Názory k článku Routery jsou zamořeny chybami: Belkin, ZyXEL, Netgear a další
-
Mugabe (neregistrovaný)
Horší je, že výrobci vesměs úplně prdí na aktualizace a objeví se tak jedna nebo dvě, nejhorší situace je tuším v případě zařízení vyrobených na zakázku pro operátora, tam to bývá naprosto tragické.
Příčinná souvislost je v tom, že BFU stejně nedokáže firmware aktualizovat a výrobce za škody v zásadě neodpovídá, tj. je to všem úplně putna.
-
Nejen prdění. Např. routery ASUS mají vestavěnou aktualizaci fw, která vytrvale hlásí, že fw je aktuální, i když není.
OpenWRT není zrovna ideální alternativa. Kvůli licencování do sebe nemůže začlenit některé cizí ovladače, takže u spousty routerů není podporována část chipsetu. Takové nefungující wifi je u domácího routeru docela podstatná vada. -
Podle mně nepochopil jste. On hovořil o tom, že výrobci neudělají officiální podporu pro deriváty Linux do routerů. A důvod nejsou peníze na samotný vývoj.
Ty výrobci nechtějí dát Linux komunitě nic zadarmo. Proto než aby napsali ovladače pro Linux a tím řetězili licenci, na část jejich kódu. Raději než na Linux, vsadí na BSD Unix, kde licence je pro ně trochu výhodnější.
-
Jerry12 (neregistrovaný)
V poslednich asi 5 letech jsem nepotkal domaci ap/router co by v sobe nemel Linux. BSD se skoro nepouziva. Vyrobcum samozrejme nic nebrani dat do zarizeni Linux s binarnimi moduly, jedine co musi udelat je zverejneni GPL zdrojaku. Je to uplne normalni praxe stejne jako binarni driver od nVidie na PC nebo od Qualcommu a ARMu na GPU v telefonech.
Vetsi problem je v tom, ze binarni drivery vyrobcu chipsetu jsou vetsinou naproste slataniny, co chodi jen na nekolika prehistorickych jadrech (kernel nema stabilni driver API) a jinak jsou nepouzitelne.
-
Trident (neregistrovaný)
Vazne si nepotkal s nicim jinym nez linux? Co je tohle za vocasisticky prispevek? Routeru co maj ZyNos je mraky. Zyxel,Huawei a jine. Tyka se jich problem s rom-0. ZynOS system vevnitr je vzdaleny pribuzny BSD.
Pak mas tady tuny routeru ktere maji VxWorks napriklad levne aususy.
-
V modernim managorskem mysleni aktualizace znamenaji koupit si nove zarizeni, ponozky, dovolenou a k tomu dostat muffin a coffee. Tak chapou support moderne smyslejici vyrobci, protoze jinak by se ty armady zbytecnych managoru cekoholiv nedalo uzivit.
Druhou moznosti je koupit si takove zarizeni, ktere ma fungovat a o ktere se nekdo stara (stale jich je dost) s vyssi porizovaci cenou.
-
Ondro (neregistrovaný)
Plne suhlasim.
Prave preto si vzdy vyberam druhu moznost. Alebo v tomto pripade router s moznostou napalenia alt. firmwaru(u mna librecmc) alebo si ho poskladam sam a pouzijem nieco ako pfsense/opnsense,....
Lacne veci = kopa problemov alebo kopa odpadu.
Ludia su zmagoreny a chcu lacne veci a tym padom aj nekvalitne veci aj tam kde by tu nekvalitu chciet nemali.
Drviva vecsina ludi nieje chudobna aby si tu kvalitu nemohla dovolit.p.sp Aj ja si kupim u cinana topanky ale len take, ktore obujem par krat do roka.
-
peci1Stříbrný podporovatelAz me prekvapilo, jak to ma resene O2 u sveho ADSL modemu/routeru. Automaticke aktualizace (ktere opravdu nekolikrat rocne probehnou), vychozi zabezpeceni celkem rozumne (az na default username/password). Ani defaultne neotevira moc sluzeb. Tak by se to melo delat :) Jen mam pocit, ze obcas se po aktualizace sama deaktivuje wifi, ale bugise holt budou vzdycky a vsude...
-
cztomi (neregistrovaný)
He? Sem si nevšiml. Mám to už několik let, i jsem hledal novější firmware na kyslíkovým webu - a nic. A určitě mám nastavení takové, že zvenku se mě do routeru nikdo hrabat nebude, ale ani hotlajna na dotaz na nějaký update nereagovala; po výměně po bouřce (vyhořel WAN port) jsem se pídil po FW, který by uměl alespoň tolik, co uměl původní zyxel router - nemáme.
Tak nevím...
-
peci1Stříbrný podporovatel
Dobre, tak to upresnim. Mame router Comtrend Multi-DSL CPE, s poslednim FW z 2014-05-21. Router mame cca od zacatku 2013 a rucne jsem FW urcite neinstaloval (prave proto, ze se mi nepodarilo zadny najit). Takze ok, posledni rok a pul update zadny, ale predtim si pamatuju, ze se tam par jinych verzi prostridalo. Tak jsem si rekl, ze ok, o tenhle kousek se starat nemusim, a od te doby jsem se o verzi FW nezajimal.
-
Že by aktualizace od výrobce? O2 není ani výrobce, ani si nenechá dělat nějaký custom firmware.
Pokud tu funkci ten router má od výrobce, tak to nic nemění na tom, že ADSL\VDSL routery prodávané O2:- O2 neaktualizuje
- minimum má aktualizaci, od výrobce
- a na spoustu routerů nikdy žádný novější firmware nevyšel. Ani od O2 ani od výrobce.Mimo nejste schopnný napsat správně co máte za VDSL router ? Co takhle typové označení a né marketingový obecný název ?
Ono mě napadá ještě jeden "fígl" , v manuállu k jednomu routeru ...pokud tlačítko držíte více než 20 sekund, za řízení přejde do stavu aktualizace firmware (režim CFE boot). Firmware lze poté aktualizovat pomocí internetového prohlížeče nasměrovaného na výchozí IP adresu.... Ono totiž většina routerů nemá aktualizaci firmaware vzdáleně
-
peci1Stříbrný podporovatel
Asi to bude Comtrend VR-3026e v2. Nevim presne, pres admin rozhrani se mi nazev zjistit nedari a fyzicky pristup k modemu nemam.
Jak pisu, zadne rucni aktualizaci FW si nejsem vedom. Je mozne, ze jsem modem nekdy "tvrde" resetoval, tak kdovi, co to udela po takovem resetu.
Na jednu stranu jsem rad, ze jste me tu vyvedli z omylu (pokud tedy mate dukazy o tom, ze O2 modemy neaktualizuje, a nejsou to jen domnenky). Na druhou stranu nevim, jestli bych si troufnul aktualizovat FW ze stranek vyrobce, jelikoz nevim, jestli si tam O2 neudelalo nejake custom zasahy a pak by treba prestala fungovat TV...
-
Jerry12 (neregistrovaný)
O2 i T-Mobile si od vyrobcu modemu nechavaji delat custom firmware skoro vzdy. O2 ho bezpodminecne potrebuje pro funkcnost IP TV, T-Mobile nejspis taky. Modemy od Comtrendu navic podporuji TR-069, takze je muze poskytovatel internetu spravovat vzdalene a napriklad do nich nahrat aktualizaci FW. O tom jestli tuhle funkci pouziva i O2 a ma vubec TR-069 v modemech zapnutou nevim. Moznost tam je.
-
-pokud by to vyzadovalo custom firmware nebylo by možný pouzit jineho modemu, dokonce od konkurence.
CRC fw se casto nelisi od FW ze stranet O2 a stranek výrobce-ty routery maji vzdalenou v základnu m nastaveni vypnutpu
Ono celkově misto teorie a domenek staci kdyz napisete stranku a odstavec manualu kde tohle je. Tedy pokud to je...
-
Lol Phirae (neregistrovaný)
Ano, to me taky prekvapilo. Opravu na rozbitý IPsec na jeden z jejich sračkoidních Comtrend VDSL křápů z nich několik lidí marně mámilo víc než rok. Pak sice několik aktualizací opravdu bylo k dispozici, ale to nijak nesouviselo s tímhle problémem nebo dalšími mnoha problémy s FW, ale s tím, že začali s nasazováním IPv6. Jejich slavné TR-069 jsem samozřejmě zakázal, protože modem je tak debilní, že jakákoliv aktualizace znamená reset do továrních nastavení, přičemž zálohu konfigurace z předchozí verze nelze obnovit. Což jsem s přihlédnutím k martyriu, jaké jsem absolvoval s bridgnutím toho křápu tak, aby veškeré routování internetu probíhalo na normální routeru (pfSense) a přes tu kraksnu šla pouze O2TV na vyhrazených dvou portech, už vážně nehodlal nikdy absolvovat.
Pak taky znám spostu lidí, kteří mají od O2 ještě původní Zyxely, na které samozřejmě nevyšlo od výrobce nic a nesčetné díry "řešilo" O2 plošnou blokací NTP, DNS a SNMP protokolů (pokud je jako zákazník O2 chceš odblokovat, tak to musíš řešit nahlášením závady...)
Tož asi tak.
-
j (neregistrovaný)
To by neslo, malo by to smirovalo, chybela by "inovace", protoze kdo by si kupoval novou krabku, kdyz staci tu starou patchnout.
Jinak se smeju ... routery ... a co teprve televize, tablety, telefony ... pracky, lednice, ... nic z toho se nepatchuje, rozhodne ani zdaleka ne po dobu zivotnosti zarizeni. Ano vyrobci sice poctive makaj na tom, aby tu zivotnost limitne dostali na 0, ale zatim se jim to porad jeste nedari tak uplne.
Zrovna dneska sem se bavil, kdyz se dotycnej snazil na "smart" TV od LG sprovoznit nejaky HBO po netu ... a ... nic. Skoncil na nejaky "neznamy chybe", hadam nejaky to uzasny DRM a holt 2 roky stara telka uz ho neumi. Podotykam PLACENA sluzba ... lol.
-
tova (neregistrovaný)
Myslim, ze nemas tak uplne pravdu. Najdou se totiz výjimky, i když bohužel uznavam, ze většina je jak popisuješ...
Když mi prestala pracka vypouštět a zdimat, tak prisel borec, pripojil telefon k pracce, řekl, ze všechny senzory a cidla jsou v poradku (tudíž není potřeba nic fyzicky resit), prehral firmware a odjel...
Pracka je stara nejmene 6 let a toto se odehrálo nejmene před 3mi lety.
Telefon byl HTC s Windows a pracka je Hotpoint Ariston, tedy bezna pracka za normalni cenu.
Slo to uz tehdy a jde to porad, je to jen otázka pristupu výrobce a bohužel také kvality servisu v CR.
Například o zminovane LG si nemyslim, ze je spatna znacka, ovšem v CR bych si TV od LG uz nikdy nekoupil. Po zkušenostech se servisem uz proste ne.
Zasadni rozdil je ve vnimani "zivotnosti" vyrobku. Cinsky noname ma support a zivotnost presne do dne nakupu. Lepsi firmy par mesicu, ty nejlepší roky. Presto ani ty nejlepší nemohou delat support po dobu fyzicke zivotnosti.
Je to o nas - kupujte od znacky, která support ma, aktualizovany firmware vydava...
Jenze to narazime na cenu (a na tu jsme my v CR obzvláště haklivi). A jsme zase na zacatku. Koupime laciny smejd z Ciny a brečíme, ze nedostaneme stejny servis jako od renomovane znacky, jejíž router ale stoji nekolikanasbne vice...
