[none7]

Если на каждом повороте орать, что вот вот уже прямо завтра IPv4 адреса кончатся, тем увеличивается отнюдь не скорость внедрения IPv6, а скорость писания заявок во всякие RIPE-ARINы, дабы взять на всякий случай.

Проблема в том, что если не орать об этом на каждом углу, то 99% людей начинают считают, что всё в порядке. Дальше закупать IPv4 only оборудование и естественно такое оборудование будет производиться. Если адреса кончатся не через год, а через 3 года, то активных действий придётся ждать ещё 2 года.

 

[vIv]

"личная сеть", то вот тогда я, возможно, об этом подумаю. А пока у меня просто пара компов

Не знаю как вы, а большинство людей привыкло дома расшаривать с одного компа для другого диск "Цэ" с паролем на чтение и запись "123"

Я уже говорил, но повторюсь: намного удобнее завести дропбокс и не париться. Это для повседневной мелочёвки, - с ходу дают 2 гига, и ещё можно докупить. По себе могу сказать, что для обычного повседневного использования, - самое то. Идеальная замена дискеткам и пересылке по почте с места на место. То же самое, только от Асуса и на 500 гигабайт идёт в комплекте к асусовским компьютерам. Это раз. Два: для торрентоводов с отдельными NAS, кинотеатрами и прочими удовольствиями железка с NAT-ом является ничтожным бесплатным аксессуаром к домашней сети, и их в данном случае учитывать просто не стоит, ибо для них NAT - это часть ИХ инфраструктуры, а не CPE в нормальном смысле этого слова. Отсюда вытекает "см. п. 1" про то, что NAT обычному нормальному абоненту просто не нужен, так как неоткуда адреса транслировать, - этой самой "локалки" просто нет.

 

файрволл этот должен быть подконтролен абоненту.

95% абонентов пошлют вас в опу, если ты предложишь им подумать об этой херне :-)

И это правильно! Ибо файрвол уже стоит в Виндовсе.

[rm_]

vIv

намного удобнее завести дропбокс и не париться. Это для повседневной мелочёвки, - с ходу дают 2 гига, и ещё можно докупить. По себе могу сказать, что для обычного повседневного использования, - самое то. Идеальная замена дискеткам и пересылке по почте с места на место.

Да, забавное предложение, личную библиотеку музыки и HD-фильмов тоже заливаете на дропбокс (платя сотни долларов за добавочное место)?

 

и не париться

То, как устроено расшаривание каталогов, подключение сетевых дисков, и вообще, весь юзер экспириенс "Сетевого окружения" в винде - это по-вашему "париться"? Да там в пару кликов по красивым значкам всё делается, и не нужно для передачи файла с кином на компьютер в соседней комнате заливать имея под боком терабайтные HDD этот фильм в мизерные два гига мутного зарубежного сервиса.

 

обычному нормальному абоненту просто не нужен, так как неоткуда адреса транслировать, - этой самой "локалки" просто нет.

У "обычного нормального" не бывает больше одного компьютера дома?

Не бывает десктоп + ноут( + смартфон)?

[vIv]

vIv

намного удобнее завести дропбокс и не париться. Это для повседневной мелочёвки, - с ходу дают 2 гига, и ещё можно докупить. По себе могу сказать, что для обычного повседневного использования, - самое то. Идеальная замена дискеткам и пересылке по почте с места на место.

Да, забавное предложение, личную библиотеку музыки и HD-фильмов тоже заливаете на дропбокс (платя сотни долларов за добавочное место)?

Плохо читаешь. Про NASы было отдельно. Читай ещё раз.

 

Я уже говорил, но повторюсь: намного удобнее завести дропбокс и не париться. Это для повседневной мелочёвки, - с ходу дают 2 гига, и ещё можно докупить. По себе могу сказать, что для обычного повседневного использования, - самое то. Идеальная замена дискеткам и пересылке по почте с места на место. То же самое, только от Асуса и на 500 гигабайт идёт в комплекте к асусовским компьютерам. Это раз. Два: для торрентоводов с отдельными NAS, кинотеатрами и прочими удовольствиями железка с NAT-ом является ничтожным бесплатным аксессуаром к домашней сети, и их в данном случае учитывать просто не стоит, ибо для них NAT - это часть ИХ инфраструктуры, а не CPE в нормальном смысле этого слова.

[rm_]

vIv

Какие NASы, вернитесь в реальность.

Два компьютера, в разных комнатах.

На одном - 20 штук HD-фильмов стянутых с локалочного торрента.

Надо посмотреть их на другом.

dropbox?

[vIv]

о, как устроено расшаривание каталогов, подключение сетевых дисков, и вообще, весь юзер экспириенс "Сетевого окружения" в винде - это по-вашему "париться"? Да там в пару кликов по красивым значкам всё делается, и не нужно для передачи файла с кином на компьютер в соседней комнате заливать имея под боком терабайтные HDD этот фильм в мизерные два гига мутного зарубежного сервиса.

Асус даёт мизерные 500 гигов, причём интегрированные в винду по самые небалуйся, - вместе с фоткохостингом, рамочками для фоток, бэкапами системы и аварийным восстановлением с нуля после полного краха ОС. Очень, очень клёвый сервис! Причём - в подарок к каждому ноутбуку ASUS.

 

Кстати, файлошары в последних виндах, мягко скажем, дело совсем нетривиальное. Рекомендую ознакомиться. Для начала - массовые версии Виндов, мягко говоря, не умеют шарить. Поэтому для того, чтобы был файлошаринг через SMB, нужно купить специальную винду. Это раз. Два: ЗАЧЕМ качать и хранить фильмы, если их можно и нужно просто смотреть? Читаем ещё раз про отдельный пласт пользователей с NAS-ами, думаем... Обычный пользователь просто ткнёт кнопку "смотреть". И это правильно.

 

vIv

Какие NASы, вернитесь в реальность.

Два компьютера, в разных комнатах.

На одном - 20 штук HD-фильмов стянутых с локалочного торрента.

Надо посмотреть их на другом.

ЗАЧЕМ?! Тем более с локалки - ЗАЧЕМ?! Просто качаешь куда надо и всё. Винчестеры есть, скорости достаточно. Ээээ... Это если скорости достаточно, понятно. Если есть эта самая локалка.

 

Кстати, пару передач не могу найти времени посмотреть, - так и болтаются в дропбоксе, действительно.

[rm_]

Поэтому для того, чтобы был файлошаринг через SMB, нужно купить специальную винду.

Неправда, шарить умеет любая версия, даже XP Home.

 

Кстати, файлошары в последних виндах, мягко скажем, дело совсем нетривиальное.

Т.е. просто не осилили?

 

Обычный пользователь просто ткнёт кнопку "смотреть".

Ну торрент-клиенты пока ещё не все обучились показывать на лету закачиваемый файл, а в DC++-клиентах такой фичи и в проекте нет.

Не говоря уж о том, что скорости скачивания для реалтаймового просмотра может и не хватать.

 

Тем более с локалки - ЗАЧЕМ?! Просто качаешь куда надо и всё.

А с чего бы это вдруг? Торрент-клиент тут стоит, сюда и скачал, кто ж знал что понадобится "там" посмотреть.

Почему пользователь должен менять свой "воркфлоу" из-за выдуманных вами сложностей с использованием штатных возможностей его ОС и сети?

Зачем сюда качал, туда качай, а то снег башка попадёт, и вообще знай на годы вперёд на котором из устройств тебе потребуется видеофайл, и именно то устройство держи включенным круглосуточно для закачивания этого файла, иначе ведь никак.

Если более серьёзно, в домашней локалке (если не бояться использовать её возможности, а не так, как вы предлагаете), диски со всех компьютеров действительно все расшарены, на других компьютерах замаплены под буквами, и вообще по большому счёту не важно, на котором из компьютеров лежит какой-либо отдельно взятый файл. А вот отгородить всё это хозяйство от Интернета (и от сети провайдера) - и есть задача CPE с файрволлом.

Изменено 22 марта, 2011 пользователем rm_

[vIv]

Поэтому для того, чтобы был файлошаринг через SMB, нужно купить специальную винду.

Неправда, шарить умеет любая версия, даже XP Home.

Почитай про Висту с семёркой. Ходовые Стартер и Бэйзик - не шарят.

[vIv]

Обычный пользователь просто ткнёт кнопку "смотреть".

Ну торрент-клиенты пока ещё не все обучились показывать на лету закачиваемый файл, а в DC++-клиентах такой фичи и в проекте нет.

Не говоря уж о том, что скорости скачивания для реалтаймового просмотра может и не хватать.

Ну о том и речь, - тариф должен позволять качать минимум вдвое быстрее, чем битрейт ходовых копий фильмов.

 

Тем более с локалки - ЗАЧЕМ?! Просто качаешь куда надо и всё.

А с чего бы это вдруг? Торрент-клиент тут стоит, сюда и скачал, кто ж знал что понадобится "там" посмотреть.

Почему пользователь должен менять свой "воркфлоу" из-за выдуманных вами сложностей с использованием штатных возможностей его ОС и сети?

Зачем сюда качал, туда качай, а то снег башка попадёт, и вообще знай на годы вперёд на котором из устройств тебе потребуется видеофайл, и именно то устройство держи включенным круглосуточно для закачивания этого файла, иначе ведь никак.

Если более серьёзно, в домашней локалке (если не бояться использовать её возможности, а не так, как вы предлагаете), диски со всех компьютеров действительно все расшарены, на других компьютерах замаплены под буквами, и вообще по большому счёту не важно, на котором из компьютеров лежит какой-либо отдельно взятый файл. А вот отгородить всё это хозяйство от Интернета (и от сети провайдера) - и есть задача CPE с файрволлом.

Повторяю ещё раз: сегодня файлшаринг через SMB не относится к базовым функциям Виндовс. Это отдельно покупаемая фича. И ещё большой вопрос, стоит ли её покупать. Если уж на то пошло, что фильмы то там, то тут, то проще купить винчестер, если изредка, или озадачиться нормальным NAS-ом, если постоянно. А вот если локальная сеть таки есть, - то это уже отдельный случай, но в этом случае этот NAT (а мы говорили про него, а не про файрвол!) является частью этой локалки, а не "CPE для всех подряд". Кому надо - тот сам купит, но для своих нужд. А не всем подряд абонентам независимо от их потребностей, даже если потребностей нет вовсе.

 

Попутно отмечу, что всё больше и больше сервисов уходят в сеть, - соответственно, задачи, для которых нужна эта локалка, вымирают. И это правильно.

[-Px-]

Ходовые Стартер и Бэйзик

За них убивать надо, вообще-то, а не приводить в пример ;)

[Irsi]

Кстати, файлошары в последних виндах, мягко скажем, дело совсем нетривиальное.

Т.е. просто не осилили?

Угу, человек не осилил ткнуть по папке правой кнопкой мыши и выбрать пункт меню "Общий доступ". Оно так нетривиально...

[none7]

Почитай про Висту с семёркой. Ходовые Стартер и Бэйзик - не шарят.

Ради эксперимента поставил "Начальную", расшаривать папки можно. Нельзя только создавать домашнюю группу с отдельной парольной защитой и видимо автологином.

[vIv]

Почитай про Висту с семёркой. Ходовые Стартер и Бэйзик - не шарят.

Ради эксперимента поставил "Начальную", расшаривать папки можно. Нельзя только создавать домашнюю группу с отдельной парольной защитой и видимо автологином.

Теперь смотрим на выбор, кому можно расшарить:

1) Никому

2) Домашняя группа (эту группу должна создавать винда, которая это умеет)

3) Конкретному пользователю (Гостя нет и не будет)

[rm_]

3) Конкретному пользователю (Гостя нет и не будет)

Всё верно, на этом месте создаётся пользователь "aaa "с паролем "aaaa" и всё успешно расшаривается. :)

[vIv]

Ходовые Стартер и Бэйзик

За них убивать надо, вообще-то, а не приводить в пример ;)

А желающие поспорить будут настраивать файлшаринг на Chrome OS и ASUS Express Gate :-)

 

3) Конкретному пользователю (Гостя нет и не будет)

Всё верно, на этом месте создаётся пользователь "aaa "с паролем "aaaa" и всё успешно расшаривается. :)

Только вот кнопочки Map as another user - не дадут. Так-что профиль пользователя винды надо с нуля целиком делать. Или логон-логофф туда-сюда.

 

Короче, если захотеть, то можно потрахаться и сделать. И Винду правильную тоже можно купить. Но обычный нормальный человек этого делать не будет, ибо лень.

[none7]

Теперь смотрим на выбор, кому можно расшарить:

1) Никому

2) Домашняя группа (эту группу должна создавать винда, которая это умеет)

3) Конкретному пользователю (Гостя нет и не будет)

Всё можно сделать через дополнительные параметры общего доступа. И анонимный доступ и защищённый паролем и комбинированный. Не элементарно не спорю, для простых пользователей нужно писать how to.

Изменено 23 марта, 2011 пользователем none7

[vIv]

Опиши создание анонимного. Не подколка, а реальный вопрос. А то те инструкции, что есть, упираются в инструменты администрирования, которых нет ;-(

[none7]

Опиши создание анонимного. Не подколка, а реальный вопрос. А то те инструкции, что есть, упираются в инструменты администрирования, которых нет ;-(

Панель управления->Центр управления сетями и общим доступом->Изменить дополнительные параметры общего доступа

в *(Текущий профиль)

Включить сетевое обнаружение

Включить общий доступ к файлам и принтерам

Отключить общий доступ (* к общим папкам)

Отключить общий доступ с парольной защитой

Сохранить

 

Далее зайди в свойства расшариваемой папки->Доступ->Общий доступ...

Добавь пользователя "Все", Общий доступ.

снова в свойства папки->Доступ->Расширенная настройка->Разрешения

Убедись, что есть требуемые права для группы "Все", аналогично свойства папки->Безопасность

 

Бывают косяки с получением гостями списка расшаренных папок, с чем связанно пока не знаю.

[nomo]

Кстати, файлошары в последних виндах, мягко скажем, дело совсем нетривиальное. Рекомендую ознакомиться.

+1

 

Вообще, не редка ситуация, когда XP не видит Vista-у и Windows 7 и наоборот.

[vIv]

Панель управления->Центр управления сетями и общим доступом->Изменить дополнительные параметры общего доступа

в *(Текущий профиль)

Включить сетевое обнаружение

....

Ай, шаман! Работает! 8-)

[Картуччо]

Nortel Networks, the bankrupt networking hardware vendor, has sold 666,624 IPv4 addresses to Microsoft for $7.5 million, according to Delaware bankruptcy court documents.

 

http://domainincite.com/microsoft-spends-7-5-million-on-ip-addresses/

[HelgS]

Nortel Networks, the bankrupt networking hardware vendor, has sold 666,624 IPv4 addresses to Microsoft for $7.5 million, according to Delaware bankruptcy court documents. http://domainincite.com/microsoft-spends-7-5-million-on-ip-addresses/

Получается Microsoft заплатила за каждый IP $11.25, шоб я так жил.

Насколько обоснованы слухи о том что Корпорация Зла купила адреса только чтобы они не достались Корпорации Добра? :)

[ipaddr.ru]

Сколько лично вы готовы пожертвовать в фонд добра?

[Ivan_83]

NAT полезен только для privacy, как одно из очень многих средств в комплексе. Когда нужно скрыть сколько компьютеров у тебя ходит в инет, прежде всего от провайдера.

В качестве защиты он ни чем не лучше: deny in all on wan, притом stateless.

Только вот на нат требуется немалое колличество ресурсов, всё таки пакеты править нужно, это кроме таблицы состояний.

нат хорошее средство при/для недоадминах.

 

То что хомяки и корпораты с недоадминами словят приключений при переходе на в6 без нат - это их проблемы, личные проблемы.

 

На самом деле достаточно простого правила: не пропускать с wan входящее на порты ниже 1024 на CPE, эффективность будет не хуже ната, зато все скайпы и прочее будет работать.

И это stateless.

 

В ОС достаточно рарешать всё для линк локал адресов и всё будет работать, а фаерволить с остальных.

 

 

Цитата"личная сеть", то вот тогда я, возможно, об этом подумаю. А пока у меня просто пара компов

Не знаю как вы, а большинство людей привыкло дома расшаривать с одного компа для другого диск "Цэ" с паролем на чтение и запись "123", и требовать их от данной привычки с приходом IPv6 отказаться - это всё равно что стрелять в ногу тому самому IPv6, подтверждая тем самым высказывания его критиков, о том, что "белые адреса для всех девайсов - это же небезопасно". Схема включения должна подразумевать что устройства абонента по умолчанию закрыты файрволлом от внешних хостов (в том числе провайдерских), и файрволл этот должен быть подконтролен абоненту.

У меня домашний сервер имеет шары с полным доступом вообще без паролей. Пароль на шары был в 9х, сейчас NT с паролем на юзера. Юзеры страдали лет 5 от этого пока смирились.

Что мешает устройству с шарами иметь только линк локал адрес без шлюза в инет?

Что мешает этому устройству принимать соединения только с линклокал адресов?

Что мешает ему выставить TTL=1 для всех своих сервисов?

Для всего этого даже фаервол не нужен, но и его не трудно встроить.

 

 

Бывают косяки с получением гостями списка расшаренных папок, с чем связанно пока не знаю.

В локальной политике безопасности: запретить перечисление пользователей и общих ресурсов анонимным пользователям.

Примерно так называется, нужно отключить.

Рядом почти тоже но с пользователями и без шар пусть будет включено.

И там же с локальной политике, в соседнем разделе - права пользователей, можно выбирать кому что можно, обычно гостю по сети вход запрещён.

[rm_]

Что мешает устройству с шарами иметь только линк локал адрес без шлюза в инет?

Что мешает этому устройству принимать соединения только с линклокал адресов?

Немного поизучайте вопрос, прежде чем такую чепуху предлагать, там глядишь и сами поймёте. Вообще, конечно, пытаться использовать link-local адреса как некую замену RFC1918 - типичная ошибка "только что пришедших из IPv4".

Более работоспособный вариант: указанные сервисы слушают на глобальном адресе, но соединения принимают не откуда угодно, а только из адресов, входящих в принадлежащий пользователю префикс.

Но лично я вместо того чтоб полагаться на фильтрацию в каждом отдельно взятом сервисе, в любом случае предпочту настройку файрволла в одном месте (на CPE или ином играющем эту роль устройстве).

Изменено 26 марта, 2011 пользователем rm_