Archiv pro štítek: sítě

Firma, Sítě

Realizováno! Konsolidace LAN vzdělávací středisko Revis Tachov 2017

Konsolidace LAN vzdělávací středisko Revis Tachov

Regionální vzdělávací a informační středisko Revis Tachov působí na Tachovsku od roku 2004 s primárním cílem zvyšovat vzdělanost v regionu formou pravidelných školení a praktických workshopů, v nabídce služeb lze nalézt možnosti pronájmu plně vybavených školících prostor, počítačovou učebnu či možnost ubytování.

Nic z toho by se dnes neobešlo bez fungujícího ICT zázemí, proto děkujeme za poskytnutou příležitost a důvěru při realizaci kompletní konsolidace IT prostřední čítající výstavbu nové metalické i bezdrátové sítě s podporou funkce hotspotu, dodání centrálního úložiště dat a migrace dat z původní Linux serveru včetně konfigurace práv a zálohování, konfigurace zabezpečení LAN, oddělení provozů v sítích, konfigurace služby VPN pro vzdálený přístup a v neposlední řadě přepojení celé organizace na městskou metropolitní optickou síť Tachov a tím získání přístupu k vysokorychlostnímu internetu namísto starého ADSL.

Děkujeme za příležitost a těšíme se na další spolupráci.
Nejlepší podpora pro Vaše IT.
MOJEservery.cz | Exirta s.r.o.

Pokračování textu Realizováno! Konsolidace LAN vzdělávací středisko Revis Tachov 2017

Firma, Sítě, VPN

Realizováno! OpenVPN řešení pro KERI a.s. Turnov

Napsat komentář

Realizováno!

OpenVPN řešení pro KERI a.s. Turnov

Pro společnost Keri a.s. Turnov zabývájící se konstrukcí a výrobou kontrolních a měřících přípravků, cubingů a měřících a montážních pracovišť zejména v oblasti automobilového průmyslu jsem úspěšně realizovali kompletní VPN řešení vzdáleného bezpečného přístupu do firemní sítě pro mobilní uživatele postavené na open-source software OpenVPN a populárním projektu pfSense stavějící nad velikánem mezi operačnímu systémy FreeBSD.

Řešení VPN s nástrojem OpenVPN

  • otevřený software
  • bez licenčních poplatků, svobodný software
  • standard v oblasti VPN
  • silné šifrování
  • dynamická výměna certifikátů
  • podpora pro Windows/Apple/Linux/BSD
  • podpora pro Android/iPhone
  • autorizace na základě certifikátu +jméno a heslo uživatele
  • vícenásobné spojení
  • režim client-to-gateway (road warrior) i site-to-site
  • logování přístupů
  • díky pfSense přehledné a snadné GUI pro správu uživatelů
  • vyřešen routing a firewall do stavající LAN Keri a.s.
  • bezproblémový přístup k firemnímu IS, na sdílené prostředky, tisk atd.

Schématické zobrazení topologie VPN

apu-pfsense-vpn-router-keri-0-2017

 

Děkujeme za příležitost a těšíme se na další spolupráci.
MOJEservery.cz

Zaujalo Vás toto řešení ? Chcete realizovat VPN řešení ?
Nebo chcete jen poradit ? Kontaktujte nás.
Technické konzultace, implementace, návrhy řešení. Kontaktní e-mailobchod@mojeservery.cz 
Kontaktní telefon: +420 725 714 669

apu-pfsense-vpn-router-keri-1-2017 apu-pfsense-vpn-router-keri-2-2017 apu-pfsense-vpn-router-keri-3-2017 apu-pfsense-vpn-router-keri-4-2017 apu-pfsense-vpn-router-keri-5-2017

Android, Aplikace, Servery, Sítě, Tools

Android-sysadmin-tools: Nástroje systém administrátora #1

Napsat komentář 
Android sysadmin-tools ?
Krátce o nástrojích ze života sysadmina.

Nástroje systém administrátora pro Android

Co není v hlavě, musím být v nohách říká klasické pravidlo ! Systém admin je však tvor od přírody líný a proto šetří své podrážky jak to jen jde a pokud může, tak má ve svém kapesním “android stopaři” pár více či méně šikovných “švýcarských nožů”.

Následující minisérie s předem nedefinovaným počtem dílů ukazuje pár užitečným nástrojů, začněme však od konce, ty provařené (ssh klienti, rdp, vnc, nmap, cidr calc, atd.) jsou důvěrně známe a nebudeme nosit sovy do athén.

Pokračování textu Android-sysadmin-tools: Nástroje systém administrátora #1

Firma

Realizováno! Konsolidace firemního ICT prostředí pro DUKE Abraham s.r.o.

Realizováno!

Konsolidace ICT DUKE Abraham s.r.o. Tachov

Společnost DUKE Abraham s.r.o. je ryze české firma působící v oblasti kovovýroby, CNC a obrábění na trhu již od roku 1992, vyniká vysokou kvalitou, flexibilitou, termínem dodání a zejména proto velmi děkujeme za poskytnutou příležitost a důvěru při realizaci kompletní konsolidace firemního ICT prostřední, čítající výstavbu firemní metalické i bezdrátové sítě, výměnu většiny aktivní prvků sítě, dodání nové serverové infrastruktury Dell a migraci fyzických serverů do virtuálního prostřední včetně zálohování celé infrastruktury.

Konsolidováno:

  • Konsolidace serverovny, znovu-zapojení fyzické sítě, popis
  • Výměna aktivní prvků sítě (záruka 5 let na vše)
  • Nové infrastruktura, servery Dell (SLA 5 let onsite)
  • Virtualizační infrastruktura VMware
  • Konfigurace sítě switche, routery, firewall, VLAN, spanning tree, port-security, trunk, optický propoj do druhé budovy
  • Výstavba bezdrátové sítě 2.4/5GHz s oddělením provozu pro zaměstnance, vedení, hosté + MAC access list
  • Aktivní monitoring (dostupnost služeb, SNMP, grafy provozu), včasné odhalení problému, výpadky, viditelnost
  • Oddělení síťového provozu serverů do vlastní LAN/L2 domény
  • Oddělení síťového provozu PC do vlastní LAN/L2 domény
  • Oddělení síťového provozu VoIP do vlastní LAN/L2 domény
  • Oddělení síťového provozu WiFi do vlastní LAN/L2 domény
  • Oddělení síťového provozu CCTV do vlastní LAN/L2 domény
  • Oddělení síťového provozu mgmt do vlastní LAN/L2 domény
  • Oddělení síťového provozu backup do vlastní LAN/L2 domény
  • Pravidelné centrální zálohování dat

Ilustrace nové topologie sítě DUKE-Abraham s.r.o.

Ilustrace topologie sítě DUKE-Abraham s.r.o., realizace MOJEservery.cz 2017
Ilustrace topologie sítě DUKE-Abraham s.r.o., realizace MOJEservery.cz 2017

Virtualizace serverové infrastruktury

V rámci konsolidace byla navržena a následně realizována migrace veškerých fyzických serverů do virtualizované infrastruktury technologie VMware s centrálním zálohováním na backup server s umístěním do jiné fyzické lokality.

Ilustrace: Virtualizační stack VMware
Ilustrace: Virtualizační stack VMware

Centrální zálohování dat

Pro fungující a bezpečnou infrastrukturu je naprosto klíčový prvek zálohování dat, pro zálohování byl nasazen centrální server Dell se systémem Linux Debian 9, data v konfiguraci RAID1 a filesystémem BTRFS s podporou snímků (snapshot), podporována je metoda zálohování celých virtuálních strojů tak dat samotných, v neposlední řadě jsou na zálohovacím serveru umístěny aktuální konfigurace síťových prvku.

Děkujeme za příležitost a těšíme se na další spolupráci.

MOJEservery.cz

Switch Edgecore v druhé lokalitě, optický propoj do serverovny.
Switch Edgecore v druhé lokalitě, optický propoj do serverovny.
Zálohovací server Dell, Debian 9, BTRFS filesystem.
Zálohovací server Dell, Debian 9, BTRFS filesystem.
Centrální serverovna DUKE-Abraham po konsolidaci 2017.
Centrální serverovna DUKE-Abraham po konsolidaci 2017.

 

Zaujalo Vás toto řešení ?
Chcete konsolidovat LAN, přemýšlíte serverech, virtualizaci, bezdrátové LAN či VPN ?
Nebo se chcete jen poradit ?
Kontaktujte nás, jsem tu pro Vás. MOJEservery.cz
Technické konzultace, implementace, návrhy řešení.
Kontaktní e-mailobchod@mojeservery.cz
Kontaktní telefon: +420 725 714 669
Firma, Optika

Realizováno! Svařování optických vláken SBS-NEPRON s.r.o. Kaznějov

Napsat komentář

Svařování optických vláken SBS-NEPRON

Společnost SBS-NEPRON s.r.o. jako součást německé skupiny BurgerGruppe Schonach je zaměřena na montáž elektronických modulů s roční kapacitou 250 milionů osazených součástek a v současné době v lokalitě Kaznějov u Plzně zaměstnává přes dvě stovky lidí.

V rámci rozšiřování společnosti do nové výrobní haly jsme provedli realizaci optické sítě, osazení optických van, kazet, zavaření a uložení optických vláken, děkujeme za čistou a bezproblémovou spolupráci.

 

svarovani-optickych-vlaken-SNSNEPRON-Plzen-4-2017-1600px svarovani-optickych-vlaken-SNSNEPRON-Plzen-1-2017-1600px svarovani-optickych-vlaken-SNSNEPRON-Plzen-3-2017-1600px

Děkujeme za příležitost a těšíme se na další spolupráci.
MOJEservery.cz

Potřebujete realizovat optické sítě ? 
Disponuje vlastní optickou plně automatickou 3D svářečkou.
Optické sítě, svařování optických vláken.
Kontaktujte nás.
Kontaktní e-mail: podpora@mojeservery.cz
Kontaktní telefon: +420 725 714 669

Nabízíme Vám svařování optických vláken
- budování, servis, údržba optických sítí
- svařování optických vláken (kabelů)
- kompletní příprava, svaření, uložení vláken
- svařování multimode (MM), mnohavidová vlákna
- svařování singlemode (SM), jednovidová vlákna
- svařování v terénu (až 200 sváru na baterii)
- množstevní slevy
- disponujeme moderní svářečkou INNO
- průměrný vložný útlum sváru 0.02 dB
- instalační materiál pigtaily, spojky, optické i metal. rozvaděče skladem
Hardware, Mikrotik, Mini-howto, Návod, Sítě

Mikrotik mini-howto: Hlavní a záložní zavaděč RouterBOOT

Napsat komentář 
Mikrotik mini-howto?
Krátce ze života sysadmina s RouterOS.

Hlavní a záložní zavaděč RouterBOOT

Zavaděč (bootloader) RouterBOOT je v zařízeních značky Routerboard software (firmware, kód) zodpovědný za inicializaci hardware po sepnutí napájení, vyhledání dostupného úložiště (NAND flash) a následné načtení operačního systému RouterOS do paměti a předání mu řízení. Pokračování textu Mikrotik mini-howto: Hlavní a záložní zavaděč RouterBOOT

Mikrotik, Mini-howto, Sítě

Mikrotik mini-howto: EoIP a šifrování s IPsec

Napsat komentář 
Mikrotik mini-howto?
Krátce ze života sysadmina s RouterOS.

EoIP a šifrování s ipsec

Proprietární EoIP protokol Mikrotiku pro tunelování L2 provozu je na systému RouterOS velmi populární zejména pro svojí velmi snadnou konfiguraci, prakticky přidáte pouze na každé stráně (zařízení) remote-address a shodné tunnel-id a můžete začít tunelovat, jednoduché, nekomplikované.

Článek: 
Jak funguje EoIP a je možný proti Linux serveru ?
www.mojeservery.cz/linux-eoip-tunel-proti-mikrotik/

Jednou z nevýhod EoIP je nešifrovaný provoz, přirozeně je možné zabalit celý provoz a transparetně šifrovat oba konce přes IPsec, který je podporován v Mikrotiku, bohužel většina administrátorů tuto konfiguraci neřeší, mají k IPsecu “odpor”, vetšinou z důvodu neznalosti jeho problematiky, lidé se bojí toho co neznají.

Proto Mikrotik přidal podporu šifrování do EoIP skrze IPsec (dle informací k 15. výročí protokolu), a to tak snadno, že pouze vyplníte ipsec-secret (pre-shared key, heslo, ideálně netriviální), Mikrotik následně sám nakonfiguruje dynamické ipsec peery (strany tunnelu), nakonfiguruje policy s výchozím šifrováním na sha1/aes128cbc, hotovo a máte šifrováný L2 tunnel, jednodušší už to nebude, takže šifrujte !

