Geen reactie op com poort van managed switchen

[krisken]

Als je toch moet kijken naar toestellen die vlans ondersteunen, kijk eens naar www.routerboard.com hun producten? Voor iets van een €100 (aankoop+verzending) heb je een volledige router met 5 10/100mbit interfaces en 5 10/100/1000mbit interfaces (zie bvb https://www.interprojekt.com.pl/mikroti ... -1286.html).

Voordeel is dat het niet veel kost en vooral het amper stroom verbruikt (maximaal 8 watt)! En aan deze interfaces kan je zoveel "domme" switches steken als je wilt hé .

[ubremoved_539]

Als je toch moet kijken naar toestellen die vlans ondersteunen, kijk eens naar http://www.routerboard.com hun producten?

Best is inderdaad een eigen router te hebben en niet iets van je provider te gebruiken... zo blijft je config consistent en moet je niet alles opnieuw gaan doen als je overstapt. Je provider heeft trouwens niets te zien met je interne router/security/configuratie !

Voordeel is dat het niet veel kost en vooral het amper stroom verbruikt (maximaal 8 watt)! En aan deze interfaces kan je zoveel "domme" switches steken als je wilt hé .

Je bent iets verder dan... maar op die manier kan je nog steeds geen klas isoleren in een andere VLAN... als ik zie dat hij 48-poorts gaat gebruiken dan hangen daar duidelijk meerdere klassen op en je wil niet die ganse switch plat omdat één iemand wil prutsen.

[krisken]

Tja we weten ook niet waar die 48 poorts switch voor gaat dienen hé. Als dit een grote school betreft (bvb kleuter+lagere+middelbaar), samen met bvb een CLB centrum etc dan acht ik het mogelijk dat deze bvb zal dienen voor WiFi toestellen. In de school waar ik vroeger ben geweest heeft de it'er (jawel, geen leerkracht ) nu overal wifi's gehangen (32 stuks in totaal). Al deze UTP kabels komen toe in één centrale ruimte waar de servers/switches staan.

In dit geval kan ik mij perfect inbeelden dat je een unmanaged 48 poorts switch gebruikt, die je aansluit op bvb een vlan van je routerboard of een andere switch...

[MClaeys]

De 48 poort dient voor een gang, dus eigenlijk 1 computerlokaal. Daar staan iets meer dan 30 computers.

De router is van de school zelf, niet van Telenet. Telenet had dat model aangeraden, maar hij is niet daar gekocht.

Sent from my Lumia 900 using Board Express

[ubremoved_539]

In ieder geval... maak eens je rekening met managed/unmanaged switches... afhankelijk van het merk dat je kiest valt het verschil misschien wel te verantwoorden.

[serialchiller]

Ik heb hier bij ons op het werk (kmo-tje) na een beetje aandringen toch de voordelen van managed switches verkocht gekregen en dus van hen wat meer budget.
Bij mij zijn het Cisco small business SF300 en SG300 series geworden. Maar TPlink, HP, netgear(gaan zich binnenkort ook redelijk agressief op "small business" smijten) leveren ongetwijfeld evenwaardige toestellen.
Ook heel tof op die Cisco-bakken is de auto-voice-lan functie. Ik geef vendor-id van mac adressen van onze telefoons en ATA's op in een lijst op de switches en kan een telefoon gewoon meegeven met personeel naar andere vestiging. Die plugt daar in een vrij poort in en 1min later zit die telefoon in juiste vlan.(met PoE)

Ik kan r2504 alleen maar bijtreden in het gebruik van vlans en ook uquiti wifi. AP's kosten héél weinig cfr de mogelijkheden. + controller is gratis software.(kan ook op linux, ik gebruik ubuntu-server)
Bij ons op het werk heb ik dan "bespaard" op routers door ze zelf te bouwen: dualcore atom boards van Jetway met 2 intel onboard glan poorten + 3intel glan addon in een 1u-case met pfsense erop. dual-WAN met 3G backup, routing, vpn, proxy, contentfilter,... alles in één doos voor een derde van één of andere dure Cisco.

[ubremoved_539]

Bij mij zijn het Cisco small business SF300 en SG300 series geworden. Maar TPlink, HP, netgear(gaan zich binnenkort ook redelijk agressief op "small business" smijten) leveren ongetwijfeld evenwaardige toestellen.

Een SG300-20 zit in de pricewatch aan 290 euro, een TP-Link aan 125 euro... waarmee ik beide zeker niet wil vergelijken... maar de budgetten van de TS zijn dan ook anders dan de gemiddelde Cisco koper vrees ik (al is het me nog niet helemaal duidelijk wat hij met z'n 3000 euro exact moet doen).

Ook heel tof op die Cisco-bakken is de auto-voice-lan functie. Ik geef vendor-id van mac adressen van onze telefoons en ATA's op in een lijst op de switches en kan een telefoon gewoon meegeven met personeel naar andere vestiging. Die plugt daar in een vrij poort in en 1min later zit die telefoon in juiste vlan.(met PoE)

MAC based VLAN's dus eigenlijk ?

Bij ons op het werk heb ik dan "bespaard" op routers door ze zelf te bouwen: dualcore atom boards van Jetway met 2 intel onboard glan poorten + 3intel glan addon in een 1u-case met pfsense erop. dual-WAN met 3G backup, routing, vpn, proxy, contentfilter,... alles in één doos voor een derde van één of andere dure Cisco.

Dan had je eens moeten kijken naar een Routerbord (ik denk niet dat jou zelfbouw rond de 100 euro zit)... al heeft die ook weer niet alle features (content filtering is beperkt oa.)

[krisken]

r2504 : ook routerboard ontdekt? Super hé

[serialchiller]

Een SG300-20 zit in de pricewatch aan 290 euro, een TP-Link aan 125 euro... waarmee ik beide zeker niet wil vergelijken... maar de budgetten van de TS zijn dan ook anders dan de gemiddelde Cisco koper vrees ik (al is het me nog niet helemaal duidelijk wat hij met z'n 3000 euro exact moet doen).

vandaar dat ik die andere merken ook noem...

MAC based VLAN's dus eigenlijk ?

voor zover ik het al in detail heb bekeken niet echt. switches beschikken over een tabel met daarin vendor-id deel van de IP-telefoons. na het inpluggen, stroom krijgen, opstarten,... herkent de switch dus vendor-id en start hij een macro die de poort in juiste vlan zet. Port-based dus maar automatisch dmv vendor-id-recognition.

Dan had je eens moeten kijken naar een Routerbord (ik denk niet dat jou zelfbouw rond de 100 euro zit)... al heeft die ook weer niet alle features (content filtering is beperkt oa.)

Ik heb routerboard pas "ontdekt" nadat de knoop al doorgehakt was. Daarnaast ben ik al een behoorlijk tijdje bezig met pfsense... Naast contentfiltering, virusscanning proxy gebruik ik bv ook de zabbix-proxy, UPS-monitoring,... enfin ,I love pfsense-plugins

[ubremoved_539]

r2504 : ook routerboard ontdekt? Super hé

Ik heb die van mij net geen jaar in gebruik... ik zie op m'n stats nog een klein stukje wit van november vorige jaar

voor zover ik het al in detail heb bekeken niet echt. switches beschikken over een tabel met daarin vendor-id deel van de IP-telefoons.

Een generische MAC VLAN dus

I love pfsense-plugins

Dergelijke setup heeft natuurlijk z'n voordelen tov. Router OS wat niet echt uit te breiden is. Persoonlijk vind ik het voor thuis gebruik redelijk ideaal... goedkoop, toch flexibel en klein verbruik (vooral dat laatste schiet meteen de hoogte in als je PC based oplossingen gaat gebruiken).

[krisken]

Het ene routerboard (RB-2011L-RM) draait hier nu een 3-tal weken denk ik. Deze handelt nu mijn EDPnet verkeer af. Maar via-via-via ben ik aan een tweede routerboard geraakt (tegen belachelijk lage prijs) dus wou ik deze gebruiken voor mijn openweb verkeer af te handelen. Echter toen alles net klaar was is deze tijdens een upgrade de mist in gegaan...en ligt deze nu op de reanimatiekamer van Tim om te kijken of er nog iets mee te doen valt

[ITnetadmin]

r2504 : ook routerboard ontdekt? Super hé

Tja, zo leer ik ook eens iets nieuws
Kvind wel dat sommige modellen nog goed duur uitvallen, eigenlijk feitelijk

[ Post made via mobile device ]

[krisken]

Duur? Over welke modellen heb je het dan?
Je kan de europese prijzen bezien op bvb http://www.interprojekt.com.pl
Degene die ik heb (basis versie, 5x10/100, 5x10/100/1000) is de RB-2011L-RM. Met shipping en al volgens bovenstaande site kom ik op nog geen 100 euro uit. Vind ik cheap

[VOiD]

Echter toen alles net klaar was is deze tijdens een upgrade de mist in gegaan...en ligt deze nu op de reanimatiekamer van Tim om te kijken of er nog iets mee te doen valt

Netinstall geprobeerd ? Welk model ? Hebben de condensatoren het begeven ? (gekend probleem)

[krisken]

Netinstall geprobeerd maar dit wou ook niet werken. Tim ga ook nog even kijken wat hij er kan aan doen. Hopelijk draait dat goed uit.

Model is de RB-2011L-RM. Is direct na de update fout gegaan, dus 99% kans dat het daar aan ligt.

[ITnetadmin]

Kweet niet vanbuiten meer, een van die links alleszins.
Maar ik bedenk net da'k aan het denken was als home user. Als die dingen de belasting in bedrijven / scholen aankunnen valt dat best mee. Maar toch, boards zonder casing komen aan prijzen waar ze best wel wat mogen voor kunnen in ruil. (kgeef toe, heb de specs niet gechecked, maar een circuit board boven de 50 euro doet mijn prijzig alarm altijd afgaan; voor da geld mag de case er gratis bij

[ Post made via mobile device ]

[krisken]

Euhm je kan ze komen met en zonder case
En er zijn nu routerboards met 36 (jawel, zes-en-dertig) cores, dus ook professioneel gezien geraken ze wel uit de voeten!

[MClaeys]

Hmm wat die images betreft : ik ga morgen Tim hier eens rond aanspreken. Hij heeft een leuk USB toestelletje dat je pc herkent als cd-rom maar eigenlijk een harde schijf is. Op het lcd display kies je het OS dat je wilt laden (iso) en jouw pc is ermee weg

Wat moeten de switches zoal kunnen?

Toestelletje werkt heel goed, zelf een gekocht en men stagebegeleider ook

Ik begrijp dat je budget beperkt is... maar één AP Kijk trouwens eens naar de Ubiquity Unifi... die dingen kosten trouwens maar een 60 euro per stuk en zijn fantastisch.

Heel graag, ik had eerst iets gelijkaardig van Cisco op het oog maar dat bleek te duur. Maar hebt ge ook een idee waar ik zulke toestellen in 3 fysieke winkels kan krijgen in België? Dat is zelfs met de TP-link switchen die ik op het oog heb al een probleem (zowel de managed als unmanaged). Webshop mag immers niet van de gemeente (ik probeer hen wel te overtuigen dus ik heb daar wel al een gedeeltelijke raming van), dus wie weet. Heeft iets te maken met garantie en facturatie, ik weet er het fijne niet van.

Momenteel ben ik gewoon blij dat het netwerk volledig stabiel draait, al 3 dagen (er was nog een probleempje vorige vrijdag dat ik maandag maar heb gevonden, een defecte switch die voor vreemde problemen zorgde). De gemeente heeft iemand gestuurd om enkele extra gaten te maken en kabels door te trekken en de stopcontacten komen binnen 14 dagen of in januari, hangt van de levering van het materiaal af. Dat is dus ook in orde. Op 2 testsystemen zitten experimenteren met software die de staat van de pc bevriest (Op XP is dat simpel, op Windows 7 daarentegen enkel dure software gevonden). Morgen voorleggen aan men begeleider en zien wat we er mee doen.
Momenteel datarecovery aan het doen op een harde schijf van een leerkracht met belangrijke data die plots niet meer herkent werd, al vrees ik ervoor.
DNS wil ik volgende week implementeren, hopelijk zonder down time te veroorzaken .

