Passzívból aktívba
Figyelem! A cikk szerzője: utorrent.hu!
Pontos forrás: http://utorrent.hu/index.php?page=3&ln=hu&cid=3&cikk=7
Ebben a cikkben, talán a legáltalánosabban jelentkező problémáról szeretnék írni, kezdve attól, hogy vázolom a probléma miben létét egészen a megoldásig.
Kezdésnek nézzük meg mit is jelent az Passzív lét:
Aktív kapcsolattal rendelkezik az a gép, mely nem csak kezdeményezni képes kommunikácót (tehát kérni), hanem képes közvetlenül fogadni is kéréseket. Passzív kapcsolattal rendelkezők, pedig csak kérések küldésére képesek, (közvetlen) fogadásukra nem.
A torrentre lefordítva ez azt jelenti, hogy aki Aktív az tud a Passzívaktól és az Aktívaktól is tölteni míg aki passzív az csak Aktívtól tud.
Honnét tudom meg, hogy aktív vagy passzív vagyok?
A Port tesztből. Ezt a funkciót a Beállítás Kalauzban (CTRL+G) találjuk meg alul. ha csak a portot kívánjuk tesztelni, akkor a felső (Sávszélesség) pipát ki is vehetjük, elég, ha az alsót hagyjuk bent. A program ezután egyértelműen visszajelez, hogy rendben találta-e a portot.
Passzív vagyok. Mi ennek az oka?
- Internet szolgáltatónk egy routerén vagyunk valójában, többed magunkkal. (NATolnak minket)
- Ekkor a router egy alhálózatba elrejti a rá kötött klienseket. Ennek meg van az az előnye, hogy kapunk egy alapszintű védelmet az internet felől, viszont - ha nincs jól megoldva a szolgáltatónál -, akkor sajnos a többi előfizető felől történhet egy belső fertőzés is, hisz nem vagyunk elszeparáltak... De jelen cikk szemszögéből az a fontos mozzanat, hogy eme rejtés miatt a kívülről kopogtató másik gép nem tudhatja, hogy a router mögött milyen/mennyi eszköz van, így azok, közvetlenül nem címezhetőek. (kvázi nem tudod őket megszólítani)
A lényeg: Ilyenkor nem lehetünk aktívak amíg a szolgáltató nem fordít nekünk egy portot. Azonban ez nem nagyon szokott megtörténni, mert ez nem kötelessége a szolgáltatónak és technikai akadálya is lehet. A vezeték nélküli szolgáltatók szinte kivétel nélkül NATolnak, de azért egyre ritkább.
- Ekkor a router egy alhálózatba elrejti a rá kötött klienseket. Ennek meg van az az előnye, hogy kapunk egy alapszintű védelmet az internet felől, viszont - ha nincs jól megoldva a szolgáltatónál -, akkor sajnos a többi előfizető felől történhet egy belső fertőzés is, hisz nem vagyunk elszeparáltak... De jelen cikk szemszögéből az a fontos mozzanat, hogy eme rejtés miatt a kívülről kopogtató másik gép nem tudhatja, hogy a router mögött milyen/mennyi eszköz van, így azok, közvetlenül nem címezhetőek. (kvázi nem tudod őket megszólítani)
- Tűzfalunk van és nem engedtük ki a klienst vagy az általa használt portot.
- Engedélyezd a klienst vagy a portot a tűzfaladon! Ennek pontos menete tűzfalanként eltér, de két példa:
- XP-s tűzfal esetén: START-> Vezérlőpult-> Windows Tűzfal -> Kivételek fül-> Port hozzáadása és írjuk be a kliens által használt portot. A kliens által használt portról a Beállítás Kalauzban (is) tájékozódhatunk. (CTRL+G)
- VISTA/WIN7 tűzfal esetén: START-> Vezérlőpult-> Windows Tűzfal-> Program vagy szolgáltatás átengedése a tűzfalon (bal oldalt)-> Beállítások módosítása-> Másik programengedélyezése-> Tallózás. Fontos figyelni, hogy a megfelelő típusú hálózatra engedélyezzük!
- Saját man"; mso-fareast-lrouterünk van és azon keresztül kapcsolódunk a NEThez. (tehát ismét NATolva vagyunk, de itt a routert mi a biztosítjuk, mi kofiguráljuk)
- Ilyen esetben két lehetőségünk van:
- A routeren, a kliensen és a tuzfalon is engedélyezzük az man"; mso-fareast-lUPnP szolgáltatást. Manapság (2011) már megbízhatóan működik a dolog. Mivel jóval egyszerűbb ez a verzió, ezt javaslomminden kezdőnek. A beállítás menete:
- A kliensben itt tudjuk aktiválni a szolgáltatást: CTRL+P-> Általános UPnP port kezelés engedése. (alapértelmezetten aktív)
- A Tűzfalakban természetesen más-más menüpont alatt lesznek, ezért csak a három példát tudom megmutatni:
- XP tűzfalában: START-> Vezérlőpult-> Windows Tűzfal -> Kivételek fül-> UPnP keretrendszerhez pipa
- VISTA tűzfalában: START-> Vezérlőpult-> Hálózati és megosztási központ-> Hálózati felderítést engedélyezzük
- WIN7 tűzfalában: START-> Vezérlőpult-> Hálózati és megosztási központ-> Speciális megosztási beállítások-> Otthoni hálózat résznél-> Hálózati felderítés engedélyezése.
- A routerek is eltérő menüpontba fogják rakni a dolgot. Ezt magunknak kell kikeresnünk, bár egy kézikönyv sokat segít. ;) (A gyártó honlapján mindig megtalálható, és az elektronikus formába gyorsan tudunk keresni is.)
- A torrentes gépet (vagy a teljes hálózatot) átállítjuk statikus IP kiosztásra és manuális fordítunk egy portot magunknak. Ez kicsit hosszadalmasabb ugyan, viszont az eredmény garantált. A "hosszadalmasabb" szó alatt 10-20percet értek.
- A routeren, a kliensen és a tuzfalon is engedélyezzük az man"; mso-fareast-lUPnP szolgáltatást. Manapság (2011) már megbízhatóan működik a dolog. Mivel jóval egyszerűbb ez a verzió, ezt javaslomminden kezdőnek. A beállítás menete:
- Ilyen esetben két lehetőségünk van:
Dinamikusról statikus IP-re
Kezdésnek nézzünk egy kis elméletet:
Alaphelyzetben mikor beépítünk egy Routert és beállítjuk a számítógépet, mindig dinamikus IP kiosztásra áll rá a rendszer. Ennek alapvető előnye, hogy automatikusan felépül a hálózat, így nekünk szinte semmit sem kell tudnunk és tennünk. Azonban van egy hátránya: IP címünk minden újraindításkor megváltozhat. Ez akkor jelentkezik hátrányként amikor kicsit beszeretnénk állítani a Routert, legyen szó egy PortForwardról, vagy egy korlátozás bevezetéséről, mert ezekhez általában IP címet kell megadnunk.
Szükséges alapfogalmak
IP-cím: Tulajdonképpen a számítógépek "Személyigazolvány száma". Minden hálózatban lévo gépnek van egy ilyenje. Belső hálózaton kb így néz ki: 192.168.0.3
DHCP: Az IP címeket automatikusan kiosztó protokoll.
Statikus IP cím: Ebben az esetben a minden gépen be van állítva már egy IP cím, így mindig ugyanazt "kapja".
Router: Egy speciális "cél számítógép" melynek feladata a hálózat kezelése és az útvonalválasztás.
TCP/IP protokoll: Ez a szabvány biztosítja, hogy IP cím alapján megtalálják egymást a számítógépek.
Akkor most nézzük a megvalósítását
A PC(-k) beállítása: (WIN XP esetén)
Beállítási felület megnyitása XP-n:
- Navigáljunk a Vezérlopultba. (Start menü->Vezérlopult)
- A Vezérlopultban nyissuk meg a Hálózati Kapcsolatokat.
- Kattintsunk jobb gombbal a kapcsolatra és válasszuk a Tulajdonságokat.
- Az itt megjelent ablakban kattintsunk duplán a TCP/IP protokollon.
Beállítási felület megnyitása VISTA-n:
- Navigáljunk a Vezérlopultba. (Start menü->Vezérlopult)
- A Vezérlopultban nyissuk meg a Hálózati és megosztási központot.
- Az így megnyíló ablakban baloldalt válasszuk a Hálózati kapcsolatok kezelését.
- Kattintsunk jobb gombbal a kapcsolatra és válasszuk a Tulajdonságokat.
5. Az itt megjelent ablakban kattintsunk duplán a TCP/IP protokollon. (IPv4)
Beállítási felület megnyitása WIN7-n:
- Navigáljunk a hálózati központba (START-> Vezérlopult-> Hálózati és megosztási központ)
- Adapter beállítások a bal oldalt
- Jobb klikk a kívánt adapteren majd tulajdonságok.
- Az itt megjelent ablakban kattintsunk duplán a TCP/IP protokollon. (IPv4)
A beállítás kivitelezése:
A példa adatokhoz feltételezem, hogy a router az 192.168.0.1-es IP címen van. A Te routered IPjének kiderítéséhez legegyszerubb ha megkérdezed PCdet:XP alatt: Írjuk be a Start menü Futtatás részébe a CMD parancsot. (Vista/WIN7 esetén nincs külön futtatás, hanem a start menü keresojébe kell beírnunk) Az itt felbukkanó ablakba pedig az IPCONFIG parancsot és az Alapértelmezett átjáró fogja majd mutatni a Router IP címét.
Visszatérve a hálózati kártyánk megnyitott ablakához:
- Válasszuk A következo IP cím használat opciót.
- Töltsük ki a mezoket:
- IP-cím: 192.168.0.2 (Az elso három számnak egyeznie kell a Routerével, míg az utolsónak el kell térnie)
- Alhálózati maszk: 255.255.255.0 (De ez automatikusan ki fog töltodni)
- Alapértelmezett átjáró: 192.168.0.1 (A Router IP címe)
- Elsodleges DNS-kiszolgáló: 192.168.0.1 (A Router IP címe)
- Okézzuk le ezt és a szüloablakot is.
A fentiek után rátérhetünk igazi feladatunkra, a port fordításra. :)
Sajnos ez az opció sincs egy helyen minden routeren. Viszont van egy remek oldal ahol szinte az összes router beállítása megvan, képekkel illusztrálva: man"; mso-fareast-lPortForward.com Az oldalon válasszuk ki a routerünk típusát majd utána válasszuk ki az "utorrent"-et. Innen pedig már sima ügy, hiszen a képek sokat segítenek. ;)
Ne feledjük, hogy a tuzfalon is ki kell engedni a klienst vagy a portot!
A portfordítás után nem árt újraindítani a gépet és utána már aktívnak kell lennünk.
Ha az egész hálózatunkon szeretnénk statikus IPpet használni:
- Szükségünk lesz a Router IP címére.
- Kérdezzük meg PC-nket. Ezt legegyszerubben így tudjuk megtenni XP alatt: Írjuk be a Start menü Futtatás részébe a CMD parancsot. (Vista/WIN7 esetén nincs külön futtatás, hanem a start menü keresojébe kell beírnunk) Ezzel meghívtuk a parancssort. Az itt felbukkanó ablakba pedig az IPCONFIG parancsot és az Alapértelmezett átjáró fogja majd mutatni a Router IP címét.
- Ezután jelentkezzünk be a Routerbe.
- Ennek megvalósítása: Írjuk be az imént megtudott IP címet böngészo programunkba (Internet Explorer, FireFox, Opera, stb) mintha egy weblapot szeretnénk megnézni. Ekkor kapunk egy olyan ablakot ahol meg kell adni a Felhasználó nevet és a Jelszót. Ha ezt nem tudjuk akkor vegyük elo Routerünk kézikönyvét és keressük ki.
- Módosítsuk a Router beállítását Statikus IP kiosztásra.
- Ez szinte minden Routerben máshol van. Keressük a DHCP kifejezést/opciót és ott tiltsuk le a DHCP-t. (LAN résznél, NEM a WAN résznél!)
- Ugyanekkor nem feltétlen kell a routert és minden klienst statikus IPre kényszeríteni, így ez a lépés akár ki is hagyható és elég lesz, csak a torrentes gép IPjét beállítani.
- Hálózatunk többi számítógépén is végezzük el a fenti statikus IP cím megadását. Egyetlen dolognak kell eltérnie mindenhol: A PC IP címének utolsó számjegyének. [192.168.0.2 -> 192.168.0.3 -> 192.168.0.4 -> 192.168.0.5 ->......]
Elofordulhat, hogy valamit elrontunk és szétesik a hálózat. Semmi esetre se essünk pánikba, hanem mindent állítsunk vissza dinamikus IP címre.
- Reseteljük le a Routert
- A hátulján szokott lenni egy gomb melyet 30-60 másodpercig nyomva kell tartani
- Állítsuk vissza a PC-t az IP-cím dinamikus lekérésére
- XP esetén
- Navigáljunk el a Vezérlopultba. (Start menü->vezérlopult)
- A Vezérlopultban nyissuk meg a Hálózati Kapcsolatokat.
- Kattintsunk jobb gombbal a kapcsolatra és válasszuk a Tulajdonságokat
- Az itt megjelent ablakban kattintsunk duplán a TCP/IP protokollon.
- A következo ablakban válasszuk Az IP cím automatikus kérése opciót.
- Vista esetén
- Navigáljunk el a Vezérlopultba. (Start menü-> Vezérlopult)
- A Vezérlopultban nyissuk meg a Hálózati és megosztási központot.
- Az így megnyíló ablakban baloldalt válasszuk a Hálózati kapcsolatok kezelését.
- Kattintsunk jobb gombbal a kapcsolatra és válasszuk a Tulajdonságokat
- Az itt megjelent ablakban kattintsunk duplán a TCP/IP protokollon.
- A következo ablakban válasszuk Az IP cím automatikus kérése opciót.
- WIN7 esetén
- Navigáljunk a hálózati központba (START-> Vezérlopult-> Hálózati és megosztási központ)
- Adapter beállítások a bal oldalon
- Jobb klikk a kívánt adapteren majd tulajdonságok
- Az itt megjelent ablakban kattintsunk duplán a TCP/IP protokollon. (IPv4)
- Rakjuk a radiobuttont a Automatikus Ip cím lekérésre.
- A hozzászóláshoz regisztráció és bejelentkezés szükséges