<html><body>A tuhle člověk narazí na to, že SNMP neumí reagovat na TRAPy a nepodporuje WRITE, tudíž jde použít jen na vyčítání hodnot a spouštění pouhých devíti připravených skriptů. Nemilé. A hned se člověk cítí jako geroj když zvládne obyčejné API s plnou podporou šifrování, nedej bože ještě po binárním MAC protokolu :-) Já si myslím že těch levelů je víc, asi jako v nějaké RPG hře. A nakonec člověk zjistí jak získává EXP body že tyto nejsou shora omezené a může si hrát pořád ....<br><br>S pozdravem,<br><br> Franta Burian<br><br><p>---------- Původní zpráva ----------<br>Od: Milan Cizek <cizek.milan@seznam.cz><br>Datum: 15. 9. 2013<br>Předmět: RE: MikroTik</p><br><blockquote><div style="background-color: white"><div><p><span style="color:#1F497D">Krásný přehled… ještě bych doplnil skriptování v ROS, využívání ROS API z vlastních skriptů a SNMP. Díky tomuto pak můžete skriptovat nejen v ROS, ale také mimo a za pomocí API a SNMP nastavovat prakticky vše, vyčítat potřebné údaje, kreslit grafy přes rrdtool… je toho opravdu hodně. </span></p><p><span style="color:#1F497D">Milan </span></p><p><span style="color:#1F497D"> </span></p><p><span style="color:#1F497D"> </span></p><div style="border:none;border-left:solid blue 1.5pt;padding:0cm 0cm 0cm 4.0pt"><div><div style="border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm"><p style="line-height:normal"><b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif";color:windowtext;mso-fareast-language:CS">From:</span></b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif";color:windowtext;mso-fareast-language:CS"> hw-list-bounces@list.hw.cz [mailto:hw-list-bounces@list.hw.cz] <b>On Behalf Of </b>hv-news@seznam.cz<br><b>Sent:</b> Sunday, September 15, 2013 5:08 AM<br><b>To:</b> HW-news<br><b>Subject:</b> Re: MikroTik </span></p></div></div><p> </p><div><p style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;margin-left:5.25pt">Umět dobře Router OS předpokládá opravdu pochopení principů přenosu paketů v sítích.<br>ROS docela úspěšně odolává způsobu pokus omyl. Je potřeba opravdu vše dobře pochopit.<br>Proces je to zdlouhavý a trvá několik několik let. Ale pomocí router OS můžete realizovat věci<br>o kterých ostatní IT APčkáři a Ciskaři netuší že existují.<br><br>Čeká Vás nastavení default GW, nastavení routování, nastavení NAT a masquerade,<br>v bridge dobře přiřadit interfaces nastavení DHCP-Klienta spuštění DHCP serveru,<br>to jej jen pro začátek právě jste získal hodnost nováčka.<br><br>V dalším levelu Vás čeká nastavení SRC-NAT, DST-NAT, manglování "značkování paketů" správné nastavení DNS a Cache pro záznamy, postoupení na hodnost oprávněný uživatel " v tomto levelu si o sobě uživatel myslí že je ostřílený profík, který vlastně již všechno zná a již bude pouze odlaďovat postupy. Samozřejmě se hluboce mýlí, ale naštěstí o tom zatím nemáte tušení. Zatím Vaše znalosti představuji cca 10%, ale ještě o tom nevíte. Upřímně Vám tento hřejivý pocit pána tvorstva přeji, rád bych ho ještě někdy zažil".<br><br>Další stupeň je potřeba aktualizovat Router OS ale i bios v routerboardu. Také kupodivu ne všechny interfaces tedy ETH a Wlan případně virtuální interfaces se chovají stejně. Zde zatím nepochopíte proč tomu tak je, ale hřejivý pocit pána tvorstva se ztrácí, nepříjemně rychlím tempem. Také zjistíte že, není rozumné nacpat do routerboardu všechny balíčky přezdívané přítelem angličanem jako package. Jednak to zbytečně zabírá RAM, a některé balíčky nejsou odladěné a výrazně zhorší stabilitu ROS. Zvládnutí této úrovně Vás povýšilo na hodnost znalý uživatel.<br><br>Jako znalý uživatel spravujete menší sítě, kde je potřeba řídit datové toky mezi uživateli a natavení jejich priorit sekce Queues. Začínáme s variantou simple a později z dalších důvodů je nutné přejít na tree. Zde si výborně prosvištíte znalosti v manglování a nastavení queues types. U types zjistíme že ne všechny reagují tak jak by měly a pro eth porty je potřeba dobře vybírat. Pro Wlan je téměř vše v dobré pouze u 802.11n je nutné nastavit pfifo na min 200 paketů, jinak je režie na řízení neúměrně vysoká. Právě jste postoupil na úroveň profesionála pro ROS. <br>Který již má oprávnění prohodit ironickou poznámku směr k nižším hodnostem aniž by se nad tím někdo pozastavil. Slečna recepční má pro Vás ráno vždy pěkný úsměv, který jí můžete oplatit poznámkou Vám to Janičko sluší čím díl víc, jak tohle dokážete to nepochopím.<br><br>Další úkol. V síti máme stahovače, je potřeba tomu zamezit. Jinak ostatní useři nadávají že se ten internet dnes zase spěchá jak politici s majetkovým přiznáním k podatelně. Tento problém není tak jednoduchý jak vypadá, je nutné popustit oprátky fantazie na plno. Začínáme omezením na P2P, kde zjistíme, že moderní programy dokáží přenosy na P2P sofistikovaně maskovat a tímto sítem nám většinou projdou. Je nutné značkovat connection a pakety za použití Layer7 protokolu.<br>Propustnost sítě se výrazně zlepšila. Každý pochopí že centrální konektivita na hraničním routeru se nepočítá podle vzorce wanspeed=userspeed1+userspeed2+userspeed... ale wanspeed=(userspeed1+userspeed2+userspeed...)/agregace.<br>Hřejivý pocit že tohle jste také zvládl je sice krátký ale nezapomenutelný. Pravě jste povýšil na seniora profesionála.<br><br>Jako profesionál senior jste dostal další důležitý úkol. Nutné je propojit několik sítí poboček vzdálených a každá má jiného poskytovatele. Proto je nezbytné vytvoření virtuálních eoip-tunnel a správně je za bridgovat nebo na routovat. Záhy zjistíte že propustnost se sice neznatelně zhorší, ale pobočky firmy po celém globusu vidí všechny ostatní počítače a tiskárny v síti tak jako by vše bylo v jedné budově. Je také nutné u každého tunelu správně nastavit ID, aby se tunely rozlišily, nejsou většinou jen dva. Pozor na data číhá konkurence v lepším případě hospodářská kriminálka je potřeba naplno využít IP sec. Zvládnutí tohoto problému Vás právě katapultovalo na vedoucího IT pro sekci ROS. Zde jste, již naprostým pánem ve firmě všichni Vám pochlebují a majitel firmy Vám pokyvuje pravicí. Není se čemu divit, jinak by již za daňové optimalizace konferoval ve vyšetřovací vazbě hospodářské kriminálky. Úroveň vašich znalostí, se přehoupla přes pěkných 60% gratulujeme.<br><br>Zde začnete chápat nedostatky v návrhu routerboardu. Jemné rozdíly použitého čipsetu nebo kontroléru. Také způsob připojení do centrální jednotky CPU RB. Pro příklad u RB1200 jsou porty 11 a 12 propustné v TX na 10Mb. Začnete klást těm klukům a holkám z Lotyšska nepříjemné otázky jak je to s propustností na PCI sběrnici u RB a proč není těch PCIE sběrnic na RB více. Interval mezi jejich reakcemi se postupně prodlužuje a to geometrickou řadou. Zjistíte, že je nezbytné RB "pozor ne ROS" opustit minimálně v případě hraničních routeru. Moderní procesory jsou minimálně o několik řádů rychlejší než ty nejvýkonnější RB1100AH. Rychlost v NAT se sníží na neměřitelnou hodnotu a virtuálních RB si můžete v systém nainstalovat podle přání kolik chcete i do zásoby. Také aktualizace je velmi rychlá, hlavně v případě použití HDD na SATA. Již při kopírování package do files nedosahuje CPU usage 100% ale kolísá na 1-2%. V tuto chvíli jsou vaše znalosti na úrovni 80-90%, zbytek jsou znalosti, které jste se nenaučil, a 100% nikdy nedosáhnete. Vaše hodnost je ROS sapiens výborně. Zcela jistě po Vás touží libovolná IT firma, kde dokážete splnit i nejnáročnější přání jejich zákazníků.<br><br>Pokud se dostanete až sem, dostane Vaše ego pořádný výprask. Při zpětném pohledu totiž zjistíte, že je to všechno tak jednoduché proč mě tedy trvalo tedy takto dlouho těch pár věcí pochopit, když je to vše jednoduché a jasné. Doporučuji se zastavit na úrovní kde je pocit o Vašich znalostech nejlepší a dále se již neučit a nepoznávat.<br><br><br> </p></div><p style="line-height:normal"><span style="font-size:12.0pt;font-family:"Times New Roman","serif";mso-fareast-language:CS"> </span></p></div></div></div>_______________________________________________<br>HW-list mailing list - sponsored by www.HW.cz<br>Hw-list@list.hw.cz<br>http://list.hw.cz/mailman/listinfo/hw-list</blockquote></body></html>