Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - kyssling02

Stran: 1 [2] 3
16
Sítě / Re:DHCP po čase přiděluje špatné adresy
« kdy: 21. 03. 2020, 22:38:47 »
Všem moc děkuji za rady, nakonec jsem nasadil OpenWRT a šlape to "zatím" jak má !


17
Sítě / DHCP po čase přiděluje špatné adresy
« kdy: 20. 03. 2020, 20:31:24 »
Dobrý den, už nevím jak dál :-) Mám router Huawei který přiděluje přes DHCP adresy 192.168.111.x na něm mám pověšené asi tři počítače. Jelikož mě vede do domu optika přístup k administraci má jen firma co to zapojila. Přes LAN to funguje rok naprosto bez problémů.
Využil jsem starší ADSL WiFi router D-Link a zprovoznil AccessPoint - vyhodil NAT, DHCP a nastavil přístupový bod.
Vše funguje i přes několik restartů mobilu a notebooku. Ale po čase třeba hodinu/dvě DHCP začne přidělovat adresy
192.168.1.x a tím tedy přestane fungovat internet a to jak po LAN tak po WiFi.
Nevíte někdo čím by to mohlo být - problém vyřeší vypnutí WiFi routeru. Pak to jede po LAN bez problémů a chvíli také WIFi a pak zas průser ...
Díky ta tipy ...

18
Server / Re:Cloud disk (FTP, SFTP)
« kdy: 10. 03. 2020, 15:05:03 »
Po dvoutýdenním testování mám výsledky, napíšu je sem, třeba to někomu pomůže.
Engyte vypadá velmi solidně pro jednoho uživatele, ale přestali oficiálně (dle supportu) podporovat SFTP protokol, tudíž jsem měl s přímým zálohováním problémy (CRC error apod), přitom záloha do dočasného externího FTP serveru pomocí SFTP protokolu probíhala bez problému.

Nakonec jsem se tedy rozhodl duplikovat zálohu do MS OneDrive (1TB / 1900 rok) pomocí SW SyncBackPro.

 

19
Server / Re:Cloud disk (FTP, SFTP)
« kdy: 19. 02. 2020, 12:50:42 »
Duplicati jsem zkusil ale jako zdroj dat neumí FTP umístění (NAS na zálohy nemám namountovaný k Windows), ale SW
vypadá pro domácí účely pěkně.

Položím tedy dotaz jinak ... Provádíte tady někdo automatickou duplikaci záloh na externí úložiště ? Co používáte a jakým programem duplikujete (Skript ?) ?
Neduplikuji hotové zálohy, ale používám Duplicati https://en.wikipedia.org/wiki/Duplicati jako sekundární zálohování do cloudu (Onedrive). Šifruje přímo na klientovi, zajišťuje retenci.
Teď mám pocit, že i Veeam Endpoint backup free snad umí zálohu do cloudu.

20
Server / Re:Cloud disk (FTP, SFTP)
« kdy: 19. 02. 2020, 12:30:58 »
Tak jsem nalezl velmi levné a podle všeho dobře hodnocené úložiště Egnyte, umí třeba parádně vypnout FTP a zapnout pouze SFTP protokol, prostor velký, cena přehledná (pro jednoho usera 1TB za 10USD).

Nemáte s Egnyte https://www.egnyte.com/ někdo zkušenosti ?

21
Server / Re:Cloud disk (FTP, SFTP)
« kdy: 14. 02. 2020, 15:47:25 »
Děkuji všem za tipy, pěněz na to mám "málo" :-) Jak jsem již psal, dříve jsem kopíroval ručně šifrované zálohy FileZillou jednou měsíčně jako záložní kopii na FTP server jednoho dodavatele. Jinak jsou zálohy u nás na NAS.

Původně jsem chtěl SFTP protokol od nějakého známějšího poskytovatele, toho tedy jak vidno nedocílím.

Položím tedy dotaz jinak ... Provádíte tady někdo automatickou duplikaci záloh na externí úložiště ? Co používáte a jakým programem duplikujete (Skript ?) ?

Pěkný víkend

22
Server / Re:Cloud disk (FTP, SFTP)
« kdy: 13. 02. 2020, 15:22:43 »
Dobrý den v protokolu mám zcela jasno, potřebuji SFTP protokol nebo NFS (pro jednoduchost přiložené foto).
Jak wedos tak axfone umí jen ftp, já potřebuji přímé napojení pomocí protokolu SFTP nebo NFS.

K obrázku jen doplnění : Cloudové je míněno speciální u Acronisu.

Cloud Diskem myslíte normální síťové úložiště souborů poskytované jako služba? Axfone disk umí FTP, WEDOS Disk umí FTP, OVH Backup Storage umí FTP a FTPS, OVH NAS umí NFS. Jak jsou na tom další poskytovatelé nevím, díval jsem se jen na tyto tři.

Mimochodem, SFTP je úplně něco jiného, než FTP – SFTP je přenos souborů nad SSH spojením. Takže jako první si udělejte jasno v tom, které protokoly jsou Acronisem podporované.

23
Server / Cloud disk (FTP, SFTP)
« kdy: 06. 02. 2020, 15:16:30 »
Zdravím nemáte někdo tip na nějaký Cloud Disk, který umí protokol FTP (ideálně SFTP nebo NFS) ?
Chci ukládat sekundární zašifrované zálohy ještě do jiného umístění. Dříve jsem to dělal ručně, nyní chci využít funkcionalitu Acronisu (ta ale umí jako sekundární zálohu jen NFS, SFTP) ...

24
Windows a jiné systémy / Re:Nelze se připojit na SAMBA disk
« kdy: 30. 01. 2020, 15:08:48 »
Ahoj díky za tip mapování \\name\slozka a \\IPadresa\slozka jsem zkousel na Win10 proste nejede.
Asi přejdu na Wedos disk ...

Nemáš tam něco v těch desítkách? Už jsem se několikrát setkal, že na sdlíení přes adresu \\server\sdileni se připojit nešlo, ale když jsem dal tohle sdílení se síťovými údaji namapovat jako síťovou jednotku, tak to začalo fungovat jako běžný síťový disk.

Už jsem se i setkal se situací, kdy server měl IP, které odpovídal nějaký NetBIOS name a aby se nerozbili zástupci, kteří vedli na cestu na starém serveru, tak měl v DNS i alias odpovídající starému serveru.

když jsem pingl onen alias, dostal jsem IP serveru se sambou.
\\netbiosname\sdileni - funkční
\\ip\sdileni - funkční
\\alias\sdileni nefunkční

\\alias\sdileni namapované jako síťový disk třeba X:, funkční.

Musí to ovlivňovat něco v těch desítkách, ale nevím co.

25
Windows a jiné systémy / Re:Nelze se připojit na SAMBA disk
« kdy: 29. 01. 2020, 14:42:09 »
Naprostý souhlas, přejdeme (není tam nic extra citlivého) k dodavateli co zajistí alespoň SMB2 ...
1)
Nevíte někdo náhodou zda SMB3 je běžná součást Linuxu (SMB2 je OK to vím) ?
2)
Windows 7 automaticky připojují (pokud to jde na sambu) přes SMB1 a zda by tedy nebylo vhodné přes powershell SMB1 zakázat ?

A nebylo by lepší začít tím, že samba bude používat (nejlépe i vyžadovat) SMB2 nebo ještě lépe, SMB3?
Protože SMB1 je bezpečnostní malér. Když tedy pomineme to, že SMB jakýkoliv není doporučeno mít přístupný přes internet (na to jsou VPN, ale třeba VPN používáte, to z dotazu není jasné).

26
Windows a jiné systémy / Nelze se připojit na SAMBA disk
« kdy: 28. 01. 2020, 12:36:11 »
Zdravím všechny, už jsem vypotřeboval všechny pokusy, zkoušími zde :-)

Máme přes internet přístupný SAMBA disk pod linuxem, namapování disku a vložení přístupových údajů z Windows 7, Windows 8 funguje bez problémů (z práce, domova ...). Pod Windows 10Pro nám toto namapování fungovalo ještě nedávno. (nyní byla dohrána nějaká aktualizace linuxu a přístup nechodí - bližší info zatím bohužel nemám).

Dříve stačilo doinstalovat do Win10 podporu SMB1 a mapdisk normálně fungoval, nyní se objevuje po vložení přístupových údajů : kód chyby 0x80070035 - Cesta v síti byla nenalezena.

Zkoušel jsem vypnout FW, AntiVir, odinstalovat a znovu doinstalovat podporu SMB1, a pak už klasicky na testovacím kompu další věci : (ověřování NTLM jinak, Enable Insecure Guest Logons, Netbios nad TCPIP ... všechno odsud http://woshub.com/error-code-0x80070035-network-path-not-found-windows-10/).

V logu SMB jsem nalezl jediný záznam ... čísla jsem změnil:
SMB client log (Microsoft-Windows-SMBClien
Nepovedlo se navázat síťové připojení.
Chyba: Vstupně-výstupní požadavek byl zrušen.
Název serveru: 37.AAA.BBB.CCC
Adresa serveru: 37.AAA.BBB.CCC:445
Název instance: \Device\LanmanRedirector
Typ připojení: Wsk

Máte někdo tipy co vyzkoušet pro zprovoznění pod Windows 10 ? Děkuji !

27
Tak sice již nyní musím vkládat heslo při podpisu jak jsem chtěl (když jsem naimportoval Soubor digitálního identifikátoru), ale stáhnul jsem aplikaci Signer od 602 a při kontrole podpisu se objevilo : "Formát podpisu: PAdES Basic
Upozornění: Tento formát podpisu nemusí být uznán subjekty veřejného sektoru, protože není mezi formáty stanovenými Prováděcím rozhodnutím komise (EU) 2015/1506."

Nutné bylo v nastavení Acrobatu : - Výchozí formát podepisování CAdES
pak je z formátu Formát podpisu: PAdES B-B a je to v pořádku.

Mimochodem, vy když podepisujete v Acrobatu Certifikátem - chce to po vás tedy heslo při vkládání podpisu nebo ne ?

28
Už to ani není možné. V současnosti vydané Osobní kvalifikované certifikáty od Postsignum nemájí účel použití "vše" jako měli donedávna, ale jen Podepisování a Email. Takže pokud chcete používat třeba aplikaci VZP pro odesílání hlášení, musíte mít kvalifikovaný proto abyste dokument podepsal a komerční abyste se přihlásil do jejich B2B pointu.

Tak to nevím, mám osobní kavalifikovaný certifikát pro zaměstnance od Postsignum od roku 2010 (Postsignum Qualified CA3) a v aktuálním následném certifikátu pro příští rok pořád zůstává autentizace zachována. Kolega si vyřídil stejný certifikát (ale má už verzi PostSignum Qualified CA 4) ale u něj jsem se na vlastnosti nedíval (ten to bude mít v praxi jen na podpis). Schválně se až budu v práci mrknu.

Co mě u Acrobatu překvapilo je chování při podpisu (při experimentech). Pokud nastavím podepisování z "Úložiště systému Windows" nechce Acrobat pro vložení el. podpisu heslo. Jediný způsob jak to zabezpečit byl, že jsem certifikát vyexportoval s heslem a pak ho vložil do Acrobatu jako "Soubor digitálního identifikátoru".

Jsem tedy zvědav jak se na úřadech vypořádají s tím, že "Plná moc pro právní úkony pro paní X" bude el. podepsána statutárem a vlastní úkon bude el. podepsána kolegyní X. Už se na to vysvětlování těším...

29

Pro autentizaci se používají komerční certifikáty, ne kvalifikované. Použitím kvalifikovaných certifikátů pro autentizaci porušujete nařízení EU eIDAS, certifikační politiku a hlavně se vystavujete riziku, že podepíšete něco, co jste podepsat nechtěl.

Dobrý den to je zajímavé, pro jistotu jsem se podíval do specifikace služby, ke které přistupujeme (nechci ji jmenovat)
a píše se v ní : "Preferovaná forma identifikace uživatelů partnerů bude pomocí osobních důvěryhodných klientských
certifikátů, které budou sloužit jako jediný identifikační údaj."

Mě je u toho elektronicky podepsaného dokumentu jen připadá takové podivné, že na první pohled u podepsaného dokumentu se vyskytuje jen jméno "Adam Koulel" a identifikace, že je z firmy "Kdoule a.s." se zjistí až teprve v detailech
certifikátu. Očekával bych že identifikátor organizace se objeví i na el. podpisu...

Ani nevíte jak je příjemné, když odpovídá někdo kdo zná praxi, snad to ocení i další lidé, kteří se budou o problematiku zajímat.




30
Jejda, nečekal jsem že někdo odpoví. Moc děkuji.

Mohl bych ještě položit drobný poddotaz ?

Máme tedy hypotetický osobní kvalifikovaný zaměstnancecký certifikát pro "Adam Koulel" v Organizační jednotce u certifikátu je firma "Kdoule a.s." včetně správného IČA. Ten provede elektronický podpis dokumentu. A odešle dejme tomu zákazníkovi podepsanou smlouvu o nákupu 10kg brambor.

1)
Předpokládá se tedy, že odběratel si zjistí že el.p podpis je platný a nyní by si tedy měl sám zjistit zda se jedná o osobu, která je v obchodním rejstříku s právem jednat za firmu a podepisovat dokumenty ?

2)
Zákazníkovi přijde podepsaný "Adama Kouleho" dokument o např. změně smluvních podmínek nějaké služby. Může tyto dokumenty podepisovat běžný zaměstnanec firmy k tomu určený (nebo musí tyto dokumenty také podepisovat statutár v obchodním rejstříku s právem podpisu).

Pokud si najdete čas na odpověď moc děkuji, mě jde totiž o praxi. 

V současné době používáme Osobní kvalifikovaný certifikát pro zaměstnance od firmy Postignum - ten umožňuje jak autentizaci (kterou využíváme) tak podpis (který plánujeme).

Stran: 1 [2] 3