TLDR: Создана рабочая легковесная реализация AmneziaWG для Mikrotik для подключения к AmneziaWG серверам.
Генератор на основе AWG-конфига: https://amneziawg-mikrotik.github.io/awg-proxy/configurator.html
Привет, Хабр! Предыдущая часть была про бюрократические стороны, без которых при переносе площадок с телеком-оборудованием для ПАО "Ростелеком" было не обойтись, но теперь наконец подобрались непосредственно к процессу. Я, ведущий инженер РТК-Сервис Андрей Титаренко, продолжаю свой рассказ про судьбу Автозала.
Привет, Хабр! На связи Саша Лопинцев, SRE в группе разработки сетевой инфраструктуры и мониторинга Yandex Infrastructure. Я очень люблю мониторинг — а когда дело касается видимости сетевого трафика, нам не обойтись без анализа flow‑данных.
Сегодня расскажу, как и почему мы переехали с устаревшего flow‑коллектора на GoFlow2, реализовали запись в БД и через etcd решили проблемы с шаблонами. Новая система обрабатывает 85 тысяч пакетов статистики в секунду, обеспечивает отказоустойчивость и помогает создавать отчёты. Если вам интересно узнать чуть больше об архитектуре, экспериментах, ошибках и решениях, полезных для инфраструктурного мониторинга в продакшн‑среде, читайте далее.
Современные требования к ИБ диктуют необходимость предоставления сотрудникам защищенного доступа к корпоративным сервисам без потери уровня контроля, удобства и производительности, при этом следуя пути импортозамещения.
UserGate NGFW реализует функцию SSL VPN портала (Веб-портал), которая позволяет осуществлять доступ ко внутренним FTP-, RDP-, SSH- и Web-серверам используя только браузер, не требуя установки специализированного ПО в операционной системе.
Данный материал представляет собой небольшой обзор компонента: от его настройки до нюансов, обнаруженных в ходе его эксплуатации.
Привет Хабр! В каждом крупном городе у ПАО «Ростелеком» имеется по две главных площадки города, резервирующие друг друга. Такие площадки могут состоят из одного или нескольких Автозалов. В связи с продажей в г. Новокузнецк здания, где располагалась одна из площадок, в РТК-Сервис поступила задача на перенос Автозала.
Меня зовут Андрей Титаренко, я ведущий инженер РТК-Сервис, и я расскажу вам о том, как это было.
Есть ли место эстетике в производстве серверов ― там, где на первом месте надежность, охлаждение и стоимость? В OpenYard мы уверены: да. Более того, именно второстепенные элементы вроде безеля часто показывают зрелость продуктового подхода. Поэтому, когда перед нами встала задача разработать новый компонент – защитную переднюю панель или безель, мы подошли к делу творчески.
Привет, Хабр! Меня зовут Андрей, я старший инженер по разработке ПО в YADRO. В прошлом квартале для коммутаторов KORNFELD мы разрабатывали функциональность Auto-Negotiation (автосогласование скорости, режима и других параметров передачи данных) и FEC (коррекцию битовых ошибок) из стандарта IEEE 802.3. Нам нужно было в реальном времени при горячей замене трансиверов определить их тип и тип среды передачи данных. Задача как будто простая: почему бы не заглянуть в EEPROM? Но есть нюансы.
С трансиверами от YADRO все просто: на них наш логотип и серийник, они совместимые, проходят многомесячную валидацию, поэтому в их EEPROM все четко. Вот только в реальной жизни клиент не всегда использует такие устройства — и что будет указано в их EEPROM, зависит от добросовестности и фантазии производителя.
Через нас прошло множество вариантов трансиверов, и мы научились быстро добывать из них нужную нам информацию (те еще сыщики!). В статье покажу способ, как определить тип трансивера и тип среды передачи данных при помощи одной теории и как получить воспроизводимый результат на Python. Материал будет полезен инженерам и программистам, которым нужно принимать решения на основе неполных и противоречивых входных данных. Приступим!
Привет, Хабр! Хотим поделиться интересной историей, которая требует не только приложения имеющихся навыков, но и переосмысления методик. Чем мы в РТК-Сервис часто занимаемся. На ЦИПРе-2025 мы презентовали публике новое ядро мобильной сети EPC от НТЦ ПРОТЕЙ. Оно на 100% построено из отечественных компонентов. В этой статье я, системный архитектор РТК-Сервис Куликовский Даниил, и мои коллеги Пермяков Константин и Талыпов Динар, расскажем, как мы тестировали разработку и какие доработки пришлось сделать, чтобы решение устраивало потенциальных заказчиков из «большой четверки».
Много лет спутниковая связь воспринималась исключительно как запасной вариант для мест, где нет ни кабеля, ни мобильной сети, ни вообще какого-либо сигнала. Собственно, сегодня мало что изменилось в этом плане: до сих пор принято считать, что спутники — это сложно и дорого. Может, для личного доступа в сеть это еще приемлемый вариант, но для серьезных объемов данных точно не подходит. По этой причине их до последнего времени никто не рассматривал как полноценную часть интернет-инфраструктуры, особенно магистральной.
Starlink, конечно, изменил ситуацию для части обычных пользователей. Но для передачи огромных потоков данных, скажем, между дата-центрами и облачными платформами эти сети все равно не подходят из-за ограничений архитектуры. И вот Джефф Безос презентует проект TeraWave, который предлагает использовать спутники в качестве высокоскоростного транспортного канала. Попробуем разобраться, что это такое и зачем.
Документация по RRPP у Huawei обширная, но разобраться в ней с первого раза — то ещё приключение. Собрал в одном месте всё, что нужно знать про защиту кольцевых топологий: от базовых понятий до подводных камней при работе с несколькими кольцами.
Безопасность сети сегодня является одним из многочисленных уровней в общей системе построения системы защиты информации. Технические меры, среди которых правильная конфигурация архитектуры и технических средств сетевой инфраструктуры, должны быть реализованы на развернутых внутри организации серверах, автоматизированных рабочих местах администраторов и корпоративных пользователей.
Для обеспечения сетевой безопасности существует ряд базовых принципов, соблюдение которых позволит снизить риск компрометации данных инфраструктуры и их утечки. Подробнее о базисе и основных моментах выстраивания сетевой безопасности расскажет Вячеслав Пронюшкин, первый заместитель технического директора компании «Анлим», центра компетенций по информационной безопасности.
Прежде всего обратимся к теоретической базе, в инфраструктуре всегда существуют вертикальный и горизонтальный трафики:
Мониторинг и управление качеством мобильного интернета на Mikrotik
В данной статье автор делится своим опытом мониторинга и повышения качества мобильного интернета для частного дома в условиях слабого и плохого мобильного сигнала на роутерах микротик.
Статья будет полезна тем, кто интересуется микротиками и сетевыми технологиями, программирует микротики.
Привет, Хабр! Меня зовут Алексей, я участвую в в разработке операционной системы для линейки коммутаторов KORNFELD в YADRO. Ранее я писал об организации L2-связности — она покрывает только часть потребностей, и рано или поздно требуется связать VXLAN-сегменты между собой или с внешними сетями. В этой статье рассмотрим варианты решения такой задачи. Все примеры беру из практики работы с KORNFELD, так как логика настройки и синтаксис схожи с популярными вендорами.
Я наконец-то разобрался, как реализовать гигабитный Ethernet по телефонным проводам.
Powerline-адаптер и огорчения
В последние годы я по большей мере пользовался адаптерами Интернета через электропроводку (powerline-адаптерами). Некоторые работали неплохо, другие нет. Тот, которым я пользовался долго, обеспечивал мне стабильные 30 Мбит/с: маловато, но этого было вполне достаточно для меня на то время. Мне важнее всего стабильно низкие задержки в играх, а не пропускная способность.
Вернёмся в настоящее: серьёзной проблемой было то, что powerline-адаптер регулярно терял соединение. Я купил новые, поддерживающие последний и самый лучший стандарт G.hn 2400 (можно купить несколько и вернуть те, которые не подойдут). Окончательно выбранный вариант обеспечивал скорость примерно 180 Мбит/с до моего домашнего офиса (с большим разбросом от 120 до 280 Мбит/с) и примерно 80 Мбит/с до верхнего этажа. Достаточно, чтобы смотреть YouTube/телевизор, но далеко неидеально.
Любопытная деталь: Интернет-провайдеры Великобритании не предлагают гигабитный Интернет. Они продают диапазоны скоростей наподобие 30 Мбит/с – 75 Мбит/с – 150 Мбит/с – 300 Мбит/с – 500 Мбит/с – 900 Мбит/с, каждый из которых стоит на несколько фунтов в месяц дороже предыдущего. Из-за этого Великобритания одновременно страна и с одним из самых дешёвых, и самых дорогих тарифов Интернета в мире.
Прошло время, я сменил место жительства, «железо», тариф, и теперь Интернет работает на скорости 500 Мбит/с.
Каждый апдейт Helldivers 2 на 50 ГБ (потому что эти идиоты выпускают один и тот же контент с пятикратным дублированием) становится мучительным напоминанием о том, что система работает не в полную силу.
Задача: как доставить 500 Мбит/с до моей комнаты?
Привет, Хабр! На днях AdGuard выложил в открытый доступ свой VPN-протокол, который назвал TrustTunnel. В статье разберемся, чем он отличается от того же VLESS и как устроен на самом деле.
Когда на работе занимаешься сетями, а по выходным строишь умный дом, в голову приходят самые разные идеи, сочетающие работу и хобби. Порой не самые очевидные, но помогающие в быту. Например, что будет, если скрестить mikrotik и sprut.hub?
Интро
Это история о том, как «кривой» роутер научил меня смотреть на память браузера иначе. Есть вкладка с ИИ-чатом, есть WebSocket/Streaming, есть обычный i5. И есть момент, когда все это превращается в кирпич: вкладка раздувается до гигабайтов, процессор залипает, страница оживает только на пару минут после перезагрузки.
Лид
Проблема оказалась не в нейросетях и не в JS. Виновник — старый домашний роутер, который не вывозил IPv6 и фрагментацию. Итог — застрявшие пакеты, нарастающий буфер в браузере и тысячи незавершенных async/await-машин в памяти.
TL;DR
- Вкладка с WebSocket раздувается из-за сетевых затыков.
- Роутер ломает MTU/IPv6, пакеты зависают, bufferedAmount растет.
- Асинхронные цепочки не завершаются и копятся в Heap.
- Фикс: MTU 1400 + отключение IPv6.
- В коде: мониторинг bufferedAmount, таймауты и AbortController.
Симптом
- Вкладка с ИИ-чатом пухнет до 1–2.5 ГБ.
- CPU уходит в 100%, интерфейс замирает.
- Перезагрузка помогает на 5 минут, дальше все повторяется.
你好, Хабр! Исследуем недавние сливы у Китайских пентестеров, опубликованные NetAskari. Исследователи получили доступ к данным об инструментарии и структуре отчетов в Китайской редтим-компании.
Разбираем, что такое PNETLab, как он работает и чем отличается от других сетевых эмуляторов. Простое объяснение для инженеров, администраторов и студентов.
С вводом DPI и белых списков технические средства интернет-цензуры поменялись.
Буквально несколько лет назад ркн не могли заблокировать телеграм из-за того, что вместо сервиса они пытались блокировать АЙПИ адреса и из-за этого отшибнули пол российского интернета. Сейчас большинство впн протоколов заблокированы и один из оставшихся рабочих это VLESS.
К сожалению, у этого протокола есть серьезные проблемы, из-за которых заблокировать его будет проще простого.
В этой статье мы расскажем обо всем.
