Насколько мне известно, технический запрет на доступ к неугодной информации на западе минимален и не сравним с российским. Формально свобода соблюдается"
Вы плохо информированы. Пример
я живу в Германии ( давно, очень ). у нас блокируются многие российские сервисы. По кабелю отключили Российское ТВ, пытаются блокировать РУ-IPTV. Сервис / Приложение " Смотрим" блокируется по DNS.
Так что , на "А вот на Западе " приходится пользоваться наоборот, либо российскими DNS серверами, либо VPN c российскими IP адресами.
Кто подскажет пару адресов , не хочится уже пользоваться буржуйским OpenDNS ?
Еще один Плюс за " Вариант №2: аутентификация доменных компьютеров. " - соединение с сетью проиходит еще до User Login, практически сразу после загрузки.
3 года назад изменил в связке Cisco WLC - MS NPS на аутентификацию по учеткам компьтеров. С тех тор практически ни одной проблемы в корпоративной WiFi.
А все остальные , левые, гостевые и домашние, - в отдельную SSID, правда использую тоже 802.1X , без привязки к корпоративному MS NPS. Отдельный Radius с User Portal стоит.
Сколько же я настроил сетей на своей первой немецкой фирме на базе Novell 3 и 3.1 . Стандартный набор был - сервер, десяток бездисковых клиентов на Dos 6, сети на коаксе и конечно же лУбимые терминаторы на крайних в сети. А еще был в наборе Faxware и Backup на ленте.
1 Гиговые IBM диски иногда "горели " на серверах у клиентов и тогда к ним приезжал "мудрый русский" и с важным видом восстанавливал данные.
Хороший старт карьеры был тогда. Я даже домой , в Россию, за русской документацией по 3.1 съездил. До сих пор дома распечатка на чердаке храниться.
Но вот 4-я версия не прижилась. Мало кто тогда оценил Directory. Да и фирму в 98-м поменял. Ушел в Unix и , к сожалению , в Мелкософт сети.
Попробывал свободную версию . Очень порадовал установочный скрипт. Отлично ставит систему. Всегда бы так в open source. Функционал конечно слабоват, но бесплатно же.
Я тоже давно «подсел» на Fujitsu. Правда на сервера. Давно, когда НР заменил свои отличные сервера на линейку Compaq, мне впервые попали в руки Fujitsu/ Siemens. Это была любовь с первого взгляда. До сих пор выбираю исключительно их. Когда спрашивают — почему, отвечаю: крепкие, железные, как Калашников.
Маркетологи Fujitsu в Германии угорают от моего сравнения. Но регулярно используют на квартальных семинарах
« Kalaschnikow — IT“
Рабочий Лаптоп — тоже Fujitsu. Железный и тяжелый. Но мне на плече его не таскать. Дольше всех держится. Как в далекой молодости неубиваемый Калаш.
Gradiens, как только я прочел первую Вашу статью о Германии, уже знал — уедет скоро обратно.
Наверное, нам, переехавшим в 90-е, было проще. А может и нет.
Ваше возвращение естественно. Нет и не возможно «Ощущения Дома».
И про быт, и медицину, и образование — все правильно. Но не это главное.
«Ощущения Дома» — нет. Хотя обычно русскоязычные IT — шники и отрицают наличие " Русского Мира", но ваш пример — все же доказывает обратное.
«Ощущения Дома» нет и у меня, хотя я и «сделал себя в IT Германии». И имя в профессии есть, и материально — не напрягаюсь. И ребенок успешно закончил частный университет.
Дом — есть. А вот «Ощущения Дома» — нет. Потому что я -русский.
Я конечно уже из Германии уже не уеду. Все же почти 30 лет " в плену".
Позвольте старому, брюзгливому IT — шнику из 80-х дать совет.
Жить надо дома.
я знаю как работает гостевой доступ в немецких Cisco. Знаю и вижу, что сделано на ISE. Поэтому и стремно переходить полностью на «ISE — ненаглядную ».
