The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Атака Cable Haunt, позволяющая получить контроль за кабельными модемами

11.01.2020 09:36

Исследователи безопасности из компании Lyrebirds раскрыли сведения об уязвимости (CVE-2019-19494) в кабельных модемах на базе чипов Broadcom, позволяющей получить полный контроль над устройством. По предположению исследователей, проблеме подвержены около 200 миллионов устройств в Европе, применяемых разными кабельными операторами. Для проверки своего модема подготовлен скрипт, оценивающий активность проблемного сервиса, а также рабочий прототип эксплоита для совершения атаки при открытии в браузере пользователя специально оформленной страницы.

Проблема вызвана переполнением буфера в сервисе, предоставляющем доступ к данным спектрального анализатора, который позволяет операторам диагностировать проблемы и учитывать уровень помех при кабельном подключении. Сервис обрабатывает запросы чрез jsonrpc и принимает соединения только во внутренней сети. Эксплуатация уязвимости в сервисе оказалась возможна благодаря двум факторам: сервис не был защищён от применения техники "DNS rebinding" из-за некорректного использования WebSocket и в большинстве случаев предоставлял доступ на основе предопределённого инженерного пароля, общего для всех устройств модельного ряда (спектральный анализатор является отдельным сервисом на своём сетевом порту (обычно 8080 или 6080) со своим инженерным паролем доступа, который не пересекается с паролем от web-интерфейса администратора).

Техника "DNS rebinding" позволяет при открытии пользователем определённой страницы в браузере установить WebSocket-соединение с сетевым сервисом во внутренней сети, недоступным для прямого обращения через интернет. Для обхода применяемой в браузерах защиты от выхода за пределы области текущего домена (cross-origin) применяется смена имени хоста в DNS. На DNS-сервере атакующих настраивается поочерёдная отдача двух IP-адресов: на первый запрос отдаётся реальный IP сервера со страницей, а затем возвращается внутренний адрес устройства (например, 192.168.10.1). Время жизни (TTL) для первого ответа выставляется в минимальное значение, поэтому при открытии страницы браузер определяет реальный IP сервера атакующего и загружает содержимое страницы. На странице запускается JavaScript-код, который ожидает истечения TTL и отправляет второй запрос, который теперь определяет хост как 192.168.10.1. Это позволяет из JavaScript обратиться к сервису внутри локальной сети, обойдя ограничение cross-origin.

После получения возможности отправки запроса к модему атакующий может эксплуатировать переполнение буфера в обработчике спектрального анализатора и добиться выполнения кода с правами root на уровне прошивки. После этого атакующий получает полный контроль над устройством, что позволяет изменить любые настройки (например, подменять DNS-ответы через перенаправление DNS на свой сервер), отключить обновление прошивки, подменить прошивку, перенаправить трафик или вклиниться в сетевые соединения (MiTM).

Уязвимость присутствует в типовом обработчике Broadcom, который используется в прошивках кабельных модемов различных производителей. В процессе разбора поступающих через WebSocket запросов в формате JSON из-за ненадлежащей проверки данных хвост указанных в запросе параметров может быть записан в область за пределами выделенного буфера и переписать часть стека, в том числе адрес возврата и сохранённые значения регистров.

В настоящее время уязвимость подтверждена в следующих устройствах, которые были доступны для изучения в процессе исследования:

  • Sagemcom F@st 3890, 3686;
  • NETGEAR CG3700EMR, C6250EMR, CM1000 ;
  • Technicolor TC7230, TC4400;
  • COMPAL 7284E, 7486E;
  • Surfboard SB8200.


  1. Главная ссылка к новости (https://cablehaunt.com/...)
  2. OpenNews: Уязвимость в умных телевизорах Supra, позволяющая вывести фиктивное видео
  3. OpenNews: Удалённо эксплуатируемая уязвимость в маршрутизаторах D-Link
  4. OpenNews: Представлен инструмент для проведения атак "DNS rebinding"
  5. OpenNews: Зафиксирована атака по подмене DNS на уязвимых потребительских маршрутизаторах
  6. OpenNews: Уязвимость в модемах ARRIS (Motorola)
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: modem, coax
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (187) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 10:50, 11/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +11 +/
    Знаете, что самое печальное други мои? А то что вот вышла новость, думаете в этой стране почешутся провайдеры бегом проверять свои девайсы на уязвимости? А вот хрен, будут стоять дырявые, каждый раз, когда подобные новости выходят почти всем похрену.
    Потом ещё когда вас в гугле будут пинать по подозрительной активности, и по звонку в саппорт вы будете жаловаться, они будут топить за то, что это вы кашперского не обновили или какая-нибудь подобная дичь.

    A верх жести, это если с вашего, так называемого "терминала", который пров завёл вам, и вы не имеете к нему никаких админских прав, где прошивка от дяди ляо с протухшим ядром, которого нет даже в самых разложившихся центосях, завладевший им злоумышленник начнёт рассылать какое-нить цопэ или иснтрукции приготовления и применения по известным местам какой-нибудь боньбы, или участвовать в дудосах важных для "дворца" сервисов, а вам, чисто по случайности "повезло" быть среди взломанных счастливчиков, отгадайте с 3х раз, к кому приедет "с вопросами", в первую очередь, тащмайор с инструментами?!

     
     
  • 2.2, Аноним (2), 10:58, 11/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Даже если исправят, толку-то. Вот у меня где-то в доме стоит провайдерский managed switch, и я НИЧЕГО о нем не знаю. Это устройство абсолютно невидимо для меня. И тем не менее, оно видит весь мой траффик, и наверняка подвержено уязвимостям. Если взломают, мало не покажется.
     
     
  • 3.6, Аноним (6), 11:08, 11/01/2020 [^] [^^] [^^^] [ответить]  
  • +/

    Эти "кабельные" модемы на ровне с gpon как раз избавляют вас от свичей в доме. Между таким модемом и провайдером обычно нет никакого промежуточного оборудования.
     
     
  • 4.24, Аноним (24), 12:12, 11/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Эти "кабельные" модемы на ровне с gpon как раз избавляют вас от
    > свичей в доме. Между таким модемом и провайдером обычно нет никакого
    > промежуточного оборудования.

    И что, это не спасает вас от того, что подобное устройство может быть взломано.

     
  • 4.25, Аноним (25), 12:13, 11/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Совершенно не мешает провайдерам и прочим рыться в трафике с самыми разными целями. В GPON юзеры к тому же могут видеть то что им вообще не предназначено.
     
  • 4.51, Pofigis (?), 19:36, 11/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Вот GPON и DOCSIS мне совершенно не нравятся по следующим причинам:

    1. Это общая шина, к которой подключены десятки абонентов. То есть мой трафик может перехватывать не только ISP. Да-да, я в курсе что против эти предприняты некоторые меры, но только я вот не верю в их действенность.
    2. Железка, которая стоит у меня в доме, полностью управляется ISP и самое главное что заменить ее на свою - практически невозможно. С ADSL такой фигни не было.

     
     
  • 5.60, macfaq (?), 22:37, 11/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > 2. Железка, которая стоит у меня в доме, полностью управляется ISP и
    > самое главное что заменить ее на свою - практически невозможно. С
    > ADSL такой фигни не было.

    Можешь отцепить оптоволоконный патч и попробовать зайти на веб-морду ONT, если есть желание.
    Не то, чтобы там много чего было интересного наконфигурировать.

     
     
  • 6.76, Сейд (ok), 01:52, 12/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Кстати, да. Зайти в веб-интерфейс DOCSIS-модема можно, но что там настраивать, кроме начальной частоты для поиска прямого канала? Это же просто модем, устройство для модуляции/демодуляции сигнала. И все его настройки задаются на головной станции DOCSIS и загружаются на него при включении, а веб-интерфейс нужен лишь для просмотра текущего состояния модема.
     
     
  • 7.91, InuYasha (?), 12:14, 12/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А вот и неправда! Сконфигурить (пример - ZTE) можно овер9000 всего, если знать нужный пароль.
    У меня знакомые были подключены через такую коробень, которая ещё и телеофнию анал-ого-вую давала. Проблема: не работал с ней стационарный телефон - не понимала тоновые коды. Решение - зайти под супер-админом и настроить формат ДТМФ. Облом - провайдыры все пароли запороли.
    Если глубже копать - то сначала всё было круто, настроили, порадовались, успокоились.
    Через некоторое время всё нахрен слетело, пароль перестал подходить.
    Вывод: модем юзеру не принадлежит, напичкан бэкдорами, а провайдеры - анальные гомогеи.
     
     
  • 8.94, Сейд (ok), 13:18, 12/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    У твоих знакомых был PON-модем, а я пишу про DOCSIS ... текст свёрнут, показать
     
     
  • 9.98, Fedd (ok), 14:53, 12/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    У меня типа такого DOCSIS от провайдера, админка как у обычного роутера WiFi ... текст свёрнут, показать
     
  • 8.99, macfaq (?), 15:17, 12/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вывод издержки технологии В случае xPON абонентский терминал суть порт 64 128-... текст свёрнут, показать
     
  • 8.101, Аноним (101), 15:45, 12/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Даже зная пароль админки вы можете хоть обконфигуряться, ближайший ребут вашей ж... текст свёрнут, показать
     
     
  • 9.120, Pofigis (?), 02:30, 13/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Это кстати отключаемо ... текст свёрнут, показать
     
     
  • 10.129, Аноним (129), 15:03, 13/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Да, только отключаемо со стороны провайдера, а этого никто там делать не будет, ... текст свёрнут, показать
     
     
  • 11.132, Pofigis (?), 08:06, 14/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Нет - TR-069 можно отключить на стороне клиентского роутера Он применялся МТС М... текст свёрнут, показать
     
  • 6.118, Pofigis (?), 02:27, 13/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Вот у меня дома стоит обычная кошка, в нее есть возможность установить как ADSL-... большой текст свёрнут, показать
     
     
  • 7.121, Аноним (121), 03:13, 13/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Потому что у провайдера типовые настройки под один-два типа, такой поганой желез... большой текст свёрнут, показать
     
     
  • 8.123, Pofigis (?), 04:16, 13/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Да ты рассказываешь это бывшему ведущему админу не одмного ISP Я знаю Не... текст свёрнут, показать
     
     
  • 9.128, Аноним (128), 15:01, 13/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну это вам хватит, а других выбора нет, что провайдер поставит - то и будет А д... текст свёрнут, показать
     
     
  • 10.136, Аноним (-), 08:40, 14/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так отломать ему вафлю к чертям, закинуть к мышам в подвал, или куда там пода... текст свёрнут, показать
     
  • 8.135, Pofigis (?), 08:12, 14/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Все не так - почитайте как работает TR-069... текст свёрнут, показать
     
  • 5.72, Аноним (72), 01:04, 12/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    В DOCSIS есть шифрование.
     
     
  • 6.119, Pofigis (?), 02:28, 13/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > В DOCSIS есть шифрование.

    О его надежности - скромно помолчим. Подозреваю что типа как и в GSM...

     
     
  • 7.125, Сейд (ok), 12:31, 13/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Зачем что-то подозревать, если можно скромно и молча прочитать про то, как используется IPsec в DOCSIS?
     
  • 5.75, Сейд (ok), 01:31, 12/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    1. https://specification-search.cablelabs.com/PKT-SP-SEC1.5
    2. https://www.tp-link.com/us/home-networking/cable-modem-router/
     
  • 5.78, Аноним (78), 05:09, 12/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Никаких отличий от Ethernet в квартиру. Вместо дырявой коробочки с gpon у тебя дома будет дырявая коробочка на крыше, которая тоже может отправлять пакеты с твоего IP и быть мужиком посередине.
    Ничего принципиально не меняется.

    Более того, коробочка в квартире даже немного безопаснее если её перевести в режим bridge, а получение ip доверить своему устройству. Надеюсь понятно почему.

     
     
  • 6.82, Аноним (-), 05:36, 12/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Если RTFMнуть основы роутинга в интернете - можно узнать что черт знает каких коробочек по пути бывает с десяток. И чего они там могут - кто ж его знает? Владельцы этих коробочек никогда не обещали вам что не будут в пакетах рыться или что там еще.
     
  • 3.23, Аноним (25), 12:11, 11/01/2020 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Именно поэтому нормальный подход - действовать так как будто все роутеры на пути примерно такие и есть. Откуда ты знаешь чего там творится по пути с твоими пакетами и чьи железяки их футболят? Протоколы с шифрованием появились не просто так.
     
     
  • 4.29, Аноним (29), 12:23, 11/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Именно поэтому нормальный подход - действовать так как будто все роутеры на
    > пути примерно такие и есть. Откуда ты знаешь чего там творится
    > по пути с твоими пакетами и чьи железяки их футболят? Протоколы
    > с шифрованием появились не просто так.

    Да, это может быть единственный возможный подход, да только как это избавит вас от вопросов со стороны кое-кого, если, например, ваш провайдер завёл вам в дом дырявый девайс, админки у вас нет, прошивка там со времён царя Гороха, вся как ре(ш)ето (Модеры, фильтр срабатывает на слово "р.е.ш.е.т.о", сурьёзна?!111), а вам доступны только провода и Wi-Fi, хорошо если провайдер вам пароли дефолтные по запросу поменяет от той же точки, а то будете с типовым, по всей улице, паролем, отличающимся на +001.

     
     
  • 5.36, Аноним (36), 12:51, 11/01/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Никак. Вопросы будут (это нормально, btw)

    Впрочем, соблюдение презумпции невиновности – задача не с технического, а правового поля. Если в твоей юрисдикции она соблюдается, то хорошо.
    Если нет – сочувствую и предлагаю поинтересоваться тракторами.

     
  • 5.83, Аноним (-), 05:41, 12/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > да только как это избавит вас от вопросов со стороны кое-кого

    Никак. Всегда есть шанс что какой-то мерзкий хакеришка подломит именно тебя и напакостит именно с твоего оборудования. А вот дальше было бы очень кстати если бы правосудие оказалось не басманным. Иначе есть неиллюзорный шанс отдохнуть за чужие пригрешения, просто потому что товарищмайору это проще было, и вообще, палки рубить надо, а суд что - проштамповал приговор и его миссия выполнена. Если уж судьи с характетной фамилией видео с камер смотреть ломаются, лезть в технические дебри и назначать какие там еще экспертизы они и вовсе не станут.

     
  • 4.93, InuYasha (?), 12:22, 12/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Не только по пути, даже в самом начале...
    https://kiwibyrd.org/2018/02/24/5102/
    (осторожно, может вызвать страх и ненависть)
     
  • 3.42, пох. (?), 14:17, 11/01/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    во многих знаниях - многие печали узбагойся оно его не видит - у него гласнет ... большой текст свёрнут, показать
     
     
  • 4.53, Fedd (ok), 20:02, 11/01/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А вы хотели чтобы маршрутизатор ваш локальный трафик не видел?
     
  • 3.58, macfaq (?), 22:31, 11/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Даже если исправят, толку-то. Вот у меня где-то в доме стоит провайдерский
    > managed switch, и я НИЧЕГО о нем не знаю. Это устройство
    > абсолютно невидимо для меня. И тем не менее, оно видит весь
    > мой траффик, и наверняка подвержено уязвимостям. Если взломают, мало не покажется.

    Больше вероятность, что кто-то украдёт свич и ты будешь без инета сидеть.
    Чуть меньше - подцепиться к RS232 и зеркалировать трафик в другой порт. Тоже не особо интересно.
    Так что продолжай бояться сорма и прочих средств "законного" съёма информации.

     
     
  • 4.68, пох. (?), 00:14, 12/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    отож для этого надо чтобы там пароля не было - а он там наверняка будет хотя бы... большой текст свёрнут, показать
     
     
  • 5.74, macfaq (?), 01:22, 12/01/2020 [^] [^^] [^^^] [ответить]  
  • +/

    > для этого надо чтобы там пароля не было - а он там
    > наверняка будет

    Тут местами попадаются деятели с управляемыми свичами, работающими в режиме тупаря, или с минимальной настройкой, включая управление в vid 1 и дефолтный пароль.
    Соб-сно поэтому и "все равно не интересно" выше, как-то мало удовольствия у ящика сидеть на крыше или в подвале, профита зачастую тоже.

     
  • 2.3, Омоним (?), 10:58, 11/01/2020 [^] [^^] [^^^] [ответить]  
  • –5 +/
    В мухосранскую деревню никто не приедет
     
     
  • 3.69, пох. (?), 00:14, 12/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > В мухосранскую деревню никто не приедет

    там участковый есть, он его сам в райцентр приведет.

     
  • 2.5, Аноним (5), 11:01, 11/01/2020 [^] [^^] [^^^] [ответить]  
  • +6 +/
    А борща тебе не должен провайдер сварить? Они будут стоять дырявые, даже если будут куплены в магазине и кашпировский будет с просроченным на два года ключем
     
     
  • 3.7, HappyPony (?), 11:10, 11/01/2020 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Нет борща нам не надо, но и модемы-роутеры с заранее известными уязвимостями от провайдеров тоже не надо, и кашпировского нам вашего тоже не нужно, тут даже уязвимости не нужны и так само все стащит куда нужно и что нужно.
     
     
  • 4.87, псевдонимус (?), 10:49, 12/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Тогда пили самодельный роутер, а провайдерским не пользуйся.
     
     
  • 5.92, InuYasha (?), 12:21, 12/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Умные люди давно уже запилили. Вот только Г-пон-страдальцы такое вряд-ли осилят. И провайдеру такое омжет не понравиться. Да и вообще Г-пон сам по себе - днище.
     
     
  • 6.100, Аноним (100), 15:41, 12/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Умные люди давно уже запилили. Вот только Г-пон-страдальцы такое вряд-ли осилят. И
    > провайдеру такое омжет не понравиться. Да и вообще Г-пон сам по
    > себе - днище.

    Днище ещё то, но если выбора нет и в твоём регионе у тебя из интернета либо - нет интернета, либо провайдер - монополист и только gpon.

     
     
  • 7.107, InuYasha (?), 18:35, 12/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Мне прямо стало интересно, где такие GPON-only регионы? Даже в самых Днищеугансках встречал если не Етхернет, то хотя бы АДСЛ.
    Если юзеру не важен рак мозга, можно сидеть через 2/3/4Жы. Один хрен - хомяки вайфаем обмазываются.
     
     
  • 8.110, Сейд (ok), 19:07, 12/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    В Гродненской области Беларуси безлимитные 200 100 Мбит с предоставляет только о... текст свёрнут, показать
     
  • 8.114, Аноним (114), 01:26, 13/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Насчёт прям целых регионов не знаю, но за городом, в районах бывает такое, как ч... текст свёрнут, показать
     
  • 6.104, псевдонимус (?), 16:46, 12/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Курпить плату с двумя портами и туда линукс или бсдю поставитьто какое-то сильное колдунство?  Если тупо для раздачи интернетов по вай-вай сойдёт писюк.
     
     
  • 7.109, InuYasha (?), 18:36, 12/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Курпить плату с двумя портами и туда линукс или бсдю поставитьто какое-то
    > сильное колдунство?  Если тупо для раздачи интернетов по вай-вай сойдёт
    > писюк.

    Покупай плату с двумя оптическими портами под GPON - вперёд.
    Про етхернет не надо - из локалки провайдырские зонд-команды не перехватишь.

     
     
  • 8.111, псевдонимус (?), 19:48, 12/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Тебе нинуна их перехватывать Достаточно чтобы твой роутер их не выполнял, а дал... текст свёрнут, показать
     
     
  • 9.112, InuYasha (?), 20:27, 12/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Новость и я вместе говорим что большая беда кроется именно в WAN-дырке ... текст свёрнут, показать
     
  • 3.13, Аноним (13), 11:49, 11/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > А борща тебе не должен провайдер сварить? Они будут стоять дырявые, даже
    > если будут куплены в магазине и кашпировский будет с просроченным на
    > два года ключем

    Борща не должен, но вот за своим оборудованием провайдер таки должен следить, это напрямую относится к качеству поставляемых им услуг!
    P.S.: "Кашперовских" в нормальных девайсах не стоит.

     
     
  • 4.15, Аноним (6), 11:55, 11/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Провайдерам так же как и обычным потребителям производитель не дает исправлений. У производителя нет исправлений тому што условный броадком не обновил тулчейн или перевел soc в разряд устаревших без поддержки.
     
     
  • 5.18, Аноним (18), 12:02, 11/01/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Провайдерам так же как и обычным потребителям производитель не дает исправлений. У
    > производителя нет исправлений тому што условный броадком не обновил тулчейн или
    > перевел soc в разряд устаревших без поддержки.

    Иии.. Кто виноват? (риторический вопрос)
    Зачем покупать оборудование, которое нельзя потом самостоятельно обновлять? (Это и провайдера касается)

     
     
  • 6.21, Аноним (6), 12:09, 11/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Тому што никакого другого оборудования на рынке Cable modem и нет. Что было то и купили.
     
  • 6.22, Аноним (22), 12:10, 11/01/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Новый тренд на опеннете.
    А у тебя сколько провайдерских контор и какие свитчи уровня доступа используешь?
     
     
  • 7.61, macfaq (?), 22:41, 11/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Новый тренд на опеннете.
    > А у тебя сколько провайдерских контор и какие свитчи уровня доступа используешь?

    Полведра тупарей и ведро конвертеров. Нет ПО - нет проблем.

     
  • 6.27, Аноним (27), 12:19, 11/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Кто виноват?

    Виноваты производители SoC и аппаратной части модемов кабельных или оптических.
    Виноваты в том, что из-за попытки скрыть от конкурентов какие-то особенности своего оборудования не открывают драйверы и не передают их в апстрим.

    И производитель и провайдер тут не виновны.
    Будь все драйверы в ядре ты бы мог просто поставить openwrt.

     
     
  • 7.31, Аноним (31), 12:31, 11/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Вопрос был риторический, да производителям похрен, пока покупают и не теряют баб... большой текст свёрнут, показать
     
     
  • 8.79, Аноним (78), 05:18, 12/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Производитель SoC и самого модема если он отдельный от SoC виноват Производител... текст свёрнут, показать
     
     
  • 9.137, Аноним (-), 08:46, 14/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Вот офигенно будет когда хакеры это распетрушат и смогут угадывать все это за об... текст свёрнут, показать
     
  • 7.33, i (??), 12:43, 11/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    лет 10 назад, работая в провайдерской конторе понадобился какой-то скрипт, лень писать было, тем более дома готовый есть, ссх-дднс подняты, ввожу корявое имя днс, есть коннект, логин пароль, не пускает, еще раз, не пускает, а что если рут рут, опа консолька, но я же менял дефолтный пароль модема ростелекома,... пишу ифконфиг, а там в списке вафля, а у меня без вафли..

    просканировал /24 сеть нашел еще с десяток таких же, а через месяц в очереди на почте увидал знакомые лампочки мигающие из под стола, какова вероятность, что там пароль сменили на рута на ссх, при том что у вэбморды отдельный пароль - 0. Думал занатить их трафик себе, посмотреть что там, какие шансы, что есть шифрование - стремящиеся к 0, но так и не дошли руки.

     
     
  • 8.35, i (??), 12:45, 11/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а на той точке ssid поменял на smeni_parol, но сильно сомневаюсь, что адресат по... текст свёрнут, показать
     
  • 7.37, Аноним (37), 13:25, 11/01/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Виноваты производители SoC и аппаратной части модемов кабельных или оптических.

    Ну назвал ты их виноватыми. Им то по***. Даже если бешеный принтер напечатает закон "запрещаем импорт в газобензоколонку оборудования на проприетарщине" думешь они почешутся? Они скажут "ОК, посмотрим как вы без нашего оборудования проживёте".

    Виноват кто-то или не виноват важно лишь тогда, когда за вину можешь наказать. Если за вину наказать не можешь, искать правых и виноватых вообще смысла не имеет никакого.

     
     
  • 8.138, Аноним (-), 08:49, 14/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Не, ну как, объявят громкое импортозамещение Кто десяток процов в тайване сдела... текст свёрнут, показать
     
  • 6.30, i (??), 12:23, 11/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Зачем покупать оборудование, которое нельзя потом самостоятельно обновлять?

    Штат разработчиков держать?

    А пекарю надо свою мельницу построить, чтобы мельник не обманул, а еще свое поле культивировать, если крестьяне бунт поднимут.

    У меня товарищ принципиально пароль на вайфай не ставит, хочешь приватности поднимай туннель на своем оборудовании, хоть с 20тифакторной авторизацией, майор полиции к слову.

    Облизать все ложки в столовке, обоссоать ручку сортира в торговом центре, подключиться к коммутатору доступа в мкд, пожалуй последнее самое сложное и самое безобидное.

     
     
  • 7.50, Anonplus (?), 18:57, 11/01/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Майор полиции может себе позволить не ставить пароль. А обычный гражданин - нет: https://tv2.today/Istorii/11-let-kolonii-za-nezaparolennyy-wi-fi
     
     
  • 8.188, Аноним (188), 10:16, 07/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Маргинальный источник с нулевой авторитетностью ... текст свёрнут, показать
     
  • 2.9, Аноним (9), 11:30, 11/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Знаете, что самое печальное други мои? А то что вот вышла новость,
    > думаете в этой стране почешутся провайдеры бегом проверять свои девайсы на
    > уязвимости? А вот хрен, будут стоять дырявые, каждый раз, когда подобные
    > новости выходят почти всем похрену.

    Ко мне уже звонят в дверь. Аааа, куда вы меня тащ

     
  • 2.41, pin (??), 14:08, 11/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >  думаете в этой стране почешутся провайдеры бегом проверять свои девайсы на уязвимости?

    В какой этой? А где почешутся?

     
  • 2.46, Тот_Самый_Анонимус (?), 16:48, 11/01/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >думаете в этой стране почешутся провайдеры

    А в неэтих странах сразу чешутся, как блохастые, ага-ага.

     
  • 2.52, Nekrasov33 (ok), 19:51, 11/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Знаете, что самое печальное други мои?

    вот все правильно говорите...
    я из-за всех этих дырок год  деньги по картам не храню, только ячейка.


     
     
  • 3.102, Аноним (101), 16:02, 12/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >> Знаете, что самое печальное други мои?
    > вот все правильно говорите...
    > я из-за всех этих дырок год  деньги по картам не храню,
    > только ячейка.

    Это вы зря, погуглите про пропажу денег из банковских ячеек (если вы про них и про рядовые банки этой страны), люди там концы с концами не могут найти по нескольку лет.
    Самое надёжное это хранить у себя в "ячейке" или банке (желательно 3х литровой и с герметичной защищённой крышкой, чтобы крысы не погрызли, а то был случай...)

     
     
  • 4.106, Сейд (ok), 17:45, 12/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А сверху в банку насыпать соли.
     

     ....большая нить свёрнута, показать (74)

  • 1.4, Аноним (6), 10:59, 11/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Я правильно понимаю, что это DOCSIS модемы?
    Они достаточно широко распространены даже в Москве, не говоря про Европу и США.
     
  • 1.8, Нанобот (ok), 11:12, 11/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    подозреваю, что используя dns rebinding можно получить доступ к 90-95% всех подобных устройств, используя логин/пароль admin/admin
     
     
  • 2.10, Аноним (-), 11:31, 11/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще, правильно подозреваешь. Наиболее сообразительные, типа openwrt, заставляют юзерей пароль при первом входе менять. И очень кислотно трындят если это не сделать, куча ограничений пока не сделаешь секурно. Но увы - не все такие прошареные.
     
     
  • 3.11, Аноним (11), 11:46, 11/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Вообще, правильно подозреваешь. Наиболее сообразительные, типа openwrt, заставляют юзерей
    > пароль при первом входе менять. И очень кислотно трындят если это
    > не сделать, куча ограничений пока не сделаешь секурно. Но увы -
    > не все такие прошареные.

