Příspěvky

1

Sítě / Re:Doporučení VPN služby

« kdy: 28. 05. 2019, 08:58:59 »

Dobrý den,
Pracuji jako skladník a u mamky mám nastarosti dva počítače s linuxem. Potřeboval bych svůj notebook a kancelář propojit v jednu síť pro ssh a vnc. Která služba je na toto vhodná. (Kvalita za rozumnou cenu)

Děkuji.

Pokud má mamka možnost veřejné IP adresy, tak by stačilo k ní hodit Mikrotik za 500,- a nastavit OpenVPN nebo SSTP a je to... Nastavení SSTP je výrazně jednosušší (https://wiki.mikrotik.com/wiki/Manual:Interface/SSTP).

2

Windows a jiné systémy / Re:LDAP - Windows server roles

« kdy: 22. 05. 2019, 16:19:58 »

Stačí Active Directory Domain Services

3

Sítě / Re:MikroTik vs. pfSence vs. OpenWRT pro domácí síť

« kdy: 22. 05. 2019, 12:49:46 »

A to má na to Fortinet výkonné ISIC, které ta Vaše deska mít nebude...

ASIC samozřejmě. Asi jsem se zasnila vzpomněl si ne studentská léta 

4

Sítě / Re:MikroTik vs. pfSence vs. OpenWRT pro domácí síť

« kdy: 22. 05. 2019, 12:01:32 »

HW som spominal, ze neni problem vziat nejaky mini itx/stx s najakym 4 jadrovym celeronom a 4/8 GB ram + mohol by som to postavit na proxmoxe a mat tam toho viac ako len pfsence.
Inak ja som asi v 2008 zacinal s pfsence (m0n0wall), ale to som mal na starom vyradenom desktope, ktory mal spotrebu cca 40W. Potom som presiel na mikrotik. Ale rad by som zase skusil pfsence , uz to bude asi nieco ine ako v 2008 a aj ja som mozno skusenejsi ako v 2008

Já jsem jenom podotknul, že pfSence a Mikrotik (či OpenWRT) jsou každý vhodný pro jiný use case. Pokud Vám stačí stavový FW, tak je pfSence nesmysl.
Také se mi zdá, že nemáte představu, kolik výkonu žere třeba Deep SSL inspection, antivirus atp. (pokud je nechcete používat, tak proč pfSence?) - nevím, jakou máte/budete mít rychlost od ISP, ale ta Vaše mini něco na to nemusí zdaleka stačit.
Koukněte se třeba na datasheet entry bussiness modelu Fortigate (https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/FortiGate_100E_Series.pdf): throughput na stavovém firewallu v řádu gigabitů (ty čísla můžou v reálu i sedět) a throughput na SSL inspection 130 Mbit/s (a tohle číslo určitě nesedí, reálný výkon je nižší). A to má na to Fortinet výkonné ISIC, které ta Vaše deska mít nebude...

Konfiguračně na tom nic zázračného není. Pokud zprovozníte třeba Depp SSL inspekci, tak pravděpodobně více času strávíte řešením problémů na klientech než konfigurací FW.

5

Sítě / Re:MikroTik vs. pfSence vs. OpenWRT pro domácí síť

« kdy: 22. 05. 2019, 09:11:35 »

Je to jako srovnávat hrušky s jabkama.

Pokud chcete pouze stavový firewall, (i pokročilý) NAT + nějaké ty užitečné síťové věci (DHCP, DNS, L2L VPN nebo client VPN, WOL atp.), tak Vám bohatě stačí Mikrotik (a předpokládám, že i OpenWRT). pfSence nasaďte, pokud chcete použít pokročilé funkce jako IPS/IDS, L7 Application firewall, Deep packet inspection, HTTP proxy (https://www.netgate.com/solutions/pfsense/features.html)... Pak bude potřebovat dostatečně dimenzovaný (drahý) hardware.

6

Sítě / Re:Malá síť pro chaty

« kdy: 15. 05. 2019, 09:31:58 »

Doporučuji Mesh WiFi systém - https://www.alza.cz/mesh-wifi-systemy/18866888.htm

Zapojit 3 routery kabelem, mesh wifi systém zajistí, že se to automaticky přepne na ten s nejsilnějším signálem, příklad - člověk vyleze na terasu a tam bude silnější signál z druhé chatky, tak se to na něj přepne.

Tak to pozor!

Tohle je nějaká teorie a marketing, ale praxe je rozdílná a ne tak růžová. Záleží výrobce od výrobce, ale když to nefunguje na 100% ani u řešení Cisca či Aruby za statisíce, tak to nebude fungovat ideálně na Asusu či Synology. V zásadě:

• Pokud jde o legacy clienty (a těch je pořád spousta), které nepodporují roamingové standardy (802.11r atp.), tak ho v podstatě nedonutíte, aby přešel na AP s lepším signálem, když už je chycen na jiném, byť na to třeba Aruba má nějaký systém (opět nefunguje ani zdaleka na 100%).
• Roamingové standardy implementují výrobci AP a zařízení tak, že jsou jsou plné bugů. Ještě jsem neviděl (enterprise) WiFi řešení, kde to funguje bez problémů a se všemi zařízeními. (Zkuste třeba je namátkou: https://bit.ly/2Q6Lruf nebo https://bit.ly/2Vp3MDN)

Mesh WiFi (bez ohledu na dementní marketing výrobců) je něco jiného!
https://en.wikipedia.org/wiki/Wireless_mesh_network

7

Sítě / Re:Malá síť pro chaty

« kdy: 10. 05. 2019, 11:25:08 »

Na 35 metrů (vzdálenost podle obrázku IMO sedí).

Nejvzdálenější od domu je cca 35 metrů...

Vsadím boty, že nesedí 

8

Sítě / Re:Zpřístupnění WiFi mikrotik 493G

« kdy: 09. 05. 2019, 14:44:22 »

Řěším u tchýně pokrytí signálem Wifi ve vedlejším objektu na zahradě. V rodinném domě je klasické AP. V objektu na zahradě je signál cca 70%, ale nepokryje celý objekt (signál je v cca 1/4 objektu). Na zdi v objektu sem našel přidělaný Mikrotik RB 493G, který má dva sloty mini PCI osazené WIFI kartou. Chtěl bych se zeptat, jestli lze tento RB 493G nastavit tak, aby jednou kartou přijmal signál WIFI z domu, a druhou kartou vytvářel další wifi, která by pokryla zbylý objekt?

Případně jak ho nastavit?

Ano, mělo by to jít.

9

Sítě / Re:Malá síť pro chaty

« kdy: 09. 05. 2019, 14:10:49 »

Nějak jsem nepochopil těch 35 metrů - dle fotky mi to přijde daleko blíže (nebo ten osobák nahoře má deset metrů na délku???).

Možností je spousta. Jde o to to udělat nějak inteligentně a ne tak, jak se to dělá většinou (tj. návrh od stolu, instalace a pak zjištění, že je nedostatečné pokrytí).

Pokud natáhnete dráty, tak to bude fungovat určitě, ale je možné, že Vám v tomto prostředí (předpokládám nezarušené, v podstatě žádné překážky) bude stačit jedno nebo dvě vhodně umístěné AP (jedno na chatky, jedno do domu). Nezbývá než udělat site survey - půjčte si AP (třeba nějaké Unifi, dělají i externí - https://www.ui.com/unifi/unifi-ap-ac-outdoor/), vyzkoušejte různá umístění AP (ne na střechu, ale třeba na zeď domu) a jaký máte v areálu (a v chatkách, budově) signál.

Limit na uživatele se dá na většině AP nastavit (já mám zkušenosti s Unifi, Aruba), některé mají i možnost (omezeného L7 firewallu) přímo v AP (Aruba určitě).

10

Server / Re:MySQL a phpMyAdmin jako informační systém

« kdy: 18. 04. 2019, 14:30:01 »

Ahojte, na několik nezávislých jednoduchých aplikací (úkolníček, docházka a pokladna zájmového sdružení, přehled faktur a plateb, evidence spotřeb energií v bytě a záloh) bych potřeboval databázovou aplikaci s možností správy oprávnění. Furt se snažím něco vynalézat sám, případně hledat různá dostatečně univerzální řešení, ale poslední dobou jsem se upnul na phpMyAdmin, protože vlastně řeší skoro úplně všechno, co potřebuji - má formuláře, umí reporty, umí oprávnění na jednotlivé úkony na jednotlivých entitách databáze, pohledy, procedury.

Za každou radu budu nesmírně vděčný.

phpMyAdmin, tohle umí? No, hlavně to umí to, nad čím běží (MySQL). Zajímalo by mě, jak nadšený byste byl z třeba SQL Server Management Studia - to už je úplný SAP, ne? Teď vážně: běžný uživatel nemá v administraci databáze co dělat a už vůbec si sám nemá sestavovat SQL dotazy (i přes "správně" nastavená oprávnění).
To, co od toho chcete, by lehce zkušený programátor spíchnul ve starém dobrém Delphi za pár hodin (asi by jen upravil sample programy ), věřím, že někdo schopnější než já, to bude mít relativně rychle i jako webovou aplikaci...

11

Sítě / Re:Zjištění IP adresy smart switche

« kdy: 16. 04. 2019, 17:21:45 »

Program se k tomu nedodává žádný.

Fakt je dobré se do té dokumentace kouknout alespoň, když řešíte nějaký problém

D-Link Network Assistant (DNA)
D-Link Network Assistant (DNA) is a program that is used to discover switches which are in the same Layer 2 network segment as your PC. You can download the DNA App from the Chrome web store and install it in a Chrome web browser.

ftp://ftp2.dlink.com/PRODUCTS/DGS-1100-08P/REVB/DGS-1100-08P_REVB_MANUAL_v2.20_WW_EN.pdf

12

Sítě / Re:Zjištění IP adresy smart switche

« kdy: 16. 04. 2019, 17:12:49 »

Konkrétní typ je "D-Link DGS-1000-08"

Na D-linku jsem žádný DGS-1000-08 nedohledal, předpokládám, že jste se upsal a máte to samé jako já (DGS-1100-08). Tento switch samozřejmě může mít pevnou IP adresu (Přečtěte si konečně alespoň obsah dokumentace!!!) a (nebo) když ho otočíte, tak si vzadu můžete přečíst MAC adresu a v DHCP to snadno dohledat.
Řešíte kraviny...

 Software na management znám jenom komerční - Cisco Prime, HP IMC. V obou případech byste si za jejich cenu asi radši koupil novou Octavii, navíc jsou to molochy, jejichž nasazení zabere desítky hodin a stejně nikdy nefungují na 100%.

 Když přijdu ke stávající (pro mě nové) síti, tak první sháním dokumentaci. Pokud chybí nebo je neúplná, tak jí doplním - což je práce různorodá (zkoumání DHCP, ARP atp., připojování do zařízení přes konzoli a někdy i reset zařízení do defaultu).

13

Sítě / Re:Zjištění IP adresy smart switche

« kdy: 16. 04. 2019, 16:53:47 »

Jaký uplink, jaká pevná adresa, tohle není router, ale switch!
Není to router, nemá uplink port.

To je těžké, když o tom víte prd, ale zjevně si to nemyslíte...

• Proč by switch nemohl mít pevnou IP adresu? Já pracuji prakticky výhradně jen se switchi, které pevnou IP (samozřejmě mají možnost i DHCP) mají. Některé mají i desítky pevných IP adres. Doma mám takovou krabičku od D-linku za 800,- , v práci od SMB switchů (Cisco, HP atp. za pár tisícovek) až po modulární krabice od Cisca nebo Comware IRF stacky. K čemu by byl "smart" switch, kdybych mu nemohl nastavit pevnou IP??
• Moderní "lepší" switche jsou routery. Minimálně dělají inter-VLAN routing, ale některé (pořádně drahé) umí i OSPF či BGP.
• Uplinkem byl myšlen port, který je zapojen do routeru nebo dalšího switche po cestě k routeru - nepředpokládal jsem, že máte složitější zapojení jako redundantní spoje nebo M-LAG. Myšlenkou bylo vzít port, na kterém bude dostupná management IP adresa.

14

Sítě / Re:Zjištění IP adresy smart switche

« kdy: 15. 04. 2019, 20:12:49 »

Zjisti u vyribce, je mozne ze je nejaka win app vo to najde, ale jinak bude myslim manag switch mit prirazenou nejakou ip napevno, kdyz zjistis z manualu, pripoj 1x nb, jemu nastav rucne ip ve stejnem rozsahu, vlez do webgui, zmen adresu na dhcp a pak si sitch pro manag vezme ip z tveho dhcp

Dobrá rada nad zlato 

Alespoň vendor by nebyl?

Co zkusit:

• manuál, factory reset, nastavit od začátku, vést si dokumentaci
• do uplinku zapojit notebook, wireshark a kouknout, co to posílá, třeba pošle ARP na GW, z toho natipovat/oskenovat IP adresu

15

Odkladiště / Re:Vypojujete počítač a spotřebiče ze zásuvky?

« kdy: 11. 04. 2019, 10:31:51 »

Zdravím,

zajímalo by mě, jestli vypojujete počítač, případně spotřebiče, ze zásuvky (např. když odcházíte z domu, jedete na delší dobu pryč, na noc..)?

Případně jestli zapojujete přímo do zásuvky, nebo třeba preferujete prodlužovačky s vypínačem? Ať už z hlediska malého počtu zásuvek / bezpečnosti / pohodlnosti?

Díky!

Ne.