Diskuze: USA se přiblížilo zákazu routerů TP-Link

TomášMarný

Level 26

1. 11. 2025 16:32 (Upraveno)

Komentáře tohoto uživatele máš zablokované.

@ch3vr0n @ch3vr0n no to nevím ve výchozím stavu, teda pro bfu je nastaven firewall že z venčí do něj nelze vstoupit.

A pokud nejste bfu a umíte více jak bouchat excel tabulky tak jde napsat script že se sám aktualizuje.

edit: nicméně tento problém jsem nehledal, proč to ve výchozím stavu neumí sám. A dokonce je ten script napsán i na stránkách mikrotiku

Maximumspeed77

Level 38

1. 11. 2025 22:20

Komentáře tohoto uživatele máš zablokované.

@ch3vr0n @TomášMarný vsak oni to ovladnou z lokalni site z nejakeho dalsiho zarizeni, nejspise pro ne nemate nic zajimaveho tak to jen pripoji k botnetu ktery poskytuji za penize k utokum treba DDOScity kde si slo koupit ruzne typy utoku a to pomerne velmi silne za par drobnych ecek.

TomášMarný

Level 26

2. 11. 2025 10:02

Komentáře tohoto uživatele máš zablokované.

@ch3vr0n @Maximumspeed77 protože jsem milovník mikrotiku, používám jak v práci tak doma. Tak jsem se zrovna díval na cve, je jich docela málo, vím že pokud používám aktualizační kanál stable tak mikrotik je firma co testuje tak dostanu vždy i otestovaný software a stable verze jsou i jako default verze. A dokonce už teď změnili přístup, už je v mikrotiku default heslo. Takže i z vnitřní sítě je docela obtížné se do něj dostat.

Maximumspeed77

Level 38

2. 11. 2025 10:29 (Upraveno)

Komentáře tohoto uživatele máš zablokované.

@ch3vr0n @TomášMarný take mam v siti stovky MK a funguji super, ty aktualizace nejsou ani nejak moc potreba spis jde o to jak je nastaveny pristup do konfigurace a FW, z venku to je striktne zavreny, pusti jen vyzadanou zpetnou komunikaci z lan a z lan je to konfigurovatelne pouze z nekterych IP adres. Tady jde spis o neferove zvyhodnovani lokalnich vyrobcu teto techniky oproti cine. Problem je ze cina ma mnoho zpusobu jak kontrovat.

TomášMarný

Level 26

2. 11. 2025 13:09

Komentáře tohoto uživatele máš zablokované.

@ch3vr0n @Maximumspeed77 někdy mi totálně uniká princip smýšlení některých bfu. Že to je pro ně složité, a co jako? Když tomu nerozumím tak to nechám na někom kdo tomu rozumí, operaci vlastního srdce si taky nedělám sám. Jsem si udělal i překlad quicksetu abych ho mohl popř poskytnout. Pro nastaavení a základní funkčnost stačí nastavení přes quickset.

a už vůbec nechápu že některé věci si chcou udělat lidé, u kterých jsem vyhodnotil že jejich šikovnost je taková že když jim půjčím šroubovák tak se ji pravděpodobně zabijou

Oggy71

Level 41

2. 11. 2025 14:40

Komentáře tohoto uživatele máš zablokované.

@ch3vr0n @TomášMarný , @Maximumspeed77

Sorry za offtopic, ale nemáte osobní zkušenost s Mikrotik Wireless Wire? Potřebuju prodloužit síť do cca 30m vzdálené budovy. HW je řada Unifi od Ubiquiti. Ale jejich Building Bridge je za 500 USD, MK stojí půlku.

TomášMarný

Level 26

2. 11. 2025 15:53 (Upraveno)

Komentáře tohoto uživatele máš zablokované.

