<html>
<head>
<meta content="text/html; charset=ISO-8859-2"
http-equiv="Content-Type">
</head>
<body text="#000000" bgcolor="#FFFFFF">
<div class="moz-cite-prefix">Pěkné povídání..... Mikrotik mám doma
(RB750) a zatím ho umím zapnout :-(<br>
Koukal jsem do toho na grafice a pár věcí je pochopitelných, ale
další postupy viz. níže jsou mi záhadou.<br>
<br>
Tak nějak si říkám, kdy už konečně někdo začne vyrábět tak schopná
zařízení, kdy tomu nadiktuji ( namaluju , popíšu ) co to má dělat<br>
a ono to bude dělat :-) Nebo nejaká SW nástavba na mikrotiku,
která to přeloží :-)<br>
<br>
<br>
Dne 15.9.2013 5:07, <a class="moz-txt-link-abbreviated" href="mailto:hv-news@seznam.cz">hv-news@seznam.cz</a> napsal(a):<br>
</div>
<blockquote cite="mid:5235247F.3050703@seznam.cz" type="cite">
<meta http-equiv="Context-Type" content="text/html;
charset=ISO-8859-2">
<div class="moz-cite-prefix">
<p class="MsoNormal">Umět dobře Router OS předpokládá opravdu
pochopení principů přenosu paketů v sítích.<br>
ROS docela úspěšně odolává způsobu pokus omyl. Je potřeba
opravdu vše dobře pochopit.<br>
Proces je to zdlouhavý a trvá několik několik let. Ale pomocí
router OS můžete realizovat věci<br>
o kterých ostatní IT APčkáři a Ciskaři netuší že existují.<br>
<br>
Čeká Vás nastavení default GW, nastavení routování, nastavení
NAT a masquerade,<br>
v bridge dobře přiřadit interfaces nastavení DHCP-Klienta
spuštění DHCP serveru,<br>
to jej jen pro začátek právě jste získal hodnost nováčka.<br>
<br>
V dalším levelu Vás čeká nastavení SRC-NAT, DST-NAT,
manglování "značkování paketů" správné nastavení DNS a Cache
pro záznamy, postoupení na hodnost oprávněný uživatel " v
tomto levelu si o sobě uživatel myslí že je ostřílený profík,
který vlastně již všechno zná a již bude pouze odlaďovat
postupy. Samozřejmě se hluboce mýlí, ale naštěstí o tom zatím
nemáte tušení. Zatím Vaše znalosti představuji cca 10%, ale
ještě o tom nevíte. Upřímně Vám tento hřejivý pocit pána
tvorstva přeji, rád bych ho ještě někdy zažil".<br>
<br>
Další stupeň je potřeba aktualizovat Router OS ale i bios v
routerboardu. Také kupodivu ne všechny interfaces tedy ETH a
Wlan případně virtuální interfaces se chovají stejně. Zde
zatím nepochopíte proč tomu tak je, ale hřejivý pocit pána
tvorstva se ztrácí, nepříjemně rychlím tempem. Také zjistíte
že, není rozumné nacpat do routerboardu všechny balíčky
přezdívané přítelem angličanem jako package. Jednak to
zbytečně zabírá RAM, a některé balíčky nejsou odladěné a
výrazně zhorší stabilitu ROS. Zvládnutí této úrovně Vás
povýšilo na hodnost znalý uživatel.<br>
<br>
Jako znalý uživatel spravujete menší sítě, kde je potřeba
řídit datové toky mezi uživateli a natavení jejich priorit
sekce Queues. Začínáme s variantou simple a později z dalších
důvodů je nutné přejít na tree. Zde si výborně prosvištíte
znalosti v manglování a nastavení queues types. U types
zjistíme že ne všechny reagují tak jak by měly a pro eth porty
je potřeba dobře vybírat. Pro Wlan je téměř vše v dobré pouze
u 802.11n je nutné nastavit pfifo na min 200 paketů, jinak je
režie na řízení neúměrně vysoká. Právě jste postoupil na
úroveň profesionála pro ROS. <br>
Který již má oprávnění prohodit ironickou poznámku směr k
nižším hodnostem aniž by se nad tím někdo pozastavil. Slečna
recepční má pro Vás ráno vždy pěkný úsměv, který jí můžete
oplatit poznámkou Vám to Janičko sluší čím díl víc, jak tohle
dokážete to nepochopím.<br>
<br>
Další úkol. V síti máme stahovače, je potřeba tomu zamezit.
