Datortīkls mazam ofisam

[J.Reinis]

 

 

un nebloķējam draugiem.lv un facebook, kaut arī varētu

Nu, vispār ņemot tavus jautājumus pirmajā postā, pieņemu, ka nevarētu pat ja gribētu. Šerpais admins, tu..

Neņem tak tik ļoti pie sirds, un normāli godīgi atzīsti, ka neko no tā nesajēdz, un miers - īlenu tak maisā nenoslēpsi.

 

 

Ronalds_, bet kāds īsti ir tā domain pielietojums?

http://lmgtfy.com/?q=dom%C4%93na+kontrolieris

[Ronalds]

Kopīga lietotāju datu bāze, ja tā var šo nosaukt.

 

Lietotāju pieejas tiesības. Gan pie savām darbstacijām, gan pie šārētiem tīkla resursiem. Piemēram uz servera ir mape kur glabājas grāmatvedības doķi un atskaites piemēram peļņas/zaudējumu atskaite. Šim tā kā nevajadzētu visiem pieeju.? Vai ne? 

 

Ja nāk ar saviem portatīvajiem - tur skaidrs ka domeina priekšrocības mazinās, bet tāpat bez sava logina un pieejas kontroles ir bardaks..... 

[0xDEAD BEEF]

J.Reinis - šeit tev stāsts. Varbūt neesi lasījis - tad tev patiks!!!

 

http://bofh.bjash.com/bofh/genesis1.html

 

drunk_lizard - ja aktīvā direktorija equals lietotāja datiem mākonī (kā dropbox, tikai visiem datiem), tad tā ir reāli kruta štele! (šķiet, ka OS X arī supportē)

 

Beefs

Labots Marts 8, 2016 - 0xDEAD BEEF

[Ronalds]

 

 

kaada probleema pievienot ad personaalo portjiku?

 

Protams ka nav!  

 

Maniem klientiem visi portatīvie ir pie AD pievienoti. 

 

Katrā ziņā vismaz man ir grūti iedomāties, kā datortīklu ar ~30 datoriem varētu efektīvi bez AD pārvaldīt. Es lieku linux +samba4, jo kā likums ms serverim nevienam nav naudas ( uz 30 useriem ap 3000 Eur licenzēs aizies.) Bet samba pa velti (plus pāris simti eur man par ieviešanu) 

[0xDEAD BEEF]

Izklausās interesanti! Pastāsti vairāk! Kā notiek datu sinhronizācija? Kas notiek, kad lietotājs pieslēdzas sistēmai no mājām? Aktīvā direktorija ir pilnība supportēta uz visiem OS (te es domāju arī lietotāja datus)? To var palasit izmantojot Linux serveri (Windows serveri ir tiešām ļoti dārgi) ar lietotāja datu replikāciju?

 

Beefs

[PohuSeja]

offtopic

 

prieks, ka tauta vēl BOFH atceras...

[devnull]

 

 

Izklausās interesanti! Pastāsti vairāk! Kā notiek datu sinhronizācija? Kas notiek, kad lietotājs pieslēdzas sistēmai no mājām? Aktīvā direktorija ir pilnība supportēta uz visiem OS (te es domāju arī lietotāja datus)? To var palasit izmantojot Linux serveri (Windows serveri ir tiešām ļoti dārgi) ar lietotāja datu replikāciju?

Ja ir interese par aktīvo direktoriju un izmaksām iesaku griezties pie kāda MS gold partnera pēc korektas informācijas! p.s labā prakse tomēr iesaka aktīvo direktoriju, lai būtu organizētība organizācijā - pieejas tiesības utt, kaut gan ir nācies manīt, ka vienā pašvaldība ar vairāk nekā 30 darbstacijam kaut kā dzivo bez AD! Lai izdodās

[DjUbuntu]

0xDEADBEEF, 

 AD lielākā priekšrocība ir Win spēt radīt homogēnu vidi, autorizāciju + autentifikāciju un enforcot nepieciešamo policy (Skatīt - Group Policy). Pat BYOD (Bring your own device, kas izklausās jums) ļauj uzturēt normālu centralizētu useru repozitoriju 

drunk_lizard, 

 Roaming profili != AD. Roaming profili ir uzprasīšanās uz problēmām. Folder redirection ir labāk, bet tur ir iespējamas izklaides ar portatīvajiem :>

devnull,

 par kaut ko līdzīgu atrāvās no valsts kontroles Alojas novads http://www.lrvk.gov.lv/uploads/reviziju-zinojumi/2012/5.1-2-42-13_2012/aloja-revizijas-zinojums.pdf 

Labots Marts 15, 2016 - DjUbuntu

[McB]

Kabeļi ir jāvelk. Tur nav variantu. Tikai nevajag pārcensties ar kaukādiem cat6. Tā ir parodija nevis kabelis.

