В связи с полным выпиливанием PPTP из свежих IOS/MACOS потребовался workaround по подключению телефона и макбука к домашнему роутеру. Используя такое подключение можно отказаться от довольно “дрявых” протоколов удаленного доступа вида TeamViewer, прямого RDP (вместо этого подключаемся по RDP из под поднятого IPSEC) и прочих.
Читать дальше
Category: CPE
MikroTik: разные заметки
- В SOHO до 100 компов вполне себе нормально справляется один MikroTik RB2011 (даже не RB3011).
- Поддерживает уже даже VXLAN, не говоря о MPLS
- Link flapping на портах (особенно в случае если хосты подключены к разноскоростными линками и/или в отдельные чипы) может быть из-за включенного CPU flow control
[admin@MikroTik] > /interface ethernet switch set switch1 cpu-flow-control=no
- У MikroTik есть SwOS – более низкоуровневая система в сравнении с RouterOS, более производительная, но со значительно меньшим функционалом (все что касается базового L2 switch есть)
FastTrack – метод ускорения форвардинга пакетов в RouterOS v6.29 +.
Читать дальше
Настройка ограничения доступа к директориям для пользователя на FTP сервере Zyxel Keenetic
У меня была задача выложить в свободный доступ только материалы по обучению с моего USB-ЖД, на котором есть много личной информации. WEB по управлению FTP сервером на Zyxel Keenetic позволяет легко настроить доступ для определенной учетки только к определенной файловой иерархии.
Читать дальше
TR-069 реклама и дампы
Используя TR-069 и поддерживаемые роутеры по слухам есть возможность часть функционала DPI реализовать прямо на CPE:
1) Добавление рекламы в браузер клиента (может быть полезно в сетях с Free доступом)
2) Снятие pcap дампов прямо с CPE (может быть полезно для диагностики, для слежки скорее нет – юзер же может в любой момент отключить свой девайс)
Читать дальше