recordere.dk forum     Det danske community for hjemmets elektronik og indhold     Siden 2003
<b>Forside</b> Forside > Generelle emner > Netværk
  Nye indlæg Nye indlæg  Seneste forum emner Seneste   Seneste forum emner (vindue) Vindue   De emner du deltager i Mine emner RSS Feed - Netværk - Opslagsliste og FAQ
  FAQ FAQ  Søg i forum   Opret ny bruger Opret ny bruger  Log ind Log ind

Emne lukketNetværk - Opslagsliste og FAQ

 Besvar Besvar Side  <1 345
Forfatter
Besked
Bschmidt Se dropdown menu
Guld medlem
Guld medlem
Avatar

Oprettet: 05-November-2009
Sted: Virtual-utopia
Status: Offline
Point: 3291
Direkte link til dette indlæg Sendt: 13-Juli-2011 kl. 14:14
WLAN
 
Forkortelse for Wireless Local Area Network. Trådløst lokalnetværk. Betegnelse for trådløse netværk til brug for computere og andet udstyr under 802.11 se afsnittet om IEEE 802 for at se forskellige typer af trådløse netværk.
 
Indlægget er skrevet af Bschmidt


Redigeret af Bschmidt - 13-Juli-2011 kl. 14:14
Til top
Bschmidt Se dropdown menu
Guld medlem
Guld medlem
Avatar

Oprettet: 05-November-2009
Sted: Virtual-utopia
Status: Offline
Point: 3291
Direkte link til dette indlæg Sendt: 13-Juli-2011 kl. 14:39
WPA
 
Forkortelse for Wireless Protected Access. Dagens standard inden for kryptering af trådløse netværk. WPA blev udviklet da den tidligere standard WEP var alt for usikker. WPA er forbedret på flere punkter blandt de fremtrædene er at der benyttes 256bit kryptering samt der bliver udskiftet nøgler på et foruddefineret tidspunkt. Dette gør at man aldrig kan sniffe data nok til at kunne udregne hvilken nøgle der benyttes og dermed ikke kan komme med i rotationen. Den eneste kendte svaghed ved WPA er DOS angreb da netværket kan blive utilgængeligt ved på en nøje defineret måde at forsøge tilkobling med forkerte data.
 
Der er yderligere blevet genskabt tilfælde hvor det er lykkedes en ikke autoriseret computer at sende skadelig data ind på et wpa beskyttet trådløst netværk. Det er ikke ved denne metode lykkedes at stjæle data direkte.
 
Af foskellige typer WPA kan nævnes WPA (TKIP) WPA2 (AES). Selve godkendelsesmåden er der også 2 af :
 
PSK (Pre Shared KEY, der benyttes til SOHO installationer) hvor man på forhånd tildeler en kendt nøgle til netværksudstyret og hvis klienten kan presentere denne nøgle så er man "inde". Dette gør så at hvis man bruger en svag nøgle (1234- qwerty eller lign.) kan det være let at "bryde" sikkerheden. Derfor gør jer selv den tjeneste at bruge en svær nøgle (mellem 8 og 63 karakterer), man skal kun taste den 1 gang i hver klient.
 
802.11x: hvor klienterne autoriserer op mod en server der godkender disse og giver adgang til netværket.
 
Indlægget er skrevet af Bschmidt


Redigeret af Bschmidt - 13-Juli-2011 kl. 14:40
Til top
Bschmidt Se dropdown menu
Guld medlem
Guld medlem
Avatar

Oprettet: 05-November-2009
Sted: Virtual-utopia
Status: Offline
Point: 3291
Direkte link til dette indlæg Sendt: 15-Juli-2011 kl. 09:00
FAQ. 1. Hvordan får jeg hurtigst og lettest hjælp til problemer eller opsætning af netværk på Recordere.dk
 
Når man skal have hjælp er der altid nogle ting man selv kan gøre for at få den hurtigste og bedste hjælp. Jeg har listet 10 punkter herunder der gør at forudsætningen for god og hurtig hjælp er på palds. Der er ingen forskel om det er netværksspørgsmål eller andet så du skal være velkommen til at læse videre selvom det ikke er netværk du skal have hjælp til ;-)
  1. Brug søgefunktionen. Er der en der har haft samme problem som dig og har vedkommende fået løst sit problem? Hvis ja så kan du i hans tråd læse løsningen på dit problem, MED DET SAMME.
  2. Tænk over hvad du spørger om og opret indlægget i den relevante del af forummet. Netværksspørgsmål hører ikke hjemme i LCD TV eller Surround delen.
  3. Sørg for at lave en præcis og beskrivende overskrift (HJÆLP er IKKE en kort og beskrivende overskrift og får for det meste mig (og sikkert mange andre) til at springe tråden over.
  4. Beskriv kort og præcist hvori problemet består.
  5. Beskriv havd du selv har prøvet for at afhjælpe problemet.
  6. Beskriv din opsætning (vigtigt) Husk på at en bruger i den "anden ende" ikke ved at du bruger OSX eller at du benytter FTP for at "logge på din NAS" selvom det jo er indlysende for dig.
  7. Brug et fornuftigt sprog. Det er ikke det vigtigste at du staver 100% eller om grammatikken er iorden. Men et fornuftigt sprog uden eder og forbandelser hjælper i mange situationer overraskende meget.
  8. Skulle du være så heldig at der er en der vil bruge sin fritid på dit problem (det er der heldigvis ofte :-) så sørg for at svare på evt. spørgsmål der stilles i tråden. Det gør hjælpen meget lettere.
  9. Svar rimeligt hurtigt på hjælpende indlæg, hvis der går flere dage så mister hjælperen interessen eller er videre med noget andet.
  10. Er du så heldig at få løst dit problem, så skriv endelig løsningen til sidst i tråden, opdater også gerne 1. post hvor du stiller spørgsmålet med løsningen som en note til sidst. Grunden til dette er punkt 1 i denne liste. Andre bruger kunne få samme problem og bliver hjulpet hvis de kan søge sig frem til en løsning istedet for at skulle oprette endnu et indlæg om det samme.

