Донецкий техникум промышленной автоматики

Спец-Сервіс. Ремонт будь-якої електроніки | статті | Щоб створити невеликий, домашньої локальної мережі

Комп'ютер став невід'ємною частиною не тільки будь-якого офісу або виробництва, а й кожного будинку і квартири. Більш того, у багатьох вдома стає більш одного комп'ютера. Також дуже поширені пристрої, що мають можливість працювати в мережі інтернет. Наприклад, ігрові приставки, мобільні телефони, планшети, музичні центри, телевізори та інше.
Зрозуміло, кожному такому пристрою не потрібен виділений канал в Інтернет, досить одного підключення та локальної мережі. У статті я опишу свою домашню локальну мережу, функції, які вона виконує і яким чином вона створювалася.
Почнемо з функцій локальної мережі.
Перша функція, об'єднання пристроїв в локальну мережу і можливість обмінюватися інформацією (файлами) усередині мережі.
Друга, забезпечення спільного доступу в інтернет.
Третя, віддалене управління пристроями, якщо вони надають таку можливість.
У мене вдома "живе" наступний парк комп'ютерної техніки, об'єднаної в локальну мережу: два нетбука HP mini з операційними системами Windows Seven Home і Windows Seven Professional, один старенький ноутбук HP 530 з операційною системою Windows XP Pro, десктоп з Windows Seven Home. Іноді, приношу додому робочий ноутбук HP ProBook. Крім комп'ютерів, в локальній мережі працюють мобільний телефон з wi-fi адаптером, ігрова приставка Sony Play Station і iPad 2 c підтримкою wi-fi. Разом в локальній мережі сім пристроїв. Всі пристрої об'єднані за допомогою роутера D-Link Dir-615.

Малюнок 1
Малюнок 1. Роутер Dlink DIR-615

Роутер має безліч характеристик, опишемо тільки основні: wi-fi адаптер (стандарти n / g / b), чотири Ethernet порти 10/100 Мбіт (LAN), один порт для підключення до мережі Інтернет (WAN) зі швидкостями 10/100 Мбіт, дві знімні всеспрямовані антени c з коефіцієнтом посилення 2dBi. Зроблю невеличкий відступ, покриття мережею wi-fi, цим роутером, дуже гарне. У будь-якому місці квартири, рівень сигналу відмінний, навіть у дворі під вікнами можна зачепитися до своєї мережі. Роутер має наступні програмними функціями, які я використовую: фільтрація MAC / IP адрес, NAT, підтримка DMZ (особлива зона мережі, захищена з боку інтернету та локальної мережі фаєрволом). Це пристрій покриває всі потреби локальної мережі і ціна на нього не висока 1500 рублів.
Тепер розповім, про способи підключення пристроїв до роутера. Робочий ноутбук і десктоп підключаються за допомогою витої пари і Ethernet порту. Десктоп підключається таким чином, тому що у нього немає wi-fi адаптера, робочий комп'ютер, з тієї причини, що з'єднання проводом (пачкорд) надійніше, ніж wi-fi з'єднання. Було кілька прецедентів, коли мережа wi-fi пропадала, а все що було під'єднано за допомогою кабелів залишалося в робочому стані. Решта техніки підключається за допомогою wi-fi мережі.
Для того щоб підключити пристрій до бездротової мережі, не потрібно ніяких додаткових кабелів. Все обладнання підключено на програмному рівні. З портами Ethernet інша справа. Для комутації пристроїв вам знадобиться пачкорд. Пачкорд - готовий з'єднувальний кабель з роз'ємами RJ-45 на кінцях. Ви можете придбати вже готовий пачкорд в магазині або зробити його самостійно. Готовий пачкорд підійде в тих випадках, коли вам не треба прокладати кабель крізь отвори в стінах, коробах і т.д. Загалом, якщо комп'ютер стоїть поруч з роутером, вам підійде готовий пачкорд. Якщо всі пристрої коштують в різних кімнатах, доведеться спочатку прокласти кабель, а потім його обжати. Для обтиску кручений пари використовуються спеціальні обтискні кліщі (кримпери).

Малюнок 2
Малюнок 2. Кліщі для обтиску кабелю з роз'ємом RJ-45

Також вам знадобляться два роз'єми RJ-45 і необхідну кількість метрів кабелю кручений пари категорії 5e.

Малюнок 3
Малюнок 3. Роз'єм RJ-45

Кабель вита пара складається з восьми попарно скручених провідників різного кольору. Перед початком обтискача, необхідно зачистити обидва кінці дроту і розташувати провідники відповідно до схеми.

Малюнок 4
Малюнок 4. Схема розташування провідників.

Після того як обидва кінці обтиснуті, можна з'єднати пачкорд комп'ютер і роутер. Ознакою того, що кабель був правильно обжатий, моргаючий зелений вогник поруч з Ethernet портом.

Малюнок 5
Малюнок 5. Ethernet-порт

Уявімо схему мережі. На ній зображені не всі пристрої, так як їх настройка і включення в локальну мережу типові.

Малюнок 1
Малюнок 1. Схема локальної мережі
Ip-мережа має розрядність C, тобто 256 можливих адрес. Всі адреси локальної мережі - "сірі", взяті з діапазону 192.168.0.0-192.168.0.255. Для пристроїв, що підключаються по Wi-Fi, виділений поддиапазон починаючи з адреси 192.168.0.101. Ці адреси wi-fi пристроїв лунають автоматично за допомогою протоколу DHCP. Це зроблено для зручності конфігурації пристроїв, що підключаються. Якщо ноутбуки з операційними системами Windows конфігурувати в ручному режимі зручно, то налаштовувати мобільний телефон або PlayStation досить важко. При автоматичній настройці адрес за протоколом DHCP, вам всього лише потрібно підключитися до мережі, решта настройка пройде автоматично. Під статичні адреси відданий весь діапазон. З'єднання з провайдером встановлюється по протоколу PPPoE.
Почнемо настройку роутера з підключення до мережі провайдера. Для цього підключимо пачкорд роутер до комп'ютера (в моєму випадку це DesckTop). Призначимо адресу 192.168.0.2 мережного адаптера комп'ютера. Для цього перейдемо по шляху Пуск - Налаштування - Панель управління - Мережеві підключення. Далі виберемо мережевий адаптер і натиснемо на кнопку властивості в контекстному меню.

Малюнок 2
Малюнок 2. Налаштування мережевого адаптера

Далі перейдемо на пункт зі списку "Налаштування Інтернету (TCP-IP)", виберемо ручне конфігурування і введемо наступні значення:
Ip-адреса: 192.168.0.2
Маска підмережі: 255.255.255.0
Основний шлюз: 192.168.0.1

Малюнок 3 Налаштування IP-адресації   Після того як ви натиснете на кнопку ОК, запустіть ваш web-браузер (я використовую Mozilla FireFox) і введіть в адресний рядок   http://192
Малюнок 3 Налаштування IP-адресації
Після того як ви натиснете на кнопку ОК, запустіть ваш web-браузер (я використовую Mozilla FireFox) і введіть в адресний рядок http://192.168.0.1/ . Відкриється стартова сторінка web-інтерфейсу роутера, для продовження установки необхідно ввести логін і пароль, за замовчуванням це admin / admin. Далі увійдіть в закладку "Manual Internet Connection Setup", і заповніть форму також, як зазначено на зображенні нижче. У полях Username, Password, IP Address вкажіть відповідно "Ім'я користувача", "Пароль" а також "IP-адреса" з "Пам'ятки користувача". Поле - Default Gateway залиште незаповненим.

Потім натисніть кнопку "Save Settings".

Після того як роутер перезавантажиться, ви зможете потрапити в мережу Інтернет з вашого комп'ютера. Якщо доступ в інтернет не вдається отримати, проблема може бути в налаштуваннях обладнання провайдера. Провайдери часто дозволяють доступ їх в мережу тільки з певних MAC адрес. Для того щоб інтернет заробив, вам треба буде подзвонити в технічну підтримку провайдера і попросити використовувати поточний MAC адресу в якості основного.
Далі приступимо до конфігурації wi-fi. Зайдіть в закладку "Wireless Settings", потім виберіть "Manual Wireless Network Setup". В поле "Wireless Network Name" вкажіть ім'я вашої бездротової мережі. Ім'я мережі краще вказати легке для запам'ятовування, наприклад "HomeNet". Це ім'я доведеться шукати серед інших мереж знаходяться поблизу. В поле "Pre-Shared key" вкажіть пароль на вашу wi-fi мережу, не менше 8 символів. Пароль необхідний для запобігання несанкціонованому доступу до вашої мережі. Пароль можна вибрати не складним, для того щоб відсіяти любителів "халявного" інтернету. Другий ешелон захисту, що відсіває всіх інших зловмисників, Access Control на основі фільтрації по MAC-адресами пристроїв. До використання такої схеми я прийшов після 10 невдалих спроб набрати 32-х розрядний пароль за допомогою джостика PlayStation. Далі натискаємо на кнопку "Save Settings", чекаємо перезавантаження роутера, після чого пробуємо підключитися до своєї wi-fi мережі.
Далі на вкладці Advanced вибираємо Access Control і вводимо по черзі всі MAC адреси пристроїв. Далі натискаємо на кнопку "Save Settings". Після перезавантаження, тільки ті пристрої, яким ви дозволили доступ, матимуть доступ до вашої мережі.
Торкнемося безпеки мережі і, відповідно, якими програмними і апаратними засобами можна захистити свою локальну мережу, персональні комп'ютери та інші пристрої від вірусів, троянів і інших "нечесті".
Першою перешкодою на шляху зловмисників є маршрутизатор Dlink DIR-615. Технологія NAT (Network Address Translation - «перетворення мережевих адрес») захищає мережу від сканування і прямого доступу до всіх пристроїв мережі. Грубо кажучи, маршрутизатор, використовують технологію NAT, приховує всі пристрої мережі, перенаправляючи все пакети в мережу провайдера від свого імені. Ця перешкода відсіває різних мережевих хуліганів, які намагаються зламати ваші комп'ютери за допомогою готових наборів exploit (exploit - набір програм, послідовностей команд і дій, що дозволяє провести атаку на комп'ютерну систему). Максимум, що вони зможуть зробити провести атаку на ваш роутер.
Для того щоб захистити роутер необхідно виконати наступні дії. Насамперед необхідно змінити пароль за замовчуванням для всіх користувачів роутера. У Dlink DIR-615 їх два: admin і user. Для цього необхідно залогінуться в web-інтерфейсі роутера і перейти на сторінку налаштувань Tools-Admin. У полях Admin Password і User Password ввести нові паролі користувачів. Рекомендую скористатися сервісом http://genpas.narod.ru/ для створення надійного пароля. Після того як пароль змінений натисніть на кнопку "Save Settings".
Також необхідно стежити за версіями прошивок роутерів. Бувають випадки, коли в них знаходять уразливості, які можуть привести до злому пристрої зловмисниками. У мене був ADS-модем Dlink, на якому можна було скинути пароль до пароля за замовчуванням, виконавши видалено набір простих команд. Оновивши його прошивку до останньої версії, я захистив свою мережу від можливих загроз. Оновити прошивку і дізнатися про вихід нової версії можна на вкладці Tools-Fireware.
Другий лінією "оборони" виступають програмний фаєрвол і антивірус. Я використовую безкоштовні програми. Як антивіруса на домашньому персональному комп'ютері і ноутбуці встановлений антивірус Avira Free Antivirus. У конфігурації Free він поширюється безкоштовно, завантажити його можна за наступним посиланням http://www.avira.com/ru/downloads#home . Я його використовую вже більше трьох років і жодного вірусу "підчепив". Також в останніх версіях цього антивіруса з'явилася Web-захист, тобто антивірус перевіряє всі web-сторінки на які ви заходите і шукає там exploit'и, метою яких є ваш web-браузер.
Як персонального фаєрвола (фаєрвол - міжмережевий екран, системне програмне забезпечення здійснює фільтрацію мережевих пакетів за заданими критеріями) використовую Comodo FireWall. Цей фаєрвол поширюється, також як описаний антивірус, безкоштовно. Він має безліч налаштувань, що дозволяють гнучко його конфігурувати. Цей фаєрвол підтримує кілька режимів роботи. Для початківців користувачів, я рекомендую використовувати "ігровий режим". В даному режимі фаєрвол буде підказувати вам який додаток намагається вийти в мережу, він також запропонує якісь дії можна з ним зробити і дасть свої рекомендації, як вчинити далі. У Comodo вбудовані кілька утиліт, що дозволяють оцінити мережеву активність вашого комп'ютера. Наприклад, на вкладці Фаервол ви знайдете утиліту "Активні мережеві підключення", яка покаже які програми, встановили мережеве з'єднання.

Наприклад, на вкладці Фаервол ви знайдете утиліту Активні мережеві підключення, яка покаже які програми, встановили мережеве з'єднання

З скриншота видно, що в поточний момент на моєму комп'ютері з мережею працюють три програми.
Окрім наведених рекомендацій необхідно періодично оновлювати операційну систему і web-браузери.