MontazniList
Z KHnetWiki
(Rozdíly mezi verzemi)
(→Zaškrtávací část) |
|||
| Řádka 25: | Řádka 25: | ||
*Antivir - to samé v bledě modrém jako u firewallu. Zde je vhodné opět upozornit na článek provozního řádu, který umožňuje v případě zavirování počítače uživatele odpojit. A to nejenom z důvodu ochrany ostatních uživatelů (a omezení přetížení sítě), ale i daného postiženého - např. šíření spamů je v podstatě trestné, nemluvě o tom, že počítač může být zneužit pro nabourání do jiných sítí. | *Antivir - to samé v bledě modrém jako u firewallu. Zde je vhodné opět upozornit na článek provozního řádu, který umožňuje v případě zavirování počítače uživatele odpojit. A to nejenom z důvodu ochrany ostatních uživatelů (a omezení přetížení sítě), ale i daného postiženého - např. šíření spamů je v podstatě trestné, nemluvě o tom, že počítač může být zneužit pro nabourání do jiných sítí. | ||
*Ping povolen - každý počítač na síti khnetu by měl mít povolený příchozí ping (tzv. Požadavek na odezvu). Sice to není nikde v řádech jako povinnost, ale bez tohoto se nedá potom diagnostikovat už vůbec nic. | *Ping povolen - každý počítač na síti khnetu by měl mít povolený příchozí ping (tzv. Požadavek na odezvu). Sice to není nikde v řádech jako povinnost, ale bez tohoto se nedá potom diagnostikovat už vůbec nic. | ||
| - | *Požaduje DNAT - to se týká firewallu sítě khnet. Standardně není přístup z internetu dovnitř sítě na počítač uživatele. Pokud má takový požadavek (i když důvodů moc nebývá), je nutné zaškrtnout. Je ovšem nutné pochopit princip překladu adres. Normálně dostane uživatel přidělenu pouze jednu jedinou veřejnou IP (další dostane pouze v naprosto vyjímečných a rozumně odůvodněných případech), za ní jsou schovány všechny jeho počítače. To problém není. Ale pokud je potřeba přístup z veřejné IP na vnitřní (tedy DNAT - destination network address translation), lze to udělat pouze 1:1, tedy povolení lze | + | *Požaduje DNAT - to se týká firewallu sítě khnet. Standardně není přístup z internetu dovnitř sítě na počítač uživatele. Pokud má takový požadavek (i když důvodů moc nebývá), je nutné zaškrtnout (administráto to následně při zpracování ML povolí). Je ovšem nutné pochopit princip překladu adres. Normálně dostane uživatel přidělenu pouze jednu jedinou veřejnou IP (další dostane pouze v naprosto vyjímečných a rozumně odůvodněných případech), za ní jsou schovány všechny jeho počítače. To problém není. Ale pokud je potřeba přístup z veřejné IP na vnitřní (tedy DNAT - destination network address translation), lze to udělat pouze 1:1, tedy povolení lze udělit pouze počítači který má veřejnou IP extra definovanou. A to je v normálních případech pouze ten první. Tedy v těchto případech se na to musí myslet a podle toho v domácnosti počítače nastavit. |
| + | *Jabber - každý by měl mít nainstalován jabber. Může se sice stát, že ho uživatel odmítne, ale je nutné vysvětlit všechny jeho výhody. Především to, že pak lze s administrátorama komunikovat písemně a zdarma, že se nemusí otravovat telefonicky (nebo pomaleji emailem). Z principu nelze být 100% dostupný na telefonu, jabber si lze přečíst později. Jabberský klient se též musí dobře nastavit (návod je někde zde na wiki) a několika slovy a příklady uživateli předvést. | ||
| + | *Nastaven email - mohou nastat v podstatě dva případy. | ||
| + | **email @khnet.info: promluvit si o tom, jestli chce používat outlook, outlook express, či thunderbird. A tedy nastavit do nich účet a servery (smtp.khnet.info a pop3.khnet.info nebo imap.khnet.info). Nebo pokud jim to stačí, tak předvést oba druhy webových rozhranní. | ||
| + | **email někde na internetu: pokud používá webové rozhranní, nemusí se dělat nic. Pokud emailové programy, musí se vyzkoušet odesílání emailů. Některé servery mají omezení, odkud lze emaily poslat a pak to z khnetu nejde. V takových případech se musí hledat buď u daného poskytovatele, zda to nejde nějak nastavit, nebo si ulehčit práci a jako server odchozí pošty nastavit smtp.khnet.info. | ||
| + | V každém případě je vhodné si od uživatele jeden email poslat sám sobě ... a poté zkontrolovat adresu s tím, co je na ML napsáno. Občas uživatelé ani neumí svoji adresu napsat správně. | ||
Verze z 8. 6. 2009, 19:35
Obsah |
Montážní list
Adresní údaje
Toto se pouze kontroluje, pokud to nesouhlasí, stačí přeškrtnout a čitelně napsat vedle.
Seznam hardware
Zde jsou dvě podstatné části:
- MAC adresy - ty by měl instalatér vyplnit, podle toho, co na počítači (nebo jiném zařízení) zjistí.
- IP adresy a masky podsítě - a podle tohoto zařízení nastavit. Výchozí brána a DNS servery jsou uvedeny pod tímto seznamem. Řádky s hostname začínajícím na "ap" znamenají přijímací access point uživatele, v klient módu. Řádky končící na "ap" jsou naopak vysílací access pointy uživatele, teoreticky můžou být i číslovány. Standardně nemají povolený přístup na internet. Ostatní záznamy jsou již běžné počítače, nebo jiná zařízení. Pokud je něco nestandardní (VoIP adaptér, nebo jiné nepočítačové zařízení) je vhodné to u daného řádku označit.
Může se stát, že např. v masce podsítě je napsáno 0.0.0.0 (první tři čísla jsou na khnetu VŽDY 255) nebo N/A - to znamená chybu v definici a je nutné to někomu kompetentnímu oznámit. Se vší pravděpodobností by ten počítač prostě na síti nefungoval, jelikož byl založen do nějaké jiné části sítě, než je ve skutečnosti přidělená IP.
Blok Připojeno
Upřesňující údaje o způsobu připojení
wifi
panelnet
- Název serveru společně s údajem "vnitřní síť". Údaj Patro se týká uživatele - prostě ve kterém patře bydlí (má-li to smysl, u rodiných domků je to přeci jenom fuk). Není-li vyplněno, nebo je to špatně, je nutné to opravit.
- Switch - může být předvyplněno, ale nemusí to souhlasit, zvlášť v místech kde je switchů víc. Člověk který to zakládal se mohl splést, buď z neznalosti, nebo díky neúplným informacím ostatních uživatelů. Tedy pokud se to zapojí jinam, je nutné to opravit. To samé se týká patchpanelu (to je to, kam se nacvakává kabel) - je-li tam patchpanelů víc, jsou označené čísly (pokud nejsou, číslují se od jedničky zhora) a v tom případě se vyplňuje ČÍSLO_PATCHPANELU:PORT_PATCHPANELU. Oba tyto údaje jsou u uživatelů panelnetu to nejdůležitější. Musí to souhlasit a nesmí se to měnit! Tedy nelze si dovolit prohodit navzájem dva kabely ve switchi.
Doleji na stránce mohou být doplňující informace o switchi. Není radno je ignorovat.
Zaškrtávací část
Zde jsou políčka sloužící především k tomu, aby instalatér na nic nezapomněl.
- MAC adresy doplněny - zda zkontroloval a vyplnil MAC adresy síťových karet počítačů
- Firewall - zda má uživatel na počítači zapnutý firewall, nebo nemá. Není ničí povinností ho uživatelům zapínat, či instalovat. Proto je tam (i u jiných údajů) možnost zaškrtnout i "poučen". Tedy připomínka toho, že instalatér musí několika větami poučit nového uživatele o nutnosti a výhodách firewallu na počítači. Tedy v krátkosti to, že antivirus není vše, jsou i jiné typy hrozeb na internetu, na které je antivirus krátký. A že centrální firewall sítě khnetu sice chrání uživatele před základními útoky z internetu, ale už ho nechrání před ostatními uživateli khnetu.
- Antivir - to samé v bledě modrém jako u firewallu. Zde je vhodné opět upozornit na článek provozního řádu, který umožňuje v případě zavirování počítače uživatele odpojit. A to nejenom z důvodu ochrany ostatních uživatelů (a omezení přetížení sítě), ale i daného postiženého - např. šíření spamů je v podstatě trestné, nemluvě o tom, že počítač může být zneužit pro nabourání do jiných sítí.
- Ping povolen - každý počítač na síti khnetu by měl mít povolený příchozí ping (tzv. Požadavek na odezvu). Sice to není nikde v řádech jako povinnost, ale bez tohoto se nedá potom diagnostikovat už vůbec nic.
- Požaduje DNAT - to se týká firewallu sítě khnet. Standardně není přístup z internetu dovnitř sítě na počítač uživatele. Pokud má takový požadavek (i když důvodů moc nebývá), je nutné zaškrtnout (administráto to následně při zpracování ML povolí). Je ovšem nutné pochopit princip překladu adres. Normálně dostane uživatel přidělenu pouze jednu jedinou veřejnou IP (další dostane pouze v naprosto vyjímečných a rozumně odůvodněných případech), za ní jsou schovány všechny jeho počítače. To problém není. Ale pokud je potřeba přístup z veřejné IP na vnitřní (tedy DNAT - destination network address translation), lze to udělat pouze 1:1, tedy povolení lze udělit pouze počítači který má veřejnou IP extra definovanou. A to je v normálních případech pouze ten první. Tedy v těchto případech se na to musí myslet a podle toho v domácnosti počítače nastavit.
- Jabber - každý by měl mít nainstalován jabber. Může se sice stát, že ho uživatel odmítne, ale je nutné vysvětlit všechny jeho výhody. Především to, že pak lze s administrátorama komunikovat písemně a zdarma, že se nemusí otravovat telefonicky (nebo pomaleji emailem). Z principu nelze být 100% dostupný na telefonu, jabber si lze přečíst později. Jabberský klient se též musí dobře nastavit (návod je někde zde na wiki) a několika slovy a příklady uživateli předvést.
- Nastaven email - mohou nastat v podstatě dva případy.
- email @khnet.info: promluvit si o tom, jestli chce používat outlook, outlook express, či thunderbird. A tedy nastavit do nich účet a servery (smtp.khnet.info a pop3.khnet.info nebo imap.khnet.info). Nebo pokud jim to stačí, tak předvést oba druhy webových rozhranní.
- email někde na internetu: pokud používá webové rozhranní, nemusí se dělat nic. Pokud emailové programy, musí se vyzkoušet odesílání emailů. Některé servery mají omezení, odkud lze emaily poslat a pak to z khnetu nejde. V takových případech se musí hledat buď u daného poskytovatele, zda to nejde nějak nastavit, nebo si ulehčit práci a jako server odchozí pošty nastavit smtp.khnet.info.
V každém případě je vhodné si od uživatele jeden email poslat sám sobě ... a poté zkontrolovat adresu s tím, co je na ML napsáno. Občas uživatelé ani neumí svoji adresu napsat správně.
