faq обучение настройка
Текущее время: Вт июл 22, 2025 20:10

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 11 ] 
Автор Сообщение
СообщениеДобавлено: Пн ноя 09, 2009 13:51 
Не в сети

Зарегистрирован: Чт июл 16, 2009 16:34
Сообщений: 91
Откуда: Владивосток
Прекрасные устройства, но не планируется ли внедрение данных механизмов?

Соединяюсь с домашним сервером, очень хотелось быть спокойным в плане безопасности трафика... Я так понял, шифрование не поддерживается... Может быть его планируется добавить в будущих версиях прошивки (было бы супер)? Да увеличение ширины канала на 10-20% за счет сжатия тоже были бы не лишними... Понтяно, что это повлечет за собой скорее всего падение производительности устройства, но думаю многих этот факт не расстроит. Мне например достаточно 2-х мегабитов вполне... А наличие данных функций избавило бы от многих проблем.

П.С. А тоннель L2TP не обладает подобными функциями?

Или может подскажете ближайшее по стоимости устройство, которое имеет шифрование VPN и сжатие данных совместимое с windows2003?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн ноя 09, 2009 15:45 
Не в сети

Зарегистрирован: Пн май 18, 2009 15:55
Сообщений: 226
Откуда: Вишнёвый
Frozer писал(а):
Прекрасные устройства, но не планируется ли внедрение данных механизмов?

Соединяюсь с домашним сервером, очень хотелось быть спокойным в плане безопасности трафика... Я так понял, шифрование не поддерживается... Может быть его планируется добавить в будущих версиях прошивки (было бы супер)? Да увеличение ширины канала на 10-20% за счет сжатия тоже были бы не лишними... Понтяно, что это повлечет за собой скорее всего падение производительности устройства, но думаю многих этот факт не расстроит. Мне например достаточно 2-х мегабитов вполне... А наличие данных функций избавило бы от многих проблем.

П.С. А тоннель L2TP не обладает подобными функциями?

Или может подскажете ближайшее по стоимости устройство, которое имеет шифрование VPN и сжатие данных совместимое с windows2003?


Дык. Так используй PPTP.
На windows2003 создаешь ВНП сервер с шифрованием, например MSCHAP-v2.
На рутере подымаешь PPTP-соединение, в статусе увидешь Authentication & Security : CHAP
и радуешся зашифрованости 8)

Максимальная скорость при этом 80Мбит при использовании DIR-655. Но этот рутер рвет связь по этому протоколу если использовать П2П приложения.
Но если использовать стабильную прошивку 1,21 то вроду у тебя должно всё нормально работать.

_________________
DIR-655 и DWA-556
_________________
Мысли, написанные с грамматическими ошибками, невозможно воспринимать как умные 8)


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн ноя 09, 2009 15:51 
Не в сети

Зарегистрирован: Пн май 18, 2009 15:55
Сообщений: 226
Откуда: Вишнёвый
Хотя почитав последний абзац здесь, беру свои слова обратно.

Думаю стоит подумать об этом: http://ru.wikipedia.org/wiki/PPPoE.

_________________
DIR-655 и DWA-556
_________________
Мысли, написанные с грамматическими ошибками, невозможно воспринимать как умные 8)


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн ноя 09, 2009 22:35 
Не в сети

Зарегистрирован: Чт июл 16, 2009 16:34
Сообщений: 91
Откуда: Владивосток
Цитата:
Дык. Так используй PPTP.
На windows2003 создаешь ВНП сервер с шифрованием, например MSCHAP-v2.
На рутере подымаешь PPTP-соединение, в статусе увидешь Authentication & Security : CHAP
и радуешся зашифрованости

Это метод передачи авторизационных данных... То есть некоторая гарантия, что по сети нельзя перехватить пароль... Не уверен насчет DIR-615, но DIR-655 вроде даже поддеживает MS-CHAP V.2...
Но поток при этом передается в незашифрованном виде... Соответвенно любые данные при желании могут быть перехвачены. Что не может не радовать. Это соединение годится только для соединения с провайдером (то есть интернетом, где все узлы по сути не безопасны кроме https), но никак для создания безопасной VPN.

Как только в настройках сервера я вибираю шифрование, даже самое простое (не говоря о 128bit), роутер отказывается соединяться. Соответсвенно он его не поддерживает: Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн ноя 09, 2009 22:43 
Не в сети

Зарегистрирован: Чт июл 16, 2009 16:34
Сообщений: 91
Откуда: Владивосток
Цитата:
Максимальная скорость при этом 80Мбит при использовании DIR-655. Но этот рутер рвет связь по этому протоколу если использовать П2П приложения.
Но если использовать стабильную прошивку 1,21 то вроду у тебя должно всё нормально работать.

Да не, ничего не рвет... А если и рвет раз в сутки, то я не парюсь по этому поводу, т.к. даже на сайте мелкософта читал, что соединение это не совсем нестабильно и в любом случае нужно не забывать о возможностях автоматического переподключения. Тем более что сам тоннель идет через lan, ppooe (ADSL) потом еще и через радио-доступ какой-то... То есть малол ли где сбои...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт ноя 10, 2009 00:00 
Не в сети

Зарегистрирован: Чт июл 16, 2009 16:34
Сообщений: 91
Откуда: Владивосток
Я кажется понял, что мне нужен DI-804HV как минимум...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт ноя 13, 2009 19:20 
Не в сети

Зарегистрирован: Чт июл 16, 2009 16:34
Сообщений: 91
Откуда: Владивосток
Frozer писал(а):
Я кажется понял, что мне нужен DI-804HV как минимум...

Потестил это устройство, оказывается что тоже не имеет шифрования PPTP при установке соединения через WAN... Вот 2 мелочи (шфрование и сжатие) и было бы вообще приятно иметь дело с оборудованием...

Посему вопрос, поддерживает ли какой роутер шифрование трафика Microsoft Point-to-Point Encryption (MPPE) и сжатие Microsoft Point-to-Point Compression (MPPC) или тут все туго с лицензиями от мелкософта? =)


Последний раз редактировалось Frozer Пт ноя 13, 2009 19:43, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт ноя 13, 2009 19:42 
Не в сети

Зарегистрирован: Пн май 18, 2009 15:55
Сообщений: 226
Откуда: Вишнёвый
Frozer писал(а):
Frozer писал(а):
Я кажется понял, что мне нужен DI-804HV как минимум...

Потестил это устройство, оказывается что тоже не имеет шифрования PPTP при установке соединения через WAN... Вот 2 мелочи (шфрование и сжатие) и было бы вообще приятно иметь дело с оборудованием...


Видел у асуса и 3кома есть рутеры с поддержкой MPPE, юзай поиск:)

_________________
DIR-655 и DWA-556
_________________
Мысли, написанные с грамматическими ошибками, невозможно воспринимать как умные 8)


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт ноя 13, 2009 19:52 
Не в сети

Зарегистрирован: Чт июл 16, 2009 16:34
Сообщений: 91
Откуда: Владивосток
Цитата:
Видел у асуса и 3кома есть рутеры с поддержкой MPPE, юзай поиск:)

Понял. Спасибо. Просто привык уже к д-линку, хотел что-бы все оборудование ихнее было ) Кстати, какой скорости тебе удалось добиться между этими устройствами: DIR-655 и DWA-556


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт апр 22, 2010 13:14 
Не в сети

Зарегистрирован: Пн май 18, 2009 15:55
Сообщений: 226
Откуда: Вишнёвый
Frozer писал(а):
Кстати, какой скорости тебе удалось добиться между этими устройствами: DIR-655 и DWA-556



11 Мб/с

_________________
DIR-655 и DWA-556
_________________
Мысли, написанные с грамматическими ошибками, невозможно воспринимать как умные 8)


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт апр 22, 2010 20:49 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
DFL-210/800 и более старшие поддерживают МРРЕ 40-128 битное. При этом, МРРС они не поддерживают.

Если дома всего один "сервер", то поставьте на нем OpenVPN и соединяйтесь его средствами. Идеальное решение для подключений из-за различных NAT и даже прокси, использует мощнейшие средства шифрования и также поддерживает сжатие.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 11 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 258


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB