Ogólnie o sieci internetowej

[Gabe]

To teraz ja.

 

Szacuję, że jednocześnie podpiętych do sieci będzie nie więcej jak 15-20 osób, więc łącze 1MB powinno wytrzymać obciążenie. (hotel jest raczej mały )

 

Druga sprawa - z tego co zauważyłem, TPSA nie dostarcza loginu i hasła (config automatyczny), więc wymiana modemu nie wchodzi w grę - jak piszesz, w rachubę wchodzi zakup routera z AP. Czy podłączenie będzie wyglądać: modem->sieciówka na kompie -> router, czy może bezpośrednio modem -> router? Powiem szczerze, że nie wiem, bo moja znajomość sieci jest raczej mierna (i stara ).

 

Po trzecie - piszesz, że instalacja i konfiguracja routera jest prosta, więc powinienem sobie poradzić. Rozumiem więc, że stworzenie hot-spota, dzięki któremu będzie mógł się gość bezproblemowo podłączyć do sieci (czyli bez hasła, konfiguracji itp) też nie będzie problemem?

 

To tyle, dzięki z góry za odzew. Co do sprawy opieki nad siecią, to raczej będę to ja ale: nie jestem zatrudniony jako informatyk i nie mam zamiaru tu długo jeszcze pracować, więc nie widzę problemu. Na razie problemem jest to postawić

[Elfiszon]

Sam sie prosisz

 

Tego SpeedStreama traktujesz jako bramę. Podpinasz toto do portu WAN w jakimś normalnym routerze (pisałem: poleciłbym Linksysa, ale ja widziałem na forum są problemy). Niestety, z tego co wyczytałem podmiana sprzętu dostarczonego z TP jest dość problematyczna - szkoda. Konfiguracja routera to betka, powinien działać out-of-the-box. Polecam najpierw sprawdzić ten modem na jakimś kompie, skonfigurować go (może trzeba będzie przestawić na tryb bridge, bo ten SpeedStream jest też routerem), połączyć się z netem, żeby modem pobrał parametry połączenia. Potem sprawdzić router (ten z WiFi) - tu problemów być nie powinno. Podpiąć modem do portu WAN routera i modlić się

[Henkel]

no wlasnie... modlic sie - glownie o to zeby jakis klient nie zaczal sie pluc, ze jego dane moze podsluchac kazdy w okolicy

 

musisz wiedziec, ze zeby taka siec byla dobrze zabezpieczona to kazdemu klientowi chcacemu korzystac z tejze sieci trzeba bedzie wydawac klucz szyfrujacy etc albo postawic serwer RADIUS...

 

w kazdym razie zostawienie sieci samej sobie po jej zestawieniu odpada jesli chcesz miec zachowane minimalne standardy bezpieczenstwa.

[Elfiszon]

Nie ma to jak loginy i hasła do kont latające w powietrzu. Nic tylko sniffować Prawda jest taka, że zabezpieczyć taką sieć jest bardzo trudno. Do tego mocne zabezpieczenia są dość uciążliwe dla userów. WEP padnie szybko ze względu na kolizje pakietów - przy takiej ilości userów w sieci to kwestia godzin przy skanowaniu pasywnym. WPA/WPA2 jest silniejsze, ale też się da złamać. Ograniczenia na MAC nie wchodzą w grę, zresztą łatwo da się obejść.

 

IMHO bez admina w hotelu się nie obejdzie. Przecież nie będziesz siedział w logach sprawdzając czy ktoś nieuprawniony się podłączył. Może daj szefowi hotelu do poczytania np. artykuł o wardriving w PCKW to może przejrzy na oczy.

[Pientka]

Elf ja uzywam dokladnie takiej kombinacji urzadzen i nie mam zadnych konfliktow, problemow. Ten model Linksysa jest naprawde dobry, warto w niego zainwestowac. Pytanie brzmi jak duzy hotel masz tym urzadzeniem objac (moze byc potrzebna antena ), i w jaki sposob chcecie sie zabezpieczyc. Tak jak pisal juz Elf WiFi bez serwera i logowania sie do neigo poszczegolnych urzytkownikow jest do otwarcia w 30min. Ewentualnie mozna jeszcze sprobowac skonfigurowac WPA, ktore IMO jest dosyc trudne do zlamania, przy czym duza czesc sprzetu tego jeszcze nie obsluguje Imo lepszym rozwiazaniem byloby puscic do kazdego pokoju skretke, zrobic wyjscie i zapodawac klientom kabelek czy cos. Bezpieczenstwo WLANu jest dosyc trudna sprawa

[Henkel]

WPA/WPA2 jest silniejsze, ale też się da złamać.

obecnie przy odpowiedniej konfiguracji jest nie do zlamania w rozsadnym czasie. i we wszystkich nowych urzadzeniach jest obslugiwane - przecie nie beda stawiac sieci na jakims szrocie z WEPem tylko

 

starczy szyfrowanie TKIP, czy tez CCMP i problem z glowy - nie trzeba nawet RADIUSa. niestety to wymaga tak czy siak dystrybucji kluczy szfrujacych wsrod uzytkownikow.

 

w hotelu szczegolnie latwo usiasc na dlugie godziny z laptoptem i sniffowac bedac poza podejrzeniem - w koncu sie tam mieszka.

[Elfiszon]

Niby WPA z odpowiednio długim kluczem jest w miarę bezpieczne, ale jak pisał Pientka są problemy z kompatybilnością. U mnie w mieszkaniu nie dało się WPA postawić. Szczególnie przy długich kluczach, gdy mamy pre-shared key. Fajnie byłoby postawić serwer do autentykacji 802.1X ale trzeba tego sobie pilnować i znów mogą być problemy z kompatybilnością.

[Karolek]

Witam nie wiem czy wybrałem odpowiedni temat, ale myślę że ok. Mam problem a mianowicie posiadam neo1024 rozdzielone poprzez router Request'a. Wszystko śmiga ok, tylko prędkości w torrentach wahają się od 1-10 kb/s. I mam pytanko jak skonfigurować router aby osiągnąć normalną prędkość?

[Pientka]

@Karolek zapewne musisz przekierowac porty na routerze:

http://torrent.bajo.pl/960,porty,upnp.html

i duzo wiecej w Google.

 

Ustaw sobie tez DMZ na IP swojego komputera(wewnetrzne w sieci lokalnej).

 

Inna kwestia to tez konfiguracja danego torrenta

[P0nury]

Otóż problem jest taki - wcześniej miałem łącze 1mb Netii - pingi były w okolicach 60-70ms. Po zmianie na 6mb, również Netii, pingi wzrosły do 80-90ms, zamiast spodziewanego spadku. Teoretycznie nie jest to aż taki wielki problem, ale w grach, gdzie większość ludzi ma pingi na serwerze w okolicach 20-30, nie jest to też aż tak komfortowe. Kompa przeskanowałem Avastem, S&D i Hijackiem - jest czysty. Defragmentowałem dyski i przy dysku D wyskoczył podczas fragmentacji blue screen, którego obecnie nie jestem w stanie przytoczyć. Czy możliwe jest, że te trochę wyższe pingi spowodowane są jakimiś uszkodzeniami/syfem na dysku/partycji, czy też powinienem szukać problemu gdzie indziej?

[og02r]

Problemem jest raczej Twój provider. Pinguj server gry i sprawdź jakie będziesz miał wyniki, ale na 99% takie same jak w grze pokazuje Tobie.

 

Z drugiej strony nie masz jakiegoś linuxa na live cd, żeby wtedy popingować? Ogólnie może masz jakieś usługi działające w tle, ale to trochę mało możliwe skoro nic nie zmieniałeś w konfiguracji kompa. Chyba, że to jakoś procentowo są te usługi...

U mnie na forum typek polecał takie coś: http://pfns.pl/index.php?option=com_smf&am...mp;topic=6518.0 podobno pomogło niektórym...

[P0nury]

Sęk w tym, że to są wyniki już z tym "ulepszeniem". Próbowałem też korzystać z wszelakich przyspieszaczy samego neta, CFoSy, optymalizacja łącza, najwyższy priorytet w Menadżerze Zadań, jak również w tymże CFoSie i doopa.

 

Pingowałem serwer gry i wynik wyszedł taki sam, jak w samej grze.

 

Da się coś zrobić z samym providerem prócz zmiany na innego?

[og02r]

Jeżeli jesteś absolutnie pewny, że wszystkie usługi M$/innych programów nie wpływają Tobie na jakoś łącza, to nic nie możesz zrobić ;> Ogólnie większość tych wszystkich programów jest o kant dupy Lepiej samemu przy odrobinie rozwagi pogrzebać w systemie Jeżeli masz router i dzielisz na parę osób to możesz ustawić sobie QoS na pakiety, które idą z Twojego kompa, a nie np siostry.

 

Możesz sobie zainstalować wireshark, co monitoruje wszystkie pakiety wchodzące i wychodzące, to będziesz wiedział, czy nic Tobie nie chodzi po sieci, czego byś nie chciał.

[Pientka]

P0nury spinguj z routerea. Wtedy będziesz miał pewność, że wyniki są w 100% wiarygodne. Sytuacja wygląda tak, że przy łączu 4Mb pingi powinny być ok 10. Jeśli jest inaczej znaczy, że twój ISP leje na ciebie i łącze masz kiepskiej jakości. Jeśli byłby to DSL mógłbyś to normalnie zgłosić jako awarię łącza. Przy neostradach i innych tańszych usługach może być z tym problem. Warto jednak próbować.

[Fenomen]

pytanie: dlaczego czasy reakcji serwerow na poszczegolne pakiety sa rozne dla systemu Windows i Linux? wiaze sie to z ich wielkoscia, sposobem przetwarzania czy jeszcze czyms innym?

[Henkel]

pytanie: dlaczego czasy reakcji serwerow na poszczegolne pakiety sa rozne dla systemu Windows i Linux? wiaze sie to z ich wielkoscia, sposobem przetwarzania czy jeszcze czyms innym?

sprecyzuj - kto wysyla, kto odbiera, jaki pakiet, o jakiej roznicy mowisz...

[Profesor]

Załóżmy że to właściwy temat.

 

Mam neta osiedlowego, provider dzierżawi od TPSA łącze 10Mb i sprzedaje do niego dostęp. Połączenie z karty sieciowej okablowaniem providera do jego serwera - cała klatka (dla ironii dodam, że provider mieszka piętro wyżej) ma jakieś ustrojstwo w piwnicy (switch?), do którego podłączony jest kabel od TPSA.

 

Problem - jakiś miesiąc temu drastycznie spadła szybkość internetu, tak że miewam upload rzędu 5kb/s i download rzędu 7kb/s. Do tego sygnał sieciowy jest rwany - widać to najlepiej w downoladerach, gdzie połączenie z serwerem zewnętrznym gaśnie po paru sekundach i pojawia się ponownie. Co ciekawe, podsieć w siedzibie providera na tym samym łączu hula i pierdzi. Co jeszcze ciekawsze identycznie beznadziejnie jest w przypadku pozostałych dwóch wyjść w mojej chacie, na osobnych kablach prowadzących do tego samego ustrojstwa piwnicznego. Co zupełnie arcyciekawe, provider twierdzi, że u siebie w chacie problemu nie widzi.

 

Wykluczone przyczyny - provider sprawdził od siebie konfigurację i jest ok, pozostałe pół setki użytkowników problemów nie zgłasza. Na 99% to nie jest żaden wirus czy inny syf - jeden z trzech kompów w domu do sieci podłączany jest rzadko, a ma ten sam problem, poza tym skaner, zapora, Hijack, Adaware ple ple ple sru sru nic nie wykrywają. Wszystkie trzy sprzęty chodzą na tym samym pakiecie zapora/skaner z CA, ale jego odinstalowanie nic nie daje. Provider wymienił również ustrojstwo piwniczne, bez rezultatu.

 

Ważna uwaga - siecią administruje zdalnie koleś z Katowic, provider jest kumaty głównie w TV SAT.

 

Pytania:

 

(1) ma ktoś pomysł, czym to może być spowodowane i jak to mogę rozwiązać?

(2) czy jest jakiś sposób, żeby sprawdzić ode mnie, czy dane wysyłane do serwera u providera giną gdzieś po drodze, najlepiej tak, żeby provider zrozumiał ?

(3) jakieś inne pomysły diagnostyczne?

 

Będę bardzo wdzięczny za pomoc, bo jestem o włos od rozwiązania umowy i rzucenia się w szpony TPSA, a przez poprzednie 5 lat nie miałem najmniejszych problemów.

 

(Edyta zajęła 5 minut)

 

Edyta (2) Ewentualne pomysły, co mogłem spieprzyć w ustawieniach netu, też mile widziane.

[Manort]

Hmm mysle, ze provider moglby sprobowac podpiac Ciebie pod inne gniazdo u siebie. Moze sie cos z switchem pierdzieli? Sprawdz jak z stanem Twojego lana (kabla), moze go cos przygryzlo etc.

[Fenomen]

pingowales brame?

[Profesor]

Właściwości: Protokół internetowy => brama domyślna?