Задать вопрос
leahch

Алексей Черемисин

3D специалист. Dолго, Dорого, Dерьмово.
Ответы пользователя по тегу Компьютерные сети

  • Какое оборудование для локальной сети выбрать?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Из говна и палок слепить конечно же все можно. Но проблемы начнутся сразу же! Дети будут ломать ваш говно-WiFi, компьютерный класс класть ваши говносвичи. Без роутера не подключить филиалы. Всю эту технику Вы засунете без шкафа и охлаждения в каморку уборщицы, где она проработает ровно 3 месяца, а потом прийдет добрый пожарный и завернет всю эту богадельню нахрен! Без разделения трафика у вас будет отваливаться то там, то здесь...

    Второй вопрос, деньги на монтаж слаботочки - это как минимум 100-120 рублей за метр (и то по железному лотку), не считая самих кабелей, розеток и коробов - только монтаж. Весь проект нужно согласовать и подписать, в том числе и с уполномоченными организациями, иначе первая же проверка, и у вас будет новый директор, новый системный администратор, и новый завхоз.

    Теперь по стоимости - обычный проект на 50-80 рабочих мест обойдется в 1М рублей, будет проложено 6-10 километров кабеля. Это я исхожу из своей реальной практики построения сетей в школах. Откуда такие деньги? По стандарту нельзя класть один кабель, кладется всегда два! Средний метраж на розетку в школе - 60 метров. Итого: на 80 розеток 60*80*2 = 10 километров кабелей! Пусть будет 50 розеток, поделите на полтора. А теперь представьте, что нужны коммутаторы на каждый этаж, нужно отдельный, выделенный коммутатор и роутер в компьютерный класс., нужен роутер на вход и филиалы, нужно предусмотреть под это все шкафы, кабель-каналы, электричество.

    Хотите покрыть школу WiFi - очень хорошо, заложите под это дело по 4-6 точек доступа на этаж, иначе ни фига работать не будет. Точки нужны управляемые, желательно с питанием по PoE и очень желательно с авторизацией по radius.

    Что можно сделать своими силами, только компьютерный класс, и установить точки доступа в учительской, у директора, и где-то в фойе, и никому не показывать! Иначе, любая проверка вас прижмет так, что мало не покажется, у вас же не офис, а дети! Они будут лезть везде и всюду, увы и ах...
    Ответ написан
    3 комментария
    3 комментария

  • Как лучше всего запретить на Microtik ручные IP?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Это нужно делать не на микротике, а на коммутаторе! Он, коммутатор, должен быть управляемым и поддерживать опцию DHCP-Snooping. Вот как раз эту опцию и нужно включить и настроить!
    В дополнение - xgu.ru/wiki/DHCP_snooping
    Ответ написан
    2 комментария
    2 комментария

  • Что такое Loopback Test(s)?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Это ошибка означает, что для теста адаптера (который скорее всего совсем ни при чём), нужно сделать специальный loopback кабель, который и вставить в коннектор тестируемой карточки.
    5b980aa27f146617669167.gif (отсюда, но в других местах тоже есть разводка https://www.juniper.net/documentation/en_US/junos/...
    Если есть проблемы с интернетом, то вызывайте провайдера на разбор полетов.
    Ответ написан
    9 комментариев
    9 комментариев

  • Как провести аудит безопасности локальной сети?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Ох, неправильный у вашего начальства подход. Весь ваш аудит, увы, можно будет выкинуть в мусорную корзину!
    1) По вопросам, которые вы задаете, у вас просто нет компетенции для данной работы.
    2) Даже если вам полностью все разжуют, то скорее всего вы получите неверные результаты.
    3) Даже получив верные результаты, их еще нужно как-то интерпретировать, что тоже сомнительно.

    Не занимались бы вы этим, от слова - вообще, именно аудитом, ведь за его результаты всех собак повесят именно на вас!

    А вот если интересует безопасность для себя самого, то начните со сканирования портов (nmap), входа в домен, подключения к сети, точек доступа wifi. Далее - сканируем сеть со стороны пользователя. Далее - смотрим на подключение к интернет и фильтрацию трафика. Далее - подключение флешек и всяких СД-ЮСБ устройств. Далее - везде.
    Ответ написан
    Комментировать
    Комментировать

  • Как создать подсеть в сети?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Делайте VLAN-ы на управляемых коммутаторах и сводите их на роутере, где будете осуществлять маршрутизацию между вашими подсетями.
    Оптику втыкайте сразу в коммутаторы, и не пожалейте денег, сразу покупайте управляемые и с портами SFP (купите трансиверы для оптики и будет щезтие).
    Берите например dlink dgs 1100 серию. И не жидитесь на коммутаторы! Это дешевле выйдет на круг.
    Ответ написан
    Комментировать
    Комментировать

  • Есть ли лайфхак по разбитию подсетей на меньшие маски?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Есть хорошая программка, называется ipcalc (в любом линуксе из стандартных пакетов). В интернетах есть и просто калькуляторы подсетей. Вот здесь например - jodies.de/ipcalc
    Ответ написан
    Комментировать
    Комментировать

