Перестал читать с момента, когда канал в 20 Гц предложили разбить на 9 подканалов, придумали как обмануть физику, или просто писатель такой писатель…
Админю сеть на предприятии площадью в 5 стадионов, только многоэтажных и с «прозрачными» полами и стенами. Много кабелей и много точек (около 250, все ac стандарта ). По принципу 1 кабинет(или 3-7 клиента) — 1 точка. При высокой плотности и точек и клиентов MU-MIMMO эффективен чуть более чем нихера. По факту сейчас клиенты на 5Ггц с картами 802.11n имеют абсолютно такую же скорость что клиенты 802.11ac wave 2, и это реальных 150Мбит/сек, не более. А потому-что преимущество 802.11ac раскрывается только в особых условиях: малая плотность точек, большие расстояния, нет или очень мало помех в виде стен железной мебели, оборудования, клиенты с современными wifi чипами, клиенты каждой точки не мешают клиентам соседней точки, точки не видят друг друга и тд и тп.
Wifi6 для нас почти бесполезен, особенно учитывая стоимость оборудования в том числе клиентского.
Понимаю почему тут регулярно появляются статьи с дифирамбами новой технологии, Cisco вложилось в развитие и оборудование надо продать, а тут кризис, все стараются снизить издержки, мы кстати тоже, и производство загружено на 60% относительно прошлого года.
Спасибо, очень хорошая идея. Но применять на практике во время карантина не будем. Сотню человек на удалёнке обучить, даже такому простому действию, та еще задачка. Хотя бы обзвонить всех и застать каждого у компьютера уже не просто. Существующий конфиг работает, справляется. А если работает — не трожь )
Много комментариев про port knocking, он всего лишь в довесок, основная идея статьи honeypot.
Смешно получилось:) Статью действительно недавно поправил (в UPD прокомментировал). В предыдущем варианте правила drop были в /ip firewall filter для input и forward — 2 штуки, после переезда в /ip firewall raw стало одно правило на prerouting
Зашел, чтобы опубликовать то же самое.
Перестал читать с момента, когда канал в 20 Гц предложили разбить на 9 подканалов, придумали как обмануть физику, или просто писатель такой писатель…
Админю сеть на предприятии площадью в 5 стадионов, только многоэтажных и с «прозрачными» полами и стенами. Много кабелей и много точек (около 250, все ac стандарта ). По принципу 1 кабинет(или 3-7 клиента) — 1 точка. При высокой плотности и точек и клиентов MU-MIMMO эффективен чуть более чем нихера. По факту сейчас клиенты на 5Ггц с картами 802.11n имеют абсолютно такую же скорость что клиенты 802.11ac wave 2, и это реальных 150Мбит/сек, не более. А потому-что преимущество 802.11ac раскрывается только в особых условиях: малая плотность точек, большие расстояния, нет или очень мало помех в виде стен железной мебели, оборудования, клиенты с современными wifi чипами, клиенты каждой точки не мешают клиентам соседней точки, точки не видят друг друга и тд и тп.
Wifi6 для нас почти бесполезен, особенно учитывая стоимость оборудования в том числе клиентского.
Понимаю почему тут регулярно появляются статьи с дифирамбами новой технологии, Cisco вложилось в развитие и оборудование надо продать, а тут кризис, все стараются снизить издержки, мы кстати тоже, и производство загружено на 60% относительно прошлого года.
Много комментариев про port knocking, он всего лишь в довесок, основная идея статьи honeypot.