Zřizujeme malou domácí síť I. – Přemýšlíme o spojení

Diskuze čtenářů k článku

benetin  |  19. 09. 2006 09:32

Zdravim, mam doma zosietovane 2 PC pomocou hubu ...maximlane rychlost medzi PC su okolo 6 Mb/s ... nieje to trochu malo ? ak mi niekto vie a chce poradit please mail : benetin@centrum.sk vdaka

Souhlasím  |  Nesouhlasím  |  Odpovědět
miki  |  19. 09. 2006 19:15

Mam pocit,že tohle je diskuze na vyšší úrovni.Ale protože se považuju za téměř laika,odpověď na tvůj dotaz mě taky zajímá.Zajímá mě taky zabezpečení WIFI,o němž jste diskutovali někdy v červnu.Mohl by mě někdo zasvětit?(moto.miki@seznam.cz)Nebo budu možná také odposloucháván?Vůbec se mi to nelíbí.Díky

Souhlasím  |  Nesouhlasím  |  Odpovědět
Jack  |  05. 07. 2006 12:32

JJ, dobrý počin, jen tak dál!

Souhlasím  |  Nesouhlasím  |  Odpovědět
kava  |  28. 06. 2006 07:46

Kedy bude nasledovat dalsia cast?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Jirka  |  21. 06. 2006 12:36

Je s tím málo zkušeností, často ale velmi vítané jednoduché řešení, je třeba ale zdůraznit, že by to mělo chodit po stejné fázi, resp. ne přes jistič

Souhlasím  |  Nesouhlasím  |  Odpovědět
zorro  |  21. 06. 2006 12:12

tesim sa na pokracovanie. mne sa to teraz celkom zide lebo som si prave kupil notebook a chcem zdielat pripojenie do internetu. chcem to urobit celkom jednoducho a lacno -> kupim si dalsiu sietovu kartu do pocitaca ktory je pripojeny do siete a pripojim to na notebook crossovym kablom. no len som zvedavy ako treba nastavit vsetko to zdielanie pripojenia a tak.. takze sa fakt tesim na pokracovanie.

Souhlasím  |  Nesouhlasím  |  Odpovědět
_ef_, _ef_  |  24. 06. 2006 19:26

Uzij si... kvuli pripojeni ntb ti bude hucet a zrat proud velkej pocitac. Jestli se seredne nemejlim, tak sitovka vyjde na cca tri stovky, malej hw router s firewallem se da sehnat okolo tsicovky. A mohl by nekdo zkusit spocitat, jak dlouho bude trvat, nez si na sebe ten router vydela jen tim, ze bude brat vyrzne min proudu (:

Souhlasím  |  Nesouhlasím  |  Odpovědět
psychocowboy, psychocowboy  |  20. 06. 2006 18:40

Pekny clanek. Jestli to casem bude vic o praxi, tak to bude dobry serial.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Adrique  |  20. 06. 2006 17:37

konecne nejaky clanok pre lamu v nastaveniach siete ako som ja! mam doma mini LAN medzi 2 pc so zdielanym netom a tlaciarnou, ale furt to blne - raz nefunguje net, raz tlaciaren, potom zasa zdielanie dat a pod. a neviem nastavit tak aby to funguvalo raz a navzdy.
zopar novych informacii som sa dozvedel, uz sa tesim na dalsie casti!

Souhlasím  |  Nesouhlasím  |  Odpovědět
olsen  |  20. 06. 2006 16:36

Třímetrovej UTP by se měl pohybovat někde nad 30 Kačkama, jak roste dýlka, tempo nárustu ceny se snižuje.
 
MIMOCHODEM: nekupujte to zaboha v MIRONETUu. Kupoval jsem takhle kabel na jižním městě (no tak to tam bude o pětku dražší, no co, říkal jsem si) a ty */* lidi */*  prodávali pětimetrovej obyčejnskej přímej za bratru 130,-. O stovku dráž, zloději. No jo, na kolejích se zaváděl net, to se to rejžuje, když není kam jinam rychle jít. Hamba, fuj. neštovice.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Fireman  |  20. 06. 2006 17:33

No jeste je potreba pocitat tak 10kc jako prodejni cenu konektrotu a nekde si vezmou 50 za nacvaknuti... coz je taky dost...

A kupovanej tolik i stoji, to ovsem neurcuje prilis prodejce jako vyrobce ktery takovou cenu stanovi...

Vyrobni cena datoveho kabelu k telefonu neni 600 jako je cena na kterou jsme zejmena od originalnich kabelu k nokiim zvykli.

Souhlasím  |  Nesouhlasím  |  Odpovědět
PJ  |  20. 06. 2006 14:03

díky za článek a těším se na pokračování. taky uvažuju o síti, ale doteďka se mi to zdálo (no ještě pořád zdá) moc složitý, zvlášť když vidím jaké detaily se řeší v debatě, je mi jasný že pokud to má být kvalitní a dobře zabezpečená síť, tak to nebude nic tak jednodnuchýho aby to zvládl kdejaký BFU.
Pokračování rozhodně uvítám. A je fakt že ty pojmy "hub - switch - router" by to chtělo vysvětlit trochu lépe a přehledněji (co je co, jaké jsou rozdíly a na co použít to či ono).
PJ

Souhlasím  |  Nesouhlasím  |  Odpovědět
jak  |  20. 06. 2006 13:18

teda musim rict, ze pro me osobne tento clanek je, a do budoucna doufam i bude, prinosem. i kdyz jsem ctenar zive a byvaly technik pc , tak se siti jsem nikdy neprisel do styku, co se zapojeni a nastavovani tyce.
takze pocitacove terminy a podobne veci ovladam, ale opravdu nevim jak to propojit. a zrovna zanedlouho to budu potrebovat pri zapojeni 2 domacich pocitacu.
jeden pocitac bude muj + manzelky a druhy synatora na hry a podobne. takze se rad poucim a naucim jak to udelat, pripadne jak synatorovi povolit (nepovolit) nejake pristupy na internet a podobne. komunikaci budu chtit predvsim tak, aby synator nemohl udelat nejaky prusvih na mem pracovnim pc (smazat soubory , preinstalovat neco,...) ale zase na druhou stranu aby si na svem pocitaci mohl delat co chce (veci do skoly,instalace her, programu,...) a abych preci jen mel nad jeho pocitacem aspon nejakou kontrolu coby admin.
pripojeni na net by bylo primarne na mem pc pres adsl, synator by se pripojoval pres nej. prece jen, i kdyz jsem jsem vcelku tolerantni kde brouzda, nejakou kontrolu nad obsahem bych mit mel, coby vychovavajici otec .
nevadi mi, ze bude brouzdat po nahejch holkach.spis by mi vadilo, kdyby brouzdal 24 hodin denne, preci jen jsou i jine aktivity v zivote (treba ty holky v realu) a taky aby byla urcita kontrola na tim co stahuje (viry, spamy,..). ale to by se spis resilo nejakym firewallem ktery bych nastavoval ja na mem pc.
tolik ma predstava , co bych uvital, kdyby se tim clanek aspon trochu zabyval.
takze jeste jednou dekuji za clanek, a verim ze i vecni stouralova a ti kteri vsechno vedi a vseude byli nezaneradi diskuzi pod clankem svymi vylevy co vsechno je spatne a ze by to ci ono mel kazdej vedet, jinak neni hoden pobyvat na tomto svete...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Rado, Rado  |  20. 06. 2006 11:05

Zrovna minulý týden jsem si koupil NTB a chtěl jsem si jej doa zapojit tak, abych nemusel LAN kabely furt přepínat mezi PC a NB. Přemýšlel jsem i o WiFi, když už jej mám v NB, ale odradila mě docela pro domácí použití důležitá věc, a sice spotřeba WiFi routeru!! Vzhledem k tomu, že se jedná vlastně o vysílač, tak si to vezme půl ampéru a více, to už se pohybujeme v nějakých 3 kWh denně a to je pro bytové boužití setsakra hodně!!

Souhlasím  |  Nesouhlasím  |  Odpovědět
smarty  |  20. 06. 2006 11:44

3kWh se mi zda trochu moc. To je jako normalni PC (asi 180W pri zatezi (samozrejme zalezi na vyzbroji PCcka)) . A myslim z PC by obycejny trafo, ktere napaji APcko, neutahlo.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Rado, Rado  |  20. 06. 2006 11:53

Půl ampéru je při jmenovitých 245V v síti 2,94 kW denně

Souhlasím  |  Nesouhlasím  |  Odpovědět
Bulík  |  20. 06. 2006 12:27

odběr je kolem půl ampéry ale při 12 volt. to jest  6w.  Za 24 hodin = 0,144KW = cca  padesát haléřů.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Rado, Rado  |  20. 06. 2006 12:49

Máš to změřený?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Bulík  |  20. 06. 2006 13:00

ne, to nemám, ale na zdroji mám napsáno 12V / 750mA    a to musí být s rezervou, tak předpokládám bude to o něco méně. Blbá vysílačka co se koupí v tesco má stejný výkon a jede hodiny na čtyři tužkové baterky. Určitě to nežere KW, to by jinak topilo.

