Názory k článku Připojujeme domácí síť

nevite jak se da u teto karty regulovat vykon?

To je zvlastni, ze Vam k iwconfigu nedali manovou stranku...

iwconfig wlan0 txpower 30mW

Ja bych otazku rozsiril....
Mam ted na AP klienta , ktery ma XI-626ku a ma ji ve Woknech... Podle nazoru spousty lidi, pry pod widlema regulovat nejde, podle nejmenovaneho prodejce to jde.... Kde je pravda... ??? :))

Plysak

pod Windows sa to normalne so standardnymi drivermi neda...

existuje sice jedna utilita, v ktorej sa to da nastavit, ale ci to skutocne funguje netusim...

http://www.allaboutjake.com/network/linksys/wlanexpert.html

ale vraj asi funguje len s Windows 98...

Regulovat výkon XI-626ky jde, proto se tak masově prodává. Regulace je možná konkrétně pod Linuxem (HostAP) a NT Based Windows (NT, 2k, XP, možná i Longhorn), utilita se jmenuje RegulPrism, autorem je YourSelf, pomáhal mu StayD, oba členové sítě CZFree, ke stažení je třeba na stránkách firmy i4 (www.i4.cz). K této utilitě potřebujete ještě program Prism Test Utility, ke stažení pravděpodobně tamtéž. Pod Win95,98 a ME regulovat nelze (resp. pokud se podaří, jde o dílko náhody).

pod widlema to pomocí softwaru nejde, možná nejmenovaný prodejce využívá jiný software,ale pomocí nějakých scriptů to jist+ě jde....nebo si něco naprogramuj..

NAT se pomocí MASQUERADE dělá u vytáčeného spojení na externím iface, v případě statické IP adresy a pevné linky na vnějším rozhraní je konstrukce tato:
iptables -A POSTROUTING -s vnitřní_IP_rozsah -o wlan0 -j SNAT --to-source vnější_IP_fw
Rozdíl je ve způsobu zacházení s timeoutem spojení v případě vytáčeného spojení - MASQUERADE v okamžiku "zhasnutí" vnějšího iface dropuje všechny stávající connections z ip_conntrack, v případě SNAT zůstanou zachovány. Kromě toho je s SNAT možné selektivně NATovat různé subnety vnitřní sítě na různé IP adresy ext. iface FW (pokud je ovšem má ;-) MASQUERADE NATuje všechno odcházející přes jmenovaný iface na jednu adresu.
Dtto dokumentace: asi nejlepší (diskutabilní, no flame pls ;-) popis iptables i s ukázkovými scripty je v "Iptables Tutorial" od Oskara Andreassona - http://iptables-tutorial.frozentux.net/.

Pardon, machruju tady a mám to špatně (vypadlo mi tam jméno chainu): iptables -t nat -A POSTROUTING -s vnitřní_IP_rozsah -o wlan0 -j SNAT --to-source vnější_IP_fw .

A jak by to bylo v pripade, ze je vnejsi adresa pridelovano dynamicky (DHCP)?
Dik

me se VELMI osvedcil DNS caching pomoci pdnsd. po pocatecnim "naladovani" cache jdou nejpouzivanejsi DNS queries po inner-lance a tudiz se prumerna doba natazeni stranky VYRAZNE zkrati. nemeril jsem to, ale je to POZNAT.

pdnsd je opravdu super, krome uvedeneho jeste zpristupni zaznamy v /etc/hosts i windowsum a to se vyplati... :)

Jenom maly dotaz - slo by na vyse uvedenem schematu vynechat server a zapojit WiFi Acces point (nebo ADSL modem) ethernetovym kabelem primo do hubu (nebo spis switche), aby se zpristupnil internet pro vsechny pocitace v siti? Neslo by to s sebou vyssi bezpecnostni rizika? Diky za reakce

WiFi access point nebo ADSL modem ne, ale WiFi router nebo ADSL router ano.

dtto bezpečnostní rizika: samozřejmě, každý z počítačů by se musel starat o svou bezpečnost sám (např. instalace ZoneAlarm na každý ze strojů).

Nevite nekdo, jak by se dalo udelat to, aby se v pripade, kdy bude na Internet pristupovat vice pracovnich stanic zaroven, rozdelila sirka pasma pro pristup na Internet rovnomerne mezi jednlotlive pracovni stanice? Byl by v takovem pripade problem, kdyz by pracovni stanice pristupovaly pres proxy server squid? Pakety by se totiz jevily, ze prichazeji ze serveru (na kterem je proxy), coz by mohlo nejaky qos nebo fair queueing filtr zmast.

Ano, byl by to problem.

Da sa to spravit, existuje patch do squida, aby znacil packety...
http://wipl-wrr.sourceforge.net/
WRR - weighted round robin scheduling, zabezpecuje rovnomerne rozdelenie sirky pasma.
Proxyremap - je patch do squida a socks5 serveru, aby informovali wrr o tom, kto je skutocny povodca dat.
Toto riesenie je ako by som povedal, tak startovacie, sluzi svojmu ucelu a v malom meritku je dobre, ale na vacsi veci to uz nestiha...

Kto sa chce s touto problematikou seriozne zaoberat musi mat nastudovane veci z LARTC (www.lartc.org) a docum.org, dobre je citat aj mailinglist lartc.

Nevite nekdo, jestli je mozne propojit dva pocitace pomoci dvou WiFi klientskych karet, tj. bez access pointu?

Jde to i s vice stanicemi, staci je nastavit do rezimu Ad-Hoc.

Zdravim

1) Nejdriv se chci omluvit za chybku. Reseni u bodu 2 a 3 u serveru (DNS a brana) maji byt opacne.

2) Vykon u 626ky (obecne u karet ktere to umi s hostap driverem) se reguluje takhle:
iwconfig wlan0 txpower -50 auto
iwconfig wlan0 txpower -50 fixed
iwpriv wlan0 writemif 62 xx

Prvni dva radky vypnou automatiku a tretim se do registru 62 zapisuje hodnota vykonu v hodnotach dle tohoto: http://czfree.net/forum/showthread.php?s=&threadid=2882 ten odkaz je i ve clanku, staci poradne hledat.

Nastavovani pomoci iwconfig .... 30mW nedoporucuju, protoze prepoctove funkce funguji velmi spatne.

3) Rozdil mezi MASQUERADE a SNAT sice je, ale MASQUERADE se pouziva i pro pevne pripojeni i kdyz mate pravdu ze pro to je lepsi SNAt, nicmene treba pro DHCP bych nevedel jak ho pouzit. Myslim si ze to neni nejak tragicky rozdil, kromtoho jsem tento tip dostal primo od sitoveho guru z czfree.

4) Server zde plni funkci routeru. Muzes ho vynechat a pouzit HW router, ovsem HW router s takovymi moznostmi jako ti nabizi linux neexistuje a podobne routery (ktere vetsinou umeji jen DHCP, nektere maji Print server na LPT port) stoji kolem 10000Kc. Do PC taky muzes stracit dalsi WiFi kartu, coz do HW AP nestracis. Reseni site zalozene na Linuxovych PC a PCI kartach je mnohonasobne flexibilnejsi, uzitecnejsi a levnejsi nez HW krabicky.

5) Omezil bych kapacitu linky u squida na vstupu a tam pouzil QoS 1:1:1.... Ovsem s timto zatim nemam zkusenosti, takze vic neporadim

6) Existuje AdHoc mod, tam nepotrebujes AP, ale vsechny pocitace v siti musi na sebe navzajem videt, jinak to vytvari mnoho kolizi. Ovsem AdHoc nelze nez nedoporucit. Jedine v pripade ze mas na obou pocitacich wokna, tam nejde udelat AP z PCI karty. Pokud je tam linux, tak pouzij AP tak jak jsemn to popsal. Na tranzitni linky (dva pocitace proti sobe) se taky pouziva jedna karta jako master (AP) a druha jako managed (klient).

Zdenek

jj, souhlas, SNAT je pro DHCP prakticky nepoužitelný, protože vyžaduje jako povinný parametr adresu ext. iface na kterou bude NATovat (lze ho použít ve skriptu, kde se v první fázi získá adr. od DHCP serveru a následně jako proměnná předá iptables, ale muselo by se zajistit, aby se při spadnutí interface nebo změně IP adresy restartoval celý skript, a to by asi nebylo moc spolehlivé). Ovšem v oblasti pevných připojení s pevnou IP adresou se IMHO zapomíná na výhody SNATu.

Označení použití Linuxového routeru jako nejjednoduššího řešní se směju, možná ještě tak kdyby autor použil nějakou z Linuxových routerových distribucí jako Coyote Linux. IMHO je nejjednodušší použít HW router, jednoduché soho záležitosti se pořídí za 3000-4000. A to nemluvím o faktu, že nikde někde zbytečně neběží neběží počítač, nežere elektřinu a nedělá kravál.

Souhlas. Btw jakej hw router bys doporucoval? Mam vyhlidnutej krasne lacinej Edimax za 2500, kterej by pro dva pocitace pripojeny do wi-fi snad mohl stacit.

Ano, Edimaxy jsou nejlevnější, někteří lidé však tvdí že to je sračka největší a nechtěli by to ani a darmo, jiní tvrdí, že Edimax no problem. Poku jde o konkrátní produkty, zkuste mrknout na toto: 3Com OfficeConnect Cable/DSL Gateway, cena cca 3400.

Nikdo netvrdi, ze je PC nejjednodussi reseni. Rozhodne je ale , jak pise autor, flexibilnejsi, uzitecnejsi a levnejsi nez HW router.

No právě, že autor článku to v perexu natvrdo deklaruje.

Mate nekdo vyzkousene nejake hw reseni - potrebuju proste pripojit dva pocitace k wifi siti (od providera mam jen 1 IP). Mate predstavu o cene? Nad resenim pres PC router jsem uvazoval, ale vzhledem k tomu, ze se siti nic dit nebude - pocet pocitacu stejny atp... a hlavne nebude tam spravce, ktery by v pripade problemu mohl neco opravit, prijde mi hw reseni lepsi. Diky

nejlepsi a nejjednodussi reseni je router na http://802.11b.cz mam ho doma a sem spokojen... a kdyz vam vadi hluk tak pridelam pasivni chlazeni...bez ventilatoru jak na CPU tak na zdroji :)))

za Tvou druhou poznamkou Ti uteklo slovo "šíť" ;-)
clanek i poznamky jsou vsak trefne.. go on :-)

Nedavno jsem doma chtel spichnout tri pocitace: GNU/Linux server, a dvoje Windows k nemu pripojene. Kazda z tech Windows workstation mela nastavenou jinou sit, na obe jsem z toho Linuxu pingnul, ale mezi sebou se ty Windows nevidely. Napadaji vas nejake skolacke chyby, ktere jsem mohl napachat? Ty Windows nemohou mit nastavenou stejnou sit.

Muzu se zeptat co vsechno se ma zmenit pokud mam dynamickou IP? Snazim se to rozjet na Mandrake 10.0, ale porad se me nedari...