Как блокирах Facebook училище

Преди около година получих заповед от директора на училището, където работя, да огранича достъпа на ученици и учители до Facebook от училищната компютърна мрежа. Преди това често съм си мислел, че това трябва да се направи, но все не ми оставаше време да се занимавам и го оставях за някой друг път.

Първо потърсих различни решения в Интернет. Най-често срещаното предложение е инсталиране на програма за контрол на достъпа на всеки компютър. Тествах 2-3 варианта, но много лесно човек може да ги излъже и да заобиколи ограниченията. Също така не всички браузъри се подържат от въпросните програми.

Вторият вариант, с който експериментирах беше с hosts файла. В него се описват адреси на сайтове и техните IP адреси, като целта е компютъра ви де не се обръща към DNS сървъра на интернет доставчика ви, а да намира тази информация локално. Ако опишете даден сайт и го насочите към желан от вас IP адрес може да се предотврати неговото зареждане. Например може да се напише facebook.com 127.0.0.1, така при написване на сайта в някой браузър той ще бъде пренасочен към компютъра, на който е стартиран. Подготвих hosts файл и го копирах на няколко компютъра, но се оказа, че този метод е неефективен защото Google Chrome например не използва hosts файла на операционната система. Друг лесен начин за заобикаляне на тази защита е като потърсите facebook в Google и да заредите страницата от там.

Тези два варианта не бяха подходящи и по още една причина. Някои от учителите използват личните си лаптопи на училище и ако направя ограничение на ниво компютър то ще действа и когато са в къщи. По тази причина реших да се ориентирам базирано на ниво рутер. Целият трафик на училището преминаваше през едно устройство Buffalo WHR-HP-G54. Този рутер не предлага възможност за ограничаване на достъпа до определени сайтове за това се наложи да търся друг вариант.

Следващата идея, която ми дойде е да се обадя на фирмата, която ни доставя Интернет за да видя дали те могат да направят това ограничение на техният рутер. От интернет доставчика категорично ми отказаха с мотива, че не предлагат такава услуга. Ако желая ще ми препоръчат рутер с такива възможности и ще ми съдействат за настройката му. Обадих се на още 1-2 доставчика в региона, но никой не предлагаше възможността за ограничаване на трафика до определени сайтове. Всъщност до момента не знам дали има интернет доставчик в България, който предоставя такава възможност.

Петият вариант, на който се спрях е да опитам с друг рутер. Училището разполага с рутер Cisco 1811, който навремето дойде с така наречените царски компютри и беше използван докато МОН осигуряваше интернет достъпа на този компютърен кабинет. След като прекратиха програмата устройството не се използваше, защото не разполагах с пароли за него. Осигурих си паролите след няколко телефонни разговора и започнах настройките на рутера. След доста четене и човъркане по рутера в продължение на 2 седмици не успях да направя някаква ефективна блокировка. Обадих се на мой приятел, който е преподавател в Cisco академия във Велико Търново с молба за помощ и му изпратих рутера. Той си поигра няколко дена и ми върна вече настроеното устройство, което закачих веднага и пуснах целият интернет трафик на училището през него. Приятелят ми беше проучил кои са адресите на Facebook направил блокировка на ниво IP адреси. Всички пакети, които са предназначени за тези IP адреси се блокираха от рутера. След работа в продължение 2 седмици се оказа, че това решение е неефективно, защото Facebook използва облачно базиран хостинг с множество изходящи точни през различни доставчици. Рутера блокираше трафика към известните му адреси, но около 1/3 от заявките минаваха без проблеми. Също така търсенето на ключова дума facebook в Google и зареждането на сайта работеше безотказно. Получи се и страничен ефект. Оказа се, че някой сайтове, като например vbox7.com също са блокирани, вероятно защото използват IP адреси от забраненото адресно пространство.

Отново ми се наложи да започна ровене в Интернет за разни идеи като се насочих към възможността да подменя фърмуера (firmware) на моят рутер Buffalo WHR-HP-G54. Фърмуерът е софтуерът, който записан в рутера и управлява неговата работа. Възможно е фабричният софтуер да се подмени с друг и така се разширяват възможностите на устройството, а понякога дори се появяват нови функционалности. След доста четене се спрях на 3 фърмуера: DD-WRT, OpenWrt и Tomato. OpenWrt не можеше да се стартира на моят рутер и отпадна автоматично. От другите два варианта избрах Tomato, защото ми хареса интерфейсът ми и настройките му бяха по-разбрани. Подмених фабричният фърмуер на Buffalo WHR-HP-G54 с Tomato версия 1.27 (http://www.polarcloud.com/tomato). По-късно го подмених с TomatoUSB (http://tomatousb.org), което добавя още малко възможности.

Основните настройки на рутера с обновеният фърмуер не се различават съществено от тези на всички подобни устройства. Трябва да зададете IP адрес, мрежова маска, Default gateway и DNS, които се предоставят от вашият интернет доставчик. Настройва се още паролата за достъп, какви адреси ще раздава DHCP сървърът и други подобни.

Блокирането на достъпа до сайтове и блокирането на търсенето на ключови думи се извършава от меню Access Restrictions. Трябва да се създаде ново правило за ограничава не на достъпа, като се описва кои дни да работи, кои устройства да обхваща, протоколите за блокиране и сайтовете или ключовите думи, които трябва да се блокират. Като се чете за първи път изглежда доста сложно, но има примерно правило, от което можете да се учите. Ето и прихванат екран за моите настройки за блокиране на Facebook.

1

Блокировката се извършва на ниво 7 слой от OSI модела и освен самият сайт се ограничават търсенията в Google, адресите които съдържат зададена ключова дума и вградено съдържание от Facebook в други сайтове.

По същият начин блокирах достъпа до Google+, Twitter и други социални мрежи. По-късно добавих и разни сайтове с игри, които често се опитваха да се заредят от учениците. Блокировки се намират във файла Access Restriction.txt.

След като направих гореописаните настройки включих рутера да работи в училищната компютърна мрежа. Ученици и учители бяха доста неприятно изненадани от липсата на Facebook и някои сайтове с игри и това породи доста мърморено, но понеже всичко беше направено по заповед на директора за около седмица всичко отихна.

Започнах да правя по-сериозни тестове на това до каква степен работят направените блокировки. Оказа се, че за човек с познания в областта на компютърните мрежи и мрежовите протоколи ограниченията се заобикалят за няколко минути.

Следващата стъпка, която предприех беше да стартирам DNS сървър на рутера. Основната му функция беше просто да препраща заявките към DNS сървърите на интернет доставчика ни, а допълнителната при написване на домейна facebook.com да не препраща пакетите към съответния сървър, а да ги връща към компютъра, който изпраща заявката. Тази настройка се прави от меню Advanced/DHCP / DNS. Техниката е подобна на описването на домейни и адреси в hosts файла. Ето и прихванат екран на моите настройки.

2

На практика след тези настройки разполагах с 2 нива на блокиране на facebook. Така ако едното не сработва го прави другото. Тези блокировки също могат да бъдат заобиколени от човек със знания без никакъв проблем. За щастие все още няма такъв сред учениците и учителите в училище, а това е положението в 95% от училищата.

Чрез подмяната на firmware на рутера Buffalo WHR-HP-G54 с TomatoUSB получих и още доста нови възможности, част от които използвам често. Например статистика какви сайтове се посещават и какви търсения се правят в Google и другите търсачки. Въз основата на тези данни мога да наложа нови ограничения на сайтове, които не желая да бъдат посещавани от учениците.

3

Buffalo WHR-HP-G54 е доста добър рутер, но е правен за по-малко натоварване от това, за което го използвам. Забелязах, че понякога, когато има по-голям трафик в продължение на няколко дена, устройството забавя своята работа и дори 1 път блокира (случи се 1 път за половин година). Такива проблеми се наблюдаваха и със фабричният фърмуер, който е с много по-малко възможности. За да избегна тези проблеми направих настройки рутера да се рестартира всяка нощ точно в 12 часа. От тогава всичко върви без проблеми.

Как да спрем media streaming

В операционните системи Windows Vista, 7 и 8 по поразбиране е включена услугата media streaming. Когато стартирате Windows Explorer/Computer, устройствата които имат включена тази услуга се показват в раздела Network location. Ако работите в по-голяма локална мрежа каквато има в училище и разполагате с 50 включени компютъра в този раздел ще се появят всичките като медийни сървъри. В повечето случаи тази услуга не се използва и е добре да се деактивира. Следвайте следните стъпки за да спрете услугата media streaming:

1. Щракнете с десен бутон върху Computer и изберете Manage. В Windows 8 да посочите долният ляв ъгъл на екрана, да щракнете с десен бутон и изберете Computer Management;

1   2

2. В лявата част на Computer management изберете Services and Applications/Services. След това в средната част на прозореца намерете услугата Windows Media Player Network Sharing Service;

3

3. Щракнете с десен бутон на мишката върху услугата и изберете Properties;4

4. В появилият се прозорец първо натиснете бутона Stop за да спрете услугата и изчакайте. След това от Startup type изберете Manual. Натиснете бутона Ok и затворете Computer management.

5

Как да настроим ADSL модем Pirelli като безжична точка за достъп (wireless access point)

Ако разполагате с ADSL модем Pirelli DRG A124G на БТК (Vivacom), който не използвате и се чудите какво да правите с него можете да го превърнете в безжична точка за достъп (wireless access point) за да разширите вашата безжична мрежа. Описаните по-долу стъпки по никакъв начин не увреждат модема и без проблеми можете да го върнете към фабричните му настройки като натиснете бутона „Reset“.

1. Включете вашият модем към захранването. Ако последно на него са правени някакви нестандартни настройки или не знаете какво точно е неговото състояние можете да възстановите фабричните настройки. Това се прави като с остър предмет (връх на химикал, разтворен кламер и др.) се натиска бутона „Reset“ на гърба на модема за няколко секунди.

2. Настройте компютъра да автоматично IP адрес. Свържете модема с компютъра си с мрежов кабел и изчакайте получаването на IP адрес. Стандартно адреса на модема е 192.168.1.1, а на компютъра ви вероятно е 192.168.1.2.

3. Стартирайте предпочитаният от вас браузър и в адресната лента въведете адреса 192.168.1.1. Въведете потребителското име root и парола warmWLspot.

image

4. Този модем иска въвеждане на потребителско име и парола ако няма активност за 1 минута. От ляво изберете „SYSTEM/Password Settings“ и в полето „Idle Time Out“ въведете стойност 0 за да деактивирате тази функция или желаната от вас стойност. Тук можете да промените и паролата за достъп до модема. След всяка промяна трябва да се натиска бутона „SAVE SETINGS.“

image

5. Трябва да се промени IP адреса на модема. За да направите това в ляво изберете LAN. Напишете IP адреса, който желаете според конфигурацията на вашата мрежа. Добре е този адрес да бъде резервиран в основния ви рутер за да не се раздава през DHCP. Целта на този адрес е по-късно да можете да правите промени в настройките на модема. Ако има опасност да забравите IP адреса можете да го залепите на листче или да го напишете с маркер върху модема. Също така трябва да деактивирате DHCP Server.След като въведете новият IP адрес ще се наложи да го въведете в браузъра си, както и потребителското име и парола.

image

6. За да настроите безжичната мрежа в лявата част на страницата изберете „Wireless”. Тук може да се деактивира безжичната връзка. В раздела „Channel and SSID“ може да се смени нейното име и канал, и други.

image

В раздела „Security“ и неговите подраздели се задава вида на криптирането на безжичния сигнал и се задава паролата за достъп до мрежата.

7. Деактивирането на NAT (Network Address Translation) се извършва като в лявата част изберете „NAT“ и след това „Disable“.

image

8. Деактивирането на защитната стена се извършва като в лявата част изберете „FIREWALL“ и след това „Disable“.

image

След като извършите всички настройки можете да свържете модема с кабел към основния си рутер и да го използвате като безжична точка за достъп (wireless access point) и 4 портов switch. Желателно е устройството да не разполага в места с голямо натоварване, а в периферията на мрежата. Споделете вашият опит след като експериментирате с модема си. Аз скоро се сдобих с 2 такива модема и за около 2 седмици използване съм доволен от тяхната работа.

Модемът ADB P.DG A4100N се конфигурира по същия начин. Разликата между двата модела е в надписите и че ADB P.DG A4100N подържа и n стандарт на безжичната връзка.

Можете да прескочите всички тези настройки ако изтеглите файла VIVACOM-adsl mod by Mihaylov.bg. От „TOOLS/Configuration Tools“ изберете „Restore from saved Configuration file (backup.bin)“ изберете изтегленият файл с настройките.

Направени са следните настройки: IP адреса на модема се промяна на 192.168.1.100, паролата за да достъп не е променено, деактивира се NAT, Firewall и DHCP сървъра, променя се името на безжичната мрежа, но тя е без парола.

/a

Как лесно да направим безжична точка за достъп от ADSL модем ZTE ZXDSL 531B

Преди известно време бях писал как да преобразувате ADSL модемите на БТК (Vivacom) в безжична точка за достъп (wireless access point) (http://blog.mihaylov.bg/?p=186). За съжаление ръководството се получи доста дълго и е за по-напредлали потребители, но от друга страна важи за различни модели модеми. Ето и един по-лесен начин да направите същото нещо, но важи самоза ADSL модем ZTE ZXDSL 531B. Описаните по-долу стъпки по никакъв начин не увреждат модема и без проблеми можете да го върнете към фабричните му настройки.

1. Изтеглете файла btc-adsl mod by Mihaylov.bg на вашият работен плот (Desktop) и го разархивирайте.

2. Включете вашият модем към захранването. Ако последно на него са правени някакви нестандартни настройки или не знаете какво точно е неговото състояние можете да възстановите фабричните настройки. Това се прави като с остър предмет (връх на химикал, разтворен кламер и др.) се натиска бутона Reset на гърба на модема за няколко секунди.

3. Настройте компютъра да получава автоматично IP адрес. Свържете модема с компютъра си с мрежов кабел и изчакайте получаването на IP адрес. Стандартно адреса на модема е 192.168.1.1, а на компютъра ви вероятно е 192.168.1.2.

4. Свържете модема с компютъра и стартирайте предпочитаният от вас браузър и в адресната лента въведете адреса 192.168.1.1. Въведете потребителското име root и парола rootWLaccess.

image

5. В горната част на прозореца изберете „Management“, а след това в лявата част „Backup Config“.

image

Щракнете върху бутона „Browse…“ и изберете файла btc-adsl mod by Mihaylov.bg.xml, който изтеглихте и разархивирахте в първата стъпка.

След като промените полетата натиснете бутона „Apply“. Промените ще се запишат и ще се появи прозорец за въвеждане на потребителско има и парола. Натиснете бутона „Restore“ и след това потвърдете вашето действие. Настройките се зареждат от файла и модема се рестартира за около 2 минути.

От файла btc-adsl mod by Mihaylov.bg.xml се зареждат следните настройки: IP адреса на модема се промяна на 192.168.1.100, паролите за да достъп не се променят, деактивира се ADSL порта и DHCP сървъра, променя се името на безжичната мрежа, но тя е без парола.

Можете да промените адреса на модема, името на безжичната мрежа, нейният канал и парола, и много други настройки по ваше желание. Ако случайно нещо се обърка изпълнете всички стъпки на ръководството отначало.

След като извършите всички настройки можете да свържете модема с кабел към основния си рутер и да го използвате като безжична точка за достъп (wireless access point) и 4 портов switch. Желателно е устройството да не разполага в места с голямо натоварване, а в периферията на мрежата.

Споделете вашият опит след като експериментирате с модема си. Аз разполагам с 3 модема, които съм модифицирал по гореописания начин и те работят вече половин година без проблеми в СОУ „Иван Момчилов“ – град Елена.

Ако разполагате с друг модел модем, който не ви трябва можете да ми го подарите за да експериментирам с него и да публикувам файл за модифициране.

Инсталиране и настройка на множество компютри

Сигурно ви се е налагало да инсталирате 10-15 компютъра в някой кабинет. Ако го правите по класическия начин, тоест инсталирате и настройвате всеки компютър отделно това би ви коствало невероятно много време и нерви. По-долу ще опиша една не сложна техника, с помощта на която можете да улесните целият процес и да си спестите нервите.

Какво ви е нужно. Предполагам че разполагате с компютърен кабинет с 10-15 компютъра с еднакви конфигурации (еднакви дънни платки и периферия). Ще ви е нужен един допълнителен компютър, който ще наречем сървър. Към него няма никакви изисквания освен това да разполага с поне 15-20 GB свободно място на твърдия диск. Всички компютри трябва да са свързани с локална мрежа (LAN). Ще ви е нужен и софтуер, който се намира в Hiren’s BootCD (http://www.hiren.info/pages/bootcd). Това е диск с разнообразни програми за администратори. От него се използва програмата Norton (Symantec) Ghost. ISO изображение на диска можете да намерите по торент тракерите от рода на Арена и Замунда. Изтеглете версия по-малка от 10.5 или потърсете варианта Restored Edition. Във версиите по-големи от 10.5 Norton Ghost е премахнат. След като изтеглите ISO файла запишете на диск или си направете бутваща флаш памет, както е описано тук http://www.hiren.info/pages/bootcd-on-usb-disk.

1. Инсталирайте един компютър в кабинета, обновете го направете нужните настройки, инсталирайте нужните програми, направете допълнителни потребителски акаунти ако има нужда. След всички инсталации и настройки е желателно да бъдат почистени временните файлове с програма от рода на CCleaner да дефрагментирате твърдия диск. Важно е да зададете име на компютъра в System Properties да е нещо от вида Kabinet1PC.

2. На сървъра стартирайте GhostCast Server от Hiren’s Boot CD, както е показано на прихванатия екран.

clip_image002

Задайте име на сесията, режим на създаване на изображение (Create Image), име и местоположение на архивният файл. След това натиснете бутона “Accept Clients”.

clip_image004

Рестартирайте инсталирания компютър и заредете операционна система от Hiren’s BootCD. Стартирайте Norton Ghost с поддръжка на локална мрежа. В някои случаи това е невъзможно, защото на диска няма драйвери за мрежовата карта. В такъв случай стартирайте Windows XP от диска. След това активирайте мрежовата поддръжка и стартирайте Norton Ghost.Изберете GhostCast/Unicast, както е указано на прихванатия екран.

clip_image006

Въведете името на сесията и натиснете OK.

clip_image008

След като се установи връзка сървърната и клиентската страна трябва да изберете диска, на който ще правите image файл и степента на компресия. Изчакайте докато приключи трансфера. В зависимост от обема на информацията и скоростта на мрежата това може да отнеме от 30 минути до 2-3 часа.

3. След като приключи трансфера на image файла трябва да го размножите на останалите компютри. За целта GhostCast Server трябва да се превключи в режим „Restore Image“ (избира се в горната част на прозореца), да изберете файла, който създадохте в предишната стъпка и да натиснете бутона „Accept Clients”.

clip_image010

Един по един стартирайте всеки компютър и заредете операционна система от Hiren’s BootCD. Стартирайте Norton Ghost с поддръжка на локална мрежа и изберете GhostCast/Multicast, както е указано на прихванатия екран.

clip_image012

Установете връзка със сървъра подобно на предишната стъпка. Тези действия трябва да се извършат на всеки компютър. В сървърната програма ще виждате броя на свързаните клиенти и техните IP адреси. След като свържете всички компютри натиснете бутона „Send“ и изчакайте да приключи трансфера.

4. След като приключи трансфера трябва да рестартирате компютрите един по един и да им зададете нови имена. Това трябва да се направи, защото иначе компютрите ви ще са с еднакви имена и ще имате мрежови проблеми. Аз препоръчвам имената им да са от вида Kabinet1PC1, Kabinet1PC2, Kabinet1PC3 и т.н.

Този метод работи почти без проблемно при компютри с еднакви конфигурации. Може да се използва и при различни конфигурации, но в този случай след клонирането Windows се опитва да инсталира драйвери на различните устройства. Ако не успее трябва да го направите ръчно. Клонирането работи без проблемно с Windows Vista, 7 и 8. Ако използвате Windows XP не пробвайте варианта с различна конфигурация на компютрите, защото не работи добре.

Техниката с клониране на твърдия диск може да се приложи не само на стационарни компютри, а и на лаптопи и сървъри (тествал съм с Windows Multipoint Server 2011).

Вероятно всички действия ви изглеждат доста сложни, но след като се направят няколко пъти се придобива рутина и се спестява доста време.

Предимства и недостатъци на компютърен кабинет Windows MultiPoint Server 2011

Windows MultiPoint Server е Windows Server-базирана операционна система, която използва технологията Remote Desktop Services за да реализира множество независими работни места на един компютър. Или казано по друг начин на един компютър работят множество потребители като споделят неговите ресурси. Всеки потребител има собствена мишка, клавиатура, монитор и устройство наречено терминал (тънък клиент). Този терминал разполага с портове за видео, звук, мишка и клавиатура, няколко свободни USB порта за свързване на разнообразна периферия. Връзката между тънкия клиент и сървъра се осъществява чрез USB кабел или по локална мрежа, в зависимост от портовете с които разполага и разстоянието между устройствата.

През изминалата година в различни училища в страната се направиха доста кабинети, които използват тази технология. Аз имам интереси в тази област от около 2 години и половина и съм тествал няколко различни решения. През 2012 година в училището, където работя беше изграден кабинет с два Windows MultiPoint сървъра и 13 терминала. Общо 14 места за ученици и 1 за учител. Кабинетът е обзаведен и оборудван от Стемо – Габрово с 2 компютъра HP Compaq ms6200 MultiSeat SFF PC и 13 терминала HP t200.

В следващите редове ще се опитам да обобщя предимствата и недостатъците на тази система от моя гледна точка.

1. Цена на придобиване. Фирмите, които предлагат терминални решения в България, а и по цял свят, изтъкват като най-голямо преимущество по-ниската цена. Аз обаче поисках оферти за кабинет с 15 работни места от няколко различни фирми и се оказва, че цената на работно място е приблизително една и съща. Това се получава, защото при терминалните решения има скрити цени, които ще обясня по-късно.

2. Цена на експлоатация. Терминалните решения използват много по-малко ток, защото в един кабинет работят само 2-3 компютъра, които изразходват стандартното количество електричество и множество терминали, които най-често са с консумация от около 5 вата. От наличието на по-малко компютри в кабинета веднага намалява и шумът издаван от тях, а в днешно време това е доста важно.

3. Разгръщане на оборудването. По принцип разгръщането на оборудването в компютърния кабинет би трябвало да е по-бързо и лесно, защото има само 2 компютъра. Но освен тях трябва да се разопаковат, поставят и свържат и терминалите с мониторите, мишките и клавиатурите за всичките работни места. Тънките клиенти трябва да се свържат и към сървъра, така че има доста кабели за разпъване. Ако сте избрали връзката между терминалите и сървъра да се осъществява по USB (което според мен е за предпочитане) локалната мрежа е много опростена. Трябва само да се свържат само 2 компютъра и е желателно това да стане чрез едногигабитов суич. Цената на 4 или 5 портов 1 Gigabit switch е около 50-60 лева. При мен дойде техник от Стемо да сглоби обзавеждането и да монтира оборудването, което му отне около 2 дена при условие, че му помагах за някои неща от личен интерес.

4. Операционна система. Windows MultiPoint Server 2011 е изграден на основата на Windows Server 2008 R2 SP1. За потребителите изглежда все едно работят на Windows 7. Лесно забележимите разлики са липсата на джаджи и Aero интерфейс. Опита ми сочи, че повечето потребители не усещат съществена разлика в интерфейса. Управлението и настройката на операционната система е малко по-сложно от Windows 7 и изисква по-задълбочени познания. Windows MultiPoint Server 2011 има само 64-битова версия, което може да доведе до невъзможността да работят някои по стари 32-битови програми. Не е възможно да се стартират 16-битови програми, което може да е доста голям проблем в някои случаи. Предлага се възможност всеки потребител да работи с различен езиков пакет, като има и български. Аз предпочитам компютрите в училище са с английски интерфейс за да могат учениците да учат и английски език в часовете по Информационни технологии.

5. Инсталиране и настройка. Сървърите идват с предварително инсталирана операционна система. Техникът, който инсталира цялата система прави някои допълнителни настройки спрямо вашите желания и създава потребителските акаунти. След него цялата система се предава в напълно работещ вид. Ако използвате някакви нестандартни настройки трябва да ги направите на всеки един потребителски акаунт. В моят случай това бяха 15 потребителски акаунта плюс няколко административни. Наложи ми се да поставя икони на работния плот, да стартирам всички програми, с които се работи, да настроя търсещите машини и началните страници в браузърите. Това трябва да се направи на всяко една работно място и отнема доста време. Когато имам кабинет със стандартни компютри аз инсталирам и настройвам един компютър, а след това с помощта на Symantec Ghost размножавам операционната система заедно с всички програми и настройки на останалите компютри. За мен Windows MultiPoint Server не донесе по-бърза настройка и инсталиране, а може би ми отне повече време.

6. Програми. Когато започнете да инсталирате различни програми на вашият сървър започват да изкачат и различни проблеми.

Първият проблем при мен беше с антивирусната програма. Понеже операционната система е сървърна стандартните безплатни решения като AVG Free, Panda Cloud, Avira Free и други подобни не работят. Нужна е специална сървърна антивирусна програма, която също струва пари, между 300 и 500 лева на година. Този проблем обаче може да бъде преодолян. Първоначално инсталирах Rising Antivirus Free Edition (RAV Free), но не работеше стабилно и го махнах. Инсталирах Microsoft Security Essentials, която не е предназначена за сървъри, но се инсталира и работи без проблеми. Недостатъкът е, че не можете да разчитате на никаква поддръжка от страна на производителя. Има още 1-2 безплатни антивирусни програми, които могат да работят на сървърна операционна система, но изборът е много малък.

Вторият ми проблем беше невъзможността ми да инсталирам 16-битови програми, защото Windows MultiPoint Server е 64-битова операционна система и не позволява работа на 16-битови приложения. Оказа се, че не мога да използвам Comenius Logo, както и някои други мултимедийни продукти предназначени за начален курс. Опитах различни варианти с използване на виртуални машини, но за момента нямам работещо решение за този проблем.

Друг проблем свързан с програмите беше при инсталацията на Google Chrome. Този браузър не се инсталира както всички нормални програми в папката Program files, а в C:\Users\Sudent\AppData\Local\Google\Chrome\Application\chrome.exe. Това съответно изисква отделна инсталация за всеки потребителски акаунт. На мен това ми дойде малко в повече и просто се отказах от този браузър, още повече че вече разполагах Internet Explorer, Opera и Firefox.

Не успях да стартирам и Turbo Pascal, който се използва в часовете по информатика. Решението беше да се замени продукта с Free Pascal, като така се освободих от нуждата да инсталирам кирилизатор за интегрираната среда.

При мен се наложи по средата на учебната година да обновя от Office 2010 към 2013. Инсталирах новият пакет само на 2 места и всички работни станции разполагаха с него. За разлика от това в обикновеният компютърен кабинет ми се наложи да правя инсталация на всички компютри. Обновяването на операционната система и използваните програми също е много по-бързо поради по-малкият брой компютри.

7. Използване и управление. Използването на Windows MultiPoint Server е безпроблемно за учениците и с много малко проблеми за учителите. Няколко пъти успях да натоваря процесора на сървъра, когато се използват тежки приложения като Photohsop, Illustrator и гледане на видео с висока разделителна способност и други подобни, но всичко работеше безпроблемно само с малко забавяне. При тези натоварваният оперативната памет (8 GB RAM) не се натовари повече от 80-90%. Лесно може да се установи терминална сесия към някои от компютрите чрез Remote desktop connection и да се извършат административни задачи отдалечено.

Стандартната програма за управление на сървърите и клиентите се нарича Windows MultiPoint Manager. Чрез него се настройват кой потребителски акаунт на кой терминал да се зарежда по подразбиране и паролите, изгасяне на сървърите, наблюдение на клиентите, забраняване и разрешаване на връзката с Интернет и други. Функционалностите на Windows MultiPoint Manager все още не са достатъчно развити, но със всяка нова версия стават все по-добри. За по-добър контрол върху учениците и по-голяма функционалност Стемо продават в пакет и HP Classroom Manager. Това всъщност е програмата NetSupport School, но с променено име и брандирана от Hewlett-Packard`. Тя дава много по-добри възможности за контрол и управление на клиентите, контрол на достъпа до интернет, забранени и разрешени сайтове, контрол на достъпа до принтери, клавиатури, флаш памети и други устройства, тестове, анкети, изпращане и събиране на файлове и още много други възможности. Classroom Manager или NetSupport School може да се използва и върху обикновени компютри и ще получите същата функционалност. За съжаление Classroom Manager добавя още пари за лицензи към крайната цена.

8. Обновяване и лицензи. Ако един хубав ден решите, че ще направите ъпгрейд на вашите сървъри трябва да добавите още RAM или допълнителен твърд диск само на 2 компютъра и всички потребители на кабинета ще получат тези допълнения. Обновяването е много по-евтино, защото го правите не на всички работни места. А ако някой още по-хубав ден решите, че трябва да подновите кабинета си трябва само да смените 2 сървъра без да подменяте тънките клиенти и мониторите, които могат да се използват 10 години без проблеми. През това време можете да подмените компютрите си 2-3 пъти. Така ще получите нов кабинет на много ниска цена. Необновяването на тънките клиенти обаче води до използване на по-стари технологии като USB 2.0 вместо по-бързия USB 3.0.

Училищата получават безплатно операционните системи за своите компютри, но това важи за Windows XP, 7 и 8. Закупуването на лицензите за Windows MultiPoint Server 2011 за 15 работни места е около 1200 лева и това е цена без софтуерна осигуровка. В момента вече е налична версията Windows MultiPoint Server 2012. Аз попитах колко ще ми струва обновяването до версия 2012 и отговорът беше нови 1200 лева. Това реално са парите за два нови компютъра или лаптопа. Моят съвет е да си купувате лицензите за Windows MultiPoint Server със софтуерна осигуровка. Така в началото ще платите повече пари, но по-късно няма да хвърляте пари на вятъра особено като се има предвид, че версиите на операционната система излизат през около година и половина.

9. Проблеми и аварии. Освен софтуерните проблеми може да се натъкнете и на някои хардуерни несъвместимости. Част интерактивните дъски и проектори не работят коректно на терминалите, по-нестандартната USB периферия също не се разпознава винаги коректно (MP3 плейъри, телефони и други). Понякога флаш памети се разпознават коректно и се отварят, но не могат да се копират или отварят файлове. Има проблем с правилното изваждане на флаш памети (safely remove hardware) и се налага да ги извадите принудително.

Windows MultiPoint Manager осъществява управлението на сървърите и клиентите в компютърния кабинет. Понякога обаче се случва така, че не може да се осъществи връзка с някой от сървърите и той не може да се управлява, въпреки че работи нормално. Възможно е проблемът да се отстрани с рестартирането на компютъра, но не винаги това дава резултат.

Понякога се случва някоя програма да блокира и това да доведе до блокиране на цялата операционна система. Налага се рестартиране на сървъра и съответно до рестартиране на половината работни места в кабинета ви. Много рядко се случва терминал да не може да разпознае мишката или клавиатурата включени към него. Решението е да извадите двете устройства и да размените портовете (това понякога се случва и на обикновените компютри).

Ако по някакво лошо стечение на обстоятелствата на единият от компютрите в кабинета изгори твърд диск, RAM, процесор или нещо по дънната платка се лишавате от половината работни места докато не бъде оправен проблема. Евентуалната повреда в твърд диск може да се неутрализира ако се използва RAID, но това означава допълнителни пари за още поне по един диск на сървър.

Ако повредата е по-сериозна и се изисква доставяне на хардуер извън България, което означава поне 2 седмици, Стемо ще ви предостави компютър за временно ползване докато трае ремонта. Това е много удобно решение особено ако повредата се случи в края на учебен срок.

10. Нестандартни решения. Вероятно на всеки му се е случвало някога в кабинета да влязат повече ученици от колкото работни места има. С Windows MultiPoint Server 2011 решението се нарича Split station. Какво всъщност представлява това? В Windows MultiPoint Manager определяте терминал да премине в режим Split station. Екранът се разделя на 2 части, във всяка от които може да се зареди и да работи отделен потребителски акаунт. Трябва само да добавите мишка и клавиатура свързани през USB хъб и получавате едно допълнително работно място. Работата по този начин не е много удобна, защото ширината на екрана намалява на половина, но от друга страна ученика получавана възможност за самостоятелна работа на компютър. Ако имате нужда от повече работни места повтаряте гореописаните действия многократно.

Работата с Windows MultiPoint Server може да се реализира не само чрез терминални клиенти. Възможно е под формата на терминали да се използват стари компютри или лаптопи. Възможно е да се използва дори таблет или смартфон с инсталиран на него клиент за отдалечен достъп. За съжаление тези нестандартни решения изискват доста умел компютърен администратор и директор, който е готов да финансира тези дейности…

Заключение. Преди да решите дали за вас е подходящо решение компютърен кабинет базиран на Windows MultiPoint Server 2011 намерете някое училище, където вече има изграден такъв. Отидете до училището и поговорете с хората, които работят с тази система, опитайте и вие, вижте как се справят учениците. Вземете различни мнения и след това решете какво да правите.

Аз смятам, че компютърните кабинети изградени на терминални решения са нещо добро. Имат предимства и недостатъци. Нужно им е още време да узреят за да станат наистина добри. Нужна е повече конкуренция между хардуерните производители за да станат терминалите по-евтини и с по-големи функционалности. Спокойно можете да рискувате и да обзаведете компютърен кабинет базиран на Windows MultiPoint Server. Моята препоръка за момента е кабинетите базирани на терминали да не е повече от половината от всичките ви кабинети. Тоест ако разполагате с 4 кабинета, 1 или 2 могат да са на терминални решения.

Бъдещето. Като гледам посоката в която се развит компютърните технологии вероятно до 5 или 10 години училищата ще разполагат със собствени малки компютърни центрове с от 2-3 до 10 сървъра. През деня те ще се използват да захранват чрез терминали работни места в училището. Извън работно време и през ваканциите могат да се използват за сложни изчисления, видео обработка, тримерна графика или да бъдат отдавани под наем като изчислителен ресурс.

За какво да използваме старият си модем на БТК или как да разширим своята безжична мрежа без пари

Ако разполагате с модем на БТК (Vivacom), който не използвате и се чудите какво да правите с него можете да прочетете следващите редове за да разберете как да го превърнете в безжична точка за достъп (wireless access point). Описаните по-долу стъпки по никакъв начин не увреждат модема и без проблеми можете да го върнете към фабричните му настройки.

Примера и екраните са за модем ZTE ZXDSL 531B, но важат и за другите модеми на БТК с малки изменения. За да извършите настройките следвайте следните стъпки:

modem_adsl_zte_zxdsl_531b_0zte_zxdsl_531b_big

1. Потърсете в Интернет с помощта на любимата си търсачка парола за вашия модем като можете да използвате следните ключови думи „БТК модем парола“. Аз разполагам със следните пароли:

Парола на безжичните модеми на бтк (ZTE)

user: root

pass: rootWLaccess

Парола на модеми на бтк biznes

user: root

pass: ZTEroot831access

Huawei SmartAX MT882

user: root

pass: MT882rootaccess

Модем на БТК Pirelli DRG A124G

username: root

password: warmWLspot

2. Включете вашият модем към захранването. Ако последно на него са правени някакви нестандартни настройки или не знаете какво точно е неговото състояние можете да възстановите фабричните настройки. Това се прави като с остър предмет (връх на химикал, разтворен кламер и др.) се натиска бутона Reset на гърба на модема за няколко секунди.

3. Настройте компютъра да автоматично IP адрес. Свържете модема с компютъра си с мрежов кабел и изчакайте получаването на IP адрес. Стандартно адреса на модема е 192.168.1.1, а на компютъра ви вероятно е 192.168.1.2.

4. Стартирайте предпочитаният от вас браузър и в адресната лента въведете адреса 192.168.1.1. Въведете потребителското има и парола, които намерихте в стъпка 1.

image

5. Първата настройка, която трябва да се направи е да се деактивира ADSL порта. Това се извършава като в горната част на страницата се избира „Advanced”, а след това в ляво от раздела WAN изберете ADSL.

image

Махнете отметката „Enable ADSL Port“ и натиснете бутона Apply. След това потвърдете вашият избор.

6. Следващата стъпка е да деактивирате DHCP сървъра. За да направите това в ляво от раздела LAN изберете DHSP Server.

image

Махнете отметката „Enable DHCP Server on the LAN“ и натиснете бутона Apply.

7. Следващата стъпка е промяна на IP адреса на модема. За да направите това в ляво от раздела LAN изберете IP Address. Напишете IP адреса, който желаете според конфигурацията на вашата мрежа. Добре е този адрес да бъде резервиран в основния ви рутер за да не се раздава през DHCP. Целта на този адрес е по-късно да можете да правите промени в настройките на модема. Ако има опасност да забравите IP адреса можете да го залепите на листче или да го напишете с маркер върху модема.

image

8. Следващата стъпка е промяна на потребителските имена и пароли за достъп. Това се прави за да не може някой да контролира устройството ви с фабричните име и парола. Възможно е тази стъпка да се пропусне, така оставяте слабост в мрежата си, която лесно може да бъде пробита.

В горната част на прозореца изберете „Management“, а след това в лявата част „Admin account“. Може да промените потребителското име и задължително променете паролата.

image

След като промените полетата натиснете бутона „Apply“. Промените ще се запишат и ще се появи прозорец за въвеждане на потребителско има и парола.

image

Същите действия направете и с „User account“.

9. За да влязат в сила всички промени трябва да рестартирате модема си. Това става като в горната част изберете „Management“, а след това в лявата част „Reset Router“. Натиснете бутона „Reboot“ и изчакайте 2 минути докато модема се рестартира.

image

10. За да настроите безжичната мрежа в горната част на страницата изберете „Wireless”. В раздела „Basic Settings“ можете да деактивирате безжичната мрежа, да се смени нейното име и канал, и други.

image

В раздела „Security“ се задава вида на криптирането на безжичния сигнал и се задава паролата за достъп до мрежата. Не забравяйте след всяка промяна да натискате бутона „Apply“

image

След като извършите всички настройки можете да свържете модема с кабел към основния си рутер и да го използвате като безжична точка за достъп (wireless access point) и 4 портов switch. Желателно е устройството да не разполага в места с голямо натоварване, а в периферията на мрежата.

Споделете вашият опит след като експериментирате с модема си. Аз разполагам с 3 модема, които съм модифицирал по гореописания начин и те работят вече половин година без проблеми в СОУ „Иван Момчилов“ – град Елена.

Ако разполагате с модем, който не ви трябва можете да ми го подарите за да го използвам аз.

Пренос на настройки на множество безжични мрежи

В една публикация преди около месец (http://blog.mihaylov.bg/?p=43) описах как да пренесем настройките на безжична мрежа като използваме вградените инструменти на Windows 7. Но по този начин можете да пренесете настройките само на една мрежа. Ако желаете да направите това за повече от една мрежа едновременно следвайте следните стъпки:

1. С предпочитаният от вас браузър заредете адреса http://www.nirsoft.net/utils/wireless_key.html#DownloadLinks и изтеглете 32 или 64-битовата версия на програмата WirelessKeyView. В изтегленият архив се намират 3 файла, нужен ви е само WirelessKeyView.exe. Внимавайте, защото някой антивирусни програми го разпознават като вирус;

2. Стартирайте WirelessKeyView и ще видите безжичните мрежи с пароли, които са запаметени на вашият компютър;

clip_image003

3. Изберете желаните от вас мрежи и експортирайте техните настройки като щракнете с десен бутон върху тях и изберете Export. Запишете файла с желано от вас име.

clip_image006

4. След като приключите тези действия пренесете WirelessKeyView.exe и файла с настройките с флаш памет или по друг начин. Стартирайте WirelessKeyView и изберете File/Import Keys From Export File. Изберете файла, натиснете OK и настройките на безжичните мрежи ще се импортират на новия компютър.

Важно е за знаете, че понякога някои мрежи не могат да се импортират и се налага да ги въведете ръчно. Името на мрежата и паролата можете да вземете от файла с експортираните настройки.

Пренос на настройки на безжична мрежа

Всеки път, когато свържете вашият лаптоп към безжична мрежа Windows запаметява настройките на тази мрежа. Понякога се налага да пренесем тези настройки от един компютър на друг в къщи или училище. Следващите стъпки описват как да направите това с вградените инструменти на Windows 7.

1. Отворете Network and Sharing Center от списъка с наличните безжични мрежи.

1

2. Отворете „Manage Wireless Networks“ от горната лява част на прозореца за да видите записаните безжични мрежи.

2

3. Щракнете с десен бутон върху желаната от вас мрежа и изберете „Properties”.

3 4. Щракнете върху „Copy this network profile to a USB flash drive“ в долната част на прозореца и ще ви бъде указано на кое устройство ще се запишат настройките.

4

5 5. След приключването на процеса сложете флаш паметта на друг компютър и стартирайте файла „setupSNK.exe“ за да импортирате настройките.

789

Ако желаете да видите паролата на някоя безжична мрежа, която сте забравили, можете да направите това от страницата „Security“ след като сложите отметка на полето „Show characters“.

10

Гореописаният метод за пренос на настройки на безжична мрежа е лесен и достъпен, но има и недостатъци. Чрез него можете да пренесете настройките само на една мрежа. Ако желаете да направите това за повече мрежи ще трябва да извършите действията многократно. На мен обаче ми се наложи да пренеса настройки за 10 мрежи на 20 лаптопа. Техниката, която използвах ще опиша в следващата си публикация.