Ukázka konfigurace EoIP s IPsec

Používáme RouterOS version: 6.37.1 (stable)

Pozn.:
IPsec u EoIP potřebuje explicitně specifikovat local-address u EoIP tunelu kvůli konfiguraci ipsec peerů a také vypnout fastpath funkcionalitu jinak není možné IPsec povolit na EoIP.

Příklad síťové topologie:

mikrotik-minihowto-eoip-ipsec-2016

Konfigurace:

Router R1:
/interface eoip add name="EOIP-R2" local-address=1.1.1.2 remote-address=2.2.2.2 tunnel-id=10 allow-fast-path=no ipsec-secret=ozCafWutIvFikamNekUlhedeipdobus5
Router R2:
/interface eoip add name="EOIP-R1" local-address=2.2.2.2 remote-address=1.1.1.2 tunnel-id=10 allow-fast-path=no ipsec-secret=ozCafWutIvFikamNekUlhedeipdobus5

A to je vše, snadné, tak šifrujte !

Děkujeme za Váš čas, MOJEservery.cz

Firma, Sítě

Svařování optických vláken jako služba.

Napsat komentář

Optické sítě, svařování optických vláken

Svařováním optických vláken představuje dnes nejběžnější způsob spojování optické trasy, jedna se o poměrně složitou a zejména přesnou operaci prováděnou speciálním zařízením, tzv. optickou svářečkou (fusion splicer).

Tavné svařování řadíme do kategorie permanentního spojení pomocí technologie elektrického oblouku, jde o nejkvalitnější spoje z hlediska velmi nízkého útlumu v přenosové optické trase.

Nabízíme Vám svařování optických vláken

  • budování, servis, údržba optických sítí
  • svařování optických vláken (kabelů)
  • kompletní příprava, svaření, uložení vláken
  • svařování multimode (MM), mnohavidová vlákna
  • svařování singlemode (SM), jednovidová vlákna
  • svařování v terénu (až 200 sváru na baterii), svařování z plošiny
  • množstevní slevy při vaření vetšího množství vláken
  • disponujeme moderní svářečkou INNO
  • průměrný vložný útlum sváru 0.02 dB
  • instalační materiál pigtaily, spojky, optické i metal. rozvaděče

Operace při svařování

  1. Rozebrání optického kabelu, příprava, “stripování” ochrany
  2. Zalomení vláken a jejich důkladné očištění
  3. Založení vláken do optické svářečky
  4. Proces sváření
  5. Kontrola sváru, změření útlumu
  6. Ochrana sváru a zapečení
  7. Uložení vlákna

Chcete svařovat ? Kontaktujte nás.

Technické konzultace, implementace, nacenění řešení.
Kontaktní e-mail:  podpora@mojeservery.cz
Kontaktní telefon: +420 725 714 669

fusion-splicer-innoview-0-2016 fusion-splicer-innoview-1-2016 fusion-splicer-innoview-2-2016 fusion-splicer-innoview-4-2016 fusion-splicer-innoview-5-2016 fusion-splicer-innoview-6-2016

Firma, Sítě

Realizováno! Konfigurace switche pro mikro datacentrum.

Napsat komentář

Realizováno!

Konfigurace switche pro datacentrum

Moderní komplexní sítě či sítě se složitější logikou a nároky se dnes neobejdou bez chytrých switchů (neuvažujeme o MPLS a další nadstavbách nad vrstvy), oddělení vzájemně nesouvisejících síťových provozů (traffic, datové toky) od sebe a zmenšování L2 broadcast domén pomocí VLAN je základní technika, která dnes jíž nepřekvapuje. Pokračování textu Realizováno! Konfigurace switche pro mikro datacentrum.

Firma, Sítě

Realizováno! Konsolidace LAN, výstavba VPN pro AROMATERAPIE a.s.

Napsat komentář

Realizace VPN, konsolidace sítě LAN

Úspěšně realizováno!

Pro zákazníka 1. AROMATERAPEUTICKÁ KH a.s. jsem provedli konsolidaci lokální počítačové sítě (LAN), připojení první vzdálené pobočky pomocí technologie VPN, napojení na VoIP ústřednu, konfigurace firewallu a zavedení základní bezpečnostní politiky. Pokračování textu Realizováno! Konsolidace LAN, výstavba VPN pro AROMATERAPIE a.s.