{
    "version": "https:\/\/jsonfeed.org\/version\/1.1",
    "title": "Копытов Иван: заметки с тегом сеть",
    "_rss_description": "Блог ленивого сисадмина",
    "_rss_language": "ru",
    "_itunes_email": "",
    "_itunes_categories_xml": "",
    "_itunes_image": "",
    "_itunes_explicit": "",
    "home_page_url": "https:\/\/www.kini24.ru\/tags\/set-2\/",
    "feed_url": "https:\/\/www.kini24.ru\/tags\/set-2\/json\/",
    "icon": false,
    "authors": [
        {
            "name": "Копытов Иван",
            "url": "https:\/\/www.kini24.ru\/",
            "avatar": false
        }
    ],
    "items": [
        {
            "id": "268",
            "url": "https:\/\/www.kini24.ru\/all\/zapusk-konsultant-pod-linux\/",
            "title": "Запуск Консультант+ под Linux",
            "content_html": "<p>Я несколько лет бился с запуском этой программы под разными версиями линукса: Alt Linux, Ubuntu, другие. И всё время натыкался на одну и ту же ошибку: «На найдена точка входа UserLogonExA в библиотеке ADVAPI32.DLL». Перепробовал множество способов, описанных в интернете. Ничего не помогало. Сравнительно недавно наткнулся на один, но из-за текущих дел опробовать не успел. А тут случилось неудачное обновление, база некорректно обновилась, пришлось откатываться и заодно решил попробовать — чем черт не шутит. Итак, алгоритм такой (предполагается, что wine уже установлен):<\/p>\n<ol start=\"1\">\n<li>Монтируем сетевую папку на свой компьютер. Например, в \/mnt\/cons.<\/li>\n<li>Запускаем winecfg, добавляем новый диск (пусть D:) и указываем смонтированную папку \/mnt\/cons.<\/li>\n<li>Из консоли запустить файл cons.exe с параметрами пока не получилось, поэтому запускаем winefile и уже из него cons.exe.<\/li>\n<li>При запуске соглашаемся с путями, которые нам предложила система (или изменяем на свои).<\/li>\n<li>На рабочем столе появляется ярлык на cons.exe, но запустить система его не дает — выдает ошибку «Разрешите запуск». Галочка «Запускать как программу» установлена, но этого мало. Идем дальше.<\/li>\n<li>Устанавливаем еще один пакет:<\/li>\n<\/ol>\n<pre class=\"e2-text-code\"><code class=\"\">sudo apt install dbus-x11<\/code><\/pre><ol start=\"7\">\n<li>Запускаем:<\/li>\n<\/ol>\n<pre class=\"e2-text-code\"><code class=\"\">dbus-launch gio set &#039;\/home\/kopytov\/Рабочий стол\/ConsultantPlus.desktop&#039; &quot;metadata::trusted&quot; true<\/code><\/pre><ol start=\"8\">\n<li>Обновляем рабочий стол и спокойно работаем с Консультантом.<\/li>\n<\/ol>\n<p>Если нужен запуск системы с ключами, то добавляем их в desktop-файл.<\/p>\n",
            "date_published": "2023-05-10T12:32:03+07:00",
            "date_modified": "2023-05-10T12:31:58+07:00",
            "tags": [
                "advapi32.dll",
                "ubuntu",
                "userlogonex",
                "wine",
                "диск",
                "запуск",
                "консультант",
                "линукс",
                "ошибка",
                "сеть"
            ],
            "_date_published_rfc2822": "Wed, 10 May 2023 12:32:03 +0700",
            "_rss_guid_is_permalink": "false",
            "_rss_guid": "268",
            "_e2_data": {
                "is_favourite": false,
                "links_required": [
                    "highlight\/highlight.js",
                    "highlight\/highlight.css"
                ],
                "og_images": []
            }
        },
        {
            "id": "175",
            "url": "https:\/\/www.kini24.ru\/all\/samsung-tv\/",
            "title": "Управление Samsung TV через сеть",
            "content_html": "<p>Не оставляю попыток получить управление своим ТВ через сеть. Периодически поглядываю через wireshark на него, но информации маловато для понимания. Существует же множество утилит, которые позволяют управлять им со смартфона, значит это возможно. Для линукса существует утилита samsungctl, но мою модель она не поддерживает (???)<\/p>\n<p class=\"aside\">Я вообще когда-нибудь получу контроль над ним через сеть?<\/p>\n<p>Ниже список доступных портов, чтобы не забыть.<\/p>\n<pre class=\"e2-text-code\"><code class=\"\"># nmap -v -p1-65535 -sS 192.168.1.7\n\nCompleted SYN Stealth Scan at 11:56, 3.12s elapsed (65535 total ports)\nNmap scan report for Samsung-TV.kini24.ru (192.168.1.7)\nHost is up (0.00065s latency).\nNot shown: 65517 closed ports\nPORT      STATE SERVICE\n7676\/tcp  open  imqbrokerd\n7678\/tcp  open  unknown\n8001\/tcp  open  vcom-tunnel\n8002\/tcp  open  teradataordbms\n8080\/tcp  open  http-proxy\n8187\/tcp  open  unknown\n9012\/tcp  open  unknown\n9119\/tcp  open  unknown\n9197\/tcp  open  unknown\n9999\/tcp  open  abyss\n15500\/tcp open  unknown\n32768\/tcp open  filenet-tms\n32769\/tcp open  filenet-rpc\n32770\/tcp open  sometimes-rpc3\n32771\/tcp open  sometimes-rpc5\n39556\/tcp open  unknown\n52752\/tcp open  unknown\n56295\/tcp open  unknown\nMAC Address: 7C:64:56:FE:76:2A (Unknown)<\/code><\/pre><p>Порты Samsung AllShare: 7676, 7678, 8187, 9119, 9197<\/p>\n<p>Полное сканирование портов:<\/p>\n<pre class=\"e2-text-code\"><code class=\"\">PROTOCOL STATE         SERVICE\n1        open          icmp\n2        open|filtered igmp\n6        open          tcp\n17       open          udp\n136      open|filtered udplite\n255      open|filtered unknown\n7676\/tcp  open  imqbrokerd\n7678\/tcp  open  unknown\n8001\/tcp  open  vcom-tunnel\n8002\/tcp  open  teradataordbms\n8080\/tcp  open  http-proxy\n8187\/tcp  open  unknown\n9012\/tcp  open  unknown\n9119\/tcp  open  unknown\n9197\/tcp  open  unknown\n9999\/tcp  open  abyss\n15500\/tcp open  unknown\n26101\/tcp open  unknown\n32768\/tcp open  filenet-tms\n32769\/tcp open  filenet-rpc\n32770\/tcp open  sometimes-rpc3\n32771\/tcp open  sometimes-rpc5\n40046\/tcp open  unknown\n57772\/tcp open  unknown\n60850\/tcp open  unknown\n1900\/udp  open|filtered upnp\n5353\/udp  open|filtered zeroconf\n8001\/udp  open|filtered vcom-tunnel\n32768\/udp open|filtered omad\nMAC Address: 7C:64:56:FE:76:2A (Unknown)<\/code><\/pre>",
            "date_published": "2022-12-12T14:00:40+07:00",
            "date_modified": "2022-12-21T18:40:16+07:00",
            "tags": [
                "samsung",
                "smarttv",
                "доступ",
                "порт",
                "сеть",
                "сканирование",
                "удаленное управление"
            ],
            "_date_published_rfc2822": "Mon, 12 Dec 2022 14:00:40 +0700",
            "_rss_guid_is_permalink": "false",
            "_rss_guid": "175",
            "_e2_data": {
                "is_favourite": false,
                "links_required": [
                    "highlight\/highlight.js",
                    "highlight\/highlight.css"
                ],
                "og_images": []
            }
        },
        {
            "id": "243",
            "url": "https:\/\/www.kini24.ru\/all\/skanirovanie-po-seti-s-kyocera-m2235dn\/",
            "title": "Сканирование по сети с Kyocera m2235dn",
            "content_html": "<p>В продолжение к <a href=\"https:\/\/kini24.ru\/all\/nastroyka-kyocera-m2235dn\/\">предыдущему посту<\/a>.<br \/>\nОколо месяца назад купил точно такое же МФУ. Получил прямо перед отпуском, успел установить и немного протестировать. Поначалу внимания не обратил, задумался об этом, уже отдыхая в другом городе. А задумался о том, что один МФУ, купленным годом ранее, у меня не получилось настроить на сканирование по сети, а с этим все прошло гладко. Сканирует и в «семерке», и в «десятке». Со стекла или из автоподатчика — все равно. Все просто работает. И не нужно ничего «изобретать» типа адресной книги (тоже нормально работает, кстати). То ли прошивка поменялась у аппарата, то ли наконец-то производитель задумался об этом и обновил ПО — не знаю. Но интерес к этому есть, планирую на днях собрать информацию и провести несколько тестов.<\/p>\n",
            "date_published": "2019-07-03T17:28:54+07:00",
            "date_modified": "2019-07-03T17:28:51+07:00",
            "tags": [
                "kyocera",
                "m2235dn",
                "мфу",
                "отличия",
                "сеть",
                "сканирование"
            ],
            "_date_published_rfc2822": "Wed, 03 Jul 2019 17:28:54 +0700",
            "_rss_guid_is_permalink": "false",
            "_rss_guid": "243",
            "_e2_data": {
                "is_favourite": false,
                "links_required": [],
                "og_images": []
            }
        },
        {
            "id": "220",
            "url": "https:\/\/www.kini24.ru\/all\/neobychny-zakaz\/",
            "title": "Необычный заказ",
            "content_html": "<p>В последнее время событий было много, но начну, пожалуй, с этого заказа.<br \/>\nВ начале прошлой недели Сашка написал мне, что ему поступил необычный заказ на проектирование и прокладку локальной сети в офисе бизнес-центра «Баланс». Вроде бы простой заказ, но необычным было то откуда он поступил — из Монако. Каким боком соотносятся Монако и Красноярск не совсем понятно. Я ради интереса посмотрел на письмо. На домене, с которого оно было отправлено, располагается сайт, занимающийся продажей яхт. В общем, чем дальше, тем больше стал интриговать этот заказ.<br \/>\nКак бы то ни было, в конце недели приступили к его выполнению. По ходу возникали вопросы, сложности, которые приходилось обсуждать с заказчиком. Слава богу, местным его представителем. Не знаю как они считали, что им хватит одной бухты кабеля (305 метров), по нашим расчетам получилось более 1100 метров. В прошедшую субботу стало окончательно понятно, что придется потратить чуть больше — около 1250 метров.<br \/>\nКабели все были прожгутованы, вчера, в понедельник, приступили к укладке. Пока жгутовали, пожалели, что нет у нас «расчески» для красивой укладки кабеля в жгут. Подумали и решили, что купим или отпечатаем на 3D-принтере, последний вариант пока что самый дешевый. До конца этой недели должны закончить с прокладкой.<\/p>\n",
            "date_published": "2018-10-02T10:20:35+07:00",
            "date_modified": "2018-10-02T10:20:32+07:00",
            "tags": [
                "заказ",
                "интрига",
                "кабель",
                "офис",
                "сеть"
            ],
            "_date_published_rfc2822": "Tue, 02 Oct 2018 10:20:35 +0700",
            "_rss_guid_is_permalink": "false",
            "_rss_guid": "220",
            "_e2_data": {
                "is_favourite": false,
                "links_required": [],
                "og_images": []
            }
        },
        {
            "id": "210",
            "url": "https:\/\/www.kini24.ru\/all\/pryamoy-dostup-k-seti-po-ipv6\/",
            "title": "Прямой доступ к сети по IPv6",
            "content_html": "<p>Два дня искал как получить прямой доступ к компьютерам в сети через IPv6. Ни один способ не подходил, сколько не пробовал в самых разных вариациях. Самое забавное, что месяц-два назад я как-то этот доступ настраивал. Потом роутер пришлось сбрасывать до заводских настроек, а в памяти этот момент не отложился.<br \/>\nВ итоге, все оказалось очень просто (надеюсь, ничего не забыл)...<br \/>\nОткрываем веб-морду OpenWrt, входим под своими логином и паролем. Затем идем на вкладку <b>Network<\/b> — <b>Interfaces<\/b> и в поле «IPv6 ULA-Prefix» вводим префикс подсети. Например, такой: 2002:1234:5678:1234::\/64. Компьютеры в локалке, конечно же, должны иметь адреса из этого же диапазона. Следом стоит дать разрешение в брэндмауэре. Для этого открываем <b>Firewall<\/b> — <b>General settings<\/b> и для пунктов <b>Input<\/b>, <b>Output<\/b> и <b>Forward<\/b> в самом верху ставим «Ассept».<br \/>\nПрименяем сделанные изменения, перезагрузка не требуется.<\/p>\n",
            "date_published": "2018-08-17T15:31:36+07:00",
            "date_modified": "2018-08-17T15:31:29+07:00",
            "tags": [
                "ipv6",
                "openwrt",
                "доступ",
                "локальная",
                "роутер",
                "сеть"
            ],
            "_date_published_rfc2822": "Fri, 17 Aug 2018 15:31:36 +0700",
            "_rss_guid_is_permalink": "false",
            "_rss_guid": "210",
            "_e2_data": {
                "is_favourite": false,
                "links_required": [],
                "og_images": []
            }
        },
        {
            "id": "207",
            "url": "https:\/\/www.kini24.ru\/all\/nastroyka-kyocera-m2235dn\/",
            "title": "Настройка Kyocera M2235dn",
            "content_html": "<h2>Сканирование по сети<\/h2>\n<p>Убил сегодня с утра почти полтора часа, чтобы понять почему МФУ не может подключиться к сетевой папке на компьютере, чтобы складывать туда сканированные документы. Вроде бы и параметры забил по инструкции., включая варианты, найденные в интернете, но все равно «Ошибка подключения». Сходил к юристам, посмотрел настройки у них (до этого кабинет был закрыт). Вернулся, вбил такие же — результат нулевой, доступа нет.<br \/>\nВ общем, не буду томить, проблема оказалась в имени компьютера. Оно было в кириллице. Это сделал кто-то из предыдущих администраторов, а я не трогал. «Работает — не трогай!» Как только имя было изменено на латинское, все сразу заработало. И к папке подключается, и складывает документы в нее. Кофе только не варит, паршивец :-)<br \/>\nНу, а далее просто себе заметка на будущее.<br \/>\n<b>Имя хоста<\/b> — имя компьютера или его IP-адрес. Без предваряющих двух обратных слэшей. ТОЛЬКО имя или IP.<br \/>\n<b>Порт<\/b> — стандартный 445 порт.<br \/>\n<b>Папка<\/b> — имя сетевой папки, начиная с одного обратного слэша. Например: \\Scanned. Конечно, должен быть доступ на запись в папку.<br \/>\n<b>Имя пользователя<\/b> и <b>пароль<\/b> — должны быть обязательно. Если даже они не нужны для записи в папку, придется их создать.<\/p>\n",
            "date_published": "2018-07-30T12:03:20+07:00",
            "date_modified": "2018-07-30T12:03:12+07:00",
            "tags": [
                "kyocera",
                "m2235dn",
                "настройка",
                "сеть",
                "сканирование"
            ],
            "_date_published_rfc2822": "Mon, 30 Jul 2018 12:03:20 +0700",
            "_rss_guid_is_permalink": "false",
            "_rss_guid": "207",
            "_e2_data": {
                "is_favourite": false,
                "links_required": [],
                "og_images": []
            }
        },
        {
            "id": "96",
            "url": "https:\/\/www.kini24.ru\/all\/mfu-kyocera\/",
            "title": "МФУ Kyocera",
            "content_html": "<p>Сегодня понял, что у меня сложилось двоякое впечатление от МФУ данной фирмы. Сразу оговорюсь, что речь идет о ситуации когда принтер подключен в локальную сеть, а не к компьютеру напрямую.<br \/>\nС одной стороны меня несколько раздражает невозможность сканирования по сети, как одного документа, так и целой пачки. Не спорю, возможно, что мне не попадалась такая модель. Несмотря на все ухищрения, опыты, мне не удалось сделать так, чтобы пользователь только положил документ в сканер, затем запустил программу на компьютере и сканировал документ. Получается все время немного по другому: кладем документ (или пачку) в сканер, нажимаем необходимые кнопки на МФУ и только затем документ уходит на компьютер. А то еще и нужно запустить перед этим программу на компьютере.<br \/>\nС другой стороны все равно же нужно положить документы в сканер, а для этого необходимо подойти к МФУ. Почему бы там же, «не отходя от кассы», как говорится, не нажать кнопку?<br \/>\nУстанавливал сегодня МФУ от данной фирмы, модель M2135dn. Не самый дешевый аппарат, прямо скажем. Но там требовалась скорость выдачи документов и большой ресурс картриджа. Поэтому выбор пал на данную модель. Убил более часа, пытаясь заставить сканировать по сети, но мне это так и не удалось. В итоге пошел другим путем. Сделал на каждом компьютере в офисе общую папку, внес в адресную книгу МФУ-шки необходимые данные и закрепил за каждым компьютером свою «горячую» клавишу на принтере. Теперь, чтобы отправить документ на определенный компьютер, нужно нажать три кнопки: «Передача», номер компьютера и «Старт». Через несколько секунд документ оказывается в заданной папке.<br \/>\nМне на это все равно, но пользователям порой бывает сложно переключиться на такой режим сканирования, когда все кнопки нажимаются на самом МФУ, а не на компьютере.<\/p>\n",
            "date_published": "2017-10-03T17:25:23+07:00",
            "date_modified": "2017-10-03T17:25:19+07:00",
            "tags": [
                "kyocera",
                "m2135dn",
                "мфу",
                "общая",
                "папка",
                "принтер",
                "сеть",
                "сканер"
            ],
            "_date_published_rfc2822": "Tue, 03 Oct 2017 17:25:23 +0700",
            "_rss_guid_is_permalink": "false",
            "_rss_guid": "96",
            "_e2_data": {
                "is_favourite": false,
                "links_required": [],
                "og_images": []
            }
        },
        {
            "id": "71",
            "url": "https:\/\/www.kini24.ru\/all\/apgreyd-videonablyudeniya\/",
            "title": "Апгрейд видеонаблюдения",
            "content_html": "<p>На позапрошлой неделе начальником охраны был поднят вопрос о модернизации компьютера, на котором операторы наблюдают за территорией завода. Так как количество камер увеличилось, то картинка стала поступать с задержками, около 4 секунд. Запросил в «Техномаксе» счет с новыми комплектующими, который, к некоторому моему удивлению (не тот сейчас период), подписали без вопросов. В прошедшую субботу приехал менять комплектующие. К сожалению, систему пришлось переустанавливать, потому что старая не могла использовать весь объем оперативной памяти. Во время переустановки выяснилось, что половина диска имеет неправильный формат структуры, так что диск тоже пришлось переразбивать.<br \/>\nПо итогу мощность компьютера возросла в несколько раз, но, как показали эксперименты, картинка все равно поступает с запозданием в 1-2 секунды. Впрочем, это уже не так критично, запись все равно идет нормально. Процессор занят почти все время на 80-100%, сеть также загружена на 70-85%. Немного подумав, поняли, что в такой загрузке сети виноват старенький хаб, стоящий на посту. Переключили ради интереса напрямую, минуя этот самый хаб, — нагрузка на сеть упала до 7-8%. Сделал вывод, что его нужно будет поменять на другой с пропускной способностью в 1 Гб. С процессором пока что будет думать.<br \/>\nТакже появился вариант установить на видеонаблюдение еще один компьютер, снизив таким образом нагрузку на существующий компьютер. Так как при установке программ  наблюдения был найден вариант для Linux, то решили попробовать его. Новый компьютер хочу собрать на базе старых комплектующих, которые были сняты этого же.<\/p>\n",
