====== Infrastruktura Props ======
**Veřejná IP adresa:** 90.183.166.106\\
===== Switch HP V1910 - 48port =====
http://192.168.15.83/
===== Servery =====
UPRAVIT - funkční server jen jeden - Fujitsu
\\
\\
\\
\\
\\
**Fujitsu IMRC IP:** https://192.168.15.32/system
**SuperMicro**
**SQL Money, Cadet, MEZ**\\
WIN IP: 192.168.15.124\\
SSH IP: 192.168.15.125\\
PROXMOX: https://192.168.15.125:8006\\
IPMI: https://192.168.15.85\\
MAC: 0C:C4:7A:AF:3F:C5\\
OS: Windows 2019\\
Hypervisor: Proxmox\\
HW: SUPERMICRO\\
Diskový prostor: \\
6 x 1TB SSD disk, 3 x 2 RAID1 - SYSTEM, DB01, DB02
root@props01x:~# zpool status
**UPS APC**\\
UPSCABLE usb
UPSTYPE usb
LOCKFILE /var/lock
SCRIPTDIR /etc/apcupsd
PWRFAILDIR /etc/apcupsd
NOLOGINDIR /etc
ONBATTERYDELAY 6
BATTERYLEVEL 5
MINUTES 10
TIMEOUT 0
ANNOY 300
ANNOYDELAY 60
NOLOGON disable
KILLDELAY 0
NETSERVER on
NISIP 127.0.0.1
NISPORT 3551
EVENTSFILE /var/log/apcupsd.events
EVENTSFILEMAX 10
UPSCLASS standalone
UPSMODE disable
STATTIME 0
STATFILE /var/log/apcupsd.status
LOGSTATS off
DATATIME 0
**File server - zapujcka**\\
Proxmox\\
https://192.168.15.30:8006/\\
**IPMI:** https://192.168.15.31/cgi/url_redirect.cgi?url_name=mainmenu\\
**Backup Server**
IP: 192.168.15.130\\
OS: Linux Ubuntu 16.04\\
HW: HP\\
Diskový prostor:\\
1 x System disk 250GB\\
2 x 3TB v raidz1(ZFS)\\
===== Tiskárny =====
**Epson WorkForce WF-3620DWF - u Kučery**\\
IP: 192.168.15.27\\
URL: http://192.168.15.27\\
https://www.epson.cz/cs_CZ/support/sc/epson-workforce-wf-3620dwf/s/s1231?selected-tab=&selected-os=Windows+10+64-bit\\
**Canon PIXMA Tiskárna G7040 - u Neubergerové**\\
IP: 192.168.15.21\\
URL: http://192.168.15.21\\
https://www.canon.cz/support/consumer/products/printers/pixma/g-series/pixma-g7040.html
**Xerox B1025 A3 B&W**\\
IP: 192.168.15.20\\
URL: http://192.168.15.20\\
Toner: Xerox Black Toner Cartridge pro B102x (13 700 str., black) P/N: **006R01731**\\
Problém s nastavením podavače u tiskárny Xerox B1025\\
Tiskárna se jednou za čas(cca jednou za měsíc) přepne do stavu kdy primárně vyžaduje papír z ručního podavače.\\
Pokud k tomuto stavu dojde, zkontrolujte nastavení tiskárny z web managementu dle přiloženého obrázku:
{{:private:zakaznici:props:props_xerox.png?400|}}
V Tray menu musí být nastaveno **Tray 1 Paper Type** na **Plain**
**Xerox B225 B&W**\\
IP: 192.168.14.60\\
URL: http://192.168.14.60\\
Toner: P/N: **006R04402**\\
**Zebra ztc zt230**\\
U Burdy - Zebra1\\
Po výpadku serveru nešlo tisknout z CADETu, bylo potřeba restartovat službu pro tisk z Cadetu na serveru1\\
Heslo: 1234\\
URL: http://192.168.15.25\\
==== Nastavení skenování do sdílené složky - pro každého uživatele ====
{{:private:zakaznici:props:pasted:20230817-085144.png}}
**Sdílená tiskárna na PC JITZAZ**\\
Pro tisk bylo potřeba založit uživatele tisk heslo tisk a přidat do správce hesel na počítače využívající tiskárnu.
===== Počítače =====
**PC Laboratoř**\\
Nové PC(repas)\\
MAC: 8C-89-A5-D4-FC-89\\
IP: 192.168.15.87\\
==== Technologická PC ====
Přístup na server02 - uživatel: velin
''\\server02\vyroba_new''
**Mezpohony**\\
Kontakt:\\
Jan Bujok\\
Tel.: +420 573 034 450\\
E-mail: jan.bujok@mezpohony.cz\\
ML4 - LINKA3?\\
**IP:** 192.168.15.150\\
**MAC:** 90:1B:0E:AC:82:B7\\
Měla by probíhat záloha z PC na backup server - POPSAT
Na routeru MK je nastaveno směrování přes PC 192.168.15.150 do sítě 192.168.22.0\\
V této síti se nachází PLC IP: 192.168.22.151, 152?
ML? - LINKA?\\
**IP:** 192.168.15.151\\
**MAC:** XXXXXXXXXX\\
Měla by probíhat záloha z PC na backup server - POPSAT
Další použitá IP: 152 - domluvit se s Bujokem - co je to za zařízení.
==== SQL databáze - linky MEZ POHONY ====
**Přístup do databáze na server - port 49221**
TCP 192.168.15.124:49221 192.168.15.150:49184 NAVÁZÁNO
TCP 192.168.15.124:49221 192.168.15.151:49424 NAVÁZÁNO
TCP 192.168.15.124:49221 192.168.15.151:49446 NAVÁZÁNO
TCP 192.168.15.124:49221 192.168.15.151:49447 NAVÁZÁNO
===== WiFi AP Ubiquiti =====
==== UNIFI Controller ====
Nový Controller Unifi Plus\\
https://192.168.15.8\\
MAC: D0:21:F9:DE:1C:BF
V "Nastavení sítě" je aktivováno omezení přístupu na základě MAC.\\
Odkaz pro nastavení sítě je v horním menu.\\
{{:private:zakaznici:props:pasted:20251020-090758.png}}
Adresy dodal Juroška + jsou přidány dva terminály ve skladu.
{{:private:zakaznici:props:pasted:20230301-154208.png}}
**Zařízení:**\\
* UniFi AP AC Mesh PRO(MAC 18:e8:29:10:b3:8d) - Pokrytí skladovacího dvora - 2,4GHz a 5GHz
* UniFi AP AC Mesh PRO(MAC 18:e8:29:10:c4:44) - Strojírna
* UniFi AP LR (44:d9:e7:48:f1:5a) - Sklad - 2,4GHz
* UniFi AP LR (44:d9:e7:48:ed:62) - Výroba hala - 2,4GHz
* UniFi AP LR (44:d9:e7:48:f0:57) - Výroba hala - vedle schodů do výroby - 2,4GHz
===== WiFi AP - Rocket M2 =====
Pokrytí ubytování ukrajinských dělníků
Pro management přidělena adresa z DHCP **IP:** 192.168.15.68 **MAC:** 68:72:51:2A:31:0B\\
**URL:** https://192.168.15.68\\
Na zařízení jsou aktivní pravidla - firewall. Omezují přístup do sítě Propsu (smb, ntbios, wins, rdp)
===== VPN =====
**IP**: 90.183.166.106
Občas se stane, že VPN připojení je funkční, ale nelze se připojit na počítače ve vnitřní síti.
Tento problém byl způsoben vyčerpáním IP adres z DHCP rozsahu.\\
Je potřeba restartovat router. Z grafického rozhraní to nebylo možné.\\
Restart fungoval z terminálu příkazem ''/system reboot''
===== Point To Point Mikrotik spojeni =====
**Vrátnice**
AP Serverovna – Bridge
IP management: 192.168.15.3
AP Vratnice – Station-Bridge
IP management: 192.168.15.4
**Další**
bridge IP: 192.168.15.211\\
station-bridge: 192.168.15.212
https://wiki.mikrotik.com/wiki/PTP_Links_-_A_Step_By_Step_Guide
https://wiki.mikrotik.com/wiki/Bridging_Networks_with_SXT
===== Switch výroba =====
Web management 8 port switch **tp-link TL-SG108E**\\
IP z DHCP
===== WIFI - zasedačka =====
IP: **192.168.15.5**\\
Mikrotik hAP ac2 - konfigurace wifi přes CapsMAN
Private wifi NET: 192.168.20.0/24\\
Guest wifi NET: 192.168.21.0/24\\
**2,4GHz**\\
SSID: PROPS_WIFI\\
SSID: PROPS-PUBLIC\\
**5GHz**\\
SSID: PROPS5_WIFI\\
SSID: PROPS5-PUBLIC\\
===== TMP =====
===== Laborator =====
2 x PC
PC-Laborator - Lenovo ThinkCentra\\
IP:\\
Ethernet adapter Ethernet:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Realtek PCIe GbE Family Controller
Physical Address. . . . . . . . . : 8C-89-A5-D4-FC-89
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::5953:5ce:9530:cabb%3(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.15.58(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.254.0
Lease Obtained. . . . . . . . . . : středa 17. června 2020 5:14:43
Lease Expires . . . . . . . . . . : středa 17. června 2020 11:44:42
Default Gateway . . . . . . . . . : 192.168.15.10
DHCP Server . . . . . . . . . . . : 192.168.15.10
DHCPv6 IAID . . . . . . . . . . . : 42764709
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-21-43-D9-12-8C-89-A5-D4-FC-89
DNS Servers . . . . . . . . . . . : 194.228.41.65
194.228.41.113
NetBIOS over Tcpip. . . . . . . . : Enabled
PC-Laborator01 - HP\\
IP:\\
Ethernet adapter Ethernet:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) 82579LM Gigabit Network Connection
Physical Address. . . . . . . . . : 2C-41-38-8C-E4-01
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::8016:caa0:436f:eebb%9(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.15.96(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.254.0
Lease Obtained. . . . . . . . . . : středa 17. června 2020 10:20:21
Lease Expires . . . . . . . . . . : středa 17. června 2020 11:50:20
Default Gateway . . . . . . . . . : 192.168.15.10
DHCP Server . . . . . . . . . . . : 192.168.15.10
DHCPv6 IAID . . . . . . . . . . . : 86786360
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-26-7A-6E-36-2C-41-38-8C-E4-01
DNS Servers . . . . . . . . . . . : 194.228.41.65
194.228.41.113
NetBIOS over Tcpip. . . . . . . . : Enabled
===== PLC =====
From: janjuroska@seznam.cz [mailto:janjuroska@seznam.cz]
Sent: Tuesday, April 28, 2020 12:06 PM
To: nemec@emcc.cz
Subject: IP PLC
IP: PLC - pasírka 192.168.35.1
IP: FW Nože - 192.168.35.2
IP: dopravník krátký
IP: Dopravník Dlouhý 192.168.35
IP: HMI
IP: dálka 192.168.15.180
IP: ventilátor 192.168.35.29
MAC: 20-87-56-A8-80-85
IP:PLC Vodárna 192.168.35.20
IP: HMI Rozvaděč 192.168.35.21
IP: FW 192.168.35.23
IP: HMI velín 192.168.35.22
IP: HMI velín 900 192.168.35.27
IP: PLC VH 192.168.35.28
IP: PLC Logo Stopky 192.168.0.4
IP:HMI stopky 192.168.0.2
IP měnič přístavek 192.168.0.1
IP: Logo mazání 192.168.0.3
IP: HMI: mazání 192.168.0.5
IP: Plc vzduchotechnika 192.168.35.24
IP: PLC test 192.168.35.25
IP: PLC váha 192.168.35.26
===== Chladničky - linky =====
Net: 192.168.9.0\\
Switch\\
IP: 192.168.9.250\\
MAC: bc:0f:9a:bb:bf:50\\
Dočasná IP pro instalaci: http://10.199.0.148/\\
Linka - program receptury
Adaptér sítě Ethernet Ethernet k podnikové síti:
Přípona DNS podle připojení . . . :
Popis . . . . . . . . . . . . . . : Realtek PCIe GBE Family Controller #2
Fyzická Adresa. . . . . . . . . . : 18-31-BF-4D-A8-44
Protokol DHCP povolen . . . . . . : Ano
Automatická konfigurace povolena : Ano
Místní IPv6 adresa v rámci propojení . . . : fe80::5c68:ce19:bde7:fcc1%13(Pre
ferované)
Adresa IPv4 . . . . . . . . . . . : 192.168.15.71(Preferované)
Maska podsítě . . . . . . . . . . : 255.255.254.0
Zapůjčeno . . . . . . . . . . . . : 12. ledna 2022 8:18:00
Zápůjčka vyprší . . . . . . . . . : 27. ledna 2022 10:48:05
Výchozí brána . . . . . . . . . . : 192.168.15.10
Server DHCP . . . . . . . . . . . : 192.168.15.10
IAID DHCPv6 . . . . . . . . . . : 303575487
DUID klienta DHCPv6. . . . . . . : 00-01-00-01-23-84-32-DC-74-DA-38-D8-AC-53
Servery DNS . . . . . . . . . . . : 194.228.41.65
194.228.41.113
Rozhraní NetBios nad protokolem TCP/IP. . . . . . . . : Povoleno
Adaptér sítě Ethernet Ethernet k PLC:
Přípona DNS podle připojení . . . :
Popis . . . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Fyzická Adresa. . . . . . . . . . : 74-DA-38-D8-AC-53
Protokol DHCP povolen . . . . . . : Ne
Automatická konfigurace povolena : Ano
Adresa IPv4 . . . . . . . . . . . : 172.16.17.5(Preferované)
Maska podsítě . . . . . . . . . . : 255.255.255.0
Výchozí brána . . . . . . . . . . :
Rozhraní NetBios nad protokolem TCP/IP. . . . . . . . : Povoleno
===== Čtečky - sklad =====
Výrobce Motorola, OS Windows\\
Celkem 3 kusy, jedna čtečka nefunkční.\\
**MAC:** 00:23:68:d0:63:fd a 00:23:68:c1:a9:34\\
===== Sdílení - share =====
Sdílení a mapování disků ze serveru ''server2''
Zápis do xls tabulky z výroby - linky a z údržby\\
**Cesta na serveru:** ''C:\Data\SharedFolders\AllUsers\Výroba NEW''\\
**Share:** ''\\server02\vyroba_new''\\
===== Blokování odchozího provozu na firewallu - přístup povolen jen na některé web site =====
https://serverfault.com/questions/84482/what-urls-does-microsoft-smartscreen-filter-need-to-access-so-it-can-work
https://serverfault.com/questions/332003/what-urls-must-be-in-ies-trusted-sites-list-to-allow-windows-update
Na mikrotiku je pravidlo, které blokuje odchozí provoz na základě IP adresy.\\
Povoleny jsou jen site vyjmenované v "Address Lists" - ''PermitedWEB''
What URL's does Microsoft SmartScreen Filter need to access so it can work?