Квик сет позволяет обычному пользователю, без знаний таких страшных слов как NAT, Src-NAT, Masquerade и тд. хотя бы базово настроить стабильную железяку. Микротик уже не позиционирует себя как железки для предприятий и бизнеса, они поняли, что и в сторону обычных юзеров нужно расширяться
С фига ли, иной раз нужно быстро запустить инет и опционально вафлю, о остальное можно уже вдумчиво потом.
Или иногда он ставиться на перспективу, я когда на работу его брал то до нормальной настройки балансировки, для двух провайдеров, руки только через пол года дошли...
Прежний роутер был микротик, но без wifi6. Решил купить новый, посмотрел цены, купил сяоми роутер чуть больше чем за 1000р - надежность норм, настроил и забыл, но настроек там конечно минимум, но всё же есть поддержка впн.
Смотря какой. Wifi 6 ни один пока нельзя. Да и никакой связи не вижу, микротик в первую очередь о надёжности, о какой надёжности можно говорить на прошитом роутере? Это я говорю как человек, который прошивает на кастомные прошивки почти все свои устройства.
да нормальная надёжность, аптайм сбивается только когда квартиру обесточиваю для работ по проводке, это при том что у меня на wifi сети висит устройств 15-20 постоянно.
wifi от zyxel не просто купить в России, а с амазона его замешься таможить.
И будем откровенны, продукция zyxel то говно то еще.
keenetic же самостоятельная российская компания, которая одно время продавала свою продукцию по партнерскому соглашению с лейблом zyxel, но не была его частью.
Был у меня кинетик, имеено его я и поменял на микротик. Говно, пару раз в неделю отваливал интернет, приходилось перезагружать. Микротик воткнул, настроил и забыл
Разжую: Чаще всего подобные отвалы происходят из-за плохого контакта. Этот контакт может быть в любом месте: 1. Коннектор, вставленный в коммутатор провайдера 2. Патч панель или кросс/плинт на этаже/в подъезде. 3. Скрутка у двери в квартиру (т.к. подключашка довед линию до двери, а линию внутри квартиры решили оставить) 3.1 еще хуже если не скрутка, а бочка или розетка 4. Коннектор вставленный в роутер.
Вот на этом пути могут быть проблемы. При чем для решения ее скорее всего достаточно просто коннектор вытащить и вставить обратно и еще на год-два-три забыть про это.
Но если линия цельная без разрывов, то по теории вероятности проблема на стороне абонента. И в первую очередь производится замена коннектора, а во вторую уже роутера (мы помним, что скорее всего достаточно просто вытащить и вставить обратно; но мы не хотим ездить по 100 раз к абоненту с одной и той же проблемой; и именно по этому обычно меняется коннектор на стороне провайдера; абонент скорее всего об этом не узнает; меньше знает - крепче спит).
По поводу обновления аренды. Брасами называют роутеры на стороне провайдера, которые раздают интернет абонентам. Тоесть брас у оператора стоит 100%, а не «если».
За настройки обновления аренды в первую очередь отвечает брас. Через какое время происходит обновление. Но это больше в сторону ipoe технологии.
Мне ближе pppoe. Далее информация очень не точная, я этих настроек не касаюсь, перепроверять лень. Есть параметр keep alive. Брас с роутером периодически обмениваются пакетами. Брас сарашивает у роутера - «ты живой»? Роутер отвечает - «да, живой» и соединение не рвется.
Вот когда брас спрашивает, а роутер не отвечает… брас сбрасывает соединение и ждёт нового запроса на новое соединение от роутера. А роутер думает, что старое pppoe соединение еще живое и держит его, не перезапрашивая новое соединение. Вот именно это происходит у товарища выше.
В настройках можно поиграться с временем до «разрыва». Возможно на старом роутере этого параметра не было вообще. А в новом он есть. И если поставить маленькое время, то при проблеме на линии соединение будет часто рваться. А при большом времени проблему можно и не заметить.
Таким образом проблема на физическом уровне может быть скрыта на программном. А то, что вы написали про кинетики, то оно должно решаться обновлением ПО, а не заменой роутера.
Начнём сначала - точно не физика, прям 200% 0 падений, 0 ошибок, скорость не скачет. Вынуть вставить кабель - не помогает. Перезагрузить на кнопку - не помогает, только обесточить на 0.5 + минут. Ну или со стороны прова - зачистить таблицу мак адресов во влане.
Брас стоит не у всех, по крайней мере - раньше стоял не у всех. У нас в сети - стояли обычные dhcp серваки, каждый держал в районе 30к абонентов. На них такой проблемы не было. Как только дом переводили на брас - проблема появлялась. Выглядела она именно так, как было описано, обновление прошивки не помогало, на брасе - настройки крутили.
По поводу мака. Я в курсе, что значат цифры мак адреса, но вы не учитываете, что у одной фирмы - может быть несколько таких наборов, и конкретное сочетание может отвечать за отдельный подбренд / серию.
брас это брас, а dhcp сервер на брасе это не брас - все логично.
ipoe может быть разных вариантов, но в любом случае 90% проблема на стороне провайдера. возможно с кривыми настройками. тут гадать можно долго и безрезультатно.
вот пример того, что кинетики нормально работают и не жалуются
Блин, пришлось расшевелить старые извилины, которыми уже два года не пользовался, и снова погрузиться в тему. На том - спасибо.
Судя по скринам - у вас pppoe, там иной принцип авторизации, и проблем не возникает.
Проблема именно с ipoe при том без opt82.
По поводу того, что сеть без BRAS - невозможна.
IPoE принципиально отличается от PPTP и PPPoE. Вообще этой технологии не существует. Нет RFC, нет никаких стандартов ее описывающих. Сам термин придуман, скорее всего, в России и является абстрактным. Означает он следующее: IP over Ethernet. Смысл именно такой, как и расшифровка – IP-трафик поверх Ethernet, грубо говоря, обычная локалка. Абоненту выдается в лучшем случае статический или динамический белый IP-адрес, в худшем случае серый IP с NAT. Контроль доступа в данном случае может осуществляется при помощи привязок IP-MAC на коммутаторах доступа или на BRAS или выделения VLAN на каждого абонента (так называемый Client-VLAN).
Именно в случае ipoe - возможна.
В конкретно нашем случае - поднимался сервак, который общался с биллингом.
Почитал статейку. Бегло и невнимательно. Тут наверное проблема в прошедшем времени и понимании. Одни вещи стали другими, другие одними. В то время сервера, ПК и являлись брасами. В статье идет речь о том, что нужно уходить от ПК и переходить к готовым решениям. Сейчас не сильно все изменилось (я буду говорить о маленьких провайдерах): Кто-то строит сети на микротиках, это дешево и быстро Кто-то покупает себе джунипер, это уже гораздо дороже, но и функционал гораздо лучше. А есть те, кто использует ПК, ставит линукс, на него accel и вперед. Функционал гораздо лучше микротиков, но имхо надежность ПК гораздо хуже, возможно можно резервировать.
Абонентам раньше выдавались айпи адреса, кроме айпи выдавался гейтвей - это айпи адрес железки, которая выпускала абонента в мир. Если эта железка стояла на сети оператора (а это было в 99% случаев), то она и была брасом. Тоесть брас брал интернет где-то и раздавал его абонентам. Если у вас дома стоит роутер с айпи 192.168.0.1, то если зайдете в настройки компьютера или телефона в качестве гейтвея будет именно этот роутер, по сути он для вашей домашней сети и является «брасом». Вот и у оператора тоже самое. Просто произошло переопределение слов, как джипами стали называть не определенную марку машин, а целый класс от разных производителей. Памперсы и подгузники.
Опять же раньше использовалось слово «ядро», где был установлен билинг. Сейчас стараются брас и билинг разнести в разные железки, но это делать не обязательно. Поставь accel и биллинг на один ПК это и будет брасом и «ядром» - по-старому.
Первоочередная задача браса - это выпускать абонентов в интернет. А какая дорога до него от абонентов это уже второстепенно. Это могут быть туннели pppoe l2tp. Это могут быть вланы (современная версия qinq), можно опцией82, можно вообще без всего, просто будет большой шанс, что что-то будет работать не правильно и проблему будет тяжело найти. Так же функция шейпера - ограничение скорости абонента. Ее можно переложить на коммутатор, но сейчас так никто не делает. Эту функцию сейчас выполняет брас. Ну и айпи адреса тоже выдает брас. Можно из билинга дать доступ на брас и «сетями» будет управлять билинг, вариантов настроек масса.
ну, хз. надо смотреть, может и не в нём дело было. такие симптомы у длинков встречались, когда они тупо перегревались и у альянсов, у них забивалась память.
Я вот например считаю себя обычным юзером, и большинство настроек у меня установлено квиксетом, но были моменты, когда возможности микротика меня сильно выручали, поэтому смысл всё же есть. Если интересно, то первый случай - ВПН до офисной сети позволил комфортно на удалёнке работать, и чтобы не ставить его на все устройства (приходится тестировать приложения и т.д. на многих устройствах), настроил на роутере и всё. Второй случай - днс сервер у провайдера начал чудить - давал айпи в аренду на рандомное время, и смена айпи могла происходить раз в час, или три дня не меняться, поддержка не внимала моим доводам от слова совсем, повторяя мантру про динамический айпи и что так и должно быть, поэтому я на роутере настроил скрипт с принудителным сбросом аренды айпи раз в сутки, после чего мне выдавался корректный лиз и рандомная карусель дисконнектов прекратилась. Ну и в конце концов просто удобно иметь под рукой логи и информацию что там творится с твоей сетью. Иногда, например, соседи по коммутатору бывают чудят и пускают петли, их микротик тоже фильтрует.
ВПН поднимается на любом современном роутере, кроме, может, какой-то уж совсем лютой экзотики. но админ за такое может по шапке надавать. долго объяснять, почему так делать не надо, просто не надо. тем более с "соседями по коммутатору".
днс сервер абсолютно никак не связан с выдаваемыми ИП-адресами. проблема динамики не в самой динамике, а в том, как она маршрутизируется. 50-100 р/мес стоит "белый" адрес, который не будет меняться и всегда будет доступен снаружи.
чтобы мониторить состояние коммутатора, используется СНМП, который тоже есть на всех железках, какие я только видел.
современные даже неуправляемые свитчи умеют справляться с петлями, за очень редким исключением.
Я вроде писал, что я тот ещё юзер и мое мнение далеко от объективного. А вы говорите так, будто я должен был перед покупкой домашнего роутера освоить профессию сетевого инженера) P.S. Подскажете тогда описываемую железку дешевле 2к ?
зачем осваивать лишние профессии? есть консультанты, обзоры в инете. сетевой инженер или админ на работе, опять же.
дешевле 2к разве что только туполинк. для дома сойдёт, но лично мне они не нравятся, просто так, без объективных причин. более-менее годный микрот (951) вижу по 8к+. его аналоги, правда, не то чтоб сильно дешевле. но это уже с гигабитными портами, которые, ради правды, мало кому дома нужны.
у самого стоит RTN 10 C1 две разные сетки(две разные точки доступа ) админка и гостевая. впн, иптв, фаервол. чего ещё надо. мой мне с 2014г служит верой и правдой. пы.сы. да-да-да, 5Ггц нет. ну, увы и ах. (
дома заморачиваться с виланами просто нет, не то количество устройств.
влан ничего с петлёй не сделает, это разные уровни передачи данных. но большинство современного сетевого оборудования прекрасно справляется само по себе. микроты не исключение.
дома заморачиваться с виланами просто нет, не то количество устройств.
Ага, и гостей втыкать в общую домашнюю сеть это прямо замечательная идея... Как и IоT устройства поголовно подключенные к своим серверам управления в Интернете.
гостям в домашней сети делать просто нечего, пусть мобильным инетом пользуются. но если до зарезу надо, то да, влан придётся поднимать. каюсь, этот момент упустил.
Не только гостями едиными. У вас дома наверняка уже телевизор который лезет за своими обновами на сервер, какая-нибудь Алиса/Siri/Alexa, у меня дома стиральная машина уже лезет в интернет. И нет, это не специально, это мир так развивается.
не, я от компов фанатею))) шибко умная стиралка, которой надо отдельный влан пилить - ну нах. может ещё утюгу доступ в инет и аккаунт в скайпе, чтоб с другими утюгами созваниваться мог?)))
Если ковыряться в теме - то это следствие закона ЕС что к середине 2020-х все домашние устройства что продаются в ЕС должны диагностироваться в понятной человеку форме. Поэтому производители что хотят торговать в ЕС спешно прикручивают к технике способы связи с мобильником, иногда весьма кустарные. Вроде кто-то из бошей вставил спикер и через спикер насвистывает код ошибок а приложуха на телефоне через микрофон слушает и выдает уже понятный текст... Ну и глобально курс на IoT взят уверенный, дома в сети уже в среднем 10 IoT устройств. https://techjury.net/blog/how-many-iot-devices-are-there/#gr... Так что хотите или нет а изолировать это все надо. А то будет как в Европе https://realnoevremya.ru/news/71841-virus-wannacry-cherez-ko...
Не всегда возможно. Скажем смысла в умных колонках без доступа в интернет вообще нет. Да и многие облачные сервисы IoT вполне удобны для некоторых ситуаций или их замена на локальные не каждому по плечу.
но в файрволле написать правило для них
Э нет, необходимо но не достаточно. Вот пример с той же кофеваркой - написали правило что она может подключаться только к серверу update.cofevarka.su где качает обновления для себя. Ок. Злобный хакер подсовывает малварь в апдейте через arp спуфинг/подмену DNS/MITM/хак самого сервера update.cofevarka.su. Помогло вам ваше правило? А внутри периметра у вас уже оказалось устройство под чужим контролем откуда оно может дотянутся до куда угодно. Впрочем ладно, это устройство всегда было под чужим контролем, просто вы доверяете вендору который точно не будет действовать назло своему покупателю как Cisco/Microfocus/Fotinet...
в умных колонках вообще смысла не много. тестировал яндекс станцию. просто дорогая игрушка. разве только перед гостями понтануться. в умной розетке и то смысла больше.
правило файрвола должно запрещать вообще что-то откуда-то скачивать и получать доступ к другим локальным устройствам. все нужные обновления (хз, какие и зачем) можно поставить руками.
То что оно не подходит для ваших условий не значит что бесполезное. Матери и бабушке сильно зашло. В принципе раньше можно было в HA как TTS ее использовать, но с последним обновлением НА поломали это. А в качестве голосовой колонки работает хорошо, на кухне так вообще отлично.
правило файрвола должно запрещать вообще что-то откуда-то скачивать и получать доступ к другим локальным устройствам
А теперь скажите пожалуйста как правила на ФАЕРВОЛЕ мешают взаимодействию устройств в одной сети напрямую через КОММУТАТОР? Мне уже лет 10 не хватает встроенных в домашний роутер портов. Да и не с каждым оборудованием можно различить управляющий трафик и скачивание обновления. И ту же несчастную колонку вообще обновить локально насколько знаю нельзя
ак правила на ФАЕРВОЛЕ мешают взаимодействию устройств в одной сети напрямую через КОММУТАТОР? Мне уже лет 10 не хватает встроенных в домашний роутер портов.
Ну брат. если у тебя ТАКИЕ нужды, значит твоя домашняя сеть полна устройств. Значит у тебя есть деньги на устройства.
Почему ты не купил НОРМАЛЬНЫЙ УПРАВЛЯЕМЫЙ коммутатор, в котором можно управлять портами и назначать их в VLAN. Ты нищеброд?
Домашний роутер - это не класс оборудования, не знал? Расскажи мне что домашнего в ASA5505 ранее, а сейчас hEX S из-за SFP?
Что в них толку, если ты ими пользоваться не умеешь.
Уверен? 2960G у меня остались с тех времен когда я готовился к 642-813 экзамену. Сейчас я немного в другую сторону ушел. https://www.credly.com/users/vsevolod-shvarov.0e3c5cca А теперь хотелось бы увидеть что ТЫ умеешь.
найн. Если просто говорить "домашний роутер", то это класс. А если хочешь подовить собеседника сказать то что ты неумело пытаешься сказать, то нужно говорить
"у меня дома стоит,
роутер hEX S, а раньше
был ASA5505"
(как бы не навязчиво понтануться устаревшим но "взрослым" Б/У железом купленным, с битыми портами, по дешевке, на распродаже обанкротившейся конторы за цену двух кило картошки)
Почему ты не купил НОРМАЛЬНЫЙ УПРАВЛЯЕМЫЙ коммутатор
Я отвечаю что купил, ты катаешься в истерике. Не надо так. И заодно покажи свое оборудование, получше. Ну по вопросу нищеброда - посчитай сам во сколько мне обошлась такая стойка и парочка UAP-AC-LR с коммутатором и стиком управления.
Повторяю вопрос
Кстати, что ты умеешь-то? Ну кроме как истерить в интернете?
Я же сказал - кухня и нативный TTS. Когда готовишь постоянно руки либо мокрые либо в чем-то и не хочется постоянно ходить с пультом или ходить куда-то, а под музыку веселее готовить. И голосовое управление тут очень хорошо работает. Для старшего поколения голосовой интерфейс гораздо понятнее чем различные медиаплееры. Если нужен TTS для оповещения то умные колонки тут тоже хорошо годятся.
значит, пора менять роутер, на тот, у которого будет нужное кол-во портов
Коммутатор - это не костыль. У меня в квартире висит две AP для wi-fi, их как раз лучше связывать коммутатором с PoE. Ну и главное - роутер должен роутить а коммутатор - коммутировать, не надо одно превращать в другое - у них на самом деле разные технологии. И если какой-нибудь macsec или 802.1X дома скорее не нужен то именно разбиение по vlan и шейперинг трафика дома вполне пригождается. Ну и я лично много пользуюсь span/rspan дома - так намного удобнее понимать почему же не работает железка или датчик.
Вот у меня частный дом. насос из скважины иногда (по датчику уровня) качает в накопительную бочку. В основном вода из городского водопровода идет. Тоже в накопительную бочку. Напорный насос из этой бочки берет воду, подает в дом при определенном (всегда постоянном) давлении.
БКН бойлер греет ГВС и теплые полы. Освещение участка включается по датчику сумерек (фотореле). Освещение в доме по датчику присутствия и сумерек. Температура регулируется по.. специально не регулируется.
Всё это работает без IoT. совсем. цифровой датчик только один, все остальное "аналоговое".
За чем тут нужен IoT?
В каком месте, Почему людям тут не обойтись без IoT?
Зачем этому IoT нужно лазать интернет сервисы (в облаках/внешних серверах)?
Что будет с этим домом, если когда (облако/внешние сервера) решат что они против страны агрессора за ментальные гейпарады. (это не вопрос, про это можно почитать на разных форумах).
Вот у меня частный дом. насос из скважины иногда (по датчику уровня) качает в накопительную бочку. В основном вода из городского водопровода идет. Тоже в накопительную бочку. Напорный насос из этой бочки берет воду, подает в дом при определенном (всегда постоянном) давлении.
БКН бойлер греет ГВС и теплые полы. Освещение участка включается по датчику сумерек (фотореле). Освещение в доме по датчику присутствия и сумерек. Температура регулируется по.. специально не регулируется.
Всё это работает без IoT. совсем.
цифровой датчик только один, все остальное "аналоговое".
Я подозреваю, что всё вышеперечисленное, Вы сделали сами, покупая только материал и расходники(причём в компонентах и ценах Вы явно понимаете) и представьте "среднего торгового представителя) он тоже хочет, как у Вас. деньги есть, не вопрос. Знаний,как у Вас - нет, его,(делая как у Вас,ему) обдерут как липку. Вот по этому и дорого это всё для обывателя. Но даже за дорого, обыватель готов платить "под ключ" или "из коробки" подобные варианты нередки, просто бизнес. Знаний нет - плати. капитализм жеж.
Я подозреваю, что всё вышеперечисленное, Вы сделали сами, покупая только материал и расходники(причём в компонентах и ценах Вы явно понимаете)
Я от себя "колхозил" только логику совмещения датчика присутствия с датчиком сумерек освещенности. Всё остальное на 100% - штатный функционал бытовой инженерки, ничего дополнительного не покупалось.
Но пришлось прочитать и понять инструкцию по эксплуатации.
Нахера там тут IoT?
Каким дебилом нужно быть, чтобы комфорт жизни в своем доме отдавать на прихоть 100500 посторонним людям (интернет провайдерам, магистральным каналамсвязи, датацентрам, серверам арендуемым под облака, персоналу облаков, DNS, хакерам, просто интернет хулиганам).
по этой логике, автомобили с мощностью двигателя выше 150 л.с. тоже не должны существовать. ведь наибольшее время мы находимся в городе с ограничением 60 (условно 80) км/ч. для такой скорости хватит и 33 л.с. (Ока, объём 0.65л) суть в том, что люди покупают под БУДУЩУЮ необходимость. в мощности или других параметрах
вот так и вижу, как в БУДУЩЕМ простые пользователи ставят дома серверные стойки, настраивают маршрутизацию, резервирование каналов и туннели, ага из одной комнаты в другую. а, да, ещё дисковые полки с БД офигительных размеров. куды ж без этого?! ну, и всякое по мелочи, типа собственного хостинга.
я нигде не говорил, что микрот можно заменить стандартным роутером в разрезе корпоративных сетей. дома - да. у кого дома два канала и 3г модем до кучи?
если электричество навернулось, то хоть стоечный роутер, работать всё равно не будет. тут не грядку костылей надо высаживать, а проблему с электричеством решать)
Большая батарейка + ноут - решает проблему. А проблемы с электричеством - на всём острове, их не могут решить уже много лет. Но сейчас получше конечно.
Почему? Недорогая и очень стабильная штука без уродливых беспонтовых антенн, с покрытием лучше, чем у многих "трехантенных роутеров". В добавок к этому, я родителям на уровне фаервола заблокировал все обновления винды и телевизоров (Мой обновился, теперь все украинское) , пробросил через свой VPN гос.сайты, потому что они блочат крымские IP. Tp-link так может? но родители обычные пользователи и роутер первоначально настроили сами.
асус так может. и даже в dhcp разворачивай сервак и актуального тв родители больше не увидят))) кстати настроят тоже сами, там пять раз клацнуть лвк и готово.
Ты не поверишь, люди несут по гарантии тплинки так как не могут их настроить. Есть модели в которые надо зайти и пройти быструю настройку иначе ван порт не работает. А мониторя сеть вижу кучу роутеров с заводскими настройками. Тоесть люди просто его втыкают и живут дальше не парясь с настройкой.
Не очень понимаю что в этом плохого? Если брать тплинки, то попасть на роутер через wan порт не получится. На вайфай сгенерирован уникальный пароль, записанный на самом роутере. То есть извне на него не попасть.
Далее про настройки для операторов. Многие адекватные операторы используют опцию82. Теперь не нужны логины/пароли. Обычно идет привязка к железке, к которой подключен роутер +порт этой железки и мак роутера. Если роутер меняется, то перекидывает на личный кабинет, где нужно ввести логин/пароль от личного кабинета. После этого мак роутера перепривязывается и вы опять в интернете. При этом сценарии в роутер заходить не нужно совсем.
Я не про то что роутер не настроен а то что для большинства людей а это процентов 80 что настройка микротика что тплинка это непосильная задача. Для остальных 20% это не проблема, темболее полно гайдов по настройке. Я не гуру но за пару вечеров настроил микротик как мне надо. Причём раздачу инета настроил за пол часа, остальное время это перенаправление портов и доступ из вне по пингу пакетом определенной длины с любого ip.
чет я недавно настраивал - хер там квиксетом его как роутер получилось. правило маскарадинга квиксет не добавляет. накинул - завелось. раньше вроде все работало...
ну я вот решил свой настроить через квиксет, думал обойдусь без просмотра гайдов и прочего, АВОТХУЙ, после квиксета ничего толком не работало, пока не покурил гайдов, не потратил на настройку пару часиков, ничего работать не хотело. Сейчас же стоит уже почти год, ни разу не ребутал и ничего не делал, может пару раз свет пропадал и это ребутом для него было. Возможно квиксет не сработал потому что интернет через sxt провайдера, хз какие там подводные камни и какие у них настройки
Обычному пользователю(для домашнего вайфая) микротик нахуй ненужен, лучше взять тп линк за 400р+- и иметь большее и стабильное покрытие 2.4 , плюс микротик 2-3 года и здыхает(имеется в виду нынче популярный хап лайт, кой имеет смысл ставить только под малый офис и то только как рб хотя уж лучше доплатить и поставить 2011)
На прошлой работе нужно было купить десяток коммутаторов на 24 порта, причем достаточно было неуправляемых, но так сложилось что микротики были самые дешёвые. В итоге теперь на них настроены вланы, dhcp для вайфаев и тд. Единственный существенный недостаток про который я слышал, это то что крайне рекомендуется сразу отключать некоторые функции, которые могут использовать злоумышленники, причем вредные скрипты трудно обнаружить и могут не убираться обычным сбросом до заводских настроек.
VLAN на Микротике - это реальный БДСМ. Для сравнения та же Циска, которую я, как НЕ сетевик, не люблю за сложность настройки, под нужды VLAN настраивается на раз-два, куча мануалов в инете и все пишут одно и то же. А вот попробуй забей в поисковик настройку VLAN на Микротике, и понеслась: VLAN на портах, VLAN на мосту, VLAN на CAPSMAN, VLAN на процессоре и VLAN на чипе и ещё херова туча VLAN. Причём по каждому пункту будет несколько инструкций и все разные! Да ещё и не работают, когда пробудешь у себя. Мозг просто кипит. На хуя так усложнять то, что даже Циска сделала простым?
большинство микротов можно переключить роутерОС/свитчОС.
в первую очередь нужно настроить файрвол и поотключать лишние интерфейсы доступа.
не доводилось слышать про скрипты, которые трудно обнаружить и не удалить полным сбросом. потом загуглю, но даже теоретически не представляю, как это можно было бы реализовать. внедрить скрипт в дефолтные настройки?
После сброса, при первой загрузке он показывает файл первичной конфигурации и спрашивает: применить или нет. так вот там даже в заголовке написано что то вроде "скрипт первичной конфигурации". Я искал как его изменить, уж очень меня бесят комменты "defconf". В итоге решил по другому
не помню уже, что там при сбросе пишется, может быть кривой перевод. дефконф - это стартовый конфиг, к скриптам он отношения не имеет. у микротов есть систем - скриптс или планировщик, куда тоже можно загонять команды.
Вот буквально комментоv выше я написал, что VLAN через CLI на Циске настроить в 100 раз легче, чем через WinBox на Микротике. Микротик гораздо проще и понятнее Циски, пока дело не касается VLAN.
Да. На фоне бытовых пользовательских роутеров, настраиваемых интуитивно микроьики были мозговыносящими монстрами для нас, обычных монтажеров и техподдержки местечкового провайдера. Была в городе пара уникумов, купивших "понтовый" микротик, чтоб быть не как все, а мудохались мы, ибо эти "прошаренные пацаны" не смогли нагуглить инфу и переварить ее. И рецептов по настройке было не очень тогда. Зато сейчас...
IT-юмор
7.1K постов53.2K подписчиков
Правила сообщества
Не публикуем посты:
1) с большим количеством мата
2) с просьбами о помощи
3) не относящиеся к IT-юмору