Mikä reititin minulle?

[Eidzei]

Itselläni on huonoja muistoja monenkin valmistajan vehkeistä. Nopeasti: D-Link, Netgear, Asus ja jos mentäisiin vielä kauemmas historiaan niin lisää löytyisi. D-Linkiltä erityisesti on sekä huonoja että kohtuullisen hyviäkin. Asus AC56U (on aikaa) markkinoitiin "game changerinä" ja arvostelut olivat muistaakseni ylistäviä. Ostin sen. Ei ollut antenneja sojottamassa joka suuntaan, mistä plussaa - ei pro-laitteissa yleensä ole kymmentä lapaa joka suuntaan ja silti ne toimii ja hyvin. Laite toimi riittävällä luotettavuudella ainoastaan kun ~kaikki hienoudet olivat pois päältä. Se oli sinänsä riittävää minulle, mutta jäi huono maku silti, että markkinoidaan ja toteutetaankin, mutta käytännössä ei voi käyttää. Jatkoin laitteen käyttöä vielä muistaakseni Merlin-firmiksellä ehkäpä tuen loputtua tai ärsyynnyttäni tarpeeksi. En muista. Sitten tuli Ubiquitia hankittua ja eipä ole enää ollut verkon kanssa harmittelua.

 

[Puhelinkoppi]

Juu ei yhden käyttäjän, mutta onko nämä mielipide mittaukset, testit jne. tehty millaisella aikajänteellä? Usein testataan kuitenkin uudet laitteet ja tehdään niiden perusteella arviot, eikä takuu ajan jälkeen tai edes takuu ajan loppupuolella.



En kanssa epäile etteikö Asus hyvä olisi, onhan se iso lafkakin jos se edes korreloi mitenkään tuotteiden laadun kanssa (kunhan totesin). Ja varmasti kehujakin saa silloin kun toimii ja nämä kokemukset mitä @Puhelinkoppi lla on ja myös se että kuitenkin postauksesta ilmenevästä tiedosta ynnäillen jo kolmas Asuksen purkki kuitenkin vaikka edelliset hajonneet (johdonmukaisesti) kertoo itselle ainakin sitä että Asus kyllä pätevä purkki muuten.

Nämä on vaan omia ajatuksia ja näkökulmia mitä tuli mieleen näistä parista edellisestä postauksesta. Siksi varmaan myös moni kyselee kokemuksia laitteista näillä foorumeilla, että kun jotkut niitä ostaa joka tapauksessa ja sitten tulee se data/kokemukset kuinka kestävät ja toimivat ajan saatossa.

Tykkään Asuksesta sekin vuoksi, että se päivittää tunnollisesti laitteitaan. 8.8 on julkaistu uusin päivitys, ja siinä oli jälleen kerran vahvistettu tietoturvaa vaikka varsinaisia bugeja ei nyt tarvinnut korjailla. Olivat lisänneet uusia ominaisuuksia. Nyt kaikki kirjautumiset laitteeseen näkyvät logissa. Todella hyvä ominaisuus, varsinkin jos pitää etäyhteyttä päällä.

 

[Khauron]

Tällaista reitintä olen harkinnut. Eii halpa, mutta kuulemma hyvä. WLAN:ia en tarvitse.
HPE Networking Instant On Secure Gateway SG1004 reititin 416,99

Joko ehdit tekemään päätöksen?
Kysyn siis sillä, että olen työelämässä melko paljon HP(E):n ja Aruban laitteiden kanssa tekemisissä, ja kellään ei ole tälläistä.
Paperilla tehokas laite, mutta mikä softa siinä on palomuurina?
Instant-On vehkeet ovat myös cloud-riippuvaisia (täysillä ominaisuuksilla), joten sekin kannattaa ottaa huomioon.

Jos olet valmis vetämään tuon rahan kiinni, niin suosittelen

https://www.dustin.fi/product/5011254401/2100-pfsense-security-gateway

Samat ominaisuudet ja vähän enemmän, sekä softa josta löytyy tuki sekä lukematon määrä nettiohjeita.

