Где-то на заре своей сетевой карьеры я держал дома мониторинг сети на MRTG, но быстро от него ушёл и надеюсь никогда не доберусь до такой сложности, чтобы моя домашняя сеть превратилась в ещё одну работу и мне бы потребовался её мониторинг. Но если очень хочется, то можно развернуться по полной с использованием Telegraf, Prometheus и Grafana, Docker и Tailscale, Raspberry Pi для мониторинга своего провайдера. Но, скорее всего, роутер всё равно придётся перезагружать, провайдеру объективно виднее.
Karan Sharma
Monitoring my home network
Setting up a home network monitoring stack built with Telegraf, Grafana and Raspberry Pi
👍10
История "ошибок" в BGP начиная с 1997 года, преднамеренные и случайные, успешные и неуспешные.
Kentik
A Brief History of the Internet’s Biggest BGP Incidents
Stretching back to the AS7007 leak of 1997, this comprehensive blog post covers the most notable and significant BGP incidents in the history of the internet, from traffic-disrupting BGP leaks to crypto-stealing BGP hijacks.
👍2
Два выхваченных момента из общего графика поддержки IPv6 и в обоих случаях эта поддержка сократилась. Всему нашлось объяснение, которое никак не связано с отказом от
IPv6. В первом случае банальное, а во втором вполне себе интересное, показывающее безразличность IPv6 для простого пользователя. Когда IPv6 выключен по умолчанию, а количество устройств растёт, то процент включенных устройств с IPv6 (действие которое надо провести вручную) падает, хотя сначала он и был высокий.Internet Society Pulse
Why has IPv6 Capability Plummeted in Some Networks
Что такое Zero-Trust Network Architecture - это всё про идентификацию, аутентификацию и авторизацию только для того что нужно и не более.
blog.ipspace.net
Random Thoughts on Zero-Trust Architecture « ipSpace.net blog
When preparing the materials for the Design Clinic section describing Zero-Trust Network Architecture, I wondered whether I was missing something crucial. After all, I couldn’t find anything new when reading the NIST documents – we’ve seen all they’re describing…
👍1
Как задать IP адрес источника для локальных приложений с помощью
RTA_PREFSRC и iproute2. А как это можно сделать на уровне приложений, нам уже известно.networkop
Linux Networking - Source IP address selection
Source IP selection and RTA_PREFSRC
👍1
Знаете в чём можно по доброму завидовать программистам, в том что им практически не требуется никаких особенных приспособлений чтобы получить видимый рабочий результат своего творчества. Текстовый редактор (да даже без него), компилятор/интерпретатор, любой компьютер (очень распространённая штука сейчас) и, вуаля, на экране уже мигает пресловутый "Hello world". А чтобы построить сеть даже из микротиков, нужен не один микротик и не только он. Нас далеко не всегда спасают виртуальные решения, и это тоже много ресурсов.
Поэтому мы чуть завидуем сегодня и поздравляем всех настоящих программистов с их настоящим праздником! И не настоящих тоже поздравляем :)
Поэтому мы чуть завидуем сегодня и поздравляем всех настоящих программистов с их настоящим праздником! И не настоящих тоже поздравляем :)
👍26
Внимание, вопрос: "С помощью какого устройства сегодня утром сломали ВПН в России?"
Forwarded from Пост Лукацкого
А как вы называете firewall на русском?
Anonymous Poll
49%
Межсетевой экран
39%
Файрвол (фаервол)
4%
Брандмауэр
1%
Прокся
1%
Пакетный фильтр
3%
ЭнГэФэВэ (НГФВ)
3%
Вообще не знаю, что это такое
Погружение во внутренности
ping в Linux. Cначала про то как считается RTT и как этот расчёт можно обмануть. А потом про то как NAT отслеживает и меняет ICMP с простыми примерами организации рабочего стенда на одном хосте с использованием сетевых пространств имён и сложным кодом Linux ядра.The Cloudflare Blog
The day my ping took countermeasures
Ping developers clearly put some thought into that. I wondered how far they went. Did they handle clock changes in both directions? Are the bad measurements excluded from the final statistics? How do they test the software?
