Virtual Private Network (VPN) on iOS devices (iPhone, iPad, iPod touch)

Virtual Private Networks (VPN) are often used within organizations to allow you to communicate private information securely over a public network. You may need to configure VPN, for example, to access your work email on an iOS device. VPN works over both Wi-Fi and cellular data network connections.
iOS devices work with VPN servers that support these protocols and authentication methods.

iOS works with VPN servers that support the following protocols and authentication methods:

• L2TP/IPSec with user authentication by MS-CHAPV2 Password, RSA SecurID or CryptoCard, and machine authentication by shared secret.
• PPTP with user authentication by MS-CHAPV2 Password, RSA SecurID, or CRYPTOCard.
• Cisco IPSec with user authentication by Password, RSA SecurID, or CRYPTOCard, and machine authentication by shared secret and certificates. Cisco IPSec supports VPN On Demand for domains you specify during device configuration.¹
• Juniper Junos Pulse and Cisco AnyConnect, using the appropriate VPN app from the App Store. VPN On Demand is supported for domains you specify during device configuration.²

iOS can use certificates in the following raw formats¹:

• PKCS#1 (.cer, .crt, .der)
• PKCS#12 (.p12, .pfx)

For basic information on how to configure your iOS device to use VPN, see the User Guide for your device. To learn how iOS integrates seamlessly into enterprise environments, see this overview of deployment scenarios and device configuration.

Configure VPN

Choose Settings > General > Network > VPN and then choose Add VPN Configuration. Ask your network administrator which settings to use. In most cases, if you've set up a similar VPN on your computer, you can use the same VPN settings for your device.

Turn VPN on or off

Once you've created a VPN configuration, the option to turn VPN on or off appears in the main Settings screen. When you are connected using VPN, the VPN icon appears in the status bar.
g VPN, the VPN icon appears in the status bar.


Note: If you use multiple VPN configurations, you can switch between configurations using Settings > General > Network > VPN.

Troubleshooting VPN

If you are unable to connect to your VPN connection, or if you see an alert that says "Shared Secret is missing," your VPN settings may be incorrect or incomplete. If you have questions about what your VPN settings are or what your Shared Secret key is, you should contact your network administrator or IT Department.

Additional Information

iOS 3.0 or later can use VPN Proxy configurations and VPN On Demand. For more information regarding VPN Proxy or VPN On Demand, see the iOS Enterprise Deployment Guide for iPhone Software 3.0 and the iOS 4 Enterprise Deployment Resources.

How to easily set up VPN on iPhone, iPad or an iPod Touch

If you work at home or are on the road a lot like I am then it is always nice to be able to RDP (Remote DesktoP for the non techies) into your office computer or retrieve files or run programs just like you are at the office.

The most important thing you will need besides your phone is the .pcf file.

If you don’t have this file but do have the Cisco VPN client installed on your home computer then navigate to C:\Program Files\Cisco Systems\VPN Client\Profiles where you should see the PCF file.

 Right click and open with Notepad then do the following steps.

If you are unable to find this file then ask your systems admin. If you are the systems admin and don’t have this file then consult your NOC.
1. Find enc_GroupPwd= and copy the long alphanumerical password that follows. (We will need to decrypt this long password by going here.)
2. Now copy the IP address listed after Host=
3. And copy the name listed after GroupName=
4. Once you have this information then navigate on your phone to Settings > General > Network > VPN > Add VPN Configuration and choose the IPSec tab.

5. Description: This can be anything you like
6. Server: The IP address from the pcf file
7. Account : Your work PC username (Windows username)
8. Password: Your work PC password (Windows password)
9. Use Certificate: Turn off
10. Group Name: Found in the pcf file
11. Secret: Enter the decrypted password here.

• Hit save once you have entered this information and your phone should now connect to the VPN if everything was configured properly.

Tftp /Dhcp Server

Tftpd32 is a free, opensource application which includes DHCP, TFTP, DNS, SNTP and Syslog servers as well as a TFTP client.
The TFTP client and server are fully compatible with TFTP option support (tsize, blocksize and timeout), which allow the maximum performance when transferring the data.
Some extended features such as directory facility, security tuning, interface filtering; progress bars and early acknowledgments enhance usefulness and throughput of the TFTP protocol for both client and server.
The included DHCP server provides unlimited automatic or static IP address assignment.

Tftpd32 is also provided as a Windows service. Tftpd64 is the same application compiled as a 64 bits application.


http://tftpd32.jounin.net/tftpd32_download.html

Tι χρειαζεστε:
Εναν tftp / dhcp server ( http://tftpd32.jounin.net/download/tftpd32.335.zip - Αυτο εδω το μικρο προγραμμα ειναι αρκετο)
Ενα firmware σε μορφη .bin / .bli
Ενα.. μοντεμ
Για αρχη ρυθμιζουμε τον υπολογιστη μας με μια "καρφωτη" IP, ετσι ωστε να βρισκεται στο ιδιο subnet με ενα απο τα 2 προρρυθμισμενα του μοντεμ.

Αρχικα τα speedtouch ακουγαν στην IP 10.0.0.138, ενω αργοτερα προστεθηκε και η 192.168.1.254. Ομως για να μην χαθει η συμβατοτητα προς τα πισω, ολα τα firmware "ακουνε" και στις 2.

Οποτε, ο υπολογιστης μας φτανει να εχει μια IP απο τις 10.0.0.1 εως 10.0.0.254 (εξαιρουμενης της 10.0.0.138) ή 192.168.1.1-192.168.1.253.

