Hirdetés

Hozzászólok Aktív témák

  • E.Kaufmann

    őstag

    És a böngészőkkel és mobilokkal hogy áll? Asztali böngészőhöz kell valamit telepíteni? IOS és Andriod alá van ingyenes valamennyire használható alkalmazás?

    Le az elipszilonos jével, éljen a "j" !!!

  • E.Kaufmann

    őstag

    Direktbe nem is szeretném kilógatni, egyelőre házon belül, aztán valami a telefonok számára is emészthető vpn kialakítása.
    Azt néztem, hogy a sok kínai közt van egy félig izraeli is, Provision PR-SA16400HDE 16CH 960H. Valakinek van vele vagy a gyártójával tapasztalata? A Techson-nak nem látok működő gyári oldalát, ehhez viszont már firmware frissítéseket is találtam.

    [ Szerkesztve ]

    Le az elipszilonos jével, éljen a "j" !!!

  • Bsony

    tag

    3 TB Samsung D3 külső usb HDD. (USB3)

    Adott egy esxi 5.5, és egy sbs 2011. window server backup nem megy rá. szét**** az ideg.

    Valakinek van ötlete?

  • Hequila

    őstag

    Egyik ügyfelem hozta régebben újratelepíteni a gépét. A lelkemre kötötte, hogy a Firefox könyvjelzői legyenek meg, mert fontos üzleti kapcsolatai vannak benne. Rendben.
    Elkezdem az adatmentést, könyvjelzőket lenyitom a mentéshez, s mit látok?
    "Unoka nagyon megdugja a nagyit", "Dugják a szamarat", "Tinit nagyon meg.....". Kb. 20 ilyen témájú könyvjelző.
    Újratelepítés után természetesen visszatöltöttem neki...

    ''Nem kell hajó, nem kell repülőgép, | Van mit ennem, van hol aludnom még!'' Tankcsapda

  • gaborbol

    őstag

    En legutobb ezt telepitettem, ugy ahogy mondod IE kizarolag az activeX miatt, viszont minden mobil eszkozhoz van app es megy is szepen.

    Aztan megterveztem-atbeszeltem a tulajjal, hogy hol legyen dome meg hol legyen a sima kamera, felraktam oket, es total semmi kulonbseg nincs kozottuk, csak mas hazban van ugyan az a szar :D

    Amugy megy gond nelkul, egyszer megdogolott benne a HDD es persze sipolt folyamatosan, az egyik tulaj meg megunta, hogy sipol ott neki "valami doboz" ezert kihuzta a konektorbol- problem solved.

    Nem szolt senkinek, ket het mulva volt lopas naluk, hivnak hogy valamiert nem tudnak belepni a kamera rendszerbe. Kulonben durvan lopnak itt is, szemeszet, draga markas napszemuvek, leveszi a madar a polcrol a ray ban-t , es egy ugyan, de kinai koppincsot rak vissza a helyere. Csak lestem...

    BSONY: Figyelni kell a sector size-ra ha windows backupot hasznalsz w8/2012 alatt. A disk megy, de kulon backup progi kell hozza.

    Microsoft Image Backup in Windows 7 will not support Seagate 3TB and 4TB drives (along with most other external drives above 2.1TB). This article explains.

    Microsoft Image Backup in Windows 7 will not support Seagate 3TB and 4TB drives (along with most other external drives above 2.1TB).
    Microsoft only supports drives that are set up to use 512 byte blocks as destinations for image backups. These drives are compatible with all other Windows functionalities.
    To allow 3TB and 4TB drives to work in older operating systems like Windows XP, these drives are configured using 4K byte blocks.
    Microsoft has added support for 4K drives in Windows 8. See here for more information.
    For Backup Plus and GoFlex drives, the bundled software will allow you to backup your data.
    For Expansion drives, consider using DiscWizard as an alternative to Microsoft's backup.
    For more information about the limitations of Windows Backup and Restore, please contact Microsoft

    [ Szerkesztve ]

  • bobsys

    addikt

    Vettem egy hasznalt QNAP TS-420 ebayrol, aztan kuldhetem vissza, mert az egyik NIC az megvan halva

    Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel

  • sanzi89

    addikt

    LOGOUT blog

    Lehet hülyeséget mondok, és igazából csak a kíváncsiság miatt kérdezem, de az USB3.0-ás portjára nem lehetne dugni egy gigás lan-t?

    [ Szerkesztve ]

    "Mindent azért kell tudni mert kérdezik, nem azért mert hasznos."

  • bobsys

    addikt

    fogalmam sincs, de ha ugy adja el, hogy mukodik minden akkor mukodjon is minden

    Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel

  • sanzi89

    addikt

    LOGOUT blog

    Abszolút jogos!

    "Mindent azért kell tudni mert kérdezik, nem azért mert hasznos."

  • bobsys

    addikt

    Ha van egy olyan exchange orgot amiben tobb mint 100 000 (!) public folder van ne inditsatok egy olyan scriptet ami egy arraybe tesz par attributomot a folderekbol mielott kiirja egy csvbe, mert nekem mar lassan ot oraja fut es a powershell.exe process jelenleg 2 GB memoria hasznalatnal tart :DDD

    [ Szerkesztve ]

    Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel

  • hallador

    addikt

    Gondolom késő, de a WD Red nem való szerverbe, de még csak NAS-ba sem tenném be őket (Holott a WD oda ajánlja), sajnos a WD Red egy intellilpowerrel megáldott valami (a technológia arra lett szánva, hogy, 5400 - 7200 között tudja változtatni az elektronika a fordulatszámot, de ez sok esetben még lassabb működést eredményez, mint ha csak 5400-as lenne, nem is ad meg többet a WD). Ha nagyon csúnyán akarok fogalmazni, akkor egy NAS firmware-el (NASware) megáldott WD green, ami sokminden de nem szerver, vagy NAS, Homra is rázós.

    Röviden nem napi 24 órás üzemre készült, de még csak nem is kis - középvállalati felhasználásra, inkább home kamerarendszerekhez, illetve home adattárolásra.

    A NAS Pro egy fokkal jobb, de ez sem az a marhára ajánlott kategória, de ez már legalább használható. (WD Blue with NASware 2.0, vagy 3.0, talán? ). Itt van valahol a határ a 7/24, és a soho között. Ezt már érdemes beletenni egy kisvállalati NAS-ba is.

    Következő a sorrend a WD NAS HDD- k között a WD szerint

    WD Red: 135 TB / Year read/write , NASware optimalization: 1 - 8 HDD /NAS
    WD Red pro: 180 TB / Year read/write, NASware optimalization: 8 - 16 HDD /NAS
    WD Re4: 550 TB / Year read/write -

    (#10070) kraftxld:

    A VMware legalább működik :)

    [ Szerkesztve ]

    [HP EliteBook 830 G6, I7 32GB 2TB, HP ProBook 430 G5, I5 32GB 1TB ; Debian Stretch; Linux Mint 19.3, Ubuntu 19.10, OpenSuse Leap 15.1 ; ASUS ZenBook UX333FA I3;]

  • bobsys

    addikt

    Reszletes volt, koszonom, de vegulis nem vettem semmilyen WD vinyot

    Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel

  • kraftxld

    Topikgazda

    Most már az SCVMM is működik :)

    🇳🇿 | MCSE+M/S, MCITP, VCP6.5-DCV - ''Soha ne becsüld le az autópályán száguldó DAT kazettákkal megrakott teherautó sávszélességét''

  • hallador

    addikt

    Mondjuk rá igen. Kevés funkcióval. Instabilan. Hyper-V manager nem egyszer köszönő viszonyban sincs az SCVMM-ben adott információkkal, valamint logikátlanul van felépítve.

    De ha megnézzük, akkor valóban működik, csak 10* annyit kell vele szívni még mint a VMware-el.

    Meghát a tudása olyan Microsoftos, amit ráírnak az majd a következő, vagy az azt követő kiadásban talán működni is fog. Mert most elvileg működik, de a valóságban vért izzadsz, hogy menjen. :R

    És elvileg olcsóbb mint a VMware, csak éppen ha a belefeccolt időt, meg a szívást megnézed, akkor már nem is olyan olcsó, arról, meg nem beszélve, hogy a tudása a kanyarban sincs. :R :)

    [ Szerkesztve ]

    [HP EliteBook 830 G6, I7 32GB 2TB, HP ProBook 430 G5, I5 32GB 1TB ; Debian Stretch; Linux Mint 19.3, Ubuntu 19.10, OpenSuse Leap 15.1 ; ASUS ZenBook UX333FA I3;]

  • kraftxld

    Topikgazda

    Igen, 100%-ban egyetértek, de az ügyfél nem kevés pénzt spórol vele, meg van azért politika is rendesen a háttérben.
    Néhány agyhalott dolog (integrációs komponens telepítés / frissítés csak leállított gépnél) meg a virtuális hálózatozás totál túlbonyolítása (van hozzá egyszerűsítő pakk: [link]), P2V kivétele, stb csak hab a tortán.
    De már alakul mint púpos gyerek a prés alatt :D A helyi IT arcokat meg erősen hergelem a server core-al, legalább nem kúrják szét a host-okat :DDD

    🇳🇿 | MCSE+M/S, MCITP, VCP6.5-DCV - ''Soha ne becsüld le az autópályán száguldó DAT kazettákkal megrakott teherautó sávszélességét''

  • hallador

    addikt

    Szerintem az egész Hyper-V-ben a Hyper-V core volt a legjobb húzása az MS-nek. Én is szeretem. És az valóban jól működik.

    A Linket köszönöm szépen, és is pont most szívok egy ilyennek ez most nagyon jól jött.

    Köszi. :)

    [HP EliteBook 830 G6, I7 32GB 2TB, HP ProBook 430 G5, I5 32GB 1TB ; Debian Stretch; Linux Mint 19.3, Ubuntu 19.10, OpenSuse Leap 15.1 ; ASUS ZenBook UX333FA I3;]

  • StSanya

    őstag

    Az Intellipower nem azt jelenti, hogy változtatná a fordulatszámát a meghajtó, hanem azt, hogy a legoptimálisabb fordulatszámra van állítva fixen az átviteli teljesítmény és a fogyasztás, hő és zaj tekintetében. Ez lehet 5400-től 7200-ig elvileg a WD szerint, de a független mérések szerint az így jelzett HDD-k konkrétan 5400 RPM körül vannak gyárilag, max. a modellekben lehet eltérés.

    Szerverbe valóban nem való, de NAS-ba igen, gari ideje is jobb, mint a Blue-nak és a Green-nek, (3 év vs 2 év, de én pl. még 60 hónappal vettem), halk, csendes. Jah, és a megadott 600 ezer parkolás se a Green szintű mechanikát feltételez...

    Abban persze egyetértünk, hogy ez Home cucc, csak gondoltam ne húzd le szegényt nagyon. :)

    "Használati utasítás amatőröknek való! A profik rengeteg ideig szívatják magukat, majd fórumoznak egy kicsit..."

  • hallador

    addikt

    Szerintem nem fogja a WD azt mondani, hogy ez egy green, más firmware-el. Ha benne van hogy "NAS", "NAS Pro" akkor máris 1,5 * -es áron kell adni, mert az olyan professzionálisnak hangzik. Ehhez meg általában a jótállás is más körbe esik. (Red Pro esetében értem az árat.)

    "Az Intellipower nem azt jelenti, hogy változtatná a fordulatszámát a meghajtó, hanem azt, hogy a legoptimálisabb fordulatszámra van állítva fixen az átviteli teljesítmény és a fogyasztás, hő és zaj tekintetében. Ez lehet 5400-től 7200-ig elvileg a WD szerint, de a független mérések szerint az így jelzett HDD-k konkrétan 5400 RPM körül vannak gyárilag, max. a modellekben lehet eltérés."

    Igen ezt feltételezem, nem véletlen, hogy a red nas szériánál nem is ír többet a WD, de alaphelyzetben a technológia célja pont az volt, hogy változtassa a HDD a fordulatszámot, de csak akkor menjen feljebb ha tényleg szükséges, ha nem akkor marad 5400-on. A NAS szériánál sem nagyon megy feljebb általában. Ennek a következő fokozata az SSHD lenne.

    A Green szériánál, más a technológia célja itt az indulási fogyasztás, valamint az átviteli sebesség, cache algoritmusok felhasználásával minél kevesebbet fogyasszon a HDD. Ráadásul a greenál még ott van az IntelliSeek is.

    Annyira így van, hogy a WD le is írja, hogy ezek Desktop HDD-k más firmware-el:

    WD’s exclusive NASware technology, built into every WD Red hard drive.

    Szerverbe valóban nem való, de NAS-ba igen, gari ideje is jobb, mint a Blue-nak és a Green-nek, (3 év vs 2 év, de én pl. még 60 hónappal vettem), halk, csendes. Jah, és a megadott 600 ezer parkolás se a Green szintű mechanikát feltételez...

    Alaphelyzetben sem gondolom, hogy nem green lenne benne. A firmware nagyon sokat számít. Egyedül a RE széria ami nagyon más mechanikával jöhet, a green és a blue nem gondolom annyira különbözne egymástól, vagy a RED NAS, NAS Pro-ól.

    Szerintem a Garancia kérdésköre itt nem valódi minőséget takarja mint inkább üzleti döntés, a gyártónak még mindig jobban megéri 3 évet adni a termékre, és + 10 - 20 %-os árral magasabb áron eladni egy terméket, mint 2 évvel és olcsóbban.

    Abban persze egyetértünk, hogy ez Home cucc, csak gondoltam ne húzd le szegényt nagyon. :)

    Nem volt ez a célom véletlenül sem lehúzni. Nekem csak RE hdd-im vannak. Azzal meg is vagyok elégedve, de sajnos van amelyik 2* annyiba kerül, mint egy sima desktop HDD.

    [ Szerkesztve ]

    [HP EliteBook 830 G6, I7 32GB 2TB, HP ProBook 430 G5, I5 32GB 1TB ; Debian Stretch; Linux Mint 19.3, Ubuntu 19.10, OpenSuse Leap 15.1 ; ASUS ZenBook UX333FA I3;]

  • hallador

    addikt

    Alaphelyzetben van itt egy elég részletes összehasonlítás a kettő meghajtóról:

    Western Digital Green vs. Red Hard Drives

    [HP EliteBook 830 G6, I7 32GB 2TB, HP ProBook 430 G5, I5 32GB 1TB ; Debian Stretch; Linux Mint 19.3, Ubuntu 19.10, OpenSuse Leap 15.1 ; ASUS ZenBook UX333FA I3;]

  • StSanya

    őstag

    "Szerintem nem fogja a WD azt mondani, hogy ez egy green, más firmware-el. Ha benne van hogy "NAS", "NAS Pro" akkor máris 1,5 * -es áron kell adni, mert az olyan professzionálisnak hangzik. Ehhez meg általában a jótállás is más körbe esik. (Red Pro esetében értem az árat.)"

    Ez az igény, amit a gyártó nyilván kiszolgál, pl. egy gyors SSD mellé tökéletes egy halk, hűvös RED (pl. nálam is), meg persze terjednek a NAS-ok. A Green-ről rém sztorik vannak, főleg a HDD gyárakat érintő földrengés/árvíz utániakról, úgyhogy a specifikációban és garanciában nyújtott előnyökért érthető a felár, max. a mértékén lehet vitatkozni. De - ismétlem - nem mindegy, hogy 600 ezer vagy 300 ezer fejparkolásra van tervezve egy mechanika, amikor az alapértelmezett beállítása 8 mp-enként a Green esetén, s néhány Red firmware-nál is. S az se véletlen, hogy 24/7-re, 1 millió MTBF-el van specifikálva. Ha pedig egy adatmentőt megkérdezel, aki párat már szétszedett, azért fog mondani különbséget a Red és a Green mechanikája között, hidd el. :)

    Amúgy a Black és a RE között viszont inkább el tudom képzelni, hogy kevesebb a különbség, a fő eltérés a jobb rázkódásvédelem, a RAID (TLER) támogatása, meg nyilván a jobb elektronika, illetve Black-nál nincs specifikálva az MTBF (ahogy a többi desktop-é - Blue és Green - sem). S ugye a RE-re a WD rárak egy brutális felárat, ami csak akkor éri meg, ha ténylegesen RAID használat van, nagy teljesítmény igénnyel.

    "Igen ezt feltételezem, nem véletlen, hogy a red nas szériánál nem is ír többet a WD, de alaphelyzetben a technológia célja pont az volt, hogy változtassa a HDD a fordulatszámot, de csak akkor menjen feljebb ha tényleg szükséges, ha nem akkor marad 5400-on. A NAS szériánál sem nagyon megy feljebb általában. Ennek a következő fokozata az SSHD lenne."

    Félreérted, a technológia célja: különböző, de adott meghajtón belül fix RPM. Ezt a terhelésre váltakozó felpörgést/lelassulást el kell felejteni.

    "Annyira így van, hogy a WD le is írja, hogy ezek Desktop HDD-k más firmware-el:

    WD’s exclusive NASware technology, built into every WD Red hard drive."

    Nem, itt azt írja: "Desktop hard drives are designed for desktop computers. WD Red = NAS." Azaz kb. az asztali HDD-k az asztali gépekbe vannak tervezve, a WD Red pedig NAS-ba. S a NAS igénybevétel eltér egy asztali gép (itt ugye hagyományos, egy HDD-s PC-re kell gondolni, ahol rendszer + adatok együtt vannak, s megy mondjuk napi max. 8 - 14 órát, de azt se mindennap) igénybevételétől.

    Pl: StorageReview vagy AnandTech

    Szerk: Nah, megtaláltam, érdekes mérések a változó RPM-ről, jó ha 5000 RPM-el megy fix-en adott HDD: [link]

    [ Szerkesztve ]

    "Használati utasítás amatőröknek való! A profik rengeteg ideig szívatják magukat, majd fórumoznak egy kicsit..."

  • hallador

    addikt

    Én elhiszem neked, de azt nagyon kétlem, hogy a sima RED 7/24-re van tervezve. Messze van az attól. A Pro-nál már talán elhihető a dolog.

    Mi is vettünk 2 bay-es NAS-ba (Synology DS 713+)-ba ilyen WD-t 8 hónapot bírt igaz VAAI-ra és ODX-re volt használva (7/24-ben, tesztrendszer). Szóval meg volt hajtva. Nem annyira mondanám, hogy ezután bármikor is ilyet fogunk venni. RE-ket vettünk, és várjuk az eredményt.

    A NAS esetében ezek az adatok a bullshit kategória egyértelműen. A NAS Pro-t meg nem éri megvenni, mert majdnem annyiba kerül, mint az RE, amiről tudom, hogy tényleg bírja a strapát.

    Több NAS-t is vettünk 5 - 12 bayes között, de a RED nas-okat ha lehet messziről.

    Alapvetően melyik NAS-ba nem raid-re optimalizált HDD-t tennél? Az a helyzet, hogyha jobban megnézem, vagy akár Te is, akkor az összes NAS-ban valamilyen Linux fut nagy valószínűséggel DRBD-vel. Szóval maximum arról szólhat ez a NASware sztori, hogy software-es raidhez optimalizált HDD firmware. (hozzáteszem az RE is pontosan ugyanolyan jól működik az olcsóbb NAS-okkal) Ami nem lenne baj, csak éppen mi régen használunk RE hdd-ket és nincs baj a Linux szoftver raid-el.

    A drágább NAS-ban talán már lesz hardware-es raid vezérlő, de 8 bay alatt ritka.

    A Másik a hibajavítás, ami egy RE-ből ki van irtva, mert majd eldönti a kontroller. (Mondjuk ez így jobb is) Ne gondolkozzon a HDD mert az már régen rossz, ha a HDD megfogja a raid tömböt akár 1 - 2 sec-re is.

    A másik dolog jogos, a rázkódás elleni védelem, hogy egy 2 bay-es NAS esetén meg tudja mozgatni a NAS-t, nem annyira stabil mint egy Rack-be szerelt 12 bay-es egységbe.

    Az a baj, hogy a NASware sem az igazi főleg, hogy az RE mindenféle varázslat nélkül is tartósabb, igaz drágább is.

    A harmadik dolog, hogy nem tudjuk pontosan hogy mennyi az MTBF értéke a home diskeknek. Ki indulva a mi tapasztalatunkból, ez az érték ha valóban meghajtod, akkor 6 - 12 hónap a RED-nél.

    A Garanciát ugyan érvényesítettük, de a HDD-ket betettük desktop gépekbe, a NAS-ba meg ment az RE mert ki szereti, ha az adatait migrálgatni kell ide oda, rosszabb helyzetnem mentésből.

    Ez persze tapasztalat alapján és magánvélemény.

    Alapvetően én is úgy gondolom ahogyan Te.

    [HP EliteBook 830 G6, I7 32GB 2TB, HP ProBook 430 G5, I5 32GB 1TB ; Debian Stretch; Linux Mint 19.3, Ubuntu 19.10, OpenSuse Leap 15.1 ; ASUS ZenBook UX333FA I3;]

  • E.Kaufmann

    őstag

    Eleve szerintem ha már úgy is otthoni használatra szánt lemezek és nem számít annyira a sebesség, akkor bármely nevesebb gyártótól a legolcsóbbat RAID-ban és jól hűtött/szellőző környezetben, ha meg baj van, akkor Vaaan máááásik.
    Ilyen softraid-hez és olcsóbb NAS-hoz inkább azt néztem, minek van jó ár-érték aránya és, nem húzzák le nagyon a tesztek. Volt már, hogy a NAS doboz előbb adta fel, mint a lemezek. Knoppixxal lementettem a cuccost, új NAS-ba be és ööm'é'boldottág.
    Ahol meg fontos a sebesség és a rendelkezésre állás, nálunk pl a vállalatirányításhoz, ott szigorúan HW RAID+BBU 15K-s SAS vinyókkal. Szerintem pont az a lényege a Linux-os RAID-nak, hogy majdnem mindegy miből építjük fel.

    [ Szerkesztve ]

    Le az elipszilonos jével, éljen a "j" !!!

  • X@b3e

    addikt

    Sziasztok!
    Egy usernek kellene AD-s tartományi szisztémában programtelepítési/eltávolítási jogot adni. Mi lehet ennek a menete? :R

    ... Roma siamo noi ... S.P.Q.R.

  • bzsolt99

    tag

    Szia,
    Szerintem a legegyszerűbb lokális admin jogot adni neki azokra a gépekre amin akar telepíteni.
    Gpo-bol egyszerűen lehet konfigurálni.

  • balaaa88

    aktív tag

    Na lehet (vagy biztos), hogy ultraláma vagyok, de egy darab olyan Windows Server 2008 R2-es kulcsot sem találtam, amit a Microsoft aktiválóközpont elfogadott volna a downgrade-hez...

  • Snoop-y

    addikt

    Sziasztok,

    Erre valaki tudna tanacsolni egy jol kiprobalt dolgot?

    Elore is koszonom :R

    New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need

  • Snoop-y

    addikt

    De akkor allandoan csesztetni kell a GPO-t ha lesznek uj gepek.
    Inkabb egy groupot kene gyartani aminek van erre joga es ahhoz hozzaadni emberunket.

    New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need

  • brd

    nagyúr

    Beszéltél velük telefonon, és azt mondták, hogy ezt nem tudják elfogadni, vagy hogy érted?

    The only real valuable thing is intuition.

  • hallador

    addikt

    Én is így gondolom. Eleve egy komolyabb munkára, ahol nagyon számít a megbízhatóság nem is raknék NAS-t azért a NAS nem Storage (Bár egy egy Netapp azért már OK).

    Én azért nem szeretem ezeket a home HDD-et NAS-ban sem, már csak akkor ha RAID van, mert a hibajacítás funkció simán képes megfogni 30 másodpercre a RAID tömböt ami annyira nem jó, mert ennyi idő alatt simán eldobálja a kapcsolatot a legtöbb protokol.

    Így inkább NAS-ba is inkább jobb HDD-t teszek be. Ugyan otthon nem számít, mert ott azért türelmesebb az ember, de egy kisebb cégnél azért tud meglepetést okozni.

    [HP EliteBook 830 G6, I7 32GB 2TB, HP ProBook 430 G5, I5 32GB 1TB ; Debian Stretch; Linux Mint 19.3, Ubuntu 19.10, OpenSuse Leap 15.1 ; ASUS ZenBook UX333FA I3;]

  • sanzi89

    addikt

    LOGOUT blog

    Felmerült az iskolánkban az igény, hogy bizonyos feltételekkel a diákok is használhassák az internetet a saját WiFi-s eszközeiken. Ebben szeretném kikérni a tanácsaitokat:
    - Jelenleg egy 120/10-es szolgáltatói és egy 4/0.25-ös Közhálós internetünk van. Ígéretet kaptunk, hogy a Közhálós netet bővítik 100/100 megásra. A terv az volna, hogy a diákokat ráengedem a 120/10-esre az iskolai gépek pedig mennének a 100/100-as neten.
    - Az AP-k UBIQUITI UniFi Acces Point LR lennének, mivel csak ennek találtam központi menedzselhetőségi lehetőségét. Első körben 9 darab lenne beszerezve, és később még pár darab.
    - A diákok eszközei teljesen el kellene szeparálni az iskolai eszközöktől, valamint a diákoknak csak annyi jog kellene, hogy internetezni tudhassanak. Ezt milyen módon lenne tanácsos megoldani? Fontos lenne, hogy amennyiben tanári gépről van szó érje el a tartományt, megosztásokat, esetleg nyomtatókat.
    - Minden diáknak regisztrálnia kell az eszközét ami után kap egy WPA2-Enterprise accountot, amit majd beállít a telefonján. Ennek a kivitelezésére valamilyen gyakorlati ötlet/tanács?
    - Időzíteni kellene az internet elérést, de csak a diákok eszközein, vagyis egésztől 45-ig ne legyen internet, és csak szünetben internetezhessenek mondjuk 08:00-14:00-ig, de a tanári eszközök mindig működjenek.

    Elég képlékeny a dolog, és még csak a tervezés megy, de jó volna, ha rendelkeznék pár konkrét elképzeléssel, mivel még nem is láttam ilyen rendszert, pláne nem építettem ki/üzemeltem.

    "Mindent azért kell tudni mert kérdezik, nem azért mert hasznos."

  • quailstorm

    nagyúr

    Nagyon messzi vagyok a rendszergazdától, de közel az iskolához.

    3-4-8-25 év múlva tedd fel a kérdést, ha a közhálós netet tényleg upgradelik.
    Korai ez még...

    Felmerülő problémák: nem elég az IP. Nálunk a sok hülyegyerek benyomva hagyta a WiFi-t, hadd fogyasszon, nem számít. Az felment a helyi nyílt hálóra, amin természetesen semmit se tud csinálni, és nem maradt IP az iskolai gépeknek... (najó, ez nem igaz, a belső levelezést el tudta érni webfelülettel böngészőből, de csak azt)
    Azóta jelszó van.

    LDAP és Proxy megy nálunk. Van tanári és diák fiók, meg admin. Diák WiFi-n meg se tudott mukkanni, csak tanár, de az bármivel. Visszaélésre adott jogot, amíg nyílt volt a WiFi.
    Beállíthatsz MAC cím szűrést, meg házirendet arra, amit szeretnél, de nem tudom, akarod-e azt az adminisztrációs káoszt, amit a te általad felvázolt rendszer szigorúsága megkövetel.
    Mert én nem szeretnék 30 ingyenfészbukkért nyáladzó gyereket se fogadni, nem, hogy 300-at.

    Aztán meg szépen lerohadna az egész infrastruktúra. Láttam már ilyet, kb semmire se tudnák használni. Egyszerre több száz eszközt az átlag iskolai legalja minőségű eszközök nem tudnak kiszolgálni. Sokszor még az egyszerű kábeles igényeket se (nálunk).

    Arra semmi ötletem sincs, hogy szeparálnád el a netelőfizetést egy AP-val.

    Amúgy milyen iskola ez? Mert ha általános/gimi, akkor hót fölösleges az egész. Csak konfliktusforrás, sokkal több bajod lenne, nekik meg elterelné a maradék figyelmüket is.
    Ott a számtech terem. Aki valami értelmeset akar csinálni, úgyis felmegy szünetben. 30 gép 950 főre ilyen célra még sok is. Kb. 10-15 használja naponta.

    [ Szerkesztve ]

  • qisqaqas

    senior tag

    Routergépet tennék be, onnan meg mehetne a net, megfelelő szűrésekkel stbvel. Központi managelés kb meg is van oldva. Az osztaná a címeket DHCP-n és kész(akkora tartományból amekkorából nem szégyellsz.). A kimenő gigás kábelt meg swichekkel és AP-kal szétdobod. Lenne egy nagy nyílt wifi, de a connectionok a routeren már úgy táncolnak ahogy te fütyülsz. Órák alatt pl a facebook.com elérést simán tilthatod ha úgy látod jónak(vagy úgy jön a felsőbb ukáz). Adminisztráció sem kell ide, adott VLANba szedve simán el tudod szeparálni mindentől ha egyátalán nem dedikáltan lesz az a routergép odatéve. NATolt hálón meg te lehetsz az atyaúristen. :))

    Én így csinálnám. :)

    Még pár gondolat: Ha a tanerő akar wifizni akkor felejtsék el hogy mobilról vagy innenonnan eléregetik a belsős gépeket. Rendes kábel, hitelesítéssel. Ne becsüld alá a Pattanásos Ödönkéket. A NATolt háló mögötti forgalmat meg őrizzed megfelé DHCP loggal együtt, évre visszamenőleg.

    [ Szerkesztve ]

    CMstorm QF TK eladó || Nem jó a keyboardod? Építs -> http://prohardver.hu/tema/igy_epitsd_a_billentyuzeted/ || Jolla!

  • quailstorm

    nagyúr

    Utolsó bekezdés nagyon is helytálló. ;]
    Akartam én is írni. Emlékszek miket műveltem 3-4 éve. Volt egy csomó mappába írásjogom. ECDL eredményeket tartalmazó oldalt defaceltem. Az admin jelszavát a mai napig tudom (haver ledumpolta a komplett webszervert, és bruteforce lett meg az SQL jelszó). Felfedeztük az SSH-t. A levelezőszerverrel töltettünk le marha nagy fájlokat, így kijátszva az adatforgalom korlátozást. Persze addig mindenki másnak nyista internet.

    Jó gyerekek voltunk mi is nagyon.

    Ahogy elnézem a rendszergazda már kitörölte Hitler bácsit az ECDL oldal képei közül. Deface visszaállítás után még évekig ott volt a hitler.jpg.

    [ Szerkesztve ]

  • sanzi89

    addikt

    LOGOUT blog

    A lényeg - amit fontos volna most fixálni - hogy milyen AP-k kellenek a megvalósításhoz, mivel van egy kis alapítványi forrást, amit erre szánunk és azt 1-2 héten belül beszereznénk. A diákoknak net biztosítása pedig csak akkor valósulna meg, ha tudják megfelelő szigorúsággal az eszközök, bekötik a normális netet, nomeg meg tudom csinálni. :DDD

    "Felmerülő problémák: nem elég az IP."
    Külön elszeparált alháló lenne, nem a tanári gépektől venné el az IP-ket. Maszkolás kérdése az egész, de azért az IPv4-be elég sok IP belefér, ettől nem tartok. Kb 750 diákunk van.

    "Egyszerre több száz eszközt az átlag iskolai legalja minőségű eszközök nem tudnak kiszolgálni."
    A router egy PFSENSE-es Core2Duo lenne, a switch-ek TP-LINK TL-SG2216 az AP-k meg a fent említett Ubiquiti-k. Persze kérdés, hogy egy ilyen rendszer mit lép mondjuk 100-200 telefonra...

    "Amúgy milyen iskola ez?"
    Gimnázium.

    "Ott a számtech terem."
    Voltak folyosóra kihelyezett gépek plexis vitrinben, amin tudtak netezni. Sajnos fizikailag amortizálták rendesen, továbbá a jelenlegi rendszerben nincs fedezet ilyen gépek beszerzésére, alkatrészek vásárlására. Továbbá - szerintem helyesen - nem is ez volna a cél. A diák az iskolai eszközöket használja a tanulásra - informatika óra - ökörködni pedig mindenki használja a saját eszközét - ha van - és úgy püföli ahogy akarja. Szünetben az infó termek zártak, nincs felügyelet a diákokra, de eszünk ágában sincs beengedni őket.

    @qisqaqas
    "Lenne egy nagy nyílt wifi"
    Nyílt WiFi tuti nem lenne, azért az utcán ne netezzenek a járókelők. Plusz diákoknak is csak azonosító útján lenne engedélyezve.

    @moha bácsi
    Ezek szerint túl demokratikusak vagyunk. :DDD
    A kollégiumunkban is állandó probléma volt - főleg a fiú koleszban - hogy a gépteremben széttúrták azt a pár gépet is ami volt. Be lett kötve oda is egy 120/10-es net, feldobtunk pár AP-t - össze-vissza típus, amit éppen találtunk - így kb 30%-át lefedve a kollégiumnak és nem megy a rinya, hogy szar a géptermi gép, mindenki a saját eszközét használja. 170 diák van a kollégiumban, csúcsidőben 100 eszköz szokott fent lógni, egyedül a fis-fos AP-k nem bírják, resetelik is a nevelők rendesen. Ha normális AP-k lennének még pluszban kétszer ennyi, akkor gyakorlatilag meg lehetne szüntetni a géptermet - aminek a fejlesztésére, pótlására később se lesz pénz, a hálózatot meg egyszer kell kiépíteni és kész.

    [ Szerkesztve ]

    "Mindent azért kell tudni mert kérdezik, nem azért mert hasznos."

  • quailstorm

    nagyúr

    Az a nagy nyílt WiFi annyira lenne nyílt, mint a mienk. Bár az is igaz, hogy én is tudtam az iskolától 50m-re SSH-ba belépni.

    A felsorolt eszközök szerintem fogják vinni, látom ez nem a mi iskolánk :DDD

    Durva egy hely lehet, ha így pusztítanak. Általánosban mi is elképesztőek voltunk (emberek 99,9... százaléka nem hinné el képek nélkül), nade gépet max. úgy rongáltunk, hogy ráraktunk egy Duke Nukemet vagy Quake 2-őt...

    Amúgy fogalmam sincs nálunk miért ilyen kevés a kiadható helyi IP, majd utánanézek.

  • qisqaqas

    senior tag

    A DHCPnek meg tudod mondani hogy XY mac --> IP (fix lease) mindenki másnak nuku Net. Lekódolással nem vagy előrébb.

    CMstorm QF TK eladó || Nem jó a keyboardod? Építs -> http://prohardver.hu/tema/igy_epitsd_a_billentyuzeted/ || Jolla!

  • quailstorm

    nagyúr

    Csak itt jön be az adminisztrációs probléma amit mondtam.
    Azért jobb a proxy, felhasználó, kvóta opció, mert akkor nem kell minden új eszközzel berohangálni.
    Csak a telók többsége igencsak hadilábon áll a proxyval. Konkrétan a Nokia N900-on kívül semmin se ment nálunk. Talán még Symbianon. Droidon sose, 2.1-4.4-ig, semmivel.

  • qisqaqas

    senior tag

    Én regisztrálnék minden egyes szar eszközt. Ahhoz meg nevet diákIG számot stb. Nem kell ide proxy meg ilyen loginkapu. Nem kell bonyolítani. Diákoknak meg lenne kvótájuk hogy 2havonta regeltethet új MACet és abból max 2 lehet vagy ilyesmi. Csak egyszer kell megcsinálni. Hét alatt meglenne.

    CMstorm QF TK eladó || Nem jó a keyboardod? Építs -> http://prohardver.hu/tema/igy_epitsd_a_billentyuzeted/ || Jolla!

  • Timer

    őstag

    Ubiquiti UAP felületen az eszközök belső hálózattól (és egymástól) történő izolációja egyetlen kattintással megvalósítható.Klasszikus MAC filter nincs benne, de blokkolni bármikor lehet eszközöket.

  • Tamy

    senior tag

    Én is valami hasonlót tervezek megvalósítani, akartam is segítségért kuncsorogni itt, csak gondoltam előbb még próbálkozok kicsit, de ha már így felmerült a téma leírom én mit szeretnék:

    Örök probléma, hogy a diákok megtudják a wifi jelszót. Mac cím alapján megoldhatnám, hogy csak a belsős gépeken legyen net, de gyakran jönnek külsősök is, akiknek kell a net, az meg nem hiányzik, hogy mindig hozzám fussanak ilyesmikkel (a kód miatt persze így is megtalálnak). Szóval az az alap elgondolás, hogy a routerek switch módba kerülnek (nat, dhcp off), és egy proxy szerveren keresztül mennének a netre. Alapból csak egy szűrt net lenne, a belsős gépek viszont mehetnének korlátlanul. Mivel sokféle eszközről van szó (laptop, tablet, mobil; Win Xp-től 8.1-en, Ubuntun át Androidig minden) transzparens proxyval kellene megoldani a történetet.

    Először a Zentyal-al próbáltam megoldani, viszont az transzparens módban nem igazán tud https-t szűrni. Ez mondjuk még megoldható úgy, hogy tűzfallal tiltok mindent, http megy proxyn keresztül, https meg csak úgy, hogy tűzfal kivétellel felveszek pár google ip-t, másra nagyon nincs szüksége a külsősöknek, vagy max. hozzáadok még pár ip-t. Jó lenne viszont megoldani, hogy a külsős gépek ne láthassák a belsős gépeket. Próbáltam úgy beállítani a dhcp-t, hogy más alhálóba tegye az idegen eszközöket, mint a statikus címmel rendelkezőket, de egyelőre nem sikerült megvalósítani.

    Nézegettem a pfsense megoldását is, nagy előnye, hogy tud https-t is szűrni, bár a tanusítványával volt valami gubanc, talán a Chrome nem fogadta el, most nem emlékszem pontosan. A másik, hogy ezen nem igazán sikerül kiigazodnom, még azt sem tudtam beállítani, hogy kikre vonatkozzon a proxy szűrés. És persze itt is el kellene különíteni az idegen gépeket.

    Egész életemben azon gondolkodtam, hogy kéne valamit dolgoznom. Ezért aztán a végén nem is maradt rá időm.

  • kraftxld

    Topikgazda

    Kicsit fura, hogy így küzdötök mint malac a jégen a MAC szűréssel meg ezzel-azzal.
    A fent említett Ubiquiti tud WPA-Enterprise-t, ami RADIUS szerverrel együtt beállítva elég jól működik.
    Magyarul:
    - Van egy csoport AD-ben ami alapján a RADIUS hitelesíteni engedi a népet, ha nem tagja ennek a csoportnak akkor IJ.
    - Nincs nyilvános Wifi jelszó, mindenki a szép kis tartományi bejelentkezését használja a kapcsolódáshoz. Szinte az összes telefon, kenyérpirító támogatja.
    - Nagyon egyszerűen ki lehet vágni felhasználókat, egész osztályokat a csoportból, és azonnal megszűnik a wifi hozzáférése az emberkéknek bármilyen eszközről nyomulnak. Nem kell tudni a MAC address-t stb.
    - A többi felhasználót ez ugyanúgy nem érinti, vígan wifiznek tovább.

    🇳🇿 | MCSE+M/S, MCITP, VCP6.5-DCV - ''Soha ne becsüld le az autópályán száguldó DAT kazettákkal megrakott teherautó sávszélességét''

  • sanzi89

    addikt

    LOGOUT blog

    Ez így teljesen rendben van - egyébként így is tervezem megvalósítani - , ezt egy SOHO TP-Link AP is tudja - kérdés milyen stabilitással ;] . Idén vezettem be, hogy minden diáknak névre szóló egyéni AD azonosítója van - informatikát minden 9.-es tanul - ezt akár már rögtön használhatná a WiFi-hez is és kész.

    A lényeg azon volna, hogy milyen módon tudom a diákokat elszeparálni a tanároktól, ha ugyanarra az AP-ra csatlakoznak.

    "Mindent azért kell tudni mert kérdezik, nem azért mert hasznos."

  • kraftxld

    Topikgazda

    Két SSID, külön VLAN, alhálózat, igény szerint másik átjáró speckó lassított nettel az ifjúság részére, hogy a f@szbook-os fingós videó lassabban jöjjön nekik mint a tanaraknak a velvet.hu :D

    🇳🇿 | MCSE+M/S, MCITP, VCP6.5-DCV - ''Soha ne becsüld le az autópályán száguldó DAT kazettákkal megrakott teherautó sávszélességét''

  • Tamy

    senior tag

    Ha jól értelek, akkor ezzel pont az a gond, mint a mostani verzióval is, mégpedig, hogy a diákok megtudják a jelszót. Inteligens tanár kivetíti a projektoron, vagy talán a diákot kéri meg, hogy pötyögje be a telójába, mert ő nem tudja hogy kell. Azt kellene elérni, hogy csak az általam engedélyezett eszközök netezhessenek korlátlanul. Ha felhasználóhoz van kötve, az nem ér semmit, mert amit ketten tudnak, az már nem titok.

    Egész életemben azon gondolkodtam, hogy kéne valamit dolgoznom. Ezért aztán a végén nem is maradt rá időm.

  • kraftxld

    Topikgazda

    Nem igazán értem, mindenkinek van saját jelszava, ezzel hitelesíti az eszközeit. Ha meg a tanár a saját tanári jelszavát kivetíti, akkor azonnal letiltani :)
    Ha meg komolyabban akarod csinálni akkor alapból ez, plusz 2012 R2-ben DHCP policy, és hajrá [link]

    [ Szerkesztve ]

    🇳🇿 | MCSE+M/S, MCITP, VCP6.5-DCV - ''Soha ne becsüld le az autópályán száguldó DAT kazettákkal megrakott teherautó sávszélességét''

  • DopeBob

    addikt

    Szia,

    alap hálózatos ismeretek nélkül sehogy sem fogod tudni ezt normálisan megcsinálni. CCNA-ból van magyar nyelvű tananyag, neten 1000 helyen megtalálod, szerintem olvasd át.

    MZ/X

Hozzászólok Aktív témák