ASUS reitittimet, modeemit yms. verkkolaitteet

Katoitko ollenkaan CPU lämpöjä tosta AC86U:sta? Omalla vastaavalla, myös merlinillä ajelin bufferbloat testejä tänään niin CPU:n lämmöt koko ajan 79-82C mikä kuulostaa kauhean korkealta. Enkä saanut gigasella kuidulla A+ tulosta kuin rajoittamalla kaistat 300/300Mbps.. Haiskahtas siltä et purkista loppuu mehut kesken, mutta kallis kokeilu on hakea uusi reititin jollei sekään korjaa tilannetta.
 
Huomasin tänään jännän bugin AX56 & Merlin 3.88.8_2. Ainakin adaptive qos:ssä jos vaihtaa download tai upload bandwidthia ja painaa apply niin asetukset kyllä olevinaan tallentuvat, mutta mitä todellisuudessa tapahtuu on se että kaikki rajat poistuu käytöstä ja asetetut arvot tulevat käyttöön vasta boksin seuraavan bootin jälkeen.
 
Katoitko ollenkaan CPU lämpöjä tosta AC86U:sta? Omalla vastaavalla, myös merlinillä ajelin bufferbloat testejä tänään niin CPU:n lämmöt koko ajan 79-82C mikä kuulostaa kauhean korkealta. Enkä saanut gigasella kuidulla A+ tulosta kuin rajoittamalla kaistat 300/300Mbps.. Haiskahtas siltä et purkista loppuu mehut kesken, mutta kallis kokeilu on hakea uusi reititin jollei sekään korjaa tilannetta.
En tarkastantu viimeisiltään, mutta korkeita lämpöjä 80C paikkeilla muistakseni näissä aina ollut. 68U näyttää 75C riippumatta ajanko testiä. Tuntuu kyllä käyttis selvästi hitaammalta, mikä ei yllätä kun purkki on hankittu joskus '16 aikoihin. Pitäisiköhän sitä sitten seuraavaksi satsata Ubiquityyn
 
Asentelin vanhaan ensimmäisen sukupolven RT-AC68U:n dd-wrt:n kokeillakseni paranisivatko bufferbloat tulokset, mutta qossilla tai ilman tulokset olivat huomattavasti huonommat kuin RT-AC86U:lla jossa siis viimeisin merlin. RT-AC86U antaa bufferbloat testistä +0ms sekä down että upista ainoastaan mikäli gigasen kaistan rajoittaa 300/300Mbps. Tulin siihen johtopäätökseen ettei tuo jaksa reitittää gigasta kuitua. Mieli halajais RT-BE88U:ta mutta lompakko ei. Tosin tuossa olis reititin seuraavaks kymmeneksi vuodeksi mikäli toimis sen aikaa.
 
Löytyy kotoa pari XT8- boksia. Voiko tuohon lisätä XD4-sarjan laitteita samaan mesh-verkkoon?
 
Asuksessa kaikki aimesh-kelpoiset laitteet käyvät samaan verkkoon.
Kyllä, mutta jos kaikissa laitteissa ei ole käytettävissä samoja ominaisuuksia niin ne eivät ole käytettävissä välttämättä lainkaan. Itsellä on ainakin jotakin ominaisuuksia, kuten jokin advanced QOS, jota ei ole halvemmassa ->Sitä ei voi käyttää ollenkaan kun aimesh on käytössä.
 
Asuksessa kaikki aimesh-kelpoiset laitteet käyvät samaan verkkoon.

Kyllä, mutta jos kaikissa laitteissa ei ole käytettävissä samoja ominaisuuksia niin ne eivät ole käytettävissä välttämättä lainkaan. Itsellä on ainakin jotakin ominaisuuksia, kuten jokin advanced QOS, jota ei ole halvemmassa ->Sitä ei voi käyttää ollenkaan kun aimesh on käytössä.
Aikoinaan kun kokeilin käyttää Nodena AiMesh 1 reititintä, niin vierasverkkon eristys ei toiminut. Vasta 2 versisosa onnistui vierasverkon jatkaminen.

Olisko suositusta Asukselta uudeksi pääreitittimeksi? Nodeina olis RT-AC86U:t merlinillä, jotka tuntuu toimivan niin riittävästi.
 
Minulla on pääreitittimenä AX86U ja nodena AC86U. Ne ainakin ovat toimineet yhteen. Mitään eksoottisia ominaisuuksia en ole käyttänyt/tarvinnut.
 
Asuswrt-Merlin 3006.102.2 is now available for Wifi 7 devices
 
Itsellä on RT-AC5300 asetettu uudelleenkäynnistymään kerran viikossa.

Näyttää siltä, että reititin on käynnistynyt viime yönä halutun mukaisesti uudelleen, mutta samassa yhteydessä se on palauttanut tehdasasetukset itseensä (WLAN-verkot hävinneet ja hallintapaneeliin mentäessä haluaa käynnistää ensimmäisen kerran setupin). Mitäköhän tuossa on tapahtunut?
 
@Eldmor En osaa sanoa, mutta ihan mielenkiinnosta, miksi tuo ajastettu bootti? Mulla ei ole ollut käytännössä koskaan tarvetta boottailla. Silloin nappaan virrat pois, jos ollaan menossa mökille tai reissuun. Eri mallit tosin, mutta muutama sukupolvi noita on ollut. Nyt ajossa XT8.
 
Itsellä boottaa pari x viikossa öisin. Todennut, että vähentää mahdollisia jumitus ongelmia ja laitteiden yhdistämisongelmia tai sellaisia ei ainakaan enää ole ollut näiden asuksien kanssa, joissa noita ajastettuja bootteja pitänyt päällä.
En muista koska viimeksi olisi ollut tarve manuaalisesti bootata reititintä.
Ja voihan toki olla täysin turhaakin, mutta yöbooteilla ei ole mitään haittaakaan itselle.
Firmis ja security firmis päivityksetkin olen pitänyt tällä ax4200 automaattisina päällä tiettyyn kellon aikaan.
 
Itsellä on Dna kaapelissa F-3890v3 siltaavana ja sen perässä Asus RT-AX5400. Lisäksi yhteyttä laajentamassa rp-ax58. Ongelmana ollut alusta lähtien pelien latenssien nousu jos samalla joku toinen laite lataa vaikka pelien päivityksiä. Esimerkkinä jos pc:llä pelaa Fortnite ja samalla xbox lataa peliä niin pc:llä pelaaminen menee mahdottomaksi kun ping nousee liikaa. Käytössä on adaptive qos ja pelaaminen laitettu etusijalle ja tiedostonlataus viimeiseksi. Bufferbloat testi näyttää huonoa tulosta, koska ping nousee tyyliin 200-500 ms jos lataa tai lähettää. Eikö tuo reititin vain kykene noissa nopeuksissa toimimaan kunnolla vai pitäisikö jotain asetuksia muuttaa? Kokeilin rajoittaa reitittimestä nopeuden 300/50 niin bufferbloat tulokset parani huomattavasti. Mutta ei oikein ole järkeä maksaa 600/100 jos käyttää sitä vain puolella nopeudella.

 
Itsellä on Dna kaapelissa F-3890v3 siltaavana ja sen perässä Asus RT-AX5400. Lisäksi yhteyttä laajentamassa rp-ax58. Ongelmana ollut alusta lähtien pelien latenssien nousu jos samalla joku toinen laite lataa vaikka pelien päivityksiä. Esimerkkinä jos pc:llä pelaa Fortnite ja samalla xbox lataa peliä niin pc:llä pelaaminen menee mahdottomaksi kun ping nousee liikaa. Käytössä on adaptive qos ja pelaaminen laitettu etusijalle ja tiedostonlataus viimeiseksi. Bufferbloat testi näyttää huonoa tulosta, koska ping nousee tyyliin 200-500 ms jos lataa tai lähettää. Eikö tuo reititin vain kykene noissa nopeuksissa toimimaan kunnolla vai pitäisikö jotain asetuksia muuttaa? Kokeilin rajoittaa reitittimestä nopeuden 300/50 niin bufferbloat tulokset parani huomattavasti. Mutta ei oikein ole järkeä maksaa 600/100 jos käyttää sitä vain puolella nopeudella.

Ootko kokeillu ilman QoS jos on noin hyvä latausnopeus?
 
Itsellä on Dna kaapelissa F-3890v3 siltaavana ja sen perässä Asus RT-AX5400. Lisäksi yhteyttä laajentamassa rp-ax58. Ongelmana ollut alusta lähtien pelien latenssien nousu jos samalla joku toinen laite lataa vaikka pelien päivityksiä. Esimerkkinä jos pc:llä pelaa Fortnite ja samalla xbox lataa peliä niin pc:llä pelaaminen menee mahdottomaksi kun ping nousee liikaa. Käytössä on adaptive qos ja pelaaminen laitettu etusijalle ja tiedostonlataus viimeiseksi. Bufferbloat testi näyttää huonoa tulosta, koska ping nousee tyyliin 200-500 ms jos lataa tai lähettää. Eikö tuo reititin vain kykene noissa nopeuksissa toimimaan kunnolla vai pitäisikö jotain asetuksia muuttaa? Kokeilin rajoittaa reitittimestä nopeuden 300/50 niin bufferbloat tulokset parani huomattavasti. Mutta ei oikein ole järkeä maksaa 600/100 jos käyttää sitä vain puolella nopeudella.

Tuo adaptive qos ei oman kokemuksen perusteella ihmeitä tee. Oletko koittanut maltillisemmalla rajoituksella esim 500-550 / 80 ?

Jos jaksaa säätää niin FlexQos on jo ihan eri eläin:

Todella hyvä kun voi rajoittaa liikennettä tyypin perusteella ja vaikka ihan appsi-tasolla ja rajoittimet myös toimii todella tarkasti. Itsellä on kaistaa 400-500Mbps kellonajasta ja tähtien asennosta riippuen. Kokonaiskaistan olen rajoittanut 500 ja sitten vielä erikseen video- ja audiostriimeille 90Mbps, pelilatauksille ja normaalille web-liikenteelle 300Mbps ja vaimon tiktokit ym hömpät 30Mbps.

Tällä tavoin pysyy ping kurissa vaikka joku laite lataisikin tuon 300Mbps, hieman se nousee mutta ei vaikuta pelaamiseen. Epäilen että kaapelinetissä rajan voisi vielä laittaa paljon lähemmäs maksimia.

Ootko kokeillu ilman QoS jos on noin hyvä latausnopeus?
En ole itse koskaan käyttänyt kotona qos eikä kyllä ole vastaavia ongelmia ollut muutenkaan.
Jos netti on mikä tahansa muu kuin valokuitu niin se menee tukkoon täysiä ladatessa.
 
Viimeksi muokattu:
Viitsikö joku ajaa pienen testin kotonaan? Pitäis saada vertailua varten ping kuvaaja, että tietäisin olenko hullu. Itselläni siis sellainen ongelma että kun ajan koneelta pingiä wifi asemaa vasten, saan 15 minuutin välein jäätävän muutaman sekunnin katkoksen. Onko muilla asuksissa samaa vikaa? Homman saa tehty kätevästi esim ping plotter sovelluksella. Sen saa 14 päiväksi ladattua ilmaiseksi.
 
Viitsikö joku ajaa pienen testin kotonaan? Pitäis saada vertailua varten ping kuvaaja, että tietäisin olenko hullu. Itselläni siis sellainen ongelma että kun ajan koneelta pingiä wifi asemaa vasten, saan 15 minuutin välein jäätävän muutaman sekunnin katkoksen. Onko muilla asuksissa samaa vikaa? Homman saa tehty kätevästi esim ping plotter sovelluksella. Sen saa 14 päiväksi ladattua ilmaiseksi.

En ole tästä 100% varma. Mutta mahdollisesti 5G taajuusalueelta wifi asema on ottanut käyttöön kanavan, jolla toimii joku ilmavalvonta- tai säätutka, jonka kanssa taajuudet menee ristiin ja esiintyy ajoittaisia häiriöitä. Itse törmäsin kuvailemaasi ilmiöön kun kokeilin eri kanavia 5G wifissä.
 
Asuswrt-Merlin 3004.388.8_4 is now available for all Wifi 6 models.
Koodi:
3004.388.8_4 (17-Nov-2024)
  - CHANGED: VPN killswitch will now only be active if the
             VPN client itself is enabled.  If you stop/start
             the client yourself over SSH, you need to also
             update the enabled/disabled nvram setting.
  - FIXED: Security issues in AiCloud (backports from Asus)
  - FIXED: CVE-2024-2511, CVE-2024-4741, CVE-2024-5535 &
           Implicit rejection for RSA PKCS#1 in openssl
           (backport from Ubuntu by RSDNTWK)
 
Uusi Asus router, AX vai BE?
Kun vaatimuksena on turvallisuus, luotettavuus ja tuotetuen kesto (firmispäivitykset)


Etätöitä vaimon kanssa enimmäkseen kotoa käsin teemme, niin vaaditaan router joka ylläolevat vaatimukset toteuttaa. Mitään tarvetta Wifi7 tai Wifi6E ei ole... Liitettyjä laitteita, langallisia (24 prottinen 1GB kytkin on) ja langattomia (normaalien lisäksi mm yli 30 kpl sensoreita, osa IoT), on runsaasti.

Nyt on Asus RT-AX86, asuswrt softalla, johon ollut tyytyväinen -- mutta päivityksiä ei ole yli ½vuoteen tullut niin epäilys herännyt, vaikka ei ole Asuksen mukaan EOL tuote. --> Niin lähinnä siis mietin RT-AX86U Pro tai RT-BE86U (tai 88-malleja: RT-AX88U Pro tai RT-BE88U - tosin näitten hintaeroa 86:seen vaikea ymmärtää, erityisesti BE +40%, kun tekniset erot pienet)

PS. Kiinteä Elisan valokuitu löytyy asunnosta maailmalle.
 
Kun vaatimuksena on turvallisuus, luotettavuus ja tuotetuen kesto (firmispäivitykset)
Mitä uudempi laite, niin sitä pidemmälle päivityksiä, näin niinku yleistyksenä. Toki joidenkin mallien elin-ikä on ollut lyhytkin, mutta tuskin on oletettavissa noille 86 tai 88 -sarjoille koska ovat todella suosittuja. Itellä vaihtui juuri AX88U --> BE88U ja ei moitteen sanaa ainakaan vielä. Oikeastaan AX88U:ssa alkoi WLAN mystisesti pätkiä ja vaihdon jälkeen ongelma katosi. Ehkä täydellisellä tehdaspalautuksella tuo vanhempi olisi voinut korjaantua, mutta tarkoitus oli kuitenkin päivitellä lähiverkkoa pikkuhiljaa 10GB nopeuksille ja tuossa BE88U:ssa oli minimissään tarvitsemani 2-porttia.
 
Mitä uudempi laite, niin sitä pidemmälle päivityksiä, näin niinku yleistyksenä. Toki joidenkin mallien elin-ikä on ollut lyhytkin, mutta tuskin on oletettavissa noille 86 tai 88 -sarjoille koska ovat todella suosittuja.

Edit. luin huonosti ja kommentoin vähän ohi. Ei omaa Asuswrt kokemusta.

...
Englannissa on tavallista ajantasaisempi tuoteturvallisuus- ja telekommunikaatioinfrastruktuurilaki. Englannissa valmistajien pitää ennalta kertoa, mihin päivämäärään asti reititin on tuotetuen piirissä. Kännyköiden osalta semmoiset ilmoitukset on nykyään selviö. Reititin on abstrakti laite, jonka tietoturvaa kaikkien ei ole yhtä helppoa tai edes mahdollista ymmärtää.

Asus on nähtävästi antanut saman tuotetuen päättymispäivämäärän kaikille Wifi6-reitittimilleen.

Aina voi elätellä toivoa, että tuki jatkuisi pitempäänkin Englannissa tai muualla. Minusta se on haihattelua ja omat laitteet menee joko kaatikselle tai niihin tulee embedded Linux joka päivitetään manuaalisesti useita kertoja vuodessa.
 
Viimeksi muokattu:
Edit. luin huonosti ja kommentoin vähän ohi. Ei omaa Asuswrt kokemusta.

...
Englannissa on tavallista ajantasaisempi tuoteturvallisuus- ja telekommunikaatioinfrastruktuurilaki. Englannissa valmistajien pitää ennalta kertoa, mihin päivämäärään asti reititin on tuotetuen piirissä. Kännyköiden osalta semmoiset ilmoitukset on nykyään selviö. Reititin on abstrakti laite, jonka tietoturvaa kaikkien ei ole yhtä helppoa tai edes mahdollista ymmärtää.

Asus on nähtävästi antanut saman tuotetuen päättymispäivämäärän kaikille Wifi6-reitittimilleen.

Aina voi elätellä toivoa, että tuki jatkuisi pitempäänkin Englannissa tai muualla. Minusta se on haihattelua ja omat laitteet menee joko kaatikselle tai niihin tulee embedded Linux joka päivitetään manuaalisesti useita kertoja vuodessa.
No kyllähän tuen päättymisenkin jälkeen yhteensopivat laitteet on käyttökelpoisia AsusWRT Merlinin tai Open WRT:n kanssa.
Näiden kanssa se elinkaari on jo niin pitkä (vuosikymmen tjsp), että ehtii ennemminkin tekninen kehitys edellyttää laitteiden päivitystä kuin firmispuutteet.
 
No kyllähän tuen päättymisenkin jälkeen yhteensopivat laitteet on käyttökelpoisia AsusWRT Merlinin tai Open WRT:n kanssa.
Näiden kanssa se elinkaari on jo niin pitkä (vuosikymmen tjsp), että ehtii ennemminkin tekninen kehitys edellyttää laitteiden päivitystä kuin firmispuutteet.

Joo eli olin tosiaan kommentoinut aiheen ohi siltä osin kuin "open source embedded Linux" firmiksen asentaminen reitittimeen ja konfigurointi on vaihtoehto.

Useimmille se ei ole vaihtoehto ja siksi monesti ihmisillä on kotona ja ehkä hotellissa reitittimenä tietoturvajätelaatikko.

Mulla on kuitenkin yksi Asus wifi5 Dd-wrt asennus ja se on vaikuttanut kivalta ja toiminut ok. Closed-source-ajurin käänsin pois päältä, mikä hidasti vähän wifiä, mutta sillä ei ole tässä tapauksessa väliä.

Merlin-Asus-meshissä tosin alkuperäinen firmis pitäisi vissiin noodeihin jättää jäljelle jotta toimii ongelmitta. Ilmeisesti noodit ei sitten ole haavoittuvia, mutta se ei ole selkeää. Tämä voisi olla mulle vaihtoehto, kun nykyisen Wifi6 meshin tuki tod näk päättyy 2 v päästä.
 
Asus voi EOL tuotteiden kanssa yllättääkin. RT-AC5300 sai pari viiikkoa sitten päivityksen. Edellinen päivitys tuli alkuvuodesta 2022.
Jos lähtee siitä että 2 v on liian pitkä päivitysväli niin tässä kohtaa voi kaivaa laitteen kaapin perältä ja ottaa sen takaisin käyttöön ensi loppukevääseen asti.
 
Asus on nähtävästi antanut saman tuotetuen päättymispäivämäärän kaikille Wifi6-reitittimilleen.

Aina voi elätellä toivoa, että tuki jatkuisi pitempäänkin Englannissa tai muualla. Minusta se on haihattelua ja omat laitteet menee joko kaatikselle tai niihin tulee embedded Linux joka päivitetään manuaalisesti useita kertoja vuodessa.

Ostin juuri kuukausi sitten Asus RT-AX53U -reitittimen, ja tuon listan mukaan päivitystuki loppuisi sillä noin parin vuoden päästä. Ikävän lyhyt, jos tuohon jää tuki. Sanotaan tuolla sivullakin kuitenkin, että "extended supportia" saattaa olla.

Tosiaan ilmeisesti voi yrittää päivittää muuta open source -firmwarea, mutta tiedä sitten kuinka helppoa se on tehdä. Yritin joskus puhelimeen asentaa uutta kuvaa, enkä saanut tehtyä, joten saa nähdä.
 
Katoitko ollenkaan CPU lämpöjä tosta AC86U:sta? Omalla vastaavalla, myös merlinillä ajelin bufferbloat testejä tänään niin CPU:n lämmöt koko ajan 79-82C mikä kuulostaa kauhean korkealta. Enkä saanut gigasella kuidulla A+ tulosta kuin rajoittamalla kaistat 300/300Mbps.. Haiskahtas siltä et purkista loppuu mehut kesken, mutta kallis kokeilu on hakea uusi reititin jollei sekään korjaa tilannetta.
Gigantti tai verkkis, niin voi vaan palauttaa ”no questions asked” ellei saa hyötyä. Ja melkein kaikki muutkin kun tilaa netistä.
Ostin juuri kuukausi sitten Asus RT-AX53U -reitittimen, ja tuon listan mukaan päivitystuki loppuisi sillä noin parin vuoden päästä. Ikävän lyhyt, jos tuohon jää tuki. Sanotaan tuolla sivullakin kuitenkin, että "extended supportia" saattaa olla.

