ASUS reitittimet, modeemit yms. verkkolaitteet

[hik]

Vanha RT-AC86u:han on saanut myös 3 päivitystä vielä 2 vuoden aikana, vaikka se taisi mennä End of life listaan 2024 -viimeisin päivitys on tullut 2026/05/07!

Epäselvyys siitä onko seuraavaa päivitystä enää tulossa ja onko kriittisiä aukkoja löytynyt edellisen firmiksen jälkeen tuntuu olevan silloinkin jonkunlainen ongelma. Jos ei ole selvää onko tietoturvaa, niin on selvää että tietoturvaa ei ole? Moni tavallinen tallaaja (99 %) on luultavasti tyytyväinen epämääräiseen olotilaan ja sanoo että kai se hyvä on kun ei ole kovin vanhakaan vielä. Mutta onko oikeasti? Verrokkina kännyköiden (mulla Samsung) kanssa on kaikki melko selkeää.

 

[Cirrus]

Gnuton1 merlin fork on saatavilla original v1 XT8:lle. Hän ei ole julkaissut uutta hetkeen (beta taisi tulla).

En ole itse luopumassa xt8:sta kuitenkaan moneen vuoteen vielä.

Releases · gnuton/asuswrt-merlin.ng

Extends the support of Merlin firmware to more ASUS routers - gnuton/asuswrt-merlin.ng

github.com

 

[Jamboa]

Epäselvyys siitä onko seuraavaa päivitystä enää tulossa ja onko kriittisiä aukkoja löytynyt edellisen firmiksen jälkeen tuntuu olevan silloinkin jonkunlainen ongelma. Jos ei ole selvää onko tietoturvaa, niin on selvää että tietoturvaa ei ole? Moni tavallinen tallaaja (99 %) on luultavasti tyytyväinen epämääräiseen olotilaan ja sanoo että kai se hyvä on kun ei ole kovin vanhakaan vielä. Mutta onko oikeasti? Verrokkina kännyköiden (mulla Samsung) kanssa on kaikki melko selkeää.

Joo, se on kyllä suuri etu jos on "luvattu" päivityksiä. Asuksella ei vaan ole kuitenkaan Samsungin tasoista päivityslupausta, eli laite voi olla EOL ja saada useammin päivityksiä kuin "recommended" listan laite. Lisäksi yhdessä laitteessa voi olla korjattu jokin aukko ja toiseen laitteeseen tulee myöhemmin päivitys, jossa samaa korjausta ei kuitenkaan ole

Mutta onneksi on nuo vaihtoehtoiset firmwaret kuten OpenWRT ja ImmortalWrt (tuossa on toimintoja esiasennettuna enemmän kuin OpenWRT.ssä). Harmi ettei näihin mediatekin laitteisiin saa dd-wrt:tä tai tomatoa. Niitä tuli aiemmilla Asuksilla käyteltyä niin olisivat tuttuja

 

[Frankie]

Ei tekoäly ole lähde, voit itsesi päässä niitä "lähteitä" toki pyöritellä, mutta se että jakaa niitä muillekin on keskustelun sotkemista.

Tossa sulle lähde. Ihan sama support luvattu XT8 ja XT9. Lakkaa sotkemasta keskustelua näsäviisastelulla, kiitos.

[Networking Product] Duration of Security Update Support (only for UK) | Official Support | ASUS UK

 

[hik]

Harmi ettei näihin mediatekin laitteisiin saa dd-wrt:tä tai tomatoa. Niitä tuli aiemmilla Asuksilla käyteltyä niin olisivat tuttuja

Muutama vuosi sitten koitin jatkaa dd-wrt:llä Asus wifi5-reitittimen käyttöikää, olisiko ollut ac1200. Sille tuli uusia "epävirallisia" dd-wrt firmwareja mutta Linux kernel oli hyvin vanha koska joku laiteajureista olisi vaatinut muutoksia uuteen kerneliin siirtymisen takia ja sitä valmistaja ei enää tehnyt. Vanhassa Linux kernelissä oli jo iso määrä kriittisiä haavoittuvuuksia löytynyt. Eli epävirallinen ei-tuettu dd-wrt ei ollut tae siitä että tietoturva oli kunnossa vaan lisäksi piti itse myöntää että tämä ei ole hyvä dd-wrt keissi. Käytin hetken aikaa kunnes katsoin asiaa tarkemmin ja ostin suosiolla uuden reitittimen.

 

[hik]

En tiedä kuuluisiko lisätä tämä editillä edelliseen viestiin pikemminkin kuin tehdä uusi, mutta aihe on hiukan eri vaikka on edelleen otsikon alla.

Mulla on kanssa tilanne että asus ax reitittimien (3 laitteen mesh) tietoturva tod näk päättyy vuoden lopussa. Näillä olikin ikää jo 5 v, enemmän kuin muistin. Ajattelin että vaihdan ensin alkuun vain pääreitittimen wifi 7 -malliseksi, kaksi satelliittia saa jatkaa, ja yksi kpl be3600 löytyykin jo valmiiksi ja on vajaalla käytöllä.

Laitan tähän omat Asus mesh -pingit näkyviin. Pingi on kait meshiksi ihan hyvä. QoS on manuaalinen ja kaista rajoitettu noin 93 % tasolle todellisesta kaistasta (download ja upload) bufferbloatin estämiseksi. Jos kaistaa olisi reilummin niin laittaisin varmaan 90 % tasolle. Pingien vertailu on kai aina hyvä, ehkä saa asetuksia paikalleen, jos on isoja eroja.

Verkkolaitteet ja niiden väliset yhteydet (Asus AiMesh)

• Valokuitumodeemi (kuitupääte) – Sijaitsee alakerrassa ja tuo netin taloon.
• Asus RT-AX55 (Pääreititin) – Alakerrassa, kytketty johdolla kuitumodeemiin. Toimii verkon aivoina ja pyörittää QoS-asetusta.
• ⇆ Wireless Backhaul (Langaton ) – pääreitittimen ja satelliitin välinen langaton 5 GHz yhteys.
• Asus RT-AX53U & RT-AX1800U (Satelliitit) – Toinen näistä on yläkerrassa vastaanottamassa wireless backhaul -signaalia, ja toinen on sijoitettu alakertaan laajentamaan Wi-Fiä + PC 2 + TV.

Tietokoneen liitäntä yläkerrassa​

• Ethernet-kaapeli – Lyhyt piuha, joka yhdistää pc1 yläkerran satelliittiin (poistaa PC:n erillisen langattoman viiveen).
• Tietokone (PC) – Sijaitsee yläkerrassa, sen ping-tuloksia tässä.

Pingi pc:ltä (hrping vaatii admin cmd), ei kuormaa:

C:\Users\xxx\Downloads\hrping-v507-build1150>hrping -n 4000 -s 16 1.1.1.1

This is hrPING v5.07.1150 by cFos Software GmbH -- Product Overview - cFos Software

Packets: sent=4000, rcvd=4000, error=0, lost=0 (0.0% loss) in 63.994557 sec
RTTs in ms: min/avg/max/dev: 6.776 / 7.200 / 17.101 / 0.577
Bandwidth in kbytes/sec: sent=3.750, rcvd=3.750

Kun testi suoritetaan Suomesta käsin, verkkoliikenne Cloudfare 1.1.1.1 ohjautuu operaattorin verkosta automaattisesti maantieteellisesti lähimpään palvelinpisteeseen, joka sijaitsee yleensä Helsingissä. Tämän lyhyen välimatkan ansiosta testin pohjalatenssi asettuu n. 6,7 millisekuntiin.

