Конвертер HLS в TS
https://forum.nag.ru/index.php?/topic/154293-konverter-hls-v-ts/&do=findComment&comment=1586218
Внезапно не нашел конвертер из HLS в TS. Пришлось наговнокодить под свои нужды: https://github.com/anphsw/hlsts
Там только HTTP выход, мультикаста нет. Лицензия GPL (для входной части) и Public Domain (для http-сервера).
Может я собрал велосипед? Подскажите, может уже готовый легковесный конвертер есть?
https://forum.nag.ru/index.php?/topic/154293-konverter-hls-v-ts/&do=findComment&comment=1586218
Внезапно не нашел конвертер из HLS в TS. Пришлось наговнокодить под свои нужды: https://github.com/anphsw/hlsts
Там только HTTP выход, мультикаста нет. Лицензия GPL (для входной части) и Public Domain (для http-сервера).
Может я собрал велосипед? Подскажите, может уже готовый легковесный конвертер есть?
Договор на техподдержку с работником как ИП
https://forum.nag.ru/index.php?/topic/154294-dogovor-na-tehpodderzhku-s-rabotnikom-kak-ip/&do=findComment&comment=1586223
Привет, коллеги!
Появилась потребность перевести наших инженеров техподдержки на договорные взаимоотношения для финансовой оптимизации, будут работать как ИП. Поделитесь, если есть, рыбой договора на техподдержку. Заранее спс)
https://forum.nag.ru/index.php?/topic/154294-dogovor-na-tehpodderzhku-s-rabotnikom-kak-ip/&do=findComment&comment=1586223
Привет, коллеги!
Появилась потребность перевести наших инженеров техподдержки на договорные взаимоотношения для финансовой оптимизации, будут работать как ИП. Поделитесь, если есть, рыбой договора на техподдержку. Заранее спс)
Вопрос про PPPoED в одном Ethernet сегменте
https://forum.nag.ru/index.php?/topic/154312-vopros-pro-pppoed-v-odnom-ethernet-segmente/&do=findComment&comment=1586408
Здравствуйте! Являюсь абонентом одного крупного провайдера.
Несколько дней назад у них проводилась модернизация оборудования, из-за которой наш микрорайон потерял доступ к интернету.
Решил посмотреть, в чем же дело. В логах микротика увидел, что pppoe сервер не отвечает на PADI-пакеты. Но! Помимо "своих" PADI пакетов я увидел сотни чужих, беспрерывно сыпавшихся на интерфейс. Решил поднять pppoe сервер (ради интереса) и сотни клиентов начали сообщать мне свои учетные данные. То есть провайдер вообще не позаботился о блокировке авторизационного флуда на доступе.
Как только провайдер поднял свой vrrp-pppoe сервер, padi сыпаться перестали. Решил проверить, как в целом изменилась ситуация с pppoed в сегменте. Оказалось, что теперь "мои" padi пакеты не доходят ни до кого в сегменте, кроме pppoe сервера (соответственно, он на них отвечает). Убедился в этом, встав wireshark`ом на интерфейс в соседнем подъезде. Кроме того, до моего интерфейса не доходят padi от других клиентов (проверил опять же с соседнего подъезда). Такое ощущение, что пров настроил на коммутаторах ACL на запрет входящих padi на клиентских портах за пару часов, но ведь это невозможно.
Конечно, так и должно быть, но меня мучает вопрос: как широковещательная рассылка ethernet кадров зависит от состояния pppoe сервера?
https://forum.nag.ru/index.php?/topic/154312-vopros-pro-pppoed-v-odnom-ethernet-segmente/&do=findComment&comment=1586408
Здравствуйте! Являюсь абонентом одного крупного провайдера.
Несколько дней назад у них проводилась модернизация оборудования, из-за которой наш микрорайон потерял доступ к интернету.
Решил посмотреть, в чем же дело. В логах микротика увидел, что pppoe сервер не отвечает на PADI-пакеты. Но! Помимо "своих" PADI пакетов я увидел сотни чужих, беспрерывно сыпавшихся на интерфейс. Решил поднять pppoe сервер (ради интереса) и сотни клиентов начали сообщать мне свои учетные данные. То есть провайдер вообще не позаботился о блокировке авторизационного флуда на доступе.
Как только провайдер поднял свой vrrp-pppoe сервер, padi сыпаться перестали. Решил проверить, как в целом изменилась ситуация с pppoed в сегменте. Оказалось, что теперь "мои" padi пакеты не доходят ни до кого в сегменте, кроме pppoe сервера (соответственно, он на них отвечает). Убедился в этом, встав wireshark`ом на интерфейс в соседнем подъезде. Кроме того, до моего интерфейса не доходят padi от других клиентов (проверил опять же с соседнего подъезда). Такое ощущение, что пров настроил на коммутаторах ACL на запрет входящих padi на клиентских портах за пару часов, но ведь это невозможно.
Конечно, так и должно быть, но меня мучает вопрос: как широковещательная рассылка ethernet кадров зависит от состояния pppoe сервера?
SNR-UPS-LID-600-LED
https://forum.nag.ru/index.php?/topic/154316-snr-ups-lid-600-led/&do=findComment&comment=1586458
SNR-UPS-LID-600-LED
работает от батареи, при работе реле AVR переключаются.
но при снятии входного напряжения и выключении кнопкой мигает желтый светодиод.
видимо не отключается питание процессора.
мануал на него не нашел.
может подскажите что за ошибка?
или схему его где можно увидеть?
https://forum.nag.ru/index.php?/topic/154316-snr-ups-lid-600-led/&do=findComment&comment=1586458
SNR-UPS-LID-600-LED
работает от батареи, при работе реле AVR переключаются.
но при снятии входного напряжения и выключении кнопкой мигает желтый светодиод.
видимо не отключается питание процессора.
мануал на него не нашел.
может подскажите что за ошибка?
или схему его где можно увидеть?
Ищу прошивку onu tk-link 110g
https://forum.nag.ru/index.php?/topic/154320-ischu-proshivku-onu-tk-link-110g/&do=findComment&comment=1586468
Собственно проблема в том что есть сии поделия установленные абонентам. при включении или перезагрузке онушки "светят" секунд 15 ложа весь порт. дефект судя по всему софтовый т.к. с приколом все 30 штук.
может возможно от чего-то другого влить прошивку? выхлоп с инфой об онушке.
ONU Vender ID : ZTE
ONU MODEL ID : TK-L
ONU ID : c4e6.11a2.45e8
Hardware Version : V1.0
Software Version : SFUV1.0.0B01P01
Firmware Version : 0x010101
Chipset Vendor ID :
Chipset MODEL ID : 0x9125
Chipset Revision : 40
Chipset Date : 22/06/20
Onu type : SFU
Support multillid : Not supported
Protection type : Not supported
Number of Pon : 1
Number of slot : 0
Support 5 types of port:
Number of GE port : 1
Battery Backup : 0
https://forum.nag.ru/index.php?/topic/154320-ischu-proshivku-onu-tk-link-110g/&do=findComment&comment=1586468
Собственно проблема в том что есть сии поделия установленные абонентам. при включении или перезагрузке онушки "светят" секунд 15 ложа весь порт. дефект судя по всему софтовый т.к. с приколом все 30 штук.
может возможно от чего-то другого влить прошивку? выхлоп с инфой об онушке.
ONU Vender ID : ZTE
ONU MODEL ID : TK-L
ONU ID : c4e6.11a2.45e8
Hardware Version : V1.0
Software Version : SFUV1.0.0B01P01
Firmware Version : 0x010101
Chipset Vendor ID :
Chipset MODEL ID : 0x9125
Chipset Revision : 40
Chipset Date : 22/06/20
Onu type : SFU
Support multillid : Not supported
Protection type : Not supported
Number of Pon : 1
Number of slot : 0
Support 5 types of port:
Number of GE port : 1
Battery Backup : 0
Ищу ip-телефоны под Н,323
https://forum.nag.ru/index.php?/topic/154327-ischu-ip-telefony-pod-n323/&do=findComment&comment=1586531
Доброго дня. Может кто подскажет по альтернативе для D-link DPH-100H (Н.323)
Как-то они закончились везде в продаже((
Длинк написал что прекратил выпуск оборудования с поддержкой данного протокола.
https://forum.nag.ru/index.php?/topic/154327-ischu-ip-telefony-pod-n323/&do=findComment&comment=1586531
Доброго дня. Может кто подскажет по альтернативе для D-link DPH-100H (Н.323)
Как-то они закончились везде в продаже((
Длинк написал что прекратил выпуск оборудования с поддержкой данного протокола.
WiFi offload для LTE (Требуется помощь)
https://forum.nag.ru/index.php?/topic/154331-wifi-offload-dlya-lte-trebuetsya-pomosch/&do=findComment&comment=1586581
В связи с тем что знание принципа работы сотовых сетей только теоретическое и поверхностное, прошу помочь разобраться в сабже.
Теперь что есть и зачем это нужно...
Есть очень большой wifi хот-спот в тур зоне (не РФ). В основном собран на точках доступа MikroTik + UBNT (2.4 + 5 Ггц). В рамках плановой модернизации было предложено расширить действующий пакет предоставляемых услуг и разработать предложение для местных сотовых операторов по WiFi разгрузке сетей LTE. На данный момент прочитал наверно все, что можно назвать "научно популярным" чтивом по этому вопросу, но списка правильных вопросов, на которые нужно ответить так и не получилось...
Действующая сеть имеет логическую структуру звезда, точки доступа открытые, авторизация через Captive portal + RADIUS + Billing + NAS
Требуется предоставить целевым абонентам возможность бесшовной авторизации через EAP-SIM и передачи трафика без разрыва сессии с конечным абонентом (насколько это вообще возможно).
PS вопрос целесообразности не рассматривается, это сугубо политическая тема на уровне руководства компании, так же как желание или не желание сотовых операторов использовать такую услугу
https://forum.nag.ru/index.php?/topic/154331-wifi-offload-dlya-lte-trebuetsya-pomosch/&do=findComment&comment=1586581
В связи с тем что знание принципа работы сотовых сетей только теоретическое и поверхностное, прошу помочь разобраться в сабже.
Теперь что есть и зачем это нужно...
Есть очень большой wifi хот-спот в тур зоне (не РФ). В основном собран на точках доступа MikroTik + UBNT (2.4 + 5 Ггц). В рамках плановой модернизации было предложено расширить действующий пакет предоставляемых услуг и разработать предложение для местных сотовых операторов по WiFi разгрузке сетей LTE. На данный момент прочитал наверно все, что можно назвать "научно популярным" чтивом по этому вопросу, но списка правильных вопросов, на которые нужно ответить так и не получилось...
Действующая сеть имеет логическую структуру звезда, точки доступа открытые, авторизация через Captive portal + RADIUS + Billing + NAS
Требуется предоставить целевым абонентам возможность бесшовной авторизации через EAP-SIM и передачи трафика без разрыва сессии с конечным абонентом (насколько это вообще возможно).
PS вопрос целесообразности не рассматривается, это сугубо политическая тема на уровне руководства компании, так же как желание или не желание сотовых операторов использовать такую услугу
Help
https://forum.nag.ru/index.php?/topic/154333-help/&do=findComment&comment=1586614
Друзья я уже не знаю куда можно обратится
Подскажите на объекте стоит видео наблюдение хайвотч
Удалённо просматриваю через приложение с помощью мобильной сети
Стоит только подключится к вайфаю хоть где и все не работает
https://forum.nag.ru/index.php?/topic/154333-help/&do=findComment&comment=1586614
Друзья я уже не знаю куда можно обратится
Подскажите на объекте стоит видео наблюдение хайвотч
Удалённо просматриваю через приложение с помощью мобильной сети
Стоит только подключится к вайфаю хоть где и все не работает
Новые форматы оптических модулей
https://forum.nag.ru/index.php?/topic/154335-novye-formaty-opticheskih-moduley/&do=findComment&comment=1586632
https://nag.ru/articles/article/105912/novyie-formatyi-opticheskih-moduley.html
Хорошая тема, интересная. Хорошие скорости.
P.S. А главное - закон Яровой такие скорости одобряет.
https://forum.nag.ru/index.php?/topic/154335-novye-formaty-opticheskih-moduley/&do=findComment&comment=1586632
https://nag.ru/articles/article/105912/novyie-formatyi-opticheskih-moduley.html
Хорошая тема, интересная. Хорошие скорости.
P.S. А главное - закон Яровой такие скорости одобряет.
Безопасность DVR.
https://forum.nag.ru/index.php?/topic/154336-bezopasnost-dvr/&do=findComment&comment=1586642
"Опять пришёл страус и вылил ведро оптимизма."
В.И.Ленин
Я DVR делю на два класса - к которым доступ извне идёт по порту 37776/37777, и к которым по порту 9000. Сейчас будет речь про вторые.
Стоял себе мирно DVR, работал, жопой через NAT был выставлен в интернет, на NAT проброшены были только два порта - 80 и 9000. Через месяца три работы DVR вдруг стал сам открывать на выход 2 сессии. После перезагрузки он их открывал опять. После пристрела этих адресов на фйерволе стал открывать 7 сессий на другие адреса.
Вот на эти сети:
47.250.0.0 - 47.254.255.255
47.88.0.0 - 47.91.95.255
94.177.185.0 - 94.177.185.255
158.255.0.0 - 158.255.7.255
119.28.0.0 - 119.29.255.255
106.52.0.0 - 106.54.255.255
На все адреса удалённый порт был 8001 или 8002.
