Na serveru Síťařina.cz právě vyšel článek a především video s praktickou ukázkou možností zařízení MSNswitch. Díky němu můžete na dálku spínat elektrické zásuvky přes lokální síť i internet. Mě osobně se tato krabička velmi zalíbila, a tak ji mohu doporučit i vám.
Category: Networking
Zjištění MAC adresy síťového adaptéru
Fyzickou MAC adresu síťové karty obvykle zjišťujeme hledáním odpovídající hodnoty v objemném výstupu příkazu ipconfig /all. Znáte ale utilitu getmac? Jde o jednoúčelový nástroj, který je integrovanou součástí Windows Vista a 7. Vyzkoušejte si následující příkaz.
getmac /V /NH
Výstup může být následující. Řekněte sami, není příjemnější nežli sáhodlouhý sled informací z ipconfigu?
Rychlé otevření panelu Síťová připojení
Ve Windows Vista i Windows 7 byl ovládací panel Síťová připojení přesunut lehce pozadí. Pokud si nevybavujete jeho konkrétní podobu, napoví vám tento obrázek.
Panel obsahuje přehled všech síťových adaptérů v počítači. Díky němu můžeme pomocí grafického rozhraní Windows snadno měnit prakticky jakákoliv nastavení související se sítěmi. Chcete-li změnit IP adresu vaší síťové karty, provedete to zde, potřebujete-li zakázat bezdrátový síťový adaptér či změnit název nějakého připojení, opět jste zde na správné adrese.
Panel Síťová připojení můžete ve Windows XP najít ve výčtu ovládacích panelů. Nové verze Windows ovšem jeho přístupnost lehce komplikují a do cesty je nám postaven dialog Centrum sítí a sdílení. Ten sice shromažďuje vše týkající se sítí a sdílení souborů a složek na jednom místě, ale námi kýžený panel se skrývá až pod odkazem Spravovat síťová připojení v levém funkčním sloupci. Pokud tedy nyní chcete panel otevřít nezbyde než použít tuto cestu.
Otevření panelu
Pokud chcete Síťová připojení otevřít rychle a bez použití myši, vyzkoušejte tento způsob. Funguje ve všech operačních systémech Windows XP a novějších.
- Otevřete menu Start a vyberte možnost Spustit (Win+R).
- Do pole Otevřít napište „ncpa.cpl“. Ve Windows Vista a Windows 7 můžete psát přímo do vyhledávacího políčka vlevo dole v nabídce Start.
Tím přímo otevřete panel Síťová připojení. Ve skutečnosti systém na pozadí najde tento soubor v adresáři „C:\Windows\System32\ncpa.cpl“ a otevře jej.
Pokud síťová nastavení měníte často, mohl by se vám hodit následující tip. Vytvořte si na ploše či v nabídce Start zástupce panelu Síťová připojení.
- Klikněte na ploše pravým tlačítkem myši a z kontextové nabídky zvolte Nový a dále vyberte Zástupce.
- Do pole udávajícího umístění položky zadejte „C:\Windows\System32\ncpa.cpl“.
- V dalším kroku zadejte název zástupce a klikněte na tlačítko dokončit.
Klávesová zkratka
Volitelným krokem je přiřazení klávesové zkratky takto vytvořenému zástupci. Tou pak můžete rychle spustit zástupce a tím otevřít panel Síťová připojení.
- Klikněte pravým tlačítkem na zástupce (ALT+ENTER) a z kontextového menu zvolte Vlastnosti.
- Přepněte se do políčka Klávesová zkratka a stiskněte například trojhmat CTRL+ALT+S.
- Po dokončení průvodce můžete vyvolat Síťová připojení pomocí zadané klávesové zkratky.
Vše se dá zvládnout prakticky bez použití myši. Na své si tedy jistě přijdou i klávesnicoví fajnšmekři.
Tipy
Podobným způsobem můžete ve Windows otevírat snad všechny ovládací panely. Přehled jejich názvů a příkazů pro jejich spuštění najdete v tomto příspěvku.
Nastavení IP protokolu (adresa, maska, brána,…) lze měnit i z příkazového řádku. Můj návod najdete tady.
Tento článek byl napsán pro časopis Computer.
Získal jsem certifikaci CCNA
Včera jsem v testovacím centru Alef Nula složil kompozitní zkoušku Cisco 640-802 a získal tak certifikaci CCNA. Více informací o CCNA najdete na těchto stránkách. Aktuálně se připravuji na další certifikační stupeň CCNP.
Download: Certifikát ve formátu PDF
Provoz 20000 paketů/s aneb server měl plodný den
Od technika telehousu, kde mám umístěn jeden ze svých serverů jsem se nedávno dozvěděl, že můj stroj má mimořádně “plodný” den a z nějakého důvodu generuje do sítě datový tok 20 000 paketů za sekundu. Po bližším ohledání jsme zjistili, že jde o multicast UDP provoz na cílovou IPv4 adresu 224.0.1.24. Pro případ, že se potkáte s něčím podobným vězte, že na vině může být služba WINS. V mém případě vytížila procesor téměř na 100% a vzdálené přihlášení na server přes RDP trvalo opravdu pekelně dlouho.
Podle materiálů, které jsem našel v dokumentaci, se jednotlivé WINS servery mezi sebou snaží pravidelně komunikovat a případně synchronizovat své databáze. Při tomto procesu nejspíše došlo k nějaké chybě a server tvrdohlavě hrnul provoz do sítě. Možná šlo o bezpečnostní problém viz odkaz na Microsoft KB níže. Služba WINS pro mě nebyla nijak podstatná, takže jsem ji zakázal. Od té doby se už podobné problémy neobjevily.
Několik faktů
- Windows Small Business Server 2003 R2 Standard
- Konfigurace se dvěma síťovými kartami (jedna do LAN, druhá do internetu) Server byl jediným WINS serverem v lokální síti
- Protokol UDP, port 42
- Cílová adresa IPv4 224.0.1.24
- Poučení pro přístě: Co nepotřebuješ, zakaž a vypni:)
Informace
Visual Trace Route – projděte si cestu internetem graficky
Příkazy tracert a traceroute patří mezi jedny z nejfrekventovanějších síťových příkazů. Ano, jsou jednoduché, poskytnou jasný výpis, výstup si můžete přesměrovat do textového souboru a tak dále. Co ale rozhodně neumí, je dopřát uživateli informaci o geografickém umístění jednotlivých routerů.
Právě tento další rozměr přináší webová služba Visual Trace Route. Určíte ke které adrese si přejete zjistit cestu a nástroj ji vypíše v textové podobě a zároveň ji hezky graficky postupně zobrazuje do mapy, dokud nedosáhne cíle. Vy si pak můžete trasu v klidu projít a udělat si představu, kudy vaše pakety tečou. Využívá přitom geografickou databázi IP adres.
Po zadání cílové adresy spustíte trasování pomocí tlačítka Host Trace nebo Proxy Trace. Host Trace spustí trasování ze serveru yougetsignal.com. Proxy Trace naproti tomu trasuje z vaší IP adresy, přes server yougetsignal.com do zadaného cíle. Škoda jen, že není možné trasovat přímo.
Pobavila mě situace, kdy jsem z domácího počítače z Prahy trasoval server umístěný v tomtéž městě. Pakety nabraly zpočátku směr na Varšavu, posléze putovaly Evropou, aby se pak vrátily zpět do Prahy:)
Visual Trace Route: http://www.yougetsignal.com/tools/visual-tracert/
Webový nástroj pro zjištění polohy IP adresy: http://www.yougetsignal.com/tools/network-location/
Špetka hudby ze světa networkingu :)
Cisco VPN Client a Comodo firewall si nerozumí
Nedávno jsem na svůj notebook instaloval Cisco VPN clienta, což je software od Cisca umožňující bezpečné připojení do firemní privátní sítě skrz internet. Obvykle funguje velmi spolehlivě a svižně. V tomto případě jsem ale narazil na velmi podivné chování.
Při instalaci na čerstvě naintalovaný notebook s Windows XP SP2 jsem ale nebyl schopen VPN klienta vůbec nainstalovat. Přitom na předchozí instalaci stejného OS na tom samém stroji fungoval bez ztráty kytičky. Pár hodin mi zabralo, než jsem zjistil, že problém je v kompatibilitě s Comodo firewallem. Jakmile jsem Comodo odinstaloval, vše fungovalo jako na drátkách. Zkoušel jsem ještě nainstalovat Comodo až po úspěšné instalaci VPN klienta. Pak se sice VPN klient spustil, ale nezdařilo se mu navázat připojení. Nestačilo ani vypnutí firewallu, musel být odinstalovaný. Během pokusu o spuštění instalace VPN klienta, ani při vytváření VPN spojení, se Comodo nedotázalo na povolení/zakázání aktuálně prováděné akce či přístupu k síti.
Cisco zalicencovalo ZoneAlarm firewall engine a použilo ho jako součást VPN klienta. Je tedy dost možné, že se nesnese na jednom stroji s dalším firewallem v podobě Comoda. Zaznamenali jste podobný problém ještě s jiným firewallem instalovaným na stanici?
Situaci jsem vyřešil přechodem na ZoneAlarm, se kterým zmizeli veškeré problémy. S integrovaným firewallem v systému Windows XP nemá Cisco VPN rovněž žádné problémy. Ten ale přeci jen neposkytuje plnohodnotnou bezpečnost podle mých představ. Už samotná ignorace veškeré odchozí komunikace není na dnešní poměry příliš vhodná. Výběr firewallu je ale téma na samostatný článek.
Shrnuto podtrženo aktuální verze Cisco VPN Clienta nefunguje korektně na jednom stroji zároveň s Comodo firewallem. Prozatím doporučuji změnit firewall a počkat, zda jeden z budoucích releasů toho či druhého sotwaru problém nevyřeší.