Administrace komentářů

Předně bych se domluvil se správcem té sítě.

Vypadá to, že switch ve sklepě dělá nějakou interní LAN po baráku. A v jednom kanclu potřebovali víc kompů, tak si tam zapojili "router" (vlastně NATující stroj) - možná by jim stačil switch, možná ne, každopádně jim to tak funguje. Pokud byste si v tom kanclu za router dokázal připojit AP (možná nejlíp bridgující, tj. nikoli další router s NATem), máte vystaráno.

Switch ve sklepě může mít vypnuté některé porty (třeba všechny nepoužité) nebo nakonfigurováno více VLAN (pokud je natolik chytrý a pokud to správce použil). Pokud je ten switch pitomý, ale přesto Vám nejde net, tak asi v té LANce není DHCP. Podrobnosti by se daly asi dočmuchat TCPdumpem, ale pozor na etiku - správce to může považovat za útok na svoji síť. Zde bych zopakoval první doporučení: domluvte se se správcem té LANky. Za prvé aby o Vás věděl, za druhé aby Vám přidělil volnou IP adresu (případně nakonfiguroval port na switchi ve sklepě). Wifi AP je potenciální bezpečnostní díra - proto by o něm měl vědět správce LANky a měl by si dohlédnout na to, že na tom APčku bude na WiFi médiu zabezpečení (nejlíp WPA2).

Pokud je to barák, který pronajímá kancly firmám, tak možná ten switch ve sklepě (LANka) skutečně slouží jako páteř a každý kancl (firma) dostane jedno IPčko, a za něj si smí schovat, co potřebuje. A platí baráku za připojení k internetu. Což je zase o level jinde, pokud se týče citlivosti správce na neoprávněnou manipulaci se switchem ve sklepě...

Wifi moc dobře neprochází zdmi. Tak jednou dvěma příčkami na patře, pak už to zlobí. Co je zač ten sklep, a pokud sedíte v přízemí, máte představu, jak tlustá je podlaha (strop sklepa)? Zkoušel jste se noťasem ze svého pracoviště aspoň chytit na APčko, umístěné ve sklepě u switche? (lhostejno že nefunguje IP konektivita)

Ještě jeden důvod, proč kontaktovat správce: malá APčka (nevím jak tupé bridge, ale routery určitě) dávají do vnitřní sítě DHCP, je to by default zapnuto. Když to APčko zapojíte blbě, přidáte svůj DHCP server do LANky, kde buď DHCP není, nebo hůř, kde už nějaké DHCP funguje, a vy ho tímto rozhašíte (oba DHCP servery se začnou předhánět, kdo dřív odpoví na dotaz, a navzájem se hádat, kdo je autoritativní). Takový incident Vám na delší dobu zajistí u Vašeho správce LANky první místo na seznamu nežádoucích osob Podobný problém je, pokud si z pologramotnosti či náhodou (by default) či v náhlém pohnutí mysli vezmete stejnou IP adresu, kterou má default gateway nebo nějaký důležitý server v LANce. Mluvím z vlastní zkušenosti správce. Ono to není jen tak, přinést si do kanclu "nějaké svoje APčko" a připojit ho do sítě. Velmi snadno můžete "shodit internet" celému baráku a nevrlost správce LANky roste exponenciálně s dobou, kterou mu zabrala detektivní práce při zjišťování příčiny, kterou si vlastním přičiněním nezpůsobil a tedy o ní a priori nemá šanci vědět...

Popravdě řečeno, správce může vnímat jako bezpečnostní riziko už to, že si přinesete vlastní stroj, nad kterým správce nemá svrchovanou moc, a připojíte ho do LANky... Zejména pokud všechny ostatní počítače v baráku mají pečlivě centrálně správcovaný operační systém a sadu legálních aplikací apod. Nemusíte být zrovna nařčen z nekalého úmyslu - spíš se správce může obávat, že sám nevíte, kolik parazitů jste kde nasbíral, a kolik jich ještě v práci nasbíráte, a co všechno Váš počítač bez Vašeho vědomí může v LANce provádět, interně i ven do internetu. Dá se očekávat, že takhle bdělý správce má síť nějak rozdělenu do několika různě citlivých zón, a některá méně choulostivá zóna by Váš stroj třeba snesla...

Znám i sítě, které jsou do značné míry bezprizorní. Třeba je správcuje někdo externě a nemá za to moc peněz, a přijede jenom když je fakt průser, a jinak si barák žije vlastním životem a každej si připojuje co se mu zlíbí... nebo to kdysi někdo nakonfiguroval a součástí smlouvy nebylo, že se o to má dál starat. Nebo se nějakou dobu staral a pak odešel, a síť nějakou dobu setrvačností funguje dál... V tom případě přesto bacha, abyste nezpůsobil chaos. Nedostal byste vynadáno hned od správce LANky, odstranění výpadku by trvalo déle, ale nakonec by se po vás mohl povozit třeba rovnou nějaký šéf/hlavoun, který s IT nemá už vůbec nic společného...

Já osobně bych se nejdřív opatrně a slušně zeptal  - nejdřív ajťáků, pokud nejsou tak vhodného šéfa. Někdo uvnitř baráku nebo zvenčí musí mít technický přehled, jak je to zadrátováno a jaké jsou možnosti. Třeba z někoho vyrazíte telefonní číslo na externího správce, který poradí. Maličko preventivní diplomacie nikoho nezabije.