Ideální konfigurace DSL

DSL se ideálně hodí pro připojení několika počítačů k internetu najednou. U
některých nabídek přidávají ISP router „zdarma“. Podívejme se tedy, jak jej

správně nakonfigurovat, aby byla zajištěna správná rychlost a hlavně bezpečnost

celého připojení.

DSL je rychlé. Pro jediný počítač jsou jeho vysoké přenosové rychlosti téměř

zbytečné. Skutečného vytížení přípojky DSL dosáhnete až zapojením několika

počítačů zároveň. Nejlépe to lze provést pomocí hardwarového routeru. V

současnosti doporučujeme verzi WLAN, díky níž snadno zprovozníte domácí síť s

připojením na internet bez použití kabelů. Rychlost DSL je jedna věc,

konfigurace routeru je jiná. Abyste počítače připojili k internetu rychle, ale

také bezpečně, potřebujete trochu znalostí z oblasti sítí. Automaticky toho

totiž v této oblasti tolik nefunguje. Hlavně v případě konfigurace firewallu,

směrování portů nebo DHCP serveru. Takové pojmy odradí většinu uživatelů od

toho, aby router nastavili samostatně. Defaultní nastavení bezpečnosti však

často brání tomu, aby se za routerem daly hrát on-line hry nebo využívat

výměnné sítě.



Instalace

Po aktivaci služby jste si domů přinesli balík se splitterem a routerem.

Zapojení hardwaru předvedeme na případu AVM Fritzbox WLAN 7050, který jsme si

pro tento případ vybrali jako referenční kus. U jiných přístrojů budete

postupovat velmi podobně.



1.Nastavení přístupu k DSL

Ke zprovoznění přípojky DSL potřebujete odpovídající hardware. K připojení

domácí počítačové sítě na DSL potřebujete splitter, modem a navíc i DSL router

na zřízení lokální sítě (Local Area Network, LAN).

V případě bezdrátové LAN (Wireless LAN, WLAN) si ušetříte tahání kabelů mezi

přípojkou DSL, routerem a zasíťovanými počítači. Všechny počítače, které chcete

propojit bezdrátově, však musejí zvládat WLAN. Můžete je vybavit adaptérem WLAN

pro rozhraní USB nebo variantami pro PCI či PC-Card.

Základní stanici radiové sítě představuje Access Point. Některé přístroje

kombinují router, Access Point a DSL modem. K těm patří i AVM Fritzbox WLAN

7050.



DSL přes satelit

Není-li DSL ve vašem okolí dostupné, pak by se alternativou pro vaše

širokopásmové připojení mohlo stát satelitní připojení (někdy označované jako

T-DSL). V České republice je tento typ pro domácí uživatele bohužel dostupný

pouze v jednosměrném, respektive „hybridním“ provedení, kdy je downstream ze

satelitu velmi rychlý, ale požadavky se do internetu vysílají jiným způsobem,

tedy buď pomocí klasického dial-upu, nebo pomocí GPRS. Nabízí jej například

společnost PragoNet.



2.Instalace splitteru

Prvním krokem je zapojení splitteru. Ten rozděluje datový proud mezi DSL a

telefonní přípojku, abyste mohli například zároveň surfovat a telefonovat.

Nejprve odpojte kabel od účastnické přípojky. Vezměte kabel, který náleží ke

splitteru, a zapojte ho do zástrčky splitteru nadepsané ATM. Druhý konec kabelu

přijde do prostřední zásuvky telefonní přípojky (F). Splitter připevněte na zeď

až poté, co nainstalujete všechny komponenty. Jinak byste ho museli opět v

případě, že budou kabely příliš krátké, sundávat.



3.Instalace DSL hardwaru

V balení najdeme vedle DSL komponent i instalační CD. To vám krok za krokem

ukáže, jak máte hardware nastavit. Spusťte CD v počítači, který budete chtít

propojit s routerem. V našem případě s AVM Fritzbox WLAN 7050.

Krok 1: Modem DSL připojte do elektrické sítě. Rozsvítí se stavová LED dioda

Power.

Krok 2: Modem DSL spojte s DSL splitterem. Zapojte DSL kabel do DSL zástrčky

modemu a do zdířky splitteru nadepsané DSL. Propojte kabelem splitter s

účastnickou přípojkou.

Nyní si vezměte kabel se zakončením RJ45, jež bývá rovněž součástí dodávky.

Jeden konec zapojte do zástrčky označené ISDN/analog, druhý konec pak do

zástrčky terminátoru.

Pokud máte naopak kombinaci s analogovou telefonní přípojkou, zapojte kabel do

adaptéru RJ45/účastnické přípojky. Ten zase spojte s analogovou zástrčkou ve

splitteru. Na Fritzboxu pak můžete provozovat analogová a koncová zařízení

ISDN. U DSL routerů, které tuto možnost nenabízejí, se zařízení většinou

připojují k účastnické zástrčce splitteru.



