INinfo.biz

Теперь, когда наша локальная сеть квартиры работает, можно подключить ее к Интернету. Существует несколько способов подключения (ADSL или Ethernet, сейчас не важно), которые используют провайдеры:

• Выделение статичного IP адреса (довольно редко) и контроль вас по MAC адресу (физическому адресу сетевой платы)
• Подключение по VPN туннелю и контроль вашей сессии по данным авторизации на VPN
• Использование PPPoE (реже PPPoA)

Наиболее часто используются два последних способа.

Настройка VPN

В случае VPN вам предлагают установить VPN соединение с сервером провайдера, и по этому соединению уже и будет течь Интернет-трафик. Такие сложности нужны, чтобы достаточно точно авторизовать пользователя (и не допустить подключения по чужим данным) и фиксировать объем вашего трафика. Для этих целей чаще всего применяют протокол PPTP (Point-to-Point Tunneling Protocol), который позволяет организовать виртуальный туннель между двумя точками, так как будто вы подключены напрямую друг к другу. При таком подключении пользователь проходит проверку (авторизацию) и трафик может шифроваться для пущей надежности. Но нормальные провайдеры это шифрование отключают, ведь это совершенно ненужная нагрузка на сервер, причем ничем не оправданная, так как в туннеле течет открытый Интернет трафик. Если же шифрование включено, то здесь, как правило D-Link’овые железки (и не только!) пасуют. Протокол шифрования MPPE (Microsoft Point-to-Point Encryption) - это протокол шифрования, разработанный Microsoft и для использования MPPE нужна поддержка в самом ядре Linux (на базе которого работают большинство маршрутизаторов). В Linux поддержка MPPE появилась относительно недавно, и до железок еще не докатилась.

Если у вас именно такое подключение, проверьте отсутствие шифрования. Это можно сделать так: подключите свое VPN соединение, и когда оно установится, щелкните правой кнопкой по значку соединения и выберите свойства. Посмотрите дополнительные свойства. Должно быть что-то вроде этого:

Имя устройства - Минипорт WAN (PPTP) Тип устройства - vpn Тип сервера - PPP Транспорты - TCP/IP Проверка подлинности - MD5 CHAP Сжатие - (нет) Формирование пакетов - Выкл

Но если там есть строчка: “Шифрование - MPPE”, то я вам сочувствую! Скорее всего маршрутизаторы вам не помогут. Нет, через себя трафик PPTP роутер пропустит, то есть с компьютера вы подключитесь к VPN, но он не сможет стать клиентом вашего провайдера, и подключившись к VPN серверу, раздать Интернет на все свои порты. Обратитесь к своему провайдеру и спросите, можно ли выключить шифрование.

Если же шифрования нет, настройка подключения весьма проста, на примере маршрутизатора DI-824VUP. Откройте панель управления своем маршрутизатором в браузере (набрав в браузере его IP адрес). Выберите раздел WAN (Wide Area Net). Выберите подключение Other –> PPTP.

Введите данные:
Server IP/Name: IP адрес VPN сервера своего провайдера
PPTP Account: Ваш логин
PPTP Password: Ваш пароль
Connect mode select: Always-on

Все! Сохраняйте данные, переходите на страницу Tools –> Misc и нажимайте Reboot

Если вы сделали все правильно, то маршрутизатор перегрузится и на нем загорится лампочка соединения с внешней сетью.

Настройка PPPoE

Настроить PPPoE еще проще. Просто выберите PPPoE и введите свои данные
UserName: Ваш логин
Password: Ваш пароль
CСonnect mode select: Always-on

Все! Сохраняйте данные, переходите на страницу Tools –> Misc и нажимайте Reboot

Если вы сделали все правильно, то маршрутизатор перегрузится и на нем загорится лампочка соединения с внешней сетью.

Для чего нужно подключение Always-on?

Как вы обратили внимание, в обоих случаях мы устанавливали соединение Always-on (включено всегда). То есть роутер будет держать Интернет соединение постоянно и автоматически восстанавливать его при разрывах. Это нужно для IP телефонии, чтобы Ваш телефон мог принять звонок в любое время.

Дополнительная информация

Попробуете найти своего провайдера на этой странице: http://www.dlink.ru/technical/expl_.php - если там он есть, как правило, там же подробное описание настройки

Продолжение следует…

Ну, собственно, мы подошли к первому шагу настройки оборудования. Для начала нужно определиться с сетевыми адресами, а чтобы это сделать, необходимо подключится к вашему маршрутизатору. Наиболее удобно это сделать посредством обычного Ethernet кабеля, если конечно же, на вашем компьютере установлена сетевая карта. Если же ее нет (а установлена карта WiFi) - можно и по WiFi сразу же, но просто придется несколько раз менять ее настройки… Ну а если совсем сетевой карты нет - то нужно сходить в магазин (или на Савеловский рынок) и приобрести беспроводную сетевую карту.

Беспроводной сетевой адаптер (сетевая карта WiFi)

Я как то упоминал, что мы будем использовать оборудование D-link. Рекомендуемая сетевая карта DWL-G520 (или DWL-G510, которая дешевле ровно в два раза). Разница между ними - это так называемый TURBO режим, позволяющий увеличить скорость передачи данных (до 108 Мбит/с). Но не покупайтесь на рекламные трюки! Нет, действительно, есть режим, при котором скорость будет около 100 Mb/s, но это нестандартный режим работы, то есть все оборудование у вас должно поддерживать этот режим (и как следствие, быть от одного производителя!) Мы же будем использовать стандартный 802.11g (54 Mb/s, что для домашних 3 - 4 компьютеров хватит за глаза!), так что разницы между DWL-G520 и DWL-G510 нет, разве что рублей так 300 - 400 денег…

Покупаем карту, устанавливаем драйвера (с прилагаемого диска) и саму карту в компьютер, и вы получаете беспроводную сеть на своем компьютере. Если же у вас ноутбук - просто включите WiFi

Первое подключение к маршрутизатору

Включаем маршрутизатор, дожидаемся его загрузки (примерно минута, хотя это зависит от модели) и далее на своем компьютере щелкните по значку беспроводного адамтера в системном трее и выберите “Просмотр доступных беспроводных сетей”. Обычно сетевые настройки D-link по умолчанию имеют название сети “default”. Вот и ищите эту сеть в открывшемся окне

Как найдете - нажмите Соединить. Все! Вы подключены к маршрутизатору.

Настраиваем сетевые параметры

Если ничего не менять, то, скорее всего, адрес вашего маршрутизатора будет 192.168.0.1 (сверьтесь с руководством!). Откройте браузер и введите этот адрес. Вам придется ввести логин и пароль (admin и какой-то пароль по умолчанию - это написано в инструкции). Далее нужно изучить открывшуюся страницу. Как правило там будет пункт LAN (Local Area Net - локальная сеть), найдите этот пункт и щелкните по нему. У меня это выглядит так:

Что-то похожее будет и у вас. Только, как вы видите, я перенастроил адрес роутера на самый последний адрес диапазона (в вашем случае - 192.168.0.254), просто это мне так кажется более логичным и удобным способом раздачи адресов - все служебное в конце.

Сделайте это и попробуте перегрузить маршрутизатор (это можно сделать кнопкой в браузере Reboot, как правило она в разделе System, далеко не обязательно жать аппаратную кнопку сзади устройства!). Когда роутер перезагрузится, и вы заново подключитесь к нему (по WiFi) попробуйте открыть командную строку и набрать команду ipconfig. Результат должен быть примерно такой:

WiFi - Ethernet адаптер:  DNS-суффикс этого подключения . . : IP-адрес  . . . . . . . . . . . . : 172.16.0.1 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : 172.16.0.254

Обратите внимание, шлюз прописан правильно.

На этом считаем настройку LAN законченной.

Настраиваем параметры WiFi

Но для начала немного теории. Итак, WiFi - это передача данных по радио на довольно высокой частоте (около 2 GHz). Считается, что нормальное расстояние связи до 100 метров, но это зависит от внешних факторов. Конечно же, квартиру, офис WiFi точка доступа покрывает легко.

Каждая беспроводная сеть WiFi имеет свой идентификатор - название сети, который называется SSID (Service Set Identifier, 32 символьная строка текста, которая передается с каждым пакетом в сети и указывает на конкретную сеть). Для работы со своей сетью все устройства должны использовать один и тот же SSID. Вообще-то точки доступа регулярно его передают в эфир, показывая свое наличие, но этот режим некоторые адепты отключают. В этом случае, клиент должен знать SSID, чтобы подключится к сети. Адепты считают это дополнительной защитой. Бред обкуренного шизофреника и полная ахинея!!! SSID передается С КАЖДЫМ ПАКЕТОМ в этой сети, и вычисляется в течении нескольких секунд! Не слушайте таких “знатоков” и не выключайте вещание SSID (SSID Broadcast)! Это ничего не даст, кроме более долгого подключения к сети штатных устройств.

Есть несколько протоколов работы WiFi, наиболее распространенные: 802.11b и 802.11g. Не вдаваясь в подробности, лишь скажу, что они отличаются в том числе и скоростью передачи, 802.11b - 10 Mb/s, а 802.11g - 54 Mb/s. Конечно же, мы будем использовать 802.11g, но не следует забывать, что WiFi - это сеть с общей средой передачи (в данном случае - радиоэфиром), и поэтому эти теоретические 54 Mb/s делятся на всех клиентов при их одновременной работе, то есть, если у вас в сети 2 компьютера, то 54 / 2 = 27 Mb/s, а практически это 2 мегайбайта в секунду каждому, так что не ждите чудес от своей сети. Хотя 20 Mb/s (2 мегабайта в секунду) для компьютера домашней сети хватает за глаза, но если нужно больше - тогда провода, подключаем его пач-кордом, то есть проводом!

Ведь частотный диапазон разбит на каналы (Channel), на одном из которых вещает точка доступа. Иногда случается, что на каком-то канале могут быть помехи. Это чревато частными разрывами связи, низкой скоростью и т.п. В этом случае имеет смысл поменять канал на любой другой, а еще лучше поручить это точке доступа делать автоматически: Auto Channel Scan

Ну и наконец, защита. Есть несколько уровней защиты: ее полное отсутствие (Open System), WEP (Wired Equivalent Privacy) и WPA (Wi-Fi Protected Access). В первом случае вы получаете общедоступную точку, то есть, к ней может подключится любой желающий, но это нам не подходит, мы же не хотим кормить соседей халявным интернетом! WEP нам тоже не подходит, так как он старый и, в принципе, достаточно легко взламывается, а вот WPA - в самый раз. В случае WPA весь трафик шифруется в радиоэфире, а ключи шифрования довольно часто (примерно раз в 20 мин) меняются, что делает взлом WPA практически безнадежным делом. У него есть несколько разновидностей, для нас наиболее подходящим является WPA/PSK (PSK - Pre Shared Key, заранее известный ключ), при котором ключи шифрования стоятся на базе общего ключа, известного и клиенту и точке доступа. Именно знание этого позволит легальному клиенту подключится к сети. Кроме того, есть несколько способов обмена ключами при шифровании, наиболее часто используемые: TKIP (Temporal Key Integrity Protocol) и AES (Advanced Encryption Standard). AES невероятно стойкий и могучий алгоритм, но не все устройства поддерживают такой способ обмена ключами, поэтому лучше выбрать TKIP.

Итак, чтобы получить достаточно защищенную сеть, выбираем WPA/PSK, и выбираем общий ключ длиной символов 15 - 20, с использованием цифр и спецсимволов, что-то примерно так: _MEgA_P@$$w0rd_For!My!Net_. Очень удобно набрать это сначала в блокноте, потом просто подставлять ключ в нужные поля, и не забыть потом УДАЛИТЬ ЭТОТ ФАЙЛ с вашего компьютера! Даже если вы его забудете - не страшно, точку всегда можно сбросить до заводских установок и повторить настройку заново. Для пущей надежности можно этот ключ менять раз в месяц, в два месяца.

Теперь, когда мы знаем настройки, думаю, уже не составит труда настроить точку доступа. Вот пример настройки точки DWL-2100AP

Попробуйте ввести настройки и подключить компьютер к вашей беспроводной сети….

Продолжение: Подключаемся к Интернету