Ответы пользователя по тегу Компьютерные сети
  • Какой поставить маршрутизатор в конторе на 60 устройств?

    Jump
    @Jump
    Системный администратор со стажем.
    Маршрутизатор оптимально микротик для таких задач, можно и циску. Смотря какие требования к маршрутизатору у вас, у каждого есть свои достоинства и недостатки.

    По поводу коммутаторов - можно управляемые, можно и нет, вам решать в зависимости от бюджета, и разветвленности сети. В случае с управляемым проще диагностировать и устранять проблемы при минимуме телодвижений, вопрос лишь в том позволяет ли ваш бюджет оплатить это удобство. Ну по требованиям безопасности(да и удобства) возможно придется разнести компьютеры, камеры и AP по разным виланам.

    И нужно вайфай "разогнать" другие точки доступа на 5ГГц TP-LINK EAP225.
    Зависит от требований к сети, количеству абонентов и состоянию эфира. Из недорогих и управляемых - MikroTik hAP ac2 и аналоги.
    Ответ написан
  • Как объединить две сети через интерет?

    Jump
    @Jump
    Системный администратор со стажем.
    Поменять SOHO роутеры на что-нибудь более вменяемое и поднять VPN
    Ответ написан
  • Как внутренний адрес в сети пробросить на внешний?

    Jump
    @Jump
    Системный администратор со стажем.
    Назначить микротику адрес 172.20.7.3 чтобы пакеты приходили на него, и создать правило NAT.

    А вообще пользуйтесь именами, а не адресами чтобы таких проблем не было.
    Ответ написан
  • Как устроена адресация вышек (wimax) 3g-4g сети для доступа в интернет подключенным к ним устройствам?

    Jump
    @Jump
    Системный администратор со стажем.
    Как устроена адресация вышек (wimax) 3g-4g сети для доступа в интернет подключенным к ним устройствам?
    Никак. Это совсем другой уровень.

    Если очень по простому на пальцах - каждая вышка это обычный коммутатор к которому по воздуху подключаются абоненты. Этот коммутатор соединен с другими коммутаторами, и они никаких адресов не имеют.
    Так же все эти коммутаторы соединены с большим маршрутизатором, на котором DHCP поднят, и который делает NAT, вот этот маршрутизатор имеет свой адрес.

    И таким образом к вышке в одновременно могут подключится только 65 536 устройств ?
    Количество устройств которые могут подключится к вышке не имеет никакого отношения к адресации.
    В общем количество устройств одновременно подключенных к вышке зависит от радиуса действия вышки, и скорости света.
    Ответ написан
  • Как удалённо работать если заблокируют Ру сектор?

    Jump
    @Jump
    Системный администратор со стажем.
    Как удалённо работать если заблокируют Ру сектор?
    Никак.
    Трафик просто не будет ходить вот и все.

    если будут закручены гайки, то это бесполезный метод.
    Не совсем. Если изолируют - никакой VPN не поможет, но это будет именно изоляция, а не закручивание гаек. И думаю если такое произойдет у вас будут несколько другие проблемы нежели потеря работы, ибо никто просто так изолировать не будет.

    Осваивайте другие специальности - ничто в этом мире не вечно.
    Ответ написан
  • Почему упала скорость интернета?

    Jump
    @Jump
    Системный администратор со стажем.
    Почему упала скорость интернета?
    Нет никакой скорости интернета. Интернет это сеть, и у него нет скорости.

    Скорость согласно тарифу 50 Мб/с.
    Это значит что провайдер предоставляет вам доступ к сети интернет, на скорости до 50 Мб/с, при превышении скорости будет срабатывать шейпер и ограничивать скорость обмена информацией.

    для замеров подключаюсь к непровайдерскому серверу
    Вот этим вы замеряете не какую-то мифическую скорость интернета, а скорость доступа к конкретному серверу. Скорость доступа к другому серверу будет другой.

    А скорость доступа к одному и тому же серверу с разных ОС должна быть примерно одинакова.
    Ответ написан
  • Как подставить фейковый IP?

    Jump
    @Jump
    Системный администратор со стажем.
    Сайт на PHP. Определяет локацию через Cloudflare $_SERVER["HTTP_CF_IPCOUNTRY"]
    Ну вод вместо этого кода вставьте заглушку которая будет выдавать нужную локацию в любом случае.
    Ответ написан
  • Как средствами WebRTC организовать одноранговую p2p сеть?

    Jump
    @Jump
    Системный администратор со стажем.
    Возможно ли это?
    Нет.
    WebRTC это просто протокол для передачи медиаконтента через браузер. Никакие сети он не умеет организовывать, он для другого.
    Ответ написан
  • Как происходит согласование скорости передачи в сетях 100мбит\1000мбит?

    Jump
    @Jump
    Системный администратор со стажем.
    Каким образом компьютеры устанавливают соединение и договариваются на какой скорости передаются данные?
    Компьютеры между собой никак не договариваются. Не тот уровень
    Сетевая карта компьютера договаривается с сетевой картой устройства к которому подключена проводом - хаб, свич, роутер. Скорость максимально поддерживаемая обоими хостами.

    Простейшая локальная сеть компьютер с сетевой картой 1Гбит <> неуправляемый коммутатор 1Гбит <>неуправляемый коммутатор 100мбит <> компьютер с сетевой 100мбит.
    • Компьютер - коммутатор линк 1гигабит. Поскольку оба на гигабит, то и линк будет гигабитным.
    • Коммутатор- коммутатор - 100мбит Один из хостов быстрее 100мбит не умеет, поэтому это предел.
    • Коммутатор -компьютер - 100мбит. Оба хоста не могут быстре 100мбит.


    В итоге при передаче данных с компьютера на компьютер на первом будет линк 1гб, на втором линк 100мбит.
    А реальная скорость передачи данных будет зависеть от загруженности канала, протокола, нагрузки на процессор, сетевую карту, диск, и еще кучи факторов, и разумеется она не может превысить 100мбит.
    Ответ написан
  • Почему фаервол блокирует пакеты разрешенного приложения?

    Jump
    @Jump Куратор тега Windows
    Системный администратор со стажем.
    По логике же, если приложение запускается, то и выход в сеть должен быть через него, следовательно и порты я должен видеть
    По логике если вы запускаете обновление, то запускается процесс ответственный за обновление, который должен скачать обновление, грохнуть процесс discord.exe, распаковать обновление, запустить процесс discord.exe.

    Ну это так, чисто по логике, а как оно там у вас на самом деле, я не знаю.
    Ответ написан
  • Как решить проблему с wifi сетью в офисе?

    Jump
    @Jump
    Системный администратор со стажем.
    начали говорить, что у нас слишком много устройств, из-за этого помехи (20-25 устройств в среднем).
    Правильно говорят.

    отключив все устройства и подключившись к роутеру по проводу пинг такой же высокий, это отметили специалисты, но гнут свою линию, что проблема в количестве пользователей
    Согласен со специалистами, правильно говорят.

    и они не могут ничем помочь.
    Немного исправить ситуацию можно грамотной настройкой. А вот сделать чтобы все летало - не факт что получится, и потребует замены оборудования.

    Я давлю на то, что 1) Пинги и потери даже по проводу
    Это как? По проводу потери? И пинг большой? Что пингуете?

    Со старым роутером таких проблем не было.
    Настроен был по другому, да и железо может отличаться.
    Ответ написан
  • Видит ли VPS-хостер мой траффик? Что видит провайдер при VPN-подключении?

    Jump
    @Jump
    Системный администратор со стажем.
    В Европе граждане защищены GDPR и никакому тащ майору ваши данные не уйдут до решения суда. Но в СНГ вроде всё совсем по другому работает.
    Не смешите мои тапки. Везде одинаково работает.
    Спецслужбы и те у кого есть деньги и связи получат данные тогда, когда нужно, если есть физическая возможность. Без всяких решений суда.