Pomoc při instalaci DSL

Pokud není průvodce instalací součástí zakoupeného balíčku DSL, podívejte se na

webovou stránku vašeho ISP, nebo se obraťte na jeho servisní středisko.



Provozovatelé DSL

Někteří provozovatelé nabízejí pro začátečníky kompletní nabídky, od přípojky k

DSL až po router. Uživatel se za to musí upsat na určitý čas provozovateli

služby a jeho tarifům. Existuje několik modelů poplatků, které se většinou liší

podle rychlosti linky a spotřeby dat. Situace se v této oblasti ale rychle

mění, proto doporučujeme před pořízením služby prohlédnout internetové stránky

nejdůležitějších poskytovatelů. Užitečné informace a srovnání tarifů rovněž

naleznete na stránkách http://www.dsl.cz.



4.První spojení s počítačem

Pokud je váš router DSL nakonfigurován, většinou automaticky naváže spojení s

počítačem. V opačném případě vidíte na ikonce síťového připojení na stavové

liště červený křížek. U bezdrátového připojení spočívá problém většinou v tom,

že Access Point například Fritzbox WLAN pracuje šifrovaně. Klíč, který

naleznete na spodní straně Fritzboxu, musíte zadat do ovládacího softwaru

Fritzboxu a adaptéru WLAN počítače. Do ovládacího softwaru se dostanete tak, že

kliknete na ikonu síťového připojení na stavové liště.



Konfigurace

Když spojíte router se splitterem a počítačem, musíte ho nastavit. Do

konfiguračního menu se dostanete přes prohlížeč, tedy třeba přes Internet

Explorer.



5.Konfigurace routeru přes prohlížeč

Do prohlížeče zadejte IP adresu routeru, například 192.168.2.2. IP adresu

naleznete v příručce nebo přímo na zařízení. Pak následuje zadávání hesla.

Většinou výrobce v továrním nastavení žádné heslo nepožaduje, takže se prostým

kliknutím na OK dostanete dál. Pokud tomu tak není, měli byste heslo najít v

příručce. Ihned při prvním nastavení routeru heslo změňte, nebo zadejte nové

(viz bod 11).

Pokud se konfigurační menu neobjeví ani po aktualizaci prohlížeče pomocí

klávesy F5, vyzkoušejte, zda je kabel LAN správně napojen na router a počítač.

V případě WLAN prověřte, jestli funguje bezdrátové spojení (menu Bezdrátová

spojení). Pokud tomu tak je, vyzkoušejte na příkazové řádce ping <ip adresa></ip>
routeru>. Tak zjistíte, zda existuje spojení TCP/IP mezi počítačem a routerem.

Zkontrolujte rovněž, zda firewall instalovaný na počítači dovoluje prohlížeči

navazovat spojení ven. A konečně musíte nastavit prohlížeč tak (minimálně kvůli

konfiguraci routeru), aby ovládal javascript. V Internet Exploreru to provedete

následovně: Nástroje/Možnosti Internetu/Zabezpečení/Vlastní úroveň./Aktivní

skriptování/Povolit. U Firefoxu to provedeme přes Nástroje/Možnosti/Webové

stránky/Aktivovat JavaScript.



Restart routeru

Pokud router konfigurujete přes prohlížeč, ukládá se nastavení do firmwaru. Aby

si router všechno zapamatoval, musíte ho restartovat (tlačítko doporučujeme

podržet alespoň 10 sekund). Počítač tak ztratí spojení s routerem, ale po

maximálně třiceti vteřinách by mělo být opět navázáno.



Oddechový čas

Pokud počítač po určité, vámi určené době, neposílá na internet žádná data nebo

žádná neočekává, měl by router on-line spojení ukončit. U většiny routerů nebyl

tento timeout v minulosti spolehlivý. To se dá většinou napravit updatem

firmwaru přes webovou stránku výrobce.



6.Nastavení on-line spojení s routerem

Nyní vás konfigurací provází buď nějaký průvodce, nebo musíte jít do menu

obvykle nazvaného Nastavení připojení k internetu či Internet Access. Některé

routery nabízí seznam provozovatelů, ze kterého si můžete vybrat toho svého.

Router pak automaticky zanese protokol nebo mód přenosu dat. Pokud se váš

provozovatel v seznamu nenachází, zvolte Ostatní poskytovatelé nebo jméno

zadejte ručně. Router by měl se standardním nastavením fungovat na DSL

přípojkách většiny ISP. Nakonec zadejte uživatelské jméno a heslo pro přístup k

DSL. Obojí jste dostali od svého provozovatele.

Konfigurace se v routeru ukládají. Než zařízení věnujete někomu jinému nebo

prodáte, měli byste jej vrátit na tovární nastavení (konzultujte s příručkou!).

Používáte-li router pro přístup k internetu, nesmí být ani na počítačích v síti

aktivní dálkový přenos dat. V Internet Exploreru musíte mít v okně Nástroje/

Možnosti Internetu/Připojení označeno Žádná připojení.



7.Určete, kdy bude router on-line

V menu se většinou nalézá i možnost, pomocí níž určíte, kdy má router spojení s

internetem navázat nebo ukončit. Vhodné nastavení závisí také na zvoleném

tarifu. Možnosti Stálé připojení nebo Dlouhodobě udržovat připojení k internetu

byste měli zvolit v případě, že máte paušální neomezený tarif. V tomto případě

zůstane router stále připojen k internetu a při vynuceném odpojení, které u

většiny provozovatelů probíhá každých 24 hodin, se opět sám přihlásí. Případně

se nabízejí i možnosti jako Auto-Reconnect nebo Keep-Alive.

Pokud aktivujete možnost Spojení podle potřeby nebo Automaticky připojovat,

připojí se router, jakmile například otevřete prohlížeč. To je sice velmi

pohodlné, ale může se stát, že připojení aktivují programy mimo vaší kontrolu.

Například antivirový sotfware, který hledá updaty, nebo Windows Media Player,

který chce nahrát potřebné kodeky. Abyste snížili náklady za on-line připojení,

nastavte v možnosti Odpojit po XX minutách nejlépe číslo mezi pěti a deseti. Po

této době router ukončí připojení k internetu, pokud neprotékají žádná data.

Zadáním hodnoty 0 tuto funkci deaktivujete.

Nejjistější, ale zároveň nejzdlouhavější je ruční ovládání připojení k

internetu. Pokaždé byste totiž museli přes prohlížeč zobrazit konfigurační menu

routeru (viz bod 5). Často spolu s se službou dostanete i ovládací program,

který provádí připojování a odhlašování od internetu pomocí ikonky na spodní

liště.



Používání

Hraní her na internetu skýtá s DSL velkou zábavu, především pokud máte

aktivován interleaving neboli Fastpath. Tento způsob přenosu využívají hlavně

hráči on-line her. Snižuje totiž ping, tedy dobu, kterou data potřebují pro

cestu od odesílatele k adresátu a zpět. Díky tomu mají hráči lepší možnosti

reakce. U některých poskytovatelů je Fastpath standardně aktivován, jinde je

tato funkce za příplatek.

Díky vysoké rychlosti DSL jsou mezi uživateli DSL v oblibě i aplikace

Peer-To-Peer. Když se připojujete přes router, musíte však ještě překonat

několik překážek.



Past v podobě NTP serveru

Mnoho routerů zjišťuje aktuální čas přes NTP server (Network Time Protocol).

Pokud není NTP server dosažitelný, může to u časově omezených tarifů způsobit

vysoké náklady. V konfiguračním menu pod položkou Čas nebo Časový server proto

nastavte nějaký bezpečně dosažitelný NTP server.



8.Konfigurace routeru pro on-line hry

Nejlépe si zahrajete on-line, když ponecháte bezpečnostní funkce routeru

otevřené pouze tak, že povolíte spojení s jedním herním serverem a nevyžadovaná

data zablokujete. V konfiguraci routeru naleznete odpovídající možnosti

většinou v menu NAT, Port Forwarding nebo Virtual Server.

NAT: Pomocí Network Adress Translation (překladač síťových adres) chrání router

počítač před útoky z internetu. Když se router připojí, bude mít jen jednu IP,

která je přístupná z internetu. Počítač nebo počítače za routerem pracují s

privátními IP adresami, zvenčí neviditelnými. Když požaduje jeden z počítačů

data z internetu, nahradí router jeho privátní IP adresu svou vlastní. Navíc

zaznamená, ze které privátní IP adresy požadavek pochází, aby mohl data správně

přenášet. Pokud router narazí na nevyžádaná data, zahodí je. Vzhledem k tomu,

že hry a výměnné sítě často posílají i nevyžádaná data, nebude pak připojení

navázáno.

Některá zařízení disponují výběrem konfigurací pro určité aplikace či některé

hry. Pokud je zde vaše hra uvedena a vy si jí vyberete, zanese router

automaticky potřebné informace o protokolu a portech.

V opačném případě musíte zadat jméno služby, kterou nemá firewall filtrovat.

Nejlépe název hry. Navíc musíte zadat IP adresu nebo MAC adresu herního

počítače (Media Access Control, viz část „Síťové pojmy“ na straně 66). Pokud

herní počítač získává IP adresu přes DHCP (Dynamic Host Configuration Protocol)

od routeru, bude se při každém restartu měnit. Proto raději použijte MAC

adresu, která zůstává stejná. Pokud to tedy vaše konfigurační menu dovoluje.

Nebo můžete na routeru DHCP vypnout a zadávat IP adresu ručně (viz bod 16).

Nakonec musíte do položky Externí port nebo Veřejný port vypsat porty, které

hra při navázání kontaktu s routerem používá.

Porty: Zjistíte, že několik programů najednou vyměňuje data přes jedno

připojení k internetu. Některé aplikace mají porty určené přesně. Webový

prohlížeč se například připojuje přes HTTP na portu 80. Použitý port se

odlišuje podle přenosového protokolu. Jedná se buď o TCP/IP (Transmission

Control Procotol/Internet Protocol) nebo UDP (User Datagram Protocol). Freeware

Tcpview (na CD, v angličtině) ukazuje všechny spojené porty.

Např. hra Counter-Strike využívá porty 1 200, 27 000 až 27 015, 27 020 až 27

039 a 27 040 a 27 041. Informujte se o tom buď v příručce hry, nebo na

internetových fórech, která se touto hrou zabývají. Jako dobrá poradna slouží

například webová stránka www.portforward.com/cports.

htm. Do položky Interní port nebo Privacy port zanesete stejná čísla. Pokud

budete chtít provozovat vlastní herní server, musíte případně otevřít i další

porty. Nezapomeňte udat, zda bude datový provoz probíhat přes TCP/IP

(Transmission Control Procotol/Internet Protocol) nebo UDP (User Datagram

Protocol).

Dávejte však pozor na to, že přes tyto otevřené porty se váš počítač stane

snadno napadnutelným. Praktické řešení spočívá v tom, že je možné port

forwarding kliknutím myši v konfiguraci routeru zase deaktivovat, jakmile ho

nebudete potřebovat. Pokud na herním počítači běží i firewall, musíte i zde hře

spojení povolit.



9.Používání routeru u výměnných sítí

Podobně jako u on-line her může router bránit užívání výměnných sítí. U většiny

sítí pouze nestahujete, ale nabízíte i soubory k downloadu. Kvůli tomu musí

ostatní uživatelé získat přístup i na váš počítač, čemuž správně konfigurovaný

router brání. Když se například na serveru Edonkey nedostane ke klientovi,

který běží na jednom počítači v síti, obdržíte tzv. Low-ID. To pak znamená, že

se váš oslík bude plazit jako šnek.

K překonání problémů s připojením u aukcí postupujte analogicky s konfigurací

her (viz bod 8). V routeru musíte otevřít porty, které sítě k přístupu na PC

potřebují, aby se data dostala až do počítače. U Edonkey se jedná například o

porty 4 662 (TCP) a 4 672 (UDP), u Kazaa (Lite) je to port 1 214 a u Bit

Torrentu port 6 881.



10.Nenáročné nastavení routeru

Pokud router podporuje protokol Universal Plug and Play (UPnP), mělo by se

připojení k on-line hrám a výměnným sítím automaticky navázat. Pokud ovšem i

ony podporují UPnP. Jedná se například o multiplayerové hry, které podporují

rozhraní Direct Play, UPnP stejně jako bittorentový klient Azureus.

V konfiguraci routeru v menu, kde nastavujete port forwarding, naleznete

odpovídající možnosti jako UPnP nebo Aktivovat služby UPnP (viz bod 8). Pokud

váš router možnost UPnP neovládá, dá se to vyřešit updatem firmwaru. Informujte

se na webových stránkách výrobce, jestli jej nabízí. UPnP musí být aktivní i na

počítači, který odpovídající spojení inicializuje. Ve Windows XP jej

nainstaluje pomocí Ovládacích panelů, položka Přidat nebo odebrat programy,

Přidat nebo odebrat součásti systému, Síťové služby, Technologie Universal Plug

and Play.

Zvýšené pohodlí jde ale bohužel na úkor bezpečnosti, neboť UPnP představuje

oblíbený cíl útoku hackerů. Navíc se vůbec nedá kontrolovat, který program

právě otevírá jaký port. Počítač tedy pravidelně zabezpečujte pomocí updatů

Windows a deaktivujte službu, jakmile ji nepotřebujete (přes Ovládací panely,

Nástroje pro správu, Služby).

Někteří výrobci dodávají i dodatečné bezpečnostní nástroje. U routerů AVM se

program Fritz-DSL Protect stará o to, aby uživatel musel kliknutím myši

explicitně povolit otevření portu, který hra přes UPnP požaduje.



Bezpečnost

Přístupem k internetu pronikne celý svět až k vám domů. Dostanete se sice k

požadovaným informacím, ale zase vám hrozí viry a útoky hackerů. To vyřešíte

odblokováním nezvaných hostů.



11.Zadejte systémové heslo

Přes software routeru řídíte datový přenos k počítačům v síti. Nepověření

uživatelé by proto neměli získat přístup do konfigurace, kde by mohli například

deaktivovat šifrování. Jednu překážku vytvoříte tak, že zadáte (nové) heslo

(viz bod 5). Může být alfanumerické a obsahovat nejméně šest znaků. U některých

routerů naleznete i položku jako Automatické odhlašování. Tady můžete zadat, za

jakou dobu se konfigurační menu automaticky odhlásí. Pokud neočekáváte, že by

se k routeru připojovala vzdálená síť, měli byste odpovídající funkci Remote

Management nebo Vzdálená správa vypnout.



12.Ochrana proti útokům

Svůj systém musíte chránit proti útokům. K tomu slouží firewall, který je

integrován v každém routeru a nabízí následující možnosti:

- Řízení přístupu: Spojení ven z vaší sítě povolte co nejméně aplikacím. K

těmto programům patří například antivirový software, který hledá pravidelně

updaty na stránkách výrobce.

- Ochrana před hackery: Aktivujte možnost DoS (Denial of Service). Tím

zabráníte tomu, aby váš systém někdo ochromil.

- Zamítnutí pingů: Zabráníte, aby někdo váš počítač v síti vystopoval. Pingy

jsou malé jednotky informací, které jsou odesílány, aby hledaly počítače v

síti. Odpovídající možnost se nazývá -Zamítnutí pingu z WAN.

- Veďte si log: Ten zapisuje všechny procesy ve firewallu. S těmito informacemi

pak můžete konfiguraci firewallu stále vylepšovat.



13.Sledujte, kdo se kdy připojuje

Internet nevyužíváte pouze vy, ale například i vaše děti. A ty by měly přes

vaše počítače smět surfovat jen v určitých časech. U většiny routerů tuto

funkci aktivujete pod možností jako Bezpečnost, Kontrola přístupu nebo Řízení

přístupu.

U routeru Sinus 1054 DSL kliknete v nabídce Řízení přístupu na položku Funkce

filtru a zvolíte Dovnitř. Nyní můžete provádět změny. Nejprve zadejte počítač,

jehož se bude omezený přístup týkat. Uveďte jméno počítače, například Pepa. Do

políčka IP adresa napište IP adresu počítače Pepa. U routeru Sinus 1054 DSL ji

získáte třeba přes Log DHCP Server. Kvůli časové kontrole musíte nejprve

definovat obecně platný časový kontingent. Naleznete jej například v menu

Firewall, Časové úseky.

U jednotlivých dnů týdne určíte začátek a konec plánovaného využívání

internetu. Nazvěte ho nějakým jménem, třeba Děti. Nyní přidělte tento časový

kontingent počítači Pepa. Vraťte se k bezpečnostnímu menu klienta Pepa a v

položce Termínová pravidla pro počítač Pepa zvolte možnost Děti. Pak se

podívejte po možnostech jako Zamknout a www. Aktivujete je zaškrtnutím. Pepa

teď bude moci na internet pouze ve stanovených časech.



14.Zablokování přístupu na webové stránky

V menu pro časovou kontrolu přístupu definujete i webové stránky, které mají

být zamčené. V konfiguraci routeru hledejte možnost jako Zamknout URL

(internetová adresa), většinou se nachází v menu Firewall. Chcete-li zablokovat

například fiktivní adresu blabla, musíte u této možnosti zadat URL

http://www.blabla.cz.

Zpravidla nemusíte zamykat pouze jednotlivé stránky, ale můžete zadávat i

klíčová slova. Pokud chcete například zabránit přístupu na stránky, které

obsahují slovo jako „domácí úkoly, řešení“, musíte jej zanést u URL jako

Klíčové slovo. Abyste přiřadili zamčené stránky počítači Pepa, vrátíte se do

řízení přístupu klienta Pepa a zaškrtnete možnost www s URL.



Domácí síť

Ve většině domácnostní se dnes vyskytuje více počítačů. Počítač v pracovně,

herní PC dětí, příp. i notebook. Všechny tyto počítače se dostávají na internet

přes jedno DSL připojení. Je praktické, když si mohou navzájem vyměňovat

soubory nebo společně využívat periferní zařízení jako třeba tiskárny.



15.Správné zapojení domácí sítě

Když chcete propojit více než dva počítače, potřebujete centrální rozdělovač

sítě hub nebo switch, pokud chcete síť propojit pomocí kabelů. V případě

bezdrátového spojení potřebujete Access Point. U většiny routerů bývá switch

již integrován, většinou se čtyřmi síťovými přípojkami. Pokud je váš router

neobsahuje, musíte si pořídit vlastní. Podle počtu přípojek ho pořídíte již za

několik stokorun. Navíc budete samozřejmě potřebovat odpovídající LAN kabel

(Cat5 se zástrčkou RJ45).

Pokud váš router podporuje WLAN, slouží jako Access Point bezdrátové sítě.

Počítače v síti musíte ještě vybavit WLAN adaptéry (viz bod 1), buď ve formě

USB rozšíření, nebo jako PCI karty.



16.IP adresa pro každý počítač v síti

V síti se počítače dorozumívají mezi sebou a s routerem pomocí protokolu

TCP/IP. Pakety TCP/IP obsahují kromě dat i informace o odesílateli a

adresátovi. I to je důvod, proč potřebuje každý počítač v síti vlastnit

jednoznačnou IP adresu. Nejjednodušší je způsob, kdy router nebo v případě sítě

bez routeru Windows přidělují adresy dynamicky. Pro tento způsob aktivujte v

konfiguraci routeru funkci DHCP Server a zasíťované počítače podle toho

nastavte. Dynamické IP adresy budou rozděleny při každém startu znovu. Kvůli

hledání závad nebo kontrole se pro menší sítě hodí spíše pevné přidělení IP

adres. V kontextovém menu LAN (pod položkami Ovládací panely, Síťová připojení)

zvolte Vlastnosti. Jděte na záznam Použít následující adresu IP a zadejte

požadovanou IP adresu ze soukromého rozsahu. Adresy 192.168.0.0, 192.168.0.255

a interní IP adresu routeru byste neměli přiřazovat žádnému počítači.

U Masky podsítě zadejte 255.255.255.0, u Výchozí brány použijte interní adresu

routeru. Při prvním testu domácí sítě však můžete tento údaj zatím vynechat.



17.Rychlé vystopování chyb sítě

Domácí síť je nyní připravena na první test funkčnosti. Na jednom počítači

otevřete příkazovou řádku a zadejte příkaz ping, následovaný IP adresou dalšího

počítače v síti, tedy například ping 192.168.0.5. Pokud dostanete odpověď, je

vše v pořádku a můžete pokračovat bodem 18. Odpověď Vypršel časový limit

žádosti znamená, že musíte hledat chybu. Určitě jste neudělali překlep? Ještě

jednou zkontrolujte přidělené IP adresy. Dále se přesvědčte, zda jsou všechny

kabely správně zapojené a jestli nejsou někde poškozené.

Podívejte se do správce zařízení na položky WLAN nebo LAN. Neměli by se zde

objevit žádné vykřičníky. Pokud přece, pak přeinstalujte ovladače nebo si

stáhněte z webové stránky výrobce aktuální. Některé síťové karty jsou vybíravé,

co se umístění v PCI slotu týče. Můžete zkusit vložit kartu do jiného PCI slotu.

Používáte-li WLAN, přesvědčte se, zda u všech komponent souhlasí SSID a

šifrování WEP. U počítačů, které spolu nechtějí komunikovat, zkuste vypnout

firewall, nebo na zkoušku povolte, aby počítač směl odpovídat na příchozí

dotazy ping. U firewallu ve Windows XP se Service Packem 2 to provedete

způsobem: Ovládací panely/Centrum zabezpečení/Brána Firewall systému

Windows/Upřesnit/Protokol ICMP/Nastavení/Povolit příchozí zprávy s požadavkem

na odezvu.



WEP, WPA a AES

WEP (Wired Equivalent Privacy) používá k šifrování dat stále stejný klíč. Jeho

délka je 64 nebo 128 bitů, tedy desetimístný nebo šestadvacetimístný

hexadecimální kód (0 až 9, A až F). Klíč je snadno prolomitelný, protože se

stále opakuje.

WPA (Wi-Fi Protected Access) je bezpečnější než WEP. Mění totiž šifrování

každého datového paketu a zahrnuje i MAC adresu odesílajícího zařízení. AES

(Advanced Encryption Standard) představuje v současné době nejbezpečnější

ochrannou techniku. Nejen kóduje data, ale také zabraňuje změně datových paketů.



18.Zařízení sítě pod Windows

Pokud domácí síť funguje na úrovní TCP/IP, přichází na řadu další krok v podobě

nastavení konfigurace Windows.

Abyste viděli všechny počítače v síťovém okolí Windows, musí patřit v rámci

lokální sítě (LAN) do stejné pracovní skupiny. Jejich jména zadejte na všech

zasíťovaných počítačích v následujícím menu: Ovládací panely/Systém/Název

počítače/Změnit/Pracovní skupina. V tomto menu vidíte i položku Název počítače,

jež vám dovoluje počítačům přidělit jména.



19.Sdílení souborů a tiskáren v síti

Když počítače úspěšně propojíte, mohou si vzájemně vyměňovat soubory a

připojovat se ke společné tiskárně. Tedy za předpokladu, že jste správně

nastavili sdílení.

Ve Windows XP kliknete pravým tlačítkem na složku, kterou chcete sdílet.

Zvolíte Sdílení a zabezpečení/Sdílení/Složka sdílená v síti. Složce zároveň

přidělte název pro sdílení. Větší možnosti nabízí Windows XP Pro, pokud

deaktivujete položku Použít jednoduché sdílení souborů (Ovládací

panely/Možnosti složky/Zobrazení). Nyní můžete omezit počet uživatelů,

připustit jen některé a určit práva na čtení/zapisování, případně i heslo pro

sdílenou složku. Sdílet se samozřejmě dají i tiskárny. PC, na které je tiskárna

napojena, však musí běžet, tedy alespoň pokud nepoužijete nějaké alternativní

řešení (viz rámeček na této straně).

V menu Ovládací panely/Tiskárny a faxy zvolte tiskárnu, kterou hodláte sdílet.

V kontextovém menu pak klikněte na možnosti Sdílení/Sdílet tiskárnu.

Windows nyní instalují ovladače tiskárny na připojené počítače. Sdílená

tiskárna se na všech počítačích objeví se symbolem sítě.

Pokud by to na všech počítačích nefungovalo, musíte ovladač nainstalovat ručně.

V menu tiskárny vyberte možnost Přidat tiskárnu. V následujícím průvodci

označíte instalaci síťové tiskárny a zadáte jméno, potažmo IP adresu počítače,

na který je tiskárna napojena. Po dokončení se ovladače automaticky nainstalují

přes síť.



20.Hledání a řešení chyb ve Windows

První rada v případě, že síťové okolí ani přes správnou instalaci nefunguje,

zní: „čekejte“. Síti totiž chvíli trvá, než všechny počítače zjistí, jak to se

sdílením vypadá.

Případně musíte vypnout všechny služby důležité pro LAN, které byly aktivní na

samostatných počítačích. Jedná se především o služby Computerbrowser, Služba

pracovní stanice a Server.

U různých verzí Windows spočívá většinou problém v tom, že jednotlivá PC

pracují jiným způsobem. Např. chcete spojit počítač A s počítačem B. Na

počítači B běží Windows XP Pro nebo 2000. Na počítači B pak musí existovat

stejný uživatelský účet, pomocí kterého se přihlašujete na počítač A. U XP Pro

dokonce i se shodným heslem.

Na počítači B tedy musíte nastavit účet a heslo v nabídce Ovládací

panely/Uživatelské účty. Následně přiřadíte účet sdílené složce Sdílení/

Oprávnění, nebo musíte povolit přístup na tento počítač přes účet hosta.



DSL: na internet vysokou rychlostí

DSL (Digital Subscriber Line) je digitální přenosovou technologií, která

využívá měděný drát telefonního vedení k většinou asynchronnímu provozu (ADSL).

Ten spočívá v rychlejším přenosu dat u downloadu než u uploadu. Vyšší objem dat

u downloadu odpovídá nárokům většiny uživatelů internetu. Další výhodou DSL je

skutečnost, že můžete surfovat a telefonovat zároveň, aniž by si obě

komunikační cesty vadily. Při telefonování totiž využíváte pouze část širokého

pásma, zbytek zabírá DSL.



Dynamické služby DNS

Pokud se chtějí uživatelé dostat na PC ve vaší síti, které slouží jako FTP nebo

webový server, musí znát IP adresu routeru. Server ve vaší síti disponuje pouze

soukromou IP adresou odstíněnou od internetu, na kterou router přesměruje

dotazy určené pro server. Většina poskytovatelů však pokaždé přiděluje novou

veřejnou IP adresu. Adresa, pod kterou je váš router a tedy i server

dosažitelný, se tedy stále mění. Výjimku tvoří případ, kdy si za pevnou IP

adresu připlatíte.

Nejpohodlněji se tyto problémy řeší přes nějakou dynamickou DNS službu jako

třeba Dyndns (http://www.dyndns.org). Server je pak stále dosažitelný pod

jedním jménem, třeba http://mujserver.dyndns.org. Pokud váš router dynamickou

DNS podporuje, najdete odpovídající menu v konfiguraci. Zde zadejte

poskytovatele služby DNS a všechny související informace jako uživatelské

jméno, heslo a jméno hostitele. Router po každém startu nahlásí novou IP adresu

na Dyndns. Služba vás pak spojí s jménem, pod nímž zůstane server dosažitelný.Síťové pojmy

MAC adresa:

Pomocí MAC adresy (Media Access Control) lze jednoznačně identifikovat

jakoukoliv síťovou komponentu (například síťovou kartu a s ní i PC, ve kterém

je instalována), a to ať se nachází kdekoliv na světě. Síťová zařízení se navíc

rozlišují podle IP adresy, jež má délku 32 bitů a numerické označení typu

217.111.81.80.

Na internetu musí tato adresa být celosvětově jednoznačná. V lokální síti

přidělíte počítačům soukromé adresy, většinou z oblasti od 192.168.0.0 do

192.168.255.255. IP adresu počítače zjistíte příkazem ipconfig /all v příkazové

řádce.



DHCP

Přes DHCP (Dynamic Host Configuration Protocol) získají počítače zapojené do

sítě IP adresu přidělenou od centrálního serveru. Může se jednat o router,

který s DHCP pracuje (možnost DHCP Server je aktivována), nebo určitý počítač

pod Windows v síti. DHCP ulehčuje konfiguraci především ve větších sítích,

protože pak nemusíte IP adresy zadávat na každém počítači ručně.



URL

Zadáním Uniform Resource Locator, například http://www.pcworld.cz, do vašeho

prohlížeče se dostanete k souborům na internetu, v tomto případě na webovou

stránku.



IP adresa routeru

Když chcete například zkontrolovat, zda váš FTP server funguje, musíte se do

vaší sítě dostat přes internet. K tomu ovšem potřebujete aktuální IP adresu

routeru, pokud ovšem nepoužíváte službu s dynamickým DNS (viz rámeček na straně

65). Aktuální adresu zjistíte z konfigurace routeru, většinou v menu Status.

Externí IP adresa se dá najít i prostřednictvím určitých webových stránek.

Zadejte například http://www.whatismyip.com nebo http://www.meineipadresse.de.



Ping

V příkazové řádce se tímto povelem dá vyzkoušet, jestli funguje spojení s

určitou IP adresou. Přijímač by měl na odeslaný paket reagovat přiměřenou

odezvou.

Hackeři rádi využívají příkazu ping k vyhledání nechráněných počítačů. Z tohoto

důvodu se dají firewally nastavit tak, aby ignorovaly pakety s požadavky na

odezvu. Příkazem ping je možné změřit čas, který datový paket potřebuje k cestě

k adresátovi a zpět.



Služby Windows

Služby Windows spustíte a ukončíte v menu Ovládací panely/Nástroje pro správu/

Služby.



Účet hosta

Windows 2000 a XP Pro přístup na síť přes účet hosta většinou neumožňují. Každý

uživatel sítě musí mít účet na počítači, na který se chce dostat. Když chcete

umožnit přístup všem uživatelům, musíte aktivovat účet hosta tak, že ho vyjmete

ze seznamu uzamčených účtů. V nabídce Ovládací panely/Nástroje pro správu/

Místní zásady zabezpečení/Místní zásady/Přiřazení uživatelských práv dvakrát

klikněte na Odepřít přístup k tomuto počítači ze sítě a odstraňte účet hosta z

tohoto seznamu.



Tisk v síti: hardwarové alternativy

Pokud je síťová tiskárna připojena k počítači, musí být tento stále v provozu,

aby mohla tisknout i ostatní PC v síti. Tiskárna schopná práce v síti

nepotřebuje připojení k počítači. Rozhraním LAN jsou však vybaveny spíše

kvalitní a dražší tiskárny (od 8–10 000 Kč). Jako alternativa se nabízí

Printserver, který pořídíte zhruba za 2 500 Kč. Toto zařízení rozšiřuje

vybavení tiskárny o síťové rozhraní. I některé routery disponují USB nebo

paralelním portem, do něhož můžete zapojit tiskárnu.



Servery pro soubory a e-maily v domácí síti

Mít doma server? Na první pohled to vypadá přehnaně, ale když se nad tím

zamyslíme, může být velmi užitečný. Pomocí různých nástrojů můžete z normálního

PC s operačním systémem Windows udělat server. Můžete tak známým umožnit

přístup k určitým souborům přes internet nebo rozdělovat v rámci LAN e-maily.



Nastavení routeru

Router nastavte jako virtuální server (Možnost Virtuální server v menu Síť nebo

NAT). Přímému přístupu na síť totiž NAT standardně brání (viz strana XX).

Zadejte port, na kterém router přijímá dotazy z internetu k odpovídající

službě. Pro FTP například TCP port 21. Navíc zadejte IP adresu a port síťového

PC, které má soužit jako FTP server (například 192.168.1.3, port 21). Na ten

bude router posílat dotazy, které na port 21 dorazí. Nakonec byste měli zřídit

službu DNS.



Nastavení FTP serveru

Pomocí FTP serveru umožníte externím uživatelům ukládání a stahování souborů.

Na počítači, který má fungovat jako FTP server, instalujte freeware Cesar-FTP.

Nejprve vytvořte složku pro soubory, které chcete sdílet. V Cesar-FTP založíte

uživatelský účet kliknutím na třetí ikonu zleva a příkazem Add User. Jejich

práva můžete omezit zadáním loginu a hesla. Přes File Access Rights se

dostanete do manažeru souborů, kde přetáhnete nově vytvořenou FTP složku do

spodního okna. Kliknutím na semafor vlevo spustíte FTP server.



Mailserver

Interní mailserver umožňuje rozesílání e-mailů ve vlastní síti LAN, aniž by

bylo nutné on-line připojení k internetu. Navíc vyzvedává poštu všech uživatelů

sítě a dává je lokálně k dispozici. Z různých druhů softwaru můžete použít

třeba Ham-ster Clasic. V menu Configuration/Accounts & Passwords založíte

uživatelské účty pro přístup z lokální sítě do Hamstera. V poštovním klientovi

jako třeba Outlook Express zadáte IP adresu počítače s Hamsterem jako POP3 a

SMTP server. Jako přístupové údaje poslouží uživatelské jméno a heslo pro

přístup do Hamstera.