Автор Тема: Руководство по настройке домашних маршрутизаторов  (Прочитано 3488 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Марат

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 61427
  • -> Вас поблагодарили: 29797
  • Сообщений: 7421
  • Респект: +6452/-0
Руководство по настройке домашних маршрутизаторов.

С распространением широкополосного доступа в Интернет все большую популярность среди домашних пользователей приобретают беспроводные маршрутизаторы, позволяющие организовать в квартире разделяемый на несколько компьютеров доступ в Интернет. Кроме того, учитывая возможности маршрутизаторов по организации беспроводных каналов связи, их использование избавляет от необходимости прокладывать сетевые кабели по всей квартире. Сегодня предлагается множество разнообразных моделей беспроводных маршрутизаторов для домашнего применения. Но как сделать правильный выбор? Какой маршрутизатор предпочесть и, главное, как его правильно настроить? В настоящей статье мы рассмотрим основные возможности современных маршрутизаторов и дадим пошаговую инструкцию по их настройке.

Современный домашний компьютер уже немыслим без подключения к Интернету. Аналоговые модемы безвозвратно ушли в прошлое, и на смену им появились технологии высокоскоростного доступа в Интернет, а тарифы за организацию безлимитного доступа стали сравнимы с ежемесячной платой за телефон. Поэтому вполне естественно, что вслед за покупкой домашнего компьютера пользователи задумываются об организации выхода в Интернет.

При подключении к Интернету одного домашнего компьютера проблем не возникает. Это, конечно, нетривиальная задача для начинающих пользователей, поскольку требуется создать новое сетевое соединение и произвести необходимые для него настройки, но если повезет, то все это выполнят инженеры, которые будут подключать компьютер к Интернету.

Однако со временем у вас может появиться второй компьютер, ноутбук или КПК с беспроводным адаптером. Конечно же, вы захотите подключить к Интернету и все эти устройства. Для этого вам уже придется использовать маршрутизатор, который будет выполнять функцию шлюза между вашей локальной сетью в квартире и внешней сетью Интернет.

Естественно, возникает вопрос о выборе маршрутизатора и о его функциональных возможностях.

Сразу отметим, что все современные маршрутизаторы, ориентированные на домашних пользователей, объединяют в себе множество сетевых устройств и маршрутизатор — лишь одно из них, хотя и главное. Именно поэтому некоторые производители, стремясь подчеркнуть ориентацию своих устройств на домашних пользователей, а также их многофункциональность, из маркетинговых соображений называют их домашними интернет-центрами. Правда, это лишь вносит путаницу в классификацию такого рода устройств, общепризнанное же их название — широкополосные беспроводные маршрутизаторы.

До недавнего времени маршрутизаторы для домашних пользователей не имели интегрированной точки беспроводного доступа. Сейчас эти устройства уже морально устарели и ориентироваться на них не стоит.

Функциональные возможности беспроводных маршрутизаторов:

Итак, современный широкополосный беспроводной маршрутизатор представляет собой многофункциональное устройство, в котором объединены:

-    маршрутизатор;
-    коммутатор сети Fast Ethernet (10/100 Мбит/с);
-    точка беспроводного доступа;
-    брандмауэр;
-    NAT-устройство.

Основная задача, возлагаемая на беспроводные маршрутизаторы, — это объединение всех компьютеров домашней сети в единую локальную сеть с возможностью обмена данными между ними и организация высокоскоростного, безопасного подключения к Интернету всех домашних компьютеров (рис. 1).


В настоящее время наиболее популярными способами являются подключение к Интернету по телефонной линии с использованием ADSL-модема и по выделенной линии Ethernet. Исходя из этого, все беспроводные маршрутизаторы можно условно разделить на два типа:

    для подключения по выделенной Ethernet-линии;
    для подключения по телефонной линии.

В последнем случае в маршрутизатор встроен еще и ADSL-модем.

Согласно статистике, у провайдеров все более популярным становится способ подключения по выделенной Ethernet-линии. При этом предназначенные для этого маршрутизаторы могут использоваться и для подключения к Интернету по телефонной линии, но для этого придется дополнительно приобрести ADSL-модем.

В дальнейшем мы будем рассматривать только маршрутизаторы, предназначенные для подключения к Интернету по выделенной Ethernet-линии.

Итак, маршрутизаторы — это сетевые устройства, устанавливаемые на границе внутренней локальной домашней сети и Интернета, а следовательно, выполняющие роль сетевого шлюза. С конструктивной точки зрения маршрутизаторы должны иметь как минимум два порта, к одному из которых подключается локальная сеть (этот порт называется внутренним LAN-портом), а ко второму — внешняя сеть, то есть Интернет (данный порт называется внешним WAN-портом). В домашних маршрутизаторах предусмотрены один WAN-порт и четыре внутренних LAN-порта, которые объединяются в коммутатор (рис. 2). И WAN-, и LAN-порты имеют интерфейс 10/100Base-TX, и к ним можно подключать сетевой Ethernet-кабель.

Интегрированная в маршрутизатор точка беспроводного доступа позволяет организовать беспроводной сегмент сети, который для маршрутизатора относится к внутренней сети. В этом смысле компьютеры, подключаемые к маршрутизатору беспроводным способом, ничем не отличаются от тех, что подключены к LAN-порту.

Задача интегрированного в маршрутизатор брандмауэра сводится к обеспечению безопасности внутренней сети. Для этого брандмауэры должны уметь маскировать защищаемую сеть, блокировать известные типы хакерских атак и утечку информации из внутренней сети, контролировать приложения, получающие доступ во внешнюю сеть.

Для того чтобы реализовать указанные функции, брандмауэры анализируют весь трафик между внешней и внутренней сетями на предмет его соответствия тем или иным установленным критериям или правилам, определяющим условия прохождения трафика из одной сети в другую. Если трафик отвечает заданным критериям, то брандмауэр пропускает его через себя. В противном случае, то есть если установленные критерии не соблюдены, трафик блокируется. Брандмауэры фильтруют как входящий, так и исходящий трафик, а также позволяют управлять доступом к определенным сетевым ресурсам или приложениям.

По своему назначению брандмауэры напоминают контрольно-пропускной пункт охраняемого объекта, где производится проверка документов всех входящих на территорию объекта и всех покидающих ее. Если пропуск в порядке — доступ на территорию разрешен. Аналогично действуют и брандмауэры, только в роли людей, проходящих через КПП, выступают сетевые пакеты, а пропуском является соответствие заголовков этих пакетов заданному набору правил.

Все современные маршрутизаторы со встроенными брандмауэрами являются NAT-устройствами, то есть поддерживают протокол трансляции сетевых адресов NAT (Network Address Translation). Данный протокол не является составной частью брандмауэра, но способствует повышению безопасности сети. Основная его задача — решение проблемы дефицита IP-адресов, которая становится все более актуальной по мере роста числа компьютеров.

Протокол NAT определяет, каким образом происходит преобразование сетевых адресов. NAT-устройство преобразует IP-адреса, зарезервированные для частного использования в локальных сетях, в открытые IP-адреса. К частным адресам относятся следующие IP-диапазоны: 10.0.0.0-10.255.255.255, 172.16.0.0-172.31.255.255, 192.168.0.0-192.168.255.255. Частные IP-адреса нельзя использовать в Глобальной сети, поэтому они могут свободно применяться только для внутренних целей.

Помимо перечисленных функциональных возможностей некоторые модели беспроводных маршрутизаторов имеют ряд дополнительных. К примеру, они могут быть оборудованы портами USB 2.0, к которым можно подключать внешние устройства с возможностью организации разделяемого сетевого доступа к ним. Так, при подключении к маршурутизатору принтеров по интерфейсу USB 2.0 мы получаем еще и принт-сервер, а при подключении внешнего жесткого диска — сетевое устройство хранения данных типа NAS (Network Attached Storage). Кроме того, в последнем случае используемое в маршрутизаторах ПО позволяет организовать даже FTP-сервер.

Существуют модели маршрутизаторов, которые имеют не только USB-порты, но и встроенный жесткий диск, а потому могут применяться для сетевого хранения данных, в качестве FTP-серверов для доступа как извне, так и из внутренней сети и даже выполнять функции мультимедийных центров.

Настройка маршрутизатора:

Несмотря на кажущуюся схожесть функциональных возможностей широкополосных беспроводных маршрутизаторов, между ними есть существенные различия, которые в конечном счете и определяют, подойдет конкретный маршрутизатор для ваших целей или нет. Дело в том, что разные интернет-провайдеры используют различные типы подключения к Интернету. Если речь идет о подключении одного компьютера (без применения маршрутизатора), то проблем не возникает, поскольку пользовательские операционные системы (например, Windows XP/Vista) содержат программные средства, которые поддерживают все типы подключения, применяемые провайдерами. Если же для подключения домашней сети к Интернету используется маршрутизатор, то необходимо, чтобы он полностью поддерживал тип подключения, применяемый провайдером (типы подключения мы рассмотрим в разделе, посвященном настройке WAN-интерфейса).

Практически все маршрутизаторы, ориентированные на домашних пользователей, имеют встроенные программные средства быстрой настройки (мастера настройки) или средства для автонастройки — например Quick Setup, Smart Setup, NetFriend и др. Однако нужно иметь в виду, что всегда может найтись такой провайдер, который не будет поддерживать функцию автоматической настройки конкретного маршрутизатора. Кроме того, наличие таких функций вовсе не означает, что нажатием одной «волшебной» кнопки вы сразу справитесь со всеми проблемами и настроите свой маршрутизатор. Ведь даже для того, чтобы добраться до этой «волшебной» кнопки, придется выполнить некоторые настройки сетевого интерфейса в компьютере.

По вышеизложенным причинам мы не будем полагаться на возможности автоматической настройки маршрутизатора и рассмотрим наиболее универсальный способ его ручной пошаговой настройки.

Настройку маршрутизатора целесообразно производить в следующей последовательности:

    Получение доступа к web-интерфейсу маршрутизатора.
    Настройка LAN-интерфейса и встроенного DHCP-сервера.
    Настройка WAN-интерфейса с организацией соединения с Интернетом для всех компьютеров локальной сети.
    Настройка беспроводной сети (если имеются беспроводные клиенты).
    Настройка брандмауэра.
    Настройка протокола NAT (если требуется).

Первым этапом настройки маршрутизатора является получение сетевого доступа к его настройкам посредством web-интерфейса (во все маршрутизаторы встроен web-сервер).

Рассмотрим подробнее этапы настройки LAN-интерфейса и встроенного DHCP-сервера, а также настройки WAN-интерфейса. О настройке беспроводной сети, брандмауэра и протокола NAT в данной статье мы рассказывать не станем — этим вопросам будут посвящены отдельные публикации.

Получение доступа к web-интерфейсу маршрутизатора:

Чтобы получить доступ к web-интерфейсу маршрутизатора, к LAN-порту необходимо подключить компьютер (ноутбук). Первое, что потребуется выяснить, — это IP-адрес LAN-порта маршрутизатора, логин и пароль, заданный по умолчанию. Любой маршрутизатор, будучи сетевым устройством, имеет собственный сетевой адрес (IP-адрес). Для того чтобы выяснить IP-адрес LAN-порта маршрутизатора и пароль, придется пролистать инструкцию пользователя. Если маршрутизатор не эксплуатировался ранее, то его настройки совпадают с настройками по умолчанию (заводскими). В большинстве случаев IP-адрес LAN-порта маршрутизатора — 192.168.1.254 либо 192.168.1.1 с маской подсети 255.255.255.0, а пароль и логин — admin. Если маршрутизатор уже эксплуатировался и в нем менялись настройки по умолчанию, но вы не знаете ни IP-адреса LAN-порта, ни логина и пароля, то первое, что придется сделать, — это сбросить все настройки (вернуться к заводским). Для этого у всех маршрутизаторов имеется специальная заглубленная кнопка сброса настроек (Reset). Если нажать на нее (при включенном питании маршрутизатора) и удерживать в течение нескольких секунд, то маршрутизатор перезагрузится и восстановит свои заводские настройки.

Кроме возможности быстрого возврата к заводским настройкам, большинство маршрутизаторов имеет встроенный DHCP-сервер, активированный по умолчанию. Это позволяет легко подключаться к маршрутизатору, поскольку компьютеру, подключенному к LAN-порту маршрутизатора, будет автоматически присвоен IP-адрес той же подсети, к которой принадлежит и сам LAN-порт маршрутизатора, а в качестве IP-адреса шлюза по умолчанию будет применяться IP-адрес LAN-порта маршрутизатора. Но для того, чтобы воспользоваться этой возможностью, необходимо убедиться, что в свойствах сетевого соединения компьютера, применяемого для подключения к LAN-порту маршрутизатора, установлена функция динамического присвоения IP-адреса (Obtain IP address automatically). Она активирована по умолчанию для всех сетевых интерфейсов, и если после установки операционной системы сетевые соединения на компьютере не настраивались специально, то, скорее всего, вы сможете получить доступ к настройкам маршрутизатора сразу после подключения к его LAN-порту компьютера.

Внимание! Если ваш компьютер уже был подключен к Интернету, то, скорее всего, используются настройки сетевого соединения, отличные от настроек по умолчанию. Прежде чем что-то менять, запишите все настройки.

Если же таким простым способом подключиться к маршрутизатору не удается, то придется предварительно настроить сетевой интерфейс подключаемого к маршрутизатору компьютера. Смысл настройки заключается в том, чтобы сетевой интерфейс компьютера, который подключается к LAN-порту маршрутизатора, и LAN-порт маршрутизатора имели IP-адреса, принадлежащие к одной и той же подсети. Предположим, LAN-порт маршрутизатора имеет IP-адрес 192.168.1.1. Тогда сетевому интерфейсу подключаемого компьютера необходимо присвоить статический IP-адрес 192.168.1.х (например, 192.168.1.100) с маской подсети 255.255.255.0. Кроме того, в качестве IP-адреса шлюза по умолчанию необходимо указать IP-адрес LAN-порта маршрутизатора (в нашем случае — 192.168.1.1).

Естественно, настройка сетевого интерфейса компьютера зависит от используемой операционной системы. Мы покажем, как произвести подобную настройку, на примере наиболее популярной операционной системы Microsoft Windows XP SP2 (английская версия) и операционной системы Microsoft Windows Vista (русская версия).

Настройка сетевого интерфейса ПК с ОС Microsoft Windows XP SP2:

В случае использования операционной системы Microsoft Windows XP SP2 для присвоения статического IP-адреса сетевому интерфейсу компьютера щелкните на значке My Network Places (Сетевое окружение) правой кнопкой мыши и в открывшемся контекстном меню выберите пункт Properties (Свойства). В открывшемся окне Network Connection (Сетевые соединения) выберите значок Local Area Connection (Локальная сеть) и, щелкнув на нем правой кнопкой мыши, снова перейдите к пункту Properties. После этого должно открыться окно Local Area Connection Properties (Свойства сетевого соединения), позволяющее настраивать сетевой адаптер (рис. 2).


На вкладке General выделите протокол Internet Protocol (TCP/IP) и нажмите на кнопку Properties. Откроется окно, позволяющее по умолчанию задавать IP-адрес компьютера, маску подсети и шлюз. Отметьте в данном диалоговом окне пункт Use the following IP address: и введите в соответствующие текстовые поля IP-адрес и маску подсети (рис. 3).


После того как настройка сетевого интерфейса компьютера выполнена, можно получить доступ к настройкам самого маршрутизатора. Для этого в поле адреса web-браузера введите IP-адрес точки доступа (192.168.1.1). Если все сделано правильно, то откроется диалоговое окно настроек точки доступа (маршрутизатора). Возможно, предварительно потребуется ввести логин и пароль (они есть в документации).

Настройка сетевого интерфейса ПК с ОС Microsoft Windows Vista,Seven:

В случае использования операционной системы Microsoft Windows Vista для присвоения статического IP-адреса сетевому интерфейсу компьютера щелкните на значке Сеть правой кнопкой мыши и в появившемся контекстном меню выберите пункт Свойства. В открывшемся окне Центр управления сетями с общим доступом выберите с левой стороны ссылку Сетевые подключения, щелкнув на ней левой кнопкой мыши. После этого должно открыться окно Сетевые подключения (рис. 4), в котором отображаются все установленные на компьютере сетевые адаптеры.


Выбрав в этом окне сетевой адаптер (если их несколько), с помощью которого компьютер подключен к LAN-порту маршрутизатора, щелкните на нем правой кнопкой мыши и в открывшемся контекстном меню выберите пункт Свойства (рис. 5).


В открывшемся окне свойств выбранного сетевого адаптера (рис. 6) на вкладке Сеть необходимо выделить пункт Протокол Интернета версии 4 (TCP/IPv4) и нажать на кнопку Свойства. Далее откроется окно, позволяющее задавать IP-адрес компьютера, маску подсети и IP-адрес шлюза по умолчанию. Отметьте в данном окне пункт Использовать следующий IP-адрес: и введите в соответствующие текстовые поля IP-адрес, маску подсети и IP-адрес шлюза (рис. 7).




После того как настройка сетевого интерфейса компьютера произведена, в окне Центр управления сетями с общим доступом можно выполнить дополнительные настройки вновь созданной локальной сети. Первоначально этой сети присваивается имя default (Частная сеть) — рис. 8.


Если выбрать ссылку Настройка напротив имени локальной сети, то в окне Настройка сетевого размещения (рис. 9) можно указать название созданного сетевого соединения (например, Домашняя сеть), выбрать значок для этого соединения и тип размещения сети (Общественное или Частное). В случае домашней сети лучше установить тип размещения Частное, поскольку это позволит вашему компьютеру обнаруживать другие компьютеры и устройства в составе локальной сети и сделает возможным для них обнаружение вашего компьютера.


После того как заданы свойства сети, в окне Центр управления сетями с общим доступом можно просмотреть полную карту сети, щелкнув на ссылке Просмотр полной карты. Поскольку в нашем случае к маршрутизатору (шлюзу) подключен всего один компьютер, а соединение с Интернетом еще не настроено, карта сети будет выглядеть так, как показано на рис. 10. Если на этой карте к значку с изображением компьютера или шлюза подвести указатель мыши, то во всплывающей подсказке отобразятся IP- и MAC-адреса сетевого адаптера или LAN-порта маршрутизатора соответственно.


После того как настройка соединения компьютера с LAN-портом маршрутизатора произведена, можно получить доступ к его настройкам. Это делается так же, как и в случае с операционной системой Microsoft Windows XP SP2: в поле адреса web-браузера вводится IP-адрес точки доступа (192.168.1.1).

Автор:Сергей Пахомов.