这是一个很棒的想法,不管你们怎么想,像Unifi或Meraki这样的东西,一个很好的控制器,可以托管,并采用所有的microtik设备,潜在的dude集成到它的漂亮的网络图和更多……雷竞技网站会是我们部署和管理microtik的致命功能吗雷竞技网站你好,
雷竞技网站MikroTik正计划为MikroTik Devices开发和构建一个控制器应用程序。目前,我们正在研究可能性和选择,应该有什么,以及如何做到和实施。目前,我们不想坚持一个特定的实现或标准,而是建立我们自己的,这将有助于管理,开发和部署不同规模的网络运行microktik设备。雷竞技网站
任何关于功能和选项的建议都是非常欢迎的。
是的肯定!只需一键更新和升级路由器板,只需在AP上标记客户端。ios版雷竞技官网入口在这一小时内,如果包含AP,请等待下载客户端的FW,然后最后升级AP。集中更新和配置管理!
你是怎么定义的?比如TikApp?我想没有,它已经存在了。你好,
雷竞技网站MikroTik正计划为MikroTik Devices开发和构建一个控制器应用程序。
是和否,如果控制器可以做正确配置的备份,可以做配置版本之间的比较,这将是很好的推配置。我已经看到几个提到的配置文件,配置比较…
您是否建议控制器作为配置导出上传器运行?
我明白了,你们是否打算开发Meraki或unity之类的控制器?Mik雷竞技网站rotik计划在未来的产品中加入一些NGFW的功能吗?最初的目标是开发一个用于应用和监视配置的协议,因此这个协议应该能够完成的所需功能的问题。
-连接到某个云服务器并建立信任最初的目标是开发一个用于应用和监视配置的协议,因此这个协议应该能够完成的所需功能的问题。
@sergejs写道:Mikro雷竞技网站Tik正计划为MikroTik设备开发和构建一个控制器应用程序。目前,我们正在研究可能性和选择,应该有什么,以及如何做到和实施。目前,我们不想坚持一个特定的实现或标准,而是建立我们自己的,这将有助于管理,开发和部署不同规模的网络运行microktik设备。雷竞技网站任何关于功能和选项的建议都是非常欢迎的。
@mrz写道:最初的目标是开发一个协议来应用和监控配置,因此这个协议应该能够做的所需功能的问题。
当我阅读回复时,我看到很多人提到“云”。虽然我不认为云本质上是不好的,但对我来说,MT的卖点之一是没有任何功能需要绑定到任何云(显然除了云备份)。
如果在欧盟内部使用云服务,这在法律方面是完全没问题的。根据cloud ACT,使用美国服务的纯云解决方案在欧盟可能很敏感,因此无论开发者想出哪种解决方案,你都需要能够在内部安装它。
这不是我的观点,但是一个纯云的解决方案有很多其他的含义,比如隐私,比如对互联网可用性的需求,比如对云资源维护者和云提供商本身的完全依赖....
最初的目标是开发一个用于应用和监视配置的协议,因此这个协议应该能够完成的所需功能的问题。
/ip地址更新。id=*1接口=bridge1地址=192.168.88.1/24
Do是指capsman的“树/分层配置风格”,或将网络流量转发到中央路由器部分(例如DTLS隧道/本地转发=no)。或者,两个?你可以把它想象成一个船长,但不仅仅是为了无线。
我说的是这个概念,有一个控制器应该能够推动配置,有一些设备应该能够使用那个配置。我们讨论的是控制器在通信方面应该能够做的功能:controller <-> controlled_device
所以基本上是“让证书再次伟大”,在这个概念中,作为AAA的基础还有很长的路要走。现在,这包括在RouterOS导出/备份中更好地处理证书作为第一步(参见上面关于这个主题的@ rel雷竞技extended评论)…我的首要建议和最高优先级是从一开始就构建强大的安全性,而不是事后再考虑。雷竞技网站MikroTik可以向网络设备行业的其他人展示如何建立安全维护网络设备的最佳实践,这应该是我们的目标!
[…]
是的,很多。并非所有内容都需要在版本1中,但所有内容(以及更多内容)都需要在产品计划和最终设计中。如今,安全性是一个非常重要的问题,必须成为控制网络设备和维护网络系统的主要目标。
“愚蠢的”——没有配置的设备,没有真正的中央控制管理器什么是“智能”公司,你说的“愚蠢”设备是什么意思?MT销售的所有设备都包含RoS或SwOS,因此它们是“智能”的,对吗?
就像上面所说的,没有关于智能手机应用程序或web应用程序的讨论。问题是关于大规模配置协议应该如何操作的概念。
也许放下一点虚荣心,而不是在一些既定标准(例如RESTCONF)的基础上从头开始发明所有东西,这将是更明智的做法,这不仅可以减少开发时间和精力,还可以使microtik设备管理更容易集成到现有的企业管理系统中……雷竞技网站目前,我们不想坚持一个特定的实现或标准,而是建立我们自己的,这将有助于管理,开发和部署不同规模的网络运行microktik设备。雷竞技网站
我不能引用你的全部内容,但我想要的就是这样。我一直认为capsman可以扩展到支持切换和其他功能。只需标记支持的特性级别的配置文件,而忽略其余的。《Capsman》运行良好(根据我的经验),并且似乎拥有快速开始使用这种新控制器概念所需的所有框架。甚至可以叫它MADman microtok Access Device manager。-控制器服务器将是安装在路由器上的单独包
-控制器客户端将是标准路由器包的一部分。l雷竞技
在设备上,我希望以进入“水手模式”的方式进入“管理模式”。有复位按钮。
你想再要一块砖头吗?将其创建为可以在MT路由器的高可用性中运行的包。
我确实觉得任何新事物都只需要ARM。见鬼,MIPS现在只设计ARM内核。只有在ARM上才能正常工作将其创建为可以在MT路由器的高可用性中运行的包。
嗯?
很难知道,但他们现在有一个很好的列表,从“第0层”(首先修复bug)到“第8层”(可能从需求开始)。嗯?
或者你们只是出去钓鱼,因为你们自己根本不知道……: -)
+ 1首先,从下面开始:
每日备份的文本格式,而不是二进制在任何点上,和完整的配置,包括ssh密钥,证书,用户管理器和dude数据库。
一些工具用于比较不同日期之间的备份以查看更改。
一些用于推送配置的工具(如在所有设备上更改NTP服务器,或仅在一组设备上更改NTP服务器,或仅对选定的设备更改NTP服务器)。
可以根据组/硬件/品牌/平台,ROS版本,BIOS/RouterBOOT版本,安装包选择/搜索设雷竞技官网网站下载备。
发送。npk /。dpk /单个文件的可能性,并根据内部存储器类型“root”或“root/flash”选择远程放置的文件夹。
是的,先把它修好。/export必须是配置的完整文本转储。l雷竞技RouterOS不会将配置保存在一个纯文本配置文件中。
钓鱼很有趣,对吧?是的,我们显然是在钓鱼,你没有读第一个帖子吗?什么都没有做,我们正在征求你的意见,这样一个系统应该如何工作
但它以二进制结构存储配置,可以备份/恢复。因此,提供将二进制文件转换为文本配置并转换回来的工具。l雷竞技RouterOS不会将配置保存在一个纯文本配置文件中。
如果你想更激进,你看过ZeroTier的LF协议(它与ZT本身是分开的)吗?就像上面所说的,没有关于智能手机应用程序或web应用程序的讨论。问题是关于大规模配置协议应该如何操作的概念。
嗯,第一条信息相当“模糊”。什么是控制器应用程序?它是一个移动应用程序吗?瘦客户机?厚客户端?公共云?私有云?本地网络?给我们更多关于你们目标的信息。最好的方法是首先定义你自己的想法列表,将其提交给社区/你的注册客户列表作为调查,并让人们为功能投票,然后让他们添加更多想法或勾选“你走错了路”。我们正在征求你的意见,这样一个系统应该如何工作
我不敢苟同,我仍然没有找到任何运气,例如用户或证书在我的。所以它还没有完全完成。导出已经是配置的完整文本转储…
是的,我们显然是在钓鱼,你没有读第一个帖子吗?什么都没有做,我们正在征求你的意见,这样一个系统应该如何工作
是啊,把它也修好!导出已经是配置的完整文本转储,但该文本转储不是存储配置的方式。您不能将该文本文件上传到路由器,并期望它取代路由器上的配置。
无论你在做什么,希望它能在linux上工作(不像wine+winbox)
我完全同意。这是ROS上OCI容器的100%完美用例。无论你在做什么,希望它能在linux上工作(不像wine+winbox)
如果他们很聪明,他们会将解决方案实现为“容器设备”,能够作为云服务运行,在本地运行,甚至可以在RB5009或CCR2004等MT设备上运行,如果它们满足RAM和存储需求的话。
我不敢苟同。在我看来,这完全取决于用例。正如你可能已经注意到的,关于什么是对的,什么是错的,有很多不同的观点。不要太复杂的东西…
100%同意。在实际层面上,“控制器”所做的正是我所寻找的实际用例。设置每个特性的分布配置文件,就像我们现在可以在WebFig中替换一个文件并给出不同的GUI一样。
[…]
我使用TheDude服务器
[…]
只需添加auto的分布。在《花花公子》上唱一曲,就完美了。当然对我来说是这样。
我不希望看到Winbox消失——它的Layer2发现和控制能力是无价的令人兴奋的消息!
-基于web,因此控制器可以从几乎任何设备或平台访问,并最终逐步淘汰winbox。理想情况下,控制器不应该基于Java,而是静态二进制文件部署或开源?
更好的绘图和分析,是时候摆脱mrtg了。Rrdtool很好,grafana怎么样?
-集成的“尾标式”控制器,可以轻松地在管理端点之间设置wireguard链接,并自动处理端点端口,NAT穿孔等。“一键式wireguard vpn”可能是一个很好的营销工具
-设备概述与状态页,设备模型图像和卫星地图概述,以绘制无线链路和做线的站点计算类似于ubnt的UISP
如果我能想到其他的东西,我会更新我的清单
这将是一个很好的选择,有一个控制器连接到路由器,而不是相反的方式。这样就可以管理NAT后面的路由器。我认为,这个家伙是一个足够好的软件,而microtik只需要扩展它雷电竞app下载官方版苹果的功能,因为这个家伙的地图雷竞技网站和视觉效果是独一无二的。
要访问nat后面的路由器不需要使用vpn,只需使用nat microtik作为代理,所有其他路由器将在您的中央代理中可见雷竞技网站
这将是一个很好的选择,有一个控制器连接到路由器,而不是相反的方式。这样就可以管理NAT后面的路由器。
当然,一种实现可能是由路由器设置某种VPN (L2TP/IPsec, SSTP等),然后用于控制器以现有方式(API, winbox)连接到路由器。
Dude的一个问题是(在一个更大的网络上)检测、配置和映射所有东西需要做很多工作。
这不应该是一项强制性的活动。许多用户只得到数据的“表格”表示,而没有花哨的地图。
然后请添加一个分发功能来大规模部署脚本到The Dude,我们对此很高兴。回到我们TheDude作为服务器在Windows(添加竞争者或linux),我们将建立我们的“云”在线分发平台的。主要的想法是控制RouterOS设备的选项。l雷竞技但当涉及到这一点时,我们也会寻找控制SwOS设备的可能性。
(从https://www.change.org/p/雷竞技网站mikrotik-relea…ource-code)The Dude是一个非常强大的应用程序,由microtik开发,用于管理和监控运行SNMP协议的网络设备。雷竞技网站多年来,它的发展被停止,并为自己保留了它。雷竞技网站这份请愿书同时也是对Mikrotik的致敬和最终请求,希望它能发布源代码,让开源社区为我们所有人开发最终的NMS系统。雷竞技网站
哦,是的。当Mikroti雷竞技网站k走这条路的时候,我就需要另一个供应商了。请不要采用Ubiquity的方式,将配置存储在本地数据库中,并且将您限制在特定的计算机上重新配置您的网络。
是的,请确保终端在中广核背后工作。
-应该有一个模式,路由器到达控制器,就像cnMaestro和UISP的工作方式。它允许对NAT后的设备进行监视和维护,而无需在防火墙上打洞。
我更喜欢生活在一个没有xml的世界中——虽然是文本,但对人类来说编写或阅读并不那么容易。NETCONF协议就是为这类事情而设计的。其他路由器厂商也在使用它。
我也这么想。对我来说,这是透明的,将使用自己的ros协议,tr-069, ftp, ssh,因为我们需要允许从我们的终端设备通信到这个“DistributionTik”应用程序,这解决了所有的CGNAT等。
这个应用程序一定能让我们
*组单位,从其他组创建更大的组,就像我们可以使用这些组:"RB95x" + "RB_LTE6"给我们我们的"RB_Branch"谁+ "RB_CCRs" = "All_Customer1"
* Multi Select作为组/单位,我可以说将配置推送到组和单位…
*重新连接和重新发送配置(如推送update.auto.rsc谁做重启…和重新发送update.auto.rsc谁做最新的,但升级固件和重启…重新发送谁确认最新的ros和固件,并自行删除和任务结束,报告所有步骤完成)
*使用所有的IP单位谁作为RoundRobin工作,像第一个将是内部IP通过VPN,…公共IP…和罗蒙也有关系!
在我的场景中,TheDude可以做到这一点,为了方便,它应该从WinBox导入连接。在WinBox中,我至少有2个IP到同一单元(公共和内部PPP以及分支机构的内部局域网)
总之,给我们一种通过ftp发送我们的scripts.auto.rsc的方法,通过TheDude可以安装在任何VPS/Container上,我们可以构建或不同的分发中心。duce可以提供配置,等等。
另一个概念是被控制的设备只是一个目前,我们不想坚持一个特定的实现或标准,而是建立我们自己的,这将有助于管理,开发和部署不同规模的网络运行microktik设备。雷竞技网站
git
就像有一个持续的优先级数据流饱和你的上行链路。(不是这样)好主意!:)能够监控互联网的速度,并得到一个通知,在减少的情况下。
嗨比如ACS ?
