Очень Важная Записка

Я - ПАПА!!!

Яндекс.DNS на MikroTik

Т.З.

Есть сеть 192.168.88.0/24. Для устройств в этой сети выдавать настройки сетевого интерфейса автоматически с роутера. Для ноутбука 1 выдавать настройки сетевого интерфейса с определенным списком DNS-серверов (например, Яндекс.DNS Семейный).

Что делаем? (пояснительная записка)

1. Настройка на MikroTik DHCP-сервера (настройка скрипта по-умолчанию).
2. Добавить возможные режимы Яндекс.DNS:
   
   • Яндекс.DNS Базовый
     /ip dhcp-server option add code=6 name=Yandex.DNS_1 value="'77.88.8.8''77.88.8.1'"
   • Яндекс.DNS Безопасный
     /ip dhcp-server option add code=6 name=Yandex.DNS_2 value="'77.88.8.88''77.88.8.2'"
   • Яндекс.DNS Семейный
     /ip dhcp-server option add code=6 name=Yandex.DNS_3 value="'77.88.8.7''77.88.8.3'"
3. Уточнить mac-адрес сетевого интерфейса ноутбука 1.
4. Настроить параметры, которые будет отдавать DHCP-сервер роутера для ноутбука 1:
   
   /ip dhcp-server lease add address=192.168.88.197 client-id=1:d4:f4:6f:74:5c:a9 dhcp-option=Yandex.DNS_3 mac-address=D4:F4:6F:74:5C:A9 server=defconf

, где

• address=192.168.88.20 - адрес, который получит сетевой интерфейс ноутбука 1;
• client-id=1:da:fa:6a:74:5c:aa - уникальный идентификатор. нужен для (DHCP option 61);
• dhcp-option=Yandex.DNS_3 - режим Яндекс.DNS (Семейный);
• mac-address=da:fa:6a:74:5c:aa - mac-адрес ноутбука, который уточнили в шаге 3;
• server=defconf - конфигурация DHCP-сервера из шага 1.

Проверка

Стандартная проверка - nslookup узел

Установка Google Authenticator для аутентификации в Linux по одноразовым паролям

(Лень взяла верх)|(Лень двигатель прогресса)

Пароли для авторизации в моей операционной системе (Linux Fedora) запоминать надоело, а записать на бумажке и приклеить к монитору небезопасно! Что делать?

На помощь пришла Корпорация Добра со своим проектом Google Authenticator! Смысл заключается в том, что в систему устанавливается модуль аутентификации, который позволит успешно залогиниться, использую одноразовые краткосрочные пароли. Эти пароли генерирует заранее настроенное устройство, например, приложение устанавливаемое на смартфон/планшет/или еще куда-нибудь.

Для установки в Fedora 25 никаких танцев с бубном не надо. Всё очень просто! Итак:

1. В терминале и из под root'а установить PAM (Pluggable Authentication Modules, Подключаемый Модуль Аутентификации) от Google:

dnf install google-authenticator-1.0-0.gita096a62.fc24.6.x86_64

2. Установить на свой смартфон любое совместимое приложение для генерации кодов, например, Google Authenticator для iOS или Android;
3. В терминале, под пользователем, для которого необходимо настроить аутентификацию по одноразовым паролем, необходимо запустить настройку PAM:

google-authenticator

4. Во время настройки (отвечать везде Да) на экране появится QR-код и много цифр (лучше сделать фотку и спрятать ее в надёжном месте!). Используя приложение на смартфоне сканировать QR-код. В случае успеха, приложение начало генерировать одноразовые пароли;
   
   
   
5. Настроить операционную систему для возможности проходить аутентификацию по одноразовым паролям:
• Для SSH необходимо сконфигурировать файл /etc/pam.d/sshd;
• Для логина на рабочий стол (например, в GNOME3) файл /etc/pam.d/gdm-password.

На этом, настройка завершена! Теперь, для логина в систему используются пароли, генерируемые приложение в смартфоне!

p.s. Подробнее по настройкам PAM - тут!

Нагружаем роутер на даче: телефонизация

В прошлом дачном сезоне был организован доступ к интернету в дачном доме.
Кратко: роутер получает интернет из usb-модема; а устройства ходят в интернет, используя wi-fi роутера.

В новом дачном сезоне стоит задача телефонизировать дачный дом, не используя смартфон (сотовая связь, как вариант, не рассматривается). Ранее был опыт - использование sip-приложения на смартфоне. Схема в реализации почти ничем отличаться не будет, за исключением, использования в качестве телефона, не связки (смартфон + приложение), а отдельного устройства.

Роль отдельного устройства будет исполнять модуль для нашего роутера - Keenetic Plus DECT.

К нему можно подключить несколько трубок, что даст возможность вести разговор одновременно по 4 линиям!

Модуль куплен, и установлен в роутер (в котором, заранее была обновлена прошивка до версии 2.06). Далее, были настроены несколько sip-линий, и подключена трубка. Решение имеет, как минусы:

• Стабильный VPN до дома (не для всех случаев использования, только для домашнего телефона);
• Хороший интернет (мобильный интернет не везде/не всегда работает хорошо);
• Стабильная работа используемого sip-сервера.

, так и плюсы:

• Небольшие траты на проект (модуль + трубка обошлись недорого);
• Лёгкость развёртывания (справится даже мамкин кулхацкер);
• Модульность проекта.

Тестирование завершилось успехом! Достигнуты ранее поставленные цели:

• Домашний телефон на даче (не хочется платить за переадресацию звонка);
• Удобство использования (для разговора используется простое устройство - телефонная трубка);
• Удаленный офис (настроен телефон, для удаленной работы из дома).

Неочевидное решение от IKEA. Замена Lightning кабеля.

С тех пор, как начал использовать смартфоны Apple, я ищу универсальное решение для зарядки смартфона. С релизом Lightning кабеля

ситуация стала хуже, теперь китайские шнурки за копейки могут привести к поломке смартфона. А фирменные или сделанные по лицензии кабели стоят больше, чем копейки :)

Казалось, что ситуация безвыходная: или экономия на кабеле и возможный дорогостоящий ремонт смартфона, или относительно дорогой фирменный кабель и уверенность, что телефон не сгорит во время зарядки. Конечно, можно использовать переходник

с любым доступным, как по цене, так и по распространиению USB-кабель, но этот вариант мне показался не решением, а "костылями".

Неожиданно, но на помощь пришла IKEA. Спустя год после презентации дизайнерских решений для беспроводной подзарядки, я решил попробовать на себе, что это такое (на момент написания записки, в РФ продавались только белые модели, хотя в Германии ещё и черные). Купил чехол для iPhone 6. 

К слову, лицевая панель у моего смартфона также белая. Чехол с установленным в него смартфоном смотрятся СУПЕР, также, защищены края у 2.5D стекла смартфона.

Кратко о чехле:

• Сертификат MFi
• В чехле есть микро-USB-порт
• Совместимо со всеми устройствами, сертифицированными по стандарту Qi
• Материал корпуса - Поликарбонат

Станцию, пока не покупал. Первое время решил использовать станцию от планшета nexus - с чехлом РАБОТАЕТ! УРА!

Второй для меня продукт компании IKEA, которым мне удобно пользоваться!

p.s. Скоро прикуплю еще Чёрный чехол для iPhone 5S Space Gray, а также станцию для одновременной зарядки трёх устройств! Кстати, в IKEA Германии устройства для беспроводной зарядки стоят дешевле, чем в РФ!

p.p.s. Сервис Apple Pay с iPhone'ом в чехле работает!