Jump to content

Jack Harper - Tech-49

Techs info
  • Posts

    128
  • Joined

  • Last visited

  • Days Won

    5

Everything posted by Jack Harper - Tech-49

  1. Merci pour vos réponses, j'ai déjà eu la surprise de trouver un switch dans un caisson à 6 mètre de haut, car j'avais du 100M sur une ligne gigabit... mais c'est très long de suivre les câbles c'est pour que ça je me demandais s'il n'y avait pas un système de "découverte" que je ne connaissais pas. Et pour les passerelles... les fournisseurs en mettent en plus en plus en 4G avec DHCP désactivé... dans mon cas ici j'en ai déjà trouvé 4 !! Et ce n'est pas la première fois que je tombe sur ce genre de bazar. Au début je pensais faire un script qui lance un scan IP sur de très grandes plages IP (192.168.0.0 à 192.168.255.255, puis la classe B puis la C...), une fois toute la plage explorée on passe automatiquement au VLAN suivant. Mais ce genre de solution peut être très lente. Si on fait un premier test avec par exemple juste les adresses 192.168.x.1 et 192.168x.254 qui sont les plus courantes pour les passerelles il y a peut être moyen de tester un très grand nombre de réseaux en quelques minutes, je vais voir
  2. Amis du soir bonsoir J'ai le réseau d'une grosse exploitation agricole à remettre au propre, il y a des switchs dans tous les sens, des caméras, de la téléphonie ip, des automates... chaque intervenant à ajouter son système par dessus les autres et aujourd'hui le tas de carte s’effondre Avez vous un outil pour faire une découverte / carte du réseau ? Un peu comme https://www.advanced-ip-scanner.com/fr/ mais qui afficherait les adresses MAC des équipements qui n'ont pas d'IP comme des switchs non administrables ou des ranges ip différents. Et il y a aussi du VLAN par ci-par là, comment puis-je voir les numéros des VLAN qui transitent par endroit? Je pensais me faire une sonde Wireshark que j'intercalerais entre les différents liaisons pour comprendre où va quoi. Merci d'avance
  3. Bonjour à tous, je m’apprête à remplacer un serveur AD Windows Server 2012 dans une PME par un Windows Server 2019. Rôles AD DS, DNS, DHCP et Fichiers. J'ai déjà effectué quelques fois ce genre de migration chez d'autres client, cependant une fois les rôles transférés au nouveau serveur j'ai eue une coupure de l'accès a internet dans les minutes ou heures qui suivent. Et ce pendant environs 30 minutes. Si je fixe un serveur DNS dans la config du PC (vers la box ou google en 8.8.8.8) je récupère immédiatement internet. Sans ça il faut attendre 30-40 minutes que les DNS de l'AD répondent de nouveau correctement. J'ai eu le cas chez 3 clients. Quelqu'un à déjà eu ça ? Merci pour vos lumières je n'ai pas l'habitude de ce type d'opération Le déroulé que je fais lors de la migration : - Augmenter niveau fonctionnel de la foret/domaine - Fixer l'IP du nouveau serveur et l'ajouter comme DNS secondaire à l'ancien serveur. Mettre l'IP de l'ancien serveur comme DNS secondaire du nouveau serveur. - Ajout du nouveau serveur au domaine - Ajout roles AD DS et DNS - Promotion du serveur en contrôleur - Vérifier la synchro entre les deux DC - Transfert rôles FSMO - Installer rôle DHCP - Export/import DHCP vers le nouveau serveur et désactivation sur l'ancien - Dans le DHCP j'échange l’ordre des serveurs DNS pour mettre mon nouveau serveur en premier - Création des partages de fichiers et transfert avec Robocopy depuis le nouveau serveur - Verrouillage des anciens partages sur l'ancien serveur - Après quelques semaines : Rétrograder l'ancien serveur et l'enlever
  4. Bonjour commerce3483, généralement les virus bios c'est plutôt un programme qui se réinstall dans windows même après un formatage. Le but c'est de passé inaperçu donc là si ça te ramène sur le bios c'est plutôt un soucis matériel, config ud bios changée suite MAJ bios ou bios planté qui ne boot pas correctement sur du windows (secure boot uefi,...)
  5. Bonjour, je trouve pas mal de choses sur https://www.hikvisioneurope.com/eu/portal/?dir=portal
