Лига слаботочников

В одном из постов просили посоветовать сканер для подразделения эксплуатации СКС. Попробую рассказать…

Если инженер сталкивается с необходимостью теста сети ежедневно, то выбора особо и нет. Постоянно будет нужно определять повреждения/длину витой пары и конфигурацию портов коммутатора. Тестировать провода худо-бедно могут даже китайские звонилки за десять баксов, но покажут настройки порта только сканеры с поддержкой протоколов IEEE Link Layer Discovery Protocol (LLDP) и Cisco/Extreme Discovery Protocols (CDP /EDP)

Есть две конторы, которые давно отжали процентов 90 рынка устройств с таким функционалом. Это Netscout, купивший у флюка производство сканеров, и Softing (ну, ради справедливости, сканеры софтинга менее раскручены и не так популярны).

Эти две шарашки выпускают по две модели сканеров:

Netscout 

LinkRunner AT 1000 // LinkRunner AT 2000

Softing IT Networks

CableMaster CM800 // CableMaster CM850

Сравнить модели одной фирмы вы легко сможете в любом интернет магазине. Да там и разница небольшая – у старшей модели будет свой аккумулятор, вместо 6 батареек АА у младшей, и разъем для подключения SFP для оптики. Если аккумуляторные тестеры работают довольно корректно, то сканер с подсевшими батарейками запросто начинает глючить в самые неожиданные моменты. Ну а для замены батареек ищи крестовую отвертку.

Устройства разных фирм отличаются незначительно. Например, у них разные удаленные идентификаторы (свистки, маркеры)). Кстати, у CableMasterа лучше - не отламываются язычки и не нужна бочка для подключения к корду. Мелочь, а приятно. Еще чуток разный интерфейс (и кнопки, и меню), тут флюк малость удобнее.

Кстати, советую постоянно таскать эти автотестеры в чехлах, так как падать будут точно. Чехлы довольно удобные, погуглируйте цену и не рискуйте премией.

Как итог: если платит контора, то LinkRunner AT 2000 в комплекте с анальным зондом; если сами покупаете, то и CableMaster CM800 сойдет; если контора – жмот, то хотя бы LinkRunner AT 1000.

З.Ы.: Если кто пользовался другими тестерами – напишите, пожалуйста. Попробую заказать.

Всем бодрого дня!

Занимаемся видеонаблюдением и была собрана подборка с интернетов разных моментов связанных с камерами и монтажом.

Часто приходится отвечать на вопросы клиентов, по стоимости монтажа оборудования. Объясняя из чего складывается стоимость, приводим пример как можно сделать дешевле. Например ещё дешевле, можно и зонтик убрать.

Где только не устанавливаются камеры.

Иногда помогают оценить обстановку в сложных условиях.

Кото-контроль и кото-наблюдение.

Интересный вариант камуфляжа.

Когда камер может не хватать.

Бюджетные варианты.

Шутки про форматы.

И качество.

И опцией аналитики.

У нескольких моих поставщиков появилась такая услуга, как "защита проекта". Я сначала ничего не понял. Пока не столкнулся на своем опыте, как это работает.

А работает это так:

Я захотел поучаствовать в одном конкурсе на поставку и монтаж системы видеонаблюдения на одном из местных заводов. В документации было указано так много требований к оборудованию, что однозначно идентифицировались модели оборудования одного единственного производителя (редкого) и имелся только один официальный производитель он же продавец в России. Модели нестандартные, поэтому у мелких продавцов их нет.

Оборудование на буквы А и Б

Ну я перед тем, как залезть в конкурс и внести залог, пробиваю возможности привезти это оборудование. И удивляюсь, что на мой запрос приходит ответ с ценами на 30% выше розничного. Т.е. камеры стоят например в розницу 80-140 тысяч за штуку, а мне их предлагают за 105-180 тысяч за штуку, остальные позиции тоже.

Тихо выпадаю в осадок. И слышу слова про защиту проекта.

Защита проекта - это услуга единственного монопольного продавца определенного оборудования.

Как это работает:

Например, я хочу выиграть конкурс по розничной цене. Имея преступный коррупционный сговор с покупателем (госзаказ/крупный бизнес),

Вступаю в сговор с единственным в стране поставщиком оборудования нужной торговой марки и модели: заключаю с ним соглашение о защите проекта. В соглашении будет указано, что никто кроме меня не может купить по оптовой и даже по розничной цене указанное редкое оборудование в нужном объеме в нужные сроки.

И когда конкурсная документация на заявку выкладывается в общий доступ, менеджеры поставщика всем сообщают, что на данное оборудование не действует оптовая цена, и вообще оно в резерве в одном экземпляре, если хотите купить, то платите +30% к розничной цене.

Важное примечание: другого поставщика нет, т.к. эта модель оборудования вообще существует только на бумаге. Например, в видеокамере есть определенная функция, обозначенная в виде набора букв, потому модель называется тоже с припиской из этих букв. Типа спецзаказ с завода.

Либо функция действительно есть, но ей всё равно никто пользоваться не будет.

В конечном итоге имеем коррупционную схему:

- единственный подрядчик выигрывает конкурс по максимальной цене (ну там еще пара своих левых юрлиц и всё такое)

- единственный поставщик имеет свою маржу за защиту проекта (10-20% к оптовой цене подрядчика) при продаже очень высокомаржинального товара.

- довольный покупатель в лице начальника конкурсного отдела имеет свой откат в размере например 30% от стоимости объекта работ, т.е. например недорогой рейнджровер в подарок.

И все довольны.

Фактически же заявленные в документации видеокамеры имеют аналоги других производителей, цена на которые в 3 раза ниже. Но, ввиду отсутствия нужных буковок, заказчик это оборудование не примет.

Всем добра!

Это мой пятый пост, являюсь специалистом по видеонаблюдению и веду портал vcctv.ru

Статья не совсем по теме видеонаблюдения, но когда-то изрядно намучился с настройкой iptv на роутере Mikrotik, поэтому для тех кто только столкнётся с этой проблемой или решил её с помощью дополнительной установкой коммутатора, теперь может легко и просто настроить iptv на RouterOS.

Уверен, что многие у кого имеется роутер Mikrotik и подключено iptv сталкивался с не тривиальной настройкой. Особенно, зная как это настраивается на простых роутерах типа Asus, Tplink и т.п., где достаточно поставить галочку что вот на таком-то порту работает iptv, становилось немного грустно. При первом же гуглении в результатах поиска появляются описания как настроить iptv с помощью пакета multicast, какие-то скрипты для iptv, если у вас провайдер Beeline и опять про пакет мультикаста. Лично сам помучившись с мультикастом, т.к. было ещё и интересно... столько нужно было действий совершить. Решил, что это не благодарное дело :) и гораздно проще iptv настраивается, если порты объединить в свитч. Буду как всегда краток, приступаем к настройке RouterOS.

Первым делом создаём новый бридж. Подключаемся через Winbox, заходим в Bridge

Далее добаляем в бридж порт ether1 - куда скорее всего подключен у вас провайдер и порт, к которому подключена iptv приставка. В моем случае это было два телевизора, подключенных к 3 и 4 порту

Теперь в зависимости как вы получаете ip адрес от провадера на интерфейс bridge_IPTV прописываете статический адрес (IP-Address), или же если вы получаете его автоматом, то настраиваете dhcp client (IP-DHCP Client) на bridge интерфейс

Чтобы работал интернет в настройках IP-Firewall-NAT в правиле маскарадинга меняете Out. Interface на bridge_IPTV

И соответственно меняете необходимые правила фаервола на bridge_IPTV, примерно как указано на скриншоте

Теперь IPTV и интернет у вас работает на роутере Mikrotik. Получается достаточно простая и эффективная настройка, где нет привязка к адресам к в случае с настройкой мультикаста. И нагрузка на процессор получается минимальная.

Всем спасибо за внимание.

Всем добра!

Это мой четвертый пост, являюсь специалистом по видеонаблюдению и веду портал vcctv.ru

Давно обратил внимание в мониторинге трафика, что с подключенных к сети ip камер китайского производства исходит какой-то "непонятный" трафик по разным портам. Изучать не стал что за порты, какие ip адреса, т.к. и так уже известно, что многие китайские ip камеры могут работать по протоколу p2p и можно достаточно легко заполучить к ним доступ. Даже поисковике гугл можно сделать определенные запросы и отобразятся чуть ли не все камеры мира. И если не менялся логин и пароль от камеры, то можно даже их посмотреть. Меня данный факт крайне обеспокоил и поэтому при наличии роутера Mikrotik перекрываем "кислород" ip камерам доступ далее нашей внутренней сети.

Приведу пример настройки фаервола(firewall) для закрытия доступа ip камерам с помощью роутера Mikrotik. Конечно же тоже самое можно сделать и с помощью простых роутеров типа Tplink, Asus и прочее, поэтому пишите в комментариях попробую помочь.

И так. Запускаем Winbox и подключаемся к Mikrotik. Первым делом заходим в IP-DHCP Server и убеждаемся, что айпи адреса камер на DHCP сервере зарезервированы, либо известны их статические адреса

Для удобства и для дальнейшего удобства(простите за тавтологию) рекомендую использовать адресные листы. Поэтому создаём адресные листы наших ip камер

Далее в адресные листы добавляем адрес локальной сети где находятся камеры. Если у вас две или более сети то соответственно их тоже добавляем. Это нужно, чтобы камеры были доступны внутри локальной сети

И теперь делаем правило в закладке Filter Rules. Chain - forward

В закладке Advanced делаем как указано ниже на скриншоте. Восклицательный знак обозначает "кроме". Тоесть от камер любой трафик сможет ходить только в пределах локальной сети, указанный в адресном листе lan

Далее в закладке Action указываем drop, тоесть блокируем трафик с камер. Нажимаем ОК

Правило поднимаем выше дефолтных правил, у меня получилось это правило под номером 3

Не успел и моргнуть глазом как сработали счетчики данного правила :) Камеры кстати RVi и уже какие-то 3 пакета от них пытались улететь во всемирную паутину

И создаём ещё одно правило для тех у кого настроена синхронизация времени с каким-то ntp сервером. Зная постоянный ip адрес NTP сервера можно в Dst. Address указать его айпи, чтобы уж совсем было всё секьюрно

В закладке Advanced исходящий адресный лист указываем ip-cam

Action - разрешаем данный трафик

И правило с разрешением подключения к NTP серверам поднимаем выше предыдущего правила

Собственно говоря всё, задача решена. Теперь от камер будет блокироваться любой исходящий трафик в интернет.

Всем спасибо за внимание