Задать вопрос
  • Как запретить подключение к микротику по wi-fi со статичными настройками интерфейса?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    В лоб (если не использовать сложный путь с авторизацией через RADIUS) решения нет, есть обходной путь:
    Перевести в интерфейс файфая в режим ARP: Reply Only
    И поставить галку в DHCP сервере, чтобы он добавлял записи в таблицу ARP после выдачи.

    Вроде бы это даст такую возможность. Может есть способ сбоку\скриптом\иначе, но я чёт не подскажу.

    Опишите на всякий случай задачу, возможно она изящнее решается.
    Ответ написан
    1 комментарий
  • Будет ли нормально работать сайт если хостить картинки на Yandex Disk и подключать их на серевер, через davfs?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    Воу воу, лучше не стоит. Лучше на Амазоне разместить. Даже с учётом их цены за гигабайт это будет намного лучше (цена там реально копеешная).
    Диски не для этого сделаны.
    Ответ написан
    Комментировать
  • Как организовать работу сервиса хостинга?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    Коллега, смотрите, вы просите совета у ваших потенциальных конкурентов. Скорее всего, ничего дельного вам не скажут. И конкретики мало и конкурентные преимущества никто так просто не выдаст.

    Начните как получится, потом поменяете концепию когда до дела дойдёт. Всё и на одном сервере крутить можно и на разных. Не в этом главное у хостера, далеко не в этом.
    Ответ написан
    2 комментария
  • Сервер (железка) как шлюз. Приемлемо для компании?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    И у того и у другого решения есть хорошие и не очень стороны медали.
    Железный имеет больше портов и больше потоков (если рассматривать хоть что-то сопоставимое по стоимости с сервером), однако софтовый намного больше свободы.
    Если есть юниты в стойке - берите железный, если хотите чтобы были только сервера - берите софтовый, тот же router os.
    Ответ написан
    Комментировать
  • Вычислить по IP - миф или реальность?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    В случае с проникновением в почтовый ящик необходимо сразу же обратиться в службу технической поддержки и сменить пароли, привязки приложений и etc.

    У администраторов сервиса, часто, гораздо больше инструментов позволяющих идентифицировать атакующего.

    А дальше, само собой, идём и пишем заявление в полицию, особенно, если есть факт право нарушения, так как сам по себе вход в ваш почтовый ящик очень сложно будет квалифицировать по какой либо статье, так как вреда вам не нанесено (но я не юрист).

    По IP можно что-то вычислить, что конкретно заранее сказать сложно. Всё зависит от множества факторов. Например, если это был IP из пула ростелекомовского домашнего интернета, то можно вычислить даже паспортные данные владельца (в том плане, что по официальному запросу от полиции или органа с соотв. полномочиями, Рос телеком может это достать из своего биллинга). Обратная ситуация, если IP принадлежит выходному узлу TOR сети, тогда само собой, кроме этого узла вы вряд ли что-то узнаете просто по IP.
    Ответ написан
    Комментировать
  • Как получить дополнительный IPv4 адрес?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    Покупаете VPS бросаете прозрачный туннель. Не совсем то - но дополнительные IP "где-то в облаке\ДЦ" получать гораздо проще чем к себе домой.

    А так да, если пров не даёт - то мы вам тут не выделим точно. Закончились у нас все.
    Ответ написан
    4 комментария
  • Как убрать этот значок с рабочего стола?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    Комментировать
  • Kerio Control 7 обрубает весь трафик, как совладать?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    Не хватает информации, покажите пинг 8.8.8.8 и трасировку до него же.
    Покажите настройки файрвола в керио.
    Не очень понятна фраза "При этом на сервере интернет есть" это что значит? На каком сервере?

    Важно понять, у вас проблема в ДНС или в сети. Если первое - пинги будут ходить, трасировка будет работать, если второне - нет. Ну и потом уже исправлять то что нужно.
    Ответ написан
  • Как сделать downgrade Микротика???

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    Скачиваете версию прошивки для вашего железа (тип процессора должен совпадать), закидываете их Drag and Drop при помощи Winbox в Files. Потом открываете System \ packages и там кнопка downgrade.
    Ответ написан
    Комментировать
  • Что больше электричества потребляет 3G или 4G?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    Второе. Там особенность частот или тип того. Конкретный порядок не скажу. Очень сильно проявляется когда сила сигнала плохая и нужно постоянно искать сеть (на поиск у 4-ки уходит больше энергии)

    Например, айфон, с выключенным 4G работает чуть ли не в полтора раза больше.

    Может инженеры какие придут и конкретнее ответят.
    Ответ написан
    Комментировать
  • Какой макбук выбрать?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    Если нужно много памяти (больше 16-ти гигов) и\или много портов\слот для SD то пред новую.
    Иначе...

