• Как работает VPN?

    @Aelliari
    Страну и город тут вообще негде выбрать, как я понял. Зачем нужно такое подключение и как оно работает?

    Ты подключаешься к ближайшей ноде cloudflare, это не настраивается (но возможно есть разграничение по нодам для warp, warp+ и ZeroTrust, тут я не знаю). Трафик до ноды - точно также закрыт от любопытных, от ноды - маршрутами и днс сервером управляет cloudflare, иногда можно получить "ускорение" интернета за счет более оптимальных маршрутов.
    Так как ближайшая нода cloudflare скорее всего находится в твоей стране - она так же может попадать под местные законы по фильтрации трафика (но как оно тут - я не уверен, у меня заблокированное открывает).
    Каким образом вообще проходит трафик при работе с VPN?

    VPN - Virtual Private Network. Так как ты и представляешь, все верно. За исключением того что cloudflare предлагает сервис ZeroTrust, который помимо такого варианта исполнения, позводяет ещё и объеденить свои устройсьва в общую сеть для чего и был изначально разработан vpn. Собственно использование vpn сервера в качестве шлюза - это "бонусная" возможность технологии vpn
    Кто в этом случае может украсть данные

    Тот кто может слушать трафик, при определенных обстоятельствах это не обязательно владелец точки доступа, но есть оговорки, о них - ниже.
    Но он может это сделать только по незащищенному соединению. Если веб-сайт использует шифрование, то он уже ничего не получит

    Да, если сайт использует корректно настроенный TLS, а ты не игнорируешь предупреждения браузера, и не добавлял левые чертификаты удостоверяющих центров в доверенные на устройстве - незаметно сделать он не сможет, данные зашифрованы end2end. По крайней мере для веб браузеров и приложений которые проверяют сертификат сервера.
    Как мне это поможет? Ведь я, допустим, отправляю через форму на сайте данные банковской карты, эти данные ведь сначала пройдут через роутер, прежде чем попасть в VPN?

    В общем случае, трафик до vpn сервера - зашифрован, но в зависимости от технологии шифрование может быть не надежным, какой нибудь pptp можно вскрыть и посмотреть на лету, провернуть тоже самое с IKEv2 или wireguard (к примеру), на данный момент не представляется возможным. Владелец точки доступа будет видеть только зашифрованный трафик (с оговорками, в vpn туннель можно отправлять и не всё). С другой стороны, использовать для оплаты сайт, который не использует https - уже само по себе плохая идея. Ибо трафик проходит кроме данного роутера ущё через десятки устройств, а кто их контролирует - тоже неизвестно
    Ответ написан
    Комментировать
  • Интернет с IP другой страны?

    @Aelliari
    Решение без аренды внешнего IP и с минимумом применения мозга. Tailscale, внешний ip участвует, но кординационного сервера. Можно пометить одного из участников сети как Exit Node и выходить в интернет с его ip
    Трафик через кординационный центр в норме - не бегает, и пойдёт если только не получится вас связать напрямую

    Минус - зависимость от чужой инфраструктуры
    Так же можно использовать и ZeroTier
    Ответ написан
    Комментировать
  • Когда планируется поддержка wpa3 в mikrotik?

    @Aelliari
    На сегодняшний день у микротика есть пакет содержащий Wave 2, кроме того, этот пакет приносит поддержку wpa3. С оговоркой, пакет совместим с:
    1. ARM процессор, т.е. ipq4019 или qca9984
    2. RouterOS 7
    3. 256Mb RAM

    Т.е. следующие устройства:
    1. hAP ac³ (non-LTE)
    2. Audience
    3. Audience LTE6 kit
    4. RB4011iGS+5HacQ2HnD, тут 2.4Ghz не совместимы

    Будет ли работать на старых ревизиях hAP ac2, в которых было достаточно оперативки - не знаю, нужно гуглить. Ну и Capsman пока с этим всем не совместим
    Ответ написан
    1 комментарий
  • Как сделать аналог Hamachi?

    @Aelliari
    Ты уверен что тебе нужно "своё"? Zerotier/tailscale или их свободные реализации (свободные аналоги). Для свободных - понадобиться свой vps выступающий в роли координационного сервера, с учётом того что Oracle дает бесплатные vps - почему бы и нет. Хватит даже дохлых
    Ответ написан
    Комментировать
  • Есть ли ПО для Windows, через которое можно управлять работой музыки по расписанию?