  • Чем ограничивать скорость интернета для клиентов?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Винда говорите? Ну возьмите Microsoft ISA.
    Ответ написан
    4 комментария
    4 комментария

  • Как организовать приватные диалоге в "чате" на java?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Создаете ровно такую же сущность, как и "все пользователи", но включаете в нее только двух человек, и тех, кого они пригласили в закрытый чатик.
    Ответ написан
    Комментировать
    Комментировать

  • Как работают интернет-соединения?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    В общем правильно. Вот хорошая статья, как оно сейчас и почему, из нее многое станет понятно, ну а после можно и за серьезную литературу https://habrahabr.ru/post/340626/
    PS. Танненбаума, увы, не читал, и наверное уже не буду, но многие советуют, как введение, прочитайте.
    Ответ написан
    1 комментарий
    1 комментарий

  • Защищенность в симметричном кабеле как изменяется?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Вот здесь - https://www.osp.ru/lan/2010/06/13002985/
    Ответ написан
    Комментировать
    Комментировать

  • Планирую в новую квартиру проводить интернет 100 Мбит/с, хочу чтобы все было без проводов, хватит ли мне скорости на 2 телевизора и 1 комп +телефон?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Хватит вполне. У меня два бука (мой/жены), один комп (старшего/мой/жены), приставка (appleTV) и три телефона (смартфоны), все по wifi. И да, скорость кажется 30Мб от МГТC.
    Как роутер рекомендую - Apple Airport Express, под винду она тоже работает очень хорошо. Стоит и дома и на работе, еще и некоторым друзьям поставил. Вот рекомендую обзор - https://www.iphones.ru/iNotes/apple-airport-expres...
    Ответ написан
    Комментировать
    Комментировать

  • Где найти файл большого объема, с большой скоростью?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Для такого есть генераторы трафика, например iperf. Запускаете с одной и с другой стороны и смотрите скорость.
    Ответ написан
    Комментировать
    Комментировать

  • По какой причине зависают все принтера в офисе?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Посмотрите, не гуляет ли у вас мультикаст с камер. И если гуляет, то или запретите его нафиг, или настройте IGMP-snooping на коммутаторах. Хотя последнее и так сделать надо бы. Ну и камеры бы в отдельную изолированную подсеть и VLAN (хотя с мультикастом это не поможет, только выносить за роутер или настройка IGMP)
    Ответ написан
    1 комментарий
    1 комментарий

  • Что не так с сетью?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Смотрите в сторону DHCP сервера. Если в качестве сервера выступал роутер, то следует перезагрузить ВСЕ компы и сетевые железки в офисе, что-бы они получили новые IP-адреса. Также, посмотрите на диапазон раздаваемых адресов, его банально может не хватать.
    Также, если рандомная машина перестала работать в сети, посмотрите ее IP-адрес и в этот самый момент попробуйте попинговать этот IP с соседней машины. Через таблицу arp выясните MAC-адрес машины, у которой совпадают IP.

    Если больше не хотите возиться с такой проблемой в дальнейшем, то включите на всех коммутаторах DHCP-snooping и уменьшите время аренды IP до 10-30 минут.

    PS. И да, при месячном зарплатном бюджете в 3.5 лям/руб можно позволить себе 3-5 управляемых коммутаторов, это не отъест и 10% от этой суммы. А размазав в годовые капитальные вложения, и вообще заметно не будет.

    И конечно же Zyxel keenetic lite 3, немного не та железка на такое количество оборудования, посмотрите на роутеры ubiquity или microtik хотя бы, тысшьь за 10-15, хотя можно задуматься и о простой сиське или юнипере.
    Ответ написан
    Комментировать
    Комментировать

  • Откуда сайты для нахождения информации по IP берут информацию?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Ну, как-то так
    MacBook-Pro:~ leah$ host habrahabr.ru
habrahabr.ru has address 178.248.237.68
habrahabr.ru mail is handled by 10 mxs.habramail.net.
MacBook-Pro:~ leah$ host toster.ru
toster.ru has address 178.248.232.5
toster.ru mail is handled by 10 mxs.habramail.net.
MacBook-Pro:~ leah$ whois 178.248.232.5
% IANA WHOIS server
% for more information on IANA, visit http://www.iana.org
% This query returned 1 object

refer:        whois.ripe.net

inetnum:      178.0.0.0 - 178.255.255.255
organisation: RIPE NCC
status:       ALLOCATED

whois:        whois.ripe.net

changed:      2009-01
source:       IANA

% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Note: this output has been filtered.
%       To receive output for a database update, use the "-B" flag.

