... Мама пожаловалась, что дома "не работает интернет". Приехал. Действительно не работает. Но что совсем интересно, клиентские железки по DHCP почему-то получили адреса не из того VLAN-а. Хотел было разобраться детальнее, но ровно по той же причине не смог подцепиться к роутеру. Пришлось решить проблему по принципу "семь бед — один reset". После перезагрузки роутера всё тут же завелось.
И тут я смутно вспомнил, что на этом самом Mikrotik 951G еще до того, как перешил его в OpenWRT, уже ранее наблюдал эффект, когда при определённых условиях его встроенный свитч "переполняется" и начинает "подтекать". То есть, кадры из одного VLANа попадали в другой "мимо" маршрутизации. Специально сидел и ловил Wireshark-ом почему провайдер блокирует доступ в интернет (а там не с теми MAC-адресами ему кадры прилетали).
Но тогда я всё списал на глюкавость прошивки. Похоже, что таки не [только] прошивки. Видать, само железо тоже оставляет желать лучшего. А самое поганое, что у этого 951G нет "полностью независимых" логически портов, как у того же Mi Router и иже с ними. Оно всё по второму уровню идет через этот встроенный свитч. Роутер я, конечно, заменю. Но сам факт.
Теперь вот неспешно думаю, какой бы взять небольшой управляемый гигабитный коммутатор портов на 16. Чтобы без вентилятора, не шумный, и не сильно жручий электричество. И крайне желательно чтобы с L3. А то в Mi 3G портов всего три. Маловато будет.
... Раз уж вспомнил про коммутаторы. У меня прямо сейчас есть несколько Zyxel-ей. Да-да, именно Zyxel-ей, и именно коммутаторов. Оба проcтенькие совсем, но управляемые. Один с PoE, второй без. Так вот, какой же у них у**ищный интерфейс настройки! Это просто ахтунг какой-то. В веб-морде куча каких-то совершенно непонятных терминов. Какие-то менюшки. Просто сделать router-on-the-stick с ним превращается в увлекательнейший квест. Ни разу не понятно что делает та или иная "галка". Разные настройки VLANа рассованы по разным страницам. Вроде и железка ничего так, но этот отстойнейший интерфейс всё портит. Вот и чего они не сделают cisco-like cli? Непонятно. Тем более, что библиотеки для этого давным-давно есть и даже GNUтые.
... "Безопасники" в очередной раз отмочили. Поставили какой-то там "Nessus" и заявили, что 7-Zip из дистрибутива (Centos 7, ага) весь из себя "уязвимый" (ну да, архиватору жы ж жизненно необходимо быть неуязвимым со всех сторон). Поэтому мы его (7-zip) отовсюду снесём и пользоваться им не будем. А бэкапы будем паковать обычным ZIP-ом.
В очередной раз убеждаюсь, что вся эта "информационная безопасность" есть суть суходрочка для выбивания бабла из руководства / учредителей / акционеров / подведомственных организаций (нужное подчеркнуть). А мне теперь новая головная боль приехала: выбрать "правильный" архиватор для компрессии логов и бэкапов. Надо чтобы нормально паковал, имел шифрование с паролем из коробки, нормально скриптовался / автоматизировался. И чтобы, значит, всякие ихние Nessus и OpenVAS на него не ругались. Ну не на GZIP же идти. И не только выбрать, но и переписать все свои скрипты для создания и тестирования бэкапов. Сцуки.
... Чувствую, при слове "безопасность" я такими темпами скоро начну давать в рыло сразу, не разбираясь.
... Странные новости приходят. То якобы приостановили производство "Ковивака", то опровергли, мол, технологические линии переоборудуют. Ничего не понятно. Так будут его клепать или таки похоронили?
... 6 октября стартует очередной NextHop. Сам собираюсь послушать из дома. Ехать никуда не хочу.
... 29 сентября состоится вебинар по Tableau. Уж не знаю сколько оттуда я пойму, но поучаствовать тоже собираюсь. Чисто для общего развития.
Всем интересных событий и неуязвимых архиваторов.