врядли все покупают его для использования как мульти-RFID ключ.
да и в этой роли это с пушки по воробьям, как мне кажется. неужели нет более изящных решений комбинирования RFID меток?
Я что-то усвоить не могу. Или это огромное множество юных хакеров, которые не особо осознают для чего конкретно будут это применять, но заказали (как Raspberry Pi, ага). Или есть этому какое-то утилитарное применение для широких масс?
Повторюсь, я не могу понять, чем этот девайс интересен широкой публике, а не специалистам. Может мне тоже следует его хотеть?
ну если на роутере, то может для телеметрии используются порты какие-то особенные. и можно лочить подключение к конкретному сайту по конкретному порту.
если на компе непосредственно, то вероятно софтварные файерволлы могут запретить конкретным приложениям доступ в интернет (весело будет, если кто-то сделает это через стандартный Windows файерволл)
в IT лучше условия труда (как правило это тёплый офис, работа без особых тяжестей и в чистоте). это уже привлекает оч.многих. плюс это распиарено достаточно сильно.
но на самом деле, профессия автослесаря тоже оч.популярна среди пролетариата. большая часть сотрудников, с кем я работал шли туда потому, что больше ничего не умели делать. т.е. порог вхождения настолько мал, что для старта не нужно ничего. даже ПТУ за плечами.
ну и качество их работы было соответствующее. но всё равно это не мешало им зарабатывать от 60 тыс. руб. не напрягаясь.
Проблема ещё в том, что RADIUS клиент в Mikrotik умеет только MS-CHAPv2. Соответственно RADIUS должен или в себе хранить учётки или LDAP иметь NT-hash.
И вот если у вас линуксы, ldap построен не на MS AD, то получается, что всякие OTP не прикрутить. Из RADIUS в Mikrotik идёт неизменный NT-hash, в котором OTP не содержится.
Я вот хотел реализовать связку FreeIPA (с нативным OTP, оч удобно) + FreeRADIUS + Mikrotik (с L2TP/IPSec сервером на борту), но видимо придётся придумывать что-то другое.
кстати, автослесарка (по крайней мере в СПб) очень неплохо оплачивается, а знаний особо не требует. При хорошем раскладе около 100 тыс. руб. можно получать вполне заурядному слесарю через 1,5-2 года стажа.
При этом нет постоянной гонки за знаниями, порог вхождения нулевой (знать в какую сторону гайки закручиваются), до потолка 100-120 тыс. руб. твои знания должны повышаться плавно (а не экспоненциально как в IT — чтобы подняться с 60 тыс. руб. на 80 тыс. руб. ты чуть ли не в два раза больше должен знать).
И это я говорю про нормальный рабочий график, с нормированной неделей. Если пахать без выходных (как делают многие), то понятно будет больше ЗП.
На одном сайте я высказал своё мнение, что очень странно идти в IT-сферу без любви к ней, без болезни ею и увлечения. За что меня оч.сильно раскритиковали, мол всё это не так.
Возможно на моё мнение повлиял мой жизненный путь, когда я как раз болею этим, но пришёл далеко не сразу. А возможно на их мнение влияет вся эта мода, курсы и всё такое.
Но я всё равно считаю, что это не рядовая работа, это не эксплуатация чего-то. Творчества в IT сфере приходится применять оч.много и если ты не увлечён этим, то ничего хорошего не получится.
Сложно стать художником, когда ты не любишь рисовать и пошёл туда только лишь потому, что там много платят.
лично я ничего не имею против (сейчас вообще вредно иметь что-то против чего-то). как уже объяснили, это выражение такое. давать ссылку на лурк не буду, нашёл более «гражданский» сайт, но лурк лучше описывает всё это.
железок на i386 осталось достаточно много. другой вопрос, что от их поддержки и обслуживания надо бежать со всех ног, ибо это ад и Израиль.
и если уж сильно хочется по каким-то причинам, то уж точно не минт туда пихать. и те, кто возьмётся поддерживать это, тот найдёт варианты.
Да, всего компов порядка 60 штук и живут в том же VLAN.
Ноуты, которые не могут пинговать видны на контроллере, в логах их отключения нет (или не успевает упасть линк). Максимальная длительность проблемы порядка 2-3 мин, но обычно 0,5-2 мин. Т.е. пока посмотрел логи на точке доступа, на роутере, может всё и заработать уже.
Спасибо за статью.
У меня вот есть проблема. Есть офис, в офисе есть Edimax WAP 1750 в роли контроллера и AP, и к нему 2 Edimax CAP1200. Точки доступа разнесены по офису географически. Настраивал по разным мануалам, в т.ч. и уменьшал мощность, пытался убрать медленные протоколы, подсунул карту контролеру (типа он сам может регулировать мощность на основе взаимного положения точек). Сделал автовыбор частоты клиентом (забыл как это называется). Клиенты штук 5 макбуков разных (но вроде не оч. старые), разных телефонов сотрудников штук 30 в общей сложности, но одномоментно активных телефонов не более 5. Питаются все по PoE, прошивки последние.
И есть проблема — спорадически перестаёт ходить трафик по WiFi совсем, даже пинги не идут. При этом линк не падает, подключение на ноутах висит.
Какую-то зависимость и корреляцию с чем-то установить не удаётся. Всё происходит в разное время самопроизвольно. Точки доступа не ребутаются, в логах ничего особенного нет.
Эфир конечно засраный, но я не жду даже 50 МБит/с, мне хоть бы 5 МБит/с, но стабильных, без потерь пакетов.
Я уже начал думать о том, что может это точки глючные, или что-то с питанием по PoE (применена алюмомедная витая пара), хотя ребутов нет и PoE не ложится. Точки запитаны от свитча, через этот свитч по езернету ходит трафик от компов по проводам, т.е. свитч не виноват.
Чтобы вы могли посоветовать в этом случае? Мне не нужна дальность, мне не нужна скорость, мне нужен стабильный линк.
у меня redmi note 4x 4 ГБ ОЗУ. все доступные обновления стоят, и я никак не могу сказать, что он стал ощутимо задумчивым. использую браузер и стадартный софт типа калькуляторы, заметки и т.п.
у жены redmi note 5 4 ГБ ОЗУ и тоже не жалуется.
поэтому вряд ли в обновлениях дело.
а вот старые планшеты типа prestigio с 1 ГБ ОЗУ уже невозможно использовать, это да.
я говорил о том, что несмотря на то, что есть способ узнать всю информацию, это не является поводом не охранять эту информацию.
если в квартиру можно попасть взломав дверь, разбив окно, взорвав кусок стены, если уж на то пошло, то это не означает ведь, что дверь не нужно закрывать и вообще можно не ставить, а только шторку повесить?
да и в этой роли это с пушки по воробьям, как мне кажется. неужели нет более изящных решений комбинирования RFID меток?
Повторюсь, я не могу понять, чем этот девайс интересен широкой публике, а не специалистам. Может мне тоже следует его хотеть?
если на компе непосредственно, то вероятно софтварные файерволлы могут запретить конкретным приложениям доступ в интернет (весело будет, если кто-то сделает это через стандартный Windows файерволл)
Те, кто имеет Байкал вполне себе способны собрать свежее ядро. Сами или с помощью аутсорса это уже второй вопрос.
но на самом деле, профессия автослесаря тоже оч.популярна среди пролетариата. большая часть сотрудников, с кем я работал шли туда потому, что больше ничего не умели делать. т.е. порог вхождения настолько мал, что для старта не нужно ничего. даже ПТУ за плечами.
ну и качество их работы было соответствующее. но всё равно это не мешало им зарабатывать от 60 тыс. руб. не напрягаясь.
И вот если у вас линуксы, ldap построен не на MS AD, то получается, что всякие OTP не прикрутить. Из RADIUS в Mikrotik идёт неизменный NT-hash, в котором OTP не содержится.
Я вот хотел реализовать связку FreeIPA (с нативным OTP, оч удобно) + FreeRADIUS + Mikrotik (с L2TP/IPSec сервером на борту), но видимо придётся придумывать что-то другое.
При этом нет постоянной гонки за знаниями, порог вхождения нулевой (знать в какую сторону гайки закручиваются), до потолка 100-120 тыс. руб. твои знания должны повышаться плавно (а не экспоненциально как в IT — чтобы подняться с 60 тыс. руб. на 80 тыс. руб. ты чуть ли не в два раза больше должен знать).
И это я говорю про нормальный рабочий график, с нормированной неделей. Если пахать без выходных (как делают многие), то понятно будет больше ЗП.
На одном сайте я высказал своё мнение, что очень странно идти в IT-сферу без любви к ней, без болезни ею и увлечения. За что меня оч.сильно раскритиковали, мол всё это не так.
Возможно на моё мнение повлиял мой жизненный путь, когда я как раз болею этим, но пришёл далеко не сразу. А возможно на их мнение влияет вся эта мода, курсы и всё такое.
Но я всё равно считаю, что это не рядовая работа, это не эксплуатация чего-то. Творчества в IT сфере приходится применять оч.много и если ты не увлечён этим, то ничего хорошего не получится.
Сложно стать художником, когда ты не любишь рисовать и пошёл туда только лишь потому, что там много платят.
thequestion.ru/questions/53458/otkuda_poshlo_vyrazhenie_ad_i_izrail_ce851f25
и если уж сильно хочется по каким-то причинам, то уж точно не минт туда пихать. и те, кто возьмётся поддерживать это, тот найдёт варианты.
Возникает ещё вопрос — не будет ли дешевле нанять неких спецов на исследование проблем? Или подобные специ это фикция?
А какой-то софт для дебага можете порекомендовать?
Ноуты, которые не могут пинговать видны на контроллере, в логах их отключения нет (или не успевает упасть линк). Максимальная длительность проблемы порядка 2-3 мин, но обычно 0,5-2 мин. Т.е. пока посмотрел логи на точке доступа, на роутере, может всё и заработать уже.
У меня вот есть проблема. Есть офис, в офисе есть Edimax WAP 1750 в роли контроллера и AP, и к нему 2 Edimax CAP1200. Точки доступа разнесены по офису географически. Настраивал по разным мануалам, в т.ч. и уменьшал мощность, пытался убрать медленные протоколы, подсунул карту контролеру (типа он сам может регулировать мощность на основе взаимного положения точек). Сделал автовыбор частоты клиентом (забыл как это называется). Клиенты штук 5 макбуков разных (но вроде не оч. старые), разных телефонов сотрудников штук 30 в общей сложности, но одномоментно активных телефонов не более 5. Питаются все по PoE, прошивки последние.
И есть проблема — спорадически перестаёт ходить трафик по WiFi совсем, даже пинги не идут. При этом линк не падает, подключение на ноутах висит.
Какую-то зависимость и корреляцию с чем-то установить не удаётся. Всё происходит в разное время самопроизвольно. Точки доступа не ребутаются, в логах ничего особенного нет.
Эфир конечно засраный, но я не жду даже 50 МБит/с, мне хоть бы 5 МБит/с, но стабильных, без потерь пакетов.
Я уже начал думать о том, что может это точки глючные, или что-то с питанием по PoE (применена алюмомедная витая пара), хотя ребутов нет и PoE не ложится. Точки запитаны от свитча, через этот свитч по езернету ходит трафик от компов по проводам, т.е. свитч не виноват.
Чтобы вы могли посоветовать в этом случае? Мне не нужна дальность, мне не нужна скорость, мне нужен стабильный линк.
у жены redmi note 5 4 ГБ ОЗУ и тоже не жалуется.
поэтому вряд ли в обновлениях дело.
а вот старые планшеты типа prestigio с 1 ГБ ОЗУ уже невозможно использовать, это да.
если в квартиру можно попасть взломав дверь, разбив окно, взорвав кусок стены, если уж на то пошло, то это не означает ведь, что дверь не нужно закрывать и вообще можно не ставить, а только шторку повесить?