Image

Počítačové siete

Tipy a Triky pre siete

  • Zdieľanie internetu po Windows
Mám doma DSL pripojenie k internetu, ku ktorému sa pripájam z počítača. V práci som dostal notebook, a tak by som sa rád pripájal k internetu aj z notebooku. Potrebujem nejaké špeciálne zariadenie, alebo stačí niečo nastaviť vo Windows XP?

Systém Windows poskytuje dostatok funkcií na to, aby sme mohli internetové pripojenie zdieľať. V každom prípade však budete potrebovať ďalšiu sieťovú kartu v počítači, cez ktorý sa k internetu pripájate – kúpite ju za približne 200 korún v každom počítačovom obchode. V prípade, že máte kartu a takzvaný krížený kábel, ktorý bude slúžiť na prepojenie notebooku a počítača, môžete sa vrhnúť na konfigurovanie systému Windows. Otvorte ovládací panel Síťová připojení a vyberte sieťové pripojenie, ktoré slúži pre pripojenie k internetu. V prípade pripojenia cez DSL hľadajte toto pripojenie v skupine Širokopásmové připojení. Kliknite naň pravým tlačidlom myši a vyberte možnosť Vlastnosti. V záložke Upřesnit a zaškrtnite voľbu Umožnit ostatním uživatelům v síti využívat připojení k Internetu tohto počítače. Následne vo výberovom zozname s názvom Připojení k domácí síti vyberte sieťový adaptér, cez ktorý ste pripojili notebook. Na notebooku už potom iba nastavte zisťovanie adresy cez DHCP.
Image

Internet Connection Sharing: Sprístupniť internet ostatným počítačom v sieti môžete vďaka tejto vstavanej funkcionalite.

  • Gigabitová sieť
V rámci paneláku máme so susedom vybudovanú malú sieť na zdieľanie dát a občasné hranie hier. Obaja sme v poslednom dome vymenili počítačové zostavy a radi by sme využili gigabitové sieťové karty integrované na doskách. Pri našich pokusoch sme však neboli úspešní.

Keďže nepíšete podrobnejšie o existujúcej sieti, uvedieme niekoľko možných problémov. Prvým môže byť prepínač alebo rozbočovač v sieti, teda prvok ktorý prepája vaše počítače. Ten je zrejme v prevedení 10/100 Mbit, a tak sa vaša sieťová karta pri prepnutí do režimu 1 Gbit „nechytí“. Druhou možnosťou je, že kabeláž medzi oboma počítačmi nevyhovuje požiadavkám pre prenos rýchlosťou 1 Gbit – to môže nastať v prípade, že dĺžka kábla presahuje 100 metrov alebo je použitý starší typ kábla nespĺňajúci normu Cat5e. Tiež sa uistite, že počítače prepájate plnohodnotným štvorpárovým káblom – sieťové karty v režime 1 Gbit totiž využívajú všetky štyri páry na rozdiel od 100 Mbit, keď sú využité iba dva páry.
  • Zmluvné podmienky a NAT
Pripájam sa k internetu cez poskytovateľa, ktorý zmluvne obmedzuje pripojenie na jeden počítač. Keďže ich mám doma viac, nainštaloval som smerovač značky ASUS, ktorý robí preklad adries medzi mojou sieťou a internetom. Všetko funguje ako má a donedávna som bol presvedčený že poskytovateľ nemá ako zistiť koľko počítačov som pripojil. Kamarát ma však presviedča, že to možné je a že ak bude poskytovateľ chcieť´ zistí aj presný počet počítačov v mojej sieti. Je to pravda?
Váš kamarát má pravdu. Prítomnosť techniky NAT či PAT vo vašej sieti dokáže poskytovateľ zistiť viacerými spôsobmi. Prvým je hodnota políčka TTL (Time To Live) v IP hlavičke každého paketu. Táto hodnota je každým operačným systémom nastavená na určitú hodnotu (v systéme Windows XP je to 128) a každý smerovač na trase túto hodnotu zníži o 1. Tento mechanizmus zabraňuje nekonečnému blúdeniu paketu v sieti v prípade, že nedokáže dosiahnuť cieľovú stanicu. Preto je zrejmé, že pakety prichádzajúce od vás do siete poskytovateľa majú namiesto štandardnej hodnoty TTL 128 hodnotu 127, pretože smerovač robiaci NAT na trase túto hodnotu zníži o 1. Ďalším spôsobom je sledovanie komunikačných protokolov aplikácií, ktoré často prenášajú skutočné IP adresy počítačov (napríklad protokol ICQ). Takýmto spôsobom je teda možné zistiť skutočný počet počítačov vo vašej sieti.
  • Súkromie na internete
Je možné v dnešnej dobe zabezpečiť súkromie pri surfovaní internetom? Viem, že na všetky stránky, ktoré pristupujem sa vlastne identifikujem svojou IP adresou, cez ktorú môže každý zistiť odkiaľ som a možno aj kto som. Dá sa táto adresa ukryť alebo zmeniť?

Máte pravdu. Pri prístupe na web stránky, ale i poštovému serveru, chatovaní, hraní on-line hier sa identifikujete verejnou IP adresou, ktorú vám pridelil poskytovateľ pripojenia. Túto adresu je možné ukryť napríklad pri prehliadaní web stránok použitím proxy servera poskytovateľa (na jeho stránke určite nájdete jeho adresu a postup na nastavenie) alebo anonymizéra, ktorý funguje na podobnom princípe, no jeho služby sú zväčša platené.
  • Nefunkčné stránky internetu
Od doby, čo som mal problémy so spyware sa nemôžem dostať na webstránky niektorých výrobcov antivírusových programov. Prehliadač mi okamžite vypíše, že sa nepodarilo stránku otvoriť. Zaujímavé však je, že ak idem cez proxy server môjho poskytovateľa, všetko funguje ako má. Kde môže byť problém?

Situáciu ste odhadli správne, problémy zrejme spôsobil spomínaný spyware. Škodlivé programy s obľubou používajú jednoduchý trik ako menejskúseným užívateľom zabrániť dostať sa na stránky výrobcov rôznych „čistiacich“ softvérov spočívajúci v zmene obsahu súboru hosts. Ten slúži pre preklad doménových mien na IP adresy, a systém ho používa pred tým, než sa opýta DNS servera. Šikovnou zmenou obsahu je teda celkom jednoduché zabrániť prístupu na akúkoľvek stránku. Pre nápravu choďte cez Štart do položky Spustiť a do príkazového riadku napíšte: notepad C:\windows\system32\drivers\etc\hosts. Príkaz otvorí súbor v editore notepad. V súbore sa nachádzajú riadky so záznamami, na ľavej strane cieľová IP adresa, v pravej doménový názov. Za normálnych okolností by mal váš súbor obsahovať iba položku 127.0.0.1 localhost, všetky ostatné môžete vymazať. Tento súbor je chránený pred zápisom, takže pred uložením musíte zmeniť jeho atribúty.
  • Nefunkčné zdieľanie súborov cez WiFi
Stretol som sa s čudným problém a neviem si s ním rady. Mám malú domácu sieť, primárne na kopírovanie dát z notebooku do počítača a zálohovanie dát. Pokiaľ pripojím notebook do siete káblom, funguje všetko vrátane zdieľania súborov korektne. Pri pripojení cez WiFi však nefunguje zdieľanie súborov. Všetky ostatné služby ako prístup k internetu alebo FTP fungujú, zdieľanie cez Windows nie. Firewall je úplne vypnutý. Kde mám hľadať problém?

Keďže píšete, že zdieľanie cez protokol SMB funguje pri pripojení cez kábel korektne, predpokladáme, že problém je v nastavení adaptéra pre WiFi. Ten totiž musí mať povolenú podporu pre sieť Microsoft a zdieľanie súborov a tlačiarní. Pre zistenie stavu choďte do Ovládacích panelov a otvorte panel Siete. Vyberte adaptér, ktorý slúži pre pripojenie cez WiFi a vyberte Vlastnosti. Zaškrtnite možnosti Klient siete Microsoft a Zdieľanie súborov a tlačiarní. Po tejto úprave by zdieľanie malo fungovať korektne.


  • FTP server cez firewall
Pripájam sa na internet cez DSL linku a rád by som sprístupnil známym nejaké dáta cez protokol FTP. Preto som si pod Windows nainštaloval FTP server. Problém však je, že zvonku sa naň nikto nedostane pokiaľ mám zapnutý firewall vo Windows. Dá sa niekde zadefinovať výnimka pre FTP server?

Áno dá, aj napriek tomu, že integrovaný firewall vo Windows XP veľa funkcií neponúka. Choďte do ovládacích panelov a otvorte panel Brána firewall systému Windows. Uistite sa, že nie je zaškrtnutá voľba Nepovoľovať výnimky. V záložke Upresniť vyberte rozhranie cez ktoré sa pripájate na internet a stlačte tlačidlo Nastavenie. V zozname vyberte službu a voľbu potvrďte. Prístup na FTP server z internetu by už mal fungovať.

  • Prístup na FTP cez NAT
Do internetu pristupujem cez NAT z neverejnej adresy. Problém je, že sa nedokážem správne pripojiť na žiaden FTP server – komunikácia začne, no nikdy sa nedostanem do zoznamu súborov a už vôbec nie ku sťahovaniu. Pritom zo školy mi tieto servre bezproblémovo fungujú.

Problém je pravdepodobne v nastavení mechanizmu NAT, ktorý nedokáže na základe prebiehajúcej komunikácie FTP otvoriť potrebné porty smerom na váš počítač. Riešením je používanie FTP klienta v pasívnom režime, keď sa ku vám FTP server nebude spätne pripájať. Prípadne požiadajte správcu smerovača s NAT, aby dokonfiguroval podporu pre FTP.

SLOVNÍK

  • Access Point = prístupový bod, zariadenie, ktoré prepája fyzickú časť siete s bezdrôtovými zariadeniami. Obsluhuje ich pripájanie a zabezpečuje overovanie a ochranu informácií.
  • APIPA = schopnosť systému Windows nastaviť IP adresu pre sieťové rozhranie v prípade, že sa mu nepodarí kontaktovať DHCP server. Adresa je z rozsahu 169.254.0.1 = 169.254.255.254
  • Autosensing = automatické rozpoznanie pripojeného sieťového kábla, označované aj ako Auto MDI/MDI-X.
  • Bandwidth = šírka prenosového pásma, alebo aj priepustnosť; určuje celkovú rýchlosť prenosu dát medzi dvoma sieťovými bodmi.
  • Firewall = bezpečnostná brána, definuje pravidlá komunikácie medzi rôznymi sieťami, určuje, ktorá komunikácia je povolená a ktorá nie, a tým chráni ostatné zariadenia pred únikom dát alebo iným zneužitím.
  • Hub = rozbočovač, kopíruje prijaté dáta z jedného rozhrania na všetky ostatné rozhrania, ku ktorým sú pripojené iné zariadenia. Nepracuje s adresami a neobsahuje pokročilejšiu inteligenciu ako tomu je v prípade prepínača.
  • LAN (Local Area Network) = rozlohou malá sieť lokálneho charakteru, zväčša prepájajúca počítače v domácnosti alebo firme.
  • MAN (Metropolitan Area Network) = sieť pokrývajúca rozsiahlejšie územie mesta a jeho okolia, obvykle slúži pre prístup obyvateľov do internetu či špecifickým službám mesta.
  • MIMO (Multiple-In Multiple-Out) = je technológia bezdrôtového prenosu, ktorá využíva viacero antén pre vysielanie a príjem. To zabraňuje výraznému poklesu rýchlosti pri viacerých pripojených zariadeniach a zvyšuje dosah a priepustnosť siete.
  • NAT (Network Address Translation) = mechanizmus prekladania jednej IP adresy na druhú, používa sa najmä pri prístupe z počítačov s privátnou IP adresouna internet.
  • P2P (peer-to-peer) = čo je spôsob sieťovej komunikácie, keď sú oba konce rovnocenné – teda opak pripojenia klient-server. Často sa využíva pri zdieľaní súborov vo výmenných sieťach.
  • Ping = diagnostický príkaz, ktorý obsahujú všetky dnešné operačné systémy, ktorý pomocou protokolu ICMP overí dostupnosť cieľového zariadenia a zobrazí štatistické údaje o stave trasy.
  • QoS (Quality of Service) = skupina technológií, ktorej účelom je zabezpečenie kvality pre služby citlivé na oneskorenie v sieti ako sú hlasové a videoprenosy, interaktívne aplikácie.
  • Repeater = opakovač, používa sa najmä pri bezdrôtových sieťach na zosilnenie signálu siete pri väčších vzdialenostiach.
  • Router = smerovač, smeruje balíčky na základe cieľovej IP adresy von niektorým zo sieťových rozhraní. Jeho základnou funkciou je prepájanie odlišných sietí.
  • Switch = prepínač, smeruje rámce na základe MAC adresy von niektorým z rozhraní, pre ktoré má danú cieľovú MAC adresu priradenú.
  • Traceroute = príkaz, ktorý zistí všetky prechodové smerovače na trase k cieľovej adrese a zobrazí aj štatistické informácie o ich dostupnosti.
  • UPnP = technológia uľahčujúca prepojenie sieťových zariadení aj v prípade, že sú za firewallom alebo NAT, často ju implementujú výrobcovia multimediálnych zariadení.
  • VoIP (Voice over IP) = zahŕňa technológie pre prenos hlasu cez dátové siete (internet, LAN, WAN) prostredníctvom protokolu IP.
  • WAN (Wide Area Network) = počítačová sieť pokrývajúca geograficky rozľahlú oblasť, typickou sieťou WAN je napríklad internet.
  • DHCP (Dynamic Host Configuration Protocol) = protokol pomocou ktorého sieťové zariadenia získavajú konfiguráciu IP protokolu pre dané rozhranie.
  • DDNS = Dynamické DNS, služba umožňujúca pristupovať na počítač užívateľa cez doménové meno aj v prípade, že má dynamickú IP adresu (napríklad pri DSL pripojení).
  • SSID (Service Set Identifier) = identifikátor, respektíve názov bezdrôtovej siete. Tento názov zdieľajú všetky zariadenia v jednej bezdrôtovej sieti.
{moscomment}