Forumi


Povratak   PC Ekspert Forum > Internet i mrežne tehnologije > Mreže
Ime
Lozinka

Odgovori
 
Uređivanje
Staro 04.01.2021., 11:27   #1
c-shadow
Premium
Moj komp
 
c-shadow's Avatar
 
Datum registracije: Feb 2007
Lokacija: Istra
Postovi: 2,987
TP-Link TL-SG105E

U više navrata je ovdje spominjan taj switch kao isplativ obzirom da nije skroz dummy i da ima mogućnosti VLAN tagiranja. Najviše u temi o speedportu gdje se savjetovalo i stavljanje između ONTa i glavnog routera

Pa eto par zanimljivih opisa, naročito ovo oko sigurnosnog aspekta

https://www.pentestpartners.com/secu...k-home-switch/
https://goughlui.com/2018/11/03/not-...-smart-switch/
c-shadow je offline   Reply With Quote
Staro 04.01.2021., 13:37   #2
Nikky
Moderator
 
Nikky's Avatar
 
Datum registracije: Sep 2006
Lokacija: St
Postovi: 22,508
Mislim da sam drugi link stavljao u temi gdje smo govorili o tom malcu, a kolega je stavio primjer konfiguriranja Vlan - ova.

Ako se ne varam, vani je već V2 verzija koja se može konfigurirati preko spomenute (možda problematične Easy Smart Configuration Utility) i preko web konfiga.

Ako se uređaj koristi kao u tvojoj situaciji na WAN strani jasno da treba obratiti pažnju na sigurnost.
Svakako treba promijeniti default password za početak.

E sad, jeli se može još nešto preventivno napraviti treba vidjeti.
Nikky je offline   Reply With Quote
Oglasni prostor
Oglas
 
Oglas
Staro 04.01.2021., 14:02   #3
OuttaControl
Premium
Moj komp
 
OuttaControl's Avatar
 
Datum registracije: Feb 2007
Lokacija: Dalmacija
Postovi: 5,180
da zbunis napadace stavis password \xb6!\x02 ili varijacije na temu
OuttaControl je offline   Reply With Quote
Staro 04.01.2021., 14:33   #4
c-shadow
Premium
Moj komp
 
c-shadow's Avatar
 
Datum registracije: Feb 2007
Lokacija: Istra
Postovi: 2,987
Tp-link site veli da je vani V5 što se hardvera tiče.
Da, u drugoj temi prijedlog je bio da se tplink stavi između ONTa i routera.
Pitanje je koliko je to ustvari riskantno rizik i da li bi bilo sigurnije staviti obični dummy switch bez dodatne pameti?

U svakom slučaju, nagomilalo se kablova tako da sigurno uzimam neki switch, makar za LAN stranu.
c-shadow je offline   Reply With Quote
Staro 04.01.2021., 15:44   #5
Blagus
Premium
 
Datum registracije: Jun 2012
Lokacija: Zagreb
Postovi: 495
Citiraj:
Autor OuttaControl Pregled postova
da zbunis napadace stavis password \xb6!\x02 ili varijacije na temu
Pripaziti malo s ovakvim prijedlozima, s obzirom na to kako Kinezi obično obrađuju passworde i user input, kroz JavaScripte, eval-ove i browsere, ne bi me začudilo da taj password otvori portal u drugu dimenziju...
Blagus je offline   Reply With Quote
Staro 04.01.2021., 19:26   #6
Night
Premium
 
Datum registracije: Oct 2008
Lokacija: Dbk
Postovi: 978
Night je offline   Reply With Quote
Staro 04.01.2021., 21:23   #7
OuttaControl
Premium
Moj komp
 
OuttaControl's Avatar
 
Datum registracije: Feb 2007
Lokacija: Dalmacija
Postovi: 5,180
Iskonov nije
OuttaControl je offline   Reply With Quote
Staro 06.01.2021., 12:55   #8
mann
Premium
 
mann's Avatar
 
Datum registracije: May 2004
Lokacija: Rijeka
Postovi: 2,140
A to je LAN home "switcic" tesko je od njega zahtjevati ista vise od toga. Ako si nekoga pustio u svoj lan i tako ces imati problem. Google chromecast, Sonos zvucnici i slicno dovoljno za kontrolu je da si u lanu. Nema nikakvih lozinki ili slicno.

Tako, ok je za znati da ga netko ne stavlja na WAN stranu ali sve u svemu ok switcici i dalje.
mann je offline   Reply With Quote
Staro 06.01.2021., 13:52   #9
Nikky
Moderator
 
Nikky's Avatar
 
Datum registracije: Sep 2006
Lokacija: St
Postovi: 22,508
Potencijalni problem i je jer je prvi dostupni (po cijeni) a da ima podršku za Vlan - ove,
pa igra za kombinacije sa optikom na WAN strani (pisali smo u drugoj temi).
Pretpostavljam da je dovoljno staviti dobru custom šifru kako bi se spriječilo upadanja ...
Nikky je offline   Reply With Quote
Staro 06.01.2021., 14:35   #10
mann
Premium
 
mann's Avatar
 
Datum registracije: May 2004
Lokacija: Rijeka
Postovi: 2,140
Citiraj:
Autor Nikky Pregled postova
Potencijalni problem i je jer je prvi dostupni (po cijeni) a da ima podršku za Vlan - ove,
pa igra za kombinacije sa optikom na WAN strani (pisali smo u drugoj temi).
Pretpostavljam da je dovoljno staviti dobru custom šifru kako bi se spriječilo upadanja ...
U toj kombinaciji tko radi nat? Broadcast ide do prvog routera. Switch ni tako nebi trebao imati javi ip, ok treba malo razmisliti no i dalje mi se cini da drži vodu.

Sent using Tapatalk
mann je offline   Reply With Quote
Oglasni prostor
Oglas
 
Oglas
Odgovori


Uređivanje

Pravila postanja
Vi ne možete otvarati nove teme
Vi ne možete pisati odgovore
Vi ne možete uploadati priloge
Vi ne možete uređivati svoje poruke

BB code je Uključeno
Smajlići su Uključeno
[IMG] kod je Uključeno
HTML je Uključeno

Idi na