-
kaliszad (neregistrovaný)
To asi budete mluvit o Turris Omnia od CZ.NIC? https://www.indiegogo.com/projects/turris-omnia-hi-performance-open-source-router#/story by mělo v praxi být OpenWRT + otevřený hardware s 3 letou zárukou, pokud ještě pár lidí něco přihodí.
Co se týče podpory, přesvědčil jsem firmu Thomson (od 2010 Technicolor), že by měli vyhovět GPLv2.0 a zveřejnit zdrojové kódy k zařízení. Jestli to něčemu pomůže z hlediska podpory v OpenWRT apod. nevím, ale aspoň se lidi můžou dozvědět, proč bridging u modemu/ routeru TC7200 nejde pořádně zapnout a jak to vyřešit efektivně
https://www.phoronix.com/scan.php?page=news_item&px=Technicolor-Opens-TC72 -
astray (neregistrovaný)
Technicolor TC 7200 jsem měl (ve Švycarsku). V bridge modu fungoval obstojně a dostávali jsme přes dhcp dvě veřejné IP adresy na dvě různá zařízení. Pak nás Cablecom přesunul na platformu DS-Lite (IPv6 s přilepenou omezenou IPv4 funkčností) a tím pádem nám povolil jen jednu veřejnou IPv4 adresu, takže jsem modem musel přepnout do router módu (zapnout NAT) a měli jsme jen neveřejné adresy za NATem. Asi před měsícem nám Cablecom vyměnil modem Technicolor za nějaký jiný, nejspíše Compal CH7465LG. Kolegovi se podařilo s Cablecomem vyjednat, aby nám povolili dvě veřejné IP adresy s modemem v bridge módu, ale stejně to funguje špatně, protože je pokažené path MTU discovery. Nefunguje fragmentace, takže např. z venku nedostanu odpověď na ping veřejné IPv4 adresy, když je paket větší než hranice, kdy je už nutná fragmentace.
-
Michal SmržStříbrný podporovatelBohužel se ukázalo, že uplně stejně je na tom Android. Pořídil jsem si Nexuse (dva po sobějdoucí) s vidinou, jak alespoň ty bude Google udržovat a velké ....., podpora po roce (možná o ždibíček víc, ale dva už ne) skončí a ahoj. Stejně jako u routerů, je člověk odkázaný na alternativní firmware, kde je podpora HW různá. Tím nic proti OpenWRT či alternativním Androidům, ale není v moci nikoho udržovat tak obrovské množství modelů, jež vtipně přibejvají s každou vteřinou. U routerů je dobré, že ty TP-Linky, když si člověk dá pozor, nějak podporované v OpenWRT jsou. S mobilama je to o dost horší, narozdíl od routerů, rostou systémové nároky, takže se zpětná podpore nakonec uřizne i u alternativců. Uf, jsem se rozkecal, je to prostě v pytli všechno.
-
r23 (neregistrovaný)
Open, resp. dd-wrt mám sice rád (psal jsem si pro něj jakovou malou službu a kompiloval ze zdrojáků...), ale často je to taky polofunkční nedoladěný bastl, takže si člověk nakonec moc nepomůže.
IMHO: je pravda, že nějaké ucelené řešení by bylo super, ale bohužel ty homemade porty dobré řešení nejsou, hlavně věci kolem rádia rádi nejedou. -
adx (neregistrovaný)
Takové hrůzy a to je router poměrně sofistikované produkt z IT světa co se vyvíjí desítky let.
Co se asi stane na téma bezpečnost, až přijde ten slibovaný internet věcí (co už je asi 10 let za dveřmi a furt prakticky nic) raději ani nemyslet.
Dokud nebudou výrobci zainteresování (změnou zákonů) na údržbě software (například tím, že budou odpověděni za případné škody), tak se raději chytrým televizím, mixérům, ledničkám, termostatům a pod. obloukem vyhnout.
