MikroTik

Kuba Jan honza.kuba na gmail.com
Neděle Září 15 10:39:44 CEST 2013 

Pěkné povídání..... Mikrotik mám doma (RB750) a zatím ho umím zapnout :-(
Koukal jsem do toho na grafice a pár věcí je pochopitelných, ale další 
postupy viz. níže  jsou mi záhadou.

Tak nějak si říkám, kdy už konečně někdo začne vyrábět tak schopná 
zařízení, kdy tomu nadiktuji ( namaluju , popíšu ) co to má dělat
a ono to bude dělat :-)  Nebo nejaká SW nástavba na mikrotiku, která to 
přeloží :-)


Dne 15.9.2013 5:07, hv-news na seznam.cz napsal(a):
>
> Umět dobře Router OS předpokládá opravdu pochopení principů přenosu 
> paketů v sítích.
> ROS docela úspěšně odolává způsobu pokus omyl. Je potřeba opravdu vše 
> dobře pochopit.
> Proces je to zdlouhavý a trvá několik několik let. Ale pomocí router 
> OS můžete realizovat věci
> o kterých ostatní IT APčkáři a Ciskaři netuší že existují.
>
> Čeká Vás nastavení default GW, nastavení routování, nastavení NAT a 
> masquerade,
> v bridge dobře přiřadit interfaces nastavení DHCP-Klienta spuštění 
> DHCP serveru,
> to jej jen pro začátek právě jste získal hodnost nováčka.
>
> V dalším levelu Vás čeká nastavení SRC-NAT, DST-NAT, manglování 
> "značkování paketů"  správné nastavení DNS a Cache pro záznamy, 
> postoupení na hodnost oprávněný uživatel " v tomto levelu si o sobě 
> uživatel myslí že je ostřílený profík, který vlastně již všechno zná a 
> již bude pouze odlaďovat postupy. Samozřejmě se hluboce mýlí, ale 
> naštěstí o tom zatím nemáte tušení. Zatím Vaše znalosti představuji 
> cca 10%, ale ještě o tom nevíte. Upřímně Vám tento hřejivý pocit pána 
> tvorstva přeji, rád bych ho ještě někdy zažil".
>
> Další stupeň je potřeba aktualizovat Router OS ale i bios v 
> routerboardu. Také kupodivu ne všechny interfaces tedy ETH a Wlan 
> případně virtuální interfaces se chovají stejně. Zde zatím nepochopíte 
> proč tomu tak je, ale hřejivý pocit pána tvorstva se ztrácí, 
> nepříjemně rychlím tempem. Také zjistíte že, není rozumné nacpat do 
> routerboardu všechny balíčky přezdívané přítelem angličanem jako 
> package. Jednak to zbytečně zabírá RAM, a některé balíčky nejsou 
> odladěné a výrazně zhorší stabilitu ROS. Zvládnutí této úrovně Vás 
> povýšilo na hodnost znalý uživatel.
>
> Jako znalý uživatel spravujete menší sítě, kde je potřeba řídit datové 
> toky mezi uživateli a natavení jejich priorit sekce Queues. Začínáme s 
> variantou simple a později z dalších důvodů je nutné přejít na tree. 
> Zde si výborně prosvištíte znalosti v manglování a nastavení queues 
> types. U types zjistíme že ne všechny reagují tak jak by měly a pro 
> eth porty je potřeba dobře vybírat. Pro Wlan je téměř vše v dobré 
> pouze u 802.11n je nutné nastavit pfifo na min 200 paketů, jinak je 
> režie na řízení neúměrně vysoká. Právě jste postoupil na úroveň 
> profesionála pro ROS.
> Který již má oprávnění prohodit ironickou poznámku směr k nižším 
> hodnostem aniž by se nad tím někdo pozastavil. Slečna recepční má pro 
> Vás ráno vždy pěkný úsměv, který jí můžete oplatit poznámkou Vám to 
> Janičko sluší čím díl víc, jak tohle dokážete to nepochopím.
>
> Další úkol. V síti máme stahovače, je potřeba tomu zamezit. Jinak 
> ostatní useři nadávají že se ten internet dnes zase spěchá jak 
> politici s majetkovým přiznáním k podatelně. Tento problém není tak 
> jednoduchý jak vypadá, je nutné popustit oprátky fantazie na plno. 
> Začínáme omezením na P2P, kde zjistíme, že moderní programy dokáží 
> přenosy na P2P sofistikovaně maskovat a tímto sítem nám většinou 
> projdou. Je nutné značkovat connection  a pakety za použití Layer7 
> protokolu.
> Propustnost sítě se výrazně zlepšila. Každý pochopí že centrální 
> konektivita na hraničním routeru se nepočítá podle vzorce 
> wanspeed=userspeed1+userspeed2+userspeed... ale 
> wanspeed=(userspeed1+userspeed2+userspeed...)/agregace.
> Hřejivý pocit že tohle jste také zvládl je sice krátký ale 
> nezapomenutelný. Pravě jste povýšil na seniora profesionála.
>
> Jako profesionál senior jste dostal další důležitý úkol. Nutné je 
> propojit několik sítí poboček vzdálených a každá má jiného 
> poskytovatele. Proto je nezbytné vytvoření  virtuálních eoip-tunnel a 
> správně je za bridgovat nebo na routovat. Záhy zjistíte že propustnost 
> se sice neznatelně zhorší, ale pobočky firmy po celém globusu vidí 
> všechny ostatní počítače a tiskárny v síti tak jako by vše bylo v 
> jedné budově. Je také nutné u každého tunelu správně nastavit ID, aby 
> se tunely rozlišily, nejsou většinou jen dva. Pozor na data číhá 
> konkurence v lepším případě hospodářská kriminálka je potřeba naplno 
> využít IP sec. Zvládnutí tohoto problému Vás právě katapultovalo na 
> vedoucího IT pro sekci ROS. Zde jste, již naprostým pánem ve firmě 
> všichni Vám pochlebují a majitel firmy Vám pokyvuje pravicí. Není se 
> čemu divit, jinak by již za daňové optimalizace konferoval ve 
> vyšetřovací vazbě hospodářské kriminálky. Úroveň vašich znalostí, se 
> přehoupla přes pěkných 60% gratulujeme.
>
> Zde začnete chápat nedostatky v návrhu routerboardu. Jemné rozdíly 
> použitého čipsetu nebo kontroléru. Také způsob připojení do centrální 
> jednotky CPU RB. Pro příklad u RB1200 jsou porty 11 a 12 propustné v 
> TX na 10Mb. Začnete klást těm klukům a holkám z Lotyšska nepříjemné 
> otázky jak je to s propustností na PCI sběrnici u RB a proč není těch 
> PCIE sběrnic na RB více. Interval mezi jejich reakcemi se postupně 
> prodlužuje a to geometrickou řadou. Zjistíte, že je nezbytné RB "pozor 
> ne ROS" opustit minimálně v případě hraničních routeru. Moderní 
> procesory jsou minimálně o několik řádů rychlejší než ty nejvýkonnější 
> RB1100AH. Rychlost v NAT se sníží na neměřitelnou hodnotu a 
> virtuálních RB si můžete v systém nainstalovat podle přání kolik 
> chcete i do zásoby. Také aktualizace je velmi rychlá, hlavně v případě 
> použití HDD na SATA. Již při kopírování package do files nedosahuje 
> CPU usage 100% ale kolísá na 1-2%. V tuto chvíli jsou vaše znalosti na 
> úrovni 80-90%, zbytek jsou znalosti, které jste se nenaučil, a 100% 
> nikdy nedosáhnete. Vaše hodnost je ROS sapiens výborně. Zcela jistě po 
> Vás touží libovolná IT firma, kde dokážete splnit i nejnáročnější 
> přání jejich zákazníků.
>
> Pokud se dostanete až sem, dostane Vaše ego pořádný výprask. Při 
> zpětném pohledu totiž zjistíte, že je to všechno tak jednoduché proč 
> mě tedy trvalo tedy takto dlouho těch pár věcí pochopit, když je to 
> vše jednoduché a jasné. Doporučuji se zastavit na úrovní kde je pocit 
> o Vašich znalostech nejlepší a dále se již neučit a nepoznávat.
>
> Odpověď je trochu delší, není možná zbytečná, odpovídá úkolu který 
> jste si zvolil.
>
>
>
>
> Dne 15.9.2013 2:35, Miroslav Draxal napsal(a):
>>
>> Přiznávám, tohle vidím poprvé. Jak se zeptat strejdy googla aby mi to 
>> vysvětlil. Rád bych se o tom dozvěděl víc.
>>
>> *From:*hw-list-bounces na list.hw.cz [mailto:hw-list-bounces na list.hw.cz] 
>> *On Behalf Of *hv-news na seznam.cz
>> *Sent:* Sunday, September 15, 2013 2:11 AM
>> *To:* HW-news
>> *Subject:* Re: MikroTik
>>
>> Za lomítkem je maska /24 znamená  masku 255.255.255.0.
>> Pokud tam dáš /16 255.255.0.0 atd.
>>
>>
>> Dne 15.9.2013 1:45, Miroslav Draxal napsal(a):
>>
>>     Dobrý den,
>>
>>     Tak trochu pronikám do tajů Mikrotiku, a zasekl jsem se na
>>     banální věci. Pokud přiřadím Mikrotiku statickou adresu, tak musí
>>     být ve tvaru 10.0.0.90/24. Pokud dám pouze 10.0.0.90 tak
>>     neodpovídá ani na ping. Co znamená to /24 (že by dostupný 24hodin J)
>>
>>     Míra
>>
>>
>>
>>     __________ Informace od ESET NOD32 Antivirus, verze databaze 8801
>>     (20130914) __________
>>
>>     Tuto zpravu proveril ESET NOD32 Antivirus.
>>
>>     http://www.eset.cz
>>
>>
>>
>>     _______________________________________________
>>
>>     HW-list mailing list  -  sponsored bywww.HW.cz  <http://www.HW.cz>
>>
>>     Hw-list na list.hw.cz  <mailto:Hw-list na list.hw.cz>
>>
>>     http://list.hw.cz/mailman/listinfo/hw-list
>>
>>
>>
>>
>> __________ Informace od ESET NOD32 Antivirus, verze databaze 8801 
>> (20130914) __________
>>
>> Tuto zpravu proveril ESET NOD32 Antivirus.
>>
>> http://www.eset.cz
>>
>>
>>
>> __________ Informace od ESET NOD32 Antivirus, verze databaze 8801 
>> (20130914) __________
>>
>> Tuto zpravu proveril ESET NOD32 Antivirus.
>>
>> http://www.eset.cz
>>
>>
>> _______________________________________________
>> HW-list mailing list  -  sponsored bywww.HW.cz
>> Hw-list na list.hw.cz
>> http://list.hw.cz/mailman/listinfo/hw-list
>
>
>
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list

------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20130915/67432860/attachment.htm>

Další informace o konferenci Hw-list