MikroTik

František Burian BuFran na seznam.cz
Neděle Září 15 09:22:14 CEST 2013 

A tuhle člověk narazí na to, že SNMP neumí reagovat na TRAPy a nepodporuje 
WRITE, tudíž jde použít jen na vyčítání hodnot a spouštění pouhých devíti 
připravených skriptů. Nemilé. A hned se člověk cítí jako geroj když zvládne 
obyčejné API s plnou podporou šifrování, nedej bože ještě po binárním MAC 
protokolu :-) Já si myslím že těch levelů je víc, asi jako v nějaké RPG hře.
A nakonec člověk zjistí jak získává EXP body že tyto nejsou shora omezené a 
může si hrát pořád ....

S pozdravem,

  Franta Burian


---------- Původní zpráva ----------
Od: Milan Cizek <cizek.milan na seznam.cz>
Datum: 15. 9. 2013
Předmět: RE: MikroTik

"


Krásný přehled… ještě bych doplnil skriptování v ROS, využívání ROS API z 
vlastních skriptů a SNMP. Díky tomuto pak můžete skriptovat nejen v ROS, ale
také mimo a za pomocí API a SNMP nastavovat prakticky vše, vyčítat potřebné 
údaje, kreslit grafy přes rrdtool… je toho opravdu hodně. 

Milan 

 

  



 
 From: hw-list-bounces na list.hw.cz [mailto:hw-list-bounces na list.hw.cz] On 
 Behalf Of hv-news na seznam.cz
 Sent: Sunday, September 15, 2013 5:08 AM
 To: HW-news
 Subject: Re: MikroTik 
 


 


 Umět dobře Router OS předpokládá opravdu pochopení principů přenosu paketů 
 v sítích.
 ROS docela úspěšně odolává způsobu pokus omyl. Je potřeba opravdu vše dobře
 pochopit.
 Proces je to zdlouhavý a trvá několik několik let. Ale pomocí router OS 
 můžete realizovat věci
 o kterých ostatní IT APčkáři a Ciskaři netuší že existují.
 
 Čeká Vás nastavení default GW, nastavení routování, nastavení NAT a 
 masquerade,
 v bridge dobře přiřadit interfaces nastavení DHCP-Klienta  spuštění DHCP 
 serveru,
 to jej jen pro začátek právě jste získal hodnost nováčka.
 
 V dalším levelu Vás čeká nastavení SRC-NAT, DST-NAT, manglování "značkování
 paketů"  správné nastavení DNS a Cache pro záznamy, postoupení na hodnost 
 oprávněný uživatel " v tomto levelu si o sobě uživatel myslí že je 
 ostřílený profík, který vlastně již všechno zná a již bude pouze odlaďovat 
 postupy. Samozřejmě se hluboce mýlí, ale naštěstí o tom zatím nemáte 
 tušení. Zatím Vaše znalosti představuji cca 10%, ale ještě o tom nevíte. 
 Upřímně Vám tento hřejivý pocit pána tvorstva přeji, rád bych ho ještě 
 někdy zažil".
 
 Další stupeň je potřeba aktualizovat Router OS ale i bios v routerboardu. 
 Také kupodivu ne všechny interfaces tedy ETH a Wlan případně virtuální 
 interfaces se chovají stejně. Zde zatím nepochopíte proč tomu tak je, ale 
 hřejivý pocit pána tvorstva se ztrácí, nepříjemně rychlím tempem. Také 
 zjistíte že, není rozumné nacpat do routerboardu všechny balíčky přezdívané
 přítelem angličanem jako package. Jednak to zbytečně zabírá RAM, a některé 
 balíčky nejsou odladěné a výrazně zhorší stabilitu ROS. Zvládnutí této 
 úrovně Vás povýšilo na hodnost znalý uživatel.
 
 Jako znalý uživatel spravujete menší sítě, kde je potřeba řídit datové toky
 mezi uživateli a natavení jejich priorit sekce Queues. Začínáme s variantou
 simple a později z dalších důvodů je nutné přejít na tree. Zde si výborně 
 prosvištíte znalosti v manglování a nastavení queues types. U types 
 zjistíme že ne všechny reagují tak jak by měly a pro eth porty je potřeba 
 dobře vybírat. Pro Wlan je téměř vše v dobré pouze u 802.11n je nutné 
 nastavit pfifo na min 200 paketů, jinak je režie na řízení neúměrně vysoká.
 Právě jste postoupil na úroveň profesionála pro ROS. 
 Který již má oprávnění prohodit ironickou poznámku směr k nižším hodnostem 
 aniž by se nad tím někdo pozastavil. Slečna recepční má pro Vás ráno vždy 
 pěkný úsměv, který jí můžete oplatit poznámkou Vám to Janičko sluší čím díl
 víc, jak tohle dokážete to nepochopím.
 
 Další úkol. V síti máme stahovače, je potřeba tomu zamezit. Jinak ostatní 
 useři nadávají že se ten internet dnes zase spěchá jak politici s 
 majetkovým přiznáním k podatelně. Tento problém není tak jednoduchý jak 
 vypadá, je nutné popustit oprátky fantazie na plno. Začínáme omezením na P2
 P, kde zjistíme, že moderní programy dokáží přenosy na P2P sofistikovaně 
 maskovat a tímto sítem nám většinou projdou. Je nutné značkovat connection 
  a pakety za použití Layer7 protokolu.
 Propustnost sítě se výrazně zlepšila. Každý pochopí že centrální 
 konektivita na hraničním routeru se nepočítá podle vzorce wanspeed=
 userspeed1+userspeed2+userspeed... ale wanspeed=(userspeed1+userspeed2+
 userspeed...)/agregace.
 Hřejivý pocit že tohle jste také zvládl je sice krátký ale nezapomenutelný.
 Pravě jste povýšil na seniora profesionála.
 
 Jako profesionál senior jste dostal další důležitý úkol. Nutné je propojit 
 několik sítí poboček vzdálených a každá má jiného poskytovatele. Proto je 
 nezbytné vytvoření  virtuálních eoip-tunnel a správně je za bridgovat nebo 
 na routovat. Záhy zjistíte že propustnost se sice neznatelně zhorší, ale 
 pobočky firmy po celém globusu vidí všechny ostatní počítače a tiskárny v 
 síti tak jako by vše bylo v jedné budově. Je také nutné u každého tunelu 
 správně nastavit ID, aby se tunely rozlišily, nejsou většinou jen dva. 
 Pozor na data číhá konkurence v lepším případě hospodářská kriminálka je 
 potřeba naplno využít IP sec. Zvládnutí tohoto problému Vás právě 
 katapultovalo na vedoucího IT pro sekci ROS. Zde jste, již naprostým pánem 
 ve firmě všichni Vám pochlebují a majitel firmy Vám pokyvuje pravicí. Není 
 se čemu divit, jinak by již za daňové optimalizace konferoval ve 
 vyšetřovací vazbě hospodářské kriminálky. Úroveň vašich znalostí, se 
 přehoupla přes pěkných 60% gratulujeme.
 
 Zde začnete chápat nedostatky v návrhu routerboardu. Jemné rozdíly 
 použitého čipsetu nebo kontroléru. Také způsob připojení do centrální 
 jednotky CPU RB. Pro příklad u RB1200 jsou porty 11 a 12 propustné v TX na 
 10Mb. Začnete klást těm klukům a holkám z Lotyšska nepříjemné otázky jak je
 to s propustností na PCI sběrnici u RB a proč není těch PCIE sběrnic na RB 
 více. Interval mezi jejich reakcemi se postupně prodlužuje a to 
 geometrickou řadou. Zjistíte, že je nezbytné RB "pozor ne ROS" opustit 
 minimálně v případě hraničních routeru. Moderní procesory jsou minimálně o 
 několik řádů rychlejší než ty nejvýkonnější RB1100AH. Rychlost v NAT se 
 sníží na neměřitelnou hodnotu a virtuálních RB si můžete v systém 
 nainstalovat podle přání kolik chcete i do zásoby. Také aktualizace je 
 velmi rychlá, hlavně v případě použití HDD na SATA. Již při kopírování 
 package do files nedosahuje CPU usage 100% ale kolísá na 1-2%. V tuto 
 chvíli jsou vaše znalosti na úrovni 80-90%, zbytek jsou znalosti, které 
 jste se nenaučil, a 100% nikdy nedosáhnete. Vaše hodnost je ROS sapiens 
 výborně. Zcela jistě po Vás touží libovolná IT firma, kde dokážete splnit i
 nejnáročnější přání jejich zákazníků.
 
 Pokud se dostanete až sem, dostane Vaše ego pořádný výprask. Při zpětném 
 pohledu totiž zjistíte, že je to všechno tak jednoduché proč mě tedy trvalo
 tedy takto dlouho těch pár věcí pochopit, když je to vše jednoduché a 
 jasné. Doporučuji se zastavit na úrovní kde je pocit o Vašich znalostech 
 nejlepší a dále se již neučit a nepoznávat.
 
 
 


 



_______________________________________________
HW-list mailing list - sponsored by www.HW.cz
Hw-list na list.hw.cz
http://list.hw.cz/mailman/listinfo/hw-list"
------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20130915/6aa47ec5/attachment.htm>

Další informace o konferenci Hw-list