Mình mới mua EX200 về làm repeater cho con N300RB và đã update firmware ngay cho em nó, nhược điểm của EX200 là lúc cấu hình không cho bắt mạng ẩn (Hide SSID) mà chỉ có thể bắt mạng chưa ẩn, sau khi kết nối thành công xong rồi ẩn mạng thì được. Bản thân EX200 cũng không ẩn mạng được cũng như không áp dụng policy MAC Filtering mà ở con N300RB mình đặt sẵn nên mình phải tạo 1 BSSID khác có policy chặn truy cập LAN. May mắn là EX200 vẫn áp dụng một số rule của Firewall mà mình đặt ra ở con N300RB Chốt lại: EX200 làm rất tốt nhiệm vụ của nó là phát lại Wifi, sóng rất khỏe hơn cả N300RB đối với điều kiện sử dụng của nhà mình, nhưng về mặt bảo mật thì cần phải xem lại. Hóng bản update firmware add thêm các tính năng bảo mật còn thiếu mình đề cập ở trên
Về rule firewall mà EX200 áp dụng, thì EX200 chỉ áp dụng rule chặn truy cập lên con N300RB quy định tại mục Internal Accesslist, còn rule firewall mình tạo riêng để chặn truy cập lên modem nhà mạng (tạm gọi là gateway) thì EX200 chạy không đầy đủ File hình đính kèm thể hiện rule firewall mình đã cài trên N300RB, các máy kết nối trực tiếp với N300RB dù có là từ wifi chính hay BSSID đều chạy chính xác 4 rule này, còn máy kết nối thông qua EX200 chỉ chạy rule mình cài Drop là chặn ALL IP, những rule mình cài Allow là những địa chỉ MAC cho phép truy cập lên gateway thì không chạy, cần fix điều này
Bác tham khảo con N300RH này đi, mình thấy nó cũng tương đương con N300RB http://totolink.vn/sub/product/detail.asp?product_num=100015
Mình thấy 2 dòng khác hẳn, fw con N300RB thấy cho chỉnh nhiều hơn hẳn; cùng kiểu fw đấy thấy giờ còn A2004NS nhưng giá hơi cao. N300RB mới có fw mới v10, chắc là update fix lỗi KRACKs, bác dùng thử xem có gì hay ko. Mình còn 1 con N150RB mà chả thấy TTL update nữa. Mà bác chủ thớt đang rpeat dùng EX200 là cùng lớp mạng à? Bác còn con TTL nào khác ko thử repeat xem có bị bug bảo mật như thế nữa ko?
