ChargeSet Опубликовано 17 февраля, 2015 · Жалоба Сейчас АС2 отрублен, но достаточно запустить скан и карту сети АС2 сам заполняет(и где-то с 7-ой беты данный функционал работает без сбоев). Не ведитесь, какая бы ни была удобная штука АС2, он все равно найдет там кучу фатальных недостатков. И кстати, какие у вас сбои были до b7? У нас вроде все рисовало, если не считать привычки рисовать все топологию елочкой, то очень наглядно даже Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 17 февраля, 2015 · Жалоба У нас вроде все рисовало, если не считать привычки рисовать все топологию елочкой, то очень наглядно даже рисовало, но не всегда корректно, была какая-то бета, в которой не рисовала сложную топологию + у меня там всякие vlan/MultiSSID были через конфиг внесены, возможно из-за этого... Но, после 7-ой беты всё чётко, я даже не ожидал, связи все корректно расставлены, даже к месности без проблем привязал... Единственный недостаток -- нет ротации статистики, один раз не учёл и она всё место в корне сожрала, благо фре для работы место не нужно, не винда :) Хочу CRM или как там его тестануть, вдруг ротацию добавили -- тогда совсем хорошо будет.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ChargeSet Опубликовано 17 февраля, 2015 · Жалоба Хочу CRM или как там его тестануть, вдруг ротацию добавили -- тогда совсем хорошо будет.... У меня есть доступ в CRM. Она ещё очень сырая и функционал нулевой. Единственное, из-за чего вообще сейчас есть смысл туда лезть - если хочется видеть все железки ubnt. Она видит и АС, и файберы, и собирается видеть ERL/ES. Ну и 5.6b9prod2 отличная прошивка, самая резвая и стабильная бета в ветке 5.6b Ну и добавлять туда железки руками после автоскана AC/AC2 мне кажется кощунством. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 17 февраля, 2015 · Жалоба Ну, тогда знай врага в лицо: в пределах одного броадкаст домена АС плевать хотел на IP устройства, а ip у него есть всегда. А мактелнет вообще редко нужен. А в l3 сетях вообще никому и никуда не уперся То есть вариант зайти на ближайший к проблемному устройству роутер и запустить с него мак телнет не рассматривается? А мактелнет вообще редко нужен. Более того -- это ОГРОМНАЯ дыра в безопасности, ubnt не просто так на https перешёл. На микротике нет дыр в безопасности. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ChargeSet Опубликовано 17 февраля, 2015 · Жалоба То есть вариант зайти на ближайший к проблемному устройству роутер и запустить с него мак телнет не рассматривается? Тебе что-то было непонятно из моей фразы? mactelnet в подавляющем большинстве случаев не нужен. На микротике нет дыр в безопасности. телнет и мактелнет легко перехватываются и снифаются. А в https нужно атаковать сертификат. Как ты думаешь, что проще? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Constantin Опубликовано 18 февраля, 2015 · Жалоба телнет и мактелнет легко перехватываются и снифаются а нука просвятите ка народ как можно перехватить и проснифить трафик в одноранговой сети, да и собранной далеко не на ХАБАХ ? да и я уже не говорю про случаи когда все по уму на управляемом оборудовании и когда влан управления и тд Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ChargeSet Опубликовано 18 февраля, 2015 · Жалоба Любой промежуточный свитч с отключенным лернингом же. А хабы, кажется, уже лет десять как никто не производит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Constantin Опубликовано 18 февраля, 2015 · Жалоба Любой промежуточный свитч с отключенным лернингом же. А хабы, кажется, уже лет десять как никто не производит. не говорите глупости, обучение по умолчанию включено, отключать его будет только долбо, и даже если выключено, как по вашему будет идти обмен скажем того же мак телнета, озвучте версию, не забывая, что это не бродкаст запросы, а самый что не наесть уникаст, я ж не зря про хабы заикнулся..... и тд и тп да в далеком прошлом когда у мя была уже полукоммерческая одноранговая сеть порядок в ней рулила отличная прога lan2net, практически управляемая сеть на неуправляемых мыльницах, много ручками делалось но было дешево и сердито но это так отвлечение....от темы Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nickuz Опубликовано 18 февраля, 2015 · Жалоба а нука просвятите ка народ как можно перехватить и проснифить трафик в одноранговой сети, да и собранной далеко не на ХАБАХ ? Просвещаем: ARP-spoofing. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ChargeSet Опубликовано 18 февраля, 2015 · Жалоба не говорите глупости, обучение по умолчанию включено, отключать его будет только долбо, и даже если выключено, как по вашему будет идти обмен Без лернинга свичи работают. Соотвественно в таком свитче любоц уникаст превращается в броадкаст. И есть кейсы когда лернинг не нужен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 19 февраля, 2015 · Жалоба Тебе что-то было непонятно из моей фразы? mactelnet в подавляющем большинстве случаев не нужен. телнет и мактелнет легко перехватываются и снифаются. А в https нужно атаковать сертификат. Как ты думаешь, что проще? Вы несете полную ерунду, представьте одно дело нажать мышкой в микротике по устройству в списке и нажав мак телнет, ввести нужный IP адрес, а другое прокидывать канал в центр, откуда есть доступ на веб. Любой промежуточный свитч с отключенным лернингом же. А хабы, кажется, уже лет десять как никто не производит. Какие еще свичи? Если сеть на микротиках, то там либо антенны, либо роутеры, и все на L3 работает. Никто физически не сможет ничего перехватить, если только не разорвет кабель между устройствами и туда свич с зеркалированием установит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ChargeSet Опубликовано 19 февраля, 2015 · Жалоба Вы несете полную ерунду, представьте одно дело нажать мышкой в микротике по устройству в списке и нажав мак телнет, ввести нужный IP адрес, а другое прокидывать канал в центр, откуда есть доступ на веб. Не вижу необходимости прокидывать канал. Обьясни свои новые выдумки поподробнее. Не пользуюсь вебом в ubnt. Не пользуюсь вебом/винбоксом в МТ. Какие еще свичи? Если сеть на микротиках, то там либо антенны, либо роутеры, и все на L3 работает. Никто физически не сможет ничего перехватить, если только не разорвет кабель между устройствами и туда свич с зеркалированием установит. мактелнет в L3 сети? Ты эта, или про Л3 забудь, или мактелнетом не пользуйся Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 19 февраля, 2015 · Жалоба мактелнет в L3 сети? Ты эта, или про Л3 забудь, или мактелнетом не пользуйся А что воображение не позволяет рассмотреть возможность доступа по L2 между устройствами, которые кабелем к роутеру подключены? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ChargeSet Опубликовано 19 февраля, 2015 · Жалоба А что воображение не позволяет рассмотреть возможность доступа по L2 между устройствами, которые кабелем к роутеру подключены? Тогда от мактелнета нету толку решительно никакого. Он рулит только в пределах броадкаст домена, а дальше все его мегафичи сходят на нет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 20 февраля, 2015 · Жалоба Тогда от мактелнета нету толку решительно никакого. Он рулит только в пределах броадкаст домена, а дальше все его мегафичи сходят на нет Ну так это и есть цель его использования, когда вместо одного сгоревшего устройства подключают другое, и по мак телнету на него заливается конфиг. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ChargeSet Опубликовано 20 февраля, 2015 · Жалоба Ну так это и есть цель его использования, когда вместо одного сгоревшего устройства подключают другое, и по мак телнету на него заливается конфиг. Тогда мактелнет ничем не отличается от обычного телнет, ssh, или даже вебдоступа Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 21 февраля, 2015 · Жалоба Тогда мактелнет ничем не отличается от обычного телнет, ssh, или даже вебдоступа Отличается - не требуется ничего трогать на соседних устройствах и не важно какой IP адрес установлен на вновь устанавливаемом оборудовании. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ChargeSet Опубликовано 21 февраля, 2015 · Жалоба Это существенно только для криворуких псевдоадминов Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DRiVen Опубликовано 21 февраля, 2015 · Жалоба Это существенно для оборудования, не имеющего консольного порта, но сбрасываемого в нулевую конфигурацию. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
FuckingElvis Опубликовано 21 февраля, 2015 (изменено) · Жалоба Вот как вижу это я. Между апстрим провайдером и станицей пару airfiber24. Много раз писали,что 400 мегабит в прямой видимости на 3 км он поднимает в самых паршивых условиях(дождь, снег, туман). В самой станице стоит сделать обычный Ethernet как делаем мы: 5 ящиков кольцом на улице на столбах, в них самые дешёвые свичи, питание от абонента,остальным абонентам от этого свича троссированной двухпаркой интернет. Третий год работает, есть не просит. Дёшево,работоспособно, масштабируемо. Изменено 21 февраля, 2015 пользователем FuckingElvis Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ChargeSet Опубликовано 21 февраля, 2015 · Жалоба Это существенно для оборудования, не имеющего консольного порта, но сбрасываемого в нулевую конфигурацию. Для микротика - нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DRiVen Опубликовано 23 февраля, 2015 · Жалоба Для микротика - нет. То есть? Есть иные варианты доступа к устройству, кроме mac telnet, после сброса в ноль? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ChargeSet Опубликовано 23 февраля, 2015 · Жалоба Для микротика - нет. То есть? Есть иные варианты доступа к устройству, кроме mac telnet, после сброса в ноль? То и есть, можно сделать сброс с применением текстового конфига. Короче, на мактелнете свет совершенно клином не сошелся. Это полезная фишка, но не более того. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DRiVen Опубликовано 23 февраля, 2015 · Жалоба То и есть, можно сделать сброс с применением текстового конфига. "Если бы у бабушки был..."(с). Можно много чего сделать, суть не в этом. Просто цель mac telnet в случае с МТ совершенно ясная и вполне оправданная. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 1 марта, 2015 · Жалоба То и есть, можно сделать сброс с применением текстового конфига. "Если бы у бабушки был..."(с). Можно много чего сделать, суть не в этом. Просто цель mac telnet в случае с МТ совершенно ясная и вполне оправданная. Просто человек не работал с микротиком и не до чего больше докопаться. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...