Viime viikon loppupuoli ja tämä viikko onkin mennyt sitten konferenssijärjestäjän, -sponsorin ja -osallistujan roolissa. Taannoin konferenssin järjestäjä CSC kyseli, että kuinka Otaniemeen Dipoli-konferenssikeskukseen saataisiin järjestettyä sekä eduroam(tm) että avoin langaton vierailijaverkko NorduNet2008-konferenssiverkkovieraiden käyttöön helpoiten. Aikaisemmin oli tullut tuollainen konferenssiverkko rakennettua Ciscon kanssa yhteistyössä Openmind 2006-konferenssia varten ja samanlaisella kuviolla nytkin lähdettiin verkkoa rakentamaan.
Cisco lainasi kytkimet, WLAN-kontrollerin ja tukiasemat. Arch Red puolestaan huolehti kontrollerin ja tukiasemien konfiguroinnista, WLAN-vierailijaverkon arkkitehtuurista ja yhdistämisestä eduroam(tm)iin. CSC:n ja CSC:n säätäjien sitten langallinen ja langaton verkko yhdistettiin Internettiin niin, että kaikki uusimmat verkkotekniikat kuten IPv6 ja multicast olivat toiminnassa ja kokeiltavana.
Täytyy myöntää, että kontrollerin säätö vaati jonkin verran opettelua tuohon Openmindiin verrattuna, mutta oli siinä mielessä palkitsevaa, että kun sopivan konfiguraation sai kerran kehitettyä ei WLAN-verkon hallinta ja pystyttäminen vaatinut konferenssipaikalla muuta kuin kontrollerin kytkemisen verkkoon ja tukiasemien kylvämisen eri puolille aluetta. Tukiasemiin ei erikseen tarvinnut tehdä minkäänlaista konfiguraatiota vaan ne tarvitsi vain kytkeä oikeaan verkkotöpseliin ja IP-verkkoa hyödyntämällä ne kytkeytyivät itse kontrolleriin. Kontrolleri sitten konfiguroi kunkin tukiaseman yhtenäisen käytännön mukaisesti ja jatkossa huolehti siitä, että radioverkko ja WLAN-verkko yleensä toimi kunnolla. Jos häiriöitä oli radiotiellä, niitä väistettiin, tukiasemien tehoja säädettiin kattamaan aukkoja mahdollisimman hyvin ja yhden tukiaseman yhteyden katketessa toinen tukiasema otti asiakkaat hoitaakseen automaattisesti. Niinpä WLAN-verkon hallinta ja valvonta ei tuon kertakonfiguraation ja suunnittelun jälkeen vaatinutkaan suurempaa vaivaa vaan täällä konferenssipaikalla pystyi keskittymään rauhassa mielenkiintoisten esitysten katselemiseen ja uusien asioiden kokeiluun.
Jonkin verran kuitenkin jäi ajanpuutteen vuoksi tekemättä. Airwavea olisi ollut mukava käyttää esimerkkinä ja demona siitä kuinka helposti ja toimivasti Ciscon kontrolleripohjaiset verkot saadaan hallintaan ja valvontaan niin että vikatilanteita pystytään selvittämään helpommin, nopeammin ja turvallisemmin kuin kontrollerin informaatioruutuja ihmettelemällä. Toisaalta kun ongelmia ei ilmennyt, niin olisi demokin varmaan jäänyt vähän nice to know-tyyppiseksi hommaksi.
Esityksiä ei vielä ole tallenteina verkossa, mutta tänään aamulla Ingrid Melve piti varsin hyvän esityksen otsikolla The Future of Federations and Networked Applications. Palaan tuohon esitykseen, kun se on saatavilla verkossa julkisesti, mutta lyhyenä kommenttina kerrottakoon, että se käsitteli mm. sitä, että miten Web 2.0, yhteisösovellukset yms. vaikuttavat autentikaatioyhteenliittymien tarpeeseen tai organisaatioiden verkkoihin nyt ja tulevaisuudessa. Tästä kuitenkin lisää myöhemmin samassa blogissa. :)
torstai 10. huhtikuuta 2008
perjantai 28. maaliskuuta 2008
Arch Red Guest Serverin versio 2.0 saatavissa kokeiluun
Arch Redin tavoitteena on olla mukana rakentamassa käytettävämpiä ja tavoittavampia verkonkäyttömahdollisuuksia. Osana tätä toimintalinjaa Arch Red myös suunnittelee ja kehittää tuotteita, joiden avulla asiakkaat voivat saada suurimman hyödyn irti investoinneistaan WLAN- ja yhteisöverkkoihin.
Arch Red Guest Server on esimerkki tällaisesta tuotekehityksestä, jossa Arch Red on asiakaslähtöisesti kehittänyt tuotettaan vastaamaan lisääntyneeseen tarpeetaan hallita helposti ja käytettävästi vierasverkkojen tunnuksia ja käyttäjiä. Tarjoammekin nyt eri organisaatioiden tietohallinnosta vastaaville tahoille kokeiltavaksi keväällä 2008 uudistettua versiota Arch Red Guest Serveristä. Uusina ominaisuuksina mukaan ovat tulleet esimerkiksi:
- Roolipohjaiset käyttäjätilit, jotka tuovat erilaisen käyttöliittymän eri käyttäjäryhmille
- Tagit vierastunnusten hallintaan isommissa organisaatioissa ja erityisissä käyttötilanteissa
- Helppokäyttöiset kalenteriominaisuudet vierastunnusten luontiin
- Parannetut toiminnallisuudet vierastunnusten tietojen hallintaan sähköpostia hyödyntäen
Voitkin nyt tilata itsellesi tai organisaatiollesi 2 viikon ajan voimassaolevat testitunnukset laittamalla sähköpostia osoitteeseen sales(at)archred.com. Tarvittavia tietoja ovat:
- Käyttökokeilun suorittavan henkilön nimi ja työtehtävä
- Sähköpostiosoite
- Organisaation nimi
- Organisaation työntekijämäärä
perjantai 21. maaliskuuta 2008
Yhteisöverkkoesitys TTY:n Special Topics in Networking -kurssilla
Jatko-opintojeni osana käyn TTY:llä parhaillaan Special Topics in Networking -kurssia, jossa pidin perjantaina 14.3.2008 esityksen yhteisöverkoista. Esityksessä on pyritty erottelemaan erilaiset yhteisöverkkomallit toisistaan perustuen niiden bisnes- ja kehitysmalleihin. Siinä käsitellään myös alustavasti eri malleihin liittyviä ominaisuuksia ja asioita, jotka voivat vaikuttaa siihen, mikä malli kannattaa yhteisöverkkoa perustettaessa valita. Eri yhteisöverkkomallien lisäksi esityksessä esitellään myös tarkemmin Langattoman Tampereen yhteistoiminnallista yhteisömallia ja sen eroja muihin malleihin.
Esityksen kalvot löytyvät Arch Redin WWW-palvelimelta:
Karri Huhtanen: Community Networks
Kalvojen lisäksi toukokuussa on tarkoitus julkistaa vielä erillinen raportti, jossa esityksen aiheita tarkastellaan syvällisemmin, mutta siitä sitten lisää myöhemmin.
Esityksen kalvot löytyvät Arch Redin WWW-palvelimelta:
Karri Huhtanen: Community Networks
Kalvojen lisäksi toukokuussa on tarkoitus julkistaa vielä erillinen raportti, jossa esityksen aiheita tarkastellaan syvällisemmin, mutta siitä sitten lisää myöhemmin.
torstai 20. maaliskuuta 2008
Digitoday: Sosiaalisten ohjelmistojen yritysmarkkinan vuosikasvu 41 prosenttia
Huomasinpa DigiToday:sta Gartner Groupin Jeffrey Mannin haastatteluartikkelin sosiaalisista ohjelmistoista yrityksissä. Artikkelissa oli sen verran hyviä arvioita siitä, mihin suuntaan ja mitä ongelmia yhteisöllisyyden rakentamiseen yritysympäristössä liittyy, että päätinpä tuoda tekstin esille täälläkin. Artikkeli löytyy siis DigiTodaysta otsikolla: Sosiaalisten ohjelmistojen yritysmarkkinan vuosikasvu 41 prosenttia
keskiviikko 5. joulukuuta 2007
Langaton Tampere laajenee lähikuntiin
Nokia, Pirkkala, Ylöjärvi, Hämeenkyrö, Kangasala, Lempäälä sekä Vesilahti liittyvät mukaan Langattomaan Tampereeseen. Liittymistä kuntien ja kaupunkien osalta avustaa TeliaSonera, josta tulee näin yksi Langattoman Tampereen yritysratkaisujen tarjoajista. Tämä osoittaa omalta osaltaan Arch Redin ja Professian kehittämien infrastruktuurijärjestelmien kuten kuluttajajuuren ja yritystunnistuspalvelun skaalautuvuuden ja samalla koko konseptin toimivuuden.
perjantai 14. syyskuuta 2007
Apple Airport Express ja Langaton Tampere
Apple Airport Express ja Langaton Tampere
PÄIVITETTY: 2009-03-04
Langattoman Tampere foorumeilla on kaipailtu rautalankaohjeita Applen Airport Expressin konfiguroimiseksi mukaan Langattomaan Tampereeseen ja teinpä sitten tuon oman tukiasemani perusteella ohjeet kuvien ja kommenttien kanssa miten tuollaisen tukiaseman saa liitettyä mukaan yhteisöön.
Yleistä
Ensiksi kannattaa katsoa laitteen langattoman puolen MAC-osoite, jonka ehkä helpoiten löytää laitteen pohjasta alla olevan kuvan osoittamasta paikasta nimellä Airport ID. Jo toiminnasta olevasta tukiasemasta tämän saa ehkä helpommin Airport Admin -työkalun avulla.
Tukiaseman voi tuon MAC-osoitteen talteen kirjoittamisen jälkeen liittää pistorasiaan ja verkkoon, sillä seuraavaksi katsotaan, mistä ja mitkä ovat oikeat asetukset tähän tukiasemaan. Uuden tukiaseman WLAN-verkko on yleensä Apple Airport jotain -nimellä ja olemassa olevaan tukiasemaanhan pääsee liittymään aivan samalla tavalla kuin normaalistikin. Itse tukiasemaa pääsee sitten säätämään Maceissa englanninkielisessä Mac OS X:ssä olevalla ohjelmalla Airport Admin, joka näyttää tältä:
Airport Admin yrittää löytää kuuluvuusalueella olevat Applen Airport -tukiasemat ja listaa ne sitten valittavaksi tuohon yllä olevaan listaansa. Listalta voi valita oman tukiasemansa ja siitä saa kätevästi myös tuon Airport ID:n, joka on sitten se Langattoman Tampereen tukiaseman lisäyksessä tarvittava ja kyselty MAC-osoite.
Tukiaseman valinnan ja Manual Setupin valitsemisen jälkeen sitten pitäisi tulla tälläinen ikkuna:
Applen tukiaseman hallintaohjelmisto on rakennettu niin, että voit ensin käydä tekemässä kaikki konfiguraatiomuutokset, jotka haluat ja vasta kun kaikki on kunnossa, käydä painamassa tuota alareunassa näkymää Update-nappulaa, jolla muutokset kerralla siirretään tukiasemaan.
Ensimmäisenä tukiaseman hallinnalle kannattaa asettaa salasana niin, että verkossasi vierailijat eivät pääse avustamaan tukiasemasi asetusten muuttamisessa. Salasanan asetus löytyy Base Station -lehden takaa.
Langattoman Tampereen tunnistuspalvelun asetukset
Osan tukiaseman asetuksista voi päättää itse, mutta olennaista on asettaa uusi verkonnimi LANGATON-WPA ja sen turvallisuusasetukset Wireless-lehdeltä. Wireless Securityksi valitaan tällöin kuvan mukaan WPA/WPA2 Enterprise.
RADIUS-asetukset saa käsiteltäväkseen valitsemalla Configure RADIUS. Primary RADIUS Serveriksi täytetään Langattoman Tampereen kotiratkaisun konfigurointitiedot. Jaetun salaisuuden (Shared Secret) löytää Langattoman Tampereen ohjeistuksesta. Kun asetukset on konfiguroitu, päästään OK:a klikkaamalla takaisin tukiaseman hallinnan pääsivulle. Ennen kuitenkaan asetusten siirtämistä tukiasemaan Update-näppäimellä, kannattaa käydä tarkistamassa vielä pari muuta asetusta.
Ikkunan ylälaidassa näkyy rivi muitakin ikoneita ja sieltä voi esim. Internet-valinnan käydä kautta varmistamassa, että tukiasema on saanut itselleen IP-osoitteen operaattorilta, ja että asetukset ovat siltä puolen oikein.
Reitittävä/NATtaava ja siltaava tila
Internet-valinnan takaa puolestaan voidaan säätää myös se, että toimiiko tukiasema reititttävässä (NATtaavassa) vai siltaavassa tilassa. Erona näillä kahdella on lähinnä se, että miten tukiasemaasi kytkeytyvät päätelaitteet saavat IP-osoitteita ja näkyvät Internettiin. Reitittävässä/NATtaavassa tilassa IP-osoitteita jakaa tukiasema ja niitä on riittävästi isollekin joukolle tukiasemaasi liittyviä käyttäjiä. Siltaavassa tilassa päätelaitteille puolestaan osoitteita jakaa ADSL-modeemi (jos se on reitittävässä/NATtaavassa tilassa) tai operaattori (jos ADSL-modeemi on siltaavassa tilassa). Operaattorit tyypilliset jakavat vain noin 5 osoitetta, joka ei välttämättä riitä, jos verkossa on jo monta konetta tai tukiasemapaikka on erityisen hyvin kuuluva tai suosittu.
Jos ADSL-modeemisi on reitittävässä tilassa eli ADSL-modeemiin kytketyt päätelaitteet ja tukiasema saavat IP-osoitteekseen yksityisen 192.168.x.x / 10.x.x.x tai 172.16-31.x.x osoitteen, voi tukiasemankin jättää siltaavaan tilaan ja osoitteita silti riittää useammallekin päätelaitteelle. Siltaavassa tilassa julkisilla osoitteilla (siis ei noilla yksityisillä) helpottuu myös se, että väärinkäytöstilanteessa pystytään selvemmin näyttämään, kuka on mitäkin IP-osoitetta käyttänyt. Reitittävässä tilassa tai reitittävän ADSL-modeemin takana olevista päätelaitteista ja käyttäjistä pystytään lähinnä toteamaan, että vaihtoehtoja IP-osoitteista tulevan liikenteen aiheuttajaksi on tämä rajattu joukko, mikä sekin voi jo riittää auttamaan väärinkäytöstapauksessa syyllisen löytämistä.
Kuten pitkästä selityksestä voi arvata, ei ole varsinaisesti yksiselitteistä vastausta kummalla tavalla tukiasema kannattaa konfiguroida joten otin tähän kuvaruutukaappauksen molemmista vaihtoehdoista.
Vaihtoehto 1: Reitittävä/NATtaava tila
Verkon voi tässä tapauksessa vapaasti valita 192.168-, 10- ja 172- alkuisista verkoista (DHCP-lehti). 172-alkuista verkkoa kannattaa suosia, sillä ADSL-modeemit yms. jakavat yleensä 192.168- tai 10-alkuisia yksityisiä osoitteita.
Vaihtoehto 2: Siltaava tila
Vaihtoehdoista kannattanee kokeilla ensin reitittävää/NATtaavaa tilaa, sillä se toimii varmemmin kun taas siltaavassa saattaa käydä niin, että vaikka asetukset olisivatkin oikein, ei niitä julkisia IP-osoitteita sitten riitä päätelaitteille. Reitittävällä tilalla pystyy varmistamaan ainakin sen, että päätelaitteet saavat joka tapauksessa IP-osoitteen onnistuneen käyttäjäntunnistuksen jälkeen.
Muita huomioitavia turvallisuusasioita
Internet-lehden lisäksi kannattaa Music-lehdelläkin asettaa mahdollisesti käyttämälleen AirTunes-ominaisuudelle salasana niin, että kuka tahansa ei voi tuupata iTunesilla musiikkia soitettavaksi tukiasemalle. AirTunes kannattaa kääntää myös pois päältä Ethernet-portista ellei sitten tarkoituksella halua sallia lankaverkon puolella olevien koneiden pääsyä soittamaan musiikkia.
Muita huomattavia turvallisuusasioita on se, että kaikki päätelaitteet ovat reitittävässä/NATtaavassa tilassa olevan tukiaseman takana samalla tasolla. Ne näkyvät tukiasemalta eteenpäin yhdellä osoitteella, mikä tarkoittaa, että esim. jos sallit kotiverkossasi pääsyn levyjakoihin, verkkolevyihin yms. tukiaseman IP-osoitteelle niin myös vierailijat voivat päästä noihin palveluihin käsiksi samalla tavalla. Kannattaa siis vähintään suojata kotiverkon palvelut tälläisessä tapauksessa salasanoilla.
Siltaava tila ei ole tältä kannalta paljoa parempi, mutta jos IP-osoitteet jakaa jokin muu laite kuin tukiasema, voit konfiguroida IP-osoitteita jakavan laitteen esim. ADSL-modeemin jakamaaan omille päätelaitteillesi aina tietyt osoitteet ja voit tarvittaessa rajata kotiverkon palveluiden tarjonnan näille osoitteille. Operaattorin sillatun tukiaseman kautta jakamissa osoitteissa taas kotiverkkoon pääsysi on ongelmakentältään samanlaista kuin mitä tahansa muuta hotspottia käyttäessä.
Asetukset päälle ja ensimmäinen kirjautuminen
Kun olet saanut konfiguroitua kaikki asetukset niin kuin haluat, voit valita tukiaseman hallintakäyttöliittymän oikeasta alakulmasta Update-komennon ja hallintaohjelmisto tallentaa asetukset tukiasemaasi ja käynnistää sen uudelleen. Joissain tilanteissa tukiaseman hallintaan tarkoitetun salasanan voimaantuloon tarvittiin vielä ihan virran katkaisu ja boottaus, mutta se saattaa toimia ilmankin. Oire oli lähinnä se, että jos hallintaohjelmistolla ei pystynyt oikeallakaan salasanalla säätämään tukiasemaa.
Kun tukiasema on herännyt, pitäisi näkyä LANGATON-WPA -verkko, jonka valitsemalla saa sitten Macissa seuraavanlaisen ikkunan:
Tuohon sitten täytetään vain ne omat tunnustiedot ja salasanat ja sitten verkkoon kirjautumisen pitäisi onnistua. Ennen tai jälkeen tuota dialogia voi käyttöjärjestelmä ilmoittaa, että on vastaanottanut uuden varmenteen. Siitä voi lisätietonappulaa klikkaamalla tarkistaa, että kyseessä on Thawten Premium Server CA:n varmenne ja todettuaan sen oikeaksi asettaa sen luotetuksi varmenteeksi. Kun tuo varmenne on kerran asetettu luotetuksi, ei sitä kysellä uudestaan ellei sitten kyseessä ole jonkun toisen väärin konfiguroitu verkko tai yritys huijata käyttäjää/päätelaitetta antamaan salasanansa väärälle palvelimelle.
Palaute ja kommentit
Palautetta, kommentteja ja parannusehdotuksia tähän ohjeeseen voi jättää blogiin tai lähettää maililla suoraan minulle (karri . huhtanen miuku archred piste fi ).
PÄIVITETTY: 2009-03-04
Langattoman Tampere foorumeilla on kaipailtu rautalankaohjeita Applen Airport Expressin konfiguroimiseksi mukaan Langattomaan Tampereeseen ja teinpä sitten tuon oman tukiasemani perusteella ohjeet kuvien ja kommenttien kanssa miten tuollaisen tukiaseman saa liitettyä mukaan yhteisöön.
Yleistä
Ensiksi kannattaa katsoa laitteen langattoman puolen MAC-osoite, jonka ehkä helpoiten löytää laitteen pohjasta alla olevan kuvan osoittamasta paikasta nimellä Airport ID. Jo toiminnasta olevasta tukiasemasta tämän saa ehkä helpommin Airport Admin -työkalun avulla.
Tukiaseman voi tuon MAC-osoitteen talteen kirjoittamisen jälkeen liittää pistorasiaan ja verkkoon, sillä seuraavaksi katsotaan, mistä ja mitkä ovat oikeat asetukset tähän tukiasemaan. Uuden tukiaseman WLAN-verkko on yleensä Apple Airport jotain -nimellä ja olemassa olevaan tukiasemaanhan pääsee liittymään aivan samalla tavalla kuin normaalistikin. Itse tukiasemaa pääsee sitten säätämään Maceissa englanninkielisessä Mac OS X:ssä olevalla ohjelmalla Airport Admin, joka näyttää tältä:
Airport Admin yrittää löytää kuuluvuusalueella olevat Applen Airport -tukiasemat ja listaa ne sitten valittavaksi tuohon yllä olevaan listaansa. Listalta voi valita oman tukiasemansa ja siitä saa kätevästi myös tuon Airport ID:n, joka on sitten se Langattoman Tampereen tukiaseman lisäyksessä tarvittava ja kyselty MAC-osoite.
Tukiaseman valinnan ja Manual Setupin valitsemisen jälkeen sitten pitäisi tulla tälläinen ikkuna:
Applen tukiaseman hallintaohjelmisto on rakennettu niin, että voit ensin käydä tekemässä kaikki konfiguraatiomuutokset, jotka haluat ja vasta kun kaikki on kunnossa, käydä painamassa tuota alareunassa näkymää Update-nappulaa, jolla muutokset kerralla siirretään tukiasemaan.
Ensimmäisenä tukiaseman hallinnalle kannattaa asettaa salasana niin, että verkossasi vierailijat eivät pääse avustamaan tukiasemasi asetusten muuttamisessa. Salasanan asetus löytyy Base Station -lehden takaa.
Langattoman Tampereen tunnistuspalvelun asetukset
Osan tukiaseman asetuksista voi päättää itse, mutta olennaista on asettaa uusi verkonnimi LANGATON-WPA ja sen turvallisuusasetukset Wireless-lehdeltä. Wireless Securityksi valitaan tällöin kuvan mukaan WPA/WPA2 Enterprise.
RADIUS-asetukset saa käsiteltäväkseen valitsemalla Configure RADIUS. Primary RADIUS Serveriksi täytetään Langattoman Tampereen kotiratkaisun konfigurointitiedot. Jaetun salaisuuden (Shared Secret) löytää Langattoman Tampereen ohjeistuksesta. Kun asetukset on konfiguroitu, päästään OK:a klikkaamalla takaisin tukiaseman hallinnan pääsivulle. Ennen kuitenkaan asetusten siirtämistä tukiasemaan Update-näppäimellä, kannattaa käydä tarkistamassa vielä pari muuta asetusta.
Ikkunan ylälaidassa näkyy rivi muitakin ikoneita ja sieltä voi esim. Internet-valinnan käydä kautta varmistamassa, että tukiasema on saanut itselleen IP-osoitteen operaattorilta, ja että asetukset ovat siltä puolen oikein.
Reitittävä/NATtaava ja siltaava tila
Internet-valinnan takaa puolestaan voidaan säätää myös se, että toimiiko tukiasema reititttävässä (NATtaavassa) vai siltaavassa tilassa. Erona näillä kahdella on lähinnä se, että miten tukiasemaasi kytkeytyvät päätelaitteet saavat IP-osoitteita ja näkyvät Internettiin. Reitittävässä/NATtaavassa tilassa IP-osoitteita jakaa tukiasema ja niitä on riittävästi isollekin joukolle tukiasemaasi liittyviä käyttäjiä. Siltaavassa tilassa päätelaitteille puolestaan osoitteita jakaa ADSL-modeemi (jos se on reitittävässä/NATtaavassa tilassa) tai operaattori (jos ADSL-modeemi on siltaavassa tilassa). Operaattorit tyypilliset jakavat vain noin 5 osoitetta, joka ei välttämättä riitä, jos verkossa on jo monta konetta tai tukiasemapaikka on erityisen hyvin kuuluva tai suosittu.
Jos ADSL-modeemisi on reitittävässä tilassa eli ADSL-modeemiin kytketyt päätelaitteet ja tukiasema saavat IP-osoitteekseen yksityisen 192.168.x.x / 10.x.x.x tai 172.16-31.x.x osoitteen, voi tukiasemankin jättää siltaavaan tilaan ja osoitteita silti riittää useammallekin päätelaitteelle. Siltaavassa tilassa julkisilla osoitteilla (siis ei noilla yksityisillä) helpottuu myös se, että väärinkäytöstilanteessa pystytään selvemmin näyttämään, kuka on mitäkin IP-osoitetta käyttänyt. Reitittävässä tilassa tai reitittävän ADSL-modeemin takana olevista päätelaitteista ja käyttäjistä pystytään lähinnä toteamaan, että vaihtoehtoja IP-osoitteista tulevan liikenteen aiheuttajaksi on tämä rajattu joukko, mikä sekin voi jo riittää auttamaan väärinkäytöstapauksessa syyllisen löytämistä.
Kuten pitkästä selityksestä voi arvata, ei ole varsinaisesti yksiselitteistä vastausta kummalla tavalla tukiasema kannattaa konfiguroida joten otin tähän kuvaruutukaappauksen molemmista vaihtoehdoista.
Vaihtoehto 1: Reitittävä/NATtaava tila
Verkon voi tässä tapauksessa vapaasti valita 192.168-, 10- ja 172- alkuisista verkoista (DHCP-lehti). 172-alkuista verkkoa kannattaa suosia, sillä ADSL-modeemit yms. jakavat yleensä 192.168- tai 10-alkuisia yksityisiä osoitteita.
Vaihtoehto 2: Siltaava tila
Vaihtoehdoista kannattanee kokeilla ensin reitittävää/NATtaavaa tilaa, sillä se toimii varmemmin kun taas siltaavassa saattaa käydä niin, että vaikka asetukset olisivatkin oikein, ei niitä julkisia IP-osoitteita sitten riitä päätelaitteille. Reitittävällä tilalla pystyy varmistamaan ainakin sen, että päätelaitteet saavat joka tapauksessa IP-osoitteen onnistuneen käyttäjäntunnistuksen jälkeen.
Muita huomioitavia turvallisuusasioita
Internet-lehden lisäksi kannattaa Music-lehdelläkin asettaa mahdollisesti käyttämälleen AirTunes-ominaisuudelle salasana niin, että kuka tahansa ei voi tuupata iTunesilla musiikkia soitettavaksi tukiasemalle. AirTunes kannattaa kääntää myös pois päältä Ethernet-portista ellei sitten tarkoituksella halua sallia lankaverkon puolella olevien koneiden pääsyä soittamaan musiikkia.
Muita huomattavia turvallisuusasioita on se, että kaikki päätelaitteet ovat reitittävässä/NATtaavassa tilassa olevan tukiaseman takana samalla tasolla. Ne näkyvät tukiasemalta eteenpäin yhdellä osoitteella, mikä tarkoittaa, että esim. jos sallit kotiverkossasi pääsyn levyjakoihin, verkkolevyihin yms. tukiaseman IP-osoitteelle niin myös vierailijat voivat päästä noihin palveluihin käsiksi samalla tavalla. Kannattaa siis vähintään suojata kotiverkon palvelut tälläisessä tapauksessa salasanoilla.
Siltaava tila ei ole tältä kannalta paljoa parempi, mutta jos IP-osoitteet jakaa jokin muu laite kuin tukiasema, voit konfiguroida IP-osoitteita jakavan laitteen esim. ADSL-modeemin jakamaaan omille päätelaitteillesi aina tietyt osoitteet ja voit tarvittaessa rajata kotiverkon palveluiden tarjonnan näille osoitteille. Operaattorin sillatun tukiaseman kautta jakamissa osoitteissa taas kotiverkkoon pääsysi on ongelmakentältään samanlaista kuin mitä tahansa muuta hotspottia käyttäessä.
Asetukset päälle ja ensimmäinen kirjautuminen
Kun olet saanut konfiguroitua kaikki asetukset niin kuin haluat, voit valita tukiaseman hallintakäyttöliittymän oikeasta alakulmasta Update-komennon ja hallintaohjelmisto tallentaa asetukset tukiasemaasi ja käynnistää sen uudelleen. Joissain tilanteissa tukiaseman hallintaan tarkoitetun salasanan voimaantuloon tarvittiin vielä ihan virran katkaisu ja boottaus, mutta se saattaa toimia ilmankin. Oire oli lähinnä se, että jos hallintaohjelmistolla ei pystynyt oikeallakaan salasanalla säätämään tukiasemaa.
Kun tukiasema on herännyt, pitäisi näkyä LANGATON-WPA -verkko, jonka valitsemalla saa sitten Macissa seuraavanlaisen ikkunan:
Tuohon sitten täytetään vain ne omat tunnustiedot ja salasanat ja sitten verkkoon kirjautumisen pitäisi onnistua. Ennen tai jälkeen tuota dialogia voi käyttöjärjestelmä ilmoittaa, että on vastaanottanut uuden varmenteen. Siitä voi lisätietonappulaa klikkaamalla tarkistaa, että kyseessä on Thawten Premium Server CA:n varmenne ja todettuaan sen oikeaksi asettaa sen luotetuksi varmenteeksi. Kun tuo varmenne on kerran asetettu luotetuksi, ei sitä kysellä uudestaan ellei sitten kyseessä ole jonkun toisen väärin konfiguroitu verkko tai yritys huijata käyttäjää/päätelaitetta antamaan salasanansa väärälle palvelimelle.
Palaute ja kommentit
Palautetta, kommentteja ja parannusehdotuksia tähän ohjeeseen voi jättää blogiin tai lähettää maililla suoraan minulle (karri . huhtanen miuku archred piste fi ).
tiistai 4. syyskuuta 2007
Nokian iPhone?
Nokia on näemmä sitten näyttänyt jossain esityksessä, että kyllä heiltäkin vielä löytyy käyttöliittymäosaamista. Mielenkiintoista vain, että miten noissa ominaisuuksissa menevät IPRt. Toisaalta Nokialla on kyllä varmasti niin iso salkku matkapuhelinpatentteja, että niillä voisi varmaan ristiinlisenssoida Applen käyttöliittymävastaavia.
Tilaa:
Kommentit (Atom)