Как настроить роутер без помощи специалиста
Роутер подключает интернету все проводные и беспроводные устройства в доме. Часто провайдеры самостоятельно устанавливают их и настраивают. Но что делать, если нужно настроить роутер с нуля и без помощи специалиста? Или перенастроить устройство после предыдущих жильцов, при смене провайдера? Сменить пароль на Wi-Fi с восьми единиц на что-то более надежное? Не спешите вызывать специалистов за космическую плату и попробуйте разобраться с этим самостоятельно.
Подключение роутера
Все роутеры выглядят примерно одинаково: провода сзади, лампочки спереди. На задней стороне находятся разъем питания и сетевые порты RJ-45. Один из них предназначен для кабеля от интернет-провайдера. Он подписан как Internet или WAN (внешняя сеть). Остальные порты этого типа подписаны как LAN. Они нужны для подключения домашних компьютеров, телевизоров и прочих устройств по кабелю. На некоторых моделях имеется порт для DSL-интернета (по телефонной линии) и USB-разъем для внешних накопителей или модемов мобильной связи (3G/4G), а в самых новых и продвинутых устройствах также присутствуют порты для подключения SFP-модулей. Последние часто используются для конвертирования оптического сигнала в цифровой.
На задней панели также может быть несколько кнопок. В зависимости от модели их количество может отличаться. Среди них: кнопка включения, кнопка отключения беспроводной сети, кнопка WPS и кнопка Reset. Последняя встречается на любом роутере. Она сбрасывает абсолютно все настройки устройства к заводским значениям и обычно утоплена в корпус, чтобы предотвратить случайное нажатие. Чтобы нажать на нее, нужно воспользоваться тонким предметом — например, разогнутой скрепкой.
Если вы хотите только перезагрузить роутер (например, при проблемах с интернетом), то нажимать на Reset не нужно. Достаточно пару раз нажать кнопку включения или просто отключить блок питания устройства от электрической розетки, а затем подключить его заново.
На лицевой панели маршрутизатора есть несколько индикаторов, которые отображают состояние устройства. У каждой фирмы и модели — свой набор и порядок индикаторов.
Если роутер будет раздавать интернет только на беспроводные устройства, достаточно подключить два кабеля (питание и интернет), включить устройство и дождаться, когда загорится индикатор беспроводной сети Wi-Fi.
Если компьютер будет подключаться кабелем, нужно использовать разъем LAN и дождаться, когда загорится соответствующий индикатор.
Подключаемся к роутеру
Для настройки роутера необходимо подключиться к нему с компьютера, ноутбука, планшета или даже смартфона.
Если есть ноутбук или компьютер с сетевой картой, то проще сделать это по кабелю. Поищите в коробке из-под роутера патч-корд — это кусок кабеля с двумя разъемами RJ-45. Один конец кабеля подключаем в компьютер, другой — в LAN-порт. Вот так:
Но можно подключиться и по Wi-Fi. Переверните роутер и найдите наклейки — обычно там указано название стандартной сети и пароль к ней. У двухдиапазонных роутеров таких сетей две, имя второй отличается от первой лишь добавлением к названию «5G». Подключаться можно к любой из них, пароль на обеих одинаковый. Если информации на наклейках нет, поищите в списке беспроводных сетей новую, с названием, похожим на название роутера. Вполне возможно, что производитель не стал защищать первоначальную точку доступа паролем.
При подключении кабелем никаких паролей и сетей указывать специально не нужно — все должно заработать автоматически.
Проверьте статус сетевого подключения. Если вдруг все подключилось, то вам повезло, и можно переходить сразу к настройке. А вот если подключиться не получается, вылезает окошко с требованием пароля, или не находится сеть с нужным именем, тогда разбираемся дальше.
Сброс к заводским настройкам
Если роутер не новый с магазина, то, вероятно, кто-то уже менял настройки Wi-Fi, поэтому вам и не удается подключиться. Если узнать пароль сети невозможно, то настройки нужно сбросить. Для этого возьмите разогнутую скрепку и нажмите кнопку Reset при включенном роутере.
Лучше подержать кнопку несколько секунд, так как для защиты от случайных нажатий на некоторых моделях сброс происходит только через 3–15 секунд непрерывного нажатия. При сбросе настроек название сети Wi-Fi и пароль к ней также сбросятся на заводские. Теперь можно попробовать подключиться еще раз.
Не удается подключиться кабелем
Некоторые настройки самого роутера могут мешать подключению по кабелю. Сейчас это редкость, но все же такое может встречаться в уникальных случаях. Здесь также поможет сброс к заводским настройкам. Если даже после сброса не удается подключиться, значит что-то не так с настройками компьютера. Но и это решаемо.
Нажмите на значок сети в правом нижнем углу экрана и выберите «Параметры сети и интернет». В открывшемся окне щелкните по «Настройке параметров адаптера». Затем нажмите правой кнопкой мыши на значок используемого вами подключения — проводного или беспроводного — и выберите «Свойства». Среди открывшихся параметров нужно зайти в свойства протокола IP версии 4.
В них IP-адрес и DNS должны быть выставлены в положение «Получить автоматически». Если подключиться все еще не удается, попробуйте повторить те же действия с другого компьютера.
Настройка роутера
Маршрутизатор настраивается через панель администратора. Она выглядит как обычный сайт, и заходить в эту панель нужно также. Открывайте браузер и вводите в адресной строке адрес веб-интерфейса роутера — как правило, его можно найти на наклейке задней панели устройства или в документации. Это может быть IP-адрес вроде 192.168.0.1 или 192.168.1.1. На множестве современных моделей вместо него указывается веб-адрес роутера — например, my.keenetic.net. Вводим в браузерную строку и попадаем на подобную страницу.
То же самое и с паролями. На наклейках старых моделей указаны имя пользователя и пароль по умолчанию. На новых моделях такого вы можете не встретить. Где же взять пароль? Тут все просто. Эти модели сами просят задать пароль при первом входе в систему, так что выбор только за вами.
У каждого производителя и каждого роутера «сайт» настройки выглядит по-разному. Проще всего изучить инструкцию к роутеру, но можно использовать и «метод научного тыка» — если что-то пойдет не так, вы всегда сможете сбросить настройки к заводским.
Важно в панели администрирования найти следующие разделы:
- Быстрая настройка (быстрый старт, мастер настройки и т. д.) — позволит пошагово внести все необходимые параметры для настройки интернета и беспроводной сети.
- Беспроводная сеть (Wi-Fi, беспроводной режим и т. д.) — страница расширенных настроек Wi-Fi для смены названия сети, пароля, дополнительных опций, включения гостевой сети.
- Безопасность (администрирование, контроль доступа или подобное) — на этой странице можно будет сменить пароль на вход в панель администрирования и запретить изменение настроек извне.
- Интернет (сеть, WAN, DSL, соединение или что-то подобное) — раздел, где настраиваются параметры соединения с провайдером. Обычно мастер быстрой настройки справляется, но иногда приходится что-то менять дополнительно.
Быстрая настройка
Опцию быстрой настройки имеют все современные роутеры — мастер настройки запросит все нужные параметры, не акцентируя внимание на дополнительных настройках.
Подготовьте следующие данные, которые мастер быстрой настройки наверняка у вас запросит:
- тип соединения определяет способ, которым ваш провайдер осуществляет подключение клиентов к Интернету. Он указан в договоре или в приложении к нему.
- логин и пароль для входа в интернет также можно найти в договоре. Не надо путать эти логин и пароль с учетными данными для доступа к настройке роутера или для доступа к личному кабинету на сайте провайдера (они тоже могут встречаться в договоре).
- шлюз — при некоторых типах соединения мастер может потребовать и этот параметр, который в этом случае тоже нужно узнать у провайдера. Обычно это четыре числа, разделенные точками (например, 88.12.0.88). Именно так его и следует ввести.
- мя сети Wi-Fi (SSID) — под этим именем ваша сеть будет видна в списке беспроводных сетей. При выборе имени сети помните, что она видна всем в радиусе как минимум полсотни метров, в том числе вашим соседям. Лучше всего использовать нейтральные имена, не содержащие вашего имени, номера квартиры или дома, а также каких-то слов, которые могут показаться другим оскорбительными.
- пароль (ключ) доступа к Wi-Fi — будет затребован у любого устройства, пытающегося подключиться к вашей беспроводной сети. Постарайтесь выбрать пароль посложнее, чем 12345678 или дата вашего рождения — даже если вы уверены, что хакерам вы абсолютно не интересны, лишние «гости» снизят скорость подключения. Программы переборов паролей также влегкую справляются со стандартными английскими словами, поэтому не стоит использовать и их в качестве пароля.
Для того, чтобы вероятность взлома вашей сети стала близка к нулю, задайте пароль, состоящий вперемешку из цифр, специальных символов (*. % и т. д.), заглавных и строчных букв. Чтобы не писать совсем мешанину, которую невозможно запомнить, можно использовать похожие цифры или спецсимволы вместо букв в словах. Например, вместо «Terminator» написать «T3rm!n4t0r». Но в любом случае после создания пароля запишите его себе куда-нибудь, чтобы ненароком не забыть порядок букв и символов в нем.
- MAC-адрес — может потребоваться, если провайдер осуществляет привязку кабеля к конкретному устройству. Здесь не вам нужно вводить информацию, а наоборот — найти МАС-адрес вашего устройства (на его корпусе или в панели настроек) и сообщить провайдеру.
Бывает, что первоначальные настройки провайдера предполагали выход в интернет непосредственно с вашего компьютера, а теперь вы хотите подключить к кабелю роутер. В этом случае в качестве МАС-адреса роутера следует задать МАС-адрес сетевой карты того компьютера, с которого ранее осуществлялся выход в интернет.
Многие роутеры позволяют клонировать МАС-адрес сетевой карты компьютера, с которого вы зашли в веб-интерфейс — если ранее в интернет вы выходили именно с этого компьютера, то опция клонирования МАС-адреса может заметно ускорить его установку.
Дополнительные настройки Wi-Fi
В разделе настройки беспроводной сети можно сменить пароль на Wi-Fi, имя сети (SSID) и установить некоторые дополнительные параметры.
Если вы находитесь в панели администрирования и при этом сами подключены к роутеру через Wi-Fi, то после смены параметров вещания сети вам придется заново подключиться к ней с новым именем и паролем.
Можно скрыть SSID из доступного всем списка сетей — правда потом, чтобы подключить к ней новое устройство, имя сети придется вбивать вручную. Опция капризная и пользоваться ей лучше с осторожностью — не все устройства нормально подключаются к «невидимым» сетям.
Обратите внимание на используемые технологии аутентификации — общепринятым для домашних сетей на сегодняшний день является стандарт аутентификации WPA2-PSK с шифрованием по алгоритму AES, но большинство современных устройств уже работают с алгоритмом WPA3.
Можно также настроить используемый сетью радиочастотный канал, хотя большинство роутеров обычно автоматически выбирают наименее загруженный. Двухдиапазонные роутеры вещают сразу две сети в разных диапазонах. Для каждой из сетей все вышеописанные параметры можно настроить независимо, но почти всегда роутер просто клонирует настройки из сети 2,4 ГГц в 5 ГГц, добавляя к названию точки что-то типа «5g».
Кстати, в некоторых роутерах имеется любопытная фича — если задать одинаковые имена сетей для 2,4 ГГц и 5 ГГц, то роутер будет вещать под одним названием, а устройства, принимающие сигнал, самостоятельно выберут предпочтительный диапазон исходя из мощности сигнала и других показателей.
Внутри раздела настройки беспроводного режима (или отдельно — зависит от производителя) есть еще два параметра, на которые следует обратить внимание: WPS и гостевая сеть.
WPS — это технология автоматической защищенной настройки соединения, в которой обнаружилось несколько уязвимостей. Если вы не хотите, чтобы к вашей сети подключались чужие пользователи, в обход даже самого сложного пароля, эту функцию нужно отключить. И больше не включать.
Гостевая сеть пригодится, если вы готовы делиться с гостями интернетом, но не хотите давать им доступ к своей локальной сети (к устройствам, подключенным кабелем LAN и по Wi-Fi). При включении гостевой сети создается отдельная Wi-Fi точка с отдельным именем и паролем, которые можно смело называть гостям. Как и в случае с основной сетью, у двухдиапазонных роутеров может быть две такие сети.
Дополнительные настройки безопасности
Обратите внимание на удаленный доступ — по умолчанию он должен быть выключен, но были случаи, когда провайдеры поставляли роутеры с настроенным удаленным доступом. Делалось это, вроде как, для удобства настройки роутеров пользователей техподдержкой, но надо понимать — при этом техподдержка может получить полный доступ к локальным сетям пользователей. В старых моделях роутеров нужно убедиться, что во вкладке удаленного доступа нет никаких IP-адресов — если они присутствуют, их нужно удалить. В новых моделях он обычно отключается проще — снятием соответствующей галочки в настройках.
Правда, в таком случае вы больше не сможете подключиться к настройкам роутера из любой точки мира. Это реализовано во многих современных устройствах — например, у Keenetic есть фирменное мобильное приложение, с помощью которого можно конфигурировать любые роутеры, с которыми было установлено сопряжение.
