home.social

#networkengineering — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #networkengineering, aggregated by home.social.

  1. Uncle Reaton @[email protected] ·

    Currently in the middle of my #CCNA revisions. Finally got my hands on a #Cisco 2960 to have some fun with real equipment and move away from Packet Tracer.

    I just rebuilt my homelab architecture. It's a classic but effective setup: #OPNsense firewall, managed switch, and multiple VLANs

    I documented the whole topology, IPAM, and some troubleshooting steps on my personal wiki.

    wiki.unclereaton.dev/doku.php? (watch out - it's in French :D)

    #Homelab #Networking #NetworkEngineering

    #ccna #cisco #opnsense #homelab #networking #networkengineering
  2. Alterego_Midshipman @[email protected] ·

    ### **Синергия внешнего приема и Wi-Fi Calling: Технический разбор**
    Использование внешнего CPE-роутера (Customer Premises Equipment) в связке с технологией Wi-Fi Calling — это не просто «улучшение связи», а создание **автономного узла доступа** в условиях полной изоляции от макросети. В такой архитектуре мы переносим точку дедупликации и обработки сигнала из зоны радио-тени (внутри помещения) непосредственно в зону прямой видимости базовой станции (на крышу или мачту).
    #### **1. Архитектурные преимущества «Выносного решения»**
    * **Исключение затухания в фидере:** В классических схемах с пассивной антенной сигнал теряет до **0.5–1.0 дБ на метр** коаксиального кабеля. Внешний роутер передает данные по Ethernet (PoE), где потери на дистанции до 100 метров равны нулю.
    * **Высокий SINR (Signal-to-Interference-plus-Noise Ratio):** За счет узконаправленных антенн внешнего блока (панельных или параболических) отсекаются интерференционные шумы от соседних базовых станций, что критически важно для стабильности IPsec-туннеля Wi-Fi Calling.
    * **Агрегация частот (Carrier Aggregation):** Внешние модемы высоких категорий (Cat.12 и выше) способны суммировать полосы из разных диапазонов (например, B3+B7+B20), обеспечивая канал, достаточный не только для голоса, но и для передачи тяжелого контента параллельно со звонком.
    #### **2. Механика взаимодействия**
    Когда смартфон подключается к Wi-Fi сети, созданной таким роутером:
    1. **IKEv2 аутентификация:** Смартфон инициирует защищенное соединение с ePDG (evolved Packet Data Gateway) оператора.
    2. **Виртуальный туннель:** Весь голосовой трафик инкапсулируется в UDP-пакеты. Благодаря внешнему роутеру, джиттер (дрожание фазы) минимален, что предотвращает металлический голос или прерывания.
    3. **Бесшовная передача (Handover):** При выходе из здания, если сигнал на улице станет достаточным, сессия переключится на VoLTE без обрыва разговора.
    #### **3. Сценарии применения**
    * **Бункеры и цокольные этажи:** Где бетон и арматура создают эффект клетки Фарадея.
    * **Удаленные промзоны:** Где плотность базовых станций низкая, и смартфон в помещении тратит весь заряд на попытки «достучаться» до сети.
    * **Объекты с EW-активностью (РЭБ):** Выносная направленная антенна с высоким коэффициентом усиления позволяет «пробить» помехи за счет узкого луча и пространственной фильтрации.
    ### **Техническая спецификация системы**

    | Параметр | Значение / Описание |
    | :--- | :--- |
    | **Протокол передачи** | Voice over Wi-Fi (IEEE 802.11 / 3GPP TS 23.402) |
    | **Транспортный протокол** | IPsec (IKEv2) через внешний LTE/5G канал |
    | **Усиление антенны** | от 15 dBi (панель) до 27 dBi (сетчатый параболик) |
    | **Метод питания** | Passive PoE или 802.3af/at (по одной «витой паре») |
    | **Кодеки** | AMR-WB (G.722.2) для HD Voice качества |

    > **Атрибуция:** Анализ основан на архитектуре сетей IMS (IP Multimedia Subsystem) и стандартах развертывания Outdoor CPE для фиксированного беспроводного доступа (FWA).
    >
    #NetworkEngineering #SystemIntegration #LTE_CPE #WiFiCalling #HighGain #SignalProcessing #VoWiFi #Infrastructure #Connectivity #TechDeepDive

    #networkengineering #systemintegration #lte_cpe #wificalling #highgain #signalprocessing
  3. Alterego_Midshipman @[email protected] ·

    ### **Синергия внешнего приема и Wi-Fi Calling: Технический разбор**
    Использование внешнего CPE-роутера (Customer Premises Equipment) в связке с технологией Wi-Fi Calling — это не просто «улучшение связи», а создание **автономного узла доступа** в условиях полной изоляции от макросети. В такой архитектуре мы переносим точку дедупликации и обработки сигнала из зоны радио-тени (внутри помещения) непосредственно в зону прямой видимости базовой станции (на крышу или мачту).
    #### **1. Архитектурные преимущества «Выносного решения»**
    * **Исключение затухания в фидере:** В классических схемах с пассивной антенной сигнал теряет до **0.5–1.0 дБ на метр** коаксиального кабеля. Внешний роутер передает данные по Ethernet (PoE), где потери на дистанции до 100 метров равны нулю.
    * **Высокий SINR (Signal-to-Interference-plus-Noise Ratio):** За счет узконаправленных антенн внешнего блока (панельных или параболических) отсекаются интерференционные шумы от соседних базовых станций, что критически важно для стабильности IPsec-туннеля Wi-Fi Calling.
    * **Агрегация частот (Carrier Aggregation):** Внешние модемы высоких категорий (Cat.12 и выше) способны суммировать полосы из разных диапазонов (например, B3+B7+B20), обеспечивая канал, достаточный не только для голоса, но и для передачи тяжелого контента параллельно со звонком.
    #### **2. Механика взаимодействия**
    Когда смартфон подключается к Wi-Fi сети, созданной таким роутером:
    1. **IKEv2 аутентификация:** Смартфон инициирует защищенное соединение с ePDG (evolved Packet Data Gateway) оператора.
    2. **Виртуальный туннель:** Весь голосовой трафик инкапсулируется в UDP-пакеты. Благодаря внешнему роутеру, джиттер (дрожание фазы) минимален, что предотвращает металлический голос или прерывания.
    3. **Бесшовная передача (Handover):** При выходе из здания, если сигнал на улице станет достаточным, сессия переключится на VoLTE без обрыва разговора.
    #### **3. Сценарии применения**
    * **Бункеры и цокольные этажи:** Где бетон и арматура создают эффект клетки Фарадея.
    * **Удаленные промзоны:** Где плотность базовых станций низкая, и смартфон в помещении тратит весь заряд на попытки «достучаться» до сети.
    * **Объекты с EW-активностью (РЭБ):** Выносная направленная антенна с высоким коэффициентом усиления позволяет «пробить» помехи за счет узкого луча и пространственной фильтрации.
    ### **Техническая спецификация системы**

