Nevím kam to psát - ostatní fóra kam chodím mají kategorii “build log”, která slouží spíš k monologickému popisu toho, co autor vlákna dělá a jak, než k diskusi. Tak pokud adminové řeknou, kam tento příspěvek dát, budu rád. Log píšu v důvěře, že ho někdo shledá užitečným, protože si asi musí projít tím samým co já. (a taky jsem líný to psát někam na svůj web)
Omnii máme na škole (100+ PC ve vnitřní síti, cca 300 klientů přes wifi (chytré mobily studentů).
Doposud byla konektivita řešena placeným firewallem (Kerio connect), ale po změně majitele nám bez varování zrušili původně neomezenou licenci, čímž tak nějak přišli o důvěru a zákazníka.
Cíl: Přiblížit se s Omniií stavu, který byl před ní. To jest:
- počítače ve škole mají přístup na internet
- počítače jsou zabezpečeny proti útoku zvenčí
- funkční VPN, zejména kvůli RDP (dost práce udělám z domova po nocích)
x více IP adres na WAN rozhraní, školní mailserver a server s Bakaláři má každý svou veřejnou IP adresu
x správně forwardován port pro přístup k objednacímu terminálu školní jídelny
x omezit přístup na některé stránky (facebook, porno, nacismus) buď na základě IP adres, nebo doménovách jmen, ideálně taky podle klíčových slov
x vidět kdo kde zrovna surfuje, moci ho na dálku zaříznout
x připojit Wifi pro studenty, ideálně jako hostovskou síť
x moci vypnout přístup skupinám PC např. podle rozsahu IP adres (vypnout internet v učebně)
Co dokážu, to tu napíšu. Jsem taková poučená lama, tak snad to pomůže ostatním začátečníkům…
Budu vděčný za připomínky i rady jak něco udělat lépe.