При этом существует и другой способ удаленного управления — например, по протоколам HTTP, Telnet и SSH. Вот эти функции лучше отключить, как говорится, на корню, потому что они позволяют управлять роутером на самом низком уровне — то есть, на уровне микропроцессора.
Когда любой способ удаленного доступа отключен, из «внешнего мира» никто к роутеру не подключится, чего нельзя сказать о вашей локальной сети. Но, находясь в организованной нами сети, злоумышленник все еще сможет получить доступ к настройкам роутера, если мы поленимся сменить его на безопасный. Обычно это делается в том же разделе, что и управление доступом. Так что, если вы хотите, чтобы и из локальной сети доступ к настройкам роутера был только у вас, то стандартный пароль нужно сменить.
Как и пароль сети, пароль доступа тоже лучше куда-нибудь записать. Если вы его забудете, роутер придется сбрасывать и производить всю настройку заново.
У большинства современных роутеров имеется функция резервного копирования настроек. Когда вы полностью завершите настройку, есть смысл ею воспользоваться — все настройки будут сохранены на вашем ПК в виде файла. Если позже вы будете изменять какие-то настройки роутера и сделаете что-то не так, то вам не придется все настраивать вручную с нуля — просто восстановите прежние настройки с помощью резервной копии за пару минут.
Чек-лист
Если что-то не получается, проверьте еще раз, что вы все сделали правильно и в нужной последовательности:
- У вас есть роутер и кабель «с интернетом» от провайдера.
- Вы правильно подключили кабели к роутеру и включили его в сеть.
- Роутер новый, или вы выполнили сброс к заводским настройкам.
- Вы подключаетесь кабелем или по Wi-Fi.
- Компьютер, подсоединенный к роутеру, настроен на автоматическое получение IP-адреса.
- Вы нашли имя сети (SSID) и пароль для входа.
- Вы нашли адрес веб-интерфейса, логин и пароль или воспользовались наиболее распространенными (192.168.0.1 или 192.168.1.1, пароль/логин: admin/admin).
- Вы успешно зашли в веб-интерфейс, нашли и запустили быструю настройку.
- Вы задали полученные от провайдера параметры: тип соединения, логин и пароль для входа в Интернет.
- Вы задали параметры вашей сети Wi-Fi: имя сети (SSID) и пароль для входа в нее.
Если вы все это сделали, но доступа к интернету у вас так и не появилось, остается только обратиться в техподдержку провайдера.
Статья обновлена автором Urik26
Проброс портов и настройка роутера для внешнего доступа
Домашний роутер обычно не дает возможности добраться из внешнего Интернета до компьютеров во внутренней сети. Это правильно — хакерские атаки рассчитаны на известные уязвимости компьютера, так что роутер является дополнительным препятствием. Однако бывают случаи, когда доступ к роутеру и его локальным ресурсам из «внешнего мира» становится необходим. О том, в каких случаях бывает нужен доступ извне, и как его безопасно настроить — эта статья.
Зачем открывать доступ извне?
Доступ «снаружи» нужен не только в экзотических случаях вроде открытия игрового сервера или запуска сайта на домашнем компьютере. Гораздо чаще приходится «открывать порт» для многопользовательской игры, а это — как раз предоставление внешнему пользователю (серверу игры) доступа к внутренней сети (порт компьютера). Если необходимо удаленно подключиться и настроить компьютер или роутер, скачать файл-другой из домашней сети, находясь в командировке, или посмотреть видео с подключенных к домашней сети IP-камер — нужно настроить доступ.
Цвета и формы IP-адресов
Прежде чем разбираться, как открыть доступ к своим ресурсам, следует понять, как вообще происходит соединение в сети Интернет. В качестве простой аналогии можно сравнить IP-адрес с почтовым адресом. Вы можете послать письмо на определенный адрес, задать в нем какой-то вопрос и вам придет ответ на обратный адрес. Так работает браузер, так вы посещаете те или иные сайты.
Но люди общаются словами, а компьютеры привыкли к цифрам. Поэтому любой запрос к сайту сначала обрабатывается DNS-сервером, который выдает настоящий IP-адрес.
Допустим теперь, что кто-то хочет написать письмо вам. Причем не в ответ, а самостоятельно. Не проблема, если у вас статический белый адрес — при подключении сегодня, завтра, через месяц и год он не поменяется. Кто угодно, откуда угодно, зная этот адрес, может написать вам письмо и получите его именно вы. Это как почтовый адрес родового поместья или фамильного дома, откуда вы не уедете. Получить такой адрес у провайдера можно только за отдельную и регулярную плату. Но и с удаленным доступом проблем меньше — достаточно запомнить выданный IP.
