Настройка Общего доступа к экрану на Fedora 25 (gnome)

В Fedora 25 workstation (gnome) уже идет в комплекте VNC-сервер Vino, который позволит удаленно подключаться к рабочему столу компьютера. Для этого, необходимо выполнить настройки:

1. Включить общий доступ к экрану. Для этого необходимо перейти в раздел настроек

Зайти в Общий доступ




Включить Общий Доступ и перейти в раздел Общий доступ к экрану



Включить Общий доступ к экрану, разрешить соединения для управления экраном, задать пароль для удалённого доступа. При необходимости, выбрать сетевой интерфейс, по которому будет разрешён Общий доступ к экрану


2. отключить шифрование для удаленного доступа, в случае использования VNC клиентов, неподдерживающих шифрование (VNC Viewer, например). в терминале выполнить код:

dconf write /org/gnome/desktop/remote-access/require-encryption false

3. Перезагрузка компа


4. Убедимся, что VNC-сервер работает, и слушает порт 5900. для этого выполнить код в терминале:

netstat -pant | grep vino




5. Можно пробовать подключаться к компу, указав его ip-адрес и порт 5900

MikroTik hEX (RB750Gr3)

Спустя год решил поменять ядро домашней сети. За год изменилось много: И провайдер теперь другой, и скорости стали выше, и потребности стали другие...

MikroTik hEX (RB750Gr2) справлялся со своими задачами ОТЛИЧНО! Но, с каждым днём задач всё больше и больше. Поэтому, чем мощнее роутер, тем легче будет решение. В октябре были обновлены множество устройств, в том числе и hEX.

MikroTik hEX (RB750Gr3) почти не отличается от предшественника внешне.

цена осталась прежней, а вот железо прокачали.

Купил, привёз домой, настроил. Всё работает, как и прежде, но теперь с запасом по производительности! )

Как я выбирал безлимитный интернет на даче?

Сложились обстоятельства так, что подходит только интернет от Мегафона. Требования к тарифу следующие:

• Регион действия тарифа - Москва и Московская область;
• Работа тарифа в модемах;
• Поддержка сетей 3G/4G (LTE);
• Безлимитный интернет по трафику (объём и тип) и скорости;
• Тариф оформлен на меня.

Анализ предложений на сайте компании показал, что ни один тариф не подходит по требованиям! На помощь пришёл Google - найдена информация о существовании корпоративного тарифа для модемов с Безлимитным интернетом за 750₽/месяц. После был выбран дилер, предлагающий услуги по подключению данного тарифа.

Итак, симка с тарифом у меня! После активации (процесс активации необходимо уточнить у дилера) тарифа необходимо пополнить счёт на 751₽ (эта сумма - рекомендация абонентской службы Мегафона), чтоб погасить задолженность в -750₽, которая образовалась после списания абонентской платы за первый месяц в момент активации. Перед пополнением счёта я позвонил в корпоративный отдел Мегафона (88005500555), и уточнил, что номер зарегистрирован на меня, во избежании нервных потрясений.

Списание абонентской платы происходит раз в месяц. День списания абонентки совпадает с днём активации тарифа. Например, тариф был активирован 19 июля, 19 числа каждого месяца будет списываться абонентская плата. Если денег недостаточно, то счёт уйдет в -750₽ и доступ к интернету будет заблокирован, до момента погашения задолженности.

Как было сказано ранее, тариф корпоративный, оформленный на физ.лицо (на меня). Для получения доступа к Личному Кабинету (ЛК) необходимо обратиться в любой офис Мегафона, для активации на тарифе услуги сервис-гид. Спустя сутки, как сказали Сотрудники Мегафона, пароль можно получить стандартным USSD-запросом: *105*00# Вызов.

Характеристики тарифа: в ЛК тариф называется "Корпоративный стандарт", у которого отсутствует описание.

Вид ЛК, вкладка "О тарифе"

Интернет работает как в модеме, так и в случае, если вставить симку в телефон.

Симка с тарифом установлена в модем, который подключен к роутеру. За пару дней использования на даче (просмотр IPTV и YOUTUBE, установка пары игр из STEAM, разговор по SIP-телефону и SKYPE, web-сёрфинг) было израсходовано 48Gb. Полёт нормальный!

Моё решение по организации доступа в интернет по модему на даче

Ядром сети в загородном доме является устаревшая (на момент написания записки существовала вторая версия ультры) модель ZyXEL Keenetic Ultra.

Дом находится в зоне покрытия Мегафона (Московская область), поэтому первое, что пришло в голову, это использовать модем YOTA для безлимитного интернета, без плясок с бубном. Но это идея оказалась не очень хорошей, так как модем YOTA работает только в 4G (LTE), а вышка периодически перескакивает на 3G, и ётовский модем перестаёт получать интернет.

Решение очевидно. Использовать модем, который умеет работать в 4G/3G, и переключаться между сетями при необходимости. Был выбран 4G+ (LTE) модем M150-2 в интернет-магазине. там же была приобретена Антенна РЭМО Contact MiMo для раскрытия потенциала этого модема.

При покупке модема в Мегафоне действует акция - две недели интернета без ограничений. По истечению двух недель думаю подключить безлимитный интернет для модемов.

Схема подключения: Антенна подключается к модему; получившиеся конструкция устанавливается на окошко, которое магическим образом смотрит на вышку Мегафона. С помощью 3-х метрового usb-удлинителя модем соединяется с роутером.

Интернет на роутере появился. Полученные показатели:

• SINR/RSRP 23dB/-63dBm
• DL/UL 40mbps/30mbps

За несколько десятков часов тестов (youtube, skype, steam, iptv, sip, web-сёрфинг) описанное решение показало себя с лучшей стороны!

Домашний телефон Билайн на даче

Появилась потребность в городском телефоне на даче. Услуга Домашний Телефон (ДТ) Билайн предоставляется по протоколу SIP, которая работает только сети Домашнего Интернета (ДИ) Билайн. Доступ к сети ДИ на даче будет осуществлен по VPN-тунелю между дачей и квартирой.

Цель проекта: Принимать и осуществлять звонки, используя городской номер. Для передачи данных на даче будет использоваться мобильный интернет.

Технические средства реализации:

• Роутер, который умеет маршрутизировать трафик, использую интернет из USB-модема
• 3G/4G Модем
• Sip-телефон

Схема проекта

Основные настройки:

• В квартире:
• Подключить услугу ДТ, если она еще не подключена
• Настроить на роутере PPTP-сервер
• На даче:
• Настроить интернет на роутере, используя USB-модем
• Настроить на роутере PPTP-клиент, который подключается к PPTP-серверу, в квартире
• Подключить к роутеру SIP-телефон
• Настроить SIP-телефон для ДТ
• Настройки, которые необходимо выполнить после настройки PPTP-тунеля на обоих роутерах:
• Настроить видимость сетей, которые находится за роутерами
• Настроить транзит пакетов из роутера на даче по PPTP-туннелю в роутер в квартире (для sip-телефона). У сервиса Билайн есть особенность!!!

Итого:
Все настройки выполнены, звонки приходят и уходят. 711 кодек (который используется в ДТ Билайн) малозатратный по трафику, поэтому, даже на 3G качество связи хорошее.

Цель достигнута!

Перевод роутера GPON МГТС в режим моста

Свершилось!

Наконец-то я настроил интернет от МГТС по GPON под себя. А именно, перевел мгтс'овскую коробку в режим моста, а трафик теперь маршрутизирует мой роутер MikroTik hEX. Трафик только в интернет! Провайдерские телефон и ТВ я ещё не перенастраивал, эти две услуги по прежнему работают через подключения к GPON-коробке. Хочется настроить trunk-порт и из оптического кабеля сразу в свой роутер! Но это другая история.

Перевод МГТС GPON SERCOMM RV6688BCM в режим моста возможен только из под учётной записи "нормального админа" - mgts/oaomgts, об активации которой я говорил тут. По мимо МГТС GPON SERCOMM RV6688BCM и MikroTik hEX я еще прикупил гигабитный инжектор :) Можно и без него, но очень хотелось!

Итак, настраиваем наш роутер MikroTik hEX: dhcp-сервер для домашней локалки, nat, firewall  и т.д под свои нужды. и пока забываем про него.

Теперь самое интересное - перевод МГТС GPON SERCOMM RV6688BCM в режим моста. Информацию, как это сделать нашёл на форуме ixbt, на котором много чего можно найти, полезного и нужного! Поехали:

• Логинимся на SERCOMM RV6688BCM под учёткой "нормального админа" - mgts/oaomgts;
• Configure - WAN - отмечаем чекбокс напротив интерфейса HSI - Edit - Connection type ставим Bridge - VLAN ID должно быть значение 30 - Save;
• Configure - LAN - DHCP server - Disable - Save;
• Management - TR-069 Client - TR-069 mode ставим Disable - Save - справа вверху нажимаем Apply.

Перевод в режим моста завершён. Теперь подключаем в LAN1 или в LAN2 или в LAN3 наш ранее настроенный MikroTik hEX. И перезагружаем весь этот колхоз по питанию. После загрузки SERCOMM RV6688BCM, MikroTik hEX получил белый адрес, и подключенные к нему устройства услышали/увидели интернет.

тестирование торррентами показало, что MikroTik hEX спокойно тащит мой тариф 200/200!

МГТС. GPON роутер SERCOMM RV6688BCM. часть 3. Привязка физических портов роутера к VLAN'ам. Обзор дефолтной конфигурации.

Как выяснили ранее, на роутер по оптике прилетает 3 VLAN'а. Ниже схематично показано, какой VLAN, на какой порт приходит.

Легенда:

• VLAN 10 - порт POST1
• VLAN 20 - порт LAN4
• VLAN 30 - порт LAN1, LAN2, LAN3, Wi-Fi

продолжение следует....

МГТС. GPON роутер SERCOMM RV6688BCM. часть 2. Обзор настроек Телефонии.

С переходом на оптику, МГТС превратился, по мимо прочего, в sip-провайдера. А устройство (SERCOMM RV6688BCM), которое они предоставляют, является sip-шлюзом.
С полным доступом к устройству появилась возможность изучить настройки для сервиса "Телефония". Итак, настройки SIP для МГТС поделены на три основных раздела:

• SIP:
• Сервер SIP;
• Учетные записи SIP;
• Расширенные настройки SIP;
• Доп. услуги;
• Настройки телефона;
• Региональные настройки.

Теоретически, можно настроить домашний телефон, например, на смартфоне, и взять его с собой. Несколько скриншотов разделов, указанных выше.

SIP-Сервер SIP

SIP-Учетные записи SIP

SIP-Расширенные настройки SIP

SIP-Доп. услуги

Настройки телефона

Региональные настройки

Продолжение следует...

МГТС. GPON роутер SERCOMM RV6688BCM. часть 1. знакомство-обзор

При подключении к МГТС выдали устройство (SERCOMM RV6688BCM), которое выполняет роль медиаконвертера-роутера, с возможностью подключить аналоговый телефон. Изучение железки показало, что админский доступ, который указан в книжке к этому устройству, не совсем админский.

Полный доступ к устройству можно получить в службе технической поддержки МГТС, у меня весь процесс занял не более 30 минут. В итоге, я могу зайти на устройство с логином/паролем "нормального админа" - mgts/oaomgts.

Основная моя цель получения подобного доступа - это перевод этого устройства из режима "роутера" в режим "моста". А в качестве "роутера" планирую использовать, что-то из девайсов МикроТик.

Перечень портов слева направо:

• GPON (WAN оптика)
• POTS1 (подключен аналоговый телефон)
• POTS2
• LAN1 (для подключения к интернету по кабелю)
• LAN2 (для подключения к интернету по кабелю)
• LAN3 (для подключения к интернету по кабелю)
• LAN4 (для подключения приставок ТВ, интернета тут нет)
• Battary (для подключения источника бесперебойного питания)
• 2xUSB

Как видно, на картинке выше, по оптике на устройство прилетает 3 VLAN  (VID/PRI - идентификатор VLAN'а/Приоритет  по стандарту IEEE 802.1p):

• HSI - 30/0 (интернет)
• VoIP - 10/5 (телефония)
• IPTV - 20/0 (тв)

Немного картинок, которые подробнее показывают настройки на устройстве:

Изыскания продолжаются...

Сравнение маршрутов к серверам World of Warcraft провайдеров Билайн, МГТС

адреса игровых серверов - тут

Билайн

mtr -rc 10 213.155.155.233
Start: Sun Feb 21 12:35:18 2016
HOST: MacBook-Pro-Nicolas-2.local Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- 192.168.3.1                0.0%    10    1.4   1.5   0.6   4.2   0.8
  2.|-- 78.107.125.165             0.0%    10    0.9   1.7   0.9   4.0   0.8
  3.|-- dolg-bng2-local.msk.corbi  0.0%    10    2.0   2.5   0.9  10.4   2.9
  4.|-- 10.2.248.204               0.0%    10    2.8   2.9   1.6   3.8   0.6
  5.|-- ko-crs-be12.corbina.net    0.0%    10   41.4  41.3  37.7  45.6   2.4
  6.|-- 195.14.62.178              0.0%    10   37.7  38.4  37.5  42.0   1.4
  7.|-- ix-5-2-2-0.thar1.f2c-fran  0.0%    10   37.8  38.2  37.7  40.8   0.9
  8.|-- if-2-2.tcore1.fnm-frankfu  0.0%    10   38.1  38.5  38.0  39.2   0.0
  9.|-- if-12-2.tcore2.fnm-frankf  0.0%    10   39.0  39.2  37.7  46.4   2.6
 10.|-- ffm-b1-link.telia.net      0.0%    10   38.0  38.4  37.9  39.6   0.5
 11.|-- ffm-bb1-link.telia.net     0.0%    10   38.4  46.4  37.9 116.9  24.8
 12.|-- hbg-bb1-link.telia.net     0.0%    10   46.8  51.2  46.1  78.0   9.6
 13.|-- adm-bb3-link.telia.net     0.0%    10   48.8  49.3  47.9  52.2   1.6
 14.|-- adm-b2-link.telia.net      0.0%    10   53.6  49.6  48.2  53.6   2.1
 15.|-- ???                       100.0    10    0.0   0.0   0.0   0.0   0.0

mtr -rc 10 185.60.114.159
Start: Sun Feb 21 12:36:21 2016
HOST: MacBook-Pro-Nicolas-2.local Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- 192.168.3.1                0.0%    10    0.6   1.2   0.6   3.8   0.7
  2.|-- 78.107.125.165             0.0%    10    1.1   1.4   0.9   3.5   0.7
  3.|-- dolg-bng2-local.msk.corbi  0.0%    10    1.1   1.8   1.1   3.4   0.6
  4.|-- 10.2.248.204               0.0%    10    3.5   3.3   1.6   5.0   1.1
  5.|-- ko-crs-be12.corbina.net    0.0%    10   25.4  22.2  19.6  25.5   2.0
  6.|-- tc-bb-ae1.corbina.net      0.0%    10   19.7  18.9  18.4  19.7   0.0
  7.|-- xe-7-2-0-xcr1.skt.cw.net   0.0%    10   19.7  20.2  18.9  25.7   2.0
  8.|-- ae4-xcr1.six.cw.net        0.0%    10   39.8  40.4  39.5  43.3   1.1
  9.|-- ae2-xcr2.amd.cw.net        0.0%    10   39.4  40.1  39.2  44.4   1.5
 10.|-- ae1-xcr1.att.cw.net        0.0%    10   43.5  41.3  39.1  53.4   4.4
 11.|-- 80.249.208.83              0.0%    10   41.8  42.6  40.0  59.9   6.1
 12.|-- 185.60.114.159             0.0%    10   60.8  53.1  50.1  60.8   3.9

МГТС GPON

mtr -rc 10 213.155.155.233
Start: Sun Feb 21 12:36:47 2016
HOST: MacBook-Pro-Nicolas-2.local Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- 192.168.3.254              0.0%    10    5.3   1.5   0.9   5.3   1.3
  2.|-- gw.pppoe.spdop.ru          0.0%    10    1.7   2.8   1.3   5.3   1.2
  3.|-- 10.254.246.45              0.0%    10   10.7   6.0   5.0  10.7   1.7
  4.|-- ss-cr04-be12.51.msk.strea  0.0%    10    3.6   7.1   3.6  10.5   2.1
  5.|-- mag9-cr01-be2.77.msk.stre  0.0%    10    3.8   4.4   3.3   8.2   1.5
  6.|-- oct-cr03-be1.78.spb.strea  0.0%    10   15.8  16.2  14.8  18.4   1.1
  7.|-- bro-cr01-be5.178.stk.stre  0.0%    10   31.0  30.0  27.8  33.3   1.7
  8.|-- s-ljh-i1-link.telia.net    0.0%    10   28.8  32.3  27.1  49.5   7.5
  9.|-- s-b6-link.telia.net        0.0%    10   29.9  30.8  28.3  32.9   1.5
 10.|-- s-bb4-link.telia.net       0.0%    10   29.3  30.0  29.3  31.3   0.5
 11.|-- hbg-bb4-link.telia.net     0.0%    10   43.8  45.4  43.4  47.4   1.2
 12.|-- adm-bb4-link.telia.net     0.0%    10   51.1  51.7  50.8  53.1   0.6
 13.|-- adm-b2-link.telia.net      0.0%    10   50.9  51.8  50.6  54.2   0.9
 14.|-- ???                       100.0    10    0.0   0.0   0.0   0.0   0.0

mtr -rc 10 185.60.114.159
Start: Sun Feb 21 12:37:15 2016
HOST: MacBook-Pro-Nicolas-2.local Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- 192.168.3.254              0.0%    10    1.0   1.2   0.9   2.0   0.0
  2.|-- gw.pppoe.spdop.ru          0.0%    10    4.6   3.2   1.5   5.1   1.2
  3.|-- 10.254.246.45              0.0%    10    5.4   7.5   3.9  20.5   4.7
  4.|-- ss-cr04-be12.51.msk.strea  0.0%    10    3.6   5.2   3.1   7.2   1.2
  5.|-- mag9-cr01-be2.77.msk.stre  0.0%    10    4.5   6.0   3.4  17.0   3.9
  6.|-- oct-cr03-be1.78.spb.strea  0.0%    10   20.1  17.8  15.7  24.7   2.8
  7.|-- bro-cr01-be5.78.stk.strea  0.0%    10   27.4  28.3  27.1  30.1   0.7
  8.|-- tct-cr02-ae6.250.ams.stre  0.0%    10   54.5  53.6  52.7  55.2   0.6
  9.|-- 80.249.208.83              0.0%    10   53.0  55.0  52.7  57.1   1.3
 10.|-- 185.60.114.159             0.0%    10   63.8  63.1  62.1  64.4   0.6