Ebből az egészből engem csak az érint (és érdekel), hogy a publikus
szegmenst VÁLTOZATLANUL hagyják?
Ott megtudom csinálni, hogy minden forgalmat átengedjek a publikus ip-khez?
Saját szerver + router + tűzfal van én nem használom emiatt a privát
védett stb. hálózatokat. (csak a publikus ip tartományból 3 ipcímet)
Köszi a válaszod!
Üdv!
2018. 05. 10. 0:05 keltezéssel, Admin Altisk írta:
A szokásos Sulinetes szegmensek megmaradnak, de át fognak állni új
címtartományokra (a publikus tartományt ez nem érinti). A
Dashboard is ezért nem volt elérhető, azt még nem állították át az
új rendszerre.
Nos nálunk már lezajlott, megosztom a fejleményeket:
A szokásos szegmensen NEM maradnak meg. A publikus, privát és a védett
eltűnik, helyette vlan10 vlan11 vlan12 lesz.
Ez azt jelenti, hogy a vlan11 és vlan12 egyenrangú lesz, azaz nem lesz
egy legvédettebb, ahová minden forgalom alapban tiltva, mint a védett
volt.
vlan 11 10.240.1.224/27 <http://10.240.1.224/27>
vlan 12 10.240.2.224/27 <http://10.240.2.224/27>
Igen, jól látjátok, kevesebb, mint 30 gép vlanonként. A jó hír, hogy
kérésre adnak 24-es maszkot, de akkor 10.208.1.0/24
<http://10.208.1.0/24> lesz a cím.
Én természetesen kértem.
Amit tudni kell még, hogy a Dashboard már nem él. Azaz hiába látjátok
ott a dolgokat, az a rendszer amire most átállnak nem kommunikál a
dsahboarddal. Csak azért tették ki oda a címeket, hogy mi rg-k el
tudjunk indulni az átállásban.
Új felületet kapunk a Dashboard helyett, új funkciókkal (majd doksi is
lesz hozzá).
Pl.: a belső tűzfalhoz nem nyúlhatunk. Nálunk, csóró falusi iskolában
csak 1 működő hálózati nyomtató van és eddig a publikusból a védettbe
nyitogattam portokat a nyomtatáshoz, szkenneléshez. Na ezután a vlan
11 és vlan 12 között nem nyitogathatunk portokat.
Aztán van egy olyan szerverünk a volt védett szegmensben, amihez vpn
kapcsolatokat lehetett létesíteni pl.: otthonról. Hát ez is megszűnik,
vlan 11 és vlan 12-be kintről semmilyen körülmények között nem férünk
hozzá, portforward sem lesz engedélyezve.
De hogy írjak valami jót is, lesz központi tartalomszűrés. Bár nálunk
nagyon pengén működött eddig is, de sok iskolában könnyen kijátszható
volt, ha volt egyáltalán szűrés.
A aruba wifik pedig eduroam azonosítókkal mennek (és nem om
azonosítókkal, ahogy a szerelők mondták) és ezért a cisco eduroam
cuccok nem működnek tovább (de nem is szerelik le).
_______________________________________________
Techinfo mailing list
[email protected]
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
_______________________________________________
Techinfo mailing list
[email protected]
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