Обычно провайдер выдает белый динамический адрес — какой-нибудь из незанятых. Это похоже на ежедневный заезд в гостиницу, когда номер вам выдается случайно. Здесь с письмом будут проблемы: получить его можете вы или другой постоялец — гарантий нет. В таком случае выручит DDNS — динамический DNS.
Самый печальный, но весьма распространенный в последнее время вариант — серый динамический адрес: вы живете в общежитии и делите один-единственный почтовый адрес с еще сотней (а то и тысячей) жильцов. Сами вы письма писать еще можете, и до адресата они дойдут. А вот письмо, написанное на ваш почтовый адрес, попадет коменданту общежития (провайдеру), и, скорее всего, не пойдет дальше мусорной корзины.
Сам по себе «серый» адрес проблемой не является — в конце концов, у всех подключенных к вашему роутеру устройств адрес именно что «серый» — и это не мешает им пользоваться Интернетом. Проблема в том, что когда вам нужно чуть больше, чем просто доступ к Интернету, то настройки своего роутера вы поменять можете, а вот настройки роутера провайдера — нет. В случае с серым динамическим адресом спасет только VPN.
Кто я, где я, какого я цвета?
С терминологией разобрались, осталось понять, какой именно адрес у вас. У большинства провайдеров фиксированный адрес стоит денег, так что если у вас не подключена услуга «статический IP-адрес», то он наверняка динамический. А вот белый он или серый гусь — это нужно проверить. Для начала надо узнать внешний IP-адрес роутера в его веб-интерфейсе и сравнить с тем адресом, под которым вас «видят» в Интернете.
В админ-панели роутера свой IP можно найти на вкладках «Информация о системе», «Статистика», «Карта сети», «Состояние» и т. п. Где-то там нужно искать WAN IP.
Если адрес начинается с «10.», или с «192.168.», то он определенно «серый» — большинство способов открытия доступа работать не будет и остается только VPN.
Если же адрес выглядит по-другому, надо посмотреть на него «снаружи» с помощью одного из сервисов, показывающих ваш IP-адрес, например, http://myip.ru/.
Если адрес, показанный на сайте, совпадает с тем, что вы увидели в веб-интерфейсе, то у вас честный «белый» адрес и доступ из «большого мира» не вызовет особых затруднений — остается только настроить «пробросы» на роутере и подключить DDNS.
Что такое порты и зачем их бросать?
Порт — это пронумерованное виртуальное «устройство», предназначенное для передачи данных по сети. Каждая сетевая программа использует для установления связи отдельный порт или группу портов. К примеру, браузеры используют TCP-порт 80 для незашифрованного трафика (http) и 443 для зашифрованного (https).
Проброс порта — это специальное правило в роутере, которое разрешает все обращения извне к определенному порту и передает эти обращения на конкретное устройство во внутренней сети.
Необходимость «проброса» портов обычно возникает при желании сыграть по сети в какую-нибудь игру с компьютера, подключенного к роутеру. Впрочем, это не единственная причина — «проброс» потребуется при любой необходимости получить «извне» доступ к какому-нибудь конкретному устройству в вашей локальной сети.
Разрешать к компьютеру вообще все подключения, то есть пробрасывать на него весь диапазон портов — плохая идея, это небезопасно. Поэтому роутеры просто игнорируют обращения к любым портам «извне». А «пробросы» — специальные исключения, маршруты трафика с конкретных портов на конкретные порты определенных устройств.
Игровые порты: что, куда бросаем?
Какой порт открыть — зависит от конкретного программного обеспечения. Некоторые программы требуют проброса нескольких портов, другим — достаточно одного.
У разных игр требования тоже отличаются — в одни можно играть даже с «серого» адреса, другие без проброса портов потеряют часть своих возможностей (например, вы не будете слышать голоса союзников в кооперативной игре), третьи вообще откажутся работать.
Например, чтобы сыграть по сети в «Destiny 2», нужно пробросить UDP-порт 3074 до вашей «плойки», или UDP-порт 1200 на Xbox. А вот до ПК потребуется пробросить уже два UDP-порта: 3074 и 3097.
