[Saab95]

7 минут назад, TriKS сказал:

Ок, вы там заикнулись про мактелнет. Ок. Т.е. если вы строит Л3 вокруг и визде, то подключаетесь? Расскажите плиз как.

Если речь о Л2, то зверинцы с брутером будут так же рады новой коробочке в сети :)

Ну и да, переплачивать в 2-3 раза и потратить лишние 10 минут - выбор сложный. Неспорю. А теперь козырь - Админ в центре стоит дороже монтажника за час работы. Это для тех, кто деньги умеет считать :)

Заходите по IP на устройство, к которому подключается новый микротик, через список соседей находится новый, на него заливается конфигурация с одновременной перенастройкой порта существующего роутера (выделяется нужная подсеть /30 или /29 для связи). Далее вся работа идет уже с новым микротиком.

 

Не забывайте основной минус L2 сетей - если надо прогнать какой-то влан из центра до конечного устройства - его нужно разрешить на цепочке коммутаторов, на что нужно время. Если строить L3 на микротике, то каждый микротик несет свои настройки для подключенных к нему устройств, и при подключении нового микротика на дальних подступах сети, ничего кроме того роутера, к которому его подключают, трогать не надо.

 

По этой же причине один админ со всем справляется, т.к. ему не нужно заниматься тупой работой с вланами.

 

10 минут назад, TriKS сказал:

НИ-ЧИ-ВО. Ассель, иптайбелс, драйвера - это все что нужно. Настраиваются они так же как и некротик - по манам в инете. Просто вбил и нашел. Все.

С Нынешними ядрами даже тюнить нихрена не нужно в большинстве случаев.

То-то же все админы на ПК постоянно тусуются на форумах, задавая разные вопросы, а более опытные не охотно дают советы. И в случае замены одного администратора другим, новый все по другому перенастраивает.

 

11 минут назад, TriKS сказал:

Рэйдом с которого при желании можно слепить файлопомойку.

Ну да чисто роутерный подход крупного провайдера - на основной роутер, который всей сетью заведует, еще файлопомойку сделать, туда же биллинг поставить и т.п. Все в одну кучу.

 

12 минут назад, TriKS сказал:

Если там надо постоянно что-то перенастраивать и переставлять - то у архитектора я выявил некомпетентность :)

Если вы с таким не сталкивались, то большие сети никогда не проектировали и не настраивали. Т.к. даже если взять просто дома, соединенные оптикой, то бывает так, что ранее проложенные кабели требуется убрать, протянуть новые совсем другой конфигурации и пустить часть домов на другой промежуточный узел. И такое может происходить чуть ли не раз в несколько месяцев. Особенно в динамично развивающихся районах.

 

2 часа назад, alibek сказал:

mac-telnet по умолчанию включен на всех портах.

Такая вот недоработка, но она почему-то считается фичей.

Вообще правильно - все включено из коробки. Отключить ведь всегда проще, чем включать.

 

2 часа назад, NiTr0 сказал:

а если монтажник некротик не тем портом воткнет - как вы узнаете почему не работает? :)

Очень просто - посмотреть какой мак светится в списке соседей, зайти по нему на новый микротик, посмотреть в какой порт кабель подключен. Если не в тот сказать из какого кабеля в какой порт что переключить.

 

И вот представьте в той же ситуации тплинк.

[TriKS]

7 минут назад, Saab95 сказал:

Заходите по IP на устройство, к которому подключается новый микротик, через список соседей находится новый, на него заливается конфигурация с одновременной перенастройкой порта существующего роутера (выделяется нужная подсеть /30 или /29 для связи). Далее вся работа идет уже с новым микротиком. 

Ага, т.е. просто Винбоксом  - залупонь. Понял. Это все что я хотел услышать, дальше не стоило тужиться.

7 минут назад, Saab95 сказал:

Не забывайте основной минус L2 сетей - если надо прогнать какой-то влан из центра до конечного устройства - его нужно разрешить на цепочке коммутаторов, на что нужно время

Если с архитектурой проблем нет - то времени тратится мало. Это раз.

