Сетевое оборудование
Чтобы работала компьютерная сеть
Разбираем первые устройства TP-Link с Wi-Fi 6: роутер Archer AX6000 и адаптер Archer TX3000E
Шлюз для UDP между Wi-Fi и LoRa
Делаем шлюз между Wi-Fi и LoRa для UDP
У меня была детская мечта — выдать каждому бытовому «безВайФайному» устройству билет в сеть, т. е. IP-адрес и порт. Спустя какое-то время я понял, что не стоит откладывать. Надо взять и сделать.
Техническое задание
Сделать шлюзом M5Stack с установленным Модулем LoRa (рисунок 1). Шлюз будет подключён к Wi-Fi-сети, в которой получит по DHCP локальный IP-адрес. Шлюз с определённой периодичностью будет вещать в «LoRa-эфир» своё имя (аналог SSID для Wi-Fi) и диапазон допустимых портов, чтоб другие устройства знали, что есть такая сеть, к которой можно подключиться и в каком диапазоне можно «повыбирать» свободный порт. Поскольку это будет прототип, аутентификация не в этот раз. Новые устройства-клиенты будут находить доступную LoRa-сеть и передавать ей выбранный порт. После того, как шлюз получил от нового клиента порт, проверяет свободен ли он, если да, то регистрирует нового клиента и начинает слушать данный порт на собственном асинхронном UDP-сервере. После регистрации клиент получит согласие или отказ на использование заявленного порта. Порядок работы отображён в таблице 1.
Рисунок 1
Таблица 1
сторона | направление и данные | сторона | сеанс |
---|---|---|---|
[ клиент ] | <— сигнал-маяк — | [ шлюз ] | 0xA1 |
[ клиент ] | — выбранный порт —> | [ шлюз ] | 0xB1 |
[ клиент ] | <— согласие или отказ — | [ шлюз ] | 0xA2 |
[ клиент ] | — UPD-пакет —> | [ шлюз ] | 0xB2 |
[ клиент ] | <— UPD-пакет — | [ шлюз ] | 0xA3 |
[ сеть ] | <— UPD-пакет — | [ шлюз ] | 0xC1 |
Передо мной на столе лежат всякие Модули для M5Stack и скучают. Давайте возьмем LoR’у и развлечёмся с ней. Сама концепция модулей прекрасна! Что тут скажешь? Но, модули у меня первой ревизии, в которых ужаснейшая встроенная антенна, выполненная на гибкой печатной плате и приклеенная к боковой стенке корпуса. Я проводил однажды полевые тесты таких модулей (можно посмотреть на русскоязычном канале на YouTube):
Естественно, пришлось удалить эти рудименты и впаять стандартные спиралевидные антенны, которые идут в комплекте с Ra-01. После такой кастомизации дальность связи заметно улучшилась, но появился побочный момент — антенна имеет диаметр больший, чем допустимое расстояние между модулями. Пришлось отказаться от Завершающего модуля на время проекта.
Заморозка или модернизация — чем займёмся на каникулах?
Близятся новогодние каникулы и в преддверии праздников и входных самое время ответить на вопрос: а что будет с ИТ-инфраструктурой на это время? Как она проживёт без нас всё это время? А может потратить данное время на модернизацию ИТ-инфраструктуры, чтобы в течение года «оно всё само работало»?
Истории
На чем же строить инфраструктуру Wi-Fi 6?
Вся линейка Access Points делится на три серии — 300/400/500
7 дней, 15 инженеров и 600 серверов: Яндекс.Деньги переехали в новый дата-центр
Недавно у департамента эксплуатации Яндекс.Денег прошло значимое событие. Наша компания быстро растет, и оказалось, что перемен требуют не только наши сердца, но и дата-центр. А точнее, перемен требовала его локация. И вот уже три месяца, как один из дата-центров живет в новом месте.
О том, как Яндекс.Деньги переезжали в новый дата-центр, расскажу я, руководитель департамента эксплуатации, и Иван, начальник отдела ИТ-инфраструктуры и внутренних систем.
Под катом — хронология событий, важные вехи переезда, неожиданные повороты и разбор полетов. Делимся, как мы пережили это.
Тест коммутаторов TP-Link c Long range PoE. И немного про апгрейды старых моделей
Что вас ждет в инновационной сетевой операционной системе ArubaOS-CX
Несмотря на быстрое развитие технологий и их влияние на бизнес, сетевая инфраструктура предприятий за последние пару десятилетий не претерпела значительных инноваций в области дизайна и программного обеспечения.
PoE камера по проводу на 250 метров — это возможно
Mikrotik и Linux. Рутина и автоматизация
Первоначальная задача стояла такая — создать сотни конфигов для Mikrotik, чтобы поднять на каждом ovpn с сертификатом, затем залить на сотни Mikrotik конфиги, а так же сертификаты и ключ.
Пароль от сертификата у каждого уникален. Создавать сотни конфигов руками бред, да и в друг завтра скажут сделать новые или захочется залить еще какие-то изменения на Mikrotik.
Чего я хотел добиться:
- создавать автоматически уйму скриптов;
- автоматически отправить их на нужное мне оборудования;
- быть уверенным в том, что они отработали без ошибок или узнать о том, что конфиг выполнился не корректно.
Используя Bash и FTP все получилось.
Автобэкапы сетевого оборудования и хранение их в системе контроля версий
Всё началось с того, что мой знакомый программист спросил: «А почему ты не хранишь сетевые конфиги в системе контроля версий?». А и правда – подумала я – почему? Большая часть конфигурационных файлов может быть выгружена в текстовом формате (ну, это бинарники, конечно, но в текстовом редакторе открываются и отображается читабельная информация).
Из ноутбука — домашний сервер с резервированным питанием роутера Микротик
Кратко
Статья для любителей самим паять несложные схемы и разбираться, почему они именно так сделаны.
А также для тех, кому реально понадобится такой сервер.
Никаких супер-достижений тут нет, а есть дешевое, компактное и экономичное решение, которое в некоторых случаях заменяет громоздкую кучу оборудования:
- сделан домашний сервер из старого ноутбука и устройство питания роутера,
- объяснена схема питания роутера от зарядки и аккумулятора ноутбука,
- объяснена схема для включения ноутбука при появлении сетевого питания.
Старая уязвимость в UPnP на новый манер
Речь в статье пойдет об одной старенькой, но, как оказалось, ни разу не потерявшей актуальности и по сей день, дыре UPnP.
P.S. Провайдера называть не буду, вины его в этом нет, но с другой стороны есть явный недосмотр политик безопасности, которые вкупе с архитектурой сети дали возможность проэксплуатировать эту уязвимость. Как это всегда бывает — звезды сошлись. Провайдер ставил на своей сети роутеры клиентам с нужными чипами и подключал с внешним ip адресом. Да, большинство портов были зафильтрованы, но почему-то не 52869.
P.P.S. Все события произошли в конце 2018 года. Герои вымышлены, а совпадения с реальными личностями случайны.
Ближайшие события
Точка обмена трафиком: от истоков к созданию собственной IX
«We set up a telephone connection between us and the guys at SRI...», Kleinrock… said in an interview:
«We typed the L and we asked on the phone, „Do you see the L?“»
«Yes, we see the L,» came the response.
«We typed the O, and we asked, „Do you see the O.“»
«Yes, we see the O.»
«Then we typed the G, and the system crashed»…
Yet a revolution had begun...
The beginning of the internet.
SD-WAN — тенденции последнего времени и прогноз на 2020
Любая компания, крупная или мелкая, использует в своей работе связь. Это может быть сотовый телефон, интернет, сеть для связи с региональными подразделениями, спутник и т.п. Если компания достаточно крупная, а ее подразделения находятся в разных регионах одной страны или разных странах, то сумма, которую она тратит на услуги связи, может быть весьма солидной.
Проблема в том, что комбинированные методы связи, во-первых, не очень эффективны (если речь идет просто о смеси разных типов связи), во-вторых, они дорого обходятся. Решения этой проблемы есть, и один из них — программно-определяемые сети, SDN. Они становятся все более востребованной технологией: по прогнозам специалистов, среднегодовой рост рынка SDN составляет около 55%.
Microsoft SQL Server 2019 и флэш-массивы Dell EMC Unity XT
В 2017 году Dell EMC и VMware опубликовали результаты опроса о тенденциях и эволюции SQL Server — «Трансформация SQL Server: на пути к гибкости и отказоустойчивости» (SQL Server Transformation: Toward Agility and Resiliency), в котором использовался опыт сообщества членов Профессиональной ассоциации SQL Server (Professional Association of SQL Server, PASS). Результаты показывают, что среды баз данных SQL Server растут как по размеру, так и по сложности, что обусловлено увеличивающимися объемами данных и новыми бизнес-требованиями. Базы данных SQL Server в настоящее время развернуты во многих компаниях, обеспечивая работу критически важных приложений, и нередко служат основой цифровой трансформации.
За время, прошедшего с момента проведения данного опроса, Microsoft выпустила следующее поколение СУБД — SQL Server 2019. В дополнение улучшению основных функций реляционного движка и хранения данных появились новые сервисы и функции. Например, SQL Server 2019 включает поддержку рабочих нагрузок больших данных с использованием Apache Spark и распределенной файловой системы Hadoop (Hadoop Distributed File System, HDFS).
Что останется в серверной?
Многие организация используют облачные сервисы или перемещают оборудование в
ЦОД. Что имеет смысл оставить в серверной и как лучше организовать защиту периметра офисной сети в такой ситуации?
Как я нашел умный дом во власти ботнета
Функционал современных систем защиты приложений (WAF) должен быть гораздо шире списка уязвимостей из OWASP Топ 10
Ретроспектива
Масштаб, состав и структура киберугроз для приложений быстро эволюционируют. Долгие годы пользователи получали доступ к веб-приложениям через интернет с помощью популярных веб-браузеров. В каждый момент времени было необходимо поддерживать 2-5 веб-браузеров, и набор стандартов разработки и тестирования веб-приложений был в достаточной степени ограничен. Например, почти все базы данных были построены с использованием SQL. К сожалению, спустя недолгое время, хакеры научились использовать веб-приложения для кражи, удаления или изменения данных. Они получали незаконный доступ и злоупотребляли возможностями приложений с использованием различных приемов, включая обман пользователей приложений, внедрение и удаленную отработку кода. Вскоре на рынке появились коммерческие средства защиты веб-приложений, названные Web Application Firewalls (WAF), а общество отреагировало созданием открытого проекта для обеспечения безопасности веб-приложений, Open Web Application Security Project (OWASP), с целью определения и поддержания стандартов и методологий разработки безопасных приложений.
5G наступает: какие компании обеспечат внедрение новых технологий в 2020 году
По оценкам аналитиков, в 2020 году общий объем глобального рынка 5G-технологий достигнет $2,7 трлн. Сюда входит «железо», сервисы, программное обеспечение и работы по развертыванию инфраструктуры. Постепенно все больше компаний вовлекается в разработку и реализацию 5G технологий. Некоторые компании действуют активнее других, а без иных и вовсе не обойтись в вопросе развития сетей пятого поколения.
Какие из компаний нужны 5G-сфере, кто действует активнее других?