• Как настроить QoS для потоковых данных (видеоконференции) на mikrotik?

    @DKarasev
    На основе ответа выше и данных по портам с сервера Zoom:

    /ip firewall mangle
    add action=mark-connection chain=prerouting connection-mark=no-mark dst-port=3478-3479 new-connection-mark=VOIP passthrough=no protocol=udp
    add action=mark-connection chain=prerouting connection-mark=no-mark dst-port=8801-8802 new-connection-mark=VOIP passthrough=no protocol=udp
    add action=mark-connection chain=prerouting connection-mark=no-mark dst-port=8801-8802 new-connection-mark=VOIP passthrough=no protocol=tcp
    add action=mark-packet chain=prerouting comment=VOIP connection-mark=VOIP new-packet-mark=VOIP passthrough=no

    /queue tree
    add name=queue1 parent=wan-interface priority=1 queue=default
    add name=queue2 packet-mark=VOIP parent=queue1 priority=2 queue=default
    add name=queue3 packet-mark=no-mark parent=queue1 priority=8 queue=default
    Ответ написан
    Комментировать
  • Что лучше использовать для "безшовного" WIFI, Mikrotik или Ubiquiti?

    @MHEMOHuK
    Wi-Fi нормально работает как у Ubiquitu так и у MikroTik, только у первых оно работает с коробки, а у вторых - с бубном.

    В одном чатике телеграма недавно человек хорошо расписал по сути "бесшовного" роуминга:

    tl;dr Его не существует. Смиритесь.

    "Ололо, или "Бесшовный роуминг в 802.11 аКа Wi-Fi"
    или "Как маркетологи продают, а неучи верят"

    Краткие тезисы и пояснения сути.

    Клиент ищет точки, куда можно подключаться
    Клиент решает, когда переподключаться
    Клиент решает, куда подключаться
    Клиент инициирует переподключение
    Клиент выбирает, на какую частоту подключаться (2.4 или 5ггц)

    АП может:
    - Отвечать с задержкой на запросы аутентификации от клиента (как одна из реализаций band-steering, например)
    - Отказывать в аутентификации клиенту (по силе сигнала, при большой нагрузке на АП и тп)
    - Де-аутентифицировать клиента (должно использоваться как "крайняя мера".
    - Предоставлять клиенту оптимизированный список соседних АП для роуминга - 802.11k
    - Предоставлять информацию о загруженности других АП 802.11v
    - Ускорять процесс роуминга, используя "быструю аутентификацию" заместо полного процесса переаутентификации - 802.11r

    При этом, kvr - совершенно не обязательны и требуется поддержка оного и клиентом, и АП

    (пояснения специально упрощены для простого понимания, желающим глубже окунуться - читайте стандарты)

    Во всём этом, "МОЖЕТ" - ключевое слово. Несмотря на все вышеперечисленное, именно клиент решает, куда и как он хочет подключаться, и его решения могут целиком и полностью не совпадать с "рекомендациями и желаниями", полученными от АП. Потому что так решили те, кто писал драйвера и прошивку модуля.

    Отсюда появляются Типичные ситуации:
    - АП де-аутентифицирует\не аутентифицирует клиента. Он продолжает попытки коннекта к "старой" АП. Потому что хочет. Роуминга не происходит. Вифи у клиента не подключается.
    - Игнорирование клиентом одной из частот (2.4 или 5ггц) просто потому, что у него где-то внутри стоит приоритет одной из.

    Как "последнее слово" и итог: "Бесшовного" роуминга в 802.11 аКа Wi-Fi не существует в принципе. Максимум - "быстрый роуминг на стероидах". Повлиять на поведение клиента мы не можем от слова никак, лишь надеяться на адекватность его драйверов\прошивки.

    Как таковой "настоящий" роуминг, который "handover" - в 802.11 отсутствует и не предусмотрен стандартом.
    Ответ написан
    Комментировать
  • Существуют ли ноутбуки, на которые хорошо ставится Hackintosh?

    Virel
    @Virel
    цифровой художник
    Есть целый сайт торгующий ноутами с хакинтошем, гуглите) Конкретно завязка на процессоре и видюхе. Видюха не старая нужна встроенная и проц интел от i5 и выше. Целерон у меня так и не заработал. На i5 встаёт хорошо с интел HD средней производительности. На ноу-нейме есть целый список ноутов, куда хакинтош поставился без труда. В вк есть целая группа,посвящённая установке хакинтоша и там по-моему тоже есть список. В своё время пыталась на своего задохлика установить, но железо оказалось неподходящим. :(
    Ответ написан
    4 комментария
  • Есть эцп и крипто-про, как подписать файл онлайн через сайт?

    AItF4
    @AItF4
    Помог ответ? Отметь решением.
    Подписывать удобно в системе Контур https://crypto.kontur.ru/ только там регистрироваться нужно, а без регистрации подписать можно через сайты:
    Или программой Криптоарм, но она платная.
    Ответ написан
    Комментировать
  • Как решить проблему с tcp connection established на mikrotik?

    Buchachalo
    @Buchachalo Автор вопроса
    "Проблема", если её можно так назвать, решена. Клиент pptp был камера на столбе + TL-MR3220 (с OpenWRT) + Мегафоновский свисток E3372h в HiLink.
    В один прекрасный момент камера выжрала свой лимит в 30 Гб в месяц, трафик перестал ходить, но мегафон не просто отрубает интернеты, а как я понял снижает скорость до минимальной, так что HELLO-пакеты приходят, но на большее не хватает.

    Начался новый месяц, добавили трафик на аккаунт, и все прекрасно заработало.
    Ответ написан
    Комментировать
  • Роутер со встроенным 3G/4G модемом?

    ValdikSS
    @ValdikSS
    В Turris Omnia есть 3 порта mini-pcie, в которые можно вставить LTE-модемы.
    У Huawei есть домашние LTE-маршрутизаторы (и портативные тоже).
    Ответ написан
    Комментировать
  • Как определить, совместим ли роутер с 4g антенной?

    delphinpro
    @delphinpro
    frontend developer
    Для начала берете MIMO антенну и кабель. Например такую. Я брал с разъемом SMA, чтобы при необходимости можно было использовать пигтейлы.

    Далее смотрим на LTE модем. Если у него есть штатные разъемы для внешней антенны, то все просто — читаем инструкцию, берем соответствующий пигтейл, подключаем. Если штатных разъемов нет, то придется разобрать модем. На его плате должны быть технологические разъемы для антенны типов TS9 или CRC9 (типы почти одинаковые, одни диаметром 3.5, вторые 3 мм).
    Следует помнить, что разъемов должно быть два, а не один (поддержка MIMO).
    В зависимости от того, с какими разъемами вы приобрели антенну, покупаете пигтейл (переходник) от этого разъема на разъем модема. Например, такой, в моём случае.

    Все это колхозите в какой-нибудь корпус.
    Подключаете антенну и пользуетесь.

    Разумеется, никто вам не разрешит в магазине, перед покупкой, разобрать устройство для идентификации разъемов. Более того, разборка сразу же лишает вам гарантии, помните об этом. Тут остается только поискать информацию об интересующей вас модели в интернете, прежде чем отдавать за нее свои кровные.

    Вот такой колхоз с вышеупонятуыми по ссылкам компонентами и Yota модемом обеспечивает меня 20-30 мегабитами стабильного инета:

    5cf6850d19749512151349.jpeg
    Ответ написан
    Комментировать
  • Mikrotik: выбор «дорожного» роутера. Что и насколько сложно можно сделать?

    Night_Snake
    @Night_Snake
    Сети, микротики, циски и все, что рядом
    1. Хватит. Не загнется.
    2. Возможностей хватит, уровни лицензии ограничивают только количество туннелей/VPN-соединений. Но есть свои нюансы… Мануалов в интернете тысячи, один из сайтов вот тут:
    самореклама

    3. Документация вменяемая, но по некоторым особенностям придется читать howto, чтобы не изобретать велосипедов
    Ответ написан
    Комментировать
  • Как тестировать верстку?

    alone_lion1987
    @alone_lion1987
    Веб-разработчик
    Статья habrahabr.ru/post/114256

    1. Проверка соответствия макету.
      Допускается расхождение до 5px для текста. Разрешены и даже приветствуются правки размеров и расположения криво нарисованных блоков (разница размерах в 1-2px на разных страницах).
      В качестве инструмента можно использовать Pixel Perfect (см. статью).

    2. Кроссбраузерность. Корректное отображение в браузерах, указанных в задаче на тестирование.
    3. Проверка на всех необходимых разрешениях
      Всегда следует проверять, как страница реагирует на уменьшение масштаба, таким образом, эмулируя просмотр на устройстве с большим экраном.
      Особенно это актуально, если на странице есть фоновая картинка, которая должна быть на всю область экрана. Это позволяет проверить, что она не вставлена с обрубками.

    4. Проверка на всех необходимых устройствах.
      Даже сайты, не адаптированные под мобильное устройство, должны на нем более-менее корректно смотреться. На мобильных устройствах следует проверять хотя бы в двух браузерах.
      Интересный сервис: webmark.com.ua/mobile
      Можно средствами браузера.
      Адаптивная верстка - рекомендую бутстрап, getbootstrap.com

    5. Отсутствие js-ошибок. В консоли браузера не должно выдаваться ошибок.
    6. Валидация html - validator.w3.org/. Наличие предупреждений (Warning) при проверки возможно. Ошибок не должно быть.
    7. Валидация css.
    8. Корректная работа при вбивании реального текста, надёжность вёрстки.
    9. Оптимизация скорости загрузки.
      https://gtmetrix.com/
      https://developers.google.com/speed/pagespeed/insights/

    10. Наличие Win/Mac/Linux-аналогов шрифтов. При использовании нестандартных шрифтов (определить подгрузку таких шрифтов - также в консоли на закладке Network), проверить, что в случае их незагрузки сайт нормально смотрится.
      Как эмулировать их незагрузку? Например, если шрифт грузится с google fonts, закрыть к нему доступ через файл hosts. Сайт будет смотреться иначе, но ничего не должно слишком сильно разваливаться.

    11. Label и input/select должны быть слинкованы
    12. Проверка корректности заполнения форм на JS. В верстке формы должны валидироваться: обязательные поля подсвечиваться, поле email проверяться на корректность и т.п. Поля для ввода телефона должны иметь маску (если телефон, скорее всего, российский), возможно маски на другие поля (дата, время).

    13. Переключение между элементами форм по кнопке tab
    14. Лого на внутренних страницах должно вести на главную страницу (должно быть ссылкой)
    15. Интерактивность соответствующих элементов - реакция на наведение и нажатие
    16. Skype-плагин не должен ломать вёрстку
    17. Ресайз textarea не должен ломать вёрстку
    18. Ссылки на сторонние сайты должны быть с target=”_blank” (открываться в новой вкладке)
    19. Проверка орфографии, в том числе автоматизированными средствами (Word'ом)
    Ответ написан
    1 комментарий
  • Настройка OpenNIC на роутере mikrotik?

    TerAnYu
    @TerAnYu
    Системный администратор
    Актуальное решение на сегодня.
    С версии 6.47 добавили в DNS функцию split-dns, поэтому новый конфиг выглядит так:
    /ip dns static add comment="OpenNIC - dns relay" forward-to=185.121.177.177,51.15.98.97,2a01:4f8:1c0c:80c9::1 regexp=".*(\\.bbs|\\.chan|\\.cyb|\\.dyn|\\.geek|\\.gopher|\\.indy|\\.libre|\\.neo|\\.null|\\.o)\$" type=FWD
    /ip dns static add comment="OpenNIC - dns relay" forward-to=185.121.177.177,51.15.98.97,2a01:4f8:1c0c:80c9::1 regexp=".*(\\.oss|\\.oz|\\.parody|\\.pirate|\\.opennic.glue|\\.dns\\.opennic\\.glue)\$" type=FWD
    /ip dns static add comment="OpenNIC - dns relay" forward-to=185.121.177.177,51.15.98.97,2a01:4f8:1c0c:80c9::1 regexp=".*(\\.bazar|\\.coin|\\.emc|\\.lib|\\.fur1|\\.bit|\\.ku|\\.te|\\.ti|\\.uu)\$" type=FWD

    где 185.121.177.177,
    51.15.98.97,
    2a01:4f8:1c0c:80c9::1
    адреса серверов OpenNIC.

    Старое решение

    Делал так:
    /ip firewall layer7-protocol add comment="OpenNIC - dns relay" name=OpenNIC regexp="^.+(.bbs|.chan|.cyb|.dyn|.geek|.gopher|.indy|.libre|.neo|.null|.o|.oss|.oz|.parody|.pirate|.opennic.glue|.dns.opennic.glue).*\$"
    /ip firewall nat add action=dst-nat chain=dstnat comment="OpenNIC - dns relay" connection-mark=OpenNIC-forward to-addresses=185.121.177.177
    /ip firewall nat add action=masquerade chain=srcnat comment="OpenNIC - dns relay" connection-mark=OpenNIC-forward
    /ip firewall mangle add action=mark-connection chain=prerouting comment="OpenNIC - dns relay" dst-address=192.168.254.1 dst-port=53 layer7-protocol=OpenNIC new-connection-mark=OpenNIC-forward passthrough=yes protocol=tcp
    /ip firewall mangle add action=mark-connection chain=prerouting comment="OpenNIC - dns relay" dst-address=192.168.254.1 dst-port=53 layer7-protocol=OpenNIC new-connection-mark=OpenNIC-forward passthrough=yes protocol=udp


