Обновить
512K+

Сетевые технологии *

От Ethernet до IPv6

565,27
Рейтинг
Сначала показывать
Порог рейтинга
Уровень сложности

Как я создал локальное хранилище и агрегатор VLESS конфигураций

Уровень сложностиПростой
Время на прочтение6 мин
Охват и читатели11K

Я думаю, что все заметили, что в последнее время доступ к большинству зарубежным ресурсам и API оставляет желать лучшего. Для обычного человека потеря связи с любимыми или нужными ресурсами посреди рабочего дня — это очень неприятно. Полагаться на один зарубежный сервер стало неэффективно: узлы падают, скорость проседает. У меня у самого появилась это проблема, поэтому я захотел ее решить.

Что я решил сделать, рассказываю дальше

Читать дальше

Новости

Может ли AI-агент выполнять задачи сетевого инженера. Сбрасываем пароль роутера Cisco

Уровень сложностиПростой
Время на прочтение4 мин
Охват и читатели9.5K

Весь мир с упорством достойным лучшего применения пытается использовать большие языковые модели, они же искусственный интеллект, в разных сферах деятельности человека. Не везде получается хорошо, но где-то отлично - например генерация кода на различных языках программирования. Злые люди поговаривают что ИИ скоро заменит программистов, но мы то тут на Хабре знаем правду.

Преамбула

У меня есть друг который работает сетевым администратором. Когда заходит разговор о том что ИИ заменит всех айтишников, он улыбается и говорит что это не про его профессию. Он говорит что ИИ плохо выполняет задачи с которыми он работает - многое надо делать руками в прямом смысле слова. У меня появилась идея проверить универсального ИИ агента - сможет ли он справиться с типовыми задачами сетевого администратора. Генерировать конфиги сетевого оборудования по промту или диагностировать проблему по логам эти задачи не выглядят как вызов для ИИ. Я выбрал задачу которая на мой взгляд более сложная - сбросить пароль на маршрутизаторе. Тут и подключение по COM-порту, работа с ROMMON и специфические тайминги. Да и ранее я не встречал решений которые автоматизируют этот процесс. 

Читать далее

Сложно о простом. Все, что бы вы хотели знать о SFP модулях. Часть 6. Топ-10 частых ошибок при выборе и эксплуатации SFP

Уровень сложностиСредний
Время на прочтение9 мин
Охват и читатели14K

Приветствую, коллеги! Это опять @ProstoKirReal.

Мы с вами прошли большой цикл статей про SFP-модули. Обсудили историю развития, типы модулей, скорости, DAC/AOC, оптические кабели, пассивные компоненты, а также технологии WDM, CWDM и DWDM:

Читать далее

EIGRP в Ideco NGFW Novum 22: интеграция без жертв

Время на прочтение4 мин
Охват и читатели6.6K

Большая часть крупных российских корпоративных сетей построена на оборудовании Cisco. Миграция болезненная, дорогая и занимает месяцы. Ideco NGFW Novum 22 снимает эту проблему: теперь вы можете встроить российский NGFW в действующую Cisco-инфраструктуру, не меняя протокол динамической маршрутизации с EIGRP на OSPF.

Читать далее

Как собрать собственный dial-up-провайдер на Raspberry Pi

Уровень сложностиСредний
Время на прочтение8 мин
Охват и читатели10K

Что получится, если взять Raspberry Pi, USB-модем, имитатор телефонной линии и старый iBook G3 с AirPort? Локальный dial-up-провайдер, который подключает ретрокомпьютер к интернету через Wi-Fi на скорости 33,6 Кбит/с. В этой статье автор собирает такую схему дома, разбирается с mgetty, PPP и модемным рукопожатием — и заодно показывает, почему эксперименты со старым железом всё ещё помогают лучше понимать современные сети.

Разобрать проект

Как я случайно создал голосовой чат, который невозможно прослушать

Уровень сложностиСредний
Время на прочтение10 мин
Охват и читатели8.3K

Я не пытался сделать «приватный мессенджер» и вообще не думал про слежку и прослушку.

В один день мне просто надоело, что созвониться с человеком — это настоящая проблема: блокировки, включи-выключи VPN, а любой новый аналог встречает регистрацией с десятком полей — а теперь местами ещё и просьбой показать паспорт.
За ночь я собрал прототип голосового чата по принципу «ничего лишнего» — и уже потом с удивлением понял, что этот же принцип случайно сделал разговор в нём таким, что подслушать его со стороны физически негде.

Ниже — как так получилось, где у этой «невозможности» честные границы, и почему всё держится на одном-единственном решении.

Как так вышло?

MTU, Frame Size и Jumbo Frames: анатомия сетевого пакета для инженера

Время на прочтение12 мин
Охват и читатели10K

Привет, Хабр! Меня зовут Светлана Каткова, я старший разработчик ПО для коммутатора KORNFELD в YADRO. Знакома ли вам ситуация: L2-связность работает, L3-маршруты есть, но большие файлы не копируются, VPN-туннель «рвет» соединение, а базы данных падают при попытке репликации? Диагностика показывает, что мелкие пакеты проходят идеально, а крупные — исчезают бесследно. С высокой вероятностью проблема упирается в Maximum Transmission Unit (MTU).

Тема MTU кажется простой только на первый взгляд. На практике мы сталкиваемся с разницей между L2 и L3 MTU, Jumbo Frames, настройкой Link Aggregation Group (LAG) и «сюрпризами» вендорских ОС при обновлении. Одна из ключевых проблем — непонимание, как из значения mtu получается реальный Ethernet-кадр, который уходит в кабель.

В этой статье рассмотрим правила настройки на примере Kornfeld OS, так как система аналогична многим вендорам.

Читать далее

BPF XDP DNS: оптимизации, которые мы заслужили (часть 1)

Время на прочтение12 мин
Охват и читатели7.9K

Ошибки в работе компонент DNS могут приводить к инцидентам: нагрузка за секунды возрастает на порядки, а с учётом политики обработки ошибок timeout и retry на клиентах — быстро приобретает лавинообразный характер. Такое случалось в истории эксплуатации нашего внутреннего рекурсивного контура DNS. Отказы в обслуживании создавались небольшим числом внешних запросов, которые обрабатывались параллельно с внутренними. Но в результате их расследования нам удалось преодолеть фундаментальные ограничения функционирования DNS‑сервисов.

Меня зовут Олег Горохов, в Yandex Infrastructure я работаю в команде управления трафиком. В этой статье поделюсь, как мы оптимизировали процессы обработки в задаче классификации и изоляции DNS‑запросов — и в итоге исключили влияние внешних запросов на внутренние благодаря перераспределению ресурсов. 2 мкс — ровно столько сейчас требуется выбранному методу для ответа на запросы в прод‑контуре. Это на три порядка быстрее, если сравнивать с традиционными ответами обычных DNS‑серверов.

Читать далее

Каскад на AmneziaWG: собираем два сервера, чтобы российские сайты шли напрямую

Уровень сложностиСредний
Время на прочтение7 мин
Охват и читатели26K

Свой VPN на одном заграничном сервере хорош, пока не открываешь российские сайты: часть из них иностранные адреса просто не пускает - банки, Госуслуги, иногда стриминг. Остальные открываются с лишним крюком и с чужим IP.

Разбираю по шагам, как собрать каскад из двух серверов на AmneziaWG: российский трафик уходит в интернет напрямую с сервера-входа, всё остальное - через сервер за границей. Одно подключение на телефоне, вся логика деления на сервере, всё переживает перезагрузку само. И отдельно - грабли: кэши Google на российских адресах, отдача ниже приёма, /32-шлюз у Hetzner.

Читать далее

Как мы на промышленном предприятии из цеха в офис мост данных строили

Уровень сложностиПростой
Время на прочтение6 мин
Охват и читатели9.4K

Всем привет! Меня зовут Андрей Беляев, я бизнес-архитектор в компании «Инфосистемы Джет».

