DSL se ideálně hodí pro připojení několika počítačů k internetu najednou. U některých nabídek přidávají ISP router "zdarma". Pod

Archiv | 01.01.06

Ideální konfigurace DSL Na internet rychle a bezpečně přes DSL připojení(CD) DSL je rychlé. Pro jediný po...







Ideální konfigurace DSL

Na internet rychle a bezpečně přes DSL připojení(CD)



DSL je rychlé. Pro jediný počítač jsou jeho vysoké přenosové rychlosti téměř zbytečné. Skutečného vytížení přípojky DSL dosáhnete až zapojením několika počítačů zároveň. Nejlépe to lze provést pomocí hardwarového routeru. V současnosti doporučujeme verzi WLAN, díky níž snadno zprovozníte domácí síť s připojením na internet bez použití kabelů. Rychlost DSL je jedna věc, konfigurace routeru je jiná. Abyste počítače připojili k internetu rychle, ale také bezpečně, potřebujete trochu znalostí z oblasti sítí. Automaticky toho totiž v této oblasti tolik nefunguje. Hlavně v případě konfigurace firewallu, směrování portů nebo DHCP serveru. Takové pojmy odradí většinu uživatelů od toho, aby router nastavili samostatně. Defaultní nastavení bezpečnosti však často brání tomu, aby se za routerem daly hrát on-line hry nebo využívat výměnné sítě.

Instalace

Po aktivaci služby jste si domů přinesli balík se splitterem a routerem. Zapojení hardwaru předvedeme na případu AVM Fritzbox WLAN 7050, který jsme si pro tento případ vybrali jako referenční kus. U jiných přístrojů budete postupovat velmi podobně.

1. Nastavení přístupu k DSL

Ke zprovoznění přípojky DSL potřebujete odpovídající hardware. K připojení domácí počítačové sítě na DSL potřebujete splitter, modem a navíc i DSL router na zřízení lokální sítě (Local Area Network, LAN).
V případě bezdrátové LAN (Wireless LAN, WLAN) si ušetříte tahání kabelů mezi přípojkou DSL, routerem a zasíťovanými počítači. Všechny počítače, které chcete propojit bezdrátově, však musejí zvládat WLAN. Můžete je vybavit adaptérem WLAN pro rozhraní USB nebo variantami pro PCI či PC-Card.
Základní stanici radiové sítě představuje Access Point. Některé přístroje kombinují router, Access Point a DSL modem. K těm patří i AVM Fritzbox WLAN 7050.

DSL přes satelit

Není-li DSL ve vašem okolí dostupné, pak by se alternativou pro vaše širokopásmové připojení mohlo stát satelitní připojení (někdy označované jako T-DSL). V České republice je tento typ pro domácí uživatele bohužel dostupný pouze v jednosměrném, respektive "hybridním" provedení, kdy je downstream ze satelitu velmi rychlý, ale požadavky se do internetu vysílají jiným způsobem, tedy buď pomocí klasického dial-upu, nebo pomocí GPRS. Nabízí jej například společnost PragoNet.

2. Instalace splitteru

Prvním krokem je zapojení splitteru. Ten rozděluje datový proud mezi DSL a telefonní přípojku, abyste mohli například zároveň surfovat a telefonovat. Nejprve odpojte kabel od účastnické přípojky. Vezměte kabel, který náleží ke splitteru, a zapojte ho do zástrčky splitteru nadepsané ATM. Druhý konec kabelu přijde do prostřední zásuvky telefonní přípojky (F). Splitter připevněte na zeď až poté, co nainstalujete všechny komponenty. Jinak byste ho museli opět v případě, že budou kabely příliš krátké, sundávat.

3. Instalace DSL hardwaru

V balení najdeme vedle DSL komponent i instalační CD. To vám krok za krokem ukáže, jak máte hardware nastavit. Spusťte CD v počítači, který budete chtít propojit s routerem. V našem případě s AVM Fritzbox WLAN 7050.
Krok 1: Modem DSL připojte do elektrické sítě. Rozsvítí se stavová LED dioda Power.
Krok 2: Modem DSL spojte s DSL splitterem. Zapojte DSL kabel do DSL zástrčky modemu a do zdířky splitteru nadepsané DSL. Propojte kabelem splitter s účastnickou přípojkou.
Nyní si vezměte kabel se zakončením RJ45, jež bývá rovněž součástí dodávky. Jeden konec zapojte do zástrčky označené ISDN/analog, druhý konec pak do zástrčky terminátoru.
Pokud máte naopak kombinaci s analogovou telefonní přípojkou, zapojte kabel do adaptéru RJ45/účastnické přípojky. Ten zase spojte s analogovou zástrčkou ve splitteru. Na Fritzboxu pak můžete provozovat analogová a koncová zařízení ISDN. U DSL routerů, které tuto možnost nenabízejí, se zařízení většinou připojují k účastnické zástrčce splitteru.

