Mga IT jan ng SMB (small medium business) company pasok!

[spyware]

pangit unmanage switch.pero kung yun lng kaya ng budget meal ng company eh ok na yan.pwedeng pwede yan.anu ba brand ng cctv mo?HIK vision lng dito samin.sa isang monitor pwede mo makita lahat.

- - - Updated - - -


salamat sir,
Medyo maliit kasi yung budget para sa aking department.
pero balak ko po na mag managed switch kasi gusto ko ma separate yung ibang department like accounting dept.
Tas yung CCTV pala dahua po .

ask ko lang din po ulit sir, bagong salta lang po kasi ako bilang isang IT sa totoo lang isa po akong comp. tech tas ako yung biglang napalit sa pwesto.

Mga katanungan ko po?

1.Hindi ba bottleneck pag halimbawa yung cable mo is cat6a 90 mtrs. tas yung switch mo 1 gigabit lang pero may sfp siya na 10gb? gusto ko kasi na mag 10gb na yung network backbone.

2. Anu po yung bandwidth or speed na ma achieve niya po pag yung cable is cat6a 90mtrs. pero yung swich is 1gigabit lang pero may sfp siya na 10gb, 1 gigabit din po ba yung output or 10gb? Gusto ko kasi yung backbone niya is 10gb or dapat nka sfp ako para ma achieve ko yung 10gb?

example sir.
file sharing from PC to PC using 10gb network card anu po yung speed na ma achive niya if naka cat6a tas yung switch is 1gigbit pero may sfp na 10gb curios lang kasi ako.

 

[chill2x]

pangit unmanage switch.pero kung yun lng kaya ng budget meal ng company eh ok na yan.pwedeng pwede yan.anu ba brand ng cctv mo?HIK vision lng dito samin.sa isang monitor pwede mo makita lahat.

- - - Updated - - -


salamat sir,
Medyo maliit kasi yung budget para sa aking department.
pero balak ko po na mag managed switch kasi gusto ko ma separate yung ibang department like accounting dept.
Tas yung CCTV pala dahua po .

ask ko lang din po ulit sir, bagong salta lang po kasi ako bilang isang IT sa totoo lang isa po akong comp. tech tas ako yung biglang napalit sa pwesto.

Mga katanungan ko po?

1.Hindi ba bottleneck pag halimbawa yung cable mo is cat6a 90 mtrs. tas yung switch mo 1 gigabit lang pero may sfp siya na 10gb? gusto ko kasi na mag 10gb na yung network backbone.

2. Anu po yung bandwidth or speed na ma achieve niya po pag yung cable is cat6a 90mtrs. pero yung swich is 1gigabit lang pero may sfp siya na 10gb, 1 gigabit din po ba yung output or 10gb? Gusto ko kasi yung backbone niya is 10gb or dapat nka sfp ako para ma achieve ko yung 10gb?

example sir.
file sharing from PC to PC using 10gb network card anu po yung speed na ma achive niya if naka cat6a tas yung switch is 1gigbit pero may sfp na 10gb curios lang kasi ako.

sagot:
1. cat6a up to 100 meters. so pasok ang 90 meters mo. yung switch?manage switch?or unmanage switch? for manage switch 10gb up link (SFP) to manage switch 10gb up link (SFP) = speed is up to 10gb.. gamit ka port channel for redundancy..

2. dipende sa 2 device if supported yung net card nila na 1gb link. yung 1gb lng na tapos connected sa 10gb = 1gb pa din ang speed.dapat both supported sfp and up link speed. dapat naka SFP ka 10gb 100% ang speed. try to use port channeling also.


current set up ko dito:
isp>firewall>core switch>manage switch>client all 10gb uplink na SFP.. mahal nga lang..
ugaliin po natin gamitin ang wire shark para malaman natin kung ano nangyayare sa network natin..

 

[spyware]

sagot:
1. cat6a up to 100 meters. so pasok ang 90 meters mo. yung switch?manage switch?or unmanage switch? for manage switch 10gb up link (SFP) to manage switch 10gb up link (SFP) = speed is up to 10gb.. gamit ka port channel for redundancy..

2. dipende sa 2 device if supported yung net card nila na 1gb link. yung 1gb lng na tapos connected sa 10gb = 1gb pa din ang speed.dapat both supported sfp and up link speed. dapat naka SFP ka 10gb 100% ang speed. try to use port channeling also.


current set up ko dito:
isp>firewall>core switch>manage switch>client all 10gb uplink na SFP.. mahal nga lang..
ugaliin po natin gamitin ang wire shark para malaman natin kung ano nangyayare sa network natin..

Uulitin ko lang po sir, maraming salamat po talagang ma dami akong ma tutununan dahil sa iyo.
At salamat sa mga ideas po. God bless po pala.

back po tayu sa switch sir, as of now still searching po ako ng managed switch para sa replacement ng current unmanaged switch dito sa amin.

OK KAYA sir na e mix yung managed switch at unmanaged, BALI nka vlan po yung sa access switch ma managed ko pa din kaya kahit yung sa gitnang switch is unmanaged.


anung software din bossing pang layout o design ng network puro kasi paid version like netsim.

 

[chill2x]

Uulitin ko lang po sir, maraming salamat po talagang ma dami akong ma tutununan dahil sa iyo.
At salamat sa mga ideas po. God bless po pala.

back po tayu sa switch sir, as of now still searching po ako ng managed switch para sa replacement ng current unmanaged switch dito sa amin.

OK KAYA sir na e mix yung managed switch at unmanaged, BALI nka vlan po yung sa access switch ma managed ko pa din kaya kahit yung sa gitnang switch is unmanaged.


anung software din bossing pang layout o design ng network puro kasi paid version like netsim.

hindi po advisable ang ganyang set up..
ok na ok wala problema paghaluan ang manage to unmanage. but make sure na naka register lahat ng mac address sa managed switch pra iwas hack.i suggest eto.ganito po dapat yan..core switch > manage switch >unmanage switch .. sa manage switch meron kasi security called bpduguard and port security if implemented lng sa manage switch this is the best practice..
also need mo din ng separate vlan for cctv.

gamitl ng po namin is c2960X series meron siya 4sfp fiber port. gigabit lahat ng link.
for lay out eto https://www.draw.io/

 

[spyware]

hindi po advisable ang ganyang set up..
ok na ok wala problema paghaluan ang manage to unmanage. but make sure na naka register lahat ng mac address sa managed switch pra iwas hack.i suggest eto.ganito po dapat yan..core switch > manage switch >unmanage switch .. sa manage switch meron kasi security called bpduguard and port security if implemented lng sa manage switch this is the best practice..
also need mo din ng separate vlan for cctv.

gamitl ng po namin is c2960X series meron siya 4sfp fiber port. gigabit lahat ng link.
for lay out eto https://www.draw.io/

SALAMAT SIR maraming salamat sa mga ideaS po. Laking tulong po sa mga kagaya ko.
Meron po akong ginawang network lay-out po send ko po bukas pa advice po ako kung anung pwde e adjust sa network lay-out ko.

 

[jamaitim]

Mga boss patulong sa windows server 2008 at windows server 2012
gusto ko kasi kopyahin yun old server at ilagay sa bago server magkaiba ng specs pero same windows server 2008

maliban sa pag gawa ng image.

paano ko ma backup lahat ng setting, configurations, active directory, dns, gpo, dhcp ng DC ng sabay-sabay, isa backup lang. para pag nilagay ko sa iba or bago server lahat yun tipong mag upload/import na lang lang?

ang sabi kasi ng iba sa akin kopyahin ko isa isa yun sa old para naman komplekado saka baka meron ako makaligtaan or di makita kaya post muna ako dito baka may maka tulong

Sa mga nabanggit mo tol tingin ko related lahat sa AD yan. Ang gawin mo is ijoin mo yang bagong server mo as secondary DC sa existing domain mo. then ipromote mo as PDC yang bagong server mo at the same time demote mo na yung old server mo.
Then raise mo yung functional level ng forest at domain mo.

 

[chumsrock29]

Mga sir patulong naman. any idea po gusto kc ng boss namin e restrict yung sending email ng mga user.

Gusto sana mangyari na boss namin is:

1. tulad sa mga bangko hinde pwede mag send ng mail kung wala cya approval.
2. gusto nya rin lahat ng mail na isesend ay mapunpunta sa isang authorize na employee pra cya yung magsend

 

[twyxted]

opinion:
1. recommended po tlga ang AD kung my win server ka.pwede mo po sabihin na ganyan ang proposal mo sa company kung bakit kailangan natin ng server "security pusposes".
2.enough naman po.pero sa HDD ewan ko lang po.kase need mo po mag raid dyan.tapos back up pa.
3.wag kana po mag win servere 2008 obsolete na po.i prefer win server 2012 r2 ok lng po siya gamitn.
4.tama po si sir toycar sa taas freenas ka nlng po kung file server lng nmn requirements.

Question po:
ano po gamit niyo dhcp server?at core router?or distribution?

Solo lang kasi ako dito eh, Network Administrator / System Administrator / Technical Support

1.
Kung ako lang talaga, gusto ko mag active directory. Actually, meron kaming Main Active Directory overseas na pwede i-sync if magsetup ako sa ph branch ng Read Only AD ang kaso potekk ayaw pa rin ng HQ namin.

2.
Actually, naka Dell PowerEdge R430 kami na naka vmware esxi 6.5. naka RAID setup na rin. 8TB nakalagay dun. 4x na 2TB

3. Yeah obsolete na nga si 2008. I insisted na rin for 2012.

4. Read about FreeNAS kaya lang hindi ako super kumportable pa sa linux based. Lumaki ako masyado sa Microsoft environment. At the same time, medyo at ease na ko sa Server 2012 deployment ng file services.


Simple Setup lang ng network dito:

Mikrotik RB3011 UiAS-RM = DHCP Server
1x Cisco SG200-50P = Core Switch
2x Cisco SG200-50 = Intra Switch

View attachment 337448

Bakit Cisco Smart Switch? Nakipag debate na ko sa HQ at IT counterpart namin pero wala ko magagawa, sila masusunod eh
3x lang din VoIP namin specifically for inter-branch purposes only

Database Servers namin? Nasa Data Center sa U.S. Along with the servers ng mga games namin.

 

[chill2x]

Solo lang kasi ako dito eh, Network Administrator / System Administrator / Technical Support

1.
Kung ako lang talaga, gusto ko mag active directory. Actually, meron kaming Main Active Directory overseas na pwede i-sync if magsetup ako sa ph branch ng Read Only AD ang kaso potekk ayaw pa rin ng HQ namin.

2.
Actually, naka Dell PowerEdge R430 kami na naka vmware esxi 6.5. naka RAID setup na rin. 8TB nakalagay dun. 4x na 2TB

3. Yeah obsolete na nga si 2008. I insisted na rin for 2012.

4. Read about FreeNAS kaya lang hindi ako super kumportable pa sa linux based. Lumaki ako masyado sa Microsoft environment. At the same time, medyo at ease na ko sa Server 2012 deployment ng file services.


Simple Setup lang ng network dito:

Mikrotik RB3011 UiAS-RM = DHCP Server
1x Cisco SG200-50P = Core Switch
2x Cisco SG200-50 = Intra Switch

View attachment 1245779

Bakit Cisco Smart Switch? Nakipag debate na ko sa HQ at IT counterpart namin pero wala ko magagawa, sila masusunod eh
3x lang din VoIP namin specifically for inter-branch purposes only

Database Servers namin? Nasa Data Center sa U.S. Along with the servers ng mga games namin.

anung alam ng HQ niyo sa mga IT matters?hahaha.kung hindi mo sinabi yung smart switch na mura affordable di naman nila ipipilit yan.kung ganun pala sila nalang mag I.T mas alam pla nila nkakabuti sa company nila.

 

[jamaitim]

Mga sir patulong naman. any idea po gusto kc ng boss namin e restrict yung sending email ng mga user.

Gusto sana mangyari na boss namin is:

1. tulad sa mga bangko hinde pwede mag send ng mail kung wala cya approval.
2. gusto nya rin lahat ng mail na isesend ay mapunpunta sa isang authorize na employee pra cya yung magsend

Ang tindi ng requirement mo tol. Kawawa namn yung isang authorized na employee nyo. hehe

 

[ToyCar]

Mga sir patulong naman. any idea po gusto kc ng boss namin e restrict yung sending email ng mga user.

Gusto sana mangyari na boss namin is:

1. tulad sa mga bangko hinde pwede mag send ng mail kung wala cya approval.
2. gusto nya rin lahat ng mail na isesend ay mapunpunta sa isang authorize na employee pra cya yung magsend

there is no easy way to do this in an MS-Exchange environment much less in a traditional POP/SMTP setup;

Options are:

1. If you are using MS-Exchange, share your Draft folder for final review of a person.

2. Easier way would be using third party add-on e.g. mapilab / http://www.mapilab.com/outlook/toolbox/send_if_approved.html
cost is $24

however, i would have to agree with jamaitim - kawawa si authorized employee. ayoko na maging authorized kung ganun. hehe

good luck!

 

[jamaitim]

there is no easy way to do this in an MS-Exchange environment much less in a traditional POP/SMTP setup;

Options are:

1. If you are using MS-Exchange, share your Draft folder for final review of a person.

2. Easier way would be using third party add-on e.g. mapilab / http://www.mapilab.com/outlook/toolbox/send_if_approved.html
cost is $24

however, i would have to agree with jamaitim - kawawa si authorized employee. ayoko na maging authorized kung ganun. hehe

good luck!

Kahit ako pre. Kahit 100k pa sahod ko ayoko. haha

 

[twyxted]

anung alam ng HQ niyo sa mga IT matters?hahaha.kung hindi mo sinabi yung smart switch na mura affordable di naman nila ipipilit yan.kung ganun pala sila nalang mag I.T mas alam pla nila nkakabuti sa company nila.

Hahaha. Pano mo naman nasabi na ako nagsuggest ng smart switch?
Kaya nga nakikipag debate dahil ayaw ng nirerequire nilang kunin.

Though technically, may say talaga HQ namin dahil andun ang core IT team composed of 50 persons.
Malaki ang kumpanya pero ayaw gumasta ng malaki sa infra.
View attachment 337492
View attachment 337493

 

[tyRanouge]

Hello mga kaITsymb,
Pahelp po sana, sino may TUT ng setup ng OpenVPN Access Server connected to Active Directory via LDAP for authentication?

 

[chumsrock29]

there is no easy way to do this in an MS-Exchange environment much less in a traditional POP/SMTP setup;

Options are:

1. If you are using MS-Exchange, share your Draft folder for final review of a person.

2. Easier way would be using third party add-on e.g. mapilab / http://www.mapilab.com/outlook/toolbox/send_if_approved.html
cost is $24

however, i would have to agree with jamaitim - kawawa si authorized employee. ayoko na maging authorized kung ganun. hehe

good luck!

Kahit ako pre. Kahit 100k pa sahod ko ayoko. haha

Salamat Small company lang po sa ngayon . pero in the future mag aasign po ng authorized employee bawat dept. sir

 

[nehmer]

mga sir gudpm distorbo mona ako sainyo mga sir IT po ako sa isang company maliit lang pero networking lang ang natapos ko. gusto ko e hasa ang skills ko . ang problema ko po ay web filtering meron ba kyong ibang paraan para ma filter ko mga social website nila? host file and router blocking lang kaya ko pag mag acess sila ng https site nakakapasok sila ang malala pa nito gumagamit sla ng utrasurf ano ba ang paraan para ma iwasan kotong mga mokong na to meron ba dapat ako e change sa setting ng computer nila o any thing that can help me to filter or stop them from installing exe files or install addons on browsers for ultrasurf mern ba kyong ginawa sa inyong company? thanks po sa mga sagot. ayaw ko din gumamit ng proxy server or cc proxy gumagamit kasi sla ng viber hindi gumagana ang viber sa proxy server. kailangan ko bang gumawa ng firewall ??? kung meron firewall ano po ma recomend nio na setup... thanks sa sagot.

 

[zinki]

Hi mga Sir's, hinge lang idea.. ano ano ang mga need (basic/best practice) na GPO na need e implement? Thanks

 

[r1bnc]

mga sir gudpm distorbo mona ako sainyo mga sir IT po ako sa isang company maliit lang pero networking lang ang natapos ko. gusto ko e hasa ang skills ko . ang problema ko po ay web filtering meron ba kyong ibang paraan para ma filter ko mga social website nila? host file and router blocking lang kaya ko pag mag acess sila ng https site nakakapasok sila ang malala pa nito gumagamit sla ng utrasurf ano ba ang paraan para ma iwasan kotong mga mokong na to meron ba dapat ako e change sa setting ng computer nila o any thing that can help me to filter or stop them from installing exe files or install addons on browsers for ultrasurf mern ba kyong ginawa sa inyong company? thanks po sa mga sagot. ayaw ko din gumamit ng proxy server or cc proxy gumagamit kasi sla ng viber hindi gumagana ang viber sa proxy server. kailangan ko bang gumawa ng firewall ??? kung meron firewall ano po ma recomend nio na setup... thanks sa sagot.

- DNS filtering (search mo ito Pi-hole meron kase doon blacklisting ng websites pero still ma-bypass ito kapag gumamit sila ng ibang DNS server pero puwede ka naman siguro gumawa ng script para i-set sa custom DNS server mo sila)
- Proxy only access ang internet at blocked ang direct access without proxy server
- Maglalagay ka ng custom program para i-terminate ang ultrasurf,cproxy apps via TItle or EXE file (kahit sa visual basic madali na yan or sa script ikaw bahala)

 

[galwan14]

Mga sir, pa help nman.. pag MSI bagi maintenance checking kada month ng mga center .. may list po ba kayo ng dpat i check??? prang gagawa ng form na list

 

[Strawhot]

mga sir gudpm distorbo mona ako sainyo mga sir IT po ako sa isang company maliit lang pero networking lang ang natapos ko. gusto ko e hasa ang skills ko . ang problema ko po ay web filtering meron ba kyong ibang paraan para ma filter ko mga social website nila? host file and router blocking lang kaya ko pag mag acess sila ng https site nakakapasok sila ang malala pa nito gumagamit sla ng utrasurf ano ba ang paraan para ma iwasan kotong mga mokong na to meron ba dapat ako e change sa setting ng computer nila o any thing that can help me to filter or stop them from installing exe files or install addons on browsers for ultrasurf mern ba kyong ginawa sa inyong company? thanks po sa mga sagot. ayaw ko din gumamit ng proxy server or cc proxy gumagamit kasi sla ng viber hindi gumagana ang viber sa proxy server. kailangan ko bang gumawa ng firewall ??? kung meron firewall ano po ma recomend nio na setup... thanks sa sagot.

Sa group policy bro.. explore ka lang dyn.. para di sila maka install/unstall ng sotware!