Open-suse?

[Kilroy]

Zoals ik al eerder zei kun je nfs-shares ook mounten vanuit de terminal (super user mode, da's makkelijker). Het commando is dan bv mount computerx:/ /mnt en het betekent dat de share van computerx in de folder /mnt wordt gezet.
Je gaat er heen met cd /mnt (change directory). Kijken wat erin staat met bv dir of ls.
Als je in terminal zo met folders bezig bent hoef je niet altijd die lange pad en folder namen te typen. Gewoon met de linker muisknop zwart maken en met de rechter copie en achter de prompt pasten. Da's sneller en makkelijker.
Als je met de file manager bezig bent en je bent in een bepaalde folder, klik dan bovenaan de balk op tools en dan op open terminal, en er zal een terminal verschijnen met de prompt in die folder waar je bezig was.
Natuurlijk kun je zoveel terminals tegelijk openen als je wilt.
De exacte commando syntax vind je uiteraard met bv man cd.

Als je met netwerk toestanden bezig bent is het makkelijk als je pc's vaste IP-adressen hebben.
Ik geef altijd de pc's (netwerk kaarten) vaste IP-adressen en die hangen samen met de adsl modem/router aan een switch. Daardoor kunnen alle pc's tegelijk internetten, en het netwerk werkt ook. Het maakt natuurlijk niet uit op welke pc ik toevallig met linux bezig ben.
Om nu netwerk problemen uit te vlooien kun je zo eerst eens pingen, dus type in terminal:
ping computernaam (of IP-adres). Dan loopt hij door, en dat stop je met de toetsen combinatie ctrl en c (daarmee stop je vaker terminal processen).
Verdere tests kun je doen met telnet. Je hebt telnet client en server.
In windowz open je telnet client in de command-mode met:
telnet computernaam (of IP-adres).
Alleen telnet doet telnet starten en type help en de commando's verschijnen.
De telnet server op windowz start je met:
net start tlntsvr , en stop doet hem stoppen.
Als je hem gestart hebt kun je met telnet client vanuit een andere pc hem benaderen en inloggen. Mogelijk begint windowz te kwaken dat er maar ??n telnet client tegelijk mag, maar da's een windowz probleem.
In elk geval kun je zo waarschijnlijk al een en ander uitvogelen.
En ja, telnet vind je in xinetd terug en moet je eventueel nog installeren.
Overigens werkt ftp op een soortgelijke manier als telnet, maar daar zullen we mogelijk later nog eens op terugkomen.

Een overzicht van de (bash) commando's heb ik zometeen niet.
Mogelijk kan @interceptor eens iets plaatsen?

Suc6 & grtz.

 

[Kilroy]

En wel vsftp (very secure ftp) server.

Een basis configuratie die lokaal op je netwerk werkt en je kunt testen.
Vsftp liep (en loopt nog steeds) hier op suse 10.0, zoals uit een eerdere posting hier wel blijkt.
Maar nu in suse 10.2 was het toch weer effe zoeken, back to the basics als hetware! En er zitten weer addertjes onder het gras!
De programma file (of executable) heet vsftpd en staat in /usr/sbin/vsftpd. En de configuratie file heet /etc/vsftp.conf,
Je moet hem weer terug vinden in xinetd (yast-network services).
Daar moet hij aan staan en is hij er niet, alsnog installeren.
Je kunt hem inprincipe hier ook starten of stoppen.
Testen kun je hem via terminal en type:
ftp computernaam (of IP-adres)
Ik kreeg toen de melding:
could not bind listening IPv4 socket.
Dat heb ik opgelost door in /etc/xinetd.d/vsftpd de laatste regel toe te voegen:

socket_type = stream

protocol = tcp

wait = no

user = root

group = users

server = /usr/sbin/vsftpd

bind = IP-adres

Dus het decimale IP-adres van je pc (xxx.xxx.xxx.xxx) waarop vsftpd draait.
Daarna kun je lokaal op je eigen pc inloggen in ftp en de ftp prompt.
Met het commando close sluit je de ftp verbinding.
En met open computernaam open je weer.
Type help en je krijgt de ftp commando's te zien.
En met quit ga je uit ftp en hebt de normale prompt weer.

Nu je lokale netwerk nog. En type daarvoor voor een andere pc:
ftp computernaam (of IP-adres).
Mogelijk krijg je dan te zien: could not connect.
Dan zit waarschijnlijk de firewall dwars en moet je een paar poortjes openen.
Dat doe je in yast-->security/user-->firewall.
Ik heb de netwerk kaart op de internal zone zitten.
Dus kies links in de boom allowed services, rechts internal zone en daar heb ik diverse services instaan.
Maar kies rechtsonder de advanced button, en je kunt vanalles invullen.
Onder IP protocols bv ftp en tcp. En onder tcp ports vul je 20 en 21 in met een spatie tussen. (bv 23 is telnet, 136 en 137 netbios).
Kijk nu vooral eens naar de file /etc/services en je zult alle poorten zien en welke services ze bezetten, en het zijn er nogal wat!
Of dit ook bij de external zone moet horen we nog van BT.

Maar eerst moet je de vsftp.conf file nog eens editen.
Daarin staan standaard een aantal dingen aan, zodat er al iets zal werken, maar die je voor jouw specifiek doel moet gaan aanpassen.
Waar een hekje voorstaat gebeurt niets mee en is gewoon tekst.
Maar daartussen staan een aantal regels met een = teken tussen.
Als je het hekje weghaalt wordt die regel uitgevoerd, en met NO erachter wordt de funktie voor het = teken niet uitgevoerd en met YES wel, da's duidelijk. Je kunt YES in NO veranderen en omgekeerd.
Zet in elk geval:
local_enable=YES
chroot_local_user=YES
local_max_rate=10000000
anon_max_rate=10000000
Het zijn bytes/sec, dus een getal zonder punt en komma invullen!
In ftpd_banner="...." zet je wat je leuk vindt.
Met wat er verder aan staat zal er wel iets werken, maar we zullen er nog eens op terug komen.

Je kunt nu eens via een andere pc proberen in te loggen via de command prompt of via een browser (win of linux, dat maakt niet uit).
Als je het via een win-pc en bv firefox doet, type dan in de adresbalk:
ftp://computernaam (of IP-adres).
Als alles nu goed is wordt je voor usernaam/password geprompt, en daarna kom je in de home dir van de user terecht.
Of als je in vsftp.conf anon hebt aanstaan kun je in een public folder terecht komen.
Je kunt verder nog virtuele hosts en users maken, kortom er kan een heleboel meer. Mogelijk meer daarover later.

In principe kun je nu via internet inloggen via het IP-adres dat je van je provider hebt gekregen (als je een vast hebt).
Het is echter ook mogelijk om een naam of domein-naam te gebruiken.
Daarover zal BT binnenkort nog iets vertellen.

En voor wie het niet weten. Als je in terminal bezig bent hoef je niet steeds de commando's opnieuw te typen.
Druk de cursor pijltjes toetsen omhoog en omlaag, en je loopt door alle commando's die je al ingevoerd hebt.

Nu moet toch al het een en ander gaan werken!

Dus, suc6 & grtz.

 

[Black Tiger]

Op verzoek zal ik het even hebben over het gebruiken van een naam of domeinnaam.

In feite is dat niet moeilijk. De meeste mensen hebben wel eens gehoord van een domeinnaam en ook van gratis domeinnamen zoals dyndns.org, no-ip.org en dat soort zaken.
Een domeinnaam bijv. www.duckfiles.org kun je aanvragen en huren als die nog vrij is. Ik zeg specifiek huren, want je betaald een bedrag per jaar en als je niet meer betaald zal de naam op een gegeven ogenblik door een ander weer te registreren zijn. Hij zal dus nooit echt eigendom zijn. Zolang je betaald staat hij op jouw naam en daarmee is alles gezegd.

Let heel goed op bij domeinregistraties, voor een .nl domein verschillende kosten, alleen voor de domeinnaam van 4 euro tot 25 a 30 euro per jaar.
Maar de goedkoopste blijkt achteraf niet altijd de goedkoopste te zijn, dat hangt er vanaf wat je ermee wilt, daar kunnen we het later eens in een algemeen topic over hebben indien daar interesse voor is.

We gaan er dus even nu van uit dat je een gratis domein neemt (want betalen willen we toch liever niet) bij een organisatie als dyndns.org of no-ip.org en in dit voorbeeld nemen we dyndns.org omdat dit ook door vele merken routers al standaard ondersteund word.

Let eerst op of je vaker van ip wisselt, zoja, registreer dan een dynamisch ip. Verandert je ip bijna nooit, neem dan een vast ip, anders verloopt na een bepaalde tijd je domeinnaam omdat dyndns niet regelmatig updates krijgt voor het domein.

Eenmaal geregistreerd kun je in de DNS kijken. De DNS waar je als gebruiker bij kunt is niet meer dan een rijtje getallen en zeker bij dyndns.org heel gebruikersvriendelijk in elkaar gezet.
Je zult je ip adres moeten opgeven, daarmee bedoelend je externe (dus internet) ip adres. Weet je dat niet, kijk dan op www.watismijnip.nl dan staat het bovenaan.

Vul het ip in en klik update.

Wat je nu kunt doen is je ftp en webserver opzetten (voor mail heb je een mx adres nodig, komt misschien later nog wel eens ter sprake).
Stel je registreert pietje.dyndns.org en je draait een ftp server. Maak in je router dan een portforward aan voor poort 21 naar de pc waar de ftp server op draait, in dit geval vsftpd.

Wil je nu dat iemand op jouw ftp kan inloggen hoef je maar gebruikersnaam en wachtwoord te geven en als ftp adres pietje.dyndns.org.
Een browser als ftp client gebruiken is over het algemeen af te raden, gebruik een echte ftp client zoals WS-FTP of FlashFxp of de FTP funktie van Total Commander, werkt allemaal prima.

Denk er ook aan dat mocht je anderen poorten dan poort 21 gaan gebruiken, dat je dan in het zogenaamde PASV principe valt, direct ftp is dan niet meer te gebruiken en je zult dan ook pasv poorten moeten gaan aanmaken en forwarden.

Wil je geen domeinnaam gebruiken en ook niet gratis, dan kun je alsnog je ftp server gebruiken, alleen moet je dan aan de mensen die je op je ftp server wilt toelaten je externe ip adres geven, uiteraard ook usernaam en wachtwoord, ze kunnen dan bij servernaam gewoon jouw ip invullen.

 

[Kilroy]

Dank je zeer BT dat je ondanks je weinige tijd nog wat tijd hebt weten te vinden om een en ander toe te lichten!

Hoef je dan verder niets van die naam in vsftp te zetten?
En in de external firewall (dsl interface) de poortjes 20/21 open te zetten?

Hoewel we het hier over open-suse 10.2 hebben geldt alles over vsftp (en ftp algemeen) natuurlijk ook voor de andere suse 10 en 9 versies, en voor linux in het algemeen (andere distro's enzo).
En dat geldt ook voor de andere hier besproken zaken.
Er kunnen kleine verschillen zijn in installatie zijn of configuratie, maar dat kun je in de doc's, howto's en readme's vinden.
Je kunt dus rustig op een kleinere beperktere pc bv een suse 9 versie zetten en dan een nfs ofzo draaien.

Grtz & suc6!

 

[Black Tiger]

V.w.b. de toelichting, graag gedaan hoor!

Hoef je dan verder niets van die naam in vsftp te zetten?

Neen, dat mag wel bij het welkomstbericht bijv. maar is verder niet van belang omdat een FTP server luistert naar ip adres en niet naar een naam.

En in de external firewall (dsl interface) de poortjes 20/21 open te zetten?

Euh...

Denk er ook aan dat mocht je anderen poorten dan poort 21 gaan gebruiken, dat je dan in het zogenaamde PASV principe valt, direct ftp is dan niet meer te gebruiken en je zult dan ook pasv poorten moeten gaan aanmaken en forwarden.

Ja dus.
Maar alleen poort 21. Poort 20 is niet nodig. Dat is namelijk een datapoort die door de ftp server zelf geopend word, in dat geval is er dan sprake van stated-related dataverkeer oftewel verkeer wat van binnenuit geinitieerd wordt mag ook via die poort weer naar binnen. Standaard is zoiets voor poort 80 en 21 normaliter toegestaan in firewalls. Ook ipchains en iptables hebben deze ondersteuning er in zitten.

Als je een heel strenge firewall hebt, zou het wel kunnen dat je poort 20 open moet zetten. Maar dat heb ik nog nooit meegemaakt ergens.
Maar da's dus gemakkelijk te checken door het te proberen.

Bij PASV zul je altijd alle daarvoor gebruikte poortjes moeten forwarden naar het ip van de pc waar je ftpserver op draait.

Succes.

 

[Kilroy]

Dank je BT!

Voor wie het niet weten wat PASV is, graag het volgende.
PASV betekent passive mode FTP.
Bij gewone FTP, dus zonder PASV kunnen ftp clients, dus de mensen die op je server inloggen problemen met inloggen hebben doordat de firewall inderdaad bepaalde traffic tegenhoudt.
Gebruik je daarentegen PASV FTP dan gaat dat gewoon door de firewall van de client heen.
PASV FTP is gemaakt voor clients behind firewalls.

Staat in etc/vsftp.conf :
pasv_enable=YES dan staat PASV op de server aan.
Maak je van YES NO dan staat hij uit.
Sommige administrators vinden PASV een te groot risico, en zetten het uit.
Anderen denken anders.

In windows vind je in Internet Explorer PASV terug onder:
Internet properties (eigenschappen)-->advanced en dan in het venster onder "browsing" de regel "use passive FTP (for firewall and DSL modem compatibility) wat je aan kunt vinken.

Heeft al iemand een servertje lopen?
In elk geval,

Grtz & suc6

 

[Kilroy]

Nog een paar woorden over portforwarding.

Zoals BT al eerder heeft opgemerkt is het zeer belangrijk om portforwarding te doen om een goed werkende ftp server te krijgen.
Ik zal nu alleen effe de speedtouch bespreken waarin het anders genoemd wordt.
Als er nog iets niet genoemd is, eventueel voor andere modem/routers, zal BT ongetwijfeld nog reageren.

In de speedtouch kom je via een browser en in de adresbalk type je het IP-adres (vaak zal dat standaard 10.0.0.138 zijn).
Je krijgt dan een setup menu te zien.
Klik links op advanced en dan daaronder op NAPT.
Dat betekent: Network Address and Port Translation.
Klik rechts op new en in het window kun je invullen:

protocol : tcp
inside IP : het lokale IP-adres waarop je server draait.
inside port : 21
outside IP : 0.0.0.0
outside port : 21

0.0.0.0 omdat dan alle anderen van buitenaf op je server kunnen.

Rechts zie je nog NAT staan, en niets mee doen.
Eveneens met default server.
UPnP kun je nog laten aanstaan, dan gebeuren er tijdelijk sommige dingen automatisch. Of je zet het uit.
Als je wat hebt ingevuld niet vergeten te klikken op apply, en daarna linksboven op Save All. Dan wordt het permanent opgeslagen.

Je ziet de voordelen van vaste IP-adressen op je pc's.

Nu zal dat portforwarding op andere modem/routers weer iets anders gaan, en helaas ben ik daar niet allemaal van op de hoogte, maar BT waarschijnlijk wel.

Het grote voordeel van een ftp server is dat je makkelijk grotere bestanden of cd/dvd's kunt delen of doorpompen naar vrienden of bekenden.
Dan gewoon alleen het externe IP-adres gebruiken zonder naam/domainnaam.
Je zet echt geen deur open zoals bij een web-server, maar alleen maar de deurbel aan!
Zeker vsftp is echt heel erg safe (secure).
Bovendien kun je de server uitzetten wanneer je wil eventueel met xinetd.

Als er nog vragen zijn horen we het echt graag!

Grtz & suc6.

 

[Black Tiger]

Nu zal dat portforwarding op andere modem/routers weer iets anders gaan, en helaas ben ik daar niet allemaal van op de hoogte, maar BT waarschijnlijk wel.

Niet van allemaal maar een aantal benamingen zijn me wel bekend. Port-forwarding is feitelijk gewoon 1 ding maar wordt in diverse routers anders genoemd. Zo is het dus in de Speedtouch inderdaad NAPT, normaal heet het port-forwarding, in de Livebox Firewall, en er zijn ook routers waar je dit kunt vinden onder de naam "special applications".

Het is over het algemeen gelukkig vrij eenvoudig te herkennen omdat je een poort moet ingeven of een poort range (van poort... tot poort) en een intern ip adres (ook wel "local ip" genoemd) waar het naar toe moet.

Sommige routers zijn weer uitgebreider en zijn ook nog eens voorzien van een uitgebreidere versie hierop.
De NAPT van de Speedtouch is zo'n voorbeeld, maar er zijn ook andere routers met soortgelijke mogelijkheden.
Dat betreft dan het "inkomende ip adres" wat in het voorbeeld van Kilroy op 0.0.0.0 staat.
Deze optie is heel handig om de toegang tot iets te beperken op basis van het inkomende ip adres.

Wil je bijv. dat alleen een paar vrienden toegang krijgen tot jouw ftp server of webserver of wat dan ook (dreambox?), kun je dus meerdere portforwardings maken, bij extern ip vul je dan het ip adres van vriend1 in, dan maak je een tweede aan met dezelfde gegevens alleen dan voor vriend2 etc.

Dit heeft echter 1 nadeel. Port-forwardings zijn in elke router beperkt, soms tot 8 of 10 bij anderen tot 15. Dus als je meer dan 10 vrienden hebt die je ergens toegang toe wenst te geven en op deze manier beveiligen, heb je over het algemeen een probleem.

In dat geval is het dus handig als je een linuxserver hebt die je voor firewalling en routing gebruikt.
Je gooit dan gewoon alle poorten door naar je linux server en laat iptables (de linux firewall) de rest van het werk doen, daar zijn enorme hoeveelheden van dit soort poort-forwardings op basis van inkomend ip te maken zonder problemen.

 

[Kilroy]

Dus BT, je wil dan in de external firewall die op je linux-bak/server loopt de toegestane IP-adressen (en poorten) gaan definieren?
Daaraan had ik nog niet gedacht!

Grtz.

 

[Black Tiger]

Externe firewall? Ik weet niet wat je daarmee bedoeld. De Linuxbak/server heeft gewoon al een firewall ingebouwd zitten. Die is op diverse manieren aan te spreken, via scriptjes, via een shell (zoals gShield) en er zijn ook nog diverse andere firewall programma's voor Linux.

Maar dat is de manier waarop het hier werkt omdat ik die methode hier nodig heb voor de opzet van mijn systemen.
ALLES wordt geforward naar mijn Linuxserver met 2 netwerkkaarten er in.
Dit kun je ook bereiken door je modem/router (voor zover deze de funktie heeft) in bridge-mode te zetten.
Een netwerkkaart krijgt dan je externe ip adres, de andere heeft het ip voor het interne netwerk, deze sluit je op een switch aan, en daarop hangen alle andere apparaten (pc's, dreambox, xbox, whatever).

De firewall funktioneert tussen de beide netwerkkaarten en daar kun je dus ook echt alles mee definiëren.
En als je veel wilt forwarden of blokkeren aan de hand van inkomende externe ip adressen (dus van bezoekers) waar het naar toe moet, dan kun je ontzettend veel van die regeltjes hiervoor maken, in elk geval vele malen meer dan de standaard 10 of 15 die in een modem en/of router te maken zijn.
Linuxserver down? Mooi, dan zit je netwerk ook dicht zowel voor inkomend alsook voor uitgaand verkeer. Da's ook lekker veilig.

 

[Kilroy]

Nou BT, da's snel uitgelegd!
Als je suse geinstalleerd hebt is standaard ook automatisch de firewall geinstalleerd. En die staat daarna ook standaard aan.
Je vindt hem terug in yast, en er is veel in te stellen!
Hij is onderverdeeld in een internal zone, DMZ en external zone.
Elke zone kun je toewijzen aan een network device (kaart of dsl bv).
En hier kun je ook poorten openen voor devices/zones, en services toestaan.
Je kunt bv ook masquerade networks enabelen, maar ook tegelijk weer dingen toestaan via redirect requests to masqueraded IP.
Het een nogal omvangrijk ding, maar echt bedoeld voor deze vorm van suse/linux met GUI op je pc.
En daarom zal de suse gebruiker hem ook in deze vorm gebruiken.
Ik denk dat hij ook genoeg is als je de pc's gewoon aan een switch hebt hangen (inclusief dsl) en niet aan een aparte server.
Routing kun je verder nog instellen via yast-->network services-->routing.
Daar vul je de default gateway in (modem/router), heb je een routing table, en kun je IP-forwarding eventueel enabelen.
Dus mogelijkheden zat!

Grtz.

 

[Black Tiger]

Ik denk dat hij ook genoeg is als je de pc's gewoon aan een switch hebt hangen (inclusief dsl) en niet aan een aparte server.

Ja dat klopt, het maakt hierbij niets uit of de pc als linuxpc of als server gebruikt.
Ik heb server geschreven omdat ik hem als zodanig gebruik, mede omdat op deze machine ook de mailserver van enkele domeinen draait, maar het mag net zo goed een pc zijn waar je op draait.
Als je op die manier werkt en je gebruikt geen server moet je er wel aan denken dat je andere pc's niet meer op internet kunnen op het moment dat je de linuxpc uit zet.

In dat geval kun je andere pc's beter via een switch (of rechtstreeks) op het modem hangen en dan zelf van een firewall voorzien.
Dit kan echter niet als je het modem in bridge-mode zet.

Maar zoals men kan zien zijn er genoeg mogelijkheden om een goede keuze te kunnen maken voor de diverse thuissituaties.

 

[Kilroy]

Ja, ik vind het heel handig dat je de pc's (linux of win) en de modem/router aan een switch kunt hangen zonder (netwerk) server te hoeven maken, zoals ik hier doe.
Op die manier is geen pc afhankelijk van de andere en kunnen ze onafhankelijk aanstaan of internetten.
Natuurlijk heeft iedere pc dan zijn eigen firewall.

Grtz.

 

[Kilroy]

Dan nog iets over modem/router en adsl als iedereen de eitjes op heeft, haha!
BT heeft het al eens over de bridge modus gehad enzo.

Ik heb de speedtouch momenteel in de PPPoA mode staan.
Dat betekent dat hij continu aan (on-line) staat hetgeen te zien is aan het groene adsl lampje (ledje) op het ding.
Dat betekent dat het ding ook OS onafhankelijk is.
Ik heb hem echter een tijdje in de spoof mode gebruikt, en dat werkte ook prima.

Echter als suse geinstalleerd was moest ik een en ander nog goedzetten voordat adsl werkte.
Dit in yast-->network devices-->DSL en in het eerste tabblad onder dsl devices de edit knop drukken.
Onder de PPP mode knop kun je dan kiezen:
PPP over eternet
PPP over ATM
CAPI for ADSL
point to point tunneling Protocol

Ik heb hem nu op PPPoE staan en alles werkt perfekt, maar ik heb hem ook in de PPPoA gehad en dat werkte ook.
Daarin moet je wel nog VPI/VCI invullen en die vind je in de setup van de speedtouch (via de browser en IP-adres).
Onder advanced en diagnostics en dan:
WAN-->connections-->PPP-->ATM staat address=x.xx Dat is VPI/VCI.

Onder het tabblad providers druk je weer edit, en je kunt de provider naam invullen.
Deze vind je weer in de speedtouch onder basic-->system information-->configuration en onder provider bv ADSL van xxx.
Nu nog username/password invullen en de hele boel werkt.
Nu heb ik in suse alleen maar de PPPoA en PPPoE geprobeerd, dus de andere kan ik niets van zeggen.

Je kunt echter in de speedtouch ook makkelijk andere modes zetten.
Dat doe je onder advanced en easy setup en doorloop de gestelde vragen.
Of je laadt onder templates een template (.tpl) file binnen. Op deze manier wissel je snel van mode. De modes zijn hier:
spoofing
pptp
ppoe
ppoa
bridge

Als je alles in de speedtoch goed hebt staan kun je de configuratie file makkelijk saven onder advanced-->system en backup naar je HD.
Ook kun je hier een door jezelf gemaakte configuratie file in de speedtouch zetten onder upload. Na iedere verandering uiteraard Save All klikken!

Zoals ik reeds zei loopt bij mij de PPPoE instelling in suse prima.
Zelfs 20% sneller dan in windowz oftewel op de maximale download snelheid.
Waarom die bij windowz 20% lager is, ik heb geen idee!
Je kunt dus in de speedtouch diverse modes zetten en proberen wat het doet.
En als laatste, je kunt uiteraard ook met telnet in de speedtouch komen in de command mode. Dus type:
telnet Modem-IP-adres
En je kunt ook veranderen.

Dus heren, veel suc6 en

Grtz.

 

[Black Tiger]

De 20% lagere snelheid in Windows zou misschien verklaard kunnen worden door het feit dat Windows dat stukje bandbreedte reserveert voor zijn QOS pakketplanner.

 

[Kilroy]

Dat zou kunnen BT.
Echter, zoals je weet draai ik nog altijd w2k en daarin heb ik dat nog niet kunnen vinden.
In xp schijnt dat wel makkelijker te zijn.
Daarnaast beweerde kpn altijd dat de snelheid tot 20% lager kon zijn vanwege lokale verbindingen (centrale enzo).
Ik heb dus altijd aangenomen dat het "normaal" was totdat ik in linux opeens andere waarden zag!
Je vraagt je af waarom kpn zulke dingen beweert?

Maar iets anders.
De diverse modem modes die ik hierboven noem zijn waarschijnlijk niet voor iedereen even doorzichtig.
Ik denk dat het voor jou een eitje is om die voor iedereen begrijpelijk even toe te lichten.
Tenslotte mag iedereen gebruik maken van wat hij heeft lijkt me!

Grtz.

 

[Black Tiger]

Over W2K kan ik geen uitspraken doen. Geen ervaring mee.
De bewering van KPN kan echter niet kloppen als blijkt dat je in Linux ook al andere waarden kunt krijgen.

De uitleg over protocollen is ook voor mij niet echt een eitje omdat het technisch toch al weer wat verder gaat, maar een aantal verbindingsprotocollen kan ik wel proberen uit te leggen, alhoewel bijv. niet elk modem aan spoofing kan doen.

Spoofing -> feitelijk het faken van een ander ip dan je hebt. Kan ik weinig over zeggen, tegenwoordig is dat ook vrijwel niet meer mogelijk op deze gemakkelijke manier op internet althans. Feitelijk identiteit vervalsen, oftewel mag niet.

PPTP -> point to point tunneling protocol. Het woord zegt het al. Het is een punt naar punt verbinding, waarbij gebruik gemaakt wordt van het zogenaamde tunneling, hetgeen voor een aantal doeleinden interessant kan zijn. Lees er hier bijv. meer over.

PPPoE oftewel point to point protocol over Ethernet is een verbinding tussen twee punten. Bijv. een lokaal netwerk met een router verbinden. Op die manier dus ook meerdere pc's met een externe site.

PPPoA is PPP (Point to Point Protocol) over ATM, in feite hetzelfde als PPPoE maar dan over de telefoonlijn of distributiekabel. ATM staat voor Asynchronous Transfer Mode.
Feitelijk wordt PPPoE aan de telefoonkant (dus even voorbij het modem) al omgezet in PPPoA. Daar kun je bijv. hier wat meer over lezen, daar staat ook nog iets beschreven over PPPoE en geeft wat meer uitleg als ik hierboven doe.

Bridge of liever gezegd bridge-funktie van een modem is feitelijk ook wat het woord al zegt. Je genereert een brug. Het is een methode om iets te overbruggen.
Een goed voorbeeld hiervan zijn modem/routers. Normaliter krijgen deze het externe ip adres aan een kant en geven een intern ip adres aan de andere kant.
Er zijn echter personen en bedrijven, die liever het externe ip adres op de netwerkkaart van een pc of server krijgen en van daaruit alles verder regelen voor het interne netwerk.
Veel modem/routers hebben dan de mogelijkheid om hem om te zetten in "bridge mode". Feitelijk wordt dan van de ene kant van het modem (die de verbinding maakt en het externe ip adres krijgt) een brug geslagen (dus de rest van de modem/router werking overgeslagen) naar de pc of server waar je het naar toe wilt hebben.
Zowel het externe ip adres alsook alle poortverkeer wordt dan in 1x doorgesluist naar die pc of server.

Dan is er nog een andere manier van bridging in netwerken.
Normaal gesproken is het een soft- en hardware-matige koppeling tussen twee of meerdere netwerken. Bridges kunnen de capaciteit van een netwerk sterk vergroten: lokaal netwerkverkeer wordt lokaal gehouden en enkel netwerkverkeer bestemd voor andere netwerken wordt doorgestuurd.

Dus let goed op het verschil tussen een bridge en bridge-mode van een modem/router.

Na deze uitleg zullen de begrippen waarschijnlijk nog altijd niet voor iedereen even doorzichtig zijn, maar dat is ook niet zo erg omdat je hiermee in feite weer technisch een stukje dieper gaat op het netwerk- en verbindingsgebied. Een normale gebruiker zal met deze termen hooguit tijdens het leggen van een verbinding te maken krijgen c.q. als hij gegevens hiervoor moet gebruiken, maar technisch gesproken dergelijke netwerken en verbindingen zelf niet hoeven aan te leggen.

 

[Kilroy]

Dank je zeer BT voor deze uitvoerige uitleg!

Wat spoofing betreft kan ik nu alleen maar zeggen dat daar blijkbaar verschillende definities voor zijn.
In deze modems kun je volgens de gebruiksaanwijzing een spoof mode zetten.
En deze modems plus handleiding zijn door de kpn zelf verstrekt.
En ik kan me niet voorstellen dat kpn iets illegaals gaat verstrekken.

De verschillende genoemde modes kun je dus vast in het modem zetten (of je doet het via de setup in het ding).
En voor zover ik weet kun je dus ook met xp en het ding in pppoe mode werken.
Maar al met al mogelijkheden zat lijkt me!
Ik heb momenteel echter niet veel tijd om er dieper op in te gaan.

Dan nu nog effe iets anders.
Je kunt ook in suse met usenet newsreaders werken, dat is wel bekend denk ik.
Echter de standaard geinstalleerde reader is niet zo'n handig ding.
Veel makkelijker is bv Klibido die vrij veel op grabit lijkt, en ook soortgelijk werkt. En hier werkt hij prima!
Deze is hier verkrijgbaar.
Hij kan ook nzb's aan. Rar vind je op de suse installatie dvd, evenals par.
Maar eventueel draai je quickpar via wine ofzo.

En nou iets leuks.
Op de installatie dvd staat ook XaoS, en da's een (goede) Mandelbrot fractal generator/zoomer, en heel leuk!
Als je hem geinstalleerd hebt staat hij bij mij onder Edutainment.
Start hem en je ziet de bekende mandelbrot figuur.
Zet de mouse-pointer op een gekleurd gedeelte, en met de linker mouse-button zoem je in, en met de rechter uit.
Op de mouse-pointer wordt de zoom gecentreerd.
Klik bovenaan de balk op fractal-->formulae en je kunt tussen diverse mandelbrot en andere fractals kiezen.
Onder fractal kun je nog diverse zaken veranderen, net als onder calculation.
Onder help-->tutorials wordt je via een animatie uitgelegd wat fractals zijn en hoe ze werken.
Help-->help geeft je tekst hoe alles werkt.
Ik vind ze machtig mooi die fractals!
Maar vergeet niet dat die fractals erg veel rekenwerk van je cpu vreten, en je niet oneidig kunt blijven inzoemen.
Veel suc6!

Grtz.

 

[Kilroy]

Nou heb ik op het net niks bruikbaars kunnen vinden over quickpar en linux, of een linux equivalent ervoor!
Dat betekende dat ik quickpar met wine maar heb moeten proberen, en het werkt boyz, haha!
Normaal gesproken start je op in terminal en type:
wine programmanaam
Maar nu moet je eerst eens een configuratie-file opstarten.
Het hele wine spul staat in /usr/bin/ dus open daar terminal en type:
winecfg en vervolgens verschijnt een grafisch (wine) configuratie scherm waarin je vanalles kunt instellen.
In applications heb ik maar quickpar.exe ingevuld want dat is de executable.
Onder drives staan de partities e.d. Bekijken en sluiten.
Vervolgens heb ik een subdir (folder) in linux gemaakt genaamd quickpar en daarin de quickpar bestanden gecopieerd. Die staan in windows in de folder program files/quickpar.
Ik ga dan naar die quickpar folder en open terminal en type:
wine quickpar
en het bekende quickpar grafische scherm plopt naar voren!
Klik linksonder op de open button en leid hem naar de folder waar par2 files staan. Open een parvol file en het hele zwikje wordt naar binnen gehaald en kan gerepareerd worden. En het werkt boyz, haha!!!
Je zult ook wel vanuit de windowz folder kunnen werken, maar ik vind het makkelijker als het vanuit een linux partitie is.
Je ziet, in linux kan veel!

Wat Klibido betreft, ik heb hem er al een tijdje opstaan en mogelijk is het geen rpm.
Je zult hem dan op een andere manier moeten installeren, dus eerst in een folder uitpakken.
Mogelijk zit er een install in, ik weet het niet meer, anders de readme's lezen.
Het werkt want ik heb hem erop staan.

Grtz & suc6.

 

[Black Tiger]

Voor degenen die toch iets anders willen proberen, voor Linux bestaat er naast Quickpar via Wine ook nog:
gpar2
par2cmdline (dus commandline)
Par2Gui (voor onder KDE bijv.)