Bezvadam ieteiktu nopirkt UniFi 3packu. Ja ir kompis kur palaist kontrolieri, var lietot UniFi softu. Ja ne - var uzlikt OpenWRT un lietot Mikrotik Hotspotu no routera.

Kompju skaits un bezvada klientu skaits nekādi nenorāda cik "jaudīgu" routeri vajadzēs. Kā arī jāizprot 1reiz par kādām jaudām ir runa vai arī jābeidz žvankstēt savu "viedokli" visās malās.

Uz 20Mbps VDSLa var saslēgt kautvai 120 kompjus, pietiks ar 384MHz Ralink proci. Bet ja būs 100Mbps nets un 2 darbstacijas kačās torrentus ar 800 konekcijām - arī 550MHz nepietiks.

Pirms sapņo par par baigiem bezvadniekiem, vajadzētu apskatīties tajā jaunajā ofisā - cik vispār kanāli ir brīvi?! Varbūt ir knapi 1 brīvs kanāls, un vairāk par ~20 telefoniem tur nepieslēgsi.

Žel ka šijā forumā netiek banoti muldoņas, tādi kā snukurins. Reāli muld tuftu un maldina jautātāju.

 

0xDEAD BEEF, cik ta sanāca pa materiāliem? Ko beigās izlēmāt likt? Un CIK tad ir tas interneta pieslēgums jums tur plats?

[Ronalds]

 

 

Ja ir interese par aktīvo direktoriju un izmaksām iesaku griezties pie kāda MS gold partnera pēc korektas informācijas!

O, jā - protams! Ja uzņēmumam ir lieka nauda - tad kāpēc gan nē!  

[Bruketajs]

 

 

iesaku griezties pie kāda MS gold partnera pēc korektas informācijas!

Tūlīt - visi jau skrien ar naudu zobos pie MSCrap gold partnera, lai uztaisa domēni ar win 10 un visiem lockscreenā rāda krutas reklāmas. Ms gold ēra ir beigusies.

Ja nav daudz zināšanu, var uzlikt kādu no gatavajiem Linux serveru risinājumiem - ClearOS, Zentyal... un vēl daudzi varianti...  

Nu un AD, kopā ar wifi tīklu un roaming profiliem tiešām ir vājprāta kalngals. Kamēr nebūs vadu, nav ko domāt par nopietniem risinājumiem.

Savukārt roaming profiliem ir liels pluss, jo nav jāiemāca tupajiem jūzeriem turēt darba failus uz servera - tie tur tāpat būs un vienmēr būs backupi... Atceros, kā viens pumpains manageris, projām ejot, izdzēsa visas savas mapes, neiedomādamies, ka tas viss ir uz servera un ir backupi (arī viņa personīgajiem failiem ar skype un pārējo servisu parolēm) Nācās cilvēkam ieskaidrot, ka nav labi izturēties kā necilvēkam, aizejot no darba devēja pēc paša vēlēšanās. 

[devnull]

Tūlīt - visi jau skrien ar naudu zobos pie MSCrap gold partnera, lai uztaisa domēni ar win 10 un visiem lockscreenā rāda krutas reklāmas. Ms gold ēra ir beigusies. Ja nav daudz zināšanu, var uzlikt kādu no gatavajiem Linux serveru risinājumiem - ClearOS, Zentyal... un vēl daudzi varianti...

ms gold ēra nav beigusies tas ir tāda wanabiju atruna var uzlikt ClearOS utt - da sūds tas viss ir normālā enterprise vidē neviens ar tādiem bērnu risinājumiem nerisina neko, cilvēkiem ir jāstrādā nevis ar h*jnu jānodarbojās - un nav runa par zināšanām, bet par normālu biznesa pieeju!

Labots Marts 15, 2016 - devnull

[Bruketajs]

 

 

un nav runa par zināšanām, bet par normālu biznesa pieeju!

Pag, tev sanāca MS un "normālu biznesa ideju" ielikt vienā runā? Paskaties šodienas notikumus un MS "jaunās idejas" - uz korķi nerauj?

Mjā, MS dīleri kļuvuši līdzīgi Jehovas lieciniekiem - nekādas sajēgas par savu reliģiji - tikai iemācīti teksti un nepārtraukta malšana.

"Enterprise vidēs" ir dikti daudz naudas, ko jānotērē, tāpēc ir nesvarīgi, kādu risinājumu izvēlēties! Turklāt, pie mums tie enterprise parasti ir bagāto gEiropas firmu meitasuzņēmumi, kuriem ir spiesta lieta izmantot mātesfirmas tīkla politiku un saportu Indijā. Normāliem uzņēmumiem tāds hokejs nav nepieciešams.

[devnull]

 

 

"Enterprise vidēs" ir dikti daudz naudas, ko jānotērē, tāpēc ir nesvarīgi

laikam mēs katrs runājam par savu enterprise vidi - pirmo reiz dzirdu, ka nauda ir nesvarīga - sarunu varam beigt ! lai jauka diena!

[Bruketajs]

Re kur slaids pielikums tavai "zelta ērai" - http://www.theinquirer.net/inquirer/news/2450852/updategate-microsoft-is-reportedly-upgrading-pcs-to-windows-10-automatically

[McB]

Nu un AD, kopā ar wifi tīklu un roaming profiliem tiešām ir vājprāta kalngals.

Nē, vājprāta kalngals ir AD ar profiliem Lielajā Ofisā Rīīīīgā, un filiālē DSL pieslēgums

Tāds variants bij Metrumā.

 

 

A par to fleimu kas te sākās -> Čoms uztaisija domainu uz Linux, kaukādas 60 wrkstn jau firmā, ja ne vairāk. Griežās arī viens virtuāls Windows server, no kura nevarēja izvairīties (Navisionam laikam, vai Remote Desktopam).

Bet nu cik vien spēj - taisa uz Linux. Iemesls - Windows izmaksas ar licenzes nopirkšanu NEBEIDZAS!!! CALi un Xeoni ar 64+ Gb RAM pat miljonus apgrozošu firmu varētu iedzīt bankrotā.

Tas 1 virtuālais WinSvr šodien pat esot viņam nokāries, kā arī idlē ēdot 25% resursu. Murgs tas ir!

[DjUbuntu]

1. Samba4 bez navarotiem un supporta ir tīri ciešams risinājums. Menedžējas ar paša MS rīkiem. 
2. ir atkarīgas nepieciešamās SLA garantijas, supports (nevis man te betons visu salika, hvz kā strādā, betons sačinīs). Ja tev ir normāla MS infrastruktūra (kaut vai tas pats exchange, kam īsti saprātīgas alternatīvas nav, kā arī MS SQL bāzētie risinājumi, par dotNET app hostēšanu nerunājot. 

3. Tīri AD variantā ir nepieciešamas tikai MS server (1000 euro) +  user CAL (45 euro par lietotāju). Pie tam virtualizējot viens standard dod tiesības laist divus virtuālos serverus uz viena hosta. Ar Exchange + SharePoint komplektā CoreCAL izmaksā 130 euro per user. 

4. CALi un Xeoni var iegrūst bankrotā SQL server / Oracle / vmware (>3 hypervisor) gadījumā.

 

bet nu vienmēr būs SoHo kur liks mikrotiku un kur liks Palo Alto. Katram sava nepieciešamība / SLA garantijas.

[Edzhua]

Beefs ir monstrs, čau no Nightmare 

[SweeC]

2. ir atkarīgas nepieciešamās SLA garantijas, supports (nevis man te betons visu salika, hvz kā strādā, betons sačinīs). Ja tev ir normāla MS infrastruktūra (kaut vai tas pats exchange, kam īsti saprātīgas alternatīvas nav, kā arī MS SQL bāzētie risinājumi, par dotNET app hostēšanu nerunājot. 

 

totālas auzas, ej atpakaļ uz bērnudārzu mācīties, sen jau  exchange ir noportēts uz linux http://www.openchange.org/ + ar 2017 gadu ar  mssql būs pieejams uz linux https://www.microsoft.com/en-us/server-cloud/sql-server-on-linux.aspx

Labots Marts 15, 2016 - SweeC

[McB]

 

 

2. ir atkarīgas nepieciešamās SLA garantijas, supports (nevis man te betons visu salika, hvz kā strādā, betons sačinīs).

Ko sarijies? Ja tu zini kā strādā RAID/ZFS, tad kāda huj starpība vai tas ir iekš NAS4Free vai Debian Linux, vai kautvai NetGear ReadyNAS? Un es gaidu atbildi!

 

 

 

Ja tev ir normāla MS infrastruktūra (kaut vai tas pats exchange, kam īsti saprātīgas alternatīvas nav, kā arī MS SQL bāzētie risinājumi, par dotNET app hostēšanu nerunājot.

Pag, pirmkārt, kapēc man vajag dotnet "appus"? Tu pac seu uzstād kaukāds nepareizos mērķs un ta ļurkst ka tikai M$ to var "risināt"?

Zini kā tādus sauc? Par nozombētiem!!!

 

 

 

3. Tīri AD variantā ir nepieciešamas tikai MS server (1000 euro) + user CAL (45 euro par lietotāju). Pie tam virtualizējot viens standard dod tiesības laist divus virtuālos serverus uz viena hosta. Ar Exchange + SharePoint komplektā CoreCAL izmaksā 130 euro per user.

Aha, un neaizmirsti ka jāslēpj printeri un nedrīkst tas ĀDē būt DHCP! Palasi pats - kapēc.

 

 

bet nu vienmēr būs SoHo kur liks mikrotiku un kur liks Palo Alto

Nē, liks arī OpenWRT vai pfSense! Pēc vajadzībām! Par kādu PaloAlto tu tur murgo? Tie ir tie sūdainie Junipamperi un Fiasco?

Ja route add/del būs saprotams OpenWRT pieredzējušam kadram iekš RouterOS, un otrādi, tad tos mēslus ne1 neparakstīsies konfigurēt. Un tad tikai "kaukāds Betons" atliks kā risinājums, bet ne jau vairs pa piečuku

[Dzonis]

McB, vari nezinātājam pastāstīt par nepieciešamību slēpt printerus un kāds ir ļaunums, ja AD un DHCP eksistē uz vienas mašīnas?

 

un par domēnu uz linux'a - ir kāds projekts pietiekoši izaudzis, kas spēj nodoršīnāt ērtu pārvaldību un gpo ekvivalentu? Stipri pasen atceros par diviem, kur vienu no tiem mēģināja šķiet fedora izauklēt, bet sen nebija sekot līdzi (nav bijusi vajadzība).

Labots Marts 16, 2016 - Dzonis

[McB]

 

 

vari nezinātājam pastāstīt par nepieciešamību slēpt printerus un kāds ir ļaunums, ja AD un DHCP eksistē uz vienas mašīnas?

Kad ciemos ieradīsies CAL-o-gons - redzēsi.

 

Par kādu pārvaldību tu runā? Kas teu jāpārvalda? Sysadminu noalgo varbūt?

[Bruketajs]

 

 

2017 gadu ar  mssql būs pieejams uz linux

Tikai tas būs uztaisīts tipiskajā Microsoft stilā - jau lasīju un "papriecājos" 

 

 

un par domēnu uz linux'a - ir kāds projekts pietiekoši izaudzis, kas spēj nodoršīnāt ērtu pārvaldību un gpo ekvivalentu?

Ir 

[Pirkss]

 

 

Par kādu PaloAlto tu tur murgo?

https://www.paloaltonetworks.com/ 

[hero]

Lieliski, cik argumentēti un profesionāli paškronēts pseido-speciālists spēj samest vienā grozā pēc pielietojuma nesalīdzināmus produktus, vienlaicīgi definējot, kas ir sūdains un, kas ne.

Nav norādīts, kāds ir sadalījums ar iekārtām pa stāviem, cik būs nepieciešami AP, cik PoE.
Ja tīklam budžets ir pie 1k eur, tad pastāv iespēja, ka visu var nokopt ar integrētu risinājumu ar vienu no (betonaprāt) sūdainā gala ... Fortigeita + pāris AP no fortigate un viens switch (switch varbūt dajebkāds) .
Visam ir balto cilvēku cienīgs managements/supports. Fortigate pilda statefull-firewall, WLC funkcijas,  dns serveris. Visā iekļaujas balto cilvēku cienīgs remote-vpn risinājums (kompjiem un smartfoņiem). Civilizēts dashboards un on-line reportings .
Licenšu jautājums un uz tā visa var palaist arī prasīto AV/botnet skanēšanu.

Bez šaubām, tas viss ir pārāk vienkārši un nevar konkurēt ar standartkomplektu - "betons+bamslis+5eur+openwrt". Pēc kura tu vēl iegūsti +10 pie karmas un bezmaksas lekciju kursu par pasaules uzskatiem.


 

Labots Marts 16, 2016 - hero

[Bruketajs]

Nu, betons ir viena atsevišķa tēma.

Bet no otras puses, pieļauju, ka šis bija domājis pasākumus, a ļa Checkpoint, ko lieto tikai tie, kam ir nepieciešamība atbrīvoties no lielām summām operatīvi un neko pretī nesaņemot - paprasts Nokia x86 dzelzis ar linuxu apakšā un trashu virsū ar abonēšanu... 

Dažkārt ir vienalga, kam tu maksā AV abonēšanu, ja vīruss, ko tev atsūta ir specifiski tavam reģionam rakstīts un tavs reģions nav populārs šai pasaulē - tad palīdz tikai basic drošības lietas kā GPO un pamata filtrācija. Visām kompleksajām lietām parasti ir vienkārši risinājumi, kas nav populāri, jo tos neviens nereklamē (tie neienes naudu)

[McB]

Jūs ļerkstat, es daru.

[McB]

Oij, nu, man žēl, ka varu pālī izdarīt to ko jūs nevarat. Vot par to atkal jāiedzer! Par triperu atsekām!

[Inspektors Caps]

 

 

kādu no gatavajiem Linux serveru risinājumiem - ClearOS, Zentyal... un vēl daudzi varianti...

Kādi ir tie citi varianti? Interesē domēns, webserveris, mailserveris ar normālu webmeilu, meilu listes, kontaktu un kalendāra sinhronizēšana. Rūtera fīčas neinteresē. Lietotāju skaits desmitos. Pēc priekšizpētes bez izmēģināšanas biju jau atradis un liekas, ka labākais varētu būt Zentyal. Ir labāki varianti?

[Bruketajs]

Zentyal ir tiem, ka nu ļoti vēlas turpināt exchange mazohismu - atklāti sakot neiesaku iet exchange ceļu - vai nu dārgi vai nu gļukaini.

ClearOs ir komplektā Zarafa ar visiem tās funkcionāļiem. 

Protams, daudziem, kas ir vienkārši pieraduši pie outlook, būs pa grūtu migrēt un tam ir Zentyal.

[Inspektors Caps]

Bet, ja meila sakarā doma ir par IMAP+CardDAV+CalDAV ar Thunderbird?

[Net]

To : Bruketajs

Ar exchange nav nemaz tik traki. Pa lielam gljuki kopss versijas Exchange 2007SP1 vairs nav. Pats ikdienaa jau septinjus gadus uzturu Exchange, shobriid versiju Exchange 2013 un varu teikt, ka ir okei. Ir siikumi, kas ''iesparda'', bet nu tas ir maikrosofts, briizziem ljoti diivains. Lielaakais miinuss protams ir cena,- daargi! Visi CAl-i,certificate utt.,cipars kopaa saskrien oi,oi,oi.Protams arii atkariigs no lietotaaju skaita. Mazam kantoriitim tocc neatmaksajas.

[0xDEAD BEEF]

Sorry par pazušanu no topika. Bija neticami aizņemta nedēļa.

 

Galu galā mikrotikus nopirku un sakonfigurēju pats. Bet otreiz to darīt nevēlētos un iesaku izmantot spx.lv puišus - izskatijās ļoti profesionāli (viņi kaut ko samudijās ar tāmi, tādēļ nepaņēmu viņus).

 

Dēļ tās samudīšanās nācās meklēt arī citus variantus. Tur, protams, viss aizkavējās un tāmes kavējās, bet pēc nepilniem 20+ epastiem man piedāvāja grandiozu ofisa tīklošanu par nieka 2500+ EUR. Diemžēl tas bija par kārtu ārpus šim atvēlētā budžeta..

 

Nu.. tā nu es uzmetu spx.lv, uzmetu Eduardu un vel uzmetu Ronaldu no šī foruma par ko kopā jutos ļoti slikti un pirku pats rūterus un sāku konfigurēt (CRS125 + 2x hAp ac lite).

 

Pāris vārdi par Mikrotik - WTF!?!?

1) uzmetu uz CRS125 papildus packages, bet pamanu, ka tagad zem packages dažas pakas dubulējas. Uninstall pakām nestrādā. Neko.. padomāju.. uzlikšu veco 5.xx legacy versiju - tam vajadzētu freshly nomest liekās pakas un - TĀ ARĪ NOTIEK! Paku vairs nav un rūtera arī, jo tas ir FUCKING nobrikojies... sīkums.. nieka stundas+ jautājums un esmu ar netinstallu visu atjaunojis (te gan atkal sanāca daudz seksa, līdz izdevās atslēgt datoram visu kaut ko pieteikami, lai netinstall atrastu to rūteri)

2) 4+ h čakarējos ar capsman un nevarēju saprast kādēļ nestrādā... līdz man pieleca ka tas modulis ir vienkārši izslēgts.. WTF mikrotik.. kaut viens paziņojums interfeisā, ka modulis nestrādā vai ir disablēts... ņifiga..

3) sakonfigurēt rūtes vel ir kaut cik iespējams, bet uzminēt firewall rules.. damn tas ir tik sarežģīti.. 

4) DNS risinājumu uztaisiju uzliekot izmainīto DNS serveri uz viena no hAP ac lite. Tiesa - tas kaut kā jocīgi strādāja no MAC (nestrādāja), bet no WIN atkal nevarēju vispār sapingot to rūteri (kaut kāds sviests).. anyway fuckit - strādā no mobīlajām iekārtām..

5) VPN vel neesmu uzlicis.. pagaidām iztikšu bez

 

Visādi savādāk -šķiet, ka strādā un kind of mikrotik rūteri ir ok.... bet.. imho mārketings viņiem lago..

 

Beefs

[Anonīms Alkoholiķis]

Tie ir ļoti labi dzelži profesionāļiem, homeuseriem lielaka dala no sortimenta nav paredzeta un ja tie panem, tad priekš viņiem ir quick config. Tālāk settingos standarta useriem labāk nelīst.

 

First-Taimeriem tas ir normāls sekss.

[Net]

3. Firewall rules nav jaauzmin! Taam ir noteikta seciiba un protams arii jeega. Vispirms ''iet'' Input rules, kas veido konekcijas, peec tam Forward
rules. Protams viss tas ir papildinaams ar ''fisskaam'', kas aizsargaa no port scaning, dos-attack,flood, un tamlidz. Iekopeeshu tev kaa piemeeru,kaa ir jaaizskataas
tam pasaakumam, ar visu VPN L2TP rules secibu ( Kaa konfigureet vpn- http://bozza.ru/art-248.html). Shis piemers protams stradaa, tas nav pilniigs,
bet to veel vajag papildinaat.
Ja tev ir izveidots kas tamlidzigs, buus okei, ja nee, tad naaksies labot, jo preteejaa gadiijumaa var paraadiities briinumi trafika pluusmaa,bremzes un tamlidz.
Protams kaa alternatiiva visam vienmeer ir '' Quick Config'' .

Par marketinga jautaajumu pilniigi piekriitu.

/ip firewall filter
add chain=input comment="Allow Established,Related" connection-state=\
    established,related
add action=drop chain=input comment="drop invalid packets" connection-state=\
    invalid
add action=drop chain=input comment="Drop Pings" protocol=icmp
add chain=input comment=L2TP connection-state=new dst-port=500,1701,4500 \
    in-interface=ether1 protocol=udp
add chain=input comment="IKE IPSec" protocol=ipsec-esp
add action=drop chain=input comment=DNS in-interface=ether1 port=!53 protocol=\
    udp
add action=drop chain=input comment=DNS in-interface=ether1 port=!53 protocol=\
    tcp
add chain=input src-address=192.168.88.0/24 action=accept in-interface=!ether1
add chain=input action=drop comment="drop everything else"

add action=fasttrack-connection chain=forward comment=Fatsttrack \
    connection-state=established,related
add chain=forward comment="Allow Established,Related" connection-state=\
    established,related
add action=drop chain=forward comment="Drop Invalid Connections" \
    connection-state=invalid
add chain=forward comment="Drop Pings" protocol=icmp
add chain=forward comment="Allow access to router from known network" \
    in-interface=!ether1 out-interface=ether1 src-address=192.168.88.0/24
add chain=forward src-address=0.0.0.0/8 action=drop  
add chain=forward dst-address=0.0.0.0/8 action=drop  
add chain=forward src-address=127.0.0.0/8 action=drop
add chain=forward dst-address=127.0.0.0/8 action=drop
add chain=forward src-address=224.0.0.0/3 action=drop
add chain=forward dst-address=224.0.0.0/3 action=drop
add chain=forward protocol=tcp action=jump jump-target=tcp  
add chain=forward protocol=udp action=jump jump-target=udp  
add chain=forward protocol=icmp action=jump jump-target=icmp
add action=drop chain=virus comment="Drop Blaster Worm" dst-port=135-139 \
    protocol=tcp
add action=drop chain=virus comment="Drop Messenger Worm" dst-port=135-139 \
    protocol=udp
add action=drop chain=virus comment="Drop Blaster Worm" dst-port=445 protocol=\
    tcp
add action=drop chain=virus comment="Drop Blaster Worm" dst-port=445 protocol=\
    udp
add action=drop chain=virus comment=________ dst-port=593 protocol=tcp
add action=drop chain=forward comment="Drop everything else" \
    connection-nat-state=!dstnat connection-state=new in-interface=ether1
 

Labots Marts 20, 2016 - Net

[McB]

 

 

(CRS125 + 2x hAp ac lite).

600MHz procis? ghhh.... es toč priekš 1 Dānijas filiāles nesen meklēju, skatijos ka šitie nav nopietni. Vienīgais pluss - switchu nevajag

 

 

nieka stundas+ jautājums un esmu ar netinstallu visu atjaunojis (te gan atkal sanāca daudz seksa, līdz izdevās atslēgt datoram visu kaut ko pieteikami, lai netinstall atrastu to rūteri)

Tātad OS sūds.

 

 

Pāris vārdi par Mikrotik - WTF!?!?

Nu jā! Kapēc ta tu domā cilvēki prasa naudu par konfigurēšanu? Jābūt pieredzei ar tiem untumiem. Tie kas te uzlikuši vienu QuickConfigu un reklamē, ka baigi labais, ir 1kārši dēļ nesen ieviestā mārketinga (tāds pats kā Cisco).

 

 

DNS risinājumu uztaisiju uzliekot izmainīto DNS serveri uz viena no hAP ac lite. Tiesa - tas kaut kā jocīgi strādāja no MAC (nestrādāja), bet no WIN atkal nevarēju vispār sapingot to rūteri (kaut kāds sviests).. anyway fuckit - strādā no mobīlajām iekārtām..

Tu tur neesi kaukādus dubultos NATus sataisijis? Tu vispār izproti tīkla pamatus?

 

VPN vel neesmu uzlicis.. pagaidām iztikšu bez

 

 

Bija neticami aizņemta nedēļa.

Kabeļus vilki? Nu kapēc tad tu domā ka tāme bij tik liela? Vismaz tīkla rozetes un kabeļi ekranēti?

Būs, bljin, parodija no BalticElektro vai DEPO, ar cat6 bez ekrāna....

[MIGs]

Par procesoru takts frekvvencēm runājot...

Man pirmie pentiumi ar 90-100MHz lieliski spēja natot trafiku torrentiem ar daudz konekcijām un ļoti daudz klientiem iekšējā tīklā praktiski uz 100mbps.

Un tam visam vēl klāt pa ka'dam IPSEC tunelim(Protams nejau uz 100mbps). Un tas ar lētākajām Realtek tīklenēm vai labākahā gadījumā ar 3Com.

 

Es protams saprotu, ka CPU arhitektūras atšķiras, bet P1 jau arī nekas specifiski pielāgots priekšd tīklu lietām nebija.

Daudzajām konekcijām (piemēram torrenti) primāri vajag RAM nevis CPU.

 

Tad man liekas jokaina situācija, kad lai vienkārši natotu trafiku ir nepieciešami kautkādi ūber dzelži.

Reāli spēcīgus dzelžus vajag tikai tad, kad sākas runa par satura filtrēšana, VPNiem, Proxy un tamlīdzīgām lietām. Pat reversajiem proxy neko daudz nevajag.

+ Vēl klāt nāk dzelziskais atbalsts utt.

 

Iešujot 15 Eiro vērtam TP-Linkam OpenWRT vai ko citu tas spēj natot trafiku priekš torentiem ar visiem 100mbps.

 

 

Tātad, 600MHz ir maz vai daudz ?!

[0xDEAD BEEF]

McB - man nebija jāvelk tīkla vadi. Viss jau bija savilkts. Tiesa gan, 50% no rozetēm nestrādā, bet to mans kolēģis notestēja stundas laikā un uzzīmēja strādājošo/nestrādājošo rozešu karti. Citi par to prasija 600EUR.. šķita mazliet iespējams ietaupīt pārbaudot rozetes pašiem.

Palaižot speedtestu pie 90Mbps CRS125 noslodze ir ~50% (cpu), tā kā man šķiet, ka visam pietiks un būs kruti.

Tas, ka cilvēki prasa naudu par konfigurēšanu ir pareizi. Tas, ka viņi tāmē 8h par vienkāršu lietu konfigurēšanu gan man nešķiet pareizi.

Es izprotu tīkla pamatus un dubulto NAT neesmu uztaisijis. Man ir 3 ieraksti NAT tabulā - katrs priekš sava tīkla (Main, Dev, Guest). Šodien varēju sapingot DNS rūteri no savas WIN mašīnas.. nezinu.. kaut kādi untumi ... MACam joprojām DHCP ir iedevis nepareizo DNS adresi. Nesaprotu, kāpēc tā, jo DHCP norādiju, lai Dev tīklam par DNS izmanto 192.168.0.3, tomēr uz MACa pieslēdzoties Dev tīklam DNS rāda ka izmanto 192.168.1.1. Savādi.. bet strādā no mobīlajām ierīcēm.

Par kabeļiem... man patiesībā pofig.. ja velk 100Mbps tad kruti. Mums tāpat ienākošā interneta līnija nevelk vairāk.

 

Beefs

[marins]

Man varētu teikt ir līdzīgs uzdevums kā tēmas virsrakstā minētais. Jāpārveido neliels datortīkls..Līdz šim cīnījāmies ar Wi-Fi, taču uzņēmums aug, datoru skaits tāpat un tīkls paliek arvien lēnāks, tāpēc nolēmām ievilkt vadus. Uzreiz atzīšos, ka no tikliem saprotu pašu minimumu vai pat mazāk..Tāpēc varbūt mani jautājumi būs mazliet glupi. Topošā tīkla shēmu pievienoju.. Jautājumi -  vai dators 1 un dators 2 , kuri pievienoti pie rūtera normāli redzēs printerus un serveri (kurš gan reāli ir tikai dators ar Win7) savukārt vai datori 3..10 varēs komunicēt ar caur Wi-Fi pieslēgtajām ierīcēm? Vai kaut kas būtu jāpārkonfigurē rūterī ja līdz šim visi datori bija pieslēgti rūterim caur Wi-Fi, bet tagad būs pieslēgti ar vadiem caur switch'u? Vai VPN strādās ja "serveris" tagad ir ne tikai aiz rūtera bet arī aiz switcha?

Jau iepriekš paldies par atbildēm

Labots Maijs 16, 2016 - marins

[Pirkss]

Es ieteiktu printeri un skaneri tomēr pievienot ar vadu, ja vien wifi nav viņu vienīgā konekta iespēja.