Příspěvky

46

Sítě / Re:MikroTik - zablokování přes MAC adresu

« kdy: 10. 03. 2022, 09:28:39 »

Blokování na základě IP adres je ještě naivnější než dle MAC adres. Blokace přístupu i do lokální sítě na hraničním routeru postrádá smysl (měla by smysl pouze za specifických podmínek). Změnit / nastavit IP nebo MAC na klientovi je snadné, a odradí to leda BFU. Pro řízení přístupu do lokální sítě (ať už LAN či WLAN) se používá 802.1x (raidus), nejlépe v kombinaci s VLAN, ale na to už je třeba připravená infrastruktura.

47

Sítě / Re:MikroTik - zablokování přes MAC adresu

« kdy: 09. 03. 2022, 10:58:14 »

Tak to máte smůlu, musel byste blokovat MAC adresu notebooku už na tom TPlinku. Na mikrotiku můžete blokovat co chcete, ale minimálně na zařízení zapojené do stejného TPlinku se z toho notebooku dostanete.

48

Sítě / Re:MikroTik - zablokování přes MAC adresu

« kdy: 09. 03. 2022, 09:54:25 »

Opět dotaz bez více informací. Budu předpokládat, že se jedná o domácí wifi router, ke kterému napřímo (bez dalšího switche) připojujete notebook - ať už kabelem nebo přes WiFi.
Tento wifi router obsahuje interní switch (bridge), který propojuje zařízení na vnitřní síti. Pokud chcete daný notebook blokovat i ve vnitřní síti, musíte tak učinit již na tomto switchi (bridge). Takže obdobné pravidlo jako ve firewallu vytvořte i v sekci Bridge -> zál. Filters a opět Drop pravidlo pro chain Forward.
Jen upozorňuji, že MAC adresa notebooku bude na LAN jiná než WiFi (tedy budete blokovat dvě MAC adresy). Druhak Vám to může zkomplikovat generování náhodných MAC adres pro WiFi ve Win 10 (lze zapnout). V neposlední řadě, MAC adresa na síťovkách se dá změnit a lehce blokování obejít.

49

Windows a jiné systémy / Re:Odesílání emailu z aplikace která neumí zabezpečení SSL/TLS ani STARTTLS.

« kdy: 02. 03. 2022, 21:51:55 »

Použijte program, který bude dělat SMTP relay. Nevím, zda existuje něco takového zdarma přímo pro Windows.
...

Ano, existuje. Úspěšně používám OS projekt E-MailRelay (http://emailrelay.sourceforge.net/) i na serverech. Nejčastěji jako prostředníka pro hloupá zařízení (staré multifunkce apod.) při připojení k M365.

50

Sítě / Re:VPN - přenosné připojení pro offline lokality

« kdy: 24. 02. 2022, 15:48:49 »

Jenom navrhnu ještě jedno řešení. S ROS7 pro Mikrotik přibyla podpora ZeroTier (pro ARMy). Na Mikrotiku by se to mělo umět dát do bridge s ethernetem a zároveň existuje klient i pro Windows. Tedy teoreticky L2 síť přes internet až do PC technika.
Nemám to ještě vyzkoušené, zatím teorie. Mikrotik má i boxy s LTE a Wifi (wAP r2, hAP AC3). Dalo by se to předpřipravit na více WAN, ale pokud by to selhalo, tak pro obyčejné techniky to bude náročné na ovládání.

51

Sítě / Re:Sítové prvky pro síť v RD

« kdy: 20. 02. 2022, 20:13:45 »

Mikrotik switche série CRS1xx a 2xx jsou komplikované na nastavení VLANů při zachování wirespeed. Řada CRS3xx už je na tom lépe, podporuje HW offloading bridge.
Co se týče původního dotazu - pokud plánujete provozovat 2 AP, pak bych se neupínal na PoE switch, 2 AP lze obsloužit dodávanými injektory. CRS326/328 jsou obecně (routing a další) výkonově na úrovni RB2011. Na domácí routing v pohodě, při VPN a rozumném zabezpečení (AES 256) končí někde mezi 25 - 50 Mbity (ROS 6). Otázka je výkon v ROS7, protože v ROS je detekováno pouze jedno jádro, ale v ROS7 jsou už správně 2 CPU jádra.
Nevím, co očekáváte od switche, zda je nutný spravovatelný, někdo si vystačí i s hloupým (i s tím se dají omezeně provozovat VLANy, většina hloupých switchů forwarduje rámce i s VLAN tagy, případně tunelovat provoz z cAPů přímo na router). Pokud spravovatelný switch, volím minimálně druhou nejnižší řadu (např. dlink DGS-1210, HPE 1920s -> dnes již Aruba ION 1930, Zyxel GS1920, tplink nevím..., cisco  CBS220).
Shrnu-li to, bylo by potřeba více informací na konkrétnější doporučení (budoucí využití sítě, požadované / plánované funkce, rychlost internetu atd.).

52

Sítě / Re:(Ne)funkčná VPN

« kdy: 15. 02. 2022, 09:59:10 »

OpenVPN a IP pc z ktorého sa pripájam je v sieti 192.168.0.0/24

Tak to je ta kolize sítí, jak jsem již psal. Protože se ze sítě 192.168.0.0/24 snažíš přes VPN připojit do stejně adresované sítě. PC dává přednost lokální síti před vzdálenou za VPN. Je-li možnost - nejjednodušší je přeadresovat domácí síť. Pokud to nelze, dá se to řešit přidělením specifičtější routy VPN klientovi, např. po subnetech /25. PC by pak měl preferovat tyto routy. Nebo posílat klientovi routy na konkrétní stroj(e) /32.

53

Sítě / Re:(Ne)funkčná VPN

« kdy: 14. 02. 2022, 10:32:15 »

Ad 1) naštěstí, pokud ve windows nastavíte připojení k VPN, tak je automaticky všechen provoz směrován do VPN. Je tedy potřeba pouze mít nastavený správně firewall na routeru, aby umožňoval (a adekvátně natoval) provoz z VPN do internetu.
Ad 2) máte na mikrotik routeru routu pro síť 192.168.0.0/24 směřující na ten druhý router? Jakou lokální adresu (síť) má PC, ze kterého se připojujete do VPN?

54

Sítě / Re:(Ne)funkčná VPN

« kdy: 13. 02. 2022, 21:08:04 »

1) veřejná IP vzdáleného routeru po připojení do VPN: musíte veškerý provoz na připojovaném PC směrovat přes VPN a router s tím musí počítat.
2) nejde pingnout nic za VPN: musíte to mít povolené na VPN routeru (arp proxy + firewall pokud sdílíte subnet LAN a VPN nebo jen firewall, pokud je LAN a VPN rozdílný subnet). Druhá věc - nesmí vám kolidovat adresace sítě ze které vytáčíte VPN a LAN, do které se chcete přes VPN připojit.

55

Sítě / Re:NET + IPTV po jednom kabelu

« kdy: 17. 01. 2022, 21:42:22 »

Ano, spoustu "hloupých" switchů ignoruje VLAN tagy v paketech a posílá paket dál i se zachovaným VLAN tagem. Tedy řešením by mohlo být jeden z provozů nechat tagovaný a odtagovat jej až v koncovém zařízení. PC toto zvládne určitě, settop box či TV spíše ne.

56

Hardware / Re:Tichá desktop zostava (do 30-35dB)

« kdy: 04. 12. 2021, 14:04:26 »

Najradsej by som isiel touto cestou, t.j. hotovy "plnohodnotny desktop" bez skladania a s 3 rocnym NBD supportom. Pozeram po webe, ale nic take ako "Dell Precision Micro" som u SK/ZC predajcov nenasiel. To co myslite, je napr toto? "Dell Precision 3240 CFF" Predpokladam, ze to nie je zaplombovane a ramku si mozem dat ako potrebujem.

Pardon, myslel jsem Dell Precision ve variantě MFF (Micro Form Factor) něco jako toto, ještě dělají klasický tower (MT), SFF(CZ)/CFF(SK) (Small / Compact? Form Factor) a UFF (to je PC v noze monitoru). Nepamatuji si, že by byly zaplombované. Běžně do nich přidáváme RAM nebo měníme SSD, dle toho, jaká konfigurace je zrovna skladem. Jsou 3 hlavní řady: 3xxx, 5xxx, 7xxx liší se čipsetem a výbavou / možnostmi.

57

Hardware / Re:Tichá desktop zostava (do 30-35dB)

« kdy: 04. 12. 2021, 10:43:30 »

Jste-li zvyknutý na Dell Latitude, podívejte se na sestavy Dell Precision Micro. Podporuje až 2x32GB RAM, notebookové procesory, chlazení podobné notebookům. Když si k tomu koupíte jejich vesa držák, dá se to krásně přišroubovat z boku stolu nebo pod desku stolu. Dell oficiálně uvádí podporu Ubuntu.
My tyto sestavy dáváme do kanceláří a nevíme o nich.

58

Sítě / Re:Jak (zda-li vůbec lze) vést data přes krajně nevhodný kabel?

« kdy: 21. 09. 2021, 17:41:26 »

Nějaká taková technologie se objevuje u kamer, kde potřebují honit velké vzdálenosti a někdy i po koaxu. Byl jsem na některých školení, kde to prezentovali. U kamer se řeší i přenos napájení, takže to dost často nazývají ePoE (jako extended PoE). Přímo u Dahua kamerového systému prezentovali přenos 10Mbit na dlouhé vzdálenosti, dokonce ukázali i připojení IP kamery přes klasickou 230V prodlužovačku (buben).
Viz např. školící slajd slajd od strany 40.
Tak třeba kombinací Dahua LR1002-1EC a LR1002-1ET by to mohlo běhat i po zmíněném vedení na krátké vzdálenosti.

59

Sítě / Re:Internet přes LTE - jak zesílit příjem

« kdy: 01. 09. 2021, 10:22:05 »

Ještě mi trochu vrtá hlavou, zachránit se šrotu satelitní ofsetový talíř 90+ cm a naroubovat mu něco vhodného do ohniska jako ozařovač. Třeba to logáro ;-) Nebo by se dal bastlit biquad s reflektorem, nebo cantenna... Každopádně na takovém bastlu je nějaká zámečnická práce, jednak s ozařovačem a jeho uchycením do ohniska, jednak s uchycením ofsetového talíře pod nepůvodním úhlem (asi 45* od svislice).

Na podobná řešení cílí Mikrotik s LDF LTE.

60

Windows a jiné systémy / Re:Exchange 2016 - IMAP/SMTP Auth port 587

« kdy: 05. 08. 2021, 09:30:55 »

Co ti vrátí

Kód: [Vybrat]

Get-ReceiveConnector -Identity 'Client Frontend Connector' | select AuthMechanism,PermissionGroups

? V PermissionsGroups by měl být ExchangeUsers, máš je tam?