|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
|
BA79
Kreisi kasutaja
liitunud: 10.04.2021
|
12.11.2025 14:19:40
|
|
|
| siinus, jõuga surumise korral vahetan ilmselt teenuspakkujat. Põhimõtteliselt mulle ei meeldi, kui midagi tahtevastaselt peale surutakse.
|
|
| tagasi üles |
|
 |
ufo56
HV Guru

liitunud: 18.11.2004
|
12.11.2025 14:34:46
|
|
|
| jägaja kirjutas: |
| ufo56 kirjutas: |
| Kasutage cloudflare anti-malware dns 1.1.1.2 mitte poolpidust riigi lahendust, cloudflarel on miljoneid kordi suurem sample-rate kui meie magaval tiigril. |
Paned ruuterisse DNSi 1.1.1.2 ja elu lilm või veel midagi vaja |
Soovi korral loe palvus aga tavajuhtudel piisab dnsi määramisest.
Natuke tundlikum teine malware vastane dns 76.76.2.1 control-d oma.
_________________
Lae pildid -> pilt.io |
|
| Kommentaarid: 79 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
67 |
|
| tagasi üles |
|
 |
napoleon
Unknown virus

liitunud: 08.12.2008
|
12.11.2025 14:41:55
|
|
|
| Aga mis nende ärimudel on kui nad ei taha ei minu andmeid ega raha? Tasuta lõunaid ju pole.
|
|
| Kommentaarid: 78 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
60 |
|
| tagasi üles |
|
 |
RCC
HV Guru

liitunud: 03.12.2003
|
12.11.2025 15:11:35
|
|
|
| napoleon kirjutas: |
| Aga mis nende ärimudel on kui nad ei taha ei minu andmeid ega raha? Tasuta lõunaid ju pole. |
seda tasuta lõuna juttu räägkb rockefelleri koolkond, muidu on kõik tasuta
_________________ Ära suurenda telia kasumit - lõpeta leping! 20/4 pole eriline max kiirus. 1992 kaaperdas telia neti |
|
| Kommentaarid: 185 loe/lisa |
Kasutajad arvavad: |
   |
:: |
9 :: |
1 :: |
147 |
|
| tagasi üles |
|
 |
jägaja
HV Guru

liitunud: 06.08.2004
|
12.11.2025 15:12:28
|
|
|
| ufo56 kirjutas: |
| jägaja kirjutas: |
| ufo56 kirjutas: |
| Kasutage cloudflare anti-malware dns 1.1.1.2 mitte poolpidust riigi lahendust, cloudflarel on miljoneid kordi suurem sample-rate kui meie magaval tiigril. |
Paned ruuterisse DNSi 1.1.1.2 ja elu lilm või veel midagi vaja |
Soovi korral loe palvus aga tavajuhtudel piisab dnsi määramisest.
Natuke tundlikum teine malware vastane dns 76.76.2.1 control-d oma. |
|
|
| Kommentaarid: 145 loe/lisa |
Kasutajad arvavad: |
   |
:: |
1 :: |
0 :: |
130 |
|
| tagasi üles |
|
 |
pppd
Kreisi kasutaja
liitunud: 21.06.2004
|
12.11.2025 15:42:04
|
|
|
| napoleon kirjutas: |
| Aga mis nende ärimudel on kui nad ei taha ei minu andmeid ega raha? Tasuta lõunaid ju pole. |
Ikka andmeid korjatakse, puhas telemeetria. "Kliki" saavad nad sinult ju kätte, lihtsalt sisu ei anna, aga omale saavad teha ristikese - see tüüp selliselt maalt klikkis, järelikult on seal midagi sellist liikvel ja sellele tüübile ette söödetud. Paned miljonite andmed kokku ja saad väga rasvase andmehunniku, mida analüüsida või omakorda edasi müüa.
|
|
| Kommentaarid: 3 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
3 |
|
| tagasi üles |
|
 |
bladerunner
HV Guru
liitunud: 17.01.2002

|
12.11.2025 18:32:24
|
|
|
| pppd kirjutas: |
| napoleon kirjutas: |
| Aga mis nende ärimudel on kui nad ei taha ei minu andmeid ega raha? Tasuta lõunaid ju pole. |
Ikka andmeid korjatakse, puhas telemeetria. "Kliki" saavad nad sinult ju kätte, lihtsalt sisu ei anna, aga omale saavad teha ristikese - see tüüp selliselt maalt klikkis, järelikult on seal midagi sellist liikvel ja sellele tüübile ette söödetud. Paned miljonite andmed kokku ja saad väga rasvase andmehunniku, mida analüüsida või omakorda edasi müüa. |
Jah-jah
| tsitaat: |
| Today, we process more than 200 billion DNS requests per day making us the second largest public DNS resolver in the world behind only Google. |
Seda kirjutas Cloudflare 5+ aastat tagasi.
Aga muidu: https://blog.cloudflare.com/introducing-1-1-1-1-for-families/ | https://blog.cloudflare.com/announcing-the-results-of-the-1-1-1-1-public-dns-resolver-privacy-examination/
Malware Blocking Only
Primary DNS: 1.1.1.2
Secondary DNS: 1.0.0.2
Malware and Adult Content
Primary DNS: 1.1.1.3
Secondary DNS: 1.0.0.3
For IPv6 use:
Malware Blocking Only
Primary DNS: 2606:4700:4700::1112
Secondary DNS: 2606:4700:4700::1002
Malware and Adult Content
Primary DNS: 2606:4700:4700::1113
Secondary DNS: 2606:4700:4700::10
_________________ Experience is what you get when you don't get what you want. |
|
| Kommentaarid: 169 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
158 |
|
| tagasi üles |
|
 |
Janis
HV Guru
liitunud: 30.11.2005
|
|
| Kommentaarid: 209 loe/lisa |
Kasutajad arvavad: |
   |
:: |
3 :: |
5 :: |
175 |
|
| tagasi üles |
|
 |
RCC
HV Guru

