ISPADMIN - zkušenosti, nasazení, problémy

[pokmod]

A funguje ti to?

No tak jsem si rikal, dockej casu .... no a najednou se na routeru namisto jednoho uzivatele objevili 4 uzivatele, tak sem si rikal, uz se to zacalo nacitat, tak to vypada dobre, ale ejhle, po par minutach opet jen jeden pripojenej uzivatel - coz je blbost, kdyz se podivam na winbox tak jich tam je 6. no tak zacinam mit pochybnosti o tom jak to funguje ... stale to sleduju

me to dela totez, v ispadminu mam 1-4 klienti a na winboxu mam stale 5 klientu, dale mi to nenacita informace ohledne cpu a frekvence

[Pintero]

No je to zase testovacka na dlouhou trat. Vetsinu udaju co Mikrotik status momentalne vypisuje lze krasne vycist pres SNMP. Co vycist nelze, treba CCQ opet chybi.

[Pintero]

Jeste by me zajimalo, ktery mikrotiky do ISPkillera vkladate, i klientsky? Ja je tam zatim mam, ale uvazuju, ze je vyhazu a necham jen paterni sit.

[michal.siman]

me to dela totez, v ispadminu mam 1-4 klienti a na winboxu mam stale 5 klientu, dale mi to nenacita informace ohledne cpu a frekvence

Mluvil jsem odpoledne se Sysem, povidal ze se na to podiva, posilal jsem mu pristup do toho konkretniho MK kde to testuju aby si to overil pres winbox a porovnal s tim co vycita admin, tak uvidime, snad to bude mit nejake reseni.

Jak uz tu kdosi napsal, sice to necte CCQ ale i to co to ted vycita je dobre, pokud to zacne fungovat jak ma. Pokud se k tomu pozdeji pridaji jeste nejake grafy, stacilo by napr. signal klienta zapsat jednou za hodinu do nejake historie, klidne jednou za pul dne, tak by to bylo super, dalo by se podivat co se deje, od kdy atd. No uvidime co k tomu jeste vymysli.

Nicmene me trapi jina vec, ispadmina jsme si dali na starsi komp, P4 3G, ale jak tak koukam na ty funkce co se ted pridavaji, tak mam pocit ze to bude chtit hodne brzo novej pocitac a mam trosku strach jak dopadne prevod dat nastaveni mobilu a takovy ty veci kolem. No uvidime.

[michal.siman]

Jeste by me zajimalo, ktery mikrotiky do ISPkillera vkladate, i klientsky? Ja je tam zatim mam, ale uvazuju, ze je vyhazu a necham jen paterni sit.

Za sebe: mame sit postavenou vyhradne na platforme MK, klienty nejvice na UBNT, neco alfa, 2204 a par klientskych MK. V adminu mam jen sit jako takovou, tedy zasadne bez klientu. Kazdy klient ma jednu IP adresu a pokud chce vic pc tak ma router s natem. Takze admin se stara pouze o pater a vysilace. Jedine co me chybi na adminu ve vztahu ke klientskym zarizenim, je nemoznost pridat klienta do nagiosu, aby se monitoroval a posilal sms pri jeho vypadku, ale kdysi davno jsem byl ujisten ze je to v planu, tak doufam ze to nakonec tak dopadne.

[Pintero]

Za sebe: mame sit postavenou vyhradne na platforme MK, klienty nejvice na UBNT, neco alfa, 2204 a par klientskych MK. V adminu mam jen sit jako takovou, tedy zasadne bez klientu. Kazdy klient ma jednu IP adresu a pokud chce vic pc tak ma router s natem. Takze admin se stara pouze o pater a vysilace. Jedine co me chybi na adminu ve vztahu ke klientskym zarizenim, je nemoznost pridat klienta do nagiosu, aby se monitoroval a posilal sms pri jeho vypadku, ale kdysi davno jsem byl ujisten ze je to v planu, tak doufam ze to nakonec tak dopadne.

To ja prave ne, ja jsem co nejvic 2G ze site vyhazel a mam ji uz jen v jedny historicky lokalite, nekolik UBNT, ty taky sundavam a jinak vsude RB.
Ten nagios me prave sere, pac staci, aby se blizila bourka, zakaznici apcka vypinaji a ja mam celej nagios cerveny
To bych musel byt masochista, abych si nechal posilat SMS pri vypadku klienta....

[michal.siman]

Ten nagios me prave sere, pac staci, aby se blizila bourka, zakaznici apcka vypinaji a ja mam celej nagios cerveny
To bych musel byt masochista, abych si nechal posilat SMS pri vypadku klienta....

No to nam zakaznici u kterych je pater vypinaji i tu pater pred bourkou

Ja samozrejme nechci aby se do nagiosu pridali vsichni zakaznici, to urcite ne, ale mame par firemnich, par VIP klientu, u kterych bych ocenil kdybych si u nich mohl nastavit dohled/monitoring na SMS, resp. tu sms by chteli i ti samotni zakaznici.

[kauco]

Mne to funguje bez problemov. Zakaznika ktoreho chcem monitorovat dam ako zariadenie k routeru a hotovo. Len ho musim dat ako zariadenie potom co ho uz mam zadaneho v systeme ako uzivatela.

[michal.siman]

Tak a je to tady, i kdyz to hosi ode mne nemaji z nejakeho duvodu radi, tak je musim pochvalit. Ispadmin umi ve verzi 3.30 grafovat signal, ccq a jeste dalsi wifi hodnoty.

Navic je tady nove centralni, ispadminem rizeny dhcp server a take wifi mac filter. Trosku mam strach jestli nebude treba uz opravdu vymenit stroj na kterem to bezi, protoze tech funkci uz je moc a moc, coz je jen dobre

[schneiderf]

TO michal.siman. Funkce, které popisuješ jsou jistě super a mnoha adminům pomůžou. Mi ale na ISP adminovi stále vadí, že funkce které by se daly celkem elegantně řešit radiusem, tam stále řeší skriptama nebo přes API. Mám teď zrovna na mysli jednu z posledních novinek: acceslist na MAC.
Až bude na max. využito fci radius verzus NAS-Tik (co nepůjte tímto způsobem, pak teprve API nebo skript), tak hned posílám objednávku.
Jinak tomu systému fandím.

[michal.siman]

TO michal.siman. Funkce, které popisuješ jsou jistě super a mnoha adminům pomůžou. Mi ale na ISP adminovi stále vadí, že funkce které by se daly celkem elegantně řešit radiusem, tam stále řeší skriptama nebo přes API. Mám teď zrovna na mysli jednu z posledních novinek: acceslist na MAC.
Až bude na max. využito fci radius verzus NAS-Tik (co nepůjte tímto způsobem, pak teprve API nebo skript), tak hned posílám objednávku.
Jinak tomu systému fandím.

No vidis, ja treba nevim k cemu bych ten radius mohl potrebovat Ne vazne, kazdej z nas tam hleda neco jineho a kazdymu neco chybi, urcite to neni dokonaly. Bohuzel

Mimochodem podnety jako je ten tvuj urcite najdou sveho adresate, pan Sys to tady sleduje bedlive a i kdyz neprispiva, tak vzdy vi o cem se tady pise a co se tu resi. A nebo jim tam napis rovnou, co by si uvital, co ti chybi, mozna te prekvapi a nejak to poresi.

[michal.siman]

Zdravim vsechny, nemate panove nekdo podobny problem, resp. nemeli jste nekdy v minulosti:

Na routerech se mi zacali objevovat nekolikanasobne (70x) zapsane jedny a ty same pravidla, vse je od ispadmina a mam takovy pocit, ze to vznika tim, ze ispadmin nemuze but spravne vycist nebo zapsat a tak stale opakuje a tim jak stale opakuje tak se na routeru zveda zatizeni az se dostane postupne z nuly behem par hodin na 100 procent a router se pak kousne. Predevcirem mi takhle zacala zlobit znacna cast site a vsude pozoruji prave vicenaasobne zapisy od ispadmina. Verze jsou to 3.10 az 3.25 a zadne zmeny se na tech routerech neprovadeli.

[mato1]

Zdravim vsechny, nemate panove nekdo podobny problem, resp. nemeli jste nekdy v minulosti:

Na routerech se mi zacali objevovat nekolikanasobne (70x) zapsane jedny a ty same pravidla, vse je od ispadmina a mam takovy pocit, ze to vznika tim, ze ispadmin nemuze but spravne vycist nebo zapsat a tak stale opakuje a tim jak stale opakuje tak se na routeru zveda zatizeni az se dostane postupne z nuly behem par hodin na 100 procent a router se pak kousne. Predevcirem mi takhle zacala zlobit znacna cast site a vsude pozoruji prave vicenaasobne zapisy od ispadmina. Verze jsou to 3.10 az 3.25 a zadne zmeny se na tech routerech neprovadeli.

teraz som to prezrel narychlo... mam dva centralne routre riadene ispadminom... na jednom to vyzera ok. na druhom mam vsak kopiu asi 100-200 pravidiel. nie vsetkych, nahodnych... ale proste spravilo to skoro z kazdeho 3-4 pravidla kopiu.

co s tym? na uvode som to sledoval a nerobilo mi to... ale napriklad 3.28 to robilo podstatne horsie, tam robilo kopiu za kopiou a mal som v mangle tisicky riadkov.

[Pintero]

Zdravim vsechny, nemate panove nekdo podobny problem, resp. nemeli jste nekdy v minulosti:

Na routerech se mi zacali objevovat nekolikanasobne (70x) zapsane jedny a ty same pravidla, vse je od ispadmina a mam takovy pocit, ze to vznika tim, ze ispadmin nemuze but spravne vycist nebo zapsat a tak stale opakuje a tim jak stale opakuje tak se na routeru zveda zatizeni az se dostane postupne z nuly behem par hodin na 100 procent a router se pak kousne. Predevcirem mi takhle zacala zlobit znacna cast site a vsude pozoruji prave vicenaasobne zapisy od ispadmina. Verze jsou to 3.10 az 3.25 a zadne zmeny se na tech routerech neprovadeli.

Myslim, ze se to tu docela dost resilo:

"zbořil síť" znamená naoř, vyčistit pravidla v QT popř FW, popř.zreplikovat je tolikráte až má RB dost atp., chování je pomětně pestré - jeli jsme od verze 3.10 do 3.17 pak už jsme měli dost

[michal.siman]

Myslim, ze se to tu docela dost resilo:

"zbořil síť" znamená naoř, vyčistit pravidla v QT popř FW, popř.zreplikovat je tolikráte až má RB dost atp., chování je pomětně pestré - jeli jsme od verze 3.10 do 3.17 pak už jsme měli dost

to je pravda, resilo, ale zajimave je ze v dobe kdy se to tu resilo, tak se nam nic podobneho nedelo. nicmene, vcera tesne pred pulnoci vysela nova verze ISPADMINa a ta to nejak poresila. Takze to jdu cele procistit a uvidime - castecne uz jsem to tak udelal.