домашней сетью что это
Домашняя (частная) и общественная (общедоступная) сеть Windows 10. В чем разница и как изменить?
Когда мы первый раз подключаемся к какой-то Wi-Fi сети, или подключаем интернет по сетевому кабелю, то Windows 10 спрашивает у нас: «Вы хотите разрешить другим компьютерам и устройствам в этой сети обнаруживать ваш ПК?».
Если выбрать «Да», то система присвоит этой сети статус домашней. А если выбрать «Нет» (или ничего не выбирать) – то будет присвоен сетевой профиль «Общественная».
Посмотреть текущий статус сети можно в центре управления сетями и общим доступом.
В настройках всегда можно сменить общественную сеть на домашнюю, и наоборот. Но давайте сначала выясним, в чем вообще разница, на что влияет статус сети, и какие могут быть проблемы, если неправильно установить сетевое расположение.
В чем разница между домашней и общественной сетью?
Как я уже писал выше, разница в настройках общего доступа, которые по умолчанию применяются к сети, после присвоения ей сетевого профиля. Все просто:
Параметры общего доступа можно сменить отдельно для каждого профиля. Или сразу для всех сетей. Сделать это можно в панели управления. По адресу: Панель управления\Все элементы панели управления\Центр управления сетями и общим доступом\Дополнительные параметры общего доступа
Эти настройки могут пригодится например при настройке локальной сети. Но без необходимости лучше не менять параметры. Особенно в разделе «Все сети» и «Гостевая или общедоступная».
Кстати, обратите внимание на скриншот выше. Возле профиля, который выбран для сети к которой вы подключены в данный момент, будет надпись «текущий профиль». Это уже параметры сетевых профилей. А у нас статья немного на другую тему. Сейчас я покажу, как сменит общедоступную сеть на частную и наоборот в Windows 10.
Какой сетевой профиль выбрать?
Если у вас интернет подключен по кабелю от домашнего роутера – то можете выбрать профиль «Частный». А если интернет подключен напрямую от провайдера, то лучше установить «Общедоступные».
Что касается Wi-Fi сетей, то здесь все просто. Если вы доверяете сети (дома, на работе, у друзей) то можно выбирать «Частный». А если сеть где-то в кафе, отеле, магазине и т. д., то конечно же запрещаем общий доступ выбрав профиль «Общедоступные».
Меняем профиль с общедоступного на частный (или наоборот) в Windows 10
Есть несколько способов, которыми можно сменить тип сети. Для начала рассмотрим самый простой. Это способ подойдет как для Wi-Fi сетей, так и для Ethernet подключения.
Открываем параметры, затем переходим в раздел «Сеть и Интернет». На вкладке «Состояние» нажимаем на «Изменить свойства подключения».
И просто меняем сетевой профиль на необходимый.
Как сменить сетевой профиль Wi-Fi сети?
Добраться к настройкам можно быстрее. Нажмите на иконку подключения и выберите «Параметры сети и Интернет».
Дальше перейдите на вкладку «Wi-Fi» и выберите Wi-Fi сеть к которой вы подключены.
Смените расположение в сети.
После настройки компьютер будет либо доступен в сети, либо скрыт.
Настройка сетевого расположения для Ethernet подключения в Windows 10
Как я писал в начале статьи, для Ethernet подключения (по сетевому кабелю) можно так же менять сетевое расположение с «Общественная сеть» на «Домашняя сеть». И в обратном порядке.
Точно так же заходим в параметры и в разделе «Сеть и Интернет» необходимо открыть вкладку «Ethernet». Нажимаем на подключение, чтобы открыть его настройки.
Остается только выбрать необходимый профиль.
Вместо настройки сетевого профиля может быть пункт «Сделать этот компьютер доступным для обнаружения». Если поставить переключатель в положение «Откл», то компьютер не будет обнаруживаться в сети (Общедоступная сеть). А если поставить «Вкл», то будет применен профиль «Частная сеть».
Некоторые нюансы
Не редко из-за неправильно выбранного сетевого профиля не удается, например, настроить просмотр фильмов на телевизоре по технологии DLNA. Так как телевизор просто не видит компьютер в сети из-за установленного профиля «Общедоступные». Или не получается настроить общий доступ к файлам и принтерам. Поэтому, в той сети где вы планируете обмениваться файлами, получать доступ к медиаконтенту с других устройств, нужно активировать профиль «Частные» и при необходимости дополнительного его настроить.
Для обеспечения безопасности всегда запрещайте другим компьютерам обнаруживать ваш компьютер в сети, если вы не доверяете этой сети и не можете быть уверены в ее безопасности. Просто активируйте профиль «Общедоступные», или нажмите «Нет» в ответ на вопрос, который появляется сразу при подключении к сети.
Настраиваем локальную сеть дома: оборудование, доступ к общим папкам и принтерам
Содержание
Содержание
Локальная сеть (Local Area Network, сокращенно LAN) — несколько компьютеров и гаджетов (принтеры, смартфоны, умные телевизоры), объединенных в одну сеть посредством специальных инструментов. Локальные сети часто используются в офисах, компьютерных классах, небольших организациях или отделениях крупных компаний. Локальная сеть дает большой простор для деятельности, например, создание умного дома с подключением саундбаров, телефонов, кондиционеров, умных колонок. Можно перебрасывать с телефона фотографии на компьютер без подключения по кабелю, настроить распознавание команд умной колонкой. Преимуществом является то, что локальная сеть — это закрытая система, к которой посторонний не может просто так подключиться.
Для чего нужна локальная сеть
Локальная сеть дает множество удобных функций для использования нескольких компьютеров одновременно:
Что нужно для создания локальной сети
Для создания собственной LAN-сети минимальной конфигурации достаточно иметь пару компьютеров, Wi-Fi роутер и несколько кабелей:
Нужное оборудование у нас есть, что дальше?
Сначала необходимо определиться, каким образом будут соединяться между собой компьютеры. Если используется проводной способ подключения, то подключаем все кабели к роутеру или коммутатору и соединяем их в сеть. Существует несколько способов создания LAN-сетей.
Если используется Wi-Fi, то сначала необходимо убедиться, поддерживают ли устройства данный вид связи. Для компьютера может пригодиться отдельный Wi-Fi-адаптер, который придется отдельно докупать. В ноутбуках же он предустановлен с завода. Подключаем устройства к одному Wi-Fi-маршрутизатору.
Настройка обнаружения
Просто подключить оборудование друг к другу недостаточно, поэтому идем дальше:
Теперь наступает важный этап работы: настроить сетевое обнаружение и общий доступ к файлам
Важно убедиться, чтобы у всех компьютеров были правильные IP-адреса. Обычно система автоматически настраивает данный параметр, но если при работе LAN появятся сбои, то нужно будет указать адреса вручную. Проверить IP можно с помощью «настроек параметров адаптера». Заходим в «Центр управления сетями и общим доступом» и оттуда нажимаем «Изменение параметров адаптера».
Нажимаем ПКМ по подключению и открываем свойства. Дальше открываем свойства IP версии 4 TCP / IPv4 (может иметь название «протокол Интернета версии 4»). IP-адрес — то, что нам нужно. Смотрим, чтобы у первого компьютера был адрес, отличный от второго. Например, для первого будет 192.168.0.100, 192.168.0.101 у второго, 192.168.0.102 у третьего и т.д. Для каждого последующего подключенного компьютера меняем последнюю цифру адреса. Стоит учесть, что у разных роутеров могут быть разные, отличные от указанных IP-адреса. На этом этапе локальная сеть уже готова и функционирует.
Заходим в раздел «Сеть» проводника. Если все подключено правильно, то мы увидим подключенные к сети устройства. Если же нет, то Windows предложит нам настроить сетевое обнаружение. Нажмите на уведомление и выберите пункт «Включить сетевое обнаружение и доступ к файлам». Стоит учесть, что брадмауэр может помешать работе LAN, и при проблемах с работой сети надо проверить параметры брадмауэра. Теперь надо только включить нужные папки и файлы для общего доступа.
Как открыть доступ к папкам?
Нажимаем ПКМ по нужной папке и заходим во вкладку «Доступ». Нажимаем «Общий доступ» и настраиваем разрешения. Для домашней локальной сети легче всего выбрать вариант «Все». Выбираем уровень доступа для остальных участников «чтение или чтение + запись».
Теперь из свойств папки заходим во вкладку безопасности. Нажимаем «Изменить» и «Добавить». Выбираем «Все» и активируем изменения. В списке разрешений для папки должна находиться группа «Все». Если нужно открыть доступ не к отдельной папке, а всему локальному диску, то нужно зайти в свойства диска, нажать «Расширенная настройка» и поставить галочку в поле «Открыть общий доступ». Командой «\localhost» можно посмотреть, какие папки данного компьютера имеют общий доступ для локальной сети. Чтобы просмотреть файлы из общих папок нужно в проводнике найти раздел «Сеть» и открыть папку нужного компьютера.
Как подключить принтер в локальную сеть
В «Устройствах и принтерах» нужно выбрать принтер и нажав ПКМ перейти в свойства принтера. Во вкладке «Доступ» нажать на галочку «Общий доступ». Принтер должен отображаться иконкой, показывающей, что устройство успешно подключено к LAN.
Если нужно закрыть доступ к папке, то в свойствах надо найти пункт «Сделать недоступными». Если же нужно отключить весь компьютер от LAN, то легче всего изменить рабочую группу ПК.
Администрирование и создание локальных сетей с помощью программ
Бывают ситуации, когда необходимо сделать локальную сеть, но это физически невозможно. На помощь приходит программное обеспечение, позволяющее создавать виртуальные локальные сети. Существуют разные программы для создания администрирования локальных сетей. Расскажем о паре из них:
RAdmin
Очень удобное приложение, позволяющее работать с локальной сетью или VPN в пару кликов. Основные функции программы это: удаленное управление компьютером с просмотром удаленного рабочего стола, передача файлов. Также программа может помочь геймерам, играющим по локальной сети.
Hamachi
Пожалуй, самая популярная программа в данной категории. Может создавать виртуальные локальные сети с собственным сервером. Позволяет переписываться, передавать файлы и играть в игры по сети. Также имеет клиент для Android.
Что такое домашняя локальная сеть
Вступление
Оставим в стороне технические описания и язык инструкций. Поговорим про домашнюю компьютерную сеть простым, почти бытовым языком. Для прочтения этой статьи вам не нужны особые знания. После прочтения вы точно будете знать, что такое домашняя локальная сеть.
Когда нужна домашняя локальная сеть?
Вы заметили, что компьютеры в доме, как телевизоры. Раньше хватало одного для всей семьи, сейчас телевизоры стараются поставить в каждую комнату и на кухню, а некоторые в ванную.
Сейчас практически любая семья пытается обеспечить вычислительной техникой каждого члена семьи. Не важно будет ли для этого стоять десктоп в каждой комнате или у каждого будет мобильное устройство. В любом случае в пределах квартиры и тем более частного дома, все компьютеры и устройства работающие с компьютерами можно объединить в единую для совместной работы. Это объединение и есть — домашняя локальная сеть или домашняя компьютерная сеть.
Домашняя локальная сеть: определение
Домашняя локальная сеть: примеры
Приведу несколько банальных, но значимых примеров домашних сетей.
Пример №1, простейший: У вас в доме один компьютер десктоп. Стоит он в удалённом и закрытом от всех кабинете. Однако принтер компьютера стоит в общем зале и связан с компьютером кабелем управления. Связь удалённого принтера с десктопом пример простейшей домашней сети.
Пример №2, не сложный: У вас в доме/квартире два разнесённых по комнатам компьютера и один Интернет провайдер с одним заходящим в квартиру кабелем.
В этом случае, одним из вариантов организации домашней компьютерной сети будет подключение двух компьютера жилища к кабелю провайдера через общий домашний шлюз (роутер).
Здесь не важно будет ли у провайдера оптоволоконный кабель FTTH сети или витая пара ADSL сети. Домашняя компьютерная сеть будет делаться витой парой от каждого компьютера до роутера.
Примечание: Описанная схема подключения каждого компьютера к общему шлюзу носит название «звезда». Он в отличие от схем «кольцо» и «шина» наиболее проста и популярна для домашних сетей. Читать: Топология компьютерной сети
Пример №3, сложный: Современный человек, опираясь на новые возможности Интернет не ограничиваются несколькими десктопами на одном жилище. Носимые смартфоны, планшеты, ноутбуки, а также телевизоры, все «хотят» иметь выход в Интернет.
В таком варианте проектируется и строится домашняя компьютерная сеть не только проводная, но и беспроводная.
Проводная домашняя сеть называется LAN сетью. Беспроводная домашняя сеть называется Wi-Fi сетью. Для устройства обоих сетей нужно отдельное или комбинирование оборудование.
Например, главный маршрутизатор жилища может быть:
Последний вы видите на фото. Его легко отличить по портам (гнёздам) для штекера RJ-4 кабеля витая пара и торчащим антеннам для Wi-Fi сети.
Домашняя локальная сеть: зачем нужна
В завершении хочется обобщить и постараться определить преимущества домашних локальных сетей. Как мне кажется, это:
Во-первых, экономия средств. Возможность подключить массу устройств к одному кабелю провайдера — это экономически выгодно.
Во-вторых, домашняя сеть даёт полную независимость в использовании любого устройства внутри и даже вне квартиры. При правильной настройке домашней сети вы легко можете переходить с дескотопа на мобильное устройство не совершая дополнительных действий, кроме хватательных.
В-третьих, правильно подобранный роутер оставляет за вами перспективу расширения домашней сети.
В-четвёртых, домашняя сеть позволит использовать общие периферийные устройства со всех точек доступа. Общий принтер, сканер, общее хранилище или общее облако.
В-пятых, мне не кажется это удачным, но домашняя сеть позволит общаться с домочадцами не выходя их комнат, в том числе обмениваться фильмами, ссылками и другой информацией.
Заключение
Домашняя локальная сеть, без помпы, открывает перед домочадцами очень широкие возможности. Я постарался их перечислить в этой статье. Правда проектирование и настройка домашней сети не так проста, как может показаться. Но об этом в следующих статьях сезона «Домашние сети».
Что такое домашние сети?
в Интернет 11.06.2017 0 988 Просмотров
Домашняя сеть – это два или более компьютеров, объединённых в локальную сеть (ЛВС) внутри дома. В России, например, подсчитано, что 15 миллионов домов имеют более одного компьютера. Домашняя сеть позволяет владельцам компьютеров соединить между собой несколько компьютеров, так что каждый может поделиться файлами, программами, принтером и другими периферийными устройствами, а также доступом к Интернету с других компьютеров, что снижает затраты на дополнительное оборудование и, в общем, всё это для удобства в использовании.
Например, если у вас есть старый компьютер без привода компакт-дисков, вы можете получить доступ к приводу компакт-дисков на новом компьютере вместо его покупки для старого компьютера. Обмен файлами в домашней сети намного легче, чем копировать файл на флэшку и бежать к другому компьютеру, чтобы использовать файл. Новая тенденция, которую иногда называют интеллектуальная сеть, расширяет домашнюю сеть, чтобы включить элементы управления для домашней окружающей среды, систем безопасности и кухонных приборов. В общем, домашняя сеть отличается от малой офисной сети только её общими целями и, возможно, по видам устройств, которые соединены между собой.
Прежде чем решить, какой вид домашней сети вы хотите установить, вы должны спросить себя, она вам не мешает просверлить отверстие и запустить провода по всему дому? Вы могли бы открыть свой компьютер и установить сетевые карты? Несколько компьютеров в одном помещении? Каков ваш бюджет для домашней сети? Вы не возражаете, платить кому-то кто придёт и сделает настройки для вас? Если у вас есть более одного компьютера в доме, вы можете захотеть рассмотреть их соединение в домашнюю сеть. Эта сеть позволяет нескольким компьютерам взаимодействовать друг с другом в целях обмена файлами, ресурсами и подключением к Интернету.
Обмен файлами: Обмен файлами между компьютерами – это стандартная процедура для тех, у кого более одного компьютера в доме. В прошлом это было сделано с дискетами, потом дисками, теперь флешки. Домашняя сеть делает всё это легче, чем когда-либо, так как вы можете получить доступ к любому другому компьютеру в комфорте и удобстве с вашей собственной клавиатуры. Каталоги и файлы, как будто они были на вашем собственном компьютере. Mp3 библиотеки, цифровые фотографии, электронные таблицы и текстовые файлы всего лишь в один клик, независимо от того, где они находятся в сети. Не важно у вас ноутбук и настольная система, или несколько компьютеров в доме, пользователи сети найдут файл для обмена и это должно быть одним из самых больших удобств.
Совместное использование ресурсов: домашняя сеть позволяет всем компьютерам получить прямой доступ к одному принтеру. Это позволяет не только экономить на дорогих нескольких принтерах, но также позволяет приобрести один качественный принтер, который может использовать каждый. Если более чем один человек в сети выполняет передачу данных на принтер, задания поступают в очередь. Ещё одним важным ресурсом может стать сканер. С низкими ценами на жёсткие диски, большой центральный привод может выполнять даже резервное копирование всех компьютеров в сети.
Общий доступ в Интернет: один из самых популярных поводов для создания домашней сети – это чтобы поделиться высокоскоростным подключением к Интернету, такому как DSL модем или кабель. Одна учётная запись будет обслуживать все компьютеры в доме и каждый член семьи может использовать соединение одновременно на его или её собственной системе.
Игры: если в вашей семье много играют, то домашняя сеть позволит нескольким игрокам соревноваться друг с другом с разных компьютеров в доме. Вы также можете отправить изображения с веб-камеры или DVD-дисков на другие компьютеры в сети.
Программное обеспечение, используемое в сети может быть настроено различными способами с правами администратора, которые позволяют ограниченный доступ. Родители могут выбрать для защиты своих систем с файлообменников, в то время как системы для детей могут быть полностью доступны в сети.
Существует четыре основных технологии, которые могут быть использованы для реализации домашней сети: локальные сети, телефонные линии сетей, ЛЭП-сетей и беспроводные сети. Так как существуют преимущества и недостатки каждой из этих технологий, рассмотрим каждый вариант тщательно, прежде чем решить, что лучше для вас. Безопасность, скорость, удобство и стоимость основных вопросов, вызывают озабоченность.
Неважно, какую технологию вы выберете, после установки и настройки вы сможете найти для себя интересным, как вы раньше обходились без домашней сети.
Строим домашнюю сеть. Роутер
В конференции часто возникают вопросы о настройке сетевых накопителей и соединении нескольких устройств для совместной работы. Однако информация для начинающих редко приводится в статьях. Этой серией материалов мы решили восполнить пробел и помочь пользователям эффективно и удобно настроить свое оборудование. Он не претендует на исключительную полноту и глубину, но, надеемся, будет полезен широкому кругу пользователей.
Итак, у вас уже есть компьютер или ноутбук, но вы решили, что этого мало и пора бы обзавестись еще несколькими интересными устройствами – беспроводным роутером, сетевым накопителем, медиаплеером, IP-камерой. Идея конечно неплохая, но если вы до этого работали только с одним ПК, прочтение многочисленных инструкций займет немало времени. Да и оно может потребовать наличия определенной подготовки. Но на самом деле не все так страшно. Многие устройства имеют встроенных «помощников» для быстрой настройки, а сетевые параметры часто устанавливаются автоматически.
Общая схема
Начнем, пожалуй, с описания участников и некоторых общих терминов. Первую иллюстрацию мы взяли из описания ZyXEL NBG460. Тут можно найти ПК, сетевой накопитель и принтер, ноутбук, приставку IPTV и смартфон. Не хватает только игровой консоли и медиаплеера.
Именно роутер (также часто называемый маршрутизатором) обеспечивает соединение всех устройств в единую домашнюю локальную сеть и обеспечение ее подключения к интернету. Варианты подключения к интернету могут быть разные. Например через Ethernet («Интернет-Билайн», Net-by-Net и другие), через Wi-Fi или 3G/4G модем, по технологии ADSL через телефон («СТРИМ») или через кабельный модем («АКАДО»). Последние два варианта требуют специального модема. Он может быть выполнен в виде отдельного устройства с портом Ethernet на выходе или же встроен прямо в роутер. В этом случае последний часто имеет соответствующую приставку в названии.
Сам порт подключения «к Интернет» называется обычно «WAN» – от Wide area network. То есть для подключения к «большой» сети. А вот ПК, сетевой накопитель и другие проводные устройства находятся в локальном/домашнем сегменте сети и подключаются к портам «LAN» (Local area network). В зависимости от модели роутера их может быть разное число, чаще всего четыре.
Кроме проводных подключений по технологии Ethernet для объединения устройств могут использоваться HomePlug – сеть через стандартную электропроводку или Wi-Fi – знакомое всем беспроводное соединение (для обозначения этого сегмента сети обычно используется сочетание WLAN – Wireless LAN). Все они отличаются скоростью и другими возможностями.
| Технология | Особенности | Скорость |
| FastEthernet | Кабель (две пары), до 100 м | 100 Мбит/с |
| Gigabit Ethernet | Кабель (четыре пары), до 100 м | 1 Гбит/с |
| HomePlug* | Электропроводка, в пределах квартиры или офиса | До 200 Мбит/с |
| Wi-Fi 802.11g* | Радио, 2,4 ГГц, 150 м на открытом пространстве | 54 Мбит/с |
| Wi-Fi 802.11n* | Радио, 2,4 или 5 ГГц, 300 м на открытом пространстве | 150/300/450 Мбит/с |
| * для этих технологий дальность работы не гарантируется, поскольку существенно зависит от внешних факторов, а скорость указывается максимальная теоретическая, на практике она обычно в 2-3 раза меньше | ||
Отметим, что для увеличения числа проводных портов (в некоторых случаях стандартных четырех может и не хватить), необходимо использовать сетевые коммутаторы. Установив дополнительно одну модель на 8 портов, один из них вы подключаете к роутеру, а остальные семь остаются для подключения устройств. То есть общее число увеличивается на шесть, поскольку два порта требуются на соединение роутера и коммутатора. Коммутатор может быть как 100-мегабитным, так и гигабитным. Второй вариант можно использовать если у вас есть работающая сеть и устраивающий по скорости роутер с Fast Ethernet, а хочется обеспечить быструю связь настольного ПК и сетевого хранилища, не меняя роутер.
В целом сегодня если говорить про проводные порты, то конечно желательно максимально использовать гигабитные соединения (особенно если речь о проекте прокладки кабелей во время ремонта). Однако непосредственно на «скорость интернета» это не повлияет никак. Единственное, где более высокая скорость может быть оправдана – соединение по кабелю высокопроизводительных устройств (причем их должно быть именно больше одного), требующих быстрого обмена большими объемами информации.
Что касается беспроводной связи, то мы бы рекомендовали покупать сегодня роутеры с поддержкой технологии 802.11n, которая по сравнению с 802.11g показывает в 2-4 раза более высокие результаты в тестах производительности и обычно имеет лучшее покрытие.
Для провайдеров, работающих по PPPoE/PPTP/L2TP и имеющих развитую сеть собственных ресурсов будет полезной поддержка роутером одновременной работы в интернете и доступа в сеть провайдера.
Аналогичное замечание касается работы с IPTV – если это вам требуется, роутер должен ее поддерживать. Правда тут слишком много вариантов реализации сервиса и данный вопрос нужно уточнять для каждого конкретного провайдера отдельно.
Что касается общего сравнения производительности в разных режимах подключения, то в зависимости от модели и типа подключения пользователь может рассчитывать на скорости до 100 Мбит/с. В обзорах на сайте обычно приводятся цифры результатов тестов в разных режимах (не забываем, что с выходом новых прошивок они могут существенно изменяться).
На самом деле, более существенным вопросом при выборе роутера является его совместимость с конкретным провайдером. К сожалению, ответить на него тестами в лабораторных условиях невозможно. В этом случае рекомендуем обратиться к форумам и рекомендациям пользователей вашей сети, но наиболее удачным стоит признать покупку с условием проверки работоспособности в вашей конкретной квартире. Предлагаемый провайдером вариант маршрутизатора имеет в этом случае один несомненный плюс – если что-то не будет работать, то с этим будет разбираться сам провайдер. Но вот выбор устройств у них обычно меньше, сами модели менее «интересные», а стоимость выше.
Настройка роутера
В качестве примера мы используем модель интернет-центра ZyXEL NBG460N, подключаемую к провайдеру «Билайн Интернет». Перед настройкой любого устройства данного класса желательно проверить на сайте производителя наличие новой прошивки/микропрограммы. Второй важный момент – смена пароля администратора для доступа к роутеру.
В частности для оборудования ZyXEL самый простой способ настройки – запустить комплектную программу NetFriend, указать регион, название провайдера и данные аккаунта. Через несколько минут интернет у вас будет работать.
Какие следующие действия надо предпринять? Пожалуй, самым первым действием будет настройка безопасной беспроводной сети. По-умолчанию роутеры обычно имеют включенный радиоблок с открытой сетью. Это означает, что подключиться к ней сможет любой желающий и не только воспользоваться вашим каналом в интернет, но и, возможно, получить доступ к компьютерам.
Так что рекомендуем изменить имя сети на что-нибудь оригинальное и установить режим WPA2-PSK AES. Это наиболее безопасный вариант сегодня. А для оборудования 802.11n только он обеспечивает максимальную производительность. Использовать другие варианты следует только если какое-то ваше беспроводное оборудование его не поддерживает. Также не забываем, что WEP не может считаться сегодня безопасным и то, что пароль обязательно должен быть сложным – полтора десятка случайных символов. Возможные сложности с его вводом на мобильных устройствах компенсируются высоким уровнем безопасности сети. А для ноутбуков и ПК можно использовать технологию WPS для быстрого подключения – достаточно только нажать кнопку на роутере и на клиенте и через несколько секунд безопасная связь будет настроена.
Для повышения производительности 802.11n рекомендуется включить режим «40» (или «20/40») в настройках точки доступа, который означает работу на двух радиоканалах. Выбрать наиболее свободный канал можно с использованием программы inSSIDer, запускаемой на ПК с установленным беспроводным адаптером.
Обычно на роутере включен сервер DHCP. Он «раздает» настройки IP-адресов для всех подключившихся к нему устройств. Так что на них самих уже не нужно ничего специально указывать. Несмотря на то, что система работает автоматически, мы бы рекомендовали запрограммировать на роутере фиксированные соответствия MAC-IP для тех устройств, к которым впоследствии потребуется обращаться из интернет. Нужно это для того, чтобы их IP-адреса были постоянными и их можно было прописать в правила трансляции портов.
Чаще всего, диапазон адресов, который используется в домашней сети – 192.168.0.* или 192.168.1.*, где «*» – любое число от 1 (обычно у роутера) до 254. Проверить текущий адрес ПК с можно или в статусе сетевого подключения или набрав ipconfig в командной строке (для систем с Windows).
Напомним, что MAC-адрес – это физический/аппаратный идентификатор, который есть у любого сетевого устройства. Часто их даже пишут на упаковках и корпусах. Формально все они индивидуальные в мировом масштабе, однако во многих случаях их можно изменить через настройки драйвера устройства. Представляется он в виде шести байт, записываемых в формате шестнадцатеричных цифр, например 001020AABBCC или 00:10:20:AA:BB:CC.
Следующий момент, с которым стоит разобраться – постоянный/внешний/белый адрес. Эти понятия часто путают, так что навести порядок нужно обязательно. В случае использования роутера для подключения к интернету, его WAN-интерфейс имеет определенный IP-адрес. Все устройства, которые находятся за пределами вашей домашней сети видят именно этот адрес и ничего не знают про ваши внутренние устройства. Технология трансляции сетевых адресов (NAT), работающая в роутере, автоматически и прозрачно для пользователя занимается подменой внутренних адресов на внешний и обратно при передаче и приеме сетевых пакетов.
В свою очередь, этот адрес, который выдает провайдер или требуется указать в роутере во время его настройки, может быть постоянным или динамическим. Единственное отличие между этими вариантами следует из их названия.
Но наибольший интерес представляет собой вопрос о внешнем/белом адресе. Под этими терминами обычно понимают «адрес, доступный из любой точки сети Интернет». Как пример можно привести офисную мини-АТС с единственным внешним номером. Все ее абоненты могут общаться между собой через набор внутреннего номера. Вне офиса эти номера не имеют никакого смысла. Одновременно они могут звонить и на городские телефоны, но напрямую попасть к каждому конкретному из абонентов просто набором городского номера невозможно. В свою очередь, этот офис со своей мини-АТС может находиться внутри офисного здания со своей АТС и еще одним коммутатором.
По этому примеру видна одна из причин использования технологии NAT – вы можете иметь локальную сеть с доступом в интернет практически любого размера, но «потратить» только один адрес из общего глобального списка. С переходом на новую версию протокола IPv6 эта проблема возможно исчезнет, но вот когда это произойдет – пока никому неизвестно.
Казалось бы – если интернет работает и так, то зачем может понадобиться внешний адрес? Ответить на этот вопрос достаточно просто – если вы хотите иметь доступ к своей локальной сети из интернета, его использование необходимо. Например, вы планируете создать FTP-сервер, разместить на ПК Web-сервер с семейным фотоальбомом или хочется иметь доступ из офиса к файлам на домашнем сетевом накопителе. Отметим, что эти задачи можно решить и другими способами, но они существенно сложнее и дороже.
Как определить, какой адрес вам предоставил провайдер? Для начала надо посмотреть на внешний адрес роутера на соответствующей странице его Web-интерфейса, если он имеет вид 10.*.*.* или 172.(16…31).*.* или 192.168.*.*, то он однозначно «серый» и обычными способами доступа из интернета к вашей сети получить невозможно.
Второй тест, который можно провести – зайти на сайт http://www.whatismyip.com/ и сравнить адрес, который показывает этот сервис с вашим адресом на роутере. Если они совпадают, то вам повезло.
Многие провайдеры предоставляют пользователями внешний динамический адрес. В этом случае возникает еще одна проблема – адрес хотя и внешний, но не постоянный и находясь вне сети узнать его невозможно. Для ее решения нужно воспользоваться встроенным в большинство роутеров сервисом динамического DNS – он позволяет вам получить постоянное доменное имя, которое будет автоматически настраиваться на IP-адрес роутера при его изменении и именно его можно будет использовать в любой момент для доступа к своей сети.
Воспользоваться сервисом DynDNS.org можно совершенно бесплатно – одно доменное имя предоставляется всем. Для регистрации потребуется работающий адрес электронной почты.
Кроме доступа к локальной сети, внешний адрес может быть полезен для повышения эффективности работы некоторых сервисов, например программ обмена сообщениями или сетей p2p. Отметим, что здесь мы говорим только о факте наличия внешнего адреса, а использование DynDNS в этом случае не требуется. Однако некоторые действия предпринять стоит.
Речь идет о трансляции сетевых портов. Иногда это называют «проброс портов» или «открытие портов». Данная настройка позволяет внешнему адресату подключаться к определенной программе, которая находится на вашем ПК за роутером.
Напомним, что подключение к сетевым сервисам происходит с указанием IP-адреса и номера порта. Например, для HTTP это 80, для POP3 – 110 и так далее. Но если речь идет не о стандартных программах, то номера могут быть практически любые (от 1025 до 65535) и часто их можно указать в настройках самой программы.
Настройка трансляции портов позволяет передавать поступающий на внешний адрес роутера и на определенные порты запрос на ПК, расположенный в локальном сегменте. Например, можно создать на ПК Web-сервер и «пробросить» для него 80-й порт. В зависимости от модели роутера, внешние и внутренние номера могут отличаться или обязательно должны быть одинаковыми. Также стоит упомянуть, что некоторые из портов (чаще всего 80, 8080, 23, 25) блокируются «на вход» провайдером по соображениям безопасности. После настройки трансляции портов установленная на ПК программа начинает вести себя как будто она имеет прямое подключение к интернету мимо роутера. Проверить работу трансляции портов в самой программе, если такая опция предусмотрена.
Вы можете встретиться с и параметром «протокол» при настройке трансляции портов. Речь тут идет о двух протоколах внутри TCP/IP – собственно TCP и UDP. В большинстве случаев для интернет-коммуникаций используется первый. Необходимость именно UDP обычно указывается в описании программ. Если в роутере нет такого параметра, то транслируются сразу оба протокола.
Некоторые программы имеют поддержку протокола UPnP для организации автоматического открытия портов для себя. Однако с точки зрения безопасности лучше этого не делать, поскольку у «простоты» есть и обратная сторона – бесконтрольность доступа.
В некоторых случаях будет полезно также настроить и регулярную отправку логфайлов работы устройства на ваш адрес по электронной почте. Правда тут нужно понимать, что если нет подключения к интернету, то на внешний сервер ничего не отправить. Для правильного отображения даты и времени в логах, роутер имеет встроенные часы, которые можно синхронизировать через интернет.
Еще одна достаточно редко применяемая возможность – разрешения доступа к Web-интерфейсу настройки роутера из интернета. Делать это стоит только в случае крайней необходимости и не забыть при этом установить действительно сложный пароль на доступ.
После завершения настройки роутера, рекомендуется сделать резервную копию его конфигурации в файл на ПК. Тогда не придется заново повторять все описанные действия.
В следующем материале мы поговорим про настройку сетевых накопителей.