Souhlasím  |  Nesouhlasím  |  Odpovědět
RomanL  |  20. 06. 2006 14:08

Samozřejmě, je to tak. Vysílací výkony jsou v mW. Jenom pro zajímavost, na těchto pásmech se s 1W výkonu dovoláte stovky kilometrů - ale musíte mít přímou viditelnost...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Bagr  |  20. 06. 2006 11:52

Jses si tou spotrebou opravdu jist? To se mi nejak nezda? Pul amperu na vstupu ( do trafa) nebo na vystupu (z trafa)? 3kWh jsou spotreba tak pocitace a ne routeru.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Rado, Rado  |  20. 06. 2006 11:57

Studoval jsem specifikace WiFi routerů a některé měly i 700mA, což je 4,11 kW za den!!! Já bych tomu i věřil, je to vlastně vysílač a tu energii musíš někde vzít

Souhlasím  |  Nesouhlasím  |  Odpovědět
smarty  |  20. 06. 2006 12:08

No jenze vysilaci vykon je maximalni povoleny 100mW pokud se nepletu. Tech 700mA bude urcite mezni hodnota. Nebo ne?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Bagr  |  20. 06. 2006 12:13

No ja nevim, me se to zda moc. Je pravda, ze je to vysilac, ale ne vzdy jede naplno, ne! A mobil je taky vysilac a tolik rozhodne "nezere". Ja bych se toho zas tak nebal.

Souhlasím  |  Nesouhlasím  |  Odpovědět
stoura  |  20. 06. 2006 12:28

neni to nahodou 700mA pri 12V? :) prece je tam napajeci trafo a to dava tech 0.5-0.7A

Souhlasím  |  Nesouhlasím  |  Odpovědět
Renda  |  20. 06. 2006 12:41

Lidi neblbněte, odběr půl ampéru na primáru je nesmysl (115W). Možná je tam pojistka s touhle hodnotou, ale určitě to není odebíraný proud. Pokud je na sekundáru 12V musel by AP odebírat 10A. To by se ten napájecí konektor roztekl.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Rado, Rado  |  20. 06. 2006 12:49

jak píšu dole, kdo to má, změřte to ampérmetrem, nebo raději klešťákem.....

Souhlasím  |  Nesouhlasím  |  Odpovědět
lyon  |  20. 06. 2006 14:35

To neni treba merit. Takoveho odberu to z elektronickeho hlediska ani nemuze dosahnout.

Souhlasím  |  Nesouhlasím  |  Odpovědět
lyon  |  20. 06. 2006 12:34

Zase se snazis byt chytrejsi, nez radio. Bezny prikon HWAP je mezi 5~10 W, tech par set mA se tyka skutecneho napeti routeru, ktere byva typicky 5, 7 ci 12 V (pres trafo, samozrejme).

Premejslej, kdyby to melo 3 kilowatty, na jeho chlazeni by ti nestacila ani voda od Zalmanu. Uz jsi nekdy videl tak topici HWAP?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Rado, Rado  |  20. 06. 2006 12:48

Psal jsem 3 kWh za den, což při jmenovitém napětí v síti a v papírech udávaných 500mA odpovídá, takže si doplň znalosti v elektrotechnice raději sám Půl A je cca 120W na přívodu a to je podle mě reálná hodnota - dodávám, že mám dvě střední školy a VUT v elektroenergetických oborech apraxi taktéž 17 let

Ale jak říkám, čerpal jsem z oficiálních datasheetů, kde takový příkon uváděli vztžený k napětí v síti - pokud to mysleli jinak, není to můj problém.

Jedině by to chtělo někoho, kdo takový router má a klešťákem nejlépe se zaznamennáím průběhu za 24hod to změřit.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Bulík  |  20. 06. 2006 13:03

těch 500 mA je při napětí 12V nebo 220V?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Martin  |  20. 06. 2006 14:27

A kde to má chladiče a kolik? A jak je to po hodině provozu horký? To plastový trafo by se při takovém příkonu na primární straně vynutí roztavilo.
příkon 120 w má zelevize, tak si na ní za hodinu co je zapnutá šáhni, 17 let praxe a stále málo

Souhlasím  |  Nesouhlasím  |  Odpovědět
lyon  |  20. 06. 2006 14:15

Vis co, dam ti domaci ukol: kup si wattmetr a na jeden den ho pripoj mezi zasuvku a HWAP ;)

Souhlasím  |  Nesouhlasím  |  Odpovědět
lyon  |  20. 06. 2006 14:16

Nebo lepe elektricke hodiny.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Petr Souček  |  20. 06. 2006 14:50

Pro takový druh zátěže nedává měření ampérmetrem moc velký smysl, protože se uvedený způsobem spočítá pouze zdánlivý příkon = reálný příkon + jalový příkon + deformační výkon. Elektroměr měří ale jen ten reálný výkon. Ani údajně přesné elektronické wattmetry v cenách několika set až tisíc korun neumějí kvůli nesinusovému průběhu proudu stanovit reálný výkon. Jediné řešení je použít analogový wattmetr, nebo použít elektroměr, nebo nějaký specializovaný měřič měřící "True RMS".

Souhlasím  |  Nesouhlasím  |  Odpovědět
Martin V  |  22. 06. 2006 23:50

Pán asi ještě neslyšel o elektroměrech na jalový výkon

Souhlasím  |  Nesouhlasím  |  Odpovědět
kosak  |  20. 06. 2006 16:46

ses hustej typek coz? je videt ze ani milion skol nepomuze resit realne situlace. Pane prosim uvazujte: 0,5A pri 230V je 115W pokud uvazime ze vysilac vysila vykonem max 0,1W tak kam se asi ztratilo tech 114,9W? Do tepla? To vam ten router sviti asi rude ze? Co zapojit trosku empirie a skolni dochazky a polozenim dlane na zarizeni zjistit ze nema vic nez 10 stupnu nad okolni teplotou..z cehoz plyne vzhledem k vodivosti plastove krabicky ze to nemuze mit staly prikon vetsi nez 5W. A kde se vzalo tech 700mA? Clovece slysel jste nekdy o nabehovem proudu? A o energii ktera je potrebna na nasyceni magnetickeho obvodu v adapteru ci spinanem zdroji? Asi jo ale vlivem vsech tech skol to holt nema sanci prolezt z mozkovny ven.
hele a jestli chces hlefnout tak jsem to to zmeril Prumerny AP/router od Ovislinku (1120) ma prikon kolem 1W. tezkotonazni AP z nejvetsi spotrebou byl Proxim AP 1000 - cca 12W Proxim AP2000 ma cca 7W

Souhlasím  |  Nesouhlasím  |  Odpovědět
Prochy, Prochy  |  20. 06. 2006 20:15

Tebe bych chtel mit ve firme (bez urazky). Podivej se, jak takovej wifi router vypada. Aby jsi uchladil 100W, tak by tam musel bejt dost hustej chladic i kdyby to byl spinanej zdroj, nehlede na to, ze ten adapter, co k tomu vetsinou davaj by asi taky vypadal jinak...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Prochy, Prochy  |  20. 06. 2006 20:17

Tebe bych chtel mit ve firme (bez urazky). Podivej se, jak takovej wifi router vypada. Aby jsi uchladil 100W, tak by tam musel bejt dost hustej chladic i kdyby to byl spinanej zdroj, nehlede na to, ze ten adapter, co k tomu vetsinou davaj by asi taky vypadal jinak...

P.S.: Dej se nejakej ten datasheet, at se taky pobavime

Souhlasím  |  Nesouhlasím  |  Odpovědět
koutnak, koutnak  |  20. 06. 2006 23:50

Člověče, nemáš-li představu jak hřeje 120W, sáhni si na žárovku. Stačí i "šedesátka".

