Вот разъем магсейф (магнитный) при всех его плюсах может преподнести сюрприз на производстве. Стружка стальная налипает )))

Я к тому что проводом к железке не сунешься, всё по воздуху

есть такая тенденция, всё тоньше и легче, в ущерб разъемам

есть такая тенденция, всё тоньше и легче, в ущерб разъемам

у ультрабуков тоже езернет убирают, USB сетевуха

Вот разъем магсейф (магнитный) при всех его плюсах может преподнести сюрприз на производстве. Стружка стальная налипает )))

разъем хороший конечно, но стружку тоже иногда чищу жевачкой липкой))

у ультрабуков тоже езернет убирают, USB сетевуха

Скажем так, на последней прошке 4 разъема Thundrbolt-3 / USB-C При условии что тундерболт-3 дает 40Гбит, этого вполне достаточно.

Я сейчас взял 12" мак на замену своему старому macbook pro 13" Retina и пока очень доволен

900 грамм конечно рулят. И клавиатура ОЧЕНЬ хороша.

разъем хороший конечно, но стружку тоже иногда чищу жевачкой липкой))

если использовать чехол то там затычка и ничего не попадает

Где затычка? Хотя пофиг, прошка с магсейвом идет на продажу.

на чехле

сейчас попробую картинку найти)

Я использую HardCase. Это такие пластиковые скорлупы на верх и на низ )))

под них говно набивается и жесточайше корябает корпус

Я использую HardCase. Это такие пластиковые скорлупы на верх и на низ )))

да да. я такие же использовал только силиконовые и они еще и разъемы закрывают

под них говно набивается и жесточайше корябает корпус

под силикон не билось

Ясно. )

под жесткие

а вообще для полей и ноутбука без езернета можно использовать mikrotik map lite

https://routerboard.com/RBmAPL-2nD

питается от usb крепится магнитиком. позиционируется как раз для целей ткнутся в сервер и управлять им по wifi

Коллеги. Кто-нить разворачивал Capsman на 30+ ТД ? Насколько требователен капсман к процессору?

Я разворачивал

В принципе 951Ui должно хватить, если ставить цель имено CapsMan без очередей, хотспотов и более-менее файрволла. Так же можно включить Local Forward и тогда вообще пофиг на ресурсы ))

датапаптч форвардин с ТД или на контроллер?

Но сложнее настраивать. Ибо каждый CAP обрабатываем сам

У меня было обращение в саппорт, что CapsMan глючит при регистрации на 951Ui 60 AP

Но сложнее настраивать. Ибо каждый CAP обрабатываем сам

по поводу настройки я не переживаю. есть рецепты уже на 10-15 максимум ТД и все нормально

интересна нагрузка была

У меня было обращение в саппорт, что CapsMan глючит при регистрации на 951Ui 60 AP

и как? решили?

Я обычно считаю так до 10 AP 951-2011 До 30 Rb 3001 Далее 1100 и CCR. Да знаю что с запасом. И так же знаю что аппетит по управлению придет во время еды

Посмейлись, продали 3011 )))

У меня управление будет чисто капсман, возможно если будет несколько SSID то буду пихать с контроллера данные в разные vlan максимум

RB750Gr3 думаю взять новый 2 ядерный HEX

как никак МТК и 470 мегабит ipsec может. думаю что уж на капсман мозгов хватит

сколько точек и какой канал входящий?

Ну 470 IPSec у него в режиме «все выключено, кроме IPSec». А вообще 30АП должен утянуть.

сколько точек и какой канал входящий?

будет 35 ТД и все это для целей локалки

потянет

я надеюсь в настройках локаалфорвард и клиент ту клиет форвард вы разбираетесь?

я надеюсь в настройках локаалфорвард и клиент ту клиет форвард вы разбираетесь?

да да. клиент форвард отключен. и форвард на контроллер потому что надо контролить трафик

это локал форвард

на 15 ТД работает нормально.

клиент ту клиент форвард что бы внутри видны были юзеры

клиент ту клиент форвард что бы внутри видны были юзеры

это я все знаю) вопрос про нагрузку был. Мне не надо чтобы внутри ТД клиенты видели друг друга. они только до сервака будут ходить одного

а вообще для полей и ноутбука без езернета можно использовать mikrotik map lite

хорошая идея, куплю для выездов

посоветуйте сетевуюху 10G на какмнить чипе интел всеядную ну и чтоб тик ее знал :)

x520 бери, вот такую например http://ark.intel.com/products/39776/Intel-Ethernet-Converged-Network-Adapter-X520-DA2

она только свои sfp ест

она только свои sfp ест

ну как бы на чипе интел они все такие имхо. Но на счёт "только свои" я не уверен.

http://ark.intel.com/products/family/46828/Intel-10-Gigabit-Server-Adapters

интересует что-то на чипе i82599, но не от интела именн о:)

я уверен про свои

еще есть agear, silicom тоже делают на интеловских чипах и они жрут любые sfp+

ну про них ничего не скажу. 520 юзал, работает отлично, с SFP CRS совместима. *у меня был интеловый кабель сразу с QSFP на концах.

ну про них ничего не скажу. 520 юзал, работает отлично, с SFP CRS совместима. *у меня был интеловый кабель сразу с QSFP на концах.

а сколько живого тарфика гонял? какая система? дропы были?

Здравствуйте! Маршрутизатор подключён к Интернету через pppoe, трафик из LAN маскарадится. Безопасно ли использовать следующее правило? /ip firewall add action=accept in-interface=WAN, out-interface =LAN

а зачем ты так делаешь?

а сколько живого тарфика гонял? какая система? дропы были?

Это кросссерверные линки. На этом была виртуализация поднята + распределённая хранилка, в пиках до 2 гб в секунду, через бондинг. Всё работало и работает как часы

через 20 гбит гоняем всего 2гбита ? ???

Здравствуйте! Маршрутизатор подключён к Интернету через pppoe, трафик из LAN маскарадится. Безопасно ли использовать следующее правило? /ip firewall add action=accept in-interface=WAN, out-interface =LAN

само по себе правило бесполезное в таком контексте

через 20 гбит гоняем всего 2гбита ? ???

гигабайта же. думал из контекста понятно =)

само по себе правило бесполезное в таком контексте

LANу ничего не угрожало? (Использовал его раньше, когда был дауном, т к без него не работали интернеты)

LANу ничего не угрожало? (Использовал его раньше, когда был дауном, т к без него не работали интернеты)

у тебя подклюение к WAN через PPPOE, если в ИН-Интерфейс у тебя не PPPOE а просто внешний ethernet то правило практически не работает (только на совсем "залётный" трафик, который скорее всего стремится к нулю). По нему хоть пакеты то ходят? И я не вижу цепочку в правиле, если она In или out - то правило вообще лишнее

дык pppoe=WAN

Здравствуйте! Маршрутизатор подключён к Интернету через pppoe, трафик из LAN маскарадится. Безопасно ли использовать следующее правило? /ip firewall add action=accept in-interface=WAN, out-interface =LAN

скорее бессмысленно

дык pppoe=WAN

а, ну ок. Но лучше бы его сделать по гайду, mikrotik router protect \ customer protect ищи

дык pppoe=WAN

Тебе типовой набор минимальных правил нужно?

ERROR: S client not available

у тебя подклюение к WAN через PPPOE, если в ИН-Интерфейс у тебя не PPPOE а просто внешний ethernet то правило практически не работает (только на совсем "залётный" трафик, который скорее всего стремится к нулю). По нему хоть пакеты то ходят? И я не вижу цепочку в правиле, если она In или out - то правило вообще лишнее

chain=forward

Тебе типовой набор минимальных правил нужно?

скорее параноидальный =)

chain=forward

переделай по гайдам. Искать по ключевым словам выше

Тебе типовой набор минимальных правил нужно?

Да я уже насобирал тут свой FW, но если скинешь, буду благодарен

Да я уже насобирал тут свой FW, но если скинешь, буду благодарен

Типовой минимальный конфиг: /ip firewall filter add action=accept chain=input in-interface=bridge1 /ip firewall filter add action=accept chain=forward in-interface=bridge1 /ip firewall filter add action=accept chain=input in-interface=ether1 connection-state=established,related /ip firewall filter add action=accept chain=forward in-interface=ether1 connection-state=established,related /ip firewall filter add action=drop chain=input in-interface=ether1 /ip firewall filter add action=drop chain=forward in-interface=ether1 Конец типового минимального конфига.

Ну ты там уже сам свои пппое подставь

и lan поменяй

и DNS добавь входящий, от твоих DNS серверов

и DNS добавь входящий, от твоих DNS серверов

Зачем? Внутренние проинициируют его сами на вышестоящих форвардеров

Зачем? Внутренние проинициируют его сами на вышестоящих форвардеров

в моей практике не всегда DNS ответы попадали на: /ip firewall filter add action=accept chain=input in-interface=ether1 connection-state=established,related потому я предпочитаю выделить его отдельно, и DNS загнать в отдельный Adr лист, чтобы видеть хождение пакетов и случайно не перекрыть ничего.

Товарищи, а можете подсказать как работает netwatch? При каком условии он выставляет хосту down?

Товарищи, а можете подсказать как работает netwatch? При каком условии он выставляет хосту down?

при неответе на пинг более timeout https://wiki.mikrotik.com/wiki/Manual:Tools/Netwatch

при неответе на пинг более timeout https://wiki.mikrotik.com/wiki/Manual:Tools/Netwatch

прямо на один единственный?

/ip firewall filter add action=accept chain=input comment="Accept estabilished and related" \ connection-state=established,related add action=accept chain=input comment="Accept DNS from LAN" dst-port=53,123 \ protocol=udp src-address=10.0.0.0/8 add action=accept chain=input comment="Allow Managment from one wired PC" \ dst-port=8291 protocol=tcp src-address=10.0.0.200 add action=drop chain=input comment="Drop all input" add action=fasttrack-connection chain=forward comment=\ "Fasttrack estabilished and related" connection-state=established,related add action=accept chain=forward comment="Accept estabilished and related" \ connection-state=established,related add action=accept chain=forward comment="Allow client LAN traffic out WAN" \ out-interface=pppoe-out1 src-address=10.0.0.0/8 add action=drop chain=forward comment="Drop Bogon from WAN" in-interface=\ pppoe-out1 src-address-list=Bogon add action=drop chain=forward comment="Drop all forward" /ip firewall nat add action=masquerade chain=srcnat out-interface=pppoe-out1 Можете что-нибудь сказать про мою самоделку?)

прямо на один единственный?

судя по описанию да. И вроде бы практика говорит о том же самом, давно не юзал. не помню

гигабайта же. думал из контекста понятно =)

:)) привычка гигабитами мерять :))

ужас

:)) привычка гигабитами мерять :))

ну в общем нагрузка была знатная, но не фулл тайм. Всё работало так как должно было. и CRS не подводил и карточки тоже

@faustgram т.е. непосредственно в микротике не стояли эти карты?

@faustgram т.е. непосредственно в микротике не стояли эти карты?

да, и там и там. Была связка CRS - Сервер с CHR на борту

@faustgram т.е. непосредственно в микротике не стояли эти карты?

и CRS с просто сервером с Wind на борту

и CRS с просто сервером с Wind на борту

ясно.. мне карточку непосредсвенно в тик надо вставить..

ясно.. мне карточку непосредсвенно в тик надо вставить..

и такое тоже было. Тоже всё увиделось и завелось на CHR

карты непосредственн ов chr пробросил или ей гипервизор рулил, а в chr vmxnet3 виртуальная была?

карты непосредственн ов chr пробросил или ей гипервизор рулил, а в chr vmxnet3 виртуальная была?

Изначально CHR стоял на голом железе.

Изначально CHR стоял на голом железе.

как это? :) CHR это тик дял гипервизора ... x86 для установки на голое компьютерное железо

как это? :) CHR это тик дял гипервизора ... x86 для установки на голое компьютерное железо

тфу, ну само собой x86 =)

как это? :) CHR это тик дял гипервизора ... x86 для установки на голое компьютерное железо

уж привык что x86 это редкость.

вот мне в x86 и надо вставить ... вытащить от туда 1 4х портовую гиговую

вот мне в x86 и надо вставить ... вытащить от туда 1 4х портовую гиговую

https://forum.mikrotik.com/viewtopic.php?t=88767

вот мне в x86 и надо вставить ... вытащить от туда 1 4х портовую гиговую

посмотри, если что можешь там спросить текущий статус, но я думаю стало сильно лучше

Какие меры посоветуете принять по защите LAN?