Создать домашнюю сеть с помощью роутера. Домашняя сеть через Wi-Fi-роутер: создание и настройка

Домашняя группа windows 7 – новейший инструмент для быстрой настройки общего доступа к файлам и принтерам, призванный облегчить создание домашней сети простыми пользователями, однако, не смотря на свою простоту, данная технология наоборот омрачает жизнь большому количеству людей, пытающихся ее настроить и задающих однотипные вопросы на многочисленных форумах.

Чтобы настроить домашнюю группу нужно знать, что она из себя представляет. По сути она является разновидностью пиринговой рабочей группы, включающей некоторые элементы домена сети. Какие же преимущества по сравнению с обычной домашней сетью? Поскольку все компьютеры, входящие в домашнюю группу, автоматически становятся доверенными, то вы получаете доступ ко всем файлам и принтерам группы с любого входящего в нее компьютера. Так же становится возможным потоковая передача различной мультимедиа информации на устройства, подобные фоторамкам с поддержкой сети, телевизорам и т.д.

Чтобы создать домашнюю группу на компьютерах с Windows 7 прежде всего необходимо настроить простую сеть между компьютерами. С этим проблем возникнуть не должно, поэтому опустим этот шаг. Отмечу лишь, что в качестве расположения сети все компьютеры, планируемые к включению в домашнюю группу, должны иметь «Домашняя сеть» и, что также не маловажно, оборудование обязательно должно иметь поддержку протокола IPv6 (очень много проблем связаны именно с этими условиями).

Откройте «Панель управления», наберите в строке поиска «домашняя» без кавычек и нажмите в найденном «Домашняя группа». После, в открывшемся окне вы увидите сообщение, что в настоящий момент в сети нет домашней группы, и если у вас Windows 7 не версии «Начальная» или «Домашняя базовая», то будет доступна кнопка «Создать домашнюю группу».

В следующем окне вам будет предложено выбрать типы библиотек и принтеры, которые необходимо сделать доступными для других членов домашней группы. После нажатия на кнопку «Далее» Windows 7 создаст домашнюю группу с указанными настройками и предложит записать пароль доступа, который позволит другим пользователям стать участниками вышеуказанной группы.

Завершить создание домашней группы можно, нажав кнопку «Завершить». При желании можно изменить дополнительные параметры, иначе – нажмите кнопку «Сохранить изменения».

Теперь можно приступать к присоединению к домашней группе остальных компьютеров домашней сети, для чего на каждом из них необходимо из панели управления выбрать средство «Домашняя группа» и, убедившись, что появилось уведомление о создании одним из пользователей сети домашней группы, нажать кнопку «Присоединиться». После чего будет предложено выбрать типы файлов и принтеры для предоставления к ним общего доступа. После нажатия кнопки «Далее» появится окно, в котором необходимо ввести пароль доступа, который был сгенерирован системой ранее при создании группы. Вновь появившееся окно оповестит об успешном присоединении к домашней группе. Теперь вы можете свободно пользоваться ресурсами компьютеров, входящих в состав группы, которые помечены разрешенными для общего доступа.

Настройку локальной домашней сети можно разделить на несколько шагов:
1 Прописываем сетевые настройки на всех компьютерах/ ноутбуках/ телевизорах домашней сети (этот шаг используется при отсутствии роутера в вашей локальной сети).
2 Проверка имени компьютеров и рабочей группы прописанных в свойствах компьютеров.
3 Включение Брандмауэр Windows.
4 Проверка работы сети.

Прописываем вручную сетевые настройки на всех устройствах домашней сети (для сетей в которых отсутствует роутер/маршрутизатор)

Заходим в Панель управления («Пуск- Панель управления ») и выбираем «Центр управления сетями и общим доступом ».

После этого нажимаем «Изменение параметров адаптера ».


В окне сетевые подключения, выбираем интересующее нас подключение и нажимаем на нем правой кнопкой мыши, выбираем «Свойства », в окне свойств подключения выбираем «Протокол Интернета версии 4 (TCP/IPv4) » и нажимаем ставшую активной кнопку «Свойства ». В окне Свойства протокола Интернета версии 4 (TCP/IPv4) прописываем IP адрес 192.168.1.1 (на остальных машинах прописываем 192.168.1.2 , 192.168.1.3 и т.д.) Маска подсети у всех компьютеров должна быть 255.255.255.0 . Шлюз не должен совпадать с IP адресом компьютера, в шлюзе пропишите IP другого компьютера сети (в случае если у вас не будет указан шлюз, вы не сможете указать сеть, по умолчанию она у вас будет- Общественная, о этом пойдет речь ниже).


При первом подключении к сети необходимо выбрать сетевое размещение. От этого выбора зависят настройки брандмауэра и параметры безопасности для типа сети, к которой производится подключение. Если компьютер подключается к нескольким сетям (например, домашняя сеть, сеть в местном кафе или на работе), выбор сетевого размещения гарантирует необходимый уровень безопасности для компьютера.


Существует четыре типа сетевого размещения.
Домашняя сеть для работы в домашних сетях или в сетях, пользователи и устройства которых известны и им можно доверять. Компьютеры домашней сети могут принадлежать домашней группе. Для домашних сетей включается обнаружение сети, что обеспечивает использование остальных компьютеров и устройств, подключенных к сети, а также позволяет другим пользователям получать доступ к компьютеру из сети.
Рабочая сеть для работы в сети небольшого офиса или другого рабочего места. Обнаружение сети, которое обеспечивает использование остальных компьютеров и устройств, подключенных к сети, а также позволяет другим пользователям получать доступ к компьютеру из сети, включено по умолчанию, но при этом нельзя создать домашнюю группу или присоединиться к ней.
Публичная сеть для сетей в общественных местах (таких как кафе и аэропорты). Это сетевое размещение настроено таким образом, чтобы сделать компьютер «невидимым» для других пользователей и повысить его защиту от вредоносного программного обеспечения из Интернета. Домашняя группа недоступна в публичных сетях, а сетевое обнаружение отключено. Этот вариант также следует выбрать, если используется прямое подключение к Интернету без маршрутизатора или мобильное высокоскоростное подключение.
Домен используется для доменных сетей, например таких, которые используются на рабочих местах в организациях. Сетевое размещение этого типа контролирует администратор сети и его нельзя выбрать или изменить.
На практике я бы рекомендовал для домашней сети выбирать Рабочую сеть , поскольку в отличие от Домашней сети, нет необходимости вводить пароль для предоставления общего доступа к ресурсам. Само собой- Общественную сеть для локальной сети в домашних условиях выбирать не стоит, про домен я вообще молчу, поскольку в этом случае вам необходимо установить, настроить контроллер домена- для домашней сети- это не стоит того.

Проверка имени компьютеров и рабочей группы.

Необходимо проверить, что бы все устройства в домашней сети входили в одну рабочую группу, при этом имели различные имена. Для этого заходим «Пуск-Панель управления- Система ». Подобную процедуру необходимо выполнить на всех компьютерах/ ноутбуках сети.

В поле Имя компьютера, имя домена и параметры рабочей группы, смотрим прописанные имя компьютера и рабочей группы.

Проверка работы служба Брандмауэр Windows.

Следующим шагом, следует проверить включена ли служба Брандмауэр Windows. Для этого заходим «Пуск- Панель управления- Администрирование »


В открывшемся окне нажмите «Управление компьютером ».


Далее заходите «Службы и приложения- Службы », находите там службу Брандмауэр Windows и смотрите, что бы она была включена, если она отключена, необходимо запустить ее и проверить, что бы в Типе запуска было выставлено «Автоматически », для этого нажимаете двойным щелчком по этой службе и в открывшемся окне смотрите, и если надо исправляете Тип запуска.

Проверка работы сети.

Последний шаг, это проверка работы домашней сети, для этого на одном из компьютеров запускаем командную строку. Нажимаете «Пуск » в строке поиска пишете cmd и нажимаете клавишу «Enter ».

Откроется командная строка, в ней необходимо ввести команду ping и ip адрес другого компьютера домашней сети, нажать клавишу «Enter ».


Если все сделано успешно, у вас не должно быть потерь пакетов.

На этом настройку домашней сети можно считать оконченной, следующим шагом можно настраивать сетевой принтер или делать папки для общего доступа (сетевые папки) , об этом пойдет речь в следующих статьях.

Зачем нужна настройка домашней сети? Казалось бы, работает дома ноутбук, компьютер и пара смартфонов, периодически используются для выхода в интернет. Что еще нужно? Но вспомните, как часто вам приходится перекидывать файлы с одного устройства на другое? Приходится копировать на флешку и обратно или пользоваться Блютусом.

Даже если вы делаете это не чаще чем раз в месяц, с домашней локальной сетью все станет в разы проще. К тому же, ее настройка откроет массу новых возможностей. Например, файлы можно будет и не передавать, а запускать прямо на другом компьютере или даже телевизоре (если он имеет возможности для работы в локальной сети с Windows 10). Можно будет запускать игры “по сетке”, печатать документы с любого компьютера на одном принтере и использовать многие другий возможности.

Основные понятия

Домашняя локальная сеть — это несколько компьютеров, объединенных одним сетевым кабелем для обмена данными. Сегодня в большинстве квартир имеются роутеры, раздающие Wi-Fi. Благодаря им, настройка “локалки” превратилась в простую задачу.

Примерная схема домашней локальной сети с Windows 10 может выглядеть так:

Как видите на приведенном рисунке интернет через Eternet-провод подается в роутер, к которому по пачкорду (такому же проводу с двусторонними разъемами) подключен ПК. Ноутбуки и смартфон подключены к маршрутизатору по Wi-Fi. Разумеется, такое подключение не создает локальную сеть по-умолчанию. Нужна конкретная настройка на каждом из устройств. В приведенном примере различные машины и гаджеты, если они не настроены надлежащим образом, не смогут “видеть” друг друга.

Наиважнейшим термином во всем этом процессе являются так называемые группы. Рабочая группа Windows 10 способна включать максимум 20 машин, которые являются узлами одного уровня, то есть не могут контролировать друг друга. Другими словами в такой сети все компьютеры равны — нет главного сервера.

Кроме того существует понятие домашней группы, которая может формироваться, если компьютеры уже принадлежат рабочей группе. В домашней группе легко предоставлять доступ к фото, музыке, фильмам и документам с других устройств. Такая группа в отличие от рабочей имеет пароль, но вводить его нужно только раз, чтобы добавить новое устройство.

Создание локального пространства пошагово

Рабочая группа

Первым делом, позаботьтесь, чтобы у всех компьютеров было одинаковое имя рабочей группы. Оно может быть любым — вы устанавливаете его на свое усмотрение. В Windows 10:

• Откройте Пуск и перейдите в Служебные программы.
• Запустите классическую Панель управления.
• Откройте пункт “Система и безопасность”.

• Перейдите в раздел “Система”.
• Слева выберите “Дополнительные параметры системы”.

• Откроется маленькое окошко в котором нужно выбрать “Имя компьютера” и нажать на кнопку “Изменить”.

• В новом окошке внизу будет пункт “Компьютер является членом…”: выберите “рабочей группы” и пропишите желаемое название.

Такая настройка должна быть проделана на всех компьютерах с Windows 10 (для 7 и 8 все делается аналогично), которые будут в домашней сети.

Видимость компьютеров в сети

То что компьютеры с Windows 10 или другими версиями ОС в составе одной группы, мало для того, чтобы они начали “видеть” друг друга. Необходима дополнительная настройка. Чтобы включить видимость проделайте следующие шаги на каждой из машин:

• Откройте Панель управления.
• Выберите “Сети и интернет” и перейдите в Центр управления сетями и общим доступом.

• Откройте “Изменить дополнительные параметры…”.
• Включите включите общий доступ к файлам и принтерам и сетевое обнаружение.

• Проделать это нужно во всех профилях, кроме того включить пункт “общий доступ, чтобы сетевые пользователи могли читать и записывать файлы в общих папках”.
• Установите маркер напротив пункта “Отключить доступ с парольной защитой”.
• Сохраните.

Расшаривание папок

Настройка сети Windows 10 заканчивается открытием общего доступа к конкретным папкам. Для этого достаточно открыть свойства папки (правкой кнопкой мыши — как всегда), затем выбрать вкладку Доступ и перейти в Расширенные настройки. Устанавливаете галочку напротив “Открыть общий доступ” и жмете на кнопку “Разрешения”.

Где для полного доступа достаточно установить галочки напротив “Полный доступ”, “Изменение”, “Чтение” в столбце “Разрешить”. Но можно не ставить некоторые галочки и тем самым ограничить возможности пользователей локальной сети.

Рядом с вкладкой “Доступ” есть “Безопасность”. Здесь нажмите кнопку “Изменить”, а в новом открывшемся окне “Добавить”. В пустом окошке впишите слово “Все”, как показано на фото:

Теперь группа “Все” появилась в предыдущем окне. Выделите ее и в столбце “Разрешить” проставьте все галочки для полного доступа. Сохраните все изменения и перезагрузитесь. Настройка завершена.

Выводы

После проделанных манипуляций ваша Windows 10 должна увидеть компьютеры своей группы и получить доступ ко всем открытым папкам. Вот так вкратце реализуется настройка локальной сети с использованием операционных систем Майкрософт. На деле все может выглядеть иначе: в статье приведены лишь общие принципы.

Например, без роутера (с включенным DHCP-сервером и автоматической раздачей адресов) два компьютера могут быть соединены пачкордом. В этом случае после первого этапа настройки необходимо будет прописать IP-адреса вручную. Делается это в свойствах сетевого адаптера и свойствах интернет протокола 4-й версии. Для Windows 10, 8, 7 и даже XP одинаково.

Прописываются IP вида 192.168.0.* (для каждого компьютера последняя цифра уникальна, кроме 0 и 1. Можно использовать, например, 5 и 7, Маска подсети 255.255.255.0 и основной шлюз 192.168.0.1. В качестве DNS-серверов указываются 192.168.0.1 и 192.168.0.0 (дополнительный). Если у роутера отключен DHCP подобная настройка тоже должна быть проделана.

(Visited 82 789 times, 22 visits today)

Для настройки домашней группы необходимо иметь домашнюю сеть. Домашняя группа представляет собой среду для обеспечения общего доступа к файлам и принтерам в существующей сети. Сначала в центре управления сетями и общим доступом на панели управления нужно проверить, что для текущего сетевого размещения установлен параметр «Домашняя сеть». Это необходимо потому, что домашняя группа работает только в домашних сетях. Чтобы изменить сетевое размещение, просто щелкните текущий параметр и выберите любой другой. (Однако не следует устанавливать параметр «Домашняя сеть» для публичной сети. Обычно она не является безопасной.)

Рис. 1.

В домашнюю группу можно добавить только компьютеры под управлением Windows 7 (с выпусками Windows 7 Начальная и Windows 7 Домашняя базовая можно присоединиться к существующей домашней группе, однако нельзя создать свою). При установке Windows 7 на компьютере домашней сети домашняя группа будет настроена автоматически. Даже при подключении рабочего ноутбука (находящегося в корпоративном домене) к домашней группе можно получить общий доступ к файлам и принтерам других пользователей.

В новой ОС Windows 7 программисты Microsoft совместили надежную систему безопасности с более простым интерфейсом создания папок общего доступа.

Функция «Домашняя группа» позволяет за несколько минут или даже секунд создать папки общего доступа, доступные пользователям локальной сети и надежно защищенные паролем. Эта функция есть во всех версиях ОС Windows 7.

Однако в младших версиях Начальная (Starter) и Домашняя базовая (Home Basic) -- пользователь может лишь присоединиться к существующей домашней группе, но не создать ее.

Присоединение к домашней группе или ее создание

Чтобы создать домашнюю группу, нужно открыть элемент «Домашняя группа» на панели управления и нажать кнопку - Создать домашнюю группу. Затем добавить каждый из имеющихся дома компьютеров в домашнюю группу (это нужно сделать отдельно на каждом компьютере). Для этого открыть элемент «Домашняя группа» на панели управления и выбрать - Присоединиться. (Элемент «Домашняя группа» также можно открыть, щелкнув Выбор домашней группы и параметров общего доступа в центре управления сетями и общим доступом.)

Рис. 2.

Для доступа к домашней группе применяется единый пароль, что значительно упрощает ее создание и подключение к ней.

Для того чтобы папки на этих компьютерах были доступны каждому из компьютеров, необходимо лишь запустить мастер настройки домашней группы на одном из них.

Следует учитывать, что такое окно появится лишь в том случае, если в сети не создано ни одной домашней группы. В противном случае компьютер лишь может присоединиться к существующей группе, создание двух домашних групп в одной подсети невозможно.

Затем, после клика на «создать домашнюю группу», системой будет задан вопрос о том, к какому типу личного содержимого пользователь хочет предоставить пользователям общий доступ в домашней группе.

Рис. 3.

После выбора соответствующих папок для общего доступа система автоматически сгенерирует пароль для домашней группы, и работа мастера настройки будет завершена. Это не значит, что пользователи домашней сети будут автоматически добавлены в домашнюю группу. Им необходимо иметь пароль, чтобы присоединиться к домашней группе или просматривать и получать доступ к файлам и принтерам, принадлежащим ей.

Предоставленный первоначально «Домашней группой» пароль, можно потом изменить по желанию. Если сменить пароль домашней группы, то при вводе его на одном компьютере он будет автоматически изменен на всех остальных компьютерах группы. Даже если забыть пароль для домашней группы, то его можно посмотреть его на любом компьютере, входящем в домашнюю группу. Для этого нужно нажать кнопку Пуск и перейти в Панель управления, набрать домашняя группа в поле для поиска, щелкнуть элемент Домашняя группа, а затем выбрать команду «Показать или распечатать» пароль домашней группы.

Рис. 4.

Теперь любой компьютер, входящий в подсеть ПК, на котором создана домашняя группа, может присоединиться к существующей группе.

Как только в Центре управления сетями напротив подключения появится строка « Готов к присоединению», компьютер может быть присоединен к существующей домашней группе.

Рис. 5.

После клика по кнопке - «Присоединиться» пользователю предстоит выбрать папки для общего доступа, а затем система запросит пароль домашней группы. Следует отметить еще раз, что пароль домашней группы можно посмотреть на любом из компьютеров, входящих в домашнюю группу.

То есть применяется децентрализованная система распределения пароля, что упрощает работу в домашних сетях, где компьютеры часто бывают выключены.

После успешного присоединения к домашней группе у каждого из компьютеров в проводнике появится строка Компьютеры домашней группы. В ней будут находиться компьютеры, входящие в виртуальную сеть.

При щелчке на выбранном компьютере пользователь получит доступ к папкам, которые разрешены для общего доступа настройками этого компьютера.

Рис. 6.

Также следует обратить внимание на то, что для всех пользователей сети по умолчанию действуют одинаковые правила. Поэтому для более детального управления общими папками необходимо указывать в свойствах общего доступа интересующей папки необходимые критерии.

Общий доступ отлично сочетается с еще одной новой функцией Windows 7 -- созданием библиотек. Если пользователь открывает доступ к своей библиотеке, то другие пользователи будут иметь доступ ко всем находящимся в ней файлам. Она позволяет открывать доступ не только к папкам и библиотекам, но также к принтерам и многофункциональным устройствам.

При возникновении проблем, связанных с домашней группой, для их решения можно воспользоваться средством устранения проблем. Также в центре поддержки Windows можно найти дополнительные сведения по устранению неполадок, которые могут возникнуть при использовании домашней группы

В конференции часто возникают вопросы о настройке сетевых накопителей и соединении нескольких устройств для совместной работы. Однако информация для начинающих редко приводится в статьях. Этой серией материалов мы решили восполнить пробел и помочь пользователям эффективно и удобно настроить свое оборудование. Он не претендует на исключительную полноту и глубину, но, надеемся, будет полезен широкому кругу пользователей.

Итак, у вас уже есть компьютер или ноутбук, но вы решили, что этого мало и пора бы обзавестись еще несколькими интересными устройствами – беспроводным роутером, сетевым накопителем, медиаплеером, IP-камерой. Идея конечно неплохая, но если вы до этого работали только с одним ПК, прочтение многочисленных инструкций займет немало времени. Да и оно может потребовать наличия определенной подготовки. Но на самом деле не все так страшно. Многие устройства имеют встроенных «помощников» для быстрой настройки, а сетевые параметры часто устанавливаются автоматически.

Общая схема

Начнем, пожалуй, с описания участников и некоторых общих терминов. Первую иллюстрацию мы взяли из описания ZyXEL NBG460. Тут можно найти ПК, сетевой накопитель и принтер, ноутбук, приставку IPTV и смартфон. Не хватает только игровой консоли и медиаплеера.

Именно роутер (также часто называемый маршрутизатором) обеспечивает соединение всех устройств в единую домашнюю локальную сеть и обеспечение ее подключения к интернету. Варианты подключения к интернету могут быть разные. Например через Ethernet («Интернет-Билайн», Net-by-Net и другие), через Wi-Fi или 3G/4G модем, по технологии ADSL через телефон («СТРИМ») или через кабельный модем («АКАДО»). Последние два варианта требуют специального модема. Он может быть выполнен в виде отдельного устройства с портом Ethernet на выходе или же встроен прямо в роутер. В этом случае последний часто имеет соответствующую приставку в названии.

Сам порт подключения «к Интернет» называется обычно «WAN» – от Wide area network. То есть для подключения к «большой» сети. А вот ПК, сетевой накопитель и другие проводные устройства находятся в локальном/домашнем сегменте сети и подключаются к портам «LAN» (Local area network). В зависимости от модели роутера их может быть разное число, чаще всего четыре.

Кроме проводных подключений по технологии Ethernet для объединения устройств могут использоваться HomePlug – сеть через стандартную электропроводку или Wi-Fi – знакомое всем беспроводное соединение (для обозначения этого сегмента сети обычно используется сочетание WLAN – Wireless LAN). Все они отличаются скоростью и другими возможностями.

Отметим, что для увеличения числа проводных портов (в некоторых случаях стандартных четырех может и не хватить), необходимо использовать сетевые коммутаторы. Установив дополнительно одну модель на 8 портов, один из них вы подключаете к роутеру, а остальные семь остаются для подключения устройств. То есть общее число увеличивается на шесть, поскольку два порта требуются на соединение роутера и коммутатора. Коммутатор может быть как 100-мегабитным, так и гигабитным. Второй вариант можно использовать если у вас есть работающая сеть и устраивающий по скорости роутер с Fast Ethernet, а хочется обеспечить быструю связь настольного ПК и сетевого хранилища, не меняя роутер.

В целом сегодня если говорить про проводные порты, то конечно желательно максимально использовать гигабитные соединения (особенно если речь о проекте прокладки кабелей во время ремонта). Однако непосредственно на «скорость интернета» это не повлияет никак. Единственное, где более высокая скорость может быть оправдана – соединение по кабелю высокопроизводительных устройств (причем их должно быть именно больше одного), требующих быстрого обмена большими объемами информации.

Что касается беспроводной связи, то мы бы рекомендовали покупать сегодня роутеры с поддержкой технологии 802.11n, которая по сравнению с 802.11g показывает в 2-4 раза более высокие результаты в тестах производительности и обычно имеет лучшее покрытие.

Для провайдеров, работающих по PPPoE/PPTP/L2TP и имеющих развитую сеть собственных ресурсов будет полезной поддержка роутером одновременной работы в интернете и доступа в сеть провайдера.

Аналогичное замечание касается работы с IPTV – если это вам требуется, роутер должен ее поддерживать. Правда тут слишком много вариантов реализации сервиса и данный вопрос нужно уточнять для каждого конкретного провайдера отдельно.

Что касается общего сравнения производительности в разных режимах подключения, то в зависимости от модели и типа подключения пользователь может рассчитывать на скорости до 100 Мбит/с. В обзорах на сайте обычно приводятся цифры результатов тестов в разных режимах (не забываем, что с выходом новых прошивок они могут существенно изменяться).

На самом деле, более существенным вопросом при выборе роутера является его совместимость с конкретным провайдером. К сожалению, ответить на него тестами в лабораторных условиях невозможно. В этом случае рекомендуем обратиться к форумам и рекомендациям пользователей вашей сети, но наиболее удачным стоит признать покупку с условием проверки работоспособности в вашей конкретной квартире. Предлагаемый провайдером вариант маршрутизатора имеет в этом случае один несомненный плюс – если что-то не будет работать, то с этим будет разбираться сам провайдер. Но вот выбор устройств у них обычно меньше, сами модели менее «интересные», а стоимость выше.

Настройка роутера

В качестве примера мы используем модель интернет-центра ZyXEL NBG460N, подключаемую к провайдеру «Билайн Интернет». Перед настройкой любого устройства данного класса желательно проверить на сайте производителя наличие новой прошивки/микропрограммы. Второй важный момент – смена пароля администратора для доступа к роутеру.

Считаем, что собственно интернет у вас на нем уже настроен. Возможных конфигураций существует слишком много, и описывать их здесь не имеет смысла. Упомянем только основные вариантов:

• прямое подключение с постоянным или динамическим адресом (обычно требуется на роутере изменить MAC-адрес на внешнем интерфейсе или сообщить заводской провайдеру);
• подключение через PPPoE – требуется ввод имени и пароля;
• подключение по PPTP/L2TP – требуется указание адреса или имени сервера, имени и пароля пользователя.

В частности для оборудования ZyXEL самый простой способ настройки – запустить комплектную программу NetFriend, указать регион, название провайдера и данные аккаунта. Через несколько минут интернет у вас будет работать.

Какие следующие действия надо предпринять? Пожалуй, самым первым действием будет настройка безопасной беспроводной сети. По-умолчанию роутеры обычно имеют включенный радиоблок с открытой сетью. Это означает, что подключиться к ней сможет любой желающий и не только воспользоваться вашим каналом в интернет, но и, возможно, получить доступ к компьютерам.

Так что рекомендуем изменить имя сети на что-нибудь оригинальное и установить режим WPA2-PSK AES. Это наиболее безопасный вариант сегодня. А для оборудования 802.11n только он обеспечивает максимальную производительность. Использовать другие варианты следует только если какое-то ваше беспроводное оборудование его не поддерживает. Также не забываем, что WEP не может считаться сегодня безопасным и то, что пароль обязательно должен быть сложным – полтора десятка случайных символов. Возможные сложности с его вводом на мобильных устройствах компенсируются высоким уровнем безопасности сети. А для ноутбуков и ПК можно использовать технологию WPS для быстрого подключения – достаточно только нажать кнопку на роутере и на клиенте и через несколько секунд безопасная связь будет настроена.

Для повышения производительности 802.11n рекомендуется включить режим «40» (или «20/40») в настройках точки доступа, который означает работу на двух радиоканалах. Выбрать наиболее свободный канал можно с использованием программы inSSIDer, запускаемой на ПК с установленным беспроводным адаптером.

Обычно на роутере включен сервер DHCP. Он «раздает» настройки IP-адресов для всех подключившихся к нему устройств. Так что на них самих уже не нужно ничего специально указывать. Несмотря на то, что система работает автоматически, мы бы рекомендовали запрограммировать на роутере фиксированные соответствия MAC-IP для тех устройств, к которым впоследствии потребуется обращаться из интернет. Нужно это для того, чтобы их IP-адреса были постоянными и их можно было прописать в правила трансляции портов.

Чаще всего, диапазон адресов, который используется в домашней сети – 192.168.0.* или 192.168.1.*, где «*» – любое число от 1 (обычно у роутера) до 254. Проверить текущий адрес ПК с можно или в статусе сетевого подключения или набрав ipconfig в командной строке (для систем с Windows).

Напомним, что MAC-адрес – это физический/аппаратный идентификатор, который есть у любого сетевого устройства. Часто их даже пишут на упаковках и корпусах. Формально все они индивидуальные в мировом масштабе, однако во многих случаях их можно изменить через настройки драйвера устройства. Представляется он в виде шести байт, записываемых в формате шестнадцатеричных цифр, например 001020AABBCC или 00:10:20:AA:BB:CC.

Следующий момент, с которым стоит разобраться – постоянный/внешний/белый адрес. Эти понятия часто путают, так что навести порядок нужно обязательно. В случае использования роутера для подключения к интернету, его WAN-интерфейс имеет определенный IP-адрес. Все устройства, которые находятся за пределами вашей домашней сети видят именно этот адрес и ничего не знают про ваши внутренние устройства. Технология трансляции сетевых адресов (NAT), работающая в роутере, автоматически и прозрачно для пользователя занимается подменой внутренних адресов на внешний и обратно при передаче и приеме сетевых пакетов.

В свою очередь, этот адрес, который выдает провайдер или требуется указать в роутере во время его настройки, может быть постоянным или динамическим. Единственное отличие между этими вариантами следует из их названия.

Но наибольший интерес представляет собой вопрос о внешнем/белом адресе. Под этими терминами обычно понимают «адрес, доступный из любой точки сети Интернет». Как пример можно привести офисную мини-АТС с единственным внешним номером. Все ее абоненты могут общаться между собой через набор внутреннего номера. Вне офиса эти номера не имеют никакого смысла. Одновременно они могут звонить и на городские телефоны, но напрямую попасть к каждому конкретному из абонентов просто набором городского номера невозможно. В свою очередь, этот офис со своей мини-АТС может находиться внутри офисного здания со своей АТС и еще одним коммутатором.

По этому примеру видна одна из причин использования технологии NAT – вы можете иметь локальную сеть с доступом в интернет практически любого размера, но «потратить» только один адрес из общего глобального списка. С переходом на новую версию протокола IPv6 эта проблема возможно исчезнет, но вот когда это произойдет – пока никому неизвестно.

Казалось бы – если интернет работает и так, то зачем может понадобиться внешний адрес? Ответить на этот вопрос достаточно просто – если вы хотите иметь доступ к своей локальной сети из интернета, его использование необходимо. Например, вы планируете создать FTP-сервер, разместить на ПК Web-сервер с семейным фотоальбомом или хочется иметь доступ из офиса к файлам на домашнем сетевом накопителе. Отметим, что эти задачи можно решить и другими способами, но они существенно сложнее и дороже.

Как определить, какой адрес вам предоставил провайдер? Для начала надо посмотреть на внешний адрес роутера на соответствующей странице его Web-интерфейса, если он имеет вид 10.*.*.* или 172.(16…31).*.* или 192.168.*.*, то он однозначно «серый» и обычными способами доступа из интернета к вашей сети получить невозможно.

Второй тест, который можно провести – зайти на сайт и сравнить адрес, который показывает этот сервис с вашим адресом на роутере. Если они совпадают, то вам повезло.

Многие провайдеры предоставляют пользователями внешний динамический адрес. В этом случае возникает еще одна проблема – адрес хотя и внешний, но не постоянный и находясь вне сети узнать его невозможно. Для ее решения нужно воспользоваться встроенным в большинство роутеров сервисом динамического DNS – он позволяет вам получить постоянное доменное имя, которое будет автоматически настраиваться на IP-адрес роутера при его изменении и именно его можно будет использовать в любой момент для доступа к своей сети.

Воспользоваться сервисом DynDNS.org можно совершенно бесплатно – одно доменное имя предоставляется всем. Для регистрации потребуется работающий адрес электронной почты.

Кроме доступа к локальной сети, внешний адрес может быть полезен для повышения эффективности работы некоторых сервисов, например программ обмена сообщениями или сетей p2p. Отметим, что здесь мы говорим только о факте наличия внешнего адреса, а использование DynDNS в этом случае не требуется. Однако некоторые действия предпринять стоит.

Речь идет о трансляции сетевых портов. Иногда это называют «проброс портов» или «открытие портов». Данная настройка позволяет внешнему адресату подключаться к определенной программе, которая находится на вашем ПК за роутером.

Напомним, что подключение к сетевым сервисам происходит с указанием IP-адреса и номера порта. Например, для HTTP это 80, для POP3 – 110 и так далее. Но если речь идет не о стандартных программах, то номера могут быть практически любые (от 1025 до 65535) и часто их можно указать в настройках самой программы.

Настройка трансляции портов позволяет передавать поступающий на внешний адрес роутера и на определенные порты запрос на ПК, расположенный в локальном сегменте. Например, можно создать на ПК Web-сервер и «пробросить» для него 80-й порт. В зависимости от модели роутера, внешние и внутренние номера могут отличаться или обязательно должны быть одинаковыми. Также стоит упомянуть, что некоторые из портов (чаще всего 80, 8080, 23, 25) блокируются «на вход» провайдером по соображениям безопасности. После настройки трансляции портов установленная на ПК программа начинает вести себя как будто она имеет прямое подключение к интернету мимо роутера. Проверить работу трансляции портов в самой программе, если такая опция предусмотрена.

Вы можете встретиться с и параметром «протокол» при настройке трансляции портов. Речь тут идет о двух протоколах внутри TCP/IP – собственно TCP и UDP. В большинстве случаев для интернет-коммуникаций используется первый. Необходимость именно UDP обычно указывается в описании программ. Если в роутере нет такого параметра, то транслируются сразу оба протокола.

Некоторые программы имеют поддержку протокола UPnP для организации автоматического открытия портов для себя. Однако с точки зрения безопасности лучше этого не делать, поскольку у «простоты» есть и обратная сторона – бесконтрольность доступа.

В некоторых случаях будет полезно также настроить и регулярную отправку логфайлов работы устройства на ваш адрес по электронной почте. Правда тут нужно понимать, что если нет подключения к интернету, то на внешний сервер ничего не отправить. Для правильного отображения даты и времени в логах, роутер имеет встроенные часы, которые можно синхронизировать через интернет.

Еще одна достаточно редко применяемая возможность – разрешения доступа к Web-интерфейсу настройки роутера из интернета. Делать это стоит только в случае крайней необходимости и не забыть при этом установить действительно сложный пароль на доступ.

Итого на данный момент мы имеем:

• роутер, подключенный к интернету;
• безопасную Wi-Fi сеть;
• сервис раздачи адресов в локальной сети;
• настроенный DynDNS для доступа к сети из интернета;
• трансляцию портов для работы сервисов на ПК или других устройствах.

В следующем материале мы поговорим про настройку сетевых накопителей.