- Playstation 3 (PS3)
- Xbox 360 (Xbox)
- Buffalo Linkstation Live w/ Bittorrent (Buffalo)
- Mac Mini 09 (Mini)
- MBP 13" (MBP)
- Peli-PC (PC)
- A-Link RR24 (adsl-laite)
- AirPort Express (APE)
- D-link giganen kytkin (kytkin)
Eli aika paljon tavaraa...
Muutama selvennys lyhyesti:
- Bridge, tekniikka jossa verkkolaite välittää esim. IP-osoitteen pyynnön ADSL-palveluntarjoajalle (ISP) itse verkkolaitteen sijaan
- NAT, osoite-/porttimuutos. Erottaa ulko- ja sisäverkon toisistaan. Nat-tekniikalla useampi sisäverkon laite voi käyttää samaa julkista osoitetta. Liikenne toimii ulospäin, mutta ulkoa tuleviin pyyntöihin pitää kertoa mihin sisäverkon osoitteeseen liikenne ohjataan mistäkin portista. (selvennyksestä kiitos mindgame:lle)
- DHCP, tekniikka, jolla jokin verkkolaite jakaa IP-osoitteita sitä pyytäville laitteille, joihin osoitetta ei ole valmiiksi syötetty. Voi olla oma adsl-laite (NAT-tilassa) tai palveluntarjoajan DHCP-palvelin (adsl-laite bridge-tilassa)
- Gigalan, gigaverkko, lähiverkko jossa tieto kulkee gigabitin sekuntivauhdilla. Todelliset siirtonopeudet jossain 40-80 Mt/s paikkeilla laitteista riippuen.
Ongelma:
Ensinnäkin sisäverkko on itselle pakollinen. Mm. median jako DLNA:lla ja verkkoasemat vaativat sisäverkon (192, 172 tai 10 -alkuinen IP-osoiteavaruus). Tätä sisäverkkoa varten vaaditaan NAT-laite, joka jakaa yhden julkisen IP-osoitteen tälle verkolle. Tämän normaalisti tekee adsl-laite. Näissä laitteissa on kuitenkin usein rajoittuneet yhteyksienkäsittelykapasiteetit mm. lomavideoiden ja linux levykuvien lataamista varten P2P verkoissa.
Kuitenkin laitteet jotka eivät ole moksiskaan useista avonaisista TCP-yhteyksistä tuppaavat maksamaan rahaa. Nykyisessä adsl-laitteessa ei ole ongelmia jos se on puhtaasti Bridge-tilassa NAT:n sijaan. Bridge-tilassa kun laitteen ei tarvi kuin ohjata sille tullut liikenne eteenpäin ISP:lle.
Miten siis saada samaan aikaa gigabit-nopeuksinen sisäverkko, rutkalla yhteyksienkäsittelyteholla ja tehokkaalla palomuurilla?
Ratkaisu:
Tuodaan kuvioon mukaan Mac Mini*, tuo vallaton pikkukone 15 W idle-kulutuksellaan (todella pieni sähkön kulutus siis). Tai vastaavasti, mikä tahansa kone, jossa on kaksi verkkoliitäntää (joko 2 Ethernettiä kuten Mac Pro tai Ethernet ja Airport). Joka tapauksessa koneen tulee olla päällä 24/7, muuten sisäverkosta ei pääse Internettiin. Mehän kaikki haluamme olla kovin vihreitä, valitsemme tällaisen vähävirtaisen koneen tätä varten.
Kuinka laitteet yhdistetään:
1) Adsl-laite Bridged-tilassa, APE Bridged-tilassa, yhdistettynä adsl-laitteeseen Ethernet-kaapelilla
2) Mini yhdistettynä langattomasti APE:iin. Minillä tulee olla AirPort-verkkoliitännässä operaattorilta saatu julkinen osoite (eli joka ei ala 192, 172 tai 10).
3) Minin Sharing-osiossa määritelty Internet Sharing kohdassa liitäntä AirPort jakamaan verkon liitäntään Ethernet. (Ethernet-adapteri saa self-assigned IP:n 169-alkavana, tästä ei kannata välittää).
4) Mini jakaa nyt Ethernet-porttiin liitetyille koneille 192.168.2.X-avaruudesta osoitteita.
5) Kytketään Minin verkkoliitäntään gigabit kytkin, jotta saadaan Miniin enempi laitteita kiinni kuin yksi.
6) Mm. PS3 ei osannut noutaa Miniltä IP:tä automaattisesti, mutta nou hätä. Määritellään PS3 Network asetuksista kiinteä IP, vaikkapa 192.168.2.100 (DNS ja Gateway-osoitteet ovat 192.168.2.1).
7) Mm. verkkolevylle voidaan määrittää 192.168.2.200 -osoite. Kiinteät IP:t mielellään näin suurina, jotta Minin DHCP ei jaa näitä kiinteeksi määriteltyjä IP:itä vahingossakaan dynaamisesti IP:tä pyytäville laitteita.
Mac OS X Leopardin palomuuri tajuaa hyvin NAT-PMP:n päälle. Kyseessä on tekniikka, jolla jokin verkkolaite voi sisäverkossa pyytää jotain internet-porttia auki itselleen palomuurilta, ilman että käyttäjän tarvii sitä itse konfiguroida. Esim Buffaloni osaa pyytää Miniltä P2P liikenteeseensä käyttämää porttia auki ja itselleen ohjatuksi.
Noniin, osa laitteista siis osaa pyytää portin itselleen auki automaattisesti. Entä jos haluat pyörittää sisäverkossa esimerkiksi web-palvelinta portissa 80? Mm. Apache http-palvelinohjelmisto ei portteja osaa itse pyytää auki. Tässä apuun tulee maksullinen (12$) Lighthouse.app. Tällä ohjelmalla on suunnattoman helppo määrittää palveluita ohjautumaan Leopardin palomuurin läpi sisäverkkoon.
Ohjelman käyttö itsessään ei tähän kuulu (on aika helppo kun vähän tutkii), muuten kuin siltä osin että Routteriksi johon se yhdistää tulee määrittää 192.168.2.1 (muuten yrittää yhdistää palveluntarjoajan default-gatewayhin). Ohjelmalla on sitten helppo määrittää, että ulkoa tuleva portti 80 ohjautuu sisäverkkoon IP:lle tämä ja tämä, porttiin 80. Tai portti 22222 ohjautuu sisäverkkoon IP:lle tämä ja tämä porttiin 22 (ssh).
Kaikissa tapauksissa aliverkon peite (subnet mask) on aina 255.255.255.0. Kuten mainittu, DNS ja Gateway-asetukset ovat 192.168.2.1.
* Sivuhuomautuksena sellainen, että perus Linuxeja PC:issä on käytetty tätä hommaa varten jo iät ja ajat, ja homma ei vaadi missään nimessä Mac OSX:ää tai Applea sen puoleen. 2009 mallin Mac Mini 15W idlekulutuksellaan on vaan omiaan tähän hommaan.
Lopuksi:
Nyt on verkko jossa on kokolailla tehokas tietoliikenneprosessori (2 GHz Intel
), sisäverkko toimii gigabit-nopeudella, ja porttien avaaminen sisäverkkoon on tuskatonta. Adsl-laite ei enää yski kuorman alla, vaan pelkästään ohjaa liikennettä eteenpäin verkkaasti ja ongelmitta.Näin. Olkaat hyvät. Selvennyksiä saa ja pitää kysyä
![[:)]](./images/smilies/icon_smile.gif "Hymy"){kind=icon}
![[8-|]](./images/smilies/49_49.gif "Nörde"){kind=small}
![[:|]](./images/smilies/icon_neutral.gif "Neutraali"){kind=icon}
Tein uuden tunnuksen aikakonetta ja molempia jakoja varten, lähti toimimaan. Tosin sen tunnuksilla pääsen myös sitten toiseen jakoon käsiksi ![[6]](./images/smilies/icon_twisted.gif "Pirullinen"){kind=icon}
Vähän turha viesti tästä nyt sitten muodostui. Olimpa kyllä jo muutaman tunnin turhautunut itsekin..