liitunud: 03.12.2003
|
|
| Kommentaarid: 185 loe/lisa |
Kasutajad arvavad: |
   |
:: |
9 :: |
1 :: |
147 |
|
| tagasi üles |
|
 |
vigurvänt
HV kasutaja
liitunud: 04.08.2022
|
|
| tagasi üles |
|
 |
Sold OUT
no credit

liitunud: 30.07.2002
|
02.12.2025 10:14:32
|
|
|
Ei, see on väga hea ruuter, sellega saab Crysis3 mängida 60fps silky smooth
_________________ Every version of the garment appears to be sold out online, with prospective shoppers given the opportunity to join a waitlist. |
|
| Kommentaarid: 94 loe/lisa |
Kasutajad arvavad: |
   |
:: |
5 :: |
1 :: |
81 |
|
| tagasi üles |
|
 |
Janis
HV Guru
liitunud: 30.11.2005
|
02.12.2025 10:17:55
|
|
|
| Ma ei saa aru miks üldse mingit ruuterit ostma peab, lase suva rauale mingi pfsense peale ja korras ning ilmselt parem kui see koletis.
|
|
| Kommentaarid: 209 loe/lisa |
Kasutajad arvavad: |
   |
:: |
3 :: |
5 :: |
175 |
|
| tagasi üles |
|
 |
High-Q
HV Guru

liitunud: 11.11.2001
|
02.12.2025 11:44:28
|
|
|
mina aga ei saa aru, miks peaks vahetama teenusepakkuja CPE-d. on märksa rohkem asju, mida korralik teenusepakkuja oma halduses olevate seadmetega mõõdab. Põhiline kasu just "tavakasutajal" on see, et kui tekib viga, siis saab teenusepakkuja diagnostikatööriistu jms kasutada. enda ruuteriga on väga selgelt kõik enda teha, isp ei hakka lillegi liigutama, sest vastutus (ispi keeli "rajajoon") on kohe teises kohas.
jah, sisseehitatud wifi on nendestihti paras käkerdis, aga selleks saab panna eraldi viisakamad seadmed. Aga IP ruutimist ja tavalist NAT-i (kui sisemiste kasutajate arv ei lähe üle mõistuse) teevad need teenusepakkujate purgid täitsa hästi.
ma saan väga hästi aru, et ei taha raha raisata ja rendiseadet võtta (see on ju kuutasu!) ja iga sent arvel. seetõttu elatakse seitse aastat tagasi juba kasutatult ostetud DG301-ga ja virisetakse, et wifi ei toimi (ja muidugi on ruuter kuskile kapi taha tolmu koguma peidetud ja kaks betoon seina ka vahel). ja siis minnakse facebooki ja delfisse, et näe, teenusepakkuja on ikka ilge pask.
|
|
| Kommentaarid: 107 loe/lisa |
Kasutajad arvavad: |
   |
:: |
1 :: |
0 :: |
97 |
|
| tagasi üles |
|
 |
vigurvänt
HV kasutaja
liitunud: 04.08.2022
|
02.12.2025 12:12:32
|
|
|
| Ma vist ei ole nii pädev võrgu teemadel, et viitsiks mini-pc põhjal ruuterit ehitada. Archer BE900 tegelikult samuti ei sobi, sõltumata sellest, mis hinnaga seda pakutakse. Liiga suur kolakas ja ilmselt hakkavad igasugu tulukesed närvidele käima (ruuter on magamistoas). Ainus sobiv asi on portide hulk ja võibolla ka wifi. Kui kohe oleks uut ruuterit vaja, siis võtaks mõne väiksema isendi, aga praegu ajab asja ära ka Telia X2.
|
|
| tagasi üles |
|
 |
Janis
HV Guru
liitunud: 30.11.2005
|
02.12.2025 12:31:27
|
|
|
| Ma arvan et oled piisavalt pädev kui iseseisvalt juba mingit eraldi ruuterit valima hakkad.
|
|
| Kommentaarid: 209 loe/lisa |
Kasutajad arvavad: |
   |
:: |
3 :: |
5 :: |
175 |
|
| tagasi üles |
|
 |
High-Q
HV Guru

liitunud: 11.11.2001
|
02.12.2025 12:37:25
|
|
|
X2-l ei ole midagi häda. alguses oli esimeste püsivaradega, kus sisemine LAN dhcp teenus iga kahe nädala tagant ära kärvas ja enam uusi dhcp liise ei jaganud (kusjuures vanu uuendas), aga see sai ammu ja kiiresti fixi.
wifi chip selles on paar põlve vana (wifi5 gen), aga sedagi peaks tavakasutajale piisama, kui seadet kuskile plekkpurki mitte peita. alati võib võtta mingi wifi analyzer äpi (näiteks ubiquiti poolt tehtud wifiman) ja kontrollida, et mis nivooga soovitud asukohas signaal on ja selle järgi kas siis seadet paremasse asukohta panna või äkki vajab kodu lisatugijaama.
|
|
| Kommentaarid: 107 loe/lisa |
Kasutajad arvavad: |
   |
:: |
1 :: |
0 :: |
97 |
|
| tagasi üles |
|
 |
Tint
HV veteran
liitunud: 26.01.2003
|
|
| Kommentaarid: 34 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
31 |
|
| tagasi üles |
|
 |
napoleon
Unknown virus

