Verkko toimii - netti ei

[Dj Ankka]

kyllä noita on ollut verkkolaitteita, jotka antaa sama macia, mutta toimii muuten moitteetta. Ja kyseessä ei ole mikään wintoosan antama macci, sillä 10 samanlaista laitetta, jokaisella sama macci...
..tehtaan virhesarjojahan nuo on.

Henkilökohtaisesti kyllä vaihtaisin laittteen A.S.A.P, koska tuollaiset aiheuttavat:
- hitautta
- mysteerisiä ongelmia
- ongelmia tiedonsiirtoon


Mikäli MAC osoitetta ei laitteesta ole lainkaan saatavissa, niin silloin se ei yksinkertaisesti toimi. Verkkolaitteeseen yleensä voi vaihtaa kyllä tuon osoitteen käsin, tai laitteen valmistajan apuohjelmalla. Ongelmahan voi olla esim se, että vaihdat kotiisi uuden ADSL päätteen, tai koneen, joka saa palveluntarjoalta kiinteän IP;n, joka on sidottu mac osoitteeseen, niin silloin joutunet itse sen vaihtamaan siihen laitteeseen, mikäli haluat saada netin toimimaan asap, eikä viikon päästä.

 

[jaska]

Henkilökohtaisesti kyllä vaihtaisin laittteen A.S.A.P, koska tuollaiset aiheuttavat:
- hitautta
- mysteerisiä ongelmia
- ongelmia tiedonsiirtoon

kyllähän mä tuon tiedän Muutaman kerran törmännytkin siihen. mm. pätkimistä nuo tuplamacit aiheuttaa, syyn varmaan arvaatkin

..Itelläni (koputetaan puuta) ei ole koskaan moista laitetta ollut.

 

[Axel]

Siis oliko tuo ongelma se, ettei PC saanut DHCP-palvelimelta osoitetta vai se että se sai ja ei toiminut dynaamisella osoitteella? Sitten kun antoi staattisen osoitteeen (vaikkakin sama kuin dynaaminen), homma alkoi toimia?

 

[Sam]

Siis oliko tuo ongelma se, ettei PC saanut DHCP-palvelimelta osoitetta vai se että se sai ja ei toiminut dynaamisella osoitteella? Sitten kun antoi staattisen osoitteeen (vaikkakin sama kuin dynaaminen), homma alkoi toimia?

Siis sai osoitteen ja dynaamisella osoitteella pääsi kuitenkiin reitittimeen (default GW ja samalla DHCP-palvelin) kiinni, mutta muuten ei toiminut.

 

[Axel]

Kyllä, paitsi dynaamisella osoitteella pääsi kuitenkiin reitittimeen (default GW ja samalla DHCP-palvelin) kiinni.

Kyllä niissä silloin varmasti jotain eroa on! Tarkoitan IP-asetuksissa jos ne tulee DHCP:ltä tai jos syötät ne käsin. Ei sattuimoisin näy listalla kahta Gatewayta kun IP:t tulevat DHCP:ltä?

Ihan ensimmäiseksi ottaisin kyllä reititystaulut molemmista vaihtoehdoista. Silloin näkee minne se liikenne on menossa ja minne ei. Siltähän se nimittäin kuulostaa että oman maskin ulkopuoliset (siis sisäverkon) osoitteet eivät reitity oikein. Vikakohtia silloin itse maski ja gateway-osoite (tai osoitteet).

DHCP:n käyttämä protokolla on aika joustava ja DHCP-palvelimien toiminnoissa on kokemukseni eroon aika paljon eroa. Yllättävän vähän kuitenkin käytännössä on vaikeuksia erinäköisten laitteiden toiminnoissa.

 

[Sam]

Reititykset olivat näennäisesti oikein ja yritin vielä komentoriviltä pakottaa oletusreitin reitittimeemme, vaikka se siellä näytti olleenkin. Jännä juttu, kun tuo aikaisemmin toimi hyvin ja kaikilla muilla taloyhtiössä on toiminut. Toivottavasti vika ei toistu muilla.

 

[Dominic]

Asia minkä olen pienen ja vaatimattoman elämän aikana oppinut: Windowsin verkot ovat saatanasta ja syvältä.

 

[Axel]

Asia minkä olen pienen ja vaatimattoman elämän aikana oppinut: Windowsin verkot ovat saatanasta ja syvältä.

Tähän varmaan kaikki vähänkin enemmän win-alkuisten käyttöjärjestelmien kanssa pelanneet voivat allekirjoittaa. Kaikessa hiljaisuudessa TCP-pino on taidettu kirjoittaa parikin kertaa uusiksi. Minä ainakin pyrin ohjelmoimaan niin ettei samaa kohtaa tarvitse kirjoittaa enää kovin montaa kertaa uusiksi, mutta jokainen taaplaa tyylillään...
En kaiva Ankan nenästä verta ja koska hänen viestissään IP-osoitteen haku oli jonkun toisen lainaus, voinkin todeta että teksti on jo liian paljon yleistetty. Siinä on näppärästi yhdistetty kolmen protokollan toiminta.
TCP headeri ei nimenomaan sisällä MAC osoitetta eikä edes IP-osoitetta. MAC ei löydy edes IP headerista.

Axel

 

[gnz]

Tähän varmaan kaikki vähänkin enemmän win-alkuisten käyttöjärjestelmien kanssa pelanneet voivat allekirjoittaa. Kaikessa hiljaisuudessa TCP-pino on taidettu kirjoittaa parikin kertaa uusiksi.

Kai ne rippas pinonsa jostain xBSD-käyttiksestä

Nohevaa..

 

[Törni]

Reititykset olivat näennäisesti oikein ja yritin vielä komentoriviltä pakottaa oletusreitin reitittimeemme, vaikka se siellä näytti olleenkin. Jännä juttu, kun tuo aikaisemmin toimi hyvin ja kaikilla muilla taloyhtiössä on toiminut. Toivottavasti vika ei toistu muilla.

Heräsi pari kysymystä luettuani topiikin. Millainen tuo teidän taloyhtiönne reititin oikein on? Onko kyseessä ADSL-reititin joka jakaa DHCP:llä osoitteita sisäverkon puolelle ja NAT:ttaa nämä osoitteet ulospäin? Onko purkki oma vai palveluntoimittajan? Oletteko itse konffanneet purkin, vai onko sen tehnyt palveluntoimittaja?

 

[Sam]

Kyseessä on taloyhtiön reititin, jonka palveluntarjoaja konffasi toimituksen osana. Reitittimessä on DHCP-palvelin sekä kaikki sisätlä ulos menevä liikenne natataan yhden IP-osoitteen taakse. Minulla on pääsy reitittimen konffiksiin joten pystyn katsomaan sen tilaa.

 

[Törni]

Kyseessä on taloyhtiön reititin, jonka palveluntarjoaja konffasi toimituksen osana. Reitittimessä on DHCP-palvelin sekä kaikki sisätlä ulos menevä liikenne natataan yhden IP-osoitteen taakse. Minulla on pääsy reitittimen konffiksiin joten pystyn katsomaan sen tilaa.

Tuli vain mieleen pieni juttu. Kerroit että ongelmakone lähti toimimaan kun annoit sille kiinteän osoitteen. Normaalistihan DHCP scoopissa määritellään mitä osoitteita se jakaa. Kiinteät osoitteet eivät voi olla jaettavalta alueelta. Yleensä palveluntoimittaja vielä rajoittaa verkkomaskilla sisäverkon osoitteiden lukumäärää. Normaali tilanne on se, että kiinteä osoite ei toimi näin suunnitellussa järjestelmässä.

Mutta jos olet päässyt viilaamaan purkin asetuksia, niin homma on todennäköisesti roger. Palveluntoimittajan purkin taaksehan voi joka tapauksessa pistää oman pötikän, joka sitten hoitelee hommat juuri niinkuin talossa halutaan.

 

[Sam]

Tokihan kiinteän osoitteen voi antaa myös DHCP-poolista. Tosin siinä on vaarana että joku toinen kone voi saada saman IP-osoitteen. Itse olen muutamaan kertaan käyttänyt tuossa verkossa kiinteää osoitetta sekä poolin alueelta että sen ulkopuolelta. Molemmat ovat toimineet hyvin.

 

[Miguel]

Itse kaipaan enemmän älyä dhcp-palvelimien toimintaan. Ilahtuisin, jos voisin räätälöidä MAC-osoitteelle omat verkkoasetukset. Tähän kun vielä lisätään VLAN taggauksen purku palomuurissa, niin tässä alkaa olla aineksia turvalliseen useamman käyttäjän sisäverkkoon.

Viimeiseksi päänvaivaksi jää enää vieraan verkon smtp-palvelimen päivittäminen työasemaan-

 

[Axel]

Itse kaipaan enemmän älyä dhcp-palvelimien toimintaan. Ilahtuisin, jos voisin räätälöidä MAC-osoitteelle omat verkkoasetukset. Tähän kun vielä lisätään VLAN taggauksen purku palomuurissa, niin tässä alkaa olla aineksia turvalliseen useamman käyttäjän sisäverkkoon.

Viimeiseksi päänvaivaksi jää enää vieraan verkon smtp-palvelimen päivittäminen työasemaan-

Niinhän se on, että kaikki tuollaiset pitää tehdä itse, jos niitä haluaa. Heitetään vähän vapaalle: otetaan tai rakennetaan tehtävään soveltuva setup boxi. Rustataan siihen itse DHCP-palvelin (jonka protokolla on suhteellisen simppeli). Siihen voi sitten rakennella.... mitä vain MAC-perusteisia asetuksia. VLAN on hieman haastavampi, mutta pitäähän jokaisessa projektissa jotain hiukan haastavampaakin olla. SMTP-ongelman voisi taas helposti kiertää. Jätetään työasema rauhaan - se on joka tapauksessa käytön kannalta kätevintä. Tehtään setupboxiin IP-swap toiminto (ip swap taulu), jolla vaihdetaan smtp.firmansmtp.fi -> smtp.kotiverkonsmtp.fi lennossa kun työasema kyseiseen ip-osoitteeseen jotain lähettää.
Ai.... ettei löydy netistä hakusanoilla IP SWAP TABLE mitään enempää... Noh, se olikin hatusta heitetty idea, mutta toimisi tuollaisissa tapauksissa. Ja vastaavia tapauksia on aika paljon sikäli kun nykyiset ohjelmat ovat aika joustamattomia noissa asioissa...

 

[Sam]

Meillä jokainen asunto on omassa VLAN:ssa, mikä lisää turvallisuutta. Enpä ole kokeillut, pääsisinkö edes pingailemaan muiden koneita omalta koneeltani. Uskoisin sen olevan mahdollista. Reitittimeltä pääsisin, mutta en halua.

 

[Miguel]

Meillä jokainen asunto on omassa VLAN:ssa, mikä lisää turvallisuutta. Enpä ole kokeillut, pääsisinkö edes pingailemaan muiden koneita omalta koneeltani. Uskoisin sen olevan mahdollista. Reitittimeltä pääsisin, mutta en halua.

Purkaako kytkin teillä taggauksen? Eihän sun tarvitse pingata, katsot vain tcpdumpilla liikennettä.

 

[Sam]

Purkaako kytkin teillä taggauksen? Eihän sun tarvitse pingata, katsot vain tcpdumpilla liikennettä.

En ole selvittänyt, pääsenkö kytkimeen etäisesti kiinni. Kyse olikin yleisestä turvatasosta, jolloin kenenkään ulkopuolisen ei oleteta pääsevän verkkolaitteisiin kiinni. Oma koneenihan ei havaitse mac-tasolla kotiverkkoni (sekä mahdollisesti reitittimen) ulkopuoleisia kohteita.

 

[Miguel]

En ole selvittänyt, pääsenkö kytkimeen etäisesti kiinni. Kyse olikin yleisestä turvatasosta, jolloin kenenkään ulkopuolisen ei oleteta pääsevän verkkolaitteisiin kiinni. Oma koneenihan ei havaitse mac-tasolla kotiverkkoni (sekä mahdollisesti reitittimen) ulkopuoleisia kohteita.

Jos jokainen kone on omassa vlanissa, niin luultavasti ei pääse kytkimeen kiinni vaikka tietäisit käyttäjätunnuksen ja passun. Kytkimeen pääsee vain määritetystä vlanista kiinni. Itse verkkoadminina konffaisin kytkimen niin, että mistään asiakasportista ei päästäisi kiinni kytkimeen.

 

[Sam]

Jos jokainen kone on omassa vlanissa, niin luultavasti ei pääse kytkimeen kiinni vaikka tietäisit käyttäjätunnuksen ja passun. Kytkimeen pääsee vain määritetystä vlanista kiinni. Itse verkkoadminina konffaisin kytkimen niin, että mistään asiakasportista ei päästäisi kiinni kytkimeen.

Joo, mutta kun minulla on pääsy kytkimen takana olevaan reitittimeen, niin väkisinkin pääsisin kytkimeen, mikäli siis tietäisin salasanan ja mikäli siihen on ylipäätään etäpääsy mahdollistettu. Pointtini oli kuitenkin aiemmin siinä, että ihan heittämällä ei päästä taloyhtiön sisällä koneesta kuikistelemaan toista konetta.