Перейти к содержимому
Калькуляторы

Хроники выживания нанооператора: взлом взломанного МикроТика

В 09.10.2022 в 23:30, straus сказал:

Так вот на X-WRT паренёк сделал всё намного быстрее, чем опытный мужик в CLI

А что именно?

Одно дело - сделать настройки с нуля по заданию, которое только что услышал.

Другое - скопипастить настройки из шаблона или шаблонов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 09.10.2022 в 20:18, edo сказал:

а почему просто не послать патчи в апстрим?

Я открываю PR, но у меня не всегда есть время и желание доводить их мержа.

 

В 09.10.2022 в 20:30, straus сказал:

Open-WRT была написана надстройка X-WRT - полноценный GUI для всех функций, а не только основных. Правда одно время её похерили, не знаю, как сейчас.

Гитхуб у них живой.

 

Другое дело что не оч понятно в чём профит.

Те мне в общем то хватает штатного гуя для всего что я делаю, за редкими исключениями.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 09.10.2022 в 19:32, pppoetest сказал:

Гораздо проще наклепать пачку флешек по цене 10 баксов за пучок, чем ковырять епром

и как это помогло бы в данной ситуации?

 

 

 

В 09.10.2022 в 19:47, Ivan_83 сказал:

Вы это ТП мыкротика расскажите, потому что хакинг с флешками это далеко за рамками того как работает коробочное решение.

да не оказывают они такие виды поддержки.

и вы точно так же не будете рассказывать своему абоненту как пролечить разрушенный виросами EPROM.  если пройдет базовую диагностику модуль скажете менять

 

 

В 09.10.2022 в 20:35, jffulcrum сказал:

Ну, с Ansible и прочим configuration-driven нет особой разницы, что тазы с линухом, что тазы с xxxWRT, что MT (причем, скорее тазы с МТ в нынешних условиях). Разница сводится к первичным затратам на написание плейбука, типа час или полтора, и к адаптации шаблона к интерфейсам конкретной коробки. Даже всякие оптимизации - такое, не заморачиваться, памяти в тазах и дури в процах нычне столько, что нужен реальный хайлоад чтобы во что-то там стукнуться, стояшее вышивания бисером. Можно жопой бубунту поставить и 10Gb/s вытащить, не приходя в сознание.

разница большая , opeewrt это много конфигов и вы никогда всех багов в своем плейбуке не выявите, вечно будет "неучтенный фактор"

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 10.10.2022 в 01:46, LostSoul сказал:

разница большая , opeewrt это много конфигов и вы никогда всех багов в своем плейбуке не выявите, вечно будет "неучтенный фактор"

это как раз не проблема, во всяком случае в моих сценариях (думаю, что не только в моих).

файлов-то может быть и много (хоят не так уж и много, поменьше, чем в «большом» линуксе), но все железки должны быть настроены однотипно, так что достаточно проверить конфиг на одной и раскатать на все.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 10.10.2022 в 04:46, LostSoul сказал:

и как это помогло бы в данной ситуации?

Вынул убитое засунул живое.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 09.10.2022 в 22:46, LostSoul сказал:

да не оказывают они такие виды поддержки.

В том то и дело. Недовендор какой то.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 09.10.2022 в 23:18, edo сказал:

ну для кучи мелких роутеров больше вероятность, что какой-нибудь прямо сейчас будет оффлайн, так что больше подходит pull-модель, чем push, так что ansible напрямую выглядит не самым лучшим вариантом.

TR-069 или уж сразу SDN?

 

В 09.10.2022 в 23:18, edo сказал:

увы, пока я смог найти только https://github.com/openwisp/openwisp-controller который выглядит просто ужасным оверкиллом

openwisp-architecture.svg

Ох, напомнило:

 

implementation.thumb.png.7f48a8a5a424fcb6ec642e78dcd6cbf6.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 09.10.2022 в 22:02, Ivan_83 сказал:

У меня как раз до десятка :)

И меня больше заботит автоматизация сборки, тк некоторые девайсы не вошли в OpenWRT.

Представьте у вас филиалов по всей стране больше тысячи, в каждом свое подключение к интернету, и порой не одно. Нужно все филиалы подключить к центру, выдать им локальную серую адресацию, обеспечить доступ до центральных серверов и т.п.

 

Вот сломался в каком-то дальнем филиале за 1000км роутер микротик, вместо отправки им уже настроенного, они идут в ближайшем магазине покупают такой же, вливают десяток строк в терминал (это может сделать любой сотрудник), после чего микротик подключается к центру и дальше его можно настроить.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 10.10.2022 в 23:28, Saab95 сказал:

сломался в каком-то дальнем филиале за 1000км роутер микротик

 

В 10.10.2022 в 23:28, Saab95 сказал:

они идут в ближайшем магазине покупают такой же

 

В 10.10.2022 в 23:28, Saab95 сказал:

вливают десяток строк в терминал (это может сделать любой сотрудник)

...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 10.10.2022 в 20:28, Saab95 сказал:

Вот сломался в каком-то дальнем филиале за 1000км роутер микротик, вместо отправки им уже настроенного, они идут в ближайшем магазине покупают такой же, вливают десяток строк в терминал (это может сделать любой сотрудник), после чего микротик подключается к центру и дальше его можно настроить.

Курьер туда привозит два роутера, один ложится про запас, второй подключается и работает.

Как то так.

Какой там роутер при этом совсем не важно, хоть длинк на стоковой прошивке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 09.10.2022 в 23:18, edo сказал:

Для прикола скачал и пытаюсь развернуть...мама мия, там команда из 10 человек по ходу нужна - джангист, питонист, DBA и ещё куча специалистов по  страшным словам. И там под капотом в том числе и анзибль, ну и нахрена зачем? Ubiquity для себя все то же самое в одну аппликуху на Жабе засунула, в одной коробочке жужжит, а тут какой-то монстр о сорока контейнерах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кстати, про залочку Mikrotik - тут новости из changelogs:

 

Цитата

*) routerboot - prevent enabling "protected-routerboot" on unsupported factory firmware versions;
*) routerboot - properly reset system configuration when protected bootloader is enabled and reset button used;

Надо будет поэкспериментировать

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 17.10.2022 в 01:10, jffulcrum сказал:

Кстати, про залочку Mikrotik - тут новости из changelogs:

 

Надо будет поэкспериментировать

Наверно инфа до них дошла 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.