Компания TP-Link разместила (http://www.tp-link.us/faq-1058.html) на своём сайте официальное разъяснение, касающееся блокирования возможности установки сторонних прошивок на своём оборудовании. Изначально информация о невозможности установить сторонние прошивки появилась (https://www.opennet.me/opennews/art.shtml?num=43907) в феврале, но позиция TP-Link ограничивалась комментариями службы поддержки.При установке очередного обновления в беспроводных маршрутизаторах TP-Link была введена в действие система блокировки установки альтернативных прошивок, таких как OpenWRT и DD-WRT. Блокировка введена в ответ на требования Федеральной комиссии по связи США (FCC), параметры беспроводного адаптера, влияющие на формирование сигнала, должны соответствовать заявленным характеристикам, и пользователь не должен иметь возможности выйти за определённые в спецификации диапазоны частот, типы модуляции и уровни мощности.
Несмотря на то, что требование FCC связано только с ограничением возможностей приёмопередатчиков и напрямую не запрещает (https://www.fcc.gov/blog/clearing-air-wi-fi-software-updates) использование сторонних прошивок, компания TP-Link вместо реализации ограничений на аппаратном уровне пошла более простым путём - обеспечила соответствие требованиям FCC через привязку устройства к заводской прошивке. Правила FCC действуют только для устройств, продаваемых в США, но в силу унификации процесса производства для разных стран обычно выпускается единый продукт, в котором отражены требования различных регулирующих органов. TP-Link пока не пояснил, будут ли блокировка распространена на устройства, продаваемые в других странах через комплектацию устройств специфичными для разных стран прошивками.URL: https://twitter.com/ncardozo/status/708044209912020992
Новость: https://www.opennet.me/opennews/art.shtml?num=44033
Печальбеда, один наигоднейших роутеров прямо сейчас :(
А зачем нужна альтернативная прошивка обычному пользователю?
скажите, а вы ими вообще пользовались, роутерами?
> скажите, а вы ими вообще пользовались, роутерами?Прямо сейчас используется.
И один из тех, у которого альтернативная прошивка уже запрещена.И вообще, я не понял что ты хотел своим вопросом. Ты считаешь, что все после покупки роутера первым делом лезут его перепрошивать на альтернативную прошивку, а если они это не делают, то они лохи, которые не умеют пользоваться роутерами?
>а если они это не делают, то они лохи,
> которые не умеют пользоваться роутерами?Один заплатил 100уе и получил мыльницу, цена которой 30уе в погожий день.
Другой заплатил 100уе и получил девайс, превосходящий Циску за 1000уе по функциональности и не уступающий ей по надежности.
Кого из них какими терминами называть -- дело вкуса.
>получил девайс, превосходящий Циску за 1000уеСпасибо, прорыдался на неделю вперед :D
Ой, цисковод, вот это :Cisco CISCO7606-S (M8500) processor (revision 1.1) with 1900544K/131072K bytes of memory.
Processor board ID FOX1431GEJC
BASEBOARD: RSP720
CPU: MPC8548_E, Version: 2.1, (0x80390021)
CORE: E500, Version: 2.2, (0x80210022)
CPU:1200MHz, CCB:400MHz, DDR:200MHz,
L1: D-cache 32 kB enabled
I-cache 32 kB enabledLast reset from power-on
4 Virtual Ethernet interfaces
46 Gigabit Ethernet interfaces
8 Ten Gigabit Ethernet interfacesговно даже трафик приоритезировать не может, роутер за 1500 может, а эта хератень за 250к нет.
Куда ему траффик приоретизировать то, с DDR 200?
Ты так говоришь, будто эта циска трафик жует не асиками, а этим самым дохломипсом.
ты так говоришь, как будто это самый дохломипс действительно не может пережевать функциональность гигабитного свитча на 4 порта с натом и QoS.
Не может. И вообще, 76-я в базовом варианте (без + карт) - это большой L3-свитч. Зачем требовать от коммутатора высшие функции?
Еще как приотизирует, красит трафик. Главное знать как это юзать.
А чем бы мне таким прошить длинк или тплинк чтобы получить аналог аэронетовской контроллерой точки и лицензии на неё? Допустим, контроллер за 70 тысяч долларов у меня есть, а вот точек по тысяче баксов и лицензий присерно по столько же не хватает... сеть из 600 точек, а хочется больше. И это... мне бы еще PoE прошить. И консольный порт бы прошить... не подскажете альтернативную прошивку?:)Вы цисковские точки вообще видели?:)
> А чем бы мне таким прошить длинк или тплинк чтобы получить аналог
> аэронетовской контроллерой точки и лицензии на неё? Допустим, контроллер за 70
> тысяч долларов у меня есть, а вот точек по тысяче баксов
> и лицензий присерно по столько же не хватает...Попробуй Bullshit-free Ideology прошить. Нет, не в точку доступа.
> точек, а хочется больше. И это... мне бы еще PoE прошить.Купи точку с PoE и прошей.
> Вы цисковские точки вообще видели?:)
Да, пылятся на стеллаже четвертый год, ибо не нужны. Сигнал у них слабее, чем у тех же TP-LINK и скорость реальная ниже с теми же клиентами и функциональность ни о чем.
Про тплинк не скажу,но консоль в длинке 320 делается копеечным переходником ttl-rs232, для poe есть, опять же, копеечные адаптеры.Многие молятся на циски, но вот мало кто их применяет в незаменимых сценариях.
И не надо цепляться к дохлости 320, у длинка есть модели и посильнее. Да и аналогов челый ворох.
> А чем бы мне таким прошить длинк или тплинк чтобы получить аналог
> аэронетовской контроллерой точки и лицензии на неё?Тебе надо маркетинговый булшит из головы сначала вытряхнуть. Тебе что надо, лицензии, или таки какие-то более практические задачи решать?
Увы но это вам надо сначала матчасть подучить.
> Увы но это вам надо сначала матчасть подучить.Не волнуйся, все уже догадались что у тебя пальцы веером и кожа шифером. Правда если ты думаешь что инсталляция на 600 точек предел мечтаний, поинтересуйся чего народ из openwrt собирал. Там бывали и инсталляции раз в 5 побольше.
> получил девайс, превосходящий Циску за 1000уеу которой нормально не работает ни USB-порт, ни Led-индикация (испробовал все на DIR-320).
Странно, что именно у вас не работает? У меня трудятся несколько десятков dir-320 с usb-периферией в режиме 24/7
> у которой нормально не работает ни USB-порт, ни Led-индикация (испробовал все на DIR-320).А я почему-то вывел нагрузку CPU на один из LED'ов, стало удобно. Сразу видно насколько железке тяжело. Да, надо triggers настроить в web-интерфейсе. Или collectd + rrdtools ставится в пару кликов, после чего роутер чертит графики занятости сети как в крутейших датацентрах. В прошивке от длинка такого не дождешься.
> превосходящий Циску за 1000уе по функциональности и не уступающий ей по надежности.Круто! Жгите, уважаемый!
очевидное-невероятное: в заводских прошивках может не быть реализована часть функционала, заложенного в железе
конкретно в tp-link-устройствах производитель не шибко балует пользователей программными возможностями
>производитель не шибко балует пользователей программными возможностямикакими именно возможностями производитель должен побаловать массового пользователя?
>>производитель не шибко балует пользователей программными возможностями
> какими именно возможностями производитель должен побаловать массового пользователя?Например, возможностью не ребутать роутер месяцами.
ДА
там во ВСЕХ заводских прошивках ДЫРЫ, БЭКДОРЫ и ГОВНОКОД. нормальных заводских прошивок НЕТ. поэтому ДА, первое что надо сделать - поставить OpenWrt.
