Как установить freeip на компьютер

Обновлено: 04.07.2024

загрузить и установить FREEIP на вашем персональном компьютере и Mac

Проверить совместимые приложения для ПК или альтернативы

Или следуйте инструкциям ниже для использования на ПК

Если вы хотите установить и использовать FREEIP на вашем ПК или Mac, вам нужно будет загрузить и установить эмулятор Desktop App для своего компьютера. Мы усердно работали, чтобы помочь вам понять, как использовать app для вашего компьютера в 4 простых шагах ниже:

Шаг 1: Загрузите эмулятор Android для ПК и Mac

Хорошо. Прежде всего. Если вы хотите использовать приложение на своем компьютере, сначала посетите магазин Mac или Windows AppStore и найдите либо приложение Bluestacks, либо Приложение Nox . Большинство учебных пособий в Интернете рекомендуют приложение Bluestacks, и у меня может возникнуть соблазн рекомендовать его, потому что вы с большей вероятностью сможете легко найти решения в Интернете, если у вас возникнут проблемы с использованием приложения Bluestacks на вашем компьютере. Вы можете загрузить программное обеспечение Bluestacks Pc или Mac here .

Шаг 2: установите эмулятор на ПК или Mac

Теперь, когда вы загрузили эмулятор по вашему выбору, перейдите в папку «Загрузка» на вашем компьютере, чтобы найти приложение эмулятора или Bluestacks.
Как только вы его нашли, щелкните его, чтобы установить приложение или exe на компьютер или компьютер Mac.
Теперь нажмите «Далее», чтобы принять лицензионное соглашение.
Чтобы правильно установить приложение, следуйте инструкциям на экране.
Если вы правильно это сделаете, приложение Emulator будет успешно установлено.

Шаг 3: FREEIP для ПК - Windows 7/8 / 8.1 / 10/ 11

Теперь откройте приложение Emulator, которое вы установили, и найдите его панель поиска. Найдя его, введите FREEIP в строке поиска и нажмите «Поиск». Нажмите на FREEIPзначок приложения. Окно FREEIP в Play Маркете или магазине приложений, и он отобразит Store в вашем приложении эмулятора. Теперь нажмите кнопку «Установить» и, например, на устройстве iPhone или Android, ваше приложение начнет загрузку. Теперь мы все закончили.
Вы увидите значок под названием «Все приложения».
Нажмите на нее, и она перенесет вас на страницу, содержащую все установленные вами приложения.
Вы должны увидеть . Нажмите на нее и начните использовать приложение.

Шаг 4: FREEIP для Mac OS

Привет. Пользователь Mac!
Шаги по использованию FREEIP для Mac точно такие же, как для ОС Windows выше. Все, что вам нужно сделать, это установить Nox Application Emulator или Bluestack на вашем Macintosh. Вы можете получить Это здесь .

Freeip – p2p сервис видеонаблюдения, работающий на всех популярных платформах, а именно:

  • – Через браузер Enternet Explorer или через Google Chrome, но с применением дополнительного плагина. (Как настроить видеонаблюдение через браузер в том числе и Google Chrome можно узнать здесь.)
  • – Через СMS Freeip для персонального компьютера под управлением Windows
  • – Через приложения для мобильных платформ на IOS и Android

Freeip позволяет подключать видеорегистраторы или ip видеокамеры, поддерживающие данный сервис, по серийному p2p номеру или при помощи статических и ddns адресов.

Прежде чем мы начнем производить настройку Freeip на различных платформах нам необходимо скачать данное приложение, ссылки на скачивание представлены ниже.

Описание

Он также может отображать информацию NetBIOS, включая рабочую группу, MAC-адрес и текущего пользователя. Инструмент даже позволяет экспортировать эту информацию в текстовый файл для анализа. Загрузите бесплатный IP-сканер, чтобы быстро сканировать сеть для адресов интернет-протоколов.

После его установки инструмент IP и сканер позволяют определить диапазон IP-адресов, который требуется отсканировать. Вы также можете установить свои собственные значения тайм-аута для IP и сканирования портов с помощью этого сканера портов.

Freeip для ПК


Так же на регистратор можно выходить удаленно через браузер Internet Explorer при наличии внешнего IP-адреса или настроенного DDNS.

Скриншот 16

Ниже приводим полную инструкцию по работе с программой FreeIP на мобильных устройствах. Руководство представлено в листающемся PDF файле. Если оно не отображается, перезагрузите страницу сайта, либо кликните по ссылке в конце статьи.
manual_app_freeIP

IP-монитор поставляется как автономный исполняемый файл, поэтому он не требует какого-либо процесса установки или дополнительных DLL. Важным фактом является то, что бесплатный IP-сканер не перегружает системные ресурсы в процессе сканирования. Программа, безусловно, стоит попробовать для тех, кто ищет небольшой, простой и многофункциональный инструмент IP для своей машины Windows.

Если не работает Freeip

  1. Free ip может не стабильно работать в связи с последними блокировками Telegram, как известно Роcкомнадзор заблокировал огромную базу ip адресов, некоторые из которых отвечали за работу различных компонентов.
  2. Подключаемое устройство находится не в одной подсети с роутером. Например ip адрес роутера 192.168.0.1 , а адрес видеорегистратора 192.168.1.100.( правильно — 192.168.0.100)
  3. Конфликт ip адреса добавляемого устройства с ранее имеющимся устройством в локальной сети. Необходимо исключить повторение, так как в одной системе не может быть двух устройств с одинаковым ip адресом.

