Локальная сеть интернет провайдера

Как настроить доступ к локальной сети через интернет

Есть больше количество причин, по которым нужно получить доступ в локальную сеть из интернета. Кому-то нужно подключиться, чтобы просмотреть удаленные файлы и каталоги, а кому-то срочно требуется доступ к системе безопасности, включающей камеры наблюдения, датчики движения и так далее. Причин, по которым люди хотят получить доступ к локальной сети и глобальной множество, как и способов организовать это. В данном материале читатель ознакомится с тем, как подключиться к локальной сети через интернет и что для это нужно сделать.

Как подключиться к домашней сети через интернет

Согласно теории, на которой поострены компьютерные сети, чтобы получить доступ к данным сервера или какого-либо компьютера, можно использовать два базовых параметра — IP-адрес и порт, на которых функционирует утилита, позволяющая устройству выходить в сеть по определенному стандарту и протоколу. Именно поэтому так важна правильная и грамотная настройка роутера (модема), персонального компьютера и сервера, которые и обеспечивают непрерывный доступ друг к другу и совместное функционирование.

Доступность каждого протокола связи по базовым и принятым всеми стандартам осуществляется по некоторым портам:

• 80 и 8080 — доступность веб-сервера и HTTP протокол. Подключение по TCP портам;
• 443 — передача информации веб серверу по защищенным методам;
• 21 — основной порт, использующийся для протокола передачи данных FTP;
• 22 — конфигурирование устройств и выполнение над ними действий из терминала SSH (протокол защищен);
• 23 — незащищенный протокол для обычного подключения к терминалу TCP;
• 25 и 110 — получение доступа к серверам почтового типа на протоколах SMTP и POP3 соответственно.

Важно! Некоторые программы вообще работают на своих собственных портах. В качестве примера можно привести программу VNC. Когда она требует получения доступа из интернет в локальную сеть, необходимо открывать порт 5900.

Также нельзя не сказать об открытии портов. Если делать это на сервере, то его защищенность будет значительно меньше. Уязвимости всегда привлекают недобросовестных людей. Именно поэтому порты открывают только тогда, когда это действительно необходимо. Из этого вытекает то, что если доступ по какому-либо протоколу больше не осуществляется, его выделенный порт желательно закрыть. Специалисты рекомендуют закрывать все порты сервера, а открывать их по одному по мере добавления новых служб.

Опасность представляют по большей мере те порты, которые не требуют авторизации. Это, к примеру, 21 порт Виндовс, который открыт по умолчанию и может быть использован для несанкционированного доступа.

Настройка маршрутизатора — трансляция адресов

Трансляция или по-другому «проброс» — специальная процедура, которую выполняют на маршрутизаторе. Делается она для того, чтобы устройство переключало внутренний адрес локальной сети на внешний адрес. Это значит, что при подсоединении всегда будет указан айпи, который «смотрит» в глобальную сеть. Сам по себе внешний айпи может быть:

• Серым или динамическим;
• Белым или статическим.

К сожалению, конфигурирование роутера дл описания всех случаев никак не впишется в рамки статьи, поэтому, чтобы понимать суть происходящего, будет показан пример на белом (статическом) айпи адресе.

Производиться настройка будет из веб-интерфейса роутера Zyxel модели Keenetic. Это устройство отлично подходит для выполнения цели — получению доступа. Чтобы приступить к конфигурированию, требуется войти в настройки роутера по адресу, который указан на его задней панели, и авторизоваться в них с логином и паролем, которые указаны там же.

Персональный компьютер или ноутбук подключается к маршрутизатору по технологии DHCP, выдающей айпи всем устройствам сети. Каждый раз при перезаходе в сеть ПК будет получать пой адрес из диапазона. Чтобы доступ был организован для всех устройств, необходимо каждому из них выдать айпи. Сделать это можно на главном окне настроек в вкладке «Домашняя сеть», где находится параметр ” Закрепить IP адрес за аппаратом«.

После закрепления нужно выбрать вкладку «Безопасность» и в ней найти «Трансляцию сетевых адресов». Тут добавляются правила: по одному на каждую службу, которой нужно дать доступ к серверу.

Важно! Пункт «Сокет» — это комбинация айпи адреса и порта черед двоеточие. Например, 185.32.132.4:8080. Он нужен для того, чтобы подключиться к серверу.

Когда будет нажата кнопка «Добавить правило», откроется окно, в котором необходимо заполнить следующие параметры:

• Интерфейс. Выбрать «WAN». Все зависит от того, какой тип подключения использует провайдер (PPPoE, L2TP и так далее);
• Протокол. Выбрать из списка протокол, необходимый для того, чтобы подключиться к соединению;
• Перенаправление. Указать локальный адрес сервера или ПК, на который будут перенаправляться запросы;
• Новый порт. Указать порт компьютера, на который будет происходить перенаправление.

Все это требуется сделать для каждого устройства, подключенного к локальной сети и для всех протоколов. Это означает, что каждое устройство и каждая служба будет иметь для себя отдельное правило, конфигурирующее их работу. Каждое правило после своего описание принимается и сохраняется на соответствующую кнопку.

Настройка доступа на компьютере с ОС Windows

Чтобы настройки на роутере работали по отношению к машине, необходимо открыть порты и на ней. Сделать это можно в Брандмауэре. Запустить его можно следующим образом: Панель управления — Система и безопасность — Брандмауэр. Также можно прописать название программы в меню Пуск и найти ее там. Открытие порта делается так:

1. В окне Брандмауэра необходимо открыть меню дополнительных параметров;
2. Нажать на кнопку «Правила для входящих соединений» и создать новое правило;
3. В окне мастера создания правила выбрать тап правила: для программы, для порта, используя предустановленные правила и конфигурируемые правила;
4. Выбрать «Для порта» и указать тип протокола «TCP»;
5. Указать порт или целый диапазон портов через тире;
6. Создать правило для «Разрешения подключения»;
7. Определить профиль подключения, выбрав все профили системы или только профиль администратора;
8. Нажать на кнопку «Готово» и дать правилу наименование.

Важно! Таким незамысловатым способом удалось открыть порт на компьютере. Так же точно, как и в маршрутизаторе, для каждого порта требуется создавать свое правило. Чтобы не заниматься этим, необходимо просто отключить встроенный защитник Windows, но делать это категорически не советуют.

Настройка доступа с использованием сторонних программ

В наше время можно не заниматься всем вручную и довериться специализированным программам, которые сами предоставят доступ из локальной вычислительной сети в глобальную сеть интернет. Более того, при их использовании не понадобятся никакие дополнительные навыки. Программу достаточно скачать, установить и запустить на машине сервера и клиента. В некоторых случаях все же потребуется для нормальной работы открыть трансляцию адресов на своем роутере.

В пример можно поставить такую известную программу, как Team Viewer. Среди ее возможностей — функция подключения к удаленным персональным компьютерам и их рабочему столу. Это позволяет не только управлять компьютером в режиме реального времени но и скачивать файлы, передавать их на другие сервера и выполнять еще множество других функций.

Важно! Чтобы подключиться к другому пользователю, достаточно знать его идентификационный номер (ID) и пароль, который он сообщит после создания сессии по просмотру удаленного рабочего стола.

Помимо ТимВивера, популярными программами для доступа к локальной сети из интернета являются:

• Anyplace Control. Старый софт, поддерживаемый начиная от Виндовс 95 до Виста. Одна из немногих программ, обладающая русскоязычным интерфейсом. Позволяет осуществлять удаленное взаимодействие с локальными сетями через интернет;
• Access Remote PC. Не менее старая программа с поддержкой версий 95, 96, XP, NT, Millennium. Осуществляет перехват рабочего стола и получение полного доступа к ПК;
• DameWare NTUtilities. Мощная система удаленного администрирования ЛВС. Основана на пакете программ для Виндовс НТ, которые удобно объединены в один рабочий интерфейс;
• RemotelyAnywhere. Пакет программ для удаленного управления сетями, персональными компьютерами и серверами через глобальную или локальную сеть. Позволяет реализовать любые действия сподключенным компьютером;
• Radmin. Софт, который не нуждается в представлении. Обладает широкими возможностями администрирования локальных сетей. Плюсом стает наличие русского интерфейса управления;
• UltraVNC. Наличие серверной и клиентской версии. Больше подходит для локальных сетей и управления внутри них, чем осуществлением доступа через интернет;
• VNC Personal Edition. Приложение позволяет удаленно управлять подключенными компьютерами по протоколу VNC иVPN.

Таким образом, подключать доступ к удаленным машинам через сеть Internet вполне реально. Настроить такое подключение можно не только самостоятельно, но и с помощью специальных программ, позволяющих исправить необходимые параметры сетей и организовать прямой доступ.

Локальная сеть — что это такое и зачем нужно?

Доброго времени суток. В этой статье мы разберем, что такое локальная сеть, зачем она нужна, как организовывается и каких типов бывает. Такая сеть может пригодиться и вам, поэтому не проходите мимо.

Определение

Локальной сетью считается та, что объединяет несколько компьютеров на небольшой территории. Данное понятие в переводе на английский выглядит как Local Area Network, поэтому его часто сокращенно называют LAN.

Сеть может располагаться в пределах одной квартиры, офиса, компьютерного класса, небольшой организации или ее отдела. Этим я хочу сказать, что обычно она не включает в себя много компов и они не находятся на большом удалении друг от друга.

Допустим, вы можете организовать домашнюю сеть, если имеете стационарный компьютер, ноутбук, принтер, пару мобильных гаджетов, умный телевизор и т. п. Такой вариант удобен и, к примеру, для предприятия, где есть 10-20 компьютеров, находящихся на разных этажах. Или к примеру нескольких компов в одной квартире/частном доме.

Зачем нужна локальная сеть?

LAN может понадобиться для:

• Передачи данных между устройствами без участия внешних накопителей (флешек, дисков и пр.);
• Открытия доступа к интернету для всех участников сети, если он подключен только к одному компьютеру;
• Управления портативными устройствами с разных компов. Например, в пределах офиса с любого железа можно печатать на одном принтере;
• Организации голосовых и видеоконференций;
• Игр по сети.

Типы локальных сетей

• Одноранговая сеть. Все участники имеют равные права, то есть самостоятельно решают, к каким файлам открывать доступ, а к каким — нет. Применяется в случаях объединения небольшого количества ПК.
• На основе сервера. Актуальный вариант, когда компов больше 10. Увеличивает производительность сети. Суть в том, что для хранения общей информации, подключения периферийных девайсов (сканеров, принтеров и пр.), определения маршрутов отправки информации и централизованного управления всей сетью выделяется одна машина — сервер — а все остальные подпитываются к ней.

Также есть два способа построения сети: при помощи проводов или без них. Рассмотрим каждый отдельно.

Проводное соединение

Используется витая пара либо оптический кабель, который подключаются к сетевым картам на ПК. Такие устройства есть в любом железе, которому не больше 10-15 лет, — они интегрируются в материнскую плату.

Проводное объединение обеспечивает наиболее стабильную и быструю передачу данных. В современных вариантах пропускная способность составляет 100 Мбит/с и выше через витую пару . От 10 Гбит/с по оптоволокну. Для такого подключения чаще всего применяется технология Ethernet.

Когда совокупность компьютеров большая или необходимо с одного сервера раздавать интернет, могут быть использованы хабы (коммутаторы). Они имеют несколько разъемов для подключения проводов. В их функции входит ретрансляция входящего в один порт сигнала по другим интерфейсам.

Структура сети

Есть несколько топологий подключения компьютеров по проводам:

• Линейная шина — последовательное соединение ПК от одного к другому.
• Тип «звезда» — все участники сети питаются от одного сервера.
• Кольцо — структура соединения понятна из названия. В данном случае тоже распределяются ресурсы сервера среди всех машин, но если одна выйдет из строя, то другие работать не будут.

• Снежинка — самая гибкая топология, потому что позволяет соединять оборудование по наиболее удобному принципу, как правило, с учетом его функциональности.

Беспроводной способ

Имеется в виду объединение по радиоволнам. Самый распространенный сейчас вариант — это Wi-Fi. Однако возможно подключение также через Bluetooth и GPRS. В любом случае скорость будет ниже, чем при соединении по проводам. В среднем, по вай-фаю она составляет 10 Мбит/с и выше.

Для создания сетки без участия проводов нужно, чтобы в компьютерах был специальный модуль. В современных ноутбуках он обычно встроен, а для ПК можно купить внешнее устройство. Также необходим единый сетевой шлюз (роутер), к которому будет подведен проводной интернет. А участники сети будут получать его по радиоволнам.

Как передаются данные?

Чтобы организовать локальную сеть, мало лишь физически соединить машины, нужно еще выполнить настройку. Их работа контролируется программами. Чтобы компы понимали друг друга, используется единый и понятный для них язык — сетевой протокол.

Он бывает разных видов, но наибольшее распространение получили пакетные протоколы. Что это значит? Передаваемые данные разбиваются на блоки, которые помещаются в пакет. Он также содержит сведения о получателе и адресате. Каждый компьютер с определенной периодичностью коннектится к сети и проверяет проходящие пакеты: те, что предназначены для него, забирает.

Как железо понимает, что тот или иной пакет адресован именно ему? Каждая машина имеет IP-адрес, уникальный в рамках одной сети. Он задается в процессе настройки Windows или другой системы, которую вы используете.

Локальная сеть через интернет

Здравствуйте, уважаемые постоянные читатели и гости сайта elektrik-sam.info.

Продолжаем рассматривать домашние слаботочные сети. В этой статье хочу затронуть очень актуальную на сегодняшний день тему — локальную компьютерную сеть дома.

Нас окружает все больше и больше устройств, которые могут подключаться к локальной компьютерной сети или мировой сети интернет. Давайте рассмотрим, как организовать подключение нескольких компьютеров или устройств в локальную сеть. Как организовать доступ в интернет по локальной сети, чтобы можно было с каждого устройства, подключенного в сеть, иметь доступ к глобальной сети интернет. Также рассмотрим, как создать беспроводную локальную сеть по Wi-Fi.

Локальная сеть между компьютерами

Для того, чтобы объединить несколько компьютеров в локальную сеть, применяется специальное устройство — коммутатор (свитч).

Коммутатор имеет несколько разъемов — портов, к которым при помощи специального кабеля витая пара UTP-5e подключаются компьютеры или другие устройства. Витая пара с обоих сторон опрессовывается специальными коннекторами RJ-45. Такая технология проводных соединений называется Ethernet.

Как правильно обжать витую пару я уже подробно рассматривал, там же есть подробное видео самой опрессовки и схема цветовой маркировки контактов.

Таким образом, для создания локальной сети подключаем наши устройства к маршрутизатору с помощью обжатого с двух сторон коннектором RJ-45 кабеля витая пара.

Один конец кабеля подключается в соответствующий сетевой порт нашего компьютера или другого устройства, второй подключается в свободный порт коммутатора.

Подключив необходимое количество устройств в локальную сеть, мы сможем обмениваться между ними информацией.

Коммутаторы выпускаются на различное количество портов, поэтому в зависимости от того, какое количество устройств вы планируете подключать в локальную сеть, необходимо подобрать коммутатор на такое же или большее количество портов. При этом оставшиеся свободными порты вы всегда сможете использовать в будущем, добавляя новые устройства в вашу домашнюю сеть.

Для работы свитча требуется питание, поэтому в месте его установки необходимо предусмотреть электрическую розетку.

Подключение к интернет через локальную сеть

Существует понятие локальной компьютерной сети LAN, она является внутренней, как ее создать мы рассмотрели выше. Также существует глобальная компьютерная сеть WAN, она — внешняя.

Давайте рассмотрим, как подключить устройства, объединенные в нашу локальную сеть, к глобальной сети интернет. Чтобы из каждого отдельного устройства нашей домашней сети (стационарного компьютера, ноутбука, сетевого медиаплеера, телевизора) мы могли иметь доступ через нашего интернет провайдера в мировую сеть интернет.

Для этого используется специальное устройство — маршрутизатор (роутер).

Маршрутизатор имеет отдельный порт WAN, к которому подключается витая пара от интернет провайдера. Через этот порт осуществляется подключение нашей локальной сети к глобальной сети интернет.

Так же, в зависимости от модели, маршрутизатор имеет несколько портов LAN, для подключения устройств локальной сети. Обычно это четыре и более портов.

В общем случае для создания локальной сети и организации ее доступа в интернет достаточно одного маршрутизатора. Если портов для подключения устройств внутренней сети LAN недостаточно, тогда необходимо дополнительно использовать коммутатор.

На рисунке ниже я как раз показал вариант, когда часть устройств подключается через маршрутизатор, а часть через коммутатор.

Кабель от интернет провайдера подключен к порту WAN маршрутизатора. Наш маршрутизатор имеет четыре порта для подключения четырех устройств локальной сети.

Мы хотим подключить:

— три компьютера; — сетевой накопитель NAS; — телевизор с возможностью подключения к интернет; — возможно в будущем что-то еще.

Компьютер-моноблок и сетевой накопитель мы подключаем к портам LAN маршрутизатора, один порт оставляем резервным на будущее, а оставшийся свободный порт соединяем витой парой со свободным портом коммутатора.

Стационарный компьютер, ноутбук и телевизор подключаем в свободные порты коммутатора.

Если необходимо подключить еще несколько устройств в локальную сеть, а свободных портов на свитче не хватает, добавляем еще один коммутатор и подключаем эти устройства к нему. Такой вариант может пригодиться при организации локальной компьютерной сети в коттедже, когда на каждом этаже можно устанавливать отдельный свитч.

Хочу заметить, что в нашем примере можно приобрести маршрутизатор на большее количество портов и все устройства локальной сети подключить к нему. Тогда коммутатор не нужен.

Такая конфигурация с использованием маршрутизатора позволят с каждого устройства, подключенного в локальную сеть, получить доступ в интернет по одному каналу от интернет провайдера.

Беспроводная локальная сеть по Wi-Fi

Выше мы с вами рассмотрели топологию построения проводной локальной сети. Но сегодня все появляется все больше устройств, с возможностью подключения к сети по беспроводной технологии Wi-Fi. Прежде всего это планшеты и смартфоны. Как же создать локальную сеть по Wi-Fi? Для этого необходимо подключить в свободный порт нашего маршрутизатора или коммутатора с помощью обжатой витой пары специальное устройство — точку доступа Wi-Fi.

Она позволит обмениваться информацией между всеми устройствами, подключенными в локальную сеть как по проводной технологии Ethernet так и по беспроводной Wi-Fi. Кроме того мы получаем возможность выхода в интернет с наших планшетов и смартфонов.

Если покрытия Wi-Fi недостаточно, можно его расширить, добавив еще одну точку доступа.

В последнее время широкое распространение в квартирах и небольших офисах получили Wi-Fi роутеры, они объединяют в себе маршрутизатор и беспроводную точку доступа в одном корпусе. Как создать локальную сеть Wi-Fi роутер я подробно рассмотрел в видео, там же рассмотрел еще несколько схем создания локальной сети, которые не рассмотрены в этой статье.

Смотрите видео: Локальная сеть дома через интернет

Следующие публикации будут посвящены архитектуре (схемам и компоновке) квартирного слаботочного щита, в том числе и компьютерной сети. Что куда устанавливается, какие кабели куда протягиваются, какое оборудование применяется. Поэтому рекомендую подписаться на новостную рассылку, впереди много интересного! Форма подписки внизу статьи.

Доступ к локальной сети из Интернет – DDNS на примере no-ip

Начнем с упрощенной теории. В глобальной сети право использовать IPv4 адрес (например 95.24.156.147) можно получить от полномочной организации, IANA. Адресов всего 2^32 (

4 млрд), часть отдана под специальные цели – на всех не хватает. Отчасти поэтому в изолированной домашней сети используются обычно адреса вида 192.168.0.0/16, во всех таких сетях одинаковые. Это позволяет экономить адресное пространство. Но в результате внутри домашней сети и снаружи адреса – разные. Внешний адрес ваша сеть получает один, от провайдера (которому вы платите за интернет). И его выдают в аренду на некоторое время, и могут в любой момент изменить. Поэтому достучаться до вашей домашней сети по IP несколько затруднительно. Есть два основных способа – арендовать у провайдера постоянный (статический адрес). Например, у моего провайдера это стоит 130 руб/мес. Так и стоит сделать, если у вас важные приложения, типа клиент-банк, т.к. статический адрес положительно сказывается на безопасности. Но в большинстве случаев проще второй способ – DDNS.

Суть DDNS в том, что вы поручаете кому-то (DNS серверу) отслеживать изменения вашего реального, динамического, IP адреса и связывать этот адрес с постоянным именем, например vasia_pupkin.ddns.com. Чтобы DNS сервер узнал об изменениях, из вашей сети кто-то должен периодически к этому DNS серверу подключаться, авторизовываться и сообщать свой текущий IP. Обычно эту работу исполняет роутер.

Хорошая новость в том, что в простейшем, годном для дома, варианте услуги DDNS можно найти бесплатные. Выбор провайдера DDNS – тема длинная, начните со списка, который поддерживает ваш роутер. Погуглите ваш, многие роутеры это умеют. Если не умеет – nas4free может взять эту роль на себя, Services|Dynamic DNS (я не настраивал, но там всё аналогично). Мой роутер, например, предлагает следующее

Как видно, я выбрал no-ip. Просто потому, что работает. Его и настроим.

1) Регистрируемся на https://www.noip.com/newUser.php, это бесплатный вариант. Во многих местах будут предлагать платное улучшение, для дома это не требуется.
Как всегда, понадобится адрес электронной почты. Плохо, что mail.ru не подойдёт. yandex.com и google.com – принимает.

2) Заходим, попадаем в графическое меню

Выбираем “Add Host”

3) Попадаем в диалог ниже (в него же можно попасть через меню – Add Host)

Полей очень много, внизу ещё есть. Но заполнить в простейшем случае надо только два
Hostname – выберите что-то вместо vasia_pupkin
И из длинного списка правее надо выбрать домен второго уровня. no-ip.info годится для бесплатного сервиса. Большинство остальных предложены для возможности попросить у вас денег.
IP address заполнять не надо – система определяет его сама. Но если заполните – ничего не изменится.
Жмём внизу оранжевую кнопку Add Host – готово
Прим – функциональность сервиса шире – может потом пригодиться.

4. теперь осталось настроить роутер (или NAS) стучаться на no-ip и сообщать о своём адресе. На примере моего роутера, у вас (и в nas4free) всё аналогично.

Идём по галочкам – включаем DDNS сервис, выбираем провайдера no-ip из списка, сообщаем имя созданного хоста, логин и пароль для подключения к no-ip, применяем.

5. Проверка связи. Осталось проверить. Естественный порыв – набрать vasia_pupkin.no-ip.info в адресной строке браузера (сделайте это)
Упс! Нам предлагают войти в вебгуй роутера! Это что же, теперь любой кулхацхер будет ко мне в гости ходить как к себе домой.
Ответ – и да и нет. То есть роботы будут ломится и, если вы позже откроете канал, могут подобрать, а то и подслушать пароли.
Нет, потому, что пока вы ничего не открыли. Вы просто привели знающих ваше доменноеё имя vasia_pupkin.no-ip.info к закрытой снаружи двери роутера. Между прочим – причина не светить понапрасну выбранное вами доменное имя.

А вы видите приглашение ввести логин-пароль роутера потому, что к той же двери вы подошли ИЗНУТРИ, из доверенной зоны.
В работоспособности можно убедиться, пинганув ваш домен из командной строки
ping vasia_pupkin.no-ip.info
Если работает, вы получите что-то вроде
PING vasia_pupkin.no-ip.info (96.28.157.147) from 192.168.1.34: 56 data bytes
64 bytes from 95.27.155.134: icmp_seq=0 ttl=64 time=0.283 ms
64 bytes from 95.27.155.134: icmp_seq=1 ttl=64 time=0.292 ms
64 bytes from 95.27.155.134: icmp_seq=2 ttl=64 time=0.198 ms

Здесь видно, что (1) имя (vasia_pupkin.no-ip.info) ресолвится во внешний IP (96.28.157.147) – значит, сервис работает и
(2) что время прохождения очень мало, доли миллисекунды, то есть пакеты ходят локально.

6. Чтобы попасть снаружи – надо выйти наружу :). Что дома не так просто. Надо либо пойти на работу, к соседу или приятелю, либо из дома подключиться к другому провайдеру. Рядовой пользователь может сделать последнее, подключившись через мобильную связь. Я, например, воткнул 3G модем в ноутбук.
Снова сделаем пинг. В результате имя по-прежнему должно ресолвиться в тот же IP, но, если у вас нормальный роутер, пинга быть не должно. Если же у вас роутер из сети уже пингуется это может не так и страшно, но признак плохой и повод подумать о замене. Мой, вариант, напомню, asus rt-n56u с прошивкой от padavan.
Если пинга нет, отключите на роутере брандмауэр или, лучше и если есть, разрешите пинги из WAN. Теперь должно пинговаться.
Включите брандмауэр. На сегодня всё.

Как определить мой тип подключения к интернету?

Существует достаточно большое количество типов подключений к интернету провайдера. Ниже представлены основные из них:

1. Подключение по локальной сети

В данном случае пользователь подключается посредством обычной локальной сети Ethernet. Никаких дополнительных подключений или ввода логина/пароля не требуется. Данный тип дополнительно подразделяется на:

а) Dynamic — DHCP или «динамический». Самый простой тип, никаких настроек вводить не требуется и пользователь просто соединяет компьютер кабелем, который получает все настройки автоматически

б) Static — «фиксированный IP-адрес» или «статический». В этом случае требуется предварительная конфигурация параметров «Интернет протокола TCP/IPv4» согласно настройкам, предоставленных провайдером и включающих обычно IP-адрес, маску подсети, шлюз и DNS-сервер(-а). Например, такой тип использует провайдер ТДС+ в г.Волоколамске.

Иногда в обоих подтипах может использоваться привязка по MAC-адресу (в этом случае от роутера обычно требуется поддержка т.н. MAC Cloning или MAC Spoofing — подмены или изменения MAC-адреса на интернет-порту).

2. VPN-подключение

В данном случае пользователь подключается посредством т.н. VPN (виртуальная частная сеть) с необходимостью указания логина и пароля. Данный тип имеет подразделения:

а) PPPoE. Для подключения к интернету необходимо создать подключение через мастер настройки, выбрав «Подключить к Интернету» -> «Установить подключение вручную» и выбрать в настройках PPPoE.

б) PPTP. Для подключения к интернету необходимо создать подключение через мастер настройки, выбрав «Подключиться к рабочему месту» -> «Подключение к виртуальной частной сети (VPN)», далее указать адрес VPN-сервера.

в) L2TP. Еще один тип подключения, набирающий популярность. Настройка аналогична PPTP, только после создания подключения, необходимо в его свойствах на вкладке «Сеть» выбрать «L2TP IPSec VPN».

Тип VPN-подключения также можно узнать щелкнув на иконку подключения в трее (при активном интернете) и выбрать закладку «Сведения».

3. Комбинированный тип подключения

Самый сложный тип, распространненый, по сути, только в России (за редким исключением). Суть сводится в комбинировании подключения по локальной сети с VPN-подключением для предоставления т.н. Dual access — двойного доступа, т.е. доступа к интернету и внутренним ресурсам провайдера (пиринговые сети, IPTV и пр.). Соответственно, могут быть использованы различные комбинации из (1) и (2), а именно:

а) PPPoE + Dynamic. Интернет предоставляется через PPPoE, локальный адрес в сети провайдера получается автоматически. Обычно так же динамически раздаются маршруты для доступа к определенным ресурсам через тот или иной интерфейс (посредством т.н. DHCP option). Например, такой тип использует провайдер г.Чехова Chehov.NET

б) PPPoE + Static. Интернет предоставляется через PPPoE, локальный адрес в сети провайдера задается вручную, статически. Маршруты прописываются тоже вручную посредством команды «route add …» в консоле «cmd».

в) PPTP + Dynamic. Интернет предоставляется через PPTP, локальный адрес в сети провайдера получается автоматически. Маршруты аналогично могут раздаваться динамически через DHCP option или прописывать вручную (редко).

г) PPTP + Static. Интернет предоставляется через PPTP, локальный адрес в сети провайдера задается вручную, статически. Маршруты прописываются тоже вручную.

д) L2TP + Dynamic. Интернет предоставляется через L2TP, локальный адрес в сети провайдера получается автоматически. Маршруты аналогично могут раздаваться динамически через DHCP option или прописывать вручную (редко).

е) L2TP + Static. Интернет предоставляется через L2TP, локальный адрес в сети провайдера задается вручную, статически. Маршруты прописываются тоже вручную.

Что такое локальная сеть (LAN)

П роще говоря, локальная сеть (ЛВС, LAN) представляет собой группу компьютеров и других устройств, которые соединены вместе по сети и находятся в одном месте — обычно в одном здании, таком как офис или дом. Но, давайте рассмотрим подробнее.

Что такое LAN

Таким образом, мы знаем две вещи о локальной сети исходя из названия «Локальная сеть» — устройства в них подключены к сети, и они локальные. И это локальная часть, которая действительно определяет ЛВС и отличает ее от других типов сетей, таких как глобальные сети (WAN) и Metro Area Networks (MAN).

Обычно локальные сети ограничены в небольшой области, обычно в одном здании, но это не является обязательным требованием. Эта область может быть Вашим домом или малым бизнесом, и она может содержать всего несколько устройств. Это также может быть гораздо более обширная область, как и все офисное здание, которое содержит сотни или тысячи устройств.

Но независимо от размера единая определяющая характеристика локальной сети заключается в том, что она соединяет устройства, которые находятся в одной ограниченной области.

Преимущества использования локальной сети — это те же преимущества, что и у любых устройств, объединенных в сеть. Эти устройства могут совместно использовать одно подключение к Интернету, обмениваться файлами друг с другом, печатать на общих принтерах и т. д.

В больших локальных сетях Вы также найдете выделенные серверы, на которых размещаются сервисы, такие как глобальные каталоги пользователей, электронная почта и доступ к другим ресурсам компании.

Какие технологии используются в локальной сети

Типы технологий, используемых в локальной сети, действительно зависят от количества устройств и услуг, предоставляемых в сети. Два основных типа подключения, используемые в современных ЛВС — независимо от размера — это кабели Ethernet и Wi-Fi.

В обычной локальной или небольшой офисной сети Вы можете найти модем, который обеспечивает подключение к Интернету (и базовый брандмауэр против вторжения из Интернета), маршрутизатор, который позволяет другим устройствам обмениваться этим соединением и подключаться друг к другу, и Wi-Fi, что позволяет устройствам беспроводного доступа подключаться к сети. Иногда эти функции объединяются в одно устройство. Например, многие интернет-провайдеры предоставляют комбинированный блок, который служит в качестве модема, маршрутизатора и точки беспроводного доступа. Иногда Вы также можете найти устройства, называемые коммутаторами, которые позволяют разделить одно Ethernet-соединение на несколько точек подключения.

В более крупных локальных сетях Вы, как правило, найдете одни и те же сетевые устройства, только в гораздо большем масштабе — как с точки зрения того, сколько устройств используется, так и насколько они эффективны. Например, профессиональные маршрутизаторы и коммутаторы могут обслуживать гораздо больше одновременных подключений, чем их домашние копии, обеспечивают более надежные параметры безопасности и мониторинга и позволяют создать более качественную настройку. Точки доступа Wi-Fi профессионального уровня часто позволяют управлять многими устройствами с одного интерфейса и обеспечивать лучший контроль доступа.

Что такое WAN и MAN

Широкополосные сети (WAN) и Metropolitan Area Networks (MAN) на самом деле очень похожи. Вы даже увидите, что иногда появляется Campus Area Networks (CANs). Все они несколько накладываются друг на друга, и никто не соглашается на четкое различие. По сути, это сети, которые соединяют вместе несколько локальных сетей.

Для людей, которые делают различие, MAN — это сеть, состоящая из нескольких локальных сетей, которые соединены вместе через высокоскоростные сети и все они содержатся в одном городе или столичном регионе. WAN также состоит из нескольких локальных сетей, но имеет площадь больше одного города и может быть подключена различными типами технологий, включая Интернет. И CAN, конечно же, представляет собой сеть, состоящую из нескольких локальных сетей, которые охватывают студенческий городок.

Для классического примера WAN подумайте о компании, которая имеет филиалы в трех разных местах по всей стране (или в мире). Каждое место имеет свою локальную сеть. Эти локальные сети соединены вместе как часть одной и той же общей сети. Возможно, они подключены через частные подключения или, возможно, они связаны друг с другом через Интернет. Дело в том, что соединение между ЛВС не считается быстрым, надежным или безопасным в качестве соединений между устройствами в одной локальной сети.

Фактически, интернет сам по себе является самой большой WAN, соединяющей многие тысячи локальных сетей по всему миру.