Верхний пост.

Всем привет. Меня зовут Юра.

Пару слов о себе, Я мотоциклист, велосипедист, механик, маляр. Достаточно много езжу на мотоциклах, велосипедах. Так случается, что они иногда ломаются поэтому приходится их чинить. Кроме того я часто помогаю другим мотоциклистам, велосипедистам чинить их мотоциклы, велосипеды.

Некоторое время назад, я решил все свои записи перевести под замок. Поэтому, если вы хотите меня читать - добавляетесь в друзья и читайте на здоровье.

Поддержка частной космонавтики в России, взгляд изнутри



На страницах Фейсбука, развернулась любопытная дискуссия среди специалистов имеющих или имевших отношение к поддержке или участию в частной космонавтике России. Общее резюме «денег нет, но вы держитесь и станете триллионерами». Вся дискуссия содержится в серии постов, репостов и комментариев к ним. Я попытался свести это на одной странице (с некоторыми правками и пояснениями), чтобы читатели могли себе немного полнее понять ситуацию и перспективы развития частной космонавтики и вообще технологических стартапов в России.
Collapse )

Про ipv6

Когда коту делать нечего, он яйца себе лижет, вот так и я походу, сидел себе спокойно, работал из дома так ведь нет же, захотелось ...

Если кто не знает, то белые адреса ipv4 заканчиваются. 99% пользователей это не заботит, бо для этого придумали магический NAT (Network Address Translation), головную боль всех сетевых администраторов и не только.

Для того, что бы решить эту проблему придумали IPv6 (англ. Internet Protocol version 6) — новая версия интернет-протокола (IP), призванная решить проблемы, с которыми столкнулась предыдущая версия (IPv4) при её использовании в Интернете, за счёт целого ряда принципиальных изменений. Длина адреса IPv6 составляет 128 бит, в отличие от адреса IPv4, длина которого равна 32 битам.

Если кратко то "белых" ipv6 адресов хватит на всех с таким запасом, что прямо осознать сложно.

Ладно теперь суть. Захотел я ходить в свою домашнюю сеть, если че. Для этого есть несколько вариантов:

- Если у тебя Keenetic Ultra (KN-1810) то скорее всего ты уже заграбастал себе доменное имя, бо Сервис KeenDNS предоставляет доменное имя вашему интернет-центру, по которому удобно обращаться к домашним серверам и самому интернет-центру через интернет. Правда если у тебя серый ipv4 адрес ходить приходится через клауд :( А еще на Keenetic можно поставить и настроить сервер SSTP. Он позволяет организовать удаленное подключение клиентов к локальной сети интернет-центра. Основным преимуществом туннеля SSTP (Secure Socket Tunnel Protocol) является его способность работать через облако, т.е. он позволяет установить подключение между клиентом и сервером, даже при наличии частных "серых" IP-адресов с обеих сторон. Все остальные VPN-сервера требуют наличия публичного "белого" IP-адреса. Передача данных в SSTP-туннеле происходит при помощи https-трафика. Так как сервер SSTP работает через облачный сервер Keenetic Cloud, его скорость зависит от числа пользующихся облаком пользователей и их активности. Это если совсем лень что либо делать. В конечном итоге на стороне клиента настраивается VPN подключение, и вуаля ты в своей сети из любой другой публичной сети.

- А еще можно попробовать купить у провайдера белый IP адрес, вот только как мы помним они заканчиваются и поэтому наш замечательный БелТелеком продает только ipv6 подсети, при чем с таким запасом, что аж страшно, это по факту можно любую лампочку в интернет выставить. Купил, применил и что теперь с этим делать??? Ведь подсети ipv4 и ipv6 не пересекаются, т.е. из любой публичной сети, которая в 100% случаев ipv4 в свою ipv6 не попадешь. Все плохо? Расходимся? Ага, шаз. Для начала потыкал палочкой мобильного оператора, ожидаемо девочка на телефоне ничего мне ответить не смогла, оставил обращение, через пару дней перезвонил - ответили, в настройках APN поставьте принудительно ipv6 и будет вам щастье. Поставил, раздал интернет на ноутбук, бинго! Работает! Без смс и регистрации. Это наверное сложно понять, но я попробую, вот допустим сидишь ты у себя в гараже и понадобился тебе файлик на домашнем компе, раздал интернет на гаражный ноутбук и вуаля, можно зайти на домашний комп и взять что хочешь. Ладно, уговорил, а что делать с публичными сетями? И тут как оказывается есть решение из коробки Teredo\Miredo которые без каких либо проблем позволяют опять же без поднятия VPNа без проблем зайти на компы, которые ты выставил наружу.

Все? Почти, подсети ipv6 работают значительно быстрее, т.е. файлики скачиваются быстрее, пинги в игрушках ниже, а еще не нужно заниматься анонизмом с поднятием туннелей между двумя подсетями, серверами и так далее. Т.е. просто на фаерволе сервера выставил порт, на фаерволе маршрутизатора выставил порт иии все ...

Если честно до сих пор нахожусь в шоковом состоянии от простоты и изящества решения.