Jinak ostatní useři nadávají že se ten internet dnes zase
spěchá jak politici s majetkovým přiznáním k podatelně. Tento
problém není tak jednoduchý jak vypadá, je nutné popustit
oprátky fantazie na plno. Začínáme omezením na P2P, kde
zjistíme, že moderní programy dokáží přenosy na P2P
sofistikovaně maskovat a tímto sítem nám většinou projdou. Je
nutné značkovat connection a pakety za použití Layer7
protokolu.<br>
Propustnost sítě se výrazně zlepšila. Každý pochopí že
centrální konektivita na hraničním routeru se nepočítá podle
vzorce wanspeed=userspeed1+userspeed2+userspeed... ale
wanspeed=(userspeed1+userspeed2+userspeed...)/agregace.<br>
Hřejivý pocit že tohle jste také zvládl je sice krátký ale
nezapomenutelný. Pravě jste povýšil na seniora profesionála.<br>
<br>
Jako profesionál senior jste dostal další důležitý úkol. Nutné
je propojit několik sítí poboček vzdálených a každá má jiného
poskytovatele. Proto je nezbytné vytvoření virtuálních
eoip-tunnel a správně je za bridgovat nebo na routovat. Záhy
zjistíte že propustnost se sice neznatelně zhorší, ale pobočky
firmy po celém globusu vidí všechny ostatní počítače a
tiskárny v síti tak jako by vše bylo v jedné budově. Je také
nutné u každého tunelu správně nastavit ID, aby se tunely
rozlišily, nejsou většinou jen dva. Pozor na data číhá
konkurence v lepším případě hospodářská kriminálka je potřeba
naplno využít IP sec. Zvládnutí tohoto problému Vás právě
katapultovalo na vedoucího IT pro sekci ROS. Zde jste, již
naprostým pánem ve firmě všichni Vám pochlebují a majitel
firmy Vám pokyvuje pravicí. Není se čemu divit, jinak by již
za daňové optimalizace konferoval ve vyšetřovací vazbě
hospodářské kriminálky. Úroveň vašich znalostí, se přehoupla
přes pěkných 60% gratulujeme.<br>
<br>
Zde začnete chápat nedostatky v návrhu routerboardu. Jemné
rozdíly použitého čipsetu nebo kontroléru. Také způsob
připojení do centrální jednotky CPU RB. Pro příklad u RB1200
jsou porty 11 a 12 propustné v TX na 10Mb. Začnete klást těm
klukům a holkám z Lotyšska nepříjemné otázky jak je to s
propustností na PCI sběrnici u RB a proč není těch PCIE
sběrnic na RB více. Interval mezi jejich reakcemi se postupně
prodlužuje a to geometrickou řadou. Zjistíte, že je nezbytné
RB "pozor ne ROS" opustit minimálně v případě hraničních
routeru. Moderní procesory jsou minimálně o několik řádů
rychlejší než ty nejvýkonnější RB1100AH. Rychlost v NAT se
sníží na neměřitelnou hodnotu a virtuálních RB si můžete v
systém nainstalovat podle přání kolik chcete i do zásoby. Také
aktualizace je velmi rychlá, hlavně v případě použití HDD na
SATA. Již při kopírování package do files nedosahuje CPU usage
100% ale kolísá na 1-2%. V tuto chvíli jsou vaše znalosti na
úrovni 80-90%, zbytek jsou znalosti, které jste se nenaučil, a
100% nikdy nedosáhnete. Vaše hodnost je ROS sapiens výborně.
Zcela jistě po Vás touží libovolná IT firma, kde dokážete
splnit i nejnáročnější přání jejich zákazníků.<br>
<br>
Pokud se dostanete až sem, dostane Vaše ego pořádný výprask.
Při zpětném pohledu totiž zjistíte, že je to všechno tak
jednoduché proč mě tedy trvalo tedy takto dlouho těch pár věcí
pochopit, když je to vše jednoduché a jasné. Doporučuji se
zastavit na úrovní kde je pocit o Vašich znalostech nejlepší a
dále se již neučit a nepoznávat.<br>
<br>
Odpověď je trochu delší, není možná zbytečná, odpovídá úkolu
který jste si zvolil.</p>
<meta name="ProgId" content="Word.Document">
<meta name="Generator" content="Microsoft Word 15">
<meta name="Originator" content="Microsoft Word 15">
<br>
<br>
<br>
Dne 15.9.2013 2:35, Miroslav Draxal napsal(a):<br>
</div>
<blockquote cite="mid:000901ceb1ab$708a5140$519ef3c0$@cz"
type="cite">
<meta name="Generator" content="Microsoft Word 12 (filtered
medium)">
<div class="WordSection1">
<p class="MsoNormal"><span>Přiznávám, tohle vidím poprvé. Jak
se zeptat strejdy googla aby mi to vysvětlil. Rád bych se
o tom dozvěděl víc.</span></p>
<p class="MsoNormal"><span> </span></p>
<p class="MsoNormal"><span> </span></p>
<div>
<div>
<p class="MsoNormal"><b><span>From:</span></b><span> <a
moz-do-not-send="true"
class="moz-txt-link-abbreviated"
href="mailto:hw-list-bounces@list.hw.cz">hw-list-bounces@list.hw.cz</a>
[<a moz-do-not-send="true"
class="moz-txt-link-freetext"
href="mailto:hw-list-bounces@list.hw.cz">mailto:hw-list-bounces@list.hw.cz</a>]
<b>On Behalf Of </b><a moz-do-not-send="true"
class="moz-txt-link-abbreviated"
href="mailto:hv-news@seznam.cz">hv-news@seznam.cz</a><br>
<b>Sent:</b> Sunday, September 15, 2013 2:11 AM<br>
<b>To:</b> HW-news<br>
<b>Subject:</b> Re: MikroTik</span></p>
</div>
</div>
<p class="MsoNormal"> </p>
<div>
<p class="MsoNormal">Za lomítkem je maska /24 znamená masku
255.255.255.0.<br>
Pokud tam dáš /16 255.255.0.0 atd.<br>
<br>
<br>
Dne 15.9.2013 1:45, Miroslav Draxal napsal(a):</p>
</div>
<blockquote>
<p class="MsoNormal">Dobrý den,</p>
<p class="MsoNormal">Tak trochu pronikám do tajů Mikrotiku,
a zasekl jsem se na banální věci. Pokud přiřadím Mikrotiku
statickou adresu, tak musí být ve tvaru 10.0.0.90/24.
Pokud dám pouze 10.0.0.90 tak neodpovídá ani na ping. Co
znamená to /24 (že by dostupný 24hodin <span>J</span>)</p>
<p class="MsoNormal">Míra</p>
<p class="MsoNormal"><span><br>
<br>
__________ Informace od ESET NOD32 Antivirus, verze
databaze 8801 (20130914) __________<br>
<br>
Tuto zpravu proveril ESET NOD32 Antivirus.<br>
<br>
<a moz-do-not-send="true" href="http://www.eset.cz">http://www.eset.cz</a><br>
<br>
<br>
<br>
</span></p>
<pre>_______________________________________________</pre>
<pre>HW-list mailing list - sponsored by <a moz-do-not-send="true" href="http://www.HW.cz">www.HW.cz</a></pre>
<pre><a moz-do-not-send="true" href="mailto:Hw-list@list.hw.cz">Hw-list@list.hw.cz</a></pre>
<pre><a moz-do-not-send="true" href="http://list.hw.cz/mailman/listinfo/hw-list">http://list.hw.cz/mailman/listinfo/hw-list</a></pre>
</blockquote>
<p class="MsoNormal"><span><br>
<br>
<br>
__________ Informace od ESET NOD32 Antivirus, verze
databaze 8801 (20130914) __________<br>
<br>
Tuto zpravu proveril ESET NOD32 Antivirus.<br>
<br>
<a moz-do-not-send="true" href="http://www.eset.cz">http://www.eset.cz</a></span></p>
</div>
<br>
<br>
__________ Informace od ESET NOD32 Antivirus, verze databaze
8801 (20130914) __________<br>
<br>
Tuto zpravu proveril ESET NOD32 Antivirus.<br>
<br>
<a moz-do-not-send="true" href="http://www.eset.cz">http://www.eset.cz</a><br>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<br>
<pre wrap="">_______________________________________________
HW-list mailing list - sponsored by <a moz-do-not-send="true" class="moz-txt-link-abbreviated" href="http://www.HW.cz">www.HW.cz</a>
<a moz-do-not-send="true" class="moz-txt-link-abbreviated" href="mailto:Hw-list@list.hw.cz">Hw-list@list.hw.cz</a>
<a moz-do-not-send="true" class="moz-txt-link-freetext" href="http://list.hw.cz/mailman/listinfo/hw-list">http://list.hw.cz/mailman/listinfo/hw-list</a>
</pre>
</blockquote>
<br>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<br>
<pre wrap="">_______________________________________________
HW-list mailing list - sponsored by <a class="moz-txt-link-abbreviated" href="http://www.HW.cz">www.HW.cz</a>
<a class="moz-txt-link-abbreviated" href="mailto:Hw-list@list.hw.cz">Hw-list@list.hw.cz</a>
<a class="moz-txt-link-freetext" href="http://list.hw.cz/mailman/listinfo/hw-list">http://list.hw.cz/mailman/listinfo/hw-list</a>
</pre>
</blockquote>
<br>
</body>
</html>