Рубрика «Сетевые технологии» - 40

Wi-Fi в музее-усадьбе Архангельское - 1

В 1703 году за преступное намерение лишить власти императрицу Анну Иоанновну, Дмитрия Михайловича Голицына сослали в Москву. Так у семьи Голицыных появилось родовое гнездо на более чем 100 лет. В 1810-ом Архангельское приобрел князь Николай Борисович Юсупов, известный коллекционер, и усадьба постепенно превратилась в центр светской жизни с коллекциями произведений искусства и очень шикарным парком. В 2019 году музей-усадьба Архангельское отметил 100 лет, там были проведены колоссальные реставрационные работы. В парке был внедрен нормальный Wi-Fi, чтобы ценители искусства могли спрашивать Алису, что они видят, и что хотел сказать художник, а парочки на скамейках — постить селфи между поцелуями. Парочки вообще очень любят этот парк и покупают билеты, но с каждым годом отсутствие селфи печалит их всё больше.

Сотового покрытия тут нет, потому что вся территория — особо ценный объект культурного наследия РФ, плюс рядом находится санаторий Минобороны. Налицо большая проблема с размещением вышек: нельзя просто по дизайн-коду, и просто нет подходящих сайтов внутри. Мобильные операторы в таких ситуациях делают очень простую вещь: ставят вышки снаружи, чтобы они «светили» на музейную территорию. Вот только снаружи территория музея охраняется Росгвардией. Как уже сказал выше, по стандарту безопасности вышек там нет.

Чтобы решить проблему (отсутствие мобильных операторов на территории парка), мы предложили сделать Wi-Fi-покрытие здесь и сейчас. Читать полностью »

Роскомнадзор пытается блокировать новые прокси Fake TLS для Telegram, которые работают по принципу стеганографии - 1

На этой неделе Роскомнадзор начал массово блокировать прокси-серверы Fake TLS для Telegrаm. Источники в околотелеграм-сообществе подтвердили, что блокировки начались в середине недели, а в субботу утром стали массовыми, пишет издание «Код Дурова», которое специализируется на мониторинге сбоев Telegram.

Fake TLS — новый вариант обхода блокировок, который Telegram ввёл в эксплуатацию в начале августа 2019 года. Эти прокси работают по принципу стеганографии, притворяясь обычным трафиком TLS.
Читать полностью »

Сегодня мы рассмотрим, как устранять неполадки реализации протокола EIGRP. Для этого вам нужно загрузить лабораторную работу на эту тему по ссылке www.nwking.org/product/resources-day-51-eigrp-troubleshooting, которая приведена под данным видео, а затем мы вместе займемся её выполнением.

Мы все ещё продолжаем тематику раздела 2.6 курса ICND2, и как я сказал, вам следует зайти на сайт и скачать лабораторную работу «День 51: устранение неполадок EIGRP», которая представляет собой заархивированный файл для программы Cisco Packet Tracer.

Тренинг Cisco 200-125 CCNA v3.0. День 51. Устранение неполадок EIGRP - 1

Я уже выполнил начальные настройки в этой лабораторной работе так, чтобы мы смогли рассмотреть устранение наиболее типичных неполадок конфигурации протокола, еще 3 месяца назад. С тех пор у меня не было времени закончить этот видеоурок, поэтому я подзабыл, о каких именно неполадках идет речь. Читать полностью »

Сегодня мы продолжим изучение раздела 2.6 тематики курса ICND2 и рассмотрим настройку и проверку протокола EIGRP. Настройка EIGRP очень проста. Как и в любом другом протоколе маршрутизации типа RIP или OSPF, вы заходите в режим глобальной конфигурации роутера и вводите команду router eigrp <#>, где # — номер автономной системы AS.

Тренинг Cisco 200-125 CCNA v3.0. День 50. Настройка EIGRP - 1

Этот номер должен совпадать для всех устройств, например, если у вас имеется 5 роутеров и все они используют EIGRP, то у них должен быть одинаковый номер автономной системы. В OSPF это Process ID, или номер процесса, а в EIGRP – номер автономной системы.Читать полностью »

Технология 5G — это уже реальность. Соответствующий значок начинает появляться в верхних частях экранов телефонов по всему миру. Если вы подключены к 5G-сети, то вы могли заметить, что такая сеть не кажется намного более быстрой, чем 4G-сеть. Я вполне это понимаю. Говорят, что сейчас, в дни становления новых сетей, настоящим 5G-скоростям мешает процесс миграции инфраструктуры. Но после того как технология 5G, во всех смыслах, повзрослеет, ожидается, что скорость сетей очень сильно возрастёт. Так, по некоторым сведениям, средние скорости загрузки данных в 5G-сетях в 2019 году могут составить от 100 Мбит до 1 Гбит в секунду. Это означает, что можно будет загрузить всю дискографию Friends, а потом — торжественно перетащить её мышью в корзину, сделав это примерно за то же время, которое сейчас занимает загрузка обычной веб-страницы. Я не пытаюсь сейчас выходить на какие-то конкретные цифры. Я говорю лишь о том, что, возможно, работа в 5G сетях может выглядеть именно так. Такое будущее иначе как «прекрасным» и не назовёшь.

5G — технология, которая, видимо, замедлит веб - 1

Да, не стоит забывать о том, что в 5G-сетях улучшится не только полоса пропускания. Ожидается и уменьшение сетевых задержек. А задержки — это одно из давно и печально известных узких мест производительности веба. Снижение задержек означает, что время, которое тратится на подключение к веб-сайту, может, по ощущениям пользователей, упасть практически до нуля. Опять же — выглядит это просто замечательно.

