Zobrazují se příspěvky se štítkemsítě. Zobrazit všechny příspěvky
Zobrazují se příspěvky se štítkemsítě. Zobrazit všechny příspěvky

2019-11-11

Jednoduchý proxy server s IPTABLES

Řešil jsem nutnost vytvoření super jednoduchého - jednoúčelového - proxy serveru, kvůli chybějícímu otevření firewallu a jak jinak než urgentnímu požadavku na zprovoznění mimo pracovní dobu.

Použil se na to virtuální stroj s Ubuntu a minimální velikostí. Jako proxy sloužil nástroj iptables, ale dalo by to udělat i s nginx proxy nebo apache2 proxy.

Prvnotní kontrolu prázdných iptables lze provést příkazem 
iptables-save
kde by nemělo být žádné pravidlo

Nejjednodušší je vytvoření skriptu s pravidlem transparentní proxy příkazem
nano natscript.sh

kam přijde text
#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -t nat -F
iptables -X
iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination  10.10.10.10:8080
iptables -t nat -A POSTROUTING -p tcp -d 10.10.10.10 --dport 8080 -j SNAT --to-source 11.11.11.11


přičemž 10.10.10.10 je cílová adresa, kam se vlastně chceme připojit a 11.11.11.11 je adresa hostitelského serveru, aby se provoz dostal zpátky k odesilateli požadavku. Překlad portu neprobíhá a zůstává na 8080.

Pojďme na to a spustit skript, který založí vytvořená pravidla
sudo chmod +x natscript.sh
sudo ./natscript.sh

Po vykonání tohoto příkazu už bude vidět pravidlo v kontrolním logu s příkazem iptables-save

# Generated by iptables-save v1.6.1
*nat
:PREROUTING ACCEPT
:INPUT ACCEPT
:OUTPUT ACCEPT
:POSTROUTING ACCEPT
-A PREROUTING -p tcp -m tcp --dport 8080 -j DNAT --to-destination 10.10.10.10:8080
-A POSTROUTING -d 10.10.10.10/32 -p tcp -m tcp --dport 8080 -j SNAT --to-source 11.11.11.11
COMMIT
# Generated by iptables-save v1.6.1


Nyní je potřeba uložit tuto konfiguraci permanentně
sudo su root
sudo apt-get install iptables-persistent


případně při změně
recall dpkg-reconfigure iptables-persistent


Nicméně tato konfigurace stále nezůstane zachována při restartu serveru, je potřeba v souboru 
sudo nano /etc/sysctl.conf
odkomentovat řádek 
net.ipv4.ip_forward=1
a uložit

Namísto směřování požadavků na adresu 10.10.10.10:8080/path/file provádíte nyní dotazování adresy 11.11.11.11:8080/path/file se stejným výsledkem.

Pokud si přejete debugovat pravidla při překladu, doporučuji příkaz  tcpdump
sudo tcpdump dst port 8080 or src port 8080

To by bylo vytvoření jednoduchého proxy serveru obcházející chybějící ACL pravidlo na firewallu.

2016-08-27

How to set up Eduroam at University of Vaasa or elsewhere

I was lately moved from Czech republic to Finland when my exchange program starts. It was change of absolutely anythink in live. So one of these changes is group of people around me and their technical skills. This is reason why to publish first tutorial in English about putting work on Eduroam WiFi.


Eduroam is academic wireless network spreaded over majority of universities over the world. Principe is in idea, that you don't must to set up your connectivity on every place which you are visiting.  This is great option to get internet access on many parts of world or at least Europe.

Please folow several easy steps to have permanent access to this network:

1. First, connect Eduroam with your device


2. Next there will be showed page with technical issues or you must to call it manually.


3. Then you must change verification phase 2 to protocol MSCHAPv2.

4a. Fill your username (or login) followed with symbol @ and domain name of your home university (should be like website without www)


4b. Or you can also use local credentials with login@student.uwasa.fi


5. Anonymous indentity is not filled
6. To password field please insert your password.


So there are only few steps, but you will get many benefits of connecting to the academic world. Enjoy it! There is also possibility to set up VPN connection (tutorial in Czech with pictures)

If you need more help or you are try to connect from another type of device, try tutorials from University of Ostrava and just use another credentials.

2016-01-04

Jaký je rozdíl mezi SDN, NFV a síťovou virtualizací?

Pokud se zajímáte o novinky v oblastech počítačových sítí, pak jste nutně museli narazil na "nové" pojmy, jejichž definice jsou dle mého trošku těžší v počátcích pochopit. Protože se touto oblastí zabývám v rámci svého magisterského studia, dovoluji si přijít s vysvětlením vlastními slovy.



IT je oblast, kde každá sebevětší kravinka má svou vlastní, obvykle třípísmennou, zkratku. Takže jejich rozepsání je následující:
  • SDN = Software-defined networking 
  • NFV = Network functions virtualization
  • NV = network virtualization
Cílem všech těchto pojmů je přejít ze stávajícího síťařského modelu, kdy každé dedikované zařízení má svou krabičku a v ní svou konfiguraci. Největší současná nevýhoda je totiž to, že se v provozní konfiguraci po čase reálného používání nikdo nevyzná. 

Hledat, jestli se spojení nesestaví, protože datagramy zahodí na vstupu firewall nebo uvnitř pravidlo nepovolující tento typ služby nebo na výstupu zákaz předat packety s konkrétní adresou na toto rozhraní a to vše v obou směrech a na všech zařízením po cestě je zkrátka moc velký hlavolam. Proto chcete mít centrální konfiguraci odkud je přehled nad celou sítí.



Navíc v době, kdy počet připojených zařízení roste vysokým tempem je klasický systém neudržitelný. Měl jsem možnost slyšet zkušenosti se správou univerzitní sítě VŠB a jednou severskou společností a jsem rád, že jsem za to nebyl zodpovědný...

Nový model "krabiček" ideálně bázi PC (i když to není nutnou podmínkou pro SDN controller) se sdílenou konfigurací, respektive s jedním místem odkud se nastavení provádí. Více o smyslu toho všeho v závěru příspěvku.


Software defined networking 

Je to takový přístup k architektuře, který se snaží využít abstrakce k správě síťové funkcionality. Logické topologie sítě se dosahuje pomocí programování virtuálních komponent. Principem je oddělení rozhodovací části (control plane) síťového prvku od té vykonávající směrovací či přepínací činnost (data plane).


Pro doplnění: Rozdíl mezi control (rovina řízení) a data plane (rovina obsluhy) je podobný problému městské hromadné dopravy. Control plane ve městě určí a dále sleduje, které linky povedou odkud kam a jaká na nich pojedou vozidla. Data plane jsou šoféři, kteří převážejí cestující.


Reálně už tento stav v každém zařízení dlouho existuje, roviny jsou odděleny. SDN ale říká, že control plane se vytvoří vně na jednom místě centrálně a nikoliv distribuovaně v každém zařízení. Data plane nahradit nelze, protože to je ta část, která vykonává skutečnou práci na základě pokynů "shora".



Trochu to může připomínat řízení firmy, máte svou manufakturu v jednom státě, vyrábíte několik užitečných věcí. Najednou celou firmu koupí větší globální firma, vyhodí vaše současné vedení a nařídí, že máte dělat jenom jeden produkt. Vy máte pocit, že "ti idioti" tomu vůbec nerozumí a přitom z vnějšího pohledu jde najednou celý business lépe.

Tato prezentace přirovnává sítě k architektuře staveb a vůbec SDN pěkně shrnuje.



Pojem SDN by ale neměl zasahovat do oblastí, které byly softwarem dlouho před objevem buzzwordu SDN v roce 2009. Objevují se totiž různé manipulace, které tvrdí, že každý software v síťovém prvku do SDN patří, že směrovací protokoly jako OSPF nebo BGP jsou SDN, že firewall a load ballancer jsou SDN atd. Některé firmy tyto myšlenky tak rozvinuly, že samotný "vynálezce" Martin Casado už sám vlastně neví...

Network functions virtualization

Podstatou virtualizovaných funkcí sítě je nebýt závislý na specifickém hardwaru, protože ten je drahý, obtížně nahraditelný a pomalu se instaluje. V současném světě cloudových řešeních chcete mít vše spustitelné na x86 procesorech tedy na normálních počítačích resp. serverech, které se dnes umí automatizovat / orchestrovat.



Proto ve své síti chcete opustit fyzická zařízení jako load balancery, firewally, IDSky, IPSky, VPN koncentrátory, atd. a všechno mít jako virtuální stroje v datacentru. S NFV přišli telekomunikační poskytovatelé služeb u kterých existovalo velké množství různých proprietárních hardwarových boxů. Z dnešního enterprise pohledu je mít vše spíše softwarové běžné.



SDN vs NFV

NFV je vhodným doplňkem SDN, ale není jeho nezbytnou součástí a naopak. Jinými slovy, jsou si vzájemně prospěšné. Zatímco SDN se zabývá chováním a logickou topologií sítě, NFV přenáší funkcionalitu z fyzických zařízení na virtualizované servery. To vše v zájmu přehlednější správy, nižších pořizovacích i operačních nákladů a hlavně pro méně komplikované změny za pochodu a vytváření nových prostředí a služeb.




Network virtualization

Jestliže SDN se zabývalo jednotnou konfigurací hardwaru síťových zařízení, pak síťová virtualizace kompletně převádí tato fyzická zařízení do softwaru. 





Podle společnosti VMware je síťová virtualizace nosič pro síťové vrstvy L2 - L7 ISO-OSI modelu. Má to tedy být věrný obraz síťových prvků a linek stejně, jako je virtuální server ve vztahu se serverem fyzickým. Osobně cítím toto pojetí jako nejintuitivnější možné uchopení stavu věcí.



Nicméně na každé z úrovní je možné do opět virtualizovat nebo spouštět transportní technologie, které mají v názvu "virtuální" čímž vniká docela dobrý zmatek v pojmech i výsledku. Příkladem budiž VLANy, VXLANy, VRF, VPN, MPLS... Virtualizace celých zařízení umožňuje opouštět tyto technologie a nahrazovat je celými virtuálními zařízeními, což je většinou jejich cíl. Záleží tedy na architektovi, jak danou problematiku zpracuje. Nevím jak vám, ale mě to silně připomíná film Počátek...


Shrnutí

Celá problematika je poněkud rozsáhlá a určitě ji neobsáhne jeden článek, globálním cílem budoucích sítí, všech zmíněných technologií a konceptů je dohnat vývoj, který se udál ve virtualizaci serverové / aplikační. Lze toho dosáhnout mimojiné také díky tomu, že stále roste výkon počítačů a není potřeba se již výhradně spoléhat na hardwarově specifická zařízení, protože jejich vyšší výkon je možné nahradit kvantitou x86 počítačů.


Výborná je tato prezentace ze které pochází i množství obrázků, které jste zde viděli.



Pokud máte dotazy či připomínky, jsou vám k dipozici komentáře pod tímto textem.

Další materiály

2015-12-14

WebRTC a PBX Asterisk pro VoIP

Tentokráte jsem se pustil do zpracování školního projektu na téma zprovoznění komunikace mezi pobočkovou ústřednou Asterisk a klientem založeným na WebRTC technologii. Ačkoliv se předmět samotný zabývá spíše klasickým VoIP, zvolil jsem si zajímavý úkol zprovoznění Asterisku se SIPml5 klientem.



Nejprve seznámení se s pojmy: Asterisk je zástupcem digitálních telefonních pobočkových ústředen (neboli protikus k drátu od kancelářského telefonu) pracujících na protokolu SIP, H.323 a dalších, což je opět evoluce dříve známých principů klasických telefonů, tak jak je známe posledních 140 let.

Naproti tomu je Web Real-Time Communication teprve 4 roky stará novinka postavená na Javascriptu do webových prohlížečů. Funguje jako peer-to-peer komunikace klientů na aplikační úrovni a portu 80 a proto nevyžaduje speciální podporu ze síťové strany.
Umí přenášet hlas, video, zprávy, hry či soubory v reálném čase. Dále se budu zabývat uplatněním WebRTC jako přenosového média pro hovory, co se s WebRTC dá dělat naleznete i s demonstaracemi na webu.

Klasické řešení VoIP telefonů se SIPem a RTP je dostatečně robustní v intranetu či kdekoliv, kde máte ve správě infrastrukturu. Můžete například ovlivňovat firewallová pravidla nebo specifikovat druh nasazeného klienta na počítačích a tím zajišťovat kvalitní telefonní služby.

Výborné video popisující ve 30 minutách, proč je WebRTC docela fajn:


Kde nebude tento přístup vyhovovat je současný trend v mobilitě uživatelů, různorodosti zařízení a módnosti mít všechnu funkcionalitu ve webovém prohlížeči. WebRTC je v tomto směru úžasný, protože nenutí k instalaci pluginů, což je jedna z největších výhod pro uživatele i programátory. A když to jednou umí prohlížeč, tak to pravděpodobně funguje nativně přes celý internet. Hurá!

Teď jak to využít? Můj projekt se zaměřuje na použití SIPml5 klienta, který využívá WebRTC pro přenos médií. Samotný klient se přihlásí k PBX pomocí běžných SIP zpráv přenášených přes protokol websocket.

Největší komplikace je zde s přenášenými médii. WebRTC správně vyžaduje šifrování "hlasu" mezi koncovými stanicemi za použití DTLS/SRTP. které se musí dohodnout v rámci vyjednávání o kodecích v rámci protokolu SDP a to bohužel klasičtí B2BUA a VoIP klienti neumí.


Proto vznikla doplňující proxy RTCWeb Breaker, která vystupuje jako B2BUA a umožňuje sestavit zabezpečené i běžné RTP spojení do SIP světa či PSTN. Bohužel se mi ji nepodařilo zkompilovat a tedy vyzkoušet, což také ovlivnilo samotný projekt. Zanedbatelnou výhodou je to, že kontrolní signalizace funguje, takže telefonátu chybí jen hlas, hm drobná vada.

Schéma zapojení:
  • PC1: phonerlite-portable <111>
  • PC1: simpl5 <888> Mozilla
  • PC2: phonerlite-portable <222>
  • PC2 simpl5 <999> Chrome
Jak se tedy klienti chovají při hovoru?
  • 111 na 222: standardně včetně médií
  • 222 na 111: Failed to receive SDP offer/answer with required SRTP crypto attributes for audio
  • 111 na 888: Failed to receive SDP offer/answer with required SRTP crypto attributes for audio
  • 888 na 111: Remote host can't match request ACK to call
  • 111 na 999: Failed to receive SDP offer/answer with required SRTP crypto attributes for audio
  • 999 na 111: Spojeno bez médií
  • 222 na 888: Failed to receive SDP offer/answer with required SRTP crypto attributes for audio
  • 888 na 222: Spojeno bez médií
  • 222 na 999: Failed to receive SDP offer/answer with required SRTP crypto attributes for audio
  • 999 na 222: Spojeno bez médií
Co na to konzole Asterisku? (klienti při prvotní registraci)

  • Registered SIP '222' at 192.168.124.1:5075
    • Saved useragent "SIPPER for PhonerLitePortable" for peer 222
  • Registered SIP '111' at 192.168.124.137:5080
    • Saved useragent "SIPPER for PhonerLitePortable" for peer 111
  • Registered SIP '888' at 192.168.124.137:49478
    • WebSocket connection from '192.168.124.137:49478' for protocol 'sip' accepted using version '13'
    • Saved useragent "IM-client/OMA1.0 sipML5-v1.2015.03.18" for peer 888
  • Registered SIP '999' at 192.168.124.1:22470
    • WebSocket connection from '192.168.124.1:22470' for protocol 'sip' accepted using version '13'
    • Saved useragent "IM-client/OMA1.0 sipML5-v1.2015.03.18" for peer 999
Analýza toku ve Wiresharku: (zdroj)
příkaz tcpdump -w ~/zaznam.pcap -i eth0 na PBX




Všechny analýzy nám vlastně říkají to, co už víme, nedaří se navázat zabezpečené spojení a proto je komunikace odmítnuta. V screenshotech nějak chybí volání 888 na 111 a zároveň je mi podezřelé, proč klient 111 odmítá komunikovat, protože mi již v minulosti telefonovat a konfiguraci má stále stejnou a dokonce identickou s klientem 222. Podrobím tento nesoulad dalšímu zkoumání...

Použité konfigurační soubory
Čím si nejsem jistý je chování Asterisku při tomto patchi. Nevysledoval jsem žádnou změnu. Ta by měla dle dokumentace pouze potlačit nevhodné chování Chrome a ICE, jenže vzhledem ke stáří zmíněného patche bych vše považoval za již vyřešené.

Závěr

Tento projekt mě seznámil s docela zajímavými technologiemi, trochu to kazí to, že mi vlastně nefungují, ale docela bych věřil, že to bude chybou mezi klávesnicí a židlí. V principu se mi také líbí fakt, že minimální implementace vyžaduje šifrování, což je pro tyto technologie dobře. Nadruhou stranu mi to způsobilo asi 3 týdenní zpoždění s odevzdáním a i tak jsem si hraním s Asteriskem a SIPm5 strávil asi 2 celé víkendy, čímž notně utrpěly jiné projekty, které jsem v průběhu semestru povinen odevzdávat. Doufám, že se mi podaří nějakou konzultací zmíněné nedostatky odstranit a článek tak aktualizovat na funkční tutoriál.


Dotazy, tipy a nápady přijímám jako vždy do komentářů.


2015-08-21

Esej Internet věcí do soutěže s Cisco ČR

Při bloudění po zlých sociálních sítích jsem v kanálu NetAcad objevil zmínku o studentské soutěži o slohovou práci na téma Internet věcí. Hlavní cenou byly na českém trhu neprodejné chytré hodinky Basis Peak od Intelu a jako další ceny pro 5 nejlepších vstup na konferenci Cisco Connect 2015 v Praze v hodnotě asi 12 000 Kč. Tak se mé psavé já probralo a po pár prokrastinačních dnech jsem se chvíli před termínem odevzdání pustil do psaní slohové práce a vyprodukoval text níže. 


Je zajímavé číst si ho zpětně, protože se zdá být stále platným a jsem rád, že to není "úplná blbost". Však jej porota také ocenila a já se vydal na tuto velmi zajímavou dvoudenní konferenci v Hotelu Clarion, kde jsem se dozvěděl informace, které například využívám ve svém studijním projektu, takže ani od věci ta návštěva nebyla. Nyní už ale text samotný:


Již dnes existuje svět věcí, svět internetových věcí však posunuje možnosti do nových oblastí využití. Elektronika je dnes na každém rohu, ale má svůj vlastní systém komunikace se světem. Nic není jednotné, všude je plno historických pozůstatků a tak často rozmotávám kabely televize, tiskáren, videa a audia, USB, dedikovaná napájení, dráty sond a antén, telefonů neboť každá myslitelná technologie má svůj zavedený proprietární kabelážní a konektorový systém. Jednou ze síly internetu věcí je tuto změť odstranit a nahradit jedním médiem -­ ethernetem.



A nejenom kabelem, ale i bezdrátově! Přibude možnost být mobilní i se zařízeními, která dosud nebyla. Mikrospoje pro zabezpečené operace a WiFi pro přístup k jedné síti. Jak je ale dokážeme využít je na nás samotných a na to bude třeba zamyslet se. 

Spousta malých krabiček sbírající data a provádějící drobné operace lidstvu jistě zpříjemní život. Jak je ale využít dokonale? Nejen vyrobit a zapojit, ale především jak je vhodně využít bude otázkou internetu věcí. Již dnes mám k dispozici spousty dat a přibudou další! 



Dokáži si představit kombinaci domovních snímačů a chytrých doplňků, které dokáží člověka, který si předsevzal například hubnutí, aby své plány dodržel. Co třeba simulované vypnutí výtahu, automatická regulace obsahu ledničky nebo třeba skrývání rozptylujícího obsahu na nejrůznějších zařízeních by člověka samotného podporovala v dodržování svých cílů. Je to snad i trochu násilné, ale jako celek by to mohlo fungovat. 

Napadají mne také spousty nevýhod, ať již politických, bezpečnostních nebo fyzikálních. Internet jako takový přitahuje hrozby a v internetu věcí jim bude každé zařízení čelit samo. Obávám se, že vzpoura strojů pak bude mnohem více reálná a dřív či později k ní opravdu dojde a s tím je také třeba počítat už v návrhu. Osobně bych uvítal spíše intranet věcí i když to tak hezky nezní.



Bojím se také silné vazby na výrobce. Přál bych si, aby svět věcí, který nás bude silně ovlivňovat a možná i řídit byl transparentní. Pokud možno v rukách komunity nebo alespoň pod možným dohledem, pak se dokážeme vyhnout velkým kauzám, které by mohly podlomit takové vnímání pokroku. Každá technologie a každý nový přístup k řešení má totiž dvě strany mince a při rozvíjení jedné je třeba nezapomenout na jištění té druhé. Prosím, nezapomínejme na to! 



Sám si internet věcí představuji, jako spoustu drobných hardwarových krabiček, které dohromady v jedné síti komunikují a do specializovaného softwaru předávají výsledky, které se dále dokáží shromažďovat v “Centrálním mozku lidstva”, který tyto údaje dokáže vyhodnotit a říct nám i něco o nás. Jako celek by se tak mohly ušetřit zejména přírodní zdroje. Nenapadá mě ale něco, co by již dnes nemohlo existovat a tak bude zajímavé sledovat, nakolik mě vývoj překvapí. Dozajisté bude mnohé jinak! 

Kam dále?

2015-06-03

Vysvětlení pojmů ATM aneb jak to funguje

Asynchronous Transfer Mode (ATM) je retro technologie, která se dnes používá už snad jen na xDSL spojení. Rozhodně ne v LAN sítích, kam byla také zamýšlena. Tímto tématem by se dnes v podstatě nikdo nezabýval, nebýt školství, které ho v dřevních dobách dalo do osnov.



ATM vzniklo v dobách telefonů jako konkurent Ethernetu a IP sítím, které se dnes téměř výhradně používají. Koncepčně je ATM velmi staré a mnoho lidí má problém jej pochopit. Chtěl bych svými slovy nějak popsat a objasnit jeho definici.
ATM umožňuje přenos IP datagramů. Pracuje s přepojováním paketů (přesněji buňek pevné délky) užitím virtuálních okruhů.
ATM je technologií druhé vrstvy ISO/OSI modelu. IP protokol je vrstva třetí, tudíž ho lze přenést přes ATM. (jelikož nižší vrstva se neptá, co je obsahem vyšší zprávy). A úplně jednoduše: jede přes to internet. ATM je tak technologicky na úrovni WiFi či kabelového ethernetu.

"Přepojování paketů je v informatice technologie používaná v počítačových sítích, kdy jsou data posílána postupně po menších částech. Každá část v sobě nese informaci o cíli své cesty a je počítačovou sítí doručována samostatně."

Pokud by přenášená informace nebyla packet, tak by byla datový proud, který musí jít v kuse: příkladem budiž klasický telefon. Ekvivalent se nabízí v dopravě: telefon je vlak: musí mít lokomotivu, jinak nedojede, protože vagony samy neudělají nic. Packet je osobní auto: na každé křižovatce se samo rozhodne, kam pojede.

Buňka pevné délky znamená, že i když nemám co přenést, musím tam něco dát, aby byl rozměr zachován. Klasickou poštou nelze posílat nic, co je menší než obálka. V tomto případě to znamná, že větší předměty nelze strčit do větší obálky: je nutné je rozložit na malé, které jsou všechny stejné. Když náplň nemám, nacpu tam nějakou vycpávku.

A teď to nejlepší: tím jsou virtuální kanály: Okruh se nazývá virtuální, protože zde není žádné fyzické spojení mezi konci. Vodiče se sdílejí s dalšími okruhy. Okruh proto, že se nepoužívají IP adresy jako směrovací informace, ale číslo předem sestaveného kanálu (DLCI). Opět analogie železnice a silnice, kde vlak může jet po kolejích tam, kde má postavenou trasu. Auto si jede kam chce a proto občas nedojede.

Pokud vás tyto technlogie zajímají více, doporučuji materiály Petra Grygárka z VŠB...

2014-12-01

Zesílení WiFi přes opakovač - zkušenosti

Konečně jsem se dostal k praktickému otestování scénáře s WiFi opakovačem jako "prodlužovačky" WiFi signálu. Proč konečně? Až doposud jsem o tom jenom četl a vědom si nevýhod jsem vždy volil jiné řešení, ideálně pomocí kabelu a access pointu. Až nyní jsem byl postaven před hotovou věc, kdy na stole ležel opakovač a řešení mělo být zprovozněno za hodinku.

Opakovač byl Comtrend WAP 5883, který zesiloval signál po WiFi ADSL modemu. Spíše než vzdálenost byl problém s tvarem staré bytelné vily ve tvaru "L" a použitými materiály, které docela tlumily.

Mám špatné mínění o kvalitě takového řešení, proto jsem si udělal test. Od stolu s WiFi připojením na modem v cca 75% kvalitě jsem spustil test rychlosti. Download 13,1 Mb/s. A teď jsem do zásuvky před sebou zapojil opakovač, nastavil jej k opakování WiFi, připojil se a spustil stejný test znovu. Výsledek? Download 9,3 Mb/s.


Takže rozdíl, když jsem neměnil vzdálenost, ale do trasy pouze vložil další prvek, tak se snížila rychlost o 30%, což není zrovna málo. Pro ilustraci na konci řetězce po cca 25 metrech rychlost spadla k 2,0 Mb/s. Zoufalé řešení...

Proto pokud máte jinou možnost, tak o WiFi opakovačích neuvažujte...

Doplněno: Tak jsme vedli diskusi na toto téma a prý by mohlo pomoci snížit vysílací výkon opakovače tak, aby nedocházelo k odrazům a interferencím, čímž je z mého pohledu docela dost možné zlepšit propustnost, ale celé je to stejně na bázi nějakého laborování. nad vhodným nastavením. Každopádně WiFi repeater je špatné řešení...

2014-11-19

Internetové připojení VDSL v Ostravě přes telefonní dráty

V průběhu listopadu 2014 jsem dostal zaúkol analyzovat způsoby připojení k internetu v Ostravě prostřednictvím telefonní sítě. V úvodu se zaměřím podrobněji na služby xDSL, v závěru pak poměrně krátce popisuji i ostatní druhy připojení a tak přiblížit průzkum širším zájemcům.



xDSL neboli ADSL nebo VDSL technologie je způsob modulace datového signálu na existující telefonní kabely současně s klasickým telefonem, který sám o sobě vedení téměř nevyužívá.
Technologie je to vcelku dobrá, neboť zejména ve starší zástavbě obvykle existují rozvody telefonu a naopak neexistuje jiná, například optická přípojka.

Požadavky zřízení xDSL internetu: 
Dostupnost telefonních drátů a ideálně krátká vzdálenost od telefonní ústředny. Obecně je nutné ověřit si u poskytovatele dostupnost. Zejména pokud se telefonní linka nevyužívala, je obvyklé, že bude muset technik zasáhnout v domovním rozvodu, ale to naštěstí není vaše starost.

ADSL nebo VDSL?
Z pohledu zákazníka je dnes lepší VDSL, dokonce VDSL2, nabízí větší rychlosti. Ovšem nemusíte mít na výběr, VDSL je dostupné pouze tam, kde je ústředna do 2 km od Vás. 
Každý ze standardů, ať už ADSL nebo VDSL, má většinou svůj typ modemu, který si musíte koupit.


Musím mít pro využívání VDSL s pevnou linku? Záleží podle poskytovatele. Existují typy služeb:
  • telefon + data
  • pouze data (naked)

Je možné pořídit jen internet bez toho, aby bylo nutné platit za hlasové služby. Pevnou linku už nemusíte mít ani u dinosaura O2 a tak platíte jen uvedenou částku za internet i když vlastně platíte skrytě

Někteří poskytovatelé, například WIA, nabízí nižší cenu, pokud máte svou pevnou linku zřízenou. Když ji nemáte, zřizuje za vás "viruální přípojku". Nejlevnější způsob, jak udržet stávající pevnou v provozu je minimální linka za 100 Kč měsíčně u O2 a to je přesně ten rozdíl, který hraje roli v cenících.

Abych ještě objasnil další fakt, lze provozovat telefonní přípojku u jedné společnosti a internet od jiné. Prakticky to ale moc smysl nedává. Volání, pokud je vůbec potřeba, lze zajistit VoIP poskytovatelem přes službu internet, kdy také dostanete veřejné telefonní číslo.

ADSL / VDSL ISP poskytovatelé pro Ostravu, působí mnohdy celorepublikově.
Docela velká nabídka, ceny srovnávám o něco níže. Posbíraný ceník v Kč za měsíc bez úvazku nebo s úvazkem na max. 12 měsíců podle rychlosti. Tato tabulka má spíše informativní význam, aktuální nabídky jsou na stránkách ISP.

Proč se zajímám o IP adresy?
Mám doma kameru, ke které abych se připojil z internetu potřebuji veřejnou adresu. Je jedno, jestli verze 4 nebo 6, rozdíl je pouze v tom, že 6 adresa je nezapamatovatelná. 

Adresa by měla být pokud možno statická, případně dynamická, ale aby se neměnila často. Nejlépe by bylo, kdyby se neměnila nikdy a to vše fungovalo zadarmo. U O2 je * z toho důvodu, že ke službě je zdarma právě dynamická veřejná IPv4 i IPv6 adresa. Její dynamičnost je v řádu let, takže jakoby to byla statická adresa. U dalších společností nemám praktické zkušenosti s podobnou vychytávkou. Můžeme mne doplnit v diskusi.

Pokud chcete mít jistotu, je potřeba statickou adresu platit tak, jak znázorňuje tabulka výše.



Rychlost a spolehlivost
V praxi záleží na parametrech a schopnostech příslušné místní smyčky, proto srovnávat globálně tuto technologii dost dobře nejde. K samotným minimálním rychlostem má T-mobile docela legračně napsáno:
  • minimum ADSL – 5,12 kb/s stahování dat, 2,56 kb/s odesílání dat 
  • minimum VDSL – 24,8 kb/s stahování dat, 15,36 kb/s odesílání dat
Tím se dostávám k zajímavé části o rychlostech. Podle studie je rychlost často menší, než jaká je zaplacena. V článku se také píše, že uživatelé 20/2 Mb/s jsou na tom nejlépe, což mohu potvrdit neboť službu VDSL 20/2 mám a zmíněného průzkumu se sám účastním

Přidávám několik tabulek z internetového rozhraní přehledu výzkumu na mé měřící jednotce. Pokud jde o dlouhodobý průměr, pak zhruba odpovídá uvedenému měsíčnímu průběhu.


Downstream speed (multithread)

Upstream speed (multithread)


DNS Response Times

RTP Jitter Up



UDP Packet Loss



UDP Latency



Website Load Times

Mohu tedy potvrdit, že úroveň poskytovaných služeb je slušnáPokud jde o ostatní způsoby připojení, shrnuji je v několika následujících odstavcích: 

Můžete se připojit přes bezdrátové technologie, typicky WiFi bod-bod od poskytovatele k vaší anténě. V centru je to dost mizerný způsob, jelikož město je rádiově zarušené, navíc musíte mít přístup na vyvýšené místo nebo na střechu. Ovšem ideální ve svém domě někde na okraji nebo v dědině, kde velcí poskytovatelé nejsou.

Připojení přes mobil je kupodivu docela funkční, tahat přes něj velká data, jako přes hlavní domácí přípojku se mi nezdá jako dobrý nápad. 

To kabelovka je už lepší možnost. Do většiny domů je úspěšně zavedena. Já nemám  v oblibě největší společnost UPC, protože má podivný obchodní model ve kterém je zákazník rukojmím. Každopádně rychlosti má slušné.

Úplným ideálem je, když je do domu zavedeno optické vlákno. To bývá na sídlištích, v bytech RPG a případně v nové výstavbě. Jde o takřka ideální řešení. Pár zajímavých poskytovatelů:
Tím bych asi ukončil rozbor připojení k internetu. Primárně jsem se zaměřil na Ostravu, kde jsem se v době psaní toho článku nacházel, nicméně poznatky budou platit i pro zbytek republiky. Jak jsem rozebral úvodem, důležitá je prvotní analýza vhodné technologie a od toho se celý kolotoč odvíjí...

Doufám, že jsem zmínil vše důležité a pokud ne, dejte vědět v diskusi!