Два - откройте для себя МПЛС. В 2-х точках нужно сделать влан. Все. Даже по сети нужно гнать только пару вланов(и то разными путями для резервирования), а если резерв не нужен - хватит и одного. Кстати МТ его умеет. Ради этого и испорльзую. Не более.

А в ряде случаев хватает куинку.

7 минут назад, Saab95 сказал:

То-то же все админы на ПК постоянно тусуются на форумах, задавая разные вопросы,

Точно? Ну да, неа форуме МТ просто ответ хер дождешься. Ибо его просто нет - ждите новой версии прошивки. Правда?

 

Уважаемый, ты посчитал кейс на своих поделках или нет?

 

Изменено 30 января, 2019 пользователем TriKS

[Saab95]

2 часа назад, NiTr0 сказал:

прошивка заливается менее минуты какбэ. даже быстрее чем в некротик. по причине малого размера.

Дальше что? Давайте по шагам:

 

1. Зайти в настройки ноута установить нужный IP, а ноутбук не всегда быстро применяет такие параметры.

2. Зайти через браузер в вебку роутера, ввести логин и пароль.

3. Залить прошивку.

4. Подождать пока перезапустится роутер.

5. Залить нужные настройки на роутер.

6. Поменять на ноутбуке IP адрес для того что бы на этот роутер вновь попасть.

 

2 минуты назад, TriKS сказал:

Два - откройте для себя МПЛС. В 2-х точках нужно сделать влан.

Это расскажите другим любителям L2, что они там все с QinQ зависают. А МПЛС стоит денег, и решения их архитектуры им не доступны из-за высокой цены, вот и сидят на вланах.

[TriKS]

4 минуты назад, Saab95 сказал:

А МПЛС стоит денег, и решения их архитектуры им не доступны из-за высокой цены, вот и сидят на вланах.

Дуралей, твоя поделка самая дешманская это умеет. Но она не умеет ничего другого нормально делать.

 

Ты кейс считай и скрины готовь с кучей пппое сессий :) Я заждался

Изменено 30 января, 2019 пользователем TriKS

[Saab95]

4 минуты назад, TriKS сказал:

Ибо его просто нет - ждите новой версии прошивки.

Вот странно, основная масса людей и провайдеров использует микротик и он покрывает все задачи, а малая масса людей постоянно сталкивается с проблемами кривых прошивок и сидит пишет об этом на форуме?

Я вот сталкивался только с сущими мелочами, когда на какой-то прошивке OSPF соседства не устанавливал, а на другой EoIP туннели не работали. Это определялось за 5 минут.

[TriKS]

Т.е. на форуме нет новых тем? :)

АУ! Кейс считай!!! Не стекай!!!

[Saab95]

3 часа назад, NiTr0 сказал:

а "правильные настройки", при которых 3-килобаксовая вундервафля хотя бы 2000 абонов смогла бы пережевать, даже гуру некротиков за 2 недели сообразить не осилил.

Ну так сколько есть историй, когда админ некой конторы говорил что надо купить циску и она решит все проблемы, а после покупки эти проблемы не решались, и контора оставалась с грудой не нужного железа?

[TriKS]

Только что, Saab95 сказал:

админ некой конторы говорил что надо купить циску и она решит все проблемы, а после покупки эти проблемы не решались, и контора оставалась с грудой не нужного железа?

Эникей в смысле, который выучил слово циска и переводит его на русский как кошка? :)

[Saab95]

3 часа назад, dr Tr0jan сказал:

Это что за технология такая передовая, питание некротика по оптике? Ну-ка поподробней!

Вопросы задавайте правильно. Электричество можно брать с той же розетки в кабинете, куда и компьютеры подключаются.

Данные по оптике передавать.

 

1 минуту назад, TriKS сказал:

Эникей в смысле, который выучил слово циска и переводит его на русский как кошка? :)

Суть вопроса простая - сейчас админов и всяких "специалистов" столько много, что порой сотрудника на новую работу найти сложно. Все хвалятся знаниями, но не могут решать простые задачи, залезая в какие-то дебри.

 

Собственно форум это и подтверждает.

[TriKS]

7 минут назад, Saab95 сказал:

Суть вопроса простая - сейчас админов и всяких "специалистов" столько много, что порой сотрудника на новую работу найти сложно. Все хвалятся знаниями, но не могут решать простые задачи, залезая в какие-то дебри.

Тото вы тут торчите :)

 

Просто нормальные админы прохавали - что работать за бугром - интересней. А еще интересней работать на забугор сидя дома, а тратить тута. Ведь нормальные админы и английский знают, и квалификацию имеют+опыт. А работать на конторку и обслуживать 50-200 машин и сеть за 500-1000 баксов неинтересно от слова вообще.

 

Но вы не стесняйтесь, а считайте кейс.

Изменено 30 января, 2019 пользователем TriKS

[Saab95]

1 минуту назад, TriKS сказал:

Просто нормальные админы прохавали - что работать за бугром - интересней. А еще интересней работать на забугор сидя дома, а тратить тута. Ведь нормальные админы и английский знают, и квалификацию умеют. А работать на конторку и обслуживать 50-200 машин и сеть за 500-1000 баксов неинтересно от слова вообще.

За бугром своих админов хватает, и ни одна нормальная контора не будет работать с не резидентом, если ему предоставляются важные данные или от его действий зависит работа сети. Если такая работа и существует, то админ числиться в представительстве этой страны и работает по договору с ней.

 

При этом всем известно, что з/п не всегда зависит от квалификации и знаний, а очень часто от того, кто оказался в нужное время в нужном месте.

[TriKS]

3 минуты назад, Saab95 сказал:

За бугром своих админов хватает, и ни одна нормальная контора не будет работать с не резидентом, если ему предоставляются важные данные или от его действий зависит работа сети. Если такая работа и существует, то админ числиться в представительстве этой страны и работает по договору с ней.

Это гониво и бредятина. Многие работают всерую. Нафигаро конторке платить местячковому N евро\баксов, если через прокладку дешевле? Это аутсорс, сэр. Лично вел сервера одного из хостингов в Германии. Так что влажные фантазии оставляйте при себе :)

Ну и да, они были удивлены моим уровнем знаний, когда я не просто vps ки админил, а еще и скрипты поправлял+ с сетью помогал :)

Изменено 30 января, 2019 пользователем TriKS

[TriKS]

2 часа назад, Saab95 сказал:

Ну да чисто роутерный подход крупного провайдера - на основной роутер, который всей сетью заведует, еще файлопомойку сделать, туда же биллинг поставить и т.п. Все в одну кучу.

Не-не. Это я говорю, что за 500 баксов можно взять 1Ю железку с 2-мя БП, которая вставит 1072 за 3К баксов. При чем еще и файлопомойку потянет в рейде :)

Кстати да, на первойе время можно и биллинг вкорячить. Жаль даже на самый ***тый 1072 не вкорячить ниБуя. Ну окромя роутерос. :) И нужна отдельная железка, и с линуксом. Круговорот, правда? Как не крути, а линукс нужен :)

 

2 часа назад, Saab95 сказал:

Если вы с таким не сталкивались, то большие сети никогда не проектировали и не настраивали.

Ок. Спросим у общественности?

Мужики, кому каждый день\через день  в школах,садиках,ТЦ приходится переставлять Хотспоты\сектора?

 

2 часа назад, Saab95 сказал:

взять просто дома, соединенные оптикой, то бывает так, что ранее проложенные кабели требуется убрать, протянуть новые совсем другой конфигурации и пустить часть домов на другой промежуточный узел

Это, ***ь, какой другой конфигурации? Число волокон больше? Открой для себя дивиди\сивидиэм, тупень.

А если подходить к вопросу по пацански - то строить нужно Gpon взамен килограма АКБ\УПСОВ\Ящиков\Свичей ставить боксик\кросс с делителями, отрубать все питающие кабели по крышам. У вас кстати в РФии Ростелек вроде как строит, если не ошибаюсь. Это к слову о том, что нужно уметь считать не только деньги, а и простои, время обслуживания\поддержание домового, пардон, ассес левела. И волокна экономит здорово.