是的,你可以通过使用脚本、路由、NAT和QoS在ROS上做一些这样的事情,但这是非常不切实际的。当然,你也可以在RouterOS上完成所有这些,或者大部分…l雷竞技
这种类型的上行监控和流量控制由许多供应商实现,并且工作得非常好,以至于大多数大型行业和企业都放弃了许多MPLS链路,转而支持更便宜的Internet链路。问题是如何触发警报。当然,当你有一个100%饱和的互联网连接时(就像那些与100个客户共享一条20Mbps线路的“无线ISP”),你可以做一些像“当我的输入速率低于10Mbps时发送警报”这样的事情。
但在一般情况下,互联网通常是轻负荷的(大部分时间运行低于10%的容量,甚至可能在夜间空闲),这要困难得多。
当然,你可以尝试让“后台流量”在队列中以较低的优先级处理,以填满队列,但这需要对网络中所有地方的优先级处理完全有信心(你通常无法影响ISP如何进行排队),而且你也可能受到最大数据配额等的限制。
嗨pe1chl我在MikroTik上这样做,只有几个雷竞技网站隧道和BGP在它们之间自动路由/故障转移。
不需要观察吞吐量,因为线路通常是轻负载的。我们通常通过IPv4隧道,当它失败时,我们尝试IPv6(是的,它发生了IPv4路由在ISP,但IPv6仍然工作),当两者都失败时,我们使用LTE。
没有花哨的神秘的秘密,只是简单的路由与microtik。雷竞技网站
但无论如何,办公室间的联系正在成为过去。
这种方法适用于AWS IoT Core。基本上,这个神秘的控制器,使用MQTT,可以借用他们的“设备阴影”:https://docs.aws.amazon.com/iot/latest/…adows.html您可以为此使用MQTT(或任何其他代理)。因此,监控启用的设备有效地将信息发送到代理,如果“控制器”已启动,它可以以它想要的方式显示接收到的数据,而无需实际连接到每个设备。这种解耦将更加灵活,可能会更好地扩展。您甚至可以运行多个控制器没有任何麻烦。
unity是用Java编写的。起初,它看起来很吸引人,因为它实现了可移植性,但另一方面,它是一个资源大家伙,最近它的名声很差,因为愚蠢的开发人员实现了许多人使用的吸引人的模块,这导致了严重的安全问题。有点像PHP。举个例子来说,unity的仪表盘可以轻易地在我的i7上旋转风扇,这太荒谬了。
显然,没有人想要UBNT的克隆。这里说了许多伟大的事情,我在下面签名。我有一个建议:
请从小处做起。
我们不希望在10年内找到完美的解决方案。
(例如,他们不理解系统配置数据(你可能想解析${expression}结构)和用户数据(你绝对不想这样做)之间的区别。)
这并不局限于网络用户。MikroTik用于帮助系统和问题跟踪器的Atlassia雷竞技网站n系统由于此问题而关闭(等待修复版本)。(例如,他们不理解系统配置数据(你可能想解析${expression}结构)和用户数据(你绝对不想这样做)之间的区别。)
是的,这就是为什么网络人员通常是糟糕的应用程序开发人员。: -)
这是因为从事低级网络编程的人通常有完全不同的心态,因此通常不适合这种工作。底线是,永远不要让网络开发人员负责大型应用程序开发项目。
为什么呢?最初的目标是开发一个用于应用和监视配置的协议,因此这个协议应该能够完成的所需功能的问题。
UISP设计的好处是设备如何“打电话回家”到控制器,而不是控制器需要到达它们,这对于在某种NAT后面的设备非常有效,控制器也没有直接访问。TR069也可以做到这一点,但它不适合用于住宅网关管理之外的用途,使用TR069来管理BGP路由器的核心将是非常奇怪的。不,不是……
制作一个DUDE应用程序。可以模块化DUDE,这样一个小的安装可以只使用设备列表部分。增加配置管理。你好,
雷竞技网站MikroTik正计划为MikroTik Devices开发和构建一个控制器应用程序。目前,我们正在研究可能性和选择,应该有什么,以及如何做到和实施。目前,我们不想坚持一个特定的实现或标准,而是建立我们自己的,这将有助于管理,开发和部署不同规模的网络运行microktik设备。雷竞技网站
任何关于功能和选项的建议都是非常欢迎的。
可以做到,但是如果有一个中央云控制器可以做得更好吗有趣的想法。实际上目前的体验已经相当不错了。
可以在非常远的位置管理近100 MT路由器。
那肯定会很有趣。但可能很难实施。什么是正确的配置?它不会告诉你现有的配置是否正确,
我们使用的是太阳风NCM,它是一个很好的通用全能。但如果它雷竞技网站是专门为MikroTik量身定制的,MikroTik可以让它变得更好/更容易/更简单那肯定会很有趣。但可能很难实施。什么是正确的配置?它不会告诉你现有的配置是否正确,
今天,人们不确定ROS是否会像预期的那样发挥作用。“麻烦”的拍摄可能需要一些时间,因为有太多的设置,有太多的事情会以意想不到的方式影响行为。
+100在这个和你的其他建议。1)做一个没有幂等提交能力的控制器是徒劳的,对开发者和用户来说都是徒劳的。先解决这个问题,剩下的就容易多了。
你有运行和启动配置的表示。你在哪里可以看到不同。我已经看到几个提到的配置文件,配置比较…
您是否建议控制器作为配置导出上传器运行?
对这种溶液感兴趣的同学,可以看看氧化溶液。是的,这对“普通大众”来说是很好的。
我有这个功能很长时间了,因为我把我的配置导出到一个本地托管的git版本控制系统,附带一个额外的“giweb”程序,它通过一个web界面(只能在本地访问)显示类似于上面的输出。
能够回顾你之前所做的改变是非常有用的。当有多个管理员时也很有用。
AHAHAHAHAHAAHAHHAH !!!!!!!!!!!演示吗?
我理解“函数库”的方式是有一个可选的包,你可以安装,或者一些脚本文件,你可以下载到路由器,并从你的脚本调用,包含一个实用程序函数的集合作为一层在上面(即写在)脚本语言。不完全正确,在7上添加了随机数生成器…:|:|:|
完美的。我的首要建议和最高优先级是从一开始就构建强大的安全性,而不是事后再考虑。雷竞技网站MikroTik可以向网络设备行业的其他人展示如何建立安全维护网络设备的最佳实践,这应该是我们的目标!
一些建议的方法:
- 合并一个健壮的管理工具,用于建立和维护管理员和用户帐户。理想情况下,它还应该支持可用于设备的自动状态查询和管理的“机器”帐户。控制器本身应该使用“机器”帐户来实现其目的,并且该帐户必须可由客户定制。与企业系统的集成,如微软的活动目录,可能是一些客户所希望的。
- 建立证书颁发机构(CA),向网络设备颁发证书。新的控制器应该包含对私钥(特别是CA自己的私钥)的硬件保护,以及使用多方控制雷竞技官网网站下载将CA的私钥安全地克隆到备份控制器的能力。网络设备应该能够使用自动化方法向CA请求证书的续期。还应该有用于在网络设备中安装cert的自动化工具。必须使用像OCSP这样的动态协议来支持证书撤销,并具有立即推出撤销的能力(例如,通过CRL更新)。一种可选的方法是支持与第三方证书颁发/管理系统的集成,但是现在实现网络设备所需的服务子集的工具很容易从多个开源项目中获得,包括OpenSSL本身。
- 在新控制器中使用CA还可以为网络管理员颁发客户端证书。客户端证书将与相互身份验证一起使用,以处理Winbox和其他特定于设备的服务的登录,包括通过证书提供SSH密钥的选项。应该支持自动客户端证书更新,并且必须能够通过立即将吊销通知推送到设备以及动态证书检查来吊销客户端证书。(旁白:WinBox可能直接支持从新控制器的CA请求管理员证书。)
- CA还应为无线接入、PPP/VPN远程接入、热点服务等颁发用户证书。这意味着用户应该对控制器进行专门访问,以处理证书请求或更新其帐户详细信息,如电子邮件地址、电话号码、工作站详细信息、移动设备详细信息等。在企业环境中,可以从中央服务提取这类信息。
- 完全支持最新的加密算法和措施,包括广泛接受的椭圆曲线算法(如ED25519)。提供策略控制,以从网络范围的角度限制/限制网络设备中加密套件的使用。
- 为遗留设备和服务提供健壮的RADIUS服务的完整实现。额外的信用,支持RADIUS集成与微软AD NPS/RADIUS设施。
- 实现一个SSH密钥管理系统,该系统支持将管理员的SSH公钥推送到网络设备,并根据需要滚动密钥。还需要立即删除或禁用用于管理员登录的SSH公钥。一种可能性是使用SSH和SSH密钥管理来安全地将更新推送到设备,同时调用脚本和自动检索设备信息,包括设备配置。
- 为敏感信息的静态维护提供加密存储系统,特别是设备配置等敏感信息。
- 构建一个软件存储库,以雷电竞app下载官方版苹果一种受控的方式将RouterOS(以及可能的其他软件/固件包)重新分发到网络设l雷竞技备,而不需要单个网络设备访问Internet。这可能是本文中其他人对RouterOS批量更新请求的补充。l雷竞技理想情况下,该系统应该在支持此选项的设备上支持两个或更多存储分区,以便更容易、更安全地回滚更新。对于没有配备(或配置)多个分区的设备,回滚功能仍然是一个有价值的功能。
- 实现对冗余设备部署(包括新控制器)的支持。例如,支持在冗余设备对中的每个成员中独立更新RouterOS的措施,从而使另一个成员在升级过程中能够维持业务l雷竞技。该功能还允许在完全更新所有设备之前,在冗余系统中暂存固件以确认稳定性。冗余控制器也需要类似的功能。弹性是一个经常被忽视的基本安全需求。
- 支持RANCID或在源代码控制系统(例如Git)中维护网络设备配置的等效服务。这可以是一个附加包,用于处理大型网络或复杂支持需求的用户。(另外,我自己在涉及多个供应商的设备的复杂网络中使用RANCID的经验表明,这不仅是跟踪配置更改的宝贵工具,而且还可以监视多个管理员所做的更改,这反过来又提供了进一步的安全控制,并增加了从未经批准或考虑不周全的更改中恢复的能力。)
- 支持SNMPv3的安全凭证管理,包括以受控和自动化的方式定期更新凭证的能力。提供将SNMPv3凭证推送到网络管理系统的方法(例如,通过安全上传导出的凭证字典)。
- 使用参数驱动的方法调用缓解措施,为自动响应DDoS攻击提供工具。
- 实现一个全面的系统日志工具。这可以针对microtik设备进行优化,以利用增强的功能雷竞技网站。系统日志记录应该支持TCP日志记录,以及通过加密链接(SSH、IPsec或其他VPN)进行日志记录的可选支持。对于客户来说,实现冗余的syslog服务器以实现弹性以及保护日志不被攻击者修改应该是可行的。日志记录系统应该能够将日志记录转发到更高级的面向企业的日志记录系统(例如,Elastic Search)。
- DNS是最基本的服务之一,也是最敏感的安全服务之一,因此对网络设备中的DNS服务进行集中管理将是一项有价值的服务。这可能包括跨一些或所有网络设备维护静态DNS缓存的能力,以便在网络中断或分区等降级操作期间提高基本DNS解析的可用性。
- 提供健壮的NTP服务,理想情况下支持身份验证访问。理想情况下,新的控制器将提供GPS时间同步选项,以便它可以作为一级NTP服务器运行。这也是支持证书管理和使用基于时间的身份验证服务的底层安全设施。
是的,很多。但是,上面列出的所有内容在开放源代码领域都是现成的和受支持的。重要的是将这些功能构建到产品计划中,并在安全基础上构建其他控制器特性和功能。并非所有内容都需要在版本1中,但所有内容(以及更多内容)都需要在产品计划和最终设计中。如今,安全性是一个非常重要的问题,必须成为控制网络设备和维护网络系统的主要目标。
...也可以与LibreNMS对这种溶液感兴趣的同学,可以看看氧化溶液。是的,这对“普通大众”来说是很好的。
我有这个功能很长时间了,因为我把我的配置导出到一个本地托管的git版本控制系统,附带一个额外的“giweb”程序,它通过一个web界面(只能在本地访问)显示类似于上面的输出。
能够回顾你之前所做的改变是非常有用的。当有多个管理员时也很有用。
https://github.com/ytti/oxidized
你可以设置一个公共的CHR,你的被管理的tiks将通过ovpn/sstp/wireguard连接(例如/30子网或帧/32),建立一个路由协议,自动路由交换与路由过滤器在适当的地方,所以每个设备都有自己的Lo0地址,你也连接到该CHR和路由你的管理子网(其中的Lo0地址驻留)到该CHR
实际上,至少,NAT背后的远程管理是目前最大的问题
我还可以用我自己托管的ZT对每个路由器进行归零,并以这种方式访问它。点……这是一个额外的步骤,最好避免你可以设置一个公共的CHR,你的被管理的tiks将通过ovpn/sstp/wireguard连接(例如/30子网或帧/32),建立一个路由协议,自动路由交换与路由过滤器在适当的地方,所以每个设备都有自己的Lo0地址,你也连接到该CHR和路由你的管理子网(其中的Lo0地址驻留)到该CHR
实际上,至少,NAT背后的远程管理是目前最大的问题
所以NAT实际上不再是问题了。在tcp端口443上使用sstp/ovpn,甚至可以在中国部署tiks。
^^^^^^^^^^^^^^^^^^^^^^^关于“云”解决方案。
在我现在拥有的100多台设备中,并不是所有设备都能接触到公共互联网。
我更喜欢能够在封闭环境中的虚拟机上运行的解决方案。
我理解其他人可以从云控制器中受益,但在我目前的用例中没有。
^^^^^^^^^^^^^^^^^^^^^^^关于“云”解决方案。
在我现在拥有的100多台设备中,并不是所有设备都能接触到公共互联网。
我更喜欢能够在封闭环境中的虚拟机上运行的解决方案。
我理解其他人可以从云控制器中受益,但在我目前的用例中没有。
这个! !
,更糟糕了。你需要一个额外的故障点(“代理控制器”服务),并且需要依赖第三方云服务(可能是MikroTik,他们选择的云提供商,以及介于两者之间的所有人)。雷竞技网站...或者是两全其美:一种基于云的服务,可以选择位于局域网边缘的本地“代理控制器”。
但他们还提供这种服务吗?我知道过去是这样的,我已经切断了我们本地安装的控制器和互联网之间的连接最好的方法就是Ubiquiti所做的。提供选择,要么使用他们的云服务,要么允许最终用户/集成商在本地安装它,并实现100%的气隙。
Wifi 6 e ? ?从Mikr雷竞技网站otik ?那太好了!我会记住这一点,因为可能很快就会有时间用wifi 6e型号替换(部分)ap…
不,它指的是上面的帖子。Wifi 6 e ? ?从Mikr雷竞技网站otik ?
那是个玩笑,对吧?
让我们不要因为对路由器新特性的要求而污染集中管理的话题!调派IPS / id。
我最近有太多的客户想要IPS/IDS,因此我不得不删除microtik路由器。雷竞技网站
我想你真的不知道IDS/IPS是如何工作的,它迭代的“深度协议”步骤是什么,IDS/IPS是多么的cpu密集,或者你知道吗?
你不需要一个集中的应用程序。我希望在winbox中有一个复选框,上面写着启用IDS/IPS,就这么简单:)
有很多很好的syslog处理工具,比如Splunk:-更好的集中syslog,可以过滤,搜索,复制/粘贴,导出,旋转,解析和脚本
好吧,没人说你应该在RB2011上运行IDS/IPS。我想你真的不知道IDS/IPS是如何工作的,它迭代的“深度协议”步骤是什么,IDS/IPS是多么的cpu密集,或者你知道吗?
你不需要一个集中的应用程序。我希望在winbox中有一个复选框,上面写着启用IDS/IPS,就这么简单:)
一个真正的IPS在5分钟内完成…好吧。
...
虽然坦率地说,我不关心实现,只要它在routeros更新中出现,并且使用起来足够简单,我可以在不到5分钟的时间内启用它。l雷竞技
和我之前说的一模一样。我不在乎它是世界上最好的防火墙NO.1。我只想要一个复选框,说启用入侵防御,另一个复选框,说启用入侵防御,然后一些可选的白名单和黑名单框。
一个真正的IPS在5分钟内完成…好吧。
是的,它的实现完全不正确。谁喜欢用17个防火墙规则和调度程序上的脚本制作大量的管理规则,这些规则每5分钟运行一次,从一些主要由志愿者管理的在线地方更新这些规则?不是我。而且我想说的是,无论如何,雷竞技网站微型DPI也在这里。如果不是这样,所有的破损和防火墙选项怎么可能呢
是的,版本控制和配置强制。我已经看到几个提到的配置文件,配置比较…
您是否建议控制器作为配置导出上传器运行?
这和下面的意思差不多:雷竞技网站MikroTik正计划为MikroTik Devices开发和构建一个控制器应用程序。目前我们正在研究各种可能性和选择
正如2018年发布的(viewtopic.php吗?p = 977730)我们正在考虑添加常用的内置函数。
您希望看到哪些函数?
虽然不是官方的,但有这样的说法:https://registry.terraform.io/providers…ros /最新对Terraform和官方提供商的支持将是惊人的。
我很期待。你好,
雷竞技网站MikroTik正计划为MikroTik Devices开发和构建一个控制器应用程序。目前,我们正在研究可能性和选择,应该有什么,以及如何做到和实施。目前,我们不想坚持一个特定的实现或标准,而是建立我们自己的,这将有助于管理,开发和部署不同规模的网络运行microktik设备。雷竞技网站
任何关于功能和选项的建议都是非常欢迎的。
我以为是BFD打来的。但我很确定我们都会失望的。嗯,我想知道这个视频是关于设备控制器的:
https://www.youtube.com/watch?v=kKnYhWnch0Q
可能是CAP AX (XL)嗯,我想知道这个视频是关于设备控制器的:
https://www.youtube.com/watch?v=kKnYhWnch0Q
...给routl雷竞技eros7适当的配置事务。Routl雷竞技erOS的配置范例已经非常像数据库了,在我看来,与思科这样的大公司相比,它设计得很好。自动化microtiks的一大缺陷是缺少原生事务支持:执行一系列更改、完雷竞技网站整提交它们以及在必要时回滚它们的能力。无论用户是使用Winbox/web/CLI手动配置设备,还是将设备与Ansible等自动化工具集成,在这方面所做的工作都将使该平台对所有用户更具吸引力。
+100将是一个杀手级升级(检查点,VyOS,梭鱼,....)所有这些供应商多年来都有类似的产品)...给routl雷竞技eros7适当的配置事务…
这样的集成或解决方案将大大增强大型/大规模部署!几乎所有的网络供应商(坦率地说JunOS除外)都有一个或多个这样的问题,对核心配置模型进行重大更改当然是一项非常重要的工作。然而,如果你在RouterOS端做了这些类型的改进,如果你仍然想实现自动化/控制器/管理类的解决方案,你自己的工l雷竞技程师就不需要在控制器端发明一些胶带和胶水来保持同步,或者尝试在底层生成API差异。相反,最终的应用程序可以是一个非常基本的web应用程序,它利用了一个简单的数据库,或者,比如说,Ansible和git。你甚至可以与现有的自动化平台合作,为它做一些好的RouterOS集成。l雷竞技
问题是,无论是否有事务,“失败操作”的定义都很棘手。那么{命令,…}将防止错误的语法,这在很多情况下可能会有所帮助。但除此之外,每个人对失败的定义可能不同。所以“交易”并不是故事的全部。对于SQL POV,还需要一个模式来执行事务完整性。而且不确定这部分是如此容易表达的管理(例如在使用Ansible等轨道),这看起来更像策略配置,而不是直接帮助控制设备。你知道{命令;命令;命令;从命令行构造?
如果它真的能这样工作,那么在尝试更换部件时就会省去很多痛苦。我花了2个小时的时间把我的RB750gr3配置按摩到我的RB3011中,手动提取证书并在将配置加载回VPN之前导入它们,以避免配置错误。此外,routeros还可以忽略重复的配置l雷竞技,而不是出错。导出已经是配置的完整文本转储,但该文本转储不是存储配置的方式。您不能将该文本文件上传到路由器,并期望它取代路由器上的配置。
同意!配置导出文件应该:如果它真的能这样工作,那么在尝试更换部件时就会省去很多痛苦。我花了2个小时的时间把我的RB750gr3配置按摩到我的RB3011中,手动提取证书并在将配置加载回VPN之前导入它们,以避免配置错误。此外,routeros还可以忽略重复的配置l雷竞技,而不是出错。导出已经是配置的完整文本转储,但该文本转储不是存储配置的方式。您不能将该文本文件上传到路由器,并期望它取代路由器上的配置。
我想他们已经忘记了,哈哈已经在帖子32上了,这个话题是一个无用的装饰…10个月了,没有任何消息,没有任何评论,没有任何来自参与开发的工作人员的消息某物...
viewtopic.php吗?t=186352#p936170
我不知道这个构造。我很欣赏你的评论:)我不清楚人们想要什么,期望什么。{命令;命令;命令;}构造已经确保只处理完整的分组命令集,然后还有“安全模式”,可以在更改导致连接性丢失时回滚更改。
它已经比我所知道的思科IOS好多了(但那是一段时间以前的事了)。
有时候,采用“应用配置,运行测试,如果测试失败,恢复到之前的配置”的模式是不错的(例如在Ubiquiti设备中看到的),但通常很难在可用的短间隔内进行良好的测试,所以它通常只是对连接性的测试,而我们已经有了。除非你改变了VPN的配置,并且完全期望断开/重新连接,在这种情况下,安全模式不能使用。
这只是一个NMS。不是控制器。你好,
因为1年后MT无法发布任何东西…检查正常运行时间监视器。它是开源的,可以在docker中运行。它可以通过许多提供商等微软团队向您发送通知,并且它非常简单,可以很好地监控服务器。
https://www.youtube.com/watch?v=DbF96IHOZig
我现在用的是Cloutik.com,但自从我了解了Omada,在使用Mikrotik LTE设备时经历了许多失望之后,我不得不改用Omada——它的外观和工作方式都很完美。雷竞技网站你好,
因为1年后MT无法发布任何东西…检查正常运行时间监视器。它是开源的,可以在docker中运行。它可以通过许多提供商等微软团队向您发送通知,并且它非常简单,可以很好地监控服务器。
https://www.youtube.com/watch?v=DbF96IHOZig