Настройка Cisco IPsec сервера в Zyxel Keenetic

В связи с полным выпиливанием PPTP из свежих IOS/MACOS потребовался workaround по подключению телефона и макбука к домашнему роутеру. Используя такое подключение можно отказаться от довольно “дрявых” протоколов удаленного доступа вида TeamViewer, прямого RDP (вместо этого подключаемся по RDP из под поднятого IPSEC) и прочих.

Читать дальше

MikroTik: разные заметки

  • В SOHO до 100 компов вполне себе нормально справляется один MikroTik RB2011 (даже не RB3011).
  • Поддерживает уже даже VXLAN, не говоря о MPLS
  • Link flapping на портах (особенно в случае если хосты подключены к разноскоростными линками и/или в отдельные чипы) может быть из-за включенного CPU flow control
[admin@MikroTik] > /interface ethernet switch set switch1 cpu-flow-control=no
  • У MikroTik есть SwOS – более низкоуровневая система в сравнении с RouterOS, более производительная, но со значительно меньшим функционалом (все что касается базового L2 switch есть)

FastTrack – метод ускорения форвардинга пакетов в RouterOS v6.29 +.  

Читать дальше

Настройка ограничения доступа к директориям для пользователя на FTP сервере Zyxel Keenetic

У меня была задача выложить в свободный доступ только материалы по обучению с моего USB-ЖД, на котором есть много личной информации. WEB по управлению FTP сервером на Zyxel Keenetic позволяет легко настроить доступ для определенной учетки только к определенной файловой иерархии.


Читать дальше

TR-069 реклама и дампы

Используя TR-069 и поддерживаемые роутеры по слухам есть возможность часть функционала DPI реализовать прямо на CPE:
1) Добавление рекламы в браузер клиента (может быть полезно в сетях с Free доступом)
2) Снятие pcap дампов прямо с CPE (может быть полезно для диагностики, для слежки скорее нет – юзер же может в любой момент отключить свой девайс)


Читать дальше