А SDH реально отлично работает. Задержки минимальные на огромные расстояния. Именно это и отличает обычную телефонную сеть и IP телефонию. По мне так если оператор начинает гнать трафик по каким-то непонятным каналам, то это суррогат. Зачем мне этот оператор, если я спокойно через интернет буду также разговаривать с видео с тем, кто мне нужен.
Ну так никаких проблем использовать модемы и факсы на современных АТС нет. Проблемы были только там, где нестандартные уровни сигналов были, например, на квазиэлектронной АТС Квант. С ней вообще мало что работало. Другой вопрос, что если ляжет IP сеть, то с ней может лечь и IP телефония между АТС.
Вы отстали лет на двадцать. Синхронные сети уже давно нигде и ни кем не используются (ну почти), пакетная коммутация и Ethernet вытеснили абсолютно всё. Операторы связи уже второй десяток лет гоняют голосовой трафик поверх IP различными способами, от традиционного RTP (VoIP), до всякой эзотерики (VoMPLS).
Ну не я отстал, а Ростелеком, скорее. Увольнялся в 2016 году и тогда вся междугородняя телефония была на SDH. IP трафик ходил между станциями только внутри города. И я сомневаюсь, что эта аппаратура будет выведена из эксплуатации в ближайшие годы. Работает, не трогай.
Можно, конечно. Но необходимо оборудование специальное. Даже по электропроводке есть возможность связывать устройства. Сам не пробовал. Скорости там хуже, чем по Ethernet. А сейчас, во времена WiFi 6 вообще в пределах квартиры смысла провода кидать может не быть.
Будет. Даже голосовые шлюзы с FXS портами поддерживают работу с модемами и факсами. Грубо говоря, можно взять такой шлюз с 2 портами, подключить к нему два модема, а сам шлюз завязать на Asterisk на ПК. И будет у тебя возможность 33,6 Кбит/с иметь между модемами.
Вообще у операторов связи всё жёстко. У них эта задержка регламентирована и должна быть небольшой. Как минимум внутри города и региона не должно быть проблем.
В этом оптическом канале и есть проблема: он срезает внушительную полосу частот и сжимает данные с потерями.
В более старых сетях используются потоки E1. Там никаких потерь нет. Да и вообще сам пользовался интернетом по таким канала в начале 2000-х. Скорость до 56 Кбит/с на приём за счёт того, что с той стороны был не такой же модем, а специальное оборудование провайдера. Если с обычным модемом связываться, то будет 33,6 Кбит/с.
Как я уже говорил, внутри АТС всё идёт в цифре. Скорость потока одного телефонного канала 64 Кбит/с. Этого достаточно для скорости 33,6 Кбит/с если с двух сторон аналоговые модемы. Если бы это было не так, то сейчас все модемы можно было бы выкинуть на помойку, потому то они бы уже в 2000-х не работали с цифровыми АТС.
Более современные АТС работают через IP-телефонию. Но там специально есть поддержка аналоговых модемов. Так что можете не беспокоиться. Свои 33,6 Кбит/с вы получите не зависимо от того как далеко вы расположены.
Не вижу никакой проблемы сейчас использовать старые модемы. Даже у меня где-то валяется старый Acorp. Раньше была проблема, что между городами были аналоговые линии, которые не обеспечивали нормального качества связи. Но в 2000-е Ростелеком (точнее те, кого он поглотил позже), по сути перевёл все свои каналы на оптику. А это значит что совсем не важно что с чем вы соединяете, качество соединения будет почти одинаковым что внутри одной АТС, что через пол страны. Другой вопрос кому такие низкие скорости нужны. Сейчас практически любой полезный сайт сразу заставляет загрузить мегабайты информации только для одной страницы. Просто замучаешься ждать даже на самой высокой скорости.
Лично меня аж передёргивает от воспоминаний, когда интернет был по дайлапу. Да даже ADSL вспоминать неприятно.
Для этого нужно иметь аналоговую линию на обоих концах (желательно без какой-либо «цифры» между ними, то есть звонить лучше в пределах города или села).
Боюсь расстроить, но сейчас подавляющее большинство АТС операторов внутри себя осуществляют коммутацию цифровых потоков. Но это не помешает вашему модему работать на скорости 33,6 Кбит/с. Ну и, как писал выше, эти цифровые потоки могут идти без проблем на любые расстояния по современным каналам связи.
Но вообще-то нет, можно закодировать одинаково бесконечное количество информации. Более того двоичный код, это лишь условность, способ хранения данных а не сами данные.
Нужно думать даже не про это. ДНК - это только инструкции как построить организм, который по своей сути имеет аналоговую архитектуру. Там всё работает через химические реакции. Он работает более эффективно, с меньшими затратами энергии. Но у него есть и недостаток. Он не может использовать всё то, что он изучал ранее, ибо нет достаточно надёжной системы хранения. Сейчас основная проблема ИИ - какие-то космические масштабы для вычислений, в том числе для усложнения модели нужно просто кратное увеличение мощностей, в том числе потребляемых. У биологического интеллекта с этим проблем нет. Но это как соревнования вроде танк против пехоты, танк против беспилотника.
Ну а какой может быть 5G в стране, где даже IPv6 внедрить особо не могут. Из мобильных операторов только МТС и Мегафон что-то сделали. Без IPv6 в 5G делать нечего, им уже и с 4G не хватает адресов и они лезут поперёк RFC забирая всякие 11/8, а в 5G там подразумевается ещё больше устройств!
У Microtik свои настройки ни на кого не похожие. Аналогично было бы с Cisco. Вопрос в том, кто у провайдера занимается настройкой модемов. Там как повезёт.
А чем они проще? Я вот дома сделал себе сеть fd22::/48. Вводить проще, чем 192.168.1.0. Хотя такая адресация не приветствуется. Но кто мне дома запретит. Да и сменить адресацию я легко смогу во всей сети изменив настройки маршрутизатора.
Файервол на вашем домашнем шлюзе нужен в любом случае. Просто с IPv4 у вам появляется связка NAT+Firewall, которую гораздо сложнее настраивать, чем просто Firewall для IPv6. Если думаете, что для защиты сети вам будет достаточно NAT, то ок. Когда ты Неуловимый Джо, возможно это сработает... а возможно и не сработает.
Вот мне надо с одного хоста по VNC подключиться к другому внутри локалки.
Такой себе пример. Я бы не стал светить VNC сервером напрямую в интернет. Лучше использовать VPN. Но если принять условие, что вы открываете безопасный сервис в интернет, то всё, что вам нужно сделать - открыть нужный порт в правилах файервола на вашем маршрутизаторе. А чтобы адрес не запоминать, можно использовать DNS. К тому же адрес можно сделать минимальной длины, например, за счёт маленького значения идентификатора интерфейса. А префикс у вас будет постоянным (для переменного тоже можно сделать костыли через DNS).
Просто не открывайте прямой доступ к HA из интернета. Используйте VPN. Он для этого и создан, а не для обхода багов сети, как сейчас многие стали думать.
вот только нат есть в 90% случаев, а файрвола нет или его надо готовить.
А почему вы решили, что нет файервола? И почему «нат есть в 90% случаев»? У меня вот на маршрутизаторе есть файервол для IPv6 и по умолчанию закрыты все подключения по IPv6 снаружи внутрь. Устройства внутри сети имеют доступ к интернету по IPv6, но не наоборот. Если мне нужно открыть доступ к какому-то сервису внутри своей сети я просто прописываю соответствующее правило, которое открывает TCP или UDP порт на конкретно заданный IPv6 адрес. Для того же IPv4 это более геморройно, потому что нужно не просто открыть порт, а выделить порт с внешнего адреса маршрутизатора и указать на какую машину и какой порт будет доставка внутри сети. Если мне нужно вывести в интернет два веб-сервера разных, то их нужно разносить по портам (что не выглядит хорошо, порт нужно будет указывать в адресной строке) или каким-то образом получать второй IPv4 адрес (теоретически, практически я даже не знаю потянет ли большая часть домашних маршрутизаторов такое). Для IPv6 я просто создаю правило в файерволе для каждого своего сервера. Всё просто и хорошо читается.
Ну а NAT сейчас есть практически в 100% случаев только по той причине, что без него невозможно жить в сети IPv4. Производители явно не будут продавать устройства, где пользователям надо будет всё руками настраивать, поэтому и преднастроенный NAT есть практически в любом маршрутизаторе.
У меня всё взаимодействие с certbot на новом сервере сводится к apt install/dnf install. После этого я запускаю команду certbot с определёнными параметрами. Возможно ещё перед запуском надо создать файл с секретами. После этого уже можно прописывать сертификаты в nginx. Больше ничего не надо. Дальше всё работает само. Поэтому я и написал про acme.sh и lego. Там тоже всё просто, но есть проблема с обновлением сертификатов. Это надо вручную настраивать. С хуками столкнулся, когда у меня работал XMPP сервер. Там я настраивал копирование сертификатов новых и перезапуск сервиса.
А SDH реально отлично работает. Задержки минимальные на огромные расстояния. Именно это и отличает обычную телефонную сеть и IP телефонию. По мне так если оператор начинает гнать трафик по каким-то непонятным каналам, то это суррогат. Зачем мне этот оператор, если я спокойно через интернет буду также разговаривать с видео с тем, кто мне нужен.
Ну так никаких проблем использовать модемы и факсы на современных АТС нет. Проблемы были только там, где нестандартные уровни сигналов были, например, на квазиэлектронной АТС Квант. С ней вообще мало что работало. Другой вопрос, что если ляжет IP сеть, то с ней может лечь и IP телефония между АТС.
Ну не я отстал, а Ростелеком, скорее. Увольнялся в 2016 году и тогда вся междугородняя телефония была на SDH. IP трафик ходил между станциями только внутри города. И я сомневаюсь, что эта аппаратура будет выведена из эксплуатации в ближайшие годы. Работает, не трогай.
Можно, конечно. Но необходимо оборудование специальное. Даже по электропроводке есть возможность связывать устройства. Сам не пробовал. Скорости там хуже, чем по Ethernet. А сейчас, во времена WiFi 6 вообще в пределах квартиры смысла провода кидать может не быть.
Будет. Даже голосовые шлюзы с FXS портами поддерживают работу с модемами и факсами. Грубо говоря, можно взять такой шлюз с 2 портами, подключить к нему два модема, а сам шлюз завязать на Asterisk на ПК. И будет у тебя возможность 33,6 Кбит/с иметь между модемами.
Вообще у операторов связи всё жёстко. У них эта задержка регламентирована и должна быть небольшой. Как минимум внутри города и региона не должно быть проблем.
В более старых сетях используются потоки E1. Там никаких потерь нет. Да и вообще сам пользовался интернетом по таким канала в начале 2000-х. Скорость до 56 Кбит/с на приём за счёт того, что с той стороны был не такой же модем, а специальное оборудование провайдера. Если с обычным модемом связываться, то будет 33,6 Кбит/с.
Как я уже говорил, внутри АТС всё идёт в цифре. Скорость потока одного телефонного канала 64 Кбит/с. Этого достаточно для скорости 33,6 Кбит/с если с двух сторон аналоговые модемы. Если бы это было не так, то сейчас все модемы можно было бы выкинуть на помойку, потому то они бы уже в 2000-х не работали с цифровыми АТС.
Более современные АТС работают через IP-телефонию. Но там специально есть поддержка аналоговых модемов. Так что можете не беспокоиться. Свои 33,6 Кбит/с вы получите не зависимо от того как далеко вы расположены.
Не вижу никакой проблемы сейчас использовать старые модемы. Даже у меня где-то валяется старый Acorp. Раньше была проблема, что между городами были аналоговые линии, которые не обеспечивали нормального качества связи. Но в 2000-е Ростелеком (точнее те, кого он поглотил позже), по сути перевёл все свои каналы на оптику. А это значит что совсем не важно что с чем вы соединяете, качество соединения будет почти одинаковым что внутри одной АТС, что через пол страны. Другой вопрос кому такие низкие скорости нужны. Сейчас практически любой полезный сайт сразу заставляет загрузить мегабайты информации только для одной страницы. Просто замучаешься ждать даже на самой высокой скорости.
Лично меня аж передёргивает от воспоминаний, когда интернет был по дайлапу. Да даже ADSL вспоминать неприятно.
Боюсь расстроить, но сейчас подавляющее большинство АТС операторов внутри себя осуществляют коммутацию цифровых потоков. Но это не помешает вашему модему работать на скорости 33,6 Кбит/с. Ну и, как писал выше, эти цифровые потоки могут идти без проблем на любые расстояния по современным каналам связи.
