MikroTik Support

Hálózati eszközök

Üdv Srácok!

MikroTik RB2011UiAS-RM illetve Ubiquity Unify AP-LR egyszeri beállításához, összehangolásához keresek supportőrt.
Budapest belvárosában.
Természetesen, a munkadíjat kifizetem.
Feladat: DHCP szerver beállítása, WAN port dinamikus beállítása, átjárók, stb. illetve az Unifi AP-vel összehangolni. A MikroTik routerboard felel majd az IP címek kiosztásáért.

Megvettük, de nem bírunk vele.

Köszönöm előre is.
Tom

  • 5935 megtekintés

( dhary | 2016. 02. 14., v – 14:21 )

kár, hogy nincs kedved/időd megtanulni, pedig ha pár órát eltöltesz vele soha nem akarsz majd mást, csak mikrotiket :)

Ezt azert nem mondanam, mert amikor megveszed a 36 magos routert sokért, aztán kiderül, hogy egy régebbi/olcsóbb szerver + linux lekörözi. Persze az OS inkább a bűnös, de talán 1x majd utoléri a hw-t :> Viszont kényelmesebb konfolni mint egy csupasz linuxot. Szóval valamit valamiért.

Fedora 23, Thinkpad x220

+1 és igazat adok... Csak egy benyomás: Miután naponta törték meg a CC-s Router OS-t, és vitték el a sávunkat, benyomtam elé egy BSD-t. Továbbiakban és azóta is nyugi van. (Persze, én biztosan nem vagyok "mikrotik-profi", de nem is bíztam a beállítását magamra..., igaz..., de nem nagyon volt "időm-kedvem" az alapos logelemzéshez sem...)

Először direkt kértem, hogy minden "remote" lehetőség ki legyen iktatva. Ennek ellenére, (?) kívülről elérték. (esetleg kalóz-antennáról törtek be az IP-re?) De a szolgáltatótól is meglepetten vették tudomásul a sávszél-fogyást. Nem sokan használnak a környéken RouterOS-t, ami meg olcsóbb Mikrotik volt a praxisukban, az addig nem okozott nekik ilyet. Mert náluk bentről úgy tünt, mintha 100%-ban megelégedéssel kihasználnánk a net-et. De nem.
Mi nem torrentezünk!

Egyébként 5 perccel a beüzemelés után, már 6-8 "támadó"-IP megjelent a logokban. Éppen akkor meg a LAN oldal csak egy laptop 7-ese volt, amiről konfigurálták. (Az egyik WAN Mikrohullámú volt, és kisebb szolgáltató. Egy pár napig újabb és újabb IP-t kaptam tőlük, - akkor egy napig tartotta a sávszélt. Végül a routert kivettem "frontból". Azóta csendben várja, hogy legyen újra értelme a használatának.

(jelenleg nincs két WAN-unk, de ha beüzemelem "ballanszra", akkor is csak tűzfal-proxy mögül fogom használni..., az oprendszerben megingott a bizalmam. - Hozzáteszem, tudom hogy tanulnom kéne még ""Mikrotik-ügyben" is, de sokat, beállítani meg, tudni kéne rendesen.)

Ami igaz, utána hónapokig használtam "frontnak" Sense-et, és a probléma soha többet nem jelentkezett...Persze azt évek óta ismerem.

Először is a gyári konfig NEM ENGED semmiféle külső elérést. Tényleg. Hidd el.

Aki ért hozzá, az 1 óra (v kevesebb) alatt beállítja megfelelően a két uplinket, és nem fogsz a log-ban látni semmit sem. Amit láthattál, az az, hogy nyitva volt az FTP/Telnet/SSH a default protokon, és próbálkoztak bejönni. Ez alap.
Ahogy a DNS tiltása is.

ps: ez a különbség aközött, hogy hol vásárolsz :-)

Igazatok van. Érteni kell hozzá. Általában én is elboldogultam az eddig elém kerülő hálózati eszközök 99%-ával, ráadásul úgy, hogy még a dokumentációt sem szoktam nagyon bogarászni. De a Mikrotik nem az a kategória. Itt már komoly tudás kell és persze tapasztalat. Végignéztem én a fellelhető anyagokat, de nem "egyperces" műfaj. (Azt már tudja az ember egy idő után, hogy mi mindent nem tud hozzá, és ha nem megy, könnyebb ítélkezni...)

Az is igaz lehet, hogy vannak kedveltebb, támadásra "alkalmasabb" platformok, nem tudom ilyen független statisztika létezik-e valahol? - És úgy gondolom, hogy a HTML-PHP-s felületek a megjelenítéshez szükséges WEB-szerver v. DHCP-szerver megoldások, hozhatnak esetenként jó nagy lyukakat, esetenként a gyártó által saját maguk számára fenntartott "telemetria" csatornák szintén.

Huh, "barátom", te eléggé el vagy tévedve, ha azt hiszed a cisco-n túl nincs élet! Ugyan mond már el, mit nem lehet mikrotiken cli-ből managelni? Egyébként hol olvastad, hogy cli-ből szeretné managelni (ami egyébként a mikrotiknél sokkal jobb, mint a cisco-nál, de ez az én véleményem)?

Amúgy meg, ha csak szarozni tudsz (mert ezt senki nem kérte), akkor nyugodtan tedd azt máshol! Ez nem hitvita volt, vagy eszköz kereső kérés/kérdés, sőt véleményt sem kért az eszközökkel kapcsolatban senki, hanem segítséget kért a topik nyitó.

<= Powered By Ubuntu & Gentoo Linux =>

'Software is like sex: It's better when it's free!'
By Linus Torvalds

igaz, nem sokszáz fős multinál dolgozok, de most 2, illetve lesz 3. telephely és mindig van időm/lehetőségem kísérletezni, kipróbálni a lehetőségeket. van egy x86-os licencünk a "hq"-ban, 450G egy kis telephelyen, ahol csak pár wifis eszköz van, köztük openvpn + eoip tunnel és a 3. helyre pedig egy 850gx2-t szánunk, mert belejöttünk, megszoktuk, amit mi elvárunk bőven tudja. CLI-ben is jól managelhető, webről is, kliensprogramról is (windowsos vagy pedig wine+linux), nem értem miért lenne szar ez.
egyedül az a bánatom, hogy ebből is drágaféle ami tényleg kitolja a gigabitet.. de mondjuk az mindenből :)

( GhostPunk | 2016. 02. 14., v – 14:26 )

Ha leírod hol akadtál el, szívesen továbblendítelek, pont ezt a kombót használjuk. Kimenni nem szeretnék:)

( szollosiimre | 2016. 02. 15., h – 12:43 )

Keress meg, a profilomon tudsz privát emailt írni és megbeszéljük, hogy mi a pontos feladat.