Keenetic Omni II: Ограничение проброса портов по ip-адресу источника.

Самый простой и действенный способ защитить проброшенные порты -- это ограничение по ip-адресу источника. Допустим, у нас есть главный офис с адресом 1.1.1.1 и удаленный филиал с адресом 2.2.2.2. Оба адреса -- статические. В офисе есть ресурсы, доступ к которым позарез нужен пользователям филиала. Правильным подходом, конечно, будет настройка VPN-туннеля между маршрутизаторами, но если нет такой возможности, вариантом не сильно правильным но рабочим будет проброс нужных портов только для адреса 2.2.2.2. На железках Mikrotik или Fortinet такое ограничение реализовано дополнительным полем "Src. Address" в правиле перенаправления портов... а вот на SOHO девайсах типа Keenetic Omni II такого поля нет. Но настроить ограничение по IP-адресу на такого рода девайсах таки возможно, просто нужно создать три правила вместо одного.

1 1 1 1 1 1 1 1 1 1 Рейтинг 1.42 [6 Голоса (ов)]

Mikrotik: Просмотреть сохраненный пароль от Winbox.

Winbox -- замечательная программа для настройки устройств компании Mikrotik. На мой субъективный взгляд, настройка с помощью winbox значительно удобнее чем через web и ssh. Winbox позволяет сохранять настройки подключения (адреса, логины, пароли и т.д.).

Если забыт сохраненный пароль от девайса, проще всего экспортировать настройки winbox через Tools -> Export... Открыть полученный файл блокнотом и найти там записи вида pwd<искомый пароль>.

Если на компе с сохраненными паролями умерла ОС, нужно достать файлик

%APPDATA%\Mikrotik\Winbox\Addresses.cdb

из профиля пользователя. Можно открыть файл блокнотом и достать пароль. Содержимое файла выглядит не сильно читабельно, но понять какая запись есть пароль вполне возможно. Второй вариант -- подсунуть этот файлик в тоже место в новый профиль и запустить winbox. Настройки должны подцепиться. Дальше через экспортировать Tools -> Export... и посмотреть.

1 1 1 1 1 1 1 1 1 1 Рейтинг 0.00 [0 Голоса (ов)]

Synology NAS. Типовая настройка NAS для резервного копирования.

Сетевые хранилища Synology стоят несколько дороже тех же D-Link или WD, но как показывает практика работают шустрее и стабильнее. Да и функционала они имеют чуть ли не на порядок больше. Наверное, самые частые роли NAS в организациях -- это резервное копирование и хранение резервных копий. Ниже небольшой мануальчик по установке и настройке Synology NAS для резервного копирования.

1 1 1 1 1 1 1 1 1 1 Рейтинг 1.70 [75 Голоса (ов)]

Mikrotik: Torch. Определение источника трафика в сети.

Torch -- одна из самых популярных утилит Mikrotik RouterOS. Всё написанное ниже -- мой вольный перевод небольшой части книги Mikrotik RouterOS by Example (Stephen Discher), где на примере разобрана механика работы этой утилиты.

1 1 1 1 1 1 1 1 1 1 Рейтинг 1.80 [37 Голоса (ов)]

D-Link DFL-260E: Просмотреть сохранненый пароль от PPPoE или общий ключ IPsec

Просмотреть сохраненный пароль от PPPoE-соединения или IPSec Pre Shared Key через web-интерфейс, к сожалению, нельзя. Но можно посмотреть их в резевной копии файла конфигурации, там они хранятся в открытом виде.

Сохраняем конфигурацию.

Status --> Maintenance --> Backup and Restore --> Backup Configuration.

Открываем файл каким-нибудь текстовым редактором.

Поиском ищем PPPoETunnel видим что-то вроде:

<!-- PPPoETunnel -->
<PPPoETunnel Name="имя" EthernetInterface="wan" Network="all-nets" DNS1="dns1" DNS2="dns2" Username="<имя пользователя>" Password="<пароль>" SNMPIndex="8" />

Ищем Authentication находим что-то вроде

<!-- Authentication objects -->
<Certificate Name="HTTPSAdminCert" Type="Local" CertificateData="<данные>" PrivateKey="<закрытый ключ>" PKAType="RSA" />
<PSK Name="IPSec_key_Tunnel" Type="ASCII" PSKAscii="<IPSec Pre Shared Key>" />
<PSK Name="IPSec_key_L2TP" Type="ASCII" PSKAscii="<IPSec Pre Shared Key>" />
<PSK Name="auth_agent_psk" Type="HEX" PSKHex="<данные>" />

1 1 1 1 1 1 1 1 1 1 Рейтинг 0.00 [0 Голоса (ов)]

Hikvision: Перезагрузка устройства без доступа к веб-интерфейсу и ssh.

На некоторых бюджетных устройствах Hikvision с зависанием веб-интерфейса. Устройство продолжает записывать видео и показывать через программу IVMS, а вот а вот подключение к нему по веб-морде или ssh банально сбрасывается. Помогает только перезагрузка устройства. На некоторых моделях проблема пропала после обновления прошивки, но к сожалению не на всех.

Удаленно перезагрузить устройство можно с помощью набора утилит Hikvision SDK. Скачать его можно отсюда или с оф.сайта.

ПКМ на Device Tree. Заполняем: 

local node -- имя
device adress -- ip-адрес
username -- логин
password -- пароль

Нажимаем Add.

Выбираем добавленный девайс и нажимаем Management --> Reboot.

1 1 1 1 1 1 1 1 1 1 Рейтинг 0.00 [0 Голоса (ов)]

GAOKE LG6002N: Перезагрузка через Telnet\SSH.

Компания Ростелеком на некоторых точках, где по каким-то причинам нельзя провести проводной интернет, ставит китайские роутеры GAOKE LG6002N. Функционал весьма вкусный -- 4G/3G, WI-FI, 2xFXS, вообщем для небольшого офиса самое оно. Вот только стабильно этот девайс не работает... Может, конечно, это мне так "повезло". Web-интерфейс роутера перестает быть доступен раз в несколько дней. Лечится перезагрузкой через telnet\ssh.

1 1 1 1 1 1 1 1 1 1 Рейтинг 0.00 [0 Голоса (ов)]

ШТРИХ-М: Передача данных в ОФД при подключении через COM.

По умолчанию ККТ с передачей данных ШТРИХ-М подключается по протоколу RNDIS. Мануалов по настройке в сети вагон и маленькая тележка. А вот по подключению и отправке данных через связку VCOM + драйвер информации не так много. Недавно появилась необходимость подключить ККТ только таким образом. Ниже небольшой мануальчик по настройке.

1 1 1 1 1 1 1 1 1 1 Рейтинг 1.36 [11 Голоса (ов)]

Cisco CP-7911G: Удаленная перезагрузка, обновление прошивки.

 Небольшой пошаговый мануальчик для удаленной перезагрузки и перепрошивки аппаратов Cisco CP-7911G. Вполне возможно, инструкция подойдет и для моделей CP-7906G, так как модели похожие. 

1 1 1 1 1 1 1 1 1 1 Рейтинг 0.00 [0 Голоса (ов)]

Mikrotik: Powershell-скрипт для массового резервного копирования.

В Mikrotik Router OS существует два вида резервного копирования.

1. Бинарный бекап. В этом случае создается полная резервная копия настроек, включая MAC-адреса. Этот вариант хорошо подходит для восстановления на том же устройстве, а вот с переносом на другой девайс могут возникнуть проблемы. (совпадение MAC-адресов, перепутанные имена интерфейсов и прочие радости)

2. Текстовый бекап. Тут создается текстовый скрипт с настройками. Можно открыть блокнотом и посмотреть как было настроено, а также запустить на другом девайсе, и если какие-то настройки несовместимы, поправить руками.

В принципе и первый и второй бекапы делаются одной командой в терминале. Однако при количестве устройств больше 2-х десятков делать копии вручную весьма уныло. Поэтому был написан скрипт, который автоматизирует данный процесс.

1 1 1 1 1 1 1 1 1 1 Рейтинг 4.50 [1 Голос]