  6. Bonjour à tous, je cherche un petit coup de main sur la création de rapports personnalisés sur FortiAnalyser ! Je galère un peu rien qu'avec la première requête pour la création du Dataset. Je cherche à créer une requête qui me donne IP site visité (+ bonus : la résolution DNS pour plus de visibilité) + IP de l'équipement demandeur + Adresse Mac de l'équipement demandeur + date/heure de la visite J'ai regardé par là : https://docs.fortinet.com/document/fortianalyzer/7.2.0/dataset-reference/42/dataset-reference-list Mais sans réussir, j'ai pu avoir l'IP visitée et l'IP de l'équipement, mais la variable eventtime me donne ce qui ressemble à un timestamp que je n'arrive pas à convertir. Pour les Mac rien n'apparait dans ma requête alors que je les ai bien dans le journal classique du FortiAnalyser puisque j'ai activé la Device Dection sur le LAN du FortiGate. Help
  7. J'ai rencontré le soucis avec plusieurs VPN (Fortinet, Watchguard, Synology,... full ou split tunneling). Le problème semble venir du fait que quand le PC cherche à contacter le serveur en 192.168.1.2 c'est le boitier TV en local lui aussi en 192.168.1.2 qui est interrogé ?!
  8. Bonjour, je rencontre régulièrement des soucis avec le plan d'adressage IP des petites boites et collectivités qui sont en 192.168.1.0/24. Je me retrouve donc avec des serveurs en 192.168.1.2, des NAS en 192.168.1.200, des imprimantes en 192.168.1.99, ... Ce qui me pose problème quand je met en place une solution VPN et que le client a une box personnelle également en 192.168.1.X Comment gérez vous ça ? Pour l'instant quand c'est possible de change complètement le plan d'adresse de l'entreprise par 192.168.12.X mais sur des boites de taille moyenne c'est un peu pénible de devoir reconfigurer les imprimantes et matériel plus inhabituels
  9. Bonjour, Tu aurais un modèle testé à recommander ?
  10. Merci pour vos réponses. Malheureusement les solutions de contournement via windows type activation gestion des noms long et robocopy ne règle pas complètement mon problème car sur les NAS j'ai encore des plantages lors des copies depuis l'OS du NAS ainsi que pour les sauvegardes externalisés J'ai trouvé deux vieux logiciels longff et TLPD-v4.6 (j'ai galéré à trouvé des versions sans virus, se méfier et faire analyser sur VirusTotal !) qui me permettent de lister les fichiers avec chemin trop long et j'ai fourni la liste au client pour réduire ça. Car c'est souvent des noms à rallonge à la noix de dossiers décompressés genre P:\Appels d'offres\Archives\2018\FOURNISSEUR\FOURNISSEUR NUM APPEL - NOM CLIENT NOMS PRESTATAIRES - DATE - NUMEROTATION\FOURNISSEUR NUM APPEL - NOM CLIENT NOMS PRESTATAIRES - DATE - NUMEROTATION\blablala\blablabla
  11. Bonjour tout le monde Il m'arrive parfois d'avoir des problèmes de nom de fichier trop long lors de transfert d'un ancien serveur vers un nouveau ou encore d'un NAS vers vers un autre, ... généralement le message apparait après plusieurs heures de transfert c'est assez pénible. Comment gérez vous ça ? Il y a un outil pour scanner un lecteur et lister les chemins qui font plus de X caractères ? Merci d'avance pour vos lumières
  12. Bonjour j1b, C'est un point d'accès Wifi avec prise RJ45 Gigabit qu'il te faut, pas un routeur.
  13. Bonjour, oui fais un test avec une 3 alimentation qui fonctionnent. Une alim HS peut produire les mauvaises tensions lorsqu'elle lâche et provoquer la mort d'autres composants oui.
  14. Bonjour, Je rejoins ramius, le RAID n'est pas une sauvegarde. En cas de virus, problème logiciel lors d'une mise à jour ou fausse manipulation tu perds tes données... Prévois donc plutôt un petit NAS (mono ou double baie) pour la sauvegarde du NAS principal plutôt qu'un SHR-2 ou RAID6. Avec un disque dur externe tu n'as pas de suivi de la santé du disque donc aussi bien il peut être HS le jour où tu a besoin de tes données. Le cache SSD ne te servira pas non plus, c'est surtout dans les environnements très particuliers (recherche, modélisation 3D, ...) ou avec beaucoup d'utilisateurs qu'on voit la diff. Concernant l'onduleur, en plus de brancher l'USB il faut activer la prise en charge dans le NAS (ALIMENTATION -> UPS) sinon il ne réagira pas.
  15. Salut vous deux, je rebondis juste sur cette remarque. IP fixe externe/interne ? Car même avec un failover sur un routeur, ton IP externe est différente lors de la bascule car chaque box à sa propre IP externe. Si tu veux garder la même IP il faut un système comme OverTheBox. Généralement j'active le DDNS gratuit présent dans le NAS comme ça il met à jour de lui même son IP externe. Si c'est pour l'IP interne, j'utilise souvent le principe du câble sur le switch en PME. Je met le même réglage IP sur les deux routeurs mais je décale le DHCP sur deux plages différentes car j'ai déjà eu des conflits lors de tests, les routeurs ne ping pas forcément une IP avant de l'attribuer.
  16. Bonjour tout le mode Ma fidèle Dymo vient de rendre l’âme, n'ayant qu'une seul rouleau d'avance je regarde ce qui se fait chez la concurrence. Qu'utilisez vous ? Perso je m'en sert quotidiennement pour marquer les PC, les éléments des baies, câbles etc... Je viens de tombé là dessus mais je n'ai jamais croisé cette marque : https://www.materiol.com/products/jc-label-maker-2-0 quelqu'un connait ?
  17. Vous pensez quoi de Watchguard pour les pros ? On a été démarché pour leurs solutions antivirus : https://www.watchguard.com/fr/wgrd-products/endpoint-security
  18. Il faut autoriser AnyDesk dans les Pomme -> Préférences système -> Sécurité et confidentialité -> Confidentialité Ajouter AnyDesk dans les rubriques Accessibilité, Accès complet au disque dur et enregistrement d'écran
  19. Bonjour à tous, quand j'installe plusieurs bornes WiFi 2.4Ghz dans un bâtiment, je m'arrange pour mettre les bornes sur des canaux qui ne se chevauchent pas, par exemple la première borne sur le canal 1, la seconde sur le canal 6, la troisième sur le canal 11, la quatrième sur le canal 1 etc... Dans le cas de bornes 5Ghz, on a le même soucis ? Si oui quels canaux mettre ?
  20. Bonjour, tu es bien sur un IP Full stack ? Vérifie dans le compte Free.
  21. Si on parle d'un poste infecté oui, si on parle du NAS infecté non il mange tout car la première chose qu'il fait c'est se mettre en administrateur, puis il dégomme les sauvegardes (simple suppression) puis crypte les volumes De toute façon sans même parler de ransomware, tu ne peux pas sauvegarder sur le boitier en lui même, en cas de défaut sur la carte d'alim tu peux griller tes disques durs, en cas de plantage de MAJ tes disques peuvent se retrouver vides, etc... la sauvegarde c'est toujours externe au NAS en lui même. Sur le NAS tu peux garder des historiques de versions, des snapshots etc... mais ça vient en plus de la vrai sauvegarde.
  22. Bonjour nobru, C'est pas ça qui te sauvera, ça crypte l'intégralité des stockages, y compris USB et montage SMB accessibles si tu en as. Et dans HyperBackup, ça demande la suppression de la sauvegarde distante peut importe que ce soit du cloud, USB ou NAS. Les seuls trucs efficaces sont : - La sauvegarde déconnectée : disque USB que tu débranche ou NAS secondaire qui s'allume à heure fixe pour la sauvegarde - 3 NAS en cascade (NAS1 -> NAS2 -> NAS3) avec un décalage d'une journée. Ainsi quand le NAS1 se fait manger et qu'il demande au NAS2 de supprimer la sauvegarde, le NAS3 lui en contient encore une. - Destination de sauvegarde qui propose seulement le dépôt de fichiers et interdit toute suppression, mais dans ce cas il faut soit que la sauvegarde soit légère soit un mécanisme de nettoyage. Par exemple un serveur RSYNC qui vient récupérer la sauvegarde et non le NAS qui l'envoi.
  23. Bonsoir Christophe, j'utilise HyperBakcup avec le cloud C2 chez plusieurs clients et ça fonctionne bien.
  24. Bonjour garfield50, j'ai le même soucis avec 2 clients qui utilisent pourtant le webmail Orange !
×
×
  • Create New...