настройка wi fi
Модератор: NetSkipper
Правила форума
Администрация не несет ответственности за размещенные на этом форуме сообщения.
Если сообщения как то ущемляют ваши права, обратитесь к администрации, и информация будет удалена с форума.
Администрация не несет ответственности за размещенные на этом форуме сообщения.
Если сообщения как то ущемляют ваши права, обратитесь к администрации, и информация будет удалена с форума.
-
- Пользователь
- Сообщения: 14
- Зарегистрирован: 05.02.2005, 19:33
- smartphone: Нет
- Откуда: ISRAEL
настройка wi fi
имею hp2400 \:D/ , пробовал настроить в универе Бен-Гурион -ни хрена не выходит.Помогите с настройками
-
- Пользователь
- Сообщения: 11
- Зарегистрирован: 17.01.2005, 19:41
- smartphone: Нет
- Откуда: 43.6658N/79.3838W
МАК-адрес фильтр это конечно-же хорошее дело, но я бы не стал гонять точку доступа без энкрипшн. WEP 64 бита - это оптимальный сет (128 бит - слишком большой оверхед). МАК адрес виден любым снифером, а спуфнуть его - раз плюнуть, так что без енкрипшн НИЗЗЯ.Sinbalat_ писал(а):есть точки где пароль не делают а прописывается эзернет адрес сетевых адаптеров которым разрешен доступ...
...из плсов - не надо пароль и вдобавок не нужен энкрипшен - с "чужих" МАК-адресов всё равно не влезут
На самом деле WEP тоже ломается, но лучше что-то чем ничего.
Про дальнобойность точек доступа: зависит от железа - Сиськи лупят до 100м, домашние (всякие SysLink, 3COM etc) до 30м, конечно-же бетонные стены мешают.
- Hackguru
- Даритель
- Сообщения: 1035
- Зарегистрирован: 23.03.2004, 13:00
- smartphone: Commodore 64
- Откуда: Toronto, Canada
- Благодарил (а): 7 раз
- Поблагодарили: 13 раз
-
Даритель
ES,
За дальностью, серьёзные конторы не гонятся. Есть стандарт и спецификации. Его и соблюдают. У Cisco всегда на первом месте была безопасность.
100 мВт - они и в Африке 100. Всё, что выше - не для нас.
Cisco Aironet 350 не на метр не перебивает Linksys BEFW11S4.
С внешними антеннами - та же кухня.
Mikhael, бетон всегда помеха, но есть некоторые девайсы, которые хорошо себя зарекомендовали для работы в многоэтажных помещениях. При наладке WiFi сетки в одной конторе, распологавшейся в 3-х этажном, довольно большом, многокомнатном доме, полноценный coverage я получил установив люсентовский ORiNOCO AP-500. Всё остальное, включая пресловутый Cisco, отдыхало, хотя "в поле" они все били на 300-400 метров.
Но это всё дорого.
Для домашних юзеров я всегда рекомендую девайсы от Linksys. Это никак не связанно с тем, что это УЖЕ подразделение Cisco. Просто ставя эти железяки клиентам на протяжении уже лет пяти (задолго до разрешения 802.11x в Израиле:)) я ну ОЧЕНЬ редко выезжал "на объект". И все выезды связанны ТОЛЬКО с шаловливыми ручками клиентского ребёнка либо тупой секретутки. Т.е само железо из категории "настроил и забыл". Навсегда.
Сам юзаю в даный момент беспроводный линксисовский раутер 802.11b, который полностью перекрывает весь этаж (четыре 5-ти комнатные квартиры) при использовании ноута со встроенной антенной и устойчиво работает в пределах нашей и соседской квартиры при использовании ноута/iPAQ-а с PCMCIA/CF WiFi адаптером.
Теперь об "outdoor". Мой девайс расположен возле окна и поэтому сигнал перекрывает весь двор (квадрат 100х100 м.) Интереса ради я пару раз испытывал дальнобойность при использовании внешней антенны, которую я распологал на "мазгане". Гы..... замучался искать место в секторе 180° от места расположения антенны, в котором был бы плохой сигнал. Эта херня покрыла ИМХО весь микрорайон. Шестой этаж и отсутствие серьёзных преград сыграло свою роль......
