MontazniList
Z KHnetWiki
(Rozdíly mezi verzemi)
Řádka 20: | Řádka 20: | ||
==Zaškrtávací část== | ==Zaškrtávací část== | ||
- | Zde jsou políčka sloužící k tomu, aby instalatér na nic nezapomněl. | + | Zde jsou políčka sloužící především k tomu, aby instalatér na nic nezapomněl. |
*MAC adresy doplněny - zda zkontroloval a vyplnil MAC adresy síťových karet počítačů | *MAC adresy doplněny - zda zkontroloval a vyplnil MAC adresy síťových karet počítačů | ||
*Firewall - zda má uživatel na počítači zapnutý firewall, nebo nemá. Není ničí povinností ho uživatelům zapínat, či instalovat. Proto je tam (i u jiných údajů) možnost zaškrtnout i "poučen". Tedy připomínka toho, že instalatér musí několika větami poučit nového uživatele o nutnosti a výhodách firewallu na počítači. Tedy v krátkosti to, že antivirus není vše, jsou i jiné typy hrozeb na internetu, na které je antivirus krátký. A že centrální firewall sítě khnetu sice chrání uživatele před základními útoky z internetu, ale už ho nechrání před ostatními uživateli khnetu. | *Firewall - zda má uživatel na počítači zapnutý firewall, nebo nemá. Není ničí povinností ho uživatelům zapínat, či instalovat. Proto je tam (i u jiných údajů) možnost zaškrtnout i "poučen". Tedy připomínka toho, že instalatér musí několika větami poučit nového uživatele o nutnosti a výhodách firewallu na počítači. Tedy v krátkosti to, že antivirus není vše, jsou i jiné typy hrozeb na internetu, na které je antivirus krátký. A že centrální firewall sítě khnetu sice chrání uživatele před základními útoky z internetu, ale už ho nechrání před ostatními uživateli khnetu. | ||
*Antivir - to samé v bledě modrém jako u firewallu. Zde je vhodné opět upozornit na článek provozního řádu, který umožňuje v případě zavirování počítače uživatele odpojit. A to nejenom z důvodu ochrany ostatních uživatelů (a omezení přetížení sítě), ale i daného postiženého - např. šíření spamů je v podstatě trestné, nemluvě o tom, že počítač může být zneužit pro nabourání do jiných sítí. | *Antivir - to samé v bledě modrém jako u firewallu. Zde je vhodné opět upozornit na článek provozního řádu, který umožňuje v případě zavirování počítače uživatele odpojit. A to nejenom z důvodu ochrany ostatních uživatelů (a omezení přetížení sítě), ale i daného postiženého - např. šíření spamů je v podstatě trestné, nemluvě o tom, že počítač může být zneužit pro nabourání do jiných sítí. | ||
+ | *Ping povolen - každý počítač na síti khnetu by měl mít povolený příchozí ping (tzv. Požadavek na odezvu). Sice to není nikde v řádech jako povinnost, ale bez tohoto se nedá potom diagnostikovat už vůbec nic. | ||
+ | *Požaduje DNAT - to se týká firewallu sítě khnet. Standardně není přístup z internetu dovnitř sítě na počítač uživatele. Pokud má takový požadavek (i když důvodů moc nebývá), je nutné zaškrtnout. Je ovšem nutné pochopit princip překladu adres. Normálně dostane uživatel přidělenu pouze jednu jedinou veřejnou IP (další dostane pouze v naprosto vyjímečných a rozumně odůvodněných případech), za ní jsou schovány všechny jeho počítače. To problém není. Ale pokud je potřeba přístup z veřejné IP na vnitřní (tedy DNAT - destination network address translation), lze to udělat pouze 1:1, tedy povolení lze provést pouze počítači který veřejnou IP má extra definovanou. A to je v normálních případech pouze ten první. Tedy v těchto případech se na to musí myslet a podle toho v domácnosti počítače nastavit. |
Verze z 8. 6. 2009, 19:20
Obsah |
Montážní list
Adresní údaje
Toto se pouze kontroluje, pokud to nesouhlasí, stačí přeškrtnout a čitelně napsat vedle.
Seznam hardware
Zde jsou dvě podstatné části:
- MAC adresy - ty by měl instalatér vyplnit, podle toho, co na počítači (nebo jiném zařízení) zjistí.
- IP adresy a masky podsítě - a podle tohoto zařízení nastavit. Výchozí brána a DNS servery jsou uvedeny pod tímto seznamem. Řádky s hostname začínajícím na "ap" znamenají přijímací access point uživatele, v klient módu. Řádky končící na "ap" jsou naopak vysílací access pointy uživatele, teoreticky můžou být i číslovány. Standardně nemají povolený přístup na internet. Ostatní záznamy jsou již běžné počítače, nebo jiná zařízení. Pokud je něco nestandardní (VoIP adaptér, nebo jiné nepočítačové zařízení) je vhodné to u daného řádku označit.
Může se stát, že např. v masce podsítě je napsáno 0.0.0.0 (první tři čísla jsou na khnetu VŽDY 255) nebo N/A - to znamená chybu v definici a je nutné to někomu kompetentnímu oznámit. Se vší pravděpodobností by ten počítač prostě na síti nefungoval, jelikož byl založen do nějaké jiné části sítě, než je ve skutečnosti přidělená IP.
Blok Připojeno
Upřesňující údaje o způsobu připojení
wifi
panelnet
- Název serveru společně s údajem "vnitřní síť". Údaj Patro se týká uživatele - prostě ve kterém patře bydlí (má-li to smysl, u rodiných domků je to přeci jenom fuk). Není-li vyplněno, nebo je to špatně, je nutné to opravit.
- Switch - může být předvyplněno, ale nemusí to souhlasit, zvlášť v místech kde je switchů víc. Člověk který to zakládal se mohl splést, buď z neznalosti, nebo díky neúplným informacím ostatních uživatelů. Tedy pokud se to zapojí jinam, je nutné to opravit. To samé se týká patchpanelu (to je to, kam se nacvakává kabel) - je-li tam patchpanelů víc, jsou označené čísly (pokud nejsou, číslují se od jedničky zhora) a v tom případě se vyplňuje ČÍSLO_PATCHPANELU:PORT_PATCHPANELU. Oba tyto údaje jsou u uživatelů panelnetu to nejdůležitější. Musí to souhlasit a nesmí se to měnit! Tedy nelze si dovolit prohodit navzájem dva kabely ve switchi.
Doleji na stránce mohou být doplňující informace o switchi. Není radno je ignorovat.
Zaškrtávací část
Zde jsou políčka sloužící především k tomu, aby instalatér na nic nezapomněl.
- MAC adresy doplněny - zda zkontroloval a vyplnil MAC adresy síťových karet počítačů
- Firewall - zda má uživatel na počítači zapnutý firewall, nebo nemá. Není ničí povinností ho uživatelům zapínat, či instalovat. Proto je tam (i u jiných údajů) možnost zaškrtnout i "poučen". Tedy připomínka toho, že instalatér musí několika větami poučit nového uživatele o nutnosti a výhodách firewallu na počítači. Tedy v krátkosti to, že antivirus není vše, jsou i jiné typy hrozeb na internetu, na které je antivirus krátký. A že centrální firewall sítě khnetu sice chrání uživatele před základními útoky z internetu, ale už ho nechrání před ostatními uživateli khnetu.
- Antivir - to samé v bledě modrém jako u firewallu. Zde je vhodné opět upozornit na článek provozního řádu, který umožňuje v případě zavirování počítače uživatele odpojit. A to nejenom z důvodu ochrany ostatních uživatelů (a omezení přetížení sítě), ale i daného postiženého - např. šíření spamů je v podstatě trestné, nemluvě o tom, že počítač může být zneužit pro nabourání do jiných sítí.
- Ping povolen - každý počítač na síti khnetu by měl mít povolený příchozí ping (tzv. Požadavek na odezvu). Sice to není nikde v řádech jako povinnost, ale bez tohoto se nedá potom diagnostikovat už vůbec nic.
- Požaduje DNAT - to se týká firewallu sítě khnet. Standardně není přístup z internetu dovnitř sítě na počítač uživatele. Pokud má takový požadavek (i když důvodů moc nebývá), je nutné zaškrtnout. Je ovšem nutné pochopit princip překladu adres. Normálně dostane uživatel přidělenu pouze jednu jedinou veřejnou IP (další dostane pouze v naprosto vyjímečných a rozumně odůvodněných případech), za ní jsou schovány všechny jeho počítače. To problém není. Ale pokud je potřeba přístup z veřejné IP na vnitřní (tedy DNAT - destination network address translation), lze to udělat pouze 1:1, tedy povolení lze provést pouze počítači který veřejnou IP má extra definovanou. A to je v normálních případech pouze ten první. Tedy v těchto případech se na to musí myslet a podle toho v domácnosti počítače nastavit.