В следующей таблице приведены некоторые игры и используемые ими порты на ПК:
Настраиваем локальную сеть дома: оборудование, доступ к общим папкам и принтерам
Локальная сеть (Local Area Network, сокращенно LAN) — несколько компьютеров и гаджетов (принтеры, смартфоны, умные телевизоры), объединенных в одну сеть посредством специальных инструментов. Локальные сети часто используются в офисах, компьютерных классах, небольших организациях или отделениях крупных компаний. Локальная сеть дает большой простор для деятельности, например, создание умного дома с подключением саундбаров, телефонов, кондиционеров, умных колонок. Можно перебрасывать с телефона фотографии на компьютер без подключения по кабелю, настроить распознавание команд умной колонкой. Преимуществом является то, что локальная сеть — это закрытая система, к которой посторонний не может просто так подключиться.
Для чего нужна локальная сеть
Локальная сеть дает множество удобных функций для использования нескольких компьютеров одновременно:
- передача файлов напрямую между участниками сети;
- удаленное управление подключенными к сети принтерами, сканерами и прочими устройствами;
- доступ к интернету всех участников;
- в других случаях, когда нужна связь между несколькими компьютерами, к примеру, для игр по сети.
Что нужно для создания локальной сети
Для создания собственной LAN-сети минимальной конфигурации достаточно иметь пару компьютеров, Wi-Fi роутер и несколько кабелей:
- непосредственно сами устройства (компьютеры, принтеры и тд).
- Wi-Fi-роутер или маршрутизатор. Самое удобное устройство для создания домашней сети, поскольку Wi-Fi-роутер есть практически в каждом доме.
- Интернет-кабели с витой парой. Раньше было важно использование crossover-кабелей при соединении компьютеров напрямую, без роутеров и switch-коммутаторов. Сейчас же в них нет нужды, поскольку сетевые карты сами понимают как подключен кабель и производят автоматическую настройку.
- Switch-коммутаторы или hub-концентраторы. Служат для объединения устройств в одну сеть. Главный «транспортный узел». Необязательное, но удобное устройство, давно вытесненное Wi-Fi маршрутизаторами из обычных квартир.
- NAS (англ. Network Attached Storage). Сетевое хранилище. Представляет собой небольшой компьютер с дисковым массивом. Используется в качестве сервера и хранилища данных. Также необязательная, но удобная вещь.
Нужное оборудование у нас есть, что дальше?
Сначала необходимо определиться, каким образом будут соединяться между собой компьютеры. Если используется проводной способ подключения, то подключаем все кабели к роутеру или коммутатору и соединяем их в сеть. Существует несколько способов создания LAN-сетей.
Если используется Wi-Fi, то сначала необходимо убедиться, поддерживают ли устройства данный вид связи. Для компьютера может пригодиться отдельный Wi-Fi-адаптер, который придется отдельно докупать. В ноутбуках же он предустановлен с завода. Подключаем устройства к одному Wi-Fi-маршрутизатору.
Настройка обнаружения
Просто подключить оборудование друг к другу недостаточно, поэтому идем дальше:
-
Все устройства должны находиться в одной «рабочей группе». Этот параметр легко настраивается в ОС Windows 10.
Для этого проходим по пути: Панель управления — Система и безопасность — Система — Дополнительные параметры системы — Свойства системы. В открывшемся окошке надо указать, что компьютер является членом определенной рабочей группы и дать ей название. Это действие повторить на всех остальных ПК из сети.
При использовании Wi-Fi изменить параметр сетевого профиля в настройках сети. Для этого в настройках «Параметры Сети и Интернет» в разделе «Состояние» нужно нажать на «Изменить свойства подключения» и выбрать профиль «Частные».
После этого настраиваем параметры общего доступа. Идем в «Центр управления сетями и общим доступом» и открываем «Изменить дополнительные параметры общего доступа». Там нужно включить сетевое обнаружение, а также доступ к файлам и принтерам.
Теперь наступает важный этап работы: настроить сетевое обнаружение и общий доступ к файлам
Важно убедиться, чтобы у всех компьютеров были правильные IP-адреса. Обычно система автоматически настраивает данный параметр, но если при работе LAN появятся сбои, то нужно будет указать адреса вручную. Проверить IP можно с помощью «настроек параметров адаптера». Заходим в «Центр управления сетями и общим доступом» и оттуда нажимаем «Изменение параметров адаптера».
Нажимаем ПКМ по подключению и открываем свойства. Дальше открываем свойства IP версии 4 TCP / IPv4 (может иметь название «протокол Интернета версии 4»). IP-адрес — то, что нам нужно. Смотрим, чтобы у первого компьютера был адрес, отличный от второго. Например, для первого будет 192.168.0.100, 192.168.0.101 у второго, 192.168.0.102 у третьего и т.д. Для каждого последующего подключенного компьютера меняем последнюю цифру адреса. Стоит учесть, что у разных роутеров могут быть разные, отличные от указанных IP-адреса. На этом этапе локальная сеть уже готова и функционирует.
Заходим в раздел «Сеть» проводника. Если все подключено правильно, то мы увидим подключенные к сети устройства. Если же нет, то Windows предложит нам настроить сетевое обнаружение. Нажмите на уведомление и выберите пункт «Включить сетевое обнаружение и доступ к файлам». Стоит учесть, что брадмауэр может помешать работе LAN, и при проблемах с работой сети надо проверить параметры брадмауэра. Теперь надо только включить нужные папки и файлы для общего доступа.
Как открыть доступ к папкам?
Нажимаем ПКМ по нужной папке и заходим во вкладку «Доступ». Нажимаем «Общий доступ» и настраиваем разрешения. Для домашней локальной сети легче всего выбрать вариант «Все». Выбираем уровень доступа для остальных участников «чтение или чтение + запись».
Теперь из свойств папки заходим во вкладку безопасности. Нажимаем «Изменить» и «Добавить». Выбираем «Все» и активируем изменения. В списке разрешений для папки должна находиться группа «Все». Если нужно открыть доступ не к отдельной папке, а всему локальному диску, то нужно зайти в свойства диска, нажать «Расширенная настройка» и поставить галочку в поле «Открыть общий доступ». Командой «\localhost» можно посмотреть, какие папки данного компьютера имеют общий доступ для локальной сети. Чтобы просмотреть файлы из общих папок нужно в проводнике найти раздел «Сеть» и открыть папку нужного компьютера.
Как подключить принтер в локальную сеть
В «Устройствах и принтерах» нужно выбрать принтер и нажав ПКМ перейти в свойства принтера. Во вкладке «Доступ» нажать на галочку «Общий доступ». Принтер должен отображаться иконкой, показывающей, что устройство успешно подключено к LAN.
Если нужно закрыть доступ к папке, то в свойствах надо найти пункт «Сделать недоступными». Если же нужно отключить весь компьютер от LAN, то легче всего изменить рабочую группу ПК.
Администрирование и создание локальных сетей с помощью программ
Бывают ситуации, когда необходимо сделать локальную сеть, но это физически невозможно. На помощь приходит программное обеспечение, позволяющее создавать виртуальные локальные сети. Существуют разные программы для создания администрирования локальных сетей. Расскажем о паре из них:
RAdmin
Очень удобное приложение, позволяющее работать с локальной сетью или VPN в пару кликов. Основные функции программы это: удаленное управление компьютером с просмотром удаленного рабочего стола, передача файлов. Также программа может помочь геймерам, играющим по локальной сети.
Hamachi
Пожалуй, самая популярная программа в данной категории. Может создавать виртуальные локальные сети с собственным сервером. Позволяет переписываться, передавать файлы и играть в игры по сети. Также имеет клиент для Android.
Как настроить общий доступ к подключению Интернета в Windows
Еще с 90ых годов, в операционных системах Windows присутствует возможность предоставления доступа к интернету другим компьютерам. Называется данное решение «Возможность совместного подключения к Интернету» (англ. Internet Connection Sharing или ICS), и было введено в Windows 98 SE. В данной статье мы не будем рассматривать столь старую операционную систему, и попробуем изучить её использование на более современных вариантах Windows — а именно Windows Vista, Windows 7, Windows 8 и Windows 10 — которые в этом плане имеют абсолютно одинаковые настройки.
Настройка шлюза
- Первый интерфейс — VPN соединение, обеспечивающее доступ к интернету, второй интерфейс — подключение к локальной сети, без доступа к интернету;
- Первый интерфейс — Ethernet подключение к сети, с доступом в интернет, второй интерфейс — Ethernet подключение к локальной сети, без доступа к интернету.
Как видно из примеров выше, использовать одно и то же Ethernet подключение для получения и раздачи интернета не получится. Если в компьютере отсутствует вторая сетевая карта, то придется её купить, благо стоят они не дорого.
Давайте рассмотрим самый минимум настроек, который необходимо сделать для предоставления интернет-соединения компьютером-шлюзом.
- Для включения раздачи интернета, нужно открыть список сетевых подключений — нажимаем поочередно клавиши Win + R и набираем там команду ncpa.cpl после чего нажимаем кнопку «ОК».
- Откроются сетевые подключения, среди которых нужно найти то, которое имеет доступ к интернету — вычислив такое подключение, нажимаем на нем правой кнопкой мыши, и выбираем пункт контекстного меню «Свойства».
- В окне свойств необходимо перейти на вкладку «Доступ» и отметить галочкой пункт «Разрешить другим пользователям сети управление общим доступом к подключению к Интернету». В поле «Подключение к домашней сети» нужно выбрать подключение к локальной сети, из которой планируется открыть доступ к интернету.
На этом базовая настройка компьютера-шлюза закончена. Дальше нужно перейти к компьютеру, которому нужен доступ в интернет, и настроить его.
Настройка клиента
Фактически, в роли клиента может выступить любое устройство, подключенное к локальной сети — но в данном примере мы рассмотрим компьютер под управлением операционной системы Windows. Для настройки возможности подключения к интернету со стороны компьютера-клиента, на нем необходимо выполнить следующие действия:
- Открываем сетевые подключения, нажав поочередно клавиши Win + R , и введя там команду ncpa.cpl . Нажимаем ОК, после чего откроются Сетевые подключения.
- Находим подключение к локальной сети, нажимаем на нем правой кнопкой мыши и выбираем пункт «Свойства».
- В свойствах сети ищем пункт «IP версии 4 (TCP/IPv4), выбираем его, после чего нажимаем на кнопку «Свойства».
- В свойствах данного протокола убеждаемся, что выбраны пункты «Получать IP-адрес автоматически» и «Получить адрес DNS-сервера автоматически».
После этого, на данном компьютере должно появится соединение с интернетом, что легко проверить, к примеру через браузер.
Дополнительная настройка
Проброс портов
В Windows так же можно реализовать проброс портов, с интерфейса, который «смотрит в мир» на компьютеры внутри локальной сети — делается это в настройках сетевого интерфейса, с доступом в интернет. Для этого, открываем свойства данного подключения, и переходим на вкладку «Доступ». Там в самом низу будет находится кнопка «Настройка», которую необходимо нажать.
Откроется окно с настройками проброса портов. В нем будет присутствовать уже некоторое количество готовых вариантов, имена которых по каким-то причинам отображается в виде цифровых значений. Посмотреть, что за службы/порты скрываются за этими цифрами, можно открыв каждую из них, или же посмотреть на готовый список ниже:
- 1700 — FTP — порт TCP 21
- 1701 — Telnet — порт TCP 23
- 1702 — SMTP — порт TCP 25
- 1703 — POP3 — порт TCP 110
- 1704 — IMAP3 — порт 220
- 1705 — IMAP — порт 143
- 1706 — HTTP — порт 80
- 1707 — HTTPS — порт 443
- 1708 — RDP — порт 3389
Для добавления своего варианта нужно нажать кнопку «Добавить».
Заполняется окно с пробросом порта следующим образом:
- Описание службы — любое имя, которое поможет идентифицировать в дальнейшем, что за порт и зачем он был проброшен.
- Имя или IP-адрес компьютера вашей сети, на котором располагается эта служба — IP адрес компьютера, на который нужно пробросить порт.
- Номер внешнего порта службы — порт, который доступен извне.
- Номер внутреннего порта службы — порт, на который нужно выполнить проброс — может отличаться от внешнего.
- Так же рядом присутствует выбор протокола — TCP или UDP.
Пример настройки проброса для игрового сервера Quake 3 можно увидеть на картинке ниже.
После нажатия на кнопку «ОК», данный порт появится в списке служб локальной сети, которым предоставлен доступ из интернета.
Использование статических адресов
Если Вам не по душе использование встроенного в Windows DHCP сервера, то Вы можете задать свои собственные уникальные сетевые адреса из диапазона 192.168.0.2 – 192.168.0.254 — к сожалению, сам DHCP сервер не отключить, и диапазон адресов не поменять. Сетевой маской будет 255.255.255.0, а сетевым шлюзом — 192.168.0.1. В качестве DNS-сервера так же следует прописать 192.168.0.1. Пример таких сетевых настроек можно увидеть на скриншоте ниже.
Возможные проблемы
В ряде случаев, возможно, что интернет не появится на стороне компьютера-клиента, не смотря на то, что все выше перечисленные настройки были сделаны правильно. В таком случае, следует проверить ряд настроек.
Отключить использование прокси-сервера.
- Нажимаем клавиши Win + R , вводим команду inetcpl.cpl и нажимаем кнопку «ОК».
- В открывшемся окне свойств интернета, нужно перейти на вкладку «Подключения» и в самом низу нажать на кнопку «Настройка сети».
- В открывшихся настройках параметров локальной сети нужно убрать все галочки, в том числе с пункта «Автоматическое определение параметров», после чего закрыть все ранее открытые окна кнопками «ОК».