liitunud: 08.12.2008
|
02.12.2025 13:23:06
|
|
|
| Janis kirjutas: |
| Ma ei saa aru miks üldse mingit ruuterit ostma peab, lase suva rauale mingi pfsense peale ja korras ning ilmselt parem kui see koletis. |
Ise ehitamiseks on vaja:
- mini pc kahe ethernet pordiga
- miski storage
- switch
- wifi AP
Ilmselt ei tuleks odavam kui poest valmis ruuter osta.
Mõtet oleks sellel siis, kui ise ehitamine on hobi või on vaja mingit funktsionaalsus, mida SOHO ruuteris pole ja enterprise level seade oleks overkill.
|
|
| Kommentaarid: 78 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
60 |
|
| tagasi üles |
|
 |
Janis
HV Guru
liitunud: 30.11.2005
|
02.12.2025 13:27:36
|
|
|
Sa vaatasid selle koletise hinda?
Igal juhul tuleb odavam, suva nuc kuskilt kasutatuna ning üks usb võrgukaart juurde kui pole kahte porti. See võib ka tegelt suvaline kilohinnaga PC kast olla kuskil nurgas.
Switchi ja AP ostad ilmselt niikuinii ju kuna jääb väheks mingi all in one karbil.
|
|
| Kommentaarid: 209 loe/lisa |
Kasutajad arvavad: |
   |
:: |
3 :: |
5 :: |
175 |
|
| tagasi üles |
|
 |
bladerunner
HV Guru
liitunud: 17.01.2002

|
02.12.2025 14:12:50
|
|
|
Hmm, näita nüüd mõnda suvalist NUC-i 10G pesaga ja USB võrgukaarti 10G pesaga?
Vastasel korral su võrdlus tolle konkreetse seadmega ju ei päde.
_________________ Experience is what you get when you don't get what you want. |
|
| Kommentaarid: 169 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
158 |
|
| tagasi üles |
|
 |
Janis
HV Guru
liitunud: 30.11.2005
|
02.12.2025 14:21:57
|
|
|
Siis küll
Kui väga tahta, siis läbi thunderbolti peaks saama need ka sinna külge.
Mul endal pfsense jookseb 1gb ühendustega üks NUCis ja teine Delli rack serverimasina sees. Enam tagasi küll mingite poelettide poolt pakutavate ruuterite poole vaadata ei taha
|
|
| Kommentaarid: 209 loe/lisa |
Kasutajad arvavad: |
   |
:: |
3 :: |
5 :: |
175 |
|
| tagasi üles |
|
 |
von Wu
HV Guru

liitunud: 12.10.2007
|
02.12.2025 14:26:52
|
|
|
Kas pfSense on parem kui OPNsense?
_________________ Müüa igasugu asju |
|
| Kommentaarid: 901 loe/lisa |
Kasutajad arvavad: |
   |
:: |
1 :: |
0 :: |
675 |
|
| tagasi üles |
|
 |
BA79
Kreisi kasutaja
liitunud: 10.04.2021
|
02.12.2025 14:41:38
|
|
|
Janis, Pfsense sobib rohkem tulemüüriks. Mul on kodus praktiliselt kõik võrgukaarti omavad seadmed Switchi taga Mikrotiku LAN-is. Ma ei saaks ka parima tahtmise juures kõik 7 seadet PC kasti Pfsense taha ühendada, sest porte ei jagu. Isegi MIkrotiku 1WAN+3LAN jääb väheseks.
Lisaks asjaolu, et ruuterid võtavad vähem voolu, kui PC kast oma 450W toitekaga. See oleks lihtsalt voolutarbimist arvestades overkill ja raiskamine, panna PC kast tiksuma ühe ülesandega, ruutida koduvõrgu netiliiklust, kui ruuterid voolutarbimisega 20w ja vähem , teevad sama töö ära palju väiksema energiakuluga. Efekt on umbes sama, kui kasutada hõõgpirne valgusallikatena olukorras, kui tegelikult saab kasutada LED pirne, mis ka 10x vähem elektrit tarbivad.
OK NUC võtab ka tunduvalt vähem voolu, kui PC kast, aga ma ei hakkaks sellepärast endale NUCi ostma (mõttetult kallis arvestades ruuterite hinda). Pigem ostaks siis juba riistvaralise tulemüüri ja konfiks koduse võrgu ümber nii, et kõik oleks selle tulemüüri taga.
|
|
| tagasi üles |
|
 |
Janis
HV Guru
liitunud: 30.11.2005
|
02.12.2025 14:42:19
|
|
|
Sobib ideaalselt ruuteriks, VPN serverit majandab ka kus üle eesti kliendid küljes.
Ja no mul ikka rohkem seadmeid küljes kui 7, läbi switchide
NUC võtab ülivähe voolu ja kui tahta, siis sellel laiem kasutus. Ega pfsense pole ainuke, mis nendes kastides mul jookseb.
| von Wu kirjutas: |
| Kas pfSense on parem kui OPNsense? |
Väidavad et OPNsense parem aga mulle meeldib pfsense rohkem kasutada.
|
|
| Kommentaarid: 209 loe/lisa |
Kasutajad arvavad: |
   |
:: |
3 :: |
5 :: |
175 |
|
| tagasi üles |
|
 |
napoleon
Unknown virus

