Провайдер у которого я отбываю рабочую повинность выдаёт абонентам маршрутизаторы в безвозмездное пользование на период заключения договора. При выдаче роутера механики прошивают его, внося логин, пароль, ip и настраивая wifi. И всё бы ничего, но попадаются особо умные пользователи, которые любят понастраивать девайс, да и на маршрутизаторах есть кнопка сброса к заводским настройкам, после манипуляций с которой либо абонент ехал в офис, либо механик выезжал к абоненту заново настраивать устройство. Чаша терпения полнилась и последней каплей стал TL-WR841N, которых провайдер закупил крупную партию.
Мало того что педалька сброса не утоплена (а наоборот расположена так, что может быть нажата перекрученным кабелем да и просто хламом в котором иногда оказываются абонентские устройства) так ещё производитель совместил WPS и RESET на одной кнопке, что мягко говоря чуднОе решение.
Был ещё один болезненный момент — с родной прошивкой TP-Link'a роутер не всегда восстанавливал соединение после обрыва связи.
Конечно, и наше решение имеет свои минусы, как-то невозможность смены паролей, но с этим мы готовы мириться.
Ну чтож… Начинаем «лечение».
Читать полностью »
Рубрика «Сетевое оборудование» - 63
Защищаем роутер от пользователя с помощью dd-wrt
2014-07-10 в 12:40, admin, рубрики: linux, Сетевое оборудованиеЧто к чему в “NGFW | NGIPS | UTM”
2014-07-10 в 9:00, admin, рубрики: intrusion detection systems, информационная безопасность, Сетевое оборудование Все больше появляется информации о необходимости перехода на «новые» типы устройств сетевой защиты. Куда девать имеющиеся – молчат, наверное, на ebay продавать. Возникает вопрос: Надо ли? What is the benefit?
Читать полностью »
Сварка оптических волокон. Часть 4: измерения на оптике, снятие и анализ рефлектограммы
2014-07-04 в 23:09, admin, рубрики: ит-инфраструктура, рефлектограмма, рефлектометры, сварка оптики, Сетевое оборудование, Сетевые технологии 
Две рефлектограммы одной и той же трассы на разных длинах волн, открытые в программе-viewer'е
Здравствуйте, читатели! В этой, четвёртой по счёту, статье про работу с оптикой, я расскажу про то, как снять рефлектограмму трассы оптическим рефлектометром и как понять, что мы на ней видим. Также коснёмся вопросов измерений тестерами, настройки рефлектометра и некоторых других.
Новая часть не выходила так долго, потому что я писал диплом, плюс были вопросы по работе. Но теперь диплом защищён, лень побеждена и руки дошли, чтобы дописать статью.
И ещё. По моему личному мнению, эта статья для массового читателя покажется более скучной и сложной, чем предыдущие, потому что одно дело посмотреть на сварку волокон, а другое дело — копаться в каких-то скучных графиках. :) Но тем не менее знать это необходимо тем, кто работает с оптоволокном.
Часть 1 здесь
Часть 2 здесь
Часть 3 здесь
Осторожно: много картинок, трафик!
Трансокеанические подводные кабели связи
2014-07-02 в 10:59, admin, рубрики: Железо, кабели, подводные коммуникации, подводные сети, Сетевое оборудование, Сетевые технологии, сети передачи данных, устройство ОКИ вновь привет.
Вчера мной был опубликован материал касательно прокладки компанией Google собственного оптоволоконного кабеля связи по дну Тихого океана, который свяжет дата-центры компании в штате Орегон, США, с Японией. Казалось бы, это огромный проект стоимостью $ 300 млн. и длинной в 10 000 км. Однако, если копнуть немного глубже станет ясно, что данный проект является выдающимся только потому, что это будет делать один медийный гигант для личного использования. Вся планета уже плотно опутана кабелями связи и под водой их намного больше, чем кажется на первый взгляд. Заинтересовавшись этой темой я подготовил общеобразовательный материал для любопытствующих.
Google планирует прокладку собственного оптоволоконного кабеля по дну тихого океана
2014-07-01 в 11:31, admin, рубрики: Google, ит-инфраструктура, Сетевое оборудование, Сетевые технологии, сети, метки: Google, сетевые технологии, сетиGoogle планирует инвестировать в многомиллионный проект прокладки оптоволоконного кабеля по дну тихого океана, который свяжет их дата-центр в штате Орегон с Японией.
С такого ракурса видно полосу побережья США, а вот Японию — уже нет. Для осознания масштабов проекта.
