Nastavení domácí sítě: Porovnání verzí
(Nejsou zobrazeny 4 mezilehlé verze od jednoho dalšího uživatele.) | |||
Řádek 3: | Řádek 3: | ||
Domácí síť můžete vytvořit mnoha způsoby, záleží na tom, [[Nastavení_připojení|jakým způsobem jste připojeni k naší síti]] | Domácí síť můžete vytvořit mnoha způsoby, záleží na tom, [[Nastavení_připojení|jakým způsobem jste připojeni k naší síti]] | ||
=Připojení přes WiFi | =Připojení přes WiFi krabičku= | ||
Pokud jste připojení přes WiFi krabičku nebo k optické síti, je vaše přípojka ve formě Ethernet kabelu zároveň i vaší domácí sítí. K tomuto Ethernet kabelu si můžete přes svůj domácí switch (dá se koupit od 400 Kč) připojit neomezený počet zařízení - např. VOIP telefon, přijímač DVB-S, multimediální centrum... | |||
Připojením nového zařízení ke switchi dostane toto automaticky IP adresu od nejbližšího routeru sdružení (na kterém běží DHCP server). | |||
'''Ale pozor!! V takovém případě musíte nahlásit nové zařízení správci, jinak vaše nové zařízení router po chvíli identifikuje jako neznámého vetřelce a zakáže !''' | |||
Pokud chcete vaši domácí síť zpřístupnit občasným návštěvám pro použití na WiFi telefonu či notebooku, je hlášení správci nepraktické. Pak je lepší pořídit si místo switche nějaký router, který umí realizovat NAT - přečtěte si ovšem nejdříve, [[#NAT_nebo_ne-NAT_.3F|jaká omezení obnáší použití funkce NAT]]! | |||
Většina dnes prodávaných domácích routerů má následující vlastnosti: | |||
*obsahuje integrovaný switch, typicky se 4mi a více fast ethernet porty, pro připojování zařízení v domácí síti. Tyto porty jsou většinou označeny jako "LAN" | |||
*obsahuje jeden ethernet port označený jako "WAN", do kterého připojíte ethernet kabel své internetové přípojky | |||
*obsahuje WiFi rozhraní pro bezdrátové připojení. WiFi může být využíváno buď jako další "port" sítě LAN, nebo sítě WAN. | |||
==Příklad nastavení domácího WiFi routeru ASUS== | |||
Takto to mam nasteveno ja, a funguje mi to. Zrejme to neni uplne idelani nastaveni, ale funkcni. Je to popis nastaveni NAT site, sice diky tomuto nastaveni nektere sluzby nebudou fungovat, ale pro mne to ma jednu nespornou vyhodu - kdyz ke mne prijde navsteva nebo testuju novy notebook tak nemusim nikde nic hlasit a internet mne okamzite jede. | |||
Pro samotne nastaveni notebooku je idealni projit pruvodcem nastavnim routeru (pokud dany router nejakeho pruvodce ma), kazdopadne tyto udaje je nutne nastavit: | Pro samotne nastaveni notebooku je idealni projit pruvodcem nastavnim routeru (pokud dany router nejakeho pruvodce ma), kazdopadne tyto udaje je nutne nastavit: | ||
Řádek 32: | Řádek 25: | ||
Poznámka: jine routery budou mit zrejme trosku jine nazvy a jine sekce, ale tyto parametry jsou v podstate univerzalni pro kazdy router | Poznámka: jine routery budou mit zrejme trosku jine nazvy a jine sekce, ale tyto parametry jsou v podstate univerzalni pro kazdy router | ||
*'''SSID''' - nazev | *'''SSID''' - nazev wvytvarene wifi site | ||
*'''Authentication method''' - metoda sifrovani wifi site (WPA-Auto-Personal) | *'''Authentication method''' - metoda sifrovani wifi site (WPA-Auto-Personal) | ||
*'''WPA Encryption''' - samotna sifrovaci meoda (TKIP+AES - tato metoda ma vyhodu ze muzete zadat "lidsky citelne" heslo a nemusi to byt presne 10 ci 26 hexa znaku jako u jinych metod) | *'''WPA Encryption''' - samotna sifrovaci meoda (TKIP+AES - tato metoda ma vyhodu ze muzete zadat "lidsky citelne" heslo a nemusi to byt presne 10 ci 26 hexa znaku jako u jinych metod) | ||
*'''WPA Pre-Shared Key''' - samotne heslo nutne pro pripojeni do vasi wifi site | *'''WPA Pre-Shared Key''' - samotne heslo nutne pro pripojeni do vasi wifi site | ||
=== Sekce IP Config === | === Sekce IP Config === | ||
Řádek 48: | Řádek 40: | ||
==Zaznamenane chovani:== | ==Zaznamenane chovani:== | ||
*bez MAC adresy router ziskal IP, ziskal adresy DNS serveru ale internet pres router nebezel. Prikaz TRACERT 77.75.76.3 (ip adresa domeny www.seznam.cz) skoncil hned na mem routeru | *bez MAC adresy router ziskal IP, ziskal adresy DNS serveru ale internet pres router nebezel. Prikaz TRACERT 77.75.76.3 (ip adresa domeny www.seznam.cz) skoncil hned na mem routeru | ||
* Po spravnem nastaveni se misto jakekoliv www stranky zobrazi v prohlizeci informace o presmerovani z duvodu neznameho zarizeni - vse je zpravne nastaveno internet vam pobezi | * Po spravnem nastaveni se misto jakekoliv www stranky zobrazi v prohlizeci informace o presmerovani z duvodu neznameho zarizeni - vse je zpravne nastaveno internet vam pobezi jen je nutne dodrzet instrukce a zaslat sms ci zavolat technikovi, ktery vas pripojoval nebo ma nastarosti vas uzel (dokonce sms fungovala i v nedeli a cca za 2-3 hodiny bylo zarizeni pridano). | ||
==Mozne testy:== | ==Mozne testy:== | ||
Řádek 54: | Řádek 46: | ||
* "ping www.seznam.cz" - zjisitme jestli mame konektivitu na domenu www.seznam.cz (nemusi vzdy fungovat nektere firewaly ping blokuji), muzeme timto prikazem zjistit ip adresu dane domeny. | * "ping www.seznam.cz" - zjisitme jestli mame konektivitu na domenu www.seznam.cz (nemusi vzdy fungovat nektere firewaly ping blokuji), muzeme timto prikazem zjistit ip adresu dane domeny. | ||
* "tracert 77.75.76.3" - ukaze nam kudy cestuje nase zadost na domenu www.seznam.cz (ip adresa ziskana pomoci predchoziho ping prikazu). Timto prikazem muzeme zjistit kam az se dostaneme a kde pripadne neco vazne | * "tracert 77.75.76.3" - ukaze nam kudy cestuje nase zadost na domenu www.seznam.cz (ip adresa ziskana pomoci predchoziho ping prikazu). Timto prikazem muzeme zjistit kam az se dostaneme a kde pripadne neco vazne | ||
* "ipconfig -all" - vypise IP a MAC adresu vasich sitovych karet | |||
''snad vam neco pomohlo, omluvte negramatiku a nepravopis... ;)'' | ''snad vam neco pomohlo, omluvte negramatiku a nepravopis... ;)'' | ||
=Připojení přes WiFi kartu v počítači= | |||
Tak toto je méně pohodlná možnost - pokud si chcete udělat domácí síť pro připojení dalších počítačů, musíte mít v počítači ještě jedno síťové rozhraní. Většina modernějších počítačů má již z výroby síťové rozhraní ethernet přímo na základní desce, pokud jej nemáte, lze jej dokoupit v ceně od 200 Kč. | |||
Základní nevýhodou je to, že počítač, který připojení sdílí, musí být stále zapnutý. Pokud ale potřebujete připojení sdílet jen občas pro náhodné návštěvy s notebookem, dá se toto omezení přežít. | |||
Vytvoření domácí sítě pak můžete realizovat následujícími způsoby: | |||
==Pod OS Windows== | |||
Můžete vytvořit jak síť s NATem, tak síť bez NATu. Popis je v následujících podkapitolách: | |||
===NATovaná síť=== | |||
K tomuto můžete ve Windows XP využít funkci "Sdílení připojení", která je založena právě na NATu. | |||
Jak na to? | |||
(návod ... je nutné doplnit) | |||
===Ne-NATovaná síť=== | |||
Tuto konfiguraci můžete vytvořit ve Windows XP pomocí funkce "Bridge" (síťový most). | |||
Jak na to? | |||
(návod ... je nutné doplnit) | |||
==Pod OS Linux== | |||
(návod ... je nutné doplnit) | |||
=NAT nebo ne-NAT ?= | =NAT nebo ne-NAT ?= | ||
Řádek 68: | Řádek 83: | ||
**zavirovaný 1 počítač (ostatní zdravé) | **zavirovaný 1 počítač (ostatní zdravé) | ||
**špatný nebo vykoplý kábl od počítača ke krabičce | **špatný nebo vykoplý kábl od počítača ke krabičce | ||
* krabičky mají velmi malou paměť, takže zvládají funkci "sledování spojení" (connection tracking), která je u NATu nutná, jen pro velmi málo otevřených spojení. Pak stačí, aby se jeden počítač za krabičkovým NATem zaviroval, nebo si na něm někdo pustil nějaký Torrent, tím se tabulka spojení přeplní a všem ostatním počítačům za tím NATem přestane jet web nebo jede velmi špatně. | * krabičky mají velmi malou paměť, takže zvládají funkci "sledování spojení" ([[Conntrack|connection tracking]]), která je u NATu nutná, jen pro velmi málo otevřených spojení. Pak stačí, aby se jeden počítač za krabičkovým NATem zaviroval, nebo si na něm někdo pustil nějaký Torrent, tím se tabulka spojení přeplní a všem ostatním počítačům za tím NATem přestane jet web nebo jede velmi špatně. | ||
* V době, kdy internet pomalu přechází na IPv6 a každý člověk na zemi bude mít možnost vlastnit miliony veřejných IP adres, je NAT na krabičce uplně mimo mísu | * V době, kdy internet pomalu přechází na IPv6 a každý člověk na zemi bude mít možnost vlastnit miliony veřejných IP adres, je NAT na krabičce uplně mimo mísu | ||
Samozřejmě, pro nějaké nekritické použití (např. návštěvy s notebookem), u kterého uvedené nevýhody nevadí, je možné NAT v krabičce (routeru) použít - s tím, že pro pevně připojené stroje (PC) doporučuji nechat tyto mimo krabičkový NAT. | Samozřejmě, pro nějaké nekritické použití (např. návštěvy s notebookem), u kterého uvedené nevýhody nevadí, je možné NAT v krabičce (routeru) použít - s tím, že pro pevně připojené stroje (PC) doporučuji nechat tyto mimo krabičkový NAT. |
Aktuální verze z 26. 1. 2009, 08:25
Většina členů potřebuje připojit více než jeden počítač. Za tímto účelem si vytváří domácí síť, která může být buď kabelová, bezdrátová, nebo kombinace obojího.
Domácí síť můžete vytvořit mnoha způsoby, záleží na tom, jakým způsobem jste připojeni k naší síti
Připojení přes WiFi krabičku
Pokud jste připojení přes WiFi krabičku nebo k optické síti, je vaše přípojka ve formě Ethernet kabelu zároveň i vaší domácí sítí. K tomuto Ethernet kabelu si můžete přes svůj domácí switch (dá se koupit od 400 Kč) připojit neomezený počet zařízení - např. VOIP telefon, přijímač DVB-S, multimediální centrum...
Připojením nového zařízení ke switchi dostane toto automaticky IP adresu od nejbližšího routeru sdružení (na kterém běží DHCP server).
Ale pozor!! V takovém případě musíte nahlásit nové zařízení správci, jinak vaše nové zařízení router po chvíli identifikuje jako neznámého vetřelce a zakáže !
Pokud chcete vaši domácí síť zpřístupnit občasným návštěvám pro použití na WiFi telefonu či notebooku, je hlášení správci nepraktické. Pak je lepší pořídit si místo switche nějaký router, který umí realizovat NAT - přečtěte si ovšem nejdříve, jaká omezení obnáší použití funkce NAT!
Většina dnes prodávaných domácích routerů má následující vlastnosti:
- obsahuje integrovaný switch, typicky se 4mi a více fast ethernet porty, pro připojování zařízení v domácí síti. Tyto porty jsou většinou označeny jako "LAN"
- obsahuje jeden ethernet port označený jako "WAN", do kterého připojíte ethernet kabel své internetové přípojky
- obsahuje WiFi rozhraní pro bezdrátové připojení. WiFi může být využíváno buď jako další "port" sítě LAN, nebo sítě WAN.
Příklad nastavení domácího WiFi routeru ASUS
Takto to mam nasteveno ja, a funguje mi to. Zrejme to neni uplne idelani nastaveni, ale funkcni. Je to popis nastaveni NAT site, sice diky tomuto nastaveni nektere sluzby nebudou fungovat, ale pro mne to ma jednu nespornou vyhodu - kdyz ke mne prijde navsteva nebo testuju novy notebook tak nemusim nikde nic hlasit a internet mne okamzite jede.
Pro samotne nastaveni notebooku je idealni projit pruvodcem nastavnim routeru (pokud dany router nejakeho pruvodce ma), kazdopadne tyto udaje je nutne nastavit:
Sekce Wireless
Poznámka: jine routery budou mit zrejme trosku jine nazvy a jine sekce, ale tyto parametry jsou v podstate univerzalni pro kazdy router
- SSID - nazev wvytvarene wifi site
- Authentication method - metoda sifrovani wifi site (WPA-Auto-Personal)
- WPA Encryption - samotna sifrovaci meoda (TKIP+AES - tato metoda ma vyhodu ze muzete zadat "lidsky citelne" heslo a nemusi to byt presne 10 ci 26 hexa znaku jako u jinych metod)
- WPA Pre-Shared Key - samotne heslo nutne pro pripojeni do vasi wifi site
Sekce IP Config
zde jsou dulezite tyto parametry:
- WAN Connection Type - typ pripojeni (Automatic IP)
- WAN DNS Settings - nastavit ziskavani DNS serveru automaticky
- MAC Address - bez zadne MAC adresy router nefungoval, takze jsem pouzil MAC adresu meho notebooku v domeni, ze router dostene stejne IP jako notebook a nebudu jej muset znova nekde nahlasit (opak by pravdou musel jsem jej nahlasit), takze zrejme staci aby router mel nejakou MAC adresu.
- IP Address - adresa vnitrni site pouzil jsem 192.168.2.1
- Subnet mask - zrejme puvoni hodnota 255.255.0.0
Zaznamenane chovani:
- bez MAC adresy router ziskal IP, ziskal adresy DNS serveru ale internet pres router nebezel. Prikaz TRACERT 77.75.76.3 (ip adresa domeny www.seznam.cz) skoncil hned na mem routeru
- Po spravnem nastaveni se misto jakekoliv www stranky zobrazi v prohlizeci informace o presmerovani z duvodu neznameho zarizeni - vse je zpravne nastaveno internet vam pobezi jen je nutne dodrzet instrukce a zaslat sms ci zavolat technikovi, ktery vas pripojoval nebo ma nastarosti vas uzel (dokonce sms fungovala i v nedeli a cca za 2-3 hodiny bylo zarizeni pridano).
Mozne testy:
Start -> spustit -> cmd - ziskame dosovske okno kde muzeme napsat:
- "ping www.seznam.cz" - zjisitme jestli mame konektivitu na domenu www.seznam.cz (nemusi vzdy fungovat nektere firewaly ping blokuji), muzeme timto prikazem zjistit ip adresu dane domeny.
- "tracert 77.75.76.3" - ukaze nam kudy cestuje nase zadost na domenu www.seznam.cz (ip adresa ziskana pomoci predchoziho ping prikazu). Timto prikazem muzeme zjistit kam az se dostaneme a kde pripadne neco vazne
- "ipconfig -all" - vypise IP a MAC adresu vasich sitovych karet
snad vam neco pomohlo, omluvte negramatiku a nepravopis... ;)
Připojení přes WiFi kartu v počítači
Tak toto je méně pohodlná možnost - pokud si chcete udělat domácí síť pro připojení dalších počítačů, musíte mít v počítači ještě jedno síťové rozhraní. Většina modernějších počítačů má již z výroby síťové rozhraní ethernet přímo na základní desce, pokud jej nemáte, lze jej dokoupit v ceně od 200 Kč.
Základní nevýhodou je to, že počítač, který připojení sdílí, musí být stále zapnutý. Pokud ale potřebujete připojení sdílet jen občas pro náhodné návštěvy s notebookem, dá se toto omezení přežít.
Vytvoření domácí sítě pak můžete realizovat následujícími způsoby:
Pod OS Windows
Můžete vytvořit jak síť s NATem, tak síť bez NATu. Popis je v následujících podkapitolách:
NATovaná síť
K tomuto můžete ve Windows XP využít funkci "Sdílení připojení", která je založena právě na NATu. Jak na to? (návod ... je nutné doplnit)
Ne-NATovaná síť
Tuto konfiguraci můžete vytvořit ve Windows XP pomocí funkce "Bridge" (síťový most). Jak na to? (návod ... je nutné doplnit)
Pod OS Linux
(návod ... je nutné doplnit)
NAT nebo ne-NAT ?
- Přes NAT v krabičkách neprojde:
- VPN (MS Windows) ven do sítě
- požadavek na vzdálenou pomoc (RDP v MS Windows, ani VNC)
- Přímé SIP volání
- P2P příchozí spojení (s využitím našeho P2P HUBu)
- ...
- u počítačů za NATem není možné na dálku možnost analyzovat problémy typu
- zavirovaný 1 počítač (ostatní zdravé)
- špatný nebo vykoplý kábl od počítača ke krabičce
- krabičky mají velmi malou paměť, takže zvládají funkci "sledování spojení" (connection tracking), která je u NATu nutná, jen pro velmi málo otevřených spojení. Pak stačí, aby se jeden počítač za krabičkovým NATem zaviroval, nebo si na něm někdo pustil nějaký Torrent, tím se tabulka spojení přeplní a všem ostatním počítačům za tím NATem přestane jet web nebo jede velmi špatně.
- V době, kdy internet pomalu přechází na IPv6 a každý člověk na zemi bude mít možnost vlastnit miliony veřejných IP adres, je NAT na krabičce uplně mimo mísu
Samozřejmě, pro nějaké nekritické použití (např. návštěvy s notebookem), u kterého uvedené nevýhody nevadí, je možné NAT v krabičce (routeru) použít - s tím, že pro pevně připojené stroje (PC) doporučuji nechat tyto mimo krabičkový NAT.