Pozor na provozní řád

S nárůstem počtu členů Sdružení se zvětšuje počet zaříízení v síti (počítačů, routerů, hw ap), které nesplňují některé náležitosti vyplývající z Provozního řádu Sdružení Klfree.net. Jedná se především o povolení požadovaných a naopak zakázání poskytování problémových služeb.


Provozní řád je napsaný tak, aby vynucoval chování počítačů veskrze přínosné jak pro uživatele, tak pro ostatní členy užívající společnou síť. Jedním z mála požadavků sítě Klfree.net je, aby stanice odpovídala na tzv "ping". Co to je? Jedná se o jednoduchou síťovou službu, kdy počítač A pošle počítači B nějaká data, a počítač B je nezměněné pošle nazpět.

Upozornění členům

Vzhledem k nárůstu počtu stanic, které nejsou nastaveny v souladu s provozním řádem, budeme nárazově zjišťovat "provinilce", upozorňovat e-mailem a žádat nápravu. Pokud majitel neuvede po výzvě do stanovené doby stanici do souladu s požadavky Provozního řádu, bude omezena konektivita stanice do sítě Internet.

Zde si můžete ověřit že vaše stanice odpovídá na ping.

K čemu může sloužit pinkání

Pomocí funkce "ping" lze jednoduše zjistit například:
  • zda je stanice zapnutá
  • zda funguje správně směrování dat na stanici
  • zda má stanice správně nastavené některé parametry síťového připojení
  • délku času odezvy stanice
  • ztrátovost dat při vysílání/příjmu stanice

V kombinaci s dalšími nástroji lze v některých případech odhadnout míru rušení ostatních, kterou stanice způsobuje, v kombinaci s polohou stanice vůči AP lze usuzovat na problém omezený na určitý směr a oblast apod.

Objevují se také stanice, které sice na "ping" a podobné služby odpovídají, ale pouze z některých částí sítě - například pouze v rámci přístupového bodu. Při zkoušení ze vzdálenějších míst počítač neodpovídá, jako by vůbec nebyl zapnutý. Není to sice tak zlé jako úplný zákaz odezvy na ping, ale značně to redukuje možnosti při hledání problémů.

Pozor na nastavení firewallu

Neodpovídání na "ping" nejčastěji způsobuje nevhodně nastavený software zajišťující "firewall" (např. Kerio) - jeho nastavení je příliš ostré. Službu "ping", nebo obecně protokol ICMP je nutné povolit nejméně z "místní" sítě Klfree.net. Tu tvoří adresní rozsahy IP adres:
  • 192.168.0.0-192.168.255.255
  • 10.102.0.0-10.102.255.255
Pomocí síťové masky se rozsahy vyjadřují jako
  • adresa 192.168.0.0, maska 255.255.0.0
  • adresa 10.102.0.0, maska 255.255.0.0
a pomocí síťového prefixu jako
  • 192.168.0.0/16
  • 10.102.0.0/16
Protokol ICMP musí být povolený buďto zcela, nebo alespoň z výše uvedených rozsahů adres. Navíc musí být Windows samotné nastavené tak, aby žádosti o "ping" nezahazovaly (nastavení Windows XP viz níže).

Služby, které by měly být raději vypnuté

Z bezpečnostních důvodů nedoporučujeme používat sdílení disků operačních systémů z řady MS Windows. Zabezpečení přístupu je příliš slabé a bezpečnostní díry v něm jsou široce využívané - zejména, pokud váš OS pravidelně neaktualizujete. Nebudete-li provozovat sdílení disků, je vhodné zrušit na síťovém rozhraní protokol NetBios? /NetBEUI Dále nemá smysl využívat službu "WINS", není určena pro rozlehlé sítě.

Nastavení Windows XP

Pokusím se stručně popsat nastavení Windows XP - u starších verzí Windows bude postup obdobný, ale ikonky budou možná trochu jinde a možná se budou jinak jmenovat. Windows XP mají v sobě zabudovaný firewall - dokaží blokovat nežádoucí dotazy na Váš počítač. Ale pozor! Standardní nastavení firewallu (je-li zapnutý) blokuje právě i službu "ping".

Windows XP Service Pack 2

Windows s nainstalovaným Service Packem 2 mají vzhledem k "složitějšímu" firewallu trochu jinak udělaná okénka pro konfiguraci. Návod na konfiguraci Windows XP nebo Windows XP SP1 naleznete níže.
  1. V Ovládácích panelech spustíte Síťová připojení
    net-settings.png
  2. Z nabídnutého seznamu vyberte "Přípojení k místní síti", jste-li přípojení přes domovní LAN nebo pomocí HW AP. Pokud Vám anténa vede přímo do počítače, do bezdrátové karty, bude připojení uvedeno jako "Připojení k bezdrátové síti". Na ikonku poklepejte myší a otevřete. Na okně, které vyskočí stiskněte tlačítko "Vlastnosti".
  3. Pokud nepoužíváte sdílení disků Windows (doporučujeme nesdílet), vypněte položky "Klient sítě Microsoft" a "Sdílení souborů a tiskáren v sítích Microsoft".
    mistni-sit-xp2.png

  4. Přejděte na záložku "Upřesnit". V oddíle "Brána firewall systému Windows", stiskněte tlačítko "Nastavení".
    net-fw2-xp2.png

  5. V novém okně zapněte firewall (volba "Zapnuto") a přejděte na záložku "Upřesnit".
    net-fw2-xp2.png

  6. Potom v oddíle "Nastavení připojení k síti" vyberte příslušný síťový adaptér a stiskněte tlačítko "Nastavení"
    net-fw-setup-xp2.png

  7. Zapněte volbu "Povolit příchozí zprávy z požadavkem na odezvu"
    net-fw-ping2-xp2.png

  8. Potom potvrďte OK a v předchozí obrazovce v oddíle "Protokol ICMP" stiskněte tlačítko "Nastavení" net-fw-setup-xp2.png

  9. Zapněte volbu "Povolit příchozí zprávy z požadavkem na odezvu"
    net-fw-ping-xp2.png

Windows XP Service Pack 1

Windows XP bez service packu nebo se service packem 1 mají trochu jinak udělaná okénka pro konfiguraci (SP2 mění především firewall).
  1. V Ovládácích panelech spustíte Síťová připojení
    net-settings.png
  2. Z nabídnutého seznamu vyberte "Přípojení k místní síti", jste-li přípojení přes domovní LAN nebo pomocí HW AP. Pokud Vám anténa vede přímo do počítače, do bezdrátové karty, bude připojení uvedeno jako "Připojení k bezdrátové síti". Na ikonku poklepejte myší a otevřete. Na okně, které vyskočí stiskněte tlačítko "Vlastnosti".
  3. Pokud nepoužíváte sdílení disků Windows (doporučujeme nesdílet), vypněte položky "Klient sítě Microsoft" a "Sdílení souborů a tiskáren v sítích Microsoft".
    mistni-sit.png
  4. Přejděte na záložku "Upřesnit". Nemáte-li zatrženou volbu "Chránit počítač a síť...", zapněte ji. To zapne firewall, který zvýší bezpečnost Vaší stanice.
    net-fw.png
  5. Stále na záložce "Upřesnit", stiskněte tlačítko "Nastavení", a v novém okně přejděte na záložku "ICMP".
  6. Zapněte volbu "Povolit příchozí zprávy s požadavkem na odezvu".
    net-icmp.png

Výše uvedeným postupem zvýšíte zabezpečení Vaší stanice před útokem virů a hackerů. Povolením ICMP zpráv zároveň ulehčíte život svému správci.

-- SvataDedic - 08 Feb 2005
-- RomanStec - 22 Feb 2005 (drobné korektury)
-- RomanStec - 04 Mar 2005

Topic attachments
I Attachment Action Size Date Who Comment
pngpng mistni-sit-xp2.png manage 9.6 K 2006-05-10 - 15:53 RomanStec  
pngpng mistni-sit.png manage 73.7 K 2006-05-10 - 15:53 SvataDedic  
pngpng net-fw-ping-xp2.png manage 9.9 K 2006-05-10 - 15:53 SvataDedic  
pngpng net-fw-ping2-xp2.png manage 9.3 K 2006-05-10 - 15:53 RomanStec  
pngpng net-fw-setup-xp2.png manage 11.6 K 2006-05-10 - 15:53 SvataDedic  
pngpng net-fw-xp2.png manage 8.5 K 2006-05-10 - 15:53 SvataDedic  
pngpng net-fw.png manage 82.6 K 2006-05-10 - 15:53 SvataDedic  
pngpng net-fw2-xp2.png manage 14.8 K 2006-05-10 - 15:53 SvataDedic  
pngpng net-icmp.png manage 68.7 K 2006-05-10 - 15:53 SvataDedic  
pngpng net-settings.png manage 5.0 K 2006-05-10 - 15:53 SvataDedic  
Topic revision: r9 - 2008-05-05 - 12:24:58 - TomT
 
This site is powered by the TWiki collaboration platformCopyright &Š by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TWiki? Send feedback