Перейти к содержимому
Калькуляторы

Wi-Fi провайдерство в станицу

Ответить

ChargeSet   

ChargeSet
Опубликовано · Жалоба

Сейчас АС2 отрублен, но достаточно запустить скан и карту сети АС2 сам заполняет(и где-то с 7-ой беты данный функционал работает без сбоев).

Не ведитесь, какая бы ни была удобная штука АС2, он все равно найдет там кучу фатальных недостатков.

И кстати, какие у вас сбои были до b7? У нас вроде все рисовало, если не считать привычки рисовать все топологию елочкой, то очень наглядно даже

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

NewUse   

NewUse
Опубликовано · Жалоба
У нас вроде все рисовало, если не считать привычки рисовать все топологию елочкой, то очень наглядно даже

рисовало, но не всегда корректно, была какая-то бета, в которой не рисовала сложную топологию + у меня там всякие vlan/MultiSSID были через конфиг внесены, возможно из-за этого...

Но, после 7-ой беты всё чётко, я даже не ожидал, связи все корректно расставлены, даже к месности без проблем привязал...

 

Единственный недостаток -- нет ротации статистики, один раз не учёл и она всё место в корне сожрала, благо фре для работы место не нужно, не винда :)

 

Хочу CRM или как там его тестануть, вдруг ротацию добавили -- тогда совсем хорошо будет....

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

ChargeSet   

ChargeSet
Опубликовано · Жалоба

Хочу CRM или как там его тестануть, вдруг ротацию добавили -- тогда совсем хорошо будет....

У меня есть доступ в CRM. Она ещё очень сырая и функционал нулевой. Единственное, из-за чего вообще сейчас есть смысл туда лезть - если хочется видеть все железки ubnt. Она видит и АС, и файберы, и собирается видеть ERL/ES. Ну и 5.6b9prod2 отличная прошивка, самая резвая и стабильная бета в ветке 5.6b

Ну и добавлять туда железки руками после автоскана AC/AC2 мне кажется кощунством.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Saab95   

Saab95
Опубликовано · Жалоба

Ну, тогда знай врага в лицо: в пределах одного броадкаст домена АС плевать хотел на IP устройства, а ip у него есть всегда.

А мактелнет вообще редко нужен. А в l3 сетях вообще никому и никуда не уперся

 

То есть вариант зайти на ближайший к проблемному устройству роутер и запустить с него мак телнет не рассматривается?

 

А мактелнет вообще редко нужен.

Более того -- это ОГРОМНАЯ дыра в безопасности, ubnt не просто так на https перешёл.

 

На микротике нет дыр в безопасности.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

ChargeSet   

ChargeSet
Опубликовано · Жалоба

То есть вариант зайти на ближайший к проблемному устройству роутер и запустить с него мак телнет не рассматривается?

Тебе что-то было непонятно из моей фразы? mactelnet в подавляющем большинстве случаев не нужен.

На микротике нет дыр в безопасности.

телнет и мактелнет легко перехватываются и снифаются. А в https нужно атаковать сертификат. Как ты думаешь, что проще?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Constantin   

Constantin
Опубликовано · Жалоба

телнет и мактелнет легко перехватываются и снифаются

а нука просвятите ка народ как можно перехватить и проснифить трафик в одноранговой сети, да и собранной далеко не на ХАБАХ ?

 

да и я уже не говорю про случаи когда все по уму на управляемом оборудовании и когда влан управления и тд

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

ChargeSet   

ChargeSet
Опубликовано · Жалоба

Любой промежуточный свитч с отключенным лернингом же. А хабы, кажется, уже лет десять как никто не производит.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Constantin   

Constantin
Опубликовано · Жалоба

Любой промежуточный свитч с отключенным лернингом же. А хабы, кажется, уже лет десять как никто не производит.

 

не говорите глупости, обучение по умолчанию включено, отключать его будет только долбо, и даже если выключено, как по вашему будет идти обмен

 

скажем того же мак телнета, озвучте версию, не забывая, что это не бродкаст запросы, а самый что не наесть уникаст, я ж не зря про хабы заикнулся..... и тд и тп

 

 

да в далеком прошлом когда у мя была уже полукоммерческая одноранговая сеть порядок в ней рулила отличная прога lan2net, практически управляемая сеть на неуправляемых мыльницах, много ручками делалось но было дешево и сердито но это так отвлечение....от темы

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Nickuz   

Nickuz
Опубликовано · Жалоба

а нука просвятите ка народ как можно перехватить и проснифить трафик в одноранговой сети, да и собранной далеко не на ХАБАХ ?

Просвещаем: ARP-spoofing.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

ChargeSet   

ChargeSet
Опубликовано · Жалоба

не говорите глупости, обучение по умолчанию включено, отключать его будет только долбо, и даже если выключено, как по вашему будет идти обмен

Без лернинга свичи работают. Соотвественно в таком свитче любоц уникаст превращается в броадкаст. И есть кейсы когда лернинг не нужен.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Saab95   

Saab95
Опубликовано · Жалоба

Тебе что-то было непонятно из моей фразы? mactelnet в подавляющем большинстве случаев не нужен.

телнет и мактелнет легко перехватываются и снифаются. А в https нужно атаковать сертификат. Как ты думаешь, что проще?

 

Вы несете полную ерунду, представьте одно дело нажать мышкой в микротике по устройству в списке и нажав мак телнет, ввести нужный IP адрес, а другое прокидывать канал в центр, откуда есть доступ на веб.

 

Любой промежуточный свитч с отключенным лернингом же. А хабы, кажется, уже лет десять как никто не производит.

 

Какие еще свичи? Если сеть на микротиках, то там либо антенны, либо роутеры, и все на L3 работает. Никто физически не сможет ничего перехватить, если только не разорвет кабель между устройствами и туда свич с зеркалированием установит.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

ChargeSet   

ChargeSet
Опубликовано · Жалоба

Вы несете полную ерунду, представьте одно дело нажать мышкой в микротике по устройству в списке и нажав мак телнет, ввести нужный IP адрес, а другое прокидывать канал в центр, откуда есть доступ на веб.

Не вижу необходимости прокидывать канал. Обьясни свои новые выдумки поподробнее.

Не пользуюсь вебом в ubnt. Не пользуюсь вебом/винбоксом в МТ.

Какие еще свичи? Если сеть на микротиках, то там либо антенны, либо роутеры, и все на L3 работает. Никто физически не сможет ничего перехватить, если только не разорвет кабель между устройствами и туда свич с зеркалированием установит.

мактелнет в L3 сети? Ты эта, или про Л3 забудь, или мактелнетом не пользуйся

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Saab95   

Saab95
Опубликовано · Жалоба

мактелнет в L3 сети? Ты эта, или про Л3 забудь, или мактелнетом не пользуйся

 

А что воображение не позволяет рассмотреть возможность доступа по L2 между устройствами, которые кабелем к роутеру подключены?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

ChargeSet   

ChargeSet
Опубликовано · Жалоба

А что воображение не позволяет рассмотреть возможность доступа по L2 между устройствами, которые кабелем к роутеру подключены?

Тогда от мактелнета нету толку решительно никакого. Он рулит только в пределах броадкаст домена, а дальше все его мегафичи сходят на нет

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Saab95   

Saab95
Опубликовано · Жалоба

Тогда от мактелнета нету толку решительно никакого. Он рулит только в пределах броадкаст домена, а дальше все его мегафичи сходят на нет

 

Ну так это и есть цель его использования, когда вместо одного сгоревшего устройства подключают другое, и по мак телнету на него заливается конфиг.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

ChargeSet   

ChargeSet
Опубликовано · Жалоба

Ну так это и есть цель его использования, когда вместо одного сгоревшего устройства подключают другое, и по мак телнету на него заливается конфиг.

Тогда мактелнет ничем не отличается от обычного телнет, ssh, или даже вебдоступа

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Saab95   

Saab95
Опубликовано · Жалоба

Тогда мактелнет ничем не отличается от обычного телнет, ssh, или даже вебдоступа

 

Отличается - не требуется ничего трогать на соседних устройствах и не важно какой IP адрес установлен на вновь устанавливаемом оборудовании.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

ChargeSet   

ChargeSet
Опубликовано · Жалоба

Это существенно только для криворуких псевдоадминов

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

DRiVen   

DRiVen
Опубликовано · Жалоба

Это существенно для оборудования, не имеющего консольного порта, но сбрасываемого в нулевую конфигурацию.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

FuckingElvis   

FuckingElvis
Опубликовано (изменено) · Жалоба

Вот как вижу это я. Между апстрим провайдером и станицей пару airfiber24. Много раз писали,что 400 мегабит в прямой видимости на 3 км он поднимает в самых паршивых условиях(дождь, снег, туман). В самой станице стоит сделать обычный Ethernet как делаем мы: 5 ящиков кольцом на улице на столбах, в них самые дешёвые свичи, питание от абонента,остальным абонентам от этого свича троссированной двухпаркой интернет. Третий год работает, есть не просит. Дёшево,работоспособно, масштабируемо.

Изменено пользователем FuckingElvis

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

ChargeSet   

ChargeSet
Опубликовано · Жалоба

Это существенно для оборудования, не имеющего консольного порта, но сбрасываемого в нулевую конфигурацию.

Для микротика - нет.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

DRiVen   

DRiVen
Опубликовано · Жалоба

Для микротика - нет.

То есть? Есть иные варианты доступа к устройству, кроме mac telnet, после сброса в ноль?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

ChargeSet   

ChargeSet
Опубликовано · Жалоба

Для микротика - нет.

То есть? Есть иные варианты доступа к устройству, кроме mac telnet, после сброса в ноль?

То и есть, можно сделать сброс с применением текстового конфига. Короче, на мактелнете свет совершенно клином не сошелся. Это полезная фишка, но не более того.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

DRiVen   

DRiVen
Опубликовано · Жалоба

То и есть, можно сделать сброс с применением текстового конфига.

"Если бы у бабушки был..."(с). Можно много чего сделать, суть не в этом. Просто цель mac telnet в случае с МТ совершенно ясная и вполне оправданная.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Saab95   

Saab95
Опубликовано · Жалоба

То и есть, можно сделать сброс с применением текстового конфига.

"Если бы у бабушки был..."(с). Можно много чего сделать, суть не в этом. Просто цель mac telnet в случае с МТ совершенно ясная и вполне оправданная.

 

Просто человек не работал с микротиком и не до чего больше докопаться.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Подписчики 0
Перейти к списку тем Беспроводные сети Wi-Fi, 3G/LTE/5G, LoRa...