    | Параметр | Значение / Описание |
    | :--- | :--- |
    | **Протокол передачи** | Voice over Wi-Fi (IEEE 802.11 / 3GPP TS 23.402) |
    | **Транспортный протокол** | IPsec (IKEv2) через внешний LTE/5G канал |
    | **Усиление антенны** | от 15 dBi (панель) до 27 dBi (сетчатый параболик) |
    | **Метод питания** | Passive PoE или 802.3af/at (по одной «витой паре») |
    | **Кодеки** | AMR-WB (G.722.2) для HD Voice качества |

    > **Атрибуция:** Анализ основан на архитектуре сетей IMS (IP Multimedia Subsystem) и стандартах развертывания Outdoor CPE для фиксированного беспроводного доступа (FWA).
    >
    #NetworkEngineering #SystemIntegration #LTE_CPE #WiFiCalling #HighGain #SignalProcessing #VoWiFi #Infrastructure #Connectivity #TechDeepDive

    #techdeepdive #connectivity #infrastructure #vowifi #signalprocessing #highgain
  4. Jan Philippi ❤️ 🇪🇺 @[email protected] ·

    Meine Firma stellt einen Network Engineer im Accessbereich ein!

    Falls du Lust auf #MPLS und anderen #Netzwerk​spaß hast, bewirb dich gerne.

    jobvector.de/job/fachinformati

    #getfedihired #fedihire #network #networkengineering #jobs #fiber #isp #remotejob #remotework #homeoffice

    #mpls #netzwerk #getfedihired #fedihire #network #networkengineering
  5. Jan Philippi ❤️ 🇪🇺 @[email protected] ·

    Meine Firma stellt einen Network Engineer im Accessbereich ein!

    Falls du Lust auf #MPLS und anderen #Netzwerk​spaß hast, bewirb dich gerne.

    Wir sind freundlich, aufgeschlossen & hilfsbereit und wir stellen Qualität über Quantität.

    Home Office ist möglich!

    jobvector.de/job/fachinformati

    #getfedihired #fedihire #network #networkengineering #jobs #fiber #isp #remotejob #remotework #homeoffice

    #mpls #netzwerk #getfedihired #fedihire #network #networkengineering
  6. Jan Philippi ❤️ 🇪🇺 @[email protected] ·

    Meine Firma stellt einen Network Engineer im Accessbereich ein!

    Falls du Lust auf #MPLS und anderen #Netzwerk​spaß hast, bewirb dich gerne.

    Wir sind freundlich, aufgeschlossen & hilfsbereit und wir stellen Qualität über Quantität.

    Home Office ist möglich!

    jobvector.de/job/fachinformati

    #getfedihired #fedihire #network #networkengineering #jobs #fiber #isp #remotejob #remotework #homeoffice

    #mpls #netzwerk #getfedihired #fedihire #network #networkengineering
  7. Alterego_Midshipman @[email protected] ·

    Сетевой протокол **Yggdrasil** (версия 0.5.x) сейчас находится в активной фазе «работы над ошибками» перед переходом к крупному обновлению v0.6.
    Вот основные технические апдейты и состояние проекта на май 2026 года:
    ### Технические новости и релизы
    * **Оптимизация маршрутизации (v0.5.12+):** В последних патчах (февраль–апрель 2026) разработчики внедрили улучшенный алгоритм выбора пути. Теперь система минимизирует не только «стоимость» линка, но и дистанцию до цели в дереве топологии. Это исправляет старую проблему, когда пакеты могли идти длинным путем через «корень», игнорируя более быстрые прямые маршруты.
    * **Быстрое восстановление:** Параметр maxbackoff (время ожидания перед повторной попыткой подключения к пиру) теперь можно снижать до **5 секунд** (раньше было минимум 30). Это критично для мобильных узлов и нестабильных mesh-соединений.
    * **Ресурсоемкость:** Оптимизировано потребление памяти при расчете путей, что позволяет протоколу стабильнее работать на слабых роутерах и одноплатниках (типа Orange Pi/Raspberry Pi).
    ### Главный вызов: «Гонка вооружений» за корень
    Одной из самых обсуждаемых проблем сообщества в 2026 году стала нестабильность сети из-за появления мощных узлов с очень «сильными» ключами (high addressed root).
    * **Проблема:** Когда кто-то генерирует ключ, претендующий на роль корня всей сети, но имеет при этом плохую связность или нестабильный канал, это «раскачивает» всю глобальную топологию.
    * **Решение в v0.6:** Разработчики подтвердили, что в следующей версии (v0.6) дизайн **spanning tree** будет радикально изменен, чтобы лишить смысла попытки захватить роль корня и сделать сеть более устойчивой к таким колебаниям.
    ### Текущее состояние (Status Quo)
    1. **Overlay-сеть:** Yggdrasil по-прежнему работает преимущественно как криптографическая сеть поверх интернета (IPv4/IPv6), обеспечивая сквозное шифрование.
    2. **Стабильность:** Проект официально в статусе **Alpha**, но фактически признан сообществом достаточно стабильным для повседневного использования (SSH, локальные сервисы, мессенджеры).
    3. **Платформы:** Поддерживаются практически все ОС (Linux, Windows, macOS, Android, iOS), а также прошивки OpenWrt и Ubiquiti.
    **Короткий итог:** Если вы используете его для работы, стоит обновиться до актуальной ветки 0.5.12, чтобы получить более быстрый хендшейк и исправления маршрутов. Если же ждете глобальных перемен в архитектуре — следите за анонсами версии **0.6**.

    #Yggdrasil #YggdrasilNetwork #MeshNetwork #P2P #OverlayNetwork #IPv6 #Routing #SpanningTree #Networking #NetSec #Privacy #Encryption #OpenSource #SelfHosted #Decentralization #Infosec #SysAdmin #DevOps #Linux #OpenWrt #RaspberryPi #OrangePi #Mesh #PeerToPeer #NetworkEngineering #AlphaSoftware #TechUpdate #DistributedSystems

    #yggdrasil #yggdrasilnetwork #meshnetwork #p2p #overlaynetwork #ipv6
  8. Alterego_Midshipman @[email protected] ·

    Сетевой протокол **Yggdrasil** (версия 0.5.x) сейчас находится в активной фазе «работы над ошибками» перед переходом к крупному обновлению v0.6.
    Вот основные технические апдейты и состояние проекта на май 2026 года:
    ### Технические новости и релизы
    * **Оптимизация маршрутизации (v0.5.12+):** В последних патчах (февраль–апрель 2026) разработчики внедрили улучшенный алгоритм выбора пути. Теперь система минимизирует не только «стоимость» линка, но и дистанцию до цели в дереве топологии. Это исправляет старую проблему, когда пакеты могли идти длинным путем через «корень», игнорируя более быстрые прямые маршруты.
    * **Быстрое восстановление:** Параметр maxbackoff (время ожидания перед повторной попыткой подключения к пиру) теперь можно снижать до **5 секунд** (раньше было минимум 30). Это критично для мобильных узлов и нестабильных mesh-соединений.
    * **Ресурсоемкость:** Оптимизировано потребление памяти при расчете путей, что позволяет протоколу стабильнее работать на слабых роутерах и одноплатниках (типа Orange Pi/Raspberry Pi).
    ### Главный вызов: «Гонка вооружений» за корень
    Одной из самых обсуждаемых проблем сообщества в 2026 году стала нестабильность сети из-за появления мощных узлов с очень «сильными» ключами (high addressed root).
    * **Проблема:** Когда кто-то генерирует ключ, претендующий на роль корня всей сети, но имеет при этом плохую связность или нестабильный канал, это «раскачивает» всю глобальную топологию.
    * **Решение в v0.6:** Разработчики подтвердили, что в следующей версии (v0.6) дизайн **spanning tree** будет радикально изменен, чтобы лишить смысла попытки захватить роль корня и сделать сеть более устойчивой к таким колебаниям.
    ### Текущее состояние (Status Quo)
    1. **Overlay-сеть:** Yggdrasil по-прежнему работает преимущественно как криптографическая сеть поверх интернета (IPv4/IPv6), обеспечивая сквозное шифрование.
    2. **Стабильность:** Проект официально в статусе **Alpha**, но фактически признан сообществом достаточно стабильным для повседневного использования (SSH, локальные сервисы, мессенджеры).
    3. **Платформы:** Поддерживаются практически все ОС (Linux, Windows, macOS, Android, iOS), а также прошивки OpenWrt и Ubiquiti.
    **Короткий итог:** Если вы используете его для работы, стоит обновиться до актуальной ветки 0.5.12, чтобы получить более быстрый хендшейк и исправления маршрутов. Если же ждете глобальных перемен в архитектуре — следите за анонсами версии **0.6**.

    #Yggdrasil #YggdrasilNetwork #MeshNetwork #P2P #OverlayNetwork #IPv6 #Routing #SpanningTree #Networking #NetSec #Privacy #Encryption #OpenSource #SelfHosted #Decentralization #Infosec #SysAdmin #DevOps #Linux #OpenWrt #RaspberryPi #OrangePi #Mesh #PeerToPeer #NetworkEngineering #AlphaSoftware #TechUpdate #DistributedSystems

    #yggdrasil #yggdrasilnetwork #meshnetwork #p2p #overlaynetwork #ipv6
  9. Alterego_Midshipman @[email protected] ·

    Сетевой протокол **Yggdrasil** (версия 0.5.x) сейчас находится в активной фазе «работы над ошибками» перед переходом к крупному обновлению v0.6.
    Вот основные технические апдейты и состояние проекта на май 2026 года:
    ### Технические новости и релизы
    * **Оптимизация маршрутизации (v0.5.12+):** В последних патчах (февраль–апрель 2026) разработчики внедрили улучшенный алгоритм выбора пути. Теперь система минимизирует не только «стоимость» линка, но и дистанцию до цели в дереве топологии. Это исправляет старую проблему, когда пакеты могли идти длинным путем через «корень», игнорируя более быстрые прямые маршруты.
    * **Быстрое восстановление:** Параметр maxbackoff (время ожидания перед повторной попыткой подключения к пиру) теперь можно снижать до **5 секунд** (раньше было минимум 30). Это критично для мобильных узлов и нестабильных mesh-соединений.
    * **Ресурсоемкость:** Оптимизировано потребление памяти при расчете путей, что позволяет протоколу стабильнее работать на слабых роутерах и одноплатниках (типа Orange Pi/Raspberry Pi).
    ### Главный вызов: «Гонка вооружений» за корень
    Одной из самых обсуждаемых проблем сообщества в 2026 году стала нестабильность сети из-за появления мощных узлов с очень «сильными» ключами (high addressed root).
    * **Проблема:** Когда кто-то генерирует ключ, претендующий на роль корня всей сети, но имеет при этом плохую связность или нестабильный канал, это «раскачивает» всю глобальную топологию.
    * **Решение в v0.6:** Разработчики подтвердили, что в следующей версии (v0.6) дизайн **spanning tree** будет радикально изменен, чтобы лишить смысла попытки захватить роль корня и сделать сеть более устойчивой к таким колебаниям.
    ### Текущее состояние (Status Quo)
    1. **Overlay-сеть:** Yggdrasil по-прежнему работает преимущественно как криптографическая сеть поверх интернета (IPv4/IPv6), обеспечивая сквозное шифрование.
    2. **Стабильность:** Проект официально в статусе **Alpha**, но фактически признан сообществом достаточно стабильным для повседневного использования (SSH, локальные сервисы, мессенджеры).
    3. **Платформы:** Поддерживаются практически все ОС (Linux, Windows, macOS, Android, iOS), а также прошивки OpenWrt и Ubiquiti.
    **Короткий итог:** Если вы используете его для работы, стоит обновиться до актуальной ветки 0.5.12, чтобы получить более быстрый хендшейк и исправления маршрутов. Если же ждете глобальных перемен в архитектуре — следите за анонсами версии **0.6**.

