Віддалене відеоспостереження на базі NAS Synology EDS14

Історія з перших рук:

Як же зручно завжди мати можливість контролювати ситуацію на віддалених об'єктах в он-лайн режимі і тут же отримувати повідомлення в разі виникнення загроз. Приміром, подібні системи відеоспостереження актуальні в літньому заміському будинку, який пустує взимку, в технічних приміщеннях, офісі або гаражі.

У таких місцях буває нестабільна температура повітря, а електрика може бути відсутнім або бути обмежена, тому і вимоги до обладнання особливі.

З необхідністю організації подібної системи я зіткнувся особисто, отримавши у спадок гараж поряд з будинком. Вклавши певну суму в його переобладнання з складу з непотрібним мотлохом у приміщення для проведення часу за залізом автомобільним і комп'ютерним, я почав переживати за збереження свого майна. Покупка нового автомобіля стала додатковим сигналом до дії, тому відкладати питання організації відеоспостереження вже було не можна, так що я вирішив не шкодувати грошей і забезпечити собі душевний спокій )). Розповім вам про те, що я придумав.

Головним завданням було налагодити цілодобовий доступ до системи відеоспостереження та отримання миттєвих повідомлень в разі виявлення руху.

В якості сервера спостереження я використовував бездисковий Synology EDS14.


Читати далі →

Захист HTTP-трафіку за допомогою Citrix Netscaler

Сьогодні будь-яка середня і велика організація у своїй роботі спирається на ряд інфраструктурних ІТ-продуктів і набір бізнес-додатків. Бездоганна робота інфраструктури та бізнес-додатків є принципово важливою умовою для успішного функціонування організації. Відповідно, головним завданням ІТ-служб є забезпечення безперебійного, безпечного і продуктивного доступу у режимі реального часу до даної корпоративної платформі.

Рішення, при цьому, має відповідати ряду високих вимог: забезпечувати безперервність бізнес-процесів компанії, відповідати суворим нормам безпеки, підтримувати високу продуктивність ІТ-інфраструктури і бути легко масштабованим, щоб надалі забезпечити необхідне розширення відповідно до росту організації.

За останні кілька років ця сама корпоративна платформа з ємних і великовагових додатків, що працюють виключно на певних типах і навіть версіях операційних систем, трансформувалася в легені, масштабовані і кросплатформені web-додатки. Я не кажу тільки про великих веб проектах, форумах та інших високовідвідуваний ресурсах. Сучасний бізнес переводить CRM, ERP та інші SAP і 1C подібні платформи на web. Причини, я сподіваюся, всім зрозумілі. Але залишився один невеликий наріжний камінь, який сучасний бізнес, часто ігнорує, а він, у свою чергу, нагадує про себе, коли відбувається в кращому випадку зупинка роботи всього підприємства, в гіршому — витік або втрата конфіденційної інформації.

Так і в моєму випадку замовник розбудив мене о першій ночі з проханням вирішити проблему, так як їх платформа зазнала DDoS атаці, паралізувавши роботу як всього підприємства, так і роботу клієнтів. Тямущих інструкцій та описів як працює Netscaler немає, що послужило головною підмогою написати статтю.



Читати далі →

IBM представляє альтернативу серверів x86 - системи на базі технологій OpenPOWER



Компанія IBM представила нову лінійку обчислювальних систем, здатних впоратися з величезними масивами даних швидше, ніж сервери на базі процесорів Intel Xeon v3. Нові системи перевищують показники «вартість/технічні характеристики серверів загального призначення на 20%, (1) (2) таким чином, пропонуючи більш вигідну альтернативу замовникам.

Бурхливе зростання великих обсягів даних — більш ніж 2,5 квінтильйонів даних, що генеруються пристроями кожен день — ставить перед організаціями завдання побудови потужних технологічних інфраструктур з метою отримання цінної інформації з цих масивів. Широко використовувані сьогодні сервера загального призначення базуються на закритій процесорної технології, і найчастіше використовуються на межі своїх потужностей із-за навантажень, пов'язаних з обробкою великих даних, а також хмарними і мобільними обчисленнями. Компанія IBM, в свою чергу, представляє новий підхід до систем обробки даних, який об'єднує зусилля консорціуму OpenPOWER Foundation. Створений в кінці 2013 року, консорціум швидко розвивається, і сьогодні включає в себе 59 компаній, що працюють над розширенням можливостей процесора IBM POWER для розвитку інновацій в галузі.


Читати далі →

Mikrotik, DHCP Classless Route

DHCP Classless Route, навіщо він потрібен?

У нас в компанії для VPN використовується рішення на tincd. З-за того, що на Mikrotik я не знайшов простого способу запустити tinc, було вирішено запускати VPN на окремому сервері і використовувати його як шлюз. Перша спроба — прописати маршрут на маршрутизаторі. За пингам було видно, що маршрутизатор надсилає повідомлення про редірект, при цьому спостерігалися мережеві лаги. При роботі створювалося відчуття, що з'єднання, встановлені таким чином, пригальмовує.

В якості експерименту вирішив спробувати на своєму робочому місці прописати маршрут руками. Це виявилося правильним рішенням — лаги пропали, але дану операцію потрібно було виконати на всіх машинах офісу, а руками вбивати як то не хотілося. У зв'язку з цим знадобився спосіб, без особливої напруги, налаштовувати статичний маршрут, на всіх клієнтів, які отримують адреси за протоколом DHCP.

Процес гугления привів мене на сторінку документації Mikrotika. Все ясно — нам допоможе DHCP Classless Route. Налаштування відносно легка, але ось із-за цієї відносності вбив на налаштування пів дня. При цьому виникали проблеми з мережевим доступом у хостів мережі — у Windows машин пропадав маршрут за замовчуванням.
Ще одна складність настройки Mikrotik полягає в тому, що потрібно вводити маршрут в шістнадцятковому (або в двійковому вигляді, що мене трохи збило з пантелику. Так і в документації деякі нюанси не вказані. Дана опція розглянута в базовому варіанті. А далі як хочете )). Довелося трохи заглибитися в подробиці налаштування.

Читати далі →

Посилення сигналу Wi-Fi антени

Посилення сигналу Wi-Fi антени

Хочете дізнатися, що потрібно зробити для посилення сигналу Wi-Fi антени комп'ютера або роутера? Якщо у вас постійно втрачається сигнал і вам набридло бігати по квартирі в пошуках найбільш вдалого місця, пропоную розглянути причини слабкого сигналу і дізнатися, як можна виправити цю прикру неприємність.

Читати далі →

Огляд бездротового маршрутизатора ASUS RT-N18U

Компанія ASUS останнім часом досить серйозно оновила модельний ряд бездротових маршрутизаторів. Правда, основна маса новинок побудована на базі стандарту IEEE 802.11 ac, що працює в діапазоні 5 ГГц. А ось серед пристроїв, що працюють в діапазоні 2.4 ГГц, була випущена лише одна стоїть новинка — бездротової маршрутизатор ASUS RT-N18U. Маршрутизатор по суті є оновленням моделі RT-N16 в корпусі ідентичному RT-N66U c підтримкою стандарту USB 3.0 і технології TurboQAM, що забезпечує швидкість передачі даних до 600 Мбіт/с в діапазоні 2.4 ГГц.


Читати далі →

Роутер з DAP-1160

Добрий день, Хабр.

Хочу поділитися невеликим практичним досвідом щодо створення роутера зі старої точки доступу DAP-1160. Мета даної задачі була проста — не купувати новий роутер на дачу і заощадити грошей. Ну і ще, звичайно, інтерес.

Так як я ніколи раніше не стикався з альтернативними прошивками, то цей незграбний момент для себе вирішив поправити. Отже, ось і сам пацієнт, вид зсередини, так сказати.

image

Читати далі →

Траблшутинг ipsec-тунелів в Juniper

Статей з налаштування IPSec Juniper SRX вже з'явилося кілька: раз, два, три. Але я б хотів відійти трохи в сторону, і поговорити про те разі, коли щось пішло не так.

JunOS надає досить зручні засоби моніторингу та траблшутинга тунелів. Частина з них описана в офіційній вікі, частина є на просторах інтернету, щось дізнаєшся зі спілкування з JTAC.

Що виявилося корисним для мене:
Опис помилок VPN — досить докладна табличка при аналізі логів. Так само інформацію можна подивитися тут (зручно згруповано за типами VPN-тунелів).

Ну а сама мякотка під катом.

Читати далі →

Як компанія D-Link надає вихідні коди прошивки

Вітаю хабрчане!

У мене на роботі є кілька стареньких маршрутизаторів D-Link DI-524UP H/W Ver.: A1, що випускалися в 2005-2006 роках і дісталися мені у спадок від минулого адміна. Зрозуміло, що ці пристрої відслужили своє, застаріли як морально, так і фізично і давно лежать на полиці, але мене підкупило те, що у цієї моделі є USB порт, і в основу прошивки покладена операційна система Linux.

Читати далі →

Ловля незвичайних SNMP-trap повідомлень незвичайним способом



У нас в мережі, на доступі, використовується велика кількість комутаторів D-Link.

Назріла необхідність приймати SNMP-трапи. Але виявилося не все так просто, тому що величезна кількість комутаторів були з серій DES-1228/1210-28/1210-52. Ці комутатори начебто і вміють відправляти трапи, але ось сервер ніяк не хотів їх ловити. Виявилося що трапи вміє ловити виключно програма під Windows, і назва йому — Smart Console Utility.

Читати далі →