LynxChaus

Сигнатуры валидацию не проходят. Но сейчас хоть НСДИ начало что-то отвечать отличное от SERVFAIL. Видать выпилили себе дырку или ключи нужные подсунули.

А 9.3(11) есть у кого?

Вдруг кому пригодится - распиновка у него такая: RJ45 - DB9 1 --- 1 3 --- 2 4 --- 5 6 --- 3 sh---sh всего 5 проводов, корпус DB9 соединен с экраном RJ45.

Не, не так. Всё, что не осилили перписать - нинужно и устаревшая технология. А помимо "ниасилили" есть ещё куча железок с мизерным флешом, куда уже прошивки не без танцев с бубном не лезут. А админу, сильному мышкой, не объяснить, что фича отсутствует из-за древних говножелезок. А чёго тут напоминать, если предыдущий факап показал, что оно отдавало базу пользователей БЕЗ ШИФРОВАНИЯ любому осилившему подключится в winbox БЕЗ ПАРОЛЯ? А на флеше оно хранилось в "криптованом" виде key = md5(<username> + 283i4jfkai3389); clear_text_password ^ key = encrypted_password сколько раз говорили - нехрен изобретать доморощенные "шифрования", берите готовое... Но нет, свои "шифрования", свои "протоколы"... тьху.

Правильно, не заниматься этой фигней. Ах, ну да, я же забыл - у кривотика всё плохо с STP, поэтому всё через L3. Всё через connection tracking, да. Кстати да, расскажи нам всем, как ты при этом своём "повальном L3 от юзеря до инторнетов" - собрался защищать control plane (читай свой любимый порт с winbox'ом, SNMP который устарел и ваще фу-фу, ssh там) от злобных мамкиных какеров? VLANами которых тоже нет ибо они устарели, или куцей опбпилкой VRF которую микротик не осилил допилить до текущего уровня linux'а? (читай - вывесить его ssh/winbox/api в отдельный VRF нэ палучиццца - он туда свои сервисы биндить не умеет). Лет 30 назад уже было нормальным. Нука, запросика у своего кривотика базу юзеров, или сертификаты с ключами в виде конфига? Куда-куда ты уже пошел? За бинарным конфигом, восстановление которого сам кривотик обещает только на этой-же железке только с той-же версией софта? Ах, ну да - уюзерь на железках один и он АДМИИИИИН! дрянь это а не конфиг. Где enabled=yes, где disabled=no. Там это, кто-то определится не может - к умным или к красивым? То мы пишем по дефолту одно, то другое - то вообще нихрена не пишем. Угадай версию по конфигу не смотря в шапку. Про свитч я говорил - и только из-за того, что в нем 4 10G порта и он сможет их утилизировать в полку гораздо лучше и с большим количеством полезных вещей в работе, чем кривотик. В его - нет, ONU к OLT не передает L3, а микротикопротивный L2, который устарел. Покажите, где продают хотя-бы за $20 ONU в виде SFP и чтоб работало без "ой, надо лицензию в голову прописывать". Красивые коробки с отдельным питанием пусть провайдер ставит у себя, мне оно не надо.

Это сомнительное преимущество, на грани маркетингового фуда и жонглирования цифрами. А недостаток только один "RouterOS" в этой железке. Выкинь каку. Эта дохлятина с 600 мегагерцовым MIPSом радостно окирпичивается от тыканья в кнопочку "upgrade package". Я когда-то пробовал настроить на CRS112 свич - плюнул, т.к. вменяемых результатов не добился. А вот любое упадание прошивки и официальный ответ - "берите netinstall и ставьте это по новой" доставляет. SPI он такой, да. А если учесть, что экранчику надо всё время гнать картинку, то вот тебе и будут эти 5%. Та ты что, он же через winbox ходит, да с доморощенным шифрованием, и всё обновляет-обновляет-обновляет. Видимо у пишущих под винду програмистов не хватило времени дочитать до раздела, как определять окошко в зоне видимости или нет, чтоб останавливать передачу никому не нужных данных. Ну это побочный фифект SNMP - оно там всё время шоркается по интерфейсам, чтоб тебе ненужный трап прислать, хочешь ты этого или нет. snmpbulkwalk лучше - быстрее отдается. Мы тогда сааба потеряем. Ты не полностью задал вопрос - в нём еще нет "почему в этих вундервафлях в 2021 году стоят самые дешманские чипы rtl8367 2010 года по $5 за штучку, вместо rtl8125 которые ну пусть по $10 за вязанку?" Не иначе, этот хитрый вендор хочет поднять бабла ещё раз, выпустив вундервафля5010 теперь с 2.5 гигабитными портааамиии... Может у тебя и есть, т.к. терять такого клиента, который микротики вагонами покупает - менджеру по яйкам будет больно. А вот у нас как-то обратная ситуация - "гарантия 2 года, идите в жО.". что с дырками в NAND, что с дохлыми блоками питания для CCRов, которых "нет на складе, но мы закажем". Уже 2 года ждем, пока закажут, так самим приходится покупать на ebay и менять. За это время в нелюбимых тобой цисках-джуниперах-длинках ни сдохло НИ ОДНОГО - а в убер CCRах - уже 4. И чтоб не начал сразу отмазываться - все он на бесперебойниках, в серверных с охлаждением. То нахрена нам в этой схеме микротик - НЕ ПОНЯТНО. Идем на ближайшую помойку и покупаем импортозаместительный eltex за 30 штук, и имеем нормальный свитч на тех-же Marvel 2x98DX3236, 24x1G+4x10G с НОРМАЛЬНЫМ блоком питания и если захочется с резервным аккумом, с нормальной консолью, с нормальным сохранием конфигов по TFTP, умеющий хардварный LAG, STACK, GVRP, работающий dual-boot и не лазающий неотключаемо стучать в некий cloud. Зато мышкой можно настраивать, и Dude, dude то по winboxу ходит, SNMP же устарелая технология.

Как лишен? Удешевлением CPU? Что в 3011 - 2xSGMII + 1RGMII+1SGMII линки до CPU, что в 4011 2RGMII+2RGMII линки до CPU от каждого свича. Интерконнекта нету, свичи LAG offload не умеют, при схеме "приняли uplink из eth10, отдали в клиенту в eth1" будет ну максимум тот-же гигабит. И опять всё через процессор. Зато производству дешевили, даа.. Ископаемые роутеры переростки микротика дохли от PPS. Что-то не припомню ничего, что на MIPSе и роутило столько. циски с ждуниеперами не в счёт - там секретная технология offload вовсю работает, а дохлый мипс в contol plane от пачки SNMP запросов начинает задумываться.

Перевожу с микротиковского на нормальный - у IPQ8064 есть 4 группы pad'ов для сети - 1 RGMII, и 3 LVPECL (оно-же SERDES оно-же SGMII). И если не смотреть в красивую картинку от микротика - то получается, что один свитч одключен всегда по RGMII + SGMII, второй SGMII+SGMII. И вот одна линия SGMII шарится (физически разведена) на SFP-cage и на QCA8337. И собственно, когда в SFP вставляют модуль, QCA8337 быстро-быстро реконфигурится на отключение второго SGMII. $3 LVPECL switch в таком высококлассном железе не смотрится, да. Поэтому, вторые SGMII линки до QCA8337 больше частью маркетинговый буллщит, т.к. QCA8337 надо ещё запрограммировать определённым образом, чтоб трафик попадал в этот линк, и вторая наиболее печальная правда - трафик из sfp в эзернеты бежит через процессор (NSS и его offload не сильно и помогает - у нас же BGP и VLANы, а не SOHO NAT), на 500 мегабитах чистого роутинга одно ядро в полку, второе в пополам. Можно конечно завести openwrt и потестировать там, но к великому удовольствую сааба результат там будет заведомо хуже (из-за отсутствия qualcom NSS vendor driver).

А зачем их туда добавлять, если шайтан-коробка ходит в yandex/гугель/sber.by и прочие фейсбуки/инстаграмы/блогспоты у которых этих ipv6 есть?

Всемирной Российской Сети, ты хотел сказать?

А куда это он у вас попадает-то? В реестре этого нетблока нет.

Заходите после 1 июля 2018 года, если вступит в силу конечно. Уже позавчера проверяли.

По техническим причинам, установленное на сети оборудование производства фирмы QTech (из списка рекомендованных для импортозамещения) не поддерживает данную возможность. (С)

магистралов фильтрующих или магистралов не имеющих? или магистралов имеющих но не предоставляющих?

Так его в официальных документах нету.