Jokusen aika sitten uutta modeemia vanhan tilalle, että sain toisenkin koneen kytkettyä yhdelle modeemille. Noh, nyt pitäisi saada boxikin samaan syssyyn ja asetuksia on rumpattu jo siihen suuntaan, että parempi aloittaa täysin puhtaalta pöydältä. Välineet: Modem: A-link RR24AP(N) Kone1: Windows XP Kone2: Windows 8 Konsoli: Vanhempi XBOX, eli ei siis mikään 360 Tarkoitus: - Kone1 ja Konsoli tulee kiinni piuhoilla ja Kone2 tulee langattomana. Konsolin ja Kone1 välille myöhemmin FTP-yhteydet tiedostojen jakoon - Kone1 ja Kone2 pitäisi kotiverkon kautta päästä tiedostoihin käsiksi - NAT sun muut paskat pitäisi olla pois päältä verkkopelaamisen takia, mutta miten pidän tietoturvasta huolta - riittääkö pelkästään antivirus & palomuuri (mikkisoftan security essentials & windowsin oma palomuuri)? - Jos otetaan NAT ja kumppanit pois, saanko siitä huolimatta ethernet sovittimen oletusyhdyskäytävän elikkäs pääsisin modeemin hallintapaneeliin? Tällähetkellä jostainsyystä sitä ei tule (ctrl+r > "cmd /k ipconfig"). Suomeksi: en pääse hallintapaneeliin osoitteella "10.0.0.2" taikka osoitteella jonka Pitäisi näkyä oletusyhdyskäytävän kohdilla. - Koska kuvan kerrotaan kertovan enemmän kuin tuhat sanaa, väsäsin pienen "mietekartan" tästä: http://i46.tinypic.com/287ksu9.png Eli mitä tässä topicissa haen takaa, miten rakennan järkevästi tämän paketin? Suurin huoleenaihe toki on tuo jos otan NAT kumppaneineen pois, miten saan taas purkkiin yhteyttä eikä paketit vain rullaisi ohitse niinkuin sitä ei olisikaan. Kiitokset ja kumarrukset jo etukäteen
NAT on se, joka mahdollistaa ns. "kotiverkon". Jos nappaat NAT:in pois päältä niin sitten Koneen 1 ja Koneen 2 väliset "jaot" on hieman hankalasti toteutettavissa koska operaattori tarjoaa todennäköisesti dynaamista (eli vaihtuvia) IP-osoitetta. Ainan kun IP-osoiteet vaihtuvat, ne pitää selvittää ja yhteys jakoihin pitää muodostaa uudelleen. vaihtoehtoja on kaksi: 1) joko hommaat toiset verkkokortit koneisiin 1 ja 2 ja vedät niiden välille erillisen ristiinkytketyn johdon ja pistät ne verkkokortit käyttämään protokollaa, joita ei reititetä, kuten NetBIOSia. Tällöin noi kaksi konetta näkevät toisensa ja jaot toimivat. 2) käytetään no-ip.com:in "dynaamista nimipalvelua" joka päivittää koneiden vaihtuvat ip-osoitteet ns. "tietylle nimelle". Ja tarvittaviin jakoihin yhdistetään voidaan yhdistää sitten sillä nimellä. Lisäksi ilman kotiverkkoa kansioita jaettaessa voi olla niin, että Windowsien suojausasetuksia saattaa joutua muuttamaan. Kyllä pääsee. Sinun pitää asettaa verkkokortille ipv4 -osoite manuaalisesti aina kun hallintasivulle haluat. Jos motukkasi hallintasivun osoite 10.0.0.2 niin verkkokortin ip-osoitteeksi pitää asettaa vaikkapa 10.0.0.3 ja aliverkon peitteeksi 255.0.0.0. Ja sitten kun muutokset motukkaan on tehty, pitää koneelta ip-osoitteen haku muuttaa taas "automaattiseksi". normi kuppasuojaus riittää koneille. däxboxin ja winukan välillä pitää huomioida nuo vaihtuvat IP-osoiteet eli ne pitää aina selvittää kun mielii ftp-yhteyttä muodostaa.
Eli jos NAT laitetaan päälle, kuuluu Xboxikin täysin kotiverkkoon ja kaikki maailmassa muuttuu helpommaksi? Pelissä tapahtuu 0/999 pingit elikkäs luultavasti porttien ohjaamisella selvittäisiin ja NAT voisi tyrkätä päälle. Sitä kuitenkin olen kokeillut muutamia kertoja ja jostain syystä ei rupea toimimaan. Ainut ohjekkin mitä peliyhtiöltä saanut on, että NAT tovereineen pois päältä ja suoraa yhteyttä motukan läpi. Tällä hetkellä on NAT pois päältä ja joikaisella yhteydellä on siis periaatteessa oma ja vaihtuva IP-osoite. Tästä huolimatta olen saanut koneitten keskelle hieman ongelmallisenkin yhteyden: Kone2 verkkoa setuksista piti muistaakseni laittaa verkkojen etsintö sun muita asetuksia räplätä, jaata tietty kansio. Kone1 ei muutakuin valita jaettava kansio ja muuttaa molempiin koneeseen sama työryhmä. Tällöin pääsen kyllä ihan hyvin molempien koneen jaettuihin tiedostoihin käsiksi tosin Kone2 tiedostoihin pääsee vasta kun salasana on syötetty sähköpostiosoitteineen (johtuen uudesta mikkisoftan live systeemistä). Eli tämän seurauksena NAT ei tarvitse laittaa takaisin päälle. Xboxin yhteyden kanssa tuli kyllä ongelmia FTP-yhteyksiä muodosteassa. Ne kyllä sitten hoidetaan kuntoon heti kun järkevän muotoinen verkko paketti on valmis.
Onko modeemissa mahdollista valita rooleja jokaiselle ethernet-pistokkeelle? Jos on, merkitse yksi reitittäväksi ja loput natin taakse. Jos ainut ongelmalaite oli xbox ja sillä ei ole tarvetta nähdä kotiverkkoasi, yhdistä se reitittävän pistokkeen kautta. Ongelmaksi voi muodostua se että operaattori vaihtaa xboxin ip:tä tiheään. Nykyinen setuppisi on siinä mielessä ongelmallinen, että kiinteitä palomuurisääntöjä on vaikea luoda. Sanotaan vaikka että olet sallinut kakkoskoneen ip:llä 80.234.234.23 pääsemään toisen koneesi jakoihin käsiksi ja kieltänyt sisäänpäin tulevan liikenteen muulta maailmalta. Palveluntarjoaja päättää vaihtaa kakkoskoneen ip:n toiseksi ja tarjoaa nykyistä ip:täsi jollekin toiselle. Jakosi ei enää toimi ja huonossa lykyssä joku toinen pääsee selaamaan jakojasi.
NAT helpottaa kotiverkon laitteiden välistä toimintaa, koska silloin ei ole operaattorin palomuurit vaikuttamassa kotiverkon laitteiden välisessä liikenteessä. Mutta jos natti vedeään päälle, vaikeutuu se muu maailma (kuten olet huomannut pelijutuissa). Kolikolla on puolensa. Hyvä, että toimii ilman NATia sen kummemmin kikkailematta. Tuolle win8:n kt-salasanan -himolle en osaa äkkiseltään ratkaisua sanoa. Win8:n jaoissa käytetyn autentikointimenetelmän muuttaminen voisi onnistua sellaiseksi, että se hyväksyy MYÖS XP:n (ja kenties xboxin) käyttämän menetelmän.. tosin en tiedä mistä se win8:ssa muutetaan. olisikohan tässä se, että ftp-palvelimet toimivat yleensä sellaisissa portissa (portti 21), jotka ne operaattorin palomuurit blokkailevat (kun ei ole NAT:ia). Jos heität ftp-palvelimen pyörimään vaikka portissa 2121 ja muodostat yhteyttä siihen, niin sen pitäisi toimia. ja mahdollinen ip:n vaihtuminen pitää huomioida.
Kunpa olisinkin. NAT olisi päällä jos verkkopelaamienn sujuisi sen kanssa. Onnistuisiko jos laitan Kone1 (jolla pelaillaan) IPTV porttiin (non-nat) ja Kone2 + Konsoli sitten NATin taakse? Tällöin Kone1 ja Kone2 tiedostojen jako onnistuu kuten nyttenkin? Ainut ero löytyy, että Kone2 on kotiverkossa Konsolin kanssa, mutta sillähän ei sinänsä mitään väliä ole. Mihin silloin tarvitsen NATia jos sitä ei käytetä Kone1 ja Kone2 kotiverkon luomiseen? Näitten koneitten välillä ei tosiaan siirretä kuin parit gigatavut/vk, mutta helpottaa sekin kun ei tarvitse tikun kanssa pelleillä ja langattomasti liikkuu. Pitää kokeilla porttien vaihtoa 2121 yhteyden aikana kunhan tuo Konsoli saisi IP-osoitteen. Näyttää heittävän 0.0.0.0 vaikka täysin samalla tavalla kiinni kuin viimeksi testatessa.
Edit: sain kuin sainkin yhteyden Kone1 ja Konsolin väliin joten taidan pysyä tässä ratkaisussa. Vaihdoin verkkokortin IP-osoitteen manuaalisesti ja saman tein Konsolilla jote nyt löytyy. Tosin Kone1 ja Kone2 ei voi keskustella enää työryhmän kautta ennekuin laittaa taas Kone1 automaattisen IP-osoitteen haun. Taidan pysyä tässä ratkaisussa niin kauan kunnes joku keksii paremman ratkaisun. Onhan tämä tosin aikamoista räpläämistä ja NAT olisi ihan siitäkin syystä hyvä, että pystyisi puhelimella WLANin kautta olemaan netissä.