J.Reinis Marts 8, 2016 Share Marts 8, 2016 un nebloķējam draugiem.lv un facebook, kaut arī varētu Nu, vispār ņemot tavus jautājumus pirmajā postā, pieņemu, ka nevarētu pat ja gribētu. Šerpais admins, tu.. Neņem tak tik ļoti pie sirds, un normāli godīgi atzīsti, ka neko no tā nesajēdz, un miers - īlenu tak maisā nenoslēpsi. Ronalds_, bet kāds īsti ir tā domain pielietojums? http://lmgtfy.com/?q=dom%C4%93na+kontrolieris Link to comment Share on other sites More sharing options...
Ronalds Marts 8, 2016 Share Marts 8, 2016 Kopīga lietotāju datu bāze, ja tā var šo nosaukt. Lietotāju pieejas tiesības. Gan pie savām darbstacijām, gan pie šārētiem tīkla resursiem. Piemēram uz servera ir mape kur glabājas grāmatvedības doķi un atskaites piemēram peļņas/zaudējumu atskaite. Šim tā kā nevajadzētu visiem pieeju.? Vai ne? Ja nāk ar saviem portatīvajiem - tur skaidrs ka domeina priekšrocības mazinās, bet tāpat bez sava logina un pieejas kontroles ir bardaks..... 1 Link to comment Share on other sites More sharing options...
0xDEAD BEEF Marts 8, 2016 Author Share Marts 8, 2016 (labots) J.Reinis - šeit tev stāsts. Varbūt neesi lasījis - tad tev patiks!!! http://bofh.bjash.com/bofh/genesis1.html drunk_lizard - ja aktīvā direktorija equals lietotāja datiem mākonī (kā dropbox, tikai visiem datiem), tad tā ir reāli kruta štele! (šķiet, ka OS X arī supportē) Beefs Labots Marts 8, 2016 - 0xDEAD BEEF 1 Link to comment Share on other sites More sharing options...
Ronalds Marts 8, 2016 Share Marts 8, 2016 kaada probleema pievienot ad personaalo portjiku? Protams ka nav! Maniem klientiem visi portatīvie ir pie AD pievienoti. Katrā ziņā vismaz man ir grūti iedomāties, kā datortīklu ar ~30 datoriem varētu efektīvi bez AD pārvaldīt. Es lieku linux +samba4, jo kā likums ms serverim nevienam nav naudas ( uz 30 useriem ap 3000 Eur licenzēs aizies.) Bet samba pa velti (plus pāris simti eur man par ieviešanu) Link to comment Share on other sites More sharing options...
0xDEAD BEEF Marts 8, 2016 Author Share Marts 8, 2016 Izklausās interesanti! Pastāsti vairāk! Kā notiek datu sinhronizācija? Kas notiek, kad lietotājs pieslēdzas sistēmai no mājām? Aktīvā direktorija ir pilnība supportēta uz visiem OS (te es domāju arī lietotāja datus)? To var palasit izmantojot Linux serveri (Windows serveri ir tiešām ļoti dārgi) ar lietotāja datu replikāciju? Beefs Link to comment Share on other sites More sharing options...
PohuSeja Marts 9, 2016 Share Marts 9, 2016 offtopic prieks, ka tauta vēl BOFH atceras... 1 Link to comment Share on other sites More sharing options...
devnull Marts 9, 2016 Share Marts 9, 2016 Izklausās interesanti! Pastāsti vairāk! Kā notiek datu sinhronizācija? Kas notiek, kad lietotājs pieslēdzas sistēmai no mājām? Aktīvā direktorija ir pilnība supportēta uz visiem OS (te es domāju arī lietotāja datus)? To var palasit izmantojot Linux serveri (Windows serveri ir tiešām ļoti dārgi) ar lietotāja datu replikāciju? Ja ir interese par aktīvo direktoriju un izmaksām iesaku griezties pie kāda MS gold partnera pēc korektas informācijas! p.s labā prakse tomēr iesaka aktīvo direktoriju, lai būtu organizētība organizācijā - pieejas tiesības utt, kaut gan ir nācies manīt, ka vienā pašvaldība ar vairāk nekā 30 darbstacijam kaut kā dzivo bez AD! Lai izdodās Link to comment Share on other sites More sharing options...
DjUbuntu Marts 15, 2016 Share Marts 15, 2016 (labots) 0xDEADBEEF, AD lielākā priekšrocība ir Win spēt radīt homogēnu vidi, autorizāciju + autentifikāciju un enforcot nepieciešamo policy (Skatīt - Group Policy). Pat BYOD (Bring your own device, kas izklausās jums) ļauj uzturēt normālu centralizētu useru repozitoriju drunk_lizard, Roaming profili != AD. Roaming profili ir uzprasīšanās uz problēmām. Folder redirection ir labāk, bet tur ir iespējamas izklaides ar portatīvajiem :> devnull, par kaut ko līdzīgu atrāvās no valsts kontroles Alojas novads http://www.lrvk.gov.lv/uploads/reviziju-zinojumi/2012/5.1-2-42-13_2012/aloja-revizijas-zinojums.pdf Labots Marts 15, 2016 - DjUbuntu Link to comment Share on other sites More sharing options...
McB Marts 15, 2016 Share Marts 15, 2016 Kabeļi ir jāvelk. Tur nav variantu. Tikai nevajag pārcensties ar kaukādiem cat6. Tā ir parodija nevis kabelis. Bezvadam ieteiktu nopirkt UniFi 3packu. Ja ir kompis kur palaist kontrolieri, var lietot UniFi softu. Ja ne - var uzlikt OpenWRT un lietot Mikrotik Hotspotu no routera. Kompju skaits un bezvada klientu skaits nekādi nenorāda cik "jaudīgu" routeri vajadzēs. Kā arī jāizprot 1reiz par kādām jaudām ir runa vai arī jābeidz žvankstēt savu "viedokli" visās malās. Uz 20Mbps VDSLa var saslēgt kautvai 120 kompjus, pietiks ar 384MHz Ralink proci. Bet ja būs 100Mbps nets un 2 darbstacijas kačās torrentus ar 800 konekcijām - arī 550MHz nepietiks. Pirms sapņo par par baigiem bezvadniekiem, vajadzētu apskatīties tajā jaunajā ofisā - cik vispār kanāli ir brīvi?! Varbūt ir knapi 1 brīvs kanāls, un vairāk par ~20 telefoniem tur nepieslēgsi. Žel ka šijā forumā netiek banoti muldoņas, tādi kā snukurins. Reāli muld tuftu un maldina jautātāju. 0xDEAD BEEF, cik ta sanāca pa materiāliem? Ko beigās izlēmāt likt? Un CIK tad ir tas interneta pieslēgums jums tur plats? 1 Link to comment Share on other sites More sharing options...
Ronalds Marts 15, 2016 Share Marts 15, 2016 Ja ir interese par aktīvo direktoriju un izmaksām iesaku griezties pie kāda MS gold partnera pēc korektas informācijas! O, jā - protams! Ja uzņēmumam ir lieka nauda - tad kāpēc gan nē! 1 Link to comment Share on other sites More sharing options...
Bruketajs Marts 15, 2016 Share Marts 15, 2016 iesaku griezties pie kāda MS gold partnera pēc korektas informācijas! Tūlīt - visi jau skrien ar naudu zobos pie MSCrap gold partnera, lai uztaisa domēni ar win 10 un visiem lockscreenā rāda krutas reklāmas. Ms gold ēra ir beigusies. Ja nav daudz zināšanu, var uzlikt kādu no gatavajiem Linux serveru risinājumiem - ClearOS, Zentyal... un vēl daudzi varianti... Nu un AD, kopā ar wifi tīklu un roaming profiliem tiešām ir vājprāta kalngals. Kamēr nebūs vadu, nav ko domāt par nopietniem risinājumiem. Savukārt roaming profiliem ir liels pluss, jo nav jāiemāca tupajiem jūzeriem turēt darba failus uz servera - tie tur tāpat būs un vienmēr būs backupi... Atceros, kā viens pumpains manageris, projām ejot, izdzēsa visas savas mapes, neiedomādamies, ka tas viss ir uz servera un ir backupi (arī viņa personīgajiem failiem ar skype un pārējo servisu parolēm) Nācās cilvēkam ieskaidrot, ka nav labi izturēties kā necilvēkam, aizejot no darba devēja pēc paša vēlēšanās. 1 Link to comment Share on other sites More sharing options...
devnull Marts 15, 2016 Share Marts 15, 2016 (labots) Tūlīt - visi jau skrien ar naudu zobos pie MSCrap gold partnera, lai uztaisa domēni ar win 10 un visiem lockscreenā rāda krutas reklāmas. Ms gold ēra ir beigusies. Ja nav daudz zināšanu, var uzlikt kādu no gatavajiem Linux serveru risinājumiem - ClearOS, Zentyal... un vēl daudzi varianti... ms gold ēra nav beigusies tas ir tāda wanabiju atruna var uzlikt ClearOS utt - da sūds tas viss ir normālā enterprise vidē neviens ar tādiem bērnu risinājumiem nerisina neko, cilvēkiem ir jāstrādā nevis ar h*jnu jānodarbojās - un nav runa par zināšanām, bet par normālu biznesa pieeju! Labots Marts 15, 2016 - devnull 2 Link to comment Share on other sites More sharing options...
Bruketajs Marts 15, 2016 Share Marts 15, 2016 un nav runa par zināšanām, bet par normālu biznesa pieeju! Pag, tev sanāca MS un "normālu biznesa ideju" ielikt vienā runā? Paskaties šodienas notikumus un MS "jaunās idejas" - uz korķi nerauj? Mjā, MS dīleri kļuvuši līdzīgi Jehovas lieciniekiem - nekādas sajēgas par savu reliģiji - tikai iemācīti teksti un nepārtraukta malšana. "Enterprise vidēs" ir dikti daudz naudas, ko jānotērē, tāpēc ir nesvarīgi, kādu risinājumu izvēlēties! Turklāt, pie mums tie enterprise parasti ir bagāto gEiropas firmu meitasuzņēmumi, kuriem ir spiesta lieta izmantot mātesfirmas tīkla politiku un saportu Indijā. Normāliem uzņēmumiem tāds hokejs nav nepieciešams. 1 Link to comment Share on other sites More sharing options...
devnull Marts 15, 2016 Share Marts 15, 2016 "Enterprise vidēs" ir dikti daudz naudas, ko jānotērē, tāpēc ir nesvarīgi laikam mēs katrs runājam par savu enterprise vidi - pirmo reiz dzirdu, ka nauda ir nesvarīga - sarunu varam beigt ! lai jauka diena! Link to comment Share on other sites More sharing options...
Bruketajs Marts 15, 2016 Share Marts 15, 2016 Re kur slaids pielikums tavai "zelta ērai" - http://www.theinquirer.net/inquirer/news/2450852/updategate-microsoft-is-reportedly-upgrading-pcs-to-windows-10-automatically Link to comment Share on other sites More sharing options...
McB Marts 15, 2016 Share Marts 15, 2016 Nu un AD, kopā ar wifi tīklu un roaming profiliem tiešām ir vājprāta kalngals. Nē, vājprāta kalngals ir AD ar profiliem Lielajā Ofisā Rīīīīgā, un filiālē DSL pieslēgums Tāds variants bij Metrumā. A par to fleimu kas te sākās -> Čoms uztaisija domainu uz Linux, kaukādas 60 wrkstn jau firmā, ja ne vairāk. Griežās arī viens virtuāls Windows server, no kura nevarēja izvairīties (Navisionam laikam, vai Remote Desktopam). Bet nu cik vien spēj - taisa uz Linux. Iemesls - Windows izmaksas ar licenzes nopirkšanu NEBEIDZAS!!! CALi un Xeoni ar 64+ Gb RAM pat miljonus apgrozošu firmu varētu iedzīt bankrotā. Tas 1 virtuālais WinSvr šodien pat esot viņam nokāries, kā arī idlē ēdot 25% resursu. Murgs tas ir! Link to comment Share on other sites More sharing options...
DjUbuntu Marts 15, 2016 Share Marts 15, 2016 1. Samba4 bez navarotiem un supporta ir tīri ciešams risinājums. Menedžējas ar paša MS rīkiem. 2. ir atkarīgas nepieciešamās SLA garantijas, supports (nevis man te betons visu salika, hvz kā strādā, betons sačinīs). Ja tev ir normāla MS infrastruktūra (kaut vai tas pats exchange, kam īsti saprātīgas alternatīvas nav, kā arī MS SQL bāzētie risinājumi, par dotNET app hostēšanu nerunājot. 3. Tīri AD variantā ir nepieciešamas tikai MS server (1000 euro) + user CAL (45 euro par lietotāju). Pie tam virtualizējot viens standard dod tiesības laist divus virtuālos serverus uz viena hosta. Ar Exchange + SharePoint komplektā CoreCAL izmaksā 130 euro per user. 4. CALi un Xeoni var iegrūst bankrotā SQL server / Oracle / vmware (>3 hypervisor) gadījumā. bet nu vienmēr būs SoHo kur liks mikrotiku un kur liks Palo Alto. Katram sava nepieciešamība / SLA garantijas. Link to comment Share on other sites More sharing options...
Edzhua Marts 15, 2016 Share Marts 15, 2016 Beefs ir monstrs, čau no Nightmare Link to comment Share on other sites More sharing options...
SweeC Marts 15, 2016 Share Marts 15, 2016 (labots) 2. ir atkarīgas nepieciešamās SLA garantijas, supports (nevis man te betons visu salika, hvz kā strādā, betons sačinīs). Ja tev ir normāla MS infrastruktūra (kaut vai tas pats exchange, kam īsti saprātīgas alternatīvas nav, kā arī MS SQL bāzētie risinājumi, par dotNET app hostēšanu nerunājot. totālas auzas, ej atpakaļ uz bērnudārzu mācīties, sen jau exchange ir noportēts uz linux http://www.openchange.org/ + ar 2017 gadu ar mssql būs pieejams uz linux https://www.microsoft.com/en-us/server-cloud/sql-server-on-linux.aspx Labots Marts 15, 2016 - SweeC 1 Link to comment Share on other sites More sharing options...
McB Marts 16, 2016 Share Marts 16, 2016 2. ir atkarīgas nepieciešamās SLA garantijas, supports (nevis man te betons visu salika, hvz kā strādā, betons sačinīs). Ko sarijies? Ja tu zini kā strādā RAID/ZFS, tad kāda huj starpība vai tas ir iekš NAS4Free vai Debian Linux, vai kautvai NetGear ReadyNAS? Un es gaidu atbildi! Ja tev ir normāla MS infrastruktūra (kaut vai tas pats exchange, kam īsti saprātīgas alternatīvas nav, kā arī MS SQL bāzētie risinājumi, par dotNET app hostēšanu nerunājot. Pag, pirmkārt, kapēc man vajag dotnet "appus"? Tu pac seu uzstād kaukāds nepareizos mērķs un ta ļurkst ka tikai M$ to var "risināt"? Zini kā tādus sauc? Par nozombētiem!!! 3. Tīri AD variantā ir nepieciešamas tikai MS server (1000 euro) + user CAL (45 euro par lietotāju). Pie tam virtualizējot viens standard dod tiesības laist divus virtuālos serverus uz viena hosta. Ar Exchange + SharePoint komplektā CoreCAL izmaksā 130 euro per user. Aha, un neaizmirsti ka jāslēpj printeri un nedrīkst tas ĀDē būt DHCP! Palasi pats - kapēc. bet nu vienmēr būs SoHo kur liks mikrotiku un kur liks Palo Alto Nē, liks arī OpenWRT vai pfSense! Pēc vajadzībām! Par kādu PaloAlto tu tur murgo? Tie ir tie sūdainie Junipamperi un Fiasco? Ja route add/del būs saprotams OpenWRT pieredzējušam kadram iekš RouterOS, un otrādi, tad tos mēslus ne1 neparakstīsies konfigurēt. Un tad tikai "kaukāds Betons" atliks kā risinājums, bet ne jau vairs pa piečuku Link to comment Share on other sites More sharing options...
Dzonis Marts 16, 2016 Share Marts 16, 2016 (labots) McB, vari nezinātājam pastāstīt par nepieciešamību slēpt printerus un kāds ir ļaunums, ja AD un DHCP eksistē uz vienas mašīnas? un par domēnu uz linux'a - ir kāds projekts pietiekoši izaudzis, kas spēj nodoršīnāt ērtu pārvaldību un gpo ekvivalentu? Stipri pasen atceros par diviem, kur vienu no tiem mēģināja šķiet fedora izauklēt, bet sen nebija sekot līdzi (nav bijusi vajadzība). Labots Marts 16, 2016 - Dzonis Link to comment Share on other sites More sharing options...
McB Marts 16, 2016 Share Marts 16, 2016 vari nezinātājam pastāstīt par nepieciešamību slēpt printerus un kāds ir ļaunums, ja AD un DHCP eksistē uz vienas mašīnas? Kad ciemos ieradīsies CAL-o-gons - redzēsi. Par kādu pārvaldību tu runā? Kas teu jāpārvalda? Sysadminu noalgo varbūt? Link to comment Share on other sites More sharing options...
Bruketajs Marts 16, 2016 Share Marts 16, 2016 2017 gadu ar mssql būs pieejams uz linux Tikai tas būs uztaisīts tipiskajā Microsoft stilā - jau lasīju un "papriecājos" un par domēnu uz linux'a - ir kāds projekts pietiekoši izaudzis, kas spēj nodoršīnāt ērtu pārvaldību un gpo ekvivalentu? Ir Link to comment Share on other sites More sharing options...
Pirkss Marts 16, 2016 Share Marts 16, 2016 Par kādu PaloAlto tu tur murgo? https://www.paloaltonetworks.com/ Link to comment Share on other sites More sharing options...
hero Marts 16, 2016 Share Marts 16, 2016 (labots) Lieliski, cik argumentēti un profesionāli paškronēts pseido-speciālists spēj samest vienā grozā pēc pielietojuma nesalīdzināmus produktus, vienlaicīgi definējot, kas ir sūdains un, kas ne.Nav norādīts, kāds ir sadalījums ar iekārtām pa stāviem, cik būs nepieciešami AP, cik PoE.Ja tīklam budžets ir pie 1k eur, tad pastāv iespēja, ka visu var nokopt ar integrētu risinājumu ar vienu no (betonaprāt) sūdainā gala ... Fortigeita + pāris AP no fortigate un viens switch (switch varbūt dajebkāds) .Visam ir balto cilvēku cienīgs managements/supports. Fortigate pilda statefull-firewall, WLC funkcijas, dns serveris. Visā iekļaujas balto cilvēku cienīgs remote-vpn risinājums (kompjiem un smartfoņiem). Civilizēts dashboards un on-line reportings .Licenšu jautājums un uz tā visa var palaist arī prasīto AV/botnet skanēšanu.Bez šaubām, tas viss ir pārāk vienkārši un nevar konkurēt ar standartkomplektu - "betons+bamslis+5eur+openwrt". Pēc kura tu vēl iegūsti +10 pie karmas un bezmaksas lekciju kursu par pasaules uzskatiem. Labots Marts 16, 2016 - hero 4 Link to comment Share on other sites More sharing options...
Bruketajs Marts 16, 2016 Share Marts 16, 2016 Nu, betons ir viena atsevišķa tēma. Bet no otras puses, pieļauju, ka šis bija domājis pasākumus, a ļa Checkpoint, ko lieto tikai tie, kam ir nepieciešamība atbrīvoties no lielām summām operatīvi un neko pretī nesaņemot - paprasts Nokia x86 dzelzis ar linuxu apakšā un trashu virsū ar abonēšanu... Dažkārt ir vienalga, kam tu maksā AV abonēšanu, ja vīruss, ko tev atsūta ir specifiski tavam reģionam rakstīts un tavs reģions nav populārs šai pasaulē - tad palīdz tikai basic drošības lietas kā GPO un pamata filtrācija. Visām kompleksajām lietām parasti ir vienkārši risinājumi, kas nav populāri, jo tos neviens nereklamē (tie neienes naudu) Link to comment Share on other sites More sharing options...
McB Marts 17, 2016 Share Marts 17, 2016 Jūs ļerkstat, es daru. Link to comment Share on other sites More sharing options...
McB Marts 17, 2016 Share Marts 17, 2016 Oij, nu, man žēl, ka varu pālī izdarīt to ko jūs nevarat. Vot par to atkal jāiedzer! Par triperu atsekām! 1 Link to comment Share on other sites More sharing options...
Inspektors Caps Marts 19, 2016 Share Marts 19, 2016 kādu no gatavajiem Linux serveru risinājumiem - ClearOS, Zentyal... un vēl daudzi varianti... Kādi ir tie citi varianti? Interesē domēns, webserveris, mailserveris ar normālu webmeilu, meilu listes, kontaktu un kalendāra sinhronizēšana. Rūtera fīčas neinteresē. Lietotāju skaits desmitos. Pēc priekšizpētes bez izmēģināšanas biju jau atradis un liekas, ka labākais varētu būt Zentyal. Ir labāki varianti? Link to comment Share on other sites More sharing options...
Bruketajs Marts 19, 2016 Share Marts 19, 2016 Zentyal ir tiem, ka nu ļoti vēlas turpināt exchange mazohismu - atklāti sakot neiesaku iet exchange ceļu - vai nu dārgi vai nu gļukaini. ClearOs ir komplektā Zarafa ar visiem tās funkcionāļiem. Protams, daudziem, kas ir vienkārši pieraduši pie outlook, būs pa grūtu migrēt un tam ir Zentyal. Link to comment Share on other sites More sharing options...
Inspektors Caps Marts 19, 2016 Share Marts 19, 2016 Bet, ja meila sakarā doma ir par IMAP+CardDAV+CalDAV ar Thunderbird? Link to comment Share on other sites More sharing options...
Net Marts 20, 2016 Share Marts 20, 2016 To : Bruketajs Ar exchange nav nemaz tik traki. Pa lielam gljuki kopss versijas Exchange 2007SP1 vairs nav. Pats ikdienaa jau septinjus gadus uzturu Exchange, shobriid versiju Exchange 2013 un varu teikt, ka ir okei. Ir siikumi, kas ''iesparda'', bet nu tas ir maikrosofts, briizziem ljoti diivains. Lielaakais miinuss protams ir cena,- daargi! Visi CAl-i,certificate utt.,cipars kopaa saskrien oi,oi,oi.Protams arii atkariigs no lietotaaju skaita. Mazam kantoriitim tocc neatmaksajas. Link to comment Share on other sites More sharing options...
0xDEAD BEEF Marts 20, 2016 Author Share Marts 20, 2016 Sorry par pazušanu no topika. Bija neticami aizņemta nedēļa. Galu galā mikrotikus nopirku un sakonfigurēju pats. Bet otreiz to darīt nevēlētos un iesaku izmantot spx.lv puišus - izskatijās ļoti profesionāli (viņi kaut ko samudijās ar tāmi, tādēļ nepaņēmu viņus). Dēļ tās samudīšanās nācās meklēt arī citus variantus. Tur, protams, viss aizkavējās un tāmes kavējās, bet pēc nepilniem 20+ epastiem man piedāvāja grandiozu ofisa tīklošanu par nieka 2500+ EUR. Diemžēl tas bija par kārtu ārpus šim atvēlētā budžeta.. Nu.. tā nu es uzmetu spx.lv, uzmetu Eduardu un vel uzmetu Ronaldu no šī foruma par ko kopā jutos ļoti slikti un pirku pats rūterus un sāku konfigurēt (CRS125 + 2x hAp ac lite). Pāris vārdi par Mikrotik - WTF!?!? 1) uzmetu uz CRS125 papildus packages, bet pamanu, ka tagad zem packages dažas pakas dubulējas. Uninstall pakām nestrādā. Neko.. padomāju.. uzlikšu veco 5.xx legacy versiju - tam vajadzētu freshly nomest liekās pakas un - TĀ ARĪ NOTIEK! Paku vairs nav un rūtera arī, jo tas ir FUCKING nobrikojies... sīkums.. nieka stundas+ jautājums un esmu ar netinstallu visu atjaunojis (te gan atkal sanāca daudz seksa, līdz izdevās atslēgt datoram visu kaut ko pieteikami, lai netinstall atrastu to rūteri) 2) 4+ h čakarējos ar capsman un nevarēju saprast kādēļ nestrādā... līdz man pieleca ka tas modulis ir vienkārši izslēgts.. WTF mikrotik.. kaut viens paziņojums interfeisā, ka modulis nestrādā vai ir disablēts... ņifiga.. 3) sakonfigurēt rūtes vel ir kaut cik iespējams, bet uzminēt firewall rules.. damn tas ir tik sarežģīti.. 4) DNS risinājumu uztaisiju uzliekot izmainīto DNS serveri uz viena no hAP ac lite. Tiesa - tas kaut kā jocīgi strādāja no MAC (nestrādāja), bet no WIN atkal nevarēju vispār sapingot to rūteri (kaut kāds sviests).. anyway fuckit - strādā no mobīlajām iekārtām.. 5) VPN vel neesmu uzlicis.. pagaidām iztikšu bez Visādi savādāk -šķiet, ka strādā un kind of mikrotik rūteri ir ok.... bet.. imho mārketings viņiem lago.. Beefs 1 Link to comment Share on other sites More sharing options...
Anonīms Alkoholiķis Marts 20, 2016 Share Marts 20, 2016 Tie ir ļoti labi dzelži profesionāļiem, homeuseriem lielaka dala no sortimenta nav paredzeta un ja tie panem, tad priekš viņiem ir quick config. Tālāk settingos standarta useriem labāk nelīst. First-Taimeriem tas ir normāls sekss. Link to comment Share on other sites More sharing options...
Net Marts 20, 2016 Share Marts 20, 2016 (labots) 3. Firewall rules nav jaauzmin! Taam ir noteikta seciiba un protams arii jeega. Vispirms ''iet'' Input rules, kas veido konekcijas, peec tam Forwardrules. Protams viss tas ir papildinaams ar ''fisskaam'', kas aizsargaa no port scaning, dos-attack,flood, un tamlidz. Iekopeeshu tev kaa piemeeru,kaa ir jaaizskataastam pasaakumam, ar visu VPN L2TP rules secibu ( Kaa konfigureet vpn- http://bozza.ru/art-248.html). Shis piemers protams stradaa, tas nav pilniigs, bet to veel vajag papildinaat.Ja tev ir izveidots kas tamlidzigs, buus okei, ja nee, tad naaksies labot, jo preteejaa gadiijumaa var paraadiities briinumi trafika pluusmaa,bremzes un tamlidz.Protams kaa alternatiiva visam vienmeer ir '' Quick Config'' .Par marketinga jautaajumu pilniigi piekriitu./ip firewall filteradd chain=input comment="Allow Established,Related" connection-state=\ established,relatedadd action=drop chain=input comment="drop invalid packets" connection-state=\ invalidadd action=drop chain=input comment="Drop Pings" protocol=icmpadd chain=input comment=L2TP connection-state=new dst-port=500,1701,4500 \ in-interface=ether1 protocol=udpadd chain=input comment="IKE IPSec" protocol=ipsec-espadd action=drop chain=input comment=DNS in-interface=ether1 port=!53 protocol=\ udpadd action=drop chain=input comment=DNS in-interface=ether1 port=!53 protocol=\ tcpadd chain=input src-address=192.168.88.0/24 action=accept in-interface=!ether1add chain=input action=drop comment="drop everything else"add action=fasttrack-connection chain=forward comment=Fatsttrack \ connection-state=established,relatedadd chain=forward comment="Allow Established,Related" connection-state=\ established,relatedadd action=drop chain=forward comment="Drop Invalid Connections" \ connection-state=invalidadd chain=forward comment="Drop Pings" protocol=icmpadd chain=forward comment="Allow access to router from known network" \ in-interface=!ether1 out-interface=ether1 src-address=192.168.88.0/24add chain=forward src-address=0.0.0.0/8 action=drop add chain=forward dst-address=0.0.0.0/8 action=drop add chain=forward src-address=127.0.0.0/8 action=dropadd chain=forward dst-address=127.0.0.0/8 action=dropadd chain=forward src-address=224.0.0.0/3 action=dropadd chain=forward dst-address=224.0.0.0/3 action=dropadd chain=forward protocol=tcp action=jump jump-target=tcp add chain=forward protocol=udp action=jump jump-target=udp add chain=forward protocol=icmp action=jump jump-target=icmpadd action=drop chain=virus comment="Drop Blaster Worm" dst-port=135-139 \ protocol=tcpadd action=drop chain=virus comment="Drop Messenger Worm" dst-port=135-139 \ protocol=udpadd action=drop chain=virus comment="Drop Blaster Worm" dst-port=445 protocol=\ tcpadd action=drop chain=virus comment="Drop Blaster Worm" dst-port=445 protocol=\ udpadd action=drop chain=virus comment=________ dst-port=593 protocol=tcpadd action=drop chain=forward comment="Drop everything else" \ connection-nat-state=!dstnat connection-state=new in-interface=ether1 Labots Marts 20, 2016 - Net Link to comment Share on other sites More sharing options...
McB Marts 21, 2016 Share Marts 21, 2016 (CRS125 + 2x hAp ac lite). 600MHz procis? ghhh.... es toč priekš 1 Dānijas filiāles nesen meklēju, skatijos ka šitie nav nopietni. Vienīgais pluss - switchu nevajag nieka stundas+ jautājums un esmu ar netinstallu visu atjaunojis (te gan atkal sanāca daudz seksa, līdz izdevās atslēgt datoram visu kaut ko pieteikami, lai netinstall atrastu to rūteri) Tātad OS sūds. Pāris vārdi par Mikrotik - WTF!?!? Nu jā! Kapēc ta tu domā cilvēki prasa naudu par konfigurēšanu? Jābūt pieredzei ar tiem untumiem. Tie kas te uzlikuši vienu QuickConfigu un reklamē, ka baigi labais, ir 1kārši dēļ nesen ieviestā mārketinga (tāds pats kā Cisco). DNS risinājumu uztaisiju uzliekot izmainīto DNS serveri uz viena no hAP ac lite. Tiesa - tas kaut kā jocīgi strādāja no MAC (nestrādāja), bet no WIN atkal nevarēju vispār sapingot to rūteri (kaut kāds sviests).. anyway fuckit - strādā no mobīlajām iekārtām.. Tu tur neesi kaukādus dubultos NATus sataisijis? Tu vispār izproti tīkla pamatus? VPN vel neesmu uzlicis.. pagaidām iztikšu bez Bija neticami aizņemta nedēļa. Kabeļus vilki? Nu kapēc tad tu domā ka tāme bij tik liela? Vismaz tīkla rozetes un kabeļi ekranēti? Būs, bljin, parodija no BalticElektro vai DEPO, ar cat6 bez ekrāna.... Link to comment Share on other sites More sharing options...
MIGs Marts 21, 2016 Share Marts 21, 2016 Par procesoru takts frekvvencēm runājot... Man pirmie pentiumi ar 90-100MHz lieliski spēja natot trafiku torrentiem ar daudz konekcijām un ļoti daudz klientiem iekšējā tīklā praktiski uz 100mbps. Un tam visam vēl klāt pa ka'dam IPSEC tunelim(Protams nejau uz 100mbps). Un tas ar lētākajām Realtek tīklenēm vai labākahā gadījumā ar 3Com. Es protams saprotu, ka CPU arhitektūras atšķiras, bet P1 jau arī nekas specifiski pielāgots priekšd tīklu lietām nebija. Daudzajām konekcijām (piemēram torrenti) primāri vajag RAM nevis CPU. Tad man liekas jokaina situācija, kad lai vienkārši natotu trafiku ir nepieciešami kautkādi ūber dzelži. Reāli spēcīgus dzelžus vajag tikai tad, kad sākas runa par satura filtrēšana, VPNiem, Proxy un tamlīdzīgām lietām. Pat reversajiem proxy neko daudz nevajag. + Vēl klāt nāk dzelziskais atbalsts utt. Iešujot 15 Eiro vērtam TP-Linkam OpenWRT vai ko citu tas spēj natot trafiku priekš torentiem ar visiem 100mbps. Tātad, 600MHz ir maz vai daudz ?! Link to comment Share on other sites More sharing options...
0xDEAD BEEF Marts 21, 2016 Author Share Marts 21, 2016 McB - man nebija jāvelk tīkla vadi. Viss jau bija savilkts. Tiesa gan, 50% no rozetēm nestrādā, bet to mans kolēģis notestēja stundas laikā un uzzīmēja strādājošo/nestrādājošo rozešu karti. Citi par to prasija 600EUR.. šķita mazliet iespējams ietaupīt pārbaudot rozetes pašiem. Palaižot speedtestu pie 90Mbps CRS125 noslodze ir ~50% (cpu), tā kā man šķiet, ka visam pietiks un būs kruti. Tas, ka cilvēki prasa naudu par konfigurēšanu ir pareizi. Tas, ka viņi tāmē 8h par vienkāršu lietu konfigurēšanu gan man nešķiet pareizi. Es izprotu tīkla pamatus un dubulto NAT neesmu uztaisijis. Man ir 3 ieraksti NAT tabulā - katrs priekš sava tīkla (Main, Dev, Guest). Šodien varēju sapingot DNS rūteri no savas WIN mašīnas.. nezinu.. kaut kādi untumi ... MACam joprojām DHCP ir iedevis nepareizo DNS adresi. Nesaprotu, kāpēc tā, jo DHCP norādiju, lai Dev tīklam par DNS izmanto 192.168.0.3, tomēr uz MACa pieslēdzoties Dev tīklam DNS rāda ka izmanto 192.168.1.1. Savādi.. bet strādā no mobīlajām ierīcēm. Par kabeļiem... man patiesībā pofig.. ja velk 100Mbps tad kruti. Mums tāpat ienākošā interneta līnija nevelk vairāk. Beefs Link to comment Share on other sites More sharing options...
marins Maijs 16, 2016 Share Maijs 16, 2016 (labots) Man varētu teikt ir līdzīgs uzdevums kā tēmas virsrakstā minētais. Jāpārveido neliels datortīkls..Līdz šim cīnījāmies ar Wi-Fi, taču uzņēmums aug, datoru skaits tāpat un tīkls paliek arvien lēnāks, tāpēc nolēmām ievilkt vadus. Uzreiz atzīšos, ka no tikliem saprotu pašu minimumu vai pat mazāk..Tāpēc varbūt mani jautājumi būs mazliet glupi. Topošā tīkla shēmu pievienoju.. Jautājumi - vai dators 1 un dators 2 , kuri pievienoti pie rūtera normāli redzēs printerus un serveri (kurš gan reāli ir tikai dators ar Win7) savukārt vai datori 3..10 varēs komunicēt ar caur Wi-Fi pieslēgtajām ierīcēm? Vai kaut kas būtu jāpārkonfigurē rūterī ja līdz šim visi datori bija pieslēgti rūterim caur Wi-Fi, bet tagad būs pieslēgti ar vadiem caur switch'u? Vai VPN strādās ja "serveris" tagad ir ne tikai aiz rūtera bet arī aiz switcha? Jau iepriekš paldies par atbildēm Labots Maijs 16, 2016 - marins Link to comment Share on other sites More sharing options...
Pirkss Maijs 16, 2016 Share Maijs 16, 2016 Es ieteiktu printeri un skaneri tomēr pievienot ar vadu, ja vien wifi nav viņu vienīgā konekta iespēja. 3 Link to comment Share on other sites More sharing options...
Recommended Posts
Izveido kontu, vai pieraksties esošajā, lai komentētu
Jums ir jābūt šī foruma biedram, lai varētu komentēt tēmas
Izveidot jaunu kontu
Piereģistrējies un izveido jaunu kontu, tas būs viegli!
Reģistrēt jaunu kontuPierakstīties
Jums jau ir konts? Pierakstieties tajā šeit!
Pierakstīties tagad!