Превью контента приватного доступа

от 10.12.2024

Запрещаем доступ к сети за Mikrotik

Задача: Как запретить доступ в интернет и локальную сеть для IP адреса или MAC адреса на Mikrotik.

На момент практического использования в работе оборудования Mikrotik поставил себе задачу: дабы любое устройство, на котором в настройках стоит получение DHCP адреса от DHCP-сервера нужно как-то обезопасить доступ в локальную сеть запретив способ получения IP адреса либо же IP-адрес назначен статическим.

Текущее оборудование, на котором все ниже указанное проверял:

• Mikrotik RBD52G-5HacD2HnD r3 (v7.15.2)
• Winbox v3.41

от 10.12.2024

Как исключить адрес из выдачи DHCP на Mikrotik

Мне порой приходится разгребать как мне кажется сделанное все через жопу за кем-то, хоть сколько раз ни говори делать будут по-своему. Это же, надо думать. В очередной раз на объекте поставили регистратор, он получил IP адрес и его прописали после как статика на устройстве, из DHCP Mikrotik он исчез как выданный, но это не отменяет того факта, что он будет присвоен другой системе.

Ну так вот я решил проработать этот момент, т.е исключить IP—адрес, выданный от DHCP сервиса, поднятом на Mikrotik (RBD52G-5HacD2HnD) чтобы впредь если такое где-либо повторится моя заметка пришла мне на помощь.

от 09.12.2024

Как на Mikrotik заблокировать AnyDesk в ЛВС

Все я наконец-таки выбил себе время, которое могу посвятить теме, как я на Mikrotik(е) который выступает, как шлюз в интернет настроить блокировку доступа к хостам AnyDesk дабы если кто в ЛВС вдруг принесет AnyDesk.exe или он уже был установлен не смог удаленно подключиться. А то уже надоели вопросы: — «Похоже к нам кто-то подключается, гадит, удаляет или заменяет». Нужно поправить. Дело в том, что это не основное место работы, а подработка и там все очень сложно, кто обслуживал инфраструктуру.

от 06.12.2024

Доступ к видеорегистратору LTV-2RN3280 из браузера

Задача: Нужно на рабочем месте под управлением Windows 10 Pro настроить так чтобы при обращении через Internet Explorer к видеорегистратору LTV-2RN3280 я мог видеть видеопоток по каждой камере. Просто уже не однократно человек ответственный за видеонаблюдение приходит к начальнику охраны, вроде все настроил, но на следующий день опять, подключение к регистратору проходит, но камеры не отображаются, пишет "Установите плагин". Вот только он уже установлен и ничего не изменялось с того времени. Видно, что все не так просто. Есть люди, которые, не проверив, как и что работает сразу приходят, устанавливают, а потом бегают и суетятся, когда не работает и нужно дополнительно разбираться. Как, впрочем, и сейчас.

На заметку: На рабочем месте начальника охраны работа с с программами строится с правами обычного пользователя и нет прав администратора на компьютере.

от 27.11.2024

Проверяем на болтливость блог на WordPress

Сегодня я хочу сделать себе заметку, на тему как можно к уже имеющимся у меня навыкам и практическим заметкам по защите VPS систем, где на одной из них развернута CMS система в лице WordPress на которой крутятся все мои блоги проанализировать CMS WordPress на предмет болтливости. О том, как проанализировать вывод что получится закрыть и как закрыть применимо к моей конфигурации.

от 06.11.2024

Производим обновление UserGate D200 с 6 версии на 7

Итак, медленно, но уверенно идет освоение работы с UserGate D200, может не так быстро, как хотелось бы, но основательно. Сегодня будет интересная практическая заметка, на тему как произвести чистую установку на UserGate D200 по замене операционной системы UGOS c шестой версии на седьмую. Увы просто обновиться нельзя только установка с нуля, вот об этом и будет заметка. Да есть моменты, которые при первоначальной настройке поменялись.

Что понадобится:

• Оборудование UserGate D200
• USB Flash Drive размером 8Gb (но точно более 4Gb)
• Рабочее место под управлением Windows 10 Pro с доступом в интернет для выкачивания необходимого.
• Утилита Rufus для записи на USB Flash Drive образа диска

На заметку: Лицензионные ключи версий 6 и 7 несовместимы! Перед обновлением до версии 7, необходимо запросить у менеджера ключ для 7-й версии. Через личный кабинет оформил тикет на тему этого обновления мне скинули контакт нашего личного менеджера. Написал ему с указанием именование компании, ИНН, КПП и какая у нас была лицензия и на что. После мне пришел ответ в лице, Ваш «Ключ на 7 версию: <КЛЮЧ>».

от 01.11.2024

Как произвести обновление UserGate D200 до 6 максимальной

В сегодняшней заметке разберем, как происходит процесс обновления текущей версии UserGate D200, а именно: 6.1.9.1207K-1, где взять последнюю, насколько времени оборудование выпадает из реали доступности и стоит ли это делать. Может лучше остановиться на текущей и все на ней проработать или раз влиться в эту тему и быть спокойным на случай если это предстоит в будущем.

от 31.10.2024

Ограничиваем доступ на URL список в UserGate D200

Сегодня первоначально практически разберем как с помощью UserGate D200 ограничить посещение ресурсов согласно формируемому списку. Все описанное ниже накладывается на заметку: "Настраиваем UserGate D200 в качестве шлюза для ЛВС"

Почему это нужно, а все потому что ранее это было на TMG и все что не относится к работе должно быть заблокировано, такова позиция руководства, мы пришлю сюда работать, а не развлекаться.

от 30.10.2024

VPN подключение c Zebra TC210K к UserGate D200

В виду того факта что теперь шлюз в компании это UserGate D200 все меняется в плане удаленного подключения, а именно у меня ранее PDA терминалы Zebra TC210K подключались через связку VPN (PPTP) к TMG, а сейчас это L2TP + IPSec. Следовательно, нужно составить заметку, как и что на PDA терминалах нужно сделать дабы настроить новое VPN соединение, как оно настроено прошу сюда "Поднимаем от и до L2TP + IPsec on UserGate D200":

от 29.10.2024

Поднимаем от и до L2TP + IPsec on UserGate D200

Моя следующая проработка, это разобрать как на UserGate D200 производится настройка VPN сервера (L2TP+IPsec) от и до, дабы можно было повторить на боевом окружении, так как оборудование пока на тесте.

Для создания туннелей используется протокол Layer 2 Tunnelling Protocol (L2TP), а для защиты передаваемых данных — протокол IPSec.

Мне поручено его на сколько возможно изучить вдоль и поперек дабы переход на него был максимально незаметен. Плюс — это интересно, проводить время с пользой расписывая что и как в шагах. Мне так проще работать и поддерживать.

Предварительные действия перед этой заметкой:

• Настраиваем взаимодействие с UserGate D200 через IPMI
• Полный сброс настроек на UserGate D200
• Настраиваем UserGate D200 в качестве шлюза для ЛВС

На заметку: Одно жаль, что текущая версия UserGate D200 (Версия: 6.1.9.12071R) имеет на борту лишь IKEv1 (а это L2TP/IPsec), а вот IKEv2 (IPsec) нет, просто даже выбора нет. На сколько можно изучив этот момент пришел к выводу, что нужно произвести обновление до 7 версии. Ну а пока что есть, то есть.

от 23.10.2024

Настраиваем Port Forward на шлюзе UserGate D200

Задача: Разобрать как на UserGate D200 настраивается правило Port Forward

Итак, если вы шли по моим приватным заметкам, посвященным настройке оборудования в лице UserGate D200, а именно:

• Настраиваем взаимодействие с UserGate D200 через IPMI
• Полный сброс настроек на UserGate D200
• Настраиваем UserGate D200 в качестве шлюза для ЛВС

то у Вас должно сложится некоторое впечатление, что ничего сложно в настройке нет, главное понимать последовательность действий. С этим выше проблем быть не должно, сейчас тема следующая: как настроить правило Port Forward из вне на доступ к системе в локальной сети.

от 22.10.2024

Настраиваем UserGate D200 в качестве шлюза для ЛВС

Продолжаю свое знакомство, с оборудованием которое заменит мой текущий шлюз на профессиональную железку в лице UserGate D200. Сегодня покажу собственно ручно составленную заметку, как настроить оборудование для работы в качестве шлюза в малой локальной сети. Провайдер в организацию заходит оптикой, где через медиа конвертер подает на Ethernet кабель пул WAN IP адресов, и вот один из адресов (у меня он тестовый). С его помощью будет собран стенд, чтобы все было правдоподобно и, если взглянуть на эту заметку легко переносимо в боевую эксплуатацию.

Что понадобится:

• Статический WAN адрес от провайдера (Как пример), подключать буду в port0
• Созданная сеть за шлюзом UserGate D200, port1
• Физическая железка в лице UserGate D200

от 22.10.2024

Полный сброс настроек на UserGate D200

Для чего делать полный сброс всех настроек, да все просто, вы поэкспериментировали и уже составили какое-то впечатление как нужно настраивать, либо после приобретения дабы сбросить преднастройки и выполнить свои чтобы в случае отладки не было проблем. Т.к. Ваши настройки проще анализировать. Еще может если Вы хотите задокумментировать для себя весь процесс от и до, как делаю я со всем с чем работаю или поддерживаю, так проще понимать. Сегодня покажу от и до, как выполняется полный сброс настроек на UserGate D200, как выйти на этапы настройки.

Что понадобится

• Ноутбук с Windows 10 системой
• Последовательный кабель или переходник USB-Serial, возможно потребуются драйвера, к примеру: FT232R USB UART либо переходник TrendNet TU-S9 (который представляет из себя COM-порт на USB)
• Физическое оборудование UserGate D200

от 17.10.2024

Настраиваем взаимодействие с UserGate D200 через IPMI

Наконец-таки ко мне в настройку пришло заказанное оборудование в лице UserGate D200 (Version: 6.1.9.12071R) которое будет задействовано вместо текущего шлюза TMG (Version: 7.0.9193.575). И сейчас пока есть время я занялся изучением всего функционала, который нам нужен под наши задачи, соответственно будет все задокумментировано и оформлено в виде пошаговых заметок чтобы знать, как и что настроено. Сейчас сделаю заметку, как через IPMI подключиться к UserGate D200.

от 08.10.2024

Извлекаем пароль из адресной книги Kyocera

Задача: Проверить на уязвимость извлечения паролей с аппаратов Kyocera

В наличии МФУ аппарат от Kyocera (ECOSYS M2040dn) и на нем опираясь на заметку настроена возможность сканирования в папку на сетевом ресурсе, действия по настройке аналогичны действиям вот в этой заметке: "Сканирование по сети на Kyocera M2540dn", либо же приведу их здесь:

http://192.168.2.10 - user&pass - Адрес. книга - Адресная книга аппарата — перехожу к примеру, в "Имя": "Папка в бухгалтерии"

• Номер: 002
• Имя: Папка в бухгалтерии

(SMB)

• Имя хоста: srv-shares04.polygon.local
• Номер порта: 445
• Путь: Documents\Бухгалтерия\Отсканированное
• Имя пользователя для регистрации: polygon\kyocera
• Пароль для регистрации: забит доменный пароль

И вот задача, нужно проверить возможность извлечения пароля с устройства злоумышленником, который каким-либо образом получил доступ в офисную сеть.

от 01.08.2024

Потеряли персональный пароль на Kyocera M2040dn

Предыстория:

Мы на новую площадку приобрели МФУ в лице Kyocera M2040dn, в офисе вскрыли коробку и отвезли запакованный принтер на удаленную площадку, подключили к сети (в роли шлюза выступает: Mikrotik RB5009UG+S+, на котором у меня поднят DHCP, VPN, и правила доступа из вне и изнутри). Принтер получил IP-адрес, но обнаружил, что при обращении к нему через браузер (Google Chrome) на URL http://IP&DNS и использовании дефолтных идентификационных данных:

• Имя пользователя: Admin
• Пароль: Admin

Войти не может, пишет "Неверное имя пользователя и пароль"

Как так, ведь по умолчанию на всех аппаратах Kyocera такая связка и она работает. Написал в поддержку где был приобретен аппарат, на что получил ответ от менеджера:

Поддержка: «Добрый день

В коробке бумажка с персональным паролем и логином для данного устройства. Проверьте пожалуйста.«

Началась переписка с менеджером:

Я: «Черт, мы про такое не знали и уже коробка давно выброшена. Как же быть в таком случае?»

от 02.07.2024

Настройки VPN IKEv2 на Samsung Galaxy A55 5G

Проработать какие настройки нужно указать на смартфоне Samsung Galaxy A55 5G (увы, но мой Honor 9C умер, точнее умер динамик при звонках и приеме звонков, а все остальное работает) дабы подключаться через VPN IKEv2 к домашнему Mikrotik hAP ac^2 (v7.15.2), где сам сервис VPN развернут опираясь на заметку: "Сервер VPN IKEv2 с логином и паролем на MikroTik hAP ac2".

от 01.07.2024

Устраняем ошибки 13801 и 13826 при VPN IKEv2

Ниже в заметке я покажу, что нужно делать дабы при подключении с Windows системы к Mikrotik на котором поднята связка IKEv2 + Radius не возникало ошибок: 13801 & 13826 тем самым, я как системный администратор выдаю офисным сотрудникам, которые будут иметь возможность подключаться из вне и взаимодействовать с ресурсами компании через три вещи: IP&DNS, логин и пароль.

от 01.07.2024

Сервер VPN IKEv2 с логином и паролем на MikroTik hAP ac2

Задача:

Разобрать как на Mikrotik hAP ac^2 (ARM) настроить VPN IKEv2 с авторизацией по связке Логин и пароль.

протокол IKEv2 предоставляет быстрый, защищенный доступ к локальной сети с возможностью автоматической передачи маршрутов и параметров DNS VPN клиенту

В седьмой версии RouterOS появились очень полезные функции, которые позволяют превратить MikroTik в полноценный VPN сервер. Среди того, что существенно облегчает жизнь админу для нашей задачи очень подходят два новшества:

• Работа с сертификатами Let's Encrypt
• Встроенный Radius сервер

Предварительные действия

• В наличии само оборудование, в текущей заметке я проделываю все действия на Mikrotik hAP ac^2 (ARM)
• Доступ в интернет осуществляется по Ethernet кабелю, а провайдер в свою очередь обеспечивает нас статическим WAN-IP адресом
• На DNS-сервере создана запись типа А для статического WAN-IP адреса, т.е. FQDN имя моего Mikrotik(а) - это vpn.ekzorchik.ru
• Выход в интернет через ether1
• Локальная сеть за Mikrotik(ом): 172.33.33.0/24
• Адреса для ikev2-клиентов: 192.168.100.0/24
• Оборудование под управлением Mikrotik Routeros версии 7.X

от 24.05.2024

Как захватывать трафик через Mikrotik до облачной АТС

Задача: Хочу попробовать проработать возможность самостоятельного захвата трафика между телефонной станцией Gigaset A540IP и облачным провайдером Гравител. Преследуемая цель хоть немного приобщиться к анализу почему может и с нашей стороны возникают проблемы или вклиниваются какие-либо ограничения. В связи с этим на отдельный WAN-IP из пула купленных IP адресов в организацию развернута тестовая среда имитирующая боевое использование.

от 12.04.2024

Взаимодействие iRedMail ящика с Mikrotikом

Задача: Как настроить почтовый ящик на Mikrotik rb2011UiAS-2Hnd-IN

Сегодня я хочу показать Вам читатели моего приватного блога посвященному моему практическому использованию различного оборудования, к примеру, сейчас мы от и до разберем, как подружить Mikrotik rb2011UiAS-2Hnd-IN и почтовый сервер @ekzorchik.com который развернут у меня дома на базе связки Ubuntu 22.04 Server + iRedMail 1.6.2 через WireGuard-туннель до VPS системы. Преследуемая цель: получить возможность при написании скриптов на Mikrotik, лог работы или отправляемые различные уведомления получать, отправляя на почту.

от 11.04.2024

Основной и резервный интернет через Mikrotik

Итак, подытожим все что нужно дабы реализовать резервный интернет в лице LTE модема с SIM картой и использование проводного решения (оптика от провайдера), т.е. в задумке используется следующая схема:

Есть основной Mikrotik RBD52G-5HacD2Hnd на котором я принимаю ether1 (провайдер), а ether2 от Mikrotik с модемом + SIM карта. И ниже моя пошаговая реализация основного и резервного интернета.

от 10.04.2024

Подключаем Mikrotik R11E-LTE6 к RBSXTR

Сегодня мы поговорим о продолжении заметки: "Резервный интернет через Mikrotik RBSXTR&R11e-LTE", в ней был выявлен любопытный момент, что в купленном оборудовании RBSXTR оказывается нет модема, он не поставляется в принципе, нужно докупать. И вот с учетом полученных данных, я приобрел модуль Mikrotik R11E-LTE6. Подключил его в разъем miniPCI-e, но почему-то все равно на Mikrotik(е) RBSXTR интернет на интерфейсе LTE1 не появился.

От 03.04.2024

Резервный интернет через Mikrotik RBSXTR&R11e-LTE

Итак, нам для нужд организации на складе резервного интернета приобретена корпоративная SIM карта от Мегафон с тарифом 100Gb в месяц за 8000р в год, этот этап есть. Далее я планирую реализовать вот такую вот схему:

На кронштейне установлен Mikrotik RBSXTR&R11e-LTE (в него вставляется SIM карта), затем от него через ether1 Ethernet кабелем подключается к роутеру (CCR1009-7G-1C-1S+) на складе. Прежде чем вести оборудование на склад и делать соответствующие настройки обкатаю схему на Mikrotik RBD52G-5HacD2HnD.

На складе уже есть интернет — это подведенная оптика и через медиаконвертер настроен статический WAN-IP/Mask & Gateway.

Просто частенько оптика почему в складском комплексе, то рвется, что пропадает электричество и оборудование провайдера так же отключаются, получаются долговременные простои. И вот на этот счет хотим попробовать резервный интернет через SIM карту, для двух рабочих мест.

Когда подбирал оборудование остановился на данном устройстве в лице Mikrotik RBSXTR&R11e-LTE (купили его за 16000руб).

Оборудование пришло, решил сперва подключить его к ноутбуку и проверить работу с SIM картой, но столкнулся:

от 27.03.2024

Как управлять выданной подсетью от провайдера

Сейчас я покажу Вам, как я при подключении интернета по оптике в организацию где я сейчас работаю использую всю выданную в рамках договора подсеть белых интернет адресов.

Что я имею ввиду, есть заключенный с интернет провайдером договор и в рамках него на основании наших запросов провайдер предоставляем нам несколько IP адресов и все это делится маской подсети, к примеру:

• Сеть: 79.171.173.143/30
• Шлюз: 79.171.173.141
• Маска: 255.255.255.252
• Основной DNS: 217.67.178.162 (ns1.mastertel.ru)
• Резервный DNS: 217.67.176.49 (ns2.mastertel.ru)

т.е. я могу использовать для нужд компании 2 IP адреса, это: 79.171.173.141 и 79.171.173.142

sudo apt-get install -y ipcalc

• ipcalc 79.171.173.143/30
• Address: 79.171.173.143 01001111.10101011.10101101.100011 11
• Netmask: 255.255.255.252 = 30 11111111.11111111.11111111.111111 00
• Wildcard: 0.0.0.3 00000000.00000000.00000000.000000 11

=>

• Network: 79.171.173.140/30 01001111.10101011.10101101.100011 00
• HostMin: 79.171.173.141 01001111.10101011.10101101.100011 01
• HostMax: 79.171.173.142 01001111.10101011.10101101.100011 10
• Broadcast: 79.171.173.143 01001111.10101011.10101101.100011 11
• Hosts/Net: 2 Class A

Ну так вот, как же для разных задач использовать IP адреса? — а все просто.

от 26.03.2024

USB модемы на работу с Mikrotik RBD52G-5HacD2HnD

Небольшая статистика по использованию модемов, которые у меня есть дома на работу с Mikrotik hAP ac^2 arm (RBD52G-5HacD2HnD) Version: 7.12.1 + SIM карта от Мегафон тариф 100Gb в месяц (Корпоративный тариф). Просто вчера решил, а почему бы не принести из дома свою охапку USB модемом (конечно же отвязанных от операторов) дабы посмотреть, как они определяются и что с их помощью можно если использовать их как единственный или резервный источник выхода в интернет.

от 25.03.2024

Если зависает модем Мегафон M100-4 на Mikrotik

Задача: Что делать если подключенный к Mikrotik hAP ac^2 arm (RBD52G-5HacD2HnD) Version: 7.12.1 USB модем "Мегафон M100-4" зависает, как сделать так чтобы он работал 24/7, как проводить профилактическую работу с таким подключением, пусть эта заметка будет малой частью, но все же чем, чем я столкнусь, не предположив это в продакшене, а оборудование будет за много километров от меня.

от 25.03.2024

Основной и мобильный интернет на RBD52G-5HacD2HnD

Хочу себе сделать заметку на тему, каким образом можно сделать на базе Mikrotik hAP ac^2 arm (RBD52G-5HacD2HnD) Version: 7.12.1 и подключенного через

• ether1 — стационарного интернет провайдера в лице МастерТел
• через USB — модем Мегафон M100-4 в который вставлена SIM карта

организовать на простом уровне резервирование интернета дабы в случае пропадания одной точки подключения он был на другом и, резервный интернет будет только для 2 рабочих мест, т.к. мобильный интернет не вытянет более 10 рабочих станций. Почему для 2 рабочих мест — это для склада: Мастер и его помощник, а уже они все заказы смогу распечатать и передать на рабочие места для выполнения.

от 22.03.2024

Как подключить Мегафон M100-4 к Mikrotik

Я ранее уже использовал взаимодействие USB модема ZTE MF823D и Mikrotik, свой опыт описал заметкой: "Как подключить ZTE MF823D к Mikrotik". Сегодня же рассмотрю снова такое взаимодействие, но уже на этот раз в роли USB модема, подключенного в Mikrotik hAP ac^2 arm (RBD52G-5HacD2HnD) Version: 7.12.1 выступит USB модем "Мегафон M100-4" Huawei (есть возможность подключить 2 SIM карты) + SIM карта, оплаченная на 1 год с тарифом 100Гб в месяц. После того как подключили LTE модем в Mikrotik ниже информация мне на будущее, как данный модем опознался системой:

Winbox - ip&mac - user&pass - System - Resources - USB

• Device: 1-1
• Vendor: HUAWEI Technology
• Name: HUAWEI Mobile
• Serial Number: FFFFFFFFFFFFFFFF (16 букв «F»)
• Vendor ID: 0x12d1
• Device ID: 0x1506
• Speed: 480
• USB Version: 2.00
• Ports: 0

Так, а теперь настраиваем работу роутера Mikrotik + USB модем как единственное средство выхода в интернет для локальной сети:

от 23.11.2023

Как обновить pfSense 2.6.0 до pfSense 2.7.1

Сегодня я покажу, каким образом я развернутую виртуальную машину с осью pfSense 2.6.0 (pfSense-CE-2.6.0-RELEASE-amd64.iso) развернутую на связке Debian 10 + Proxmox 6.4-13 обновил до версии pfSense 2.7.1. Какие трудности были, нюансы и как я с ними справился, все ниже чтобы Вы могли, не рыща, как и почему, обратиться к заметке и решить поставленную задачу.

Данная заметка пригодится мне, когда я буду настраивать работу pfSense в качестве WireGuard клиента соединяющую офисную сеть с VPS системой в Беларуси.

от 07.11.2023

The battery installed is not supported on Lenovo X230

Итак, наконец-таки новая задача, принесли ноутбук Lenovo X230 и к нему купили аккумуляторную батарею, вставив которую и после перезагрузки получили сообщение белыми буквами на черном фоне:

"The battery installed is not supported by this system and will not charge. Please replace the battery with the correct Lenovo battery for this system. Press the ESC key to continue"

и как быть чтобы данного сообщения не было.

Вот на основе этого я себе составил пошаговую заметку, как поправить работу связки ноутбука Lenovo x230 и новой батареи дабы BIOS понимал, что все корректно и не стоит голосить, что батарея не поддерживается.

от 22.09.2023

Связываем Wireguard на Mikrotik 7.11.2 и VPS в Беларуссии

Моя задумка: Хочу проработать, как домашний роутер (Mikrotik rb2011UiAS-2Hnd-IN) в лице Mikrotik на 7 версии подключиться к VPS системы на которой поднят VPN туннель базирующейся на протоколе WireGuard, т.е. базовая схема:

Локальная сеть — Mikrotik (Wireguard клиент) — VPS (Ubuntu 22.04 + Wireguard сервер)

из этого всего я будут платить: 100Мбит/с за 700р + 399р за VPS систему по тарифному плану "Микро" месторасположение в Беларуссии. К примеру, я не плачу за VPS системы, они мне как бонус достались за оказанную услугу.

Ниже, как всегда решение задумки от и до.

от 21.09.2023

Поднимаем L2TP+IPSec на Mikrotik CHR 7.11.2

Сегодня я разберу, каким образом человеку который открывает или имеет собственный бизнес получать доступ находясь в разъездном характере работы со своей офисной частью. Т.е. работать с 1С, файловым сервером, почтой и т.д. В этом мне поможет сетевое оборудование на базе Mikrotik которое будет являться шлюзом в локальную сеть. Но сперва я обкатаю задумку на тестовом сервере где в качестве шлюза в локальную сеть выступит VM: Mikrotik CHR (Version 7.11.2) на котором будет поднят VPN сервис: L2TP + IPsec. После все настройки будут перенесены на Mikrotik RBD52G-5HacD2HnD (Revision r3) version 7.11.2

В принципе это не существенно, железный Mikrotik или виртуальная машина, т.к. что радует, что интерфейс настройки одинаков.

от 07.06.2023

Связка через IPSEC DFL 860E и Cisco

Задача: Настроить связь через IPSec между D-Link DFL-860E и Cisco ISR4331-SEC/K9

Сейчас я на новом рабочем месте и у меня новые задачи, вот одна поставленная, как “проработать как будет время” вылилась в то, что нужно уже сейчас, а после покуда она была сделана стала не нужной. Я много руководств перелопатил, один раз даже потерял доступ к Cisco, но меня спасло то что я между Cisco и Коммутатором L3 настроить транк и имея доступ к коммутатору, сделал себе vlan, сеть и назначил ее access портом на рабочий сервер где уже оттуда через telnet подключившись к Cisco отменил все свои неудавшиеся опыты. Но это нормально, когда что-то пытаешься сделать совершать ошибки, не совершает ошибки тот, кто никогда ничего не делает, а разглагольствует. Ну да ладно. Хоть я и использовал ipsec, но только в паре при поднятии VPN защиты до сети на Mikrotik (L2TP/IPSEC), а текущая задача для меня нова, если говорить о цели преследуемой задачи – организовать связь нового оборудование и сервисов со старым с целью последующего перевода инфраструктуры.

от 07.06.2023

Сканирование документов по сети

Итак, ну наконец таки руководство пошло по верному пути и вместо уже устаревшего принтера KONICA MINOLTA в виду того, что он в последнее время уж что-то слишком часто начал ломаться, застревала бумага и последний виток — не понятным образом запеклась бумага на печке. Попробовал продуть все остатки сжатым воздухом — но положительного результата это не принесло. А потому, уже опираясь на свой опыт работы с принтерами Kyocera и анализа текущих потребностей остановился на МФУ: Kyocera FS-6530. Не маловажным фактором послужило что одного картриджа хватает на 15.000 копий при цене:

• Оригинал: Kyocera-Mita TK-475 Картридж FS-6025MFP(B)/6030MFP, (15000стр.) -6873р. / 15000 и получаем цену за одну страницу
• Не оригинал: Hi-Black TK-475 Тонер-картридж для Kyocera FS-6025MFP/6030MFP -2734р. / 15000 и получаем цену за одну страницу.

Но все выше это лирика которую каждый уже на себе применил выбирая подходящий принтер исходя из нужд тех кто им будет пользоваться. В моем случае это «Отдел продаж», им входе собственно анализа на основе того что было, были выработаны требования:

• Печать от 50.000 документов в месяц
• Надежность
• Минимальная цена копии за одну страницу из расчета стоимости картриджа
• Наличие удобного Web-интерфейса и простоты настроек.

В сегодняшней заметке я задокументирую, как настроить сканирование по сети.

от 07.06.2023

Схлопывается браузер при доступе LTV RNE-641 02

Замечания при предоставлении доступа к видеорегистратору LTV RNE-641 02 & LTV RNE-322 02 на рабочих местах руководителей дабы они производили просмотр участков на которых работают сотрудники компании.

Выявил такой нюанс, при настройке доступа к регистратору через браузер Internet Explorer 11 на рабочих местах под управлением Windows 10 Pro, когда происходит авторизация, перехожу к камерам, нажимаю на нее и перебрасывает снова на окно авторизации.

Проанализировал на различных ПК, в домене, из дома, с виртуализации:

Если система на виртуализации (ESXi  6.7, 7.0, Proxmox 6 (возможно если пробросить видеокарту, как это сделать) – то не авторизуется и не идет видео.

Если в домене или не в домене, шлюз отключен, предоставлен полный доступ, на части компьютеров регистратор открывается на части нет.

от 06.06.2023

Как выполнить Backup & Restore QNAP TS-431XeU

Продолжаю тему резервного копирования и действиям по восстановления всего, и вся в компании где я в настоящий момент работают. На сегодняшней повестке сетевое хранилище QNAP TS-431XeU

от 05.06.2023

Резервное копирование настроек ReadyNAS 2120

Мне для единого сбора всех конфигурационных файлов не хватает лишь действий, которые нужно проделывать дабы раз в неделю снимать резервную копию всех настроек с сетевого хранилища на базе ReadyNAS 2120 (v6.10.2) состоящего из 4 дисков по 3Tb и объединенных в RAID 5

• Disk 1: ST3000NC002-1DY166
• Disk 2: ST3000NC002-1DY166
• Disk 3: ST3000NC002-1DY166
• Disk 4: ST3000NC002-1DY166

На основе данного хранилище созданы LUN (кусочки диска определенного размера) которые презентованы серверам и некоторым рабочим станциям. Дабы если что у меня должна быть резервная копия настроек, может и не понадобится, но все же пусть будет.

Ниже порядок действий для моего спокойствия:

от 11.05.2023

Настраиваем Hikvision DS-KV6113-WPE1 и DS-KH6320-WTE1

Задача: Нужно помочь нашему электрику с настройкой связки вызывная панель DS-KV6113-WPE1(c) и Монитора DS-KH6320-WTE1, дабы он после мог смонтировать вызывную панель на этаже и все к ней подключить: замок и кнопку, а секретарю поставить "Монитор" чтобы если кто идет, подходит к вызывной панели, совершает вызов, секретарь видит и уже если нужно открывает дверь.

На заметку: В заметке вызывная панель обновлена до версии v2.2.55 Build 220713 (VIS_VILLA_F2pro_EN_STD_V2.2.55_220713_13_08_2022.zip) через программное обеспечение Batch Configuration, а изначально как купили данный комплект версия была: v2.2.55 build 220816 (VIS_VILLA_H11_EN_STD_V2.2.53_220816.zip)

от 27.04.2023

Настройка сканирования по Email на Ricoh MP2000

У нас в компании есть сотрудник, который перемещается по офису то сперва находится в одном кабинете, то на его физическое место ставят другого, а он переезжает. И это нормально в этой компании. Такое ощущение, что они ищут наиболее продуктивное место. Ну так, вот сотрудник переехал и только он один использует в работе МФУ Ricoh MP2000, а все потому, что он большой и есть возможность печати на A3, и сканировать тоже можно. Поступила задача: настроить сканирование по Email. Просто до этого такой возможностью на аппарате не использовал, для этого есть проверенные аппараты Kyocera. Меня задело, как так я еще не знаю, как настраивается сканирование, вот и заметка будет…

от 18.04.2023

Запрещаем доступ к определенным ресурсам через pfSense 2.6.0

В данной заметке, я хочу рассмотреть, как осуществляется ограничение доступа применительно на pfSense 2.6.0 (образ pfSense-CE-2.6.0-RELEASE-amd64.iso) к указанным доменным именам, не только явно указывая хост, но ограничивая по списку, где список подгружается каждые полчаса с внешнего ресурса или ресурса из локальной сети. А блокировка идет по любым видам соединений, что дает возможность использовать в рамках экспериментов нелицензионное ПО. К тому же данная заметка пригодится по составлению списков куда сотрудникам нельзя: dropbox.com,disk.yandex.ru и т.д.

Задача: Я хочу составить список адрес доступ на которые будет запрещен из локальной сети

к примеру

watson.telemetry.microsoft.com

v10.events.data.microsoft.com

fs.microsoft.com

settings-win.data.microsoft.com

weather.microsoft.com

www.microsoft.com

microsoft.com

win.ekzorchik.ru

от 17.04.2023

Порядок настройки роутера hAP ac^2 (arm) для соседей

История такова: Мои хорошие соседи попросили меня, как человека, который разбирается в IT, посмотреть их Wi-Fi роутер или если нужно заменить его на какой-либо более нормальный, чтобы не только при входе в дом был Wi-Fi, но и на летней веранде ловил (можно было включить Yandex-колонку и уже через нее играть песни и т.д.), на втором этаже. На вопрос, а какой роутер у Вас стоит, они ответить не смогли. Ну не разбираются люди в технике, профиль у них другой. Ну а я что, конечно помогу, они же не раз у меня спрашивали, как дела у меня, у меня все нормально, т.к. по всему участку стоят Mikrotikи и настроена через CAPsMAN сеть и нет мест со слабым сигналом, все работает.

И вот сняв из беседки один из Mikrotik hAP ac^2 (arm) обновив его дома до самой последней версии и прошивки, взяв ноутбук Sony Vaio Model PCG-5K3P (на нем ось Lubuntu 18.04 Desktop amd64) + установленная утилита winbox.exe и Ethernet кабель на 2 метра, я пошел к ним.

Из данных текущего роутера соседей узнал, какой MAC-адрес на роутере, логин и пароль на него так называемый мастер от провайдера оставил таким же, посмотрел настройки, там почему-то были забиты настройки PPPoE (Логин (Идентификатор абонента) и Пароль). Хотя странно, в поддержке «НетБайНет» сказали: «нужно настраивать Динамический IP (DHCP), так как РРРоЕ устарел и уже не используется в компании. Авторизация будет проходить не по логину и паролю, а по мак-адресу и настройку PPPoE можно не настраивать.»

С учетом полученной информации получается, что у них настройки один в один также, как и у меня. А это очень хорошо, т.к. настройки будут такими же, как и у меня на Mikrotik RB2011UiAS-2HnD, ну кроме VLAN, VPN, QUEUE.

Ниже пошаговая заметка, как я настроил роутер для соседей и то что они безумно рады, что теперь даже с одним роутером у них Wi-Fi принимается по всем местам где им нужно: Youtube, сайты с телефона открываются и не тормозят, теперь даже компьютер можно по кабелю подключить, просто до этого не было.

от 11.04.2023

Дополнение к использованию Torrent через шлюз на Mikrotik

Столкнулся с некоторым нюансом при использовании заметки "Ограничиваем использование Torrent через шлюз на Mikrotik" где я ограничиваю скоростью в 64Кбит/с на скачивание Torrent-файлов в локальной сети если каким-либо образом пользователь установит и запустит Torrent-клиент + Torrent-файл тем самым забьет мне канал. Этого допустить нельзя, просто есть пользователи, которые являются приближенными к генеральному директору и у них намного больший набор прав и стоят в исключения на блокировку. Блокировка программного обеспечения не относящегося к работе осуществляется групповыми политиками: запрещено все, кроме явно указанного. И вот для таких которые в исключении я применяют еще один рубеж в виде сетевого ограничения использования Torrent-файлов, а для всего остального интернет трафика полоса делится на основе приоритетов. Пока так, будут дополнения и они также будут разобраны и оформлены как пошаговые заметки от и до.

• Шлюз базируется на Mikrotik RB2011UiAS-2HnD (mipsbe) v6.47.4
• Рабочая станция под управлением Windows 10 Pro
• Интернет канал симметричный 100Мбит/с

от 07.04.2023

Ограничиваем использование Torrent через шлюз на Mikrotik

Задача: Разобрать какими шагами нужно достичь результата по ограничению использования сетевой способности скачивания/раздачи Torrent файлов в организации если в качестве шлюза в интернет используется сетевое оборудование фирмы Mikrotik. В данной задаче будет использоваться инфраструктура моей домашней сети на базе Mikrotik RB2011UiAS-2HnD (mipsbe). Что будет сделано и работать у меня, то будет работать и в компании, т.к. моя сеть и настройки усложнены до вида, как и на работе, чтобы обслуживаемая сеть была аналогичной: правила, ограничения, общий Wi-Fi, VLAN.

Проделал дома и да действительно идет процесс ограничения скорости

Исходные данные:

• Рабочая станция под управлением Windows 10 Pro с установленным клиентом mTorrent 3.6 (Build 46716) 32bit
  • IP: 172.35.35.22
• Mikrotik RB2011UiAS-2HnD (mipsbe) v6.47.4

Ниже порядок шагов для достижения поставленной задачи.

от 04.04.2023

IPsec туннель между PfSense 2.6.0 и pfSense 2.6.0

Связываем два офиса в которых установлены в качестве шлюза pfSense 2.6.0 через IPsec-туннель.

Задача: Хочу проработать для себя, как связываются два шлюза на базе pfSense 2.6.0, делать буду связку через ipsec-туннель, т.е. сеть за pfSense1 (10.90.90.0/24) будет видеть сеть за pfSense2 (10.80.80.0/24) и наоборот, что по итогу даст возможность взаимодействовать с сервисами и там и там. Таким образом получится соединить два офиса/площадки друг с другом.

Предварительные действия для данной задачи проделываются при поднятии двух виртуальных машин под Debian 11 + Proxmox 7.4-3 и двух тестовых сетях: vmbr1 (10.90.90.0/24) и vmbr2 (10.80.80.0/24)

Схема сети, которую я реализую, используя pfSense 2.6.0 (pfSense-CE-2.6.0-RELEASE-amd64.iso)

от 03.04.2023

Как перепрошить ТСД GP-5000

Порой приходится делать сброс всех настроек и заново прошивать устройство GP-5000. Как это делать в отделе никто не знает или не хочет говорить, руководствуясь, я потратил на это время, а ты хочешь прийти на все готовое. Но я отношусь к этому с простотой, я доверяю и работаю сам, как боевая единица, всегда так работал и поэтому все что умею умею лишь благодаря себе. Зачем перепрошивать ТСД (Терминал Сбора Данных) - GP-5000, а потому что порой случается, что он начинает с производственными задачами сбоить и как один из вариантов, нужно чтобы все ТСД были в одной версии и в одних настройках. Вот об это и будет данная заметка:

от 31.03.2023

Активируем Web-доступ на Wan-порт в pfSense 2.6.0

Когда pfSense 2.6.0 был развернут из образа pfSense-CE-2.6.0-RELEASE-amd64.iso, если в системе один сетевой интерфейс (WAN), то взаимодействовать со шлюзом можно через Web-интерфейс с основной системы, но как только Вы добавляете еще один сетевой интерфейс (LAN), то доступ теряется, он станет доступным только из LAN-сети. Но пока я настраиваю шлюз мне нужен доступ на Web—интерфейс из WAN—сети, а, следовательно, нужна рабочая инструкция чтобы это сделать:

от 30.03.2023

Поднимаем L2TP+IPsec на pfSense 2.6.0

В заметке используется дистрибутив pfSense-CE-2.6.0-RELEASE-amd64.iso развернутый в тестовом окружении на базе Debian 10 + Proxmox 6.4-13, как виртуальная машина с двумя сетевыми интерфейсами:

ethernet1 - WAN

• • IP: 172.35.35.34

L2TP

• • IP: 10.10.0.254

ethernet2 - LAN

• • IP: 10.90.90.0/24

Login: admin

Pass: 712mbddr@

Задача: Хочу самостоятельно разобрать как поднимается L2TP Server на pfsense и как к нему подключаются клиенты. Просто на основе своих разобранных заметок я на работе хочу уйти от TMG в пользу pfSense, т.к. TMG устарел уже.

На заметку: Чуть позже обкатаю заметку на боевом внешнем статическом IP адрес, возможно будет еще нюансы, но как показывает практика, все что я делаю/прорабатываю — на боевом практически работает.

от 29.03.2023

Подключение к опубликованным базам через Android клиент с Zebra TK210K

Пришел какой-то руководитель со склада (до сих пор не знаю его должность) на предмет, сперва спросить (но так всегда начинается) или давай порассуждаем (но так всегда начинается), а можно ли на этот тестовый ТСД (Терминал сбора данных) Zebra TK210К который ты мне настраивал на доступ к опубликованной базе тестового сервера где сейчас работают подрядчики настроить еще и взаимодействие с боевой базой и тестовом базой, но нашей. Т.е. организовать целых 3 подключения.

Задача:  

Настроить на ТСД Zebra TK210K через клиента Android подключение к опубликованным базам, а именно

• к базе UT что на боевом сервере
• к базе UT2011 что на тестовом сервере где подрядчики
• к базе ut-test на тестовом сервере у нас в боевой инфраструктуре

Как сперва я думал это довольно простая задача, да что нам просто настроить три соединения, но увы все вышло не совсем как я хотел.

Предварительные действия:

• За основу беру заметку "Подключаемся к опубликованной базе через Android клиент c Zebra TK210K"
• ТСД Zebra Tk210K

Приступаю к реализации поставленной задачи.

от 29.03.2023

Подключаемся к опубликованной базе через Android клиент c Zebra TK210K

Задача: Документирую для самого себя, чтобы не забыть по прошествии некого количества времени не сталкиваясь, как имея терминал сбора данных Zebra TK210K настраивается подключение через приложение под Android 1cem-client-arm.apk к опубликованной базе "Управление торговлей". В данной заметке я распишу, как на тестовом терминале идет взаимодействие с базой, которая располагается на тестовом терминальном сервере где подрядчиков (пилят какой-то функционал связки 1С 7.7 и 1С 8.3 (Управление торговлей). Для нужд одного из начальников склада нужно уже на ТСД (Терминал сбора данных) проверять доработки, а чтобы это стало возможным его как-то следует подключить в ту инфраструктуру.

Т.к. никто из сотрудников IT-отдела не захотел или сделал вид что его в кабинете нет брать данную задачу, вызвался Я. (Люблю решать нестандартные задачи).

Предварительные действия:

• Сеть для подрядчиков посредством Mikrotik 
• на srv-ts00-abc опубликована база UT2011 опираясь на заметку: "Опубликовать тестовую базу 1C через Web с использованием IIS"
• Купить терминал Zebra TC210K

от 27.03.2023

Установка Windows 10 Pro on Acer TravelMate P215-53

Подготовил себе памятку по установке операционной системы Windows 10 Pro из дистрибутива: SW_DVD9_Win_Pro_10_1909.2_64BIT_Russian_Pro_Ent_EDU_N_MLF_X22-26638.ISO сотрудникам которым согласована работа на удаленке (и компания специально для них покупает ноутбуки), либо этот сотрудник будет разъездным менеджером. Я специально искал ноутбук чтобы он был с сетевым разъемом, имел Wi-Fi, 8Gb оперативной памяти и был недорогим и вот под все это подходит ноутбук Acer TravelMate P215-53. В данной заметке есть шпаргалка действий по ручной установке OS.

от 09.03.2023

Настройка сканирования на почту с Kyocera Ecosys M2040DN

Сегодня я покажу, как настроить функцию сканирования на многофункциональном аппарате Kyocera M2040DN, а сканировать можно будет, как со стекла так и с автоподатчика с пересылкой отсканированного в почтовый ящик почтового сервера Exchange 2010 Version: 14.03.0248.002.

от 09.03.2023

Как настроить сканирование в сетевую папку

В сегодняшней заметке я составлю задокументированные шаги, как пользователю сделать удобство при использовании МФУ устройств на базе HP. В моем распоряжении, как системного администратора есть парк принтеров фирмы HP в частности HP LaserJet 400 MFP M425dw.

от 09.03.2023

Сканирование по сети на Kyocera M2540dn

Сегодня, будет разбор, как настроить сканирование документов, как с автоподатчика так и со стекла на МФУ Kyocera M2540dn. Шаги от и до дабы в глазах пользователей вырасти как профессионал, а то порой Вас воспринимают, как обслуживающий персонал который денег компании не приносят и поэтому к Вам такой отношение. Все о Вас вспоминают, когда что-то не работает, а наоборот ну наверное в день системного администратора. Данная заметка, настройка сканирования по сети справедлива для различных моделей Kyocera.

от 01.03.2023

Интернет для LAN на D-Link DFL 860E

Выход в интернет для локальной сети на маршрутизаторе D-Link DFL 860E

Я хочу оформить, как пошаговое руководство такую задачу, как настройка маршрутизатора D-Link DFL 860E, в роли текущей темы выступит простая функция, как организация выход в интернет для локальной сети которую обслуживает маршрутизатор. Если У Вас задача настроить DFL 860E и вы не знаете как подступиться к нему, то с помощью этой заметки у Вас есть шанс победить данную проблему.

Версия прошивки: 2.60.02.02-24262 May 27 2014

от 02.03.2023

Проброс порта на D-Link DFL-860E

На первый взгляд кажется, что задача настроить проброс порта из Wan сети через маршрутизатор D-Link DFL-860E (Прошивка: 2.27.30.03-26422 от Apr 8 2015) просто, но так ли это на самом деле. Я долго мучился с этим, кучу руководств перечитал, спрашивал у коллег в отделе, но ответ что там все просто и посмотри как сделано сейчас если честно сбивали с толку, повторяешь один в один и результат – не получается, а посмотреть почему у меня не работает — “Знаешь мне сейчас некогда, разбирай сам”. И тогда и ранее я уже выработал привычку, что до тех пока я самолично не разберу, как это сделать я не пойму в шагах. Да и спрашивать уже как-то не хотелось и по другим вопросам. Это кстати уже не первый раз работая в различных компаниях.

от 02.03.2023

Как на Cisco завести ipsec от DFL 860E и DFL 870

А что, если у Вас несколько сетевых маршрутизаторов марки D-Link, к примеру, D-Link DFL 860E & D-Link DFL 870 которые Вы бы хотели объединить в одну единую сеть с маршрутизатором Cisco. И тут, наверное, также, как и я Вы сперва встали в ступор и как же это сделать, если смотреть на заметки настройки ipsec, то можно заметить, что нужно лишь передать парольную фразу, настроить фразы (Phrase 1 & Phrase 2). Когда смотришь примеры из интернета то там люди описывают свой опыт с одним каналом, а у Вас другая ситуация, канал есть – только их теперь несколько. И вот только теперь начинаешь читать документацию более вдумчиво и понимаешь, что все просто – главное, чтобы было желание сделать задачу, а не отмахнуться.

от 02.03.2023

Как сбросить настройки на D-Link DFL860E

Все дальнейшие действия (Как сбросить настройки на D-Link DFL 860E) буду проводить в привычной мне рабочей среде операционной системы Ubuntu Trusty Desktop рабочего ноутбука Lenovo E555
Запускаю уже ставшую привычной утилиту minicom и предварительно подключенный консольный кабель к оборудованию D-Link DFL-860E и ноутбуку (USB-разъем):

от 20.02.2023

Как увеличить LUN на Qnap TS-431XeU

Такой момент, у Вас есть LUN на базе блочного диска созданный и нацеленный политикой на сервер базирующийся на Windows Server 2016 Standard (Hostname: srv-printe01.polygon.local). И по прошествии некоторого времени работы перед Вами встала задача: как увеличить размер, а то уже и 100Gb которые вы выделили по задачу мало.

от 17.02.2023

Создаем LUN на Qnap TS-431XeU

Уже много раз использую (Создание LUN'ов и назначение их на системы с целью, то организовать файловый ресурс, то себе диск D под софт и т.д), а пошаговую заметку для себя все не составил, так не дело. Считаю, что на работе, как системный администратор все должно быть в заметках и усложнено, но в то же время работало как часы, чтобы компания в Вас нуждалась, кто скажет обратное то это так считаете Вы.

Итак, в наличии есть сетевое хранилище Qnap TS-431XeU.

от 08.02.2023

Удаленный доступ через Trassir Client

В виду того факта, что на этом текущем месте работы все приходится узнавать, как настроено самостоятельно и прорабатывать каждый шаг я по мере высвобождения свободного времени пишу себе вот такие вот инструкции, как я их называю которые вообще-то должны быть написаны. Всего не упомнишь, а информация такого рода никогда не бывает лишней. Когда я работал в роли «Руководитель отдела IT” то в моей команде не было вопросов, как и что настроена и что делается в течении дня или дней назад — я все документировал и все в отделе документировали. На других местах все обычно не так, лень и практика наступания на грабли снова и снова, вот девиз мест отделов IT компаний где я обычно работал. В данной инструкции показаны шаги, как настроить удаленный доступ со смартфона к регистратору Trassir в локальной сети предприятия

От 07.02.2023

Настройка Link Aggregation на Switch D-Link DGS-3100

Целью данной заметки будет разобран пошаговый процесс по объединению интерфейсов на D-Link DGS-3100-48 с целью увеличения текущей пропускной способности между серверами и хранилищем в основе которого выступает некоторый компьютер с серверной материнской платой оснащенный двумя гигабитными сетевыми интерфейсами. Объединение интерфейсов, это на языке сетевого оборудования в моем понимание возможность существенно повысить полосу пропускания за счет объединения двух и более сетевых интерфейсов. Конечно я понимаю что может и не точно выражаюсь, но вижу, что это дает моей задачи тот результат к которому я иду. Получается если случается отказ из одного агрегируемого канала трафик не прерывается и идет через оставщийся(иеся). Но также если канал вновь восстанавливается, то данные через него опять начинают посылаться. Ниже будет описание все что я сделал чтобы решить свою задачу.

от 06.02.2023

Remote Management через WAN к DFL-860E

Конечно я понимаю, что такой открытый доступ к таком устройству (Wan Management DFL-860) противоречит политике где доступ только из локальной сети или при организации подключения через VPN. Вот только этот маршрутизатор в отличии от Mikrotik не совсем прост в настройке и уж лучше иметь то что имеешь пока еще не разобрал, как сделать правильно.

от 06.02.2023

Как создать LUN на Dell SCv3020

Я хочу для себя составить свое видение пошагового руководства, которым я буду пользоваться, когда мне нужно будет создать диск на хранилище Dell SCv3020, чтобы данный диск презентовать потом серверам.

Со своего рабочего места под управлением Windows 10 Pro запускаю клиент управления хранилищем Dell SCv3020 => Storage Manager Client (Version 2016 R3.20) -> Log in to a Storage Center or Data Collector -> перехожу во вкладку Storage

от 30.01.2023

Как снимать бекап с SwOS Mikrotik CSS610-8G-2S+

Раз доступ к настройкам Mikrotik CSS610-8G-2S+ есть через Web-интерфейс, то значит можно попробовать снять бекап посредством обращения через URL адрес: http://IP&DNS/backup.swb. Если отработает, то можно будет в общий скрипт "Централизованное резервное копирования Mikrotik через PowerShell" под Windows адаптировать данную задачу.

от 26.01.2023

Принимает Trunk на Mikrotik CSS610-8G-2S+

У меня напарник для задачи выбирал Mikrotik(и) которые под нашу задачу не будут выделяться в общей сети, т.е. если все оборудовании в компании на базе Mikrotik, то и нужно придерживаться чтобы так оно и было. Удобство администрирования и понимания настроек.

Но вот в чем загвоздка, на этом оборудовании Mikrotik CSS610-8G-2S+ стоит не операционная система RouterOS, а SwOS, т.е. через утилиту winbox нет возможности его настраиваться, только Web-интерфейс.

Ну да ладно, свою функцию, как коммутатор он выполняет, и мы успешно подключили дальние склады: рабочую станцию, принтера.

Сегодня я покажу, как была реализована схема: