Связь между компьютерами по wifi. Домашняя сеть через Wi-Fi-роутер: создание и настройка

Здравствуйте. Недавно отвечая на комментарий в блоге, я пообещал написать статью о том как настроить локальную сеть через Wi-Fi роутер . А так как у меня установлен TP-Link TL-WR841N, то буду писать инструкцию на примере этого роутера. Хотя в настройке локальной сети между компьютерами, роутер настраиваться практически не будет, так что, даже если у вас другой Wi-Fi маршрутизатор, то статья вам пригодится.

Локальная сеть, штука полезная. Можно файлами обменяться, можно в игры поиграть, тем более, что настроить сеть через роутер, не очень то и сложно. Если у вас два или больше компьютеров выходят в интернет через один роутер, то сеть между ними уже есть. И не важно как они подключаются, оба по сетевому кабелю, Wi-Fi, или же один по кабелю а другой по беспроводной сети. Давайте уже приступим к процессу настройки. Я буду писать по порядку, что у нас есть, и что нужно настраивать. Поехали.

Настройка локальной сети через Wi-Fi роутер

Что у нас есть:

• Wi-Fi роутер подключен к интернету. Раздает IP и DNS автоматически.
• Компьютер №1. Операционная система Windows 7. Подключен к роутеру по сетевому кабелю, интернет работает.
• Компьютер №2. Операционная система Windows 7. Подключается к роутеру по беспроводной Wi-Fi сети, интернет работает.

Цель:

Настроить локальную сеть между двумя (у вас может быть и больше) компьютерами. Открыть общий доступ к определенной папке, или локальному диску. Получить возможность обмениваться файлами.

Работаем:

Перед тем как приступить к настройке сети на компьютерах, я решил сделать пинг с одного компьютера к другому, что бы понять есть ли между ними соединение. Подробнее про пинг читайте . Если вы хотите такое проделать тоже, то нужно зайти с одного компьютера в настройки роутера и посмотреть какой IP адрес роутер присвоил другому компьютеру в сети. Я недавно писал статью о том , можете почитать.

Ну а я быстренько напишу как это сделать. Набираем в браузере 192.168.1.1 (192.168.0.1) и заходим в настройки роутера. Переходим на вкладку “DHCP” и “DHCP Clients List” , видим там устройства, которые подключены к роутеру. Смотрим IP адрес который присвоен второму компьютеру, с которым мы хотим настроить локальную сеть.

Теперь делаем пинг к нему. Нажмите “Пуск” и в строке поиска напишите cmd , в результатах поиска запустите утилиту “cmd.exe “.

Появится окно в котором пишем команду ping “IP адрес другого компьютера” и нажимаем “Enter” . Смотрим результат, если вы видите что обмен пакетами идет, то значит все хорошо, сеть между компьютерами есть.

Думаю, сделаю еще пинг с ноутбука, который подключен по Wi-Fi, и вижу что передача пакетов не идет. А если пинг не проходит, то и сеть работать не будет. И тут началось, долго я менял разные настройки, пока до меня не дошло, что на ноутбук и компьютере установлен ESET Smart Security , ага! Он же полностью проверяет сеть.

Если в процессе настройки, или работы возникают проблемы с сетевым соединением, то первым делом нужно проверить и отключить антивирусы и фаерволы. Так же советую отключить Брандмауэр Windows.

Открываю антивирус, перехожу на вкладку “Настройки” , “Сеть” , выбираем “Изменить режим сетевой безопасности компьютера” и отмечаем “Разрешить общий доступ” . Нажимаем “Ок” , повторяю пинг, все работает. Половина дела сделана, продолжаем.

Настраиваем локальную сеть

Теперь нужно на каждом компьютере проверит к какой рабочей группе они подключены и задать им имя. Если имя уже установлено, то лучше сменить его, прописав слово английскими буквами.

Нажимаем правой кнопкой на “Мой компьютер” и выбираем “Свойства” . Дальше “Дополнительные настройки” и переходим на вкладку “Имя компьютера” . Нажмите кнопку “Изменить” . Вводим новое имя, если необходимо и группу.

Нужно, чтобы все компьютеры, которые вы хотите подключить к сети, работали в одной группе.

У меня была прописана группа “WORKGROUP” , я ее и оставил.

После внесения настроек нажимаем “Ок” и перезагружаем компьютер.

Напоминаю, что все действия делаем на обоих компьютерах.

Продолжаем настройку, заходим в “Пуск” , “Панель управления” , “Центр управления сетями и общим доступом” .

Смотрим к какой сети принадлежит ваша сеть, нужно что бы было “Домашняя сеть” , если у вас например “Общественная сеть” , то нажмите на нее и выберите “Домашняя сеть”.

Теперь справа нажимаем “Готовность к созданию” .

Нажимаем .

Выбираем элементы, к которым вы хотите открыть общий доступ и нажимаем “Далее” .

Появится окно с паролем, просто нажимаем “Готово” . В окне которое появится, нажмите .

Нам еще нужно отключить запрос пароля, при доступе к компьютеру в нашей локальной сети. Прокручиваем страницу, и находим пункт “Общий доступ с парольной защитой” , выбираем “Отключить общий доступ с парольной защитой” . Затем открываем вкладку “Общий” ищем этот же пункт, и отключаем защиту. Не забудьте нажать кнопку “Сохранить изменения” .

Все, на этом настройки сети закончены. Перезагрузите оба компьютера, или сколько их там у вас. Почему-то мне потом показалось, что Домашнюю группу можно было не настраивать, все бы и так работало, ну да ладно.

Давайте посмотрим, видят ли наши компьютеры друг друга. Заходим в “Мой компьютер” и слева нажимаем “Сеть” . У меня все работает, отображается и мой компьютер и ноутбук который подключен к роутеру по Wi-Fi. На ноутбуке так же сеть работает.

Если зайти на компьютер в сети, то мы получим доступ только к Общей папке. Для того, что бы открыть общий доступ например к всему диску “D” , то нужно сделать еще некоторые настройки.

Если у Вас на компьютере разные операционные системы, скажем Windows XP и Windows 7, и при настройке сети возникли проблемы, то почитайте статью.

Открываем общий доступ к папкам в локальной сети

Зайдите в папку, или на локальный диск, к которому вы хотите открыть общий доступ и нажмите вверху кнопку “Общий доступ” , “Расширенная настройка общего доступа…” .

Откроется окно, в котором нажмите “Расширенная настройка” . Установите галочку возле “Открыть общий доступ к этой папке” и нажмите “Ок” . Если хотите, то можете еще задать имя общего ресурса.

Теперь все устройства которые подключены к сети, смогут получить общий доступ к этой папке.

Что у нас получилось. Мы настроили локальную сеть через Wi-Fi роутер TP-Link TL-WR841N . Один компьютер подключен к сети по сетевому кабелю, второй по Wi-Fi. В принципе, у вас может быть больше компьютеров, и подключены они могут быть по-разному.

Как подключить Android смартфон (планшет) к локальной Wi-Fi сети?

Уже думал заканчивать эту статью, но решил еще попробовать подключить свой HTC One V к только что созданной сети. Для такого дела советую вам установить программу “ES проводник “. На самом деле классная программа. Запускаем ее и переходим на вкладку “Локальная сеть” (телефон должен быть ) , нажмите кнопку “Поиск” .

У меня смартфон нашел два моих компьютера в локальной сети, можно к ним подключатся и заходить в папки к которым открытый доступ. Я даже запустил фильм на телефоне со своего компьютера, ух технологии:).

Теперь точно все, ну и времени ушло на эту статью:), надеюсь она вам пригодится. Я почему-то уверен, что много вопросов появится к той статье, задавайте, попробуем разобраться. Удачи друзья!

Ещё на сайте:

Как настроить локальную сеть через Wi-Fi роутер? Подробная инструкция на примере TP-Link TL-WR841N обновлено: Февраль 7, 2018 автором: admin

ВКонтакте Facebook Одноклассники

Прошли времена, когда единственный домашний компьютер был гордостью владельца и средоточием досуга всей семьи

Темпы развития электроники ведут к тому, что скоро не останется ни одного предмета обихода, в котором бы не был установлен пусть небольшой, но процессор. Да и сейчас в каждом доме найдется пяток-другой устройств, способных хранить, обрабатывать и передавать информацию. И рано или поздно наступает момент, когда мы, устав бегать с флешкой от одного устройства к другому, начинаем задумываться о том, что неплохо бы соединить их друг с другом.

Конечно, в идеале было бы заранее продумать состав оборудования, чтобы не возникло проблем несовместимости и лишних трат. Но на практике часто бывает так, что сонм разношерстных девайсов уже присутствует в вашем жилище и надо как-то соединить их вместе, по возможности минимизировав усилия и расходы.

Фото с сайта hardnsoft.ru

Оптимальной по соотношению затраты/эффективность является проводная сеть Ethernet. Конечно, она требует сверления стен для прокладки кабеля, зато работает очень надежно и находится вне конкуренции по скорости соединения, особенно если использовать порты со скоростью 1 Гб/с. И если все будущие ноды (именно так называют узлы сети) оснащены портом RJ-45 и редко перемещаются по квартире за пределы отведенных для них мест, то это и будет лучшим решением. Все, что потребуется для создания сети, - это несколько десятков метров кабеля «витая пара» и простенький роутер или свитч.

Но мы рассмотрим более сложный случай, когда одни устройства постоянно перемещаются (нетбуки, ноутбуки или планшеты - у кого что имеется), другие не имеют Ethernet-порта, но оснащены модулем Wi-Fi (КПК или коммуникаторы), а у третьих нет ни того, ни другого (HD-медиаплеер или внешний накопитель). Можете быть уверены в том, что построение сети в любом случае не является чем-то выдающимся и вполне по силам каждому.

Фото с сайта hardnsoft.ru

Разновидности Wi-Fi-сетей
Очевидно, что в домашних условиях единственно возможным универсальным решением будет беспроводная сеть на основе Wi-Fi. Вначале надо определиться, на базе какого из стандартов Wi-Fi следует конструировать будущую сеть. В данный момент существуют четыре их разновидности: 802.11a, 802.11b, 802.11g и 802.11n, называемые в просторечии a, b, g, n - по последней букве.

Самый распространенный - b, он же и самый медленный: скорость канала передачи не превышает 11 Мб/с (сравните со 100 или 1000 Мб/с у Ethernet). Причем если у Ethernet реальная скорость передачи данных приближается к скорости канала, то у беспроводной сети она обычно ниже примерно в два раза (см. статью «В городе «n» в этом номере).

У a и g скорость выше - до 54 Мб/с, но a работает на другой частоте - 5 ГГц, не сертифицированной в России, в отличие от b и g, работающих на частоте 2,4 ГГц. Такой скорости бывает достаточно для посещения Интернета и большинства других применений, поэтому выберем 802.11g в качестве основы для нашей сети. Как правило, каждое устройство, основанное на стандарте g, поддерживает также и b, что обеспечит совместимость с менее продвинутыми девайсами, такими как КПК.

Если же скорость в 20-30 Мб/с (т. е. всего около 3 Мб/с) кажется недостаточной (например, планируется передавать по сети большие файлы, такие как фильмы высокой четкости и т. п.), придется раскошелиться на n - самый современный и дорогой стандарт, позволяющий достичь скорости аж в 300 Мб/с. Существует два ее варианта - на 5 и 2,4 ГГц, первый из которых тоже не сертифицирован, зато более эффективен, так как использует почти не загруженный в настоящее время частотный диапазон.

Поэтому наиболее требовательным пользователям можно посоветовать на свой страх и риск приобрести двухдиапазонные девайсы (учитывая весьма ограниченный радиус действия передатчика - порядка нескольких десятков метров, можно заметить, что риск невелик). Но здесь может проявиться проблема совместимости, ибо не все устройства 802.11n работают на 5 ГГц (имеется в виду именно высокоскоростной режим n, так как режимы b и g они все равно поддерживают).

Общий доступ к ресурсам
Одно из главных достоинств сети - возможность совместного доступа к информации (например, к фильмам, музыке или документам). Подобную задачу можно решить несколькими способами. Один из них - расшарить папки на одном из компьютеров стандартными средствами операционной системы (для безопасности можно ограничиться режимом «Только чтение»). Этот метод достаточно прост, однако требует постоянной работы компьютера с общими данными. Аналогичным образом можно сделать общедоступными локально подключенный принтер или МФУ.

Забегая вперед, скажем, что больше удобства обеспечивают роутеры со встроенными USB-портами. Они позволяют подключить внешний жесткий диск или принтер, сделав их доступными каждому из узлов сети, и даже организовать торрент-«качалку». Она сможет работать совершенно автономно и круглосуточно (роутер не принято отключать, а его потребляемая мощность совсем незначительна), скачивать файлы не только из раздач, но и с большинства популярных файлообменников (последнее обычно требует установки доработанной прошивки, но это уже выходит за рамки данной статьи).

Беспроводные маршрутизаторы, оснащенные USB-портами, также могут предоставить сетевой доступ к внешним накопителям в виде FTP-сервера. Этот способ чуть сложнее в настройках (они выполняются через веб-интерфейс маршрутизатора), но универсальнее, не зависит от компьютера, правда, вынуждает конвертировать файловую систему внешнего винчестера, к примеру, в EXT.

Фото с сайта hardnsoft.ru

Подбор оборудования
Теперь поговорим о том, какая аппаратура нам требуется. Для организации сети Wi-Fi нужна так называемая точка доступа: именно она отвечает за пересылку пакетов данных от одного устройства к другому. Но она годится только для соединения нескольких устройств по воздуху, поэтому мы в качестве «сердца» нашей беспроводной сети будем использовать Wi-Fi-роутер, имеющий такую точку внутри, а также встроенный свитч для проводных устройств. Именно он может обеспечить не только подключение «проводных» девайсов (СХД или настольный компьютер) наряду с беспроводными, но и соединение всего этого хозяйства с Интернетом. При отсутствии свитча нам пришлось бы держать один из компьютеров постоянно включенным.

Фото с сайта hardnsoft.ru

Так что проведите ревизию вашего компьютерного хозяйства и выберите подходящий по цене роутер с необходимым набором портов и беспроводным стандартом. Например, это может быть бюджетный вариант с четырьмя стамегабайтовыми портами Ethernet и точкой доступа 802.11b/g либо навороченный - с восемью гигабитными Ethernet-портами, двухдиапазонной точкой доступа 802.11n и тремя портами USB 2.0, - покрывающий практически любые запросы.

Особо следует рассмотреть случаи, когда подключение к сети Интернет производится не через локальную Ethernet-сеть, а посредством ADSL (пример - небезызвестный «Стрим»), либо более экзотическим способом (WiMAX, GPRS или как-то иначе). Тогда это следует учесть при выборе роутера. Для «Стрима» потребуется специальный роутер со встроенным ADSL-модемом, или, если таковой не удалось найти либо хочется немного сэкономить, можно использовать имеющийся ADSL-модем, подключая Интернет через него, а все остальные ноды - через дополнительный недорогой роутер, подсоединенный к модему.

Фото с сайта hardnsoft.ru

Для работы в сетях WiMAX (Yota, «Комстар» и им подобные) существуют специальные устройства, включающие в себя WiMAX-модем и точку доступа Wi-Fi. Роутер при этом либо вообще не понадобится, либо может использоваться только для соединения проводных девайсов; стоит лишь обратить внимание на то, чтобы он мог подключаться к WAN через Wi-Fi (обычно это невозможно при помощи штатной прошивки). То же самое относится к соединению GPRS/EDGE (или более современному варианту, т. н. 3G) - проще всего приобрести коммуникатор, способный расшарить канал доступа в Интернет при помощи встроенного модуля Wi-Fi.

Все девайсы, имеющие Ethernet-порты, все же лучше соединить проводами: файлы будут передаваться надежнее и быстрее. Остальные будут использовать встроенные Wi-Fi-адаптеры либо такими адаптерами должны быть дооснащены. Для большинства ноутбуков несложно приобрести и установить встроенную карту PCI Mini / PCIe Mini либо использовать внешний USB-адаптер, который подходит также к некоторым медиаплеерам и NAS.

Для сетевого накопителя торрент-«качалки» подойдут внешний USB-диск или флешка (модели объемом 64 Гб уже вполне доступны по цене), подключенные к роутеру (в нем должен быть USB-порт). Флешка обладает тем преимуществом, что не требует дополнительного питания, в отличие от подавляющего большинства USB-винчестеров (встроенный USB-порт в роутере весьма ограничен в плане предоставляемой мощности), зато она работает медленнее. Впрочем, для большинства применений ее скорости хватит. Можно организовать «качалку» и в медиаплеере либо NAS, многие из которых поддерживают режим закачки, но это менее удобно, так как требует постоянного включения двух устройств вместо одного.

Ручная настройка
Для ручной настройки сети в каждом из устройств, подключаемых к ней, надо задать три параметра - IP-адреса устройства и шлюза, маску подсети. Все наверняка знают, что IP-адрес - это уникальный номер, с помощью которого можно передать данные на любой из нодов сети.

Существуют две версии адреса - v.4 и v.6, состоящие из 4 и 6 байт соответственно. 6-байтовая версия поддерживается не всеми устройствами, но именно она будет доминировать в будущем. А пока нам хватит привычной, 4-байтовой.

Фото с сайта hardnsoft.ru

Поскольку IP-адрес является уникальным, он не должен совпадать у устройств в одной сети. Это непреложное правило, нарушение которого чревато либо полным отказом работы сети, либо постоянными проблемами. Поэтому придется напрячь фантазию и выдумать четыре числа от 0 до 255 для каждого из устройств. Чтобы еще больше облегчить эту нелегкую задачу, существуют определенные правила.

Данные в компьютерных сетях передаются при помощи так называемых пакетов или наборов байтов, снабженных заголовком с указанием IP-адреса или адресов узлов назначения. Очевидно, что передача пакетов сразу на все миллиарды компьютеров сети Интернет сделала бы работу невозможной, поэтому сети разделены на подсети меньшего размера, причем IP-пакеты для локальных компьютеров не должны покидать пределов подсети. Чтобы упростить передачу пакетов, всем нодам одной сети присваивают похожие IP-адреса: 1, 2 или 3 байта у них совпадают, остальные - различны. Определить количество совпадающих байтов поможет маска подсети. На месте совпадающих битов в нее прописаны единицы, на месте различных - нули.

Таким образом, маска сети класса C 255.255.255.0 означает, что только 1 байт, последний, может меняться, то есть в данной сети не может быть больше 256 узлов (на самом деле только 255, так как адрес x.x.x.255 зарезервирован для широковещательных пакетов, доставляемых сразу всем нодам сети). Вряд ли устройств у вас будет больше, поэтому целесообразно не фантазировать и использовать именно этот формат. Для адресации узлов в сети типа С зарезервированы адреса от 192.168.0.0 до 192.168.255.255. Учитывая, что они могут использоваться и в локальной сети вашего интернет-провайдера, а также принимая во внимание ограничения на применение широковещательных пакетов, разумно выбирать для узлов домашней сети адреса от 192.168.0.0 до 192.168.0.254 или от 192.168.N.0 до 192.168.N.254, где N - любое число от 1 до 254 (но обязательно одинаковое для всех адресов сети!), если первый указанный диапазон совпадает с диапазоном сети провайдера. Маску подсети оставим стандартную: 255.255.255.0.

И последнее - адрес шлюза. Шлюзом называют узел сети, через который все остальные узлы соединяются с Интернетом. Так что у нас это будет адрес роутера (обычно 192.168.0.1) или постоянно включенного компьютера, который мы решили использовать в качестве оного. При настройке самого роутера в качестве шлюза указываем его же (если он связан с сетью провайдера напрямую) или адрес ADSL-модема (если он подключен через модем).

Фото с сайта hardnsoft.ru

Рассказ об IP-адресации будет неполным, если мы не упомянем еще один, «особенный» адрес - 127.0.0.1. Он используется для указания так называемого локального хоста, то есть того же самого компьютера, с которого отправляется пакет. Если хотите обратиться через браузер к файлам на жестком диске того самого компьютера, на котором в данный момент работаете, используйте адрес 127.0.0.1, или localhost.

Фото с сайта hardnsoft.ru

Автоматическая настройка
Несмотря на простоту ручной настройки IP-адресов, существуют способы автоматизации этого процесса. Основной из них - это DHCP-сервер. Как правило, он уже встроен в большинство роутеров. Достаточно активировать эту опцию в настройках, и все ноды сети, поддерживающие функцию DHCP-клиент, смогут сами получить IP-адрес: нужно лишь указать им «Получать IP-адрес автоматически».

Фото с сайта hardnsoft.ru

Это бывает удобно в некоторых случаях: например, когда к вам часто заходят друзья со своими ноутбуками и нет желания каждый раз лезть к ним в настройки. Кроме того, отдельные девайсы, такие как смартфоны и медиаплееры, не позволяют настроить IP-адрес вручную и согласны только на автоматический вариант.

Хотя ручной ввод адресов тоже имеет свои преимущества - конфигурация сети становится более предсказуемой, да и некоторые программы норовят запомнить внутри себя IP-адрес сетевого ресурса, поэтому после его изменения (что в авторежиме может произойти в любой момент) радостно сообщают, что «ресурс недоступен».

Фото с сайта hardnsoft.ru

Безопасность
А нужна ли она? Многие пользователи не уделяют должного внимания безопасности, чему отчасти способствует политика производителей оборудования: чтобы максимально облегчить начальное конфигурирование устройств, в них по умолчанию отключены все системы безопасности. В проводных сетях это допустимо, так как там для достижения абсолютной безопасности достаточно отключить вашу домашнюю сеть от Интернета, и тогда у возможного злоумышленника останется единственный способ проникнуть в вашу сеть - попасть внутрь квартиры и подсоединиться к вашему роутеру.

Даже при подключении к Интернету ваши внутренние ресурсы не видны извне: чтобы обеспечить их видимость, необходимо настроить функцию Port forwarding в роутере (как говорят, «пробросить порты»). Тогда при обращении к локальному ресурсу из внешней сети роутер будет перенаправлять пакет на тот узел локальной сети, где находится нужный ресурс (каждому виду ресурса соответствует свой номер порта). Изначально Port forwarding вообще никак не настроена, что позволяет быть спокойным до тех пор, пока вы не решите заинтересоваться этим вопросом и настроить функцию самостоятельно.

Совершенно иная ситуация с беспроводной сетью. Поскольку радиоизлучение неплохо распространяется даже сквозь стены, подключение к ней возможно и на некотором удалении от вашей квартиры. То есть злоумышленник, живущий в соседней квартире или просто зашедший в подъезд (а иногда и сидящий на лавочке около дома), может запросто подключиться к незащищенной («открытой») сети. С использованием направленных антенн это возможно даже на расстоянии в несколько километров!

И не говорите, что вам нечего скрывать. В лучшем случае злоумышленники могут просто воровать ваш трафик (даже если у вас безлимитка - скорость-то все равно просядет), а в худшем могут совершить какое-нибудь противоправное действие (скажем, украсть пароли из банка), выйдя в Интернет через вашу сеть. И тогда служба безопасности, обнаружив взлом, отследит IP-адрес хакера, который приведет - куда бы вы думали? - прямиком к вам! И объяснить, что вы здесь ни при чем, будет довольно проблематично.

Поэтому использование открытой беспроводной сети недопустимо. Для защиты данных существуют три способа: авторизация, шифрование и фильтрация пакетов. Авторизация служит для разрешения доступа к ресурсам сети только тем нодам, которым известен секретный ключ. Шифрование предотвращает возможный перехват злоумышленником передаваемых данных. И наконец, фильтрация пакетов блокирует доступ к сети всем пользователям, кроме заранее заданных. Можно подумать, что авторизация и фильтрация похожи; на самом деле это не так - не прошедшие фильтрацию пакеты нода до стадии авторизации даже не доходят.

А вот шифрование и авторизация схожи в том, что управляются обычно одним стандартом безопасности. Современные роутеры и точки доступа поддерживают следующие стандарты: WEP (он же Shared Key), WPA-Personal (иногда обозначаемый как WPA-PSK), WPA-Enterprise, WPA2-Personal и WPA2-Enterprise. Все, кроме двух последних, лучше не использовать по причине недостаточной защищенности, а шифрование WEP (иногда управляемое отдельными настройками) к тому же приводит к заметному падению скорости передачи.

Однако в сети 802.11b других вариантов не предусмотрено, немногочисленные реализации WPA от разных производителей, как правило, несовместимы друг с другом. А если в вашей сети будут такие устройства, в режиме b будет работать вся сеть, со всеми вытекающими последствиями, включая черепашью скорость.

Так что чрезвычайно желательно избавиться от устаревших устройств, не поддерживающих 802.11g. В ноутбуках это обычно возможно путем замены встроенной карты Wi-Fi или применения внешнего USB-адаптера, а в КПК... Старые КПК придется заменить целиком либо совсем не использовать в сети.

Теперь скажем о различии вариантов шифрования Personal и Enterprise. Первый из них использует генерацию ключей доступа на основании пароля, который, разумеется, следует выбирать максимально возможной длины, применяя буквы разного регистра, цифры и спецсимволы. В случае неудачи при подключении одного или нескольких устройств стоит попробовать ввести ключ в шестнадцатеричном виде, что предусмотрено почти во всех аппаратах.

Из двух вариантов шифрования ключей - TKIP и AES - рекомендуется выбирать второй, более криптостойкий. Встречающийся иногда комбинированный вариант TKIP+AES представляется избыточным и может приводить к проблемам. Шифрование Enterprise более безопасно, но требует наличия специального RADIUS-сер-вера. Поэтому если у вас нет времени и/или желания настраивать такой сервер, целесообразно ограничиться «персональным» вариантом, тем более что WPA2-Personal предоставляет вполне достаточный уровень безопасности - в разговорах о взломе беспроводных сетей обычно упоминается WEP или, реже, WPA и почти никогда WPA2. Снижение производительности сети при использовании шифрования WPA2 практически незаметно.

Желающим довести уровень безопасности до параноидального можно порекомендовать включить фильтрацию по MAC-адресам. MAC-адрес - это уникальный идентификатор устройства, различный у каждого беспроводного адаптера, ноутбука или КПК. Добавив MAC-адреса ваших устройств в список, можно быть уверенным в том, что только они смогут получить доступ в сеть, а активация скрытого режима сети (выключение Broadcast SSID) не даст злоумышленнику даже повода заинтересоваться ей. Дополнительно можно активировать файервол (он же брандмауэр), встроенный в роутер, оставив открытыми только необходимые порты. Помимо защиты от сканирования портов, это хорошо помогает от атак типа DoS («отказ в обслуживании»). Можно также включить MAC-фильтрацию в файерволе, что обезопасит от несанкционированного доступа через проводной сегмент сети. Конечно, от внимания мафии или спецслужб это все равно не защитит, но будет на несколько порядков надежнее, чем замок на вашей входной двери.

Фото с сайта hardnsoft.ru

Прелести высоких скоростей
Аппетит, как говорится, приходит во время еды. Так и в деле построения сети: собрав и опробовав «хоть какую-нибудь сетку», сразу хочется «такую же, но побыстрее». Широкое распространение высококачественных фильмов по 30-40 Гб каждый и прочего развлекательного контента требует внушительных ресурсов не только для хранения оного, но и для передачи. Поэтому, если позволяют финансы и наличие доступного оборудования, имеет смысл строить сеть сразу с заделом на будущее, то есть на основе 802.11n.

Правда, ожидать от этого стандарта троекратного увеличения скорости по сравнению с Fast Ethernet будет, пожалуй, чересчур оптимистично. Как показывают тесты (см. статью «В городе «n» в этом номере журнала), максимум, чего можно ожидать, - это вплотную приблизиться к 100 Мб/с. Что ж, четырехкратный прирост скорости (по сравнению с g) тоже неплохо. Это позволит, например, передать гигабайтный файл за пару минут или напрямую смотреть Full HD-фильм с сетевого диска.

Однако если вы собираетесь просто открывать файл фильма программой-плеером, плавный просмотр будет возможен только в случае, если его размер не превышает одного DVD-диска. Из-за возможных провалов в скорости, что практически неизбежно при радиосвязи, на файлах большего размера могут случаться «затыки». Хотите смотреть фильмы именно таким образом - придется установить сервер потоковой видеотрансляции, но это уже тема отдельной статьи.

Чтобы достичь даже таких сравнительно скромных результатов в скорости, нужно потратить некоторое количество времени. Сначала - на подбор аппаратуры. Поскольку основным элементом сети мы все-таки выбрали роутер (бюджетный вариант - использование вместо него компьютера с Wi-Fi-карточкой - сразу отбросим, раз уж решили гулять так гулять), от него зависит многое.

Наилучшим выбором будет использование двухдиапазонного (2,4/5 ГГц) девайса, так как 5-ГГц диапазон в силу своей незанятости обеспечивает заметно лучшую стабильность связи (даже если средняя скорость будет несильно отличаться от 2,4 ГГц). Это позволит «повесить» критичные к качеству связи приложения (такие как видеопроигрыватели) на 5-ГГц канал, а 2,4 ГГц использовать для работы с устройствами, несовместимыми с более высокочастотным каналом.

При отсутствии жестких требований к стабильности связи можно ограничиться однодиапазонным 2,4-ГГц аппаратом (однодиапазонный роутер на 5 ГГц приобретать не стоит - несовместим с большинством клиентских адаптеров. Впрочем, я таких и не встречал). Но стоит обратить внимание на фирму и модель, иначе есть риск получить разочарование. Если у вас имеется быстрый интернет-канал, подключаемый через VPN или PPPoE, - не выбирайте модель со слабым процессором, так как он может не успевать за скоростью канала.

Для ноутбуков предпочтительно использование встроенной карты. Конечно, USB-адаптер удобен и универсален, но из-за ограниченных размеров большинство «донглов» имеют малоэффективную антенну, что самым пагубным образом сказывается на качестве связи. Антенна, встроенная в крышку ноутбука, здесь оказывается вне конкуренции. К сожалению, из-за проблем с сертификацией у нас в России приобрести встроенную карту бывает затруднительно, зато это можно без проблем сделать за рубежом - через интернет-магазины. Большое разнообразие таких карт позволяет подобрать подходящий по цене и характеристикам вариант практически для любого ноутбука, причем иногда даже с бесплатной доставкой.

Что же касается устройств 802.11g, то они, конечно, будут работать в сети n в режиме совместимости, но если необходимости в этом нет - такой режим лучше отключить. Теперь расскажем подробнее, как настроить 802.11n на максимальную производительность.

802.11n - выжимаем последнее
Как же обеспечить стабильную работу сети на высокой скорости? Чтобы лучше понять все тонкости настройки, немного расскажем о том, за счет каких резервов удалось поднять скорость в 802.11n.

Во-первых, тип модуляции был изменен с расширения спектра методом прямой последовательности (DSSS) на ортогональное частотное мультиплексирование (OFDM), что позволило увеличить скорость с 54 до 65 Мб/с. Режим «зеленого поля» позволил сократить размер вступительного пакета и тем самым снизить накладные издержки на служебную информацию. И наконец объединение пакетов (Frame Bursting) позволило уменьшить ее необходимое количество. Таким образом, скорость еще немного подросла до 72,2 Мб/с. «А где же обещанные 300 Мб/с?» - спросите вы, и я отвечу, что законы физики непоколебимы, и 72 Мб/с - это все, что можно получить в одном стандартном канале связи.

Дальнейшего увеличения скорости удалось достичь только «методом грубой силы» - количество возможных каналов увеличили до четырех (т. н. режим MIMO, или многолучевой приемопередачи), а полосу частот в каждом канале расширили в два раза. Все это в сумме дало максимальную скорость почти 600 Мб/с. Однако на рынке пока нет устройств с такой пропускной способностью, так как количество каналов в реальных устройствах ограничено двумя. Но это оставляет возможность без особых проблем выпускать их в ближайшем будущем.

Теперь о том, как пользоваться этим великолепием. Зачастую настроек в драйвере совсем немного - только номер канала и ширина частотной полосы. И как раз второй параметр по умолчанию бывает настроен не лучшим образом: установлено 20 МГц вместо 40, что дает лишь половину скорости! Разумеется, это надо исправить. Номер канала желательно выбрать экспериментально - по наилучшему качеству связи и отсутствию помех другим устройствам. Можно использовать «Авто» - роутер при этом постарается выбрать наименее загруженный канал, и все адаптеры подстроятся под него.

Все остальные параметры, перечисленные ранее, должны быть включены, иначе скорость упадет. К сожалению, использование «зеленого поля» и Frame Bursting приводит к коллизиям пакетов при наличии в сети устройств, их не поддерживающих (а это все устройства стандарта 802.11g). Желательно также активировать режим WMM (Wi-Fi multimedia) - это обеспечит более стабильную работу приложений передачи потоковых данных, таких как VoIP, за счет использования сервиса QoS («Качество обслуживания»). Включение режима WMM в роутере может быть обязательным для работы некоторых адаптеров, которые в противном случае откажутся работать на высокой скорости. Флажок WMM No-Acknowledgement («Отключение подтверждения приема») в настройках может прибавить еще чуток скорости, но вызвать увеличение числа ошибок в условиях сильных помех.

Для функционирования всех особенностей сети 802.11n клиенты обмениваются друг с другом информацией о том, что именно каждый из них может. За это отвечает протокол 802.11d. В его отсутствие максимальная скорость не будет достигнута, поэтому его обязательно следует включить. А вот нестандартные «улучшайзеры» вроде Afterburner лучше не использовать: мало того что будут работать только на тех девайсах, где поддерживаются (а таковых весьма немного), так еще только в режиме 802.11g, плюс накладывают массу других ограничений.

И напоследок - о физической конфигурации сети. «Какая может быть конфигурация? - скажете вы. - Расставил железки - и вперед!» Но как раз этот момент может заметно влиять на качество радиоприема, а значит, на скорость и стабильность канала. Если в случае одиночной антенны радиоволны распространяются от нее равномерно в разные стороны, то в случае двух антенн (а именно два канала задействованы в современных роутерах стандарта n) вследствие интерференции уровень сигнала может сильно меняться. Попробуйте наклонить или повернуть одну из них и посмотреть на результаты.

Выставить мощность передатчика на максимум (там, где возможно ее регулировать) - не самое лучшее решение. Конечно, более мощный сигнал гарантированно «добьет» до самых дальних уголков вашей квартиры, зато может заглушить ответ приемного устройства, и в результате связь будет неэффективной (т. н. эффект ближнего поля).

Следует уделить внимание и месту расположения устройств. Роутер желательно установить повыше, по возможности на равном удалении от всех точек приема. Особенно критично это в домах с железобетонными стенами, так как внутренняя арматура таких стен заметно ослабляет радиосигнал. В общем, экспериментируйте, и ваши усилия будут вознаграждены. Попробуйте на этапе планирования позаимствовать на время аппаратуру у знакомых, чтобы прикинуть, что и как. Не исключено, что понадобится провести ревизию остальных устройств в вашей квартире: например, беспроводная мышь, работающая на частоте 47 МГц, заметно меньше влияет на работу сети Wi-Fi, чем ее сестрица на основе технологии Bluetooth.

Фото с сайта hardnsoft.ru

Напоследок нам хочется поблагодарить читателей за терпение, которое им понадобилось, чтобы дочитать статью до конца. Как несложно заметить, в ней приведен самый минимум рекомендаций, причем конкретных примеров мы старались избегать. Сделано это сознательно, так как конкретные реализации тех или иных параметров у разных производителей могут различаться, но, ухватив суть, вам будет несложно определить, какой флажок отвечает за нужный параметр. Самая главная мысль, которую хотелось бы донести до читателя: в создании беспроводных сетей нет ничего сложного. Просто займитесь этим, и все у вас получится!

500 - Internal Server Error

Локальная домашняя сеть через WiFi-роутер открывает широкое пространство для возможностей пользователям мобильных гаджетов и персональных компьютеров с интернетом. Такую сеть пользователь может настроить самостоятельно, даже не обладая глубокими знаниями в управлении сетями.

Wi-Fi роутер позволяет организовать дома беспроводной интернет, к которому можно подключаться с нескольких устройств одновременно.

Поскольку компьютеры и ноутбуки давно уже не являются предметами роскоши, купить эти устройства может каждый, многие даже имеют несколько персональных гаджетов. Для удобства использования рекомендуется объединять их в локальную сеть (локалку).

Домашняя локальная сеть имеет массу функций и позволяет обмениваться файлами, раздавать интернет, играть в сетевые игры и многое другое. Настраивается она достаточно легко.

Что такое локальная сеть?

Рисунок 1. Изменение параметров адаптера.

Локальная сеть представляет собой группу устройств, таких как персональные компьютеры, ноутбуки, принтеры, телевизоры и т. д. объединенных через интерфейсы посредством определенной среды передачи данных (кабель, радиоканал).

Основные преимущества, которые получает пользователь с установлением локалки:

1. Непосредственный обмен файлами. Переносить фотографии, музыку, фильмы и другие файлы между компьютерами можно напрямую через локалку, не используя внешних накопителей, таких как флешки, диски и т. д.
2. Доступ к общим сетевым ресурсам. К ним относится, например, принтер. Если он подключен к локальной сети, это позволяет распечатывать на нем нужную информацию с любого компьютера в ней.
3. Организация игровой зоны. Видеоигры зачастую имеют режим сетевой игры, который позволяет игрокам соревноваться.
4. Доступ в интернет. Каждое устройство, находящееся в домашней сети, может получить выход в интернет, если таковой подключен к одному из компьютеров, разрешен и настроен общий доступ.

Рисунок 2. Создание домашней группы.

В классической локальной сети соединение между компьютерами обеспечивается при помощи кабеля. Однако в век портативных устройств и беспроводных технологий использование такого способа соединения уже неактуально.

Вместо этого предлагается построить домашнюю сеть через WiFi-роутер, в нее можно будет включить устройства, поддерживающие WiFi: планшеты, смартфоны и другие.

Им также будет доступен весь функционал локальной сети, например, передача файлов и доступ к интернету, возможно, с некоторыми ограничениями, связанными со спецификой использования мобильных устройств.

Что нужно для домашней сети?

Итак, задача состоит в том, чтобы создать сеть через роутер. Для ее организации необходимо предусмотреть следующую конфигурацию оборудования:

Рисунок 3. Настройки сетевого размещения.

1. Роутер Wi-Fi с поддержкой DHCP. Должен быть подключенным к интернету.
2. Стационарный персональный компьютер.
3. Ноутбук, лэптоп.
4. Планшет, смартфон.

Перед тем как настроить сеть через роутер, необходимо совершить несколько шагов. Для начала следует убедиться, что на роутере включен и активен сервер DHCP. Данный сетевой протокол служит для автоматического назначения сетевых параметров (например, адрес IP) подключенным к роутеру узлам. Затем стоит разобраться в понятии «рабочая группа». В целях безопасности все объединяемые компьютеры должны относиться к единой рабочей группе. Это необходимо, для того чтобы посторонние устройства, включение которых в сетевую структуру не предусматривалось, не имели возможности использовать ее ресурсы и проникать на сетевые узлы.

Отконфигурировать принадлежность системы к той или иной рабочей группе можно, пройдя по следующему пути: «Пуск» — «Панель управления» — «Система».

Рисунок 4. Открытие общего доступа.

В подразделе с названием «Имя компьютера, домена, параметры рабочей группы» нужно кликнуть ссылку справа «Изменить параметры», затем в открывшемся окне нажать кнопку «Изменить» (рис. 1).

Данное окно позволяет настраивать такие параметры, как имя компьютера, рабочей группы и другие. В поле рабочей группы может быть изначально указано стандартное название Workgroup, вместо него можно ввести собственное название, например, Homenetwork.

В этом же окне можно указать уникальное имя компьютера. Затем необходимо перезагрузить компьютер. Указанную операцию нужно повторить в точности на всех компьютерах, входящих в локальную сеть. Имя группы у всех должно быть одинаковым, а имена желательно сделать разными.

Как создать домашнюю группу?

Необходимо создать локальную группу домашнего сетевого размещения — домашнюю группу. Следует пройти по пути: «Пуск» — «Панель управления» — «Управление сетями и доступом». Маршрутизатор, с помощью которого организуется домашняя локальная сеть, заранее необходимо подсоединить и подключить.

Рисунок 5. Включение парольной защиты.

В подразделе активных сетей справа есть строка «Домашняя группа», рядом с ней нужно нажать на ссылку «Готовность к созданию», затем — на кнопку «Создать домашнюю группу» (рис. 2).

Следует отметить, что, если в разделе просмотра сетей настраиваемая локалка не имеет статуса домашней, его можно придать ей, нажав на ссылку «Сети» (на рисунке — Сеть 5). Откроется окно настройки сетевого размещения, где можно выбрать один из трех типов (рис. 3):

1. Домашняя сеть. Рассчитана на то, что все узлы известны и безопасны, пользователь знает обо всех устройствах, целиком доверяет их работе. Доступ практически не ограничен.
2. Сеть предприятия. Оптимизирована под офисные или корпоративные локальные системы.
3. Общественная сеть. Служит для работы в публичных общественных местах, где важно сохранить анонимность и безопасность каждого узла. Компьютеры в такой сети невидимы друг для друга, что обеспечивает высокую защиту от несанкционированного проникновения.

Рисунок 6. Подключение к домашней сети.

Нажав на кнопку «Создание домашней группы», можно выбрать каталоги и устройства, которые нужно открыть для общего пользования (рис. 4).

После применения этих параметров система сгенерирует пароль. Его нужно записать отдельно (или сделать скриншот), так как он может потребоваться для соединения через WiFi.

В противном случае настройка локальной сети через роутер будет невозможна (рис. 5).

Как подключиться к домашней сети?

После совершения всех указанных действий домашняя группа считается созданной. Рекомендуется перезагрузка устройства для полного применения конфигурации. Так как настроить сеть нужно для нескольких компьютеров, затем следует обязательно проверить возможность подключения различных компьютеров к созданной домашней группе. Второй компьютер (например, ноутбук) должен быть подключен к Wi-Fi-точке роутера. На нем заходим в «Управление сетями», ищем пункт «Домашняя группа», нажимаем на кнопку «Присоединиться» (рис. 6).

Рисунок 7. Настройка сети для нескольких компьютеров.

Введя записанный пароль, повторяем цикл настройки, указываем разрешенные папки и перезагружаем устройство. Если подключение установить не получается, нужно отключить все сторонние брандмауэры и межсетевые экраны (файрволлы). Когда подключение произведено, все сетевые устройства должны стать видны, доступ к ресурсам и каталогам — открыт.

По умолчанию на компьютере открыт доступ лишь к нескольким специальным общим папкам. Но это далеко не предел возможностей, возможно сделать доступным практически любой каталог в системе. Для этого нужно открыть свойства папки, найти вкладку «Доступ», там нажать на «Расширенная настройка» и отметить галочкой пункт, открывающий общий доступ. Применяем параметры, папка должна стать видимой другим компьютерам (рис. 7).

Теперь разберемся, как попасть с помощью WiFi из планшета в компьютер.

В созданную домашнюю сеть можно дополнительно включить планшеты и смартфоны, работающие на Android.

В этом поможет приложение «ES Проводник». После его установки нужно подключиться к Wi-Fi. В программе есть вкладка LAN (это доступ в локальную сеть). Зайдя туда, нужно нажать на кнопку «Поиск». Приложение найдет все доступные компьютеры, в каждый из них теперь можно заходить и просматривать содержимое открытых папок.

Настройка маршрутизатора является неотъемлемой процедурой при запуске и развертывании домашней локальной сети. В этом материале вы узнаете, как настраивать роутер самостоятельно и познакомитесь с ключевыми параметрами его интерфейса.

Вступление

В предыдущих частях цикла материалов «Локальная сеть своими руками», мы с вами узнали: из каких компонентов и устройств состоит домашняя компьютерная сеть, на какие детали и характеристики в первую очередь стоит обращать свое внимание при выборе маршрутизатора, а так же разобрались с разновидностями сетевых кабелей и научились изготавливать их самостоятельно.

После того, когда все необходимое оборудование куплено и установлено по своим местам, а кабели (если конечно они нужны) уложены и подключены к надлежащим устройствам, самое время вводить сеть в эксплуатацию. Но для того, что бы у нас все заработало как нужно, недостаточно просто правильно соединить между собой все компоненты сети. В любом случае вам придется осуществить настройку маршрутизатора, с помощью встроенного в него программного обеспечения.

В этом материале мы рассмотрим лишь основные настройки маршрутизаторов, позволяющие привести в рабочее состояние домашнюю локальную сеть. На самом деле, роутеры могут иметь очень широкую функциональность, а количество настроек в продвинутых моделях слишком велико, что бы рассмотреть их все в рамках одной статьи.

Не смотря на то, что практически все современные роутеры имеют специальные режимы «для чайников», позволяющие осуществлять установку его основных параметров в несколько коротких этапов, без определенных знаний и понимания некоторых терминов, даже в таком виде настройка маршрутизатора может оказаться непосильной задачей.

К сожалению, рассказать конкретно по пунктам об универсальном методе настройки всех видов маршрутизаторов не получится. Модельные ряды этих устройств очень разнообразны, так же как и разнообразны их функциональные возможности. Ситуация усугубляется и тем, что разные производители применяют в своих продуктах совершенно разное программное обеспечение (прошивки), которое может очень сильно отличаться между собой пользовательским интерфейсом, возможностями тонкой настройки и прочими важными аспектами.

Наверное, новичкам в этом деле, самое время развести руками, но отчаиваться пока не стоит. Как бы не ухищрялись программисты и производители, все же по основным общепризнанным терминам всегда можно понять, за что отвечает та или иная опция в меню настроек маршрутизатора. Так что, разобравшись с базовыми понятиями, используемыми в прошивках роутеров, вы сможете без труда корректно настроить его основные параметры под конкретные цели и задачи. Тем более, большинство ошибок совершается именно из-за того, что различные опции роутера часто настраиваются без понимания тех функций, за которые они отвечают.

IP -адресация и NAT

Перед тем как мы начнем углубляться в различные настройки роутера, давайте сделаем небольшое теоретическое отступление, и разберемся, каким же образом компьютеры обмениваются между собой данными внутри сети.

За перемещение информации по сети отвечает специальное программное обеспечение, называемое сетевыми протоколами , которые описывают правила общения машин. Для обмена данными в глобальной сети Интернет используется набор протоколов TCP/IP (Transmission Control Protocol). Я не случайно назвал его набором, так как TCP/IP действительно состоит из множества различных протоколов, среди которых можно выделить следующие:

• HTTP - протокол передачи гипертекстовых данных, используемый веб-серверами и веб-браузерами. Именно с помощью этого протокола вы имеете возможность просматривать многочисленные сайты в сети.
• FTP - протокол, используемый для передачи файлов в сети.
• SMTP - протокол электронной почты.
• IP - протокол для передачи данных основанный на системе адресации в сети.

На последнем протоколе давайте остановимся поподробнее.

Для того что бы компьютеры, маршрутизаторы и другие электронные устройства могли обмениваться информацией в Интернете или в рамках какой-либо сети, все они должны иметь свой уникальный личный номер (идентификатор) или так называемый IP-адрес (Internet Protocol Address). По этому адресу устройства идентифицируют друг друга и могут определять, откуда пришел запрос и куда следует передавать данные.

На сегодняшний день в интернете для маршрутизации пакетов с данными используется четвертая версия IP-протокола (IPv4), в которой IP-адрес является 32-битным числом. В двоичной системе, которая используется компьютерами, такое число состоит из нулей и единиц, и имеет 32 знака. Как вы понимаете, воспринимать адреса в таком виде человеку совсем не просто, поэтому мы, люди, записываем его в более удобном для нас представлении, как четыре десятичных числа со значением от 0 до 255, разделенных точками. Например, один и тот же IP-адрес в двоичной системе будет выглядеть, как, а в традиционной для нас десятичной, как 192.168.0.1.

Общее количество уникальных IP-адресов при использовании протокола IPv4 составляет 4 228 250 625 (255 4). Не смотря на то, что эта цифра выглядит впечатляюще, такого количества адресов уже не хватает для всех устройств-участников глобальной сети. Ведь на сегодняшний день, соединение с интернетом могут иметь не только компьютерные устройства, но и кофеварки, телевизоры, телефоны и прочая разнообразная техника.

Глобальное истощение IPv4-адресов прогнозировалось заранее, поэтому на сегодняшний день уже применяется ряд технологий, позволяющий расходовать их более экономно. Мы не будем рассматривать их все, а остановимся лишь на механизмах использования динамических и частных (внутренних) IP-адресов , понимание которых важно для настройки любого роутера.

В отличие от статического сетевого адреса, который, как правило, присваивается устройству самим пользователем, динамический IP-адрес назначается узлу автоматически при подключении к сети на ограниченный промежуток времени (например, на одну сессию соединения с интернетом). За автоматическую раздачу IP-адресов отвечает специальный протокол DHCP (Dynamic Host Configuration Protocol). Давайте посмотрим, как это работает на практике.

Представим, что провайдер в своем распоряжении имеет пул свободных IP-адресов. В случае подключения какого-либо устройства к сети, ему DHCP-сервером из этого списка выдается сетевой адрес. После выхода пользователя из сети, IP-адрес возвращается назад в список и может быть вновь выдан уже другому клиенту. Таким образом, можно повысить КПД использования адресов и организовать выход в интернет с одного адреса сразу многих устройств, правда, только поочередно.

Еще одним важным моментом в деле экономии адресного пространства является технология NAT (Network Address Translation), с помощью которой может осуществляться преобразование IP-адресов транзитных пакетов с данными, и в частности частных (внутренних) IP-адресов в публичные (внешние) сетевые адреса . Этот механизм используется практически в любом маршрутизаторе и является основой для организации собственной локальной сети.

Публичным или внешним IP-адрес называют в том случае, если он может быть использован для обмена данными непосредственно в рамках сети Интернет. Такой адрес имеет глобальную уникальность и единовременно может присваиваться только одному устройству, к которому можно получить доступ из любой точки всемирной паутины. Именно эти адреса сейчас находятся в большом дефиците и требуют особо экономного использования.

Частные IP-адреса не присваиваются в Интернете и рассчитаны на использование только в локальных сетях. Такие адреса требуют уникальности в рамках одной конкретной сети и могут присваиваться единовременно нескольким устройствам, расположенным в разных сетях. То есть в разных локальных сетях можно использовать одинаковые внутренние IP-адреса.

Всего существует три диапазона частных IP-адресов:

• От 10.0.0.1 до 10.255.255.254
• От 172.16.0.1 до 172.31.255.254
• От 192.168.0.1 до 192.168.255.254

Как правило, в домашних и небольших офисных сетях используются диапазоны адресов от 192.168.0.1 до 192.168.0.254 или от 192.168.1.1 до 192.168.1.254 , каждый из которых позволяет объединить до 254 устройств.

А теперь давайте рассмотрим на примере, как работает трансляция частных адресов в публичные. Представим, что вы захотели открыть какой-либо веб-сайт и, набрав его адрес в браузере, нажали клавишу Ввод. В этот момент ваш компьютер отправляет роутеру запрос, который принимая его, смотрит на IP-адрес назначения. Если этот адрес локальный, то есть попадает в диапазон адресов вашей локальной сети, то маршрутизатор сразу отправляет пакет локальному устройству. В нашем же случае это не так, а значит, запрос необходимо отправить наружу в глобальную сеть.

Но дело в том, что в качестве обратного адреса отправителя указан локальный (частный) адрес, который из глобальной сети будет не доступен, так как не может быть использован в интернете. Поэтому маршрутизатор изменяет информацию в пакете, подставляя вместо локального адреса публичный, выданный провайдером, записывает произведенную операцию с этим пакетом в специальную внутреннюю таблицу и только после этого отправляет его наружу. После того как пакет возвращается с ответом, роутер сверяясь с таблицей, находит локальный адрес с которого он отправлялся и пересылает его нужному устройству локальной сети. Впоследствии, когда клиент и сервер заканчивают обмениваться пакетами, маршрутизатор стирает записи у себя в таблице, освобождая место для следующих операций.

Таким образом, благодаря этому механизму, для выхода в интернет, всеми устройствами локальной сети используется только один публичный адрес, который присваивается внешнему сетевому интерфейсу маршрутизатора. Это позволяет не только существенно экономить внешние IP-адреса, которые сейчас на вес золота, но и обеспечивает высокий уровень конфиденциальности данных, циркулирующих внутри локальной сети. Ведь пакеты, предназначенные для внутренних устройств, никогда не пересылаются наружу, а к компьютеру с внутренним IP-адресом нельзя получить доступ из глобальной паутины без разрешения роутера.

Подключение к маршрутизатору

Теперь, разобравшись с IP-адресацией и некоторыми важными определениями, переходим непосредственно к настройкам маршрутизатора. Очевидно, что для осуществления настроек роутера, сначала необходимо к нему подключиться. Для этого нам понадобиться обычный сетевой кабель (патч-корд), который, как правило, всегда идет в комплекте с роутером. Один его конец необходимо соединить с сетевой картой компьютера, а другой воткнуть в любой LAN-порт маршрутизатора.

После включения роутера, на компьютере необходимо проверить в настройках свойств подключения по локальной сети, что включено автоматическое получение параметров IP (установлено по умолчанию) и попутно выяснить IP-адрес внутреннего сетевого интерфейса самого маршрутизатора, который нам понадобится для соединения с ним. Для этого в Панели управления выбираем пункт Сети и Интернет , затем Центр управления сетями и общим доступом и далее в левом столбце Изменение параметров адаптера . В открывшемся окне находим нужное Подключение к локальной сети и кликаем на нем два раза. В следующем окне нажимаем кнопку Свойства .

В окне свойств локального подключения выбираем Протокол Интернета версии 4 (TCP/IPv4) и нажимаем опять кнопку Свойства .

В открывшемся окне проверяем, что бы был выбран параметр Получить IP-адрес автоматически . Далее здесь и в предыдущем окне нажимаем кнопку ОК .

Вернувшись к окну Состояние - Подключение по локальной сети кликаем на кнопку Сведения .

В окне нас в первую очередь интересует значение свойства Шлюз по умолчанию IPv4 , так как именно этот IP-адрес является сетевым адресом LAN-интерфейса роутера. Записав или запомнив адрес шлюза (в нашем примере это 192.168.1.1), открываем любой браузер (Internet Explorer, Firefox, Chrome, Opera, Safari и так далее) и набираем его в адресной строке. Если все сделано правильно, то перед вами должно открыться окно с запросом логина (имя пользователя) и пароля для входа в меню настроек роутера.

Как правило, логин (UserName) и пароль (Password), установленные по умолчанию на заводе изготовителя, указываются на днище маршрутизатора и/или в инструкции, идущей в комплекте с ним. К слову, там же указывается и IP-адрес подключения к роутеру, так что смотреть его в сведениях о сетевом подключении совсем не обязательно. Наиболее распространенный вариант логина - admin , пароля - admin или 1234 . Наиболее распространенными IP-адресами для подключения являются 192.168.1.1 или 192.168.0.1 .

Меню маршрутизатора

Для управления всеми настройками маршрутизатора используется веб-интерфейс, который откроется перед вами сразу после ввода правильных имени пользователя и пароля. При этом у каждого из разработчиков, свое мнение, на то, как этот самый интерфейс должен выглядеть и какую иметь иерархию меню. Поэтому, пункты меню, за которыми скрываются одни и те же настройки, у различных производителей роутеров могут называться совершенно по-разному и находится в разных местах. Тем не менее, во всем этом разнообразии все-таки можно найти некую общую логику, так что давайте разбираться.

Чтобы вы лучше поняли общие закономерности, в данном материале в качестве примерных иллюстраций будут использоваться скриншоты пользовательских интерфейсов роутеров ASUS RT-N66U и ASUS WL-520GU, которые разительно отличаются друг от друга, как по дизайну, так и по языку меню.

Как правило, все основные пункты меню интерфейса маршрутизатора располагаются слева в отдельном столбце. По щелчку на них, могут раскрываться дополнительные подменю, которые размещаются либо списком в этом же столбце, либо в отдельном горизонтальном меню в верхней части экрана. Центральная часть окна отводится для настройки параметров пунктов меню, которые вы выбираете.

После завершения настроек каких-либо параметров всегда необходимо принять (сохранить) сделанные изменения. Для этого в нижней части окна размещается кнопка Save (другие варианты: Apply, Finish, Сохранить, Применить, Завершить ). Во многих случаях для сохранения новых настроек потребуется перезагрузка роутера, которая будет происходить автоматически.

Настройка подключения к интернету

Для настройки параметров доступа к интернету необходимо выбрать соответствующий пункт меню в левом столбце, который может называться как: Internet Setup, IP Config, WAN, Connection Setup, Network или по-русски - Интернет, Основные настройки, Интернет подключение .

В окне настроек параметров подключения к интернету необходимо выбрать Тип WAN-подключения (WAN Connection Type ) из выпадающего меню. Осуществляется это всегда на основе информации, предоставляемой вам провайдером - поставщиком услуг интернета. В зависимости от типа соединения, поля настроек и количество вводимой информации будет меняться.

Основные типы соединения, с которыми вы можете столкнуться, выглядят так:

Automatic IP ( Dynamic IP, DHCP, Автоматический ) - самый простой для пользователя тип подключения, не требующий от него никаких настроек. В этом случае вы получаете от провайдера динамический публичный сетевой адрес, который всегда присваивается автоматически и может со временем меняться.

Static IP (Статический) - тип подключения, при котором провайдер выделяет вам уникальный внешний адрес, который со временем не изменяется. Как правило, за такие адреса приходится платить дополнительно ежемесячную абонентскую плату. Использование статического публичного адреса оправдано в том случае, если у вас есть необходимость подключаться к устройствам локальной сети из любой точки глобальной паутины, например для того, чтобы управлять домашней бытовой техникой из офиса.

Для настройки подключения со статическим IP-адресом вам необходимо будет заполнить следующие поля:

• IP Address (IP Адрес) - выданный вам провайдером статический публичный сетевой адрес;
• Subnet Mask (Маска подсети)
• Default Gateway (Основной шлюз) - адрес сообщается провайдером;
• DNS Server (DNS-сервер) - адрес сервера, преобразовывающего буквенные доменные имена в IP-адреса и наоборот. Выбирается автоматически или сообщается провайдером.

PPTP, L2 TP - туннельные протоколы, использующиеся в рамках технологии виртуальных частных сетей (VPN) для создания защищенных соединений между узлами сети. Данный тип подключения очень распространен среди российских провайдеров «последней мили», особенно при помощи протокола L2TP. В данном случае, внешнему сетевому интерфейсу маршрутизатора, может присваиваться как динамический публичный IP-адрес (преимущественно), так и статический, но при этом для подключения к интернету вам придется ввести следующие дополнительные параметры, выданные провайдером:

• Имя пользователя (User Name или Login)
• Пароль (Password)
• Адрес сервера (Server IP/Name, VPN Server)

Остальные настройки в большинстве случаев оставляются по умолчанию, если конечно провайдер не указывает определенно требуемые для них значения.

PPPoE - сетевой туннельный протокол канального уровня, используемый в основном в xDSL-модемах/роутерах для подключении к интернету при помощью телефонных линий. Здесь тоже может использоваться как динамический, так и статический публичный адрес. В качестве дополнительных параметров требуется ввод Имени пользователя (User Name или Login) и Пароля (Password) , которые выдаются поставщиком услуг интернета. Остальные параметры, как правило, оставляются по умолчанию.

Во многих маршрутизаторах в окне настройки доступа к интернету, внизу имеется поле с названием MAC-адрес ( MAC Address ) . Что это такое? MAC-адрес (по-русски МАК-адрес) - это уникальный физический адрес, присваиваемый всем компьютерным сетевым устройствам, включая интерфейсы маршрутизаторов и сетевых карт. Собственный физический адрес роутера указывается на днище корпуса.

Большинство провайдеров используют MAC-адреса для идентификации компьютеров, тем самым, исключая возможность несанкционированного доступа к их сети с оборудования, которое не было зарегистрировано. То есть, для того, что бы какое-либо устройство смогло получить доступ к интернету, провайдер должен внести его MAC-адрес в специальный список разрешенных адресов.

Например, у вас дома долгое время существовал один компьютер, который был подключен к интернету через кабель провайдера и все сетевые настройки выполнялись автоматически. Но вот вы решили сменить ПК на более современную модель, но подключив сетевой кабель к новому приобретению обнаруживаете, что интернет не работает, и проблема не в настройках. Дело в том, что сетевая карта нового компьютера имеет другой MAC-адрес, который не числится в списке провайдера и поэтому никакого доступа к глобальной сети она не получает. Тоже самое, касается и роутера. Поставьте вместо компьютера маршрутизатор, и он тоже не будет получать доступ к всемирной паутине, так как имеет свой собственный уникальный физический адрес. Так что же делать в этой ситуации?

Конечно можно позвонить провайдеру и сообщить ему MAC-адрес нового оборудования, для того что бы он был внесен в разрешающий список, а можно изменить его самостоятельно. Если речь идет о роутере, то тут как раз вам на помощь может прийти вышеупомянутое поле MAC-адрес . Многие модели современных маршрутизаторов позволяют клонировать физические адреса других устройств. Таким образом, вы можете на программном уровне изменить реальный MAC-адрес маршрутизатора на любой другой. Вбейте в это поле нужный адрес, и роутер во время запросов начнет всегда подставлять его вместо своего собственного.

В большинстве случаев указанной выше информации вам будет достаточно для осуществления настройки любого типа интернет-соединения. Не исключено, что в определенных ситуациях могут возникнуть нюансы, о которых мы здесь не упомянули, но это уже частности, разобраться в которых вам всегда поможет техническая поддержка поставщика услуг интернета.

После завершения всех настроек не забудьте сохранить их, что бы изменения вступили в силу.

Настройка беспроводной сети Wi-Fi

За настройки Wi-Fi сети в основном меню роутера отвечает вкладка Wireless или Wireless Settings (другие варианты: Wi- Fi, Беспроводная сеть, Настройка беспроводной сети, Параметры беспроводного соединения ). Учтите, что здесь часто основная вкладка может содержать несколько второстепенных (подменю). Их названия мы не будем указывать, так как вариантов может быть масса. Просто, при нахождении нужных параметров не забудьте про них.

Что бы создать и запустить собственную беспроводную сеть необходимо заполнить всего несколько ключевых полей:

Enable Wireless - включение/выключение беспроводной сети. Данный пункт встречается далеко не во всех моделях роутеров.

SSID (Имя сети, Wireless Network Name) - произвольное имя беспроводной сети, которые вы придумываете самостоятельно.

Security Mode ( Encryption, Безопасность, Настройки безопасности, Шифрование, Метод проверки подлинности) - включение/отключение и выбор режима безопасности беспроводной сети. По умолчанию режим безопасности отключен, так что настоятельно рекомендуем его включить, что бы предотвратить несанкционированный доступ к вашей локальной сети. По сути, выбор режима безопасности сети Wi-Fi сводится к выбору типа шифрования из ниспадающего списка:

• WEP (Wired Equivalent Privacy) - устаревший алгоритм шифрования, применение которого на сегодняшний день не рекомендуется.
• WPA и WPA2 (Wi-Fi Protected Access) - современная технология защиты беспроводных сетей. В домашних маршрутизаторах чаще используется ее упрощенный режим Pre-Shared Key (WPA-PSK, WPA2- PSK, WPA- Personal, WPA2- Personal) , где для доступа к сети требуется ввести пароль. Выбирайте тип шифрования из этих вариантов. Предпочтительные режимы - WPA2, WPA2/ WPA или WPA- Auto .

Cipher type (WPA Encryption, WPA Algorithms, Шифрование WPA) - тип шифрования, применяемый в технологии WPA. Может быть двух видов: TKIP и AES . TKIP является устаревшим вариантом, использовавшимся в WPA первой версии. В более защищенной WPA2 применяется шифрование AES . Исходя из этого, выбор данного параметра очевиден: либо AES , либо более универсальный вариант TKIP+AES .

WPA Pre- Shared Key ( Network Key, Password, Сетевой ключ, Ключ WPA) - сетевой ключ (кодовое слово или пароль), который необходимо будет указывать при подключении к беспроводной сети. Ключевое слово придумывается самостоятельно из латинских букв и цифр и может включать в себя от 8 до 63 символов.

Все остальные параметры Wi-Fi сети на начальном этапе можно оставлять без изменений. В большинстве случаях их настройка вам вряд ли потребуется.

В последнее время все большее распространение получают маршрутизаторы, способные разворачивать беспроводные сети сразу в двух диапазонах одновременно - 2,4 ГГц и 5 ГГц. Настраиваются эти сети каждая в индивидуальном порядке на отдельных вкладках меню, хотя сами параметры настроек у них идентичны и перечислены выше.

Настройка параметров локальной сети LAN

За настройку параметров проводной локальной сети в меню роутера отвечает пункт LAN (Локальная сеть, ЛВС) . Он может располагаться как в главном меню, так и в подменю основных настроек сети, соседствуя с закладкой WAN. Как правило, особой необходимости в настройке LAN-интерфейса нет, но на некоторые параметры все же стоит обратить ваше внимание.

IP Address - IP-адрес внутреннего сетевого интерфейса роутера, по которому вы можете к нему обратиться и войти в меню настроек. Так же этот адрес является основным шлюзом, через который происходит обмен данными между внешней и локальной сетями. Как правило, по умолчанию имеет значение 192.168.0.1 или 192.168.1.1 .

Исходя из значения этого IP-адреса устанавливается ранг вашей локальной сети и диапазон частных IP-адресов, которые будут присваиваться устройствам внутри нее. Например, если IP-адрес основного шлюза имеет значение 192.168.1.1, то все устройства в этой локальной сети должны иметь адреса в диапазоне от 192.168.1.2 до 192.168.1.254.

В принципе вы вольны присвоить любой адрес своей локальной сети из трех зарезервированных диапазонов частных IP-адресов (об этом мы говорили выше). Но, как правило, особой нужды в смене значений по умолчанию нет. Ведь в домашних условиях вы вряд ли будете создавать несколько подсетей или использовать в рамках одной сети более 254 устройств.

DHCP-сервер ( DHCP Server) - инструмент, позволяющий роутеру раздавать IP-адреса устройствам локальной сети в автоматическом режиме. По умолчанию DHCP-сервер включен и способен выдавать до 253 адресов (от 2 до 254) в рамках одной локальной сети. Учтите, что при отключении DHCP, всем узлам вашей домашней или офисной сети придется прописывать IP-адреса вручную.

Так же в настройках DHCP-сервера можно самостоятельно определить диапазон (пул) IP-адресов, которые могут присваиваться устройствам в автоматическом режиме и установить время аренды сетевого адреса.

Настройка IPTV

В последнее время бурными темпами развивается интернет-телевидение. Сегодня, практически любой крупный провайдер, поимо предоставления выхода в интернет, предлагает пользователям возможность просмотра различных телевизионных каналов с помощью сетевых технологий. Такой вариант во многих случаях становится хорошей альтернативой низкокачественному кабельному телевидению или дорогостоящему спутниковому.

Для организации телевизионных трансляций в сети используется не традиционная технология IP-адресации, а технология групповой адресации Multicast . Поддержка данной технологии локальной сетью - необходимое условие для работы IPTV .

В маршрутизаторах поддержка IPTV может быть организована двумя способами. В первом случае роутер наделяется функцией Multicast и организовывает многоадресную передачу данных на все LAN-порты за счет собственных аппаратных и программных средств. Чек-бокс, отвечающий за включение/отключение опции Multicast streaming ( IPTV, IGMP, Многоадресная маршрутизация) , может находиться на совершенно разных вкладках, начиная от настроек WAN или LAN (Локальной сети) и заканчивая Дополнительными настройками (Advanced) . Так что ищите методом перебора и читайте инструкцию к вашей модели.

К сожалению, многие модели роутеров имеют не самые выдающиеся технические характеристики и отлаженное программное обеспечение, что приводит к сбоям при групповой адресации. Особенно это касается трансляции каналов телевидения высокой четкости (HDTV), которые могут демонстрироваться с сильно заметными искажениями, рассыпанием картинки на пиксели и прерываниями.

Но существует и еще один способ передачи многоадресного потока через роутер к устройствам локальной сети. В некоторых маршрутизаторах имеется возможность изменять функциональность одного, или несколько LAN-портов, делая их сквозными. То есть для определенных портов можно отключить механизм трансляции IP-адресов (NAT), делая возможным прохождение сетевого потока через них без каких-либо преобразований, как это происходит в обычном коммутаторе. Если подключить ТВ-приставку к такому порту, то она будет получать входящий от провайдера «мультикастовый» поток без изменений. Но, что самое главное, нагрузка на роутер в этом случае минимальна, и значит, его аппаратная составляющая практически перестает влиять на качество телевизионной картинки.

Как и в предыдущем варианте, выбор портов STB IPTV может осуществляться в совершенно разных опциях роутера. И все же наиболее часто настройка IPTV происходит в параметрах пунктов главного меню Локальная сеть ( LAN, Network, Домашняя сеть), WAN или Advanced (Дополнительные настройки) на дополнительной вкладке IPTV (другие варианты: IP-телевидиние , Advanced ).

В зависимости от модели роутера, он может иметь или функцию Multicast, или функцию назначения портов для IPTV (bridge), или обе эти функции сразу, или не иметь их вовсе (как например в ASUS WL-520GU). В некоторых продвинутых маршрутизаторах многоадресную передачу данных (Multicast) можно организовать и для беспроводных сетей (как например в ASUS RT-N66U).

Обновление прошивки

Функциональные возможности роутера зависят не только от его аппаратной составляющей, но и от программного обеспечения, с помощью которого он управляется. Более того, качество прошивки маршрутизатора влияет на стабильность работы этого ключевого устройства. Неудачная прошивка может сделать бесполезным куском железа роутер даже с самой продвинутой технической начинкой.

Понимая это, разработчики стараются постоянно совершенствовать микропрограммное обеспечение для маршрутизаторов, периодически выпуская обновленные версии прошивок, в которых исправляются ошибки и «баги» предыдущих редакций. Так же более новая прошивка может увеличить производительность роутера и наделить его новыми полезными функциями. Поэтому, время от времени, стоит проверять наличие новых версий программного обеспечения для вашей модели роутера.

Обновление микропрограммы осуществляется в два этапа. Сначала вы скачиваете новую прошивку на компьютер. Затем в меню роутера находим пункт System Setup (другие варианты: Система, Administration, Администрирование, Maintenance, Техническое обслуживание, Tools ) и внутри него опцию Firmware Upgrade (другие варианты: Обновление микропрограммы, Обновление ПО, Firmware Update ). Далее в открывшемся окне необходимо указать путь к файлу с новой прошивкой и нажать кнопку Upload ( ).

Заключение

Разработчики уже давно стремятся облегчить настройку параметров маршрутизатора, сделав ее доступной даже для начинающих пользователей. В большинстве случаев, во время первого входа в меню роутера, происходит запуск мастера, предлагающего быструю пошаговую настройку его основных параметров. Такой вариант избавляет новичков от поисков нужных опций среди многочисленных разделов меню. При необходимости мастер установки можно запустить и вручную с помощью пункта Quick Setup (другие варианты: Setup Wizard, Мастер установки, Быстрая настройка ).

Правда, учтите, что с помощью мастера установки не всегда удается правильно настроить роутер, так как в этом случае некоторые важные параметры выбираются в автоматическом режиме не всегда корректно. Так же в определённых ситуациях подключение к интернету может требовать особых настроек, возможность ввода которых попросту отсутствует в режиме мастера. Поэтому во многих случаях использование ручного режима установки параметров не избежать.

В конференции часто возникают вопросы о настройке сетевых накопителей и соединении нескольких устройств для совместной работы. Однако информация для начинающих редко приводится в статьях. Этой серией материалов мы решили восполнить пробел и помочь пользователям эффективно и удобно настроить свое оборудование. Он не претендует на исключительную полноту и глубину, но, надеемся, будет полезен широкому кругу пользователей.

Итак, у вас уже есть компьютер или ноутбук, но вы решили, что этого мало и пора бы обзавестись еще несколькими интересными устройствами – беспроводным роутером, сетевым накопителем, медиаплеером, IP-камерой. Идея конечно неплохая, но если вы до этого работали только с одним ПК, прочтение многочисленных инструкций займет немало времени. Да и оно может потребовать наличия определенной подготовки. Но на самом деле не все так страшно. Многие устройства имеют встроенных «помощников» для быстрой настройки, а сетевые параметры часто устанавливаются автоматически.

Общая схема

Начнем, пожалуй, с описания участников и некоторых общих терминов. Первую иллюстрацию мы взяли из описания ZyXEL NBG460. Тут можно найти ПК, сетевой накопитель и принтер, ноутбук, приставку IPTV и смартфон. Не хватает только игровой консоли и медиаплеера.

Именно роутер (также часто называемый маршрутизатором) обеспечивает соединение всех устройств в единую домашнюю локальную сеть и обеспечение ее подключения к интернету. Варианты подключения к интернету могут быть разные. Например через Ethernet («Интернет-Билайн», Net-by-Net и другие), через Wi-Fi или 3G/4G модем, по технологии ADSL через телефон («СТРИМ») или через кабельный модем («АКАДО»). Последние два варианта требуют специального модема. Он может быть выполнен в виде отдельного устройства с портом Ethernet на выходе или же встроен прямо в роутер. В этом случае последний часто имеет соответствующую приставку в названии.

Сам порт подключения «к Интернет» называется обычно «WAN» – от Wide area network. То есть для подключения к «большой» сети. А вот ПК, сетевой накопитель и другие проводные устройства находятся в локальном/домашнем сегменте сети и подключаются к портам «LAN» (Local area network). В зависимости от модели роутера их может быть разное число, чаще всего четыре.

Кроме проводных подключений по технологии Ethernet для объединения устройств могут использоваться HomePlug – сеть через стандартную электропроводку или Wi-Fi – знакомое всем беспроводное соединение (для обозначения этого сегмента сети обычно используется сочетание WLAN – Wireless LAN). Все они отличаются скоростью и другими возможностями.

Отметим, что для увеличения числа проводных портов (в некоторых случаях стандартных четырех может и не хватить), необходимо использовать сетевые коммутаторы. Установив дополнительно одну модель на 8 портов, один из них вы подключаете к роутеру, а остальные семь остаются для подключения устройств. То есть общее число увеличивается на шесть, поскольку два порта требуются на соединение роутера и коммутатора. Коммутатор может быть как 100-мегабитным, так и гигабитным. Второй вариант можно использовать если у вас есть работающая сеть и устраивающий по скорости роутер с Fast Ethernet, а хочется обеспечить быструю связь настольного ПК и сетевого хранилища, не меняя роутер.

В целом сегодня если говорить про проводные порты, то конечно желательно максимально использовать гигабитные соединения (особенно если речь о проекте прокладки кабелей во время ремонта). Однако непосредственно на «скорость интернета» это не повлияет никак. Единственное, где более высокая скорость может быть оправдана – соединение по кабелю высокопроизводительных устройств (причем их должно быть именно больше одного), требующих быстрого обмена большими объемами информации.

Что касается беспроводной связи, то мы бы рекомендовали покупать сегодня роутеры с поддержкой технологии 802.11n, которая по сравнению с 802.11g показывает в 2-4 раза более высокие результаты в тестах производительности и обычно имеет лучшее покрытие.

Для провайдеров, работающих по PPPoE/PPTP/L2TP и имеющих развитую сеть собственных ресурсов будет полезной поддержка роутером одновременной работы в интернете и доступа в сеть провайдера.

Аналогичное замечание касается работы с IPTV – если это вам требуется, роутер должен ее поддерживать. Правда тут слишком много вариантов реализации сервиса и данный вопрос нужно уточнять для каждого конкретного провайдера отдельно.

Что касается общего сравнения производительности в разных режимах подключения, то в зависимости от модели и типа подключения пользователь может рассчитывать на скорости до 100 Мбит/с. В обзорах на сайте обычно приводятся цифры результатов тестов в разных режимах (не забываем, что с выходом новых прошивок они могут существенно изменяться).

На самом деле, более существенным вопросом при выборе роутера является его совместимость с конкретным провайдером. К сожалению, ответить на него тестами в лабораторных условиях невозможно. В этом случае рекомендуем обратиться к форумам и рекомендациям пользователей вашей сети, но наиболее удачным стоит признать покупку с условием проверки работоспособности в вашей конкретной квартире. Предлагаемый провайдером вариант маршрутизатора имеет в этом случае один несомненный плюс – если что-то не будет работать, то с этим будет разбираться сам провайдер. Но вот выбор устройств у них обычно меньше, сами модели менее «интересные», а стоимость выше.

Настройка роутера

В качестве примера мы используем модель интернет-центра ZyXEL NBG460N, подключаемую к провайдеру «Билайн Интернет». Перед настройкой любого устройства данного класса желательно проверить на сайте производителя наличие новой прошивки/микропрограммы. Второй важный момент – смена пароля администратора для доступа к роутеру.

Считаем, что собственно интернет у вас на нем уже настроен. Возможных конфигураций существует слишком много, и описывать их здесь не имеет смысла. Упомянем только основные вариантов:

• прямое подключение с постоянным или динамическим адресом (обычно требуется на роутере изменить MAC-адрес на внешнем интерфейсе или сообщить заводской провайдеру);
• подключение через PPPoE – требуется ввод имени и пароля;
• подключение по PPTP/L2TP – требуется указание адреса или имени сервера, имени и пароля пользователя.

В частности для оборудования ZyXEL самый простой способ настройки – запустить комплектную программу NetFriend, указать регион, название провайдера и данные аккаунта. Через несколько минут интернет у вас будет работать.

Какие следующие действия надо предпринять? Пожалуй, самым первым действием будет настройка безопасной беспроводной сети. По-умолчанию роутеры обычно имеют включенный радиоблок с открытой сетью. Это означает, что подключиться к ней сможет любой желающий и не только воспользоваться вашим каналом в интернет, но и, возможно, получить доступ к компьютерам.

Так что рекомендуем изменить имя сети на что-нибудь оригинальное и установить режим WPA2-PSK AES. Это наиболее безопасный вариант сегодня. А для оборудования 802.11n только он обеспечивает максимальную производительность. Использовать другие варианты следует только если какое-то ваше беспроводное оборудование его не поддерживает. Также не забываем, что WEP не может считаться сегодня безопасным и то, что пароль обязательно должен быть сложным – полтора десятка случайных символов. Возможные сложности с его вводом на мобильных устройствах компенсируются высоким уровнем безопасности сети. А для ноутбуков и ПК можно использовать технологию WPS для быстрого подключения – достаточно только нажать кнопку на роутере и на клиенте и через несколько секунд безопасная связь будет настроена.

Для повышения производительности 802.11n рекомендуется включить режим «40» (или «20/40») в настройках точки доступа, который означает работу на двух радиоканалах. Выбрать наиболее свободный канал можно с использованием программы inSSIDer, запускаемой на ПК с установленным беспроводным адаптером.

Обычно на роутере включен сервер DHCP. Он «раздает» настройки IP-адресов для всех подключившихся к нему устройств. Так что на них самих уже не нужно ничего специально указывать. Несмотря на то, что система работает автоматически, мы бы рекомендовали запрограммировать на роутере фиксированные соответствия MAC-IP для тех устройств, к которым впоследствии потребуется обращаться из интернет. Нужно это для того, чтобы их IP-адреса были постоянными и их можно было прописать в правила трансляции портов.

Чаще всего, диапазон адресов, который используется в домашней сети – 192.168.0.* или 192.168.1.*, где «*» – любое число от 1 (обычно у роутера) до 254. Проверить текущий адрес ПК с можно или в статусе сетевого подключения или набрав ipconfig в командной строке (для систем с Windows).

Напомним, что MAC-адрес – это физический/аппаратный идентификатор, который есть у любого сетевого устройства. Часто их даже пишут на упаковках и корпусах. Формально все они индивидуальные в мировом масштабе, однако во многих случаях их можно изменить через настройки драйвера устройства. Представляется он в виде шести байт, записываемых в формате шестнадцатеричных цифр, например 001020AABBCC или 00:10:20:AA:BB:CC.

Следующий момент, с которым стоит разобраться – постоянный/внешний/белый адрес. Эти понятия часто путают, так что навести порядок нужно обязательно. В случае использования роутера для подключения к интернету, его WAN-интерфейс имеет определенный IP-адрес. Все устройства, которые находятся за пределами вашей домашней сети видят именно этот адрес и ничего не знают про ваши внутренние устройства. Технология трансляции сетевых адресов (NAT), работающая в роутере, автоматически и прозрачно для пользователя занимается подменой внутренних адресов на внешний и обратно при передаче и приеме сетевых пакетов.

В свою очередь, этот адрес, который выдает провайдер или требуется указать в роутере во время его настройки, может быть постоянным или динамическим. Единственное отличие между этими вариантами следует из их названия.

Но наибольший интерес представляет собой вопрос о внешнем/белом адресе. Под этими терминами обычно понимают «адрес, доступный из любой точки сети Интернет». Как пример можно привести офисную мини-АТС с единственным внешним номером. Все ее абоненты могут общаться между собой через набор внутреннего номера. Вне офиса эти номера не имеют никакого смысла. Одновременно они могут звонить и на городские телефоны, но напрямую попасть к каждому конкретному из абонентов просто набором городского номера невозможно. В свою очередь, этот офис со своей мини-АТС может находиться внутри офисного здания со своей АТС и еще одним коммутатором.

По этому примеру видна одна из причин использования технологии NAT – вы можете иметь локальную сеть с доступом в интернет практически любого размера, но «потратить» только один адрес из общего глобального списка. С переходом на новую версию протокола IPv6 эта проблема возможно исчезнет, но вот когда это произойдет – пока никому неизвестно.

Казалось бы – если интернет работает и так, то зачем может понадобиться внешний адрес? Ответить на этот вопрос достаточно просто – если вы хотите иметь доступ к своей локальной сети из интернета, его использование необходимо. Например, вы планируете создать FTP-сервер, разместить на ПК Web-сервер с семейным фотоальбомом или хочется иметь доступ из офиса к файлам на домашнем сетевом накопителе. Отметим, что эти задачи можно решить и другими способами, но они существенно сложнее и дороже.

Как определить, какой адрес вам предоставил провайдер? Для начала надо посмотреть на внешний адрес роутера на соответствующей странице его Web-интерфейса, если он имеет вид 10.*.*.* или 172.(16…31).*.* или 192.168.*.*, то он однозначно «серый» и обычными способами доступа из интернета к вашей сети получить невозможно.

Второй тест, который можно провести – зайти на сайт и сравнить адрес, который показывает этот сервис с вашим адресом на роутере. Если они совпадают, то вам повезло.

Многие провайдеры предоставляют пользователями внешний динамический адрес. В этом случае возникает еще одна проблема – адрес хотя и внешний, но не постоянный и находясь вне сети узнать его невозможно. Для ее решения нужно воспользоваться встроенным в большинство роутеров сервисом динамического DNS – он позволяет вам получить постоянное доменное имя, которое будет автоматически настраиваться на IP-адрес роутера при его изменении и именно его можно будет использовать в любой момент для доступа к своей сети.

Воспользоваться сервисом DynDNS.org можно совершенно бесплатно – одно доменное имя предоставляется всем. Для регистрации потребуется работающий адрес электронной почты.

Кроме доступа к локальной сети, внешний адрес может быть полезен для повышения эффективности работы некоторых сервисов, например программ обмена сообщениями или сетей p2p. Отметим, что здесь мы говорим только о факте наличия внешнего адреса, а использование DynDNS в этом случае не требуется. Однако некоторые действия предпринять стоит.

Речь идет о трансляции сетевых портов. Иногда это называют «проброс портов» или «открытие портов». Данная настройка позволяет внешнему адресату подключаться к определенной программе, которая находится на вашем ПК за роутером.

Напомним, что подключение к сетевым сервисам происходит с указанием IP-адреса и номера порта. Например, для HTTP это 80, для POP3 – 110 и так далее. Но если речь идет не о стандартных программах, то номера могут быть практически любые (от 1025 до 65535) и часто их можно указать в настройках самой программы.

Настройка трансляции портов позволяет передавать поступающий на внешний адрес роутера и на определенные порты запрос на ПК, расположенный в локальном сегменте. Например, можно создать на ПК Web-сервер и «пробросить» для него 80-й порт. В зависимости от модели роутера, внешние и внутренние номера могут отличаться или обязательно должны быть одинаковыми. Также стоит упомянуть, что некоторые из портов (чаще всего 80, 8080, 23, 25) блокируются «на вход» провайдером по соображениям безопасности. После настройки трансляции портов установленная на ПК программа начинает вести себя как будто она имеет прямое подключение к интернету мимо роутера. Проверить работу трансляции портов в самой программе, если такая опция предусмотрена.

Вы можете встретиться с и параметром «протокол» при настройке трансляции портов. Речь тут идет о двух протоколах внутри TCP/IP – собственно TCP и UDP. В большинстве случаев для интернет-коммуникаций используется первый. Необходимость именно UDP обычно указывается в описании программ. Если в роутере нет такого параметра, то транслируются сразу оба протокола.

Некоторые программы имеют поддержку протокола UPnP для организации автоматического открытия портов для себя. Однако с точки зрения безопасности лучше этого не делать, поскольку у «простоты» есть и обратная сторона – бесконтрольность доступа.

В некоторых случаях будет полезно также настроить и регулярную отправку логфайлов работы устройства на ваш адрес по электронной почте. Правда тут нужно понимать, что если нет подключения к интернету, то на внешний сервер ничего не отправить. Для правильного отображения даты и времени в логах, роутер имеет встроенные часы, которые можно синхронизировать через интернет.

Еще одна достаточно редко применяемая возможность – разрешения доступа к Web-интерфейсу настройки роутера из интернета. Делать это стоит только в случае крайней необходимости и не забыть при этом установить действительно сложный пароль на доступ.

Итого на данный момент мы имеем:

• роутер, подключенный к интернету;
• безопасную Wi-Fi сеть;
• сервис раздачи адресов в локальной сети;
• настроенный DynDNS для доступа к сети из интернета;
• трансляцию портов для работы сервисов на ПК или других устройствах.

В следующем материале мы поговорим про настройку сетевых накопителей.