Ответы пользователя по тегу Компьютерные сети
  • Кодирование IP-пакетов в звук?

    gbg
    @gbg Куратор тега Компьютерные сети
    Любые ответы на любые вопросы
    Поздравляю, вы изобрели модем.
    В некоторых старинных мобилках он присутстовал и позволял делать именно то что вы хотите.
    Важно понимать разницу между GSM модемом, GPRS, 3G и 4G. Данные в голосовом канале передает только первый из списка.

    Его можно
    -купить как отдельное устройство
    -купить в составе старинного сотового телефона
    -сколхозить даже из современного телефона, провода для гарнитуры и модема | софта, эмулирующего модем
    Ответ написан
    8 комментариев
  • Как организовать мониторинг в реальном времени доступности компьютеров в сети?

    gbg
    @gbg Куратор тега Компьютерные сети
    Любые ответы на любые вопросы
    Если в вашем распоряжении есть управляемые коммутаторы, информацию о том, какой MAC подключен в какой порт, можно снять прямо с них.
    Ответ написан
    1 комментарий
  • Какую конфигурацию выбрать для построения сети?

    gbg
    @gbg Куратор тега Компьютерные сети
    Любые ответы на любые вопросы
    Обычно сначала сеть все же проектируют, потом покупают железо. У вас как-то наоборот вышло, это странненько.

    Можно разделить на классические зоны - Ext, Int и DMZ

    В Ext попадает то, что не должно быть доступно изнутри - например, гостевой Wi-Fi

    В Int - то, что не должно быть доступно снаружи - например, файлопомойка и рабочие станции. Рабочие станции, критичные для бизнеса, вроде бухгалтерии и гендиректора - попадают в свою отдельную зону (Int-VIP)

    В DMZ попадает то, что должно быть доступно и изнутри и снаружи - например, WWW-сервер и Asterisk.

    Все эти VLAN, файерволлы и зоны нужны для того, чтобы в случае заражения или внешней атаки, полетели не все тачки, а только какая-то малая доля (криптолокер, скачанный водителем не должен попасть на станцию гендира).
    Ответ написан
    4 комментария
  • Зануление FTP-кабеля - есть ли смысл?

    gbg
    @gbg Куратор тега Компьютерные сети
    Любые ответы на любые вопросы
    Тех людей, которые пренебрегают ПУЭ в отношении заземления, потом самих заземляют. Мрачиные товарищи в строгих костюмах.

    В случае обрыва PEN-проводника, вы рискуете получить не просто наводки на оборудовании, а самую натуральную ФАЗУ на всех оболочках кабелей, корпусах ПК и всем остальном, что у вас там занулено.

    Так что наиболее правильный ответ - это чтобы аттестованные электрики перевели все здание на TN-C-S, с разделением PEN на PE и N - на входе в здание. А всевозможные колхозы с заземлением "на каркас" - в ПУЭ такого нет.
    Ответ написан
    Комментировать
  • Можно ли на компьютере фильтровать проходящий через него трафик смартфона?

    gbg
    @gbg Куратор тега Компьютерные сети
    Любые ответы на любые вопросы
    1) В ограниченном смысле. Если на смартфоне работает VPN, вы увидите трафик этого VPN и ничего другого не увидите. (И DNS-запросы тоже не увидите)

    2) Разным софтом, который вы перечисляете в других пунктах

    3) Можно.

    4) Он видит пакеты которые бегут-орут из одного интерфейса в другой интерфейс. Не как службу.

    5) Наколхозить правилами в вайршарке можно хоть черта лысого, но нужно ли?

    6) Не можно.

    Важно понимать, что большинство приложений используют HTTPS с пином, так что максимум, что вы нафильтруете - полностью отрубите какой-то сервис (потому что запрсов не увидите), содержимое трафика вам также будет недоступно - потому что адекватные разрабы используют пин сертификата, следовательно, даже подсовывание сертификата на телефон вам не поможет прочитать трафик.

