Αν βάλεις ασύρματες κάμερες δεν θα καλύπτει η εμβέλεια του υπάρχον WiFi ? Aν όχι οκ είναι τα TP-Link τίμια απλά θα σου πρότεινα νεότερο μοντέλο που να υποστηρίζει και το ac πρωτόκολλο γιατί αυτό είναι μέχρι n. Eπίσης να κοιτάξεις το πορτ για το καλώδιο να μην είναι FastEthernet αλλά 1000mbps (Gigabit).Δημοσιεύθηκε αρχικά από balakia
To powerline μια χαρά είναι, μην κοιτάς αυτά που λέω επάνωΔιυλίζουμε τον κώνωπα.
Συνάδελφοι "κομπιουτεράδες" ()... Τσακαλάκια ήρθε η ώρα να ρωτήσω και εγώ... Δεν κατέω από Windows Server πέραν των πολύ βασικών και για αυτό δεν θέλω να αναλωθώ σε ψαχούλεμα ιντερνετικό. Έχω έναν 2012R2 στο cloud και θέλω να μην ανοίξω καμία πόρτα από έξω για RDP ή HTTP/S. Απεναντίας σκεφτόμουν το εξής αν γίνεται. Να κάνω install ένα VPN server ή να ενεργοποιήσω service αν υπάρχει ήδη και να ανοίξω τις πόρτες του VPN ώστε να συνδέονται μόνο όσοι μπορούν να σηκώσουν tunnel με τον server.
Γίνεται απλά και χωρίς μελλοντικούς πονοκέφαλους ?
οχι δεν θα βαλω ασυρματες καμερες,ενσυρματες.Αν βάλεις ασύρματες κάμερες δεν θα καλύπτει η εμβέλεια του υπάρχον WiFi ? Aν όχι οκ είναι τα TP-Link τίμια απλά θα σου πρότεινα νεότερο μοντέλο που να υποστηρίζει και το ac πρωτόκολλο γιατί αυτό είναι μέχρι n. Eπίσης να κοιτάξεις το πορτ για το καλώδιο να μην είναι FastEthernet αλλά 1000mbps (Gigabit).
To powerline μια χαρά είναι, μην κοιτάς αυτά που λέω επάνω
το ρουτερ δεν εχει σχεση με της καμερες,εκανα 2 ερωτησης με οχι ξεκαθαρη διατυπωση.
το ρουτερακι απλα το βρηκα φθηνουτσικο και μιας αυτο που εχω κανα 2 χρονια τωρα αρχισε να μην μ αρεσει ειπα να το αντικαταστησω.
ευχαριστω.
ΣΚΟΝΗ ΠΕΤΡΕΣ ΛΑΣΠΗ ΟΛΗ ΜΕΡΑ......
ΤΑ ΠΑΝΕΠΙΣΤΗΜΙΑ ΔΗΜΙΟΥΡΓΟΥΝ ΕΙΔΙΚΟΤΗΤΕΣ ΚΑΙ ΟΧΙ ΠΡΩΣΟΠΙΚΟΤΗΤΕΣ
Εφόσον ο VPN στηθεί στο cloud WinServer 2012R2 και πάλι το "πραγματικό πέρασμα" θα γίνεται από τον ίδιο δρόμο, απλά το μασκάρεις. Εφόσον έχεις μπλοκαρισμένες πόρτες τότε και οι virtual τους θα έχουν πάρει τις ίδιες μπλοκαρισμένες ιδιότητες. Σε αντίστοιχη περίπτωση που είχα ψάξει εναλλακτικές μοναδικός τρόπος ήταν με διαφορετικό router και domain server παράλληλα με το πρώτο.Συνάδελφοι "κομπιουτεράδες" (
Γίνεται απλά και χωρίς μελλοντικούς πονοκέφαλους ?
θε μου.....τι παθανε οι σημερινοι νεοι και μιλανε ετσι;
Δεν κατάλαβες τι λέω μάλλον. Δεν υπάρχει δυνατότητα για διαφορετικό router στο AWS. Υπάρχει δυνατότητα να κάνω site to site VPN με το VPC της Amazon αλλά είναι πιο ακριβό από το να τερματίζει το tunnel πάνω στον server. Το tunnel θα τερματίζει πάνω στο interface του server οπότε μέχρι να φτάσει εκεί θα έχει περάσει και από το firewall του Amazon όπου εκεί θα έχω επιτρέψει μόνο τις πόρτες για το VPN. Oπότε το traffic θα γίνεται unencrypted μόνο "μέσα" στον server.
Βρήκα μια λύση internet και ευελπιστώ να δουλέψει.
mariner, sek ή vaska έχετε καμιά ιδέα μήπως ?
Γενικά δεν έχω επαφές με windows, επαγγελματικά δεν ασχολήθηκα ποτέ με αυτά και σαν workstation τα έχω παρατήσει καμια 10ετία+ τώρα (απο τα XP). Yπάρχει άλλος τρόπος για απομακρυσμένο έλεγχο των windows πέρα απο rdp ή κάποιο vnc? Εγώ θα έβαζα ένα openvpn και θα επέτρεπα αccess μόνο απο αυτό και όχι απο όλο το internet. (μπορεί να λέω και μλκίες αλλά φαντάζομαι με καταλαβαίνεις.. ;D )
Why do you go away? So that you can come back. So that you can see the place you came from with new eyes and extra colors. And the people there see you differently, too. Coming back to where you started is not the same as never leaving. T. Pratchett
Και εγώ αυτό σκέφτηκα για Open VPN σε CentOS και μετά πρόσβαση από κει αλλά για να μην τρέχω κι άλλο server είπα να το απλοποιήσω. Αν δεν βγάλω άκρη πάντως ή γίνει ταναπού η φάση θα παίξει αυτό που είπες.
Thanks που απάντησες
Υ.Γ. Kαλά δεν έχετε εκεί AD και όλα τα PCs σε domain σαν τους Αθηναίζους. Αθήνα μας τα χαν όλα domainιασμένα και μας το παιζε και ιστορία ο instructor, μη πω ονόματα τώρα εδώ μέσα
Μπορείς εύκολα να σετάρεις dial-up VPN στον server και να γίνεται σύνδεση με αντίστοιχο client, δες εδώ.
edit: μακριά από το AD
edit2: μην κλείσεις τελείως το RDP, άλλαξε στην registry την πόρτα σε κάποια πάνω από την 40000 για να έχεις ένα back door.
edit3: αν έχεις domain, πρέπει να επιτρέψεις στον χρήστη σύνδεση μέσω dial-up.. Windows είναι λέμε..!
Τελευταία τροποποίηση από sek; 24/01/2017 στις 19:45.
The journey is the reward!
Μάλλον για open VPN σε βλέπω για πιο εύκολα αλλά και VPN over DialUp για point to point tunneling δεν ακούγεται άσχημο (αν κατάλαβα σωστά τι εννοείς).
Πάντως υπήρχε και υπάρχει σοβαρό πρόβλημα συνεννόησης στο ΙΤ τμήμα του φορουμ (αλλά και γενικότερα μεταξύ ΙΤ) αποδεδειγμένα και πιστοποιημένα
LIFE IS TOO SHORT to remove usb safely
"These violent delights have violent ends
And in their triumph die, like fire and powder
Which, as they kiss, consume" William Shakespeare (Romeo & Juliet).
Thanks man. Δεν έχω AD και το RDP δεν κλείνω το service αλλά την πόρτα που είναι στο firewall "μπροστά" από τον server (VPC-Security group είναι το προσωπικό firewall κάθε instance του Amazon. Δεν εμπλέκεται το λειτουργικό).Μπορείς εύκολα να σετάρεις dial-up VPN στον server και να γίνεται σύνδεση με αντίστοιχο client, δες εδώ.
edit: μακριά από το AD
edit2: μην κλείσεις τελείως το RDP, άλλαξε στην registry την πόρτα σε κάποια πάνω από την 40000 για να έχεις ένα back door.
edit3: αν έχεις domain, πρέπει να επιτρέψεις στον χρήστη σύνδεση μέσω dial-up.. Windows είναι λέμε..!
Τι dial-up ??? Tι μλκιες είναι αυτές ?
Fingers crossed και ελπίζω να μην καταλήξουν στον κ#λ0 μου
ακόμα η εγκατάσταση ρε? τσίπικος σέρβερ ένα Raid0 με SSD's δεν έχει? :P
HTTP(&S) αν δεν εγκαταστησεις τον IIS, δεν περνα ετσι κι αλλιως. Αν ναι, βαλε να δουλευει μονο 443 και αλλαξε το authentication. Η κοψτα ολα altogether.
RAS οπως το εκανες, με "βαρυ" πασγουορντ.
Να ρωτησω κι εγω κατι:
Pacemaker σε RHEL 7.x με Oracle 12.1. Ολα καλα και ολα ωραια. Μολις ομως εχει load στις CPU, totem και stonith κακαρωνουν και κανει evict το node.
Το support της RH μου λεει κατι παπαριες του τυπου να αλλαξω τo application ωστε να μην ζοριζει τις CPU.
Αφου για 6 ημερες καναμε φιλοσοφικη συζητηση με τα τυπακια, καθισα και τα εστησα ολα σε 6.8 με CMAN και ολα δουλευουν ρολοϊ. Αφου τους εστειλα τα logs τους ζητησα να με καθοδηγησουν ωστε να εχω τα ιδια αποτελεσματα με τον Pacemaker και απο τοτε εξαφανιζολ (2 ημερες τωρα).
Υπαρχει καμια ιδεα η να βαλω VCS και να παει στο καλο το ολο με τον βηματοδοτη;
Inochi, ρε!
Για οσο.
Λοιπόν δούλεψε πολύ πιο εύκολα από ότι περίμενα. Το μόνο που μένει τώρα είναι να πάω να το βάλω στο production όπου ως συνήθως δεν θα δουλεύει τπτ
@sek: thanks για το link αλλά έπρεπε να κάνω custom για να παίξει L2TP over IPSec.
@DrEvil: είπα πιο πάνω ότι είναι όλα κλειστά. Αυτή τη στιγμή είναι ανοιχτά μόνο τα ports για το VPN και τπτ άλλο. Οπότε κανείς δεν μπορεί να κάνει τπτ αν δεν μπει με VPN πρώτα. Ton IIS τον εγκατέστησε από μόνο του για κάποιο λόγο για να παίξει το VPN. Δεν χρειάζομαι πάντως web server. Για αυτό που ρωτάς πριν πας σε cluster μήπως να κοίταγες συμβατότητα ? H 12c (Τuxedo) δεν παίζει με RedHat 7 από ότι είδα.
Σωστός, δεν έγραψα για τα πρωτόκολλα authentication γιατί αντιλαμβάνομαι ότι αντιλαμβάνεσαι
Το λινκ έχει έναν γενικό μπούσουλα και το στήνεις ανάλογα με τις ανάγκες σου.
Τα MS-CHAP κλπ είναι ξεπερασμένα και θα έπαιζε μόνο με MS client, έτσι θα παίζει κ με 3rd party.
Θα παίξει κ στο production άψογα!
The journey is the reward!
Κανόνες δημοσιεύσεων