Sinbalat_,
Не хочешь нагружать пакеты шифрованием:
-не используй дефолтный пароль для доступа к AP
-не используй дефолтный SSID
-не используй SSID broadcast
-не используй DHCP, прописывая IP на каждом клиенте руками
-используй MAC фильтрацию
-временами просматривай логи (если имеется такая фича)
-не используй привычные юным хакерам IP, выделенные для privet intranets (10/8, [hide=0]172.16/12,[/hidden] [hide=0]192.168/16[/hidden])
Кстати, из личных наблюдений. Из каждых десяти юзеров, уверяющих, что WEP/WPA ломается на раз, действительно ломануть предоставленную WiFi сетку смогли немногие экземпляры. А если быть более точным, то НИКТО. Да, существуют действительно головастые ребята, которые кроме использования дармовых прог из инета, ещё и кое-что соображают. Но таких единицы на десятки тысяч и ждать от них взлома - всё равно, что надеятся на выигрыш в Лото. К тому-же, заявляю, что больше половины домашних беспроводных сеток в Израиле НЕПРИКРЫТО. Вааще.
Другое дело, когда WiFi используется в корпоративной сети с важной инфой внутри. Тогда да. Я лично всегда предупреждаю клиентов, что снятие инфы с беспроводной сети проще чем с обычной, т.к. не требует физического контакта и, чтобы уменьшить эту возможность, придётся использовать либо "взрослые" девайсы, либо душить сетку шифрованием.
Вот такая кухня.
Смотря какие Сиски.Про дальнобойность точек доступа: зависит от железа - Сиськи лупят до 100м, домашние (всякие SysLink, 3COM etc) до 30м, конечно-же бетонные стены мешают.
За дальностью, серьёзные конторы не гонятся. Есть стандарт и спецификации. Его и соблюдают. У Cisco всегда на первом месте была безопасность.
100 мВт - они и в Африке 100. Всё, что выше - не для нас.
Cisco Aironet 350 не на метр не перебивает Linksys BEFW11S4.
С внешними антеннами - та же кухня.
Mikhael, бетон всегда помеха, но есть некоторые девайсы, которые хорошо себя зарекомендовали для работы в многоэтажных помещениях. При наладке WiFi сетки в одной конторе, распологавшейся в 3-х этажном, довольно большом, многокомнатном доме, полноценный coverage я получил установив люсентовский ORiNOCO AP-500. Всё остальное, включая пресловутый Cisco, отдыхало, хотя "в поле" они все били на 300-400 метров.
Но это всё дорого.
Для домашних юзеров я всегда рекомендую девайсы от Linksys. Это никак не связанно с тем, что это УЖЕ подразделение Cisco. Просто ставя эти железяки клиентам на протяжении уже лет пяти (задолго до разрешения 802.11x в Израиле:)) я ну ОЧЕНЬ редко выезжал "на объект". И все выезды связанны ТОЛЬКО с шаловливыми ручками клиентского ребёнка либо тупой секретутки. Т.е само железо из категории "настроил и забыл". Навсегда.
Сам юзаю в даный момент беспроводный линксисовский раутер 802.11b, который полностью перекрывает весь этаж (четыре 5-ти комнатные квартиры) при использовании ноута со встроенной антенной и устойчиво работает в пределах нашей и соседской квартиры при использовании ноута/iPAQ-а с PCMCIA/CF WiFi адаптером.
Теперь об "outdoor". Мой девайс расположен возле окна и поэтому сигнал перекрывает весь двор (квадрат 100х100 м.) Интереса ради я пару раз испытывал дальнобойность при использовании внешней антенны, которую я распологал на "мазгане". Гы..... замучался искать место в секторе 180° от места расположения антенны, в котором был бы плохой сигнал. Эта херня покрыла ИМХО весь микрорайон. Шестой этаж и отсутствие серьёзных преград сыграло свою роль......
Sinbalat_,
С чужих не влезут. Влезут с тех, которым ты дал добро.есть точки где пароль не делают а прописывается эзернет адрес сетевых адаптеров которым разрешен доступ
по крайней мере у меня дома так
из плсов - не надо пароль и вдобавок не нужен энкрипшен - с "чужих" МАК-адресов всё равно не влезут
Не хочешь нагружать пакеты шифрованием:
-не используй дефолтный пароль для доступа к AP
-не используй дефолтный SSID
-не используй SSID broadcast
-не используй DHCP, прописывая IP на каждом клиенте руками
-используй MAC фильтрацию
-временами просматривай логи (если имеется такая фича)
-не используй привычные юным хакерам IP, выделенные для privet intranets (10/8, [hide=0]172.16/12,[/hidden] [hide=0]192.168/16[/hidden])
Кстати, из личных наблюдений. Из каждых десяти юзеров, уверяющих, что WEP/WPA ломается на раз, действительно ломануть предоставленную WiFi сетку смогли немногие экземпляры. А если быть более точным, то НИКТО. Да, существуют действительно головастые ребята, которые кроме использования дармовых прог из инета, ещё и кое-что соображают. Но таких единицы на десятки тысяч и ждать от них взлома - всё равно, что надеятся на выигрыш в Лото. К тому-же, заявляю, что больше половины домашних беспроводных сеток в Израиле НЕПРИКРЫТО. Вааще.
Другое дело, когда WiFi используется в корпоративной сети с важной инфой внутри. Тогда да. Я лично всегда предупреждаю клиентов, что снятие инфы с беспроводной сети проще чем с обычной, т.к. не требует физического контакта и, чтобы уменьшить эту возможность, придётся использовать либо "взрослые" девайсы, либо душить сетку шифрованием.
Вот такая кухня.
а ты попробуй стать в метре от прожектора и посмотреть на негоSinbalat_ писал(а):у меня нотик метра за 2 от точки можт потерять связь
(чтоб я хоть раз еще связался с 3СОМ-ом!)
посмотреть на уровень сигнала (в процентах) не мешает
вот тоже самое и происходит с твоей карточкой она не предназначена работать в метре от acesspoint .
P.S.
мой первый acesspoint 3com 4121 приобретеный почти 4 года назад отработал полтора года и перешел по наследству к Пашке79 и отлично работает до сих пор . кстати фирма Symbol ([hide=0]http://www.symbol.com/products/wireless/ap4121.html[/hidden]) продолжает выпускать его и сегодня под своим именем.
-
- Пользователь
- Сообщения: 11
- Зарегистрирован: 17.01.2005, 19:41
- smartphone: Нет
- Откуда: 43.6658N/79.3838W
Hackguru,
Извини, забыл что у Сиськи есть Аэронет 350
Совершенно согласен с:
Третья - вещь хорошая, но подожди пока попадешь в дом, где уже вещают 8 АР с broadcast
4-5 не всегда удобно (частые "гостевые" юзеры),
а вот последнее - извини, но это плохо...
Извини, забыл что у Сиськи есть Аэронет 350
Совершенно согласен с:
Из твоих рекомендаций:Cisco Aironet 350 не на метр не перебивает Linksys BEFW11S4.
Первые две не вызывают сомнения,-не используй дефолтный пароль для доступа к AP
-не используй дефолтный SSID
-не используй SSID broadcast
-не используй DHCP, прописывая IP на каждом клиенте руками
-используй MAC фильтрацию
-временами просматривай логи (если имеется такая фича)
-не используй привычные юным хакерам IP, выделенные для privet intranets (10/8, [hide=0]172.16/12,[/hidden] [hide=0]192.168/16[/hidden])
Третья - вещь хорошая, но подожди пока попадешь в дом, где уже вещают 8 АР с broadcast
4-5 не всегда удобно (частые "гостевые" юзеры),
а вот последнее - извини, но это плохо...
И не только в Израилезаявляю, что больше половины домашних беспроводных сеток в Израиле НЕПРИКРЫТО. Вааще.
- Hackguru
- Даритель
- Сообщения: 1035
- Зарегистрирован: 23.03.2004, 13:00
- smartphone: Commodore 64
- Откуда: Toronto, Canada
- Благодарил (а): 7 раз
- Поблагодарили: 13 раз
-
Даритель
ES,
Задача - обезопасить себя. А 8 бродкастирующих АР (во сказал, А !) помеха не мне, а юнцу с ноутом под окнами.
таким же макаром и IP вписывают....
Я это всё к чему пишу....
Ребёнок на папиной машине с ноутом, решивший к кому-нибудь подключиться, не подключившись к твоей сетке за две минуты, просто проедет ещё 70 метров до соседнего дома, либо начнёт ломиться в SSID вещающие, раздающие IP сетки, которые будут в поле досягаемости.
Я просто часто бываю в роли "мальчика с ноутом". Увлекаясь и работая в сфере безопасности сетей, иногда приходиться проверять "устойчивость" WiFi сетей "ломовыми" способами.
Сам я конечно использую энкрипшн, т.к. пожирание трафика практически не сказывается на скорость открытия страниц при обычном браузинге на ноуте и уж тем более на покете, которому для отображения нагруженных картинками страниц нехватает собственной мощности.....
Ну так более взрослые "тысячники" позиционируются и как outdoor девайсы, поэтому я и молчу. Но и тут, они во многом уступают корбкам от Tsunami.Извини, забыл что у Сиськи есть Аэронет 350
так мне какая нахрен разница.....Третья - вещь хорошая, но подожди пока попадешь в дом, где уже вещают 8 АР с broadcast
Задача - обезопасить себя. А 8 бродкастирующих АР (во сказал, А !) помеха не мне, а юнцу с ноутом под окнами.
ну так ключики WEP/WPA всё равно гостям прописывать нужно...4-5 не всегда удобно (частые "гостевые" юзеры)
таким же макаром и IP вписывают....
Плохо, да. Но от шушары мелкой помогает. Да и особо не важно, учитывая использование NAT.а вот последнее - извини, но это плохо...
Я это всё к чему пишу....
Ребёнок на папиной машине с ноутом, решивший к кому-нибудь подключиться, не подключившись к твоей сетке за две минуты, просто проедет ещё 70 метров до соседнего дома, либо начнёт ломиться в SSID вещающие, раздающие IP сетки, которые будут в поле досягаемости.
Я просто часто бываю в роли "мальчика с ноутом". Увлекаясь и работая в сфере безопасности сетей, иногда приходиться проверять "устойчивость" WiFi сетей "ломовыми" способами.
Сам я конечно использую энкрипшн, т.к. пожирание трафика практически не сказывается на скорость открытия страниц при обычном браузинге на ноуте и уж тем более на покете, которому для отображения нагруженных картинками страниц нехватает собственной мощности.....
-
- Пользователь
- Сообщения: 11
- Зарегистрирован: 17.01.2005, 19:41
- smartphone: Нет
- Откуда: 43.6658N/79.3838W
Hackguru, да прав ты конечно, просто - разные цели - разные задачи - разные решения.
Оставив в стороне профессиональные задачи (народу они не нужны) могу поделится личным (домашним) опытом по поводу конфигурации SSID broadcast на домашнем Access Point: Жил я счастливо пару лет без рекламирования своего Wireless Network (SSID broadcast - OFF) пока вокруг как грибы в течении пары месяйев не выскочили ещё восемь Access Points (все в моём 5 этажном доме на 24 квартиры) и вот тут то пришлось тащить домой серьёзную аппаратуру для анализа ситуёвины. Карочче: на тот момент из 4 домашних ноутов - только Тошиба работала кое-как, а Компак, Сони и Д-Линк адаптор в старой Соне ни гугу. Включение broadcast вылечило всё как волшебная палочка (хотя почему? хоть убей не понимаю.).
А вот ключики гостям я не прописываю - гости у меня "взрослые" да и сетка дома не детская - использует 802.1х с Cisco Secure в качестве Радиуса (сознаюсь: на крючке я у Сиськи)
Оставив в стороне профессиональные задачи (народу они не нужны) могу поделится личным (домашним) опытом по поводу конфигурации SSID broadcast на домашнем Access Point: Жил я счастливо пару лет без рекламирования своего Wireless Network (SSID broadcast - OFF) пока вокруг как грибы в течении пары месяйев не выскочили ещё восемь Access Points (все в моём 5 этажном доме на 24 квартиры) и вот тут то пришлось тащить домой серьёзную аппаратуру для анализа ситуёвины. Карочче: на тот момент из 4 домашних ноутов - только Тошиба работала кое-как, а Компак, Сони и Д-Линк адаптор в старой Соне ни гугу. Включение broadcast вылечило всё как волшебная палочка (хотя почему? хоть убей не понимаю.).
А вот ключики гостям я не прописываю - гости у меня "взрослые" да и сетка дома не детская - использует 802.1х с Cisco Secure в качестве Радиуса (сознаюсь: на крючке я у Сиськи)
-
- Пользователь
- Сообщения: 11
- Зарегистрирован: 17.01.2005, 19:41
- smartphone: Нет
- Откуда: 43.6658N/79.3838W
А возвращаясь к изначальному постингу:
Mikhael, не знаю как в университете Бен-Гурион но в тех двух о которых я знаю, студенты должны подать заявку на access приложив MAC address их адаптора и $5 (за внесение записи на сервер). Одна запись на студента. За замену записи - $5 (если папа купил новый ноут)
Mikhael, не знаю как в университете Бен-Гурион но в тех двух о которых я знаю, студенты должны подать заявку на access приложив MAC address их адаптора и $5 (за внесение записи на сервер). Одна запись на студента. За замену записи - $5 (если папа купил новый ноут)
- Sinbalat_
- Пользователь
- Сообщения: 2636
- Зарегистрирован: 27.12.2004, 22:40
- smartphone: iPhone4/32Gb
- Откуда: Villach, Austria
-
Участник покетовки
раз вы все такие умные , может расскажете как мне VPN размножить?
дано: AP 3Cома (чтоб ему) , VPN не поддерживает
провайдер - кабель (тaм в нём я так понял VPN)
хочется подклюить один комп к AP кабелем , второй через ВиФи и сидеть одновременно в Инете
гонять траф с одного через второй - не хочу
можно вообше как-то сделать 2 VPN?
дано: AP 3Cома (чтоб ему) , VPN не поддерживает
провайдер - кабель (тaм в нём я так понял VPN)
хочется подклюить один комп к AP кабелем , второй через ВиФи и сидеть одновременно в Инете
гонять траф с одного через второй - не хочу
можно вообше как-то сделать 2 VPN?
Пешаварская оппозиция
-
- Пользователь
- Сообщения: 11
- Зарегистрирован: 17.01.2005, 19:41
- smartphone: Нет
- Откуда: 43.6658N/79.3838W
Sinbalat_, смотри, 2VPN тебе не нужно. То что ты хочешь делается ГОРАЗДО проще, чем ты думаешь. Чтобы нам разговаривать на одном языке - давай начнём с самого начала: (может и другим пригодится)
Структура (домашнего кабель или DSL) интернет аксеса такова - из стенки торчит кабель, к нему подключен МОДЕМ (каб./DSL) к модему подключен РАУТЕР к раутеру подключен Wi-Fi.
Теперь: есть коробки которые включают в себя два или все три компонента, но суть не в этом.
МОДЕМ транслирует сигнал в ethernet формат (8 проводов LAN кабель) - как правило поставляется провайдером.
РАУТЕР формирует локальную сеть (LAN) - я делаю предположение, что твой 3сом и есть раутер.
ВиФи оставляем за бортом (пока)
-- лирическое отступление: не знаю как в Израиле, но тут ситуёвина с провайдерами такова - DSL при подключении требует юзернейм и пасворд, кабель не требует нифига - воткнул и всё. Юзернейм и пасворд провайдеру передаёт микропрога - клиент. Так вот этот клиент может сидеть в модеме, раутере или в самом компе.
конец л.о.--
Чтоб решить твою задачку - отвечай:
1. вводишь ли ты юзр/пвд при подключении к Инету?
- если нет - хорошо иди к п.2 , если да:
- 1а. где вводится юзр/пвд? в конфиг модема/раутера или при старте компа.
2. давай модел твоего трикома, шоб я нашел инфу о каком звере мы говорим
Структура (домашнего кабель или DSL) интернет аксеса такова - из стенки торчит кабель, к нему подключен МОДЕМ (каб./DSL) к модему подключен РАУТЕР к раутеру подключен Wi-Fi.
Теперь: есть коробки которые включают в себя два или все три компонента, но суть не в этом.
МОДЕМ транслирует сигнал в ethernet формат (8 проводов LAN кабель) - как правило поставляется провайдером.
РАУТЕР формирует локальную сеть (LAN) - я делаю предположение, что твой 3сом и есть раутер.
ВиФи оставляем за бортом (пока)
-- лирическое отступление: не знаю как в Израиле, но тут ситуёвина с провайдерами такова - DSL при подключении требует юзернейм и пасворд, кабель не требует нифига - воткнул и всё. Юзернейм и пасворд провайдеру передаёт микропрога - клиент. Так вот этот клиент может сидеть в модеме, раутере или в самом компе.
конец л.о.--
Чтоб решить твою задачку - отвечай:
1. вводишь ли ты юзр/пвд при подключении к Инету?
- если нет - хорошо иди к п.2 , если да:
- 1а. где вводится юзр/пвд? в конфиг модема/раутера или при старте компа.
2. давай модел твоего трикома, шоб я нашел инфу о каком звере мы говорим
- Hackguru
- Даритель
- Сообщения: 1035
- Зарегистрирован: 23.03.2004, 13:00
- smartphone: Commodore 64
- Откуда: Toronto, Canada
- Благодарил (а): 7 раз
- Поблагодарили: 13 раз
-
Даритель
ES,
Очень странно. Смена канала - понятно, но бродкаст....
Sinbalat_,
Ну раз ты хочешь подключиться к AP проводком, то это значит, что у тебя не просто АР, а Wireless Router (раутер + АР в одном флаконе)
А теперь по теме (твоей).
Вначале таки ответь на заданные выше вопросы:
Либо на 20 шек/мес для того, что бы тебе пров дал прямое подключение (без звонилки), в случае если этого у тебя нет сейчас, либо на новый девайс, поддерживающий L2TP звонилку, которая (если мне не изменяет память) не поддерживается многими железяками 3COM.
Хм....Включение broadcast вылечило всё как волшебная палочка (хотя почему? хоть убей не понимаю.)
Очень странно. Смена канала - понятно, но бродкаст....
Sinbalat_,
хочется подклюить один комп к AP кабелем , второй через ВиФи и сидеть одновременно в Инете
Ну раз ты хочешь подключиться к AP проводком, то это значит, что у тебя не просто АР, а Wireless Router (раутер + АР в одном флаконе)
Поддержка VPN в таких железках это не то, что тебе нужно и необходимо для создания туннелей между несколькими подобными девайсами через Интернет.AP 3Cома (чтоб ему) , VPN не поддерживает
А теперь по теме (твоей).
Вначале таки ответь на заданные выше вопросы:
...но прими к сведению, что скорее всего тебе придётся потратиться.1. вводишь ли ты юзр/пвд при подключении к Инету?
- если нет - хорошо иди к п.2 , если да:
- 1а. где вводится юзр/пвд? в конфиг модема/раутера или при старте компа.
2. давай модел твоего трикома, шоб я нашел инфу о каком звере мы говорим
Либо на 20 шек/мес для того, что бы тебе пров дал прямое подключение (без звонилки), в случае если этого у тебя нет сейчас, либо на новый девайс, поддерживающий L2TP звонилку, которая (если мне не изменяет память) не поддерживается многими железяками 3COM.
-
- Пользователь
- Сообщения: 11
- Зарегистрирован: 17.01.2005, 19:41
- smartphone: Нет
- Откуда: 43.6658N/79.3838W
Sinbalat_, ещё что поможет понять твой сетап - это следующее:
На твоём домашнем компе, подключённом к инету открой DOS prompt и напиши:
ipconfig /all и стукни ентер. Нади IP Address твоего адаптора.
(если инфа не помещается на экран -то сделай ipconfig /all > conf.txt, найди файл conf.txt - он будет в той директории которая была в промпте - вся информация будет там)
Это будет твой приват IP.
Теперь : Просьба к народу не пугаться !
на картинке ты видишь твой публичный IP. (Это трюк браузера)
Дай мне информацию (можешь в п.м.) в таком виде: (для примера привожу свои данные)
приват - 192.168.ХХХ.ХХХ
паблик - 216.221.ХХХ.ХХХ
На твоём домашнем компе, подключённом к инету открой DOS prompt и напиши:
ipconfig /all и стукни ентер. Нади IP Address твоего адаптора.
(если инфа не помещается на экран -то сделай ipconfig /all > conf.txt, найди файл conf.txt - он будет в той директории которая была в промпте - вся информация будет там)
Это будет твой приват IP.
Теперь : Просьба к народу не пугаться !
на картинке ты видишь твой публичный IP. (Это трюк браузера)
Дай мне информацию (можешь в п.м.) в таком виде: (для примера привожу свои данные)
приват - 192.168.ХХХ.ХХХ
паблик - 216.221.ХХХ.ХХХ