сетевая инженерия

Сетевая инженерия на практике: маршрутизация, коммутация, протоколы, диагностика. Конфиги которые работают в реальной сети.

Linux open source Безопасность Контейнеризация Сетевые технологии

Fail2Ban UI — контроль периметра с удобством: Docker + полный гайд для Debian/Ubuntu

/

Сервер работает. Красиво. Тихо. И где-то в тёмном углу интернета сидит ботнет, который тысячу раз в час пробует , и через SSH. Без Fail2Ban — это сожжённые ресурсы и потенциальный взлом. С Fail2Ban — тишина и покой. Проблема одна: стандартный интерфейс Fail2Ban — это CLI. В принципе нормально для опытного сисадмина в 3 часа ночи. […]

Fail2Ban UI — контроль периметра с удобством: Docker + полный гайд для Debian/Ubuntu Читать дальше

doh server connection error ssl mikrotik doh server connection error
Оптимизация Сетевые технологии Системное администрирование шпаргалка

DoH Server Connection Error: причины и решения (MikroTik, SSL, Timeout)

/

DNS over HTTPS (DoH) — это протокол, который оборачивает DNS-запросы в зашифрованный HTTPS-трафик. Звучит красиво, работает… почти всегда. Но когда DoH ломается, разобраться в причинах бывает непросто: стек включает сеть, TLS, HTTP/2 и сам DNS — и любой из этих слоёв может устроить вам весёлый вечер. Ошибка doh server connection error — один из самых

DoH Server Connection Error: причины и решения (MikroTik, SSL, Timeout) Читать дальше

Что означает 0.0.0.0: адрес, маска сети, default route, использование в VPN, DNS и HTTP. Простое объяснение для администраторов.
Сетевые технологии Сети

0.0.0.0 — что это такое: адрес, маска, подсеть и default route

/

Открываешь конфиг сервера — там 0.0.0.0. Смотришь таблицу маршрутов — снова 0.0.0.0. Настраиваешь WireGuard — AllowedIPs = 0.0.0.0/0. Заглядываешь в hosts-файл на каком-нибудь блокировщике рекламы — и там тоже он. Новички в этот момент думают, что что-то сломалось. Опытные админы молча кивают и идут дальше. Потому что 0.0.0.0 — это не баг и не ошибка.

0.0.0.0 — что это такое: адрес, маска, подсеть и default route Читать дальше

Полный гайд по ARP в MikroTik: настройка, ARP таблица, proxy-arp, reply-only, DHCP add arp, таймауты и диагностика конфликтов в сети
Сетевые технологии Сети Системное администрирование шпаргалка

ARP MikroTik: настройка, таблица, proxy-arp и reply-only — полный разбор

/

Вы когда-нибудь видели ситуацию, когда пинг есть, а связи нет? Или клиент получил IP по DHCP, сидит в сети, но до него не достучаться? Или вдруг в логах MikroTik появляется страшное «detected conflict by ARP» — и начинается паника? Добро пожаловать в мир ARP. Протокол, про который все знают, но мало кто понимает до конца.

ARP MikroTik: настройка, таблица, proxy-arp и reply-only — полный разбор Читать дальше

Установка и настройка OpenMediaVault 8 на Debian: SMB-шары, SSH, HTTPS, Docker, Portainer, RAID, qBittorrent. Готовые примеры для x86, Proxmox и Raspberry Pi
Linux open source Виртуализация шпаргалка

OpenMediaVault 8: установка и настройка NAS на Debian (Docker, RAID, SMB, HTTPS)

/

Разбираем OMV 8.0 на реальных примерах: от установки до qBittorrent в контейнере. Что такое OpenMediaVault и зачем он вам OpenMediaVault (OMV) — это дистрибутив NAS на базе Debian. Не просто набор скриптов, а полноценная веб-платформа для управления файловым хранилищем. За NAS-функционал отвечает сам OMV, за расширения — экосистема плагинов и OMV-Extras. Почему не «чистый Debian

OpenMediaVault 8: установка и настройка NAS на Debian (Docker, RAID, SMB, HTTPS) Читать дальше

олное руководство по настройке VPN на MikroTik в 2025: WireGuard, L2TP/IPsec, IKEv2, SSTP. Пошаговые инструкции с командами CLI и WinBox, решение ошибок 789/809, настройка Firewall и маршрутизации трафика
Безопасность Сетевые технологии шпаргалка

VPN на MikroTik: полный гайд 2026 — WireGuard, L2TP/IPsec, IKEv2, настройка сервера и клиента

/

Сотрудники не могут подключиться к офисной 1С из дома? Три офиса гоняют данные через интернет без шифрования? Провайдер блокирует нужные сервисы? Знакомо. MikroTik — это не просто роутер за 50 евро. Это полноценная сетевая ОС RouterOS с нативной поддержкой WireGuard, L2TP/IPsec, IKEv2, SSTP, OpenVPN. Один раз настроил — и у тебя корпоративный VPN уровня Cisco.

VPN на MikroTik: полный гайд 2026 — WireGuard, L2TP/IPsec, IKEv2, настройка сервера и клиента Читать дальше

Пошаговая настройка VLAN на MikroTik RouterOS 7: bridge VLAN filtering, trunk и access порты, CAPsMAN и Wi-Fi VLAN. Готовые команды CLI и WinBox
Сетевые технологии Сети Системное администрирование

Настройка VLAN на MikroTik RouterOS 7 — полный гайд 2026

/

В этом гайде я разберу настройку VLAN на MikroTik RouterOS 7 с нуля до рабочей конфигурации. Три готовых сценария: базовый VLAN, trunk/access порты и Wi-Fi VLAN через CAPsMAN. Команды — актуальные, для RouterOS 7. Воды — минимум. Кому подойдёт этот гайд: Задача VLAN-сценарий Домашняя сеть Основной Wi-Fi, гости, IoT — три изолированных сегмента Малый офис

Настройка VLAN на MikroTik RouterOS 7 — полный гайд 2026 Читать дальше

Автоматизация SSL через acme.sh и DNS API: wildcard сертификаты Let's Encrypt, массовый выпуск, установка в Nginx. Без Certbot, без root, без боли
Linux Безопасность Скрипты шпаргалка

Автоматизация SSL для десятков доменов через acme.sh и DNS API (без Certbot)

/

У вас 30 доменов. Или 50. Или сотня. Сертификаты нужно выпустить, настроить автообновление, развернуть на серверах — и желательно так, чтобы это работало само, без вашего участия в 3 ночи. Certbot справляется с одним-двумя доменами. Но когда доменов десятки, wildcard-сертификаты, разные DNS-провайдеры и всё это нужно воспроизводить в CI/CD — certbot начинает раздражать. acme.sh решает

Автоматизация SSL для десятков доменов через acme.sh и DNS API (без Certbot) Читать дальше

Прокрутить вверх