Получается, что качество сетей уже очень скоро значительно вырастет. И это, похоже, должно решить проблемы скорости современного веба. Так?

Должно-то оно должно, но автор материала, перевод которого мы сегодня публикуем, не ждёт, что 5G действительно ускорит веб. Как минимум — ускорит, но далеко не сразу. Он полагает, что если современные тренды веб-разработки не изменятся, то широкое внедрение 5G-сетей приведёт к тому, что среднестатистическому пользователю будет работаться в вебе не лучше, а хуже.
Читать полностью »

У Cloudflare новый план борьбы с ботами и изменением климата - 1

Cloudflare — американская компания, предоставляющая услуги CDN и защиту от DDoS-атак — намеревается усилить свою борьбу с ботами и вводит для этого новый режим. Более того, как сообщается в блоге компании, Cloudflare также будет «бороться с изменением климата».

«С самого начала Cloudflare мешал ботам парсить веб-сайты и использовать их API во вред. Со временем мы улучшили наши методы обнаружения ботов и внедрили модели машинного обучения, которые способны отличать реальный трафик (будь то люди или приложения) от ботов. Но этого недостаточно. Боты продолжают оставаться проблемой в интернете, и мы решили дать отпор. С сегодняшнего дня у клиентов есть возможность включить «режим борьбы с ботами» в настройках брандмауэра их Cloudflare Dashboard», — сообщается в блоге Cloudflare.

Cloudflare получает три миллиарда запросов ботов каждый день. Теперь компания заявила, что «решила дать отпор».
Читать полностью »

У многих хостеров есть в продаже дешевые виртуальные серверы, к тому же в последнее время стали в большом количестве появляться рекламные тарифы с различными ограничениями (например, возможностью заказа одного такого виртуального сервера для одного аккаунта), цена на которые иногда даже меньше себестоимости IP-адресов. Стало интересно провести небольшое тестирование и поделиться результатами с широкими народными массами. Часть виртуальных серверов была предоставлена хостерами ранее для одного из моих проектов, на котором я выкладываю тесты, дополнительно было закуплено некоторое количество VPS не дороже 100 рублей за штуку.

Тестирование дешевых виртуальных серверов - 1

Сразу стоит заметить, что характеристики виртуальных серверов отличаются друг от друга, а производительность, измеренная в определенный момент времени, является весьма относительной величиной, зависящей от нагрузки на ноду или канал, количества клиентов на ноде, времени суток, средней температуры на Марсе в сезон дождей и так далее, так что материал является скорее развлекательным.
Читать полностью »

После сравнительно недавнего анонса компанией Mozilla запуска поддержки DNS-over-HTTPS (DoH) в продакшн в сети не утихают споры, зло это или благо. По моим ощущениям, позиция "зло" базируется в основном на том, что при этом манипуляция вашими DNS-запросами даже в полезных для вас целях будет затруднена, поэтому я пока что остаюсь на позиции "благо".
image

В Российской Федерации операторы связи, поставленные в очень жесткие условия нашим законодательством, вынуждены строить изощренные многоуровневые системы блокировок доступа к запрещенному Роскомнадзором на территории РФ контенту, на одном из уровней которых более-менее успешно работает перехват DNS-запросов. Использование DoH позволит обойти этот уровень, что в совокупности с использованием VPN может несколько облегчить вам жизнь. Обратите внимание, само по себе решение не может избавить вас от блокировок, потому что вряд ли в России есть провайдер, полагающийся только на фильтрацию через DNS. Вам нужен еще какой-то вариант обойти блокировки, например VPN, один из описанных в моих предыдущих статьях.

Парадоксально, но в текущем паноптикуме оператору связи ничем не грозит ваш обход его блокировок (с использованием специальных средств для этого), поэтому если вы опасаетесь навредить ему таким образом — эти опасения напрасны.

Но переходить на специальный браузер, чтобы обойти перехват DNS — не наш путь. Наш путь — перевести все устройства домашней сети на DoH, быстро, эффективно и без лишних трудозатрат.

Читать полностью »

Сегодня мы рассмотрим вопрос настройи протокола OSPFv2 IPv4 для нескольких зон, который входит в раздел 2.4 тематики ICND2. Мы будем работать с топологией сети, в состав которой входит 7 роутеров, и шесть из них работают по протоколу OSPF. Роутер №7, расположенный в самом низу, работает по протоколу RIPv2.

Тренинг Cisco 200-125 CCNA v3.0. День 48. Мультизонирование OSPF - 1

На предыдущих уроках мы рассматривали сети, в которых все OSPF-устройства работали в одной общей зоне. Сейчас мы будем работать с несколькими отдельными зонами.

Роутеры R1 и R6 принадлежат зоне 45, роутер R5 работает в зоне 12. Это внутренние роутеры, обслуживающие локальные сети. Роутеры R2 и R4 являются пограничными маршрутизаторами ABR. Это роутеры, которые осуществляют связь роутеров остальных зон regular area с корневой, или опорной зоной backbone area, номер которой всегда равен 0. Читать полностью »

Rutracker включил eSNI. Конец эпохи DPI и конец блокировок - 1

Несмотря на желтый заголовок, дальше будет не желтая статья. Всех нас (я надеюсь именно здесь я наконец-таки смогу сказать от всего сообщества) уже достали действия Роскомнадзора. А так же его постоянное появление в рекомендованном на хабре. Поэтому эта новость вам понравится. Хоть что-то важное. Новость кстати еще от декабря 2018.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js