Archive for the ‘Проверено лично’ Category.

Downgrade прошивки Mikrotik с 14.1 до 13.5

Всем привет. После обновления прошивки роутера Микротик до 14.1 внезапно отвалился коннект с удаленным сервером Wireguard. После определенных плясок с бубном было решено вернуться на версию 13.5, на которой все чудесно работало. Пересмотрел кучу статей по даунгрейду, но ни один из них не сработал. Оказывается, нужно было скачать не только пакет routeros-7.13.5-arm.npk, но и all_packages-arm-7.13.5.zip, откуда взять пакет wireless-7.13.5-arm.npk.

Загружаем на Микротик routeros-7.13.5-arm.npk и wireless-7.13.5-arm.npk, затем идем в system -> packages, нажимаем Downgrade и ждем перезагрузки. Роутер загрузится с прошивкой 13.5. После нужно зайти в System -> RouterBoard и нажать там кнопочку Upgrade. Роутер снова перезагрузится. На этом откат к предыдущей прошивки завершен.

После возврата к 13.5 Микротик снова подключился к удаленному серверу WireGuard без всяких проблем.

Указанный рецепт точно работает на Mikrotik RB4011iGS+5HacQ2HnD

Внимание, DMARC!

Дополнительная информация, касающаяся включенного на Synology MailServer DMARC!

Внезапно выяснилось, что очень многие домены либо не содержат в DNS SPF или DKIM  записей, либо имеют ошибки в этих записях или ключах DKIM.

Это приводит к тому, что MailServer, пытаясь проверить подлинность отправителя, получает в ответ информацию об ошибках проверки подлинности и не пропускает входящую почту.

Если со включенным DMARC к вам не доходит почта, попробуйте выключить эту опцию в настройках проверки подлинности на вкладке “Безопасность”.

Перенос почты с Яндекса на сервер Synology

Всем привет.

Давненько не было публикаций. Но это не потому, что ничего не происходит, а потому, что я не могу найти нормальный офф-лайн редактор для публикаций на MacOS. Если кто-то знает что-то подобное Open Live Writer для Мас, — отпишитесь в комментариях.

А сегодня речь пойдет о почте. Очевидно, бесплатные сервисы в облаках заканчиваются навсегда. Яндекс создал прецедент, остальные подтянутся. Поэтому я решил вернуться к идее запуска собственного почтового сервера на базе Mail Server от Synology.

Continue reading ‘Перенос почты с Яндекса на сервер Synology’ »

Weissgauff BDW 4124 непонятная ошибка.

 

Не так давно разорвало у меня на кухне счетчик горячей воды. После ликвидации последствий посудомойка Weissgauff BDW 4124 вдруг начала придуриваться. В сети я никакой информации по поводу этой ошибки не нашел. Так вот, эта ошибка значит, что у машины в поддоне вода. Weissgauff BDW 4124 имеет полную защиту от протечек, которая выглядит как пенопластовый поплавок, замыкающий микропереключатель. Достаточно даже небольшого количества воды в поддоне, чтобы эта защита сработала. 

Чтобы исправить ошибку нужно вытащить машину, отключить от электросети и шлангов, снять боковую стенку и, аккуратно наколоняя, вылить воду из поддона. Я снимал правую крышку, хотя, мне кажется, нет разницы какую откручивать. Дел на 10 минут и вызова мастера из сервиса вообще-то не требует. Я вызывал, потому что не знал ничего об устройстве посудомоек. Теперь немного знаю, чем и делюсь с вами.

Микротик. Только для России

Возникла необходимость сделать так, чтобы к роутеру Микротик могли подключаться только с российских ip адресов. Поскольку из коробки подобного не реализовано, то приходится мудрить.

Собственно, решение лежит на поверхности, — просто использовать файрволл с соответствующим правилом и адресный лист, содержащий список российских сетей.

Правило, я думаю, напишите сами, а вот готовым адресным листом могу поделиться.

Забирать скрипт создания листа можно здесь

ESIM второй опыт

Второй опыт потому, что из Тинкькофф пришлось уйти. Все дело в том, что на моем предприятии, которое не так уж и далеко от города, в помещениях сигал сети Тинькофф почти отсутствует. И вот тут начиняются неприятности уже с основным провайдером.

Оказывается, iPhone SE испытывает сложности в случае, когда сигнал от сети одного из провайдер слаб. Причем, было бы луше, если бы отсутствовал совсем.

Телефон в стремлении найти сеть и как то за нее удержаться расходует много энергии батареи и «забывает» про пластиковую сим-карту. В результате страдает функционал в целом. Начинаются проблемы с интернетом и ip-телефонией.

В общем, перешел на esim другого проовайдера.

Iphone SE 2020, впечатления, батарея.

Переехал с Xiaomi Redme 4x на указанный телефон. Пользуюсь уже почти месяц. Первых впечатлений набралось уже достаточно. Что могу сказать… Скажу, что смарт отличный. От SE 2020  получил именно то, что хотел от смартфона всегда. Замечу, что многие  приложения, которыми я обычно пользуюсь, под IOS работают как то быстрее и стабильнее, чем под Андроид и часто имеют больший функционал. Видимо, изначально они были написаны именно под IOS, а потом портированы на Андроид.

Обзоров железа Айфона полно в сети, не вижу смысла копипастить. Однако, про батарею расскажу отдельно. Уж больно много страданий и стонов. Итак, Сяоми имел батарею 4100 мАч. Айфон СЕ 2020 имеет батарею 1821 мАч. Сяоми обычно держался у меня сутки + 13 часов с остатком батареи перед зарядом 32%.  Айфон у меня держится при том же, обычном для меня использовании, сутки + 12 часов до тех же 32% остатка заряда в батарее. Повторюсь, пользуюсь я Айфоном так же, как пользовался Сяоми.

ESIM. Первый опыт.

a66cc81a-5731-4125-a001-c18f5223eac8В связи с тем, что я перелез  с Андроида на IOS, я потерял возможность использовать 2 физические сим-карты в одном аппарате, но получил в новом аппарате esim.

Что это? Если коротко и грубо – программируемая симка, распаянная на плате телефона. Полезна тем, что на esim можно разместить несколько тарифов разных операторов и переключаться между ними. В теории для подключения тарифа на esim визит в офис ОПСОСа не нужен. Но не в России, да. В России, надо сказать, esim официально выдают только Теле2 и Тинькофф Мобайл. И только Тинькофф делает это дистанционно. Поэтому именно у него я и получал тариф на esim, о чем и расскажу.

В настоящий момент получить заветный QR-код с тарифом у Тинькофф мобайл возможно только если являешься клиентом банка Тинькофф. В чем же дело, пойдем на сайт банка и станем клиентом Олега Тинькова. Сделать это не просто, а очень просто, — выбрав банковскую карту. Смотрите внимательно, что выбираете. Я выбрал бесплатную дебетовую карточку Тинькофф+Яндекс Плюс. Заполнение заявление займет не больше минуты, а на следующий день приятный молодой человек в средствах индивидуальной защиты привезет саму карточку, сфотографирует Вас с конвертиком банка и ваш паспорт. В конвертике карта, договор. Прочитайте, не ленитесь. Убедившись, что карта активирована, и пожелав сотруднику приятного пути,  можно приступать непосредственно к оформлению тарифа на esim. Проще всего это сделать с главной страницы сайта Тинькофф мобайл. В меню сайта выберите esim  и следуйте подсказкам системы. В конце несложного квеста вы получите заветный QR-код, который останется лишь отсканировать айфоном. Нужно войти в Настройки – Сотовая связь – Добавить сотовый тариф.

Важное замечание: после установки тарифа от Тинькоф мобайл придет сообщение со ссылкой на автоматические настройки. Пройдите по ней, установится нужный профиль и интернет заработает.

О впечатлениях – оператор как оператор. Базируется на оборудовании Теле2 и Мегафона. Работает там, где есть указанные ОПСОСы. На улице в почти центре города скоростью интернета не блещет, выдавая 10-15 мегабит в секунду. МТС в этом же месте отдает на 52 мегабитах. Зато в квартире у меня МТС начинает хандрить, а Тинькофф отдает аж на целых 63 мегабитах за секунду. К качеству голосовой связи претензий нет, с СМС так же проблем нет. Все отлично работает. Тарифа как такового не существует, у Тинькова это конструктор, в котором вы сами собираете тариф. Можно выбрать количество минут, смс, гигабайтов, подключить бесплатный трафик на соцсети. В принципе,  можно и вовсе выбрать 0 минут, 0 смс, 0 гигабайт, связь все равно будет работать, минута разговора обойдется в 2,90 р., одно смс — так же. но подключить бесплатный трафик на соцсети, музыку или видеосервисы. По — моему, весьма неплохо.

Таким образом, расставшись со смартфоном на Android, я не потерял возможности использовать 2 сим-карты, и даже приобрел возможность установить помимо тарифа от ТМ еще как минимум 2 тарифа дополнительно от других ОПСОСов и переключаться между ними по необходимости.

 

web gui от Digium не показывает Call Detail Records

Такое случается, если Asterisk запущен не пользователем root, а от имени другого пользователя, пусть даже имеющего доступ к sudo. Чтобы поправить ситуацию необходимо отредактировать файл mastercsvexist который лежит в /var/lib/asterisk/scripts. По умолчанию его содержимое выглядит так:

root1

Замените в нем пользователя root на того, от чьего имени запускается ваш asterisk.

root

Перезапустите asterisk – sudo service asterisk restart. Теперь статистика работает.

NeoGate TA-410 + Asterisk+WebGUI от Digium

Пытаемся подружить данный шлюз и Asterisk 13, управляемый веб-панелью от Digium. Первичную настройку шлюза расписывать не стану. Перейдем сразу к решению задачи. Итак, шлюз имеет 4 порта FXO для подключения внешних линий. Нужно сделать так, чтобы с каждого порта звонок отправлялся в разные отделы или на разные IVR. Для этого сначала требуется настроить на шлюзе VoIP канал без авторизации. Именно канал, как и рекомендует производитель. Идем в шлюз – VoIP настройки, добавить VoIP линию. Выбрать тип линии – VoIP канал:

1

Здесь имя канала – произвольное имя. Хост – IP адрес, с которого будет подключаться Астериск. Заполняем эти поля. Не забываем нажимать кнопочки “Сохранить” и “Применить”.

Идем в панель управления Астериск, создаем новый транк:

2

Здесь Provider Name – произвольное имя, Hostname – ip адрес шлюза. Больше ничего негде не пишем, жмем “Save”, Applay Changes.

Возвращаемся на шлюз, убеждаемся, что VoIP канал поднят со статусом ОК:

3

Далее на шлюзе настраиваем маршруты от портов FXO до Asterisk. Выбираем шлюз – порт FXO – VoIP/порт FXO, добавляем новый маршрут:

4

Здесь имя маршрута – произвольное имя, источник – выбранный порт FXO, назначение – созданный VoIP канал, горячая линия – это экстеншен астериска, на который отправится звонок. Дальше идем в панель астериска и создаем там в Incoming Call Rules новое правило:

5

Здесь выбираем trank — созданный транк, Time interval – временной интервал, для которого  действует правило, Pattern это шаблон, по которому правило будет обрабатывать вызов, 6400 – это тот самый номер горячей линии, который мы указали в настройках маршрута в шлюзе. Сохраняем, не забываем нажимать Applay Changes.

Теперь при входящем звонке с аналоговой линии настроенного порта FXO звонок отправится абоненту Астериска с номером 6400, в данном случае группе абонентов commerce. Маршруты от остальных портов настраиваются аналогично по этому же алгоритму.