Сегодня настраивал оборудование и допустил ошибку. Сделал некорректные настройки и потерял доступ к оборудованию. Теперь проблему можно решить только выезжая на место.
И хорошо, что на этом оборудовании нет ничего критичного. Но такая ситуация может возникнуть у любого специалиста на оборудовании, которое критично для бизнеса.
Поэтому хочу напомнить самому себе и дать совет тем, кто занимается удаленной настройкой оборудования.
Используйте безопасный режим, если он есть. На многих сетевых устройствах есть режим позволяющий отменить последние операции, если вы потеряли доступ. Т.е. если вы ввели какую то команду в безопасном режиме и потеряли доступ, то она не применится, вы сможете переподключиться к устройству
Если есть возможность, тестируйте настройки на устройстве которое находится рядом, потом делайте на удаленном
Не делайте настройки в пятницу вечером. Иначе вы рискуете остаться без выходных
В последнее время вижу очень много рекламы IT курсов. Очень много курсов для новичков. И они подаются как быстрый и лёгкий вход в IT.
Сейчас IT это очень широкая сфера профессий. И есть навыки которые в одной сфере являются основополагающими, а в другой сфере могут вообще не пригодится.
Поэтому не стоит стараться проходить все возможные курсы и учиться всему подряд. Необходимо развивать и углублять навыки, которые пригодятся сейчас или в ближайшее время.
Я сам сейчас в размышлениях, какой курс выбрать и прописал для себя несколько критериев, которыми стоит руководствоваться при выборе направления:
Перспектива трудоустройства. Открыть с нуля бизнес в IT довольно сложно. Поэтому, на мой взгляд, любой путь должен начинаться с работы по найму. Поэтому при выборе направления стоит учитывать востребованность знаний на рынке труда. Проверить это очень просто. Откройте любой сайт вакансий и посмотрите самые популярные требования
Минимум конкуренции. Есть навыки, которыми владеет очень много людей. Скорее всего высокой оплаты за такое ждать не стоит. Для начала карьеры возможно. Но дальше стоит делать акцент на востребованные навыки, которые будут выделять вас среди конкурентов
Опциональность. Есть узкоспециализированные знания и опыт, которые полезны в одном месте и бесполезны в других местах. По возможности нужно развивать навыки с которыми вы сможете работать в разных направлениях. Иначе, при закрытии организации, вы рискуете остаться без работы, с навыками, которые больше нигде не нужны
Решение текущих проблем. Очень хорошо если изучаемая область поможет решать текущие проблемы. Например сейчас моя работа никак не связана с программированием. Но есть очень много моментов, которые нужно автоматизировать. Поэтому я уделяю время на изучение программирования. Это помогает получать перспективный навык и оптимизировать текущие рабочие задачи
Условия для практики. Я бы хотел изучить Linux хотя бы на базовом уровне. Но сейчас у меня нет свободного ПК, на который можно поставить эту ОС, чтобы практиковаться. А изучение без практики, особенно в IT, практически бесполезно.
Актуальность в будущие годы. Некоторые навыки со временем теряют актуальность или обесцениваются. Например раньше за переустановку ОС на домашнем ПК можно было брать несколько тысяч и мало кто умел это делать. Сейчас есть огромная конкуренция и есть предложения за 300-500 рублей.
Возможность устроиться без опыта работы. В IT очень много вакансий. Но не везде готовы брать специалистов без опыта. При этом есть профессии и направления, где можно устроиться стажёром или помощником и учиться на практике у опытных специалистов.
Доступность учебной информации. Есть направления по которым очень дорогое обучение и его прохождение не даёт вам никаких гарантий. Также есть темы по которым очень много информации в открытом доступе.
Устойчивость отрасли. За последние годы многие отрасли очень сильно пострадали. Много бизнесов закрылось. При этом есть отрасли которые будут работать всегда: лядям всегда нужна еда, вода, электричество, интернет.
Домашний интернет работал нестабильно. Был уверен, что проблема с роутером D-link, потому, что напрямую, без роутера никаких проблем не было.
Присматривался к более надежным роутерам и выбор пал на микротик MikroTik hAP ac2. Выбрал его по следующим причинам:
Гигабитные порты. На текущий момент в квартиру заходит 100 Мбит, но в дальнейшем планирую взять тариф побольше
Много возможностей. По сути это производительный компьютер с полноценной операционной системой и множеством возможностей. Можно сделать очень тонкие настройки для своих задач
Опыт. Я стараюсь регулярно изучать что-то новое и было бы интересно научиться настраивать оборудование с которым ранее никогда не работал
Потенциальные выгоды при трудоустройстве. Я постоянно отслеживаю IT вакансии на сайтах по трудоустройству. Очень много вакансий где умение работать с MikroTik либо обязательное требование, либо будет огромны плюсом
Не высокая цена для такого типа оборудования. Мне роутер обошелся в 4500 рублей
Прежде чем купить роутер, решил погуглить статьи по настройке и попал на рекламу курса. Подкупила фраза:
Окончив курс, вы будете уметь настраивать MikroTik, а не говорить: «Я прослушал курс» или «У меня есть сертификат»
Собственно это мне и нужно было.
Цена была в районе 6000 рублей и в принципе для платных IT курсов, это относительно невысокая цена.
Я купил роутер и курс, общие расходы вышли в районе 11 000 рублей.
Обзору курса «Углубленный курс по администрированию MikroTik»
Для начала хотел бы пройтись по основным обещаниям по курсу, они на втором экране продающего текста курса и их три:
Умение настраивать MikroTik
По окончанию курса могу с уверенностюь сказать, что роутер MikroTik я настраивать научился.
Возможно, для работы в провайдере или сетевым инженером этих знаний недостаточно. Но для домашних нужд или для администрирования сети в небольшой фирме навыков и знаний курса достаточно.
Я могу с нуля настроить устройство через командную строку или winbox.
Главное и самое важное обещание курса выполняется
Контрольные задания и консультации
В конце каждого блока есть тесты и практические задания. И эти задания на самом деле помогают усвоить материал и получить практические навыки.
Я вообще считаю, что курс без практики не имеет право называться тренингом или курсом, это просто набор статей и видео.
Но вот консультаций по курсу я не заметил. Обратной связи, такой как я ожидал, не было. В ответах на практические задания ни разу не было рекомендаций, советов или еще чего то.
Пример: одно из заданий несколько раз возвращалось на повторную проверку без каких либо комментариев. Я уже сам просил указать, что не правильно. Но автор ответил примерно так: «Если я Вам укажу на ошибку то Вы не научитесь». Наверное такой подход уместен и стоит самому пытаться на разобраться. Но на финальной проверке, автор просто поставил оценку и не дал никаких комментариев.
Я до сих пор не знаю правильно я сделал это задание или нет.
Вообщем обратная связь мне не понравилась. Индивидуальной работы и консультаций я на себе не заметил. Я проходил много других разных курсов и мне есть с чем сравнивать. На эту тему у меня есть коротенькая статья про обратную связь.
Хотелось бы за сниженную оценку узнать, что именно я сделал не так и как это делать правильно.
Итого по второму обещанию тесты и задания на отлично, консультаций не получал, обратной связи по ошибкам не было.
Подойдет для любого уровня подготовки
Если имелась ввиду подготовка именно по MikroTik, то всё соответствует. Я никогда не работал с этим оборудованием и по завершению курса, я научился его настраивать.
Но совсем для новичков, без базового знания сетей курс точно не подойдет.
У автора есть курс по сетям, его я не смотрел и рекомендовать не могу. Кстати, в дальнейшем я планирую его приобрести, так как в целом подача материала у автора мне нравится.
Если совсем нет знаний по сетям, рекомендую перед покупкой этого курса изучить цикл статей по сетям на хабре. Этот цикл статей я изучал, мне он показался понятным и полезным.
Итого по обещениям по курсу. Всё за исключением консультаций 10 из 10.
Что запомнилось из курса
Очень понравился модуль про настройку прав для пользователей. Довольно подробно рассказано про права, демонстрируется как это работает на практике и на что это влияет.
Модуль файрвол. Самый объемный и для меня очень полезный блок. До этого я несколько лет работал системным администратором и к моему стыду, не умел толком настраивать файрвол.
Изучение и понимание этой главы полезно не только в рамках оборудования микротик. На мой взгляд знания из модуля необходимы любому IT специалисту.
Работа с NAT. До прохождения курса я думал, что NAT используется только для того, чтобы давать доступ в интернет тем кто за роутером. Оказывается с помощью NATа можно сделать очень много полезных вещей. В курсе всё это демонстрируется.
Теория и демонстрация. Понравилась подача материала. Сначала рассказывается теория. Потом изученное демонстрируется на оборудовании MikroTik. В заключительных модулях автор решил поменять блоки местами, сначала демонстрация, потом теория. В принципе так тоже понятно и интересно.
Чему научился на курсе
Настраивать роутер для работы в интернете
Настраивать VPN
Настраивать файрвол
Узнал много нового про NAT
Управление пользователями
Резервирование интернет канала
Настройка беспроводных сетей работаюихих в разных диапазонах
Как мне кажется, курс закрывает базовый уровень знаний для системного администратора в небольшой компании.
90% задач среднестатистического сисадмина на сети можно решить после прохождения данного курса
Выводы
В целом курс полезен и понравился. Основная задача научиться настраивать оборудование и этот курс задачу решает.
Если никогда не работали с оборудованием микротик, то этот курс поможет вам научиться настраивать оборудование для своих задач.
Я прохожу курс по микротик. И помечаю для себя теоретические и практические моменты.
По окончанию курса я планирую создать чек лист включающий все темы. И пробежаться по всем пунктам сделав настройки с нуля. Возможно кому то это будет полезным.
Перебор паролей на микротик
Когда я только приобрел роутер, то в консоли постоянно видил попытки паролей. Восновном были попытки подключиться по винбокс и по телнет.
Сначала я пробовал в файрволе блокировать сети, с которых идёт перебор. Но это оказалось бесполезным занятием.
Потом я дошел до изучения сервисов. В итоге я отключил все сервисы кроме ssh и winbox. У у служб изменил стандартные порты. После этого в логах не стало попыток подбора.
Сейчас я изучаю файрвол. И как мне кажется самое разумное решение закрыть весь трафик в цепочке input за исключением портов, которые я выделил для управления роутером.
Работа с файрволом микротик
В файрволе можно настраивать правила для нескольких цепочек трафик:
Input — трафик направленный к роутеру. Например когда мы пингуем роутер с комьютера.
Output — трафик исходящий от роутера. Например когда мы пингуем какой то ресурс с роутера.
forward — трафик проходящий через роутер. Это наиболее типичный трафик для большинства роутеров, например когда мы выходим в интернет через роутер.
Для каждой из трез цепочек правила настраиваются отдельно.
Правила обрабатываются в одной из трех цепочек по порядку сверху вниз.
Если трафик направлен к роутеру, то к нему будут применены только правила для цепочки input. Т.е. если у нас в файрволе 20 правил и нет ни одного правила для цепочки input, то трафик направленный к роутеру не будет проходить через файрвол.
В нужной цепочке трафик обрабатываются по порядку от верхнего правила к нижнему
Действия с трафиком могут быть дух типов:
Терменирующие — после таких действий трафик больше не выполняется в текущей цепочке
Нетерминирующие — после таких действий трафик переходит на следующую цепочку
Пример:допустим мы хотим пинговать ip 8.8.8.8 с роутера. Трафик будет проходить по двум цепочкам.
input — пакеты, которые отправляются от роутера к 8.8.8.8
output — ответы роутеру от 8.8.8.8
На картинке 4 правила:
Пример настройки файрвола микротик
0. Действие passthrough для цепочки input для протокола icmp. Это нетерминирующее правило, это просто счетчик для icmp-пакетов. Проходя через него трафик переходит на следующее правило для цепочки input. 1. Действие accept для цепочки input, для протокола icmp. Это правило разрешает прохождения пингов. После применения этого правила трафик перестает обрабатываться в цепочке input. 2. Это правило также как и первое выполняет роль счетчика для icmp трафика. И как мы видим на картинке, показания счетчиков этого правила равны 0. Это просиходит потому, что выше было применено терминирующее правило и трафик больше не проходит через цепочку input.
Если вы сомневаетесь как будет работать правило, сначала сделайте правила для нужных цепочек с действием passthrough. Запустите нужный трафик и посмотрите на показания счетчиков.
Рекомендации по цепочкам микротик
Лучше располгать по порядку правила для каждой цепочки. Например сначала правила для цепочки input, потом правила для цепочки forward. Это никак не повляет на работу файрвола, он в любом случае будет обрабатывать пакеты в одной цепочке по порядку сверху вниз. Но так проще администрировать.
Давать правилам комментарии, что это и зачем. Если откроете через несколько лет, можете забыть для чего добавляли правило.
Настройка адресных листов
В файрволе микротик можно устанавливать правила не только для конкретного адреса, но и для списка адресов.
К примеру в отделе есть два системных администратора. И нужно чтобы роутер пускал только с определенных компьютеров с их рабочих и домашних. Для этого мы создаем список адресов и разрешаем доступ только с этого списка.
Либо мы хотим запретить доступ к определенным сайтам. Мы создаем список сайтов и применяем блокирующее правило к этом списку.