    Как вы заставите провайдера обновить их гомнодевай, а тем более OpenWRT поставить, к которому у вас админского доступа нет, они вам какой-нибудь gpon проведут, коробку у вас в помещении повесят, ещё и купить его заставят или сдадут в "аренду"?!

     
     
  • 4.14, Аноним (6), 11:50, 11/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Openwrt даже в теории не поставить на описаные в этой статье девайсы. На сам аппаратный модем никогда не будет драйвера, даже если на броадкоме opwrt и запустится. Это касается и кабельных модемов и xDSL и gpon.
    Openwrt никогда для них не будет.
     
     
  • 5.16, Аноним (16), 11:58, 11/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Openwrt даже в теории не поставить на описаные в этой статье девайсы.
    > На сам аппаратный модем никогда не будет драйвера, даже если на
    > броадкоме opwrt и запустится. Это касается и кабельных модемов и xDSL
    > и gpon.
    > Openwrt никогда для них не будет.

    В изначальном посте подразумевались любые подобные случаи, это что, первый раз штoлe, сколько уже подобных новостей на том же опеннете было, как наши провы не чесались обновлять прошивки известных, которые прямо в списках дырявых девайсов находились, как были с момента ввода в эксплуатацию, так и стоят эти дуршлаки.

     
     
  • 6.19, Аноним (6), 12:04, 11/01/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Как прошивок от производителя не было так и нет. Это касаемо различных zte и Huawei.
    Провайдер сам должен реверсить прошивку и доставлять тебе обновления?
    Может борща лучше?

    sercomm rv6699 один из самых популярных gpon терминалов, вышло 3 или 4 разных по железу ревизии. Ростелеком переодически обновляет даже самые старые через tr-069. Не знаю насколько там исправляют уязвимости, но производитель предоставляет прошивки и провайдер их доставляет.

     
     
  • 7.34, Аноним (34), 12:44, 11/01/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Провайдер сам должен реверсить прошивку и доставлять тебе обновления?

    Нет, он должен только бабло собирать
    Если бы провайдеров это массово волновало, они бы подняли вопрос ребром к производителям, либо те поддерживают определённый срок, а потом провайдер меняет оборудование на новое, либо возможность поддерживать самому провайдеру.
    А так получается - всем наср@ть, одному бабки уплочены, другому регулярно платят, всем похрену.
    > Может борща лучше?

    Сами наверните!

    Я понимаю, что вы представитель посрамляемого класса, или сочувствующий, ничем не могу облегчить ваши страдания, терпите!

     
     
  • 8.39, Нанобот (ok), 13:44, 11/01/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    ну не всем наср ть, вот ИБ-икспертам опеннета не наср ть правда на иб-иксперто... текст свёрнут, показать
     
  • 7.108, Аноним (108), 18:35, 12/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А я бы от борща и омлета не отказался. Новые цифры в прошивки можете отдать свреху жаждущим
     
     
  • 8.113, Аноним (113), 01:17, 13/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Один так ради чечевичной похлёбки от первенства отказался, а другие ради сытости... текст свёрнут, показать
     
  • 8.145, пох. (?), 17:27, 14/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    а мне пол-стакана портвейна, пожалуйста Счет - тем джентльменам за соседними ст... текст свёрнут, показать
     
  • 5.64, Аноним (37), 23:35, 11/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Драйвера не будет до тех пор, пока гпоны будут впаривать провайдеры. Именно впаривать, так как пользователю они бесполезны и даже вредны: волокно в отличии от меди легко ломается, и его не скрутишь, а тарифы, которые предлагают провайдеры, даже до предела меди не доходят. Поэтому ни один здравомыслящий человек себе это ставить не будет вместо меди. То есть ни один реверсер и/или разраб, если целью исследования не являются конкретно эти устройства. А у реверсеров и так дел полно, кроме как реверсинг всякого нeнyжнoго хлама.
     
     
  • 6.85, Аноним (85), 05:56, 12/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Драйвера не будет до тех пор, пока гпоны будут впаривать провайдеры. Именно
    > впаривать, так как пользователю они бесполезны и даже вредны: волокно в
    > отличии от меди легко ломается, и его не скрутишь, а тарифы,
    > которые предлагают провайдеры, даже до предела меди не доходят. Поэтому ни
    > один здравомыслящий человек себе это ставить не будет вместо меди.

    Предлопожим, что это так, есть районы, где один провайдер и только gpon, обычно частный сектор, там нет выбора между провайдерами и девайсами, что ставит провайдер.

     
  • 3.12, Аноним (6), 11:47, 11/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Openwrt как и большинство потребительских роутеров имеют защиту от DNS rebinding.
     
     
  • 4.17, Аноним (17), 12:00, 11/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Openwrt как и большинство потребительских роутеров имеют защиту от DNS rebinding.

    Если под потребительскими имеется в виду те, которые вам подконтрольны и которые вы самовольно можете заменить на любой другой, то это вообще не проблема. Идёшь на сайт, смотришь совместимость моделей с OpenWRT и берёшь нужный, нужной ревизии.

     
     
  • 5.20, Аноним (6), 12:07, 11/01/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >смотришь совместимость моделей с OpenWRT

    OpenWRT совместимый gpon терминал - найдено 0 моделей.
    OpenWRT совместимый Cable modem - найдено 0 моделей.
    Куда дальше идти и что смотреть?

     
     
  • 6.26, Аноним (25), 12:16, 11/01/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ггг перспективные ключи поиска. Но да, спасибо провайдерам за их вечнодырявое гуано - это гарантирует любому сообразительному типу интернет в любой мало-мальски населенной местности. Ну вот правда openwrt - он, зараза, неудобный: дефолты секурные, через него так не получается.
     
     
  • 7.28, Аноним (27), 12:22, 11/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Есть одна контора ELTEX делают оптические терминалы на openwrt.
    Openwrt у них устаревший и дырявый, а исходников они никому не дают.
    Такие дела.

    Их оборудование часто ставит ростелеком в регионах.