    192.168.254.1 - адрес своего роутера, который указан в качестве DNS на клиенте.
    185.121.177.177 - адрес резолвера ( https://wiki.opennic.org/doku.php#anycast_tier_2_d... )

    P.S.
    Возможно RegExp написан неправильно, ибо делал методом тыка.
    Ответ написан
    2 комментария
  • На каком носителе хранить важную информацию?

    ipswitch
    @ipswitch
    IT-инженер
    Если не заморачиваться с лентами, то ДВА или ТРИ жёстких диска надёжных серий РАЗНЫХ производителей РАЗНЫХ партий.

    Если будете брать внешние жёсткие диски, то не берите готовые USB-диски, а купите ноутбучный диск 2.5 дюйма SATA и дешёвый внешний бокс-адаптер USB-SATA.
    В подавляющем большинстве готовых USB-дисков WD, Seagate, Toshiba контроллер USB сейчас припаян прямо на диск. И это слабое место. Если сломается интерфейс или разъём, достаточно будет извлечь диск из коробочки и подключить обычным шлейфом к ПК.
    Ответ написан
    1 комментарий
  • На каком носителе хранить важную информацию?

    Облако. У любого физического носителя есть срок годности.
    Ответ написан
    7 комментариев
  • Резеврная линия интернета на основе 3G/4G модема, какой вариант лучше всего?

    Buchachalo
    @Buchachalo
    Хоть с временем и опоздал но вариантов валом!
    1) Если тянуть не можете то:
    1.1) У МТС, Билайна, Мегафона есть нормальные решения интернета по воздуху, некоторые базовые не густонагруженные смогут вам дать до 100 Мегабит. В среднем тех возможности городских БС 50 Мегабит. Стоимость от 25К в месяц.
    1.2) То же по воздуху но уже свой радиоканал. Договорится с бабулей или с молодым человеком из ближайшего дома что мол так и так, мы тебе радиоканал тыкаем в окно и оплачиваем твой интернет. Наши 80 Мегабит гарантированные, твои 20, настраиваем QoS и погнали. А радиомост организовать на Микротах. https://shop.nag.ru/catalog/04160.MikroTik/08838.W...
    2) На USB-свистках. Но тут много Но! У меня офис есть, там 4 программиста, 3 буха, 4 управленца. Высаживают в день до 6 Гб трафика. Вы навряд ли найдите тарифы у опсосов что бы поместится в такие лимиты. Или ставить 4-8 свистков, считать трафик на интерфейсе и скриптами перекидывать каждый раз на другой маршрут своих клиентов. Дело это муторное...
    3) Как и было сказано вести свою оптику. Дело 100К у большого провайдера. Но срок исполнения от 1 месяца. Пока ТУ, пока бюджет. Можете конечно до узла сами кинуть оптику по столбам (только с собственником согласовать) это ускорит процесс. Только узнайте что за тип волокна у провайдера. Скорее всего одномод, но толщина разная. Прикупите муфту, а они уже припой сделают.

    Балансировка и отказоустойчивость делать на Микротике легко. Если скажите на каком этапе вы сейчас, могу дать дальнейшие рекомендации. Но такие вещи за 2 часа к сожалению не делаются. И в особенности для 50 человек.
    Ответ написан
    Комментировать
  • Резеврная линия интернета на основе 3G/4G модема, какой вариант лучше всего?

    Sanes
    @Sanes
    Тянуть кабель второго провайдера по некоторым причинам, увы, не вариант.

    Единственный правильный вариант.
    Вы хотите кол-центр на 4G свисток посадить? Жестко.
    Ответ написан
    Комментировать
  • Как автоматически загружать зашифрованный файл-контейнер в облачное хранилище при изменении содержимого контейнера?

    @ERAFY Автор вопроса
    Нашёл решение!

    Нужно в настройках программы TrueCrypt (Settings -> Preferences) снять галочку чекбокса "Preserve modification timestamp of file containers".

    Тогда программа синхронизации файлов с облачным хранилищем будет синхронизировать зашифрованный контейнер после каждого изменения.
    Ответ написан
    Комментировать
  • Как маршрутизовать отдельных пользователей в mikrotik?

