MikroTik

[hv-news na seznam.cz]

Umět dobře Router OS předpokládá opravdu pochopení principů přenosu 
paketů v sítích.
ROS docela úspěšně odolává způsobu pokus omyl. Je potřeba opravdu vše 
dobře pochopit.
Proces je to zdlouhavý a trvá několik několik let. Ale pomocí router OS 
můžete realizovat věci
o kterých ostatní IT APčkáři a Ciskaři netuší že existují.

Čeká Vás nastavení default GW, nastavení routování, nastavení NAT a 
masquerade,
v bridge dobře přiřadit interfaces nastavení DHCP-Klienta spuštění DHCP 
serveru,
to jej jen pro začátek právě jste získal hodnost nováčka.

V dalším levelu Vás čeká nastavení SRC-NAT, DST-NAT, manglování 
"značkování paketů"  správné nastavení DNS a Cache pro záznamy, 
postoupení na hodnost oprávněný uživatel " v tomto levelu si o sobě 
uživatel myslí že je ostřílený profík, který vlastně již všechno zná a 
již bude pouze odlaďovat postupy. Samozřejmě se hluboce mýlí, ale 
naštěstí o tom zatím nemáte tušení. Zatím Vaše znalosti představuji cca 
10%, ale ještě o tom nevíte. Upřímně Vám tento hřejivý pocit pána 
tvorstva přeji, rád bych ho ještě někdy zažil".

Další stupeň je potřeba aktualizovat Router OS ale i bios v 
routerboardu. Také kupodivu ne všechny interfaces tedy ETH a Wlan 
případně virtuální interfaces se chovají stejně. Zde zatím nepochopíte 
proč tomu tak je, ale hřejivý pocit pána tvorstva se ztrácí, nepříjemně 
rychlím tempem. Také zjistíte že, není rozumné nacpat do routerboardu 
všechny balíčky přezdívané přítelem angličanem jako package. Jednak to 
zbytečně zabírá RAM, a některé balíčky nejsou odladěné a výrazně zhorší 
stabilitu ROS. Zvládnutí této úrovně Vás povýšilo na hodnost znalý uživatel.

Jako znalý uživatel spravujete menší sítě, kde je potřeba řídit datové 
toky mezi uživateli a natavení jejich priorit sekce Queues. Začínáme s 
variantou simple a později z dalších důvodů je nutné přejít na tree. Zde 
si výborně prosvištíte znalosti v manglování a nastavení queues types. U 
types zjistíme že ne všechny reagují tak jak by měly a pro eth porty je 
potřeba dobře vybírat. Pro Wlan je téměř vše v dobré pouze u 802.11n je 
nutné nastavit pfifo na min 200 paketů, jinak je režie na řízení 
neúměrně vysoká. Právě jste postoupil na úroveň profesionála pro ROS.
Který již má oprávnění prohodit ironickou poznámku směr k nižším 
hodnostem aniž by se nad tím někdo pozastavil. Slečna recepční má pro 
Vás ráno vždy pěkný úsměv, který jí můžete oplatit poznámkou Vám to 
Janičko sluší čím díl víc, jak tohle dokážete to nepochopím.

Další úkol. V síti máme stahovače, je potřeba tomu zamezit. Jinak 
ostatní useři nadávají že se ten internet dnes zase spěchá jak politici 
s majetkovým přiznáním k podatelně. Tento problém není tak jednoduchý 
jak vypadá, je nutné popustit oprátky fantazie na plno. Začínáme 
omezením na P2P, kde zjistíme, že moderní programy dokáží přenosy na P2P 
sofistikovaně maskovat a tímto sítem nám většinou projdou. Je nutné 
značkovat connection  a pakety za použití Layer7 protokolu.
Propustnost sítě se výrazně zlepšila. Každý pochopí že centrální 
konektivita na hraničním routeru se nepočítá podle vzorce 
wanspeed=userspeed1+userspeed2+userspeed... ale 
wanspeed=(userspeed1+userspeed2+userspeed...)/agregace.
Hřejivý pocit že tohle jste také zvládl je sice krátký ale 
nezapomenutelný. Pravě jste povýšil na seniora profesionála.

Jako profesionál senior jste dostal další důležitý úkol. Nutné je 
propojit několik sítí poboček vzdálených a každá má jiného 
poskytovatele. Proto je nezbytné vytvoření  virtuálních eoip-tunnel a 
správně je za bridgovat nebo na routovat. Záhy zjistíte že propustnost 
se sice neznatelně zhorší, ale pobočky firmy po celém globusu vidí 
všechny ostatní počítače a tiskárny v síti tak jako by vše bylo v jedné 
budově. Je také nutné u každého tunelu správně nastavit ID, aby se 
tunely rozlišily, nejsou většinou jen dva. Pozor na data číhá konkurence 
v lepším případě hospodářská kriminálka je potřeba naplno využít IP sec. 
Zvládnutí tohoto problému Vás právě katapultovalo na vedoucího IT pro 
sekci ROS. Zde jste, již naprostým pánem ve firmě všichni Vám pochlebují 
a majitel firmy Vám pokyvuje pravicí. Není se čemu divit, jinak by již 
za daňové optimalizace konferoval ve vyšetřovací vazbě hospodářské 
kriminálky. Úroveň vašich znalostí, se přehoupla přes pěkných 60% 
gratulujeme.

Zde začnete chápat nedostatky v návrhu routerboardu. Jemné rozdíly 
použitého čipsetu nebo kontroléru. Také způsob připojení do centrální 
jednotky CPU RB. Pro příklad u RB1200 jsou porty 11 a 12 propustné v TX 
na 10Mb. Začnete klást těm klukům a holkám z Lotyšska nepříjemné otázky 
jak je to s propustností na PCI sběrnici u RB a proč není těch PCIE 
sběrnic na RB více. Interval mezi jejich reakcemi se postupně prodlužuje 
a to geometrickou řadou. Zjistíte, že je nezbytné RB "pozor ne ROS" 
opustit minimálně v případě hraničních routeru. Moderní procesory jsou 
minimálně o několik řádů rychlejší než ty nejvýkonnější RB1100AH. 
Rychlost v NAT se sníží na neměřitelnou hodnotu a virtuálních RB si 
můžete v systém nainstalovat podle přání kolik chcete i do zásoby. Také 
aktualizace je velmi rychlá, hlavně v případě použití HDD na SATA. Již 
při kopírování package do files nedosahuje CPU usage 100% ale kolísá na 
1-2%. V tuto chvíli jsou vaše znalosti na úrovni 80-90%, zbytek jsou 
znalosti, které jste se nenaučil, a 100% nikdy nedosáhnete. Vaše hodnost 
je ROS sapiens výborně. Zcela jistě po Vás touží libovolná IT firma, kde 
dokážete splnit i nejnáročnější přání jejich zákazníků.

Pokud se dostanete až sem, dostane Vaše ego pořádný výprask. Při zpětném 
pohledu totiž zjistíte, že je to všechno tak jednoduché proč mě tedy 
trvalo tedy takto dlouho těch pár věcí pochopit, když je to vše 
jednoduché a jasné. Doporučuji se zastavit na úrovní kde je pocit o 
Vašich znalostech nejlepší a dále se již neučit a nepoznávat.

Odpověď je trochu delší, není možná zbytečná, odpovídá úkolu který jste 
si zvolil.




Dne 15.9.2013 2:35, Miroslav Draxal napsal(a):
>
> Přiznávám, tohle vidím poprvé. Jak se zeptat strejdy googla aby mi to 
> vysvětlil. Rád bych se o tom dozvěděl víc.
>
> *From:*hw-list-bounces na list.hw.cz [mailto:hw-list-bounces na list.hw.cz] 
> *On Behalf Of *hv-news na seznam.cz
> *Sent:* Sunday, September 15, 2013 2:11 AM
> *To:* HW-news
> *Subject:* Re: MikroTik
>
> Za lomítkem je maska /24 znamená  masku 255.255.255.0.
> Pokud tam dáš /16 255.255.0.0 atd.
>
>
> Dne 15.9.2013 1:45, Miroslav Draxal napsal(a):
>
>     Dobrý den,
>
>     Tak trochu pronikám do tajů Mikrotiku, a zasekl jsem se na banální
>     věci. Pokud přiřadím Mikrotiku statickou adresu, tak musí být ve
>     tvaru 10.0.0.90/24. Pokud dám pouze 10.0.0.90 tak neodpovídá ani
>     na ping. Co znamená to /24 (že by dostupný 24hodin J)
>
>     Míra
>
>
>
>     __________ Informace od ESET NOD32 Antivirus, verze databaze 8801
>     (20130914) __________
>
>     Tuto zpravu proveril ESET NOD32 Antivirus.
>
>     http://www.eset.cz
>
>
>
>     _______________________________________________
>
>     HW-list mailing list  -  sponsored bywww.HW.cz  <http://www.HW.cz>
>
>     Hw-list na list.hw.cz  <mailto:Hw-list na list.hw.cz>
>
>     http://list.hw.cz/mailman/listinfo/hw-list
>
>
>
>
> __________ Informace od ESET NOD32 Antivirus, verze databaze 8801 
> (20130914) __________
>
> Tuto zpravu proveril ESET NOD32 Antivirus.
>
> http://www.eset.cz
>
>
>
> __________ Informace od ESET NOD32 Antivirus, verze databaze 8801 
> (20130914) __________
>
> Tuto zpravu proveril ESET NOD32 Antivirus.
>
> http://www.eset.cz
>
>
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list

------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20130915/814cb7af/attachment.htm>