@ch3vr0n @Oggy71 to ne ale v mikrotiku je i celkem jednoduchý quickset, a většina nastavení lze udělat s mírně pokročilými znalostmi. Až na angličtinu, routeros nemá jiný jazyk. A jinak jsem našel toto.

https://www.reddit.com/r/mikrotik/comments/11vtsn7/how_easy_is_it_to_set_up_the_wireless_wire_ptp/

https://help.mikrotik.com/docs/spaces/UM/pages/14221513/Wireless+Wire+Dish

jen pro představu, quickset není nijak složitý, a vždy se ta tabulka upraví dle toho co má dělat.

https://mikrotik-routeros.com/tag/quickset/

Oggy71

Level 41

2. 11. 2025 17:24

Komentáře tohoto uživatele máš zablokované.

@ch3vr0n @TomášMarný Díky. Já jsem se blbě vyjádřil. Zajímala mě případná zkušenost s provozem. Rychlost, spolehlivost a tak. MK prodává 2 kusy spárované, že to stačí jen zapojit. A nějakou basic konfiguraci zvládnu, měl jsem pár MK hw v ruce.

TomášMarný

Level 26

2. 11. 2025 18:49 (Upraveno)

Komentáře tohoto uživatele máš zablokované.

@ch3vr0n @Oggy71 aha jo tak, tak to vůbec nevím, ale přeneseňe z věcí co znám tak u nich bych vůbec neměl strach, dávají si na všem velmi záležet, a když porovnám s tím co mám zkušenost tak ubiquity unifi vs. mikrotik cAP tak žádný rozdíl.

Akorát co vám nepovím, tak jak je na tom mikrotik s nějakým enterprise řešením, ověřování přes doménu atd.

Oggy71

Level 41

2. 11. 2025 21:37

Komentáře tohoto uživatele máš zablokované.

@ch3vr0n @TomášMarný Oki. Díky. Těch několik málo věcí, co v práci máme, tak jede brutálně stabilně. Ale nic z toho není wifi. Proto jsem se ptal. :)

TomášMarný

Level 26

3. 11. 2025 08:44

Komentáře tohoto uživatele máš zablokované.

@ch3vr0n @Oggy71 právě u wifi se mi velmi zamlouvá že napíšou takové detaily co je tam třeba za wifi chipset, používají na 99,9% Qualcomm, u většiny výrobců je třeba rozborka.

Oggy71

Level 41

3. 11. 2025 19:26

Komentáře tohoto uživatele máš zablokované.

@ch3vr0n @TomášMarný Jo, to je fajn. Já u apček taky vybírám typy s Qualcommem.

TomášMarný

Level 26

31. 10. 2025 20:11

Komentáře tohoto uživatele máš zablokované.

@cztajtrlik @cztajtrlik Chujovej nabídnul usa že můžou nahlédnou i do zdrojový kódů že tam nic není a že se zbytečně obávají špenování ze strany číny, že čínský stát nad výrobky chujovej nemá žádnou moc. A je to totálně absurdní zakázat mobily chujovej ve státní sféře, když 70% zařízení operátorů tiká na chujovej

Maximumspeed77

Level 38

1. 11. 2025 00:29

Komentáře tohoto uživatele máš zablokované.

@cztajtrlik @TomášMarný vsak jasne ze to byl pokus o ochranu US vyrobcu jako je treba cisco tak cinani na oplatku nasli zpusob jak hacknout routery cisco na kterych bezi mimochodem vetsina internetu :-D

pepaZdepa

Level 35

3. 11. 2025 09:29

Komentáře tohoto uživatele máš zablokované.

@cztajtrlik @Maximumspeed77 jj cisco je taky předražený hovno ale z USA takze i kdyby bylo děravé jak cednik tek je ro stále ok.

TomášMarný

Level 26

4. 11. 2025 09:19

Komentáře tohoto uživatele máš zablokované.

@dim0n @dim0n pokud to máte mikrotik tak to máte bez práce, jinak si musíte vybrat ip.

