[sirmax]

Я возможно скажу ересь но метароутер же может сам быть на routeros? Если на минуту предположить что нужен более чем один роутер то может таки пробовать решать через виртуализацию, раз уж завезли. 

[LostSoul]

12 минут назад, sirmax сказал:

Я возможно скажу ересь но метароутер же может сам быть на routeros? Если на минуту предположить что нужен более чем один роутер то может таки пробовать решать через виртуализацию, раз уж завезли. 

вам тех же грибов завезли что и саабу?

все описанное без проблем делается на одном САМОМ дешевом роутере.  типа HAP Lite за 1300р  

Сааб95 просто бредит :-)

 

[sirmax]

3 минуты назад, LostSoul сказал:

вам тех же грибов завезли что и саабу?

все описанное без проблем делается на одном САМОМ дешевом роутере.  типа HAP Lite за 1300р  

Сааб95 просто бредит :-)

 

Грибы норм) мне просто метароутер интересен. Понятно что тут это костыль ради костыля

[LostSoul]

2 минуты назад, sirmax сказал:

Грибы норм) мне просто метароутер интересен. Понятно что тут это костыль ради костыля

плохо работает метароутер. ресурсов мало , производительности тоже.

сколько не пытался грызть этот кактус нормального применения не нашел.

 

кстати пробросить usb порт внутрь метароутера ( чтоб там применить драйвер устройства , не поддерживаемого в routeros  ) нельзя.

 

[sirmax]

32 минуты назад, LostSoul сказал:

плохо работает метароутер. ресурсов мало , производительности тоже.

сколько не пытался грызть этот кактус нормального применения не нашел.

 

кстати пробросить usb порт внутрь метароутера ( чтоб там применить драйвер устройства , не поддерживаемого в routeros  ) нельзя.

 

А можете рассказать подробнее? Я пока смог только относительно старые релизы openwrt собрать. Производительность ещё не успел проверить

[LostSoul]

48 минут назад, sirmax сказал:

А можете рассказать подробнее? Я пока смог только относительно старые релизы openwrt собрать. Производительность ещё не успел проверить

Зачем что то собирать? Возьмите с сайта готовый образ

[pingz]

@nemo_lynx для l3 фильтра +1. Угадай для l2 фильтра, что нужно?

[pppoetest]

15 минут назад, pingz сказал:

Угадай для l2 фильтра, что нужно?

ebtables?

[pingz]

@pppoetest +1 микротик :)

[LostSoul]

3 часа назад, pingz сказал:

nemo_lynx для l3 фильтра +1. Угадай для l2 фильтра, что нужно?

Не могу найти к чему относится этот юмор, но ebtables в микротиках вполне есть

[pppoetest]

4 часа назад, pingz сказал:

@pppoetest +1 микротик :)

Чистый линух, в плане управляемости, стабильности, адекватности, отладки более предпочтителен.

[NiTr0]

В 30.06.2020 в 14:30, sirmax сказал:

Производительность ещё не успел проверить

все очень и очень уныло, на rb2011 то ли 20, то ли 40 мбит iperf осилил прожать в метароутере...

[LostSoul]

В 02.07.2020 в 01:00, pppoetest сказал:

Чистый линух, в плане управляемости, стабильности, адекватности, отладки более предпочтителен.

В плане управляемости - менее. Так как есть 100500 способов сделать одно и тоже , там вы это сделали так, тут эдак и в результате массового наката новой адаптации половина железок отвалилось.

Routeros дает условный "стандарт"

[pppoetest]

Так документацию никто не отменял.

[LostSoul]

18 минут назад, pppoetest сказал:

Так документацию никто не отменял.

Ну если у вас есть силы и воля разработать и поддерживать весь каркас, скрипты , код как собственную альтернативу routeros и в том числе год за годом пото адаптировать ее под все новые платформы и железо то почему нет?

 

[NiTr0]

2 часа назад, LostSoul сказал:

Routeros дает условный "стандарт"

ок, заставьте мне этот "стандарт" на long-term таки выдавать клиентам адреса дхцп из пула, а не те что клиент запросил, при радиус-авторизации. что, поломалось и не чинят? пичаль-беда... а на 6.44 еще работало. саппорт говорит, что это все здорово и правильно и вообще так и надо - выдавать абону хренпоймикакой адрес, и удивляется как это в более старых версиях работало иначе.

 

или скажите, почему этот "стандарт" не удаляет динамические правила шейпера/адрес листов при истечении лизы опять-таки в long-term 6.45.8 и что с этим делать. ну т.е. лизы на 1.2.3.4 - нет, а simple queue с пометкой D - есть.

 

экспериментировать с 6.46 - не хочу, на этом "стандарте" пока еще крутится дудка, которая ВНЕЗАПНО между разными версиями нифига не совместимая, и 6.45 на 6.46 не авторизуется, как и наоборот. переводить все шлакотики на авось на свежую версию и отлавливать глюки - ой как не хочется.

[pppoetest]

9 часов назад, LostSoul сказал:

Ну если у вас есть силы и воля разработать и поддерживать весь каркас, скрипты , код как собственную альтернативу routeros

Так и сделано.

[Saab95]

В 09.07.2020 в 22:48, NiTr0 сказал:

дудка, которая ВНЕЗАПНО между разными версиями нифига не совместимая, и 6.45 на 6.46 не авторизуется, как и наоборот. переводить все шлакотики на авось на свежую версию и отлавливать глюки - ой как не хочется.

Сделайте авторизацию по радиусу при доступе на микротики и все будет авторизоваться.

[LostSoul]

37 минут назад, Saab95 сказал:

Сделайте авторизацию по радиусу при доступе на микротики и все будет авторизоваться.

Что во всей этой вашей схеме делать когда по каким то причинам случаться проблемы с доступом к радиусу?

Вот всякие там  ldap  авторизации имеют локальный кеш ,  позволяюший настроенное воемя кешировать полученные ответы.

Радиус же, как протокол никогда не разрабатывался и не предназначалчя для устррйств уровня доступа

[Saab95]

9 часов назад, LostSoul сказал:

Что во всей этой вашей схеме делать когда по каким то причинам случаться проблемы с доступом к радиусу?

У многих так работает - на микротике есть локальные учетки админов (для полного доступа, для резервного доступа, если радиус вдруг перестал работать). Основной доступ идет через радиус сервер - микротик передает ему некие данные (логин / пароль, IP адрес, откуда подключается администратор), в ответ отдает команду микротику, в какую группу поместить этого администратора, то есть какие права ему дать.

 

Наверное многие сталкивались, что та же дуда старой версии под виндовс перестала подключаться к последним прошивкам после 6.45, потому что там изменили доступ к авторизации через винбокс, и если в дуде пароли указаны с авторизацией через радиус, то все отлично работает и дуда получает данные с устройств.

[YuryD]

А мужики с кисками и и не знают :) В мокротике когда догадались ?

aaa authen radius local то же с авторизацией, атрибутами радиуса или локальными  можно выдавать access level, хоть самонаписанный с правами разными... Только у мокротика эта релизация отьест наверное все ресурсы... :)

[sirmax]

4 часа назад, YuryD сказал:

А мужики с кисками и и не знают :) В мокротике когда догадались ?

aaa authen radius local то же с авторизацией, атрибутами радиуса или локальными  можно выдавать access level, хоть самонаписанный с правами разными... Только у мокротика эта релизация отьест наверное все ресурсы... :)

нет ну что за странные желания?  Это ж микротик там все из коробки святое.

 

хотя если отбросить юмор я б покупал пожалуй только микротик если б можно было свои пакеты писать взамен или в дополнение к вендорским. У меня конечно пукан пригорает местами от ограничений. 

[YuryD]

В 18.07.2020 в 01:22, sirmax сказал:

нет ну что за странные желания?  Это ж микротик там все из коробки святое.

 

хотя если отбросить юмор я б покупал пожалуй только микротик если б можно было свои пакеты писать взамен или в дополнение к вендорским. У меня конечно пукан пригорает местами от ограничений. 

 Да ладно, в моем представлении микротик - это мультиварка+мультипечка, короче найсердайсер. Я просто хренею от того, что на CPU можно всё возложить, и он пережует :) И удивляюсь, чего это его через елемагазин не продают еще.