Великий пикабу!
Камлаю тебе о великий! Кланяюсь подобострастно!
Сеть, все кроме принтеров (они на проводе) на вафле. Около 100 устройств. Сеть состоит из mikrotik два cap один hap2 (был до меня, решил использовать) один 4011 на входе. Все было настроено в capsman с предварительным сбросом в ноль. Фаерволл нубский - клон стандартного, но тестил и в голую.
В норме ставил нагрузку - 3 торрента и ютуб, больше просто не смог придумать. Выдавало везде чистый, в сумме на 200 мбит.
И так. В произвольное время дня может зависнуть 2,4 на всех точках. Работает на 10 мбит. А может зависнуть 5, при этом 2.4 будет работать штатно на 200 мбит. По проводу всё хорошо всегда. Перебрасывал файлы с вафли в локалку - в обе стороны около 10 мбайт, в то же время интернетометр 10 мбит в лучшем случае.
Решил, что проблема в одном устройстве, которое вешает канал. Рассёк капсмана на отдельные устройства со сбросом до дефолта. Ничего не изменилось. НИЧЕГО! тупо зависает то 2.4, то 5! Аааарррргх! При прямой видимости в 5 метрах! Файлы через воздух передаются нормально! Интернет-нет! Я ннп!!!
Истерика, пена из рта (пивная).
Брендированный NoName
Всегда считал Mikrotik оборудованием вполне таки солидного бренда и вот сегодня мне шаблон реклама на пикабу сломала...
Совпадение?
Учитывая , что ботнет из микротов недавно пытался уронить Яндекс , то падение пейсбука с сотоварищами и рекомендацией с ютупчика выглядит подозрительно.
Компьютерный мастер. Часть 163. Слышишь слово микротик, то беги и не оборачивайся)))
Ну вот не бывает у меня всё гладко с клиентами, которым просто надо настроить интернет на микротике))) всегда какая-то муть, и у меня даже не к оборудованию проблемы, а к людям что его закупают, используют, админят... но обо всём по порядку:
Звонок: нам нужен мастер настроить микротик, мы небольшая фирма, переехали из другого города, перевезли с собой сервер, у нас есть свой it-шник в другом городе, и ему надо чтобы просто к микротику интернет подключили и ему доступ дали, а дальше он сам... все доступы к него есть...
Слыша три слова микротик+сервер+переезд в одной фразе, предлагаю оплату выезда + каждый час работы, клиент соглашается, приезжаю, это оказывается офис в обычной квартире, где люди живут и работают, сервер стоит на кухне, роутер покоится на полу:
и железное снизу это не стол, а сервер лохматых годов))) на 4 диска
Настройка микрота заняла почти час, из которого клиент 15 минут искал пароль, 15 минут общения по телефону с их админом, который оказался просто сотрудником компании в которой они раньше стояли на обслуживании, но уж год как снялись, и конечно никаких паролей у админа нет, но в целом он мне понравился одной своей фразой "будешь сбрасывать микротик и настраивать заново, отключай нахер все доступы извне, оставь мне только winbox и только с моего белого ip адреса, ибо иначе его взломают быстро" - сразу чувствуется большой опыт работы с микротами...
Ещё за 30 минут, я настроил роутер, пробросил указанные порты на сервер, казалось бы вот и сказочке конец, забирай денежки за час работы и беги, но нет... оказалось они забыли подключить у провайдера белый ip адрес, дозвон в ростелеком, восстановление логинов и паролей от личного кабинета, ещё на полчаса трудов...
И пока ждём активации белого ip, думаю давай запущу сервер)))
И тут естественно сюрприз, знакомая до боли на черном экране надпись, что грузиться не откуда, идём в bios:
Понимаем, что сервер норм, но ему лет так 10 не меньше...
изучая меню Boot видим, что никаких хардов в нем не видно, предполагаю, что стоит отдельная RAID плата, которая из 4-х физических HDD создает один виртуальный диск...
Грузим с флешки Windows PE, традиционно я использую Strelec... и вижу в системе два террабайтных харда, и на них какие-то данные, но никакой windows там и не пахнет...
Вырубаем всю эту конструкцию, вскрываем крышку, и видим как нам кажется причину: в двух слотах прикручены как положено два HDD, а в двух других просто лежат два SSD intel на 250 гигов, никак не прикрученные, и как следствие просто вылетели из sata портов при переезде, вставляем их обратно и кажется всё понятно, RAID контролер использует диски попарно SSD под систему и HDD под данные, каждую пару объединяет в один виртуальный диск и система должна запуститься... но вот хер опять тажа надпись, про отсутствие загрузочного девайса, и самая боль, что ты через bios видишь просто RAID контролер, но не можешь понять что у него внутри и сколько дисков видит он...
Опять грузимся в windows PE, и очень странная ситуация aida и crystal disk видят интеловские SSD, но данные с них не доступны... очевидно заcбоил raid контролер, видимо сбросилась конфигурация...
