Zjištění MAC adresy síťového adaptéru

Fyzickou MAC adresu síťové karty obvykle zjišťujeme hledáním odpovídající hodnoty v objemném výstupu příkazu ipconfig /all. Znáte ale utilitu getmac? Jde o jednoúčelový nástroj, který je integrovanou součástí Windows Vista a 7. Vyzkoušejte si následující příkaz.

getmac /V /NH

Výstup může být následující. Řekněte sami, není příjemnější nežli sáhodlouhý sled informací z ipconfigu?

Rychlé otevření panelu Síťová připojení

 Ve Windows Vista i Windows 7 byl ovládací panel Síťová připojení přesunut lehce pozadí. Pokud si nevybavujete jeho konkrétní podobu, napoví vám tento obrázek.

sitova-pripojeni

Panel obsahuje přehled všech síťových adaptérů v počítači. Díky němu můžeme pomocí grafického rozhraní Windows snadno měnit prakticky jakákoliv nastavení související se sítěmi. Chcete-li změnit IP adresu vaší síťové karty, provedete to zde, potřebujete-li zakázat bezdrátový síťový adaptér či změnit název nějakého připojení, opět jste zde na správné adrese.

Panel Síťová připojení můžete ve Windows XP najít ve výčtu ovládacích panelů. Nové verze Windows ovšem jeho přístupnost lehce komplikují a do cesty je nám postaven dialog Centrum sítí a sdílení. Ten sice shromažďuje vše týkající se sítí a sdílení souborů a složek na jednom místě, ale námi kýžený panel se skrývá až pod odkazem Spravovat síťová připojení v levém funkčním sloupci. Pokud tedy nyní chcete panel otevřít nezbyde než použít tuto cestu.

Otevření panelu

Pokud chcete Síťová připojení otevřít rychle a bez použití myši, vyzkoušejte tento způsob. Funguje ve všech operačních systémech Windows XP a novějších.

  1. Otevřete menu Start a vyberte možnost Spustit (Win+R).
    spustit-ncpa-xp
  2. Do pole Otevřít napište „ncpa.cpl“. Ve Windows Vista a Windows 7 můžete psát přímo do vyhledávacího políčka vlevo dole v nabídce Start.
    spustit-ncpa-vista

Tím přímo otevřete panel Síťová připojení. Ve skutečnosti systém na pozadí najde tento soubor v adresáři „C:\Windows\System32\ncpa.cpl“ a otevře jej.

Pokud síťová nastavení měníte často, mohl by se vám hodit následující tip. Vytvořte si na ploše či v nabídce Start zástupce panelu Síťová připojení.

  1. Klikněte na ploše pravým tlačítkem myši a z kontextové nabídky zvolte Nový a dále vyberte Zástupce.
  2. Do pole udávajícího umístění položky zadejte „C:\Windows\System32\ncpa.cpl“.
    zastupce-ncpa
  3. V dalším kroku zadejte název zástupce a klikněte na tlačítko dokončit.

Klávesová zkratka

Volitelným krokem je přiřazení klávesové zkratky takto vytvořenému zástupci. Tou pak můžete rychle spustit zástupce a tím otevřít panel Síťová připojení.

  1. Klikněte pravým tlačítkem na zástupce (ALT+ENTER) a z kontextového menu zvolte Vlastnosti.
  2. Přepněte se do políčka Klávesová zkratka a stiskněte například trojhmat CTRL+ALT+S.
    zastupce-klavesova-zkratka
  3. Po dokončení průvodce můžete vyvolat Síťová připojení pomocí zadané klávesové zkratky.

Vše se dá zvládnout prakticky bez použití myši. Na své si tedy jistě přijdou i klávesnicoví fajnšmekři.

Tipy

Podobným způsobem můžete ve Windows otevírat snad všechny ovládací panely. Přehled jejich názvů a příkazů pro jejich spuštění najdete v tomto příspěvku.

Nastavení IP protokolu (adresa, maska, brána,…) lze měnit i z příkazového řádku. Můj návod najdete tady.

Tento článek byl napsán pro časopis Computer.

Provoz 20000 paketů/s aneb server měl plodný den

dell-poweredge

Od technika telehousu, kde mám umístěn jeden ze svých serverů jsem se nedávno dozvěděl, že můj stroj má mimořádně “plodný” den a z nějakého důvodu generuje do sítě datový tok 20 000 paketů za sekundu. Po bližším ohledání jsme zjistili, že jde o multicast UDP provoz na cílovou IPv4 adresu 224.0.1.24. Pro případ, že se potkáte s něčím podobným vězte, že na vině může být služba WINS. V mém případě vytížila procesor téměř na 100% a vzdálené přihlášení na server přes RDP trvalo opravdu pekelně dlouho.

Podle materiálů, které jsem našel v dokumentaci, se jednotlivé WINS servery mezi sebou snaží pravidelně komunikovat a případně synchronizovat své databáze. Při tomto procesu nejspíše došlo k nějaké chybě a server tvrdohlavě hrnul provoz do sítě. Možná šlo o bezpečnostní problém viz odkaz na Microsoft KB níže. Služba WINS pro mě nebyla nijak podstatná, takže jsem ji zakázal. Od té doby se už podobné problémy neobjevily.

Několik faktů

  • Windows Small Business Server 2003 R2 Standard
  • Konfigurace se dvěma síťovými kartami (jedna do LAN, druhá do internetu) Server byl jediným WINS serverem v lokální síti
  • Protokol UDP, port 42
  • Cílová adresa IPv4 224.0.1.24
  • Poučení pro přístě: Co nepotřebuješ, zakaž a vypni:)

Informace

http://support.microsoft.com/kb/890710

Visual Trace Route – projděte si cestu internetem graficky

Příkazy tracert a traceroute patří mezi jedny z nejfrekventovanějších síťových příkazů. Ano, jsou jednoduché, poskytnou jasný výpis, výstup si můžete přesměrovat do textového souboru a tak dále. Co ale rozhodně neumí, je dopřát uživateli informaci o geografickém umístění jednotlivých routerů.

Právě tento další rozměr přináší webová služba Visual Trace Route. Určíte ke které adrese si přejete zjistit cestu a nástroj ji vypíše v textové podobě a zároveň ji hezky graficky postupně zobrazuje do mapy, dokud nedosáhne cíle. Vy si pak můžete trasu v klidu projít a udělat si představu, kudy vaše pakety tečou. Využívá přitom geografickou databázi IP adres.

Po zadání cílové adresy spustíte trasování pomocí tlačítka Host Trace nebo Proxy Trace. Host Trace spustí trasování ze serveru yougetsignal.com. Proxy Trace naproti tomu trasuje z vaší IP adresy, přes server yougetsignal.com do zadaného cíle. Škoda jen, že není možné trasovat přímo.

Pobavila mě situace, kdy jsem z domácího počítače z Prahy trasoval server umístěný v tomtéž městě. Pakety nabraly zpočátku směr na Varšavu, posléze putovaly Evropou, aby se pak vrátily zpět do Prahy:)

Visual Trace Route: http://www.yougetsignal.com/tools/visual-tracert/
Webový nástroj pro zjištění polohy IP adresy: http://www.yougetsignal.com/tools/network-location/

Cisco VPN Client a Comodo firewall si nerozumí

Nedávno jsem na svůj notebook instaloval Cisco VPN clienta, což je software od Cisca umožňující bezpečné připojení do firemní privátní sítě skrz internet. Obvykle funguje velmi spolehlivě a  svižně. V tomto případě jsem ale narazil na velmi podivné chování.

Při instalaci na čerstvě naintalovaný notebook s Windows XP SP2 jsem ale nebyl schopen VPN klienta vůbec nainstalovat. Přitom na předchozí instalaci stejného OS na tom samém stroji fungoval bez ztráty kytičky. Pár hodin mi zabralo, než jsem zjistil, že problém je v kompatibilitě s Comodo firewallem. Jakmile jsem Comodo odinstaloval, vše fungovalo jako na drátkách. Zkoušel jsem ještě nainstalovat Comodo až po úspěšné instalaci VPN klienta. Pak se sice VPN klient spustil, ale nezdařilo se mu navázat připojení. Nestačilo ani vypnutí firewallu, musel být odinstalovaný. Během pokusu o spuštění instalace VPN klienta, ani při vytváření VPN spojení, se Comodo nedotázalo na povolení/zakázání aktuálně prováděné akce či přístupu k síti.

Cisco zalicencovalo ZoneAlarm firewall engine a použilo ho jako součást VPN klienta. Je tedy dost možné, že se nesnese na jednom stroji s dalším firewallem v podobě Comoda. Zaznamenali jste podobný problém ještě s jiným firewallem instalovaným na stanici?

Situaci jsem vyřešil přechodem na ZoneAlarm, se kterým zmizeli veškeré problémy. S integrovaným firewallem v systému Windows XP nemá Cisco VPN rovněž žádné problémy. Ten ale přeci jen neposkytuje plnohodnotnou bezpečnost podle mých představ. Už samotná ignorace veškeré odchozí komunikace není na dnešní poměry příliš vhodná. Výběr firewallu je ale téma na samostatný článek.

Shrnuto podtrženo aktuální verze Cisco VPN Clienta nefunguje korektně na jednom stroji zároveň s Comodo firewallem. Prozatím doporučuji změnit firewall a počkat, zda jeden z budoucích releasů toho či druhého sotwaru problém nevyřeší.

Úspěšně jsem dokončil kurz CCNA4 na Cisco Networking Academy

Minulý týden jsem se konečně odhodlal ke složení závěrečné zkoušky z posledního kurzu Cisco Networking Academy (CNA). Praktickou konfigurační zkoušku jsem již měl hotovu pár týdnů předem, takže tato teoretická byla poslední povinností k úspěšnému uzavření kurzu.

A výsledek? Vše se povedlo dle mých představ, což mě velmi potěšilo. Koněčně mi zase přibyl nějaký ten certifikační úspěch.

Poslední tři kurzy (CCNA2, CCNA3, CCNA4) jsem absolvoval v dejvické akademii, kde vládne velmi příjemné prostředí a potkal jsem tu pár velmi fajn lidí. Můj dík patří Radovi Igliarovi, jakožto skvělému lektorovi, akademii jako takové a držím palce ostatním, kteří mají zkoušku ještě před sebou.

Dokončením CCNA4 s dalším rozvojem Cisco znalostí nekončím a v průběhu zaří se chystám jít na zkoušku CCNA s úmyslem získat CCNA certifikaci. Takže další milník mám před sebou a opět mám co dělat:)

Pohrávám si také s myšlenkou, že bych odučil nějaký ten kurz na CNA, ale bohužel mi na to v tuto chvíli nezbývá volný čas. Ale kdo ví, třeba se jednou mince času obrátí.

Od října pak budu navštěvovat Cisco CCIE inkubátor, do kterého si mě vybral partner Cisca společnost Alef0. Tady od července s nadšením pracuji a moc se těším na naší další spolupráci. Alef0 má v posádce (symbolem Alefu je ponorka, proto mluvím o posádce) opravdu velmi schopné lidi, a tak je pro mě čest pracovat v jejich týmu.