Zeroconf hálózat-használat Linuxszal

Linux

A Zero Configuration Networking (Zeroconf) - magyarul talán konfigurációmentes hálózat-használatnak lehetne fordítani - egy a számítógépek közti kommunikáció létrehozásának standard módja, amely lehetővé teszi a résztvevő gépek számára, hogy azok hirdessék és egyben hozzá is férjenek egymás szolgáltatásaihoz. A Zeroconf mögött az az elgondolás áll, hogy csökkentsük a hálózatos kommunikációban résztvevő gépek beállításának bonyolultságát, mitöbb, ahogy arra a "Zero" szóból következtethetünk, a teljesen konfigurációmentes hálózat-használat lenne vele a végső cél.

Zeroconf-ot használva a felhasználóknak lehetőségük kellene legyen arra, hogy két gépet akár egy crosslink kábellel összekötve az egyik gépről azonnal használni tudják a másik gép szolgáltatásait, és fordítva.

Az Mac OS X felhasználók számára nem ismeretlen a Zeroconf. Ott korábban Rendezvous néven volt elérhető ez a szolgáltatás, de nemrég átnevezte az Apple Bonjour-ra. A Zeroconf természetesen nem csak Mac OS X-re érhető el. Több operációs rendszer alatt is igénybe lehet venni ezt a szolgáltatást, és akár Linux felhasználók is élvezhetik (kisebb-nagyobb megszorításokkal) az előnyeit.

Hogy hogyan, arról ebben a cikkben lehet bővebben olvasni.

( -ecet- | 2006. 06. 24., szo – 19:51 )

Gratulálok. Lassan lassan ki lehet írni a *NIX rendszerekre hogy windows klón, full hülyéknek. Arról nem is beszélve, hogy teleszemeteli a LAN-t, és egy hozzá nem értő egyén milyen "biztonságosan" tudja használni ezzel a rendszerét.

Szar is. Szerinted mi tortenik, ha egy DHCP-s halozatba, valaki bedug egy olyan gepet amin veletlenul fut egy DHCP szerver? Es ilyet telleg nem is olyan bonyolult veletlenul megcsinalni...
A DNS is eleg serulekeny. A DNSsec probalt rajta javitani, de en meg nem lattam helyet ahol ezt hasznalnak is.
Zeroconf-ot nem ismerem, remelem ott jobban atgondoltak ezeket a dolgokat.

Miért, mit csinál a normális hálózat?

Én valahogy azt gondolnám, hogy feldugok egy Linuxos laptopot, megy a dhcpd mondjuk, ezután valaki kér IP címet DHCP-n, és én válaszolok neki. Mondjuk hamarabb, mint az igazi DHCP szerver.

Ezután az ő gépe beáll valami konfigurációra, ami jó esetben nagyon eltérő, más IP címtartomány, használhatatlan gateway, stb., és hamar kiderül.

De ha véletlen egybeesés során (pl. 192.168.0.x a tartomány, és .1 a gateway véletlenül itt is, ott is), a dolog nem bukik ki könnyen, akkor a figura kap egy IP címet, amit lehet, hogy már más használ.

Ezeket hogy lehet kivédeni? Az én, ezek szerint gányolt, hálózatomban ezek megtörténhetnének. Viszont szeretném, ha megoldható, javítani a dolgot.

Csak nem tudom, mi az elképzelés.

G

Szia

Mert normalis halozat eseten csak az a gep lehet DHCP kiszolgalo amit a halozat uzemeltetoi akarnak, a fenti pelda nem fog megvalosulni, mert nem engedik a halozati eszkozok, hogy te szolgald ki a DHCP kereseket.

York.

------
"Nyugi! Minden a legnagyobb rendben csúszik ki a kezeim közül..."

Nem, te már csak engem akarsz szívatni, minden áron, minden szavamban, akár igazam van, akár nem.

Én hülye vagyok, te meg egy nagyranőtt, idegtépő, taknyos, komisz ovodás.

"Nem engedi át a csomagjait? A switch?"
Igen, a csomagjait. Igen, a switch.

Azokat a dhcp offer csomagokat amik nem a megbízható szervertől jönnek blokkolja, és azokat a dhcp request csomagokat amik nem a megbízható servernek mennek úgyszint blokkolja, így "dupla" védelmet alkotva.
Még mielőtt belekötsz: a védekezés módja switch és gyártó függő.