-
Karel (neregistrovaný)
To je tak trochu troll bait. Máme to přirovnat k situaci, kdy vás operuje chirurg amatér? Elektroinstalaci provádí šikovný student prvního ročníku gymnázia? Brzdy na autě vám opravuje sousedovic kluk. Kuchař/číšník, ale jinak šikovný kluk.
Zkrátka, o tom, zda má klíčový bezpečnostní prvek sítě být doménou amatérů, nebo je to naopak legitimní příklad zařízení, kde by výrobce měl nést právní zodpovědnost za způsobené škody, tak o tom se můžeme hádat celé roky.
Osobně na to názor nemám. Těch argumentů je prostě příliš mnoho, příliš dobré, ale vlastně si vzájemně protiřečí. Prostě ideální téma na trolling a flamewar.
-
j (neregistrovaný)
ja bych chtel videt, jestli zvladnes (bez chyb) aspon ten hello world.
A mimohodem, vyrobce nenese (ani v jinych pripadech) zadnou odpovednost, pokud dolozi, ze splnil vsechny pozadavky na vyrobek kladene. Dokonce i kdyz des na operaci, tak jediny co ti podstrcej je podpis lejstra, ze vis ze muzes jit pod drn, a ze oni za to odpovednost nenesou. To ze ma nekdo lejstro pak vubec neznamena, ze ti neurizne ruku misto nohy.
Coz bude vskutku zajimave s tim SW, protoze dokazat, ze v nem neni chyba, se kupodivu da zhruba stejne dobre, jako existence ci neexistece Boha.
-
Ondra Satai NekolaZlatý podporovatel;)
A dokonce ani zaklady vycislitelnosti v tom vesmiru nemaji stejne :-D
-
xxxxx (neregistrovaný)
Offtopic dotaz. Proč by neměla jít adresa routeru nastavit jiná než do sítě DHCP?
DHCP mohu mít rozběhlé jako zálohu, jistotou bokem pro lokální věci /s nevyplněnou či přímo fake branou/ - např. dnes pro věci vzletně nazývané IoT. Či směrované na VPN rozsah. A přímo routovat ven mohu chtít z jiného rozsahu, kde mašinám přednastavím pevné IP a správnou bránu+dns. Svého času jsem se takto jistil pro virtuály, které jsem nechtěl pouštět ven, kdyby mi tam náhodou někde omylem probublalo DHCP /člověk si nebyl jist, v rámci mixu těch driverů, co se kde NAPTne, i když jsem tam cpal jiné sítě/. Jo, šlo to dělat i mnohem lépe a složitěji, ale toto dostačovalo, jako pojistka. -
M. (neregistrovaný)
Těch bezpečnostních chyb v Mikrotiku zas tak moc nebylo, když ono na tom toho zas tak moc neběželo a v současné době dodávané výchozí nastavneíje relativně OK, kdy z WAN strany je skoro vše blokováno.
Častější mají chyby funkčnosti, kdy něco nefunguje jak má, což vede k celkovému znefunkčnění sítě (aktuálně mi pije krev sekající se VRRP a chybné párování VPLS tunelů, ale to nejsou funkce pro home sektor).
Nicméně pozvolným přesunem managementu od proprietární aplikace Winbox k webkisichtu, kdy na první řadě bude webksicht, tak třeba se také víc zapojí do hlavního proudu nejrůznějších stupidních webksicht chyb. :-)
Ale stále je plus, že je podpora celkem kontinuální a můžu aktualizovat i 5ˇstaré krabičky, takže to je v porovnání s dalšími domácími krabičkami velké plus. A u nových home krabiček se toho už moc vytknout k funkčnosit nedá, snad jen podpora pro USB tiskárny by to chtělo (když už na USB je možno mít 3/4G modem nebo disk).
ČLÁNKY DO MAILU