Pomoc při instalaci DSL

Pokud není průvodce instalací součástí zakoupeného balíčku DSL, podívejte se na webovou stránku vašeho ISP, nebo se obraťte na jeho servisní středisko.

Provozovatelé DSL

Někteří provozovatelé nabízejí pro začátečníky kompletní nabídky, od přípojky k DSL až po router. Uživatel se za to musí upsat na určitý čas provozovateli služby a jeho tarifům. Existuje několik modelů poplatků, které se většinou liší podle rychlosti linky a spotřeby dat. Situace se v této oblasti ale rychle mění, proto doporučujeme před pořízením služby prohlédnout internetové stránky nejdůležitějších poskytovatelů. Užitečné informace a srovnání tarifů rovněž naleznete na stránkách www.dsl.cz.

4. První spojení s počítačem

Pokud je váš router DSL nakonfigurován, většinou automaticky naváže spojení s počítačem. V opačném případě vidíte na ikonce síťového připojení na stavové liště červený křížek. U bezdrátového připojení spočívá problém většinou v tom, že Access Point například Fritzbox WLAN pracuje šifrovaně. Klíč, který naleznete na spodní straně Fritzboxu, musíte zadat do ovládacího softwaru Fritzboxu a adaptéru WLAN počítače. Do ovládacího softwaru se dostanete tak, že kliknete na ikonu síťového připojení na stavové liště.

Konfigurace

Když spojíte router se splitterem a počítačem, musíte ho nastavit. Do konfiguračního menu se dostanete přes prohlížeč, tedy třeba přes Internet Explorer.

5. Konfigurace routeru přes prohlížeč

Do prohlížeče zadejte IP adresu routeru, například 192.168.2.2. IP adresu naleznete v příručce nebo přímo na zařízení. Pak následuje zadávání hesla. Většinou výrobce v továrním nastavení žádné heslo nepožaduje, takže se prostým kliknutím na OK dostanete dál. Pokud tomu tak není, měli byste heslo najít v příručce. Ihned při prvním nastavení routeru heslo změňte, nebo zadejte nové (viz bod 11).
Pokud se konfigurační menu neobjeví ani po aktualizaci prohlížeče pomocí klávesy F5, vyzkoušejte, zda je kabel LAN správně napojen na router a počítač. V případě WLAN prověřte, jestli funguje bezdrátové spojení (menu Bezdrátová spojení). Pokud tomu tak je, vyzkoušejte na příkazové řádce ping <IP adresa routeru>. Tak zjistíte, zda existuje spojení TCP/IP mezi počítačem a routerem. Zkontrolujte rovněž, zda firewall instalovaný na počítači dovoluje prohlížeči navazovat spojení ven. A konečně musíte nastavit prohlížeč tak (minimálně kvůli konfiguraci routeru), aby ovládal javascript. V Internet Exploreru to provedete následovně: Nástroje/Možnosti Internetu/Zabezpečení/Vlastní úroveň./Aktivní skriptování/Povolit. U Firefoxu to provedeme přes Nástroje/Možnosti/Webové stránky/Aktivovat JavaScript.

Restart routeru

Pokud router konfigurujete přes prohlížeč, ukládá se nastavení do firmwaru. Aby si router všechno zapamatoval, musíte ho restartovat (tlačítko doporučujeme podržet alespoň 10 sekund). Počítač tak ztratí spojení s routerem, ale po maximálně třiceti vteřinách by mělo být opět navázáno.

Oddechový čas

Pokud počítač po určité, vámi určené době, neposílá na internet žádná data nebo žádná neočekává, měl by router on-line spojení ukončit. U většiny routerů nebyl tento timeout v minulosti spolehlivý. To se dá většinou napravit updatem firmwaru přes webovou stránku výrobce.

6. Nastavení on-line spojení s routerem

Nyní vás konfigurací provází buď nějaký průvodce, nebo musíte jít do menu obvykle nazvaného Nastavení připojení k internetu či Internet Access. Některé routery nabízí seznam provozovatelů, ze kterého si můžete vybrat toho svého. Router pak automaticky zanese protokol nebo mód přenosu dat. Pokud se váš provozovatel v seznamu nenachází, zvolte Ostatní poskytovatelé nebo jméno zadejte ručně. Router by měl se standardním nastavením fungovat na DSL přípojkách většiny ISP. Nakonec zadejte uživatelské jméno a heslo pro přístup k DSL. Obojí jste dostali od svého provozovatele.
Konfigurace se v routeru ukládají. Než zařízení věnujete někomu jinému nebo prodáte, měli byste jej vrátit na tovární nastavení (konzultujte s příručkou!).
Používáte-li router pro přístup k internetu, nesmí být ani na počítačích v síti aktivní dálkový přenos dat. V Internet Exploreru musíte mít v okně Nástroje/Možnosti Internetu/Připojení označeno Žádná připojení.

7. Určete, kdy bude router on-line

V menu se většinou nalézá i možnost, pomocí níž určíte, kdy má router spojení s internetem navázat nebo ukončit. Vhodné nastavení závisí také na zvoleném tarifu. Možnosti Stálé připojení nebo Dlouhodobě udržovat připojení k internetu byste měli zvolit v případě, že máte paušální neomezený tarif. V tomto případě zůstane router stále připojen k internetu a při vynuceném odpojení, které u většiny provozovatelů probíhá každých 24 hodin, se opět sám přihlásí. Případně se nabízejí i možnosti jako Auto-Reconnect nebo Keep-Alive.
Pokud aktivujete možnost Spojení podle potřeby nebo Automaticky připojovat, připojí se router, jakmile například otevřete prohlížeč. To je sice velmi pohodlné, ale může se stát, že připojení aktivují programy mimo vaší kontrolu. Například antivirový sotfware, který hledá updaty, nebo Windows Media Player, který chce nahrát potřebné kodeky. Abyste snížili náklady za on-line připojení, nastavte v možnosti Odpojit po XX minutách nejlépe číslo mezi pěti a deseti. Po této době router ukončí připojení k internetu, pokud neprotékají žádná data. Zadáním hodnoty 0 tuto funkci deaktivujete.
Nejjistější, ale zároveň nejzdlouhavější je ruční ovládání připojení k internetu. Pokaždé byste totiž museli přes prohlížeč zobrazit konfigurační menu routeru (viz bod 5). Často spolu s se službou dostanete i ovládací program, který provádí připojování a odhlašování od internetu pomocí ikonky na spodní liště.

Používání

Hraní her na internetu skýtá s DSL velkou zábavu, především pokud máte aktivován interleaving neboli Fastpath. Tento způsob přenosu využívají hlavně hráči on-line her. Snižuje totiž ping, tedy dobu, kterou data potřebují pro cestu od odesílatele k adresátu a zpět. Díky tomu mají hráči lepší možnosti reakce. U některých poskytovatelů je Fastpath standardně aktivován, jinde je tato funkce za příplatek.
Díky vysoké rychlosti DSL jsou mezi uživateli DSL v oblibě i aplikace Peer-To-Peer. Když se připojujete přes router, musíte však ještě překonat několik překážek.

Past v podobě NTP serveru

Mnoho routerů zjišťuje aktuální čas přes NTP server (Network Time Protocol). Pokud není NTP server dosažitelný, může to u časově omezených tarifů způsobit vysoké náklady. V konfiguračním menu pod položkou Čas nebo Časový server proto nastavte nějaký bezpečně dosažitelný NTP server.

8. Konfigurace routeru pro on-line hry

Nejlépe si zahrajete on-line, když ponecháte bezpečnostní funkce routeru otevřené pouze tak, že povolíte spojení s jedním herním serverem a nevyžadovaná data zablokujete. V konfiguraci routeru naleznete odpovídající možnosti většinou v menu NAT, Port Forwarding nebo Virtual Server.
NAT: Pomocí Network Adress Translation (překladač síťových adres) chrání router počítač před útoky z internetu. Když se router připojí, bude mít jen jednu IP, která je přístupná z internetu. Počítač nebo počítače za routerem pracují s privátními IP adresami, zvenčí neviditelnými. Když požaduje jeden z počítačů data z internetu, nahradí router jeho privátní IP adresu svou vlastní. Navíc zaznamená, ze které privátní IP adresy požadavek pochází, aby mohl data správně přenášet. Pokud router narazí na nevyžádaná data, zahodí je. Vzhledem k tomu, že hry a výměnné sítě často posílají i nevyžádaná data, nebude pak připojení navázáno.
Některá zařízení disponují výběrem konfigurací pro určité aplikace či některé hry. Pokud je zde vaše hra uvedena a vy si jí vyberete, zanese router automaticky potřebné informace o protokolu a portech.
V opačném případě musíte zadat jméno služby, kterou nemá firewall filtrovat. Nejlépe název hry. Navíc musíte zadat IP adresu nebo MAC adresu herního počítače (Media Access Control, viz část "Síťové pojmy" na straně 66). Pokud herní počítač získává IP adresu přes DHCP (Dynamic Host Configuration Protocol) od routeru, bude se při každém restartu měnit. Proto raději použijte MAC adresu, která zůstává stejná. Pokud to tedy vaše konfigurační menu dovoluje. Nebo můžete na routeru DHCP vypnout a zadávat IP adresu ručně (viz bod 16).
Nakonec musíte do položky Externí port nebo Veřejný port vypsat porty, které hra při navázání kontaktu s routerem používá.
Porty: Zjistíte, že několik programů najednou vyměňuje data přes jedno připojení k internetu. Některé aplikace mají porty určené přesně. Webový prohlížeč se například připojuje přes HTTP na portu 80. Použitý port se odlišuje podle přenosového protokolu. Jedná se buď o TCP/IP (Transmission Control Procotol/Internet Protocol) nebo UDP (User Datagram Protocol). Freeware Tcpview (na CD, v angličtině) ukazuje všechny spojené porty.
Např. hra Counter-Strike využívá porty 1 200, 27 000 až 27 015, 27 020 až 27 039 a 27 040 a 27 041. Informujte se o tom buď v příručce hry, nebo na internetových fórech, která se touto hrou zabývají. Jako dobrá poradna slouží například webová stránka www.portforward.com/cports.
htm. Do položky Interní port nebo Privacy port zanesete stejná čísla. Pokud budete chtít provozovat vlastní herní server, musíte případně otevřít i další porty. Nezapomeňte udat, zda bude datový provoz probíhat přes TCP/IP (Transmission Control Procotol/Internet Protocol) nebo UDP (User Datagram Protocol).
Dávejte však pozor na to, že přes tyto otevřené porty se váš počítač stane snadno napadnutelným. Praktické řešení spočívá v tom, že je možné port forwarding kliknutím myši v konfiguraci routeru zase deaktivovat, jakmile ho nebudete potřebovat. Pokud na herním počítači běží i firewall, musíte i zde hře spojení povolit.

9. Používání routeru u výměnných sítí

Podobně jako u on-line her může router bránit užívání výměnných sítí. U většiny sítí pouze nestahujete, ale nabízíte i soubory k downloadu. Kvůli tomu musí ostatní uživatelé získat přístup i na váš počítač, čemuž správně konfigurovaný router brání. Když se například na serveru Edonkey nedostane ke klientovi, který běží na jednom počítači v síti, obdržíte tzv. Low-ID. To pak znamená, že se váš oslík bude plazit jako šnek.
K překonání problémů s připojením u aukcí postupujte analogicky s konfigurací her (viz bod 8). V routeru musíte otevřít porty, které sítě k přístupu na PC potřebují, aby se data dostala až do počítače. U Edonkey se jedná například o porty 4 662 (TCP) a 4 672 (UDP), u Kazaa (Lite) je to port 1 214 a u Bit Torrentu port 6 881.

10. Nenáročné nastavení routeru

Pokud router podporuje protokol Universal Plug and Play (UPnP), mělo by se připojení k on-line hrám a výměnným sítím automaticky navázat. Pokud ovšem i ony podporují UPnP. Jedná se například o multiplayerové hry, které podporují rozhraní Direct Play, UPnP stejně jako bittorentový klient Azureus.
V konfiguraci routeru v menu, kde nastavujete port forwarding, naleznete odpovídající možnosti jako UPnP nebo Aktivovat služby UPnP (viz bod 8). Pokud váš router možnost UPnP neovládá, dá se to vyřešit updatem firmwaru. Informujte se na webových stránkách výrobce, jestli jej nabízí. UPnP musí být aktivní i na počítači, který odpovídající spojení inicializuje. Ve Windows XP jej nainstaluje pomocí Ovládacích panelů, položka Přidat nebo odebrat programy, Přidat nebo odebrat součásti systému, Síťové služby, Technologie Universal Plug and Play.
Zvýšené pohodlí jde ale bohužel na úkor bezpečnosti, neboť UPnP představuje oblíbený cíl útoku hackerů. Navíc se vůbec nedá kontrolovat, který program právě otevírá jaký port. Počítač tedy pravidelně zabezpečujte pomocí updatů Windows a deaktivujte službu, jakmile ji nepotřebujete (přes Ovládací panely, Nástroje pro správu, Služby).
Někteří výrobci dodávají i dodatečné bezpečnostní nástroje. U routerů AVM se program Fritz-DSL Protect stará o to, aby uživatel musel kliknutím myši explicitně povolit otevření portu, který hra přes UPnP požaduje.

Bezpečnost

Přístupem k internetu pronikne celý svět až k vám domů. Dostanete se sice k požadovaným informacím, ale zase vám hrozí viry a útoky hackerů. To vyřešíte odblokováním nezvaných hostů.

11. Zadejte systémové heslo

Přes software routeru řídíte datový přenos k počítačům v síti. Nepověření uživatelé by proto neměli získat přístup do konfigurace, kde by mohli například deaktivovat šifrování. Jednu překážku vytvoříte tak, že zadáte (nové) heslo (viz bod 5). Může být alfanumerické a obsahovat nejméně šest znaků. U některých routerů naleznete i položku jako Automatické odhlašování. Tady můžete zadat, za jakou dobu se konfigurační menu automaticky odhlásí. Pokud neočekáváte, že by se k routeru připojovala vzdálená síť, měli byste odpovídající funkci Remote Management nebo Vzdálená správa vypnout.

12. Ochrana proti útokům

Svůj systém musíte chránit proti útokům. K tomu slouží firewall, který je integrován v každém routeru a nabízí následující možnosti:
Řízení přístupu: Spojení ven z vaší sítě povolte co nejméně aplikacím. K těmto programům patří například antivirový software, který hledá pravidelně updaty na stránkách výrobce.
Ochrana před hackery: Aktivujte možnost DoS (Denial of Service). Tím zabráníte tomu, aby váš systém někdo ochromil.
Zamítnutí pingů: Zabráníte, aby někdo váš počítač v síti vystopoval. Pingy jsou malé jednot-ky informací, které jsou odesílány, aby hledaly počítače v síti. Odpovídající možnost se nazývá Zamítnutí pingu z WAN.
Veďte si log: Ten zapisuje všechny procesy ve firewallu. S těmito informacemi pak můžete konfiguraci firewallu stále vylepšovat.

13. Sledujte, kdo se kdy připojuje

Internet nevyužíváte pouze vy, ale například i vaše děti. A ty by měly přes vaše počítače smět surfovat jen v určitých časech. U většiny routerů tuto funkci aktivujete pod možností jako Bezpečnost, Kontrola přístupu nebo Řízení přístupu.
U routeru Sinus 1054 DSL kliknete v nabídce Řízení přístupu na položku Funkce filtru a zvolíte Dovnitř. Nyní můžete provádět změny. Nejprve zadejte počítač, jehož se bude omezený přístup týkat. Uveďte jméno počítače, například Pepa. Do políčka IP adresa napište IP adresu počítače Pepa. U routeru Sinus 1054 DSL ji získáte třeba přes Log DHCP Server. Kvůli časové kontrole musíte nejprve definovat obecně platný časový kontingent. Naleznete jej například v menu Firewall, Časové úseky.
U jednotlivých dnů týdne určíte začátek a konec plánovaného využívání internetu. Nazvěte ho nějakým jménem, třeba Děti. Nyní přidělte tento časový kontingent počítači Pepa. Vraťte se k bezpečnostnímu menu klienta Pepa a v položce Termínová pravidla pro počítač Pepa zvolte možnost Děti. Pak se podívejte po možnostech jako Zamknout a www. Aktivujete je zaškrtnutím. Pepa teď bude moci na internet pouze ve stanovených časech.

14. Zablokování přístupu na webové stránky

V menu pro časovou kontrolu přístupu definujete i webové stránky, které mají být zamčené. V konfiguraci routeru hledejte možnost jako Zamknout URL (internetová adresa), většinou se nachází v menu Firewall. Chcete-li zablokovat například fiktivní adresu blabla, musíte u této možnosti zadat URL http://www.blabla.cz.
Zpravidla nemusíte zamykat pouze jednotlivé stránky, ale můžete zadávat i klíčová slova. Pokud chcete například zabránit přístupu na stránky, které obsahují slovo jako "domácí úkoly, řešení", musíte jej zanést u URL jako Klíčové slovo. Abyste přiřadili zamčené stránky počítači Pepa, vrátíte se do řízení přístupu klienta Pepa a zaškrtnete možnost www s URL.

Domácí síť

Ve většině domácnostní se dnes vyskytuje více počítačů. Počítač v pracovně, herní PC dětí, příp. i notebook. Všechny tyto počítače se dostávají na internet přes jedno DSL připojení. Je praktické, když si mohou navzájem vyměňovat soubory nebo společně využívat periferní zařízení jako třeba tiskárny.

15. Správné zapojení domácí sítě

Když chcete propojit více než dva počítače, potřebujete centrální rozdělovač sítě hub nebo switch, pokud chcete síť propojit pomocí kabelů. V případě bezdrátového spojení potřebujete Access Point. U většiny routerů bývá switch již integrován, většinou se čtyřmi síťovými přípojkami. Pokud je váš router neobsahuje, musíte si pořídit vlastní. Podle počtu přípojek ho pořídíte již za několik stokorun. Navíc budete samozřejmě potřebovat odpovídající LAN kabel (Cat5 se zástrčkou RJ45).
Pokud váš router podporuje WLAN, slouží jako Access Point bezdrátové sítě. Počítače v síti musíte ještě vybavit WLAN adaptéry (viz bod 1), buď ve formě USB rozšíření, nebo jako PCI karty.

16. IP adresa pro každý počítač v síti

V síti se počítače dorozumívají mezi sebou a s routerem pomocí protokolu TCP/IP. Pakety TCP/IP obsahují kromě dat i informace o odesílateli a adresátovi. I to je důvod, proč potřebuje každý počítač v síti vlastnit jednoznačnou IP adresu. Nejjednodušší je způsob, kdy router nebo v případě sítě bez routeru Windows přidělují adresy dynamicky. Pro tento způsob aktivujte v konfiguraci routeru funkci DHCP Server a zasíťované počítače podle toho nastavte. Dynamické IP adresy budou rozděleny při každém startu znovu. Kvůli hledání závad nebo kontrole se pro menší sítě hodí spíše pevné přidělení IP adres. V kontextovém menu LAN (pod položkami Ovládací panely, Síťová připojení) zvolte Vlastnosti. Jděte na záznam Použít následující adresu IP a zadejte požadovanou IP adresu ze soukromého rozsahu. Adresy 192.168.0.0, 192.168.0.255 a interní IP adresu routeru byste neměli přiřazovat žádnému počítači.
U Masky podsítě zadejte 255.255.255.0, u Výchozí brány použijte interní adresu routeru. Při prvním testu domácí sítě však můžete tento údaj zatím vynechat.

17. Rychlé vystopování chyb sítě

Domácí síť je nyní připravena na první test funkčnosti. Na jednom počítači otevřete příkazovou řádku a zadejte příkaz ping, následovaný IP adresou dalšího počítače v síti, tedy například ping 192.168.0.5. Pokud dostanete odpověď, je vše v pořádku a můžete pokračovat bodem 18. Odpověď Vypršel časový limit žádosti znamená, že musíte hledat chybu. Určitě jste neudělali překlep? Ještě jednou zkontrolujte přidělené IP adresy. Dále se přesvědčte, zda jsou všechny kabely správně zapojené a jestli nejsou někde poškozené.
Podívejte se do správce zařízení na položky WLAN nebo LAN. Neměli by se zde objevit žádné vykřičníky. Pokud přece, pak přeinstalujte ovladače nebo si stáhněte z webové stránky výrobce aktuální. Některé síťové karty jsou vybíravé, co se umístění v PCI slotu týče. Můžete zkusit vložit kartu do jiného PCI slotu.
Používáte-li WLAN, přesvědčte se, zda u všech komponent souhlasí SSID a šifrování WEP. U počítačů, které spolu nechtějí komunikovat, zkuste vypnout firewall, nebo na zkoušku povolte, aby počítač směl odpovídat na příchozí dotazy ping. U firewallu ve Windows XP se Service Packem 2 to provedete způsobem: Ovládací panely/Centrum zabezpečení/Brána Firewall systému Windows/Upřesnit/Protokol ICMP/Nastavení/Povolit příchozí zprávy s požadavkem na odezvu.

WEP, WPA a AES

WEP (Wired Equivalent Privacy) používá k šifrování dat stále stejný klíč. Jeho délka je 64 nebo 128 bitů, tedy desetimístný nebo šestadvacetimístný hexadecimální kód (0 až 9, A až F). Klíč je snadno prolomitelný, protože se stále opakuje.
WPA (Wi-Fi Protected Access) je bezpečnější než WEP. Mění totiž šifrování každého datového paketu a zahrnuje i MAC adresu odesílajícího zařízení. AES (Advanced Encryption Standard) představuje v současné době nejbezpečnější ochrannou techniku. Nejen kóduje data, ale také zabraňuje změně datových paketů.

18. Zařízení sítě pod Windows

Pokud domácí síť funguje na úrovní TCP/IP, přichází na řadu další krok v podobě nastavení konfigurace Windows.
Abyste viděli všechny počítače v síťovém okolí Windows, musí patřit v rámci lokální sítě (LAN) do stejné pracovní skupiny. Jejich jména zadejte na všech zasíťovaných počítačích v následujícím menu: Ovládací panely/Systém/Název počítače/Změnit/Pracovní skupina. V tomto menu vidíte i položku Název počítače, jež vám dovoluje počítačům přidělit jména.

19. Sdílení souborů a tiskáren v síti

Když počítače úspěšně propojíte, mohou si vzájemně vyměňovat soubory a připojovat se ke společné tiskárně. Tedy za předpokladu, že jste správně nastavili sdílení.
Ve Windows XP kliknete pravým tlačítkem na složku, kterou chcete sdílet. Zvolíte Sdílení a zabezpečení/Sdílení/Složka sdílená v síti. Složce zároveň přidělte název pro sdílení. Větší možnosti nabízí Windows XP Pro, pokud deaktivujete položku Použít jednoduché sdílení souborů (Ovládací panely/Možnosti složky/Zobrazení). Nyní můžete omezit počet uživatelů, připustit jen některé a určit práva na čtení/zapisování, případně i heslo pro sdílenou složku. Sdílet se samozřejmě dají i tiskárny. PC, na které je tiskárna napojena, však musí běžet, tedy alespoň pokud nepoužijete nějaké alternativní řešení (viz rámeček na této straně).
V menu Ovládací panely/Tiskárny a faxy zvolte tiskárnu, kterou hodláte sdílet. V kontextovém menu pak klikněte na možnosti Sdílení/Sdílet tiskárnu.
Windows nyní instalují ovladače tiskárny na připojené počítače. Sdílená tiskárna se na všech počítačích objeví se symbolem sítě.
Pokud by to na všech počítačích nefungovalo, musíte ovladač nainstalovat ručně. V menu tiskárny vyberte možnost Přidat tiskárnu. V následujícím průvodci označíte instalaci síťové tiskárny a zadáte jméno, potažmo IP adresu počítače, na který je tiskárna napojena. Po dokončení se ovladače automaticky nainstalují přes síť.

20. Hledání a řešení chyb ve Windows

První rada v případě, že síťové okolí ani přes správnou instalaci nefunguje, zní: "čekejte". Síti totiž chvíli trvá, než všechny počítače zjistí, jak to se sdílením vypadá.
Případně musíte vypnout všechny služby důležité pro LAN, které byly aktivní na samostatných počítačích. Jedná se především o služby Computerbrowser, Služba pracovní stanice a Server.
U různých verzí Windows spočívá většinou problém v tom, že jednotlivá PC pracují jiným způsobem. Např. chcete spojit počítač A s počítačem B. Na počítači B běží Windows XP Pro nebo 2000. Na počítači B pak musí existovat stejný uživatelský účet, pomocí kterého se přihlašujete na počítač A. U XP Pro dokonce i se shodným heslem.
Na počítači B tedy musíte nastavit účet a heslo v nabídce Ovládací panely/Uživatelské účty. Následně přiřadíte účet sdílené složce Sdílení/Oprávnění, nebo musíte povolit přístup na tento počítač přes účet hosta.6 0733/BAM o


DSL: na internet vysokou rychlostíDSL (Digital Subscriber Line) je digitální přenosovou technologií, která využívá měděný drát telefonního vedení k většinou asynchronnímu provozu (ADSL). Ten spočívá v rychlejším přenosu dat u downloadu než u uploadu. Vyšší objem dat u downloadu odpovídá nárokům většiny uživatelů internetu. Další výhodou DSL je skutečnost, že můžete surfovat a telefonovat zároveň, aniž by si obě komunikační cesty vadily. Při telefonování totiž využíváte pouze část širokého pásma, zbytek zabírá DSL.

Praktické internetové nástroje

ProduktCenaOperační systém WindowsInternetová adresa a velikost downloaduJazyk
Cesar-FTP 0.99zdarmaNT 4, 2000, XPwww.aclogic.com (1,3 MB)anglicky
Hamster Classic 2.0.0.1zdarma95/98/ME, NT 4, 2000, XPhttp://tglsoft.de (2,1 MB)anglicky
Tcpview 2.34zdarma98/ME, NT 4, 2000, XPwww.sysinternals.com (79 KB)anglicky
Traffic Monitor 4.45 1)13 euro95/98/ME, NT 4, 2000, XPwww.trafficmonitor.de (1,4 MB)německy
1) testovací verze na CD na 35 dní

Dynamické služby DNS

Pokud se chtějí uživatelé dostat na PC ve vaší síti, které slouží jako FTP nebo webový server, musí znát IP adresu routeru. Server ve vaší síti disponuje pouze soukromou IP adresou odstíněnou od internetu, na kterou router přesměruje dotazy určené pro server. Většina poskytovatelů však pokaždé přiděluje novou veřejnou IP adresu. Adresa, pod kterou je váš router a tedy i server dosažitelný, se tedy stále mění. Výjimku tvoří případ, kdy si za pevnou IP adresu připlatíte.
Nejpohodlněji se tyto problémy řeší přes nějakou dynamickou DNS službu jako třeba Dyndns (www.dyndns.org). Server je pak stále dosažitelný pod jedním jménem, třeba http://mujserver.dyndns.org. Pokud váš router dynamickou DNS podporuje, najdete odpovídající menu v konfiguraci. Zde zadejte poskytovatele služby DNS a všechny související informace jako uživatelské jméno, heslo a jméno hostitele. Router po každém startu nahlásí novou IP adresu na Dyndns. Služba vás pak spojí s jménem, pod nímž zůstane server dosažitelný.

Síťové pojmy

MAC adresa:

Pomocí MAC adresy (Media Access Control) lze jednoznačně identifikovat jakoukoliv síťovou komponentu (například síťovou kartu a s ní i PC, ve kterém je instalována), a to ať se nachází kdekoliv na světě. Síťová zařízení se navíc rozlišují podle IP adresy, jež má délku 32 bitů a numerické označení typu 217.111.81.80.
Na internetu musí tato adresa být celosvětově jednoznačná. V lokální síti přidělíte počítačům soukromé adresy, většinou z oblasti od 192.168.0.0 do 192.168.255.255. IP adresu počítače zjistíte příkazem ipconfig /all v příkazové řádce.

DHCP

Přes DHCP (Dynamic Host Configuration Protocol) získají počítače zapojené do sítě IP adresu přidělenou od centrálního serveru. Může se jednat o router, který s DHCP pracuje (možnost DHCP Server je aktivována), nebo určitý počítač pod Windows v síti. DHCP ulehčuje konfiguraci především ve větších sítích, protože pak nemusíte IP adresy zadávat na každém počítači ručně.

URL

Zadáním Uniform Resource Locator, například http://www.pcworld.cz, do vašeho prohlížeče se dostanete k souborům na internetu, v tomto případě na webovou stránku.

IP adresa routeru

Když chcete například zkontrolovat, zda váš FTP server funguje, musíte se do vaší sítě dostat přes internet. K tomu ovšem potřebujete aktuální IP adresu routeru, pokud ovšem nepoužíváte službu s dynamickým DNS (viz rámeček na straně 65). Aktuální adresu zjistíte z konfigurace routeru, většinou v menu Status. Externí IP adresa se dá najít i prostřednictvím určitých webových stránek. Zadejte například www.whatismyip.com nebo www.
meineipadresse.de.

Ping

V příkazové řádce se tímto povelem dá vyzkoušet, jestli funguje spojení s určitou IP adresou. Přijímač by měl na odeslaný paket reagovat přiměřenou odezvou.
Hackeři rádi využívají příkazu ping k vyhledání nechráněných počítačů. Z tohoto důvodu se dají firewally nastavit tak, aby ignorovaly pakety s požadavky na odezvu. Příkazem ping je možné změřit čas, který datový paket potřebuje k cestě k adresátovi a zpět.

Služby Windows

Služby Windows spustíte a ukončíte v menu Ovládací panely/Nástroje pro správu/Služby.

Účet hosta

Windows 2000 a XP Pro přístup na síť přes účet hosta většinou neumožňují. Každý uživatel sítě musí mít účet na počítači, na který se chce dostat. Když chcete umožnit přístup všem uživatelům, musíte aktivovat účet hosta tak, že ho vyjmete ze seznamu uzamčených účtů. V nabídce Ovládací panely/Nástroje pro správu/Místní zásady zabezpečení/Místní zásady/Přiřazení uživatelských práv dvakrát klikněte na Odepřít přístup k tomuto počítači ze sítě a odstraňte účet hosta z tohoto seznamu.

Tisk v síti: hardwarové alternativy

Pokud je síťová tiskárna připojena k počítači, musí být tento stále v provozu, aby mohla tisknout i ostatní PC v síti. Tiskárna schopná práce v síti nepotřebuje připojení k počítači. Rozhraním LAN jsou však vybaveny spíše kvalitní a dražší tiskárny (od 8-10 000 Kč). Jako alternativa se nabízí Printserver, který pořídíte zhruba za 2 500 Kč. Toto zařízení rozšiřuje vybavení tiskárny o síťové rozhraní. I některé routery disponují USB nebo paralelním portem, do něhož můžete zapojit tiskárnu.

Servery pro soubory a e-maily v domácí síti

Mít doma server? Na první pohled to vypadá přehnaně, ale když se nad tím zamyslíme, může být velmi užitečný. Pomocí různých nástrojů můžete z normálního PC s operačním systémem Windows udělat server. Můžete tak známým umožnit přístup k určitým souborům přes internet nebo rozdělovat v rámci LAN e-maily.

Nastavení routeru

Router nastavte jako virtuální server (Možnost Virtuální server v menu Síť nebo NAT). Přímému přístupu na síť totiž NAT standardně brání (viz strana XX). Zadejte port, na kterém router přijímá dotazy z internetu k odpovídající službě. Pro FTP například TCP port 21. Navíc zadejte IP adresu a port síťového PC, které má soužit jako FTP server (například 192.168.1.3, port 21). Na ten bude router posílat dotazy, které na port 21 dorazí. Nakonec byste měli zřídit službu DNS.

Nastavení FTP serveru

Pomocí FTP serveru umožníte externím uživatelům ukládání a stahování souborů. Na počítači, který má fungovat jako FTP server, instalujte freeware Cesar-FTP. Nejprve vytvořte složku pro soubory, které chcete sdílet. V Cesar-FTP založíte uživatelský účet kliknutím na třetí ikonu zleva a příkazem Add User. Jejich práva můžete omezit zadáním loginu a hesla. Přes File Access Rights se dostanete do manažeru souborů, kde přetáhnete nově vytvořenou FTP složku do spodního okna. Kliknutím na semafor vlevo spustíte FTP server.

Mailserver

Interní mailserver umožňuje rozesílání e-mailů ve vlastní síti LAN, aniž by bylo nutné on-line připojení k internetu. Navíc vyzvedává poštu všech uživatelů sítě a dává je lokálně k dispozici. Z různých druhů softwaru můžete použít třeba Ham-ster Clasic. V menu Configuration/Accounts & Passwords založíte uživatelské účty pro přístup z lokální sítě do Hamstera. V poštovním klientovi jako třeba Outlook Express zadáte IP adresu počítače s Hamsterem jako POP3 a SMTP server. Jako přístupové údaje poslouží uživatelské jméno a heslo pro přístup do Hamstera.













Komentáře

K tomuto článku není připojena žádná diskuze, nebo byla zakázána.