Digitální střepiny
Drobnosti, které se někomu můžou hodit
| Vlastní vyhledávání Googlem na stránkách cestuji.info | |
|
|
Zpět na Digitální střepiny
Nefunkční internet
Nefunkční stránky
Problémy Vista
Příkaz PING
Příkaz IPCONFIG /all
Síťové profily
Ovladače
Základy TCP/IP
DHCP
Nefunkční internet
Nefunkční stránky
Problémy Vista
Příkaz PING
Příkaz IPCONFIG /all
Síťové profily
Ovladače
Základy TCP/IP
DHCP
Pokud byste mi chtěli poslat
zprávu, máte k dispozici adresu
 |
 |
Počet shlédnutí od 12.07.2011:
96465
96465
Další stránky tohoto webu:
Slabý wifi signál APT PIP Modem jako switch AP pdf Repeater Smartware Černé rohy xls wisp Modem AP broadcom USH přípony souborů Datum čas rychlosti wifi-router SCC router GPS pskill multiping Tovární nastavení Goole to KML animace CMD Snímání Repeater klient Edius Autostart psshutdown stabilizace Lab křivky Gimp KML generátor Pinnacle registry offline průzkumník Skryté soubory Disk je offline Router konektory WIFI Import Errors HDD Havárie forfiles Robocopy 0x80240023 ŠKODLIVÉ SOUBORY Raspberry rádio Odpor vodiče HP790 netiskne Na plochu bez hesla NAS a UPS Názvy EIA-608 CC-608
Slabý wifi signál APT PIP Modem jako switch AP pdf Repeater Smartware Černé rohy xls wisp Modem AP broadcom USH přípony souborů Datum čas rychlosti wifi-router SCC router GPS pskill multiping Tovární nastavení Goole to KML animace CMD Snímání Repeater klient Edius Autostart psshutdown stabilizace Lab křivky Gimp KML generátor Pinnacle registry offline průzkumník Skryté soubory Disk je offline Router konektory WIFI Import Errors HDD Havárie forfiles Robocopy 0x80240023 ŠKODLIVÉ SOUBORY Raspberry rádio Odpor vodiče HP790 netiskne Na plochu bez hesla NAS a UPS Názvy EIA-608 CC-608
Online zobrazení veřejné i neveřejné IP-adresy
Níže uvedená IP-adresa je ta veřejná adresa, pod kterou je váš počítač vidět zvenčí. Může to být IP-adresa, která je nastavená přímo na vašem počítači, na WAN-portu vašeho routeru nebo je to adresa rozhraní vašeho internetového providera nebo anonymizéru, pokud jste přes něj připojeni.
Poznámka: IP-adresu a Forwarded for načítám v PHP z proměnných $_SERVER['REMOTE_ADDR'] a $_SERVER['HTTP_X_FORWARDED_FOR'], reverse lookup je gethostbyaddr($_SERVER['REMOTE_ADDR']), umístění IP-adresy načítám z free databáze GeoCountryLite, řešení pro Java applet jsem převzal ze stránky http://www.hajsl.cz/skripty.php
Zobrazení umístění vaší, nebo i jakékoliv jiné IP-adresy na Google mapě získáte třeba na stránce http://en.utrace.de (můžete zadat jak IP-adresu, tak doménové jméno).
Co je to...
Veřejná IP-adresa
Veřejná IP-adresa je adresa TCP/IP protokolu, která umožní vašemu počítači navazovat spojení s počítači/servery v interneteu a hlavně, na rozdíl od neveřejné IP-adresy, umožní počítačům v internetu navazovat spojení s vaším počítačem. Pokud tedy máte veřejnou IP-adresu, může váš počítač sloužit jako server. Může to být www server s vašimi stránkami, ftp server pro ukládání dat, ale stejně tak oceníte veřejnou IP-adresu, pokud si chcete udělat kamerový systém s přístupem z internetu nebo při stahování souborů pomocí torrent klientů – kdo má veřejnou IP-adresu, může získat větší množství kontaktů na jiné torrent klienty.
Jak poznat podle hodnot vypsaných výše na této stránce, jestli má váš počítač veřejnou IP-adresu: v poli veřrejná IP-adresa a adresa počítače je stejná hodnota.
Poznámka: adresu síťové karty počítače, pokud ji nezobrazí kvůli vypnutým java-appletům tento tools, zjistíte například pomocí příkazu ipconfig /all
Neveřejná IP-adresa
Jinak se nazývá taky adresa vnitřní sítě. Pokud máte na počítači takovou IP-adresu, můžete sice komunikovat s internetem, brouzdat po webových stránkách, stahovat poštu, soubory atd. ale počítače z internetu nemohou navázat spojení s vámi, tedy váš počítač nemůže sloužit jako server. Adresy vnitřní sítě jsou 192.168.x.x, 172.16.x.x až 172.31.x.x nebo 10.x.x.x. Další speciální případ vnitřní adresy je APIPA adresa 169.254.x.x. Pokud má počítač tuto IP-adresu, svědčí to obvykle o problémech s přebíráním nastavení z DHCP serveru.
Jak poznat podle hodnot vypsaných výše na této stránce, jestli má váš počítač neveřejnou IP-adresu: v poli veřejná IP-adresa a adresa počítače je rozdílná hodnota, nebo pole Routed for je definované (POZOR, opačně to neplatí, pokud pole Routed for není vyplněné, ještě to automaticky neznamená, že je adresa počítače veřejná.)
Pokud má síťová karta IP-adresu 192.168.x.x, 10.x.x.x, 172.16.x.x až 172.31.x.x nebo 169.254.x.x (zjištěno toolsem nahoře nebo příkazem ipconfig /all), je to taky adresa neveřejná.
Statická IP-adresa
Je to adresa, která je rezervována pro váš počítač a nemění se. Může být nastavena ručně nebo může být na DHCP serveru vytvořena podmínka, že pokud se připojí váš počítač (identifikovaný obvykle vaší MAC-adresou), dostane vždy tu rezervovanou IP-adresu. Statická adresa může být veřejná nebo neveřejná.
Dynamicky přidělovaná IP-adresa
Pokud připojíte počítač do sítě, pokusí se váš počítač navázat komunikaci s DHCP serverem a ten, pokud existuje, přidělí vašemu počítači nějakou IP-adresu, která je zrovna volná. Ta může být pokaždé jiná. Tato adresa je vašemu počítači zapůjčena na různě dlouhou dobu, můžou to být minuty, ale i dny. Pokud dojde k vypršení zápůjčky, musí váš počítač požádat DHCP server o novou IP-adresu a ten mu přidělí novou IP-adresu nebo častěji prodlouží zápůjčku stávající IP-adresy.
Pokud se odhlásíte a ještě v době platnosti zápůjčky se znova připojíte, použije váš počítač tu stejnou IP-adresu. Jako příklad uvedu ADSL firmy O2, kde doba zápůjčky je dlouhá a tak mají klienti O2 skoro pořád stejnou veřejnou IP-adresu.
Dynamicky přidělovaná IP-adresa může být veřejná nebo neveřejná.
Pokud je počítač nakonfigurován pro automatické přebírání nastavení z DHCP serveru a komunikaci s tímto serverem se nepodaří navázat (v dané síti DHCP server není nebo není ani zapojený kabel/navázáno wifi-spojení), je počítači nastavena APIPA adresa 169.x.x.x. APIPA sítě se používají velmi málo, nejsou určeny pro komunikaci s internetem, takže adresa 169.x.x.x je docela dobrým rozpoznávacím znakem problémů.
Domácí (SoHo, small office, home office, NAT) routery
Stále častěji v domácnostech najdeme zařízení, které umožní s jednou IP-adresou od providera připojit více počítačů. Toho lze docílit pomocí tzv. NAT překladu adres. To má ale jednu zvláštnost: všechny počítače připojené k takovému routeru s veřejnou IP-adresou na WAN rozhraní jsou z internetu „vidět“ pod touto jednou veřejnou IP-adresou. To nám trochu komplikuje situaci v případě, že chceme zpřístupnit například FTP server (například NAS), který je někde uvnitř naší sítě. Takový server má adresu vnitřní sítě, která není z internetu přístupná.
To se obchází tím, že se nakonfiguruje router tak, aby při pokusu o spojení ze strany internetu byl požadavek přesměrován na daný server. Tato konfigurace se nazývá port forwarding nebo virtuální server. Speciálním případem je tzv. demilitarizovaná zóna. Jednomu počítači je přídělena IP-adresa, která je nakonfigurovaná DMZ a na tento počítač jsou přesměrovávány všechny spojení z internetu (pochopitelně i případné útoky hackerů). DMZ jde standardně nadefinovat jenom pro jednu IP-adresu. (Existuje prý výjimka - Longshine IR2114 umožní nadefinovat DMZ pro několik IP-adres, požadavky na spojení z internetu jsou zasílány na všechny počítače v DMZ a ty si pak musí samy vybrat, jestli je daný požadavek určený pro ně. Pokud bychom v takové DMZ měli například dva webové servery na portu 80, vznikl by z toho pěkný zmatek.)
Další detaily najdete na stránkách router a wifi router.
Omezení: za NAT-routerem je možné vytvořit vždy jenom jeden server pro daný port – nelze tedy mít za jedním NAT-routerem například dva webové servery běžící na standardním portu 80.
UPNP funkce na routeru
Některé programy umí komunikovat s NAT routerem a vytvoří si v případě potřeby samy přesměrování portů (virtuální servery). Aby to fungovalo, tato funkce musí být podporována routerem.
Dva SoHo routery za sebou
Je to možné. Není to příliš doporučitelné, protože to trochu zpomaluje průchod paketů, ale někdy se tomu nevyhneme. (Příklad: jeden takový router má provider, ten vám povolí využít jenom jednu IP-adresu, ale vy chcete připojit více počítačů, proto zapojíte u sebe druhý NAT-router.)
Pozor, zkontrolujte, aby nekolidovaly IP-adresy těchto dvou routerů – nesmí používat adresy stejné vnitřní sítě, jinak nebude NAT překlad fungovat. Ve výchozím nastavení bývají domácí routery často nakonfigurovány na adresy 192.168.0.1 nebo 192.168.1.1, viz například stránku Tovární nastavení některých routerů, modemů a access pointů
Transparentní NAT router
To je obvyklý případ. Takový router odesílá informaci, který počítač v síti danou informaci požaduje (pole Routed for tohoto toolsu). Obdobně to platí pro proxy servery - ty taky mohou být transparentní nebo netransparentní, ale tam jsou netransparentní proxy servery mnohem častější (slouží jako anonymizéry)
Kontrola funkčnosti anonymizéru
Anonymizér je software, který skryje vaši identitu v síti Internet. Může to být nějaký anonymní proxy server, ale i připojení pomocí šifrovaného tunelu. V každém případě by měl skrýt vaši veřejnou IP-adresu a nesmí ji zapsat ani do parametru routed for.
Váš anonymizér je funkční, pokud v poli veřejná IP-adresa v horní části této stránky je uvedená adresa, která s vámi nemá nic společného. Zároveň údaj routed for nesmí být definován nebo v něm opět musí být uvedená IP-adresa, která s vámi nemá nic společného.
Níže uvedená IP-adresa je ta veřejná adresa, pod kterou je váš počítač vidět zvenčí. Může to být IP-adresa, která je nastavená přímo na vašem počítači, na WAN-portu vašeho routeru nebo je to adresa rozhraní vašeho internetového providera nebo anonymizéru, pokud jste přes něj připojeni.
Vaše aktuální veřejná IP-adresa je:
52.14.130.13
Warning: mysql_connect(): Access denied for user 'cestuji_info02'@'localhost' (using password: YES) in /www/cestuji.info/it.cestuji.info/mojeip.php on line 146 Warning: mysql_select_db() expects parameter 2 to be resource, boolean given in /www/cestuji.info/it.cestuji.info/mojeip.php on line 147 Warning: mysql_query(): Access denied for user 'apache'@'localhost' (using password: NO) in /www/cestuji.info/it.cestuji.info/mojeip.php on line 151 Warning: mysql_query(): A link to the server could not be established in /www/cestuji.info/it.cestuji.info/mojeip.php on line 151 Warning: mysql_fetch_row() expects parameter 1 to be resource, boolean given in /www/cestuji.info/it.cestuji.info/mojeip.php on line 154 Umístění: neznámá poloha
Hostname (reverse lookup) této adresy:
ec2-52-14-130-13.us-east-2.compute.amazonaws.com
52.14.130.13
Warning: mysql_connect(): Access denied for user 'cestuji_info02'@'localhost' (using password: YES) in /www/cestuji.info/it.cestuji.info/mojeip.php on line 146 Warning: mysql_select_db() expects parameter 2 to be resource, boolean given in /www/cestuji.info/it.cestuji.info/mojeip.php on line 147 Warning: mysql_query(): Access denied for user 'apache'@'localhost' (using password: NO) in /www/cestuji.info/it.cestuji.info/mojeip.php on line 151 Warning: mysql_query(): A link to the server could not be established in /www/cestuji.info/it.cestuji.info/mojeip.php on line 151 Warning: mysql_fetch_row() expects parameter 1 to be resource, boolean given in /www/cestuji.info/it.cestuji.info/mojeip.php on line 154 Umístění: neznámá poloha
Hostname (reverse lookup) této adresy:
ec2-52-14-130-13.us-east-2.compute.amazonaws.com
Forwarded for
(IP-adresa vašeho počítače, pokud jste za transparentním routerem / proxy serverem, nebo IP adresa předposledního NAT-routeru nebo transparentního proxy serveru,pokud jsou dva za sebou. Pokud se zobrazí Není definováno, máte veřejnou IP-adresu nebo router/proxy server není transparentní):
Není definováno
Umístění: Není definováno
Warning: mysql_close() expects parameter 1 to be resource, boolean given in /www/cestuji.info/it.cestuji.info/mojeip.php on line 227
(IP-adresa vašeho počítače, pokud jste za transparentním routerem / proxy serverem, nebo IP adresa předposledního NAT-routeru nebo transparentního proxy serveru,pokud jsou dva za sebou. Pokud se zobrazí Není definováno, máte veřejnou IP-adresu nebo router/proxy server není transparentní):
Není definováno
Umístění: Není definováno
Warning: mysql_close() expects parameter 1 to be resource, boolean given in /www/cestuji.info/it.cestuji.info/mojeip.php on line 227
IP-adresa vašeho počítače
Zjištění funguje jenom s aktivovanými Java applety, pokud jsou tyto vypnuty, zobrazí se Nelze zjisit.
Doporučení: nechte applety vypnuté, pokud to nevadí vašim ostatním webovým aplikacím.
Zjištění funguje jenom s aktivovanými Java applety, pokud jsou tyto vypnuty, zobrazí se Nelze zjisit.
Doporučení: nechte applety vypnuté, pokud to nevadí vašim ostatním webovým aplikacím.
Poznámka: IP-adresu a Forwarded for načítám v PHP z proměnných $_SERVER['REMOTE_ADDR'] a $_SERVER['HTTP_X_FORWARDED_FOR'], reverse lookup je gethostbyaddr($_SERVER['REMOTE_ADDR']), umístění IP-adresy načítám z free databáze GeoCountryLite, řešení pro Java applet jsem převzal ze stránky http://www.hajsl.cz/skripty.php
Zobrazení umístění vaší, nebo i jakékoliv jiné IP-adresy na Google mapě získáte třeba na stránce http://en.utrace.de (můžete zadat jak IP-adresu, tak doménové jméno).
Co je to...
Veřejná IP-adresa
Veřejná IP-adresa je adresa TCP/IP protokolu, která umožní vašemu počítači navazovat spojení s počítači/servery v interneteu a hlavně, na rozdíl od neveřejné IP-adresy, umožní počítačům v internetu navazovat spojení s vaším počítačem. Pokud tedy máte veřejnou IP-adresu, může váš počítač sloužit jako server. Může to být www server s vašimi stránkami, ftp server pro ukládání dat, ale stejně tak oceníte veřejnou IP-adresu, pokud si chcete udělat kamerový systém s přístupem z internetu nebo při stahování souborů pomocí torrent klientů – kdo má veřejnou IP-adresu, může získat větší množství kontaktů na jiné torrent klienty.
Jak poznat podle hodnot vypsaných výše na této stránce, jestli má váš počítač veřejnou IP-adresu: v poli veřrejná IP-adresa a adresa počítače je stejná hodnota.
Poznámka: adresu síťové karty počítače, pokud ji nezobrazí kvůli vypnutým java-appletům tento tools, zjistíte například pomocí příkazu ipconfig /all
Neveřejná IP-adresa
Jinak se nazývá taky adresa vnitřní sítě. Pokud máte na počítači takovou IP-adresu, můžete sice komunikovat s internetem, brouzdat po webových stránkách, stahovat poštu, soubory atd. ale počítače z internetu nemohou navázat spojení s vámi, tedy váš počítač nemůže sloužit jako server. Adresy vnitřní sítě jsou 192.168.x.x, 172.16.x.x až 172.31.x.x nebo 10.x.x.x. Další speciální případ vnitřní adresy je APIPA adresa 169.254.x.x. Pokud má počítač tuto IP-adresu, svědčí to obvykle o problémech s přebíráním nastavení z DHCP serveru.
Jak poznat podle hodnot vypsaných výše na této stránce, jestli má váš počítač neveřejnou IP-adresu: v poli veřejná IP-adresa a adresa počítače je rozdílná hodnota, nebo pole Routed for je definované (POZOR, opačně to neplatí, pokud pole Routed for není vyplněné, ještě to automaticky neznamená, že je adresa počítače veřejná.)
Pokud má síťová karta IP-adresu 192.168.x.x, 10.x.x.x, 172.16.x.x až 172.31.x.x nebo 169.254.x.x (zjištěno toolsem nahoře nebo příkazem ipconfig /all), je to taky adresa neveřejná.
Statická IP-adresa
Je to adresa, která je rezervována pro váš počítač a nemění se. Může být nastavena ručně nebo může být na DHCP serveru vytvořena podmínka, že pokud se připojí váš počítač (identifikovaný obvykle vaší MAC-adresou), dostane vždy tu rezervovanou IP-adresu. Statická adresa může být veřejná nebo neveřejná.
Dynamicky přidělovaná IP-adresa
Pokud připojíte počítač do sítě, pokusí se váš počítač navázat komunikaci s DHCP serverem a ten, pokud existuje, přidělí vašemu počítači nějakou IP-adresu, která je zrovna volná. Ta může být pokaždé jiná. Tato adresa je vašemu počítači zapůjčena na různě dlouhou dobu, můžou to být minuty, ale i dny. Pokud dojde k vypršení zápůjčky, musí váš počítač požádat DHCP server o novou IP-adresu a ten mu přidělí novou IP-adresu nebo častěji prodlouží zápůjčku stávající IP-adresy.
Pokud se odhlásíte a ještě v době platnosti zápůjčky se znova připojíte, použije váš počítač tu stejnou IP-adresu. Jako příklad uvedu ADSL firmy O2, kde doba zápůjčky je dlouhá a tak mají klienti O2 skoro pořád stejnou veřejnou IP-adresu.
Dynamicky přidělovaná IP-adresa může být veřejná nebo neveřejná.
Pokud je počítač nakonfigurován pro automatické přebírání nastavení z DHCP serveru a komunikaci s tímto serverem se nepodaří navázat (v dané síti DHCP server není nebo není ani zapojený kabel/navázáno wifi-spojení), je počítači nastavena APIPA adresa 169.x.x.x. APIPA sítě se používají velmi málo, nejsou určeny pro komunikaci s internetem, takže adresa 169.x.x.x je docela dobrým rozpoznávacím znakem problémů.
Domácí (SoHo, small office, home office, NAT) routery
Stále častěji v domácnostech najdeme zařízení, které umožní s jednou IP-adresou od providera připojit více počítačů. Toho lze docílit pomocí tzv. NAT překladu adres. To má ale jednu zvláštnost: všechny počítače připojené k takovému routeru s veřejnou IP-adresou na WAN rozhraní jsou z internetu „vidět“ pod touto jednou veřejnou IP-adresou. To nám trochu komplikuje situaci v případě, že chceme zpřístupnit například FTP server (například NAS), který je někde uvnitř naší sítě. Takový server má adresu vnitřní sítě, která není z internetu přístupná.
To se obchází tím, že se nakonfiguruje router tak, aby při pokusu o spojení ze strany internetu byl požadavek přesměrován na daný server. Tato konfigurace se nazývá port forwarding nebo virtuální server. Speciálním případem je tzv. demilitarizovaná zóna. Jednomu počítači je přídělena IP-adresa, která je nakonfigurovaná DMZ a na tento počítač jsou přesměrovávány všechny spojení z internetu (pochopitelně i případné útoky hackerů). DMZ jde standardně nadefinovat jenom pro jednu IP-adresu. (Existuje prý výjimka - Longshine IR2114 umožní nadefinovat DMZ pro několik IP-adres, požadavky na spojení z internetu jsou zasílány na všechny počítače v DMZ a ty si pak musí samy vybrat, jestli je daný požadavek určený pro ně. Pokud bychom v takové DMZ měli například dva webové servery na portu 80, vznikl by z toho pěkný zmatek.)
Další detaily najdete na stránkách router a wifi router.
Omezení: za NAT-routerem je možné vytvořit vždy jenom jeden server pro daný port – nelze tedy mít za jedním NAT-routerem například dva webové servery běžící na standardním portu 80.
UPNP funkce na routeru
Některé programy umí komunikovat s NAT routerem a vytvoří si v případě potřeby samy přesměrování portů (virtuální servery). Aby to fungovalo, tato funkce musí být podporována routerem.
Dva SoHo routery za sebou
Je to možné. Není to příliš doporučitelné, protože to trochu zpomaluje průchod paketů, ale někdy se tomu nevyhneme. (Příklad: jeden takový router má provider, ten vám povolí využít jenom jednu IP-adresu, ale vy chcete připojit více počítačů, proto zapojíte u sebe druhý NAT-router.)
Pozor, zkontrolujte, aby nekolidovaly IP-adresy těchto dvou routerů – nesmí používat adresy stejné vnitřní sítě, jinak nebude NAT překlad fungovat. Ve výchozím nastavení bývají domácí routery často nakonfigurovány na adresy 192.168.0.1 nebo 192.168.1.1, viz například stránku Tovární nastavení některých routerů, modemů a access pointů
Transparentní NAT router
To je obvyklý případ. Takový router odesílá informaci, který počítač v síti danou informaci požaduje (pole Routed for tohoto toolsu). Obdobně to platí pro proxy servery - ty taky mohou být transparentní nebo netransparentní, ale tam jsou netransparentní proxy servery mnohem častější (slouží jako anonymizéry)
Kontrola funkčnosti anonymizéru
Anonymizér je software, který skryje vaši identitu v síti Internet. Může to být nějaký anonymní proxy server, ale i připojení pomocí šifrovaného tunelu. V každém případě by měl skrýt vaši veřejnou IP-adresu a nesmí ji zapsat ani do parametru routed for.
Váš anonymizér je funkční, pokud v poli veřejná IP-adresa v horní části této stránky je uvedená adresa, která s vámi nemá nic společného. Zároveň údaj routed for nesmí být definován nebo v něm opět musí být uvedená IP-adresa, která s vámi nemá nic společného.
| Spřátelené stránky: Konstrukční kancelář ACR, Katalog katalogů |