ОТВЕТ НА ПРЕДЫДУЩИЙ ВОПРОС
Правильный ответ на предыдущий вопрос: на загрузку для узлов, находящихся в сети bridge-LAN, будет доступна скорость 5 Мбит/c.
Правила являются одинаковыми и различаются только значениями разрешенных скоростей и порядком расположения. На устройствах MikroTik в простых очередях (Queue Simple) порядок правил играет роль. Поэтому сработает ограничение именно этого правила.
УГЛУБЛЕННЫЙ КУРС ПО АДМИНИСТРИРОВАНИЮ СЕТЕВЫХ УСТРОЙСТВ MIKROTIK
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315
Правильный ответ на предыдущий вопрос: на загрузку для узлов, находящихся в сети bridge-LAN, будет доступна скорость 5 Мбит/c.
Правила являются одинаковыми и различаются только значениями разрешенных скоростей и порядком расположения. На устройствах MikroTik в простых очередях (Queue Simple) порядок правил играет роль. Поэтому сработает ограничение именно этого правила.
УГЛУБЛЕННЫЙ КУРС ПО АДМИНИСТРИРОВАНИЮ СЕТЕВЫХ УСТРОЙСТВ MIKROTIK
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315
ВЫШЛА ВЕРСИЯ WINBOX 3.40
Вся новость в заголовке. Из фокусов - нельзя обновиться с версии 3.38 и младше, надо именно заменить файл. А с версии 3.39 обновиться можно.
Вся новость в заголовке. Из фокусов - нельзя обновиться с версии 3.38 и младше, надо именно заменить файл. А с версии 3.39 обновиться можно.
Взгляните на приведенный выше скриншот. Какая скорость будет доступна на загрузку узлу с IP-адресом 10.11.12.139?
Anonymous Poll
30%
5 Мбит/с
1%
10 Мбит/с
56%
20 Мбит/с
1%
25 Мбит/с
9%
Это нельзя определить на основе скриншота
4%
Не знаю
ОТВЕТ НА ПРЕДЫДУЩИЙ ВОПРОС
Основная масса участников проголосовала за ответ "20 Мбит/с". Но это НЕверный ответ.
Правильный ответ на предыдущий вопрос – 5 Мбит/с. Уточняю: я алкоголь не пил и каннабис не курил)
Тут я хочу вспомнить Эйнштейна, который утверждал, что все в этом мире относительно. Для начала забудем про MikroTik. Допустим, некий компьютер загружает файл. Для компьютера, который принимает этот файл, все однозначно: это загрузка. А вот для маршрутизатора, который пересылает через себя этот файл в сторону компьютера, уже не все так однозначно. Файл вначале входит в один из интерфейсов маршрутизатора, и для этого интерфейса файл является входящим потоком (загрузка), а для другого интерфейса, через который этот файл выходит, он будет уже исходящим потоком (выгрузкой). Так как один и тот же файл для одного и того же маршрутизатора может представлять собой как исходящие, так и входящие данные.
Теперь переходим к нашей задаче. Ответ "20 Мбит/с" был бы верным, если бы IP-адрес 10.11.12.139 был бы указан в параметре Target, т.к. именно относительно того, что указано в этом параметре, происходит определение того, что такое загрузка, а что такое выгрузка.
Этот нюанс часто упускают, т.к. значения входящей и исходящей скорости зачастую совпадают. И как результат, все вроде бы работает. Но ключевое тут "вроде бы".
Как говорят фокусники, следите за пальцами.
УГЛУБЛЕННЫЙ КУРС ПО АДМИНИСТРИРОВАНИЮ СЕТЕВЫХ УСТРОЙСТВ MIKROTIK
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315
Основная масса участников проголосовала за ответ "20 Мбит/с". Но это НЕверный ответ.
Правильный ответ на предыдущий вопрос – 5 Мбит/с. Уточняю: я алкоголь не пил и каннабис не курил)
Тут я хочу вспомнить Эйнштейна, который утверждал, что все в этом мире относительно. Для начала забудем про MikroTik. Допустим, некий компьютер загружает файл. Для компьютера, который принимает этот файл, все однозначно: это загрузка. А вот для маршрутизатора, который пересылает через себя этот файл в сторону компьютера, уже не все так однозначно. Файл вначале входит в один из интерфейсов маршрутизатора, и для этого интерфейса файл является входящим потоком (загрузка), а для другого интерфейса, через который этот файл выходит, он будет уже исходящим потоком (выгрузкой). Так как один и тот же файл для одного и того же маршрутизатора может представлять собой как исходящие, так и входящие данные.
Теперь переходим к нашей задаче. Ответ "20 Мбит/с" был бы верным, если бы IP-адрес 10.11.12.139 был бы указан в параметре Target, т.к. именно относительно того, что указано в этом параметре, происходит определение того, что такое загрузка, а что такое выгрузка.
Этот нюанс часто упускают, т.к. значения входящей и исходящей скорости зачастую совпадают. И как результат, все вроде бы работает. Но ключевое тут "вроде бы".
Как говорят фокусники, следите за пальцами.
УГЛУБЛЕННЫЙ КУРС ПО АДМИНИСТРИРОВАНИЮ СЕТЕВЫХ УСТРОЙСТВ MIKROTIK
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315
Какой формат подачи информации, по вашему мнению, является более подходящим для технического учебника в формате Wiki? Персонифицированный или обезличенный? Выберите ответ на примере одного из двух приведенных ниже предложений.
Anonymous Poll
21%
Вы можете получить информацию о трассировке с помощью команды...
79%
Информацию о трассировке можно получить с помощью команды...
Посмотрите на прикрепленный выше скриншот и попробуйте объяснить, почему в списке файлов мы видим файл размером 19,6 Мбайт, несмотря на то что размер файлового хранилища – 16,3 байт?
УГЛУБЛЕННЫЙ КУРС ПО АДМИНИСТРИРОВАНИЮ СЕТЕВЫХ УСТРОЙСТВ MIKROTIK
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315
УГЛУБЛЕННЫЙ КУРС ПО АДМИНИСТРИРОВАНИЮ СЕТЕВЫХ УСТРОЙСТВ MIKROTIK
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315
ОТВЕТ НА ПРЕДЫДУЩИЙ ПОСТ
Файл размером 19,6 Мбайт отображен в списке файлов, но на самом деле находится он не в файловом хранилище, а в оперативной памяти. На некоторых устройствах имеется папка flash. Все то, что хранится в ней, находится в постоянной памяти, а все, что вне ее, – в оперативной памяти.
Нюансы:
1. Папка flash либо есть, либо нет. Если создать ее вручную, то это ничего не изменит.
2. Если папки flash нет, то все отображаемые файлы хранятся строго в постоянной памяти.
УГЛУБЛЕННЫЙ КУРС ПО АДМИНИСТРИРОВАНИЮ СЕТЕВЫХ УСТРОЙСТВ MIKROTIK
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315
Файл размером 19,6 Мбайт отображен в списке файлов, но на самом деле находится он не в файловом хранилище, а в оперативной памяти. На некоторых устройствах имеется папка flash. Все то, что хранится в ней, находится в постоянной памяти, а все, что вне ее, – в оперативной памяти.
Нюансы:
1. Папка flash либо есть, либо нет. Если создать ее вручную, то это ничего не изменит.
2. Если папки flash нет, то все отображаемые файлы хранятся строго в постоянной памяти.
УГЛУБЛЕННЫЙ КУРС ПО АДМИНИСТРИРОВАНИЮ СЕТЕВЫХ УСТРОЙСТВ MIKROTIK
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315
ОНИ НЕ ЗНАЮТ, КАК ИМ ПОЛЬЗОВАТЬСЯ
Пост не по MikroTik.
Где-то полгода назад я был на экскурсии в Библиотеке им. Ленина. Во время экскурсии мы заходили на узел связи, и экскурсовод рассказала, что современные дети не понимают, как пользоваться телефонами с дисковым набором.
Вчера я с дочерьми (10 и 12 лет) ходил на квест. Одним из заданий квеста было позвонить по указанному номеру телефона. Долго я смеялся, когда смотрел, как дети пытаются понять, как надо набирать номер. Они сразу обнаружили, что диск крутится, но не догадались, что надо вставить палец в отверстие и прокрутить диск до металлического ограничителя, и не смогли догадаться, до какого положения надо вращать диск, если вставлять палец.
УГЛУБЛЕННЫЙ КУРС ПО АДМИНИСТРИРОВАНИЮ СЕТЕВЫХ УСТРОЙСТВ MIKROTIK
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315
Пост не по MikroTik.
Где-то полгода назад я был на экскурсии в Библиотеке им. Ленина. Во время экскурсии мы заходили на узел связи, и экскурсовод рассказала, что современные дети не понимают, как пользоваться телефонами с дисковым набором.
Вчера я с дочерьми (10 и 12 лет) ходил на квест. Одним из заданий квеста было позвонить по указанному номеру телефона. Долго я смеялся, когда смотрел, как дети пытаются понять, как надо набирать номер. Они сразу обнаружили, что диск крутится, но не догадались, что надо вставить палец в отверстие и прокрутить диск до металлического ограничителя, и не смогли догадаться, до какого положения надо вращать диск, если вставлять палец.
УГЛУБЛЕННЫЙ КУРС ПО АДМИНИСТРИРОВАНИЮ СЕТЕВЫХ УСТРОЙСТВ MIKROTIK
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315
ЗАДАЧА ПО ВЫКЛЮЧЕНИЮ ПРАВИЛ ФАЙРВОЛА
Администратору для диагностики сетевой проблемы потребовалось выключить все правила файрвола. Он в графическом интерфейсе выделил все правила в IP Firewall - Filter Rules и выключил их. После чего у него пропала связь с маршрутизатором. Дальнейшие попытки подключения были безуспешными.
ВОПРОС: почему у администратора пропала связь с устройством и возможность повторного подключения?
УГЛУБЛЕННЫЙ КУРС ПО АДМИНИСТРИРОВАНИЮ СЕТЕВЫХ УСТРОЙСТВ MIKROTIK
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315
Администратору для диагностики сетевой проблемы потребовалось выключить все правила файрвола. Он в графическом интерфейсе выделил все правила в IP Firewall - Filter Rules и выключил их. После чего у него пропала связь с маршрутизатором. Дальнейшие попытки подключения были безуспешными.
ВОПРОС: почему у администратора пропала связь с устройством и возможность повторного подключения?
УГЛУБЛЕННЫЙ КУРС ПО АДМИНИСТРИРОВАНИЮ СЕТЕВЫХ УСТРОЙСТВ MIKROTIK
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315
ОТВЕТ НА ПРЕДЫДУЩУЮ ЗАДАЧУ
При, казалось бы, одновременном выключении правил в графическом интерфейсе на самом деле выключение правил происходит поочередно по принципу сверху-вниз. Таким образом, администратор вначале выключил разрешающие правила и оставил запрещающие. И, как результат, остался "отрезанным" от маршрутизатора.
Если подключение к маршрутизатору выполняется из локальной сети, то зачастую трафик такого подключения ничем не блокируется и получается выключить правила в один заход. Иногда это удается и при подключении из внешних сетей. Но я рекомендую вначале выключать запрещающие правила и только потом выключать все остальные правила.
УГЛУБЛЕННЫЙ КУРС ПО АДМИНИСТРИРОВАНИЮ СЕТЕВЫХ УСТРОЙСТВ MIKROTIK
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315
При, казалось бы, одновременном выключении правил в графическом интерфейсе на самом деле выключение правил происходит поочередно по принципу сверху-вниз. Таким образом, администратор вначале выключил разрешающие правила и оставил запрещающие. И, как результат, остался "отрезанным" от маршрутизатора.
Если подключение к маршрутизатору выполняется из локальной сети, то зачастую трафик такого подключения ничем не блокируется и получается выключить правила в один заход. Иногда это удается и при подключении из внешних сетей. Но я рекомендую вначале выключать запрещающие правила и только потом выключать все остальные правила.
УГЛУБЛЕННЫЙ КУРС ПО АДМИНИСТРИРОВАНИЮ СЕТЕВЫХ УСТРОЙСТВ MIKROTIK
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315
Какой способ агрегации каналов может балансировать кадры одного соединения между разными подчиненными интерфейсами?
Anonymous Poll
21%
802.3ad
2%
Active Backup
15%
Balance-rr
3%
Balance-alb
2%
Balance-tlb
6%
Balance-xor
5%
Broadcast
47%
Не знаю
Какие способы агрегации каналов могут использоваться только для резервирования?
Anonymous Poll
10%
802.3ad
40%
Active Backup
9%
Balance-rr
5%
Balance-alb
4%
Balance-tlb
8%
Balance-xor
6%
Broadcast
43%
Не знаю
ВЫШЛА ROUTEROS 7.12
Вся новость приведена в заголовке.
Подробности здесь.
Слово fixed встречается 72 раза, а слово improved - 35 раз.
Вся новость приведена в заголовке.
Подробности здесь.
Слово fixed встречается 72 раза, а слово improved - 35 раз.
MikroTik Wiki
MikroTik Wiki | Изменения в MikroTik RouterOS 7.12.x
Подробное описание изменений в MikroTik RouterOS 7.12.x. Официальный список исправленных ошибок, добавленного функционала и прочих доработок. Дата выхода первого набора изменений – 9 ноября 2023, дата выхода последнего набора изменений – 17 ноября 2023.
ХОРОШИЙ ПОНТ ДОРОЖЕ ДЕНЕГ
Сегодня пришли два платежа за мой курс по Wi-Fi. Один платеж от Мегафона, а второй от КРОКа. Если вы не знаете, что такое КРОК, то скажу в нескольких словах: один из крупнейших системных интеграторов РФ.
УГЛУБЛЕННЫЙ КУРС ПО АДМИНИСТРИРОВАНИЮ СЕТЕВЫХ УСТРОЙСТВ MIKROTIK
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315
Сегодня пришли два платежа за мой курс по Wi-Fi. Один платеж от Мегафона, а второй от КРОКа. Если вы не знаете, что такое КРОК, то скажу в нескольких словах: один из крупнейших системных интеграторов РФ.
УГЛУБЛЕННЫЙ КУРС ПО АДМИНИСТРИРОВАНИЮ СЕТЕВЫХ УСТРОЙСТВ MIKROTIK
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315
АГРЕГАЦИЯ КАНАЛОВ
На устройствах под управлением MikroTik RouterOS поддерживаются семь способов агрегации каналов, названия которых можно увидеть в приведенных выше тестах.
Два способа могут использоваться только для повышения отказоустойчивости: Active Backup и Broadcast.
Пять способов могут использоваться одновременно и для распределения нагрузки между разными подчиненными интерфейсами, и для повышения отказоустойчивости: 802.3ad, Balance-rr, Balance-alb, Balance-tlb и Balance-xor.
Почти все способы балансировки при распределении нагрузки распределяют соединения, а не кадры. То есть если у нас в состав агрегированного канала входят два подчиненных интерфейса и пойдет два потока: один поток с ping (скорость ближе к нулевой), а другой с загрузкой файла со скоростью 100 Мбит/с, – то это не значит, что у нас через каждый из каналов пойдет по 50 Мбит/с. Это значит, что через один канал пойдет 100 Мбит/с, а через другой – ping, т.е. почти ничего.
Более того, ping может пойти через тот же самый подчиненный интерфейс. Более того № 2: есть вероятность, что если запустить 10 больших потоков, то все эти потоки пойдут через один подчиненный интерфейс. Это связано с тем, что выбор идет по определенному алгоритму, а алгоритм может определить, что надо отправлять все через один подчиненный интерфейс.
И только один из способов агрегации может балансировать кадры даже одного соединения через разные подчиненные линии. Это Balance-rr.
УГЛУБЛЕННЫЙ КУРС ПО АДМИНИСТРИРОВАНИЮ СЕТЕВЫХ УСТРОЙСТВ MIKROTIK
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315
На устройствах под управлением MikroTik RouterOS поддерживаются семь способов агрегации каналов, названия которых можно увидеть в приведенных выше тестах.
Два способа могут использоваться только для повышения отказоустойчивости: Active Backup и Broadcast.
Пять способов могут использоваться одновременно и для распределения нагрузки между разными подчиненными интерфейсами, и для повышения отказоустойчивости: 802.3ad, Balance-rr, Balance-alb, Balance-tlb и Balance-xor.
Почти все способы балансировки при распределении нагрузки распределяют соединения, а не кадры. То есть если у нас в состав агрегированного канала входят два подчиненных интерфейса и пойдет два потока: один поток с ping (скорость ближе к нулевой), а другой с загрузкой файла со скоростью 100 Мбит/с, – то это не значит, что у нас через каждый из каналов пойдет по 50 Мбит/с. Это значит, что через один канал пойдет 100 Мбит/с, а через другой – ping, т.е. почти ничего.
Более того, ping может пойти через тот же самый подчиненный интерфейс. Более того № 2: есть вероятность, что если запустить 10 больших потоков, то все эти потоки пойдут через один подчиненный интерфейс. Это связано с тем, что выбор идет по определенному алгоритму, а алгоритм может определить, что надо отправлять все через один подчиненный интерфейс.
И только один из способов агрегации может балансировать кадры даже одного соединения через разные подчиненные линии. Это Balance-rr.
УГЛУБЛЕННЫЙ КУРС ПО АДМИНИСТРИРОВАНИЮ СЕТЕВЫХ УСТРОЙСТВ MIKROTIK
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315
WIRESHARK.WIKI
Коллеги, представляю вам мой новый проект: wireshark.wiki.
Wireshark.wiki – это полноценный учебник по Wireshark, который базируется на официальной документации по Wireshark. Но именно базируется, а не копирует ее.
Я уверенно заявляю, что на wireshark.wiki содержится самое подробное и самое структурированное описание фильтров захвата Wireshark на русском языке. Более того, информации больше и она более структурирована даже по сравнению с официальной англоязычной документацией!
Учебник еще не закончен, но уже сейчас вы можете с нуля научиться составлять фильтры захвата.
*️⃣ Вы поймете, почему выражение «ip host name» на самом деле равно выражению «(ip && host name)», а не выражению «ip && host name» (без скобок).
*️⃣ Вы не будете бояться фраз вроде «закон де Моргана» и поймете, почему на основе этого закона выражение «!(udp && tcp)» преобразовывается в «!udp !tcp», а не в «!udp && !tcp».
*️⃣ Вы поймете, почему выражение «udp && (tcp udp)» на самом деле можно упростить до вида «udp».
*️⃣ Вы сможете бесплатно проверить свои знания, полученные в результате изучения учебника, в личном кабинете проекта Курсы-по-ИТ.рф, даже если у вас нет доступа ни к одному из моих курсов.
✅ Коллеги, поделитесь, пожалуйста, этим постом с друзьями!
УГЛУБЛЕННЫЙ КУРС ПО АДМИНИСТРИРОВАНИЮ СЕТЕВЫХ УСТРОЙСТВ MIKROTIK
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315
Коллеги, представляю вам мой новый проект: wireshark.wiki.
Wireshark.wiki – это полноценный учебник по Wireshark, который базируется на официальной документации по Wireshark. Но именно базируется, а не копирует ее.
Я уверенно заявляю, что на wireshark.wiki содержится самое подробное и самое структурированное описание фильтров захвата Wireshark на русском языке. Более того, информации больше и она более структурирована даже по сравнению с официальной англоязычной документацией!
Учебник еще не закончен, но уже сейчас вы можете с нуля научиться составлять фильтры захвата.
*️⃣ Вы поймете, почему выражение «ip host name» на самом деле равно выражению «(ip && host name)», а не выражению «ip && host name» (без скобок).
*️⃣ Вы не будете бояться фраз вроде «закон де Моргана» и поймете, почему на основе этого закона выражение «!(udp && tcp)» преобразовывается в «!udp
*️⃣ Вы поймете, почему выражение «udp && (tcp
*️⃣ Вы сможете бесплатно проверить свои знания, полученные в результате изучения учебника, в личном кабинете проекта Курсы-по-ИТ.рф, даже если у вас нет доступа ни к одному из моих курсов.
✅ Коллеги, поделитесь, пожалуйста, этим постом с друзьями!
УГЛУБЛЕННЫЙ КУРС ПО АДМИНИСТРИРОВАНИЮ СЕТЕВЫХ УСТРОЙСТВ MIKROTIK
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315
wireshark.wiki
Официальная русскоязычная Wireshark Wiki
Все секреты, фишки и нюансы Wireshark в одном месте. Бесплатный русскоязычный учебник по Wireshark, который подойдет и новичкам и опытным сетевым инженерам. Учебник состоит из 13 глав, содержащих детальные описания и иллюстрации.
ОТЛИЧИЯ WIRESHARK.WIKI ОТ ОФИЦИАЛЬНОЙ ДОКУМЕНТАЦИИ
После предыдущего поста у меня много раз спросили, а в чем разница между wireshark.wiki и официальной документацией. В этом посте я дам ответ на этот вопрос.
В отличие от официальной документации, wireshark.wiki:
*️⃣ содержит материалы на русском языке;
*️⃣ содержит актуальную информацию (в официальной документации достаточно много устаревшей информации);
*️⃣ содержит много неочевидных нюансов, которые становятся известны только с практикой и на этих нюансах отдельно сделан акцент;
*️⃣ содержит разделы, которых вообще нет в официальной документации (например, 5-я глава "Фильтры захвата").
УГЛУБЛЕННЫЙ КУРС ПО АДМИНИСТРИРОВАНИЮ СЕТЕВЫХ УСТРОЙСТВ MIKROTIK
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315
После предыдущего поста у меня много раз спросили, а в чем разница между wireshark.wiki и официальной документацией. В этом посте я дам ответ на этот вопрос.
В отличие от официальной документации, wireshark.wiki:
*️⃣ содержит материалы на русском языке;
*️⃣ содержит актуальную информацию (в официальной документации достаточно много устаревшей информации);
*️⃣ содержит много неочевидных нюансов, которые становятся известны только с практикой и на этих нюансах отдельно сделан акцент;
*️⃣ содержит разделы, которых вообще нет в официальной документации (например, 5-я глава "Фильтры захвата").
УГЛУБЛЕННЫЙ КУРС ПО АДМИНИСТРИРОВАНИЮ СЕТЕВЫХ УСТРОЙСТВ MIKROTIK
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315
ФУФЛЫЖНИКАМ ПОСВЯЩАЕТСЯ
Вначале люди платят мне деньги за возможность обучения. А потом ищут кому бы заплатить за то, чтобы не учиться.
Надо второй бизнес открывать.
УГЛУБЛЕННЫЙ КУРС ПО АДМИНИСТРИРОВАНИЮ СЕТЕВЫХ УСТРОЙСТВ MIKROTIK
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315
Вначале люди платят мне деньги за возможность обучения. А потом ищут кому бы заплатить за то, чтобы не учиться.
Надо второй бизнес открывать.
УГЛУБЛЕННЫЙ КУРС ПО АДМИНИСТРИРОВАНИЮ СЕТЕВЫХ УСТРОЙСТВ MIKROTIK
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315