Witam, zastanawiam się, czego zapomniałem zrobić na swoim sprzęcie [WRT54GL v1.1, Tomato v1.21.1515]. Jestem świadomy, że niektóre z tych zabezpieczeń to prowizorka, ale chcę mieć czyste sumienie. Mam internet ciągnięty po kablu eth do lokalu, obecnie wszystko śmiga na DHCP.
Zrobiłem co następuje:
-> ustawienie sposobu logowania na router na HTTPS, wyłączenie opcji Remote Access, odznaczenie Allow Wireless Access
-> Telnet Daemon: Enabled at Startup zaznaczone, port 23 (ustawienia domyślne)
-> zmiana domyślnego hasła dostępu do routera
-> zmiana SSID, wyłączenie rozgłaszania, szyfrowanie WPA2 Personal (PSK) + AES, długi randomowy klucz, Group Key Renewal na 3600
-> zmiana adresu IP routera dla sieci LAN
-> tryb pracy: G Only - nie korzystam z urządzeń wykorzystujących standard B
-> DDNS na Recommended
-> filtracja MACów - zezwolenie tylko dla dopisanych na listę
->w Advanced->Firewall wszystko odznaczone
-> ograniczenie mocy nadajnika WiFi do rozsądnego minimum
To chyba wszystko, o czym powinienem wspomnieć. Domyślam się, że powinienem również ustawić statyczne adresy IP dla wszystkich urządzeń w sieci. Czy zrobić to jedynie w sekcji Static DHCP, czy również odznaczyć DHCP Server w Basic->Network?
Czy powinienem jeszcze coś zrobić w celu zabezpieczenia swojej sieci domowej? Dziękuję za pomoc.
Wylaczenie rozglaszania SSIDa to dzialanie dobrze robiace na psychike. W rzeczywistosci nic to nie daje. Podobnie jak blokowanie przychodzacego echa (pingow) w sekcji firewall. Jesli w sieci lokalnej chcesz sie komunikowac za pomoca np. skype'a to zalecalbym wlaczenie NAT loopback.
Co do static DHCP wydaje mi sie ze jak wylaczysz DHCP w Basic / Network a dasz wpisy statyczne to bedzie dzialac, ale pewnosci nie mam.
· Łącznie użytkowników: 24,115 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?
maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach
maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności", więc prawdopodobnie gdzieś przepięcie.
servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.
maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?
' target='_blank'>Link
Mam internet ciągnięty po kablu eth do lokalu, obecnie wszystko śmiga na DHCP.