/ip firewall address-list

add address=52.146.136.0/24 comment="Windows update" disabled=yes list=\

microsoft

add address=20.54.232.0/24 list=microsoft

add address=20.42.73.0/24 list=microsoft

add address=20.190.160.0/24 comment="propojeni s telefonem" disabled=yes \

list=microsoft

add address=20.86.94.0/24 comment="propojeni s telefonem" disabled=yes list=\

microsoft

add address=20.215.74.0/24 list=microsoft

add address=52.168.117.0/24 list=microsoft

add address=13.107.6.0/24 comment="propojeni s telefonem" disabled=yes list=\

microsoft

add address=40.126.32.0/24 list=microsoft

add address=20.31.169.0/24 list=microsoft

add address=150.171.22.0/24 list=microsoft

add address=20.190.159.0/24 list=microsoft

add address=52.123.128.0/24 list=microsoft

add address=52.182.143.0/24 list=microsoft

add address=142.251.36.0/24 comment=gmail disabled=yes list=google

add address=20.93.72.0/24 list=microsoft

add address=199.232.214.0/24 list=microsoft

add address=40.126.31.0/24 list=microsoft

add address=20.103.156.0/24 list=microsoft

add address=20.82.9.0/24 list=microsoft

add address=2.17.147.0/24 list=Akamai

add address=2.21.33.0/24 list=Akamai

add address=151.101.1.0/24 list=Fastly

add address=151.101.193.0/24 list=Fastly

add address=172.187.86.0/24 list=microsoft

add address=151.101.129.0/24 comment="web reddit.com" disabled=yes list=\

Fastly

add address=151.101.65.0/24 list=Fastly

add address=23.212.90.0/24 list=Akamai

add address=52.123.129.0/24 list=microsoft

add address=2.17.187.0/24 list=Akamai

add address=157.240.30.0/24 comment=Whatsup disabled=yes list=\

Facebook/whatsup

add address=13.107.4.0/24 list=microsoft

add address=20.106.94.0/24 list=microsoft

add address=162.159.61.0/24 list=Cloudflare

add address=204.79.197.0/24 list=microsoft

add address=20.223.36.0/24 list=microsoft

add address=13.107.0.0/24 list=microsoft

add address=13.107.213.0/24 list=microsoft

add address=13.89.179.0/24 list=microsoft

add address=13.107.138.0/24 list=microsoft

add address=23.44.215.0/24 list=Akamai

add address=23.199.29.0/24 list=Akamai

add address=20.223.35.0/24 list=microsoft

add address=20.190.160.0/24 list=microsoft

add address=4.231.68.0/24 list=microsoft

add address=51.124.78.0/24 list=microsoft

add address=23.212.110.0/24 list=Akamai

/ip firewall filter

add action=drop chain=forward comment=microsoft dst-address-list=microsoft \

log=yes

add action=drop chain=forward comment=Akamai dst-address-list=google log=yes

add action=drop chain=forward comment=Fastly dst-address-list=Fastly log=yes

add action=drop chain=forward comment=Cloudflare dst-address-list=Cloudflare \

log=yes

mrkvosoft pro větší aktualizace ještě začal používat Akamai, ti mají hustší síť jak mrkvosoft

dim0n

Level 24

4. 11. 2025 23:33 (Upraveno)

Komentáře tohoto uživatele máš zablokované.

@dim0n @TomášMarný slušný seznam, to máš z nějakého block listu? Aktualizuje se nebo M$ nemění IP adresy po updatech?

TomášMarný

Level 26

5. 11. 2025 08:38

Komentáře tohoto uživatele máš zablokované.

@dim0n @dim0n to jsem si udělal sám, vidím pomocí mikrotiku kam se os snaží komunikovat, je tam i popsáno co je povoleno aby některé věci jako win update fungovali. Jen mi stále nefunguje na 100% propojení s mobilem které používám, mrkvosoft stále ty ip mění. Snad po updatu je nijak nezmění

dim0n

Level 24

5. 11. 2025 10:16 (Upraveno)

Komentáře tohoto uživatele máš zablokované.

