Drno, да, хочу модифицированный образ windows устанавливать сразу на несколько компьютеров по сети, но не просто устанавливать, а обновлять уже установленные на этих ПК windows.
Т.к. на компьютерах уже установлены и активированы windows , то при обычной установке по сети, активация слетит, и надо будет заново её производить. Поэтому хотелось бы как-то обновлять эти ПК с предустановленной ОС.
Меня интересует безопасность очень сильно. В роутерах от микротик просто надо много чего закрыть, донастроить, чтоб закрыть некоторые вещи, которые используют для взлома. Вот думаю, в свитчах много такого или нет у них, на всё ли есть нужная документация.
Напишу в тех. поддержку, наверно, ещё и к тем и другим, может, чего подскажут по этой теме.
Да, свитчи нужны для сети предприятия, не ЦОДа.)
Да, радиус-сервер для подключения устройств по протоколу 802.1x. Но возможно что-то более свежее узнаю для контролирования портов (читал что-то про более современное в статьях цисок).
По стекированию, данный микротик должен поддерживать протокол 802.1BR. У HP виртуальный стек до 16 устройств. Может я понятия, конечно, путаю... Потому что помимо стекирования физического и виртуального ещё что-то выделяют американцы, забыл как это называют, а производители всё это обзывают стекированием.
Конкретные требования сформировать не смогу сейчас, т.к. плохо разбираюсь в коммутаторах.
По производительности - траффик не большой
Технологии безопасности должны быть с заделом на будущее.
Планируется стек из 8 свитчей, развёртывание радиус-сервера, как минимум.
Может, подскажите, где почитать за все технологии и характеристики свитчей, что на что влияет. Я либо устаревшую информацию находил, либо рекламную, короче, без конкретики и сравнений, всё очень размыто как-то по этой теме...
Александр Епихин, Я хотел было только редактированием css обойтись, но вот эта переадресация всё портит, показалось, что переадресовать ссылку проще на локальный html-файл. + мне надо бы подтянуться по знаниям css.)))
Если переадресацию адекватно можно сделать только с помощью прокси, тогда да - я полностью откажусь от идеи создания локального html.
Александр Епихин, да вот именно тем, что не туда выкидывает после завершения операций, мелким шрифтом надписи на кнопках, порядок кнопок нельзя изменить, размер кнопок, подсказки для людей отвратительные, да много чего + некрасиво.
Ну вот я для разработчиков рисовал, что не нравится. В одном из модулей электронной очереди (живая очередь в регистратуру). Но они у нас какие-то странные ребята, короче.
Да я систему оповещения в стоечном исполнении увидел, подумал, что и ПОС в стойках бывают...
Да, я обслуживание и имел в виду, говоря про то, что могут залезть под потолок.
По поводу разграничения доступа в договоре это, конечно, будет, но хотелось ещё и физически их действия ограничить. Был случай, когда сотрудники обсл. компании приезжали вечером, когда я уже ушёл домой, для замены ИБП под потолком. Косяк ещё сторожа был, что мне не позвонил, но если бы ИБП и хотя бы всякие РИПы находились под ключом, думаю, больше бы контроля было за этим.
Кстати, размещение ИБП за потолком совсем как-то не правильно...
Обслуживающая компания сказала, что всё лучше размещать в месте, где будет сидеть человек, отвечающий за всю эту охрану. Чтоб он сразу увидел и вызвал обслуживающую компанию, если вдруг отключится какое-то оборудование.
Ну и сказали, что если что-то случится, то им нужно будет обеспечить доступ в серверную (в этом проблемы я не вижу, приеду ночью, если надо, в общем, главное, чтоб кто-то из ИТ отдела приехал и проконтролировал их.)
Дело только в том, что на обслуживающую компанию у нас будет запущен аукцион, существующая сменится, но думаю, что новая обслуживающая тоже самое скажет.
P.S.: Видимо придётся углубиться в тему ОПС, т.к. мне кажется, что всё-таки можно коммутацию всю разместить в серверной, а в помещение охраны вывести только пульты, индикацию, в том числе и по оповещению.
DDwrt100, спасибо большое!
1. Понял, самый верхний юнит оставлю под резерв дополнительного кросса оптики. Или лучше между кроссом и хуавеем оставить свободный юнит?
2. Ну да, эти 5 свитчей закрывают ёмкость 9 данных патч-панелей. Возможно даже один свитч d-link 24 порта заменю на 48-портовый, тогда получается добавится ещё одна патч-панель на 24 порта. Но пока новых точек подключения в ближайшие полгода не планируется.
Если добавятся новые патч-панели, тогда их максимум 5 может быть, под свитчи место оставил под 2 48-портовых.
Если вдруг надо будет ещё места, тогда придётся 24-портовые патч-панели заменять на 48-портовые одноюнитовые и передвижки делать в зоне свитчей и патч-панелей.
DDwrt100, Спасибо за уточнения)
По направлениям начинаю понимать, просто сеть у меня не крупная - мало внешних направлений. 2 от провайдера, 2 на филиалы.
Тогда у меня получается роутеры и межсетевой экран это внешние, а все свитчи - внутренние.
Значит, я просто все свитчи над патч-панелями поднимаю. А по юнитам везде оставляю запас 2-3 юнита для внешних и для внутренних направлений?
Сейчас такую компоновку нарисовал (изображение в спойлере). Всё верно или я снова где-то ошибаюсь?
В сети вроде много чего написано, но у всех разные цели (ЦОД или совсем маленькие предприятия), разные шкафы и т.д. Запутался.
По внешним и внутренним немного не понял. Все свитчи в данной сети будут получать интернет через связку хуавей+микротик + в защищенную сеть через межсетевой экран випнет.
"Сгруппировать пучки по направлениям" - что под этим подразумевается? По вертикальному кабельному органайзеру развести кабель - понял.)) В общем, слово "направление" не понимаю.
Второй абзац тоже не понял опять же из-за "направление".
По поводу смены назначения патч-панелей. Такого по идее не должно произойти. Последние 2 патч-панели телефоны, видеокамеры. Остальные - обычные розетки по кабинетам. Не понимаю пока что, что изменится, если убрать бухгалтерию и в этом помещении будут вай-фай точки. Или я что-то не так думаю?
Такую компоновку (под спойлером) предлагаете - все коммутаторы вверх (разделив их на внутренние и внешние подключения), а от них на патч-панели кидать патчкорды влево и вправо по кабельным органайзерам вертикальным?
Рональд Макдональд, таак, я использовал немного не тот провод для подключения (от атола не подходит, одна линия лишняя). Извиняюсь.
Сканер определился как HID-клавиатура (по id оборудования в инете найти не могу HID\VID_0525&PID_A4AC&REV_0310), и всё так же не могу перевести его в режим com-эмуляции. Коды брал от mindeo ES4610 (вроде как самый близкий к нему сканер, на моём написано embedded image, т.е. не лазерный).
может быть на нём и ещё что-то написано снизу, но снять не могу, нужен ключ на 5,5 и руки инспектора Гаджета. Сборщики инфомата - очень замечательные люди.
Раздел клавиатур виден только, когда включаю в диспетчере устройств скрытые устройства, но там активных клавиатур нет.
В блокнот ничего не считывается.
Есть ещё один такой же сканер на другом устройстве, он в блокнот считывает, в диспетчере устройств определяется как "неизвестное устройство".
Даже ID оборудования вытащил, только по этому id в тырнете ни одного драйвера найти не могу.
USB\VID_0000&PID_0002\6&145257be&0&4
Мне этот сканер нужен в режиме ком-эмуляции, режим эмуляции клавиатуры не подходит.
stratosmi, да у всех разные мониторы, разные браузеры с разными цветовыми профилями. Но я могу сказать, что разница настолько существенна, что это прям заметно. На первом фото справа мой разбитый старый самсунг на нём красный цвет намного более правильный, чем оранжевый на асере слева и на омене со второй фотографии.
Moskus, я понимаю, что это не особенность ips. Я это наблюдаю только на ноутбуках почему-то...
с 2-мя повстречался лично, сейчас в интернете нашёл ещё и третью марку с таким же косяком - Lenovo Legion Y720.
Сегодня Lenovo Y520 глянул в магазине, дисплей лучше, чем у Nitro 5, но хуже, чем у Omen. Но это только по красному цвету, засветы на чёрном возможности проверить нет, хоть с покрывалом туда приходить, чтоб темноту создать.))
За такие деньги дисплей у леново хорош так-то. Он не критично хуже, чем Омен. Вот нитро 5 критично, ибо красный не красный, у леново красный лучше, чем у большинства TN-дисплеев, но в сравнении с оменом хуже, немного такой грязноватый что ли...
Т.к. на компьютерах уже установлены и активированы windows , то при обычной установке по сети, активация слетит, и надо будет заново её производить. Поэтому хотелось бы как-то обновлять эти ПК с предустановленной ОС.