Здравствуйте, Гость

Оффлайн BMV

*
  • *****
  • 919
  • +74/-2
    • Просмотр профиля

Настройка роутера

Всем убойной ночи , и всего остального.

Ну перейду сразу к делу, в этом пойдет речь о настойке роутера. Итак начнем.

Вопросы



       
  • 1 Что это такое?

    Само слово роутер или маршрутизатор изначально было создано для соединения двух подсетей. Допустим 192,168,1,1-192,168,254,254 с подсетью 172,16,1,1-172,16,254,254.

    Закладывались статистические маршруты и так соединялись две подсети.

    Подробнее узнаете здесь:

    Большинство современных роутеров имеют функции фильтра УРЛ, ограничения по скорости, Файрволы , умеют перенаправлять порты и  самое главное поддерживают несколько типов подключении, а также технологию НАТ .

    Подробнее о НАТ узнаете здесь

  •    
  • 2 А зачем он нужен ?

    Если перед вами встала задача дать нескольким компьютерам в сети выход в Интернет. То у вас три очевидных варианта это:

    1 Программный НАТ

    2 Аппаратный НАТ

    3 Прокси-сервер

    Программный НАТ может предоставить операционная система ВинХР, Вин2003 и выше

    Так же можно воспользоваться ПО стороннего производителя.

    Плюсы:

    Если используете ПО стороннего производителя, то есть возможность более тонкой настройки и повышенной безопасностью.

    Минусы: Для реализации программного НАТа необходим компьютер соответственно либо ОС и ПО Виндовс либо Линукс, но все равно выходит дороговато, да и потом если машина выключена то инета на других ПК тоже быть не может)

    2 Аппаратный НАТ это и есть наш Роутер, лично я считаю что это самый оптимальный вариант для домашней сети

  •    
  • 3 И почем ?

    Цены варьируется от 600 тугриков  до стоимости нормального автомобиля.

    Отличаются они конечно функциональностью, но для домашней сети сойдет и за 600

  •    
  • 4 А какие бывают ?

    Роутеры бывают двух видов, это проводные и без проводные. Дорогие и не очень )

    В этом топе речь пойдет о проводных.

  •    
  • 5 И что мне это даст?

    Роутер обеспечит общий доступ к Интернету и Локальную сеть.

    А также ФайрВол Фильтр и т.д


Ну приступим

1 Установка:

Роутер коробочка небольшая, по этому  можете ставить куда захотите, главное что б не перебивались кабели, было бы поменьше пыли, не было влаги, батареи или обогревателя  рядом)



Воткните кабель Интернет провайдера в разъемы ВАН

Потом подключите Патч-Корды от компьютеров в разъемы ЛАН

И подключите питание

Потом подключите патч корды к компьютерам

Установка Завершена

2 Настройка kомпьютеров:

Теперь ХРюша сообщает нам что подключен сетевой кабель, после говорит что «Сетевое подключение ограниченно или отсутствует». Что бы этого не было надо настроить Сетевую карту:

Пуск – Настройка – Сетевые подключения – Свойства сетевой карты – Общее – Протокол Интернета TCP/IP и далее будет вот такое окно



Для начала скажу что большинство роутеров по умолчанию находятся в по адресу 192,168,1,1, так же это и является их статистическим Адресом.

1 АйПи адрес(подробнее тут)

Нужен для идентификации компьютера в сети. Работоспособность компьютера в сети без него не возможна, Два компьютера в сети не могут имеет одинаковые ip адреса

 Нашей сетевой карте назначим ip адрес 192.168.1.3.

 Почему спросите вы мы не назначили 172,16,1,1 или тупо 144,254,77,21. Потому что бы достучатся до роутера то компьютеры  должны быть в одной под сети, так ОС сначала ищет адрес в своей подсети, и если она не найдет , то тогда она будет лезть в Интернет, но увы выхода нет. ЗАПОМНИТЕ Что для нормальной работы компьютеров в  ЛВС, все компьютеры  должны находиться в одной подсети

2 Маска подсети(Подробнее тут) Не стоит ее высчитывать или гадать что написать

в ВинХР маска выставляется автоматически

3 Шлюз(Подробнее тут) . вот то через что вы будете иметь выход в Интернет. По этому указывайте адрес роутера (Логично? )

4 ДНС(Подробнее тут). Система доменных имен, в кратце скажу что это нужно для того что бы вы в браузере не вбивали АйПи адрес сайта , а вбили его доменное имя. Здесь тоже надо указать адрес роутера.

Все на этом настройка сетевой карты закончена.

Все остальные компьютеры в сети настраивайте таким же образом только не забывайте про то что «одинаковых» АйПи быть не должно и для нормальной функциональности все устройства (Компьютеры, точки доступа, роутеры и т.д) должны быть в одной под сети

3 Проверка связи

Вот вы настроили все свои компьютеры в сети. Теперь надо убедиться в наличие связи между ними



Для этого нажмите Пуск – Выполнить – И наберите cmd

Появиться командная строка, в ней наберите ping (Адрес устройства)

Пример:

   ping 192.168.1.1

Проверьте так каждый компьютер и устройства в сети. Если по какой то причине пинг не прошел, то смотрите решение ниже

4 Настройка роутера

4.1 Доступ к роутеру

Все современные роутеры имею вэб интерфейс, что бы до него добраться, откройте браузер и вбейте адресок роутера (192,168,1,1). Перед вами появиться запрос авторизации(логин и пароль, или просто пароль)

По умолчанию в первом примере пароль и логин будет admin

Во втором просто пустой

(Подробнее об этом сообщит мануал к роутеру)

4.2 Настройка подключения к Интернету

С доступом на роутер проблема решена , теперь надо настроить подключение к Интернету. Всегда подключение настраивается на ссылке ВАН. (wan). Ссылка ВАН будет содержать несколько типов подключений, вы должны выбрать свой



Dynamic IP

Динамический АйПи адрес, это когда у вашего провайдера включен сервер ДХЦР и авторизация по МАК адресу(DHCP подробнее тут)

Здесь же вам достаточно выбрать этот тип, и нажать подключить, если у провайдера все настроено правильно, то роутер получит адрес и все остальное автоматически(Скажу что это одно из самых легких подключений) Для безопасности такого подключения Провайдер использует авторизацию по МАК адресу вашей сетевой карты, к нашему счастью роутер может менять свой МАК адрес (Подробнее про МАК Адрес здесь. МАК Адрес сетевой карты можете узнать с помощью утилиты
ipconfig ./all), просто вбейте мак адрес сетевой карты и нажмите клонировать (на разных моделях по разному, но принцип тот же) также добавлю что не редко такое подключение идет в связке ADSL Modem и Роутер

Static IP(Fixed)

Статистический АйПи (Белый, внешний, реальный и т.д) но также может быть в подсети провайдера(за нат), Как правило провайдер всегда дает реквизиты настройки данного подключения(Такой тип подключения не должен вызвать особых трудностей, это также как настраивать сетевую карту)

PPPoE

(сетевой протокол передачи кадров PPP через Ethernet.)(Подробнее тут)

На сегодняшний день одно из самых популярных подключений, его использую 4 из 10 провайдера. Так же как и с Статистическим АйПи, реквизиты подключения должен предоставить провайдер, Но ррртр может получить и Динамический адрес, днс и шлюз, самое главное это логин и пароль(не забудьте)

PPTP

он же VPN(подробнее тут)

туннельный протокол. Он популярнее у провайдеров чем все тот же рррoe

И реквизиты подключения так же выдает провайдер. Или получаете автоматически, и так же самое главное это логин и пароль


Доступ к роутеру











Ну вот пожалуй все, с подключением определились теперь перейдем на вкладку ЛАН(lan)

4.3 ЛАН(lan)

В настройках ЛАН мы должны указать адрес роутера в локальной сети(Так как на компьютерах в качестве шлюза мы указали адрес  роутера 192,168,1,1 то оставим все так как есть). Если все же вы изменили адрес роутера то не забудьте на компьютерах поменять адрес шлюза.

Далее здесь находиться The Gateway acts as DHCP Server, это говорит о том что роутер может выступать в качестве ДХЦП сервера. Для этого поставьте галку enable, и укажите диапазон адресов (пример 192,168,1,2 – 192,168,1,10). После в настройках сетевой карты поставьте «Получить IP-Адрес автоматически».

4.4 NAT Setting

Здесь мы видим две опции  Special Aplication и Virtual Server.

