Сеть “Лифт ми Ап” вместе со своим штатом разрастается вдоль и поперёк. Обслуживание ИТ-инфраструктуры вынесли в отдельную специально созданную организацию “Линк ми Ап”.
Буквально на днях были куплены ещё четыре филиала в различных городах и инвесторы открыли для себя новые измерения движения лифтов. А сеть выросла с четырёх маршрутизаторов сразу до десяти. При этом количество подсетей теперь увеличилось с 9 до 20, не считая линков точка-точка между маршрутизаторами. И тут во весь рост встаёт управления всем этим хозяйством. Согласитесь, добавлять на каждом из узлов маршруты во все сети вручную — мало удовольствия.
Ситуация усложняется тем, что сеть в Калининграде уже имеет свою адресацию и на ней запущен протокол динамической маршрутизации EIGRP.
Итак, сегодня:
— Разбираемся с теорией протоколов динамической маршрутизации.
— Внедряем в сеть “Лифт ми Ап” протокол OSPF
— Настраиваем передачу (редистрибуцию) маршрутов между OSPF и EIGRP
— В этом выпуске мы добавляем раздел “Задачи”. Идентифицировать по ходу статьи их будут такие пиктограммы:

С помощью Timelapse можно создать видео из серии кадров с вашей камеры видеонаблюдения. В результате получается ускоренная съемка, и в короткий ролик можно уместить несколько дней или даже месяцев.

Вариант 1

С огромного списка картинок создать короткое видео

1. Скачать FFmpeg с оф.сайта https://github.com/BtbN/FFmpeg-Builds/releases, выбрать Win64 в списке
2. В командной строке выполнить переход к месторасположению FFmpeg командой cd
   Пример cd C:\Users\sania\Desktop\ffmpeg-N-102655-g282b9f4cba-win64-gpl-shared\bin
3. Подключится к RTSP потоку камеры для захвата кадров командой
   ffmpeg -rtsp_transport tcp -i rtsp:// -f image2 -vf fps=fps=1/60 img%10d.jpg
   Пример ffmpeg -rtsp_transport tcp -i rtsp://admin:pass@192.168.1.70:554/ch01/0 -f image2 -vf fps=fps=1/60 C:\Users\sania\Desktop\ffmpeg-N-102655-g282b9f4cba-win64-gpl-shared\bin\6\img%10d.jpg
   Где rtsp://admin:pass@192.168.1.70:554/ch01/0 — RTSP поток с камеры
   fps=fps=1/60 — количество кадров в секунду, то есть 1 кадр в 60 сек
   C:\Users\sania\Desktop\ffmpeg-N-102655-g282b9f4cba-win64-gpl-shared\bin\6\ — путь где будут сохранены файлы
   img%10d.jpg — названия файла что будет сохранен на выходе и его расширение
4. Создаем перечень файлов в папке и записываем это в тестовый файл
   Переходим к папке с файлами командой cd, затем запускаем
   (for %i in (*.jpg) do @echo file '%i') > mylist.txt
   Где .jpg — маска расширения файлов которые будут добавлены в тестовый файл
5. Объединяем картинки что указаны в текстовом файле в видео
   ffmpeg -f concat -r 1 -i mylist.txt -c:v libx264 out.mp4
   Пример ffmpeg -f concat -r 1 -i C:\Users\sania\Desktop\ffmpeg-N-102655-g282b9f4cba-win64-gpl-shared\bin\5\mylist.txt -c:v libx264 out.mp4
   Где -r 1 — одно изображение в секунду. Например есть 50 картинок, длительность выходящего видео будет 50 сек
   Если указать -r 2, длительность выходящего видео будет 25 сек (50 картинок)