Как говорил Тирион Ланнистер в последней серии «Игры Престолов», в мире нет ничего сильнее хорошей истории. Особенно, если нужно было решить типовую задачу по сбору метрик на производстве, и ни на какую историю никто не рассчитывал. А в результате мы придумали архитектуру решения, придумали ее еще раз, поборолись с закрытой промышленной системой и сделали «мост» данных из изолированного цеха в корпоративную сеть.

Как это было, и что у нас в итоге получилось, расскажу под катом.

Читать далее

Панорамный DOOM 1.1 на трёх экранах: повторяем легенду под MS-DOS

Уровень сложностиПростой
Время на прочтение3 мин
Охват и читатели12K

Здравствуйте, уважаемые читатели!

Так повелось, что игра DOOM является всевозможным тестовым полигоном компьютерного и околокомпьютерного оборудования. Когда мир облетела весть, что DOOM для MS-DOS отобразили на четырех экранах, это заставило меня встрепенуться. Как это сделать?

Сначала подумал, что игра запущена на одном процессорном блоке, а к нему подключены четыре монитора и четыре комплекта управления. Четыре клавиатуры к одному системнику? Пришло осознание, что здесь что-то не то. Использована «четырехголовая» видеокарта под MS-DOS? Хм, наверное, нет. Неее. В общем, я решил сделать всё сам и поделиться процедурой запуска. Чтобы никто не почувствовал себя обманутым, сразу поясню: в процедуре участвуют три отдельных компьютера, связанных между собой в сеть. Полученный результат запечатлен в виде ролика, присутствующего в статье.

Приглашаю к прочтению.

Подумать только...

Цикл Junior DevOps. Часть 2. Roadmap DevOps, Linux, Bash [Плохое форматирование]

Уровень сложностиПростой
Время на прочтение10 мин
Охват и читатели13K

Roadmap DevOps — это не просто список технологий, а последовательность взаимосвязанных знаний. Разбираем, что изучать Junior DevOps, зачем нужен каждый этап и почему обучение стоит начинать именно с Linux и Bash.

Читать далее

Считаем пакеты на Rust

Время на прочтение6 мин
Охват и читатели9.6K

В последнее время все чаще попадаются статьи на тему сетевых технологий, от вдохновения захотелось что-нибудь смастерить. Выбор пал на приложение для мониторинга трафика на локальной машине – сколько отправили/получили и кому/от кого, писать будем на Rust.

Читать далее

Ближайшие события

ставим 6 прoкси в 2 клика за 5 минут на 1 VPS

Уровень сложностиПростой
Время на прочтение4 мин
Охват и читатели28K

GUI-утилита в один клик, которая автоматически разворачивает на копеечном VPS сразу 6 протоколов обхода блокировок. бесплатная генерация доменов для обмана DPI, автоматический выпуск TLS-сертификатов, NaiveProxy и olcRTC

Читать далее

awg-admin: почему я написал свой менеджер для управления Amnezia(WG)-серверами

Уровень сложностиПростой
Время на прочтение4 мин
Охват и читатели20K

Недавно друг попросил помочь с настройкой VPN. Казалось бы, обычная задача. Но когда я посмотрел, что у него уже развернуто, удивился.

Для управления четырьмя vpn-клиентами использовался полноценный многопользовательский веб-сервис на PHP с MySQL, который требовал отдельного сервера.

История о том, как я перебрал популярные панели управления WireGuard и написал свою.

Читать далее

Настройте свой VPN-роутер с нуля без терминала и погружения в документацию c Re:Sputnik

Время на прочтение7 мин
Охват и читатели28K

Хабр сегодня полон статей с гайдами по "легкой" настройке VPN на роутер, на практике же пользователю предлагается окунуться в глубины обилий параметров, консольных команд, и разного рода сложных действий которые не всегда приводят к ожидаемому результату. А если и приводят, то поддержание его в рабочем состоянии отдельная задача, не всегда описанная в исходном гайде. А тем временем роутер с VPN остается вещью довольно желанной и если его сложно сделать самому, его можно купить? Покупка готового устройства сопряжена либо с огромной переплатой за риск от надежного источника (наверняка ваш провайдер VPN предлагал подобное устройство) либо с меньшей переплатой, но от ненадежного - с неизвестным софтом внутри, программами слежки, а иногда и откровенно вредоносным софтом. А ведь сами роутеры в магазине продаются и вполне доступны - Cudy, Xiaomi и множество других...

