другую страну имеет смысл указывать, если надо мощность передатчика повысить (по каким то причинам). на usa это 30 , на russia 20. а каналы всё равно наверное лучше руками прописать.
С проверенного ПО переходить прям больно. И это касается не только виртуализации. Сейчас только ленивый Вася NGFW не выпустил – у всех, как под копирку, под капотом сквид и обвязка из бесплатного ПО. И работают эти творения криво да косо. Но в рекламных буклетиках всё красиво и мощчно -).
mikrotik dude - бесплатно, ставится на виртуалки и не плохо справляется с небольшой сеткой хостов на 100-200. удобная фишка, это графическая карта сети и отображение загрузки сетевых интерфейсов (каналов). хорошая интеграция с snmp разных версий (мониторинг железа, серверов и.т.д. которые умеют snmp). может показывать визуально нагрузку по клиентам на родных точках доступа / роутерах. Если в сети начинает ложится сегмент, то видно откуда ж**а началась...
обновлял сетевое "железо" - не обновляется. Пришлось настравить окольные пути для сетевых железок, что бы их перезалить. Милота просто. И самое забавное, что совсем не понятно с какой стороны блокируют...
отличная штука кстати. если на сервере нет ilo-idrac, то jet позволяет и ребутнуть по питанию и заюзать биос и поставить ос. да и в целом сделано всё достойно. у меня только положительные впечатления. ps - не заточен для работы с телефона - планшета....
Прекрасная статья, спасибо. Что хотелось бы заметить, у микрота есть свой радиус клиент (и сервер) и в винде есть NPS (radius сервер) и достаточно просто настроить раскидывание клиентов по вланам в соотвествии с логином/паролем (или доменными учётками) или например доменным сертификатом компьютера. В каждом влане прописаны свои разрешённые порты / сервисы (типа rdp сервера). Может сильно облегчить жизнь ИБ или сисадмина -).
Через фтп обновляется 200 клиентов авп - стабильная связка, которая прекрасно работает уже не первый год. И "помирать" пока не собирается -). Применяем к месту, получаем профит...
Тут главное, что бы они не очень поверили в свои силы и не стали делать "свои" прошивки. Надеюсь от замены шилдика функционал и качество посрадать не должны...
у меня отдельный vlan для ребёнка сделан... и если вырубаю, то всё его гаджеты сразу. но бунты и угрозы "когда вырасту я вас тоже отключу" слышу регулярно -)
Первое золотое правило при настройке любого фаервола - явно открой себе (своему ip) доступ к фаерволу. Хотябы с другого vds. А потом запрещай, что хочешь.
идея так себе. Проще и разумнее настроить детский DNS-сервер - такие сервисы вроде как есть. Ну и заплатить денюшку, если они платные - всё таки защита вашего дитятки стоит денюшков.
мда, начитавшись хвалебных од, купил я "наследника"APC ИБП Systeme Electriс BV BVSE600RS - его высококачественный пластик вонял так, что глаза разъедало. Вонял он 10 дней и потом уехал обратно к "производителю". Пришлось доставать со склада старые APC смартупс, менять батареи и ставить их -). Железо не воняет. Да и старые пластиковые backups не такие токсичные были... Вообщем с наследниками я всё - ) больше не экспериментирую.
Dos не считается -)
Хорошая новость. Но меня в целом и так всё устраивает -)
Просто ты во времена win 3.11 - 95 не жил -). Сейчас винда просто конфетка. А в плане стабильности, так просто мастхев.
другую страну имеет смысл указывать, если надо мощность передатчика повысить (по каким то причинам). на usa это 30 , на russia 20. а каналы всё равно наверное лучше руками прописать.
последним тестили NGFW ИКС - я про такой и не слышал до недавнего времени. Оказался на удивление адекватным -).
Да потестировали. Не впечатлило. Usergate / ideco / traffiс inspeсtor. Уже 3 год пытаемся с TMG уйти -).
С проверенного ПО переходить прям больно. И это касается не только виртуализации. Сейчас только ленивый Вася NGFW не выпустил – у всех, как под копирку, под капотом сквид и обвязка из бесплатного ПО. И работают эти творения криво да косо. Но в рекламных буклетиках всё красиво и мощчно -).
mikrotik dude - бесплатно, ставится на виртуалки и не плохо справляется с небольшой сеткой хостов на 100-200. удобная фишка, это графическая карта сети и отображение загрузки сетевых интерфейсов (каналов). хорошая интеграция с snmp разных версий (мониторинг железа, серверов и.т.д. которые умеют snmp). может показывать визуально нагрузку по клиентам на родных точках доступа / роутерах. Если в сети начинает ложится сегмент, то видно откуда ж**а началась...
обновлял сетевое "железо" - не обновляется. Пришлось настравить окольные пути для сетевых железок, что бы их перезалить. Милота просто. И самое забавное, что совсем не понятно с какой стороны блокируют...
отличная штука кстати. если на сервере нет ilo-idrac, то jet позволяет и ребутнуть по питанию и заюзать биос и поставить ос. да и в целом сделано всё достойно. у меня только положительные впечатления. ps - не заточен для работы с телефона - планшета....
Прекрасная статья, спасибо. Что хотелось бы заметить, у микрота есть свой радиус клиент (и сервер) и в винде есть NPS (radius сервер) и достаточно просто настроить раскидывание клиентов по вланам в соотвествии с логином/паролем (или доменными учётками) или например доменным сертификатом компьютера. В каждом влане прописаны свои разрешённые порты / сервисы (типа rdp сервера). Может сильно облегчить жизнь ИБ или сисадмина -).
Через фтп обновляется 200 клиентов авп - стабильная связка, которая прекрасно работает уже не первый год. И "помирать" пока не собирается -). Применяем к месту, получаем профит...
в прод надо нормальные сервера покупать и ставить -).
наверное лучше, но не уверен, что на микрот можно установить. пробовал поставить ?
Тут главное, что бы они не очень поверили в свои силы и не стали делать "свои" прошивки. Надеюсь от замены шилдика функционал и качество посрадать не должны...
у меня отдельный vlan для ребёнка сделан... и если вырубаю, то всё его гаджеты сразу. но бунты и угрозы "когда вырасту я вас тоже отключу" слышу регулярно -)
А я скрипты в чатгпт под микротик "пишу". Правда потом всё равно приходится руками подправлять, но времени экономится много.
Первое золотое правило при настройке любого фаервола - явно открой себе (своему ip) доступ к фаерволу. Хотябы с другого vds. А потом запрещай, что хочешь.
идея так себе. Проще и разумнее настроить детский DNS-сервер - такие сервисы вроде как есть. Ну и заплатить денюшку, если они платные - всё таки защита вашего дитятки стоит денюшков.
мда, начитавшись хвалебных од, купил я "наследника"APC ИБП Systeme Electriс BV BVSE600RS - его высококачественный пластик вонял так, что глаза разъедало. Вонял он 10 дней и потом уехал обратно к "производителю". Пришлось доставать со склада старые APC смартупс, менять батареи и ставить их -). Железо не воняет. Да и старые пластиковые backups не такие токсичные были... Вообщем с наследниками я всё - ) больше не экспериментирую.