IRRd - инструмент для создания собственной, локальной базы данных с зарегистрированными объектами маршрутизации Интернет -
IRR в RPSL формате. Теперь, начиная с версии 4.1.0 и с учётом данных RPKI. Когда хочется иметь свою RIPE DB под боком.Дьявол обитает в мелочах, иногда эти мелочи обходятся ой как дорого. Статья про то в чём разница между direct и local маршрутами в JunOS и почему это имеет значение. Интуитивно понятно, но практика не всегда совпадает с теорией.
Lindsay Hill
Juniper Direct vs Local Routes
Juniper routers consider a directly configured IP as a “direct” route, except when you use a /32 mask (for IPv4). Then it is a “local” route. This caused me some confusion when creating a policy to redistribute loopback IP addresses into BGP.
Само по себе представленное оборудование - нормальное, не без особенностей, но рабочее, можно радоваться за Eltex и RDP.
А вот что из этого хотят построить... Как минимум, это точка отказа: отсутствие интеграции в существующую экосистему провайдера, с неизвестными рисками по надёжности и нагрузке, увеличение всех временных интервалов модернизации чего-либо и аварийных ситуаций и всё за свой счёт. Провайдеру остаётся, всё ещё, последняя миля, всё ещё...
А вот что из этого хотят построить... Как минимум, это точка отказа: отсутствие интеграции в существующую экосистему провайдера, с неизвестными рисками по надёжности и нагрузке, увеличение всех временных интервалов модернизации чего-либо и аварийных ситуаций и всё за свой счёт. Провайдеру остаётся, всё ещё, последняя миля, всё ещё...
Forwarded from Эшер II A+
По закону «об устойчивом Рунете» операторы должны устанавливать за свой счет технические средства противодействия угрозам (ТСПУ). Сами средства — за счет государства
⚡️⚡️⚡️ Появились первые публичные попытки внедрения ТСПУ операторам. Как и предполагалось ранее, это просто фильтры, в данном случае EcoFILTER производителя RDP.ru. Роскомнадзор предлагает выделить 9 юнитов (это специальные места для серверов, высота «юнита» - 1.75 дюйма или 1 вершок), 2кВт электричества, монтаж, бесперебойное питание и так далее
👉 Что внутри?
🔸 Байпасс оптический IS401U (это такая штука, чтобы можно было штатно пускать интернет в обход следующей штуки)
🔸Фильтр EcoFILTER-4080 (это штука, которая сражается с разрушительными твитами и юморесками)
🔸Криптошлюз IPC-100 (не буду строить умного — я не знаю что это)
🔸Коммутатор MES3348 (это такая коробочка, куда втыкаются провода для общения друг с другом)
🔸Коммутатор MES5332A (не знаю зачем их две)
🔸СПХД (система передачи и хранения данных, диски по нашему)
🔸СПФС (никто так и не выяснил, что это)
🔸2 органайзера для укладки оптического кабеля (почему не три? или вот четыре?)
❌ Всё это выглядит смешно пока мы говорим о крупных городах. Четверть стойки и половина электричества этой стойки в датацентре — эка невидаль. Но интернет не заканчивается большими городами. В некоторых случаях это надо искать новое помещение для узла связи
💰 Пояснительные записки к закону и подзаконным актам говорили, что провайдеры не понесут расходов. По рыночым ценам вот это все сверху это примерно 20000 рублей в месяц в датацентре в Москве/Питере. Не считая покупки шкафов, бесперебойников и так далее. Вроде копейки, но давайте будем честными — можете или хотите вы отдавать эти «копейки» ежемесячно в помойку? Если ответ «да», давайте мне. Я найду им применение. Буду вкусно есть. Трансмиссию на велосипеде обновлю. Мембранную куртку на зиму куплю. Или вот найдите любимого провайдера и проспонсируйте ему установку ТСПУ лет на несколько вперед
👍👍👍 Компания «Ордерком» https://t.iss.one/ordercomru в лице Дмитрия Галушко уже опубликовала на форуме Nag.ru правовую позицию по ситуации:
https://nag.ru/articles/article/107751/pravovaya-pozitsiya-dlya-osparivaniya-v-sude-nezakonnyih-deystviy-organov-roskomnadzora.html
✅ Дмитрий обращает внимание на то, что к ТСПУ должны быть установлены требования. Которые на данный момент не установлены. И ТСПУ как средство связи должно иметь сертификат или декларацию Системы сертификации Связь (ССС). Которых тоже никто не видел и увидеть не может, потому что требования так и не установлены
⚡️⚡️⚡️ Появились первые публичные попытки внедрения ТСПУ операторам. Как и предполагалось ранее, это просто фильтры, в данном случае EcoFILTER производителя RDP.ru. Роскомнадзор предлагает выделить 9 юнитов (это специальные места для серверов, высота «юнита» - 1.75 дюйма или 1 вершок), 2кВт электричества, монтаж, бесперебойное питание и так далее
👉 Что внутри?
🔸 Байпасс оптический IS401U (это такая штука, чтобы можно было штатно пускать интернет в обход следующей штуки)
🔸Фильтр EcoFILTER-4080 (это штука, которая сражается с разрушительными твитами и юморесками)
🔸Криптошлюз IPC-100 (не буду строить умного — я не знаю что это)
🔸Коммутатор MES3348 (это такая коробочка, куда втыкаются провода для общения друг с другом)
🔸Коммутатор MES5332A (не знаю зачем их две)
🔸СПХД (система передачи и хранения данных, диски по нашему)
🔸СПФС (никто так и не выяснил, что это)
🔸2 органайзера для укладки оптического кабеля (почему не три? или вот четыре?)
❌ Всё это выглядит смешно пока мы говорим о крупных городах. Четверть стойки и половина электричества этой стойки в датацентре — эка невидаль. Но интернет не заканчивается большими городами. В некоторых случаях это надо искать новое помещение для узла связи
💰 Пояснительные записки к закону и подзаконным актам говорили, что провайдеры не понесут расходов. По рыночым ценам вот это все сверху это примерно 20000 рублей в месяц в датацентре в Москве/Питере. Не считая покупки шкафов, бесперебойников и так далее. Вроде копейки, но давайте будем честными — можете или хотите вы отдавать эти «копейки» ежемесячно в помойку? Если ответ «да», давайте мне. Я найду им применение. Буду вкусно есть. Трансмиссию на велосипеде обновлю. Мембранную куртку на зиму куплю. Или вот найдите любимого провайдера и проспонсируйте ему установку ТСПУ лет на несколько вперед
👍👍👍 Компания «Ордерком» https://t.iss.one/ordercomru в лице Дмитрия Галушко уже опубликовала на форуме Nag.ru правовую позицию по ситуации:
https://nag.ru/articles/article/107751/pravovaya-pozitsiya-dlya-osparivaniya-v-sude-nezakonnyih-deystviy-organov-roskomnadzora.html
✅ Дмитрий обращает внимание на то, что к ТСПУ должны быть установлены требования. Которые на данный момент не установлены. И ТСПУ как средство связи должно иметь сертификат или декларацию Системы сертификации Связь (ССС). Которых тоже никто не видел и увидеть не может, потому что требования так и не установлены
Интереснейший отчёт о состоянии точек обмена трафиком за прошедшие два года 2018-2019, это не весь Интернет, но очень важная его часть. Есть трафик, количество участников, цены, используемое оборудование как самими точками так и их участниками. Отчёт составлен на основе данных IXPDB, не менее интересного проекта, откуда можно много чего вытащить самостоятельно, подробно по России например.
Собственно, достаточно много данных есть у любого участника IX: вот так просто собираются и анализируются маки из публичного вилана. Но это в моменте, интереснее следить за трендами.
Топ 3 оборудования участников: Cisco, Juniper и Микротик - это помимо всего прочего показывает, что, как минимум, на IX, рулят "железные" решения. И хватит уже относиться к Микротику как к младшему брату. Топ оборудования самих IX совсем-совсем другой.
Собственно, достаточно много данных есть у любого участника IX: вот так просто собираются и анализируются маки из публичного вилана. Но это в моменте, интереснее следить за трендами.
Топ 3 оборудования участников: Cisco, Juniper и Микротик - это помимо всего прочего показывает, что, как минимум, на IX, рулят "железные" решения. И хватит уже относиться к Микротику как к младшему брату. Топ оборудования самих IX совсем-совсем другой.
Forwarded from ЗаТелеком 🌐
Постоянная рубрика #азнаетеливычто за телеком, разумеется.
Например, сигнал ответа телефонной станции (это когда вы снимаете трубку и слышите непрерывный гудок) - 425 Гц. Это в СССР-е так было, и перешло в Россию наследственно.
Но в этих ихних Европах-США - сигнал 440 Гц.
Почему именно столько?
Очень просто. Это нота "ля" в первой октаве. Ровно 440 Гц. Почему столько - не спрашивайте. У музыкантов какой-то столетний холивор по этой теме идет. Кто-то хотел чтоб было 432 Гц. Но фишка в том, что музыканты, как и все гуманитарии, в этих наших герцах ничего не понимают, и настраивают инструменты на слух, а не по приборам.
Поелику частота энергосети в США - 60 Гц, то генератор на 440 Гц собрать проще - это в семь и одну третью раз быстрее - умножай входящие частоты и все. Трансформатор, два диода, два конденсатора - вся схема.
Так вот. Голый синусоидальный сигнал 440 Гц, на самом деле, звучит противно. А телефонисты не имеют генераторов обертонов и полутонов. Но противно же!
Настолько противно, что когда в 195-х годах стали массово запускать АТС (да-да - до этого были в основном "барышни"!), то тогдашний президент США Эйзенхауер просто отказался сам набирать номера - видите ли ему было неприятно - и за него номера абонентов ему набирал специально обученный референт-телефонист.
И тогда доблестная AT&T, как законодатель телеком-моды того времени, запилили два генератора и смешали две синусоиды на 360 и 440 Гц. Так тон ответа станции стал гораздо более лучше.
А жадные сссровские разрабы - поленились ставить два генератора. Дорого же! Но чтоб как-то отличаться от проклятых империалистов, взяли и настроили сигнал ответа станции на "ля-бемоль". Ну, почти. Или "соль-диез" даже. 425 Гц. Ровно в 8,5 раз быстрее частоты энергосети - так генератор проще считался.
А "короткие" и "длинные" гудки - это самый простой способ сигнализации человеку (ИНТЕРФЕЙС!!!) о состоянии вызова. Они звучат в той же частоте (таки генератор - дорого!), но длительность гудка "посылка вызова" был одну секунду (в США - две секунды) с паузой четыре секунды, а короткие гудки "занято" (или "что-то пошло не так") - 0,25 секунды длительность, и 0,25 секунды пауза. Хотя, на самом деле, никто не заморачивался за точность, конечно. Паузы и длительность постоянно "гуляли" в разные стороны.
Кроме AT&T. У Эйзенхауера-то не забалуешь.
PS: про умножитель частот на диодах читать тут, например: https://www.club155.ru/generators-freqmult
PS2: коэффициенты 7 1/3 и 8 1/2 на самом деле достаточно "круглые". Потому что мы имеем дело с синусоидой. Луркайте "функция Берга" и прочий матан. 7 1/3 - это "угол отсечки" примерно 50 градусов, а 8,5 - примерно 40.
Например, сигнал ответа телефонной станции (это когда вы снимаете трубку и слышите непрерывный гудок) - 425 Гц. Это в СССР-е так было, и перешло в Россию наследственно.
Но в этих ихних Европах-США - сигнал 440 Гц.
Почему именно столько?
Очень просто. Это нота "ля" в первой октаве. Ровно 440 Гц. Почему столько - не спрашивайте. У музыкантов какой-то столетний холивор по этой теме идет. Кто-то хотел чтоб было 432 Гц. Но фишка в том, что музыканты, как и все гуманитарии, в этих наших герцах ничего не понимают, и настраивают инструменты на слух, а не по приборам.
Поелику частота энергосети в США - 60 Гц, то генератор на 440 Гц собрать проще - это в семь и одну третью раз быстрее - умножай входящие частоты и все. Трансформатор, два диода, два конденсатора - вся схема.
Так вот. Голый синусоидальный сигнал 440 Гц, на самом деле, звучит противно. А телефонисты не имеют генераторов обертонов и полутонов. Но противно же!
Настолько противно, что когда в 195-х годах стали массово запускать АТС (да-да - до этого были в основном "барышни"!), то тогдашний президент США Эйзенхауер просто отказался сам набирать номера - видите ли ему было неприятно - и за него номера абонентов ему набирал специально обученный референт-телефонист.
И тогда доблестная AT&T, как законодатель телеком-моды того времени, запилили два генератора и смешали две синусоиды на 360 и 440 Гц. Так тон ответа станции стал гораздо более лучше.
А жадные сссровские разрабы - поленились ставить два генератора. Дорого же! Но чтоб как-то отличаться от проклятых империалистов, взяли и настроили сигнал ответа станции на "ля-бемоль". Ну, почти. Или "соль-диез" даже. 425 Гц. Ровно в 8,5 раз быстрее частоты энергосети - так генератор проще считался.
А "короткие" и "длинные" гудки - это самый простой способ сигнализации человеку (ИНТЕРФЕЙС!!!) о состоянии вызова. Они звучат в той же частоте (таки генератор - дорого!), но длительность гудка "посылка вызова" был одну секунду (в США - две секунды) с паузой четыре секунды, а короткие гудки "занято" (или "что-то пошло не так") - 0,25 секунды длительность, и 0,25 секунды пауза. Хотя, на самом деле, никто не заморачивался за точность, конечно. Паузы и длительность постоянно "гуляли" в разные стороны.
Кроме AT&T. У Эйзенхауера-то не забалуешь.
PS: про умножитель частот на диодах читать тут, например: https://www.club155.ru/generators-freqmult
PS2: коэффициенты 7 1/3 и 8 1/2 на самом деле достаточно "круглые". Потому что мы имеем дело с синусоидой. Луркайте "функция Берга" и прочий матан. 7 1/3 - это "угол отсечки" примерно 50 градусов, а 8,5 - примерно 40.
www.club155.ru
Умножители частоты - Club155.ru
Довольно часто при построении схем разнообразных генераторов и синтезаторов частот возникает необходимость в преобразовании сигналов одной частоты в сигналы большей частоты. Это можно сделать при помощи описанных в разделе Смесители схем смесителей (обеспечив…
You are reading pcaps, I am reading your email, we are not the same.
Если у вас есть один маркер, то можно изрисовать всё кроме самого маркера, а с двумя маркерами вообще всё: Nyancat в BGP, BIBLE.RU в DNS, морзянка в списке блокировок РКН, про график активности в Github даже и говорить не буду.
Если у вас есть один маркер, то можно изрисовать всё кроме самого маркера, а с двумя маркерами вообще всё: Nyancat в BGP, BIBLE.RU в DNS, морзянка в списке блокировок РКН, про график активности в Github даже и говорить не буду.
Twitter
Battle Programmer Yuu @ Bed
https://t.co/kktanobEHg
Чатиком IPv6 принесло - про настройку OpenWRT для использования IPv6 дома. Начинается издалека - что такое вообще
И это действительно важная штука, не вписывающаяся в предыдущий опыт использования
Наличие таких статей, в том числе, индикатор сложности в силу новизны технологии, когда всё встанет на рельсы, поиск будет приводить не на технические форумы, а на Ответы Mail.ru.
IPv6, а потом основное внимание уделено Prefix Delegation.И это действительно важная штука, не вписывающаяся в предыдущий опыт использования
IPv4, то с чем надо возиться и разбираться, то что будет обязательно вызывать вопросы у всех привыкших к NAT и серой сети в домашней локалке. В IPv6 - по другому. И это "по другому", пока реализуется не всегда хорошо у разных производителей и у разных провайдеров, поэтому приходиться думать, что за последние годы, превращения компьютера в бытовой прибор, было во многом утрачено.Наличие таких статей, в том числе, индикатор сложности в силу новизны технологии, когда всё встанет на рельсы, поиск будет приводить не на технические форумы, а на Ответы Mail.ru.
Forwarded from linkmeup
Тут просто царский подгон намечается. Даже не подгон, а ПОДГОНИЩЕ!
Knox Hutchinson (тренер из CBT Nuggets) начинает серию бесплатных(!!!) видосов посвящённых подготовке к сдаче CCIE Practice Lab. Не соплежевание про важность подготовки, stay focused and motivated, etc, а прям даёт в народ здоровую лабу на EVE-NG и начинает пахать.
Начало уже сегодня ;)
P.S. По железу автор говорит так: "I cannot legally tell you where or how to acquire images, but my VM that is running the topology has 24 vCPUs and 48GB of RAM. With all nodes turned on, it consumes about 6% CPU and 47% RAM."
https://www.youtube.com/watch?v=f-ph8PI4N-k
Knox Hutchinson (тренер из CBT Nuggets) начинает серию бесплатных(!!!) видосов посвящённых подготовке к сдаче CCIE Practice Lab. Не соплежевание про важность подготовки, stay focused and motivated, etc, а прям даёт в народ здоровую лабу на EVE-NG и начинает пахать.
Начало уже сегодня ;)
P.S. По железу автор говорит так: "I cannot legally tell you where or how to acquire images, but my VM that is running the topology has 24 vCPUs and 48GB of RAM. With all nodes turned on, it consumes about 6% CPU and 47% RAM."
https://www.youtube.com/watch?v=f-ph8PI4N-k
YouTube
FREE CCIE Practice Lab and Solutions
That’s right - get YOUR FREE CCIE practice in along with the solutions starting Monday!
Forwarded from ISACARuSec
Twitter
Chris Sanders 🍯
Look at this slice of awesome. The new Wireshark version in dev (3.3.0) has a packet diagram view. A fantastic teaching and learning tool! When released, I'll be making pretty extensive use of this in my classes! Great job @geraldcombs and @WiresharkNews…
Ну вот для чего ещё использовать
VXLAN как не для грязного хака в облаке - статья-заметка про то как подружить keepalived и non-multicast сети.vincent.bernat.ch
Keepalived and unicast over multiple interfaces
When Keepalived is configured to send unicast VRRP packets, it only handles one interface for transmit and receive. Here is a workaround using VXLAN.
Как-то мы тоже дошли до такой ситуации, когда искали проблему с рассыпанием телеканалов в
В итоге, это всё же оказались настройки
IP TV. Очень долго ловили такие ситуации, очень долго не могли понять в чём дело, и стали думать что проблема возникает в момент работы грузового лифта около шахты которого проходил наш кабель.В итоге, это всё же оказались настройки
IGMP Fast leave. Просто в то время уровень наших знаний и опыт завёл нас очень далеко не туда, а бритвы Оккама под рукой ни у кого не было. А история замечательная и редкая, даже не стандартная, показывающая отношение провайдера к своим абонентам.Telegram
linkmeup
Волшебная, как всё IT, история.
Дано: забытая всеми английская деревня, где каждый день в семь утра пропадает широкополосный интернет.
Пробовали: решить проблему в лоб т.е. заменить всё оборудование по порядку.
Итог: не помогло вообще никак.
Что оказалось…
Дано: забытая всеми английская деревня, где каждый день в семь утра пропадает широкополосный интернет.
Пробовали: решить проблему в лоб т.е. заменить всё оборудование по порядку.
Итог: не помогло вообще никак.
Что оказалось…
👍1
OpenPGP похоже ещё поживёт, в любом случае это самое раскрученное криптографическое средство. А на днях Sequoia и на FreeBSD была портирована.
Thunderbird, кстати, мне кажется сделал странное. В новом обновлении импортировал все ключи к себе без возможности автоматической синхронизации с системным GnuPG. Теперь придётся два хранилища поддерживать.
Thunderbird, кстати, мне кажется сделал странное. В новом обновлении импортировал все ключи к себе без возможности автоматической синхронизации с системным GnuPG. Теперь придётся два хранилища поддерживать.
Хабр
OpenPGP переписывают на Rust: проект Sequoia
Секвойя Стагг в роще Олдер-Крик, Калифорния В 2018 году три бывших разработчика GnuPG начали работу над проектом Sequoia — реализацией OpenPGP на Rust. Как изв...
👍1
Такая картинка конечно же должна была появиться, но настоящий выбор многих провайдеров, совершенно разных размеров, состоит между D-Link, SNR и Eltex... Микротики же.
А ещё, со стороны из окна на эту сцену смотрит инженер, у которого дома Huawei со скалкой наперевес :)
А ещё, со стороны из окна на эту сцену смотрит инженер, у которого дома Huawei со скалкой наперевес :)
Причёсанный график IPv6 Google по годам. Текущий 2020 год настолько необычный, что его можно отнести к одному большому сплошному выбросу и выкинуть из статистики, как минимум в разрезе здесь и сейчас. Ещё бы хорошо сравнивать с
Интересно, что не видно характерного летнего спада, который замечают, наверное, все провайдеры последней мили. Последние годы он не такой выраженный, но всё же присутствует - летом в городе проводными, домашним интернетом пользуются меньше.
IPv4, так как сдаётся мне что там то же самое, т.е. мы видим не график активности в IPv6, а просто график активности 1/3 абонентов Google, это много.Интересно, что не видно характерного летнего спада, который замечают, наверное, все провайдеры последней мили. Последние годы он не такой выраженный, но всё же присутствует - летом в городе проводными, домашним интернетом пользуются меньше.
Хабр
Прогресс внедрения IPv6 за 10 лет
Наверное, все, кто занимается внедрением IPv6 или, по крайней мере, интересуется этим набором протоколов, знает про график IPv6 трафика Google. Аналогичные данны...
И на улице любителей
DOS тоже праздник. Не WSL единым, теперь и DSL - DOS Subsystem for Linux. Это всё ещё DOS, который внутри Linux, из которого вызывается Linux окружение. Этакая обратная эмуляция. Не знаю, правда, как оно дружит с XMS и EMS, но при случае обязательно попробую.Способ управление доступом к серверам по SSH, который действительно решает некоторые насущные проблемы даже у тех кто имеет настроенную оркестровку. Роли и отзыв ключей - бесценно. Как всегда, за это есть цена, надо разворачивать и поддерживать инфраструктуру распределения ключей и подписей, иметь доверенные центры сертификации.
С другой стороны, если продолжить идею ещё дальше, то на серверы ручками вообще ходить не надо, вот совсем. Всё только через системы управления. Единая точка входа позволяет избежать бардака, избавиться от систем проверки конфигураций непосредственно на серверах и, в том числе, от необходимости давать к ним доступ, за исключением самой системы управления.
С другой стороны, если продолжить идею ещё дальше, то на серверы ручками вообще ходить не надо, вот совсем. Всё только через системы управления. Единая точка входа позволяет избежать бардака, избавиться от систем проверки конфигураций непосредственно на серверах и, в том числе, от необходимости давать к ним доступ, за исключением самой системы управления.
How to properly manage ssh keys for server access
How to properly manage ssh keys for server access :: Päpper's Machine Learning Blog — This blog features state of the art applications…
This article was on the hacker news frontpage. You can find the related discussion here.
Every developer needs access to some servers for example to check the application logs.
Usually, this is done using public-private key encryption where each developer…
Every developer needs access to some servers for example to check the application logs.
Usually, this is done using public-private key encryption where each developer…
И сразу вдогонку. Если прошли мимо FreeIPA, как мне подсказывают и за что большое спасибо вам, то вот как там с ключиками можно управляться.
Очевидные плюсы от использования универсальной аппаратной платформы и программных решений в сетевых устройствах это возможность запускать привычные инструменты там где хочется и когда хочется, например, iperf3 на FortiGate. Минусы тоже есть, но в целом тренд сейчас именно такой.