Получается что не имея специальных знаний или надежного человека получить такое устройство довольно сложно?

Вот бы был такой способ чтобы роутер можно было настроить и поддерживать самостоятельно не погружаясь в глубины файрволлов, DHCP, DNS, SSH и прочего....

Ну возможно сегодня тот день:

Эта статья о том как вы сможете настроить и обслуживать свой роутер с VPN, раздельным туннелированием с помощью программы Re:Sputnik

Читать далее

Разработка схемы в Cisco Modeling Labs для оценки навыков CCNP Encor

Уровень сложностиПростой
Время на прочтение10 мин
Охват и читатели6.8K

В этой статье я хочу рассказать, как после обучения Cisco CCNA дальше углубить свои знания и развиваться в направлении компьютерные сети. Я сам проходил профессиональную переподготовку на курсе инфокоммуникационные сети, что в дальнейшем оказалось учебными материалами, очень напоминающими материалы CCNAv6 Routing and Switching Essentials.
После чего задумался, как применять свои навыки и развиваться как сетевой инженер.

Читать далее

Практическое руководство по аудиту беспроводных сетей (Wi-Fi) на промышленных объектах и складах

Уровень сложностиСредний
Время на прочтение10 мин
Охват и читатели13K

Привет, Хабр! Меня зовут Алексей, и я занимаюсь беспроводными технологиями. Среди прочего, компания, в которой я работаю, проводит радиоразведку, радиопланирование, проектирование новых беспроводных сетей и аудит существующих.

За последние полтора года я заметил устойчивый рост запросов именно на детализированный аудит беспроводных сетей – причём в области промышленного интернета, логистических комплексов, складов и т.д. Заказчики чаще всего приходят с конкретной задачей: «Сделайте что-нибудь, чтобы всё работало получше, но без замены железа». И, как правило, они уже обращались к кому-то за аудитом, но результат их не удовлетворил.

Именно такому зпросу и будет посвящена данная статья. В виде пошагового руководства я распишу, как провести аудит беспроводной сети промышленного или логистического объекта, диагностировать проблемы и найти решения. Статья будет полезна специалистам по аудиту, коллегам на предприятиях, которые хотят попробовать решить проблемы своими силами, руководителям которые выбирают подрядчика для аудита.

Читать далее

B4 — сетевой мультитул по обходу блокировок

Уровень сложностиСредний
Время на прочтение13 мин
Охват и читатели62K

С момента написания первой статьи о B4 прошло полгода. Казалось бы, не очень много времени, но софтина получила ну очень большое количество фич, о которых хочется рассказать подробно. Не буду скрывать: хабраэффект сделал своё дело, и благодаря большому интересу после первой статьи очень многие не разочаровались в отсутствии какого-то функционала, а активно помогали - коммуникацией, запросами, тестированием, - благодаря чему все эти фичи в B4 и появились.

В итоге на сегодняшний день B4 - это не инструмент для обхода блокировок (коим и задумывался изначально), а полноценный сетевой мультитул с гибкой и продвинутой маршрутизацией таргетированного трафика.

Читать далее

Я адаптировал geo файлы v2ray для OpenWrt: теперь работают все сайты, а размер файлов уменьшен в 1000 раз

Уровень сложностиПростой
Время на прочтение3 мин
Охват и читатели26K

В стандартных клиентах, таких как v2rayN, используются специальные (geo) файлы, которые позволяют проксировать, блокировать трафик, а также пропускать его напрямую в зависимости от домена/IP адреса назначения. Пользователь @runetfreedomсоздал такие файлы для российских пользователей, за что ему большое спасибо. В теории, настроив маршрутизацию с этими файлами один раз, не нужно постоянно включать/выключать VPN или прокси при пользовании интернетом, так как клиент вроде v2rayN проксирует только заблокированные сайты. На практике же...

Читать далее
1
23 ...