Forum » Omrežja in internet » Postavitev poslovnega omrezja za ucne namene
Postavitev poslovnega omrezja za ucne namene
ZacetnikIT ::
Zdravo
Letos se bom upisal v 1. letnik racunalniske sole, saj me racunalniki zanimajo ze nekaj let. Kar se tice domace uporabe in nekaj omreznih osnov ze znam, bi pa rad sel z znanjem naprej v poslovne IT vode, ker sem imel kratko priloznost imet vpogled v infrastukturo vecjega podjetja in mi je zadeva zelo fascinantna.
V ta namen sem si kupu rabljen server...HP Proliant G6 z 2x L5630, 48gb rama in 4x72gb 15k + 2x 300gb 10k sas 2,5" diski. V prihodnosti, ko bom nasparal se kaj denarja bi dodal se 2x 2TB 2,5", ker imam fraj se 2 mesta.
Nabavil sem si tudi preizkusne Win Server 2012R2, ko bo stvar usposobljena si bom pa zrihtal se preizkusni Kaspersky za podjetja. Tega so imeli v tem podjetju in vidu da omogoca cuda nadzora clientov.
V hisi imamo se 4 prenosnike in en desktop pc, vsi na win, bom pa na en prenosnik dal Linux zaradi ucnih namenov, ter nekaj Android, wp in ios naprav.
Od omrezne opreme sem bolj bogi, Telekomov Innbox v60 in AP Linksys z DDWRT v24, linija je tudi bolj boga za sedaj tu na vasi, 10/1 ADSL, naj bi pa v roku leta dobili optiko. Ko bo kaj denarja bom pa poskusu dobit kak rabljen poceni profi switch in hw firewall.
Kaj bi rad poganjal na njem?
Active directory
Private cloud
Torrent server
Backup clientov
File server z dostopom iz kjerkoli
Dostop do serverja in vseh masin iz kjerkoli
Verjetno se marsikaj kar niti ne vem da potrebujem ali ne vem da obstaja, bi blo pa dobro imet.
Trenutno ze kak mesec berem razne vodice in sprobavam, vendar se vsi tej vodici nekako razlikujejo glede na namen uporabe in mi vedno kaka stvar ne dela kot mora, pa tudi s casom sem omejen, saj je treba tudi doma kaj starsem pomagat, tako da bi potreboval malo vase strokovne pomoci za vzpostavitev infrastukture da si vsaj malo skrajsam cas za iskanje pravih informacij in vodicev ki bodo primerni mojemu zacetniskemu znanju in zeljam uporabe, predvsem pa s cim zacet oz. vrstni red vzpostavitve take infrastukture.
Za sedaj mi je uspelo usposobit active directory z registrirano domeno .eu ter povezat vse racunalnike v domeno in pa comunity appliance owncloud, ki pa sem ga ze zbrisal, saj bi rad nastavu zadevo iz nule, ker se bom le tako najvec naucil.
Tako da ce ste tu kaki dobri ITjevci, ki bi mi lahko svetovali kako in kaj naprej ali nazaj, z linki do primernih vodicev, informacij, swja, itd da bi zadevo kot laik cim lazje razumel in usposobil, bi vas prosu za nekaj vasega casa in pomoci.
Hvala za vsak info.
Letos se bom upisal v 1. letnik racunalniske sole, saj me racunalniki zanimajo ze nekaj let. Kar se tice domace uporabe in nekaj omreznih osnov ze znam, bi pa rad sel z znanjem naprej v poslovne IT vode, ker sem imel kratko priloznost imet vpogled v infrastukturo vecjega podjetja in mi je zadeva zelo fascinantna.
V ta namen sem si kupu rabljen server...HP Proliant G6 z 2x L5630, 48gb rama in 4x72gb 15k + 2x 300gb 10k sas 2,5" diski. V prihodnosti, ko bom nasparal se kaj denarja bi dodal se 2x 2TB 2,5", ker imam fraj se 2 mesta.
Nabavil sem si tudi preizkusne Win Server 2012R2, ko bo stvar usposobljena si bom pa zrihtal se preizkusni Kaspersky za podjetja. Tega so imeli v tem podjetju in vidu da omogoca cuda nadzora clientov.
V hisi imamo se 4 prenosnike in en desktop pc, vsi na win, bom pa na en prenosnik dal Linux zaradi ucnih namenov, ter nekaj Android, wp in ios naprav.
Od omrezne opreme sem bolj bogi, Telekomov Innbox v60 in AP Linksys z DDWRT v24, linija je tudi bolj boga za sedaj tu na vasi, 10/1 ADSL, naj bi pa v roku leta dobili optiko. Ko bo kaj denarja bom pa poskusu dobit kak rabljen poceni profi switch in hw firewall.
Kaj bi rad poganjal na njem?
Active directory
Private cloud
Torrent server
Backup clientov
File server z dostopom iz kjerkoli
Dostop do serverja in vseh masin iz kjerkoli
Verjetno se marsikaj kar niti ne vem da potrebujem ali ne vem da obstaja, bi blo pa dobro imet.
Trenutno ze kak mesec berem razne vodice in sprobavam, vendar se vsi tej vodici nekako razlikujejo glede na namen uporabe in mi vedno kaka stvar ne dela kot mora, pa tudi s casom sem omejen, saj je treba tudi doma kaj starsem pomagat, tako da bi potreboval malo vase strokovne pomoci za vzpostavitev infrastukture da si vsaj malo skrajsam cas za iskanje pravih informacij in vodicev ki bodo primerni mojemu zacetniskemu znanju in zeljam uporabe, predvsem pa s cim zacet oz. vrstni red vzpostavitve take infrastukture.
Za sedaj mi je uspelo usposobit active directory z registrirano domeno .eu ter povezat vse racunalnike v domeno in pa comunity appliance owncloud, ki pa sem ga ze zbrisal, saj bi rad nastavu zadevo iz nule, ker se bom le tako najvec naucil.
Tako da ce ste tu kaki dobri ITjevci, ki bi mi lahko svetovali kako in kaj naprej ali nazaj, z linki do primernih vodicev, informacij, swja, itd da bi zadevo kot laik cim lazje razumel in usposobil, bi vas prosu za nekaj vasega casa in pomoci.
Hvala za vsak info.
Poldi112 ::
Instaliraj Esxi. To je praktično povsod, in je zastonj (za en server, samo registrirati se moraš).
Nato pa Win server v virtualko in brati tutoriale.
Firewall za začetek lahko mirno laufaš v virtualki (recimo pfsense). Je pa fino imeti en managed switch s podporo za vlane.
Nato pa Win server v virtualko in brati tutoriale.
Firewall za začetek lahko mirno laufaš v virtualki (recimo pfsense). Je pa fino imeti en managed switch s podporo za vlane.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
ZacetnikIT ::
Esxi?
Ce pa ze imam preizkusni Server 2012R2 ki traja 180 dni s katerim furam poljubno st. virtualk s Hyper-V.
Pa kot sem ze napisal, tutoriale berem, vendar vecina jih je za laika pomanjkljivo napisanih, step by step variante pa je treba prilagodit svojim potrebam in ker mi je se nekaj pojmov neznanih veckrat "butnem ob zid". Sicer pol zgooglam kak drugi tutorial za to, itd.
Bolj bi rad neke smernice, nek vrstni red kako se lotit zadeve, linki z vodici in razlagami, ki bi bli najblizji mojim potrebam, ker tega je morje in vsak po svoje napisan in ne vem ce je ok za moj namen.
Kot sem googlal je ok da sem startal z domain controllerjem, ter povezal nekaj clientov v domeno za preverit ce dela.
Torej, sistem trenutno lavfa tako.
Server 2012R2 v katerem sta omogocena samo hyper-v in pa remote
Ena virtualka z AD domain controllerjem. Domena je registrirana .eu in zadeva zgleda deluje. Moram samo se potestirat ce se s clientom lahko povezem tudi iz kje drugje kot samo iz lokalnega omrezja.
