вчера странное поведение роутера очень многозначительно сложилось с причудами пейпала, и я, наконец-то, решил это дело решитльно пресечь.
имейте, кстати, ввиду - многие дешевые роутеры (а особенно tp-link WR841), которые обычно есть в пунктах выдачи шаговой доступности и всех магазинах - имеют известную уязвимость (с лета 18 года как минмиум известную) и не очень-то бодро поддерживаются производителем (вот сверьтесь, например:
https://telegra.ph/Virus-VPNFilter-okazalsya-eshchyo-opasnee-06-09, а уж 841 где только не отметился -
https://radio-secure.ru/routers).
достал из ящика _роутер_другой_марки_, который ушел в запаску тоже из-за странного поведения, закатал на него openwrt, настроил ручками статики и мосты, поставил.
подозреваемого тоже перешью и положу в запаску.
и все это потомучто не доходят пока руки по-человечески (без регистрации) перешить xiaomi, который тоже ждет своей очереди.
однако теперь терзает параноя - не запилить ли самому кастом на netbsd, а то с уязвимостями в wrt тоже не все гладко. :/
пожалуй, дешевых решений, которые позволили бы не напрягаться с безопасностью домашней сетки просто не существует.
кстати, грядет IPV6 - а с ним будет еще веселее - каждое конечное устройство в пространстве ipv6, если провайдер его предоставляет вообще, впрямую доступно из интернета, если не принято мер к обратному. только если в первую эпоху массового интернета живой пользователь имел шансы обеспечить свой компьютер безопасными настройками, то теперь телефоны-телевизоры-планшеты-камеры-приставки без рута, ноуты с win10 без апдейтов (потомучто не лезут на флэшку), чайники (и прочий IoT) априоре могут торчать во всемирную сеть голыми с прямым IP.
----
umbra.gs: чудо ipv6 - интернет снова, как и на заре www, обьединяет всех людей по всему миру! только теперь не все участвующие в обьединении об этом в курсе.