Příspěvky

2131

Sítě / Re:NAT Mikrotik

« kdy: 05. 01. 2018, 07:01:49 »

Otázku bych dal opačně... nač VRF. Konkrétně vámi změná výhodu prosím rozviňte:
Na co bude tazateli možnost, že se paket dostane z jedné vlan do druhé a opačně ne? (myslím že jednosměrnou komunikaci nepožadoval)

Osobně bych to řešil tak jak naznačuje kolemjdoucí, i když bych firewall ještě vybavil povolenými adresními rozsahy a tím natem (hádám že ten mikrotik je hraniční zařízení).

VRF je principiálně správné řešení a v případě chyby konfigurace filtrovacích pravidel povede k zamezení prostupu paketu. Proto by mělo být jako základ pro takovou situaci.

Pravidly to řešit lze také, ale je to náchylné na chybu konfigurace.

Prostě mezi sítěmi, které nemají mít mezi sebou přístup, nemá být vůbec nastavený routing, než to dropovat na filtru.

2132

Sítě / Re:NAT Mikrotik

« kdy: 05. 01. 2018, 06:18:36 »

Koukam ze mikrotik je nejlepsi system na reseni problemu, ktere v jinych systemech vubec nevznikaji

Muzete to nejak vice rozvest ?

ano, taky by mě to zajímalo. Pravděpodobně na Ciscu pak kolega VRF neumí nastavit, a na SOHO routerech nic takové vzniknout nemůže, neb to nepodporují. Ale byla to opravdu velmi přínosná hláška do diskuse.

2133

Sítě / Re:NAT Mikrotik

« kdy: 05. 01. 2018, 00:40:37 »

Jak jsem uvedl neni to moje specializace proto je odpoved nevim a mozna zadne. Nehledam nejlepsi mozne reseni.
Byl polozen dotaz s prosbou o mozne reseni. Jedno rychle, ktere me napadlo jsem uvedl s navodem.
Zda bude funkcni a k uzitku v sitovem prostredi zadavatele dotazu se uvidi.

Rozumím. VRF vytvoří dva nezávislé virtuální routery, resp. dvě routovací tabulky. Tím pádem paket nikdy nenajde cestu z jedné vlan do druhé, zatímco opačně třeba může. Filter tabulka pak obsahuje jen poměrně přehledná pravidla pro již povolené směry (těmi routovacími tabulkami), a není potřeba myslet na to, aby se nějakým novým pravidlem omylem nevytvořil prostup mezi VLAN 900 a 901.

Omlouvám se, to nebyl útok na Vás, fakt mě zajímalo, jestli v tom vidíte výhodu.

2134

Sítě / Re:NAT Mikrotik

« kdy: 05. 01. 2018, 00:29:45 »

...

Jakou má Vaše řešení výhodu oproti VRF, které odizoluje ty sítě takzvaně "od podlahy"?

2135

Sítě / Re:NAT Mikrotik

« kdy: 04. 01. 2018, 21:13:58 »

Přes NAT a dropy byste se upravidloval, bylo by to nepřehledné a náchylné na konfigurační chybu.
Jediným rozumným řešením je VFR: https://wiki.mikrotik.com/wiki/Manual:Virtual_Routing_and_Forwarding

2136

Hardware / Re:Má smysl RAID1 na PC, když mám NAS?

« kdy: 03. 01. 2018, 16:56:50 »

K sasovymu radici bez backplane se satovy disky pripojujou rozctyrkou ... Neco takovyho https://www.czc.cz/delock-sas-mini-36-pin-4x-sata-metall-50-cm/79882/produkt

Jenže takto přenesete maximálně 4 paralelní kanály. Pokud připojujete jen 4 disky, je backplane zbytečný. Backplane má smysl, pokud je spojený s expanderem - tj. jedním kabelem se připojí třeba 16 disků. Ale nevýhodou je pak zase mizerný výkon, mít na 16 disků jen 4 kanály není nic moc. Backplany a expandery jsou řešení hlavně pro entry level servery. Backplany bez expanderů jsou možné, pohodlné, ale znamenají náklady navíc.

2137

Hardware / Re:Má smysl RAID1 na PC, když mám NAS?

« kdy: 03. 01. 2018, 16:52:54 »

Pochopil jsem, že je tu diskuse o windowsí pracovní stanici, proto zřejmě ty návrhy na HW raid. U linuxu s širokou nabídkou prověřených a přenositelných softwarových řešení by byl HW raid na pracovní stanici IMO zcela zbytečný.

To není vůbec pravda. Jde hlavně o CPU offloading. Tedy: předáte data řadiči, a CPU se dál věnuje jiné činnosti.

2138

Software / Re:BitLocker zálohování na optická média

« kdy: 02. 01. 2018, 18:57:18 »

Tak bych byl rád za odpověď ANO/NE.

NE.

2139

Hardware / Re:Má smysl RAID1 na PC, když mám NAS?

« kdy: 02. 01. 2018, 17:34:00 »

Pokud ten on board radic ma delat nejaky podivny HW RAID od vyrobce, ktery zkonstruoval podle zjeveni ve snu, tak na tom by me znervoznovalo nejvice to, ze uz jsem parkrat cetl (i zde), ze se nekomu vysypal HW, ale nebylo jak se dolamat k datum na tech discich, prestoze byly funkcni.

To už je jen o tom nekupovat exotické značky řadičů.
Pro domácí použití, a pokud nemáte firmu, která Vám to bude supportovat (kdo si to může dovolit?), je to drahá hračka.

2140

Hardware / Re:Má smysl RAID1 na PC, když mám NAS?

« kdy: 02. 01. 2018, 15:01:36 »

Jaký je přesně řadič na základní desce nevím, pro desku jsem se ještě nerozhodl, PC stavím na procesoru Cofee Lake, výběr desek není velký. Nicméně máte pravdu, že nyní využívám interní řadič na desce, řadiče pevných disků do PCIe nejsou levné a tak nějak docházím k závěru, že v pracovním PC je asi RAID1 zbytečný, když zálohuji. Ještě si to promyslím.

Jde o typ práce, kterou budete dělat. Onboard řadiče využívají ke zpracování požadavků CPU počítače. Takže např. pro práci v Photoshopu je to tragedie, když potřebujete spustit nějaký filtr a zapisovat a swapovat, tak to ještě užírá CPU. Pokud ten PC bude spíš jako storage a nebude CPU využívat, pak i onboard řadič může být v pořádku. (Onboard řadiče jsou snad všechny bez výjimky podobně (ne)výkonné, skutečný řadič s BBU modulem vyjde nejméně na 15 kKč bez DPH - a ten cenový rozdíl samozřejmě není pro nic za nic).

2141

Hardware / Re:Má smysl RAID1 na PC, když mám NAS?

« kdy: 02. 01. 2018, 08:14:49 »

Pokud přemýšlíte, že RAID1 vytvoříte pomocí nějaké oboardové parodie na RAID, typu Intel Matrix, tak se na to vykašlete. Výkon spadne a možnosti řešení problémů jsou veškeré žádné. Pokud ale přemýšlíte o pořízení opravdového raid řadiče, smysl by to samozřejmě dávalo. Pak už jde jen o to, jestli chránit data za takovou cenu má opravdu smysl.

2142

Software / Re:Univerzální šifrované úložiště

« kdy: 28. 12. 2017, 18:17:46 »

Patrně nenajdete nic, čemu by se dalo reálně věřit víc, než nějakým veřejným službám. Slabým místem je klíč, který musí mít každé zařízení, a jistota, že ten klíč neunikne. Nevím, jak chcete tuto jistotu mít, když si nainstalujete nějaký necertifikovaný software. A certifikovanému softwaru můžete stejně věřit maximálně tak moc, jak moc věříte tomu, kdo certifikaci provedl.

2143

Studium a uplatnění / Re:Zkušenosti s firmou Microsoft v Praze

« kdy: 28. 12. 2017, 13:23:20 »

A urcite se vam to strasne libilo a ted  litujete, ze takova vec uz nejde koupit. Ja to nastesti neridil, ale jako spolujezdec jsem docela trestil oci, kdyz jsem to videl.

Neřekl bych, že mi to chybí, ale bylo to své doby poježdění, které nemělo (a nemá) srovnání. Každopádně nepatřím mezi lidi, kteří by nebyli schopní / ochotní se naučit něco nového, a proto si také dovolím prezentovat svá hodnocení.

2144

Studium a uplatnění / Re:Zkušenosti s firmou Microsoft v Praze

« kdy: 28. 12. 2017, 13:21:06 »

Myslite jako kontaktu na lidi, jo? Co se mysli temi konakty? Proc kontakty? Jako ze nekoho clovek do MS privede na doporucko, takhle to myslite? Me by stacilo udrzet se tam ty 2 roky. Pak stejne bych sel jinam kvuli prehodnoceni mzdy. 1 rok by byl malo.

To už jde o to, co za pozici tam člověk má. Někde potřebuje tvořit nové obchody (příležitosti), jinde zdárně dokončovat implementace. V obou případech to je o mezifiremním politikaření, a to je vždy o kontaktech. (Franto, podepiš mi akcepťák, já ti to příští měsíc dodělám a dám ti navíc tohle a tohle). Je to hodně o ostrých loktech.

2145

Studium a uplatnění / Re:Zkušenosti s firmou Microsoft v Praze

« kdy: 28. 12. 2017, 12:48:57 »

Schvalne, kde tam maji blinkr?

Já jsem BX řídil, tohle jsou první modely BX, které mají blinkr na kolébce vlevo nad volantem, podobně jako měly CX; člověk si musel pamatovat, že se automaticky nevrací nazpět.
Znám moc dobře i kopavou brzdu.