Witam jest to mój pierwszy post na forum wiec na wstępie chciałem wszystkich pozdrowić
Jako że zastanawiam się nad zakupem Netgear r7000 i wgraniem do niego tomato by shibby, zastanowiło mnie jedno na ile jest to bezpieczne nie chodzi mi o kwestie sprzętowe tylko o bezpieczeństwo związane z np.hasła, bankowość takie rzeczy.
Czy takie firmware jest jakość weryfikowane przez kogoś np. pod kontem backdoor czy wszystko opiera się na zaufaniu ?
Oczywiście nie chce nikogo urazić pytam czysto z ciekawości bo nie udało mi się nigdzie znaleźć takich informacji.
Witam kolego. Tomato jest współtworzone przez Shibby i pasjonatów. Jasne jest że nie ma systemu w którym nie ma problemów. Ale na bierząco i w miarę możliwości te problemy są rozwiązywane. W przeciwięstwie do OFW gdzie producent skupia się na sprzedaży i ew. kilku łatkach, a potem martw się sam. Ale to są moje rozmyślania, a wybór jest twój.
Bezpieczeństwo związane z alternatywnym FW jest takie iż masz kod źródłowy, który możesz sobie sam przejrzeć skompilować - to jest najwyższa forma bezpieczeństwa.
A to serwowane przez @shibbiego opiera się na jego rzetelności, uczciwości - bo to on kompiluje i buduje kod.
=============================================================== Netgear WNR3500L v1 Podziękowania dla administracji Openlinksys.info!
Dzięki za odpowiedzi ja oczywiście nie podważam uczciwości deweloperów takich jak @shibbie wrecz podziwiam zapaleńców takich jak on.
Po prostu mam delikatną palmę na punkcie bezpieczeństwa dlatego wole się spytać bardziej obeznanych
Na tomato jestem zdecydowany jutro zakup r7000
Hermes dobrze pisze. Głównym bezpieczeństwem Tomato, jak i innych otwartych systemów jest takie, że masz dostęp do pełnego otwartego kodu. Zawsze możesz sobie prześledzić co, jak i dlaczego się dzieje a jak nie ufasz moim kompilacjom to zawsze możesz źródła sobie sam skompilować, dostosowując przy okazji obraz do swoich potrzeb, np. usunąć funkcjonalności. które nie są ci potrzebne albo w twojej opinii są niebezpieczne.
Kolejna sprawa to paczki. Staram się zawsze na bieżąco aktualizować krytyczne paczki np. openssl lub szybko reagować na poważne luki bezpieczeństwa. Producent nie reaguje aż tak szybko, czasami wręcz zapomina o danym modelu routera.
Tomato również samo z siebie się nigdzie nie łączy (chyba, że właczysz Anona, o czym możesz najpierw poczytać co to jest i z czym się to je). Soft producenta (np. netgeara) łączy się zaraz po pierwszym logowaniu by pobrać język, by sprawdzić czy nie ma aktualizacji softu, również ich chmura łączy się do ich serwera. Nawet mająć źródła netgeara wiele aplikacji jest już prekompilowanych, przez co nawet nie jesteś w stanie stwierdzić, co ona tak naprawdę robi i co wysyła. Alternatywny soft pod tym względem daje dużo większe bezpieczeństwo i kontrolę.
Dobre słowo na koniec: Tomato kompiluję od blisko 5 lat (matko kiedy to zleciało ). Zaufało mi naprawdę wiele osób, co widać chociażby po bazie Anona - blisko 30 tysięcy - (tam są tylko wpisy z ostatniego miesiąca i tylko tych którzy wyrazili zgodę). Osób które kiedykolwiek choć raz zgodziły się na wysłanie danych do Anona jest prawie 90 tysięcy !! A uważam, że to nawet nie połowa osób, które korzysta z mojego Tomato
Pozdrawiam
Proxmox VE:i7-7700T, 48GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+ VM Router:OpenWRT 22.03.4 VM NAS:Synology DS920+ VM VPS:Debian, WWW, Home Assistant Switch:Netgear MS510TXPP Switch:Ubiquiti USW-Flex-mini - szt. 2 Wi-Fi:Ubiquiti U6-Lite - szt. 2
· Łącznie użytkowników: 24,117 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
tamtosiamto
31-03-2024 12:54
Wesolego jajka wszytskim forumowiczom
tamtosiamto
28-03-2024 23:24
tak, tak zgadza sie, ale ja pytam o wykluczenie noda na guest network w first set, i to nie dziala
Adooni
24-03-2024 13:16
Guest network is currently designed to allow the first set of each band (2.4G, 5G, 5G-1) available to the AiMesh node
tamtosiamto
24-03-2024 03:03
ale w 1 jest opcja do wyboru - dla calej sieci albo rutera only i wlasnie o tym mowie, ze nie dziala
Adooni
23-03-2024 16:31
w dokumencie asusa jest ze wlasnie dla 1 ma dzialac na nodach tez
tamtosiamto
23-03-2024 15:39
tak, ale nie zmienia to faktu, ze w pierwszej nie dziala wylaczanie aimesh dla goscinnej( a powinno), czyli jest jakis bug. Mam start soft, bo to dsl-ac68 ktory nie jest juz updateowany
Adooni
22-03-2024 18:07
nie, 1 wsza bedzie wszedzie trzeba 2ga zrobic dla kazdego pasma te nie sa przenoszone
tamtosiamto
19-03-2024 19:57
czyli jak mam jedna siec goscinna to powinno dzialac separowanie gosci od noda -a nie dziala
tamtosiamto
19-03-2024 19:50
@Adooni 'Only one set is available for 1 band' i tak mam-1 set dla 2.4ghz i 1 dla 5ghz-czy czegos nie rozumiemW drugiej sieci goscinnej nie ma opcji wyboru Ruter only/ All nodes
Adooni
19-03-2024 19:14
no to przeczytaj to 2 pod - 1 stet z kazdego pasma jest dopuszczony na nody. zrob 2 siec jako goscinna na danym pasmie i wtedy sprawdz