Článek
V minulém vydání rubriky Hardware jsme si představili malou domácí počítačovou síť a zprovoznili ji pod Windows XP. Dnes budeme v započatém úkolu pokračovat tím, že připojíme síť k internetu. Avšak narozdíl od minule je dnešní povídání spíš teoretické, neboť jednoznačný model na sdílení internetu ani neexistuje.
Vhodný typ připojení
Ne všechny druhy připojení na internet jsou vhodné k jeho sdílení. Například sdílení vytáčeného připojení s rychlostí 56Kb/s je svým způsobem naprosto masochistická záležitost. Nejenže je připojení žalostně pomalé, ale i samotné sdílení vyžaduje zapnutý počítač, který se pomocí modemu připojuje.
Naproti tomu je internet přes kabelovou televizi či ADSL jako požehnání. Modemy jsou externí, většinou se síťovou koncovkou, takže je jejich nasdílení jednoduchým úkolem pro každého trošku technicky zdatného člověka, a proto se jim nyní budeme věnovat.
Kabel sem, kabel tam
Kabelové připojení je specifické tím, že je vázáno na tzv. MAC adresu síťové karty. MAC adresa (také fyzická adresa) je unikátní číslo daného síťového zařízení (karta, router) na které vám poskytovatel povolí využívat služeb internetu po kabelu. Pokud připojíte ke kabelovému modemu počítač jiný, nikam se nedostanete, neboť je MAC adresa na jeho síťové kartě jiná.
pozn.: MAC adresu zjistíme v START / Nastavení / Síťová připojení / Připojení k místní síti, na které klikneme pravým tlačítkem, vybereme "Stav" a na kartě "Podpora" tlačítko "Podrobnosti". Sofistikovanější metoda je spustit příkazový řádek a napsat příkaz "IPCONFIG /ALL".
Pokud za modem vložíte SWITCH, internet poběží pouze na jednom jediném PC, jehož MAC adresu povolil poskytovatel k užívání služby. Když chci ale připojit počítačů víc, co mám dělat?
Zde pomůže ROUTER, zařízení oddělující vnější síť WAN od vnitřní LAN. ROUTER se tváří jako počítač, ale ve skutečnosti plní pouze příkazy počítačů připojených na vnitřní lokální síťi (LAN). Síť o více počítačích se tak "z venku" tváří jako jeden stroj. A právě díky tomu je možné připojit počítačů víc.
Jediné co je proto potřeba udělat, je buď nahlásit poskytovateli MAC adresu ROUTERU, který na ni převede připojení, nebo využít schopnosti některých zařízení "klonovat" MAC adresu.
ROUTER je totiž aktivní prvek mající v síti vlastní IP adresu. Přes webové rozhraní je potom možné se přihlásit do nastavení routeru a přenastavit jeho konfiguraci. ROUTERy mají vlastnosti DHCP serveru (přiřazují IP adresy počítačům v síti), zakazují či povolují přístup na síť WAN (většinou internet) některým počítačům, umí zakázat některé přenosové protokoly (HTTP, FTP, HTTPS...) nebo blokují připojení v určitých časech či navazují tunelová připojení VPN. Toto vybavení se liší podle modelu.
Pro sdílení internetu je však důležité, že i ten nejzákladnější ROUTER se umí připojit přes kabelový modem k internetu a díky vlastnímu DHCP serveru jej nasdílet připojeným počítačům.
Důležité je také podotknout, že všechny prodávané ROUTERy pro domácnost mají povětšinou čtyři konektory k připojení počítačů. Zároveň plní funkci paketového přepínače (SWITCHe) a umožňují komunikaci počítačů na ně připojených. Pokud je zdířek málo, můžeme je jednoduše rozmnožit připojením dalšího SWITCHe.
ADSL je častější
Nejčetnějším pevným připojením v ČR je prozatím ADSL. Tam není zařízení vázáno na MAC adresu, takže by se mohlo zdát, že je sdílení jednodušší. A pokud si vyberete správný modem, opravdu tomu tak bude.
Pokud však aplikujeme na ADSL modem postup ála kabel, nemusí se připojení vůbec zdařit. Problém bývá v komunikaci ROUTER - ADSL MODEM. Většinou je totiž IP adresa připojení dynamicky přidělována a z nějakého mě neznámého důvodu ROUTER adresu přijme, ale odmítne na ni poslat byť jediný paket. Máte-li ADSL se statickou IP adresou, problém odpadá.
Proto je mnohem prozřetelnější pořídit s modem připravený na připojení více počítačů, který tedy nabízí i všechny vlastnosti ROUTERu včetně DHCP serveru a přiřazování IP adres klientským počítačům. Ten funguje zaručeně bez zbytečných potíží.
Tiskárna pro všechny
Domácí model sítě se často sestává z několika pracovních stanic a jedné tiskárny připojené k jednomu z počítačů. Aby bylo možné tisknout i z ostatních, je potřeba zprovoznit síť se sdílením souborů a tiskáren. Pokud propojíte počítače sítí podle minulého článku, jde o operaci na několik vteřin.
Na počítači s tiskárnou je nutné tiskárnu nechat sdílet. To zvládneme v nabídce START / NASTAVENÍ / TISKÁRNY A FAXY. Přes pravé tlačítko na požadované tiskárně zvolte sdílení a nastavte jméno tiskárny pro síť. Z ostatních počítačů v síti poté spusťte průvodce přidáním nové tiskárny, vyberte možnost přidat síťovou tiskárnu a v grafickém stromu sítě ji najděte. Ovladače se nainstalují ze sítě a můžete vesele tisknout.
V tomto případě je však nutné mít počítač s připojenou tiskárnou vždy při požadavku na tisk zapnutý. Pokud chcete tisknout nezávisle na komkoliv a čemkoliv, musíte si pořídit tzv. PRINTSERVER. Jde o malou krabičku připojitelnou do sítě, na kterou přes USB či LPT port připojíte tiskárnu. Vzhledem k ceně přibližně 2000Kč za PRINTSERVER jde už spíš o firemní řešení. V domácnosti tak spíš bodují ROUTERy pro tuto příležitost vybavené USB portem (například ASUS WL-500g).
Na co si dát při sdílení pozor
Nejčastější chybou je přístup - nic tu nemám, nikdo sem nepoleze. To je dost zásadní omyl. Přestože na svém domácím počítači nemáte žádná důvěrná a citlivá data, rozhodně to neznamená, že se vás zabezpečení netýká.
Většina útoků na počítače je totiž vedena "roboty", kterým je to naprosto jedno. Robot je naprogramovaný skript, který se ve většině případů snaží využít nějaké známé mezery a tím vpašovat do počítače nějaký ten prográmek či červa.
Pokud nechcete nechat do vaší sítě díru jako hrom, nikdy nesdílejte celé diskové jednotky a už vůbec ne bez hesla. Stejný efekt má potom povolený uživatelský účet Guest. Ideálně jej zakažte nebo aspoň vytvořte jiný se stejnými právy jinak pojmenovaný.
Přestože je na vašem MODEMu či ROUTERu napsáno, že oplývá firewallem, ani v nejmenším na něj nespoléhejte. Vždy se jistěte ještě softwarovým firewallem na svém počítači. Plno je jich zdarma (např. ZoneAlarm, Kerio...) a svou funkci plní znamenitě.
A ještě poslední rada - veškerá zařízení jako kabelové či ADSL modemy mají přístupová hesla. Nikdy je nenechávejte na přednastavených hodnotách, vždy zadejte svoje vlastní. Nikdy nevíte, který nenechavec se pokusí převzít kontrolu nad vaší sítí. A že to nemusí být útoky jen zvenčí, snad není třeba dodávat.