Настройка Cisco IPsec сервера в Zyxel Keenetic

В связи с полным выпиливанием PPTP из свежих IOS/MACOS потребовался workaround по подключению телефона и макбука к домашнему роутеру. Используя такое подключение можно отказаться от довольно “дрявых” протоколов удаленного доступа вида TeamViewer, прямого RDP (вместо этого подключаемся по RDP из под поднятого IPSEC) и прочих.

Читать дальше

MikroTik: разные заметки

  • В SOHO до 100 компов вполне себе нормально справляется один MikroTik RB2011 (даже не RB3011).
  • Поддерживает уже даже VXLAN, не говоря о MPLS

FastTrack – метод ускорения форвардинга пакетов в RouterOS v6.29 +.  С оффициального сайта понятно, что далеко не на всех устройствах функционал работает (и не на всех портах зачастую), не со всем пакетами (особенно если настроен sniffer/firewall/qos/etc) и может привести к проблемам с трафиком после включения (Fasttracked packets bypass firewal).

Читать дальше

Настройка ограничения доступа к директориям для пользователя на FTP сервере Zyxel Keenetic

У меня была задача выложить в свободный доступ только материалы по обучению с моего USB-ЖД, на котором есть много личной информации. WEB по управлению FTP сервером на Zyxel Keenetic позволяет легко настроить доступ для определенной учетки только к определенной файловой иерархии.


Читать дальше

TR-069 реклама и дампы

Используя TR-069 и поддерживаемые роутеры по слухам есть возможность часть функционала DPI реализовать прямо на CPE:
1) Добавление рекламы в браузер клиента (может быть полезно в сетях с Free доступом)
2) Снятие pcap дампов прямо с CPE (может быть полезно для диагностики, для слежки скорее нет – юзер же может в любой момент отключить свой девайс)


Читать дальше