MontazniList
Z KHnetWiki
Obsah |
Montážní list
Při připojení jakéhokoliv nového člena je povinnost dodat vyplněný montážní list zpět, do shopu, přímo montymu nebo ludvovi. A to v co nejbližším termínu po zprovoznění přípojky. Pokud to nebude, budu trhat uši (to se týká i např. přihlášek). Pokud není možnost to rychle doručit, lze uspíšit zpracování tím, že alespoň údaje o emailu, portu switche a portu patchpanelu se oznámí emailem na guru@khnet.info.
Tento článek sledujte průběžně, může se (zvlášť v červnu 2009) průběžně měnit.
Adresní údaje
Toto se pouze kontroluje, pokud to nesouhlasí, stačí přeškrtnout a čitelně napsat vedle.
Seznam hardware
Zde jsou dvě podstatné části:
- MAC adresy - ty by měl instalatér vyplnit, podle toho, co na počítači (nebo jiném zařízení) zjistí.
- IP adresy a masky podsítě - a podle tohoto zařízení nastavit. Výchozí brána a DNS servery jsou uvedeny pod tímto seznamem. Řádky s hostname začínajícím na "ap" znamenají přijímací access point uživatele, v klient módu. Řádky končící na "ap" jsou naopak vysílací access pointy uživatele, teoreticky můžou být i číslovány. Standardně nemají povolený přístup na internet. Ostatní záznamy jsou již běžné počítače, nebo jiná zařízení. Pokud je něco nestandardní (VoIP adaptér, nebo jiné nepočítačové zařízení) je vhodné to u daného řádku označit.
Může se stát, že např. v masce podsítě je napsáno 0.0.0.0 (první tři čísla jsou na khnetu VŽDY 255) nebo N/A - to znamená chybu v definici a je nutné to někomu kompetentnímu oznámit. Se vší pravděpodobností by ten počítač prostě na síti nefungoval, jelikož byl založen do nějaké jiné části sítě, než je ve skutečnosti přidělená IP.
Blok Připojeno
Upřesňující údaje o způsobu připojení
wifi 2.4GHz
- SSID - název sítě, do které se uživatel připojuje.
- WEP - typ šifrování, může být 128bitů (standardní WEP), nebo WPA2-PSK (v novějších případech). Jiné typy se na síti khnet nevyskytují
- WEP 1-4 - seznam šifrovacích klíčů. Do zařízení je potřeba je opsat v tomto pořadí a jako aktivní vybrat ten zaškrtnutý.
- WPA2-PSK - to je jenom jeden klíč
Ve všech případech (a wpa2-psk zvlášť) je doporučeno klíč neopisovat, ale kopírovat z PDFka, který většinou každý připojovatel dostane (nebo si může vyžádat). To proto, že se lze jednoduše splést ve znacích např. I a L, O a 0, apod. Novější přístupové body již sice mají generování klíče omezeno tak, aby se to nestávalo, ale starší to holt nemají. WEP je jednodušší v tom, že to jsou pouze čísla a písmena A-F, ale na nových bodech se již vzhledem k jednoduchosti prolomení nepoužívá.
A je nutné nastudovat návod Jak_na_5460_-_klient !!!
wifi 5GHz
Tady je to jednodušší - připojovatel dostává zařízení již nastavené. Případně si tam umí sám nahrát konfigurační script. Takže ho vlastně zajímá pouze polarizace.
Měl by pouze umět použít WinBox. Aby si dokázal zapnout zaměřovací pípání. A po dodělání provést Scan (site survey).
panelnet
- Název serveru společně s údajem "vnitřní síť". Údaj Patro se týká uživatele - prostě ve kterém patře bydlí (má-li to smysl, u rodiných domků je to přeci jenom fuk). Není-li vyplněno, nebo je to špatně, je nutné to opravit. Vhodné je též někam doplnit číslo bytu - buď jsou očíslované, takže je to jasné, nebo pokud nejsou, tak se číslují v rámci patra - postavením se zády ke schodům a pak po směru hodinových ručiček od jedničky.
- Switch - může být předvyplněno, ale nemusí to souhlasit, zvlášť v místech kde je switchů víc. Člověk který to zakládal se mohl splést, buď z neznalosti, nebo díky neúplným informacím ostatních uživatelů. Tedy pokud se to zapojí jinam, je nutné to opravit. To samé se týká patchpanelu (to je to, kam se nacvakává kabel) - je-li tam patchpanelů víc, jsou označené čísly (pokud nejsou, číslují se od jedničky zhora) a v tom případě se vyplňuje ČÍSLO_PATCHPANELU:PORT_PATCHPANELU. Oba tyto údaje jsou u uživatelů panelnetu to nejdůležitější. Musí to souhlasit a nesmí se to měnit! Tedy nelze si dovolit prohodit navzájem dva kabely ve switchi.
Doleji na stránce mohou být doplňující informace o switchi. Není radno je ignorovat.
Zaškrtávací část
Zde jsou políčka sloužící především k tomu, aby instalatér na nic nezapomněl.
- MAC adresy doplněny - zda zkontroloval a vyplnil MAC adresy síťových karet počítačů (i jiných zařízení).
- Firewall - zda má uživatel na počítači zapnutý firewall, nebo nemá. Není ničí povinností ho uživatelům zapínat, či instalovat. Proto je tam (i u jiných údajů) možnost zaškrtnout i "poučen". Tedy připomínka toho, že instalatér musí několika větami poučit nového uživatele o nutnosti a výhodách firewallu na počítači. Tedy v krátkosti to, že antivirus není vše, jsou i jiné typy hrozeb na internetu, na které je antivirus krátký. A že centrální firewall sítě khnetu sice chrání uživatele před základními útoky z internetu, ale už ho nechrání před ostatními uživateli khnetu.
- Antivir - to samé v bledě modrém jako u firewallu. Zde je vhodné opět upozornit na článek provozního řádu, který umožňuje v případě zavirování počítače uživatele odpojit. A to nejenom z důvodu ochrany ostatních uživatelů (a omezení přetížení sítě), ale i daného postiženého - např. šíření spamů je v podstatě trestné, nemluvě o tom, že počítač může být zneužit pro nabourání do jiných sítí.
- Ping povolen - každý počítač na síti khnetu by měl mít povolený příchozí ping (tzv. Požadavek na odezvu). Sice to není nikde v řádech jako povinnost, ale bez tohoto se nedá potom diagnostikovat už vůbec nic.
- Požaduje DNAT - to se týká firewallu sítě khnet. Standardně není přístup z internetu dovnitř sítě na počítač uživatele. Pokud má takový požadavek (i když důvodů moc nebývá), je nutné zaškrtnout (administrátor to následně při zpracování ML povolí). Je ovšem nutné pochopit princip překladu adres. Normálně dostane uživatel přidělenu pouze jednu jedinou veřejnou IP (a to automaticky, podle charakteristiky jeho provozu), další dostane pouze v naprosto vyjímečných a rozumně odůvodněných případech. Za ní jsou schovány všechny jeho počítače a zařízení. To problém není. Ale pokud je potřeba přístup z veřejné IP na vnitřní (tedy DNAT - destination network address translation), lze to udělat pouze 1:1, tedy povolení lze udělit pouze počítači který má veřejnou IP extra definovanou. A to je v normálních případech pouze ten první. Tedy v těchto případech se na to musí myslet a podle toho v domácnosti počítače nastavit.
- Jabber - každý by měl mít nainstalován jabber. Může se sice stát, že ho uživatel odmítne, ale je nutné vysvětlit všechny jeho výhody. Především to, že pak lze s administrátorama komunikovat písemně a zdarma, že se nemusí otravovat telefonicky (nebo pomaleji emailem). Z principu nelze být 100% dostupný na telefonu, jabber si lze přečíst později. Jabberský klient se též musí dobře nastavit (návod je někde zde na wiki) a několika slovy a příklady uživateli předvést.
- Nastaven email - mohou nastat v podstatě dva případy.
- email @khnet.info: promluvit si o tom, jestli chce používat outlook, outlook express, či thunderbird. A tedy nastavit do nich účet a servery (smtp.khnet.info a pop3.khnet.info nebo imap.khnet.info). Nebo pokud jim to stačí, tak předvést oba druhy webových rozhranní. A také ukázat způsob změny hesla do emailu (odkaz Administrace emailu na webu).
- email někde na internetu: pokud používá webové rozhranní, nemusí se dělat nic. Pokud emailové programy, musí se vyzkoušet odesílání emailů. Některé servery mají omezení, odkud lze emaily poslat a pak to z khnetu nejde. V takových případech se musí hledat buď u daného poskytovatele, zda to nejde nějak nastavit, nebo si ulehčit práci a jako server odchozí pošty nastavit smtp.khnet.info.
V každém případě je vhodné si od uživatele jeden email poslat sám sobě ... a poté zkontrolovat adresu s tím, co je na ML napsáno. Občas uživatelé ani neumí svoji adresu napsat správně.
- Seznámen s ZS - to je zkratka ze Zapsaného spolku. Tedy je nutné v několika větách uživateli vysvětlit, co je spolek zač, čím se liší od běžné firmy. Co lze očekávat (lacinou síť) a co nelze (faktury, zaručený servis). Je vhodné nastudovat článek Technologie a možnosti na webu.
- Předány dokumenty - ve většině případů by měl nový zájemce doručit přihlášku ještě dříve, než dojde k připojení k síti. A tedy dostane do ruky i zbytek dokumentů (stanovy a řády). Jenže nemusí to být pravidlem. Tedy je nutné mít sebou "sadu" dokumentů i s přihláškou (k dostání v kernershopu) a pokud ji uživatel nevyplnil, musí to udělat na místě (případně slíbit doručení do 3 dnů). Během fyzických prací si to může nastudovat. Pokud nastane případ, kdy nebude chtít dát přihlášku do ruky připojovateli, je nutné oznámit jeho emailovou adresu nějak jinak - nejlépe jabberem ludvikovi. Bez funkčního emailu ho totiž nemůžeme přijmout mezi členy.
Podpisy
Vcelku důležité, ať je známo, kdo to připojoval a jak dlouho - to je zase informace pro nového člena, aby viděl kolik práce to stálo.
Poznámky pro technika
Zde může být napsáno v podstatě cokoliv. Používá se to pro komunikaci admina s instalatérem, nebo obráceně. Běžně tam bývá uvedeno výchozí heslo do khnetího emailu.
Sem je potřeba též psát všechny údaje, které by mohly síť khnet zajímat. Např. jméno/heslo k access pointům uživatele, použité zabezpečení domácích ap (vlastní klíč nás nezajímá, to pouze uživatele, jenže jelikož mají sklerózu, je vhodné ho mít i u nás v systému), případné možné problémy - překáží strom v cestě signálu, anténa za oknem, odmítnutí zásuvky u dveří atp.
Doplňkové nutnosti
zatím ve zkratce:
- obecně se na ML vyplňuje vše, co je vytečkované, nebo zaškrtávací.
- provést scan pásma (site survey) a screenshot poslat ludvovi. Nebo na guru. (u 2.4GHz lze na dálku, u 5GHz totiž ne)
- dělat fotky - jak jsem to namontoval, kde to je na baráku, a výhled přes anténu na přístupový bod.
- u panelnetů foto racku před a po montáži.
- má-li uživatel vlastní router (nebo obecně nějaké řiditelné zařízení připojené přímo do sítě KHnet), musí někdo z adminů znát přístup do jeho nastavení (lze napsat na ML). Tedy jméno a heslo. A musí tam být také logicky povolen přístup z WAN portu (vč. pingu kvůli případné diagnostice).
- běda jak někdo nastaví DHCP server, který bude použitelný i ze strany sítě KHnet.
- o použití routeru MUSÍME vědět. Viz provozní řád.