Gdybym wystartował komputer z płyty CD-ROM albo pendriva z Windowsem Live który nie ma opcji instalacji i miał przygotowany pusty dysk twardy na instalowanie Windowsa to łatwo by było utworzyć pustą partycję i na tą partycję skopiować pliki systemowe Windowsa Live z CR-ROMu albo pendriva ale jak można skopiować sektor MBR albo GPT żeby dysk twardy wiedział żeby z tego dysku startować. Są oryginalne wersje instalacyjne różnych czystych Windowsów i modyfikowanych ale gdyby akurat spodobała mi się Windows w wersji Live i akurat gdyby ta wersja nie miała opcji instalacji na dysku i akurat taką wersję bym chciał sobie na przygotowanym pustym dysku twardym zainstalować.

Czy jest jakaś odchudzona wersja Windowsa od Windowsa Visty do Windowsa 11 żeby działał na nim syntezator mowy "Nuance Vocalizer Expressive TTS".
Używam starego komputera z 2 GB pamięci RAM i procesor obsługuje 64 bitowe systemy. Dlatego wolałbym jakiś odchudzony Windows od Windowsa Visty do Windowsa 11 zainstalować żeby zajmował jak najmniej pamięci RAM i jednocześnie działały na nim syntezatory mowy. Takiego komputera chciałbym używać jako czytnika do eKsiążek. Mógłbym na nim zainstalować zwykłego Windowsa XP i głosy syntezatora IVONA ale najbardziej podoba mi się głos Krzysztofa firmy "Nuance Vocalizer Expressive TTS" ale na Windowsie XP głosy tej firmy nie działają. Instalowałem różne odchudzone Windowsy od Windowsa Visty do Windowsa 11 ale żadne syntezatory mowy nie chciały działać. W każdym typie odchudzonego Windowsa zostały pousuwane funkcje związane z syntezatorem mowy i doinstalować na takim Windowsie się ich nie da. Czy jedynym wyjściem jest zgranie eKsiążek do formatu mp3 na nowym komputerze?

Jeśli mamy sieć NATowaną przez operatora, to możemy zgodzić się na routowanie przez operatora (CGNAT). VLANów nie można wtedy zastosować, bo nie można routować samemu za maskaradą.
Jeśli nie chcemy kupować drugiego routera, to istnieje opcja podziału sieci na VLANy w warstwie drugiej, tak zwane private VLANy PVLAN. Technologia ta została opisana przez Cisco w RFC 5517 i jest na szczęście używana w sporej ilości urządzeń innych producentów (m.in. Arista, Brocade, Extreme, FortiNet, Juniper, MICROSENS, Ubiquiti, Alcatel-Lucent). Nie każde urządzenie sieciowe ją obsługuje.

Sam podział na VLANy nie załatwi sprawy bezpieczeństwa - potrzeba jeszcze stworzyć przeźroczysty filtrujący most - Element ukryty. Rejestracja zajmie tylko minutę!.

Router, który ma prywatny adres ip i ewentualnie wewnętrzny serwer będą widoczne dla wszystkich w primary vlanie (promiscuous port), a grupy portów odpowiedniki zwykłych VLANów każda do Community VLANu. Istnieje też możliwość użycia isolated VLAN. Wszystko odbywa się na warstwie II w jednej podsieci.
Konfiguracja na poziomie CCNP. Tutaj trochę opisuElement ukryty. Rejestracja zajmie tylko minutę!

//To tyko koncepcje z forum, brakuje PoC-a.
//Kolejna runda łączenia.

Wydzielam temat do nowego wątku. Jeśli od operatora przychodzi adres prywatny, to istnieje opcja zastosowania przeźroczystego mostu filtrującego (Transparent Security Bridge) zamiast podójnego NAT. Stary wątek Element ukryty. Rejestracja zajmie tylko minutę!.

Założenie jest takie, że tworzymy firewall w warstwie drugiej pomiędzy portami WAN i LAN. Ze strony LAN do WAN przepuszczamy wszystko, a ze strony WAN do LANów przepuszczamy tylko pakiety z flagami ESTABLISHED i RELATED.
Ponieważ z założenia nie mamy publicznego IP, nie potrzebujemy NAT-ować sami drugi raz ruchu.

Można taką konfigurację bardzo prosto zrobić na Linuksie - OpenWRT i pewnie na każdym innym firewallu...


Planujemy zrobić sobie PoC-a z tym, żeby zobaczyć czy można nie wymieniać routerów przy upgrejdach łącz w ten sposób.

(22.01.2024 10:28 )Targo napisał(a): No właśnie nie trzeba drugi raz natować. Teraz są uplinki gigabitowe, żeby przenatować gigabit to dużo procesora/prądu trzeba. Lamerska konfiguracja urągająca ekologii.
Transparent filtering bridge Element ukryty. Rejestracja zajmie tylko minutę!. To tylko przykład.

Ile w praktyce szybszy jest taki bridge w porównaniu z NAT na Openwrt.  Oczywiście zakładamy, że pierwszy NAT robi operator na ogromnym firewallu do CGNAT.

Może da się nie kupować nowych routerów przy łączach rzędu 100- 300 megabit...

Witam.

Chciałem skonfigurować tak GPO aby zadanie w nim wskazane realizowane było tylko dla jednego lub kilku użytkowników domeny. W związku z tym utworzyłem obiekt zasad grupy powiązany z konkretnym kontenerem. W Filtrowaniu zabezpieczeń pozostawić tylko jednego użytkownika dla którego GPO ma zostać wykonane. Jednak przy próbie usunięcia grupy Użytkownicy uwierzytelnieni dostaję komunikat jak na screenie. Co może być tego powodem? Czy może ktoś z Was ma pomysł jak rozwiązać problem?


   

Zakładam wątek OGÓLNOPOLSKIEJ SIECI EDUKACYJNEJ budowanej przez państwowy NASK.
Opisano mi konfiguracje w kilku szkołach i włosy się jeżą na głowie.
Blokowania stron można się pozbyć, ale nie to jest głównym grzechem.
<h2>PODWÓJNY NAT i za słaby router</h2>
Zgodnie z rozmową napisałem przed chwilą wątek ogólny o podwójnym NAT:
https://winforum.pl/Podwojny-NAT-Niebezp...ny_19519-t
Wszystkie konfiguracje w szkołach, które widziałem, miały podwójny NAT. Szkoła miała router, podłączenie do Internetu, zamiast tego starego internetu, podłączano sieć szkolną do OSE, która wystawia swój router i adresy prywatne.
Stare, dziesięcioletnie routery które nie miały nawet portów gigabitowych zatrudniano do NATOWANIA z pełną prędkością łącza, to jest 100 mega. Ich wydajność przy NAT jest dużo mniejsza, więc połączenia wysypywały się w losowych momentach, zwłaszcza w ciągu dnia, gdy ruch wewnątrz sieci szkolnej jest największy. Objaw tego jest taki, że przy przeglądaniu stron internetowych wyświetla się pusta strona, ale można odświeżyć i wtedy strona wyświetla się już normalnie.
Jeśli masz problem z OSE w szkole, sprawdź i usuń podwójny NAT, dopiero potem zajmij się innymi sprawami. Jeśli masz słaby router, wywalenie NAT i ustawienie routingu powinno znacząco poprawić działanie sieci.
<h2>Jak pozbyć się podwójnego NAT</h2>
Jeśli szkoła używa tylko jednej klasy adresowej, co jest powszechne, to trzeba zbridżować porty w swoim routerze i usunąć serwer DHCP. Poprosić OSE o zmianę adresacji na serwerze DHCP na tą, co szkoła używała do tej pory. Tak jest najszybciej dla admina, oczywiście nie najlepiej i nie najbezpieczniej, ale wierzymy OSE prawda Ten nat jest na routerze OSE, który jest zainstalowany fizycznie w szkole, więc nie mamy dużego ryzyka dostania się do szkoły "obcych".
Przeniesienie routera szkolnego na router OSE nie stanowi dla szkoły problemu, bo szkołę chroni umowa z OSE.  To ostatnie chroni przed włamaniem z wewnątrz. Ludzie oddają poufne informacje w takie miejsca, że w sumie nie jest niebezpiecznie, pytanie czy się wierzy OSE.
Przy publicznym operatorze (innym niż OSE dedykowana umowa dla szkół) firewall po stronie zewnętrznej musi być. Sam NAT bez żadnych reguł jest pewnego rodzaju zabezpieczeniem. Jeśli go likwidujemy, pozwalamy operatorowi routować, to możliwe jest postawienie Transparent Filtering Bridge - Element ukryty. Rejestracja zajmie tylko minutę!. Obciąża on router znacznie mniej niż podwójny NAT.
<h2>PUBLICZNY ADRES IP OD OSE</h2>
Jeśli potrzebujemy w szkole VLANy wewnętrzne, to wtedy trzeba aplikować do OSE o adres publiczny IP, ustawić sobie wszystko po ludzku na adresie publicznym.
<h2>Samodzielne korzystanie ze switcha OSE</h2>
OSE pozwala administrować switchem Huiawei samemu. Login i hasło jest w dokumentacji. Do switcha dochodzi trunk z kilkoma VLANami od 500 w górę. Jeden z nich to czysty internet bez żadnych biurokracji. W VLANie jest sieć OSE_OPEN, ale ogreniczenie prędkości jest na APeku, więc wzięcie internetu z tego VLANu pozwala na czysty internet bez straty czasu. Oczywiście ten VLAN ustawiamy na jednym porcie dostępowym dla dyrekcji, a nie dla całej sieci, ale to już wg. uznania.
<h3>Numeracja VLANów OSE</h3>
VLAN 500      LAN CERTYFIKAT
Sieć: 192.168.10.0/24
Def gw: 192.168.10.1
Rozdawane adresy od 192.168.10.2 do 192.168.10.254
VLAN 510    OSE_INTERNET CERTYFIKAT
Sieć:  192.168.11.0/24
Def gw 192.168.11.1
rozdawane adresy od 192.168.11.2 do 192.168.11.254
VLAN 550  OSE_OPEN  BEZ CERTYFIKATU
Sieć 192.168.15.0/24
Def gw: 192.168.15.1
rozdawane adresy od 192.168.15.2 do 192.168.15.254
<h2>Intenet bez certyfikatu i bez hasła do switcha</h2>
Uplinki w switchu to są gotowe trunki OSE. Zwykle jeden przychodzi z routera, a drugi jest wolny.
Najszybciej jest wziąć jakiś switch zarządzalny, ustawić sobie vlan 550 port tunkowy i dostępowy. Trunkowy wpiąć do uplinku OSE, a dostępowy wpiąć do PC i sprawdzić, czy dostaniemy adres z puli 192.168.15.x To jest internet full speed i bez certyfikatu. W ten sposób nie musimy znać ani hasła do switcha, ani zmieniać wewnętrznej konfiguracji - wiadomo jak jest, pokaż kotku co masz w środku, ale puszka Pandory nie chcemy żeby się na nas otworzyła
W swoim czasie OSE zachęcało wręcz do robienia w ten sposób, zgodnie z umową można sobie samemu przenosić switch i APek. Nie łamiemy umowy powyższym działaniem.
<h2>WEBINARIA OSE</h2>
Kolega autor wątku poleca każdemu adminowi OSE te dwa webinaria. W pierwszym z nich jest adresacja VLANów, ale można dowiedzieć się z nich o wiele więcej, są schematy sieci i mówią co wolno a czego nie wolno robić z ose.
<h3>DLA ADMINÓW - WYŻSZY POZIOM:</h3>

<h3>DLA POCZĄTKUJĄCYCH - BARDZO DOKŁADNIE OPISANE PODSTAWY SIECI</h3>



//Kolejne złożenie w całość

Jeśli masz jakiekolwiek problemy z siecią, zwłaszcza zbudowaną niedawno sprawdź, czy czasem w sieci jakiś harcownik administrator nie założył podwójnego NATa.

Operatorzy internetu wypaczają definicję Internetu i udostępniają internet wychodzący bez adresu publicznego - robią tak zwany CGNAT - Carrier Grade Nat. CGNAT objawia się tym, że od operatora dostajemy adres z klasy prywatnej A B lub C.Połączenia przychodzące do adresów publicznych są ubijane z definicji na firewallu.

Czasy są takie, że na mocnym routerze nieogarnięty admin może wyklikać NAT w kilka minut, a żeby routing podsieci zrobić, to już trzeba coś wiedzieć, na temat tego, jak to wszystko działa.

CGNAT od operatora i NAT od nieogarniętego admina skutkuje konfiguracją podwójnego NATu.

Użytkownik traci na podwójnym NAT. Jakiekolwiek "chrupnięcie" (chwilowe wysycenie procesora) na routerach robiących wielokrotny NAT będzie bardzo odczuwalne dla połączeń.  Routery mają priorytet połączeń routowanych (stąd nazwa router) a nie natowanych. Przy przeglądaniu stron wygląda to tak, że po otwarciu nowej strony zostaje pustka, nic się nie ładuje, a przycisk odśwież bez problemu powoduje wyświetlenie pożądanej strony. To jest jedne z objawów podwójnengo NAT.


Drugim objawem podwójnego NATa jest brak działania usług, które normalnie powinny działać. Są takie usługi, które z definicji nie działają na podwójnym nacie Są to:

• FTP (aktywny) - nie działa w ogóle, bo adres IP jest wysyłany wewnątrz pakietu!
  
• VOIP protokół SIP - nie działa wcale, albo rozłącza się po 30 sekundach
  
• Programy typu PC Anywhere (Anydesk i pewnie inne)- nie działa lub rozłącza co kilka minut. Nie zawsze tak jest, czasem udaje się, że działa.
  

Sposoby roziwązywania problemu:

• FTP pasywny - po to powstał, żeby omijać NAT, ten pojedyńczy!
  
• VOIP SIP - trzeba włączyć STUN
  
• PC Anywhere (Anydesk i pewnie inne) - brak rozwiązania. Za pojedynczym NAT zawsze działa. Za podwójnym - raz działa, a raz nie.
  

---

Dodajcie tutaj inne usługi, z którymi są problemy za podwójnym NAT.

//Poprawka PC Anywhere

Mój chłopak  coś wcisną na klawiaturze W10 i każdy wciśnięty klawisz pojawia się na chwilę na pulpicie ponad paskiem. Pewnie prosta sprawa ale jest to bardzo irytujące i nie wiem jak to wyłączyć. Proszę o poradę.  Dzięki

Dostałem do przeczytania tę książkę. Implementing Samba 4 Marcel Leal. Są tam omówione przykłady, ale nie wiadomo skąd je pobrać? Jeden gotowy skrypt ciekawy jest, który zakłada konta użytkowników. Nie wiadomo gdzie tego szukać. Ktoś ma może te skrypty?

---

Nie mogę dodać załącznika może ktoś pomóc

Działa w telewizorze LG 49SM8200PLA.BEUYLJP strona internetowa YouTube ale nie chce się wczytać na przykład strona https://dlive.tv.
Czy gdyby zaktualizować firmware do tego telewizora to czy też by były w tym firmware nowa wersja przeglądarki internetowej?
Czy to ta strona to tego telewizora LG 49SM8200PLA.BEUYLJP https://www.lg.com/uk/support/product-su...200PLA.AEK
W linku po kropce jest napisane AEK ale mam model BEUYLJP.
Czy da się do tego telewizora wgrać Androida?
Czy Android wbudowany w telewizor to jest wadą czy zaletą?
Czy jet duże ryzyko wgrywania nowego firmware w telewizor że coś pójdzie nie tak i telewizor się nie włączy?
Czy po wgrywaniu nowego firmware w telewizor trzeba będzie od nowa wprowadzać wszystkie ustawienia?
Czy w telewizorach nie powinno się bez potrzeby aktualizować firmware tak jak w komputerach aktualizować BIOS?
Czy to nowoczesny telewizor czy stary model?
Czy w dzisiejszych czasach rozdzielczość 4K w telewizorze to dużo?