Для начинающих сложновато, IMHO. Я бы начнал с CiscoPacketTracer, продолжил в GNS3, а уж затем тиражил на реальные железки. Хотя коммутаторы хреново эмулируются, базовые команды лучше оттачивать "на кошках".
Вместо "copy run sta" можжно банально "write". А весь процесс при настройке можно свести к копированию готового конфига - скажем по tftp (намекаю на confreg)
Нейросети лишь случайно удавшийся эксперимент, математический кунсштюк, очень напомнивший некоторорым впечатлительным один из принципов работы мозга. Развивая этот инструмент, стало ясно, что компьютеры можно обучить работать с абстрактыми, а не заранее заданными данными. Но не более того. Современным нейросетям не достичь таких свойтв интеллекта как синтез, творчество, эмоции.
Прошу заранее сильно не пинать, но где и как указать «model_dir». За два дня гугления и поиска по хабру так и не сообразил как заставить premade_estimator.py писать чекпойнты на google drive
Мне кажется не очень корректно противопоставлять безопасный Zyxel небезопасному Mikrotik не указывая конкретики — моделей, операционных систем, функционала.
Вы ведь сделали тоже самое — речь ведете о ATP 200 и GS1200-5HP, уязвимость приводите только одну по AC3000, но вывод о небезопасности Mikrotik делаете без конкретных
устройств по общему числу уязвимостей в багтреке! Вот я и решил проверить вашу информацию по общему количеству уязвимостей без конкретики.
Зуксель оперативно исправляет баги...
поржал — честно?
Зуксель быстро реагирует...
«По мнению коллег...» А вы попробуйте сами к ним обратиться. Я вот общался — ни о какой быстроте/оперативности/компетентности и речи нет. Конкретно по веселому и «сексуальному» USG60, мне сказали что все свежекупленное оборудование надо сразу обновлять до последней прошивки. Ну бывает — страсть к наживе толкает продавать сырой продукт, чтоб бабла срубить, а косяки как-нибудь потом залатаем (они кстати в этом не одиноки — взять хотя бы CiscoASA с заявленным но неработающим RDP клиентом на SSL-портале). В другой раз словил у USG20 на последней прошивке стабильный разрыв IPSec VPN раз в сутки, с последующим ручным поднятием.
Поддержка Zyxel: препрошейте на самую новую.
Я: Блин ребята! На самой новой как раз и глючит!
Поддержка Zyxel: Тогда дождитесь новой прошивки.
Откатывал до пред-пред-последней и все исправлялось. Ну и последней каплей
стало веселое УДАЛЕНИЕ моего аккаунта на форуме техподдержки по причине долгой неактивности. Собственно неактивность была вызвана рекоммендацией техподдержки дождаться третьего квартала, когда выйдет прошивка «дополняющая» функциональность (умышленную и скрытую блокировку отправки OSPF мультикастов по GRE). А ведь я туда вбил все наши 60 маршрутизаторов, их серийники, прочие данные.
Вот у Микротик (и не только) вообще русского интерфейса нет.
А зачем русский интерфейс девайсу с половиной общепринятых англоязычных понятий — Ethernet, IP, NAT, GRE, Firewall, WiFi, Syslog? С такой логикой и до 1С-овских перлов недалеко.
Для правильной настройки RouterOS бизнесмен должен нанять подрядчика, который специализируется на этом оборудовании
А такие есть? Фрилансер сделает это за смешную сумму.
либо обучить своего сисадмина
… ага — пользоваться хабром и гуглом :)
За 2018 год зарегистрировано CVE
Очень правильно и аккуратно. Только за 2018-й.
А за все остальные года? Mikrotik: 2018-й — 7, все время — 18; Zyxel: 2018-й — не 7 а 9, все время — 76!!!
Поставили и забыли
ню-ню, а как же докупать лицензию (из вашей же статьи)? А MTBA у него какой?
Из 10-летней практики пользования такими «поделками», могу сказать, что по 2 маршрутизатора из 60 в год стабильно приходили в негодность, пока не перешли на Mikrotik.
Нужно привыкать к логике настройки
мда, после такого: раз, двас, впору не привыкать, а успокоительное пить
А вообще с Zyxel-ями работал более 10 лет. Могу сказать, что пока компания пользовалась собственной RTOS zynos, все работало стабильно и надежно. Сейчас они сменили базу и делают роутеры на MontaVist-е, стыдливо прикрытой ZLD-хой. Как результат — надежность резко упала, глюков тоже на порядок прибавилось. Поддержка некомпетентная — когда я сказал что у меня есть исходник их прошивки от USG20 они чуть не обос… ись, а между тем получил я его согласно GPL.
ИТОГО. Я бы запретил разлагать неокрепшие умы «админов за 30к» такими «независимыми» обзорами.
P.S.: А заказчикам передайте, что пиар в этом случае не решит проблему падения продаж. В их случае очень эффективным оказался ход с Entware-Keenetic и движениями в сторону GPL.
Уже делал. Изложенное здесь — это второй «веросипед» который я слепил. А первым был как раз обработчик NetFlow. Там я правда сделал еще более извращенно — все в итоге выкладывалось в csv файлы на десктопе с MS SQL-ем, откуда наш администратор БД забирал в базу и строил OLAP кубы. Красиво получалось, вот только все прекратили, когда отказали в развертывании системы на серверном «железе».
Удаляю я их на данный момент. Но никто не мешает мне в будущем вместо удаления их как-нибудь обрабатывать. Можно их хотя бы считать и раскладывать по уникальным IP-шникам, или сделать скрипт отправки письма владельцу DNS-а: «Уважаемый! Пропатч пожалуйста свой сервер.»
Для начинающих сложновато, IMHO. Я бы начнал с CiscoPacketTracer, продолжил в GNS3, а уж затем тиражил на реальные железки. Хотя коммутаторы хреново эмулируются, базовые команды лучше оттачивать "на кошках".
Вместо "copy run sta" можжно банально "write". А весь процесс при настройке можно свести к копированию готового конфига - скажем по tftp (намекаю на confreg)
Все это не в упрек - просто советы.
Нейросети лишь случайно удавшийся эксперимент, математический кунсштюк, очень напомнивший некоторорым впечатлительным один из принципов работы мозга. Развивая этот инструмент, стало ясно, что компьютеры можно обучить работать с абстрактыми, а не заранее заданными данными. Но не более того. Современным нейросетям не достичь таких свойтв интеллекта как синтез, творчество, эмоции.
Мне кажется не очень корректно противопоставлять безопасный Zyxel небезопасному Mikrotik не указывая конкретики — моделей, операционных систем, функционала.
Вы ведь сделали тоже самое — речь ведете о ATP 200 и GS1200-5HP, уязвимость приводите только одну по AC3000, но вывод о небезопасности Mikrotik делаете без конкретных
устройств по общему числу уязвимостей в багтреке! Вот я и решил проверить вашу информацию по общему количеству уязвимостей без конкретики.
поржал — честно?
«По мнению коллег...» А вы попробуйте сами к ним обратиться. Я вот общался — ни о какой быстроте/оперативности/компетентности и речи нет. Конкретно по веселому и «сексуальному» USG60, мне сказали что все свежекупленное оборудование надо сразу обновлять до последней прошивки. Ну бывает — страсть к наживе толкает продавать сырой продукт, чтоб бабла срубить, а косяки как-нибудь потом залатаем (они кстати в этом не одиноки — взять хотя бы CiscoASA с заявленным но неработающим RDP клиентом на SSL-портале). В другой раз словил у USG20 на последней прошивке стабильный разрыв IPSec VPN раз в сутки, с последующим ручным поднятием.
Поддержка Zyxel: препрошейте на самую новую.
Я: Блин ребята! На самой новой как раз и глючит!
Поддержка Zyxel: Тогда дождитесь новой прошивки.
Откатывал до пред-пред-последней и все исправлялось. Ну и последней каплей
стало веселое УДАЛЕНИЕ моего аккаунта на форуме техподдержки по причине долгой неактивности. Собственно неактивность была вызвана рекоммендацией техподдержки дождаться третьего квартала, когда выйдет прошивка «дополняющая» функциональность (умышленную и скрытую блокировку отправки OSPF мультикастов по GRE). А ведь я туда вбил все наши 60 маршрутизаторов, их серийники, прочие данные.
А зачем русский интерфейс девайсу с половиной общепринятых англоязычных понятий — Ethernet, IP, NAT, GRE, Firewall, WiFi, Syslog? С такой логикой и до 1С-овских перлов недалеко.
А такие есть? Фрилансер сделает это за смешную сумму.
… ага — пользоваться хабром и гуглом :)
Очень правильно и аккуратно. Только за 2018-й.
А за все остальные года? Mikrotik: 2018-й — 7, все время — 18; Zyxel: 2018-й — не 7 а 9, все время — 76!!!
ню-ню, а как же докупать лицензию (из вашей же статьи)? А MTBA у него какой?
Из 10-летней практики пользования такими «поделками», могу сказать, что по 2 маршрутизатора из 60 в год стабильно приходили в негодность, пока не перешли на Mikrotik.
мда, после такого: раз, двас, впору не привыкать, а успокоительное пить
А вообще с Zyxel-ями работал более 10 лет. Могу сказать, что пока компания пользовалась собственной RTOS zynos, все работало стабильно и надежно. Сейчас они сменили базу и делают роутеры на MontaVist-е, стыдливо прикрытой ZLD-хой. Как результат — надежность резко упала, глюков тоже на порядок прибавилось. Поддержка некомпетентная — когда я сказал что у меня есть исходник их прошивки от USG20 они чуть не обос… ись, а между тем получил я его согласно GPL.
ИТОГО. Я бы запретил разлагать неокрепшие умы «админов за 30к» такими «независимыми» обзорами.
P.S.: А заказчикам передайте, что пиар в этом случае не решит проблему падения продаж. В их случае очень эффективным оказался ход с Entware-Keenetic и движениями в сторону GPL.