Задать вопрос
  • Как использовать ip адреса из файла hosts как переменную Ansible для настройки Mikrotik?

    akelsey
    @akelsey
    Подставить переменную из инвентори вроде {{ ansible_ssh_host }}

    но проверить перед этим сначала в модуле debug что это то что нужно.

    и ещё замечание, в микротик остутствует python и используется raw метод, а это значит нет идемподентности, т.е. вам нужно самому проверять дубли, в противном случае у вас будет каждый запуск ансибла плодить новые экшены логгинга.

    самый простой способ задавать вменяемый комментарий при создании любого item в микротике, а перед тем как создавать, удалять предыдущий. либо делать проверку с условием.

    Т.е. без таких проверок ансиблом сетевые устройства удобно подгототавливать с нуля, а уже настроенное устройство, нужно изворачиваться.
    Ответ написан
    Комментировать
  • Раздать Wi-Fi с обычного кабельного компа на складе, что купить?

    @Joyz
    Возьмите дешевый роутер, в него воткните кабель с интернетом вместо компьютера, а дальше уже провод к компьютер.
    Ответ написан
    2 комментария
  • Можно ли отследить реальный ip адрес?

    Fernus
    @Fernus
    Техник - Механик :)
    1. Можно ли отследить реальный ip адрес (или реальное место положение пользователя), если он будет меняться каждую секунду, возможна ли утечка данных или потеря пакетов во время постоянного смены ip и насколько возможна работа с PC в таком состоянии (будут ли дольше прогружаться сайты или будут иные проблемы).

    Можно.

    2. Прошу человека отвечающего на вопрос обьяснить максимально информативно, обьемно и обьяснить что и как потому что не ношел четкого ответа на свой вопрос в интернете.

    Чтобы ответить на этот вопрос - Вам нужно сначала самому "копнуть" глубже: как это работает...и кто в какой "цепочки связи" участвует...

    3. Спасибо за ответ.

    Пожалуйста.
    Ответ написан
    5 комментариев
  • Можно ли отследить реальный ip адрес?

    @citizen7
    Дисклеймер! Не нужно совершать ничего противозаконного!!! Живите честно!

    ЕСЛИ кратко, то отследить можно и это ускорит отслеживание.

    Далее просто рассуждения на тему:

    Ты хочешь не быть пойманным и думаешь, что тебе поможет постоянная смена IP, но на самом деле она ускорит поимку тебя. Ты будешь выделяться в сети, к примеру на сайте каком-то твоя сессия в логах будет иметь кучу разных IP и ты будешь сразу под подозрением. СОРМ также быстро сопоставит адреса с которых к примеру заходили в один аккаунт через госуслуги и к которым ты подключался в это же время со своего дома или мобильного интернета.

    Прежде всего изучи как работает интернет. Если ты не понимаешь и не желаешь разобраться в базе, то 100% тебя поймают.

    Если просто там для жизни при наличии шапочки из фольги, то тебе хватит VPN+TOR.

    Людям без шапочки из фольги в России хватает VPN для зарубежных ресурсов и без VPN для внутренних. Это максимально безопасно.
    Ответ написан
    1 комментарий
  • Почему тормозит RDP в Windows Server 2019?

    @Decapitant
    а чего тут гадать, ты дай адрес и данные для входа на админку, по рдп, а мы всем Хабром посмотрим и дадим точный ответ.
    Ответ написан
    Комментировать
  • Раздвоение интернет кабеля провайдера. Можно ли разделить интернет кабель провайдера на два разных WI-FI роутера?

    VoidVolker
    @VoidVolker
    Dark side eye. А у нас печеньки! А у вас?
    Протянуть кабель от второго дома до первого и разместить в нём второй роутер в режиме стандартного ретранслятора/свитча, а кабель в первом доме подключив кабель в первый, основной роутер.
    Кабель провайдера -> Роутер 1 в доме 2 -> Свой кабель между домами -> Роутер 2 в доме 1

    Протягивать кабель лучше всего под землёй в стандартной ПНД трубе - 30 метров всего ничего. Глубины достаточно на два-три штыка лопатой и желательно хоть немного песочком присыпать - как снизу так и сверху. Легко за день копается в неспешном темпе, если грунт не каменистый или не глина, конечно же.
    Ответ написан
    3 комментария
  • Как раздать вайфай привязанный к мак адресу?

    @Drno
    можно взять например кинетик роутер, он умеет подключаться к интернету по Вифи, дальше уже с него раздать проводную сеть или вай фай
    Ответ написан
    6 комментариев
  • Как правильно настроить DHCP?

