Pár rad pro údržbu sítě

[Pavlik-mk]

Zdravím kolegové,

předem se omlouvám, že jdu trochu mimo mísu a většinu diskuzí na tomto fóru.

Rád bych vás požádal, za se nepodělíte o rady a vylepšení pro malou ISP firmu. Trochu jsem začal pomáhat kámošovi s jeho sítí, kterou pokrývá pár vesniček u nás a poskytuje internet do domácností. Většinu sítě má postavenou na platformě Mikrotiku + pár starších APček různých značek. Jak jsem se dočetl, tak ten mikrotik asi nebude až tak špatný, ovšem zatím moc nemám páru jaké kouzla dokáže.

Prosím našel by se někdo, kdo by trochu poradil jaké vychytávky se dají vytvořit? Tak třeba resetátor - dobrá věc pro ušetření PHM. Tak trochu nám chybí a sem tam se něco žvejkne. Má někdo typ, jak to vychytat a neutrácet za již hotová avšak často až předražená řešení? Ideální stav - resetovat po nějaké době automaticky, po případě uživatelem na dálku, avšak mít i nějakou možnost jej vyřadit třeba při nějaké přestavbě.

UPS - není nějaká možnost tam těch pár voltíku podržet a nekupovat velké UPS na 230V nějaký šikovný návod na tišták co je třeba schopen dobíjet baterky z auta a v případě výpadku přepnout na ně?

Dohled - ISPadmin asi perfektní program, jen škoda že chtějí celkem větší peníz. Nějaké vhodné řešení či free prográmek se kterým máte zkušenosti?

Hlídání linek - dokud se klient neozve, kolikrát ani nemáme páru že nám někdo vlezl na kanál. Jde to pak nějak automaticky ladit a hlídat? Je nějaká rozumná možnost, jak si zjistit kolik to právě jede v té a té vesnici? mít tam něco, kde bych mohl se mohl připojit a třeba si tam proměřit rychlost jako koncový klient?

Kde máme klienty? Pravda, koupit si mapku a dělat puntíky nad konkrétním domem s šipkou na vysílač. Nebo zas ten ISPadmin. Není nějaká třetí možnost kromě vykašlání se na to?

Je někde slušný lexikon jaké scripty se dají nahodit do toho mikrotiku? (jj, na stránky mikrotiku už jsem se díval, oprašuji svou angličtinu, - jsou i nějaké další možnosti kde studovat?)

Nějaké další finty, jak za relativně malou investici a vlastní snahou, vylepšit a spravovat síť? Jak ji dobře ukovat železo a co vše by se mělo nacházet na dobrém přístupovém bodu pro vesnici?

Pro klinenty jak tak sleduji, je u nás nejvíce používaná venkovní jednotka od UBNT. Vše je však pořád dokola opakující se klikačka (hesla, nastavení DHCP, vyplňování DNS serveru, nastavování v Advancet a system...) jediné vzrůšo nastane při skenování sítě a nastavení ip (pokud ale vím kam se to připojí, můžu si vytahnout SSID z MK a zas nuda. )Není nějaký šikovný prográmek, co by to již sám předvyplnil? Tak samo i pro tp-link, dlink či jiné mašinky?

Je mi jasné, že určitě budete chtít více informací ať je s čím pracovat, prosím však o trpělivost, zatím jsem nováček co hledá zdroje. V každém případě rada od zkušeného člověka je často cennější, než kvanta článku a zdlouhavých blogů co je již napsáno, avšak nebráním se studování pokud mi dáte nějaký solidní tip a či odkaz. 

[Reklama]

[j]

Hele ... tvuj post ve me budi nasledujici dojmy ...

"sem matlatfous, co pouziva HW nakoupenej v popelnici, nic o tom nevim, a tak se pokusim z nekoho zadarmiko vysat rozumy ... a abych nebyl za vola, svedu to na virtualniho kamose".

Protoze "resetatory" se resily tak pred 10ti lety, kdy se nedalo koupit slusny APcko. Pripadne ten tistak "na baterku z auta" te s tou baterkou vyjde asi tak na 10ti nasobek toho, co upska. A ve finale ... lidi co si neumej najit (ani tady na forech, natoz po netu) asi tak milion ruznych free appek na spravu site ...

[lol]

resetátor

[Komo]

A kde je problem?
- Na mikrotiku mozes sledovat/logovat takmer vsetko.
- ISP admin je skvely aj v pripade poruch - upozornuje ta okamzite.
- Dalej vychytavky ako posielanie SMSiek pri vypadku prudu musi (malo) by byt aspon na hlavnom bode.

Zariadenia sa daju napajat aj z normalnych autobaterii, odkusane funguje bez problemov. Znamy dokonca pokusne riesil odraz signalu cez UBNT zariadenie ktore bolo napajane zo solarneho clanku kde bola ako zaloha osadena mala bateria.

V podstate takmer cela cast wifi siete (pristupove body, koncove body) je riesena zariadeniami UBNT (ubiquity network) a je to spolahlive a skvele all-in-one riesenie.

K samotnej sieti asi klasika - firewall, nepotrebne sluzby na smerovacoch zakazat, na kriticke smerovace a nie len na tie idealne povolit len SSH telnet. A podobne. Je toho vela co by sa malo a co sa da. O blacklistoch a ACLkach na FW nehovoriac ...

Ak to kamarat mysli vazne a este nemal utok/vypadok tak nech sa zaujima o to, aby vedel tymto veciam predchadzat.

[JardaP .]

BTW, na nabijeni akumulatoru z auta (trochu overkill, z motorky by nestacil nebo planujete zimni vypadky pri strhanem vedeni po nekolik tydnu?) staci trafo, dioda a vhodne navolena podzhavena zarovka jako stabilizator proudu. Zajimalo by mne ale, jak se bude tvarit pojistovna, kdyz pri pouziti tohoto nebo jineho bastlu bez nejake oficialni certifikace, dojde treba k pozaru. Dneska jsou predpisy uplne na vsechno, bez predpisu si clovek uz ani neprdne.

[Reklama]

[Komo]

A este ma napadlo k tomu "sikovnemu programku" k UBNTckam a TPlinkom.

Pouzivajte jednotne zariadenia, urob si vzorovy config (v podstate sa bude menit len IPcka) a ten vzdy restoruj na zariadenie. Potom sa staci uz len na zariadenie pripojit, zmenit IPcku a hotovo.

[Pavlik-mk]

 

"sem matlatfous, co pouziva HW nakoupenej v popelnici, nic o tom nevim, a tak se pokusim z nekoho zadarmiko vysat rozumy ... a abych nebyl za vola, svedu to na virtualniho kamose".

Jen jsem doufal ze nenarazim na takoveho pisatele a rub! Hned prvni prispevek a je tam clovek aby se pak i bal na neco zeptat 

Zajimalo by mne ale, jak se bude tvarit pojistovna, kdyz pri pouziti tohoto nebo jineho bastlu bez nejake oficialni certifikace, dojde treba k pozaru. Dneska jsou predpisy uplne na vsechno, bez predpisu si clovek uz ani neprdne.

Dekuji za radu, tim jsem eliminoval pulku veci po kterych jsem se dival na netu.

Udělat config me nenapadlo, pritom je to tak jednoduche. Dneska jsem si je vytvoril, dekuji. Nasel jsem i dobry script na autozalohu, parada a dekuji za nasmerovani.

[Jimm]

A proč se nedržíte toho, co umíte? Já se živím IT, netroufl bych si otevřít restauraci a sám v ní vařit, protože neumím vařit a necpal bych lidem nějaké blafy. Vy nevíte nic o IT, něco bastlíte na koleni (dle dotazu okamžitě každý pozná jak hrozně nevíte) a nabízíte takové služby dál?

[JardaP .]

Ale no tak, on sem neprisel pro rady do zivota, ale konktretni technicke rady. Jestli neni blbej, tak kdyz ho nekdo postrci, tak se nauci a treba tu bude za rok radit on jinym.

[JSOB]

Jestli chcete resit nejak geograficky nejakou dokumentaci site tak se ozvete na jiri.sobotik@mapyobci.cz. Mozna bych pro Vas mel zajimave a usporne reseni.
Jinak je dulezite se rozhodnout pro jednu platformu. Vetsinou to na tech dedinach byva Ubiquity nebo Mikrotik. Ja pouzivam oboji. :-) Jako radia Ubiquity a jako firewall site Mikrotik. Jsem spokojen.

[j]

"sem matlatfous, co pouziva HW nakoupenej v popelnici, nic o tom nevim, a tak se pokusim z nekoho zadarmiko vysat rozumy ... a abych nebyl za vola, svedu to na virtualniho kamose".

Jen jsem doufal ze nenarazim na takoveho pisatele a rub! Hned prvni prispevek a je tam clovek aby se pak i bal na neco zeptat 

A ja vzdycky doufam, ze lidi jako ty jednoho dne vymrou, protoze netrefej ani do kuchyne a na hajzlik ... protoze presne v tom stylu je tvuj dotaz. Nejsi schopen ani ochoten si informace najit a ocekavas, ze ti je nekdo prednese na stribrnym podnose.

[ISP admin]

nevim kolik tam tech klientu je pripojeno, ale isp admin je ve free verzi pro 100 klientu ( http://www.ispadmin.eu/cz/registrace-ispadmin-free-edition ). Pokud je klientu vice, tak myslim, ze si na sebe brzy vydela...

[Pavouk106]

Pokud se nepletu, k mikrotiku existuje program The Dude, kterej umí sledovat vytížení tý který interface (a tuším že i přímo IP klienta), umí nechat nakreslit topografii sítě a pokud vím, tak i zakreslit do mapy.

Mikrotik je na tohle super věc, umí toho hafo-mega-moc (neříkám, že není lepší řešení), v případě potřeby jde systém nasadit i najinej HW (klasický PC; aby stíhal). U klientů je jedno, co bude.

Ty rady do života si přečti, zapamatuj, ale nedávej na ně v tomle směru, ptáš se tu dobře. Já věděl úplný ho*no o MK, dokud jsem si jede nepořídil a týden se v něm nešťoural. A i po tom týdnu využívám jeho možnost max. na 5%.

Nějakej lexikon skriptů asi nenajdeš, ale je to mocná věc. Měl jsem (a stále mám) skript na zjištění IP na rozhraní a přepis týhle IP na DNS, který je 30km daleko. Celý dělaný skriptem. Ten si pak hlídá změnu a v případě změny proveze hned změnu i na DNS. Bylo to kvůli tomu, abych na DNSměl aktuální veřejnou IP toho Mikrotiku.

S těma configama a jejich restorem - bcha na různý verze FW, může to dělat bordel.

[Petr.K]

Pokud te site zajimaji, urcite bude vhodne si neco procist. Osobne bych ti doporucil knizku CCNA ( ISBN: 978-80-251-2359-1 ). Ta cena je jeste nizka oproti tomu, co vse se z ni dozvis. Je velmi dobre napsana a snadno se cte. K tomu si stahni Packet Tracer a zkousej si (na GNS3 zapomen pokud nemas alespon i5 a 8GB RAM). Alternativne muzes jit do kurzu, avsak dobre se prohnes! Kniha te pripravi pomerne dobre na prumyslovou certifikaci (potvrzeno z vlastni praxe).

Vrat se na zacatek teto sekce a procitej si vlakna! K danemu problemu si dohledej dalsi informace. I mi to nesmirne pomohlo. Tak stejne je i forum pro Mikrotik. Z oficialnich zdroju se doctes o sirokych moznostech techto vecicek, ovladas li alespon trochu anglictinu.

Nepis dlouhe dotazy s velkym poctem otazek! Hodne lidi to nema rado a pak do tebe budou jenom sit. Nevyplaci se s nimi ani hadat, odradis jenom ty, kteri by ti mohly skutecne poradit.

Sam mam VS v oblasti IT, presto hodne veci neznam. Praxi si musis ziskat sam. Preji jen hodne uspechu a cti - uvazuj - zkousej - hledej a az nakonec se ptej! Bude li v nasich silach, tak ti poradime, avsak necekej ze na lusknuti prstu vse vyresime. Tot ma rada, snad nekdo z kolegu ti taky neco prida nebo objasni, k tvemu puvodnimu dotazu.

 

[CISCO]

Pokud te site zajimaji, urcite bude vhodne si neco procist. Osobne bych ti doporucil knizku CCNA ( ISBN: 978-80-251-2359-1 ).

No tak moje rada zni - hlavne se vyhni knizce o CISCO technologiich, pokud neplanujes stavet sit na nich a vylucne jen na nich. Protoze pak se asi budes moc divit, ktere vsechny obecne technologie CISCO zmrsilo k nepoznani, neboli jak moc je CCNA (CCNP, ...) pro praxi bez CISCO zarizeni nepouzitelne.