Вариант 2

С большого видео нарезать кадры и создать короткое

1. Скачать FFmpeg с оф.сайта https://github.com/BtbN/FFmpeg-Builds/releases, выбрать Win64 в списке
2. В командной строке выполнить переход к месторасположению FFmpeg командой cd
   Пример cd C:\Users\sania\Desktop\ffmpeg-N-102655-g282b9f4cba-win64-gpl-shared\bin
3. Извлечь кадры с видео
   ffmpeg -i input.mp4 -r 0.25 6_%01d.jpg
   Пример
   ffmpeg -i C:\Users\sania\Desktop\ffmpeg-N-102655-g282b9f4cba-win64-gpl-shared\bin\input.mp4 -r 0.25 C:\Users\sania\Desktop\ffmpeg-N-102655-g282b9f4cba-win64-gpl-shared\bin\6_%01d.jpg
   Где input.mp4 — видео с которого нужно извлечь изображения
   -r 0.25 — сохранить один кадр каждые 4 секунды
   Создаем перечень файлов в папке и записываем это в тестовый файл
   Переходим к папке с файлами командой cd, затем запускаем
   (for %i in (*.jpg) do @echo file '%i') > mylist.txt
   Где .jpg — маска расширения файлов которые будут добавлены в тестовый файл
4. Объединяем картинки что указаны в текстовом файле в видео
   ffmpeg -f concat -r 1 -i mylist.txt -c:v libx264 out.mp4
   Пример ffmpeg -f concat -r 1 -i C:\Users\sania\Desktop\ffmpeg-N-102655-g282b9f4cba-win64-gpl-shared\bin\6\mylist.txt -c:v libx264 out.mp4
   Где -r 1 — одно изображение в секунду. Например есть 50 картинок, длительность выходящего видео будет 50 сек
   Если указать -r 2, длительность выходящего видео будет 25 сек (50 картинок)

SSTP Max

VPN+Client+Pro+2.20.02  

Пакеты для установки nfqws на маршрутизаторы.

Изначально написано для роутеров Keenetic/Netcraze с установленным entware. Однако, работоспособность также была проверена на прошивках Padavan и OpenWRT (читайте ниже).

Списки проверенного оборудования собираем в отдельной теме.

Поделиться опытом можно в разделе Discussions или в чате.

nfqws - утилита для модификации TCP соединения на уровне пакетов, работает через обработчик очереди NFQUEUE и raw сокеты.

Почитать подробнее можно на странице авторов (ищите по ключевому слову nfqws).

• Прочитайте инструкцию полностью, прежде, чем начать что-то делать!

• Рекомендуется игнорировать предложенные провайдером адреса DNS-серверов. Для этого в интерфейсе роутера отметьте пункты "игнорировать DNS от провайдера" в настройках IPv4 и IPv6.

• Вместе с этим рекомендуется настроить использование DoT/DoH.

• Установить entware на маршрутизатор по инструкции на встроенную память роутера или на USB-накопитель.

• Через web-интерфейс Keenetic/Netcraze установить пакеты Протокол IPv6 (Network functions > IPv6) и Модули ядра подсистемы Netfilter (OPKG > Kernel modules for Netfilter - не путать с "Netflow"). Обратите внимание, что второй компонент отобразится в списке пакетов только после того, как вы отметите к установке первый.

• В разделе "Интернет-фильтры" отключить все сторонние фильтры (NextDNS, SkyDNS, Яндекс DNS и другие).

• Все дальнейшие команды выполняются не в cli роутера, а в среде entware. Подключиться в неё можно несколькими способами:

  • Через telnet: в терминале выполнить telnet 192.168.1.1, а потом exec sh.
  • Или же подключиться напрямую через SSH (логин - root, пароль по умолчанию - keenetic, порт - 222 или 22). Для этого в терминале написать ssh 192.168.1.1 -l root -p 222.

Продолжаем развитие нашей маленькой уютной сети Лифт ми Ап. Мы уже обсудили вопросы маршрутизации и стабильности, и теперь, наконец, выросли для подключения к Интернету. Довольно заточения в рамках нашей корпоративной среды!

Но с развитием появляются и новые проблемы.

Сначала вирус парализовал веб-сервер, потом кто-то притаранил червя, который распространился в сети, заняв часть полосы пропускания. А ещё какой-то злодей повадился подбирать пароли на ssh к серверу.
А представляете, что начнётся, когда мы подключимся к Интернету?!

Итак, сегодня: учимся настраивать различные списки контроля доступа, пытаемся понять разницу между ограничением входящего и исходящего трафика, разбираемся с тем, как работает NAT, его плюсы, минусы и возможности, на практике организуем подключение к Интернету через NAT и увеличим безопасность сети, используя списки доступа.

Содержание выпуска

1. ACL — Access Control List
   • Виды ACL
   • Маска и обратная маска
   • Практика
2. NAT — Network Address Translation
   • Типы NAT
   • Перенаправление портов
   • Слабости и силости NAT
   • Практика NAT
   • Безопасность
3. Бонусы
   • PBR в режиме глобальной конфигурации
   • rate-limit
4. Материалы выпуска

В прошлом выпуске мы остановились на статической маршрутизации. Теперь надо сделать шаг в сторону и обсудить вопрос стабильности нашей сети.

Дело в том, что однажды, когда вы — единственный сетевой админ фирмы “Лифт ми Ап” — отпросились на полдня раньше, вдруг упала связь с серверами, и директора не получили несколько важных писем. После короткой, но ощутимой взбучки вы идёте разбираться, в чём дело, а оказалось, по чьей-то неосторожности выпал из разъёма кабель, ведущий к коммутатору в серверной. Небольшая проблема, которую вы могли исправить за две минуты, и даже вообще избежать, существенно сказалась на вашем доходе в этом месяце и возможностях роста.

Итак, сегодня обсуждаем: проблему широковещательного шторма ,работу и настройку протокола STP и его модификаций (RSTP, MSTP, PVST, PVST+) ,технологию агрегации интерфейсов и перераспределения нагрузки между ними ,некоторые вопросы стабильности и безопасности, как изменить схему существующей сети, чтобы всем было хорошо.

Содержание выпуска

• Широковещательный шторм
• STP
  • Роли портов
  • Состояния портов
  • Виды STP
    • RSTP
    • MSTP
  • Практика
• L2 security
  • Port security
  • DHCP Snooping
  • IP Source Guard
  • Dynamic ARP Inspection
• EtherChannel/EtherTrunk/LAG
• Материалы выпуска

Мальчик сказал маме: “Я хочу кушать”. Мама отправила его к папе.

Мальчик сказал папе: “Я хочу кушать”. Папа отправил его к маме.

Мальчик сказал маме: “Я хочу кушать”. Мама отправила его к папе.

И бегал так мальчик, пока в один момент не упал.

Что случилось с мальчиком? TTL кончился.

Итак, поворотный момент в истории компании “Лифт ми Ап”. Руководство понимает, что компания, производящая лифты, едущие только вверх, не выдержит борьбы на высококонкурентном рынке. Необходимо расширять бизнес. Принято решение о покупке двух заводов: в Санкт-Петербурге и Кемерово.

Нужно срочно организовывать связь до новых офисов, а у вас ещё даже локалка не заработала.

Сегодня: настраиваем маршрутизацию между вланами в нашей сети (InterVlan routing), пытаемся разобраться с процессами, происходящими в сети, и что творится с данными, планируем расширение сети (IP-адреса, вланы, таблицы коммутации), настраиваем статическую маршрутизацию и разбираемся, как она работает, используем L3-коммутатор в качестве шлюза.

Содержание выпуска

• InterVlan Routing
  • Физика и логика процесса межвланной маршрутизации
  • Планирование расширения
  • IP-план
  • Принципы маршрутизации
• Настройка
• Дополнительно
• Материалы выпуска

осле скучного рассказа о подключении к кошкам переходим к настройке сети. В этот раз темы будут для новичков сложные, для старичков избитые. Впрочем сетевым аксакалам едва ли удастся почерпнуть что-то новое из этого цикла. Итак, сегодня: аккуратно впитываем теорию о коммутаторах, уровнях сетевой модели, понятии инкапсуляции и заголовков (не пугайтесь — еще не время), собираем спланированную в нулевой части цикла сеть, настраиваем VLAN’ы, разбираемся с access и trunk-портами и тегированными Ethernet-фреймами, соотносим текущие знания со стеком протоколов TCP/IP и моделью OSI (да, наконец-то мы ее коснёмся). 

Содержание выпуска

• Теория
• VLAN
• FAQ
• Практика

Перед тем, как вы обратитесь к практике, настоятельно рекомендуем почитать нулевую часть, где мы всё спланировали и запротоколировали.