Síťové prvky

Jedním z problémů současného nasazení IPv6 je poměrně komplikovaná tvorba tunelů, potřeba veřejné IPv4 adresy a nemožnost volně s připojeným zařízením cestovat. Řada uživatelů se přes tyto překážky nechce či nemůže přenést, a proto o novém protokolu ani neuvažují. Nasaďte IPv6 doslova jedním příkazem.

Spolehlivost sítí je závislá na tom, kolik alternativních cest pro paket máme. Dřív nebo později linka vypadne, a proto se musíme postarat o to, aby spojení na většině sítě nebylo ovlivněno. K tomu nám pomáhají routovací protokoly a dnes se budeme věnovat konfiguraci jednoho z nich.

Dnešní část seriálu o Mikrotiku a sítích bych rád věnoval pouze teorii kolem sítí, protože bez ní se v příštích dílech neobejdeme. Povíme si něco o vytváření spojení, o komunikaci po síti o všech pěti dnes používaných vrstvách a nezapomeneme probrat i různé užitečné detaily.

Uvažovali jste už, že byste začali používat IPv6? Čím dál častěji se hovoří o tom, že staré adresy dojdou a je na čase začít situaci řešit. Že váš poskytovatel IPv6 nenabízí a tunely vám přišly příliš komplikované? My vám nabízíme velmi jednoduchý návod, díky kterému budete na IPv6 za pár minut.

Na menších Wi-Fi sítích o několika stovkách uživatelů se často nasazují malé a uživatelsky přívětivé krabičky nazývající se RouterBOARDy. Jejich softwarová stránka vychází z Linuxu a konfigurace nového bodu v takové síti je s ním otázkou několika minut. Proto je také oblíbený a jeho možnosti by nám neměly uniknout.

Krom WEP existují i další zabezpečení, které s bezpečností nemají moc společného. Konkrétně se jedná o WPA-PSK s velmi krátkým nebo lehce odhadnutelným klíčem. Dnes si ukážeme, jak se do takto zabezpečené sítě dostat a řekneme si, jak se případnému útočníkovi bránit.

V diskusi v minulém článku vznikla poptávka po návodu na nastavení WiFi AP a klientů v Linuxu. K těmto činnostem se používají nástroje wpa_supplicant a hostapd. Ukážeme si jak oba nástroje nastavit tak, aby spolu spolupracovaly. Wpa_supplicant sebou přináší i jiné výhody než jen připojení k WPA sítím.

Pokud nemá být bezdrátová síť veřejná, měla by používat jednu z možností zabezpečení, která nemusí nutně vést k použití šifrování na linkové vrstvě. Dnes nejčastěji používanou metodou při zabezpečování sítě je WEP/WPA/WPA2. V tomto článku si ukážeme, že první možnost prakticky zabezpečení není.

Sdílení dat po lokální síti je velmi populární a Linux v tomto odvětví vůbec nezůstává pozadu. Nemusíme se držet jen zaběhlé Samby, která se hodí pro síť kde se najdou i stroje s Windows, ale také máme možnost využít protokolu NFS, který je na jednoduché sdílení dat mnohem pohodlnější a rychlejší. Když k němu přibereme ještě Autofs, máme perfektní dvojku.

Určitě se vám stalo, že jste potřebovali spustit nějakou aplikaci, která ale příliš vytěžovala vaše internetové připojení. Vy jste ale ještě potřebovali dělat s internetem něco jiného a program neměl správnou volbu, která by jej zpomalila. Trickle vám pomůže rozdělit připojení mezi jednotlivé aplikace.

Někdy je potřeba dohlížet na uživatele a především na to, jaké webové stránky navštěvují. Řešení existuje celá řada, některá jsou komplikovaná a lze narazit i na velmi komplexní a rozsáhlé monitorovací systémy. My vám představíme velmi jednoduché a nenáročné řešení, které je přesto velmi efektivní.