spetter Skrevet 14. november 2017 Del Skrevet 14. november 2017 (endret) Likte ikke helt det nye designet til telenor rutern. Telenor hadde også nullstill admin login passordet på rutern. Til passordet som stod bak på ruter (uten samtykke og ikke gitt beskjed). Måtte endre det på nytt til passordet jeg skulle ha Endret 14. november 2017 av spetter Lenke til kommentar
TheOats Skrevet 15. november 2017 Del Skrevet 15. november 2017 Jeg vurderer også å skifte ruter/modem. Eller kanskje skifte leverandør. Lenke til kommentar
Gjest Slettet-fsaSP0zV Skrevet 15. november 2017 Del Skrevet 15. november 2017 Telenor hadde også nullstill admin login passordet på rutern. Til passordet som stod bak på ruter (uten samtykke og ikke gitt beskjed). Måtte endre det på nytt til passordet jeg skulle ha Jeg kommer ikke inn på routeren via TNs nettsider etter at jeg har byttet passordet til noe annet enn default (det som står på routeren), men har full tilgang til lokal router både innenfra LAN og fra WAN. Må legge til at jeg ikke har TN/CD som leverandør, jeg har Altibox med hussentral i bridge mode, og bruker 8702 som router, switch og wifi-AP. Lenke til kommentar
zand Skrevet 23. november 2017 Del Skrevet 23. november 2017 (endret) La opprinnelig ut ny tråd før jeg så at problemet jeg har ble diskutert i denne tråden. Hvis jeg får noe svar fra Telenor skal jeg komme med det, men basert på erfaringer i denne tråden ser det ikke helt lyst ut. ————————————————— Jeg har i dag et nettverk bestående av bl.a. to Zyxel P8702n som er levert av Telenor. Begge har nyeste firmware. Den ene er «hovedrouter» og den andre brukes for å utvide det trådløse nettet. Da jeg nylig skulle logge inn på hovedrouteren for å endre noen innstillinger ble jeg bare videresendt til cpe.telenor.no når jeg gikk inn på routerens IP. Den andre routeren har fremdeles det interne adminpanelet. Etter å ha funnet ut at ruteradministrasjonen på cpe.telenor.no mangler enkelte funksjoner, prøver jeg nå å finne ut hvordan man kan komme seg utenom dette nye systemet. Jeg har snakket med kundeservice tre ganger uten å bli mye klokere (venter på svar fra siste henvendelse), men én av dem jeg snakket med mente at hvis jeg nullstilte routeren ville den gå tilbake til det interne adminpanelet. For å komme noen som helst vei ser det ut som jeg må nullstille routeren, og miste alt av innstillinger. Det er i og for seg greit å sette dette opp på nytt om jeg får tilbake det interne adminpanelet, men hvis ikke er det litt bortkastet tid. Er det noen andre som har noen erfaringer med å komme seg utenom videresendingen fra lokal IP til cpe.telenor.no, eller vet om andre løsninger på dette problemet? Endret 23. november 2017 av zand Lenke til kommentar
bmork Skrevet 1. desember 2017 Del Skrevet 1. desember 2017 Etter å ha funnet ut at ruteradministrasjonen på cpe.telenor.no mangler enkelte funksjoner, Hvilke funksjoner savner du? Lenke til kommentar
erben Skrevet 1. desember 2017 Del Skrevet 1. desember 2017 Etter å ha funnet ut at ruteradministrasjonen på cpe.telenor.no mangler enkelte funksjoner, Hvilke funksjoner savner du? Det er ganske mye som mangler. --> Jeg håper flere enn meg kan si fra til Telenor at det er bakvendt å måtte ha tilgang til internett for å fikse problemer med tilgang til internett. For eksempel. Et par eksempler på funksjoner som mangler er; MAC-filtrering (sikkerhet) og Logging/Trafikkinformasjon, hvor man kan se mengden data som sendes/mottas. Bare et par jeg kommer på i farten. Ikke så lett å gå inne for å se hva som er borte lengre... --> Jeg håper at flere kan si fra om at dette er en uønsket retning. Det er greit at de ønsker å forenkle for feks 'Ola Nybegynner', men det burde finnes en fallback/failsafe (på godt norsk) metode som lar en få tilgang til lokalt (10.0.0.138 typisk) webgrensesnitt ved behov. Men da må dette jo såklart vedlikeholdes. Men å ha tilgang til admin av en ruter er vel et minstemål ? 1 Lenke til kommentar
bmork Skrevet 1. desember 2017 Del Skrevet 1. desember 2017 Et par eksempler på funksjoner som mangler er; MAC-filtrering (sikkerhet) og Logging/Trafikkinformasjon, hvor man kan se mengden data som sendes/mottas. Bare et par jeg kommer på i farten. Ikke så lett å gå inne for å se hva som er borte lengre... --> Jeg håper at flere kan si fra om at dette er en uønsket retning. Det er greit at de ønsker å forenkle for feks 'Ola Nybegynner', men det burde finnes en fallback/failsafe (på godt norsk) metode som lar en få tilgang til lokalt (10.0.0.138 typisk) webgrensesnitt ved behov. Men da må dette jo såklart vedlikeholdes. Men å ha tilgang til admin av en ruter er vel et minstemål ? Det er meningen at cpe.telenor.no skal gi tilgang til alt du ønsker når det gjelder admin av ruter. Det er derfor jeg spør om hva som mangler. Når det gjelder MAC-filtrering så er det bevisst utelatt fordi det er fundamentalt usikkert. Det svært lett å snoope og spoofe MAC-adressene du tillater på nettet ditt. Det er derfor vanskelig å tilby funksjonen uten å lure folk. Og det virker veldig bortkastet å bruke ressurser på å implementere dette dersom det uansett må skjules bak en tilstrekkelig stor advarsel mot bruk.. Se f.eks myte nr 2 her om du ikke tror på meg: https://www.pcworld.com/article/2052158/5-wi-fi-security-myths-you-must-abandon-now.html (tilfeldig treff på et google-søk akkurat nå . Du finner en dullion tilsvarende advarsler om du leter) Men det er sikkert mulig å endre avgjørelsen dersom det er slik at folk virkelig ønsker MAC-filtrering. Tillgang til mer trafikkinformasjon er planlagt. Ingen løfter om når... Når det gjelder tilgang til lokalt web-gui på ruteren så kommer ikke det tilbake. Jeg har stor forståelse for ønsket, og at dette kan føles som å bli stengt ute fra sin egen ruter. Men jeg håper også på forståelse for at det er nødvendig. Tiden har for lengst løpt fra det lokale web-GUIet. Vi har ingen mulighet til å gjøre det sikkert nok. Stenging er det eneste som hjelper. Vi hadde jo et håp om at vi ved å implementere så mye som vi tross alt har gjort i cpe.telenor.no, også skulle klare å dekke behovet til de mest avanserte brukerene. Men alt er dessverre ikke mulig. For ordens skyld: Ja, jeg jobber i Telenor. Men det var vel allerede nokså klart nå :-) Lenke til kommentar
erben Skrevet 1. desember 2017 Del Skrevet 1. desember 2017 Et par eksempler på funksjoner som mangler er; MAC-filtrering (sikkerhet) og Logging/Trafikkinformasjon, hvor man kan se mengden data som sendes/mottas. Bare et par jeg kommer på i farten. Ikke så lett å gå inne for å se hva som er borte lengre... --> Jeg håper at flere kan si fra om at dette er en uønsket retning. Det er greit at de ønsker å forenkle for feks 'Ola Nybegynner', men det burde finnes en fallback/failsafe (på godt norsk) metode som lar en få tilgang til lokalt (10.0.0.138 typisk) webgrensesnitt ved behov. Men da må dette jo såklart vedlikeholdes. Men å ha tilgang til admin av en ruter er vel et minstemål ? Det er meningen at cpe.telenor.no skal gi tilgang til alt du ønsker når det gjelder admin av ruter. Det er derfor jeg spør om hva som mangler. Når det gjelder MAC-filtrering så er det bevisst utelatt fordi det er fundamentalt usikkert. Det svært lett å snoope og spoofe MAC-adressene du tillater på nettet ditt. Det er derfor vanskelig å tilby funksjonen uten å lure folk. Og det virker veldig bortkastet å bruke ressurser på å implementere dette dersom det uansett må skjules bak en tilstrekkelig stor advarsel mot bruk.. Se f.eks myte nr 2 her om du ikke tror på meg: https://www.pcworld.com/article/2052158/5-wi-fi-security-myths-you-must-abandon-now.html (tilfeldig treff på et google-søk akkurat nå . Du finner en dullion tilsvarende advarsler om du leter) Men det er sikkert mulig å endre avgjørelsen dersom det er slik at folk virkelig ønsker MAC-filtrering. Tillgang til mer trafikkinformasjon er planlagt. Ingen løfter om når... Når det gjelder tilgang til lokalt web-gui på ruteren så kommer ikke det tilbake. Jeg har stor forståelse for ønsket, og at dette kan føles som å bli stengt ute fra sin egen ruter. Men jeg håper også på forståelse for at det er nødvendig. Tiden har for lengst løpt fra det lokale web-GUIet. Vi har ingen mulighet til å gjøre det sikkert nok. Stenging er det eneste som hjelper. Vi hadde jo et håp om at vi ved å implementere så mye som vi tross alt har gjort i cpe.telenor.no, også skulle klare å dekke behovet til de mest avanserte brukerene. Men alt er dessverre ikke mulig. For ordens skyld: Ja, jeg jobber i Telenor. Men det var vel allerede nokså klart nå :-) Takk for godt svar. Jeg har alltid ment at Telenor support er i en klasse over typisk support-nivå... Men når det gjelder lokal admin av ruter så virker det helt fundamentelt feil å ikke kunne få tilgang til boksen for å fikse feks tilgang til internett. Hva skal man da gjøre om en har problemer? Jeg spurte Telenor support og fikk vite at da var det 'bare' å ringe support... Men i så fall så burde support-tjenesten gjøres helt om - jeg har brukt ALT for mye penger på å feks melde feil på T-We -løsningen (som forresten er veldig bra) når den kom. MASSE problemer og ting som ikke virket i starten. Det var først etterpå jeg innså at det hadde kostet meg over 1000,- i løpet av en måned (periode?) i telefonkostnader bare for å snakke med Telenor. Så et minimum for å kunne si 'bare ring oss' må være at Telenor gjør denne tjenesten gratis! Dette gjelder ikke bare meg og min ruter - jeg hjelper en god del andre. Jeg gruer meg til 'forenklingen' har gått så langt at jeg må logge meg inn på Google for å få slått på PCen. Da skal det bli 'morro' å fikse ting som ikke virker... "BIOS cannot start - No Web access.." Neste blir vel at man bare kan kjøre chrome eller Internet-Exploder for å administrere..? Og så P8702-ruteren som er så bra i utgangspunktet. Og for å være HELT konkret; Jeg syntes en riktig GOD failsafe løsning (som såklart må følges av advarsler om eget ansvar og total sletting av innstillinger ved problemer osv.) ville være om man tillot full root-tilgang til linuxen på ruteren for de som (absolutt) ville dette... Jeg lurer på både om jeg skal prøve å gå tilbake til før firmware 14 og å teste om hard reset uten Wan-tilkobling og bruk av USB-porten gir noen annen tilgang til ruteren enn nå...? Det kan kanskje du svare på ? :-) Eller om det må gjøres noen hw mod for å få kontroll over boksen !? (Sporer kanskje litt av her nå..) Du nevner sikkerhet som et argument for å ikke beholde det lokale web-rensensittet, men har du da vurdert micro_httpd exploit (siden micro_httpd er den 'webserveren' som har erstattet den gamle på 10.0.0.138) eller tenker du bare på web-admin sett 'utenfra' når du sier 'Vi har ingen mulighet til å gjøre det sikkert nok.' Men i såfall så må det jo finnes en mekanisme for å laste inn konfig som erstatter det gamle 'hullet utenfra' med et nytt ? 1 Lenke til kommentar
erben Skrevet 1. desember 2017 Del Skrevet 1. desember 2017 Et par eksempler på funksjoner som mangler er; MAC-filtrering (sikkerhet) og Logging/Trafikkinformasjon, hvor man kan se mengden data som sendes/mottas. Bare et par jeg kommer på i farten. Ikke så lett å gå inne for å se hva som er borte lengre... --> Jeg håper at flere kan si fra om at dette er en uønsket retning. Det er greit at de ønsker å forenkle for feks 'Ola Nybegynner', men det burde finnes en fallback/failsafe (på godt norsk) metode som lar en få tilgang til lokalt (10.0.0.138 typisk) webgrensesnitt ved behov. Men da må dette jo såklart vedlikeholdes. Men å ha tilgang til admin av en ruter er vel et minstemål ? Det er meningen at cpe.telenor.no skal gi tilgang til alt du ønsker når det gjelder admin av ruter. Det er derfor jeg spør om hva som mangler. Når det gjelder MAC-filtrering så er det bevisst utelatt fordi det er fundamentalt usikkert. Det svært lett å snoope og spoofe MAC-adressene du tillater på nettet ditt. Det er derfor vanskelig å tilby funksjonen uten å lure folk. Og det virker veldig bortkastet å bruke ressurser på å implementere dette dersom det uansett må skjules bak en tilstrekkelig stor advarsel mot bruk.. Se f.eks myte nr 2 her om du ikke tror på meg: https://www.pcworld.com/article/2052158/5-wi-fi-security-myths-you-must-abandon-now.html (tilfeldig treff på et google-søk akkurat nå . Du finner en dullion tilsvarende advarsler om du leter) Men det er sikkert mulig å endre avgjørelsen dersom det er slik at folk virkelig ønsker MAC-filtrering. Tillgang til mer trafikkinformasjon er planlagt. Ingen løfter om når... Når det gjelder tilgang til lokalt web-gui på ruteren så kommer ikke det tilbake. Jeg har stor forståelse for ønsket, og at dette kan føles som å bli stengt ute fra sin egen ruter. Men jeg håper også på forståelse for at det er nødvendig. Tiden har for lengst løpt fra det lokale web-GUIet. Vi har ingen mulighet til å gjøre det sikkert nok. Stenging er det eneste som hjelper. Vi hadde jo et håp om at vi ved å implementere så mye som vi tross alt har gjort i cpe.telenor.no, også skulle klare å dekke behovet til de mest avanserte brukerene. Men alt er dessverre ikke mulig. For ordens skyld: Ja, jeg jobber i Telenor. Men det var vel allerede nokså klart nå :-) Og så et par ting jeg glemte i farten; Jeg kom ikke på flere mangler i farten da det ikke er så lett å gå inn å liste opp forskjellene mellom den gamle (interne) admin-grensesnittet og det web-baserte, men jeg kom konkret på det med trafikk-monitorering da jeg konkret hadde bruk for dette for noen dager siden og (såklart) ikke fant dette i det 'nye forbedrede' grensesnittet. Et godt eksempel på at noen funksjoner/tjenester er mer naturlig implementert der de hører hjemme enn ute i webskyen el.l. Og mht sikkerhet for MAC-filtrering så er det forskjell på å gjøre noe sikrerE, dvs vanskeligere å få tilgang til og sikre seg 100% mot hackere. Forsåvidt så er SSID-broadcast i denne kategorien - det kan være interessant å gjøre seg litt 'mer usynlig' for nyskjerrige naboer uten at dette er noen reell sperre mot hackere. For å sikre seg ORDENTLIG mot hackere så bør man vel egentlig slå av all strøm og legge seg under dyna ? :-) (Strøm av ikke bare på PC, men kjøleskap og helst bilen og om det er en 'moderne forbedret' utgave..) (Det er mulig jeg sporer litt av igjen men det får være så..) Når det gjelder manglende funksjoner etter at Telenor fjernet ruterens web-admin så er jeg sikker på at det er flere gode funksjoner som ikke lengre er tilgjengelige og som sikkert ikke naturlig lar seg implementere 'ute i skyen' uten at man gjør akrobatiske øvelser ('bends over backwards') for å implemetere dette VIA lokale funksjoner (der det hører hjemme, men via remote) i ruteren - men i så fall så introduserer man bare nye potensielle sikkerhetshull. Det var bare det å huske de lokale web-admin funksjonene før man står der og skal (prøver) ta de i bruk... Lenke til kommentar
bmork Skrevet 1. desember 2017 Del Skrevet 1. desember 2017 Men når det gjelder lokal admin av ruter så virker det helt fundamentelt feil å ikke kunne få tilgang til boksen for å fikse feks tilgang til internett. Hva skal man da gjøre om en har problemer? Jeg spurte Telenor support og fikk vite at da var det 'bare' å ringe support... Men i så fall så burde support-tjenesten gjøres helt om - jeg har brukt ALT for mye penger på å feks melde feil på T-We -løsningen (som forresten er veldig bra) når den kom. MASSE problemer og ting som ikke virket i starten. Det var først etterpå jeg innså at det hadde kostet meg over 1000,- i løpet av en måned (periode?) i telefonkostnader bare for å snakke med Telenor. Så et minimum for å kunne si 'bare ring oss' må være at Telenor gjør denne tjenesten gratis! Dette gjelder ikke bare meg og min ruter - jeg hjelper en god del andre. Jeg gruer meg til 'forenklingen' har gått så langt at jeg må logge meg inn på Google for å få slått på PCen. Da skal det bli 'morro' å fikse ting som ikke virker... "BIOS cannot start - No Web access.." Neste blir vel at man bare kan kjøre chrome eller Internet-Exploder for å administrere..? Og så P8702-ruteren som er så bra i utgangspunktet. Og for å være HELT konkret; Jeg syntes en riktig GOD failsafe løsning (som såklart må følges av advarsler om eget ansvar og total sletting av innstillinger ved problemer osv.) ville være om man tillot full root-tilgang til linuxen på ruteren for de som (absolutt) ville dette... Jeg lurer på både om jeg skal prøve å gå tilbake til før firmware 14 og å teste om hard reset uten Wan-tilkobling og bruk av USB-porten gir noen annen tilgang til ruteren enn nå...? Det kan kanskje du svare på ? :-) Eller om det må gjøres noen hw mod for å få kontroll over boksen !? (Sporer kanskje litt av her nå..) Du nevner sikkerhet som et argument for å ikke beholde det lokale web-rensensittet, men har du da vurdert micro_httpd exploit (siden micro_httpd er den 'webserveren' som har erstattet den gamle på 10.0.0.138) eller tenker du bare på web-admin sett 'utenfra' når du sier 'Vi har ingen mulighet til å gjøre det sikkert nok.' Men i såfall så må det jo finnes en mekanisme for å laste inn konfig som erstatter det gamle 'hullet utenfra' med et nytt ? Feilsøking på Internett-linje som er nede vil foregå fra våre ende av linken. Slik er det med eller uten lokal ruter-tilgang. Noen kunder vil selvsagt ha glede av å se på status lokalt, men erfaringene er at det ikke hjelper noe særlig mer enn det hjelper å observere at strøm er på og kabelen plugget inn. Jeg skjønner at dette kanskje virker underlig, men tenk litt på hvilken informasjon ruteren har i denne situasjonen: Link status. DSL training, hvis relevant. Hva mer? Dette er også tilgjengelig fra DSLAM/OLT-siden av linken. Litt annet synspunkt, men samme informasjon. Ønsket om å få full tilgang er notert. Jeg skal ikke nekte for at det allerede er vurdert og forkastet. Men ingen avgjørelser er hellige. Det er slett ikke noe urimelig ønske, og noe jeg selv f.eks ville ønsket meg, så jeg bringer diskusjonen tilbake. Må likevel advare om at resultatet mest sannsynlig blir det samme. Det har litt med ressursbehov å gjøre. Du vil jo f.eks. fortsatt ha behov for firmware-oppdateringer. Og vi har ikke ressurser til å vedlikeholde flere parallelle versjoner. Men hvis vi finner en god løsning så kan det tenkes at dette kommer. Det er mulig å gå tilbake til det gamle GUIet ved å gjøre "factory reset" uten nett, hvis du f.eks. ønsker å ta med ruteren til en annen ISP. Du vil da miste alle innstillinger. Jeg håper nå likevel de fleste vil se at det også er fordeler med den nye løsningen. F.eks. vil innstillingene dine migreres helt automatisk ved bytte av ruter. Personlig synes jeg jo også webdesignet er litt mer smakfullt, men jeg er muligens ikke helt nøytral :-) Web-serveren som server redirect-siden på 10.0.0.138 er fremdeles den samme usikre, ja. Men i original utførelse kjører den ganske mye mer enn den gjør nå. Det er dette vi nå fått fjernet. Den alternative mekanismen er TR-069 (for tiden - planlagt endret med neste leverandør). Definitivt også med sine sikkerhetsutfordringer, ja. Men dette er ikke endret. Det var slik før også. 1 Lenke til kommentar
DJViking Skrevet 1. desember 2017 Del Skrevet 1. desember 2017 Jeg oppgraderte tidligere i år til denne gjennom CanalDigital fra en gammel Linksys for kun 490kr. Konklusjon: For dem som vil ha mer kontroll over sin egen ruter, ikke kjøp ZyXEL P8702N. Lenke til kommentar
Hårek Skrevet 1. desember 2017 Del Skrevet 1. desember 2017 @bmork: Flott at du gir en en forklaring og begrunnelse, det fikk jeg ikke fra kundeservice. Men hva med sikkerheten? Sånn umiddelbart får jeg følelsen av at en server som er tilgjengelig utenfra er mer utsatt, men dette kan jeg lite om. Hva med standard passord som følger router? Er det er unikt for hver enhet, eller bør man bytte? Lenke til kommentar
joka Skrevet 1. desember 2017 Del Skrevet 1. desember 2017 (endret) Mine synspunkter: ingen info om oppgraderingen på forhånd, adminpassordet ble satt tilbake til default etter oppgraderingen.. noe jeg først oppdaget etter stormen Ylva, mistet nett, skulle sjekke ruteren, men neida.. må ha nett for å sjekke. Nettet tilbake etter noen timer.. og oops passordet er endret.. å ha samme passord på ruteren som trådløsnettet er et sikkerhetshull!! alle (familie/venner) som jeg gir tilgang/passord til mitt nett vil også ha admintilgang til ruteren, hvis ikke passordet blir endret.. og hvor mange endrer default passord? Alle SSID har samme passord som standard, også gjestenett. DHCP reservasjon.. er forsatt mulig, MEN man kan ikke velge ip Ingen WAN info Oppgraderinge gjorde ingenting med de problemene som finnes i ruteren: Kanalseparering på 2,4 GHz båndet er en vits, Ruteren er ikke helt stabil på 5GHz nettet, jeg mister nett ca 5-20 sekunder av og til. Når jeg er koblet opp mot jobbnettverket via en Citrix løsning, vil de sekundene være nok til at jeg blir koblet ifra jobben. (har testet med annen lik ruter med samme problem) På 2,4 båndet er det ok. Ny ruter er planlagt, hvis jeg får til et spleiselag med jobben, blir det en Cisco RV340W edit: testet nettopp gjestenett.. funker ikke som tenkt, i tillegg til internett, fikk jeg både tilgang til min nas-disk, og kunne logge inn på ruteren... Endret 1. desember 2017 av joka Lenke til kommentar
Gjest Slettet-fsaSP0zV Skrevet 1. desember 2017 Del Skrevet 1. desember 2017 Det er mulig å gå tilbake til det gamle GUIet ved å gjøre "factory reset" uten nett, hvis du f.eks. ønsker å ta med ruteren til en annen ISP. Du vil da miste alle innstillinger. Her er beskrivelsen for å få tilbake lokal kontroll, for de som ønsker det. Jeg resetter alltid uten tilkoblet nett, og har derfor full tilgang, som før versjon 14. Lenke til kommentar
erben Skrevet 1. desember 2017 Del Skrevet 1. desember 2017 Mine synspunkter: ingen info om oppgraderingen på forhånd, adminpassordet ble satt tilbake til default etter oppgraderingen.. noe jeg først oppdaget etter stormen Ylva, mistet nett, skulle sjekke ruteren, men neida.. må ha nett for å sjekke. Nettet tilbake etter noen timer.. og oops passordet er endret.. å ha samme passord på ruteren som trådløsnettet er et sikkerhetshull!! alle (familie/venner) som jeg gir tilgang/passord til mitt nett vil også ha admintilgang til ruteren, hvis ikke passordet blir endret.. og hvor mange endrer default passord? Alle SSID har samme passord som standard, også gjestenett. DHCP reservasjon.. er forsatt mulig, MEN man kan ikke velge ip Ingen WAN info Oppgraderinge gjorde ingenting med de problemene som finnes i ruteren: Kanalseparering på 2,4 GHz båndet er en vits, Ruteren er ikke helt stabil på 5GHz nettet, jeg mister nett ca 5-20 sekunder av og til. Når jeg er koblet opp mot jobbnettverket via en Citrix løsning, vil de sekundene være nok til at jeg blir koblet ifra jobben. (har testet med annen lik ruter med samme problem) På 2,4 båndet er det ok. Ny ruter er planlagt, hvis jeg får til et spleiselag med jobben, blir det en Cisco RV340W edit: testet nettopp gjestenett.. funker ikke som tenkt, i tillegg til internett, fikk jeg både tilgang til min nas-disk, og kunne logge inn på ruteren... Jeg tror du kan velge ip med statisk DHCP (reservasjon), men du må kanskje vente litt pga DHCP lease timeout (default til 86400 - sekunder tror jeg = 1 dag - du kan jo sette ned lease time midlertidig...) før du ser endringene på enheter som allerede har fått en 'uønsket' adresse. Eller slå av og på / disconnect/reconnect de enhetene om du ikke vil vente. Lenke til kommentar
erben Skrevet 2. desember 2017 Del Skrevet 2. desember 2017 Noen her som vet om USB-porten på 8702 gir noen annen tilgang enn via LAN - feks. ved oppstart, evt. uten WAN-tilkobling ? Jeg tenker på annen tilgang som root feks, kanskje telnet via USB og http via LAN? Slik som det har vært på andre bokser... Lenke til kommentar
bmork Skrevet 3. desember 2017 Del Skrevet 3. desember 2017 (endret) Men hva med sikkerheten? Sånn umiddelbart får jeg følelsen av at en server som er tilgjengelig utenfra er mer utsatt, men dette kan jeg lite om. Hva med standard passord som følger router? Er det er unikt for hver enhet, eller bør man bytte? Vi forutsetter at wan-interfacet på ruteren er koblet direkte til Telenors nett. Da har vi forholdsvis god kontroll på man-in-the-middle angrep. Ruteren tillater bare tilkobling utenfra fra helt bestemte adresser, som skal være vanskelig/umulig å spoofe mellom oss og ruteren. Utfordringen med å tillate tilkobling fra LAN er at sikkerheten da er begrenset til sikkerheten på den aller mest usikre maskinen/duppeditten på LANet. Har du et kamera eller en printer på LANet så er det egentlig jevngodt med å si at hele verden har tilgang til ruteren også. OK, kanskje ikke alt er fullt så ille, men dette problemet er ihvertfall stort nok til at det er en reell utfordring når vi snakker om hundretusener av rutere. Standard passord er unikt per ruter og basert på tilfeldig input. Det skal være sikkert nok. Muligheten for å bytte passord er laget for dem som ikke ønsker at alle som kan se under ruteren skal ha tllgang, eller som ønsker å bruke sitt eget passord av andre årsaker. EDIT: Liten kommentar når det gjelder kundeservice: Ikke bruk det mot dem hvis jeg gir flere tekniske detaljer enn de kan. De har nødvendigvis ikke full innsikt i alt om alle systemer. Jeg sitter et litt annet sted i organisasjonen, og har dermed et annet utgangspunkt.. Endret 3. desember 2017 av bmork 1 Lenke til kommentar
bmork Skrevet 3. desember 2017 Del Skrevet 3. desember 2017 Noen her som vet om USB-porten på 8702 gir noen annen tilgang enn via LAN - feks. ved oppstart, evt. uten WAN-tilkobling ? Jeg tenker på annen tilgang som root feks, kanskje telnet via USB og http via LAN? Slik som det har vært på andre bokser... USB-porten er en host-port. Det er ikke mulig å få tilgang til ruteren den veien. Og det skal vi være glad for. Da ville jo enhver USB minnepinne kunne fått tilgang til PCen din også. (noen mener det faktisk er slik, men da baserer man seg på at feil i drivere kan utnyttes til å kjøre exploit-kode. Ruteren krever også passord for å logge seg inn via konsoll, og dette er ikke samme passord som for admin-tilgangen. Du kan selvsagt herje med bootloaderen og gjøre mye ugagn via konsollet hvis du vil, men det er så langt utenfor det noen noensinne kommer til å gi support på at da håper jeg du vet hva du gjør :-) Lenke til kommentar
warbrd Skrevet 3. desember 2017 Del Skrevet 3. desember 2017 Er det mulig å egendefinere DNS server? finner ingen valg for det lenger. Pleier å bruke OpenDNS for en del av foreldrekontroll funksjonaliteten der m.m.... Lenke til kommentar
Gjest Slettet-fsaSP0zV Skrevet 3. desember 2017 Del Skrevet 3. desember 2017 Er det mulig å egendefinere DNS server? finner ingen valg for det lenger. Pleier å bruke OpenDNS for en del av foreldrekontroll funksjonaliteten der m.m.... Tenker du på valgene under Network settings / Home networking? Bruker ikke disse selv, men de ser uendret ut for meg. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå