Нужны новые клиенты? Тогда Вам рекомендуем посмотреть этот раздел нашего сайта
_____






В заключительной части хотелось бы добавить несколько важных замечаний: необходимо подбирать правильный кабель для подключения камер и далее его правильно проложить, планировать систему видеонаблюдения (особенно на производствах и крупных офисов) с “запасом”, чтобы через некоторое время не менять основные элементы системы, а масштабировать текущую с учетом появившихся новых задач, не экономить на камерах, датчиках и видео регистраторах. 

Стоимость беспроводного видеонаблюдения – может и не стоит платить? Разберем вариант с wifi камерами, с одной стороны вроде все замечательно не надо связующих проводов, но от проводов все равно никуда не деться питание как-то надо подвести, а также не забываем, что можно навести помехи на радио канал, да и сам способ беспроводного подключения камер к регистратору сомнителен в части устойчивости сигнала. 

В последнее время можно подключиться к видеонаблюдению через интернет, для этого можно скачать специальные приложение для видеонаблюдения в App Store и android market, в которых можно отслеживать видео сигнал с любой ip камеры на своем планшетнике/смартфоне/телефоне и давать различные команды видео регистратору – это очень удобно (видеонаблюдение на ipad особенно хорошо “смотрится”). 

Надеюсь Вы подберете себе достойный вариант и эта статья окажет Вам посильную помощь. 

Наша компания оказывает все услуги по монтажу, проектированию, установки видеонаблюдения любой сложности.

Нужны новые клиенты? Тогда Вам рекомендуем посмотреть этот раздел нашего сайта
_____






Очень часто требуется сбросить пароль в маках или ОС windows 7 причем основная причина “вернулся с отпуска и забыл какой у меня пароль”. Приведем пошаговую инструкцию.

Для мак бук:
1. Жмем alt при исходной загрузке 
2. Дожидаемся как скоро покажется окно с иконками макинтош HD и recovery HD. Нажимаем recovery.
3. Дальше покажется окошко где наверху будет меню. Нажимаем в меню утилиты/терминал.
4. В терминал набираем resetpassword и нажимаем enter.
5. Дальше раскрывается окошко сброса пароля. Выбираем имя юзера и дальше все более или менее ясно, или устанавливаем свежий пароль или скидываем старенький, тогда учетная запись будет без пароля.

Для windows 7 
Перепробовали очень много способов, которые идут чрез подмену значений в реестре, для не экспертов использовать такие действия просто кошмар. В результате нам приглянулся прекрасный на мой взгляд способ.

В отличие от MAC добраться до терминала достаточно затруднительно. И вызвать его в процессе загрузки никак нельзя. Здесь несомненно выручит в некотором значении ”прореха” в win 7. Возвратимся в win 7 и поставим небольшой опыт: попытайтесь 5 раз надавить кнопку Shift, тогда у Вас загрузится окошко с вводом пароля определенному юзеру.

Запустилось?

При 5-кратном нажатии Shift запускается файл sethc.exe расположившийся в С:\Windows\System32. Там же располагается cmd.exe – нужная нам коммандная строка.

Далее мы переименовываем файл cmd.exe в sethc.exe, теперь при 5-кратном быстром нажатии Shift запустится коммандная строчка! Довольным юзерам имеющим LiveCD и схожих компакт дисков, наверное уже понятно, что дальше делать. Подгружаемся с хоть какого ЛайвСД, идем в С:\Windows\System32, затем переименовываем sethc.exe на что-то иное, к примеру sethc_o.exe, делаете копию cmd.exe (чтобы и старенькый работал), ту копию переименовываем в sethc.exe. В результате у вас 3 файла – cmd.exe (оригинальный), sethc.exe (cmd.exe переименованный) и оригинальный sethc_o.exe, чтобы позже все возвратить на место. Далее запускаем Windows стандартным методом, и при входе, на запрос пароля жмем 5 раз кнопку Shift и попадаем коммандную строку. Вслед за тем вводим net user <имя_пользователя> <новый пароль> и нажимаем интер. Вот и все.

Если для Вас очень затруднительны выше описанные итерации, Вы можете обратиться к инженерам нашей компании и они окажут Вам необходимую компьютерную помощь. Однако если Вы используете чужой компьютер или просто в корыстных целях будете проводить взлом паролей, то политика нашей компании не предусматривает никакой помощи Вам.

