AbcLinuxu:/ Blogy / Linux is good way to freedom. / jak_to_nastavit / Jak jsem si sdílel připojení k internetu.

Jak jsem si sdílel připojení k internetu.

18.9.2005 09:21 | Přečteno: 1718× | jak_to_nastavit

K nám do vsi se blíží a snad i dorazí , připojení k internetu přes wifi. V současnosti mám jen GPRS a to není žádná velká sláva. Jako hardware pro připojení používám PCMCI GPRS kartu Globetrotter. Funguje to, ale externí anténka ke kartě by byla vhodná, občas spojení padá. BTS (T-mobile) mám hrozně daleko a za kopcem . Notebook je Compaq nc 6120 a na něm XP, ale i Mandriva 2005LE.

V Mandrivě je GPRS karta detekována a nahrán modul ovladače. Přes KPPP jsem nakonfiguroval připojení. Vytáčení funguje, PC se přihlásí do sítě, projdou nějaká data, je přiřazena IP adresa, ale internet nejde a nepřišel jsem na to, proč (DNS mám zapsané). Tak jsem odkázán na XP .

Ale, jak jsem výše uvedl, čekám blízký příchod internetu via wifi. Tak jsem si (v předstihu) pořídil wifi hardware. Ovislink 5460AP. Je to novinka, nástupce Ovislinku 1120AP, ale řekl bych, že nastavení je jednodušší, menu promyšlenější a konečně měří rozumně úroveň přijímaného signálu (0 nic, 100 max. signálu). Navíc má 2MB flash, 16 MB DRAM a umí 802.11g (54Mbps). No a co zatím s ním? Přeci ho nenechám zahálet . Tak jsem dostal nápad. Nasdílím si GPRS připojení v notebooku ke svému stolnímu PC, kde mám jen Linux. Jak jinak než via wifi. Notebook má totiž zabudovanou wifi, ale jen s možností interní antény. No za chvíli jsem se proklínal, za ten nápad.

Nastavit spojení mezi wifi hw problém nebyl. Stačí nastavit v Ovisu režim Client a Ad hoc. Pak zadat ssid, to musí být stejné na obou wifinách a stejný kanál. Rychlost je nastavena na Auto. Obě zařízení hlásila Conected, takže vše O.K.. Nyní ještě rozchodit TCP/IP a sdílení. No, to už tak jednoduché nebylo. Na NB i PC jsem nastavil statické IP adresy. Ping z PC na NB a nic. Proč? Za chvíli nalézám jádro problému, firewall. Vypínám. Hle, ping prochází. Tak běžím do místnosti vedle a zkouším ping z NB na PC. Nic. Jak je to možné? Napadá mne stejný problém, firewall. Taky že ano. Vypínám a ping prochází z obou stran, sláva.

Ještě nastavit sdílení k internetu. Na netu jsem již o tom několikrát četl, jaká je to "brnkačka". Tak jsem na NB v Síťových připojeních, ve vlastnostech gprs připojení objevil v Upřesnit Sdílení k internetu. Zde jsem si vybral Bezdrátové připojení. Objevila se hláška, že bla, bla a bude nastavena IP adresa 192.168.0.1. No dobrá tedy, změním si IP adresu v PC, to není problém. Pingy z PC na NB a zpět fungují. DNS servery na PC mám nastaveny. Internet stále nechodí . Zkouším všechno možné. Pak mne napadá, zda IP wifi v NB nebude gateway pro PC. Měním opět TCP/IP parametry. Jako gateway zadávám oněch 192.168.0.1. Nedočkavě (po několikáte již), vpisuji do prohlížeče www.abclinuxu.cz a hle, žádná ošklivá hláška. Stránka se načítá, já vítězím .

Ještě si nastavím email klienta a kopete (icq, jabber), vše už běží na první nakopnutí .-). Vypínám PC na NB a odcházím unaven, ale šťastný, spát.

Je mi jasné, že pro někoho je to záležitost několika minut, já si s tím hrál mnohem déle. Ale alespoň jsem se zase něčemu přiučil a příště to bude lepší .        

Tiskni Sdílej:

Komentáře

Vložit další komentář

... někdo vypíná pingy co z toho má? Větší pocit zabezpečení svého PC?

18.9.2005 09:56 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: Proč?

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Nebo špatný zkušenosti s Win95.

“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon

18.9.2005 10:03 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Proč?

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Taky mě ty vypnutý pingy poněkud zarazily.

Heron

18.9.2005 10:04 rezavý | skóre: 15 | Brušperk
Rozbalit Rozbalit vše Re: Proč?

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

No to opravdu nevim, ale slusnosti je minimum icmp paketu poustet. Treba jenom blby echo. Ono potom kdyz klient zavola na podporu sveho providera a ono se resi ze to nepinga, protoze prislusny mamlas zapomel, ze ma "firewal" ...

Opravdu se z vypnutym ICMP citite o mnoho bezpecneji? To jako ze nepingam a tak mne nikdo nenajde a na opravy a aktualizace chyb v SW se muzu vykaslat ?? Zajimavy pristup k veci .

Bohuzel pouze do prvniho prusvihu.

18.9.2005 11:17 #Tom
Rozbalit Rozbalit vše Re: Proč?

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Co je na vypínání pingů? Pokud mám zavřený všechny porty, tak přece nebudu povolovat ping.

18.9.2005 11:41 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
Rozbalit Rozbalit vše Re: Proč?

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

A nebylo by v takovém případě jednoduší prostě jen vytáhnout kabel ze síťovky?

Copak toho není dost?

18.9.2005 11:51 #Tom
Rozbalit Rozbalit vše Re: Proč?

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

U Linuxu je škoda tahat kabel ze síťovky, protože bych se musel ohýbat pod stůl. U woken se mi nechce studovat nastavení firewallu (zejména během instalace), takže se radši ohnu pod ten stůl.

18.9.2005 12:16 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Proč?

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

ip link set eth0 down

Jde to i bez ohnutí… :-)

18.9.2005 12:38 #Tom
Rozbalit Rozbalit vše Re: Proč?

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Nebo ifconfig eth0 down, pokud mám nějakou starší distribuci, v které není ip.

U Linuxu to ani dělat nepotřebuju, připojení k internetu během instalace se nebojím. U Woken jo.

18.9.2005 11:41 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: Proč?

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

RFC 1122, sekcia 3.2.2.6 Echo Request/Reply:
Every host MUST implement an ICMP Echo server function that receives Echo Requests and sends corresponding Echo Replies. A host SHOULD also implement an application-layer interface for sending an Echo Request and receiving an Echo Reply, for diagnostic purposes.
[...]

ja proste milujem ludi, ktori naozaj 'vedia' o com hovoria ;)

18.9.2005 11:49 #Tom
Rozbalit Rozbalit vše Re: Proč?

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Ztěžuje to hledání cílů k útoku. Je to doplněk k zabezpečení, podobně jako schovávaná za routerem (NAT). Sice si tím skoro nepomůžu, ale nic tím nepokazím.

18.9.2005 11:55 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: Proč?

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

az na to, ze NAT nevznikol koli zabezpeceniu ;) a teda na to ani nesluzi. odporucam ti precitat si nieco o sietach, protokoloch, sietovych technologiach a podobne. potom sa mozeme o tom bavit. inak bezpecnostne riziko pingu mi fakt unika :)

18.9.2005 12:31 #Tom
Rozbalit Rozbalit vše Re: Proč?

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Ne, NAT není určen k zabezpečení, ale mírně mu napomáhá. Nezabezpečený počítač s veřejnou adresou je vystaven většímu množství útoků, než počítač za NATem, i když je stejně nezabezpečený. Blokování pingu (na počítači s veřejnou adresou) spolu s uzavřením všech portů činí počítač hůře viditelným. Vždycky ale zůstane třeba reverzní DNS, útočník tak zjistí, že se adresa asi někdy používá, že není volná a může to zkusit jindy. Na druhou stranu povolením pingu na svůj domácí počítač nezískám vůbec nic - proč se obtěžovat přidáváním jednoho řádku do spouštěcího skriptu pro iptables?

18.9.2005 12:39 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
Rozbalit Rozbalit vše Re: Proč?

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Stejně jako nic nezískáváte použitím blinkru na křižovatce, třeba… Tak proč se tím obtěžovat?

Copak toho není dost?

18.9.2005 12:54 #Tom
Rozbalit Rozbalit vše Re: Proč?

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

To je špatné přirovnání. Zakázáním ICMP nikoho neohrožuju.

18.9.2005 14:31 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Proč?

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

ICMP je snad k ničemu?

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

18.9.2005 14:46 #Tom
Rozbalit Rozbalit vše Re: Proč?

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Někomu určitě. Ne, není k ničemu, ale nevidím důvod, proč by měl můj počítač odpovídat na ICMP požadavky. Sice zrovna teď by i mohl, protože je z něj dočasně záložní WWW server, ale za normálních podmínek k tomu důvod není.

18.9.2005 16:08 Ondřej Čečák | skóre: 33
Rozbalit Rozbalit vše Re: Proč?

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Takze podle logiky vedouci k blokovani echo requestu take zrusim PTR? Fuj ...

-- "Ja vim, on vi, ty pico!"

18.9.2005 16:25 #Tom
Rozbalit Rozbalit vše Re: Proč?

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Proč ne, ale některé servery to z nějakého důvodu potřebují a odmítají bez tohoto záznamu spolupracovat. (Nedá se k nim třeba připojit přes SSH.) Správci asi chtějí mít pestřejší protokoly a nemají rádi útočníky s falešnými IP adresami nevedoucími nikam.

18.9.2005 20:18 Ondřej Čečák | skóre: 33
Rozbalit Rozbalit vše Re: Proč?

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Vase odpoved vysvetluje vsechno :) (asi nema cenu ohanet se RFC, kdyz uz stejne zaznely v pripade echo request/reply.

Mozna se zkuste pridat na http://www.rfc-ignorant.org/ nebo neco podobneho ;)

-- "Ja vim, on vi, ty pico!"

18.9.2005 12:07 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Proč?

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Ztěžuje to hledání cílů k útoku. Je to doplněk k zabezpečení, ...

Aha, to by mě zajímalo proč při scanování nmapem zapínám volbu Don't ping.

Heron

18.9.2005 11:41 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
Rozbalit Rozbalit vše Re: Proč?

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

A nebylo by v takovém případě jednoduší prostě jen vytáhnout kabel ze síťovky?

Copak toho není dost?

18.9.2005 11:42 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
Rozbalit Rozbalit vše Re: Proč?

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Když abíčko píše, že příspěvek nebyl uložen, mohla by to aspoň být pravda

Copak toho není dost?

18.9.2005 11:32 Greenhorn | skóre: 8 | blog: Linux is good way to freedom. | Proseč pod Ještědem
Rozbalit Rozbalit vše Re: Proč?

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

V té Mandrivě si nejsem jist, zda jsem si to "nepohnojil" sám , když jsem ji nedávno nainstaloval, tak jsem si se vším hrál, právě i s firewallem (zvědavost), ale v těch XP byl firewall zapnut a když jsem se kouknul do nastavení, tak povoleno nebylo nic, ani to ICMP. Protože jsem nevěděl, co vše povolit, tak jsem prostě firewall v XP vypnul a byl klid .

18.9.2005 11:38 Greenhorn | skóre: 8 | blog: Linux is good way to freedom. | Proseč pod Ještědem
Rozbalit Rozbalit vše Re: Proč?

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Ještě chci dodat, že mě nikdy nenapadlo, že firewall má vliv na ping, no, je to další poznatek a musím se více učit .

Zdravim

No ja az se nastvu, tak zaridim, ze na koho si ze serveru nepingnu tak nebude mit internet, aspon se tupci naucej dodrzovat nase interni pravidla site.

Zdenek

www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

18.9.2005 13:37 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: pingy

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Na koleji jsem to řešil jednoduše, když jsem potřeboval IP adresy, tak první které jsem uvolňoval byly ty které několik tydnu zpětně nešly "pingnout".

-- Nezdar není hanbou, hanbou je strach z pokusu.

18.9.2005 19:36 Mikos | skóre: 34 | blog: Jaderný blog | Praha
Rozbalit Rozbalit vše Re: pingy

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Jojo, to by mel pouzivat kazdy ISP - mas zablokovany ping? Smula, nebude internet

CETERUM CENSEO DRM ESSE DELENDAM Ostatně soudím, že DRM musí být zničeno!

18.9.2005 20:12 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: pingy

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Takto bych k tomu nepřistupoval. To pak totiž svádí k aplikaci dalších restrikcí na uživatele, což je cesta do pekel. Ať si ping zablokuje, kdo chce - je sám proti sobě.

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

18.9.2005 20:47 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: pingy

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Zdravim

Nemyslim si, ze restrikce v tomhle smeru jsou spatnou cestou. Ackoliv provozuju freenet, tak mam takovy system (respektive to zapnu koncem mesice), ze ke kazdemu zaregistrovanemu cloveku bude prirazeno nekolik IP (ty ktere potrebuje a pouziva) a tyto IP budou mit povoleny internet, jine ne. Pokud klient pouziva sit tak jak mu bylo receno tak to pro nej neznamena omezeni. Spatny ale je, kdyz si klienti delaj co chtej, delaj mi v siti bordel, berou si IP co nedostali aniz by se zeptali atd. Proto jsem pristoupil k tomuto.

K tomu pingu. Jeste ted se mi svira pest kdyz jsem s nekim asi hodinu a pul hledal problem proc mu nejde net ackoliv jsem si s nim treba psal po jabberu. Nepingle jsem si na nej, hledal jsem tedy chyby v dynamickym routovani. Po hodine a pul mi doteklo ze ten debil ma asi firewall, zcak klik a hned to fungovalo. Poslal jsem mu nekolik nepublikovatelnejch slov a sel si svou cestou.

A tohle se mi stalo minimalne dvakrat. Takze blokovani pingu je vec za kterou bych sekal prsty a lamal klavesnice.

Zdenek

www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

Založit nové vlákno • Nahoru