    Резюме - ваши хотелки реализуемы против приложений, разрабы которых - совсеми вислоухие и используют HTTP или HTTPS без пина. Но даже таким разрабам можно помочь, используя VPN
    Ответ написан
  • Как подключить по вайфаай комп через RJ-45 вход?

    gbg
    @gbg Куратор тега Компьютерные сети
    Любые ответы на любые вопросы
    Старый смартфон на андроиде тоже может решить данную задачу, если прижмет. Подключаете по USB и включаете режим модема по USB
    Ответ написан
  • Intel PRO/1000 vs virtio-net: что лучше для безопасности сети в VirtualBox?

    gbg
    @gbg Куратор тега Компьютерные сети
    Любые ответы на любые вопросы
    virtio на 1-2-3 пордка быстрее.
    А для безопасности стоит бользоваться более продакшн-ориентированными гипервизорами - KVM, Hyper-V, ESXi и прочими - у них пул пользователей больше, следовательно баги репортятся и фиксятся оперативнее.
    Ответ написан
    Комментировать
  • Как понять что не так с сетью?

    gbg
    @gbg Куратор тега Компьютерные сети
    Любые ответы на любые вопросы
    внешний ip, который пишет роутер 100.64.54.* (и в личном кабинете провайдера тоже написан этот IP), а всякие сервисы (вроде 2ip.ru) пишут 194.58.181.*.
    При чем, если подключить интернет на прямую в компьютеру (минуя роутер), то выдаётся IP 42.56.33.* и всё работает отлично.


    100.64.0.0 — 100.127.255.255 (маска подсети 255.192.0.0 или /10) - Данная подсеть рекомендована согласно RFC 6598 для использования в качестве адресов для CGN (Carrier-Grade NAT). (педивикия)


    Адрес у вашего роутера серый, всего и делов
    Ответ написан
    5 комментариев
  • Какие есть способы пинга ESP устройств IoT сети помимо LWT механизма MQTT?

    gbg
    @gbg Куратор тега Компьютерные сети
    Любые ответы на любые вопросы
    Вебсокетное как раз и есть оптимальное, если общение делается через веб-технологии.
    Ответ написан
    Комментировать
  • Агрегация сетевых каналов?

    gbg
    @gbg Куратор тега Компьютерные сети
    Любые ответы на любые вопросы
    Все правильно. Два гигабита между двумя конкретными хостами можно получить только при политике Round-Robin, (когда пакеты по очереди попададают то в один, то в другой сетевой интерфейс).

    Венда и циско это не поддерживают - только линукс и микротик.

    В остальных случаях, вы будете иметь ускорение для доступа от разных хостов (потому что при политике разделения по макам, которая является дефолтной, пакеты в интерфейсы будут попадать в зависимости от MAC)
    Ответ написан
    1 комментарий
  • Безопасность логинов и паролей от сайтов в локальной сети?

    gbg
    @gbg Куратор тега Компьютерные сети
    Любые ответы на любые вопросы
    Если вы вводите пароли в устройство, которое которое администрируете не вы (и рабочий компьютер таким устройством, как правило, является), ваши пароли могут быть угнаны самыми разными способами:
    • кейлоггер
    • угонщик куков или LocalStorage
    • частный сертификат организации в хранилище сертификатов


    Вывод: На работе нужно заниматься работой. Если для работы нужно использовать аккаунт где-либо, этот аккаунт вам должен предоставить работодатель. Если же вам все же нужно использовать личный аккаунт (что создает огромную кучу проблем для обеих сторон), вы приносите свое устройство и входите в аккаунт с него.
    Ответ написан
    Комментировать
  • Как прокси работает с https трафиком?

    gbg
    @gbg Куратор тега Компьютерные сети
    Любые ответы на любые вопросы
    Прокси не может ничего перехватить, если вы не установите себе сертификаты от прокси.

    Трафик пропускается или насквозь без модификации, или с него просто снимается вся защита, но тогда вы это увидите (HTTPS превратится в HTTP), а некоторые браузеры, обнаружив такие вольности с помощью HSTS начнут ругаться
    Ответ написан
    2 комментария
  • На одном порте и и транк tagged (тегированный) и аксесс untagged(не тегированный)?

    gbg
    @gbg Куратор тега Компьютерные сети
    Любые ответы на любые вопросы
    Ну типа можно. Указать native vlan. Тогда трафик без тега, попавший на этот порт получит тег этого native vlan.
    Ответ написан
    Комментировать
  • Как передать и получить пакет переданные через широковещательный IP адрес?

    gbg
    @gbg Куратор тега Компьютерные сети
    Любые ответы на любые вопросы
    1) Вы изобрели Zeroconf / uPnP Возьмите со стеллажа пирожок
    2) СЕНСАЦИЯ!!!111, TCP заработало по широковещательному порту (нет).

    Прежде чем делать великие открытия в области сетей, изучите теорию, хотя бы Снейдера и Олифера.

    После изучения работ атцов, желание лепить велосипеды угасает и заменяется либо грамотным применением наличного функционала, который уже успели настрочить поколения программистов до вас, либо взвешенным и четким своим решением без лютых ляпов вроде TCP по широковещательному порту.

    Чтобы что-то передавать широковещательно, вам нужен UDP. Чтобы понимать, куда вы что шлете, очевидно, вам понадобится изобрести какую-то свою методику идентификации машин, например, по именам.
    Ответ написан
    1 комментарий
  • Какой порядок изучения сетевой инженерии?

    gbg
    @gbg Куратор тега Компьютерные сети
    Любые ответы на любые вопросы
    Ответ написан
    Комментировать
  • Как при помощи шлюза заворачивать трафик через несколько tor?

    gbg
    @gbg Куратор тега Linux
    Любые ответы на любые вопросы
    Потому что в этом нет смысла - TOR сам внутри себя это делает.
    Ответ написан
  • Вопрос по поводу обучения/образования?

    gbg
    @gbg Куратор тега Компьютерные сети
    Любые ответы на любые вопросы
    1) Книга хорошая, ее достаточно.
    2) Пойти эникеем в любую контору с парком машин больше 10
    3) бело-оранжевый, оранжевый, бело-зеленый, синий, бело-синий-зеленый, бело-коричневый, коричневый. Это 80% знаний, нужных для работы, по 10% на каждый цвет
    4) Это примерно 158-й вопрос об образовании, в котором человек, которого я не экзаменовал и лично не знаю, предлагает мне заглянуть в будущее и угадать, сможет ли он чему-то научиться и получить работу.

    Ответ будет как в тиктоке про блондинку и динозавра - 50/50%

    Главное, что должен уметь сетевик - это уметь гуглить и читать мануалы. Если лично вам нужно, чтобы вам пришли и пересказали учебник или погуглили вместо вас, у вас проблема - вы собираетесь конкурировать с людьми, которым балласт в виде препода/курсов просто не нужен - если они видят новое железо, они примерно через два часа смогут им управлять на серьезном уровне, а вы только будете прослушивать вводную лекцию "как воткнуть патчкорд и не убиться током".
    Ответ написан
    7 комментариев
  • Как сделать так чтобы дополнительная скорость интернета для одного сайта распространялась на остальные?

    gbg
    @gbg Куратор тега Компьютерные сети
    Любые ответы на любые вопросы
    Мммм... великие видосы с ютюба с демонстрацией сверхспособностей автора...

    Есть только два варианта:
    1) Купить контрольный пакет акций steam, чтобы иметь возможность указать разработчикам, которые зделaют вам инторнет.

    2) Надеяться на то, что в механизме ограничения скорости у провайдера есть дырка, которой вы сможете воспользоваться.
    Ответ написан
  • Как скачивать игры со стима через телефон?

    gbg
    @gbg Куратор тега Компьютерные сети
    Любые ответы на любые вопросы
    Возможно, у вас плохой wi-fi. Подключите телефон к компьютеру кабелем и включите режим USB-модема
    Ответ написан
    2 комментария
  • Какие есть способы соединения по отдельному каналу с вышкой сотовой связи?

    gbg
    @gbg Куратор тега Компьютерные сети
    Любые ответы на любые вопросы
    Единственный, кто знает точный ответ на этот вопрос - ваш оператор, с которым у вас договор.

    Любые другие ответы будут угадайкой.
    Ответ написан
    Комментировать