Ответы пользователя по тегу Компьютерные сети
  • Какие порты закрыть для локальной разработки?

    @fpir
    На "домашнем ПК с виндой" открытием и закрытием портов в/из вашей локально сети рулит ваш роутер(он-же шлюз). Какую модель угроз вы себе представляете, даже открыв 3389 на компе и оставив винду без авторизации?
    Ваш ребёнок зайдёт со своего компа и положит ваш сервер? ну тогда просто поставьте пароль на учётку винды. Или он может брутфорсить пароли и сканировать открытые порты? Тогда да, озаботьтесь стойкостью паролей и закрытием всех портов на брандмауэре.
    Ответ написан
    3 комментария
  • Как правильно подменить IP с одинаковым адресным пространством?

    @fpir
    А прописать в ip tables микротика правила src-nat и dst-nat, чтоб налету подменял айпишники и заворачивал в нужный бридж?
    Ответ написан
    Комментировать
  • Как настроить роутер в качестве точки доступа?

    @fpir
    По пунктам: роутер 1 и роутер 2, роутер 1 воткнут в интернет и соеденён с роутером 2 витой парой:
    Роутер1.
    В настройках DHCP прописываем диапазон настроек, скажем 100-200(оставляем места для статических адресов)
    Роутер2
    Прописываем адрес роутера в локальной сети. выбираем свободный(нигде не прописанный), скажем 2
    Отключаем DHCP
    Втыкаем шнурок от Роутер1 в порт LAN
    Настраиваем WiFi с тем-же SSID и паролем, что и на Роутер1
    Всё
    Ответ написан
    Комментировать
  • Что может мешать работе NAT?

    @fpir
    А куда прокидывается порт? LAN адрес не указан. Прокидывать на все устройства? Так это веб морда, что она там своими скриптами пишет в NAT таблицу, известно только производителю.
    P.S. по решению: не забываем, что кроме NAT в роутере есть группы интерфейсов между которыми прокинут мост. В обычном бытовом роутере этих групп 2 или 3 и они по дефолту все связанны мостом. когда групп больше или роутер более продвинутый это может быть не так.
    Ответ написан
  • Как преобрести серый ip адрес?

    @fpir
    Вопрос-то не в "сером IP", а в том, сколько пользователей сидят за вашим "белым IP". Так, что вопрос гипотетический, от того, что вы поставите двойной NAT(и тогда на первом IP станет "серым") ничего не изменится. Или подключите весь дом через себя, т.е. станьте провайдером, или, как заметил CityCat4, юзайте мобильный инет. В России все сотовые операторы дают абонентам серые IP.
    Ответ написан
  • Какую технологию выбрать, VLAN или другую? Для домашней сети со странной структурой?

    @fpir
    Простейший микротик как маршрутизатор и 2-3 тупых свича на 5-8 портов(по 1к). На круг выйдет в районе 8к, что равно простенькому свичу L3. На микротике можно рулить этим всем, как VLAN, так и подсетями и мостами между ними(например, прописав маршрут на компе до видеорегистратора, обратного маршрута на регистраторе не будет и попасть с него на комп, или в подсеть с компом, будет нельзя)
    Физическая защита по току будет так-же обеспечена копеечными свичами. Злоумышленников, кидающих 220 на витую я не встречал, но молнии жгут порты видеонаблюдения постоянно, наводя на длинную витую, даже с заземлённым экраном.
    Ответ написан
    2 комментария
  • Как можно сделать так, чтоб мой трафик был будто я в youtube?

    @fpir
    Вот что не понятно. На компе у тебя проводной интернет? Если да, то нужно проксировать трафик через прокси в России. Хотя не думаю, что это нужно, т.к. на проводном интернете провайдеры пока не приоритезирует трафик(насколько мне известно). А вот если интернет мобильный, где полосы "аплинка" делят гораздо больше клиентов, тогда в этом смысл появляется. Ну проксируй трафик через смартфон(тупо, раздавай с него вайфай), хотя и первый совет подходит.
    Ответ написан
    Комментировать
  • Чем собирать статистику использования интернета пользователями?

    @fpir
    Мне кажется, отвечающие смотрят в 21 первый век и сетевые технологии, а автор вопроса - в 20 век с лимитированным трафиком и техническое решение ему надо искать там. Всё верно, прокси-подмена сертификатов, но есть место, где сертификаты подменять не надо - на компе пользователя. Trafic Inspector(с удивлением узнал, что его даже развивают). Не знаю, как сейчас, но лет 10 назад на каждую рабочую станция ставился агент, который слал статистику на сервер и там сводил всё в табличку по типу трафика, по ip и по доменам.
    Ответ написан
  • Пров не предоставляет /64 ipv6. Стоит ли заморачиваться?

    @fpir
    По большому счёту не важно, сколько адресов выделил провайдер, может вообще выделить 1 для роутера, как в ip4. Просто это рекомендация или бест практик выделять сеть/64. Хосты имеют несколько ip адресов и все они указываются в заголовке пакета, поэтому идёт-ли пакет по одной подсети(имеет "белый" ip) или переходят в другую на роутере, значение имеет, но не критичное. Другой вопрос, что у провайдера самого подсеть/64, и тогда он не провайдер, или специалисты не придерживаются рекомендаций. Мне кажется, только это может иметь значение в конкретной ситуации.
    Ответ написан
    8 комментариев
  • Как сделать так чтоб роутер запретил приложениям выходить в интернет?

    @fpir
    Классика жанра:
    В идеале есть восьмиуровневая OSI, нижестоящие уровни ничего не знают о вышестоящих, как и вышестоящие могут ничего не знать о нижестоящих. Приложения работают(внезапно) на 8м уровне(уровне приложений). Роутер имеет дело с 1-4м уровнем, при этом рулить вы можете 2-4м.
    Операционная система знает всё о своих уровнях, поэтому там можно рулить доступом наиболее гибко. Но приложение, "опуская" свои данные вниз по уровням, оставляет метки, чтобы принимающая сторона могла распознать данные для себя и поднять их на тот уровень, на котором эти данные будут расшифрованы. Этим можно воспользоваться при блокировании трафика.
    В общем случае, для винды, нужно запустить монитор ресурсов и отследить, на какие порты и какие айпи и домены приложение отправляет трафик. Либо узнать эти порты и домены из описания приложения.
    На роутере включить фаервол(не прокси, ктрорый проксирует порты, это немного не о том) и разрешить или запретить доступ на эти порты и/или домены. Наиболее параноидальным подходом является "белый список", когда запрещается выход в сеть всем, кроме программ работающих на явно прописанных портах
    Ответ написан
  • Почему windows 10 не подключает диск, если сетевой компьютер отключался?

    @fpir
    я так понял, это всё декстопные окна и они в одноранговой сети. А, тупо, сетевое обнаружение отключено, не?
    Ответ написан
    Комментировать
  • Существует ли удобная программа настройки для Cisco?

    @fpir
    О да, "прошлый век", говоришь, "нокиа" говоришь? На днях современный ASUS-роутер притащили, "можешь VPN настроить?". Глянул в веб-морду-есть кнопка -могу, наверно. И действительно, VPN поднялся в пару кликов. Но в таблице маршрутов появилась строка с дефолтом через VPN, через телнет можно поправить, до перезагрузки.
    Как мне хотелось, чтоб это была циска без вебморды....
    Ответ написан
  • Как сделать доступным ip адрес за пределами LAN?

    @fpir
    Проброс порта-это то, что в первую очередь должен изучить 10-летний школьник, который задумался "А может мне стать сисадмином". В случае отсутствия белого IP у конторы (что бывает редко, но бывает) есть сервис т.н. DDNS. В подавляющем большинстве случаев, камера может работать с ним самостоятельно (проброс портов это не отменяет). Часто он предоставляется производителем камеры, часто бесплатно. Ну и "крутой" сисадмин, намекая на премию, представит руководителю камеру (или пул камер) на доменном имени(что так-же можно организовать на микротике без особых заморочек, но за 200 руб/год). Некий шик, в виде мобильного приложения, будет у видеосервера, как приложения. Можно подобрать условно-бесплатный, с ограничением по количеству камер (а можно и совсем free).
    Ответ написан
    Комментировать