Ответы пользователя по тегу Сетевое администрирование
  • Как подключиться к роутеру зная только MAC адрес?

    Jump
    @Jump
    Системный администратор со стажем.
    Ноутбук присвает ему дин IP 169.254.200.83
    Такого не может быть.
    Такой адрес присваивает само устройство, когда не получает ответа от DHCP.
    И какой DHCP сервер у вас на ноутбуке?

    По идее общение с таким девайсом должно быть реализовано посредством Telnet...
    Конечно, если знаете IP то можно и чере telnet.

    Для начала подключите ноутбук с обычной ОС, без всяких DHCP серверов патчкордом к LAN разъему роутера.
    Выставите в сетевых параметрах ноутбука автоматическое получение адреса.
    Ответ написан
  • Как сделать fail2ban на OpenWRT?

    Jump
    @Jump
    Системный администратор со стажем.
    у меня всегда с первой попытки вход, хочу написать правило для iptables чтобы второе и все следующие попытки соединения с одного IP блокировались на сутку-две
    Все всегда бывает впервые- какая нибудь проблема на сервере - и все потеряете доступ к нему на сутки, двое.
    А что касается ботов - перебирают ботнены с огромным количеством IP.

    В вашей ситуации гораздо эффективнее явное ограничение адресов с которых разрешено подключаться, или Port knocking
    Ответ написан
  • Как рассчитать ширину канала для RDP?

    Jump
    @Jump
    Системный администратор со стажем.
    Как рассчитать ширину канала для RDP?
    Зависит от задач.
    Обычно считают 1мегабит на юзера.
    В реальности это много.
    Насчет звука - не сталкивался, как он его кодирует не знаю.
    Лучше пускать звук по другому каналу, тащить его по RDP не самая лучшая идея.
    Ответ написан
  • Как перезагружать устройства через LAN?

    Jump
    @Jump
    Системный администратор со стажем.
    Зачем такие сложности если у микротиков есть WatchDog.
    Настраивайте его и все.
    В итоге если вам просто надо зайти и перезагрузить - вы сделаете это через winbox или через ssh.
    А если вам нужно перезагрузить зависший микротик - это сделает ватчдог.
    Ответ написан
  • В какой точке настраивать Firewall в сети?

    Jump
    @Jump
    Системный администратор со стажем.
    В какой точке настраивать Firewall в сети?

    1. Не имеет особого смысла ибо железо дохлое, да и вряд ли там серьезные возможности по настройки файервола.
    2. Вот тут и надо, ибо весь трафик идет в сеть через него.
    3. Не совсем понятно для чего это нужно, но я исхожу из того, что по DHCP он отдает в качестве шлюза адрес микротика в который воткнут USB модем.
    4. Возможно и тут если вам нужно внутри своей сети ограничивать.

    где именно что нужно настроить в плане безопасности...
    Перед тем как что-нибудь настраивать в плане безопасности надо четко определиться что вы собираетесь защищать, и от каких опасностей.
    А то безопасность понятие растяжимое...
    Ответ написан
  • Простые, понятные, интересные источники информации?

    Jump
    @Jump
    Системный администратор со стажем.
    Простые, понятные, интересные источники информации?
    Такого нет. Без понимания основ - как все работает вы не поймете тонкостей. Поэтому либо серьезно изучать, либо оставаться в неведении.
    Т.е либо в институт, либо составляйте список литературы и года за три углубленного изучения все станет понятным.

    Кто читает мою электронную почту(имеет к ней доступ)
    Компания которой принадлежит почтовый сервис. Например гугл, если почта на гугле. Так же у компании могут запросить доступ органы власти. Ну и третьи лица могут купить информацию, если в цене сойдутся.

    почему при переходе на некоторые сайты мне показывают сообщение от провайдера с ссылкой на зак-во РФ и как это исправить
    Потому что сайт заблокирован по решению суда и провайдер блокирует к нему доступ. Обойти можно зайдя на этот ресурс с провайдара работающего в другой стране, и не подчиняющегося нашим законам.

    как я буду решать все эти вопросы когда пр-во окончательно начнет контролиовать интернет
    Неизвестно как вы будете решать. Лазейки всегда будут, вопрос лишь в том насколько удобные. А контролировать разумеется будут.

    что,куда и кому отправляет мой телефон без моего ведома"
    Все кто имеет доступ. Ибо на этом можно заработать.
    Если не хотите утечек личной информации -
    1)Избавьтесь от сотового телефона и банковских карт.
    2)Не покупайте современные телевизоры, а если покупаете - не давайте им доступа в интернет.
    3)Не пользуйтесь компьютером подключенным к сети интернет, а если пользуетесь нигде не вводите личную информацию и не регистрируйтесь ни в каких сервисах вроде этого.
    4)В крупных городах, не ходите без маски.
    Ответ написан
  • Как создать "умный" брандмауэр для сервера?

    Jump
    @Jump
    Системный администратор со стажем.
    Все знают, что фильтрация пакетов по ip устарела
    Обалдеть, а мы и не знали.
    Разве придумали что-то новое? Если так просветите пожалуйста.

    А как ещё можно защитить сайт и сервер на котором он находится
    Файервол настроить.
    Ответ написан
  • Зачем нужен hostname на VPS и как он связан с fqdn?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    Зачем нужен hostname на VPS
    Для того чтобы к нему можно было обращаться. Точно для тех же целей что имя у человека.
    и как он связан с fqdn?
    fqdn это полное доменное имя. До корневого сервера.

    какой должен быть hostname или fqdn если на одном IP стоит 10-20 сайтов и каждый со своей почтой?
    Если в одной квартире проживает 10-20человек какой должен быть адрес квартиры и имена проживающих?
    Какое дадут - такое и будет.
    Ответ написан
  • Чем Mikrotik hAP ac² лучше cAP ac?

    Jump
    @Jump
    Системный администратор со стажем.
    Вопрос некорректен.
    Что лучше арбуз или апельсин? Примерно так же с вашим вопросом.

    Для ваших целей - без разницы.
    Ответ написан
  • Настройка Wifi. Как правильно настроить роутер?

    Jump
    @Jump
    Системный администратор со стажем.
    Прямо перед домом военная часть. Это может влиять?
    Да.
    Но не меньше чем военная часть влияют обычно соседи.

    Постоянные обрывы соединения по wifi.
    Как правило это указывает на перегруженный эфир. В эфире много мусора - сигнал передавать с приличной скоростью не получается, постоянно кто-то перебивает. Вот и все.
    Ответ написан
  • Как установить Windows Server без дисковода и флешки?

    Jump
    @Jump
    Системный администратор со стажем.
    Как установить Windows Server без дисковода и флешки?

    • С диска. Записываете установочный образ на диск, делаете его загрузочным, и ставите
    • По сети. Поднимаете PXE и загружаетесь с него.
    Ответ написан
  • Как организовать резервное копирование файлов локальной сети?

    Jump
    @Jump
    Системный администратор со стажем.
    Насколько опрометчиво с моей стороны будет использовать этот же комп для своей повседневной работы?
    Смотря сколько у вас копий бэкапов - если это одна из копий, это в принципе допустимо, хотя и нежелательно. Если бэкапы будут хранится только там, работать там недопустимо.
    Ответ написан
  • Как использовать удалённый ПК как proxy (нет белого IP)?

    Jump
    @Jump
    Системный администратор со стажем.
    Попросите у своего провайдера белый IP - проводные провайдеры обычно без проблем раздают, ценник небольшой будете лишних 50-60рублей в месяц платить.
    Если невозможно - пробуйте Softether он во многих случаях может установить VPN соединение между двумя компьютерами за NAT используя свой релей.

    Если и так не получится - арендуете самый дешевый VPS сервер с белым IP, ставите на него тот же Softether - это уже гарантированно заработает.
    Ответ написан
  • Как защитить домашнюю сеть от взлома?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    В идеале - рабочая машина, и небольшой домашний сервер с гипервизором.
    Самый основной принцип который недооценивают - это не работать с полными правами.
    На критичных машинах настраиваем ограниченную учетную запись, устанавливаем необходимый софт, настраиваем политику ограниченного использования программ, ничего лишнего - закрыты все порты кроме явно разрешенных, машина за NAT'ом. Если не требуется круглосуточная работа с этими данными - глушим виртуалку при ненадобности. Доступ по RDP/VNC с рабочей машины с ограниченными правами. Это надежно, это непробиваемо. Если при работе с критичными данными интернет не нужен, вообще доступ в интернет запрещаем.

    на входе от провайдера два последовательных роутера разных моделей
    Зачем? Хватит одного, того же микротика, главное чтобы управлялся он вами, а не провайдером.

    Но если у человека фобия - тут уже все сложно. Логичные аргументы тут не помогут. А излишние навороты это лишние проблемы.
    На основной машине - среднюю безопасность, там шаримся в интернете, делаем что хотим, но критичных данных не держим.
    Ответ написан
  • Как осуществить доступ через внешний IP на свои ресурсы, находящиеся внутри сети?

    Jump
    @Jump
    Системный администратор со стажем.
    есть статический белый айпи (к примеру: 10.0.0.1).
    Адрес в примере явно не белый.

    Как сделать так чтоб при обращение из интернета по домену aaa.test.com (10.0.0.1) этот домен пробрасовался во внутренний ip локальной сети.
    Никак. Домен это имя его пробросить нельзя.
    Пробрасывают порты. Можно сделать чтобы все запросы пришедшие на IP адрес перенаправлялись (пробрасывались) на другой IP адрес. Домен тут вообще ни при делах.

    Чтобы осуществить доступ к веб серверу за NAT нужен проброс портов с сервера где делается NAT на Web сервер.
    Если веб серверов несколько - используется прокси сервер.
    Ответ написан
  • Сколько ролей и фич можно установить на winServ по максимуму?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    Ровно столько, сколько влезет, без вреда для здравого смысла.
    Ответ написан
  • Как закрыть доступ к ip для всех, кроме одного?

    Jump
    @Jump
    Системный администратор со стажем.
    На файерволе хоста x.x.x.x создаем правило - разрешить доступ с y.y.y.y, а со всех остальных запретить.
    Если фаервола нет - поставить.
    Ответ написан
  • Как сделать проброс портов?

    Jump
    @Jump
    Системный администратор со стажем.
    как сделать проброс портов так, что б я мог обращаться к домашним устройствам из глобала?
    Добавить правило iptables на том устройстве, которому присвоен белый IP адрес по котрому вы хотите обращатся к домашним устройствам.
    Ответ написан
  • Что лучше ставить на клиентские станции, win7 или 10?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    Что лучше в плане безопасности?
    Сейф.
    Не хочется брать заведомо дырявый или с вирусней.
    Ну так не берите с вирусней.
    И еще, можно ли ставить хом версии?
    Вполне, если домена нет.
    Они же вроде дорабатывали десятку и по идее она должны быть лучше.
    Теоретически.
    Может быть вообще ставить всем одинаковые винды?
    Запросто.
    Ответ написан
  • Что есть аппаратное, а что - программное обеспечение для организации VPN?

    Jump
    @Jump
    Системный администратор со стажем.
    Аппаратное это аппарат - железо.
    Программное это софт.

    Если вы купили софт - это программная реализация.
    Если вы купили железку с уже установленным софтом - значит аппаратная реализация.
    Ответ написан