Gå til innhold

TEST: Linksys WRT1900AC


Anbefalte innlegg

Videoannonse
Annonse

En router/firewall er kanskje den viktigste komponenten du har i nettverket ditt hjemme. Blir den kompromittert er alle enheter innenfor så og si eid. MITM angrep er trivielt når du har kontroll på DHCP, DNS og default Gateway.

Så spørsmålet er: Hvorfor vil noen at routeren skal fungere som mediacenter, FTP--server, printserver, "cloudsharing" og ikke minst styrt av en app?

 

Angrepsoverflaten for en slik enhet er jo så stor som Alaska.

Tips til bare bone hw ruter som kan flashes med tredjeparts programvare og som ikke er teknisk utdatert?

Har originale wrt54gl (litt for treg) + WNR3500L (litt for dårlig rekkevidde og ikke like stabil som wrt54), begge kjører tomato by shibby.

Lenke til kommentar

Tips til bare bone hw ruter som kan flashes med tredjeparts programvare og som ikke er teknisk utdatert?

Har originale wrt54gl (litt for treg) + WNR3500L (litt for dårlig rekkevidde og ikke like stabil som wrt54), begge kjører tomato by shibby.

 

Jeg kan anbefale pfSense på et Alix-board (alix2d13) med 3 Ethernet porter. 1 WAN, 1 LAN og 1 med mulighet for å logge inn som admin for konfigurasjon. Om man vil ha noe kraftigere så har de noen nyere apu-boards også.

 

Selv om man kan sette inn et miniPCI kort med WIFI, så har jeg valgt å holde det utenfor routeren. Så jeg kjører en Asus RT-AC66U konfigurert som kun et aksesspunkt (alt annet slått av).

 

Dette har vært svært stabilt og raskt hos meg på en 50mbit linje.

 

edit; fikset quote-tags

Endret av tHz
  • Liker 2
Lenke til kommentar

Testen sier ingenting om den funger bra med ikke-legacy IP. Fungerer DHCPv6 prefiks delegering? subdelegering? 6rd? prefiksdelegering over PPPoE? Man skal jo gjerne ha en sånn ruter i en del år, så sånt synes jeg bør med i scoren.

 

Om det noen gang blir 3djepart firmware på den, er det jo litt greiere å få fiksa, men på generelt grunnlag og for den jevne ikke-firmware-flashende bruker.

 

Også, hva med WAN til LAN/WLAN throughput? Ofte noe helt annet enn LAN<->WLAN. Er det nok trøkk til å håndtere gigabit fiberen?

 

The future is here, kanskje oppdatere testmetodene litt ;-)

  • Liker 3
Lenke til kommentar

 

 

En router/firewall er kanskje den viktigste komponenten du har i nettverket ditt hjemme. Blir den kompromittert er alle enheter innenfor så og si eid. MITM angrep er trivielt når du har kontroll på DHCP, DNS og default Gateway.

Så spørsmålet er: Hvorfor vil noen at routeren skal fungere som mediacenter, FTP--server, printserver, "cloudsharing" og ikke minst styrt av en app?

 

Angrepsoverflaten for en slik enhet er jo så stor som Alaska.

Tips til bare bone hw ruter som kan flashes med tredjeparts programvare og som ikke er teknisk utdatert?

Har originale wrt54gl (litt for treg) + WNR3500L (litt for dårlig rekkevidde og ikke like stabil som wrt54), begge kjører tomato by shibby.

Asus RT-N66U og RT-AC66U kan begge kjøre Tomato by Shibby.

 

Jeg gjør som tHz og kjører pfSense som router/firewall.

Kjører på et AMD E-350 kort. En kompis kjøpte nettop et ASROCK C2550D4I. Sikkert litt overkill, men har 2x Intel nettverkskort + management interface.

 

tHz: Hvor får du kjøpt Alix-kortet?

Lenke til kommentar

Helt enig med hva dere sier!

Håper det kommer oppdaterte tester når 3dje parts programvare er klar til å brukes.

Når det er sagt så var det vel det samme som skjedde med wrt54 i sin tid også, alt var ikke fryd og gammen med en gang den kom ut.

I mellomtiden kan dere lese en mer dyptgående test på smallnetbuilder.com --> WAN - LAN 631 Mbps

Endret av Opius11
Lenke til kommentar

Jeg gjør som tHz og kjører pfSense som router/firewall.

Kjører på et AMD E-350 kort. En kompis kjøpte nettop et ASROCK C2550D4I. Sikkert litt overkill, men har 2x Intel nettverkskort + management interface.

 

tHz: Hvor får du kjøpt Alix-kortet?

 

Jeg kjøpte det for lenge siden direkte hos pcengines.ch. De har en butikk der, om man klikker på Shop øverst og så velger valuta (litt underlig). Dessverre må man betale moms på importen.

Ytelsesmessig klarer den seg bra fortsatt.

Det Asrock kortet ser jo meget bra ut. Da har man en router som tåler flere oppgraderinger av bredbåndet :) Dog er det, som du sier, litt over kill.

Lenke til kommentar

 

En router/firewall er kanskje den viktigste komponenten du har i nettverket ditt hjemme. Blir den kompromittert er alle enheter innenfor så og si eid. MITM angrep er trivielt når du har kontroll på DHCP, DNS og default Gateway.

Så spørsmålet er: Hvorfor vil noen at routeren skal fungere som mediacenter, FTP--server, printserver, "cloudsharing" og ikke minst styrt av en app?

 

Angrepsoverflaten for en slik enhet er jo så stor som Alaska.

Helt sant. Folk flest har routere som aldri oppgraderes og har kjente sårbarheter. For de fleste er routeren en åpen dør rett inn i nettverket. Om routeren også lagrer sensitive filer kan dette blir en enorm blemme. Hver av disse funksjonene som skal forenkle deling er med på å svekke sikkerheten med mindre det gjøres sikkert, og med mindre det krever nøkler for innlogging og er tilstrekkelig kryptert så er det ikke det.

 

Dessverre er slike konsumentroutere svært såbare for DoS og bruteforcing. Bare en enkel blokkering av mislykkede innloggingsforsøk hadde stoppet mye.

 

--

 

Til 2.500 kr begynner dette prisen av å bygge en ordentlig router. Det er en del arbeid å sette opp, men det er enklere å vedlikeholde og holde sikkert.

 

Jeg har forøvrig til gode å se dd-wrt til å fungere stabilt.

  • Liker 1
Lenke til kommentar

Folk flest har routere som aldri oppgraderes og har kjente sårbarheter. For de fleste er routeren en åpen dør rett inn i nettverket. Om routeren også lagrer sensitive filer kan dette blir en enorm blemme. Hver av disse funksjonene som skal forenkle deling er med på å svekke sikkerheten med mindre det gjøres sikkert, og med mindre det krever nøkler for innlogging og er tilstrekkelig kryptert så er det ikke det.

 

Dessverre er slike konsumentroutere svært såbare for DoS og bruteforcing. Bare en enkel blokkering av mislykkede innloggingsforsøk hadde stoppet mye.

 

--

 

Til 2.500 kr begynner dette prisen av å bygge en ordentlig router. Det er en del arbeid å sette opp, men det er enklere å vedlikeholde og holde sikkert.

 

Jeg har forøvrig til gode å se dd-wrt til å fungere stabilt.

 

Sant nok. Og det blir jo ikke bedre med kjente bakdører fra produsenten sin side heller.

 

Men man trenger ikke 2500,- for å bygge en router. Som tidligere nevnt så kan man få en pfSense kjørende på Alix Board for ca 1200,- (inkludert boks å ha den i, samt en Compact Flash kort å kjøre pfSense fra).

 

Enig med deg angående dd-wrt. Den lille erfaringen jeg har med dd-wrt har ikke vært spesielt bra. Men jeg vet om andre som syntes den gjør en bra jobb, så er vel ikke helt svart/hvitt :)

Lenke til kommentar

"Lukter vondt, selv over tid"

 

Ny elektronikk lukter godt! ikke vondt!

Eller lukter denne faktisk vondt? explain please!

 

Stiller meg bak denne. Hvis den faktisk lukter vondt så greit, men elektronikk lukter godt. Hvis dere ikke synes det må dere virkelig gå i dere selv og finne ut om dere er ekte nerder eller ikke. :dremel::closedeyes:

Lenke til kommentar

 

"Lukter vondt, selv over tid"

 

Ny elektronikk lukter godt! ikke vondt!

Eller lukter denne faktisk vondt? explain please!

Stiller meg bak denne. Hvis den faktisk lukter vondt så greit, men elektronikk lukter godt. Hvis dere ikke synes det må dere virkelig gå i dere selv og finne ut om dere er ekte nerder eller ikke. :dremel::closedeyes:

 

I tilfelle dere ikke har fått med dere følgende utdrag fra artikkelen:

 

Noe vi opplever fra tid til annen er dataprodukter som har en litt spesiell odør. Vanligvis er duften av ny og ubesudlet maskinvare noe vi setter stor pris på, men den som strømmer ut av WRT1900AC under bruk er direkte ekkel. Lukten minner om gamle reiseradioer som tiden for lengst har løpt fra.

Lenke til kommentar

 

 

"Lukter vondt, selv over tid"

 

Ny elektronikk lukter godt! ikke vondt!

Eller lukter denne faktisk vondt? explain please!

Stiller meg bak denne. Hvis den faktisk lukter vondt så greit, men elektronikk lukter godt. Hvis dere ikke synes det må dere virkelig gå i dere selv og finne ut om dere er ekte nerder eller ikke. :dremel::closedeyes:

 

I tilfelle dere ikke har fått med dere følgende utdrag fra artikkelen:

 

Noe vi opplever fra tid til annen er dataprodukter som har en litt spesiell odør. Vanligvis er duften av ny og ubesudlet maskinvare noe vi setter stor pris på, men den som strømmer ut av WRT1900AC under bruk er direkte ekkel. Lukten minner om gamle reiseradioer som tiden for lengst har løpt fra.

 

 

Takk, den gikk jeg på mystisk vis glipp av. Snodig da, men høres jo ikke direkte lovende ut det der. Noen som har noen idé om hva det kan skyldes?

Lenke til kommentar

 

Tips til bare bone hw ruter som kan flashes med tredjeparts programvare og som ikke er teknisk utdatert?

Har originale wrt54gl (litt for treg) + WNR3500L (litt for dårlig rekkevidde og ikke like stabil som wrt54), begge kjører tomato by shibby.

Jeg kan anbefale pfSense på et Alix-board (alix2d13) med 3 Ethernet porter. 1 WAN, 1 LAN og 1 med mulighet for å logge inn som admin for konfigurasjon. Om man vil ha noe kraftigere så har de noen nyere apu-boards også.

 

Selv om man kan sette inn et miniPCI kort med WIFI, så har jeg valgt å holde det utenfor routeren. Så jeg kjører en Asus RT-AC66U konfigurert som kun et aksesspunkt (alt annet slått av).

 

Dette har vært svært stabilt og raskt hos meg på en 50mbit linje.

 

edit; fikset quote-tags

Alternativt kjøre pfSense i en VM om man har sin egen server. Der kan man også kjøre virtuellt NAS, dedikert VM med VPN osv osv...

Lenke til kommentar

Bli med i samtalen

Du kan publisere innhold nå og registrere deg senere. Hvis du har en konto, logg inn nå for å poste med kontoen din.

Gjest
Skriv svar til emnet...

×   Du har limt inn tekst med formatering.   Lim inn uten formatering i stedet

  Du kan kun bruke opp til 75 smilefjes.

×   Lenken din har blitt bygget inn på siden automatisk.   Vis som en ordinær lenke i stedet

×   Tidligere tekst har blitt gjenopprettet.   Tøm tekstverktøy

×   Du kan ikke lime inn bilder direkte. Last opp eller legg inn bilder fra URL.

Laster...
×
×
  • Opprett ny...