Производитель сетевых роутеров TP-Link начал запрещать обновление прошивки на выпускаемых им продуктах. Ограничения касаются роутеров с поддержкой WiFi, работающих на частотах района 5 ГГц. Производитель действует в соответствии с новыми правилами Федеральной комиссии по коммуникациям (FCC) США, вступившими в силу ещё в ноябре прошлого года.
Официально FCC заботится о том, чтобы электронные устройства, способные испускать радиосигналы, не вступали в конфликт с другими важными устройствами. В связи с этим FCC выпустила новые правила, предписывающие производителям ограничить возможность влияния самодельных прошивок роутеров на работу радиомодуля. О новых правилах было известно ещё в начале 2014 года, но поскольку правила FCC – не особенно интересное чтиво, на них обратили внимание лишь к концу 2015 года.
Уильям Лампкинс [William Lumpkins], специалист из Института инженеров электротехники и электроники (IEEE), утверждает, что эти намерения в первую очередь направлены на обеспечение безопасности. По его словам, игры с радиомодулем могут негативно сказаться на работе ряда устройств – от радаров до медицинских устройств вроде кардиостимуляторов и автоматических дозаторов инсулина.
Кастомная же прошивка роутера, вроде популярной OpenWRT или DD-WRT, способна, по словам Лампкинса, менять режимы работы роутера, что может повлечь за собой неприятные последствия – вплоть до создания глушилки, которая может забить эфир в радиусе нескольких сотен метров.
И, хотя для FCC обычной практикой является регулирование подобных параметров, странно, что в его рекомендациях одна из прошивок упомянута по имени – это DD-WRT. Это свободная прошивка на основе Linux, работающая на различных роутерах.
В результате, FCC вроде бы не запрещает производителям давать возможность установки кастомных прошивок, а пользователям – устанавливать их. Но производителям гораздо проще подчиниться требованиям комиссии по защите радиомодуля, просто отключив возможность установки прошивки, нежели тратить средства на попытку безопасно изолировать этот модуль от доступа сторонних прошивок.
Естественно, производители идут по тому пути, который оказывается проще и дешевле. В частности, недавно один из покупателей свежего роутера при попытке обновить прошивку получил «ошибку 18005». Обратившись за пояснениями в техподдержку, он получил ответ: уже довольно большое количество новых моделей роутеров имеют ограничение на обновление прошивок.
Все будущие модели также будут выходить с этим ограничением. По заявлению техподдержки TP-Link, способов снять ограничение не существует. Эти ограничения касаются только роутеров, работающих на частотах 5 ГГц.
Следует ожидать, что и другие популярные производители роутеров вскоре последуют примеру TP-Link, и эра открытых прошивок с дополнительными возможностями постепенно закончится. Энтузиасты, возможно, будут пытаться выпускать «свободное» железо без таких ограничений, но массовый характер это увлечение утратит.
Комментарии (123)
POS_troi
21.02.2016 00:36+6По заявлению техподдержки TP-Link, способов снять ограничение не существует.
Смелое однако заявление.
Даже если взять упомянутый TL-WDR3600 то ничего не помешает закинуть флэшу на программатор и защить дамп.
dartraiden
21.02.2016 00:45+1Если прошивка будет хитрым образом зашифрована, вам ещё придётся разобрать механизм шифрования, разве нет?
POS_troi
21.02.2016 01:01+14Для этого им придётся менять проц и шить в него загрузчик + обрубать напрочь JTAG или идти по стопам самсунг-а с их принтерами, прошивой в проце и электронными подписями.
Если самсунг этим замарачивается только потому чтобы иметь возможность и дальше пихать картриджы по запредельным ценам, тем самым окупая разработку мер защиты и получая прибыль, то производителям SOHO роутеров это невыгодно от слова вообще.
Так что я сомневаюсь что там какая-то защита на уровне железа или что-то адекватное, может даже внедрили проверку электронной подписи в загрузчик но учитывая что загрузчик живёт в той несчастной SPI флэше то на программаторе он спокойно меняется на нормальный и всё возвращается на круги своя.
А так в общем посмотрим, мне в руки ещё «лоченного» железа не попадалось, попадётся поколупаю. Хотя думаю что зарубежные товарищи быстрее колупнут :)rPman
21.02.2016 12:30+3Одно дело, нажать кнопочку в интерфейсе и загрузить новую прошивку и другое — выпаять микросхему и вставить ее в программатор (паяльная станция и программатор у каждого десятого дома не валяется)...
итог закономерен, явление смены прошивки станет сильно не массовым, что и требуется большому братуPOS_troi
21.02.2016 14:06+3А где сейчас массовость смены прошивок?
Нет не берём технарей и тех у кого что-то стало подглючивать и на форуме ему порекомендовали.
Возьмём среднестатического юзера, для коих эти роутеры пилятся в колосальных объёмах, этому юзеру собсно фиолетово что там под капотом, да в большинстве случаев он даже не увидит WEB интерфейса ибо этот роутер ему принесёт «провайдерский мальчик» поставит, настроит, прокинет «чудо SOHO DMZ» на комп, возьмёт «честно» заработанные фантики и радостно упляшет в закат.
Ниже я уже писал коммент про объёмы, взять те-же популярные TL-WR841ND, сколько их было продано и сколько из них в последствии перепрошито на кастом? 1%? а может 10%?
Производителю начхать на кастомщиков, они им жизню не портят никак как таковое, просто на производителей начали давить регуляторы и они делают шаги которые на пользователей не влияют (не говорим сейчас о закладках и дырах). Пока эти шаги показушные, что будет дальше посмотрим.
К слову о дырах, к примеру те-же прошивки OpenWRT в большинстве случаев берутся там где и нашли инфу, к примеру на форуме. Хорошо если ссылка на офф. сайт но чаще я вижу ссылки на файлообменники или фтп этих ресурсов,. Где гарантия чистоты прошивки? В тот-же OpenWRT за час можно накомпилить столько что любое АНБ будет ссать кипятком от счастья :)
tmin10
22.02.2016 15:09Это отпугнёт тех, кто не умеет работать с железом. Например я: сменить прошивку, выполнив несколько действий на компьютере я смогу, а вот выпаивать микросхему, правильно ещё перезаписать и впаять уже не смогу, т.к. навыков просто нет и высок шанс просто всё сломать.
vaslobas
21.02.2016 02:29+11Да проще купить роутер другой фирмы, чем заморачиваться с программатором.
POS_troi
21.02.2016 02:34+6Ну каждому своё, у меня лично руки жутко чешутся, я люблю колупаться в железе и заставлять его подчиняться :)
MartinX
21.02.2016 12:43+1А если и они пойдут по этим стопам?
POS_troi
21.02.2016 14:37Маловероятно, разве что Atheros резко разродиться на какой нить проц с подобным функционалом и по цене SOHO сегмента :)
А так производителям придёться или брать что-то из существующего но более дорогого (кстати самсунг мог-бы тут поиметь, обкатанная технология есть у них) или разрабатывать что-то своё.
Любой из этих вариантов производителям не выгоден ибо несёт большие затраты а значит увеличение себестоимости и в результате юзер просто спрыгнет на продукцию производителей пофигистов — тот-же Netis.
Тут кстати если уж исходить из того что всё это делается ради того что-бы не нарушался мощностной режим и ширина диапазона, то логичнее это ограничение устанавливать на уровне железа в самой ВЧ части, но при таких раскладах я думаю всякие FCC будут посланы очень далеко уже производителем «чипов» тем-же Atheros ибо им придётся клепать отдельную ревизию под каждую страну :)
tormozedison
21.02.2016 00:38+3Сделали бы так, чтобы при смене прошивки на кастомную 5-гигагерцовый радиомодуль превращался в тыкву, а 2,4-гигагерцовый продолжал работать. Или так, чтобы нововведение не коснулось роутеров, поставляемых за пределы США.
Хорошо, что самые дешёвые модели, где 5 ГГц нет, нововведение обойдёт стороной.
dartraiden
21.02.2016 00:48+1Вот только мир потихоньку движется в сторону 5 ГГц (802.11ac). 2.4-гигагерцовый диапазон в крупных городах нехило так забит.
tormozedison
21.02.2016 01:25Не замечал. У меня нет ни одной железки с поддержкой 5 ГГц. Соседских роутеров видится около 30. И всё работает.
Samoglas
21.02.2016 01:54+3Было: в 2009 году роутер пробивал 9 этажей и вне зоны прямой видимости можно было лазить в инете с расстояния 10м от дома.
Стало: в 2016 этот же роутер не добивает до соседней комнаты, потому что в ней уровень сигнала соседских роутеров гораздо выше, чем моего.
Да вот прямо сейчас сигнал соседского роутера занимает половину доступных каналов и по уровню равен моему, а нахожусь я в полутора метрах от своего роутера.
tormozedison
21.02.2016 02:27У меня добивает везде (2 комнаты и кухня). TP-Link со встроенной внутрь антенной, без 5 ГГц. Клиенты — разное андроидное железо, тоже без 5 ГГц.
PapaTramp
21.02.2016 14:34Такое же положение дел. 2.4 забить наглухо, причем все роутеры используют всю ширину канала, на полной мощности. Зато на 5Мгц — тишина :)
Methos
22.02.2016 10:20Вот ведь офигеть, а ведь всё это радио наверное сильно греет мозги?..
Пора обклеивать комнату фольгой и надевать шапочку из фольги?
Methos
22.02.2016 10:22И это? Может быть тогда имеет смысл договориться с соседями и купить ОДИН роутер на ОДИН внешний интернет на 8 соседних квартир?
Тогда и стоимость интернета будет в 8 раз меньше =)
Например, 500/8 = 70 руб на каждого!
geher
22.02.2016 15:29+1Теоретически здорово и при возможности вполне может быть реализовано.
Но не без подводных камней.
Если все захотят «качать торренты», то будет как-то неуютно.
Конечно, можно будет заранее поделить пропускную способность и ограничить ее для клиентов, но у того, у кого физически стоит роутер и на кого оформлен контракт, всегда будет соблазн «перекрутить» настройки в свою пользу.
Плюс проблемы с переоформлением контракта, если ключевой «участник концессии» вдруг решит переехать. Придется снова договариваться, «кто бежит в контору оформляться», а пока он оформляется, «интернета не было».
Плюс точка установки роутера. Оптимальная для восьми квартир может не устраивать того, кому принадлежит квартира с оптимальной точкой. При этом даже в случае установки роутера в оптимальную точку, в некоторых квартирах могут появиться «мертвые зоны».
Плюс ответственность за трафик. Кто-то накачал куда-то непотребного, а официальному владельцу контракта отдуваться.
Это не говоря уже о самой проблеме «договориться с соседями». Слишком часто встречал людей, которые в качестве соседей в принципе не договороспособны. Вероятность, что такими окажутся все соседи, очень высока.POS_troi
22.02.2016 16:23-1Всё намного проще, читаем договор с провайдером и там прямой запрет на подобный финт ушами. Если сделаете втихаря то в результате можно легко нарватся на требования прова погасить недополученную прибыль, пров в свою очередь может надавить через органы:
1. Частотнадзор — использование гражданского диапазона в коммерческих целях без лицензии на то + покрыть 8 квартир это мощность выше 0.1Вт а значит залёт на лицензии это точно.
Вы диапазон используете на вторичной основе и без лицензий при условии 0.1Вт максимальная мощность + 13 каналов (в некоторых странах ±).
На первичной основе используют эту частоту провайдеры оплачивающие лицензию и получившие на то разрешение, также эти самые провайдеры быстро обнаружат что оказывается вы им помехи вносили и ещё денег попросят :)
2. Налоговая — поди им докажи что услуги провайдера оплачивались в складчину а не вы подключились и стали за отдельную плату продавать трафик. Договорров то нет, на лицо незаконная предпринимательсткая деятельность ;)
Coriander
22.02.2016 16:31Ага. А если покупать продукты вместе в магазине (или прямо на мелкооптовой базе), то это тоже незаконная предпринимательская деятельность? Единственное что может сделать провайдер — разорвать договор и внести вас в чёрный список и никогда больше не подключать.
geher
22.02.2016 17:351. Учитывая, что в своей квартире я реально могу подключиться больше, чем к десятку роутеров (при этом не у всех соседей вообще интернет проведен), то для частичного покрытия 8 квартир вполне достаточно одного на штатной мощности.
2. Юридические проблемы могут возникнуть только в том случае, если договор был «не с теми» соседями, и в результате кто-то за что-то решил сдать официального владельца точки. Причем, может быть, владельца даже не накажут, но доказывать, что не верблюд, будет долго, это да. Впрочем, у официального владельца при этом есть железная линия защиты, а именно, что «настучавший» взломал его сеть и поимел к ней неправомерный доступ. Главное, изначально озаботиться защитой доступа по паролю.
Так что печальные последствия могут наступить и у «настучавшего».
Если же остальные участники концессии будут отрицать факт передачи денег, то вроде как у официального владельца контракта проблем быть не должно.POS_troi
22.02.2016 18:36Обделённые соседи сдадут и это реально так, стучат ходят успевай только записывать :)
Языки длинные.
holomen
22.02.2016 20:38>>+ покрыть 8 квартир это мощность выше 0.1Вт
Зачем? У заключившего контракт с провайдером основной роутер, а у соседей репитеры. Все просто и в рамках частотнадзора.
>>Налоговая — поди им докажи что услуги провайдера оплачивались в складчину а не вы подключились и стали за отдельную плату продавать трафик. Договорров то нет, на лицо незаконная предпринимательсткая деятельность ;)
А может быть это задача налоговой доказать что я получал деньги? Ведь соседи и проще занести сотню, а как отследить передачу налички? Контрольная закупка при свидетелях? )) А нет бумажного следа — как доказывать? Ну и ниже уже отметили про «взломал» со всеми вытекающими.
dartraiden
21.02.2016 00:43-1Вообще, проблема есть. Некоторые пользователи зачем-то даже выставляют в настройках беспроводной сети африканские страны, чтобы повысить максимально допустимую мощность, не понимая, что ограничения взяты не с бухты барахты. Хочешь повыше — так и езжай в Африку, там ты никаким медицинским приборам мешать не будешь.
Прошивка OpenWRT, кстати, поддерживает интересные опции "country_ie" (enables IEEE 802.11d country IE (information element) advertisement in beacon and probe response frames. This IE contains the country code and channel/power map) и "doth" (режим сосуществования с радарами).
Что касается возможности заливать сторонние прошивки, то о ней я не беспокоюсь. У некоторых китайских вендоров роутеры, предназначенные для внутреннего рынка, уже давно идут залоченными, что не мешает энтузиастам реверсить, докапываясь, как нужно зашифровать и подписать стороннюю прошивку, чтобы роутер признал её корректной.POS_troi
21.02.2016 01:10+7Просто люди не понимают физику процессов, им нужно «Я купил роутер за 100 рублей, мне нужно что-бы он покрывал мою пятикомнатную квартиру и желательно дачу в 100км» :)
Я шью OpenWRT не потому что мне нужна моща а потому что OpenWRT компилю с нужным софтом под задачу да и паранойя это дело такое :)
Mithgol
22.02.2016 01:25+2Просто люди не понимают физику процессов, им нужно «Я купил роутер за 100 рублей, мне нужно чтобы он покрывал мою пятикомнатную квартиру и желательно дачу
Когда эти люди начинают понимать физику процессов, то всё ещё хуже, потому что начинается вторая стадия: «Теперь мой вайфай ловится и по всему дому и на улице и даже через три квартала. Единственное неудобство — обои в комнате обуглились. Но это мелочи, я считаю».в 100 км» :)
EugeneButrik
21.02.2016 00:52+6На КДПВ "петля маршрутизации"? :)
Sadler
21.02.2016 19:58Интереснее всего то, что связаны WAN и LAN порты. Может быть, это такой экстравагантный метод прокинуть, скажем, пиринговый протокол из VLAN'а WAN в VLAN локальной сети, если роутер не умеет такой режим работы из коробки?
nikitastaf1996
21.02.2016 01:24+8Ну сильно сомневаюсь что можно программно закрыть возможность перепрошить устройство.Но надо бы куда нибудь записать не покупать tp-link в следующий раз.
Samoglas
21.02.2016 01:59+3Присоединяюсь. Даже если перепрошивку заблокируют все, при покупке TP-link буду рассматривать в последнюю очередь. Не в этом деле нужно быть самым первым производителем.
POS_troi
21.02.2016 02:20вы сильно переоцениваете популярность перепрошивки роутеров, мне сложно представить себе число перепрошитых роутеров из общего числа произведённых, но более чем уверен что этот процент очень мал.
Всё-же большая часть «домашних» роутеров покупается обычными людьми для своих обычных нужд и их волнует в большей части вопрос«а будет ли он „добивать до туалета?“ :)
P.S. У нас кстати популярны Netis их тройка магазинов завезли тонны и продавали чуток дешевле TP-link, наварились неплохо, некоторые дже лапшу вешали что Netis и Cisco это одно и то-же, просто циска продаётся под этой маркой для SOHO сегмента, верили же :)Cr558
21.02.2016 20:50Netis довольно неплох, ставил клинетам, стабильно работают и Wi-Fi сигнал за эту цену отличный. Хотя это не Cisco, конечно.
POS_troi
21.02.2016 22:22+1Тот-же тп-линк, фактически большая часть SOHO роутеров, схематически, мало отличается от от Embended плат которые раздаёт к примеру Atheros, просто печатку подгоняют под корпус и всё.
Ну и тырить топологию печатных плат не стесняются у друг друга :)
Shadow_Runner
21.02.2016 22:23Netis, да даже Микротики домание сейчас есть, Hap-Lite, стоят только слегка дороже. Так что благо альтернатив море.
EvgeniD
27.02.2016 01:25Тот же D-Link довольно давно ограничивает возможность прошивать нестандартную прошивку.
Например, те же DIR-300 (NRU B5..B7) 2х лет нормально пршиваются только из crash-режима.
Taragolis
21.02.2016 08:42Хм… И что же будет с линейкой WRT у Linksys?
Taragolis
21.02.2016 22:31+1Сам спросил, сам ответил. Походу дела для них пока ничего не изменится, к примеру 5 января Linksys объявила о поддержке DD-WRT всего последнего модельного ряда WRT роутеров.
POS_troi
21.02.2016 23:23+1Они вообще приятные, JTAG два UART, просто прелесть и радость. :)
Разве что выкатят версию новую железа, а так всё бесполезняк, любые хитрости с бутлоадером это детский лепет.
geovas333
21.02.2016 09:03Грустная новость однако…
У меня Netgear WNDR4000 после прошивки на OpenWRT превратил 5ГГц в "тыкву" (ибо драйвера под него нет), однако меня это не сильно напрягает по сравнению с возможностями, которые мне дала OpenWRT, в первую очередь — заработал IPTV по PPPoE Dual Access.
Вообще странно от кого делают подобные защиты? Простой пользователь, я думаю вообще не будет ставить никаких прошивок, а энтузиаст всегда сможет обойти почти любую защиту.
P.S. больше никому из своих знакомых не посоветую TPlink.
Coriander
21.02.2016 11:10+5> Вообще странно от кого делают подобные защиты?
> Простой пользователь, я думаю вообще не будет ставить никаких прошивок, а энтузиаст всегда сможет обойти почти любую защиту.
Энтузиаст вообще может самостоятельно собрать глушилку в сотню раз мощнее этого роутера. И все люди с кардиостимуляторами умрут «мухахаха». Это если верить дебилу-чиновнику. А на самом деле никому не нужны кардиостимуляторы, которые так просто отправляют пациента на тот свет.
Alexeyslav
22.02.2016 12:25Собрать то может, но дело это в сотню раз сложнее чем прошить роутер.
Да и собственно собрать что-то на такие частоты мощнее 10мВт не так то просто.
А программисты-хакеры чуть ли не каждый десятый, им не надо возится с СВЧ схемотехникой — всё готовенькое, разберись только что в какие регистры писать… и глушилка готова.
Вплоть до того что взламывать роутер дистанционно и воздействовать на кардиостимулятор жертвы.
nik_vr
21.02.2016 09:09+1> в соответствии с новыми правилами Федеральной комиссии по коммуникациям (FCC) США
Мне одному кажется странным, что китайский производитель подчинился американским законам? Ну ладно, для продукции, идущей на американский рынок — тут всё понятно, надо местные законы соблюдать. Но если они будут все модели с этим ограничением клепать — ну их нафиг. Я лично и так продукцию TP-Link ни когда не считал вменяемой. Даже D-Link сейчас более приличные бюджетные девайсы выпускает (и под них чаще можно найти альтернативные прошивки, чем под TP-Link).