 

Husk også:

Intenet foum's er ofte et sted hvor bølgerne kan gå højt da det er let for brugerne at "gemme sig bag skærmen" men fald ikke selv i fælden med nedladende indlæg det får du ingen hjælp ud af og de måske mere seriøse hjælpere skipper tråden. Der er også ofte flere forskellige hjælpere der kappes om at hjælpe der står på at deres svar er det eneste rigtige, dette er sjældent tilfældet og løsningen for dig kan tit være at bruge en kombination af forskellige brugeres svar.
 
Puha det var en ordentlig smøre og det kan se uoverskuligt ud men hvis man overholder et eller flere af ovenstående punkter hjælper man sig selv til hurtig og kvalificeret hjælp.
 
Indlægget er skrevet af Bschmidt


Redigeret af Bschmidt - 15-Juli-2011 kl. 09:35
Til top
Bschmidt Se dropdown menu
Guld medlem
Guld medlem
Avatar

Oprettet: 05-November-2009
Sted: Virtual-utopia
Status: Offline
Point: 3291
Direkte link til dette indlæg Sendt: 18-Juli-2011 kl. 12:46
UTP - FTP - STP
 
Forkortelser for hvordan et twisted pair netværkskabel er skærmet. UTP - Unshilded Twisted Pair. FTP - Folieshided Twisted Pair og STP Shielded Twisted Pair. SSTP Screened Shielded Twisted pair.
 
Forskellene på kablerne er som følger.
 
UTP. Uskærmet kabel hvori støjelimination kun består i at bruge balancerede kredse med parsnoede kabler. Bruges hovedsageligt i Kategori 5 (e) og 6 installationer i normalt støjfyldt milijø. (hjem, kontor, små-produktionsvirksomheder)
 
FTP. En ikke ofte brugt kabeltype der bruger en folieskærm af plastic for at forhindre indstråling af støj. Lidt beder end UTP men slet ikke på højde med STP der derfor er det mest benyttede i støjfyldte milijøer.
 
STP. Kabel med en fælles metalfolieskærm for alle par. Skærmen er sammen med de balancerede kredsløb og parsnoningen den mest effektive metoder til at forhindre indstråling af elektrisk støj. Derfor benyttes kablet mest til støjfyldte milijøer. Benyttes til kategori 5 (e) og 6 installationer.
 
SSTP. Kabel med skærm som STP men yderligere er hvert par skærmet med deres egen metalfolieskærm for at forhindre forstyrrelser fra naboparrene. Dette gør kablet velegnet til højhastighedsinstallationer og gør kablet støjimmunt. Kategori 7 kabel er et SSTP kabel.
 
Indlægget er skrevet af Bschmidt


Redigeret af Bschmidt - 18-Juli-2011 kl. 12:55
Til top
Bschmidt Se dropdown menu
Guld medlem
Guld medlem
Avatar

Oprettet: 05-November-2009
Sted: Virtual-utopia
Status: Offline
Point: 3291
Direkte link til dette indlæg Sendt: 19-Juli-2011 kl. 13:17

DMZ

Forkortelse for  De Militarized Zone eller neutral zone. Benyttes i netværkssammenhæn til at placere computere (servere) der skal levere en service til brugere uden for lokalnetværket.

DMZ skal for at være funktionel mindst have sin egen fysiske port (eller VLAN) på den router der skal styre trafikken. Man kan så i routeren opsætte regler over hvor megen (hvis nogen) trafik man vil have til at passere mellem ens lokalnetværk og DMZ'en. Nogle SOHO routere "praler" med at man kan placere en computer i lokalnetværket i en DMZ ved at vinge et flueben af. Dette er ikke brugbart da det eneste routeren i dette tilfælde går er at forwarde alle porte fra WAN siden til denne computer, der er ingen egentlig adskillelse af de forskellige host's, og dermed kan et sikkerhedsbrud sprede sig til resten af lokalnetværket. "Rigtige" DMZ routere har en fysisk port til DMZ zonen og man kan i opsætningen af routeren, som før skrevet, opsætte regler for trafikken mellem WAN, DMZ og LAN.
 
Grunden til at benytte DMZ er, at en computer der er eksponeret på internettet potentielt udgør en sikkerhedsrisiko da hackere kan overtage kontrollen med denne. Ved netop at have denne risiko placeret i en zone for sig selv, bliver lokalnetværk'et ikke kompromiteret ved et sikkerhedsbrud på denne server og problemet bliver dermed inddæmmet. 
 
Kendte producenter af "rigtige" DMZ routere er BLA: Cisco, Juniper, ZyXell og "de store modeller af" Dlink - Netgear - Linksys(cisco) - Trendnet
 
Indlægget er skrevet af Bschmidt


Redigeret af Bschmidt - 19-Juli-2011 kl. 13:17
Til top
Bschmidt Se dropdown menu
Guld medlem
Guld medlem
Avatar

Oprettet: 05-November-2009
Sted: Virtual-utopia
Status: Offline
Point: 3291
Direkte link til dette indlæg Sendt: 19-Juli-2011 kl. 22:06

2. Hvordan planlægger og opbygger jeg bedst mit hjemmenetværk?

Det kan være en uoverskulig situation at skulle sætte et netværk op der kører stabilt, men hvis du følger et par enkelte tommelfingerregler er du godt på vej.
 
  • Den internetforbindelse du får fra din udbyder er "farlig". Ja du kan blive afhængig men det er ikke det jeg tænker på :-) Der er mange mennesker koblet op på internettet og ikke alle har reelle hensigter. For nogle er det ligefrem en sport at angribe andres computere og netværk. Derfor skal du være sikker på at du har en router. Hos mange udbydere følger denne med men lige så mange unlader dette. Derfor undersøg om DU har en router og anskaf dig een hvis ikke. Dette gør at alt indkommende trafik du ikke har bedt om bliver sorteret fra.