Pingi PC:ltä, bufferbloat kuorma (ison tiedoston lataus pc1 satelliitti 1 ja samaan aikaan nettistriimaus smart-tv satelliitti 2)

hrping -n 4000 -s 16 1.1.1.1

Packets: sent=4000, rcvd=4000, error=0, lost=0 (0.0% loss) in 64.008659 sec
RTTs in ms: min/avg/max/dev: 6.673 / 9.410 / 66.033 / 3.685
Bandwidth in kbytes/sec: sent=3.749, rcvd=3.749

uusinta:
Packets: sent=4000, rcvd=4000, error=0, lost=0 (0.0% loss) in 63.999301 sec
RTTs in ms: min/avg/max/dev: 6.633 / 10.204 / 37.525 / 2.875
Bandwidth in kbytes/sec: sent=3.750, rcvd=3.750

uusinta:
Packets: sent=4000, rcvd=4000, error=0, lost=0 (0.0% loss) in 64.009309 sec
RTTs in ms: min/avg/max/dev: 6.719 / 10.706 / 43.056 / 4.290
Bandwidth in kbytes/sec: sent=3.749, rcvd=3.749

Erojen sanallinen kuvaus:

• Pingin kesto ja taajuus: Noin 64 sekuntia. Testaus tapahtuu noin 60 Hz:n taajuudella (noin 60 pakettia sekunnissa), mikä on vakio-pingiä tiheämmin.
• Käyttötarkoitus: Verkon tasaisuuden mittaaminen. Tiheä pakettivirta tuottaa tilastotiedot viiveistä (min/avg/max/dev) sekä mahdollisesta pakettihukasta (lost).
• Minimi ja pakettihukka pysyvät samana: Verkon pohjalatenssi (~6,7 ms) ja vakaus (0.0 % hukka) eivät muutu, eli kuormasta huolimatta paketit pääsevät läpi.
• Keskiarvo ja hajonta nousevat maltillisesti: Keskiarvopingi nousee kuormassa 2,2 millisekuntia (7,2 ms -> 9,4 ms) ja hajonta (dev) nousee alle neljään millisekuntiin. Tämä osoittaa, että QoS-säätö estää liittymää tukkeutumasta (bufferbloat).
• Bufferbloat: Maksimipiikit kasvavat: Tässä kohdassa näkyy selkeä ero. Tiedostonlatauksen ja striimauksen luoma jono nostaa maksimiviiveen 17,1 millisekunnista 66,0 millisekuntiin. Kait normaalia puskurointia kuormassa.

• Bufferbloat pakettihukka ja vähimmäisviive (Min): Kaikissa kolmessa ajossa pakettihukka pysyy arvossa 0.0 % ja pohjalatenssi muuttumattomana 6,6 – 6,7 millisekunnissa.
  • Keskiarvo (Avg) ja hajonta (Dev): Keskiarvoping on eri ajokerroilla toistettava ja vaihtelee kapealla alueella 9,4 – 10,7 millisekunnin välillä. Myös hajonta pysyy samalla tasolla (2,8 – 4,2 ms).
  • Enimmäisviiveen (Max) vaihtelu: Eniten hajontaa testien välillä on enimmäisviiveessä, joka asettuu välille 37,5 – 66,0 millisekuntia. Tämä vaihtelu on normaalia, sillä yksittäisten piikkien suuruus riippuu siitä, miten taustalla olevat lataus- ja striimausliikenteen puskurointisyklit ajoittuvat testin aikana.

Ekan testiajon 66 ms piikki saattoi johtui siitä että häiritsin konetta testin aikana muuttamalla cmd-ikkunan kokoa kesken kaiken ja avamalla Task managerin suorituskykyikkunan.

 

[Aladdin Sane]

Kyllä se elämä opettaa. Nimittäin lukemaan tarkkaan ennalta niiden tuotteiden elinkaarilupauksista. Jos ovat epämääräisiä, kuten vaikka Asuksella, niin jäävät ostamatta. Sama esim kiinalaisten tuotteiden kohdalla, jos on vihjattu että saattavat vetäytyä markkinoilta, kuten esim kännyissä jo tapahtunut, niin oletettavasti paikallinen softatukikin voi loppua ennenaikaisesti. Eli nekin jää kauppoihin. Ja kappas, ei tuu yllätyksiä luultavasti enää.

Luin kyllä tuo samaisen listan mihin nytkin viittasin, ja silloin se oli tosiaan 2026 loppuun asti ja oletus oli, että ehkäpä voisi jatkua kuten monissa muissa malleissa ollut. No, nyt kuitenkin toosa oli laitettu listalla 31.12.2025 EOL, eli ei voinut luottaa edes alkuperäiseen ilmoitukseen.

Mutta joo, taitaa olla ihan sama ostella jotain "pirkka" reitittimiä jatkossa, kun ei näköjään Asuksen merkkituote sen pidempään ole tuettu. Harmillista koska ominaisuuksien puolesta tuo nykyinen olisi enemmän kuin riittävä ja tuollainen yhden boksin ratkaisu monelta osin mieluisampi. Vähän vaikea löytää reitittimiä joissa on WAN-portin lisäksi vähintään 5 LAN-porttia. Toki noissa vielä kalliimmissa Asuksen malleissa voi olla jopa 8-porttia mutta ei kiinnosta maksella lähemmäs viittä sataa vehkeestä jolle on tukea pari kolme vuotta ehkä. Sama jo silloin ostella jotain ihan oikeita reitittimiä (Ubiquiti, Mikrotik jne...) mutta ei tekisi mieli niitä frisbeen näköisiä WiFi-palikoita ruuvailla kattoon, kun näillä ei oikein kunnollisia AIO-vehkeitä ole tarjolla.

 

[Aladdin Sane]

Voi myös olla, että suositumpi malli saa pidemmän tuen ja siksi halvempi malli on paremmin tuettu.

Siltä näyttää. Olin väärässä, kun oletin sen olevan toisinpäin.

Mutta siis ymmärsinkö oikein, että ax4200 tuki loppuu tänä vuonna?

Niin se tuon listan mukaan. Typerää kyllä mainostaa tuota enää suositeltavana laitteena kuten tekevät edelleen.

Ja sitten ei ole mitään takeita, että jos ostat kalliimman laitteen kuin esim be3600, että siinä olisi yhtään pidempi elinkaari?
Eli halvin laite vaan, jonka wifi kantavuus riittää on järkevintä.

Siltähän se vaikuttaa. Eiköhän tuo pari kolme vuotta tukea ole lähes joka merkissä, jonka pian julkaisun jälkeen ostaa.

 

[Aladdin Sane]

Tukee flow offload nimellä. Laitoin eilen päälle -ei ole kyllä vielä nopeaa nettiä niin ei saa testattua millaista nopeutta rauta tällä tukee. Onhan nämä tehokkaita, että varmasti aika hyvin bittiä menee läpi

Kerrohan kokemuksia alkaako tuo asetus päällä ilmetä mitään ongelmia sivujen latauksessa viikon päästä? Itselläni ei ole tuo NAT-kiihdytys päällä kikkaillut (itse asiassa päinvastoin tuli ongelmia) mutta monella muulla on.

Vaikuttaako tuosta oletus OpenWRT asennuksesta löytyvät suunnilleen samat valikot ja säädöt kuin Asuksen omasta firmiksestä?

Ilmeisesti 600M menee läpi ilman kiihdytyksiäkin:

Voi olla, tosin nuo luvut tuossa linkissä, jos ne prossukuormaa kuvasivat, olivat niin alhaisia, että viittaa NAT-rautakiihdytykseen. Olisi tuossa muuten kaksinumeroisia prosentteja taulussa vaikka mikä firmis alla pyörii.

Täällä on tuolle openwrt oma -aika hiljainen keskustelunsa

OpenWRT-keskustelu

Alkoi tuo Mikä reititin minulle? -lirpake täyttymään noista minun OpenWRT-keskustelusta, joten perustin nyt tämän threadin tätä varten, niin pysyy tuo ketju siinä tarkoituksessa mihin se on alun perin tarkoitettukin. Tässä ketjussa voi kysellä ohjeita OpenWRT:n liittyen, keskustella sitä...

bbs.io-tech.fi

OK, pitääpä tuohon joskus alkaa perehtyä. Pitäisi valmistautua, että mahdollisen asennuksen jälkeen saisi pian takaisin tulille reitittimen. Tahtoo tuo Apple Home tulla ihan hulluksi jo siitä, että reitittimen boottaa niin joku tuntien katko tekee sen, että saa käydä jokaisen sen alla olevan älylaitteen käynnistämässä uudelleen.

 

[hauki-kala]

Tuleeko mieleen jotain, millä parantaa asus zenwifi bt8:n wifin pätkivyyttä? Ei tuo ihan jatkuvasti katko yhteyttä, mutta välillä meinaa ärsyttää.

