Mutta kiitos @Satelite vastauksista. Aina on hyvä että, on ne toiset silmät arvoimassa mitä tekee. Sinänsä vaikeaa sanoa mikä oli ongelma? Kaksi Päivää toiminut nyt, kuin ns Junan Vessa.
Mutta jos toistuu, niin sitten otan koneen + 2x verkkokorttia + Wireshark + pala Kakkosneloskasta, johon voin purra ärtymykseni, jos en osaa niin opettelen .
Asus ZenWifi XT8 Tri-band WiFi Mesh -tukiasema tarjoaa vertaansa vailla olevia nopeuksia ja vakaan yhteyden. WiFi-6 ax -teknologia mahdollistaa useiden laitteiden yhdistämisen samanaikaisesti, sekä saumattoman liitettävyyden älykotijärjestelmään.
www.gigantti.fi
Vaikka tarkoitettu mesh systeemiksi, niin kai tota voi käyttää yksinäänkin?
Lähinnä pitäisi löytää ei-transformerin näköinen kompakti wifi-reititin. Tuo mittojen puolesta olisi itselleni juuri sopiva.
Kyllä voi, ei tuo MESH ole mikään pakottava standardi, se on tarkoitettu laajentamaan verkkoa. Näissä kuluttajaja laitteista vaan täytyy pystyä hyväksymään että se on joko Kuollut Hämähäkki laatikon päällä, lahna katossa tai Tölkki eri muodoissa ja koossa/väreissä.
Asus ZenWifi XT8 Tri-band WiFi Mesh -tukiasema tarjoaa vertaansa vailla olevia nopeuksia ja vakaan yhteyden. WiFi-6 ax -teknologia mahdollistaa useiden laitteiden yhdistämisen samanaikaisesti, sekä saumattoman liitettävyyden älykotijärjestelmään.
www.gigantti.fi
Vaikka tarkoitettu mesh systeemiksi, niin kai tota voi käyttää yksinäänkin?
Lähinnä pitäisi löytää ei-transformerin näköinen kompakti wifi-reititin. Tuo mittojen puolesta olisi itselleni juuri sopiva.
Monipuolinen tölkki ja helppo käyttöönotto. Varmasti pelittää yksittäisenä tölkkinä hyvin.
Meshinä ollut itsellä 2kpl näitä käytössä puolisen vuotta. Juuri tein omaan kotiverkkooni muutoksia ja samassa yhteydessä huomasin tuon meshin kanssa ongelmia. Todennäköisesti ongelmat on olleet päällä jo alusta lähtien, mutta en ole vain kiinnittänyt asiaan huomiota. Packet lossia ja isoja viiveitä satunnaisesti tietyissä kohdissa asuntoa.
Asunto kahdessa kerroksessa, 83m2, betoni/elementti runko. Yläkerrassa toinen XT router modessa. Alakerrassa toinen XT mesh modessa. Alakerrassa lähempänä mesh nodea tuota packet lossia ja isoja viiveitä esiintyi. Eli kun päätelaite on tuohon mesh nodeen kytkeytyneenä. Välillä hävisi paketit jo mesh nodea tai routeria pingatessa. Puhumattakaan, että olisi yhteyttä ulkomaailmaan.
Useammasta lähteestä olen lueskellut näistä. Useampia asetuksien muutoksia testailin, mutta millään ei ollut vaikutusta. Firmwaren downgrade vanhempaan versioon (3.0.0.4.386_42095) näyttäisi korjanneen tilannetta välillä latenssi nousee, mutta paketit ei enää häviä.
I didn't see this addressed here, but maybe it has... My RT-AX86U seems to have a slowed speed on the LAN ports. The internal modem speed test is showing 450+ Mbps, but connecting a PC to the LAN port and running speedtest.net gets less than 200. The ASUS replaces an old TPlink router that has...
Vika on todnäk tietokoneen omissa asetuksissa tai verkkokortissa eikä modeemissa. Kokeilin samaa piuhaa läppäriin niin tulee täyttä kaistaa ylös ja alas. Emona Asus X570-F jossa Intel I210 Gigabit verkkopiiri. En vaan tiedä mikä asetus on pielessä. Uusimmat ajurit juuri päivitetty eikä vaikuta asiaan.
Vika on todnäk tietokoneen omissa asetuksissa tai verkkokortissa eikä modeemissa. Kokeilin samaa piuhaa läppäriin niin tulee täyttä kaistaa ylös ja alas. Emona Asus X570-F jossa Intel I210 Gigabit verkkopiiri. En vaan tiedä mikä asetus on pielessä. Uusimmat ajurit juuri päivitetty eikä vaikuta asiaan.
Multiple ASUS router models are vulnerable to the Russia-linked Cyclops Blink malware threat, causing the vendor to publish an advisory with mitigations for the security risk.
www.bleepingcomputer.com
Vulnerable ASUS devices In an advisory released today, ASUS warns that the following router models and firmware versions are vulnerable to Cyclops Blink attacks:
GT-AC5300 firmware under 3.0.0.4.386.xxxx
GT-AC2900 firmware under 3.0.0.4.386.xxxx
RT-AC5300 firmware under 3.0.0.4.386.xxxx
RT-AC88U firmware under 3.0.0.4.386.xxxx
RT-AC3100 firmware under 3.0.0.4.386.xxxx
RT-AC86U firmware under 3.0.0.4.386.xxxx
RT-AC68U, AC68R, AC68W, AC68P firmware under 3.0.0.4.386.xxxx
RT-AC66U_B1 firmware under 3.0.0.4.386.xxxx
RT-AC3200 firmware under 3.0.0.4.386.xxxx
RT-AC2900 firmware under 3.0.0.4.386.xxxx
RT-AC1900P, RT-AC1900P firmware under 3.0.0.4.386.xxxx
RT-AC87U (EOL)
RT-AC66U (EOL)
RT-AC56U (EOL)
At this time, ASUS has not released new firmware updates to protect against Cyclops Blink but have released the following mitigations that can be used to secure devices:
Reset the device to factory default: Login into the web GUI, go to Administration → Restore/Save/Upload Setting, click the "Initialize all the setting and clear all the data log," and then click Restore button."
Update to the latest available firmware.
Ensure the default admin password has been changed to a more secure one.
Disable Remote Management (disabled by default, can only be enabled via Advanced Settings).
If you are using any of the three models designated as EOL (end of life), note that these are no longer supported and thus won't receive a firmware security update. In this case, you are recommended to replace your device with a new one.
Softatuen ulkopuolella olevia malleja ei siis enää suositella käytettäväksi.
Koskettanee siis myös Merlinin käyttäjiä, koska myös se pohjautuu tuohon samaan 386 firmwareen. Siis ainakin heitä jotka käyttävät merlinin 386.xxx versioita, eli käytännössä tammikuun 2021 jälkeen asennettuja uusia firmwareja.
This report discusses the technical capabilities of this Cyclops Blink malware variant that targets ASUS routers and includes a list of more than 150 current and historical command-and-control (C&C) servers of the Cyclops Blink botnet...
Koskettanee siis myös Merlinin käyttäjiä, koska myös se pohjautuu tuohon samaan 386 firmwareen. Siis ainakin heitä jotka käyttävät merlinin 386.xxx versioita, eli käytännössä tammikuun 2021 jälkeen asennettuja uusia firmwareja.
Eli ei koske uudempia firmwareja, mutta tämä on ollut olemassa jo useamman vuoden. Voi olla että reititin on jo infektoitu.
Trendmicron artikkelin lopussa on annettu scripti jolla voi tarkistaa jutteleeko oma reititin C&C:n serverien kanssa, mutta en tiedä mihin IP : port osoitteeseen sillä pitää yhdistää.
Edit. Tässä IP osoitteet, kokeilee esim 443 porttilla kunnes johonkin saa yhteyden. Tässä Python scripti jonka muotoa piti vähän korjailla.
Eli ei koske uudempia firmwareja, mutta tämä on ollut olemassa jo useamman vuoden. Voi olla että reititin on jo infektoitu.
Trendmicron artikkelin lopussa on annettu scripti jolla voi tarkistaa jutteleeko oma reititin C&C:n serverien kanssa, mutta en tiedä mihin IP : port osoitteeseen sillä pitää yhdistää.
Koittanut ajaa tuota scriptiä, mutta ei vain toimi.
Herjailee virheestä rivillä 10.
Syntaxerror: EOL while scanning string literal
Edit: nuo pari seuraavaa riviä piti heittää tuolle 10 riville. Jostain syystä sivulla olevassa scriptissä ne on vedetty uusille riveille.
Verdict: not detected
Edit2: eiku tuo scripti onkin iha paska eikä suoraan kerro mitään ilman säätämistä. Kurkkasin kuitekin laitteen prosessit eikä löytynyt [ktest] ainakaan. Jään odottelemaan, jos jotain lisätietoa tulee asukselta.
Kun nyt mainitsit tuon prosessin niin tsekkasin myös oman routerini entwareen joskus asentamallani htopilla että tuollaista ktest-prosessia ei ainakaan sillä hetkellä näkynyt pörräämässä.
Ei senpuoleen että minulla olisi juurikaan mitään tietoa tuosta prosessista tai tästä aiheesta ylipäätäänkään. Googlettamalla löytyi lähinnä tuo trendmicron juttu joka oli linkitettynä tässä ketjussa jo aiemmin mainittuun snbforumssien triidiin.
Snbforumssin ketjussa oli vielä jotain ohjeistusta. Sen lisäksi että tsekkaa onko tuota aiemmin mainittua ktest-prosessia pyörimässä voi myös katsoa ettei oheisen esimerkin mukaisilla ps- eikä iptables-komennoilla tule mitään (hämäriä) outputteja:
Since updating my AC86U to 386.5 from 386.4, the router does not want to run on control channel 1 on 2.4g band. Even though its set to run on channel 1, it keeps running on another random channel. I have tried rebooting, disabling and enabling the 2.4 radio. Changing to other channels and back...
www.snbforums.com
These contain updates to openssl and openvpn, a few bug fixes, and an update to AiCloud (both security and bug fixes).
Wifi 6 on kyllä riittävä hyvin monenlaisille neteille siten että wifi ei ole enää pullonkaula tiedonsiirtonopeudessa. Oma wifi 6 siirtelee sellaisen +600-950mbit/s riippuen mikä purkki millekin lähettää.
Mitään järkeä ei ole ostaa wifi 5:sta jos tarvii tiedonsiirtonopeutta. Eikä mikään wifi 6e taas tuo tällä hetkellä tuohon lisäarvoa.
Niinhän on WiFi 5:nenkin. Esim. Unifin nanoHD on WiFi 5-tason tukari ja sen speksattu siirtonopeus on yllä linkattua Asustakin nopeampi. WiFi 6-leima ei automaattisesti takaa maksimaalista siirtonopeutta ja sen takia koko asiaan kannattaa suhtautua varauksella. Eipä siitä leimasta tietenkään mitään haittaakaan ole, mutta on hyvä olla tietoinen että pelkkä leima standardista ei välttämättä tarkoita parempaa suorituskykyä.
Niinhän on WiFi 5:nenkin. Esim. Unifin nanoHD on WiFi 5-tason tukari ja sen speksattu siirtonopeus on yllä linkattua Asustakin nopeampi. WiFi 6-leima ei automaattisesti takaa maksimaalista siirtonopeutta ja sen takia koko asiaan kannattaa suhtautua varauksella. Eipä siitä leimasta tietenkään mitään haittaakaan ole, mutta on hyvä olla tietoinen että pelkkä leima standardista ei välttämättä tarkoita parempaa suorituskykyä.
Unifi nanohd wifi 5 tason speksi on kovin onneton parhaisiin wifi 6:n nähden. Mutta olet siis oikeassa että ehdottomasti pitää olla kiinnostunut muistakin speksin asioista kuin pelkästä tuosta. Wifi 6:lla voi ilman muuta tehdä hitaankin.
Lisäksi tietysti se speksikään ei "takaa" yhtään mitään. Asuksistakin oli vaikea saada päälle 160MHz moodi jolla nopeuksia saa.
Tosiaan itse ajelen "custom" firmistä sisässä eli Asus-merlin. Ei voi kuin suositella, mutta pääasia, että uusimman päivittää aina ajantasalle joko valmistajan oman tai 3rd party.
Ilmeisesti tuo uusin cyclops haavakaan ei AX reitittimiin osu eli siinäkin mielessä parempi ottaa ns. uudemman sarjan vehjettä ajoon kuin AC tason.
Onko nykyään näissä uusissa reitittimissä eroa suorituskyvyssä niin että reititin itse muodostuisi pullonkaulaksi kotikäytössä, ylikuumenisi ja välillä leipoisi itsensä tilttiin? Käykö esimerkiksi toi RT-AX56U kuumana?
Onko nykyään näissä uusissa reitittimissä eroa suorituskyvyssä niin että reititin itse muodostuisi pullonkaulaksi kotikäytössä, ylikuumenisi ja välillä leipoisi itsensä tilttiin? Käykö esimerkiksi toi RT-AX56U kuumana?
Varmaan suhteellista, että mikä on millekin kotikäyttöä eli millasta määrää liikennettä, vpniä jne ominaisuukisa on kullakin himassaan.
Näihin saa ainakin ajastettua bootit, jos kokee tarpeelliseksi.
ASUS has a range of wireless routers suitable for every purpose. Whether it's for your home, for business trips, or for any other need or environment, there's an ASUS router for you.
www.asus.com
Koodi:
ASUS RT-AC68U Firmware version 3.0.0.4.386.48262
2022/03/25
1. Fixed OpenSSL CVE-2022-0778
2. Added more security measures to block malware.
3. Fixed Stored XSS vulnerability. Thanks to Milan Kyselica of IstroSec.
4. Fixed CVE-2022-23970, CVE-2022-23971, CVE-2022-23972, CVE-2022-23973, CVE-2022-CVE-2022-25595, CVE-2022-25596, CVE-2022-25596,
5. Added 3rd party DNS server list in WAN --> DNS to help users enhance the connection security.
ASUS has a range of wireless routers suitable for every purpose. Whether it's for your home, for business trips, or for any other need or environment, there's an ASUS router for you.
www.asus.com
Koodi:
ASUS RT-AC68U Firmware version 3.0.0.4.386.48262
2022/03/25
1. Fixed OpenSSL CVE-2022-0778
2. Added more security measures to block malware.
3. Fixed Stored XSS vulnerability. Thanks to Milan Kyselica of IstroSec.
4. Fixed CVE-2022-23970, CVE-2022-23971, CVE-2022-23972, CVE-2022-23973, CVE-2022-CVE-2022-25595, CVE-2022-25596, CVE-2022-25596,
5. Added 3rd party DNS server list in WAN --> DNS to help users enhance the connection security.
Onko nykyään näissä uusissa reitittimissä eroa suorituskyvyssä niin että reititin itse muodostuisi pullonkaulaksi kotikäytössä, ylikuumenisi ja välillä leipoisi itsensä tilttiin? Käykö esimerkiksi toi RT-AX56U kuumana?
Mallikohtaisia eroja on varmasti. Oma Asus RT-AC1900U pitää silloin tällöin käynnistää uudelleen kun wi-fi menee tillttiin. Lisäksi vaikka mikään laite ei ole wifissä kiinni kyseinen laite lämpenee selvästi ja muuntaja on lämmin sekin. Kyseisen purkin edeltäjä, joku TP-Link, oli siinäkin samat ognelmat.
Mallikohtaisia eroja on varmasti. Oma Asus RT-AC1900U pitää silloin tällöin käynnistää uudelleen kun wi-fi menee tillttiin. Lisäksi vaikka mikään laite ei ole wifissä kiinni kyseinen laite lämpenee selvästi ja muuntaja on lämmin sekin. Kyseisen purkin edeltäjä, joku TP-Link, oli siinäkin samat ognelmat.
En tiedä onko asus-merlin ominaisuus, mutta kannattaa laittaa automaattinen bootti ajastuksella, niin ei tarvitse murehtia tilttiin menemisestä.
Mutta joo aika yleine ongelma näissä kotivehkeissä. Lämmöilläkään ei ole mitään merkitystä, jos laite kestää sen ja toimii.
Oma RT-AX56U käy jossai 60'c, ei mitään hajua onko paljon vai vähän. Kerran on mennyt tilttiin 9kk yhtämittaan pällä ollessa ja sen jälkeen laitoin ajastetun bootin kerran viikossa öisin (ei saanut esim kerran kuussa).
Multiple ASUS router models are vulnerable to the Russia-linked Cyclops Blink malware threat, causing the vendor to publish an advisory with mitigations for the security risk.
www.bleepingcomputer.com
Vulnerable ASUS devices In an advisory released today, ASUS warns that the following router models and firmware versions are vulnerable to Cyclops Blink attacks:
GT-AC5300 firmware under 3.0.0.4.386.xxxx
GT-AC2900 firmware under 3.0.0.4.386.xxxx
RT-AC5300 firmware under 3.0.0.4.386.xxxx
RT-AC88U firmware under 3.0.0.4.386.xxxx
RT-AC3100 firmware under 3.0.0.4.386.xxxx
RT-AC86U firmware under 3.0.0.4.386.xxxx
RT-AC68U, AC68R, AC68W, AC68P firmware under 3.0.0.4.386.xxxx
RT-AC66U_B1 firmware under 3.0.0.4.386.xxxx
RT-AC3200 firmware under 3.0.0.4.386.xxxx
RT-AC2900 firmware under 3.0.0.4.386.xxxx
RT-AC1900P, RT-AC1900P firmware under 3.0.0.4.386.xxxx
RT-AC87U (EOL)
RT-AC66U (EOL)
RT-AC56U (EOL)
At this time, ASUS has not released new firmware updates to protect against Cyclops Blink but have released the following mitigations that can be used to secure devices:
Reset the device to factory default: Login into the web GUI, go to Administration → Restore/Save/Upload Setting, click the "Initialize all the setting and clear all the data log," and then click Restore button."
Update to the latest available firmware.
Ensure the default admin password has been changed to a more secure one.
Disable Remote Management (disabled by default, can only be enabled via Advanced Settings).
If you are using any of the three models designated as EOL (end of life), note that these are no longer supported and thus won't receive a firmware security update. In this case, you are recommended to replace your device with a new one.
Softatuen ulkopuolella olevia malleja ei siis enää suositella käytettäväksi.
GT-AC5300 firmware = 3.0.0.4.384.xxxx or earlier version
GT-AC2900 firmware = 3.0.0.4.384.xxxx or earlier version
RT-AC5300 firmware = 3.0.0.4.384.xxxx or earlier version
RT-AC88U firmware = 3.0.0.4.384.xxxx or earlier version
RT-AC3100 firmware = 3.0.0.4.384.xxxx or earlier version
RT-AC86U firmware = 3.0.0.4.384.xxxx or earlier version.
RT-AC68U, AC68R, AC68W, AC68P firmware = 3.0.0.4.384.xxxx or earlier version
RT-AC66U_B1 firmware = 3.0.0.4.384.xxxx or earlier version
RT-AC3200. We advise users to reset the router and disable remote connection. New firmware will be released soon.
RT-AC2900 firmware = 3.0.0.4.384.xxxx or earlier version.
RT-AC1900P, RT-AC1900P = 3.0.0.4.384.xxxx or earlier version.
RT-AC87U (EOL)
RT-AC66U (EOL)
RT-AC56U (EOL)
Edit: Esim RT-AC68U laitteeseen on julkaistu versio "3.0.0.4.385.10000" 26.11.2019.
60C on näille ARM pohjaille vehkeille ihan ok. Oma RT-AC86U käy joka päivä 70C ja CPU 51 ja kun ajaa Speedtestin ei edes nykähdä. Mutta Bootti viikossa ei haittaa poistuu paskat rattaista.
60C on näille ARM pohjaille vehkeille ihan ok. Oma RT-AC86U käy joka päivä 70C ja CPU 51 ja kun ajaa Speedtestin ei edes nykähdä. Mutta Bootti viikossa ei haittaa poistuu paskat rattaista.
04/01/2022 Security Advisory update for Cyclops Blink ∇
ASUS has released new firmware that included more security measures to block malware.
ASUS strongly recommends that users update the firmware to the latest version.
To check the latest version, please visit the relevant ASUS support website. Download links are in the below table.
Ei ole tietoa. Jos ei ole resetoinut laitetta 3.0.0.4.384 jälkeen niin resetointi kait riittää.
(1) Reset the device to factory default: Login into the web GUI(http://router.asus.com) , go to Administration → Restore/Save/Upload Setting, click the “Initialize all the setting and clear all the data log”, and then click Restore button”
(2) Update all devices to the latest firmware.
(3) Ensure default admin password had been changed to a more secure one.
(4) Disable Remote Management (disabled by default, can only be enabled via Advanced Settings).
Edit: Merlinillä näköjään kiirettä jonkun toisen projektin kanssa.
Dear Forum members, RMerlin, Thank you very much RMerlin for the new release. It's been running for 24 hours flawlessly on an AC-86U. For the install, I unmounted the USB stick, and, on a fresh reboot, it was "first time right". :) I wish to make a suggestion. I really feel every release...
Lieventävinä asianhaaroina voi tietysti olla:
1. Ei julkista IPv4:ää käytössä, operaattori ei tue IPv6:tta tai se ei ole käytössä
2. Modeemi on reitittävässä tilassa ja palomuuri toimii
3. Asuksessa ei wifi käytössä
Lieventävinä asianhaaroina voi tietysti olla:
1. Ei julkista IPv4:ää käytössä, operaattori ei tue IPv6:tta tai se ei ole käytössä
2. Modeemi on reitittävässä tilassa ja palomuuri toimii
3. Asuksessa ei wifi käytössä
Ehkä kuitenkin heitän serriin. Zyxel siltaavana, mutta kaippa palomuuri toimii. Wifi ei ole käytössä, mutta tuolla ei ole merkitystä kun lähimpään naapuriin satoja metrejä.
Otin kaapista tilalle blue caven, onko sitten sen kummempi? Näkyy tuonkin tuorein päivitys viettävän vuosipäivää..
Kun se on siltaavana, se nimensä mukaisesti siirtää kaiken liikenteen LANista WANiin ja takasin. Vain reitittävässä moodissa palomuuri on käytössä, ja oletuksena WAN->LAN dropataan.
Asialla ei tosin ole siinä tapauksessa merkitystä IPv4:n kannalta jos ei ole julkista IPv4:ää, koska operaattorin puolella on palomuuri CG-NAT:n toimesta. IPv6 tullee läpi siinäkin tapauksessa
Kun se on siltaavana, se nimensä mukaisesti siirtää kaiken liikenteen LANista WANiin ja takasin. Vain reitittävässä moodissa palomuuri on käytössä, ja oletuksena WAN->LAN dropataan.
Asialla ei tosin ole siinä tapauksessa merkitystä IPv4:n kannalta jos ei ole julkista IPv4:ää, koska operaattorin puolella on palomuuri CG-NAT:n toimesta. IPv6 tullee läpi siinäkin tapauksessa
US government officials announced today the disruption of the Cyclops Blink botnet controlled by the Russian-backed Sandworm hacking group before being used in attacks.
vastauksista. Aina on hyvä että, on ne toiset silmät arvoimassa mitä tekee. Sinänsä vaikeaa sanoa mikä oli ongelma? Kaksi Päivää toiminut nyt, kuin ns Junan Vessa.
.
Esim. Unifin nanoHD on WiFi 5-tason tukari ja sen speksattu siirtonopeus on yllä linkattua Asustakin nopeampi. WiFi 6-leima ei automaattisesti takaa maksimaalista siirtonopeutta ja sen takia koko asiaan kannattaa suhtautua varauksella. Eipä siitä leimasta tietenkään mitään haittaakaan ole, mutta on hyvä olla tietoinen että pelkkä leima standardista ei välttämättä tarkoita parempaa suorituskykyä.
