Будни абонента Интернет в Германии - настройка
Dual-Stack PPPoE и DHCPv6-PD через xDSL подключение на Palo Alto. Мне кажется, у нас не так много Palo Alto в качестве домашних роутеров, да и DSL давно уже не попадалось, а PPPoE потихоничку выпиливается. Но технологии живут настолько, что эти механизмы добавляют в новые версии программного обеспечения, где их никогда не было.👍5👎1
Инфраструктура для академических исследований Интернет - measurement.network и презентация на RIPE Labs. Помимо собственно ифраструктуры есть несколько публичных инструментов, например, исторический
whois, про назначение и особенности которых так же можно прочитать на RIPE Labs.RIPE Labs
Navigating Network Measurements - Research, Risks and Reliability
Measuring the Internet is a delicate process and without the proper setup, things can get pretty out of hand pretty quickly. The measurement.network is a RIPE NCC Community Projects Fund supported project that helps researchers run network measurements without…
👍4👎1
CRC32 улучшили настолько, что программно можно считать не хуже чем с аппаратной поддержкой. Много математики и тестов. Ждём в стандартных библиотеках.
arXiv.org
Chorba: A novel CRC32 implementation
This paper describes a novel method for efficiently calculating CRC checksums without lookup tables or hardware support for polynomial multiplication. Throughput of CRC32 is increased by 100%...
👍6👎1
"Люблю" такое.
- Вхожу в ЛК ДОМ.РУ
- Выбор по номеру телефона или номеру договора
- Логинюсь по номеру договора
- Просит подтвердить телефон так как скоро будет доступен только вход по номеру телефона
- Подтверждаю
- Перелогинивается под номером телефона и вываливает список всех старых договоров которые к этому номеру привязаны
- Просит выбрать под каким договором залогиниться
- Логинюсь под номером договора
🤯🤯🤯🤯🤯🤯
PROFIT!
- Вхожу в ЛК ДОМ.РУ
- Выбор по номеру телефона или номеру договора
- Логинюсь по номеру договора
- Просит подтвердить телефон так как скоро будет доступен только вход по номеру телефона
- Подтверждаю
- Перелогинивается под номером телефона и вываливает список всех старых договоров которые к этому номеру привязаны
- Просит выбрать под каким договором залогиниться
- Логинюсь под номером договора
🤯🤯🤯🤯🤯🤯
PROFIT!
👍27👎6
Давно не получалось что-то завалить, но 2960 сдалась после ввода
logging buffered 100000. Отлетело только управление через консоль, всё остальное, насколько можно было судить, работало. Даже SNMP, что в общем оставляло надежду что проблему можно будет решить удалённо, но SNMP был настроен только на чтение. Кончилась процессорная память - стало доступно меньше 1,5Мб, а в норме около 2Мб доступной из всего 24Мб. Простая перезагрузка спасла, даже с новыми настройками всё вернулось к работе, но пришлось подходит ножками, ещё раз вспомнив что питанием тоже хорошо бы управлять удалённо. В общем, память всё ещё важна и её надо считать, даже если не крутить её напрямую между ресурсами, что некоторые устройства позволяют.👍13👎4
Как пользоваться Test-NetConnection в PowerShell. Существенный плюс, что в выводе присутствует адрес источника, то что обычно приходится всегда переспрашивать. В остальном, своеобразный комбайн базовых сетевых инструментов который удобнее использовать при наличии PowerShell.
Virtualization Howto
Test-NetConnection: A Comprehensive Guide to Network Connectivity Testing
Explore network diagnostics with our guide on Test-NetConnection in PowerShell, covering TCP tests, route tracing, and troubleshooting
👍6
Forwarded from Точка консолидации
Media is too big
VIEW IN TELEGRAM
Такую штуку флюкануть бы, @Fasthampster, родной, может сподобишься?
👍12👎4
Сетевиков заменит ИИ, или не заменит - ещё одно рассуждение на тему. В какой-то мере мне видится больше киберпанковское будущее, где люди останутся людьми со своими заморочками, добавив сверху ещё и заморочек с ИИ, или как к тому времени это всё станут называть. А пока рекламы с курсами сетевиков меньше не становится, хотя не так много лет назад её не было вообще.
👍6👎4
Маски это всё ещё сложно, внезапно, Rapid7 (такой сканер безопасности) не умеет в
и везде где используется маска,
Справедливости ради вопрос специальных адресов и масок в
Конечно, может быть это такая защита от дурака, но уж очень неочевидно, в наш облачный век особенно. Поэтому оставайтесь внимательны всегда, надежды ни на кого нет.
/31 по причине, что пытается думать как маршрутизатор и интерпретирует адрес сети и широковещательный адрес как специальные адреса, поэтому выкидывает их из спискаThe value after the slash is the CIDR notation, which denotes the number of subnets and usable host addresses. For example, the range 192.168.1.0/24 defines a single subnet, with a usable host address range of 192.168.1.1, up to 192.168.1.254.
и везде где используется маска,
IPv4 адресов на два меньше, хотя в IPv6 такой проблемы нет.Справедливости ради вопрос специальных адресов и масок в
RFC прошёл длиный путь, но это было давно. Можно взять за основу CIDR (там есть список всех возможных масок) и походить по ссылкам, чтобы его увидеть. /31 определили в 2000 году, адрес сети выписали из широковещательных в 1995. В любом случае это поведение описываемое для маршрутизаторов, а маска это просто маска определяющая список адресов, Nessus (тоже такой сканер безопасности) это понимает.Конечно, может быть это такая защита от дурака, но уж очень неочевидно, в наш облачный век особенно. Поэтому оставайтесь внимательны всегда, надежды ни на кого нет.
IETF Datatracker
RFC 4632: Classless Inter-domain Routing (CIDR): The Internet Address Assignment and Aggregation Plan
This memo discusses the strategy for address assignment of the existing 32-bit IPv4 address space with a view toward conserving the address space and limiting the growth rate of global routing state. This document obsoletes the original Classless Inter-domain…
👍8
Серия статей от Google Cloud про сетевую производительность и её измерение. Последняя про ограничения производительности. Заодно стоит взглянуть на netperf, хотя он давно уже не обновлялся, где автор последней статьи тоже поучаствовал.
Google Cloud
Google Cloud Whitepapers | Google Cloud
In-depth whitepapers covering Google Cloud’s history and practical application.
👍8
Результаты RPKI в 2024 году от Job Snijders. Хорошо растём, хотя к
IPv6 и тут вопросы. Навели порядок в стандартах. Следующий шаг ASPA.MANRS
Year to Year Growth of the distributed RPKI database - MANRS
RPKI has become the #1 tool in the toolbox to prevent routing incidents. Let's look back at how RPKI did in 2024!
👍3
RFC это RFC, а реализация это реализация, и хорошо ещё если в RFC однозначно написано. Иногда это работает, иногда нет.blog.ipspace.net
Sturgeon's Law, VRRPv3 Edition « ipSpace.net blog
I just wasted several days trying to figure out how to make the dozen (or so) platforms for which we implemented VRRPv3 in netlab work together. This is the first in a series of blog posts describing the ridiculous stuff we discovered during that journey…
👍1
Распределение и доступность корневых DNS серверов в обзоре, публикация целиком (pdf). Очень часто разные серверы расположены в одном месте.
IPv6 и IPv4 разные сети и в них разные задержки, в зависимости от региона где-то выигрывает IPv6 где-то IPv4. И дополнительно посмотрели за распространением ZONEMD, поймав несколько косяков.Internet Society Pulse
Measuring DNS Root Servers Under Change
Root server co-location is prevalent but mostly low, with ∼70% of vantage points observing co-location of at least two …
👍1
Forwarded from AlexRedSec
Несколько агентств кибербезопасности (CCCS, NCSC-UK, ACSC, CISA) подготовили и представили набор рекомендаций по защите сетевых устройств, расположенных на границе сети (граничных/периферийных, кому как нравится), таких как межсетевые экраны, маршрутизаторы, шлюзы VPN, IoT-устройства и т.п.
Были опубликованы следующие документы:
1️⃣ Обзор угроз и вопросов безопасности граничных сетевых устройств. Он также включает в себя примеры компрометации устройств (разбор "громких" уязвимостей), рекомендации и меры по защите и/или смягчению последствий от атак.
2️⃣ Руководство по настройке механизмов логирования и мониторинга событий в сетевых устройствах, которая обеспечит возможность полноценного проведения расследований инцидентов или компрометации самих устройств.
3️⃣ Набор рекомендаций для руководства и специалистов по мерам защиты для всех этапов жизненного цикла оборудования, начиная с его закупки и заканчивая выводом из эксплуатации.
#network #guidance #mitigation #firewall #router #vpn #iot
Были опубликованы следующие документы:
#network #guidance #mitigation #firewall #router #vpn #iot
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
Пока не представляю последствия или насколько глупость вышла. Устал бороться с тем что винда постоянно что-то качает и проверяет в Интернете, то обновы, то антивирус, трекеры всякие наверное ещё. Для не нового компа с ограниченным ресурсом памяти и HDD критично, порой очень критично. Поправить твикерами не сильно вышло, поправить установкой Linux вышло :) но надо и в других местах. Поэтому я срезал по сети (чем умею тем и пользуюсь) всё что ломилось от системных процессов в Интернет, не стесняясь по
/11 по /10, для IPv6 /24, всего с десяток сетей набралось. Компьютеру помогло, последствий, на недельном сроке, пока не видно. Повторять не надо.👍30👎4
Является ли ИИ тем что заменит знания об устройстве современных сетей, или вообще изменит современные сети, а может это всего лишь очередная маркетинговая шумиха? Про ИИ говорят везде и от этого все уже немного устали - статья в которой хорошо и обстоятельно про текущие настроения в индустрии, а ещё автор со знанием дела проходится по внутрянке корпоративной культуры компаний из долины. Революции случаются, но большую часть времени мы всё же пожинаем их плоды, а не совершаем новые революции.
👍3👎2
Когда VPN (Wireguard) не поднимается, а ты знаешь как всё устроено и чинишь, потому что можешь. Путешествие по конфигурациям
NFT, Wireguard и NetworkManager в Rocky Linux.Doing stupid things (with packets and OpenBSD)
I heard you like abstraction, so we put a manager into your network config!
OpenBSD version: Would have helped; But mostly all RHEL and derivates with NetworkManager Arch: Any NSFP: Well,... apparently... not. -.-'
👍6
Namex про тестовую среду, полную свою виртуальную копию Namex Digital Twin, в которой можно тренироваться перед тем как в настоящий пиринговый вилан подключаться.
RIPE Labs
Building a Secure Test Environment for an IXP
IXPs operate on principles of trust and cooperation upheld through adherence to clear rules. Quarantine VLAN is a way to help test whether new peers are compliant with those rules. Namex Digital Twin now enables Namex members to carry out these tests for…
👍2
Перебирал конфигурацию одного из узлов при миграции и увидел:
Понятно что делали аварийный маршрут на случай когда ничего другого не будет, даже того
Напоминалочка, что даже понимая логику, конкретику никто не отменял. У Cisco не так много предопределённых значений, выбрать есть из чего.
ip route 0.0.0.0 0.0.0.0 192.0.2.1 255Понятно что делали аварийный маршрут на случай когда ничего другого не будет, даже того
0.0.0.0, который был до этого, но с 255 перестарались: * If the administrative distance is 255, the router does not believe the source of that route and does not install the route in the routing table.
Напоминалочка, что даже понимая логику, конкретику никто не отменял. У Cisco не так много предопределённых значений, выбрать есть из чего.
Cisco
Describe Administrative Distance
This document describes the administrative distance feature that routers use to select the best path when there are two or more different routes.
👍14