❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz

scan na klientech

Návody a problémy s konfigurací.
shooter
Příspěvky: 772
Registrován: 17 years ago

scan na klientech

Příspěvekod shooter » 13 years ago

Zdravim jak provádíte scan okolních sítích na klientskych zařízení když se da do nich přepojit přes wlan mikrotik okamžitě odpoji ?
0 x

Uživatelský avatar
DRAKK
Příspěvky: 371
Registrován: 18 years ago

Příspěvekod DRAKK » 13 years ago

Zapni si SAFE režim a dej scan s duration 4 nebo 5.
0 x
******WWW.DRAKKNET.CZ******

Uživatelský avatar
aliney
Příspěvky: 1312
Registrován: 14 years ago

Příspěvekod aliney » 13 years ago

Kód: Vybrat vše

/interface wireless scan wlan1 duration=5

Je tam ale omezeni, nevim presne od ktere verze funguje duration. Moc jsem to nezkoumal, ale od v.5 mi to jede vsude.
0 x
kvalita tohoto fóra klesla pod hranici, která je snesitelná

tom-tom
Příspěvky: 1089
Registrován: 20 years ago

Příspěvekod tom-tom » 13 years ago

Ve 3.25 duration ještě není, ve 3.30 už je. Verze "mezi" jsem nikdy nikde neměl.
0 x
T-T

shooter
Příspěvky: 772
Registrován: 17 years ago

Příspěvekod shooter » 13 years ago

tak proto jesem vyhořel protože tam mam verzi 2.9
holt velmi starý klient :D
0 x

Uživatelský avatar
honzam
Příspěvky: 5527
Registrován: 18 years ago

Příspěvekod honzam » 13 years ago

upgradni a pak můžeš skenovat...
0 x

Ladik
Příspěvky: 1390
Registrován: 16 years ago
antispam: Ano

Příspěvekod Ladik » 13 years ago

aliney píše:

Kód: Vybrat vše

/interface wireless scan wlan1 duration=5

Je tam ale omezeni, nevim presne od ktere verze funguje duration. Moc jsem to nezkoumal, ale od v.5 mi to jede vsude.


Nevim jak vam, ale me se to stejne odpoji a vysledek nikde.
Jedete pres telnet, winbox nebo web?

Beru zpet pokud je OK signal, tak me to WinBox neodpoji :-) , ale resim vzdalene scan az kdyz je problem se signalem, takze se to stejne odpoji.
0 x

mpcz
Příspěvky: 2779
Registrován: 19 years ago

Příspěvekod mpcz » 13 years ago

Ladik píše:
aliney píše:

Kód: Vybrat vše

/interface wireless scan wlan1 duration=5

Je tam ale omezeni, nevim presne od ktere verze funguje duration. Moc jsem to nezkoumal, ale od v.5 mi to jede vsude.


Nevim jak vam, ale me se to stejne odpoji a vysledek nikde.
Jedete pres telnet, winbox nebo web?

Beru zpet pokud je OK signal, tak me to WinBox neodpoji :-) , ale resim vzdalene scan az kdyz je problem se signalem, takze se to stejne odpoji.


Zdravím,
toto se zde řešilo mnohokrát, hledáš zbytečně. Ač je to nepochopitelné, tato funkce, kterou má i ta nejgarážovatější čínská krabička začínajícího výrobce na Mikrotiku NEFUNGUJE. Veškeré rady jsou málo platné, pomohou jen ve specifických případech. Samotný výrobce SW mi několikrát potvrdil, že na odstranění chyby pracuje. Co je nepochopitelné, že za 2 roky, co si s ním dopisuji, neudělal v tomto směru NIC.
Jinak, jako zbožná přání jsem u něho zaknihoval:

- implicitní duration 5 sec. Naprosto nepochopitelně dal nekonečno, takže když zapomeneš zadat, tak se projedeš... Odpojeno navždy ... Nebo vypnout / zapnout, pokud má kdo.
- scan do TX souboru. Jednak by to pořešilo to odpojení a navíc by se člověk mohl po letech podívat na vývoj situace pěkně přehledně. Každý, kdo se o síť řádně stará, určitě ocení.
- do příkazu možnost zadat rozsah frekvencí scanu

- pokud má někdo další náměty, nechť se zde přidá

Podle mě je jediná možnost - tlačit všichni a více na MKT, aby už po mnoha letech funkci opravil. Evidentně ho to moc nezajímá...
mpcz, 04/10/212
0 x

Uživatelský avatar
aliney
Příspěvky: 1312
Registrován: 14 years ago

Příspěvekod aliney » 13 years ago

mpcz píše:- implicitní duration 5 sec. Naprosto nepochopitelně dal nekonečno, takže když zapomeneš zadat, tak se projedeš... Odpojeno navždy ... Nebo vypnout / zapnout, pokud má kdo.

To musim odporovat, kdyz nedam duration, ale natvrdo scan, tak me to sice odpoji, ale po par minutach (cca 5-10 zalezi jak kdy) se spojeni znovu navaze. Resp. pokud jsi tam pres winbox a pustis treba btest a disconnectne te to, tak pobezi test do nekonecna? Uz z principu blbost. Spojeni se prerusi, ale za nejakou dobu si MK rekne "uz tu neni, tak to kaslu." a ukonci prikaz, ktery jsi mu dal. Dalsi priklad, treba mazani 20.000 radku z address listu ctrl+a a delete (zacatecnicka chyba :-) ), vice vykone stroje maji CPU 100%, ale jakztakz bezi (traffic proudi normalne, asi ma admin a jeho pokyny mensi prioritu, coz se mi zamlouva), ty slabsi hodi disconnect a prestanou dal mazat list, pripojis se znova a smazano je treba jen 5000 zaznamu, coz by podle tveho mel nejdrive domazat cele a pak az by melo klesnout CPU.
Je to nejspis zarizeni od zarizeni, verze od verze, ale kdyz te to pri scanu disconnectne, po 10min si reknes, ze jsi to zapinkal, sednes do auta a na miste to restartujes, tak uz ale nevis, jestli to v 11. minute nenabehlo zpatky.
Safe mode, jsem vycetl na MK foru, ze ma timeout 9min. , ale taky me to nekdy disconnectne a ve vterine je rollback puvodniho nastaveni a nekdy cekam 20min, uz se oblekam, ze jedu k zatuhlemu stroji a pak se to "zazrakem" spoji.

- scan do TX souboru. Jednak by to pořešilo to odpojení a navíc by se člověk mohl po letech podívat na vývoj situace pěkně přehledně. Každý, kdo se o síť řádně stará, určitě ocení.

dration=5 a na obrazovku ti vyjede vysledek ctrl+c , ctrl+v do textaku, excelu, cehokoliv... nic neresitelneho, jestli zadas nazev souboru do prikazu nebo ho rucne napises do nabidky "ulozit jako" je irelevantni. Muzeme se tak mozna hadat, ze by to MK ukladal jako zalohu tj. s aktualnim casem.

- do příkazu možnost zadat rozsah frekvencí scanu

simple... scan list na pozadovane + frekvence, na ktere aktualne prijimas, aby ses nestrihnul.

add Ladik:
Ladik píše:Beru zpet pokud je OK signal, tak me to WinBox neodpoji :-) , ale resim vzdalene scan az kdyz je problem se signalem, takze se to stejne odpoji.

Pokud je problem se signalem, preladim docasne AP na nejnizsi frekvenci 5180, kde sice byva taky rusno, ale tak nejak tam ty stroje bezi "lepe" i kdyz maji problem, pak si to muzes oscanovat, prenastavit v klidecku apod. BTW pokud Te casto odpojuje winbox, tak telnet na to neni tak haklivy, ma myslim 10s timeout, takze nejaky reassociating mu az tak nevadi a neshodi te. Scan stejne zadavas do terminalu, a naucit se pracovat pres nej se proste hodi. No a kdyz ten klient ma problemy i pres telnet i na nejnizsich frekvencich, ze se do nej ani nepodivas, tak uz to mozna bude spis fyzicky problem... pigtail, zdroj, karta v cudu ((nebo jako jeden domaci kutil, ktery si MYSLEL, ze se to diva jinam a kdyz to pootoci na AP (anteny mobilniho operatora) tak to pojede rychleji a lepe))
0 x
kvalita tohoto fóra klesla pod hranici, která je snesitelná

ludvik
Příspěvky: 4448
Registrován: 14 years ago

Příspěvekod ludvik » 13 years ago

aliney: mě přijde, že nemluvíš o mikrotiku. Když jsem to zkoušel, tak mě odpojil. Většinou nepřipojil zpět nikdy. V pár případech sice ano, ale co je mi to platné, když v nové session není výsledek toho scanu?
ad zadávání frekvencí: to co popisuješ sice je řešení, ale do simple to má opravdu hodně daleko. Je to ovšem jedna z věcí, která netrápí - když scanuje dle aktuálního nastavení, je to v podstatě OK.
ad scan do souboru: ano, ctrl+c+v je řešení. Bohužel hodné jen windows admina. Jak to nascriptuji, zautomatizuji? Nijak ... Ale to už není problém jen mikrotiku. Třeba já na to rezignoval a udržuji si to jen jako screenshoty, abych měl historii, když to potřebuju. Jenže ji mám jenom když si vzpomenu. Což je u stovek spojů problém i lidský.
ad duration: co je mi platný timeout v takovémto případě, když na to prostě musím myslet? Musím mít safe mód a musím tam duration psát ručně. Ve většině případů na to zapomenu. Implicitní safe plus pár vteřin timeout otázka pár řádků kódu, ať mi nikdo netvrdí opak.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.

