ShyLion Опубликовано 13 марта, 2018 · Жалоба Блин. Зачем BRAS на чердаке??? Зачем вообще роутеры на чердаке? Там свитч должен стоять. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 13 марта, 2018 · Жалоба Ну типа L3-доступ. В Микротике L2 работает не очень, поэтому на Микротиках лучше строить L3-сети. Но любители Микротика по привычке распространяют эту практику и на других вендоров. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdmitrich Опубликовано 13 марта, 2018 (изменено) · Жалоба 1 час назад, ShyLion сказал: Блин. Зачем BRAS на чердаке??? Зачем вообще роутеры на чердаке? Там свитч должен стоять. чтобы свои сети по городу не тянуть, отдают точку подключения или на чердаках или в подвалах Изменено 13 марта, 2018 пользователем rdmitrich Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 13 марта, 2018 · Жалоба Чтото типа VNO? Шурик, это же не наш метод. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kapydan Опубликовано 13 марта, 2018 · Жалоба а если что-то более-менее ценное сопрут с чердака? или все ставите под камерами? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdmitrich Опубликовано 13 марта, 2018 · Жалоба 15 минут назад, kapydan сказал: а если что-то более-менее ценное сопрут с чердака? или все ставите под камерами? Сами чердаки под сигнализацией, ну и да, камеры 34 минуты назад, pppoetest сказал: Чтото типа VNO? Шурик, это же не наш метод. Всего сразу объять нельзя ))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 13 марта, 2018 · Жалоба Цитата Сами чердаки под сигнализацией, ну и да, камеры У нас как-то объявились резчики кабеля. Камер/сигнализаций небыло. Накостылили скриптами аларм при падении нескольких портов одновременно. Первый раз не успели, ворижки смылись. Второй раз взяли тёпленькими. Я к чему это, постфактум тут мало поможет, только если поймали кого на месте. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdmitrich Опубликовано 13 марта, 2018 (изменено) · Жалоба 52 минуты назад, pppoetest сказал: У нас как-то объявились резчики кабеля. Камер/сигнализаций небыло. Накостылили скриптами аларм при падении нескольких портов одновременно. Первый раз не успели, ворижки смылись. Второй раз взяли тёпленькими. Я к чему это, постфактум тут мало поможет, только если поймали кого на месте. Оптику резали, или медь ??? Или просто конкуренты ? Изменено 13 марта, 2018 пользователем rdmitrich Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 13 марта, 2018 · Жалоба Медь, но, кмк, к выбору браса это не имеет отношения. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kapydan Опубликовано 13 марта, 2018 · Жалоба 2 часа назад, rdmitrich сказал: Сами чердаки под сигнализацией, ну и да, камеры ну не знаю, когда я бегал по чердакам там не то что сигнализаций, там замков то нормальных не было, а многие свичи висели на утипихе просто - заходи, бери что хочешь. как тут выше написал один товарищ, наиболее верно на чердаке ставить свич, а роутер - в серверной. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdmitrich Опубликовано 13 марта, 2018 · Жалоба 11 минут назад, kapydan сказал: ну не знаю, когда я бегал по чердакам там не то что сигнализаций, там замков то нормальных не было, а многие свичи висели на утипихе просто - заходи, бери что хочешь. как тут выше написал один товарищ, наиболее верно на чердаке ставить свич, а роутер - в серверной. ну это наверно было очень давно, сейчас УК позакрывали чердаки и дают ключи по согласованию Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 14 марта, 2018 · Жалоба 19 часов назад, rdmitrich сказал: В нашем случае, карбон уже несколько лет работает с МТ, многие форумчане закидывают навозом МТ и я хочу сам понять почему, на самом деле это так или просто адепты Цыско хотят поработить планету. Очень глючный софт (Хотя с простыми хотелками может и не задеть) и крайне хреновая элементная база железок. А так, для небольших, не критичных сетей в принципе нормально да. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 14 марта, 2018 · Жалоба Если про микротики. Да говно в том, что оно не полноценное. Брасом нормальным быть не может. Хоть бы accel-ppp портировали б. То что уже есть... СоА не умеет, только PoD. И вроде как использовать hotspot (а я так понял это единственный варик что б с радиусом взаимодействовать) тоже не кисло так проц пригружает. Многие вообще пытаются не по радиусу а по ssh/api его мучать. А ему сразу по процу плохо становится от таких манипуляций. Из-за того что у него контрол плейн никак не отделен от дата плейна - последствия ясны. Бордером адекватным его не поставишь, тока дефолт принять, иначе привет пережовывание всего что в бгп попало одним ядром, что может его немножко раком нагнуть. Опять же контрол плейн с дата плейном, вот это всё. Уж лучше каталист туда воткнуть, и дефолт и wire speed. Фичи аля fasttrack не завезли в х86, тока на мипсах. VRF не завезли, даже vrf-lite. И дальше список может продолжаться. Если вам всех этих фич не надо и способны подстроится под это всё и вечно прогибаться.... Ну удачи. Просто обычно с ростом сети мышление админа остается на месте. От чего рождаются поистине страшные костыли. А голый ip гонять без всяких особенных фич зато с прикольным winbox (который кстати жестко скомпроментировали недавно).... Ну хз, лучше уж линуху\фряху накатить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 14 марта, 2018 · Жалоба 19 минут назад, GrandPr1de сказал: Если про микротики. ... VRF не завезли Ну ну, сейчас наговорите. Завезли. Правда мне бы в голову не пришло ставить микротик там, где требуется vrf. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 14 марта, 2018 · Жалоба 1 час назад, GrandPr1de сказал: VRF не завезли, даже vrf-lite. Вроде бы есть. Я бы сказал так, что в RouterOS много чего есть, поэтому по первому впечатлению кажется, что все как у взрослых. Но когда дело доходит до практического применения, то выясняется, что реально мало чем можно пользоваться в продакшне. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 14 марта, 2018 · Жалоба Сейчас стали использовать микротики для одной веселой схемы - один микротик побольше работает как l2tp сервер, куча микротиков к нему цепляются через USB сотовые модемы и по EOIP тупо прокидывают свои порты в ядро, приземляя их в отдельные или общий вилан. Ну а дальше уже нормальный BRAS ASR1002-X. Удивительно, но схема работает. Причем настраивается это все на порядок проще чем на той-же циске. Поглядим, конечно, как оно со временем себя покажет и с ростом объемов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 14 марта, 2018 · Жалоба 3 часа назад, GrandPr1de сказал: И вроде как использовать hotspot (а я так понял это единственный варик что б с радиусом взаимодействовать) тоже не кисло так проц пригружает. У микротика DHCP сервер умеет по радиусу взаимодействовать, и эту схему с хотспотом вроде как Карбоновцы (еще тогда Идековцы) придумали. Поэтому никакой хотспот вообще не нужен при авторизации по IP через DHCP. В 13.03.2018 в 10:43, rdmitrich сказал: нам бы мультикаст загнать ))) 100 раз подумайте прежде. И почитайте что такое мультикаст и как им управлять, и какие сложности с мультикастом бывают на коммутаторах и поне. Самое оптимальное для предоставления телевидения это юникаст. Его легко передавать по сети, он не требователен к качеству каналов, им легко управлять. И опять же, его легко перевести в мультикаст, например сразу перед поном. То есть для решения вашей задачи микротик вообще никак и никаким боком не влияет. Имея уже все настроенное вы просто на своей сети пускаете юникаст до сервера агрегатора (или через интернет) и все абоненты получают доступ в ТВ. Так же легко блокировать доступ из биллинга. Кроме всего, по юникасту можно предоставлять все плюшки - видео по запросу, просмотр записи передач и т.п. Много сервисов для такого ТВ есть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 14 марта, 2018 · Жалоба В 13.03.2018 в 10:18, rdmitrich сказал: В нашем случае, карбон уже несколько лет работает с МТ, многие форумчане закидывают навозом МТ и я хочу сам понять почему, на самом деле это так или просто адепты Цыско хотят поработить планету. В любом случае кругозор полезно расширить. Обычно карбон делают в связке (да и любой биллинг), когда он стоит сбоку и отдает команды, а сам в работе и пропуске данных не участвует. При этом абонентов можно терминировать либо через PPPoE (опять же зафильтровав все лишнее еще перед микротиком), или по IP на L2 интерфейсах. Но туда тоже не должен прилетать никакой мусор. И все так же должно быть зачищено перед микротиком. Кроме всего нужно рекомендовать абонентам устанавливать роутеры, а не подключать компьютер напрямую кабелем. 2 часа назад, ShyLion сказал: Сейчас стали использовать микротики для одной веселой схемы - один микротик побольше работает как l2tp сервер, куча микротиков к нему цепляются через USB сотовые модемы и по EOIP тупо прокидывают свои порты в ядро, приземляя их в отдельные или общий вилан. Ну а дальше уже нормальный BRAS ASR1002-X. Удивительно, но схема работает. Причем настраивается это все на порядок проще чем на той-же циске. Поглядим, конечно, как оно со временем себя покажет и с ростом объемов. Мы тоже подобным образом используем, только стык с брасом по MPLS без промежуточного перехода на вланы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 14 марта, 2018 · Жалоба 2 часа назад, Saab95 сказал: 100 раз подумайте прежде. И почитайте что такое мультикаст и как им управлять, и какие сложности с мультикастом бывают на коммутаторах и поне. да никаких сложностей с мультикастом нет, если железо нормальное, а не SOHO/SMB поделки с микроскопическими буферами пакетов и глюкавым софтом. если микротик - тут да, сложности, и не только с мультикастом... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 14 марта, 2018 · Жалоба 188 коммутаторов SNR в дереве. Ветки есть до 10 коммутаторов. Мультик работает нормально. Что я делаю не так? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 14 марта, 2018 · Жалоба 1 час назад, NiTr0 сказал: да никаких сложностей с мультикастом нет, если железо нормальное, Это какое? Представьте что бывают сети не только масштаба города, но и районе. Каким образом там мультикаст от узла к узлу передается? 56 минут назад, ShyLion сказал: 188 коммутаторов SNR в дереве. Ветки есть до 10 коммутаторов. Мультик работает нормально. Что я делаю не так? :) Резервирование у вас имеется? Я же много раз предлагал описать как сделать и мультикаст, и L2 с вланами, если есть кольцо и звезда от каждого промежуточного узла в центр. Как там мультикаст передавать? А то получается все хорошо, пока сеть плоская и без резервирования=) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 14 марта, 2018 · Жалоба 17 минут назад, Saab95 сказал: Представьте что бывают сети не только масштаба города, но и районе. Каким образом там мультикаст от узла к узлу передается? Представьте себе, что бывают сети даже масштаба региона/края и страны. И там мультикаст работает нормально. 18 минут назад, Saab95 сказал: Как там мультикаст передавать? На Микротике конечно никак, он не умеет нормально работать с мультикастом. А в других системах есть PIM для L3 и выбор route-port для L2. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdmitrich Опубликовано 14 марта, 2018 (изменено) · Жалоба Коллеги !!! так все-таки давайте будем придерживаться темы топика, а не устраивать холивары !! Если не Cisco ASR не ericsson redback, то что ?? 300-400 абонентов терминировать чем ??? За пол лимона , железку крайне не рентабельно, у МТ есть недорогие но вполне себе решения, не без недостатков конечно, но есть. У Cisco и Juniper есть какие нибудь сходные решения, или данный сегмент только МТ закрывает ? Изменено 14 марта, 2018 пользователем rdmitrich Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 14 марта, 2018 · Жалоба На 300-400 абонентов можно взять б/у Cisco 7201. Стоит она сейчас недорого, работает гораздо более надежно и предсказуемо. Но она, конечно, не для установки на чердак. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 14 марта, 2018 · Жалоба 1 hour ago, Saab95 said: Я же много раз предлагал описать как сделать и мультикаст, и L2 с вланами, если есть кольцо и звезда от каждого промежуточного узла в центр. Как там мультикаст передавать? А что мешает использовать STP совместно с IGMP Snooping? 31 minutes ago, rdmitrich said: Коллеги !!! так все-таки давайте будем придерживаться темы топика, а не устраивать холивары !! Если не Cisco ASR не ericsson redback, то что ?? 300-400 абонентов терминировать чем ??? За пол лимона , железку крайне не рентабельно, у МТ есть недорогие но вполне себе решения, не без недостатков конечно, но есть. У Cisco и Juniper есть какие нибудь сходные решения, или данный сегмент только МТ закрывает ? ИМХО у вас дизайн сети "странный". Не знаю как тут можно советовать, когда вы на чердак хотите ставить: Quote pppoe концентратор шейпирование поднятие vpn подключение по pppoe (ибо так на данный момент отдает канал РТК) возможность пробрасывать абонентам ip из выделенного блока белых адресов балансировка канала На чердак ставят "удлиннитель" до ядра, и все выше перечисленные свистелки делаются в одном месте. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...