Články v rubrice Síťové prvky

RouterOS je dnes základ pro nezanedbatelné množství větších i menších sítí. Jednou z jeho vlastností jsou skripty, kterými lze dynamicky libovolně měnit konfiguraci routeru. Operační systém RouterOS je každým coulem přizpůsoben svému účelu, a tak skriptování v něm nemusí být jasné na první pohled.

Dlouho byly standardem pro rychlé optické spoje gigabitové a desetigigabitové sítě. Nové internetové aplikace ale stále více vytěžují páteřní spoje, kterými tečou stále větší kvanta dat. Svět proto netrpělivě (a dlouho) čekal na sto gigabitů. Dočkal se až letos a Češi byli mezi prvními, kteří měli možnost si sáhnout.

Potřeboval jsem na jedné městské síti udělat statistiky přenosů. V síti se nachází přibližně 1000 IP adres a je potřeba udržovat statistiku pro každou z nich. Chtěl jsem mít data uložená v co nejuniverzálnější formě, aby se s nimi dalo dále pracovat, a rozhodl jsem se k tomu použít NoSQL databázi MongoDB.

Včera proběhl poměrně úspěšně den IPv6 a mnoho různých poskytovatelů obsahu konečně zapnulo podporu na svých webech. Facebook, Google, YouTube, Seznam a mnoho dalších velkých i malých serverů je nyní přístupných po IPv6. Při té příležitosti se v Praze konala i konference na toto téma. Co přesně na ní padlo?

V předchozím článku jsme se věnovali otevřenému protokolu NETCONF, který umožňuje vzdáleně konfigurovat různé síťové prvky nebo služby bez ohledu na výrobce. Na obsah předchozího článku nyní navážeme a společně si popíšeme nástroje pro modelování konfigurací, stavových dat a dalších informací.

Pod jednoduchým jménem NETCONF se skrývá celá sada otevřených standardů zaměřených na vzdálenou konfiguraci síťových prvků, serverů a služeb všeho druhu. Proti běžným konfiguračním rozhraním (řádkovým či webovým) je jeho výhodou nezávislost na výrobci konkrétního zařízení a široké možnosti automatizace.

Na letošním InstallFestu proběhla také přednáška Radima Rošky a Morise Bangoury na téma 10G Ethernet switch a router na Linuxu. Protože se jednalo o velmi zajímavou a informacemi nabitou přednášku, rozhodli jsme se na jejím základě napsat samostatný článek. Kolik zvládne uroutovat grafická karta?

Zařízení firmy Apple spolu komunikují v rámci jedné sítě, aniž museli uživatelé něco zdlouhavě nastavovat. Může za to zeroconf, které v sobě schovává DNS-SD a mDNS protokoly, kterými se jednotlivé počítače baví, aniž by se předtím znaly. Jde o zajímavý koncept, který najdeme i na Linuxu v implementaci Avahi.

Na 63. mezinárodní konferenci RIPE byl představen nový autoritativní DNS server Knot DNS, vyvinutý v Laboratořích CZ.NIC, výzkumném a vývojovém centru správce české národní domény. Čím je zajímavý, proč vznikl a jak se používá? Tomu se budeme věnovat v první části našeho dvoudílného článku.

Poslední není úplná novinka, nicméně OpenWRT má jednotlivé RC tak daleko od sebe, že tento článek jen tak nezastará. RC5 přinesla pár změn v dobrém i zlém slova smyslu, ale v kontextu s naším seriálem to je vydání, které si zaslouží pozornost, dostalo se do něj LuCI 0.10 a multicast funguje bez problémů.

V dalším pokračování seriálu o operačním systému RouterOS si představíme možnosti, které mají správci sítě s IPv6. Zkusíme získat IPv6 rozsah pomocí jedné ze dvou hlavních tunelových technologií a nakonfigurujeme RouterOS tak, abychom mohli aspoň na hlavní stránku prezentace napsat IPv6 ready.

Použití firewallu je vštěpováno lamám už od malička a není ani tak těžké narazit na počítač, kde je firewallů hned několik. Síť je už jiná liga a pokud už někdo pro její připojení do internetu používá krabičku s RouterOS, asi ho napadlo použití i jeho firewallu. Ten se od linuxového iptables liší, a než začnete, je dobré vědět jak.

Po delší době se vrátíme k malé distribuci OpenWRT a ukážeme si, jak se vývojářům podařilo zkultivovat webové konfigurační rozhraní. To dokáže uživatele kompletně oddělit od nějakého Linuxu na pozadí a pomůže mu nastavit vše od adres přes firewall až po statistiky. Také jako jedno z mála plně podporuje IPv6.

Téměř všechny dnešní desky umí nabootovat ze sítě, ale tato funkce se stala spíše přehlíženou. Je to škoda, protože v sobě skrývá nečekané pohodlí, když se něco stane nebo když je potřeba něco nainstalovat. Pojďme si zkusit nastavit DHCP a TFTP server tak, aby nám bootování ze sítě chodilo, a nabootujeme si známou distribuci Parted Magic.

Článků teoreticky rozebírajících možné rozložení internetu pomocí nějakého typu útoku už tu byla celá řada. Nyní se ale objevil postup, který má skutečně potenciál minimálně internet dočasně vážně poškodit. Může způsobit zahlcení všech klíčových routerů po celé planetě a tím internet úspěšně ochromit.

Od doby co jsme si naposledy povídali o OpenWRT, uplynula dlouhá doba, a tak trochu záměrně jsem se vyhýbal tématu s firewallem. Sice vám nic nebrání použít klasické iptables a všechno si nakonfigurovat ručně, ale OpenWRT nabízí k iptables frontend, a i přesto, že to není láska na první pohled, svoji práci udělá.

Poslední dobou se mi množí dotazy na získání hesla z RouterBoardů od firmy Mikrotik. Ta si zrovna se zabezpečením hlavu neláme, takže i když heslo zapomenete, není proč věšet hlavu a stačí vytáhnout rootfs a jádro z OpenWRT, najít správný soubor, odeslat ho do bezpečí a heslo si vzít zase zpátky.

IPv4 adresy docházejí a masově rozšířené IPv6 je zatím v nedohlednu. Ještě nějakou dobu tedy budeme muset žít s obezličkami, které nám umožní IP adresy ušetřit a později zase podle potřeby počítače uvnitř sítí naadresovat. Mezi ně patří i N2N, který vám snadno vytvoří VPN z libovolného počtu počítačů.

Minulý rok Ubiquiti Networks vypsalo soutěž o nejlepší uživatelské rozhraní pro malou routovací krabičku RouterStation. Hlavní cena byla 160 000 USD, ale nakonec soutěž dopadla trochu jinak. O soutěži se moc nevědělo, nemluvilo a ani výsledky svět neobletěly, přesto jsou pro komunitu OpenWRT důležité.

Už několik let se intenzivně hovoří o tom, že se blíží konec rozsahu IPv4 adres. Společně s tímto okamžikem se nám také blíží doba, kdy se poměry na internetu výrazně mění. Včerejší článek rozebíral situaci z pohledu malého lokálního ISP, kterého se zřejmě změna příliš nedotkne. Odráží to ale situaci všech?

Slyšíme to každý den, ale pořád se najdou lidé, kteří tvrdí opak. IPv4 adres zbývá málo a během tří let už nebude jaké adresy použít. V RIPE se rozhodli jednat a začali s omezováním počtu přidělených adres. Běžný uživatel zatím nic nepozná, ale získat větší množství IP adres je od včerejška o něco těžší, a bude hůř.

CZ.NIC spustil novou službu české veřejnosti, díky které dostanete IPv6 adresu a vaše pakety zároveň nebudou obíhat Evropu. Spuštěn byl totiž český 6to4 relay router, což znamená, že pokud má váš počítač veřejnou IPv4 adresu, tak se může protunelovat do centra českého internetu až do IPv6 sítě.

Pokud provozujete virtualizaci jen tak pro zábavu nebo protože testujete nové distribuce, pak vám bude stačit standardní připojení do internetu, které využívá NAT. Někdy je ale potřeba, aby byl virtuální počítač na síti vidět, měl vlastní IP adresu a bylo možné se k němu připojit a využít jeho služeb.

Linuxovým distribucím zaměřeným na sítě jsme se již věnovali, většinou ale neměly zrovna příjemné ovládání. Distribuce IPFire je pravým opakem. Je přesně zaměřená na domácí routery, čímž je také omezená. Router pomocí ní běží za pár minut a můžete si v něm nakonfigurovat i věci, o kterých jste ani nevěděli.

V pátek 20. listopadu 2009 se v Ústí nad Labem konal už pátý ročník tradiční konference Linux Meeting. Také letos bylo možné si vyslechnout řadu kvalitních přednášek na zajímavá témata. Většina z přednášejících se zabývala sítěmi a síťovými řešeními. Přečtěte si o tom nejzajímavějším z letošního Meetingu.

Dnešní díl se nebude točit ani tak kolem OpenWRT jako takového, ale kolem jednoho balíčku, který nám velmi jednoduše umožní nakonfigurovat webovou kameru tak, aby byla přístupná pro naše přátele na síti. V minulém díle jsme si představili RouterStation s USB portem, tak proč toho teď nevyužít.

Minulý rok jsme si představili routovací desky, tzv. RouterBoardy od firmy Mikrotik. Ty mají v sobě RouterOS a politika firmy je spíše uzavřená, i když využívá Linux. Máme tu ovšem ještě jednoho výrobce, který by neměl být opomíjen a k Linuxu se chová mnohem vstřícněji, Ubiquiti Networks.

V dalším díle seriálu o distribuci OpenWRT si ukážeme, jak nastavit DHCP a také jak vypadá webové rozhraní. To sice není nic extra, ale OpenWRT se s ním nakonfigurovat dá a některým uživatelům třeba bude vyhovovat víc. Ani k jednomu není moc dokumentace, takže některé věci si musíme domýšlet nebo hledat jinde.

OpenWRT máme zkompilovaný a nainstalovaný z dřívějších dílů našeho seriálu, proto nastala ta správná chvíle pustit se do jeho konfigurace. Ukážeme si základní nastavení WiFi karet a samotné síťové vrstvy. Také si řekneme, na co si dát pozor a představíme si způsob, jakým se OpenWRT konfiguruje.

V diskusi pod minulým článkem jeden z čtenářů zmínil funkci RouterOS MetaROUTER, a jelikož je to dobrý způsob jak RouterOS doplnit o funkce OpenWRT nebo se s ním jen seznámit, tak jsem se rozhodl seriál trochu rozšířit. Ukážeme si, jak nainstalovat OpenWRT jako MetaROUTER v RouterOS a zkusíme si také přidávání aplikací přímo při kompilaci.