            "date_published": "2017-07-03T13:51:16+07:00",
            "date_modified": "2017-07-03T13:51:12+07:00",
            "tags": [
                "linux",
                "видеонаблюдение",
                "замена",
                "комплектующие",
                "компьютер",
                "модернизация",
                "новый",
                "сеть"
            ],
            "_date_published_rfc2822": "Mon, 03 Jul 2017 13:51:16 +0700",
            "_rss_guid_is_permalink": "false",
            "_rss_guid": "71",
            "_e2_data": {
                "is_favourite": false,
                "links_required": [],
                "og_images": []
            }
        },
        {
            "id": "69",
            "url": "https:\/\/www.kini24.ru\/all\/nastroyka-vpn-na-openwrt\/",
            "title": "Настройка VPN на OpenWrt",
            "content_html": "<h3>Доступ в домашнюю сеть<\/h3>\n<p>На фоне запретов на VPN и анонимайзеров, взбрело в голову прокинуть туннель в свою домашнюю сеть. Так сказать, пока это не стало противоправным действием :-) Все делал вот по <a href=\"https:\/\/wiki.openwrt.org\/ru\/doc\/howto\/vpn.openvpn\">этой статье<\/a>. С первого раза ничего не заработало. После небольшого расследования оказалось, что клиентский сертификат неверно сгенерировался и получился файл нулевого размера. Пришлось переделывать все заново. После этого я смог подключиться к домашней сети, но у меня не было доступа ни к одному компьютеру в ней. Для доступа к ней пришлось выполнить еще одно действие из этой же статьи, из англоязычной ее части:<\/p>\n<pre class=\"e2-text-code\"><code class=\"\"># uci add_list openvpn.myvpn.push=&#039;route 192.168.1.0 255.255.255.0&#039;<\/code><\/pre><p>Так как подсеть у меня такая же, то не пришлось править адрес и маску. После перезапуска OpnVPN на роутере все заработало: доступ в сеть есть, к компьютерам — тоже. Все работает, отлично!<br \/>\nНо, как обычно, показалось этого мало. Настроил OpenVPN и на смартфоне. Применение такого доступа нашлось сразу же: быстрый просмотр записей с камеры. VLC, конечно, на такой скорости плохо кэширует (надеюсь, это лечится), но снимки, которые создает motion из записанного видеофайла просмотреть можно. Уже, как говорится, хлеб.<br \/>\nЗатем, ради интереса, заглянул на собранную метеостанцию, посмотрел как там дела обстоят. Затем зашел на роутер, проглядел папку с торрентами.<br \/>\nИз «минусов» подключения по VPN вижу только то, что работать приходится не с именами машин, а с их IP-адресами. Но это уже мелочи.<\/p>\n",
            "date_published": "2017-06-26T18:38:57+07:00",
            "date_modified": "2017-06-26T18:38:50+07:00",
            "tags": [
                "android",
                "openvpn",
                "openwrt",
                "vpn",
                "доступ",
                "настройка",
                "сеть"
            ],
            "_date_published_rfc2822": "Mon, 26 Jun 2017 18:38:57 +0700",
            "_rss_guid_is_permalink": "false",
            "_rss_guid": "69",
            "_e2_data": {
                "is_favourite": false,
                "links_required": [
                    "highlight\/highlight.js",
                    "highlight\/highlight.css"
                ],
                "og_images": []
            }
        }
    ],
    "_e2_version": 4134,
    "_e2_ua_string": "Aegea 11.3 (v4134)"
}