Схема домашней сети интернет

Схема домашней сети интернет

В конференции часто возникают вопросы о настройке сетевых накопителей и соединении нескольких устройств для совместной работы. Однако информация для начинающих редко приводится в статьях. Этой серией материалов мы решили восполнить пробел и помочь пользователям эффективно и удобно настроить свое оборудование. Он не претендует на исключительную полноту и глубину, но, надеемся, будет полезен широкому кругу пользователей.

Итак, у вас уже есть компьютер или ноутбук, но вы решили, что этого мало и пора бы обзавестись еще несколькими интересными устройствами – беспроводным роутером, сетевым накопителем, медиаплеером, IP-камерой. Идея конечно неплохая, но если вы до этого работали только с одним ПК, прочтение многочисленных инструкций займет немало времени. Да и оно может потребовать наличия определенной подготовки. Но на самом деле не все так страшно. Многие устройства имеют встроенных «помощников» для быстрой настройки, а сетевые параметры часто устанавливаются автоматически.

Общая схема

Начнем, пожалуй, с описания участников и некоторых общих терминов. Первую иллюстрацию мы взяли из описания ZyXEL NBG460. Тут можно найти ПК, сетевой накопитель и принтер, ноутбук, приставку IPTV и смартфон. Не хватает только игровой консоли и медиаплеера.

Именно роутер (также часто называемый маршрутизатором) обеспечивает соединение всех устройств в единую домашнюю локальную сеть и обеспечение ее подключения к интернету. Варианты подключения к интернету могут быть разные. Например через Ethernet («Интернет-Билайн», Net-by-Net и другие), через Wi-Fi или 3G/4G модем, по технологии ADSL через телефон («СТРИМ») или через кабельный модем («АКАДО»). Последние два варианта требуют специального модема. Он может быть выполнен в виде отдельного устройства с портом Ethernet на выходе или же встроен прямо в роутер. В этом случае последний часто имеет соответствующую приставку в названии.

Сам порт подключения «к Интернет» называется обычно «WAN» – от Wide area network. То есть для подключения к «большой» сети. А вот ПК, сетевой накопитель и другие проводные устройства находятся в локальном/домашнем сегменте сети и подключаются к портам «LAN» (Local area network). В зависимости от модели роутера их может быть разное число, чаще всего четыре.

Кроме проводных подключений по технологии Ethernet для объединения устройств могут использоваться HomePlug – сеть через стандартную электропроводку или Wi-Fi – знакомое всем беспроводное соединение (для обозначения этого сегмента сети обычно используется сочетание WLAN – Wireless LAN). Все они отличаются скоростью и другими возможностями.

Технология Особенности Скорость
FastEthernet Кабель (две пары), до 100 м 100 Мбит/с
Gigabit Ethernet Кабель (четыре пары), до 100 м 1 Гбит/с
HomePlug* Электропроводка, в пределах квартиры или офиса До 200 Мбит/с
Wi-Fi 802.11g* Радио, 2,4 ГГц, 150 м на открытом пространстве 54 Мбит/с
Wi-Fi 802.11n* Радио, 2,4 или 5 ГГц, 300 м на открытом пространстве 150/300/450 Мбит/с
* для этих технологий дальность работы не гарантируется, поскольку существенно зависит от внешних факторов, а скорость указывается максимальная теоретическая, на практике она обычно в 2-3 раза меньше

Отметим, что для увеличения числа проводных портов (в некоторых случаях стандартных четырех может и не хватить), необходимо использовать сетевые коммутаторы. Установив дополнительно одну модель на 8 портов, один из них вы подключаете к роутеру, а остальные семь остаются для подключения устройств. То есть общее число увеличивается на шесть, поскольку два порта требуются на соединение роутера и коммутатора. Коммутатор может быть как 100-мегабитным, так и гигабитным. Второй вариант можно использовать если у вас есть работающая сеть и устраивающий по скорости роутер с Fast Ethernet, а хочется обеспечить быструю связь настольного ПК и сетевого хранилища, не меняя роутер.

В целом сегодня если говорить про проводные порты, то конечно желательно максимально использовать гигабитные соединения (особенно если речь о проекте прокладки кабелей во время ремонта). Однако непосредственно на «скорость интернета» это не повлияет никак. Единственное, где более высокая скорость может быть оправдана – соединение по кабелю высокопроизводительных устройств (причем их должно быть именно больше одного), требующих быстрого обмена большими объемами информации.

Что касается беспроводной связи, то мы бы рекомендовали покупать сегодня роутеры с поддержкой технологии 802.11n, которая по сравнению с 802.11g показывает в 2-4 раза более высокие результаты в тестах производительности и обычно имеет лучшее покрытие.

Для провайдеров, работающих по PPPoE/PPTP/L2TP и имеющих развитую сеть собственных ресурсов будет полезной поддержка роутером одновременной работы в интернете и доступа в сеть провайдера.

Аналогичное замечание касается работы с IPTV – если это вам требуется, роутер должен ее поддерживать. Правда тут слишком много вариантов реализации сервиса и данный вопрос нужно уточнять для каждого конкретного провайдера отдельно.

Что касается общего сравнения производительности в разных режимах подключения, то в зависимости от модели и типа подключения пользователь может рассчитывать на скорости до 100 Мбит/с. В обзорах на сайте обычно приводятся цифры результатов тестов в разных режимах (не забываем, что с выходом новых прошивок они могут существенно изменяться).

На самом деле, более существенным вопросом при выборе роутера является его совместимость с конкретным провайдером. К сожалению, ответить на него тестами в лабораторных условиях невозможно. В этом случае рекомендуем обратиться к форумам и рекомендациям пользователей вашей сети, но наиболее удачным стоит признать покупку с условием проверки работоспособности в вашей конкретной квартире. Предлагаемый провайдером вариант маршрутизатора имеет в этом случае один несомненный плюс – если что-то не будет работать, то с этим будет разбираться сам провайдер. Но вот выбор устройств у них обычно меньше, сами модели менее «интересные», а стоимость выше.

Настройка роутера

В качестве примера мы используем модель интернет-центра ZyXEL NBG460N, подключаемую к провайдеру «Билайн Интернет». Перед настройкой любого устройства данного класса желательно проверить на сайте производителя наличие новой прошивки/микропрограммы. Второй важный момент – смена пароля администратора для доступа к роутеру.

Считаем, что собственно интернет у вас на нем уже настроен. Возможных конфигураций существует слишком много, и описывать их здесь не имеет смысла. Упомянем только основные вариантов:

  • прямое подключение с постоянным или динамическим адресом (обычно требуется на роутере изменить MAC-адрес на внешнем интерфейсе или сообщить заводской провайдеру);
  • подключение через PPPoE – требуется ввод имени и пароля;
  • подключение по PPTP/L2TP – требуется указание адреса или имени сервера, имени и пароля пользователя.

В частности для оборудования ZyXEL самый простой способ настройки – запустить комплектную программу NetFriend, указать регион, название провайдера и данные аккаунта. Через несколько минут интернет у вас будет работать.

Какие следующие действия надо предпринять? Пожалуй, самым первым действием будет настройка безопасной беспроводной сети. По-умолчанию роутеры обычно имеют включенный радиоблок с открытой сетью. Это означает, что подключиться к ней сможет любой желающий и не только воспользоваться вашим каналом в интернет, но и, возможно, получить доступ к компьютерам.

Так что рекомендуем изменить имя сети на что-нибудь оригинальное и установить режим WPA2-PSK AES. Это наиболее безопасный вариант сегодня. А для оборудования 802.11n только он обеспечивает максимальную производительность. Использовать другие варианты следует только если какое-то ваше беспроводное оборудование его не поддерживает. Также не забываем, что WEP не может считаться сегодня безопасным и то, что пароль обязательно должен быть сложным – полтора десятка случайных символов. Возможные сложности с его вводом на мобильных устройствах компенсируются высоким уровнем безопасности сети. А для ноутбуков и ПК можно использовать технологию WPS для быстрого подключения – достаточно только нажать кнопку на роутере и на клиенте и через несколько секунд безопасная связь будет настроена.

Для повышения производительности 802.11n рекомендуется включить режим «40» (или «20/40») в настройках точки доступа, который означает работу на двух радиоканалах. Выбрать наиболее свободный канал можно с использованием программы inSSIDer, запускаемой на ПК с установленным беспроводным адаптером.

Обычно на роутере включен сервер DHCP. Он «раздает» настройки IP-адресов для всех подключившихся к нему устройств. Так что на них самих уже не нужно ничего специально указывать. Несмотря на то, что система работает автоматически, мы бы рекомендовали запрограммировать на роутере фиксированные соответствия MAC-IP для тех устройств, к которым впоследствии потребуется обращаться из интернет. Нужно это для того, чтобы их IP-адреса были постоянными и их можно было прописать в правила трансляции портов.

Чаще всего, диапазон адресов, который используется в домашней сети – 192.168.0.* или 192.168.1.*, где «*» – любое число от 1 (обычно у роутера) до 254. Проверить текущий адрес ПК с можно или в статусе сетевого подключения или набрав ipconfig в командной строке (для систем с Windows).

Напомним, что MAC-адрес – это физический/аппаратный идентификатор, который есть у любого сетевого устройства. Часто их даже пишут на упаковках и корпусах. Формально все они индивидуальные в мировом масштабе, однако во многих случаях их можно изменить через настройки драйвера устройства. Представляется он в виде шести байт, записываемых в формате шестнадцатеричных цифр, например 001020AABBCC или 00:10:20:AA:BB:CC.

Следующий момент, с которым стоит разобраться – постоянный/внешний/белый адрес. Эти понятия часто путают, так что навести порядок нужно обязательно. В случае использования роутера для подключения к интернету, его WAN-интерфейс имеет определенный IP-адрес. Все устройства, которые находятся за пределами вашей домашней сети видят именно этот адрес и ничего не знают про ваши внутренние устройства. Технология трансляции сетевых адресов (NAT), работающая в роутере, автоматически и прозрачно для пользователя занимается подменой внутренних адресов на внешний и обратно при передаче и приеме сетевых пакетов.

В свою очередь, этот адрес, который выдает провайдер или требуется указать в роутере во время его настройки, может быть постоянным или динамическим. Единственное отличие между этими вариантами следует из их названия.

Но наибольший интерес представляет собой вопрос о внешнем/белом адресе. Под этими терминами обычно понимают «адрес, доступный из любой точки сети Интернет». Как пример можно привести офисную мини-АТС с единственным внешним номером. Все ее абоненты могут общаться между собой через набор внутреннего номера. Вне офиса эти номера не имеют никакого смысла. Одновременно они могут звонить и на городские телефоны, но напрямую попасть к каждому конкретному из абонентов просто набором городского номера невозможно. В свою очередь, этот офис со своей мини-АТС может находиться внутри офисного здания со своей АТС и еще одним коммутатором.

По этому примеру видна одна из причин использования технологии NAT – вы можете иметь локальную сеть с доступом в интернет практически любого размера, но «потратить» только один адрес из общего глобального списка. С переходом на новую версию протокола IPv6 эта проблема возможно исчезнет, но вот когда это произойдет – пока никому неизвестно.

Казалось бы – если интернет работает и так, то зачем может понадобиться внешний адрес? Ответить на этот вопрос достаточно просто – если вы хотите иметь доступ к своей локальной сети из интернета, его использование необходимо. Например, вы планируете создать FTP-сервер, разместить на ПК Web-сервер с семейным фотоальбомом или хочется иметь доступ из офиса к файлам на домашнем сетевом накопителе. Отметим, что эти задачи можно решить и другими способами, но они существенно сложнее и дороже.

Как определить, какой адрес вам предоставил провайдер? Для начала надо посмотреть на внешний адрес роутера на соответствующей странице его Web-интерфейса, если он имеет вид 10.*.*.* или 172.(16…31).*.* или 192.168.*.*, то он однозначно «серый» и обычными способами доступа из интернета к вашей сети получить невозможно.

Читайте также:  Не работает принтер xerox phaser 3010

Второй тест, который можно провести – зайти на сайт http://www.whatismyip.com/ и сравнить адрес, который показывает этот сервис с вашим адресом на роутере. Если они совпадают, то вам повезло.

Многие провайдеры предоставляют пользователями внешний динамический адрес. В этом случае возникает еще одна проблема – адрес хотя и внешний, но не постоянный и находясь вне сети узнать его невозможно. Для ее решения нужно воспользоваться встроенным в большинство роутеров сервисом динамического DNS – он позволяет вам получить постоянное доменное имя, которое будет автоматически настраиваться на IP-адрес роутера при его изменении и именно его можно будет использовать в любой момент для доступа к своей сети.

Воспользоваться сервисом DynDNS.org можно совершенно бесплатно – одно доменное имя предоставляется всем. Для регистрации потребуется работающий адрес электронной почты.

Кроме доступа к локальной сети, внешний адрес может быть полезен для повышения эффективности работы некоторых сервисов, например программ обмена сообщениями или сетей p2p. Отметим, что здесь мы говорим только о факте наличия внешнего адреса, а использование DynDNS в этом случае не требуется. Однако некоторые действия предпринять стоит.

Речь идет о трансляции сетевых портов. Иногда это называют «проброс портов» или «открытие портов». Данная настройка позволяет внешнему адресату подключаться к определенной программе, которая находится на вашем ПК за роутером.

Напомним, что подключение к сетевым сервисам происходит с указанием IP-адреса и номера порта. Например, для HTTP это 80, для POP3 – 110 и так далее. Но если речь идет не о стандартных программах, то номера могут быть практически любые (от 1025 до 65535) и часто их можно указать в настройках самой программы.

Настройка трансляции портов позволяет передавать поступающий на внешний адрес роутера и на определенные порты запрос на ПК, расположенный в локальном сегменте. Например, можно создать на ПК Web-сервер и «пробросить» для него 80-й порт. В зависимости от модели роутера, внешние и внутренние номера могут отличаться или обязательно должны быть одинаковыми. Также стоит упомянуть, что некоторые из портов (чаще всего 80, 8080, 23, 25) блокируются «на вход» провайдером по соображениям безопасности. После настройки трансляции портов установленная на ПК программа начинает вести себя как будто она имеет прямое подключение к интернету мимо роутера. Проверить работу трансляции портов в самой программе, если такая опция предусмотрена.

Вы можете встретиться с и параметром «протокол» при настройке трансляции портов. Речь тут идет о двух протоколах внутри TCP/IP – собственно TCP и UDP. В большинстве случаев для интернет-коммуникаций используется первый. Необходимость именно UDP обычно указывается в описании программ. Если в роутере нет такого параметра, то транслируются сразу оба протокола.

Некоторые программы имеют поддержку протокола UPnP для организации автоматического открытия портов для себя. Однако с точки зрения безопасности лучше этого не делать, поскольку у «простоты» есть и обратная сторона – бесконтрольность доступа.

В некоторых случаях будет полезно также настроить и регулярную отправку логфайлов работы устройства на ваш адрес по электронной почте. Правда тут нужно понимать, что если нет подключения к интернету, то на внешний сервер ничего не отправить. Для правильного отображения даты и времени в логах, роутер имеет встроенные часы, которые можно синхронизировать через интернет.

Еще одна достаточно редко применяемая возможность – разрешения доступа к Web-интерфейсу настройки роутера из интернета. Делать это стоит только в случае крайней необходимости и не забыть при этом установить действительно сложный пароль на доступ.

После завершения настройки роутера, рекомендуется сделать резервную копию его конфигурации в файл на ПК. Тогда не придется заново повторять все описанные действия.

Итого на данный момент мы имеем:

  • роутер, подключенный к интернету;
  • безопасную Wi-Fi сеть;
  • сервис раздачи адресов в локальной сети;
  • настроенный DynDNS для доступа к сети из интернета;
  • трансляцию портов для работы сервисов на ПК или других устройствах.

В следующем материале мы поговорим про настройку сетевых накопителей.

В конференции часто возникают вопросы о настройке сетевых накопителей и соединении нескольких устройств для совместной работы. Однако информация для начинающих редко приводится в статьях. Этой серией материалов мы решили восполнить пробел и помочь пользователям эффективно и удобно настроить свое оборудование. Он не претендует на исключительную полноту и глубину, но, надеемся, будет полезен широкому кругу пользователей.

Итак, у вас уже есть компьютер или ноутбук, но вы решили, что этого мало и пора бы обзавестись еще несколькими интересными устройствами – беспроводным роутером, сетевым накопителем, медиаплеером, IP-камерой. Идея конечно неплохая, но если вы до этого работали только с одним ПК, прочтение многочисленных инструкций займет немало времени. Да и оно может потребовать наличия определенной подготовки. Но на самом деле не все так страшно. Многие устройства имеют встроенных «помощников» для быстрой настройки, а сетевые параметры часто устанавливаются автоматически.

Общая схема

Начнем, пожалуй, с описания участников и некоторых общих терминов. Первую иллюстрацию мы взяли из описания ZyXEL NBG460. Тут можно найти ПК, сетевой накопитель и принтер, ноутбук, приставку IPTV и смартфон. Не хватает только игровой консоли и медиаплеера.

Именно роутер (также часто называемый маршрутизатором) обеспечивает соединение всех устройств в единую домашнюю локальную сеть и обеспечение ее подключения к интернету. Варианты подключения к интернету могут быть разные. Например через Ethernet («Интернет-Билайн», Net-by-Net и другие), через Wi-Fi или 3G/4G модем, по технологии ADSL через телефон («СТРИМ») или через кабельный модем («АКАДО»). Последние два варианта требуют специального модема. Он может быть выполнен в виде отдельного устройства с портом Ethernet на выходе или же встроен прямо в роутер. В этом случае последний часто имеет соответствующую приставку в названии.

Сам порт подключения «к Интернет» называется обычно «WAN» – от Wide area network. То есть для подключения к «большой» сети. А вот ПК, сетевой накопитель и другие проводные устройства находятся в локальном/домашнем сегменте сети и подключаются к портам «LAN» (Local area network). В зависимости от модели роутера их может быть разное число, чаще всего четыре.

Кроме проводных подключений по технологии Ethernet для объединения устройств могут использоваться HomePlug – сеть через стандартную электропроводку или Wi-Fi – знакомое всем беспроводное соединение (для обозначения этого сегмента сети обычно используется сочетание WLAN – Wireless LAN). Все они отличаются скоростью и другими возможностями.

Технология Особенности Скорость
FastEthernet Кабель (две пары), до 100 м 100 Мбит/с
Gigabit Ethernet Кабель (четыре пары), до 100 м 1 Гбит/с
HomePlug* Электропроводка, в пределах квартиры или офиса До 200 Мбит/с
Wi-Fi 802.11g* Радио, 2,4 ГГц, 150 м на открытом пространстве 54 Мбит/с
Wi-Fi 802.11n* Радио, 2,4 или 5 ГГц, 300 м на открытом пространстве 150/300/450 Мбит/с
* для этих технологий дальность работы не гарантируется, поскольку существенно зависит от внешних факторов, а скорость указывается максимальная теоретическая, на практике она обычно в 2-3 раза меньше

Отметим, что для увеличения числа проводных портов (в некоторых случаях стандартных четырех может и не хватить), необходимо использовать сетевые коммутаторы. Установив дополнительно одну модель на 8 портов, один из них вы подключаете к роутеру, а остальные семь остаются для подключения устройств. То есть общее число увеличивается на шесть, поскольку два порта требуются на соединение роутера и коммутатора. Коммутатор может быть как 100-мегабитным, так и гигабитным. Второй вариант можно использовать если у вас есть работающая сеть и устраивающий по скорости роутер с Fast Ethernet, а хочется обеспечить быструю связь настольного ПК и сетевого хранилища, не меняя роутер.

В целом сегодня если говорить про проводные порты, то конечно желательно максимально использовать гигабитные соединения (особенно если речь о проекте прокладки кабелей во время ремонта). Однако непосредственно на «скорость интернета» это не повлияет никак. Единственное, где более высокая скорость может быть оправдана – соединение по кабелю высокопроизводительных устройств (причем их должно быть именно больше одного), требующих быстрого обмена большими объемами информации.

Что касается беспроводной связи, то мы бы рекомендовали покупать сегодня роутеры с поддержкой технологии 802.11n, которая по сравнению с 802.11g показывает в 2-4 раза более высокие результаты в тестах производительности и обычно имеет лучшее покрытие.

Для провайдеров, работающих по PPPoE/PPTP/L2TP и имеющих развитую сеть собственных ресурсов будет полезной поддержка роутером одновременной работы в интернете и доступа в сеть провайдера.

Аналогичное замечание касается работы с IPTV – если это вам требуется, роутер должен ее поддерживать. Правда тут слишком много вариантов реализации сервиса и данный вопрос нужно уточнять для каждого конкретного провайдера отдельно.

Что касается общего сравнения производительности в разных режимах подключения, то в зависимости от модели и типа подключения пользователь может рассчитывать на скорости до 100 Мбит/с. В обзорах на сайте обычно приводятся цифры результатов тестов в разных режимах (не забываем, что с выходом новых прошивок они могут существенно изменяться).

На самом деле, более существенным вопросом при выборе роутера является его совместимость с конкретным провайдером. К сожалению, ответить на него тестами в лабораторных условиях невозможно. В этом случае рекомендуем обратиться к форумам и рекомендациям пользователей вашей сети, но наиболее удачным стоит признать покупку с условием проверки работоспособности в вашей конкретной квартире. Предлагаемый провайдером вариант маршрутизатора имеет в этом случае один несомненный плюс – если что-то не будет работать, то с этим будет разбираться сам провайдер. Но вот выбор устройств у них обычно меньше, сами модели менее «интересные», а стоимость выше.

Настройка роутера

В качестве примера мы используем модель интернет-центра ZyXEL NBG460N, подключаемую к провайдеру «Билайн Интернет». Перед настройкой любого устройства данного класса желательно проверить на сайте производителя наличие новой прошивки/микропрограммы. Второй важный момент – смена пароля администратора для доступа к роутеру.

Считаем, что собственно интернет у вас на нем уже настроен. Возможных конфигураций существует слишком много, и описывать их здесь не имеет смысла. Упомянем только основные вариантов:

  • прямое подключение с постоянным или динамическим адресом (обычно требуется на роутере изменить MAC-адрес на внешнем интерфейсе или сообщить заводской провайдеру);
  • подключение через PPPoE – требуется ввод имени и пароля;
  • подключение по PPTP/L2TP – требуется указание адреса или имени сервера, имени и пароля пользователя.

В частности для оборудования ZyXEL самый простой способ настройки – запустить комплектную программу NetFriend, указать регион, название провайдера и данные аккаунта. Через несколько минут интернет у вас будет работать.

Какие следующие действия надо предпринять? Пожалуй, самым первым действием будет настройка безопасной беспроводной сети. По-умолчанию роутеры обычно имеют включенный радиоблок с открытой сетью. Это означает, что подключиться к ней сможет любой желающий и не только воспользоваться вашим каналом в интернет, но и, возможно, получить доступ к компьютерам.

Так что рекомендуем изменить имя сети на что-нибудь оригинальное и установить режим WPA2-PSK AES. Это наиболее безопасный вариант сегодня. А для оборудования 802.11n только он обеспечивает максимальную производительность. Использовать другие варианты следует только если какое-то ваше беспроводное оборудование его не поддерживает. Также не забываем, что WEP не может считаться сегодня безопасным и то, что пароль обязательно должен быть сложным – полтора десятка случайных символов. Возможные сложности с его вводом на мобильных устройствах компенсируются высоким уровнем безопасности сети. А для ноутбуков и ПК можно использовать технологию WPS для быстрого подключения – достаточно только нажать кнопку на роутере и на клиенте и через несколько секунд безопасная связь будет настроена.

Читайте также:  Epson l120 не включается

Для повышения производительности 802.11n рекомендуется включить режим «40» (или «20/40») в настройках точки доступа, который означает работу на двух радиоканалах. Выбрать наиболее свободный канал можно с использованием программы inSSIDer, запускаемой на ПК с установленным беспроводным адаптером.

Обычно на роутере включен сервер DHCP. Он «раздает» настройки IP-адресов для всех подключившихся к нему устройств. Так что на них самих уже не нужно ничего специально указывать. Несмотря на то, что система работает автоматически, мы бы рекомендовали запрограммировать на роутере фиксированные соответствия MAC-IP для тех устройств, к которым впоследствии потребуется обращаться из интернет. Нужно это для того, чтобы их IP-адреса были постоянными и их можно было прописать в правила трансляции портов.

Чаще всего, диапазон адресов, который используется в домашней сети – 192.168.0.* или 192.168.1.*, где «*» – любое число от 1 (обычно у роутера) до 254. Проверить текущий адрес ПК с можно или в статусе сетевого подключения или набрав ipconfig в командной строке (для систем с Windows).

Напомним, что MAC-адрес – это физический/аппаратный идентификатор, который есть у любого сетевого устройства. Часто их даже пишут на упаковках и корпусах. Формально все они индивидуальные в мировом масштабе, однако во многих случаях их можно изменить через настройки драйвера устройства. Представляется он в виде шести байт, записываемых в формате шестнадцатеричных цифр, например 001020AABBCC или 00:10:20:AA:BB:CC.

Следующий момент, с которым стоит разобраться – постоянный/внешний/белый адрес. Эти понятия часто путают, так что навести порядок нужно обязательно. В случае использования роутера для подключения к интернету, его WAN-интерфейс имеет определенный IP-адрес. Все устройства, которые находятся за пределами вашей домашней сети видят именно этот адрес и ничего не знают про ваши внутренние устройства. Технология трансляции сетевых адресов (NAT), работающая в роутере, автоматически и прозрачно для пользователя занимается подменой внутренних адресов на внешний и обратно при передаче и приеме сетевых пакетов.

В свою очередь, этот адрес, который выдает провайдер или требуется указать в роутере во время его настройки, может быть постоянным или динамическим. Единственное отличие между этими вариантами следует из их названия.

Но наибольший интерес представляет собой вопрос о внешнем/белом адресе. Под этими терминами обычно понимают «адрес, доступный из любой точки сети Интернет». Как пример можно привести офисную мини-АТС с единственным внешним номером. Все ее абоненты могут общаться между собой через набор внутреннего номера. Вне офиса эти номера не имеют никакого смысла. Одновременно они могут звонить и на городские телефоны, но напрямую попасть к каждому конкретному из абонентов просто набором городского номера невозможно. В свою очередь, этот офис со своей мини-АТС может находиться внутри офисного здания со своей АТС и еще одним коммутатором.

По этому примеру видна одна из причин использования технологии NAT – вы можете иметь локальную сеть с доступом в интернет практически любого размера, но «потратить» только один адрес из общего глобального списка. С переходом на новую версию протокола IPv6 эта проблема возможно исчезнет, но вот когда это произойдет – пока никому неизвестно.

Казалось бы – если интернет работает и так, то зачем может понадобиться внешний адрес? Ответить на этот вопрос достаточно просто – если вы хотите иметь доступ к своей локальной сети из интернета, его использование необходимо. Например, вы планируете создать FTP-сервер, разместить на ПК Web-сервер с семейным фотоальбомом или хочется иметь доступ из офиса к файлам на домашнем сетевом накопителе. Отметим, что эти задачи можно решить и другими способами, но они существенно сложнее и дороже.

Как определить, какой адрес вам предоставил провайдер? Для начала надо посмотреть на внешний адрес роутера на соответствующей странице его Web-интерфейса, если он имеет вид 10.*.*.* или 172.(16…31).*.* или 192.168.*.*, то он однозначно «серый» и обычными способами доступа из интернета к вашей сети получить невозможно.

Второй тест, который можно провести – зайти на сайт http://www.whatismyip.com/ и сравнить адрес, который показывает этот сервис с вашим адресом на роутере. Если они совпадают, то вам повезло.

Многие провайдеры предоставляют пользователями внешний динамический адрес. В этом случае возникает еще одна проблема – адрес хотя и внешний, но не постоянный и находясь вне сети узнать его невозможно. Для ее решения нужно воспользоваться встроенным в большинство роутеров сервисом динамического DNS – он позволяет вам получить постоянное доменное имя, которое будет автоматически настраиваться на IP-адрес роутера при его изменении и именно его можно будет использовать в любой момент для доступа к своей сети.

Воспользоваться сервисом DynDNS.org можно совершенно бесплатно – одно доменное имя предоставляется всем. Для регистрации потребуется работающий адрес электронной почты.

Кроме доступа к локальной сети, внешний адрес может быть полезен для повышения эффективности работы некоторых сервисов, например программ обмена сообщениями или сетей p2p. Отметим, что здесь мы говорим только о факте наличия внешнего адреса, а использование DynDNS в этом случае не требуется. Однако некоторые действия предпринять стоит.

Речь идет о трансляции сетевых портов. Иногда это называют «проброс портов» или «открытие портов». Данная настройка позволяет внешнему адресату подключаться к определенной программе, которая находится на вашем ПК за роутером.

Напомним, что подключение к сетевым сервисам происходит с указанием IP-адреса и номера порта. Например, для HTTP это 80, для POP3 – 110 и так далее. Но если речь идет не о стандартных программах, то номера могут быть практически любые (от 1025 до 65535) и часто их можно указать в настройках самой программы.

Настройка трансляции портов позволяет передавать поступающий на внешний адрес роутера и на определенные порты запрос на ПК, расположенный в локальном сегменте. Например, можно создать на ПК Web-сервер и «пробросить» для него 80-й порт. В зависимости от модели роутера, внешние и внутренние номера могут отличаться или обязательно должны быть одинаковыми. Также стоит упомянуть, что некоторые из портов (чаще всего 80, 8080, 23, 25) блокируются «на вход» провайдером по соображениям безопасности. После настройки трансляции портов установленная на ПК программа начинает вести себя как будто она имеет прямое подключение к интернету мимо роутера. Проверить работу трансляции портов в самой программе, если такая опция предусмотрена.

Вы можете встретиться с и параметром «протокол» при настройке трансляции портов. Речь тут идет о двух протоколах внутри TCP/IP – собственно TCP и UDP. В большинстве случаев для интернет-коммуникаций используется первый. Необходимость именно UDP обычно указывается в описании программ. Если в роутере нет такого параметра, то транслируются сразу оба протокола.

Некоторые программы имеют поддержку протокола UPnP для организации автоматического открытия портов для себя. Однако с точки зрения безопасности лучше этого не делать, поскольку у «простоты» есть и обратная сторона – бесконтрольность доступа.

В некоторых случаях будет полезно также настроить и регулярную отправку логфайлов работы устройства на ваш адрес по электронной почте. Правда тут нужно понимать, что если нет подключения к интернету, то на внешний сервер ничего не отправить. Для правильного отображения даты и времени в логах, роутер имеет встроенные часы, которые можно синхронизировать через интернет.

Еще одна достаточно редко применяемая возможность – разрешения доступа к Web-интерфейсу настройки роутера из интернета. Делать это стоит только в случае крайней необходимости и не забыть при этом установить действительно сложный пароль на доступ.

После завершения настройки роутера, рекомендуется сделать резервную копию его конфигурации в файл на ПК. Тогда не придется заново повторять все описанные действия.

Итого на данный момент мы имеем:

  • роутер, подключенный к интернету;
  • безопасную Wi-Fi сеть;
  • сервис раздачи адресов в локальной сети;
  • настроенный DynDNS для доступа к сети из интернета;
  • трансляцию портов для работы сервисов на ПК или других устройствах.

В следующем материале мы поговорим про настройку сетевых накопителей.

Заводя речь о создании домашнего сервера стоит также затронуть тему организации локальной сети.

На западе строительство надежных домашних сетей является распространенным хобби для компьютерных гиков и просто перфекционистов, и много контента по этой теме можно найти на YouTube по запросам «DIY Home Network», «Budget Home Network», «Home Network Tour».

В России это явление не распространено. Но не потому что слишком дорогостояще, а потому что квартира на 70-150 квадратов это не то же самое, что двухэтажный дом с подвалом и отдельно стоящими хозяйственными постройками.

Тем не менее, количество устройств категории “Internet of Things” растет с каждым годом, и даже в сравнительно небольшой квартире надежная домашняя сеть становится не менее важна, чем надежная электропроводка.

Передача данных внутри локальной сети

Ethernet

Ethernet – технология пакетной передачи данных посредством проводного соединения.

В данный момент используются стандарты Fast Ethernet (100 Мбит/с, реальная скорость передачи файлов до 10 Мб/с) и Gigabit Ethernet (1 Гбит/с, реальная скорость передачи файлов до 100 Мб/с).

К достоинствам Ethernet-подключения относится высокая скорость передачи данных, а также стабильность и помехоустойчивость данного канала связи.

В перспективе ожидается переход на 10 Gigabit Ethernet. Подобный стандарт уже существует и используется в дата-центрах, но для домашнего пользователя необходимое для его работы оборудование пока что является слишком дорогостоящим, да и потолок скорости передачи данных (10 Гбит/с

1 ,25 Гб/с) остается невостребованным, поскольку скорость чтения и записи информации по интерфейсу SATA 3 ограничен всего лишь 6 гигабитами в секунду.

Wi-Fi – коммерческое название стандарта беспроводной передачи данных IEEE 802.11, обеспечивающего скорость передачи данных до 300 Мбит/c (стандарт 802.11n) или 1300 Мбит/с (стандарт 802.11ac).

Основные достоинства Wi-Fi – простота и распространенность. Для организации беспроводной сети достаточно иметь точку доступа, а Wi-Fi адаптерами оборудованы все современные смартфоны, планшеты, ноутбуки, смарт-ТВ и некоторые стационарные компьютеры.

А главная проблема Wi-Fi – работа в частотном диапазоне 2,4 Ггц, на который наводят помехи многие бытовые устройства, такие как микроволновые печи, радиотелефоны, неэкранированная электропроводка и любые Bluetooth-устройства. Да и чрезмерная простота использования этого типа подключения является не только достоинством, но и недостатком: частотный диапазон 2,4 Ггц перегружен большим количеством использующих Wi-Fi соединения устройств.

PowerLine

PowerLine – технология передачи данных по электрическим сетям, которая выглядела перспективно и многообещающе в начале двухтысячных годов, но не смогла вовремя выйти на рынок и ставшая неактуальным после широкого распространения Wi-Fi.

Тем не менее, до конца эта технология не умерла и в 2010-х годах появились Powerline-адаптеры, реализующие ее в деле и позволяющие передавать данные по электропроводке со скоростью до 200 Мбит/с.

При этом скорость подобного канала передачи данных очень чувствительна к качеству электропроводки и подвержена помехам от подключенной электротехники. Кроме того, заявленные “до 200 Мбит/с” распространяются не на каждый адаптер по отдельности, а на весь канал целиком, который будет делиться на все подключенные устройства. Если к электропроводке подключены одновременно 4 Powerline-адаптера, то каждый из них сможет работать со скоростью до 50 Мбит. А поскольку с учетом возможных помех скорость будет и того меньше, то в реальности стоит ожидать 15-20 Мбит/с.

Таким образом, технология Powerline не может конкурировать в плане скорости даже с Wi-Fi в условиях сильной забитости диапазона.

Читайте также:  Полный сброс настроек телефона

Почему проводное соединение лучше беспроводного

При построении домашней сети возникает соблазн вообще отказаться от проводов – этакого “пережитка прошлого” – и использовать только беспроводные подключения. Подталкивают к такому решению и производители компьютерного железа: например, большинство современных ультрабуков уже не имеет встроенного Ethernet-адаптера.

Однако Wi-Fi диапазон мало того, что неустойчив к помехам от бытовой техники, но еще и перегружен потребителям в многоквартирных домах. В результате при использовании беспроводных соединений скорость передачи данных может быть в несколько раз ниже теоретически возможной. И если веб-серфингу это не мешает, то воспроизводить тяжеловесный контент по Wi-Fi соединению без пауз и подвисаний зачастую не представляется возможным.

Поэтому все, что можно подключить к сети кабелем, должно быть подключено кабелем.

Конечно, можно возразить, что переход на 5 Ггц диапазон Wi-Fi решит все проблемы. Да, решит. На какое-то время, пока большинство ваших соседей также не перейдет на 5 Ггц Wi-Fi и не забьет и этот диапазон своими устройствами. Кроме того, скорость обмена данными внутри локальной сети даже по стандарту 802.11ac не может сравниться со скоростью и стабильностью гигабитного кабельного подключения.

Оборудование для домашней локальной сети

Роутер

Роутер (он же маршрутизатор) – центральное устройство домашней сети, обеспечивающее связь между локальной сетью (LAN) и Интернетом (WAN).

Говоря о современном роутере, мы также подразумеваем наличие в нем беспроводной точки доступа для подключения к сети устройств по стандарту Wi-Fi.

Основными параметрами роутера являются скорость его Ethernet-портов (10/100 Мбит/с или 1 Гбит/с), количество этих портов, поддерживаемые стандарты Wi-Fi (802.11b/g/n/ac) и частотные диапазоны (2,4 Ггц / 5 Ггц).

Современные модели часто оснащаются USB-портом и могут работать в качестве принт-сервера или сетевого хранилища с собственным торрент-клиентом.

Коммутаторы (свитчи)

Сетевой коммутатор (он же свитч) – устройство, предназначенное для организации Ethernet-соединения между несколькими устройствами в локальной сети.

Поскольку Ethernet-портов на роутере мало (обычно их всего 4, а в современных моделях бывает и меньше), без одного или нескольких коммутаторов построить качественную и надежную локальную сеть практически невозможно.

Кроме того, подключенные к коммутатору устройства образуют свою подсеть внутри локальной сети и способны обмениваться данными между собой без участия в процессе роутера – что при грамотном распределении устройств по коммутаторам позволяет неплохо оптимизировать передачу данных внутри локальной сети.

Характеристиками коммутаторов являются:

  • Тип: неуправляемые, управляемые, настраиваемые. Для домашней сети нужны самые простые – неуправляемые. Более продвинутые модели используются при построении более сложных сетей.
  • Количество портов: 5, 8, 16, 24, 48 и больше. Оптимальный вариант для дома – 8 или 16 портов.
  • Скорость портов: Fast Ethernet (10/100 Мбит/с) или Gigabit Ethernet (1 Гбит/с).
  • Внутренняя пропускная способность. Пропускная способность коммутатора должна равняться или превышать суммарную пропускную способность всех его портов (пример: 8 гигабитных портов и внутренняя пропускная способность 16 Гбит/с), в противных случаях при интенсивной работе сети обмен данными будет притормаживать.
  • Тип размещения: настольный/настенный, монтируемый в стойку. Настольные и настенные модели, как это понятно из названия, обладают резиновыми ножками для размещения на горизонтальной поверхности и отверстиями для вертикального крепления. Монтируемые в стойку имеют дополнительные отверстия по бокам, позволяющие закрепить их винтами в серверную стойку стандартного размера.
  • Поддержка технологии Power over Ethernet (PoE). Важно для некоторых устройств (например, IP-камер), т.к. поддержка PoE коммутатором позволит протянуть к ним один провод (сетевой) вместо двух (сетевой и питание). В целом же это не особо важный параметр.
  • Положение портов на корпусе. На некоторых коммутаторах Ethernet-порты находятся на лицевой грани, на других спереди располагаются только индикационные светодиоды, а сами порты размещены на задней части устройства. Также может отличаться размещение разъема питания, он может располагаться сзади или сбоку. Все это не влияет на работу коммутатора, но влияет на то, насколько аккуратно можно будет расположить все идущие к нему провода.

Для домашнего использования хорошо подойдет, в частности, модель HPE 1420 (JH329A).

Это 8-портовый гигабитный коммутатор производства Hewlett-Packard с расположением всех разъемов (порты и питание) на задней грани. Выглядит аккуратно и не очень броско, позволяет удобно спрятать подводимые провода. К недостаткам можно отнести лишь цену – она несколько выше среднерыночного уровня.

Или тоже неплохая, но более дешевая модель – D-LINK DGS-1008D/J2A. У этого коммутатора порты также вынесены на заднюю грань, но питание подается сбоку.

Отличие коммутатора от хаба

Помимо коммутаторов (свитчей) существуют также очень похожие внешне и функционально концентраторы (хабы).

Различие между коммутаторами и концентраторами (или между свитчами и хабами, если использовать англоязычные обозначения) заключается в том, что коммутаторы направляют сетевые пакеты с данными ровно на то устройство, которому они и адресованы, в то время как концентратор транслирует данные на все подключенные к нему устройства, а там уже сами устройства разбираются что с ними делать – игнорировать, если пакет был адресован не им, или принимать и каким-то образом обрабатывать.

То есть хаб – это технологически устаревшее подобие современного свитча.

Ретранслятор Wi-Fi

Ретранслятор Wi-Fi, он же репитер, он же усилитель Wi-Fi сигнала – устройство, использующееся для усиления сигнала Wi-Fi сети в тех частях квартиры, куда плохо доходит сигнал с основной точки доступа.

Если привести грубую аналогию, то ретранслятор Wi-Fi – это тот же коммутатор, только для беспроводных подключений. Как коммутатор образует проводную подсеть внутри локальной сети, так и ретранслятор образует беспроводную подсеть, соединенную мостом с основной сетью.

Таким образом обеспечивается целостность локальной сети: подключившись к точке доступа ретранслятора сохраняется доступ к сетевым ресурсам, развернутым в “основной” части локальной сети.

Принт-сервер

Принт-сервер – это устройство, позволяющее обращаться к принтеру не с подключенного к нему компьютера, а с любого устройства локальной сети.

Современные принтеры часто оснащаются встроенными сетевыми модулями, однако большое количество старых моделей (или новых моделей бюджетного уровня) можно подключить к сети только с помощью отдельного устройства.

Принт-сервер можно собрать самостоятельно на основе Raspberry Pi или купить готовую модель примерно за те же деньги, в которые обошлось бы приобретение одноплатного компьютера. Его использование очень удобно в условиях небольшого офиса или квартиры, где принтер, как правило, всего один, а компьютеров и их пользователей несколько.

Сетевой кабель и патч-корды

Сетевой кабель, он же витая пара – кабель, использующийся для передачи данных посредством проводных Ethernet-соединений.

Витая пара бывает экранированной и неэкранированной, а также подразделяется на несколько категорий. Для домашних и офисных сетей обычно используется 4-парный кабель категории 5e, позволяющий передавать данные на скорости до гигабита включительно. Провода в витой паре могут быть медными или из омедненного алюминия. Медь считается качественнее и надежнее.

Витая пара продается в мотках (бухтах) и при прокладывании сети нарезается на фрагменты нужной длины. К отрезкам витой пары необходимо самостоятельно прикреплять RJ-45 коннекторы при помощи специального обжимного инструмента.

Также в продаже имеются патч-корды – уже готовые сетевые кабели различной длины для тех, кто не хочет самостоятельно заниматься обжимкой. Длина варьируется от 30 сантиметров до 40 метров (и даже больше), поэтому всю разводку проводной сети по квартире можно провести ими, правильно подобрав патч-корды нужной длины. Однако при большом количестве проводных соединений покупка бухты витой пары и ее самостоятельная обжимка может оказаться выгоднее в финансовом плане.

DHCP (Dynamic Host Configuration Protocol) – сетевой протокол, позволяющий устройствам в сети автоматически получать IP-адреса.

Для пользователя он удобен тем, что не надо ничего делать: просто подключил новое устройство к сети и все заработало. Однако получаемые по DHCP IP-адреса являются динамическими и могут меняться с течением времени, что будет неудобным если к устройству планируется регулярно обращаться по его IP-адресу.

Поэтому постоянно присутствующим устройствам практичнее будет прописать статические IP-адреса в локальной сети. DHCP-сервер по умолчанию включен на роутере, поэтому это делается через настройки роутера.

Также удобно определить отдельные блоки IP-адресов для подключения устройств разных категорий. Например, в диапазоне 192.168.0.10 – 192.168.0.20 будут находиться адреса компьютеров и ноутбуков, в диапазоне 192.168.0.50 – 192.168.0.60 будут адреса камер наблюдения, а диапазон 192.168.0.70 – 192.168.0.90 будет отведен под IoT-устройства (смарт-ТВ, управляемые по Wi-Fi лампы, датчики и прочие вещи).

Топология домашней локальной сети

Для построения проводных сетей в основном используются две топологии: звезда и смешанная.

При подключении типа “звезда” структура имеет четко выраженный центральный узел в виде роутера, к которому подключается каждое устройство сети:

Смешанная топология является более сложной. В ней группы устройств объединяются в подсети посредством коммутаторов, а затем уже подсети подключаются к роутеру, который сводит их воедино и организует все узлы в единую локальную сеть:

В квартире проще реализовать сеть смешанной топологии. Если поставить по коммутатору в каждой комнате, то можно подсоединить все находящиеся в комнате устройства к коммутатору короткими патч-кордами и протянуть всего один провод из комнаты, от коммутатора к роутеру.

А вот в частном доме с несколькими этажами и большим количеством комнат (или просто в очень большой квартире) удобнее пользоваться топологией “звезда” с единым центром из роутера и нескольких коммутаторов, к которым протянуты отдельные кабели от каждого устройства. Попытки использовать смешанную топологию вида “1 комната – 1 подсеть” в данном случае приведут к хаосу.

Прокладка сетевого кабеля в квартире

Самое сложное в процессе организации проводной локальной сети – это проложить кабели так, чтобы они не мешались и не портили вид помещений.

Внутри стен

Трудность данного вида укладки кабеля в том, что он очень пыльный, шумный и трудозатратный. И начинать заниматься этим не во время ремонта просто нерационально.

Кроме того, укладывая кабель в стенах (в полу, над потолком) нужно быть уверенным, что расположение интернет-розеток будет соответствовать расположению мебели в комнатах. А то проведена розетка к столу, а потом выясняется, что стол удобнее расположить у другой стены, а на его место поставить шкаф. И вся проделанная работа по сокрытию кабелей в стенах становится бессмысленной, потому что в итоге кабель от нового расположения стола все равно в открытую тянется к этой розетке через пол-комнаты.

При дорогом и вылизанном до мелочей ремонте квартиры, особенно если он исполнен в неоклассическом стиле, скрытная укладка кабелей является единственным способом не испортить дизайн.

Кабель-каналы

Если нет желания и возможности прокладывать кабель в стенах, полу или над навесным потолком, можно пропустить его по стенам в кабель-каналах.

Кабель-каналы бывают пластиковыми, металлическими и оформленными под дерево. Бывают встроенными в плинтуса: как напольные, так и потолочные. Они легко монтируются и поддаются демонтажу, а самые дешевые модели из пластика обойдутся в несколько сотен рублей на всю квартиру.

В открытую по стенам

На крайний случай кабели можно вообще не прятать, а аккуратно пропустить их за мебелью и по стенам, аккуратно закрепив над плинтусом (или под потолком) скотчем или хомутами.

Плюсы этого варианта в том, что он требует минимум времени и трудозатрат. А при должном старании даже закрепленный в открытую кабель не будет сильно бросаться в глаза.

Заключение

На этом заканчиваю вторую статьи из цикла о создании домашнего сервера.

В следующих статьях будут рассмотрены вопросы выбора жестких дисков для сетевого хранилища, RAID, шифрование и другие узкие темы.

Ссылка на основную публикацию
Adblock detector