    1)Разумеется получает, А вот зашифрован или нет - неизвестно, кто же знает шифруете ли вы его.
    2)Может если захочет.
    3)Что вы пользуетесь интернетом. Ему в принципе пофиг что там вы делаете и как, лишь бы ему не мешали работать и деньги зарабатывать.
    Ответ написан
  • Как подключить 4К телевизор к Wifi 5Ггц?

    Jump
    @Jump
    Системный администратор со стажем.
    4К это битрейт в районе 40-150 Мбит/с
    По WiFi прокачать такое нереально.

    Поэтому если хотите смотреть 4К - только проводом.
    Ответ написан
  • Верно ли, что провайдер подменяет DNS-запросы в моём случае?

    Jump
    @Jump
    Системный администратор со стажем.
    Верны ли мои предположения?
    Скорее всего - да. Точно сказать не проверив невозможно. Но подмена DNS запросов практикуется довольно часто.

    Это вообще законно - подменять DNS-запросы?
    Разумеется. А разве могут быть какие-то сомнения в этом?
    Ответ написан
  • Как организовать DHCP в домене по зданию?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    Прошу помощи более опытных коллег, так как сам сети такого масштаба никогда не организовывал - как и что лучше сделать по этим пунктам, какими инструментами ПО
    Для начала составить нормальное техзадание, потом смету, после чего приступать к выполнению или нанимать исполнителей.
    Если сами не в состоянии составить ТЗ, и смету - надо приглашать специалистов.

    как можно обезопасить себя от не прописанных в DHCP ПК (допустим Вася принес свой ПК, воткнул в сеть и качает что-то плохое
    Задача DHCP раздавать адреса, и если кто-то подключил компьютер к сети он должен выдать ему адрес. Это нормально.
    А вот куда имеет доступ Вася, и что он может качать решается совсем другими инструментами, не имеющими никакого отношения к DHCP

    В пределах здания настроить автоматическое получение DHCP на все ПК с резервированием IP-адресов.
    Просто включить DHCP и прописать резервирование адресов за конкретным MAC адресом.
    Как это сделать - зависит от того на чем это все будет реализовано. Такая функциональность есть даже у домашних роутеров за 800рублей.

    Иметь возможность разграничить диапазоны согласно кабинетам, группам кабинетов - не все же ПК в здании в одну сеть пихать.
    VLAN вам в помощь.

    Иметь возможность удаленного подключения на ПК в домене
    RDP

    Иметь возможность удаленной установки ОС+ПО. Нужен PXE сервер
    PXE это такая программа зашитая компьютер позволяющая загружаться по сети.Сервером она ни в коем случае не является.
    Для удаленной установки ОС нужен TFTP сервер.

    был какой то инструмент от Microsoft, который умеет красиво ставить ОС по сети
    AIK

    Софт, который выводит на рабочем столе IP и прочее идентификационные данные для опознания ПК
    ПКМ на Мой компьютер - там видно имя компьютера. Зачем вам IP?

    Учет трафика пользователей.
    Да на чем угодно, софта навалом, нужно выбирать под задачи, необходимо ТЗ. А так без ТЗ - в логах роутера посмотрите.

    В качестве маршрутизатора этого всего планировалось использовать Windows Server
    Сильно задумано. Не, в Windows конечно же есть службы маршрутизации и они вполне работают, но вот организовать маршрутизатор крупной сети на Windows это конечно нечто - желаем удачи.

    Самое сложное что я вижу - как раздать DHCP адреса и делить их.
    Вот это как раз сделает любой школьник за полчаса с помощью дешевого SOHO маршрутизатора купленного в ближайшем супермаркете.
    Ответ написан
  • Снижается ли скорость интернета из-за множества стыков?

    Jump
    @Jump
    Системный администратор со стажем.
    Снижается ли скорость интернета из-за множества стыков?
    Нет.
    Если подробнее-
    • Нет никакой скорости интернета, есть скорость доступа в интернет которую обеспечивает вам провайдер.
    • Скорость которую обеспечивает вам провайдер ограничена двумя вещами - физическими возможностями оборудования, и ограничением по тарифу.


