Műszaki kérdések

  1. Mikor kell kérni portnyitást (tűzfalmódosítást)?
  2. Honnan tudjuk, hogy mi az intézmény elsődleges domain neve?
  3. Hogyan lehet a rack szekrényt újraindítani?
  4. Hogyan lehet nem Közhálós e-mail címről levelet küldeni?
  5. Használható-e a KözHáló programban egy intézmény létező domain neve, amit nem a közhálón belül igényeltek?
  6. Ki kell-e kapcsolni a rack szekrényt éjszakára, vagy iskolai szünet alatt?
  7. Hogyan lehet 29-nél több gépet csatlakoztatni a védett szegmenshez?
  8. Hogyan lehet VPN-t kialakítani? Milyen portok kellenek hozzá?
  9. Hogyan lehet távoli elérést létrehozni a 3389-es tiltott port megnyitása nélkül?
  10. Milyen módon lehet IP alapú telefon szolgáltatást beállítani KözHálós végponton? (NeophoneX-el szemléltetve)
  11. Miért nem tudok levelet küldeni otthonról a webmail fiókommal?
  12. Mit jelent a mail forward (postafiók vagy levél átirányítás)?
  13. Mit jelent a postafiókhoz tartozó több alias?
  14. Miért kapok meg olyan levelet ahol a nevem nem szerepel mint címzett?
  15. Miért válhatnak olvashatatlanná az ékezetes betűkkel küldött e-mailek?
  16. Hosszabb ideig nem tudom letölteni a postaládámban lévő leveleket. Mennyi ideig tárolódnak a Postaszerveren?
  17. A végponti tűzfal DHCP szolgáltatása hogyan módosítható?

1.Mikor kell kérni portnyitást (tűzfalmódosítást)?

Akkor kell a router tűzfalán portnyitást kérni, ha azt akarjuk, hogy a publikus szegmensen elhelyezett fix IP címmel rendelkező szerverünket elérjék kívülről, azaz az Internet felől. Webserver esetén a 80-as (www), és 443-as (https) portok nyitását kell kérni. Levelező server üzemeltetéséhez szükséges portok a 25-ös (SMTP), a 110-es(POP3) és a 143-as(IMAP) port. FTP server üzemeltetéséhez szükséges portok a 20-as és 21-es. A szolgáltatásismertetőben szereplő TILTOTT PORTOK semmilyen körülmények között nem nyithatóak.

vissza az oldal tetejére ↑

2.Honnan tudjuk, hogy mi az intézmény elsődleges domain neve?

A szolgáltatás átadásakor minden közhálóban résztvevő intézmény kap egy ún. Üzemeltetési paraméterek és feltételek című dokumentumot, melyen megtalálható az intézmény elsődleges domain neve.

vissza az oldal tetejére ↑

3.Hogyan lehet a rack szekrényt újraindítani?

A rack szekrény újraindításához le kell választani az eszközöket (magát a szekrényt) a elektromos hálózatról, majd újra feszültség alá helyezni. Az eszközök öntesztje kb. 5 percet vesz igénybe.

vissza az oldal tetejére ↑

4.Hogyan lehet nem Közhálós e-mail címről levelet küldeni?

A Szolgáltatásfelügyelet korlátozása alapján egy KözHálóba bekötött szerver vagy munkaállomás nem jelentkezhet be, csak kizárólag KözHálós tartományban lévő SMTP serverre. Régi fiókok levelezésének használata csak SMTP authentikációval lehetséges. Ezt a beállítást minden levelező kliens programban be lehet állítani (Outlook Express, Outlook, Thunderbird, stb.), de működésének függvénye, hogy az adott szolgáltató engedélyezze a szolgáltatást. (Az adott szolgáltatótól kell kérni!). A levelezési fiókok tulajdonságainak beállításánál, be kell jelölnünk, hogy a kiszolgálóra (arra az SMTP szerverre, amit használni kívánunk) biztonságos jelszó-hitelesítés használatával kívánunk bejelentkezni.

vissza az oldal tetejére ↑

5.Használható-e a KözHáló programban egy intézmény létező domain neve, amit nem a közhálón belül igényeltek?

Saját domain használata a biztonságot és stabilitást szabályozó megszorítások miatt nem lehetséges.

vissza az oldal tetejére ↑

6.Ki kell-e kapcsolni a rack szekrényt éjszakára, vagy iskolai szünet alatt?

A rack szekrényt nem szabad kikapcsolni, csak indokolt esetben. (Pl. technikai ügyfélszolgálaton ezt az utasítást kapja.)

vissza az oldal tetejére ↑

7.Hogyan lehet 29-nél több gépet csatlakoztatni a védett szegmenshez?

Nagyobb tartományt kell kérni az ügyfélszolgálattól! Az eredeti tartomány folytatólagos bővítése nem lehetséges, így azokon a végpontokon, ahol szükség van a védett tartomány bővítésére, ott egy az eredetitől eltérő, új tartományt kapnak. Ez fontos információ, ha valamilyen fix IP-re beállított hálózati eszközt szerepeltetnek a védett hálózatban!

vissza az oldal tetejére ↑

8.Hogyan lehet VPN-t kialakítani? Milyen portok kellenek hozzá?

Windows alapú serverek VPN beállításairól részletes tájékoztatót találnak a következő Microsoft által működtetett linken: http://technet.microsoft.com/en-us/network/bb545442.aspx

vissza az oldal tetejére ↑

9.Hogyan lehet távoli elérést létrehozni a 3389-es tiltott port megnyitása nélkül?

A Microsoft Terminál Szerver szolgáltatás az alapértelmezettől eltérő porton is futtatható. Beállításáról itt lehet többet megtudni: http://support.microsoft.com/kb/187623

Egy másik népszerű megoldás a számítógépek távoli elérésére a VNC (Virtual Network Computing). Ajánlásunk egy szabad felhasználású szoftver a Real VNC, melynek működéséhez az 5900-as port megnyitására van szükség. Az alkalmazás részletes leírása a következő linken található: http://redqueen.uw.hu/modules.php?name=News&file=article&sid=71

Mindkét esetben vigyázni kell, hogy csak a megfelelő jogosultságú felhasználók léphessenek be távolról, és a jelszavuk is kellő bonyolultságú legyen, a jelszó próbálgatásos támadások kivédése ellen.

vissza az oldal tetejére ↑

10.Milyen módon lehet IP alapú telefon szolgáltatást beállítani KözHálós végponton? (NeophoneX-el szemléltetve)

A NeophoneX szolgáltatást lehet szoftveres telefonnal (x-lite, express talk) használni, és voip eszközökkel is (ip telefon, ATA adapter, vagy voip router/gateway). Alapesetben a NeophoneX-hez az 5060-as UDP port szükséges kifelé befelé. Ez a regisztrációs port. Ezen felül szükség van egy úgynevezett RTP portra, ez a kliens kommunikációs portja. Ezt a szoftveres telefonoknál általában a 8000, 8001, 8002-es port (mivel azonban a 8000-es és 8001-es portok a tiltólistán vannak, így célszerű ezen portok nyitását „TCP” helyett „UDP”-re kérni). A voip eszközökön az rtp port szabadon konfigurálható. Ezt a helyi rendszergazdának kell beállítania. Célszerű 6000-és 9000 közé beállítani, de elvileg bármi lehet. Amit a voip eszközben megad rtp ként, azt nyittassa meg a közhálós routeren is. Van olyan típus, aminél egy tól- ig tartományt lehet megadni. Ide elég egy 4-5 portot megadni. Célszerű a publikus szegmensre rakni az eszközt. A szoftveres telefonnál ha a privát szegmensen van és nem működik, akkor megpróbálhat alagútszervert használni. Az x-lite alagútszervere az xtunnels.xten.net. Ezt a menü/system settings/x-tunnels részben lehet beállítani. A legfelső sorba kell írni, a negyedik sorba pedig át kell rakni always-re.

vissza az oldal tetejére ↑

11.Miért nem tudok levelet küldeni otthonról a webmail fiókommal?

A webmail fiókhoz publikált SMTP server címe csak Közhálós hálózaton belülről működik levelező kliens programban. Ahhoz, hogy Közhálón kívüli tartományból levelet tudjunk küldeni a webmail fiókunkkal, be kell állítani a levelező kliens programban az adott internet szolgáltató SMTP serverének címét a kimenő levele kiszolgálójának. Ha nem levelező kliens programból szeretnénk levelet küldeni, akkor egy böngészőbe kell beírni a webmail felület elérési címét, és így weboldalon keresztül tudjuk küldeni leveleinket.

vissza az oldal tetejére ↑

12.Mit jelent a mail forward (postafiók vagy levél átirányítás)?

Mail forward szolgáltatásunk segítségével lehetővé válik, hogy a postafiókjába érkező leveleket automatikusan átmásoljuk (ilyenkor a levél megmarad az eredeti postafiókban is és megjelenik az Ön által megjelölt másik postafiókban is) vagy átmozgassuk (ilyenkor az eredeti postafiókban nem jelenik meg a levél, csak a célként megjelölt másik postafiókban olvasható) egy Ön által megjelölt célpostafiókba. Átirányításnál akár több postafiók is megadható célnak. Ez a szolgáltatás praktikus például, ha emailjeit meg szeretné kapni mobiltelefonjára. Ilyenkor a leveleinek a másolatát át kell irányítani egy a mobil szolgáltató által megadott postafiókba: Nagyon hasznos, ha önnek több email címe van és nem szeretné mindegyiket külön-külön lekérdezni. Ilyenkor a leveleket minden postafiókból át kell mozgatni egy mindennap ellenőrzött postafiókba, így minden önnek küldött levelet megkap és csak egy postafióknak kell a tartalmát lekérdeznie.

vissza az oldal tetejére ↑

13.Mit jelent a postafiókhoz tartozó több alias?

Ha csak különböző e-mail címeket szeretne megadni ugyanahhoz a postafiókhoz, azt új postafiók létrehozása nélkül is megteheti. Ez azt jelenti, hogy ugyanahhoz a postafiókhoz több email címet rendelünk hozzá, ezeket az email címeket hívjuk alias-oknak. Ilyenkor, ha letölti a postafiók tartalmát, minden olyan levelet megkap, amit a postafiókhoz tartozó aliasok közül bármelyikre küldtek.

vissza az oldal tetejére ↑

14.Miért kapok meg olyan levelet ahol a nevem nem szerepel mint címzett?

Egy elektronikus levelet háromféleképpen lehet címezni (To-Címzett, CC-Másolat, BCC-Titkos másolat), az egyik lehetőség ezek közül a titkos másolat. Minden levelező program rendelkezik ezen lehetőséggel. Abban az esetben, ha valaki úgy küld Önnek levelet, hogy az Ön címét a titkos másolat (BCC - Blind Carbon Copy) mezőbe írta, a címzett e-mail címe a kapott levél címzett (To) mezőjében a címzettek között nem szerepel vagy a levélnek nincs is címzett mezője. Létezik ennek a jelenségnek egy másik magyarázata is: az ú.n. levelezési lista. Egy levelezési listára küldött e-mail minden e-mail címre megérkezik, amely szerepel a listában, annak ellenére hogy a címzett mezőben csak egy cím szerepel, a lista e-mail címe. Előfordulhat tehát, hogy olyan levelet kap, melyet látszólag nem is Önnek címeztek.

vissza az oldal tetejére ↑

15.Miért válhatnak olvashatatlanná az ékezetes betűkkel küldött e-mailek?

Sajnos ezt a jól ismert Internetes problémát máig nem sikerült tökéletesen megoldani a szakembereknek. Oka, hogy a döntően angolszász nyelvterületen kifejlesztett e-mail rendszer nem tudja megfelelően kezelni az ékezeteket. Léteznek ékezetkezelésre alkalmas szoftverek, melyeket az érintett területeken használnak is a mail szerverek. Ám ha egy levél több mail szerveren keresztül jut el a címzetthez, és közülük csak egy nincs jól felkészítve, a levél "eldeformálódik" és néha szinte megfejthetetlen üzeneteket kapunk. Az ISP mail szervere természetesen képes kezelni az ékezeteket. Ha Ön mégis ékezethibás levelet kap, azért lehetséges, mert olyan úton érkezett az Ön gépére, ahol egy régi mail szerver is volt. Megoldást továbbra is az ékezetek nélküli írásmód jelenthet, vagy ha a feladó az ékezetes üzenetet attachmentként küldi.

vissza az oldal tetejére ↑

16.Hosszabb ideig nem tudom letölteni a postaládámban lévő leveleket. Mennyi ideig tárolódnak a Postaszerveren?

Időkorlátok nincsenek, de ha a postafiók mérete elért egy kritikus határt (kb. 15-20Mb), akkor Önnel egyeztetve kezeljük. Leveleit önkényesen nem töröljük.

vissza az oldal tetejére ↑

17.A végponti tűzfal DHCP szolgáltatása hogyan módosítható?

A Közháló portálon keresztül a DHCP szolgáltatás ki- és bekapcsolható a Publikus és a Privát szegmensre. Ezen túl ügyfélszolgálaton keresztül módosítható paraméterek: címtartomány kitiltása címkiosztásból. A Közháló DHCP kikapcsolását, és saját DHCP szerver üzemeltetését javasoljuk az alábbi esetekben: az alapértelmezettől eltérő DNS szerver vagy domain név kiosztásának igénye, bizonyos eszközöknek fix cím kiosztása DHPC segítségével, további speciális DHCP attribútumok kiosztásának igénye.

vissza az oldal tetejére ↑