Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - arpanet

Stran: [1]
1
No nevim k jakym ucelum to chces pouzivat .....

Ja pouzivam software Synergy (linux/windows/OS X/zcasti i android) ....mam pocitace vedle sebe ... a jenom prejizdim mezi nima mysi .... nevim od jake verze lze nastavit i klavesovou zkratku na preskakovani mezi pocitacema

 fyzicky mam mys a klavesnici v jednom pocitaci ( tam bezi synergy server) a ostatni maji jen (synergy clienta)

v podstate Softwareova mys po IP

ale to je pro pouziti ... kdyz vidim z jednoho pocitace na druhej (mam je vsechny na jednom stole)

mozna to je co chces ? 

https://symless.com/synergy

jinak se nenech zmast tim ze chteji penize .... vychazi to z opensource .... a jdou sehnat neplacene verze (i zdrojaky) a je to soucasti vetsiny Linux distribuci

2
Sítě / Re:Prohledávání zařízení v podsítích
« kdy: 19. 05. 2022, 08:40:24 »
Resil jsem obdobny problem v rozlehle siti (cca 8000 zarizeni)
nakonec jsem skoncil na tom ze mam SNMP read prava na vetev ktera vycita interface a arpy ..... poolem vycitam (SNMP3 bulk walk ) a kdyz to jde tak paruju informace o IP s jmenem pomoci AD (DNS query na reverz zaznam)..

tj.: oslovim default gateway vyctu arpy , vyctu LLDP ,vyctu MAC na interfacech SWITCHU a SSID APECEK, ktere najdu pomoci LLDP , vyloucim TRUNK porty, sparuju DEVICE/PORT/MAC/IP a zkusim pomoci DNS najit jmena....

a tak ... rekurze ... az do blba

3
Sítě / Re:VLAN podle MAC adresy
« kdy: 02. 11. 2020, 07:21:26 »
a jeste jedna cunarna
v cisco svete existuje neco cemu se rika automacros
kdy muzete psat makra na porty k jednotlivym eventum .....

takze pri [link up] vyhodnoti MAC a podle scriptu ji soupne do spravne VLAN
ale to uz je dost hnusna uchylnost .... navic udrzujete script na kazdem switchi zvlast .... da se zautomatizovat ... ale je to uchylny ....

ale zas dneska se daji sehnat cisco switche s docela peknejma vlastnostma vyrazeny z korporatniho prostredi ktere maji dost slusny vykon a vlastnosti za hubicku .... jen jsou END of support ... takze mit jeden do zasoby -)))

opravdu mi prijde ze pokud chcete delat prirazeni do vlan podle MAC nebo podle jmena, hesla je pro vas 802.1x spravna standartni cesta

4
Sítě / Re:VLAN podle MAC adresy
« kdy: 02. 11. 2020, 07:10:26 »
jeste me napadla jedna cunarna .....
resit to ze strany klienta ...

tj vsechny porty switchu mit v modu trunk .... tj jako propoj mezi switchi ktery bere vsechny vlany... a jednu vlanu na vsech switchich bez tagu (native vlan) ... a potom na klientech nastavit vlan tag ( tj klient si sam oznackuje do jake vlany patri)

ti kteri tag nenastavi pojedou v native vlan .... ale pak si klent sam urcuje do jake vlan patri...

spiis napiste proc to chcete delat
... da se to obejit i jinak ... treba vybrani klienti maji PPOE a tim, prestoze jsou na stejnem eth segmentu si ustavuji
spojeni primo s GW a taak .... nebo full tunel VPN pro secure klienty ....

5
Sítě / Re:VLAN podle MAC adresy
« kdy: 02. 11. 2020, 07:00:08 »

switch musi umet VLAN .... nejenom propoustet tagovane pakety

  a) staticke prirazeni portu do vlan

  b) radius a 802.1x kdy se switch pri pruchodu prvniho paketu vyzve
      klienta     k   autentikaci, pokud odpovi supplikant podle udaju radius
      posle atribut do jake vlany, jde nakonfigurovat MAB
      (mac authentication bypas), kdy switch predava MAC klienta a radius
      opet posila vlan do ktere zaradit .

  c) prastara zalezitost temer cisco proprietarni ... VMPS .... existuje VPMS
      server (open vpms) se snad jeste nekde da najit ... nebo se da spustit
      na switchich s CATosem (tezka historie) ....ktery funguje obdobne...
      protokolem vpms se zepta do jake vlam patri MAC a tu tam stouchne...
   
 nejlepsi je volba b) ale chce to inteligentni switche ..... a resit primo na portu klienta, na centralnim muzete udelat jen multiauthentikaci ,,, kde prvni klient zaradi vsechny ostatn do stejne vlan.

d) asi by pro vas bylo resenim mit jednu VLAN nasekat nekolik ip siti a pridelovat z DHCP do ruznych IP subnetu ..... mit na default GW nekolik IP address .... pak muzete filtrovat provoz mezi ip sitemi ... a rozhazovat je dhcpkem ..... pokud switch dovoli udelat DHCP snooping a ARP Inspection ... ktera vam zajisti ze klient si musi vzit IP od dhcp a nemuze svazete na vstupnim portu IP s MAC  a nedovoli podvrhnou nebo si vylhat jinou IP nez dava DHCP.... ale zas je to docela cunarna...

6
Sítě / Re:VLAN podle MAC adresy
« kdy: 02. 11. 2020, 06:51:59 »
<PRE>
switch musi umet VLAN .... nejenom propoustet tagovane pakety

  a) staticke prirazeni portu do vlan
  b) radius a 802.1x kdy se switch pri pruchodu prvniho paketu vyzve klienta k   
      autentikaci, pokud odpovi supplikant podle udaju radius posle atribut do
      jake vlany, jde nakonfigurovat MAB (mac authentication bypas), kdy
      switch predava MAC klienta a radius opet posila vlan do ktere zaradit .
  c) prastara zalezitost temer cisco proprietarni ... VMPS .... existuje VPMS
      server (open vpms) se snad jeste nekde da najit ... nebo se da spustit
      na switchich s CATosem (tezka historie) ....ktery funguje obdobne...
      protokolem vpms se zepta do jake vlam patri MAC a tu tam stouchne...

Stran: [1]