    @Aelliari
    Странный вопрос, странный ответ. Планировщик задач windows + музыкальный плеер которым можно управлять из вне, например aimp, которым можно управлять ключами командной строки, или вообще, mpd какой нибудь. Ну или искать музыкальный плеер который умеет играть по расписанию
    Ответ написан
    Комментировать
  • Как отобразить веб-сервер виртуальной машины (в частности на VMWare) из под Linux через localost на Windows Server 2012 r2?

    @Aelliari
    Если ты уже подбросил из вм до уровня хоста, и на хостовой системе ты можешь достучаться - можно ещё и так переадресовать
    netsh interface portproxy add v4tov4 listenport=<локальный порт на котором ожидается соединение> listenaddress=<локальный адрес на котором ожидается соединение, или 0.0.0.0 для всех адресов> connectport=<порт назначения, на котором болтается твой сервер> connectaddress=<адрес назначения, на котором болтается твой сервер>
    Ответ написан
    1 комментарий
  • Статический белый IP выдается роутеру через DHCP, или надо его настраивать?

    @Aelliari
    В зависимости от реализации. Обычно да, белый адрес падает на wan порт. В зависимости от ISP может меняться тип подключения (отлично описано на сайте провайдера, если нет - по идее дополнительных действий не требуется).
    А вот если говорить про "необычно", был у меня провайдер который при активации услуги "статический ip", продолжал выдавать роутеру "серый" адрес, но с его стороны адрес выходного роутера фиксировался и осуществляться полный проброс всего входящего трафика на мой роутер 1 в 1, так сказать DMZ.
    Ответ написан
  • Приложение для использования телефона в качестве метки NFC?

    @Aelliari
    По запросу NFC emulator Гугл плей выдаёт несколько вариантов. Только тебе понадобятся рут-права. Если для идентификации метки используется только uid метки - то вполне должно работать.
    Ответ написан
    Комментировать
  • Не удаётся использовать порт USB Type-C во всей его функциональной широте. Нет ли там рекламных преувеличений?

    @Aelliari
    Type C может быть разным, у него много возможностей, но увы они опциональны, это касается как устройств, так и кабелей (так что даже при поддержке устройств, но более "простом" кабеле может и не выйти использовать). Более того, производители телефонов не редко разводили USB 2.0 в разъём Type C, вместо третьего
    Ответ написан
    Комментировать
  • Как функциональней распорядиться местом на жестких дисках в Linux?

    @Aelliari
    У меня все на ссд в т.ч. и /home, но через fstab монтирую hdd при загрузке в /home/username/data и храню там "холодные" данные, всякие фильмы и прочий хлам, папка под торренты. То чему явно никогда не нужен быстрый и регулярный доступ
    Ответ написан
    Комментировать
  • Универсальный VPN-сервер?

    @Aelliari
    А есть ещё стрейзенд pptp и l2tp он не умеет, но есть из чего выбирать
    Ответ написан
    3 комментария
  • Сборка виндовс 10?

    @Aelliari
    Если сохранена папка windows.old то штатным инструментом откат должен быть доступен.
    Есть ещё не совсем корректный метод, запускаете установку необходимой версии в режиме обновления и в общем то всё
    Ответ написан
  • В чем смысл данного порядка цветов обжима RJ-45 (роутер-компьютер) и правилен ли он?

    @Aelliari
    Есть 2 типа, прямой и кроссовый (перекрёстный), эти стандарты разрабатывались давно и были предназначены для соединения однотипных устройств (кроссовый) либо для соединения различных (прямой). В реальности же, я оказался слишком молод чтобы застать оборудование не умеющее в auto mdi(x), данное расширение для сетевых адаптеров позволяет проводить автонастройку избавляя от необходимости следить за типом кабеля до тех пор пока он обжат правильно. В итоге на хоть сколь современном оборудовании ты можешь использовать любой тип кабеля, ничего не изменится.

    Ах да, если сообразить "кроссовый" кабель на обоих концах разъёма - мы получим очевидно тот же прямой
    Ответ написан
  • Как узнать IP адрес роутера, по которому провайдер меня идентифицирует?

    @Aelliari
    Ты получаешь адрес того устройства, на котором ввел эту команду. Если это ПК на *nix подключенный к роутеру - то ПК, если это роутер - то роутера.
    Узнать адрес который назначил тебе провайдер можно на роутере, если адрес белый и маршрутизируемый - то его можно узнать ещё например на сайтах вроде ifconfig.co (у конкретного представителя есть api и ответ можно получить через терминал). Если же адрес серый - то так ты узнаешь только адрес шлюза провайдера (даже если он с него делает проброс всего трафика на твой серый адрес, т.н. DMZ и для тебя все выглядит как белый ip), узнать этот серый адрес можно подключив ПК напрямую, в веб интерфейсе роутера или в его командной оболочек (если такая есть).
    P.S. малореально что идентификация твоего оборудования у провайдера идёт через ip
    Ответ написан
    Комментировать
  • Чем можно сделать версионную синхронизацию каталогов Windows Server - Linux?

    @Aelliari
    А как на счёт того, чтобы не windows server создал бекап, а linux сервер забирал файлы для резервного копирования? Вариантов как дать *nix доступ к файлам - тьма, а вот тут есть список различных утилит для резервного копирования в том числе и умеющие в версионирование, и инкрементальные бэкапы, ну и собственно сам restic, с гитхаба которого взята ссылка
    P.S. в списке есть и кроссплатформенные утилиты, например kopia
    Ответ написан
    Комментировать
  • Storage Analyzer не показывает всю память. Как узнать, чем занят накопитель?

    @Aelliari
    Смотри, в современных андроидах тоже есть структура разделов на внутренней флеш памяти как и на Win/*Nix/*BSD/MacOS и прочих. Так вот, один из разделов, /data предназначен для хранения пользовательских данных и является самым большим по объёму. Там хранятся данные приложений, кэш/далвик(арт) кэш, данные о настройках, и много прочей дребедени. Встроенная же память под произвольные данные - это не отдельный раздел, а эмуляция, папка в разделе /data смонтированная по иному пути, что означает общее хранилище для пользовательских данных и данных приложений хотя на первый взгляд они разделены.

    Сброс на заводские настройки удалит все содержимое раздела /data, хотя возможно emulated storage в котором ты и хранишь фото/видео/музыку и не затронет. Тут уж зависит от производителя телефона
    Ответ написан
    Комментировать
  • Как быстро скачать папки и файлы с сервера (фалов более 1 млн)?

    @Aelliari
    Rclone/Rsync или сжать и перетянуть их одним файлом, можно сжимать, передавать а после распаковывать на лету во время приема

    Что то вроде такого
    передача
    tar -c /path/to/file/ | nc -l 3333

    приём
    nc example.com 3333 > tar -xvf -C /path

    Можно обернуть не через nc, а через ssh и добавь сжатие при необходимости
    Но строго говоря я все же рекомендую Rsync
    Ответ написан
  • Есть ли сервисы, которые предоставляют облачное хранилище как сетевой диск, который можно подключить в windows как условный диск D:/?

    @Aelliari
    В дополнение к названным - rclone умеет с наибольшим числом облачных сервисов. Если речь идёт именно о сервисах дающих подобное - то к Москве наверное будут ближе всего Яндекс со своим диском и mail.ru со своим облаком (платные аккаунты - webdav/диск-о, бесплатные - webdav)
    Ответ написан
    Комментировать
  • Что означет ID в RouterOS?

    @Aelliari
    Он связан с id раздела и вычисляется на его основе, но насколько я понимаю - не равен ему. Вернее даже не раздела а накопителя и его разметки, и не важно hdd, ssd, nand flash, spi flash. При изменении объема и/или mbr на накопителе - software id меняется, меняется он - слетает лицензия.
    P.S. есть люди которые живут на вечном триале CHR, раз в 60 дней (или по необходимости) перегенерируя softID для того чтобы обновить версию ROS
    Ответ написан
  • Как распаковать дробленый на файлы zip?

    @Aelliari
    Распаковываешь agent.zip, остальные фрагменты должны лежать с ним в одном каталоге, автоматически распакуется весь архив
    Ответ написан
    2 комментария