Οδηγός adsl για το OpenFalcon



Σχετικά έγγραφα
ΘΕΜΑΤΑ ΙΑΧΕΙΡΙΣΗΣ ΕΡΓΑΣΤΗΡΙΩΝ ΠΛΗΡΟΦΟΡΙΚΗΣ

Εισαγωγή στο TCP/IP. Π. Γαλάτης

ΡΥΘΜΙΣΕΙΣ ΟΙΚΙΑΚΟΥ ΔΙΚΤΥΟΥ ΣΤΑ WINDOWS 7

ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΣ ΤΩΝ Infocarina Net I57 MIRCA ARCADIA NET PLUS Infocarina NET Plus ΓΙΑ ΣΥΝ ΕΣΗ ΜΕ ΤΗΝ Γ.Γ.Π.Σ.

Ethernet Ethernet ΙΕΕΕ CSMA/CD

Α5.1 Εισαγωγή στα Δίκτυα. Α Λυκείου

Packet Tracer. ηµιουργία τοπολογίας Βήµα 1: Εκτελούµε το Packet Tracer

ΣΥΝΔΕΣΗ ΚΑΤΑΓΡΑΦΙΚΟΥ ΣΤΟ INTERNET

Κ. Σ. Χειλάς Τ.Ε.Ι. Σερρών - Τµήµα Πληροφορικής και Επικοινωνιών. ΕΡΓΑΣΤΗΡΙΟ 9ο

Συσκευές Τηλεπικοινωνιών και Δικτύωσης. Επικοινωνίες Δεδομένων Μάθημα 9 ο

Συγχρηµατοδοτούµενο από το ΥΠΕΠΘ και την Ευρωπαϊκή Ένωση

Επαναληπτικές Ασκήσεις Μαθήματος

ίκτυα υπολογιστών Στόχοι κεφαλαίου ίκτυα

Siemens CL-110 & CL-110i - Συνδεσμολογία μέσω θύρας ETHERNET

Πατάμε στο εικονίδιο του δικτύου (κάτω δεξιά) και κάνουμε κλικ στο Άνοιγμα Κέντρου Δικτύου και κοινής χρήσης

ΕΡΓΑΣΤΗΡΙΑΚΗ ΑΣΚΗΣΗ #3 Στρώµα ικτύου:ip Πρωτόκολλο και Πρωτόκολλα ροµολόγησης

Ανδρέας Παπαζώης. Τμ. Διοίκησης Επιχειρήσεων

Τη φυσική (MAC) διεύθυνση που δίνει ο κατασκευαστής του δικτυακού υλικού στις συσκευές του (π.χ. στις κάρτες δικτύου). Η περιοχή διευθύνσεων που

Δίκτυα Η/Υ στην Επιχείρηση

ΣΥΝ ΕΣΗ Η/Υ ΣΤΟ LAN TOY ΙΟΝΙΟΥ ΠΑΝΕΠΙΣΤΗΜΙΟΥ ΛΕΙΤΟΥΡΓΙΚΟ ΣΥΣΤΗΜΑ WINXP(ΕΛΛΗΝΙΚΑ)

Ασύρµατος BroadBand Router της Sweex + switch 4 θυρών

Σύνδεση στο δίκτυο του Πανεπιστηµίου µέσω modem (dial-up πρόσβαση) σελ. 1

Tornado 840 / 841 ADSL Router - 4 port Ethernet switch - Wireless G - Access Point - Firewall - USB printer server

Προδιαγραφές. Παρακολούθηση. ιαχείριση

Τεχνολογία TCP/IP ΙΑ ΙΚΤΥΩΣΗ- INTERNET. Τεχνολογίες Τηλεκπαίδευσης & Εφαρµογές - Ιούλιος

Επίπεδο δικτύου IP Forwading κτλ


Προγραμματισμός Διαχείρισης Συστημάτων ΙΙ

ίκτυα - Internet Μάθηµα 3ο Ενότητα Β: Το Πρότυπο ΤCP/IP Eισαγωγή - Επικοινωνία µεταξύ δύο Υπολογιστών Παρασκευή 10 NOE 2006 ιευθύνσεις

Ασύρµατος BroadBand Router της Sweex + switch 4 θυρών + print server

Μέρος Β. Σύνοψη ελέγχων. Λάθος ρυθµισµένη κάρτα δικτύου Προσωρινή δυσλειτουργία του συγκεκριµένου υπολογιστή

Άσκηση 1 η. Βασική συνδεσιµότητα & ίκτυα Ethernet

Τ.Ε.Ι. ΚΡΗΤΗΣ ΣΧΟΛΗ ΤΕΧΝΟΛΟΓΙΚΩΝ ΕΦΑΡΜΟΓΩΝ ΤΜΗΜΑ ΗΛΕΚΤΡΟΛΟΓΙΑΣ. Ασκήσεις 1-2 Εισαγωγή

Κάθε διεύθυνση IP αποτελείται από δυο τμήματα.

ΤΕΧΝΟΛΟΓΙΑ ΙΚΤΥΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ

Δικτύωση υπολογιστών

Οδηγίες Ρύθμισης ΖΤΕ ΖΧΗΝ Η108Ν

Ρύθµιση του Ασύρµατου Ευρυζωνικού ροµολογητού.

Τα Apple, Bonjour, Macintosh, Mac OS και Safari αποτελούν εµπορικά σήµατα της Apple Computer, Inc. στις Ηνωµένες Πολιτείες ή/και σε άλλες χώρες.

Εισαγωγή στο διαδίκτυο

Προϋποθέσεις για τo MyPC : WinXP µε ServicePack 2 Εγκαθιστούµε το USB Wifi στο MyPC µε όλους τους drivers και τα σχετικά. Αρχικά θα πρέπει να επιτύχου

Ενότητα 1. Εισαγωγή στις βασικές έννοιες των ικτύων ΗΥ

PWR Αναμμένο Υποδηλώνει ότι το μόντεμ είναι ενεργοποιημένο. 1-4 Αναμμένο Υποδηλώνει ότι ένας υπολογιστής είναι συνδεδεμένος στην αντίστοιχη θύρα.

Ρύθµιση του Ασύρµατου Ευρυζωνικού ροµολογητού.

Εξοικείωση με τις εντολές ipconfig και ping

Αριστοµένης Μακρής Εργαστήρια Η/Υ

2. ΣΥΝ ΕΣΗ ΤΟΥ NETMOD ΜΕ ΤΟΝ Η/Υ

ΕΡΓΑΣΤΗΡΙΑΚΗ ΑΣΚΗΣΗ #2 Ethernet MAC Στρώµα

Δίκτυα και Διαδίκτυο

Εργαστήριο «Δίκτυα Υπολογιστών Ι»

Πρωτόκολλα Διαδικτύου Μέρος 2ο. Επικοινωνίες Δεδομένων Μάθημα 3 ο

ίκτυα ίκτυο υπολογιστών: Ένα σύνολο από υπολογιστικές συσκευές που συνδέονται µεταξύ τους για σκοπούς επικοινωνίας και χρήσης πόρων. Συνήθως, οι συσκε

Δίκτυα Η/Υ ςτθν Επιχείρθςθ

Barcode scanner Posiflex CD D. Motorola AP 5131 Wireless Access Point (Εγκατάσταση)

Ιόνιο Πανεπιστήµιο Τµήµα Αρχειονοµίας Βιβλιοθηκονοµίας. Μοντέλο TCP/IP. Ενότητα E. Συστήµατα Επικοινωνίας

8 0 7 S ýÿÿÿÿÿÿÿÿÿÿÿÿÿ807þ

Σύνδεση σε τοπικό δίκτυο LAN μέσω πρίζας δικτύου

Πρωτόκολλα Επικοινωνίας

Sharing µε τους M-Vision + NET

ΗΜΥ Εργαστηριακή Άσκηση 2

Γενικές Αρχές. Τεχνολογία ικτύων Επικοινωνιών ΙΙ

ΕΠΛ 001: ΕΙΣΑΓΩΓΗ ΣΤΗΝ ΕΠΙΣΤΗΜΗ ΤΗΣ ΠΛΗΡΟΦΟΡΙΚΗΣ. Δίκτυα Υπολογιστών

Στόχοι. Υπολογιστικά συστήματα: Στρώματα. Βασικές έννοιες [7]

Κεφάλαιο 2. Υπολογιστές και Τεχνολογία Επικοινωνιών Παρελθόν - Παρόν - Μέλλον

7.2 Τεχνολογία TCP/IP

Κεφάλαιο 12. Επικοινωνίες-Δίκτυα-Διαδίκτυο. Εξαιρούνται οι παράγραφοι:

Ο ΗΓΙΕΣ ΕΓΚΑΤΑΣΤΑΣΗΣ «ΠΟΛΥΧΡΗΣΤΙΚΗΣ» ΕΚ ΟΣΗΣ ASP

Start/Programs/ Administrative Tools/DNS

MD-4100 ADSL MODEM-ROUTER. Πληροφορίες προϊόντος I J K L M N O ADSL

Σχεδιασμός Εικονικών Δικτύων Ενότητα 7: Μεταγλώττιση διευθύνσεων (ΝΑΤ)

PROXY SERVER. Άριστη πύλη διαχωρισμού μεταξύ του εσωτερικού δικτύου και του Internet.

Οδηγίες συµπλήρωσης φόρµας εισαγωγής στοιχείων σύνδεσης στο Internet Σχολικών µονάδων Χίου

7.2.2 Σχέση OSI και TCP/IP

PWR Αναμμένο Υποδηλώνει ότι το μόντεμ είναι ενεργοποιημένο. WL / ACT Αναμμένο Υποδηλώνει ότι η σύνδεση του ασύρματου μόντεμ είναι ενεργοποιημένη.

Δίκτυα Η/Υ Θεωρία. Διάλεξη 2η

Περιεχόµενα. Εισαγωγή. Λίγη (ελάχιστη) θεωρία. 11/07/ :01 μμ. 1 Εισαγωγή 2 Λίγη (ελάχιστη) θεωρία. Απαιτήσεις σε λογισµικό

ΚΕΝΤΡΟ ΑΝΑΠΤΥΞΗΣ ΚΑΙ ΙΑΧΕΙΡΙΣΗΣ ΙΚΤΥΩΝ ΠΑΝΕΠΙΣΤΗΜΙΟΥ ΠΑΤΡΩΝ Ο ΗΓΟΣ ΧΡΗΣΗΣ ΕΓΚΑΤΑΣΤΑΣΗ DIALUP NETWORKING ΣΕ MICROSOFT WINDOWS XP

7.11 Πρωτόκολλα Εφαρµογής Βασικές και Προηγµένες Υπηρεσίες ιαδικτύου. Ηλεκτρονικό Ταχυδροµείο. Τεχνολογία ικτύων Επικοινωνιών ΙΙ

Network Address Translation (NAT)

Δικτυακή Υποδομή σχολείων Περιγραφή, Προβλήματα και Λύσεις. ΚΕΠΛΗΝΕΤ Δυτικής Θεσσαλονίκης Μάρτιος 2016 Επιμέλεια παρουσίασης: Απόστολος Μαβίδης

ΕΓΚΑΤΑΣΤΑΣΗ ΣΥΝ ΕΣΗΣ DIAL-UP ΣΕ ΛΕΙΤΟΥΡΓΙΚΟ ΣΥΣΤΗΜΑ WINDOWS XP

το ιαδίκτυο συνδέει εκατοµµύρια χρήστες αποτελώντας την µεγαλύτερη πηγή πληροφοριών και ανταλλαγής µηνυµάτων στον πλανήτη.

Κεφάλαιο 13. Έλεγχος πρόσβασης με Firewall

ΟΔΗΓΙΕΣ CLOUD ΓΙΑ ΚΑΤΑΓΡΑΦΙΚΑ TVT

Ιόνιο Πανεπιστήµιο Τµήµα Πληροφορικής Συστήµατα Επικοινωνίας. Μοντέλο TCP/IP. Ενότητα E. Πόσοι εµπλέκονται σε ένα Σύστηµα Επικοινωνίας

Σχολή Προγραµµατιστών Ηλεκτρονικών Υπολογιστών (ΣΠΗΥ) Τµήµα Προγραµµατιστών Σειρά 112

Εισαγωγή. Σηµαντικό! Ελληνική Έκδοση LD Sweex Powerline ADSL Router

Ρύθμιση Stylitis-10+ WiFi

6.1 Επεκτείνοντας το δίκτυο 6.2 Επιλεγόμενες τηλεφωνικές γραμμές modems Πλεονεκτήματα Μειονεκτήματα Βασική χρήση

ΚΕΦΑΛΑΙΟ 12: Επίλυση Προβλημάτων Δικτύων Εισαγωγή

Βασικά στοιχεία από τη Θεωρία

ιαδίκτυα και το ιαδίκτυο (Internetworking and the Internet)

Plugwise Business ιαχείριση και Εξοικονόµηση ενέργειας στο Εργασιακό περιβάλλον.

Ενότητα 7. Εισαγωγή στην Πληροφορική. Κεφάλαιο 7Α. Χρήσεις ικτύων. Ταυτόχρονη πρόσβαση. Χειµερινό Εξάµηνο

Ενεργοποίηση του πρωτοκόλλου IPv6

Οι Διαδικτυακές ανάγκες μιας εταιρείας σε διευθύνσεις IPv4, έχουν ως εξής: Τμήμα Διοίκησης Προσωπικού & Οικονομικών Σύνολο απαιτούμενων διευθύνσεων

Γαβαλάς αµιανός

Οδηγίες εγκατάστασης και χρήσης εξοπλισμού Η201

Εισαγωγή. Περιεχόµενα της συσκευασίας. Ελληνική Έκδοση. LC Ασύρµατος ευρυζωνικός δροµολογητής 11g Sweex

ΔΗΜΙΟΥΡΓΙΑ ΕΝΟΣ DOMAIN CONTROLLER

Transcript:

e-hellenicairforce www.e-haf.org Οδηγός adsl για το OpenFalcon ΠΕΡΙΕΧΟΜΕΝΑ 1. ΓΕΝΙΚΑ 2 2. ΤΥΠΙΚΟΙ ΤΡΟΠΟΙ ΣΥΝ ΕΣΗΣ adsl 2 3. ΣΥΝ ΕΣΗ ΜΕ ΧΡΗΣΗ adsl MODEM 3 3.1 Τοπολογία Συνδέσεων 3 3.2 ιαδικασία σύνδεσης 3 3.3 ιευθυνσιοδότηση IP 3 4. ΣΥΝ ΕΣΗ ΜΕ ΧΡΗΣΗ adsl ROUTER 4 4.1 Τοπολογία Συνδέσεων 4 4.2 Επικοινωνία Router µε Internet 4 4.3 Τοπικά ίκτυα (Private LANs) 5 4.4 Network Address Translation (NAT) 6 4.5 Port Forwarding 6 5. FIREWALLS 7 6. WEB INTERFACE ΤΩΝ ADSL ROUTERS 7 6. ΡΥΘΜΙΣΕΙΣ ΓΙΑ ΤΟ OPENFALCON ΜΕ ΣΥΝ ΕΣΗ adsl MODEM 8 7. ΡΥΘΜΙΣΕΙΣ ΓΙΑ ΤΟ OPENFALCON ΜΕ ΣΥΝ ΕΣΗ adsl Router 9 Συντάκτης: Κωνσταντίνος Cannon Οικονοµίδης Έκδοση 1η Ιούνιος 2007 Σελίδα 1 από 9

1. ΓΕΝΙΚΑ Σκοπός του παρόντος οδηγού είναι αφενός να δώσει µε πολύ απλά λόγια µια σαφή εικόνα για το πώς υλοποιούνται adsl συνδέσεις από τη µεριά του τελικού (οικιακού) χρήστη, και αφετέρου να γίνουν κατανοητές οι απαραίτητες ρυθµίσεις για την επιτυχή συνδεσιµότητα µεταξύ των µελών της e-haf για τον εξοµοιωτή OpenFalcon (OF). Τονίζεται, ότι τα παραδείγµατα που χρησιµοποιούνται απευθύνονται στην πλειοψηφία του τρόπου µε τον οποίο υλοποιούνται συνδέσεις adsl στην Ελλάδα επί του παρόντος (και πιθανώς για αρκετό καιρό ακόµα). Τυχόν ιδιοµορφίες κυρίως τοπικών LANs (Local Area Networks) πιθανώς να µην καλύπτονται πλήρως στο παρόν κείµενο. Στις παραγράφους που ακολουθούν, εξηγούνται: Συνδεσµολογίες συσκευών από Η/Υ έως το ιαδίκτυο Σύνδεση µε χρήση adsl Modem Σύνδεση µε χρήση adsl Router ιευθυνσιοδότηση IP Network Address Translation (NAT) Port forwarding Firewalls Web interface των adsl routers Χρησιµοποιούµενα ports του OF Απαραίτητες ρυθµίσεις συσκευών και Η/Υ για επιτυχή σύνδεση στο OF. 2. ΤΥΠΙΚΟΙ ΤΡΟΠΟΙ ΣΥΝ ΕΣΗΣ adsl Η πληθώρα των περιπτώσεων καλωδιακής συνδεσµολογίας µιας adsl σύνδεσης µε έναν οικιακό Η/Υ εικονίζεται στο ακόλουθο σχήµα: Εξηγώντας το σχήµα από αριστερά προς τα δεξιά, βλέπουµε ότι το ζεύγος του χάλκινου καλωδίου που έρχεται από τον Τηλεπικοινωνιακό Πάροχο (πχ. ΟΤΕ) προς την οικία µας, µεταφέρει σηµατοδοσία adsl καθώς και PSTN (ή ISDN). To παθητικό φίλτρο (Splitter) αναλαµβάνει να διαχωρίσει τα δύο αυτά σήµατα, κι έτσι στις δύο εξόδους του παίρνουµε διαχωρισµένα πλέον το adsl σήµα στη µία, και στην άλλη το PSTN (ή ISDN). Για το PSTN/ISDN σήµα δεν χρειάζεται να γίνει ιδιαίτερος λόγος, καθώς µετά την έξοδο Phone από το splitter, µεταχειριζόµαστε τη γραµµή µε τον συνήθη έως σήµερα τρόπο. Σελίδα 2 από 9

Από την έξοδο adsl του splitter η οποία και µας ενδιαφέρει- οδηγούµε αυτούσιο το adsl σήµα σε µια συσκευή που µεσολαβεί για την τελική σύνδεση του Η/Υ µας µε το Internet. Η συσκευή αυτή µπορεί να είναι ροµολογητής (router) ή Modem. Από αυτή τη συσκευή, συνδέουµε τον Η/Υ µας είτε µέσω Ethernet (ενσύρµατα ή ασύρµατα) είτε µέσω USB (Universal Serial Bus), ανάλογα του τί είναι διαθέσιµο και πόσο θέλουµε να επεκτείνουµε την adsl σύνδεσή µας και µε άλλους τοπικούς Η/Υ (δηµιουργώντας έτσι ένα Private LAN µε κοινή σύνδεση προς το Internet). 3. ΣΥΝ ΕΣΗ ΜΕ ΧΡΗΣΗ adsl MODEM 3.1 Τοπολογία Συνδέσεων O πιο απλός τρόπος σύνδεσης ενός Η/Υ µε το Internet µέσω adsl, είναι χρησιµοποιώντας adsl Modem. 3.2 ιαδικασία σύνδεσης Σε αυτή την περίπτωση το adsl modem δρα ως ένας µετατροπέας σήµατος adsl σε σήµα USB, όπως γινόταν σε παλαιότερου τύπου συνδέσεις µε αναλογικά modems που µετέτρεπαν το τηλεφωνικό σήµα σε σειριακή θύρα RS-232 ή USB. ηλαδή, εγκαθιστούµε τους windows drivers της USB συσκευής στα Windows, δηµιουργούµε εικονίδιο σύνδεσης και πληκτρολογούµε το username/password που έχουµε από τον ISP (OTEnet, Forthnet κτλ.). Η σύνδεσή µας µε το Internet γίνεται κατά βούληση, όπως ακριβώς γίνεται και στα απλά αναλογικά (PSTN) ή ψηφιακά (ISDN) modems. Με άλλα λόγια, σε αυτόν τον τρόπο σύνδεσης εµείς καθορίζουµε πότε θα συνδεθούµε και πότε όχι µε το Internet (PPP Session Control γίνεται από τα Windows µε εντολή µας) µέσω του εικονιδίου σύνδεσης. 3.3 ιευθυνσιοδότηση IP Είναι επίσης σηµαντικό να κατανοήσουµε ότι στον Η/Υ µας σε αυτή την περίπτωση δίδεται από τον ISP µας µε δυναµικό τρόπο µια IP address της µορφής x.y.z.w (πχ. 194.63.243.56), η οποία είναι µοναδική στο internet (REAL IP) και χαρακτηρίζει τον Η/Υ µας όση ώρα είναι συνδεδεµένος. Αν αποσυνδεθούµε ηθεληµένα ή πέσει η σύνδεσή µας για οποιοδήποτε λόγο και επανασυνδεθούµε, τότε θα αποδοθεί εκ νέου µια IP, τις περισσότερες φορές διαφορετική από αυτή της τελευταίας σύνδεσής µας. Το ποιά IP έχει αποδοθεί στον Η/Υ µας όση ώρα είµαστε συνδεδεµένοι, µπορούµε να το διαπιστώσουµε µε έναν από τους ακόλουθους τρόπους: Σελίδα 3 από 9

- Στα Windows: Έναρξη (Start)-> Εκτέλεση (Run ) -> Πληκτρολογούµε cmd -> OK και στο παράθυρο της Γραµµής Εντολών δίνουµε ipconfig και Enter. - Σε Internet Explorer δίνουµε τη διεύθυνση http://www.whatismyip.com και εµφανίζεται σχετική σελίδα µε την IP address µας. 4. ΣΥΝ ΕΣΗ ΜΕ ΧΡΗΣΗ adsl ROUTER 4.1 Τοπολογία Συνδέσεων Ο adsl Router (δροµολογητής) είναι µια συσκευή, η οποία αναλαµβάνει να συνδέσει έναν ή περισσότερους Η/Υ στο Internet, διαµοιράζοντας έτσι την adsl σύνδεση που έχουµε από έναν ISP. Σε αυτού του τύπου συνδέσεις adsl, τα πράγµατα είναι κάπως πιο περίπλοκα: 4.2 Επικοινωνία Router µε Internet Όταν χρησιµοποιούµε router, στην ουσία συνδέουµε ένα τοπικό δίκτυο Η/Υ (private LAN) κάνοντας χρήση του πρωτοκόλλου Ethernet, δλδ καρτών δικτύου Ethernet (ενσύρµατες ή ασύρµατες) µεταξύ Η/Υ και Router. O Router είναι µια συσκευή που χρειάζεται προγραµµατισµό, καθώς είναι αυτή η οποία κάνει τη σύνδεση µε τον ISP (και κατ επέκταση µε το Internet). ηλαδή καταχωρούµε στον router µια φορά το username/password που έχουµε από τον ISP, και αυτός διαχειρίζεται την πρόσβαση των H/Y του τοπικού δικτύου στην adsl σύνδεση µε το Internet. Σελίδα 4 από 9