Uživatelský avatar
aliney
Příspěvky: 1312
Registrován: 14 years ago

Příspěvekod aliney » 13 years ago

nova session neukaze vysledek, to je jasne, ktere zarizeni neco takoveho vubec dela? proto je treba to udelat tak at to oscanuje a soucasne neodpoji. Neni to hotove reseni, na to si clovek musi najit zpusob jak to delat aby dosahl toho, co chce.

Co se ti nezda simple na tom, ze si vypises frekvence, ktere chces oscanovat a ty to nasledne oscanuje? Jak jednoduseji by sis to predstavoval?
Das Mikrotiku 5 vterin, at oscanuje dostupne frekvence a vyplivne ti vysledek, kdyz to udelas 2x dostanes tolikrat rozdilny vysledek, kolik frekvenci si scanoval, protoze neco proste "nestihne", kdyz das duration na 5s a dve, tri frekvence, tak mas presnejsi mereni. Co udela blby ubnt? oscanuje vse co muze JEDNOU a pak musis jak monkey mackat refresh bez moznosti porovnat to s predchozim merenim, ktere mas v MK v terminalu a scrollujes si tim tam a zpet. Ale je fakt, ze te ubnt NEODPOJILO to se ceni ;-)

Ad. soubor. Mne osobne nenapada, proc bych si mel ukladat vysledky scanu ... abych videl, jak konkurence preladuje tam a zpet? abych vysledoval jaky mechanismus uvazovani konkurenci firmy maji, ze treba v patek jedou na 5500 a o vikendech na 5600? zajima me to aktualne, protoze za hodinu muze byt situace uplne jina. Zkus si zapnout automaticke logovani "wireless,debug" nebo jinou vhodnou rulu a ukladej si to automaticky do souboru, ten si pak posilej automaticky mailem, ten si rozparsuj automaticky do databaze a mozna tam budou vypsane veci, ktere chces automaticky archivovat, ale ja v tom proste smysl nevidim momentalne zadny. Mozna tak maximalne historie vuci vlastnimu AP by me mohla zajimat z pohledu dlouhodobeho, ale to neni problem sledovat i jinak.

když na to prostě musím myslet? + Ve většině případů na to zapomenu.

Sorry, ale k tomu fakt nevim, co ti rict. Mozna by sis mel najmout nejakeho zamestnance, ktery bude myslet za tebe, a muzes mu delat managera, kdyz tobe se premyslet nad tim co delas nechce.

Implicitní safe je pitomost. Mam jedno AP a dva klienty. Chci je dejme tomu preladit z 20 na 40Mhz, co udelam:
connect prvni klient, nastavim 40Mhz, frekvenci > apply > disconnect (ap vysila na 20 porad)
connect druhy klient, nastavim 40Mhz, frekvenci > apply > disconnect (ap vysila na 20 porad)
ap preladim na 40 a klienti se mi spoji ALE s implicitnim safe modem jsou klienti prave na ceste k rollbacku, protoze si session neukoncil radne = safe mod zareagoval a vraci nastaveni = safe mode se prave stal pritezi nez uzitecnou funkci. AP vysila na 40, klienti provadi rollback a nespoji se ti nic.
((ano i takhle se mi klienti treba spojili, ale vyprsel timeout, ktery safe mode ma a za 10 min se zase odpojili, protoze se preladili zpet podle puvodniho nastaveni, je treba safe zapnout a hned vypnout, tim se nove nastaveni uz zpet neprepise))

Duration na 5s pevne dany default je sice fajn, ale jsi pripojeny k MK kabelem a scanujes "cokoliv" za ucelem mereni "cehokoliv" a chces to nechat bezet tyden, mesic... co nastavis? 65535s nebo jaky je limit promenne? 5s 5d 5w 5y ? Pro nase potreby to neni idealni, to opravdu ne, castokrat jsme na to pripojeni prave pres tu wifi, ktera to zivi, ale reseni kazde funkce by zase melo byt univerzalni = ty jsi pripojeny po wifi a chces to zkontrolovat, nastav si duration, nekdo je po kabelu u toho a chce to merit cely rok, tak nenastavi duration zadny. Funguje to obema? Funguje.

Mikrotik neni dokonaly, spousta nasich adminovskych reseni je jen Workaround, ktery by mohl byt vyladen uz vyvojari, ale pri trose uvazovani se daji delat lecjake kousky, Just use your brain!
0 x
kvalita tohoto fóra klesla pod hranici, která je snesitelná

ludvik
Příspěvky: 4448
Registrován: 14 years ago

Příspěvekod ludvik » 13 years ago

Ty jsi nikdy na nic nezapomenul? Nemám jenom mikrotik ... linuxy, x druhů switchů, y druhů rádií. Plus spousta administrativy. A nechci ti do toho kecat, ale pojem "myslet" a "nezapomenout" jsou dvě naprosto nezávislé věci. I génius může být sklerotik, ale blbec má paměť jak slon. A říct o někom, že nemyslí ... to chce hodně odvahy.

Sledování konkurence není až tak od věci, jak se zdá. Kdybych to měl, lépe se dokazuje, kdy mě (resp "klientu") začala vadit. Případně lze proaktivně reagovat, ne až když se to podělá. A také to utne tipec tomu "klientu", který většinou tvrdí "už měsíc mě to blbne". To že v tom nevidíš smysl ty, neznamená, že ho tam nevidí někdo jiný. Just use brain and empathy! A další důvod - lze to lépe využít např. z dohledového systému. Třeba pro tu cvičenou opici, která mě udělá manažerem.
Já zase nevidím smysl v tom scanovat po třech frekvencích ... potřebuji větší přehled. To, že je to možná přesnější na tom nic nemění, o přesnosti wifi kartiček víme každý svoje a já si iluze nedělám. A to nemluvím o tom, že v CLI to většinou nějakou informaci uřízne, když se mu to nevejde do sloupečku.

Automatický safe mód a duration jsem samozřejmě myslel jen na ten scan (případně jiné podobně nebezpečné věci, ale teď mě nic nenapadá) a to ještě jen v CLI, ve winboxu to smyslu má méně (ale klikátko "infinite" tam už překážet nebude). Safe mód na všechno je pitomost (zvlášť bez možnosti vypnutí, jak vnucuješ ty).
A nevnucuj důvod neexistence default duration tím, že někdo chce scanovat týden v kuse. Kdo??? Naprostá většina to potřebuje proscanovat a jít pryč. Sám navrhuješ způsob měření v několika krocích - také ti stačí pár vteřin a ne měsíc. A když už bych si vymyslel nějakou aplikaci, která poběží týden, tak už mi jaksi nevadí nutnost tam ten pitomej parametr zadat (kromě toho by tam přistupovala z "bezpečné" strany). On je trochu rozdíl zadávat ho naprosto vždy a občas. Počítače mají práci šetřit!

wireless debug si někdy zapni. To je teda nápad to ukládat, musím se smát.

A nikdo netvrdí, že si neumíme poradit. Jenom nadáváme na pitomé nedodělky, které nám komplikují práci. Zvlášť když některé workaroundy občas fungujou, občas ne ...
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.

Uživatelský avatar
DRAKK
Příspěvky: 371
Registrován: 18 years ago

Příspěvekod DRAKK » 13 years ago

ISPADMIN ma tohle vyreseno. Da se tam nastavit at oskenuje treba v noci a ulozi do souboru. Ty si pak rano ten soubor vyjedes a vidis co tam je.
0 x
******WWW.DRAKKNET.CZ******

ludvik
Příspěvky: 4448
Registrován: 14 years ago

Příspěvekod ludvik » 13 years ago

By mě zajímalo, jak to dělá. Jediný způsob co mě napadá je SSH konexe a čtení výstupu (a doufání, že se spoj nerozpadne trvale).
DRAKK píše:ISPADMIN ma tohle vyreseno. Da se tam nastavit at oskenuje treba v noci a ulozi do souboru. Ty si pak rano ten soubor vyjedes a vidis co tam je.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.

Uživatelský avatar
lwq
Příspěvky: 1659
Registrován: 19 years ago
antispam: Ano
Bydliště: MistyMountain
Kontaktovat uživatele:

Příspěvekod lwq » 13 years ago

ludva: dela se to tak, ze se spusti skript co udela sken a vysledky hodi do souboru, ktery pres FTP natlaci na server ... Teda aspon tak to delam ja - nevim jak ISPADMIN 8)
0 x
LWQ ... Vice na www.lwq.cz (treba GIOM 3000 atp.) ...