Скорее потому, что могут использоваться для атак/досов и прочих непотребств, как мне думается. Но опять же, саппорт (далеко не самый сведущий/честный/посвященный говорит что никакие диапазоны не блокируются.
Так а что тут говорить, если ChatGPT заблокирован и для google cloud (polska DC). В своё время очень подгорало от того, что не работал нормально Apple Cloud у DO, Linode и прочих ребят. Писал даже какой-то тикет в саппорт эппла, но там ответили, что никаких ограничений по ip у них нет. А тем временем в вебе ты просто не авторизуешься (неверный лог пасс) а на телефоне к стору, тунцу просто не коннектится, фото не выгружаются в клауд и тд. На ютьюбе коммент не оставить и прочие прелести.
Небольшой апдейт, решил потестить Kismet и посмотреть как он собирает информацию о death-флуде и заметил что в логе появляется запись что мой клиент не поддерживает защиту кадров. И я сомневаюсь что её нужно ручками где-то вкл в айоси В дополнение к защите данных, передаваемых по беспроводной сети, платформы Apple распространяют средства защиты WPA2 и WPA3 на одноадресные и многоадресные кадры управления, используя для этого службу защищенных кадров управления (PMF), описанную в стандарте 802.11w. Поддержка PMF доступна в следующих устройствах Apple: • iPhone 6 и новее
Как-то после выхода wave2 на микроты и просмотра стрима Козлова решил у себя проверить как защита отрабатывает. При том, что мой iphone SE 2 умеет в 802.11w (судя по спецификациям) я все равно мог отключать его обычной командой из пакета эиркрега. У вас есть точно работающий конфиг под микрот с защитой? Как ни пытался перебирать всевозможные комбинации-ничего не выходило. Уже и дампал пакеты, находил "1" на против всех возможных параметров 802.11w и ничего. Если это важно, речь про 2.4 а не 5
Ну, если уж прям хочется апнуть скорости в своём домашнем wi-fi, то единственным действенным решением, которые не являются банальными/почти бесполезным/уже предусмотренным на самой железке, так это потеснение всех соседей на 1, условно,канал, выключение у них max tx power/увеличение таймаута для маячков/etc. Благо людям как правило проще запоминаются числовые комбинации из дат рождений/номеров телефонов/просто 8-9 значные числовые значения (в 90% случаях). Есть только один минус-непорядочно это по отношению к соседям =)
А как сабжевый ike2v по итогу на кинетике то поднять, есть хоть одна мана рабочая? Гугл ничего кроме вопрошательных тредов не видит. Взглянуть хотя бы на костыльные методы через entware
Что за смех? Миллионы домохозяек будут сидеть и править iptables? Nat в нынешних реалиях это скорее благо, нежели зло. Можно сидеть на уязвимом во все дыры тп-линке и не париться.
NAT это просто сломанная связанность между хостами
И да, что конкретно ломает домохозяйкам (подавляющему большинству пользователей сети)?
Если вы имеете ввиду оптика от провайдера, то в РБ (и не только), например, оптику просто так не подключишь абы куда, всё по вайт-листам и строго под своё оборудование, что бесит. Если речь про lan-lan, то другой разговор, но не так уж и принципиально, ибо не сильно и востребованный сетап.
Что там с максимальной скоростью lan<->wlan по 5 ГГц? Можно графики iperf посмотреть? Речь про роутер в связке с этим адаптером. А то эти теоретические цифры в вакууме это такое.
Варшавское шоссе, 122А
Москва, Россия, 117587
55.629647, 37.616116
А вообще, разгул петросянства в комментах зашкаливает )))))11
К слову, интересно, что это все делается почти средствами голой ОС, да, но по факту есть куда более практичные инструменты для этого. И ЧАСОК не нужно дампать ради хендшейка, да и на целостность его можно проверить и прочее. А то тот же ривер не всегда расшифровывал, не имея все 4 пакета, хотя и говорило что «хендшейк пойман».
Но, судя по комментариям автора, он это всё знает, если уж про death-ы отписывал. К слову, юродивых соседей с SSID-ом «TY PI*OR» всегда можно держать ПО КД на деаутентификации, мой один сосед уже так роутер поменял, думал тот сломался. Почувствовал прям свою вину, жалко парня стало. Зато он ссид сменил.
Производители серверов любят включать в BIOS по умолчанию эмуляцию NUMA. То есть сервер представляется операционной системе как НЕ NUMA устройство, и vSphere не может использовать свою оптимизацию для управления данной технологией. В документации по vSphere рекомендуется отключать (Disable) данную опцию в BIOS, это позволяет vSphere самостоятельно разбираться с вопросом.
А можно поподробнее узнать, где именно это в документации написано. Вот тут например про заблуждение и пишет автор. habrahabr.ru/post/263777
Как сейчас с этим? Были ли фиксы конкретно по этой проблеме?
Скорее потому, что могут использоваться для атак/досов и прочих непотребств, как мне думается. Но опять же, саппорт (далеко не самый сведущий/честный/посвященный говорит что никакие диапазоны не блокируются.
Так а что тут говорить, если ChatGPT заблокирован и для google cloud (polska DC). В своё время очень подгорало от того, что не работал нормально Apple Cloud у DO, Linode и прочих ребят. Писал даже какой-то тикет в саппорт эппла, но там ответили, что никаких ограничений по ip у них нет. А тем временем в вебе ты просто не авторизуешься (неверный лог пасс) а на телефоне к стору, тунцу просто не коннектится, фото не выгружаются в клауд и тд. На ютьюбе коммент не оставить и прочие прелести.
Что тут скажешь, a cat is fine too. desu desu desu
Да, он выше iphone 6. Модель SE 2020 (2gen)
Небольшой апдейт, решил потестить Kismet и посмотреть как он собирает информацию о death-флуде и заметил что в логе появляется запись что мой клиент не поддерживает защиту кадров. И я сомневаюсь что её нужно ручками где-то вкл в айоси
В дополнение к защите данных, передаваемых по беспроводной сети, платформы Apple распространяют средства защиты WPA2 и WPA3 на одноадресные и многоадресные кадры управления, используя для этого службу защищенных кадров управления (PMF), описанную в стандарте 802.11w. Поддержка PMF доступна в следующих устройствах Apple: • iPhone 6 и новее
Жыза, знакомый как-то проучил так своего соседа с ссидом "ty_pi*or". В итоге, бссид его точки доступа сменился, вендор поменялся.
Как-то после выхода wave2 на микроты и просмотра стрима Козлова решил у себя проверить как защита отрабатывает. При том, что мой iphone SE 2 умеет в 802.11w (судя по спецификациям) я все равно мог отключать его обычной командой из пакета эиркрега. У вас есть точно работающий конфиг под микрот с защитой? Как ни пытался перебирать всевозможные комбинации-ничего не выходило. Уже и дампал пакеты, находил "1" на против всех возможных параметров 802.11w и ничего. Если это важно, речь про 2.4 а не 5
Ну, если уж прям хочется апнуть скорости в своём домашнем wi-fi, то единственным действенным решением, которые не являются банальными/почти бесполезным/уже предусмотренным на самой железке, так это потеснение всех соседей на 1, условно,канал, выключение у них max tx power/увеличение таймаута для маячков/etc. Благо людям как правило проще запоминаются числовые комбинации из дат рождений/номеров телефонов/просто 8-9 значные числовые значения (в 90% случаях). Есть только один минус-непорядочно это по отношению к соседям =)
И да, что конкретно ломает домохозяйкам (подавляющему большинству пользователей сети)?
Москва, Россия, 117587
55.629647, 37.616116
А вообще, разгул петросянства в комментах зашкаливает )))))11
К слову, интересно, что это все делается почти средствами голой ОС, да, но по факту есть куда более практичные инструменты для этого. И ЧАСОК не нужно дампать ради хендшейка, да и на целостность его можно проверить и прочее. А то тот же ривер не всегда расшифровывал, не имея все 4 пакета, хотя и говорило что «хендшейк пойман».
Но, судя по комментариям автора, он это всё знает, если уж про death-ы отписывал. К слову, юродивых соседей с SSID-ом «TY PI*OR» всегда можно держать ПО КД на деаутентификации, мой один сосед уже так роутер поменял, думал тот сломался. Почувствовал прям свою вину, жалко парня стало. Зато он ссид сменил.
А можно поподробнее узнать, где именно это в документации написано. Вот тут например про заблуждение и пишет автор. habrahabr.ru/post/263777