Har du kjøpt et ADSL-abonnement fra Telenor eller andre leverandører for å få alle maskinene dine på internett, bare for finne ut at du bare kan ha en av maskinene på nett samtidig? Her finner du løsningen på hvordan du kan få alle dine PCer hjemme på internett med bare en IP-adresse.
Scenario:
Dette er en delvis detaljert beskrivelse av en jobb jeg gjorde for en privatkunde som hadde ett internett abonnement fra Telenor’s Online ADSL. Denne kunden hadde 3 datamaskiner som han skulle koble opp mot internett. En maskin til seg selv, en til barna og en bærbar PC fra jobben.
Siden det finnes så mye forskjellig utstyr på markedet, så blir ikke dette en detaljert beskrivelse, men heller en pekepinn på de tingene du bør tenke på når du skal koble opp flere maskiner mot internett gjennom en ADSL modem løsning. Selv om jeg her tar utgangspunktet i en løsning fra Telenor, så vil du kunne bruke denne løsningen mot de fleste leverandører som gir deg et ADSL modem og ikke en ADSL router.
Målgruppe:
Denne løsningen er for alle som er bundet til en bredbåndsløsning som i utgangspunktet ikke tillater mer en maskin på internett samtidig, men som ønsker flere maskiner på internett.
Utstyr:
Det jeg vil anbefale her er et Zyxel Zyair B2000 v2.0. Denne boksen er en “alt-i-et” løsning for oppsettet jeg skal beskrive. I denne løsningen jeg har satt opp for kunden som jeg tidligere nevnte, har jeg benyttet ett 3Com aksesspunkt og en separat Zyxel Zywall PPPoE kompatibel router. Grunnen til at jeg valgte en Zyxel løsning er fordi Telenor leverer Zyxel Zywall routere med brannmur sammen med endel av sine bedriftsløsninger, derfor har jeg stor tro på at de er kompatibel med Telenor sin løsning. I teorien skal du kunne bruke en hvilken som helst router mulighet for PPPoE oppsett, men teori og praksis stemmer desverre ikke alltid helt overens. Sjekke gjerne med din internettleverandør for å få en liste over kompatibelt utstyr.
Generelt om oppsettet:
Løsningen jeg satt opp her kan man kalle en sikret KIS (Keep It Simple) løsning. Det jeg gjorde kan du lese skritt for skritt her:
1. Koblet WAN porten på routeren til Ethernet porten på ADSL modemet.
2. Koblet til datamaskinene på den 4 porters switchen som er intergrert i Zyxel boksen.
3. Koblet opp mot webgrensesnittet til Zyxel boksen ved å skrive IP-adressen til boksen (default 192.168.1.1) med Internet Explorer.
4. Sett opp en DHCP server til å dele ut IP-adresser i nettverket 192.168.1.0 med subnet mask 255.255.255.0
5. Sett opp sikkerheten på det trådløse aksesspunktet, med konfigurasjonen for skjuling av SSID, MAC adresse filtrering og 128 bits WEP kryptering.
6. Sikre web konfigurasjonsgrensesnittet slik at det kun kan benyttes fra LAN siden av nettverket.
7. Konfigurere klientene med statisk DNS server og DHCP mottak av IP-adresser.
8. Da testet jeg internettoppkoblingen fra alle klientene, fungerte som fy.
Stikkordregister:
ADSL: Asymetric Digital Subscriper Line – En analog oppkobling vanligvis mot internett som benytter seg av en hastighet for data inn og en annen hastighet for data ut på linjen.
DHCP: Dynamic Host Configuration Protocol – En protokoll utviklet for dynamisk oppsett av nettverkslienter slik at man slipper å manuelt sette IP-adresser, DNS server adresser og andre konfigurasjonsinnstillinger på hver enkelt klient.
DNS: Domain Name System – Denne protokollen oversetter domenenavn som f.eks. “itpro.no” til IP-adresser som “81.27.32.145″.
IP-adresse: Internet Protocol adresse – I motsetning til MAC adresser som brukes for adressering av datamaskiner på lokale nettverk, er IP-adresser rutbare, noe som betyr at du kan sende data mellom flere forskjellige nettverksegment eller subnet.
KIS: Keep It Simple – En uformell praksis veldig ofte benyttet av IT-konsulenter for å unngå å overkomplisere en oppgave eller et oppsett. Kan utvides med en ekstra S, og blir da KISS.
KISS: Keep It Simple Stupid – Det man sier til IT-konsulenten som vil gjøre alt så komplisert som mulig.
LAN: Local Area Network – Et nettverk som er begrenset til en lite område, ofte en bygning og som ikke bruker flere forskjellige nettverkstopologier i sin fysiske oppbygning.
MAC adresse: Media Access Control – Alle nettverkskort er hardkodet med en unik kode som kalles MAC adresse. Denne koden brukes for å identifisere datamaskiner innenfor et enkelt nettverksegment eller subnet.
SSID: Service Set Identifier – En identifiseringtekst som settes på trådløse nettverk. Denne kan bestå av 1-32 alfanumeriske tegn og kan settes manuelt på accesspoint. Den kan for eksempel settes til “HJEMMENETTVERK”, “INTERNETTFORALLEHER”. Ofte kommer aksesspunkt med SSID med navnet til leverandøren, f.eks. “3COM”, “ZYXEL” eller “DLINK”.
WAN: Wide Area Network – Internett er det største av alle WAN, men som definisjon kan WAN sies å være et nettverk som er uavhengig av forskjellige topologier, TTL eller fysisk områdestørrelse.
Wardriving: En metode som involverer å kjøre rundt med en bærbar PC og trådløst nettverkskort for å oppdage trådløse nettverk i området du kjører.
WEP: Wired Equivalent Privacy – En krypteringsprotokoll som har som mål å gjøre trådløse nettverk like sikkert som kablede nettverk. Blir for øyeblikket faset ut til fordel for krypteringsprotokollen WPA.
WLAN: Wireless Local Area Network – Trådløst nettverk for områder på +/- 100m i radius.
WPA: Wi-Fi Protected Access – En nyere krypteringsprotokoll som skal erstatte WEP protokollen for kryptering av trådløse nettverk.
Til ettertanke:
Siden denne løsningen innvolverer ett trådløst aksesspunkt, så er det verdt å nevne at alt for mange bedrifter og privatpersoner har allerede undervurdert risikoen for innbrudd fra hackere gjennom nettopp trådløse nettverk. Å ha et ukryptert nettverk åpent for alle på gaten er omtrent som å aldri låse gatedøren når du forlater huset. En eller annen gang vil det etter alt å dømme gå galt.
Wardriving er en måte hackere bruker for å tilegne seg kunnskap om trådløse nettverk. De kjører rundt med en bærbar pc og trådløst nettverkskort til de får kontakt med et nettverk. Du bør tenke på at et trådløst aksesspunkt som oftest bør står innenfor en brannmur, slik at du ikke gir hackere fri tilgang til alle dine nettverksressurser.
Oppsummering:
Før du løper ut og kjøper en router og gjør deg klar til å sette opp flere maskiner bak ditt ADSL modem så bør du lese igjennom kontrakten du har med din internettleverandør. I mange tilfeller kan det spesifiseres der at du ikke har lov til å koble opp mer enn en maskin mot internett med det abbonementet. I såfall kan du risikere bøter eller ekstrafakturering.
Jeg håper de par timene jeg brukte på å skrive denne guiden kan gi deg den informasjonen du trenger til komme på internett med dine datamaskiner.