Микротик. Среднее железо - забойная прошивка и если нужно можно openwrt сайдлоад сделать.
По цене немного дороже хороших тплинк. Это если в дом.
> Микротик. Среднее железо - забойная прошивкаСреднее железо, кривая прошивка, дурной загрузчик без сорцов. Исходников нет, все делается криво и самопально. OpenVPN на мокротике настроить - полное кошмарище.
> А зачем нужна альтернативная прошивка обычному пользователю?Обычный пользователь желает за минимум материальных и временнЫх затрат получить максимум качества и функциональности.
И если посмотреть отзывы пользователей про тплинк в интернет магазинах, там пользователи пишут что родная прошивка дрянь, но можно перепрошить.
в альтернативных прошивках иногда реализуют функционал/настройки, которого нет в оригинальных. кроме этого, часто в оригинальных прошивках гораздо больше ошибок.домохозяйке оно конечно нафик не надо, это понятно, а у меня, например, к роутеру по юсб подключен винт и раздаются торренты. в ориг. прошивке такой возможности не было.
> в альтернативных прошивках иногда реализуют функционал/настройки, которого нет в оригинальных.
> кроме этого, часто в оригинальных прошивках гораздо больше ошибок.
> домохозяйке оно конечно нафик не надо, это понятно, а у меня, например,
> к роутеру по юсб подключен винт и раздаются торренты. в ориг.
> прошивке такой возможности не было.Так я я про тех, кто в этом разбирается ничего не говорил. Мне смешны недовольные вопли тех, кто в этом не разбирается и возможно что у них даже и роутера нет.
А вопли нужны для сбора плюсиков на ОпенНет.
тот, кто не разбирается, позовет того, кто разбирается.простой тебе пример. сосед по даче захотел инет. было 2 роутера типа dir-300. они оба не работали как повторители из-за того что у них были разных версий прошивки. мне пришлось в оба роутера прошить альт. прошивку и все заработало. мог бы прошить в оба оригинальную, но подбирать на какой прошивке оба роутера заработают - это долго и не интересно.
да, сосед вообще ноль в этом деле, в твоих терминах - "не разбирается".
Сайты типа яндекс маркета завалеы отзывами типа "глючит", "виснет", "нужно ребутать".
В большинстве случаев это косяки не железа, а прошивки.
И эти случаи чудесным образом лечатся нормальной прошивкой.
Я думаю, обычные пользователи тоже имеют право не безглючный роутер.
> А зачем нужна альтернативная прошивка обычному пользователю?http://www.opennet.me/opennews/art.shtml?num=41694
http://www.opennet.me/opennews/art.shtml?num=35441даже "обычные пользователи" допирают что такими вещами пользоваться нельзя даж если он неуловимый джо
даж мои знакомые блондинки меняют прошивки своим роутерам и форматируют предустановленную винду (собственными силами или своего парня - но инициатором выступает сами девушки)
> Если вы считаете ТП-Линк товаром со свалки, то зачем его вам вообще
> тогда покупать?Зачем Вы задаёте так много вопросов с "зачем"? ...в этой теме?
Природная любознательность превосходит сообразительность или энэлпэшный перевод фокуса для отработки дош-ирака?
Мне, как обычному пользователю, внезапно понадобилась более расширенная поддержка сервисов changeip.com и no-ip.com вместо того кастрата, что имется в заводской прошивке.
Это еще что, чаще всего sccess story про тплинк выглядит так: с такой-то телеком сразу не заработал, но залил *wrt - и теперь уже год работает без перезагрузок.
Элементарно Ватсон! скачиваешь файл и через меню заливаешь в железо. Затем ребут и ву а ляЯ помню как перепрошивал свой роутер (еще старый asus) - прошивкой от Олега, без нее он в нашей домашней сети просто не взлетал!!!
>прошивкой от Олегаа почему не от Васяна?
Потому, что у Васяна нет форума с поддержкой для "чайников" и скрипта для настройки линух-сервера одной командой.
http://wl500g.info/showthread.php?27615
Я вот одного понять не могу - чем модифицированная прошивка на роутере отличается от того-же линукса на компе-ноуте? Я ведь могу воткнуть любую wifi карту - и работай с ней напрямую с регистрами чипа/железа.Подозреваю приоритетным является набор бекдоров, который не сменить "своей прошивкой"
Я давно отказался от коробочных роутеров - использую либо старый ноут,
в качестве роутера, либо неттопчик.
Линукс, без какого-либо гимора.
Настраивай чего хошь.Вот только на 'мобильных' роутерах - сразу меняю прошивку на dd-wrt.
Заблочат прошивку - всегда можно перешить через jtag или
на худой конец флешак перепаять, и перешить на программаторе.
> Я вот одного понять не могу - чем модифицированная прошивка на роутере
> отличается от того-же линукса на компе-ноуте?Принципиально ничем. Все можно сделать на компе с wifi карточкой.
Для специалиста различия есть "вокруг" устройства:
* размеры;
* нет вентилятора;
* нет проблем с пылью;
* не гудит;
* дешевле ноута/неттопа;
* меньше времени на настройку;
* обычно несколько eth портов;
* ест меньше электричества;Ну а неспециалист просто не сможет все это настроить на ноуте.
Товар-то нацелен на обычных пользователей, которым надо "включил и работай".
По большому счету, он и не нацелен на вас, если вы знаете, как подключиться по jtag и "перешить флешак".
Объясните, пожалуйста, для чего вам понадобился роутер, предназначенный для продажи в США?Что мешает купить роутер для российского рынка или вообще заказать из Китая?
Это хорошо, что вместо внесения изменений на аппаратном уровне, они решили залочить программно чисто американские модели. Аппаратная залочка была бы для всего мира, что намного хуже.
теоретически нужно залочить лишь частоты/уровни радиосигнала
аппаратную блокировку мало бы кто заметил
а невозможность сменить прошивку означает ненужность такого роутера для многих
то что ПОКА запретили лишь для американского рынка, не означает что завтра оно не распостранится на весь мир. Ибо делать разные роутеры для разных стран не очень то прибыльно.
Зачем же "наигоднейшему" роутеру сторонняя прошивка? Или может не такой уж он и годный?
Вот на мой микротик мне даже в голову не приходила мысль менять прошивку. Потому что он торт.
> микротик мне даже в голову не приходила мысль менять прошивкуно стоит он дороже. Сам я не очень интересовался перепрошивками пока не решил поменять роутер у родителей - старый дрбрый dir-320 помер. Купил какой-то первый попавшийся дешевый tp-link а у него не оказалось авторизации для подключения к провайдеру вообще никакой. Спас меня OpenWRT, хоть и настройка с одним портом изернет который для аплинка используется оказалась нетривиальным делом.
Xiaomi делает отличные и дешёвые домашние роутеры на базе OpenWRT и с возможностью установки чистой OpenWRT или других кастомов. Сам пользуюсь MiWiFi mini.
С одной стороны их можно понять -- пошли более простым путём, а значит устройство не будет дорожать. Для большинства пользователей это более важно, чем возможность установки сторонней прошивки.Но конечно лучше бы возможность оставалась.
Против лома нет приема... Ну если конечно flash-ку не перепаять или JTAG не поиграться :)
Загрузчик скорее всего не на флэшке а на внутренней EPROM чипа
вы плохо знаете у устройство роутеров.
Так вот, на сколько я понимаю, загрузчик в этот отдельный EPROM как раз с помощью JTAG и заливается.
> Так вот, на сколько я понимаю, загрузчик в этот отдельный EPROM как
> раз с помощью JTAG и заливается.JTAG'ом шьется кусок SPI-flash, в котором загрузчик находился. Или даже заливается RAM-версия u-boot, запускается, и ей - программируется флешка. Актуально если вы стерли загрузчик. В этом случае устройство не стартует совсем - перешить его другими методами несколько проблематично: в системе нет кода который бы мог прошить флешку.
> Загрузчик скорее всего не на флэшке а на внутренней EPROM чипаЗагрузчиком там обычно u-boot в SPI флешке. Только это не обязывает его вашу прошивку запускать. И если он упрется рогом - переудедить его можно. Но если консольку вырубили или проверку прошивки прикрутили - достаточно сложно.
TP-LINK были идеальными кандидатами для OpenWRT. Одних Archer C7 десятки развернул. Тупо загрузил прошивку и всë работает. Под всë я подразумеваю реально всë что нужно от точки доступа в продакшн.
Ну да ладно, дело хозяйское, не дали эти, дадут другие.
"официальное разъяснение": "можно наедятся" и "конкретно не сказано"
тьфу
если там будет не формальный дырявый запрет -- TP-LINK - гори в аду!!!!
кому важно чтоб не было таких тупых блокировок - голосуем рублём, и ведём антирекламную компанию везде, у себя, в зоне ответственности на работе, у друзей и знакомых, в интернетахзы: GPLv3 теперь нельзя применять в устройствах FCC ?
зыы: "требования FCC распространяются только на устройства, продаваемые и РЕКЛАМИРУЕМЫЕ в США" ???
Правильно делают. Есть обычные пользователи - для них такое.
Для 1% гиков прошивальщиков есть гиковские роутеры.
> Правильно делают. Есть обычные пользователи - для них такое.Это не ДЛЯ пользователей, это ПРОТИВ пользователей :). Пользователям это ничего кроме геморроя не дает. Особенно если производитель на обновления забил или бэкдоров напихал.
> Для 1% гиков прошивальщиков есть гиковские роутеры.О да. Тут в соседней теме продают роутер для гиков с наклеечкой пингвина и накруткой по стоимости в 2-3 раза.
> О да. Тут в соседней теме продают роутер для гиков с наклеечкой
> пингвина и накруткой по стоимости в 2-3 раза.Ну да, поддержка после покупки в течении как минимум 90 дней, с бесплатными заменами и прочими библиотекаршами. А еще – определенными гарантиями, что получишь именно то, что заказал, а не "похожее" из подвалов дядюшки Ляо, c немножечко другими внутренностями, которое после прошивки превратится в кирпич.
И правда, куда же им с алиэкспресом тягаться!
> А еще – определенными гарантиями, что получишь именно то, что заказал, а не "похожее" из подвалов дядюшки Ляо, c немножечко другими внутренностями, которое после прошивки превратится в кирпич.блажен кто верует
ну а кто думает, что soho роутеры будут делать вне китая — тот просто идиот
>> А еще – определенными гарантиями, что получишь именно то, что заказал, а не "похожее" из подвалов дядюшки Ляо, c немножечко другими внутренностями, которое после прошивки превратится в кирпич.
> блажен кто веруетДа-да, куда там всяким невнятным FSF-ам и thinkpenguin-ам до дядюшки Ляо!
А что-то по существу будет? Ну, кроме привычного "я могу заказать в алиэкспрессе и перепрошить сам и это будет в 3 раза дешевле!1"
>А что-то по существу будет? Ну, кроме привычного "я могу заказать в алиэкспрессе и перепрошить сам и это будет в 3 раза дешевле!1""я могу заказать в алиэкспрессе, перепрошить сам, наклеить пингвинчика/бизончика и перепродать в 3 раза дороже!"
когда наладишь поток подобного -- тогда и приходи
дык FSF уже
он -- не FSF
>из подвалов дядюшки ЛяоКсиаоми смотрит на Вас, как на оно
> Ксиаоми смотрит на Вас, как на оноИ что? Они теперь еще и роутеры производят?
А нарушения ГПЛ фанаты дядюшки^W Ксиаоми уже дружно забыли, да? Тогда вот свежачок-с http://www.xda-developers.com/gplv2-and-its-infringement-by-.../
>КсиаомиСяоми
Хорошая новость, что коснется только США.
> Хорошая новость, что коснется только США.А плохая новость - в том что делать для ангол и прочих развивающихся стран роутеры отдельно - очень уже невыгодно и придется тебе насладиться американскими ограничениями. А что, за американские патенты на H.264 все платят роялти как миленькие, в цене устройств.
> Хорошая новость, что коснется только США.Рано!
"Правила FCC действуют только для устройств, продаваемых в США, но в силу унификации процесса производства для разных стран обычно выпускается единый продукт, в котором отражены требования различных регулирующих органов. TP-Link пока не пояснил, будут ли блокировка распространена[...]" <<-----
Брешут. Иначе зачем они запихали проверку в обновление к старым устройствам?
скорее всего дело в том, что в США запрещено использование WiFi-каналов 12 и 13 (на частоте 2.4 ГГц), а сторонние прошивки на это плюют. Если на этих каналах работает какое-то важное оборудование (а судя по статье, так оно и есть), то это и правда реальная проблема, которую нужно решить чем скорее тем лучше. Надеюсь, TP-Link найдет разумный выход из ситуации.
единственный "разумный" выход (минимизация издержек во исполнение требований) подразумевает делание одинаковых рутеров для всего мира
Вообще это из разряда сделать вид что всё хорошо когда на самом деле плохо.
Надо не ограничения в FCC пихать, а делать отказоустойчивую инфраструктуру там где это нужно.
А то одни идиоты установили оборудование в радио частоты которого легко может вмешаться любой радио любитель из свободно посещаемой территории, а потом плачутся.
> Вообще это из разряда сделать вид что всё хорошо когда на самом
> деле плохо.
> Надо не ограничения в FCC пихать, а делать отказоустойчивую инфраструктуру там где
> это нужно.
> А то одни идиоты установили оборудование в радио частоты которого легко может
> вмешаться любой радио любитель из свободно посещаемой территории, а потом плачутся.Согласен! Свободно посещаемые территории надо накрывать клетками Фарадея, а то всё полумеры хилые. <\>
Это тоже полумеры. Вот термоядерный взрыв - это да. Там и EMP импульс, и высокие температуры, и радиация, и взрывная волна. Сразу наступает тишь и благодать.
Рабы, русские прошивки dlink намного старее. Быстро переносим все на dd-wrt и никогда не используем оффсайты dlink.
речь вообще-то о tp-link
да и
> оф. сайтывообще-то
Где можно будет найти альтернативную GPL прошивку на D-Link DIR-826L ?
> Где можно будет найти альтернативную GPL прошивку на D-Link DIR-826L ?Как в старом анекдоте: написать самому.
Может они теперь начнут делать нормальные прошивки для своих роутеров? Хотя не, бред какой-то
а бутлоадер с прошивкой "идёт", если на старую откатиться не получится прошивать альтернативные?
> а бутлоадер с прошивкой "идёт", если на старую откатиться не получится прошивать
> альтернативные?старые скорее всего заблокируют также как альтернативные
Жду инструкции по замене бутлоадера на програматорах.
бутлоадер НЕ заблокирован
ну если появится бинарная сборка опенврт с захардкожеными параметрами радиомодуля, то и пофиг, лель.
огорченным, в данный момент существует как минимум два способа прошивки через морду, в обход ограничения
первый - специально подписанный образ dd-wrt, который "обходит" проверку - лежит у них в загрузках бетаверсий для каждого девайса (factory_to_ddwrt), из него можно шить уже что угодновторой - через инжект, используя уязвимость в проверке полей на вводе, привет от криворуких программеров tp-link
tplink-zvercd edition.