Патчкорд

Большинство абонентов управляет своими устройствами подключения к провайдеру самостоятельно. Но вроде как логично, чтобы этим занимался провайдер, в свете борьбы за качество обслуживания и сервиса, про которое периодически на разных конференциях поминают. Конечно, можно договориться до того чтобы и компьютерами абонентов управлять, но пока для них ещё не придумали TR-069. Впрочем, некоторые провайдеры даже своё магистральное оборудование не мониторят, не говоря про то, чтобы за абонентскими терминалами следить.

Пятничный вечер принёс новость что ICQ - всё, не могу пройти мимо, по той же причине что и все остальные, потому что никто кто осознанно пользовался Интернет на границе веков не прошёл мимо ICQ. На этой волне можно было бы и обратно откопать :)) в ближайший месяц ждём удесятирение количества ностальгирующих постов. Посмотрел в свой архив. Последнее личное сообщение было в районе 2010-2011, последнее рабочее 2017-2018. Jabber, кстати где-то в тех же годах кончился для меня в плане коммуникации - Telegram победил. Я помню что стандартный клиент у меня стоял какое-то время, но потом его заменила Miranda, потом PSI, а потом Pidgin (хотя ему я долго сопротивлялся с его ужасным рубленным интерфейсом). Собственно, последний гвоздь в ICQ был вбит когда очередной раз сломался протокол и никто не горел желанием его допилить до рабочего состояния, хотя бы в каком-то из сторонних клиентов, ну и требование телефонного номера в придачу. Кобыла сдохла - слезь, и надо это было сделать уже очень давно. А от Microsoft ждём того же решения по Skype.

Про PON, которого у нас много, понятно, что тут технически более крепкая связь между провайдерской и клиентской частью. А вот с Ethernet? Домашний роутер у нас, как правило, принадлежит абоненту или его продают абоненту в рассрочку и он провайдером не контролируется, только по необходимости, а не на постоянной основе. Хотя такой контроль позволял бы некоторые вещи делать проще, такие как смена способа подключения, например, переезд с VPN и PPPoE или PoE, развёртывание IPv6, повысить средний уровень защищённости, в том числе. Поэтому вопрос, не смотрим на способ TR-069 который поздравляем с юбилем, или не TR-069:

🎉📜 Стандарту TR-069 исполнилось 20 лет Broadband Forum отмечает 20-летие своего стандарта TR-069, который проложил путь для флагманской платформы TR-369/User Services Platform (USP) организации по открытым стандартам. Broadband Forum сообщил, что больше не будет обновлять стандарт, поскольку TR-369/User Services Platform (USP), основанный на проекте TR-069, стал краеугольным камнем для будущих разработок в области управления устройствами. Созданный в 2004 году TR-069 заложил основы повсеместного глобального доступа в интернет и позволил провайдерам по всему миру удаленно управлять оборудованием в помещении клиента (CPE), например, модемами и маршрутизаторами, а также обеспечил связь между CPE и серверами автоматической настройки (ACS). USP развивает эти возможности, внедряя ряд улучшений, ориентированных на устройства Интернета вещей и предлагающих большую масштабируемость для управления.

🚀 5G из космоса: на шаг ближе к отечественной широкополосной спутниковой связи Российская компания «БЮРО 1440» запустила ещё три отечественных низкоорбитальных спутника связи. Впервые в истории российской космической индустрии аппараты используют стандарт 5G NTN для связи с абонентами. Это уже вторая исследовательская миссия компании. Первая миссия «Рассвет-1» стартовала 27 июня 2023 года и была признана полностью успешной. Подробности второго этапа В этот раз спутники создали в рекордно короткие для космической индустрии сроки — менее, чем за 14 месяцев. Спутники миссии «Рассвет-2» в два раза больше по массе и габаритам, так как установлено больше нового оборудования. Это значит, что скорость и качество связи теперь — ещё лучше. При прохождении первой миссии скорость составляла 48 Мбит/сек, задержка — 42 мс. При таких показателях уже можно сделать видеозвонок в высоком качестве сразу на несколько человек или смотреть ТВ в разрешении 4K. Раньше с российских спутников, до «БЮРО 1440» в космосе, такое качество в реальном времени без задержек было невозможно предоставить. Результаты миссии «Рассвет-2» ожидаются в ближайшие месяцы. Что дальше Впереди ещё несколько месяцев экспериментов миссии «Рассвет-2» на пути к созданию отечественного сервиса широкополосной спутниковой связи, который сможет покрыть быстрым интернетом всю страну. Он начнёт свою работу в 2027 году. 🛰 Глава Минцифры Максут Шадаев о работе «БЮРО 1440»

Считаю, что проект, над которым работает «БЮРО 1440», имеет огромное значение для развития нашей цифровой инфраструктуры. Для Министерства создание собственной низкоорбитальной спутниковой группировки для обеспечения быстрого и дешёвого доступа в интернет — одна из ключевых инициатив. Желаю ребятам из «БЮРО 1440» продолжать в том же духе и добиваться новых целей! Поражён их энтузиазмом, рвением и профессионализмом.

@mintsifry

Такое конечно мы уже делали: пропустить очередной этап, чтобы сразу в следующий перейти - в космический 5G. Интересно что у Бюро 1440 нет лицензии на подвижную спутниковую связь, да и вообще, на этот вид деятельности, лицензий сильно не много.

Помните EIGRP? Напоминалка, если подзабыли. Поймал себя на мысли, что уже очень, очень, очень давно не то что не сталкивался, а даже не видел какие-то упоминания этого протокола, но в памяти ещё что-то осталось и термины из статьи не кажутся тарабарщиной.

2038 всё ближе. Предыстория как время Unix вообще появилась, тоже хорошая.

Главная проблема в планировании - это желание сделать красиво, один раз и навсегда. В этом случае, и миллиарды доступных IPv6 адресов становятся проблемой, точнее, те миллиарды неиспользованных, но выделенных.

Вам всё ещё надо разбираться в TCP и алгоритме Нейгла сорокалетней давности, чтобы знать когда включать TCP_NODELAY, чтобы решить все свои проблемы, а когда выключать, чтобы решить оставшиеся.

Ещё одна оптимистичная презентация с ITNOG8 про IPv6, на этот раз со стороны провайдера - как переехать на IPv6 only segment routing сеть с IPv4. У автора есть большая лаба по этой теме для разных систем, подробности на предпоследнем слайде.

Я думаю что те провайдеры кто работает с GGC должны знать, что можно настроить обмен с частными IPv4 адресами, это и правда здорово экономит мощности позволяя миновать те места где работает NAT. Проверить это можно так curl -k -L http://redirector.c.youtube.com/debug_info если вы сидите с серым адресом в сети провайдера. А узнать имя ноды GGC откуда вы получаете трафик, вот так curl -k -L http://redirector.c.youtube.com/report_mapping. Опция -k обязательна, потому что сертификат там сломан при включенном HSTS. Я не знаю как там дела с GGC в России и сколько нам ещё осталось, в прошлом и позапрошлом годах пугали что уже недолго, но пока, судя по тому что я получаю в ответ на свои запросы, всё продолжает работать.

Очень оптимистичное мнение по поводу IPv6 only для дома - IPv4 не нужен и всё уже работает сейчас, но почему-то никто не торопится, как минимум, ждём Microsoft.

RIPE NCC собирается остановить обслуживание собственного DNS ns.ripe.net для работы с обратными зонами. Если вы не в первый раз слышите про этот сервис, добро пожаловать в рассылку с обсуждением, чтобы поддержать или противостоять этому.

Очень полезный опрос для моделирования ситуации: "Кто мониторит системы мониторинга?" - и как выйти из этой рекурсии.

Немного драмы с интерфейсом управления PaloAlto в версиях прошивок 11.1, когда внеполосное управление не совсем внеполосное, но только для IPv6: менеджмент интерфейс не может ссылаться на шлюз по умолчанию на том же устройстве. Это работало раньше, но сейчас не работает, но если так настраивать, то в случае краха устройства, доступ по IP вы к нему не получите, что ставит под вопрос вообще смысл внеполосного управления, и, отчасти, делает новое поведение защитой от дурака, хотя мотивация там совсем другая.

Подробный разбор того как запустить Juniper vSRX на Linux Debian в KVM, с посылом использовать ПК в качестве полноценного маршрутизатора/файрвола, хотя и маленького. Есть даже про Wireguard, как его поднять на хосте и притащить внутрь виртуалки, но общий смысл уже должен быть понятен после прочтения статьи сначала.

DHCPv6 как конкретное техническое решение проблем с количеством ND записей в кешах устройств, генерируемых SLAAC, с долгоживущими TCP сессиями и одна из возможных причин медленного внедрения IPv6 на предприятиях, из-за принципиального отсутствия DHCPv6 в некоторых системах.