Хитрости сисадминов

У каждого системного администратора за время его работы накапливаются мелкие, но полезные действия, которые облегчают работу в той или иной области его ответственности. Такие действия или привычки, к которым он привык и которые он выполняет на автоматизме, могут быть не знакомы его коллегам. Поэтому в этом списке, я хочу сделать подборку некоторых своих и собранных в интернете привычек, которые могут оказаться полезными и вам.
Хитрости сисадминов

Подробности в статье.

Роутеры ZyXel. Правила для диапазона портов или адресов.

Как правильно настроить Межсетевой экран (Firewall) интернет-центра, если в правилах нужно использовать диапазоны IP-адресов или портов?
Роутеры ZyXel. Правила для диапазона портов или адресов.

Рассмотрим на конкретных примерах особенности настройки правил Межсетевого экрана интернет-центра серии Keenetic, когда нужно использовать диапазон IP-адресов или диапазон номеров портов протокола.

Роутеры ZyXel. Блокировка определенного веб-ресурса.

Мы уже поднимали вопрос блокировки сайтов, для ограничения доступа пользователей к, например, социальным сетям, если дело касается офисной сети. Теперь обсудим этот вопрос чуть более развернуто, поясним некоторые моменты. Как, зачем и почему.
Роутеры ZyXel. Блокировка определенного веб-ресурса.

Открываем полную новость и вникаем.

Роутеры ZyXel. Что умеет межсетевой экран? Примеры.

Роутеры ZyXel. Что умеет межсетевой экран? Примеры.

Мы уже разобрались, как ограничивать доступ к выбранным узлам сети, теперь познакомимся с другими интересными примерами использования Межсетевого экрана на роутерах ZyXel.
Прошу в полную новость.

Роутеры ZyXel. Блокировка сайтов через правила Firewall

Итак, представим, что у нас в руках какой-нибудь ZyXel Keenetic (которые компания гордо называет интернет-центрами) и нам нужно разграничить доступ в интернет для различных хостов. Сначала разберемся с построением правил в целом, а после разберем задачку, где потребуется паре хостов предоставить неограниченный доступ, одному - только доступ к удаленному серваку, а всем остальным наглухо закрыть доступ в интернет. Всё это делается через пункт меню Безопасность -> Межсетевой экран.
Поехали.
Роутеры ZyXel. Блокировка сайтов через правила Firewall

Открываем полную новость.

Маршрутизаторы Mikrotik. Настройка правил Firewall

Итак, имеем роутер Mikrotik, например, очень популярный RB951G-2HnD (или любой другой под управлением Router OS).
Считаем, что внутренняя сеть осталась нетронутой (192.168.88.0/24), IP роутера 192.168.88.1, внешний интерфейс ether1-gateway.
Первое, что надо сделать: защитить роутер от маньяков из интернета. По умолчанию, брандмауэр роутера разрешает все подключения. Мы не можем подключить к нему клавиатуру и монитор для настройки или корректировки того, что мы натворим в дальнейшем, поэтому отнеситесь внимательно к тому, что и как вы настраиваете.
Маршрутизаторы Mikrotik. Настройка правил Firewall

Читаем в полной новости.

Витая пара. Типы, классификация, маркировка.

Витая пара всему голова. Это основа мироздания для проектирования и построения локальных сетей различных типов сложности, и обойти её вниманием было бы неправильно. Казалось бы, что сложного? Медные жилки переплетенные между собой. Какая разница? А разница есть.

Читаем статью по ссылке.

TP-Link Smart Plug HS100

На днях мне в руки попалась так называемая "умная розетка" от компании TP-Link. Вещь при ближайшем рассмотрении довольно простая, но при должной фантазии весьма функциональная. Посыл прост - это управляемая по WiFi розетка. При первичной настройке она привязывается к выбранной вами беспроводной сети (после вы увидите её среди приконекченных устройств), изначально позволяя управлять собой устройствам, которые находятся в той же домашней сети.
TP-Link Smart Plug HS100Управление происходит при помощи фирменного приложения от компании TP-Link - Kasa™, доступного как для телефонов на ОС Android, так и для яблочников. Это прекрасный задел для умного дома. Приложение позволяет управлять кучей подобного рода розеток. Есть возможность ручного включения/выключения, настройки таймеров и периодов работы, а также создания кастомных профилей. По-умолчанию, как и говорилось, розетками можно управлять только из той же WiFi-сети, но при наличии аккаунта в TP-Link Cloud (создается за полминуты) и после установки параметра Remote access для выбранной розетки в режим "ON" вы сможете ею управлять хоть с другого конца света.
TP-Link Smart Plug HS100

Ссылки. Розетка на русскоязычном сайте TP-Link и она же на оф.сайте компании.
Также имеется более навороченная модель HS110, с возможностью мониторинга энергопотребления в реальном времени. Фича явно небесполезная.
  • Яндекс.Метрика