@dim0n @TomášMarný super, dobrý vědět, nechceš udělat nějaký seznam, když už si to aktualizuješ sám? Budu první subscriber :) Ty seznamy jsou totiž staré i několik let a nebo strašný overkill blokujíci všechno, i updaty. A díky bohu propojení s telefonem nevyužívám, a když něco už potřebuji poslat z/do telefonu, a jsem línej vytáhnout kabel z nabíječky, co je na stejném stole, kde je počítač, tak použiju Localsend, taky opensource... Ale k čemu potřebuje MS Phone appka připojení k internetu, že? :)

P.S.: omlouvám se za chybky, blbá samooprava :)

P.S.: budu muset vypsat všechny IP ranges růčo do firewallu, teď aktuálně si hraju s Fort Firewallem, ptz teď momentálně doma běžím na ISP routeru (nulová konfugurovatelnost firewallu, žádné VPN, žádné VLAN, žádné ad blockery) :(. V plánu si postavit vlastní, asi na pfsense, pokoukávám po slušném, ne moc drahým mini PC s 2mi 2.5Gb a zbytek asi už přes switche, jeslí nenajdu nějaké řešení s vícero porty najednou... Jen se mi zatím nechce dávat 12k za ty routery/firewally, co to dnes stojí :)

TomášMarný

Level 26

5. 11. 2025 11:53

Komentáře tohoto uživatele máš zablokované.

@dim0n @dim0n Já si ten seznam udělal nedávno, při použití win10 nejsem tak paranoidní abych zjišťoval kam os komunikuje, asi jsem měl být. Mrkvosoft se stal sběratelem dat. Odhodlal jsem se k vůli tomu že pro prodloužené aktualizace win 10 jsem se musel mrkvosoftu přihlásit, a mrkvosoft se momentálně zabýval i takovou prkotinou že zakázal v novém sestavení instalaci win 11 offline. Až mě omylo z kolika komunikací os ze servery mrkvosoftu, a to jsem zkusil i ve (vmware) win11, s vypnutou telemetrii. Normálně jsem přesvědčen že ti indové dostali příkaz, vyrobte v os tlačítka vypnutí telemetrie ale ty tlačítka nebudou nic dělat

dim0n

Level 24

5. 11. 2025 13:46

Komentáře tohoto uživatele máš zablokované.

@dim0n @TomášMarný super, taky ještě jedu na 10kach, ale zatím jsem nic nedělal, žádné ESU, žádný TSforce atd, ptz stejně aktualizace chodí jednou za měsíc od 14. října a to ještě měsíc neutekl, tak jsem zvědav po první aktualizaci... Do MS jsem se nepřihlásil, resp si zažádal zrušení účtu, na kterém jsem byl před X lety, a na kterém není uložené žádné configy a data mých pc... A stejně nás za rok až 3 čeká přehoď na 11ky a vsadím botky, že 12ly ještě nebudou, takže pomalu se chystám na smutné, jediné, co se mi líbí je lepší dark mode v ​

TomášMarný

Level 26

5. 11. 2025 13:54 (Upraveno)

Komentáře tohoto uživatele máš zablokované.

@dim0n @dim0n a jinak ip jsou aktuální, nejde vám win update protože jste nepochopil export z mtiku.

add address=151.101.129.0/24 comment="web reddit.com" disabled=yes list=\

comment=komentář, disabled=yes = ip vyňata z filtrování list=komu ta ip patří

vše funguje jen jak píšu to propojení s mobile je náladové, a zatím jsem nepřišel na to co musím povolit aby to bylo spolehlivé.

dim0n

Level 24

13. 11. 2025 14:59

Komentáře tohoto uživatele máš zablokované.

@dim0n @TomášMarný pardon tady jsme se nepochopili, já jsem ty IP adresy ještě neprepisoval do svého forewallu, ptz jsem se pořádně nedostal domu ani k pc, busy time, ale jakmile tam budu, bloknu, vyzkouším... Dám vědět... Já musím odchytavat komunikaci přes tcpview nebo wireshark, než si udělám vlastní fw nebo si koupím hotové řešení, třeba ten mikrotik... Ale moc děkuji za ten výpis