[taf_321]

В 27.05.2020 в 16:16, VolanD666 сказал:

Да, но только потом вы точно такую же платформу уже не купите (т.к. она устарела) и в качестве ЗИПа покупается похожая конфигурация и мы автоматически получаем проблемы с переносом конфига что я писал выше.

Вот не нужно выдавать свои фантазии за свершившийся факт. Я выше писал про переход. Ничего в конфигах менять не пришлось _совсем_. Даже initrd не трогал. Просто переставил SSD и 10G карту в новый сервер. Если бы карта была новая, то время переезда увеличилось бы на 2 минуты из-за лишнего рестарта после правки двух строк в /etc/udev/rules.d/70-persistent-net.rules.

[LostSoul]

В 27.05.2020 в 15:07, NiTr0 сказал:

либо вообще ребутнули

шыыыкарно

Но просили вообще совсем не это

С рестартанули или ребутнули каждый может

[NiTr0]

1 час назад, LostSoul сказал:

С рестартанули или ребутнули каждый может

ну почему же, не каждый. некротик к примеру не может (костыль в виде safe mode не предлагать - с ним например невозможно выполнить любую операцию, связанную с временной потерей управления).

[LostSoul]

43 минуты назад, NiTr0 сказал:

 некротик к примеру не может

микротику это не нужно.  у него тождественность runtime и startup а так же конфигурирование через единый конфиг обеспечивается средствами ОС.

костылей как в линухе не надо

 

[alibek]

28 минут назад, LostSoul сказал:

у него тождественность runtime и startup

Так это недостаток. Такой подход удобен на домашних роутерах.

Самое удобное, что я видел — это транзакционный механизм, когда можно как угодно изменять конфигурацию, а затем разом применять изменения (или отменять).

Подход Cisco с планированием перезагрузки и записью конфига намного менее удобен, но и к нему можно привыкнуть.

safe mode в микротике еще менее удобен, чем подход Cisco.

[LostSoul]

54 минуты назад, alibek сказал:

Так это недостаток. Такой подход удобен на домашних роутерах.

Зависит от того как вы работаете с конфигами.

Если как госдума с законами ( правки поправки итп ) то достоинство

[NiTr0]

4 часа назад, LostSoul сказал:

микротику это не нужно.

что не нужно? менять влан управления/внешний аплинк/etc с возможностью отката если что-то пошло не так? :)

не, если это коробочка в сортире на полке, раздающая интернет на домашние компы (ну или максимум на офис с полутора ноутами) - то да, не нужно.

[pingz]

@alibek самый удобный подход у juniper :)

После 2-3 раз потерь управления на микротике и поездок в серверную. Вы научитесь настраивать без поездок в серверную :)

@NiTr0 например какая операция должна произойти, что бы потерять управление? Какая религия запрещает конфиг заливать через скрипты?

[NiTr0]

11 часов назад, pingz сказал:

 например какая операция должна произойти, что бы потерять управление?

например переконфигурирование бгп/оспф, удаленное. или смена влана управления при включенном rp filter на маршрутизаторах, или еще что-то из этой серии - в результате чего меняется ип железки либо теряется связность с ней. ну или переконфигурирование вайфай моста, да - там сейфмод срабатывает 50/50, с большой вероятностью тупо откатывает на старые настройки пушо линк не успевает снюхаться. идиотизм-с...

 

11 часов назад, pingz сказал:

Какая религия запрещает конфиг заливать через скрипты?

да оно-то понятно что можно и гланды через жопу вырывать, но зачем? просто потому, что по-нормальному не получается?

 

и чем скрипты помогут-то при ошибке в конфиге? а?

[pingz]

@NiTr0 

 Перечитайте название темы.

 bgp это 100мб/с? Или 1+ G/s. Если второе то человек в здравом уме не будет юзать микротик(хотя есть варианты). А если и будет то у него будет две ноги. 

У меня 20+ микротиков в ospf 3+ года полет нормальный дискомфорта не испытываю, если ты кран и у тебя, что то пропадает виноват только ты.

 

А в чем проблема с мостами? Ставьте на дальней стороне ап и не отключайте ip адреса и порты. Точка которая ближе к вам всегда может законектится. 

 

Сам скрипты не юзаю, но считаю, что это мощный инструмент, который в умелых руках работает на ура. Не использую т.к. нет жёсткой необходимости.

Если религия запрещает подключатся через мак то это печально.

 

З.ы. после эксплуатации juniper команда commit confirmed божественна 

 

[Saab95]

1 час назад, pingz сказал:

bgp это 100мб/с? Или 1+ G/s. Если второе то человек в здравом уме не будет юзать микротик(хотя есть варианты). А если и будет то у него будет две ноги. 

У нас на 2-3 гига работают CCR1009, на 4-5 CCR1016, и на 6-8 CCR1036. Никаких проблем нет.

Единственное что сильно загружает процессор, это большие НАТ группы по 300-400 внешних адресов, в которые натятся абоненты, тут уже CCR1036 впритык, выносим эти задачи на 8-ядерные сервера с процессорами 3.5+ггц.

При этом конфиг такого браса занимает порядка 20кб.

[NiTr0]

5 часов назад, pingz сказал:

А в чем проблема с мостами? Ставьте на дальней стороне ап и не отключайте ip адреса и порты. Точка которая ближе к вам всегда может законектится. 

проблема в том, что перенастройку второго конца моста с сейфмодом сделать не факт что получится с первого раза если в процессе линк будет падать (перенастройка частоты и т.п.). мост поднялся чуть позже чем таймаут (сколько там - 30 секунд? 40?) - и все, настройки откатились взад, начинай снова.

 

5 часов назад, pingz сказал:

Сам скрипты не юзаю, но считаю, что это мощный инструмент

для правки конфигов? :)

 

5 часов назад, pingz сказал:

Если религия запрещает подключатся через мак то это печально. 

а как же л3 сеть? или л3 сеть - устаревшая технология? :)

[pingz]

@NiTr0 Настраиваешь частоты готовишь листы подготавливаешь оборудование старое не удаляешь и не  отключаешь.

 

Дальняя точка ап 

Wireless -> interfaces редактируешь как тебе нужно проверяешь конфиг, пока ок или apply не нажал настройки не применяются. 

Применил настройки

Ближняя тока на lan клиент

Меняешь настройки на актуальные подключаешься.

 

После 2-3 раз  потери точки и поездке к ней лично вы своих "детских" ошибок допускать не будите, если вы их допускаете, то вам нужно сменить профессию или покупать оборудование, где есть защита  от "детской неожиданности" это уже дело вкуса, хотя на вкус все фломастеры одинаковые. 

 

Если мне нужно я и на l3 сети зайду по мак адресу. Не ровняй меня с сабом я не все его убеждения воспринимаю серьезно в центре у меня стоит junper mx80 трафика не много всего 5G. 

 

 

@Saab95  Друг мы же вроде в прошлый раз договорились, что ты больше не комментируешь мои сообщения. 

Либо комментируй все, а не выборочно как ты делаешь это сейчас. 

12 часов назад, pingz сказал:

(хотя есть варианты

Если че это было про тебя и твой комментарий тут был лишний перечитай тему ты же вроде умный человек.

 

Если читать не умеешь то напомню

https://ru.wikipedia.org/wiki/Border_Gateway_Protocol

https://ru.wikipedia.org/wiki/Маршрутизатор_широкополосного_удалённого_доступа

[LostSoul]

Оставьте несчастного инвалида в покое.   Который считает что нормально обеспечивать работу mgmt vlan к софтотазик-роутеру на linux через ospf/bgp  . а потом жаловаться что когда в очередной раз полез этот балаган перенастраивать, то можно потерять управление.

что можно спроектировать сеть один раз нормально и никогда ничего не менять, а mgmt порт от bmc включить в отдельную сеть управления без всяких ospf пациент не в курсе, ведь его тазик собран из бытового железа, оставшегося от старшего брата - геймера.

 

[TriKS]

В 31.05.2020 в 00:54, NiTr0 сказал:

например переконфигурирование бгп/оспф, удаленное. или смена влана управления при включенном rp filter на маршрутизаторах, или еще что-то из этой серии - в результате чего меняется ип железки либо теряется связность с ней.

дружище, шото ты тут маху дал...

Для переконфига бгп\оспф вполне можно поднять новый пиринг, а потом разобрать старый.

Какая смена влана управления на маршрутизаторе? Ты о чем вааще? маршрутизатор это как минимум 2 ифейса(внутрь+наружу). Меняй себе, достучишься по второму. Или ты про внешний? Так я же писал выше - поднимай 2 сессии с пирами, старую потом туши.

9 часов назад, NiTr0 сказал:

проблема в том, что перенастройку второго конца моста с сейфмодом сделать не факт что получится с первого раза если в процессе линк будет падать

Да ну, что за рукажопство.... Я расстроен твоими практиками ))) Потренируйся на стенде для начала, чтоб не накосячить. Есть из практики - правка конфига скриптами древних юбиков(вланы управления и юзерские с антегами в eth порт+ипишки с роутами прописать). Там совсем нет сейфмоде ))) Приходится головой покумекать. А ты даже тут с сейфмодом умудряешься накосячить. Стареешь? )))

[NiTr0]

2 часа назад, pingz сказал:

После 2-3 раз  потери точки и поездке к ней лично вы своих "детских" ошибок допускать не будите, если вы их допускаете, то вам нужно сменить профессию или покупать оборудование, где есть защита  от "детской неожиданности" это уже дело вкуса, хотя на вкус все фломастеры одинаковые. 



дык какбы тут и речь идет об отсутствии у некротика нормальной защиты от ошибок - никакого разделения на running config и startup config, только прилепленный сбоку костыль safe mode который не всегда работает.

 

11 минут назад, TriKS сказал:

Какая смена влана управления на маршрутизаторе? Ты о чем вааще? маршрутизатор это как минимум 2 ифейса(внутрь+наружу).

у некротика и свичи есть есличо, и вайфай мосты.

 

11 минут назад, TriKS сказал:

Да ну, что за рукажопство.... Я расстроен твоими практиками ))) Потренируйся на стенде для начала, чтоб не накосячить

речь не о рукожопстве, а о системе защиты от случайных ошибок конфига/прочих нежданчиков (ну например переключил частоту - а там какой-нить DVR или еще какое не-вайфай радио срет так что линк вообще не поднимается). которая какбы у некротиков - для галочки, и работает не всегда и не везде.

 

16 минут назад, TriKS сказал:

Есть из практики - правка конфига скриптами древних юбиков(вланы управления и юзерские с антегами в eth порт+ипишки с роутами прописать).

это те, которые b/g only? так мы ж не о некрофилии говорим...

[Saab95]

14 минут назад, NiTr0 сказал:

речь не о рукожопстве, а о системе защиты от случайных ошибок конфига/прочих нежданчиков (ну например переключил частоту - а там какой-нить DVR или еще какое не-вайфай радио срет так что линк вообще не поднимается). которая какбы у некротиков - для галочки, и работает не всегда и не везде.

Ну так база должна быть ближе к админу, чем клиент. А на клиенте можно прописать большой сканлист, и если на новой частоте не заработает, всегда можно вернуть старую.

[pingz]

20 минут назад, NiTr0 сказал:

дык какбы тут и речь идет об отсутствии у некротика нормальной защиты от ошибок - никакого разделения на running config и startup config, только прилепленный сбоку костыль safe mode который не всегда работает.

Ну тогда покупай другого вендора в чем проблема то? мы же не виноваты в твоих навыках у людей все работает годами. 

 

22 минуты назад, NiTr0 сказал:

у некротика и свичи есть есличо, и вайфай мосты.

я выше тебе описал как я изменяю настройки удаленную  часть моста всегда ставь точкой доступа что бы клиентом подключенным по lan в момент проблемы можно было просканить эфир. 

 

24 минуты назад, NiTr0 сказал:

речь не о рукожопстве, а о системе защиты от случайных ошибок конфига/прочих нежданчиков (ну например переключил частоту - а там какой-нить DVR или еще какое не-вайфай радио срет так что линк вообще не поднимается). которая какбы у некротиков - для галочки, и работает не всегда и не везде.

А с чего вы решили, что вы можете занимать частоту, которую вы не зарегистрировали? 

 

26 минут назад, NiTr0 сказал:

это те, которые b/g only? так мы ж не о некрофилии говорим...

Я работал с таким железом не удобно, но работать можно. 

Если вы себе хотите хорошую защиту от дурака потратьте $ найдите разработчиков они вам и скрипт на микротик запилят и сервер с софтом соберут, где нужно будет только мышкой тыкать и если не то натыкали откатится. Микротик же дал возможность писать скрипты на самом оборудовании.

 

 @Saab95  можно в принципе вообще не использовать чужие частоты.

[TriKS]

1 час назад, NiTr0 сказал:

у некротика и свичи есть есличо, и вайфай мосты.

Есть, но ты же сам начал про

 

В 31.05.2020 в 00:54, NiTr0 сказал:

смена влана управления при включенном rp filter на маршрутизаторах

 

1 час назад, NiTr0 сказал:

ну например переключил частоту - а там какой-нить DVR или еще какое не-вайфай радио срет так что линк вообще не поднимается

Научить сканировать полосу перед переключением?

 

1 час назад, NiTr0 сказал:

это те, которые b/g only? так мы ж не о некрофилии говорим...

Ага, какието там loco. Но епрст. Я тебе про то - что там нет вообще ничерта в виде сейфмод. Т.е. ты скрипт жахнул, бутнул антену и усе ))) И при этом, если покумекать перед ребутом - то все отлично работает.

Но да мы не про это, а про фантазии какието, что вдруг не зацепилось и все. Так скрипт вальни с запуском раз в минуту - пингать АРшку, если пингв нет, то вернуть частоту. Все.

 

 

 

56 минут назад, pingz сказал:

можно в принципе вообще не использовать чужие частоты.

Расскажите это 2Ггц линкам, которые в Укриане после запуска 4Г на близлежащих частотах - умерли. А все потому, что нет встроенных фильтров, и RX тракт всасывает весь шлак от опсосов.

[NiTr0]

1 час назад, Saab95 сказал:

Ну так база должна быть ближе к админу, чем клиент

т.е. со стороны клиента некротики нельзя конфигурить, устаревшая технология? ясно-понятно :)

 

1 час назад, pingz сказал:

Ну тогда покупай другого вендора в чем проблема то?

так я какбы и покупаю. и даже не столько из-за safe mode, сколько из-за общей убогости некротика (во всем - что радио, где ни нормального мониторинга использования частот, ни нормальной производительности на широких каналах - уже в 40МГц он даже убикам сливает, а в 80МГц если кто надумает юзать будет вообще швах, что свичи, про ццры вообще молчу).

 

1 час назад, pingz сказал:

я выше тебе описал как я изменяю настройки удаленную  часть моста всегда ставь точкой доступа что бы клиентом подключенным по lan в момент проблемы можно было просканить эфир.  

да оно понятно что можно рвать гланды через анус, но нужно ли?...

 

1 час назад, pingz сказал:

Если вы себе хотите хорошую защиту от дурака потратьте $ найдите разработчиков они вам и скрипт на микротик запилят и сервер с софтом соберут

а зачем, если проще купить железо нормального, вменяемого вендора, где не нужно никакого онанизма со скриптами ради такой элементарной операции, как разделение running config и startup config?

 

21 минуту назад, TriKS сказал:

Есть, но ты же сам начал про

внезапно - rp filter на маршрутизаторах, роутящих вланы управления.

 

22 минуты назад, TriKS сказал:

Научить сканировать полосу перед переключением?

на некротике нормального сканера частот (с мощностью помех, включая всякие промышленные и т.п., а не других БС) таки нет.

 

23 минуты назад, TriKS сказал:

Я тебе про то - что там нет вообще ничерта в виде сейфмод. Т.е. ты скрипт жахнул, бутнул антену и усе )))

закинул скрипт, запустил, срослось - скопировал из tmp в nvram, не срослось - ребутнул по питанию и все срослось (или там даже вочдог по пингу есть? не помню уже).

 

25 минут назад, TriKS сказал:

Так скрипт вальни с запуском раз в минуту - пингать АРшку, если пингв нет, то вернуть частоту. Все.

про гланды через анус писал уже...

[pingz]

Я пришел к выводу.

 

Правильно нужно жить дружно и меньше желчи. 

 

ССR 1036 на 1 поселок\р-н без ната как BRAS PPPoE огонь. Что имеем 500+ клиентов трафика в час пик 1-1.5G. OSPF 2+ ноги + ecmр. На 500 клиентов один интерфейс 140 рублей бюджетно. 

 

Если вы хотите больше  будьте добры доплатить за вторую, третью и т.д. коробку или asr1001, mx80, srx, se100 еще есть huawei.

Если вы знаете, что делаете то всегда можно взять тазик и приготовить софт роутер. 

 

З.Ы. ТС написал в теме "BRAS для небольших операторов - Mikrotik 1016 или ??" причем тут Wi-Fi, свичи и бордеры? 

[Saab95]

2 часа назад, NiTr0 сказал:

т.е. со стороны клиента некротики нельзя конфигурить, устаревшая технология? ясно-понятно :)

Поднимите туннель поверх сотовых в центр и заходите на БС удаленно. Вообще это распространенная практика у тех, кто радиоканалами занимается. Ну или админ, который всегда на месте и из центра может на БС поменять настройки.

И вообще, сколько не занимались радио, ни разу не приходилось на клиентах что-то править кроме ссида для подключения к другой БС, да мощность поправить. Все остальные настройки типовые.

 

2 часа назад, NiTr0 сказал:

а зачем, если проще купить железо нормального, вменяемого вендора, где не нужно никакого онанизма со скриптами ради такой элементарной операции, как разделение running config и startup config?

У, как вы пишите, нормальных производителей, что бы что-то там сохранить, нужно кучу времени потратить. Если брать веб интерфейс, то произвести настройки, на каждой вкладке нажать кнопку сохранить или принять, потом зайти в раздел с настройками так же выбрать сохранить. А настройки то не применяются, надо или отдельно нажать кнопку применить настройки, или перезапустить устройство. Может на одно и можно время потратить, но если в день надо на многих устройствах менять настройки, то это быстро надоедает. На микротике пару раз мышкой нажал и сразу готов результат.

 

2 часа назад, NiTr0 сказал:

на некротике нормального сканера частот (с мощностью помех, включая всякие промышленные и т.п., а не других БС) таки нет.

Если установить систему мониторинга The DUDE, то там есть графический сканер эфира, который разные красивые картинки рисует, и уровни мощности показывает, и еще много чего.

 

 

[NiTr0]

17 минут назад, Saab95 сказал:

Поднимите туннель поверх сотовых в центр и заходите на БС удаленно.

ясно-понятно, гланды через анус пушо вендор не осилил кнопочку "save config to flash"...

 

18 минут назад, Saab95 сказал:

У, как вы пишите, нормальных производителей, что бы что-то там сохранить, нужно кучу времени потратить

угу, аж целую одну кнопку save config тыцнуть. куча времени, да, поднять туннель поверх туннеля - оно куда быстрее и проще, да...

 

19 минут назад, Saab95 сказал:

Если установить систему мониторинга The DUDE, то там есть графический сканер эфира, который разные красивые картинки рисует, и уровни мощности показывает, и еще много чего.

 

дадада, на всех базовых станциях и всех клиентских антеннах срочно ставим по дудке, пушо иначе невозможно выявить что эфир засранный каким-то не-вайфай передатчиком, да? офигеть удобство)))

и я что-то совсем не уверен что эти же "красивые графики" дудки не берутся с тех же показаний в текстовом виде, которые нифига не соответствуют действительности.

[Saab95]

7 минут назад, NiTr0 сказал:

дадада, на всех базовых станциях и всех клиентских антеннах срочно ставим по дудке, пушо иначе невозможно выявить что эфир засранный каким-то не-вайфай передатчиком, да? офигеть удобство)))

и я что-то совсем не уверен что эти же "красивые графики" дудки не берутся с тех же показаний в текстовом виде, которые нифига не соответствуют действительности.

Нельзя быть таким невеждой. Дуда это система мониторинга, и в нее заводят все устройства микротика, и БС в том числе. И вот щелкаете по этой БС мышкой выбираете скан эфира и тут же в новом окошке показаны красивые графики. И берутся они не из текстового вида, а реально измеряется по принимаемому сигналу.

[alibek]

11 минут назад, Saab95 сказал:

Нельзя быть таким невеждой.

На вас другие продавцы плохо влияют.

Раньше не было агрессии, пусть и слабой.

Это плохо для продаж.