• Как раздавать WiFi уже вместе с VPN?

    @Komrus
    CIO
    Для уровня автора вопроса, как мне кажется, - ОБА предложенных Вами решения выглядят как-то оверинжиниринг...
    Переусложнёнными.
    Из решений "за несколько тыш рублей и десяток кликов мышкой" - только Кинетик на ум приходит...
    Ответ написан
    Комментировать
  • Как разделить трафик на уровне роутера и подключить через VPN только телевизоры?

    @Komrus
    CIO
    Зависит от модели/производителя роутера.
    В Keenetik'е - можно поднять VPN до требуемого сервера (протокол WireGuard, например, ну и традиционные протоколы - см.документацию.).
    Потом поднять на том же роутере ещё одну WiFi сеть с другим именем и сказать в настройках, что эта WiFi сеть выходит в интернет через VPN и только через него.

    Все эти настройки - через веб-интерфейс Keenetic'а делаются...
    (Ну или через командную строку - комуточень захочется :)

    PS. Расписал настройку Keenetic'а для такой задачи подробно и пошагово в статье:
    https://habr.com/ru/articles/833358/

    Телевизор, соответственно, подключается к этой новой WiFi сети.
    Ответ написан
    1 комментарий
  • Как запретить системе закрывать приложение(HyperOS/MIUI)?

    @Komrus
    CIO
    Вот здесь посмотрите:
    https://4pda.to/forum/index.php?showtopic=832642
    "Настройка ... работы фоновых приложений (Для всех устройств на MIUI)"
    Ответ написан
    Комментировать
  • Что нужно изучить для создания программы управлением оборудованием?

    @Komrus
    CIO
    А из под Windows ли надо управлять оборудованием?
    Может - посмотреть в сторону контроллеров пром.автоматики? С языком FBD ? %))
    Ответ написан
  • Почему может неработать serial консоль в коммутаторе?

    @Komrus
    CIO
    1) Проверить этот ЭКЗЕМПЛЯР переходника RS232-USB на другом, заведомо рабочем устройстве.

    2) Подключить на этот коммутатор другой, заведомо рабочий экземпляр переходника RS232-USB
    Ответ написан
    Комментировать
  • Почему флешка бъёт током?

    @Komrus
    CIO
    А может под видом флэшки Вам попался USB killer
    ( https://habr.com/ru/articles/251451/ ) ? :)))
    Ответ написан
  • Как пробросить внутренний номер аналоговой АТС в Asterisk?

    @Komrus
    CIO
    Если Гугл не врёт, то DAG2000-16S - это VoIP шлюз с портами FXS (т.е. в аналоговыми портами, которые сами "гудят" в линию)/ Предназначен для подключения аналоговых телефонных аппаратов.

    И у офисной АТС внутренние порты - это тоже FXS

    Соединять аналоговые порты телефонных линий надо FXS - FXO. (один - гудит в линию, второй - ждёт гудок)

    Т.е. - в Вашем случае нужен шлюз в портами FXO
    Ответ написан
    Комментировать
  • Возможно ли использование оборудования Cisco в 2024?

    @Komrus
    CIO
    Если уж занудствовать и расписать подробнее немного, то:

    1. Правовой аспект
    Надо понимать, для кого? Физ. лица, частного юр.лица, государственной структуры?
    Для физ.лица и частных организаций никаких нормативных ограничений по российскому законодательству нет. Для гос. организаций - есть настоятельные требования по импортозамещению и использованию российского оборудования. (Но если большая сеть и что-то поломавшееся надо поменять - то есть шанс обосновать закупку и Cisco. Но небольшой.)

    2. Логистический аспект.
    Есть немалая пачка фирм, которые умеют в настоящее время привозить в Россию Cisco'вские железки по альтернативным каналам.

    3. Технический аспект.
    У Cisco линейка продуктов - разлапистая. Там не только железки, но и немалое количество программного обеспечения. Многое из ПО - лицензируется на основе годовых подписок. Да и ряд железок имеют лицензии (например DNA для коммутаторов; хотя и без них основной функционал работать будет). Во с лицензированием сейчас всё сложно. Возможны обходные манёвры, но, на мой вкус - это так себе идея. Риски великоваты. Хотя и работает.

    Резюме: если с "чистого листа" что-то новое начинать - я бы на что-то другое посмотрел бы. (Хотя раньше и плотно Cisco занимался). Элтекс тот же (с пониманием ограничений)
    Если дополнять имеющееся - надо вдумчиво существующую систему/ландшафт анализировать.
    Ответ написан
    Комментировать
  • Какой дупликатор ключей много(канальный/сигнальный) выбрать?

    @Komrus
    CIO
    В стандартном (простейшем) ключе-таблетке, многие типы карточек доступа просто "наглухо", при производстве на заводе зашит его серийный номер (условно - 12345)
    При программировании системы СКУД этот номер считывается и настраиваются контроллеры СКУДа - что вот к этой, этой и вон той двери разрешён доступ для карточки 12345, а к остальным - нет.

    Если есть доступ к программированию СКУД (и таблетки/карточки - одного формата) - можно этот таблетку 12345 запрограмировать для нескольких разных СКУДов (например - на работе и для домофона дома).

    Когда используется дубликатор и специальные, программируемые карточки, то номер 12345 считывается из исходной карточки и прописывается в чистый бланк карточки.
    Права доступа у него будут ровно те же, что у исходной. Если исходная карта открывала два замка, то и её копия будет. (Говорим про простейшие системы без защиты от копирования)

    В такой простейшей системе записать на одну карту можно только один номер.
    Если хочется два разных номера от двух РАЗНЫХ систем СКУД прописать - то с простым программатором ничего не выйдет.

    Можно попробовать использовать для этого широко обсуждавшийся на Хабре Flipper Zero
    Ответ написан
    Комментировать
  • Как включить/отключить интернет от компьютера удаленно?

    @Komrus
    CIO
    Если
    (а) мы говорим про домашнюю сеть и
    (б) у Вас есть/должен быть доступ к настройкам домашнего роутера,
    то у многих производителей бытовых роутеров есть мобильное приложения для удалённого управления этим роутером.
    Например - достаточно удобная мобильная софтина есть у Keenetik'а.
    В ней, в частности, можно отключить интернет для конкретного устройства в домашней сети (причём как для подключённого по кабелю, так и по WiFi).
    Это можно делать вручную или настроить расписание.

    Для корпоративных сетей такие действия тоже, разумеется возможны, но удалённое управление в корпоративных сетях по соображениям безопасности традиционно сильно ограниченно.
    Ответ написан
    Комментировать
  • Какое железо взять для сборки сервера под Acad 2021?

    @Komrus
    CIO
    Сервер - имеется в виду терминальный сервер?
    50 пользователей - одновременно в AutoCAD будут работать?
    Если нет - сколько максимально одновременно?

    Какая хостовый гипервизор будет для терминалов будет?

    И с лицензией на "NVIDIA RTX Virtual Workstation" - есть понимание?
    Ответ написан
  • Какие советы у вас по тестированию точек доступа, особенно в контексте нагрузочного тестирования, роуминга и проверки пропускной способности?

    @Komrus
    CIO
    Про "максимальное количество пользователей" - критерии нужны.
    (Как говорится: "Один рубль - это мало, миллион - много. А где граница, что 49999 - это ещё мало, а 50000 - уже много?")
    Просто, на каком числе N авторизовавщихся N+1 пользователь получит отказ в авторизации?
    Или всё-таки качество связи учитывать?

    Аналогично - стриминг видео... Можно и (относительно) небольшим количеством пользователей перегрузить точку. Но сценарий использования при этом будет не самый реалистичный.

    Роаминг - есть ли контроллер WiFi сети, который принудительно де-авторизовать абонентские устройства будет при каких-либо параметрах?
    Или, в соответствии с правилами стандартов WiFi - система будет ждать, пока абонентское терминал сам решит переключиться на другую ТД ?
    Ответ написан
    Комментировать
  • Какой роутер выбрать для дома?

    @Komrus
    CIO
    1) По радиообстановке.
    В зависимости от дома/соседей - 2.4 Ггц могут оказаться изрядно загруженными (ибо там всего 3 непересекающихся поддиапазона), а 5 Ггц - могут, в зависимости от материала стен, наличия штукатурной сетки на этих стенах, фазы Луны :) - не добивать до противоположного угла Вашей Г-образной квартиры.
    Если ремонт ещё не выполнен - лучше заложить провод "витая пара" для возможности установки второй WiFi точки и (в дальнейшем) соединения их в домашнюю Mesh сеть.
    Используемый роутер долже изначально уметь такое.
    Keenetik'и хороши.
    TP_Link тоже вроде умеет...

    2) Обратите внимание, какие поддиапазоны на 5 Ггц умеет выбранный Вами роутер...

    3) Подумайте - не потребуется ли Вам в будущем удалённый доступ до Вашей домашней сети (т.е. поддержка VPN сервера на роутере) или возможность настроить VPN-клиента прямо на роутере...
    Ответ написан
    Комментировать
  • Актуален ли сейчас RT-AX58U V2? Или какой роутер с гибкими настройками VPN выбрать?

    @Komrus
    CIO
    Недавно знакомые просили решить подобную задачу на чём-нибудь бытовом.
    Настроил на Кинетике.

    Поддерживаемые Kennetic'ом клиенты (и серверы) VPN:
    IPSEc, L2TP, PPTP (из коробки), WireGuard, OpenVPN (требуется пара дополнительных кликов мышкой для установки предоставляемых производителем компонентов).
    Пишут, что можно поставить OpenConnect (SSL VPN) клиента - но требуется уже достаточно много телодвижений.

    (придумываем, какой VPN протокол хотим использовать, насколько он должен быть устойчив к внешним катаклизмам и к какому VPN серверу будем подсоединяться)

    Если WireGuard использовать
    Кликаем System Setting - Componen Option - WireGuard/
    Перезагружаемся.
    Создаём дополнительное клиентское подключение по VPN - например WG1
    Для удобного и наглядного разделения трафика (что - через VPN, а что - напрямую провайдеру) - создаём отдельный WiFi SSID (например, условно говоря, с именем - WiFi-VPN)
    К нему (через "Internet Connection Policies") в качестве единственного доступного для этой политики WAN соединения привинчиваем ранее созданное VPN соединение WG1

    Можно также через "Policy Binding" принудительно загонять в VPN клиентов по MAC адресам в рамках одного имеющегося WiFi соединения... Но, на мой взгляд - две отдельные WiFI сети "для VPN" и "для обычного подключения" - более наглядно и удобно.
    Ответ написан
    Комментировать