 

Но продавану это чуждо. Продавану нужно продать так, чтоб клиент вернулся исчо и исчо.

2 часа назад, Saab95 сказал:

акое может происходить чуть ли не раз в несколько месяцев

Йопта, так каждый день или раз в несколько месяцев?

 

2 часа назад, Saab95 сказал:

вот представьте в той же ситуации тплинк.

Чуть больше по времени, как раз кофе заварить сбегать.

Изменено 30 января, 2019 пользователем TriKS

[TriKS]

Ну и да, чтоб тебя совсем приделать:

 

Это 2* X56ХХ  10-ти летней давности. Даже не надо 2-3 таких, как в случае с 1072.

Кстати нужно бы софтец обновить, а то все древнючее и работает :) Надо аптайм попортить. Глядишь еще столько же абонов прокачает. Тут дрова 2015 года на нем, да и сам аксель - как говно мамонта. Но работает.

А у ваших МТ, после крайней дырки прошлым летом(когда РСом имели все микроты, смотрящие в мир) - все побегли апдейтица и ребутица. Я уверен, шо аптайму меньше полугода-года.

 

Давай сюда свои скрины. Ну и кейс мой посчитай наконец то. Или стыдно писать сумму? Я прикинул навскидку: с твоим подходом - МТ на кабинет. 4 этажа по 10 кабинетов = 40 МТ по 70 бачей. Ну и ЦЦР в ядро. Шото около 6К зелени без проводов.  Угадал?

Изменено 30 января, 2019 пользователем TriKS

[dr Tr0jan]

1 hour ago, Saab95 said:

Электричество можно брать с той же розетки в кабинете, куда и компьютеры подключаются.

И когда электричество отключится (банально, секционник перекинут), весь VoIP и Wi-Fi в кабинете ляжет. Спасибо. В этом вся суть некротика.

[LostSoul]

В 29.01.2019 в 14:24, NiTr0 сказал:

и чо? внезапно - у некротика в разных модельках тоже разное расположение портов. и конфиги между разными девайсами в общем случае вообще непереносимы (ну, там, rb750g и rb750gr3 - две абсолютно разные вундервафли).

В общем случае переносимы. И порт с цифрой 3  это всегда Ether3.

А не так что в предыдущей версии openwrt было wan - eth0  , lan - eth1 , а в следующей стало наоборот.

Такими же болезнями например red hat болел во времена 6 версии ( еще не ентерпрайс , а тот, старый )

В 29.01.2019 в 14:24, NiTr0 сказал:

ставится ASR1001x - где и нат, и шейпер, и бгп, и все вместе. и ее, что примечательно, не таращит при попытке прожевать 2-3 фуллвью, как это с некротиком случается. она просто работает, годами.

И сколько гигабит оно так прожует, особенно с любителями торрентов?

 

В 29.01.2019 в 14:24, NiTr0 сказал:

вот только цисок 2950 до сих пор валом

Одинаковая там статистика по отказам.

Вот ни разу не слышал чтоб микротики 2008 года кто-то полез снимать потому что "стали глючить" . 

Стоят и работают.

 

В 29.01.2019 в 14:24, NiTr0 сказал:

ну и да, вундервафля 1100AH с костыльным IPoE через хотспот на смешных 200-250 мбитах начинает дропать пакеты. при этом сейчас в другом месте стоит собранный для обкатки IPoE с акселем тазик, из того что в кладовке валялось и что умело по юсб бутаться (одноядерный атлон64 3000+ с гигом ддр2 одной плашкой, PCI интел сетевка) - при трафике под 200 мбит на нем нагрузка на проц порядка 20-25%...

ну вот не рассказывайте мне про тазики.

у меня в собственном загородном доме несколько лет стояли тазики. И я с огромным счастьем наконец из утилизировал, заменив на надежные , неглючащие микротики.  И работающие от такого же комплекта батарей в 10 раз дольше.

А с тазиками да, было все хорошо, но вот черт -  сгорела сетевуха.... и опа , все интерфейсы поплыли  на единицу , после того как eth0 выпал. ( без system-d там ещё ).  Слазил, потрахался, поменял.

Потом внезапано морозы настали - если обесточить тазик на 5 минут - стартует.  А если на 15 минут,  то уже нет - пусковые токи двигателей двух HDD большие получались.   Приходилось вылезать, отключать питание hdd ,  вручную стартовать материнку без hdd , потом вручную один hdd раскручиваем , потом вручную второй.... и такие приколы раз в квартал из тазиков , что собраны из старого или не очень хлама.

А если тазик на новом брендовом сервере собирать, то но не сильно и дешевле.

 

 

В 29.01.2019 в 11:50, TriKS сказал:

с кучей филиалов по 3-20К абонов.

Вот именно это обстоятельство и позволяет вам держать целый отдел яйцеголовых ит-шинков, занимающихся развитием и обкаткой своей платформы на x86 серверах.  А если бы весь ваш бизнес был - единственная сеть на 10 тысяч абонентов, хрен бы вы нашли ресурсы допилить и поддерживать это решение в нужном уровне кондиции.  Дешевле было бы один раз заплатить циске.

 

[LostSoul]

В 29.01.2019 в 11:50, TriKS сказал:

Микрот VS Туполинк.

Жахнула гроза. Горят одинаково? Судя по плате - вполне.

Перепад по питанию горят одинаково? Вполне.

Пережаривание в ящиках - дохнут одинаково? Угу.

При ддосе откисают одинаково - угу.

Так в чем собсно преимущество?

 

Ни в одном из этих пунктов разницы действительно нет.

Может быть у меня какой-то особый специфический опыт , но в моем случае 90% всех аварий это человеческий фактор.  

Фактор обслуживания.

Полезли нажали не ту кнопку. Полезли не там ввели команду.  Разослали по группе коммутаторов макрос на обновление конфига, но не учли ту и другую особенность.   Закольцевали сегмент.

Ситуации с грозой, пережариванием и ддос это в принципе тоже человеческий фактор.

 

Если где-то пережарилось - значит по какой-то причине в заббиксе алерт на температуру не прописался, или на этот алерт кто-то забил большой болт.

( кстати какие там openwrt железки температурные сенсоры из коробки имеют ? )

 

Если вдарила гроза - значит кто-то халтурно  выполнил монтаж и заземление, или планирование места установки.

ДДОС это вообще не участок микротика , он же на терминации/агрегации/каналах ставится.

 

Приемущество Mikrotik в долизанности и большем удобстве администрирования. в его CLI и едином конфигурационном файле.

В предсказуемости реакции устройства на изменения конфигурации, ввод команд и.т.п.

То есть более-менее монолитный RouterOS  гораздо более одинаково работает на всей линейке , чем 100500 особенностей работы openwrt на каждом железе и релизе.

 

[LostSoul]

23 часа назад, kayot сказал:

У меня сегодня у клиента микротик обновился втихаря, ребутнутся по питанию ночью и с утра разучился поднимать PPPoE. 5 лет умел, а потом разучился. 

Художественно свистит ваш клиент. Ничего у микротика само не обновляется.

 

 

14 часов назад, Saab95 сказал:

Админ работает в конторе - ему говорят, вот сейчас привезут тплинк, прошейте его и настройте. Сколько времени он на это потратит? И что это за контора такая, которая вместо микротика за 3000р ставит тплинки за 1500?

У нас такая ситуация.

Только админ обычно не админ, а "тот кого нашли на месте".

А роутер - желательно такой, который в ближайшем сельпо типа МВидео будет в наличии. Чтоб его из райцентра не ждать.

Времени тратится примерно так - зайти в веб-морду с своим логином,  ввести mac и серийник нового устройства ( если новая установка, то еще и адрес  ) , нажать кнопку "download fimware"  и залить прошивку в роутер штатным способом.   На все меньше 10 минут обычно.

Еще дальше маркировочную табличку из той-же вебморды распечатать и на роутер прозрачным скотчем прилепить ( если бумаги-самоклейки нету )

 

 

14 часов назад, Saab95 сказал:

Вот и хотелось бы посмотреть, как там на тплинках перешитых это можно сделать=)

при наличии 100 школ ситуация на openwrt и mikrotik ничем не будет отличатся.

и то и другое просто запихнут в какой-нибудь ansimble и будут вполне себе в нем разруливать.

 

 

14 часов назад, Saab95 сказал:

 

Чего только стоит первоначальная настройка - микротик воткнули в любое место сети кабелем - админ из центра зашел по мак телнету и все настроил. 

В случае тплинка с опенврт как? Монтажникам его в ноутбук втыкать, что бы перенастроить? Мак телнета в нем нет. 

Не нужен никакой мак-телнет. Спокойно все перешивается и настраивается удаленно.

Включите фантазию уже.

Способов дофига и больше.

Начиная от mac based vlan когда все устройства с маками tplink автоматически попадают в provision vlan , где их автоматом находит и шьет во что нужно с раздачей конфигурации.

 

[TriKS]

1 час назад, LostSoul сказал:

Вот именно это обстоятельство и позволяет вам держать целый отдел яйцеголовых ит-шинков,

Их 4 в отделе.

 

1 час назад, LostSoul сказал:

меня в собственном загородном доме несколько лет стояли тазики. И я с огромным счастьем наконец из утилизировал, заменив на надежные , неглючащие микротики.  И работающие от такого же комплекта батарей в 10 раз дольше.

А с тазиками да, было все хорошо, но вот черт -  сгорела сетевуха.... и опа , все интерфейсы поплыли  на единицу , после того как eth0 выпал. ( без system-d там ещё ).  Слазил, потрахался, поменял.

Потом внезапано морозы настали - если обесточить тазик на 5 минут - стартует.  А если на 15 минут,  то уже нет - пусковые токи двигателей двух HDD большие получались.   Приходилось вылезать, отключать питание hdd ,  вручную стартовать материнку без hdd , потом вручную один hdd раскручиваем , потом вручную второй.... и такие приколы раз в квартал из тазиков , что собраны из старого или не очень хлама. 

Мсье ***ит? А куда в микротыкву вы Ндд подключили? Тем более 2 Ндд.

 

1 час назад, LostSoul сказал:

если бы весь ваш бизнес был - единственная сеть на 10 тысяч абонентов, хрен бы вы нашли ресурсы допилить и поддерживать это решение в нужном уровне кондиции.

У Нитро сетка на 3-5К аборигенов и он пилит свой лиф.

Мы юзаем голый дебиан с аксель и парой стандартных тюниколк типа разброса прерываний.

Сложного нет ничерта.

Может у вас просто неправильные люди работают?

45 минут назад, LostSoul сказал:



Если где-то пережарилось - значит по какой-то причине в заббиксе алерт на температуру не прописался, или на этот алерт кто-то забил большой болт. 

Что? Снова Линукс? Да ладно. А почему не Дуда? Этож самый лучший мониторинг все недо и мокро тыкв.

 

45 минут назад, LostSoul сказал:

Если вдарила гроза - значит кто-то халтурно  выполнил монтаж и заземление, или планирование места установки. 

Вы точно давно сетями занимаетесь? О наводке и разнице потенциалов в витухе стоит рассказывать или нуегонах? Это если не попало в яблочко и выгорело по питанию пол дома совместно с вашим ящиком.

 

45 минут назад, LostSoul сказал:

ДДОС это вообще не участок микротика , он же на терминации/агрегации/каналах ставится.

Ага, верно. Один не ставится. Надо 3. И ещё 3 для другого аплинка.

 

45 минут назад, LostSoul сказал:

Приемущество Mikrotik в долизанности и большем удобстве администрирования. в его CLI и едином конфигурационном файле.

В предсказуемости реакции устройства на изменения конфигурации, ввод команд и.т.п. 

То есть более-менее монолитный RouterOS  гораздо более одинаково работает на всей линейке , чем 100500 особенностей работы openwrt на каждом железе и релизе.

Вы читали РФЦ хоть разок в жизни? Эта хня работает МИМО части стандартов. Это уже говорилось не раз и не два.

Опенврт пилится обществом, оттого косяки устраняются быстро, работает по книжке. Но да, тем кто привык дескать пимпы оно в диковину. Ведь при нестандартной ситуации после обновления - понять вот а фак- нереально. Дебагнуть - нереально. Торч это недопародия снифера. Покажи мне расклад пролетающего реквеста DHCP без зеркалирования порта. Или расклад пакета ОСПФ, который не поднимается из-за разных таймаутов пиров. Покажешь? Сниму шляпу и извиняюсь за все гадости.

Изменено 30 января, 2019 пользователем TriKS

[LostSoul]

13 часов назад, NiTr0 сказал:

на тплинке тоже ничего не мешает в конфиге заменить порты. но для тплинка это минус, а для некротика - типа плюс :)

Минус tp-link в том без бубна и бутылки никогда не угадаешь какие именно там названия портов окажутся.

Мы в Москве проверили - вышло так.  А у них там в Новокукуевске в магазин чуть другую версию tplink завезли и вышло наоборот.

Или на этом openwrt был один набор пакетов и легло так, а на этом другой и легло по другому.

 

[TriKS]

11 минут назад, LostSoul сказал:

Ничего у микротика само не обновляется. 

Точно? После последнего дырки , когда все пароли были как на ладошке - вполне.

 

13 минут назад, LostSoul сказал:

Начиная от mac based vlan когда все устройства с маками tplink автоматически попадают в provision vlan , где их автоматом находит и шьет во что нужно с раздачей конфигурации.

  

Это глупости для адептов микротов. Как и вышеназванный ансибл.

[LostSoul]

12 часов назад, NiTr0 сказал:

да, требует постоянной правки конфигов при переносе на более другие устройства. как и опенврт. вот только почему для опенврт - это проблема, а для микротика - здорово и правильно?

хотя бы потому что вендор железок под openwrt скрывает и не дает ясности по аппаратной начинке и тем изменениям, что он вносит в устройство.

В то время как у микротика все единицы изделия с одним названием модели - тождественны. И не заменяются в торговой сети внезапно и без предупреждения.

 

 

12 часов назад, NiTr0 сказал:

тазик - он или работает как надо, или не работает. некротик - он и работает, и не работает одновременно. и никакими "правильными настройками" это не решить.

Вот тут вы прям совсем нагло врете.

В любом тазике в разы больше мест где что-то может отличатся , чем в серийном роутере.

То есть мы берем и тестируем в лаборатории определенную конфигурацию на mikrotik и на тазике , а дальше отправляем отлаженное решение в продакшен.

( на другие единицы железа ).

Шансов что что-то пойдет не так с тазиком , я оцениваю выше раз в 100 , чем с микротиком.

"Не так" -- это поведение будет отличатся от лабы.

 

 

12 часов назад, alibek сказал:

mac-telnet по умолчанию включен на всех портах.

на wan по умолчанию выключен. Ну то есть на 1-ом.

 

 

10 часов назад, TriKS сказал:

А что в циске дебажить, если все настроено постандарту и оно работает? 

Такое бывает только у админов localhost

 

[TriKS]

Вас парит смена ифейсов? Дайте монтажнику ноут с мопедом 3/4Г, чтоб админ в таких случаях по тимвьювер решит вопрос в течении пары минут. Ну эт если таки админ.

Или у вас там каждый день новае ревизия?

 

11 минут назад, LostSoul сказал:

любом тазике в разы больше мест где что-то может отличатся , чем в серийном роутере

Вендорные берите. Их как говна за копейки. И они в разы качественней по железу любого тыка. Даже б/у. И при выходе из строя узла, не нужно покупать новую поделку литовцев за кучу бабла. А просто заменить деталь.

Изменено 30 января, 2019 пользователем TriKS

[LostSoul]

10 часов назад, TriKS сказал:

Это какаято отсебятина. МТ ровно такая же солянка.

Микротик это вполне себе продуктовая линеечка. 

С железками разной размерности , но единым интерфейсом и стилем управления.

То есть грубо говоря это тот-же самый openwrt , но с следующими выгодными отличиями

1) прошивка проверена на совместимость с конкретным железом и глючит на нем в 100 раз реже чем openwrt на специально не отобранной и не протестированной железке .  ( то есть можем по нужному числу портов / ттх и не переживать как оно там будет жить.ну почти не переживать . если задача не хайлоад )

2)  порт ether3 это всегда порт ether3 а не хрен знает что.

3)  90% написанного в /export compat перенесется на железку отличной модели, достаточно лишь глазами пробежать и МОЖЕТ БЫТЬ пару мест поправить. При этом текст того, по чему надо пробегать глазами в разы понятнее, логичнее и читаемее чем вывод uci.

4) сильно ограничена функциональность фантазией разработчиков router os.

 

То есть приемущества mikrotik примерно такие же, как у игровой консоли против игрового ПК.

 

 

 

10 часов назад, TriKS сказал:

Ага, т.е. просто Винбоксом  - залупонь. Понял. Это все что я хотел услышать, дальше не стоило тужиться.

да вы понятия не имеете просто об инструментах.

все описанное делается и через winbox.

не говоря уже о том, что winbox умеет проксировать l2 трафик через любую железку на которую у вас имеется доступ.

 

 

10 часов назад, Saab95 сказал:

1. Зайти в настройки ноута установить нужный IP, а ноутбук не всегда быстро применяет такие параметры.

2. Зайти через браузер в вебку роутера, ввести логин и пароль.

3. Залить прошивку.

4. Подождать пока перезапустится роутер.

5. Залить нужные настройки на роутер.

6. Поменять на ноутбуке IP адрес для того что бы на этот роутер вновь попасть.

Даже если делать такие операции вручную ( а в сетях на сотни устройств они автоматизируются без участия человека )   , то никакие настройки менять не нужно. ( они все это время остаются в режиме dhcp )

просто втыкаем роутер в розетку, заходим на него по wifi , сразу на страницу "firmware update" выбираем файл, и жмем "обновить".

А можно и не выбирать файл , а просто запустить скрипт  flash_tplink_wr842nd.bat который сам через curl/wget дернет и зальет что надо даже с ноутбука.

 

Степень автоматизации целиком зависит от того, сколько времени отнимает ручная работа.

если много, то никто не мешает сделать и бокс заливающий прошивки на потоке и автоматом, и последующий auto provision.

 

[LostSoul]

10 часов назад, TriKS сказал:

Ты кейс считай и скрины готовь с кучей пппое сессий :) Я заждался

А кому и зачем вообще нужно много pppoe?

это фетиш такой? в офисном то здании?

 

 

9 часов назад, TriKS сказал:

Не-не. Это я говорю, что за 500 баксов можно взять 1Ю железку с 2-мя БП, которая вставит 1072 за 3К баксов. При чем еще и файлопомойку потянет в рейде :)

Но есть нюанс.

CCR1072 можно забекапить на 8 часов двумя аккумуляторами по 7Ач на 12В.  и установить в шкаф 450 глубины. И без кондиционера.

Ваша железка с двумя БП за 500 баксов потребует шкаф минимум 800 глубины , для бекапа на 8 часов потребует smart apc минимум на 2U и еще 6U с батарейками.

А если помещение крошечное типа 1м2 , то потребует еще и кондиционера и еще 3U с батарейками.

Когда мы сложим затраты на батарейки ( каждые 3 года ) , затраты на кондиционер ( каждые 10 лет если обслужили вовремя , или каждые 4 года если просрали ) , затраты на нормальный UPS   ( а их по хорошему желательно даже два ) , и кондиционеров два  ,  приплюсуем сюда счета за электричество ( если оно не бесплатное )  то становится очень очень грустно.  Но снова приходится идти и уныло смотреть прайсы на 1072