Чтобы работала компьютерная сеть
Второй месяц пытаюсь продать планшет. 54 покупателя добавили в его избранное и чего то ждут. Видимо ждут снижения цены. Цену снижать не планирую, а вот помочь покупателям не тратить время на её проверку могу. Один скрипт может мониторить цену по ссылке, с уведомлением в телеграм или на почту.
По следам моей публикации "Программируем SFP-модули на программаторе CH341A". Программа SFP-master была портирована c Qt5 на Qt6. Модуль "общения" с интерфейсом I2C был полностью переписан, стал значительно проще, короче и надежней. Сейчас доступна версия v1.1.1. Русскоязычное описание программы я выложил здесь. Поэтому повторять его здесь смысла нет.
Если коротко, DNS это последний открытый протокол в вашей сети, по которому провайдер (и любой джентльмен в кафе на open WiFi) видит, куда вы ходите. HTTPS закрыли, SNI потихоньку прячут через ECH, а DNS как был в плейне на 53-м порту, так в большинстве домашних сетей и остался. DoH (DNS over HTTPS) это лечит, но не на устройстве, а на роутере, чтобы один раз настроил и забыл про все смартфоны, тостеры и умные лампочки.
Я три месяца пилю свой DNS-резолвер с фильтрацией и за это время насмотрелся на чужие конфиги достаточно, чтобы написать инструкцию без воды. Разберу OpenWRT, Mikrotik (RouterOS 7+) и Asus с Merlin, плюс подводные камни, в которые я лично наступил.
И снова здравствуйте, дорогие любители синхронизации и те, кого просто принудили. Протокол PTP хорошо настоялся в темном чулане за 20 лет, свободные диапазоны частот в мобильной сети кончаются, LTE TDD шагает по стране широкой поступью, на подходе 5G, так что никуда вы, милые мои, не денетесь от прочтения всего цикла статей. Не сегодня завтра жизнь все равно заставит всех через одного уметь в синхру на пакетных сетях. Наслаждайтесь и
Что произошло через месяц после выступления Бони по блокировкам. Доступность телеграм. Что работает и нет по обходу блокировок.
Сеть никогда не была самой гламурной частью ИИ-инфраструктуры. Все внимание всегда приковано к тысячам горячих GPU, которые с завидным упорством жгут электричество в дата-центрах, обучая очередную большую языковую модель. Но за любым масштабным ИИ-кластером невидимым фронтом стоит сетевая инфраструктура. Особенность современного ИИ-обучения в том, что это распределенная задача: сотни и тысячи ускорителей параллельно обмениваются гигабайтами данных. И как только сеть спотыкается, вся эта армия GPU простаивает в ожидании данных.
И вот на эту сцену выходит Celestica с DS6000. Именно эти коммутаторы призваны стать теми самыми невидимыми героями, которые должны накормить ваши ИИ-кластеры терабитами данных.
Для этого нужна только USB флешка, сам роутер, и плюс пять - десять минут на поиск ссылки аудио потока.
История одной отладки и перехода в серию: как лишний трансформатор портил полезный сигнал с технологией HiPoE и что мы с этим сделали.
Я не специалист по MikroTik. Совсем. Если вы — опытный пользователь, который знает все тонкости CAPsMAN, закройте эту статью прямо сейчас: дальше будет рассказ о том, как человек, редко сталкивающийся с этой технологией, наступал по очереди кажется на все возможные грабли.
А вот если вы тоже настраиваете CAPsMAN раз в несколько лет и хотите сэкономить время — эта статья для вас.
Три недели назад я опубликовал статью про настройку прозрачного прокси-шлюза на OpenWrt-роутере: VLESS+Reality, TPROXY, AdGuard Home, сплит-роутинг. Статья собрала около сотни содержательных комментариев — и значительная их часть оказалась справедливой критикой. По следам этой критики у меня за три недели переписалась примерно половина системы.
Во второй части разбираю, что изменилось:
— Перевёрнута логика маршрутизации: с proxy-by-default на direct-by-default + явный whitelist через balancer. Защищает от утечки внешнего IP перед российскими антифрод-системами.
— Добавлена поддержка UDP с sniffing QUIC и обработкой голосового трафика.
— Монолитный config.json стал шаблоном с плейсхолдерами для подписки и пользовательских доменов.
— Появилась своя LuCI-страница для управления proxy-доменами, написанная под JS-only стек OpenWrt 25.x.
— Второй слой обработки UDP-голоса через NFQUEUE и nfqws — там, где Xray не справляется.
В статье полный разбор: конфиги, init-скрипты, nftables, JS-only LuCI с кодом. Всё проверено по живому конфигу. Отдельным блоком — честное сравнение с Podkop и PassWall2.
Первая часть: https://habr.com/ru/articles/1020866/
Привет, Хабр! Я Дмитрий Киселев, руководитель группы сервисной поддержки решений по передаче данных в «Инфосистемы Джет» и создатель программы для стажёров в команде. И сегодня я расскажу вам о том, как мы придумали и уже несколько раз провели новые сетевые игры.
«Нужно построить зиккурат!» — знакомая фраза? А если нужно построить не зиккурат, а BGP-соседство? Именно этим и надо заниматься в первой стратегии, которую мы создали для сетевых инженеров — NetCraft.
После нашей первой игры для сетевиков — «Need for Speed: VXLAN EVPN. Гонки на коммутаторах» — мы поняли: инженерам мало просто настраивать скорость — интереснее придумывать сложный план действий. Так родилась идея стратегии в реальном времени, но с консолью вместо мышки.
Игра успешно зарекомендовала себя на Linkmeetup, Сетевом лете и IT Elements. Мы уже обновляем игры к Сетевому лету-2026, а пока я расскажу правила.
Кажется, что время — это просто. Но мы, инженеры, теряем сон из-за такой простой задачи, как синхронизация часов.
Причина этого в том, что не существует каких-то глобальных часов. У нас есть тысячи машин, распределённых по дата-центрам, континентам и часовым поясам; каждая из них работает независимо от других, поэтому ответ на простой вопрос «сколько сейчас времени?» оказывается на удивление сложным.
Синхронизация часов становится основой самых сложных задач в распределённых системах, она влияет на всё, от согласованности баз данных и отладки до финансовых транзакций.
Когда говорят о балансировщике нагрузки, чаще всего имеют в виду распределение трафика между серверами. Но в реальной инфраструктуре его ключевая роль проявляется в другом — в способности системы продолжать работать, когда что-то ломается. Причём ломаться может всё: отдельные серверы, сервисы, целые дата-центры.
В этой статье разбираем, как балансировщик становится точкой принятия решений в сценариях отказоустойчивости — от health checks до переключения между ЦОД — и почему без этих механизмов одной «балансировки» недостаточно.
В первой статье я рассказывал историю «деда из деревни», который вместе с внуком поднял свой почтовый сервер вместо Gmail — на обычном VPS, с доменом, DNS‑записями и всеми сопутствующими приключениями. Эта иллюстрация продолжает ту линию: дед‑айтишник и внук уже не просто радуются первому письму, а разбираются, что происходит с их маленьким сервером в большом почтовом мире.
C прошлой статьи «Пробуем самый бюджетный Wi-Fi 7 (неудачно, но всё ещё очень быстро)» прошло чуть более года. Wi-Fi 7 роутеры стали ещё дешевле и ближе к обычному юзеру, многие производители успели выпустить по несколько поколений Wi-Fi 7 точек, которые обещают огромные скорости, а на рынке появились Wi-Fi модули, которые работают на платформе AMD.
Как же дела обстоят в реальности, и какие скорости можно получить на true Wi-Fi 7 точке, которая имеет передатчик на частоте 6 ГГц, можно узнать далее в статье.
В предыдущей статье я рассказывал о своём приложении позволяющем мониторить уровень сигнала и тип интернета в смартфонах и некоторых моделях роутеров, работающих c мобильным интернетом. В опросе к той статье со счётом (8 : 2) победило мнение описывать, с кодом на Java добавление новых роутеров в приложение. Не знаю из какого хаба были победители, но повод ещё раз попиарить приложение найден.
Как и планировал, приобрёл Huawei B535-232a. Подержанный, с одной антеннкой, потёртый корпус, слегка глючный, но работающий. Вбиваем в адресную строку хуавеевские 192.168.8.1 и
Господа подрядчики, интеграторы, техподдерживатели, к вам обращаюсь. Возможно приходилось сталкиваться с ситуацией, когда надо срочно причинить немного добра, но для этого кровь из носу нужен дамп транзитного трафика. Некоторые вендоры позволяют через cli снифануть и записать результат в файлик *.cap прям на флешку маршрутизатора. А вот дальше проблема: доступа по FTP/SFTP/SCP к файловой системе нет, а счастье-то вот оно лежит, руку протяни, но достать не получается.
Проводной телефон по воздуху
Пришёл как‑то внук к деду в деревню. Посидел, чай попил, по огороду прошёлся — и давай в телефоне ковыряться. Потыкав по экрану, вздохнул и говорит:
— Дед, тут у вас связь какая‑то лесная. То одна палка, то «только экстренные вызовы». А поговорить нормально — по своим городским тарифам — вообще разориться можно. У меня за пару дней в деревенском роуминге счёт набежал, как за месяц дома.
Дед усмехнулся, поправил очки и отвечает:
— Так ты к кому пришёл жаловаться? Я у нас в деревне главный по проводам и связи. Если мобильный дорогой — будем делать проводной. Только у нас провод будет не под землёй, а по воздуху.
— Дед, какой ещё провод по воздуху? Это же уже почти магия.
— Это не магия, — говорит дед. — Это нормальная инженерия и немного хитрости. У нас же уже есть всё, что нужно: стабильный интернет через NR‑712, коробочка, которая умеет переводить старый добрый аналог в IP, и телефонный провайдер, который даёт отдельный номер с тарифом дешевле, чем у твоего мобильного оператора. Надо только правильно это собрать.
Внук смотрит на него, как на шамана от электроники.
— То есть в доме будет стоять обычный проводной телефон, а разговаривать он будет через интернет по воздуху, а не по медному кабелю?
— Именно. Для тебя — обычная трубка на столе и нормальный номер. Для инженера — радиоканал, SIP и немного танцев с бубном вокруг железа.
На следующее утро дед начал колдовать. Сначала он достал из чулана пыльный VoIP‑шлюз — «коробочку», о которой говорил вчера. Подключил к нему старый телефонный аппарат, оставшийся от бабушки. Затем вытащил NR‑712 — беспроводной интернет‑модуль, который цеплялся к ближайшей вышке на холме.
Иногда случается такая задача: за непродолжительное время нужно проверить или продемонстрировать работу сетевого оборудования с авторизацией через tacacs. На стенде, с не очень большим количеством устройств (в пределах пары десятков). Но на вопрос про «подключение виртуалки с tacacs+» выясняется, что в текущих реалиях – никак. А вариант «оставить на пару недель свой ноут» (на котором есть VmWare WS с нужной виртуалкой) ну совсем не прельщает.
Эта статья описывает, как внедрить TACACS.NET на Windows в рамках стенда: от базовой настройки до проверки работоспособности и типовых моментов, которые всплывают при первом запуске. Ориентирована на системных инженеров и администраторов, которым нужно быстро перейти от «чистого Windows» к конфигурации для работы на стенде.
Привет всем! Меня зовут Саша Иргер, я эксперт по разработке ПО в департаменте проектирования и разработки пакетного ядра сети в YADRO. Вчера мой коллега опубликовал на Хабре статью про Policy Control: как и зачем классифицировать трафик в сотовой сети. Сегодня продолжу тему и разберу, как конкретно работает User Plane. По сути, он организован так, чтобы удовлетворить требования от Policy Control. Давайте посмотрим, что здесь интересного.