 

  • Gør dig selv den tjeneste at kobl alle dine stationære produkter op via et netværkskabel og benyt KUN trådløst netværk til bærbare produkter. Trådløse netværk er delt. Det betyder at alle opkoblede enheder deler den båndbredde der er til rådighed. Hvis du har en medieafspiller der tage 6-7 Mbit for at streame en film kan det være en plage for de andre klienter på netværket. Dette punkt sparer dig for rigtigt meget besvær et overbelastet trådløst netværk kan medføre. Derfor skal man alvorligt overveje om det alligevel ikke kan betale sig at trække det kabel.

 

  • Gå efter gigabit udstyr. Med den trafiktunge interesse de fleste herinde har, kan det ikke betale sig at spare de penge der er til 100 Mb udstyr. (har din router kun 100 Mb switch indbygget kan man købe en gigabit switch og koble alt sit udstyr til denne og så en enkelt kabel til en LAN port i routeren.

 

  • Trådløst netværk skal køre med mindst 802.11g standarden og det anbefales at scanne sit nærområde (hus/lejlighed) med en netværksscanner på sin bærbare PC. Anbefalede produkter kunne være Network stumbler eller InSsider der begge er gratis. Det er god skik at holde sig til kanalerne 1, 6 og 11 da der dermed kan holdes 3 kanaler fri på hver side af ens netværk. Dette gør at netværket forbliver stabilt. Bruger du et 802.11N netværk med dobbelt kanalbredde (40 MHz) kan du faktisk kun bruge kanal 3 og 11!
 
Enkelte og simple punkter der kan spare dig for megen besvær.
 
Indlægget er skrevet af Bschmidt


Redigeret af Bschmidt - 19-Juli-2011 kl. 22:12
Til top
Bschmidt Se dropdown menu
Guld medlem
Guld medlem
Avatar

Oprettet: 05-November-2009
Sted: Virtual-utopia
Status: Offline
Point: 3291
Direkte link til dette indlæg Sendt: 21-Juli-2011 kl. 21:29

3. Typisk opsætning af hjemmenetværk med internetforbindelse - trådløs router - computer - printer og NAS!

I
et typisk hjemmenetværk leveres der en intenetforbindelse fra en ISP via et medie (telefonlinie - fiber - kabeltv). Denne sendes enten til en af udbyderen leveret router med indbygget modem - router - switch og ofte trådløst netværk ( grøn kasse i illustrationen) eller til et af udbyderen leveret modem der laver forbindelsen om til ethernet der så kan tilkobles hjemmenetværket hvor næste skridt er en router ofte med indbygget switch og trådløst netværk (blå kasse i illustrationen.
 
Det vigtige i denne ligning er, for din egen skyld, at der ER en router som første skridt da denne blokerer trafik fra internettet til dit lokalnetværk som du ikke har bedt om. Dette lukker effektivt af for hackere på internettet.
 
Til switchen i routeren kobles så de stationære enheder og via den trådløse del i routeren får de bærbare enheder netforbindelse. Switch og trådløst netværk er på samme netværk og ip-adresserne giver udtryk for dette eks. 192.168.1.XX til alle enheder.
 
 
Ofte kommer der en eller flere netværksafspillere til og måske en NAS og printere. Dette udstyr kobles til switchen i routeren og får dermed adresser i samme adresseområde som tidligere 192.168.1.XX.
 
En god ide er at lade DHCP serveren i routeren dele adresser ud i et foruddefineret område der starter fra 192.168.1.10 eller 192.168.1.20. På denne måde har men reserveret 192.168.1.1 til routeren og 192.168.1.2-9 (8 adresser)eller 192.168.1.2-19 (18 adresser) til enheder der skal have en statisk ipadresse og man får ikke adressekonfilkter. Enheder der skal have en fast ipadresse er dem du skal kunne forbinde til på fast basis, eks. NAS, accespoints og printere.
 
 
Med tiden kommer behovet for flere porte i switchen eller der er behov for højere hastighed på det kablede netværk. Løsningen på dette er at indsætte en switch af den størrelse man har behov for efter routeren (i en LAN port) og  derefter at tilkoble sit udstyr til denne. Hvis man går efter at opgradere hastigheden på sit netværk skal man have en gigabit switch og tilkoble, mindst,sit trafiktunge udstyr til denne. I bedste tilfælde kobles alt udstyr til switchen og kun en enkelt kabel fra router til switch. Det er så kun trafik til/fra internet og trådløse enheder der går gennem denne ene kabel. Da internet typisk ikke er hurtigere end max 30 Mbit/s og hvis man ikke har gigabitswitch i routeren har man heller ikke hurtigere trådløst netværk en 54 Mbit/s (teoretisk) og det giver ingen problemer for den 100Mbit forbindelse man så har til rådighed. Har man Gigabit switch i routeren i forvejen er ovenstående kun brugbart til at udvide antallet af porte. Det skal da lige nævnes at en switch er bagud kompatibel så en gigabit switch kører også 100 og 10 Mbit/s.
 
 
Indlægget er skrevet af Bschmidt


Redigeret af Bschmidt - 21-Juli-2011 kl. 21:33
Til top
Bschmidt Se dropdown menu
Guld medlem
Guld medlem
Avatar

Oprettet: 05-November-2009
Sted: Virtual-utopia
Status: Offline
Point: 3291
Direkte link til dette indlæg Sendt: 24-Juli-2011 kl. 00:01

4. Hvilke værktøjer skal jeg have i min ”værktøjskasse” når jeg arbejder med netværk?

 

Måske har du læst om netværk forskellige steder på nettet, eller du vil gerne være sikker på at dit hjemmenetværk fungerer som det skal. Måske virker det ikke som det skal og du skal fejlfinde. Jeg har samlet en oversigt over nyttige programmer til ovenstående.

Først de programmer der oftest er indbygget i din computers styresystem og du derfor har direkte adgang til uden at skulle downloade noget.

 

Ping, benyttes til at sende forespørgsler til en given IP adresse eller url (hvis du har dns adgang)

. Det forespurgte udstyr svarer så på forespørgslen ved at returnere en svar pakke. En forespørgsel til min egen router ser således ud:

 

C:\Documents and Settings>ping 192.168.12.1

 

Pinger 192.168.12.1 med 32 byte data:

 

Svar fra 192.168.12.1: byte=32 tid=2ms TTL=64

Svar fra 192.168.12.1: byte=32 tid=2ms TTL=64

Svar fra 192.168.12.1: byte=32 tid=2ms TTL=64

Svar fra 192.168.12.1: byte=32 tid=1ms TTL=64

 

Ping-statistikker for 192.168.12.1:

    Pakker: Sendt = 4, modtaget = 4, tabt = 0 (0% tab),

Beregnet tid for rundtur i millisekunder:

    Minimum = 1ms, Maksimum = 2ms, Gennemsnitlig = 1ms

                                   

I første linie sender jeg en forespørgsel til 192.168.12.1, der kommer så 4 svar retur og jeg kan konkludere at der er et stykke aktivt udstyr på den givne adresse. Ping har flere avancerede muligheder. Skriv Ping -? eller kig i opslagslisten under Ping.

 

Tracert (traceroute), der ved hjælp af Ping sender forespørsler til en given ipadresse eller url (hvis du har dns adgang). Ved at sende en forespørgsen (med ping) med forskellig hop counte 1. forespørgsel 1 hop 2. forespørgsel 2 hop OSV. på denne måde får man svar fra alle stationer på vejen til adressen. Hvis jeg spørger om google ser der således ud:

 

C:\Documents and Settings>tracert www.google.dk

 

Sporer rute til www.l.google.com [74.125.39.147]

over et maksimum af 30 hop:

 

  1     2 ms     1 ms     1 ms  192.168.12.1

  2     2 ms     1 ms     1 ms  **.***.30.3

  3     3 ms     2 ms     2 ms  te1-3.tom-***-**.***.*** [**.***.***.**]

  4     4 ms     2 ms     2 ms  te1-2.ton-***-**.***.*** [**.***.***.***]

  5     4 ms     2 ms     2 ms  te2-2.rio-***-**.***.*** [**.***.***.***]

  6     4 ms     3 ms     3 ms  te1-2.rnd-***-**.***.*** [**.***.***.***]

  7     3 ms     2 ms     2 ms  te2-2.est-***-**.***.*** [95.234.134.195]

  8     4 ms     2 ms     2 ms  87.116.1.161

  9     4 ms     3 ms     3 ms  87.116.1.160

 10    23 ms    21 ms    22 ms  de-cix20.net.google.com [80.81.193.108]

 11    22 ms    21 ms    21 ms  209.85.255.178

 12    23 ms    22 ms    21 ms  209.85.254.112

 13     *       23 ms    32 ms  209.85.249.166

 14    44 ms    24 ms    22 ms  fx-in-f147.1e100.net [74.125.39.147]

 

Sporing fuldført.

 

Som i kan se er der 14 hop i min vej til google hvor min router 192.168.12.1 er den første. Tracert kan bruges til at se hvor kæden hopper af i et netværk og der ikke kommer svar fra.

 

Arp, hvor man kan se hvilke MAC adresser der er tilknyttet hvilke IP adresser. Der er dog kun de adresser man har haft kontakt til i listen. 

 

C:\Documents and Settings>arp -a

 

Netværkskort: 192.168.12.100 --- 0x2

  Internetadresse      Fysisk adresse        Type

  192.168.12.1          88-43-e1-39-14-9c     dynamisk

 
I mit tilfælde er der kun 1 notering ved en Arp kommando. Det er min router. Mangler du info om en komponent du kender IP adressen på så ping først adressen, så kommer den med i listen næste gang du laver en Arp. 

 

Ipconfig, der viser oplysninger om de netværkskort der er I computeren.

 

C:\Documents and Settings>ipconfig /all

 

Windows IP-konfiguration

 

      Værtsnavn. . . . . . . . . . . . . . . . . . : BS

      Primært DNS-suffiks. . . . . . . . . . . . . : ******.local

      Nodetype . . . . . . . . . . . . . . . . . . : Broadcast

      IP-routing aktiveret . . . . . . . . . . . . : Nej

      WINS-proxy aktiveret . . . . . . . . . . . . : Nej

      Søgeliste for DNS-suffiks. . . . . . . . . . : ******.local

                                                     linksys.com

 

Ethernet-netværkskort Trådløs netværksforbindelse:

 

      Forbindelsesspecifikt DNS-suffiks. . . . . . : linksys.com

      Beskrivelse. . . . . . . . . . . . . . . . . : Intel(R) Wireless WiFi Link 4965AGN

      Fysisk adresse . . . . . . . . . . . . . . . : 00-21-5C-2F-8D-5B

      Dhcp aktiveret . . . . . . . . . . . . . . . : Ja

      Automatisk konfiguration aktiveret . . . . . : Ja

      IP-adresse . . . . . . . . . . . . . . . . . : 192.168.12.100

      Undernetmaske. . . . . . . . . . . . . . . . : 255.255.255.0

      Standardgateway. . . . . . . . . . . . . . . : 192.168.12.1

      DHCP-server. . . . . . . . . . . . . . . . . : 192.168.12.1

      DNS-servere. . . . . . . . . . . . . . . . . : **.***.128.250

                                                     **.***.128.193

                                                     **.***.128.181

      Rettigheden opnået . . . . . . . . . . . . . : 23. juli 2011 08:29:52

      Rettigheden udløber. . . . . . . . . . . . . : 24. juli 2011 08:29:52

 

Ethernet-netværkskort LAN-forbindelse:

 

      Medietilstand. . . . . . . . . . . . . . . . : Mediet afbrudt

      Beskrivelse. . . . . . . . . . . . . . . . . : Intel(R) 82566MM Gigabit Network Connection

      Fysisk adresse . . . . . . . . . . . . . . . : 00-1F-29-A3-22-C6

 

Ethernet-netværkskort LAN-forbindelse 7:

 

      Medietilstand. . . . . . . . . . . . . . . . : Mediet afbrudt

      Beskrivelse. . . . . . . . . . . . . . . . . : Driver til Bluetooth LAN-access-server

      Fysisk adresse . . . . . . . . . . . . . . . : 00-24-7E-28-21-BA

 

Som i kan se er der 3 netværkskort i min PC. Trådløst, kablet og bluetooth. Det er PT kun trådløst der er tilsluttet.

 

Netstat der viser aktive forbindelser på computeren.

 

Ved at give en netstat –an kommando får man en liste frem med de forbindelser der er til og fra computeren (router eller andet netværksudstyr). Jeg har listet et udsnit:

 
 

 TCP    127.0.0.1:5152         0.0.0.0:0              LISTENING

 TCP    127.0.0.1:5152         127.0.0.1:1870         CLOSE_WAIT

 TCP    127.0.0.1:5550         0.0.0.0:0              LISTENING

 TCP    127.0.0.1:5550         127.0.0.1:1822         ESTABLISHED

 TCP    127.0.0.1:9092         0.0.0.0:0              LISTENING

 TCP    127.0.0.1:49100        0.0.0.0:0              LISTENING

 TCP    192.168.12.100:139     0.0.0.0:0              LISTENING

 TCP    192.168.12.100:2027    83.151.132.120:80      TIME_WAIT

 TCP    192.168.12.100:2079    83.151.132.120:80      ESTABLISHED

 UDP    0.0.0.0:445            *:*

 UDP    0.0.0.0:500            *:*

 

Hvor man kan se protokoltype – lokal ip og portnummer – fjern ip og portnummer – status på forbindelsen.

 

Herefter fortsætter vi med en liste af nyttige netværksprogrammer der kan downloades fra forskellige softwareproducenter. Hovedsageligt gratis programmer

 

Først er der programmet Advanced IP scanner fra Radmin der er en udvidelse af ping og arp kommandoen med et flot GUI. Programmet bruges til at scanne ranges af IP adresser for at ”finde liv” samt at hente MAC adresser.

 

Programmet kan sammen med 3 andre netværk utilities hentes HER

 

Et rigtigt lækkert program til at teste forbindelser er TTCP der bruges til at måle hvor meget data der kan presses igennem en forbindelse.

Programmet udvikles i en CLI version af PCAUSA og man kan finde dokumentation og downloade det HER

 

Dernæst er der programmet PuTTY der er en forbindelses konsol der laver Telnet-SSH-RAW-Rlogin og serial forbindelser. Jeg bruger det især til telnet og SSH.

Programmet hentes HER og udvikles af Simon Tatham.

 

Der findes 2 gode programmer til optimering af trådløst netværk. Den klassiske Netstumbler og den nye og meget brugervenlige inSsider fra MetaGeek. Begge programmer bruges til at kortlægge signalstyrke, søge efter nabo/egne netværk og kanalplanlægning.

 

Også nyttige programmer i WiFi sammenhæng er Wifi Analyzer og Fing der findes til Android telefoner og tilsvarende programmer til iPhone. Så har du altid en mulighed for at scanne dine omgivelser og sætte et nyt trådløst netværk op på den rigtige kanal.

 

Til mere avanceret netværksfejlfinding, optimering og forståelse findes der et program der sammen med en HUB eller en managed switch bliver til et meget kraftfuldt værktøj. Det er naturligvis det projekt der i gamle dage startede som Etheral og i dag er kendt som Wireshark. Et snifferværktøj der kan lave meget avancerede filtre på de opsamlede data og dermed kan presentere de informationer du mangler hurtigt og effektivt.

Programmet er gratis og kan hentes HER hvor der også er guides og dokumentation.

 

En hurtig gennemgang af de forskellige programmer mange bruger til netværksoptimering og fejlfinding. Mange af programmerne er mere avancerede end den almindelige bruger kan håndtere men uundværlige i en fejlfindingssituation.

 

Indlægget er skrevet af Bschmidt. Ideer til programmer også fra db89, MCenterfreak og Patriarken.



Redigeret af Bschmidt - 29-Juni-2012 kl. 07:19
Til top
Bschmidt Se dropdown menu
Guld medlem
Guld medlem
Avatar

Oprettet: 05-November-2009
Sted: Virtual-utopia
Status: Offline
Point: 3291
Direkte link til dette indlæg Sendt: 24-Juli-2011 kl. 23:30

PING

 

Et netværksrelateret program der bruger ICMP (Internet control management protocol) til at se om en given host er tilstede på netværket og hvor mange milisekunder det tager for pakken at nå fra afsender til host og retur. Ping bruges ofte som 1. skridt til at fastslå om der overhovedet er forbindelse mellem din maskine og host’en på netværket. Der er mange muligheder for at tilpasse Ping kommandoer. Programmets hjælp oversigt ser således ud

 Format: ping [-t] [-a] [-n antal] [-l størrelse] [-f] [-i TTL] [-v TOS]

             [-r antal] [-s antal] [[-j Værtsliste] | [-k værtsliste]]

             [-w timeout] destinationsnavn

 

Indstillingsmuligheder:

    -t             Pinger den angivne vært, indtil der afbrydes.

                   Tryk på Ctrl-Break for at se statistikker og afbryde.

                   Tryk på Ctrl-C for at stoppe.

    -a             Oversætter adresser til værtsnavne.

    -n antal       Antal ekkoanmodninger, der skal sendes.

    -l størrelse   Sender bufferstørrelse.

    -f             Sætter flaget Fragmenter ikke i pakken.

    -i TTL         Time To Live dvs. levetid.

    -v TOS         Type Of Service dvs. tjenestetypen.

    -r antal       Rutepost for antal hop.

    -s antal       Bruger tidsstempel for antal hop.

    -j værtsliste  Løs kilderute efter værtsliste.

    -k værtsliste  Fast kilderute efter værtsliste.

    -w timeout     Timeout for hvert svar i millisekunder.

 

Hvor man skriver eks.

ping 192.168.1.1 –n 20 –l 1000
for at sende 20 anmodninger af en størrelse på 1000 byte til hosten på IP adressen 192.168.12.1

 

Et godt trick, når man venter på at en host blier tilgængelig eks. Ved reboot af router er at skrive –t efter anmodningen så kan man følge med i når routeren er tilgængelig igen da den så svarer. Ctrl+c stopper igen.

 

Indlægget er skrevet af Bschmidt



Redigeret af Bschmidt - 24-Juli-2011 kl. 23:31
Til top
Bschmidt Se dropdown menu
Guld medlem
Guld medlem
Avatar

Oprettet: 05-November-2009
Sted: Virtual-utopia
Status: Offline
Point: 3291
Direkte link til dette indlæg Sendt: 06-Januar-2012 kl. 10:27
Hvordan udvider jeg mit trådløse netværk? Med ekstra AP eller trådløs router? 

Med tiden får mange et større behov for at udvide dækningen af sit hus med trådløs netværk, enten for at øge stabiliteten eller man kan ikke lige gå på i kælderen/garagen/soveværelset.

Dette gøres bedst og mest problemfrit ved at anskaffe sig et Accesspoint (AP) der laver en kablet forbindelse om til trådløs forbindelse. Humlen er at få etableret en kablet forbindelse fra det eksisterende lokalnetværk (AP/router) til det nye AP



Allerførst skal du finde en egnet placering til det nye (og det gamle)  AP. Det er vigtigt at få dem placeret så spredt som muligt for at øge dækningen, men hvis det er rigtigt opsat vil det ikke betyde noget at dækningen "overlapper". Har du et rektangulært hus vil den optimale placering være på en midterlinie i husets bredde og fordelt med 1/4 - AP1 - 1/2 - AP2 - 1/4 hvor brødkerne refererer til husets længde. Dækningen fra et typisk AP er "ufo"-formet. Cirkelformet i det vandrette plan og flad i det lodtrette plan, så hvis du har flere etager er det vigtigt at overveje dette.




Der findes flere "hokus pokus" løsninger med powerline adaptere og trådløs bro (WDS) men man skal seriøst overveje om det er investeringen værd da det >ALTID< vil gå ud over hastighed og stabilitet. Altså: 

  • Vil du have et stabilt netværk = Træk netværkskabel.

  • Vil for alt i verden IKKE trække kabel = Køb noget "hokus pokus"

Ja det er meget firkantet stillet op men med skelen til de tråde der herinde og andre steder er med problemer med den form for netværk så er det ikke for firkantet IMHO.


Når du har fået placeret dit AP og forbundet med kabel er det tid til at indstille det. 

Det er vigtigt at det nye AP får en adresse der ligger i samme subnet som dit eksisterende netværk. Hvis din router eksempelvis har IP adressen 192.168.1.1 og subnetmaske 255.255.255.0 vil enheder med adresserne 192.168.1.1-192.168.1.254 kunne snakke sammen og dit nye AP skal ligge i det range. Det er en god ide at indstille DHCP serveren i din eksisterende router til at dele adresser ud i et område der efterlader et "tomrum" til udstyr med fast IP adresse. Eksempelvis i området 192.168.1.10-192.168.1.254. Så vil adresserne 192.168.1.1-192.168.1.10 aldrig blive tildelt noget udstyr og det efterlader dem til at vi kan bruge dem til fast IP. Hvis vi så giver det nye AP en fat IP med adressen 192.168.1.2 kan den altid kontaktes med denne adresse.

Derefter skal det trådløse netværk i det nye AP indstilles. Det er vigtigt at det får nøjagtigt samme SSID, type af sikkerhed og kode som dit gamle AP/router. Dette medfører at alle dine klienter vælger det AP som har den bedste signalstyrke ud fra deres synspunkt (roaming), helt automatisk og uden du bliver afbrudt i dit arbejde. Det er efterfølgende lige så vigtigt at man giver det nye AP en anden kanal at sende på end det gamle AP/router så de ikke forstyrrer hinanden. Her er det bedst practice at man holder 3 kanaler fri til hver side og på et B/G netværk altså kun bruger kanalerne 1, 6 og 11. Det er tydeligt at se hvis man laver et survey med InSsider hvor meget overlap man har (også med naboens netværk).

Når disse punkter er gennemgået har man udvidet sit trådløse netværk og det vil være fulstændigt usynligt for brugeren hvilket AP man er tilkoblet.


Der er mange tråde hvor OP er blevet rådet til "bare" at købe en trådløs router mere da "den kan det samme". Det er også et godt råd, men et mangelfuldt råd. En trådløs router har udover AP mange andre funktioner og kan,hvis de bliver brugt forkert eller ikke disablet, skabe rigtig mange problemer. Det er bedst at vide lidt om netværk hvis man går den vej, men jeg lister lige hvad man skal være opmærksom på.

  • Den kablede forbindelse mellem routerne SKAL gå fra en LAN-port på den gamle router til en LAN-port på den nye router. WAN/Internet porten på den nye router skal IKKE bruges.
  • DHCP serveren i den nye router skal DISABLES så der kun er een DHCP server på netværket.
Hvis du ellers sætter routeren op som ovenfor med IP adresse, SSID, kryptering og kanal vil den kunne fungere som AP.



God arbejdslyst :-)
Mvh BS


Redigeret af Bschmidt - 08-Januar-2012 kl. 14:13
Til top
Bschmidt Se dropdown menu
Guld medlem
Guld medlem
Avatar

Oprettet: 05-November-2009
Sted: Virtual-utopia
Status: Offline
Point: 3291
Direkte link til dette indlæg Sendt: 14-Januar-2015 kl. 12:12
Hvilken kanal bør jeg vælge til min trådløse router?

De fleste wifi routere kører på 2,4 GHz frekvensbåndet og er delt op i 15 kanaler. Nyere routere har også mulighed for at køre på 5 GHz båndet, men det stadig ret nyt og kræver at de trådløse enheder (bærbar, mobiltelefon, tablets osv) også er i stand til at sende og modtage på 5 GHz båndet for at få kontakt.

Hvis du bor ude på Lars Tyndskids marker med 4 km til nærmeste nabo er det ligemeget hvilken kanal du vælger til din wifi, du har sandsynligvis luftrummet for dig selv. Bor du derimod i fx. en etageejendom vil du opleve at der er masser af andre wififorbindelser lige i nærheden og at dit wifiudstyr må slås med naboernes wifiudstyr om plads i "æteren". I de tilfælde kan det betale sig at vide lidt om wifi og de kanaler det fungerer på.

Hvis dit udstyr kan sende og modtage på 5 GHz båndet er det lige pt. en god ide at benytte sig af det. 5 GHz er ret nyt indenfor wifi, dvs. det er begrænset hvor mange af naboerne der har udstyr der snakker på den frekvens = der er god plads til dine transmissioner.

Du har dog garanteret mindst en telefon eller tablet der kun kan snakke 2,4 GHz, dvs. du er nødt til også at sætte din router til at sende og modtage på 2,4 GHz.

Et godt sted at starte er med en wifi analyzer på din mobiltelefon, det kunne fx. være programmet wifianalyzer til android der laver en oversigt ala den her:



Der findes naturligvis tilsvarende programmer til iphone og windows phone.

Billedet viser mine og naboernes wififorbindelser og hvilke kanaler de bruger.

Som det kan ses af billeder så fylder et signal på fx. kanal 6 fra kanal 4 til kanal 8, dvs. et signal på kanal 6 bruger ikke kun kanal 6 men støjer faktisk også på kanal 4, 5, 7 og 8. På samme måde kan man se at signalerne på kanal 11 faktisk breder sig fra kanal 9 til kanal 13. Det er sådan det er, og det er der ikke så meget at gøre ved.

Tommelfingerreglen er, at du bør holdet dig til at bruge kanal 1, 6 eller 11,selv om der på papiret er 15 at vælge imellem. En god ide er at vælge den af kanalerne 1, 6 eller 11 der er færrest andre der benytter.

Forklaringen ligger i måden wifi fungerer på.

Lad os sige du har sat dit udstyr op til kanal 11. Når nu din tablet gerne vil i kontakt med din wifi router, så starter den med at lytte til kanal 11 efter en klartone. Det er helt magen til dengang du havde fastnettelefon, når du løftede røret og kunne høre en tone vidste du at telefonen var klar. Hvis ikke der var klartone fordi kæresten knevrede med sin søster vidste du at det var tid til at gå på lokum med søndagsberlineren og lytte efter klartone igen senere.

Så når der ikke er trafik på en wifikanal er der en klartone. Din tablet lytter efter denne klartone og jo flere andre der benytter samme kanal, des længere kommer du statistisk set til at vente. Heldigvis er trafikken, i modsætning til kæresten på fastnettelefonen, delt op i små, korte samtaler, dvs ventetiden er relativt kort inden du muligvis kan få plads til din korte samtale. Når din tablet får klartone udsender den en lille pakke til alle andre om at den gerne vil have lov at sende og så holder alle andre kæft et stykke tid mens din tablet sender en kort samtale til din wifi router. Hvis din tablet har brug for en lang samtale med din router må den vente på der bliver plads til en ny kort samtale igen om lidt. En lang samtale bliver simpelthen delt op i en række korte samtaler for at du ikke kan sætte dig på senderetten i en evighed.

Så jo flere der bruger samme kanal, des oftere skal der ventes på klartone = des langsommere oplever du at dit wifi er.

Hvorfor skal du så ikke gøre som ham med den gule bue på billedet der bruger kanal 9?

Det skal du ikke fordi ham på kanal 9 bliver forstyrret både af dem på kanal 6 og dem på kanal 11. Det betyder at ham på kanal 9 kun får lov at sende når der er klartone på kanal 6 og kanal 11 samtidigt. Han får altså væsentligt langsommere wifi ud af det. 

Forstyrrer ham på kanal 9 så dem på kanal 6 og 11? Ja, men kun en lille smule. Hvis nu du bruger kanal 11 vil du en sjælden gang imellem opleve at ham på 9'eren har retten til at sende, dvs. han forstyrrer din klartone på kanal 11. Men fordi han kun får lov at sende når der har været klartone på både 6'eren og 11'eren samtidigt er det ikke noget der sker ret tit. Du vil opleve ham som 1 ekstra person der bruger kanal 11, men ret sjældent.

Ham på kanal 9 vil til gengæld opleve det som om at han deler kanal 9 med alle personerne fra både 6'eren og 11'eren.

Den tyrkis bue på billedet, ham på kanal 13, er ikke helt så dårligt stillet, han oplever bare at skulle dele æteren med dem på kanal 11. I princippet er der ikke nogen praktisk forskel på at ligge på 13'eren eller på 11'eren.

Så hold dig til kanal 1, 6 eller 11 og lad være med at vælge en kanal midt imellem hvor din klartone bliver forstyrret af dobbelt så mange mennesker som det er nødvendigt.

Indlægget er skrevet af Strandvasker.
Til top
Bschmidt Se dropdown menu
Guld medlem
Guld medlem
Avatar

Oprettet: 05-November-2009
Sted: Virtual-utopia
Status: Offline
Point: 3291
Direkte link til dette indlæg Sendt: 29-September-2015 kl. 15:31
Et forsimplet skriv om VPN og undskyld på forhånd hvis du ved tingene allerede.

Lad os sige jeg driver en VPN service som du vil benytte dig af. I praksis svarer det til at jeg inviterer dig til at tage din computer under armen, komme hjem til mig og surfe ud på det store internet fra min internetforbindelse. Mere er der sådan set ikke i det.

I virkelighedens verden er det dog lidt besværligt at du skal flytte din computer fysisk hjem til mig, så i stedet gør vi det sådan, at du sender breve til mig, jeg tager dine breve ud af konvolutten, putter dem ned i en ny konvolut og sender dem videre med mit navn som afsender i stedet for dit. Når der kommer svar retur til mig tager jeg brevene ud af konvolutten og putter dem ned i en ny konvolut og sender dem til dig. For resten af verden ser det ud som om det er mig der har skrevet brevene, svarende til hvis du sad fysisk hos mig og skrev dem på mit brevpapir og mine konvolutter. 

Det giver en nogle fordele og ulemper, både for dig og for mig.

En fordel for dig er at du bliver anonym i forhold til internettet. Hvis nogen vil prøve at spore dig finder de mig i stedet.

En ulempe for mig er, at hvis du laver grimme ting på nettet så ser det ud som om det er mig der gør det. Hvem ved, måske står politiet en dag og banker på min dør for at snakke om de trusler og den børneporno "jeg" har fornøjet mig med. Heldigvis har jeg masser af logfiler der viser at det i virkeligheden er dig der gjorde det. 

Med andre ord er du kun anonym så længe jeg ikke sladrer og det vil sige du er anonym så længe du opfører dig pænt.

En ulempe for dig ved at bruge mig som mellemmand er, at du bliver nødt til at stole på jeg ikke læser de breve du sender. Ved at sende gennem mig giver du mig i princippet fuld adgang til alt hvad du sender og modtager, så du bør kende mig rigtigt godt inden du bruger mig som VPN. Ikke nok med det, jeg kan faktisk også ændre i indholdet undervejs hvis jeg vil.

En anden ulempe, som du allerede har opdaget, er at dine maskiner får svært ved at se hinanden. Når du tager din computer under armen og bevæger dig over til mig kan du ikke længere holde kontakt med din NAS derhjemme. Du kan så tage din NAS med hjem til mig, men det er ikke sikkert jeg sætter din computer og din NAS til samme netværk her hos mig, så det er langtfra sikkert at de to kan se hinanden. 

Selv hvis jeg sætter dine enheder på samme netværk er det ikke uden problemer. Hver gang du fra din computer skal have fat i din NAS går alle henvendelser gennem mig og det tager tid af få udskiftet kuverter undervejs. I stedet for at trafikken kører via dit lokale gigabit netværk skal den nu ud gennem din internetforbindelses begrænsede hul og ind igen samme vej bagefter, så du vil få en meget langsom forbindelse til din NAS.
Problemet kan dog løses ved at du opsætter nogle exceptions i din VPN software der fortæller at trafik mellem din computer og din NAS skal håndteres lokalt og uden at blande mig ind i det.

Endelig, fordi jeg driver en VPN service og lægger ryg til mange forskellige menneskers forskellige trafik er det oftest kun et spørgsmål om tid før mit ipnummer bliver blokeret af forskellige servere rundt omkring. Når "jeg" har skrevet tilstrækkeligt mange grimme indlæg her på recordere, så blokerer recordere for mit ipnummer, dvs. jeg kan ikke længere tilbyde dig og andre anonym adgang hertil. Så når du køber en VPN forbindelse gennem mig kan jeg kun tilbyde dig adgang til websider og tjenester hvor mit ipnummer ikke allerede er upopulært.

Sagt på en anden måde, det er meget kortsigtet at bruge en VPN for at blive anonym - du er kun anonym sålænge din VPN udbyder synes du skal vær det og i mellemtiden kan de kigge med på al din trafik.

Må jeg foreslå, at i stedet for at sende al din trafik gennem en VPN service som PIA, så sender du kun lige akkurat den trafik hvor VPN er nødvendig, fx. når du har brug for et amerikansk ipnummer for at se amerikansk netflix eller hvad ved jeg? Resten af din trafik, der ikke har brug for "falsk" ipnummer sender du på normal måde uden at blande PIA ind i det.

VPN er simpelthen ikke designet til at levere anonymitet. VPN er designet til at fx. virksomheder har mulighed for at invitere deres medarbejdere ind på virksomhedens netværk uden at medarbejderen fysisk behøver være i virksomheden. VPN giver mulighed for virtuelt at forlænge et netkabel hjem til medarbejderen ved at skabe en krypteret "tunnel" over internettet.

Det er også i stigende grad populært for privatpersoner at sætte en VPN server op hjemme. Fidusen er, at de således kan få adgang til deres eget lokalnet selv om de ikke er hjemme. Det kræver lidt is i maven, for hvis koden ikke er stærk nok har man også lukket alle andre ind på eget lokalnet. 

Endelig, når man i disse tider tilbydes gratis og ukrypteret wifi i tog, buser, på biblioteker og i caféer så kan der være en fidus i at benytte egen VPN server. Uden VPN kan alle andre i samme tog som mig sniffe med på al den trafik jeg sender og modtager. Kobler jeg op til virksomhedens eller min egen VPN server, så krypteres trafikken af min VPN klient og så er det ligemeget om de andre i toget lytter med, de får ikke en skid ud af det alligevel. 

Håber det gav mening.

Indlægget er skrevet af strandvasker
Til top
 
 Besvar Besvar Side  <1 345
 
Skift forum Forum-tilladelser Se dropdown menu