LynxChaus
Пользователи-
Публикации
57 -
Зарегистрирован
-
Посещение
О LynxChaus
-
Звание
Абитуриент
Посетители профиля
Блок посетителей профиля отключен и не будет отображаться другим пользователям
-
Cisco Nexus 3064 - help, boot
тему ответил в artplanet пользователя LynxChaus в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
А 9.3(11) есть у кого? -
ИБП DELTA
тему ответил в geniyv пользователя LynxChaus в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Вдруг кому пригодится - распиновка у него такая: RJ45 - DB9 1 --- 1 3 --- 2 4 --- 5 6 --- 3 sh---sh всего 5 проводов, корпус DB9 соединен с экраном RJ45. -
RE Посоветуйте бордер 2021
тему ответил в baronzzz пользователя LynxChaus в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Не, не так. Всё, что не осилили перписать - нинужно и устаревшая технология. А помимо "ниасилили" есть ещё куча железок с мизерным флешом, куда уже прошивки не без танцев с бубном не лезут. А админу, сильному мышкой, не объяснить, что фича отсутствует из-за древних говножелезок. А чёго тут напоминать, если предыдущий факап показал, что оно отдавало базу пользователей БЕЗ ШИФРОВАНИЯ любому осилившему подключится в winbox БЕЗ ПАРОЛЯ? А на флеше оно хранилось в "криптованом" виде key = md5(<username> + 283i4jfkai3389); clear_text_password ^ key = encrypted_password сколько раз говорили - нехрен изобретать доморощенные "шифрования", берите готовое... Но нет, свои "шифрования", свои "протоколы"... тьху. -
RE Посоветуйте бордер 2021
тему ответил в baronzzz пользователя LynxChaus в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Правильно, не заниматься этой фигней. Ах, ну да, я же забыл - у кривотика всё плохо с STP, поэтому всё через L3. Всё через connection tracking, да. Кстати да, расскажи нам всем, как ты при этом своём "повальном L3 от юзеря до инторнетов" - собрался защищать control plane (читай свой любимый порт с winbox'ом, SNMP который устарел и ваще фу-фу, ssh там) от злобных мамкиных какеров? VLANами которых тоже нет ибо они устарели, или куцей опбпилкой VRF которую микротик не осилил допилить до текущего уровня linux'а? (читай - вывесить его ssh/winbox/api в отдельный VRF нэ палучиццца - он туда свои сервисы биндить не умеет). Лет 30 назад уже было нормальным. Нука, запросика у своего кривотика базу юзеров, или сертификаты с ключами в виде конфига? Куда-куда ты уже пошел? За бинарным конфигом, восстановление которого сам кривотик обещает только на этой-же железке только с той-же версией софта? Ах, ну да - уюзерь на железках один и он АДМИИИИИН! дрянь это а не конфиг. Где enabled=yes, где disabled=no. Там это, кто-то определится не может - к умным или к красивым? То мы пишем по дефолту одно, то другое - то вообще нихрена не пишем. Угадай версию по конфигу не смотря в шапку. Про свитч я говорил - и только из-за того, что в нем 4 10G порта и он сможет их утилизировать в полку гораздо лучше и с большим количеством полезных вещей в работе, чем кривотик. В его - нет, ONU к OLT не передает L3, а микротикопротивный L2, который устарел. Покажите, где продают хотя-бы за $20 ONU в виде SFP и чтоб работало без "ой, надо лицензию в голову прописывать". Красивые коробки с отдельным питанием пусть провайдер ставит у себя, мне оно не надо. -
RE Посоветуйте бордер 2021
тему ответил в baronzzz пользователя LynxChaus в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Это сомнительное преимущество, на грани маркетингового фуда и жонглирования цифрами. А недостаток только один "RouterOS" в этой железке. Выкинь каку. Эта дохлятина с 600 мегагерцовым MIPSом радостно окирпичивается от тыканья в кнопочку "upgrade package". Я когда-то пробовал настроить на CRS112 свич - плюнул, т.к. вменяемых результатов не добился. А вот любое упадание прошивки и официальный ответ - "берите netinstall и ставьте это по новой" доставляет. SPI он такой, да. А если учесть, что экранчику надо всё время гнать картинку, то вот тебе и будут эти 5%. Та ты что, он же через winbox ходит, да с доморощенным шифрованием, и всё обновляет-обновляет-обновляет. Видимо у пишущих под винду програмистов не хватило времени дочитать до раздела, как определять окошко в зоне видимости или нет, чтоб останавливать передачу никому не нужных данных. Ну это побочный фифект SNMP - оно там всё время шоркается по интерфейсам, чтоб тебе ненужный трап прислать, хочешь ты этого или нет. snmpbulkwalk лучше - быстрее отдается. Мы тогда сааба потеряем. Ты не полностью задал вопрос - в нём еще нет "почему в этих вундервафлях в 2021 году стоят самые дешманские чипы rtl8367 2010 года по $5 за штучку, вместо rtl8125 которые ну пусть по $10 за вязанку?" Не иначе, этот хитрый вендор хочет поднять бабла ещё раз, выпустив вундервафля5010 теперь с 2.5 гигабитными портааамиии... Может у тебя и есть, т.к. терять такого клиента, который микротики вагонами покупает - менджеру по яйкам будет больно. А вот у нас как-то обратная ситуация - "гарантия 2 года, идите в жО.". что с дырками в NAND, что с дохлыми блоками питания для CCRов, которых "нет на складе, но мы закажем". Уже 2 года ждем, пока закажут, так самим приходится покупать на ebay и менять. За это время в нелюбимых тобой цисках-джуниперах-длинках ни сдохло НИ ОДНОГО - а в убер CCRах - уже 4. И чтоб не начал сразу отмазываться - все он на бесперебойниках, в серверных с охлаждением. То нахрена нам в этой схеме микротик - НЕ ПОНЯТНО. Идем на ближайшую помойку и покупаем импортозаместительный eltex за 30 штук, и имеем нормальный свитч на тех-же Marvel 2x98DX3236, 24x1G+4x10G с НОРМАЛЬНЫМ блоком питания и если захочется с резервным аккумом, с нормальной консолью, с нормальным сохранием конфигов по TFTP, умеющий хардварный LAG, STACK, GVRP, работающий dual-boot и не лазающий неотключаемо стучать в некий cloud. Зато мышкой можно настраивать, и Dude, dude то по winboxу ходит, SNMP же устарелая технология. -
RE Посоветуйте бордер 2021
тему ответил в baronzzz пользователя LynxChaus в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Как лишен? Удешевлением CPU? Что в 3011 - 2xSGMII + 1RGMII+1SGMII линки до CPU, что в 4011 2RGMII+2RGMII линки до CPU от каждого свича. Интерконнекта нету, свичи LAG offload не умеют, при схеме "приняли uplink из eth10, отдали в клиенту в eth1" будет ну максимум тот-же гигабит. И опять всё через процессор. Зато производству дешевили, даа.. Ископаемые роутеры переростки микротика дохли от PPS. Что-то не припомню ничего, что на MIPSе и роутило столько. циски с ждуниеперами не в счёт - там секретная технология offload вовсю работает, а дохлый мипс в contol plane от пачки SNMP запросов начинает задумываться. -
RE Посоветуйте бордер 2021
тему ответил в baronzzz пользователя LynxChaus в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Перевожу с микротиковского на нормальный - у IPQ8064 есть 4 группы pad'ов для сети - 1 RGMII, и 3 LVPECL (оно-же SERDES оно-же SGMII). И если не смотреть в красивую картинку от микротика - то получается, что один свитч одключен всегда по RGMII + SGMII, второй SGMII+SGMII. И вот одна линия SGMII шарится (физически разведена) на SFP-cage и на QCA8337. И собственно, когда в SFP вставляют модуль, QCA8337 быстро-быстро реконфигурится на отключение второго SGMII. $3 LVPECL switch в таком высококлассном железе не смотрится, да. Поэтому, вторые SGMII линки до QCA8337 больше частью маркетинговый буллщит, т.к. QCA8337 надо ещё запрограммировать определённым образом, чтоб трафик попадал в этот линк, и вторая наиболее печальная правда - трафик из sfp в эзернеты бежит через процессор (NSS и его offload не сильно и помогает - у нас же BGP и VLANы, а не SOHO NAT), на 500 мегабитах чистого роутинга одно ядро в полку, второе в пополам. Можно конечно завести openwrt и потестировать там, но к великому удовольствую сааба результат там будет заведомо хуже (из-за отсутствия qualcom NSS vendor driver). -
Аппаратный модуль " АГЕНТ РЕВИЗОР" от РЧЦ
тему ответил в ALaddin пользователя LynxChaus в Работа с бумагами
А зачем их туда добавлять, если шайтан-коробка ходит в yandex/гугель/sber.by и прочие фейсбуки/инстаграмы/блогспоты у которых этих ipv6 есть? -
Блокировка сайтов провайдерами
тему ответил в a-zazell пользователя LynxChaus в Программное обеспечение, биллинг и *unix системы
Всемирной Российской Сети, ты хотел сказать? -
Блокировка сайтов провайдерами
тему ответил в a-zazell пользователя LynxChaus в Программное обеспечение, биллинг и *unix системы
А куда это он у вас попадает-то? В реестре этого нетблока нет. -
Опубликована Процедура блокировки некошерной инфо
тему ответил в Галушко Дмитрий пользователя LynxChaus в У нага
Заходите после 1 июля 2018 года, если вступит в силу конечно. Уже позавчера проверяли. -
Опубликована Процедура блокировки некошерной инфо
тему ответил в Галушко Дмитрий пользователя LynxChaus в У нага
По техническим причинам, установленное на сети оборудование производства фирмы QTech (из списка рекомендованных для импортозамещения) не поддерживает данную возможность. (С) -
Опубликована Процедура блокировки некошерной инфо
тему ответил в Галушко Дмитрий пользователя LynxChaus в У нага
магистралов фильтрующих или магистралов не имеющих? или магистралов имеющих но не предоставляющих? -
Опубликована Процедура блокировки некошерной инфо
тему ответил в Галушко Дмитрий пользователя LynxChaus в У нага
Так его в официальных документах нету.