Mä veikkaan, että hallittavuus ja näkymä verkkoon. Käytännön tasolla ei taida käyttäjälle olla kamalasti eroa. Mutta meshin voi taas tehdä myös kaapeloinnilla, mikä netistä lunttaamatta vahvistimilla ei onnistu.Mitä olennaista eroa on wifi-vahvistimella, ja mesh-reitittimellä? Hinta ainakin, mutta jos miettii omakotitalon langatonta verkkoa, niin miksi pitäis valita jompi kumpi?
Tuossa on siis itellä jo tommonen Asuksen RT-AX86 pyörittämässä verkkoa ja wifiä (langalla varsinaisesta bunkkeriin sijotetusta valokuituboksista paremmalle sijainnille yläkertaan vedetty). Asuksen verkko ei vaan yletä ihan joka nurkkaan taloa, ja pitäisi saada noita pimeitä paikkoja katettua paremmin ettei tartte esimerkiksi alakerran puolella kytkeä siellä olevia laitteita varten tuon valokuituboksin wifiä päälle.
Tuossa olisi aika edukas 3kpl mesh pakkaus. Onko mitään kommentteja ?
www.proshop.fi
Täytyy sanoa nolona, että en ottanut tuota neuvoa kuuleviin korviini.
No taitaa vaan olla eri hintaluokan pelikin.
No tarkoitin halppissettiä, niinkun mainitsin. Eli Deco X10 3 kpl on BF tarjouksessa 139€.
Mitenhän halpis mesh vs yksi järeämpi reititin? Ehkä jossakin max150 neliön kämpässä voisi olla jopa parempi.
Tässä kämpässä ainakin XT8 + AC56U toimii paremmin kuin pelkkä XT8, mikä ei kuulunut yhtään sen paremmin kuin AC56U. En sitten tiedä, mikä on se järeä reititin. Kämpässä neliöitä 85.
Voi olla, tai ei mitään järkeä. Riippuu ihan siitä mitä kysyjä yrittää Mesh systeemillä hoitaa/tehdä.
Taloon tulossa kuitu, näillä näkymin tarkoitus ottaa, ainakin alkuun vain 150M. Ajatuksena olisi laittaa yksi Mesh purkki suoraan kuitumuuntimen (hieman huonossa paikassa) perään ja toisella laajentaa verkkoa. Netin käyttö on lähinnä etätöissä Teams palavereita, muuten normi netin selailua ja suoratoistoa TV:stä. Tarkoitus olisi saada tuo täysi 150M nopeus siirtyyn langattomasti ja luotettavasti ettei verkko katkeilis tai purkkeja tarvis olla jatkuvasti käynnistelemässä uudestaan.
Helppoja.
Minulla on Asus AX86U ja ser Dell läppäri AC verkkokortilla ja tulee vähän vajaa 500 megaa etäisyydellä vajaa 10m. Kuitu 600M. Minulla tulossa ax verkkokortti ja haaveilen että olisi täydet 600 sitten. Parin seinän läpi iphoneen tulee 450megaa, eli tuo 130-150M on kyllä aika heikko.
Haukummatta malleja.
Jos hommaa meshin, missä backhaul on ethernetillä tai sitten omalla taajuudellaan, niin se ei syö kaistaa ihan noin pahasti. Mulle itelle tärkeintä on wifi-peitto koko kämppään eikä ultimaattinen nopeus.
Toki sitä voi mittailla, onko saanut sen mistä maksaa. Mutta jos rampauttaa sen nopeuden jollain mehupurkki-meshillä, vika on designissa eikä siinä kuidussa/operaattorissa. Pitää ymmärtää tietoliikenteen lainalaisuudet. Kyllä mäkin omakotiasujana mieluummin valitsisin vakaan kuituyhteyden kuin 4G/5G mobiililoton. Kerrostaloasukkina olen silti ihan tyytyväinen 150/50 kiinteään, kun juuri ikinä en ole saanut reaalikäytössä yli 50M downloadia aikaiseksi.
Sori huono ulosanti, on niin tapauskohtaista, listaan muutaman tyypillisen.
Totta, jos pärjää yhdellä tukiasemalla, niin mesh juttuja ei tarvi, JOS sen tukiaseman saa kaapeloitua hyvään paikkaan. Eli silloin helpoin ratkaisu on sopivan laadukas WiFi tukiasema.
Ei
Pienellä otannalla, kerrostalo kaksiossa ei välttämättä pärjää wifi reittimellä ristiinkytkennässä, mutta voi pärjätä erilliselleä reittimellä ja hyvin sijoitetulla WiFi tukiasemalla.
No meillä onneksi sai vedettyä kuidun vintin kautta ihan sinne minne halusin, eli optimaaliseen paikkaan tuota reititintä varten. Kaikki nettiä enemmän käyttävät ovat siinä ympärilä ja ihan toisessa päässä sitten se aimesh apuna, vaikka ei välttämättä olisi pakottavaa tarvetta. Langattomassa on kiinni +-20 laitetta yhteensä.
Aivan, kiitos tiedosta.
Montako paria siellä on ja millaiset liittimet.
www.kyberturvallisuuskeskus.fi
Missään muualla ei ole tuosta asiaa kuin Suomen KTK:lla. Mieleen nyt nousee vain nopeasti, että onko vanha haavoittuvuus vanhoilla firmisversioilla, mutta uusi aalto vain tällä hetkellä?Varoituksena tähänkin ketjuun, kun TP-link Deco on aika usein käytetty mesh verkoissa
"Tietojemme mukaan viimeisen viikon aikana Mirai-bottiverkko on hyödyntänyt TP-Link Deco -laitteita, jotka ovat olleet suoraan verkkoon yhteydessä. Suurella todennäköisyydellä kyseessä olevat laitteet ovat verkossa turvattomilla oletusasetuksilla. "Kyberturvallisuuskeskuksen viikkokatsaus - 50/2023 | Kyberturvallisuuskeskus
Tällä viikolla kerromme mm. WhatsAppissa liikkuvista rekrytointihuijauksista. Muistutamme myös, mitä tulee ottaa huomioon uuden älylaitteen hankinnassa ja käyttöönotossa.
Eihän Decoja "pysty" oletusasetuksilla edes käyttämään. Eikös niihin ole aina tehtävä käyttöönotto (kirjautuminen TP-link tilillä ja salasanalla), jotta ne saa toimimaan. Eli tieturvaongelma on syvemmällä kuin vuosia sitten olleissa perusreisittimissa, joissa saattoi olla hallintakäytttöliittymä internettiin auki oletussalasanalla admin/admin ?
Kyllä tuosta on muuallakin ollut. En kuitenkaan löytänyt enää artikkeleita nyt kun yritin niitä etsiskellä. Ihan tosiasia se kuitenkin on, että nuo ovat jatkuvasti Internetistä kontrolloitavissa, sillä remote accessia ei saa pois -itsellä on tuollainen vanhempi josta sitä nyt yritin kuumeisesti taas etsiskellä, kun tuli tilattua uudempaa mallia vanhan tilalle ja sopivasti pompahti tuo uutinen silmiin.
Ei
Ihmettelen kun en ole itse nähnyt. Keväällä ja pari vuotta sitten oli RCE haavoittivuuksia TP-link reitittimissä, mutta tuo kevään homma koski vain TP-linkin Archereita eikä Decoja. Nyt kannattaa näiden vastaavien reitittimien kanssa muistaa, että aika isolla osalla on remote access kanava wan-portin kautta, kun operaattorit ottaa yhteyksiä itsetarjoamiin laitteisiin päivityksiä ja asetusmuutoksia varten. Näihin voi myös liittyä haavoittuvuuksia.
Sekotan varmaankin sitten tuohon Archerien juttuun. Se on totta, että pilvikin voi olla "turvallinen" (lainausmerkeissä siksi, että kun on internet yhteys, ei varsinaisesti koskaan olla enää turvassa).
Decoihin tosiaan pääsee sisään myös LAN:in kautta (TP-link tilin salasanalla), tai siis siihen main-purkkiin ainakin, mutta jokin management-yhteyshän niiden välillä on. Periaatteessa WAN-yhteys pitäisi aina mennä ensimmäiseen portin kautta ja loput 1-3 porttia jaetaan LAN-yhteydet sekä ethernet backhaul muille nodeille. Tarkoitus ollut laittaa muuri kuitupäätteen ja main-noden väliin sekä laittaa lan-kytkimeltä SPAN zeek + suricataan, mutta palvelin odottaa et jaksan pystytellä joululomalla. Voisi tutkia sitten tarkemmin, mitä verkossa tapahtuu.
Noista kun joku vain saa selville mitä portteja se käyttää tuohon "Tp-link app cloud" yhteyteen, ni on iso tietoturvaongelma poistettu ku sen blokkaa palomuurilta (olettaen että käyttää decoja sisäverkossa). Vai olisiko jollakin tuo jo suoraan tiedossa? Paikallinen ylläpito tosiaan sujuu sisäverkossa laitteen IP:llä riittävällä tasolla (firmwarepäivitys sekä reboot)Decoihin tosiaan pääsee sisään myös LAN:in kautta (TP-link tilin salasanalla), tai siis siihen main-purkkiin ainakin, mutta jokin management-yhteyshän niiden välillä on. Periaatteessa WAN-yhteys pitäisi aina mennä ensimmäiseen portin kautta ja loput 1-3 porttia jaetaan LAN-yhteydet sekä ethernet backhaul muille nodeille. Tarkoitus ollut laittaa muuri kuitupäätteen ja main-noden väliin sekä laittaa lan-kytkimeltä SPAN zeek + suricataan, mutta palvelin odottaa et jaksan pystytellä joululomalla. Voisi tutkia sitten tarkemmin, mitä verkossa tapahtuu.
Näin sivuhuomautuksena, Deco IPS sanoi et blokattu 4 hyökkäystä yöllä ja raportissa ip:t oli Deco nodeista.
Edit2. Testasin ettei management web ui vastaa internetistä suoraan https/443. Sisäverkosta vastaa, mutta rejectaa yhteydet julki-ip avaruuteen sisäverkon avaruudesta.
