+7 (495) 656-6281, +7 (495) 922-7982 (Пн-суб: с 10 до 20ч.)
Спец-сервис. Ремонт ноутбуков, материнских плат, видеокарт,  восстановление данных
Главная Новости Статьи Файлы Доставка FAQ Контакты
Наша деятельность

Контакты

Разное

Новости

Статьи

Начало раздела

Создание небольшой, домашней локальной сети


Компьютер стал неотъемлемой частью  не только любого офиса или производства, но и каждого дома и квартиры. Более того, у многих дома становится более одного компьютера. Также очень распространены устройства, имеющие возможность работать в сети интернет. Например, игровые приставки, мобильные телефоны, планшеты,  музыкальные центры, телевизоры и прочее.
Разумеется, каждому такому устройству не нужен выделенный канал в Интернет, достаточно одного подключения и локальной сети. В статье я опишу свою домашнюю локальную сеть, функции, которые она выполняет и каким образом она создавалась.
Начнем с функций локальной сети.
Первая функция, объединение устройств в локальную сеть и возможность обмениваться информацией (файлами) внутри сети.
Вторая, обеспечение совместного доступа в интернет.
Третья, удаленное управление устройствами, если они предоставляют такую возможность.
У меня дома “живет” следующий парк компьютерной техники, объединенной в локальную сеть: два нетбука HP mini с операционными системами Windows Seven Home и Windows Seven Professional, один старенький ноутбук HP 530 с операционной системой Windows XP Pro, десктоп с Windows Seven Home. Иногда, приношу домой рабочий ноутбук HP ProBook. Помимо компьютеров, в локальной сети работают мобильный телефон с wi-fi адаптером, игровая приставка Sony Play Station и iPad 2 c поддержкой wi-fi. Итого в локальной сети семь устройств. Все устройства объединены при помощи роутера D-Link Dir-615.
 


Рисунок 1. Роутер Dlink DIR-615

Роутер обладает множеством характеристик, опишем только основные: wi-fi адаптер (стандарты n/g/b), четыре Ethernet порта 10/100 Мбит (LAN), один порт для подключения к сети Интернет (WAN) со скоростями 10/100 Мбит, две съемные всенаправленные антенны c с коэффициентом усиления 2dBi. Сделаю небольшое отступление, покрытие сетью wi-fi, этим роутером, очень хорошее. В любом месте квартиры, уровень сигнала отличный, даже во дворе под окнами можно зацепиться к своей сети. Роутер обладает следующими программными функциями, которые я использую: фильтрация MAC/IP адресов, NAT, поддержка DMZ (особая зона сети, защищенная со стороны интернета и локальной сети межсетевым экраном). Это устройство покрывает все потребности локальной сети и цена на него не высокая 1500 рублей.
Теперь расскажу, о способах подключение устройств к роутеру. Рабочий ноутбук и десктоп подключаются посредством витой пары и Ethernet порта. Десктоп подключается таким образом, потому что у него нет wi-fi адаптера, рабочий компьютер, по той причине, что соединение проводом (пачкордом) надежнее, чем wi-fi соединение. Было несколько прецедентов, когда сеть wi-fi пропадала, а все что было подключено при помощи кабелей оставалось в рабочем состоянии. Остальная техника подключается при помощи wi-fi сети.
Для того чтобы подключить устройство к беспроводной сети, не нужно никаких дополнительных кабелей. Все подключение выполняется на программном уровне. С портами Ethernet дело обстоит иначе. Для коммутации устройств вам понадобится пачкорд. Пачкорд – готовый соединительный кабель с разъемами RJ-45 на концах.  Вы можете приобрести уже готовый пачкорд в магазине или сделать его самостоятельно. Готовый пачкорд подойдет в тех случаях, когда вам не надо прокладывать кабель сквозь отверстия в стенах, коробах и т.д. В общем, если компьютер стоит рядом с роутером, вам подойдет готовый пачкорд. Если все устройства стоят в разных комнатах, придется сначала проложить кабель, а потом его обжать. Для обжима витой пары используются специальные обжимные клещи (кримперы).

 
Рисунок 2. Клещи для обжима кабеля с разъемом RJ-45

Также вам понадобятся два разъема RJ-45 и необходимое количество метров кабеля витой пары категории 5e.

 
Рисунок 3. Разъем RJ-45

Кабель витая пара состоит из восьми попарно скрученных проводников разного цвета. Перед началом обжимки, необходимо зачистить оба конца провода и расположить проводники в соответствии со схемой.

 
Рисунок 4. Схема расположения проводников.

После того как оба конца обжаты, можно соединить пачкордом компьютер и роутер. Признаком того, что кабель был правильно обжат, моргающий зеленый огонек рядом с Ethernet портом.

 
Рисунок 5. Ethernet-порт

Представим схему сети. На ней изображены не все устройства, так как их настройка и включение в локальную сеть типичны.

 
Рисунок 1. Схема локальной сети
Ip-сеть имеет разрядность C, т.е. 256 возможных адресов. Все адреса локальной сети -”серые”, взяты из диапазона 192.168.0.0-192.168.0.255. Для устройств, подключаемых по Wi-Fi, выделен поддиапазон начиная с адреса 192.168.0.101. Эти адреса wi-fi устройствам раздаются автоматически при помощи протокола DHCP. Это сделано для удобства конфигурирования подключаемых устройств. Если ноутбуки с операционными системами Windows конфигурировать в ручном режиме удобно, то настраивать мобильный телефон или PlayStation довольно затруднительно. При автоматической настройке адресов по протоколу DHCP, вам всего лишь потребуется подключиться к сети, остальная настройка пройдет автоматически. Под статические адреса отдан весь оставшийся диапазон. Соединение с провайдером устанавливается по протоколу PPPoE.
 Начнем настройку роутера с подключения к сети провайдера. Для этого подключим пачкордом роутер к компьютеру (в моем случае это DesckTop).  Назначим адрес 192.168.0.2 сетевому адаптеру компьютера. Для  этого перейдем по пути Пуск – Настройка – Панель управления – Сетевые подключения. Далее выберем сетевой адаптер и нажмем на кнопку свойства в контекстном меню.

 
Рисунок 2. Настройка сетевого адаптера
 
Далее перейдем на пункт из списка “Настройки Интернета (TCP-IP)”, выберем ручное конфигурирование и введем следующие значения:
Ip-адрес: 192.168.0.2
Маска подсети: 255.255.255.0
Основной шлюз: 192.168.0.1

 
Рисунок 3 Настройка IP-адресации
После того как вы нажмете на кнопку ОК, запустите ваш web-браузер (я использую Mozilla FireFox) и введите в адресную строку http://192.168.0.1/. Откроется стартовая страница web-интерфейса роутера, для продолжения настройки необходимо ввести логин и пароль, по умолчанию это admin/admin. Далее войдите в закладку "Manual Internet Connection Setup", и заполните форму также, как указано на картинке ниже. В полях Username, Password, IP Address укажите соответственно "Имя пользователя", "Пароль" а также "IP-адрес" из "Памятки пользователя". Поле - Default Gateway оставьте незаполненным.
 
Затем нажмите кнопку "Save Settings".
 

После того как роутер перезагрузится, вы сможете попасть в сеть Интернет с вашего компьютера. Если доступ в интернет не удается получить, проблема может быть в настройках оборудования провайдера. Провайдеры часто разрешают доступ их в сеть только с определенных MAC адресов.  Для того чтобы интернет заработал, вам надо будет позвонить в техническую поддержку провайдера и попросить использовать текущий MAC адрес в качестве основного.
 Далее приступим к конфигурированию wi-fi. Зайдите в закладку "Wireless Settings", затем выберите "Manual Wireless Network Setup". В поле "Wireless Network Name" укажите имя вашей беспроводной сети. Имя сети лучше указать легкое для запоминания, например “HomeNet”. Это имя придется искать среди других сетей находящихся поблизости. В поле "Pre-Shared key" укажите пароль на вашу wi-fi сеть, не менее 8 символов. Пароль необходим для предотвращения несанкционированного доступа к вашей сети. Пароль можно выбрать не сложным, для того чтобы отсеять любителей “халявного” интернета. Второй эшелон защиты, отсеивающий всех остальных злоумышленников, Access Control на основе фильтрации по MAC-адресам устройств. К использованию такой схемы я пришел после 10 неудачных попыток набрать 32-х разрядный пароль при помощи джостика PlayStation. Далее нажимаем на кнопку "Save Settings", ждем перезагрузку роутера, после чего пробуем подключиться к своей wi-fi сети.
 Далее на вкладке Advanced выбираем  Access Control и вводим поочередно все MAC адреса устройств. Далее нажимаем на кнопку “Save Settings”. После перезагрузки, только те устройства, которым вы разрешили доступ, будут иметь доступ в вашу сеть.
Коснемся безопасности сети и, соответственно, какими программными и аппаратными средствами можно защитить свою локальную сеть, персональные компьютеры и другие устройства от вирусов, троянов и прочей “нечести”.
 Первой преградой на пути злоумышленников является маршрутизатор Dlink DIR-615. Технология NAT (Network Address Translation — «преобразование сетевых адресов») защищает сеть от сканирования и прямого доступа ко всем устройствам сети. Грубо говоря, маршрутизатор, используют технологию NAT, скрывает все устройства сети, перенаправляя все пакеты в сеть провайдера от своего имени. Эта преграда отсеивает различных сетевых хулиганов, которые пытаются взломать ваши компьютеры при помощи готовых наборов exploit (exploit – набор программ, последовательностей команд и действий, позволяющий провести атаку на компьютерную систему). Максимум, что они смогут сделать провести атаку на ваш роутер.
 Для того чтобы защитить роутер необходимо выполнить следующие действия. Первым делом необходимо сменить пароль по умолчанию для всех пользователей роутера. У Dlink DIR-615 их два: admin и user. Для этого необходимо залогинуться в web-интерфейсе роутера и перейти на страницу настроек Tools-Admin. В полях Admin Password и User Password ввести новые пароли пользователей. Рекомендую воспользоваться сервисом http://genpas.narod.ru/ для создания надежного пароля. После того как пароль изменен нажмите на кнопку “Save Settings”.
 Также необходимо следить за версиями прошивок роутеров. Бывают случаи, когда в них находят уязвимости, которые могут привести к взлому устройства злоумышленниками. У меня был ADS-модем Dlink, на котором можно было сбросить пароль до пароля по умолчанию, выполнив удалено набор простых команд. Обновив его прошивку до последней версии, я защитил свою сеть от возможных проникновений. Обновить прошивку и узнать о выходе новой версии можно на вкладке Tools-Fireware.
 Второй линией “обороны” выступают программный фаервол и антивирус. Я использую бесплатные программы. В качестве антивируса на домашнем персональном компьютере и ноутбуке установлен антивирус Avira Free Antivirus. В конфигурации Free он распространяется бесплатно, загрузить его можно по следующей ссылке http://www.avira.com/ru/downloads#home. Я его использую уже больше трех лет и ни одного вируса не “подцепил”. Также в последних версиях этого антивируса появилась Web-защита, т.е. антивирус проверяет все web-страницы на которые вы заходите и ищет там exploit’ы, целью которых является ваш web-браузер.
 В качестве персонального фаервола (фаервол – межсетевой экран, системное программное обеспечение осуществляющее фильтрацию сетевых пакетов по заданным критериям) использую Comodo FireWall. Этот фаервол распространяется, также как описанный антивирус, бесплатно. Он обладает множеством настроек, позволяющих гибко его конфигурировать. Этот фаервол поддерживает несколько режимов работы. Для начинающих пользователей, я рекомендую использовать “игровой режим”. В данном режиме фаервол будет подсказывать вам какое приложение пытается выйти в сеть, он также предложит какие действия можно с ним совершить и даст свои рекомендации, как поступить дальше. В Comodo встроены несколько утилит, позволяющих оценить сетевую активность вашего компьютера. Например, на вкладке Фаервол вы найдете утилиту “Активные сетевые подключения”, которая покажет какие приложения, установили сетевое соединение.

 

Из скриншота видно, что в текущий момент на моем компьютере с сетью работают три программы.
Помимо приведенных рекомендаций необходимо периодически обновлять операционную систему и web-браузеры.


Прочитана: 8079 раз


Другие публикации
  • Как загружается процессор Intel x86
  • Соблюдаем чистоту: Профилактические работы. Избавляем компьютер от пыли.
  • Жесткие диски. Часть 1. Устройство жесткого диска.
  • Жесткие диски. Часть 2. Неисправности жесткого диска.
  • 10 советов, которые помогут увеличить энергоресурс батареи вашего ноутбука.
  • Ультрабуки - будущее ноутбуков глазами Intel
  • Цена/производительность. Выбор оптимального процессора.
  • Увеличиваем производительность. Системные службы и сервисы, которые можно отключить.
  • Способы подключения принтера по сети.
  • Квантовые компьютеры - из фантастики в реальность
    Вернуться назад
  • Карта сайта «Спец-сервис» — сервисный центр компании «Ювит» Copyright 2004—2024 «Ювит»