Traadita võrk on veel lihtsam kui traadiga

Juhtmete asemel raadioühendust kasutavad arvutivõrgud tunduvad olevat viimase aja kõige kuumemaks trendiks – teadupoolest leiab pea igast Eesti nurgast mõne internetipakkuja, kes kohapeal ühendust sel viisil jagab, lisaks hotspot’id ehk netiligipääsuga kohvikud, bussi- ja lennujaamad, siis veel võimalus teha naabritega netikommuun ja püsiühenduse kulusid jagada… ja ma ei saa jätta mainimata, et ka lihtsalt kodus on traadita võrk väga mugav lahendus, kui sa pole suutnud remondi ajal piisavalt traati seina sisse matta ja õige koha peale pesasid kruvida.

Siinkohal oleks vist ka kasulik ära mainida, et tegemist pole sugugi Eesti-keskse liikumisega: eelnevas lõigus võiks Eesti asendada näiteks USAga ja pista konkreetse kohviku näitena kirja Starbucks’i kohvipoodide keti, kindlust selle tehnoloogia võidukäigu osas annab aga kindlasti ka see, et enamus sülearvutite tootjatest on seda põhivarustusse integreerimas. Kõige selle kena juures on vaid üks „aga“: nimelt ei lähe eriti hästi neil, kes üritavad näiteks nende samade hotspot’ide abil raha teha, muuhulgas on pankrotilävel Starbucks’is ühendusi pakkunud firma.

Need, kes netijagamisse rohkem nagu hobisse või kliente kohale meelitavasse lisaväärtusesse suhtuvad tunduvad rahul olevat. Seda enam, et endale (a) koju (b) kontorisse (c) hotelli (d) kohvikusse sellise võrgu rajamine on üsna lihtne (keerukamate projektide ning turvalisuse ja töökindluse tagamise huvides maksaks muidugi ka spetsid appi kutsuda).

Kõige parem eeter

Kui modem on pea igale arvutikasutajale tuttav vahend netiühenduse saamise vahend, siis mis asi on võrk ehk kohtvõrk ehk LAN (local area network)? Modemid tekitavad telefonikõne abil kahe arvuti (või sinu arvuti ja internetiteenuse pakkuja) vahele andmesideühenduse – LANi puhul on tegemist spetsiaalselt selleks otstarbeks eraldatud võrgukaabliga ning vahest kõige olulisemaks eripäraks see, et arvuteid saab ühes võrgus olla palju ning kõik nad kuulevad-näevad teineteist. Kuigi tehnoloogiaid võrgus suhtlemiseks on aegade jooksul välja mõeldud palju kasutab enamus meist ethernet’i ehk lihtsalt eetrit – äärmiselt demokraatlik suhtlusprotokoll, kus kestahes võib üle võrgu kisada eeldusel, et enne teda keegi teine seda ei tee. Ja kui kaks arvutit korraga kisama hakkavad, peavad mõlemad paugu pealt vait jääma ja veidi aja pärast uuesti proovima. Ideaalsete tingimuste korral peaks suhtluskiiruseks olema kuni 100 megabitti sekundis, vanemate süsteemide puhul 10 megabitti (sellest muideks ka võrgukaartide tähistus: ethernet 10/100 ehk võrgukaart, mis võimeline kiiremaks aga tuleb toime ka aeglasemaga).

Senimaani kasutasid LANid arvutite ühendamiseks 8-juhtmelist keerupaarikaablit, iga arvuti juurest kaabel hubi ehk võrgusõlmeni, mis siis kõik nad kenasti üheks eetriks sidus. Traadita võrgu puhul on elu igati võrreldav.

802.11b, access point jne

Kõik need traadita ühendust pakkuvad kohvikud, netikommuunid jms saavad tegutseda täna sellele, et eri tootjad saavad üsna hästi hakkama kokkusobivate traadita võrgukaartide toomisega: nii nagu tavalise LANi puhul on standardiks eeter on siin selleks traadita eeter, sageli ära märgitud kui WLAN (wireless LAN), WiFi (wireless fidelity, vrd HiFi) … või siis IEEE standardi numbriga ehk 802.11b. Sellise võrgu kiiruseks on hetkel 11 megabitti sekundis, ilma eriliste lisaantennideta leviraadiuseks sadakond- kuni paarsada meetrit (veidi putitades ja antenne valides saavad spetsid kätte ka kuni paar kilomeetrit).

Läpakasse sobiva võrgukaardi saab täna kindlasti kätte ca 3500 krooniga (olen kusagil märganud ka hinda 2500.-), „tavalisse arvutisse“ sobiv on ca 1700 võrra kallim sest vaja on lisamoodulit, mis lubab PCMCIA-kaardi ISA- või PCI-pessa pista. Kõige levinum nimi selles vallas tundub olema Orinoco – neid kaarte leiab aga sageli ka mitmete muude tuntud nimede alt nagu näiteks Compaq. Kaardile on sisse ehitatud lokaalses raadiuses igati toimiv antenn, kuid vajaduse korral saab lisada ka tubaseks või õuekasutuseks sobiva lisaantenni – hinnad algavad paarist tuhandest kroonist.

Kaks võrgukaardiga arvutit oskavad suhelda omavahel, rohkemate jaoks vajaliku hubi ehk võrgusõlme nimi traadita võrgus on access point (AP) – selle külge käib üks kaabel tavalise LANiga ühendamiseks, sisuks traadita võrgukaart ja hulk tarkust mis süsteemi hinnaklassist sõltuvalt lubab teha rohkem või vähem turvalist võrku. Odavamate APde hinnad algavad ca 10 tuhande juurest, kodukasutaja või naabriga ADSL-ühenduse jagamise jaoks leiab aga ka odavama lahenduse:

Residential gateway

Üks levinumaid küsimusi Tehnokratile on ADSL Light’i jagamine ja residential gateway (RG) on täpselt selline kopsik, mis võtab ühelt poolt sisse ADSL- või kaablimodemist tuleva võrgukaabli ning „teisele poole“ tekitab traadita võrgu, kus n+1 arvutit saab sõbralikult koos toimida (loomulikult võib ka RG ja ADSL-modemi vahele panna tavalise hubi, sellisel puhul jagatakse internetiühendust mõistagi ka sinna). Minu teada soodsaim pakkumine on hetkel Orinoco RG1000, mis komplektis ühe PCMCIA-võrgukaardiga maksab 8000 krooni. Minul ja Sarvikul on nimelt sellised kodus ja me oleme sahisevalt rahul – aga ma ei saa välista, et veel õnnelikumad ei ole mõned meie naabrid, sest traadita võrgu puhul ei maksa ära unustada:

Turvalisus

Tavalise LANi puhul me reeglina turvalisusele ei mõtle: vaatame et iga kaabel ettenähtud arvutisse jookseks ja asi tahe (tegelikult ei ole muidugi eriti tahe, aga see pole tänase jutu teema ;-). Traadita võrgu puhul on asi hoopis karmim: kui ligipääs pole piiratud võib kestahes ennast meie AP või RG külge haakida ning lisaks netiühenduse koormamisele ka kodu- või kontoriarvutites ringi tuulata.

Siinkohal võiks välja käia kaks strateegiat: kõigepealt võib oma APle või RGle öelda, et side tohib toimuda ainult võrgukaartidega mis kuuluvad eelnevalt määratud nimekirja, ainult juhul kui teine pool teab salasõna ning ka seejärel kogu side krüpteerida (loomulikult tasub ka AP paigutada sellisel puhul nii, et levi nt kontorist väljaspoole oleks minimaalne).

Mina ise kasutan aga teist strateegiat: minu RG on akna peal ja kõigile möödujatele ligipääs lubatud, aga arvutid see-eest kaitstud personaalse tulemüüriga mis väljast tulevad ühendumiskatsed küll kirja paneb aga igas muus mõttes nurjab. Minu läpakas on selleks WinXPga osaks olev Internet Connection Firewall, koduarvutis aga ZoneAlarm (vt www.zonelabs.com).

Ehk et traadita võrgu ehitamise eesmärk määrab ära, kuidas seda turvata tuleks: kui kinniseks kasutuseks siis vaja rangelt piirata ligipääsu, kui avalikuks siis kaitsta võrgus olevaid arvuteid.

Lihtne, eks ole?

Nagu alguses mainitud võiks keerukama võrgu ehituse jätta spetsidele – aga RG ülespanekuga peaks ka vanaema hakkama saama (tõsi, turvaseaded võik lasta mõnel lapselapsel igaks juhuks üle käia). Arvuti poole pealt: uuemad Windowsi versioonid tunnevad traadita võrgukaardi käigupealt ära, vanemad küsivad kaardiga kaasa tulevat CDd. Ja RG: saba seina, sobilik võrgukaabel ADSL modemisse (või hubisse) ning siis oleks veel vaja teatada ühe üsna lihtsa programmijupi abil oma senised kasutajanimi ja salasõna. Ja ongi kõik: nüüd võid võtta läpaka ja vaadata, kas side toimid ka kempsus, õues õunapuu all ja naabri väravas (loomulikult võid ka oma lauaarvutit kasutada ja vaadata, kuidas ikkagi oleks selle mõttega pööningule või puukuuri uus mõtlemisetöö-tuba rajada).

6 Kommentaarid

  1. MeiX
    Lisatud 30. okt. 2001 kell 11:07 | Püsiviide

    Ka RG-1000 rahulolev kasutaja. Ainuke, mille üle võiks natuke nuriseda on see, et kui ADSL käib korra mingil põhjusel maha, siis tuleb RG1000le teha reboot, et ühendus uuesti üles saaks.

    Ja veel üks asi. RG1000 ülesseadmisel on üks võtmeasi, mida kusagilt manualist mina küll ei leidnud. Nimelt selle jupi IP aadress on 192.168.1.1, mis tuleb kliendi masinates määrata gatewayks.

  2. Jürgo Preden
    Lisatud 30. okt. 2001 kell 15:24 | Püsiviide

    Minuteada ei ole eetri maksimumkiiruseks juba juba jupp aega enam 100Mbit – Gigabit Ethernet LANi tehnoloogia ka ju vaskkaabli jaoks olemas.

  3. vaska
    Lisatud 2. nov. 2001 kell 06:23 | Püsiviide

    wireless on hea kyll, aga anonyymne nett on ohtlik asi:) tee sa p2rast v6rgukaardi mac aadressi (kui on pcmcia kaart ??) j2rgi kindlaks, kes su yhendust kasutades FBI-d nokkimas k2is… ukse taha tullakse ju siiski sulle:P (puhta m$ install piraadina pole sugugi raske mingile secondhand lapakale) Praegu on wireless justkui priviligeeritute juurdep22s, aga nagu minevikust adsli massidesse sattumisega paralleele tuua v6ib… samas tekitab xp firewall tiba kahtlust, tea kas ta nii kindel on kui m$ v2idab :( Samas algatus vaba interneti jaoks on hea, mulle isiklikult meeldiks kui kasv6i m6nes kohvikus oleks niipalju luba, et vajalikud mailid 2ra sakutada saaks, yle Tallinna v6rk oleks veelgi parem :)) ehk go-go tiger

  4. Marko Livental
    Lisatud 7. nov. 2001 kell 14:20 | Püsiviide

    Mõte järgmine. Plaanis muretseda ADSL Medium ning seda jagada mitme inimese vahel. Probleemiks on kõrval maja. Maja piires jagaks netti kaabliga, kuid kõrval majasse annaks neti traadita ning seal majas toimuks jagamine jällegi kaabliga. Küsimus: Milliseid traadita võrgu seadmeid oleks vaja?

    Ah-jaa kas antennidel peab olema silm-side?

  5. nix
    Lisatud 12. nov. 2001 kell 14:26 | Püsiviide

    erm, seal kerneli kodukal on palju väiksemad summad toodud kui viimases saates. seal räägiti 7000.- kuni üle 10000.- krooni

    aga kernelil on mengi 2500.- liitumine 250 või rohkem kuumaks

    ei tea piaks siis sinna maili saatma ja täpsemalt järgi küsima

  6. MART
    Lisatud 5. märts 2003 kell 10:36 | Püsiviide

    Veel keerulisemalt ei oska seletada! Mul oleks vaja LAN-i kohta palju materjali vaja aga kuskilt ei leia