     
     
  • 8.32, Аноним (32), 12:34, 11/01/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Каких исходников, OpenWRT Они не должны давать, если ничего не модифицировали ... текст свёрнут, показать
     
     
  • 9.40, Аноним (5), 14:04, 11/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Да всем пофигу - МСЦТ ядро закрывает, оно же не аналог Linux Не подскажешь в ка... текст свёрнут, показать
     
     
  • 10.43, Аноним (43), 14:56, 11/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А gpl у нас нормально признана Одно время даже перевода текста на русский язык ... текст свёрнут, показать
     
  • 10.48, Аноним (48), 18:03, 11/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А какой это россиянский производитель таки производит свои модемы-ройтеры сам, ... текст свёрнут, показать
     
     
  • 11.71, Сейд (ok), 00:48, 12/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    171 Зелакс 187 , 171 Кроникс 187 , 171 Натекс 187 , НСГ ... текст свёрнут, показать
     
  • 10.56, Pofigis (?), 20:54, 11/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    В спортлото пиши GPL на территории РФ не действует, а все что под ней лицензиро... текст свёрнут, показать
     
     
  • 11.103, Аноним (103), 16:07, 12/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ещё как действует, и то что там что-то может не действовать потому что на русски... текст свёрнут, показать
     
     
  • 12.117, Pofigis (?), 02:21, 13/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Нет Документы не переведенные на русский язык на территории РФ юридически ничто... текст свёрнут, показать
     
     
  • 13.124, КО (?), 11:48, 13/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Но из этого, увы, не следует public domain Из этого следует нарушение авторских... текст свёрнут, показать
     
     
  • 14.134, Pofigis (?), 08:11, 14/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Нет не сдеют, если ты не убираешь авторов ... текст свёрнут, показать
     
  • 13.127, Аноним (127), 14:50, 13/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Нет Это была расхожая байка против GPL и был уже разбор юристами почему это н... большой текст свёрнут, показать
     
     
  • 14.133, Pofigis (?), 08:10, 14/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Это не байка Еще раз - документом на английском языке и на любом другом без ю... текст свёрнут, показать
     
  • 9.80, Аноним (78), 05:25, 12/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Модифицировано там все, от ядра куда интегрирован драйвер для gpon модуля до бус... текст свёрнут, показать
     
  • 8.139, Аноним (-), 08:59, 14/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну а что ты хотел от ростелекома Адеквата и разумного отношения к делу Хорошую... текст свёрнут, показать
     
  • 6.122, Аноним (122), 03:35, 13/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Идти на пост выше и внимательно его смотреть, там русским по серому написано был... большой текст свёрнут, показать
     
  • 4.38, Нанобот (ok), 13:43, 11/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Openwrt как и большинство потребительских роутеров имеют защиту от DNS rebinding.

    дай угадаю: эта защита по-умолчанию отключена, т.к. создаёт проблем больше, чем решает

     
     
  • 5.146, пох. (?), 17:27, 14/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    openwrt и предназначена для ищущих проблем себе на задницу, зачем же отключать?

     

     ....большая нить свёрнута, показать (34)

  • 1.44, Аноним (44), 15:11, 11/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    я уж думал про дайлапу новость...
     
  • 1.45, Аноним (45), 16:46, 11/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    В 20k20 году взламывать модемы проводные Карл, когда с приходом цифровой сингулярности 5G интернет подключает каждого к потоку прямо через в мозг.
     
     
  • 2.47, Аноним (5), 16:54, 11/01/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Пол Европы и Америки на ADSL, DOCSIS модемах сидят и не жужжат
     
     
  • 3.49, пох. (?), 18:52, 11/01/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    отсталые страны, чего с них взять.

    Вот в каком-нибудь Тайланде или, там, Малайзии с 4g все в полном порядке, а про dsl и прочие ужасы, полагаю, там никто и не слышал даже (ну может та бабушка, которая еще динозавров в лесу встречала)

     
     
  • 4.54, Anonymoustus (ok), 20:15, 11/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Что думаешь про устройство HP ProCurve Switch 2626-PWR (J8164A)?

    ftp://ftp.hp.com/pub/networking/software/59908821-0904.pdf


    Точнее говоря, про серию 2600 Series.

     
     
  • 5.55, пох. (?), 20:53, 11/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    afair, они ж даже vlan'ы не умели?

    К тому же вентиляторные. Учитывая, сколько им лет - те вентиляторы сейчас в стадии крайнего разложения.

    Для провайдерского access нет свитча лучше huawei S2300. https://www.huawei.com/ucmf/groups/public/documents/attachments/hw_093972.pdf (выбирать надо с буквами EI на конце)
    Купить сложно, на вторичном рынке почти не продаются, поскольку спрос стойко превышает предложение по сей день, хотя это модель разработки примерно того же 2004го года.

    vlan (c gvrp, tag switch и qinq!), рейтлимиты, встроенный кабельный тестер (!), live patching прошивки с возможностью роллбэка. Младшая модель - безвентиляторная и почти не греющаяся - то есть может быть установлена куда-то в люк в полу.

     
     
  • 6.65, Аноним (37), 23:38, 11/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >нет свитча лучше huawei S2300

    Это пц. Китай считай считай всю киберинфраструктуру всего мира за бесценок скупил.

     
     
  • 7.66, пох. (?), 23:50, 11/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    было бы что покупать - может и купил бы.

    А на практике он ее _сделал_. В то время как весь остальной мир занимался увлекательными попытками поднаcpaть друг-другу в штанцы.

     
     
  • 8.77, Аноним (37), 01:58, 12/01/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Он её сделал, продав по чрезвычайно низким ценам оборудование То есть купил з... текст свёрнут, показать
     
     
  • 9.89, пох. (?), 12:04, 12/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    бл ть Повторяю для феноменально т пых вот железка, 2004го года разработки, ... большой текст свёрнут, показать
     
  • 6.70, Сейд (ok), 00:32, 12/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Лучше Cisco SG250-08?
     
     
  • 7.90, пох. (?), 12:11, 12/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    лолшта? Ты всерьез сравниваешь неуправляемую хомеланскую помойку (к циске имеет отношение только лейбаком, и тот наклеен поверх то ли микронетовского то ли хрен знает чьего вообще китайского) с промышленным свитчом?

    Ну значит тебе он не нужен.

     
     
  • 8.95, Аноним (95), 14:12, 12/01/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Спешите видеть Cнова на арене клоун-специалист по всему https www cisco c... текст свёрнут, показать
     
     
  • 9.97, пох. (?), 14:39, 12/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    спешу, вижу - и что ты, клоун, нам этим хотел рассказать и доказать Ну попрыгай... текст свёрнут, показать
     
  • 8.105, Сейд (ok), 17:38, 12/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Давай сравним В Cisco SG250-08 ведь тоже можно через веб-интерфейс управления н... текст свёрнут, показать
     
     
  • 9.143, пох. (?), 17:20, 14/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    там нечего сравнивать Копеечное г внецо для хомячков Ничем не отличается от лю... текст свёрнут, показать
     
     
  • 10.185, Сейд (ok), 17:58, 15/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Неубедительно ... текст свёрнут, показать
     
  • 6.115, Anonymoustus (ok), 02:08, 13/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Мануал пишет, что The features of the Switch 2600 Series devices include - sup... большой текст свёрнут, показать
     
     
  • 7.142, пох. (?), 17:05, 14/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    ну там вон уже пострадавший написал - да, есть, но такие что лучше бы не было 6... большой текст свёрнут, показать
     
     
  • 8.151, Anonymoustus (ok), 21:31, 14/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Заменить вентилятор 8212 минутное дело Рекомендую Noctua Они заметно дороже... большой текст свёрнут, показать
     
     
  • 9.154, Pofigis (?), 08:49, 15/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    sw-01 sh ver cisco WS-C2960X-48FPD-L APM86XXX processor revision A0 with... текст свёрнут, показать
     
     
  • 10.161, пох. (?), 10:02, 15/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    жюжжжит же ж значит, краденый почти наверняка Интересно, краденые хуавеи 57x... текст свёрнут, показать
     
     
  • 11.163, Anonymoustus (ok), 10:38, 15/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    И мне так подумалось Вполне возможно За таким, наверное, надо на радиорынках п... текст свёрнут, показать
     
     
  • 12.164, пох. (?), 10:51, 15/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    эммм он весит пять-семь кило и имеет длину почти метр при 19 стандартной шир... текст свёрнут, показать
     
  • 11.186, Pofigis (?), 11:56, 25/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну чтоб не жужало - меняешь пропеллеры Я сначала за 15к взял 3845 - вот оно жуж... текст свёрнут, показать
     
     
  • 12.187, пох. (?), 16:43, 25/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    нунахрен у меня все же другое хобби она на гуане сидит - я то что у них видел,... большой текст свёрнут, показать
     
  • 9.160, пох. (?), 10:00, 15/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    чтобы от него была польза - надо торренты качать Других источников гигабита в и... текст свёрнут, показать
     
     
  • 10.162, Anonymoustus (ok), 10:21, 15/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Я уже всё, в общем-то, скачал, что мне хотелось скачать в этой жизни Ну а че... текст свёрнут, показать
     
     
  • 11.165, пох. (?), 10:53, 15/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    причем здесь транслировать , когда - редактировать Сохраненные копии там, ты з... текст свёрнут, показать
     
  • 8.153, Anonymoustus (ok), 08:48, 15/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Как раз про 40-миллиметровые https www youtube com watch v vjL38udVS24 ЕМНИП,... текст свёрнут, показать
     
  • 5.62, macfaq (?), 22:53, 11/01/2020 [^] [^^] [^^^] [ответить]  
  • +/

    > Точнее говоря, про серию 2600 Series.

    2610 одно время ставили районами, не было ничего другого. vlan range не умеет, virtual-cable-test не умеет, сбрасывать статистику порта тоже толком не может. SFP-модули либо свои, либо покупать шитые, либо прошивать самому.

    Зато при запуске светится прикольно (:

     
     
  • 6.63, macfaq (?), 22:59, 11/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >> Точнее говоря, про серию 2600 Series.
    > 2610 одно время ставили районами, не было ничего другого. vlan range не
    > умеет, virtual-cable-test не умеет, сбрасывать статистику порта тоже толком не может.
    > SFP-модули либо свои, либо покупать шитые, либо прошивать самому.
    > Зато при запуске светится прикольно (:

    Да, ещё одна из партий имела потолок в 64 vid.
    При схеме vlan-per-user второй коммутатор к такому уже и не подключишь, исключая какую-нибудь ерунду на 8 портов.

     
  • 6.116, Anonymoustus (ok), 02:09, 13/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >> Точнее говоря, про серию 2600 Series.
    > 2610 одно время ставили районами, не было ничего другого. vlan range не
    > умеет, virtual-cable-test не умеет, сбрасывать статистику порта тоже толком не может.
    > SFP-модули либо свои, либо покупать шитые, либо прошивать самому.
    > Зато при запуске светится прикольно (:

    Ну а домой, в городскую конуру — сойдёт же? Они дешёвые очень, прямо не могу устоять, потребительство зачесалось.

     
     
  • 7.130, macfaq (?), 20:23, 13/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >>> Точнее говоря, про серию 2600 Series.
    >> 2610 одно время ставили районами, не было ничего другого. vlan range не
    >> умеет, virtual-cable-test не умеет, сбрасывать статистику порта тоже толком не может.
    >> SFP-модули либо свои, либо покупать шитые, либо прошивать самому.
    >> Зато при запуске светится прикольно (:
    > Ну а домой, в городскую конуру — сойдёт же? Они дешёвые очень, прямо
    > не могу устоять, потребительство зачесалось.

    Многоэтажки крыть, что ли? Сойдёт, если дают по дешёвке. В той конторе, где я тогда работал, их поэтому и брали.
    DCN, D-Link, остатки Foxgate в сравнении смотрелись поярче.

     
  • 3.57, анонн. (?), 22:20, 11/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Пол Европы и Америки на ADSL, DOCSIS модемах сидят и не жужжат

    Да хз. что местным опять не так - вон
    https://www.telekom.de/zuhause/tarife-und-optionen/internet
    100 и 250 MBit/s через DSL (причем 100мбит - это точно еще "DSL", на циферки повыше мне лень искать пдфку со спеками и деталями).
    Причем шанс, что оно (или хотя бы 50МБит/s) будет и в местном Зажопинске с двумя тыщами населения - вполне неплох.

     
     
  • 4.67, пох. (?), 23:59, 11/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Да хз. что местным опять не так - вон

    ну мне например не так - что при таких 100 - обратный канал будет в хорошую погоду 25.
    А меня интересует как раз обратный 100.

    > Причем шанс, что оно (или хотя бы 50МБит/s) будет и в местном
    > Зажопинске с двумя тыщами населения - вполне неплох.

    в это время где-то на острове Суматра чорные инженеры подключают очередную базовую станцию LTE-Adv, повешенную на пальму. 150мегабит, да, каждому потребителю, а не десять до пальмы, а там как получится.

    Поэтому никакого dsl в их отсталых странах уже точно не будет.
    Я тут к своему изумлению обнаружил, что кое-где в азии народы настолько отстали от развития, что у них не то что dsl - gsm местами нет. Ни на каких частотах - просто вот нет его. LTE есть ;-)

     
     
  • 5.73, анонн. (?), 01:05, 12/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну дык - оптоволокно в помощь Правда пока еще не в каждом Зажопинске Кстати, ... большой текст свёрнут, показать
     
  • 4.147, Аноним (-), 17:54, 14/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Причем шанс, что оно (или хотя бы 50МБит/s) будет и в местном

    Пройдет дождик, и ты скажешь спасибо если связь вообще не отвалится. Потому что перекладывать эти сгнившие бельевые веревки - дорого и бесполезно.

     
     
  • 5.166, пох. (?), 10:55, 15/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >> Причем шанс, что оно (или хотя бы 50МБит/s) будет и в местном
    > Пройдет дождик, и ты скажешь спасибо если связь вообще не отвалится. Потому
    > что перекладывать эти сгнившие бельевые веревки - дорого и бесполезно.

    коаксиальные кабели ныне заканчиваются, обычно, на чердаке. Дальше - опта, она так не гниет, и переложить ее в общем-то тоже несложно.

     
  • 5.173, анонн. (?), 12:50, 15/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >> Причем шанс, что оно (или хотя бы 50МБит/s) будет и в местном
    > Пройдет дождик, и ты скажешь спасибо если связь вообще не отвалится. Потому
    > что перекладывать эти сгнившие бельевые веревки - дорого и бесполезно.

    У меня подвал вроде не протекает, если что.


    ЗЫ:
    Все эти сказания о "плохой, негодной меди" конечно хороши, но не отменяют того простенького факта, что вот тут вот в этом Зажопинске, где метров через 100 в одну сторону можно наблюдать лошадей, а в другую - овечек и загончик с курами, еще 50-60 лет назад телефон в доме был нормой.
    И ясен пень, уже имеющуюся инфраструктуру, тем более не "сопли на столбах", будут использовать по максимому - что не отменяет ее постепенную замену.


     
  • 3.81, Аноним (78), 05:28, 12/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    DSL почти не осталось в европе и америке. А DOCSIS обеспечивает скорости до 1Гбита на даунстрим.
     
     
  • 4.88, Аноним (5), 11:43, 12/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >DSL почти не осталось в европе

    А FRITZ!Box то не знает и новые модемы все клепает

     
  • 2.59, Аноним (59), 22:32, 11/01/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В 20020 да, согласен, глупо.
     
     
  • 3.84, Аноним (-), 05:43, 12/01/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Он угнал машину времени с ЛОРа и не мелочился... как там человечество в 20020? Еще существует?
     
     
  • 4.86, Аноним (86), 06:25, 12/01/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Нет, ещё в первую сотню лет, после 2020 пересажали по липовым обвинениям из-за д... большой текст свёрнут, показать
     

     ....большая нить свёрнута, показать (43)

  • 1.96, Fedd (ok), 14:33, 12/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Проверил один такой, анализатор спектра обнаружил пейлоуд заслал, но выдал
    Spectrum Analyser rejecting crash payload and do not crash: Not vulnerable
    роутер не завис, однако интернет отвалился
     
  • 1.131, Cyber100 (ok), 06:45, 14/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    кабельные мопеды в 2020.
    рукалицо.
     
     
  • 2.140, pofigist (?), 14:17, 14/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Чем тебя не устраивает ~10Gbps в обе стороны?
     
     
  • 3.148, Аноним (-), 18:04, 14/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Чем тебя не устраивает ~10Gbps в обе стороны?

    Это походу еще более теоретическая цифирь чем мегабиты в вафле.

     
     
  • 4.155, Pofigis (?), 09:02, 15/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это DOCSIS 4.0 детка... :)
     
  • 2.141, Сейд (ok), 14:24, 14/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Предоставляемая скорость передачи данных на 2020 год — симметричные 2 Гбит/c.
     
     
  • 3.144, пох. (?), 17:22, 14/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    хде, блжад?

     
     
  • 4.149, Аноним (-), 18:05, 14/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > хде, блжад?

    Там же где 600Мбит/с по вафле - в рекламке производителя.

     
     
  • 5.152, Сейд (ok), 23:54, 14/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Польша: 2000/120 Мбит/с, https://www.vectra.pl/oferta/1222/.
     
     
  • 6.156, Pofigis (?), 09:03, 15/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ух ты! В Польше оказывается есть интернет... :)
     
     
  • 7.158, пох. (?), 09:48, 15/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    врут! Нет в польше никакого интернета, и быть не может - и цодов там нет (https://www.arubacloud.com/cloud-computing/prices.aspx разумеется, врет, и где написано "pl", на самом деле - разумеется, все размещено в Воронеже) и разработчиков нет, и вообще они там еще с деревьев не слезли.

     
     
  • 8.167, pofigist (?), 12:03, 15/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    У меня был грустный опыт общения с польскими интернетами, где до сих пор 256к эт... текст свёрнут, показать
     
     
  • 9.168, пох. (?), 12:06, 15/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    не вижу проблем Точнее вижу - слишком много гуанохостингов со слишком хорошими ... текст свёрнут, показать
     
     
  • 10.170, pofigist (?), 12:26, 15/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Которые славу богу обычно сидят на таком дохлом канале, что особых проблем не пр... текст свёрнут, показать
     
  • 9.172, Сейд (ok), 12:47, 15/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    На основании данных https www speedtest net global-index проводной интернет в ... текст свёрнут, показать
     
     
  • 10.175, pofigist (?), 13:51, 15/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    На заборе xyz написано, а там - дрова лежат Практика демонстрирует немного иные... текст свёрнут, показать
     
     
  • 11.178, Сейд (ok), 14:41, 15/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Там практика Speedtest net, а у тебя чья практика ... текст свёрнут, показать
     
     
  • 12.180, pofigist (?), 15:58, 15/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Невалидность данных Speedtest net - общеизвестна ... текст свёрнут, показать
     
     
  • 13.181, Сейд (ok), 16:26, 15/01/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    То ли дело данные pofigist Общеизвестно же ... текст свёрнут, показать
     
  • 6.159, пох. (?), 09:49, 15/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    йапнулось. Видимо, перегрузили ;-)

     
  • 4.150, Сейд (ok), 20:11, 14/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    В США: https://www.xfinity.com/networkmanagement.
     
     
  • 5.157, пох. (?), 09:46, 15/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    так там вроде два разных предложения - "docics 3.чтототам" и следом,  после точки - "а некоторым кастомерам особая уважуха - симметричные 2g через fiber"

    Ну так, собственно, некоторым-то у нас и 10g приходит тем же способом - и внутри там обычный ethernet.

     
     
  • 6.169, Сейд (ok), 12:22, 15/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Да, я ошибся, по DOCSIS там всего 1000/35 Мбит/с. Но по ссылке выше я привел тариф польского провайдера, предоставляющего по DOCSIS 2000/120 Мбит/с, что уже немало.
     
     
  • 7.171, pofigist (?), 12:31, 15/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Да, я ошибся, по DOCSIS там всего 1000/35 Мбит/с. Но по ссылке
    > выше я привел тариф польского провайдера, предоставляющего по DOCSIS 2000/120 Мбит/с,
    > что уже немало.

    Ну они как обычно - все еще сидят на DOCSIS 3.0, хотя с той поры появились 3.1 и 4.0 :)

    Хотя... Вот пример - https://www.unitymedia.de/privatkunden/internet/internet/internet-premium-120/
    Обратите внимание на мах. тариф... И это - DOCSIS 3.1, то есть - 10Gbps в кабеле. Они кстати были первые кто внедрил сей стандарт (10Gbps). Но более 120Mbps - юзверям не предлагают. :)

     
     
  • 8.174, Сейд (ok), 12:54, 15/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    У Vectra DOCSIS 3 1 ... текст свёрнут, показать
     
     
  • 9.176, pofigist (?), 13:52, 15/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну тогда должно быть 10Gbps в кабеле ... текст свёрнут, показать
     
     
  • 10.177, Сейд (ok), 14:05, 15/01/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А зачем, если больше 2000 120 Мбит с из провайдеров никто всё равно не даёт, а 1... текст свёрнут, показать
     
     
  • 11.179, pofigist (?), 15:57, 15/01/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ндааа Логика офигенна - сколько же тогда по-твоему можно подключить к GPON, е... текст свёрнут, показать
     
     
  • 12.182, Сейд (ok), 16:40, 15/01/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А потом все эти 128 человек вечером захотят почитать TUT BY, но вот только не вс... текст свёрнут, показать
     
     
  • 13.183, pofigist (?), 16:49, 15/01/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Твоя квалификация как сетевого инженера уже очевидна, успокойся пожалуйста И по... текст свёрнут, показать
     
     
  • 14.184, Сейд (ok), 17:07, 15/01/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Согласно стандарту DOCSIS 3 1 скорость передачи данных по направлению к абоненту... текст свёрнут, показать
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру