1. Fórum Root.cz
  2. Profil vfko
  3. Zobrazit příspěvky
  4. Příspěvky

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - vfko

Stran: [1] 2
1
Server / Re:Efektivní zálohování v Proxmoxu
« kdy: 22. 08. 2024, 12:37:32 »
Další varianta je jeden PBS lokálně + jeden na VPS s nějakým storagem. V PBS se dá nastavit remote synchronizace, kdy se zálohy v pravidelných intervalech kopírují na další PBS. Pokud by se lokální síť např. zašifrovala ransomwarem, udělá se nová instalace Proxmoxu, připojí remote PBS a obnoví. Vše se nastavuje v prohlížeči, není třeba scriptů.

2
Software / Re:Jak zjistit název MS365 tenanta podle ID?
« kdy: 20. 08. 2024, 12:05:34 »
Žádné přihlášení právě známo není. Povedlo se nakonec najít i číslo faktury, podle kterého mi přihlašovací email sdělili na supportu s USA (v Čechách bez šance to vyřešit).

3
Software / Re:Jak zjistit název MS365 tenanta podle ID?
« kdy: 19. 08. 2024, 12:34:35 »
Citace: ogdru6jahad  19. 08. 2024, 11:42:18
co tohle?

https://learn.microsoft.com/en-us/entra/fundamentals/how-to-find-tenant#find-tenant-id-with-powershell

Díky. Tenant ID právě znám, ale nikdo nezná účet/email na který se přihlásit.

4
Software / Jak zjistit název MS365 tenanta podle ID?
« kdy: 19. 08. 2024, 10:56:14 »
Zdravím, zákazníkovi se strhává předplatné za 365 účet, ale neví o jaký účet jde. V oznámení o prodloužení předplatného je pouze tenant ID. Lze podle tohoto ID nějak zjistit název, resp. email účtu?

5
Hardware / Průmyslový tablet: odemykání obrazovky RFID čipem
« kdy: 13. 03. 2024, 17:07:53 »
Zdravím, mám požadavek na nákup průmyslových tabletů a zákazník si přeje odemykat obrazovky pomocí RFID chipu zaměstnanců. Řešil jste toto někdo? Nenašel jsem kolem toho nic. Jen chat GPT prozradil, že na to jsou údajně aplikace třetích stran a že je potřeba připojit čtečku přes USB, ale těžko říct, jestli si to nevymyslel. Prozradil mi jednu aplikaci, která neexistuje.

Kvůli ceně by byl ideální android, pokud by to bylo potřeba, zvolil by se Windows.

Pokud by to nešlo, je nějaká alternativa? Biometrika mi nepřijde vhodná kvůli omezenému množství otisků a když tam přijde někdo s prstem od oleje, tak stejně musí zadat pin.

V tabletu se bude v podstatě používat jen RDP klient na server s ERP.

6
Sítě / Re:Je problém v bridge nebo na vlastním PPPoE?
« kdy: 22. 12. 2023, 10:59:55 »
Pokud je k dispozici nějaký záložní router, zkusit tam dát ten a sledovat, jestli se situace zlepší. Ale pokud to blblo už před tím, tipoval bych to na modem nebo ještě někde za ním u ISP.

7
Hardware / Výběr IP kamery pro RTSP stream
« kdy: 05. 12. 2023, 21:57:57 »
Zdravím,

nemám žádnou zkušenost s kamerami, takže budu rád za radu zkušenějších.

Mám požadavek na IP kameru (wifi), která bude real time přenášet obraz na televizi. Napadlo mě Android TV s VLC a obraz z kamery přenášet přes RTSP (záznam ani zvuk není potřeba).

Máte nějaký tip na IP kameru s aplikací, která by to svedla?

Případně lepší nápad? Díky.

8
Sítě / Re:Mikrotik - IPsec routing
« kdy: 22. 11. 2023, 12:21:52 »
Citace: M_D  21. 11. 2023, 23:32:40
Citace: vfko  21. 11. 2023, 22:08:58
Je to tak, že IPsec spolkne všechen provoz dřív, než se dostane ke standardnímu routingu?
Ne, funguje to obráceně. Prvně musí existovat nějaké routovací pravidlo, které řekne, že daný paket je někam routovatelný (obvykle zajistí default routa). Až proběhne rozhodnutí, že je paket někam routovatelný, tak dojde ke korekci routovacího rozhodnutí na základě IPsec policy, který routovací rozhodnutí změní na únos do IPsec tunelu. :-)
Přidej si policy, kde src segment  bude lokální síť a jako dst bude lokální IP routeru a pro něj action=none.

Super, díky za objasnění.

9
Sítě / Mikrotik - IPsec routing
« kdy: 21. 11. 2023, 22:08:58 »
Zdravím,

o IPsec toho moc nevím a potřeboval bych něco vysvětlit. Dvě pobočky (ČR -> Itálie) jsou propojené pomocí IPsec. V ČR jsou v Policies nastavený dvě pravidla, kdy src. addr je lokální rozsah a dst. addr je rozsah v Itálii. Nyní si vymysleli, že chtějí přidat všechny neveřejné rozsahy, aby to v budoucnu už nemuseli řešit.

Moje predikce byla, že to nevadí, protože lokálně to upřednostní užší subnety v routovací tabulce. Jenomže jakmile nastavím v IPsec Policies dst. addr 192.168.0.0/16, odpojí mě to od routeru a přes IP adresu už se do něj nedostanu ani ho nepingnu, pouze přes MAC adresu.

Je to tak, že IPsec spolkne všechen provoz dřív, než se dostane ke standardnímu routingu?

Díky za objasnění.

Router: RB4011iGS+ v7.11.2

10
Software / Re:Synchronizace kontaktů v telefonu s Outlook 365
« kdy: 01. 11. 2023, 10:42:56 »
Tak řešení bylo přesunout kontakty v mobilu na Exchange server.

11
Software / Synchronizace kontaktů v telefonu s Outlook 365
« kdy: 30. 10. 2023, 22:19:48 »
Zdravím,

jak je možné synchronizovat lokální kontakty v mobilu s účtem 365? V mobilu jsem to zkoušel přes aplikaci Gmail i Outlook a kontakty se nezobrazí. Pouze nově vytvořené v aplikaci.

Aplikace má v nastavení povolený přístup ke kontaktům a v nastavení účtu je povolena synchronizace.

Google s tím nemá problém, můžu z účtu ovlivňovat kontakty v telefonu, ale do Outlooku se mi to nedaří dostat.

12
Server / MS 365: podvržené emaily
« kdy: 14. 09. 2023, 10:37:32 »
Zdravím,

v poslední době se u více zákazníků stalo, že někomu přišel podvržený email, kdy odesílatel byl změněn na skutečný email ředitele. V emailu byla faktura s žádostí o urychlené zaplacení.

Všude se používají 365.

Lze se proti tomuto nějak účinně bránit nastavením serveru? Nastavit blokování takovýchto emailů? Aby se znovu nestalo, že paní účetní pošle nenávratně 35 tisíc euro kamsi do Londýna. Děkuji.

13
Sítě / Re:MikroTik: jak zablokovat port na firewallu
« kdy: 21. 06. 2023, 16:01:58 »
Pro zjištění kde je chyba se dá použít pravidlo s akcí "passthrough".

Vytvoří se nové pravidlo se stejnými parametry, ale místo action=drop se zvolí action=passthrough. To se následně přesune úplně nahoru. Passthrough je v podstatě jen počítadlo, sleduješ jestli prochází provoz ve sloupci Bytes a Packets. Postupně přesouváš o řádek níž. Když passthrough pravidlo přestane zachytávat packety, pravidlo o řádek výš je problém.

14
Sítě / Re:MikroTik: jak zablokovat port na firewallu
« kdy: 21. 06. 2023, 15:50:16 »
Citace: BigSandy  19. 06. 2023, 06:46:53
No, už to blokují na tom port forward. Tam to jde take časově nastavit.
Ale asi jsem to posmolil v nastavovaní.
https://operavps.com/docs/block-port-in-winbox/
Jsem tam měl forwald a měl jsem to blokovat na imputu, ne?

Pokud pravidlo drop nefunguje tak buď proto, že packet neodpovídá zadání (špatně nastavené pravidlo) nebo komunikaci něco před tím povolí, v tomhle případě možná pravidlo accept established+related, jak psal Lukáš Tesař. Pokud je na packet uplatněný pravidlo accept (nebo drop), na další pravidla už ho to nepustí.

Chain Input řeší provoz přímo DO routeru, jako je např. přihlášení uživatelů apod.

Chain Forward zase řeší komunikaci SKRZ router jako je např. LAN->WAN nebo BRIDGE1->BRIDGE2. Pravidlo forward tedy bylo správně.

15
Sítě / Re:Skript pro zálohování MikroTiku
« kdy: 21. 06. 2023, 14:32:58 »
Umožňuje Mikrotik vůbec odeslat dva soubory najednou? Když odešlu dva soubory ručně přes terminál, vrátí mi to chybu:

Kód: [Vybrat]
ambiguous value of file, more than one possible value matches input

Stran: [1] 2