Это наша первая версия аппаратного контроллера для линейки Omada EAP. В нем реализована поддержка доступа через облако, мобильное приложение и сеть. И всё это без платных лицензий и ежемесячных отчислений. Для удаленного управления сетью достаточно лишь подключения к нашему облаку. В общем, все как вы любите.
Под катом обзор интерфейса плюс куча деталей по подключению, настройке и развертыванию.
Когда меня пригласили прийти на презентацию первого в России робота-завода я подумал, что будут рассказывать про завод, который производит роботов. Но оказалось всё ещё интересней.
Состояние маршрутизации, при котором трафик в пределах одной сессии уходит через один маршрутизатор FHRP(VRRP/HSRP) master, а возвращается — через второй.
Энди Ясси, СЕО Amazon Web Services призвал Bloomberg отказаться от заявлений, сделанных в ранее опубликованной статье. Стоит напомнить, что речь в ней шла о размещенных в серверном оборудовании китайских модулей. «Они не представили доказательств, сюжет продолжает меняться, плюс нет реакции на внешние факторы», — заявил Джесси.
Он считает, что компания Bloomberg должна взять на себя ответственность и отказаться от громких заявлений из статьи. Ранее примерно то же говорил глава компании Apple Тим Кук. Он заявил, что то, что описано в статье Bloomberg никогда не случалось, информация должна быть опровергнута.
Читать полностью »
Добрый день.
Хочу рассказать как легко и непринужденно можно настроить сервер сбора метаданных сетевого трафика для маршрутизаторов Микротик.
Цель: Целью будет, хранение «пережеванных» логов фаервола в базе данных, для последующего анализа.
Средства: Для реализации подойдет любой свежий дистрибутив Linux с rsyslogd v8 и выше, возможно предложенный синтаксис будет работать и на v7. Так же нам потребуется СУБД, я выбрал mariadb. Прирост БД будет варьироваться от количества журналируемых правил, потому размер накопителя на ваше усмотрение, в моем случае журналируются 30-40 правил, что в день составляет примерно 1200 тысяч строк. За месяц использования БД включая индексы выросла до 3,8Гб.
Механика: Маршрутизатор отправляет лог на удаленный сервер по UDP. Сервер rsyslog с помощью регулярных выражений проводит очистку строк от лишней информации, формирует SQL вставку и отправляет её в СУБД. СУБД, с помощью триггера до вставки, проводит дополнительную очистку и разделение полей, которые не удалось разобрать в rsyslog.
Читать полностью »
Позавчера, 13 октября 2018 года, состоялось достаточно знаменательное событие. Согласно открытой статистике Google, общее количество IPv6-соединений с серверами компании превысило 25%. Сейчас эта цифра составляет 25,04%. Учитывая массовость Google и присутствие компании на всех крупных рынках кроме Китая, эту статистику можно назвать «умеренно релевантной» и на ее основе утверждать, что мир постепенно движется к переходу на прокол IPv6 с IPv4, адресов которого уже серьезно не хватает.
Карта распространенности IPv6-подключений
Самыми активными странами по использованию протокола IPv6 являются Германия (39,14%), Греция (36,53%) и США (34,23%). С небольшим отставанием за этой тройкой идут Индия (33,51%), Уругвай (32,45%) и Малайзия (28,89%). А вот очевидная для всех инноваторская Япония позади этих стран с показателем в ~26,72%. Еще можно выделить Канаду, Францию, Финляндию, Бразилию, Перу, Саудовскую Аравию и даже Эквадор. А вот на территориях за пределами Европы и обеих Америк дела обстоят значительно хуже. На территории СНГ IPv6 почти не используется (<1% соединений).
Читать полностью »
На Хабре подробно рассказывали про уязвимость CVE-2018-14847, которой подвержены около 370 тыс. маршрутизаторов MikroTik по всему миру (в том числе 40 тыс. в России). Если вкратце, уязвимость в MikroTik RouterOS позволяет без особой авторизации прочитать удалённо любой файл с роутера, включая плохо защищённые пароли доступа.
Хотя патч выпустили очень оперативно в апреле, многие владельцы маршрутизаторов не следят за обновлениями. В результате их устройства остаются уязвимыми и входят в IoT-ботнеты, которыми пользуются злоумышленники. За последние несколько месяцев зарегистрировано несколько случаев, когда через уязвимые маршрутизаторы MikroTik устанавливали скрипты Coinhive для майнинга в браузере и настраивали редирект DNS на вредоносные сайты. Ситуация усугубилась 5 октября, когда вышел новый эксплоит By The Way для CVE-2018-14847.
Но не все хакеры готовы пользоваться беспечностью пользователей и зарабатывать на этом. Некоторые пытаются помочь. На днях популярное западное издание ZDNet рассказало о «таинственном русскоязычном хакере», который «взламывает маршрутизаторы и без разрешения пользователей патчит их». На самом деле речь идёт о читателе LMonoceros, которого теперь можно считать знаменитостью.
Читать полностью »
На последнем MUM в Москве, мне, как и всем остальным, вручили маршрутизатор MikroTik hAP mini.
Я решил им заменить старенький, постоянно зависающий, маршрутизатор у родителей.
Чтобы получить максимальную производительность решил задействовать чип коммутации (switch chip). На просторах интернета не нашел подходящей инструкции, где было бы описание настроек и проводной и беспроводной части, поэтому решил поделиться своим опытом.
Забегая немного вперед скажу, что hAP mini прекрасно справился с задачей.
Читать полностью »
С 1 октября антитеррористические поправки депутата Госдумы Ирины Яровой и члена Совета Федерации Виктора Озерова должны были начать работать в полную силу. А именно — операторы с начала месяца должны запустить процедуру хранения интернет-трафика абонентов. Об этом сообщают «Ведомости». Согласно решению правительства, каждый год в течение пяти лет операторы должны увеличивать емкость хранилищ интернет-трафика на 15%. Кроме того, информацию можно хранить и на серверах других операторов — правда, в этом случае все нужно согласовывать с ФСБ.
Правительство ранее разъяснило, что операторы обязаны хранить данные в течение 30 дней со дня сдачи системы хранения в эксплуатацию. И именно здесь загвоздка — дело в том, что сдача систем хранения данных, тем более, персональной информации — процедура не слишком быстрая. Поэтому операторы попросту не могут сразу начать хранить данные, как это прописано в «Законе Яровой».
Читать полностью »
Ракета-носитель SpaceX готова к выходу в космос с грузом на борту — спутниками Iridium
Похоже на то, что игроков на еще даже не сформировавшемся рынке глобального спутникового интернета стало еще больше. Вдобавок к OneWeb и SpaceX (плюс «Роскосмос») собственную глобальную сетевую спутниковую инфраструктуру собираются создать компании Iridium и Amazon web Services.
Об этом стало известно в конце прошлой недели. Правда, цели проекта несколько специфичны. Сама сеть разрабатывается для расширения возможностей устройств и сервисов интернета вещей. По словам авторов проекта, сейчас у подавляющего большинства жителей Земли есть доступ к сетевым сервисам, но это все же касается не всех регионов.
Читать полностью »
