Új hozzászólás Aktív témák
-
TBC_z87
csendes tag
válasz TBC_z87 #24100 üzenetére
Sziasztok!
Azóta új fejlemény: ajánlották, hogy telepítsem újra a távoli asztal szerepkört. Az srv2-es gépen meg is tettem. Most már be tudok lépni távolról rendszergazdaként, viszont nem látja az Active Directory felhasználóit és csoportjait, holott a tartománynak be van írva a tartományunk neve.
További érdekesség, hogy a terminálok mindhárom szervert offline-nak látják, viszont az srv2-n a bejelentkező ablak megjelenik, és rendszergazdaként ott be tudok lépni. Más felhasználó esetén kapom a hibát, hogy a felhasználó nem tagja Az asztal távoli felhasználói csoportnak. -
TBC_z87
csendes tag
Hiba nem volt, de 4103-as kódú figyelmeztetés igen:
"A DNS-kiszolgáló arra vár, hogy az Active Directory tartományi szolgáltatások jelezze a címtár kezdeti szinkronizálásának befejezését. A DNS-kiszolgáló szolgáltatás nem indulhat el, amíg a kezdeti szinkronizálás be nem fejeződik, mert lehet, hogy kritikus DNS-adatok még nem lettek replikálva erre a tartományvezérlőre. Ha az Active Directory tartományi szolgáltatások eseménynaplójában lévő események hibát jeleznek a DNS-névfeloldással kapcsolatban, akkor adja hozzá a tartomány egy másik DNS-kiszolgálójának IP-címét a számítógép IP-tulajdonságainak DNS-kiszolgálólistájához. Ez az esemény kétpercenként bekerül a naplóba, amíg az Active Directory tartományi szolgáltatások nem jelzi, hogy a kezdeti szinkronizáció sikeres volt."
Bár ilyenek eddig is voltak. -
veterán
-
kriszrap
tag
Sziasztok
Pár hónapja kérdeztem hogy word ppt stb miért nem lehet közvetlen felcsatolt meghajtójukra menteni csak úgy ha asztalra és átmásolják.Lett egy kis időm evvel is foglalkozni és fsrm be tiltottam a diákok mappájába a:
audio video fájlok
backup fájlokat
compressed fájlokat
email fájlokat
tömörített fájlokat
system
temp
és a virtuál box/vmware os fájlokat
(alap tiltó sablonokat használtam)
Ha leveszem ezeket a tiltásokat akkor egyből tudnak menteni.
Olyat is csináltam hogy kivételbe tettem office fájl típusokat de semmi.Szerintetek melyik tiltás zavarhat be?
Előre is köszönöm a segítséget. -
bobsys
addikt
Ha az Azure AD Sync-bol kiszedek egy OU-t akkor az ossze user torlodik Azure AD-bol. Meglehet ezt akadalyozni?
Ugyfel szeretne atmigralni az emailjeit egy tenantbol a masikba meg ugy a userek egy reszet. Mail migracio nem gond van ra 3rd party, de hogy szinkronizalom az OU-t a masik tenantba anelkul, hogy a source oldalon torlodjon?[ Szerkesztve ]
Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel
-
Zaji
őstag
Sziasztok,
Az itt kapott segítség alapján létrehoztam egy e-mail címet. A kérdésem az lenne, mi az oka annak, hogy @t-online.hu e-mail címre küldött email nem érkezik meg a címzettnek (spam mappában sincs).
-
CsodaPOK
senior tag
Sziasztok!
Unifi Dream Machine-el van valakinek tapasztalata?
https://store.ui.com/collections/routing-switching/products/unifi-dream-machineKöszi!
[ Szerkesztve ]
-
kraftxld
Topikgazda
válasz CsodaPOK #24114 üzenetére
Igen, a simával, nem rossz, de a firmware még messze van a bug mentestől.
Az alap FW egy hulladék, és nincs még végleges Unifi OS alapú stable release.
Az elmult hónapokban kicsit szétcsúsztak az Ubiquiti development csapatban, én fontos helyre vagy oda ahol komplexebb igények vannak még nem raknám be.| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
CsodaPOK
senior tag
válasz kraftxld #24115 üzenetére
Otthonra kellene. Meguntam a random hülyeségeket produkáló TP-Linkeket és társait.
Ubit szeretem alapvetően, de ez a Dream Machine nem áll össze bennem. Leírások alapján nagyon fasza, tesztek alapján nagyon fasza, valós felhasználói vélemények alapján bugos használhatatlan hulladék.