Параллельно общаюсь и их it-шником по телефону, но видимо он совсем не настроен на решение проблемы и даёт банальные советы зайти в raid и посмотреть что там, но вот загвоздка, в нормальной ситуации ты заходишь в контролер по комбинации "ctrl+i" или "ctrl+h" и там уже мышкой и клавиатурой крутишь настройки, но здесь железо старое глючное и попытка зайти в интерфейс raid контролера приводит к зависанию... Час перезагружаю систему пытаясь всё таки попасть в интерфейс RAID... но всё тщетно... попутно у нас пропадает интернет, это называется ростелеком подключил белый статический адрес и попутно сломал интернет, ещё 30минут висения на проводе с 1-й, 2-й линией тех поддержки убеждая их, что роутер мы уже перезагружали не раз и проблема на их стороне, видимо с кривой маршрутизацией до статики...
Параллельно мне клиенты(семейная пара) рассказывают историю своей фирмы, что у них было 30-ть сотрудников, но из-за короновируса и 4-х месяцев закрытой Москвы не работали все поставщики, и пришлось всех сотрудников уволить, отказаться от офиса... и вот сейчас они начинают дело сначала на съемной квартире в виде офиса, а в серваке жизненно важная CRM в которой почти 19 000 клиентов и все заказы за 5 лет работы...
И тут мне в голову приходит, идиотская но практически рабочая идея, а что если в RAID контролере нормально работают только два канала из 4-х... я выдергиваю HDD и оставляю только два SSD и Windows загружается... а это уже успех... параллельно общаясь с клиентами понимаю, что на отключённых хардах нет в принципе полезной информации, и их использовали сотрудники для обмена файлами, и как общую папку...
А сама CRM стоит локально на компах, а на SSD лишь стандартная firebird база данных...
Всё остается только донести эту информацию, до их it-шника, чтобы он прописал, новые адреса в CRM на локальных компах и оля-ля всё заработало... клиенты просто счастливы, ибо они каждый день простоя теряли десятки тысяч на рекламе...
Суммарно всё заняло практически 4-часа... А ведь ехал просто настраивать роутер, а в итоге и в серваке покопался и raid оживил, да не идеально с потерей диска D, но для клиента это и не важно оказалось... И клиент оказался на редкость адекватный оплатил всё по полной ставке без вопросов...
Продолжение поста «Рабочий стол мечты»
Вот, собственно, что получилось:
Светильник на ноге от монитора. Пока так. Просто очень хороший светильник, а прикрепить пока не к чему. Может так оставлю, может что-то придумаю с креплением
Монитор с полным набором интерфейсов, VGA, HDMI, DP, и со звуком. Для полного счастья :-)
В дальнейшем, кабеля от монитора спрячутся в кабель канал. На данный момент они просто закончились :-)
Монитор на подвижном кронштейне:
Коммутатор Mikrotik CRS112-8P-4S-IN в 10" миниатюрном шкафчике
С коммутатором было интересно. Вообще, у него нет штатного крепления в 10" шкаф. Только для 19". При чём разной длины:
Решил попробовать, прикрутить два коротких "уха". Но что-то пошло не так:
Возносима молитвы Валере, и идём за стяжками:
Некрасиво, не нравится. Не по инженерски.
Перекрутил направляющие, подложив по гайке, вуаля!
В дальнейшем, скорее всего, будет что-то ещё дорабатываться. Как я уже говорил, нужно убрать кабели от монитора в кабель канал. Есть идея внедрить в кабель-канал 12v БП, и вывести клеммы. Не очень нужная вещь, на самом деле. Ну так, чтобы было :-)
Но в общем, мне нравится, что получилось. Светло, просторно. Тумбы с большими ящиками. Скоро ещё будет вентиляция. Всем спасибо за внимание!
Объединение сетей. Прошу помощи
Дано: мозги и средней кривизны руки продвинутого пользователя, у которого дома есть keenetic (белый статический ip), за ним домашняя локалка, а также xpenology, на котором поднят ovpn-сервер. На даче есть mikrotik RBLHGR (4g интернет) за ним mikrotik RB951G в режиме точки доступа, а за ним локалка, а также три камеры ezviz.
С ноутбука на даче я спокойно подключаюсь к ovpn-серверу и дальше уже rdp на домашний комп (например), то есть, домашние ресурсы все становятся доступны на ноутбуке.
Чего хочу: чтобы из домашней локалки были доступны ресурсы дачной локалки, в том числе прямые потоки с камер. Также хотелось бы автоматизировать поднятие ovpn средствами mikrotik. Именно OpenVPN не обязателен, хренология умеет pptp и l2tp/ipsec. А может всё проще сделать через ssh? Я просто начинаю дико тупить когда думаю, как мне объединить две локалки и где что настраивать. Подскажите порядок действий.
P.S. Немного о кривизне рук: вчера поднял l2tp сервер, на микротике поднял клиента, коннект произошел, всё работает только на ноутбуке, с которого я это сделал, потому что там активен ovpn, остальная дачная локалка осталась без интернета. Вернул всё назад, потому что не понял что это за хрень.
MikroTik SwOS и loop detect
Никогда не сталкивался со SwOS, а тут попался коммутатор на этой оси. Собственно, вопрос - а есть ли там детектирование сетевых петель и если да, то как это работает и вообще включается? На свитчах D-Link при обнаружении петли просто отключаются порты, участвующие в петле. На этом же микротике при попытке имитировать петлю (патч-корд двумя коннекторами втыкаем в один и тот же свитч) не происходит тупо ничего - линки горят и всё. Сеть, вроде бы, не лагает при этом, но это не точно - в продакшне такие тесты лучше не проводить, а имитация показывает странные результаты.