none
Domácí síť RRS feed

  • Dotaz

  • GD, můj problém se týká identifikace sítě ( v centru síti ). Pro svojí stavbu sítě potřebuji identifikaci domácí sítě pro NIC bez nastavené platné brány(neboť jako GW do internetu použivím jiné připojení). Bohužel se zdá že sít identikuje vždy jako veřejná. Při stavbě sítě jsem byl nucen podniknout, pro dnešení dobu, netypické úpravy. Rád poskytnu jakékoli informace o stavbě sítě HW i SW počítače, jen opravdu nevím co vše je třeba vědět.

    Původní topic bez odpovedi: http://social.technet.microsoft.com/Forums/cs-CZ/windows7cs/thread/808e7a33-2b46-4745-a0ee-2e3c33510b53

    Předem děkuji.

    úterý 15. června 2010 16:20

Odpovědi

  • A problem je kde? V nastaeni firewallu (chybi povolena vyjimka pro local subnet scope)? Nebo muzes (secpol.msc) natvrdo nastavit ze unidentified network = private

    MP

    • Označen jako odpověď Michal Kotoun úterý 15. června 2010 21:32
    • Zrušeno označení jako odpověď Michal Kotoun čtvrtek 17. června 2010 12:52
    • Označen jako odpověď Michal Kotoun pátek 18. června 2010 20:23
    úterý 15. června 2010 20:03
    Moderátor

Všechny reakce

  • Pro zacatek napis jaky mas problem.

    MP

    úterý 15. června 2010 19:27
    Moderátor
  • Nejdou mu sdílet soubory na síťovém rozhraní, které je nastavené jako veřejná síť...
    úterý 15. června 2010 19:45
  • A problem je kde? V nastaeni firewallu (chybi povolena vyjimka pro local subnet scope)? Nebo muzes (secpol.msc) natvrdo nastavit ze unidentified network = private

    MP

    • Označen jako odpověď Michal Kotoun úterý 15. června 2010 21:32
    • Zrušeno označení jako odpověď Michal Kotoun čtvrtek 17. června 2010 12:52
    • Označen jako odpověď Michal Kotoun pátek 18. června 2010 20:23
    úterý 15. června 2010 20:03
    Moderátor
  • Ano, problém je že nemohu utvořit domácí skupinu ve veřejné síti. O nastavení v secpol, o kterém jsem nevedel, pomohlo, síť se teď tváří jako domácí i pokud nejde identifikovat. Díky... Ted ještě vyřešit proč mi v síti mizí broadcasty do nikam.
    úterý 15. června 2010 21:31
  • Pokrocily uzivatel vytvari domaci skupinu? Inu proti gustu :) ...

    Broadcasty: zacni SW typu NetworkMonitor/Wireshark na zdrojove stanici at vidis zda jak odkud kam se broadcasty vysilaji. Potom na jine stanici na siti kterou broadcasty tecou (samozrejme v promiskuitnim modu) zda odkud co jak dorazi.

    MP

    středa 16. června 2010 5:55
    Moderátor
  • Pokročilý uživatel, bohužel jen v určitých ohledech... domácí skupina mi přišla jako nejjednoduší způsob sdílení souborů... I když se mi bohužel nepovedlo rochodit přístup na principu stejné jméno a heslo na obou PC. Tzn. na obouch PC účet Michal. Na 1. je složka sdílena jen uživateli Michal(ošem jen pro démenu onoho PC, což mi připadalo jako budoucí bude zádrhel) a z 2. PC z účtu Michal se do údajně má hladce přistupovat. Tohle mi ovšem nefungovalo, takže sdílím vše pro everyone. + Privátní sít mi pomáha díky firewallu v 7 omezit vzd. plochu a další veci jen do LAN.

    Broadcasty prave sleduji na této stanici... res nesleduji.. wireshark je vůbec nevidí... behem 14dní co jsem onu aplikaci která broadcastuje nepoužil se neco zmenilo. Poté již žádné broadcasty ve wiresharku a žádná spojení. Jediná vědomá zmena byla instalace avastu. ovšem ani se shnozenými štíty problém neodeznel, nezkoušel jsem ho jen odinstalovat. Nevědomá by mohla být nejaká aktualizace..

    Ještě bych se chtěl zeptat, co jste myslel tím "V nastaeni firewallu (chybi povolena vyjimka pro local subnet scope)?" -> já jsem se totiž nikde nedostal k informacím o oveřování sítí ve w7, takže jediný fakt z kterého jsem vycházel je, že "bezpečná" síť musí být platnou bránu.

    středa 16. června 2010 20:14
  • I když se mi bohužel nepovedlo rochodit přístup na principu stejné jméno a heslo na obou PC. Tzn. na obouch PC účet Michal. Na 1. je složka sdílena jen uživateli Michal(ošem jen pro démenu onoho PC, což mi připadalo jako budoucí bude zádrhel) a z 2. PC z účtu Michal se do údajně má hladce přistupovat.

    Toto je KLASICKE STARE DOBRE sdileni windows ktere proste FUNGUJE (nic proti homegroup). Opruz je potreba synchronizace jmen a hesel (na "domenu" - ve skutecnosti nazev PC - klidne kasli) a skupin. NEJEDNA SE O HOME EDICE WINDOWS? TAM JE MOZNOST ZABEZPECENI HODNE OMEZENA!

    MP

    středa 16. června 2010 20:26
    Moderátor
  • Je to Ultimate x Home... Sdílím z Ultimate . A musím se opravit.. Vše sdílím pro Homegroup, ne pro everyone(právě kvůli dalším připojeným sítím)
    středa 16. června 2010 20:39
  • Tak oprava.. sice je privátní, jenže se automatický nastaví jako firemní a dom. skupin a se vypne... takže to je 50% řešení...
    čtvrtek 17. června 2010 12:12
  • I když se mi bohužel nepovedlo rochodit přístup na principu stejné jméno a heslo na obou PC. Tzn. na obouch PC účet Michal. Na 1. je složka sdílena jen uživateli Michal(ošem jen pro démenu onoho PC, což mi připadalo jako budoucí bude zádrhel) a z 2. PC z účtu Michal se do údajně má hladce přistupovat.

    Toto je KLASICKE STARE DOBRE sdileni windows ktere proste FUNGUJE (nic proti homegroup). Opruz je potreba synchronizace jmen a hesel (na "domenu" - ve skutecnosti nazev PC - klidne kasli) a skupin. NEJEDNA SE O HOME EDICE WINDOWS? TAM JE MOZNOST ZABEZPECENI HODNE OMEZENA!

    MP

    Oveřil jsme si ža oba PC jsou ve stejné skupině, stejné jméno a heslo, oprávnění ale nejde... neříkejte že HomPre má omezení i na tohle... Existuje nejaká aplikace kterou bych mohl vysílat testovací broadcast data, abych si oveřil že problém není způsoben i stářím aplikace.
    čtvrtek 17. června 2010 16:06
  • nepouzivej homegroup ale NORMALNI sdileni.

    MP

    čtvrtek 17. června 2010 17:49
    Moderátor
  • nevím co myslíte Normálním sdílením. sdílení všem - stejně jako v XP? Já chtěl ovšem využít výhody Homegroup protože pak mi nemůžou lézt do sdílených složek, do kterých nechci aby lezli, lidi z VPN. Tak potom co? mám použivat dál ten svůj double GW oblbovák a myslet si že občas užitečou funkci likviduje neprůhledná identifikace sítě? Skvostné řešení... Zajimavé je ,že i přesto že jsem v secpol-u zatrhl u neznámýh sítí uživatel může menit úmístení , nejde v centru sítí umístení zmenit a je pevně firemní síť (jediný = dočasný a již dříve fungující způsob, jak toto překonat, je mít jedinou aktivní síť a vytvořit domácí skupinu. Tato snaha "natvrdo" vyvolá okno kde se dá nastavit umísteění domací. Jenže tohle trvá jen do logoffu). Takže, jde nastavit neznámé síti status domácí?
    čtvrtek 17. června 2010 18:46
  • klasické sdílení, když ho dobře nastavíš, tak ti tam nebudou přistupovat nežádoucí uživatelé...musíš to omezit jen na určité uživatele...nic víc, nic míň..
    čtvrtek 17. června 2010 19:02
  • Rád bych ho omezil ve většině případů na "klon" sama sebe na noťasu s W7 Home Premium. Snahy vrámci mých znalostí však byly marné.

    Pořád se ale jen točíme kolem problému, a já fakt nevím jak s tímhle systémem co do správy sítí spolupracovat. Na můj vkus se tento systém 6.1 narozdíl od 5.1 až příliš "chytře" angažuje... Když už se mi pak líbí domácí skupina tak jí bez špíny v routovací taublce nemůž použivat.

     

    //21:14 UVědomil jsem si že pravidlo vše neznámé = privátní v secpol použivát nemohu, neboť VPN( OpenVPN ) se identifkuje také jako neznámá. A tato VPN musí zůstat veřejná. Takže opět na začátku.

    čtvrtek 17. června 2010 19:03
  • Takze pouzij klasicke sdileni, nastav vyjimky ve firewallu a pristupova prava.

    MP

    čtvrtek 17. června 2010 19:39
    Moderátor
  • jenže to sme se uplně dostal k řešení problému(1ho z mnoha proč chci mít LAN privátní) a né příčiny. Ale pozastavím se nad tím. Musel bych sdílet vše jen striktním uživatelům. Nepraktické a navíc mi to nefunguje, jak jsem již zminoval.

    -> Takže to znamená, že tu identifikaci prostě neovlivním a vždy bude nuceně veřejná?

    čtvrtek 17. června 2010 20:29
  • Tak tam nastav firemní, vykašli se na HomeGroup a máš to. Nefunguje ti to kvůli nějaké chybě v nastavení...;) těch postupů je na internetu tuna, jak sdílet soubory...
    čtvrtek 17. června 2010 20:31
  • Musel bych sdílet vše jen striktním uživatelům. Nepraktické a navíc mi to nefunguje, jak jsem již zminoval.


    Samozrejme. Jak jinak?!

    Spis vidim problem v tom ze se snazis z prac. stanice udelat de facto server.

    MP

    čtvrtek 17. června 2010 20:38
    Moderátor
  • Zapoměnte proboha na sdílení. I kdyby... Jde mi o chování firewallu a celé te identfikace jako celku. Nebylo to jasné už z mé poslední otázky, na kterou jste mi mimochodem ani jeden neodpovedeli? Pokud ten firewallu háže do jednoho pytle VPNku i mojí LANku tak je mi k ničemu.

    čtvrtek 17. června 2010 21:52
  • Ale vždyť jsi ji ovlivnil a budeš mít tu identifikaci jako firemní....co je na tom špatného?

    Příspevkek ze včerejška:

    //21:14 UVědomil jsem si že pravidlo vše neznámé = privátní v secpol použivát nemohu, neboť VPN( OpenVPN ) se identifkuje také jako neznámá. A tato VPN musí zůstat veřejná. Takže opět na začátku.

    ----

    Jak se dá použít firewall u kterého se nedá nastavit, kde má tu stěnu vlatně udělat....

    pátek 18. června 2010 13:41
  • Jak se dá použít firewall u kterého se nedá nastavit, kde má tu stěnu vlatně udělat....


    Stale mas moznost kombinace aplikacni + packetovy filtr, tzn. na zaklade aplikace, IP adres/masek

    MP

    pátek 18. června 2010 17:25
    Moderátor
  • Ok řeknu to narovinu.. vymýšlete různá náhradní "řešení"a vyhýbate se mé otázce, na kterou mi pořád nechcete odpovědět a nechápu proč.

    Jaká kriteria určují KDY JE SÍŤ NEZNÁMÁ a JE-LI MOŽNÉ TOTO OVLIVNIT - URČIT SÍT JAKO "ZNÁMOU"(možnost určit jméno sítě, typ, obrázek,...)?

    Ptám se cca po 4 a po 4 užívám jinou formulaci.


    (doplňující konstatování... netvrdte mi že normální firewall mi taky takovýmto silně dementním způsob zabrání aplikovat uričtá pravidla pouze na jeden NIC. tento windows firewall se o ni dobrovolně připravuje a vy místo odpovědi na otázku zda je možné toto zvrátit, mi říkaté jak jde oklikou a neprakticky toto zbytečné sebe-omezování obejít. Nepříjde Vám, že odpoved mi na tu 1 otázku by bylo mnohem jednodušší?)

    pátek 18. června 2010 18:44
  • A napadlo te napriklad take ze proste odpoved nezname ale misto toho abychom se na tebe uplne normalne vybodli snazime se presto nalezt reseni? asi jsme meli mlcet (resp. ja jsem mel mlcet - nemuzu mluvit za ostatni)

    MP

     

    pátek 18. června 2010 18:48
    Moderátor
  • Anebo prostě vypni Windows Firewall a zkus najít jiný, kompatibilní. Je možné, že to prostě neumí..je to velmi atypická kombinace...;)

    +1 MP

    pátek 18. června 2010 19:13
  • Jo právě že napadlo... Měl jsem chuť napsat "je mi jasný že vy mi odpovídat vůbec nemusíte, celé je to o ochotě  ale tím že mi neodpvíte na tu otázku ztracíme zbytečně čas, protože v tom případě zustanu u dosvadního řešení protože je sice 'prasácké' ale nejlepší možmné". Ale připadalo mi to až příliš.
    Za snahu +1 obá ;-)

    A s broadcastem si asi nevíme rady nikdo...

    pátek 18. června 2010 20:23
  • Ono je opravdu tak atypické mít privátní sít v které není brána do internetu? Zajímavé...
    pátek 18. června 2010 20:43