Настройка приложения Freeip

Запускаем приложение. На главном экране в левом верхнем углу раскрываем вкладку меню.

Для удобства я пометил ключевые пункты:

Наводим камеру на QR код. Серийный номер автоматически добавится.

Указываем логин нашего устройства (по умолчанию “Admin”. И Пароль, (по умолчанию 12345).

Если добавляемое устройство находится в одной внутрненней ip сети с роутером, то freeip сразу начнет вести трансляцию видеосигнала.

Возможности

Назначение утилиты простое, но при этом она предоставляет немало возможностей, как полноценный программный инструмент:

  • Благодаря подмене реального IP пользователь защищает себя от кражи личной информации и хакерских атак с благими намерениями. Они просто не смогут проникнуть на ваш компьютер для кражи данных путем подстановки якобы реальных страниц ввода личной информации при входе в аккаунт соцсети или даже платежной системы.
  • Заменив действительный IP на адрес из другой страны, вы сможете посещать ресурсы, которые не доступны или даже запрещены в вашем регионе. Например, вам откроется доступ ко многим сайтам букмекерских контор по их прямому адресу, в то время как Роскмонадзором они будут заблокированы.
  • Если вы хотите быть постоянно под плащом анонимности, то активируйте режим автоматического запуска экрана. При каждом новом старте своего компьютера вы ужу будите с адресом из США зоны. Вам не придется вручную запускать программу и активировать «Hide IP». Для этого необходимо будет зайти в настройки утилиты и включить параметр «Automatically check updates».
  • Экран может запускаться как при старте операционной системы, так и при запуске вашего браузера. При этом, если вы пользуетесь Мазила или Опера с последними обновлениями, то придется установить расширение. Для этого в настройках программы активируйте параметр «Re-install Firefox Extension».
  • Free Hide IP может автоматически менять IP-адрес с выбранными пользователем интервалом времени, делая его еще более неуязвимым. Следует понимать, что такую смену адресов крайне не рекомендуется использовать для автоматической накрутки. Это выявляется и наказывается администраторами проектов.


  • Программа распространяется бесплатно, но демоверсия предлагает IP только из США.
  • Утилита подходит для всех версий операционных системы Windows, начиная с XP.
  • Простой интерфейс, имеется всего несколько кнопок, среди которых сложно запутаться.
  • Быстро подменяет IP-адрес, на что уходит не более 5 секунд.
  • Работает одинаково качественно на системах с любой разрядностью.

Интерфейс доступен как на английском, так и на русском языке. Даже если он останется английским, это не должно мешать работать с программой, потому что имеется всего несколько кнопок: «Настройки», «Остановить сокрытие», «Выбрать IP страны» и «Проверить IP». Для тех, кто хочет приобрести профессиональную версию, могут воспользоваться кнопкой «Get Pro».


Утилита Free Hide IP многими антивирусными программами воспринимается как потенциально опасное ПО, поэтому ее загрузка может блокироваться. Скачивайте ее архивным файлом, а при установке, отключайте защиту вашего антивируса. После запуска, ее можно восстановить.

НАСТРОЙКА FREEIP

Вопрос №1: Имя пользователя не существует / неправильный пароль / забыли пароль.

1. Дважды проверьте имя пользователя и пароль.

2. Если вы забыли пароль: при входе в систему нажмите «Забыл пароль»,

следуйте подсказкам или перейдите на новый пароль.

Вопрос №2: Ошибка подключения / таймаут входа.

1. Проверьте, правильно ли устройство подключено к Интернет, убедитесь, что сеть работает.

2. Попробуйте изменить порт устройства на другой, посмотрите не закрыт ли порт провайдером

или, возможно, занят другим устройством в локальной сети.

3. Выберите другой тип сети или провайдера, чтобы узнать, нет ли проблем с сетью на смартфоне

Вопрос №3: Воспроизведение не работает.

1. Проверьте, есть ли записи на устройстве за указанное время. Воспроизведение не будет

работать, если на камере или регистраторе не будет записей.

2. Если записи все же есть, но воспроизведение по-прежнему не работает, проверьте,

не поврежден ли кабель к локальному хранилищу.

3. Возможно что-то не так с картой памяти или жестким диском. Рекомендуется изъять накопитель и проверить на другом устройстве.

4. Пропал интернет на устройстве или сигнал сети к которому подключено устройство, слишком слаб.

Вопрос №4: Просмотр притормаживает.

1. Выберите другой тип потока от устройства, измените тип HD на BD или Fluent (плавный).

  • HD поток — максимальное качество изображения.
  • BD поток — среднее качество изображения
  • Fluent поток — минимальное качество изображения

2. Вероятно, пропускная способность сети недостаточно велика, передача видео требует лучшей,

более быстрой скорости интернета.

3. Производительность интерфейса телефона ограничена, попробуйте просмотреть только один

канал, а не несколько одновременно.

