Nets – Page 7

Настройка ограничения доступа к директориям для пользователя на FTP сервере Zyxel Keenetic

У меня была задача выложить в свободный доступ только материалы по обучению с моего USB-ЖД, на котором есть много личной информации. WEB по управлению FTP сервером на Zyxel Keenetic позволяет легко настроить доступ для определенной учетки только к определенной файловой иерархии.

TR-069 реклама и дампы

Используя TR-069 и поддерживаемые роутеры по слухам есть возможность часть функционала DPI реализовать прямо на CPE:

1) Добавление рекламы в браузер клиента (может быть полезно в сетях с Free доступом)

2) Снятие pcap дампов прямо с CPE (может быть полезно для диагностики, для слежки скорее нет – юзер же может в любой момент отключить свой девайс)

Проверка доступности порта используя php

PHP можно использовать вместо nc для проверки доступности порта на определенном IP.

php -S 80.87.194.88:4444

DDM: mW to dBm на D-Link DGS

Можно было не кодить конвертор из mW в dBm для чтения результатов DDM на D-Link серии DGS, а залить конфиг на все узлы с поддержкой представления в dbm сразу

config ddm power_unit dbm

Cisco IOS XR, ASR9k: разное

Шассийные коммутаторы типо ASR9k заменяются в современных ДЦ на “пицца боксы” – горизонтальное масштабирование вместо вертикального

BNG – термин старый, сейчас часто используется в контексте реализации на классическом p-роутере (типа ASR9k) функционала bras.

Индикация портов

В отличии от мелких железок, на крупных типа ASR9k зачастую можно визуально понять, что порт заблокирован.

Linux сервис на well-known порту

В Linux нельзя запустить прослушивание порта на well-known портах без прав админа. Это касается любого приложения – ruby сервера, linux утилит.

~$ nc -l 80.87.194.88 1111  - ok
~$ nc -l 80.87.194.88 90 - fail
nc: Permission denied
~$ sudo nc -l 80.87.194.88 90 - ok

STP + IPOE (Q-in-Q) баг на D-Link DGS-3620

В 4-6 утра загружается DGS-3620 в одном из участков сети с настройкой STP как на Downlink, так и на Uplink портах. Причем через какое-то время после перехода в Exhausted переключает порты в discarding и тем самым вызывает прерывание трафика на пару секунд.

Читать дальше

Dumb pipe

По мнению многих, интернет-мессенжеры вытеснят SMS, так же как интернет-звонки вытеснят сотовую/традиционную телефонию.

Поэтому многие будущее операторов представляют как dumb pipe.

Читать дальше

Beeline NIC

Beeline является регистратором доменных имен с 2010 года, интересно, видимо для b2b 😉

Читать дальше

1G static speed

На Extreme (Summit x670) после обновления софта/ребута иногда нужно жестко прописывать скорость/дуплекс в гигабит. В противном случае линк не заведется, даже после переинициализации интерфейса. В целом такое поведение для 10G портов, к которым подключены 1G модули есть и у других вендоров и Extreme после перезагрузки пишет, что на модулях нужно выставить жестко скорость, но все равно неприятно.

Читать дальше