HOW-TO UMREAVANJE

Kuno i malouredsko umreavanje

HOW-TO:
kuna mrea
Kratak vodi za postavljanje i konfiguriranje male kune i uredske mree. Na
to sve treba obratiti panju i kako se snai u kabelima i prikljucima?
Piu: Aleksandar Skendi
vjedoci smo opeg trenda masovnog posjedovanja raunala bez kojeg bi radno okruenje
bilo nezamislivo.
Samo raunalo je svijet za sebe ili kako kau u jednoj
reklami raunalo je ponovno osobno. Mogunosti
i naini koritenja dananjih raunala su tolike
da nam konstantno otvaraju vrata novih resursa.
Kako veina korisnika raunala vjerojatno posjeduje (barem) jo jedno raunalo, bilo da se radi o

prijenosnom raunalu ili moda nekom drugom

stolnom starije generacije koje jo moe dobro sluiti, dobivamo mogunost da ih poveemo u kunu
ili malouredsku (Small Office Home Office, SOHO)
raunalnu mreu. Dakako, moemo se povezati sa
prijateljem, prijateljicom, susjedom, rodbinom uglavnom, sa bilo kime tko ima razloga i povoda
za umreavanjem s nama. Nije nimalo udno da su
manja mjesta i gradovi umreeniji nego velike sredi-

Mrene osnove: Podeavanje mrenog pisaa i provjera funkcioniranja beine mree pod Vistom.

148

VIDI br. 156 / 2009

P - K - Tema Soho mreza (7).indd 148

ne. Naime, u velikim je gradovima i njihovim kvartovima esto puno tee iano ili beino umreiti
raunala, to zbog armiranobetonske infrastrukture
to zbog "nepristupanosti terena", odnosno velikih
zgrada. Trenutno, najee su mrene tehnologije
beina, Ethernet i kuna telefonska linija (Home
Phone Line, HPNA). Prilikom odabira mrene tehnologije u obzir uzmite razmjetaj raunala, eljenu
brzinu mree te financijska ogranienja. Povezivanje
raunala ne treba biti iskljuivo za razbribrigu nego
i za neto korisnije. Primjerice spajanje raunala u
mreu i koritenje mrenog diska velikog kapaciteta
koji ima ulogu datotenog posluitelja. Umreavanje
raunala danas nije veliki problem (barem to se tie
SOHO mree, koje su u pravilu male). Sam proces
moemo logiki opisati kao naputak jednom raunalu da oslukuje kako die drugo ta da nakon
toga uspostave meusobnu komunikaciju. Naravno,
za to nam treba ispunjenje nekoliko hardverskih
preduvjeta poput mrene kartice i jednostavnog
mrenog switcha (preklopnika) te nekoliko metara
mrenog kabela ukoliko se radi o ianoj mrei.
Ukoliko se odluite na Wi-Fi rijeenje stvar se
pojednostavljuje i za to su vam potrebni Wi-Fi rou-

WWW.VIDI.HR

2/20/09 2:58:08 AM

UMREAVANJE HOW-TO

Kako se snai u standardima?

Ethernet standardi
Ping: Naredbom PING (koju moemo pozvati iz komandnog prompta)
provjeravamo alje li nae raunalo paketi podataka do drugog
raunala.

Naizgled ogromna razlika

u brzinama nee biti toliko
vidljiva u svakodnevnom
radu. Gigabitne mrene
kartice su dosta skuplje a i
oprema koja ide uz njih je
skuplja.
ter i WLAN klijentske kartice o kojima je bilo rijei
u nekoliko prethodnih brojeva VIDI-ja. U ovom
tekstu neemo objanjavati kako se rade komplicirana korporativna mrena rjeenja.
Tekst e se bazirati na jednostavnom rjeenju povezivanja dva do tri raunala kako bi se moglo u toj
mrei neto raditi. Naravno spomenut emo i ostale
stvari poput sigurnosti mree, firewalla, dijeljenje
mapa, pisaa, I pritom jedan vrlo bitan savjet.
elite li spojiti mreu u tvrtki u kojoj radite, pozovite pomo profesionalca koji to doista i zna raditi.

Potrebni hardver
Za osnovno umreavanje dvaju raunala nam je
potrebno vrlo malo opreme i novca, gotovo spartanski rekli bismo. Dovoljne su dvije mrene kartice i
jedan mreni kabel. Mrene kartice na modernim se
matinim ploama esto ugrauju kao njen sastavni
dio (danas obavezno!), dok kabel kota nekih cca. 2
kn po metru duljine.

Definirane su razliite inaice standarda Ethernet ovisno o vrsti koritenog prijenosnog medija i o brzini prijenosa. Prilikom oznaavanja standarda fizikog sloja primijenjeno je jednostavno pravilo. Na poetku naziva inaice
standarda je brzina prijenosa, npr. 10BASE5, pri emu 10 oznaava brzinu prijenosa od 10 Mbit/s. Zatim slijedi slovna
oznaka naina rada LAN-a: u osnovnom pojasu (npr. 10BASE5, BASE dolazi od engleske rijei baseband) ili irokopojasni (npr. 10BROAD36, pri emu BROAD dolazi od engleske rijei broadband). Na kraju naziva inaice standarda je
broj koji oznaava maksimalnu dozvoljenu duljinu segmenta izraenu u stotinama metara (npr. 10BASE2, 10BASE5
ili 10BASE36) ili slovo koje oznaava vrstu prijenosnog medija (npr. 10BASE-T ili 10BASE-F).
NA FIZIKOM SLOJU ETHERNET LAN-OVA DEFINIRANI SU SLJEDEI STANDARDI:
10BASE5 - specificira koritenje debelog koaksijalnog kabela,
10BASE2 - specificira koritenje tankog koaksijalnog kabela,
10BASE-T - specificira koritenje dviju parica UTP kategorije 5,
FOIRL (Fibre Optic Inter-Repeater Link) - namijenjen meusobnom povezivanju obnavljaa optikim nitima,
10BASE-F
10BASE-FL - specificira uporabu dviju viemodnih optikih niti (Multimode Fiber - MMF),
10BASE-FB - specificira uporabu dviju viemodnih optikih niti, ali je namijenjen iskljuivo meusobnom
povezivanju obnavljaa,
10BASE-FP - specificira pasivni optiki LAN,
10BROAD36 - irokopojasna inaica Ethernet LAN-a, specificira koritenje koaksijalnog kabela;
100BASE-T (Fast Ethernet)
100BASE-X
100BASE-TX - specificira uporabu dvije parice UTP kabela kategorije 5, ili dvije neoklopljene upredene
parice
100BASE-FX - specificira uporabu dviju viemodnih optikih niti,
100BASE-T4 - specificira uporabu etiri parice UTP kabela kategorije 3;
100BASE-T2 - specificira uporabu dvije parice UTP kabela kategorije 3.
Gigabit Ethernet
1000BASE-X
1000BASE-LX - specificira uporabu dvije viemodne ili jednomodne (Single-mode Fiber - SMF) optike niti,
1000BASE-SX - specificira uporabu dvije viemodne optike niti,
1000BASE-CX - specificira uporabu dvije oklopljene parice,
1000BASE-LH - specificira uporabu dvije jednomodne optike niti, omoguuje postizanje najveeg dometa
(do 100 km),
1000BASE-T - koristi etiri parice UTP kategorije 5, 5e ili 6.

Mrene
M
kkartice
ti
Mrene kartice se mogu kupiti i za manje od 50
kn! Najei Realtek ip kojek posjeduju mrene
kartice tog cjenovnog ranga biti e sasvim
dovoljan za postizanje eljenog
rezultata umreavanja. Kvaliteta

je neupitna jer dotine mrene kartice sasvim pristojno odrauju svoj posao.
Postoje i dvije (aktualne) brzine kojima kartice
rade. Kartice mogu biti 100 ili 1000 Mbitne (standardi 100BASE-TX i 1000BASE-T, a kod beine mree
najee postoji 802.11g standard od 54 Mbita).

Krimpanje: Moda ete tijekom

spajanja kabela morati posegnuti i za
krimpalicom i sami sastaviti kabel.

Switch: Namjeravate li u svoju mreu ukljuiti znaajniji broj kompjutera, svakako razmotrite kupovinu ovakvog
konfigurabilnog preklopnika sa sasvim dovoljno portova.

Shema crossower i patch kabela: Razlike u izvedbi su minimalne.

WWW.VIDILAB.COM

P - K - Tema Soho mreza (7).indd 149

VIDI br. 156 / 2009

149

2/20/09 2:58:26 AM

HOW-TO UMREAVANJE
Naizgled ogromna
teoretska razlika
Identifikacija
u brzinama nee
biti toliko vidljiva
u svakodnevnom
radu. Ove 1000
Mbitne su dosta
to je zapravo IP adresa i to ona
skuplje a i oprema
oznaava? Bez tog znanja ne moekoja ide uz njih je
te krenuti u postavljanje mree!
skuplja.
Osim
toga,
IP adresa je jedinstvena brojana oznaka raunjen rad ovisi i o
1
nala na internetu. IP adresa je u osnovi binarni broj.
hardveru strojeva
esto se radi lakeg pamenja IP adrese zapisuju Network Connections: Ovdje se vide sve veze koje imamo na
u koji su postavu dekadskoj notaciji, gdje se 32-bitni broj podijeli svom raunalu. U veini sluajeva je to Dial-up veza za modem (ako ga
ljene. 100 Mbitna
na etiri 8-bitna broja, koji se zatim prikazuju kao imate), ISDN ili sl. Druga veza se pojavljuje kada se instalira mrena
kartica e vjerojatetiri decimalna broja odvojena tokom. Svaki od karticu i defaultni joj je naziv Local Area Connection. To je naziv koji
no biti dovoljna za
tih brojeva je u rasponu 0-255. Primjer IP adrese je daju sami Windowsi i moemo ga promijeniti po elji. Dvoklikom na tu
gledanje filmova
207.142.131.23. Svako raunalo koje je povezano vezu dobijemo njen status. Prilino je jasno koje informacije dobijemo
u HD rezolucina Internet mora imati jednoznano dodijeljenu IP kod toga. Slino je i kada pritisnemo status modemske veze.
adresu. Te adrese su nune da bi se paketi upueni
ji (1920 x 1080),
s izvorinog raunala mogli preusmjeriti do odredinog.
dok beina rjeeDa bi se dva raunala u tipinoj kunoj mrei "vidjela", moraju
nja u obliku b ili g
imati IP adrese u istom "rasponu". Drugim rijeima, ako jedno
standarda upravo
raunalo ima IP adresu 192.168.1.1., drugo bi trebalo imati adresu
zbog male proizmeu 192.168.1.2 i 192.168.1.255. Ovo je vrlo neprecizno pravilo,
pusnosti nee biti
ali primjenjivo je na sve tipine kune mree i poetniku je sasvim
dovoljna. U tom
dovoljno.
sluaju svakako
preporuujemo
kabel, zatim konektori koje
gigabitni model sa pripadajuim switchem.
takoer moete kupiti zasebKabeli
no, krimpalica, moda evenUmreavanje dva raunala je najjednostavniji, tualno otar noi ili skalpel i
i moda i najei, nain spajanja. No, posjeduje puno dobre volje i strpljenja
3
jednu specifinost. Za to vam je potreban poseban te svakako znanja.
No, u sluaju da imate Local Area Connection Properties:
tzv crossover kabel, ako se radi o starijim raunalima. To je isti kabel kao i tzv. patch kabel ali su pari- raunalo sa novijom mati- Kartica General izgleda otprilike ovako.
ce unutar kabela spojene po drugaijem redosljedu. nom ploom, na to ne mora- Karticu "Autentication" je najbolje ostaviti na
Ovakav kabel moete izraditi i sami ako ste dovoljno te misliti. One, naime, imaju default postavkama da se ne biste zbunili. Na
vjeti, jer sa Interneta moete skinuti sheme kabela. prilagodljive mrene kartice malenoj listi u sredini skrolajte prema dolje i
Pritom e vam trebati i neto alata. Prije svega sam koje mogu same detektirati pronaite "Internet Protocol (TCP/IP)".

IP adresa

2
Local Area Connection Status: Pritiskom
na Properties dolazite do prozora za namjetanje postavki protokola mrene kartice.

4
Namjetanje IP adresa: Ono to nam
treba je klik na "Internet Protocol (TCP/IP)"
pa na Properties. Klik na "Use the following
IP address" i pod "IP Address" upiemo
192.168.0.1, Subnet mask samo kliknemo i polje
e se samo ispuniti potrebnom Subnet maskom.
Moemo i runo upisati 255.255.255.0. Na drugom raunalu napravimo isto samo to napiemo IP adresu 192.168.0.2. Tako smo spojili dva
raunala. Samo stisnemo OK. Trebati e malo
vremena da se uspostavi veza. Nemojte biti
nestrpljivi i misliti da se raunalo sruilo.

Mrene performanse

Neke od karakteristika
Ethernet mree
Brzina

Brz prijenosa Ethernet mreom iznosi 10, 100 ili 1000 Mbit/s, ovisno o tipu mrene kartice. Najbra je gigabitBrzina
na Ethernet mrea, uz brzinu prijenosa od 1 gigabita u sekundi (ili 1000 Mbit/s, teoretski efektivno 125 MB/s).
Preuzimanje fotografije od 10 megabajta [MB] s Interneta, na primjer, pod optimalnim uvjetima traje oko 8
Pre
sekundi na mrei brzine 10 Mbit/s, oko 1 sekunde na mrei brzine 100 Mbit/s ili manje od jedne sekunde na
sek
mrei brzine 1000 Mbit/s.
mr

Cijena

Ethernet
kabeli, koncentratori i skretnice jeftini su
su, a i veina raunala ve ima ugraene Ethernet prilagodnike
prilagodnike.
Eth
hernet kabeli
Veinu cijene ini dodavanje koncentratora, skretnice ili usmjerivaa na mreu.
Ve

Prednosti

Ethernet
tehnologija.
Eth
hernet je dokazana i pouzdana tehnologija
Ethernet mree jeftine su i brze.
Eth

Mane

Ethernet
Eth
hernet kabele valja ukljuiti u svako raunalo i koncentrator,
koncentrator skretnicu ili usmjeriva,
usmjeriva to zahtijeva mnogo
vremena te je komplicirano kada su raunala u odvojenim prostorijama (posljedica zvjezdaste strukture).
vre
Gigabitni Ethernet je skup.
Gig

150

VIDI br. 156 / 2009

P - K - Tema Soho mreza (7).indd 150

5
Computer Name: Desni klik na My Computer, Properties...
Tab "Computer Name". Pritiskom na gumb Change dobije se
mogunost mijenjanja imena raunala i Workgroupe. Upiite
neto u jednoj rijei. Nakon toga slijedi restart. Istu stvar
valja napraviti i na drugom raunalu. Nije nuno da oba raunala budu u istoj radnoj grupi ali zbog budueg rada, bilo bi
poeljno. Vista u odnosu na XP prilikom umreavanja pristupa
svim raunalima bez obzira koji operativni sustav posjedovali
i kojoj radnoj grupi pripadali, dok XP pristupa samo radnoj
grupi za koju je podeen.

WWW.VIDI.HR

2/20/09 2:58:41 AM

UMREAVANJE HOW-TO

Tako to rade u Redmondu

Glavne razlike mrenog rada

Windows XP i Windows Vista
Znaajka

Windows XP

Windows Vista

Zadani naziv radne grupe

MSHOME u sustavu Windows XP

Home Edition; WORKGROUP u svim
drugim verzijama

WORKGROUP

Naziv zajednike mape

Zajedniki dokumenti

Javno

Jednostavno zajedniko koritenje

datoteka

Doputeno prema zadanim

postavkama

Nije doputeno prema zadanim

postavkama - za pristup mapama
za zajedniko koritenje, ukljuujui
javnu mapu (ako se zajedniki koristi)
potrebno je korisniko ime i lozinka.

Otkrivanje raunala na mrei i pristup

tim raunalima

Otkriva samo raunala u istoj radnoj

grupi i pristupa samo tim raunalima

Otkriva sva raunala na mrei i pristupa im, bez obzira na to koji operacijski sustav imaju ili kojoj radnoj
grupi pripadaju

Mjesto za promjenu postavki i preferenci

Moja mrena mjesta

Mrena mapa

Mrene kontrole

Na razliitim mjestima u operacijskom

sustavu

Uglavnom u centru za mreu i zajedniko koritenje

Jeste li sigurni da ovakvu kobasicu ellite postaviti u dvorite?

samim time i bri. Kad je rije o investicijama u tu

svrhu, imajte na umu da se cijene kreu ve od stotinjak kuna. to god kupili od ta dva ureaja, neete
mnogo pogrijeiti - ako sastavljate malu mreu.
Jedino to trebate paziti je dovoljan broj portova.
Uvijek mislite unaprijed. Primjerice, jeftinije je
kupiti 1 switch od 16 portova nego 2 od 8. Ostavite
malo mjesta za budunost jer mrea se brzo iri.

Preklopnik (Switch)

vrstu spojenog kabela, te konfigurirati svoje kontakte tako da je prijenos podataka mogu kakav god
kabel koristili (iako se preporua koristiti kabele
izraene po standardu).
Kabelu se pridodaje posebna pozornost jer uvijek
postoje razliiti uvjeti spajanja. Pitanje je kakva je
okolina po kojoj kabel prolazi. Ukoliko se radi o
spajanju raunala preko sobe ili ak na istom stolu,
biti e dovoljno kupiti obian UTP kabel. Takav
je i najjeftiniji, a ako i otkae, moe se uvijek jeftino zamijeniti. Spajate li raunala u drugoj zgradi,

tada
tad su vam potrebni STP kabeli. STP
kabeli
su UTP kabeka
li koji su zatieni
posebnim
omopo
taem
tako da na
ta
kabel
manje imaju
ka
utjecaja
atmosferske
utj
(i elektrostatske)
smetnje.
Osobito se
sm
preporua
postavljapre
ti takve kabele kod
podbuknog
naina
po
postavljanja
i to u
po
paru.
pa Tako se dobiva
vea
ve sigurnost. Ako
jedan
jed kabel i otkae,
opet
op postoji drugi, a
bez
be potrebe za kopaPotreban alat: Odluite li se za uradi
njem
nje po zidu.
sam "provod", trebati e vam, pored
O kabelima jo
dobre volje i vremena i neto alata i
valja
va rei da je domet
pribora. kare, "krimpalica", eventualno
spajalice za spajanje manjih komada do 100 metara (po
kabela te naravno i ureaji za naknadnu vaeim ethernet IEE
provjeru kvalitete kabela koje ste pri- 802.3 standardima),
premili za upotrebu. dok za vee udaljenosti valja postaviti
dodatne ureaje ili to rijeiti nekom drugom vrstom
veze kao npr. beinom. Beina mrea takoer
ima svoj limit i uglavnom je osjetljivija na vanjske
interakcije stoga treba biti paljiv prilikom njenog
postavljanja. Za iano umreavanje vie od dva raunala potreban nam je i hub ili switch. Razlika izmeu
ova dva ureaja je u tome to je switch "pametniji" te
WWW.VIDILAB.COM

P - K - Tema Soho mreza (7).indd 151

Teki sprinter: Ovako izgleda snop 100 metara mrenog kabela.

Switch je ureaj koji upravlja prijenosom podataka u lokalnoj mrei (LAN-u). Switch dijeli mreni
promet te ga alje na odreena odredita. Prua
raunalu punu brzinu jedne konekcije (recimo 100
Mbps) ako je to mogue. Vjerojatno e se neki zapitati koji je ureaj bolji za SOHO mree? Odgovor je
naravno switch. Hub alje podatke na sve ureaje
koji ine lokalnu mreu (switch alje samo na odredita kojima je podatak namijenjen). Raunala spojena na hub dobivaju samo dio konekcije (u odnosu
na switch koji daje punu brzinu) to je neupotrebljivo ukoliko se radi o veem broju raunala te
posebice prilikom prijenosa veih datoteka putem
mree. Na svu sreu, u trgovinama ete danas teko
uope nai hubove, switchevi su ih u potpunosti
istisnuli sa trita.

Postoji nain i da se
raunala spoje bez switcha
ili routera ali bi onda
jedno od raunala moralo
imati vie mrenih kartica
i biti stalno ukljueno.
Postoji nain i da se raunala spoje bez switcha
ili routera ali bi onda jedno od raunala moralo
imati vie mrenih kartica i biti stalno ukljueno.
Povezivanje 3 ili vie raunala je jednako kao i
kod spajanja dva raunala s tom razlikom to se
dodjeljuju druge IP adrese: 192.168.0.3, 192.168.0.4,
itd. 192.168.0.255. Uglavnom prve tri znamenke
ostaju iste dok se etvrta mijenja od raunala do
raunala. Ili to bi se to struno reklo, moraju biti
sukladne po klasi C.

VIDI br. 156 / 2009

151

2/20/09 2:58:51 AM

HOW-TO UMREAVANJE

Razmjena podataka

Radne grupe
i domene
Je li uope vano kako se
raunalo i mrea zovu?

Kada postavite mreu, morate je fino ugoditi

da bi se sva raunala mogla meusobno "vidjeti"
- to je nuno ako elite zajedniki koristiti datoteke i pisae. Vano je koristiti isti naziv radne
grupe za sva raunala na mrei. To omoguuje
raunalima s razliitim verzijama operacijskog
sustava Windows da se meusobno otkriju i pristupe jedno drugome. Zadani naziv radne grupe
nije isti u svim verzijama sustava Windows (u
Windowsima XP, primjerice, defaultni je naziv
WORKGROUP). Danas je vrlo popularan koncept
umreavanja raunala bez posluitelja, gdje je
svako raunalo inteligentna radna stanica, koja
pronalazi druga raunala putem Ethernet paketa, i komunicira s njima izravno, bez potrebe
autorizacije na nekom sredinjem posluitelju.
Primjer takve mree su Microsoftove radne grupe
(Workgroups), za razliku od domene (Domain)
gdje se korisnici moraju prijaviti na sredinji
posluitelj domene.

1123
2 3 KKreni!
reni
re
ni!!
Poetak svakog, pa i najjednostavnijeg spajanja je
svakako ugraivanje mrene kartice na svako raunalo i postavljanje upravljakih programa. Veina
dananjih mrenih kartica (barem onih jeftinijih
modela) je vrlo dobro podrana od strane OS-a
(XP ili Vista) tako da vjerojatno neete niti morati
izvriti naknadnu instalaciju upravljakih programa. Ukoliko niste sretnik takve vrste dovoljno je
sa instalacijskog CD-a pokrenuti setup i mrena
kartica je u pogonu .
to se tie hardverskih komplikacija - nema ih.
Samo podizanje sistema kod umreenih raunala
e biti neto sporije kod ovih jeftinijih kartica zbog
toga to e jedno raunalo traiti odziv od onog
drugog. Kada shvati da ga nema, ui e u OS. Ovo
se esto puta pokazalo u praksi, a spominjemo to iz

6
3
5
Mrea pod Vistom: 1. Kojoj ste
Workgrupi prikljueni moete vidjeti na kartici System. 2. U Control Panelu Viste nalazi
se Network and Sharing Center. 3.4. U njemu
moete vidjeti to ste ukljuili, a to iskljuili. 5. Tipka za sharing novih datoteka (6) 7.
Dozvole za pristup dijeljenoj datoteci.

razloga da se ne prestraite kako

vam raunalo iz neobjanjivih
razloga uitava OS sporije. Nakon
toga slobodno moete zapoeti s podeavanjem operativnog
sustava.
Poinjemo sa podeavanjem
Windowsa. Prvo valja doi do
Network Connections. Moemo
na vie naina i to kroz Control
Panel ili desni klik na My
Network Places/Properties. Tamo
treba namjestiti IP adresu prema
uputama u prikazanim u okviru
gore. Kod Viste, svojstva mree
podeavamo u Control Panelu i
klikom na Network and Sharing Quota: Omoguuje tono odreenu koliinu
prostora na disku za svakog korisnika.

Dijeljenje podataka pod Windowsima XP: Otvorite My

Computer. Desni klik na particiju koju elite sherati i pritisnite Sharing &
Security. Pritisnite gumb New Share. Pod Share name upiite naziv koji
elite dati za tu particiju korisnicima na mrei. Pod Comment ne morate
nita upisati ako ne elite. Pod user limit moete ograniiti broj istodobnih spajanja na tu particiju, to moe biti korisno u nekim sluajevima.
Sada valja napraviti dozvole za korisnike. U osnovnim postavkama stoji
da svi imaju pravo itati s tog diska. To elimo izbjei te dodajemo korisnike koji imaju odreena prava. Dakle stisnemo Add i dodajemo korisnike. Kada smo i sve dodali, odreujemo koji korisnik ima koje pravo i to
po kriterijima: Full Control, Change i Read. Vista je po defaultu namjetena na nain da je za pristup dijeljenim mapama i datotekama obavezno
potrebna zaporka i korisniko ime dok kod XP-a moemo pristupiti i bez
zaporke i korisnikog imena ukoliko nisu naknadno postavljena ogranienja. Tako smo omoguili da svi mogu raditi neto s tom particijom.

152

VIDI br. 156 / 2009

P - K - Tema Soho mreza (7).indd 152

Center. Da biste provjerili jesu li

dva raunala spojena, valja otvoriti Command Prompt i upisati
komandu "ping 192.168.0.2" pri
emu se upisuje IP adresa drugog
raunala spojenog sa prvime (na
kojem vi radite). Ukoliko vrati
povratnu informaciju, dva raunala uspjeno komuniciraju.
Kod routera je stvar jednostavnija jer posjeduju DHCP server koji automatski dodjeljuje IP
adrese spojenim raunalima na
mreu. Stoga cijelo gore spomenuto namjetanje uope ne trebati
obaviti - dovoljno je sve pospajati i
pokrenuti, a router e se pobrinuti
za sve ostalo.
Podeavanje
Postavke dozvole:
mrenih
moguNapominjemo da se
nosti Viste je drusvaki folder na disku
gaije u odnosu
posebno moe konfina XP. Za to je
gurirati tako da mu
se dodaju odreena
zasluno doraposebna prava. Tako
enije korisnise za svakog korisnika
ko suelje koje
moe izraditi samo
prati malo drunjegov privatni folder
gaiju filozofiju
i to desnim klikom, pa
pristupa i podeProperties/Security.
avanje postavki
koje korisniku
XP-a mogu dje-

WWW.VIDI.HR

2/20/09 2:59:00 AM

UMREAVANJE HOW-TO

Slika i zvuk

Propusnost
videa
Kakvu mrenu infrastrukturu odabrati za prijenos video signala?

Pojavom videa visoke rezolucije korisnici su svakako bili zadovoljni napretkom koji je taj standard
donio sa sobom. HDTV se odnosi na prijenos HD
videa putem TV infrastrukture (u sluaju Max TV-a o
streamingu HD-a putem IPTV-a).
S obzirom na distribucijske platforme, pored
IPTV-a (Internetska TV), razlikuju se jo DVB-T
(digitalna zemaljska TV); DVB-C (digitalna kabelska
TV) te DVB-S (digitalna satelitska TV) koje su sve
tehniki sposobne za HD emitiranje video rezolucija
1920x1080p.
Pripremiti raunalo za minimalne zahtjeve reprodukcije takve vrste videa je danas prilino jednostavno s obzirom na stanje na tritu, dostupnost ureaja i, dakako, relativno pristupane cijene. Problem
nastaje prilikom reprodukcije tako zahtjevnog videa
putem LAN-a.
S obzirom da je vrlo zahtjevan (HD materijal
moe dosezati bitrate i do 150 i vie Mbit/s) potrebno mu je osigurati i odgovarajuu propusnost. Oito
je da zastarjela 10 Mbit mrea nikako ne odgovara
ovim uvjetima. 100 Mbit mrea bi teoretski trebala
odgovarati, no to e opet ovisiti o kvaliteti kodiranog
materijala i njegovim zahtjevima za propusnost veze.
Svakako najbolje rjeenje je upotrijebiti 1000 Mbit/s
kartice u konfiguraciji Vae mree kako bi se dobila
dovoljna propusnost te kako biste se rijeili povremenog zastajkivanja prilikom reprodukcije.
Ono to nikako nee biti dovoljno je koritenje
beine mree, pogotovo ako nemate dobar signal
(koji ovisi o preprekama i blizini dvaju toaka koju
beino komuniciraju). Zaboravite na sve brojke na
pakiranjima 802.11 b ili g mrene opreme, ita manje
od 802.11n standarda nee biti dovoljno.

stavniji primjer dijeljenja resursa

je dijeljenje diskovnog prostora.
Moemo dijeliti cijele particije
(odnosno diskove), datoteke i
lovati malo zbunjujue.
mape. Dijeljenje cijele particije
Klikom na Network aand
nije nimalo loe ako se pravilno
proSharing Center dobivamo p
izvede i slino je dijeljenju foldezor koji nam na jednom mjestu
mje
ra. Particija koju dijelimo bi trekazuje osnovne informacije
informacij o
bala biti formatirana u NTFS-u
naoj konekciji, bilo da se radi
zbog mogunosti kontrole. Za
o lokalnoj vezi ili internetu.
one koji se boje da se takva parNa dotinom mjestu moeticija nee moi vidjeti u starijim
mo pogledati status mree
verzijama Windows operativjednostavnim klikom na View
nog sustava malo utjehe: hoe.
status. Novost kod Viste jest da
Najjednostavniji nain dijeljenja
na postavkama mree pronalaje taj da se svima dozvoli prizimo i mogunost Sharing and
stup podacima odnosno da se
Discovery (mogunost dijelje- Norton: Svojedobno sinonim za mrenu sigurnost
nja resursa i pregleda dijeljenih sa softverske strane. Danas jo uvijek aktualan, ali s korisnicima pridoda potpuni
daleko veom konkurencijom za vratom.
pristup podacima te mogunost
resursa) gdje moemo ukljuiti
ili iskljuiti napredne postavke kao to su dijeljenje njihove promjene. Priprema za dijeljenje je da se
pisaa, mapa, datoteka, zatita podataka zaporkom, na svako raunalo doda user sa drugog (ili drugih)
korisnika u mrei. Valja samo jednom pokrenuti
podesiti firewall i slino.
raunalo s tim korisnikim imenom. Ne zaboravite
Pinganje
svakom korisniku dodati i password jer bez njega
Naredbom PING (koju moemo pozvati iz sva pria pada u vodu.
Kada se pojavio NTFS datoteni sustav je bio
komandnog prompta) provjeravamo alje li nae
raunalo paketi podataka do drugog raunala. Taj napredan zbog mogunosti dodjeljivanja Quota koje
se paket tada vraa, i ta informacija vam znai da nam omoguuju da svaki korisnik ima tono odrese raunala meusobno "vide" tj. da su meusobno eni diskovni prostor. Moemo skupno odrediti da
dostupna (ukljuena i rade) jedno drugom, te da svi korisnici imaju odreeni limit. Isto tako moemo
mrea radi. Naredba NETSTAT e vam prikazati sve sa Quota Entries odrediti da tono odreeni korimrene veze koje su ostvarene sa vaim raunalom. snik ima neku vrijednost.
Dodatno, raunala moete staviti u neku drugu
radnu grupu (u originalu pie Workgroup). To radimo kroz Control Panel/System ili desnim klikom
na My Computer/Properties. Na drugoj kartici je
Computer Name.
Umreavanje tri ili vie raunala nije nita kompliciranije od umreavanja dva. Treba samo malo
pripaziti na hardver. Prvo to vam je potrebno je
"obian" ili patch kabel. Kao to smo i ranije napomenuli, biti e potreban i switch ili router (ukoliko elimo dijeliti internet vezu na vie raunala).
Router je poseban ureaj ija je glavna uloga razdvajanje dviju razliitih mrea (kod SOHO mrea jedna
Tako postavljeno raunalo moe biti i server
mrea je obino vaa, dok je druga Internet). Laiki
reeno, router omoguava podacima da putuju (najee server konfiguriran kao datoteni posluitelj). Ne mora se postavljati poseban operativni
izmeu dvije razliite mree.
Jo jedan praktian primjer je vae povezivanje sustav premda su postojale inaice Windowsa poput
na Internet. Va ISP (davatelj usluga interneta) Windows 2003 server koje su bile prilagoene upratakoer ima routere, preko kojih se vi povezujete na vo kao OS posluitelja.
Ono to moemo jo uiniti je da u Scheduled
Internet. Svojevrsna lokalna mrea ISP-a je odvojena
od globalne mree Interneta. Router u osnovi odre- Tasku odredimo da nam se raunalo restartira
uje kome se alje neki podatak, a to naravno zavisi nakon proteka odreenog vremena ili dana (npr.
od zahtjeva gdje e se poslati podatak. U poetku svaku nedjelju u podne). Ne morate se bojati to
routere je oponaalo raunalo (danas je takoer neete tada upisati password na njemu jer veina
mogue jer postoje brojni softverski alati koji rau- stvari preko mree radi kao servis. To znai da se
nalo mogu pretvoriti u router npr. MikroTik) dok se u server ne treba logirati i vidjeti desktop. To je i
osnovni nain da se raunala ostavljaju kada na
danas mahom koriste zasebni ureaji.
njima nitko ne radi. Osobito to vai za servere.
Brzi nain za odjavljivanje sa raunala je kombiDijeljenje resursa
nacija tipki Windows+L. Preporuka je da se nakon
Sada kada smo uspjeno natjerali dva ili vie rau- zavrenog posla odjavite sa raunala jer se time
nala na komunikaciju, ostaje nam da odredimo to izlaete manjem riziku da vam netko proara po
emo dijeliti (popularno zvani sharing). Najjedno- raunalu.

Kada ste uli u svijet

umreenih raunala slijedi
hladan tu. Broj security
problema raste s
kvadratom broja raunala
na vaoj mrei

WWW.VIDILAB.COM

P - K - Tema Soho mreza (7).indd 153

VIDI br. 156 / 2009

153

2/20/09 2:59:36 AM

HOW-TO UMREAVANJE
Dijeljenje interneta ili Internet connection sharing je neto to bi svaki korisnik male mree htio
imati i ne shvaa da je to vrlo opasno za njegovu
mreu. Ovo moemo ostvariti na vie naina, a prvi
je iskoritenje resursa Windowsa. Mora se odrediti
koje bi raunalo unutar mree bilo to koje e dijeliti Internet konekciju. To raunalo mora imati IP
adresu 192.168.0.1. Bez toga je nemogue napraviti
sharing. Raunalo koje "glumi" server je uglavnom
obino raunalo koje izvrava neke jednostavnije serverske zadatke. Server se spaja na internet
(modem, ISDN, ADSL). Ostala raunala u mrei
spajaju se "preko" servera na internet. Veza se ostvaruje uporabom "Internet connection sharing" ali
postoji mogunost podeavanja djeljive internetske
veze putem WINGate ili Proxy servera. Negativne
karakteristike takve vrste mrenog podeavanja su:
sav promet "ide" preko servera, server mora biti
ukljuen kada bilo koje raunalo "eli" na internet,
server dobija javnu IP adresu - ranjiv je na hackerske
napade, kao i mrea "ispod" njega.
Daleko bolji nain za dijeljenje Internet konekcije
je da se podesi NAT (Network Address Translation).
To zahtijjeva neke druge programe (kao to su OS
Windows 2003 Server i programi Sygate Home
(Office) Network ili Wingate.

svojoj strani. No, bez obzira kakav on bio, i kako

funkcionirao, na vam je savjet da uz to na svom
raunalu instalirate dodatni softverski vatrozid kojih
je danas u ponudi zaista mnogo. Jednostavni su za
upotrebu, a nude dodatni stupanj zatite od upada u
va sustav ili u vau mreu.

Firewall moe biti softverski

i hardverski. Hardverski
vatrozid je takoer raunalo,
ali obino bez tvrdog diska,
grafike kartice, a sastoji
se obino od procesora,
memorije i EPROMa.

Sigurnost
Kada ste uli u svijet umreenih raunala slijedi
hladan tu. Broj security problema raste s kvadratom
broja raunala na vaoj mrei. to vie raunala
imate u mrei to je vjerojatnost da ete se susresti sa
sigurnosnom rupom vei. Ovakva situacija iziskuje
solidnu tehniku potkovanost te poznavanje barem
osnovnog znanja o sigurnosti mrea. Ukoliko ba
niste vini tomu, a zanima vas, Internet je prepun
tutoriala i raznih whitepapera o rjeavanju vrlo konkretnih sigurnosnih problema. Od onih najjednostavnijih do onih kompliciranih i misterioznijih.
Za poetak vam treba firewall. Firewall je najosnovnija komponenta koja ini sigurnu raunalnu
mreu, koja je uvjet normalnog rada, kako na internetu, tako i na lokalnoj mrei. Moe biti izveden
u obliku softverskog rjeenja ili pak hardverski, u
obliku samostalnog ureaja koji ima mogunost
naknadnog podeavanja putem kontrolnog programa.
Telekom kompanije, bolje reeno ISP provideri
u nas uglavnom napominju kako uz uslugu koju su
vam isporuili posjeduju i hardverski vatrozid na

Zone rules
rules:
es:: Najnovija inaica 40 dolara vrijednog paketia Zone
Alarma Pro 2009.

Zmaj u akciji: Svi prozori Comoda zajedno pruaju kompletnu sliku o

potencijalnim sigurnosnim rupama u sustavu.
Dakle, ukoliko je rije o mrei, nema druge
nego na sva raunala postaviti firewall i paljivo ga
konfigurirati. Postoje brojna softverska i hardverska
ko
(skuplja) rjeenja a na vama je da se odluite.
(sk
Hardverski Firewall je mreni ureaj ija je
namjena filtriranje mrenog prometa tako da se
na
stvori sigurna zona izmeu lokalne i vanjske mree.
stv
U osnovi je to raunalo, ali obino bez tvrdog diska
i ggrafike kartice, koje doputa samo odreenim
paketima da prolaze kroz komunikacijski kanal, dok
pa
veinu drugih odbija.
ve
Obino se kombiniraju usmjernici i firewalls,
kao jedan ureaj, ili rade u kaskadi, npr. unutarnja
ka
(sigurna) mrea - firewall - usmjernik - vanjski
(si
svijet. Danas ih klasificiramo u 4 grupe, obzirom na
sv
OSI model:
OS

Filtriranje paketa

Firewall na transportnom sloju

Firewall na aplikacijskom sloju (proxies)

Firewall s vieslojnim ispitivanjem paketa

Laiki reeno, firewall sprijeava viruse, trojance, spyware da dospiju na raunalo, ali ih ne moe
ce
ukloniti. Firewall ne moe raditi sam, i najee
uk
zahtijeva iskusnijeg korisnika koji e odobravati ili
za
zabranjivati pristup nekoj mrenoj aktivnosti (itaj:
za
mreni administrator).
m
No sada smo ve zagazili u teritorij koji debelo
premauje dostupni prostor i vie nije u temi ovopr
mjesenog lanka. Nadamo se da ste nauili neke
mj
osnove i da ste uspjeno "ulovili" raunalo u susjedos
noj sobi!

Firewall rjeenja: Izvrstan, a besplatan i samo nadogradiv Comodo odlino je rjeenje za poetnike i napredne. U poetku pomalo dosadan, no s vremenom iskazuje svoju pravu snagu. Profesionalci e moda posegnuti za
SonicWallom koji donosi i naprednu statistiku, dok "srednja mrena kasta" ipak najvie preferira dugovjeni Zone Alarm.

154

VIDI br. 156 / 2009

P - K - Tema Soho mreza (7).indd 154

WWW.VIDI.HR

2/20/09 2:59:43 AM