    Вот эти вот стыки это как раз физические возможности оборудования.
    Как правило скорость передачи по сети у вас в квартире 100мегабит, или 1гигабит.
    Если провод где-то поврежден, есть некачественные соединения, или слишком много таких стыков то сеть скорее всего перестанет работать вообще, в некоторых случаях скорость передачи по сети может упасть до другого стандарта - например с гигабита до 100мегабит, или со 100мегабит, до 10мегабит.
    На скорость доступа в интернет это никак не влияет.
    А вот на скорость передачи по вашей сети может повлиять.
    Ответ написан
  • Почему такая маленькая скорость?

    Jump
    @Jump
    Системный администратор со стажем.
    Роутер должен выдавать по wifi при 11g до 54мбит/сек (роутер TL-WR841N). При 11n до 300,а 11b до 11.
    Есть несколько небольших нюансов.
    • Во первых роутер не должен выдавать, а теоретически может выдать - замечаете разницу? Машина теоретически может разгонятся до 250км/ч, и вы ездите на машине по городу со скоростью 250км/ч. Согласитесь это очень разные вещи.
    • Во вторых "до 54мбит/сек " это канальная скорость - показывает на какой скорости идет обмен между точками. А точки обмениваются вашими данными и служебным трафиком, и доля служебного трафика в WiFI зачастую достигает 60%. Поэтому если у вас там реально 54мбит/сек скорость канала, то скорость передачи ваших данных по каналу будет 20-35мбит/сек.
    • В третьих - при 11g до 54мбит/сек возможно если работает одна точка доступа и один клиент. А если их больше, то эта скорость делится на всех. Поделите ее на количество активных устройств вашей сети, и соседских сетях.
    • В четвертых - данную скорость должен поддерживать клиент. Хотя он скорее всего поддерживает в вашем случае.
    Ответ написан
  • Почему у домашних роутеров порты без IP адресов?

    Jump
    @Jump
    Системный администратор со стажем.
    Как правило домашний роутер это -
    1. Роутер
    2. Свитч
    3. Точка доступа
    4. DHCP сервер
    5. и многое другое, некоторые даже кофе варить умеют.

    Роутер обычно имеет два порта один смотрит наружу, другой внутрь. WAN и LAN между ними собственно маршрутизатор.
    Чтобы пользователю не надо было тратиться свитч - в корпусе роутера уже распаян свитч.
    Ответ написан
  • Как убедиться, что соседский Wifi безопасен?

    Jump
    @Jump
    Системный администратор со стажем.
    в теории, с какими проблемами я могу столкнуться если буду пользоваться этой сетью?
    В теории сосед может написать заявление в полицию, а там статья насчет неправомерного доступа.
    Но это маловероятно.

    Сосед сможет перехватить все мои взаимодействия с http-сайтами?
    Теоретически да. Практически на таком железе - нет.

    Сосед сможет подглядывать за мной в вебку?
    Нет.

    Сосед сможет подглядывать за мной в вебку? Сосед сможет меня сдеанонить и побить?
    Запросто.

    Конечно, я не буду пользоваться невежеством соседа и обязательно собираюсь рассказать ему, что через его модем сидит половина подъезда.
    Скорее всего ему просто пофиг на это.
    Ответ написан
  • Как можно выйти в Интернет с одного локального компьютера через другой локальный компьютер?

    Jump
    @Jump
    Системный администратор со стажем.
    Да элементарно - надо вот этот вот "другой локальный компьютер" через который вы хотите выйти в интернет превратить в роутер или в прокси.
    Вопрос в том, что и где нужно подкрутить в CentOS
    Маршруты прописать.

    компьтеры сохранили возможность подключаться к Интернету самостоятельно и независимо
    За это отвечает шлюз.
    Ставите в качестве шлюза вашего провайдера - ходите через него, ставите в качестве шлюза VPN сервер - ходите через него.
    Ответ написан