A first look at the PROXY protocol and its security implications
https://blog.apnic.net/2025/07/01/a-first-look-at-the-proxy-protocol-and-its-security-implications/
https://blog.apnic.net/2025/07/01/a-first-look-at-the-proxy-protocol-and-its-security-implications/
Best VPN Router? NordVPN, NordLynx, Privacy Hero & FlashRouters
https://blog.flashrouters.com/2025/06/07/best-vpn-router-nordvpn-nordlynx-privacy-hero-flashrouters/
https://blog.flashrouters.com/2025/06/07/best-vpn-router-nordvpn-nordlynx-privacy-hero-flashrouters/
Network convergence will drive enterprise 6G wireless strategies
https://www.networkworld.com/article/3803367/network-convergence-will-drive-enterprise-6g-wireless-strategies.html
https://www.networkworld.com/article/3803367/network-convergence-will-drive-enterprise-6g-wireless-strategies.html
More Countries Join the Majority IPv6 Club
https://pulse.internetsociety.org/blog/more-countries-join-the-majority-ipv6-club
https://pulse.internetsociety.org/blog/more-countries-join-the-majority-ipv6-club
How Let’s Encrypt reduced the impact of zombie clients
https://blog.apnic.net/2025/06/27/how-lets-encrypt-reduced-the-impact-of-zombie-clients/
https://blog.apnic.net/2025/06/27/how-lets-encrypt-reduced-the-impact-of-zombie-clients/
Cisco IOS/XE Hates Redistributed Static IPv6 Routes
https://blog.ipspace.net/2025/07/cisco-iosxe-hates-redistributed-ipv6-bgp/
https://blog.ipspace.net/2025/07/cisco-iosxe-hates-redistributed-ipv6-bgp/
How can RPKI can be made quantum-safe?
https://blog.apnic.net/2025/07/22/how-can-rpki-can-be-made-quantum-safe/
https://blog.apnic.net/2025/07/22/how-can-rpki-can-be-made-quantum-safe/
Network convergence will drive enterprise 6G wireless strategies
https://www.networkworld.com/article/3803367/network-convergence-will-drive-enterprise-6g-wireless-strategies.html
https://www.networkworld.com/article/3803367/network-convergence-will-drive-enterprise-6g-wireless-strategies.html
Forwarded from Скрипты и автоматизация для сетевиков
Сегодня немного про транспорт и ECMP
Прилетела задача: RTSP-поток "кривой" — то смазанная картинка, то вообще пропадает.
Приложили дамп — и он странный: за пару минут 28 попыток авторизации это как следствие
🔍 Анализ дампа:
В Wireshark: фильтр rtp, затем → Телефония → RTP → Анализ потока
— видно Wrong sequence number почти на каждом пакете
А в RTSP-счётчике (Телефония → RTSP → Счётчик пакетов)
— видно, что команды RTSP (DESCRIBE, SETUP, PLAY, GET_PARAMETER, TEARDOWN) отправляются повторно
— особенно подозрительно: 401 Unauthorized в цикле
→ это значит клиент сбрасывает сессию и пробует снова
На всей сети работает ECMP (Equal-Cost Multi-Path Routing) — и между камерой и сервером, который принимает поток, тоже.
Первая мысль — асимметрия трафика, UDP просто не может собрать поток обратно: разные задержки, маршруты, непредсказуемость.
Чтобы не гадать — поднял стенд, провёл серию тестов с помощью ffmpeg:
Разбор ключей:
-rtsp_transport tcp — использовать TCP для RTSP (или UDP)
-i "..." — RTSP-ссылка (входной поток)
-an — отключить аудио
-t 60 — работать 60 секунд
-f null - — не сохранять, просто тестировать поток
🧠 Вывод:
✅ UDP работает стабильно только без ECMP
🚫 Но отключать ECMP везде — не вариант
💡 Решение: RTSP-over-TCP
Поток по TCP работает идеально — никаких потерь, смазанных кадров или повторной авторизации.
Если было полезно — 👍 и обсудим в комментариях!
Прилетела задача: RTSP-поток "кривой" — то смазанная картинка, то вообще пропадает.
Приложили дамп — и он странный: за пару минут 28 попыток авторизации это как следствие
Wrong sequence number, будто клиент не может нормально зайти на камеру.🔍 Анализ дампа:
В Wireshark: фильтр rtp, затем → Телефония → RTP → Анализ потока
— видно Wrong sequence number почти на каждом пакете
А в RTSP-счётчике (Телефония → RTSP → Счётчик пакетов)
— видно, что команды RTSP (DESCRIBE, SETUP, PLAY, GET_PARAMETER, TEARDOWN) отправляются повторно
— особенно подозрительно: 401 Unauthorized в цикле
→ это значит клиент сбрасывает сессию и пробует снова
На всей сети работает ECMP (Equal-Cost Multi-Path Routing) — и между камерой и сервером, который принимает поток, тоже.
Первая мысль — асимметрия трафика, UDP просто не может собрать поток обратно: разные задержки, маршруты, непредсказуемость.
Чтобы не гадать — поднял стенд, провёл серию тестов с помощью ffmpeg:
ffmpeg -rtsp_transport udp -i rtsp://... -an -t 60 -f null -
ffmpeg -rtsp_transport tcp -i rtsp://... -an -t 60 -f null -
Разбор ключей:
-rtsp_transport tcp — использовать TCP для RTSP (или UDP)
-i "..." — RTSP-ссылка (входной поток)
-an — отключить аудио
-t 60 — работать 60 секунд
-f null - — не сохранять, просто тестировать поток
🧠 Вывод:
✅ UDP работает стабильно только без ECMP
🚫 Но отключать ECMP везде — не вариант
💡 Решение: RTSP-over-TCP
Поток по TCP работает идеально — никаких потерь, смазанных кадров или повторной авторизации.
Если было полезно — 👍 и обсудим в комментариях!
Data Protection and Privacy: What You Need to Know About Data Privacy
https://blog.flashrouters.com/2025/06/25/data-protection-and-privacy-what-you-need-to-know-about-data-privacy/
https://blog.flashrouters.com/2025/06/25/data-protection-and-privacy-what-you-need-to-know-about-data-privacy/
Cisco: Latest news and insights
https://www.networkworld.com/article/3523958/cisco-latest-news-and-insights.html
https://www.networkworld.com/article/3523958/cisco-latest-news-and-insights.html
[Podcast] Kentik’s view of secure BGP in 2025
https://blog.apnic.net/2025/07/10/podcast-kentiks-view-of-secure-bgp-in-2025/
https://blog.apnic.net/2025/07/10/podcast-kentiks-view-of-secure-bgp-in-2025/
Top 5 Home Router Security Mistakes to Avoid
https://blog.flashrouters.com/2025/07/10/top-5-home-router-security-mistakes-to-avoid/
https://blog.flashrouters.com/2025/07/10/top-5-home-router-security-mistakes-to-avoid/
🚀💪 Как администратору Linux выйти на уровень Middle+?
👉 Приобрести необходимые навыки под руководством топовых экспертов из ведущих российских и международных компаний на онлайн-курсе «Administrator Linux. Professional» от OTUS.
⚠️ Программа идеально подойдет для системных администраторов Linux и Windows, DevOps-инженеров и SRE, Fullstack и Backend-разработчиков, сетевых и инженеров по нагрузочному тестированию, а также для специалистов по ИБ.
💪 Вы на профессиональном уровне изучите подбор конфигураций, управление процессами, обеспечение безопасности, развертывание, настройку и обслуживание сетей, что позволит вам претендовать на вакантные должности в крупных компаниях.
🎁 За успешное прохождение вступительного тестирования на странице курса вам откроется доступ к записям вебинаров от экспертов курса.
👉 Пройти вступительный тест https://vk.cc/cOalyi
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2VtzqxQ7FPW
👉 Приобрести необходимые навыки под руководством топовых экспертов из ведущих российских и международных компаний на онлайн-курсе «Administrator Linux. Professional» от OTUS.
⚠️ Программа идеально подойдет для системных администраторов Linux и Windows, DevOps-инженеров и SRE, Fullstack и Backend-разработчиков, сетевых и инженеров по нагрузочному тестированию, а также для специалистов по ИБ.
💪 Вы на профессиональном уровне изучите подбор конфигураций, управление процессами, обеспечение безопасности, развертывание, настройку и обслуживание сетей, что позволит вам претендовать на вакантные должности в крупных компаниях.
🎁 За успешное прохождение вступительного тестирования на странице курса вам откроется доступ к записям вебинаров от экспертов курса.
👉 Пройти вступительный тест https://vk.cc/cOalyi
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2VtzqxQ7FPW
10 Ideas to Navigate the Politics of Prioritizing Network Traffic
https://www.networkcomputing.com/network-management/ideas-to-navigate-the-politics-of-prioritizing-network-traffic
https://www.networkcomputing.com/network-management/ideas-to-navigate-the-politics-of-prioritizing-network-traffic
Best Travel VPN Router for Security on the Go: GL.iNet Slate 7 Travel Router
https://blog.flashrouters.com/2025/07/23/best-travel-vpn-router-for-security-on-the-go-slate-7-glinet/
https://blog.flashrouters.com/2025/07/23/best-travel-vpn-router-for-security-on-the-go-slate-7-glinet/
❓ Потеря данных — это кошмар для любой компании. Хотите защитить свои MySQL-базы?
👉 На открытом уроке 7 августа в 19:00 МСК мы разберём все подходы к резервному копированию: от дампов до репликации. Вы научитесь работать с инструментами вроде mysqldump, xtrabackup, а также научитесь автоматизировать создание резервных копий и их хранение.
💪 После вебинара вы сможете восстановить данные из дампов или инкрементальных копий и избежать ошибок при бэкапе. Этот опыт необходим каждому системному администратору и DevOps-инженеру!
🎁 Посетите урок и получите скидку на большое обучение «Administrator Linux. Professional»: https://vk.cc/cOamqn
👉 Для участия в вебинаре зарегистрируйтесь
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2VtzqusPALp
👉 На открытом уроке 7 августа в 19:00 МСК мы разберём все подходы к резервному копированию: от дампов до репликации. Вы научитесь работать с инструментами вроде mysqldump, xtrabackup, а также научитесь автоматизировать создание резервных копий и их хранение.
💪 После вебинара вы сможете восстановить данные из дампов или инкрементальных копий и избежать ошибок при бэкапе. Этот опыт необходим каждому системному администратору и DevOps-инженеру!
🎁 Посетите урок и получите скидку на большое обучение «Administrator Linux. Professional»: https://vk.cc/cOamqn
👉 Для участия в вебинаре зарегистрируйтесь
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2VtzqusPALp