• Как заставить смартфон "засветить" свой mac-адрес?

    paran0id
    @paran0id
    Умный, но ленивый
    Айфон засветит свой МАС, подключившись к домашней сети. Можно пробивать по arp мак-адреса клиентов.
    Ответ написан
    3 комментария
  • Как фаервол (Брандмауер) открывает порт и как этот процесс контролируется технически?

    fzfx
    @fzfx
    18,5 дм
    > как фаервол (Брандмауер) открывает порт
    открывает - в общем неверное понятие. открывает порт всё-таки ОС по запросу приложения, которое хочет его слушать. а файервол в общем случае фильтрует порт: разрешает или запрещает по нему трафик (или часть трафика).
    файервол сверяется со своей конфигурацией, и если в ней указано, что трафик на указанный порт должен быть разрешён, то он не препятствует его прохождению.
    > как этот процесс контролируется технически
    на процессоре исполняется код, который на используемой программно-аппаратной платформе способен препятствовать прохождению трафика на указанные в конфигурации порты/адреса/протоколы и т. п.
    Ответ написан
    Комментировать
  • Почему домашняя проводная сеть обеспечивает только 100 Мбит/сек, и как повысить скорость до гигабитной?

    Rsa97
    @Rsa97
    Для правильного вопроса надо знать половину ответа
    Для проверки чистой скорости сети передача файлов с винта на винт не подходит, вы можете упираться в пропускную способность жёсткого диска.
    Используйте специальные утилиты, например, iperf.
    Если iperf тоже покажет 100 Мбит/с, то надо смотреть в каком режиме работают сетевые карты, не включен ли на них режим принудительного ограничения скорости, проверять разводку кабеля на соответствие стандарту.
    Ответ написан
    3 комментария
  • Как по IP получить CIDR?

    ky0
    @ky0
    Миллиардер, филантроп, патологический лгун
    Однозначно никак. Диапазоны могут быть разные, без маски подсети не обойтись.

    В линуксе для этого есть ipcalc, например.
    Ответ написан
    2 комментария
  • Как по одному проводу передаются сразу несколько сигналов?

    @DDwrt100
    Если просто объяснять. То информация в кабеле не передается разом. Вся передаваемая информация режется на пакеты. Далее эти пакеты последовательно по одному передаются по кабелю. В один момент времени один пакет.
    Однако благодаря технологиям, передача одного пакета занимает ничтожное время.
    В свою очередь соединение между точками имеет ограничение(технологическое) на скорость передачи пакетов.
    Чем быстрее поддерживамая скорость тем дороже оборудование. У операторов очень дорогое оборудование стоит, они могут гонять "миилионы информации", у обычных пользователей стоит дешевое оборудование , оно не такое быстрое. А дальше получается эффект реки где русло провайдер , а пользователи ручьи, которые вливаются в реку(русло). Если река переполнена то информация не будет доходить быстро. и будут потери тормоза уменьшение сокороссти интернета.

    Про торренты. Протокол торрент , спроектирован так , чтобы при закачке забирать на максимальной скорости данные. Поэтому когда вы его запускаете вы забираете всю доступную скороть своего канала, и места для других пакетов почти не остается , поэтому качество связи падает.
    Ответ написан
    Комментировать
  • Могут ли коммутаторы третьего уровня L3 (не маршрутизаторы) выполнять коммутацию по частным адресам IPv4, таким как 192.168.0.0 -192.168.255.255?

    Mystray
    @Mystray
    NOC
    1) Коммутаторы 3-го уровня - это и есть "маршрутизаторы" с набором специфичных аппаратных ограничений.
    2) Коммутация, в большинстве случаев, относится к 2-му уровню, а там не имеют значения IP-адреса, важны только MAC. Которые, естественно, будут коммутироваться коммутатором, и до IP-адресов, в таком случае дела нет.
    3) IP-адреса маршрутизируются маршрутизаторами между разными подсетями. За исключением совсем специальных случаев (мультикастовые и зарезервированные особым образом для особых задач), маршрутизатору плевать, какие именно там подсети, лишь бы они были в таблице маршрутов.
    А в случае, если подсеть между узлами одна, то маршрутизатор не нужен, нужна только коммутация и мы возвращаемся к п. 2) и коммутаруем узлы на 2 уровне обычным коммутатором (хоть Л2).