Hoe meer ik opzoek en lees, hoe meer ik besef dat het een foute keuze van mij was om het vak Dominica te volgen in plaats van besturingssystemen. Mijn kennis van servers schiet nog te kort (maar ik leer bij). Er zijn enkele zaken die mij bijvoorbeeld nog niet duidelijk zijn. Ik wil een dropmap maken, als leerlingen iets moeten indienen dan moeten ze gewoon het bestand naar die map slepen. Ze hebben schrijfrechten op die map maar geen leesrechten (want dan kopiëren ze andere hun bestanden gewoon). Zelfde systeem als op de hogeschool eigenlijk. Pas als ze iets moeten indienen moeten ze dus inloggen. Mappen aanmaken en delen is simpel, het inloggedeelte ben ik niet volledig in mee.
Als ik namelijk gebruikers wil aanmaken moet ik AD installeren (en dus de server als domaincontroller gaan installeren), maar het nadeel hieraan is dat iedereen dan moet gaan inloggen op de computers voor ze er gebruik van kunnen maken toch? En dat wil men net niet, vanwege de jongere leeftijden van sommigen (indienen moeten ook enkel de latere jaren doen). Of ben ik mis en wil domain controller niet meteen zeggen dat elke computer er lid van moet zijn en hier op moet ingelogd worden (of kunnen ze lid zijn zonder als user te moeten inloggen bvb?)?
Voor de netwerkers hier of de mensen met verstand hiervan zal het een domme vraag zijn I know, maar ikzelf kom er niet volledig uit op dat vlak. Er is zoveel informatie over te vinden en over te lezen dat ik op den duur door de bomen het bos niet meer zie. En op de Microsoft Virtual Academy is het allemaal de nieuwe server editie dat de klok slaat (nochtans heeft 2003 nog support dacht ik).

Morgen bespreek ik ook of een intranet site misschien nuttig is, waar leerkrachten dan dingen op kunnen zetten voor de leerlingen zoals links of weet ik veel wat. En ik zoek materiaal om een reserveserver te plaatsen, zodat bij een defect de server een tijdelijke vervanging heeft om hen uit de nood te helpen (Ik tracht waar mogelijk echt wel het advies dat ik hier krijg op te volgen ).
Om images te maken van de computers bekijk ik clonezilla. Eerst een sysprep op het systeem draaien, dan een image van maken met clonezilla.

[krisken]

Wat is de reden dat ze geen webshops vertrouwen eigenlijk?

[MClaeys]

Heeft iets te maken met garantie en facturatie, ik weet er het fijne niet van.

Ergens op de gemeente loopt vast wel iemand rond die daar het fijne van weet, maar dat is de uitleg die ik voorlopig gekregen heb geen idee dus

Kga het recoveren van bestanden aan men desktop overlaten dit weekend, hij gaat 4 dagen nodig hebben volgens de schatting. Toch al redelijk wat van haar vakantiefoto's kunnen redden dus ze mag tevreden zijn. Al hoop ik dat ze haar lesje geleerd heeft qua backups. De schijf maakt ook een akelig geluid, dus hopelijk overleeft ze lang genoeg

[ubremoved_539]

Maar hebt ge ook een idee waar ik zulke toestellen in 3 fysieke winkels kan krijgen in België? Dat is zelfs met de TP-link switchen die ik op het oog heb al een probleem (zowel de managed als unmanaged).

Misschien eens vertellen van welke regio je bent... en normaal mag het voor geen enkele winkel een probleem zijn die dingen te bestellen voor je (je zal dan wel meer betalen en men moet het willen doen). Vertel anders eens van welke regio je bent.

Ik wil een dropmap maken, als leerlingen iets moeten indienen dan moeten ze gewoon het bestand naar die map slepen. Ze hebben schrijfrechten op die map maar geen leesrechten (want dan kopiëren ze andere hun bestanden gewoon). Zelfde systeem als op de hogeschool eigenlijk.

In zou zoiets eerder implementeren als een web based upload (ik vrees dat anders de vrijheid en chaos te groot gaat worden).

Als ik namelijk gebruikers wil aanmaken moet ik AD installeren (en dus de server als domaincontroller gaan installeren), maar het nadeel hieraan is dat iedereen dan moet gaan inloggen op de computers voor ze er gebruik van kunnen maken toch? En dat wil men net niet, vanwege de jongere leeftijden van sommigen (indienen moeten ook enkel de latere jaren doen).

Ik denk toch dat je daar naartoe moet... desnoods maak je een speciaal account hiervoor (al gaan anderen die dan misschien weer gebruiken om dingen te doen zonder dat je veel kan traceren).

Of ben ik mis en wil domain controller niet meteen zeggen dat elke computer er lid van moet zijn en hier op moet ingelogd worden (of kunnen ze lid zijn zonder als user te moeten inloggen bvb?)?

Nee, je kan een DC hebben en PC's die daar geen lid van zijn (en deze kunnen alsnog drives mappen al ga je dan wel een user/paswoord nodig hebben). Als ik bij klanten kom is mijn laptop nooit member in hun domain... en da's geen enkel probleem (vaak grote verbazing trouwens).

[MClaeys]

Misschien eens vertellen van welke regio je bent

De school is regio Antwerpen, ikzelf ben van de regio Sint-Niklaas.
Dat ga ik dan eens horen bij enkele winkels, tegenwoordig met die ketens willen ze soms niks bestellen dat niet in hun assortiment zit (volgens mijn begeleider bij Forcom wel maar dat gaat niet meer) .

desnoods maak je een speciaal account hiervoor

Bedoel je dan 1 account waar bvb. alle kinderen van het eerste leerjaar gebruik van maken? Dat zou het wel simpeler maken voor de leerkracht dan om te onthouden (want op die leeftijd onthouden ze het zelf nog niet. Ik veronderstel dan ook dat ze de computers pas gebruiken als ze op zen minst al iets kunnen schrijven/lezen.

Als ik bij klanten kom is mijn laptop nooit member in hun domain... en da's geen enkel probleem (vaak grote verbazing trouwens).

Dat ging op mijn vroegere school dus niet, vandaar de verwarring. Mogelijk kwam dat daar door andere ingrepen dan.

[NickG]

Bij sommige bedrijven heb ik 802.1x authenticate geïmplementeerd. Computers die geen lid zijn van AD (en dus geen computerobject hebben in de juiste OU) komen terecht in de remediation/guest VLAN en kunnen dus niet veel doen Er zijn dus wel plaatsen/setups waar je wel degelijk gejoined moet zijn om te kunnen werken, hoewel het inderdaad een minderheid is.

Bestaat er op Windows ook zo niks als autologon? Ergens in de registry een default (domain) username & pwd configureren die dan automatisch ingelogd wordt? Niet echt secure volgens mij, maar het kan wel nuttig zijn in jouw geval...

[ubremoved_539]

Bij sommige bedrijven heb ik 802.1x authenticate geïmplementeerd. Computers die geen lid zijn van AD (en dus geen computerobject hebben in de juiste OU) komen terecht in de remediation/guest VLAN en kunnen dus niet veel doen

Op die manier is het mogelijk... maar da's eerder een netwerk feature (via managed switches).

[FunkStar]

Computers moeten geen lid zijn van een domein dat is juist (ook al onze laptops staan niet op het domein)

Verbinden gaat dan via \\<naam server op de "pro & hoger" kan je dan zelf kiezen voor referenties bewaren waardoor ze direct toegang tot de server hebben (printers, drives, etc...) met home versies is het soms wat moeilijker al heb ik gemerkt als je op een home een outlook cliënt configureert met de exchange server het wachtwoord ook onthouden zal worden, wat anders het geval niet is.

Je kan per klas 1aso, 2aso, etc... een gebruiker + drive aanmaken zodat de bestanden gesplitst zijn. Maar believe me shares worden altijd een rommeltje

[ITnetadmin]

Shares zijn geen rommeltje, naar moeten wel goed gemanaged worden. Dus die rechten op NTFS goed instellen vraagt wat werk.
En een AD. Zonder AD is het eigenlijk een ramp om rechten fatsoenlijk te beheren.

Ik volg je niet helemaal qua inloggen.
Het is best dat je een AD maakt en alle pcs in het domein steekt. Dan pas kun je rechten goed beheren. Je maakt dan gewoon
Alle user accounts in de AD aan, ipv per pc. Ik zie het extra werk echt niet. Of je nu per lln of 1 user per klas maakt.
Een folder met write maar zonder read rechten instellen heb ik nog niet gedaan, klinkt wel als een leuke challenge. Eens goed googlen, en direct in de ntfs advanced rrechten gaan, of hij geeft automatisch read rights ook. En goed testen zoiets. Ook leuk om weten: als er met office gewerkt moet worden, moet office (en dus de user) "read attributes" rechten hebben bovenop de minimum noodzakelijke access rights op de share, of zijn interne explorer weigert te werken op die folder. Ook al werkt de windows explorer wel.

[ Post made via mobile device ]

[MClaeys]

Die folder met write rechten maar geen read rechten hebben we op de hogeschool, vandaar dat ik daar aan dacht als dropfolder/indienfolder.
Het inloggen per pc is iets waar mijn begeleider over twijfelt gezien de jonge leeftijd van sommige leerjaren. Ik wist niet dat je met meerdere gelijktijdig op eenzelfde account kon inloggen, nu ik dat wel weet is de kans groter dat ik dat wel mag invoeren.
Ik ging er vanuit dat computers in een domain moesten inloggen (wat dus fout was), daarom dat ik niet goed wist hoe ik dat precies moest aanpakken (ik dacht dat computers buiten strijd gingen zijn tot ik ze had aangemeld op het domain dan, wederom mis. Nu ik dat weet kan ik gaan proberen en experimenteren).
AD aanmaken en computers in het domain aanmelden kan ik, nog gedaan met virtuele machines een paar jaar geleden .
Als iedereen dan inlogt kan ik hen ook eenvoudig een beetje persoonlijke opslag geven. Wenselijk, aangezien de computers zich elke keer naar hun originele state zullen terugzetten.

Sent from my Lumia 900 using Board Express

[ubremoved_539]

Die folder met write rechten maar geen read rechten hebben we op de hogeschool, vandaar dat ik daar aan dacht als dropfolder/indienfolder.

Misschien dat het met Windows security mogelijk is... maar ik blijf het een raar idee vinden... ik zou gewoon een klein upload web applicatie maken, zo heb je veel meer controle over het "droppen" (kan je extra dingen opvragen zoals de gebruiker, voor welke oefening het is, ... en op basis daarvan een gestructureerde filenaam aanmaken en die dingen ook in een klein databaseje stoppen voor verdere verwerking)

Het inloggen per pc is iets waar mijn begeleider over twijfelt gezien de jonge leeftijd van sommige leerjaren.

Wat moeten we dan verstaan onder jong... iemand van het eerste studiejaar (6 jaar) heeft daar absoluut geen probleem mee hoor (ik heb eerder de indruk dat je begeleider een aantal problemen maakt die er niet zijn).

Als iedereen dan inlogt kan ik hen ook eenvoudig een beetje persoonlijke opslag geven. Wenselijk, aangezien de computers zich elke keer naar hun originele state zullen terugzetten.

Geloof me... maak iedereen aan in de AD en laat hen inloggen... je gaat je anders meer ellende op de nek halen dan nodig.

[ITnetadmin]

Ik kan r2504 hier alleen maar in bijtreden. Local users moeten OOK inloggen hoor, en dan mag je 't nog ns op elke pc apart instellen. Wel oppassen bij meerdere logins op dezelfde AD account: als je roaming profiles gebruikt wordt de desktop folder door de laatste uitlogger overschreven; dus aanleren van daar niks te saven; beter nog, user folder maken (of algemene share) en my documents daarnaar redirecten. Of anders ze het de harde manier doen leren

[ Post made via mobile device ]

[ubremoved_539]

Roaming profiles lijkt me niets voor in een schoolomgeving (en elders ook niet... er zitten teveel rariteiten aan).

[MClaeys]

Het zijn geen roaming profiles, gewoon gebruikersprofielen met een home folder die als de letter H gekoppeld word bij aanmelden. Bij studenten 100MB, bij leerkrachten 1GB. Bij een computer die in het domain voegt hij de schijf automatisch toe (en moest dit niet zo zijn zal er op de pc een scriptje staan die deze alsnog toevoegt), bij een computer die niet in het domain zit (de laptops van de leerkrachten) zullen ze aan hun homefolder kunnen via \\ip-server\Leerkrachten\loginnaam . Dan inloggen en klaar.
Er moeten zelfs geen rechten gegeven worden aan wat een student wel of niet zal mogen doen, elke reboot zal de pc zich in zijn oorspronkelijke staat herstellen, zo wil men het zelf uitzoeken wat stimuleren want zo leert men het meest (to be honest, zo heb ik ook veel geleerd, maar ik mocht gaan formateren achteraf )

Momenteel heb ik enkel beschikking over een interne schijf in de server van 50Gb voor de home folders of een Synology BlackArmor NAS 110 van 2TB, heeft iemand aanraders om dit na de vakantie te vervangen door een degelijk systeem?

Voor ik het script run om alle gebruikers toe te voegen heb ik even getest met een paar testaccounts. Ik zit blijkbaar ergens fout met de rechten. Ik meld me aan op een pc op het domain, dit werkt perfect ik kan niet aan iemand anders zijn mappen. Ik ga met een XP computer die niet in het domain zit naar \\192.168.120.2\Leerkrachten\MClaeys en ik kan daar dan blijkbaar wel gewoon in en gebruik van maken o.O Doe ik datzelfde op een computer met Windows 7 in het domain dan vraagt hij wel naar credentials. Op een andere XP computer vraagt hij ook weer naar credentials, toch maar raar, misschien staan de login gegevens daar ergens in een cache ofzo.
Edit: het moet wel een of andere caching geweest zijn, na het draaien van ccleaner en een reboot was alles in orde en vraagt hij op elk systeem een gebruikersnaam + wachtwoord.

Als switchen heb ik prijs gevraagd voor de volgende switchen. Van 1 winkel kreeg ik al antwoord.
TL-SL3452 €257 btw incl. /stuk
TL-SL3428 €165 btw incl /stuk
TL-SG3216 €149 btw incl /stuk
TL-SG3210 €96 btw incl /stuk

Totaal van rond de 1000 euro dus nog geld over voor Access Point(s), UPS, redundantie en de beveiliging van de server (anti-virus enzo). De switchen zijn ook managed, dus voor toekomstige uitbreidingen voorzien.

Vandaag de laatste dag, dan is het vakantie. Kga waarschijnlijk wel iets voorzien zodat ik van thuis uit nog kleine dingen kan doen op de server.

[ubremoved_539]

En je keuze al gemaakt voor AP's ?

[MClaeys]

Er is nog wat twijfel over de UniFi AP , de Cisco Aironet 1142 en de LevelOne WAP-6012.
Op UniFi was ik nooit gekomen zonder dit forum, ik had er nog nooit van gehoord, maar als ik de ervaringen lees zijn ze wel degelijk (en goed van prijs, al loopt de prijs voor de pro die ze eerst wel zagen zitten (vanwege de 5Ghz) wel al op naar de 300 euro/stuk).
Maar het blijkt minder dringend te zijn, momenteel is er een testje aan de gang met een Linksys access point. De tablets zijn maar voor ergens volgend jaar, dus mogelijk zullen ze dan pas de aanbevolen AP aankopen (al willen de leerkrachten met een smartphone graag sneller). Dit kan ik dus iets meer op mijn gemak bekijken nadat het domain in orde is.
Bij de Linksys AP loop ik momenteel tegen het probleem dat mijn begeleider met zijn laptop niet kan aanmelden (Windows 7 Home premium). En mijn iPad geraakt er op, heeft internet maar na een tijd heeft hij geen internet meer (wel nog connectie). Ik moet het nog eens herbekijken dus, die configuratie .

[ubremoved_539]

(en goed van prijs, al loopt de prijs voor de pro die ze eerst wel zagen zitten (vanwege de 5Ghz) wel al op naar de 300 euro/stuk).

Waarom zou je een pro aankopen... het nut van 5 Ghz is nog redelijk beperkt.

De 2.4 GHz met long range kost slechts iets van een 60 a 70 euro (de 5 GHz ergens vooraan in de 240 trouwens).

[MClaeys]

Men vroeg me over de pro omdat er veel wifi netwerken in de buurt zijn. Mn was niet zeker of die niet voor teveel storing gingen zorgen. Ik denk dat dat niet het geval zal zijn en ga dat ook aantonen met die Airview 2, mar dat moet ik dan wel eerst aantonen over al dan niet de pro is nog niks beslist, ze vroegen het ook te bekijken.

Sent from my Lumia 900 using Board Express

[ubremoved_539]

Overal zal je veel WIFI netwerken... zelfs binnen in huis heb ik er hier 10 (en da's op een eerder rustige plaats).

Zolang jij in ieder lokaal (of per 2) een AP plaatst (en voor de prijs van een pro kan je er al 3x zoveel plaatsen) zal dat absoluut geen probleem zijn. 5 GHz heeft trouwens op zich ook heel wat nadelen buiten de beschikbaarheid van devices die het ondersteunen, dus een wondermiddel is het zeker niet.

[MClaeys]

Ik vind dat dat eigenlijk nog meevalt, ik heb er hier thuis 3, allemaal van mezelf Ik denk dat ik de laatste keer dat ik keek aan 21 zat, maar aangezien het vaak standaard netwerken zijn staan ze 9 van de 10 allemaal op hetzelfde kanaal.

[MClaeys]

Momenteel ben ik bezig met het toevoegen van gebruikers. Op zich niet zo moeilijk, het volgende commando werkt perfect en ik genereer dit commando uit de Excel met de studentennamen en stamboomnummers.

Code: Selecteer alles

dsadd user "cn=ll-9008,ou=Leerlingen,ou=Gebruikers,dc=gbs-deklinker,dc=be" -pwd "DeKlinker2013" -fn "Teste" -ln "En Test" -display "Testje En Test" -desc "Leerling op GBS De Klinker" -mustchpwd "yes" -upn "[email protected]" -hmdir "\\gbs-win2003\Leerlingen\ll-9008" -hmdrv "H:"

Maar om een of andere reden creëert hij de home directory niet. Als ik de gebruiker manueel aanmaak en dan bij profile het pad van de homefolder aanmaak lukt het wel. Als ik bij een gecreëerde gebruiker naar de eigenschappen ga en bij profile even een letter wegneem uit het pad en terugplaats (zodat de Apply knop zichtbaar is) en Apply werkt het ook, het is dus niet dat het pad niet klopt. Wat doe ik fout? Ik heb weinig zin om bij alle leerlingen afzonderlijk even het pad aan te passen, dat zou normaal ook niet moeten. Iemand een idee

[ubremoved_539]

Dit is geen functionaliteit van DSADD... je zal dus een extra MKDIR moeten toevoegen aan je script.

[MClaeys]

Hmm, dus

Code: Selecteer alles

dsadd user "cn=ll-9008,ou=Leerlingen,ou=Gebruikers,dc=gbs-deklinker,dc=be" -pwd "DeKlinker2013" -fn "Teste" -ln "En Test" -display "Testje En Test" -desc "Leerling op GBS De Klinker" -mustchpwd "yes" -upn "[email protected]" -hmdir "\\gbs-win2003\Leerlingen\ll-9008" -hmdrv "H:"
MKDIR \\gbs-win2003\Leerlingen\ll-9008

En dan voor de permissies

Code: Selecteer alles

CACLS \\gbs-win2003\Leerlingen\ll-9008 /t /e /c /g ll-9008:F

er nog achter gooien?

Eens testen. Bedankt voor de tip, ik dacht echt niet dat het manueel moest (maar dan bleek hij het ook niet bij de eerste login poging aan te maken).