Το προφίλ μας στο Google Plus
0

Εικονικά εργαστήρια και δικτύωση αναλόγως τοποθεσίας

Για τα laptop που αλλάζουν συχνά φυσική τοποθεσία, κι επομένως συνδέονται συχνά σε διαφορετικά δίκτυα, οι παράμετροι δικτύωσης που λαμβάνονται από τον εκάστοτε router μερικές φορές δεν βολεύουν.

Το λιγότερο που αλλάζει από δίκτυο σε δίκτυο είναι η διεύθυνση IP του laptop, η διεύθυνση του gateway (router), καθώς και οι name servers. Για τις δύο πρώτες παραμέτρους είναι μάλλον απίθανο να νοιαστούμε, ίσως όμως έχουμε ενστάσεις για την τρίτη. Μπορεί, π.χ., να μην εμπιστευόμαστε τους name servers που παρέχονται αυτόματα από τον router μπροστά μας και να θέλουμε να χρησιμοποιήσουμε εκείνους της Google (8.8.8.8 και 8.8.4.4) ή κάποιον (εικονικό) recursive name server που τρέχουμε τοπικά, στον ίδιο μας τον υπολογιστή (για τα διάφορα είδη name servers διαβάστε το σχετικό μας άρθρο).

Αλλά το να μη δεχόμαστε πάντοτε τους name servers που γνωστοποιούνται από τον όποιον router και κατά περίπτωση να υποδεικνύουμε τον δικό μας ή τους δικούς μας, δεν έχει πάντα να κάνει με ζητήματα εμπιστοσύνης. Στο MacBook που χρησιμοποιεί ο γράφων, για παράδειγμα, ενίοτε λειτουργεί ένα εικονικό δίκτυο, το οποίο έχει τον δικό του εικονικό router με το θαυμάσιο pfSense. Όταν γίνεται χρήση του εικονικού δικτύου, θέλουμε να φτάνουμε στα VMs πίσω από το pfSense πληκτρολογώντας τα FQDNs τους κι όχι τις αντίστοιχες αριθμητικές διευθύνσεις IP. Παράδειγμα: Αντί από το host OS (με το macOS) να συνδεόμαστε σε ένα VM με openSUSE πληκτρολογώντας στο τερματικό ssh sub0@172.16.164.204, προτιμάμε να πληκτρολογούμε ssh sub0@holmavik.colder.local ή ακόμη και ssh sub0@holmavik (όπου holmavik είναι το hostname του VM και colder.local είναι το εσωτερικό domain που εξυπηρετεί το pfSense).

Μία πρώτη λύση σ’ αυτό το πρόβλημα είναι να ενημερώσουμε κατάλληλα το αρχείο /etc/hosts του macOS, ώστε να περιλαμβάνει γραμμές της μορφής

172.16.164.204	holmavik	holmavik.colder.local

Επιπρόσθετα, μπορούμε να ρυθμίσουμε το pfSense ώστε σε συγκεκριμένα VMs να δίνει πάντοτε την ίδια διεύθυνση IP (με βάση το MAC address της αντίστοιχης εικονικής κάρτας δικτύου), ώστε οι σχετικές γραμμές εντός του /etc/hosts να είναι πάντοτε έγκυρες. Ξέρετε κάτι, όμως; Πολλά VMs σήμερα είναι, αύριο δεν είναι. Αυτό σημαίνει ότι οι πληροφορίες εντός του /etc/hosts δύσκολα θα παραμένουν επίκαιρες και συχνά πυκνά θα πρέπει να επεμβαίνουμε.

Μια καλύτερη λύση είναι να εκμεταλλευτούμε τα προφίλ σύνδεσης αναλόγως της τοποθεσίας. Η σχετική δυνατότητα παρέχεται σε macOS, Linux και Windows, στο παρόν άρθρο όμως επικεντρωνόμαστε στο πρώτο από τα τρία λειτουργικά. Η γενική ιδέα είναι ότι ναι μεν ο υπολογιστής μας συνδέεται σε ένα ενσύρματο ή ασύρματο δίκτυο και λαμβάνει αυτόματα ρυθμίσεις δικτύωσης από τον router μπροστά του, ανά πάσα στιγμή όμως ενεργοποιούμε ένα από τα προφίλ δικτύωσης που έχουμε δημιουργήσει κι αυτομάτως κάποια πράγματα αλλάζουν και γίνονται όπως ακριβώς μας βολεύει. Για ένα συγκεκριμένο σενάριο, δείτε τα τέσσερα screenshots που ακολουθούν και βεβαίως διαβάστε τις αντίστοιχες περιγραφές.

Είμαστε συνδεδεμένοι ασύρματα σε ένα Αccess Point με όνομα pwlan, όπως βλέπετε όμως αντί για το location oνόματι 'Automatic' έχουμε επιλέξει ένα άλλο, με όνομα 'PWLAN & virtual pfSense'. Aν είχαμε αφήσει την τοποθεσία Automatic, το laptop θα λάμβανε όλες *ανεξαιρέτως* τις παραμέτρους δικτύωσης από τον αντίστοιχο ασύρματο router. Στη συγκεκριμένη περίπτωση αυτό καθόλου δεν μας πειράζει, αφού εμπιστευόμαστε απόλυτα το δίκτυο (είναι στο σπίτι των γονέων και τον router τον έχουμε ρυθμίσει εμείς οι ίδιοι). Από το όνομα του επιλεγμένου location, όμως, είναι φανερό ότι η παρουσία του (εικονικού) pfSense router αλλάζει κάπως το σκηνικό της δικτύωσης.

Είμαστε συνδεδεμένοι ασύρματα σε ένα Αccess Point με όνομα pwlan, όπως βλέπετε όμως αντί για το location oνόματι “Automatic” έχουμε επιλέξει ένα άλλο, με όνομα “PWLAN & virtual pfSense”. Aν είχαμε αφήσει την τοποθεσία Automatic, το laptop θα λάμβανε όλες *ανεξαιρέτως* τις παραμέτρους δικτύωσης από τον αντίστοιχο ασύρματο router. Στη συγκεκριμένη περίπτωση αυτό καθόλου δεν μας πειράζει, αφού εμπιστευόμαστε απόλυτα το δίκτυο (είναι στο σπίτι των γονέων και τον router τον έχουμε ρυθμίσει εμείς οι ίδιοι). Από το όνομα του επιλεγμένου location, όμως, είναι φανερό ότι η παρουσία του (εικονικού) pfSense router αλλάζει κάπως το σκηνικό της δικτύωσης.

Με κλικ στο drop-down μενού στα δεξιά του Location, εκτός από την επιλογή υπάρχουσας τοποθεσίας έχουμε τη δυνατότητα να ορίζουμε νέες ή να διαγράφουμε παλιές (πατήστε στο Εdit Locations). Προκειμένου να υποδείξουμε τις παραμέτρους δικτύωσης για μια συγκεκριμένη τοποθεσία αρχικά την επιλέγουμε, κάνουμε ένα κλικ στο κουμπί Apply, κάτω δεξιά, μετά πατάμε και στο κουμπί Advanced από πάνω.

Με κλικ στο drop-down μενού στα δεξιά του Location, εκτός από την επιλογή υπάρχουσας τοποθεσίας έχουμε τη δυνατότητα να ορίζουμε νέες ή να διαγράφουμε παλιές (πατήστε στο Εdit Locations). Προκειμένου να υποδείξουμε τις παραμέτρους δικτύωσης για μια συγκεκριμένη τοποθεσία αρχικά την επιλέγουμε, κάνουμε ένα κλικ στο κουμπί Apply, κάτω δεξιά, μετά πατάμε και στο κουμπί Advanced από πάνω.

Έχουμε επιλεγμένη την τοποθεσία 'PWLAN & virtual pfSense' και παρατηρούμε τις αντίστοιχες ρυθμίσεις δικτύωσης. Στην καρτέλα TCP/IP, δείτε ότι για το Configure IPv4 υπάρχει το Μanually. Έχουμε ρυθμίσει εμείς οι ίδιοι τον συγκεκριμένο wireless router κι έτσι γνωρίζουμε τη διεύθυνσή του (192.168.1.1), καθώς κι ότι το 192.168.1.254 είναι εκτός του εύρους διευθύνσεων που μοιράζει ο αντίστοιχος DHCP server. Αν πάλι δεν γνωρίζαμε πολλά για τον wireless router, για το Configure IPv4 κάλλιστα θα μπορούσαμε να είχαμε αφήσει το Using DHCP (και συνεπώς τα IPv4 Address, Subnet Mask και Router θα ρυθμίζονταν αυτόματα). Σε κάθε περίπτωση, αυτό που είναι σημαντικό στην περίπτωσή μας είναι να οριστεί από εμάς, δηλαδή όχι αυτόματα, ο name server για τη συγκεκριμένη τοποθεσία.

Έχουμε επιλεγμένη την τοποθεσία “PWLAN & virtual pfSense” και παρατηρούμε τις αντίστοιχες ρυθμίσεις δικτύωσης. Στην καρτέλα TCP/IP, δείτε ότι για το Configure IPv4 υπάρχει το Μanually. Έχουμε ρυθμίσει εμείς οι ίδιοι τον συγκεκριμένο wireless router κι έτσι γνωρίζουμε τη διεύθυνσή του (192.168.1.1), καθώς κι ότι το 192.168.1.254 είναι εκτός του εύρους διευθύνσεων που μοιράζει ο αντίστοιχος DHCP server. Αν πάλι δεν γνωρίζαμε πολλά για τον wireless router, για το Configure IPv4 κάλλιστα θα μπορούσαμε να είχαμε αφήσει το Using DHCP (και συνεπώς τα IPv4 Address, Subnet Mask και Router θα ρυθμίζονταν αυτόματα). Σε κάθε περίπτωση, αυτό που είναι σημαντικό στην περίπτωσή μας είναι να οριστεί από εμάς, δηλαδή όχι αυτόματα, ο name server για τη συγκεκριμένη τοποθεσία.

Ιδού λοιπόν η κρίσιμη παρέμβασή μας, αναφορικά με το DNS. Δείτε ότι έχουμε ορίσει εμείς οι ίδιοι την αριθμητική διεύθυνση IP του μοναδικού name server που θέλουμε (172.16.164.254): πρόκειται για τη διεύθυνση που έχει το LAN interface του εικονικού pfSense router. Επίσης, στο Search Domains έχουμε το colder.local, αφού αυτό είναι το όνομα του εσωτερικού domain που εξυπηρετεί ο recursive name server του pfSense.

Ιδού λοιπόν η κρίσιμη παρέμβασή μας, αναφορικά με το DNS. Δείτε ότι έχουμε ορίσει εμείς οι ίδιοι την αριθμητική διεύθυνση IP του μοναδικού name server που θέλουμε (172.16.164.254): πρόκειται για τη διεύθυνση που έχει το LAN interface του εικονικού pfSense router. Επίσης, στο Search Domains έχουμε το colder.local, αφού αυτό είναι το όνομα του εσωτερικού domain που εξυπηρετεί ο recursive name server του pfSense.

Leave a Reply

You must be logged in to post a comment.

Σύνδεση

Αρχείο δημοσιεύσεων