Muuten liittymä on Globalconnectin valokuitu ja piuhan päässä yhteys vaikuttaa vakaalta (en ole huomannut pätkimistä). Wifin puolella ainakin pari kännykkää tippuu toistuvasti, ps5 katkoo ehkä kerran tuntiin, läppäri katkoo suunnilleen samaan tahtiin. Työläppäri on pysynyt ehkä aavistuksen paremmin (katkoo kerran päivässä ehkä). Laite on sijoitettu täsmälleen samalle paikalle kuin vanha DNA:n kaapelimodeemi (sagecom), jossa yhteys on melko vakaa tähän verrattuna. Omakotitalo, vähän naapureita, muutama verkko näkyy wifi analyzerilla, oman verkon signaali kaikkein vahvin. Kanavapaikkaa koitin vaihtaa (sagecommissa muistaakseni 5g on 80, mutta tässä asusissa sitä ei saa valittua). Sagecomiin myös laitettu joku (kun muistaisi vielä mikä) steering/roaming "off" huoltoukon toimesta, kuulemma parantaa toimivuutta - Asuksesta en löytänyt vastaavaa.

Mitä ajatuksia? Uusin firmware on asennettu.... ja ja... pyydetty ulkoinen näkyvä ip pelien hostaamista varten ja ja... öö.. lisäilen kun muistan.

Eli tämä tilanne jatkuu...
Piuhaan kytketty yhteys: vakaa
Läppäri: vakaa
Ps5: vakaa
Kännykät: tippuu säännöllisesti 5ghz verkosta ulos ja putoamisen jälkeen päätyvät IoT verkkoon. Tätä tapahtuu etenkin pelaamisen (supercellin pelit nyt ainakin) aikana. Kuulemma jonkin verran youtuben katkontaa myös ollut.

Pistin adaptiivisen qos päälle + painotuksen peleille.

 

[Cirrus]

Eli tämä tilanne jatkuu...
Piuhaan kytketty yhteys: vakaa
Läppäri: vakaa
Ps5: vakaa
Kännykät: tippuu säännöllisesti 5ghz verkosta ulos ja putoamisen jälkeen päätyvät IoT verkkoon. Tätä tapahtuu etenkin pelaamisen (supercellin pelit nyt ainakin) aikana. Kuulemma jonkin verran youtuben katkontaa myös ollut.

Pistin adaptiivisen qos päälle + painotuksen peleille.

Mistä antenni ja hardwaresetistä sinulla on iot-wlani? Ei kai missään nimessä kannata noita perustaa jos niille ei ole omaa dedikoitua hwta. Minulla ei esim XT8:lla jää, niin ei ole. Verkot kuluu asiakas 2.4, asiakas 5ghz-1 ja mesh 5ghz-2, niin ei ole tilaa millekään ioteille.

Yleisesti asuksista pois kaikki turha muutenkin päältä. Aika usein optimiasetukset asukseen on kaikki turha pois päältä.

SNBForums keskusteluissa on monesti löydättävissä ahkerien testaajien optimiasetussettejä. En tiedä onko BT8:lle. Teköälykin osaa viitata tuonne joskus kun kyselee asetuksia ja lähteitä tms.

 

[hauki-kala]

Mistä antenni ja hardwaresetistä sinulla on iot-wlani? Ei kai missään nimessä kannata noita perustaa jos niille ei ole omaa dedikoitua hwta. Minulla ei esim XT8:lla jää, niin ei ole. Verkot kuluu asiakas 2.4, asiakas 5ghz-1 ja mesh 5ghz-2, niin ei ole tilaa millekään ioteille.

Yleisesti asuksista pois kaikki turha muutenkin päältä. Aika usein optimiasetukset asukseen on kaikki turha pois päältä.

SNBForums keskusteluissa on monesti löydättävissä ahkerien testaajien optimiasetussettejä. En tiedä onko BT8:lle. Teköälykin osaa viitata tuonne joskus kun kyselee asetuksia ja lähteitä tms.

Se teki defaultina IoT verkon rinnalle, jossa 2.4g/5g myös. Kai se varasi kaistaa laitteille, jotka tarvitsee sitä tasaisesti (en osaa sanoa). No, pitää laittaa sekin pois kokeeksi.

edit. IoT näkyy olevan vierasverkko. Kytkin pois.

En tiedä onko minulla puusilmät vai miksi en löytä smart connect (langaton) pois kytkentää, mitä suositellaan tehtäväksi. 5G:n kanavapaikka on nyt 36, minkä pitäisi olla vähemmän DFS häiriintyvä.

 

[Rollerix]

Joissain maissa on lakeja jotka pakottaa valmistajan ilmoittamaan ennalta milloin tietoturva aikaisintaan päättyy. Ehkä siksi eol ja duration of security support on tässä kohtaa ilmeisesti eri. Asus kuitenkin määrittelee näin: "The models below are end-of-life — no longer manufactured or updated with firmware and documentation."
AX4200 ja AX6000 osalta UK versio 31.12.2026. Luulisi että siihen asti tulee päivityksiä? Itse voisin koittaa jotain openwrt:tä sen jälkeen. Tai miksei wifi 7 tilalle.

[Networking Product] Duration of Security Update Support (only for UK) | Virallinen tuki | ASUS Suomi

Käsittääkseni tämä UK-lista ei ole sama kuin Asuksen yleinen eol-lista. Siksi tuosta ei voi suoraan päätellä että AX4200:n ja AX59U:n tuki päättyisi 12/2026. Sein sijaan TUF AX6000 on jo Asuksen yleisellä eol-listalla.

 

[Jeje2]

Käsittääkseni tämä UK-lista ei ole sama kuin Asuksen yleinen eol-lista. Siksi tuosta ei voi suoraan päätellä että AX4200:n ja AX59U:n tuki päättyisi 12/2026. Sein sijaan TUF AX6000 on jo Asuksen yleisellä eol-listalla.

UK lista on minimilupaus tuesta - se ei tarkoita etteikö se voisi olla pitempikin. Mutta vähintään luvataan listan mukaisesti.
Tämä on vaatimus UK:ssa - kun uusi elektroniikkalaite tulee myyntiin, pitää valmistajan kertoa millaisen tuen he ainakin lupaavat tuotteelle.

 

[Aladdin Sane]

Mistä antenni ja hardwaresetistä sinulla on iot-wlani? Ei kai missään nimessä kannata noita perustaa jos niille ei ole omaa dedikoitua hwta. Minulla ei esim XT8:lla jää, niin ei ole. Verkot kuluu asiakas 2.4, asiakas 5ghz-1 ja mesh 5ghz-2, niin ei ole tilaa millekään ioteille.

Käsittääkseni Asuksen reitittimessä (liekö missään muussakaan) vaadita dedekoitua WiFi-hardwarea VLANeille (siis vaikka vierasverkolle). Ne asettuvat käytössä oleville taajuuksille vaikkapa 2.4GHz ja syövät sitä kapasiteettia dynaamisesti, eli jos siellä ei paljoa ole liikennettä niin ei se pahemmin "pääverkkojen" kaistaa kuluta.

Yleisesti asuksista pois kaikki turha muutenkin päältä. Aika usein optimiasetukset asukseen on kaikki turha pois päältä.

Juuri näin. Ehdottomasti kaikki mitä ei varmasti itse tarvitse, kannattaa ottaa pois päältä. Vähemmän tartuntapintaa mahdollisille hyökkääjille.

 

[Aladdin Sane]

Käsittääkseni tämä UK-lista ei ole sama kuin Asuksen yleinen eol-lista. Siksi tuosta ei voi suoraan päätellä että AX4200:n ja AX59U:n tuki päättyisi 12/2026. Sein sijaan TUF AX6000 on jo Asuksen yleisellä eol-listalla.

Mutta tuo UK-lista on ainoa missä kerrotaan päivämäärä, tuo toinen lista on vain sitten missä laite on joko EOL tai suositeltava. Liekö niin, että jälkimmäisellä listalla siirrytään suositeltavasta laitteesta silmäräpäyksessä EOL-listalle, kun aika tulee, eihän tuossa välimuotoja näytä olevan.

Itse katselin juuri tuota UK-listaa, kun oman AX6000:n ostin aika tarkalleen 3 vuotta sitten ja malli oli tullut myyntiin saman vuoden helmikuussa täällä. Silloin sille luvattiin 31.12.2026 tuolla ja lisänä maininta "And extended support may be provided after the stated date.", joten oletin, että tuossa olisi huoleton laite reilusti yli 4 vuoden ajaksi. Pari päivää sitten huomasin, että oma reititin olikin livahtanut samalla listalla 31.12.2025 EOL, eli tukea alle 3 vuotta siitä, kun laitetta on kaupasta täällä saanut.

 

[Rollerix]

UK lista on minimilupaus tuesta - se ei tarkoita etteikö se voisi olla pitempikin. Mutta vähintään luvataan listan mukaisesti.
Tämä on vaatimus UK:ssa - kun uusi elektroniikkalaite tulee myyntiin, pitää valmistajan kertoa millaisen tuen he ainakin lupaavat tuotteelle.

Nimenomaan ja samantyyppisiä lupauksia voi olla muualle, esim. tässä Singaporen osalta.

[Wireless Router] Duration of Security Update Support (only for Singapore) | Official Support | ASUS Global

Mutta lopullinen eol voi siis olla myös myöhemmin muualla maailmassa.

 

[Aladdin Sane]

Nimenomaan ja samantyyppisiä lupauksia voi olla muualle, esim. tässä Singaporen osalta.

[Wireless Router] Duration of Security Update Support (only for Singapore) | Official Support | ASUS Global

Mutta lopullinen eol voi siis olla myös myöhemmin muualla maailmassa.

Heh, tuolla Singaporen listalla AX6000 lisäksi myös AX4200 ja GT-AX6000 on 28.02.2025 EOL. Nuo kaksi jälkimmäistä on niiden yleisellä listalla silti vielä suositeltavia malleja. Aika siirtyä "pirkka" reitittimiin, jos tuki on tätä tasoa...

EDIT: Mitähän tämä juttu on? https://www.csa.gov.sg/cls-items/iot-y0143/
Tuon mukaan AX6000 olisi jotain 27.03.2028 asti ja taso 2 laite, mutta mitä tuo sitten pitää sisällään...
Toisaalta samalla sivulla klikkaat linkkiä "support period" päädyt sivulle jossa AX6000 on End of Support 28.02.2025. Täysin ristiriitaisia tietoja.

Tuolla lisää tästä CLS:stä https://www.csa.gov.sg/our-programm...schemes/cybersecurity-labelling-scheme/about/
Myös Suomi tuolla mainitaan mutta pitäisi olla taso 3 laite, että nuo hyväksynnät (tai mitä tuo ikinä tarkoittaakaan) menisi 1:1 Singaporen kanssa ja esimerkiksi tuo AX6000 on taso 2 tuolla listalla.
Joka tapauksessa jo tuon CLS:n taso 1 laitteelta vaaditaan mm. "unique default passwords and
providing software updates".

Todella sekavalta näyttää. Ehkä toistaiseksi parempi ottaa popparit esiin ja katsella mihin tämä johtaa...

 

[Aladdin Sane]

Se teki defaultina IoT verkon rinnalle, jossa 2.4g/5g myös. Kai se varasi kaistaa laitteille, jotka tarvitsee sitä tasaisesti (en osaa sanoa). No, pitää laittaa sekin pois kokeeksi.

edit. IoT näkyy olevan vierasverkko. Kytkin pois.

Käsittääkseni tuo varaa kaistaa vain, kun se vierasverkko siirtää dataa.
Mutta eipä sitä kannata pitää käytössä, jos sinne ei ole mitään laitteita konfattuna edes.

[En tiedä onko minulla puusilmät vai miksi en löytä smart connect (langaton) pois kytkentää, mitä suositellaan tehtäväksi. 5G:n kanavapaikka on nyt 36, minkä pitäisi olla vähemmän DFS häiriintyvä.

Samassa Wireless-valikossa tuo Smart Connect pitäisi näkyä mistä myös tuon kanavapaikan näet. Käytätkö jotain puhelimen appia, jos kyllä niin kokeile mennä selaimen kautta reitittimen hallintaan, nuo valikot voi olla eri näköisiä ja ehkä toisessa rajallisemmin säätöjä. Ota vaikka kuva valikosta ja laita tänne ihmeteltäväksi.

 

[hauki-kala]

Käsittääkseni tuo varaa kaistaa vain, kun se vierasverkko siirtää dataa.
Mutta eipä sitä kannata pitää käytössä, jos sinne ei ole mitään laitteita konfattuna edes.


Samassa Wireless-valikossa tuo Smart Connect pitäisi näkyä mistä myös tuon kanavapaikan näet. Käytätkö jotain puhelimen appia, jos kyllä niin kokeile mennä selaimen kautta reitittimen hallintaan, nuo valikot voi olla eri näköisiä ja ehkä toisessa rajallisemmin säätöjä. Ota vaikka kuva valikosta ja laita tänne ihmeteltäväksi.

Näkymähän on tämä. Tuon MLO:n alla toki voi määritellä asioita erikseen...

 

[Rollerix]

Heh, tuolla Singaporen listalla AX6000 lisäksi myös AX4200 ja GT-AX6000 on 28.02.2025 EOL. Nuo kaksi jälkimmäistä on niiden yleisellä listalla silti vielä suositeltavia malleja. Aika siirtyä "pirkka" reitittimiin, jos tuki on tätä tasoa...

Yleisellä tasolla tässä on kai kyse yksinkertaisesti siitä, että joissain maissa (kuten Singaporessa) tai joillain alueilla viranomaiset saattavat esittää vaatimuksia, joiden huomiotta jättäminen tekee laitteesta kelvottoman ko. paikassa vaikkei se sitä "oikeasti" olisikaan, ja siis muualla se on edelleen ihan kurantti ja tuettu laite. Syystä tai toisesta valmistaja vain ei voi tai halua täyttää jotain erityisvaatimuksia tietyn ajanjakson yli.

Se johtaa sitten siihen, että juuri tuollaissella maakohtaisella listalla voi olla eol-laite vaikkei muualla olisi. Se ei mielestäni kuitenkaan ole merkki tuen huonosta tasosta eikä ole syy siirtyä Pirkka-laitteisiin. Enemmänkin kuvastaa sitä, että kohtuulliset odotukset poikkeavat toisistaan eri paikoissa.

Mutta onhan tuo AX6000:n tapaus ihan kumma. Ehkä siihen vielä joku swlitys löytyy.

 

[Aladdin Sane]

Yleisellä tasolla tässä on kai kyse yksinkertaisesti siitä, että joissain maissa (kuten Singaporessa) tai joillain alueilla viranomaiset saattavat esittää vaatimuksia, joiden huomiotta jättäminen tekee laitteesta kelvottoman ko. paikassa vaikkei se sitä "oikeasti" olisikaan, ja siis muualla se on edelleen ihan kurantti ja tuettu laite. Syystä tai toisesta valmistaja vain ei voi tai halua täyttää jotain erityisvaatimuksia tietyn ajanjakson yli.

Se johtaa sitten siihen, että juuri tuollaissella maakohtaisella listalla voi olla eol-laite vaikkei muualla olisi. Se ei mielestäni kuitenkaan ole merkki tuen huonosta tasosta eikä ole syy siirtyä Pirkka-laitteisiin. Enemmänkin kuvastaa sitä, että kohtuulliset odotukset poikkeavat toisistaan eri paikoissa.

Mutta onhan tuo AX6000:n tapaus ihan kumma. Ehkä siihen vielä joku swlitys löytyy.

Ihmeellisintä kuitenkin on, että tuolla Singaporen listallakin ax6000:lle on kaksi eri päivää joista toinen umpeutunut jo aikoja sitten ja toinen 2028 asti.

 

[Aladdin Sane]

Näkymähän on tämä. Tuon MLO:n alla toki voi määritellä asioita erikseen...

Ei ole tuossa valikossa tässä mallissa näköjään.

Katsopa päävalikon ”Verkko” alta. Siellä WiFi-taajuudet valittavissa ja niille Verkon nimi. Jos kaikki taajuudet rastittu samalle nimelle, on se smart connect. Voit erottaa ne rastimalla vain yhden taajuuden ja nimeämällä jokaisen taajuuden eri nimelle.

 

[leripe]

Englannissa laitteessa be3600 näytti olevan 2,5 v tietoturvaa jäljellä kun taas be3600e olisi 4,5 v. Jos firmis tehdään Englantiin niin ei kai ole estettä pistää jakeluun ja käyttää sitä täällä.

Tekoälyn avulla voi olla mahdollista löytää aukkoja tietoturvasta ja reitittimet voi tehdä loikan kohti parempaa lähivuosina, silloin tarvitaan aktiivista tukea.

Tietoturva | Bloomberg: Hakkerit pääsivät käsiksi Anthropicin ”liian vaaralliseen” tekoälymalliin

Bloombergin mukaan ryhmä luvattomia käyttäjiä on onnistunut pääsemään käsiksi Mythos-tekoälymalliin kolmannen osapuolen kautta.

www.hs.fi

Ja be3600e on huonompi ja halvempi malli.

 

[leripe]

Kolmen vuoden välein 100-150e reitittimeen on kyllä älytöntä, kun nämä toimii pidempäänkin, mutta en kyllä halua jättää haavoittuvaa laitetta kiinni suoraan nettiin.
Erityisesti nykyisenä ai työkaluaikana, jolla saadaan kovankin tason haavoja tehtyä ketjuttamalla ihan taskurahalla vs mitä aiemmin maksoi ja meni aikaa. Ja ai työkaluista vain tulee vielä parempia.

 

[hik]

Ja be3600e on huonompi ja halvempi malli.

Tätä en ollut huomannut. On kyllä erikoista että UK tietoturvalupaus on 3600e:ssä silti tuplat.

Kolmen vuoden välein 100-150e reitittimeen on kyllä älytöntä, kun nämä toimii pidempäänkin, mutta en kyllä halua jättää haavoittuvaa laitetta kiinni suoraan nettiin.
Erityisesti nykyisenä ai työkaluaikana, jolla saadaan kovankin tason haavoja tehtyä ketjumalla ihan taskurahalla vs mitä aiemmin maksoi ja meni aikaa. Ja ai työkaluista vain tulee vielä parempia.

Taisin tuurilla saada Asus ax mesh setistä 5,5 v irti, siten että kolme suunnilleen kaikista halvinta laitetta maksoi yhteensä vain 220 €. Alennusmyynneistä ostin. Jatkossa pitää olla tarkkana ettei jäisi tuurin varaan.

Englannin ja Singaporen taajuudet ja tehot ei taida täsmätä 5 GHz yläkanavien osalta EU alueen valtaosan kanssa paitsi joitain maakohtaisia poikkeuksia. Ei ole siis selkeää että näiden alueen firmis toimii Suomessa sellaisenaan oikein ilman radiohäiriöitä. Jos niissä on maa-asetus Suomi niin ehkä sitten toimii oikein mutta sekään ei ole selkeää.

On kyllä huono tämä tietoturvalupausten tilanne. Reititin on musta laatikko joka ei jaksa kiinnostaa ketään. Se on keräämässä pölyä hattuhyllyn perällä. Kukaan ei ikinä jonota uutta reititintä merkkiliikkeen pihalla kun se julkaistaan.

EU Cyber Resilience Act pitäisi kait korjata tämä ongelma joulukuusta 2027 eteenpäin. Tulee vähimmäistukiaika markkinoille tullessa ja lisäksi jo aikaisemmin 24 h raportointivelvollisuus haavoittuvuuksista viranomaisille. Raportointivelvollisuus pitäisi koskea myös kännyköitä ja tulla voimaan jo tämän vuoden syyskuussa.

Päättelisin tässä että ne valmistajat jotka eivät ennakoi 5 v tuen vaatimusta jo ennen joulukuuta 2027 missaavat osan myynnistään, ja osa ostajista lykkää joka tapauksessa ostojaan ensi vuoden joulukuulle jotta varmuudella saisi laitteen jota uusi parempi sääntely koskee?

 

[leripe]

Tätä en ollut huomannut. On kyllä erikoista että UK tietoturvalupaus on 3600e:ssä silti tuplat.



Taisin tuurilla saada Asus ax mesh setistä 5,5 v irti, siten että kolme suunnilleen kaikista halvinta laitetta maksoi yhteensä vain 220 €. Alennusmyynneistä ostin. Jatkossa pitää olla tarkkana ettei jäisi tuurin varaan.

Englannin ja Singaporen taajuudet ja tehot ei taida täsmätä 5 GHz yläkanavien osalta EU alueen valtaosan kanssa paitsi joitain maakohtaisia poikkeuksia. Ei ole siis selkeää että näiden alueen firmis toimii Suomessa sellaisenaan oikein ilman radiohäiriöitä. Jos niissä on maa-asetus Suomi niin ehkä sitten toimii oikein mutta sekään ei ole selkeää.

On kyllä huono tämä tietoturvalupausten tilanne. Reititin on musta laatikko joka ei jaksa kiinnostaa ketään. Se on keräämässä pölyä hattuhyllyn perällä. Kukaan ei ikinä jonota uutta reititintä merkkiliikkeen pihalla kun se julkaistaan.

EU Cyber Resilience Act pitäisi kait korjata tämä ongelma joulukuusta 2027 eteenpäin. Tulee vähimmäistukiaika markkinoille tullessa ja lisäksi jo aikaisemmin 24 h raportointivelvollisuus haavoittuvuuksista viranomaisille. Raportointivelvollisuus pitäisi koskea myös kännyköitä ja tulla voimaan jo tämän vuoden syyskuussa.

Päättelisin tässä että ne valmistajat jotka eivät ennakoi 5 v tuen vaatimusta jo ennen joulukuuta 2027 missaavat osan myynnistään, ja osa ostajista lykkää joka tapauksessa ostojaan ensi vuoden joulukuulle jotta varmuudella saisi laitteen jota uusi parempi sääntely koskee?

Toisaalta, jos sitä ennen saa näitä nykyisiä laitteita hyvään alehintaan ja tuki 2028 loppuun, niin ostan kyllä.
Laitoin jo hintafi hälyt päälle tuolle be3600, joka riittää omiin tarpeisiin kyllä. Nykyinen ax4200kin on käytännös lipaston takana piilossa.

 

[hik]

Toisaalta, jos sitä ennen saa näitä nykyisiä laitteita hyvään alehintaan ja tuki 2028 loppuun, niin ostan kyllä.
Laitoin jo hintafi hälyt päälle tuolle be3600, joka riittää omiin tarpeisiin kyllä. Nykyinen ax4200kin on käytännös lipaston takana piilossa.

UK tuen kannalta pää-reitittimeen ehkä TUF-BE3600 V2 tai RT-BE58U V2, ja RT-BE3600E voisi riittää satelliitteihin.

 

[Rollerix]

Ihmeellisintä kuitenkin on, että tuolla Singaporen listallakin ax6000:lle on kaksi eri päivää joista toinen umpeutunut jo aikoja sitten ja toinen 2028 asti.

Uskoisin, että tuossa on kyse siitä, että AX6000:lla oli Singaporen CLS-sertifikaatti voimassa 28.2.2025 asti, ja siksi se joutui Asusin eol-listalle koskien Singaporea.

[Wireless Router] Duration of Security Update Support (only for Singapore) | Official Support | ASUS Global

Sen jälkeen ovat hakeneet uuden sertifikaatin, joka on myönnetty 28.3.2025 ja on voimassa 27.3.2028 asti.

ASUS TUF-AX6000

www.csa.gov.sg

En tiedä miksi tuolla Asusin omalla sivulla (ensimmäinen linkki) on vielä eol-tilanne, mutta kaksi mahdollisuutta tulee mieleen:
1. Ovat vain unohtaneet päivittää sivun. Pidän tätä todennäköisimpänä selityksenä.
2. Ovat Singaporen osalta päättäneet etteivät enää halua myydä tuotetta ja siksi pitäneet eol-listalla.

Noilla Singaporen CSA:n sivuilla tosiaan mainitaan, että CLS-sertifikaatti vastaa myös tietyillä ehdoilla suomalaista vastaavaa, joka on Traficomin aikanaan myöntämä Tietoturvamerkki. Sitä ei kuitenkaan ole enää vuoden 2024 jälkeen myönnetty uusille laitteille, koska eurooppalaiset vaatimukset tekivät swn tarpeettomaksi.

https://www.traficom.fi/fi/uutiset/liikenne-ja-viestintavirasto-traficom-lopettaa-uusien-tietoturvamerkkien-myontamisen

 

[Aladdin Sane]

Kolmen vuoden välein 100-150e reitittimeen on kyllä älytöntä, kun nämä toimii pidempäänkin, mutta en kyllä halua jättää haavoittuvaa laitetta kiinni suoraan nettiin.
Erityisesti nykyisenä ai työkaluaikana, jolla saadaan kovankin tason haavoja tehtyä ketjuttamalla ihan taskurahalla vs mitä aiemmin maksoi ja meni aikaa. Ja ai työkaluista vain tulee vielä parempia.

Lisäksi tuosta reitittimen vaihdosta tulee aina oma vaivansa, tuo kustannus sinänsä ehkä pienin haitta tässä.