 

[Pakana]

Höpsis. Ei yhden käyttäjän kokemuksista pidä vetää tuommoisia yleisiä johtopäätöksiä jostain merkistä. Jos tuollainen olisi joku Asuksen yleinen "ominaisuus", ei se saisi niin hyviä arvosteluja kuin yleensä saa. Esimerkiksi tässä komeilee ykköspaikalla käyttäjien tyytyväisyydessä. Ei Asus mikään ongelmaton merkki ole, mutta ei myöskään tällä tapaa susi.

Readers' Choice 2025: You Pick the Top Home Networking Brands

Our savvy readers are serious about their in-home internet connectivity, routers, modems, and other networking hardware, and these are the manufacturers they trust the most.

uk.pcmag.com

Aika harvassa tyytyväisyys tms kyselyssä noteerataan mitenkään laitteita jotka ovat esim yli 3v vanhoja, koska eivät ole yleensä edes myynnissä enää.

 

[Pah0lain3]

En minä ainakaan enää reitittimeksi huoli mitään muuta kuin Asusta. Ellei joku Kiina valtaa Taiwania tmjsp...Niin kauan aion pysyä Asus leirissä jatkossa. Sen verran kehaisen Asusta että ominaisuusten monipuolisuus ja paljous yllätti positiivisesti. Tuo aikaisemmin linkkaamani tarjouksessa oleva Wifi7 Asuksen laite vähän reilu satkulla kun sais ulostaa niin tyytyväinen voi olla. (Tarjous laite verkkiksessä). Tosi vähä kokemusta vielä itse laitteesta, kun juuri sen hommasin mutta kyllä valikoita saa plärätä oikein huolella ja se on juuri sitä mitä kaipasin tolta laitteelta. (Leluksi ostin itselle). Mutta reiluun 25 vuoteen on kaikenlaista laitetta käyny tuomassa internettiä taloon, ja tietysti jokainen malli on kehittyny paremmaksi vuosien varrella mutta niin ongelmaisia jotkut zyxelit, tai d-linkit yms. on ollu. Nykyään varmaan ihan kelpo rompetta myymät nekin, mutta ei huvita edes miettiä Asuksen oston jälkeen muita enää, taidan pysyä Asuksessa jatkossakin ellei tapahdu jotain merkittäviä muutoksia geopoliittisesti tuolla Taiwanin suunnalla... Ajattelin että uskaltaako ostaa jos olis kattonu ihan vaan jotain laitetta Eurooppasta, mutta sitte ajattelin että "vitut, ostan tuon nyt"...Pääsen tuosta kiinalaisesta tp-linkistä eroon.

 

[Puhelinkoppi]

Onko nuo olleet jollainpöytätasolla, vai hyllyssä ? Poweri millai ?

Ei sillä jotkut purkit asetuksista / käytöstä riippuen heitteleen viileässäkin paikkaa outoja kaatumisia. Sama malli jollain toisella kestää vuosia viimeisen päivityksenkin jälkeen, enemmän tai vähemmän huonossa tilassa.

Poweri töpselissä lattialla, ja purkki pöydällä jossa ilma pääsee vaihtumaan. AX86U vilkutteli punaista wan valoa jatkuvasti. Kokeilin toista modeemia, ei vaikutusta. Uudella purkilla pätkiminen katosi kokonaan, joten vika oli purkissa. Asus on muuttanut uudemmissa laitteissa 19V virtalähteen 12 volttiseksi, pidentäneekö elinkaarta jää nähtäväksi. Totesin senkin, että Asukseen on vaikea löytää uutta virtalähdettä. Ainakaan Verkkokauppa ei sellaista pystynyt toimittamaan.

 

[Puhelinkoppi]

Testasin mielenkiinnosta Asuksen firmiksen uutta ominaisuutta, joka kirjaa lokiin kirjautumisyrityset kun etäyhteys reitittimeen on päällä. Noin 15 min sen kytkemisen jälkeen lokiin alkaa kertyä 3 tunnin aikana keskimäärin 10 minuutin välein kirjautumisyrityksiä parista eri osoitteesta. Luultavasti botti testaa 10 min intervallilla ettei ip osoitetta blokata tai reititin estä kirjautumisyrityksiä.
Todennäköisesti yritykset moninkertaistuisivat jos etäyheyttä pitäisi päällä pidemmän ajan. Se on hyvä muistutus siitä, että haavoittuvia laitteita etsitään koko ajan. Ei siitä ihan turhaan varoitella että salasanat pitää olla vahvoja, etäyhteyttä ei kannata pitää päällä ja ohjelmistot päivitettynä. Joka tapauksessa hyvä päivitys Asukselta.

 

[Pakana]

Testasin mielenkiinnosta Asuksen firmiksen uutta ominaisuutta, joka kirjaa lokiin kirjautumisyrityset kun etäyhteys reitittimeen on päällä. Noin 15 min sen kytkemisen jälkeen lokiin alkaa kertyä 3 tunnin aikana keskimäärin 10 minuutin välein kirjautumisyrityksiä parista eri osoitteesta. Luultavasti botti testaa 10 min intervallilla ettei ip osoitetta blokata tai reititin estä kirjautumisyrityksiä.
Todennäköisesti yritykset moninkertaistuisivat jos etäyheyttä pitäisi päällä pidemmän ajan. Se on hyvä muistutus siitä, että haavoittuvia laitteita etsitään koko ajan. Ei siitä ihan turhaan varoitella että salasanat pitää olla vahvoja, etäyhteyttä ei kannata pitää päällä ja ohjelmistot päivitettynä. Joka tapauksessa hyvä päivitys Asukselta.

Siis mitä "etäyhteyttä"? Ethän sä nyt Intrrnet yhteyttä voi tsrkoittaa?

 

[Khauron]

Luultavasti tarkoittaa.
Tuossa oman palomuurini logi ~20 minuutin aikana porttiin 443. Saa hiukan käsitystä kuinka paljon niitä portteja koputellaan:

Aug 22 10:57:28 WAN Default deny rule IPv4 (1000000103) 142.93.245.22:34445 83.146.xxx.xxx:443 TCP:S
Aug 22 11:00:55 WAN Default deny rule IPv4 (1000000103) 80.75.212.17:56135 83.146.xxx.xxx:443 TCP:S
Aug 22 11:01:32 WAN Default deny rule IPv4 (1000000103) 89.42.231.140:47381 83.146.xxx.xxx:443 TCP:S
Aug 22 11:04:41 WAN Default deny rule IPv4 (1000000103) 51.158.205.47:61000 83.146.xxx.xxx:443 TCP:S
Aug 22 11:05:59 WAN Default deny rule IPv4 (1000000103) 89.42.231.140:34346 83.146.xxx.xxx:443 TCP:S
Aug 22 11:10:51 WAN Default deny rule IPv4 (1000000103) 89.42.231.140:33206 83.146.xxx.xxx:443 TCP:S
Aug 22 11:13:49 WAN Default deny rule IPv4 (1000000103) 124.223.203.74:51720 83.146.xxx.xxx:443 TCP:S
Aug 22 11:13:51 WAN Default deny rule IPv4 (1000000103) 124.223.203.74:51720 83.146.xxx.xxx:443 TCP:S
Aug 22 11:13:55 WAN Default deny rule IPv4 (1000000103) 124.223.203.74:51720 83.146.xxx.xxx:443 TCP:S
Aug 22 11:14:03 WAN Default deny rule IPv4 (1000000103) 196.251.80.177:45504 83.146.xxx.xxx:443 TCP:S
Aug 22 11:14:50 WAN Default deny rule IPv4 (1000000103) 89.42.231.140:58947 83.146.xxx.xxx:443 TCP:S

 

[Puhelinkoppi]

Siis mitä "etäyhteyttä"? Ethän sä nyt Intrrnet yhteyttä voi tsrkoittaa?

Ehkä vähän väärä termi, tarkoitan siis reitittimen etähallintaa. Asetuksiin pääsee Asuksella puhelinsovelluksella tai jos tietää reitittimen julkisen ip osoitteen. Rikolliset skannailevat eri operaattorien osoiteavaruuksia jotka löytyvät vaikka Ripe palvelusta.

Jos omaa osoitetta skannaa vaikkapa Shodanilla tai Censys verkkoskannerilla, ne näyttävät suoraan, mitä palveluita on auki annetussa osoitteessa. Asus on lisännyt kirjautumissivuun myös captchan, joka pitää tehdä jos salasanan antaa väärin pari kertaa. Se on todennäköinen syy sille 10 minuutin intervallille. Pidän reitittimessä auki ftp levyä, ja sitä kokeillaan taukoamatta. Vahva salasana on siinäkin oltava.

 

[Pakana]

Ehkä vähän väärä termi, tarkoitan siis reitittimen etähallintaa. Asetuksiin pääsee Asuksella puhelinsovelluksella tai jos tietää reitittimen julkisen ip osoitteen. Rikolliset skannailevat eri operaattorien osoiteavaruuksia jotka löytyvät vaikka Ripe palvelusta.

Jos omaa osoitetta skannaa vaikkapa Shodanilla tai Censys verkkoskannerilla, ne näyttävät suoraan, mitä palveluita on auki annetussa osoitteessa. Asus on lisännyt kirjautumissivuun myös captchan, joka pitää tehdä jos salasanan antaa väärin pari kertaa. Se on todennäköinen syy sille 10 minuutin intervallille. Pidän reitittimessä auki ftp levyä, ja sitä kokeillaan taukoamatta. Vahva salasana on siinäkin oltava.

Siis käyttöliittymässä on suoraan vipu jolla reitittimen saa avaamaan hallintamahdollisuuden julkiseen verkkoon päin?

Onhan muuten sitten aivan toivoton aivopieru tuollainen laitteen valmistajalta.

 

[Puhelinkoppi]

Luultavasti tarkoittaa.
Tuossa oman palomuurini logi ~20 minuutin aikana porttiin 443. Saa hiukan käsitystä kuinka paljon niitä portteja koputellaan:

Aug 22 10:57:28 WAN Default deny rule IPv4 (1000000103) 142.93.245.22:34445 83.146.xxx.xxx:443 TCP:S
Aug 22 11:00:55 WAN Default deny rule IPv4 (1000000103) 80.75.212.17:56135 83.146.xxx.xxx:443 TCP:S
Aug 22 11:01:32 WAN Default deny rule IPv4 (1000000103) 89.42.231.140:47381 83.146.xxx.xxx:443 TCP:S
Aug 22 11:04:41 WAN Default deny rule IPv4 (1000000103) 51.158.205.47:61000 83.146.xxx.xxx:443 TCP:S
Aug 22 11:05:59 WAN Default deny rule IPv4 (1000000103) 89.42.231.140:34346 83.146.xxx.xxx:443 TCP:S
Aug 22 11:10:51 WAN Default deny rule IPv4 (1000000103) 89.42.231.140:33206 83.146.xxx.xxx:443 TCP:S
Aug 22 11:13:49 WAN Default deny rule IPv4 (1000000103) 124.223.203.74:51720 83.146.xxx.xxx:443 TCP:S
Aug 22 11:13:51 WAN Default deny rule IPv4 (1000000103) 124.223.203.74:51720 83.146.xxx.xxx:443 TCP:S
Aug 22 11:13:55 WAN Default deny rule IPv4 (1000000103) 124.223.203.74:51720 83.146.xxx.xxx:443 TCP:S
Aug 22 11:14:03 WAN Default deny rule IPv4 (1000000103) 196.251.80.177:45504 83.146.xxx.xxx:443 TCP:S
Aug 22 11:14:50 WAN Default deny rule IPv4 (1000000103) 89.42.231.140:58947 83.146.xxx.xxx:443 TCP:S

Purkin palomuuriin ropisee osumia normaalistikin sekunnin parin välein. Se on normaalia netin taustakohinaa. Mutta olenpa nähnyt senkin kun ihan tosissaan yritettiin kiinalaisista osoitteista aivan järjestelmällisesti kaikkiin portteihin. Sen huomasi siitä, kun nettisivut alkoivat hidastelemaan. Silloin palomuuri droppasi 2-3 yhteyttä sekunnissa. Sitä kesti ehkä kolmisen tuntia. Taisi operaattori estää osoitteita, kun se loppui. Ei tällaiset kotiyhteydet ja - laitteet kestä kummoistakaan pommitusta jumittamatta.

Siis käyttöliittymässä on suoraan vipu jolla reitittimen saa avaamaan hallintamahdollisuuden julkiseen verkkoon päin?

Onhan muuten sitten aivan toivoton aivopieru tuollainen laitteen valmistajalta.

Kyllä. Se on aivan normaali ominaisuus verkkolaitteissa. Asuksessa saa myös luotua erillisen lokipalvelimen, josta näkee mitä tapahtuu. Ei hallintasivuille pääse ilman salasanaa, sen takia se pitää olla vahva. Eihän sitä kannata päällä pitää, jos sille ei ole tarvetta.

 

[Khauron]

Purkin palomuuriin ropisee osumia normaalistikin sekunnin parin välein. Se on normaalia netin taustakohinaa. Mutta olenpa nähnyt senkin kun ihan tosissaan yritettiin kiinalaisista osoitteista aivan järjestelmällisesti kaikkiin portteihin. Sen huomasi siitä, kun nettisivut alkoivat hidastelemaan. Silloin palomuuri droppasi 2-3 yhteyttä sekunnissa. Sitä kesti ehkä kolmisen tuntia. Taisi operaattori estää osoitteita, kun se loppui. Ei tällaiset kotiyhteydet ja - laitteet kestä kummoistakaan pommitusta jumittamatta.

Kyllä. Se on aivan normaali ominaisuus verkkolaitteissa. Asuksessa saa myös luotua erillisen lokipalvelimen, josta näkee mitä tapahtuu. Ei hallintasivuille pääse ilman salasanaa, sen takia se pitää olla vahva. Eihän sitä kannata päällä pitää, jos sille ei ole tarvetta.

Juu, tämän tiesin ja lähinnä oli tarkoitus näyttää tietämättömille paljonko sitä kohinaa on. Tuo oma oli pelkästään kohdeportti TCP:443 ja ~20 minuutin ajalta. Jos ottaa mukaan kaikki kohdeportit, niin käsittämätön määrä tuota "kohinaa" on. Ja siinä mukana on botit sekä järjestelmälliset yritykset.

Olen myös nähnyt omin silmin, kun IP-osoitteeseen koetetaan hyökätä. Ja kun siinä ei onnistuta, aletaan ampumaan samasta ja viereisistä subneteistä samaa touhua. Päättyen loppujen lopuksi siihen, että ISP päättää alkaa ohjaamaan kaiken NULLiin ja uusi /29-maskillinen osoite tilalle.

Jos juuri pitää jotain palvelua auki julkisesti, sekä sille on vielä DNS-nimi, niin kannattaa varautua siihen että palomuurissa kohisee ja aivan perkeleesti.
Itse en pitäisi puhdasta FTP-palvelua mistään hinnasta auki, vaikka käyttäjänimi ja salasana olisivat kuinka vahvoja. Se on kuitenkin salaamatonta liikennettä, niin siitä sitten jossain lentokentällä nopeasti ottaa wifi-yhteyden rogue-purkin kautta, ja aamen, peli selvä.

Vaikka tuo Asuksen purkkien ominaisuus voi pahimmillaan olla melko kriittinen, on kyse kuitenkin kotikäyttäjästä. Meidän suomalaisten ISP:den on pakko puuttua liikenteeseen, jos siinä näkyy selvää väärinkäyttöä.
Pidän henkilökohtaisesti huonompana vaihtoehtona nykyistä IoT-politiikkaa, jossa esim. astianpesukoneessa on nettiyhteyse sekä etäkäyttämahdollisuus. Toimii siis niin, että oikeastaan ihan se ja sama minkä palomuurin takana se on, niin se muodostaa yhteyden valmistajan omaan poropietari-palveluun. Siitä kun se valmistajan palvelu korkataan, niin on hyökkääjällä valmiina melkoinen arsenaali oikeita IP-osoitteita ja ehkä jopa laitteita minkä kautta esim. DDOS:ia voi harjoittaa. Taisi olla se keväinen (?) Nordean down-time tästä johtuvaa, eli yhteyksiä tuli niin paljon suomalaisista IP-osoitteista ettei yhteyksiä voinut geo-blockata.

 

[Pakana]

Kyllä. Se on aivan normaali ominaisuus verkkolaitteissa. Asuksessa saa myös luotua erillisen lokipalvelimen, josta näkee mitä tapahtuu. Ei hallintasivuille pääse ilman salasanaa, sen takia se pitää olla vahva. Eihän sitä kannata päällä pitää, jos sille ei ole tarvetta.

Mikä voisi olla tilanne että normaali käyttäjä tuollaista tarvitsisi?

 

[Khauron]

Mikä voisi olla tilanne että normaali käyttäjä tuollaista tarvitsisi?

IMO, ei mikään. Ja jos mahdollisuus tarjotaan, niin defaulttina pois päältä ja miljoona pop-uppia kaikilla eri kielillä mitä tarkoittaa jos enabloit.
Mutta jos oikein koettaa ajatella, niin kavereille brassailu? Voi näyttää että "kato, tästä pääsen mun kotiverkkoon ja voin luoda sulle vaikka uuden käyttäjän, niin pääset selaamaan mun Buffalon USB-levyä". Antaahan Asuksen uudet softat luoda sulle dynaamisen DNS-nimenkin, se on jotain *.asusrouter.com.

Edit: En luottaisi Asuksen softaan senkään vertaan, että pistäisin sen ensimmäiseksi laitteeksi julkisen netin perään. Eli tyyliin internet julkisella osoitteella --> Asus -> loput kotiverkosta.
Joku järkevä palomuuri vaikka sitten ISP:ltä, ja sitten jos haluaa säätää etäyhteyksiä, niin täytyy edes vähän tietää mitä tekee. Ei nyt jumalauta aleta antamaan ensimmäiseen laitteeseen mitään etäyhteyksiä. Missään tapauksessa.

 

[Andan]

IMO, ei mikään. Ja jos mahdollisuus tarjotaan, niin defaulttina pois päältä ja miljoona pop-uppia kaikilla eri kielillä mitä tarkoittaa jos enabloit.
Mutta jos oikein koettaa ajatella, niin kavereille brassailu? Voi näyttää että "kato, tästä pääsen mun kotiverkkoon ja voin luoda sulle vaikka uuden käyttäjän, niin pääset selaamaan mun Buffalon USB-levyä". Antaahan Asuksen uudet softat luoda sulle dynaamisen DNS-nimenkin, se on jotain *.asusrouter.com.

Edit: En luottaisi Asuksen softaan senkään vertaan, että pistäisin sen ensimmäiseksi laitteeksi julkisen netin perään. Eli tyyliin internet julkisella osoitteella --> Asus -> loput kotiverkosta.
Joku järkevä palomuuri vaikka sitten ISP:ltä, ja sitten jos haluaa säätää etäyhteyksiä, niin täytyy edes vähän tietää mitä tekee. Ei nyt jumalauta aleta antamaan ensimmäiseen laitteeseen mitään etäyhteyksiä. Missään tapauksessa.

Ei Asuksen purkeissa ole mitään WAN etähallintaa yms. defaulttina päällä. Aivan sama minkä purkin hommaat, niin kyllä sen reikäjuustoksi saa konffattua, jos välttämättä haluaa.

 

[Puhelinkoppi]

Juu, tämän tiesin ja lähinnä oli tarkoitus näyttää tietämättömille paljonko sitä kohinaa on. Tuo oma oli pelkästään kohdeportti TCP:443 ja ~20 minuutin ajalta. Jos ottaa mukaan kaikki kohdeportit, niin käsittämätön määrä tuota "kohinaa" on. Ja siinä mukana on botit sekä järjestelmälliset yritykset.

Olen myös nähnyt omin silmin, kun IP-osoitteeseen koetetaan hyökätä. Ja kun siinä ei onnistuta, aletaan ampumaan samasta ja viereisistä subneteistä samaa touhua. Päättyen loppujen lopuksi siihen, että ISP päättää alkaa ohjaamaan kaiken NULLiin ja uusi /29-maskillinen osoite tilalle.

Jos juuri pitää jotain palvelua auki julkisesti, sekä sille on vielä DNS-nimi, niin kannattaa varautua siihen että palomuurissa kohisee ja aivan perkeleesti.
Itse en pitäisi puhdasta FTP-palvelua mistään hinnasta auki, vaikka käyttäjänimi ja salasana olisivat kuinka vahvoja. Se on kuitenkin salaamatonta liikennettä, niin siitä sitten jossain lentokentällä nopeasti ottaa wifi-yhteyden rogue-purkin kautta, ja aamen, peli selvä.

Vaikka tuo Asuksen purkkien ominaisuus voi pahimmillaan olla melko kriittinen, on kyse kuitenkin kotikäyttäjästä. Meidän suomalaisten ISP:den on pakko puuttua liikenteeseen, jos siinä näkyy selvää väärinkäyttöä.
Pidän henkilökohtaisesti huonompana vaihtoehtona nykyistä IoT-politiikkaa, jossa esim. astianpesukoneessa on nettiyhteyse sekä etäkäyttämahdollisuus. Toimii siis niin, että oikeastaan ihan se ja sama minkä palomuurin takana se on, niin se muodostaa yhteyden valmistajan omaan poropietari-palveluun. Siitä kun se valmistajan palvelu korkataan, niin on hyökkääjällä valmiina melkoinen arsenaali oikeita IP-osoitteita ja ehkä jopa laitteita minkä kautta esim. DDOS:ia voi harjoittaa. Taisi olla se keväinen (?) Nordean down-time tästä johtuvaa, eli yhteyksiä tuli niin paljon suomalaisista IP-osoitteista ettei yhteyksiä voinut geo-blockata.

Ftps on oikea valinta, jos ei halua jakaa koko maailmalle. Tiedostojen jakoa varten on oikeat pilvet. Sanoisin, että jääkaapit ja etenkin nettikamerat iot ominaisuuksilla ovat lähitulevaisuudessa paljon pahempi uhka kuin kotireitittimet. Nettikameraa en laittaisi mistään hinnasta kotiini. Ja se on toki tiedostettava, millainen tulitus käy koko ajan palomuurissa. Monet eivät ole millään lailla tietoisia tai kiinnostuneita verkkolaitteidensa tilasta, kunhan netti pelaa. Operaattoreidenkin jakamat laitteet ovat täysin riippuvaisia laitevalmistajan päivityksistä. Kun niitä ei enää tule, niin ei siitä mitenkään asiakkaalle ilmoiteta.

Oletko koskaan kokeillut Censysin skanneria https://search.censys.io/
Toisinaan ihan huvikseni haeskelen palomuuriin jääneistä osoitteista, mitä niiden takaa löytyy.

 

[Khauron]

Ftps on oikea valinta, jos ei halua jakaa koko maailmalle. Tiedostojen jakoa varten on oikeat pilvet. Sanoisin, että jääkaapit ja etenkin nettikamerat iot ominaisuuksilla ovat lähitulevaisuudessa paljon pahempi uhka kuin kotireitittimet. Nettikameraa en laittaisi mistään hinnasta kotiini. Ja se on toki tiedostettava, millainen tulitus käy koko ajan palomuurissa. Monet eivät ole millään lailla tietoisia tai kiinnostuneita verkkolaitteidensa tilasta, kunhan netti pelaa. Operaattoreidenkin jakamat laitteet ovat täysin riippuvaisia laitevalmistajan päivityksistä. Kun niitä ei enää tule, niin ei siitä mitenkään asiakkaalle ilmoiteta.

Oletko koskaan kokeillut Censysin skanneria https://search.censys.io/
Toisinaan ihan huvikseni haeskelen palomuuriin jääneistä osoitteista, mitä niiden takaa löytyy.

Kiitos linkistä, en juuri tuota ole käyttänyt koskaan. Testasin kotiosoitetta päin, ja ihan oikein löysi Plexin mutta väärällä osatiedolla. Näyttää että olisi "Unauthorized", sekä ison portin SFTP:tä ei löytänyt lainkaan. Johtunee siitä, että se vaati key:tä heti alkuun.
Mulla on on myös Fail2Ban käytössä, joten aika nopeasti loppuu yritykset.