сетевая инженерия

Сетевая инженерия на практике: маршрутизация, коммутация, протоколы, диагностика. Конфиги которые работают в реальной сети.

Почему VPN не работает: DPI, блокировки, утечки DNS и что реально помогает в 2025-2026
Безопасность Сетевые технологии Экпертное мнение

Почему VPN не работает: DPI, блокировки, утечки DNS и что реально помогает в 2025-2026

/

Диагноз: VPN включён, но ничего не изменилось Почему VPN не работает — вопрос который в 2025 году задают десятки тысяч людей одновременно. Ты настроил VPN, подключился, иконка горит. Но сайт не открывается. Или открывается, но провайдер всё равно видит куда ты ходишь. Или скорость упала до нуля и через 30 секунд соединение рвётся. Это не […]

Почему VPN не работает: DPI, блокировки, утечки DNS и что реально помогает в 2025-2026 Читать дальше

Железо Сети Экпертное мнение

MikroTik против Ubiquiti: что я выбрал для офиса на 50 пользователей

/

Диагноз: тебя попросили выбрать оборудование для офиса MikroTik vs Ubiquiti — этот вопрос возникает каждый раз, когда надо строить сеть с нуля или менять старый D-Link на что-то серьезное. Задача простая: офис, 50 пользователей, нужны коммутаторы, точки доступа и нормальный маршрутизатор с firewall. Бюджет ограничен. Сроки — вчера. Интернет полон статей «что лучше MikroTik или

MikroTik против Ubiquiti: что я выбрал для офиса на 50 пользователей Читать дальше

Настройка relay на Gunicorn для отправки алертов в Telegram. Подключение Alertmanager, Zabbix, Grafana, CrowdSec, The Dude. Решение проблемы с блокировками РКН. Защита через fail2ban.
Мониторинг Скрипты шпаргалка

Relay Gunicorn для алертов через Telegram: настройка с нуля и подключение Zabbix, Grafana, CrowdSec, The Dude

/

Зачем это нужно, если есть встроенная интеграция Начало 2025 года. Ты поднимаешь мониторинг, настраиваешь Alertmanager, добавляешь telegram_config. Идёшь спать спокойно. В 3 ночи падает сервис. Алерт не приходит. Потому что РКН снова «частично ограничил» работу Telegram в России. С августа 2025 года Роскомнадзор официально ввёл ограничения на звонки в Telegram и WhatsApp. До этого были

Relay Gunicorn для алертов через Telegram: настройка с нуля и подключение Zabbix, Grafana, CrowdSec, The Dude Читать дальше

Настройка уведомлений The Dude в Telegram через /tool fetch. Обход блокировки api.telegram.org через MTProto proxy и SOCKS5 на VPS. Пошаговая инструкция с командами
Мониторинг шпаргалка

Уведомления The Dude в Telegram через MTProto proxy: настройка с нуля

/

Диагноз: узел упал, уведомление не пришло Уведомления The Dude в Telegram не работают — знакомая ситуация. Поднял мониторинг, настроил карту сети, добавил пороги. А потом обнаружил, что коммутатор лежал два часа, а ты узнал об этом от пользователей, а не от системы. По факту причин здесь две. Либо уведомление не настроено правильно, либо RouterOS не

Уведомления The Dude в Telegram через MTProto proxy: настройка с нуля Читать дальше

wireguard site to site mikrotik
Безопасность шпаргалка

WireGuard Site-to-Site между MikroTik и VPS: пошаговая настройка

/

Зачем это нужно и когда L2TP наконец умирает L2TP/IPsec на MikroTik работает. Работало в 2012-м, работает сейчас. Вопрос только в том, сколько времени ты тратишь на его капризы: согласование фаз, MTU-проблемы, падение при смене IP, портянки политик в конфиге. WireGuard решает всё это одним интерфейсом и 20 строками конфига. Конкретные сценарии где это нужно прямо

WireGuard Site-to-Site между MikroTik и VPS: пошаговая настройка Читать дальше

nginx proxy manager vs traefik
Linux open source Безопасность Экпертное мнение

Nginx Proxy Manager vs Traefik: что выбрать в 2026

/

В чём реальный конфликт Nginx Proxy Manager vs Traefik — это не вопрос «что лучше». Это вопрос «как ты работаешь». И ответ зависит не от характеристик, а от того, как выглядит твой рабочий процесс. Поднял новый контейнер. Что делаешь дальше? В NPM: открыл браузер, вбил IP и порт, нажал Save. Готово. Сертификат пришёл сам через

Nginx Proxy Manager vs Traefik: что выбрать в 2026 Читать дальше

CrowdSec вместо Fail2Ban: стоит ли переходить
Linux open source Безопасность

CrowdSec вместо Fail2Ban: стоит ли переходить и как это сделать

/

Диагноз: почему Fail2Ban уже не тот CrowdSec вместо Fail2Ban — этот вопрос всё чаще всплывает в чатах и на форумах. Ты поднял сервер, поставил Fail2Ban, настроил jail на SSH — и думаешь, что защищён. По факту нет. Fail2Ban существует с 2004 года. Двадцать лет. Это не почётный возраст — это диагноз. Инструмент банит IP после

CrowdSec вместо Fail2Ban: стоит ли переходить и как это сделать Читать дальше

Proxy ARP MikroTik: как пробросить ARP через VPN туннель
Безопасность Оптимизация Сетевые технологии шпаргалка

Proxy ARP MikroTik: как пробросить ARP через VPN туннель

/

1. Почему ARP не работает через VPN — диагноз Знакомая история: поднял VPN между двумя офисами, маршруты прописаны, ping идёт. Всё отлично. Но сетевое окружение Windows не видит соседей, умный TV не находит медиасервер в другой сети, приложение «Пульт ДУ» не обнаруживает телевизор за туннелем. Proxy ARP MikroTik — именно та тема, которая решает эту

Proxy ARP MikroTik: как пробросить ARP через VPN туннель Читать дальше

Прокрутить вверх