Mikrotik - pre zaciatocnikov
Re: Mikrotik - pre zaciatocnikov
On sa nenastavi sam, je tam defaultne nahrata taka konfiguracia. Vsetky mikrotik to tak maju.
-
mp3turbo
- Pokročilý používateľ
- Príspevky: 12754
- Dátum registrácie: St 27. Apr, 2011, 11:16
- Bydlisko: ta Blava, ňe ?
Re: Mikrotik - pre zaciatocnikov
ano, jasne, to je len sposob ako to bolo vyjadrene. Snazia sa to robit user-friendly vzhladom na klientelu, ktora nie je minimalne CCIE certifikovana...
suhlasim s tym, ze nie je to "sam sa nastavi", povedal by som v pasivne-trpnom rode "je to nastavene", vid veta hore, proste kazde zariadenie ma nejaku default konfiguraciu. Mne osobne sa strasne paci, ze uz po rokoch rokucich nemaju na vsetkych produktoch "standartne heslo" - na krabicke mas vytahovaci štítok a tam je napisane. Kazde ine. Velka komplikacia z hladiska jednoduchosti, ale vyborny prinos zo vsetkych ostatnych hladisk. Ako administrator, ktoremu sa skomplikoval zivot, vitam takuto vec a tlieskam. Cudne. Ked mam nastavit jeden-dva-tri mikrotiky doma/v beznej firme, tak to nie je ziadny pruser ; ked mam nastavit 40 mikrotikov, tak uz tomu musim rozumiet a tento "nestandartne heslo" faktor nie je podstatny.
Tymto sposobom mozeme dlho pokracovat, napriklad aj firewallove pravidla "sa sami nastavia" respektive "su nastavene". By default tak, aby sa na masinku nemohlo pripojit zvonku, len z vnutornych portov - ach ano, ako mame standartne nadefinovanu wifinu ? Velmi vitam, ze nemaju 192.168.1.1 alebo 192.168.0.1 ako 95% vyrobcov na svete, to je fakt debilina. Nechapem, preco majoritnych 20 vyrobcov pokryvajucich 95% trhu nedokaze mat kazdy svoj "vlastny" segment tak ako si MIkrotik vybral 192.168.88.x
Vratim sa naspat : ano, upozornenie by nebolo zle : hej, Voloďa, ides zmenit IPcku a zda sa, ze na tento segment/VLAN mas naviazany dhcp server, je to v pohode ?
To znie velmi jasne a jednoducho a super, ze... lenze pruser je, ze dosledkov nejakej zmeny moze byt 10 a ten system nemoze spravit upozornenie vzdy na vsetko. Zmenis IPcku, co takto kvantum firewallovych pravidiel ? No lebo su na ten sietovy segment naviazane. Co takto routovanie na dvesto inych zariadeniach v tvojej sieti ? Aha, to mikrotik nema ako vediet (mam na mikrotiku 192.168.240.1/22 a teraz podme ma upozornit na vsetko co sa v sieti moze diat ; neriesim pripady kedy clovek na mikrotiku pouziva dynamicke routovania BGP, OSPF alebo podobne). Podme ma upozornit na obmedzenie rychlosti pre nejake ipcky/segment. Podme ma upozornit na mangling, NAT, podme ma upozornit na clenstvo v nejakom address liste (/ip firewall address-list) a na to naviazane procesovanie, napriklad firewall pravidla a... aha, to som uz vlastne spomenul, len teraz to zacina odznovu v uplne inej konkláve.
Ozaj, co ked presuniem firewall pravidlo 34 pred firewall pravidlo 23 ?
Kto dorozmyslal az sem, mam takyto strucny zaver : neda sa upozornit na vsetko, co suvisi s kazdou jednou zmenou.
suhlasim s tym, ze nie je to "sam sa nastavi", povedal by som v pasivne-trpnom rode "je to nastavene", vid veta hore, proste kazde zariadenie ma nejaku default konfiguraciu. Mne osobne sa strasne paci, ze uz po rokoch rokucich nemaju na vsetkych produktoch "standartne heslo" - na krabicke mas vytahovaci štítok a tam je napisane. Kazde ine. Velka komplikacia z hladiska jednoduchosti, ale vyborny prinos zo vsetkych ostatnych hladisk. Ako administrator, ktoremu sa skomplikoval zivot, vitam takuto vec a tlieskam. Cudne. Ked mam nastavit jeden-dva-tri mikrotiky doma/v beznej firme, tak to nie je ziadny pruser ; ked mam nastavit 40 mikrotikov, tak uz tomu musim rozumiet a tento "nestandartne heslo" faktor nie je podstatny.
Tymto sposobom mozeme dlho pokracovat, napriklad aj firewallove pravidla "sa sami nastavia" respektive "su nastavene". By default tak, aby sa na masinku nemohlo pripojit zvonku, len z vnutornych portov - ach ano, ako mame standartne nadefinovanu wifinu ? Velmi vitam, ze nemaju 192.168.1.1 alebo 192.168.0.1 ako 95% vyrobcov na svete, to je fakt debilina. Nechapem, preco majoritnych 20 vyrobcov pokryvajucich 95% trhu nedokaze mat kazdy svoj "vlastny" segment tak ako si MIkrotik vybral 192.168.88.x
Vratim sa naspat : ano, upozornenie by nebolo zle : hej, Voloďa, ides zmenit IPcku a zda sa, ze na tento segment/VLAN mas naviazany dhcp server, je to v pohode ?
To znie velmi jasne a jednoducho a super, ze... lenze pruser je, ze dosledkov nejakej zmeny moze byt 10 a ten system nemoze spravit upozornenie vzdy na vsetko. Zmenis IPcku, co takto kvantum firewallovych pravidiel ? No lebo su na ten sietovy segment naviazane. Co takto routovanie na dvesto inych zariadeniach v tvojej sieti ? Aha, to mikrotik nema ako vediet (mam na mikrotiku 192.168.240.1/22 a teraz podme ma upozornit na vsetko co sa v sieti moze diat ; neriesim pripady kedy clovek na mikrotiku pouziva dynamicke routovania BGP, OSPF alebo podobne). Podme ma upozornit na obmedzenie rychlosti pre nejake ipcky/segment. Podme ma upozornit na mangling, NAT, podme ma upozornit na clenstvo v nejakom address liste (/ip firewall address-list) a na to naviazane procesovanie, napriklad firewall pravidla a... aha, to som uz vlastne spomenul, len teraz to zacina odznovu v uplne inej konkláve.
Ozaj, co ked presuniem firewall pravidlo 34 pred firewall pravidlo 23 ?
Kto dorozmyslal az sem, mam takyto strucny zaver : neda sa upozornit na vsetko, co suvisi s kazdou jednou zmenou.
Som matematik... Vzrusuju ma cisla, napriklad 8300 na otackomeri alebo 2,15 baru z kompresora a este aj 1-12-5-8-3-10-6-7-2-11-4-9.
Re: Mikrotik - pre zaciatocnikov
Kedze polke veci co si napisal absolutne nerozumiem, tak dakujem za strucny zaver 
Moje znalosti koncia pri VLANoch, s niecim zlozitejsim sa stretnem tak raz za pol rok takze to radsej outsourcujem na znalejsich
Moje znalosti koncia pri VLANoch, s niecim zlozitejsim sa stretnem tak raz za pol rok takze to radsej outsourcujem na znalejsich -
shiro
- Pokročilý používateľ
- Príspevky: 8947
- Dátum registrácie: Št 21. Dec, 2006, 02:00
- Bydlisko: Banska Bystrica
Re: Mikrotik - pre zaciatocnikov
No, na Firewall pravidlach som sa par krat kvalitne popalil, ci na Synology, ci na Mikrotiku...takze bacha na to. Najlepsie je, ked si odfajcis pristup a musis ist na lokalitu osobne.
Potom to tak aj vyzera.
lebo sak "kazdy doma pouziva tento rozsah", lebo default a ovecky sa s tym neseru, lebo nevedia/nemusia. 192.168.0.xxx my assmp3turbo napísal: Ne 30. Mar, 2025, 09:37 ach ano, ako mame standartne nadefinovanu wifinu ? Velmi vitam, ze nemaju 192.168.1.1 alebo 192.168.0.1 ako 95% vyrobcov na svete, to je fakt debilina. Nechapem, preco majoritnych 20 vyrobcov pokryvajucich 95% trhu nedokaze mat kazdy svoj "vlastny" segment tak ako si MIkrotik vybral 192.168.88.x
Potom to tak aj vyzera.
Ryzen 7 3700X | SilentiumPC Fera 3 | Asrock X570M Pro4 | Kingston FURY 32GB DDR4 3600 MHz CL18 Beast Black | Gainward RTX4060 Ti Pegasus 8GB | Samsung 970evo Plus 250GB NVMe | Corsair MP510 1TB NVMe | Samsung 980 Pro 2TB NVMe | Corsair RM550x | 32" Samsung ViewFinity S60UA | 3x Noctua NF-S12B redux 1200 PWM
Xiaomi 14T 256GB
Xiaomi 14T 256GB
-
mp3turbo
- Pokročilý používateľ
- Príspevky: 12754
- Dátum registrácie: St 27. Apr, 2011, 11:16
- Bydlisko: ta Blava, ňe ?
Re: Mikrotik - pre zaciatocnikov
>> Najlepsie je, ked si odfajcis pristup a musis ist na lokalitu osobne.
jednoduche a definitivne riesenie aj pre taketo pripady : CTRL-X vyvola Safe Mod : ked sa odje...pojíš v dosledku zmien, tak sa VSETKY akcie spravene po stlaceni CTRL-X znuluju a budes sa moct znovu pripojit. Jednoduche ako facka a netrva to ani pol sekundu.
Ked chces vykonane zmeny "zapisat" natrvalo, znovu stlacis CTRL-X, cim vypnes safe mod. Nespominam si, ze by som jedinykrat niekam cestoval kvoli Mikrotiku a to s nimi masivne robim od verzii 2.1, na legendarnej hacknutej 2.9.27 (vydanej v 2006) nejeden garazovy provider vtedy bezal v masovom meritku.
Fiha, to mame uz cez 20 rokov. To som pekna vykopavka - zachvilu mi pridelia CME, číslo muzealneho exponatu
jednoduche a definitivne riesenie aj pre taketo pripady : CTRL-X vyvola Safe Mod : ked sa odje...pojíš v dosledku zmien, tak sa VSETKY akcie spravene po stlaceni CTRL-X znuluju a budes sa moct znovu pripojit. Jednoduche ako facka a netrva to ani pol sekundu.
Ked chces vykonane zmeny "zapisat" natrvalo, znovu stlacis CTRL-X, cim vypnes safe mod. Nespominam si, ze by som jedinykrat niekam cestoval kvoli Mikrotiku a to s nimi masivne robim od verzii 2.1, na legendarnej hacknutej 2.9.27 (vydanej v 2006) nejeden garazovy provider vtedy bezal v masovom meritku.
Fiha, to mame uz cez 20 rokov. To som pekna vykopavka - zachvilu mi pridelia CME, číslo muzealneho exponatu
Som matematik... Vzrusuju ma cisla, napriklad 8300 na otackomeri alebo 2,15 baru z kompresora a este aj 1-12-5-8-3-10-6-7-2-11-4-9.
Re: Mikrotik - pre zaciatocnikov
Napada vam sposob akym spojit 20 internetovych kablov ktore zhoreli na par desiatok centimetrov dlhom useku?
Je na to nieco lepsie ako dat na obe strany keystony a prepojit to hotovymi patch kablami?
Nasiel som este taketo spojovacie boxy, ale neviem si ich predstavit pouzit 20 az 40 (podla toho ci tu vyhoretu cast nebude treba nahradit novym kuskom kabla). https://www.solarix.cz/cat_tree.jsp?bpa ... C3%AD+boxy
A nasiel som aj taketo original spojky https://www.solarix.cz/product.jsp?artno=13180100 ale tie sa nedaju velmi zohnat.
Je na to nieco lepsie ako dat na obe strany keystony a prepojit to hotovymi patch kablami?
Nasiel som este taketo spojovacie boxy, ale neviem si ich predstavit pouzit 20 az 40 (podla toho ci tu vyhoretu cast nebude treba nahradit novym kuskom kabla). https://www.solarix.cz/cat_tree.jsp?bpa ... C3%AD+boxy
A nasiel som aj taketo original spojky https://www.solarix.cz/product.jsp?artno=13180100 ale tie sa nedaju velmi zohnat.
-
zoom
- Používateľ
- Príspevky: 2527
- Dátum registrácie: Št 16. Jún, 2005, 20:00
- Bydlisko: Bratislava (41)
Re: Mikrotik - pre zaciatocnikov
Dlhodobo ma caka nieco podobne, ked mi premotivovany montaznik klimy prerezal v stene TP kabel, lebo na Slovensku je tazke chodit s detektorom kablov, ked je to gro instalacie vasej firmy a kym som mojim premeral stenu v prvej a druhej izbe, tak v tretej sa uz rezalo. Zo skusenosti mozem povedat, ze UY2 spojky su nefunkcna haraburda. Taktiez vynecham ciganske "riesenia" ako tie spajacie plastove krabicky (rozmerovo velke, nemotorne a hnusne), alebo letovanie jednotlivych kablikov.
Pre moje pouzitie (spojit dva konce takmer uplne pri sebe a zamurovat do steny) som ako najlepsie riesenie nasiel kovove inline spojky - uzky profil (akoze su len o trochu hrubsie ako kabel), kovove (zachovanie tienenia), idealne na ne dat zmrstovacku s lepidlom a sup do sadry do steny. Musia vydrzat minimalne tolko co cely dom. Nevyhodou bude zlozita montaz, uz vidim to sranie sa s tymi kablikmi v tej sablone. Pre tvoje pouzitie asi i nicom, lebo musis na jeden kabel pouzit 2ks a vyrobis nerozoberatelny spoj. To uz mas asi lepsie tie keystony.
Samozrejme to treba robit rozumne. Ak je moznost, tak by som od zhoreneho miesta az do najblizsieho konca vymenil kabelaz, akoze poslednych 5-10 metrov, ak sa da, tak novy kabel. Na jednej strane nadpojit so zhorenym koncom (umozni to dat novy kabel blizsie a pouzit napr. tie kovove spojky) a na druhej strane nanovo nakrimpovat do patch panelu alebo kam.
Pre moje pouzitie (spojit dva konce takmer uplne pri sebe a zamurovat do steny) som ako najlepsie riesenie nasiel kovove inline spojky - uzky profil (akoze su len o trochu hrubsie ako kabel), kovove (zachovanie tienenia), idealne na ne dat zmrstovacku s lepidlom a sup do sadry do steny. Musia vydrzat minimalne tolko co cely dom. Nevyhodou bude zlozita montaz, uz vidim to sranie sa s tymi kablikmi v tej sablone. Pre tvoje pouzitie asi i nicom, lebo musis na jeden kabel pouzit 2ks a vyrobis nerozoberatelny spoj. To uz mas asi lepsie tie keystony.
Samozrejme to treba robit rozumne. Ak je moznost, tak by som od zhoreneho miesta az do najblizsieho konca vymenil kabelaz, akoze poslednych 5-10 metrov, ak sa da, tak novy kabel. Na jednej strane nadpojit so zhorenym koncom (umozni to dat novy kabel blizsie a pouzit napr. tie kovove spojky) a na druhej strane nanovo nakrimpovat do patch panelu alebo kam.