В связи с полным выпиливанием PPTP из свежих IOS/MACOS потребовался workaround по подключению телефона и макбука к домашнему роутеру. Используя такое подключение можно отказаться от довольно “дрявых” протоколов удаленного доступа вида TeamViewer, прямого RDP (вместо этого подключаемся по RDP из под поднятого IPSEC) и прочих.
Читать дальше
Category: CPE
MikroTik: разные заметки
- В SOHO до 100 компов вполне себе нормально справляется один MikroTik RB2011 (даже не RB3011).
- Поддерживает уже даже VXLAN, не говоря о MPLS
FastTrack – метод ускорения форвардинга пакетов в RouterOS v6.29 +. С оффициального сайта понятно, что далеко не на всех устройствах функционал работает (и не на всех портах зачастую), не со всем пакетами (особенно если настроен sniffer/firewall/qos/etc) и может привести к проблемам с трафиком после включения (Fasttracked packets bypass firewal).
Читать дальше
Настройка ограничения доступа к директориям для пользователя на FTP сервере Zyxel Keenetic
У меня была задача выложить в свободный доступ только материалы по обучению с моего USB-ЖД, на котором есть много личной информации. WEB по управлению FTP сервером на Zyxel Keenetic позволяет легко настроить доступ для определенной учетки только к определенной файловой иерархии.
Читать дальше
TR-069 реклама и дампы
Используя TR-069 и поддерживаемые роутеры по слухам есть возможность часть функционала DPI реализовать прямо на CPE:
1) Добавление рекламы в браузер клиента (может быть полезно в сетях с Free доступом)
2) Снятие pcap дампов прямо с CPE (может быть полезно для диагностики, для слежки скорее нет – юзер же может в любой момент отключить свой девайс)
Читать дальше