ADSL -modeemin konfigurointi yrityskäyttöön

WLAN

Kun olin harjoitellut ADSL -modeemin konfigurointia. Aloitin osanäyttötyön jonka tarkoituksena oli modeemin asetusten ja rajoitusten avulla luoda yrityskäyttöön sopiva verkko.

Käytin työssä hyväkseni  langattoman verkon suojausasetuksia, sekä langattoman verkon ajoitukseen käytettyjä asetuksia. Kuvassa 1 näkyy WLAN:lle valitsemiani asetuksia.

Kuva 1. Langattoman verkon asetukset

Laitoin asetuksista WLAN:n päälle, sekä nimesin sen haluamallani tavalla.
Päätin piilottaa SSID:n, koska verkko on tarkoitettu yrityskäyttöön, ja tämä toteuttaa sen että langaton verkko ei näy kenellekkään ulkopuoliselle, vaan kaikki langattomaan verkkoon yhdistyvät laitteet sallitaan MAC -osoitteen avulla.

Valitsin verkolle myös WPA2-PSK salauksen. Kyseinen salaus vaatii 8-63 merkkisen salasanan.
Tämän jälkeen rajoitin langattoman verkon käynnissäoloaikaa. Asetin langattoman verkon käynnistymään kello 08:00 jokaisena arkipäivänä ja sammumaan kello 16:00. Viikonloppuisin verkko ei käynnisty ollenkaan (kuva 2).

Kuva 2. WLAN:n käynnissäoloajat

Palomuuri

Tämän jälkeen menin palomuurin asetuksiin. Palomuurin asetuksista pystyin päättämään mitä palomuuri päästää lävitsensä. Valitsin keskitason suojauksen, koska se vaikutti järkevimmältä ratkaisulta tähän tapaukseen (kuva 3). Keskitason suojaus sallii internettiin yhdistämisen, mutta estää kenenkään yhdistymisen internetistä LAN:ssa oleviin palveluihin, muun muassa verkkotulostimet.

Kuva 3. Palomuurin asetukset

Parental Control

Kun olin asettanut palomuurin asetukset, siirryin tekemään eri käyttörajoittein varustettuja

asetuksia parental control:sta. 

Tein kolme erilaista asetusta joilla estin erilaisia yhteyksiä (kuva 4). 

Kuva 4. Parental control protokollat (PCP)

Työverkko

Ensimmäisenä tein asetuksen niin sanotulle työverkolle. Ajattelin tähän asetukseen liitettyjen tietokoneiden käytön sellaiseksi, että niillä voisi olla yhteydessä internettiin, mutta mihinkään internet sivustoihin yhdistäminen ei onnistuisi. Näillä tietokoneilla voisi käyttää erilaisia sovelluksia työn tekoon. Esimerkiksi: GNS3, Word, Powerpoint, Skype, Wireshark ja Photoshop. Näitä koneita käytettäisiin vaan siis tarpeelliseen työskentelyyn, ei internetin selailuun (kuva 5). Tämä asetus on ajoitettu käynnistymään arkipäivisin kello 08:00 ja sammumaan kello 16:00.

Kuva 5. Työverkon asetukset

Tiedonhakuverkko

Seuraava asetus jonka tein, on tarkoitettu koneille joilla voi työskennellä ja suorittaa tiedonhakua rajoitetusti. Estin HTTP:n kokonaan, mutta sallin HTTPS:n. HTTPS sivustoja on muun muassa Wikipedia. Tietokoneilla joille on laitettu tämä asetus voi siis tehdä samoja asioita kun Työverkon tietokoneilla, mutta internet sivustoja voi selailla rajoitetusti (kuva 6). Tämä asetus on päällä joka päivä kello 08:00 - 16:00.

Kuva 6. Tiedonhakuverkon asetukset

Hupiverkko

Kolmannen asetuksen tarkoitin niin sanotuksi hupiverkoksi. Tietokoneet jotka on asetettu tämän asetuksen alle, on tarkoitettu esimerkiksi taukokäyttöön. Näillä pystyy selaamaan internettiä vapaasti. Tietenkin tiettyjä verkkosivuja pystyy estämään (härskeydet). Esimerkin vuoksi estin tässä tapauksessa kuvaton.com sivuston (kuva 7). Asetusta muokkaamalla pystyn estämään minkä tahansa verkkosivun tarpeen vaatiessa. Tämä asetus on päällä joka päivä 08:00 - 16:00.

Kuva 7. Hupiverkon asetukset

Testaaminen

Kun jokainen asetuksista oli valmis. Käytin Paulia koekaniinina ja liitin hänen tietokoneensa konfiguroimaani modeemiin ja kokeilen jokaista tekemääni asetusta hänen tietokoneellaan. Kaikki asetukset toimivat kuten olin suunnitellutkin. Kun selaimen käyttö oli estetty, pystyi koekaniini tekemään vain opinnäytetyötään wordissa. 

Päätäntä

Työ onnistui mielestäni hyvin, pienien alkuvaikeuksien jälkeen. Alussa vaikeutta aiheutti se, että olin ymmärtänyt ohjeet hieman väärin ja koitin laittaa koko luokan verkkoa konfguroimaani verkkoon. Mutta kun sain ohjeeksi käyttää vain yhtä tietokonetta alkoi homma luistamaan. Sain tietokoneen yhdistettyä verkkoon, ja sain testattua erilaisia asetuksia tähän tietokoneeseen. Opin työssä käyttämään modeemien konfiguroinnin erilaisia asetuksia hödyksi. Opin myös konfiguroimaan modeemia paremmin. 

Zyxel ADSL -modeemin konfigurointi

Aloitin työn resetoimalla modeemin. Tämän jälkeen liitin modeemista verkkopiuhan tietokoneeseen, jolla konfigurointi tehdään. Nyt selaimella on mahdollista kirjautua modeemin konfigurointiin tarkoitetulle sivulle johonka pääsee IP-osoitteella joka löytyy modeemin manuaalista.

Seurasin työtä tehdessä ohjeita, joita aikaisemmat työn tekijät olivat käyttäneet ja muokanneet täyttämään työn vaatimat työvaiheet. Ohjeissa oli myös kysymyksiä joihinka vastaan tässä työselosteessa.

Aluksi kirjauduin sisään modeemin konfigurointiin tarkoitetulle sivulle, ensiksi ruudulle tulee suositus kirjautumiseen tarkoitetun salasanan vaihdosta, en vaihda salasanaa vaan skippaan tämän vaiheen. Sivulle sisään päästyäni ilmestyy ruudulle pika-asennus velho. Vaihdan tässä pika-asennuksessa vain ensimmäisessä kohdassa olevan aikavyöhykkeen oikeaksi ja suljen velhon.


Home Network
Tämän jälkeen konfiguroin "Home Network" -kohtaa. Täältä määritän verkon käyttämään DHCP -palvelinta ja määrittelin verkkoon mahtuvien laitteiden, eli IP-osoitteiden, määrän.

1. Mikä on DHCP palvelin ja miksi käytämme sitä?

DHCP -palvelin jakaa verkkoon liittyville laitteille IP-osoitteen automaattisesti. Se on käytössä, koska se helpottaa verkon hallintaa huomatavasti, jokaiselle laitteelle ei tarvi antaa erikseen IP-osoitetta vaan ne DHCP -palvelin antaa ne automaattisesti.

Wireless Network

Seuraavaksi konfiguroin langattoman verkon. Täältä päätin langattomalle verkolle nimen, eli SSID:n, sekä verkon salauksen tason ja salasanan. Laitoin tietenkin langattoman verkon käyttöön samalla.

1. Mikä on SSID?

SSID on langattoman lähiverkon verkkotunnus, eli nimi.

2. Mitä hyötyä "Hide SSID" komennosta on?

Kyseisellä komennolla muun muassa yritykset pystyvät piilottamaan oman verkkonsa muilta käyttäjiltä.

3. Mitä kanavan valinta tarkoittaa?

Jokainen kanava toimii eri taajuudella, tästä voit päättää millaisella taajudella oma lähiverkkosi toimii.

4. Mitä hyötyä WPA-2-PSK -salauksesta on?

WPA 2 salauksella on mahdollista laittaa erittäin monimutkainen salasana langattomalle verkolle.

5. Minkä takia valitaan salaus?

Jotta kuka tahansa ei voi liittyä, ja käyttää kyseistä verkkoa.


MAC Authentication
MAC Authentication kohdassa on mahdollista sallia tai estää tiettyjä MAC -osoitteita.

1. Mikä on MAC -osoite?

MAC -osoite on laitteen verkkokortissa oleva, laitteen yksilöivä osoite.

 2. Mistä MAC -osoitteen voi selvittää?

Tietokoneella MAC -osoitteen voit löytää muun muassa CMD:n ipconfig komennolla. Ja mobiililaitteella se löytyy laitteen asetuksista.


Scheduling
Aikataulutus kohdasta on mahdollista hallita modeemin toiminta aikoja, eli minä päivinä ja mihinkä kellonaikoihin modeemi on toiminnassa.

1. Missä schedulingiä voidaan hyödyntää?

Muun muassa yritykset  tai koulut voivat ajoittaa verkkonsa päälle vain sellaisiksi päiviksi jolloinka tapahtuu verkon käyttöä.


Firewall
Palomuurin asetuksista on määritellä millaisen suojauksen modeemin palomuuri antaa.

1. Miksi palomuuri laitetaan päälle?

Palomuuri suojaa verkkoa mahdollisilta hyökkäyksiltä.


Parental Control
Parental control valikosta pystyy estämään tietyistä laitteista tietynlaista liikennettä, muun muassa internet sivustoja. Täältä pystyt myös hallitsemaan minä päivinä ja mihinkä kellonaikoihin valitsemallesi laitteelle tulee


Työn aikana opin konfiguroimaan modeemia, ja aloin ymmärtämään paremmin kaikkia käytössa olevia asetuksia joita laitteelle voi asentaa. Työn alussa minulla oli ongelmia saada verkkoyhteys toimimaan, mutta muutaman asetusten tarkistuksen jälkeen sain kaiken toimimaan moitteitta.

 

Ulkokuidun vetäminen ja kuitupäätteen asentaminen.

Tein työn yhdessä Niko Juurisen kanssa.

Työn teon aloitimme testaamalla ulkokuidun hitsautuvuuden sekä opettelemalla sen käsittelyä. Haimme poistovarastossa olevasta kelasta noin kahden metrin pätkän ulkokuitua (6*6), jonka sitten kuorimme ja hitsasimme muutaman kuidun häntäkuituihin kiinni jotta saisimme käsityksen siitä millaisessa kunnossa kyseinen kuitu on.

Kuidun kuoriminen oli hyvin sotkuista, koska käytössämme ei ollut kuumailmapuhallinta, mutta saimme kuidun kuorittua onnistuneesti. Tämän jälkeen kokeilimme kuinka hitsaaminen onnistuu, hitsasimmme 6 paria ja jokainen onnistui nätisti ensimmäisellä yrityksellä.

Haimme poistovarastosta noin 30 metriä samaa kuitukaapelia jonka vedimme tulevan kuitupäätteen luota kuitupisteelle. Ulkokaapeli oli todella jäykkää käsiteltävää, joten laitoimme sen kaapelikiskoon nippusiteillä kinni.

Kuitu kuitupäätteen luona

Kuitu kaapelikiskolla

Kuitu kuitupisteen luona

Kun kaapeli oli vedetty ja laitettu nippusiteillä kaapelikiskoon kiinni haimme poistovarastosta kuitupäätteen sekä kaapin johonka on mahdollista tehdä kuidun päätös. Kaappi sijoitetaan kuitupisteen luokse. Tämän jälkeen mitoitimme kuitupäätteen seinälle ja porasimme iskuporakoneella seinään neljä reikää, joilla saimme kuitupäätteen seinään kiinni.

Kuitupääte kiinnitettynä seinään

Kun kuitupääte oli asennettu seinään kiinni, haimme poistovarastosta kaapin jonka toimme kuitupisteen luokse. Poistimme kaapista takaseinän jotta kuidun saa helpommin sen sisään.

Kappi jonnekka kuitupäätös sijoitetaan

Kun kaappi oli sijoitettu oli työ valmis.

Työtä tehdessä opin käsittelemään ulkokuitua sitä kuorittaessa sekä sitä vedettäessä. Työ onnistui mielestäni hyvin ja työn jälki oli siisti.

Valokuidun päättäminen kuitupaneeliin

Tein työn yhdessä Juurisen kanssa.

Aloitimme työn hakemalla tarvittavat työvälineet.
Tyhjensimme edellisen kytkennän kuitupaneelista ja kuorimme tarvittavan pätkän kuitua. Kuitu laitettiin paaneliin sille kuuluvasta kohdasta ja vdeonpoistaja ruuvattiin kiinni. Vaihdoimme kaksi lyhyeksi jäänyttä häntäkuitua, jotta työ onnistuisi helpommin. Teimme virheen sillä kuorimme punaisen suojakaapelin vaikka olisi pitänyt kuoria sininen.

Kuorittuamme kuituja suojaavan kaapelin, aloitimme hitsauksen.
Kuitujen värijärjestys meni seuraavasti:

1. Sininen
2. Valkoinen
3. Keltainen
4. Vihreä
5. Harmaa
6. Punainen

Hitsasimme kuidut häntäkuituihin kiinni vuorotellen. Ensiksi hntäkuidun läpi vedettiin muovinen suojaputki. Tämän jälkeen kuorin häntäkuidun, puhdistin kuoritun kuidun puhdistusnesteellä ja katkaisin sen leikkurilla. Tämän jälkeen häntäkuitu sijoitettiin hitsauslaitteeseen ja sama käsittely tehtiin siniselle kuidulle. Kun molemmat kuidut olivat hitsauslaitteessa suljin kannen ja painoin vihreää nappia joka hitsasi kuidut yhteen. Ruudulla näkyi koko ajan kun laite teki hitsauksen ja kertoi onnistuiko hitsaus. Tämän jälkeen hitsatun kohdan päälle vedettiin alussa asetettu suojaputki, joka asetettiin hitsauslaitteen "uuniin" joka sulatti muovisen pillin hitsatun kohdan päälle.

Muutamassa kuidussa ensimmäinen hitsaus epäonnistui joten jouduimme tekemään prosessin uudelleen. Kun jokainen kuitu oli onnistuneesti hitsattu, kiersimme kuidut paneelin sisään mahdollisimman siististi. Painoimme jokaisen suojaputken sille tarkoitettuun kohtaan keltaiseen muoviin.

Työ oli ensimmäinen kerta kun käsittelin kuituja, ja se onnistui mielestäni melko hyvin.

Kytkin

Kytkin

Kytkin on laite joka yhdistää paikallisverkon eri osia toisiinsa, kuten Token Ring ja Ethernet. Kytkimellä korvataan yleensä keskitin, koska kytkin käsittelee liikennettä nopeammin. Kytkin kuuluu TCP/IP:n verkkokerrokseen.

Kytkin vastaanottaa Ethernet-paketteja. Se tallentaa paketin lähettäjän MAC- osoitteen ja portin omaan ARP- listaansa. Kytkin vertaa MAC- osoitetta jo listassa oleviin osoitteisiin ja lähettää paketin oikeaan porttiin. Jos vastaanottajan osoitetta ei ole ARP- taulukossa, on kyseessä yhteislähetys ja kytkin lähettää paketin jokaiseen porttiin. Jos vastaanottajan ja lähettäjän portit ovat samat, paketti tuhotaan.

Kytkimet mahdollistavat full-dublex – liikennöinnin. Full dublex tarkoittaa kaksisuuntaista liikennöintiä. Eli dataa voidaan lähettää ja vastaanottaa samaan aikaan.

Kytkimen jokaisella portilla on oma kaistansa. Yleensä kytkimissä on joko 8, 16 tai 24 porttia.

Verkkoa on mahdollista laajentaa kytkemällä kytkimiä toisiinsa. 

Kytkimillä voidaan myös parantaa verkon suorituskykyä ja turvallisuutta jakamalla verkko pienempiin osiin.

Jotkin kytkimet sisältävät lisäominaisuuksia joilla on mahdollista hallita ja valvoa kytkimen toimintaa. Muun muassa on mahdollista antaa ensisijaisuuksia tietylle liikenteelle muuhun liikenteeseen nähden.

Tiistai 18.8.2015

18.8.2015

Päivä alkoi teoriatunneilla.
Opiskelimme asiaa TCP/IP:tä.
Sen jälkeen kirjoitimme tietoa kytkimestä.


Aloitimme Jaakon ja Vilin kanssa kaapelihyllyjen asennuksen.

Haimme tilatut tuotteet, kaapelihylly (6m) ja 4 seinäkiinnikettä, varastolta.
Porasimme reiän asennusseinään, jotta saamme johdot kuljetettua seinästä toiseen.
Sahasimme 6 metrin kaapelihyllystä kahden metrin pätkän pois, koska tarvimme työhömme vain 4 metriä.
Pyöristin kaapelihyllyn reunat jotta kukaan ei saa haavoja sitä käsitellessä.
Haimme varastolta ruuveja jotta saamme porattua seinäkiinnikkeet kiinni asennusseinään.
Ensiksi piti porata kiinni kolme puupalikkaa jotta seinäkiinnikkeet saataisiin kiinni kunnolla.

Tielle osui sähköasennus jota piti hieman siirtää saadaksemme palikat kiinni.

Työmme jäi hieman kesken, joten jatkamme sitä seuraavalla kerralla.

Seuraavalla kerralla kiinnitämme seinäpidikkeet ja nostamme kaapelihyllyn kattoon.