ВКУС УСТРИЦ

Меня периодически обвиняют в том, что я "рисую" себе сотни хороших отзывов в группе проекта во ВКонтакте и удаляю плохие отзывы. Такие люди, видимо, не рассматривают вариант, в котором я люблю свою работу и делаю ее хорошо и этот результат действительно может нравиться людям. У меня иногда появляется риторический вопрос: мне что теперь плохие отзывы себе рисовать, чтобы люди больше верили?

На днях человек оставил плохой отзыв о моем курсе.

Отзыв и мой ответ на него можно прочесть здесь. Учетная запись во ВКонтакте не нужна. Все должно открываться свободно.

P. S. Вы хотите знать, при чем тут вкус устриц? Читайте отзыв и мой комментарий на него.

УГЛУБЛЕННЫЙ КУРС ПО АДМИНИСТРИРОВАНИЮ СЕТЕВЫХ УСТРОЙСТВ MIKROTIK

ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315

СХЕМА ПРОХОЖДЕНИЯ ТРАФИКА НА ROUTEROS V7

1️⃣ 29 октября 2021 г. в официальной техподдержке MikroTik я завел заявку SUP-64508, в которой спросил, есть ли изменения в схеме прохождения трафика (Packet Flow, Traffic Flow) в RouterOS v7 относительно RouterOS v6. На это мне ответили, что изменений нет. Тут я исходил из логики, о которой пел Высоцкий: "Жираф большой, ему видней".

2️⃣ 8 декабря 2021 г. @tarikin написал мне, что на RouterOS v7 есть изменения в NAT, которые несколько изменяют схему прохождения трафика.

3️⃣ 19 января 2022 г. я опять завожу у вендора заявку SUP-71997, в которой опять запрашиваю об изменениях в схеме прохождения трафика, но на этот раз напрямую указываю на разницу в возможностях NAT. После непродолжительной переписки ТП все-таки подтвердила, что изменения есть, но никаких конкретных данных не предоставила.

4️⃣ 11 февраля 2022 г. я наконец получил сообщение: A new diagram will be available next week: https://help.mikrotik.com/docs/display/ROS/NAT. "NAT Input" comes right after "Filter Input" and "NAT Output" comes right after the "Mangle Output".

5️⃣ Уже добавили.

Возможно, вам известно о каких-то других изменениях в схеме прохождения трафика? Напишите в комментариях.

P. S. Никита (@tarikin) постоянно проживает во Вьетнаме. У него есть свой англоязычный канал (@tropicalengineer). Stories of MikroTik network engineer.
Tropical lifestyle, remote networking, virtualization, kitesurfing, traveling, freelancing, sharing 📸 🌍 🏝
Vietnam 🇻🇳

УГЛУБЛЕННЫЙ КУРС ПО АДМИНИСТРИРОВАНИЮ СЕТЕВЫХ УСТРОЙСТВ MIKROTIK

ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315

РУССКИЙ ЯЗЫК И IT

Пост про новую версию WinBox был самым обсуждаемым за всю историю канала. Почти 300 сообщений. И обсуждали не фичи или баги обновления, а то, к какому роду относится слово WinBox в русском языке. Это навело меня на идею сделать небольшую подборку распространенных ошибок. Разумеется, подборка сделана с учетом нашей с вами IT-специфики.


✅ инжЕнер, но инжИниринг

✅ брАндмауэр

✅ фаЙрвол

✅ дЕмИлитаризация

✅ туННель

✅ приоритИзация

✅ траФик


Расписывать для всего, почему так или эдак, я не буду. Остановлюсь только на последних двух словах.

"ПриоритИзация". Основной аргумент в пользу неверного написания "приоритЕзация" - это то, что проверочным словом является слово "приоритЕт". Есть более сложное и более научное объяснение, которого я и сам не знаю. 😁 Объясню простым языком. По правилам словообразования в русском языке должно было бы быть "приориТЕтизация". Вот это самое "те" удаляется. О чем мы как носители языка не задумываемся, и получается именно "приоритИзация".

В моем личном топе слово "траФик", которое пишется с одной буквой "ф", а не с двумя. Меня всегда умиляет аргумент с отсылкой к тому, что в английском языке "100 %, зуб даю, мамой клянусь" traFFic пишется с двумя f. Я вот никак понять не могу: почему никто еще не посмотрел, как в китайском языке пишется? Русский язык вроде бы самостоятельная единица, а не производная от английского.

P. S. Я когда в университет поступал, то больше за русский язык беспокоился, чем за математику)

УГЛУБЛЕННЫЙ КУРС ПО АДМИНИСТРИРОВАНИЮ СЕТЕВЫХ УСТРОЙСТВ MIKROTIK

ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315

Изменение загрузчика RouterBOOT на резервный.

КАК ЖОПОЙ ЧУВСТВОВАЛ

В позапрошлом посте я написал, что у всех официальных тренеров MikroTik в РФ могут отозвать тренерские сертификаты. Сегодня это и произошло. С 15 марта 2022 г. у всех официальных тренеров MikroTik в РФ приостановлено действие тренерских сертификатов. Официальные тренинги MikroTik в РФ больше не проводятся. Все инженерные сертификаты действительны до окончания их срока действия. Именно поэтому я и решил обновить все свои сертификаты. Как жопой чувствовал.

УГЛУБЛЕННЫЙ КУРС ПО АДМИНИСТРИРОВАНИЮ СЕТЕВЫХ УСТРОЙСТВ MIKROTIK

ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315

РЫНОК ОФИЦИАЛЬНОГО ОБУЧЕНИЯ MIKROTIK В РФ СЕГОДНЯ

В предыдущем посте я написал, что у всех официальных тренеров MikroTik в РФ приостановили тренерские сертификаты и проведение тренингов в РФ и Белоруссии запрещено.

Некоторые учебные центры MikroTik уже решили поступить следующим образом: проводится тренинг по материалам официальной учебной программы, а доступ к экзамену будет предоставлен после того, как проведение тренингов опять разрешат.

Лично я в настоящий момент буду вести только онлайн-обучение, т.к. оно не запрещено. Я отказался от проведения псевдоофициальных очных тренингов по следующим причинам:

1️⃣ Я не могу гарантировать, что официальный экзамен будет когда-либо проведен в будущем. Так как это зависит от санкций. Если даже быть уверенным, что санкции снимут, то непонятно, когда это произойдет. Через год? Через три года? Через десять лет? А может быть, еще позже? Куба уже более шестидесяти лет живет под санкциями, и конца не видно.

2️⃣ Никто не может дать гарантии, что после наступления этого самого "потом" вендор не изменит учебную программу и через год экзамен не будет приниматься по уже совершенно другой учебной программе.

3️⃣ По моему субъективному мнению, экзамен надо сдавать сразу после прохождения обучения. Можно, конечно, сделать экспресс-подготовку к экзамену после наступления этого самого "потом". Но чтобы человек с чистым сердцем чувствовал, что он честно получил сертификат, лучше сдавать экзамен после полноценного обучения, а не после "экспресс-подготовки к экзамену".

Что буду делать лично я? Я сконцентрируюсь на онлайн-обучении, которое под запрет не попадет. Его преимуществом было, есть и будет то, что онлайн-курсы представляют из себя расширенные версии официальных учебных программ. В них намного больше информации, чем есть в официальных курсах. Как правило, в два-три раза больше.

УГЛУБЛЕННЫЙ КУРС ПО АДМИНИСТРИРОВАНИЮ СЕТЕВЫХ УСТРОЙСТВ MIKROTIK

ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315

ЧЕМ ЗАМЕНИТЬ MIKROTIK? ЧАСТЬ 1. ВАРИАНТЫ

По моим наблюдениям, самым обсуждаемым вопросом последних дней стал вопрос "Чем заменить MikroTik?". И конечно же, этот вопрос волнует и меня. Пройдемся по вариантам дальнейшего развития событий и аргументам, которые я уже многократно видел:

1️⃣ Вскоре либо поставки устройств MikroTik в РФ возобновятся официально, либо появится "серый" импорт.

2️⃣ Пункт № 1 не сработает, и вендора вытеснят с рынка конкуренты.

3️⃣ Аргумент: MikroTik уже не тот, потому что стал очень дорогим. Контраргумент: очень дорогим стало все. Как правило, намного дороже, чем MikroTik, как и раньше.

4️⃣ Надо делать замену MikroTik на конкурентов. А на кого?
4️⃣.1️⃣ У ELTEX сейчас все карты в руках,потому что это отечественный производитель с сертификатами от госорганов РФ. Но они в разы дороже и непонятно, что с качеством оборудования, качеством поддержки и удобством использования.
4️⃣.2️⃣ Разное китайское оборудование, которое уже пытается позиционировать себя как замену MikroTik. Цитата с приглашения на вебинар: "Ruijie - оборудование, которое заменит MikroTik". Но проблема та же самая, что и у ELTEX: непонятно, что с качеством оборудования, качеством поддержки и удобством использования.
4️⃣.3️⃣ Заказывать оборудование с поставками из Китая. Это я вообще не считаю вариантом, потому что к уже известным проблемам из пунктов 4.1 и 4.2 добавляется следующая: непонятно, что придет, когда придет и будет ли это что-то работоспособным. Я считаю, что оборудование должно быть регулярно доступно для приобретения на территории РФ.

Пишите в комментариях, что вы думаете на этот счет. Возможно, на основе данных коллективного разума я буду дополнять этот пост. А в следующем посте я изложу свое мнение о данной ситуации.

УГЛУБЛЕННЫЙ КУРС ПО АДМИНИСТРИРОВАНИЮ СЕТЕВЫХ УСТРОЙСТВ MIKROTIK

ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315

ЧЕМ ЗАМЕНИТЬ MIKROTIK? ЧАСТЬ 2. МОЕ МНЕНИЕ

Перед тем как озвучить мое субъективное мнение, хочу напомнить старый-старый анекдот с бородищей:

Старый и молодой бык стоят на вершине горы, а внизу пасется стадо коров.
Молодой бык предлагает старому:
- Слушай, давай быстренько-быстренько спустимся, трахнем по корове и быстренько-быстренько поднимемся назад!
- Не-ет!
- Ну, тогда давай быстренько-быстренько спустимся, трахнем по две коровы и быстренько-быстренько поднимемся назад!
- Не-ет!
- Ну а что же тогда ты предлагаешь?
- Мы медленно-медленно спустимся с горы, перетрахаем все стадо и медленно-медленно вернемся на место!

В кратком виде мое субъективное мнение простое: сидеть на попе, не дергаться и ждать, что произойдет дальше.

А в качестве обоснования своего мнения озвучу следующее: если вы сейчас наберете зоопарк непонятного оборудования, то с этим зверинцем вам и возиться. А вероятность получить по ценам, эквивалентным тем, по которым продаются устройства MikroTik, что-то аналогичного качества с аналогичным функционалом и аналогичным большим сообществом, к которому можно обратиться за поддержкой, стремится к нулю. Помните - этот зоопарк вам обслуживать. Не торопитесь. Результат вашего решения может стать вашим геморроем, а сходить к проктологу на осмотр вы еще успеете. Не забывайте, что люди учатся на ошибках, а умные люди учатся на чужих ошибках. Так выпьем же за то, чтобы я и все подписчики моего замечательного канала были умными людьми)

Я допускаю, что MikroTik будет заменен кем-то другим. Но пускай эти эксперименты пройдут на ком-то другом, а не на мне и не на вас. А может быть, все образуется и оборудование MikroTik, как птица феникс, восстанет из санкций пепла и обрадует нас своим присутствием.

А что делать, если трахаться хочется уже сейчас проекты горят? Тут, к сожалению, я подсказать не могу. Решать только вам.

УГЛУБЛЕННЫЙ КУРС ПО АДМИНИСТРИРОВАНИЮ СЕТЕВЫХ УСТРОЙСТВ MIKROTIK

ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315

ВОЗМОЖНА ЛИ УДАЛЕННАЯ БЛОКИРОВКА УСТРОЙСТВ MIKROTIK В СВЯЗИ С САНКЦИЯМИ?

Этот вопрос является одним из самых популярных в последнее время. Попробую изложить свой взгляд на данный вопрос. Особо хочу уточнить, что это именно мой субъективный взгляд, который частично базируется на объективной технической информации, а частично - на моем мнении. Никаких инсайдов на этот счет у меня нет.

Небольшие объективные вводные технические данные:
1. На аппаратных устройствах MikroTik связи с сервером лицензирования не требуется и не происходит. Они вообще могут полноценно успешно годами работать без Интернета, если это потребуется.
2. На устройствах CHR обязательно требуется связь с сервером лицензирования. Без такой связи через 60 дней пропадет возможность обновления RouterOS.

Теперь по поводу моего субъективного мнения на этот счет:

1️⃣ Я НЕ считаю, что аппаратные устройства могут и (или) будут заблокированы.

2️⃣ Допустим гипотетически, а я в это не верю, в прошивке есть backdoor, который даст возможность удаленного "окирпичивания" устройства. Рассчитывать на правильно настроенный файрвол нельзя, ведь в таком случае наверняка это уже учтено в лазейке.

3️⃣ Несмотря на пункты № 1 и 2, на всех устройствах у всех клиентов, которые обслуживаются у моей аутсорсинговой фирмы, я зафиксировал версию RouterOS на Long-term 6.48.6, которая вышла 3-го декабря 2021 г. В ближайшее время я изменять эту версию не планирую.

4️⃣ С устройствами на базе CHR все сложнее, потому что они регулярно связываются с сервером лицензирования и без такой связи устройство перестанет получать обновления. Поэтому здесь у меня однозначного мнения нет.

5️⃣ Я думаю, что вендор сам не получает удовольствия от этих санкций и сам желает вернуться на рынок. И в текущей ситуации вендор вынужен поддерживать санкции, а не хочет этого. А "окирпичивание" устройства будет выстрелом себе в ногу.

—-
Скорее всего, в пунктах № 1 и 3 вы видите классическое "Стой там! Иди сюда!". Лучше понять мою логику поможет история, приведенная ниже.

Как-то раз один ученый нанес визит известному физику и нобелевскому лауреату Нильсу Бору. Ученый был очень удивлен, когда обнаружил в доме знаменитого академика подкову, прибитую над дверью. Подкова была приколочена ветвями вверх, что по народному поверью должно было привлекать удачу. Гость с нескрываемым удивлением спросил у Бора: "Профессор, мне казалось, что вы не должны верить в приметы и амулеты. Неужели вы, великий ученый, всерьез считаете, что подкова над дверью приносит счастье?"

Нильс Бор с улыбкой ответил визитеру: "Конечно же, я не верю в приметы и считаю их абсолютной чепухой! Но… люди говорят, что подкова приносит счастье независимо от того, верю я в это или нет".

УГЛУБЛЕННЫЙ КУРС ПО АДМИНИСТРИРОВАНИЮ СЕТЕВЫХ УСТРОЙСТВ MIKROTIK

ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315

А Я И НЕ ЗНАЛ, ЧТО Я ИНВЕСТОР 😄

На размещенных выше фотографиях несколько чемоданов санкционочки. Чемоданов, потому что оборудование в прямом смысле хранится в чемоданах, с которыми я еду, вернее ездил, на официальные очные курсы. Почему оборудования так много? Все просто. Например, на MTCSWE каждый слушатель получал:
* 1 x CRS326,
* 3 x hAP lite,
* 1 x неуправляемый 8-портовый коммутатор,
* 10 x патч-кордов.

А еще нужны запасные комплекты оборудования, SFP-модули для соответствующих лабораторных работ и т.д.

P. S. Оборудование НЕ продается.

УГЛУБЛЕННЫЙ КУРС ПО АДМИНИСТРИРОВАНИЮ СЕТЕВЫХ УСТРОЙСТВ MIKROTIK

ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315

💣 МОЙ ОТВЕТ ЗАПАДНЫМ САНКЦИЯМ

Только что ООО "КУРСЫ ПО ИТ" получило государственную лицензию на ведение образовательной деятельности. Если точнее, то на проведение дополнительного профессионального образования. А это значит, что теперь мои слушатели смогут получать документы об образовании, которые:
1️⃣ Официально признаются в РФ.
2️⃣ Числятся в Федеральном реестре документов об образовании (ФИС ФРДО) и могут быть свободно проверены на сайте Обрнадзора.
3️⃣ Не могут быть отозваны из-за санкций.

Скриншот выписки из реестра можно увидеть выше.

Предложение, как получить официальный документ об образовании тем, кто купил курсы до вчерашнего дня, я сформулирую в течение месяца и отправлю по почте. Следите за рассылкой.

УГЛУБЛЕННЫЙ КУРС ПО АДМИНИСТРИРОВАНИЮ СЕТЕВЫХ УСТРОЙСТВ MIKROTIK

ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315