liitunud: 08.12.2008
|
02.12.2025 14:45:06
|
|
|
BA79, toiteploki võimsus ei tähenda, et seade sealt pidevalt pooltki maksimumvõimsusest võtab.
Muidugi on ruuter ilmselt energiasäästlikum kui PC kast. Aga oma läpakaga ükskord vaatasin. Toiteplokk on 65W, tavalise kasutuse puhul(veeb, kontoritöö jms.) võtab ca 20W. Ja seda läpaka enda ekraaniga mis ilmselt lõviosa tarbib.
Ma hiljem võin ühe Delli Rack serveri energiatarbimist ka vaadata, aga mälu järgi see ka pidevalt väga palju ei tarbinud kuigi üsna mitu virtuaalmasinat seal jookseb ja neid ikka reaalselt kasutatakse ka mitte ei tiksu 90% ajast idles.
Aga kui juttu kauemaks jätkub, peab vist mõnda teise teemasse kolima, siin saab varsti modede käest OT loba eest peksa. Kuigi sellel Delli serveril isegi on Telia nett ka...tõsi, mitte koduinternet vaid ärikaustaja oma.
|
|
| Kommentaarid: 78 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
60 |
|
| tagasi üles |
|
 |
indrpo
HV Guru
liitunud: 14.11.2004
|
|
| Kommentaarid: 262 loe/lisa |
Kasutajad arvavad: |
   |
:: |
2 :: |
0 :: |
228 |
|
| tagasi üles |
|
 |
Betamax
HV Guru

liitunud: 29.05.2003
|
|
| Kommentaarid: 751 loe/lisa |
Kasutajad arvavad: |
   |
:: |
1 :: |
1 :: |
564 |
|
| tagasi üles |
|
 |
bladerunner
HV Guru
liitunud: 17.01.2002

|
|
| Kommentaarid: 169 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
158 |
|
| tagasi üles |
|
 |
Tint
HV veteran
liitunud: 26.01.2003
|
02.12.2025 15:36:45
|
|
|
| Iga oma püsti pandud ruuteri/seadme eest peab ka "hoolitsema" et maailmale midagi kättesaadav poleks. Kes väga teemaga kursis pole siis soovitaks rendi seadet. Mina küll hobi korras kolisin ubutu peale kuna lihtsalt tahtsin nftabelit selgemaks saada, kuid 99% kodukasutajatest pole sellist ajukeppi vaja
|
|
| Kommentaarid: 34 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
31 |
|
| tagasi üles |
|
 |
Betamax
HV Guru

liitunud: 29.05.2003
|
02.12.2025 15:42:54
|
|
|
Ee... Lugesid ikka mõttega? Miks peaks keegi sellise hinnaga TP Linki ostma. Rõhk on TP Linki peal.
|
|
| Kommentaarid: 751 loe/lisa |
Kasutajad arvavad: |
   |
:: |
1 :: |
1 :: |
564 |
|
| tagasi üles |
|
 |
vigurvänt
HV kasutaja
liitunud: 04.08.2022
|
02.12.2025 16:11:24
|
|
|
Tundub nagu hea ja sobivalt väike jublakas. Ruuteri juurde paneks siis ilmselt 8-pordise switchi, jäävad mõned pordid isegi vabaks. Lisaks pean ruuteri juurde ära mahutama Linksys või Grandstream ATA adapteri (mõlemad on seadistatud ja toimivad vist normaalselt, aga Linksys tulukesed siravad liiga rõvedalt ja peaks kinni teipima). Ruuterist eemal on veel kaks 5-pordist switchi. Väike googel näitas, et switch to switch ühendus ei tohiks probleeme tekitada.
|
|
| tagasi üles |
|
 |
BA79
Kreisi kasutaja
liitunud: 10.04.2021
|
02.12.2025 21:24:01
|
|
|
Janis, Ma õppisin pfSenset kasutama tulemüürina. Jah, saab kasutada ka tarkvaralise ruuterina, ent tegemist on siiski põhimõtteliselt Linuxi opsüsteemil baseeruva tulemüüritarkvaraga. OK kodukasutuseks vast kõlbab, aga ettevõtte arvutipargi võrguliiklust monitoorima/haldama ma ikka ei paneks. Riistvaraline tulemüür ja hästi kaitstud LAN eraldi ruuteris hallatuna on kindlam variant. Teisisõnu, kui koduse arvutivõrgu küberkaitse-eelarve on piiratud siis tasub ära küll.
Ma ise mõtlen nii, et kui ma peaks kodus üles panema valvekaamerad, millele väljast vaja ligi saada siis on kindlasti mõistlik mõelda ka tulemüüri peale (Online pilvesse salvestavat kaamerasüsteemi ma ei taha. Kui siis lokaalne salvestus ja staatilise välise IP'ga ligi). Odavamad NUC-id on saadaval kusagil 120€ eest (AT). Sama raha eest saab juba ka riistvaralise tulemüüri (Ubiquiti lahjema versiooni). Zyxeli tulemüüride hinnad on kahjuks juba tõusmas. Vanemate mudelite Fast Ethernet (100M) saab kätte 100€ ringis. Gigabit Ethernet versioonide hinnad lähevad eest ära. Lisaks on tulemüüride puhul hakatud müüma litsentsidega ehk siis selles vaates tõesti koju pole mõtet litsentsiga seadet osta, mida peab iga aasta uuendama, ehk peale maksma, et saaks seadet edasi kasutada.
|
|
| tagasi üles |
|
 |
Janis
HV Guru
liitunud: 30.11.2005
|
02.12.2025 22:19:11
|
|
|
| Miks see ainult koju sobib? Kas nad valetavad oma kodulehel siis?
|
|
| Kommentaarid: 209 loe/lisa |
Kasutajad arvavad: |
   |
:: |
3 :: |
5 :: |
175 |
|
| tagasi üles |
|
 |
kaabakas
HV veteran

