Перейти к содержимому
Калькуляторы

Rus123

Пользователи
  • Публикации

    61
  • Зарегистрирован

  • Посещение

О Rus123

  • Звание
    Абитуриент

Посетители профиля

792 просмотра профиля
  1. MTHelper

    Я понял. Тут любят дуду до изнеможения, что кроме неё и представлять себе ничего не хотят. К вопросу о монтажниках и подключении - Mikrorik далеко не только в сетях беспроводных операторов используются. Много кто и офисы переводит на 751,951, ныне hAP и Hex и прочие mAp, потому что задолбался длинки ребутать по средам. :) Дальше - дались вам 5000 устройств. Не под 5000 устройств она разработана - согласен. Под такие сети ставятся системы мониторинга немного другого класса и если уж совсем по чесноку - дуде тоже далеко да таких систем. Рассказываю почему, они предполагают не только сбор тупой статистики пингуется/не пингуется, но ещё и анализ логов, систему предсказаний, мониторинг по уровню загрузки каналов(в дуде есть, но уведомит ли она при прохождении порога в 70%?), подвязывается склад, система заявок/тикетов и так далее, если уж идти к провайдерскому фаршу и 5-10-15+ тыс. подключениям. У дуды все это есть? - нету и не надо её пихать всем без разбора. Я не спорю, штука классная, но на ней свет клином не сошелся, в чем вы пытаетесь меня настойчиво убедить :). "Алерты и уведомления.Это все нафиг не надо" - кому? Вам? А мне пригодится знание о том, что у клиента флешка поползла бедами. Пойду поищу железку ему на замену, пока не стало слишком поздно. О том, что стало поздно - вам расскажет Dude, когда устройство уже не пингуется :) Смысл разработчика - а хз. Мне предложили потестировать что-то новое, я не отказался. В коварные планы захвата галактики с помощью MTHelper не посвящен, уж извиняйте.
  2. MTHelper

    Раз уж мы перещли на "если". Допустим я интегратор или просто наемный сетевой админ. - В каждую локалку по дуде? Дуда из коробки в принципе больше то особо ничего и не умеет. Не хочу разворачивать обсуждение Дудки- ставилась много раз, используется мной самим много где. функционал мне известен прекрасно, включая кастомные проверки написанные мной самим:). Если у вас 8192(красивое число правда) устройств на одной карте дуды - она тоже падает не сохраняя последние изменения. Не знаю, наши латвийские друзья конечно за неё взялись, но когда перепилят неизвестно. Представители Mikrotik на MUM году этак в 12-м(точно не помню) вообще от неё отмахивались, типо "работает как-то и не приставайте". В этом и разница - я могу сделать ПО, сааб может сделать ПО. Все могут сделать себе по ПО? По-моему данная система - вариант для тех кто, не хочет, не может и не собирается делать ПО. Все могут посадить рожь, построить мельницу, смолоть потом зерна, замесить из муки тесто -> выпечь хлеб в печке. Иногда как-то проще до магазина за батоном дойти :) Пример с человеком, купившим комп не совсем удачен. Я открою страшную тайну - у 99% пользователей микротик нет сертификата MTCNA. Но тут мы можем ударится в философию, о том кого считать специалистом, кого не считать. Системы управления обычно и делают,чтобы не заниматься рутинной работой при установке каждого устройства. Я лучше ещё пару отличий от дудки кину: Алерты и уведомления (больше всего мне понравился кстати поиск появляющихся соседей - довольно интересная опция) Блоковый Конфигуратор (такого я вообще больше нигде не видел) Напоминаю, моя цель не померяться длинной с дудкой. Цель рассказать, что такое есть. Что это не ботнет, особенно если снести шедулер обновлений, то всё, система к вашему устройству доступа на исполнение команд не имеет. Именно по этому разложено все что выполняется в скрипте в первом посте. Кстати,если кто-то найдет уязвимость, вызываемую этим скриптом - пока есть возможность передать привет разработчику и думаю она будет закрыта :).
  3. MTHelper

    Если интернет отвалится - то хоть со старенького компа с дудой, хоть из этой системы вы уже ничего не сделаете :) Ботнет - обратите внимание,что там все переводится в read-only. Туннель служит для сбора статистики с микротика, не более. У старой доброй дудки нет кучи того, что предлагает система внутри. Кстати сомневаюсь,что вы были внутри - вдумчиво оценили возможности системы и вообще попробовали её на голом микротике чисто из любопытства. У меня, чтобы разобраться в возможностях и провести эксперимент ушло несколько часов, у вас 7 минут :) я преклоняюсь перед таким профессионализмом :)
  4. MTHelper

    Сразу оговорюсь, я не продавец этой системы, ничего не зарабатываю с неё, не рекламирую её саму. Просто рассказываю,что такое есть. Может кто-то создаст аналог или наши Латвийские друзья прочтут,поразятся и сделают её частью Mikrotik.com :) О чем пойдет речь — о системе мониторинга и управления своими микротиками. Для кого — на мой взгляд для начинающих операторов и небольших организаций или аутсорс фирм. Что дает система — дает понаблюдать за микротиками довольно быстро и просто используя собственно их же функционал,но выгруженная информация хранится в одном месте — не надо ставить себе систему мониторинга и все это доступно в вебе. Кто придумал — наши американские друзья. Пригласили протестировать — я не отказался. Теперь рассказываю вам. Итак, моя ссылка на систему — https://rusx.mthelper.net/. Начнем с простого — как работает. Что характерно — быстро и просто для непрофессионалов по микротику. Регистрируемся на сайте — попадаем в свой личный кабинет. Получаем сообщение о том, что мы теперь внутри и можем радоваться. Напоминание,что Mikrotik, который мы хотим добавить в систему должен иметь выход в интернет. И информацию о том, что сделать мы это можем в одну строчку и не придется что-то выдумывать..... «OneLine Provisioning» Собственно,что предлагается выполнить на нашем микротике [admin@MikroTik] > /user set admin password=aHighSecurityPa55word [admin@MikroTik] > /system identity set name=House603-AP [admin@House603-AP] > /tool fetch url=http://mthelper.net/Cnn4/mth_add; :delay 1; /import mth_add; Ну мы были бы не мы,если бы не разобрались,а что собственно произойдет: в кратце — скачается файл с их сайта со скриптом прямо на роутер и начнет выполняться. Заглянем внутрь скрипта: Для тех кому стало страшно сразу, но он смог пережить увиденное— рассказываю по полочкам: 1. Убивается openvpn -туннель,если есть, и создается новый. 2. проверяем есть ли апдейты конфигурации 3. Проверяем жив ли туннель, правильно ли скачались сертификаты для опенвпн туннеля 4. Если сертификатов нет, создаем, заливаем, ждем 10 сек пока подпишется и сливаем вместе с корневым. 5. Импортируем сертификаты и ключи 6. Они же теперь получат доступ к моему роутеру и все сломают!!! Ничего подобного — пользователь создается на чтение 7. Наконец то создается шифрованное подключение на основе сертификатов, а не имени пользователя и ссылка на роутер в системе для доступа по https// 8. Разрешаем доступ только с подсети Mthelper и указанных ранее пользовательских. Что это за подсеть у Mthelper — любопытные посмотрят в Ripe. 9. Создаются графики и профиль SNMP, включается NTP, чтобы система могла собирать данные с микротика. Убивается пользователь под которым проводились изменения. 10. Финал, нам предлагаю задать пароль для админа, дают ссылку и сносится сам скрипт, всё это безобразие натворивший. Собственно схема работы следующая - Разработчик очень открыт и готов к пожеланиям, предложениям, совершенствованию. Пару своих замечаний я ему отправил, но может от нага будут ещё.
  5. Mikrotik и Apple

    Раньше "яблочки" просто пытались отрезолвить имя например "myhotspot.mt.ru" у себя на DNS. Естественно не резолвили и связь пропадала, т.к. считали такой hotspot недоверенным. Проблема уходила, если не задавать хот-споту dns-имя. Неужели теперь они к себе на сайт ломятся и без этого не работают?
  6. Mikrotik и Apple

    в первом профиле нет ip. Используетя 4 хотспота? Какие интерфейсы в бридже?
  7. Mikrotik и Apple

    а дайте ip dns export ip hotspot export ip dhcp-server export а то так и будем лечить по фотографии :) и ещё, а что там за роутер то?
  8. Mikrotik и Apple

    Попробуй убрать dns имя своего хотспота и оставить ip. Есть там один фокус...
  9. Микротик и с чем его едят

    До меня пока так и не доехал. Точнее доехал, но немного не тот Mikrotik RB2011L-IN. Сейчас работает прослойкой между старой 100 мегабитной сетью и гигабитным стыком с внешним миром. Какими sfp "питается" 2011LS? В смысле жует ли разные d-link'овские zyxel'евские? Или привередлив?
  10. И данная статья непрозрачно намекает, что считать придется по netflow :)
  11. Может я что-то не то, чем-то не тем обзываю? Но развейте сомнения - радиус по dhcp сессии начал считать байты (тьфу для радиуса октеты). Про все остальное я в курсе, но есть официальный ответ support@mikrotik на тему dhcp accounting (читать переписку снизу вверх). А вопрос мне очень интересен. Просто нет сейчас под рукой коммутатора с opt82, чтобы собрать схему и протестировать в 5.19 или 6.0. Очень прошу, у кого есть возможность - проверьте...
  12. Врядли, согласно http://wiki.mikrotik.com/wiki/Manual:RADIUS_Client Но в сторону эксгуматорства, из передаваемых параметров в радиус при установке галочки на dhcp, можно выдернуть opt82(agent circuit+agent remote id) и передать в радиус как username, а уже после этого принимать решение о назначении адреса клиенту. В настройках dhcp сервера естественно поставить use radius. Но есть и проблема(во всяком случае была) в 4.14, когда ставил эксперименты - не работал accounting в радиусе для dhcp, т.е. вернуть ограничители, назначаемый ip и т.д. из радиуса с ответом можно, а вот дальше считать траф и отсылать о нем инфу в радиус тик отказывался.
  13. Поставьте перед ковычками обратный слешь "\" name="script1" owner="admin" policy=ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api last-started=jan/02/1970 07:41:27 run-count=1205 source="/system ssh user=\"ubnt\" address=\"172.16.250.213\" command=\"ifconfig ath0 down\" " http://wiki.mikrotik.com/wiki/Manual:Scripting
  14. option82 vlanperuser на mikrotik + des-3200

    Если уж до конца, то "out-interface=ether1" и небольшой фикс для строки add address=10.0.27.1/24 interface=vlan24, как то все с 1-й по 27-ю подсеть, а vlan по старому 24-й.
  15. Правила для внешнего порта Mikrotik

    ну вообще любой гугловский запрос mikrotik policy routing даст инфу близкую к твоему случаю, а так что -то в духе: /ip firewall mangle add action=mark-routing chain=prerouting disabled=no src-address=172.16.1.0/24 dst-address=192.168.10.2 new-routing-mark=via172161100 passthrough=no /ip route add disabled=no distance=1 dst-address=192.168.10.2 gateway=172.16.1.100 routing-mark=via172161100 Пишу прям с листа, так что, если будут ошибки в пунктуации - уж извиняйте. Добавлю. Лучше ещё и правило сделать /ip route rule add src-address=172.16.1.0/24 dst-address=192.168.10.2 action=lookup table=via172161100