Aihearkisto: Lähiverkko

Captive portal ja VPN

Lähiverkko, Säätöä, , , , ,

Ulkomailla työreissulla tai lomalla ollessaan saa hotellilla usein käyttöönsä ilmaisen netin. Nettiyhteydessä saattaa olla sisältörajoituksia ja palveluntarjoajilla alueellisia sisältörajoituksia. Täten esimerkiksi suomen tv-kanavien nettisivujen videoitarjontaa ei pääse hyödyntämään kokonaisvaltaisesti.

Tähän löytyy sopiva kiertotie, VPN – Virtual Private Network. Lyhykäisyydessään VPN tarkoittaa virtuaalista lähiverkkoa, jossa esimerkiksi kaksi verkkoa tai tietokonetta voidaan yhdistää toisiinsa julkisen internetin kautta siten, että ne vaikuttavat olevan samassa fyysisessä verkossa kiinni. Toisinsanoen voit käyttää samoja lähiverkon resursseja, olitpa sitten fyysisesti työpaikalla (esimerkiksi tulostin, tiedostopalvelin) tai vaikka maapallon toisella puolen. Myös internet liikenne (nettisivu surffailu) on mahdollista reitittää tämän tunnelin kautta.

Koska kaikki liikenne kulkee kiertotietä suomen kautta, tarkoittaa tämä yhteysnopeuden hidastumista ja viiveiden lisääntymistä. Tähän vaikuttaa mm. VPN palvelimen nettiyhteyden nopeus. Parhaimmillaan eroa ei välttmättä edes huomaa. Parasta tässä kaikessa kuitenkin on, että nyt pystyt käyttämään esimerkiksi Kiinassa ”suomen” internetiä, ilman Kiina rajoituksia.

Jotta internet yhteyden saa kohteessa käyttöönsä, täytyy sisään kirjautua erillisen kirjautumissivun (captive portal) kautta. Jotta netti toimisi, kyseistä kirjautumissivua ei saa sulkea. Kun VPN yhdeyden avaa, kaikki nettiliikenne kiertää tämän jälkeen tämän tunnelin kautta suomeen. Käytännössä tämä tarkoittaa sitä, että kirjautumissivukin lakkaa juttelemasta palvelimen kanssa. Kommunikaatiokatkosta käsitellään eritavalla kun selaimen sulkemista, käytännössä siis aikakatkaisun avulla. Monesti tämä aika saattaa olla esimerkiksi 10 minuuttia. 10 min välein uudelleen kirjautuminen ja VPN yhteyden uudelleenavaus on puuduttavaa. Onneksi tähän on pieni kikka olemassa, käyttöjärjestelmän reititystaulu.

Tässä esimerkissä käyn läpi kuinka reititystiedot muutetaan Windows 7 -käyttöjärjestelmässä.

Aloitetaan kirjautumalla captive portalin kautta netin käyttäjäksi. Alla esimerkki yhdestä tallaisesta kirjautumissivusta.

captive_portal

Tämän jälkeen käynnistetään käynnistä-valikon kautta komentokehote / command prompt (cmd.exe) ja  avautuneeseen ikkunaan kirjoitetaan ipconfig

Etsi sen lähiverkkosovittimen tiedot, jolla olet yhteydessä verkkoon. Yleensä yhteys on langaton. Ja mikäli koneessasi ei ole monia verkkoja tai muita virittelyitä, niin listalla on vain pari kohtaa, joissa yhdessä kohtaa pitäisi olla muita kohtia enemmän tekstiä.

network

Kun löydät oikean kohdan, ota talteen gateway osoite sekä subnet mask. Katso myös kirjautumissivulta mikä sen osoite on. Tässä esimerkissä kirjautumissivun osoite on 192.168.0.3, gateway 192.168.2.254 ja subnet mask 255.255.255.0.

Seuraavaksi kirjoitetaan komentokehotteeseen route print -4. Alimmilla riveillä näkyy listaus lisätyistä reitityksistä. Tämä kohta on mitä todennäköisimmin tyhjänä (None).

route_print4_before

Tämän jälkeen voidaankin tehdä tarvittavat muutokset asetuksiin. Tämä tapahtuu kätevästi yhdellä komennolla parametrein höystettynä komentokehotteen kautta. Käytä keräämiäsi arvoja esittämieni arvojen tilalla, muutoin homma voi mennä pahastikin pieleen.

Kirjoita komentokehotteeseen route add -p 192.168.0.0 mask 255.255.255.0 192.168.2.254, tämä komento lisää reitityksen pysyväti koneeseen, eli asetukset säilyvät koneen buuttauksen yli. Mikäli haluat että muutokset poistuvat koneen uudelleenkäynnistyksen yhteydessä, jätä -p parametri pois.

Huomasithan, että en kirjoittanut kirjautumissivun osoitetta sellaisenaan kun se esitettiin, vaan korvasin viimeisen numeron n0llalla. Nolla tarkoittaa, että kaikki kyseisen verkkosegmentin osoitteet (1-254) ohjataan osoitetulle gatewaylle. Toki mikäli aliverkon peite, eli subnet mask on jotain muuta kuin esitetty, osoitealue on jotakin muuta, eli voi olla merkittävästi pienempi, tai suurempi kuin tuo 254 osoitteen blokki.

1.errori

Todennäköisesti homma ei kuitenkaan onnistunut, sillä sait eteesi ilmoituksen ”The requested operation requires elevation.”. Käytännössä ei ole mistään muusta kyse kuin käyttöoikeuksien puutteesta. Tämä hoituu siten, että avaat uuden komentokehotteen, mutta siten että painat kuvakkeen päällä oikeanpuoleista hiiren painiketta ja valitset run as administrator / käynnistä järjestelmänvalvojana. Tämän jälkeen syötä komento rimpsu uudelleen ja tämän jälkeen pitäisi lopussa näkyä OK!. Homma pulkassa.

2.ok

Tarkistetaan vielä lopuksi, että asetukset menivät oikein perille. Kirjoita jälleen komentokehotteeseen route print -4. Loppuun on ilmestynyt rivi, jossa näkyy annetut tiedot. Mikäli rivi on väärin tai muuten vain haluat poistaa muutoksen, tapahtuu se komennolla route delete 192.168.0.0 mask 255.255.255.0 192.168.2.254

route_print4_after

Lopuksi voidaankin kokeilla kuinka homma pelaa. Avaa VPN yhteys ja kokeile tämän jälkeen pingata VPN palvelimen osoitetta, sekä kirjautumissivun osoitetta komentokehotteesta käsin (ping 192.168.0.3). Pingin pitäisi mennä kumpaankin osoitteeseen läpi. Ilman aiemmin tehtyä muutosta ping menee läpi vain siihen verkon osoitteeseen, jossa kulloinkin ollaan kiinni.

Tämän jälkeen voitkin nauttia rajoittamattomasta nettisisällöstä ilman kirjautumissivun aiheuttamaa jatkuvaa pätkimistä.

Verkkolaitteiden kesäaika asetukset kohdalleen

Lähiverkko, ,

Tietoverkkoon liitettäviä laitteita löytyy laidasta laitaan. Monissa niissä on sisäinen kello, jota käytetään esimerkiksi logitiedostoissa aikaleimassa tai vaikkapa valvontavideokameran kuvassa näyttämään videon tallennushetkeä.

Aika näihin laitteisiin voidaan asettaa käsin tai NTP aikapalvelinta käyttäen. Sisäinen kello jätättää tyypillisesti enemmän tai vähemmän, joka puoltaa NTP aikapalvelimen käyttämistä.

Kaiken kukkuraksi useimmat maat käyttävät älytöntä kellojen kääntelyä jota myös kesäajaksi kutsutaan. Tämä aiheuttaa haittaa niin ihmisten terveydelle kuin harmia aikatauluille ja tiedonkeruulle (logit). Hyötyjä kellonkääntelystä sitävastoin ei juurikaan ole, jos yhtään.

Jotta kello saataisiin näyttämään oikein kaikissa tilanteissa, pitää kello kääntää joko käsin oikeaan aikaan tai kääntäminen automatisoida mikäli mahdollista. Jotta kello kääntyy automaattisesti oikein oikeana ajanhetkenä, tulee laitteen asetukset säätää kohdilleen. Oli kyseessä mikä tahansa laite, on kesäaika asetusten säätö toteutettu hyvinkin yhdenmukaisesti.

Aika-asetuksiin määritellään seuraavat asetukset: Aikavyöhyke, Kesäaika käytössä sekä kesäajan alkamis ja loppumishetki. Tietysti myös kellonaika säädetään kohdalleen omassa kentässä (yleensä voi syöttää käsin, hakea tietokoneen aika tai käyttää aikapalvelimen tietoa).

Kesäaika alkaa maaliskuun viimeinen sunnuntai (asetuksissa fifth / last) klo 3:00 ja päättyy lokakuun viimeinen sunnuntai (fifth / last) klo 4:00.

Alla esimerkkkikuva kesäaika asetuksista.

DST

Buffalo LinkStation Pro Duo (LS-WTGL) ja viallinen teholähde

Korjausohjeet, Lähiverkko, Säätöä, , , ,

Jo jonkin aikaa olen ihmetellyt kun varmuuskopiopalvelimelta ei ole tullut sähköpostia levytarkastuksista ja muista toimenpiteistä.

Pienen tutkinnan jälkeen löytyi kaksi syytä:

  1. Laite jumissa. Syy epäselvä, sillä LinkStationit ovat toimineet tähän asti ilman minkäänlaisia ongelmia ja jumeja useita vuosia. Ongelma poistui buuttaamalla.
  2. Väärä internet gateway. Tätä en huomannut muuttaa kun siirryin käyttämään varareititintä. Uuden osoitteen vaihtaminen tepsi ja sähköpostia alkoi tulemaan.

Vaan jo vuorokauden kuluttua laite oli jälleen jumissa. Pingiin vastaamista lukuunottamatta laitteeseen ei saanut minkäänlaista yhteyttä.

Käynnistelin laitetta muutamia kertoja, välillä ihmetellen pyöriikö ne levyt ollenkaan kun tuntui olevan hiljaista. Välillä etupanelin valotkin käyttäytyivät epänormaalisti: Power-valo oli pois päältä, mutta kovalevyjen aktiviteetista kertova valo välkkyi silloin tällöin. Epäilys teholähteen viallisuudesta nousi mieleen.

Tässä mallissa on sisäinen teholähde, toisin sanoen juuri tällaisiin malleihin Buffalo ei varavirtalähteitä tarjoa. Joten edessä oli omatoiminen vianetsintä ja mahdollisesti korjaaminen.

 

Ennen vianetsinnän aloitusta on syytä muistaa että  laitteen sisällä on hengenvaarallisia jännitteitä. Kenenkään ilman soveltuvia taitoja ei tule yrittää omatoimista korjaamista, niin helpolta kuin se usein vaikuttaakin.

 

Teholähde sijaitsee kotelon yläosassa (kuva 1). 230VAC syöttö tulee sisään oikealta laitteen takaosasta (kuva 2) ja vasemmalta lähtee 6-napainen liitin 12V (keltainen) ja 5V (punainen) jännitteille, sekä yhteinen nolla (musta).

buffalo_sivulta
Kuva 1 – Teholähde yläreunassa ja muu ohjauselektroniikka oikealla

buffalo_paalta
Kuva 2 – Teholähde ylhäältäpäin kuvattuna

Jännitemittarin mukaan jännitteet olivat 4,5V ja 11,5V, eli lievästi notkolla. Eri käynnistyskerroilla jännitteet kuitenkin vaihtelivat. Joillain käynnistyskerroilla 5V jännite pumppasi 3-5,5V välillä ~6Hz rippelitaajuudella, joskus taas ollen vakaa 1,6V tai 0V. Ilmiselvä teholähde vika.

Pienikokoisia kondensaattoreita on yhteensä 7 kpl. Parasta olisi vaihtaa kaikki kondesaattorit samalla kertaa, mutta miljoonalaatikosta ei luonnollisestikaan löydy juuri niitä kokoja joita tarvittaisiin. Muutamaa osaa ei viitsi lähteä tilaamaankaan, puhumattakaan että varmuuskopioiden tekeminen viivästyisi entisestään.

Päällisin puolin kaikki kondesaattorit vaikuttivat hyväkuntoisilta. Viallinen kondensaattori löytyi helposti ja nopeasti kylmäspryta (kuva 3) käyttämällä. Jännitteet putosivat nolliin löytymisen merkiksi. Etsintä tapahtui sähköt päällä, sprayta suihkuttamalla kunkin kondensaattorin päälle yksitellen.

kylmaspray
Kuva 3 – Kylmäspraylla saa kylmää aina -49C asti.