Корпоративный доступ у меня то давно на " ненаглядной " сделан. Ну тут разговор то про максимум 1.000 пользователей. Сотрудники и пресса. Да и портала нет. Классически выполнено. 802.1X / AD or LDAP
А именно портал «стремает» меня. А с гостями ( 60.000 ) надо что-то решать. Время Captive Portal истекло. А вот время Hotspot 2.0, похоже не пришло.
PS. " а что скажет начальник транспортного цеха ?" (с), т.е. Максима Телеком?
Как там в столичном метро с Hotspot 2.0? Внедрили?
Или я пока конкретных примеров не нарыл. Может кто поможет?
Запоздавший вопрос к «древней » статье:
А может ли кто оценить производительность Guest Portal на Cisco ISE?
ISE не отличается производительностью, а если еще «загрузить » и гостевой страницей, в которую куча народа стучаться будет?
Спасибо за статью, хотя больше 25 лет и работаю в Рурской области, но узнал для себя интересный факт
"Вообще, с XIX в. власти Пруссии, боясь революций и объединения интеллигенции, рабочих и военных, запретили здесь университеты."
До сих пор боятся, отношение к инженеру в Руре - с опаской, подозрительное
"
А вот на Западе с цензурой всё интереснее:Насколько мне известно, технический запрет на доступ к неугодной информации на западе минимален и не сравним с российским. Формально свобода соблюдается"Вы плохо информированы. Пример
я живу в Германии ( давно, очень ). у нас блокируются многие российские сервисы. По кабелю отключили Российское ТВ, пытаются блокировать РУ-IPTV. Сервис / Приложение " Смотрим" блокируется по DNS.
Так что , на "А вот на Западе " приходится пользоваться наоборот, либо российскими DNS серверами, либо VPN c российскими IP адресами.
Кто подскажет пару адресов , не хочится уже пользоваться буржуйским OpenDNS ?
Спасибо Марат. Мало стало на Хабре подобных текстов. Какой стиль !
Присказка - великолепна. Да и сама сказка хороша.
у меня работала такая же связка и с Huawei WLC. Разницы нет.
Radius - Client - Huawei WLC.
Пока у нас Huawei не выгнали . Десятки Switch, сотни Access Point - на мусорку . А хорошо работало.
Это дорогого стоит, если Сискарь - Huawei хвалит.
на вскидку - https://networkguy.de/wlan-with-802-1x-radius-nps-authentication/
я работаю с Cisco, но принцип тот же:
Radius - Client - Cisco WLC
дальше по картинкам.
Auth - EAP (PEAP )
Netzwerkrichtlinien (network policies ) - из группы MS AD
пс. я из немногих ИТ-шников без английского. работаю на немецком.
Важно, разумеется все компьютеры должны иметь учетную запись в MS AD.
Еще один Плюс за " Вариант №2: аутентификация доменных компьютеров. " - соединение с сетью проиходит еще до User Login, практически сразу после загрузки.
3 года назад изменил в связке Cisco WLC - MS NPS на аутентификацию по учеткам компьтеров. С тех тор практически ни одной проблемы в корпоративной WiFi.
А все остальные , левые, гостевые и домашние, - в отдельную SSID, правда использую тоже 802.1X , без привязки к корпоративному MS NPS. Отдельный Radius с User Portal стоит.
Ностальгия.
Сколько же я настроил сетей на своей первой немецкой фирме на базе Novell 3 и 3.1 . Стандартный набор был - сервер, десяток бездисковых клиентов на Dos 6, сети на коаксе и конечно же лУбимые терминаторы на крайних в сети. А еще был в наборе Faxware и Backup на ленте.
1 Гиговые IBM диски иногда "горели " на серверах у клиентов и тогда к ним приезжал "мудрый русский" и с важным видом восстанавливал данные.
Хороший старт карьеры был тогда. Я даже домой , в Россию, за русской документацией по 3.1 съездил. До сих пор дома распечатка на чердаке храниться.
Но вот 4-я версия не прижилась. Мало кто тогда оценил Directory. Да и фирму в 98-м поменял. Ушел в Unix и , к сожалению , в Мелкософт сети.
Спасибо Novell.
О, да. интерестно. Oxidized поддерживает кучу производителей. Будем тоже посмотреть.
Оп-с, я совсем пропустил пост. Как раз в тему. Чуть " на сторону" не пошел :)
Уже перепробывал практически все из свободного доступа
@gurkin33 , как обновиться с tacacs ver.201710201114 | API ver.0.9.47 ?
. Я как запустил в продутив, так и не обновлялся. Даже Ubuntu на 16.04 .
https://lan-meister.blogspot.com/2018/11/tacacsgui.html
Я давно искал замену выкинутой SolarWinds Network Configuration Manager (NCM).
Чтобы без наворотов, легкую . В хозяйстве - 200 Cisco и 50 Huawei . Устал искать конфиги на TFTP сервере.
Сравнил несколько продуктов и все же остановился на rConfig , свободной версии. Дальше посмотрим.
Конечно же cBackup имеет больше функционала, но оно нужно ?
Попробывал свободную версию . Очень порадовал установочный скрипт. Отлично ставит систему. Всегда бы так в open source. Функционал конечно слабоват, но бесплатно же.
Спасибо за статью. Давно подбирался, а Ваша статья - подтолкнула.
Мои опыты с Graylog тут:
https://lan-meister.blogspot.com/2021/09/graylog.html#more
посоветую статьи Stefan Radtke о IsilonSD Edge
или переведенное на русский Прозрачное облачное многоуровневое хранилище на базе Isilon CloudPools
кстати, IsilonSD Edge для хранилищ до 36 ТБ — безплатный.
Будем посмотреть, добавиться ли седены.
Респект
Маркетологи Fujitsu в Германии угорают от моего сравнения. Но регулярно используют на квартальных семинарах
« Kalaschnikow — IT“
Рабочий Лаптоп — тоже Fujitsu. Железный и тяжелый. Но мне на плече его не таскать. Дольше всех держится. Как в далекой молодости неубиваемый Калаш.
Наверное, нам, переехавшим в 90-е, было проще. А может и нет.
Ваше возвращение естественно. Нет и не возможно «Ощущения Дома».
И про быт, и медицину, и образование — все правильно. Но не это главное.
«Ощущения Дома» — нет. Хотя обычно русскоязычные IT — шники и отрицают наличие " Русского Мира", но ваш пример — все же доказывает обратное.
«Ощущения Дома» нет и у меня, хотя я и «сделал себя в IT Германии». И имя в профессии есть, и материально — не напрягаюсь. И ребенок успешно закончил частный университет.
Дом — есть. А вот «Ощущения Дома» — нет. Потому что я -русский.
Я конечно уже из Германии уже не уеду. Все же почти 30 лет " в плену".
Позвольте старому, брюзгливому IT — шнику из 80-х дать совет.
Жить надо дома.
Лирическое отступление.
Эмиграция — это отдельная страна
Корпоративный доступ у меня то давно на " ненаглядной " сделан. Ну тут разговор то про максимум 1.000 пользователей. Сотрудники и пресса. Да и портала нет. Классически выполнено. 802.1X / AD or LDAP
А именно портал «стремает» меня. А с гостями ( 60.000 ) надо что-то решать. Время Captive Portal истекло. А вот время Hotspot 2.0, похоже не пришло.
PS. " а что скажет начальник транспортного цеха ?" (с), т.е. Максима Телеком?
Как там в столичном метро с Hotspot 2.0? Внедрили?
Или я пока конкретных примеров не нарыл. Может кто поможет?
гостевую WiFi переводить на ISE? Стремно.
Было бы интересно посмотреть на дизайн больших сетей, построенных на ISE.
Но системные интеграторы редко делятся информацией. А жаль.
А может ли кто оценить производительность Guest Portal на Cisco ISE?
ISE не отличается производительностью, а если еще «загрузить » и гостевой страницей, в которую куча народа стучаться будет?