Virtual Server



       
  • Допустим если у вас есть серверы(Веб, ФТП и т.д ) или же вы хотите подключаться к своему компьютеру удалено  то без переадресации портов роутер просто не поймет куда отправлять пакеты пришедшие на порт 80, но если вы укажите ему что «Пакеты приходящие на порт 80, должны пере адресоваться  на адрес 192,168,1,3» то тогда ваши серверы смогут функционировать нормально и будут доступными. Пример:



Special Aplication



       
  • Специальные приложения. В основном это обеспечивает работоспособность программ типа пир ту пир (Торенты), Он – Лайн Игры,  Видео-телефония и все такое



    Здесь практически принцип такой же как и на виртуальных серверах, только на оборот. Допустим вы хотите что бы роутер с исходящего порта(то есть из локальной сети) типа тср с номером 135 отправлял пакеты по типу тср на порт 130(на публичный сервер, трекер и т.д). Так же можно указывать Рэйндж (range)портов. Пример 135-560(Разделяется знаком - ). Скажу стразу что это надо было делать до того как появилась технология UPnP. Технология UPnP(Подробнее здесь)
    позволяет  приложению и роутеру «Общятцо», то есть автоматически открывать порты. Все современные роутеры обладают этой технологии, по этому вам не надо будет париться по этому поводу. Пример:



    И так программа Юторрент будет автоматически открывать порты

  •    
  • Для того что бы вы наглядно поняли что такое ФОрвардинг портов, то вот вам графический пример:



    и статья из вики учебника

    4.5 FireWall

    (подробнее здесь). Ссылка FireWall содержит 5 настроек

    Block WAN Ping(Блокировать Пинг из Интернета)

     Это что бы вас не запинговали до смерти. Так же хакеры применяю пинг, так сказать для проверки связи

    (что бы потом вас хакнуть ) )

    Client Filtering(Фильрация Клиентов )

    Ну например если вы хотите что бы комп с адресом 192,168,1,5 мог выходить в Интернет только во вторник с 17 – 18 и только по порту 80 (то есть только Интернет, никаких там он лайн игр, торрентов и т.д) то эта опция для вас





       

  •    
  •  

  •    
  • продолжение..

    MAC Control

    (или доступ по МАК адресу)

    Если вы хотите определенным  Компьютерам(Не IP адресам а именно компьютерам, а если быть точным то сетевым картам) полностью запретить (или разрешить) выход в Интернет, то лучше это сделать это по мак адресам. Для этого запустите на компьютере которому хотите запретить (разрешить) утилиту ipconfig /all, после того как узнаете мак адрес ПК внесите его в роутер. После чего не зависимо от АйПи адреса компьютера будет запрещен(разрешен) выход в Интернет, стоит отметить что именно в Интернет, а не в ЛВС в целом. А
    работает по принципу все той же фильтрации, роутер заводит список, и если МАК адрес в списке есть то ПК будет либо разрешен либо запрещен выход в Интернет. Пример:



    DMZ

    (Подробнее тут). Демилитаризованная зона

    Если  у Вас есть локальный компьютер , который не может не может находиться за НАТ, или использовать ФайрВол, Вы можете открыть для этого ПК  неограниченный, двухсторонний доступ в Интернет, определяя его в виртуальный ДМЗ Хост. Роутер будет отправлять любые пакеты не зависимо на какой порт они пришли  на ДМЗ хост. (Подробнее я эту технологию рассматривать не буду,)



    URL Filtr

    (Фильтр УРЛ)

    Данная опция существует для банна сайтов,  работает по принципу файла Хост в Виндовс. То есть ОС сопоставляет имя сайта его АйПи в файле Хост, если она его не обнаруживает, то тогда обращается к серверу ДНС, то есть к нашему Роутреу, Роутер сверяет его с УРЛ фильтром, и если сайт есть в списке, роутер отправляет ответ что «Доступ запрещен» или просто что такого сайта НЕТ. Наторить эту опцию очень легко, просто введите имя сайта в формате ххх.ру и нажмите ОК. Пример:



    Итак вот мы настроили с вами глобальные параметры, теперь давайте перейдем к настройкам локальным, и в первую очередь сменим пароль. Настраивается обычно в опции Administrator setting(или Admin Pass)

    Теперь нам необходимо сохранить все наши сделанные настройки, перейдите в настройку Configuration Tools( или Other Function ), там не обходимо будет просто нажать на кнопку и интерфейс браузера предложит вам сохранить файл.

    Если вам понадобиться восстановить ваши настройки, то ищите опцию restore Configuration ,  там тоже особо сложного не будет.

    Ну и последнее это опция Firmware Upgrade, то есть обновления прошивки. Свежие прошивки можете взять на сайте производителя.



    PS Всем спасибо за внимания, надеюсь эта статья была для вас информативной.

    Так же предоставлю перевод картинки про Форвардинг портов


       

  •    
  •  

  •    
  • Ребят надеюсь это будет полезно, извините за орфографические ошибки, и не аккуратность, обещаю в течении двух дней подрихтовать. Скрины все взяты с моего роутера (ТрендНЕТ). Да кстати в течении 2 дней напишу вторую часть. Если допустил технические ошибки то прошу поправить, если мануал совсем не катить , то можно удалить )


Видеонаблюдение по интернет