    @Wexter
    создаёте дефолт маршруты с маркировками
    /ip route add dst-address=0.0.0.0/0 gateway=1.1.1.1 routing-mark=ISP1
    /ip route add dst-address=0.0.0.0/0 gateway=2.2.2.2 routing-mark=ISP2
    /ip route add dst-address=0.0.0.0/0 gateway=3.3.3.3 routing-mark=VPN

    на входе через mangle вешаете routing-mark по нужному src-address
    /ip firewall mangle add chain=prerouting src-address=192.168.0.2 action=mark-routing new-routing-mark=ISP1
    /ip firewall mangle add chain=prerouting src-address=192.168.0.3 action=mark-routing new-routing-mark=ISP2

    на выходе в nat делаете src-nat/masquerade по маркировке
    /ip firewall nat add chain=src-nat action=src-nat routing-mark=ISP1 to-addresses=1.1.1.2
    /ip firewall nat add chain=src-nat action=masquerade routing-mark=ISP2
    Ответ написан
    3 комментария
  • Нужен ли для ИП расчетный счет?

    Jump
    @Jump
    Системный администратор со стажем.
    То есть договор заключается не на физическое лицо Вася, а именно на Индивидуального предпринимателя.
    Так этот индивидуальный предприниматель и есть физическое лицо.
    И расчетный счет полностью принадлежит физическому лицу.
    А указывать разумеется надо ИП Вася, а не просто Вася, чтобы обозначить что этот самый Вася имеет право заниматься предпринимательской деятельностью.

    ИП может принимать платежи как угодно и от кого угодно.
    Разница лишь в том что платежи по РС считаются относящимися к предпринимательской деятельности, а платежи на личный счет таковыми не считаются.
    Со всеми вытекающими последствиями.
    Т.е с платежей по РС надо платить налоги установленные для предпринимательской деятельности.
    А с платежей по личным счетам надо платить налоги обычного физлица.

    Вам отправили платеж мимо расчетного счета - значит отправили не предпринимателю, значит надо заплатить НДФЛ.

    Т.е есть определенные тонкости при отправке платежей не на РС.
    А в целом - можно и законно.
    Ответ написан
  • Нужны ли вам обучающие ролики по Mikrotik?

    ifaustrue
    @ifaustrue Автор вопроса
    Пишу интересное в теллеграмм канале @cooladmin
    Друзья, я знаю что вы заждались. Первый выпуск дался мне немалой кровью. Он получился короткий и по делу. Надеюсь вам понравится материал, формат и подача. Пишите ваши комментарии тут или на Youtube.
    Репост, лайки и вот это вот всё люто приветствуется =)

    Следующие темы озвученные в выпуске, на самом деле, примерные. Возможно после конференции 24 числа в Москве они станут другими.

    https://youtu.be/XSu5WfDeyiA
    Ответ написан
    6 комментариев
  • Умная гостиница на чем собрать?

    exclus
    @exclus
    СОТ/СКУД/СКС/Автоматика
    По своему опыту, я еще не встречал системы умеющей все и хорошо. Но для того и существуют интеграции. Для управления инженерными сетями рекомендую Австрийский проект Loxone, для СКУД очень нравится сфинкс от промавтоматика, у них есть sdk, для интеграции в различные системы и специальные контроллеры доступа для гостиниц. А дальше придется работать головой и все это соединять в комплекс систем.
    Ответ написан
    Комментировать
  • Умная гостиница на чем собрать?

    @Mak1012
    Можно посмотреть LonWorks - https://ru.wikipedia.org/wiki/LonWorks
    Используется в том числе и для умных домов.
    Выпускаются устройства для дома с поддержкой этого протокола

    Там идея интересная - Это сеть независимых устройств.
    Устройства имеют каждый свое ID, периодически выдают в сеть свое состояние, и могут принимать состояние других устройств (по выбору).

    Например,
    - термометр периодически выдает в сеть температур. Кондиционер или индикаторная панель принимают эту температуру и отображают ее или меняют режим работы.
    - выключатель на стене выдает свое состояние (вкл/выкл, или уровень), заинтересованные приборы (лампы или что угодно) принимают это состояние и выполняют нужные действия.

    В такой сети может не быть контроллеров.
    Конфигурирование заключается в задании ID устройства которое слушать, и выбора действия.
    Правда все это не очень дешево ...
    Ответ написан
    Комментировать