    @Dupych
    Делай разные подсети на VLAN ы
    10.1.1.0/24 - серверы и коммутаторы. Все админское
    10.1.2.0/24 - пк и принтеры принтеры потом в статику
    10.1.3.0/24 - pbx. ,ip телефония.
    10.1.4.0/24 - СБ. Камеры, СКУД, Пожарка
    10.1.5.0/24 - wifi для локалки. Принтера, ноуты с доступом к локалке
    10.1.15.0/24 - wifi_guest - с ДНС 8.8.8.8, 4.4 Гостевой без доступа к локалке.
    Зачем так.
    1. Масштабируемость.
    2. Одним правилом отключаешь трафик между сетями. Не стоит юзераммв СБ сеть ходить как Гостям.
    3. Легко все сортитуется по именам. В телефонии только телефоны. Нет PC, DESKTOP, NOTEBOOK, PRINTER и прочих имет
    4. Yealink в какой бы сети не появился видит в DHCP параметр 135 и VLAN 103. Автоматом улетает в этот VLAN. Дальше используя параметр DHCP 65 вроде он по FTP качает конфиг. Так вот если один DHCP и ты параметр 65 занчл для телефонов, то для других IP телефонов ты не смоешь его применить например для CISCO. Также забудь про PXE.

    На микотике делаешь IP RELAY.
    VLAN на свой сервер DC
    Готово.
    Ответ написан
    Комментировать
  • ОЗУ: RDIMM, UDIMM, DIMM — отличия?

    dimonchik2013
    @dimonchik2013
    non progredi est regredi
    правильно

    но конкретно к вашей задаче ответ все равно один - только пробовать
    Ответ написан
    2 комментария
  • Wi-fi адаптер выключается при активном подключении кабелем?

    @x3mforce
    Возможно однажды кто-то как и я найдет эту тему и ему поможет моё решение.

    В общем столкнулся с такой же проблемой как и автор но на ноутбуке HP Z Book 17

    Проблема оказалась в службе которая автоматически отключает Wi-Fi при использовании проводного соединения.

    В моём случае служба называлась:

    67c9792f2c9f4316806561.png

    Надеюсь поможет таким же заблудшим душам
    Ответ написан
    1 комментарий
  • Как организовать удаленный доступ к домашнему компьютеру с работы?

    @Drno
    У кинетика есть свое "облако"... достаточно его включить, подключиться к нему по sstp и далее уже на ПК по адресу внутри ВПН сети(проброс портов)
    Либо ставьте на оба ПК зеротиер и подключайтесь через него
    Либо Анидеск \ рустДеск
    Ответ написан
    Комментировать
  • По какой схеме лучше всё это настроить (домашняя сеть 1G/10G устройства+ПК+NAS)?

    @uKap
    Зачем такой экстрим? Подключается все в неуправляемый:
    комп - нас = 10
    комп - инет = 1
    нас - инет = 1
    Profit?
    Если неуправляемый коммутатор не может справиться с 3 (!) устройствами, то грошь ему цена
    Ответ написан
    Комментировать
  • Почему один из компьютеров не пингует другой?

    yxtiblin
    @yxtiblin Автор вопроса
    Решил проблему с доступом к узлу сети прописав маршрут на роутере 1 к сети роутера 2.
    Решил проблему с доступом к файлам пк:
    На пк с которого не получается получить доступ к файлам другого пк в сети
    Win+R — gpedit.msc.
    Конфигурация компьютера — Административные шаблоны — Сеть — Рабочая станция Lanman — Включить небезопасные гостевые входы установите «Включить».

    Благодарю всех участников моего шапито
    Ответ написан
    1 комментарий
  • Как искать роутеры, которые сотрудники приносят на работу?

    CityCat4
    @CityCat4 Куратор тега Сетевое оборудование
    Дома с переломом ноги
    Вопрос скорее не технический, а организационный. Хотя техническая часть в нем есть.
    Технически:
    - привязка mac к порту
    - укладка провода так, чтобы просто так не добраться (человек ленив, если надо лезть под стол - точно не полезет)
    - отобрать админские права на винду у тех, кому они не нужны
    - arpwatch всюду

    Организационный:
    - общий приказ по конторе о запрете домашних устройств, под роспись каждому
    - информирование о введении режима привязки маков
    - тем, кому админские права нужны для работы - отдельная бумага об ответственности с подписью
    - показательная порка первого пойманного - лишение премии, выговор, увольнение в режиме "два часа на сбор личных вещей"

    Отдельное замечание про умников с клонированием мака. Здесь, как и везде, роялит намерение. Клонирование мака - это явно деструктивное действие, направленное на обход систем защиты. Значит ты кто - ты нарушитель, и с тобой не админы будут говорить, а безопасники иди руководство.

    В 2015-м вроде как один такой чел у нас решил "попробовать" Tor. Ну, директор по безопасности вызвал его и его начальника, поговорил... Челу как бабка отшептала что-то пробовать, до сих пор у нас работает...
    Ответ написан
  • Почему компьютеры перебирают IP адреса?

    @SunTechnik
    Режим зануды:
    1. Нанять амина / стать им.
    2. Научится различать проблемы и не валить все в одну кучу.
    3. Читать документацию по используемым технологиям.

    По сути:
    1. В одном сегменте сети должен быть только один DHCP сервер. В ограниченный случаях допустимо иметь несколько, но тогда они должны иметь непересекающиеся пулы адресов. Выключите все dhcp сервера, которые не планируете использовать.
    Windows показывает какой dhcp сервер выдал ip адрес (ipconfig /all ) . Проверьте, совпадает ли это с вашими планами.

    2. Пул адресов должен быть больше, чем число компьютеров, которые получают адрес по dhcp.
    3. Если используются статические адреса, они не должны включаться в dhcp pool.

    Проблема петель решается аудитом сети.
    t1600-28ts это коммутатор, а не маршрутизатор.
    Dlink 1016 —это неуправляемый коммутатор, а не hub.

    Если нужны комментарии по сообщению из лога, приводите его полностью, включая несколько предыдущих сообщений и указывая модель оборудования.
    Ответ написан
    19 комментариев
  • Скрипт для Mikrotik Wake-On-Lan?

    @Saalan Автор вопроса
    Спасибо AI
    curl -k -u admin:pass -X POST 'http://HOST/rest/tool/wol'
    -H 'Content-Type: application/json' 
    -d '{ "interface": "ether5", "mac": "FF:FF:FF:FF:FF:FF" }'

    Сработало)
    Осталось с пользователем разобраться)))
    Ответ написан
    Комментировать
  • Есть ли какая то определенная причина почему стоит использовать Windows Server?

    VoidVolker
    @VoidVolker
    Dark side eye. А у нас печеньки! А у вас?
    Только для тех случаев, когда зависимости ПО работают только под виндой. Во всех остальных случаях удобнее и практичнее линукс. Сегодня dotNet спокойно ставится под линуксом из пакетов и отлично там работает как и любое другое ПО.

    Если Windows Server настолько проиграл Linux в серверных войнах, то почему Microsoft не закрывает этот отдел? Значит сервера на Windows, используются.

    Потому что деньги и экосистема. В рамках своей экосистемы продавать больше услуг клиентам выгоднее и позволяет заработать денег. В этом и смысл экосистем.

    Почему я задал этот вопрос, я как системный администратор, столкнулся с клиентом, с которым я сцепился из за того, что его разработчики и бывший сотрудник сисадмин решил установить .NET + C# + Mono + Nginx и все это на линукс.
    Естественно меня это взбесило, и я просто отказался все это поддерживать, потому что извините, но .NET проще поддерживать на Windows Server

    Единственная адекватная причина отказа от сопровождения серверов на линуксе - отсутствие знаний и умений по их сопровождению либо недостаточная квалификация в данной области. "Взбесило" - вот ту вы были не правы и вот это ваше "проще" просто свидетельствует о вашей недостаточной квалификации в данной области. Кроме того, в рамках диалога с клиентом можно было просто спросить о целях, причинах и задачах именно такого решения.
    Ответ написан
    9 комментариев
  • Как сделать 10 гигабитную локальную сеть?

    @AKimovd
    У вас скорость копирования 150-200мегабит в сёк.
    Проблема не в скорости сети. Где то у вас узкое место или проблема с железом или конфигурации или подключением.
    Напишите точную модель nas, сервера, используемые в них жёсткие диски, типы рейда, какие используются дисковые контроллеры, сетевые адаптеры и кабели.
    Ну или сами посмотрите, где-то тут узкое место.

    Зы: у меня как то было, что умерла батарейка на рейд контроллере, перестал работать кэш и сильно просела производительность.

    Зы2: возможно какие то порты свалились в 100мегабит, возможно поможет замена кабеля. Посмотрите на свиче, сервере, nas и промежуточных устройствах, если такие имеются.
    Ответ написан
    Комментировать
  • Почему вместо 100, по проводу 95?

    @ElxkoT
    Потому что 100 мегабит у вас на канальном уровне. С учётом размера заголовков пакетов и прочих технических накладных расходов в 100мб линк как раз можно впихнуть в районе 94-95мб реальной полезной нагрузки
    Ответ написан
    16 комментариев