x-kom hosting

TP-Link Archer AX50 i FTP przez internet

Gość
utworzono
utworzono

Mam swiatłowód od INEA symetryczny 600Mb/s. Wyczytałem w internecie, ze mozna do ONT podpiąć własny router zamiast tego tilgin co dała INEA. Kupiłem po 2 tygodniowym zastanowieniu TP-Link Archer AX50. Wszystko w sieci lokalnej działa, ale jak uruchomiłem FTP przez internet i w iPhone za pomocą aplikacji FTP Manager się połaczyłem (mam IP zewnętrzne) to po zabawie 2 godziny TP-Link się zawiesił, że w ogóle nie działało wi-fi LAN i internet. Pomogło wyłącz i włacz. 

 

Zastanawiam sie czemu się tak zawiesił od tego, czy to jakiś bug w oprogramowaniu routera, czy coś trzeba ustawić do tego gdzieś jeszcze?

 

Jak kliknę Edytuj przy FTP przez internet to mnie przezuca do ustawień DDNS. 

 

 

Zrzut ekranu 2021-08-28 o 15.21.50.png

Gość
komentarz
komentarz
40 minut temu, BUBBBA napisał:

Wyczytałem w internecie, ze mozna do ONT podpiąć własny router zamiast tego tilgin co dała INEA

 

W jednym zdaniu napisałeś że INEA daje równocześnie 2 urządzenia i 1 urządzenie.

 

 

A teraz tak:

1. nie wystawiałbym tplinka na zewnątrz, ale zrobisz jak chcesz

2. zawieszenie może być spowodowane np. ilością pakietów z którymi nie poradził sobie nieszczęsny tplink, a mogł być przypadek

 

Wystawiając cokolwiek na świat musisz się liczyć ze prędzej czy później (z reguły w ciągu max. 24h) jesteś już przeskanowany w te i z powrotem przez najróżniejsze boty, które będą próbowały (z dużym prawdopodobieństwem powodzenia) że wejdą do Ciebie. Dlaczego mówie o dużym prawdopodobieństwie? Bo tplink ma bardzo dużo podatności, dziur itp. Tak naprawdę jedynie co ratuje Cię (w miarę) przed takim włamem to wgranie OpenWrt na tplinka (ale nie wiem czy ten model jest wspierany).

 

Szkoda że nie powiedziałeś że kupujesz router, bo pewnie wydałeś na niego kupe kasy a za 220zł kupisz zarąbiasty sprzęt z którym zrobisz wszystko co chcesz.

 

 

 

Gość
komentarz
komentarz
12 minut temu, gavron7 napisał:

Szkoda że nie powiedziałeś że kupujesz router, bo pewnie wydałeś na niego kupe kasy a za 220zł kupisz zarąbiasty sprzęt z którym zrobisz wszystko co chcesz.

 

Ten zarąbisty sprzet to Mikrotik, który polecają na innych forach??

 

379 zł dałem, uważam, że nie był drogi. Asus o podobnych parametrach 700+ :)

 

14 minut temu, gavron7 napisał:

Bo tplink ma bardzo dużo podatności, dziur itp

Jak tak czytać i szukać w internecie to dziury mają Netgear, Asus, TP-Link, a nawet Ubiquit ostatnio, wiec patrząc na to w zasadzie żadnego z tych routerów lepiej nie kupowac bo am dziury. 

 

Co do udostępniania plików na zewnątrz to miałem Synology MR2200 i on miał coś takiego, że tworzyło się Synology ID i aplikacje Synology na smartfona po zalogowaniu na Synology ID widziały te pliki. Na innych forach pisało, że to przez DDNS synology idzie. Tym bardziej, że wtedy miałem LTE T-Mobile i byłem za ich NAT-em, nie miałem zewnętrznego IP jak teraz w INEA. 

 

Na TP-Linku mam NO-IP i DynDNS do wyboru w DDNS. Warto, czy dać sobie z tym, spokój dla własnego bezpieczeństwa? Nie jest mi to nie zbędne do niczego, ale fajny bajer przy symetrycznym łączu. 

Gość
komentarz
komentarz

 

44 minuty temu, BUBBBA napisał:

Ten zarąbisty sprzet to Mikrotik, który polecają na innych forach??

 

Tak, zgadza się chociażby hAP2.

 

44 minuty temu, BUBBBA napisał:

Jak tak czytać i szukać w internecie to dziury mają Netgear, Asus, TP-Link, a nawet Ubiquit ostatnio, wiec patrząc na to w zasadzie żadnego z tych routerów lepiej nie kupowac bo am dziury. 

 

Zgadza się. Zobacz, linux też ma dziury. A jednak praktycznie próżno szukać wirusów i antywirusów na niego, próżno (chociażby na tym forum) szukać "problemów" na linuxa. To samo dotyczy sprzętu, który przeciętny Kowalski omija. Dlaczego? Bo jest mniej popularny (przyp. Linuxa) - ale o wiele lepszy, bądź też w przypadku np. MT - przeznaczony do zastosowań komercyjnych.

 

 

48 minut temu, BUBBBA napisał:

Co do udostępniania plików na zewnątrz to miałem Synology MR2200 i on miał coś takiego, że tworzyło się Synology ID i aplikacje Synology na smartfona po zalogowaniu na Synology ID widziały te pliki. Na innych forach pisało, że to przez DDNS synology idzie. Tym bardziej, że wtedy miałem LTE T-Mobile i byłem za ich NAT-em, nie miałem zewnętrznego IP jak teraz w INEA. 

 

Na TP-Linku mam NO-IP i DynDNS do wyboru w DDNS. Warto, czy dać sobie z tym, spokój dla własnego bezpieczeństwa? Nie jest mi to nie zbędne do niczego, ale fajny bajer przy symetrycznym łączu. 

 

Nie, nie tak to wszystko tzn. wiesz że gdzieś dzwonią, ale nie wiesz w którym kościele.

 

MR2200 - jak sam piszesz, miał możliwość działania przez chmurę. A co za tym idzie cały ruch jest najpierw kierowany do chmury, a następnie transmitowany do Ciebie. W drugą stronę sytuacja jest analogiczna. Czyli uzależniony jesteś od działania/niedziałania, wysycenia chmury i łącz po 2 drogach do chmury. Czyli od miejsca gdzie stoi MR2200 do chmury i od miejsca z którego aktualnie korzystasz do chmury.

Rozwiązanie to jak każde ma wady i zalety. Wady - to co wyżej, a oprócz tego chociażby "świadomość" że dane trafiają "gdzieś tam". Plusem że na urządzenie nie włamie się nikt, bo urządzenie nie jest wystawione na zewnątrz. Czyli ewentualnie musiałby ktoś wejść "przez" chmurę - a zdarzają się takie rzeczy.

 

Drugi przypadek to Twój aktualny. Gdzie urządzenie (w tym przypadku TPLINK) ma adres publiczny. Czyli jest dostępne (dla wszystkich) z internetu. Od swojego ISP możesz dostać adres publiczny dynamiczny i statyczny, Statyczny czyli adres ten jest ZAWSZE taki sam. Dynamiczny czyli co pewien czas adres ten może się zmienić. DDNS jest usługą która tworzy domenę, która "podąża" za Twoim adresem dynamicznym! A więc, wyjeżdzając na wakacje nie musisz zastanawiać się czy Twój adres się zmienił i teraz ma końcówkę .1 a może .20? A może w ogóle inny. Poprostu wpisujesz nazwę domenową np. kamery_z_moje_domu.no-ip.org i już. Zawsze trafi to do Ciebie do domu. 

To czy użyjesz DDNS czy nie, nie ma nic zupełnie wspólnego z bezpieczeństwem, bo o bezpieczeństwo sam musisz się postarać i - mając publika - nikt Ci w tym nie pomoże a cokolwiek się stanie ISP umywa ręce (od razu mówię, bo zdażało mi się kłótnie z klientami że to MY mamy niby dbać o jego bezpieczeństwo).

 

Pamiętaj też że nie tylko urządzenia się podatne, ale również usługi! (w twoim przypadku jest to FTP)

 

Właśnie ze względów bezpieczeństwa przede wszystkim wszelkie usługi które wystawiasz:

1. najlepiej wystawiać na niestandardowych portach (czyli tak jak masz wystawione FTP na 21 porcie jest proszenie się o kłopoty)

2. FTP samo w sobie jako protokół jest niebezpieczne

3. maksymalnie ograniczenie adresów źródłowych, a jeśli to niemożliwe (czyli np. zamierzasz łączyć się z całego świata) chociaż ograniczenie ilości połączeń jednoczesnych z jednego adresu

4. o hasłach chyba nie muszę wspominać jakie trzebaby mieć, ale jeśli jest backdoor w tplinku to żadne hasło Ci nie pomoże :(

 

pkt 3 na 99.9% nie zrobi TPLINK na oryginalnym sofcie

 

 

 

 

Gość
komentarz
komentarz

Dzięki za wyjaśnienie i opisanie :)

 

Na innym forum napisano mi, że można udostępniać wykorzystując na routerze VPN, że to bezpieczniejsze niż bezpośrednio przez swoje publiczne IP. To prawda?

 

Nie bedę się w to bawił bo za duże ryzyko. Pytam z ciekawości bo mnie to interesuje :) 

Gość
komentarz
komentarz

VPN to Virtual Private Network. Czyli sieć prywatna - rzeczywiście powiedzmy że bezpieczna (powiedzmy bo zależy od użytego protokołu). Ale.... Ostatnio nawet na forum było - koleś chciał serwer vpn ustawić właśnie na TPLINKu... Skończyło się tak że wgrałem mu openwrt na tplinka, bo oryginalny soft za chiny ludowe nie chciał zestawić vpna na zewnątrz albo w ogóle (nie pamiętam).

Pamiętaj że jeśli chodzi o VPN to jeśli nie ustawisz (na kliencie) inaczej to CAŁY ruch pchasz przez VPN! A w większości wbudowanych klientów (wszystko oprócz Linuxa) nie można tego zmienić, a więc po połączeniu pchasz WSZYSTKO przez VPN....

 

PS. Powiem Ci jak kilkuset osobom już - jeśli będziesz chciał, a nie będziesz sobie radził to  połączę się z Tobą TeamViewer'em lub AnyDesk'iem i Ci pomogę zdalnie.

Gość
komentarz
komentarz
11 godzin temu, gavron7 napisał:

PS. Powiem Ci jak kilkuset osobom już - jeśli będziesz chciał, a nie będziesz sobie radził to  połączę się z Tobą TeamViewer'em lub AnyDesk'iem i Ci pomogę zdalnie.

OK. Na razie mi to nie potrzebne. Bardziej ciekawość :)

 

JEszcze spytam TP-Link ten ma Antywirusa takiego jak dotej pory widziałem w średnich i drogich Asusach. To warto używać? To znaczy myśle, że zawsze coś, bardziej chodzi mi o to czy to jest bardziej bajer czy się przydaje? :)

 

Czy gdy by mi było trzeba mieć dane na USB w sieci lokalnej TP-Linka więcej niż obecny pendrive 128GB, np. 500GB lub 1TB to bez problemu obsłuzy router?

Zrzut ekranu 2021-08-29 o 20.48.39.png

Gość
komentarz
komentarz
38 minut temu, BUBBBA napisał:

JEszcze spytam TP-Link ten ma Antywirusa takiego jak dotej pory widziałem w średnich i drogich Asusach. To warto używać? To znaczy myśle, że zawsze coś, bardziej chodzi mi o to czy to jest bardziej bajer czy się przydaje? :)

A skąd ja mam wiedzieć? Nie ostatni AV jaki widział mój komp to .... żaden .... 

A co do ww to możesz sobie włączyć, tylko nie zdziw się jak źle np. pliki będą Ci się pobierać itp.

Poza tym zgodnie ze screenem:

"Kwarantanna - uniemożliwia zawirusowanym urządzeniom wysyłanie informacji poufnych lub ostrzeżeń o zagrożeniu do klientów spoza sieci" - czyli że co? A skąd router ma wiedzieć co tak naprawdę wysyła dany komp jeśli (80% ruchu) jest szyfrowane?

"system ochrony przed nieuprawnionym dostepem" - a skąd router wie który dostęp jest uprawniony a który nie?

"filtr szkodliwych treści" - jedynie to ma prawo działać, ale i tak co Ci po internecie skoro będziesz miał go okrojonego, bo nie masz pewności że nie zablokuje poprawnej strony :( a raczej nie będziesz miał możliwości (bez zmiany konfiguracji routera) mimo wszystko wejść na daną stronę.

 

Tyle ode mnie, jeśli się mylę niech mnie ktoś przekona że jest inaczej.

 

56 minut temu, BUBBBA napisał:

Czy gdy by mi było trzeba mieć dane na USB w sieci lokalnej TP-Linka więcej niż obecny pendrive 128GB, np. 500GB lub 1TB to bez problemu obsłuzy router?

To pytanie już raczej do TPLINKa

 

Gość
komentarz
komentarz
9 minut temu, gavron7 napisał:

Tyle ode mnie, jeśli się mylę niech mnie ktoś przekona że jest inaczej.

 

Może to antywirus On-line czyli skanuje w trakcie przesyłania przez internet. To samo miałem niegdyś w Asus RT-AC68U i tam potrafil pokazać, że wykrył jakiegos Backdoora czy jak sie to pisze jakis komputer w sieci lokalnej i zablokował. Czy robił to router czy on-line też trudno wyczuć.

 

Na razie z włączonym antywirusem na TP-Linku żadnych problemów. 

 

Jak jest z tymi DNS-ami bo przeróżne opinie krążą po internecie? Lepiej ustawić do LAN te, które opdczytał w WAN, czy lepiej np. Google?

Gość
komentarz
komentarz (edytowane)

Od paru ładnych lat jest ustawa hazardowa/anty-hazardowa...

I nie chcę Cię martwić ale google nie podlega pod nią, a co za tym idzie przy pomocy DNSa google (i nie tylko) wejdziesz na strony, które mają być zablokowane w PL. A jak już wejdziesz to kilka osób może Ci nalot w domu zrobić (osób mających nakaz prokuratorki) :P

 

 

Gość
komentarz
komentarz
1 minutę temu, gavron7 napisał:

A jak już wejdziesz to kilka osób może Ci nalot w domu zrobić (osób mających nakaz prokuratorki) :P

Wcześniej używałem Google  Jakoś siedzę……… w domu :P 

Rozumiem o co chodzi. :) 

Gość
komentarz
komentarz

Skoro jest przepis i nie wolno w zasadzie używać innych DNS-ów niż operatora to czemu jak na forach pisza, że im się nie wczytują strony WWWW to poleca się Google lub te 1.1.1.1 ?

Gość
komentarz
komentarz

A czemu jest tak że ludzie przekraczają szybkość? Przecież są przepisy odpowiednie, a mimo wszystko nie ma dnia aby ktoś nie został ukarany? 

 

To chyba pytanie nie do mnie. Ludzie tacy są i tyle. Ktoś będzie chciał to Cię ścignie za to, tak samo drogówka - może ale nie musi jeśli przekroczyłeś prędkość prawda?

Gość
komentarz
komentarz
11 godzin temu, gavron7 napisał:

A czemu jest tak że ludzie przekraczają szybkość? Przecież są przepisy odpowiednie, a mimo wszystko nie ma dnia aby ktoś nie został ukarany? 

 

To chyba pytanie nie do mnie. Ludzie tacy są i tyle. Ktoś będzie chciał to Cię ścignie za to, tak samo drogówka - może ale nie musi jeśli przekroczyłeś prędkość prawda

Tak, ale nie zawsze da się jechać równo 50 czy 70 na godzinę, weźmy chodzby to, że lewy pas jest w przepisach tylko do wyprzedzania, jeśli prawym jedzie 70 to ty chcac go wyprzedzić nie da się jechać równo z nim, o dyche lub dwie przekroczysz w tym manewrze i jak z drogówki zechce ciebie zatrzymac za prędkośc to chodzbys nie wiem co mowił to płacz i płać bo przekroczyłeś i kogo to obchodzi, ze chciałes wyprzedzić to nie oszukasz fizyki. 

 

Nie wiem czy ludzie tacy są i czy operatorom zdaża się, że ich DNS się psuje. Mi w LTE sie to nie zdazyło, w neostradzie może z raz z 10 lat temu. Tylko skoro przepis mowi, że zmieniając DNSy już jesteś hakerem poniekąd to po co to? To tylko wpuszczanie samego siebie w klopoty. Tak jak z torrentami było 20 lat temu, może mniej i tez ileś tam łapali, a ja wtedy ssałem ile wlezie i nikt nie za pukał, to samo kiedys z windowsem XP i 7 jechało się na nim wiadomo jak i tez pisano w necie, że łapią, a to była ściema. 

Gość
komentarz
komentarz

Przepis nic nie mówi o DNSach. Przepis określa jasno jakie strony mają blokować operatorzy czyli jakich stron nie można w Polsce używać. Codziennie jest aktualizowana lista na stronie rządowej i automaty pobierają tę listę i zmieniają sobie na jej podstawie wpisy.

Czyli reansumujac, jak będziesz używał "zablokowanej" strony to jesteś przestępca. Ale to nie oznacza że od razu zostaniesz ukarany....

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.