INinfo.biz

August 31, 2006

Выбираем оборудование

Filed under: Статьи, Цифровой дом — ivan @ 6:04 pm

Обзор оборудования

Пожалуй, первое с чего следует начать создание домашней сети, так это настройка среды передачи данных, то есть канала связи вашего компьютера (компьютеров) и другого оборудования. Под другим оборудованием как правило понимается - маршрутизатор (роутер) в Интернет, сетевые накопители и принтеры и т.п. Скептики могут сейчас начать мне активно возражать, типа, “А нафига дома всякие роутеры? У меня есть компьютер, который подключен к домовой сети/Стриму и т.п. и все великолепно работает…”

- Нет! - возразим мы! - Реалии сегодняшних дней таковы, что без роутера вам практически не обойтись, и вот почему:

  1. Даже если у вас пока (поверьте, это ненадолго!) одни компьютер, то завтра их будет два. Это будет ноутбук, мобильный компьютер, КПК и т.п. Их нужно будет связать с Интернетом и между собой.
  2. Далее, компьютер (компьютеры) нужно защищать от атак извне. Без фаервола (брандмауэра, межсетевого экрана, который ограждает ваш компьютер от злоумышленников в Интернете, сегодня выходить в Сеть просто нельзя. И конечно же, фаервол у вас есть: какой-нибудь Outpost, Касперский Антихакер, Norton Internet Security или встроенный в Windows XP. Так вот, поверьте, ни один программный фаервол никогда не сравнится по надежности и стойкости с аппаратными брандмауэрами, которыми обычно оборудуют маршрутизаторы! Это просто небо и земля! Почему? Да потому, что специальная злобная программа, запущенная на вашем компьютере может попросту отключить любой программный фаервол! Но никакая программа не отключит аппаратный фаервол без вашего участия! Более того, с нормальным маршрутизатором вам все эти программы, перечисленные выше, попросту не понадобятся! Вы их можете не покупать (а они, как правило, платные) и не грузить свой компьютер лишней нагрузкой.
  3. Нам нужно (особенно для телефонии!) постоянное подключение к сети, причем без участия вашего компьютера. Роутер это обеспечит. Без роутера - очень проблематично

В общем, роутер нужен. Чтобы определится с маркой роутера (а их очень и очень много) необходимо определится, каким образом у вас подключен Интернет.

Примечание. Здесь и далее обсуджаются устройства от компании D-Link. Это далеко не единстванная компания, выпускающая подобное оборудование, но, на мой взгляд у железок D-Link очень привлекательное соотношение цена/качество, очень неплохая служба техподдержки, да и я знаю их (железки D-Link) лучше других. Одним словом, не нужно постить мне комментарии, что типа 3COM, ZyXEL и т.п. лучше D-Link, я не собираюсь здесь вести holly-war, скажу лишь одно: не нравится D-Link - не пользуйтесь! Это ваше право! Мне лично очень даже нравится, и я пользуюсь!

ADSL подклчючение

Существует множество ADSL роутеров D-Link, подходящих для наших целей, и вот некоторые из них:

  • DSL-G804V
    Высокоскоростной беспроводной ADSL/ADSL2/ADSL2+ VPN-маршрутизатор
    Ориентировочная цена: 4000 руб.
    Достоинства:  

    • ADSL2/2+, то есть скорость ADSL может быть до 24 Мбит/с
    • Встроенная точка доступа 802.11g
    • встроенный межсетевой экран (фаервол) с функцией Stateful Packet Inspection (SPI) и защитой от атак Denial of Service (DoS)
    • Встроенный IPSec и PPTP клиент/сервер (возрадуйтесь, кто получает Интернет через VPN соединение)
    • Приоритезация трафика/управление полосой пропускания при передаче от LAN к WAN (это нужно для VoIP)
  • DVA-G3340S
    Беспроводной ADSL-маршрутизатор со встроенным шлюзом VoIP
    Ориентировочная цена: 4200 руб.
    Достоинства:  

    • Встроенный SIP клиент (телефония)
    • 2 порта FXS для подключения внутренних аналоговых телефонов
    • 1 порт FXО для приема/передачи звонков в/из городской телефонной сети
    • Встроенный межсетевой экран (фаервол)
    • Встроенный беспроводной интерфейс 802.11g (точка доступа)
    • ADSL2/2+, то есть скорость ADSL может быть до 24 Мбит/с

Ethernet подклчючение

Среди Ethernet роутеров однозначно для домашних целей выделяется:

  • DI-824VUP+
    Высокоскоростной беспроводной VPN-маршрутизатор
    Ориентировочная цена: 3000 руб.
    Достоинства:  

    • Встроенная точка доступа 802.11g
    • встроенный межсетевой экран (фаервол) с функцией Stateful Packet Inspection (SPI) и защитой от атак Denial of Service (DoS)
    • Встроенный IPSec и PPTP клиент/сервер (возрадуйтесь, кто получает Интернет через VPN соединение)
    • Принт-сервер с поддержкой параллельных и USB принтеров

Точка доступа WiFi

А если у вас уже есть роутер, но в нем нет WiFi, тоже не страшно. Можно просто докупить точку доступа и просто подключить ее в свободный порт маршрутизатора. Здесь, по-моему, бесспорным лидером будет:

  • DWL-2100AP
    Высокоскоростная 802.11g беспроводная точка доступа
    Ориентировочная цена: 1600 руб.
    Достоинства:  

    • Недорогая, но очень эффективная и надежная точка доступа
    • Очень простая настройка
    • Встроенный DHCP (автоматическая настройка клиентских компьютеров)

Итак, с оборудованием мы определились. Теперь его нужно настроить…

Следующая статья: Настраиваем WiFi

14 Comments

  1. Предыдущая статья: Телефон- Интернет- изируем квартиру

    Pingback by INinfo.biz — August 31, 2006 @ 6:08 pm

  2. Иван Геннадьевич, а вот у меня VPN соединение, через Realtek Fast Ethernet NIC. Я так понимаю у меня Ethernet подключение и надо будет купить DI-824VUP+ ?

    Comment by ak1nok — August 31, 2006 @ 6:46 pm

  3. Думаю, да. Правда, есть одно существенное НО
    У VPN может быть включено шифрование (один из протоколов MPPE - Microsoft Point-to-Point Encryption). Так вот, это пропиетарный протокол, MS требует лицензионных отчислений за его использование, и далеко не все железки это поддерживают по данной причине.
    Конечно же, уродов провайдеров, которые включают ШИФРОВАНИЕ интернет-трафика почти не осталось, но они могут встречаться. Попробуйте щелкнуть правой кнопкой мышки по УСТАНОВЛЕННОМУ VPN соединению и посмотрите его свойства. Там должно быть что-то такое:
    Протокол PPTP
    Аутентификация MS-CHAP
    Шифрование Выкл

    Приведите здесь все срочки, которые там написаны, и мы посмотрим, какой у вас VPN

    Comment by Иван Никитин — August 31, 2006 @ 8:13 pm

  4. Вот-вот, меня это тоже сильно интересует. Есть подозрение, что в моем случае как-раз имеются уроды-провайдеры. :)

    Имя устройства - Минипорт WAN (PPTP)
    Тип устройства - vpn
    Тип сервера - PPP
    Транспорты - TCP/IP
    Проверка подлинности - MS CHAP V2
    Шифрование - MPPE 128
    Сжатие - (нет)
    Формирование пакетов - Выкл

    Comment by Иван Корноухов — September 1, 2006 @ 2:23 am

  5. > Шифрование - MPPE 128
    Я вам сочувствую…

    Это действительно УРОДЫ, которые не понимают, что ШИФРОВАТЬ общедоступный трафик (который после их роутера идет по публичным каналам) - абсолютно бессмысленно. Но шифрование СИЛЬНО грузит их сервер…

    К сожалению, насколько мне извество VPN КЛИЕНТ DI-824VUP+ шифрование MPPE не поддерживает по лицензионным соображениям… (http://www.dlink.ru/technical/faq_internet.php#15) А попробуйте позвонить провайдеру и спросить про шифрование, а также про рекомендуемые им железки…

    А переход СТРИМ не спасет положение?

    В дополнение:

    Вот на D-link’е обсуждают похожую проблему:

    Comment by ivan — September 1, 2006 @ 7:32 am

  6. У меня DI-824VUP+, у провайдера статический IP и PPTP (VPN) соединение.
    Помогла смена прошивки (сейчас есть 1.06)

    Comment by Kachalov — September 4, 2006 @ 3:43 pm

  7. Миша, а MPPE в VPN PPTP есть, то есть канал шифруется провайдером или нет?

    Comment by Иван Никитин — September 4, 2006 @ 4:25 pm

  8. Прошу прощения, действительно шифрования трафика нет.
    Но это надо же додуматься шифровать весь трафик!
    И правда уроды.

    Comment by Kachalov — September 5, 2006 @ 11:08 am

  9. А у меня стоит обычные параметры безопасности и требуется шифрование данных выключено :)

    Comment by ak1nok — September 5, 2006 @ 9:06 pm

  10. Иван Геннадьевич во что у меня там написано:
    Имя устройства - Минипорт WAN (PPTP)
    Тип устройства - vpn
    Тип сервера - PPP
    Транспорты - TCP/IP
    Проверка подлинности - MD5 CHAP
    Сжатие - (нет)
    Формирование пакетов - Выкл

    Comment by ak1nok — September 7, 2006 @ 10:37 am

  11. To ak1nok > Иван Геннадьевич во что у меня там написано…
    Вот это пойдет без проблем! Шифрования нет, аутентификация (проверка подлинности) - стандартная!

    Comment by ivan — September 7, 2006 @ 8:45 pm

  12. Иван Геннадьевич, а можно еще вопросик :) А DI-824VUP+ получается, не имеет встроенного SIP клиента? Что же делать?

    Comment by ak1nok — September 9, 2006 @ 1:18 pm

  13. ak1nok > DI-824VUP+ получается, не имеет встроенного SIP клиента? Что же делать?
    Поставить отдельный SIP-шлюз, например DVG-2001S, на свободный порт маршрутизатора.
    Я планирую в будущем написать об этом, но у меня не получается писать каждый день…

    Comment by ivan — September 10, 2006 @ 12:46 pm

  14. Ой простите Иван Геннадьевич :) Спасибо большое :) Буду ждать следующий статей :)

    Comment by ak1nok — September 11, 2006 @ 12:41 am

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.

Powered by WordPress