Szia

Cisco switcheibe is benne van ez a szolgaltatas. HP switcheket meg nem volt idom megnezni, mit tudnak ezen a teren. Nem tudom nalad milyen rackmount sw-k vannak. Mi hasznalunk KTI rackbe szerelheto sw-ket is :D, szoval az hogy rackbe pakolhato nem jelent semmit.

Nagyon sok kellemetlensegtol megkimeli magat az ember nagyobb halozat uzemeltetesenel, ha nem sporol a switcheken.

York.

------
"Nyugi! Minden a legnagyobb rendben csúszik ki a kezeim közül..."

Valoszinuleg akkor pl az IPv6 is full hulyeknek lett kitalalva, ezert lett RFC szabvany a stateless address autoconfiguration, a router advertisement stb. Az is "teleszemeteli" a LAN-t ennyi erovel, raadasul a zeroconf service advertismentjehez es address autoconfigurationjahoz hasonloan mukodik. Fuj-fuj de hulye ez az IETF.

Nem. Nem erről szól a topic. Nem hülyeség az ipv6 stateless address autoconfiguration sem, sem a stateful, sem a neighbor discovery. Másról beszélünk. Ne keverjük a dolgokat. Mondjuk a dhcp esetében is van járulékos forgalom ami _szükséges_, ami természetesen van az igp-k, egp-k esetében is. Ez nem szemét.
A szemét fogalma a pl bonjour esetében viszont egyértelmű. Működése nagy hálózatoknál értelmét veszti a szemét miatt. A hibák száma a host-ok számával növekszik, és a szolgáltatás (pl bonjour, zeroconf) jórészt használhatatlanná válik.

De hát használd, jó az neked. :)

( matthew | 2006. 06. 24., szo – 21:04 )

Hat nem is tudom. Ez igy elsore igencsak marhasagnak hangzik. Amit tulzottan leegyszerusitenek sosem lehet olyan hatasos, mint ami bonyolultabb.

Nana ne általánosíts :)
Pl. a win registry bonyolult, mégsem annyira hatékony.

Más: az IPX nem ilyen volt/van? Felhasználói szinten összesen egy hálózatcímet kell megadni ozt jóvan.
De ezek milyen elven működnek? Pl. hogyan érem el az egyik adott gépen futó webservert, ha nincsen konkrét címe, hanem csak úgy lóg a hálón?

"hogyan érem el az egyik adott gépen futó webservert, ha nincsen konkrét címe, hanem csak úgy lóg a hálón?"

Ahogy fent írva vagyon elég alapszintű szolgáltatásokhoz van kitalálva, mellesleg elérhető, mert van címe.
Nem is értem miért erőltetik rá az IP-re ezt.
Amúgy a novell IPX/SPX nem buta, tud ám elég cifrán is működni, az AppleTalk-ról nem is beszélve.

Én egyszer az Ubuntu Dapperban raktam fel "véletlenül" próba képpen. Addig működött egy router mögötti internet kapcsolatom. Kitalált a kis okos magának valami elb*szott IPt meg GW -t és hiába állítottam be kézzelm az Istennek sem akart a net menni. Miután letúrtam a zeroconfot és a hálózatot újraindítottam, ment minden, mint régen. Így a felejtős kategóriába soroltam a dolgot. Meg nem hinném, hogy aki Linuxot használ ne tudná beállítani a hálózati kártyáját ha meg van hozzá minden paraméter. Van sok csilli-villi kattingatós frontend program, amivel játszi egyszerűséggel belőhető a hálózat ha az illető nem akar "konzolozni". Egyelőre én sem látom nagy értelmét a dolognak.

( segabor | 2006. 06. 24., szo – 22:57 )

Talán a zeroconf sokaknak még újdonságként hat, viszont az Apple már évek óta használja Bonjour (régebben Rendezvous) néven ezt a technikát. A hétköznapokban nagyon kényelmes dologról van szó.

( Gabucino | 2006. 06. 25., v – 06:59 )

Jo reggelt 2006-ban, Zeroconf-ot a Windows is hasznal by default mar jo ideje, Apple meg evtizedek ota... Linux persze a sor vegen kullog, mint mar megszokhattuk. Mellesleg a protokoll (foleg ha minden feature implementalasra kerul, pl multicast DNS) a gyakorlati eletben is 100% hasznalhato es kenyelmes, es nem "szemeteli tele a halot".

Ja jo persze linuxban meg dhclient se indul el automatikusan, ha bedugok egy UTP-t... Micsoda csodalatosan fejlett rendszer ez. ;)

Tegyük hozzá a windows esetében kb 15%-ban, az Apple esetében az esetek 25%-ban használhatatlan, egyszerűen nem látja egymás néhány gép, ha megfeszülsz, akkor se. :) Íme az "évtizedek óta" jól működő sz*r.

"es nem szemeteli tele a halot".

Persze, hogy nem. Hallgass csak bele egy olyan szórási tartomány valamely pontján a LAN-ba, ahol csak 60 munkaállomás "nem szemeteli tele a hálót" ezzel a sz*rral, akkor majd rájössz.

Ne is induljon ha nem akarom. Ezt utalom mas OS-ekben hogy mindig maguktol akarnak okoskodni. _DE_. Sok embernek kell ez, sokaknak meg annak ellenere hogy tokeletesen ertik az egeszet kenyelmes. Eppen ezert az idealis megoldas _szerintem_ az lenne, ha full support elerheto lenne, csak ha valaki ert hozza, nem hasznalja / azt hasznal belole amit akar stb stb. Az tenyleg nem megoldas hogy "ez nem kell mert automatikus szar majd en megcsinalom kezzel ha kell", de az sem ha automatice mindent csinal a gep akkor is pl ha en nem akarom. Szoval _szerintem_ Gabunak abban igaza van, hogy legyen ilyen, max aki nem akarja ne hasznalja. De ugye ez is beletartozik a valasztas szabadsagaba: ha kell, legyen ... Nekem ugyan nem kell, de ez egy dolog :) Attol hogy nekem van kedvem/idom jatsznani/szivni azzal hogy mindent en akarok uralni attol nem biztos hogy minden mas kevesbe elborult agyu ezt igy gondolja, en ezt belatom ...

> Linux persze a sor vegen kullog, mint mar megszokhattuk.

Igen, mert csak 3 operációs rendszer létezik a világon... :-D

Ahogy én látom, a zeroconf egy rendszergazda szemszögéből csak átláthatatlanná teszi a kommunikációt, egy biztonsági ember szempontjából rémálom és egy újabb kiskapu. A felhasználó szemszögéből lehet hogy ez kényelmes, de céges környezetben semmi szükség nincs rá, ott úgysem a felhasználó gyököl a problémákkal; bedugja a gépét és ha nem megy, akkor addig béget a helpdesken, amíg menni fog.

Otthonra lehet hogy jó, de nekem valahogy faszságnak tűnik, amiben az Apple megint az élen van, Windows a második és a Linux ezek után támogatást fejleszt hozzá. :-)

Az elgondolás maga jó különben, de ezzel megint egy csomó barmot győzünk meg arról, hogy "értek én a kompúterhez, csak rádugom oszt megy", közben az USB-s egerét próbálja az UTP-csatlakozóba belegyömöszölni...

Ja jo persze linuxban meg dhclient se indul el automatikusan, ha bedugok egy UTP-t... Micsoda csodalatosan fejlett rendszer ez. ;)

Hát, nálad lehet, hogy nem. Nálam, ha bedugok egy UTP-t, akkor elindul a dhclient. Ha meg kihúzom, akkor lekonfigurálja az interfészt, és ha egy másik utp-t dugok bele, akkor újra indul, és új IP címet kapok. Kiválóan működik.

ifupdown

( bujdi | 2006. 06. 25., v – 09:14 )

Szerintem egyértelmű, hogy a Zeroconfot mire is találták ki:
"Zeroconf is generally intended for use with small ad-hoc networks such as those typically found in a home environment. "
Azt hiszem ebben nem foglaltatik benne a 60 workstationos vállalati lan és más finomságok sem, arra vannak más jóbevált módszerek :)

A zeroconf igen hasznos és kényelmes tud lenni (pl: embedded eszközök, hálózati nyomtatók, szenzorok, stb: ugye billentyűzet, egér nélkül...), valamint nem csak az multicast dns felállással tud együttműködni (kevesebb "szemét").
Egy jónak mondható előadás a témában:
http://video.google.com/videoplay?docid=-7398680103951126462&q=zeroconf

IP like electricity
-Just plug in and it works
-Like water or electricity

LOOOOOL
tipikus MS és Apple hozzáállás.


Crossover ethernet cable

Legalább fogalmi zavaraik ne lennének. Profik. :)


Any fool can make something complicated

Hát ez az. Kimondták. Ezek miatt a hülyék miatt lehet annyit szívni.

> Crossover ethernet cable

Mi is itt a fogalomzavar?

Miert zavar teged, hogy ha van 2 user mondjuk 1-1 laptoppal, osszekotik a gepuket egy utp (kereszt) kabellel, es tovabbi configolas nelkul latjak egymast? (azonos subnetet belul sorsolnak 1-1 (kulonbozo) ipcimet, es innentol az ip szintu kapcsolat(i lehetoseg) mar megvan)

Imádom ezt. Vedd már észre, hogy rólad beszélek ember. Nem értem, miért szólsz hozzá, ha fogalmad sincs miről beszélsz.

Az ethernet egy hálózati átviteli technika. Vajhmi kevés köze van a kábelhez. Gondolj már bele a "Crossover ethernet cable" értelmezésébe mondjuk koax használata esetén!

Amire ők gondolnak az pl rj45 to rj45 T568A/T568B network cable, amit lehetne ezer féle képpen írni úgy, hogy értelmes legyen.

"azaz elsopro tobbseggel"
Sajnos ez tény.
Sajnos elsöprő többségben vannak azok az önjelölt hálózati guruk, akiknek a fenti előadás szólt.

Az ethernet egy hálózati átviteli technika. Vajhmi kevés köze van a kábelhez.

Jogos, bár meg kell hagyni, hogy a köznyelv hajlamos torzítani az olyan elnevezéseket, amelyekhez egy elterjedt hozzá kapcsolódó fogalom társul. Hogy a témánál maradjunk: az IP-t, mint hálózati réteget is gyakran nevezik TCP/IP-nek a felette elhelyezkedő, gyakran használt átviteli protokollnak köszönhetően (TCP)... ;)

> fogalmad sincs mirol beszelsz

Komolyan most nem tudom eldonteni hogy csak csovaljam a fejem ertetlenul a stilusodon, vagy inkabb fetrengjek a rohogestol.

Talan inkabb csak annyit kene mondanom, vegyel vissza kisznyuszi, mert kisodrosz a kanyarban. Kozben pedig gondolkodj el azon, hogy tenyleg van-e ertelme belekotni az ilyen fogalomhasznalatba, illetve azon, hogy attol hogy nem te sz@rtal a vilagra valamit, az meg lehet hasznos es jo, meg ha nem is vilagmegvalto, hanem csak specialis felhasznalasi terulete van.

ui: egyebkent az elsopro tobbseg a crossover/crosslink elnevezes kerdesere vonatkozott

Úgy látszik tudsz te magadtól is suttyó lenni, nem kell azt provokálni. ;)

Biztos láttad már ezt a rajzot. Az Ethernetről szól. És bár azt mondod, hogy az Ethernetnek vajmi kevés köze van a kábelhez, valamiért abban a szabványgyűjteményben, amelyben leírják a különféle variánsait a legtöbbet mégis a fizikai rétegével foglalkoznak.
Érdekes módon ezek a szabványok gyakran hivatkoznak mindenféle kábeltípusokra, sőt egyenesen ezek alapján vannak rendezve és külön bontva.

Azért megnézném, hogy kérsz telefonkábelt a boltban (a sok idióta, mind rosszul mondja!), minek hívod a TV-ből kihúzható, fali konnektorba dugható tápkábelt (ne kapj szívrohamot, igen, TV-nek hívom azt a katódsugárcsöves, elektromos (elektromágneses) jelek vételére, dekódolására és ebből az információból képi/hang megjelenítésére/megszólaltatására képes elektronikai eszközt, amely rendkívül sok variációban előfordul (például a modernebbek már nem is katódsugárcsövesek)). Elborzadok, hogy csak ebben a pár szóban mennyi tévedést sikerült elkövetnem.

De még sorolhatnám hosszasan. Van mobiltelefonod? Áruld el kérlek mi a neve annak a kábelnek, amellyel a PC-dhez kötöd, illetve, hogy milyen kábel az, amelyek keresztül feltöltöd az akkumulátorát (egyáltalán helyes dolog akkumulátornak hívni?).
Ja, persze neked ez könnyű, hiszen te nem önjelölt, hanem a közösség által nagy gonddal kiválasztott guru vagy, tehát értesz ezekhez, ez az életed és a szakmád.

De minek hívod például azt a botot az autóban (remélem ismered ezt a közkeletű szót és nem sérti nagyon a füled), amelyet tologatsz, mikor már üveghangja van a motornak és azt a szerkezetet, amelyet működésbe hozol, hogy a botot el tudd tolni? Hogy beszélsz mondjuk egy orvossal? Nézed a Vészhelyzetet? :)

Nagyon sokban mernék fogadni, hogy annyi ilyen "bakit", "szakszerűtlenséget" elkövetsz egy nap, hogy ha azokat mind kijavítanád és helyesen fogalmaznál, mindenki olyan komplett idiótának nézne téged, mint amilyennek te nézel másokat.

Jajj, megjött a kedvencem is. Látom minden témába tudsz egész oldalas rizsákat írni.

Képzeld láttam már ezt a rajzot párszor. Ha meg is néznéd látnád, hogy nincs rajta "crossover ethernet cable" de még csak ethernet cable sem, csak ether (éter), ami a rajzon történetesen egy koaxiális kábel a lezárókból, az akkori technológiából, és a hálózatok történelmének ismeretéből következtetve, de lehetne bármi más is. Rádiós hálózatokról nem hallottál? Ott mi az éter? És ha optikát használunk? Ott vajon mi? Gondolkozz csak el rajta, és javaslom, nézd meg az ether definícióját. Ha már nézegeted, nézd meg az ethernet kidolgozása előtti időkből származó alohanet-et is, mely az ethernet előfutáraként is tekinthető.

"Érdekes módon ezek a szabványok gyakran hivatkoznak mindenféle kábeltípusokra"

Érdekes módon ha megnézed a ieee 802.3 szabványt, máris rájössz, hogy leginkább a keretezéssel, közeg hozzáféréssel, kódolással foglalkoznak, és nem a kábelekkel. A kábelek hozzátartoznak, de többnyire "medium" ként szerepelnek, mivel jól tudják, hogy a "medium" lehet bármi (ugye ether?).

Igen. Röviden sebváltóvak hívom, és nem állok le vitatkozni egy autószerelővel (nézve azt hülyének), hogy: "Mi az hogy mechanika? Maga hülye. Aaaz nem úúúgy van, a bot, a bot váltja a sebességet, nem a sebesség váltó mechanika, hanem a bot. Mer' a bot az jó."

Bakit mindenki követ el, a "szentéletű" bra-n kívül. Én kérek bocsánatot a crossover ethernet cable miatt, és légy boldog a végszóval. Okos vagy, ügyes vagy, csak engem hagyj békén.

Jöjjenek össze ketten hárman otthonra, csináljanak amit akarnak. Azzal semmi baj sincs.
Engem nem zavar ez, csak amikor sok gépen fut ez a szolgáltatás ezzel szétbombázva a hálózatot, az már probléma.

"(azonos subnetet belul sorsolnak 1-1 (kulonbozo) ipcimet, es innentol az ip szintu kapcsolat(i lehetoseg) mar megvan)"

Ez az egész nem csak arról szól, hogy hogyan kapjanak ip címet.

Ennyi erővel adhatnánk minden kötöznivaló bolondnak is pisztolyt, hogy "használd, ha nagyon kell". Szerinted mikor használnák? Ha kell. :D :D

Te "ecet", komplett hulye vagy. A masodik beutesed pedig, hogy halvany fogalmad sincs hogy mi az a zeroconf.

ecet-fele halozat "szetbombazas": 1 db arp who-is packet. Neked nem szoltak, hogy ez normalis IP stack-ekben egyebkent is alap, az IP collision elkerulesere?

Jezus atyauristen. Kerlek ne hagyd abba \o/

> Any fool can make something complicated

Hát ez a szomorú. (Legalább bevallják, hogy ez a törekvés célja.)

Miközben pedig a csökkent szellemi képességűek jól érzik magukat, mert az esetek 90%-ában működik a dolog, 10%-ban pedig inkább félreteszik a számítógépet és más elfoglaltság után néznek; ezalatt a rendszergazdák szívnak, mert ott meg kell csinálni, nincs mese...

Úgy _összességében_ nem hiszem, hogy egyszerűsíti az emberiség életét. És nem értem, miért kell mindig bonyolultabb dolgokat adni a csökkentek kezébe. És miért jó, ha rászoktatjuk a közepes szellemi képességűeket, hogy ,,csökkenhetnek'' még egy kicsit, nyugodtan, a dolgok úgyis működni fognak...