reytsman | Сетевое.

-Если бы был конкурс мудаков, ты бы занял второе место
-Это ещё почему?
-Потому что ты мудак!
старый анекдот

Совать в одну сетку два dhcp контролера и не прописывать ручками default gateway было очень очень очень тупой идеей.
Единственное, что я могу сказать в своё оправдание, это то что раньше всё ТОЧНО весело в одной сетке модем был 192.168.1.1. юверовский гейтвей висел на своём 192.168.1.254 и всем девайсы межды ними. Видимо в прошлой конфигурации я включил dhcp forward, но оставил режим раутера.

В этот раз когда я врубил AP на лучнике, раутинг перешёл на юверсовскую поделку и тормоза были просто чудовищные.

ddns при ближайшим рассмотрении оказался, ровно тем что мне и сказали закачкой адресов в инет, а не созданием локального раздатчика dns. Особо выпендриваться я не стал, вбил статический 9.9.9.9 в качестве статического dns, если есть более правильные варианты, буду благодарен (култуху не предлагать). К VPN этот раутер похоже относиться в стиле девиза ПВО, максимум что он может предложить это заблокировать этот трафик на фиг. Файрвол там вроде бы какой то есть... что то там по умолчанию, я до кучи решил закрыть все ssh/telnet/ftp потому как вроде как пока я этим ничем особо не пользуюсь. UPnP я проверил по умолчанию он выключен.

Что собственно закрывает тему раутера и подводит нас к главному вопросу.... Я всегда знал, что у меня не модем, а intelegent gateway (3801HGV).... но не знал до какой степени. Это девай "всё в одном" лохматых годов по умолчанию 1) раздаёт вай-фай - ооооочень херово сигнал никакой 2) занимается раутингом всей сетки оооооочень плохо больше двух девайсов для него уже дос аттака 3) что-то где то фарйволит 4) много ещё разной херни 5) подключается к uvers_овской сетке которая не жрёт стандартных нормальных модемов от слова совсем.

Нормальный bridged эта штука не умеет от слова совсем. Но говорят, что если на нём врубить DMZ+ и cascaded router и отрубить всё что можно отрубить будет лучше. Провайдера я пока менять не хочу, по той простой причине, что дёшево и сердито, скорости мне хватает на всё, за все годы инет отрубался раза четыре причём два из них это был подыхание модемов, платить больше за всё тоже самое "чтобы было" мне кажется не совсем оптимальным решением.

Я бы уже давно врубил бы DMZ+ и вырубил бы всё что нашёл...
Но у меня перед глазами две пару больших удивлённых глаз.... это глаза одного из наших инженеров и админа (когда я ещё был в мелкой конторе) Инженер позавчера что-то намотал на рабочий лэптоп... вчера админ отформатировал лэптоп и накатил новую винду, а сегодня после одного единственного вечера в кафе инженер принёс админу лэптом ровно в таком же состоянии как лэптоп был до переустановки.

Старшие товарищи уверяют, что я зря стесняюсь и что выключение всего этого безопасно, потому как всё равно раутер будет всё прятать и файрволить. Более того много лет назад у меня был стандартный PPPoE модем без всех этих наворотов и меня это особо не беспокоило. Но сейчас в доме ТУЧА самого разнообразного старья которое висит на вайфае и во всём этом хозяйстве куча дыр, я ~~как первокурсница стесняюсь снимать трусики~~ пытаюсь понять древнейший как говно мамонта "inteligent gateway" это только тормоз и ничего кроме тормоза или он него есть некоторая помощь в области безопасности?