Skocz do zawartości
marex666

Xiaomi AX6 INSTALACJA OPEN WRT

Rekomendowane odpowiedzi

Witam. Przyszedł mi właśnie dzisiaj mój router z chin, ma niestety firmware brandowane przez xiaomi ale na bazie open wrt. Niestety jest po chińsku. 

Jest tu ktoś kto w przejrzysty sposób wytłumaczy jak zainstalować open wrt i skonfigurować vpn, firewall, DNS, cloudflare ewentualnie vps żeby stworzyć możliwie jak najbezpieczniejszą i anonimową sieć? 

 

Internet Vectra 150mbs po kablu koncentrycznym + router Technicolor cga2121 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
19 godzin temu, marex666 napisał:

Przyszedł mi właśnie dzisiaj mój router z chin, ma niestety firmware brandowane przez xiaomi ale na bazie open wrt. Niestety jest po chińsku.

Łączymy się w bólu: https://openwrt.org/inbox/toh/xiaomi/xiaomi_redmi_ax6_ax3000

19 godzin temu, marex666 napisał:

Internet Vectra 150mbs po kablu koncentrycznym + router Technicolor cga2121 

A to się da w ogóle w bridge ustawić? Bo bez tego to ten Xiaomi AX6 to może za Access Point robić...

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Cytat

2 tryby pracy: router lub bridge

Według internetów - można. I dodatkowo nie ma go też na liście kompatybilnych z OpenWRT ... Gdybym wcześniej sprawdził tą stronke...

Jakiś pomysł jak to teraz ugryźć najtańszym sposobem ? Obojętnie jaki modem na koncentryk jako bridge + router jakiś lepszy ? 

Co polecacie typowo pod OpenWRT z dobrymi bebechami żeby maxymalnie wykorzystać łącze przy odpalonych VPNach itd ?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
5 godzin temu, marex666 napisał:
Cytat

2 tryby pracy: router lub bridge

Według internetów - można. I dodatkowo nie ma go też na liście kompatybilnych z OpenWRT ... Gdybym wcześniej sprawdził tą stronke...

Ale czego nie ma na liście, Technicolor cga212? Zdziwiłbym się gdyby był...

5 godzin temu, marex666 napisał:

Obojętnie jaki modem na koncentryk jako bridge + router jakiś lepszy ?

Akurat sprzęt ISP musi zostać. Inaczej nie będziesz miał internetu. Pozostaje przestawienie sprzętu operatorskiego w tryb mostu i jakiś swój router do tego. Jaki mas budżet?

5 godzin temu, marex666 napisał:

Co polecacie typowo pod OpenWRT z dobrymi bebechami żeby maxymalnie wykorzystać łącze przy odpalonych VPNach itd ?

Ale serwery VPN czy klienci w LANie? R6220 podobno wróciły (forum.eko.one.pl).

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Generalnie zmierzam do tego żeby stworzyć anonimowy i w pełni bezpieczny odporny na ataki itp dostęp do sieci.

Średnio jestem w temacie sieci i komputerów bo wypadłem z tego pare lat temu więc nie jestem na bieżąco.

Znajomi co są bardziej kumaci w IT sugerują dwie opcje

1. Router z OPENWRT i na nim np. Express VPN, Firewall, DNS + stacja robocza na jakimś starym Dellu + Tails na live cd i TOR 

2. Zwykły nowy laptop + zewnętrzny napęd cd + Tails live CD + VPS gdzieś w Chinach, Rosji np 

 

Nie wiem która opcja pewniejsza, tańsza w utrzymaniu no i żeby też ten internet w miarę szybko śmigał 

Co do budżetu - za ten Xiaomi płaciłem ok 300zł z chin więc przy tej kwocie i podobnych parametrach najchętniej bym pozostał

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Ci znajomi to się tak średnio znają, IMHO.

Ad1. Router z OpenWRT ok, ale po co łączyć się z np. z Express VPN? Takie rozwiązanie nic nie daje, przesuwa tylko punkt wyjścia z lokalnego operatora na dostawcę usługi VPN. Poza tym teraz mamy wszędzie https, więc jesteś chroniony punkt-punkt (np. przeglądarka-serwer banku czy innego serwisu internetowego). Operator (czy lokalny ISP czy dostawca VPN) wie tylko że jest połączenie i nic więcej. Obecnie takie rozwiązanie (VPN) ma sens żeby oszukać geolokaliację: jesteś w Chinach i chcesz mieć dostęp do Youtuba, mieszkasz w UK i chcesz oglądać jakiś VoD z Polski, albo chcesz oglądać amerykańskiego Netflixa będąc w Europie.
Firawall - po co skoro na routerze masz wbudowanego NATa. DNS możesz sobie ustawić na jakikolwiek inny, OpenDNS czy Cloudflare (1.1.1.1 i 1.0.0.1). Stary Dell i LiveCD i TOR? Po co? Wiesz że TOR działa bardzo wolno...

Ad2. LiveCD jak wyżej. VPS w Chinach czy Rosji? Po jakiego grzyba? No chyba że chcesz prowadzić nielegalną działalność.

Co można zrobić. Postawić sobie w domu jakiś micro komputer (np. terminal HP t610) i postawić Pi-hole albo AdGuardHome. Można też to zrobić na RaspberryPi. Pozwoli to na filtrowanie zapytań DNS, przez co można blokować dostęp do nie chcianych stron czy serwisów czy potencjalne niebezpiecznych miejsc w Internecie.

Ja mam u siebie micro komputer na J1900, na nim Proxmox i maszyny wirtualne. Nie jest ich dużo bo to małe urządzenie, ale po pierwsze jest pasywnie chłodzone, ma dysk SSD na SATA i pobiera 11W czyli nie wydaje dźwięków. Działa na nim właśnie Pi-hole, ale muszę zainstalować tego AdGuardHome i go przetestować. Do tego mam własny VPN. Dlaczego własny? Bo bardziej ufam swojej instalacji oraz mojemu ISP i kiedy potrzebuje skorzystać z VPN będąc gdziekolwiek na świecie to właśnie używam swojego VPN. Obejrzyj sobie ten nagrany webminar, prowadzi go twórca strony Zaufana Trzecia Strona. Oni coś tam wiedzą na temat bezpieczeństwa więcej niż ja.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

LIVECD -bo na dysku mogą się zapisać keyloggery,wirusy, tylne furtki itp poza tym Tails sam w sobie jest dedykowany osobom chcącym zachować prywatność

TOR- jakaś szybsza alternatywa ? Osobiście nigdy nie korzystałem ale też słyszałem że baaardzo woln działa

VPS- dlaczego nielegalną działalność ? Głównie chodzi o to że te kraje nie współpracują jeśli chodzi o wymianę danych i logów osób z nich korzystających(kraje 14 oczu)  no i chyba jest też całkiem bezpiecznym rozwiązaniem jeśli chodzi o ataki i anonimowość? Nie wiem , naprawde się nie znam dobrze na tym, tyle co zasłyszałem to powtarzam. jeśli bzdury gadam to wyjaśnij :D

aha , ten router od Xiaomi ma wbudowane firmware MIWIFI ROM bazujące właśnie na openwrt ale nie mam pojęcia czy pozwala na te same możliwości co gołe openwrt. 

 

No i jeśli chodzi o samo połączenie to chyba najlepszy najszybszy i najbezpieczniejszy będzie kabel?

Edytowane przez marex666

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
26 minut temu, marex666 napisał:

LIVECD -bo na dysku mogą się zapisać keyloggery,wirusy, tylne furtki itp poza tym Tails sam w sobie jest dedykowany osobom chcącym zachować prywatność

Nie popadajmy w paranoję. Poza tym możesz to jako maszynę wirtualną zrobić. Chcesz większego bezpieczeństwa to używaj po prostu Linuksa.

28 minut temu, marex666 napisał:

TOR- jakaś szybsza alternatywa ? Osobiście nigdy nie korzystałem ale też słyszałem że baaardzo woln działa

Nie ma.

28 minut temu, marex666 napisał:

VPS- dlaczego nielegalną działalność ? Głównie chodzi o to że te kraje nie współpracują jeśli chodzi o wymianę danych i logów osób z nich korzystających(kraje 14 oczu)  no i chyba jest też całkiem bezpiecznym rozwiązaniem jeśli chodzi o ataki i anonimowość? Nie wiem , naprawde się nie znam dobrze na tym, tyle co zasłyszałem to powtarzam. jeśli bzdury gadam to wyjaśnij :D

Dalej nie widzę potrzeby. Mam kilka VPSów, ale są tylko w Europie. Nie mam potrzeby chowania się gdzieś w Rosji czy Chinach.

4 minuty temu, marex666 napisał:

No i jeśli chodzi o samo połączenie to chyba najlepszy najszybszy i najbezpieczniejszy będzie kabel?

Połączenie czego?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

 

Godzinę temu, Qwinto napisał:

Nie popadajmy w paranoję. Poza tym możesz to jako maszynę wirtualną zrobić. Chcesz większego bezpieczeństwa to używaj po prostu Linuksa.

Nie ma.

Dalej nie widzę potrzeby. Mam kilka VPSów, ale są tylko w Europie. Nie mam potrzeby chowania się gdzieś w Rosji czy Chinach.

Połączenie czego?

Komputera do sieci

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
42 minuty temu, marex666 napisał:

 

Komputera do sieci

Jeśli chodzi o stabilność to tylko kabel.

Edytowane przez Qwinto

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Już najwyższy czas, żeby wybrać się do psychologa.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
15 godzin temu, marex666 napisał:

LIVECD -bo na dysku mogą się zapisać keyloggery,wirusy, tylne furtki itp poza tym Tails sam w sobie jest dedykowany osobom chcącym zachować prywatność

Nie korzystaj z Windowsa i szanse na zainstalowanie keyloggera stają się niewielkie jeżeli będziesz wiedział, co i jak instalujesz. Pod Windowsem też szanse nie są niskie, jeżeli korzystasz z systemu z głową i nie instalujesz byle czego z byle jakich źródeł.
 

15 godzin temu, marex666 napisał:

VPS- dlaczego nielegalną działalność ? Głównie chodzi o to że te kraje nie współpracują jeśli chodzi o wymianę danych i logów osób z nich korzystających(kraje 14 oczu)  no i chyba jest też całkiem bezpiecznym rozwiązaniem jeśli chodzi o ataki i anonimowość?

Totalnie prywatne. Sasha z FSB na pewno nie ma na wszystkich VPSach w Rosji Backtorów, a Xi nie dostaje raportów na temat tych serwerów u siebie każdego dnia...

 

15 godzin temu, marex666 napisał:

aha , ten router od Xiaomi ma wbudowane firmware MIWIFI ROM bazujące właśnie na openwrt ale nie mam pojęcia czy pozwala na te same możliwości co gołe openwrt. 

Ściągnij instrukcję, zobacz czy to czego potrzebujesz jest tam dostępne.

 

15 godzin temu, marex666 napisał:

No i jeśli chodzi o samo połączenie to chyba najlepszy najszybszy i najbezpieczniejszy będzie kabel?

Najlepszy (moim zdaniem) i najszybszy (w tym budżecie) będzie kabel. Z bezpieczeństwem może być różnie, bo jeżeli masz WiFi i ktoś się do niego dostanie, to i tak będzie miał w nosie, czy reszta połączeń jest na kablu, czy w powietrzu.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...