Сообщество - Лига Сисадминов
Лига Сисадминов
348 постов 7 434 подписчика
197

Это в общем-то далеко не rocket science, но некоторые не знают...

Решил таки выйти из спячки в сообществе, и накропать небольшой пост...


Как известно, редкий файловый сервер обходится без разграничения доступа к тем или иным  каталогам или документам. И, в то же время, периодически возникают задачи, когда  не имеющему доступ в родительский каталог сотруднику, требуется предоставить доступ в дочерний...

И вот тут то, кто-то начинает создавать новые сущности, кто-то еще как-то начинает извращаться, хотя есть простейший способ дать необходимые права, про который почему-то постоянно забывают...

Это в общем-то далеко не rocket science, но некоторые не знают... Сисадмин, Права доступа, Traverse, Длиннопост

Как это выглядит на практике... Представьте, что у нас есть каталог с данными, которые доступ к которым необходимо разграничить...

Это в общем-то далеко не rocket science, но некоторые не знают... Сисадмин, Права доступа, Traverse, Длиннопост

Пусть это будет, например, папка Serials...  В самом простейшем случае,  отключаем наследование, и запрещаем пользователю доступ в папку Serials...

Это в общем-то далеко не rocket science, но некоторые не знают... Сисадмин, Права доступа, Traverse, Длиннопост

Т.к. мы убрали право на листинг каталогов, то для этого пользователя данная папка пропала из проводника.

Это в общем-то далеко не rocket science, но некоторые не знают... Сисадмин, Права доступа, Traverse, Длиннопост

При попытке зайти в каталог, с прямым указанием UNC пути в данном случае - мы получим следующую ошибку:

Это в общем-то далеко не rocket science, но некоторые не знают... Сисадмин, Права доступа, Traverse, Длиннопост

Но, внезапно этому пользователю понадобился доступ  в конкретную папку этого каталога. Не давать же ему прав на доступ ко всем файлам, находящимся в родительской папке..

И тут нам приходит на помощь Traverse. Выбрав необходимый каталог, зайдя в дополнительные параметры безопасности, и добавив пользователя, которому необходимо предоставить права доступа в этот каталог, мы получаем следующую картину:

Это в общем-то далеко не rocket science, но некоторые не знают... Сисадмин, Права доступа, Traverse, Длиннопост

Выбираем тип разрешения, область применения, и необходимые права доступа к этой папке, не забываем нажать дополнительные разрешения, и выбираем там пункт Траверс папок/выполнение файлов...

В результате, мы имеем возможность прямого доступа по UNC пути в каталог, минуя вышестоящую папку, в которую мы не имеем прав доступа:

Это в общем-то далеко не rocket science, но некоторые не знают... Сисадмин, Права доступа, Traverse, Длиннопост

А уже с этим - мы можем делать что хотим. Например, замапить с помощью групповых политик сотруднику сетевой диск с доступом в эту папку, или создать ярлык на рабочем столе, с помощью них же.

P.S.: Я прекрасно понимаю, что для многих это будет далеко не открытием, но возможно, кому-то из сообщества пригодится...

Показать полностью 4
517

Закручиваем гайки пользователям: часть 2. Диспетчер ресурсов файлового сервера.

Пенного тебе %username%!

Прошлый пост зашел неплохо и я решил продолжить

Описанное ниже касается Windows Server 2008R2 и выше.

Итак, юный сисадмин, ты замутил файлопомойку. Поднял файловый сервер для нужд компании. Создал там некую иерархию:

Закручиваем гайки пользователям: часть 2. Диспетчер ресурсов файлового сервера. Windows, Windows server, Microsoft, Длиннопост

Ты сделал людям благое дело, но ситуация вышла из под контроля, ибо когда всем всё можно - все делают, что хотят.

- Ограничения, установленные в прошлый раз не останавливают пользователей и они продолжают засирать файловый сервер "ёлочками" и прочим софтом.

- Кто-то принес на работу фильм, любезно залил его в общую папку

- Практически каждый этот фильм скопировал к себе

- Маркетологи заполнили макетами добрую половину свободного пространства.

- На призывы разобраться и удалить старое никто не реагирует.

Эти и многие другие проблемы возникают от того, что зачастую за действиями пользователей на общем ресурсе не ведется наблюдение.


Диспетчер ресурсов файлового сервера - это служба, позволяющая управлять данными и классифицировать их.

Она предоставляет нам следующие возможности:

- Классифицировать файлы для более эффективного управления файлами (об этом потом)

- Управлять квотами для тома каталогов

- Управлять файлами при  помощи задач (сроки действия, шифрование).Об этом потом.

- Блокировать файлы при помощи фильтров.

- Просматривать отчеты хранилища.


Он подходит для решения интересных задач хранения, например защита от шифровальщиков.


Следует учитывать, что служба поддерживает только тома, отформатированные в NTFS.



Управление квотами


Квота может быть мягкая или жесткая.

- Жесткая квота при достижении предела запрещает запись данных и формирует уведомление.

- Мягкая квота только формирует уведомление, не ограничивая запись.


Теперь создадим квоту на папку Отдел 1 по шаблону: квота жесткая 200мб с предупреждением пользователя.

Закручиваем гайки пользователям: часть 2. Диспетчер ресурсов файлового сервера. Windows, Windows server, Microsoft, Длиннопост

Запишем туда данные, суммарный объем которых  заведомо больше.

Закручиваем гайки пользователям: часть 2. Диспетчер ресурсов файлового сервера. Windows, Windows server, Microsoft, Длиннопост

Система отказывает нам в сохранении остальных файлов, а на почту присылает письмо:

Закручиваем гайки пользователям: часть 2. Диспетчер ресурсов файлового сервера. Windows, Windows server, Microsoft, Длиннопост

Заметили, что моя почта указана дважды? Это потому, что администратор тоже уведомляется. параметры отправки писем указываются в настройках FSRM.

Это ответ на вопрос, который у меня иногда спрашивают: можно-ли квоту сделать не на пользователя, а на папку.

Блокировка файлов при помощи фильтров.


Для фильтра можно так-же использовать шаблон, но я создам свой. Я не буду указывать расширения файлов, а воспользуюсь готовыми группами.

В фильтре можно указать выполнение команд при срабатывании фильтра, но я выберу только уведомление администратора.

Закручиваем гайки пользователям: часть 2. Диспетчер ресурсов файлового сервера. Windows, Windows server, Microsoft, Длиннопост

При попытке записать на общий ресурс mp3 файл, пользователь получает следующее:

Закручиваем гайки пользователям: часть 2. Диспетчер ресурсов файлового сервера. Windows, Windows server, Microsoft, Длиннопост

А администратор получает письмо на почту:

Закручиваем гайки пользователям: часть 2. Диспетчер ресурсов файлового сервера. Windows, Windows server, Microsoft, Длиннопост

На этом в принципе я закончу, более подробно про диспетчер ресурсов файлового сервера расскажу в другой заметке.

Если тебе не терпится его освоить, то тебе сюда: https://docs.microsoft.com

Показать полностью 6
22

Провайдер ТТК создает проблемы с загрузкой сайтов

Здравия всем пикабутянам.

Живу в Сыктывкаре, подключен к сети провайдера ТрансТелеКом (ТТК). Где-то в середине января этого года заметил, что страницы с рекламными объявлениями AdSense просто ужасно долго загружаются - аж минуту с лишним. Причем проблема была плавающая: можно было сёрфить на таких сайтах полчаса и словить "вечную" загрузку пару раз, а можно было зайти на сайт, и буквально на каждом переходе наслаждаться прелодером во вкладке минутами.

Само собой, меня это не устраивало, и я стал искать причину. Сразу заметил, что если подрубить VPN или использовать любую другую сеть (мобильную, например), то проблема исчезала. То же самое происходило при включении блокировщика рекламы.


В итоге причину обнаружить удалось: она заключается в том, что по какой-то причине из сети ТТК невозможно достучаться до адреса sync.mookie1.cn (сервер Amazon в Китае), с которого подгружаются адсенсовские куки. Прям совсем не может. Хоть сколько пакетов отсылай - ни один не дойдет. В итоге браузер аж по полторы минуты пытается получить доступ к ресурсу, - вот отсюда и имеем проблемы с полной загрузкой страниц.


Конечно, я написал в саппорт ТТК, вот только это не возымело никакого эффекта. В ответ получил традиционное "я не я, лошадь не моя" и "вы на Ростелеком посмотрите - у них то же самое" (при том, что у РТ как раз всё в порядке - переходим по ссылке и смотрим сами). На последнее моё сообщение от 14 февраля они еще не ответили, но я очень сомневаюсь, что хоть что-либо будет предпринято с их стороны.


Вот и решил я написать здесь, чтобы люди знали об этой проблеме. Насколько она распространена и чем точно вызвана - без понятия. Насколько понял, ТТК своих смердов-клиентов в подобные тонкости не посвящает. Могу только предположить, что это последствия прошлогодней невменяемой политики Роскомнадзора, в ходе которой массово косились амазоновские адреса. Повторю, sync.mookie1.cn - амазоновский сервак, расположенный в Китае (вроде как Пекин).

А насчет распространенности проблемы - как минимум в Новосибирске у ТТК ровно те же проблемы (есть один знакомый там с ТТК, у него тоже 100% потеря пакетов). И, думаю, помимо Сыктывкара и Новосибирска еще много где наблюдается подобное.


Как точно убедиться, что столкнулись с подобным? Всё довольно легко: если заметили, что страница ну очень долго грузится, откройте панель разработчика в Хроме (F12), перейдите в раздел Network (сеть) и отсортируйте колонку Status. Если там уже долго висит какой-либо файл в статусе pending (в нашем случае - это cookie), то это наш клиент.


Пожалуйста, если столкнулись с подобной проблемой у ТТК или другого провайдера - пишите в саппорт, трясите их. Думаю, всем понятно, насколько подобная безалаберность со стороны провайдера ударяет по владельцам сайтов, которые размещают блоки AdSense. У меня у самого подобный сайт, и я сильно раздражаюсь от этой ужасной прогрузки, что уж говорить о посетителях.

Дополнения.

Примеры страниц, где на панели разработчика видна проблема с загрузкой адсенсовских куки:

Провайдер ТТК создает проблемы с загрузкой сайтов Ттк, Провайдер, Интернет-Провайдеры, Блокировка, Google adsense, Сайтостроение, Длиннопост
Провайдер ТТК создает проблемы с загрузкой сайтов Ттк, Провайдер, Интернет-Провайдеры, Блокировка, Google adsense, Сайтостроение, Длиннопост

Пинг до ресурса sync.mookie1.cn из родной сети ТТК (Сыктывкар):

Провайдер ТТК создает проблемы с загрузкой сайтов Ттк, Провайдер, Интернет-Провайдеры, Блокировка, Google adsense, Сайтостроение, Длиннопост

Пинг до ресурса sync.mookie1.cn из других сетей:

Провайдер ТТК создает проблемы с загрузкой сайтов Ттк, Провайдер, Интернет-Провайдеры, Блокировка, Google adsense, Сайтостроение, Длиннопост

Переписка с поддержкой ТТК:

Провайдер ТТК создает проблемы с загрузкой сайтов Ттк, Провайдер, Интернет-Провайдеры, Блокировка, Google adsense, Сайтостроение, Длиннопост

Резюмируя всё вышесказанное, можно сказать, что мало того что наше великое государство всеми силами душит экономику, и вести в том числе интернет-проекты стало очень тяжело, так еще и товарищи провайдеры на пустом месте проблемы создают.

Показать полностью 5
7

Идеи по извлечению данных с hdd (прошу помощь)

Идеи по извлечению данных с hdd (прошу помощь) Hdd, Востановление hdd, Просьба

Друзья столкнулся с такой херней: приносит мне хороший человек вот такой вот диск и смотрит грустно, мол достань данные, там фоточки, там записи, тыж программист...

Диск крутится, мерзко скрипит,  греется, но вполне в пределах нормы, похуже скрипы слышали..

Что делал:

под виндой:

подключал вторым диском, винда его определяет как ata-device, в diskmgmt.msc рисует неразмеченную область, при попытке инициализировать - рисует ошибку ввода\вывода

всякие виктории не видят под виндой совсем. HddScan видит безымянный диск и на нем 16кб данных. Юзал еще несколько прог, всё одинаково, либо его не видно, либо безымянный диск с 16кб. Смарт-инфы нет.

Биос: видит название и размер диска, можно пробовать с него загружаться, после чего долго думает и выдает на англицком "не могу загрузить ос"


загрузочные флехи с утилитами:
Делал несколько разных, среди них: hddregenerator - диск не видит, ну и пару виндо и линуксо сборок - результат тот же.
Кто с такой полуработой hdd сталкивался? Какие можно еще варианты попробовать?  Есть ли смысл ебаться? или вернуть владельцу и отправить к товарищам, у которых для этого есть техника и опыт?

Показать полностью
673

Закручиваем гайки пользователям: часть 1. Политика ограниченного использования программ.

Я прекрасно понимаю, что этой заметкой для многих я не открою ничего нового. Пост в первую очередь предназначен для начинающих коллег, но если более опытные сисадмины подключатся к обсуждению и поделятся опытом, получится интересно.

Итак %username%, тебя взяли на работу. Предположим, что ты более - менее разбираешься в вопросе и умеешь чуть больше, чем картридж поменять. С момента, как ты стал сисадмином, ты взял на себя огромный груз ответственности. Ты отвечаешь не только за то, что-бы ничего не наебнулось - ты отвечаешь за лицензирование. Будь уверен, если придет проверка, твой генеральный прикинется ветошью и не отсвечивая покажет пальцем в твою сторону.


О лицензировании.

Твоя задача не только самостоятельно не устанавливать всякую дичь aka RePack Photoshopа, но и не дать пользователям самостоятельно устанавливать и запускать подобную дичь с флешки и иных папок/носителей.


Об ограничении.

Описанный ниже способ сэкономит твои нервы и придаст уверенности в используемом программном обеспечении. Политика ограниченного использования программ подобна настройке FireWall. Она предполагает определение типа запрета:

- всё можно, кроме указанного в списке.

- всё нельзя, кроме указанного в списке.


Мне по душе второй вариант. Я люблю работать с местоположением программ.

Для начала мы определяем границы возможностей пользователя:

Определим пути, куда пользователь прав на запись не имеет:

- C:\Windows

- "C:\Program Files"

- "C:\Program Files (x86)"

Именно в этих расположения находятся приложения, установленные системой и администратором.

В остальные каталоги и локальные диски пользователь может иметь доступ на запись.

Это значит, что он может сохранить там приложение и выполнять его.

Если мы разрешим запуск приложений только из системных каталогов, мы получаем:

- Перестают работать Амиго, Яндекс браузер и прочее ПО из профиля пользователя.

- Пользователь не может сам запустить скачанное из интернета приложение: каталоги, откуда он может запустить программу закрыты на запись, а открытые на запись запрещены к запуску.

- Никаких шифровальщиков

- Никакого Portable софта.

При этом Администратор может всё.


Интересно? Читай дальше.


Создание объекта групповой политики

Создадим новый объект групповой политики и свяжем его с доменом. Вы можете создать несколько политик и раскидать их по отделам, например. Зачем? Узнаете от бухгалтера по банкам, когда отвалятся банки
Закручиваем гайки пользователям: часть 1. Политика ограниченного использования программ. Windows, Microsoft, Системное администрирование, Длиннопост

После создания объекта, редактируем его. Идем по пути:

[Конфигурация пользователя - Политики - Конфигурация Windows - Настройки безопасности - Политики ограниченного использования программ]

Создаем новую политику.

После создания нам требуется указать уровень безопасности (то, о чем я говорил - черные и белые списки):

в папке Уровни безопасности выбираем уровень по умолчанию "запрещено".

Закручиваем гайки пользователям: часть 1. Политика ограниченного использования программ. Windows, Microsoft, Системное администрирование, Длиннопост

Далее выбираем область применения политики: все пользователи, кроме локальных администраторов. Это позволит нам устанавливать программы. Разрешаем запуск библиотек: это сохранит работоспособность расширений браузера и ActiveX.

Закручиваем гайки пользователям: часть 1. Политика ограниченного использования программ. Windows, Microsoft, Системное администрирование, Длиннопост

Теперь переходим в папку "Дополнительные правила"

Именно тут нам предстоит создать "белый список".

По умолчанию указаны пути системного каталога и каталога приложений.

Закручиваем гайки пользователям: часть 1. Политика ограниченного использования программ. Windows, Microsoft, Системное администрирование, Длиннопост

Здесь мы будем создавать правила. Нас интересуют два типа правил: правило пути и правило хэша.

Правило пути определяет местоположение файла и разрешает запуск приложений из этого расположения.

Правило хэша определяет контрольную сумму конкретного файла и разрешает его запуск из любого расположения.

Например разрешим людям играть в СТАЛКЕР (ты в курсе, что он работает с флешки). Создадим правило для Хэша, так как мы не знаем букву флешки на компьютерах пользователей.

Это просто для примера. Ты понимаешь, да?

Закручиваем гайки пользователям: часть 1. Политика ограниченного использования программ. Windows, Microsoft, Системное администрирование, Длиннопост

Теперь давай разрешим запуск скриптов из папки Netlogon: создадим правило пути.

Закручиваем гайки пользователям: часть 1. Политика ограниченного использования программ. Windows, Microsoft, Системное администрирование, Длиннопост
Закручиваем гайки пользователям: часть 1. Политика ограниченного использования программ. Windows, Microsoft, Системное администрирование, Длиннопост

Хочешь видеть результат?

Смотри скриншот - ты только что сам заблокировал запуск установки Яндекс.Браузера.

Если-бы не политика, он установился-бы  в профиль пользователя и работал-бы от туда. Та же участь постигнет шифровальщики и "письма из налоговой" с расширением exe и js.

Закручиваем гайки пользователям: часть 1. Политика ограниченного использования программ. Windows, Microsoft, Системное администрирование, Длиннопост

Бери в руки инструмент и будь рука твоя тверда на пути к власти над пользователями, но помни о бухгалтерах. Для бухгалтера с банк клиентами и Контур.Экстерном создай отдельную политику.


Учти, что OneDrive тоже будет заблокирован - разреши его запуск по пути.

Закручиваем гайки пользователям: часть 1. Политика ограниченного использования программ. Windows, Microsoft, Системное администрирование, Длиннопост

Иначе на всех всех компьютерах с Windows 10 при каждом входе будет вылезать ошибка. Если ты хочешь заблокировать OneDrive, ищи другой путь. Но помни: может кто-то его использует.

Закручиваем гайки пользователям: часть 1. Политика ограниченного использования программ. Windows, Microsoft, Системное администрирование, Длиннопост

Так ты отберешь тех, кто им пользуется от тех, кому он не нужен.

И не забывай про обновление ADMX шаблонов.

Показать полностью 10
102

Local Administrator Password Solution

Всем привет!

Обои поклеил и пиво льется рекой, а это значит, что Уханов снова вещает.

А поговорим мы сегодня о пароле локального администратора.


Новички иногда попадают в такую ситуацию: выводит компьютер из домена, и для подтверждения вводит пароль доменного администратора. После перезагрузки выясняется, что пароль локального администратора он не помнит. Ситуация неприятная, но не тупиковая, если по рукой есть флешка или CD.

Что нужно было сделать, что-бы не выстрелить себе в ногу? Вывести компьютер из домена, используя пароль локальной учетной записи с правами администратора. Таким образом можно быть уверенным, что помнишь пароль.


Установка пароля через групповые политики.

Чаще администраторы прибегают к установке на компьютеры домена одинакового пароля средствами групповых политик.

Почему это плохо?

Пароль администратора хранится в зашифрованном виде в xml файле  каталога групповых политик. Файл доступен для чтения всем авторизованным пользователям домена.

Считаете, если он зашифрован, то вы в безопасности? Как бы не так: Microsoft опубликовала 32-битный AES ключ шифрования пароля.

Майкрософт категорически не рекомендует так менять пароли, а в новых версиях Windows Server настоятельно говорит так не делать. Такие дела, малята: получить пароль админа проще простого.

Бюллетень MS14-025 запрещает установку пароля таким образом. Поле пароля неактивно.

Local Administrator Password Solution Windows, Системное администрирование, Пароли надо менять, Microsoft, Длиннопост

А ещё может случиться необходимость предоставить пользователю административные привилегии. На моей практике такое было пару раз -  я потерял связь с компьютером и ничего не мог сделать: Быстрой помощи в Windows 10 ещё не было, а TeamViewer или AmmyAdmin  блокировались политикой ограниченного использования программ. На часах ночь, а принтер у человека не работал.

И я со спокойной душой назвал ему пароль локального админа: утром пароль поменялся автоматически. Но я восстановил доступ к компьютеру и наладил принтер.


Local Administrator Password Solution - это официальный инструмент для установки и периодической смены пароля администратора.

Он бесплатен в использовании и прост в настройке.

Что он умеет?

- с заданной периодичностью компьютер сам меняет пароль указанной учетной записи.

- Пароль хранится в AD

- У каждого компьютера свой пароль

- параметры пароля и учетной записи настраиваются

При помощи утилиты LAPS UI можно узнать текущий пароль - надо лишь указать имя компьютера

Local Administrator Password Solution Windows, Системное администрирование, Пароли надо менять, Microsoft, Длиннопост

Скачать чудо утилиту с подробнейшим мануалом можно по ссылке выше.


Хорошая статься на WINITPRO тут.



Коллеги, всем хороших выходных и прекрасного настроения.

Поделюсь фото пенного на фоне рабочей машины с дисками, которые так любит вынимать мой сын. Благо, Storage Spaces спокойно переносит кражу одного и даже двух дисков массива.


А как вы решили проблему паролей?

Local Administrator Password Solution Windows, Системное администрирование, Пароли надо менять, Microsoft, Длиннопост
Показать полностью 3
0

Обзор Tenda W15E. Часть 1.

Всем доброго времени суток

Повезло мне получить на тест устройство Tenda W15E. Решил поделиться своим мнением на счет него.


Вступление

Компанией Shenzhen Tenda Technology Co., Ltd. данное устройство заявляется как SOHO роутер, то есть как роутер для домашнего/малого офиса. Дублировать характеристики не буду, с ними можно ознакомиться на официальном сайте компании: https://www.tendacn.com/ru/product/specification/W15E.html

Из особенностей:

Все порты 100 Мбит

WiFi 2 диапазона (2,4 и 5 ГГц)

Из интересного:

заявлена поддержка нескольких аплинков (WAN), а также Captive Portal для авторизации WiFi пользователей и умное ограничение скорости.

С работы интересную железку я утащил сразу тестировать домой, тем более впереди было 2 выходных.


Описание

Tenda W15E представляет из себя металлическую коробку с начинкой и пластиковыми антеннами, которая после моего ZyXEL Keenetic Extra II (привожу не для разведения полемики в комментах, а чтобы было понятно, с чем сравниваю) приятно тяжелит руку. 5 портов Fast Ethernet сзади, 2 антенны по бокам, 2 сзади.

Вот насчет светодиодов интересно вышло. При включении Тенды блок питания от телефона в соседней розетке дал искру. К слову, в коридоре, где я привесил роутер на стену лампочки не очень яркие. Ну в общем Тенда не включалась да здравствует открытие нового кирпичного завода, три раза включал блок питания, но роутер не подавал признаков жизни, попробовал разные удлинители пока, наконец, не догадался посмотреть на светодиоды на передней панели роутера – короче, светят они тускло, особенно при взгляде на них под углом. Так что при любом размещении роутера они не будут мешать людям раздражающим миганием.

Обзор Tenda W15E. Часть 1. Tenda, Soho, Роутер, Длиннопост

Порты сзади не подсвечиваются при наличии линка (как, например, на свичах или Ethernet разъемах компьютера, или в роутере от Зухель). Вообще ни разу не новогодняя елка.

Обзор Tenda W15E. Часть 1. Tenda, Soho, Роутер, Длиннопост

Тесты скорости

Для начала вводные:

Провайдер Onlime (не реклама), скорость по тарифу 100 Мбит/с

Тип подключения IPoE (DHCP), выдается реальник

Версия прошивки роутера V15.11.0.7(2181_4466_1239)

Роутер, субъективно, загружается быстрее чем мой Кинетик (модель см. выше), после загрузки сразу получил IP и раздал вафлю (ее я настроил заранее, сохранил старые названия и пароли). При этом к 2,4 у меня подключилось сразу без проблем, а к 5 ГГц затребовал ввести пароль.

Тестирование проводилось на следующем оборудовании:

Ноут с SSD, Core i5, 16 Гб RAM

Телефон Samsung Galaxy S8 Plus

Приложение iperf3 на ноуте и телефоне и приложение Speedtest для Андроид

Сервер iperf3 был поднят на ноуте, подключенном к WiFi сети 5 ГГц.

Тестировал скорость в дальней комнате от роутера (~10 метров) с закрытой дверью. По любому из маршрутов сигнала одна капитальная стена, одна картонная. По сравнению с моим кинетиком мощность у железки выше (в точке замера скорости на 5 ГГц канале с Зухелем у меня одна полоска на значке WiFi, здесь было 3 полоски).

Итак, тест вечером пятницы показал мне следующие результаты:

Для сети 2,4 ГГц скорость вышла 43/22 Мбит/с, но это я связываю с тем, что в это время вообще весь данный диапазон был прилично нагружен

Обзор Tenda W15E. Часть 1. Tenda, Soho, Роутер, Длиннопост

Для сети 5 ГГц вышли следующие результаты (88/61 Мбит/с)

Обзор Tenda W15E. Часть 1. Tenda, Soho, Роутер, Длиннопост

Ну а эти результаты даже не знаю, с чем были связаны (может кто-то из домашних фильм себе включил или что-то скачивать начал), потому что на ноутбуке показало все честные 94 мегабита с копейками.

На этом я не остановился и решил проверить внутренние скорости роутера проведя замеры из сети 2,4 в 5 ГГц и с кабеля также на 5 ГГц.

С мобильника меня скорость в iperf не устроила, так как он продолжал показывать скорости всё меньше и меньше, поэтому дождавшись тестя я временно для тестов прихватизировал его ноут и продолжил испытания.

Итак, скорость из сети 2,4 ГГц в сеть 5 ГГц

Обзор Tenda W15E. Часть 1. Tenda, Soho, Роутер, Длиннопост

В общем стало понятно, что данный диапазон просто перегружен

А вот и тест с ноутбука, подключенного кабелем на ноутбук, подключенный к 5 ГГц

Обзор Tenda W15E. Часть 1. Tenda, Soho, Роутер, Длиннопост

В понедельник, заправляясь утренним кофе решил повторно выполнить замер скорости, ради любопытства, да и посмотрел картину с сетями 2,4 ГГц рядом (программа WiFiAnalyzer).

Результаты тут стали поинтереснее:

Картина WiFi сетей (5 ГГц оказалась только моя одна)

Обзор Tenda W15E. Часть 1. Tenda, Soho, Роутер, Длиннопост

Скорость для 2,4 ГГц уже стала поинтересней

Обзор Tenda W15E. Часть 1. Tenda, Soho, Роутер, Длиннопост

Для 5 ГГц, в принципе, тоже

Обзор Tenda W15E. Часть 1. Tenda, Soho, Роутер, Длиннопост

А вот и скорость внутри сети 5 ГГц (на самом деле доходило до 62 Мбит, но в итоге вот такая средняя скорость вышла)

Обзор Tenda W15E. Часть 1. Tenda, Soho, Роутер, Длиннопост

В общем по WiFi, на мой взгляд, он отрабатывает больше, чем хорошо. Во второй части буду освещать уже тестирование в офисе – там и клиентов по WiFi побольше найду.

После работы решил еще поковырять настройки и ради интереса выставил ширину канала для диапазона 5 ГГц в 80 МГц (до этого было 40 МГц) и вот какие результаты получил при передаче между мобильником и ноутом подключенным к сети 5 ГГц (получилась такая средняя цифра, но бОльшую часть времени скорость держалась на отметке 94-98 Мбит/с)

Обзор Tenda W15E. Часть 1. Tenda, Soho, Роутер, Длиннопост

Дополнительные возможности

Из того, что я могу проверить на роутере пока он находится дома – это работа IPTV и VPN.

Возможность работы IPTV на Tenda W15E не предусмотрена – нет ни в инструкции, ни в меню, да и в группе в ВК мне ответили, что данная модель SOHO и не должна уметь никакое IPTV. Хотя, на моей памяти, у нас как минимум три клиента юр. лица пользуются IPTV, да и я, может быть, купил бы себе такую игрушку. Никакие манипуляции с настройками роутера не дали нужного результата – телевидение от Onlime не завелось. Да и, собственно, роутеры Tenda, как я понял, позиционируются как «клиентоориентированые», так что настроек в них мало и нет telnet.

Задал вопрос ребятам из Tenda, чьи контакты у меня по вопросам тестирования – откликнулись быстро, направили вопрос технарям насчет возможности включения IPTV в прошивке, пока ждем ответ.

Проверил c работы возможности VPN сервера и DDNS на роутере.

Из DDNS есть возможность выбрать из ниспадающего списка поставщиков oray.com, gnway.com, DynDNS, No-IP. В итоге выбрал No-IP – аккаунт подхватился роутером сразу.

VPN проверял используя Тенду в качестве сервера PPTP (настроек минимум, не сразу сообразил, правда, что при добавлении пользователя в поле Network Segment необходимо указывать сеть, которая будет доступна за этим подключением), с работы подключался микротиком hAP2 – никаких проблем не возникло выше уже написал, что необходимо указывать сегмент сети, а на микротике прописал статический маршрут (Tenda выдает клиентам VPN адреса из диапазона 10.1.0.100-163 и никак это не изменишь). В общем всё завелось.

Итого получаем

Трасса (так и не закончилась((( )

Обзор Tenda W15E. Часть 1. Tenda, Soho, Роутер, Длиннопост

Пинги

Обзор Tenda W15E. Часть 1. Tenda, Soho, Роутер, Длиннопост

Скорость VPN (на работе также канал 100 Мбит, на момент тестирования не был загружен).

Обзор Tenda W15E. Часть 1. Tenda, Soho, Роутер, Длиннопост

Для следующей части планирую протестировать работу нескольких WAN интерфейсов, Captive Portal для WiFi, IPSec туннель, умное ограничение скорости, ну, и что еще покажется интересным.

Ограничение скорости протестировал также вечером, картинок приводить не буду - не информативные они. Опишу по субъективным впечатлениям (замеры проводил включая тест скорости одновременно на мобильном и на ноутбуке, проводил по 20 замеров, при этом использовал то один и тот же московский сервер, Megafon, или же на другом устройстве выбирал сервер MGTS – результаты не менялись).

У устройства три режима ограничения скорости – отключено, автоматическое, ручное.

При отключенном ограничении скорости выше скорость была у того устройства, которое первым успело запустить тест. Вот реально по принципу, кто первый встал, того и тапки. Конечно, немного выравнивалась после начала, но приоритет был у первого, вплоть до соотношения 66/34 Мбит.

При автоматическом ограничении скорости ситуация меняется и ноутбук получает преимущество в любом случае, даже если мобильник уже успел набрать 80 Мбит скорости. Соотношение получалось стабильно около 53/47 Мбит/с в пользу ноутбука.

Самое интересное было с ручным ограничением скорости. В связи с тем, что я не задавал никаких правил фильтрации на соответствующей вкладке меню, то у меня был вариант ограничения скорости для всех устройств, где можно указывать параметры скорости выгрузки, загрузки и количества конкурентных сессий (в моем понимании это количество сессий, которое может устанавливать одно устройство). В общем количество сессий я оставил 300, а скорость в две стороны указал 10240 кбит – для одиночного устройства скорость загрузки понизилась с 88 до 75 мбит, для двух устройств не поменялось ничего. Продолжив эксперименты опустил скорость до 1024 в две стороны – скорость снизилась на ноутбуке до 35/18, на мобильнике до 28/16 вне зависимости одновременно меряю или нет (колебания скорости были незначительны).

Далее решил уменьшить количество сессий – при снижении до 100 сессий скорость упала до 15-18/3-5 мбит/с на ноутбуке и мобильном. Снизив количество сессий до 10 я получил незагружающийся speedtest на ноутбуке и загружающийся через раз на мобильном.

Есть подозрение, что данная функция немного сыровата и немного недоработана, задам вопрос.

Предварительное мнение сформировал – с функциями домашнего роутера или малого офиса устройство справляется неплохо, вплоть до подключения к главному офису по VPN. Разочаровало отсутствие IPTV, с ограничением скоростей попробую еще поколдовать. Насчет WiFi – как уже писал выше, справляется хорошо, а для диапазона 5 ГГц вообще кажется, что ему мал 100 Мбит uplink. Функции репитера не планирую тестировать, так как мне непонятно, где может пригодиться полноценный роутер в качестве репитера.

Если Вас что-то интересует - пишите в комментариях, пока роутер на руках – могу проверить различные функции (если будет возможность, конечно).

Показать полностью 14
200

Windows Admin Center - эволюция встроенных средств управления

В этой заметке я расскажу об инструменте, который поможет управлять серверами и рабочими станциями удаленно.

Для управления поддерживаются следующие операционные системы:

Windows 10 старше 1709

Windows Server 2012-2019

Ограниченная поддерживается Windows Server 2008 R2

Windows Admin Center может быть установлен на любой компьютер сети, не являющийся контроллером домена и представляет из себя веб-портал, через который ведется управление. WAC поддерживает расширения и постоянно наращивает функционал.

Для управления подойдет любой современный браузер. LOL: Internet Explorer не поддерживается чуть более, чем полностью.

Windows Admin Center - это бесплатный продукт, сочетающий в себе самое востребованное из RSAT, System Center, Remote Desktop и Powershell.

Скачать Windows Admin Center можно тут. Там же находится масса документации по продукту.


Важным моментом является аодготовка среды:

Для Windows Server 2008R2 требуется установить:

.NET Framework 4.5.2 или более поздней версии

WMF версии 5.1 или более поздней версии

В консоли Powershell выполните команду для включения удаленного доступа:

Enable-PSRemoting –force

Необходимо включить функцию "Удаленный рабочий стол"

Для Windows Server 2012 и 2012 R2:

WMF версии 5.1 или более поздней версии

Более подробно написано тут.


Перейдем к возможностям. На снимке приведен главный экран программы. Имена серверов закрасил, уж не обессудьте. В консоль добавлены как сервера, так и компьютеры домашней сети.

Windows Admin Center - эволюция встроенных средств управления Microsoft, Системное администрирование, Windows server, Длиннопост, Windows 10

Откроем управление вторым по счету сервером.

Windows Admin Center - эволюция встроенных средств управления Microsoft, Системное администрирование, Windows server, Длиннопост, Windows 10

Я специально уменьшил масштаб в браузере, что-бы всё поместилось в снимок. Выберем, например, управление Hyper-V.

Windows Admin Center - эволюция встроенных средств управления Microsoft, Системное администрирование, Windows server, Длиннопост, Windows 10

Мы видим работу машин и их нагруку на хост. Подключимся к консоли виртуальной машины на Hyper-V. Подключился для примера - по капотом ОС Debian.

Windows Admin Center - эволюция встроенных средств управления Microsoft, Системное администрирование, Windows server, Длиннопост, Windows 10

Управление томами реализовано тоже весьма удобно. Часть томов создается при установке Windows на UEFI, так что не удивляйтесь малым томам.

Windows Admin Center - эволюция встроенных средств управления Microsoft, Системное администрирование, Windows server, Длиннопост, Windows 10

Сеанс PowerShell реализован тоже весьма удобно.

Windows Admin Center - эволюция встроенных средств управления Microsoft, Системное администрирование, Windows server, Длиннопост, Windows 10

Система нетребовательна к ресурсам ПК и сети. На снимке удаленный компьютер с медленным интернетом.

Windows Admin Center - эволюция встроенных средств управления Microsoft, Системное администрирование, Windows server, Длиннопост, Windows 10

Лично я очень рекомендую данный инструмент к использованию. Понятно, что он слабее System Center - но он и не претендует на его место, являясь бесплатным. Для молодых специалистов, думаю, будет незаменим. Конечно, если они осилят включение Remote Powershell средствами GPO.


Молодым специалистам: изучайте удаленное управление. Забудьте про RDP при управлении серверами. Используйте консоли, используйте Powershell,на худой конец - используйте WEB - интерфейс. Используйте Windows Server Core, Windows Server Nano - откажитесь от интерфейса пользователя. Учитесь работать по-настоящему удаленно.

Показать полностью 6
8044

Нетрадиционное системное администрирование

Работаю в одном крупном b2b интернет провайдере города Н. Вчера наш выездной технический специалист отправился к абоненту, который жаловался на низкую скорость интернета. Приехал на место и обнаружил новые разработки в технологии передачи данных, скинул картинку в наш общий WhatsApp чат

Нетрадиционное системное администрирование Провайдер, Техподдержка, Патчкорд, Длиннопост, Системное администрирование, Глупость, Медленный Интернет, IT юмор, Видео

Конечно, такие передовые технологии слишком прогрессивные для нашей сети, поэтому было решено заменить патчкорд на обычный, а подопытный отправился в офис для препарирования и изучения

Нетрадиционное системное администрирование Провайдер, Техподдержка, Патчкорд, Длиннопост, Системное администрирование, Глупость, Медленный Интернет, IT юмор, Видео

Реверс-инжиниринг породил больше вопросов, чем ответов:

Нетрадиционное системное администрирование Провайдер, Техподдержка, Патчкорд, Длиннопост, Системное администрирование, Глупость, Медленный Интернет, IT юмор, Видео

Весь день весь технический отдел гадал, для чего и кому в голову пришла идея сделать такого франкенштейна, и только потом один из нас наткнулся на такое интересное видео, в котором автор предлагает методику по "увеличению скорости интернета":

Видимо, это какое-то частное проявление гомеопатии... Зато теперь мы знаем, что есть не только нетрадиционная медицина, но и нетрадиционное системное администрирование)

Показать полностью 2 1
3723

Недостаточно ресурсов для предсказания будущего!

Недавно заметил в панели управления программу загрузки курсов акций.

Ставится вместе с Microsoft Application Compatibility Toolkit

Недостаточно ресурсов для предсказания будущего! Microsoft, It юмор, Будущее

Я это о чем...

У кого-нибудь случаем не завалялось 64TB RAM и камушек на 6800 GHz? Есть таки очень хороший бизнес-план!

3900

Замена жесткого диска от производителя

По счастливой случайности оказался на руках жесткий диск небезызвестной марки WD, размером в 1TB;

Был установлен для резервного копирования на сервере небольшой организации. Проработав с год в таком режиме перестал полностью определяться. Вспомнил про гарантию от WD(описано на гиктаймсе), решил проверить на честность производителя.


Имеем:

- Жесткий диск 1ТБ Green - срок гарантии 2 года;

- Отсутствие каких либо чеков о его покупке ¯\_(ツ)_/¯;


Краткая инструкция:

- Регаемся на westerndigital.secure.force.com;

- Подаем заявку на RMA(присваивают номер);

- Упаковываем хард, распечатываем на листе код RMA и несем в транспортную компанию;

- Отдаем ТК 500р. за доставку по адресу, указанному в заявке RMA(Оренбург - Москва);


Через 3 недели получаем звонок от курьера, который приносит совершенно новый жесткий диск свежей серии.

Вывод: программа замены жестких дисков в России от WD работает!

3297

Как нам lte инет пытались впарить за 6к

Имеется в промзоне свой инет 100мбит, но цена зашкаливает. Купили два радиоканала (направленный wifi) 30 мбит и 20 мбит. Оборудование на микротике + направленная антенна

Как нам lte инет пытались впарить за 6к Монтаж, Радиоканал, Длиннопост, Не прокатило, Развод

Стоимость 12к за 20 мбит и 9к за 25.. Для юр лица с учетом того что предоставляет арендатор, вполне приемлемо..

Но тут звонят ребята и говорят, мы Вам тут хотим предложить радиоканал 40 мбит,  за 6 к... О отлично, подумали мы... Давайте приезжайте потестим и тд... Очень уж они хотели сразу заключить договор. Мы наотрез отказались, попросили 5 дней на тест. Хорошо, приехали закинули какойто маленький уличный бокс, витуху.. говорят ок, тестите, вот speedtest.. в среднем 30мбит, но пинги 30мс до гугла (чего то много, подумалось)... Спрашиваем, а где антенна? А где БС (базовая станция). Ответ: Она у нас все направленная, бс вот там и там (показал пальцем в два угла)... Хорошо, а на каких частотах? на 2.4 (wifi). - А почему не на 5... типа неззя, мощный передачик, нам всем фсб атата сделает. -Ну ок... и уезжает...


Подключили к компу, Инет вроде пашет, 30 мбит, но пинги ну ппц, то потери, то овер 100.... Любопытсво взяло свое, и решили разобрать этот "уличный" бокс... а там мама дорогая

Как нам lte инет пытались впарить за 6к Монтаж, Радиоканал, Длиннопост, Не прокатило, Развод
Как нам lte инет пытались впарить за 6к Монтаж, Радиоканал, Длиннопост, Не прокатило, Развод

Микротиковский маленький роутер wifi+2eth+usb питалово по pое.... И Мать его, lte модем с симкой от mts...

Ну ладно, допустим мониторинг, но ведь индикатор на wifi на роутере не горит, и на выходе идет mtsсовский ipшник... Звоним, тролим, мол куда антенну повернуть, чего то плохо работает и тд... И спрашиваем на нахера там мопед то lte?...-Для мониторинга.... а ну да да... Вытаскиваем мопед и инет не пашет... Самое интересное что маркировка бокса была от "ростелекома (rtk- судя по гуглу)У роутера микротиковского тоже были маркировки от ростелекома(судя по id  когда пытались в него зайти посмотреть APN точки)...


Вообщем то вот так нас хотели нагреть, продав нам mtsсовкий инет за овердохуя:)


Спасибо, я не писатель, вдруг кого то тоже хотят нагреть, проще уж самому поставить lte+роутер...


а таким вот ребятам, проще было пульнуть через какойнить свой же vpn, и тогда не запалили бы mts'совский ip.

Как нам lte инет пытались впарить за 6к Монтаж, Радиоканал, Длиннопост, Не прокатило, Развод
Показать полностью 3
3511

Троллинг от Sony

Есть в смартфонах сони (не удивлюсь, что в других тоже, просто дело было с сони), в галерее такая штука. Называется "лучшие моменты вашей жизни", или что-то в этом духе. Смартфон обрабатывает снимки, сделанные за неделю/месяц, и под милую романтическую музыку показывает вам слайд-шоу.

Каждый гребаный раз мой смартфон выбивал у меня скупую мужскую слезу, когда я брал его в руки, открывал галерею, нажимал "Лучшие моменты этой недели", и он под милую музыку показывал мне фото серверных шкафов с разных ракурсов, наклейки с серийниками на свичах, сетевые розетки, пару фоток монитора, когда лень делать скрин и так далее. В конечном итоге я решил, что не могу больше так страдать, и отдал смартфон жене, а себе взял простенький Рнилирс, который просто молча переваривает сделанные мной фотки, а не стебется каждый раз над моей "насыщенной приключениями жизнью")

888

Пустота

Из всех историй, случавшихся со мной в службе технической поддержки, больше всех мне запомнилась, своей мрачной трагичность и безысходностью следующая:

Звонок в техподдержку, пользователь описывает проблему:

П(пользователь): Добрый день, у меня проблема с компьютером, я нажимаю на ярлык, ввожу свой логин и пароль и все.

ТП(техподдержка): Что все?

П: Все, дальше ничего не происходит.

ТП: Хм... Так, а что вы сейчас видите на экране?

П: (выразительно и печально) Пустоту....


К слову. Пользователь в филиале работал на терминальном сервере в центральном офисе, и в результате кратковременного обрыва связи его сессия зависла и стала показывать черный экран. Нужно было просто закрыть ее сессию. Но эту печаль и безысходность в голосе бедной пожилой женщины я не забуду никогда.

Мушкетеры vs Лучники, Дружинники vs Самураи: выясняем, кто выживет в средневековом баттле

Есть документальные шоу, где сравнивают разных воинов, выясняя, кто из них самый крутой. французские мушкетеры или английские лучники, рыцари-тамплиеры или самураи. Вместе с юзером по имени Николай, который уже 15 лет увлекается исторической реконструкцией, мы решили немного пофантазировать и устроить свои средневековые битвы. Часть из них можно повторить в бета-версии игры Conqueror’s Blade. А остальные вы и сами придумаете, тем более до 8.00 18 февраля в игре открытые выходные: любой желающий может поиграть и протестить игру бесплатно!


Пара слов про баттлы. Чтобы было интереснее, мы присвоили персонажам реальные исторические личности. Не все эти типы воинов есть в Conqueror’s Blade, но прототипы – да. В первом баттле сойдутся наездники. Второй между «железной стражей», а поскольку в игре воины сражаются на своих двоих, пришлось забрать у них исторически положенных лошадей. Ну и третий бой между мушкетером и лучником. Предупреждаем: картинки не всегда могут совпадать с описанием воинов. Но мы старались :)


Баттл 1. Всадники – рыцарь-тамплиер VS кочевой лучник


Рыцарь-тамплиер Робер IV, сеньор де Сабле

Мушкетеры vs Лучники, Дружинники vs Самураи: выясняем, кто выживет в средневековом баттле Длиннопост

Великий магистр ордена и бывший адмирал Ричарда Львиное Сердце. Клятву тамплиера Робер принес во время осады крепости Акра, когда рыцари, стоявшие лагерем под стенами, сами оказались окружены врагом. А еще Робер де Сабле хорошо знаком любителям другой игры Assassin’s Creed.


Доспехи

Кольчужный капюшон – 1,5 кг.

Шлем «топфхельм» с защитой лица – 3 кг.

Кольчуга с длинными рукавами («обер» или «хауберк») – 14 кг.


Оружие

Легкое копье из ясеня – 3,5 метра.

Треугольный щит «экю», украшенный красным крестом – высота 86 см, вес 4 кг.

Прямой меч. В рукоятке – частичка Святых мощей, привезенных из Рима – вес 1,2 кг.


Умения и навыки

Робер был не только лидером тамплиеров, но и набожным священником, абсолютно безжалостным к врагам Римско-католической церкви. Он сражался копьем, мечом и неплохо владел щитом: удар краем щита был подобен выстрелу из катапульты. Вот только вместо камня вылетали вражеские зубы. Другое назначение щита – давить и оттеснять противника, например, при штурме крепости. Им легко прижать врага к стене, а ударом меча... ну, тут понятно.


Эрнак, младший сын царя гуннов Аттилы

Мушкетеры vs Лучники, Дружинники vs Самураи: выясняем, кто выживет в средневековом баттле Длиннопост

Гунны – жестокие кочевники, которые ушли с Востока на Запад на поиски лучшей жизни. Именно они дали старт Великому переселению народов. Память о гуннах, или как их еще называют «хунну», сохранилась в названии страны Hungary (Венгрия).


После смерти гуннского царя, Аттилы, его сыновья поделили земли империи, на которых сейчас расположены Россия, Германия, Франция и Италия. Вот только удержать власть, когда союзники отца взбунтовались, наследники не смогли. Старшие братья Эрнака погибли, а сам он повел гуннов к Черному морю. Опять искать лучшую жизнь.


Доспехи

Металлический шлем, на котором прочеканены человеческие уши — 3 кг.

Короткая кольчуга с рукавами до локтя – 8 кг.


Оружие

М-образный лук – длина 140 см. Дальнобойность – 300 метров.

Прямой гуннский меч с клинком ромбического сечения – длина клинка 82 см, вес 1 кг.

Круглый щит, раскрашен и обтянут кожей – диаметр 80 см.


Умения и навыки

Эрнак был умелым наездником, который способен быстро маневрировать в неразберихе боя. Даже в самой лютой сече (то есть сражении) он метко стрелял из лука: для этого ему приходилось бросать поводья и управлять конем исключительно силой ног. Когда меч сменял лук, это ничуть не отражалось на его скорости. Он так же быстро атаковал врага точными ударами. Так что в седле или на ногах – разницы нет.


Схватка!

Мушкетеры vs Лучники, Дружинники vs Самураи: выясняем, кто выживет в средневековом баттле Длиннопост

При встрече Робер помчал на противника, зажав копье под мышкой. Эрнак успел выпустить в него три стрелы и бросился наутек. Робер прикрылся щитом: две стрелы воткнулись в него, еще одна срикошетила от шлема.


Эрнак решил обойти преследователя и зайти ему в тыл. Лошадь споткнулась и сломала переднюю ногу. Эрнак успел выбраться из стремян прежде, чем туша придавила его. Он вскочил на ноги и увидел, что его лук со звоном переломился пополам. Тогда он схватил меч и поднял щит на уровень груди, готовясь к бою.


Внезапно, тамплиер остановился, слез с коня и бросил копье на землю. Гунн удивился благородству своего врага, но не подал вида. Робер срубил мечом стрелы, застрявшие в его щите, и пошел на Эрнака...


Как это могло быть в истории?

Хотя крестоносцы никогда не сражались с гуннами, они были знакомы со всадниками Востока. Сарацины (так крестоносцы называли всех мусульман) обстреливали крестоносцев из луков, а те прикрывались щитами и атаковали их ударом конницы.


Погибал ли рыцарь после выстрела из лука? Не всегда. Арабский хронист Бах ад-дин ибн Шаддад рассказал о битве при Арсуфе, где тамплиерами как раз командовал Робер де Сабле. И упомянул, что крестоносцы выходили из боя, утыканные стрелами, как ежи. Стрелы увязали в простеганных одеждах, набитых войлоком, и не приносили особого вреда. Собственно, это все, что надо знать об отношении рыцарей к профессиональному травматизму.


Если будете играть в Conqueror’s Blade, там можно добыть ездовую лошадь. И даже зебру, но это секрет! Так вот: лучше не ввязывайтесь в бой верхом. Относитесь к лошади как к велосипеду: сел, доехал, всех победил, сел, поехал дальше. Потому что, если коня под вами грохнут, играть будете так: шел, шел, пришел, устал, огреб.


А кто победил бы в игре?

Мальтийские рыцари — самая жесткая кавалерия в Conqueror’s Blade, которой пока нет в бета-версии, она появится в игре позже. Если дать рыцарям набрать скорость, они сомнут любой отряд. От такого столкновения татарским конным лучникам не оправиться.


Баттл 2. Пехота – самурай VS русский боярин


Самурай Ода Нобунага

Мушкетеры vs Лучники, Дружинники vs Самураи: выясняем, кто выживет в средневековом баттле Длиннопост

Лидер Японии эпохи Воюющих Провинций. В нашей истории это время от стояния на реке Угре до начала правления Романовых. Ода Нобунага отличался жестокостью и беспощадностью к своим врагам. И никогда не проигрывал.


Доспехи

Шлем «кабуто» – 3 кг.

Железный доспех «о-ёрой», прикрывает корпус, плечи и бедра – 25 кг.

Наруч «котэ» на левую руку из металлических пластин – 1,5 кг.

Поножи «сунэатэ» – 2 кг.


Оружие

Меч нодати – общая длина 155 см, вес 1,5 кг.

Меч катана – общая длина 100 см, вес 0,9 кг.


Умения и навыки

Ода Нобунага – достойный противник. Он был замешан во многих политических распрях и не прощал предательства. Главное оружие – огромных размеров меч нодати. Им обычно снимали всадников, так как катаной не всегда удавалось дотянуться. А тяжелая самурайская броня хорошо выдерживала мощные удары.


Русский боярин Онцифор Лукинич

Мушкетеры vs Лучники, Дружинники vs Самураи: выясняем, кто выживет в средневековом баттле Длиннопост

Жил в Новгороде в середине XIV столетия. Участник и организатор множества политических интриг, в том числе городского мятежа 1342 года. При раскопках его сгоревшей усадьбы археологи нашли доспех, который мог принадлежать Онцифору.


Доспехи

Позолоченный шлем с открытым лицом – 3 кг.

Чешуйчатый «бронежилет» из железных пластин – 5 кг.

Кожаные наплечники-трубы с пластинами – 1 кг.

Наручи из двух железных створок – 1 кг.

Защита бедер, связанные между собой железные пластины – 2 кг.


Оружие

Боевой топор на рукояти – длина 1,6 м, вес 1,5 кг.

Длинный одноручный меч – 1,2 кг.

Небольшой каплевидный щит.


Умения и навыки

Владел секирой – топором, который насажен на полутораметровую рукоять. В бою ее приходилось держать обеими руками, чтобы контролировать сражение. Щит был обузой: Онцифор Лукинич повесил его на спину с помощью специального ремня. Поскольку без щита новгородец уязвим, доспехи должны быть прочными, чтобы соблюдать баланс между бронированием и возможностью легко двигаться в бою. У новгородца это получалось.


Схватка!

Мушкетеры vs Лучники, Дружинники vs Самураи: выясняем, кто выживет в средневековом баттле Длиннопост

Боярин и самурай столкнулись на лесной опушке. Оба пришли сражаться, облачившись в доспехи из металлических пластин. В отличие от подвижной кольчуги, такая броня стойко держит удары мечей и топоров.


