Hlavní stránka Hardware Sítě a Internet Malé domácí síťování: Nedrhne to někde? A nevystavuju se moc?
Malé domácí síťování: Nedrhne to někde? A nevystavuju se moc?
autor: Petr Šaroun , publikováno 19.3.2018
Malé domácí síťování: Nedrhne to někde? A nevystavuju se moc?

V posledním článku věnovanému základům problematiky malých domácích sítí si probereme základní nástroje pro práci se sítí. Otestujeme naše připojení, podíváme se, jak prověřit, zda nemáte ve hrách zbytečně špatnou odezvu sítě a jestli ji nemůžete zrychlit, nakousneme i IPv6 a seznámíme se s řadou důležitých vychytávek.


Závěr

V prvním díle jsem zmínil, že některé programy komunikovat po internetu potřebují a jiné ne. Že programy, které komunikovat potřebují, si otvírají porty pro komunikaci a ty, které nikam nic posílat nemají, si žádný port otvírat nemusí. Tenkrát jsem zmínil program kalkulačka (calc), u kterého neočekávám, že by něco někam posílal.

Ostatně, proč by kalkulačka měla cokoliv někam posílat? Když v tom programu bude chyba, opraví ho přes Windows Update, žádné aktualizace jako má VLC tu nemají smysl.

A teď zpátky do reality...

Malé domácí síťování: Nedrhne to někde? A nevystavuju se moc?

Pravidla Windows firewallu pro program Kalkulačka

Když se podíváte na pravidla firewallu zjistíte, že ven může lézt kde co. Často mnohem víc věcí, než by vám bylo milé. Bez rozumného firewallu prostě nemáte šanci udělat pořádek. Jak se vám program jednou nastěhuje do počítače, může páchat cokoliv se mu zamane.

A to máte fuk, proč se trápit, když evoluce vynalezla Japonce a Japonci vynalezli ty jejich zvláštní televizní pořady...

Na závěr ještě připomenu, čemu jsme se věnovali předchozích článcích:

 



Tagy: ipv6  ping  firewall  bezpečnost  sítě  internet  


 
Komentáře k článku
RSS
Pouze registrovaní uživatelé mohou přidat komentář!
19.3.2018 12:00:54   212.79.106.xxx 10
Zajímavý, na IPv6 jsem minimálně 5 let, tak mě obavy z něj docela překvapily.

A když jsem zkusil ty všelijaký porty, tak mám všude červený křížky. Přiznám se, že nevím proč :-)
19.3.2018 12:19:08   109.81.208.xxx 31
Protože nejsi BFU, máš dobře nakonfigurovaný FW a používáš Linux.
19.3.2018 12:49:27   195.113.82.xxx 21
Tento poslední článek už je na mě asi moc teoretický, ztrácím se, neb jsem BFU.
Takže mohu poprosit o konkrétní rady, co změnit v nastavení síťovky,aby se zlepšila latence u her ?
19.3.2018 13:28:41   213.226.209.xxx 01
vetsinou postaci zmenit poskytovatele internetu ci samotny server na kterem je hra provozovana
20.3.2018 10:17:20   188.120.207.xxx 11
Zrovna tahle cast je prehnana jako blazen.
Situace, kdy bys podobnym nastavenim adapteru najednou zacal ziskavat ve strileckach desitky fragu navic, je natolik extremni, ze k ni v praxi proste nedochazi. Ty rozdily byvaji zcela minimalni a nepostrehnutelne.
20.3.2018 13:27:03   195.113.211.xxx 21
Autor: O FPS nepadlo ani slovo. Síťová karta FPS obvykle nepřidává.

Jak to funguje: Mám dvě programová vlákna, první vlákno zobrazuje obrázky, pořád dokola bez ohledu, jestli má nebo nemá čerstvá data. Výkon tohoto vlákna jsou FPS. Druhé programové vlákno pak řeší komunikaci se sítí, odesílá a přijímá data. Jestli se data skutečně odešlou, to ovšem záleží i na nastavení síťové karty.

Rozhodně se nezvedá FPS a když, tak o 1-2% možná, jen data se odesílají rychleji.

K čemu mi je, že vystřelím, když data o této střelbě neodejdou z mého počítače? Ano, grafický engine vykreslí plamen zbraně, ale data o střelbě sedí v bufferu a na server se nedostanou.

Nakonec je jedno, jestli komunikuje jedno nebo deset vlákne, jde o to, aby data skutečně odešla a odešla z PC na server co nejdříve.
20.3.2018 14:06:51   185.93.3.xxx 01
Interrupt Moderation Rate má vliv výhradně jen na příjem paketů.
20.3.2018 14:25:16   195.113.211.xxx 00
Opravil jsem chybu v článku:

Původně:
(v mém případě přepnutí adaptive -> high plus další úpravy)
Na:
(v mém případě přepnutí adaptive -> off plus další úpravy)

Interrupt Moderation Rate má vliv výhradně na odesílání paketů.

Disable Interrupt Moderation / Set Interrupt Moderation Rate to OFF - This feature groups packets together and sends them as a batch.

Intel: Reduce Interrupt Moderation Rate to Low, Minimal, or Off
The low latency profile sets the rate to off.

Ladění pro BF jsem prováděl déle než před rokem.
20.3.2018 15:33:17   185.93.3.xxx 02
Tak to si z Vás někdo udělal p*del Interrupt moderation se zavedlo proto, že moderní síťovky jsou schopné přijmout daleko za 10 000 paketů za sekundu a kdyby se s každým přijatým paketem generovalo přerušení, tak by CPU nedělal nic jiného než obsluhoval přerušení, proto se přerušení občas vynechávají a v rámci obsluhy přerušení se zpracuje hned několik přijatých paketů najednou. Nicméně hráči mají zanedbatelný traffic na který je tento mechanismus nevhodný a jeho zakázání může snížit latence herní komunikace.
20.3.2018 19:42:11   109.81.208.xxx 11
Googloval jsem a podle všeho má teda pravdu autor. Pak jsem googloval znova a zase má pravdu autor. Googloval jsem potřetí a zase mi vyšlo, že má pravdu Autor. I na Steamu píšou to, co píše autor.
20.3.2018 14:37:41   195.113.211.xxx 10
Asi tomu neuteču a článek s laděním sítě napíšu. Bude tam, jak to přesně měřit a jednotlivé parametry. Byť si myslím, že čtenáře půjde spočítat na prstech jedné ruky.
20.3.2018 16:05:09   188.120.207.xxx 20
Promin, ale proc na me reagujes textem o nejakych FPS, o kterych jsem ja nerekl ani slovo? Nebyla jen ruka rychlejsi nez oko?

Nezamenil jsi treba jen mnou zminene "fragy" za "framy"?
20.3.2018 19:44:14   109.81.208.xxx 10
Já tam taky viděl framy
21.3.2018 12:49:27   195.113.211.xxx 10
Ano, to se přiznávám.
20.3.2018 13:33:41   195.113.211.xxx 10
Zkusím se nad tím zamyslet, ale úplně BFU návod asi napsat nedokážu.
19.3.2018 13:31:46   51.15.81.xxx 49
Je pravda, že okolo IPv6 se nabalila zvláštní sorta lidí, to je pravda. Kromě fanatických podporovatelů i fanatičtí odpůrci, kteří také reagují přehnaně až komicky - mezi ně zřejmě patří i autor tohoto seriálu.

Je smutné, že seriál o sítích píše někdo, kdo problematice nerozumí (například tvrzení z jehnoho z předchozích dílů, že v dřevních dobách se nepoužívaly IP adresy, ale pouze MAC adresy).

Pane autore, IPv4 síť bez firewallu, byť by byla za NATem, je stejně nebezpečná jako IPv6 bez firewallu. Přes NAT bez firewallu se dá dostat naprosto primitivním způsobem.

---

"Pravda je, že veřejnou adresu využije jen naprosté minimum lidí."

Pokud by měl každý veřejnou adresu, tak by si například všichni mohli volat zadarmo bez jakýchkoli problémů. Ke sdíléní souborů by nebylo nutné používat prostředníky. Výhod je spousta.

---

"Veřejná IP adresa úplně pro každého, to byla romantická představa roku ~1996. Naivní a z dnešního pohledu hrozně hloupoučká. Dnešní internet je daleko agresivnější místo. Počet útoků a automatizovaných nástrojů dramaticky vzrostl."

Naivní a hloupoučká je maximálně tak pro někoho, kdo tomu nerozumí.

Nebezpečí veřejné adresy je pseudoproblém. RFC 4890 doporučuje u SOHO routerů nepovolovat komunikaci inicializovanou zvenku. Sice jsou RFC "nepovinné", ale celý internet se jimi řídí.
19.3.2018 14:41:02   27.111.43.xxx 12
V zásadě má pravdu, v dřevních dobách se nekomunikovalo přes IP protokol, tudíž neexistovaly IP adresy a uzly se označovaly pomocí spodních 32-bitů z MAC adresy.
19.3.2018 15:13:37   109.81.208.xxx 11
Já si dřevní dobu představuji asi takhle: Zvedlo se sluchátko a ozvala se ústředna, ženské na ústředně se řeklo, že chcete spojení do Hradce, do Závodů Vítězného února. Sluchátko se položilo a čekalo se na spojení. Za 5-10 minut zazvonil telefon, ženská tam řekla, že tady máte to ZVU, spojovatelka v ZVU posléze přepojila na IT. Pak se celé sluchátko položilo do doku pro telefonní sluchátko a spustil se přenos. To mi přijde jako dost dřevní, žádné IP adresy se vážně nepoužívaly a počítačové sítě to byly.
19.3.2018 22:06:51   78.102.90.xxx 10
To si nepředstavujete správně, jednalo se o dálkový přenos dat, nikoliv o síť. Počítačovou sítí se rozumí komunikace mezi třemi a více uzly pomocí sdílení linky obvykle prostřednictvím přepojování paketů.
20.3.2018 13:34:40   195.113.211.xxx 01
Oba máte pravdu
20.3.2018 19:47:50   109.81.208.xxx 01
Nojo, ale těch modemů tam v té době bylo víc a bylo tam dálkové vedení do Prahy, vyhrazená linka, kde se nic nemuselo vytáčet. To byla doba, kdy se čipy kradly tak, že se koupil mikroprocesor a postupně se leštil, až bylo vidět dovnitř a pak se to obkreslovalo
20.3.2018 21:40:29   78.102.90.xxx 00
Baterie vyhrazených linek zakončených modemy nepochybně existovaly, ale nejednalo se o síť, neboť nepodporovaly komunikaci mezi klientskými uzly.
19.3.2018 15:05:38   109.81.208.xxx 41
Počítačové sítě byly dávno před vznikem protokolu TCP/IP. Takže má vážně pravdu.
19.3.2018 17:08:40   93.91.150.xxx 10
Až na to, že v dřevních dobách opravdu neexistovaly na trhu síťové karty s něčím jako MAC adresou.
19.3.2018 17:58:03   109.81.208.xxx 21
Ale o tom se přeci nikdo nepře.
Pytlík nahoře tvrdil, že byly jen IP sítě.
21.3.2018 12:36:27   80.67.172.xxx 15
"Pytlík nahoře tvrdil, že byly jen IP sítě."

Můžeš odcitovat přesně tu větu, kde se tvrdí, že byly jen IP sítě?
21.3.2018 12:35:49   80.67.172.xxx 110
Rozbalit komentářPříspěvek byl automaticky zabalen pro velké množství negativních hlasů.
21.3.2018 12:50:41   195.113.211.xxx 00
Pomíjíte místní nesměrované sítě.
21.3.2018 20:01:38   192.36.27.xxx 17
Nepomíjím místní nesměrované síťe. Zkrátka MAC adresa není a nikdy nebyla určena k tomu, aby se samostatně používala k adresování.
Jestli máš jiný názor, dokaž své tvrzení.
21.3.2018 13:36:16   185.93.3.xxx 42
Používaly se hojně protokoly IPX a NetBEUI over IPX, uzly se adresovaly podle MAC adresy, MAC adresa byla unikátní v EEPROM 93C46, všechny PC v jedné pobočce byly v jedné síti, pričemž celé patro počítačů bylo na jednom koaxiálním kabelu.
Až se to začalo výkonově s*át, tak se s nutností heroických výkonů přecházelo na IP protokol, který umožňoval rozdělit sítě, směrovat pakety a HUB nahradit SWITCHem.
21.3.2018 20:07:49   192.36.27.xxx 16
Ne, ne, ne, špatně.

1) IPX protokol je mladší než TCP/IP.

2) IPX odvozoval adresy koncových uzlů od MAC adres (a navíc používal k tomu pouze 4B z MAC adresy), přímo MAC adresy nepoužíval.
Podobně lze odvozovat IPv6 adresu.

3) IPX už od začátku podporoval dělení do sítí směrování.

Doporučuji dostudovat základy, jak se například adresovalo v ARPANETu:
https://www.rfc-editor.org/ien/ien171.txt
21.3.2018 23:52:28   78.102.90.xxx 11
Akademické a necivilní projekty neuvažuji, pro běžné civilisty to bylo tak jak popisuju.

Pokud se v tom budeme šťourat co kde si šudlali v které laboratoři, může se snadno ukázat že máte pravdu
22.3.2018 07:00:21   77.247.181.xxx 18
"Akademické a necivilní projekty neuvažuj"

Hodně hloupoučký úhybný manévr. Pověz mi, proč neuvažujež akademické a necivilní projekty?

"pro běžné civilisty to bylo tak jak popisuju."

Ne, nebylo.

"Pokud se v tom budeme šťourat co kde si šudlali v které laboratoři, může se snadno ukázat že máte pravdu"

ARPANET se nešudlal někde v laboratoři. Byla to plně funkční síť - předchůdce internetu. A vyuťívale se i pro komerční účely, jestli je to pro tebe tak zásadní.

I kdyby se měly brát v potaz pouze civilní a neakademické sítě, stejně to nic nemění na faktu, že:
1) IPX je mladší než TCP/IP,
2) MAC adresa se používá nikoli pro adresování koncových uzlů, ale pro odvození IPX adresy a to pouze v rozsahu 4B a
3) IPX podporoval dělení do sítí a směrování.

Kromě toho, když se řekne "dřevní doba počítačů", tak si spíše představím 50. nebo 60. léta (30. a 40. léte v této souvislosti neuvažuji, protože tenkrát nebyly sítě). Rozhodně si jako dřevní dobu nepředstavím rok 1983, kdy byl představem IPX/SPX.
22.3.2018 08:06:38   78.102.90.xxx 13
Podle datumů na lejstrech a patentech máte pravdu Vy, to ale nemá vůbec žádnou souvislost s nasazením do provozu, natož s nasazením do komerčního civilního provozu.

Například TCP/IP bylo představeno 1973, ale nasazeno na vojenský ARPANET až v roce 1983.

Šudlání projektu v laboratoři jsem zmínil například proto, že teprve při pokusu nasadit TCP/IP do reálného provozu se zjistilo že na tehdejší hardware měl velký overhead a proto se urychleně vyvinulo IPX/SPX a civilní sektor začínal právě s IPX/SPX.

Protože tyto informace nemáte, tak můžete naivně tvrdit že se TCP/IP snad nějak hodně používal před IPX nebo že snad směrování paketů IPX bylo funkční i v praxi.

Třešnička na závěr: ARPANET zahájil civilní komerční provoz až hodně pozdě, až někdy kolem roku 1990.
22.3.2018 09:29:33   195.113.211.xxx 20
Myslím, že lepší než řešení historie, by bylo definovat, co by se ještě slušelo probrat. Seriálů o sítích na netu je poměrně dost, ovšem obvykle vyžadují delší studium.

Já se snažil BFU nějak zhruba nastínit situaci, aby do toho ti lidé viděli víc. Rád bych věřil, že se mi to alespoň částečně povedlo.
22.3.2018 19:08:10   185.100.86.xxx 17
"Myslím, že lepší než řešení historie, by bylo definovat, co by se ještě slušelo probrat."

-FTP a souborové služby
-email + podpis a šifrování
-IM protokoly a aplikace
-IPv6
-proč je nutné používat všude HTTPS
22.3.2018 19:04:42   185.100.86.xxx 18
Proč rozporuješ něco, co jsem netvrdil? Proč je tak strašně důležité, jestli se TCP/IP používal v komerční sféře? To jsou klasické úhybné manévry.

Kromě toho v momentě, kdy byl IPX pouze představen, TCP/IP byl už v ostrém provozu.
Takže TCP/IP je starší protokol. To je neoddiskutovatelné.

Dále, IPX nebyl všude nasazován jako plná náhrada TCP/IP. Obvykle v sítích koexistovaly, protože IPX byl vhodnější pro komunikaci v rámci lokální sítě a TCP/IP zase pro to ostatní.

Oficiálně byl ARPANET otevřen komerční sféře později, ale reálně se tak dělo mnohem dříve.

---

Tato diskuze se ale stejně odchýlila od původního tématu a to sice, že dříve se používala pro adresování koncových uzlů MAC adresa.
To však není pravda ani u IPX/SPX sítí, ani u TCP/IP sítí ani u starého NCP.
Je zbytečné se bavit, jaký protokol se používal dříve v komerční sféře a který později.

---

Podoba MAC vrstvy a spolu s tím MAC adresy byla (na základě předchozích protokolů) definována až v 80. letech.
To je konečný argument, který vyvrací tezi o adresování koncových uzlů pomocí MAC adresy.
23.3.2018 08:51:35   78.102.90.xxx 14
Jsi retardovaný, děláš machry s tím co sis vygoogloval a teď jsi za blba.
23.3.2018 12:27:14   197.231.221.xxx 11


Došly ti argumenty, co?

Mohl bys laskavě konkrétně napsat, v čem nemám pravdu?
29.3.2018 14:56:33   88.212.35.xxx 20
Načo sa hádaš s adolescentom. Vyťahuje si informácie ako mu príde vhod a jeho argumentácia nie je konzistentná. Predpokladám, že teraz pri diskusii sa dozvedel (možno cez google), že existuje IPX/SPX. Ale čo už iní môžu vedieť, keď on tomu rozumie najlepšie. A čo už vy či ja môžeme vedieť o drevných dobách, na rozdiel od neho, čo to má prečítané z internetu? Ťažko sa s niekym diskutuje, napriek tomu, že človek začínal (ešte pár rokov pred nežnou revolúciou) na IBM termináloch vo výpočtovom centre, kde som si online písal s kamoškou v Rusku (republika v ZSSR) a pre mňa to bol zázrak, lebo vtedy ešte na celej vysokej škole nebolo ani jedno PC XT/AT. Pár rokov neskôr (cca 7- som už v počítačovej firme inštaloval prvé siete Novel s IPX/SPX na koaxiálnej kabeláži (zbernicové zapojenie, dĺžka okolo 300 metrov tuším). Internet u nás v plienkach. Napriek tomu na Novel server sa dal napríklad nainštalovať Fax Server. Prvé Windows siete ešte s Windows for Worgroups 3.11, kde tiež behal IPX/SPX a pre prístup na internet sa muselo z jednej diskety nainštalovať podpora pre TCP/IP. Takže sa napríklad riešil Windows Server NT 3.5, 3.51, 4.0 tak, že sa tam dal internetový prístup a Fax server na jednu vytáčanú analógovú linku s modemom Courier, Zyxel a podobne, len aby mal ten server zmysel vo firme okrem zdieľania súborov. A to nespomínam, ako som inštaloval a rozbehával TokengRing sieť (kruhové zapojenie) s IBM kartami 4 Mbit, neskôr aj 16 Mbit (trošku náročnejšie ako smiešny koaxiál). Neskôr som prepájal štruktúrované kabeláže s koaxiálnou (to už Windows mal v sebe natívne TCP/IP) a v skrini ešte mám 3Com HUB s RJ45 portami a jedným BNC konektorom. No a nakoniec prišla doba Ethernetu a modernizácie, vyyššie rýchlosti, protokoly, rôzne štandardizácie, Wi-Fi. Ale čo už LERN tak ty môžeš vedieť, keď dávaš jednoduché argumeny a MB si pravdu priohýba a možno ani nepozná OSI model. A čudujem sa, koľko vám neználkovia naklikali mínusiek.
24.3.2018 11:10:27   89.233.131.xxx 21
Trochu se vám ta debata zvrhla v hádku nad historií. Ne že by to nebylo zajímavé, ale moc přínosné pro BFU (tedy i pro mě) to není.
Mě by víc zajímalo, jak nastavit Mikrotik tak, aby fungoval nejen net (wifi) ale i iptv od t-systems (teď už vlastně možná t- mobile, původně viagia) v kombinaci se stb vip1113. Při použití starého dlinku dir600 to sice funguje, ale obraz se občas seká, takže góly vidím až při opakovačkách
Samozřejmě jsem zkoušel poskytovatele (od něj mikrotik nakonec i mám), ale po hodinové návštěvě mi oznámili, že mikrotik je nefunkční a mám si koupit jiný router. No comment...
Zkoušel jsem příslušnou wiki, ale kombinace mé angličtiny a mých (ne)znalostí k úspěchu nevedla.
Můžu doufat v článek na toto téma, nebo mikrotik je mimo záběr cílení článků na BFU, takže se mám rozepsat a doufat v pomoc v jiném fóru?
25.3.2018 18:11:53   185.15.146.xxx 31
Rád Vám pomohu, Mikrotik provozuji několik let a zároveň je spravuji i ve firmě. Mikrotik považuji za profi zařízení za lidové peníze, lze tu zprovoznit leccos :-) Ale řešme to jinde tady by mě místní teenageři ukousali.
26.3.2018 21:56:57   89.233.131.xxx 00
Děkuju za nabídku! Byl bych za pomoc vážně vděčný Nenašel jsem možnost soukromé zprávy, tak jsem tedy založil vlákno na fóru: https://pctforum.tyden.cz/viewtopic.php?f=17&t=264601.

Redakce si vyhrazuje právo odstranit neslušné a nevhodné příspěvky. Případné vyhrady na diskuze(zavináč)pctuning.cz

70 čtenářů navrhlo autorovi prémii: 34.2Kč Prémie tohoto článku jsou již uzavřené, děkujeme za váš zájem.
Tento web používá k poskytování služeb soubory cookie.