Jak działa VPN – pytanie z telegrama.

Moja dzisiejsza odpowiedź na pytanie z telegrama – może komuś się przyda takie podsumowanie informacji o VPN :D

Samemu ustawiony VPN szyfruje dane, ale do jakich serwerów się łączę itp i tak idzie do ISP?

    • Obojętnie jak ustawiony VPN czy to własny czy kupiony powinien szyfrować dane. Jak samemu stawiasz to wiesz jak to było skonfigurowane i wiesz kto ma klucz deszyfrujący – w przypadku wykupionego VPN nie do końca.
    • Co do ISP – no gdzieś musisz wyjść z tego VPN, więc na punkcie terminowania, gdy ruch z VPN zaczyna wychodzić w świat “normalnym” łączem tak – ten czy inny ISP widzi co wychodzi od Ciebie nieszyfrowanego + zapytania DNS.

Read more Jak działa VPN – pytanie z telegrama.

Pracowity tydzień cd.

Środa

W środę zdążyliśmy założyć nowy most na nanobridge M5, zastępując nim stare połączenie które szło przez dwie bazy pośrednie połączeniem bezpośrednim. Zajęło nam to trochę czasu, ale daliśmy radę.

Dodatkowo pręt został pocięty na odcinki o długości 20cm, sprawdziliśmy też czy nakrętki łatwo wchodzą i czy podkładki pasują.

Dodatkowo w miejscu, skąd będzie puszczany sygnał założyliśmy nanostation m5 loco, jako ułatwienie z wizowaniem anteny (ma na tyle szeroką wiązkę że łatwo w nie trafić).

Read more Pracowity tydzień cd.

Mój pierwszy most w “n-ce”

Ubiquiti NanoBridge M5

Ubiquiti NanoBridge-M5 jest kompletnym systemem radiowym 802.11n MIMO 2×2 przeznaczonym na pasmo 5GHz. Wykorzystanie rozwiązania InnerFeed pozwoliło na zintegrowanie promiennika anteny z modułem radiowym i Routerem/Access Pointem. Antena charakteryzuje się zyskiem 22dBi. Umożliwia to zestawienie bezprzewodowego połączenia na odległości przekraczające 20km. Zastosowanie standardu 802.11n MIMO 2×2 pozwala na uzyskanie realnej przepustowości TCP/IP dochodzącej do 150Mbps.

Ubiquiti NanoBridge-M5 pracuje w trybach Router lub Bridge. Interfejs WiFi wspiera tryby Access Point, Access Point WDS, Client, Client WDS. NanoBridge-M5 współpracuje z platformą opartą na systemie MikroTik RotuerOS – za www.interprojekt.pl

NanoBridge ZestawKompletny most złożony z takich zabaweczek wpadł w moje łapki w czwartek. Szef dał kasę na zakup, więc nie było się co zastanawiać.

W komplecie dostajemy “miskę”, uchwyt, cybant, śruby i pudełko. W pudełku jest radio zintegrowane z podwójną anteną, zasilacz poe 24V z kablem na “koniczynce” i to wszystko.

Złożenie tego nie jest zbyt trudne, cztery śruby na krzyżaka i osiem z nakrętkami na klucz 10-tkę.  Należy tylko pamiętać żeby nie dopinać radia zanim nie zamocujemy wszystkiego na maszcie i nie przeciągniemy skrętki – w przeciwnym wypadku rozłożenie go może wymagać użycia ciężkich narzędzi jak śrubokręt i pozostawi brzydkie ślady i zarysowania. Read more Mój pierwszy most w “n-ce”

Wybiegany

Wybiegałem się po dachach dziś.

Wszystko zaczęło się w sobotę, ale to nie był mój dyżur. Padła baza… no można to tak nazwać, bo to faktycznie baza jest. Co prawda to osbridge na 2,4GHz, czyli totalny zabytek, ale baza. Wszyscy myśleli że nic na niej nie stoi, ale jak padła w sobotę okazało się że jednak jest na niej dwóch klientów.

W sobotę, jak to na weekendzie, jest tylko osoba dyżurna. Więc biedak ile mógł to posprawdzał, ale nic nie pomogło. Samemu na dach wychodzić nie można, więc do poniedziałku musiało to zostać. No i nadszedł ten dzień…

Poniedziałek – czyli dziś.

Dziś wyszło na to że osoby mającej dyżur w zeszłym tygodniu nie było. Więc całe bieganie spadło na mnie. Oczywiście, miałem drugą osobę do dachowania się, żeby nie było że sam, ale…

Tak czy siak – jak się okazało, osbridge ten jest w takim miejscu, że dostanie się do niego wymaga większych przygotowań. Choćby zabrania ze sobą na dach drabiny. Bo dostęp polega na wyjściu na dach, wejściu na nadbudówkę, przejsciu po niej pomiędzy dachami i zejściu z drugiej strony. A stopni/schodów/drabiny brak.

Poniedziałek

Oczywiście poniedziałek nie byłby poniedziałkiem gdyby tak spokojnie się skończył.

Padła baza na ktorej wpiętych było kilkanaście bloków. No i się zaczęło.

Najpierw trzeba było znaleźć gdzie wpieta jest ta baza, gdzie jest zasilacz i poe od niej. A to przy kilku skrzynkach, w każdej po kilka poe i zupełnym braku opisu nie jest takie proste. Zwłaszcza jeśli trzeba to zrobić tak by przy okazji nie padła połowa sieci. W końcu, po wykluczeniu wszystkich możliwości zostały dwie – albo padł port ethernetowy w radiu, albo zamókł kabel. No i wiadomo – wyjście na dach.

Dach

Na dachu okazało się że wtyczka jest lekko “nadpalona” – 48V zwarte jednak potrafi osmalić wtyk rj-45. Wystarczyło obciąć 5cm kabla, zarobić od nowa wtyk i wszystko działa. A dwie godziny zniknęły i kolejne wyjścia w deszczu na dach zaliczone…

Dlatego teraz odpoczynek…

Naprawianie kabla

Zepsuty kabel

Zdarzenie sprzed kilku dni, ale jakoś zapomniałem o nim napisać, a warto :)
Klient ma radio na swoim dachu. Co lepsze, po tym samym dachu idą inne dwa kable – do dwóch różnych komputerów – wchodzą przez okna. Czemu tak a nie po mieszkaniu? Tylko klient wie czemu tak sobie to puścił.

W każdym razie była kladziona papa. Nowa. Na TYM dachu.

Skończyło się to przypalonymi kablami, więc zostaliśmy wysłani do ich naprawy. Teoretycznie tego nie robimy, ale wiadomo – znajomi bossa. Read more Naprawianie kabla