Uncle Reaton3d ago

Currently in the middle of my #CCNA revisions. Finally got my hands on a #Cisco 2960 to have some fun with real equipment and move away from Packet Tracer.

I just rebuilt my homelab architecture. It's a classic but effective setup: #OPNsense firewall, managed switch, and multiple VLANs

I documented the whole topology, IPAM, and some troubleshooting steps on my personal wiki.

https://wiki.unclereaton.dev/doku.php?id=network:homelab_architecture (watch out - it's in French :D)

#Homelab #Networking #NetworkEngineering

Show threadAlterego_Midshipman6d ago

### **Синергия внешнего приема и Wi-Fi Calling: Технический разбор**
Использование внешнего CPE-роутера (Customer Premises Equipment) в связке с технологией Wi-Fi Calling — это не просто «улучшение связи», а создание **автономного узла доступа** в условиях полной изоляции от макросети. В такой архитектуре мы переносим точку дедупликации и обработки сигнала из зоны радио-тени (внутри помещения) непосредственно в зону прямой видимости базовой станции (на крышу или мачту).
#### **1. Архитектурные преимущества «Выносного решения»**
* **Исключение затухания в фидере:** В классических схемах с пассивной антенной сигнал теряет до **0.5–1.0 дБ на метр** коаксиального кабеля. Внешний роутер передает данные по Ethernet (PoE), где потери на дистанции до 100 метров равны нулю.
* **Высокий SINR (Signal-to-Interference-plus-Noise Ratio):** За счет узконаправленных антенн внешнего блока (панельных или параболических) отсекаются интерференционные шумы от соседних базовых станций, что критически важно для стабильности IPsec-туннеля Wi-Fi Calling.
* **Агрегация частот (Carrier Aggregation):** Внешние модемы высоких категорий (Cat.12 и выше) способны суммировать полосы из разных диапазонов (например, B3+B7+B20), обеспечивая канал, достаточный не только для голоса, но и для передачи тяжелого контента параллельно со звонком.
#### **2. Механика взаимодействия**
Когда смартфон подключается к Wi-Fi сети, созданной таким роутером:
1. **IKEv2 аутентификация:** Смартфон инициирует защищенное соединение с ePDG (evolved Packet Data Gateway) оператора.
2. **Виртуальный туннель:** Весь голосовой трафик инкапсулируется в UDP-пакеты. Благодаря внешнему роутеру, джиттер (дрожание фазы) минимален, что предотвращает металлический голос или прерывания.
3. **Бесшовная передача (Handover):** При выходе из здания, если сигнал на улице станет достаточным, сессия переключится на VoLTE без обрыва разговора.
#### **3. Сценарии применения**
* **Бункеры и цокольные этажи:** Где бетон и арматура создают эффект клетки Фарадея.
* **Удаленные промзоны:** Где плотность базовых станций низкая, и смартфон в помещении тратит весь заряд на попытки «достучаться» до сети.
* **Объекты с EW-активностью (РЭБ):** Выносная направленная антенна с высоким коэффициентом усиления позволяет «пробить» помехи за счет узкого луча и пространственной фильтрации.
### **Техническая спецификация системы**

| Параметр | Значение / Описание |
| :--- | :--- |
| **Протокол передачи** | Voice over Wi-Fi (IEEE 802.11 / 3GPP TS 23.402) |
| **Транспортный протокол** | IPsec (IKEv2) через внешний LTE/5G канал |
| **Усиление антенны** | от 15 dBi (панель) до 27 dBi (сетчатый параболик) |
| **Метод питания** | Passive PoE или 802.3af/at (по одной «витой паре») |
| **Кодеки** | AMR-WB (G.722.2) для HD Voice качества |

> **Атрибуция:** Анализ основан на архитектуре сетей IMS (IP Multimedia Subsystem) и стандартах развертывания Outdoor CPE для фиксированного беспроводного доступа (FWA).
>
#NetworkEngineering #SystemIntegration #LTE_CPE #WiFiCalling #HighGain #SignalProcessing #VoWiFi #Infrastructure #Connectivity #TechDeepDive

Simone SpinediMay 9

Quick BGP fixing...

When using Arista, remember to check it before 😬

#NetworkEngineering #Network #Engineer #BGP #Arista #containerlab

Alterego_MidshipmanMay 4

Сетевой протокол **Yggdrasil** (версия 0.5.x) сейчас находится в активной фазе «работы над ошибками» перед переходом к крупному обновлению v0.6.
Вот основные технические апдейты и состояние проекта на май 2026 года:
### Технические новости и релизы
* **Оптимизация маршрутизации (v0.5.12+):** В последних патчах (февраль–апрель 2026) разработчики внедрили улучшенный алгоритм выбора пути. Теперь система минимизирует не только «стоимость» линка, но и дистанцию до цели в дереве топологии. Это исправляет старую проблему, когда пакеты могли идти длинным путем через «корень», игнорируя более быстрые прямые маршруты.
* **Быстрое восстановление:** Параметр maxbackoff (время ожидания перед повторной попыткой подключения к пиру) теперь можно снижать до **5 секунд** (раньше было минимум 30). Это критично для мобильных узлов и нестабильных mesh-соединений.
* **Ресурсоемкость:** Оптимизировано потребление памяти при расчете путей, что позволяет протоколу стабильнее работать на слабых роутерах и одноплатниках (типа Orange Pi/Raspberry Pi).
### Главный вызов: «Гонка вооружений» за корень
Одной из самых обсуждаемых проблем сообщества в 2026 году стала нестабильность сети из-за появления мощных узлов с очень «сильными» ключами (high addressed root).
* **Проблема:** Когда кто-то генерирует ключ, претендующий на роль корня всей сети, но имеет при этом плохую связность или нестабильный канал, это «раскачивает» всю глобальную топологию.
* **Решение в v0.6:** Разработчики подтвердили, что в следующей версии (v0.6) дизайн **spanning tree** будет радикально изменен, чтобы лишить смысла попытки захватить роль корня и сделать сеть более устойчивой к таким колебаниям.
### Текущее состояние (Status Quo)
1. **Overlay-сеть:** Yggdrasil по-прежнему работает преимущественно как криптографическая сеть поверх интернета (IPv4/IPv6), обеспечивая сквозное шифрование.
2. **Стабильность:** Проект официально в статусе **Alpha**, но фактически признан сообществом достаточно стабильным для повседневного использования (SSH, локальные сервисы, мессенджеры).
3. **Платформы:** Поддерживаются практически все ОС (Linux, Windows, macOS, Android, iOS), а также прошивки OpenWrt и Ubiquiti.
**Короткий итог:** Если вы используете его для работы, стоит обновиться до актуальной ветки 0.5.12, чтобы получить более быстрый хендшейк и исправления маршрутов. Если же ждете глобальных перемен в архитектуре — следите за анонсами версии **0.6**.

#Yggdrasil #YggdrasilNetwork #MeshNetwork #P2P #OverlayNetwork #IPv6 #Routing #SpanningTree #Networking #NetSec #Privacy #Encryption #OpenSource #SelfHosted #Decentralization #Infosec #SysAdmin #DevOps #Linux #OpenWrt #RaspberryPi #OrangePi #Mesh #PeerToPeer #NetworkEngineering #AlphaSoftware #TechUpdate #DistributedSystems

Hugo | DevOps | CybersecurityMay 4

"Full tunnel or nothing" is a security theater that kills network performance. If your CISO still pushes 0.0.0.0/0 through a 1Gbps pipe for remote workers streaming Netflix, you're not securing anything—you're just bottlenecking your own business. Split tunnel for corporate traffic. Let home traffic stay local. Stop pretending your firewall inspects TLS 1.3. #NetworkEngineering #SecurityTheater

https://www.valtersit.com/guides/networking/split-tunneling-performance_vs_security_in_the_remote_work_era/

Split Tunneling: Performance vs Security in the Remote Work Era

Stop backhauling 4K YouTube traffic through your office's 1Gbps fiber line. A technical look at why Full Tunneling is a performance nightmare and how to do Split Tunneling correctly.

Valters IT
MikroTik UsersApr 25

There’s never been a better time to learn computer networking. Growing cloud and IT demand make networking skills more valuable than ever. Build real-world skills with MikroTik Users at www.mikrotikusers.com.

#ComputerNetworking #ITSkills #CloudComputing #MikroTik #NetworkEngineering #ITCareers

Ben Story - ntwrk80Apr 21

New post up on Pack IT Forwarding about why AIOps fatigue is real, what "deterministic root cause" actually means in plain English, and the questions you should be asking before you buy the next shiny thing.

#NFD40 #AIOps #NetworkEngineering

https://packitforwarding.com/index.php/2026/04/21/aiops-fatigue-is-real-and-its-your-vendors-fault-not-yours/

AIOps Fatigue Is Real, And It's Your Vendor's Fault, Not Yours -

Mike Hoffman has been doing this longer than most of us. His first network troubleshooting tool was an oscilloscope on thick coax, shooting down the cable and picking up a 50 ohm resistor looking for the little bleeps from vampire taps. His next tool was the first-generation Network General LAN Doctor. A briefcase with an […]

Simone SpinediApr 20

Working to a Containerlab topoology i've encountered an issue with Cisco IOL image that was avoiding the injection of preconfiguration during the boot.

Without the preconfiguration is not possible, among other things, to SSH the IOL devices.

Here's how i solved:

https://simonespinedi.net/blog/containerlab-iol-fix/

#Network #NetworkEngineering #Cisco #IOL #Containerlab #NetworkLab

Cisco IOL on Containerlab - Setup Dialog Fix · Simone Spinedi

How to avoid that your startup config is ignored

Nick BuraglioMar 29
Many years ago Jim Warner started a page dedicated to documenting port buffers on network hardware, which has become the de facto source for much of this information. Since Jim's passing a few year ago this site has been taken down and restored a few times. In keeping with his tradition and to help the community, I have mirrored and expanded the site with significantly more platforms and chipsets. https://port-buffers.forwardingplane.net #neteng #networkengineering
Packet Buffer Reference

Packet buffer comparison table for networking switches, grouped by ASIC family

Packet Buffer Reference
PlaidMar 26

Reviewing the firewall logs for the last 20 minutes of hits on my automated response script

THE DEVIL YOU SAY

#infosec #networkengineering