Itse tullut reitittimen paikka aikoinaan suunniteltua työhuoneen korkeiden levymediahyllyjen päälle, niin tuo tila itsessään johtaa useampaan eri vaatimukseen mittojen suhteen, kun päällä on vielä seinähylly niin korkeus myös rajoitettu. Tuolla hyllyn takana tullut tuotua kaikkien 5 eri laitteen ethernetpiuhat ja WAN-kuitumuuntimelta niin reitittimen sijainnin vaihto olisi jo melkoinen urakka, kun nuo kauempaa tuotujen ethernepiuhojen mitatkaan tuskin riittää. Tosiaan sen takia vaatimuksena on mitoitukseltaan suunnilleen nykyisen TUF AX6000 kokoinen ja tarvitaan WAN-portin lisäksi 5 LAN-porttia. Jos reititin olisi erittäin pienikokoinen niin sitten tuonne saisi helposti erillisen switchin mahtumaan, jos reittimen portit ei riitä.

 

[Jamboa]

Uskoisin, että tuossa on kyse siitä, että AX6000:lla oli Singaporen CLS-sertifikaatti voimassa 28.2.2025 asti, ja siksi se joutui Asusin eol-listalle koskien Singaporea.

[Wireless Router] Duration of Security Update Support (only for Singapore) | Official Support | ASUS Global

Sen jälkeen ovat hakeneet uuden sertifikaatin, joka on myönnetty 28.3.2025 ja on voimassa 27.3.2028 asti.

ASUS TUF-AX6000

www.csa.gov.sg

En tiedä miksi tuolla Asusin omalla sivulla (ensimmäinen linkki) on vielä eol-tilanne, mutta kaksi mahdollisuutta tulee mieleen:
1. Ovat vain unohtaneet päivittää sivun. Pidän tätä todennäköisimpänä selityksenä.
2. Ovat Singaporen osalta päättäneet etteivät enää halua myydä tuotetta ja siksi pitäneet eol-listalla.

Noilla Singaporen CSA:n sivuilla tosiaan mainitaan, että CLS-sertifikaatti vastaa myös tietyillä ehdoilla suomalaista vastaavaa, joka on Traficomin aikanaan myöntämä Tietoturvamerkki. Sitä ei kuitenkaan ole enää vuoden 2024 jälkeen myönnetty uusille laitteille, koska eurooppalaiset vaatimukset tekivät swn tarpeettomaksi.

https://www.traficom.fi/fi/uutiset/liikenne-ja-viestintavirasto-traficom-lopettaa-uusien-tietoturvamerkkien-myontamisen

Tuohan se todennäköinen syy on. Vaikea uskoa että AX6000 tuki loppuisi ennen AX4200:sta, kun rauta on kerta samaa. En itse olisi tuosta tuen/tietoturvien puutteesta kovin huolissani -mm. edelleen 2018 julkaistu RT-AX88U saa päivityksiä. Toki sitä ei koskaan varmasti tiedä jos Asus vetää maton asiakkaiden alta

Muuten meni kaupaksi tänään tuo AX6000 (tai ainakin luvattiin rahat laittaa tulemaan). Vielä kun AX4200 lähtee, niin sitten siirryn ubiquitin vempeleisiin opettelemaan uusia ongelmia

Ja joku kyseli vielä tuosta OpenWRT:stä, niin se ei sisällä puhtaana asennuksena oikeastaan mitään muuta, kuin perusreitityksen (ehkä VLAN), DHCP:n ja WLAN ominaisuudet. Muut pitää viritellä/ladata itse, mitä sitten haluaakaan -ei tuo mahdottoman vaikeaa ole, varsinkaan jos tekoälyä osaa käyttää apuna. Esimerkiksi QoS: Se on sqm nimisenä sovelluksena asennettava erikseen, jotta tulee valikkoon (luci) näkyviin. Sellainen pieni erikoisuus joille linux komentorivi ei ole tuttu, niin OpenWRT päivittyi 24 versiosta 25:een ja sitämyötä netistä löytyvät "opkg" komennot eivät toimi enää. Eli paketinhallintasovellukseksi on vaihdettu "apk", joten entinen "opkg install sqm" onkin "apt add sqm"

 

[hik]

Lisäksi tuosta reitittimen vaihdosta tulee aina oma vaivansa, tuo kustannus sinänsä ehkä pienin haitta tässä.

Asus voisi hyötyä siitä, jos se helpottaisi asetusten siirtämistä soveltuvilta osin reitittimestä toiseen. Voisi olla tekoälypohjainen sanity check välissä. Ei pitäisi olla mahdoton tehtävä enää tätä nykyä.

 

[Cirrus]

Käsittääkseni Asuksen reitittimessä (liekö missään muussakaan) vaadita dedekoitua WiFi-hardwarea VLANeille (siis vaikka vierasverkolle). Ne asettuvat käytössä oleville taajuuksille vaikkapa 2.4GHz ja syövät sitä kapasiteettia dynaamisesti, eli jos siellä ei paljoa ole liikennettä niin ei se pahemmin "pääverkkojen" kaistaa kuluta.


Juuri näin. Ehdottomasti kaikki mitä ei varmasti itse tarvitse, kannattaa ottaa pois päältä. Vähemmän tartuntapintaa mahdollisille hyökkääjille.

Asiassa ei taidettu keskustella siitä tarvitaanko dedikoitua, vaan siitä että kannattako niitä käyttää. Vaikka se teoriassa olisi hienosti dynaamisesti, niin käytännössä ei. Asukaen firmiksissä ikinä ei kaikki ominaisuudet toimi täydellisesti. XT8:n osalta on täysin selvää että siinä ei voi olla optimaalisesti toiminnassa kuin kolme wifiä. BT8:sta en tiedä. Ei ole sellaista enkä ole tutustunut.

Väittäisin että keskimäärin kaikki wifi vlanit kuuluu osastoon turha. Varsinkin jos haluaa täysin toimivaa vehjettä.

 

[Aladdin Sane]

Asiassa ei taidettu keskustella siitä tarvitaanko dedikoitua, vaan siitä että kannattako niitä käyttää. Vaikka se teoriassa olisi hienosti dynaamisesti, niin käytännössä ei. Asukaen firmiksissä ikinä ei kaikki ominaisuudet toimi täydellisesti.
XT8:n osalta on täysin selvää että siinä ei voi olla optimaalisesti toiminnassa kuin kolme wifiä. BT8:sta en tiedä. Ei ole sellaista enkä ole tutustunut.

Väittäisin että keskimäärin kaikki wifi vlanit kuuluu osastoon turha. Varsinkin jos haluaa täysin toimivaa vehjettä.

Tietenkään niitä VLANeja ei sinne kannata luoda, jos niille ei ole oikeasti tarvetta. Sinänsä on ihan viisasta IoT-vehkeitä erotella omaan VLANiin.

Tosiaan tuo WiFi VLAN ei ole erillinen oma WiFi vaan se on siellä olemassa olevien ”seassa” aika lailla samaan tapaan kuin ethernetissä VLAN.

Itselläni on tasan yksi laite WiFi VLANissa (tiskikone). Roborock ollut myös aikomus laittaa tuonne mutta en ole saanut aikaiseksi siirtää sitä.
Mitenkään ei kyllä huomaa, että tuo VLAN vaikuttaisi mitenkään reitittimen toimintaan tai siirtonopeuksiin.

 

[Aladdin Sane]

Muuten meni kaupaksi tänään tuo AX6000 (tai ainakin luvattiin rahat laittaa tulemaan). Vielä kun AX4200 lähtee, niin sitten siirryn ubiquitin vempeleisiin opettelemaan uusia ongelmia

Ihan uteliaisuudesta, mihin Ubiquitin malliin olet siirtymässä? Itselläkin vähän ollut mielessä, että jotain tuollaista voisi harkita jatkossa, kun nämä kuluttajavehkeet on mitä on. Mutta mieluusti mahdollisimman AIO-purkki kiinnostaisi.

Olisi myös mukava kuulla, että mikä WiFin kantavuus on Ubiquiti vs. AX6000?

Itse olen tätä mallia pähkäillyt: http://www.verkkokauppa.com/fi/prod...Fi-Express-7-Wi-Fi-7-reititin-ja-UniFi-ohjain
Vähän vaan arveluttaa tämän vehkeen WiFin kantavuus.

Ja joku kyseli vielä tuosta OpenWRT:stä, niin se ei sisällä puhtaana asennuksena oikeastaan mitään muuta, kuin perusreitityksen (ehkä VLAN), DHCP:n ja WLAN ominaisuudet. Muut pitää viritellä/ladata itse, mitä sitten haluaakaan -ei tuo mahdottoman vaikeaa ole, varsinkaan jos tekoälyä osaa käyttää apuna. Esimerkiksi QoS: Se on sqm nimisenä sovelluksena asennettava erikseen, jotta tulee valikkoon (luci) näkyviin. Sellainen pieni erikoisuus joille linux komentorivi ei ole tuttu, niin OpenWRT päivittyi 24 versiosta 25:een ja sitämyötä netistä löytyvät "opkg" komennot eivät toimi enää. Eli paketinhallintasovellukseksi on vaihdettu "apk", joten entinen "opkg instal sqm" onkin "apt add sqm"

Ilmeisesti käyttistä päivitettäessä myös nuo lisäpaketit pitää erikseen päivittää yksittäin?
Ei taida peruspakettiin sisältyä myöskään URL-filtteröintiä, että voisi estää pääsyä tiettyihin osoitteisiin? Olin ymmärtävinäni, että palomuuri olisi perusversiossa.

 

[Jamboa]

Ihan uteliaisuudesta, mihin Ubiquitin malliin olet siirtymässä? Itselläkin vähän ollut mielessä, että jotain tuollaista voisi harkita jatkossa, kun nämä kuluttajavehkeet on mitä on. Mutta mieluusti mahdollisimman AIO-purkki kiinnostaisi.

Olisi myös mukava kuulla, että mikä WiFin kantavuus on Ubiquiti vs. AX6000?

Itse olen tätä mallia pähkäillyt: Ubiquiti UniFi Express 7 Wi-Fi 7 reititin ja UniFi-ohjain 241,99
Vähän vaan arveluttaa tämän vehkeen WiFin kantavuus.


Ilmeisesti käyttistä päivitettäessä myös nuo lisäpaketit pitää erikseen päivittää yksittäin?
Ei taida peruspakettiin sisältyä myöskään URL-filtteröintiä, että voisi estää pääsyä tiettyihin osoitteisiin? Olin ymmärtävinäni, että palomuuri olisi perusversiossa.

Joo, tuota samaa express 7:aa mietin, mutta vain hinnan takia. Eniten ahdistaa tuon 1 LAN portti siinä, mutta vastaavasti pieni koko viehättäisi, niin voisi sijoittaa reitittimen telekeskukseen. On sekin vielä mielessä, että josko ostaa kuitenkin Asuksen BE laitteen, mutta kun ei nekään aivan ongelmattomia ole aina olleet (kaverilla pätki aiemmin be86u, kunnes viimeisin fimware sai sen toimimaan ilman bootteja). Tietty ainahan ongelmia voi olla missä tahansa laitteessa, ainakin jossakin firmware versiossa, mutta kun ei noidenkaan tuen kestosta tiedä "poistotuote" vähän pelottaa, jos tuon ostaisi nyt


Ubiquitissa Wlan kannattaisi varmaan tehdä erillisellä AP:lla. Silloin range olisi varmasti hyvä. Tosin tällä hetkellä itsellä on wlan käytössä Huawei 5G (H158) reititin sisäisillä wlan antenneillaan ja sen wlan toimii yhtä pitkälle kuin Asuksilla, ehkä 5ghz jopa pidemmällekin -nopeudet vain on paljon alemmat kuin Asuksilla. Ei noista oikein tiedä ilman että kokeilee

OpenWRT käyttiksen kun päivittää, niin sielllä päivittyy ainakin osa paketeista, eikä kaiketi suositella päivittämään turhaan kaikkia paketteja kuten peruslinuxissa -ilmeisesti sitten voi tulla jonkinlaisia ongelmia yhteensopivuuden kanssa.

 

[leripe]

Tietenkään niitä VLANeja ei sinne kannata luoda, jos niille ei ole oikeasti tarvetta. Sinänsä on ihan viisasta IoT-vehkeitä erotella omaan VLANiin.

Tosiaan tuo WiFi VLAN ei ole erillinen oma WiFi vaan se on siellä olemassa olevien ”seassa” aika lailla samaan tapaan kuin ethernetissä VLAN.

Itselläni on tasan yksi laite WiFi VLANissa (tiskikone). Roborock ollut myös aikomus laittaa tuonne mutta en ole saanut aikaiseksi siirtää sitä.
Mitenkään ei kyllä huomaa, että tuo VLAN vaikuttaisi mitenkään reitittimen toimintaan tai siirtonopeuksiin.

En kyllä ymmärrä miksi kotiverkossa pitäisi vlaneilla kikkailla.
Itsellä kaikki samassa robot, huet, tv, google homet, pc, ilppi jne.
Ei varmaan edes kaikki toimisi googlen kautta, jos erittelisi eri verkkoihin.

 

[Jeje2]

RT-BE86U ollut nyt 1,5v omassa käytössä ja se on toiminut omassa käytössä hyvin, lukuunottamatta Nedis Smatlife palovaroittimet (Olen täälläkin kirjoitellut tästä runsaasti). Mutta ei ole mitään erikoisuuksiakaan käytössä ja 300MB verkkoliittymä ei aiheuta mitään pullonkaulaa tässä asuksen reitittimessä.
On kyllä vaan verkkokaupan hinta todella suolainen hintaoppaan vertailussa.

 

[Jeje2]

En kyllä ymmärrä miksi kotiverkossa pitäisi vlaneilla kikkailla.
Itsellä kaikki samassa robot, huet, tv, google homet, pc, ilppi jne.
Ei varmaan edes kaikki toimisi googlen kautta, jos erittelisi eri verkkoihin.

Guest network on eri vlanissa - kun niitä ei tahto kotiverkkon sörkkimään

 

[leripe]

RT-BE86U ollut nyt 1,5v omassa käytössä ja se on toiminut omassa käytössä hyvin, lukuunottamatta Nedis Smatlife palovaroittimet (Olen täälläkin kirjoitellut tästä runsaasti). Mutta ei ole mitään erikoisuuksiakaan käytössä ja 300MB verkkoliittymä ei aiheuta mitään pullonkaulaa tässä asuksen reitittimessä.
On kyllä vaan verkkokaupan hinta todella suolainen hintaoppaan vertailussa.

Ootko kokeillut laittaa nedistä 2.4ghz verkkoon, jonka salasana ei ole liian pitkä eikä siinä ole erikoismerkkejä eli pelkästää kirjaimia ja numeroita?
Oma ilppi vaati tuon tason kikkailua, ettei tipahdellut verkosta.

 

[leripe]

Guest network on eri vlanissa - kun niitä ei tahto kotiverkkon sörkkimään

Onko jotain todisteita, että ne "sörkkii" jotain siellä samassa verkossa vaiko vain foliota?

 

[Frankie]

Kyllä mä vieraisiin luotan, tumpeloita ovat. Mutta IoTiin en luota pätkääkään. Siksei mulla niitä ole eikä tule.

 

[Aladdin Sane]

Joo, tuota samaa express 7:aa mietin, mutta vain hinnan takia. Eniten ahdistaa tuon 1 LAN portti siinä, mutta vastaavasti pieni koko viehättäisi, niin voisi sijoittaa reitittimen telekeskukseen.

Tuo LAN-porttien määrä itseäkin tuossa ahdistaa mutta koko on niin pieni, että viereen mahtuisi helposti erillinen kytkin.
Vähän vaan arveluttaa tuon laitteen WiFin kantavuus, tuo purkkihan ei ole kuin Apple TV 4K:n boksi kokoluokkaa ja antennin sisäänrakennettu.

On sekin vielä mielessä, että josko ostaa kuitenkin Asuksen BE laitteen, mutta kun ei nekään aivan ongelmattomia ole aina olleet (kaverilla pätki aiemmin be86u, kunnes viimeisin fimware sai sen toimimaan ilman bootteja). Tietty ainahan ongelmia voi olla missä tahansa laitteessa, ainakin jossakin firmware versiossa, mutta kun ei noidenkaan tuen kestosta tiedä "poistotuote" vähän pelottaa, jos tuon ostaisi nyt

Alkaa olla jo sen hintaluokan vehje, että melkein kannattaa harkita "oikeita" reitittimiä, kun tuollekin hädin tuskin 2,5 vuotta on tukea luvattuna.

Ubiquitissa Wlan kannattaisi varmaan tehdä erillisellä AP:lla. Silloin range olisi varmasti hyvä. Tosin tällä hetkellä itsellä on wlan käytössä Huawei 5G (H158) reititin sisäisillä wlan antenneillaan ja sen wlan toimii yhtä pitkälle kuin Asuksilla, ehkä 5ghz jopa pidemmällekin -nopeudet vain on paljon alemmat kuin Asuksilla. Ei noista oikein tiedä ilman että kokeilee

Niin, sillä frisbeellä saa varmasti kantavuutta mutta ei tekisi mieli alkaa ruuvailla kattoon tai seinään tuollaisia ja pitäisi vetää piuhaa niille.
Sitäkin vähän mietin, että mitä jos tuollaisen Express 7:n laittaisi tai sen vastaavan mallin jossa ei ole WiFiä lainkaan ja laittaisi tuon nykyisen Asuksen ihan vain langattoman AP:ksi. Silloinhan tuossa ei taida paljoa olla väliä tuleeko tietoturvapäivityksiä enää koskaan vai ei, eikä purkin muutenkaan tarvitsisi enää tehdä mitään nattauksia tai palomuurauksia. Olenkohan ihan hakoteilla tuo ajatuksen kanssa? Tilan puolesta tuonkin ehkä vielä saisi järkevästi tuonne nykypaikalle viriteltyä.

OpenWRT käyttiksen kun päivittää, niin sielllä päivittyy ainakin osa paketeista, eikä kaiketi suositella päivittämään turhaan kaikkia paketteja kuten peruslinuxissa -ilmeisesti sitten voi tulla jonkinlaisia ongelmia yhteensopivuuden kanssa.

OK, eli tuo päivittäminen kävisi silti kohtuullisen kätevästi. Siinä ei kai kuitenkaan mistään Lucin kautta suoraan ole päivitysnappia, vaan pitää paketti käsin asennella?

 

[Aladdin Sane]

En kyllä ymmärrä miksi kotiverkossa pitäisi vlaneilla kikkailla.

Itsesuojeluvaiston takia.

Itsellä kaikki samassa robot, huet, tv, google homet, pc, ilppi jne.
Ei varmaan edes kaikki toimisi googlen kautta, jos erittelisi eri verkkoihin.

Ei itselläkään ole tuolla vierasverkko VLANissa muuta kuin tiskikone ja tuo Roborock sinne jossain vaiheessa menee. Apple Home saa olla ihan pääverkossa, kun Appleen luotan kuin kallioon ja niiden juju on juuri se, että maksat yksityisyydestäsi heille etkä siitä, että ne jakelee tietojasi kenelle tahansa joka jotain maksaa niistä. Enimmäkseen Apple Homen lisälaitteet on Thread verkossa, jotka eivät liity kodin WiFiin lainkaan, on tuossa jokunen Matter-laite joka on WiFillä mutta niille ei mitään omia Appeja ole edes ladattuna mutta teoriassa nuo voisi olla "vihamielisiä" laitteita, jos oikein foliohattu päässä asiaa tarkastelee.

 

[Marquette]

Se on sqm nimisenä sovelluksena asennettava erikseen, jotta tulee valikkoon (luci) näkyviin. Sellainen pieni erikoisuus joille linux komentorivi ei ole tuttu, niin OpenWRT päivittyi 24 versiosta 25:een ja sitämyötä netistä löytyvät "opkg" komennot eivät toimi enää. Eli paketinhallintasovellukseksi on vaihdettu "apk", joten entinen "opkg install sqm" onkin "apt add sqm"

Meneehän se ihan hiirellä klikkailemallakin

 

[Aladdin Sane]

Meneehän se ihan hiirellä klikkailemallakin

Onko tuo updates välilehti suoraan paikka mistä olemassaoleva asennus kaikkineen päivitetään?

Mitä tuo perusasennus pitää sisällään? Itsellä olisi tarvetta, että siellä olisi VLAN, URL-filtteröinti ja sisäverkon DHCP:lle perusominaisuuksia kuten kiinteän IP:n määrittäminen tulostimille jotka ovat DHCP scopen sisällä. Ja tietenkin, että WiFi olisi käytettävissä ja siinä olisi smart connect tai mitä nimeä tuo käyttää sille, että reititin ja laitteet keskenään arpoo haluaako ne olla 2.4 vai 5GHz. Kai tuossa myös on suoraan valittavissa NATille hardware offload (NAT-kiihdytys) päälle?

 

[Marquette]

Onko tuo updates välilehti suoraan paikka mistä olemassaoleva asennus kaikkineen päivitetään?

Ollaan taas väärällä alueella (Asus mutta ei ehdottomastikaan Openwrt) mutta ei päivitetä tuolta updates-välilehdeltä vaan attended sysupgrade nimisestä paikasta.

 

[Jamboa]

Sitäkin vähän mietin, että mitä jos tuollaisen Express 7:n laittaisi tai sen vastaavan mallin jossa ei ole WiFiä lainkaan ja laittaisi tuon nykyisen Asuksen ihan vain langattoman AP:ksi. Silloinhan tuossa ei taida paljoa olla väliä tuleeko tietoturvapäivityksiä enää koskaan vai ei, eikä purkin muutenkaan tarvitsisi enää tehdä mitään nattauksia tai palomuurauksia. Olenkohan ihan hakoteilla tuo ajatuksen kanssa? Tilan puolesta tuonkin ehkä vielä saisi järkevästi tuonne nykypaikalle viriteltyä.

Juuri noin. Toimii varmasti hyvin, mitä asiasta nyt olen lukenut. Wlan AP ei tietoturvamielessä tarvitse saada jatkuvia päivityksiä, mutta silloin varsinkin laittaisin tuon openwrt:n, niin ei Asuksen vakoilupalvelutkaan (avast vai mikä se oli) ole soittelemassa kotiin

 

[Aladdin Sane]

Juuri noin. Toimii varmasti hyvin, mitä asiasta nyt olen lukenut. Wlan AP ei tietoturvamielessä tarvitse saada jatkuvia päivityksiä, mutta silloin varsinkin laittaisin tuon openwrt:n, niin ei Asuksen vakoilupalvelutkaan (avast vai mikä se oli) ole soittelemassa kotiin

Tosiaan Asuksissa taitaa olla melkein joka mallista nuo Trend Micro tai jotain sinnepäin "tietoturva" (tiedonkeräys) systeemit vakiona mutta sen saa pois käytöstä. Tosin jopa yksinkertainen QoS taisi edellyttää sitä, että kaikki ei pyöri vain reitittimen sisällä enää. Ainakin jossain vaiheessa muistelen, että QoS:ia päälle klikatessa jo tuli jokin ilmoitus asiasta. En ole itse ottanut koskaan mitään näitä käyttöön.

 

[hik]

Tosin jopa yksinkertainen QoS taisi edellyttää sitä, että kaikki ei pyöri vain reitittimen sisällä enää. Ainakin jossain vaiheessa muistelen, että QoS:ia päälle klikatessa jo tuli jokin ilmoitus asiasta. En ole itse ottanut koskaan mitään näitä käyttöön.

Mun RT-AX55:ssä "traditional QoS" voi laittaa päälle ilman että Trendmicro tulisi pakotetuksi ja sen olen laittanut niin että upload and download bandwidth on rajoitettu noin 90 % tasolle maksimista, ettei tulisi bufferbloattia. Testasin eri % arvoja ja tiputin niitä vähän edellisistä.
Pelaan joitain verkkopelejä.
Paitsi QoS % raja, User-defined QoS rules: file transfer prioriteetti lowest, https ja web surf medium. User-defined priorities: Lowest: 80 %, low 80 %, medium: 90 %, muut 100 %.

Täysi upload ja download samaan aikaan:

hrping -n 4000 -s 16 1.1.1.1

This is hrPING v5.07.1150 by cFos Software GmbH -- Product Overview - cFos Software​

​

Packets: sent=4000, rcvd=4000, error=0, lost=0 (0.0% loss) in 64.000254 sec​

RTTs in ms: min/avg/max/dev: 6.480 / 8.385 / 29.946 / 1.764​

Bandwidth in kbytes/sec: sent=3.749, rcvd=3.749​

​

Yllä oleva ei (juurikaan) liity siihen että käytössäni on mesh, vaan valokuidussa on pieni kaista ja se menee ilman QoS tukkoon jos latauksille ei aseta rajaa.