Syyllinen (kuva 4) oli yksittäinen harkkurimuuntajan vieressä sijaitseva 47uF 25V elko.

buffalo_viallinen_elko
Kuva 4 – Syyllinen

Kapasitanssimittaus (kuvasarja 5) kertoi kovasti heitellen arvoksi 32-36uF. Kun päälle antoi suihkauksen kylmäspraytä, putosi arvo nollaan. Voittaja oli siis löytynyt, mutta eihän tätäkään kokoa voi tietysti laatikosta löytyä. Onneksi seiltä löytyi kasa 100uF 25V. Näitä kaksi sarjaan ja saadaan noin 50uF kondensaattori, joka on riittävän lähellä alkuperäistä (47uF).

buffalo_risan_elkon_kapasitanssi    buffalo_elko_huurteessabuffalo_elko_kapasitanssi_jaahdytettyna
Kuvasarja 5 – Kondensaattorin kapasitanssimittauksia lämpimässä ja kylmässä

Osa vaihtoon (kuvasarja 6) ja virrat päälle. Levyt hurahti nätisti päälle, samoin kaikki valot alkoivat palamaan/vilkkumaan järjellisesti.

buffalo_elko_risa  buffalo_elko_vaihdettu
Kuvasarja 6 – Konensaattori ennen ja jälkeen vaihdon

5V jännite on nyt kohdallaan, 12V jännitteen ollessa edelleen lievästi notkolla (kuvasarja 7). Todennäköisin syy on teholähteen suunnittelu, eli siellä on vain 5V piiristä takaisinkytkentä säätöpiirille, jolloin muut teuottavat jännitteet ovat sinnepäin. Samaa jännitteensöötötapaa käytetään ATX virtalähteissäkin (niissä tosin saattaa olla tuplasäädin pienemmillä jännitteillä).

buffalo_5v  buffalo_12v
Kuvasarja 7 – Lähtöjännitteet korjauksen jälkeen

Koska laite oli mennyt alkunperin jumiin / sammutettu väärin, ensimmäinen toimenpide jonka laite tekee automaattisesti on RAID pakan tarkistus (vilkkuva oranssi valo, kuva 8). Tänä aikana tiedoistoihin käsiksipääsy voi olla hankalaa, ainakin toiminta on hidastunut rajusti. Usean tunnin rouskuttamisen jälkeen kaikki alkoi kuitenkin toimimaan normaalisti. Koska pääasiallinen tiedostopalvelin ei ollut kyennyt tekemään varmuuskopiota pitkään aikaan, tein täydellisen varmuuskopion jonka tekeminen kestä noin 2 vuorokautta (lähes täydet 500gt).

buffalo_edesta
Kuva 8 – Up and running

APC SmartUPS SUA-sarjan upsien etävalvonta APC AP9619 SmartSlot laajennuskortilla

Lähiverkko, Säätöä, , , , , , , , , , ,

Noin vuosi takaperin ostin kaksi APC:n upsia, malliltaan SUA 750 ja SUA 1500. Ensinmainittu sai kodin olohuoneesta turvaamaan kotiteatterin sähkönsyöttöä (kaikki muut laitteet äänentoistoa lukuunottamatta), sekä jälkimmäinen muutamaa tietokonetta ja paria palvelinta ns. työhuoneessa. Vanhempieni luota löytyy lisäksi APC SUOL1000XLI.

SUA sarjan on sittemmin korvannut uudempi SMT sarja. SUA/SUOL/SMT sarjan upsit tuottavat true sinialto sähköä, eli sähkö on laadukkaampaa kuin edullisimpien modifioitua siniaaltoa tuottavien upsien. Allaoleva kuva esittää erot kanttiaallon, modifioidun siniaallon ja siniaallon kesken. Modifioidussa siniaallossa voi olla useampia askelia, kuitenkin vähintään kaksi askelta (kanttiaallossa vain yksi muutos).

Modifioitu siniaalto

Paremmanlaatuisen sähkön lisäksi nämä upsit sisältävät SmartSlotin, johon voi liittää laajennuskortin. Laajennuskortteja löytyy muutamia eri malleja, yhtenä vaihtoehtona on AP9619 Network Managemet Card with enviroment monitoring. Kortin avulla upsiin saadaan ethernet liitäntä, jonka kautta sen tilaa voidaan seurata joko webhallinnan, SNMP1/3, jne. kautta. Kyseisessä korttimallissa on myös ympäristön monitorointi ominaisuus, mutta hallussani olevista korteista varsinainen anturi puuttui. Anturit (pelkkä lämpötila, saatavilla myös kosteusmittauksella) hankin erikseen, niin ikään ebaystä. AP9619-kortista löytyy lisäksi relelähtö, jota voidaan käyttää ilmoittamaan esimerkiksi akun vähäisestä varauksesta (kaikenkaikkiaan valittavissa on 7 upsin toimintaan, 4 kosteuteen, 4 lämpötilaan ja 2 ulkoiseen signaaliin liittyvää tilaa, joiden perusteella lähtökanava saadaan aktivoitua).

Ostin NMC-kortin käytettynä eBaysta hintaan 21,49$ + toimituskulut 18$. Euroina karvan päälle 30e. Ei paha hinta kortista, jonka uusmyynti hinta on noin 450€. Tosin kortti ei toimi uudemman version upseissa (SMT), eli näiden osalta tulee suunnata katse  AP9630/31 kortteihin. Uudenmallisen kortin hinta on niinikään noin 450€, eikä niitä käytettynäkään saa juuri halvemmalla. Vanhanmallisen upsin omistajalle kuitenkin ihan hyvä diili, jos siis haluaa kikkailla ja harrastaa. Normaalille kotikäyttäjälle tästä ei juurikaan ole mitään iloa, paitsi ehkä ilmoitukset sähkökatkoksista sähköpostiin…

Itse paketti tuli USA:sta hieman reilussa viikossa. Tuote oli hyvin pakattu ja mikä tärkeintä, tuote oli toimiva (yhteensä olen tilannut 3 korttia eri myyjiltä, kaikki ovat toimineet allakuvattujen toimenpiteiden jälkeen).

Käyttöönotto oli hieman tavanomaista mutkikkaampi, edellisen omistajan asetuksista johtuen. Tässä postauksessa käyn läpi vaiheittain ne toimenpiteet, joilla sain kortit käyttökuntoon. Muita mahdollisia tapoja kortin käyttöönottoon en tässä käy läpi.

 

NMC-kortin asentaminen UPS:iin:

Irroita upsi sähköverkosta sekä sammuta painamalla 0-näppäintä vähintään 5s ajan. Kun laite on sammunut (hiljentynyt ja pimentynyt), avaa SmartSlot suojakansi, sekä sujauta NMC-kortti sisälle (upsin tuulettimet lähtevät tässä yhteydessä jostain syystä päälle), sekä kiinnitetään paikalleen suojakannen ruuvien avulla. Kytke ethernet-kaapeli sekä sähköjohto ja käynnistä upsi virtapainikkeesta.

 

Sarjaporttikaapeli ja hyperterminal:

Seuraavaksi konfiguroidaan kortin asetukset. Tavanomainen sarjaporttikaapeli ei tähän tehtävään sovellu, sillä APC käyttää omanlaista johdinjärjestystä, vaikka muutoin kyseessä onkin tavanomainen RS232-liitäntä. Ethernet ei usein myöskään tule kysymykseen, sillä kortissa on todennäköisesti ihan muu kuin vakio IP-osoite käytössä. Eli käytämme siis sarjaporttia ja hyperterminaalia.

Jos sinulta ei löydy alkuperäistä APC 9400-0024C kaapelia, voi sellaisen rakentaa helposti itse. Alla kuva APC 940-0024C kaapelin kytkennästä.

Ota yhteys upsiin hyperteminalilla käyttäen seuraavia yhteysasetuksia: 2400 bps, 8 data bits, no parity, 1 stop bit, no flow control.

käyttäjätunnus: apc
salasana: apc

Todennäköisesti tässä vaiheessa huomaat, että oletus salasanat eivät toimikaan. Tämä johtuu siitä, että edellinen käyttäjä on vaihtanut salasanat joksikin ihan muuksi. Onneksi salasanat voi resetoida.

 

Salasanan väliaikainen resetointi:

Ota yhteys hyperterminalilla, paina tarvittaessa muutaman kerran enteriä jotta käyttäjätunnuksen kysely tulee esiin.

Tämän jälkeen paina NMC-kortin takana olevaa pientä reset-painiketta esimerkiksi auki avatulla klemmarilla. Ethernet-portin status valo alkaa vilkkumaan vuorotellen oranssin ja vihreän välillä.

Paina reset painiketta uudelleen kun valot vilkkuvat edellä kuvatulla tavalla, jolloin käyttäjätunnus ja salasana muuttuvat väliaikaisesti oletusarvoihin.

Paina enteriä hyperterminalin puolella niin monta kertaa että käyttäjätunnusta kysytään uudelleen. Syötä käyttäjätunnus ja salasana (apc/apc) kirjautuaksesi sisään.

Mene samantien muuttamaan käyttäjätunnus ja salasana, sillä oletuskäyttäjätunnukset ovat vain hetken voimassa ellei niitä muuta: System => User Manager => Administrator.

Jatkossa kirjautumiseen käytät määrittämiäsi tunnuksia.

 

Kortin tietojen resetointi ja IP-osoitteen määrittäminen:

Kun vihdoin pääset kirjautumaan sisälle, on ensimmäisenä syytä tehdä kortille täysresetti.

Edellinen resetointi nollasi vain salasanat (ja nekin vain väliaikaisesti). Kaikki muu tauhka edelliseltä käyttäjältä, kuten sähköpostiosoitteet, puhelinnumerot, palvelimien asetukset jne, eivät ole poistuneet. Näillä et tee mitään omassa ympäristössäsi ja pahimmassa tapuksessa upsisi tilatiedot lähteävät kortin edellisten omistajan ylläpitäjille. Tätä ei haluta, joten resetoi asetukset.

Kahlaa siis läpi seuraavat valikot resetoidaksesi asetukset: 3-System => 4-Tools => 2-Reset to dafaults

Restoinnin jälkeen määrittele IP-asetukset: 2-network => 1-tcp/ip.

Asetukset astuvat voimaan uloskirjautumisen jälkeen. Tämän jälkeen pääset upsin asetuksiin lähiverkon kautta internetselaimella, määrittämäsi IP osoitteen avulla.

 

NMC-kortin firmwaren päivittäminen:

Mikäli NMC-kortin ohjelmistoversio on vanha, suosittelen päivittämään sen viimeisimpään versioon. Omassa kortissani oli versio 2.6.4 kun uusin on 3.7.2 (päivittynyt 2.4.2010, uusia versioita ei enää julkaista tälle korttisarjalle).

Uusimman firmwaren saa ladattua APC:n nettisivujen kautta ilmaiseksi. Lataaminen vaatii kuintenkin sivustolle rekisteröitymisen.

AP9619 -kortin tapauksessa viimeisin versio on SFSUMX372, eli Network Management Card v3.7.2 Firmware for Smart-UPS with AP9617/8/9.

Lataa, pura ja käynnistä NMC Upgrade Tool (eli SFSUMX372 firmware tiedosto). Ohjelma kysyy ensin päivitettävän kohteen IP-osoitetta (syötä upsille antamasi IP-osoite), sitten käyttäjätunnusta ja lopuksi salasanaa. Tämän jälkeen päivitys alkaa ja kestää pari minuuttia.

Päivityksen jälkeen webhallintaan ei päässyt kirjautumaan. Tämä johtuu siitä että päivitys poistaa web-hallinnan käytöstä.  Ota yhteys upsiin telnetillä (tai hyperterminalilla sarjaportin kautta) ja kytke web-hallinta käyttöön. Tämän jälkeen voit alkaa tekemään tarvittavia säätöjä asetuksiin suoraan nettisivun kautta (kaiken pystyy sätämään kohdilleen myös telnetin/hyperterminalin kautta, mutta webhallinnassa asiat tapahtuvat hieman visuaalisemmin).

Päivityksen myötä webhallinan sivu koki aikamoisen ulkonäköuudistuksen ja olipa sinne tullut ilmeisesti jotain uusia ominaisuuksia ja bugikorjauksiakin.

Asus P7F-M palvelinemolevyn etähallinta ASMB4-iKVM:lla

Lähiverkko, Säätöä, , ,

ESXi virtuaalikonetta pyörittämään hankin taannoin Asus P7F-M palvelinemolevyn. Lankulta löytyy management port, joka mahdollistaa mm. emolevyn tilan seurannan (mm. jännitteet, lämpötilat, tuulettimen nopeudet), hallinnan (käynnistys, sammutus, buuttaus), emolevyn firmwaren päivittämisen, konsoliyhteyden (mahdollistaa käyttöjärjestelmän asentamisen ja käyttämisen, eli ihan kuin käyttäisit konetta sen omalla näytöllä, näppimistöllä ja hiirellä).

Pelkkä management portin olemassaolo ei kuitenkaan riitä, sillä ominaisuudet saa käyttöönsä vasta, kun emolevylle hankkii hieman peukalon kynttä suuremman piirilevyn palasen tyyppiä ASMB4-iKVM.

Itse emolevy maksaa noin 250e,  joten arvata saattaa ettei etähallintapiirikään ole ihan ilmainen. Jokin aika sitten verkkokauppa.com myi piiriä noin 100e hintaan, joskin hinta on sittemmin pudonnut reiluun 70e:oon. Piiri oli saatava, mutta koska kyse on harrastuksesta ja hupikäytöstä, koin 70e hinnan liian kovaksi. Pitkäaikanen luottokumppani ebay pelasti tälläkin kertaa. Toimituskuluineen piirejä löytää 20-30e kappalehintaan. Ei halpa, mutta silti reilusti edullisempi kuin suomesta hankittuna.

Ebaystä tilattujen piirien mukana ei yleensä toimiteta Support CD:tä, kuten ei tilaamanikaan piirin mukana. Levy on käyttöönoton kannalta ”pakollinen”. Levyä ei kuitenkaan saa ladattua Asuksen sivuilta, eikä sitä tuntunut löytyvän mistään muualtakaan. Onneksi tähän löytyi kiertotie, joten eiköhän käydä käyttöönotto alusta loppuun:

  1. Asenna piiri sille varattuun paikkaan emolevyllä, lisätietoa löytyy piirin manuaalista
    ikvm4
  2. Tarkista emolevyn BIOS versio ja päivitä tarpeen mukaan (P7F-M:n viimeisin versio oli 0801, joka lankulta löytyikin valmiiksi)
  3. Etsi ja lataa emolevysi tyyppiä vastaava ASMB4:n uusin firmware (P7F-M:lle uusin versio oli 2.10)
  4. Lataa ja asenna esimerkiksi rufus ja luo ohjelman avulla buuttaava USB tikku
  5. Kopioi tikulle purettu ASMB4:n firmis
  6. Buuttaa palvelin USB tikulla (huomioi BIOS asetukset)
  7. Käynnistä tämän jälkeen flash2.bat tiedosto (1 = säilyttää asetukset, 2 = puhdas asennus). Päivitys kestää kymmenisen minuuttia, eikä sitä saa keskeyttää tai valmistajan mukaan piiri on entinen.
  8. Kun päivitys on valmis, määritellään vielä muutama asetus komentokehotteen kautta:

Määritellään IP-osoitteen lähde, eli haetaanko osoite DHCP:ltä vai määritelläänkö se käsin kiinteäksi (1 = kiinteä osoite, 2 = DHCP)
asmc4 -bmc_ip_source 1

Jos valitsit kiinteän osoitteen, jatketaan osoitteiden määrittämisellä (korvaa osoitteet oman verkkosi asetuksia vastaavilla osoitteilla), muutoin siirry tunnuksien luontiin:
asmc4 -bmc_ip 192.168.10.54
asmc4 -bmc_mask 255.255.255.0
asmc4 -bmc_gateway 192.168.10.1

Verkkoasetusten läpimenon voi tarkistaa komennolla:
asmc4 -bmc_info

Lopuksi määritellään käyttäjänimet ja salasanat:

Admin tunnus:
asmc4 -adm_name adminin_käyttäjänimi_tähän
asmc4 -adm_password adminin_salasana_tähän

Käyttäjän tunnus:
asmc4 -user_name käyttäjän_käyttäjänimi_tähän
asmc4 -user_password käyttäjän_salasana_tähän

IP osoitteet kannattaa määrittää komentokehotteen kautta, sillä ainakin P7F-M emolevyssä BIOS:in kautta määritetty aliverkon peite (subnetmask) ei mennyt läpi. Etäyhteys aukesi vasta kun olin saanut korjattua aliverkon peitteen oikeaksi komentokehotteen kautta.

Näiden parametrointien jälkeen etäyhteys pitäisi olla suoraan käytettävissä. Toimivuutta pääset testaamaan nettiselaimella palvelimelle määrittämälläsi osoitteella, joka tässä esimerkissä oli http://192.168.10.54