    Ну и посмотрите у Валентина wylsacom обзор, там всё чтк и по полочкам.
    Ответ написан
  • Проблема с пробросом портов или как правильно настроить фаервол в Mikrotik?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    Покажите конфиг экспортом, на скрине с НАТ не виден итоговый порт наттинга (это важно для правил блокировки форварда), на скрине с правилами файрвола не видно что-же в итоге блокируется в тех правилах что уже есть.
    Ответ написан
  • Как оживить 1с после перехода на https?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    Добавляйте ваш серт (или ваш серт, плюс серт УЦ) в base64 в файл cacert.pem в Program files вашего клиента (или сервера, если синхронизация идёт как фоновое в серверной базе)
    Ответ написан
    Комментировать
  • Почему не устанавливается гипервизор?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    Все VT технологии точно нужно включить.
    Ставьте последний релиз ESXi, зачем вы ставите такое древнее ПО?
    Ответ написан
  • Какова конфигурация портов в Dell Powerconnect 8024F?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    Слушайте, но по описанию у вендора только SFP+.
    www.dell.com/rs/business/p/powerconnect-8024f/pd
    Пусть ваш интегратор кинет вам пруф.

    24 порта SFP+ (10 Гбит/с или 1 Гбит/с) и 4 комбинированных порта 10GBASE-T (10 Гбит/с, 1 Гбит/с или 100 Мбит/с) или SFP+
    Энергосберегающие порты 10GBASE-T, сокращающие потребление энергии на 20% благодаря небольшой протяженности кабелей
    Автоматическое согласование скорости передачи данных, дуплексного режима и управления потоком данных по портам 10GBASE-T. Порты SFP+ можно использовать только для соединений 10 Гбит/с.
    Ответ написан
    Комментировать
  • Как работает коммутация?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    Пк 1 пытается отправить первый пакет.
    Пакет данных упаковывается в IP. Вставляются заголовки, среди которых, IP адрес отправителя и получателя.
    Пакет упаковывется в кадр и тут ethernet понимает, что он не знает кому пакет предназначен, так как в кеше нет мак адресса.
    Формируется широковещательный запрос по протоколу реверс arp "кто 192.168.02"
    Удаленный пк получает такой кадр и отвечает юникастом "я 192.168.0.2"
    Так как ответ приходит, мы знаем его мак адрес.
    Заканчиваем формирование изначального кадра, записывая вначале мак адрес получателя, а потом наш.
    Пускаем пакет в сеть.
    Ответ написан
    Комментировать
  • Как организованы беспроводные сети в парках?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    Существует три более менее модных стратегии развёртывания крупных, но не сильно нагруженных сетей:

    1. Строим сеть из множества точек доступа. Они могут быть мелкими или крупными, с мозгами или нет, управляемыми контроллером или нет. Главное, что каждая точка получает свой медный провод и подключается к основной сети именно через него. У всех топ вендоров есть решения таких вопросов, а недавно на хабре даже Хуавей расписал чуть подробнее.

    2. Делаем одну большую антенну, распространяем каким либо образом именно её (вайфай в метро) и подключем к её концу N количество вещательных транков (один, два, десять) таким образом, у нас идёт распространение радио тракта, а не передающих узлов. Можно делать несколько таких точек, но главный паттерн - увеличить зону покрытия одной точки, чтобы свести к минимуму негативные эффекты от нехватки каналов. Это обычно решения из узкоспециализированной области задач, и, чаще всего, рассчитаны на резкие скачки нагрузки. Тут важно пояснить, мы не делаем огромную одну антенну с огромным излучателем, а делаем площадь (длину, ширину) антенны больше, так например в метро проложен длинный кабель, очень хорошо экранированный, где на большом расстоянии из него выходят маленькие штырьки - антенны. Формально - сами антеннки не большие, но и радио тракт у нас не локальный.

    3. Строим какую либо сеть структуры Mesh. Когда есть одна или несколько граничных точек, связных с сетью доступа и есть точки доступа созданные только для расширения покрытия. Эти решения просты в развёртывании. Проблема здесь в использовании большего числа каналов или в падении скорости на дальних участках сети (по дистанции от ближайшей граничной точки доступа к сети).

    Угадать (т.е. имея просто ноутбук и сигнал от точки) какая стратегия в данном месте можно - достаточно просканировать эфир. Если найдётся много точек с разным BSID - то либо первая либо вторая стратегия. Если найдутся много разных занятых каналов на других частотах, которые похожи на технические линии (например как у Росс телекомовского вайфая), то это третья стратегия.

    Стратегии построения нагруженных сетей чуть отличаются, но незначительно. Т.е. их тоже можно с некоторой натяжкой отнести к одной из выше приведённых.
    Ответ написан
    Комментировать
  • Как увеличить скорость гигибитной сети?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    эээмм, с такими вводными - во всём. Их, причин, столько, что пальцев рук не хватит перечислять. Давайте больше инфы. Очень намного больше.
    Ответ написан
  • Как по феншую разрешить remoteapp и запретить полноценный rdp?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    Напрямую запрет RDP невозможен, так как для доступа к этой службе, как и к полновесному RDP нужны одинаковые права. Но есть два обходных пути (который я знаю, м.б. есть что-то лучше):
    1. Выставить все приложения через TS Web Access, убрав из списка подключение к самому рабочему столу
    2. Групповой политикой (или как то иначе) установить для всех пользователей shell'ом файл logoff.exe (или вызывать логофф другими способами сразу после входа) полным RDP, на RApp это не будет распространяться.

    Ну и можно настроить права пользователей так, что попадание на RDP не принесёт дополнительных уязвимостей.
    Ответ написан
    Комментировать
  • Какой IP использует Telegram для проверки RSS?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    Сделайте содержимое RSS не содержащим персональной инфы и важного контента и откройте для всех.
    Ответ написан
    Комментировать