Pogosta vprašanja

Mednarodna povezava Arnesa

Ponudniki povezave v omrežje ARNES

Povezava organizacije v omrežje ARNES

Stroški

Oprema

IP naslovni prostor

Konfiguracije na opremi (usmerjevalnik)

Lokalno omrežje organizacije

Mednarodna povezava Arnesa

1. Kakšna je razlika med omrežjem GEANT2 in internetom?

Omrežje GÉANT2 povezuje s hitrimi povezavami vsa evropska nacionalna, izobraževalna in raziskovalna omrežja in je s hitrimi povezavami povezano z ostalimi podobnimi omrežji po svetu. Omrežje temelji na najsodobnejših tehnologijah in omogoča zelo hitre povezave in garancije prepustnosti za najrazličnejše zahtevne aplikacije, ki se uporabljajo v raziskovalni in izobraževalni sferi. Omrežje GEANT2 je povezano tudi z ostalim internetom, vendar hitre povezave in garancije prepustnosti izven omrežja GEANT ne smemo pričakovati.

Internet je ime za vsa omrežja, ko so povezana med seboj. Imenujemo ga tudi “omrežje omrežij” in pri njem ne moremo pričakovati ne garancij delovanja, ne garancij prepustnosti in ne velikih hitrosti, saj ne obstaja enotni nadzorni center ali regulator delovanja.

Ponudniki povezave v omrežje ARNES

2. Kakšna je razlika med operaterjem in Arnesom?

Operater ima v lasti ali najemu fizično omrežje (npr. optična vlakna) in/ali aktivno omrežje (npr. xDSL, CATV), katerega daje v zakup organizacijam (lahko tudi Arnesu), da se lahko preko tega omrežja vzpostavi povezava med omrežjem organizacije in omrežjem ARNES na IP nivoju (Internet Protokol). Arnes priporoča izbiro takšnega operaterja, katerega fizično ali aktivno omrežje omogoča upoštevanje nastavitev kvalitete storitev (QoS), oz. prioritete prometa na usmerjevalnikih, ki jih nadzira, oz. konfigurira Arnes.

3. Ali moramo vedno zakupiti (najeti) povezavo pri operaterju?

Če okoliščine, oz. lokacija organizacije to omogočajo zelo priporočamo, da si organizacija sama zgradi optično povezavo do bližnjega vozlišča Arnes ali da se preko lastno zgrajene optike medsebojno poveže več organizacij v nekem kraju ali predelu mesta, nato pa skupaj zakupijo ali zgradijo eno zelo zmogljivo povezavo do najbližjega vozlišča Arnesa. Glede na trenutne cene najema optike se izkaže, da se lahko investicija v lastno optiko povrne že v letu ali dveh, če jo primerjamo z najemom. Za več informacij na temo polaganja lastne optike nam pišite naslov ali nas pokličite na 01-4798800 (skupina za svetovanje – vsak delovnik med 8:00 in 16:00 uro), da vam bomo lahko hitreje in bolj strokovno svetovali.

Povezava organizacije v omrežje ARNES

4. Ali se naša organizacija lahko poveže v omrežje ARNES?

V omrežje ARNES se lahko povežejo le organizacije, ki so do tega upravičene. Upravičene so predvsem organizacije s področja raziskovalne, izobraževalne in kulturne dejavnosti. Za vse podrobnejše informacije vam priporočamo, da preberete kriterije za povezavo v naše omrežje, ki jih je leta 2001 sprejela Vlada RS in se nahajajo na naslovu /pomoc-uporabnikom/pravila-uporabe-omrezja-arnes/kriteriji-upravicenosti/.

O vseh nejasnih primerih, ko ni možno nedvoumno ugotoviti upravičenost posamezne organizacije do povezave v naše omrežje, odloča “Komisija za presojo upravičenosti do storitev Arnesa”, ki jo sestavljajo predstavniki pristojnih ministrstev. Če gre v vašem primeru za organizacijo s področja raziskovalne dejavnosti, lahko na naslovu http://sicris.izum.si/ preverite vaš vpis v evidenci Javne agencije za raziskovalno dejavnost RS. Več o samem postopku vpisa v omenjeno evidenco si lahko preberete v dokumentu, ki je objavljen na naslovu http://www.arrs.gov.si/sl/evidreg/evid/vpis.asp. Za večino organizacij, ki so do povezave upravičene, so storitve Arnesa brezplačne, pripominjamo pa, da so pogoji za priklop gospodarskih družb, zasebnih šol ter zavodov, ki ne sodijo pod naštete resorje, nekoliko drugačni, kar je tudi opisano v zgoraj omenjenih kriterijih.

V primeru dodatnih vprašanj nam pišite na naslov ali nas pokličite po telefonu na številko 01-4798800 (skupina za svetovanje – vsak delovnik med 8:00 in 16:00 uro).

5. Katera tehnologija povezave je za našo organizacijo najprimernejša?

Zavisi od konkretnega primera in tehničnih možnosti za posamezno lokacijo. Najbolj priporočamo povezavo preko optičnih vlaken (enorodovna vlakna, oz. angleško “single mode”), saj si s tem zagotovite dolgoročno infrastrukturo, preko katere boste lahko nadgrajevali hitrost svoje povezave zgolj v odvisnosti od zmogljivosti svoje aktivne opreme (usmerjevalnik). Drugače pa izberite tehnologijo glede na potrebe vaših uporabnikov. Če bodo vaši uporabniki uporabljali videokonferenčne sisteme (npr. čedalje več šol, oz. izobraževalnih zavodov se vključuje v mednarodne projekte, v katerih sodeluje preko videokonferenc ali čedalje več visokošolskih ustanov uporablja videokonferenčne sisteme za predavanja na daljavo), potem svetujemo, da je povezava v obeh smereh vsaj 512-kbit/s in da tehnologija omogoča nastavitev prioritet prometa. Če imate na vaši organizaciji javno dostopne strežnike, na katerih pričakujete velik obisk, izberite tehnologijo, ki na vaši lokaciji omogoča čimvečjo hitrost povezave od organizacije proti Arnesu (vsaj 512 kbit/s). Če pa imate zgolj nekaj uporabnikov, ki večinoma brskajo po internetu, potem izmed tehnologij, ki so možne na vaši lokaciji izberite najhitrejšo, ki je za vas še finančno sprejemljiva (svetujemo vsaj 256 kbit/s v povezavi od organizacije proti Arnesu). Če nimate veliko uporabnikov, vendar želite, da se določen promet prioritetno obravnavo (npr. veliko knjižnic zahteva prioritetno obravnavo njihovega prometa, ki se izmenjuje s strežniki na IZUM-u in neprioritetno obravnavo prometa njihovih uporabnikov), potem na vaši lokaciji izberite najhitrejšo, ki je za vas še finančno sprejemljiva in omogoča nastavitev prioritet (svetujemo vsaj 256 kbit/s v povezavi od organizacije proti Arnesu). Svetujemo, da najprej izpolnite formo ali nam pišitena naslov ali nas pokličite na 01-4798800 (skupina za svetovanje – vsak delovnik med 8:00 in 16:00 uro), da vam bomo lahko hitreje in bolj strokovno svetovali.

6. Katero hitrost povezave izbrati?

Pri povezavah preko optičnih vlaken priporočamo vsaj 100 Mbit/s, čeprav je trenutno najbolj optimalna povezava preko 1 Gbit/s, seveda pa je le to odvsino od zmogljivosti aktivne opreme, ki jo boste kupili ali pridobili. Drugače pa za majhne podružnice svetujemo hitrost od organizacije proti Arnesu vsaj 256-kbit/s, za ostale pa vsaj hitrost 512-kbit/s od organizacije proti Arnesu. Hitrost od Arnesa proti organizaciji izberite na osnovi pričakovanega dela svojih uporabnikov (za običajno delo vsaj 2-Mbit/s, za prenos večjih datotek ali multimedijskih vsebin pa tisto večjo od 2 Mbit/s, ki je za vas še finančno sprejemljiva).

7. Kako lahko spremenim obstoječi način povezave v omrežje ARNES?

Najprej je potrebno preveriti kakšne so še vse ostale tehnične možnosti povezave ali kakšne so še možne hitrosti povezav za obstoječo tehnologijo za vašo lokacijo, nato pa vam bomo svetovali postopek za spremembo povezave za konkreten primer. Svetujemo, da najprej izpolnite formo ali nam pišite preko e-pošte ali nas pokličite na 01-4798800 (skupina za svetovanje – vsak delovnik med 8:00 in 16:00 uro), da vam bomo lahko hitreje in bolj strokovno svetovali…

8. Kako izvem, kje je najbližje vozlišče Arnesa?

Osnovne informacije, v katerih krajih je Arnes prisoten si lahko ogledate tukaj, vendar je najbolje, da se za konkretni primer najprej posvetujete z Arnesom – pišite nam na ali nas pokličite na 01-4798800 (skupina za svetovanje – vsak delovnik med 8:00 in 16:00 uro).

9. Kaj v zvezi s povezavo urejamo z Arnesom in kaj z operaterjem?

Zaradi različnih možnosti povezave v omrežje ARNES je najbolje, da se za konkretni primer najprej posvetujete z Arnesom – pišite nam na ali nas pokličite na 01-4798800 (skupina za svetovanje – vsak delovnik med 8:00 in 16:00 uro).

10. S kom podpišemo pogodbo o zakupu povezave?

Pogodbo podpišete z operaterjem, pri katerem zakupite oz. pri katerem pridobite povezavo. Najbolje je, da se za konkretni primer najprej posvetujete z Arnesom – pišite nam na ali nas pokličite na 01-4798800 (skupina za svetovanje – vsak delovnik med 8:00 in 16:00 uro).

11. Koliko časa traja, da se izvede priklop v omrežje ARNES?

To je odvisno predvsem od navedb v pogodbi med vašo organizacijo in operaterjem, pri katerem boste zakupili oz. pridobili povezavo v omrežje ARNES, saj je v pogodbi običajno napisano, v kolikšnem času bo operater zaključil svoje delo. Če v času, ko operater vzpostavlja povezavo med lokacijama, organizacija uredi dobavo usmerjevalnika in registrira IP številke za svoje lokalno omrežje, se priklop lahko izvede v dnevu ali dveh po vzpostavi povezave oz. potem, ko operater uradno preda povezavo v uporabo naročniku. V večini je izvedba odvisna od medsebojnega dogovora za vsak konkretni primer.

12. Ali je lahko vozlišče Arnesa tudi na naši organizaciji?

To je odvisno od več dejavnikov, ki so povezani tudi s financiranjem Arnesa (če ima Arnes na razpolago sredstva za odpiranje novih vozlišč in za zakup povezav do novega vozlišča). Za konkretni primer se najprej posvetujete z Arnesom – pišite nam na ali nas pokličite na 01-4798800 (skupina za svetovanje – vsak delovnik med 8:00 in 16:00 uro).

13. Ali se naša organizacija lahko poveže na sosednjo organizacijo, ki je že povezana v omrežje ARNES?

Lahko, vendar je to odvisno predvsem od opreme, ki je na sosednji organizaciji. Seveda se morata za to obe organizaciji prej dogovoriti. Za konkretni primer se najprej posvetujete z Arnesom – pišite nam na ali nas pokličite na 01-4798800 (skupina za svetovanje – vsak delovnik med 8:00 in 16:00 uro).

14. Želeli bi imeti dve povezavi v omrežje ARNES – primarno in rezervno povezavo. Kakšen je postopek?

Organizacija ima lahko dve povezavi v omrežje ARNES, vendar je izvedba le tega odvisna predvsem od tehničnih lastnosti usmerjevalnika(ov), ki je na vaši lokaciji pod upravljanjem Arnesa. Za konkretni primer se najprej posvetujete z Arnesom – pišite nam na ali nas pokličite na 01-4798800 (skupina za svetovanje – vsak delovnik med 8:00 in 16:00 uro).

15. Ali tehnik Arnesa pride na organizacijo in izvede konfiguracijo in priklop, ko je povezava s strani operaterja pripravljena?

V večini primerov to ni potrebno. Arnes skonfigurira usmerjevalnik in ga preko dostavne službe pošlje na lokacijo organizacije, preko e-pošte uskladi vso ostalo opremo (kabli ipd.) in postopke tako, da tehnična kontaktna oseba na organizaciji le priklopi usmerjevalnik na kable, priključi napajanje iz povezava se vzpostavi. Pri omenjenem postopku smo ves čas v telefonski povezavi s tehnično kontaktno osebo na lokaciji organizacije, jo vodimo med postopkom in sproti rešujemo morebitne nastale težave. Stroške dostave opreme krije organizacija.

16. Kakšna je razlika med ADSL, VDSL, SHDSL, FTTH in OPTIČNIMI povezavami ?

ADSL (ang. Asymmetric Digital Subscriber Line) je model tehnologije DSL, ki omogoča hitrejše prenašanje podatkov preko bakrene telefonske ziče (v nadaljevanju parice), kot navadni telefonski modem. Beseda Asymmetric oz. asimetrija se pojavi zaradi velikih razlik pri prenosih podatkov, omogčen je velik prenos podatkov proti uporabniku (t.i downstream) in relativno majhen od uporabnika (t.i. upstream). Prenosni k uporabniku dosežejo hitrost do 8 Mbit/s in do 1 Mbit/s od uporabnika, odvisno od razdalje in karakteristike linije. Novejši različici sta ADSL2 in ADSL2+.

VDSL (ang. kratica za very-high-bit-rate DSL) je ena od izvedenk tehnologije xDSL. Teoretično dosega hitrosti do 52Mbit/s proti uporabniku in 20Mbit/s od uporabnika na bakreni žici. Razdalja do katere je še možni probiti VDSL (1024/256 kbit/s), je toretično 3000m.

FTTH (ang. Fiber To The Home) je tehnologija, kjer je med organizacijo in “vozliščem” operaterja napeljan optični “kabel”. Organizacija ima pri sebi modem, na katerem operater omejuje hitrost. Za razliko od tehnologije OPTIKA tukaj plačujete internetno povezavo, pri OPTIKI pa zakup optičnega kabla. Pri tehnologiji OPTIKA je hitrost povezave odvisna od opreme, ki jo ima organizacija na lokaciji (10M. 100M, 1G, 10G, …)

SHDSL (Single-Pair High-speed Digital Subscriber Line) je storitev, ki uporabniku zagotavlja simetrični širokopasovni dostop do interneta. Dosega znatno boljši doseg zanke v primerjavi s tehnologijami DSL, hkrati pa je mnogo manj občutljiv ter stabilno deluje tudi na večjih razdaljah (več kot 5 km). Za razliko od ADSL in VDSL, SHDSL pri višjih hitrostih uporablja večje število paric. Hitrost je pogojena z oddaljenostjo od cetrale in pa številom prostih paric.

Stroški

18. Zakup povezave do komercialnega ponudnika dostopa do interneta naj bi bil cenejši?

Čeprav ponudbi za povezavo do omrežja ARNES in do komercialnega ponudnika izgledata enaki (npr. zgolj navedena enaka hitrost povezave) so razlike v storitvi ene ali druge ponudbe ključnega pomena in lahko krepko vplivajo na ceno ponudbe. Cenejše ponudbe povezave praviloma ne vsebujejo zagotavljanja prepustnosti v primeru zasedenosti omrežja operaterja in praviloma zagotavljajo le prepustnost do neke zgornje meje (zagotavljanje minimalne prepustnosti običajno ni omenjeno). Prav tako je vprašljivo ali omrežje ponudnika za omenjeno ponudbo upošteva nastavitve parametrov QoS (prioritete) na usmerjevalniku, ki jo na strani organizacije lahko skonfigurira Arnes. V primeru, da želi organizacija za svoj IP promet prioriteto pri dostopu do pomembnih strežnikov na Ministrstvih, IZUM-u ali za multimedijski promet (videokonference ipd,…) so ponudbe operaterjev bistveno dražje kot ponudbe zgolj za dostop do interneta.

19. Kaj plačujemo Arnesu, če je naša organizacija povezana v omrežje ARNES?

Za organizacije, ki so upravičene do povezave v omrežje ARNES, so vse storitve Arnesa brezplačne.

Oprema

20. Zakaj Arnes določa, kateri usmerjevalnik je primeren za povezavo v omrežje ARNES?

Arnes želi za vse organizacije, ki se priključijo na naše omrežje, nuditi kar najbolj zanesljiv in kakovosten servis, zato se naši specialisti posebej izobražujejo in šolajo za delo z usmerjevalniki, ki so primerni za povezavo v omrežje ARNES. Na osnovi dolgoletnih izkušenj in znanja lahko morebitne težave pri povezovanju odpravimo v najkrajšem možnem času. Tako vam lahko omogočimo optimalno storitev, saj so vsi usmerjevalniki, ki jih priporočamo za uporabo v omrežju ARNES, pretestirani in preverjeni.

21. Kje lahko pridobimo ali kupimo ustrezen usmerjevalnik?

Arnes ne prodaja usmerjevalnikov oz aktivne opreme, zato v vsakem konkretnem primeru svetujemo, da se obrnete na ponudnike omenjene opreme, pridobite več ponudb in se odločite za najugodnejšo ponudbo. Preden organizacija podpiše pogodbo o nakupu opreme svetujemo, da ponudbo s tehnične strani (ne cene) preverimo tudi mi, da se prepričamo, da je ponujena oprema res ustrezna. Šolam oz. izobraževalnim zavodom priporočamo, da opremo pridobijo preko natečajev oz. razpisov Ministrstva.

22. Zakaj Arnes edini nadzira, upravlja in konfigurira usmerjevalnik preko katerega se organizacija poveže v omrežje ARNES?

V izogib nesporazumom med upravljalci lokalnega omrežja, operaterji zakupljenih povezav in nadzornim centrom Arnesa, na kateri strani je napaka in kdo jo mora odpravit in trditvam “pri nas je vse v redu”, celotno povezavo med omrežjem ARNES in lokalnim računalniškim omrežjem organizacije nadzira Arnes, ki tudi koordinira in vodi postopke ob morebitnih težavah pri povezljivosti. Enak sistem imajo tudi v večini omežij, ki so priključena na pan-evropsko raziskovalno in izobraževalno omrežje GEANT2. Tudi v praksi se tak sistem izkaže kot najučinkovitejši in je napaka najhitreje odpravljena.

23. Zakaj Arnes ne konfigurira in nadzira usmerjevalnikov za povezavo preko ISDN priključka?

ISDN povezava je zaradi svoje majhne hitrosti primerna le za povezavo manjših enot v omrežje ARNES. Konfiguriranje ISDN usmerjevalnika je enostavno, zato smo se odločili, da njihovo upravljanje prepustimo upravitelju lokalnega računalniškega omrežja organizacije. Vsekakor pa osebi, ki upravlja ISDN usmerjevalnik organizacije svetujemo, kaj mora skonfigurirati in ji nudimo vso podporo ob morebitnih težavah pri povezovanju v omrežje ARNES.

IP naslovni prostor

24. Zakaj moramo registrirati javni IP naslovni prostor?

V primeru, da ne uporabljamo javnih IP naslovov, je potrebno na kateri od vmesnih naprav vklopiti funkcionalnost NAT (Network Address Translation) in nato v lokalnem omrežju uporabljati zasebni IP naslovni prostor (10.x.x.x, 172.16.x.x, 192.168.x.x, oz. po RFC 1918). Ker pri uporabi funkcionalnosti NAT končni računalniki nimajo direktne (end-to-end) medsebojne povezanosti preko interneta, imajo uporabniki lahko težave pri uporabi različnih storitev, ki so na voljo. Največ težav se pojavi pri uporabi (active) FTP, SIP (videokonference, IP telefonija, ipd…), IPsec in podobnih storitvah, ki informacijo o portu vstavijo (encapsulation) v notranjost IP paketka. Obstajajo različne tehnične rešitve za NAT, od katerih nekatere znajo delati tudi s takim prometom in druge, ki tega ne znajo. Ker se pri vsakdanjem razvoju internetnih aplikacij prav lahko zgodi, da NAT rešitev na usmerjevalniku, ki ga upravlja Arnes, ne bi znala pravilno delati in bi s tem lahko povzročala škodo organizaciji, smo se odločili, da organizaciji raje zagotovimo IPv4 naslovni prostor in ji s tem omogočimo nemoteno uporabo in delovanje vseh internetnih storitev.

25. Zakaj Arnes znotraj organizacije ne priporoča uporabo zasebnega (10.x.x.x, 172.16.x.x ali 192.168.x.x) IP naslovnega prostora in uporabo NAT funkcionalnosti na usmerjevalniku?

Pri uporabi zasebnega IP naslovnega prostora (10.x.x.x, 172.16.x.x, 192.168.x.x, oz. po RFC 1918) in funkcionalnosti NAT končni računalniki nimajo direktne (end-to-end) medsebojne povezanosti preko interneta imajo uporabniki lahko težave pri uporabi različnih storitev, ki so na voljo preko interneta. Največ težav povzroča uporabi (active) FTP, SIP (videokonference, IP telefonija ipd..), IPsec in podobnim storitvam, ki informacijo o portu vstavijo (encapsulation) v notranjost IP paketka. Obstajajo različne tehnične rešitve za NAT, od katerih znajo nekatere delati tudi s takim prometom in druge, ki tega ne znajo. Ker se pri vsakdanjem razvoju internetnih aplikacij prav lahko zgodi, da NAT rešitev na usmerjevalniku, ki ga upravlja Arnes, ne bi znala pravilno delati in bi s tem lahko povzročala škodo organizaciji, smo se odločili, da organizaciji raje zagotovimo IPv4 naslovni prostor in ji s tem omogočimo nemoteno uporabo in delovanje vseh internetnih storitev.

26. Ali lahko zadržimo dodeljen IP naslovni prostor tudi, če odpovemo povezavo v omrežje ARNES?

Ne. Registracija IPv4 ali IPv6 naslovnega prostora omogoča upravičencu zgolj uporabo dodeljenega prostora za določen čas (do prekinitve povezave v omrežje ARNES) in ne pomeni prenosa lastninske pravice.

27. Zmanjkalo nam je javnih IP naslovov, ki nam jih je že dodelil Arnes. Ali lahko dobimo dodatne javne IP naslove?

Lahko. Pišite nam na e-naslov , v sporočilu navedite naziv organizacije, IP naslovni prostor, ki ga že uporabljate in okvirno koliko dodatnih IP naslovov bi še potrebovali. Na osnovi prejetih podatkov vam bomo poslali podrobna navodila o postopku za vaš primer.

Konfiguracije na opremi (usmerjevalnik)

28. Ali je usmerjevalnik že skonfiguriran tako, da je lokalno omrežje zaščiteno pred napadi iz interneta?

Arnes ne določa varnostne politike (kdo lahko dostopa kam) v lokalnem omrežju, saj za to običajno skrbi upravitelj (administrator) lokalnega računalniškega omrežja. Zato v osnovni konfiguraciji usmerjevalnika skonfiguriramo le splošno zaščito omrežja. Upravitelj lokalnega računalniškega omrežja lahko kadarkoli spremembo nastavitev.

29. Kakšen je postopek spreminjanja konfiguracije na usmerjevalniku, ki ga upravlja Arnes?

Kontaktirajte . Ker spremembe konfiguracije večinoma vplivajo na delovanje lokalnega računalniškega omrežja organizacije zahtevamo, da nam želene spremembe pošlje (tehnična) kontaktna oseba organizacije po e-pošti. Sprememba konfiguracije je običajno urejena še isti dan ali naslednji dan ali po dogovoru.

30. Za program, s katerim delamo na naši organizaciji, bi želeli imeti prioriteto pri dostopu do določenega strežnika na drugi organizaciji. Kakšen je postopek?

Pišite , v sporočilu pa naj tehnična kontaktna oseba organizacije opiše, za kakšno vrsto prometa (npr. za videokonferenco, povezavo do centralnega strežnika za knjižnice, ipd…) bi želeli prioriteto, med katerimi IP naslovi (med katerimi računalniki) bo potekal ta promet, kdaj naj opisana prioriteta začne delovati in koliko časa naj bo aktivirana (v primeru začasnih nastavitev prioritete).

31. Za določene uporabnike (računalnike) v našem lokalnem omrežju bi želeli prepovedati dostop do določenih IP naslovov. Kakšen je postopek?

Pišite , v sporočilu pa naj tehnična kontaktna oseba organizacije opiše, za katere IP naslove bi želel prepovedati dostop do katerih IP naslovov.

Težave pri povezavi v omrežje ARNES

32. Računalnik v lokalnem omrežju mi ne dela. Ali mi Arnes lahko pomaga?

Arnes nadzira le povezavo in usmerjevalnik na lokaciji organizacije in ne upravlja lokalnega računalniškega omrežja organizacije, zato v takih primeru uporabnikom svetujemo, da se najprej obrnejo na lokalnega upravitelja (administratorja) omrežja na organizaciji. Če se tudi po posvetu z njim izkaže, da je težava lahko pogojena tudi s povezavo z omrežjem ARNES/internetom ali nastavitvijo usmerjevalnika, pa naj upravitelj lokalnega omrežja čimprej pokliče na Arnes (01-4798800, skupina za nadzor omrežja).

33. Kaj naredimo, če nam ne dela povezava v omrežje ARNES?

Preverite ali je komunikacijska oprema (usmerjevalnik ipd.) vključena in pod električnim napajanjem in če lokalno računalniško omrežje organizacije deluje. Če vse deluje kot mora, povezava v internet pa ne dela, čimprej pokličite na Arnes (01-4798800 skupina za nadzor omrežja).

Lokalno omrežje organizacije

34. Ali lahko na naši organizaciji postavimo svoje brezžično omrežje za naše uporabnike s prenosniki?

Arnes priporoča gradnjo brezžičnih omrežij, ki omogočajo gostovanje Eduroam. Več o storitvi Eduroam in tehničnih zahtevah lahko preberete na naslovu: http://www.eduroam.si in https://aai.arnes.si/.

Tudi če ne želite imeti gostovanja Eduroam, vam svetujemo, da postavite omrežje skladno s tehničnimi določili za omrežja Eduroam, saj omogočajo vzpostavitev zelo varnega brezžičnega omrežja.

Seveda pa morate takšno omrežje poimenovati drugače (nastavitev SSID na dostopovnih točkah mora biti drugačna kot v primeru omrežij Eduroam). V primeru, da želite vzpostaviti preprosto brezžično omrežje (manj nadzora, zmogljivosti, slabša oprema), vam svetujemo naslednje:

  • brezžično omrežje naj bo šifrirano z WPA2 (ali vsaj WPA)
  • odsvetujemo uporabo NAT (zasebnih naslovov kot so 10.x.x.x, 192.168.x.x, 172.16-31.x.x) zaradi omejene funkcionalnosti ter manjše varnosti
  • postavite lastni strežnik DHCP
  • poskrbite za beleženje (angl. logging) dodelitev naslovov IP zaradi varnostnih razlogov

V primeru, da ne boste upoštevali varnostnih priporočil, se lahko zaposleni, obiskovalci, naključni mimoidoči ali zlikovci z brezžično opremo:

  • v internetu predstavljajo v vašem imenu – to pomeni, da ste lahko soodgovorni za škodo in kazniva dejanja, ki bi nastala zaradi pomanjkljive zaščite vašega omrežja
  • lahko prisluškujejo celotnemu brezžičnemu prometu, na ta način dostopajo do zaupnih podatkov organizacije, npr. do izpitov, finančnih in kadrovskih podatkov
  • lahko postavijo prikrito dostopovno točko, ki se predstavlja enako kot vaša in na ta način pridobijo zaupne podatke za preverjanje istovetnosti
  • lahko za dostop do omrežja uporabljajo vaše dostopovne točke in na ta način opazno poslabšajo zmogljivost vaše omrežne infrastrukture…

Več o varnosti v brezžičnih omrežjih lahko preberete na naslovu: /pomoc-uporabnikom/eduroam/varnost/.

Dostopa do vašega (brezžičnega) omrežja ne smete omogočiti osebam, ki do njega niso upravičene. Na organizacijah, ki so povezane v omrežje ARNES, odprta brezžična omrežja implicitno niso dovoljena. V primeru dodatnih vprašanj nam pišite preko ali nas pokličite na 01-4798800 (skupina za svetovanje – vsak delovnik med 8:00 in 16:00 uro).

35. Ali Telekomov VPN DSL priključek po dogovoru med Telekomom in MVZT naši organizaciji omogoča tudi vzpostavitev VPN omrežja, ki bi vse enote naše organizacije (matična organizacija in vse podružnice) povezalo v enotno omrežje?

Ne. Telekomov izraz VPN DSL ne pomeni VPN storitev, ki bi v enotno omrežje povezovala vse lokacije določenega zavoda (npr. šole …). Zaradi tega Arnes za Telekomovo storitev uporablja izraz ADSL oz. VDSL, saj gre za DSL priključek, pri katerem se vzpostavitev povezave izvede preko protokola PPPoE. Če organizacija želi vzpostavitev VPN, ki bi v enotno omrežje povezovala vse njene lokacije, se za konkretni primer najprej posvetujte z Arnesom – pišite nam preko e-pošte ali nas pokli.čite na 01-4798800 (skupina za svetovanje – vsak delovnik med 8:00 in 16:00 uro).

 

Pomoč uporabnikom

01 479 88 00
(delavniki, 8:00–20:00)