Для этого нужно взаимодействие между госструктурами. А в период хаоса, который сейчас происходит, это не так-то просто. А тут вы им на блюдечке все рассказываете про себя.
Ни в коем случае не подумайте, что это оскорбление. Это просто ник-мем на одном форуме по сетям- Saab95. У него подход решения задач похож чем-то на ваш. Я вот и подумал...
И с готовыми решениями нет уверенности что при обновлении не сломается.
Конечно нет. Но обычно перед обновлением известно что может сломаться и если что-то сломалось у вас обычно есть ТП, коммьюнити, форумы, чаты и т.п. где вам могут помочь.
Да конечно с распространённым софтом в плане поддержки проще, но опять же иногда оно не подходит по тем или иным обстоятельствами. Бывает не устраивает гибкость и зависимость от кого-то.
Вы может не представляете, но крупные бизнесы редко в итоге пользуются онли общедоступным ПО.
Ну начнем с того, что в крупном бизнесе вряд ли будут использовать микротики. Я представляю что в крупном бизнесе. Обычно там если что-то нужно особенное, создается отдел разработки, где там делается все по уму, документируется, поддерживается и т.д. Именно поэтому они стараются по максимуму использовать то что уже есть, ибо разработка своего (не на коленке, а как надо) стоит дороже.
На данный момент бот успешно используется в продакшене, на довольно крупном предприятии.
А остальные устройства вы как мониторите, которые не на РоутерОС сделаны? Там свои костыли?
В том числе защищает от эникеев, освоивших гугл. Им на Микротик вход вообще запрещен, однако через бота они могут выполнять действия, которые им разрешил администратор. Права настраиваются на любой модуль.
AAA
Например отслеживает в реальном времени появление новых устройств в сети, подключение удаленных пользователей и пинает админов, если увидят что-то подозрительное.
Dot1x
И работает это всё прямо в среде маршрутизатора.
Который в тоже время должен трафик маршрутизировать
Потому что это костыльная самоделка, где для реализации стандартных хотелок выбран самый неподходящий инструмент. Микротик - это софтороутер, он должен перекладывать пакетики с интерфейса на интерфейс. Не надо ему мешать, он и так не всегда справляется, а вы на него хотите какие-то скрипты повесить.
В лучшем случае в какой-то момент функционала станет не хватать и придется переписывать, в худшем придет другой человек эта вся история в какой-то момент пойдет под откос и ему придется разбираться во всей этой писанине, а скорее всего просто переделывать.
Приходишь в такие организации, а там дышать на это поделие боятся: "Вдруг мы обновимся, а там скрипт сломается!".
Ставить полноценную железку, чтоб она отвечала на запрос кто дома? Всё решается одним микротом
А где в статье про это написано? Либо надо писать, что не для использования в продакшене. Чтобы эникейщик, который чудом освоил гугл не нес это в сеть.
Простите, но вы взяли мясорубку и стали забивать ей гвозди. Зачем брать микротик, если можно взять подходящий инструмент для этого?
Главное непонятно, что сделать то хотите, для чего это? Мониторить железку- ставите полноценную NMS и мониторите, с уведомлениями и т.п. Управлять- вам там целый набор: SSH, WinBox. Web. Автоматизация- ансибл и вперед.
Почему у меня горит? Щас кто-то по вашей статье накостылит у себя в сети, а потом кому-то это разгребать. Или после вас.
Никогда не понимал, почему нельзя сразу сделать правильно?
А почему бы просто в GNS3 не натыкать эту схему и вот она у вас наглядно перед глазами и конфиги не надо писать. Или речь идет про очень большие лабы? Но опять же, конфиг то все равно писать надо. Это только если его генерировать... Короч слабо понимаю в чем смысл?
В этой статье все плохо, даже не знаю с чего начать:
1) Зачем вы прибиваете ИПы к МАКу? Вы к пользователям ходите? Зачем вы к пользователям ходите? Почему не ходите по именам?
2) Зачем вы храните ФИО в конфиге. Это лишний источник информации, который через определенное время потеряет актуальность, когда Иванов уволится и на его место сядет Петров- в конфиге это править никто не будет;
3) Скрипт не нужен, склеить несколько ячеек можно на чистом Экселе;
4) Как писали выше, можно было перевести в CSV и все стало бы проще;
5) Я не виндоадмин, но что-то мне подсказывает что ваш нужно делать сеть на винде, с контроллерами домена и т.п.
На самом деле живя в этой стране каждый раз опасаешься, что как бы не сделать хуже отправив свои данные в удобном виде в МО.
Есть подозрение, что через некоторое время жителям Казахстана может стать неуютно жить с таким количеством приезжих.
Для этого нужно взаимодействие между госструктурами. А в период хаоса, который сейчас происходит, это не так-то просто. А тут вы им на блюдечке все рассказываете про себя.
А мне кажется для этого все и затевалось.
А зачем хоту портировать, если она и так работает?
Ни в коем случае не подумайте, что это оскорбление. Это просто ник-мем на одном форуме по сетям- Saab95. У него подход решения задач похож чем-то на ваш. Я вот и подумал...
Конечно нет. Но обычно перед обновлением известно что может сломаться и если что-то сломалось у вас обычно есть ТП, коммьюнити, форумы, чаты и т.п. где вам могут помочь.
Ну начнем с того, что в крупном бизнесе вряд ли будут использовать микротики. Я представляю что в крупном бизнесе. Обычно там если что-то нужно особенное, создается отдел разработки, где там делается все по уму, документируется, поддерживается и т.д. Именно поэтому они стараются по максимуму использовать то что уже есть, ибо разработка своего (не на коленке, а как надо) стоит дороже.
А остальные устройства вы как мониторите, которые не на РоутерОС сделаны? Там свои костыли?
AAA
Dot1x
Который в тоже время должен трафик маршрутизировать
Меня вдруг осенило, а вы случайно не Сааб?
Потому что это костыльная самоделка, где для реализации стандартных хотелок выбран самый неподходящий инструмент. Микротик - это софтороутер, он должен перекладывать пакетики с интерфейса на интерфейс. Не надо ему мешать, он и так не всегда справляется, а вы на него хотите какие-то скрипты повесить.
В лучшем случае в какой-то момент функционала станет не хватать и придется переписывать, в худшем придет другой человек эта вся история в какой-то момент пойдет под откос и ему придется разбираться во всей этой писанине, а скорее всего просто переделывать.
Приходишь в такие организации, а там дышать на это поделие боятся: "Вдруг мы обновимся, а там скрипт сломается!".
Какая прелесть. Вот про это я и писал. Мои искреннее сочувствие тому, кто будет после вас это разгребать.
А где в статье про это написано? Либо надо писать, что не для использования в продакшене. Чтобы эникейщик, который чудом освоил гугл не нес это в сеть.
Мой рейтинг:
1) Светлячок
2) Пространство. Сериал слили в конце, но первые 4 сезона прям огонь
3) Звездный крейсер "Галактика". Классная история. Хронологию просмотра лучше подсмотреть на лурке
4) Звездный путь с Скоттом Бакула
5) Темная материя
Простите, но вы взяли мясорубку и стали забивать ей гвозди. Зачем брать микротик, если можно взять подходящий инструмент для этого?
Главное непонятно, что сделать то хотите, для чего это? Мониторить железку- ставите полноценную NMS и мониторите, с уведомлениями и т.п. Управлять- вам там целый набор: SSH, WinBox. Web. Автоматизация- ансибл и вперед.
Почему у меня горит? Щас кто-то по вашей статье накостылит у себя в сети, а потом кому-то это разгребать. Или после вас.
Никогда не понимал, почему нельзя сразу сделать правильно?
А вот интересно, нельзя в такие данные интегрировать указатель на пользователя с которого они были загружены?
Эмм.. вы ведь несерьезно, да?
В вопросах истории в принципе истины быть не может. О чем вы говорите?
Дык вроде уже...
А почему бы просто в GNS3 не натыкать эту схему и вот она у вас наглядно перед глазами и конфиги не надо писать. Или речь идет про очень большие лабы? Но опять же, конфиг то все равно писать надо. Это только если его генерировать... Короч слабо понимаю в чем смысл?
В этой статье все плохо, даже не знаю с чего начать:
1) Зачем вы прибиваете ИПы к МАКу? Вы к пользователям ходите? Зачем вы к пользователям ходите? Почему не ходите по именам?
2) Зачем вы храните ФИО в конфиге. Это лишний источник информации, который через определенное время потеряет актуальность, когда Иванов уволится и на его место сядет Петров- в конфиге это править никто не будет;
3) Скрипт не нужен, склеить несколько ячеек можно на чистом Экселе;
4) Как писали выше, можно было перевести в CSV и все стало бы проще;
5) Я не виндоадмин, но что-то мне подсказывает что ваш нужно делать сеть на винде, с контроллерами домена и т.п.
Да можно было вообще чистым Экселем обойтись.