в скрипте prog.cgi и вызвана отсутствием должной проверки входных данных перед их использованием для запуска команд через функцию system(). Уязвимость устранена в обновлении прошивки 1.04B01 (Beta-Hotfix).
  • CVE-2023-35722 - уязвимость в маршрутизаторах NETGEAR RAX30, позволяющая удалённо выполнить свой код с правами root без прохождения аутентификации. Уязвимость проявляется при обработке запросов на сопоставления портов через UPnP и вызвана некорректной проверкой входных данных перед использованием в функции system(). Уязвимость устранена в обновлении прошивки 1.0.11.96_2_HOTFIX.
  • CVE-2023-35721 - уязвимость в различных моделях маршрутизаторов NETGEAR, позволяющая в ходе MITM-атаки модифицировать загружаемое обновление прошивки и добиться выполнения своего кода с правами root. Уязвимости вызвана тем, что несмотря на использование HTTPS для шифрования канала связи при загрузке данных, на устройстве не выполнялась проверка корректности сертификата сервера. Для моделей RAX50 проблема устранена в обновлении прошивки 1.0.15.128.


  1. Главная ссылка к новости (https://www.zerodayinitiative....)
  2. OpenNews: Уязвимость в беспроводных точках доступа, позволяющая организовать перехват трафика
  3. OpenNews: Уязвимость в устройствах Netgear, эксплуатируемая на стадии до аутентификации
  4. OpenNews: На соревновании Pwn2Own в Торонто продемонстрированы эксплоиты для 63 новых уязвимостей
  5. OpenNews: Удалённо эксплуатируемая уязвимость в маршрутизаторах D-Link
  6. OpenNews: Уязвимость в устройствах на базе SoC Realtek, позволяющая выполнить код через отправку UDP-пакета
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/59363-netgear
Ключевые слова: netgear, d-link
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (92) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, YetAnotherOnanym (ok), 09:57, 01/07/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > вызвана отсутствием должной проверки входных данных перед их использованием для запуска команд через функцию system()

    Чего б другого ожидать.
    > на устройстве не выполнялась проверка корректности сертификата сервера

    Это при том, что _своим_ устройствам производитель может зашить _свой_ корневой сертификат со сроком действия хотя бы до 2038 года.

     
     
  • 2.3, пох. (?), 10:07, 01/07/2023 [^] [^^] [^^^] [ответить]  
  • –3 +/
    может. А потом жабам@какер пишет ему код юзерменеджилки на несравненном nodejs. У которого ручка на два положения - "какввенде" и "не проверять вообще ничего".

     
     
  • 3.5, YetAnotherOnanym (ok), 10:39, 01/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Эээ... не совсем улавливаю - зачем там вообще юзерменеджерилка? В самом модеме - админ и аноним для "посмотреть статус", если для этого в прошивку пихают ноду - гнать весь отдел ссаными тряпками. На сайте прошивки отдавать тоже аккаунт не нужен.
     
     
  • 4.22, пох. (?), 14:06, 01/07/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    действительно. ключ на двенадцать ваше единственное средство управления.

     
     
  • 5.25, YetAnotherOnanym (ok), 15:33, 01/07/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну, для сохо-мыльниц именно так. Кстати, хорошая аналогия - в продукции для конечного пользователя, которой требуется какая-то доделка на месте, в комплект вкладывается отвёртка или ключ одного-единственного размера.
     
     
  • 6.51, Аноним (51), 04:11, 02/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Автомобилисты смотрят на тебя как на ... ! Представляешь, набор ключей, домкрат, докатку, и прочие аптечки с огнетушителями можно найти даже у самой конченой клавы в багажнике. А иногда и менее привычные item'ы, типа какого-нибудь зарядника для аккумулятора, при том у некоторх это еще и автономный powerbank от которого можно не только завести драндулет но и даже ноут кормить несколько дней. У тебя и то поди такого гаджета нет, великий технарь :)).
     