    #Yggdrasil #YggdrasilNetwork #MeshNetwork #P2P #OverlayNetwork #IPv6 #Routing #SpanningTree #Networking #NetSec #Privacy #Encryption #OpenSource #SelfHosted #Decentralization #Infosec #SysAdmin #DevOps #Linux #OpenWrt #RaspberryPi #OrangePi #Mesh #PeerToPeer #NetworkEngineering #AlphaSoftware #TechUpdate #DistributedSystems

    #distributedsystems #techupdate #alphasoftware #networkengineering #peertopeer #mesh
  10. Alterego_Midshipman @[email protected] ·

    Сетевой протокол **Yggdrasil** (версия 0.5.x) сейчас находится в активной фазе «работы над ошибками» перед переходом к крупному обновлению v0.6.
    Вот основные технические апдейты и состояние проекта на май 2026 года:
    ### Технические новости и релизы
    * **Оптимизация маршрутизации (v0.5.12+):** В последних патчах (февраль–апрель 2026) разработчики внедрили улучшенный алгоритм выбора пути. Теперь система минимизирует не только «стоимость» линка, но и дистанцию до цели в дереве топологии. Это исправляет старую проблему, когда пакеты могли идти длинным путем через «корень», игнорируя более быстрые прямые маршруты.
    * **Быстрое восстановление:** Параметр maxbackoff (время ожидания перед повторной попыткой подключения к пиру) теперь можно снижать до **5 секунд** (раньше было минимум 30). Это критично для мобильных узлов и нестабильных mesh-соединений.
    * **Ресурсоемкость:** Оптимизировано потребление памяти при расчете путей, что позволяет протоколу стабильнее работать на слабых роутерах и одноплатниках (типа Orange Pi/Raspberry Pi).
    ### Главный вызов: «Гонка вооружений» за корень
    Одной из самых обсуждаемых проблем сообщества в 2026 году стала нестабильность сети из-за появления мощных узлов с очень «сильными» ключами (high addressed root).
    * **Проблема:** Когда кто-то генерирует ключ, претендующий на роль корня всей сети, но имеет при этом плохую связность или нестабильный канал, это «раскачивает» всю глобальную топологию.
    * **Решение в v0.6:** Разработчики подтвердили, что в следующей версии (v0.6) дизайн **spanning tree** будет радикально изменен, чтобы лишить смысла попытки захватить роль корня и сделать сеть более устойчивой к таким колебаниям.
    ### Текущее состояние (Status Quo)
    1. **Overlay-сеть:** Yggdrasil по-прежнему работает преимущественно как криптографическая сеть поверх интернета (IPv4/IPv6), обеспечивая сквозное шифрование.
    2. **Стабильность:** Проект официально в статусе **Alpha**, но фактически признан сообществом достаточно стабильным для повседневного использования (SSH, локальные сервисы, мессенджеры).
    3. **Платформы:** Поддерживаются практически все ОС (Linux, Windows, macOS, Android, iOS), а также прошивки OpenWrt и Ubiquiti.
    **Короткий итог:** Если вы используете его для работы, стоит обновиться до актуальной ветки 0.5.12, чтобы получить более быстрый хендшейк и исправления маршрутов. Если же ждете глобальных перемен в архитектуре — следите за анонсами версии **0.6**.

    #Yggdrasil #YggdrasilNetwork #MeshNetwork #P2P #OverlayNetwork #IPv6 #Routing #SpanningTree #Networking #NetSec #Privacy #Encryption #OpenSource #SelfHosted #Decentralization #Infosec #SysAdmin #DevOps #Linux #OpenWrt #RaspberryPi #OrangePi #Mesh #PeerToPeer #NetworkEngineering #AlphaSoftware #TechUpdate #DistributedSystems

    #yggdrasil #yggdrasilnetwork #meshnetwork #p2p #overlaynetwork #ipv6
  11. Hugo | DevOps | Cybersecurity @[email protected] ·

    "Full tunnel or nothing" is a security theater that kills network performance. If your CISO still pushes 0.0.0.0/0 through a 1Gbps pipe for remote workers streaming Netflix, you're not securing anything—you're just bottlenecking your own business. Split tunnel for corporate traffic. Let home traffic stay local. Stop pretending your firewall inspects TLS 1.3. #NetworkEngineering #SecurityTheater

    valtersit.com/guides/networkin

    #networkengineering #securitytheater
  12. Hugo | DevOps | Cybersecurity @[email protected] ·

    "Full tunnel or nothing" is a security theater that kills network performance. If your CISO still pushes 0.0.0.0/0 through a 1Gbps pipe for remote workers streaming Netflix, you're not securing anything—you're just bottlenecking your own business. Split tunnel for corporate traffic. Let home traffic stay local. Stop pretending your firewall inspects TLS 1.3. #NetworkEngineering #SecurityTheater

    valtersit.com/guides/networkin

    #networkengineering #securitytheater
  13. Hugo | DevOps | Cybersecurity @[email protected] ·

    "Full tunnel or nothing" is a security theater that kills network performance. If your CISO still pushes 0.0.0.0/0 through a 1Gbps pipe for remote workers streaming Netflix, you're not securing anything—you're just bottlenecking your own business. Split tunnel for corporate traffic. Let home traffic stay local. Stop pretending your firewall inspects TLS 1.3. #NetworkEngineering #SecurityTheater

    valtersit.com/guides/networkin

    #networkengineering #securitytheater
  14. Hugo | DevOps | Cybersecurity @[email protected] ·