Tosiaan ilmeisesti voi yrittää päivittää muuta open source -firmwarea, mutta tiedä sitten kuinka helppoa se on tehdä. Yritin joskus puhelimeen asentaa uutta kuvaa, enkä saanut tehtyä, joten saa nähdä.
jo heinäkuussa 2021 julkaistu laite, siitä johtunee
 
jo heinäkuussa 2021 julkaistu laite, siitä johtunee
Eipä tuota älynnyt tarkistaa, milloin kaupassa myynnissä oleva laite on julkaistu. Tai mihin asti päivityksiä olisi saatavilla (ei ollut suoraan esim. tuotesivuilla luettavissa).

Ajatuksena tietysti olisi ollut pärjätä pitkään, mutta onhan ostohetkestä ainakin pari vuotta päivityksiä sentään jotain. Sitten täytyy yrittää asentaa OpenWRT:tä (jos parin vuoden päästä on vielä malli tuettu).

Epävarmuutta ja hankaluutta siis päivityksiin liittyy, vaikka tosiaan viime aikoina on uutisissa mainittu reitittimien tietoturvariskeistä.
 
Merlin-Asus-meshissä tosin alkuperäinen firmis pitäisi vissiin noodeihin jättää jäljelle jotta toimii ongelmitta. Ilmeisesti noodit ei sitten ole haavoittuvia, mutta se ei ole selkeää. Tämä voisi olla mulle vaihtoehto, kun nykyisen Wifi6 meshin tuki tod näk päättyy 2 v päästä.
Onko merlin nodeissa joku tiedossa oleva ongelma tai haavoittuvuus, joka asuksen fw:llä toimii paremmin? Itsellä käytössä kolmen merlin-purkin mesh joista kaksi nodena. Nimim. pitäisikö olla huolissaan :hmm:
 
Merlin ei ole mulle tuttu. Näin kommentteja joissa kehotettiin pitämään alkuperäinen Asus firmis noodien sisällä. Niissähän olisi haavoittuvuuksia sen jälkeen kun laite ei enää ole tuettu. Ilmeisesti sillä ei ole väliä. Dokumentaatio näyttää ehdottavan tätä ja sanovan niin.

Merlinissä mulle tulee lähinnä kysymyksiä siitä miten nopeasti Asus-lähdekoodin muutokset siirtyvät firmikseen ja kattaako se kaikki tietoturvan tarpeet.


Note that AiMesh can sometimes be less stable than using a plain router + access point or repeater configuration due to the increased complexity of sharing configuration between the main router and its node(s). AiMesh implementation being closed source, there is nothing that can be changed about AiMesh's functionality by the developers of this project.

While Merlin-based nodes seem to work fine so far (aside from the above limitation), there is generally little benefit in running it on a node, so it's generally recommended to leave your nodes on the stock Asus firmware.
 
Viimeksi muokattu:
Merlinhän ei kai päivity automaattisesti ilman jotain skriptiä (MerlinAU). Siksi kai nodeissa kannattaa pitää stockia, koska se lataa ja asentaa päivityksen automaattisesti. Ei tarvi jokaista nodea päivitellä käsin.
 
Merlin ei ole mulle tuttu. Näin kommentteja joissa kehotettiin pitämään alkuperäinen Asus firmis noodien sisällä. Niissähän olisi haavoittuvuuksia sen jälkeen kun laite ei enää ole tuettu. Ilmeisesti sillä ei ole väliä. Dokumentaatio näyttää ehdottavan tätä ja sanovan niin.

Merlinissä mulle tulee lähinnä kysymyksiä siitä miten nopeasti Asus-lähdekoodin muutokset siirtyvät firmikseen ja kattaako se kaikki tietoturvan tarpeet.

Kiitos. En ole tästä aiemmin kuullutkaan. Tuo postaus on muuten jo yli 5v takaa (mikä ei välttämättä tarkoita etteikö teksti olisi edelleen validia).

Tuossa nähdäkseni todetaan vain että vaikka merlin-nodet vaikuttavat toimivan hyvin, merlinin käytöstä nodeissa on hyvin vähän etuja, josta syystä suositellaan käyttämään Asus firmistä ("limitation" viittauksella tarkoitetaan vain postauksen aikaan julkaistussa releasessa olevaa ongelmaa ettei merlin pysty lataamaan ja asentamaan uutta firmwarea automaattisesti, vaan se pitää tehdä käsin). Todetaan myös että AiMesh voi olla epästabiilimpi vs. pelkkä router+AP/repeater yhdistelmä, viittaamatta erikseen merliniin, eli sama koskenee myös Asus firmistä.

Lisäksi sanotaan että merlinissä ei ole muutettu mitään AiMeshin toiminnallisuuteen liittyvää koodia:
"AiMesh implementation being closed source, there is nothing that can be changed about AiMesh's functionality by the developers of this project."
"Only Asus can technically do that, since any change has to be made within components for which only they have access to the source code."

Ehkä Asus firmiksen käyttö nodeissa voisi olla teoriassa parempi (tai ennemminkin ei ole hyötyä käyttää merliniä nodeissa), mutta ei tuossa minusta sanota että merlinin käytöstä nodeissa olisi mitään varsinaista ongelmaa tai riskiä Asus firmikseen nähden. Ainahan EOL laitteen käytön jatkaminen on riski.
 
  • Tykkää
Reactions: hik
Selailin tuossa io-techin artikkeleita ja seassa oli Asus:n mainos
Sen verran kiinnostuin että klikkasin mainoksen auki ja silmäilin läpi. Jutussa käsitellään mm. langattomien reitittimien tietoturvaa, ja mainostetaan AiProtectionia & Trend Microa, joista on tässäkin ketjussa muutama kommentti.

Itse olen ottanut AiProtectionin käyttöön, koska lisäähän se tietoturvaa, helppo käyttää (yksi vipu päälle) ja on ilmainen, joten "miksipä ei". Nyt aloin miettimään että kerääkö - ja mitä tietoja Trend Micro kerää.

Googlella löytyi pari mielenkiintoista tulosta (etenkin tuo jälkimmäinen) jotka lukaisin läpi:
Muutamia poimintoja:
...both Netgear and TP-Link have immediately added their own set of security features (Netgear Armor by Bitdefender and TP-Link HomeCare which is also from Trend Micro)...
...what can be seen by Trend Micro:
• Product information, such as MAC address, device ID
• Public IP address of the user’s gateway to the internet
• Mobile/PC environment
• Metadata from suspicious executable files
• URLs, Domains and IP addresses of websites visited (which answers the question in the title of this article)
• Metadata of user/device managed by gateway Product
• Application behaviours
• Personal information contained within email content or files to which Trend Micro is provided access
• Behaviours of Product users
• Information from suspicious email, including sender and receiver email address, and attachments
• Detected malicious file information
• Detected malicious network connection information
• Debug logs
• Network Architecture/Topology
• Screen capture of errors
...whom is Trend Micro sharing your data. From the Privacy notice, it seems that some data can be shared but only in relation to provide or receive certain services which can include technical support, hosting cloud services, shipping and customer research. The last is a bit ambiguous but overall, it doesn’t seem that Trend Micro will sell your data to ad companies, that’s something that other bigger players are well known to practice...
...Trend Micro has been in the online security business for over three decades and it has been ensuring the online security of both small and large companies; it also partnered with lots of networking manufacturers, such as Cisco, Barracuda, Asus, TP-Link and it seems to have gone even further, partnering with the INTERPOL.
So, it’s pretty much clear that your data is most likely going to be used for security-related practices and less likely for ads or anything of the sorts.
ja vielä yksi lainaus kommenttiosiosta, jossa kysytään "Does this mean that they have access for all e-mails and their content?"
This is a great question and after checking out Trend Micro’s website I came across this: https://success.trendmicro.com/solution/1120463. In my opinion, the Disclosure is a bit more general and covers multiple services that Trend Micro offers. So, I think that TM accesses the emails only if the user uses a specific service (such as the enterprise security suite) and it’s not something that they do with Asus routers.

En esitä olevani mikään tietoturvan asiantuntija, kunhan kiinnostuin asiasta mainoksen nähtyäni ja vähän raapaisin pintaa. Lukemani perusteella, vaikka tietoa kerätäänkin, taidan jättää AiProtectionin päälle.

Mitä mieltä muut, käytättekö AiProtectionia, ja onko muita mielipiteitä tai tuoreempaa tietoa miksi sitä kannattaa tai ei kannata käyttää?
 
Selailin tuossa io-techin artikkeleita ja seassa oli Asus:n mainos
Sen verran kiinnostuin että klikkasin mainoksen auki ja silmäilin läpi. Jutussa käsitellään mm. langattomien reitittimien tietoturvaa, ja mainostetaan AiProtectionia & Trend Microa, joista on tässäkin ketjussa muutama kommentti.

Itse olen ottanut AiProtectionin käyttöön, koska lisäähän se tietoturvaa, helppo käyttää (yksi vipu päälle) ja on ilmainen, joten "miksipä ei". Nyt aloin miettimään että kerääkö - ja mitä tietoja Trend Micro kerää.

Googlella löytyi pari mielenkiintoista tulosta (etenkin tuo jälkimmäinen) jotka lukaisin läpi:
Muutamia poimintoja:




ja vielä yksi lainaus kommenttiosiosta, jossa kysytään "Does this mean that they have access for all e-mails and their content?"


En esitä olevani mikään tietoturvan asiantuntija, kunhan kiinnostuin asiasta mainoksen nähtyäni ja vähän raapaisin pintaa. Lukemani perusteella, vaikka tietoa kerätäänkin, taidan jättää AiProtectionin päälle.

Mitä mieltä muut, käytättekö AiProtectionia, ja onko muita mielipiteitä tai tuoreempaa tietoa miksi sitä kannattaa tai ei kannata käyttää?
Enpä tiedä tuosta, kerää tai ei, mutta kun on Taiwanilainen firma, niin jos jotain kerätään, niin ainakin ajattelen, että ennemmin sitten sinne ja sitä kautta jenkeille, kuin esim. jollain toisella tuotteella tai laitteella kiinalaisille tai venäläisille.

Kaikkihan nuo maat varmasti kerää eri laitteiden ja softien avulla massadataa, mutta tuskin kellään on kiinnostusta tai resurssia kohdistaa yksittäiseen käyttäjään. Ja jos olisikin, ei minulla ainakaan olisi mitään sellaista, mitä tarvitsisi erityisemmin peitellä.

Ja ainakin Applella olisi halutessaan mahdollista kerätä varsin tarkka profiili, kun tässä on Applen ekosysteemillä menty pitkälti toistakymmentä vuotta.

Eli en jaksa laittaa foliohattua päähän näissä.
 
Kaikkihan nuo maat varmasti kerää eri laitteiden ja softien avulla massadataa, mutta tuskin kellään on kiinnostusta tai resurssia kohdistaa yksittäiseen käyttäjään. Ja jos olisikin, ei minulla ainakaan olisi mitään sellaista, mitä tarvitsisi erityisemmin peitellä.
Niin no, vain yksi näistä suurista valmistajista on kielletty kriittisissä kohteissa. Kannattaa niitä suuria linjauksia silti seurata. Ei sillä että ostaisin koskaan Asuksenkaan reititintä kun softatuki on mitä sattuu.
 
Mulla on pari vuotta ollut toiminnassa AX68U reititin ja siinä asuksen oma ddns sekä wireguard serveri. Tämä on toiminut hyvin pari vuotta. Päivitin hiljattain reitittimeen viimeisimmän firmiksen jonka jälkeen piti tehdä asuksen sivuille käyttäjä että pääsi ddns taas käyttämään. Tuo aktivoi myös reitittimestä "etäkäyttö" tilan joka mahdollistaa asuksen apin kautta reitittimen hallinnoinin etänä. Tuota en oo pitänyt päällä ja laitoin sen pois. Nyt ongelmana se että ddns ei kestä kuin hetken päällä, eli menee epäaktiivinen tilaan itsestään alle päivän sisään. Vaatiiko asuksen nykyinen softa tuon "etäkäytön" sallimisen että voi käyttää ddns? Vai mikä mättää?
 
Viimeksi muokattu:
Vaatiiko asuksen nykyinen softa tuon "etäkäytön" sallimisen että voi käyttää ddns? Vai mikä mättää?
En oo varma tuosta, mutta luulisi että ei. Itellä about samanlainen konffi, mutta DDNS on käytössä noip palvelusta ja hyvin pysyy päällä, vaikka ei ole etäkäyttö sallittuna asetuksissa.
 
Laite RT-BE88U. Onko joku löytänyt minkä valmistajan SFP+ RJ45 moduulit tuohon käy ja onnistuisiko yhdistämään siinä välimallin 5G kättelyn toimintaan laitteessa? Semmoinen löytyisi koneiden päästä valmiina.
 

Uusimmat viestit

Statistiikka

Viestiketjuista
262 451
Viestejä
4 551 658
Jäsenet
74 988
Uusin jäsen
Zaxel

Hinta.fi

Back
Ylös Bottom