что у циски что у джунипера

Попозже на элтексы свалим)

да чет они тоже первый год помогали круто, потом как то так чаще стали отвечать в стиле "это не баг, а фича"

ну посмотрим

я тоже надеюсь

потому что индусы помогают только с тривиальными вещами

уж как радует когда из циски присылают спецпрошивку для тебя с которой потом никуда не обновишься если окажется что опять что то не работает

не. 1 мегабит/1гиг/10гиг/анлим

точно. free/P1/P10/Unlim.

причем они заявляли что сетевые интерфейсы более 10 гигабит не умеют

да в этом и смысла нет

juniper vMX тоже особо не может

Как лучше торренты в очередь маркировать - по L7 или по портам и пакетам?

а как будешь по л7 марикровать?

напиши после того как микротик отвиснет на сколько хватило проца :D

Ну я по L7 вообще дропаю трафик

дляторрентов

И за год ничего не падало

regexp="^(\\x13bittorrent protocol|azver\\x01\$|get /scrape\\\?i\ nfo_hash=get /announce\\\?info_hash=|get /client/bitcomet/|GET /data\\\?fi\ d=)|d1:ad2:id20?\\x08'7P\\)[RP]"

в л7 фильтр как то залил список запрещенных сайтов, тогдаеще было 6к записей, ццр 1036 приуныл

напиши после того как микротик отвиснет на сколько хватило проца :D

У меня тут еще и 20к записей в DNS со вчерашнего дня

И 15 устройств к 2011 в итоге подключено

И как то все тянет...

Как ни странно

в л7 фильтр как то залил список запрещенных сайтов, тогдаеще было 6к записей, ццр 1036 приуныл

да я на x86 пробовал, xeon e3-1220 где то на 20 тысячах записей работать перестал

У меня тут еще и 20к записей в DNS со вчерашнего дня

да это не так нагрузочно, а для чего столько?

От вы психи

А я тут вчера нашел

ну так то идея хорошая была

http://stopad.generate.club/

От вы психи

если бы оно не жрало так проц цены бы не было микротику вообще

http://stopad.generate.club/

ого что появилось, а у меня скрипт был не очень прямой раньше, спасибо попробую

ну это не должно проц жрать

Ну вот я загрузил

щас покажу

И что ты с этой памятью делать собираешься? Проц мощнее, два радио чипа.

Я не знаю, молодой еще:) придумаю. Но 16 метров мне кажется мало

Решил открыть список записей

и короче это было ошибкой...

>_<

То бишь хап АЦ норм вещь? Для дома можно брать?

хекс

То бишь хап АЦ норм вещь? Для дома можно брать?

да нормальная железка, то что памяти мало ну перед обновлением пакетов будешь всё вычищать что лишнее есть и всё

Да вроде ничего не планируется лишнего

Только то что встроено

Без изысков

ну так то идея хорошая была

Короче, с QoS на 10 правил, 20к записей в DNS и L7 на торренты. С ~15 устройствами в среднем роутер грущится на 30-50% CPU

У меня 2011

да нормальная железка, то что памяти мало ну перед обновлением пакетов будешь всё вычищать что лишнее есть и всё

Мне так недавно понадобилось парк из 800+ hap lite'ов обновить на последнюю версию FW.... А там в 80% недостаточно памяти...

а вот это да, у нас их тоже примерно столько, ну может на пару сотен больше

Ну вот я сначала думал, что ансибл мне в помощь и все будет неимоверно быстро

800 микротиков, это в филиале ада что ли?

800 микротиков, это в филиале ада что ли?

вообще их в разы больше. Это только лайты)

куда их столько

800 микротиков, это в филиале ада что ли?

В сети филлиалов видимо

в магазинах

магнитах

Микротиков много не бывает)

Я не знаю, молодой еще:) придумаю. Но 16 метров мне кажется мало

Это флешка. Не нужно больше

куда их столько

у нас такие под сеть вай-фай хот спотов

в магазинах

++ у меня 8000+ цисок

у нас такие под сеть вай-фай хот спотов

Конкурент)

Конкурент)

видимо, ну кроме микротика раньшн вообще нечего брать было

что бы так удобно управлять было

++ у меня 8000+ цисок

это жесть

Даи сейчас как то не особо большой выбор в плане тонкой настройки/цены

это жесть

Это ритейл детка ?

++ у меня 8000+ цисок

это все точки по продажи шавермы что ли ?

это жесть

Да почему же? Если все централизованно управляется и нормально мониторится - то рутины почти нет

ERROR: S client not available

просто 8000 тысяч

Даи сейчас как то не особо большой выбор в плане тонкой настройки/цены

ну вот сейчас у нага завелись пара девайсов, как раз на той неделе на тест заказал: http://shop.nag.ru/catalog/00009.Besprovodnoe-oborudovanie/05935.Wifi-routery-SNR/17007.SNR-CPE-MD1 AC wifi и просто N http://shop.nag.ru/catalog/00009.Besprovodnoe-oborudovanie/05935.Wifi-routery-SNR/16058.SNR-CPE-W4N-revM

это все точки по продажи шавермы что ли ?

Это хуже ? это пятерочки и другие форматы группы

Да почему же? Если все централизованно управляется и нормально мониторится - то рутины почти нет

ну да, на самом деле даже ансибл и всё уже круто, я у нас нок внедряю, там кстати микротики сносно поддерживаются

ну вот сейчас у нага завелись пара девайсов, как раз на той неделе на тест заказал: http://shop.nag.ru/catalog/00009.Besprovodnoe-oborudovanie/05935.Wifi-routery-SNR/17007.SNR-CPE-MD1 AC wifi и просто N http://shop.nag.ru/catalog/00009.Besprovodnoe-oborudovanie/05935.Wifi-routery-SNR/16058.SNR-CPE-W4N-revM

Окей, и что с ними делать? что там внутри? С RouterOS уже давно разобрались и все отлично сконфигурировано

А вот эти пляски с DD/Open-WRT без меня

Окей, и что с ними делать? что там внутри? С RouterOS уже давно разобрались и все отлично сконфигурировано

ПО называется Wive-NG-mt Hotspot (поддержка Chillispot / CoovaChilli, а также встроенный hotspot сервер NoDogSplash).

http://wive-ng.sourceforge.net/?WN-MT_MT7620N%2FH

ест tr069

Дело не столько в хотспоте, сколько в гибких настройках firewall'a

да там не плохо всё и еще там есть такая тема что как будто бы роуминг работает

802.11k (RRM)

Который позволяет реализовывать все, что требует наш ушлый 126-ФЗ

Спасибо за совет

да там не плохо всё и еще там есть такая тема что как будто бы роуминг работает

А радиус и openvpn имеются?

радиус есть, про опенвпн пока не в курсе

Главная проблема в том, что не хочется плодить вендоры

Так то можно все сконфигурировать на Open-WRT и покупать все что захочешь

Но как бы нет

Я сейчас убиковский контроллер совтовый разбираю, дабы его под систему заточить и все работало без танцев с бубном и с соблюдением всех норм

не нафиг опенврт тоже накушались, была тема локи или наностейшены м2 на ддврт шить

А то ТЦ все на убиках развернут, и туда еще в разрез микрот ставить - не спортивно

А радиус и openvpn имеются?

в оригинале прошивки опенвпн впилить можно, я думаю если даже из коробки нет то наг по запросу скажет что сделать что бы он был, на следующей неделе смогу точнее сказать, железяки не приехали еще, хотя тут город соседний

в оригинале прошивки опенвпн впилить можно, я думаю если даже из коробки нет то наг по запросу скажет что сделать что бы он был, на следующей неделе смогу точнее сказать, железяки не приехали еще, хотя тут город соседний

тогда, если не сложно - чирикните мне пару строк про впечатления

Я правильно понял, что там какая то своя ось, на которую можно хотспоты из Open-WRT yакатить?

Стопе, они же сразу на DD-WRT идут

ну да, на самом деле даже ансибл и всё уже круто, я у нас нок внедряю, там кстати микротики сносно поддерживаются

У меня Ansible+Zabbix. Еще развернут дудка, но я туда редко захожу.

Я правильно понял, что там какая то своя ось, на которую можно хотспоты из Open-WRT yакатить?

там своя ось но там есть чиллспот как в врт

там своя ось но там есть чиллспот как в врт

http://shop.nag.ru/article/pereproshivka-snr-cpe-w4n

прямо черным по белому написано)

А Wive-NG-RTNL - это тот же *WRT, только чуть урезанный и с работой "из-коробки"

А вот цена у них вкучная)