P.S. статья написана исключительно в мирных целях и имеет цель без переустановки операционной системы использовать свой компьютер далее.

Нужны новые клиенты? Тогда Вам рекомендуем посмотреть этот раздел нашего сайта
_____






Поступило несколько вопросов относительно защиты астериска, но сначала давайте разберемся, а зачем вообще защищать? 

Существует ряд злоумышленников, которые находят уязвимости в астериске и использовав их резко сливают большое количество серого траффика, т.е. допустим сливают 10000 мин исходящих вызовов, например на Гваделупу, где стоимость минуты у оператора только составит порядка 2-3 руб, а у абонента стоимость в большинстве случаев будет за 10 руб/мин. Путем несложных математических вычислений получаем, что абонент заплатит оператору минимум 100 т.р. за чужой траффик. 

Конечно у операторов есть механизмы защиты от вброса больших объемов траффика, в короткий промежуток времени, например, оценка загрузки линии по эрлангам и в случае превышения допустимого значения система выдает сигнал и может блокировать абонента. Однако если пират хитер, то может постепенно вбрасывать траффик в течение месяца и абонент увидит этот вброс только по счету пришедшему от оператора. Судебные разбирательства по таким вопросам обычно идут в пользу оператора и абонент полностью оплачивает пиратские расходы. 

Также надо отметить что мониторинг действий пиратов можно наблюдать по CLI астериска.

Теперь как защитить Астериск:

1. Всегда менять логины и пароли на вех сетевых устройствах. Особенно на IP телефонах, VoIP шлюзах и т.д.
2. Использовать нестандартные порты SIP, IAX, SSH.
3. Использовать пользователя с правами доступа по SSH.
4. Отключить гостевые вызовы (guest-звонки) и регистрации. Необходимо отредактировать /etc/asterisk/sip.conf
строку Allowguest=yes заменить на allowguest=no; Allow or reject guest calls (default is yes). Данный вариант подойдет не всем пользователям, иногда бывает, что отказаться от guest-вызовов не представляется возможным.
5. Установить лимит звонков. В том случае, если вас уже взломали, потерять меньше денег поможет строка Call-limit=1, прописанная в настройках ваших внутренних абонентов Эта строка ограничивает количество одновременных соединений.вашего внутреннего абонента.
6. Использовать различные правила исходящей маршрутизации. например: 8495XXXXXXX, 8961XXXXXXX, 89ХХXXXXXXX и т.д.
7. Отключить ответ о неверном пароле
8. Использовать Iptables и Fail2ban. Fail2ban помогает вылавливать строки вида «failed for ’127.0.0.1′ – Wrong password» и «failed for ’127.0.0.1′ – Peer is not supposed to register». Fail2ban может существенно сократить количество мусорного SIP трафика. 

Нужны новые клиенты? Тогда Вам рекомендуем посмотреть этот раздел нашего сайта
_____






В интернете много статей на тему установки и использования астериска, замечу что для обывателя разобраться в таких терминах без “бутылки” сложно, но упорство побеждает все.

Вот наиболее простой и рабочий вариант
Установка.
1. Отключаем на роутере NAT!
2. Обновляем убунту sudo apt-get update 
3. Ставим sudo apt-get install build-essential и sudo apt-get install subversion
4. Ставим sudo apt-get install asterisk

Теперь самое интересное. В общем и целом в астериске есть два ключевых файла, по которым и происходит маршрутизация/логика звонка sip.conf и extention.conf. 
Настройки провайдера ip телефонии можно прописать в sip.conf – находим строки и делаем как ниже

Замечание – все что стоит после “;” не читается машиной, соответственно если строка без ; тогда машина уже берет на вооружение этот параметр.

[general]
context=default ; Default context for incoming calls
allowguest=no ; Allow or reject guest calls (default is yes), в целях безопасности ставим no

udpbindaddr=0.0.0.0:5060 ; IP address to bind UDP listen socket to (0.0.0.0 binds to all)

tcpenable=yes ; Enable server for incoming TCP connections (default is no)
tcpbindaddr=0.0.0.0 ; IP address for TCP server to bind to (0.0.0.0 binds to all interfaces)

srvlookup=yes ; Enable DNS SRV lookups on outbound calls

tos_sip=cs3 ; Sets TOS for SIP packets.
tos_audio=ef ; Sets TOS for RTP audio packets.
tos_video=af41 ; Sets TOS for RTP video packets.
tos_text=af41 ; Sets TOS for RTP text packets.

// далее важные строки по обрабатывающим кодекам 

disallow=all ; First disallow all codecs
allow=alaw
allow=ulaw ; Allow codecs in order of preference
allow=g729
allow=g723
allow=ilbc ; see https://wiki.asterisk.org/wiki/display/AST/RTP+Packetization
allow=gsm

// не важная строка
language=ru ; Default language setting for all users/peers

//лучше ставить так эти строки 
dtmfmode = rfc2833 ; Set default dtmfmode for sending DTMF. Default: rfc2833
alwaysauthreject = yes 

//Далее зависит от настройки Вашей локальной сети 
localnet=192.168.0.0/255.255.255.0 
externaddr = хх.хх.хх.хх ; важная строка – здесь ставим внешний БЕЛЫЙ ip адрес, если авторизация у провайдера телефонии по ip адресу (у меня по ip, во многих случаях по логину и паролю – Манго и пр.)

nat = no ; очень много проблем возникает у пользователей астериска из-за включенного NAT, поэтому ставим здесь no и не забываем на роутере отключить нат. 

// самое интересное, описываем непосредственное подключение к провайдеру услуг, напоминаю авторизация идет по ip адресу. Не забываем что провайдер тоже должен у себя на железе прописать Ваш белый ip адрес. 

[2000] ; можно ставить любое численное значение
type=friend
host=хх.хх.хх.хх ; ip адрес провайдера услуг
canreinvite=no ; эту и ниже строки лучше уточнить в интернете, что они обозначают (ни чего сложного, говорят о кодеках, качестве и посылки служебных пакетов) 
qualify=yes
dtmfmode=rfc2833
disallow=all
allow=alaw
allow=gsm
allow=ulaw
insecure=port 

// теперь описываем блок подключения через программный ip phone (for win7 – Xlite, for IOS, android – 3CXPhone), т.е. то с чего будем звонить с любого уголка планеты 🙂

[2001]
type=friend
context=office ; здесь мы указываем каким образом мы будем осуществлять звонок, этот контекст прописан в файле extention.conf и прочно на него завязан, мы видим, что выше в описании подключения к провайдеру мы не используем контекст и далее нам будет понятно почему. Своего рода мы получаем кольцо м/у двумя файлами sip и extention
callerID=7499******* ; Ваш номер телефона выделяемый провайдером
host=dynamic
username=2001
secret=********* ; пароль для программного телефона – ЧЕМ ДЛИННЕЕ ПАРОЛЬ ТЕМ КАЧЕСТВЕННЕЕ ЗАЩИТА!
canreinvite=no ; остальное тоже самое что и в описании для провайдера. 
qualify=yes
dtmfmode=rfc2833
allow=gsm
allow=ulaw
allow=alaw

можно еще на создавать кучу “пользователей” таких как 2001 и общаться между собой.

P.S. файл sip.conf состоит из множества строк, так как разработчики решили сразу же сделать полное описание и полный функционал, а пользователь уже выбирает, что ему нужно, а что нет. Тоже самое и в extention.conf.
P.S.1. Не забываем про роутер, сервер где висит астер д/б открытым, т.е. открытые порты 10000 – 20000 tcp/udp, 5060-5070 tcp/udp 

Нужны новые клиенты? Тогда Вам рекомендуем посмотреть этот раздел нашего сайта
_____

Часто бывая за границей хочется разными путями сократить расходы на связь, тем более если Вам на сотовый постоянно сыплется спам звонки и очень нужные звонки. Всем известно, что у любого из Российских операторов цена за входящий звонок за границей начинается от 30 руб и выше. Как же уменьшить их стоимость, при этом не потерять звонки на свой мобильный номер?

Можно использовать несколько вариантов снижения расходов с помощью ip телефонии. Необходимо иметь ip московский номер (платно) и астериск (бесплатно). Московский номер (например такой (499) 652-72-22) в нашей компании стоит подключение 2500 рублей ежемесячно 800 рублей с учетом всех налогов и сборов, с включенным безлимитным траффиком на номера 499 и 495. Исходящие звонки на мобильные за границей России по европе в среднем от 3 до 15 рублей за мин в зависимости от оператора. Получаем:

1. Дорогой способ. Ставим переадресацию со своего мобильного на этот городской московский номер, а с этого городского номера ставим переадресацию, на допустим, симку Симтрэвел. Итого получаем снижение стоимости минуты входящего звонка на Ваш мобильный номер = 3 рубля (максимальная стоимость звонка с мобильного на городской у всех операторов москвы) + 13 рублей (переадресованный звонок с ip телефонии (Ваш >московский номер) на сим трэвел (симки Симтревэл – это симки эстонского оператора)) = 16 рублей.

2. Дешевый способ. Если Вы абонент МТС, тогда переходите на тариф суперМТС получая 20 мин ежедневных бесплатных звонков на городские московские номера. Итого получаем 0 + 10 (если симка симтрэвел) = 10 рублей.

3. Самый дешевый. Если Вы абонент МТС, тогда переходите на тариф суперМТС получая 20 мин ежедневных бесплатных звонков на городские номера и берете симку местного оператора, если находитесь во франции, италии, германии не более исходящий звонок с ip телефонии (Ваш московский номер) 4 рубля за 1 мин. Получаем 0 + 4 = 4 рубля.

P.S. главный минус такого снижения расходов – это то, что Астериск в 3-ем случае надо удаленно перенастроить на номер сим карты, которую Вы приобрели в стране по прибытию, т.е. надо найти доступ в интернет. В 1-ом и 2-ом случае можно перенастроить еще в Москве. Настройки астериска можно посмотреть в наших статьях.

Нужны новые клиенты? Тогда Вам рекомендуем посмотреть этот раздел нашего сайта
_____






Одно из решений, которое должно быть выполнено всякий раз, когда создаются подсети это определение оптимального количества подсетей и хостов. В этом разделе описывается процесс планирования подсетей.

планирование подсетей

Запомните, что IP адрес IPv4 – 32 бита, и состоит из сетевой части и хвостовой. Длина сетевой части и хвостовой, как показано на рисунке зависит от класса адреса. Максимальное количество хостов также зависит от класса IP адреса. Число бит, используемых по умолчанию для идентификации сети, называется длиной классового префикса. Следовательно, адреса класса А имеют длину классового префикса /8, у адресов класса В длина классового префикса равна /16, а адреса класса С имеют длину классового префикса /24.

Адрес подсети создается путем использования битов из хвостовой части адреса класса А, класса В или класса С, и назначается локально администратором сети. Так же, как IP адреса, каждый адрес подсети должен быть уникальным.

Когда создается подсеть, много потенциально возможных адресов хостов теряются. Поэтому администраторы сети должны обратить особое внимание на процент адресов, которые они теряют, создавая подсети. Алгоритм, используемый для вычисления этого, основывается на степени 2.
Когда берутся биты из поля хоста, важно записать количество дополнительных подсетей, которые создаются каждый раз, когда один или более бит заимствуются. Заимствование 2-х бит позволяет создать четыре возможные подсети (22= 4). Всякий раз, когда заимствуется один бит от ноля хоста, количество подсетей увеличивается в два раза, а количество хостов уменьшается в два раза.

Например:

Используя 3 бита для поля подсети, получаем 8 возможных подсетей (2′ = 8).

Используя 4 бита для поля подсети, получаем 16 возможных подсетей (2 = 16).

Используя 5 бита для поля подсети, получаем 32 возможных подсетей (2 = 32).

Используя 6 бита для поля подсети, получаем 64 возможных подсетей (2 = 64).

Следующая формула может быть использована для вычисления количества подходящих подсетей, основываясь на количестве используемых бит:
Количество подсетей = 2 в степени s- 2 (где s – количество битов выделенных для подсети).

Вычисление количества хостов для подсетей из класса В.

Нужны новые клиенты? Тогда Вам рекомендуем посмотреть этот раздел нашего сайта
_____






Каждый раз, когда 1 бит, заимствуется из поля хоста, в поле хоста становится на 1 бит меньше, который мог бы быть использован для назначения хостов, а количество адресов хоста при этом уменьшается в два раза.

В приведенном выше примере, рассматриваются адреса сети класса С, в которой все 8 бит в последнем октете используется для поля хоста. С учетом этого, есть 256 (28) возможных адресов доступных для назначения хостам.

Теперь представим, что эта сеть класса С разбита на подсети. Если два бита, забраны из базового 8 битового поля хоста, длина поля хоста уменьшается до 6 бит. Все возможные комбинации нулей и единиц, которые могут быть получен из оставшихся 6 бит, составляют полное количество адресов, которое могут быть выделено в каждой подсети. Это количество составляет 64, когда обычно использовалось 256. Количество пригодных адресов хостов уменьшается до 62 (64-2).

В той же сети класса С, если заимствованно 3 бита, длина поля хоста уменьшается до 5 бит и полное количество адресов, которое может быть выделено для каждой подсети, уменьшается до 32 (25). Количество пригодных адресов хостов уменьшается до 30 (32-2). Количество возможных адресов, которые могут быть выделены для каждой подсети, связано с количеством подсетей, которые могут быть созданы. Например, в сети класса С, создано 8 подсетей, в каждой по 30 (32-2) пригодных адресов хостов.

Вычисление количества хостов для подсетей из класса В.

Нужны новые клиенты? Тогда Вам рекомендуем посмотреть этот раздел нашего сайта
_____






Рассмотрим адрес сети класса В, для адреса сети используются первые 16 бит и для адреса хоста доступно тоже 16 бит в третьем и четвертом октете. Следовательно число возможных доступных адресов хостов составляет 65,536 (216) (65,534 пригодных адресов, после вычитания двух адресов адресов [широковещательного адреса и адреса подсети], которые не могут быт использованы).

Теперь представим, что сеть класса В разбивается на подсети. Если заимствовать 2 бита из 16-битовой по умолчанию хостовой части, то размер хостовой части уменьшится до 14 бит. Все комбинации «0» и «1» которые могут быть получены из 14 бит будут являются полным числом адресов хостов, которые могут назначаться в каждой из подсетей. Таким образом, максимально число возможных хостов для каждой подсети составляет 16,382.

Если заимствоватьЗ бита в той же сети класса В, то размер хостовой части адреса уменьшится до 13 бит и максимальное число возможных хостов для каждой подсети уменьшится до 8,192 (213). Число пригодных адресов хостов снизится до 8,190 (8,192 – 2). Например, в сети класса В число созданных подсетей 6 (8 – 2), в каждой из которых 8,190 (8,192 – 2) пригодных адресов хостов.

Вычисление количества хостов для подсетей из класса В.

Нужны новые клиенты? Тогда Вам рекомендуем посмотреть этот раздел нашего сайта
_____






Наконец, рассмотрим, адреса класса А, ы которых 8 бит используются для идентификации сети и 24 бита используются лдя идентификации хостов. Следовательно 16,777,216 (224) возможных адресов доступно для адресации хостов (16,777,214 пригодных адресов, после вычитания 2-х адресов [широковещательного адреса и адреса подсети] которые не могут быть использованы).

Теперь представим, что сеть класса А разбивается на подсети. Если заимствовать 6 бит от 24-х битового по умолчанию поля хоста, то размер хостовой части уменьшиться до 18 бит. Число всех возможных комбинаций «0» и «1» является максимально возможным числом хостов, которые могут быть назначены в каждой подсети. Это значение теперь 262,142, тогда как до этого было 16,777,216. Число возможных хостов снизилось до 262,140 (262,142-2).

Нужны новые клиенты? Тогда Вам рекомендуем посмотреть этот раздел нашего сайта
_____






Проблема – письма-заказы клиентов интернет магазина приходят без контактных данных клиентов.

Проблема в работе модуля заказ и регистрация. Opencart.

\\ Все действия над файлами должны быть с учетом ранее сделанных бэкапных файлов!

Пример письма поставщику мебели:
Вы получили заказ.
№ заказа: 18
Дата заказа: 20.10.2016
Состояние заказа: Pending
Товары
1x BUDAPEST прямой (Россия) 273000 руб.
Заказ итого:
Сумма: 273000 руб.
Бесплатная доставка: 0 руб.
Итого: 273000 руб.

Как видим о контактах клиента ни слова. Исправить эту проблему можно следующим образом:

Находим /catalog/model/checkout/order.php

Находим строку $mail->setText(html_entity_decode($text, ENT_QUOTES, ‘UTF-8’)); и заменяем ее на $mail->setHtml($html);

Строка $mail->setText(html_entity_decode($text, ENT_QUOTES, ‘UTF-8’)); находится, если отсчитать 4 строки вниз от этой $mail->setTo($this->config->get(‘config_email’));

ВАЖНО: строка $mail->setText(html_entity_decode($text, ENT_QUOTES, ‘UTF-8’)); есть в нескольких местах, вам нужно найти правильную.

Также, как дополнительный указатель, эта строка чуть ниже раздела // Admin Alert Mail