Pintero píše:Jan mam v provozu modem siemens ES75i (nebo MC75i) takovy ten stribrny, a jede nekolik mesicu bez problemu bez restartu...
Ne pozor! Problém není v modemu Siemens ale v serveru ISP admin! ten musím rebootovat.
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
ISPADMIN - zkušenosti, nasazení, problémy
Re: ISPADMIN - zkušenosti, nasazení, problémy
Ne pozor! Problém není v modemu Siemens ale v serveru ISP admin! ten musím rebootovat.
0 x
soucez píše:Pintero píše:Jan mam v provozu modem siemens ES75i (nebo MC75i) takovy ten stribrny, a jede nekolik mesicu bez problemu bez restartu...
Ne pozor! Problém není v modemu Siemens ale v serveru ISP admin! ten musím rebootovat.
Jo, jasne, ale ja naposledy rebootoval ISPasmin pred vice nez 2 mesici (silnejsi UPS) a porad to jede.
0 x
Ahoj zkoušel někdo instalovat ISPadmina v Linuxu (třebas ubuntu) přes Virtualbox ? Kdyby se tomu dalo dozačátku na testy 1-2GB paměti tak to na nějakém Quad CPU může jet pro pár stovek klientů vcelku obstojně,ne?
0 x
David2006 píše:Ahoj zkoušel někdo instalovat ISPadmina v Linuxu (třebas ubuntu) přes Virtualbox ? Kdyby se tomu dalo dozačátku na testy 1-2GB paměti tak to na nějakém Quad CPU může jet pro pár stovek klientů vcelku obstojně,ne?
Nam to jede na Citrix Xen server a zatim v pohode cca 100 lidi zatim
0 x
Nedbaje varovných příspěvků v této sekci fora jsem si zakoupil ISPAdmina.
Prozatím zde nebudu rozebírat protizákonné praktiky výrobce, pouze se budu zabývat technickou stránkou tohoto, jak jsem posléze zjistil, problémy prošpikovaného systému.
Problém s vytvářením skupiny uživatelů v čísleníku byl vcelku rychle - cca 5 dní - vyřešen.
Co mne trápí nyní:
Používám doporučenou verzi MK 3.30, 4.10 a současnou verzi ISPAdmin 3.47
Na routerech používám DHCP a Wireless MAC filter
U uživatelů, kteří používají přijímač v režimu WISP (zapnutý NAT) a mají stejnou MAC pro DHCP i Wireless MAC filter není žádný problém.
U uživatelů, kteří používají přijímač v režimu Bridge a za ním mají svůj domácí router nebo PC se do Wireless Access Listu propisuje jak MAC toho bridge tak i MAC toho routeru, na kterou se přes DHCP přiděluje uživatelova IP. To stejné se děje u uživatelů v bytovkách, kdy za jedním bridgem je např. 5 uživatelů s pěti MAC a pěti IP. Stejně tak se do Wireless Access Listu propisují MAC uživatelů, kteří se připojují přes LAN. Toto celé se mě zdá poněkud přitažené za vlasy a docela to dělá zmatek v Access Listu. Navíc u uživatelů, kteří jsou připojeni přes bridge a kterým v kartě služeb klienta přidám další IP a MAC pro další PC, se tato MAC také zapíše do Wireless AccessListu a co je nejhorší, při některé aktualizaci nastavení routeru tato druhá MAC nahradí MAC toho bridge (přijímače), což zapřičiní jeho odpojení od sítě!!!
Na toto jsem přišel po prvním telefonátu rozzuřeného zákazníka.. načež jsem se rozzuřil i já....
Nač tedy v kartě služby internet jsou ty dvě políčka: pro MAC koncového zařízení (zřejmě míněn přijímač v bridge) a MAC uživatele (zřejmě míněn PC nebo domácí router). ???? Když ISPAdmin (pravděpodobně obdařen umělou inteligencí) zapisuje do Wireless Access Listu veškeré MAC adresy a ještě s nimi provádí kouzla?? Logicky uvažující správce sítě do políčka s názvem MAC koncového zařízení zapíše MAC toho bridge a do druhého políčka s názvem MAC uživatele zapíše MAC uživatelova PC nebo domácího routeru a očekává, že to ISPAdmin přenese do routeru v tom smyslu, jak to logicky uvažující správce sítě požaduje, to jest MAC koncového zařízení pouze do AccessListu a MAC uživatele POUZE do DHCP. A pokud uživateli povolí druhou MAC a IP, tak se tyto údaje zapíší POUZE do DHCP.
Nevím, jestli se na tuhle "funkci" ISP Admina dívám nesprávně, nebo nesprávně používám accesslist a DHCP a nebo tuto základní funkci pro práci s uživateli nezvládá ISPAdmin, potažmo jeho tvůrce. Podrobný manuál k tomuto systému (ač požadován zákonem) nebyl dodán a jakási parodie na něj ve formě wiki je na detailnější vysvětlení a popis funkcí velmi skoupá.
Sice už tuším udpověď, ale přesto se zeptám: Má s tímto někdo podobnou zkušenost???
Prozatím zde nebudu rozebírat protizákonné praktiky výrobce, pouze se budu zabývat technickou stránkou tohoto, jak jsem posléze zjistil, problémy prošpikovaného systému.
Problém s vytvářením skupiny uživatelů v čísleníku byl vcelku rychle - cca 5 dní - vyřešen.
Co mne trápí nyní:
Používám doporučenou verzi MK 3.30, 4.10 a současnou verzi ISPAdmin 3.47
Na routerech používám DHCP a Wireless MAC filter
U uživatelů, kteří používají přijímač v režimu WISP (zapnutý NAT) a mají stejnou MAC pro DHCP i Wireless MAC filter není žádný problém.
U uživatelů, kteří používají přijímač v režimu Bridge a za ním mají svůj domácí router nebo PC se do Wireless Access Listu propisuje jak MAC toho bridge tak i MAC toho routeru, na kterou se přes DHCP přiděluje uživatelova IP. To stejné se děje u uživatelů v bytovkách, kdy za jedním bridgem je např. 5 uživatelů s pěti MAC a pěti IP. Stejně tak se do Wireless Access Listu propisují MAC uživatelů, kteří se připojují přes LAN. Toto celé se mě zdá poněkud přitažené za vlasy a docela to dělá zmatek v Access Listu. Navíc u uživatelů, kteří jsou připojeni přes bridge a kterým v kartě služeb klienta přidám další IP a MAC pro další PC, se tato MAC také zapíše do Wireless AccessListu a co je nejhorší, při některé aktualizaci nastavení routeru tato druhá MAC nahradí MAC toho bridge (přijímače), což zapřičiní jeho odpojení od sítě!!!
Na toto jsem přišel po prvním telefonátu rozzuřeného zákazníka.. načež jsem se rozzuřil i já....Nač tedy v kartě služby internet jsou ty dvě políčka: pro MAC koncového zařízení (zřejmě míněn přijímač v bridge) a MAC uživatele (zřejmě míněn PC nebo domácí router). ???? Když ISPAdmin (pravděpodobně obdařen umělou inteligencí) zapisuje do Wireless Access Listu veškeré MAC adresy a ještě s nimi provádí kouzla?? Logicky uvažující správce sítě do políčka s názvem MAC koncového zařízení zapíše MAC toho bridge a do druhého políčka s názvem MAC uživatele zapíše MAC uživatelova PC nebo domácího routeru a očekává, že to ISPAdmin přenese do routeru v tom smyslu, jak to logicky uvažující správce sítě požaduje, to jest MAC koncového zařízení pouze do AccessListu a MAC uživatele POUZE do DHCP. A pokud uživateli povolí druhou MAC a IP, tak se tyto údaje zapíší POUZE do DHCP.
Nevím, jestli se na tuhle "funkci" ISP Admina dívám nesprávně, nebo nesprávně používám accesslist a DHCP a nebo tuto základní funkci pro práci s uživateli nezvládá ISPAdmin, potažmo jeho tvůrce. Podrobný manuál k tomuto systému (ač požadován zákonem) nebyl dodán a jakási parodie na něj ve formě wiki je na detailnější vysvětlení a popis funkcí velmi skoupá.
Sice už tuším udpověď, ale přesto se zeptám: Má s tímto někdo podobnou zkušenost???
0 x
to Repkins
Moc nerozumím, komu je tento Váš příspěvek určený, jestli si chcete pouze postěžovat, nebo upozornit na nefunkčnosti v systemu ispa, pak tedy napište, jak jste komunikoval s podporou a nebo jiné řešení tohoto problému at se ostatní poučíme:). Zkusím Vám nastínit jiný pohled na tento software, protože jej již používáme celkem dlouho (několik let) a prošel jsem si mnoha "bugy" které tento systém generuje. Věřte, že nekdy bych povesil autory na sloup, to když nám volají klienti, které systém odříznul, nebo chybně vyfakturoval. Ovšem uvědomte si prosím, že tak jak jsou různé varianty možnosti nastavení sítí, tak není možné ihned přesně obsáhnout správnou funkci tohoto nastavení v ispa . Věřím, že pokud pošlete na support přesný popis problému a stavu, jaký chcete dosáhnout, tak technici od ispa tento problém dříve nebo později vyřeší. Ostatní se můžeme zase těšit na další "bug" někde jinde v systému způsobený touto opravou:)) btw: Tuto vlastnost mají snad všichni tvůrci složitých SW. Zkuste třeba porovnat verze Mikrotiku
Postupem času zjistíte, že žádný systém není dokonalý a sám, dle vlastní zkušenosti vím, že je s každou verzí systém lepší a stabilnější. Pokud porovnám přínos ve správě (billingu) , kterou tento systém přináší je neporovnatelná s prací ručně vystavovaných stovek nebo tisíce faktur. Pravidelně si dopisuji s podporou ispa, právě kvůli chybám a doposud to fungovalo celkem dobře, ikdyž si neplatím žádnou super podporu, ale pouze aktualizace.
Moc nerozumím, komu je tento Váš příspěvek určený, jestli si chcete pouze postěžovat, nebo upozornit na nefunkčnosti v systemu ispa, pak tedy napište, jak jste komunikoval s podporou a nebo jiné řešení tohoto problému at se ostatní poučíme:). Zkusím Vám nastínit jiný pohled na tento software, protože jej již používáme celkem dlouho (několik let) a prošel jsem si mnoha "bugy" které tento systém generuje. Věřte, že nekdy bych povesil autory na sloup, to když nám volají klienti, které systém odříznul, nebo chybně vyfakturoval. Ovšem uvědomte si prosím, že tak jak jsou různé varianty možnosti nastavení sítí, tak není možné ihned přesně obsáhnout správnou funkci tohoto nastavení v ispa . Věřím, že pokud pošlete na support přesný popis problému a stavu, jaký chcete dosáhnout, tak technici od ispa tento problém dříve nebo později vyřeší. Ostatní se můžeme zase těšit na další "bug" někde jinde v systému způsobený touto opravou:)) btw: Tuto vlastnost mají snad všichni tvůrci složitých SW. Zkuste třeba porovnat verze Mikrotiku
Postupem času zjistíte, že žádný systém není dokonalý a sám, dle vlastní zkušenosti vím, že je s každou verzí systém lepší a stabilnější. Pokud porovnám přínos ve správě (billingu) , kterou tento systém přináší je neporovnatelná s prací ručně vystavovaných stovek nebo tisíce faktur. Pravidelně si dopisuji s podporou ispa, právě kvůli chybám a doposud to fungovalo celkem dobře, ikdyž si neplatím žádnou super podporu, ale pouze aktualizace.
0 x
pepop
To Pepop.
Pane Postránecký, příspěvek nebyl určen Vám, protože jste spokojen s tím, že Vám to občas odstřihne klienty. My si našich klientů vážíme a nemíníme o ně přijít kvůli vrtochům softweru, který neplní své základní funkce.
Jsem zvyklý než něco reklamuji, zjistit i u někoho jiného, jestli má třeba podobný nebo stejný problém (od toho tu jsou různá diskuzni fora), abych pak měl jistotu, že nedělám chybu někde já. Proto jsem napsal svůj příspěvek. S problémy se samozřejmě obracím i na technickou podporu u prodejce. Ten, na rozdíl od výrobce, reaguje na můj mail během několika hodin, aniž bych si u něj něco platil navíc.
Stejně tak jsem zvyklý odvádět kvalitní práci a poskytovat kvalitní služby s garancí a také očekávám to stejné od používaných technologií.
Vaše odpověd pro mne po technické stránce nemá žádnou informační hodnotu, pouze jsem se dozvěděl, že mám vlastně být rád, že jsem za nemalý peníz pořídil program, který si holt občas neporadí ani se základní věcí. Očekával jsem spíše odpověď typu: Ano, máme stejný problém, řešíme to takto... Nebo: Tento problém nemáme... Případně vysvětlení, že MAC adresa koncového zařízení není v podání ISPAdmina to samé jako MAC adresa, která se zapisuje v MK do accesslistu, tudíž že chyba je na mé straně mezi klávesnicí a židlí.
Každopádně díky za Váš názor...
Pane Postránecký, příspěvek nebyl určen Vám, protože jste spokojen s tím, že Vám to občas odstřihne klienty. My si našich klientů vážíme a nemíníme o ně přijít kvůli vrtochům softweru, který neplní své základní funkce.
Jsem zvyklý než něco reklamuji, zjistit i u někoho jiného, jestli má třeba podobný nebo stejný problém (od toho tu jsou různá diskuzni fora), abych pak měl jistotu, že nedělám chybu někde já. Proto jsem napsal svůj příspěvek. S problémy se samozřejmě obracím i na technickou podporu u prodejce. Ten, na rozdíl od výrobce, reaguje na můj mail během několika hodin, aniž bych si u něj něco platil navíc.
Stejně tak jsem zvyklý odvádět kvalitní práci a poskytovat kvalitní služby s garancí a také očekávám to stejné od používaných technologií.
Vaše odpověd pro mne po technické stránce nemá žádnou informační hodnotu, pouze jsem se dozvěděl, že mám vlastně být rád, že jsem za nemalý peníz pořídil program, který si holt občas neporadí ani se základní věcí. Očekával jsem spíše odpověď typu: Ano, máme stejný problém, řešíme to takto... Nebo: Tento problém nemáme... Případně vysvětlení, že MAC adresa koncového zařízení není v podání ISPAdmina to samé jako MAC adresa, která se zapisuje v MK do accesslistu, tudíž že chyba je na mé straně mezi klávesnicí a židlí.
Myslíte tím, že řízení přístupu pomocí MAC zapsané do accesslistu a DHCP je nějaká metoda, kterou lze použít na několik způsobů?pepop píše:Ovšem uvědomte si prosím, že tak jak jsou různé varianty možnosti nastavení sítí, tak není možné ihned přesně obsáhnout správnou funkci tohoto nastavení v ispa .
Technici od ispa by především měli těmto problémům předcházet a ne je řešit za příplatek o něco dříve. Pokud jde o billing a evidenci, tak jsem zatím nenarazil na žádný problém, ovšem, tyto funkce umí zastat i náš účetní program. Navíc pokud se snad objeví nějaká chyba ve fakturaci, tak to nemá pro klienty tak fatální důsledky jako chyba v řízení přístupu do sítě. Dle mého názoru by tyto kritické operace měly být důkladně ošetřeny a otestovány před tím, než je každá verze vypuštěna do světa.pepop píše:technici od ispa tento problém dříve nebo později vyřeší
Každopádně díky za Váš názor...
0 x
Ten můj příspěvek byl myšlen tak, aby jste se zamyslel nad jiným technickým řešením již na straně routeru, dokud nebude bug ze strany ispa odstraněn. Např. VLANy na switchy na bytovkách nebo zrusení bridge na wifi. Osobně bridge jako takový a na wifi části zvláště není dobré řešení obecně. Neřeší to ovšem Vás problem s ispa to přiznávám. Pouze nabízím pohled z jiného úhlu.
Přeji málo rozzuřených klientů a spolehlivé služby.
Přeji málo rozzuřených klientů a spolehlivé služby.
0 x
pepop
Ja bych to spis videl jen na to ze se tam vymazava pri nejake operaci ta MAC, zbytek bych videl ze OK, protoze ISPAdmin nema moznost rozeznat co se pripojuje kabelem a co dratem. Pokud je to nastaveno ze je na routeru XY tak do nej propise vse aby se klios mohl pripojit. Par MAC navic v acceslistu si myslim nemuze byt takovy prob. Ono mozna omrknout ze pokud by se pripojovali lidi na dratu tak je nedavat jako wifi uzivatele ale jako kabelove. Tam by to mohlo fungovat ale nevim nepouzivame to takto. Jinak bych jen napsal ze mizi adresy z acceslistu pri nejakem ukonu a hnedka to opravi tim sem si jist.
Staci napsat, kdyz pridam k uzivately ABC dalsi IP vymazese ta MAC blabla a hotovo. Potazmo pokud se ta MAC nikde neobjevuje a je zadana ruco do acceslistu tak je to problem...pak nema ispadmin jak kontrolovat co tam ma a nema byt.
Staci napsat, kdyz pridam k uzivately ABC dalsi IP vymazese ta MAC blabla a hotovo. Potazmo pokud se ta MAC nikde neobjevuje a je zadana ruco do acceslistu tak je to problem...pak nema ispadmin jak kontrolovat co tam ma a nema byt.
0 x
Daniel Tasáry
No skutečnost je taková že nesmíte používat nádsledující funkce:
1) DHCP
2) aplikovat pravidla firewallu dřív nebo později si ISPA totálně zpřeházá řádky ve firewallu a DROPovací pravidla dá před akceptační čímž odříznete klienta od netu. Třeba 3měsíce to funguje, ale z ničeho nic se ráno zbudíte a je to A navíc jsoutam ty pravidla třeba 5x zopakována. Toto reportováno do Šumperku asi 3x. Řešení asi neexistuje.
3) odesíláno SMS přes GSM bránu - ISPA vytuhne a nekomunikuje s bránou Siemens. Po rebootu OK tak 2dny.
1) DHCP
2) aplikovat pravidla firewallu dřív nebo později si ISPA totálně zpřeházá řádky ve firewallu a DROPovací pravidla dá před akceptační čímž odříznete klienta od netu. Třeba 3měsíce to funguje, ale z ničeho nic se ráno zbudíte a je to
A navíc jsoutam ty pravidla třeba 5x zopakována. Toto reportováno do Šumperku asi 3x. Řešení asi neexistuje.3) odesíláno SMS přes GSM bránu - ISPA vytuhne a nekomunikuje s bránou Siemens. Po rebootu OK tak 2dny.
0 x
-
michal.siman
- Příspěvky: 1019
- Registrován: 17 years ago
- Bydliště: Plzeň-jih
soucez píše:No skutečnost je taková že nesmíte používat nádsledující funkce:
1) DHCP
2) aplikovat pravidla firewallu dřív nebo později si ISPA totálně zpřeházá řádky ve firewallu a DROPovací pravidla dá před akceptační čímž odříznete klienta od netu. Třeba 3měsíce to funguje, ale z ničeho nic se ráno zbudíte a je to
3) odesíláno SMS přes GSM bránu - ISPA vytuhne a nekomunikuje s bránou Siemens. Po rebootu OK tak 2dny.
no nekdo tady musi ISPA branit, takze body 1 a 2 nepouzivame a bod 3) je mozna pravda v kombinaci s nejakym urcitym hardwarem, ale nase staricka 5110tka lezi za ISPEM uz dva roky a porad nam chodi smsky a mi porad pres nic smsky posilame, nema to chybu
0 x
Snazim se nejak zacit, budte na me prosim hodni, dekuji az se neco naucim, ochotne poradim dalsim v rade ...
az se neco naucim, ochotne poradim dalsim v rade ...
kolik že si do toho systemu investoval a kolik procent z něj funguje?
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků
high speed routery podle požadavků
-
michal.siman
- Příspěvky: 1019
- Registrován: 17 years ago
- Bydliště: Plzeň-jih
hapi píše:kolik že si do toho systemu investoval a kolik procent z něj funguje?
to asi nebylo na me, ale my jsme investovali celkem dost na nase pomery a funguje vse na 100%, hlavne musi uzivatel vyuzivat vse na 100%, pak to ma smysl. pokud nekdo nevyuziva komplexne cely system a neco si stale masti v nejakych tabulkach v excelu, pak to proste nema smysl.
0 x
Snazim se nejak zacit, budte na me prosim hodni, dekuji az se neco naucim, ochotne poradim dalsim v rade ...
az se neco naucim, ochotne poradim dalsim v rade ...michal.siman píše:hapi píše:kolik že si do toho systemu investoval a kolik procent z něj funguje?
to asi nebylo na me, ale my jsme investovali celkem dost na nase pomery a funguje vse na 100%, hlavne musi uzivatel vyuzivat vse na 100%, pak to ma smysl. pokud nekdo nevyuziva komplexne cely system a neco si stale masti v nejakych tabulkach v excelu, pak to proste nema smysl.
Ale tak píšeš tady že nepoužíváš to a to, a pak napíšeš že musíš využívat všechno na 100% jinak to nemá smysl.
dyž vezmu + a - tohot systému jsem rád že ho máme a že jsme do toho dali peníze. Fakturace a párování je v pohodě, Queue tree to zvládá taky v pohodě.
Akorát těch much kolem je pořád dost. A ty firewally se chovají zkrátka prapodivně. Možná přes SSH to chodí dobře ale přes API ne! A zase když nemáte API nemáte signály klientů apod. Verze Tiků máme vesmě 3.30 a ISPA 3.6
0 x
Pánové, nevím, jak to používáte Vy, ale třeba mě DHCP funguje k plné spokojenosti (ťuk ťuk ťuk na dřevo), využívám dále Queue tree, párování plateb. Všechno jde přes API. Verze tiků převážně 3.30, pár 4.10, 4.3 .
Firewall s MAC + IP využívám pouze u LAN zákazníků. U AP->wifi_klient_rezim_bridge nelze využít této kombinace MAC+IP. Přijde mi stávající provedení nesmyslné, ale je to tak - stejné potíže jako kolega kousek nademnou(na předchozí straně).
Vcelku jsem se systémem spokojený, akorát nynější komunikace s p. Sýsem je horší. Snad se někdy zlepší... nezbyvá než doufat.
Mám od něj slíbenou funkci, která je již rozprogramovaná...byl jsem ochoten její dodělání zaplatit, ale p. Sýs se vyjádřil v tom smyslu, že již se s ní počítá, takže to není potřeba platit a prý se bude snažit ji dodělat do dalšího update.... Již proběhlo několik update a funkce není... a nyní support ani na emaily mi neodpovídá
.
Firewall s MAC + IP využívám pouze u LAN zákazníků. U AP->wifi_klient_rezim_bridge nelze využít této kombinace MAC+IP. Přijde mi stávající provedení nesmyslné, ale je to tak - stejné potíže jako kolega kousek nademnou(na předchozí straně).
Vcelku jsem se systémem spokojený, akorát nynější komunikace s p. Sýsem je horší. Snad se někdy zlepší... nezbyvá než doufat.
Mám od něj slíbenou funkci, která je již rozprogramovaná...byl jsem ochoten její dodělání zaplatit, ale p. Sýs se vyjádřil v tom smyslu, že již se s ní počítá, takže to není potřeba platit a prý se bude snažit ji dodělat do dalšího update.... Již proběhlo několik update a funkce není... a nyní support ani na emaily mi neodpovídá
.
0 x