PC Ekspert Forum

PC Ekspert Forum (https://forum.pcekspert.com/index.php)
-   Mreže (https://forum.pcekspert.com/forumdisplay.php?f=16)
-   -   TP-Link TL-SG105E (https://forum.pcekspert.com/showthread.php?t=306425)

c-shadow 04.01.2021. 10:27

TP-Link TL-SG105E
 
U više navrata je ovdje spominjan taj switch kao isplativ obzirom da nije skroz dummy i da ima mogućnosti VLAN tagiranja. Najviše u temi o speedportu gdje se savjetovalo i stavljanje između ONTa i glavnog routera :)

Pa eto par zanimljivih opisa, naročito ovo oko sigurnosnog aspekta :)

https://www.pentestpartners.com/secu...k-home-switch/
https://goughlui.com/2018/11/03/not-...-smart-switch/

Nikky 04.01.2021. 12:37

Mislim da sam drugi link stavljao u temi gdje smo govorili o tom malcu, a kolega je stavio primjer konfiguriranja Vlan - ova.

Ako se ne varam, vani je već V2 verzija koja se može konfigurirati preko spomenute (možda problematične Easy Smart Configuration Utility) i preko web konfiga.

Ako se uređaj koristi kao u tvojoj situaciji na WAN strani jasno da treba obratiti pažnju na sigurnost.
Svakako treba promijeniti default password za početak.

E sad, jeli se može još nešto preventivno napraviti treba vidjeti.

OuttaControl 04.01.2021. 13:02

da zbunis napadace stavis password \xb6!\x02 ili varijacije na temu :D

c-shadow 04.01.2021. 13:33

Tp-link site veli da je vani V5 što se hardvera tiče.
Da, u drugoj temi prijedlog je bio da se tplink stavi između ONTa i routera.
Pitanje je koliko je to ustvari riskantno rizik i da li bi bilo sigurnije staviti obični dummy switch bez dodatne pameti?

U svakom slučaju, nagomilalo se kablova tako da sigurno uzimam neki switch, makar za LAN stranu.

Blagus 04.01.2021. 14:44

Citiraj:

Autor OuttaControl (Post 3478735)
da zbunis napadace stavis password \xb6!\x02 ili varijacije na temu :D

Pripaziti malo s ovakvim prijedlozima, s obzirom na to kako Kinezi obično obrađuju passworde i user input, kroz JavaScripte, eval-ove i browsere, ne bi me začudilo da taj password otvori portal u drugu dimenziju... :D

Night 04.01.2021. 18:26

Nije ni Zyxel daleko :
https://securityreport.com/master-pa...alls-revealed/

OuttaControl 04.01.2021. 20:23

Iskonov nije :(

mann 06.01.2021. 11:55

A to je LAN home "switcic" tesko je od njega zahtjevati ista vise od toga. Ako si nekoga pustio u svoj lan i tako ces imati problem. Google chromecast, Sonos zvucnici i slicno dovoljno za kontrolu je da si u lanu. Nema nikakvih lozinki ili slicno.

Tako, ok je za znati da ga netko ne stavlja na WAN stranu ali sve u svemu ok switcici i dalje.

Nikky 06.01.2021. 12:52

Potencijalni problem i je jer je prvi dostupni (po cijeni) a da ima podršku za Vlan - ove,
pa igra za kombinacije sa optikom na WAN strani (pisali smo u drugoj temi).
Pretpostavljam da je dovoljno staviti dobru custom šifru kako bi se spriječilo upadanja ...

mann 06.01.2021. 13:35

Citiraj:

Autor Nikky (Post 3479437)
Potencijalni problem i je jer je prvi dostupni (po cijeni) a da ima podršku za Vlan - ove,
pa igra za kombinacije sa optikom na WAN strani (pisali smo u drugoj temi).
Pretpostavljam da je dovoljno staviti dobru custom šifru kako bi se spriječilo upadanja ...

U toj kombinaciji tko radi nat? Broadcast ide do prvog routera. Switch ni tako nebi trebao imati javi ip, ok treba malo razmisliti no i dalje mi se cini da drži vodu.

Sent using Tapatalk


Sva vremena su GMT +2. Sada je 08:06.

Powered by vBulletin®
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 1999-2024 PC Ekspert - Sva prava pridržana ISSN 1334-2940
Ad Management by RedTyger