В общем пока не знаю, что это, возможно потроянили. Прибил на файрволе эти сети - пока тихо. Ну и пришлось вход на DVR сделать только с определённых адресов.
А, ещё был интересная особенность - с того момента, как он стал так себя вести, стало невозможно по сети просматривать в реальном времени, а возможность просмотра записи осталась.
Вот так вот...
https://forum.nag.ru/index.php?/topic/154336-bezopasnost-dvr/&do=findComment&comment=1586642
"Опять пришёл страус и вылил ведро оптимизма."
В.И.Ленин
Я DVR делю на два класса - к которым доступ извне идёт по порту 37776/37777, и к которым по порту 9000. Сейчас будет речь про вторые.
Стоял себе мирно DVR, работал, жопой через NAT был выставлен в интернет, на NAT проброшены были только два порта - 80 и 9000. Через месяца три работы DVR вдруг стал сам открывать на выход 2 сессии. После перезагрузки он их открывал опять. После пристрела этих адресов на фйерволе стал открывать 7 сессий на другие адреса.
Вот на эти сети:
47.250.0.0 - 47.254.255.255
47.88.0.0 - 47.91.95.255
94.177.185.0 - 94.177.185.255
158.255.0.0 - 158.255.7.255
119.28.0.0 - 119.29.255.255
106.52.0.0 - 106.54.255.255
На все адреса удалённый порт был 8001 или 8002.
В общем пока не знаю, что это, возможно потроянили. Прибил на файрволе эти сети - пока тихо. Ну и пришлось вход на DVR сделать только с определённых адресов.
А, ещё был интересная особенность - с того момента, как он стал так себя вести, стало невозможно по сети просматривать в реальном времени, а возможность просмотра записи осталась.
Вот так вот...
программа для анализа iptv(multicast) потока
https://forum.nag.ru/index.php?/topic/154337-programma-dlya-analiza-iptvmulticast-potoka/&do=findComment&comment=1586648
Приветствую , подскажите простенькую консольную утилиту (под linux) для анализа ьгдешсфые потока. Из необходимого функционала - репортить при пропадании фремов в стриме.
https://forum.nag.ru/index.php?/topic/154337-programma-dlya-analiza-iptvmulticast-potoka/&do=findComment&comment=1586648
Приветствую , подскажите простенькую консольную утилиту (под linux) для анализа ьгдешсфые потока. Из необходимого функционала - репортить при пропадании фремов в стриме.
Расчет персонала
https://forum.nag.ru/index.php?/topic/154338-raschet-personala/&do=findComment&comment=1586655
Подскажите нормы и правила по которым можно рассчитать персонал для обслуживания систем видеонаблюдения.
Были у мене проекты, где прописано , не могу найти.
https://forum.nag.ru/index.php?/topic/154338-raschet-personala/&do=findComment&comment=1586655
Подскажите нормы и правила по которым можно рассчитать персонал для обслуживания систем видеонаблюдения.
Были у мене проекты, где прописано , не могу найти.
CISCO NEXUS 3000 не умеет RSPAN?
https://forum.nag.ru/index.php?/topic/154341-cisco-nexus-3000-ne-umeet-rspan/&do=findComment&comment=1586662
Здравствуте!
Возникла необходимость передачи трафика с зеркалированного порта с одной NEXUS 3064 на другую такую же. На обеих железках одинаковые прошивки 7.0(3)I7(6).
Создаю vlan:
sw2# conf t
sw2(config)# vlan 3
sw2(config-vlan)# remote-span
^
% Invalid command at '^' marker.
sw2(config-vlan)# ?
media Media type of the VLAN
name Ascii name of the VLAN
no Negate a command or set its defaults
shutdown Shutdown VLAN switching
state Operational state of the VLAN
end Go to exec mode
exit Exit from command interpreter
pop Pop mode from stack or restore from name
push Push current mode to stack or save it under name
where Shows the cli context you are in
т.е. команды remote-span нет вообще.
Смотрел тут, тоже ничего не нашел.
Подскажите, куда копать дальше?
https://forum.nag.ru/index.php?/topic/154341-cisco-nexus-3000-ne-umeet-rspan/&do=findComment&comment=1586662
Здравствуте!
Возникла необходимость передачи трафика с зеркалированного порта с одной NEXUS 3064 на другую такую же. На обеих железках одинаковые прошивки 7.0(3)I7(6).
Создаю vlan:
sw2# conf t
sw2(config)# vlan 3
sw2(config-vlan)# remote-span
^
% Invalid command at '^' marker.
sw2(config-vlan)# ?
media Media type of the VLAN
name Ascii name of the VLAN
no Negate a command or set its defaults
shutdown Shutdown VLAN switching
state Operational state of the VLAN
end Go to exec mode
exit Exit from command interpreter
pop Pop mode from stack or restore from name
push Push current mode to stack or save it under name
where Shows the cli context you are in
т.е. команды remote-span нет вообще.
Смотрел тут, тоже ничего не нашел.
Подскажите, куда копать дальше?
ASR1002+ISG
https://forum.nag.ru/index.php?/topic/154343-asr1002isg/&do=findComment&comment=1586684
доброго дня всем,
Коллеги подскажите может кто сталкивался, имеется ASR1002 с настроенным функционалом ISG. Авторизация идет по айпи адресу. Так вот при физическом отключении устройства сессия остается вечно авторизованной и продолжает слаться акаунтинг на биллинг и там соответственно сессия тоже активная. Idle timeout таймер крутится циклически, хотя установлен на 5 минут. Как побороть эту гадость куски конфига прилагаю.
aaa new-model
!
!
aaa group server radius ISG-RADIUS
server name ISG-RADIUS
ip radius source-interface GigabitEthernet0/0/1.55
!
aaa group server radius LI-DELTA
server name LI-DELTA
!
aaa authentication login ISG-AUTH-1 group ISG-RADIUS
aaa authorization network ISG-AUTH-1 group ISG-RADIUS
aaa authorization subscriber-service default local group ISG-RADIUS
aaa accounting update newinfo periodic 1
aaa accounting network ISG-RADIUS start-stop broadcast group ISG-RADIUS group LI-DELTA
aaa accounting network ISG-AUTH-1
action-type start-stop
group ISG-RADIUS
!
!
!
aaa session-id common
aaa policy interface-config allow-subinterface
!
subscriber templating
subscriber authorization enable
!
!
ip tftp source-interface GigabitEthernet0
class-map type traffic match-any REDIRECT-CLASS
match access-group input name REDIRECT-ACL
match access-group output name REDIRECT-ACL
!
class-map type traffic match-any OPENGRD-CLASS
match access-group input name OPENGARDEN-ACL
match access-group output name OPENGARDEN-ACL
!
class-map type control match-all ISG-IP-UNAUTH
match authen-status unauthenticated
match timer UNAUTH-TIMER
!
policy-map type service REDIRECT
1 class type traffic REDIRECT-CLASS
redirect to group TEC-REDIRECT
!
class type traffic default input
drop
!
!
policy-map type service OPENGRD
1 class type traffic OPENGRD-CLASS
!
class type traffic default input
drop
!
!
policy-map type control ISG-CUSTOMERS-POLICY
class type control ISG-IP-UNAUTH event timed-policy-expiry
1 service disconnect
!
class type control always event session-start
10 authorize aaa list ISG-AUTH-1 password ISG identifier source-ip-address
20 set-timer UNAUTH-TIMER 3
30 service-policy type service name OPENGRD
40 service-policy type service name REDIRECT
!
class type control always event radius-timeout
1 service-policy type service name OPENGRD
2 service-policy type service name REDIRECT
4 set-timer IP_UNAUTH_TIMER 3
!
class type control always event access-reject
10 service-policy type service name OPENGRD
20 service-policy type service name REDIRECT
40 set-timer UNAUTH_TIMER 3
!
!
interface GigabitEthernet0/0/1.412
description Test
encapsulation dot1Q 412
ip address x.x.x.x 255.255.255.252
service-policy type control ISG-CUSTOMERS-POLICY
ip subscriber routed
initiator unclassified ip-address
radius-server attribute 44 include-in-access-req default-vrf
radius-server attribute 44 extend-with-addr
radius-server attribute 8 include-in-access-req
radius-server attribute 32 include-in-accounting-req
radius-server attribute 55 include-in-acct-req
radius-server attribute 31 mac format unformatted
radius-server dead-criteria time 10 tries 1
radius-server timeout 30
radius-server deadtime 1
radius-server vsa send cisco-nas-port
!
radius server ISG-RADIUS
address ipv4 100.64.55.10 auth-port 1814 acct-port 1815
key cisco
!
https://forum.nag.ru/index.php?/topic/154343-asr1002isg/&do=findComment&comment=1586684
доброго дня всем,
Коллеги подскажите может кто сталкивался, имеется ASR1002 с настроенным функционалом ISG. Авторизация идет по айпи адресу. Так вот при физическом отключении устройства сессия остается вечно авторизованной и продолжает слаться акаунтинг на биллинг и там соответственно сессия тоже активная. Idle timeout таймер крутится циклически, хотя установлен на 5 минут. Как побороть эту гадость куски конфига прилагаю.
aaa new-model
!
!
aaa group server radius ISG-RADIUS
server name ISG-RADIUS
ip radius source-interface GigabitEthernet0/0/1.55
!
aaa group server radius LI-DELTA
server name LI-DELTA
!
aaa authentication login ISG-AUTH-1 group ISG-RADIUS
aaa authorization network ISG-AUTH-1 group ISG-RADIUS
aaa authorization subscriber-service default local group ISG-RADIUS
aaa accounting update newinfo periodic 1
aaa accounting network ISG-RADIUS start-stop broadcast group ISG-RADIUS group LI-DELTA
aaa accounting network ISG-AUTH-1
action-type start-stop
group ISG-RADIUS
!
!
!
aaa session-id common
aaa policy interface-config allow-subinterface
!
subscriber templating
subscriber authorization enable
!
!
ip tftp source-interface GigabitEthernet0
class-map type traffic match-any REDIRECT-CLASS
match access-group input name REDIRECT-ACL
match access-group output name REDIRECT-ACL
!
class-map type traffic match-any OPENGRD-CLASS
match access-group input name OPENGARDEN-ACL
match access-group output name OPENGARDEN-ACL
!
class-map type control match-all ISG-IP-UNAUTH
match authen-status unauthenticated
match timer UNAUTH-TIMER
!
policy-map type service REDIRECT
1 class type traffic REDIRECT-CLASS
redirect to group TEC-REDIRECT
!
class type traffic default input
drop
!
!
policy-map type service OPENGRD
1 class type traffic OPENGRD-CLASS
!
class type traffic default input
drop
!
!
policy-map type control ISG-CUSTOMERS-POLICY
class type control ISG-IP-UNAUTH event timed-policy-expiry
1 service disconnect
!
class type control always event session-start
10 authorize aaa list ISG-AUTH-1 password ISG identifier source-ip-address
20 set-timer UNAUTH-TIMER 3
30 service-policy type service name OPENGRD
40 service-policy type service name REDIRECT
!
class type control always event radius-timeout
1 service-policy type service name OPENGRD
2 service-policy type service name REDIRECT
4 set-timer IP_UNAUTH_TIMER 3
!
class type control always event access-reject
10 service-policy type service name OPENGRD
20 service-policy type service name REDIRECT
40 set-timer UNAUTH_TIMER 3
!
!
interface GigabitEthernet0/0/1.412
description Test
encapsulation dot1Q 412
ip address x.x.x.x 255.255.255.252
service-policy type control ISG-CUSTOMERS-POLICY
ip subscriber routed
initiator unclassified ip-address
radius-server attribute 44 include-in-access-req default-vrf
radius-server attribute 44 extend-with-addr
radius-server attribute 8 include-in-access-req
radius-server attribute 32 include-in-accounting-req
radius-server attribute 55 include-in-acct-req
radius-server attribute 31 mac format unformatted
radius-server dead-criteria time 10 tries 1
radius-server timeout 30
radius-server deadtime 1
radius-server vsa send cisco-nas-port
!
radius server ISG-RADIUS
address ipv4 100.64.55.10 auth-port 1814 acct-port 1815
key cisco
!
Почти эталонная сеть
https://forum.nag.ru/index.php?/topic/154344-pochti-etalonnaya-set/&do=findComment&comment=1586703
Добрый день коллеги.
Много статей в интернете про те или иные технологии построения сети и настройки отдельных решений вендеров, но нигде не нашёл статьи о наилучших на сегодняшний день решениях для оператора связи. Как организовать отказоустойчивость услуг для абонента как при использовании NAT, так и при выдаче абонента реальных адресов ? Какая схема сети и ее резервировании при территориально разнесенных подключениях аплинков?
Конечно же во внимание берётся работа сети со своей автономной сетью и адресными блоками.
Мир большой и сети разные, но любой оператор хочет автоматизированную отказоустойчивую сеть.
Кто чем богат информацией? Может плохо использую поисковую систему.
https://forum.nag.ru/index.php?/topic/154344-pochti-etalonnaya-set/&do=findComment&comment=1586703
Добрый день коллеги.
Много статей в интернете про те или иные технологии построения сети и настройки отдельных решений вендеров, но нигде не нашёл статьи о наилучших на сегодняшний день решениях для оператора связи. Как организовать отказоустойчивость услуг для абонента как при использовании NAT, так и при выдаче абонента реальных адресов ? Какая схема сети и ее резервировании при территориально разнесенных подключениях аплинков?
Конечно же во внимание берётся работа сети со своей автономной сетью и адресными блоками.
Мир большой и сети разные, но любой оператор хочет автоматизированную отказоустойчивую сеть.
Кто чем богат информацией? Может плохо использую поисковую систему.
DSLAM Alcatel 7324 RU R4.2.2
https://forum.nag.ru/index.php?/topic/154347-dslam-alcatel-7324-ru-r422/&do=findComment&comment=1586750
Проблема в следующем,может кто сталкивался.
Необходимо заменить dslam zyxel IES1248-51 на DSLAM Alcatel 7324 RU4.2.2.
Заменил. Выставляю на клиентских портах Profil 15i (Down/ Up Stream Rate( kbps) 15360/ 1024)), линия поднимается на 1024 / 12374 (Up/ Down stream ). Думал проблемы в линии,замеряю прямо с кросса,проблема остается.
Обратно меняю оборудование с Alcatel на zyxel, клиентские порты с Profil 15i ((Down/ Up Stream Rate( kbps) 15360/ 1024)) , линия поднимается на 1024 / 15360 (Up/ Down stream ). В чем может быть проблемы,проблем точно не в линии????
https://forum.nag.ru/index.php?/topic/154347-dslam-alcatel-7324-ru-r422/&do=findComment&comment=1586750
Проблема в следующем,может кто сталкивался.
Необходимо заменить dslam zyxel IES1248-51 на DSLAM Alcatel 7324 RU4.2.2.
Заменил. Выставляю на клиентских портах Profil 15i (Down/ Up Stream Rate( kbps) 15360/ 1024)), линия поднимается на 1024 / 12374 (Up/ Down stream ). Думал проблемы в линии,замеряю прямо с кросса,проблема остается.
Обратно меняю оборудование с Alcatel на zyxel, клиентские порты с Profil 15i ((Down/ Up Stream Rate( kbps) 15360/ 1024)) , линия поднимается на 1024 / 15360 (Up/ Down stream ). В чем может быть проблемы,проблем точно не в линии????
L2 туннель между ASR1001 и Mikrotik
https://forum.nag.ru/index.php?/topic/154348-l2-tunnel-mezhdu-asr1001-i-mikrotik/&do=findComment&comment=1586751
подскажите , какие возможны варианты нормального L2 туннеля между ASR1001 и Mikrotik?
Под "нормальным" подразумевается что-то типа EOIP , чтоб пакеты с MTU 1500 пролезали без ограничений,разбиваясь и собираясь на 2 пакета , если требуется.
https://forum.nag.ru/index.php?/topic/154348-l2-tunnel-mezhdu-asr1001-i-mikrotik/&do=findComment&comment=1586751
подскажите , какие возможны варианты нормального L2 туннеля между ASR1001 и Mikrotik?
Под "нормальным" подразумевается что-то типа EOIP , чтоб пакеты с MTU 1500 пролезали без ограничений,разбиваясь и собираясь на 2 пакета , если требуется.
СМИ узнали о полувековой слежке ЦРУ за секретной перепиской 120 стран.
https://forum.nag.ru/index.php?/topic/154355-smi-uznali-o-poluvekovoy-slezhke-cru-za-sekretnoy-perepiskoy-120-stran/&do=findComment&comment=1586871
https://www.rbc.ru/politics/12/02/2020/5e4310579a794763da6dc454
ЦРУ совместно с разведкой ФРГ на протяжении полувека перехватывало секретные сообщения более чем 120 стран, говорится в расследовании The Washington Post и немецкого телеканала ZDF.
Это удавалось делать благодаря швейцарской компании Crypto AG, которая была лидером на рынке шифровальной техники. Ее оборудование покупали латиноамериканские военные хунты, Иран, Индия, Пакистан и Ватикн — всего более 120 стран (но не СССР или Китай). При этом с 1970 года Crypto AG тайно владели ЦРУ и разведка ФРГ: в 1990-х немцы, опасаясь разоблачения, продали свою долю американцам, и в результате ЦРУ избавилась от актива только в 2018 году.
«Это был разведывательный успех столетия», — говорится в отчете ЦРУ, который цитирует WP.
P.S. А теперь подумаем, что происходит с перепиской наших чинуш, у которых везде винда, андройд, макось и мс-офис.
:-).
https://forum.nag.ru/index.php?/topic/154355-smi-uznali-o-poluvekovoy-slezhke-cru-za-sekretnoy-perepiskoy-120-stran/&do=findComment&comment=1586871
https://www.rbc.ru/politics/12/02/2020/5e4310579a794763da6dc454
ЦРУ совместно с разведкой ФРГ на протяжении полувека перехватывало секретные сообщения более чем 120 стран, говорится в расследовании The Washington Post и немецкого телеканала ZDF.
Это удавалось делать благодаря швейцарской компании Crypto AG, которая была лидером на рынке шифровальной техники. Ее оборудование покупали латиноамериканские военные хунты, Иран, Индия, Пакистан и Ватикн — всего более 120 стран (но не СССР или Китай). При этом с 1970 года Crypto AG тайно владели ЦРУ и разведка ФРГ: в 1990-х немцы, опасаясь разоблачения, продали свою долю американцам, и в результате ЦРУ избавилась от актива только в 2018 году.
«Это был разведывательный успех столетия», — говорится в отчете ЦРУ, который цитирует WP.
P.S. А теперь подумаем, что происходит с перепиской наших чинуш, у которых везде винда, андройд, макось и мс-офис.
:-).
IP-телефон SNR-VP-53 каждое 2,5 минута связь разрывается
https://forum.nag.ru/index.php?/topic/154359-ip-telefon-snr-vp-53-kazhdoe-25-minuta-svyaz-razryvaetsya/&do=findComment&comment=1586901
Добрый день есть проблема по нашему IP-телефон SNR-VP-53 . подключил к провайдеру Узбектелеком у ниx стоит SBC и NGN Iskratel когда по телефону разговаривает каждое 2,5 минута связь разрывается. Когда подключает на Asteriks нормально как можем решит проблему. Для информация последнюю прошивку поставили не помогает.
https://forum.nag.ru/index.php?/topic/154359-ip-telefon-snr-vp-53-kazhdoe-25-minuta-svyaz-razryvaetsya/&do=findComment&comment=1586901
Добрый день есть проблема по нашему IP-телефон SNR-VP-53 . подключил к провайдеру Узбектелеком у ниx стоит SBC и NGN Iskratel когда по телефону разговаривает каждое 2,5 минута связь разрывается. Когда подключает на Asteriks нормально как можем решит проблему. Для информация последнюю прошивку поставили не помогает.
Нужна метеостанция
https://forum.nag.ru/index.php?/topic/154362-nuzhna-meteostanciya/&do=findComment&comment=1586910
Потребовалась о метеостанция со следующими к ней требованиями:
Работать с ней я буду удаленно. База с дисплеем не требуется, а вот несколько внешних датчиков обязательны.
Нужно не меньше 4 температурных датчиков. Желательно проводных (чтобы не менять батарейки на датчиках). Датчики желательно в уличном исполнении (хотя бы один).
Еще нужен датчик давления, барометр.
Было бы неплохо иметь еще датчик влажности. А еще лучше два таких датчика — уличный и комнатный.
К станции должен быть доступ по сети, данные должны быть доступны в структурированном виде, удобном для автоматической обработки (например в CSV или JSON).
Хорошо бы, чтобы у станции был свой журнал для хранения истории измерений.
Из именно метеостанций ничего подходящего не нашел, есть навороченные метеостанции за 20+ тысяч, но с нулевыми возможностями автоматизации.
Колхозить из малинки/бананки как-то не очень хочется, хотя придется, если не найду ничего подходящего.
Не посоветуете, куда посмотреть?
Может быть попробовать на базе SNR-ERD или подобных устройств сделать?
https://forum.nag.ru/index.php?/topic/154362-nuzhna-meteostanciya/&do=findComment&comment=1586910
Потребовалась о метеостанция со следующими к ней требованиями:
Работать с ней я буду удаленно. База с дисплеем не требуется, а вот несколько внешних датчиков обязательны.
Нужно не меньше 4 температурных датчиков. Желательно проводных (чтобы не менять батарейки на датчиках). Датчики желательно в уличном исполнении (хотя бы один).
Еще нужен датчик давления, барометр.
Было бы неплохо иметь еще датчик влажности. А еще лучше два таких датчика — уличный и комнатный.
К станции должен быть доступ по сети, данные должны быть доступны в структурированном виде, удобном для автоматической обработки (например в CSV или JSON).
Хорошо бы, чтобы у станции был свой журнал для хранения истории измерений.
Из именно метеостанций ничего подходящего не нашел, есть навороченные метеостанции за 20+ тысяч, но с нулевыми возможностями автоматизации.
Колхозить из малинки/бананки как-то не очень хочется, хотя придется, если не найду ничего подходящего.
Не посоветуете, куда посмотреть?
Может быть попробовать на базе SNR-ERD или подобных устройств сделать?