Van pár cikk, hogy milyen feature-k hiányoznak belőle, azokat nem éreztem problémásnak. Site-to-site VPN, Remote access VPN-ben elvileg sokkal jobb mint az USG. IDS/IPS is elvileg jobb.
De nagyon sok panaszt olvasni a stabilitásra, meg a wifi térerőre is panaszkodnak sokan. És állítólag a support se áll a helyzet magaslatán.Úgy érzem, egyelőre kihagyom. De így gyakorlatilag az egész Unifi vonal is kiesik, mert az USG 3P-t már elég korosnak érzem hardverileg és VPN sebességben lófüttyöt nem tud kb. Meg nem akarok 23 féle eszközt külön-külön.
Amplifi szintén kiesett, nincs normális VPN. Ez a Teleport cucc nem lenne rossz, de hát Windows-ra nincs kliens (nem is értem a létjogosultságát így...)
EdgeMax meg nem erre van.Mikrotik tiltólistás nálam. Egy Cisco-t meg mégse vesz az ember otthonra
-
kraftxld
Topikgazda
válasz CsodaPOK #24117 üzenetére
Otthonra jó lesz, vedd meg nyugodtan.
Én egy health shop-ba raktam le, max 15 eszköz lóg rajta, ott valami kókler hitványság volt, de május óta nem volt gondom a cuccal, igaz tényleg nagyon minimál dolgot használnak belőle. 200Mbites net, LT2P remote access VPN, IPS/IDS, az üzlet területe se túl nagy.A support tényleg botrányos mostanában, talán jövő év közepére összeszedik magukat, de ahogy látom a termékdömpiget az early access store-ban, szerintem túl sok vasat tartanak a tűzben.
USG 3P-t ne vegyél az már nagyon béna.
És ha meg nem USG / UDM akkor én Fritzbox-ot vennék. Ez se olcsó, de legalább nincs annyi nyűg a firmware-el. [link]
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
CsodaPOK
senior tag
válasz kraftxld #24119 üzenetére
Leginkább az a gondom így vele, hogy ugye kettő lesz belőle és valamelyiktől mindig ~150 km-re leszek. Ha épp az szarakodik, ahol nem vagyok, akkor kicsit morci lennék csak emiatt autózni 1,5 órát. Meg hát nah, ha otthonra 100e-ért vesz routert az ember, akkor nem a 10e ft-os TP-Linkes szolgáltatási szintet várom el
Lehet inkább megvárok ebből valami Gen2-tAmit írsz, hogy sok vas van a tűzben, azzal teljesen egyet értek. Sok a vas, csak mintha nekik se lenne fogalmuk, hogy melyikkel mit akarnak csinálni. Pl a products oldal meg a store oldalukon különböznek az elnevezések itt-ott. Switchből is van lite, pro, nem pro, gen2, nem gen2. És nem találni egy normális összehasonlító oldalt, hogy melyiket mire pozícionálja a cég, melyik miben tér el egymástól.
Fritz-ről annyit hallottam, hogy kb fél Németország ilyenekkel van teliszórva. Az ottani szolgáltatók nagyon nyomják. Egyet nyomkodtam is, de már rég volt (igaz azóta is használatban van és nincs panasz rá).
Nekem Teltonikával van nagyon jó tapasztalatom, igaz a felhasználási körülmény teljesen más. Szétnézek náluk is, hogy e célra van-e jó megoldásuk.
-
CsodaPOK
senior tag
válasz I02S3F #24120 üzenetére
Őszintén szólva a Cisco-t éppen csak a vicc kedvéért említettem meg. Nem zárkózom el alapvetően semmi elől (főleg ismerve, hogy itthon a garanciát gyakorlatilag bármikor a hajára kenheti az ember, ha a kereskedőnek éppen olyanja van...), de azért óvatos vagyok az ilyen dolgokkal. Ha esetleg van valami jó ajánlatod e téren, dobd át PÜ-ben és beszélünk róla. Köszi
-
mtz81
tag
válasz CsodaPOK #24122 üzenetére
Még érdekes alternatíva lehet a pfSense.
Opensource, kell neki egy 64bit-es PC legalább két NIC-el. Én sok helyen használom, atomstabil, és mindent tud ami elvárható egy über-routertől. A support is jó, szinte minden problémára van leírás, vagy a dokumentációban, vagy a fórumon.
Egyetlen hibája, hogy a pppoe kezelése kicsit gyenge, nem használja ki a multicore-t és a hipertreading-et sem, ezért a pppoe-n keresztül elérhető maximális sávszélesség kicsit korlátozott.
Egy 60e ft-os pentium, 8GB ram-mal, ssd-vel már jó neki. Arra figyelj, hogy a proci tudja az AES-NI -t.[ Szerkesztve ]
-
veterán
válasz CsodaPOK #24117 üzenetére
Amplifi? Ja, most olvasom, VPN. Na igen, a Teleport lóf@sz. Az Amplifi amúgy sem az IT guruk Szent Grállja lesz a puritán tudáskészletével, igaz, nálam már ez van egy ideje, és igazából élvezem, hogy nem kell csesztetni.
Én is nézegettem a Dream Machine-t, de pont arra jutottam, mint Te. Elvileg szuperjó a cucc, közben meg szidják, mint a bokrot. Első generációs termék, ezért nem is váltottam rá. Majd a következőre.
[ Szerkesztve ]
-
CsodaPOK
senior tag
válasz _kovi_ #24127 üzenetére
Nem mondtam, hogy bármi baj lenne a picicsibével, csak, hogy nálam tiltólistás. Elismerem a termékeiket, jó cuccok, de én nem szégyenlem bevallani, hogy nem értek hozzá és nem is akarok.
Homelabomban volt annó Mikrotik. Úgy, hogy csak időnként kellett hozzá nyúlnom, számomra egy átláthatatlan kínszenvedés volt a konfigurációja. Én alapvetően kattintgatós user vagyok, a GUI-s felülete nekem teljesen logikátlan volt és maga a menürendszer semmiben nem akart segíteni, hogy előbbre jussak. Folyamatos googlezás, mindenre huszonnyolc féle megoldási javaslat, amiből egy talán működött. Tény, hogy ha egyszer sikerült beállítani a cuccot, akkor utána nem volt gond vele, csak hát az oda vezető út...
-
CsodaPOK
senior tag
Alapvetően az Amplifi-tól indultam én is, mert a két helyre, ahova most a cucc kellene ilyen "just works" típusú eszköz lenne a legjobb. Nem kell szánaszét tekergethető izébizé, nem is kell 72 millió feature. Néhány sarok pont van, amit tudnia kellene és joccak. Egyszer beállítom, aztán kb nem is akarok tudni róla, hogy ott van, csak tegye a dolgát.
UDM-re még alszok párat, lehet bevállalom, de most még inkább nézem az alternatívákat. -
őstag
válasz CsodaPOK #24117 üzenetére
Nálam pfSense van itthon. Lőttem hozzá eBay-en egy HP T620 plus vékony klienst. Ebbe kell még egy 2-4 portos hálókártya igény szerint. Fut rajta DNS blocker, meg IPSec VPN Azure-ba, két belső hálóra ad netet VLAN-tagolva. Nemrég upgradeltem gigabites netre, azt is elbírja. Egyszer kell beállítani aztán megy.
If it is not broken then don't fix it!
-
mtz81
tag
A Mikrotik-ben az a zseniális, hogy az eszközeiből tényleg azt csinálsz amit akarsz. Változnak az igények, semmi gond, átkonfigurálod és kész. Nagyon ritka az, hogy új eszközt kell venni mert megváltoznak az igények.
A pfSense pedig gyakorlatilag egy über-router, amit akár 0 forintból meg lehet csinálni. Nem kell hozzá más mint egy leselelytezett PC, meg pár NIC. Ami még jó benne, hogy opensource, és nem tartozik egyik állam, egyik kormányhivatala alá sem, így nem kell kiskapukat beépíteni mondjuk az NSA-nak sem.
A Cisco-nak (és lehet, hogy ezért megköveztek) mára már csak a neve maradt, meg az ára. Semmivel sem tud többet mint mások. Nehézkesek, lassúak (a boot-olás, az itthoni 8 portos switch-em 15 perc alatt boot-ol, igaz csak akkor boot-ol újra, ha áramszünet volt).
Az viszont vitathatatlan, hogy a Cisco fejlesztései miatt tartunk a hálózatok terén ott, ahol tartunk. -
veterán
válasz CsodaPOK #24132 üzenetére
A mikrotiket én akkor engedtem el végleg, amikor tavaly a mobil kliensről egyetlen visszalépéssel sikerült nullázni a router futó konfigját. A kérdés az volt: akarja menteni a változásokat? Mivel csak megnéztem a konfigot, annak is épp a port forward részeit, nem változtattam rajta, nyilván a nemre böktem. Reccs, és lehetett indulni a telephelyre kézzel betölteni a backupot... És ez a gyártó hivatalosan kiadott Android appja volt. Jó, persze lehet azzal jönni, hogy mobilról nem konfigurálunk routert, de nem 1990-ben élünk, gyorsan kellett volna egy információ a PF szabályokról, gép nem volt nálam. Egyébként is, ha van app, akkor működjön értelmesen. Egy fisfos Tenda meg tudja azt oldani, hogy ilyen hibák ne maradjanak a rendszerben, de egy mikrotiknek nem sikerül. És igen, a Winbox is egy hulladék. Mondom mindezt MTCNA + MTCWE + MTCRE + MTCTCE pakkal a hátam mögött (nem volt kidobott pénz, a tananyag jóval szakmaibb szemléletű, mint az UEWA + UBWA volt). Mint látható, én komolyan szerettem volna foglalkozni a gyártóval, de amikor a hivatalos képzés során sokadjára hangzik el, hogy "ezt meg ezt most nem tudja, de az előző buildben jól ment, majd jön rá javítás...talán...", meg otthon labor környezetben is sikerül belefutni érthetetlen hibákba, akkor azért elgondolkodok, hogy mi ez a hatalmas hype a gyártó körül. Teszem hozzá, hogy az Ubiquiti is sokat romlott a kezdeti megbízhatóságához képest az utóbbi 2-3 évben, és ahogy olvasom, mások is ezt tapasztalják. Ha választani kell, akkor mégis inkább Ubi, jóval több benne a bizalmam...
[ Szerkesztve ]
-
CsodaPOK
senior tag
válasz CsodaPOK #24134 üzenetére
Úgy néz ki, hogy az lesz a megoldás, hogy Edgerouter-X és Aircube AC. Legalábbis az egyik oldalon.
A másik oldalon meg szintén ER-X és attól függően, hogy az Aircube AC hogy teljesít
- vagy oda is azt rakok
- vagy Amplifi HD Mesh router-t bridge módban
- vagy controller nélkül egy Unifi AP-t. -
CsodaPOK
senior tag
válasz user12 #24141 üzenetére
Az ER-X elég rugalmas jószág, azt már raktam sok helyre és mindent meg tudtam vele oldani, amit akartam.
AirCube-t nem láttam még, de őszintén szólva wifi terén túl nagy elvárásaim nincsenek. Térerőben állítólag jó (valamelyest gyengébb, mint az UAP-AC-LR), sebességben ~350 Mbit/s körül hard limites (ennyit bír a hardver). Arról nem találtam pontos infót, hogy ez a 350 Mbit/s pontosan milyen scenárióban érvényes (router módban WAN <--> LAN, bridge módban vezeték <--> vezetéknélküli, vezetéknélküli <--> vezetéknélküli, vezetékes <--> vezetékes).
Ahova elsőként fogom rakni, ott igazából tökmindegy, hogy hol van ez a limit. Ahova másodikként fogom rakni, ott már számíthat, ezért vagyok úgy, hogy meglátom, hogy milyenek lesznek a tapasztalatok és az alapján lehet valami combosabbat rakok AP-nak.
Konfigolni meg sokat nem is akarok rajta. Szórja az SSID-t, menjen a wifi, azt joccak -
kraftxld
Topikgazda
Egy cégnél csinálok infosec auditot
- Network share-en felhasználók cuccai, minimális biztonsággal, közötte privát számlák, útlevél másolatok
- IT manager jelszava 2014 óta nem változott, a hash-e megegyezik az admin fiókjának a jelszó hash-ével.
- Nincs MFA
- Ezer más dolog amit nem írok le inkább public-ban
- Az IT részleg szerint minden rendben, a Windows szerverek és tűzfalak patch-elve vannak és a grafikonok szerint is zöld pipa mindenütt| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
E.Kaufmann
addikt
Windows 2016 DC alatt a DNS szervereknél ugyanaz a szerver kétszer szerepel, egyszer tartománynév végződéssel, egyszer meg anélkül egy áramszünet után. Egyes kliensekre sem lehet bejelentkezni. Mit lehet ilyenkor tenni?
Le az elipszilonos jével, éljen a "j" !!!
-
gaborbol
őstag