Читать полностью »
Билайн TV через Mikrotik в провинции
2014-06-30 в 11:52, admin, рубрики: iptv, mikrotik, Сетевое оборудование, системное администрирование, метки: iptv, mikrotik Сегодня строить каналы IPVPN, VPLAN и многое другое возможно не только компаниям на дорогостоящем оборудовании. Благодаря функционалу современных недорогих роутеров, можно быстро и легко построить или перенести существующую сетевую инфраструкуру. А главное сделать это дешево, компактно и быстро как для небольших компаний так и для собственных нужд. Под катом живой пример сборки и тестирования L2 канала между двумя провайдерами в разных городах для Билайн TV.
Читать полностью »
Открытые сети и коммутаторы без ОС
2014-06-27 в 13:38, admin, рубрики: etegro, SDN, Блог компании ETegro Technologies, ит-инфраструктура, коммутаторы, Сетевое оборудование, метки: etegro, SDN, коммутаторыЧем сетевой рынок отличается от серверного? На серверном рынке есть выбор. Сервер от глобального бренда, сервер от локального бренда, сервер от производителя платформ, самосборный сервер — на любой вкус и цвет найдется вариант.
Сетевой рынок (мы говорим про enterprise) гораздо более консервативен. Есть пара доминирующих компаний, есть все остальные. У каждого вендора своя ОС, свой набор нежно любимых и лелеемых багов, привычные методы их обхода, своя командная строка (хотя некоторые объединились с единой CLI). Всё свое.
Некоторое время назад появилось мнение, что для ускорения развития рынку не хватает Linux.
Synology анонсировало бесплатную пятилетнюю гарантию на NAS-серверы серии XS/XS+
2014-06-24 в 11:16, admin, рубрики: NAS, Synology, Блог компании Synology, гарантия, Накопители, Сетевое оборудование, метки: NAS, Synology, гарантия Тайбэй (Тайвань) —17 июня, 2014 года— Synology Inc. объявила об увеличении срока гарантии до пяти лет на NAS-серверы серии XS/XS+ и модули расширения. К этим устройствам относятся: RS10613xs+, RS3614xs+, RS3614xs, RS3614RPxs, RX1213sas, RX1214, и RX1214RP. С расширением службы технической поддержки и услуг по замене оборудования, пятилетняя гарантия увеличивает доходность инвестируемого капитала для бизнеса.
“В связи с тем, что в наше время хранение данных составляет основу всех успешных бизнес-операций, мы хотим показать клиентам, что Synology отвечает за те серверы, которые они покупают” – отметила Розьел Ли, старший менеджер по продажам и маркетингу — “Пятилетняя гарантия демонстрирует приверженность и безоговорочное доверие к нашей продукции, которое возможно благодаря нашему лидирующему в отрасли качеству и надежности”.Читать полностью »
Настойка можжевельника: готовим Juniper SRX. Часть 1
2014-06-24 в 6:20, admin, рубрики: juniper, juniper srx, Блог компании Петер-Сервис, Сетевое оборудование, Сетевые технологии, метки: juniper, juniper srxjuniper — можжевельник (англ.)
Намедни в мои цепкие лапы попали два Juniper SRX 550. Попали не просто так, а для организации надежного ipsec и NAT-шлюза, а также OSPF-роутера. Ну а так как главное для нас — надежность, то именно с нее и начнем.
Для того, чтобы обеспечить отказоустойчивость сервисов, критично важные узлы обычно дублируют. Для ЦОДов это уже практически стандарт — N+N или хотя бы N+1. При этом устройства могут работать как независимо друг от друга, так и в кластере. Для обоих типов есть свои плюсы и минусы, но если нужен не просто роутинг/свитчинг, но нечто более «интеллектуальное» (например, те же NAT или IPSec), то без кластера тут точно не обойтись. Так что при плановом апгрейде в качестве замены Cisco 7201 рассматривались именно роутеры, способные работать в кластере. В связи с этим ASR 1k отправился лесом (как и ISR), ASA не рассматривалась (потому как готовить ее не умею), а VSS из Cat6503 — это уж слишком жирно и в плане цены, и в плане съедаемой электроэнергии.
Герой нашего рассказа. (Здесь и далее — картинки с официального сайта Juniper)
Читать полностью »
SDN: революция или эволюция? Семинар в Яндексе
2014-06-21 в 13:02, admin, рубрики: SDN, Блог компании Яндекс, Сетевое оборудование, Сетевые технологии, метки: SDNПривет, меня зовут Даниил Гинсбург, я работаю в Яндексе сетевым архитектором.
В своем докладе я попытался дать свое определение понятия Software-defined Network, которое сегодня понимается в индустрии как чрезмерно широко, так и чрезмерно узко. Мой рассказ также затронул исторические корни SDN, его будущее и вопросы практического развертывания.
Для начала попытаемся ответить на вопрос, все ли у нас хорошо в сетях? Может быть, нам и переделывать ничего не надо? Я уверен, что это не так, и сейчас попытаюсь обосновать свою точку зрения.
Читать полностью »