А вообще, всегда найдутся предприимчивый китайцы типа Tenda, которые снабдят рынок девайсами с нормальными открытыми прошивками.geher
21.02.2016 12:43>Мне одному кажется странным, что китайский производитель подчинился американским законам?
dartraiden> У некоторых китайских вендоров роутеры, предназначенные для внутреннего рынка, уже давно идут залоченными,
Совмещая эти две посылки можно прийти к выводу, что TP-Link просто удобно будет минимизировать различие роутеров для поставки в Китай и США. А тут такой повод (не причину) подкинули для оптимизации.
Vilgelm
21.02.2016 11:24+7Давно пользуюсь роутерами TP-Link из-за невысокой цены и большей стабильностью работы по сравнению с D-Link, но всегда шью на ddwrt, ибо родные прошивки по большей части ужасны. Теперь, очевидно, придется искать другого вендора.
hzs
21.02.2016 12:25-3У меня есть Zyxel Keenetic Giga парулетней давности, ставлю его и через две стены интернета на ноутбуке жены нет вообще.
Цепляю на это же место D-Link Dir-615 семилетней давности, — полная шкала и всё летает. Правда, Dir-615 пришлось доработать — приклеил радиатор, а то тупил раньше пре перегреве.
На обоих роутерах штатные прошивки.
Есть обычный свитч Acorp в металлическом корпусе, ему тоже лет десять, работает круглосуточно, ни разу не тупил вообще.
Старое оборудование гораздо надёжнее работает.
Строимся за городом потихоньку, так я думаю лучше докупить пару-тройку подержанных свитчей, тех же Acorp или 3COM, будет гораздо надёжнее, чем строить домашнюю сеть на современном оборудовании.
khabib
21.02.2016 12:47+4На opennet был хороший комментарий по поводу FCC и TP-Link:
FCC чётко указала, что производители обязаны удостоверится, что их приёмопередатчики работают только в пределах заявленных (читай, разрешённых) частот, модуляций и мощностей. В юрисдикции FCC чистота радиоэфира становится всё более актуальной. Плотность WiFi-покрытия просто зашкаливающая, в некоторых местах на каждом (!) канале сидит по несколько точек. Вот они, как регулирующий орган, и пытаются привести ландшафт в порядок единственным доступным им способом — нагнуть производителей делать так, чтобы нельзя было сделать плохо. Заметь, сперва они мямлили про запрет сторонних прошивок, общественность надавила и формулировки изменили в угоду требованиям. Я хотел бы заострить на этом внимание: US FCC прогнулась под требования кучки гиков, которым нравится ставить свободные прошивки.
А TP-Link просто решил, что вместо ограничений в железе проще запретить вообще всё. Так кто в итоге плохой — госорган, призванный регулировать использование радиоэфира и который таки слушает требования граждан или производитель, который выбрал простой способ и никого не слушает?Nicknnn
21.02.2016 14:42+2Плотность WiFi-покрытия просто зашкаливающая, в некоторых местах на каждом (!) канале сидит по несколько точек. Вот они, как регулирующий орган, и пытаются привести ландшафт в порядок единственным доступным им способом
Как при помощи запрета можно решить проблему перегруженности каналов?khabib
21.02.2016 15:23+1Товарищи повышают мощность передатчиков, включают запрещенные в стране каналы и т.п. В условиях перегруженности каналов это портит кровь всем.
Nicknnn
25.02.2016 17:10Мощность и количество каналов зависит от региона. И в openwrt и в оригинальной прошивке это настраивается одинаково, выбором региона.
Вот вполне стандартный интерфейс TP-link
№2 — регион.
Ведь в конечном счёте все сводится к указанию параметра ieee80211_regdom модуля cfg80211
А значит запрет на модификации никак не влияет на перегруженности каналов и не защищает от вещания на запрещённых.POS_troi
25.02.2016 17:51Так об этом и хай, что данные параметры необходимо железно вшивать в «радиомодуль» что-бы не было возможности их менять и в каждый регион гнать конкретную ревизию с конкретными параметрами. В данный момент инициализация параметров радио идёт програмным путём при загрузке.
Тогда все останутся при своём — сертификационные органы и частотнадзор довольны и гики могут и дальше шить левое ПО.
Ну правда гики лишатся возможности задрать мощность, будем в африке покупать роутеры :)
В проигрыше только производители — придёться переделать схему роутера и возрастёт нагрузка на логистику ну и в принципе головняка добавится.
ariafan
27.02.2016 01:24Ну поднимут они мощность передатчика с помощью кастомной прошивки процентов на 10-15 и что с того? А если перейти на не занятый канал, то это наоборот разгрузит частоту от лишней точки доступа. Гораздо хуже если в паре-тройке квартир в многоэтажке будет стоять не SOHO роутер, а профессиональные решения для беспроводного доступа, тем более что б/у решения на базе старого ieee802.11g, скорости которого вполне хватает для смартфонов, стоят вполне недорого, например та же точка доступа Cisco Aironet AP-1231 стоит всего около 80$ на вторичном рынке, но по мощности она уделает любые домашние роутеры(особенно если поставить 2 дубинки по 5.2dBi)
POS_troi
21.02.2016 15:24Там регулируется не только количество/ширина каналов но так-же и мощность выдаваемая в эфир.
В наших реалиях — канал пошире, посвободнее, моща побольше + антенку поменяю на какую нить подецибельнее — так щоб ну ващееее :)
POS_troi
21.02.2016 14:51А что TP-Link-у то ещё делать, они сами железо не производят а довольствуются тем чем их кормит Atheros и т.д., тот-же Atheros врятли согласится клепать отдельную ревизию Wireless микрухи под каждый регион.
Хотя если Atheros замутит в своей продукции возможность только одноразовой конфигурации Wireless чипсета под определённый регион то это частично поможет но правда не от паяльника :)
MartinX
21.02.2016 12:51+1Помню еще DIR-300, который без перепрошивки нормально не работал). Правда при смене провайдера пришлось обратно перепрошить, но на свежую версию. На удивление работал стабильно, хоть и слабенький роутер был.
Думаю, что выпилят загрузку через Web-интерфейс. Ну может аварийный режим восстановления ограничат. Сейчас везде поголовно Uboot, никто его не трогает и доступен через UART. JTAG несколько специфичная вещь (вроде бы стандартизирован, но все же он имеет более высокий порог вхождения, нежели подключиться через UART или сдуть стандартную флешку феном и засунуть в программатор).
Чтобы что-то серьезное делать — это надо все SoC переделывать, встраивать защиты. А порой в них самих есть аварийные загрузчики.Samoglas
21.02.2016 23:23У меня он работает и сейчас, седьмой год. Действительно, ужасная прошивка первых ревизий, хуже DIR-300 был только DIR-400, но всемогущий Господь уберег меня от его покупки :)
К 1.05 глюки исправили, работает стабильно но увы, на сторонних прошивках его производительность резко падает.
Народ где-то добывает такие древние модемы. Несколько лет назад во всем доме, по показаниям inSSIDer, модем на 54 Мбит был только у меня из нескольких десятков, теперь их штук пять из 60, видимых в эфире.
Alexeyslav
22.02.2016 14:26Защиты встраивать не нужно, они уже давно поддерживаются современными процессорами. Этими возможностями надо будет только воспользоваться, а старое оборудование проработает массово 1-2 года и будет исключено по разным причинам.
Ну останется у малого числа пользователей старые роутеры со 100Мбит портами, в то время как остальной мир перейдёт гигабитный рубеж(мне уже гигабита местами становится нехватать, всегдя хочется чтобы скорость копирования на NAS внутри домашней сети была хотябы сопоставимой с флешкой, а так же смогли работать два канала IPTV в одной сети без заметного снижения пропускной способности).
Современные ПК даже 5-летней давности уже имеют такие средства которыми их можно ограничить до такого уровня что даже другую кастомную операционку не поставишь, не то чтобы даже BIOS прошить или не дай бог загрузится с внешнего носителя.POS_troi
22.02.2016 16:29Можно пример из гражданского железа?
Только не с области спец. оборудования и не пром. оборудования.Alexeyslav
22.02.2016 17:42Практически любая плата с UEFI-Биосом. Настраивается по желанию, так что загрузится можно только с правильно подписанного образа начиная с прошивки БИОСа, его NVRAM настроек и по цепочке доверия доходя до операционных систем, которые способны запускать только подписанные приложения.
Для обычных плат этот функционал присутствует но не используется, в любой момент его можно активировать. Другое дело что для простых смертных это слишком сложно для понимания и в плане возможных проблем с починкой. Перенакатить любой образ БИОСа, или поставить другую операционку будет проблематично.
На хабре был целый цикл статей по защите UEFI на обычных материнках, как она реализована и раскрыты все механизмы как это действует с точки зрения поиска слабых мест для взлома. Ну да, пока безгрешных систем нет и они так или иначе ломаются но стоимость взлома уже достаточно высока, даже для обычных плат.
До прочтения этого цикла статей я не понимал тех странных пунктов в БИОСе(Secure BOOT) платы которой уже как минимум 3 года. А у товарища компьютеру которого уже лет 5 так и не смог загрузится с внешних носителей, теперь понимаю почему. Накопитель видит, загрузку игнорирует, там видимо какая-то из функций безопасности была активирована уже производителем платы.
https://habrahabr.ru/post/266935/
grau1812
21.02.2016 13:16Кто-то может объяснить, спасет ли ситуацию что-то вроде таких "самопально-самописных" роутеров. Тут мне кажется, главная фишечка в длительной поддержке, заточенной под конкретную модель. А так как такие роутеры мелкосерийные и недешевые — вероятность того, что под защиту "будут копать" маловероятно, ибо "нерентабельно". Я прав?
POS_troi
21.02.2016 14:58Сложно эту железку назвать роутером, это этакий франкинштейн с закосом на универсальность.
Кстати далеко не факт что в результате оно оправдает себя.
Raegdan
21.02.2016 13:21+2Объявляю тплинку бойкот и рекомендую всем поддержать.
lolipop
21.02.2016 22:51я вообще не вижу смысла покупать брендовые роутеры. китайские оемы — на том же железе и зачастую с прошивкой от бренд-роутеров прекрасно работают.
rPman
21.02.2016 23:01+2где можно посмотреть табличкой, какие китайские модели соответствуют каким моделям брендированным (само собой интересует дешевые модели до ~80$ и не только длинки но и тот же зюхель), и где купить? можно личкой :)
kacang
21.02.2016 15:06-1Знатаки, подскажите раутер из последних на который OpenWRT нормально ставится.
POS_troi
21.02.2016 15:14+2Есть официальный Compatible List https://wiki.openwrt.org/toh/start
Выбирайте роутер желаемый и смотрите. Всё что отсутствует в этом листе берётся на свой страх и риск + компиляция ручками.
evocatus
21.02.2016 15:37+1Эта система, которую сейчас активно выстраивают, с всеобщей связанностью, зарегулированная и ставящая на security through obscurity — хрупка и её существование противоречит законам природы. А когда возникнет первый прецедент уничтожения экономики целого государства одной масштабной хакерской атакой — умные люди будут строить системы по другим принципам.
P.S. Почему это всё рано или поздно навернётся — читайте у Нассима Талеба («Чёрный лебедь» и «Антихрупкость»)Kobalt_x
21.02.2016 21:17А как связано "security through obscurity" и закон ограничивающий мощность передатчика? Это у нас законы физики, что ли security through obscurity?
geher
21.02.2016 21:21Связь простая. Если пользователь не может ничего законным и понятным образом изменить в системе, то он не сможет установить повышенную мощность передатчика средствами новой прошивки (или прошивки под другой регион). А делать разное железо с разными физическими ограничениями на мощность под разные регионы накладно.
Alexsey
21.02.2016 22:26+1Физические ограничения вполне можно дешево и быстро реализовать через eFUSE.
POS_troi
21.02.2016 23:00Да много чего можно, только вот Atheros пошлёт с такими желаниями, ну хотя если им проспонсируют это всё дело, им то какой смысл вносить изминения в свою топологию? Хоть так хоть так у них будут брать а что-то менять денег стоит нормальных так.
Kobalt_x
21.02.2016 22:57Так выше говрили, что FCC вроде один для всех. Делаем единую версию с ограничениями для FCC местные пусть разбираются как хотят. => Делаем ограничение в Firmware для адаптеров. То, что TP-Link реализовал это через ж — проблема TP-Link
POS_troi
21.02.2016 23:05Он не то что един, просто занимается этим глобально, отслеживает изменения в законодательстве и правит свою табличку, потом это всё культурненько идёт в дрова для wi-fi карт.
Имея сертификат FCC в общем половина шарика открыта для экпорта туда своих железок, другие пол шарика ещё и свои сертификаты хотят выдать ибо денег можно пилить жеж, да и смотря что за железка и для кого.
handicraftsman
21.02.2016 16:10Просто на них попадут в суд из-за тивоизации или начнут выпускать что-то вроде LibreRoute (название с потолка взял) с уже установленным DD-WRT и возможностью менять прошивку. Да ещё и вне США будут производить.
POS_troi
21.02.2016 16:28Вы не учитывате тот факт что FCC это не конкретно США, своего рода международная организация в которую входят регуляторы всех участников.
Вы же не думаете что к примеру FCC пидумал для России\Украины ограничение в 13 каналов и до 100мв мощи?
Нет это требование местных регуляторов и любой девайс хоть с вымышленным хоть с офф названием, если будет нарушать требования то попадает под государственный пресс а юзеру за использование полгается как-бы штрафик ;)
evocatus
21.02.2016 18:56Лично я отправил на адреса feedback.ru@tp-link.com и pr.ru@tp-link.com такое письмо:
«Здравствуйте!
Мне стало известно, что компания TP-LINK в США начала блокировать на своих роутерах установку сторонних прошивок, таких как DD-WRT. Это касается устройств, работающих на частоте 5 ГГц.
Скажите, пожалуйста, коснётся ли это ограничение 5ГГц роутеров, продающихся в России?
Заранее извещаю, что если компания TP-LINK будет проводить тивоизацию* своих устройств, продающихся в России, я прекращу покупать какие бы то ни было устройства компании TP-LINK и буду призывать к бойкоту TP-LINK столько людей, сколько смогу убедить (что будет нетрудно, учитывая малую функциональность официальных прошивок роутеров TP-LINK и количество их уязвимостей).
*Тивоизация — практика создания аппаратно-программных систем, у которых ПО имеет свободную лицензию (как операционная система GNU/Linux, на основе которой создаются прошивки роутеров), но аппаратное обеспечение не даёт запускать модифицированную версию ПО»
P.S. Если они мне ответят — перепощу.POS_troi
21.02.2016 20:20+1Посмотрите на наклейку внизу своего роутера, там будет примерно такое
https://hsto.org/files/83a/238/953/83a23895331240a88bebfe73bf384f94.png
Что означает что данное устройство прошло сертификацию как FCC так и дополнительную сертификацию в РФ в соответствии с законадательством и требованиями частотнадзора (роскомнадзор?).
В разных странах, разные требования к сертификации подобных устройств, большое количество разрешает ввоз и эксплуатацию устройств имеющих FCC сертификат, в других FCC для SOHO а провайдерское железо требуют сертифицировать в местных органах и т.д.
То есть своим письмом вы угрожаете TP-Link-у тем что откажетесь от их продукции если они откажутся от сертификатов FCC и РФ а если они не выполнят требования сертификационных комиссий то лишится они их могут мигом а это потеря международного рынка! + по магазинам будут бегать весёлые дядьки и стричь денюжку с неосмотрительных продавцов УЖЕ запрещённого к ввозу оборудования.
А теперь внимание вопрос — что они выберут, вас с десятком тех кого вы настроите против и ваши ну 100к руб. или миллионы долларов от тех кому гиковские замашки/паранойя пофигу да и возможность впринципе вывозить своё оборудование дальше склада? (Хотя их ответ мне очень интересен так что не забудьте плиз :) )
Идём дальше. На их сайте есть приписка (вообще не нашел лицензионного соглашения, но и не особо искал)
Иногда встроенное лицензионное программное обеспечение на продукции TP-LINK может быть подменено на ПО от посторонних производителей, например, DD-WRT. В этом случае TP-LINK не предоставляет техническую поддержку и не дает гарантии на качество и надежность работы. Поломка оборудования, которая произошла по причине использования неоригинального программного обеспечения, делает недействительной гарантию на устройство.
Тем самым они можно сказать сказали что если вы используете стороннее ПО то этот роутер более не имеет к нам отношения.
Также вы внесли изменение в сертифицированное устройство тем самым отменяете все сертификаты (это также качается ремонта в мастерских не имеющих отношения к производителю) и с этого самого момента используете устройство нарушающее законодательство в сфере пользование радиочастот ресурсом государства.
Кстати доволи тяжелое нарушение, особенно если какая нить бабушка пожалуется что у неё радикулит от твоих «радиво вольн» случился, вот тогда к вам придёт комиссия, проведёт замер выходной мощности (в общем соответствие сертификации) и вы не только отхватите штраф но ещё и бабушке придёт офф. ответ что у вас выявлены нарушения, а бабушка уж мозг выест не только вам ;) (радиолюбители с антенным хозяйством вкурсе что оно такое)
Это не попытка лишить вас дешевого оборудования с которым можно творить разные чудеса а выполнение требований лицензирующей организации дабы не потерять рынок сбыта а учитывая что они были первыми то вполне возможно что им уже погразили пальчиком, одним словом просто первые под раздачу попали.
P.S. Не имею отношения ни к одной фирме производителю сетевого или какого либо оборудования.evocatus
21.02.2016 22:15А что делать-то? Ждать тех времён, когда придётся роутеры чуть ли не перепаивать или покупать какой-нибудь девайс типа Raspberry Pi и делать его роутером вручную?
POS_troi
21.02.2016 22:55+1Не можете вы его делать, ну разве что вы сможете потом лицензировать своё устройство в органах радиочастот надзора.
Фактически вы можете использовать любое радиооборудование пока оно не мешает другому радиооборудованию и не создаёт помех где нить там — фактически это означает что если сигнал вашего оборудования вышел за пределы вашей квартиры то вы уже нарушаете.
К примеру сижу я дома, такой весь из себя радиолюбитель, и кручу верчу настройку своего СВЧ трансивера, инопланетян понимаешь ли ищю иль с Васькой баб обсуждаю и тут мне начинает валить помеха от некого товарища решившего свой роутер поапгрэйдить, мощи навалить да на канальчик запрещённый залезть.
А не думает товарищ что его скромный диапазон окружен вполне себе лицензируемыми частотами и злые дядьки радиолюбители быстро радиочастотнадзор наведут куда надо ибо не любят эти дядьки когда им мешают баб обсуждать :)
Насчёт того что делать, если вас не устраивает качество копеечного оборудования то покупаете оборудование классом выше, ту-же циску, она всего в 10 раз дороже стоит.
Не устраивает и такие расклады?
Ну что-же покупаем обычную AP + роутер без wi-fi, на роутер ставим всё что душе угодно и скручиваем это всё дело изолентой с AP.
Что и так не?
Ну что-же, разрабатываем свою платформу, сертифицируем, лицензируем и радуемся жизни всё с теми-же 100мв и 13-ю каналами, ибо закон батенька, регуляторы.rPman
22.02.2016 00:32Я типичный пользователь! У меня не встает задача увеличения дальности/мощности передатчика и т.п. я просто не хочу, чтобы в моем устройстве были зашиты намертво дефолтные пароли рута, наделаны дырки и бекдоры, якобы для моей безопасности…
p.s. а если еще доп-функционал появится, который сделает еще один шаг к возможностью перенести простые или не очень задачи с тяжелого сервера на легковестную коробку на стене, и то славно но не самоцель.POS_troi
22.02.2016 01:52Ведь только поэтому эта тема очень бурно обсуждается, вам хочется что-бы всё было по вашему, производитель хочет что-бы всё было по ихнему, государство напридумывало море законов и регуляторных актов.
Да всё это печально но с другой стороны у нас нет выбора, мы покупаем то что нам продают, производитель будет делать так как ему то выгодно и послушает он только тех кто реально ему может усложнить жизнь, а это как раз те самые правительства.
Я в свою очередь пытаюсь просто понятным языком донести до всех причины того почему это происходит и происходит так как происходит и не более того, уж ограничивать вас нивчём не собираюсь, да и нет у меня на это даже морального права ибо сам пользуюсь опенсорсом на 90%.
А всем стоит готовится к тому что если пошла такая тряска то контроль за этим может сильно обостриться со стороны локальных структур надзора да и таможня не дремлет.
Coriander
22.02.2016 00:50У вас какая-то паранойя. Вы решили, что раз инструмент есть, значит насильник. Будто бы все так хотят свободы в прошивках, чтобы персонально вам насрать. Да всем на вас насрать. Большая часть выбирает OpenWRT не из-за того, что там можно мощность выкрутить и закон нарушить, а потому что это свободная реализация, намного менее глючная чем родная прошивка от TP-Link. А меньшая часть, которая действительно хочет пошалить в эфире, сможет это сделать и без модификации прошивки, да хоть усилитель поставить в слот антенны.
POS_troi
22.02.2016 02:03К вашему сожалению ни производителя ни государство не заботят ваши желания в этом вопросе.
А уж на меня вызверятся уж точно лишнее, я то тут приём?
Всего-то пытаюсь объяснить что халява начинает накрываться тазом и даже предупредил про юридические аспекты этого дела, по дружески предупредил скажем так. ;)
Coriander
22.02.2016 12:26Лично вы при том, что свободу называете халявой. Государство беспокоит безопасность, но она не достигается запретом прошивок. Надо сразу уже тогда запрещать все знания по физике. Юридически запрещено портить эфир, а не иметь возможность испортить эфир. Плюс множественные ограничения для поставщиков, призванные отправить нас обратно в каменный век. Очень не нравятся государству образованные люди. Они начинают мутить воду и рассказывать как дома на коленке собрать радиопередатчик или криптографическую систему. А государство хотело бы, что бы эти знания оставались только у нужных людей. Идеалистическая теория о свободе знаний и информации не выдержала реальной проверки, когда выяснилось, что знания действительно свободы и обмениваться ими стоит копейки. Легко было говорить о свободе прессы, когда владеть газетой могли не многие, и был естественный денежный ценз, а денежные мешки меж собой уже договаривались. А когда каждый плейбей за копейки может в интернете выставить свою страничку с любым мнением, то вот тут у власть предержащих подгорело. И пошла борьба с выдуманным врагом вроде детской порнографии. Между прочим рутрекер блокировали по закону, который тоже вводился для борьбы с детской порнографией, и мы видим куда это пришло. И вот вы тоже нашли химеру, с которой предлагаете бороться. А проблемы этой нет.
POS_troi
22.02.2016 12:59Я не называю свободу халявой, я просто смотрю на вопрос статьи не только с потребительской стороны.
А вы как маленький ребёнок у которого забирают любимую игрушку.
В мире существует проблема с нарушением радиочастотного плана и это не просто мелочь а вполне реальная проблема, то что вы её не замечаете это не говорит о её отсутствии а просто о том что вы работаете не в той области где эта проблема чувствуется.
Coriander
22.02.2016 13:26В мире существует проблема убийств кухонными ножами, и это не мелочь, а вполне реальная проблема. И что вы её не замечаете, это не говорит о её отсутствии, а просто о том, что вы работаете не в той области, где эта проблема чувствуется.
Запретить кухонные ножи! А то вы как маленький ребёнок, у которого забирают любимую игрушку.
Насколько я знаю, выявлять посторонние шумы в радио диапазоне — плёвое дело, легко автоматизируемое. Можно просто наказывать тех, кто нарушает, а не мешать жить всем, отнимая у них инструмент, который потенциально может быть использован для нарушения.
Да это сложнее, но дешевле слегка усложнить жизнь регулятору, чем всем гражданам.
Samoglas
21.02.2016 23:54+2Интересно, почему в странах не запрещают PLC, вот уж где настоящее зло.
http://www.radiostation.ru/drm/plc1.html
rPman
22.02.2016 00:37Хм, а разве эта жужжалка на всех частотах, не создает проблемы только в ограниченном пространстве пользователя?
Я не думаю, что электропроводка — эффективная антена-излучатель и помехи уходят не дальше сотни метров.Shadow_Runner
22.02.2016 01:00+1Дык вещает то на весь дом + эти 100 метров. Электросеть ведь на всю фазу, я так понимаю, общая. И если в этом доме живет радиолюбитель, то все, не судьба ему. Итого один пользователь такой штуки способен глушить приличный кусок жилого дома.
Имхо, единственный эффективный способ противодействия — бить врага его же оружием и собрать девайс для глушения такой сети.POS_troi
22.02.2016 02:19Статья слегка предвзятая, радиолюбитель эту штуку даже не почувствует — антены стоят высоко и им не страшна эта жужжалка, по электропитанию давно стоит туча фильтров, скажем спасибо китайским радиозвонкам, комповым БП и другой мути. Фаз в доме три, в многквартирных.
А вообще да, гадость ещё та но не большая чем упомянутые радиозвонки, радио няни, микроволновки, дешовые БП в компах и ещё куча различного оборудования. Даже ваш любимый светодиодный фонарик фонит на 30кГц (если в нём конечно имеется DC-DC стабилизатор) :)
К слову, тотальный переход на импульсные блоки питания это отдельная история, доволи печальная для самой проводки и любимого НУЛЯ :)Shadow_Runner
22.02.2016 08:31+1Про импульсники знаю, хотя на хороших комповых БП от этого вешают PFC, возможно в будущем их станет больше.
POS_troi
22.02.2016 11:53+1pfc в основном начинают ставить на бп от 500ват.
Пока есть подвальный китай то ситуация не изменится, даже фильтры жмутся ставить :(
ImMetatron
22.02.2016 12:15Они хоть понимают, что их роутеры как раз и брали из-за того что есть возможность прошить.
POS_troi
22.02.2016 12:47Статистика?
Их роутеры брали потому-что они дешовые и дальше будут брать :)
А вот соотношение «выпущенные роутеры/прошитые сторонней прошивкой» я бы с удовольствием посмотрел, но к сожалению такой статистики нет :(ImMetatron
22.02.2016 12:51Именно из-за цены и возможности доработки многие и брали, могу ошибаться конечно. Потому как теперь цена/возможность допилить, у них будет нулевая. А так по цене есть и дешевле варианты.
POS_troi
22.02.2016 13:04Уже есть, тот-же Netis стремительно вытесняет их, но тплинк подольше на нашем рынке и у него не только активная реклама но так-же и пассивная «сарафанное радиво».
Вот вы к примеру прошиваете тплинки?
Сколько вы купили тплинков ну скажем за последнии 10 лет?ImMetatron
22.02.2016 13:28Я вроде бы ни одного не купил, не настолько богатый и не продаю услуги по установке и настройки сетей. Но знакомые кто занимается подобным и ищет подешевле под прошивку, чтобы поставить настроить и забыть берут их постоянно.
Вам такой же встречный вопрос.
Вот вы к примеру прошиваете тплинки?
Сколько вы купили тплинков ну скажем за последнии 10 лет?POS_troi
22.02.2016 13:44Ниодного SOHO роутера вообще не купил. :)
TP-Link ко мне попадают полугорелые и т.п., шью опенврт со своим софтом и использую для разной автоматики и просто поиграться. Как правило они всегда в режиме клиента или вообще радио потушено.
Дома уже даже не вспомню сколько лет, висит Dir-615 с OpenWRT (+ некоторые изменения по железу), мощность выставлена на 17dBm что есть 50 миливат (50% разрешенной), две комнаты и кухню накрывает. В кухне сигнал не особо клёвый но я там вообще-то ем а не сижу за компом :)
Shadow_Runner
22.02.2016 17:26Справедливости ради, многие провайдеры их пачками берут и выдают пользователям при подключении. Просто потому, что дешевые. И не перешивают.
IRainman
24.02.2016 09:45+1Хотел, в 2016-2017 их роутер покупать для апгрейда с текущего Dlink DIR-825 (N с 2 потоками) до AC (хотя бы с 4 потоками), теперь пойду искать другого производителя и никому советовать не буду. TP-link теперь всё, к сожалению, а жаль, хорошие были железки.
VitalKoshalew
24.02.2016 17:34+1Я думаю, битва не проиграна. Дело в том, что изначально в общих правилах никто прошивку устройства менять не запрещал, речь шла о самом аппаратном радио-модуле. Но в дополнительном документе-опроснике для изготовителей они вдруг вписали вопрос «а как вы защищаете ваше устройство от прошивки, в частности DD-WRT?». Это уже был удар ниже пояса и журналисты подняли волну. В результате, 12 ноября 2015 FCC выпустила новую ревизию опросника (594280 D02 UNII Device Security v01r03), в которой запрет на прошивку заменили более-менее адекватным вопросом о способе обеспечения паспортных режимов работы, если есть возможность использовать стороннюю прошивку и упоминание о «страшном» DD-WRT убрали. Так что TP-Link поспешил, запрет отменили.
Что касается моды на DD-WRT, моё личное мнение — её актуальность стремительно падает. Как правило, бытовые маршрутизаторы и точки доступа имеют ужасно медленные процессоры и в режиме программной маршрутизации тянут пару Мегабит/с. У многих есть аппаратные модули ускорения, но их в DD-WRT, как правило, задействовать нельзя.
В то же время на рынке доступны полноценные бесшумные x86 мини-ПК за $100-$200, а также ARM-миникомпьютеры за ещё меньшие деньги (популярные модели маршрутизаторов/точек доступа для прошивки DD-WRT обычно имеют ужасно медленный MIPS). Часто в таких мини-ПК уже присутствует Wifi-модуль. Если же нет — скорости USB3.0 «ought to be enough for everyone».
Пока в USB-Wifi модулях не запретили режим Host (я надеюсь, до этого не дойдёт) комбинация мини-ПК и USB-Wifi модуля позволяет создать настоящий Linux-маршрутизатор с точкой доступа (если нужен ещё и 2.4ГГц — вставляется второй модуль). Размер — тот же, что у китайской точки доступа, если не меньше. Функционал — во многом превосходит: это не урезанный WRT с экономией на каждом байте, а полноценный «взрослый» дистрибутив Linux. Производительность — достаточная для современных скоростей и нагрузок.
И главное, для чего имеет смысл делать самодельный маршрутизатор/AP — безопасность. Вы правда перепрошиваете ваш DD-WRT каждый раз, как в ядре/библиотеках/программах находят очередную уязвимость? А в Debian/Ubuntu Server на нормальном мини-ПК у вас будет unattended-upgrades.POS_troi
24.02.2016 17:58Трезвый взгляд, респект.
Вся эта шумиха поднялась из-за того что OpenWRT и DD-WRT позволяют менять режим работы радиомодуля что приводит к нарушению условий пользования гражданским диапозоном частот.
Да и сертификация устройства для рынка происходит как аппаратно-программный комплекс и изменение какой-то из состовляющих уже делает сертификацию недействительной.
У них для разруливания только два варианта: препятствовать изменениям или инициализацию радио модуля перенести из программой части в аппаратную — в сам радиомодуль и с жестко определёнными параметрами в соответствии требовании страны в которую происходит экспорт продукции. (тогда не ебее резко обретут популярность африканские роутеры :) )
dimatl
27.02.2016 01:24+1Тоже всегда пользовался tp-link'ом, но появился новый фаворит xiaomi miwifi mini, цена приемлема, openwrt ставится, все современные опции есть, работает отлично. В качестве альтернативы сабжевых железок.
nlykl
27.02.2016 01:25Думаю, что некоторую часть рынка они потеряют. А вообще, есть бренд роутеров, скорее всего российский, который указывает возможность установки OpenWRT в технических характеристиках на сайте.
AlexanderS
Ты посмотри, паразиты, что творят, а! Т.е. раньше я мог хотя бы софтовые дыры пытаться закрыть, переведя роутер на DD-WRT. А теперь вообще фиг вам получается? Типа вот вам наш роутер с блэкдором, пользуйтесь наздоровье. А то, что у всех производителей куча блэкдоров показали последние три года уж гарантированно.
POS_troi
А почему их должно волновать то что вы не можете выпилить оставленные ими бэкдоры? Они только за! :)
SopaXT
Интересно… Может именно из-за бэкдоров FCC и выпустили это правило?
POS_troi
Бэкдоры это на совести производителей роутеров и разработчиков, FCC тут не при делах их волнует соотеветсвие можности и диапазона законам страны в которую поставляют оборудование.
POS_troi
Извиняюсь, на планшете пытался дописать быстро коммент, поправлюсь ибо фиии получилось :)
FCC занимается регулированием, фактически занести тербования законодательства конкретной страны в табличку и предоставить эту табличку роизводителям сетевого оборудования, в частности для wi-fi это максимальная мощность сигнала + ширина диапазона (отсюда и количество каналов) — к примеру для России это 100мВ (20db) и ширина диапазона вроде 100мгц 13 каналов.
В некоторых случаях может быть запрет на использование 40МГц каналов.
А закладки и дырки это не их ипархия.
arbu3iki
Согласен и это уже не говоря о расширении функционала стоковых прошивок. Первый раз прошивал OpenWRT, когда на родной достиг лимит количества перенаправляемых портов. Как оказалось, таких записей было доступно что-то около 30-ти. Второй раз шил, когда на одном роутере по несколько раз в течении полудня отваливался Wi-Fi. Прошил на кастом, добавил в cron переподключение Wi-Fi и забыл о проблеме. Хотя изначально пробовал решать проблемы обновлением прошивок от производителя. А потом поехало-понеслось. Все свои следующие роутеры от этого производителя прошивал почти сразу на OpenWRT. Гибкость прошивки, богатый расширяемый функционал и стабильная работа устройств — это то, что мне понравилось в кастомах.
Хотя, думается, умельцы что-то да придумают.
Заголовок спойлеразы: все же правильнее «бэкдор» от англ. backdoor.
POS_troi
Пока думать нечего даже, ничего страшного они не сделали, программатор решает вопрос, для прошивы через web морду, в скором думаю решиться но пока вяло идёт, всем влом в загрузчике рыться и смотреть чего там намутили :)
У меня банально нет ничего из нового TP-link-a и я даже не пытался рыть это всё.