Saltar a contenido

Diciembre 2023 a Enero 2024

River Oaks Church - Actualizado en 2024

Actualizaciones del Sistema de Portal/WiFi del 5 al 10 de diciembre

  • Se agregó la función de búsqueda a los registros de acceso wifi
  • Los registros de acceso ahora se extraen de ambos servidores RADIUS Tipo 1 (cuenta estándar)
  • Se corrigió un problema por el cual las cuentas no se actualizaban inmediatamente en los servidores RADIUS después de la creación, eliminación o mapeo de direcciones MAC de una cuenta. (Anteriormente tomaba hasta el lunes por la mañana a las 6:30 a.m.)
  • Se configuró la generación de gráficos para cuentas wifi activas en Grafana (grafana.ro.church) – Tienes un inicio de sesión para eso en alguna parte
  • Se crearon algunos paneles para mostrar las personas conectadas a RADIUS, uno de los cuales está en HA y muestra específicamente a las personas de Goshen conectadas a wifi RADIUS.
  • Se agregó una columna de base de datos para rastrear si una cuenta es humana o no. – Actualmente no se usa para nada, pero está actualizada y será útil una vez implementada
  • Acceso a nivel de usuario para el portal
  • Se puede limitar el acceso a ciertos aspectos del portal para que otro personal pueda tener acceso
  • Se agregó una opción a la pestaña "Usuarios" para aprobar un nuevo usuario (para que un nuevo miembro del personal pueda agregarse al portal sin tener que hacer nada directamente en la base de datos)

Próximamente:

  • Alertas para usuarios desactivados cuando intentan conectarse a una red RADIUS
  • Funcionalidad de búsqueda y filtrado más fácil para todas las páginas de registros
  • Capacidad de usar la API de Snipe para poder extraer datos de puntos de acceso (útil para mantener automáticamente los puntos de acceso actualizados en las nuevas páginas del panel)
  • Sistema de tickets,
  • ]

Actualizaciones de Red del 21 al 23 de enero de 2024 General:

  • A partir del lunes 22 de enero, ambos campus están completamente actualizados en UniFi OS, UXG, Puntos de Acceso, Switches, etc.
  • Se creó una "lista de verificación" de cambio de IP pública en el sitio de Documentos para asegurarnos de que todo lo que hace referencia a una dirección IP se actualice (https://docs.ro.church/en/network/public-ip-change-checklist)

DNS:

  • Debido a que Comcast secuestra nuestro DNS saliente, TODO el DNS saliente en ambos campus está encriptado y va directamente a Cloudflare a través de TLS para que Comcast no pueda modificarlo.
  • El filtrado de Cloudflare ahora está completamente implementado en ambos campus y funciona bien para sitios de prueba, pero no se ha probado en otros.
    • Si un dominio necesita ser agregado a la lista blanca, vaya a Zero Trust (en CF), My Team, Lists, RO Domains, agréguelo allí. Toma uno o dos minutos pero se aplica automáticamente
  • Las redes de invitados (invitados no seguros) en Goshen se enrutan a través de Cloudflare WARP. Esto cumple dos propósitos: 1. Todavía encripta el DNS saliente ya que de todos modos no podríamos hacerlo debido a las reglas internas del firewall VLAN (los invitados no pueden comunicarse con las redes internas) y 2. Enmascara el tráfico de Internet de la red de invitados para que no se enrute a través de nuestras IP públicas. — También enrutará Elkhart a través de WARP, necesitamos generar otro conjunto de claves WireGuard en su CLI

Azure:

  • Todas las VM de Azure que necesitamos (deberían) estar creadas y listas para usar
  • Todavía estamos migrando Uptime, necesitaremos restablecerlo por completo debido a que Uptime Kuma ya no admite copias de seguridad/restauración
  • Las VM están ubicadas a propósito en diferentes regiones para fines de redundancia (principalmente en el centro-norte de EE. UU., que es la más cercana a nosotros)
  • Los servidores stream1 y stream2 también están en funcionamiento
  • Elkhart Web Presenter usa stream1 por defecto, el servidor de respaldo es stream2
  • Goshen/Español usa stream1 por defecto
  • Cualquier registro DNS *.az.1nine89.net es controlado completamente por Azure para que los registros estén sincronizados con las IP de las VM
  • Las IP de las VM son estáticas y están en la lista blanca de IP permitidas en nuestros servicios web
  • Todas las zonas horarias de las VM se establecen en nuestra zona horaria para que el horario de verano no afecte las copias de seguridad
  • *Se agregará una guía completa de configuración de Azure al sitio de documentación en el próximo mes, una vez que todo esté configurado.

WiFi:

  • Los 3 servidores RADIUS en Azure todavía se están configurando y todo el tráfico se redirige a ellos

Actualizaciones de Red del 26 de enero en adelante

  • Se actualizaron las páginas de registros para reflejar los datos de los nuevos servidores RADIUS
  • Se corrigieron los botones de aprobar/denegar en el panel de WiFi para que funcionen como se esperaba
  • Se agregó la capacidad de programar cambios de enlaces cortos en el portal