Домашняя сеть что это такое


Строим домашнюю сеть. Роутер

В конференции часто возникают вопросы о настройке сетевых накопителей и соединении нескольких устройств для совместной работы. Однако информация для начинающих редко приводится в статьях. Этой серией материалов мы решили восполнить пробел и помочь пользователям эффективно и удобно настроить свое оборудование. Он не претендует на исключительную полноту и глубину, но, надеемся, будет полезен широкому кругу пользователей.

Итак, у вас уже есть компьютер или ноутбук, но вы решили, что этого мало и пора бы обзавестись еще несколькими интересными устройствами – беспроводным роутером, сетевым накопителем, медиаплеером, IP-камерой. Идея конечно неплохая, но если вы до этого работали только с одним ПК, прочтение многочисленных инструкций займет немало времени. Да и оно может потребовать наличия определенной подготовки. Но на самом деле не все так страшно. Многие устройства имеют встроенных «помощников» для быстрой настройки, а сетевые параметры часто устанавливаются автоматически.

Общая схема

Начнем, пожалуй, с описания участников и некоторых общих терминов. Первую иллюстрацию мы взяли из описания ZyXEL NBG460.  Тут можно найти ПК, сетевой накопитель и принтер, ноутбук, приставку IPTV и смартфон. Не хватает только игровой консоли и медиаплеера.

Именно роутер (также часто называемый маршрутизатором) обеспечивает соединение всех устройств в единую домашнюю локальную сеть и обеспечение ее подключения к интернету. Варианты подключения к интернету могут быть разные. Например через Ethernet («Интернет-Билайн», Net-by-Net и другие), через Wi-Fi или 3G/4G модем, по технологии  ADSL через телефон («СТРИМ») или через кабельный модем («АКАДО»). Последние два варианта требуют специального модема. Он может быть выполнен в виде отдельного устройства с портом Ethernet на выходе или же встроен прямо в роутер. В этом случае последний часто имеет соответствующую приставку в названии.

Сам порт подключения «к Интернет» называется обычно «WAN» – от Wide area network. То есть для подключения к «большой» сети. А вот ПК, сетевой накопитель и другие проводные устройства находятся в локальном/домашнем сегменте сети и подключаются к портам «LAN» (Local area network). В зависимости от модели роутера их может быть разное число, чаще всего четыре.

Кроме проводных подключений по технологии Ethernet для объединения устройств могут использоваться HomePlug – сеть через стандартную электропроводку или Wi-Fi – знакомое всем беспроводное соединение (для обозначения этого сегмента сети обычно используется сочетание WLAN – Wireless LAN). Все они отличаются скоростью и другими возможностями.

ТехнологияОсобенностиСкорость
FastEthernetКабель (две пары), до 100 м100 Мбит/с
Gigabit EthernetКабель (четыре пары), до 100 м1 Гбит/с
HomePlug*Электропроводка, в пределах квартиры или офисаДо 200 Мбит/с
Wi-Fi 802.11g*Радио, 2,4 ГГц, 150 м на открытом пространстве54 Мбит/с
Wi-Fi 802.11n*Радио, 2,4 или 5 ГГц, 300 м на открытом пространстве150/300/450 Мбит/с
* для этих технологий дальность работы не гарантируется, поскольку существенно зависит от внешних факторов, а скорость указывается максимальная теоретическая, на практике она обычно в 2-3 раза меньше

Отметим, что для увеличения числа проводных портов (в некоторых случаях стандартных четырех может и не хватить), необходимо использовать сетевые коммутаторы. Установив дополнительно одну модель на 8 портов, один из них вы подключаете к роутеру, а остальные семь остаются для подключения устройств. То есть общее число увеличивается на шесть, поскольку два порта требуются на соединение роутера и коммутатора. Коммутатор может быть как 100-мегабитным, так и гигабитным. Второй вариант можно использовать если у вас есть работающая сеть и устраивающий по скорости роутер с Fast Ethernet, а хочется обеспечить быструю связь настольного ПК и сетевого хранилища, не меняя роутер.

В целом сегодня если говорить про проводные порты, то конечно желательно максимально использовать гигабитные соединения (особенно если речь о проекте прокладки кабелей во время ремонта). Однако непосредственно на «скорость интернета» это не повлияет никак. Единственное, где более высокая скорость может быть оправдана – соединение по кабелю высокопроизводительных устройств (причем их должно быть именно больше одного), требующих быстрого обмена большими объемами информации.

Что касается беспроводной связи, то мы бы рекомендовали покупать сегодня роутеры с поддержкой технологии 802.11n, которая по сравнению с 802.11g показывает в 2-4 раза более высокие результаты в тестах производительности и обычно имеет лучшее покрытие.

Для провайдеров, работающих по PPPoE/PPTP/L2TP и имеющих развитую сеть собственных ресурсов будет полезной поддержка роутером одновременной работы в интернете и доступа в сеть провайдера.

Аналогичное замечание касается работы с IPTV – если это вам требуется, роутер должен ее поддерживать. Правда тут слишком много вариантов реализации сервиса и данный вопрос нужно уточнять для каждого конкретного провайдера отдельно.

Что касается общего сравнения производительности в разных режимах подключения, то в зависимости от модели и типа подключения пользователь может рассчитывать на скорости до 100 Мбит/с. В обзорах на сайте обычно приводятся цифры результатов тестов в разных режимах (не забываем, что с выходом новых прошивок они могут существенно изменяться).

На самом деле, более существенным вопросом при выборе роутера является его совместимость с конкретным провайдером. К сожалению, ответить на него тестами в лабораторных условиях невозможно. В этом случае рекомендуем обратиться к форумам и рекомендациям пользователей вашей сети, но наиболее удачным стоит признать покупку с условием проверки работоспособности в вашей конкретной квартире. Предлагаемый провайдером вариант маршрутизатора имеет в этом случае один несомненный плюс – если что-то не будет работать, то с этим будет разбираться сам провайдер. Но вот выбор устройств у них обычно меньше, сами модели менее «интересные», а стоимость выше.

Настройка роутера

В качестве примера мы используем модель интернет-центра ZyXEL NBG460N, подключаемую к провайдеру «Билайн Интернет». Перед настройкой любого устройства данного класса желательно проверить на сайте производителя наличие новой прошивки/микропрограммы. Второй важный момент – смена пароля администратора для доступа к роутеру.

Считаем, что собственно интернет у вас на нем уже настроен. Возможных конфигураций существует слишком много, и описывать их здесь не имеет смысла. Упомянем только основные вариантов:

  • прямое подключение с постоянным или динамическим адресом (обычно требуется на роутере изменить MAC-адрес на внешнем интерфейсе или сообщить заводской провайдеру);
  • подключение через PPPoE – требуется ввод имени и пароля;
  • подключение по PPTP/L2TP – требуется указание адреса или имени сервера, имени и пароля пользователя.

В частности для оборудования ZyXEL самый простой способ настройки – запустить комплектную программу NetFriend, указать регион, название провайдера и данные аккаунта. Через несколько минут интернет у вас будет работать.

Какие следующие действия надо предпринять? Пожалуй, самым первым действием будет настройка безопасной беспроводной сети. По-умолчанию роутеры обычно имеют включенный радиоблок с открытой сетью. Это означает, что подключиться к ней сможет любой желающий и не только воспользоваться вашим каналом в интернет, но и, возможно, получить доступ к компьютерам.

Так что рекомендуем изменить имя сети на что-нибудь оригинальное и установить режим WPA2-PSK AES. Это наиболее безопасный вариант сегодня. А для оборудования 802.11n только он обеспечивает максимальную производительность. Использовать другие варианты следует только если какое-то ваше беспроводное оборудование его не поддерживает. Также не забываем, что WEP не может считаться сегодня безопасным и то, что пароль обязательно должен быть сложным – полтора десятка случайных символов. Возможные сложности с его вводом на мобильных устройствах компенсируются высоким уровнем безопасности сети. А для ноутбуков и ПК можно использовать технологию WPS для быстрого подключения – достаточно только нажать кнопку на роутере и на клиенте и через несколько секунд безопасная связь будет настроена.

Для повышения производительности 802.11n рекомендуется включить режим «40» (или «20/40») в настройках точки доступа, который означает работу на двух радиоканалах. Выбрать наиболее свободный канал можно с использованием программы inSSIDer, запускаемой на ПК с установленным беспроводным адаптером.

Обычно на роутере включен сервер DHCP. Он «раздает» настройки IP-адресов для всех подключившихся к нему устройств. Так что на них самих уже не нужно ничего специально указывать. Несмотря на то, что система работает автоматически, мы бы рекомендовали запрограммировать на роутере фиксированные соответствия MAC-IP для тех устройств, к которым впоследствии потребуется обращаться из интернет. Нужно это для того, чтобы их IP-адреса были постоянными и их можно было прописать в правила трансляции портов.

Чаще всего, диапазон адресов, который используется в домашней сети – 192.168.0.* или 192.168.1.*, где «*» – любое число от 1 (обычно у роутера) до 254. Проверить текущий адрес ПК с можно или в статусе сетевого подключения или набрав ipconfig в командной строке (для систем с Windows).

Напомним, что MAC-адрес – это физический/аппаратный идентификатор, который есть у любого сетевого устройства. Часто их даже пишут на упаковках и корпусах. Формально все они индивидуальные в мировом масштабе, однако во многих случаях их можно изменить через настройки драйвера устройства. Представляется он в виде шести байт, записываемых в формате шестнадцатеричных цифр, например 001020AABBCC или 00:10:20:AA:BB:CC.

Следующий момент, с которым стоит разобраться – постоянный/внешний/белый адрес. Эти понятия часто путают, так что навести порядок нужно обязательно. В случае использования роутера для подключения к интернету, его WAN-интерфейс имеет определенный IP-адрес. Все устройства, которые находятся за пределами вашей домашней сети видят именно этот адрес и ничего не знают про ваши внутренние устройства. Технология трансляции сетевых адресов (NAT), работающая в роутере, автоматически и прозрачно для пользователя занимается подменой внутренних адресов на внешний и обратно при передаче и приеме сетевых пакетов.

В свою очередь, этот адрес, который выдает провайдер или требуется указать в роутере во время его настройки, может быть постоянным или динамическим. Единственное отличие между этими вариантами следует из их названия.

Но наибольший интерес представляет собой вопрос о внешнем/белом адресе. Под этими терминами обычно понимают «адрес, доступный из любой точки сети Интернет».  Как пример можно привести офисную мини-АТС с единственным внешним номером. Все ее абоненты могут общаться между собой через набор внутреннего номера. Вне офиса эти номера не имеют никакого смысла. Одновременно они могут звонить и на городские телефоны, но напрямую попасть к каждому конкретному из абонентов просто набором городского номера невозможно. В свою очередь, этот офис со своей мини-АТС может находиться внутри офисного здания со своей АТС и еще одним коммутатором.

По этому примеру видна одна из причин использования технологии NAT – вы можете иметь локальную сеть с доступом в интернет практически любого размера, но «потратить» только один адрес из общего глобального списка. С переходом на новую версию протокола IPv6 эта проблема возможно исчезнет, но вот когда это произойдет – пока никому неизвестно.

Казалось бы – если интернет работает и так, то зачем может понадобиться внешний адрес? Ответить на этот вопрос достаточно просто – если вы хотите иметь доступ к своей локальной сети из интернета, его использование необходимо. Например, вы планируете создать FTP-сервер,  разместить на ПК Web-сервер с семейным фотоальбомом или хочется иметь доступ из офиса к файлам на домашнем сетевом накопителе. Отметим, что эти задачи можно решить и другими способами, но они существенно сложнее и дороже.

Как определить, какой адрес вам предоставил провайдер? Для начала надо посмотреть на внешний адрес роутера на соответствующей странице его Web-интерфейса, если он имеет вид 10.*.*.* или 172.(16…31).*.* или 192.168.*.*, то он однозначно «серый» и обычными способами доступа из интернета к вашей сети получить невозможно.

Второй тест, который можно провести – зайти на сайт http://www.whatismyip.com/ и сравнить адрес, который показывает этот сервис с вашим адресом на роутере. Если они совпадают, то вам повезло.

Многие провайдеры предоставляют пользователями внешний динамический адрес. В этом случае возникает еще одна проблема – адрес хотя и внешний, но не постоянный и находясь вне сети узнать его невозможно. Для ее решения нужно воспользоваться встроенным в большинство роутеров сервисом динамического DNS – он позволяет вам получить постоянное доменное имя, которое будет автоматически настраиваться на IP-адрес роутера при его изменении и именно его можно будет использовать в любой момент для доступа к своей сети.

Воспользоваться сервисом DynDNS.org можно совершенно бесплатно – одно доменное имя предоставляется всем. Для регистрации потребуется работающий адрес электронной почты.

Кроме доступа к локальной сети, внешний адрес может быть полезен для повышения эффективности работы некоторых сервисов, например программ обмена сообщениями или сетей p2p. Отметим, что здесь мы говорим только о факте наличия внешнего адреса, а использование DynDNS в этом случае не требуется. Однако некоторые действия предпринять стоит.

Речь идет о трансляции сетевых портов. Иногда это называют «проброс портов» или «открытие портов». Данная настройка позволяет внешнему адресату подключаться к определенной программе, которая находится на вашем ПК за роутером.

Напомним, что подключение к сетевым сервисам происходит с указанием IP-адреса и номера порта. Например, для HTTP это 80, для POP3 – 110 и так далее. Но если речь идет не о стандартных программах, то номера могут быть практически любые (от 1025 до 65535) и часто их можно указать в настройках самой программы.

Настройка трансляции портов позволяет передавать поступающий на внешний адрес роутера и на определенные порты запрос на ПК, расположенный в локальном сегменте. Например, можно создать на ПК Web-сервер и «пробросить» для него 80-й порт. В зависимости от модели роутера, внешние и внутренние номера могут отличаться или обязательно должны быть одинаковыми. Также стоит упомянуть, что некоторые из портов (чаще всего 80, 8080, 23, 25) блокируются «на вход» провайдером по соображениям безопасности. После настройки трансляции портов установленная на ПК программа начинает вести себя как будто она имеет прямое подключение к интернету мимо роутера. Проверить работу трансляции портов в самой программе, если такая опция предусмотрена.

Вы можете встретиться с и параметром «протокол» при настройке трансляции портов. Речь тут идет о двух протоколах внутри TCP/IP – собственно TCP и UDP. В большинстве случаев для интернет-коммуникаций используется первый. Необходимость именно UDP обычно указывается в описании программ. Если в роутере нет такого параметра, то транслируются сразу оба протокола.

Некоторые программы имеют поддержку протокола UPnP для организации автоматического открытия портов для себя. Однако с точки зрения безопасности лучше этого не делать, поскольку у «простоты» есть и обратная сторона – бесконтрольность доступа.

В некоторых случаях будет полезно также настроить и регулярную отправку логфайлов работы устройства на ваш адрес по электронной почте. Правда тут нужно понимать, что если нет подключения к интернету, то на внешний сервер ничего не отправить. Для правильного отображения даты и времени в логах, роутер имеет встроенные часы, которые можно синхронизировать через интернет.

Еще одна достаточно редко применяемая возможность – разрешения доступа к Web-интерфейсу настройки роутера из интернета. Делать это стоит только в случае крайней необходимости и не забыть при этом установить действительно сложный пароль на доступ.

После завершения настройки роутера, рекомендуется сделать резервную копию его конфигурации в файл на ПК. Тогда не придется заново повторять все описанные действия.

Итого на данный момент мы имеем:

  • роутер, подключенный к интернету;
  • безопасную Wi-Fi сеть;
  • сервис раздачи адресов в локальной сети;
  • настроенный DynDNS для доступа к сети из интернета;
  • трансляцию портов для работы сервисов на ПК или других устройствах.

В следующем материале мы поговорим про настройку сетевых накопителей.

www.ixbt.com

Что такое домашние сети?

Домашняя сеть — это два или более компьютеров, объединённых в локальную сеть (ЛВС) внутри дома. В России, например, подсчитано, что 15 миллионов домов имеют более одного компьютера. Домашняя сеть позволяет владельцам компьютеров соединить между собой несколько компьютеров, так что каждый может поделиться файлами, программами, принтером и другими периферийными устройствами, а также доступом к Интернету с других компьютеров, что снижает затраты на дополнительное оборудование и, в общем, всё это для удобства в использовании.

Например, если у вас есть старый компьютер без привода компакт-дисков, вы можете получить доступ к приводу компакт-дисков на новом компьютере вместо его покупки для старого компьютера. Обмен файлами в домашней сети намного легче, чем копировать файл на флэшку и бежать к другому компьютеру, чтобы использовать файл. Новая тенденция, которую иногда называют интеллектуальная сеть, расширяет домашнюю сеть, чтобы включить элементы управления для домашней окружающей среды, систем безопасности и кухонных приборов. В общем, домашняя сеть отличается от малой офисной сети только её общими целями и, возможно, по видам устройств, которые соединены между собой.

Прежде чем решить, какой вид домашней сети вы хотите установить, вы должны спросить себя, она вам не мешает просверлить отверстие и запустить провода по всему дому? Вы могли бы открыть свой компьютер и установить сетевые карты? Несколько компьютеров в одном помещении? Каков ваш бюджет для домашней сети? Вы не возражаете, платить кому-то кто придёт и сделает настройки для вас? Если у вас есть более одного компьютера в доме, вы можете захотеть рассмотреть их соединение в домашнюю сеть. Эта сеть позволяет нескольким компьютерам взаимодействовать друг с другом в целях обмена файлами, ресурсами и подключением к Интернету.

Обмен файлами: Обмен файлами между компьютерами — это стандартная процедура для тех, у кого более одного компьютера в доме. В прошлом это было сделано с дискетами, потом дисками, теперь флешки. Домашняя сеть делает всё это легче, чем когда-либо, так как вы можете получить доступ к любому другому компьютеру в комфорте и удобстве с вашей собственной клавиатуры. Каталоги и файлы, как будто они были на вашем собственном компьютере. Mp3 библиотеки, цифровые фотографии, электронные таблицы и текстовые файлы всего лишь в один клик, независимо от того, где они находятся в сети. Не важно у вас ноутбук и настольная система, или несколько компьютеров в доме, пользователи сети найдут файл для обмена и это должно быть одним из самых больших удобств.

Совместное использование ресурсов: домашняя сеть позволяет всем компьютерам получить прямой доступ к одному принтеру. Это позволяет не только экономить на дорогих нескольких принтерах, но также позволяет приобрести один качественный принтер, который может использовать каждый. Если более чем один человек в сети выполняет передачу данных на принтер, задания поступают в очередь. Ещё одним важным ресурсом может стать сканер. С низкими ценами на жёсткие диски, большой центральный привод может выполнять даже резервное копирование всех компьютеров в сети.

Общий доступ в Интернет: один из самых популярных поводов для создания домашней сети — это чтобы поделиться высокоскоростным подключением к Интернету, такому как DSL модем или кабель. Одна учётная запись будет обслуживать все компьютеры в доме и каждый член семьи может использовать соединение одновременно на его или её собственной системе.

Игры: если в вашей семье много играют, то домашняя сеть позволит нескольким игрокам соревноваться друг с другом с разных компьютеров в доме. Вы также можете отправить изображения с веб-камеры или DVD-дисков на другие компьютеры в сети.

Программное обеспечение, используемое в сети может быть настроено различными способами с правами администратора, которые позволяют ограниченный доступ. Родители могут выбрать для защиты своих систем с файлообменников, в то время как системы для детей могут быть полностью доступны в сети.

Существует четыре основных технологии, которые могут быть использованы для реализации домашней сети: локальные сети, телефонные линии сетей, ЛЭП-сетей и беспроводные сети. Так как существуют преимущества и недостатки каждой из этих технологий, рассмотрим каждый вариант тщательно, прежде чем решить, что лучше для вас. Безопасность, скорость, удобство и стоимость основных вопросов, вызывают озабоченность.

Неважно, какую технологию вы выберете, после установки и настройки вы сможете найти для себя интересным, как вы раньше обходились без домашней сети.

mega-obzor.ru

Идеальная домашняя сеть или «сам себе злобный перфекционист»

Мудрость Бертрама Гилфойла«Соник Уолл Соник Пойнт Эй-Си-И» вместе с «Ти-Зи 600» — самый передовой фаерволл, встроенная защита от атак, дешифратор SSL, анализатор управления приложениями и фильтрация контента.

Динеш, единственная польза от твоих жалких и вульгарных телодвижений в постели с кибертеррористкой, это то, что я наконец-то занялся нашей защитой.

Как говорит технический директор Qrator Labs Артём ximaera Гавриченков, DDoS-mitigation начинается там, где заканчиваются силы и время одного хорошего системного администратора. В день системного администратора, который в Qrator Labs считают профессиональным праздником даже больше, чем день программиста, мы задумались — о чём таком можно было б рассказать на Хабре, с чем точно сталкивался каждый?.. Решение было найдено быстро, ведь есть такое место, где каждый человек может побыть системным администратором в любой удобный, а порой и неудачно-вынужденный, момент времени — дома. Домашние сети — это объект гордости и особого, крайне тщательного, планирования. Если на работе мы часто хотим «побыстрее и подешевле», то дома не может быть никаких компромиссов — только самое лучшее и надежное.

Составив список из 10 вопросов, мы попросили всех коллег, потративших время хотя бы чуть большее, чем то, что требуется на распаковку роутера из коробки, отозваться и поделиться собственными историями. Насколько интересно получилось — судить вам. Мы также попросили ответить на вопросы системного администратора Хабрахабра Вадима Pas Рыбалко и сотрудника бара «Get Jerry» Александра Shoohurt Савицкого.

В комментариях мы предлагаем каждому желающему ответить на те же самые 10 вопросов — посмотрим, насколько тщательно вы относитесь к работе домашней сети, и есть ли что-то, отличающее её от сети соседа.

Внимание! Мнение сотрудников компании может не совпадать с корпоративной позицией руководства компании.

Сергей Ткачук, Qrator: 8: Десктоп, ноутбук, три смартфона, портативные консоли. Иногда добавляется электронная книга.

Алексей Старков, Qrator: Около 5.

Илья forefinger Урвачев, Qrator: Общее кол-во: 18. Из них: носимые устройства (6): 4 телефона, 2 планшета носимые ноутбуки: 2; стационарный ноутбук: 1; мультимедиа: 2 SmartTV + 1 видеорегистратор (домашнее видеонаблюдение); сетевые устройства: 2 mikroTik-a (wifi + switch); периферия: 1 сетевое МФУ + 1 телефон (a510 ip). Серверная группировка(2): border router (intel d510), multipurpose server (xeon E3-1230) — оба gentoo linux.

Андрей serenheit Лескин, Qrator: Где живу сейчас, и куда еще не все свои железки перевез, около 10.

Дмитрий Шемонаев, Qrator: Пока их 8: межсетевой экран Juniper SRX100H, точка доступа TP-Link, сервер Fujitsu, сервер Supermicro, коммутатор D-Link DES-3200, проба RIPE Atlas, ноутбук, iPhone.

Сергей Куценко, Qrator: ~8-10.

Алексей Березин, Qrator: Пять — роутер, десктоп (win10), MB Air, iPhone 5, китайский смартфон-андроид.

Вадим Рыбалко, Хабрахабр: В целом, плюс-минус постоянно два-три, иногда четыре ноутбука, где-то столько же смартфонов, несколько планшетов, AppleTV, потенциально сетевые медиаплееры либо игровая консоль. Это не считая «специализированных устройств». Плюс-минус обычная история.

Александр Савицкий, Get Jerry: В моей домашней сети около 25 устройств, из которых примерно 20 подключены постоянно.

Сергей Ткачук: Консоли и дополнительное ПО на роутере (Entware). В качестве NAS пока использую десктоп.

Алексей Старков: В роутере есть USB для подключения накопителей, но я им не пользуюсь.

Андрей Лескин: Там, где я живу сейчас — 2. Весы с аплоадом в облако и Chromecast, PlayStation, PS Vita.

Там, где я жил раньше: Все то же самое, за исключением того, что добавляется домашняя файлопомойка, где кино\сериалы\музыка\сторадж для облачного файлохранения и чего только фантазия не пожелает, подключенная напрямую к телеку. Наконец, на даче, где была возможность продумать всё и сразу: Меньше периферии, но есть Raspberry Pi, который выступает температурным демоном и если что, верещит в почту, если в доме стало сильно холодно.

Дмитрий Шемонаев: Такого пока нет, но если появится телевизор, то он обязательно будет с Ethernet.

Сергей Куценко: Телефоны + роутер выступает в роли NAS+torrent, chromeCast.

Алексей Березин: Никакой. Не ощущаю в ней какой-то необходимости. Интернеты в

телевизоре — это что-то странное.

Вадим Рыбалко: Один двухдисковый NAS, один мини-сервер на базе тонкого клиента (по сути, полноценный компьютер), беспроводной принтер. Потенциально, пара IP-камер. Устройства «умного дома» что-то пока внимание сильно не привлекают, в силу на сегодняшний день тотальной кривости и взаимной несовместимости.

Александр Савицкий: В этот пул, помимо ноутбуков и смартфонов, входят несколько телевизоров, NAS, пара игровых консолей, пара телеприставок Apple TV и МФУ — ничего специфического.

Сергей Ткачук: Стабильность работы, надёжность канала (в плане потерь), полоса. Домашнюю идиллию слегка подгаживает сетевая карта Intel 7260 на ноутбуке, дико теряющая пакеты при использовании канала в 40MHz.

Алексей Старков: Удобство подключения из разных комнат, т.е. покрытие. Самих устройств малое количество, интенсивность низка, поэтому настройка не очень критична.

Илья Урвачев: Стабильный wifi, который не надо перезагружать и/или мучаться, а только настроить и забыть, возможность иметь минимальный latency в местах где может быть установлен ПК (игры, да), мультимедиа никогда не должно заикаться и фризиться, возможность подключения удаленных «офисов» (родительская квартира, дача), сделать самому и как для себя любимого (теперь нет /(d|tp)link/-ков).

Андрей Лескин: Чтобы работало и не тупило, кино можно было посмотреть с любого устройства в любом месте (иногда проблемы с FullHD и воздухом), особенно при зашумленном эфире.

Дмитрий Шемонаев: Для меня важна возможность сегментировать сеть, поэтому дома есть 3 vlan: HOME, MANAGEMENT, LAB. В состав HOME входят домашний ноутбук, айфон и пробник атласа. В MANAGEMENT входят все интерфейсы управления (свитч, IPMI, интерфейсы управления виртуальными роутерами). В LAB всякое остальное.

Сергей Куценко: 5ГГц диапазон wi-fi an/ac; WPA2; QOS; upnp.

Алексей Березин: Производительность, простота, стабильность работы. KISS же!

Вадим Рыбалко: Производительность беспроводного сегмента не так важна, как надёжность, ибо в многоквартирном доме много интерференций. Важно покрытие беспроводной сетью без «слепых зон», наличие более-менее стабильного доступа в интернет.

Александр Савицкий: Ввиду довольно большого количества устройств при создании домашней сети главным требованием для меня была способность роутера обслуживать весь этот зоопарк. Второе требование — возможность работы в сети беспроводных устройств на всей территории дома без потери качества сигнала. Третье — масштабируемость.

Сергей Ткачук: Тариф оператора — 100M, по факту скорость не особо отличается:

Алексей Старков: Номинальный 100 Мбит/с, реально:

Илья Урвачев: 100Mbps FD — меня устраивает (если не ошибаюсь — этот тест на wifi запускался).

Андрей Лескин: Там, где я сейчас: Боль и страдание. ADSL 20/2 с отключением в полночь, speedtest показывает это же.

Там, где я был до этого: 100/100 полноценный. Если цепляться проводом к роутеру то достигало нужных значений. По воздуху — не всегда. На даче: У всех по-разному, интернет обеспечивается свистками от мобильных операторов, зависит от погоды\уровня сигнала\удаленности вышки.

Дмитрий Шемонаев: 50 мегабит от Билайна и статический IP адрес. Скорость скорее соответствует тарифу.

Сергей Куценко: Безлимитный тариф от 50Мбит.

Алексей Березин: Скриншотов не будет, тариф 100МБит анлим. Работает на 100МБит анлим. Все хорошо, такой скорости хватает, оператор (2КОМ) ломается нечасто, стоит недорого.

Вадим Рыбалко: Тариф ISP 50 Мбит/с в обе стороны плюс статический публичный адрес. Реальные измерения более-менее совпадают с заявленными.

Александр Савицкий: Мой тариф подразумевает 100-мегабитное подключение, и надо отметить, что провайдер чаще всего честно отдает мне ровно сотню. Конечно, иногда, во время пиковой нагрузки, скорость может падать до 70-75% от номинальной, но это не проблема.

Сергей Ткачук: В зоне 5GHz всё идеально — никого поблизости нет. В 2.4 чуть похуже, но 6-ой канал на удивление чист. С установкой роутера особо не заморачивался — лежит под «рабочим» столом, сигнала в 80% мощности антенны хватает на всю квартиру.

Алексей Старков: Прибавляю мощность. На самом деле в дальних от роутера комнатах довольно плохо, а так время от времени переключаю канал на посвободнее. Ловится около десятка разных сетей.

Илья Урвачев: Тут прям удивительный момент возникает — вокруг огромное количество сетей, но только в общем коридоре, внутри же — видны только своя и соседскую сеть. Думаю, основная причина заключается в том, что дом — монолитный и стены и перекрытия хорошо справляются с экранированием.

Андрей Лескин: Эфир на 2 ГГц забит до отказа везде, поэтому двойная AP на 2,4 и 5 ГГц. 5 ГГц эфир свободный совсем. А на даче помимо меня интернет есть только у соседа.

Дмитрий Шемонаев: Все плохо, поэтому ноутбук подключен проводом.

Сергей Куценко: *опа. ~ 40 точек доступа в видимости wi-fi; после неудачных попыток смены каналов в диапазоне 2.4 перетаскиваю все девайсы в 5ГГц диапазон.

Алексей Березин: Как и в любом многоквартирном доме из картона (панельный дом) — с утилизацией частот все плохо. В основном благодаря сидорам из рт/мгтс, ставящих бабушкам на замену телевизора и телефона новомодную цифру в виде GPON, который внезапно оказывается с включенным вай-фаем и и свистит на 200 метров вокруг. По делу — не использую диапазон 2.4ГГц совсем. 5ГГц гораздо быстрее затухает с расстоянием от источника и хуже проникает через препятствия типа стен, больше каналов в эфире — можно подобрать пустой достаточной ширины. В этом диапазоне все еще можно получить устойчивую связность на модном нынче 802.11ac. Дальше, подозреваю, и в 5ГГц будет набег дэбилов с выкрученной мощой передатчиков «шоб в моей ласточке во дворе был инторнет».

Вадим Рыбалко: Диапазон 2.4 ГГц утилизирован достаточно сильно, особенно вечерами. Надеятся на него не стоит. Диапазон 5 ГГц практически пуст, этим и пользуемся.

Александр Савицкий: В моем окружении частоты забиты неравномерно и не очень сильно: вокруг меня примерно 6-7 соседских точек Wi-Fi и все они скучкованы вокруг частот, устанавливаемых роутерами по умолчанию. 5-гигагерцевый диапазон ожидаемо практически не используется.

Сергей Ткачук: Провайдер работает с PPPoE по FTTB, от коммутатора провайдера до роутера в квартире идёт двупарная медь. На самом роутере всё скучно: DHCP с плоской адресацией (с привязкой по MAC для «своих» девайсов — все остальные получают адреса из пула «в конце» домашней /24), Dynamic DNS, иногда IPv6-туннель от Hurricane Electric.

Алексей Старков: Сетап из коробки. Роутер через pppoe связан с циской провайдера в коридоре, от него идет WiFi, конфигурация через DHCP.

Илья Урвачев: Провайдер -> d510 -> MTik switch — ядро сети, а дальше собираем в свич wifi-ap и всё остальное. Особенностей каких-то специфических пожалуй что и нету, всё есть в манах и на stackoverflow.

Тут можно было бы рассказать много боли про l2tp (и kernel support patches), но слава богу beeline от него отказывается. Тут можно было бы рассказать много боли про всякие dlink/tp-link (конкретно те экземпляры что достались мне) которые не могут жить без регулярных ребутов или «выходят» из сети если вдруг ктото решит что-то большое скачать по локальной wifi, но теперь есть MirkoTik который этим не страдает. Тут можно было бы написать что писать правила для iptables с NAT'он — трудно, но трудно это делается по большому счету только первый раз.

Андрей Лескин: Два ноутбука, два телефона, пара планшетов, +- железки на поизучать, chromecast, консоли. Стараюсь сделать максимально просто все: 192.168.X.0/24 с DHCP. В отдельных случаях делается static IP для конкретных железок.

Дмитрий Шемонаев: В МСЭ приходит провод от провайдера, к нему же подключен коммутатор, куда подключены все остальные устройства.

Сергей Куценко: Провайдерский роутер: 2-х диапазонный wi-fi/ac по проводу к нему подключен другой роутер (используется как NAS+torrent), все остальные девайсы подключены по wifi предпочтительно к 5ГГц.

Включен upnp для проброса портов torrent; настроен QOS приоритизируя http трафик; иногда повышая приоритет для определенных mac-адресов; иногда включаю фильтр по mac; к роутеру подключен стационарный телефон по проводу; по LAN подключена TV-приставка.

Алексей Березин: Про WAN — провайдер почти адекват. Лочит по MAC, но хоть чистый белый DHCP, без всякого PPP-жупела.

С LAN немного интереснее. До недавнего времени в качестве роутера был какой-то простецкий TP-Link — поэтому и LAN был прост. Плоская адресация на все устройства, проброс порта для RDP, применение DynDNS от no-ip.com. Теперь, после замены роутера на Mikrotik hAP ac, появилась возможность сегментирования сети (деление по vlan для провода/беспровода, выделение виртуалочек, живущих на стационарном компе, в отдельный vlan — все со своей адресацией). Плюшки про DynDNS и и проброс портов остались. Это пока только начало, дальше буду делать всякие разные приколы с авторизациями (в основном — беспровод, EAP/TLS, не-openvpn точка входа в домашнюю сеть, возможно поддержка IPv6, баловство c VRF etc).

Вадим Рыбалко: Так как основная сфера работы — возня с Цисками и серверами, коробки а-ля «всё в одном» не совсем устраивали. В первую очередь из-за того, что нужно было роутер размещать в географическом центре квартиры. Пробовал несколько, ни одна не удовлетворила потребности и практически со всеми были нарекания к стабильности работы. В предыдущем сетапе был маршрутизатор Cisco 871 и несколько точек доступа 3COM, но они морально устарели по характеристикам производительности (но не по функционалу). В актуальном сетапе я обратил внимание на серию Unifi от Ubuquiti — это оказалось практически идеально для меня. Центром является управляемый 8-портовый (на самом деле портов 10) коммутатор Unifi. Он имеет PoE почти по всем портам. К нему подключены маршрутизатор USG, две точки доступа стандарта AC и всё остальное сетевое железо. К нему же подключён контроллер Unifi в виде небольшого устройства Unifi Cloud Key. Всё, что может питаться по PoE, питается по PoE. На балконе планируется установить уличную точку доступа с небольшой секторальной антенной для покрытия сетью части парка, где планируется проводить много времени. Но это больше fun. Открывать её для гостей не планируется в свете последних законодательных инициатив.

Александр Савицкий: Моя домашняя сеть устроена довольно просто: поскольку в дом заходит не витая пара, а оптический кабель, на входе установлен конвертер, за ним — маршрутизатор, к нему подключен неуправляемый свитч (для нескольких проводных устройств) и точка доступа Wi-Fi. К ней, помимо всех беспроводных устройств, прицеплен рипитер, к которому подключено одно проводное устройство.

Каких-то специфических настроен не делал: и маршрутизатор, и точка Wi-Fi работают на настройках, мало отличающихся от базовых. Сергей Ткачук: Полтора. В случае войны или отключения электричества достаю смартфон с Yota и раздаю интернет с него на ноутбук.

Алексей Старков: Один.

Илья Урвачев: 2,5 провайдера: beeline (основной) + net-by-net (резерв, почти не используется и не оплачивается) + постоянно меня дергает МГТС со своим gpon — может быть додергают когда-нибудь.

Андрей Лескин: Там, где я сейчас — один единственный. На даче: основные мобильные операторы с интернетом. 3 штуки, что ли. Меняются по мере необходимости. Yota режет VPN, нужно подключать другой. У Beeline лимит трафика, но хорошая полоса. Megafon полоса похуже, лимитов побольше. В зависимости от потребности выбирается инструмент. Последнее время используется только билайн.

Дмитрий Шемонаев: Пока один, есть резерв в виде раздачи интернета через телефон.

Сергей Куценко: Один провайдер, в случае отключения использую Yota.

Алексей Березин: Базовый — один. Всегда есть emergency в виде интернета от ОпСоС'а.

Вадим Рыбалко: Один провайдер. Практически ни один домашний роутер не может организовать нормальный dual WAN (хотя многие имеют такую возможность). Редко когда отваливается «последняя миля», иногда просадки где-то на сети оператора или его стыках. Если не будет интернета некоторое время — не катастрофа, если чего, можно принудительно переключить трафик на LTE-маршрутизатор.

Александр Савицкий: Я пользуюсь услугами одного провайдера, хватает с лихвой.

Сергей Ткачук: Iptables, свежее ПО, разумные настройки софта. На ноутбуке и телефоне всё шифруется, а на десктопе важной информации нет — это машина для развлечений.

Алексей Старков: Апдейты прошивки, доступ по ssh к роутеру закрыт со стороны интернета, WPA2 для WiFi, в общем то и все.

Илья Урвачев: Со стороны провайдеров и интернетов: border с нормальным linux + iptables. Со стороны wifi: wpa2 без wps, отдельная гостевая сеть с wpa2, отдельная гостевая-гостевая сеть для соседей. Для внутренних устройств: только ipv4 и только NAT сами внутренние устройства win: только пользовательские учетки, урезанные права и прочее угнетение сами внутренние устройства: в интернет ходить могут только те устройства, которым туда надо (например принтеру или видеорегистратору в интернете делать нечего).

Андрей Лескин: Шифрованный диск, потереть ключи через 2 часа неиспользования.

— Setup FileVault2; — Disable Fast User Switching (REVERT IT); — Setup Firmware Password; — sudo pmset -a destroyfvkeyonstandby 1; — sudo pmset -a standbydelay 3600; + encrypted backups.

Дмитрий Шемонаев: На МСЭ снаружи открыт только ssh на сам роутер. Внешние соединения на внешний IP сбрасываются.

Сергей Куценко: WPA2 / шифрованные разделы на дисках для критичных данных.

Алексей Березин: Как у ГД. Закрыть и не пущать. Лучшая защита от компрометации — лишение возможности компрометации. Ну то есть как минимум надо обламывать все неинициированное изнутри. Ну и слава РКН и МНУ — не позволяют ходить на компрометированные URL.

Вадим Рыбалко: Снаружи всё прикрыто, кроме проброшенного порта SSH на сервер. Есть uPNP, открывающий порты приложениям, здесь удобство победило паранойю. Изнутри в интернет можно ходить без ограничений, на беспроводной сети WPA2-PSK с AES. На Unifi Cloud Key и NAS можно попасть из вне при помощи фирменных облачных сервисов.

Александр Савицкий: Я ограничивал доступ к админкам маршрутизатора и точки доступа не только сложным паролем, но и белым списком. Сама сеть Wi-Fi разделена на две: основную, доступ к которой есть только у белого списка, и гостевую с авторизацией по паролю.

Сергей Ткачук: Живу в съёмной квартире, поэтому мой максимум — прятать кабель в плинтус, что я и сделал. Теперь видно лишь два кусочка кабеля — от точки ввода в квартиру (на уровне щиколотки) вниз до плинтуса, и от плинтуса до роутера (спрятал за корпусом десктопа, поэтому его не видно). Когда появится своя квартира — буду очень долго городить свою идеальную схему.

Алексей Старков: Смешная история — ремонтники завели в квартиру 3 параллельных кабеля, по одному в каждую комнату, естественно три порта в циске никто не собирался мне давать. Розетки специальные есть везде, но работает только одна — в ней роутер. К ремонту не готов, думаю повесить роутер на улице. Аргументация — ремонт только закончили, а стабильная сеть нужна мне только на работе, остально время могу потерпеть.

Илья Урвачев: Коротко — уже. Длиннее:

0) Никаких полумер — только хардкор; 1) Варианты типа валяющейся витой пары или запихивание её под плинтус — неприемлемы от слова совсем; 2) Квартира недавно пережила второй за 3 года капитальный ремонт (отдельная тема для разговора — как без бюджета самостоятельно сделать капитальный ремонт) — при каждом из них для конечных стационарных устройств (ПК/ТВ/etc) провода укладывалить в гофре в стены, вводы провайдеров передвигались;

3) Ядро сети (сервера и роутеры) разполагаются специально для этого созданной антресоли — goo.gl/photos/WbdvqrnkYeaRtW2U8, к слову — вот так делалась электрика goo.gl/photos/Z9mTV1AZTrGUiGFT7 (на двушку);

4) Обеспечения устройств на балконе (smartTV и может быть еще что-то) — прокидывать на балкон витую пару.

Андрей Лескин: Там, где я живу сейчас съемная квартира, живем без этого. Там, где я жил раньше также была съемная квартира, приходилось для NAS откопать старый роутер, который работал в режиме «беспроводной сетевой карты». То есть от NAS к нему провод, далее по воздуху до основной точки входа. А на даче на этапе прокладки электричества при строительстве также развел в каждую комнату по сетевой розетке. В мыслях сделать роуминг-сеть.

Дмитрий Шемонаев: По этому поводу не заморачивался пока, но если инфраструктура будет расти, то скорее всего она переедет в какое-то маленькое отдельное помещение, чтобы не шумела.

Сергей Куценко: Всё что не жрет полосу подключается по wifi, по проводу по возможности близко к роутеру. Исключение только TV приставка к которой по плинтусу протянута витая пара в другую комнату.

Алексей Березин: Живу на съемной квартире. Можно усверлиться, но лень и как-то незачем. Все в плинтусах, где можно. В своей ква (если появится когда-то) будет ремонт с учетом слаботочки — люблю порядок таки.

Вадим Рыбалко: В текущем сетапе сеть собрана в шкафу (временное жильё и делать много дырок не стоит). В новой квартире на стадии ремонта скрытно проложено много сетевого кабеля с запасом, для точек доступа подведён Ethernet к выводам потолочных люстр в двух помещениях. Узел связи располагается в коридоре под потолком на отдельной полке.

Александр Савицкий: Да, при организации домашней сети пришлось просверлить пару дырок и проложить кабели по коробам. Но поскольку большинство устройств в сети — беспроводные, проблема с проводами решилась малой кровью. Впрочем, если бы мне пришлось раскидывать кабели по всему жилищу, я бы сделал это при помощи оставленных еще на стадии строительства закладных в стенах и внешних коробов, так как все-таки хочется, чтобы провода не портили интерьер.

Сергей Ткачук: Тем, что роутер настроен чуточку умнее, чем у соседа, а кабель аккуратно спрятан. Кроме того, роутер основан на крутом чипе и умеет Entware — меня есть «задел на будущее», если вдруг обзаведусь каналом шире, чем 100M, да и могу крутить почти любой линуксовый софт (сейчас на нём живёт личный сайт).

Алексей Старков: У меня специальные розетки в стенах, ну. А так не сильно лучше, сделано по принципу «достал из коробки — работает — не трогай».

Илья Урвачев:

— Мало кто будет дома использовать роутер x86_64 (ну да atom) на linux и упарываться всякими l2tp и засовываением его в ядро (так как лопатить трафик userspace — накладно и бессмысленно) (отдельный пример beeline); — Мало кто будет дома делать закрытую гостевую сеть + wifi-hotspot для соседей; — Мало кто будет дружить torrent + dlna + smarttv и обмазывать это автоматизацией; — Мало кто будет будет ставить на балкон отдельную точку доступа (витая пара есть); — Мало кто будет заморачиваться дома с asterisk;

— Мало кто будет обмазывать motion (который motion-project.github.io) своим web-gui (и пожалуй никто не будет его делать на html+js+nginx+ssi и чуточку на bash);

— Мало кто будет делать самостоятельно multiroom-multimedia (правда и я тоже бросил не закончив); — Мало кто будет запиливать zabbix; — Мало кто будет локальный gentoo mirror; — Мало кто будет объяснять samsung мфу что надо сканы в папочки по датам на smb шаре раскладывать; — Мало кто будет брать под торренты/файлохранилища/etc только WD-Black, а я, попробовав — настоятельно рекомендую.

Андрей Лескин: Там, где я сейчас все берут провайдерские железки, которые практически всегда Китай, который не очень хорошо работает. Выбираю адекватные железки под задачи. Очень полюбил микротики, но они не умеют в ADSL, поэтому пришлось взять Asus (в стоковой прошивке уныл, но есть прошивка энтузиастов, Tomato и прочее). Tomato даже когда-то патчил, когда к старому роутеру подключал терабайтный хард.

Там, где я жил раньше Mikrotik! Они сложнее в освоении, но, единожды настроив (понимая, что к чему), кладешь их на полку на года и забываешь. Он просто работает. На даче я — Д'Артаньян.

Дмитрий Шемонаев: Я к соседям не заглядывал, поэтому не знаю.

Сергей Куценко: Не думаю что есть какие-то особенные отличия.

Алексей Березин: Как только вломлюсь к соседу — узнаю. Это будет второй вопрос

после «Какого хрена куришь на горшке какое-то говно?!».

Вадим Рыбалко: Наличием 5 ГГц — к счастью, попсовые роутеры не вещают в этом диапазоне (хотя с приходом в массы AC всё может измениться). При этом с точки зрения масштабируемости топология сети больше походит на сеть небольшого предприятия, чем домашнюю. Лучше охват беспроводной сети за счёт нескольких точек прямо по центру помещений под потолком.

Александр Савицкий: Моя домашняя сеть отличается от соседских тем, что в моей обслуживается в разы больше устройств, причем это обеспечивается не одним беспроводным роутером, а связкой «маршрутизатор+свитч+точка WiFi». Трудно сказать, чем она лучше, но точно знаю, что уровень безопасности соседских сетей значительно ниже моей.

Всех причастных — с праздником! Если у вас есть непростая история создания и администрирования домашней сети, занимающая отдельное место в вашем сердце — поделитесь ею в комментариях.

habr.com

Как создать домашнюю сеть: пошаговая инструкция

Итак, в предыдущей статье мы разобрались, что такое локальная сеть, и для чего она, собственно, нужна рядовому пользователю. Напомним основные понятия данного урока:

  • — локальная сеть – это система соединенных линиями связи вычислительных устройств, предназначенная для передачи информации конечному числу абонентов;
  • — существует три основных вида топологии локальных сетей, на основе которых строятся более сложные структуры локальной связи;
  • — по способу взаимодействия компьютеров локальные сети бывают одноранговыми (когда все подключенные к сети ПК равноправны) и с выделенным сервером.

В данной статье мы рассмотрим, как создать локальную сеть с одинаковым правом доступа всех ее пользователей.

К достоинствам такой сети относятся простота конструкции (настройка домашней сети вполне «по зубам» новичку) и экономическая доступность оборудования, но спектр функциональных возможностей такой сети весьма ограничен.

Итак, чтобы создать локальную сеть между компьютерами нам потребуется:

— Несколько компьютеров (в данном случае рассмотрим вариант сети, объединяющей более двух ПК, а как создать локальную сеть компьютер-компьютер расскажем отдельно), которые станут узлами нашей локальной сети. У каждого ПК необходимо проверить наличие сетевой карты (хоть большинство современных девайсов и снабжены встроенной «сетевухой», но «чем черт не шутит»…).

  • — Сетевое оборудование. Для организации локальных сетей может использоваться как управляемое (настраиваемое), так и неуправляемое сетевое оборудование. Чтобы сделать небольшую домашнюю сеть вполне подойдет простой неуправляемый 4-6 портовый свитч.
  • — Сетевой кабель для соединения каждого компьютера с сетевым оборудованием. Общая длина кабеля напрямую зависит от конечного числа ПК, их удаленности друг от друга и архитектуры помещения (здания) в котором создается локальная сеть.
  • — Коннекторы (разъемы RJ-45), число которых также зависит от количества подключаемых к сети компьютеров. Так, чтобы обжать кабель для каждого ПК потребуется минимум 2 коннектора;
  • — Обжимка (Кримпер) – инструмент для оконцовки кабеля. (В его отсутствии многие мастера обходятся подручными средствами (например, отверткой), но новичку выполнить данный фокус будет достаточно сложно).

1. Выбираем компьютер, с которого начнется создание локальной сети, и подключаем его к сетевому оборудованию. Для этого с двух сторон обжимаем кабель и с помощью разъемов RJ-45 подключаем его к портам свитча и сетевой карты нашего компьютера.

Каких-либо дополнительных настроек неуправляемый свитч не требует: нам потребуется лишь прописать правильные настройки самой локальной сети в операционной системе каждого ПК

2. Для этого заходим в настройки сетевой карты компьютера (читаем, создание локальной сети для  windows 7 , windows 8 и windows XP) и прописываем там IP-адрес данного ПК. Как правило, здесь используются следующие IP-адреса 192.168.1.[1…224], 192.168.0[1…224];

3. Повторяем 1-2 пункт для каждого подключаемого к сети компьютера.

Важно:  последняя цифра IP-адреса каждого следующего ПК должна отличаться от предыдущего (в указанном выше диапазоне): так, если первому компьютеру присвоили IP 192.168.1.1, у второго ПК он будет – 192.168.1.2, у третьего – 192.168.1.3 и так далее.

Когда все компьютеры подключены, проверяем нашу локальную сеть на работоспособность.

Сделать это можно двумя способами:

— проверить наличие других подключенных к сети устройств во вкладке «сетевое окружение» панели управления данного компьютера;

—  пропинговать любой компьютер данной сети с  известным нам ip – адресом.  Пингование осуществляется следующим образом:

-заходим «Пуск→Выполнить», в открывшемся окне приписываем команду «cmd» и нажимаем «Enter»;

— в появившемся окне командной строки прописываем ping ххх.ххх.ххх.ххх, где ххх.ххх.ххх.ххх – IP-адрес искомого нами компьютера.

Если после выполнения команды мы видим в окне командной строки подобную картинку, то созданная нами домашняя локальная сеть вполне работоспособна, если же компьютер выдает сообщение о «превышении интервала ожидания для запроса» или что «заданный узел недоступен»

— необходимо искать и устранять технические неисправности данной сети.

tvoi-setevichok.ru

Локальная сеть: всё что нужно знать про LAN соединение компов

Доброго времени суток.

В этой статье мы разберем, что такое локальная сеть, зачем она нужна, как организовывается и каких типов бывает. Такая сеть может пригодиться и вам, поэтому не проходите мимо.

Определение

Локальной сетью считается та, что объединяет несколько компьютеров на небольшой территории. Данное понятие в переводе на английский выглядит как Local Area Network, поэтому его часто сокращенно называют LAN.

Сеть может располагаться в пределах одной квартиры, офиса, компьютерного класса, небольшой организации или ее отдела. Этим я хочу сказать, что обычно она не включает в себя много компов и они не находятся на большом удалении друг от друга.

Допустим, вы можете организовать домашнюю сеть, если имеете стационарный компьютер, ноутбук, принтер, пару мобильных гаджетов, умный телевизор и т. п. Такой вариант удобен и, к примеру, для предприятия, где есть 10-20 компьютеров, находящихся на разных этажах. Или к примеру нескольких компов в одной квартире/частном доме.

Зачем нужна локальная сеть?

LAN может понадобиться для:

  • Передачи данных между устройствами без участия внешних накопителей (флешек, дисков и пр.);
  • Открытия доступа к интернету для всех участников сети, если он подключен только к одному компьютеру;
  • Управления портативными устройствами с разных компов. Например, в пределах офиса с любого железа можно печатать на одном принтере;
  • Организации голосовых и видеоконференций;
  • Игр по сети.

Типы локальных сетей

Их всего два:

  • Одноранговая сеть. Все участники имеют равные права, то есть самостоятельно решают, к каким файлам открывать доступ, а к каким — нет. Применяется в случаях объединения небольшого количества ПК.
  • На основе сервера. Актуальный вариант, когда компов больше 10. Увеличивает производительность сети. Суть в том, что для хранения общей информации, подключения периферийных девайсов (сканеров, принтеров и пр.), определения маршрутов отправки информации и централизованного управления всей сетью выделяется одна машина — сервер — а все остальные подпитываются к ней.

Также есть два способа построения сети: при помощи проводов или без них. Рассмотрим каждый отдельно.

Проводное соединение

Используется витая пара либо оптический кабель, который подключаются к сетевым картам на ПК. Такие устройства есть в любом железе, которому не больше 10-15 лет, — они интегрируются в материнскую плату.

Проводное объединение обеспечивает наиболее стабильную и быструю передачу данных. В современных вариантах пропускная способность составляет 100 Мбит/с и выше через витую пару . От 10 Гбит/с по оптоволокну. Для такого подключения чаще всего применяется технология Ethernet.

Когда совокупность компьютеров большая или необходимо с одного сервера раздавать интернет, могут быть использованы хабы (коммутаторы). Они имеют несколько разъемов для подключения проводов. В их функции входит ретрансляция входящего в один порт сигнала по другим интерфейсам.

Структура сети

Есть несколько топологий подключения компьютеров по проводам:

  • Линейная шина — последовательное соединение ПК от одного к другому.
  • Тип «звезда» — все участники сети питаются от одного сервера.
  • Кольцо — структура соединения понятна из названия. В данном случае тоже распределяются ресурсы сервера среди всех машин, но если одна выйдет из строя, то другие работать не будут.

  • Снежинка — самая гибкая топология, потому что позволяет соединять оборудование по наиболее удобному принципу, как правило, с учетом его функциональности.

Беспроводной способ

Имеется в виду объединение по радиоволнам. Самый распространенный сейчас вариант — это Wi-Fi. Однако возможно подключение также через Bluetooth и GPRS. В любом случае скорость будет ниже, чем при соединении по проводам. В среднем, по вай-фаю она составляет 10 Мбит/с и выше.

Для создания сетки без участия проводов нужно, чтобы в компьютерах был специальный модуль. В современных ноутбуках он обычно встроен, а для ПК можно купить внешнее устройство. Также необходим единый сетевой шлюз (роутер), к которому будет подведен проводной интернет. А участники сети будут получать его по радиоволнам.

Как передаются данные?

Чтобы организовать локальную сеть, мало лишь физически соединить машины, нужно еще выполнить настройку. Их работа контролируется программами. Чтобы компы понимали друг друга, используется единый и понятный для них язык — сетевой протокол.

Он бывает разных видов, но наибольшее распространение получили пакетные протоколы. Что это значит? Передаваемые данные разбиваются на блоки, которые помещаются в пакет. Он также содержит сведения о получателе и адресате. Каждый компьютер с определенной периодичностью коннектится к сети и проверяет проходящие пакеты: те, что предназначены для него, забирает.

Как железо понимает, что тот или иной пакет адресован именно ему? Каждая машина имеет IP-адрес, уникальный в рамках одной сети. Он задается в процессе настройки Windows или другой системы, которую вы используете.

Конец статьи :).

На моём блоге вам всегда рады.

До встречи!

profi-user.ru

Домашняя, общественная или сеть предприятия?

Чем отличается домашняя сеть от сети предприятия и общественной сети?

Каждый раз, когда Вы на своем компьютере под управлением операционной системы Windows впервые подключаетесь к какой-нибудь проводной или беспроводной сети, перед Вами появляется следующее окно:

Данное окно просит Вас помочь компьютеру определить степень безопасности подключаемой сети. Для этого он предлагает три сетевых расположения:

  • Домашняя сеть
  • Общественная сеть
  • Сеть предприятия

От выбора той или другой сети зависят настройки Брандмауэра Windows, которые автоматически устанавливаются на выбранном уровне доверия к сети. Далее мы рассмотрим, какой именно уровень сетевой безопасности устанавливается на каждом из трех сетевых расположений.

Домашняя сеть

Как и следует из названия, выбирать данную сеть лучше всего в домашних условиях. Это означает, что все устройства, подключаемые к данной сети, и их пользователи являются знакомыми Вам. То есть, им можно доверять. А соответственно и напрягаться операционной системе лишний раз по поводу безопасности не стоит. Именно поэтому в такой сети включено сетевое обнаружение, разрешен доступ к общим сетевым папкам и принтерам. То есть в домашней сети операционная система настраивается таким образом, чтобы минимально отвлекать пользователя напоминанием о сохранении безопасности. Вдобавок, именно в такой сети можно создать домашнюю группу. Именно такую сеть следуют выбирать, когда Вы создаете сеть между двумя компьютерами, о чем так же говорится в приведенной статье.

Делая вывод, надо понимать, что в домашней сети большинство сетевых действий разрешено, что может нести опасность. А это значит что использование данной сети в местах, где Вы не можете поручиться хотя бы за одного её члена, не безопасно.

Сеть предприятия

Выбирать сеть предприятия стоит, по аналогии с первым, в сети предприятия. Например, на работе. Настройки безопасности в данной сети аналогичны настройкам домашней сети. Это подразумевает то, что Вы знакомы со своими коллегами. Ну или хотя бы то, что данную сеть администрирует системный администратор, который и должен следить за безопасностью. Хотя основная причина таких настроек в том, что в сети предприятия как нигде развита система общего доступа к принтерам и документам. Единственное различие между сетью предприятия и домашней сетью в том, что в сети предприятия невозможно создание домашней группы. А исходя из этого, выбор в домашних условиях домашней сети или сети предприятия не имеет существенной разницы, если Вы конечно не хотите создать домашнюю группу.

Общественная сеть

Общественная сеть — наименее безопасная сеть. В данном режиме выключено сетевое обнаружение, закрыт общий доступ к общим папкам и принтерам, нет возможности создания домашней группы. Данную сеть стоит выбирать в общественных местах, где подключиться к сети может любой встречный и поперечный, а соответственно, волноваться по поводу безопасности тут стоит больше всего. Вот чем общественная сеть существенно отличается от домашней сети и сети предприятия.

При выборе домашней, общественной или сети предприятия, Брандмауэр Windows автоматически перенастраивает правила Брандмауэра так, как того требует безопасность подключаемой сети. Поэтому важно не просто откликаться от назойливого окошка, а задуматься хотя бы на пару секунд о том, что Вы делаете, ведь от этого будет зависеть Ваша компьютерная безопасность.

about-windows.ru


Смотрите также