Εμεις θα χρησιμοποιησουμε μια απο τις παλιες IP. Δινουμε λοιπον καρφωτα στο υπολογιστη μας την IP 10.0.0.1 και subnet 255.0.0.0.0, οπως φαινεται στην εικονα


Παταμε ΟΚ και συνεχιζουμε με το να ρυθμισουμε τον tftp server.

Φροντιζουμε αρχικα να ΑΠΑΛΛΑΓΟΥΜΕ απο την παρουσια καθε ειδους firewall, καθως θεωρειται βεβαιο πως θα μας εμποδισει απο το να ολοκληρωσουμε τη διαδικασια.

Υστερα τοποθετουμε τα αρχεια του server χυμα στο σκληρο και μαζι μ αυτα τοποθετουμε και το αρχειο (*.bin/*.bli/...) με το firmware, μετονομαζοντας το σε κατι πολυ απλο. Το δικο μου το ονομασα 585v7.bin. Υστερα κανουμε τις ρυθμισεις στον tftp server μας οπως στο screenshot που ακολουθει. Αν εχετε ονομασει το αρχειο καπως αλλιως τοτε φροντιστε να αλλαξετε και το ονομα του αρχειου στο αναλογο πεδιο.


Αν εχουν γινει ολα οπως πρεπει τοτε πατωντας απλα "save" εχετε ο,τι χρειαζεστε απο πλευρας λογισμικου.

Εαν επιθυμειτε να κρατησετε τις ρυθμισεις σας φροντιατε σε αυτο το σημειο να παρετε τα καταλληλα backup.

Υστερα φροντιζετε να απαλλαξετε το μοντεμ/router απο καθε ειδους συνδεση με οποιονδηποτε υπολογιστη ή δικτυο (ΣΥΜΠΕΡΙΛΑΜΒΑΝΟΜΕΝΗΣ ΚΑΙ ΤΗΣ ΤΗΛΕΦΩΝΙΚΗΣ ΓΡΑΜΜΗΣ). Κανετε ενα "Hard Reset" κρατωντας πατημενο το αναλογο pin που υπαρχει στο πισω μερος τησ συσκευης για πανω απο 7 δευτ/τα ή μεχρι να κοκκινισει το λαμπακι Power. το αφηνετε να εκκινησει κανονικα και το συνδεετε στον υπολογιστη που τρεχει ο tftp server, στην θυρα Ethernet 1.

Υστερα το κλεινετε ξανα και κρατωντας πατημενο το reset pin, ανοιγετε το μοντεμ. ΔΕΝ ΠΡΕΠΕΙ ΝΑ ΑΦΗΣΕΤΕ ΤΟ RESET PIN, μεχρι να αλλαξει χρωμα το λαμπακι power. Μολις αλλαξει χρωμα, τοτε πρεπει να το αφησετε αμεσως.

Καπου εκει το μοντεμ θα παρει ip απο τον TFTP Server και θα ζητησει το αρχειο αυτοματα. Τοτε θα ξεκινησει η διαδικασια μεταφορας του αρχειου, οταν ολοκληρωθει (ειναι πιθανο να μην επιτυχει με την πρωτη φορα) θα κανει τον απαραιτητο ελεγχο και αν το modem αναγνωρισει το αρχειο ως ακεραιο τοτε θα το περασει στη μνημη flash του (θα δειτε να αναβει το λαμπακι ethernet κατα την διαδικασια, ειναι φυσιολογικοτατο).

ΣΕ ΚΑΜΜΙΑ ΠΕΡΙΠΤΩΣΗ, ακομα κι αν δειτε οτι εχει σταματησει καθε μεταφορα αρχειου δεν πρεπει να παρεμβειτε εσεις. Θα γινουν αυτοματα ολες οι απαρατιτητες διαδικασιες και το μοντεμ θα εκκινησει ειτε με το νεο ειτε με το παλιοfirmware...

Αν επιτυχει (θα το καταλαβετε γιατι η ολη διαδικασια επιβεβαιωσης θα καθυστερησει) θα εχετε flashare επιτυχως την συσκευη σας, αν οχι τοτε θα πρεπει να ξαναπροσπαθησετε.

Προσοχη μονο καθε φορα να φροντιζετε να ολοκληρωνει την διαδικασια εκκινησης του το μοντεμ.

Windows 7 Networking & Network Sharing

Windows 7 Networking
There have been several changes in the way Windows 7 networks
1.	Open the Control Panel
2.	Go to Network and Internet / View network status and tasks
3.	From here you can set whether the computer is on  Home or Work network, The Local Area Connection settings (IP address for example), VPN Connection etc.
4.	On the top left, click on Advanced sharing settings
5.	From here you change change general settings for how sharing is enabled or disabled
6.	Back at the Network and Sharing Center, you can click on HomeGroup at the bottom left
7.	"A homegroup makes it easier to share files and printers on a home network. You can share pictures, music, videos, documents, and printers with other people in your homegroup. Other people can't change the files that you share, unless you give them permission to do so. When you set up a homegroup, you select the libraries and devices that you want to share. You can prevent specific files or folders from being shared, and you can share additional libraries and devices later. You can help protect your homegroup with a password, which you can change at any time. Using a homegroup is one of the easiest ways to share files and folders on a home network, but there are other ways to do this. For more information, see File sharing essentials. Computers must be running Windows 7 to participate in a homegroup. Homegroups are only available on Home networks"

Windows 7 Network Sharing
1.	To share a particular folder with Windows 7, right click on the folder
2.	Select Share with
3.	Select the type of sharing you want to have
4.	In the following example, I will select Specific People
5.	Click on Advanced Sharing
6.	Click on Share this folder and give it a share name
7.	Click on Permissions
8.	Enter in the user permissions you want to allow

VPN (Virtual Private Network)

Εισαγωγή

Η εξάπλωση της δικτυωμένης οικονομίας έχει επιφέρει ουσιαστικές αλλαγές στον τρόπο λειτουργίας των επιχειρήσεων. Οι ομάδες εργασίας δεν ορίζονται πλέον τόσο από τον τόπο στον οποίο δουλεύουνε αλλά από την αποδοτικότητά τους στο έργο με το οποίο ασχολούνται. Ο ανταγωνισμός σε πολλές βιομηχανίες έχει οδηγήσει σε συμμαχίες και συνεταιρισμούς μεταξύ των επιχειρήσεων που όσο εκτεταμένες και αν είναι πάντα προβάλλονται ενιαία όταν έρχονται σε συναλλαγές με τους πελάτες τους. Αυτές οι εξελίξεις έχουν μεν αυξήσει την παραγωγικότητα και την κερδοφορία πολλών επιχειρήσεων,έχουν όμως ταυτόχρονα δημιουργήσει νέες απαιτήσεις για τις επιχειρήσεις αυτές. Ένα δίκτυο που επικεντρώνεται στο να συνδέει απλά σταθερά σημεία των συνεργαζόμενων επιχειρήσεων δεν είναι πλέον εφικτό για πολλές επιχειρήσεις. Οι απομακρυσμένοι χρήστες του δικτύου των επιχειρήσεων,όπως οι τηλε-εργαζόμενοι ή "μαχητές του δρόμου" και άλλοι εξωτερικοί συνεργάτες απαιτούν πλέον πρόσβαση στους πόρους του δικτύου της επιχείρησης. Το κλασικό WAN πρέπει λοιπόν να επεκταθεί ώστε να συμπεριλάβει και αυτού του τύπου τους εργαζόμενους. Συνεπώς ,πολλές επιχειρήσεις στρέφονται προς τα δίκτυα VPN για να συμπληρώσουν την υπάρχουσα WAN υποδομή τους.

Σύμφωνα με το Gartner Group,μια εταιρία έρευνας και υποστήριξης δικτύων,μέχρι το έτος 2003 περίπου το 100% των επιχειρήσεων θα συμπληρώσουν την υποδομή των WAN τους με VPNs. Από την οπτική γωνιά της αρχιτεκτονικής του δικτύου το κίνητρο είναι προφανές οτι τα VPN μπορούν να ανταποκριθούν καλύτερα στις σημερινές ποικίλες ανάγκες σύνδεσης. Τα πλεονεκτήματα των VPN είναι ορατά και στη τελική ανάλυση. Τα VPN είναι λιγότερο δαπανηρά στη λειτουργία τους από τα ιδιωτικά δίκτυα από άποψη διαχείρισης,εύρους ζώνης και κεφαλαίου. Κατά συνέπεια ο χρόνος απόσβεσης ενός VPN μετράται συνήθως σε μήνες αντί σε χρόνια. Ίσως ,το πιο σημαντικό πλεονέκτημα από όλα να είναι το ότι τα VPN επιτρέπουν στις επιχειρήσεις να επικεντρωθούν στο αντικείμενο ενασχόλησής τους και όχι στο πώς να κρατήσουν το δίκτυό τους ζωντανό και αποδοτικό.

Τι είναι τα VPN

Έχει αναπτυχθεί μία αρκετά μεγάλη φιλολογία γύρω από το τι είναι τα VPN , ποιά η λειτουργία τους και ποία η θέση τους στην αρχιτεκτονική των δικτύων. Για να το θέσουμε απλά το VPN είναι ένα δίκτυο επιχείρησης ανεπτυγμένο σε μία διανεμημένη υποδομή και έχει την ίδια ασφάλεια,διαχείριση και υφίσταται την ίδια πολιτική σε όλο το μήκος του σαν να επρόκειτο για ιδιωτικό δίκτυο. Τα VPN είναι μία εναλλακτική λύση της υποδομής που παρέχουν τα WAN και που αντικαθιστούν ή επαυξάνουν τα υπάρχοντα ιδιωτικά δίκτυα που χρησιμοποιούν μισθωμένες γραμμές ή Frame Relay/ATM δίκτυα που ανήκουν στην επιχείρηση. Τα VPN δεν έχουν άλλες απαιτήσεις από αυτές των WAN όπως υποστήριξη πολλαπλών πρωτοκόλλων,υψηλή αξιοπιστία και εκτεταμένη διαβάθμιση,απλά ικανοποιούν αυτές τις απαιτήσεις λιγότερο δαπανηρά. Ένα VPN μπορεί να αξιοποιήσει τις πιο γνωστές τεχνολογίες μεταφοράς που υπάρχουν σήμερα : το δημόσιο Internet, IP backbones διαφόρων παροχέων υπηρεσιών όπως επίσης και τα Frame Relay και ATM δίκτυά τους. Η λειτουργικότητα του VPN καθορίζεται κυρίως από τον εξοπλισμό που είναι ανεπτυγμένος στο δίκτυο και την ολοκλήρωση των χαρακτηριστικών του WAN και όχι από το πρωτόκολλο μεταφοράς που αυτό χρησιμοποιεί.





Τα VPN χωρίζονται σε τρεις κατηγορίες: απομακρυσμένης πρόσβασης ,intranets και extranets.

Τα remote access VPNs συνδέουν τηλεργαζόμενους, κινούμενους χρήστες ή ακόμα και μικρότερα απομακρυσμένα γραφεία με περιορισμένη κίνηση από και προς το WAN της επιχείρησης και των συλλογικών υπολογιστικών της πόρων.

Τα intranet VPNs συνδέουν σταθερά σημεία , παρακλάδια και γραφεία σπιτιών με το WAN της επιχείρησης.

Τα extranet VPNs επεκτείνουν την περιορισμένη πρόσβαση στους υπολογιστικούς πόρους της επιχείρησης στους διαφόρους συνεργάτες της που μπορεί να είναι προμηθευτές ή πελάτες επιτρέποντας πρόσβαση σε διαμοιράσιμη πληροφορία.

Κάθε τύπος VPN έχει διαφορετικά θέματα ασφάλειας και ποιότητας παρεχόμενων υπηρεσιών να αντιμετωπίσει.

Λόγοι Επιλογής των VPN από Επιχειρήσεις

Τα VPN προσφέρουν πολλά πλεονεκτήματα σε σχέση με τα παλιά  παραδοσιακά δίκτυα μισθωμένων γραμμών Μερικά από αυτά είναι :
Μικρότερο κόστος από αυτό των ιδιωτικών δικτύων : το ολικό κόστος ιδιοκτησίας μειώνεται μέσο μικρότερου κόστους του εύρους ζώνης,backbone εξοπλισμού και των λειτουργικών αναγκών σύμφωνα με μελέτη της Infonetics (εταιρία διαχείρισης δικτύων και παροχής συμβουλευτικών υπηρεσιών) το κόστος LAN-to-LAN σύνδεσης μειώνεται κατά 20% με 40% σε σχέση με αυτό των δικτύων μισθωμένων γραμμών. Επιπλέον η αντίστοιχη μείωση του κόστους για απομακρυσμένη πρόσβαση πέφτει κατά 60% με 80%.
Ενίσχυση της Οικονομίας του Internet : Τα VPN είναι αρχιτεκτονικές δικτύωσης περισσότερο ευέλικτες και διαβαθμισμένες από τα κλασικά WAN δίνοντας έτσι την ευχέρεια στις επιχειρήσεις να επεκτείνουν τη διασύνδεσή τους εύκολα και γρήγορα επιτυγχάνοντας σύνδεση και αποσύνδεση απομακρυσμένων γραφείων , σημείων σε όλη την υδρόγειο , τηλεργαζόμενους, περιπλανώμενους κινούμενους χρήστες και εξωτερικούς συνεργάτες κατά τις επιταγές και τις ανάγκες της επιχείρησης.
Μειωμένα έξοδα διαχείρισης συγκρινόμενα με αυτά της ιδιοκτησίας και λειτουργίας ιδιωτικού δικτύου. Οι επιχειρήσεις μπορούν να αναθέσουν τη λειτουργία μέρους ή και όλου του WAN τους σε κάποιον παροχέα υπηρεσιών έτσι ώστε να επικεντρωθούν στη δουλειά τους και να μην διαχειρίζονται το WAN δίκτυο ή αυτό που παρέχει δυνατότητα απομακρυσμένης πρόσβασης.
Απλοποίηση των δικτυακών τοπολογιών μειώνοντας έτσι το φόρτο διαχείρισης: η χρησιμοποίηση ενός IP backbone μειώνει δραστικά τα μόνιμα εικονικά κυκλώματα (PVCs) που σχετίζονται με πρωτόκολλα σύνδεσης όπως τα Frame Relay και ATM δημιουργώντας μια εντελώς μπερδεμένη δικτυακή τοπολογία την ίδια στιγμή που μειώνουν τη συνθετότητα και το κόστος του δικτύου.

IANA: Πιθανή η εξάντληση των IPv4 διευθύνσεων και εντός της εβδομάδας...

Το τελευταίο εναπομείναν διαθέσιμο κομμάτι διευθύνσεων IPv4 μπορεί να εξαντληθεί ακόμα και μέσα στην εβδομάδα αν ένας τοπικός διανομέας διευθύνσεων (Regional Internet Registry - RIR) ζητήσει δύο ακόμα blocks διευθύνσεων.
Σύμφωνα με τον Leo Vegoda από την IANA (Internet Assigned Numbers Authority), το APNIC (Asia Pacific Network Information Centre), δηλαδή ο φορέας που διαχειρίζεται τις διευθύνσεις για την Ασία, είναι πιθανόν να ζητήσει δύο μεγάλα blocks διευθύνσεων IPv4, λόγω του γρήγορου ρυθμού με τον οποίο εξαντλούνται οι διευθύνσεις που έχει τώρα.
Αν αυτό συμβεί τότε τα τελευταία πέντε blocks που θα έχουν απομείνει (προς το παρόν υπάρχουν μόλις εφτά) θα αποδοθούν αυτομάτως σε κάθε μία ήπειρο, όπως ορίζουν οι κανόνες της IANA. Oι ειδικοί έχουν προειδοποιήσει τους παρόχους και τις εταιρείες πως η εξάντληση των διευθύνσεων IPv4 δεν είναι μακρυά.
Ο Leo Vegoda δήλωσε πως η ΙΑΝΑ δεν ανακοινώνει την διάθεση blocks από διευθύνσεις πριν αυτές ολοκληρωθούν ούτε σχολιάζει σχετικές αιτήσεις. Όμως συμπλήρωσε με νόημα πως "είναι ασφαλώς δυνατόν από μέρους μας να ικανοποιήσουμε ένα σχετικό αίτημα της APNIC μέχρι το τέλος της εβδομάδας".
Στην εκτίμηση της εξάντλησης των IPv4 διευθύνσεων εντός της εβδομάδας, συμφωνεί και ο Martin Levy από την Hurricane Electric. Την ίδια πρόβλεψη κάνουν και τα δύο "ρολόγια" που μετρούν αντίστροφα για την εξάντληση: το IPv4 Depletion Site δηλώνει από προχθές πως η "ημερομηνία εξάντλησης των διευθύνσεων της ΙΑΝΑ έφτασε" ενώ το Potaroo.net αναφέρει ως τέτοια ημερομηνία την 2α Φεβρουαρίου.
Η ΙΑΝΑ υπάγεται στον ICANN (Internet Corporation for Assigned Names and Numbers) και είναι αυτή η αρχή η οποία αποδίδει διευθύνσεις του τοπικούς διαχειριστές (RIRs). Οι τοπικοί διαχειριστές αποδίδουν με την σειρά τους διευθύνσεις στου παρόχους και άλλες εταιρείες. Μετά την απόδοση των τελευταίων /8 blocks, καθένα από τα οποία έχει 16 εκατομμύρια διευθύνσεις, οι RIRs δεν θα έχουν πρόσβαση σε νέες διευθύνσεις.
Αυτό ασφαλώς δεν σημαίνει πως δεν θα μπορούν οι χρήστες να λάβουν μία νέα IPv4 διεύθυνση. Για να συμβεί αυτό θα πρέπει να εξαντληθούν οι διευθύνσεις των RIRs και των παρόχων ενώ υπάρχουν διευθύνσεις από παλιότερα blocks πριν την ίδρυση των RIRs. Όμως η ταχεία διευθυνσιοδότηση σε πολλά σημεία του κόσμου ίσως εξαντλήσει πολύ πιο γρήγορα (και πάλι) από οτι νομίζουμε και τις τελευταίες διευθύνσεις ΙPv4 κάνοντας το IPv6 αναγκαιότητα.
Για παράδειγμα οι διαθέσιμες διευθύνσεις στο APNIC έχουν μειωθεί κατά το 1/3 από τις 12 Ιανουαρίου σύμφωνα με την ιστοσελίδα του οργανισμού. Στις 12 Ιανουαρίου υπήρχαν διαθέσιμα 2.26 blocks /8 ενώ χθες είχα απομείνει μόλις 1.4 blocks δηλαδή 22.4 εκατομμύρια διευθύνσεις. Η επιτάχυνση στην ζήτηση οφείλεται ενδεχομένως στους φόβους των παρόχων πως οι διευθύνσεις εξαντλούνται, εκτιμά ο Leo Vegoda.
Kαι ενώ ο Vegoda βρίσκει φυσιολογικό να αυξάνεται η ζήτηση την παραμονή της εξάντλησης, άλλοι παρατηρητές της αγοράς φοβούνται φαινόμενα κερδοσκοπίας και "μαύρης αγοράς".
Το IPv4 δημιουργήθηκε το 1983 και διαθέτει μόλις 4.3 δισεκατομμύρια διευθύνσεις ενώ εξ αρχής, λόγω της δομής του, υπήρχαν μόλις 256 blocks /8. Υπενθυμίζεται πως η Google, το Facebook, η Cisco και η Verizon προγραμματίζουν την ολοκληρωτική λειτουργία των ιστοσελίδων τους σε IPv6 και IPv4 για μία μέρα μέσα στον Ιούνιο.

Skype + SIP Trunking

http://www.skype.com/intl/en/busines.../requirements/  

http://www.skype.com/intl/en/busines...s/sip/pricing/

SIP - Session Initiation Protocol , SDP - Session Description Protocol

Το SIP, συντομογραφία του Session Initiation Protocol (Πρωτόκολλο εκκίνησης συνόδου), είναι ένα πρωτόκολλο σηματοδοσίας τηλεφωνίας IP που χρησιμοποιείται για την πραγματοποίηση, την τροποποίηση και τον τερματισμό τηλεφωνικών κλήσεων VOIP. Το SIP δημιουργήθηκε από τον οργανισμό IETF και δημοσιεύτηκε ως RFC 3261
Το SIP περιγράφει την επικοινωνία που χρειάζεται για την πραγματοποίηση μιας τηλεφωνικής κλήσης. Οι λεπτομέρειες, στη συνέχεια, περιγράφονται περαιτέρω στο πρωτόκολλο SDP protocol.
Το SIP έχει κάνει πάταγο στον κόσμο του VOIP. Το πρωτόκολλο μοιάζει με το HTTP, βασίζεται σε κείμενο και είναι πολύ ανοιχτό και ευέλικτο. Ως εκ τούτου, έχει αντικαταστήσει σε μεγάλο βαθμό το πρότυπο H323.

SDP, συντομογραφία για το Session Description Protocol (Πρωτόκολλο περιγραφής συνόδου). Είναι ένα μορφότυπο για να περιγράψουμε τις παραμέτρους εκκίνησης των μέσων ροής. Δημοσιεύτηκε από την IETF ως RFC 4566. Τα μέσα ροής είναι περιεχόμενο που βλέπετε ή ακούτε ενόσω παραδίδεται.

Subnet Mask

Το subnet mask, ορίζει πόσο μεγάλο είναι το υποδίκτυο (subnet) που ανήκεις

τα ψηφία μπορεί να είναι 0, 128, 192, 224, 240, 248, 252, 254, 255

(πχ. 255.128.0.0)

Με mask 255.255.255.192 σημαίνει ότι μπορείς να έχεις μέχρι 64 ΙΡς στο δίκτυο σου (256-192).

Με mask 255.255.0.0 μπορείς να έχειε 65.536 ΙΡς (255χ255)

Για να καταλάβετε πως δουλεύει, πρέπει να μετατρέψετε σε δυαδικό.

Ετσι το 192.168.0.1 με mask 255.255.255.0 είναι :

IP : 11000000.10101000.00000000.00000001
Mask : 11111111.11111111.11111111.00000000

Tην ΙΡ Μπορείτε να την αλλάξετε μόνο όπου το Mask ειναι 0.

Στο mask όταν κάτι ξεκινάει με 0, δεν μπορεί να έχει ένα μετά (εξού και το 0, 128, 192, 224 κλπ)

Τι είναι IP Address, Subnet Mask, NA(P)T...

Τι είναι μία διεύθυνση IP

Μία διεύθυνση IP είναι ουσιαστικά τέσσερις αριθμοί (από το 0 έως και το 255) χωρισμένοι με τελείες. Π.χ: 143.233.091.009
Γιατί έως το 255; Διότι κάθε ένας από τους τέσσερις αυτούς αριθμούς είναι μία αναπαράσταση ενός οκταψήφιου δυαδικού αριθμού, και διότι με οκτώ ψηφία στο δυαδικό σύστημα ο μεγαλύτερος αριθμός που μπορούμε να πάρουμε έιναι ο 255 ( = 11111111 στο δυαδικό σύστημα).
Η προηγούμενη διεύθυνση λοιπόν μεταφράζεται:
143=10001111 (= ένας αριθμός με 8 bits)
233=11101001
091=01011011
009=00001001
Συνεπώς:
143.233.091.009 = (για συντομία 143.233.91.9) = 10001111.11101001.01011011.00001001 (μία διεύθυνση IP λοιπόν έχει μήκος 32 bits).

Όλες οι πιθανές διευθύνσεις IP που μπορούμε να έχουμε είναι: 256*256*256*256=4.294.967.296
Αν αναρωτηθείτε γιατί βάζουμε 256 στο πλήθος των αριθμών, μην ξεχνάτε ότι από το 0 μέχρι και το 255 οι αριθμοί σε πλήθος είναι 256.

Τμήματα σε μία διεύθυνση IP (Network Address, Host Address) και το Subnet Mask

Μία διεύθυνση IP αποτελείται ουσιαστικά από δύο τμήματα. Το network address και το host address. Όλοι οι υπολογιστές σε ένα network μοιράζονται το ίδιο network address ενώ το host address είναι μοναδικό για κάθε υπολογιστή (σε κάθε υπολογιστή που ανήκει στο ίδιο network). Το network address βρίσκεται στα αριστερά ενώ στα δεξιά βρίσκεται το host address.
Μία δυσκολία που προκύπτει είναι ο διαχωρισμός του network address και του host address. Για παράδειγμα, πως τα ξεχωρίζουμε όταν έχουμε μια διεύθυνση της μορφής 143.233.091.009;
Αυτό που μας βοηθάει να τα ξεχωρίσουμε είναι το subnet mask (που έχει τη μορφή μιας διεύθυνσης IP - ΑΑΑ.ΒΒΒ.CCC.DDD).
Για παράδειγμα, αν στην προηγούμενη διεύθυνση 143.233.091.009 προσθέσουμε σαν subnet mask το 255.255.255.000 (= 11111111.11111111.11111111.00000000) τότε:
143.233.091.009 = 10001111.11101001.01011011.00001001
255.255.255.000 = 11111111.11111111.11111111.00000000
Συνεπώς το network address είναι τα πρώτα 24 bits (το 143.233.091) ενώ το host address είναι το 009.
Μπορούμε να πούμε ότι βλέποντας subnet mask 255.255.255.0 αμέσως συμπεραίνουμε το ότι η διεύθυνση IP θα είναι της μορφής network.network.network.host (ή αλλιώς network.network.network.local).
Πολλές φορές, αντί του ζεύγους 143.233.91.9, 255.255.255.000 χρησιμοποιούμε το 143.233.91.9/24. Το 24 δείχνει ότι το network address αποτελείται από τα πρώτα 24 bits (τους πρώτους τρεις τριψήφιους αριθμούς δλδ).

Private IP Address ranges

 

Μερικές διευθύνσεις IP είναι δεσμευμένες για χρήση αποκλειστικά σε τοπικά δίκτυα (που σημαίνει ότι μία τέτοια διεύθυνση δε χρησιμοποιείται από κανένα υπολογιστή στο Internet).
Οι διευθύνσεις αυτές είναι:
-> 10.0.0.0/8 (ή αλλιώς 10.0.0.0 με subnet mask 255.0.0.0),
-> 172.16.0.0/12 (ή αλλιώς 172.16.0.0 έως και 172.31.255.255, ή αλλιώς 172.16.0.0 με subnet mask 255.240.0.0), και
-> 192.168.0.0/16 (ή αλλιώς 192.168.0.0 με subnet mask 255.255.0.0).

Δεσμευμένα θεωρούνται τα παρακάτω δίκτυα:
0.0.0.0 (Αρχικά καθορίστηκε σας broadcast address)
127.0.0.0 (Loopback address) {kubiak: με πολύ απλά λόγια, αν ρωτήσετε οποιοδήποτε υπολογιστή "ΠΟΙΟΣ ΕΙΝΑΙ Ο 127.0.0.1;" θα πάρετε την απάντηση "ΕΓΩ!!!"}
128.0.0.0
191.255.0.0
192.0.0.0
113.255.255.0

Automatic Private IP addressing - APIPA

 

Μερικές φορές σε ένα υπολογιστή του τοπικού δικτύου δεν έχει ανατεθεί διεύθυνση IP ενώ ο υπολογιστής δεν μπορεί να αποκτήσει διεύθυνση IP από ένα DHCP server. Μερικές εκδόσεις λειτουργικών αναθέτουν μία τυχαία διεύθυνση IP στον υπολογιστή έτσι ώστε να επιτραπέι η επικοινωνία μεταξύ των υπολογιστών σε ένα μικρό τοπικό δίκτυο. Οι διευθύνσεις IP είναι της μορφής 169.254.0.0/16 (ή αλλιώς 169.254.0.0 με subnet mask 255.255.0.0)

Τι γίνεται στη περίπτωση που ένας υπολογιστής με εσωτερική διεύθυνση IP θέλει να επικοινωνήσει με ένα υπολογιστή εκτός του τοπικού δικτύου;

Η απάντηση βρίσκεται στο Network Address Translation - NAT

 

To NAT αρχικά σχεδιάστηκε ως λύση στο πρόβλημα του περιορισμένου αριθμού διευθύνσεων IP.
Τι κάνει ακριβώς το NAT; Όταν σε ένα τοπικό δίκτυο 10.0.0.0/8 ο υπολογιστής 10.0.0.1 θέλει να επικοινωνήσει με ένα άλλο υπολογιστή στο Internet, τότε, καθώς ο 10.0.0.1 δε μπορεί να χρησιμοποιήσει την IP του για την επικοινωνία, επεμβαίνει ένας υπολογιστής που βρίσκεται στο ενδιάμεσο (και έχει μία έγκυρη διεύθυνση IP), και ξεκινάει την επικοινωνία με τον εξωτερικό υπολογιστή. Ο ενδιάμεσος αυτός υπολογιστής χρησιμοποιώντας το NAT αντικαθιστά την εσωτερική IP 10.0.0.1 με τη δική του έγκυρη IP. Όταν λάβει απάντηση από τον εξωτερικό υπολογιστή τότε κάνει την ανάποδη διαδικασία (αντικαθιστά δλδ την έγκυρη IP με την εσωτερική IP 10.0.0.1 και στέλνει την απάντηση στην εσωτερική IP). Το παράδειγμα αυτό αναφέρθηκε για να περιγραφεί ο όρος NAT (χωρίς να αναφέρουμε κάποιες λεπτομέρειες).

Τι γίνεται όμως όταν πολλοί υπολογιστές στο 10.0.0.0/8 θέλουν να συνδεθούν με το internet;

Στην προκειμένη περίπτωση μία πολύ καλή λύση δίνει το Network Address PORT Translation - NAPT:

Το NAPT κάνει ότι κάνει και το ΝΑΤ και κάτι ακόμα.
Για να το εξηγήσουμε όσο πιο απλά γίνεται ας αναφέρουμε ένα παράδειγμα:
Έστω ότι ο 10.0.0.1 θέλει να επικοινωνήσει με τον 143.233.91.9. Μεταξύ άλλων, ο 10.0.0.1 πέρα από το 143.233.91.9 θα δηλώσει και ένα άλλο νούμερο που είναι το source port.
Αυτά που θα αλλάξει λοιπόν ο υπολογιστής που θα εφαρμόσει το NAPT είναι το 10.0.0.1 και το source port. To μεν 10.0.0.1 θα το αντικαταστήσει με τη δική του έγκυρη διεύθυνση IP και το source port με κάποιο source port μεγαλύτερο του 1023 (καθώς το καινούριο source port μπορει να είναι από το 1023 μέχρι περίπου το 65.000 καταλαβαίνετε πόσες τέτοιες αντικαταστάσεις μπορούν να γίνουν ταυτόχρονα για πολλούς υπολογιστές του εσωτερικού δικτύου). Στο συγκεκριμένο παράδειγμα ας πούμε ότι το 20 αντικαταστάθηκε με το 6.000. Αυτό που έχει να κάνει ο υπολογιστής που εφαρμόζει το NAPT είναι να κρατήσει μία λίστα που σχετίζει ένα source port με μία IP διεύθυνση του εσωτερικού δικτύου, έτσι ώστε όταν λάβει την απάντηση να την προωθήσει στο σωστο εσωτερικό IP. Στο παράδειγμά μας όταν λάβει απάντηση από τον 143.233.91.9 στο Port 6.000 θα την προωθήσει στον 10.0.0.1...

ουφ...

Λίγα λόγια για τη σχέση διευθύνσεων IP και του δυαδικού συστήματος

Δυαδικό Σύστημα
Για να μπορέσουμε να καταλάβουμε πως γίνεται το Subnetting, πρέπει πρώτα να γνωρίζουμε καλά το δυαδικό σύστημα, τις Classes των δικτύων και τι ακριβώς γίνεται στην καθεμία. Όπως γνωρίζουμε μία IP αποτελείται από 32bits. Για παράδειγμα:

192.168.0.0 - 11000000.10101000.00000000.00000000

Για να μετατρέψουμε μία IP από δυαδικό σε δεκαδικό ακολουθούμε την εξής διαδικασία:

Ας πάρουμε τoν 8μπιτο δυαδικό αριθμό 11001101. Η μετατροπή σε δεκαδικό γίνεται ως εξής:

Δεκαδικοί αριθμοί  128 64 32 16 8 4 2 1
Δυαδικός αριθμός  1 1 0 0 1 1 0 1

Για να βγάλουμε το δεκαδικό αριθμό, προσθέτουμε τους δεκαδικούς αριθμούς κάτω από τους οποίους υπάρχει το δυαδικό ψηφίο 1. Στη συγκεκριμένη περίπτωση 128 + 64 + 8 + 4 + 1 = 205. Άρα 11001101 = 205. Αν υποθέσουμε πως αυτά ήταν τα πρώτα 8bit μιας IP, βρίσκουμε και τα υπόλοιπα με τον ίδιο τρόπο. Οπότε αν μας ζητηθεί να βρούμε την IP 11000000.10101000.00000000.00000000 στη δεκαδική της μορφή, ακολουθούμε την παραπάνω διαδικασία για κάθε ένα από τα 8 bit της.

Τώρα αν μας ζητηθεί να μετατρέψουμε μία IP από δεκαδική μορφή σε δυαδική ακολουθούμε την αντίστροφη διαδικασία. Έστω ότι μας ζητείται o αριθμός 176 να γίνει δυαδικός.

Δεκαδικοί αριθμοί  128 64 32 16 8 4 2 1
Δυαδικός αριθμός  1 0 1 1 0 0 0 0

Μιας και ο αριθμός είναι πάνω από 128, το ενεργοποιούμε με το ψηφίο 1. Δοκιμάζουμε να προσθέσουμε το 128 με το 64 να δούμε ποιος είναι ο επόμενος αριθμός και μας δίνει το 192. Το ζητούμενο είναι το 176, οπότε δεν μας κάνει το 64 και βάζουμε 0. Προσθέτοντας το 32 μας δίνει το 160, αριθμός πιο κοντά σε αυτόν που θέλουμε και βάζουμε 1. Είναι προφανές πως θέλουμε άλλα 16 για να φτάσουμε το 176, οπότε βάζουμε και 1 κάτω από το 16. Τα υπόλοιπα τα συμπληρώνουμε με μηδενικα. Έτσι 176 = 10110000.

Λίγα λόγια για τα Network Classes

Network Classes
Oι Network Classes είναι οι εξής:

- Class A: Από 0 έως 127  Από 00000000 έως 01111111.
- Class B: Από 128 έως 191  Από 10000000 έως 10111111.
- Class C: Από 192 έως 223  Από 11000000 έως 11011111.
- Class D: Από 224 έως 239  Από 11100000 έως 11101111.
- Class E: Από 240 έως 255  Από 11110000 έως 11110111.

Με βάση τα παραπάνω, οι διαθέσιμες IP σε κάθε Class είναι:

- Class A: Από 0.0.0.0 έως 127.255.255.255.
- Class B: Από 128.0.0.0 έως 191.255.255.255.
- Class C: Από 192.0.0.0 έως 223.255.255.255.
- Class D: Από 224.0.0.0 έως 239.255.255.255.
- Class E: Από 240.0.0.0 έως 255.255.255.255.

Η Class A έχει 8bit Network ID, η Class B έχει 16bit Network ID και η Class C έχει 24bit Network ID. Ο παρακάτω πίνακας δείχνει τη μάσκα κάθε Class.

Class A 255.0.0.0 ή αλλιώς /8
Class B 255.255.0.0 ή αλλιώς /16
Class C 255.255.255.0 ή αλλιώς /24

Ο λόγος που ονομάζονται αλλιώς και /8, /16 και /24 είναι διότι σε κάθε περίπτωση έχουν τα ανάλογα bit ενεργοποιημένα με το ψηφίο 1 όταν είναι στη δυαδική τους μορφή. Για παράδειγμα η /16 είναι 11111111.11111111.00000000.00000000.Η μάσκα δηλώνει των αριθμό των υποδικτύων και των host στο δίκτυο μας. Τα υπόλοιπα bits που απομένουν σε μία μάσκα και είναι μηδενικά, είναι ο αριθμός των διαθέσιμων host στο δίκτυο μας. Για παράδειγμα σε μία Class C IP με μάσκα 255.255.255.0 ή 11111111.11111111.11111111.00000000, ο αριθμός των host που μπορούμε να έχουμε είναι 28 = 256 – 2 = 254. Ο λόγος που βγάζουμε 2 είναι γιατί σε κάθε δίκτυο έχουμε ένα Network ID ή αλλιώς την IP δικτύου και μία Broadcast IP, οι οποίες δεν χρησιμοποιούνται σε host. Για παράδειγμα αν μας δώσουν μία IP 192.168.0.10 με μάσκα 255.255.255.0 ή /24, το Network ID της είναι το 192.168.0.0 και το Broadcast IP είναι το 192.168.0.255. Όλες οι άλλες IP 192.168.0.1 έως 192.168.0.254 δίνονται σε host. Για να βρούμε τo Network ID του δικτύου μας από την υπολογιστή μας μπορούμε να κάνουμε ένα λογικό ADD της IP του υπολογιστή μας με τη Subnet Mask του δικτύου μας. Λογικό ADD εννοούμε όπου 1 + 1 = 1, 1 + 0 = 0 και 0 + 0 = 0. Για παράδειγμα:



Host IP: 192.168.0.10  11000000.10101000.00000000.00001010
Subnet Mask: 255.255.255.0  11111111.11111111.11111111.00000000

Network ID: 192.168.0.0  11000000.10101000.00000000.00000000

Υπάρχουν και κάποιες private IP, οι οποίες δεν χρησιμοποιούνται στο Internet. Τέτοιου είδους IP χρησιμοποιούν στα τοπικά τους δίκτυα οι εταιρίες, καθώς και εμείς στο LAN του γραφείου μας ή του σπιτιού μας. Για παράδειγμα η IP 192.168.0.1 που χρησιμοποιεί κάποιος από εμάς στο τοπικό του δίκτυο, τη χρησιμοποιούνε και εκατομμύρια άλλοι στα δικά τους τοπικά δίκτυα δίχως να υπάρχει κίνδυνος conflict στο Internet μιας και προορίζεται για private χρήση. Ο παρακάτω πίνακας δείχνει τις private IP κάθε Class βάση του RFC 1918 standard.

Class A Από 10.0.0.0 έως 10.255.255.255
Class B Από 172.16.0.0 έως 172.31.255.255
Class C Από 192.168.0.0 έως 192.168.255.255