Админская фамилия

Блоги хороших админов, пишущих о Mikrotik RouterOSRick FreySteve DischerButch EvansManitoThe Brothers WISPJoshaven Potter

Функции, которые может выполнять сетевой администратор:Внедрение средств защиты. Модификация средств управления.Решение проблем, требующих участия руководства.Контроль наличия необходимых комплектующих.Анализ производительности. Документирование сети.Управление конфигурацией.Резервное копирование и восстановление данных.Проектирование локальных и распределенных сетей. Прогностический и фактографический текущий контроль. Анализ и планирование будущего роста. Оформление заказов на оборудование и услуги. Определение требований к стандартизации. Обновление лицензий, модернизация оборудования и сопровождение договоров на предоставление услуг.Внедрение необходимого оборудования и услуг.Иногда нужно вписать в какой-нибудь док вроде резюме или рекомендаций.Из книги “Cтруктура и реализация сетей на основе протокола OSPF”

Достоверно заявляю что девайс ZTE MF710M от Tele2 успешно работает с Mikrotik  RB951Ui-2HnD. Определяется как LTE интерфейс

Нашли интересную багофичу в китайских телефонах.Один из наших  телефонов, фирмы fly самопроизвольно меняет MAC-адрес WiFi интерфейса. Моменты смены адреса не отследили, но, скорее всего, это либо ребут аппарата, либо переподключение к точке доступа.В ходе беглого гугления выяснили, что китайцы не заморачиваются регистрацией MAC’ов по стандарту, а тупо сделали динамический.Так же ведут себя дешевые сетевые карты для ПК, в том числе Ethernet. Они прописывают MAC на hdd и при смене ОС MAC адрес ПК меняется. Возможно, есть и такие, которые держат это значение в своей “энергозависимой” памяти.Вот что пишут по этому поводу на 4pda:ИНФОРМАЦИЯ ДЛЯ ТЕХ, КОГО ЗАПАРИЛ ДИНАМИЧЕСКИЙ MAC-АДРЕС WI-FI!Поделюсь своими сегодняшними изысканиями. Похоже, это общая проблема для телефонов “полуподвального Китая”: “подвальщики” сильно не заморачиваются тем, что mac-адрес - это уникальный номер и его нужно получать и лицензировать в “Wi-Fi Aliance”. Компании Texet, походу, на это наплевать, когда они заказывают партии своих устройств у таких производителей!Когда я сегодня вынул батарейку, для меня было шоком, что на наклейке под ней только два IMEI и ничего о MAC-адресе!Никакой прошивкой или супер-пупер обновлением это не исправить! Потому что Mac-адрес должен быть провисан в NVRAM. Это энергонезависимая память, которая не имеет отношения к прошивке.Есть два РЕШЕНИЯ:1. ПЕРВОЕ РЕШЕНИЕ простое, но частичное: после Wipe данных или перепрошивки Mac-адрес слетит.НУЖЕН ROOT! С помощью Root Explorer идем по пути /data/nvram/APCFG/APRDEB/WIFI. Копируем на компьютер этот файл и открываем в HEX-редакторе. Будет так:04 01 00 00 00 00 00 00 00 00 00 00…..04 01 00 00 не трогаем. А начиная с пятой пары знаков вбиваем MAC-адрес.Типа (для адреса 00:08:22:04:c4:fb):04 01 00 00 00 08 22 04 c4 fb…..Отключаем на телефоне Wi-Fi и переименовываем исходный файл (например, в WIFI.old). После этого закидываем туда отредактированный файл с компьютера. Перезагружаемся и включаем Wi-Fi. Теперь после перезагрузок Mac-адрес будет неизменным.2. ВТОРОЕ РЕШЕНИЕ: прошить Mac-адрес в NVRAM с помощью “SN Write Tool”. Это, видимо, то что предлагают сделать в СЦ. Решение более правильное. Root не требуется. Mac-адрес останется навсегда. Но при неправильных действиях можно получить “кирпич”!!!ЗЫ: Себе сделал по 1-му варианту. Для второго варианта, в “SN Write Tool”, нужно указывать на Modem Database и AP Database в прошивке. Разбираться времени нет и лень. Да и первый вариант меня устроил!

Теперь я сертифицированный тренер Mikrotik.А это значит, что в скором времени на Урале, а в частности, в Челябинске будут проводиться курсы Mikrotik с выдачей официальных сертификатов. Сейчас нужно уладить некоторые организационные моменты. Планирую в конце ноября провести курс  MTCNA.По всем вопросам пишите на почту  dv[at]bubnovd.net или в комментариях к этому посту.

В 10 версии iOS команда Apple наконец-то выпилила PPTP, чем сподвигла весь (не)цивилизованный ИТ-мир срочно учиться поднимать IPSec на своих бордерах. В том числе и меня.

“Поднять IPSec - что там сложного” - подумал я. Но не тут то было. По мануалам, хабрам и прочим ресурсам все отлично поднимается и работает между двумя микротиками, между микротиком и виндой, между микротиком и андроид. Но вот с iOS 10 ни в какую не хочет. Путем долгих ковыряний и трехэтажных словосочетаний, выяснил, что изменения для IPSec нужно применять в КОНСОЛИ! Не в графическом интерфейсе, а именно в консоли - ssh или встроенная в WinBox - без разницы. Но факт в том, что идентичные настройки в WinBox не позволяли поднять VPN между Mikrotik RouterOS и IPhone (по крайней мере в моем случае с RB751 на RouterOS 6.37.1 в связке с IPhone 6).