Частичка ушедшего прошлого
Разбирая вещи, нашел в шкафу. В голове в этот момент зазвучал звук, подключающегося модема
Разбирая вещи, нашел в шкафу. В голове в этот момент зазвучал звук, подключающегося модема
Сегодня, понадобился сертификат, для доступа к OpenWRT LuCI т.к. Google Chrome отказывался пускать.
Сложновато везде это описано, а тут в картинках да еще и с объяснением, и с субтитрами на русском/английском.
Был 2019 год, я активно юзаю яндекс диск. Потребовалось загрузить большое количество файлов в облако, но при этом вижу, что мой дорогой и любимый yandex начинает троить и выдавать такую вот картину:
В процессе загрузки нижняя полоса была заодно с верхней:
По итогу файлы все загрузились и всё было хорошо, но данный случай было весьма интересно наблюдать: на скольки процентах закончится загрузка ?
Я такой случай вижу впервые с сервисами Яндекса.
Наблюдалось ли у вас что-нибудь подобное ?
Всем привет!
Сразу скажу, задавал этот вопрос на 4pda в тематической ветке, мне никто не ответил. Гугление тоже результата не дало.
В общем проблема следующая - есть основной роутер Xiaomi R3G на прошивке Padavan&N56U, который без нареканий работает уже года 4, без необходимости перезагрузки, или чего-то подобного. С недавних пор, из-за проблем с окончанием ремонта, у меня стоит следующая связка - к сяоми по вайфаю цепляется tp-link mr3020v3 с прошивкой OpenWrt 19.07.8 r11364-ef56c85848 / LuCI openwrt-19.07 branch git-21.189.23240-7b931da, который в свою очередь раздаёт интернет через медь на основной ПК. Нормальный вифи-свисток для ПК я найти не могу, поэтому вот так)
И всё бы ничего - никаких лагов, пинг 2мс, скорость как на тарифном плане ~100Мбит, но эта сука постоянно теряет сяоми и отваливается. tp-link я вижу и могу на него зайти, но он не видит сяоми. Причём закономерности я вообще не заметил - может работать день без сбоев, может отваливаться каждые 20 минут. Перезагружаешь tp-link - всё норм. Провайдер - домру, если это имеет значение.
Пробовал штуки три прошивки, которые нашёл на 4pda, и два разных тплинка - всё то же самое. Читать логи роутера не умею, если кто-то сможет помочь - буду благодарен.
UPD: проблема решена прошивкой на 21 версию.
По сегодняшнему инциденту в Facebook
В ~18:50 в сети Facebook раскатали обновление на всё своё сетевое оборудование, занимавшееся анонсами BGP, которое объявляет маршрутизацию к их сервисам.
Это привело к полной остановке связи между сервисами FACEBOOK, а вместе с этим и приостановке обслуживания их DNS:
Входы по facebook.com буквально у всего мира около получаса-часа показывали
"can't resolve domain"
WhatsApp и Instagram также принадлежат FB и размещаются на их площадке, в связи с чем они также стали недоступны.
Для починки требуется ручное вмешательство:
1. Во все BGP-роутеры
2. Во всех датацентрах
3. Всех точек присутствия FACEBOOK
Что очень сложно: физического доступа до всех нужных ЦОД'ов нет, а там, на местах, физически сейчас присутствуют не самые опытные дежурные сотрудники,
Чьими руками приходится производить манипуляции с большой задержкой, так как из головного офиса инженеры не могут мгновенно "прилететь" во все необходимые датацентры.
Ситуация осложняется эпидем. обстановкой: физическое присутствие персонала в датацентрах сильно сокращено.
Кроме того, у сотрудников FACEBOOK из-за настолько масштабного влияния проблемы стали недоступны внутренние средства коммуникации - по этой причине они вынуждены координировать все происходящие сейчас работы через иные платформы. Что также замедляет решение.
Иные? Через TELEGRAM, разумеется.
Не говоря о том, что настолько долгий перерыв прервал все их репликации данных между датацентрами, и на разбор последствий аварии теперь уйдёт какое-то время, в связи с тем, что автоматика их не разрулит после возобновления сетевого общения.
Сервисы не работали слишком долго, поэтому аудитория Facebook, Instagram & WhatsApp плавно перетекает в другие сети и мессенджеры, которые переживают очень резкий наплыв трафика, что выглядит со стороны как замедление их работы.
Акции Facebook Inc подешевели на 5,8% с момента открытия биржи
Отсюда https://t.me/UA_Insight
Привет ребятушки! Давненько ничего не писал после того, как вообще хотел удалиться отсюда.
И вот последние недели 3 начал за собой замечать, что залипаю на чтение это сайта.
Силы воли не хватает чтобы просто удалить закладку больше не заходить и я решил - надо ограничить себя от него и его от меня🤣, а так как я пошел учиться на курсы по сетям и узнал о них немного больше решил применить на практике.
Итак. Адреса блокируются несколькими путями, по запрету ip адреса сайта, инспекцией содержимого пакета запроса от клиента к сайту или по DNS, ещё на этапе запроса IP адреса сайта сопоставимого с нужным именем (для нас это picabu.ru). Именно на этом и основана моя блокировка.
Что мне для этого понадобилось? Почти ничего - роутер Mikrotik и немного свободного времени. Как это работает и почему именно так? Начнем со второй части вопроса: у меня достаточно хороший, хоть уже и не новый роутер Keenetic, который работает прекрасно, но как выяснилось толком ничего не умеет (может я недостаточно хорошо разобрался конечно, однако процессор как выяснилось и так очень горячий и я его решил не грузить). А также с недавних пор у меня есть рабочее место в подвале, где я могу в тишине учиться - туда мне было нужен роутер чтобы иметь связь и возможность заниматься. В подвал из квартиры был протянут кабель и поставлен второй роутер в сети. Сразу подскажу что удобно настраивать одинаковые BSSID и пароль сети чтобы устройства цеплялись быстрее и без множества записанных сетей на устройствах.
Роутер в подвале настроен так, чтобы все порты и WIFI были добавлены в один интерфейс (это вроде общего контейнера со входами/выходами), на который назначен IP адрес из домашней сети, чтобы был доступ к железке.
Вот тут уже начинается подготовка к блокировке. Как я уже писал выше браузер запрашивает IP адрес у DNS сервера и уже по IP общается и получает содержимое сайта/страницы. Так вот идея в том, чтобы подменить содержимое этих сообщений с DNS и перенаправить на сайт заглушку. Как этого добиться? Очень просто! Нужен свой собственный DNS. Для этой цели прекрасно подошёл второй роутер Mikrotik - все запросы перенаправляются от основного роутера на адрес микротика, где статически прописаны два сайта Пика и Яп, а остальные сайты получают сопоставления от нормального сервера в интернете. Изи! По времени пришлось потратить день и то, только потому что планшет на Андроиде отказывался работать с тем что выдавал роутер, а упорно обходил мою блокировку ища DNS самостоятельно, что можно победить копнув чуть глубже настройки планшета.
Плюсы:
+Интернет в подвале
+Меньше трачу время на сайты "тайм киллеры"
+Узнал как перехватывать пакеты сетевыми фильтрами Mikrotik.
+Лучше понял как работает DNS
+Научился настраивать Mikrotik
+Скорость первого открытия страницы снизилась на 10-15 мс, однако роутер кэширует уже известные адреса, а значит повторное открытие такое же быстрое.
Минусы:
-потратил 2000 на роутер
-потратил целый день на настройки и тесты
-потратил нервы с Mikrotik (не вздумайте покупать домой - это для спецов техника!)
-способ не блокирует рекламные сайты, коих миллиарды.
В планах настроить PIHole DNS сервер для полной блокировки рекламы и выбранных сайтов, но это уже потом. Может когда нибудь вылезу из своей пещеры отшельника и расскажу что получилось😀