     
  • 7.61, пох. (?), 09:03, 02/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Автомобилисты смотрят на тебя как на ... ! Представляешь, набор ключей, домкрат,
    > докатку,

    с-ка, с-ка, с-ка!
    Ты знал!

    В общем, то что я нашел в багажнике корейца месяц назад - лучше бы сразу на обочину выкинуть было. Но нельзя, оно учтено в акте выдачи. Уровень именно ср-ного ключика от китайских конкурентов икеи.
    ЭТИМ я открутить гайки без кувалды и какой-то матери во-первых просто не смогу, во-вторых на ЭТОМ домкрате и вообще зассу (если он в принципе работает, что я не рискнул проверить).

    Ага, это из его штатного комплекта. Вот хотя бы ручной, с-ка, насос положить туда - это немодно и немолодежно. Е...сь с докаткой.

     
  • 7.62, YetAnotherOnanym (ok), 09:28, 02/07/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Во-первых, автомобиля у меня нет, потому что мне нафиг не впёрлось морочиться с этой обузой. Так что пусть смотрят как хотят. Тем более, что сохо-роутер уместнее сравнивать с электросамокатом или велосипедом, там возимый ЗиП поскромнее будет.
    Во-вторых, пауэрбанком я тоже не пользуюсь, потому что это не решение проблемы, а её отсрочка. К тому же, имея в кармане USB-шнурок в 10 см длиной в современном нормально благоустроенном городе можно без проблем найти гнездо для зарядки в каком-нибудь "общественном пространстве".
    Кстати, что такое "клава" в данном контексте?
     
     
  • 8.79, пох. (?), 13:10, 02/07/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ага - колесо пробил - поехал на автобусе, вот и весь твой зип Дали п-ды и выкин... большой текст свёрнут, показать
     
     
  • 9.86, YetAnotherOnanym (ok), 15:22, 02/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Вот и нафига заморачиваться ... текст свёрнут, показать
     
     
  • 10.87, пох. (?), 16:33, 02/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    а если в этом месте автобуса нет, или в результате опоздал на работу получи в лу... текст свёрнут, показать
     
  • 8.91, ryoken (ok), 08:44, 03/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Как-то недавно читал, что власти США настоятельно не рекомендуют заряжать свои д... текст свёрнут, показать
     
     
  • 9.104, YetAnotherOnanym (ok), 17:38, 03/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, если производители трамваев из Усть-Катава или производители троллейбусов из... текст свёрнут, показать
     
     
  • 10.106, ryoken (ok), 10:48, 04/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Докиньте мытищинский или где там щас поезда для мосметро делают заводы ... текст свёрнут, показать
     
     
  • 11.107, YetAnotherOnanym (ok), 20:57, 04/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А, кстати, да И Ликино-Дулёво ещё ... текст свёрнут, показать
     
  • 6.60, пох. (?), 08:59, 02/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    ага, и летит в помойку сразу же. После чего из под шкафа достаются нормальные ключи и отвертки, не срезающиеся при попытке завернуть шурупчик раньше шурупчика, и не режущие пальцев.

    Впрочем, это кому еще повезло с незамысловатостью протухции для конченного (? а не, все правильно) пользователя. А то я тут попытался воспользоваться "входящим в комплект" прокатной машины инструментом... поржал и пошел звонить эвакуатору. Хорошо хоть были в зоне его действия за деньги прокатчиков.
    Там тоже все "чтоб было что сразу выкинуть". Современная цивилизация...

    А единственный инструмент для настройки сохрен-мыльниц у тебя - Браузер. Остальное тебе знать и видеть не положено. Включая и то зачем там сертификаты (нет, не для браузера, иначе бы и уязвимости не было).

     
     
  • 7.63, YetAnotherOnanym (ok), 09:53, 02/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Это, наверное, у разных по-разному. У меня загогулина для шестигранников (вот такая: ┌─┘, надеюсь, отобразится нормально) вполне годная оказалась, до сих пор с остальным инструментом валяется. И отвёртка для крепления HDD в USB-адапторе тоже до сих пор живая.
     
     
  • 8.81, пох. (?), 13:17, 02/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А я вот вожу с собой в ответственных случаях alien key на 5 32 с гордой надпись... текст свёрнут, показать
     
  • 2.49, Аноним (51), 03:57, 02/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Это при том, что _своим_ устройствам производитель может зашить _свой_ корневой
    > сертификат со сроком действия хотя бы до 2038 года.

    Основная проблема SSL/TLS в том что это #$%нутые на всю голову переусложненные протоколы. И либы под стать - с мутными невменяемыми апи, корректно использовать которые умеют единицы на всю планету. Это не первый вулн такого класса и не последний. Этак еще окажется что крипто даунгрейдится до какого-нибудь 40-битного RC4 до сих пор у таких. Потому что так можно было, а раджа вообще не секурити эксперт, он едва эту железку запустил то - так что, скорее продавать!

     
     
  • 3.88, пох. (?), 16:41, 02/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Потому что шифрование - вообще штука сложная Надо убедиться что общаешься именн... большой текст свёрнут, показать
     

  • 1.2, Tron is Whistling (?), 09:57, 01/07/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Вот ща понимаю, что некротик был правильным выбором.
    Да, в нём тоже дыры бывали, но не в таком количестве и не такие удойные.
    А работает и не устаревает гораздо дольше, чем любой из этих сохошников.
     
     
  • 2.7, Tron is Whistling (?), 11:00, 01/07/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Из моделек могу посоветовать hEX - прекрасная штука, тянет не менее полгига трафа со сложным роутингом и файрволом, при этом метров 300 ipsec'а спокойно. Это если без вайфая. С вайфаем - hAP ac2/ac3 - у ac2 характеристики по пропускной почти hEX, новый ac3 - wifi6 и завёрнут ещё покруче.
     
     
  • 3.8, Tron is Whistling (?), 11:02, 01/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    (конкретно мои условия работы этого добра - hEX+hAP, два провайдера, отказоустойчивость, балансировка, ipsec+gre туннели до личного VPS, ipsec до рабочей сети, OSPF)
     
     
  • 4.20, Аноним (20), 13:20, 01/07/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Медленный, глючный это слоган микротика, а в последнее время еще и добавилось слово - дорогой. Настроек много, только действительно удобных и полезных как для домашнего роутера нет, приложение сырое. Конфигурировать микротик больно, а железо внутри вызывает улыбку. Единственный плюс это габариты и регулярные обновления.
     
     
  • 5.23, Tron is Whistling (?), 14:41, 01/07/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Железо в hex/hap вполне себе - и живёт намного дольше сохошников.
     
     
  • 6.24, kvadrakotgmail.com (?), 15:01, 01/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Относительно недавно брал tplink ax23, у него CPU: Mediatek MT7621DAT (2 ядра MIPS1104Kc с частотой 880 MHz)
    Внешний радиоблок MT7905DAN+MT7975DN
    ROM: 16 MiB
    RAM: 128MiB
    Вот посмотри теперь сколько микротик будет по характеристикам таким стоить. Брал его за 3500, сейчас он какого то стал 5000.  
     
     
  • 7.30, soarin (ok), 16:56, 01/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А какая разница? Ну если брать на полгода и выкинуть, то да — важно.
    А иначе эти копейки считать…
     
     
  • 8.50, Аноним (51), 04:00, 02/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А микротик на тебя еще не наложил ссанкций ... текст свёрнут, показать
     
  • 7.38, Tron is Whistling (?), 20:36, 01/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну и какие тебе от него нужны характеристики? Или ты на нём майнер гоняешь?
    Уже не 5000 кстати а 6000, ну да ладно.

    А если по-серьёзному, то есть вот новая линейка - hAP ax, конкретно hAP ax2.
    Внутри у него нормальный квакком IPQ-6010, который ARM64 и 4 ведра.
    1 гиг памяти и 128 флеша - упомянутый туплинк рядом не валялся.
    Умеет гонять до пары гиг трафа и до полгига IPSec'а (это при пакетах в 1400, кнешн).
    Всё тот же WiFi 6 / ax1800. И самое весёлое - всё это счастье в 12W помещается.

    Удовольствие стоит $99 - ну да, чуть дороже, чем туплинк на мудиатеке, но простите, мудиатек - это мудиатек, а квалком - это квалком.

     
     
  • 8.47, Аноним (20), 03:38, 02/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ты глаза разуй и посмотри сколько стоит на dns микротик и тплинк Разница в 4 ра... текст свёрнут, показать
     
     
  • 9.65, Tron is Whistling (?), 10:24, 02/07/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    - Медное оборудование стремительно уходит, все переходят на оптику Откуда такой ... текст свёрнут, показать
     
     
  • 10.78, Аноним (20), 13:03, 02/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Если ты не слышал, про то как на оптику переходят, с вайфай анушками, то сьезди ... текст свёрнут, показать
     
     
  • 11.94, Tron is Whistling (?), 09:50, 03/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    1 путающий аплинк с домашним ланом ... текст свёрнут, показать
     
  • 10.82, пох. (?), 13:33, 02/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    ты куда с л-то - в Аргентину, чтоль Даже мне, в моей деревне, позвонили с пр... большой текст свёрнут, показать
     
     
  • 11.92, ryoken (ok), 08:50, 03/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Говно Ненависть ... текст свёрнут, показать
     
  • 11.95, Tron is Whistling (?), 09:51, 03/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    И ещё 1 путающий аплинк с домашним ланом На аплинке у тебя может хоть чёрт лыс... текст свёрнут, показать
     
     
  • 12.99, Аноним (20), 10:24, 03/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Внезапно покинь свой колхоз и посмотри что в городе уже всем ставять онушки с ва... текст свёрнут, показать
     
  • 9.69, Tron is Whistling (?), 10:36, 02/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А то, что барыги ставят совершенно конский ценник - ну, это не удивительно, серы... текст свёрнут, показать
     
     
  • 10.76, Аноним (20), 12:53, 02/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Спасибо, но такой лайфхак расскажи своим одноклассникам Зачем мне роутер за две... текст свёрнут, показать
     
  • 7.46, Аноним (46), 22:54, 01/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ты вот взял, но 128 мб оперативки нынче минимум ввообще как вышел OpenWRT последний с жором наXiaomi R3 Pro около 90 мегабайт на том же процессоре с ядром 5.15.
    И благодаря этому можно использовать 7615N с открытым драйвером на любом компе, если принципиально иметь АС и открытое все.
     
     
  • 8.52, Аноним (20), 04:13, 02/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Вобще не думал про openwrt, взял первый попавшийся, до этого микротик хап лайт ... текст свёрнут, показать
     
     
  • 9.70, Tron is Whistling (?), 10:39, 02/07/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Хаплайт да - уныльё Из отличных моделей - hAP ac, hEX без wifi , из новых - hA... текст свёрнут, показать
     
     
  • 10.77, Аноним (20), 13:00, 02/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Да причем тут унылый Хап лайп был великолепный когда он заходил по цене незначи... текст свёрнут, показать
     
     
  • 11.96, Tron is Whistling (?), 09:54, 03/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А толку OSPF эти сохи нормально умеют Нет IPSec L2L нормально умеют Некоторы... текст свёрнут, показать
     
     
  • 12.100, Аноним (20), 11:55, 03/07/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Зачем дома балансировщик трафика с древним ipsec если у всех здоровых людей гиг... текст свёрнут, показать
     
     
  • 13.102, Tron is Whistling (?), 14:50, 03/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ты бредишь ... текст свёрнут, показать
     
     
  • 14.105, ksgo (?), 21:40, 03/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    это ты бредишь микротиком ... текст свёрнут, показать
     
  • 12.101, Аноним (20), 11:56, 03/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем дома балансировщик трафика с древним ipsec если у всех здоровых людей гиг... текст свёрнут, показать
     
  • 11.97, Tron is Whistling (?), 09:56, 03/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Некротик хорош тем, что он, будучи - сохошным железом, имеет феерическую фичас... текст свёрнут, показать
     
  • 8.66, Tron is Whistling (?), 10:25, 02/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Хламоми Спасибо, нет ... текст свёрнут, показать
     
  • 7.56, soarin (ok), 05:11, 02/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Относительно недавно брал tplink… Брал его за 3500

    Тем более тут речь про качество.
    А так идёшь в Tp-Link «дайте мне роутер по нормальному, чтобы WireGuard был, я же не луддит. Можно и за 50000 рублей».

    А нету…
    https://community.tp-link.com/en/home/forum/topic/595286

    Только для AX55v1 вот выкатили. Который уже заменён в продаже более новыми версиями.

     
  • 7.108, Kuromi (ok), 01:26, 05/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Как с чего это он стал 5000? Вы разве не слышали про невероятный рост благосостояния?
     
  • 4.48, Аноним (51), 03:47, 02/07/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > ipsec+gre туннели до личного VPS, ipsec до рабочей сети, OSPF)

    Некротик, айписек... сразу видно того чьи советы ни в коем случае не стоит слушать. Покормит пропориетарной дрянью и проблемными решениями с лопаты.

    Хинт: сейчас в SOHO рулит вайргад. Быстрый как п@нос, проще в настройке чем айписек раз так в сто, намного реже застревает в корпоративных или публичных сетях - особенно если на порт 53 например развесить. А заодно не требует какой-то особой обработки роутером. Хотя как вариатн ставится и на многие модели роутеров с опенврт - и т.к. это в ядре, с хорошей подборкой алго, довольно шустро пашет.

     
     
  • 5.54, Аноним (20), 04:21, 02/07/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В последние версии микротик добавили поддержку wireguard,  но выглядит это все печально. Микротик это только для провайдеров, те кто дома ставит сильно рискует получить нервный тик.
     
     
  • 6.55, Аноним (51), 04:25, 02/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > В последние версии микротик добавили поддержку wireguard, но выглядит это все печально.

    Доверять левой квазипроприетарной шараге защиту своего трафика - ну такая себе радость, вызывающая вопросы на тему вменяемости того кто этот конфиг имплементил, имхо. Это примерно как сунуть голову в пасть льва. Казалось бы что может пойти не так?

    > Микротик это только для провайдеров, те кто дома ставит сильно рискует получить нервный тик.

    Это такой бомж-вариант циски. И пример того как можно бастардизировать линукс против пользователя.

     
     
  • 7.75, Liin (ok), 12:23, 02/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Окстись, анон, у вайра даже клиенты выложены:
    https://www.wireguard.com/repositories/

    Понаберут по объявлениям, даже погуглить уже ленятся.

     
  • 5.67, Tron is Whistling (?), 10:26, 02/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну давай, завяжи мне что-нибудь с рабочей ASA, кроме IPSec'а...

    Да и на VPS проще всего оказалось IPSec поднять с двух каналов сразу - libreswan конфигурится очень легко и ненавзячиво.

    Вайргад? Зачем-то на порт 53? Мсье знает толк в извращениях, и при этом ещё пытается оценивать чужие советы.
    У меня на порту 53 BIND висит.

     
     
  • 6.80, Аноним (20), 13:11, 02/07/2023 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Это точно, тебе пора завязывать, а то бред пишешь какой то про  ASA  и VPS. Если ты такой cisco,  то домой душманский роутер микротик купил? Это очень смешно.
     
     
  • 7.84, пох. (?), 13:41, 02/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    потому что некротик совместим с цискиными железками, и он понимает что и как там делать.
    А циску ему не продадут. С помойки не всем нравится (потом заманаешься с крадеными иосами и генераторами кодов)

    Другое дело что зря он асу поставил на гейтвей, но возможно его и не спрашивали, как обычно.

    Хотя надо было просто распустить им лапшу про преимущества dmvpn, и аса полетела бы в помойку и купили бы что-то из ISR. dmvpn по тыще и одной причине потом, разумеется, не настраивать.

     
  • 6.83, пох. (?), 13:37, 02/07/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Ну давай, завяжи мне что-нибудь с рабочей ASA, кроме IPSec'а...

    фу на тебя. зачем ты эту гадость выбрал? (не, все хорошо и разумно пока она пакетный фильтр-нат, но вот ейный ипсек - ну его право нахер)

    А ваергад у которого автор не понимает _базовых_ основ виндового стека (почему НЕЛЬЗЯ там делать "ethemeral" интерфейсы) - вот для того что местные бомжи называют "soho". Им в голову не приходит что их подвал никакого отношения к той аббревиатуре не имеет.

    Впрочем автор еще базовых основ безопасности не понимает - судя по невозможности отключить логгинг и еще куче вещей. Он вероятно хорош в практическом использовании (!) _чужой_ (!) крипты, но увы, для vpn надо совсем другое.

     
  • 5.98, Tron is Whistling (?), 09:57, 03/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Вайргад с его фиксированной криптой умрёт в один момент, когда шифр или хеш внезапно окажутся несекурными.
    Я бы на такое счастье, которое в один момент обрушится везде без возможности перенастроить - не завязывался.
     
  • 3.33, Аноним (33), 18:46, 01/07/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > полгига трафа

    Это шутка? Такие тривиальные объёмы давно не проблема для хоть сколько-нибудь качественного железа за совершенно смешные деньги. Десятилетний б/у с ебея вывезет и ещё на ангбанд мощи останется. То локалхостами хвастаются, то теперь вон домашними ланчиками. Измельчали.

     
     
  • 4.44, Tron is Whistling (?), 22:29, 01/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Десятилетний б/у с ебея вывезет

    Давай ещё этих мощных сказок.
    А речь-то за домашний ланчик, так-то.
    И за софтроутер на эмбедовке, который полгига вывозит, и не просто полгига, а с кучей правил.

    В проде у меня ASR9K с Tomahawk - будем сравнивать? :D

     
     
  • 5.53, Аноним (51), 04:21, 02/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Любой одноплатник с 64-бит ARM и честным GigE пропихнет полгига трафа без пробле... большой текст свёрнут, показать
     
     
  • 6.68, Tron is Whistling (?), 10:29, 02/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Именно. Мы за одноплатники. Хотя hEX - таки MMIPS, поэтому ему позволительно.

    > Хинт: чтобы он стал роутером надо любой управляемый свич + "tagged vlan"

    А можно без костылей и SOHO мусора? У некротика всё из коробки, никакого "чтобы он стал роутером" не требуется.
    А, ещё и USB3 к одноплатнику вешать? Ну блин, в итоге это выйдет дороже некротика в разы.


     
  • 6.72, Tron is Whistling (?), 10:49, 02/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    И таки да, не любой, увы.
    A53 с правилами не пропихнёт, проверено, увы.
    Только с оффлоудом, который зависит от GigE, и который надо костылить.
     
  • 4.71, Tron is Whistling (?), 10:47, 02/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    И да, полгига внешки не каждый тпхлам вывезет.

    Бриджи LAN to LAN/WiFi те же hEX/hAP вывозят гораздо больше полгига, но я это как-то вообще не рассматриваю, это нормально :D

     
  • 3.57, Аноним (57), 07:29, 02/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Толтко openwrt, никаких микротиков
     
     
  • 4.73, Tron is Whistling (?), 10:58, 02/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Если уж говорить за OpenWRT - проще баребон на самом деле.
    Самому накатить ОС (можно от того же OpenWRT) оторвать, и наконфигурить всё текстовыми конфигами.
    Но честно - в рамках домашнего роутера лень возиться.
     
     
  • 5.85, пох. (?), 13:43, 02/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Поэтому у меня домашний роутер - D2700 + двухголовый E1000 в его единственном слоте.

    А это ваше г-но засуньте откуда высунули.

     
  • 2.89, Vlad (??), 17:40, 02/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Не вывозит в нынешние времена микротик.
    1. Wg пояаился только в версии 7.0 которая в альфе и бете была 2 года. Когда обновился так и не понял что там появилось такого что надо было тестировать пару лет
    2. Оно начало поддерживать wifi 6 только максимимум год назад и то, по невменяемым ценам. Относительно тех же тплинков (и суббреда mercusys), на которые накатывается openwrt и все там хорошо
     

  • 1.4, Аноним (4), 10:36, 01/07/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вот и хорошо,а то всё Тп-линки,да Тп-линки с Зухелями. Всем страдать.
     
  • 1.6, void (??), 10:55, 01/07/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Лучше х86 роутер покупать.
     
     
  • 2.9, Tron is Whistling (?), 11:03, 01/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, x86 раньше было жирновато на роутер. Сейчас можно да, взять спокойный тихий AMDшничек, возможно даже с пассивкой, вот только в нынешних условиях не про эту страну оно.
     
     
  • 3.10, Tron is Whistling (?), 11:04, 01/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну и некротик таки дешевле обойдётся...
     
     
  • 4.36, Аноним (36), 20:03, 01/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А некротики не сказали фу-фу этой стране?
     
     
  • 5.37, Tron is Whistling (?), 20:27, 01/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Фиолетово.
     
  • 3.42, void (??), 22:23, 01/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Можно готовую коробочку с алика заказать.
     
     
  • 4.43, Tron is Whistling (?), 22:26, 01/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    "С алика" я бы вообще никакое x86 заказывать не стал - есть определённые риски.
     
  • 2.12, Аноним (12), 12:05, 01/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Думаешь процессор спасает от уязвимостей? У меня для тебя плохие новости из реального мира.
     
     
  • 3.41, void (??), 22:21, 01/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Процессор спасает тебя от вендорлока убогой прошивки, которая не будет обновляться через пару лет.
     
  • 2.59, Элита_Южного_Бутово (?), 08:27, 02/07/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    И фряху накатить.
     

  • 1.11, Илья (??), 11:34, 01/07/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    Роутер это коробочка такая с антеннами
     
     
  • 2.13, Аноним (12), 12:07, 01/07/2023 [^] [^^] [^^^] [ответить]  
  • +13 +/
    Вы приняты!
     
     
  • 3.58, Элита_Южного_Бутово (?), 08:26, 02/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    в эксперты opennet.
     
  • 2.32, soarin (ok), 18:07, 01/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    У меня просто продолговатый роутер с экраном с вибратором.
    Тяжело такие находить, но дизайн решает 💟
     
     
  • 3.45, Tron is Whistling (?), 22:31, 01/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Вроутер, ты хотел сказать? :)
     

  • 1.34, Аноним (36), 19:56, 01/07/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Как Rust может помочь сделать безопастной функцию system() ?
     
     
  • 2.90, Vlad (??), 17:42, 02/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    От кривых рук не спасёт никакой ЯП
     

  • 1.74, Liin (ok), 12:19, 02/07/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    D-Link = Dno-Link, тут ничего за десятилетия не поменялось.
    Netgear раньше норм был, индусов набрали что-ли?
     
     
  • 2.93, ryoken (ok), 08:56, 03/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Всё с названием *link - обычно херь :).
     
     
  • 3.103, BorichL (ok), 15:14, 03/07/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру