Не открывается avito, habr через роутер mikrotik

Напрямую с ноутбука действительно всё работает, а с роутера так и не хотело работать


Прошло несколько дней попыток разобраться в чем же проблема у роутера и вот что нашлось


Неработающие сайты в рунете [avito, habr] (на которые я жаловался ранее) расположены в подсетях компании Qrator Labs, которая занимается защитой от DDOS атак и которая по определенному кол-ву правил каким-то образом определяет «плохих» посетителей в тч на основании параметра MSS протокола TCP


Эта проблема как-то связана, видимо, ещё и системой ТСПУ, потому что часть IP адресов подсетей Qrator Labs находится в списках блокировок РКН.
Например, у меня не открывался сайт habr.com, который резолвится 178.248.237.68, в то же время подсеть 178.248.236.0/23 является заблокированной на ТПСУ в результате суммаризации префиксов. 
В общем, проблема на роутере микротик решается следующей командой:

/ip firewall mangle
add action=change-mss chain=forward new-mss=1380 out-interface=ether1 protocol=tcp tcp-flags=syn tcp-mss=1381-65535

Видимо, проблема кроется в увеличении параметра MSS при прохождении дополнительной forward цепочки сначала у меня на роутере, затем на вашем оборудовании (ТПСУ + DST-NAT для внешнего IP) и в конечном итоге попадая на фаерволы крупных компаний типа Qrator/Avito/Ozon/Wb проверяется измененный параметр MSS и по нему каким-то образом отсекаются пакеты и не происходит соединения

Потому что, логически, если я выставлял у себя на роутере 201 адрес (к которому НЕ привязан внешний IP)  — у меня работали все сайты. 

А добавляя в эту цепочку ваш DST-NAT, видимо, менялся MSS и поэтому отсекались некоторые сайты

Как снять с охраны камеры hikvision?

Как включить событие движения не по расписанию, а по сигналу от системы охраны? Как отключить уведомления о движении у hikvision при сигнале от системы охраны?

Конечно, в итоге это очень просто, но найти решение заняло достаточное кол-во времени.

Читать далее Как снять с охраны камеры hikvision?

lircd и raspberry

Как управлять кондиционером при помощи инфракрасного диода и raspberry pi?

На самом деле это достаточно просто, когда разберешься :) Но подводный камень один и самый неприятный: в raspberry pi OS bullseye софт lirc не работает как нужно. Этому посвящена ни одна страница на форумах, созданы какие-то патчи, предполагают установить какие-то конкретные версии пакетов.. но всё это тщетно. Промучался несколько часов и в итоге попробовал откатиться в stretch, в котором всё заработало за 10 минут времени.

Отличная инструкция по установке и использованию описана вот здесь: https://clover.coex.tech/en/ir_sensors.html

Читать далее lircd и raspberry

Facebook / instagram ip list

UPD: обновлено 20 июня 2025

Понятно и без слов:

31.13.24.0/21
31.13.64.0/19
31.13.64.0/24
31.13.69.0/24
31.13.70.0/24
31.13.71.0/24
31.13.72.0/24
31.13.73.0/24
31.13.75.0/24
31.13.76.0/24
31.13.77.0/24
31.13.78.0/24
31.13.79.0/24
31.13.80.0/24
66.220.144.0/20
66.220.144.0/21
66.220.149.11/16
66.220.152.0/21
66.220.158.11/16
66.220.159.0/24
69.63.176.0/21
69.63.176.0/24
69.63.184.0/21
69.171.224.0/19
69.171.224.0/20
69.171.224.37/16
69.171.229.11/16
69.171.239.0/24
69.171.240.0/20
69.171.242.11/16
69.171.255.0/24
74.119.76.0/22
173.252.64.0/19
173.252.70.0/24
173.252.96.0/19
204.15.20.0/22

Бесплатные MT-proxy для Telegram

Выкладываю небольшую подборку бесплатных МТ-прокси, надеюсь РКН не читает мой блог и не заблокирует адреса

tg://proxy?server=proxy.mtproto.net&port=443&secret=deadbeefdeadbeefdeadbeefdeadbeef

tg://proxy?server=ton.tools&port=443&secret=b306b256b03831e9dac33519460aec1e

tg://proxy?server=iran-1.proxy.digitalresistance.dog&port=443&secret=d41d8cd98f00b204e9800998ecf8427e

tg://proxy?server=tonnel.me&port=443&secret=624e543658533aae8d81cd3e0c0c9e04

tg://proxy?server=tg.tonnel.org&port=443&secret=101054b32eb37247efb4664fb750064d

Можете добавить все ссылки себе в клиент и переключаться между ними в случае недоступности

Как включить тёмные Dock и контекстные меню в macOS Mojave / Big Sur / Monterey?

В новой Mojave (а так же в Big Sur и Monterey) появился долгожданный dark режим, так долго ожидаемый общественностью. Всё бы хорошо, но глаза почему-то болят от таких контрастных тем, особенно при переключении из среды разработки в, например, браузер со светлой страницей. При этом в предыдущей ОС (точнее, начиная с Yosemite) появился как бы я его назвал полударк режим, который в Mojave тупо убрали.

Читать далее Как включить тёмные Dock и контекстные меню в macOS Mojave / Big Sur / Monterey?

Настройка nginx для раздачи статики и экономия места на диске

При разработке сайтов возникает проблема хранения множества изображений и прочих медиа-файлов. Такие медиа-файлы могут занимать ощутимое количество места на диске, которое в век повального применения ssd дисков становится дороже. Да и бекапить такие данные часто накладно. Кроме того эти файлы создаются один раз и хранятся всё время существования сайта (зачастую), и таскать эти файлы за собой с сервера на сервер с каждым годом становится неприятно. Знакомо? Давайте попробуем разобраться как дешево можно решить проблему.

Читать далее Настройка nginx для раздачи статики и экономия места на диске

Как установить Telegram X на iOS?

Apple с середины апреля блокирует обновление приложения для iOS, что навевает грусть и тоску. Жаль, что Эпол прогибается под РКН, конечно. Но есть простой способ обойти ограничение

Читать далее Как установить Telegram X на iOS?