reklama

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - robac

Stran: [1]
1
Ja bych tam dal proste ten druhy radic jako soucast hlavni domeny AD, zvlast, pokud to jeste redundantni nemate. V pripade vypadku linky proste budou klienti komunikovat jen s tim sekundarem (gpo, dhcp, dns apod bude fungovat dale), akorat nebudou mozne veci jako zmena hesla atd. a sekundar nebude syncnuty s primarem po nejakou dobu.
Souhlas, mělo by to fungovat bez problémů...
Lze nakonfigurovat i Domain trust (uživatelé z domény B se můžou např. ověřit k sambě domény A), ale preferoval bych první variantu - budete mít zálohu AD (pokud DC s FSMO padne, tak převedete FSMO role na druhý DC).

2
Sítě / Re:Mikrotik, přístup z VPN do LAN
« kdy: 12. 08. 2019, 21:16:42 »
Bez konfigurace RB (terminal, export) a konfiguračního souboru OVPN je to hádání z křišťálové koule.
Každopádně maškarádu pro VPN nepotřebujete (i když v tomto případě - pouze přístup z VPN do LAN - by neměla vadit.).

3
Sítě / Re:Malá síť pro chaty
« kdy: 06. 08. 2019, 13:43:24 »
Pamatuju si, že jednu dobu, když jsem chodil třeba po Liberci, tak mě telefon automaticky upozorňoval na veřejné wifi nebo hotspoty, ve Skotsku se mi to taky párkrát stalo. Netuší někdo, co je to za funkci? Takové vynucené reklamní podstrčení zprávy?
To se tématu týká jak?

4
Server / Re:Seznam odmítá můj záznam SPF
« kdy: 01. 08. 2019, 16:28:25 »
Pokud máš čas a náladu se dohadovat se Seznamáky, hodně štěstí, já na to nervy neměl a raději změnil SPFko.
A dal jste jim alespoň vědět nebo teď jenom děláte chytráka a naznačujete, že to jdou idioti? Protože chybu může udělat každý, ale napravit ji může jen těžko, když o ní neví...

5
Server / Re:Seznam & spf
« kdy: 31. 07. 2019, 19:44:41 »
<adresat@seznam.cz>: host mx1.seznam.cz[77.75.76.42] said: 550 5.7.1
    Sender Policy Framework of `example.org' domain denied your IP address.
    (in reply to MAIL FROM command)
IPv4

6
Server / Re:Seznam odmítá můj záznam SPF
« kdy: 31. 07. 2019, 18:45:12 »
Mail je samozrejme odosielany zo serveru uvedeneho v mx zazname. To by to neslo aj na dalsich serveroch, mda seznamu je jediny.
Pokud máte vše v pořádku, tak se obraťte na podporu Seznamu...

7
Server / Re:Seznam odmítá můj záznam SPF
« kdy: 31. 07. 2019, 10:09:15 »
Ahoj, stalo sa vam uz ze by seznam odmietal maily koli SPF zaznamu, ktory nevadi inym postovym serverom a kazdy tool cez ktory overujem prejde?

Jak psal drmartins...
Ta informace, kterou jste napsal, je nedostatečná. Nevíme totiž z jakého serveru mail odesíláte. V SPF záznamu máte, že maily mohou odesílat pouze MX servery Vaší domény. Pokud se snažíte email odeslat z jiného serveru (resp. IP), tak je zamítnutí v pořádku (a na 99% tomu tak bude).

8
Uvítací mail...
...když přidám uživatele včetně emailu do Active Directory...
....aby mu po přidání přišel automaticky mail s přihlašovacími údaji?

Když je uživatel do AD teprve přidáván, tak heslo nemá, ne?

Do mailu, pokud je to Exchange (nebo jiné řešení propojené s AD), tudíž také přístup nemá. Btw. kdyby se heslo posílalo jen v rámci jednoho Exchange, tak proti tomu zas tak nic moc nemám (neb se nezašifrované heslo nebude pohybovat po internetu).

Ale třeba jsem tazatele jen špatně pochopil...

9
Ahoj,
Chci se zeptat, jestli se dá nějak udělat, aby když přidám uživatele včetně emailu do Active Directory s povoleným přístupem na RDP...
Opravdu je to dobrý nápad? Posílat heslo do AD přes nezabezpečený protokol???
Pokud něco takového posílám, tak v zašifrovaném ZIPu a heslo v SMS...

10
Pro začátek bych prohodil (v ip -> firewall -> nat):
router.lan.ip za router.wan.ip

router.wan.ip = ip->address, adresa WAN (eth1 ?)

Máte od poskytovatele veřejnou IP adresu? Jakou (tj. je skutečně routovaná nebo dělá NAT 1:1)?

11
Sítě / Re:Veřejná, neveřejná
« kdy: 22. 06. 2019, 15:58:56 »
Pokud je to 1:1, tak tam žádný firewall není, to je protimluv.
:) :) :)
V čem je to protimluv?
Jakým způsobem omezuje statický NAT 1:1 použití např. IPS/IDS, mitigaci DoS, blokování blacklistovaných IP?

Případně bych prosil pouze odpověď na otázku (v čem je to protimluv), rozjíždějí "úhybných" témat jako, jestli tyto služby daný ISP používá nebo ne, si odpusťte  8)

12
Sítě / Re:Řešení Wi-Fi sítě v domě
« kdy: 17. 06. 2019, 11:47:38 »
to ze sa vytvorili 2 wifi siete je problem - nepotrebujete ziadne enterprise alebo specialne riesenia, musite vsak dodrzat toto:

1) rovnake SSID na oboch AP
2) rozdielne kanaly (dolezite)
3) pochopitelne navlas rovnake security nastavenia - typ, heslo atd atd

Klienti sa potom automaticky prehodia na AP so silnejsim signalom, funguje to na Androidoch, Windows PC, myslim ze aj iOS, ale to nemozem potvrdit, lebo taketo blbosti mi do baraku nesmu

Tie AP pochopitelne mozu byt aj od rozdielneho vyrobcu - doma to mam na TP Archer C5 s openWRT a dole v obyvacke nejaky DLINK za 20 eur
Nesmysl. Tohle nikdy dobře nefunguje a ani fungovat nemůže. Klienti nemají žádné "inteligentní" scanovaní AP/SSID a porovnávání RSSI (pokud ano, tak prosím o odkaz na dokumentaci - rád se přiučím). Prostě se odpojí, když hodnota RSSI klesne pod určitou (na některých systémech konfigurovatelnou) hodnotu. Totéž lze nastavit na některých AP (odpojí klienta, když RSSI klesne pod definovanou hodnotu). Že to způsobuje problémové situace - buď sticky client nebo naopak se klient odpojí, i když není v dosahu AP s lepším signálem -, je snad zřejmé...

Na domácí wifinování to ale stačí...

13
Sítě / Re:vlastní "AP" Stačí blokovat domény? raději i IP
« kdy: 14. 06. 2019, 17:41:02 »
Je to ale dilema, protože dopředu nelze rozhodnout , neví se ,jestli na dané IP neběží i služba, kterou je nežádoucí blokovat (takových asi několik bude )

V pohodě, takových služeb je jenom pár, asi jenom Google, Amazon a Cloudflare.
Jj, jen Google, Amazon, Cloudfare, Microsoft a další desítky velkých cloud poskytovatelů a na nich virtuály statisíců dalších firem  ;)
Zkusil jste někdy debugovat třeba aktualizace Windows 10 nebo Office? Desítky německých (u nás) IP adres, ze kterých to stahuje. Že to poběží na těchto IP i zítra Vám nikdo nezaručí...

14
Sítě / Re:Doporučení VPN služby
« kdy: 30. 05. 2019, 13:10:21 »
Ale bohužel o žádné hotové službě nevím
https://www.vpn.net/
Do pěti zařízení zdarma.

Stran: [1]

reklama