Общее·количество·просмотров·страницы

четверг, 17 декабря 2015 г.

MikroTik hEX и домашний интернет Билайн (IPoE)

Решил попробовать в качестве домашнего роутера MikroTik hEX.




Итак, Провайдер Билайн, поставляет мне три услуги: Интернет ("технология" IPoE), телефон (технология VoIP), ТВ (технология IPTV)

Схема сети


Хочется, чтобы всё работало! Всё - это:
  • Интернет на всех устройствах в домашней сети;
  • Телефон (входящие/исходящие звонки);
  • ТВ (просмотр тв на приставке xbox360);
  • Торрент на файловом сервере;
  • Был доступ к домашней сети из вне по DDNS.
Сначала, необходимо обновить роутер до последней актуальной версии прошивки + установить дополнительный пакет Multicast, для работы IPTV.

Далее настроить роутер с нуля, загрузив дефолтный конфиг, после чего, можно будет пользоваться интернетом, предварительно пройдя web-авторизацию на странице провайдера, если это необходимо. 

Для работы ТВ необходимо правильно настроить igmp-роутинг, а также прописать разрешающие правила в firewall для igmp и udp.

 /routing igmp-proxy  
 set query-interval=30s query-response-interval=20s quick-leave=no  

 /routing igmp-proxy interface  
 add alternative-subnets=0.0.0.0/0 interface=ether1-gateway upstream=yes  
 add interface=bridge-local  

 /ip firewall filter  
 add chain=input comment="Allow IGMP" protocol=igmp  
 add chain=input comment="Allow UDP" protocol=udp  
 add chain=forward comment="Allow UDP" protocol=udp  

Для работы телефона, необходимо выполнить настройку:

 /ip firewall service-port set sip disabled=yes  

Для проброса порта к торрент-клиенту, необходимо настроить NAT и Firewall правила:

 /ip firewall nat add action=dst-nat chain=dstnat dst-port=80 in-interface=ether1-gateway protocol=tcp to-addresses=192.168.88.22 to-ports=80  

 /ip firewall filter add chain=forward protocol=tcp dst-port=80 action=accept  

где,
  • dst-port=80 и to-ports=80 - номер порта, указанный в торрент-клиенте;
  • to-addresses=192.168.88.22 - ip-адрес компьютера, где установлен торрент-клиент.

Для DDNS, например, no-ip.com, надо настроить скрипт с периодическим запуском.

ВНИМАНИЕ! Все правила, настроенные выше в Firewall, необходимо разместить выше всех запрещающих правил (drop)

Итого: Всё, что хотелось - всё работает!

пятница, 15 мая 2015 г.

"Тонкая" настройка openVPN сервера на synology DS213j для "видимости" клиентами друг друга

зайти на сервер по SSH под рутом.

ssh -p 22222 root@192.168.1.2,
где 22222 - порт настроенный на сервере для ssh.

конфиг сервера хранится тут:
# cd /var/packages/VPNCenter/etc/openvpn

в файле добавить строку в файл /var/packages/VPNCenter/etc/openvpn/openvpn.conf :
client-to-client

сохранить, перегрузить сервер.

после загрузки сервера и подключения клиентов, клиенты смогут видеть не только ресурсы сервера, но и друг друга.

четверг, 26 февраля 2015 г.

Установка OS X Mavericks на ноутбук Sony VPCEH2M1R

Опишу тут действия, которые я делал для установки OS X Mavericks на ноутбук Sony VPCEH2M1R.

Коротко о подопытном Sony VPCEH2M1R (PCG-71812V):

  • Процессор - Intel® Core™ i5 2430M (Sandy Bridge)
  • Чипсет - Intel HM65
  • ОЗУ - 4 гига (до 8) DDR3 1333 МГц
  • Сеть:
    • BT - 3.0 HS
    • Wi-Fi - 802.11
    • Lan - 1Gbps
  • Видеокарта - NVIDIA GeForce 410M
  • Экран - 15.5" (1366x768)
  • Год выпуска - 2011

Что делаем?

  1. Устанавливаем Windows. Устанавливаем ВСЕ драйвера. Снимаем AIDA64 - DSDT. Правим DSDT: избавляемся от всех ошибок, и по возможности убираем ворнинги и ремарки.
  2. Нужна установочная флешка. Для этого понадобится:
    • Сама флешка на 8 гигов.
    • Компьютер с установленной OS X и доступом к Mac App Store
    • Процесс создания флешки - тут.
  3. На установочную флешку нужно установить загрузчик. Загрузчик Clover. Подробнее чуть позднее... 
    • Video (NVIDIA GeForce 410M (1 ГБ)) работает - DSDT.aml
    • Камера (USB-устройство Sony Visual Communication Camera) работает - DSDT.aml
    • Wi-fi (Atheros AR9285 Wireless Network Adapter) заводим кекстом - name
    • LAN Gigabit (Realtek PCIe GBE Family Controller) заводим кекстом - name
    • Bluetooth (Atheros AR3011 Bluetooth(R) Adapte) заводим кекстом - name
    • Клавиатура заводим кекстом - name
    • Тачпад заводим кекстом - name
    • Звуковой адаптер (nVIDIA HDMI/DP @ nVIDIA GF119 - High Definition Audio Controller) хз, работает или нет!!!
    • Звуковой адаптер (Conexant Cx20590 @ Intel Cougar Point PCH - High Definition Audio Controller [B-2]) - возможно, заведется этим способом.
  4. Загружаемся с нашей флешки, проходим успешно процесс установки OS X.
  5. Загружаемся с нашей флешки, далее выбираем раздел, куда была установлена OS X и жмём Enter.
Итак, установка удалась (почти). завелось не всё.

Записка будет обновляться