piksrv.ru

APP: MikroTik + Station:OpenWRT: нет ARP по Wi-Fi

от

На MikroTik столкнулся со странной проблемой: клиент (Teltonika/OpenWRT) успешно подключался к Wi-Fi, получал DHCP-адрес, но не мог даже пинговать gateway. Симптомы: Проблему решила одна настройка на MikroTik: После этого: Что делает preamble-mode=long: Wi-Fi использует преамбулу для синхронизации кадров. Режим long включает более совместимый legacy-формат 802.11, который лучше работает со старыми/embedded клиентами (OpenWRT, IoT, industrial routers). … Читать далее

Как сохранить доступ к SMB при смене сервера (CNAME + SPN)

от

Есть файловый сервер: Старый сервер выведен из эксплуатации, данные перенесены на новый.Задача — чтобы пользователи могли продолжать работать по старому адресу без проблем. Проблема Если просто создать DNS-алиас (CNAME): smb-old → smb то при подключении: \\smb-old.piksrv.ru\files\ пользователи получат: запрос логина/пароля Почему так происходит В итоге: Решение Нужно добавить SPN для алиаса на новый сервер. Шаг … Читать далее

Как защитить почтовый сервер (Postfix + Dovecot + Roundcube)

от

Отключаем небезопасные порты Dovecot: nano /etc/dovecot/dovecot.conf service imap-login { inet_listener imap { port = 0 }}service pop3-login { inet_listener pop3 { port = 0 }} Оставляем только:IMAPS (993) POP3S (995) systemctl restart dovecot Только TLS для отправки почты В Postfix: nano /etc/postfix/main.cf Проверяем: smtpd_tls_auth_only = yes Ограничиваем brute-force Dovecot (IMAP) mail_max_userip_connections = 5 Postfix (SMTP) … Читать далее