Příspěvky

31

Server / Re: Lokální doména

« kdy: 09. 06. 2023, 22:59:54 »

Zdravím, už jsem to asi vyřešil. Necham to zatím nějaký čas běžet v režimu testování abych odchitil kdyby se něco rozbilo.
Je to vcelku triviální když člověk pochopí jak přesně funguje AD a LDAP.

Vy nás napínáte….

32

Server / Re:Lokální doména

« kdy: 09. 06. 2023, 14:20:06 »

Jako ze ten ADckovy srv se jmenuje firma.cz a stejne se jmenuje externi web?

Muzes tomu externimu webu pridat nejaky dalsi nazev jakozto alias, a primet uzivatele pouzivat ten ...

Jakykoli jiny "reseni" tohodle navrhu infrastruktury povede jen k tomu, ze to stejne nebude fungovat.

Ano prosím, opravdu se jmenují stejně. Hlavní stranu webu dovedu otevřít jako www.firma.cz nicméně linky uvnitř webu jsou dané jako firma.cz/něco a nedonutím vývojáře aby to předělal, takže to nefunguje.

Jak nedonutíte ? Dyť jim to zevnitř firmy negunguje. Tak ať je zjebe ředitel a zastaví jim platby.
Nebo je vyhoďte a dejte to jinému. Přece nebudete platit zpola nefunkční  web …..
Když rozdrbete AD, nastavujete krk místo nich a to vedení fakt neocení.

33

Server / Re:Lokální doména

« kdy: 08. 06. 2023, 20:07:54 »

Děkuji za rady, není problém přidat nový DC controler s názvem pdc.firma.cz ale pořád zůstane kolize názvu lokální domény s veřejnou a lokální DNS bude dotazy na firma.cz směřovat na lokální kontroler. Nebo jsem něco zanedbal ?

Viz můj komentář výše, nicméně po zavedení debilního split DNS u nás musíme na náš web přistupovat zevnitř na www.firma.cz , web firma.cz funguje jen zvenku. Nikomu to z firmy asi nevadí, ptž tam nechodíme :-)

34

Server / Re:Lokální doména

« kdy: 08. 06. 2023, 19:34:34 »

že web se jmenuje firma.cz je běžné,i kdyby měl jinou adresu zvenku a zevnitř ale proč se proboha takto jmenuje AD server? Ten má být AD.firma.cz. proč nemají i ostatní servery hostname firma.cz ?

Já tu s dovolením odcituji tohle ↑ řešení, protože to je správné řešení, tak aby nezapadlo…

Diky

35

Server / Re:Lokální doména

« kdy: 07. 06. 2023, 23:54:51 »

Jako ze ten ADckovy srv se jmenuje firma.cz a stejne se jmenuje externi web?

Muzes tomu externimu webu pridat nejaky dalsi nazev jakozto alias, a primet uzivatele pouzivat ten ...

Jakykoli jiny "reseni" tohodle navrhu infrastruktury povede jen k tomu, ze to stejne nebude fungovat.

že web se jmenuje firma.cz je běžné,i kdyby měl jinou adresu zvenku a zevnitř ale proč se proboha takto jmenuje AD server? Ten má být AD.firma.cz. proč nemají i ostatní servery hostname firma.cz ?

36

Server / Re:Lokální doména

« kdy: 07. 06. 2023, 23:49:07 »

Zdravím, jak řešíte problém s otevíráním firemních webových stránek z lokální sítě když máte název lokální domény shodný s veřejnou ( firma.cz x firma.cz ), ?

No split DNS, takže veřejnost to bude resolvovat na public adresu a ve firmě na privátní.
Plus static NAT.
Nenávidím to, jsem pro subdomény.

37

Sítě / Re:Internet na lokálním PC a firemní VPN

« kdy: 06. 06. 2023, 16:29:37 »

zkousim zmenit routovaci tabulku, ale bud to delam blbe, nebo to proste tak nefunguje. vpn klient je anyconnect od cisca. vyzkousim virtualku, to bude asi jedine reseni

Virtualka vám taky nemusí fungovat, pokud to není povoleno v profilu :-) Anyconnectu

ale je na to hack

38

Sítě / Re:Internet na lokálním PC a firemní VPN

« kdy: 06. 06. 2023, 16:22:57 »

zkousim zmenit routovaci tabulku, ale bud to delam blbe, nebo to proste tak nefunguje. vpn klient je anyconnect od cisca. vyzkousim virtualku, to bude asi jedine reseni

Virtualka vám taky nemusí fungovat, pokud to není povoleno v profilu :-) Anyconnectu

39

Hardware / Re:Zablokování iPhone 6s při migraci do iPhone 13 mini

« kdy: 24. 05. 2023, 11:13:12 »

Netrpelive cekam na vysledek :-) Jak dopadla komunikace s Apple nebo navsteva v jejich storu, standardni nemame/neumime?

Čekám něco podobného. Místní store je zrovna v rekonstrukci, ale komunikace s člověkem, co tam dělá, zatím vypadá bezvýsledně. Už se pomálu smiřuje s tím, že o data přišel.
Zase to bude mít výhodu: po odebrání zablokovaného telefonu z Apple ID konečně bude moct plnohodnotně používat Apple ID na tom novém, protože to přestane chtít kód z toho starého .

Technická podpora: 800 700 527

40

Hardware / Re:Zablokování iPhone 6s při migraci do iPhone 13 mini

« kdy: 07. 05. 2023, 21:08:28 »

Díky všem za rady, místo různých partyzánštin zkusíme nejdříve smysluplnou cestu: účet, iTunes, podpora ... uvidíme, třeba nám jen něco jasného uniká. Nějaký účet od toho má, protože z něj přetáhl kontakty na nový iPhone.

Přikládám i fotku displeje.

Tak

41

Odkladiště / Re:Dokonalý hack

« kdy: 06. 05. 2023, 23:51:38 »

“Přátelé, co je to za eso, když se nechá chytit ?” :-)

42

Hardware / Re:Zablokování iPhone 6s při migraci do iPhone 13 mini

« kdy: 04. 05. 2023, 19:33:55 »

Asi jste nepochopil můj příspěvek....

Pokud (a pouze pokud) mas ten icloud a pristup k nemu, muzes zarizeni, ktery je k nemu priparovany, odemknout. Muzes mnohem vic, muzes si nechat poslat jeho polohu, zapnout jeho kameru atd atd atd.

Jenze tohle typicky uzivatel nema. Protoze se mu za to nechce platit.

50 GB za 25.- měsíčně a dokonce 5GB zdarma , 5GB na zálohy bohatě stačí. pochybuju, že se iphone dá používat bez účtu. spíš o tom borec neví, že má zálohy. Proto doporučuji Apple support.

Aha, tak tím se vysvětlují přemrštěné ceny jablečných zařízení,...

Ono je to o tom co sem psal vejs, chces-li pouzivat zarizeni s logem nakousnutyho jabka, musis je pouzivat presne tak, jak ti jabko rika, ze je pouzivat mas. Vymenit telefon kdyz to delas jak mas == prihlasis se, polozis ho vedle staryho telefonu, a potvrdis. Nic vic. Skopiruje to pres BT (lokalni) data i nastaveni. Na nic jinyho (zadny piny) se to nepta - jsi preci na obou zarizenich prihlaseny.

To je pravda, ale jen v určitém rozsahu verzí. Jestli ten starý iphone pán předtím neupdatoval, nečte návody. Ale furt jsou ve hře ty zálohy.

43

Hardware / Re:Zablokování iPhone 6s při migraci do iPhone 13 mini

« kdy: 04. 05. 2023, 16:22:50 »

Pro jistotu: zkouseli jste přímo Apple support ? Měl by ho mít rok od koupení full a pak dotazy.
Ten je skvělej, třeba vyštrachá zálohy z iCloudu. Když jim kámoš povolí přístup do Apple účtu, dokážou fakt věci.
na nějaký iWant apod se vy…

44

Sítě / Re:Blokování přístupu přes IPv6

« kdy: 04. 05. 2023, 08:29:57 »

Jinak pripojeni od VF neni pro IPv6 testy uplne idealni. Compal umi pro podrizeny router ("za nim") slouzit jako Prefix delegating router. Tzn. statickou routu neudelate, ale pokud si Vas podrizeny firewall/router umi vyzadat blok adres pomoci DHCPv6-Prefix Delegation, dostanete od Compalu prefix /60 a ten muzete na podrizenem routeru dal delit na podsite /64.

dik, zkusim

45

Sítě / Re:Blokování přístupu přes IPv6

« kdy: 03. 05. 2023, 22:06:06 »

Vsechny adresy jsou ::/0. Vsechny globalne routovatelne adresy jsou ::/0 minus par vybranych prefixu. Takhle se ale firewall na v6 uplne nestavi.

Zakladni firewall pro router bude typicky neco jako https://gist.github.com/ebababi/edad2fcc586961ae55b24686974176ad (je to tam dobre okomentovane).

Zkuste popsat slovy, ceho presne chcete dosahnout.

Jj diky moc,  i kdyz muj firewall je primárně “klikací”, já si to přežvejkám.
super, to je to, co jsem potřeboval.
Jen dotaz: je mikrotik jako firewall “stateful” ?
Slovy : chci zakázat incoming Ipv6 provoz kompletně, pak jen z internetu a pak to postupně povolovat ven.
Než IPv6 pustím na firmě, zkouším to z domu, ale blbej Compal od Vodafone neumí udělat static route do LAN. Takže konečná.