ЗНАТИ, ЩОБ ВИЖИТИ.

Защита домашней WiFi сети. Это не сложно.

Каждый раз, когда кому-либо настраиваю WiFi на домашнем WiFi-роутере, слышу одни и те же удивлённые вопросы: "А зачем такой длинный пароль на WiFi? Я его не запомню. Кто там будет его ломать? Кому нужен мой WiFi?". И каждый раз мне приходиться проводить пятнадцатиминутную лекцию на предмет защиты, безопасности и последствий взлома домашней WiFi-сети. И в конце-концов если убедить хозяина роутера в необходимости установки сложного пароля не удаётся, то просто даю клаву в руки и прошу его собственноручно ввести желаемый пароль. При этом предупреждаю, что если его хакнут, то пусть пеняет на себя.

Для тех же у кого есть хоть малейшее чувство самосохранения и понимание того, что в сегодняшнем цифровом мире всяких WiFi, 3G, интернета без должных мер предосторожности можно как минимум поиметь большие проблемы в своей жизни, просто опишу минимальный набор действий для защиты домашнего WiFi-роутера.

Настройка межсетевого экрана D-Link DFL-260E для выхода гостевой WiFi-точки доступа в интернет

Гостевой точкой доступа уже никого не удивишь, тем более, что это уже по сути "стандартная" услуга на рецепшине для клиентов в любой компании.

"Что бы не слыть "топорной" компанией и быть в тренде" - посыл от руководства.

Наличие такой гостевой WiFi-точки доступа в интернет без доступа к корпоративному сегменту локальной сети для админа тоже плюс:  отпадает головная боль с вечной проблемой безопасности когда сотрудники офиса со своими iPhone, iPad, нетбуками и Android просят пароль к корпоративной WiFi сети дабы "личную почту почитать" )))  А так есть гостевая точка с выходом только в инет (с порезанной скоростью, но об этом мы скромно умолчим), дал им пароль и шарьтесь там хоть до посинения.

И так: задача ясна, сморим что есть под рукой для реализации.

А под рукой есть замечательная рабочая лошадка, с настроенным выходом в инет, межсетевой экран D-Link DFL-260E и двухдиапазонный WiFi-роутер Asus RT-N66U.

Именно благодаря такому набору "железа", а точнее благодаря отличному функционалу такого "железа" задача по создании гостевой WiFi-точки доступа в интернет может быть выполнена двумя путями.  О вариантах чуть-чуть ниже.

Кто знаком с функционалом WiFi-роутера  Asus RT-N66U скажет: "Зачем городить огород, если в роутере есть функция "Гостевая сеть"? Включив и настроив её, можно предоставить выход в интернет через WiFi гостевым клиентам без доступа в локальную сеть". Да, есть такая фишка в Asuse, но в корпоративной сети это не проканает. Потому что своим внешним WAN-интерфейсом  роутер смотрит непосредственно в локальную сеть со всеми вытекающими из этого последствиями. Выход один - изолировать WAN-интрефейс роутера от внутреннего сегмента сети с одновременным выходом в интернет.  Что собственно и можно реализовать на межсетевом экране D-Link DFL-260E: поднимается VLAN, прикручивается жёстко к конкретному физическому порту LAN (у  данной модели D-Link их 5 шт), настраиваются правила маршрутизации для этого порта (ходить только в мир), подключается на этот порт WAN-интерфейс роутера Asus, ну а дальше остаются только вариации на тему кто выдаёт IP-адрес клиенту и в каком режиме работать роутеру (AP или Router).  

Теперь, собственно, о вариантах реализации задачи на этом наборе "железа".  Как я и писал, их два.

Вариант №1
Межсетевой экран D-Link DFL-260E с поднятым и настроенным VLAN + Asus RT-N66U в режиме Router. На WIFi-роутере Asus поднят DHCP-сервер, он управляет выделением IP-адресов для клиентов и собственно выполняет роль роутера, перенаправляя трафик от клиента на межсетевой экран D-Link, а тот, в свою очередь, обеспечивает выход в интернет.

Вариант №2
Межсетевой экран D-Link DFL-260E с поднятым и настроенным VLAN + WiFi-роутер Asus RT-N66U в режиме AP (Access Point). В этом случае на D-Link необходимо поднять DHCP-сервер для VLAN (IP-адреса WiFi клиенты получат от этого DHCP-сервера), а Asus в режиме  AP (Access Point) просто как ретранслятор трафика между VLAN и гостевыми WiFi клиентами.

Проще для реализации, наверное, вариант №1. Но мы "простых путей не ищем" ))))), да и с точки зрения мониторинга этой связки, надёжности и управляемости я предпочту вариант №2.


И так приступим.

По методу Пояркова: Я паркуюсь как мудак

Обзор кондиционера Electrolux Nordic EACS-07 HN/N3 - хитро сделаный швед с китайским акцентом.

О всех "прелестях национального выбора кондиционера" я написал в предыдущем посте. В конце концов мой выбор, пусть даже возможно и не совсем обоснованный, пал на кондиционер Electrolux Nordic EACS-07 HN/N3.

Перед тем как описать мои личные впечатления о нем, просто рассмотрим его характеристики, что бы знать что за зверь такой этот Electrolux Nordic.

Описание модели

Nordic EACS-07 NH/N3 оснащена всеми режимами и функциями, которыми должен быть наделен любой современный кондиционер. Одна из ее отличительных особенностей – лаконичный, но вместе с тем запоминающийся и оригинальный дизайн, придающий прибору яркую индивидуальность.

Nordic адаптирован к российским (украинским) условиям эксплуатации и способен работать в широком диапазоне температур. В частности, его можно использовать для обогрева помещений при температуре наружного воздуха до -7°С даже без установленного «зимнего» комплекта.

Серия имеет двухступенчатую систему очистки воздуха. Фотокаталитический фильтр уничтожает большинство бактерий и неприятные запахи, включая табачный дым. Фильтр отрицательных ионов дополнительно нейтрализует вредоносные микроорганизмы, формируя в помещении здоровый микроклимат.

Кроме того, защиту от размножения болезнетворных бактерий и плесени внутри прибора дает функция автоматического осушения теплообменника внутреннего блока.

В серии Nordic предусмотрена автоматическая разморозка, помогающая исключить обледенение наружного блока в холодное время года. Если же возникнут какие-либо неисправности, сплит-система самостоятельно выявит их причины: «диагноз» появится на LED-дисплее.

Работая практически бесшумно в ночном режиме, модели Nordic создадут максимально комфортную для сна температуру. Также в этом режиме дисплей прибора автоматически затемняется.

При помощи таймера включения-выключения на сутки можно запрограммировать кондиционер, и он будет работать в соответствии с индивидуальными предпочтениями пользователя.

Nordic отличается высоким уровнем энергоэффективности (класс «А») и работает на озонобезопасном фреоне R410A.

В комплект входит пульт ДУ с режимом реального времени.