Obsah
Infrastruktura Props
Veřejná IP adresa: 90.183.166.106
Switch HP V1910 - 48port
Servery
<WRAP left round important 60%>
UPRAVIT - funkční server jen jeden - Fujitsu
</WRAP>
Fujitsu IMRC IP: https://192.168.15.32/system
SuperMicro
SQL Money, Cadet, MEZ
WIN IP: 192.168.15.124
SSH IP: 192.168.15.125
PROXMOX: https://192.168.15.125:8006
IPMI: https://192.168.15.85
MAC: 0C:C4:7A:AF:3F:C5
OS: Windows 2019
Hypervisor: Proxmox
HW: SUPERMICRO
Diskový prostor:
6 x 1TB SSD disk, 3 x 2 RAID1 - SYSTEM, DB01, DB02
root@props01x:~# zpool status
UPS APC
- apcupsd.conf
UPSCABLE usb UPSTYPE usb LOCKFILE /var/lock SCRIPTDIR /etc/apcupsd PWRFAILDIR /etc/apcupsd NOLOGINDIR /etc ONBATTERYDELAY 6 BATTERYLEVEL 5 MINUTES 10 TIMEOUT 0 ANNOY 300 ANNOYDELAY 60 NOLOGON disable KILLDELAY 0 NETSERVER on NISIP 127.0.0.1 NISPORT 3551 EVENTSFILE /var/log/apcupsd.events EVENTSFILEMAX 10 UPSCLASS standalone UPSMODE disable STATTIME 0 STATFILE /var/log/apcupsd.status LOGSTATS off DATATIME 0
File server - zapujcka
Proxmox
https://192.168.15.30:8006/
IPMI: https://192.168.15.31/cgi/url_redirect.cgi?url_name=mainmenu
Backup Server
IP: 192.168.15.130
OS: Linux Ubuntu 16.04
HW: HP
Diskový prostor:
1 x System disk 250GB
2 x 3TB v raidz1(ZFS)
Tiskárny
Epson WorkForce WF-3620DWF - u Kučery
IP: 192.168.15.27
URL: http://192.168.15.27
https://www.epson.cz/cs_CZ/support/sc/epson-workforce-wf-3620dwf/s/s1231?selected-tab=&selected-os=Windows+10+64-bit
Canon PIXMA Tiskárna G7040 - u Neubergerové
IP: 192.168.15.21
URL: http://192.168.15.21
https://www.canon.cz/support/consumer/products/printers/pixma/g-series/pixma-g7040.html
Xerox B1025 A3 B&W
IP: 192.168.15.20
URL: http://192.168.15.20
Toner: Xerox Black Toner Cartridge pro B102x (13 700 str., black) P/N: 006R01731
Problém s nastavením podavače u tiskárny Xerox B1025
Tiskárna se jednou za čas(cca jednou za měsíc) přepne do stavu kdy primárně vyžaduje papír z ručního podavače.
Pokud k tomuto stavu dojde, zkontrolujte nastavení tiskárny z web managementu dle přiloženého obrázku:
V Tray menu musí být nastaveno Tray 1 Paper Type na Plain
Xerox B225 B&W
IP: 192.168.14.60
URL: http://192.168.14.60
Toner: P/N: 006R04402
Zebra ztc zt230
U Burdy - Zebra1
Po výpadku serveru nešlo tisknout z CADETu, bylo potřeba restartovat službu pro tisk z Cadetu na serveru1
Heslo: 1234
URL: http://192.168.15.25
Nastavení skenování do sdílené složky - pro každého uživatele
Sdílená tiskárna na PC JITZAZ
Pro tisk bylo potřeba založit uživatele tisk heslo tisk a přidat do správce hesel na počítače využívající tiskárnu.
Počítače
PC Laboratoř
Nové PC(repas)
MAC: 8C-89-A5-D4-FC-89
IP: 192.168.15.87
Technologická PC
Přístup na server02 - uživatel: velin
Mezpohony
Kontakt:
Jan Bujok
Tel.: +420 573 034 450
E-mail: jan.bujok@mezpohony.cz
ML4 - LINKA3?
IP: 192.168.15.150
MAC: 90:1B:0E:AC:82:B7
Měla by probíhat záloha z PC na backup server - POPSAT
Na routeru MK je nastaveno směrování přes PC 192.168.15.150 do sítě 192.168.22.0
V této síti se nachází PLC IP: 192.168.22.151, 152?
ML? - LINKA?
IP: 192.168.15.151
MAC: XXXXXXXXXX
Měla by probíhat záloha z PC na backup server - POPSAT
Další použitá IP: 152 - domluvit se s Bujokem - co je to za zařízení.
SQL databáze - linky MEZ POHONY
Přístup do databáze na server - port 49221
TCP 192.168.15.124:49221 192.168.15.150:49184 NAVÁZÁNO TCP 192.168.15.124:49221 192.168.15.151:49424 NAVÁZÁNO TCP 192.168.15.124:49221 192.168.15.151:49446 NAVÁZÁNO TCP 192.168.15.124:49221 192.168.15.151:49447 NAVÁZÁNO
WiFi AP Ubiquiti
UNIFI Controller
Nový Controller Unifi Plus
https://192.168.15.8
MAC: D0:21:F9:DE:1C:BF
V „Nastavení sítě“ je aktivováno omezení přístupu na základě MAC.
Odkaz pro nastavení sítě je v horním menu.
Adresy dodal Juroška + jsou přidány dva terminály ve skladu.
Zařízení:
- UniFi AP AC Mesh PRO(MAC 18:e8:29:10:b3:8d) - Pokrytí skladovacího dvora - 2,4GHz a 5GHz
- UniFi AP AC Mesh PRO(MAC 18:e8:29:10:c4:44) - Strojírna
- UniFi AP LR (44:d9:e7:48:f1:5a) - Sklad - 2,4GHz
- UniFi AP LR (44:d9:e7:48:ed:62) - Výroba hala - 2,4GHz
- UniFi AP LR (44:d9:e7:48:f0:57) - Výroba hala - vedle schodů do výroby - 2,4GHz
WiFi AP - Rocket M2
Pokrytí ubytování ukrajinských dělníků
Pro management přidělena adresa z DHCP IP: 192.168.15.68 MAC: 68:72:51:2A:31:0B
URL: https://192.168.15.68
Na zařízení jsou aktivní pravidla - firewall. Omezují přístup do sítě Propsu (smb, ntbios, wins, rdp)
VPN
IP: 90.183.166.106
Občas se stane, že VPN připojení je funkční, ale nelze se připojit na počítače ve vnitřní síti.
Tento problém byl způsoben vyčerpáním IP adres z DHCP rozsahu.
Je potřeba restartovat router. Z grafického rozhraní to nebylo možné.
Restart fungoval z terminálu příkazem /system reboot
Point To Point Mikrotik spojeni
Vrátnice
AP Serverovna – Bridge IP management: 192.168.15.3
AP Vratnice – Station-Bridge IP management: 192.168.15.4
Další
bridge IP: 192.168.15.211
station-bridge: 192.168.15.212
https://wiki.mikrotik.com/wiki/PTP_Links_-_A_Step_By_Step_Guide
Switch výroba
Web management 8 port switch tp-link TL-SG108E
IP z DHCP
WIFI - zasedačka
IP: 192.168.15.5
Mikrotik hAP ac2 - konfigurace wifi přes CapsMAN
Private wifi NET: 192.168.20.0/24
Guest wifi NET: 192.168.21.0/24
2,4GHz
SSID: PROPS_WIFI
SSID: PROPS-PUBLIC
5GHz
SSID: PROPS5_WIFI
SSID: PROPS5-PUBLIC
TMP
Laborator
2 x PC
PC-Laborator - Lenovo ThinkCentra
IP:
Ethernet adapter Ethernet:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Realtek PCIe GbE Family Controller
Physical Address. . . . . . . . . : 8C-89-A5-D4-FC-89
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::5953:5ce:9530:cabb%3(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.15.58(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.254.0
Lease Obtained. . . . . . . . . . : středa 17. června 2020 5:14:43
Lease Expires . . . . . . . . . . : středa 17. června 2020 11:44:42
Default Gateway . . . . . . . . . : 192.168.15.10
DHCP Server . . . . . . . . . . . : 192.168.15.10
DHCPv6 IAID . . . . . . . . . . . : 42764709
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-21-43-D9-12-8C-89-A5-D4-FC-89
DNS Servers . . . . . . . . . . . : 194.228.41.65
194.228.41.113
NetBIOS over Tcpip. . . . . . . . : Enabled
PC-Laborator01 - HP
IP:
Ethernet adapter Ethernet:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) 82579LM Gigabit Network Connection
Physical Address. . . . . . . . . : 2C-41-38-8C-E4-01
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::8016:caa0:436f:eebb%9(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.15.96(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.254.0
Lease Obtained. . . . . . . . . . : středa 17. června 2020 10:20:21
Lease Expires . . . . . . . . . . : středa 17. června 2020 11:50:20
Default Gateway . . . . . . . . . : 192.168.15.10
DHCP Server . . . . . . . . . . . : 192.168.15.10
DHCPv6 IAID . . . . . . . . . . . : 86786360
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-26-7A-6E-36-2C-41-38-8C-E4-01
DNS Servers . . . . . . . . . . . : 194.228.41.65
194.228.41.113
NetBIOS over Tcpip. . . . . . . . : Enabled
PLC
From: janjuroska@seznam.cz [mailto:janjuroska@seznam.cz] Sent: Tuesday, April 28, 2020 12:06 PM To: nemec@emcc.cz Subject: IP PLC
IP: PLC - pasírka 192.168.35.1 IP: FW Nože - 192.168.35.2 IP: dopravník krátký IP: Dopravník Dlouhý 192.168.35 IP: HMI IP: dálka 192.168.15.180 IP: ventilátor 192.168.35.29
MAC: 20-87-56-A8-80-85
IP:PLC Vodárna 192.168.35.20 IP: HMI Rozvaděč 192.168.35.21 IP: FW 192.168.35.23 IP: HMI velín 192.168.35.22 IP: HMI velín 900 192.168.35.27 IP: PLC VH 192.168.35.28
IP: PLC Logo Stopky 192.168.0.4 IP:HMI stopky 192.168.0.2
IP měnič přístavek 192.168.0.1
IP: Logo mazání 192.168.0.3 IP: HMI: mazání 192.168.0.5
IP: Plc vzduchotechnika 192.168.35.24
IP: PLC test 192.168.35.25 IP: PLC váha 192.168.35.26
Chladničky - linky
Net: 192.168.9.0
Switch
IP: 192.168.9.250
MAC: bc:0f:9a:bb:bf:50
Dočasná IP pro instalaci: http://10.199.0.148/
Linka - program receptury
Adaptér sítě Ethernet Ethernet k podnikové síti:
Přípona DNS podle připojení . . . :
Popis . . . . . . . . . . . . . . : Realtek PCIe GBE Family Controller #2
Fyzická Adresa. . . . . . . . . . : 18-31-BF-4D-A8-44
Protokol DHCP povolen . . . . . . : Ano
Automatická konfigurace povolena : Ano
Místní IPv6 adresa v rámci propojení . . . : fe80::5c68:ce19:bde7:fcc1%13(Pre
ferované)
Adresa IPv4 . . . . . . . . . . . : 192.168.15.71(Preferované)
Maska podsítě . . . . . . . . . . : 255.255.254.0
Zapůjčeno . . . . . . . . . . . . : 12. ledna 2022 8:18:00
Zápůjčka vyprší . . . . . . . . . : 27. ledna 2022 10:48:05
Výchozí brána . . . . . . . . . . : 192.168.15.10
Server DHCP . . . . . . . . . . . : 192.168.15.10
IAID DHCPv6 . . . . . . . . . . : 303575487
DUID klienta DHCPv6. . . . . . . : 00-01-00-01-23-84-32-DC-74-DA-38-D8-AC-53
Servery DNS . . . . . . . . . . . : 194.228.41.65
194.228.41.113
Rozhraní NetBios nad protokolem TCP/IP. . . . . . . . : Povoleno
Adaptér sítě Ethernet Ethernet k PLC:
Přípona DNS podle připojení . . . :
Popis . . . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Fyzická Adresa. . . . . . . . . . : 74-DA-38-D8-AC-53
Protokol DHCP povolen . . . . . . : Ne
Automatická konfigurace povolena : Ano
Adresa IPv4 . . . . . . . . . . . : 172.16.17.5(Preferované)
Maska podsítě . . . . . . . . . . : 255.255.255.0
Výchozí brána . . . . . . . . . . :
Rozhraní NetBios nad protokolem TCP/IP. . . . . . . . : Povoleno
Čtečky - sklad
Výrobce Motorola, OS Windows
Celkem 3 kusy, jedna čtečka nefunkční.
MAC: 00:23:68:d0:63:fd a 00:23:68:c1:a9:34
Sdílení - share
Sdílení a mapování disků ze serveru server2
Zápis do xls tabulky z výroby - linky a z údržby
Cesta na serveru: C:\Data\SharedFolders\AllUsers\Výroba NEW
Share: \\server02\vyroba_new
Blokování odchozího provozu na firewallu - přístup povolen jen na některé web site
Na mikrotiku je pravidlo, které blokuje odchozí provoz na základě IP adresy.
Povoleny jsou jen site vyjmenované v „Address Lists“ - PermitedWEB
What URL's does Microsoft SmartScreen Filter need to access so it can work?