Нужно думать даже не про это. ДНК - это только инструкции как построить организм, который по своей сути имеет аналоговую архитектуру. Там всё работает через химические реакции. Он работает более эффективно, с меньшими затратами энергии. Но у него есть и недостаток. Он не может использовать всё то, что он изучал ранее, ибо нет достаточно надёжной системы хранения. Сейчас основная проблема ИИ - какие-то космические масштабы для вычислений, в том числе для усложнения модели нужно просто кратное увеличение мощностей, в том числе потребляемых. У биологического интеллекта с этим проблем нет. Но это как соревнования вроде танк против пехоты, танк против беспилотника.
Ну а какой может быть 5G в стране, где даже IPv6 внедрить особо не могут. Из мобильных операторов только МТС и Мегафон что-то сделали. Без IPv6 в 5G делать нечего, им уже и с 4G не хватает адресов и они лезут поперёк RFC забирая всякие 11/8, а в 5G там подразумевается ещё больше устройств!
Да ладно бы чипы. Про Булат в интернете уже были фото, как срезают шильдик, а там оказывается обычный Huawei.
Упс. Ошибочка вышла :-D
У Microtik свои настройки ни на кого не похожие. Аналогично было бы с Cisco. Вопрос в том, кто у провайдера занимается настройкой модемов. Там как повезёт.
Это перевод статьи с ARPNIC.
А чем они проще? Я вот дома сделал себе сеть fd22::/48. Вводить проще, чем 192.168.1.0. Хотя такая адресация не приветствуется. Но кто мне дома запретит. Да и сменить адресацию я легко смогу во всей сети изменив настройки маршрутизатора.
Файервол на вашем домашнем шлюзе нужен в любом случае. Просто с IPv4 у вам появляется связка NAT+Firewall, которую гораздо сложнее настраивать, чем просто Firewall для IPv6. Если думаете, что для защиты сети вам будет достаточно NAT, то ок. Когда ты Неуловимый Джо, возможно это сработает... а возможно и не сработает.
Такой себе пример. Я бы не стал светить VNC сервером напрямую в интернет. Лучше использовать VPN. Но если принять условие, что вы открываете безопасный сервис в интернет, то всё, что вам нужно сделать - открыть нужный порт в правилах файервола на вашем маршрутизаторе. А чтобы адрес не запоминать, можно использовать DNS. К тому же адрес можно сделать минимальной длины, например, за счёт маленького значения идентификатора интерфейса. А префикс у вас будет постоянным (для переменного тоже можно сделать костыли через DNS).
Просто не открывайте прямой доступ к HA из интернета. Используйте VPN. Он для этого и создан, а не для обхода багов сети, как сейчас многие стали думать.
А почему вы решили, что нет файервола? И почему «нат есть в 90% случаев»? У меня вот на маршрутизаторе есть файервол для IPv6 и по умолчанию закрыты все подключения по IPv6 снаружи внутрь. Устройства внутри сети имеют доступ к интернету по IPv6, но не наоборот. Если мне нужно открыть доступ к какому-то сервису внутри своей сети я просто прописываю соответствующее правило, которое открывает TCP или UDP порт на конкретно заданный IPv6 адрес. Для того же IPv4 это более геморройно, потому что нужно не просто открыть порт, а выделить порт с внешнего адреса маршрутизатора и указать на какую машину и какой порт будет доставка внутри сети. Если мне нужно вывести в интернет два веб-сервера разных, то их нужно разносить по портам (что не выглядит хорошо, порт нужно будет указывать в адресной строке) или каким-то образом получать второй IPv4 адрес (теоретически, практически я даже не знаю потянет ли большая часть домашних маршрутизаторов такое). Для IPv6 я просто создаю правило в файерволе для каждого своего сервера. Всё просто и хорошо читается.
Ну а NAT сейчас есть практически в 100% случаев только по той причине, что без него невозможно жить в сети IPv4. Производители явно не будут продавать устройства, где пользователям надо будет всё руками настраивать, поэтому и преднастроенный NAT есть практически в любом маршрутизаторе.
У меня всё взаимодействие с certbot на новом сервере сводится к apt install/dnf install. После этого я запускаю команду certbot с определёнными параметрами. Возможно ещё перед запуском надо создать файл с секретами. После этого уже можно прописывать сертификаты в nginx. Больше ничего не надо. Дальше всё работает само. Поэтому я и написал про acme.sh и lego. Там тоже всё просто, но есть проблема с обновлением сертификатов. Это надо вручную настраивать.
С хуками столкнулся, когда у меня работал XMPP сервер. Там я настраивал копирование сертификатов новых и перезапуск сервиса.