1 Temat przez kapa

  • kapa
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2019-11-14
  • Posty: 24

Temat: pytania oraz sugestie ogólne

Cezary doceniam Twoją pracę w budowaniu stabilnego i bezpiecznego oprogramowania dla routerów. Mam kilka pytań ogólnych oraz sugestii.
1. Czy Twoje poprawki i wprowadzane zmiany przechodzą audyty bezpieczeństwa?
2. Czy byłbyś w stanie zrobić bądź zasugerować (zespołowi OpenWrt) zmiany w OpenWrt na OpenVPN w zakresie możliwości wprowadzenia pliku konfiguracyjnego VPN oraz wyłącznika Killswitch?
3. Wchodząc przez google na Twoją stronę nie mam wymuszonego https, wchodząc na linki, odniesienia które zamieszczasz na swojej stronie będąc już na https wyrzuca mnie na http. Mógłbyś coś z tym zrobić?
4. Czy statystyki, które wysyła router do Ciebie są zupełnie anonimowe? Coś czytałem, że pozycjonowana jest pozycja routera.

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,050

Odp: pytania oraz sugestie ogólne

1. Pewnie przez wszystkie trzyliterowe agencje. Nie, ale sam to możesz sprawdzić, wszystkie łatki i zmiany są dostępne.
2. Nie wiem o co pytasz.
3. Ja nie wymuszam https. Jest dostępny i https i http, nie ma wymuszenia https bo... routery z openwrt domyślnie nie obsługują https, więc żeby coś pobrać z eko1 przy wymuszeniu to były by problem. A że google nie zindeksowało https, no cóż, ich problem. Które konkretnie linku przerzucają z https na http?
4. Przeczytaj dokładnie jeszcze raz. A później poszukaj jak na podstawie adresu IP można znaleźć lokalizację klienta.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez kapa

  • kapa
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2019-11-14
  • Posty: 24

Odp: pytania oraz sugestie ogólne

1. przesyłasz błędy, które wykryłeś do zespołu OpenWrt?
2. to skonkretyzuję - stwórzcie proszę możliwość wgrania pliku konfiguracyjnego serwera VPN do OpenWrt. Czyli ściągam z neta plik (ovpn) konfiguracyjny VPN i w OpenWrt klikam na dołącz plik konfiguracyjny. Wszystko robi się za użytkownika.
3. jak na trafię na te linki dam znać.
4. wiesz o, co mi chodzi. OpenWrt to bezpieczeństwo i prywatność, a takie zbieranie danych lekko mnie zaniepokoiło.

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,050

Odp: pytania oraz sugestie ogólne

1. Zdarza się.
2. Jest to w 19.07 i w wersji rozwojowej
4. Powtórzę - przeczytaj dokładnie (albo sobie zobacz w źródłe) co dokładnie leci. I kiedy leci, bo to nie jest domyślnie włączone.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez kapa

  • kapa
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2019-11-14
  • Posty: 24

Odp: pytania oraz sugestie ogólne

2. Wgrałem do Archera C7 - OpenWrt 19.07 z Twoimi zmianami i faktycznie jest możliwość dodawania pliku ovpn. Szkoda tylko, że nie ma tzw. wyłącznika Kill Switch. Podniosłoby to bezpieczeństwo korzystania z VPN.
Myślałeś kiedyś o tym, żeby wprowadzić taką opcję? Dodam, że w Asuswrt -  Merlin, jest taki wyłącznik (https://www.vpnuniversity.com/routers/u … wrt-merlin) - block routed clients if tunnel goes down.
4. Czytałem i już jest ok.
Wybacz, że tak Ciebie "atakowałem". Po prostu lubię tematy prywatności w sieci i bardzo skupiam na tym swoją uwagę.

Powiedź jeszcze proszę
Co zrobić jak mam Archera C7 i chce mieć 2,4 Ghz i 5 Ghz włączone. Ustawić takie same hasła i nazwę sieci dla obydwu pas? Czy wtedy np. telefon będzie sobie wybierał pasmo o największym zasięgu automatycznie? Myślałem, że pasmo nie liczy się w dostępie do sieci, a dostęp jest zawsze z takimi samymi hasłami i nazwami. 
Mam dalej kłódkę z żółtym wykrzyknikiem podczas logowania i korzystania z OpenWrt. Czy ro normalne? Wydanie mam od Ciebie.

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,050

Odp: pytania oraz sugestie ogólne

kapa napisał/a:

2. Wgrałem do Archera C7 - OpenWrt 19.07 z Twoimi zmianami i faktycznie jest możliwość dodawania pliku ovpn. Szkoda tylko, że nie ma tzw. wyłącznika Kill Switch. Podniosłoby to bezpieczeństwo korzystania z VPN.
Myślałeś kiedyś o tym, żeby wprowadzić taką opcję? Dodam, że w Asuswrt -  Merlin, jest taki wyłącznik (https://www.vpnuniversity.com/routers/u … wrt-merlin) - block routed clients if tunnel goes down.

Takie coś to masz sobie po prostu zrobić, przecież to jest openwrt a nie gotowiec. Np. tak: http://eko.one.pl/?p=openwrt-openvpntun … udoserwera choć to  tylko jedna z wielu możliwości.

Co zrobić jak mam Archera C7 i chce mieć 2,4 Ghz i 5 Ghz włączone. Ustawić takie same hasła i nazwę sieci dla obydwu pas? Czy wtedy np. telefon będzie sobie wybierał pasmo o największym zasięgu automatycznie? Myślałem, że pasmo nie liczy się w dostępie do sieci, a dostęp jest zawsze z takimi samymi hasłami i nazwami.

Jak chcesz/jak ci wygodnie. Nie masz żadnego wpływu na to czy i kiedy klient się przełączy, a tym bardziej czy będzie się przełączał na silniejszą sieć, to już od implementacji w danym kliencie zależy.

Mam dalej kłódkę z żółtym wykrzyknikiem podczas logowania i korzystania z OpenWrt. Czy ro normalne? Wydanie mam od Ciebie.

Normalne, w openwrt certyfikat jest samopodpisany i przeglądarka go nie zna. Wykup/zrób sobie normalny certyfikat na domenę, zrób sobie tą domenę to nie będzie krzyczało.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona