[TriKS]

58 минут назад, Saab95 сказал:

ичего там нельзя было дергать, а только при включенном веб сервере. И даже в начальной конфигурации все было уже заблокировано.

)))

https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=&cad=rja&uact=8&ved=2ahUKEwiegaXtxKrvAhWS3oUKHashDDkQFjAEegQIARAD&url=https%3A%2F%2Faacable.wordpress.com%2F2012%2F01%2F14%2Fhowto-recover-mikrotik-admin-account-forgotten-password%2F&usg=AOvVaw0aBVfjRKVHpTS7-MlqlDG0

в 6.44.6 эта фуфука работала))) Починили точно после нее. 6.44.6 это релиз конца 2019.

58 минут назад, Saab95 сказал:

Как же вы эти 2.5г в 1Г порт в центр передадите? Или не, как вы даже на 12 портовой голове данные в центр передаете, у вас же нет 10Г каналов=)

Где я сказал, что у меня нет 10G каналов? Не выдумывай, перечитай и пересмотри скрины.

58 минут назад, Saab95 сказал:

Вот просто интересно, можно ли такое сделать имея 100 OLT?

Работает.

58 минут назад, Saab95 сказал:

ведь тут технической возможности центрального сервера не хватит, все время столько данных подтягивать=)

тут должна быть картинка мужика с улыбкой :)

58 минут назад, Saab95 сказал:

Я просто насмотрелся на таких вот разных провайдеров, которые онушки за 10 баксов ставят, лапшу тянут, у которых студенты в техподдержке работают - и делаю так, что бы не наступать на их грабли.

Назовите ваш пров и где он расположен. Мы узнаем, как там свет не отключают, как там с каналами в щитовых и как построено. Годно? Иначе вы просто ...... У вас нет ни сети ни знаний. Это вы показали прекрасно в дискуссии. Вы плаваете в технологиях, рассуждаете об обстрактном и путаетесь в цифрах. Это все обычное дилетанство! И обман с вашей стороны. Зачем вы пытаетесь спорить там, где проигрываете? Либо знания нахаляву получить, либо вы реально не понимаете того, о чем говорите.. Я склоняюсь к второму. пока вы себя и свою сеть не не обозначите, не начнете приводить скрины графиков нагрузок, ошибок и загрузок - вы пустое место, которое обчиталось по-быстрому википедии и считает себя гуру сетевых технологий. Не в обиду, но это выглядит больше ребячеством с вашей стороны )) Вам говорят что свет отключают - вы говорите, что нет. Вам говрят что 10G построить просто, а вы опять не верите, вам говорят ОНУ отбиндивается скриптом из 5 строчек, вы опять чушь несете. Зачем? Хотите научиться? Я готов научить. Но не бесплатно :) Хотите поговорить и порассуждать о высоком - говоррите :) Но в теме технологий вы пасете задних. Увы. Это факт. Вы не можете ни внедрить, ни мануал найти, ни скрипт написать, ни посчитать нормально. Но спорите.

 

На этом всем поклон. Итак много рассказал. Дальше "умничайте" с мэтром без меня :))

Изменено 12 марта, 2021 пользователем TriKS

[sol]

13 минут назад, ShalkovVitaliy сказал:

Предупреждение. Диалоги просьба вести без переходов на личности и оскорбительных высказываний.

Сложно это... Напоминает игру с голубем в шахматы.

Голубь разбрасывает фигуры, гадит на доску и улетает с видом победителя.

 

 

3 минуты назад, TriKS сказал:

. У вас нет ни сети ни знаний. Это вы показали прекрасно в дискуссии. Вы плаваете в технологиях, рассуждаете об обстрактном и путаетесь в цифрах. Это все обычное дилетанство!

Так он же продаван/рекламщик микротика. Его не интересует истина в споре. Ему надо чтобы в каждом посте было слово "микротик". Это всё потом индексируют поисковики и гуглящие по диагонали люди думают: Ого, надо брать!

 

[Saab95]

54 минуты назад, TriKS сказал:

Вам говорят что свет отключают - вы говорите, что нет. Вам говрят что 10G построить просто, а вы опять не верите, вам говорят ОНУ отбиндивается скриптом из 5 строчек, вы опять чушь несете. Зачем? Хотите научиться? Я готов научить. Но не бесплатно

Тут тема была много лет назад, там один умный человек сказал, что в одной стране очень любят экономить и подпирать костыли костылями при настройке пона, при чем самого дешевого с самыми дешевыми онушками.

 

И бизнес идет так - что берете отлаженное проверенное решение, и масштабируете его. Покупать оборудование, что бы потом на него заливать старые прошивки или искать левые патчи, это не то, что нужно для бизнеса. Опять же вы пишите что специалист, а вот отладили кривую схему с отправкой команд по ssh и все, а попробуйте то же самое на радиусе сделать, что бы от ssh и локальных баз пользователей уйти - а после уже писать кто лучше знает, а кто хуже.

 

 

1 час назад, VolanD666 сказал:

Действительно, только потому что микротик не осилил хэш паролей я должен где-то хранить их отдельно в файлики.  Какие еще мне костыли предлагаете?

Ясно что надо где-то хранить. Микротик не подразумевает сливать данные пользователей с устройства. Поэтому и нужно их заливать из файла. И да, я вам ничего не предлагаю, делайте как знаете.

 

1 час назад, VolanD666 сказал:

Что за бред я сейчас прочитал? Какие SSH, какие OLT. Не надо мне рассказывать про 10к железок, ситуацию с одним микротиком я привел для примера.

Для примера это и есть. Что как вон один человек осилил через ssh онушки добавлять и все - не значит же что такой способ правильный.

Написал про радиус - сразу приплели НМС мол дорого. А что радиус без нее не работает? Он работает и данные передает на сервер, но для корректной активации абонента нужно передавать некоторый набор значений, и при отсутствии хотя бы одного авторизация не проходит.

[sol]

6 минут назад, Saab95 сказал:

а вот отладили кривую схему с отправкой команд по ssh и все

Прямизна или кривизна схемы определяется её способностью приносить доход.

И да, отлаженная схема перестаёт быть кривой и становится рабочей.

 

Да и речь шла про биндинг ONU к OLT... Что-то я не видел нигде авторизации именно ONU с помощью radius. Хотя я смотрел не пристально.

 

 

[VolanD666]

11 минут назад, Saab95 сказал:

Для примера это и есть. Что как вон один человек осилил через ssh онушки добавлять и все - не значит же что такой способ правильный.

Ко мне это это как относится? Никак. Тогда зачем вы мне это пишите?

 

12 минут назад, Saab95 сказал:

Ясно что надо где-то хранить. Микротик не подразумевает сливать данные пользователей с устройства.

Во первых, это ясно вам, т.к. вы придумываете костыли чтобы покрыть недостатки микротика. Нормальные люди пароли учеток не хранят.

Во вторых подразумевает. Микротик хранит их в открытом виде. Это подтверждается тем багом, когда можно было с открытого порта винбокса слить пользователей, это просто эпический фейспалм. Что это за херня такая? Они хэш не осилили? Или что, скажете что хэш- это тоже устаревшая технология.

 

1 час назад, sol сказал:

Так он же продаван/рекламщик микротика. Его не интересует истина в споре. Ему надо чтобы в каждом посте было слово "микротик"

Ну это, кстати, может объяснить желание вклинить микротик в любой диалог независимо от того что обсуждают.

[sol]

17 минут назад, VolanD666 сказал:

Ну это, кстати, может объяснить желание вклинить микротик в любой диалог независимо от того что обсуждают. 

Saab95

• 32345 сообщений
• Регистрация: 20.02.2009

2021-2009=12, 12*12*30=4320

32345/4320 = 7,5. Это если без выходных и праздников считать. С праздниками в среднем по 11-12 в день выходит.

Пусть 5 мин на пост. Это один час в день. В каждый рабочий день. Вы всё ещё верите в то, что он сети строит?

[Saab95]

18 минут назад, sol сказал:

Да и речь шла про биндинг ONU к OLT... Что-то я не видел нигде авторизации именно ONU с помощью radius. Хотя я смотрел не пристально.

Для PPPoE можно делать учетные записи локально, а можно по радиусу. Когда серверов доступа становится много, локально уже не всегда удобно, а после некого числа абонентов, например 5000-10000 уже и не возможно технически.

 

Для IPoE, если брать терминацию в центре на брасе, то тут тоже до какого-то момента можно вручную привязывать IP на влан или к маку абонента, но после некого предела, допустим тех же 5000-10000 уже так же становится сложно выполнимо.

 

Опять же если для этих двух схем нужно еще и белые IP раздавать, которых ограниченное количество - то без радиуса уже никак.

 

Теперь берем ПОН. Допустим 10 OLT установлено, на каждой 12 глаз и на каждом пусть 50 абонентов. Уже 600 на одной OLT или 6000 абонентов всего. Тут как быть:

 

1. Вариант с SSH - да, добавлять на каждую новую онушку учетку через скрипт, при переключении онушки на другой порт добавлять ее на новом порту (а кто будет контролировать не надо ли ее стереть со старого порта?). Тут яркий пример это сгорела голова и ее заменили на другую с чистым конфигом, залили типовые данные для работы и управления, но базы абонентов нет. Туда разом прыгнули эти 600 абонентов и скрипт должен их всех обработать. В работе нужно постоянно скриптом или через SNMP дергать устройство, запрашивать данные по сигналам, активно или не активно, графики какие-то строить. И наступит такой момент, когда будет допустим 100 ОЛТ, что один сервер уже не обслужит столько устройств и нужно этот опросник/генератор скриптов как-то масштабировать или резервировать, вдруг сломается. Ведь верно так делать?

 

2. Вариант с радиусом - тут достаточно настроить ОЛТ на работу и все, при появлении устройства клиента система через радиус запрос затребует параметры подключения. А тех, по кому нет данных, может дефолтом в некую песочницу помещать, откуда доступ на информационную страничку и регистрацию. Тут уже через стандартный всем известный радиус идет работа, который легко зарезервировать. И можно ставить 10, 100, 1000 ОЛТ, не меняя ничего, кроме установки дополнительных серверов, если один уже не справиться - и эта технология уже давно всеми отработана.

 

27 минут назад, VolanD666 сказал:

Во первых, это ясно вам, т.к. вы придумываете костыли чтобы покрыть недостатки микротика. Нормальные люди пароли учеток не хранят.

Ну а где их хранить?

Вот вы сами как думаете?

Есть 10000 микротиков, есть 15 администраторов. Нужно установить еще 100 новых - как на них пароли залить? Или заливающий не должен их знать? А если заливающий их не знает, он же может и что-то свое подкинуть, если он не самый главный администратор? Поэтому почему вы считаете, что схема, когда самый главный знает пароли всех администраторов?

[VolanD666]

16 минут назад, sol сказал:

Saab95

• 32345 сообщений
• Регистрация: 20.02.2009

2021-2009=12, 12*12*30=4320

32345/4320 = 7,5. Это если без выходных и праздников считать. С праздниками в среднем по 11-12 в день выходит.

Пусть 5 мин на пост. Это один час в день. В каждый рабочий день. Вы всё ещё верите в то, что он сети строит?

Омг, ну тогда все понятно.

[VolanD666]

8 минут назад, Saab95 сказал:

Ну а где их хранить?

В конфигурации, чтобы потом можно было перенести конфиг вместе с пользователями?

 

9 минут назад, Saab95 сказал:

Есть 10000 микротиков, есть 15 администраторов.

Вы читать умеете? Я писал случай маленькой сети, где есть одна железка и заводить радиус для нее смысла нет. Если у меня сдохнет циска- я на новую конфиг залью и все, мне не нужно отдельно хранить пользователей на случай выхода из строя железки. А с микротиком мне нужно будет заново завести всех пользователей. И только потому что микротик не осилили хеши. Вы ели продаван, скажите им там пожалуйста, что пароли можно в конфиге хранить, может до них допрет.

[Saab95]

4 минуты назад, VolanD666 сказал:

В конфигурации, чтобы потом можно было перенести конфиг вместе с пользователями?

В виде бекапа пароли сохраняются и переносятся, правда будут проблемы с маками интерфейсов, но их можно и сбросить.

Если переносить на другое устройство можно так же бекапом перенести, потом настройки сбросить все кроме пользователей, и залить по новой текстом.

 

Поэтому смысла тут нет каким-то отдельным пунктом или некой возможностью иметь способность переносить пароли не текстом.

[VolanD666]

3 минуты назад, Saab95 сказал:

В виде бекапа пароли сохраняются и переносятся, правда будут проблемы с маками интерфейсов, но их можно и сбросить.

Если переносить на другое устройство можно так же бекапом перенести, потом настройки сбросить все кроме пользователей, и залить по новой текстом.

Ну и зачем мне все эти пляски? Почему я не могу просто взять и вставить сохраненный конфиг в железо? Вы можете мне ответить в чем проблема держать пользователей в текстовом конфиге?

[Saab95]

2 минуты назад, VolanD666 сказал:

Вы можете мне ответить в чем проблема держать пользователей в текстовом конфиге?

Безопасность же. При экспорте выдается все, кроме учеток пользователей.

 

Но их можно хранить отдельным конфигом и заливать после заливки основной части сохраненного бекапа.

[VolanD666]

4 минуты назад, Saab95 сказал:

Безопасность же. При экспорте выдается все, кроме учеток пользователей.

Мне нужно еще раз повторить, что речь идет о хранении хешей как это делают все нормальные и даже ненормальные производители?

[alibek]

Хеш — это устаревшая технология.

[VolanD666]

3 минуты назад, alibek сказал:

Хеш — это устаревшая технология.

Да я вот про это и говорю. Коллеги, надо попросить список устаревших технологий. А ты мы используем и VRFы и LACP и MLAGи и стекирование. А это все, получается, устаревшие технологии, а мы и не знаем. 

[alibek]

8 минут назад, VolanD666 сказал:

Коллеги, надо попросить список устаревших технологий.

Так это как раз легко. Все что не осилили, то и устарело.

[LynxChaus]

21 hours ago, alibek said:

Так это как раз легко. Все что не осилили, то и устарело. 

Не, не так. Всё, что не осилили перписать - нинужно и устаревшая технология. А помимо "ниасилили" есть ещё куча железок с мизерным флешом, куда уже прошивки не без танцев с бубном не лезут. А админу, сильному мышкой, не объяснить, что фича отсутствует из-за древних говножелезок.

 

21 hours ago, VolanD666 said:

Мне нужно еще раз повторить, что речь идет о хранении хешей как это делают все нормальные и даже ненормальные производители?

А чёго тут напоминать, если предыдущий факап показал, что оно отдавало базу пользователей БЕЗ ШИФРОВАНИЯ любому осилившему подключится в winbox БЕЗ ПАРОЛЯ? А на флеше оно хранилось в "криптованом" виде

key = md5(<username> + 283i4jfkai3389);
clear_text_password ^ key = encrypted_password

сколько раз говорили - нехрен изобретать доморощенные "шифрования", берите готовое... Но нет, свои "шифрования", свои "протоколы"... тьху.

 

[sol]

4 часа назад, LynxChaus сказал:

key = md5(<username> + 283i4jfkai3389); clear_text_password ^ key = encrypted_password

Ой, какааааая прэлесть!

Там в учебнике даже целая глава про такое есть! "Как не надо делать" называется.

 

 

[vurd]

Однако интересное обсуждение бордера тут.

Есть какая-нибудь техническая возможность автоматом удалять сообщения со словами "микротик, микрот, 4011, ccr" из глобального технического раздела?

Реально, уже просто невозможно, в любой теме одно и то же, форум в помойку превратили с этим построителем eoip тунелей для палаток с шаурмой.

 

[Saab95]

Можете привести ссылку на какую-то другую тему технического раздела, где идет какое-то более конструктивное обсуждение?

[alibek]

18 минут назад, vurd сказал:

По факту

В точку.

Загончик для сектантов давно есть. Только он особо признаков жизни не подает.

Отсюда и попытки раскидать метастазы по остальным разделам.

[ShalkovVitaliy]

vurd

Просьба воздержаться от употребления мата в ваших сообщениях.

[vurd]

56 минут назад, ShalkovVitaliy сказал:

vurd

Просьба воздержаться от употребления мата в ваших сообщениях.

Просто удалил весь текст? Просто весь смысл удалил? Да? Серьезно? А может тогда модерировать темы начать нормально, не?

Там вообще-то прилично было написано и по делу.

[dr Tr0jan]

@vurd, согласен, хороший пост был и по делу, а мат там вроде один был.

[Saab95]

В 15.03.2021 в 09:40, alibek сказал:

Загончик для сектантов давно есть. Только он особо признаков жизни не подает.

Отсюда и попытки раскидать метастазы по остальным разделам.

Есть такие заблуждения, которые нельзя опровергнуть. Надо сообщить заблуждающемуся уму такие знания, которые его просветят. Тогда заблуждения исчезнут сами собой.