Блог

Собственная инфраструктура открытых ключей на базе EasyRSA

Собственная инфраструктура открытых ключей — штука неоднозначная. Будьте готовы к необходимости добавления корневого сертификата в операционную систему каждого подключаемого устройства, а также возможным проблемам с отдельными клиентами.

Опубликовано 17 февраля 2019, обновлено 30 сентября 2023
MikroTik RB4011: первый запуск и настройка

В прошлых главах, посвященных настройке микротиков, я упоминал, что большинство инструкций по настройке будут приводиться в виде консольных команд. Такой гиковский способ настройки поможет лучше понять устройство RouterOS. Знали ли вы, что оборудование MikroTik умеет менять mac-адреса сетевых интерфейсов? (Но эта возможность доступна только из консоли.)

Опубликовано 02 января 2019
Обзор MikroTik RB4011

Я пользуюсь микротиками полтора года и доволен настолько, что использую hAP ac для любых бытовых задач. Тем не менее, границы применимости устройства легко выясняются при настройке прозрачного обхода блокировок (или импровизированной баннерорезки), использовании множества VPN-соединений и объединении распределенных сетей.

Опубликовано 02 января 2019
Настройка защищенных беспроводных сетей MikroTik hAP AC

Рассказываю про настройку защищенных беспроводных сетей MikroTik hAP AC в двух диапазонах: 2.4 ГГц и 5 ГГц.

Опубликовано 19 августа 2018, обновлено 02 ноября 2021
Беспроводные сети: множественный доступ к среде

Возможностей для построения беспроводных сетей у hAP AC ощутимо больше, чем нужно рядовым пользователям; их неплохо бы изучить. Но начать хочется с теории. Эта глава о принципах организации беспроводных сетей. Первые два уровня модели OSI, принципы раздельного доступа к среде.

Опубликовано 10 августа 2018, обновлено 19 ноября 2018
Юридическая памятка покупателя

Все когда-то теряли деньги из-за отсутствия формального договора или неточностей его формулировок и уже усвоили главный принцип: «Читать то, что подписываешь». Однако, по-настоящему главный принцип иной: «Не подписывать то, с чем не согласен».

Опубликовано 25 июля 2018, обновлено 19 августа 2018
MikroTik hAP AC: обеспечение безопасности

В этой части рассмотрена безопасность роутера MikroTik hAP AC. Почему «из коробки» микротики более уязвимы, чем другие устройства. Основные системные службы и их настройка для повышения безопасности. SSH-аутентификация по ключу, работа с командной строкой, настройка правил межсетевого экрана.

Опубликовано 29 апреля 2018
MikroTik hAP AC: сброс и базовая настройка

В этой части вы узнаете как обновить MikroTik hAP AC, стереть его конфигурацию, а после — вручную настроить проводную локальную сеть и доступ в интернет.

Опубликовано 28 апреля 2018
Mikrotik hAP AC: введение

Как и многие гики, я люблю сетевое оборудование компании Asus. Производительная начинка, надежность, обилие настроек и возможность установки сторонних «прошивок». К примеру, RT-N16 безупречно проработал десять лет; впечатления остались строго положительные. Марка устройства для перевода беспроводной сети в диапазон 5 GHz была выбрана вне конкурса. Напрасно.

Опубликовано 24 апреля 2018, обновлено 28 апреля 2018
Не доплачивайте за премиум-сервис

Если где-либо вам предлагают привилегированное обслуживание за отдельные деньги — бегите.

Опубликовано 25 марта 2018
Собственный Strongswan IPsec VPN на базе Ubuntu 16.04 LTS

С 1 ноября в России действует закон, позволяющий заблокировать любой сервис для обхода блокировок из реестров Роскомнадзора; все подряд: анонимайзеры, тор, VPN и различные расширения для браузеров.

Опубликовано 26 ноября 2017, обновлено 09 февраля 2019
IPsec L2TP VPN (версия 2015)

Начиная с 2010 года права и свободы российских интернет-пользователей регулярно пересматриваются. Однако, уже сегодня каждый может самостоятельно поставить в этом вопросе жирную точку. С помощью собственного VPN.

Опубликовано 26 февраля 2015, обновлено 26 ноября 2017