👍1
IPv6 создаёт много адресов и про все про них надо помнить. На этот раз речь про subnet-router anycast адрес и как он реализован у разных вендоров с точки зрения необходимости его фильтрации.Daryll Swer
Behavioural differences of IPv6 subnet-router anycast address implementations – Daryll Swer
Finding inconsistencies in vendor implementations of IPv6 subnet-router anycast addressing.
👍1
Примеры, без комментариев и объяснений, настройки базового функционала для Cisco: NetFlow, QoS, SNMP, L2, NTP, DMVPN. Может быть больше в будущем.
GitHub
GitHub - nickrusso42518/net-templates: Network Configuration Templates
Network Configuration Templates. Contribute to nickrusso42518/net-templates development by creating an account on GitHub.
👍6👎1
Патчкорд
Не бывает мало IPv4 адресов, бывает мало денег. Показательно, к вопросу о нехватке, что "про запас" лежит почти половина, так у всех интересно? И, конечно, никто не будет раскулачивать legacy блоки, они вполне уходят по рыночной цене.
AWS продолжая накапливать IPv4 адреса, сейчас больше семи полных блоков по
/8, теперь собирается на этом зарабатывать. И, наверное, отобьёт все свои вложения, пока IPv4 ещё нужны.Andree's Musings
AWS IPv4 Estate Now Worth $4.5 Billion
AWS grew its IPv4 estate with an additional 27 million IP addresses to now owning 128 Million IPv4 addresses. At a value of $35 per IPv4 address, the total value of AWS’ IPv4 estate is ~4.5 Billion dollars. An increase of $2 billion
👍3
Хорошая вводная статья на Habr про DN42 с пошаговыми настройками. Я бы не называл это песочницей, практическое применение легко можно найти, благо используются широкоизвестные подходы и технологии. Как минимум, это сильно больше любой домашней лабы с настоящими, живыми отношениями между участниками сети, и не для новичков. Прямая ссылка на проект dn42.eu.
Хабр
DN42 — большая BGP-песочница
DN42 - это сеть из VPN-туннелей с маршрутизацией по протоколу BGP. Участники устанавливают между собой соединения, используя различные туннельные технологии (Wireguard, OpenVPN, GRE, Tinc, ZeroTier и...
👍9
Статистика по доменам .RU/.РФ/.SU - www.statdom.ru. Много всего, включая информацию по регистрации, информацию по использованию, про IPv6 и DNSSEC, TLS, почту, действительно много. За ссылку благодарность нашему подписчику.
👎2👍1
Есть ещё время до 1 января десяток лицензий про запас получить. С другой стороны, совсем новых провайдеров, даже мелких, давно не видно, а новым домонетам уже видно не судьба появиться.
Forwarded from DigitalRussia (Цифровая Россия)
Президент России подписал закон об увеличении с 7,5 тысяч до 1 миллиона рублей государственной пошлины за предоставление лицензий на осуществление деятельности в области оказания услуг связи.
👎13👍3
Патчкорд
Крутой инструмент американского регулятора - интерактивная карта провайдеров, с поиском, с названиями. Для доступа пробуйте VPN или что-то такое из России не получится попасть. У нашего РКН есть данные в многочисленных реестрах, но они не визуализированы…
Я раньше вёл местный сайт-справочник провайдеров больше для себя чем для кого-то, вытаскивая данные сначала из RIPEDB, потом накладывал на BGP связность, потом проходился вручную и добавлял ещё из того что знал и слышал вокруг, включая не совсем официальных провайдеров, добавлял контактные данные с сайтов, способы подключения, ссылки на инструкции, а потом строил по этому карту в полуавтоматическом режиме. Через какое-то время мне это надоело, так как отнимало много времени для постоянной поддержки актуального состояния и я задумал сделать полностью автоматическое обновление и начал прикручивать реестры Роскомнадзора из открытых данных - "Реестра лицензий" и "Реестра сетевой инфраструктуры" (которого сейчас нет), наивно полагая что это мне поможет выбрать всех активных операторов, добавить к ним связность из BGP таблиц и RIPEDB и строить карту, хотя бы, полностью автоматически. Но реестры дело только усложнили и я это совсем забросил.
Но оказывается Роскомнадзор, вот уже много лет как, сделал почти всё за меня, по крайней мере, список провайдеров оказывающих услуги в конкретном городе - Публичный реестр инфраструктуры связи и телерадиовещания РФ. Это не машиночитаемый ресурс, что большой минус, который заменил более не публикуемый "Реестр сетевой инфраструктуры", но хорошо что данные не порезали, вроде бы. Для работы с ним надо выбрать конкретный регион, потом конкретный город, а потом выбрать неочевидную ссылку в столбце "наличие связи" там будет или слово "да" или какое-то другое обозначение или число, а уже затем откроется список во всплывающем окне в котором перечислены все операторы, которые подают о себе сведения (должны все), оказывающие данную услугу связи. Хотелось бы ещё верить, что эти данные актуальные.
З.Ы. А восстановить свой справочник я ещё думаю, после волны поглощений и покупок всех всеми, операторов стало меньше, может быть будет ещё меньше учитывая нарастающий контроль государства и следить за этим будет проще. Но, может быть, будет больше операторов в серой зоне (вряд ли).
Но оказывается Роскомнадзор, вот уже много лет как, сделал почти всё за меня, по крайней мере, список провайдеров оказывающих услуги в конкретном городе - Публичный реестр инфраструктуры связи и телерадиовещания РФ. Это не машиночитаемый ресурс, что большой минус, который заменил более не публикуемый "Реестр сетевой инфраструктуры", но хорошо что данные не порезали, вроде бы. Для работы с ним надо выбрать конкретный регион, потом конкретный город, а потом выбрать неочевидную ссылку в столбце "наличие связи" там будет или слово "да" или какое-то другое обозначение или число, а уже затем откроется список во всплывающем окне в котором перечислены все операторы, которые подают о себе сведения (должны все), оказывающие данную услугу связи. Хотелось бы ещё верить, что эти данные актуальные.
З.Ы. А восстановить свой справочник я ещё думаю, после волны поглощений и покупок всех всеми, операторов стало меньше, может быть будет ещё меньше учитывая нарастающий контроль государства и следить за этим будет проще. Но, может быть, будет больше операторов в серой зоне (вряд ли).
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций
Реестр лицензий в области связи
12345Оцените набор открытых данных2.3
👍5👎1
Ещё один набор инструментов и пример подхода для создания распределённого мониторинга из разных точек. Автор подчеркивает что всё управляется централизованно из одной конфигурации, в его случае, из Prometheus, что исключает необходимость синхронизации между распределёнными зондами, уменьшая их сложность до минимума.
В своё время для тех же целей я написал
В своё время для тех же целей я написал
BAT файл, который устанавливался как задача Windows, в котором формировались очереди и вызывались утилиты на узлах, вроде fping или speedtest. В качестве средства передачи использовался Zabbix агент, но управлял этим Cacti, где и хранился набор целей и узлы для мониторинга этих целей. Работало, может до сих пор работает. В статье, конечно, всё посовременней и масштабней.Personal blog of Anurag Bhatia
Distributed latency monitoring
For a while, I have been looking for a smokeping alternative for latency monitoring from different servers spread around. While smokeping has survived well over time, in 2023 it feels like an outdated package, with limited options, lacks federation etc. This…
👍1👎1
Безопасность DNS важная штука, не только для корпоративного сектора, хотя они себе могут больше позволить, DNS файрволы, например, или купить отчёт этого опроса.
Network World
DNS security poses problems for enterprise IT
Less than 31% of organizations are fully confident in the security of their DNS infrastructure, finds EMA.