Самурай ударил боярина в шею, тот увернулся. Клинок нодати уткнулся в бронированную грудь боярина. Онцифор Лукинич сбил самурайский меч рукоятью топора и бросился на противника, занося оружие для мощного удара в голову.


Ода Нобунага ловким движением ушел с линии атаки, но держал нодати у пояса. Боярин собирался рубить самурая сверху, но ткнул его рукоятью секиры в лицо. На секунду японец опешил, а боярин резко опустил топор на клинок нодати. Меч со звоном переломился пополам…

Японец молча выхватил катану. Онцифор бросил секиру, сорвал со спины щит, украшенный хищным грифоном, а в его правой руке сверкнул меч с позолоченным эфесом...


Как это могло быть в истории?

Так кто из двоих победит? Тот, у кого доспехов меньше, или тот, кто эти доспехи рубит сильнее?


Приведем пример. В июле 1361-го под стенами крепости Визбю (Швеция) местное ополчение отбивалось от датских захватчиков. Стояла жара. Все боялись чумы, поэтому павших с обеих сторон похоронили в братских могилах прямо в броне, хотя обычно ее забирали живые. Археологи изучили эти могилы. Оказалось, что воины рубили друг друга по небронированным участкам тела. Собственно, это логично.


Возвращаясь к Онцифору и Оде. Шансы на победу у обоих одинаковые. Победит тот, кто первым поразит брешь в доспехе. Например, если противник поднимает руку вверх, его можно бить в подмышку – там нет брони, она мешает движению. И таких уязвимых мест в защите немало.


К слову, в Conqueror’s Blade можно сыграть за японского самурая с нодати, почти такого же, как Ода Нобунага. Только остерегайтесь ударов и помните, что в ближнем бою нодати лучше заменить на оружие покороче.


А кто победил бы в игре?

Самураи появятся в полной версии Conqueror’s Blade, как и казаки, которые по своему снаряжению лучше всего ложатся под образ Онцифора Лукинича. Разве что топорика у казаков нет. Как ни странно, выяснить, победят ли самураи казаков, невозможно без испытания в поле, потому что и те, и другие — быстрые и смертоносные. У самураев броня немного лучше, но только на вид и особого преимущества не дает.


Баттл 3. Стрелки — французский мушкетер VS английский лучник


Мушкетер д’Артаньян (да, на картинке и в игре что-то вроде его японской версии)

Мушкетеры vs Лучники, Дружинники vs Самураи: выясняем, кто выживет в средневековом баттле Длиннопост

Королевский мушкетер Шарль Ожье де Бац де Кастельмор, граф д’Артаньян. Прообраз того самого героя Александра Дюма. Сильно много про него рассказывать не будем, потому что все его и так знают (даже если не читали Дюма).


Доспехи

Кираса (металлический панцирь) из стали.

Кожаные краги.


Оружие

Мушкет – длина ствола 140 см, вес 8 кг.

Шпага – длина 140 см, ширина клинка 3 см.

Дага (кинжал для левой руки) – длина 40 см.


Умения и навыки

Д’Артаньян принципиально не носил шлем в бою. Как и все мушкетеры, он предпочитал носить широкополую шляпу с перьями даже под градом пуль и взмахами шпаг. На самом деле, это не пижонство, а тонкий расчет. В ружьях того времени был открытый поджиг заряда, поэтому искра могла попасть в глаз стрелка. Так в армии появилась мода на шляпы, широкие поля которых подгибали для безопасности. Впрочем, полированную до блеска кирасу граф все же надевал.


Английский лучник Джон Хоквуд, будущий полководец

Мушкетеры vs Лучники, Дружинники vs Самураи: выясняем, кто выживет в средневековом баттле Длиннопост

Джон Хоквуд родился в Англии, но всю свою жизнь воевал наемником в Италии. Свои первые битвы он прошел в качестве простого английского лучника. Например, сражался в битве при Креси (о ней писали здесь). Тогда на каждого убитого англичанина пришлось от 50 до 200 мертвых французов, и большинство из них погибло под стрелами длинных луков.


Доспехи

Шлем «салад» с открытым лицом – 2 кг.

Безрукавный доспех «бригантина» с железными пластинами внутри – 12 кг.


Оружие

Длинный английский лук – длина 2 метра.

Меч, перекрестье загнуто вниз и защищает руку воина – длина 90 см.

Кулачный железный щит «баклер» – диаметр 30 см.


Умения и навыки

Джон Хоквуд, как и его противник, отлично стрелял, правда предпочитал не мушкет, а «лонгбоу» – длинный английский лук. Он умел держать высокий темп стрельбы, а в ближнем бою неплохо фехтовал, предпочитая технику «меч – баклер». Баклер, маленький круглый щит, висел на поясе, всегда готовый защитить своего владельца.


Схватка!

Мушкетеры vs Лучники, Дружинники vs Самураи: выясняем, кто выживет в средневековом баттле Длиннопост

Граф д’Артаньян выстрелил в англичанина и отбросил мушкет. Не было времени перезарядиться. Он увидел метнувшуюся тень, рванул из-за пояса два пистолета и выстрелил в их сторону. Пороховой дым окутал мушкетера: в правую руку уверенно легла рукоять шпаги, а в левую – дага (это такой кинжал для фехтования).


Джон Хоквуд остался невредим. Он наугад отправил в дым четыре стрелы и выругался, когда они закончились. Взялся за меч с баклером и окликнул противника по-французски. Они скрестили оружие. Меч англичанина был короче шпаги француза, но он умело пользовался им вместе с баклером, так что гасконец не всегда успевал отбиваться шпагой и кинжалом. Кажется, противники были равны по снаряжению и оружию. Схватка затягивалась...


Как это могло быть в истории?

Чистому эксперименту в истории всегда что-то мешает. Поэтому точно узнать, что круче (шпага или меч / лук или мушкет) не получится. Шпага, конечно, победила такие мечи, как у Хоквуда. Но это лишь потому, что изменились доспехи, появились другие виды оружия и новые варианты ведения боя. А если говорить о перестрелках, то здесь прогресс пошел следом за простотой.


Для сравнения. XV век, время, когда жил Джон Хоквуд. Только 10% европейских воинов стреляли из пороховых монстров. Исключение – Черная армия венгерского короля Матьяша Корвина, который делал ставку на стрелков, их было 25%.


XVII век, когда жил и сражался д’Артаньян. Огнестрельное оружие стало главным во всех боях. Даже тогда оно еще подавало большие надежды, не уничтожив полностью луки и арбалеты.

Поэтому баттл получился в общем-то реалистичный.


Что касается реалистичности в игре Conqueror’s Blade – можете проверить сами. Так же, как и узнать свою скорострельность при стрельбе из мушкета. Кто знает, вдруг успели бы перезарядить мушкет быстрее д’Артаньяна, будь вы в той перестрелке?


А кто победил бы в игре?

Королевские мушкетеры в Conqueror’s Blade — элита армии, как и английские лучники. Сейчас у нас нет возможности столкнуть их лбами в открытом бою, нужно дождаться выхода полной версии игры. Но результат этого сражения можно спрогнозировать, обратившись к характеристикам начальных отрядов того же типа, доступных в бете. Исходя из показателей защиты и урона в дальнем и ближнем бою, можно предположить, что мушкетеры одержат победу в перестрелке, но обнаружат себя насаженными на лезвия коротких клинков в ближнем бою.


Протестить почти всех описанных воинов можно в бета-версии средневекового экшена Conqueror’s Blade. Выберите, какое войско народов Востока и Запада возглавите и готовьте доспехи и оружие к бою. Останется только выяснить, как долго вы проживете. И не забывайте рассказывать в комментариях, какие персонажи в игре вам нравятся больше всего!

Показать полностью 8
Отличная работа, все прочитано!