Jak działa VPN – pytanie z telegrama.

Moja dzisiejsza odpowiedź na pytanie z telegrama – może komuś się przyda takie podsumowanie informacji o VPN :D

Samemu ustawiony VPN szyfruje dane, ale do jakich serwerów się łączę itp i tak idzie do ISP?

    • Obojętnie jak ustawiony VPN czy to własny czy kupiony powinien szyfrować dane. Jak samemu stawiasz to wiesz jak to było skonfigurowane i wiesz kto ma klucz deszyfrujący – w przypadku wykupionego VPN nie do końca.
    • Co do ISP – no gdzieś musisz wyjść z tego VPN, więc na punkcie terminowania, gdy ruch z VPN zaczyna wychodzić w świat “normalnym” łączem tak – ten czy inny ISP widzi co wychodzi od Ciebie nieszyfrowanego + zapytania DNS.

Read more Jak działa VPN – pytanie z telegrama.

Konfiguracja mostu na urządzeniach Ubiquiti NanoBridgeM5

W związku z tym że widzę dużo zapytań z przeglądarek dotyczących konfiguracji NB kierujących do mojej strony postanowiłem napisać ten poradnik – może ktoś skorzysta.

Początek – tytułem wstępu

Domyślne hasła czy adres IP urządzeń pominę, podobnie jak procedurę składania czy montażu.

Podstawowy opis był już zamieszczony przeze mnie w poście “Mój pierwszy most w n-ce”.

Przejdźmy więc do konkretów.

Baza

Zakładka Wireless

Zakładka Wireless

Jako że jedno urządzenie ma być bazą ustawiamy Wireless Mode na Access Point WDS. Kolejną czynnością jest ustawienie SSID. Musimy stworzyć jakiś identyfikator sieci (pamiętając o 32-znakowym ograniczeniu), który będzie przypisany do tego połączenia. Kolejną sprawą jest ustawienie Country Code na Poland. Pozwoli nam to na używanie częstotliwości dozwolonych do legalnego, darmowego użytku w naszym kraju. Channel Width ustawiamy w zależności od prędkości jaką chcemy uzyskać – 20MHz pozwala na maksymalne zestawienie urządzeń z prędkością 78Mb/s, 40MHz podwaja nam prędkość. Channel Shifting wyłączamy. Do ustawienia częstotliwości na jakiej będziemy działać musimy wiedzieć jaka jest (choć w miarę) wolna. Aby się tego dowiedzieć włączamy Site Survey. Znajdziemy go w Tools->Site Survey. Gdy już mamy wybraną częstotliwość wybieramy ją z listy wyboru Frequency. Output Power ustawia się eksperymentalnie, na początek można zostawić domyślne ustawienia. Jej ustawienie zależne jest od zaszumienia eteru, odległości na jakiej ma pracować link, czystości strefy Fresnela itp. W polu Max TX Rate ustawiamy prędkość z jaką urządzenie ma pracować. Nie polecam ustawiania auto, lepiej ustawić ją na sztywno. Read more Konfiguracja mostu na urządzeniach Ubiquiti NanoBridgeM5

Mój pierwszy most w “n-ce”

Ubiquiti NanoBridge M5

Ubiquiti NanoBridge-M5 jest kompletnym systemem radiowym 802.11n MIMO 2×2 przeznaczonym na pasmo 5GHz. Wykorzystanie rozwiązania InnerFeed pozwoliło na zintegrowanie promiennika anteny z modułem radiowym i Routerem/Access Pointem. Antena charakteryzuje się zyskiem 22dBi. Umożliwia to zestawienie bezprzewodowego połączenia na odległości przekraczające 20km. Zastosowanie standardu 802.11n MIMO 2×2 pozwala na uzyskanie realnej przepustowości TCP/IP dochodzącej do 150Mbps.

Ubiquiti NanoBridge-M5 pracuje w trybach Router lub Bridge. Interfejs WiFi wspiera tryby Access Point, Access Point WDS, Client, Client WDS. NanoBridge-M5 współpracuje z platformą opartą na systemie MikroTik RotuerOS – za www.interprojekt.pl

NanoBridge ZestawKompletny most złożony z takich zabaweczek wpadł w moje łapki w czwartek. Szef dał kasę na zakup, więc nie było się co zastanawiać.

W komplecie dostajemy “miskę”, uchwyt, cybant, śruby i pudełko. W pudełku jest radio zintegrowane z podwójną anteną, zasilacz poe 24V z kablem na “koniczynce” i to wszystko.

Złożenie tego nie jest zbyt trudne, cztery śruby na krzyżaka i osiem z nakrętkami na klucz 10-tkę.  Należy tylko pamiętać żeby nie dopinać radia zanim nie zamocujemy wszystkiego na maszcie i nie przeciągniemy skrętki – w przeciwnym wypadku rozłożenie go może wymagać użycia ciężkich narzędzi jak śrubokręt i pozostawi brzydkie ślady i zarysowania. Read more Mój pierwszy most w “n-ce”

BOINC

BOINC

Berkeley Open Infrastructure for Network Computing (BOINC) (Otwarta Infrastruktura Przetwarzania Rozproszonego Berkeley) to niekomercyjne rozwiązanie z dziedziny obliczeń rozproszonych, które pierwotnie powstało dla potrzeb projektu SETI@home, aktualnie wykorzystywane jest również w projektach innych niż SETI. Jest to niekomercyjne oprogramowanie pośredniczące pozwalające na udział zwykłego użytkownika komputera w naukowych projektach. BOINC jest rozwijany na Uniwersytecie Kalifornijskim w Berkeley przez zespół pod kierunkiem szefa projektu SETI@home, Davida Andersona. BOINC jest wolnym i otwartym oprogramowaniem wydawanym na licencji GNU LGPL i jest wspierany finansowo przez amerykańską rządową agencję National Science Foundation. Oprogramowanie BOINC dzieli się na oprogramowanie pracujące po stronie serwera projektu, oraz na oprogramowanie uruchamiane przez wolontariuszy na swoich komputerach. Do najważniejszych aplikacji pracujących po stronie serwera należy scheduler (serwer harmonogramów). Zajmuje się on dystrybucją fragmentów danych do obliczeń pomiędzy komputery uczestników projektu. W swoim działaniu scheduler uwzględnia między innymi możliwości komputerów uczestników (moc obliczeniowa, ilość pamięci RAM), oraz średni czas w ciągu doby, jaki komputery te przeznaczają na pracę z BOINC. W ten sposób unika się nadmiernego obciążenia słabych komputerów, oraz pozwala się na pełniejsze wykorzystanie mocnych maszyn. Jeżeli na komputerze otrzymującym dane do przetwarzania nie została jeszcze zainstalowana aplikacja mająca je przetwarzać, jest ona również przesyłana do uczestnika projektu. W ramach jednego projektu może funkcjonować wiele aplikacji, a wysyłane dane mogą być przeznaczone dla którejkolwiek z nich. Gdy na komputerze uczestnika znajdą się zarówno dane do przetwarzania, jak i odpowiednia aplikacja, rozpoczyna się przetwarzanie danych. Czas przetwarzania jednej porcji danych jest różny w zależności od projektu i waha się od kilkunastu sekund do kilkuset godzin. Dzięki okresowemu zapisywaniu wykonanej pracy, obliczenia nie muszą odbywać się w jednym nieprzerwanym ciągu, lecz mogą być zawieszane, gdy zachodzi potrzeba przeznaczenia mocy obliczeniowej na inne zadania lub po prostu wyłączenia komputera. Na jednym komputerze mogą znajdować się jednocześnie dane i aplikacje wielu projektów platformy BOINC, lecz w danym momencie przetwarzana jest tylko jedna porcja danych na jednostkę CPU (procesory wielordzeniowe i procesory wyposażone w technologię HT mogą przetwarzać jednocześnie dwie lub więcej porcji danych adekwatnie do liczby rdzeni czy wątków). Wyjątkiem są jednostki projektu DepSpid, który nie wykorzystuje mocy CPU, lecz mierzy wagę wysłanych i odebranych danych poprzez połączenie internetowe. Jednostki tego projektu mogą być przetwarzane równolegle z jednostkami pozostałych projektów, ale ich liczba nie zależy od rodzaju czy ilości procesorów – przydzielana jest jedna jednostka na jedno połączenie. Jeżeli komputer jest przyłączony do więcej niż jednego projektu, czas procesora jest przydzielany aplikacjom po kolei, zgodnie z ustalonymi przez uczestnika przydziałami dla poszczególnych projektów. Po przetworzeniu porcji danych wyniki obliczeń przesyłane są do serwera projektu. Jednocześnie komputer użytkownika żąda pewnej ilości tzw. punktów kredytowych, zależnej od czasu poświęconego na przetworzenie danej jednostki i mocy obliczeniowej procesora. W większości projektów te same dane są rozsyłane do kilku użytkowników, co daje możliwość porównania ich wyników w celu weryfikacji i wykluczenia ewentualnych błędów i oszustw. Następnie uczestnikom, którzy przeliczyli daną jednostkę, przyznawana jest taka sama ilość punktów kredytowych, zależna od punktów zażądanych przez poszczególne komputery. Sposób wyliczenia tej ilości jest różny w różnych projektów – może to być wartość średnia, mediana, lub inna wartość. – za wikipedią

Moje aktualne wyniki można łatwo sprawdzić:

Każdy może się przyłączyć do największego polskiego teamu Boinc@Poland

Dyżur w długi weekend

Długi weekend

Wszyscy to lubimy. Cztery dni świętego spokoju. Przynajmniej w założeniu. Niestety, zawsze ktoś musi mieć dyżur. Tym razem padło na mnie. No i pięknie, środa wieczór – luzik.

Czwartek – święto niepodległości

Dzień mija przyjemnie, na obijaniu się, aż do 18. I stało się -telefony się urywają, trzeba się ruszyć. Zwiesił się jeden switch, praktycznie zaraz za dojściem, przez co cały blok nie miał internetu. Ale zanim się to znajdzie to godzina poszła.

Po czwartku był piątek. Niby dzień roboczy, ale u nas w firmie wszyscy mieli urlopy, więc weekend. I mimo tego, że ludzie normalnie pracowali dzień minął spokojnie. Żadnych awarii, żadnych wyjazdów, co najwyżej kilka odebranych telefonów. Read more Dyżur w długi weekend