liitunud: 01.04.2002
|
03.12.2025 00:49:36
|
|
|
Kunagi alustasin ise ka vanast rondist tehtud ruuteriga. Võrgualuste selgeks tegemise jaoks väga hea. Aga miks seda praegu vaja peaks olema, enda maailmas põhjust ei näe.
120€ eest saab näiteks päris palju mikrotikku:
https://arvutitark.ee/en/network-devices/routers/mikrotik-router-l009uigs-rm-no-wi-fi-101001000-mbits-e-1270107
Litsentsijama pole, tarkvarauuendused tulevad põhimõtteliselt igavesti, kokku ei jookse, 8 porti, vpn jaoks krüptokiirendus rauas olemas, funktsionaalsuse koha pealt võrdset ei ole.
Kes saab hakkama arvutist ruuteri tegemisega, saab tikuga ka hakkama.
Aga asi, mis on põhimõtteliselt valesti, aga mida tihtipeale juhtub arvutist tehtud ruuteritega, on see, et seal peal jooksutatakse midagi veel. See paneb võrgu läbilaskevõime sõltuma arvuti koormusest. Lased prose lakke, ja ping läheb samuti lakke. Lased arvuti tarkvarauuenduste jaks resale, või võtad hoolduse jaoks lausa maha, ja oled netist ka ilma. Sellest ei hakka üldse rääkimagi, et mõni topib oma ruuteri virtukasse ka... Kodus nikerdamise jaoks ju võib, ise oled ainus kannataja, aga kui teised sulle maksavad selle eest, et neil asjad töötaks ja korras oleks, siis on edu valem veidi teine.
_________________ Mida Ott ei õpi, seda Egon ei tea. |
|
| Kommentaarid: 106 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
2 :: |
96 |
|
| tagasi üles |
|
 |
BA79
Kreisi kasutaja
liitunud: 10.04.2021
|
03.12.2025 02:00:06
|
|
|
Janis,
pfSense on edasijõudnutele (entusiastidele, kes tahavad ise nokitseda). Ja samas kuna tegemist on avatud lähtekoodiga siis võib alati juhtuda, et keegi tõmbab alla "valest kohast" modifitseeritud OS versiooni või modifitseeritud pakid (moodulid),mida saab installida, ent millel on halvemal juhul tagauksed sees. Tulemüüri ja võrguseadmetele spetsialiseerunud tootjate tarkvarad, nii püsivara, kui ka opsüsteemid on tavaliselt kinnised (Kui uuendad tulemüüri/ruuterit tootja kanalite kaudu siis saab enamasti 100% kindel olla, et mingit muditud tagauksega versiooni alla ei tõmba ega installi). Jah neil ka esineb vigu, ent kui vead on lapitud, saab üsna kindel olla, et oht/viga/tõrge on kõrvaldatud sest võrguseadmete tootjad konkureerivad omavahel ja nad ei taha halva maine pärast müügimahtudest ja turust ilma jääda. pfSensega võib vabalt juhtuda nii, et "turvaauku" lappida on raske, algaja kasutaja/haldaja ei pruugi isegi teada, et tal on installitud vigane moodul või häkitud/modifitseeritud moodul ja nii võib juhtuda et ettevõtte arvutivõrk, ja võrgus olevad arvutid on haavatavad. Tekitatud kahju võib seetõttu kujuneda väga suureks.
|
|
| tagasi üles |
|
 |
Janis
HV Guru
liitunud: 30.11.2005
|
03.12.2025 08:28:52
|
|
|
Et ikkagi valetavad ja netgate ka valetab?
Varem kui poest ruuterit ostsin, siis just vaatasin sellist, kuhu sai kohe midagi muud peale lasta kui originaalsoft - soovitatud tegevus.
Mingeid TP linke ja huaweisid on ju palju hirmsam osta kui su juttu lugeda.
|
|
| Kommentaarid: 209 loe/lisa |
Kasutajad arvavad: |
   |
:: |
3 :: |
5 :: |
175 |
|
| tagasi üles |
|
 |
hobihall
Kreisi kasutaja
liitunud: 25.10.2004
|
03.12.2025 14:10:00
|
|
|
| Ise olen aastaid PfSense kasutanud koos VPN-iga põhiliselt sel põhjusel et tol ajal mõistliku kuluga alternatiiv puudus. Jah kõik töötab aga konfimine ja turvalisena hoidmine võtab meeletult tähelepanu ja aega. Ise kompunnid selle kompoti kokku ja süsteem koosneb paljudest erladiseisvatest komponentidest mis võivad mingil hetkel omavahel konflikti minna. Mul nii juhtuski ja sama konfiga kahel erineval kastil tekkisid lampi samad anomaaliad. Mine siis otsi seda algpõhjust sealt heinakuhjast. Kuna asi tasuta kommuunipõhisel platvormil, siis keegi põhimõtteliselt toote eest ei vastuta ja parandused võtavad aega. Kodus on suva, aga ettevõttes eelistaks stabiilsemat lahendust. Olen kasutanud nüüd Fortineti ja viimasel ajal uusi Unifi Gateway tooteid. Enam tagasi ei lähe. Tootja vastutab oma toote eest, tagab toote turvalisuse ja ise saab aega mõistlikumalt kasutada.
|
|
| Kommentaarid: 11 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
11 |
|
| tagasi üles |
|
 |
BA79
Kreisi kasutaja
liitunud: 10.04.2021
|
03.12.2025 19:18:01
|
|
|
Janis,
Põhimõtteliselt vahet pole,kes ruuteri tootja on. Aga vahe on selles, millisesse hinnaklassi ruuter kuulub ja kui palju kasutaja midagi endale meelepäraseks konfida saab. Mingi tavaline 20€ ruuter ei peagi funktsionaalsuselt äriklassi ruuteri/tulemüüriga võrdne olema. Võtame nt Mikrotiku. RouterOS on baas ja selle eri versioone kasutatakse nii odavama, kui ka kallima toote peal. Siiski, kõiki RouterOS funktsioone lahjema rauaga ruuteri peal pole mõistlik kasutada (efekt sama nagu lahja PC konfiga arvuti peal pole mõtet jooksutada suurt jõudlust nõudvaid rakendusi, mis masina n.ö kooma tõmbavad). Teine aspekt on see, et enamasti on ruuterite kautajaliideses kõikvõimalikud valikud kasutajale kättesaadavaks tehtud ja kasutaja asi on siis teha valikuid nagu on või kui ruuter võimaldab nt konsooli, SSH (telnet) või CLI abil teha muudatusi, siis peab kasutaja juba olema rohkem teadlik sellest kuidas ruuterit ja tulemüürireegleid käsitsi seadistada. Ja nüüd jõuamegi sinna, et keerulist konfiguratsiooni tavaruuterid ei võimaldagi, aga vastavalt arvutivõrgu ja IT-taristu kriitiluse astmele tuleb vahel teha ka selliseid seadistusi, mis välistavad volitamata ligipääsu ressurssidele, teenustele jne. Siis monitoorimisreeglid, et millist osa võrguliiklusest jälgida ja kui teenus maha kukub siis kuhu intsidendi kohta logi saata/salvestada või siis käivitada mingi protsess nt automatiseeritult taaskäivitab mahakukkunud teenuse. Selleks on vajalik seadistada erinevaid agente ja monitoorimise võrgurakendusi, mis kõik samamoodi vastavalt tulemüürireeglitele kas lubatud või keelatud olema peavad. Paljudes ettevõtetes ja asutustes kasutatakse nüüd privaatvõtmetega autentimist ja seadmete võrku lubamist ehk siis võrguseade peab suutma ka krüpteeritud võrguliiklust läbi laskma. Odavad ruuterid ei tule selliste ülesannetega toime enamasti seepärast, et raud pole selliste ülesannete jaoks optimeeritud. Ja viimane aspekt on siis see, kas kodukasutuses on alati vaja nii ülirangete meetmetega võrku kaitsta?
Põhimõtteliselt piisab ka sellest, kui filtreerid sissetuleva liikluse nt tahad väljast oma kodus olevale valvekaamera salvestistele ligi pääseda, MAC aadressipõhiselt, st annad lubava sissetuleva liikluse nt ainult oma sülearvuti võrgukaardi MAC aaddressile ja ühenduse lood läbi VPN-i (selle jaoks pole vaja ultrakallist äriklassi võrguseadet). Ülejäänud sissetuleva liikluse kaamera võrku lihtsalt keelad. Ja siinkohal siis peabki olema ettevaatlik, et milliseid teenuseid ja porte võrgus lahti hoida, milliseid kinni panna nii, et sa ei halvaks oma arvutite ja seadmete internetikasutust. Kokkuvõtvalt, odavamad on väikekontori ja koduvõrguseadmed, mille kasutamisel reeglina piisab baasteadmistest. Ettevõtetes aga rakendatakse IT turbepoliitikat, mis tähendab et kogu IT süsteem ja ka ettevõtte igapäevategevuses on kokkulepitud reeglid mille tulemusena on ka IT-taristu seadistatud nendele reeglitele vastavaks, et küberturberiske minimeerida (100% välistada kahjuks ei saa).
viimati muutis BA79 03.12.2025 20:49:15, muudetud 1 kord |
|
| tagasi üles |
|
 |
Janis
HV Guru
liitunud: 30.11.2005
|
03.12.2025 19:23:32
|
|
|
Mida sa öelda üritad praegu? Ma ei saa üldse aru miks sa seda kirjutad siin.
Et kuskil nucist istuv pfsense on kehvem variant kui mingi consumer tplink? See on siin it foorumis ju täitsa kaalutav alternatiiv bang for buck mõttes, seadistamine ju pole nii oluliselt keerulisem kui suvaline muu kolmanda poole ruuteril.
Minul jookseb küll süsteem nagu kulda ja on stabiilne. Samas nucis veel mõni VM tiksumas. Jõudsin selleni kuna mingi uhke äge sarvedega asus ei võimaldanud piisavalt nii confida nagu tahan.
|
|
| Kommentaarid: 209 loe/lisa |
Kasutajad arvavad: |
   |
:: |
3 :: |
5 :: |
175 |
|
| tagasi üles |
|
 |
BA79
Kreisi kasutaja
liitunud: 10.04.2021
|
03.12.2025 20:58:00
|
|
|
Kui su NUC-i raud üles ütleb, oled netist ja nendest VM-idest ilma või kui mingi moodul pangestub või pfSense kokku jookseb (Usu, opsüsteemidel on kalduvus vahel kokku joosta, halbade asjaolude kokkusattumuse korral), kasvõi see, kui kõvakettal olev failisüsteem läheb katki või kõvakettale tekivad bad sectorid või siis mõni .conf fail katkiseks/vigaseks muutub). OK opsüsteemi saab uuesti üles lasta, aga sõltuvalt konfiguratsiooni keerukusest on taastamine linuxis keeruline. Oled sa oma süsteemi seadetest backupi teinud? Mul nt Mikrotikul on seadete backup olemas nii arvuti kettal kui ka ruuteri enda sisemälus. On juhtunud nt et unustan ruuteri parooli ära sest pole kaua aega sisenenud ja ainus variant ruuterisse sisse pääseda on teha reset. Kuna nullist uuesti konfimine nii nagu vaja, on suhteliselt tülikas, siis lasen toimiva konfi uuesti peale ja pärast restarti on kogu võrk täpselt samasuguse konfiga nagu varem. Inteno seadetest on savi, pohlad, aga sisevõrgus mul on konkreetne VLAN koos DHCP serveriga ja dünaamilise IP konfiga (DHCP klient eth1 pordile, et saaks Intenolt netti).
viimati muutis BA79 04.12.2025 03:14:30, muudetud 2 korda |
|
| tagasi üles |
|
 |
Janis
HV Guru
liitunud: 30.11.2005
|
03.12.2025 21:01:18
|
|
|
Kui ükskkõik mis raud üles ütleb, siis oled ilma ju andmetest kui backupi tehtud pole.
Täiesti elementaarne käitumine, asuse junnist olid ka koguaeg backupid olemas
|
|
| Kommentaarid: 209 loe/lisa |
Kasutajad arvavad: |
   |
:: |
3 :: |
5 :: |
175 |
|
| tagasi üles |
|
 |
BA79
Kreisi kasutaja
liitunud: 10.04.2021
|
03.12.2025 21:11:00
|
|
|
Jah varundus varunduseks, aga taastamine võib-olla keeruline sõltuvalt süsteemi ülesehituse keerukusest.
Eks igaüks ise teab mis teeb, kellele sobib PC raual võrguseade, kes tahab eraldiseisvat funktsionaalset seadet.
Kordan veelkord, et tavaruuter ei konkureeri (ei peagi seda tegema) paindlikumate võimalustega võrguseadmega. Võta või ISP ruuter. Samamoodi kinnine klots, kasutaja midagi suurt teha ise ei saa. Aga ilma ISP ruuterita on inimesel, kes ei ole nii IT- teadlik, raske hakkama saada, kui üldse. Ehk siis tavatarbija kasutab ISP vaikeseadetes ruuterit, aga edasijõudnu võtab endale selle riski, et peab ise hakkama saama, kui kasutab oma ruuterit/tulemüüri/võrguseadet.
|
|
| tagasi üles |
|
 |
indrpo
HV Guru
liitunud: 14.11.2004
|
03.12.2025 21:13:27
|
|
|
Mul on lihtsalt vahemärkus. Mingi oma ruuteri aretus on vähemuste teema isegi HV kasutajate osas, seega jätaks selle mingi muu teema arenduseks.
turul on erinevaid ruutereid ja kui tõesti Telia teemas arutada oma ruuterit, siis turult saadavat.
Ubi on väga hea alternatiiv kus pole ise vaja väga palju kirjutada, teeb rohkem kui pfsense.
|
|
| Kommentaarid: 262 loe/lisa |
Kasutajad arvavad: |
   |
:: |
2 :: |
0 :: |
228 |
|
| tagasi üles |
|
 |
kaabakas
HV veteran

liitunud: 01.04.2002
|
03.12.2025 21:24:37
|
|
|
Need uhked ägedad sarvedega elukad üldiselt midagi erilist ei ole. Wifikaardid ja switchikiibid mis seal sees on, on kõigil ju põhimõtteliselt samad. Ühtteist saab teha protsessori ja kasutajaliidese osas, aga draiverid tulevad ju ka otse kiibi tootjalt ja purgi tootja võimalused ja viitsimine midagi paremaks teha on minimaalsed. Isegi suuremad antennid midagi paremaks ei tee, sest klientseadme omad on täpselt sellised nagu nad on.
Küll aga on purgi tootjal võimalus midagi kehvemaks teha.
Eks nad ole nagu vein, kui näha on, et raha läks pudeli peale, siis teada on, et sisu on teisejärguline.
Aga neile võib peale minna openwrt, dd-wrt, või mõni muu selline firmware, millega saab normaalse seadistatavuse ja kasutajaliidese. Ja konkreetselt asusele ilmselt peakski midagi sellist peale ajama, sest asuse ruuteritel on turvalisusega kehvasti olnud. Mitte, et teistel tingimata parem oleks. Ja niivõinaa on üsna tüüpiline, et kodukasutaja ruuteril lõpeb tootetugi mõne aastaga ära, ja kui tahad paremini magada, peadki mõne linuxipõhise firmware peale ajama. Tuleb muidugi juba enne ostmist eeltöö ära teha, et võimalused välja selgitada. Aga kui juba natuke mõtlema jääda, siis tuleb välja, et õige vastus koju on reeglina hoopis Ubi või Tik.
Mis puudutab paroole ja varukoopiaid, siis paroolid on loomulikult salvestatud võtmerõngasse, ja vähemalt Ubi ja Tiku puhul on sama ruuteri mudel ka aastaid hiljem saadaval, nii et settingute peale laskmine on lihtne. Ubi puhul pole proovinud, aga tiku puhul saad settingud peale lasta ka täiesti teisele mudelile, tuleb lihtsalt need paar kohta üle käia mis muutunud on.
_________________ Mida Ott ei õpi, seda Egon ei tea.
viimati muutis kaabakas 03.12.2025 21:25:54, muudetud 1 kord |
|
| Kommentaarid: 106 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
2 :: |
96 |
|
| tagasi üles |
|
 |
BA79
Kreisi kasutaja
liitunud: 10.04.2021
|
03.12.2025 21:29:09
|
|
|
| kaabakas, Oskad veidi kommenteerida, kas Zyxeli tulemüüriseade on selles mõttes parem/lihtsam, kui kasutada nt Mikrotikut tulemüüri rollis? Kasvõi seesama räkitav Mikrotik, mille linki sa mõned postid tagapool jagasid? Et kui ma tahan oma ISP ruuterile sisevõrgu ette panna tulemüüri, siis milline kodutingimustes oleks mõistlik?
|
|
| tagasi üles |
|
 |
kaabakas
HV veteran

liitunud: 01.04.2002
|
03.12.2025 22:35:51
|
|
|
Ei oska kommenteerida, ja ei saa ka probleemi püstitusest aru. Isp ruuterile eraldi seade tulemüüriks lisada, miks? Isp ruuter kas saab oma ülesannetega hakkama, millisel juhul sa kasutad teda, või ei saa, millisel juhul sa vahetad ta parema vastu. Kaks seadet selle koha peal, kus ühest piisaks, toob üldiselt kokku mõlema nõrgemad, mitte tugevamad küljed.
Isp ruuter dsl sillana on suht ainus use-case mis pähe tuleb, aga sinu küsimusest ei loe just välja, et seda mõtlesid.
_________________ Mida Ott ei õpi, seda Egon ei tea. |
|
| Kommentaarid: 106 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
2 :: |
96 |
|
| tagasi üles |
|
 |
BA79
Kreisi kasutaja
liitunud: 10.04.2021
|
03.12.2025 23:16:18
|
|
|
| OK püüan täpsustada: Kui tavaliselt tulemüüriseade on mõeldud blokeerima massründeid ja sissemurdmiskatseid, siis kas kodukasutajal on mingeid võimalusi, et oma võrku väliste rünnete eest kaitsta? Kasvõi privaatsuse vaatest, et kui kodukasutajal on nt valvekaamerad üleval ja neile ligipääsuks väljast ehk kodus ära olles silma peale heita oleks lokaalse salvestuse korral vajalik väline staatiline IP, aga see tähendab siis ka seda, et kodune võrk on internetist leitav. On tavakasutajal mingi võimalus kuidas kaitsta Ddos (DoS ) ja Brute Force sissemurdmiskatete vastu oma kodust võrku? Kaamera, mis on terves internetis vabalt nähtav, kätkeb ikka tõsist ohtu privaatsuse ja vara kaitsmise osas (potentsiaalsed vargad võivad midagi tähele panna) Ja kui saavad aru, et kedagi kodus pole, siis seda hullem.
|
|
| tagasi üles |
|
 |
jägaja
HV Guru

liitunud: 06.08.2004
|
03.12.2025 23:18:48
|
|
|
Ei, Tavakasutajal ei ole võimalust millegi sellise vastu ennast kaitsta. Tavakasutaja soetab teenusepakkuja ruuteri. (Tavakasutaja keeles, mingi valge plänniku)
Tavakasutaja ei saa isegi aru, millest siinsed IT gurud räägivad
|
|
| Kommentaarid: 145 loe/lisa |
Kasutajad arvavad: |
   |
:: |
1 :: |
0 :: |
130 |
|
| tagasi üles |
|
 |
hobihall
Kreisi kasutaja
liitunud: 25.10.2004
|
03.12.2025 23:57:18
|
|
|
Unifi seadmed saavad sellega kenasti hakkama. ISP ruuterist on suunatud ainult vajalikud pordid, mille kaudu on vaja välist juurdepääsu ja juba tulevad üle maailma port scan jms katsed, mille Unifi tuvastab, blokeerib ja logib. Igasugused turvanõrkuste testid tulevad läbi ka Telia turvanetist. See mulle Unifi juures meeldibki et võrgus toimuva üle on hea ja lihtne ülevaade. PfSense puhul oli vaja palju rohkem raalida mis toimub ja valepositiivsetega tegeleda. Jah PfSense OpenVPN oli kiirem, aga Unifi muud omadused kaaluvad selle üle
EDIT: Mul näiteks on ISP ruuter vahel selleks et digiboxile Multicast saada niikaua kui seda on. Turvalisust see ei taga mistõttu kõik muu on tulemüüri taga
|
|
| Kommentaarid: 11 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
11 |
|
| tagasi üles |
|
 |
kaabakas
HV veteran

liitunud: 01.04.2002
|
04.12.2025 00:14:19
|
|
|
Kui me räägime tulemüürist kui elukast, mis porte sulgeb/avab/suunab, siis igasugune ja suvaline isp, poeleti, või ise tehtud ruuter saab sellega hakkama.
Kui me räägime tulemüürist kui elukast, mis liikluse sisu vaatab ja selle alusel otsustab, siis selle jaoks maksad reeglina ruuteritootjale litsentsitasu, ja kodukasutaja seda reeglina kinni ei maksa.
Pordiskännimised ja robotiründed jms on mõttetu sodi, ainus mis selle vastu vaja on, on pordid kinni hoida (isp ruuteril vaikimisi alati on).
Kui on kaamera või muu asi, millele ligi saada vaja on, siis tuleb seda 1) jooksvalt turvauuendada ja adekvaatse autentimisega kaitsta ja 1.1) piirata ligipääs paarile kindlale ip aadressile või 2) lahtine port tagasi kinni panna ja teenus vpn taha peita, sest enamus turvakaameraid ei saa kunagi turvauuendusi jne.
Kui tulemüür võimaldab, miks mitte ka roboteid blacklistida, aga sellega väga kaugele ei jõua, enamus ründeid on ammu juba hajusad. Suurem oht on sellega iseennast välja lukustada.
_________________ Mida Ott ei õpi, seda Egon ei tea. |
|
| Kommentaarid: 106 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
2 :: |
96 |
|
| tagasi üles |
|
 |
|