Как создать и настроить домашнюю сеть WiFi. Доступ из интернета в локальную сеть

Существует множество причин, по которым необходимо получить доступ к собственной локальной сети из глобальной сети интернет: кому-то необходимо подключиться, чтобы была возможность просматривать удаленной файлы и папки, некоторым нужен доступ к системам безопасности, камерам и прочим объектам, кто-то «поднял» веб-сервер и не хочет платить за хостинг, а кому-то нужен совет по настройке компьютера с удаленным подключением. Причин множество, также, как и вариантов решения проблемы.

Постановка задачи

Согласно теории сети, для доступа к ресурсам сервера или отдельно взятого компьютера используются два основных параметра - это IP адрес и порт, на котором работает служба, обеспечивающая подключение к ресурсу по определенному протоколу. Поэтому необходима осознанная настройка маршрутизатора, компьютера и сервера, для обеспечения совместной работы и корректного доступа.

Общепринятыми стандартами доступ по каждому протоколу происходит по следующим портам:

  • Веб-сервер или доступ по HTTP протоколу. Удаленное подключение обеспечивается по TCP портам 80 и 8080.
  • Защищенная передача данных к веб-серверу - 443 порт.
  • Основной протокол для передачи файлов или FTP использует порт 21.
  • Защищенный протокол для доступа из терминала SSH по порту 22. Обычно используется для выполнения настроек устройств.
  • Открытый протокол для подключения к удаленному терминалу TCP - порт 23.
  • Доступ к почтовым серверам SMTP и POP3 используют порты 25 и 110 соответственно.

Специализированные программы используют свои собственные порты, например, чтобы получить доступ из интернета в локальную сеть используя программу VNC нужно открыть порт 5900, Radmin - 4899, а для подключения к встроенной службе удаленного рабочего стола Windows (RDC) - 3389.

Стоит отметить, что открытие портов на сервере добавляет уязвимости и привлекает злоумышленников. Поэтому открытие портов производится исключительно по мере необходимости, т.е. если нет необходимости в использовании доступа по протоколу, то и порт, используемой службой необходимо закрыть. Хорошей практикой является такая, что изначально закрывается доступ к любой службе, а по мере необходимости производится настройка доступа к службе. Особо уязвимыми являются порты, не предусматривающие авторизацию пользователя, например, 21-й порт в Windows по умолчанию открыт, что дает возможность несанкционированного подключения.

После того, как будут определены конкретные цели, т.е. для чего и к каким ресурсам нужен доступ, можно приступать к настройке удаленного доступа.

Настройка маршрутизатора - трансляция адресов

Трансляция или проброс адресов необходим для того, чтобы роутер переключил внутренний локальный адрес на внешний. Это означает, что при подключении будет указываться IP, который «смотрит» в интернет. Внешний IP адрес бывает «серым» (динамическим) или «белым» (статическим), но особенности настройки маршрутизатора по каждому из случаев выходят за рамки статьи, поэтому в качестве примера условно будет использоваться настройка на статическом адресе.

Настройка доступа производится на примере роутера Zyxel семейства Keenetic с версией прошивки v2. Этот роутер хорошо подходит для реализации поставленных задач. Чтобы выполнить настройку необходимо зайти через веб-интерфейс на страницу конфигурации.

Компьютер подключается к роутеру по DHCP. Это означает, что каждый раз при запросе добавить в сеть он получает новый IP адрес. Чтобы обеспечить доступ к локальной сети через интернет необходимо закрепить IP за каждым устройством. Это делается на главной странице во вкладке «Домашняя сеть» путем нажатия зеленой стрелки (при наведении появляется подсказка — «Закрепить IP адрес за устройством»).

Далее в конфигурации выбирается пункт меню «Безопасность» и вкладка «Трансляция сетевых адресов». На этой вкладке необходимо добавить для каждой выбранной службы свое правило доступа и трансляции сокета в интернет. Сокет - это связка IP адреса и номера порта, например, 192.168.1.1:8080 для подключения к Веб-серверу.

В открывшемся по нажатию кнопки «Добавить правило» окне нужно указать конкретные поля для создания правила:

  • «Интерфейс» - из выпадающего списка выбирается WAN интерфейс. Вариантов выбора может быть несколько в зависимости от настроек провайдера: PPTP, PPPoE, L2TP или ISP (Broadband Connection).
  • «Протокол» - выбирается из списка протокол для удаленного подключения входящих соединений.
  • «Перенаправить на адрес» — указывается локальный адрес машины, для которой необходимо сделать перенаправление.
  • «Новый номер порта назначения» — номер локального порта указанного компьютера.

Эти действия необходимо выполнить для каждого устройства в локальной сети и для каждого протокола, т.е. каждое устройство и служба на нем будут иметь отдельное правило. Не стоит забывать нажимать кнопку «Сохранить». После того как все нужные правила будут добавлены можно приступать к настройке конкретного компьютера.

Настройка доступа на компьютере с ОС Windows

Для настройки компьютера нужно на нем открыть порты для входящих соединений. Это делается в программе стандартной поставки «Брандмауэр Windows». Программа запускается из «Панели управления - Система и безопасность - Брандмауэр» или «Пуск - Выполнить - cmd - firewall.cpl».

Открытие портов происходит следующим образом:

  • В программе нужно выбрать пункт меню «Дополнительные параметры».
  • Откроется новое окно, которое позволит настроить расширенные параметры защиты компьютера.
  • При нажатии кнопки «Правила для входящих соединений - Создать правило» открывает модальный диалог «Мастера создания правила».
  • Первый пункт диалога позволяет выбрать тип правила: для конкретной программы (обычно при установке программы самостоятельно добавляют правила для корректно работы), для порта, предустановленные правила и настраиваемые правила.
  • Выбирать нужно переключатель «Для порта».
  • Выбирается тип протокола (TCP или UDP), и в соответствующее поле вносится конкретный порт или диапазон портов через дефис.
  • После выбора порта создается само правило, т.е. разрешается или запрещается подключение. В нашем случае при открытии порта нужно поставить переключатель напротив «Разрешить подключение».
  • Определяется профиль сетевого соединения. Можно проставить галочки напротив всех профилей.
  • На последнем пункте нужно придумать имя для правила и нажать «Готово».

Таким образом открывается порт на компьютере. Аналогично, как и в роутере для каждого порта нужно создавать отдельное правило. Чтобы не добавлять доступ к каждому порту, можно полностью отключить брандмауэр, но делать это категорически не рекомендуется.

Настройка доступа с использованием сторонних программ

Для доступа к локальной сети из интернета при использовании сторонних специализированных программ обычно не требуется специальных знаний или навыков. Достаточно того, чтобы программа была установлена на машине клиенте и запущена на сервере. В некоторых случаях потребуется открыть для трансляции адреса на маршрутизаторе.

В качестве примера можно привести популярную программу TeamVewer. Она позволяет подключаться к удаленному рабочему столу, передавать и скачивать файлы и другие функции. Для подключения достаточно знать UserID и пароль компьютера, к которому необходимо подключиться.

В конференции часто возникают вопросы о настройке сетевых накопителей и соединении нескольких устройств для совместной работы. Однако информация для начинающих редко приводится в статьях. Этой серией материалов мы решили восполнить пробел и помочь пользователям эффективно и удобно настроить свое оборудование. Он не претендует на исключительную полноту и глубину, но, надеемся, будет полезен широкому кругу пользователей.

Итак, у вас уже есть компьютер или ноутбук, но вы решили, что этого мало и пора бы обзавестись еще несколькими интересными устройствами – беспроводным роутером, сетевым накопителем, медиаплеером, IP-камерой. Идея конечно неплохая, но если вы до этого работали только с одним ПК, прочтение многочисленных инструкций займет немало времени. Да и оно может потребовать наличия определенной подготовки. Но на самом деле не все так страшно. Многие устройства имеют встроенных «помощников» для быстрой настройки, а сетевые параметры часто устанавливаются автоматически.

Общая схема

Начнем, пожалуй, с описания участников и некоторых общих терминов. Первую иллюстрацию мы взяли из описания ZyXEL NBG460. Тут можно найти ПК, сетевой накопитель и принтер, ноутбук, приставку IPTV и смартфон. Не хватает только игровой консоли и медиаплеера.

Именно роутер (также часто называемый маршрутизатором) обеспечивает соединение всех устройств в единую домашнюю локальную сеть и обеспечение ее подключения к интернету. Варианты подключения к интернету могут быть разные. Например через Ethernet («Интернет-Билайн», Net-by-Net и другие), через Wi-Fi или 3G/4G модем, по технологии ADSL через телефон («СТРИМ») или через кабельный модем («АКАДО»). Последние два варианта требуют специального модема. Он может быть выполнен в виде отдельного устройства с портом Ethernet на выходе или же встроен прямо в роутер. В этом случае последний часто имеет соответствующую приставку в названии.

Сам порт подключения «к Интернет» называется обычно «WAN» – от Wide area network. То есть для подключения к «большой» сети. А вот ПК, сетевой накопитель и другие проводные устройства находятся в локальном/домашнем сегменте сети и подключаются к портам «LAN» (Local area network). В зависимости от модели роутера их может быть разное число, чаще всего четыре.

Кроме проводных подключений по технологии Ethernet для объединения устройств могут использоваться HomePlug – сеть через стандартную электропроводку или Wi-Fi – знакомое всем беспроводное соединение (для обозначения этого сегмента сети обычно используется сочетание WLAN – Wireless LAN). Все они отличаются скоростью и другими возможностями.

Технология Особенности Скорость
FastEthernet Кабель (две пары), до 100 м 100 Мбит/с
Gigabit Ethernet Кабель (четыре пары), до 100 м 1 Гбит/с
HomePlug* Электропроводка, в пределах квартиры или офиса До 200 Мбит/с
Wi-Fi 802.11g* Радио, 2,4 ГГц, 150 м на открытом пространстве 54 Мбит/с
Wi-Fi 802.11n* Радио, 2,4 или 5 ГГц, 300 м на открытом пространстве 150/300/450 Мбит/с
* для этих технологий дальность работы не гарантируется, поскольку существенно зависит от внешних факторов, а скорость указывается максимальная теоретическая, на практике она обычно в 2-3 раза меньше

Отметим, что для увеличения числа проводных портов (в некоторых случаях стандартных четырех может и не хватить), необходимо использовать сетевые коммутаторы. Установив дополнительно одну модель на 8 портов, один из них вы подключаете к роутеру, а остальные семь остаются для подключения устройств. То есть общее число увеличивается на шесть, поскольку два порта требуются на соединение роутера и коммутатора. Коммутатор может быть как 100-мегабитным, так и гигабитным. Второй вариант можно использовать если у вас есть работающая сеть и устраивающий по скорости роутер с Fast Ethernet, а хочется обеспечить быструю связь настольного ПК и сетевого хранилища, не меняя роутер.

В целом сегодня если говорить про проводные порты, то конечно желательно максимально использовать гигабитные соединения (особенно если речь о проекте прокладки кабелей во время ремонта). Однако непосредственно на «скорость интернета» это не повлияет никак. Единственное, где более высокая скорость может быть оправдана – соединение по кабелю высокопроизводительных устройств (причем их должно быть именно больше одного), требующих быстрого обмена большими объемами информации.

Что касается беспроводной связи, то мы бы рекомендовали покупать сегодня роутеры с поддержкой технологии 802.11n, которая по сравнению с 802.11g показывает в 2-4 раза более высокие результаты в тестах производительности и обычно имеет лучшее покрытие.

Для провайдеров, работающих по PPPoE/PPTP/L2TP и имеющих развитую сеть собственных ресурсов будет полезной поддержка роутером одновременной работы в интернете и доступа в сеть провайдера.

Аналогичное замечание касается работы с IPTV – если это вам требуется, роутер должен ее поддерживать. Правда тут слишком много вариантов реализации сервиса и данный вопрос нужно уточнять для каждого конкретного провайдера отдельно.

Что касается общего сравнения производительности в разных режимах подключения, то в зависимости от модели и типа подключения пользователь может рассчитывать на скорости до 100 Мбит/с. В обзорах на сайте обычно приводятся цифры результатов тестов в разных режимах (не забываем, что с выходом новых прошивок они могут существенно изменяться).

На самом деле, более существенным вопросом при выборе роутера является его совместимость с конкретным провайдером. К сожалению, ответить на него тестами в лабораторных условиях невозможно. В этом случае рекомендуем обратиться к форумам и рекомендациям пользователей вашей сети, но наиболее удачным стоит признать покупку с условием проверки работоспособности в вашей конкретной квартире. Предлагаемый провайдером вариант маршрутизатора имеет в этом случае один несомненный плюс – если что-то не будет работать, то с этим будет разбираться сам провайдер. Но вот выбор устройств у них обычно меньше, сами модели менее «интересные», а стоимость выше.

Настройка роутера

В качестве примера мы используем модель интернет-центра ZyXEL NBG460N, подключаемую к провайдеру «Билайн Интернет». Перед настройкой любого устройства данного класса желательно проверить на сайте производителя наличие новой прошивки/микропрограммы. Второй важный момент – смена пароля администратора для доступа к роутеру.

Считаем, что собственно интернет у вас на нем уже настроен. Возможных конфигураций существует слишком много, и описывать их здесь не имеет смысла. Упомянем только основные вариантов:

  • прямое подключение с постоянным или динамическим адресом (обычно требуется на роутере изменить MAC-адрес на внешнем интерфейсе или сообщить заводской провайдеру);
  • подключение через PPPoE – требуется ввод имени и пароля;
  • подключение по PPTP/L2TP – требуется указание адреса или имени сервера, имени и пароля пользователя.

В частности для оборудования ZyXEL самый простой способ настройки – запустить комплектную программу NetFriend, указать регион, название провайдера и данные аккаунта. Через несколько минут интернет у вас будет работать.

Какие следующие действия надо предпринять? Пожалуй, самым первым действием будет настройка безопасной беспроводной сети. По-умолчанию роутеры обычно имеют включенный радиоблок с открытой сетью. Это означает, что подключиться к ней сможет любой желающий и не только воспользоваться вашим каналом в интернет, но и, возможно, получить доступ к компьютерам.

Так что рекомендуем изменить имя сети на что-нибудь оригинальное и установить режим WPA2-PSK AES. Это наиболее безопасный вариант сегодня. А для оборудования 802.11n только он обеспечивает максимальную производительность. Использовать другие варианты следует только если какое-то ваше беспроводное оборудование его не поддерживает. Также не забываем, что WEP не может считаться сегодня безопасным и то, что пароль обязательно должен быть сложным – полтора десятка случайных символов. Возможные сложности с его вводом на мобильных устройствах компенсируются высоким уровнем безопасности сети. А для ноутбуков и ПК можно использовать технологию WPS для быстрого подключения – достаточно только нажать кнопку на роутере и на клиенте и через несколько секунд безопасная связь будет настроена.

Для повышения производительности 802.11n рекомендуется включить режим «40» (или «20/40») в настройках точки доступа, который означает работу на двух радиоканалах. Выбрать наиболее свободный канал можно с использованием программы inSSIDer, запускаемой на ПК с установленным беспроводным адаптером.

Обычно на роутере включен сервер DHCP. Он «раздает» настройки IP-адресов для всех подключившихся к нему устройств. Так что на них самих уже не нужно ничего специально указывать. Несмотря на то, что система работает автоматически, мы бы рекомендовали запрограммировать на роутере фиксированные соответствия MAC-IP для тех устройств, к которым впоследствии потребуется обращаться из интернет. Нужно это для того, чтобы их IP-адреса были постоянными и их можно было прописать в правила трансляции портов.

Чаще всего, диапазон адресов, который используется в домашней сети – 192.168.0.* или 192.168.1.*, где «*» – любое число от 1 (обычно у роутера) до 254. Проверить текущий адрес ПК с можно или в статусе сетевого подключения или набрав ipconfig в командной строке (для систем с Windows).

Напомним, что MAC-адрес – это физический/аппаратный идентификатор, который есть у любого сетевого устройства. Часто их даже пишут на упаковках и корпусах. Формально все они индивидуальные в мировом масштабе, однако во многих случаях их можно изменить через настройки драйвера устройства. Представляется он в виде шести байт, записываемых в формате шестнадцатеричных цифр, например 001020AABBCC или 00:10:20:AA:BB:CC.

Следующий момент, с которым стоит разобраться – постоянный/внешний/белый адрес. Эти понятия часто путают, так что навести порядок нужно обязательно. В случае использования роутера для подключения к интернету, его WAN-интерфейс имеет определенный IP-адрес. Все устройства, которые находятся за пределами вашей домашней сети видят именно этот адрес и ничего не знают про ваши внутренние устройства. Технология трансляции сетевых адресов (NAT), работающая в роутере, автоматически и прозрачно для пользователя занимается подменой внутренних адресов на внешний и обратно при передаче и приеме сетевых пакетов.

В свою очередь, этот адрес, который выдает провайдер или требуется указать в роутере во время его настройки, может быть постоянным или динамическим. Единственное отличие между этими вариантами следует из их названия.

Но наибольший интерес представляет собой вопрос о внешнем/белом адресе. Под этими терминами обычно понимают «адрес, доступный из любой точки сети Интернет». Как пример можно привести офисную мини-АТС с единственным внешним номером. Все ее абоненты могут общаться между собой через набор внутреннего номера. Вне офиса эти номера не имеют никакого смысла. Одновременно они могут звонить и на городские телефоны, но напрямую попасть к каждому конкретному из абонентов просто набором городского номера невозможно. В свою очередь, этот офис со своей мини-АТС может находиться внутри офисного здания со своей АТС и еще одним коммутатором.

По этому примеру видна одна из причин использования технологии NAT – вы можете иметь локальную сеть с доступом в интернет практически любого размера, но «потратить» только один адрес из общего глобального списка. С переходом на новую версию протокола IPv6 эта проблема возможно исчезнет, но вот когда это произойдет – пока никому неизвестно.

Казалось бы – если интернет работает и так, то зачем может понадобиться внешний адрес? Ответить на этот вопрос достаточно просто – если вы хотите иметь доступ к своей локальной сети из интернета, его использование необходимо. Например, вы планируете создать FTP-сервер, разместить на ПК Web-сервер с семейным фотоальбомом или хочется иметь доступ из офиса к файлам на домашнем сетевом накопителе. Отметим, что эти задачи можно решить и другими способами, но они существенно сложнее и дороже.

Как определить, какой адрес вам предоставил провайдер? Для начала надо посмотреть на внешний адрес роутера на соответствующей странице его Web-интерфейса, если он имеет вид 10.*.*.* или 172.(16…31).*.* или 192.168.*.*, то он однозначно «серый» и обычными способами доступа из интернета к вашей сети получить невозможно.

Второй тест, который можно провести – зайти на сайт и сравнить адрес, который показывает этот сервис с вашим адресом на роутере. Если они совпадают, то вам повезло.

Многие провайдеры предоставляют пользователями внешний динамический адрес. В этом случае возникает еще одна проблема – адрес хотя и внешний, но не постоянный и находясь вне сети узнать его невозможно. Для ее решения нужно воспользоваться встроенным в большинство роутеров сервисом динамического DNS – он позволяет вам получить постоянное доменное имя, которое будет автоматически настраиваться на IP-адрес роутера при его изменении и именно его можно будет использовать в любой момент для доступа к своей сети.

Воспользоваться сервисом DynDNS.org можно совершенно бесплатно – одно доменное имя предоставляется всем. Для регистрации потребуется работающий адрес электронной почты.

Кроме доступа к локальной сети, внешний адрес может быть полезен для повышения эффективности работы некоторых сервисов, например программ обмена сообщениями или сетей p2p. Отметим, что здесь мы говорим только о факте наличия внешнего адреса, а использование DynDNS в этом случае не требуется. Однако некоторые действия предпринять стоит.

Речь идет о трансляции сетевых портов. Иногда это называют «проброс портов» или «открытие портов». Данная настройка позволяет внешнему адресату подключаться к определенной программе, которая находится на вашем ПК за роутером.

Напомним, что подключение к сетевым сервисам происходит с указанием IP-адреса и номера порта. Например, для HTTP это 80, для POP3 – 110 и так далее. Но если речь идет не о стандартных программах, то номера могут быть практически любые (от 1025 до 65535) и часто их можно указать в настройках самой программы.

Настройка трансляции портов позволяет передавать поступающий на внешний адрес роутера и на определенные порты запрос на ПК, расположенный в локальном сегменте. Например, можно создать на ПК Web-сервер и «пробросить» для него 80-й порт. В зависимости от модели роутера, внешние и внутренние номера могут отличаться или обязательно должны быть одинаковыми. Также стоит упомянуть, что некоторые из портов (чаще всего 80, 8080, 23, 25) блокируются «на вход» провайдером по соображениям безопасности. После настройки трансляции портов установленная на ПК программа начинает вести себя как будто она имеет прямое подключение к интернету мимо роутера. Проверить работу трансляции портов в самой программе, если такая опция предусмотрена.

Вы можете встретиться с и параметром «протокол» при настройке трансляции портов. Речь тут идет о двух протоколах внутри TCP/IP – собственно TCP и UDP. В большинстве случаев для интернет-коммуникаций используется первый. Необходимость именно UDP обычно указывается в описании программ. Если в роутере нет такого параметра, то транслируются сразу оба протокола.

Некоторые программы имеют поддержку протокола UPnP для организации автоматического открытия портов для себя. Однако с точки зрения безопасности лучше этого не делать, поскольку у «простоты» есть и обратная сторона – бесконтрольность доступа.

В некоторых случаях будет полезно также настроить и регулярную отправку логфайлов работы устройства на ваш адрес по электронной почте. Правда тут нужно понимать, что если нет подключения к интернету, то на внешний сервер ничего не отправить. Для правильного отображения даты и времени в логах, роутер имеет встроенные часы, которые можно синхронизировать через интернет.

Еще одна достаточно редко применяемая возможность – разрешения доступа к Web-интерфейсу настройки роутера из интернета. Делать это стоит только в случае крайней необходимости и не забыть при этом установить действительно сложный пароль на доступ.

Итого на данный момент мы имеем:

  • роутер, подключенный к интернету;
  • безопасную Wi-Fi сеть;
  • сервис раздачи адресов в локальной сети;
  • настроенный DynDNS для доступа к сети из интернета;
  • трансляцию портов для работы сервисов на ПК или других устройствах.

В следующем материале мы поговорим про настройку сетевых накопителей.

Независимо от того, переезжает ли человек в новый дом или просто хочет улучшить свое подключение к Интернету, настройка домашней сети может показаться слишком сложной для него.

Но оптимизация подключения к Интернету домашних устройств и защита личных данных нужны в любом случае. Поэтому приведем восемь советов экспертов по настройке домашней сети.

1. Распланировать размещение маршрутизатора

Возможно, многим хотелось бы спрятать свой маршрутизатор подальше, чтобы он не попадался на глаза, поскольку подобные гаджеты, как правило, уродливые и громоздкие. Однако, хороший сигнал домашней сети во многом зависит от правильно установленного маршрутизатора. ИТ-специалисты рекомендуют размещать маршрутизатор на открытой местности примерно в центре дома, как можно дальше от стен.

Это гарантирует, что сигнал маршрутизатора будет доставать до любого уголка дома, а также что будет минимизированы помехи сигнала от таких устройств, как микроволновая печь и беспроводные телефоны. Также это снижает риск того, что сигнал Wi-Fi распространится за пределы дома, сделав сеть уязвимой.

2. Изменить имя своей сети и пароль роутера

Новые маршрутизаторы поставляются со стандартным сетевым именем и паролем (SSID). Хотя необходимо использовать эту информацию, которая установлена по умолчанию, при первом подключении компьютера к Интернету, эксперты по безопасности настоятельно рекомендуют немедленно изменить ее. Если человек продолжает использовать SSID и пароль, которые стояли по умолчанию, хакеры могут легко подобрать их (на основе производителя маршрутизатора) и получить доступ к роутеру.

Стоит выбрать название для своей сети Wi-Fi, которая не выдаст личную информацию, такую как полное имя или адрес владельца. Чтобы домашняя сеть Wi-Fi была безопасной, нужно выбрать надежный пароль и менять его каждый месяц или два.

3. Зашифровать сеть WI-FI

В зависимости от конкретного маршрутизатора и интернет-провайдера можно выбрать несколько способов того, как зашифровать сеть Wi-Fi. При настройке маршрутизатора пользователю будет предоставлено несколько вариантов шифрования сети. Чтобы повысить безопасность, можно выбрать протокол WPA2-AES (Wi-Fi Protected Access 2 - Advanced Encryption Standard) в качестве отличного варианта для защиты своей сети Wi-Fi от взлома.

4. Подобрать правильный маршрутизатор

Многие маршрутизаторы являются двухдиапазонными, а это означает, что они могут транслировать Wi-Fi сигнал как в диапазоне 2,4 ГГц, так и в 5 ГГц. Если у человека большой дом и ему нужен Wi-Fi для передачи через несколько стен или этажей, стоит выбрать диапазон 2,4 ГГц.

В противном случае, стоит выбрать диапазон 5 ГГц из-за более высокой скорости и лучшей защиты от хакеров. Тем, кто живет в перенаселенном районе или большом многоквартирном доме, стоит попробовать как тот, так и другой диапазон, чтобы проверить, на каком меньше помех.

5. Оптимизировать настройки принтера

Если дома есть беспроводной принтер, нужно следовать инструкциям производителя, чтобы настроить свое устройство и подключить его к сети. Поскольку хакеры могут ориентироваться на принтеры с поддержкой Wi-Fi, обязательно нужно изменить пароль и установить все обновления программного обеспечения. Это обеспечит дальнейшую защиту безопасности документов.

6. Защищать свои устройства

Поскольку каждый дом постепенно становится все «умнее», у человека может быть несколько подключенных к Интернету устройств: от компьютеров и планшетов до интеллектуальных лампочек и систем домашней безопасности. Хотя интеллектуальные дома могут предложить удобства и дополнительную безопасность, любое интеллектуальное устройство в домашней сети уязвимо для взлома.

При добавлении новых смарт-устройств в домашнюю сеть необходимо внимательно изучить параметры безопасности, изменив имена пользователей по умолчанию и пароли, установив многофакторную аутентификацию, а также установив обновления программного обеспечения и исправления безопасности.

7. Обновлять фирменное программное обеспечение

Настройка домашней сети - это не одноразовая задача. Чтобы сеть была защищена, необходимо будет регулярно обновлять программное обеспечение всех устройств. Например, загрузка прошивки от производителя маршрутизатора может повысить производительность маршрутизатора и устранить уязвимости безопасности. На самом деле, маршрутизатор ничуть не меньше, чем компьютер и смартфон, нуждается в регулярных обновлениях безопасности для правильной работы.

8. Быть готовым к неполадкам

При настройке домашней сети нужно обязательно выделить время на то, чтобы получить представление о том, как все устройства дома взаимосвязаны. Стоит записать настройки безопасности и пароли, которые нужно запомнить, узнать, как вручную выполнять сброс настроек на маршрутизаторе и как использовать кабели Ethernet. Наконец, нужно сохранить контактную информацию интернет-провайдера, чтобы с ним можно было связаться с ним, когда потребуется дополнительная помощь.

Здравствуйте читатели блога компании КомСервис (г. Набережные Челны). В этой статье затронем настройку сети в операционной системе Windows 7. А именно разберемся с домашними группами. Эта функция в позволяет упростить обмен информацией между пользователями в домашней сети. Здесь разберем настройку IP адресов для компьютеров, что бы можно было создать домашнюю группу и настройку сетевого размещения. Посмотрим как создавать домашние группы, как к ним присоединяться и естественно как делать общий доступ к директориям, что бы другие пользователи могли работать с ними. Так же рассмотрим место откуда удобно производится контроль за расшаренными ресурсами на . Надеюсь, после прочтения этой статьи вы без труда сможете настроить домашнюю сеть между компьютерами с Windows 7.

Структура статьи

1. Настройка сети Windows 7 для домашней группы

Во первых, что бы компьютеры исправно работали в сети необходимо синхронизировать время между ними. На всех компьютерах сети необходимо выставить актуальное время и сделать так что бы оно .

Во вторых. Необходимо задать компьютерам , что бы они были в одной сети. Эта функция обычно возлагается на маршрутизатор или роутер. Тогда он каждому подключенному компьютеру назначает адрес из заданного диапазона. Если у вас нет , тогда необходимо настраивать адреса вручную.

1. В области уведомлений нажимаем левой кнопкой мышки на значок Сеть. В открывшемся окошке нажимаем на ссылку Центр управления сетями и общим доступом

В открывшемся центре управления сетями и общим доступом в левой части кликаем Изменение параметров адаптера

В открывшемся окошке отображаются все сетевые подключения вашего . Выбираете, то подключение, через которое будете соединяться в домашней сети. Это может быть подключение по , беспроводной сети или другое. Выбираем его левой кнопкой мышки и вызываем контекстное меню правой кнопкой мышки. Выбираем Свойства

В открывшемся окошке Сеть нам нужно, что бы стояли галочки Клиент для сетей Microsoft, Служба доступа к файлам и принтерам сетей Microsoft и Протокол Интернета версии 4 (TCP/IPv4). Выбираем последний и нажимаем кнопку Свойства

В свойствах TCP/IP выбираем Использовать следующий IP-адрес. В поле вводим адрес и маску подсети (например такие как на рисунке IP - 192.168.0.1 и маска подсети - 255.255.255.0)

В существует четыре расположения сети:

  1. Публичная сеть. Применяется когда вы подключены к сети в публичном месте. Например в кафе, вокзале или аэропорту. В этом случае применяются самые строгие настройки безопасности , отключается обнаружение сети и возможность создания домашних групп. То есть ваш компьютер будет не виден другим участникам этой сети и вы не будете никого видеть. Максимальные настройки безопасности не гарантируют вам полной защиты. Поэтому, желательно не пользоваться важными ресурсами для которых необходима авторизация.
  2. Сеть предприятия. В этом расположении включено сетевое обнаружение,но отсутствует возможность создавать или подключаться к домашним группам
  3. Домашняя сеть. Здесь включено сетевое обнаружение и возможность создавать домашние группы. Стоит выбирать расположение «Домашняя сеть» если вы знаете все компьютеры находящиеся в данной сети.
  4. Доменная сеть. В случае подключения вашего компьютера на предприятии к домену Active Directory расположение сети автоматически меняется на Доменная сеть. В этом случае все настройки задают сетевые администраторы на предприятии.

Для создания Домашней группы нам необходимо выбрать расположение Домашняя сеть.

Делается это следующим образом

Заходим в Центр управления сетями и общим доступом и нажимаем на ссылку Общественная сеть

В открывшемся окошке Настройка сетевого размещения выбираем Домашняя сеть

В следующем окошке нас оповещают о изменении расположения сети. Нажимаем Закрыть

Теперь у нас есть возможность создать домашнюю группу в сети или присоединиться к уже созданной. Для этого нажимаем на любую из выделенных на рисунке ниже ссылок

В сети возможно создать только одну домашнюю группу. Создавать ее можно на любом из сетевых компьютеров. Остальные компьютеры в сети могут только присоединиться к уже созданной группе. Присоединиться к домашней группе могут компьютеры с любой версией . Для создания же необходима более продвинутая версия Windows 7 нежели Начальная или Домашняя базовая.

Узнать версию операционной системы можно в свойствах компьютера.

В окошке Домашняя группа нажимаем Создать домашнюю группу

Выбираем библиотеки к которым мы хотим дать доступ участникам группы и жмем Далее

В следующем окошке у нас генерируется пароль к созданной домашней группе. Лучше его сразу записать. Нажимаем Готово

Теперь при Выборе домашней группы в Центре управления сетями и общим доступом вы увидите окошко где можно изменять параметры домашней группы

Здесь можно Показать или распечатать пароль домашней группы если вы его забыли. Изменить на любой другой. Выйти из домашней группы. Изменить дополнительные параметры общего доступа и запустить средство устранения неполадок домашней группы.

Домашняя группа прекращает свое существование когда из нее выходит последний участник.

Пару слов о средстве устранения неполадок. Запустить его можно из меню Пуск найдя это средство с помощью поиска

В открывшемся окошке установите галочку Получить самые последние средства устранения неполадок через интернет

В Microsoft куча людей работают, что бы мы могли исправлять типовые ошибки с помощью этого средства.

Теперь, при возникновении неполадок, не только с домашней группой, вы можете воспользоваться самыми последними средствами.

Домашняя группа создана, настройки заданы. Теперь необходимо подключить остальные компьютеры в сети.

На компьютере, который мы хотим подключить к Домашней группе, найдем этот элемент

Так как группа уже создана нам предложат Присоединиться

Задаем библиотеки которые мы хотим сделать общедоступными и жмем Далее

В следующем окошке вводим пароль к домашней группе и нажимаем Далее

Компьютер успешно подключен к домашней группе. Таким же образом подключаем все остальные компьютеры.

3. Настройка общего доступа

Все что было выше, это подготовительные действия для легкости и простоты настройки общего доступа в сети.

Дать общий доступ пользователям домашней группы можно следующим образом. Открываем . Находим и выделяем папку к которой нам необходимо дать доступ. В панели инструментов нажимаем кнопку Общий доступ и из выпадающего меню выбираем Домашняя группа (чтение) или Домашняя группа (чтение и запись) если вы желаете, что бы пользователи могли изменять и удалять файлы в этой папке

Здесь же можно запретить доступ выбрав Никому из пользователей. При этом значок папки будет отмечен замочком

При создании или присоединении к домашней группе в области переходов окошка проводник появляется соответствующий раздел. От сюда удобно получать доступ к расшаренным папкам других компьютеров сети

По прошествии некоторого времени можно забыть какие папки на вашем компьютере находятся в общем доступе. Что бы вспомнить можно зайти через сеть на свой компьютер. Это удобно делать с помощью используя пункт Сеть в меню переходов

Посмотреть можно, но отсюда не удобно управлять. Для этого есть отдельный инструмент.

Запускаем утилиту Управление компьютером

В окошке управление компьютером, слева в дереве консоли раскрываем пункт Общие папки и выбираем Общие ресурсы. В таблице по центру будут отображены все ваши расшаренные ресурсы и здесь вы сможете прекратить общий доступ к любому из них

Из раздела Общие ресурсы можно открывать доступ. Для этого раскрываем меню Действие и выбираем Новый общий ресурс…

Откроется мастер создание общих ресурсов следуя указаниям которого вы расширите папку

По умолчанию общий доступ к библиотекам дается только на чтение. Дать доступ и на запись можно из проводника. Выделяем нужную библиотеку в области переходов проводника, вызываем контекстное меню и выбираем Общий доступ и Домашняя группа (чтение и запись)

Вот таким вот простым образом можно открывать и запрещать доступ к ресурсам вашего компьютера в домашней группе Windows 7.

Заключение

В этой статье надеюсь смог доступно объяснить как выполняется настройка сети Windows 7. Мы настроили компьютеры для работы в одной сети, создали домашнюю группу и научились давать и закрывать доступ к различным ресурсам компьютера. В принципе этого должно хватить. Осталось только добавить несколько рекомендаций для обеспечения большей безопасности при работе в сети.

  • Всегда устанавливайте все обновления для Windows. Особенно важные. Над этим так же работает группа людей которая закрывает различные бреши операционной системе.
  • Используйте брандмауэр для контроля периметра
  • Используйте и своевременно обновляйте антивирус на вашем компьютере, что бы то что прорвалось через брандмауэр было уничтожено

Пожалуй, все. Вопросы и предложения пишите в комментариях.

Благодарю за то, что поделились статьей в социальных сетях. Всего Вам Доброго!