Михаил Боровинских

AS62041 Telegram Messenger Inc

за книжку не скажу, но по части секьюрити

https://4admin.info/безопасная-отправка-почты/
https://4admin.info/отправка-почты-через-релей/
https://4admin.info/пассивная-безопасность-postfix/

bind - это стандартная (эталонная) реализация протоколов DNS все что есть в стандарте реализовано в bind он же и самый старый проект. Имеет длинную и богатую историю дырок в безопасности.
unbound - это реализация только части функционала DNS сервера а именно кеширующего сервера. unbound умеет только пересылать запросы дальше по цепочке и кешировать их. Отвечать за свой собственный домен к примеру он не умеет. Проект современный и создавался для работы под большими нагрузками и с учетом современного подхода к безопасности

dnsmasq - это тоже кеширующий dns сервер, он предназначен для работы во встроенных системах с ограниченными ресурсами (домашние роутеры) и десктопах, по этому он так же умеет сохранять кеш запросов между перезагрузками, имеет встроенный dhcp сервер, позволяет делать "заглушки" для доменов, работать через socks прокси и прочие полезные для таких систем функции.

Можно включенный, если подключен к интернету. Так же можно посмотреть последнюю точку, где он был подключен к нету. подробнее смотри akak.pro/kak-najti-i-zablokirovat-uteryannyj-andro...

Если SIM карты нет в устройстве, но модуль сотовой связи включен - то телефон может регистрироваться в сети и соответственно там становиться известным оборудованию оператора. (При этом телефон может на экране показывать что угодно - будто нет связи или показывать шкалу приема - без гарантий).
Регистрация в сети без SIM карты возможна для осуществления экстренных вызовов.
По-моему, это даже требование стандартов сотовой связи.
Это можно проверить - вытащить SIM карту и попробовать позвонить на 112.
Сам по себе сотовый телефон является радиопередатчиком и его работа в сетях связи может обнаруживаться прослушиванием радиоэфира, а местоположение вычисляться по уровню сигнала на базовых станциях (так работает услуга Поиск/Локатор) или пеленговаться по излучению, например, как это показано в фильме про Штирлица.

Хотите нормальный wifi роутер? Купите обычную wi-fi точку доступа + роутер от микротика. Решение может не такое красивое (2 коробки + 2 розетки) и дешевое (1500 + 3000), но это гигабитные порты, полная настройка (веб-морды ротеров рядом не валялись) — начиная от NAT, VLAN, заканчивая BGP и прочими штуками которые дома мало могут пригодится.
Лучше решений я пока еще не видел. Все эти роутеры — шайтан коробки, в которых все зависит от фазы луны во время выпуска и степени криворукости людей которые делают прошивки. Лично я протестировал огромное кол-во роутеров от D-Link, TP-Link, Linksys (уже после того как стали Cisco Small Business), Asus. Асус более менее на высоте, но были случаи проблем с ними.

Не советую железки от Linksys.
wrt120n vpn от билайн/киевстар не вытягивает нифига, на всех обновлениях прошивки есть баги.
были на них жалобы и по другим аспектам, но меня выбесил именно этот

По сути, если нужен ну совсем непадучий wifi, то не стесняясь берем старую машину, туда wifi карточку от асуса (можно другую, но мне этот бренд как-то приглянулся больше всех) и серверную убунту/фрю и имеем как бонус файлопомойку и тд и тп
Если найти старый пень, то можно туда радиатор зафигачить и нормальный бп без кулера или со 120 мм — будет шептать!

Mikrotik RB750G настроил 2,5 года назад на прошлой работе ни одного нарекания. Заведены 2 провайдера, балансирует нагрузку.

P.S. На своем TP-Link-е проверьте блок питания. Если нет желания его разбирать и перепаивать конденсаторы, попробуйте взять другой БП и поработать от него.

# dec/21/2015 10:19:18 by RouterOS 6.32.3

1. Обновите RouterOS до 6.33.3

/interface ethernet
set [ find default-name=ether1 ] comment=wan rx-flow-control=auto tx-flow-control=auto

2. Меня смущает — rx-flow-control=auto tx-flow-control=auto на WAN порту. На других портах у вас такого нет.

/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n country=russia wireless-protocol=nv2-nstreme-802.11

3. Я надеюсь вы понимаете что такое и как работает — nv2-nstreme-802.11
Для обычного случая там должно быть — 802.11

/interface bridge port
add bridge=lan interface=ether3
add bridge=lan interface=ether5
add bridge=lan interface=ether6
add bridge=lan interface=ether4

Вы не использовали чип коммутации (master-port), а объединили порты через процессор.

/ip proxy
set cache-path=web-proxy1 max-cache-size=none
/ip proxy access

У вас включен Web Proxy и собственно какой скорости вы ожидали? У вас процессор 600Mhz и куча правил в Firewall.

Отвечу, как человек, проработавший с микротиками уже год и неделю назад прошёл первый курс MTCNA.
По железкам - у микротика есть спеки чипов Atheros, соответственно, именно у микротика есть возможность гибко управлять WiFi сигналом (да и вообще всем, что может относиться к WiFi).

Но, дабы быть объективным, у микротика сильно не сбалансирована продуктовая линейка, соответственно, для некоторых задач бывает дешевле взять юбики. Кстати, микротики отлично с юбиками уживаются в рамках даже одного линка, уже не говоря о маршрутизации, PoE и прочих побочных вещах при построении радиолинков.

ИМХО, я бы пошёл на курсы тиков, а на юбики пошёл бы позже, для общего развития. В любом случае, для такой работы нужна физика и несколько файлов-калькуляторов зоны Френеля, коэффициентов усиления антенн и т.д.

Смотря, какие цели преследовать.

Ubiquiti - чисто wifi, ничего лишнего. По настройке - обычный линух внутри. Никаких хитростей с маршрутизациями, коммутациями в них нет. Нет и не будет никаких BGP, OSPF, расширенной таблицы маршрутизации, всяких L2 фич. Очень хорошо подходят для дешевых радиомостов в различных топологиях.

Mikrotik - wifi в основном побочная фича. Это больше маршрутизаторы. Поддерживает очень много всего для устройства такого уровня. Но с wifi-ем грустно - нет встроенных инструментов измерения спектра, кривая технология WDS (может уже поправили), нет плюшечек типа airomax, нет MIMO. Возможно этого и не будет.

С другой стороны, если нацеливаться на беспроводные сети, возможно стоит выбрать курсы производителя каких-нибудь РРЛ или более профессионального оборудования (например, aruba)? Подороже, но они заточены под беспроводные цели.

То же не пользовался.
Судя по описанию ZFS памяти жрет много. Если это не препятствие, то ZFS, имхо.
Но меня пока это останавливает. Хотя файлопомойки на FreeBSD у меня пока нет, но планирую завести вскоре.
Зеркало можно сделать и без ZFS.

Остановитесь на debian и openbsd.

Можно использовать платное приложение (100р примерно) CalDav sync.
Собственно, синхронизирует календарь андроид с Яндекс-календарем по протоколу caldav.
Подробности тут.