Дневник волка путешественника!

Все современные точки доступа от компании Cisco поддерживают работу в режиме MultiSSID. Но так как мне частенько говорят, что пробовали и не завелось, то я решил опять-таки опубликовать небольшую заметку с шаблоном настройки точек доступа Cisco, для экспериментов возьму довольно дешёвую точку доступа AIR AP1041N-E-K9. Как видно из названия — это одно диапазонная точка доступа работающая в режиме IEEE 802.11n (WiFi 4).

Для того, чтобы понять всю суть работы точек доступа от Cisco надо понимать, что есть радиоинтерфейсы и проводные интерфейсы. Между собой их можно объединять транковыми интерфейсами BVI. О том как работать с BVI написана масса статей в интернете, а так же эта функция обязательна к изучению для работы в сложных сетях. Если мне не будет лень, то я могу затронуть и этот вопрос. Для начала надо определиться со схемой подключения. Она будет классической для мелких офисов. Мы создадим две виртуальные сети на базе одной аппаратной точки доступа. Допустим — это будут сети: MYCOMPANY и MYGUEST.

Тэги: ИТ, Cisco

Отредактировано:2021-10-14 13:18:53 | Читать полную версию...

Попытка скрестить 9 FastEthernet и 4 GigabitEthernet порта на одной платформе ISR 2901 увенчались провалом. Эта циска перестаёт видеть модуль HWIC-D-9ESW, при установке модуля EHWIC-4ESG. То есть теряется девятипортовая плата. Для моего случая скорость на портах не критична, критично количество портов, по этому я оставил модуль с девятью FastEthernet портами. Но хочу протестировать, как роутер отреагирует на подключение модуля HWIC-4ESW. У меня такой модуль тоже имеется в наличии, но используется на домашнем роутере. Странно, что такая мысль мне пришла сейчас, а не в момент тестирования. Может быть если я перемещу модуль в другой слот, то оно заработает?

И так, на текущий момент я думаю проверить работу таких условий:

Тэги: ИТ, Cisco

Отредактировано:2021-10-12 11:06:32 | Читать полную версию...

Reflexive ACL на роутерах компании Cisco позволяет творить чудеса. Данное решение позволяет создавать защищенные системы для небольших домашних сетей в которых сидят в основном школьники которые любят ловить приключения на свои мелкие задницы. Они «сидят» за NAT и светятся в интернете белым IP-адресом роутера, за которым может находиться несколько десятков пользователей. И во время попыток других школьников, которые пытаются «наказать» своих обидчиков они применяют довольно распространённые методы взлома роутера и пытаются проникнуть за NAT. Технически, используя открытый порт, оставшийся от предыдущей сессии, можно получить возможность гнать трафик через этот порт за NAT. Полноценный взлом не получится, но DoS или загрузку канала устроить можно. В интернете много информации и инструкций о том как подменить флаг ACK или RST в TCP-пакетах с атакующей машины, да и пост о том как от этого защититься. Например, Cisco держит открытым порт в течение 24 часов для TCP и 5 минут для UDP. Как обстоят дела на других вендорах мне не известно. И так, в чём же плюсы подобного ACL? Он позволяет получать ответы из интернета только при условии инициации от пользователя расположенного внутри нашей сети. Нечто аналогичное можно делать используя established, но established умеет работать только с TCP.

Я понимаю, что в конце 2021 года подобных сетей уже не существует, но подобная настройка пригодится для различных кафе, работающих в обход закона о WiFi и которыми пользуются малолетние хакеры. А так же я знаю несколько человек которые вечно боятся, что их взломают через порты, открытые от предыдущих сессий. И так, перейду к примерам. Для начала нам необходимо определиться, что можно разрешить вытягивать из интернета пользователям нашей импровизированной домашней сети.

Тэги: ИТ, Cisco

Отредактировано:2021-10-01 09:35:38 | Читать полную версию...

Длинные MAC-адреса из 36 знаков, вместо MAC-адреса сетевой карты частенько напрягают при работе с Линукс дистрибутивами. Особенно когда необходимо быстро зарегистрировать его в DHCP какой-нибудь циски. Я говорю вот о таком случае:

Тэги: ИТ, Cisco

Отредактировано:2021-09-28 10:41:17 | Читать полную версию...

Проснулись мы с первыми петухами. Точнее с первыми вибросигналами на браслете MiFit. Решили, что сегодняшний день посвятим прогулке по парку. До автобуса ещё было много времени. По билету он должен был приехать в 15:25. Мы пошли в парк и по дороге ловили покемонов.

Тэги: путешествия

Отредактировано:2021-09-22 12:33:40 | Читать полную версию...

Решил навестить Натру в Новосёлово, куда она уехала для отработки производственной практике. Плюс я давненько там не был.

Рано утром проснулся, не стал завтракать, но покормил кота «Бегемота» и крысюка «Хому», обновил у всех воду и поехал на автовокзал. Немного подождал нужного автобуса и поехал. Поездка занимает пять часов. Автобус мог быть и более комфортабельным если бы не несуразная рельса под ногами, которая мешает поставить ноги. Эта коробка расположена под ногами 5 и 8 кресла.

Тэги: путешествия

Отредактировано:2021-09-21 13:14:14 | Читать полную версию...

Как бы прискорбно это ни было, но в конце 2021 года мы всё ещё активно пользуемся IPv4 протоколом интернета. Я в конце 2014 года писал статью о том как настроить DHCP IPv6 на CISCO и уже думал, что опаздываю с переходом на новую систему адресов. Но время идёт, IT-сфера всё ещё медленно, но верно разворачивается в сторону IPv6. Например, в Красноярске у домовых сетей которые подключают к интернету мой дом, нет возможности подключения к IPv6. Наши домовые сети работают только с IPv4 и для работы с IPv6 приходится использовать туннельных брокеров, которые предоставляют выход в сети IPv6 через туннель сквозь IPv4. Это неудобно и не практично, но для тестов и экспериментов вполне подходит.

Тэги: ИТ

Отредактировано:2021-09-07 06:22:23 | Читать полную версию...

Красноярские столбы — это один из крупных заповедников России. Он характерен тем, что до него можно добраться на автобусе и в нём есть промаркированные тропы. Тропы маркируются разноцветными полосками на стволах деревьев. Это очень удобно и позволяет с комфортом гулять по дремучему лесу не опасаясь заблудиться. Раньше приходилось идти по памяти после пары-тройки прогулок со знающими людьми. Самый распространённый маршрут от кордона «Лалетино» до «Центральные столбы». Маршрут довольно простой, но требует больших физических нагрузок для того, чтобы подняться в горку. В этот раз возникло желание пройтись несколько иной дорогой. Маршрут от фан-парка «Бобровый лог» до «Центральных Столбов» по «Каштаковской тропе» и до кордона «Лалетино». Минусы этого маршрута в том, что его протяженность составляет около 20 километров. Для меня же — это наоборот было плюсом. В этот раз я пошел в ПВД со своей тётей.

Тэги: ПВД

Отредактировано:2021-08-26 09:16:48 | Читать полную версию...

Наконец-то завершается дачный сезон, всё выращено, осталось собрать дары природы... то есть дачи. В этот раз решил взять большие купаты для зажарки на мангале. Но как оказалось более правильно такие вот суровые купаты называть немецким словом «Братвурст». Вот их я и зажарил на мангале до лёгкой хрустящей корочки.

Тэги: еда, дача

Отредактировано:2021-08-30 12:36:18 | Читать полную версию...

В этом посту я хочу себе накидать некоторые планы для доработки блога. Я лишь частично перенес обработчик быстрых заметок из старого блога на ASP в новый на PHP. Просто переносить один в один было невозможно, слишком разные языки и подходы. На ASP пришлось разбирать текст побайтово, а в PHP есть REGEXP. Ну и я по началу думал, что продолжу использовать HTML-разметку для основных текстов, а быстрые заметки планировал исключительно для коротких текстовых заметок. Но сейчас мне показалось, что быстрые текстовые заметки куда как удобнее и круче. По этому попробую добавить в обработчик самое необходимое, что мне уже потребовалось, но я это не смог решить имеющимися средствами.

Первое, что мне реально необходимо — это сделать функцию для обработки отдельных абзацев.

Тэги: программирование, SEO

Отредактировано:2021-08-18 19:17:20 | Читать полную версию...