    "Full tunnel or nothing" is a security theater that kills network performance. If your CISO still pushes 0.0.0.0/0 through a 1Gbps pipe for remote workers streaming Netflix, you're not securing anything—you're just bottlenecking your own business. Split tunnel for corporate traffic. Let home traffic stay local. Stop pretending your firewall inspects TLS 1.3. #NetworkEngineering #SecurityTheater

    valtersit.com/guides/networkin

    #securitytheater #networkengineering
  15. Hugo | DevOps | Cybersecurity @[email protected] ·

    "Full tunnel or nothing" is a security theater that kills network performance. If your CISO still pushes 0.0.0.0/0 through a 1Gbps pipe for remote workers streaming Netflix, you're not securing anything—you're just bottlenecking your own business. Split tunnel for corporate traffic. Let home traffic stay local. Stop pretending your firewall inspects TLS 1.3. #NetworkEngineering #SecurityTheater

    valtersit.com/guides/networkin

    #networkengineering #securitytheater
  16. MikroTik Users @[email protected] ·

    There’s never been a better time to learn computer networking. Growing cloud and IT demand make networking skills more valuable than ever. Build real-world skills with MikroTik Users at www.mikrotikusers.com.

    #ComputerNetworking #ITSkills #CloudComputing #MikroTik #NetworkEngineering #ITCareers

    #itskills #cloudcomputing #mikrotik #networkengineering #itcareers #computernetworking
  17. MikroTik Users @[email protected] ·

    There’s never been a better time to learn computer networking. Growing cloud and IT demand make networking skills more valuable than ever. Build real-world skills with MikroTik Users at www.mikrotikusers.com.

    #ComputerNetworking #ITSkills #CloudComputing #MikroTik #NetworkEngineering #ITCareers

    #itskills #cloudcomputing #mikrotik #networkengineering #itcareers #computernetworking
  18. MikroTik Users @[email protected] ·

    There’s never been a better time to learn computer networking. Growing cloud and IT demand make networking skills more valuable than ever. Build real-world skills with MikroTik Users at www.mikrotikusers.com.

    #ComputerNetworking #ITSkills #CloudComputing #MikroTik #NetworkEngineering #ITCareers

    #itskills #cloudcomputing #mikrotik #networkengineering #itcareers #computernetworking
  19. Ben Story - ntwrk80 @[email protected] ·

    New post up on Pack IT Forwarding about why AIOps fatigue is real, what "deterministic root cause" actually means in plain English, and the questions you should be asking before you buy the next shiny thing.

    #NFD40 #AIOps #NetworkEngineering

    packitforwarding.com/index.php

    #nfd40 #aiops #networkengineering
  20. Ben Story - ntwrk80 @[email protected] ·

    New post up on Pack IT Forwarding about why AIOps fatigue is real, what "deterministic root cause" actually means in plain English, and the questions you should be asking before you buy the next shiny thing.

    #NFD40 #AIOps #NetworkEngineering

    packitforwarding.com/index.php

    #nfd40 #aiops #networkengineering
  21. Ben Story - ntwrk80 @[email protected] ·

    New post up on Pack IT Forwarding about why AIOps fatigue is real, what "deterministic root cause" actually means in plain English, and the questions you should be asking before you buy the next shiny thing.

    #NFD40 #AIOps #NetworkEngineering

    packitforwarding.com/index.php

    #nfd40 #aiops #networkengineering
  22. Kyle Reddoch (CybersecKyle) @[email protected] ·

    I do not think network diagramming gets enough credit.

    It is not the flashiest part of IT, but it makes troubleshooting easier, projects cleaner, and security conversations a whole lot more honest.

    Put together a post on how to diagram networks, why it matters, and some of the free and paid tools that are worth considering.

    kylereddoch.me/blog/network-di

    #Networking #NetworkEngineering #Sysadmin #Cybersecurity #MSP

    #networking #networkengineering #sysadmin #cybersecurity #msp
  23. Reddit Tech VN Bot @[email protected] ·

    #Docker #SQL #NAS #KỹThuật #TựChủ #HệThốngTựXửLý
    Khi dùng NAS (RAID5) cho DB SQL trong Docker/Portainer Swarm, dữ liệu dễ bị lỗi & trễ phản hồi. Lệnh mới: bỏ Swarm, tìm giải pháp lưu trữ SQL an toàn, đảm bảo sao lưu và phục hồi nhanh. Cần mẹo từ DevOps?

    #Docker #SQL #NAS #NetworkEngineering #SelfHosted #Kubernetes #RAID5 #DatabasePerformance

    reddit.com/r/selfhosted/commen

    #docker #sql #nas #kỹthuật #tựchủ #hệthốngtựxửly
  24. `Da Elf @[email protected] ·

    Managing PTSD

    Went to the library and there's an AT&T truck between it and City Hall, fiber trunks on the ground.

    Friends, I used to work on Pier 39 (best office) and Every Time an AT&T van would show up at the box across Embarcadero, the pier would lose Net and everyone showed up in My Office (Lawyers office, Architects, Incubator downstairs, and the Kyak Rental).

    Finally I threatened to chain the AT&T guy to something heavy and drop him off the pier. No more problem.

    #NetworkEngineering

    #networkengineering
  25. JanuszSpiewa @[email protected] ·

    Looking for a sponsoring LIR for my ASN.
    I run a small non‑commercial network with a WireGuard uplink via Route64 and plan a second upstream (HE POP) for redundancy and BGP/IPv6 learning.
    I can maintain IRR/RPKI. Any LIR willing to sponsor an ASN is welcome.

    #BGP #ASN #IPv6 #Multihoming #HomeLab #NetOps #NetworkEngineering #RIPE #LIR #NOG #PLNOG #DENOG #NLNOG #UKNOF #Routing #Sysadmin #Route64 #HurricaneElectric

    #bgp #asn #ipv6 #multihoming #homelab #netops
  26. JanuszSpiewa @[email protected] ·

    Looking for a sponsoring LIR for my ASN.
    I run a small non‑commercial network with a WireGuard uplink via Route64 and plan a second upstream (HE POP) for redundancy and BGP/IPv6 learning.
    I can maintain IRR/RPKI. Any LIR willing to sponsor an ASN is welcome.

    #BGP #ASN #IPv6 #Multihoming #HomeLab #NetOps #NetworkEngineering #RIPE #LIR #NOG #PLNOG #DENOG #NLNOG #UKNOF #Routing #Sysadmin #Route64 #HurricaneElectric

    #hurricaneelectric #route64 #sysadmin #routing #uknof #nlnog
  27. JanuszSpiewa @[email protected] ·

    Looking for a sponsoring LIR for my ASN.
    I run a small non‑commercial network with a WireGuard uplink via Route64 and plan a second upstream (HE POP) for redundancy and BGP/IPv6 learning.
    I can maintain IRR/RPKI. Any LIR willing to sponsor an ASN is welcome.

    #BGP #ASN #IPv6 #Multihoming #HomeLab #NetOps #NetworkEngineering #RIPE #LIR #NOG #PLNOG #DENOG #NLNOG #UKNOF #Routing #Sysadmin #Route64 #HurricaneElectric

    #bgp #asn #ipv6 #multihoming #homelab #netops
  28. Pirmin @[email protected] ·

    Have a look at Oli’s talk at the #39c3 about PTP1588.
    #NetworkEngineering #ptp1588

    media.ccc.de/v/39c3-excuse-me-

    #39c3 #networkengineering #ptp1588
  29. defguard @[email protected] ·

    Is your enterprise VPN stuck in the SSL era? 🦖

    We unpacked the mechanics behind common issues like TCP meltdown, DTLS fallback, and mobility struggles in our new guide.

    See why the transport protocol matters and what a modern, WireGuard-based alternative looks like in practice:

    defguard.net/blog/ssl-vpn-perf

    #SSLVPN #WireGuard #OpenSource #NetworkEngineering

    #sslvpn #wireguard #opensource #networkengineering
  30. MikroTik Users @[email protected] ·

    Action Shots Requested!
    zpr.io/8wwcJUcKpBTm
    We’re launching a new series showcasing real homelabs and network setups from the Mikrotik community. Share your hardware, wiring, racks, and creative builds for a chance to be featured on the blog. Show us how you’re using Mikrotik gear in action! #MikroTik #HomeLab #NetworkEngineering

    #mikrotik #homelab #networkengineering
  31. Bob Young @[email protected] ·

    Ask yourself, “Why am I doing this with a VM instead of a physical device?”

    Ask yourself, “Why am I doing this in the cloud instead of on-prem?”

    Ask yourself, “Why am I doing this with public Internet connectivity instead of private data circuits?”

    If the best answer you can come up with is a reflexive, “Because it’s cheaper and more convenient,” then you’re not engineering systems, you’re copying what someone else did.

    “Cheaper” and “convenient” aren’t the only design criteria.

    First, you don’t know if it’s cheaper until you design and spec it more than one way.

    Second, you don’t know if it’s more convenient until you actually think through the alternative business and operations processes that are influenced by the design.

    Just because an operational solution is different doesn’t mean it’s less convenient. In fact, it may provide amazing new efficiencies.

    Here are some design criteria for you to consider:
    Security.
    Performance.
    Control.
    Versatility.
    Cost effectiveness (don’t confuse “cost effective” with “cheaper”).
    Scalability.
    Third-party vendor management.
    Third-party vendor risks.
    Compliance.
    OPEX vs CAPEX

    #CallMeIfYouNeedMe #FIFONetworks

    #cybersecurity #NetworkEngineering #InformationTechnology

    #callmeifyouneedme #fifonetworks #cybersecurity #networkengineering #informationtechnology
  32. Wireshark @[email protected] ·

    Call for Papers: SharkFest’26 US

    SharkFest is heading to Music City!
    We’re inviting packet analysts, educators, network engineers & Wireshark enthusiasts to submit session proposals for SharkFest’26 US, happening in Nashville, Tennessee.

    Share your expertise in topics like:
    • Packet capture and analysis techniques
    • Wireshark dissector development
    • Network performance and troubleshooting
    • Security analysis and anomaly detection
    • Automation and AI in network analysis

    Whether you’ve built tools, solved tough network mysteries, or want to teach others how to find “the truth in the packets,” we want to hear from you.

    Submit your talk: conference.wireshark.org/sf26u

    #SharkFest #Wireshark #PacketAnalysis #NetworkEngineering #NashvilleTech

    #sharkfest #wireshark #packetanalysis #networkengineering #nashvilletech
  33. Kalvin Carefour Johnny @[email protected] ·

    [Corrected] IPv4 addresses are scarce nowadays. When we apply for a static IP address from the ISP, they will certainly persuade us to choose IPv6-only services. If you want to get a server or an IP address of IPv6-only, will you try to do it and adapt to this evolving world? Or do you want to still make your infrastructure compatible with IPv4 by acquiring that as well?

    #ipv4 #ipv6 #networking #selfhosting #tech #internet #decentralisation #humantech #accessibility #futureproofing #costsaving #sysadmin #vps #dualstack #networkengineering #webdev #techdebate #internetaccess #cloud #opensource

    #ipv4 #ipv6 #networking #selfhosting #tech #internet
  34. Kalvin Carefour Johnny @[email protected] ·

    [Corrected] IPv4 addresses are scarce nowadays. When we apply for a static IP address from the ISP, they will certainly persuade us to choose IPv6-only services. If you want to get a server or an IP address of IPv6-only, will you try to do it and adapt to this evolving world? Or do you want to still make your infrastructure compatible with IPv4 by acquiring that as well?

    #ipv4 #ipv6 #networking #selfhosting #tech #internet #decentralisation #humantech #accessibility #futureproofing #costsaving #sysadmin #vps #dualstack #networkengineering #webdev #techdebate #internetaccess #cloud #opensource

    #ipv4 #ipv6 #networking #selfhosting #tech #internet
  35. Kalvin Carefour Johnny @[email protected] ·

    [Corrected] IPv4 addresses are scarce nowadays. When we apply for a static IP address from the ISP, they will certainly persuade us to choose IPv6-only services. If you want to get a server or an IP address of IPv6-only, will you try to do it and adapt to this evolving world? Or do you want to still make your infrastructure compatible with IPv4 by acquiring that as well?

    #ipv4 #ipv6 #networking #selfhosting #tech #internet #decentralisation #humantech #accessibility #futureproofing #costsaving #sysadmin #vps #dualstack #networkengineering #webdev #techdebate #internetaccess #cloud #opensource

    #ipv4 #ipv6 #networking #selfhosting #tech #internet
  36. Kalvin Carefour Johnny @[email protected] ·

    [Corrected] IPv4 addresses are scarce nowadays. When we apply for a static IP address from the ISP, they will certainly persuade us to choose IPv6-only services. If you want to get a server or an IP address of IPv6-only, will you try to do it and adapt to this evolving world? Or do you want to still make your infrastructure compatible with IPv4 by acquiring that as well?

    #ipv4 #ipv6 #networking #selfhosting #tech #internet #decentralisation #humantech #accessibility #futureproofing #costsaving #sysadmin #vps #dualstack #networkengineering #webdev #techdebate #internetaccess #cloud #opensource

    #opensource #cloud #internetaccess #techdebate #webdev #networkengineering
  37. Kalvin Carefour Johnny @[email protected] ·

    [Corrected] IPv4 addresses are scarce nowadays. When we apply for a static IP address from the ISP, they will certainly persuade us to choose IPv6-only services. If you want to get a server or an IP address of IPv6-only, will you try to do it and adapt to this evolving world? Or do you want to still make your infrastructure compatible with IPv4 by acquiring that as well?

    #ipv4 #ipv6 #networking #selfhosting #tech #internet #decentralisation #humantech #accessibility #futureproofing #costsaving #sysadmin #vps #dualstack #networkengineering #webdev #techdebate #internetaccess #cloud #opensource

    #ipv4 #ipv6 #networking #selfhosting #tech #internet
  38. Wireshark @[email protected] ·

    Only 1 week until SharkFest’25 EUROPE!

    We’re just days away from bringing together the world’s top packet analysts, network engineers, developers, and educators in Warsaw, Poland for a week of hands-on learning, collaboration & community.

    Get ready for:
    - Deep-dive sessions on Wireshark, Stratoshark, TCP, SMB & more
    - Insightful talks from industry experts
    - Networking with the brightest minds in network analysis

    Join us November 3–7 in Warsaw, Poland for SharkFest’25 EUROPE, the ultimate conference for anyone passionate about packets!

    Register now: sharkfest.wireshark.org/sfeu

    #sf25eu #Wireshark #PacketAnalysis #Networking #Cybersecurity #NetworkEngineering #Stratoshark

    #sf25eu #wireshark #packetanalysis #networking #cybersecurity #networkengineering
  39. Thomas King @[email protected] ·

    🔥 MASSIVE shout-out to the @decix Istanbul team! 🔥

    They just nailed one of the hardest tasks in networking: a "big bang" PoP migration.

    ➡️ What: Moved our main PoP (40+ customers) to a new datacenter. ➡️ How Fast: 10 hours, start to finish. ➡️ How Efficient: 8 racks ➡️ 2 racks. ➡️ The Result: "Super smooth" cutover for customers.

    Look at that new cabling! 👇 This is expert-level work from a passionate team. So impressed!

    #OneTeam #CustomerCentric #DECIX #NetworkEngineering #Istanbul

    #oneteam #customercentric #decix #networkengineering #istanbul
  40. Scooter :polyamoryFlag: @[email protected] ·
    I was too furious to properly hashtag the foregoing: #AWS #outage #NetworkEngineering #SystemsAnalysis #SystemsArchitecture #SinglePointOfFailure #greed #GreedyBastards #MoreMoneyThanSense
    #aws #greedybastards #moremoneythansense #networkengineering #singlepointoffailure #systemsanalysis
  41. Scooter :polyamoryFlag: @[email protected] ·
    I was too furious to properly hashtag the foregoing: #AWS #outage #NetworkEngineering #SystemsAnalysis #SystemsArchitecture #SinglePointOfFailure #greed #GreedyBastards #MoreMoneyThanSense
    #aws #greedybastards #moremoneythansense #networkengineering #singlepointoffailure #systemsanalysis
  42. Scooter :polyamoryFlag: @[email protected] ·
    I was too furious to properly hashtag the foregoing: #AWS #outage #NetworkEngineering #SystemsAnalysis #SystemsArchitecture #SinglePointOfFailure #greed #GreedyBastards #MoreMoneyThanSense
    #aws #greedybastards #moremoneythansense #networkengineering #singlepointoffailure #systemsanalysis
  43. Scooter :polyamoryFlag: @[email protected] ·
    I was too furious to properly hashtag the foregoing: #AWS #outage #NetworkEngineering #SystemsAnalysis #SystemsArchitecture #SinglePointOfFailure #greed #GreedyBastards #MoreMoneyThanSense
    #outage #greed #systemsarchitecture #systemsanalysis #singlepointoffailure #networkengineering
  44. Wireshark @[email protected] ·

    Level up your packet analysis skills before SharkFest kicks off!

    This hands-on, 2 day class will teach you how to capture, analyze, and troubleshoot real network traffic using Wireshark. It will also prepare you for the WCA exam.

    What you’ll learn:
    - How to capture and analyze live network traffic
    - Key protocol deep dives (#TCP, UDP, HTTP, TLS, DNS, and more)
    - Advanced display filtering and troubleshooting workflows
    - Command-line analysis with #TShark

    November 3–4 | Warsaw, Poland
    Register now: sharkfest.wireshark.org/sfeu

    #Wireshark #sf25eu #Networking #NetworkEngineering #DNS #UDP #WCA #NetworkAnalysis #Cybersecurity

    #tcp #tshark #wireshark #sf25eu #networking #networkengineering
  45. Wireshark @[email protected] ·

    Level up your packet analysis skills before SharkFest kicks off!

    This hands-on, 2 day class will teach you how to capture, analyze, and troubleshoot real network traffic using Wireshark. It will also prepare you for the WCA exam.

    What you’ll learn:
    - How to capture and analyze live network traffic
    - Key protocol deep dives (#TCP, UDP, HTTP, TLS, DNS, and more)
    - Advanced display filtering and troubleshooting workflows
    - Command-line analysis with #TShark

    November 3–4 | Warsaw, Poland
    Register now: sharkfest.wireshark.org/sfeu

    #Wireshark #sf25eu #Networking #NetworkEngineering #DNS #UDP #WCA #NetworkAnalysis #Cybersecurity

    #tcp #tshark #wireshark #sf25eu #networking #networkengineering
  46. Wireshark @[email protected] ·

    Level up your packet analysis skills before SharkFest kicks off!

    This hands-on, 2 day class will teach you how to capture, analyze, and troubleshoot real network traffic using Wireshark. It will also prepare you for the WCA exam.

    What you’ll learn:
    - How to capture and analyze live network traffic
    - Key protocol deep dives (#TCP, UDP, HTTP, TLS, DNS, and more)
    - Advanced display filtering and troubleshooting workflows
    - Command-line analysis with #TShark

    November 3–4 | Warsaw, Poland
    Register now: sharkfest.wireshark.org/sfeu

    #Wireshark #sf25eu #Networking #NetworkEngineering #DNS #UDP #WCA #NetworkAnalysis #Cybersecurity

    #tcp #tshark #wireshark #sf25eu #networking #networkengineering
  47. Wireshark @[email protected] ·

    Level up your packet analysis skills before SharkFest kicks off!

    This hands-on, 2 day class will teach you how to capture, analyze, and troubleshoot real network traffic using Wireshark. It will also prepare you for the WCA exam.

    What you’ll learn:
    - How to capture and analyze live network traffic
    - Key protocol deep dives (#TCP, UDP, HTTP, TLS, DNS, and more)
    - Advanced display filtering and troubleshooting workflows
    - Command-line analysis with #TShark

    November 3–4 | Warsaw, Poland
    Register now: sharkfest.wireshark.org/sfeu

    #Wireshark #sf25eu #Networking #NetworkEngineering #DNS #UDP #WCA #NetworkAnalysis #Cybersecurity

    #cybersecurity #networkanalysis #wca #udp #dns #networkengineering
  48. Wireshark @[email protected] ·

    Level up your packet analysis skills before SharkFest kicks off!

    This hands-on, 2 day class will teach you how to capture, analyze, and troubleshoot real network traffic using Wireshark. It will also prepare you for the WCA exam.

    What you’ll learn:
    - How to capture and analyze live network traffic
    - Key protocol deep dives (#TCP, UDP, HTTP, TLS, DNS, and more)
    - Advanced display filtering and troubleshooting workflows
    - Command-line analysis with #TShark

    November 3–4 | Warsaw, Poland
    Register now: sharkfest.wireshark.org/sfeu

    #Wireshark #sf25eu #Networking #NetworkEngineering #DNS #UDP #WCA #NetworkAnalysis #Cybersecurity

    #tcp #tshark #wireshark #sf25eu #networking #networkengineering
  49. Lucio @[email protected] ·

    Switches are the smart, Layer 2 traffic cops of your LAN. VLANs enable me to carve up logical, isolated networks on one physical switch (HR, Engineering, Guests). 802.1Q trunking is the "tagged" highway that carries all this different VLAN traffic from switch to switch. It's network segmentation 101!

    #Networking #VLAN #Trunking #Switch #NetworkEngineering

    #networking #vlan #trunking #switch #networkengineering
  50. Bob Young @[email protected] ·

    "Bob, what does 'bandwidth' mean?"
    Earlier this week I was in a video conference with an excellent team from a regional ISP on behalf of one of my clients. Of course the term “bandwidth” was used multiple times in the conversation. I was reminded again of how much this term has changed over the years. Personally, I wish the term was only used in analog frequency contexts, but language is a living thing and the meanings of words change. Here now, for you, is a lexicon of sorts: a brief list of the various meanings given by digital technologists to the word “bandwidth.”

    DOWNLOAD SPEED
    Maximum Bandwidth: the maximum data transfer rate of incoming data, measured in bits per second (bps), Kbps, Mbps, Gbps, or Tbps. This value may be deliberately rate-limited, or it may be determined by the physical characteristics of the system.

    Current Bandwidth: the instantaneous, as-measured data transfer rate of incoming data, measured in bits per second (bps), Kbps, Mbps, Gbps, or Tbps.

    UPLOAD SPEED
    Maximum Bandwidth: the maximum data transfer rate of outgoing data, measured in bits per second (bps), Kbps, Mbps, Gbps, or Tbps. This value may be deliberately rate-limited, or it may be determined by the physical characteristics of the system.

    Current Bandwidth: the instantaneous, as-measured data transfer rate of outgoing data, measured in bits per second (bps), Kbps, Mbps, Gbps, or Tbps.

    In the context of metered data, “bandwidth” also has these additional meanings.

    MONTHLY DATA CAP
    Monthly Bandwidth: The maximum amount of data that can be transferred during the billing cycle. This may be specified as download, upload, or combined up/down data. In this context, the unit of measure is bytes, not bits, so the acronym when correctly written uses a capital B: KB, MB, GB, TB. It does not specify “per second.”

    MONTHLY DATA ALLOWED BEFORE THROTTLING
    Unlimited Bandwidth: Many “unlimited” data plans include a limit (for example, 100 GB) at the maximum download speed, and after that the customer can still download data, but at a slower, rate-limited speed.

    AMOUNT OF DATA USED DURING THE BILLING CYCLE
    Actual Bandwidth: This use of the term “bandwidth” answers questions like, “What’s our average monthly bandwidth consumption?” If the average monthly data downloaded is 10 GB and a company is on a 100 GB plan, they may be able to save money by dropping to a 50 GB plan. It also allows the network engineer to see if the company is consistently hitting the throttling limit, in which case the bandwidth allowed in the plan should be increased.

    #CallMeIfYouNeedMe #FIFONetworks

    #OperatingBudget #NetworkEngineering

    #callmeifyouneedme #fifonetworks #operatingbudget #networkengineering