4. Вероятно скорость интернета слишком мала для нормальной работы приложения. Найдите уверенный прием сети. Желательно 4G

Вопрос №5: Где скачать Freeip для компьютера?

Ответ: FreeIP — это облачный сервис, которой не требует скачивания приложения на компьютер. Просмотр и настройка вашего устройства осуществляется в личном кабинете приложения.

Вопрос №6: Где взять код проверки Freeip?

1. Если речь идет про код проверки при регистрации в приложении. Он приходит к вам на почту, которую вы указали при регистрации в приложении. Проверьте вашу почту! Иногда письма попадают в папку «спам».

2. Код проверки для регистрации оборудования. Код проверки или Captcha — находится на наклейке, расположенной на камере или видеорегистраторе.

Вопрос №7: Freeip не показывает камеры

1. На устройстве пропало питание

2. Перестал работать интернет или скорость интернета очень низкая для передачи видеопотока.

3. Некорректные настройки сетевой карты устройства. Зайдите в сетевые настройки оборудования, включите режим DHCP, перезагрузите устройство и интернет. Соединение должно восстановиться!

Учтите! При включении режима DHCP, ip адрес оборудования изменится. Для определения нового ip адреса устройства воспользуйтесь приложением IP Search. Для скачивания приложения скопируйте ссылку и вставьте в адресную строку вашего браузера.

Вопрос №8: Устройство не существует. Ошибка 2054

Ответ: ваше оборудование не поддерживает облачный сервис FreeIP.

Определить это достаточно просто!

Если при регистрации вашего устройства отображаются поля: серийный номер, логин и поле для ввода пароля, ваше оборудование не поддерживается облачным приложением.

При регистрации устройств в которые прошит облачный сервис Freeip, должны отображаться поля:

  1. Поле для ввода серийного номера
  2. Поле для ввода логина
  3. Поле для ввода пароля
  4. Поле для ввода проверочного кода — Captcha

Рекомендации: подобрать универсальный облачный сервис, который поддерживает ваше оборудование.

Вопрос №9: Как включить уведомления в Freeip

  1. В настройках приложения, зайдите на вкладку «Устройства».
  2. Выберете оборудование с которого должно приходить уведомление, нажав на три вертикальные точки расположенные напротив названия вашего оборудования. Откроются параметры вашего оборудования.
  3. Промотайте в самый низ страницы и включите уведомления.

Учтите! Уведомления могут часто поступать в ночное время суток или в плохую погоду. Связано это с тем, что в ночное время суток летом, перед объективом камеры могут мелькать насекомые. Инфракрасная подсветка будет отражаться от их тел и будет срабатывать датчик движения камеры. В зимнее время на детектор движения влияют снежинки, которые также заставляют срабатывать датчик.


Настройки цифровых камер с прошивкой под приложение FREEIP , на примере камеры SVN — 400 CW 405 HPOE , данный мануал мы делаем для того что бы вы владели приобретенным оборудованием в совершенстве и использовали для себя с максимальной пользой, так же полезно знать какие возможности есть у продукта перед покупкой.

Настройки качества потоков можно произвести в окне настроек, вкладка «Видео», здесь можем переименовать камеру, чтобы проще было работать с ней в сети, в числе потоков можем выбрать как однопоточный режим, так и трёх поточный, каждый поток настраивается числом отображения кадров в секунду, чем их больше — тем более плавная картинка, бит рейдом, чем он ниже — тем качество изображения становиться меньшим, контроль скорости VBR и CBR, разберем подробнее:

В режиме VBR изображение фиксируется как есть, и чем больше движений в кадре, тем больше видеофрагмент занимает памяти в хранилище и нагружает сеть, но при этом качество изображения на высоте, при статичной картинке — объем нагрузки на сеть и вес файлов минимальны. в отдельной закрытой локальной сети с большим количеством камер где требуется качество изображения, VBR это лучший вариант.

Режим CBR — полностью настраиваемый поток. Вы сами выставляете размер потока и затем решаете, что для вас важно, частота кадров или качество изображения.

Такие настройки производятся при подключение большого комплекта видеонаблюдения к обширной локальной сети, используется для стабильной работы как сети, так и видеонаблюдения.

I-Frame Interval - эта настройка влияет на количество ключевых кадров в видео т.е. полных, а промежуточные хранят только изменения между ними и существует такой функционал для более приятного восприятия видеоизображения.

Теперь по порядку всех настроек,

Локальные настройки, используются для совместной работы камеры с компьютером или сервером.

Тут предоставляется возможность установить запись камеры на персональный компьютер без стороннего программного обеспечения, указав путь в папку на компьютере для сохранения видео.

Первый путь указывается для записываемых файлов, второй путь указывается для сохранения уже готовых файлов записи с камеры.

По такой же схеме вы можете указать пути на компьютере куда будут загружаться файлы с флэш-карты установленной в камере, на которой идёт запись видео.

Присутствует возможность скачать лог файл, - это текстовый файл, в котором ведется запись абсолютно всех событий, которые совершались в настройках камеры.

Онлайн или Интернет обновление используется для автоматического обновления прошивки, удобная функция для большого количества оборудования в одной сети, вы загружаете в данную папку на персональном компьютере прошивку и обновляться сразу все подключенные камеры.

Еще один удобный параметр для работы с большим количеством оборудования, « EXPORT ””.

Настроив полностью одну камеру под свои задачи —, вы можете сохранить ваши настройки и скачать на компьютер, и затем выгружать обратно для всех остальных камер, просто указав путь на ваш файл с настройками. Удобство заключается в том, что не приходиться настраивать каждую камеру отдельно.

Для применения всех совершенных вами настроек — не забываем кликать на сохранение.

Вкладка система, раздел системные настройки, в окне информации содержится вся основная информация о камере, имя устройства, версия прошивки системы, кодировки, веб интерфейса.

Окно установки времени, здесь содержаться различные типы настройки времени, часовым поясом, синхронизацией с серверами, указывающими время, вашим компьютером с которого вы в данный момент настраиваете камеру, или просто вручную. Добавлю еще то что камера автоматически копирует установки времени с видеорегистраторов, вы можете отключить данную функцию выставив галочку на запрет.

Окно летнего времени предоставляет возможность точной настройки автоматического перехода на летнее время и обратно, задав параметры вручную.

Во вкладке сроков перезапуска настраивается дата перезагрузки вашей камеры, рекомендую выставить на еженедельную перезагрузку для стабильной работы оборудования.

Поиск событий, здесь открывается ваш лог файл, о котором упоминали ранее.

Безопасность — здесь можно изменить пароль вашей учетной записи от самой камеры, плюс дополнительно добавить отдельные профили, к примеру, для своих сотрудников организации, но уже с квотами в зависимости от настроенных профилей, права «админ» - дают полный доступ к настройкам и файлам записи, оператор — имеет доступ только файлам записи и трансляции, права гостя могут предоставить только к трансляции живого видео. К каждому профилю можно задать свой логин и пароль и все их действия регистрируются в лог файле.

Окно управление картой SD — в одноимённой вкладки вы можете проверить состояние флэш карты, установленной в камеру, а также оставшийся объем хранилища, предупреждаю вас сразу что при установке флэш карты в камеру — её необходимо первым делом форматировать, данная операция позволит камере работать с данным носителем.

Во вкладке настройки видео данного раздела нужно отметить галочкой «откройте видеоклип» - в правильном переводе с английского “ enable record ” что означает включить запись, такая настройка используется для записи на флэш карту, установленную в самой камере.

В режиме видео, есть два варианта записи, с циклической записью или же до заполнения памяти носителя, плюс количество потоков, в которые сохраняются. Расписание записи выставляются как по графику, так и ежедневно, можно настроить на работу в определённое время или же беспрерывное, указав время с полночи и до 23:59 вечера, не забываем кликнуть на сохранение.

Четвертый раздел — сеть. Вкладка быстрые настройки.

Так как у нас цифровая камера — естественным будет произвести её сетевые настройки, окно TCP / IP мы указываем IP -адрес камеры вручную при знании настроек своей локальной сети, либо запросив и у нашего маршрутизатора — то бишь роутера, свободный адрес отметив галочку DHCP . В окне порт отображается по каким портам идёт транслирование данных, как управление камерой, так и транслирования видео потока,

в протоколах есть возможность подключения к моделям видео регистраторов с протоколом ХМ.

В вкладке расширенных сетевых настроек несколько окон по настройке удалённой передачи данных различной информации, например, мы можем просматривать трансляцию через DDNS сервер с помощью домена, производить запись по движению на ваш личный FTP сервер, подключить почту для различных уведомлений, подключение облачного хранилища, но самый удобный раздел P2P, подключение для удалённого транслирования камеры через приложение FREEIP и программу VMS - где можете видеть, как живое видео, так и запись.

приложение называется FREEIP , доступно в APP Store и в PLAY -Маркете, установив приложение, регистрируете в нём учетную запись, после чего заходите в под своим логином и паролем, сверху слева кликаем на меню — устройство — ввод серийного номера — добавить порядковый номер, далее сканируете с помощью камеры QR код или же вводите в ручную, дав имя устройству и распределив в группу своих устройств, снова заходим в меню — где уже выбираем что нам нужно, онлайн трансляция с оборудования, или же просмотр архива, нажимаете плюс в окно камеры — выбираете свою камеру, сверху справа находиться ярлык календаря — где необходимо указать дату для просмотра, снизу появляется временная шкала, где вы и выбираете время просмотра.

Есть и VMS программы для ПК на Windows и MacOS систем, ссылки которых оставлю в описании. И более подробный разбор на абсолютно все программы вы увидите в следующем видео на нашем канале и на сайте в разделе техподдержки.

В разделе видео, где мы уже разобрали что такое потоки, так же рекомендую настроить кодек, переключить на H 265 с максимальным разрешением, тем самым благодаря данному кодеку файлы записи будут меньше занимать пространства в вашем носителе, а данное разрешение предоставит максимальное качество изображения.

Звуковая частота, в этом окне можно включить или выключить микрофон для записи и транслирования звука, выбрать звуковой вход, если на камере есть и встроенный микрофон, и отдельный вход для его подключения

звуковой кодек G 711 « U » и «А», это кодеки преобразования из аналогово сигнала в цифровой, данный параметр настраивается от типа помещения, и на качество звука как правило не влияет сильно, так же есть ползунок чувствительности микрофона.

Раздел камера: в одноимённой вкладке производятся различные настройки для улучшения качества изображения в расширенном формате, например, в настройке изображения регулируются яркость контрастность насыщенность и четкость, думаю все делали такие настройки на своих телевизорах или мониторах и проблем с данным разделом ни у кого не возникнет,

Aircut — в переводе световой фильтр (демонстрация примера), для начала немного терминологии, световой фильтр используется для того что бы вы при освещении могли видеть цветную картинку с камеры, а в темноте даже в абсолютной фильтр переходит в черно белый режим, и камера видит всё происходящее благодаря инфракрасной подсветке, установленной на самой камере, излучаемый свет которой не виден человеческому глазу. Так вот данная настройка отвечает за чувствительность переходов режимов в зависимости от уровня освещения, например, если камера установлена на улицу, то можно задать параметры что бы она в сумерки как можно дольше работала еще с цветным изображением, и как только происходит фактор плохой видимости в темноте — переключалась на ночной режим, или же наоборот сразу при небольшой недостаточности освещения — не задерживалась на дневном режиме.

Настройка экспозиции, экспозиция - это общий термин, охватывающий два аспекта, которые определяют на сколько тёмным или светлым окажется ваше изображение.

Фокус — имеет три режима работы над фокусировкой при работе с оптическим зумом, автоматический режим, это когда камера сама фокусируется и не пускает стороннего вмешательства,

при полуавтоматическом режиме камера так же фокусируется автоматически, но и позволяет делать поправки, данная функция используется с целью удобного фокусирования на ближний или отдалённый предмет в одном кадре с максимальной комфортностью,

в ручном режиме вы полностью контролируете настройки зума и фокуса вашей камеры.

Баланс белого регулирует выделение определённых цветов, из личного опыта рекомендую оставить автоматический режим.

Регулировка видео с помощью 2 D и 3Д D DNR настроек, улучшает качество отображения объектов с тёмными оттенками, чем выше данные параметры — тем меньшее количество зернистости отображается на данных оттенках.

Улучшение изображение с помощью типов формата отображения, где формат NTSC — это более широкоформатный режим, а режим PAL придерживается соотношению сторон 4:3.

сенсор WDR – полезный параметр для защиты качества изображения от засветки при попадании источника света в камеру, к примеру, если солнце попадает в объектив камеры — то объекты которые находятся ближе — затемняются, так вот данный параметр препятствует такому затемнению.

Анти туман — название говорит само за себя и регулируется с ползунка, после внесения всех настроек — не забываем кликнуть на сохранение.

Вкладка OSD — здесь вы настраиваете отображение дополнительной информации в самом видео изображение, такие как имя камеры, время и даты, где располагаться данной информации, а также повернуть под различным углом картинку.

Вот мы с вами и дошли до последнего раздела, но не последнего по значению, - события.

Здесь можно включать датчик движения, по желанию на одну или несколько определённых зон и отрегулировать чувствительность их срабатывания, произвести настройку расписания данной функции, и подключить уведомления о срабатывание движения на любой из предоставленных протоколов, на почту, облачное хранилище, FTP сервер или же на запись, не исключена возможность использование всех протоколов одновременно.

Приват зона используется, когда есть необходимость скрыть нежелательную область, если мы выделим один или несколько объектов — то данные зоны не будут не записываться — ни транслироваться.

Видео фальсификация используется для защиты от нежелательного контакта лиц с камерой, например, если камеру захотят повернуть от объекта или же просто заслонят посторонним предметом, вы выделяете объект охраняемый, и если изображение смещается или объект чем-либо загородили от камеры — то вы получаете уведомления на настроенную почту или FTP сервер, есть настройка работы по расписанию графика.

Разворачиваем FreeIPA сервер

Продолжаем тему импортозамещения в IT. Актуально не только для гос. учреждений, но и для тех организаций которые считают что цены на MS Windows неадекватно завышены, а функционал для их задач избыточен. Здесь и приходит на помощь сообщество свободного программного обеспечения.

Ранее речь шла о замене MS Active Directory на свободный аналог Samba DC. Это решение почти полностью заменяет (с некоторыми ограничениями) MS AD. Хорошо работает, если в сети остаются много ПК под управлением Windows. Но как и MS AD практически не работает с клиентами Unix (Linux). Если стоит задача полностью в сети избавиться от Microsoft, то одно из решений использовать сервер идентификации и авторизации FreeIPA.

Все работы будут производится на ОС Rosa Cobalt (он же CentOS 7, он же RedHat 7)

В данном примере мы рассмотрим конфигурацию из трех серверов IPA (два в центральном офисе и один в удаленном). А также создадим доверительные отношения между доменом IPA и доменом MS Active Directory.

  • dc01.rpn.loc - первый сервер в корневом домене
    Имя сервера - dc01
    FQDN - dc01.rpn.loc
    IP - 192.168.20.105
    Домен IPA (REALM)- RPN.LOC
  • dc02.rpn.loc - второй сервер в корневом домене
    Имя сервера - dc02
    FQDN - dc02.rpn.loc
    IP - 192.168.20.106
    Домен IPA (REALM)- RPN.LOC
  • dc.01.rpn.loc - сервер в удаленном офисе
    Имя сервера - dc
    FQDN - dc.01.rpn.loc
    IP - 192.168.20.107
    Домен IPA (REALM)- RPN.LOC
  • addc.win.loc - контроллер домена Active Directory в центральном офисе
    Имя сервера - addc
    FQDN - adsc.win.loc
    IP - 192.168.20.108
    Домен AD (REALM)- WIN.LOC

Важно. В общем случае имя DNS домена и REALM в домене IPA могут быть различными. Но в этом случае невозможно будет настроить доверительные отношения между IPA и MS Active Directory (более подробно об этом речь пойдет ниже). Нам же нужно будет затем настроить доверительные отношения между доменами. Поэтому имена доменов (DNS и REALM) мы делаем одинаковыми.

Первый сервер FreeIPA

  1. Устанавливаем ОС в режиме минимальной установки
  2. Подключаем необходимые репозитарии (на Rosa Cobalt правим файл /etc/yum.repos.d/rels.repo , на CentOS подключаем репозитарий EPEL )
    В CentOS 8 (RH 8) включаем необходимые компоненты:
  3. Обновляем систему.
  4. Если в локальной сети не используется ipv6, то отключаем его.
  5. Добавляем в файл /etc/hosts данные нашего сервера:
  6. Устанавливаем необходимые пакеты: Все зависимые пакеты установятся автоматически.
    Небольшая хитрость (глюк), касающаяся CentOS 8.
    По умолчанию устанавливаются (на момент написания статьи) FreeIPA Server 4.8.0-13 и Samba 4.10.
    Но если в дальнейшем планируется использовать доверительные отношения с доменом Active Directory, то в данной связке ничего не получиться. Дело в том, что в составе FreeIPA Server идет модуль, заточенный для работы с Samba 4.9.1 и Samba в составе FreeIPA просто не может стартовать. Поэтому сразу откатываем версию самбы до 4.9.1:
  7. Замыкаем запросы DNS на этот же сервер. Приводим файл /etc/resolv.conf к виду:
  8. Открываем в файерволе необходимые порты:
  9. На всякий случай в файл /etc/named.conf вносим изменения: " dnssec-validation no " необходимо, что бы заработал форвардинг на внешний DNS. Если внешний DNS поддерживает dnssec, то можно ничего не менять.
  10. Запускаем DNS сервер
  11. Запускаем установку сервера IPA:

Устанавливаем сервер репликации FreeIPA

  1. Выполняем шаги 1-10 раздела "Первый сервер FreeIPA" с поправками на новое имя сервера и IP адрес. В настройках сервера DNS указываем адрес первого сервера FreeIPA
  2. В файл /etc/hosts кроме устанавливаемого сервера вносим так же данные нашего первого сервера FreeIPA
  3. Файл /etc/resolv.conf оставляем без изменений (указываем в качестве DNS сервера установленный первый сервер FreeIPA).
  4. Файл /etc/named.conf оставляем без изменений.
  5. Для установки сервера репликации в первую очередь устанавливаем ipa клиент: После выполнения этой операции хост dc02.rpn.loc должен появиться в веб-интерфейсе FreeIPA. Переходим к настройке репликации LDAP-каталога.
  6. Останавливаем и запрещаем автозапуск сервера chronyd:
  7. Вносим в файл /etc/ntp.conf данные нашего первого контроллера: Остальные сервера точного времени запрещаем.
  8. Запускаем ntpd и разрешаем его автозапуск:
  9. После этого выполняем собственно установку репликации LDAP-каталога:
  10. Добавляем в DNS второй NTP сервер:
  11. Устанавливаем репликацию DNS зон:
  12. После окончания установки перезагружаем сервер
  13. Устанавливаем репликацию CA:
  14. Исправляем файл /etc/ntp.conf (убираем левые сервера времени и назначаем наш первый контроллер в качестве единственного сервера времени)
  15. Если что-то пошло не так, то выполняем: Устраняем ошибки и повторяем все начиная с п.5
  16. После настройки и репликации контроллеров посмотреть топологию можно в веб-интерфейсе FreeIPA (IPA Server -> Topology -> Topology Graph).

Установка сервера FreeIPA в филиале.

Прежде чем устанавливать сервер в филиале несколько слов о теории и принципе организации территориально распределенной структуре FreeIPA.

Домен Active Directory - сложная система. Он включает в себя логически структурированный набор ресурсов (машины, пользователи, службы и т. Д.), Которые принадлежат потенциально нескольким доменам DNS. Несколько доменов DNS могут быть частью одного домена AD (где домен AD по определению совпадает с областью AD Kerberos). Несколько доменов AD можно объединить в лес. Самый первый домен AD, созданный в лесу, называется корневым доменом леса . Верхнее имя основного домена DNS домена AD используется как имя домена Kerberos AD.

Домен IPA представляет собой сложную систему. Он включает в себя логически структурированный набор ресурсов (машины, пользователи, службы и т.д.), Которые принадлежат потенциально нескольким доменам DNS. В отличие от Active Directory у нас есть один домен / область IPA для развертывания, а для Active Directory этот единственный домен IPA выглядит как отдельный лес Active Directory. Active Directory считает основной домен DNS, используемый в качестве основы для области Kerberos FreeIPA, как корневой домен леса для домена FreeIPA (например, корневой домен леса для Active Directory).

Когда вы устанавливаете первый сервер FreeIPA, вы всегда определяете имя области Kerberos для этой установки. При выборе названия области выполните следующие правила:

Серверы и клиенты FreeIPA могут распространяться в разных географических точках. Механизм местоположения DNS позволяет разделить топологию на отдельные области, называемые местоположениями (отображение в географические области). Клиенты, использующие записи DNS SRV (например, SSSD) в определенном месте, затем используют серверы из того же места, что и первые (ближайшие серверы FreeIPA), и серверы из разных мест в качестве резервной копии (удаленные серверы FreeIPA).

При планировании развертывания важно иметь в виду, что функции DNS в FreeIPA требуют, по крайней мере, одного DNS-сервера в каждом месте.

FreeIPA работает в реплицированной среде с несколькими мастер-серверами. Количество серверов зависит от нескольких факторов:

  • Сколько записей в системе?
  • Сколько у вас разных географически распределенных центров обработки данных?
  • Насколько активны приложения и клиенты в отношении аутентификации и поиска LDAP.

Как правило, рекомендуется иметь по меньшей мере 2-3 реплики в каждом центре обработки данных. В каждом центре обработки данных должна быть по крайней мере одна реплика с дополнительными услугами FreeIPA, такими как PKI или DNS, если они используются. Обратите внимание, что не рекомендуется иметь более 4 соглашений о репликации на каждую реплику. В следующем примере показана рекомендуемая инфраструктура:

Топология FreeIPA
Репликация FreeIPA

Можно приступить к установки сервера в филиале.

  1. В оснастке управления FreeIPA создаем два новых местоположения (Сервера IPA -> IPA Locations): "centr" и "filial01"
  2. Заходим в созданный "centr" и добавляем два установленных ранее сервера FreeIPA.
  3. Высветится предупреждение, что необходимо перестартовать добавленные сервера. Выполняем поочередно на каждом из серверов:
  4. Сервер в филиале будет принадлежать DNS зоне (субдомену)"01.rpn,loc". В оснастке управления DNS сервером создаем новую зону "01.rpn.loc"
  5. В настройках зоны параметр "Динамическое обновление" переключаем на значение "Верно". Ставим галочку в параметре "разрешить синхронизацию PTR". Нажимаем "Сохранить".
  6. В зоне " rpn.loc " создаем запись типа "A", соответствующую нашему серверу в филиале (dc.01.rpn.loc с ip адресом 192.168.20.107) (т.е. необходимо добавить запись с именем " dc.01 ")
  7. Повторяем шаги с 1 по 14 раздела "Устанавливаем сервер репликации FreeIPA".
  8. Назначаем серверу в филиале местоположение "filial01"
  9. Добавляем репликацию на второй сервер центрального офиса: Этим мы создаем репликацию LDAP между серверами dc02.rpn.loc и dc.01.rpn.loc
    То же самое проводим для CA (имя суффикса вводим "CA")
    Более наглядно и может быть быстрее можно сделать в вэб-интерфейсе управления FreeIPA (Сервер IPA -> Topology Graph)

Установка клиента FreeIPA на рабочую станцию и подключение к серверу.

Работы будут проводится на рабочей станции ROSA Cobalt WS. На CentOS и RedHat действия аналогичные.

Рабочая станция будет находится в филиале и принадлежать домену 01.centr.rpn.

  1. Устанавливаем имя компьютера:
  2. Настраиваем DNS на сервер в этом домене (dc.01.rpn.loc)
  3. Устанавливаем необходимые пакеты:
  4. Останавливаем и запрещаем автозапуск сервиса chronyd.
  5. Запускаем установку клиента:
  6. После этого можно входить на компьютер под учетной записью пользователя FreeIPA.
  7. Если машина до этого была в других доменах или есть проблемы со входом пользователей рекомендуется очистить кэш sssd:

Создание доверительных отношений с MS ActiveDirectory

  • Сервер IPA:
    Имя сервера: dc01.rpn.loc
    IP адрес: 192.168.20.105
    Домен IPA: rpn.loc
    Realm: RPN.LOC
  • Сервер AD:
    Имя сервера: addc.win.loc
    IP адрес: 192.168.20.2
    Домен AD: win.loc

Настраиваем доверительные отношения.

  1. Настраиваем DNS на обоих серверах, для того что бы они знали друг о друге:
    • На сервере IPA:
      • В параметрах зоны "rpn.loc" добавляем адрес DNS сервера AD (192.168.20.2)
      • Создаем зону перенаправления DNS "win.loc". В Параметре "Перенаправление зон" указываем адрес DNS сервера AD
    • На сервере АД:
      • В свойствах зоны "win.loc" переходим на вкладку "Передача зон" и либо разрешаем передачу зон на любой сервер, либо указываем IP адрес сервера IPA
      • В разделе "Сервер условной пересылки" создаем новый сервер. В поле DNS-домен вводим домен IPA сервера (rpn.loc). В поле IP адреса вводим адрес сервера IPA.
    Небольшое отступление в теорию. На практике встречается достаточно редко, но упомянуть об этом стоит.
    Если AD являетя поддоменом IPA (т.е. AD домен - addomain.ipadomain.example.com , IPA домен - ipadomain.example.com )
    В этом случае на IPA сервере необходимо добавить записи A и NS для AD домена: В домене AD можно использовать один из двух способов.
    Первый: настраивается глобальная переадресация для пересылки DNS запросов в домен IPA: Второй: настроить зону DNS для репликации master-slave. Затем данные для этой зоны будут периодически копироваться с главного (сервера IPA) на подчиненный (сервер AD).
    Для этого сначала явно разрешите передачу зоны на сервере IPA: Затем добавляем DNS зону IPA в домен AD: Следующий экзотический вариант: домен IPA является субдоменом AD (домен IPA - ipadomain.addomain.example.com , домен AD - addomain.example.com )
    В этом случае домене AD необходимо добавить записи A и NS для домена IPA:
  2. Настраиваем сервер IPA: Скрипт спросит необходимо ли настраивать slapi-nis плагин для поддержки работы старых клиентов (SSSD < 1.9) с пользователем из доверенного домена: Отвечаем YES
    На IPA сервере добавлен хотя бы один пользователь (администратор сервера), поэтому скрипт предложит сгенерировать SID для всех существующих пользователей и групп: Отвечаем YES
  3. Настраиваем Samba на сервере IPA: Проверим проходит ли Samba аутентификацию Kerberos со стороны IPA сервера:
  4. Проверка конфигурации DNS:
    • На сервере Active Directory:
      Проверим наличие записей для работы сервисов IPA на DNS-сервере AD.
      Запись отвечающая за работу сервисов Kerberos через UDP и LDAP через TCP: Запись отвечающая за имя Kerberos realm IPA домена: После выполнения команды ipa-adtrust-install должны появится записи отвечающие за работу сервисов MS DC Kerberos через UDP и LDAP через TCP: Далее проверим наличие записей для работы сервисов AD на DNS-сервере AD.
      Запись отвечающая за работу сервисов Kerberos через UDP и LDAP через TCP:
    • На сервере IPA
      Проверим наличие записей для работы сервисов IPA на DNS-сервере IPA.
      Запись отвечающая за работу сервисов Kerberos через UDP и LDAP через TCP: Запись отвечающая за имя Kerberos realm IPA домена: После выполнения команды ipa-adtrust-install должны появится записи отвечающие за работу сервисов MS DC Kerberos через UDP и LDAP через TCP: Далее проверим наличие записей для работы сервисов AD на DNS-сервере IPA. 4. Запись отвечающая за работу сервисов Kerberos через UDP и LDAP через TCP: Внимание! Если запись _kerberos._udp.dc._msdcs.source-win.loc. не доступна проверьте _kerberos._tcp.dc._msdcs.source-win.loc.
  5. Добавление двунаправленных доверительных отношений леса (Forest Trust) с AD:
    • Если мы имеем пароль администратора домена Active Directory: Будет выдан запрос пароля администратора домена Active Directory после чего установятся доверительные отношения между доменами.
      По умолчанию устанавливается одностороннее доверие. Для установления двухстороннего доверия необходимо добавить параметр"--two-way=true"
      В документации сказано, что устанавливаются двух сторонние отношения между доменами. Но таким способом почему то мне их установить не удалось на ОС "ROSA Cobalt". Постоянно операция завершалась словами "Внутренняя ошибка" без всяких коментариев (на CentOS доверия установились без каких-либо проблем). Пришлось пойти немного другим путем. Выполняем команду: Важно заметить , что в этом случае устанавливаются доверительные отношения типа "внешние не транзетивные" Транзетивное доверие типа "лес" мне таким способом установить не удалось.

  • Создаем внешнюю группу в IPA для доверенного домена:
  • Создаем POSIX группу для внешней группы ad_admins_external
  • Добавляем пользователей из доверенного домена во внешнюю группу: При запросе членов группы оставляем пустой ответ и нажимаем Enter
    ПРИМЕЧАНИЕ. Поскольку аргументы в приведенной выше команде содержат обратную косую черту, пробелы и т. д., обязательно нужно использовать кавычки (').
  • Добавляем внешнюю группу в POSIX группу:

Создание аккаунта для доступа к LDAP

Некоторые сервисы использующие LDAP требуют предварительно настроенной учетной записи. Использование обычной учетной записи пользователя предпочтительней, но не всегда это целесообразно делать. Можно сделать системную учетную запись следующим образом на сервере FreeIPA используя пароль Directory :

Замените пароль на более сложный. Параметр passwordExpirationTime: 20380119031407Z означает, что срок действия пароля неограничен Причина использования такой учетной записи, а не создание обычной учетной записи пользователя IPA, и использование этой системы заключается в том, что системная учетная запись существует только для привязки к LDAP. Это не настоящий пользователь POSIX, он не может войти в систему и ему не принадлежат файлы. У этого пользователя нет особых прав и он не может ничего записывать какие-либо данные на сервер LDAP FreeIPA, только права на чтение.

Читайте также: