домашнее сетестроительство

[Гость keltishe]

Имееццо: инет (выделенка, 7000 кб-с), старый ноут, в который этот шланг LAN-овский с обгрызенным коннектором вставлен, мелкий нетбук жены и тёщин ноут, приезжающий иногда погостить. Ранее прочие ноуты лакомились на дармовщинку соседским вайфаем, но добросердечие соседей не вечно, во всяком случае - дискретно, да и совесть надо иметь. Соответственно, решил я разориццо на роутер маршрутизатор точку доступа, короче, на некую коробочку, ТАКУЮ, или ВОТ ТАКУЮ ВОТ, чтобы шланг с интернетом туда воткнуть, а дальше, чтоб оно по воздусям разносилося. Сложность в том, что основной старый ноут не знает, что такое вай-фай, и научить этому его, кажись, поздновато - попытаться найти и имплантировать внутрь ещё одну плату, совместимую с китайской антикварной материнкой - слишком экстремальное для меня развлечение, а вешать на него ещё одно USB устройство - по мне, так сенсу нема - бо дорого, и всё равно он на столе лежит недвижимо второй год в раскрытом виде с USB-шной 102-кнопочной клавой поверх родной неработающей. Логично было бы от роутера патч-корд в него протянуть, в присмотренных мной моделях вроде LAN-портов понатыкано, а годны ли они для раздачи, или только приём подразумевают? Просто не знаю - возможна такая конфигурация? И сами модели - хороши ли, или для моих целей нужно что попроще - или наоборот, посложнее? Помещение, где обитаю, по форме вроде знака $ - если девайс в хвосте одной загогулины, хотелось бы, чтобы в хвосте другой хорошо ловилось (блютуз, напремер, теряется посередине). Вайфай вроде более пробивной, но насколько? И как эту шайтан-машину настроить, сложно ли - у меня опыт ограничен вбиванием в "свойства подключения" записанных на бумажке цифр айпишника, маски подсети и DNS. И провайдер мой инет раздаёт не просто так, а надо сначала экзешник-зонд "управление доступом" запустить. Непонятно, как роутер это обходить будет. И IP у меня вроде статичный - как остальные компы адрес будут получать? Связываться с техподдержкой провайдера очень уж не хотелось б - весьма они там корыстолюбивы, прозреваю, что за настройку точки доступа алчут они столько же, сколько само устройство стОит. В довайфайные времена они за подключение второго компа на тот же шланг, помимо стоимости хаба брали 100 рублей в месяц - думаю, сребролюбия у них не убавилось. Вот такие у меня затруднения, дорогие форумчане...

[observer 507]

Здравствуйте, Кельтище!

 

Сделать домашний LAN/WAN несложно. Общие принципы: раутер создаёт внутреннее адресное пространство (интранет) и действует как "мостик" между ним и внешним адресным пространством (интернетом). Раутер подключается к интернету через выделенный LAN-порт, к остальным LAN-портам или через wireless к раутеру подключаются все железяки в квартире. Эти железяки "видят" как друг друга (по внутренним ИП-адресам), так и интернет (с помощью network address translation в раутере). То есть, раутер "запоминает", с каким внешним ИП-адресом связывается каждая из внутренних железяк, и перенаправляет ответные пакеты с этого внешнего адреса на соответствующую внутреннюю железяку. Поэтому клиенты из-за раутера работают точно так же, как и при прямом подключении к интернету. С серверами чуть сложнее, поскольку снаружи (из интернета) "виден" только раутер, но не внутренние железяки. Поэтому для работы сервера необходимо определить port forwarding - сконфигурировать раутер так, чтобы он перенаправлял все пакеты, приходящие снаружи на определённый порт раутера, на соответствующую внутреннюю железяку. Вот, вкратце, и вся механика. Конкретные подробности:

 

Логично было бы от роутера патч-корд в него протянуть, в присмотренных мной моделях вроде LAN-портов понатыкано, а годны ли они для раздачи, или только приём подразумевают? Просто не знаю - возможна такая конфигурация?

Не только возможна, но и предполагается - именно для этого и поставлены LAN-порты.

 

И сами модели - хороши ли, или для моих целей нужно что попроще - или наоборот, посложнее?

Для обычной квартиры прекрасно подойдёт практически любая модель. Посмотрите пользовательские отзывы на предмет надёжности и функциональности и выберите, какая нравится.

 

Помещение, где обитаю, по форме вроде знака $ - если девайс в хвосте одной загогулины, хотелось бы, чтобы в хвосте другой хорошо ловилось (блютуз, напремер, теряется посередине). Вайфай вроде более пробивной, но насколько?

Намного. Диапазон синего зуба - метры, раутера - десятки метров. Ещё существенно, где раутер стоит - лучше ставить его повыше и в относительно свободном пространстве. Впрочем, раз у Вас ловятся сигналы соседей, с сигналом своего раутера проблем не будет.

 

И как эту шайтан-машину настроить, сложно ли - у меня опыт ограничен вбиванием в "свойства подключения" записанных на бумажке цифр айпишника, маски подсети и DNS.

Как правило, все настройки раутера конфигурируются через простой и интуитивно понятный веб-интерфейс, доступный с любой внутренней железяки через браузер. Конкретный адрес интерфейса зависит от модели, он указан в документации и на корпусе раутера. Конфигурируется как подключение к интернету, так и внутренняя сеть, для которой проще всего использовать встроенный в раутер DHCP-сервер. Можно выставить и статические адреса, если хочется.

 

И провайдер мой инет раздаёт не просто так, а надо сначала экзешник-зонд "управление доступом" запустить.

Скорее всего, этот экзешник просто определяет статический ИП-адрес. Попробуйте забыть про него и подключить раутер просто по инструкции. Если не заработает, подключите одну из железяк напрямую, прогоните экзешник, и запишите параметры соединения с интернетом. Затем подключите раутер и установите в нём те же самые параметры. В любом случае, сетевые протоколы не зависят от того, подключаете ли Вы железяку напрямую или из-за раутера (способы определить это у провайдера есть, но на само соединение это никак не влияет).

 

Непонятно, как роутер это обходить будет. И IP у меня вроде статичный - как остальные компы адрес будут получать?

См. ссылки выше.

 

Связываться с техподдержкой провайдера очень уж не хотелось б - весьма они там корыстолюбивы, прозреваю, что за настройку точки доступа алчут они столько же, сколько само устройство стОит. В довайфайные времена они за подключение второго компа на тот же шланг, помимо стоимости хаба брали 100 рублей в месяц - думаю, сребролюбия у них не убавилось.

Техподдержка не скажет Вам ничего, чего нет в инструкциях к раутеру. Поэтому смысла с ними связываться действительно нет.

 

ПС. Две полезные настройки раутера: 1) ограничение соединения по MAC-адресу железяки, и 2) кодирование трафика (WPA/WPA2, если поддерживается, или хотя бы WEP, который намного менее надёжен, но лучше, чем ничего). Если, конечно, Вы не против того, чтобы на Вашем раутере висели все желающие соседи.

 

ППС. Из приличных брендов можно посоветовать Netgear (например, эту модель) и D-Link. Но обязательно прочтите отзывы о конкретной модели, качество двух похожих моделей может сильно отличаться.

 

Успеха!

[Лапчатый 10 979]

Раз уж тут пошла такая пьянка, задам и свой вопрос.

Имею соединение с провайдером по Ethernet.

Дома два компутера, объединённые с помощью роутера в домашнюю сеть.

За роутером - локальная сеть провайдера.

Все соединения - по проводам.

Пока работает усё, что использует нормальные стандартные протоколы.

Тоись WWW, FTP, почта, торрент, скайп и прочее - нивапрос. Как в локальной сети провайдера, так и во всемирной информационной помойке.

Проблем две.

1. Не видны папки компутеров локальной сети (за роутером от меня), расшаренные стредствами Windows. При этом шары второго компутера домашней сети доступны.

Эмпирическим путём установлено, что лечится прописыванием вручную адреса WINS-сервера провайдера в конфигурационный файл самбы (под Линухом) или в свойства сетевого соединения (под Вындовсом).

2. Локальная сеть провайдера связана с другими локальными сетями, что называется неприличным словом пиринг. Дык, энтих пиринговых сетей не вижу ваще.

Кто виноват и что делать?

[observer 507]

1. Не видны папки компутеров локальной сети (за роутером от меня), расшаренные стредствами Windows. При этом шары второго компутера домашней сети доступны.

Эмпирическим путём установлено, что лечится прописыванием вручную адреса WINS-сервера провайдера в конфигурационный файл самбы (под Линухом) или в свойства сетевого соединения (под Вындовсом).

2. Локальная сеть провайдера связана с другими локальными сетями, что называется неприличным словом пиринг. Дык, энтих пиринговых сетей не вижу ваще.

Проблема, скорее всего, в портах. То есть, в настройках или раутера (нет какого-то перенаправления портов), или брандмауэра (какие-то порты закрыты). Для начала можно попробовать локализовать проблему: посмотреть, что изменится если 1) отключить брандмауэр (это лучше делать под Линуксом, во избежание), 2) отключить раутер и подключить один из компов напрямую, и 3) совместить 1) и 2). Ещё во время 1), 2) и 3) не помешает проверить, какие порты видны снаружи (например, выбрав в меню Services -> Shields Up -> All Service Ports на http://www.grc.com). Надеюсь, после этого станет понятнее, что делать дальше.

[Лапчатый 10 979]

2) отключить раутер и подключить один из компов напрямую

В этом случае усё работает. По крайней мере, под Вындовсом. При включённом брандмауэре.

[Лапчатый 10 979]

Для того, чтобы работало домашняя сеть между роутером и компом надо поставить свич. Роутер подключить в свич и все домашние тоже в свич. Это безопасность для домашней сети и надёжно.

Чтобы видеть локальную сеть провайдера нужно прописать маршруты в роутере к конкретным ресурсам локалки провайдера. Примерно так

Спасибо.

Однако, похоже, у меня таки что-то другое.

Потому что:

1. Домашняя сеть из двух компутерофф работает без проблем.

2. Локальная сеть провайдера видна. Все, что там использует стандартные TCP/IP, например, www и FTP - работает. Не работают виндовские шары. Тоись их просто не вижу. Даже список компутеров виндовской рабочей группы получить не могу.

3. Безопасность мне более-менее пофик, потому как а) критически важных и/или секретных данных в компутере нет, а что есть ценного, то регулярно бекапится; б) дома использую Линух, который невзламываем не потому, что суров и крепок, а потому, что, подобно неуловимому Джону из анекдота, нафик никому не нужен.

[observer 507]

2) отключить раутер и подключить один из компов напрямую

В этом случае усё работает. По крайней мере, под Вындовсом. При включённом брандмауэре.

Замечательно. Значит, дело всё-таки в раутере. Есть ли там настройка Universal Plug and Play, и если есть, включена ли она?

 

ПС. Ставить в домашнюю сеть свитч нет никакого смысла, ибо а) современные раутеры выполняют все функции свитча (точнее, включают встроенный свитч), б) проблема с шарами явно связана с NAT, функцией чисто раутерной.

[Лапчатый 10 979]

Замечательно. Значит, дело всё-таки в раутере. Есть ли там настройка Universal Plug and Play, и если есть, включена ли она?

Вроде бы нету.

Кстати, забыл сказать - роутер D-Link 804.

Выбран потому, что:

а) умеет подделывать MAC-адрес, чтобы с провайдером не вступать в пререкания;

б) берёт на грудь дурацкий (потому как без головной боли настраивается только в вындовсе) протокол PPTP, через который провайдер даёт выход в интернет.

 

Ставить в домашнюю сеть свитч нет никакого смысла, ибо а) современные раутеры выполняют все функции свитча (точнее, включают встроенный свитч), б) проблема с шарами явно связана с NAT, функцией чисто раутерной.

Мне тоже так показалось.

[observer 507]

роутер D-Link 804

Чудесно, на него есть инструкция с картинками меню. Похоже, что функции UPnP там выполняет Dynamic Routing. Вы не пробовали включить Receive Both RIP 1/2 (названьице, однако...)?

[Гость Vlasssov]

2. Локальная сеть провайдера связана с другими локальными сетями, что называется неприличным словом пиринг. Дык, энтих пиринговых сетей не вижу ваще.

Кто виноват и что делать?

1. Вам провайдер какой предоставляет адрес?

2. Вы можете написать пример адреса ресурса локальной сети провайдера, и адрес ресурса в пиинговой сети, к которому вы хотите достучаться?

 

Тут дело в волшебных диапазонах адресов, скорей всего. Потому что две локальные сети могут быть связаны, когда у них разный диапазон, либо через шлюз.

[Гость keltishe]

Уважаемому Observerу - моя запоздалая, но искренняя благодарность за подробные разъяснения! Буду пытаццо всё это внедрять...

 

Пользуясь случаем, уведомляю форумчан, что снижение моей тутошней активности не имеет конспирологических причин и, увы, будет продолжаться ещё с месяц, а то и два. У меня всё хорошо, просто банально нету времени на инет. =(