"Айтишникам спасибо"

У нас в городе абсолютное большинство. Да и DynDNS никто не отменял, если уж динамика у юзера.

Написать такую универсальную инструкцию НЕВОЗМОЖНО. Ибо всегда найдется юзер, который скажет "Я чё программист что ли? Тебе платят ты и делай!"

Какой добрый провайдер. У нас так делает только один пров и то за 45 р. в месяц. плюсом к тарифу. Да и никаких гарантий не дает, что не поменяет его внезапно.

И много пользователей способны самостоятельно настроить свой роутер на использование DynDNS?

Это сообщение отредактировал yaphunter - 29.03.2020 - 13:24

Это что за город такой, который домашним абонентам статические айпишники раздаёт?!
Хотя с нынешними "сотрудниками" провайдеров не удивлюсь, что в любом.
Другу позавчера Мегафон зарядил, что роутер Сиська они не могут ему прописать в разрешённые, так как на нём мак-адрес меняется постоянно

Проблемы не вижу от слова - просто_дайте_бабла.

И не забывай, что 99,9% домашних пользователей от этого отказываются, а большинство даже и не знает, что это такое

Ну, тем, кто не знает, что такое статический IP, не то что на удалёнке - вообще за компом делать нечего, пусть "свободная касса" кричит.

И поваров перевести можно при желании. Как справедливо пишут в интернетах - А что сделал ты? Или - Начни с себя!
Ну я камеру и поставил на кухне - бдеть. Между прочим - с питанием по POE. Это вам не кусочек непонятно чего в розетке болтается. Это полноценное, здоровое питание.

Зачем условным бухгалтерам или юристам понимать разницу между статическим и динамическим ip? У меня жена химик-технолог, ей эта информация тоже не нужна была, только с год назад мне этот вопрос задала, когда работу на техпом в ТТК сменила

А ты точно админ? Не бухгалтер?

Ну да. А тем, кто не способен с закрытыми глазами перебрать на ходу гидротрансформатор, нехрен делать за рулём, да. Да и в автобус их не пускать.
Блять, вы когда говорите, что думаете - думайте, что говорите )

Я это сейчас не в обиду говорил, а факт констатировал.
Лично ко всем нашим бухгалтерам и юристам подключался, настраивал удалёнку.
Им эти знания не нужны ведь от слова "вообще". Им главное, чтобы работало. А иначе нах такой сисадмин нужен и руководству голову отсовокупляют, чтобы уволили его на фиг

Это сообщение отредактировал cac2s - 29.03.2020 - 13:36

Ну что ты хочешь от бухгалтера, который не знает, что сервера могут автоматом внубаться при наличии нормальных UPS-ов, которые такой сигнал и подадут серваку

СКЗИ от и до все решает.

Я за промышленный подход.

медали,медали пора раздавать им каказацкие)))уж если б не они...

Это сообщение отредактировал Dimanmax - 29.03.2020 - 13:44

Бгы. Был такой. Руководство ему объяснило, что сотрудники, неспособные прочитать инструкцию из трёх пунктов, нам не нужны ))

Наши люди на микрот - через веб не ходят!
ссх же есть на недефолтном порту для админства.

Справедливости ради скажу, что такое руководство есть не везде и не всегда.
Например я лет 8 назад когда в Волгоградской перинаталке работал, там мне главврач прямо сказал, что если кто так про инструкции скажет, посылай лично ко мне, я им быстро объясню. А потом этого главврача убрали и на его место пришла дама совсем с другим подходом. Типа если не работает, то в любом случае админ виноват, а не юзверь.

Ну как бы да. Они не гайки на станке вытачивают.
Но есть нюанс - без них эти гайки нахер никому не нужны )

Бгы. Видел я этот веб у него. Толку чуть меньше, чем ноль от этого цырка с верблюдами. Там, правда, и через терминал с настройкой всё с налётом перанальности сделано, но хоть как-то ))
А вообще давняя уже мечта - торжественно вынести его в помойку, закопать и место это обоссать )))

Это сообщение отредактировал BattlePorQ - 29.03.2020 - 13:58

Воооо. То же самое на стройке объяснял, что без отдела продаж и рекламщиков хер квартиры продадутся, чтобы продать квартиру нужен бухгалтер и юристы, которые все договора сверят и за ваши же косяки при стройке после продажи квартиры сделают всё, чтобы с вас же, дураков, из зарплаты не удержали, а чтобы все выше перечисленные могли нормально работать, нужен системный администратор, который им бесперебойную работу на компьютерах и обеспечивает.

На фотке вместо монитора микроволновка чтоли?

Размещено через приложение ЯПлакалъ

Кстати , ничё такая отмазка от ментов.
-Почему нарушаете карантин ?
-Карантина нет, есть выходной
-А шуруповёрт вам зачем ?
-А сами чего дома не сидите?

1. Веб выключаем для внешнего интерфейса всегда.
2. ППТП с МСчап - лучше, чем проброс, но не более. Вообще для Микрота+Win клиенты однозначно рулит SSTP+серификаты. ОпенВПН на Микроте плох тем, что бегает только по TCP, это жрёт ресурсы и генерит лишний трафик.
3. Вот вам ещё пара полезных правил, который обязаны быть вот прям в базе. И, кстати, прошивку поставьте последнюю, желательно из ветки "Long-term"

Создаём правило для листа "ISP", куда закидываем внешний интерфейс Ether5-ISP и, если у вас есть ещё внешние интерфейсы - закидывайте их тоже в этот лист.
Дальше запрещаем обзор сети на внешнем интерфейсе, дабы никто снаружи не знал что у вас там за устройство интернет раздаёт.
interface list add name=ISP
ip neighbor discovery-settings set discover-interface-list=!ISP
interface list member add interface=ether5-ISP list=ISP

Теперь создадим лист "MAC-access". Это для того,ч тобы по Winbox нельзя было через Mac подключиться по внешнему интерфейсу со стороны провайдера. В белый список таким образом попадает "ether2" и "bridge-local", например. Подразумевается что там - ваша локальная сеть, с которой мы не ждём хакерской атаки.

interface list add name=MAC-access
interface list member add interface=ether2 list=MAC-access
interface list member add interface=bridge-local list=MAC-access

tool mac-server set allowed-interface-list=MAC-access
tool mac-server mac-winbox set allowed-interface-list=MAC-access

Ты видимо вообще ни разу не сисадмин, или слишком с малым опытом и ни разу не сталкивался со фразой:
- Что значит не будешь чинить кресло? Оно же КОМПЬЮТЕРНОЕ!!!