Είναι πολύ σηµαντικό να κατανοήσουµε τί ακριβώς γίνεται µε τις IP διευθύνσεις. Είναι δεδοµένο ότι ο Router αρχικά επικοινωνεί µέσω της adsl µε τον ISP και αποστέλλει το username/password µας. Όταν πάρει το ΟΚ από τον ISP (δλδ. πιστοποιηθεί), τότε ο ISP αποδίδει δυναµικά ΜΙΑ IP address (Real IP, πχ. 194.63.243.56), την οποία κρατά ο router καταχωρηµένη όση ώρα διαρκεί η σύνδεση. Η σύνδεση αυτή µπορεί να διακοπεί µε έναν από τους παρακάτω τρόπους: - Σβήνοντας ή κάνοντας Reset στον Router. - Αποσυνδέοντας (ή κόβοντας) το καλώδιο του adsl Signal - ιακοπές στη σύνδεση από µέρους του Τηλεπικοινωνιακού Παρόχου ή του ISP. Όταν κόβεται η adsl σύνδεση για έναν από τους παραπάνω λόγους, η διαδικασία πιστοποίησης στοιχείων χρήστη που είναι καταχωρηµένα στον router γίνεται εξ αρχής, και αποδίδεται εκ νέου µια IP address (πολλές φορές διαφορετική από αυτή της τελευταίας φοράς). 4.3 Τοπικά ίκτυα (Private LANs) Το γεγονός του ότι ο ISP µας δίνει µία πραγµατική IP, θέτει το πρόβληµα του πώς θα πολλαπλασιάσουµε αυτή την IP για να έχουµε περισσότερες, καθώς κάθε Η/Υ στο τοπικό δίκτυό µας χρειάζεται απαραιτήτως να έχει µια IP δηλωµένη στην Ethernet κάρτα δικτύου του για να ανταλλάσει πακέτα δεδοµένων µε άλλους Η/Υ στο Internet (αλλά και µεταξύ των άλλων Η/Υ του τοπικού µας δικτύου). Τη λύση σε αυτό το θέµα έρχονται να δώσουν οι Ψευδο-IPs (Private IPs), ή αλλιώς τα Ψευδο-δίκτυα (Private LANs). Τα Private LANs είναι σύνολο από IP διευθύνσεις οι οποίες δεν δηµοσιεύονται (δλδ, δεν είναι ορατές) στο Internet. Έχει συµφωνηθεί σε παγκόσµιο επίπεδο από τον διεθνή οργανισµό ΙΑΝΑ αυτές οι IPs να είναι: - Όλες αυτές που ξεκινούν από 10. (δλδ. 10.x.y.z, όπου 0 x,y,z 254) - Όλες αυτές που ξεκινούν από 192.168. (δλδ. 192.168.x.y, όπου 0 x,y 254) - Όλες αυτές που ξεκινούν από 127. (δλδ. 127.x.y.z, όπου 0 x,y,z 254) - Όλες αυτές που ξεκινούν από 172.16. (δλδ. 172.16.x.y, όπου 0 x,y 254) Έτσι λοιπόν, όποια Ethernet συσκευή έχουµε συνδέσει στο τοπικό δίκτυό µας θα πρέπει να της δώσουµε µια µοναδική ψευδο-ip, ξεκινώντας από τον router και προχωρώντας σε κάθε Η/Υ ξεχωριστά. Πρέπει απλά να φροντίζουµε να είναι από το ίδιο Subnet. Λέγοντας subnet στη γλώσσα των ικτύων, εννοούµε Οµάδες IP που τις χαρακτηρίζει άµεσα η µάσκα Subnet (Subnet mask). Η θεωρία των subnets είναι αρκετά εκτενής, και πέραν του σκοπού του παρόντος οδηγού. Αρκεί όµως να έχουµε στο µυαλό µας το εξής: Αν επιλέξουµε τις IPs που ξεκινούν µε 10 και subnet mask 255.255.255.0 τότε µπορούµε να έχουµε 255 διαφορετικές IPs: 10.0.0.0, 10.0.0.1, 10.0.0.2,,10.0.0.254. Σηµείωση: Αποφεύγουµε να βάζουµε την IP που λήγει σε.0 (στο παράδειγµά µας την 10.0.0.0, καθώς αυτή χρησιµοποιείται για ειδικό σκοπό Broadcast IP ). Στον router ουσιαστικά καθορίζουµε ποιο εύρος ψευδο-ip θα χρησιµοποιήσουµε, προγραµµατίζοντάς του µια IP και ένα subnet mask. Συνήθως βάζουµε την πρώτη IP του subnet µας, χωρίς όµως αυτό να είναι δεσµευτικό. Στους Η/Υ προγραµµατίζουµε στα TCP/IP properties της κάρτας δικτύου από µια IP, το κοινό subnet mask καθώς και το Default Gateway (προεπιλεγµένη πύλη). Η προεπιλεγµένη πύλη στους H/Y είναι πάντα η IP που έχουµε δώσει στον Router µας. Επίσης ο DNS server (στα TCP/IP properties) στους Η/Υ µπορεί και πάλι να είναι η IP του router µας, καθώς κατά τη σύνδεση του router µε τον ISP καταχωρούνται στη µνήµη του Router οι πραγµατικές IP διευθύνσεις των DNS servers του ISP µας. Επίσης είναι δυνατό ο Router να δίνει αυτόµατα δικτυακές ρυθµίσεις (IP, mask, Gateway IP, DNS server IP) σε κάθε υπολογιστή την ώρα που ανάβει ο υπολογιστής και Σελίδα 5 από 9

συνδέεται µε φυσικό µέσο (καλώδιο δικτύου) στο router. Αυτό γίνεται αν στα TCP/IP properties της κάρτας δικτύου του Η/Υ επιλέξουµε Αυτόµατη απόδοση IP και παράλληλα έχουµε ενεργοποιήσει τη λειτουργία DHCP Server (Dynamic Host Configuration Protocol Server) στον router µας. Προτείνεται όµως, σε περιπτώσεις ύπαρξης λίγων Η/Υ στο τοπικό δίκτυό µας (από 1 έως 10) να ΜΗΝ χρησιµοποιούµε αυτή τη µέθοδο, δλδ της αυτόµατης απόδοσης IP, προγραµµατίζοντας στον router µας DHCP server -> Disabled, και βάζοντας χειροκίνητα και εφάπαξ δικτυακές ρυθµίσεις στους Η/Υ µας. 4.4 Network Address Translation (NAT) εδοµένου ότι η αµφίδροµη ανταλλαγή πακέτων δεδοµένων στο Internet γίνεται αποκλειστικά µεταξύ Η/Υ που έχουν πραγµατικές IP, γεννάται το ερώτηµα του πώς ένας Η/Υ του τοπικού δικτύου µας που έχει ψευδο-ip µπορεί και επικοινωνεί µε τους servers του Internet παίρνοντας δεδοµένα (σελίδες web, αρχεία κτλ); Απάντηση σε αυτό δίνει η λειτουργία NAT που εκτελεί ο Router. ηλ. κάνει µετάφραση (ή µετατροπή) όλων των ψευδο-ip στη µία και µοναδική πραγµατική IP που έχει αποδοθεί από τον ISP κατά την διαδικασία της adsl σύνδεσης. Στη συνέχεια προωθεί το ερώτηµα για λήψη δεδοµένων από έναν Η/Υ του τοπικού µας δικτύου καµουφλαρισµένο µε την πραγµατική IP. Όταν έρθει το ζητούµενο πακέτο δεδοµένων από έναν Η/Υ του Internet (πχ WebServer), τότε ο router θυµάται ποιος Η/Υ του τοπικού δικτύου (µε την αντίστοιχη ψευδο-ip) το ζήτησε και του το προωθεί. Επιγραµµατικά και πολύ γενικά, ο τρόπος µε τον οποίο θυµάται ο router ποιός Η/Υ (µε ποια ψευδο-ip δηλαδή) ζήτησε δεδοµένα από ποιόν Η/Υ του Internet είναι: δηµιουργώντας έναν προσωρινό πίνακα αντιστοιχιών (ΝΑΤ Table) του οποίου οι εγγραφές γράφονται και σβήνονται διαρκώς, κάθε φορά που ξεκινά η ζήτηση δεδοµένων (new NAT Table entries), που αυτή βρίσκεται σε εξέλιξη (sustained NAT entries), και τελικά που ολοκληρώνεται ή δεν είναι εφικτή (deleted NAT entries). 4.5 Port Forwarding Με ποιο τρόπο όµως µπορεί να γίνει το αντίστροφο; ηλαδή, αν συνδεόµαστε στο Internet από έναν Η/Υ ο οποίος έχει πραγµατική IP, πώς µπορούµε να ζητήσουµε δεδοµένα έναν Η/Υ που βρίσκεται σε ένα τοπικό δίκτυο ο οποίος έχει ψευδο-ip (δεδοµένου ότι η αµφίδροµη ανταλλαγή πακέτων δεδοµένων στο Internet γίνεται αποκλειστικά µεταξύ Η/Υ που έχουν πραγµατικές IP); Με απλά λόγια, το κλειδί στην υπόθεση αυτή είναι πως κάθε δικτυακή εφαρµογή που τρέχει σε έναν Η/Υ χρησιµοποιεί συγκεκριµένο port (ή ports) µέσω του οποίου τροφοδοτεί µε δεδοµένα άλλους δικτυακούς Η/Υ. Τα διαθέσιµα ports ανά IP αριθµούν σε 65535, και µάλιστα είναι τόσα τύπου TCP (Transport Control Protocol) και άλλα τόσα τύπου UDP (User Datagram Protocol). Υπάρχουν ports που έχει συµφωνηθεί διεθνώς να χρησιµοποιούνται από γνωστές εφαρµογές (πχ. το 80 για web, το 23 για telnet, το 21 για FTP κτλ.), τα οποία είναι τα πρώτα 1024 (από 0 έως 1023). Αναλυτικός πίνακας υπάρχει στη διεύθυνση http://www.iana.org/assignments/port-numbers. Έτσι λοιπόν, αν θέλουµε επί παραδείγµατι ο Η/Υ του τοπικού µας δικτύου µε IP 10.0.0.35 να είναι web server ορατός από το υπόλοιπο Internet (ώστε να µπορούν να πάρουν από αυτόν δεδοµένα Η/Υ που είναι στο Internet), αρκεί να δηλώσουµε στον Router µας (που δροµολογεί ποιος θα πάρει τί και από ποιόν) ότι: Οποιοσδήποτε Η/Υ του Internet ζητήσει δεδοµένα τύπου web (port 80 TCP & UDP δλδ) από την πραγµατική IP Σελίδα 6 από 9

που έχει ο router µας (που του αποδόθηκε δυναµικά από τον ISP µας κατά την adsl σύνδεση), να προωθήσει το αίτηµα κατ ευθείαν στον Η/Υ που έχει την IP 10.0.0.35, και κατόπιν να στείλει την απάντηση (ή τα δεδοµένα web) που ζητήθηκαν στον Η/Υ του Internet που τα ζήτησε. 5. FIREWALLS Τα Firewalls είναι προγράµµατα που εκτελούν µια σχετικά απλή διαδικασία: Κόβουν ή επιτρέπουν την διέλευση δεδοµένων σε επίπεδο δικτυακού Port. Αυτό -και µόνο αυτό- µπορούν να κάνουν τα firewalls που τρέχουν σε adsl Routers. Tα software firewalls όπως αυτό των Windows, κάνουν και κάτι παραπάνω: πέραν από τα ports που µπλοκάρουν (ή επιτρέπουν), µπορούν να µπλοκάρουν (ή να επιτρέψουν) και ports ανά εφαρµογή (δλδ αρχείο.exe). Χαρακτηριστικό παράδειγµα για να γίνει κατανοητό το παραπάνω είναι το OpenFalcon. Το OpenFalcon για να επικοινωνήσει δικτυακά από τον Η/Υ µας µε άλλη παρόµoια εφαρµογή άλλου Η/Υ (δλδ. OpenFalcon άλλου Η/Υ) χρειάζεται οι εφαρµογές F4-BMS.exe και voicesetup.exe να στέλνουν και να λαµβάνουν δεδοµένα στα ports: από 2934 έως 2937, 7778, 28900 (όλα σε TCP και UDP). Έτσι: α) Αν έχουµε firewall enabled στον Router, θα πρέπει να επιτρέψουµε τη διέλευση των παραπάνω Ports από και προς το τοπικό δίκτυό µας σε σχέση µε το λοιπό Internet. β) Αν έχουµε firewall στον H/Y (πχ windows firewall) κάνοντας απλά στην καρτέλλα Exceptions -> Add Program τα F4-BMS.exe και voicesetup.exe, ελευθερώνεται όλο το εύρος των ports (65535 ports) για αυτά τα δύο.exe αρχεία -και µόνο-. Θα µπορούσαµε εναλλακτικά να δηλώσουµε στο firewall των windows να επιτρέπει τη διέλευση των παραπάνω ports ανεξαρτήτως εφαρµογής.exe κάνοντας στην καρτέλλα Exceptrions -> Add Port, αλλά αν σκεφτούµε ότι µπορεί να υπάρξει κάποιο κακόβουλο.exe που χρησιµοποιεί αυτά τα ports, η λύση αυτή είναι λιγότερο ασφαλής. γ) Τελος, αν έχουµε firewall enabled στον router και windows firewall ενεργοποιηµένο θα πρέπει να κάνουµε το (α) και το (β) για να µπορέσει να επικοινωνήσει τελικά το OpenFalcon. Γενικά πάντως για οικιακή χρήση και σε πλήθος υπολογιστών όχι πάνω από 5-6 πρέπει να αποφασίζουµε από την αρχή τί σχήµα firewalling θέλουµε να τηρήσουµε, και µια καλή πρακτική θεωρώ πως είναι να τρέχει firewall µόνο στους Η/Υ (πχ windows firewall). Επειδή, ειδικά για την περίπτωση του OpenFalcon πρέπει να γίνει και port forwarding για τα ports που χρησιµοποιεί, θα γίνει περίπλοκη η κατάσταση για τον µέσο χρήστη αν κάνει και firewalling στον Router. 6. WEB INTERFACE ΤΩΝ ADSL ROUTERS Στους περισσότερους -αν όχι, όλους- adsl routers, όλες οι ρυθµίσεις και ο απαραίτητος προγραµµατισµός τους που περιγράφθηκαν στις προηγούµενες παραγράφους, γίνεται από το λεγόµενο web interface. ηλαδή, ο router είναι και ένας mini webserver, ο οποίος παρουσιάζει µια σελίδα ρυθµίσεων αν ανοίξουµε έναν Internet Explorer και δώσουµε ως διεύθυνση ιστοσελίδας την ψευδο-ip που έχει ο router (ή αλλιώς, είναι η Gateway IP του Η/Υ που είναι στο τοπικό δίκτυο). Κάθε κατασκευαστής router, ακολουθεί τη δική του φιλοσοφία οργάνωσης απεικόνισης των ρυθµίσεων. Οι ρυθµίσεις αυτές τις περισσότερες φορές χρησιµοποιούν την κοινή ορολογία που Σελίδα 7 από 9

περιγράφθηκε παραπάνω. Μια καλή πηγή πληροφοριών (πέραν του εγχειριδίου χρήσης που συνοδεύει τον κάθε router) είναι και η ιστοσελίδα http://www.adslgr.com. 6. ΡΥΘΜΙΣΕΙΣ ΓΙΑ ΤΟ OPENFALCON ΜΕ ΣΥΝ ΕΣΗ adsl MODEM Στην περίπτωση σύνδεσης µε adsl Modem, τα πράγµατα είναι απλά: - Προσθέτουµε στις εξαιρέσεις του firewall το F4-BMS.exe και το Voiceconfig.exe - Πριν συνδεθούµε µε τους διαδικτυακούς e-wingmen, ελέγχουµε την πραγµατική IP address που µας αποδόθηκε από τον ISP (µε ipconfig ή whatismyip.com) και αλλάζουµε καταλλήλως το windows shortcut Target του OpenFalcon. 7. ΡΥΘΜΙΣΕΙΣ ΓΙΑ ΤΟ OPENFALCON ΜΕ ΣΥΝ ΕΣΗ adsl Router Σελίδα 8 από 9

Στο παραπάνω σχηµατικό παράδειγµα έχουµε κάνει τα εξής: - Στον adsl router (µόνιµες ρυθµίσεις), ηλώσαµε το τοπικό δίκτυο ότι θα είναι το 10.0.0.x, βάζοντας Private LAN IP την 10.0.0.138 και Subnet mask 255.255.255.0. Disable στο ενσωµατωµένο Firewall Port forwarding στα ports του OpenFalcon προς την IP 10.0.0.20 Username/password µας που έχουµε από τον ISP µας (adsl συνδροµή) - Στον Η/Υ που είναι εγκατεστηµένο το OpenFalcon: Προσθέτουµε στις εξαιρέσεις του firewall το F4-BMS.exe και το Voiceconfig.exe Πριν συνδεθούµε µε τους διαδικτυακούς e-wingmen, ελέγχουµε την πραγµατική IP address που µας αποδόθηκε από τον ISP (µέσω του whatismyip.com µόνο) και αλλάζουµε καταλλήλως το windows shortcut Target του OpenFalcon. ΠΑΡΑ ΕΙΓΜΑ ΣΥΝ ΕΣΗΣ ΥΟ vpilots: Σελίδα 9 από 9

2025 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια