Sevastopol.info

routir писал(а):

QR_BBPOST С первого ноября РТ переводит трафик на EcoDPI - кто как подготовился?

Ну пусть себе переходят, местные провайдеры тут причем?

_________________
Будем жить, Мать Россия! ©
https://t.me/smart978 - вся помощь абонентам крымского (и не только) МТС.

routir писал(а): ↑

26 окт, 2019, 20:28

С первого ноября РТ переводит трафик на EcoDPI - кто как подготовился?

Будем, как раньше, кинохи на жестких дисках носить.

Miracle писал(а):

QR_BBPOST Будем, как раньше, кинохи на жестких дисках носить.

А диски купили ???
Я вот подготовился и купил себе в коллекуцию два АйронВольфа по 8 ТерраБайт каждый

_________________
Технические и финансовые консультации по компьютерной технике, программному обеспечению.
Ремонт и модернизация компьютеров. Продажа комплектующих. Системное администрирование. IT решения.
Phone: +7-978-767-768-0, Telegram: @VGrad, E-Mail: [email protected]

abc_
А местные - какие-то блатные, чтоль?
Весь трафик через миранду летит)

_________________
Температура моря в Крыму watsen.info

Vadim Y. Gradoboyev писал(а): ↑

26 окт, 2019, 22:24

Miracle писал(а):

QR_BBPOST Будем, как раньше, кинохи на жестких дисках носить.

А диски купили ???
Я вот подготовился и купил себе в коллекуцию два АйронВольфа по 8 ТерраБайт каждый

Вот, человек уже подготовился. Будем знать к кому за кинохами в гости ходить, флоппинет возраждать

routir писал(а):

QR_BBPOST А местные - какие-то блатные, чтоль?
Весь трафик через миранду летит)

Так я не понял к чему готовиться? Один к "земле" говорил готовиться, а тут? Боитесь за телеграм или что? Или то, что OpenVpn порежут? Не порежут

_________________
Будем жить, Мать Россия! ©
https://t.me/smart978 - вся помощь абонентам крымского (и не только) МТС.

abc_
Готовиться нужно серьёзно, пробросить спутниковый канал или по блату украинский.

_________________
Температура моря в Крыму watsen.info

routir писал(а):

QR_BBPOST Готовиться нужно серьёзно, пробросить спутниковый канал или по блату украинский.

Вы еще ежатиной консервами запаситесь.
А про блатной украинский канал - смиЩно, не спорю

_________________
Будем жить, Мать Россия! ©
https://t.me/smart978 - вся помощь абонентам крымского (и не только) МТС.

Miracle писал(а): ↑

27 окт, 2019, 10:25

Vadim Y. Gradoboyev писал(а): ↑

26 окт, 2019, 22:24

Miracle писал(а):

QR_BBPOST Будем, как раньше, кинохи на жестких дисках носить.

А диски купили ???
Я вот подготовился и купил себе в коллекуцию два АйронВольфа по 8 ТерраБайт каждый

Вот, человек уже подготовился. Будем знать к кому за кинохами в гости ходить, флоппинет возраждать

Зачем флоппинет? Сразу фидо возрождать будем

Чаво-чаво ви таки возрождать собрались, ФИДО?
А конторы в городе остались, которые могут позволить Васяну ноду подержать? %-)

PC Daemon писал(а): ↑

26 окт, 2019, 17:08

Вообщем, задача такая: повысить отказоустойчивость. Денег как обычно нет, но вы держитесь... (с) не моё. Есть работающий dhcpd, коммутаторы настроены в режиме dhcp-relay, option-82 используется для назначения ip в конкретный влан. /30 требует заказчик для полной изоляции сотрудников друг от друга и полного контроля каждого. Да, под сотню сетей, только не на роутере, а на L3 коммутаторе. Насчёт последней мысли помозгую.

Добрый день.
Что-то заморочился я Вашей задачкой, любопытство разъело.
Собрал у себя целый стенд, правда только на микротиках.
Опробовал разные варианты, приведенные в https://wiki.mikrotik.com/wiki/Manual:I ... _Option_82.

Результат получил следующий:
на корневом микротике собрал бридж, в который воткнул порты с разными PVID и в него же создал и прописал tagged VLANы соответсвующие PVID.
Повесил на бридж DHCP-server с сеткой /24. Включил DHCP-snooping & Option82.
При подключении девайса к любому из портов в бридже, девайс получает адрес, в таблице lease видим в полях на какой порт подключился клиент, его МАС, ИП и т.д.
Сделал один из портов транковым и пробросил через него тегированные вланы которые разобрал на втором микротике и также через бридж транкового порта и акцесс портов с PVID.
Получил, что железки, подключаемые к 2-му микротику также получают порты, они видны в лиз таблице с ИД-порта второго микротика к которому желекзка проключена.
Поскольку все работает в L2 и tagged VLAN, то задача изоляции клиентов друг от друга решается.
Тема с сетями /30 мне так и осталась непонятной и не очевидной, если нужного результата можно добиться более очевидными средствами.
Но это мое сугубо личное мнение, я бы так делал и попытался бы клиента убедить.

Далее можно скриптами или, думаю, радиусом, файрволом, управлять достаточно гибко трафиком клиентов.
Можно по идее объединять порты (юзеров) в группы, ну и там еще много чего можно нафантазировать.
По идее, можно попытаться парой микротиков зарезервировать DHCP-серверы для повышения надежности.

Думаю, что на втором и далее уровнях дерева можно использовать любые свитчи с поддержкой ВЛАН и опт82. За неимением оных не пробовал.
Теперь надо подумать куда ее можно будет использовать - дешево и сердито

В целом задачка для меня показалась теоретически интересной.
Спасибо, получил удовольствие.

Да, ROS на всех девайсах v6.45.6

Alex60:Спасибо за помощь. Попытаюь пообщаться с заказчиком. Есть ещё один плюс: там тоже микротики используют

PC Daemon писал(а): ↑

29 окт, 2019, 13:20

Alex60:Спасибо за помощь. Попытаюь пообщаться с заказчиком.

Очень рад, если мои скромные потуги оказались/окажутся Вам полезными.

PC Daemon писал(а): ↑

29 окт, 2019, 13:20

Попытаюь пообщаться с заказчиком.

Заказчики, они как дети малые - почему то всегда считают, что они все знают и пытаются по началу навязать свое решение.
На что я им всегда говорю - ну если вы сами все знаете, все умеете, зачем Вы меня позвали?
Купите тогда в магазине железки и сделайте все сами. Дешевле будет.
Как правило помогает.
А если упорствуют, то я отказываюсь от такого заказчика.

PC Daemon писал(а): ↑

29 окт, 2019, 13:20

Есть ещё один плюс: там тоже микротики используют

Ну вот видите! Тогда сам бог велел пользоваться ими и их возможностями. Всяко проще и дешевле эксплуатировать однородное железо.


Ну и чутка вишенок на торт, хотя уверен Вы о них знаете:

1. В табличке Lease DHCP-Server можно для каждого подключенного девайса закрепить выделенный сервером адрес. Это как конфигах dhcpd закрепить за MAC-ом IP-шник. Это гарантирует Вам то, что девайс с конкретным МАС-ом будет всегда получать один и тот же адрес.

2. Можно в рестрикшенах указать и то, что ни кто, кроме "авторизованных" не сможет получать адрес от сервера

3. DHCP sooping поможет на случай появления в сети "левого" DHCP-сервера. Тоже некоторая защита от дурака или от взлома.

PS
В очередной раз выскажу свое сугубое IMHO:
Микротики замечательные железки когда хорошо понял задачу, знаешь что хочешь сделать, понимаешь как работает сеть и что он, Микротик, может.
По соотношению цена/качество/функционал, на мой взгляд, альтернатив не много. Весьма и весьма надежны - у меня есть в поддержке девайсы, работающие уже по 7-9 лет, в том числе постоянно на улице в весьма суровых условиях. Правда готовых изделий для улицы я, как правило, не беру - собираю все сам, приглядел за несколько лет несколько типовых решений для разных задач.

Вот все мечтаю разобраться как у них синхронизация работает, но пока реальной задачи не возникло и руки не дошли.

Здравствуйте. Высвободилась симка от Волны, думаю ей зарезервировать дома интернет от Севстара на моем КИНЕТИКЕ (осталось купить 3 или 4g модем, кстати какой оптимальнее?) Решит ли это например такие проблемы - на планшете ютуб идёт хорошо (кстати всегда) а в это время яндекс колонка говорит Нет подключения к интернету, а иногда интернет вроде и есть но тормозной..., иногда в танчиках пинг большой..? Уважаемые спецы, кто что подскажет!?

R2A писал(а): ↑

05 ноя, 2019, 15:28

Здравствуйте. Высвободилась симка от Волны, думаю ей зарезервировать дома интернет от Севстара на моем КИНЕТИКЕ (осталось купить 3 или 4g модем, кстати какой оптимальнее?) Решит ли это например такие проблемы - на планшете ютуб идёт хорошо (кстати всегда) а в это время яндекс колонка говорит Нет подключения к интернету, а иногда интернет вроде и есть но тормозной..., иногда в танчиках пинг большой..? Уважаемые спецы, кто что подскажет!?

На сайте ZyXEL в описаниях прошивок собирайте информацию о поддерживаемых модемах

А что из ADSL роутеров посоветуете взять? Нужно свой старый заменить.

https://keenetic.ru/ru/keenetic-duo
https://keenetic.ru/ru/keenetic-dsl

-

Без Андрюхи и тему поднять некому
что ли...

да куда нам ужо...
тут провайдеры в оптику ударились, не нужны им роутеры.
и нам тоже (бабка.на*й.интернот.нужон.jpg)

RTP писал(а): ↑

25 дек, 2019, 22:00

да куда нам ужо...
тут провайдеры в оптику ударились, не нужны им роутеры.
и нам тоже (бабка.на*й.интернот.нужон.jpg)

На мой взгляд, это показатель следующих вещей.

1) Стагнация рынка маршрутизаторов.
Все, кто хотел или было надо - купили и настроили или им настроили.
Работает, и ладно. Менять на что-то другое не желают.

2) Отсутствие новых сервисов, услуг, требующие оборудования с новыми функциями,
и, как следствие, отсутствие необходимости замены имеющего оборудования.

3) Возможно, провайдеры стали предлагать своё оборудование,
качественно улучшили схему провайдер-пользователь в плане настройки роутеров,
в связи с этим вопросы у народа отпали сами собой.

4) Люди перестали посещать форум и эту ветку, как следствие некому задавать вопросы.

На сёдня хватит аналитики

N+1) Производители и продаваны охамели, за копеешное жылезо дерут три шкуры.

N+N++) Зафорсить ipv6 на гос. уровне не удалось, продажи пропали...)

Странно резко упала цена на гигабитники 1950 р . капец я бы взял себе но у меня требования не простые . А так новый роутер простой 610 рубасов. Капец что сделали. Велком.
Мне то на цену чхать не моё , а вот тема не понятна её бы разрулить.

_________________
Сети интернет .
Сервера Linux.
Телефония IP, asterisk, шлюзы.
Телевидение IP, PCI, PCI-E.
Видео конференции.
Настройка, установка под ключ . Всякие вопросы (консультации) - платно .

Andrey1969 писал(а): ↑

31 дек, 2019, 18:19

Странно резко упала цена на гигабитники 1950 р . капец я бы взял себе но у меня требования не простые . А так новый роутер простой 610 рубасов. Капец что сделали. Велком.
Мне то на цену чхать не моё , а вот тема не понятна её бы разрулить.

О-о-о-о, с возвращением!

Andrey1969
Сегодня вечером железо не обсуждаем, только начинку Оливье