Delal sem po tem vodicu, nastavu se staticni ip in v dns dal ip od gateway.
Druga virtualka z Ubuntu server povezan v domeno .eu po tem vodicu, na kateri bom lavfal NextCloud.
Trenutno se s tem hecam, delal sem po tem vodicu, vse je slo lepo skozi a korak ko se je treba prijavit v NextCloud ne gre skozi in bom upam da jutri zacel z iskanjem resitve ker sem bil te dneve precej zaseden doma.
Moram tudi se VPN ustimat za remote, pa tudi omrezno infrastrukturo preuredit, ker trenutno imam glavni router v stanovanju, server pa je v "kleti" povezan v omrezje preko AP in se pozna slab signal iz drugega stuka v klet. Kot sem zasledil na spletu bi naj iz routerja mogu it kabel najprej v server, nato iz serverja v switch ter naprej v ostale pcje in AP.
Bom preveru za predlagan switch in pfsense, hvala.
Ce pa ze imam preizkusni Server 2012R2 ki traja 180 dni s katerim furam poljubno st. virtualk s Hyper-V.
Pa kot sem ze napisal, tutoriale berem, vendar vecina jih je za laika pomanjkljivo napisanih, step by step variante pa je treba prilagodit svojim potrebam in ker mi je se nekaj pojmov neznanih veckrat "butnem ob zid". Sicer pol zgooglam kak drugi tutorial za to, itd.
Bolj bi rad neke smernice, nek vrstni red kako se lotit zadeve, linki z vodici in razlagami, ki bi bli najblizji mojim potrebam, ker tega je morje in vsak po svoje napisan in ne vem ce je ok za moj namen.
Kot sem googlal je ok da sem startal z domain controllerjem, ter povezal nekaj clientov v domeno za preverit ce dela.
Torej, sistem trenutno lavfa tako.
Server 2012R2 v katerem sta omogocena samo hyper-v in pa remote
Ena virtualka z AD domain controllerjem. Domena je registrirana .eu in zadeva zgleda deluje. Moram samo se potestirat ce se s clientom lahko povezem tudi iz kje drugje kot samo iz lokalnega omrezja.
Delal sem po tem vodicu, nastavu se staticni ip in v dns dal ip od gateway.
Druga virtualka z Ubuntu server povezan v domeno .eu po tem vodicu, na kateri bom lavfal NextCloud.
Trenutno se s tem hecam, delal sem po tem vodicu, vse je slo lepo skozi a korak ko se je treba prijavit v NextCloud ne gre skozi in bom upam da jutri zacel z iskanjem resitve ker sem bil te dneve precej zaseden doma.
Moram tudi se VPN ustimat za remote, pa tudi omrezno infrastrukturo preuredit, ker trenutno imam glavni router v stanovanju, server pa je v "kleti" povezan v omrezje preko AP in se pozna slab signal iz drugega stuka v klet. Kot sem zasledil na spletu bi naj iz routerja mogu it kabel najprej v server, nato iz serverja v switch ter naprej v ostale pcje in AP.
Bom preveru za predlagan switch in pfsense, hvala.
Zgodovina sprememb…
- spremenilo: ZacetnikIT ()
Poldi112 ::
Esxi se mi zdi kul, ker je simple in ker se boš ziher še srečal z njim. Učenje ti pa ne bo vzelo veliko časa (max 1 dan instalacijo ter konfiguracijo virtualnega switcha ter kakšne virtualke). Ampak ni panike, mirno ostaneš na Hyper-V.
Glede networkinga imaš več opcij. Lahko ISP modem pelješ direkt v server, bolj optimalno je pa, da oba porta iz serverja povežeš na switch, modem ISP-ja pa daš na switch v svoj vlan. Router ti pa potem routa med LAN in ISP (pa verjento vsaj še DMZ in WIFI).
Glede networkinga imaš več opcij. Lahko ISP modem pelješ direkt v server, bolj optimalno je pa, da oba porta iz serverja povežeš na switch, modem ISP-ja pa daš na switch v svoj vlan. Router ti pa potem routa med LAN in ISP (pa verjento vsaj še DMZ in WIFI).
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
imagodei ::
ZacetnikIT je izjavil:
Ena virtualka z AD domain controllerjem. Domena je registrirana .eu in zadeva zgleda deluje. Moram samo se potestirat ce se s clientom lahko povezem tudi iz kje drugje kot samo iz lokalnega omrezja.
Delal sem po tem vodicu, nastavu se staticni ip in v dns dal ip od gateway.
Če postavljaš domenski kontroler in jasno, active directory, potem naj ima DC za DNS strežnik navedeno svojo lastno IP adreso. Daš pa seveda v DNS nastavitvah forwarding na nek drug DNS, lahko tudi Googlove 8.8.8.8 in 8.8.4.4.
Vsekakor super, da si se lotil tega. Mogoče malce velik zalogaj za prvič, na tvojem mestu bi zadeve mogoče nekoliko razdrobil in šel po korakih. Ampak OK, se da tudi tako, da se vržeš v vodo in splavaš.
- Hoc est qui sumus -
ZacetnikIT ::
za prvič, na tvojem mestu bi zadeve mogoče nekoliko razdrobil in šel po korakih.
V bistvu bi rad to, samo ker sem imel zelo mali vpogled v sistem in ker je morje info po netu, nekako ne znam splanirat da bi se zadeve lotil lepo na easy po korakih. Z racunalniki za osebno rabo nimam tezav, to je pa res next level in mi je zato fascinantno in tudi zato sem se kar vrgu v vodo...samo vidim da bo huda splavat brez nekega plana kako in kaj in sem se zato obrnu na ta forum, saj ne poznam nobenega ITjevca ki bi ga lahko prosu za pomoc.
ZacetnikIT ::
No, uspelo mi je vspostavit kar nekaj zadev in lokalno dela, sedaj pa imam tezavo s konfiguriranjem omrezja za VPN in Anywhere access.
Glavni modem/router je Innbox V60, server pa je trenutno povezan preko Linksys APja z DDW-RT, saj moram vse kable se napeljat do placa v katerem je server. ISP je Telekom.
Ko skusam na serverju konfigurirat te zadeve avtomatsko z UPnP mi vrze napako da sta porta 80 ali 443 zaprta, oz. da jih uporablja neka druga aplikacija. 443 sem sicer nato rocno lahko odpru, porta 80 pa ne gre. Malo sem posurfal in ce sem prav razbral naj bi ta port uporabljal web server samega Innboxa za prikaz strani ko se prijavis nanj.
Kak nasvet kako zadevo usposobit?
Glavni modem/router je Innbox V60, server pa je trenutno povezan preko Linksys APja z DDW-RT, saj moram vse kable se napeljat do placa v katerem je server. ISP je Telekom.
Ko skusam na serverju konfigurirat te zadeve avtomatsko z UPnP mi vrze napako da sta porta 80 ali 443 zaprta, oz. da jih uporablja neka druga aplikacija. 443 sem sicer nato rocno lahko odpru, porta 80 pa ne gre. Malo sem posurfal in ce sem prav razbral naj bi ta port uporabljal web server samega Innboxa za prikaz strani ko se prijavis nanj.
Kak nasvet kako zadevo usposobit?
ZacetnikIT ::
Hmm, zakaj pa pol na MS vodicih pise da ce modem/router podpira UPnP, da le tega omogocimo da lahko server avtomatsko nastela vse potrebno?
Ne da ti ne verjamem, ampak sem ze opazu da MS svetuje nekaj, kar pol nekateri profici odsvetujejo zaradi varnostnih razlogov, kot mi sedaj ti.
V glavnem s temi porti imam velike tezave.
Ko sem odpru port 443 mi je port checker kazal da je odprt, sedaj pa sem se 1x preveru in spet kaze da je zaprt. Wtf?!
Za 80ko sem tudi povrsno prebral opozorilo. Ko ga odprem mi v bistvu web server Innboxa premakne na port 8080, tako da dovoli odprtje, le odpre ga ne.
Laicno sklepam da zna bit tezava v tem da imam server preko APja, kateri preko wifija dobiva povezavo z Innboxa in ga preko kabla oddaja serverju.
Po nekaj surfanja, naj bi porte na Innboxu usmeru na ip od APja, porte APja pa na ip od serverja. Poskusu svasta teh kombinacij pa zadeva ne gre v nobenem primeru. Port triggering moram tudi kaj tikat, ker nikjer nisem opazu da bi to pisalo.
Naj omenim se kako imam sploh skonfiguriran server.
Glavna instalacija Server OSa ima enablan samo Hyper-V, ip je staticni 192.168.1.100 ter server v domeni, v virtualki imam drugi Server OS na kateremu je po navodilih MSa Essensials experience, ki sam vklopi vse potrebno za AD, VPN, itd, ip je 192.168.1.130. DNSe imam na obeh samo primary 192.168.1.130
Domena je registrirana na GoDaddy "mydomain".com, AD pa skonfiguriran na njo, brez corp., local., ipd subdomen.
Zanimivo je tudi to, da sem uceraj zvecer bral da imet VPN na ADju sploh ni ok, Essensials experience pa prav to nardi.
V glavnem sem kar zmeden od teh razlicnih vodicev in priporocil
Seminesanja.
Kot sem bral tvoje poste tu, zgleda ves zelo dobro kako in kaj. Bi bil tako prijazen in me malo usmeru na pravo pot.
Ne da ti ne verjamem, ampak sem ze opazu da MS svetuje nekaj, kar pol nekateri profici odsvetujejo zaradi varnostnih razlogov, kot mi sedaj ti.
V glavnem s temi porti imam velike tezave.
Ko sem odpru port 443 mi je port checker kazal da je odprt, sedaj pa sem se 1x preveru in spet kaze da je zaprt. Wtf?!
Za 80ko sem tudi povrsno prebral opozorilo. Ko ga odprem mi v bistvu web server Innboxa premakne na port 8080, tako da dovoli odprtje, le odpre ga ne.
Laicno sklepam da zna bit tezava v tem da imam server preko APja, kateri preko wifija dobiva povezavo z Innboxa in ga preko kabla oddaja serverju.
Po nekaj surfanja, naj bi porte na Innboxu usmeru na ip od APja, porte APja pa na ip od serverja. Poskusu svasta teh kombinacij pa zadeva ne gre v nobenem primeru. Port triggering moram tudi kaj tikat, ker nikjer nisem opazu da bi to pisalo.
Naj omenim se kako imam sploh skonfiguriran server.
Glavna instalacija Server OSa ima enablan samo Hyper-V, ip je staticni 192.168.1.100 ter server v domeni, v virtualki imam drugi Server OS na kateremu je po navodilih MSa Essensials experience, ki sam vklopi vse potrebno za AD, VPN, itd, ip je 192.168.1.130. DNSe imam na obeh samo primary 192.168.1.130
Domena je registrirana na GoDaddy "mydomain".com, AD pa skonfiguriran na njo, brez corp., local., ipd subdomen.
Zanimivo je tudi to, da sem uceraj zvecer bral da imet VPN na ADju sploh ni ok, Essensials experience pa prav to nardi.
V glavnem sem kar zmeden od teh razlicnih vodicev in priporocil
Seminesanja.
Kot sem bral tvoje poste tu, zgleda ves zelo dobro kako in kaj. Bi bil tako prijazen in me malo usmeru na pravo pot.
Malajlo ::
Tisti inbox nastavi kot bridge in si omisli svoj router (tvoj AP je samo to?). Kot omenjeno, ga lahko tudi v virtualki pelješ.
A prav raumem, da imaš dvakrat routano v LANu?
A prav raumem, da imaš dvakrat routano v LANu?
ZacetnikIT ::
Hmja, trenutno zal nimam moznosti server spravit na kabel, ker moram dve plosce prevrtat da napeljem kablovje do placa v katerem je server. Upam da mi naslednji vikend rata dobit ta mocno vrtalko da se lotim.
Server je itak izkljucno za ucne namene in tudi SW je ves trial na njem dokler ne skapiram vseh teh zadev. Ko bodo zadeve bolj jasne pa se mogoce tudi spustim v kak resnejsi projekt, saj so mi te stvari res fascinantne in polne izzivov, v cemer kar uzivam
V glavnem AP (Linksys WAP54Gv2 z DDW-RT) lovi wifi od Innboxa in preko kabla na server, da. Se zavedam da nikakva resitev ampak trenutno drugace ne gre. Kasneje ga bom uporabu za sherat wifi po bajti saj potrebe po wifiju niso tako hude.
Kupil sem si pa tudi smart switch TP-Link TL-SG105E, ki ga bom uporabu ko kablovje napeljem do serverja.
Server je itak izkljucno za ucne namene in tudi SW je ves trial na njem dokler ne skapiram vseh teh zadev. Ko bodo zadeve bolj jasne pa se mogoce tudi spustim v kak resnejsi projekt, saj so mi te stvari res fascinantne in polne izzivov, v cemer kar uzivam
V glavnem AP (Linksys WAP54Gv2 z DDW-RT) lovi wifi od Innboxa in preko kabla na server, da. Se zavedam da nikakva resitev ampak trenutno drugace ne gre. Kasneje ga bom uporabu za sherat wifi po bajti saj potrebe po wifiju niso tako hude.
Kupil sem si pa tudi smart switch TP-Link TL-SG105E, ki ga bom uporabu ko kablovje napeljem do serverja.
Zgodovina sprememb…
- spremenilo: ZacetnikIT ()
imagodei ::
ZacetnikIT je izjavil:
Hmm, zakaj pa pol na MS vodicih pise da ce modem/router podpira UPnP, da le tega omogocimo da lahko server avtomatsko nastela vse potrebno?
Ne da ti ne verjamem, ampak sem ze opazu da MS svetuje nekaj, kar pol nekateri profici odsvetujejo zaradi varnostnih razlogov, kot mi sedaj ti.
Zato ker določene stvari, ki so za domača omrežja narejena "na izi" in jih priporočajo določeni tutoriali v stilu "X made easy", niso primerna za poslovna omrežja in varnost, ki jo želi podjetje imet.
- Hoc est qui sumus -
ZacetnikIT ::
Samo nobena od teh zadev ni namenjena domaci uporabi. Se za manjsa podjetja do 10pcjev se bolj priporoca workgroup zaradi enostavnosti oz. bistveno manjsih stroskov.
Pac, varnost je sploh danes ena najpomembnejsih zadev v poslovnih sistemih, pa tudi doma, oni pa celo implementirajo v sam OS, ki stane par k€ nekaj kar se pol odsvetuje.
Na tak nacin je lahko vsak sistemc, da pustis avtomatiko da nardi svoje. Jst sem jo uporabu samo zaradi tezav z omrezjem, saj se hocem v prihodnosti naucit vsako zadevo rocno nastavit in bom, ko bo mrezna infrastuktura ustimana vse se 1x od zacetka rocno nastavu.
Zato pa sprasujem tu na dolgo in pocez za vse koristne info in nasvete od vas proficev
Pac, varnost je sploh danes ena najpomembnejsih zadev v poslovnih sistemih, pa tudi doma, oni pa celo implementirajo v sam OS, ki stane par k€ nekaj kar se pol odsvetuje.
Na tak nacin je lahko vsak sistemc, da pustis avtomatiko da nardi svoje. Jst sem jo uporabu samo zaradi tezav z omrezjem, saj se hocem v prihodnosti naucit vsako zadevo rocno nastavit in bom, ko bo mrezna infrastuktura ustimana vse se 1x od zacetka rocno nastavu.
Zato pa sprasujem tu na dolgo in pocez za vse koristne info in nasvete od vas proficev
Malajlo ::
AD in centralna kontrola nad pravicami (in enostavnim resetom passworda) je osnova. V workgrupi se tega ne moreš iti. To je za doma.
Razumeti moraš, kako posamezna storitev deluje. Potem je vse jasno.
AD brez DNS, v katerega ne sme pisati, ne dela npr. No, najbrž ne boš šel ročno vnašati vseh zapisov.
Je pa vedno manj dela za postaviti osnovo. To res dela prek wizardow.
Na Innboxu ročno naredi portfwd 80 na svoj (web) server. Z zunanje strani boš padel na server, z notranje pa na innbox.
Razumeti moraš, kako posamezna storitev deluje. Potem je vse jasno.
AD brez DNS, v katerega ne sme pisati, ne dela npr. No, najbrž ne boš šel ročno vnašati vseh zapisov.
Je pa vedno manj dela za postaviti osnovo. To res dela prek wizardow.
Na Innboxu ročno naredi portfwd 80 na svoj (web) server. Z zunanje strani boš padel na server, z notranje pa na innbox.
ZacetnikIT ::
Razumem jst zakaj AD, je pa spet odvisno bolj kot ne kak biznis furas po moje. Seveda nad 10-15 PCji pravim jst da AD mora bit, ker zadeva je res fenomenalna kaj vse omogoca iz enega stolcka.
No, wizardi itak so, bolj sem ciljal na essentials experience, ki ti takoreceno vse avtomatsko postima, jst bom pa pac vsak role posebej ustimal in se ga lotu zaradi tega da se kaj naucim za vsako zadevo posebej. Mogoce kompliciram, samo se rad matram s tem
Hehe. Ta Innbox je zgleda malo mutav. Poskusu zdaj se ene 5x pobrisat ter nazaj forwardirat in glej ga zlomka, je ratalo in potri so nenadoma odprti, a vse naredu popolnoma enako kot prej
No, wizardi itak so, bolj sem ciljal na essentials experience, ki ti takoreceno vse avtomatsko postima, jst bom pa pac vsak role posebej ustimal in se ga lotu zaradi tega da se kaj naucim za vsako zadevo posebej. Mogoce kompliciram, samo se rad matram s tem
Hehe. Ta Innbox je zgleda malo mutav. Poskusu zdaj se ene 5x pobrisat ter nazaj forwardirat in glej ga zlomka, je ratalo in potri so nenadoma odprti, a vse naredu popolnoma enako kot prej
SeMiNeSanja ::
Glede UPnP je toliko napisanega, da ti Google samo pod 'UPnP hack' vrže ven 161.000 rezultatov.
Kar govoriš o 'priporočilih' pa je dobro, če preveriš, kako stara so ta. Internet se spreminja iz dneva v dan, omrežja in 'priporočila' ravno tako. Kar je bilo včeraj moderno, je danes lahko škandalozno uporabljati.
Kar govoriš o 'priporočilih' pa je dobro, če preveriš, kako stara so ta. Internet se spreminja iz dneva v dan, omrežja in 'priporočila' ravno tako. Kar je bilo včeraj moderno, je danes lahko škandalozno uporabljati.
imagodei ::
> "Razumem jst zakaj AD, je pa spet odvisno bolj kot ne kak biznis furas po moje."
V bistvu razen cene nabave Windows Serverja ne vidim nobene ovire, zakaj bi se nekdo trudil z Workgroupom, če lahko postavi domeno. Ne glede na velikost podjetja. Pa cena enega Windows Standard serverja tudi ni tako bizarno visoka, tudi če zraven nabaviš še tistih 10 CAL licenc. Pri 2012 in 2016 Std. verzijah dobiš možnost licenčno poganjat dve virtualni instanci strežnika, tako da poleg DC-ja gratis dobiš še npr. file server. Ali pa backup server, kar pač urediš.
Če je cena res ovira, se da tudi brez domene, to je sigurno. Da se uporabit kakšen Synology NAS, pa je čist spodoben file server za majhno podjetje. Z malo več znanja in prizadevnosti lahko tudi kak Linux server postaviš. Če imaš še več volje in znanja, pa Samba 3 na Linuxu lahko deluje kot Windows DC, pa imaš spet vsaj določene prednosti iz Active Directoryja in Group Policyja.
Vsekakor se mora vsako, še tako majhno podjetje odločit, kako bodo ravnali s podatki, kaj je z backupom, kakšna bo varnostna politika, kdo bo imel dostop do podatkov... Imet 5-10 računalnikov/prenosnikov, na katerih ima vsak uporabnik svojo kopijo dokumenta, ni ravno idealna rešitev. Prav tako ni fajn ideja, da imajo uporabniki kratka gesla ali celo nimajo gesel, na prenosnikih pa prenašajo interne dokumente, pogodbe, poslovne skrivnosti... Spet mora podjetje povedat, koliko se jim to zdi pereče (običajno kar) in postavit politiko ter jo na koncu tudi uspešno enforcat. Windows domena precej pomaga pri takšnih stvareh - pa četudi gre za podjetje s 5 zaposlenimi.
V bistvu razen cene nabave Windows Serverja ne vidim nobene ovire, zakaj bi se nekdo trudil z Workgroupom, če lahko postavi domeno. Ne glede na velikost podjetja. Pa cena enega Windows Standard serverja tudi ni tako bizarno visoka, tudi če zraven nabaviš še tistih 10 CAL licenc. Pri 2012 in 2016 Std. verzijah dobiš možnost licenčno poganjat dve virtualni instanci strežnika, tako da poleg DC-ja gratis dobiš še npr. file server. Ali pa backup server, kar pač urediš.
Če je cena res ovira, se da tudi brez domene, to je sigurno. Da se uporabit kakšen Synology NAS, pa je čist spodoben file server za majhno podjetje. Z malo več znanja in prizadevnosti lahko tudi kak Linux server postaviš. Če imaš še več volje in znanja, pa Samba 3 na Linuxu lahko deluje kot Windows DC, pa imaš spet vsaj določene prednosti iz Active Directoryja in Group Policyja.
Vsekakor se mora vsako, še tako majhno podjetje odločit, kako bodo ravnali s podatki, kaj je z backupom, kakšna bo varnostna politika, kdo bo imel dostop do podatkov... Imet 5-10 računalnikov/prenosnikov, na katerih ima vsak uporabnik svojo kopijo dokumenta, ni ravno idealna rešitev. Prav tako ni fajn ideja, da imajo uporabniki kratka gesla ali celo nimajo gesel, na prenosnikih pa prenašajo interne dokumente, pogodbe, poslovne skrivnosti... Spet mora podjetje povedat, koliko se jim to zdi pereče (običajno kar) in postavit politiko ter jo na koncu tudi uspešno enforcat. Windows domena precej pomaga pri takšnih stvareh - pa četudi gre za podjetje s 5 zaposlenimi.
- Hoc est qui sumus -
Zgodovina sprememb…
- spremenil: imagodei ()
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| ! | [Router] Kako forwardirat oz. odpret porte (strani: 1 2 3 4 5 6 7 8 )Oddelek: Omrežja in internet | 328650 (29106) | ignats |
| » | MikroTik, UPnP, port forwarding, Amis, kamere...Oddelek: Omrežja in internet | 4049 (3576) | Daniel |
| » | Hyper v Server PomočOddelek: Pomoč in nasveti | 973 (765) | broken/link |
| » | dostopnost NAS težaveOddelek: Omrežja in internet | 660 (591) | zrataj4201 |
| » | UPnP klienti na Windows Server ne delujejo?Oddelek: Omrežja in internet | 788 (698) | andrej02 |