    P.S. Я намеренно исключаю NAT, так как в вопросе о нем ни слова.
    Ответ написан
    4 комментария
  • Как правильно обжать RJ-45 + розетку?

    Всё B. Забудьте про А вообще.
    Ответ написан
    Комментировать
  • Что такое покраска трафика в QoS?

    Loiqig
    @Loiqig
    инженер по сетям корпоративной сети
    Покраска трафика это манипуляция с DSCP, поле DS (ToS) в IP пакете, в дополнение к нему ещё поле ECN там же. Может ещё встречаться IP-precedence, это всё там же но из древних документов.
    На втором уровне Ethernet, это манипуляция с полем CoS (802.1p) которое появляется в спецификации виланов 802.1q
    Соответствующие заголовки есть во многих других протоколах, в MPLS, например, это поле TC.

    Краска здесь не более чем грубое упрощение. Количество красок для CoS - 8, а для DSCP целых 64. И 3-мя цветами тут уже не отделаешься. Конечно есть определённые соглашения какой трафик чем метить, в общем случае чем больше число тем трафик более приоритетный.

    Но, на самом деле это ничего не значит это просто число. По мере продвижения трафика каждый отдельный узел на пути сам решает что делать с трафиком помеченным тем или иным образом.
    Ответ написан
    1 комментарий
  • Что такое покраска трафика в QoS?

    vvpoloskin
    @vvpoloskin Куратор тега Сетевое администрирование
    Инженер связи
    При прохождении пакетов через порт сетевого оборуования они попадают в определенную очередь. Очередей на порту может быть несколько (сколько-то аппаратных, сколько-то программных). Очереди настраиваются, для них определяется, что они должны делать с пакетами при достижении определенных порогов (почитайте про basket token algorithm). Для каждой очереди задается светофор (ваши цвета красный, желтый, зеленый) - граничные значения. Для каждого граничного значения идут действия (шейпить, отбрасывать, перекладывать в другую очередь и т. д.).

    Раскраска пакета означает назначение ему какого-то поля QoS (IPP/DSCP на уровне IP, 802.1p на ethernet или EXP на MPLS). На основании этой раскраски пакет помещается в одну из очередей на интерфейсе. Это никак не связано с цветами red-yellow-green.
    Ответ написан
    1 комментарий
  • Организовать кольцо в сети OSPF vs *STP. Что выбрать?

    @Strabbo
    Везде где есть возможность всегда лучше делать резервирование на уровне L3. Таким образом вы уменьшите броадкаст трафик и избавитесь от риска L2 петель. + Используя роутинг трафик лечге балансировать, чем на L2 уровне. Чем меньше STP у вас в сети, тем лучше вы спите :)
    Ответ написан
    Комментировать
  • Как правильно подобрать стойку под сервер?

    Jump
    @Jump
    Системный администратор со стажем.
    Из списка подойдет любая с глубиной не менее 740мм.
    Ответ написан
    4 комментария
  • Как организовать печать в холодном складе?

    @rPman
    Открытый холодный склад, помимо холода еще и пыль + грязь, любым принтерам от этого буде заметно пачкать барабан (лазерным) или портить кертриджи (струйникам).

    Даже если забыть про холод, пыль и грязь сделают свое гадкое дело. Еще ничего не сказали про влажность - сильно высокая тоже электронику не пожалеет. Ни о каких сроках работы после гарантийного (а то и раньше) речи не будет идти.

    Собрать сарайчик, обить стены дешевым термоизолятором аля 'изолон фольгированный' и поставить электрообогреватель вам будет дешевле, чем покупать специализированное оборудование (если защищать надо от жары, то чуть дороже конечно).
    Ответ написан
    3 комментария
  • Как сунуть MAC в нужный VLAN?

    Francyz
    @Francyz
    Photographer & SysAdmin
    Очень похоже на необходимость 802.1x
    Ответ написан
    Комментировать
  • Что могут получить мошенники записывая разговор по телефону?

    sim3x
    @sim3x
    ну и что дальше, карты сбера нет, все остальное соответствует ?
    дальше будут искать какие карты есть
    Могут продать инфу коллекторам или в принципе на черном рынке

    Для 2fa обязательно использовать телефон, о котором никто кроме вас и банка не знает

    спасают ли сухие ответы да/нет от дальнейших нежелательных действий?
    нет
    Более того любой намек на корректность или не корректность приносит вам вред

    На такие переговоры не нужно отвечать ничего
    Вам нужно получить информацию о звонившем

    Те кто звонит (полностью фамилия имя отчество), какой отдел, кто его непосредственный начальник, его телефон
    Почему с такого номера, а не с офф номера банка
    Для чего задают такие вопросы
    Какой номер данной заявки в их внутренней системе

    Вам не нужно отвечать даже "угу" на любые вопросы, если у вас нет уверенности с кем вы говорите
    Ответ написан
    2 комментария
  • Как из телефона сделать маршрутизатор?

    Zoominger
    @Zoominger
    System Integrator
    Никак.
    Ответ написан
    Комментировать
  • Почему на многих серверах нет графики?

    jamakasi666
    @jamakasi666 Куратор тега Linux
    Просто IT'шник.
    Графика на сервере не нужна по причинам:
    1) Это накладные ресурсы в пустоту.
    2) Не нужна мощная графика железная. Аналогично не нужен звук и следовательно звуковых чипов на серверных матерях не бывает.
    3) Весь серверный софт на то и серверный что работает в режиме демонов. Графика у них в лучшем случае клиентская может быть(всякие UI для баз и подобное).
    4) Настраиваются демоны конфиг файлами, а значит ничего сложнее блокнота не понадобится. Зачем тащить графику если есть тысяча и один текстовый редактор консольный на любой вкус и цвет и при этом они все на голову удобнее и мощнее любого графического.
    5) В консоли есть псевдографические интерфейсы которых хватит за глаза для нужных задач. Как пример mc\htop, консольные веб браузеры, системные утилиты настройки чего либо в некоторых дистрибутивах.
    6) Графику никто не запрещает установить и пробрасывать ее по x11 forward или vnc\rdp но зачем если в этом нет абсолютно никакого смысла по вышеуказанным причинам и кроме того это даст просто неимоверные требования к сетевому каналу на фоне того что голый ssh работает даже на ультра хреновом соединении.
    7) Безопасность, ssh на голову безопаснее любых других протоколов связи (rdp\vnc\telnet и т.д.)
    8) Банальные проблемы графики, что то сломалось, подключаетесь и видите курсор и пустой экран. Терминальным подключением как максимум все будет без проблем и можно сразу устранять проблемы, как минимум можно глянуть лог ошибок и в чем проблема.
    9) Бывают сервера вообще без gpu, т.е. вот совсем. Вместо этого у них голенький rs232 в котором все таже консоль. Архаизм конечно и зачастую пользуются реализациями ipmi уже через сеть и чаще всего опять же консольно.
    10) SSH это дефакто стандарт который есть везде и не только на серверах но и на оборудованиии (свитчи\роутеры\шлюзы и тонны других железок). Кроме того базовые вещи везде одинаковы(опять же текстовые редакторы.)
    Ответ написан
    Комментировать
  • Почему на многих серверах нет графики?

    Zoominger
    @Zoominger
    System Integrator
    Почему на многих серверах нет графики?

    Неужели она занимает так много ресурсов,

    Да. Жрёт много места на диске, в ОЗУ со своими утечками (привет GNOME), грузит ЦП порой на 100% (привет KDE), требует видео, жрёт интернет-канал, а нужно-то раз в полгода.

    Что, ssh ниасилили?
    Ответ написан
    6 комментариев
  • Как построить локальную сеть с пропускной способностью более 1гбит/с?

    amc
    @amc
    В вашем случае надо решать в лоб, 10Гб (однопортовые) карточки во все компы и «сервер», один 10Гбитный свитч на 8 портов.
    Это однозначно вам поднимет скорость (в отличии от teaming'a 1Гбит карточек).

    Дорого, но не потребует вообще никаких дополнительных телодвижений для настройки, воткнул — работает.
    Ответ написан
    2 комментария
  • Возможно ли содержать сервер дома?

    Zoominger
    @Zoominger
    System Integrator
    Можно, если сервисы для себя и некритичные, в остальном Михаил Лялин правильно расписал.
    Шум от них рили громкий, если речь о настоящих серверах.
    Можете купить мощный пека и задействовать его, как сервер, но это всё колхоз.
    Можете купить сервер и арендовать полку в ЦОДе - это вообще идеально и решит проблемы надёжности.
    А можете вообще арендовать сервер.
    Ответ написан
    3 комментария
  • Возможно ли содержать сервер дома?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    //COPY01 EXEC PGM=IEBGENER
    Что-то последнее время стало много вопросов на эту тему...

    Ну ладно, еще раз, как человек, уже больше года держащий дома самый настоящий серверный сервер (а не рабочую станцию, работающую сервером) выскажу свое мнение.

    Поставить сервер дома это примерно то же самое, что купить автомобиль - если ты работаешь админом (водителем) - то для тебя не составит труда решить все вопросы, связанные с сервером (автомобилем) - потому что это часть твоей работы и тобой они уже давно и многократно решены :) Если же ты не админ (водитель), а только пользовался хостингом (катался на такси) - то внезапно всплывет сто тыщ вопросов, которые нужно будет решать (да, они всплывут в любом случае, но дело в том, что профессиональный админ (водитель) давно знает, как их быстро и эффективно решать).

    Завести дома сервер - для админа решение естественное и его как-то даже глупо обсуждать, особенно если работаешь дома, если постоянно ставишь эксперименты, если нужна среда вирутализации... Правда, единственным (но крайне существенным) плюсом является тот факт, что ты совершенно точно знаешь - где твои данные и можешь их обезопасивать всеми привлекательными способами. Твоя почта. Твой сайт. Твои документы, фотографии, видео. Учитывая нынешнюю паранойю, плюс преогромнейший.

    К сожалению, плюсов не бывает без минусов :) Хотелось бы о них тоже поподробнее - не чтобы отговорить, а чтобы предупредить.

    - Цена, комплекутха, ЗиП. Новое серверное железо очень дорогое. Сервак за пол-лимона - это как здрассьте. "Для себя" обычно берут бу железо. Это довольно распространенный метод, так что существуют специальные конторы, торгующие бу серверным железом. Насколько оно старое? Обычно не моложе пяти лет. Почему пяти? В крупных конторах есть регламенты, по которым железо списывается по истечении определенного срока, обычно он пять лет. Списывается, независимо от состояния, даже если оно идеальное. Бу сервер можно прикупить за вполне приемлемые деньги (разумеется имея в виду, что винты нужно брать новые и не десктопные, а именно рейдовые). Комплектуху и ЗиП покупать можно в тех же конторах.

    - Размещение. Сервер обычно в серверном корпусе, который ставится в стойку. Добро, если у Вас есть стойка :) а иначе его нужно куда-то пристроить - а без стойки эта большая плоская хреновина будет весьма неудобной для резмещения (Лайфхак: у меня лежит на шкафу)

    - Шум. такого понятия как
    тихий серверный шкаф

    не существует. От слова совсем. Потому что шкаф - для серверной. Даже самый тихий сервер (а я подбирал именно по "тихости") даже при самых низких оборотах кулера (в BIOS - 4500 об/мин) - довольно заметно шумит. Кроме того, если температура повышается, сервер автоматически кладет на настройки BIOS и повышает скорость вращения кулеров - в итоге у меня сервер в людбое время устойчиво негромко гудит и периодически взвывает - потому что перегревается.

    - Комфортная температура. Для сервера и человека - она разная и поэтому запросто получится, что Вам придется выделить серверу отдельную комнату :D

    - Елестричество. Сервер жрет электричество. Круглые сутки, как дозорный в будке. Готовьтесь к повышению счетов от энергосбыта. Кроме того, сервер без упса будет падать при просадках - а в домах они не редкость. (У меня тоже нет упса :( )

    - Изнашиваемые части. Про ЗиП было уже сказано - так вот, не забывайте, что сервер содержит части, которые ломаются :) Кулеры, винты - все это нужно будет покупать :)

    - Интернет-канал. Для физиков как правило flat-rate не предоставляют (ну либо заломят, как с юрика), поэтому держать там нагруженный сайт Вы не сможете - он будет адово тормозить. Хотя обычный сайт работать будет (если пров дает белые IP).

    - Анти-вирус, анти-ддос, анти-спам, анти-все-остальное. Все это придется делать самому либо просто забить. Разумеется, профессиональному админу это сделать несложно.

    - Настройка, резервное копирование. Фактически повторение предыдущего пункта - спихнуть нее на кого, сами, все сами...

    - Изменить IP практически невозможно, уж не говоря о его регулярной смене.
    Ответ написан
    12 комментариев