% Information related to '178.248.232.5 - 178.248.232.5'

% Abuse contact for '178.248.232.5 - 178.248.232.5' is 'abuse@qrator.net'

inetnum:        178.248.232.5 - 178.248.232.5
netname:        QRATOR-903
descr:          0
descr:          0
country:        RU
admin-c:        LA27-RIPE
tech-c:         AA8879-RIPE
status:         ASSIGNED PA
mnt-by:         MNT-QRATOR
created:        2012-11-09T15:11:32Z
last-modified:  2012-11-09T15:11:32Z
source:         RIPE # Filtered

person:         Alexander Asimov
address:        1-y Magistralnyy tupik 5A, Suite D/304
address:        Moscow 123290
address:        Russian Federation
mnt-by:         MNT-QRATOR
phone:          +7-499-241-81-92
nic-hdl:        AA8879-RIPE
created:        2010-06-17T17:01:11Z
last-modified:  2017-05-12T11:55:33Z
source:         RIPE # Filtered

person:         Lyamin Alex
address:        1-y Magistralnyy tupik 5A, Suite D/304
address:        Moscow 123290
address:        Russian Federation
phone:          +7-499-241-8192
nic-hdl:        LA27-RIPE
mnt-by:         MNT-QRATOR
created:        1970-01-01T00:00:00Z
last-modified:  2017-05-12T11:58:17Z
source:         RIPE # Filtered

% Information related to '178.248.232.5/32AS197068'

route:          178.248.232.5/32
descr:          "HLL" LLC
origin:         AS197068
mnt-by:         MNT-QRATOR
created:        2011-07-28T10:43:55Z
last-modified:  2011-07-28T10:43:55Z
source:         RIPE

% This query was served by the RIPE Database Query Service version 1.90 (WAGYU)


MacBook-Pro:~ leah$
    Ответ написан
    Комментировать
    Комментировать

  • Как сделать мост на Ubuntu?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    У вас есть одни сетевой адаптер и wifi? Если так, то:
    1) кросс кабель вам скорее всего не нужен, так как современные карточки сами автодетектят и делают кросс.
    Далее, два варианта, или делать бридж, ставите пакет bridge-utils, и или ручками без сохранения состояния через brctl, или прописываете настройки в /etc/network/interfaces
    Или второй вариант - делаете маскарадинг, для этогт просто поставьте пакет dnsmasq.

    PS. Кажется ничего не напутал.
    Ответ написан
    4 комментария
    4 комментария

  • Есть какой-нибудь клиент удаленного управления с выносом приложения?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Да, есть. Встроен в саму винду. Называется удаленный рабочий стол. Можно вытащить как полный десктоп, так и окно приложения. Протокол называется RDP.
    Ответ написан
    3 комментария
    3 комментария

  • Какие на данный момент есть методы скачивания файлов?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Не совсем понял, если отдавать по http, то обычно отдается со скоростью соединения, если скорость дисков не мешает... Чем отдаете сами файлы? Nginx/Apache или что-то самописанное?
    Ответ написан
    2 комментария
    2 комментария

  • Есть ли какие то аналоги speedtest для своего сайта в сети, где нет интернета?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Вот например на html5 есть - https://github.com/adolfintel/speedtest
    Ответ написан
    Комментировать
    Комментировать

  • Как сделать курс "протоколы и интерфейсы информационных систем" интересным?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Начните с простого, с протокола RS-232, его как минимум можно смотреть осцилографом, причём - самым простым.
    Далее - сделайте распределенную сеть на RS-485, введите маркеры и адресацию.
    Поговорите про аналоговые модемы, потом расскажите по DSL (ADSL/HDLS).
    Переходите к кодированию ТВ-сигналов, вот здесь уже можно и на телевизоре крестик рисовать через STM32 например,
    Далее - технология цифровой передачи DVB-S (-C), тоже достаточно просто. Тут же помехозащищенное кодирование RS (Reed-Solomon), перемежение. Факультативом - пишем восстановление блоков данных, рассказываем про массивы RAID.
    Рассказываем про параллельные линии, начиная от параллельного порта, через Centronics, SCSI-8/16, всяким шинам данных типа VME, переходим к современным протоколам работы памятью.
    Дальше - коммутация, начиная от телеграфа к телефонии и заканчивая каким нибудь Infiniband и мультисервисными сетями типа ethernet 10/40Gb со всеми вытекающими.

    Ну и возвращаемся к последовательным высокоскоростным линиям SATA/Ethernet/PCI-e.

    По интерфейсам, начинаем с терминалов RS-232 и заканчиваем WEB, наверное, как ни парадоксально.

    PS. Хорошо бы учесть специфику слушателей... Если это будущие "бухгалтеры", тогда, что я написал - для них overflow будет...

    PPS. Вынесу наверх...
    Увы, на мой взгляд, нельзя вот так просто объяснить как этот ftp/gopher/http/GUI работает, без хотя бы введения в "а что у нас есть такое протокол, и почему он возник..." (А возник как раз из-за симплекса и телеграфа, еще до телефона, а то и раньше, начиная с сигнальных костров и тамтамов).
    Также, наверное, бестолково объяснять дизайн современных интерфейсов без истории сигнализации лампочками, технологий ввода информации (да перфокарта, клавиатура, мышь, дисплей)
    Ответ написан
    11 комментариев
    11 комментариев