Souhlasím  |  Nesouhlasím  |  Odpovědět
kosak  |  20. 06. 2006 16:48

Ho neres holt pan engeneer slezl z vysin no :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
xtonda, xtonda  |  20. 06. 2006 13:26

půl ampéru, ale na 12V, takže 6W za hodinu, denně tedy 150Wh, půl ampéru při 230V si bere velký CRT monuitor nebo televize (CRT)

Souhlasím  |  Nesouhlasím  |  Odpovědět
Pet  |  20. 06. 2006 16:35

musim se pridat, meril jsem si svuj Wifi router a zere tech 6W.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Fireman  |  20. 06. 2006 17:30

Uz se nedivim ze notebook vydrzi jen 4hodiny diky pripojeni na Wifi sit.... to uz ty 4hodiny jsou teda ranec casu, kdyz uvazime jakou baterku ten notebook ma... to jde asi veskera energie do te karty a nedivil bych se kdyby pri nahozeni Wifi karty, klesl kontrast na LCDcku...

Jednoducha matematika 3kwh / 24 hodinama = 0,125kwh
0,125kwh = 125wh

125wh * 4 hodiny provozu notebooku = 500wh

Vezmeme li v potaz ze prumerna autobaterie (ano myslim tu olovenou tezkou potvoru) ma kapacitu 60Ah tak teda potes koste :))

Jeste by me zajimalo kdyz to teda zere 5A na 220V, kolik A to musi zrat pri 12V stejnosmernych... protoze se obavam ze v takovem pripade by asi potrebovali Wifi karty do PCI asi externi napajeni, protoze PCIka snad da jen tech 5A... a teda chudak zdroj v pocitaci...

Souhlasím  |  Nesouhlasím  |  Odpovědět
researcher  |  20. 06. 2006 10:03

U bezdrátové sítě Wi-Fi by mě zajímala především bezpečnost. Není to tak dávno, co zde někde byl článek, jak se lze snadno nabourat i to sítí spravovanými profesionály. Jak si pak má člověk věřit, že mu data z počítačů nebude čmuchat někdo z auta stojícím před domem? Jak to tedy vlastně z bezpečností Wi-Fi a jeho jednotlivých nastavení (šifrování) ve skutečnosti je a mohu mít stejnou jistotu bezpečnosti dat jako při použití klasického ethernetu?
Dále by možná nebylo od věci zmínit, jaké jsou možnosti pro připojení více počítačů k Internetu pomocí mobilní sítě 3G/UMTS (pokud nechci mít jeden z nich trvale zaplý a ostatní napíchlé na něj).

Souhlasím  |  Nesouhlasím  |  Odpovědět
Fireman  |  20. 06. 2006 10:34

Pokud pouziji sit typu Adhoc, tak kdyz jsou dva pocitace spojeny, je temer nemozne jednoho z nich vyhodit a napojit se misto nej (pokud pomineme techniky vypadku proudu). MOzne je pouze odposlouchavat jejich komunikaci, nutno ovsem podotknout, ze to uz vyzaduje jiste schopnosti ne zrovna amaterske, a takovy clovek uz si dokaze velice snadno poradit i s kabelovou siti u ktere je to jeste snazsi, ale pokud k ni neni pripojen tak to vyzaduje "drasi hracky".
Pokud se jedna o AP tak ji lze zabezpecit hned nekolika urovnemi.
1) Skryt jeji SSID - Tohle sice neni zadne zabezpeceni, protoze se ve skutecnosti nejedna o zadnou formu ochrany, pouze sit skovame aby nebyla videt, takze se o ni "nikdo" nepovolany nedozvi a tak ho nebude pokouset zvidavost.
2) Omezit seznam zarizeni - Tohle muze byt velice slusna technika branici pripojeni neopravnenych klientu. Pokud mate sit a nechete aby se vam tam kdokoliv pripojil, tak pouzijte omezeni jen dle definovaneho seznamu MAC adres, pak kdokoliv cizi, nema spravne zarizeni a nema udelen pristup pro pripojeni do site. Tuto techniku nelze obejit, a jediny zpusob utocnika je vydavat se za nekoho znameho (zjistit si MAC nekoho kdo povleny pristup ma a pak si na sve karte MAC adresu zmenit, pockat az se ten za koho se hodlame vydavat odpojit a hura na vec)
3) Pouzit sifrovani - snad nejucinejsi technika obrany. Pouzit sifrovani pomoci klice. Tuto komunikaci nelze prolomit, bylo par pokusu opravdovymi profesionaly a nikomu se nepodarilo ji prolomit, pouze parkrat se zcela nahodne podarilo projit a zachytit kousek segmentu dat, ale bez jakekoliv souvyslosti ci smerovani na konkretni typ dat. Pokud teda hodlate provozovat uzavrenou komunitni sit, tak se neni ceho obavat a pres tohle se nikdo nedostane, jediny utok pak lze ocekavat zevnitr, nebo od "byvalych clenu site" pokud po odchodu nektereho z clenu nezmenite klic. Utocnikovy pak zbyva jedine, vyzebrat nebo vylakat klic od nekoho ze stavajicich clenu. Nebo utok BruteForce
Zcela jinou technikou je pak zahlcovani bezdratovych verejnych siti. Wifi sit funguje na principu tokenu a pokud nektere zarizeni odmitne predat token a bude vysilac na AP neustale "otravovat" tak se nedostane rada na dalsi klienty a wifi sit je tak pro ostatni klienty nedostupna. Nevyhoda je ze lze utocnika takto zjistit (presneji pouze jeho MAC adresu a ta lze podvrhnout) Ovsem restrikce na MAC adresu tohle vyresi a pak lze utocnika potrestat, horsi je kdyz se jedna o podvrh.
Pokud planujete zalozit si Wifi sit bezpecneho razu, doporucuji pouzit klientkse stanice ktere nejsou jen PCI kartou ale spise nejake "stolni" routery u kterych neni problem kdyz pobezi neustale. Jsou totiz pak neustale pripojeny a tudiz vam odpada (nebo se znacne snizuje sance) ze vam nekdo "ukradne" vasi MAC adresu pro utoky na AP. Cim vice tak bude v siti na AP pripojeno klientu ktere se neodpojuji pri vypnuti pocitace, tim vice bude sit zabezpecena a potencionalnich slabych mist ubyva. Samozrejme vypadkum proudu zza umyslem odpojit klienta zabranit lehce nezle, obzvlaste v panelovych domech, kde jsou casto pojitky pristupne z chodby domu.
 
Co se tyka UMTS tak to se sitemi nema prilis spolecneho a myslimze za zmineni by to stalo pouze jako tema "pres co se pripojit  k internetu" ale ne v clanku o budovani vlastni site. Protoze predpoklad ze by si nekdo budoval vlastni sit 3 generace a nebyl to mobilni operator, je asi velice nerealna, uz jen za predpokladu ze vysilaci licence je castka presahujici luxusni sportovni vozy. A to nemluvime o vysilacich a siti vubec...

Souhlasím  |  Nesouhlasím  |  Odpovědět
smarty  |  20. 06. 2006 11:46

Odposlechnout MAC adresu i s IP je jednoduchy, ale zajimalo by me co to udela kdyz bych si i tak nastavil cizi MAC a IP a pokusil bych se prihlasit na IP ve stejnou dobu jako on?

Souhlasím  |  Nesouhlasím  |  Odpovědět
.  |  21. 06. 2006 08:46

za predpokladu ze:
1. budes mat vhodne nastaveny firewall u seba a nebudes posielat RST do spojeni ktore ti nepatria a
2. tvoje odozvy budu rychlejsie ako odozvy obete (teda tvoje packety sa dostanu von skor ako packety obete)

budete obaja fungovat naraz v pohode

pokial nedodrzis 1; budes obeti resetovat spojenia; pokial nebude splnena podmienka 2, bude obet resetovat spojenia tebe

Souhlasím  |  Nesouhlasím  |  Odpovědět
Pytlák  |  20. 06. 2006 11:49

Docela dobrý, ale...
když to bude nastavovat poučený laik nastaví nejspíš WEP šifrování, protože je jednodušší na nastavení, ale bezpečné rozhodně není. Je jednoznačně potřeba doporučovat WAP, i když je na nastavení složitější.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Roger  |  20. 06. 2006 12:29

Pise se to "WPA2" :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
researcher  |  20. 06. 2006 12:25

Díky. O těch šifrování WEP a jejich 'bezpečnosti', jak zmiňuje Pytlák, jsem již slyšel. Právě proto tomu základní šifrování nevěřím.
Pokud jde o UMTS, šlo mi o to, že přes mobil se třeba připojím na router UMTS (existuje-li připojený k mobilnímu telefonu a z něj pak normální sítí Wi-Fi nebo Ethernet přivedu Internet k jednotlivým počítačům, které tal budou navzájem tvořit domácí síť i bez přítomnosti UMTS zařízení (mobilu). Zajímal jsem se o něco podobného ke GPRS/EDGE a snad nějaké routery na to existují, ale celkově se o tomto málo píše. A jelikož UMTS a další vysokorychlostní verze sítě 3G mají větší budoucnost, ptal jsem se právě na toto.
 

Souhlasím  |  Nesouhlasím  |  Odpovědět
Fireman  |  20. 06. 2006 17:03

NO tak přiznám se že asi je teoreticky možné tohle udělat, ale neslyšel sem o tom, taky je otázka zda by vůbec ten router dokázal udělat to aby se jednotliví klienti mezi sebou "viděli"
Ale spíše jde o to že aby to neporušovalo licenční práva a práva o pozemních komunikacích, tak by ten router asi musel mít nějakej malej dosah, aby náhodou nezarušil nějakou stávající fungující síť. Nicméně to považuju za nesmysl, protože proč bych měl na jednom telefonu podporující UMTS mít připojen počítač který chce na internet a ten se připojoval pomocí UMTS k jinému mobilu který by pak tohle připojil nějakým jiným způsobem k internetu (dejme tomu přes počítač a přes kabel). K tomuhle je lepší a levnější Wifi karta.

Souhlasím  |  Nesouhlasím  |  Odpovědět
lyon  |  20. 06. 2006 12:30

Prave kradez MAC je jednim z nejjednodussich zpusobu, jak se do site dostat, cili tento zpusob zabezpeceni je vhodny pouze proti opravdovym amaterum. Nepochybuji o tom, ze kdokoliv ze ctenaru Zive toto dokaze obejit.

Ad sifrovani: Neni pouze nejucinnejsi, ale rovnez jedina ucinna. Pokud si tedy nechceme hrat s https autentizaci na dashboardu, coz pro bezne ci domaci nasazeni neni zrovna pohodlne.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Fireman  |  20. 06. 2006 17:05

To jiste je, ale je potreba si napred zjiskat tuhle potrebnou MAC adresu, takze zminka o tom ze takvoa sit se da nahackovat za 30 sekund je ciste teoreticka, museli by sjte mit stesti ze se behem tech par vterin zrovna nekdo odpoji, nebo ho nejak odstinit ci jinak sabotovat.

Souhlasím  |  Nesouhlasím  |  Odpovědět
lyon  |  20. 06. 2006 17:27

Hehe, vidim, ze jste nikdy nesniffoval Wifi a ani zadnou jinou sit :)
K prenosu MAC adresy nedochazi jen pri asociaci klienta, ale prakticky porad i pri beznem provozu. Sitovy paket totiz krome IP adres obsahuje i MAC adresu dvou prave komunikujicich zarizeni, tudiz na neWEPovane siti mi staci chytit jeden jediny datovy paket k tomu, abych si zjistil MAC pristupoveho bodu a nektereho prave komunikujiciho klienta. Nainstalujte si linux, spustte kismet a behem jedine minuty mate v huste pokrytem prostredi nekolik desitek az stovek zachycenych MAC adres.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Martin  |  20. 06. 2006 13:04

-WIFI NEFUNGUJE na principu tokenu

-Kdyz si nastavim IP a MAC adresu jako aktualne pripojeny klient tak se do site prihlasim a buedeme prihlaseni oba dva, takze to neodpojovanych PC je nesmysl

- Sifrovanou komunikaci LZE prolomit a tvrzeni ze se to nikomu nepodarilo je maximalni nesmysl

- Vyse popisovany DoS utok se tyka pouze CCK modulace, u OFDM tomu nehrozi

No a ve vysledku, do kazde site se da dostat, je jen otazka, jak moc se dotycnemu chce se tam dostat a jestli se mu ten cas kterej na tom necha vyplati. Stejne je to komicke, jak se kazdej snazi zabezpecit si domaci wifi a pak se dopatrate ze vas poskytovatel prenasi vami tak peclive sifrovana data jen pomoci WEPu (viz. panelakove pripojeni wifi na strese a ethernetovej rozvod do bytu)....

Souhlasím  |  Nesouhlasím  |  Odpovědět
lyon  |  20. 06. 2006 14:11

Asi by chtelo rict, jaky typ sifrovani ma kdo namysli. Za bezpecne povazuji vytvoreni sifrovane VPNky, ktera muze behat i po jinak nechranene WiFi. Samozrejme, ze pokud nekdo pouziva WEP a mysli si, jak ma bezpecnou sit, je hlupak. Na vytizenejsi Wifi se da prolomit behem deseti minut (vlastnorucne overeno).

Token je samozrejme blbost, kde funguje RTS/CTS.
http://www.marigold.cz/wifi/doku.php/problem_skryteho_uzlu

Souhlasím  |  Nesouhlasím  |  Odpovědět
Fireman  |  20. 06. 2006 17:16

jiste vy jste dukazem prolomeni kazde sifrovane komunikace... SSL3 lamete behem par sekund ze?

To stejne je i arguent ze DOS utok se tyka jen nejake site, jako by bylo trestne na tuhle chybu upozornovat...

Do kazde site se da dostat, pokud ma byt otevrena nekterym klientum. Kdyby se do ni nedalo dostat nebude to sit, ze?

Souhlasím  |  Nesouhlasím  |  Odpovědět
lyon  |  20. 06. 2006 17:30

Tady nejde o to, co jde udelat teoreticky a v nekonecnem case. Rec je o tom, co sa da otevrit pomoci beznych metod a verte, ze bezpecnych technologii, ktere proti snaham hackera vydrzi vice nez 24 hodin je opravdu strasne malo.

Souhlasím  |  Nesouhlasím  |  Odpovědět
.  |  21. 06. 2006 08:53

klient pokial chce prenasat neake tajne data ma si ich zabezpecit sam, ako moze mat istotu ze si ich nepozrie po ceste napriklad aj spravca siete ? (a nemusi to byt zrovna spravca u jeho poskytovatela kedze zvycajne tie packety putuju dalej...)

Souhlasím  |  Nesouhlasím  |  Odpovědět
xtonda, xtonda  |  20. 06. 2006 13:23

to že někdo něco dělá za prachy (je profesionál) neimplikuje, že tomu rozumí,

Souhlasím  |  Nesouhlasím  |  Odpovědět
Stefan  |  20. 06. 2006 09:54

Dobry napad ale zla realizacia. Ked uz serial, tak na zaciatok dat nejaku osnovu, kam sa bude uberat. Co sa tyka obsahu, tak si myslim, ze na server Zive je to jeden z najslabsich co som tu cital.  

Souhlasím  |  Nesouhlasím  |  Odpovědět
Fireman  |  20. 06. 2006 10:11

No autor clanku pise take to ze dalsi temata se budou ubirat smerem jakym bude vedena diskuse, takze k sepsani osnovy by asi byla potreba kristalova koule a schopnosti nejake vedmy.
Myslim si ze clanek neni spatny, je potreba si uvedomit, ze tohle byla jen teorie, takovy nastin toho kterym smerem se to bude ubirat, je jasne ze seriovy, paralelni nebo USB kabel to nebude, Mozna BlueTooth, ale zejmena Ethernet a Wi-Fi a to je v soucasnosti asi nejrozsirenejsi. Tohle byla jen teorie pred uvedenim do zacatku. Vesmes spis po te HW strance... tezko konfigurovat sit kdyz ji nemam ani postavenou tak napred je dobre vedet jakou topologii zvolit... chci li propojit dva pocitace v jednom pokoji, asi nebudu volit Wi-Fi, naopak chci li propojit dva pocitace v jinych domech vzdalenych od sebe 200m tak asi sahnu po Wi-Fi nez po kopani diry v zemi pro kabel.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Karel  |  20. 06. 2006 09:05

Docela by mne zajimalo, kde vzal autor informaci o tom, ze by u 1 Gbit ethernetu nemela byt vzdalenost mezi uzly vetsi nez 25 m; tedy pokud neuvazuje stinenou dvojlinku (a to asi ne). Az dosud jsem si myslil, ze jednim z hlavnich zameru navrhu GbE byla prave kompatibilita se stavajicimi rozvody (5e).
Take by mozna stalo za to zminit, ze nektera zarizeni se umi sama prepnout tak, ze je lze propojit jak primym, tak i krizenym kabelem (s tim, zda je to dobre, lze polemizovat).

Souhlasím  |  Nesouhlasím  |  Odpovědět
Tomas  |  20. 06. 2006 09:26

Autor clanku ma pravdu...1GBit s CAT5E do 25m a s CAT6 do 100m

Souhlasím  |  Nesouhlasím  |  Odpovědět
Vlastimil Waic, Vlastimil Waic  |  20. 06. 2006 09:31

Informace vycházela z nestandardizovaného 1000BASE-CX ethernetu, který opravdu pro kabeláž kategorie 5 povoluje max. 25 metrů. To byl samozřejmě hloupý údaj, 1000BASE-T, stejně jako 100BASE-TX, povoluje 100metrové kabely. Opraveno. Díky 

Souhlasím  |  Nesouhlasím  |  Odpovědět
xtonda, xtonda  |  20. 06. 2006 13:21

Je to ještě trochu jinak, 1000BASE-CX používá speciální druh stíněných kabelů, ale protože používá pro přenos dat podobně primitivní techniky (jeden pár pro přenos tam a druhý zpět, primitivní kódování), je to specifikováno jen na 25m. 1000BASE-T běží na Cat 5e a 6 (a i na 5, pokud je v dobré kvalitě) a to proto, že používá plně duplexně všechny 4 páry a používá pokročilé Trellisovo kódování, potlčování odrazů a echa. Podrobně by to bylo na celý článek.

Souhlasím  |  Nesouhlasím  |  Odpovědět
lyon  |  20. 06. 2006 14:19

Jeste doplnim, ze potom existuje jeste 1000BASE-TX, ktery na kabelazi CAT6 a lepsi dovoluje pouzit pouhe dva pary.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Frn  |  20. 06. 2006 09:57

"Take by mozna stalo za to zminit, ze nektera zarizeni se umi sama prepnout tak, ze je lze propojit jak primym, tak i krizenym kabelem ..."

Jen pro upřesnění :
1) křížený kabel je jiný pro 100 Mb a jiný pro Gb ethernet.
2) všechny Gb prvky (síťovky, HUBy) se umějí automaticky přizpůsobit (ne)kříženému kabelu.


Závěr : Pokud máte Gb zařízení (v domácnostech typicky všechny novější on-board síťovky), používejte jen _přímé_ kabely. Ušetříte si tím spoustu problémů.

Souhlasím  |  Nesouhlasím  |  Odpovědět
lyon  |  20. 06. 2006 12:25

Krizeny gigabit lze nastesti pouzit i jako krizeny 100Mbit, takze dnes, kdyz uz to krizim, automaticky krizim vsechny pary a mam jistotu, ze to bude chodit na libovolne rychlosti (pokud tedy mluvime o CAT5e).

Souhlasím  |  Nesouhlasím  |  Odpovědět
radimek  |  20. 06. 2006 09:01

Mezi dva switche patří straight kabel. Nikoliv cross.

Souhlasím  |  Nesouhlasím  |  Odpovědět
VanJ  |  20. 06. 2006 09:28

Obavam sa, ze predsa len tam ma byt cross kabel. Lenze teraz su aj tak skoro vsetky routre (switche) s auto MDII - MDIX takze je to jedno aky kabel tam clovek da.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Mike.M, Mike.M  |  20. 06. 2006 09:50

Ja jenom cekal a cetl zda to nekdo zmini. Samozdrejme nove i starsi HUBy i Switche mani MDII a MDIX, starsi HUBy maji 5 RJ45, jeden pro ikdyz je 4portovy, ty dva prvni slouzi vlastne bud pro krizene ci nekrizene kable pro spojeni huvu switchu. Ale to uz je pro sitare spise, nez pro domacnost. Jinak TCP/IP je jednoduche nakonfigurovat pro pripojeni vice PC, ale nazvy jako DHCP DNS IP netmask vychozi brana lajikovi nic nereknou, jen to okopiruje aniz by vedel k cemu to slouzi a co to vlastne znamena. Takze po nejakem kolapsu systemu a bez navodu to uz nemusi opet rozjet.

Souhlasím  |  Nesouhlasím  |  Odpovědět
neznamy  |  20. 06. 2006 09:32

tak to zapomels doplnit, ze ty switche musi mit autodetekci, nebo, pokud ji nemaji, maji tzv. uplink port nebo mechanicky prepinac...

Souhlasím  |  Nesouhlasím  |  Odpovědět
lyon  |  20. 06. 2006 13:59

Tak za tohle prohlaseni by ve vetsine firem vyhodili uz na pohovoru. :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
x  |  20. 06. 2006 08:56

Pri wifi by bolo asi vhodne zdoraznit, ze 54 Mbit/s je max coho to je schopne, a vacsinou je to menej- samozrejme to zavisi od prekazok v ceste signalu a vzdialenosti. Je to vsak obycajne precenovane -co do rychlosti -marketing

Souhlasím  |  Nesouhlasím  |  Odpovědět
tominko  |  20. 06. 2006 10:01

wifi odporucam akurat tak na zdielanie internetu, na kopirovanie suborov je dost pomaly - pri 54Mbit je to s dobrym signalom tak okolo 1.5 - 2 MBps (megabajt za sekundu) ja cez to zdielam filmy (divx) a na druhom pc si to pozeram so zdielaneho disku a musim uznat ze obcas to dost seka samozrejme je to aj o tom ake PC sluzi ako 'server' ale v tomto pripade je to problem wifi. Co sa tyka 100Mbit - kablom tak tam to chodi priblizne tak 8MBps cize to uz je lepsie, Neskusal som este v praxi ale GBe by mal tym padom chodit okolo 80MBps co nezvladne obycajny disk, cize pokial nemate v masinach dobry RAID tak sa na GBe mozete vykaslat (aj ked velky cenovy rozdiel oproti 100Mbitu neni)

Souhlasím  |  Nesouhlasím  |  Odpovědět
Karel  |  20. 06. 2006 11:06

Se mi libi argumentace "ja to nezkousel, nemam to, tak je to k nicemu". Ono to sice nejede 80MBps, ale 40 treba jo a kdyz toho mate par giga, tak je rozdil, jestli to bude za 4 min nebo za 20. Zkuste si to nekdy

Souhlasím  |  Nesouhlasím  |  Odpovědět
xtonda, xtonda  |  20. 06. 2006 13:03

Sdílení souborů ve win je asi (historicky) blbě navržené pro takovéto rychlosti, při propojení dvou PC napřímo mi to neudělalo přes 20MBps, navíc to dost kolísalo. Benchmarkingovou utilitou jsem přitom udělal cca 67MBps, a už si to bralo dost procesoru, takže gigabit pro windowsí sdílení je nanic.

Souhlasím  |  Nesouhlasím  |  Odpovědět
xtonda, xtonda  |  20. 06. 2006 13:09

už jsou na trhu wifi zařízení, která reálně dosahují 100Mbps, jen to zatím není standard a je to o něco dražší. Osobně mám starší model s těmito vylepšeními, konkrétně z řady Belkin Pre-N a reálná přenosová rychlost dosahuje 40mbps.

Souhlasím  |  Nesouhlasím  |  Odpovědět
lyon  |  20. 06. 2006 14:27

Pres 100MBit bude snad umet az Wimax. Vsechny ty pseudo-akcelerovana vylepseni 802.11g jsou vice marketingovym trikem, nez skutecym pokrokem.

Souhlasím  |  Nesouhlasím  |  Odpovědět
xtonda, xtonda  |  20. 06. 2006 14:50

podle recenzí poslední genenrace chipsetů airgo true mimo se ta stovka opravdu reálně dosahuje.

Souhlasím  |  Nesouhlasím  |  Odpovědět
J  |  20. 06. 2006 16:30

na 10cm, to by tak sedelo, navic je kazdy WiFi halfduplex => cast toho se odecte na zpetny provoz, pri vzajemne vymene dat klesne realna rychlost na 1/2. Zkratka pro rychlej prenost dat nema bezdrat budoucnost, rozhodne ne v GL pasmech.

Souhlasím  |  Nesouhlasím  |  Odpovědět
xtonda, xtonda  |  21. 06. 2006 23:13

Tady jsou odkazy na ty testy:

http://www.pcmag.com/article2/0,1895,1936661,00.asp
http://www.pcmag.com/article2/0,1895,1937255,00.asp

Nedokáži si představit, že by sítě typu LAN, tedy sítě primárně uvnitř budov, o kterých je v tomto článku řeč, a pro které je WiFi určeno, fungovaly jinak, než na základě GL. To že se u nás WiFi zneužívá komunitami a takyprovidery k budování přístupových sítí pro evné připojení k internetu je druhá věc.

Souhlasím  |  Nesouhlasím  |  Odpovědět
.  |  21. 06. 2006 08:35

hehe, to mi pripomina jedneho klienta u nas na sieti, ma do bytu dotiahnuty kabel a na tom ma zavesene volake AP. A klient sa stazoval ze mu to chodi na pazu a tvrdil ze chyba je urcite u nas v sieti a nie unho, ze on ma ten najnovsi model toho AP co da az 108 mbit a pod. a dlho si nechcel nechat vysvetlit ze problem v ethernetovom kabli nebude nakoniec sme ho ale presvedcili, nastavili mu to jeho super AP na fixnych 2 mbit v 802.11b (na ten megabit co ma zakupeny mu to stacit musi) a je od neho pokoj, funguje mu to dobre

Souhlasím  |  Nesouhlasím  |  Odpovědět
fanda  |  20. 06. 2006 08:55

"Můžeme použít přímé propojení dvou počítačů jedním kabelem. ......... Toto řešení je rovněž velmi nepraktické například pro sdílení internetu, neboť vyžaduje, aby stroj, který má vlastní konektivitu, neustále běžel, pokud chce této konektivity využívat i druhý napojený počítač."
A dále:
"Druhou možností je využití hubu nebo switche. .... Pro budování vaší sítě doporučujeme z této dvojice používat spíše switche."
To je docela matoucí, protože použití switche mi zmíněný problém s internetem vůbec nevyřeší. Oproti přímému propojení mi pouze umožní propojit více PC. Předpokládám, že router bude zmíněn v některé další části. Takže začínající domácí síťaři, ještě s nákupem switche počkejte, mohl by vám pak přebývat.
 
 

Souhlasím  |  Nesouhlasím  |  Odpovědět
Vlastimil Waic, Vlastimil Waic  |  20. 06. 2006 09:23

Díky, doplnil jsem to do textu článku, aby k takovému zmatení nedošlo. O sdílení netu pomocí routerů bude psáno v dalším dílu. Dnes jsem se zaměřil jen spíše na teorii, než praxi. Především proto, abych v dalších dílech nemusel dělat miliony odboček s vysvětlením jednotlivých základních pojmů, nebo vysvětlovat, proč mluvím právě o tom a ne o tamtom apod.
 
Přepdoklad je, že zájemce o domácí síť si ji začne zařizovat, až seriál skončí, ne po prvním dílu

Souhlasím  |  Nesouhlasím  |  Odpovědět
Korenisko  |  20. 06. 2006 08:26

A ešte ste zabudli na možnosť použiť Bluetooth. Nevyznačuje sa veľkou rychlosťou, ale na zdielanie internetu napr., to stači. Ja to tak používam už nejaky rok, či dva. Je pravda, že už uvažujem o niečom rýchlejšom, napr. wifi.

Souhlasím  |  Nesouhlasím  |  Odpovědět
xtonda, xtonda  |  20. 06. 2006 13:30

vzhledem k horší ceně, dosahu i rychlosti nemá cenu si pořizovat Bluetooth na domácí síť, pokud to někdo již z jiného důvodu má, pak se to jako nouzovka dá použít

Souhlasím  |  Nesouhlasím  |  Odpovědět
Jura  |  20. 06. 2006 13:50

já to používám a hodně ! A ne jako nouzovku. Pomocí BT si pohodlně na dálku instaluji na PDA programy stahuji soubory a s pomocí remote PDA controlu ovládám pc z křesla. Možná by to stálo za malou odbočku zdev seriálu, protože BT a remote control jede přes subsíť mezi PC a PDA (BT network)
P.s WI-FI pro PDA není vhodné, protože má vysokou spotřebu, kdežto BT velmi malou a to řádově až setinovou (to oceníte pokud např překládáte film a to trvá dlouho)

Souhlasím  |  Nesouhlasím  |  Odpovědět
xtonda, xtonda  |  20. 06. 2006 14:39

Článek je snad o domácí LAN, BT pro ActiveSync a dálkové ovládání není LAN, podobným způsobem BT také používám. Jinak na dálku je hodně relativní, BT v PDa má dosah cca 10m, tj. v jedné místnosti.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Jura  |  22. 06. 2006 07:37

Souhlasím, že Active sync pro Pda s OS windows se nenastavuje jako klasická LAN ale remote control z PDA se takto nastavuje - jako klasická LAN. Ale vlastně se použijí stejné principy jako když se síťuje cokoliv jiného.Takže zatím jak jsem Váš článek četl, myslím, že to vysvětlíte v dalších dílech. takže spíš jsem chtěl upozornit na to že BT z hlediska energetické spotřeby je velmi výhodné a to řádově.
(jen na okraj mám PDA HP3100rx a dvojpatrový domek a celkem těch 10-15 metrů mi stačí zas takovovou vilu nemám, používám ještě BT headset a SKYPE a taktéž po celém domku, ale to jen na okraj to také není LAN

Souhlasím  |  Nesouhlasím  |  Odpovědět
Tony  |  24. 06. 2006 19:45

Připojení skrzeva bluetooth by mě zajímalo. občas potřebuju propojit dva doma počítače. Zkoušel jsem to, ale nějak mi to nešlo, byl bych povděčen za radu na e-mail akelas@seznam.cz

Souhlasím  |  Nesouhlasím  |  Odpovědět
Sayrayt  |  20. 06. 2006 07:41

No nevím, proč by řešení přes USB kabel mělo být drahé. Kabel USB 1.0 stojí cca 300.-, kabel pro USB 2.0stojí cca 600.- Já mam ten lepší a dostal jsem k tomu i CD s ovladači. Lze to nainstalovat dvěma způsoby:
1) Jen pro tahání dat - nainstalí se ovadače + obslužný program a jakmile se zapojí kabel, může se v obsluženém programu sosat z jednoho kompu na druhý.
2) Nainstalí se to jako by to byla síť - pak jdou pařit i hry přes TCP/IP
 
No a když Vám ten kabel překáží, tak ho prostě dáte pryč a je to. 

Souhlasím  |  Nesouhlasím  |  Odpovědět
Vlastimil Waic, Vlastimil Waic  |  20. 06. 2006 08:06

Inu je to samozřejmě o tom, jak kdo z nás cítí pojem "drahé". V článku jsem vycházel ze své představy o objektivní drahotě, tedy porovnání nákladů na pořízení USB laplinku ve srovnání se stejně dlouhým UTP, které je desetikorunovou položkou. Přenos přes USB potom navíc zatěžuje procesor počítače. Bohužel, co porovnat nemohu, je rychlost přenosu přes USB 2.0 laplink, to jsem nikdy nezkoušel, ale pochybuji, že dosahuje teoretické kapacity sběrnice, tedy 480 Mbit/s.

Souhlasím  |  Nesouhlasím  |  Odpovědět
zoki  |  20. 06. 2006 13:15

Ako každý autor článku, tak aj vy ste asi čerpali údeje z inokadiaľ. Ale dovolím si jednu poznámku. Písali ste nasledovné: "...nebo komunikace prostřednictvím infračerveného portu. Pro finanční nákladnost se ani příliš nevyužívá možnost komunikace přes USB." Nehnevajte sa, ale mám pocit, že ruky zaostali za myšlienkou. Pokiaľ ste sa rozpísali o bezdrôtovom pripojení, tak na konci malo byť Bluetooth, ale vy ste nelogicky napísali USB. Pri tom BT je to fakt (teda aspoň v minulosti, keď stál adaptér do usb portu cez 1000 Sk) trochu drahé (aj keď posledne som už kúpil malinký BT adaptér EPoX za 350 Sk v bežnej predajni), lebo je nutné na každý počítač jeden adaptér a aj konfigurácia nie je triviálna.

Souhlasím  |  Nesouhlasím  |  Odpovědět
wojta  |  20. 06. 2006 09:04

To už rovnou můžu použít paralelní kabel, tam je rychlost sice jen 1Mbps a jednak to Windows standartně podporují a podporují to i Win9x. Pařit hry přes to můžu taky.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Male_zvire, Male_zvire  |  20. 06. 2006 12:22

Na to stačí křížený UTP za pár kaček a máte 100 Mbit bez ovladačů a ještě můžete mít až 100 m délku. A síťovku má už snad každý počítač.

Souhlasím  |  Nesouhlasím  |  Odpovědět
mauda  |  20. 06. 2006 07:24

Rad bych znal Vase doporuceni na zpusob zabezpeceni Wi-Fi site s AP.
Predpokladam omezeny pocet pripojenych PC se znamou HW konfiguraci.
Uvital bych doporuceni vhodnych HW prvku, SW a postupu

diky

Souhlasím  |  Nesouhlasím  |  Odpovědět
qwert  |  20. 06. 2006 07:39

To autor článku neumí.

Článek nebyl napsán, aby někomu poradil, je příliš všeobecný.

Spíše je to jen trapárna...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Vlastimil Waic, Vlastimil Waic  |  20. 06. 2006 07:56

Prosím,
 
1.) všimněte si, že toto je seriál. To znamená, že bude mít pokračování. Na tuto problematiku jsem původně nemyslel, ale po dotazu uživatele mauda ji do seriálu zařadím. Tento díl měl jednoduše popsat základní možnosti pro stavbu domácí sítě. K dalším věcem se dostaneme později.
 
2.) přečtěte si znovu (pokud jste jej tedy četl) první odstavec článku.

Souhlasím  |  Nesouhlasím  |  Odpovědět
mgns  |  20. 06. 2006 08:50

Myslím, že na tomto serveru vaše info moc lidí nevyužije (jen moje domněnka). Navíc, fyzicky propojit pár počítačů je něco jiného, než je potom donutit komunikovat. V konfiguraci TCP/IP bude laik naprosto ztracen. Ideální pro takového uživatele je koupit si nějaký malý router se switchem, který si od znalého člověka nechají nakonfigurovat (dhcp přidělí IP, DNS, NTP...). Pak už se nemusí nic řešit. Když si pak třeba přinesou domů nový notebook nebo sip telefon, stačí ho jen připojit a začít pracovat. Vyřeší se tím automaticky i sdílení internetu a elementární ochrana sítě před napadením z venčí.
Navíc bych asi článek udělal názornější, více srozumitelných (a úplných) obrázků s českými popisy (dal bych si tu práci).

Souhlasím  |  Nesouhlasím  |  Odpovědět
Vlastimil Waic, Vlastimil Waic  |  20. 06. 2006 09:20

Nakonfigurovat TCP/IP mi při podrobném popisu nepřijde jako něco složitého. Ani DHCP ale není samospásou - například v případě, že potřebuji forwardovat porty.
 
Přesto díky za tip, na názornost se v dalších dílech zaměřím.

Souhlasím  |  Nesouhlasím  |  Odpovědět
VanJ  |  20. 06. 2006 09:24

S tym forwardowanim mate pravdu. Preto treba kupovat routre so static DHCP, ktore prideli IP podla MAC. Napr take D-Link routre to vedia.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Jura  |  20. 06. 2006 13:39

Také se přimlouvám za praktické rozebrání v příštích dílech nastavení TCP/IP provozu a to tak aby počítače viděly i svoje sdílené složky a to i v prostředí hybrydního prostředí např. W98 / XP / Linux .. Párkrát jsem to nastavoval a nebyla to zas taková brnkačka (+ pak NAT, firewal atd no prostě co k síti patří ) )

Souhlasím  |  Nesouhlasím  |  Odpovědět
mgns  |  20. 06. 2006 10:19

Předpokládám, že takový laik nebude něco jako port forwarding potřebovat. Nevím o nikom z běžných uživatelů Inetu ve svém okolí, kteří by něco takového potřebovali. Běžně využívají freemailové služby nebo webhosting. Snad jedině na nějaký gameserver případně přístup na domácí data (ale ten kdo to potřebuje, už asi nebude patřit do cílové skupiny). Stejně na tom je s tím související statické dhcp, které lze ovšem snadno obejít pevně nastavenými IP adresami mimo rozsah dhcp.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Mistake  |  20. 06. 2006 15:28

mno...ja si myslim, ze lecjaky laik rad hraje hry po netu a rad by taky hru zakladal nebo stahoval z DC ... ovsem, jestli ma internet rozvedeny pres router, na kterym ma naklonovanou MAC adresu, tak ma problem, ktery vyresi prave port forwarding

Souhlasím  |  Nesouhlasím  |  Odpovědět
HáRoš  |  21. 06. 2006 08:28

Běžným příkladem je přístup do chráněné firemní poštovní databáze např. Lotus Notes po portu 1352, kdy uživatel musí mít přesnou IP

Souhlasím  |  Nesouhlasím  |  Odpovědět
Jura  |  22. 06. 2006 07:43

Dejme tomu laik port forwarding potřebovat nebude, (ale už pro VNC je potřeba) ale měl jsem problém se sdílenými adresáři v s různými verzemi MS Windovs a to by laik mohl potřebovat

Souhlasím  |  Nesouhlasím  |  Odpovědět
Fireman  |  20. 06. 2006 10:00

Jistě se dá sehnat Router který bude mít ve standartní konfiguraci zaplé a protože WIndows XP ve standartní konfiguraci IP adresu s DHCP zjištují, tak pokud nepotřebuji opravdu žádnou super síť s pravidly směřování nebo sdílení připojení k internetu, tak si vystačím se zařízením které připojím do elektrické sítě a pak dalším kabelem k jednomu a druhému (případně dalším) počítači.
Pokud potřebuju nasdílet připojení k intenetu nebo se přihlásit do domény, myslím že pokud člověku řeknu že stačí pod ovládacíma panelama pod sítí kliknout na průvodce instalací sítě, tak to průměrný člověk zvládne nakonfigurovat, protože otázka typu "Tento počítač je připojen do internetu a ostatní se připojují pře něj", nebo "tento počítač se připojuje do internetu prostřednictvím jiného počítače v síti" tak tuhle otázku asi zodpovědět člověk co tu síť právě pospojoval, dokáže. Pokud pak bude dotaz na doménu, tak když někdo nebude vědět co je to doména a uslyší to poprve, dá se předpokládat, že asi do domény přihlašovat nebude.
S těmi podrobnějšími obrázky souhlasím... v tohmle článku mi připadne částečně matoucí pro propojení dvou počítačů, obrázek hned se dvěma huby (switchy). Někdo by mohl nabýt dojmu že jsou potřeba dva. (nedej bože pro každý počítač jeden)

Souhlasím  |  Nesouhlasím  |  Odpovědět
David Horn  |  20. 06. 2006 11:02

Nechci moc rypat, ale to co si psal je jen propojeni pro windows xp, ktere navic dokazi pracovat jako DHPC server. Tam je to opravdu jednoduche. Ale zkus to nastavit na jinem operacnim systemu a staci obycejne windows 98, ktere se docela casto jeste pouzivaji. Nemyslim si, ze to je v jinem operacnim systemu slozite, ale kdyz se to v clanku pripomene, rozhodne to nebude na skodu. Myslim si, ze prehledovy clanek na zive.cz rozhodne cenu ma. Doufam, ze v dalsim silu bude napsaneho neco o pravidech ip adres, maskach site a pod.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Fireman  |  20. 06. 2006 15:57

Jiste s tim souhlasim, jiste se to v budoucim clanku objevi, ja jen chtel zminit to ze u standartnich instalaci neni potreba nastavovat vubec nic a tak to teoreticky staci, ale nicmene je to zaklad pro dalsi praci.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Bimbas  |  21. 06. 2006 20:48

jj, ty obrázky bych potřeboval

Souhlasím  |  Nesouhlasím  |  Odpovědět
qwert  |  20. 06. 2006 19:39

Všiml jsem si, ale svůj názor neměním a dále tvrdím:

"Článek nebyl napsán, aby někomu poradil, je příliš všeobecný. Spíše je to jen trapárna..."

Nevymlouvej se a neomlouvej svoji neschopnost. Své úsilí raději vynalož při práci na skutečně kvalitním článku. Tvá odpověď má typický znak české neschopnosti a lenosti.

Takovýto článek dokážu napsat také, ale nenapíši jej, protože bych se za něj styděl a čtenáři by mnoho prospěšného nepřinesl.

Tobě průměr zřejmě stačí... Mě ne! Když ti za to někdo zaplatí... ale já bych ti to vrátil!

Podívej se na svůj článek z pohledu čtenáře, který jej čte a ne jen z tvého pohledu autora. Z tvého pohledu bude vždy dobrý. A to je ta největší chyba!

Souhlasím  |  Nesouhlasím  |  Odpovědět
Bivoj  |  19. 07. 2006 09:28

To Qwert: Musíš si uvědomit jednu věc, Čím jsi chytřejší, tím víc "blbců" kolem sebe máš. Mě se ten článek hodil.

Souhlasím  |  Nesouhlasím  |  Odpovědět
mnon  |  20. 06. 2006 16:40

ja jsem to sem psal ze by to chtelo spis tutorialy a muj prizpevek ten retos vymazal

Souhlasím  |  Nesouhlasím  |  Odpovědět
Male_zvire, Male_zvire  |  20. 06. 2006 12:15

Nejlepší zabezpečení Wi-Fi je pomocí MAC adres. Nezpomaluje to a připojí sejenom ti, co mají povolení.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Martin  |  20. 06. 2006 12:26

I jako vtip by to bylo spatne Zabezpeceni wi-fi site pomoci filtrace MAC adresy? Tak 1) kdyz ten provoz nebude sifrovany, tak si kdokoli odchyti komunikaci a vytahne si v plaintextu ruzne zajimave prenosy (ICQ, mail, hesla), takze urcite nejake sifrovani(minimalne WPA-PSK) 2) podvrhnout MAC adresu je otazka 2 minut pro cloveka co o tom kdysi cetl, a 30 sekund pro cloveka co to uz delal...
Dobre zabezpeceni je pouzit nejakou VPN sit a pomoci wifi do ni pristupovat, potom muze byt wifi nezabezpecena, protoze sifrovani probiha na urovni VPN. Pro domaci vyuziti staci WPA-PSK, vetsina karet uz ho umi a APcka taky. WEP je rozhodne nedostatecne zabezpeceni, kazdej soused s lepsi WIFI kartou ho za par hodin snazeni rozlouskne

Souhlasím  |  Nesouhlasím  |  Odpovědět
Male_zvire, Male_zvire  |  20. 06. 2006 13:05

Aaa... pán je odborník. A jakpak to uděláte, když si to síťový prvek hlídá?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Martin  |  20. 06. 2006 13:14

A jak sitovy prvek rozezna ktery paket je od ktereho klienta kdyz maji naprosto stejnou identifikaci? Mimo to, ze to mam prakticky odzkousene, tak uz ze specifikaci TCP/IP a principu wifi vychazi, ze AP nema sanci rozeznat jestli paket prichazi od klienta puvodniho, nebo utocnika. AP kontroluje pouze hlavicku paketu a porovnava jestli IP a MAC adresa sedej...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Male_zvire, Male_zvire  |  20. 06. 2006 13:36

Dobře, takže vás přijme AP. A co dál? Pokud budete na Wi-Fi síť používat ty nejlevnější prvky, které mají jenom minimální ochranu, tak nebudete mít svoji síť bezpečnou nikdy a pokud bude někdo tvrdit že domácímu uživateli to stačí, tak to je blbost. Já osobně mám doma Wi-Fi chráněnou jenom filtrováním MAC adres a zabezpečení síťě je až za APčkem. A budete se divit, ale i když už to pár lidí ze sousedství zkoušelo, tak zatím nikdo neprošel.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Martin  |  20. 06. 2006 13:56

Takze sem rad, ze ste uznal omyl Protoze sem reagoval na Vase tvrzeni, ze "Nejlepší zabezpečení Wi-Fi je pomocí MAC adres" a to je presne ta cast nez me prijme AP. No a pokud Vas zajima co dal po pruniku do Vasi Wi-Fi site... Jeste nez me prijme AP tak si muzu pouze ze vzduchu(vzhledem k absenci sifrovani) zjistit pribliznou topologii Vasi vnitrni site, zjistim kudy pristupujete k internetu, zjistim hashe hesel, pripade plain hesla, ktera prochazi skrz to AP. Dalsi postup by se odvijel od informaci, ktere bych ziskal z odchycene komunikace, ale pro ukazku by to mohlo stacit... No ale to uz se venujeme jinemu tematu, ktere se zabezpeceni WI-FI prilis netyka.

Souhlasím  |  Nesouhlasím  |  Odpovědět
lyon  |  20. 06. 2006 13:56

Filtrovani MAC proste NENI ochrana site. Pokud mate zabezpeceni site za APckem, tam muzete rikat, ze mate zabezpecenou sit, ale rozhodne netvrdte, ze mate zabezpecenou wifi.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Evzen  |  20. 06. 2006 14:11

neco pro hackerske lamky (jako jsem ja) http://www.ethereal.com/ + http://www.grape-info.com/doc/win2000srv/security/aircrack-2.3.html + http://www.oxid.it/cain.html
dale by jsem se rad zeptal pana Male_zvire jestli si aspon take zmenil defaultni nastaveni pristupovych prav pro konfiguraci jeho AP a popripade si aspon vypnul pristup ke konfiguraci prez wifi
ps: zabezpecena wi-fi jen pomoci MAC neni zabezpecena a i naproste lamy pouzijou apson wep

Souhlasím  |  Nesouhlasím  |  Odpovědět
Pet  |  20. 06. 2006 16:31

No fakt by me zajimalo jedna vec, pokud vas tak poslocuham resp ctu . Samozrejme, necekam, ze bych byl nedotknutelny. Ale co rikate na zabezpeceni WIFI sifrovani WPA + akceptuje pouze vybrane MAC adresy ?? dik za odpoved. Pet

Souhlasím  |  Nesouhlasím  |  Odpovědět
Evzen  |  20. 06. 2006 17:04

Zrejme mate na mysli WPA se sdilenym klicem (WPA-PSK), nepredpokladam ze by jste si doma vytvarel radius server pro nejakou EAP authentifikaci. Za predpokladu ze jako sdileny klic použijete dostatecne silne heslo z kombinace cisel a pismen o velkem poctu znaku, tak pak takovato sit je pro DOMACI ucely s mensim poctem klientu zcela dostacujici at uz s, nebo bez filtru MAC adres. Avsak i takto zabezpecena sit je napadnutelna, ale vynaložené prostredky se jaksi nevyrovnaj pripadnému zisku z nabourani takoveto domaci site.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Pet  |  20. 06. 2006 17:18

Dekuji Vam za vycerpavajici odpoved

Souhlasím  |  Nesouhlasím  |  Odpovědět
Mard  |  20. 06. 2006 21:47

No fakt je, ze clovek si radeji k hacknutí vybere jinou sit. V praxi kdybych mel verejnou AP, by mi nevadil nahodne pripojeny user, ale trvale se pripojujici user uzirajici kapacitu ostatnim. V dnesni dobe kdy pripojeni je celkem levne, se vyplati nabourat jen poradny datovy kanal, kde narust o nejake stovky kbps ani nepostrehnou. Problem se smiraky kteri koukaji co kdo taha je IMHO zanedbatelny, driv nebo pozdeji je to prestane bavit.

Souhlasím  |  Nesouhlasím  |  Odpovědět
petr  |  21. 06. 2006 08:02

pochybuju. Prijdou dalsi..
..a s popularizaci internetu, wifi, i-bezpecnosti bude pocet lidi "radoby" zabyvajicich se nabouravanim siti vyssi.

Souhlasím  |  Nesouhlasím  |  Odpovědět
_ef_, _ef_  |  21. 06. 2006 12:19

wpa bych pouzil dost rad... jen marne premejslim, jak to zaridit, aby si s nim rozumelo pda |:

Souhlasím  |  Nesouhlasím  |  Odpovědět
Fireman  |  20. 06. 2006 16:55

Otazka je jak muze clovek mluvici o TCP/IP protokolu pro Wifi mluvit o nejake bezpecnosti wifi site. Mate pravdu ze samotne filtrovani MAC adres je asi jen jako dat na dvere nerozbytnej a neprekonatelnej zamek, nicmene porad to neznamena ze nekdo nekomu neukradne klic.
Ale co ma probuh TCP/IP protokol spolecneho s Wifi krom toho ze na ni muze (ale take nemusi behat)
Dale argumentace ze pak uz si jen odchytite hashe hesel nebo plain hesla... no je to hezke, ale kazdy hash muze byt jen pro urcitou kratkou dobu, mimo to samotne sifrovani muze probyhat uz na aplikacni vrstve... a v nejhorsim pripade se k tomu da pristupovat i  style m... "tak jsi na mem AP a co, mam firewall a vse zabezpecene, kam nechci, tam te nepustim" Samozrejme uz je to zase eventualni napadeni jinych klientu teto site, a jako jeji provozovatel by bylo dobre, alespon neco malo pro jeji zabezpeceni udelat.
Nicmene pokud pobezi sit treba na Windows Server s domenou, tak to klidne muze znamenat to ze do te site se k serveru ani k internetu nedostanete pokud neznate uzivatelske jmena a hesla a hackovat kerberos uz neni jen tak... ale pokud jak pisete vise zvladate behem chvilky WEP ajine, tak asi pro vas neni tohle problem..

Souhlasím  |  Nesouhlasím  |  Odpovědět
lyon  |  20. 06. 2006 17:42

Ja bych to prirovnani k zamku a dverim krapet predefinoval. Filtrovani MAC adres je totiz jako dat na dvere nerozbitny a neprekonatelney zamek a klic potom povesit na kliku. Prave proto tu ponekolikate opakuji, ze MAC filtr neni zadny bezpecnostni prvek, bezpecnost je potreba resit jinym zpusobem.

Souhlasím  |  Nesouhlasím  |  Odpovědět
zdja  |  20. 06. 2006 06:56

Je to OK. Ikdyž v dnešní době skoro každý skoro všechno ví, když přijde na věc, jistota není. Neškodí si to občas připomenout a zopakovat.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor