Создание локальной сети с нуля пошаговое руководство: Создание локальной сети

Содержание

Создание сети для начинающих. Часть 1

Создание сети в наше время может потребоваться очень много где. Учитывая всеобщую интернетизацию и развитие информационных технологий, где их только нет. Дома, в офисе, в больнице, в кафе и ресторанах, и так далее. Но с информацией о том, как человеку с небольшим опытом создать локальную сеть, не очень хорошо. Сложно найти материал, который будет лежать в одном месте, надо собирать по кусочкам с разных сайтов. Да и в этом случае знания будут скорее всего отрывочные. Поэтому я решил написать несколько статей о том, как организовать локальную сеть в офисе или дома.

Создание сети надо начать не с протягивания проводов, как ни странно. Начать надо с формулирования задач, которые вы планируете решать. От этого зависит и объем работ, и сервисы, которые вам потребуется организовать.

Формулирование задач

Задачи, для решения которых вы будете создавать сеть, лучше всего записать, чтобы ничего не забыть. Что же это может быть? Это могут быть следующие задачи:

  • Объединение компьютеров в сеть для совместной работы с документами
  • Обеспечение централизованной печати
  • Обеспечение доступа в Интернет для нескольких компьютеров
  • Организация централизованного резервного копирования
  • Обеспечение возможности подключения к сети по Wi-Fi (Ноутбуки, планшеты, смартфоны)
  • Обеспечение ускорения загрузки из сети за счет использования прокси-сервера
  • Фильтрация трафика (реклама, вирусы и прочее)
  • и так далее, принцип, я думаю, понятен.

После формулирования задач нужно определиться с тем, какое оборудование и материалы нам понадобятся. Здесь могут быть различные вариации, в зависимости от следующих факторов:

  • сколько компьютеров у нас есть,
  • какого размера организация,
  • какого размера площадь, на которой предполагается развертывание сети,
  • из каких материалов сделаны стены (важно при прокладке кабеля и использовании Wi-fi)
  • будут ли использоваться принтеры
  • какой объем буду занимать резервные копии и файлы общего доступа
  • Каким образом буду проложены кабели внутри помещений (короба, кабель-каналы в плинтусах и т.д.) и будут ли они вообще использоваться

Могут быть и другие факторы. Смысл в том, чтобы создать общую картину до начала работ, так как бюджет может достаточно сильно варьироваться и создание сети с предварительным анализом обходится дешевле, чем последующие переделки. Одним из лучших вариантов будет прокладка кабелей и организация розеток для подключения патч-кордов. А беспроводную связь в организациях желательно не использовать, так как это позволяет внедряться в сеть не имея к ней физического доступа.

Архитектура сети

После того, как мы определились с задачами и сориентировались на местности, можно смотреть, как лучше организовать саму сеть. Для небольшого офиса и дома обычно подойдет создание сети с топологией “звезда”, при которой все компьютеры соединены через свитч или подключены прямо к роутеру.

На этой схеме 7 компьютеров подключены к одному свитчу. Таким образом, компьютеры уже могут между собой коммуницировать. Для этого нужно не так много. Во-первых, правильно обжать патч-корды, во-вторых, настроить сетевые адреса.

Обжимка патч-кордов

Естественно, можно купить готовые патч-корды. Но если вы планируете прокладывать провода по помещению, то могут возникнуть трудности с длиной готовых патч-кордов. Иногда в продаже сложно найти патч-корды длиннее 5 метров. Поэтому навык обжимки лишним, скорее всего, не будет. Для обжимки нам потребуется:

  • Бухта с кабелем UTP 5 категории (5e), либо необжатый кабель “на развес” по метражу.
  • Клещи для обжимки (кримпер)
  • Коннекторы для разъемов типа 8P8C (у нас их ошибочно называют RJ45, хотя на самом деле этот стандарт (RJ45S) использует разъем 8P4C)

Кабель лучше брать 8-жильный (4 пары), а плохой кабель — зря потраченные деньги. Кабель должен быть с цельными жилами (не плетеный). Вот как выглядит бухта кабеля:

В такой бухте обычно 300-305 метров. Цвет внешней изоляции может различаться, но чаще всего он белый. Кроме того, на внешней изоляции могут быть нанесены метки, которые позволяют по метрам отмерить кусок нужной длины.

Коннекторы выглядят так:

А клещи для обжимки (кримпер) выглядят так (вариант без фиксатора):

Или так (вариант с фиксатором):

В принципе, разница не очень большая, но клещи с фиксатором не позволяют коннектору выпасть из кримпера до конца обжимки, даже если вы его отпустили и положили, допустим, на стол, а также гарантируют разжатие кримпера только после того, как коннектор до конца обжат.

Схема обжимки

Существует две основных схемы обжимки кабеля — A и B.

Схема A:

  1. бело-оранжевый
  2. оранжевый
  3. бело-зеленый
  4. синий
  5. бело-синий
  6. зеленый
  7. бело-коричневый
  8. коричневый

Схема B:

  1. бело-зеленый
  2. зеленый
  3. бело-оранжевый
  4. синий
  5. бело-синий
  6. оранжевый
  7. бело-коричневый
  8. коричневый

Как видите, чтобы схему A превратить в схему B, надо поменять местами оранжевую и зеленую пары. Провод, у которого оба конца обжаты по одной схеме, называется прямым (straight), а провод, у которого оба конца обжаты по разным схемам, называют кроссом (crossover).

Прямой изначально использовался для соединения компьютеров со свитчом (switch) или хабом (hub), а кросс — для соединения компьютера с другим компьютером, либо двух свитчей между собой. Свитч от хаба отличается тем, что хаб транслирует пакеты на все порты одновременно, а свитч только на те, для которых эти пакеты предназначены. В настоящее время найти хаб очень сложно, так как производители давно перешли на выпуск только свитчей. Современные свитчи, роутеры и сетевые карты могут использовать любые патч-корды, поскольку они автоматически могут определить, какого типа патч-корд вставлен в порт, и перекоммутировать сигналы соответствующим образом (Auto-MDIX).

Перед обжимкой нужно срезать внешнюю изоляцию, развить пары проводов и положить их по соответствующей схеме A или B слева направо. Затем вставить их в коннектор, развернув его контактами на себя, до упора. И только после этого обжать коннектор кримпером.

Ручное назначение сетевых адресов

После обжимки патч-кордов и соединения компьютеров со свитчом для работы сети необходимо назначить сетевые адреса. Есть два варианта назначения адресов — автоматически, при помощи DHCP (об этом в следующей статье) и вручную.

Настройки сети в Windows 7 находятся в панели управления (Start -> Панель управления -> Центр управления сетями и общим доступом -> Подключение по локальной сети -> Свойства -> Протокол Интернета версии 4 (TCP/IPv4) -> Свойства).

Выбираем “Использовать следующий IP-адрес”, вписываем IP-адрес 192.168.0.11, маску подсети 255.255.255.0.

Выбираем  ”Использовать следующие адреса DNS-серверов”, вписываем 8.8.8.8 и 8.8.4.4.

На следующем компьютере адрес должен быть 192.168.0.12, на третьем 192.168.0.13 и так далее.

После установки всех адресов вы можете нажать сочетание клавиш Win+R, набрать там “cmd” и нажать Enter. Откроется черное окошко, в котором можно проверить соединение командой

ping 192.168.0.12

Устанавливать параметр “Основной шлюз” не нужно, если вы не будете подключаться к другой сети или Интернету, поскольку внутри одного сегмента сети компьютеры взаимодействуют между собой напрямую.

В следующей части рассмотрим автоматическое конфигурирование сетевых адресов.

Как установить и настроить 1С совместно с MS SQL Server

Установка технологической платформы и прикладного решения на локальный компьютер или ноутбук проста и понятна. Для этого требуется приобрести лицензионную версию одной из конфигураций, в составе которой идет установочный диск с пошаговыми мастерами установки платформы и непосредственно самой пользовательской программы.

Установка технологической платформы и конфигурации на локальный диск

Поскольку ни одно прикладное решение 1С не может работать без своего движка – платформы – установка на локальный компьютер делится на два принципиальных шага:

  1. Установка платформы и активация защиты: в случае аппаратной защиты – установка ключа USB и его драйвера, в случае программной – активация лицензии с помощью прилагаемого к поставке PIN-кода.

    Установочный диск запускается автоматически или в имеющемся дистрибутиве платформы необходимо запустить файл setup.exe. Пошаговый мастер установки проведет через этапы, на которых стандартные настройки можно оставить по умолчанию.

    На завершающем этапе инсталляции платформы необходимо установить лицензию 1С. В случае аппаратной защиты (в поставке имеется физический ключ USB) будет предложена установка драйвера, в случае программной – активация лицензии через интернет или с помощью звонка в центр лицензирования 1С.

  2. Результатом этой процедуры будет установленная платформа и появившийся на рабочем столе желтый ярлычок «1C:Предприятие».

  3. На этом шаге устанавливается необходимая конфигурация. Несмотря на того, что прикладных решений фирмой 1С разработано превеликое множество, установка производится достаточно стандартно для всех.

    Диск с автозагрузкой сам предложит установить конфигурацию либо следует запустить setup.exe из ее дистрибутива. Пошагово будет развернут шаблон конфигурации, а затем в окне запуска программы этот шаблон используется для создания пустой рабочей базы и демоверсии с занесенными в качестве примера данными.

    Шаблон конфигурации может быть использован многократно для создания неограниченного количества новых рабочих баз, отображающихся в списке окна запуска.

Пошаговое руководство, как установить 1С, подробнейшим образом описано в документации, прилагаемой к каждой лицензионной версии типовой или отраслевой конфигурации. Точное следование его указаниям позволит выполнить установку самостоятельно и без затруднений.

Установка сервера 1С:Предприятие на MSSQL

Для понимания нижеописанного необходимо разъяснить два понятия:

  • клиент – персональный компьютер или программное обеспечение, единица сети, генерирующая запросы к серверу с целью получения или обработки каких-либо данных;

  • сервер – мощный компьютер со значительными производственными возможностями или программное обеспечение, формирующий ответы на запросы клиента.

Клиент-серверная архитектура предполагает взаимодействие клиентского приложения с сервером информационных баз данных посредством специального приложения – сервера 1С:Предприятия.

Установка MSSQL на серверную машину описывается во многих руководствах с возможной вариативностью в зависимости от SQL-версии и версии серверной операционной системы. В общем случае установить 1С на сервер можно, следуя пошаговым действиям:

  1. В имеющемся дистрибутиве необходимо запустить файл установки setup.exe (для продолжения потребуются Microsoft. NET Framework и операционный установщик Windows Installer):

  2. Предлагается несколько вариантов дальнейшего развития событий: первичная установка, модификация уже установленных компонентов, обновление или их поиск. На этом этапе программа проверяет соответствие минимальным требованиям MSSQL к операционной системе:

  3. Необходимо ввести ключ продукта, полученный при покупке лицензионной программы. После внимательного и вдумчивого прочтения лицензионного соглашения на английском языке необходимо установить свое согласие в виде галочки:

    Переход к последующему шагу осуществляется при нажатии кнопки Next («Далее»).

  4. При нажатии на кнопку Install предлагается множество настроек, галочки в которых устанавливаются по необходимости: можно выбрать все (Select All) или только самые необходимые (DatabaseEngineServices, ClientToolsConnectivity, ManagementToolBasic с включением подчиненных составляющих):

  5. Настройки на последующих шагах рекомендуется оставить по умолчанию, переход осуществляется по кнопке Next:

  6. Выбираются директории для хранения пользовательских данных (база SQL 1C), логов, временных файлов и файлов резервного копирования информационных баз (бэкапов).

  7. Следующий шаг добавляет текущего пользователя, который будет обладать правами администратора системы (кнопка «Add Current User»):

  8. Настройки на последующих страницах остаются по умолчанию, если ситуация не требует иного. При нажатии кнопки Install запускается непосредственный процесс установки: цветовая линейка показывает динамику выполняемой процедуры. После успешного завершения установки будет выдано соответствующее сообщение и останется только закрыть установщик нажатием на кнопку Close (Закрыть).

Если установка серверной части с таким множеством настроек кажется достаточно сложной, то для ее выполнения следует обратиться к квалифицированным специалистам или системному администратору локальной сети.

     

 

Установка технологической платформы 1С:Предприятие на сервер

Установка необходимой для работы конфигурации платформы, по сути, мало чем отличается от обычной, затем лишь исключением, что на определенном шаге необходимо выбрать установку компонент: «Сервер 1С:Предприятия» и «Администрирование сервера 1С:Предприятие»:

На последующих страницах установщика необходимо выбрать язык интерфейса по умолчанию, выбрать существующего или создать нового пользователя для идентификации при запуске сервиса. Безопасность подключения гарантируется вводом пароля с его подтверждением.

При нажатии на кнопку «Установить» будет запущен процесс установки технологической платформы «1С:Предприятие» на сервер:

В дальнейшем будет запрошена необходимость установки драйвера защиты в случае приобретения поставки с аппаратным ключом или активация программной лицензии. В случае успешной установки технологической платформы 1С:Предприятие 8 будет выдано системное сообщение.

Создание информационной базы на SQL-сервере

Создание в окне запуска новой информационной базы ничем не отличается от создания базы на локальном компьютере вплоть до момента выбора ее расположения. Для сервера необходимо выбрать:Далее следует заполнить все необходимые поля настроек параметров информационной базы: наименование базы данных и ее имя в серверном кластере, IP кластера серверов 1С:Предприятия и сервера базы данных, тип системы управления базами данных (СУБД) и т.д.:

Продвигаясь по следующим шагам с оставленными по умолчанию установками, завершающим действием будет создание на сервере информационной базы SQL.

Установка клиентской программы

Для возможности работы пользователей с информационной SQL-базой необходимо выполнить правильное ее подключение на клиентских станциях. Последовательность такого подключения:

В окне запуска 1С:Предприятие следует выбрать режим добавления новой базы (кнопка «Добавить»):

На следующем шаге указать произвольное название информационной базы и уточнить место ее расположения: «На сервере 1С:Предприятия»:

Далее указываются параметры кластера серверов 1С:Предприятия и имя информационной базы в кластере, которые были заданы на этапе создания базы на серверной станции:

Дальнейшие шаги, как правило, содержат настройки по умолчанию, если нет необходимости в их изменении. Результатом подключения информационной базы на клиентской станции станет вновь появившаяся строка в окне запуска с отличным от локальной установки адресом, который можно увидеть в нижней части формы:

Если были верно указаны настройки создания информационной базы на сервере 1С:Предприятия корректна выполнена настройка 1С клиент при запуске программы с клиентской рабочей станции будет осуществлено подключение к серверной машине.

7 ключевых шагов создания домашней сети с нуля

В существующей ситуации, когда поддержание связи имеет решающее значение, наличие надежной и непробиваемой домашней сети весьма необходимо. Правильно настроенная сеть обеспечивает бесперебойную связь и доступ в Интернет независимо от того, смотрите ли вы фильмы, работаете из дома или подключаете несколько устройств.

Стабильная домашняя сеть необходима для продуктивной работы, особенно с учетом того, что все больше людей работают из дома или владеют предприятиями из дома. Вы можете без проблем участвовать в видеоконференциях, обмениваться огромными файлами, работать с коллегами и получать доступ к корпоративным ресурсам, если у вас есть стабильное подключение к Интернету.

Вы можете укладываться в сроки и оставаться продуктивными благодаря надежной сети, поскольку она гарантирует, что вашей работе не помешают вялые или ненадежные соединения.

Шаги, которые мы собираемся здесь обсудить, дадут вам представление о процессе создания домашней сети с нуля.

Примечание . В этом руководстве предполагается, что вы знакомы с компьютерным жаргоном и легко ориентируетесь в настройках сети.

Шаг 1. Определите свои потребности и создайте план:

Перед настройкой домашней сети определите свои потребности. Узнайте, сколько устройств (компьютеров, мобильных телефонов, смарт-телевизоров и игровых консолей) вы будете подключать, регион покрытия и какие специализированные услуги вам потребуются (например, гостевые сети или родительский контроль). С помощью этой оценки вы можете правильно спланировать свою сеть и выбрать подходящее оборудование.

Шаг 2. Приобретение необходимого оборудования

Для настройки основной домашней сети вам потребуются следующие инструменты:

1 . Высокоскоростной доступ в Интернет (по оптоволокну, кабелю или DSL).

2. Модем: Ваш компьютер или другие устройства можно подключить к Интернету через модем, также известный как модулятор-демодулятор. Он выполняет функцию переводчика, преобразуя цифровые данные с ваших устройств в сигналы, которые можно передавать по телефонной или кабельной линии. Это обеспечивает доступ в Интернет к вашей домашней сети.

3. Маршрутизатор: Маршрутизатор можно сравнить с регулировщиком на перегруженном перекрестке. Он получает пакеты данных от различных устройств и проверяет адрес назначения каждого пакета. По сути, это устройство, которое совместно использует подключение к Интернету и позволяет нескольким устройствам подключаться к сети.

4. Кабели Ethernet: Как правило, кабели Ethernet представляют собой медные или оптоволоконные провода, покрытые защитным внешним покрытием. Компьютеры, маршрутизаторы, модемы и коммутаторы часто подключаются к локальным сетям (LAN) или Интернету с помощью Ethernet-соединений — разновидности сетевого кабеля. Они предназначены для отправки сигналов данных с использованием стандартной технологии Ethernet для проводных сетей.

Беспроводные устройства не являются обязательными. Вам потребуются устройства с поддержкой Wi-Fi, такие как компьютеры, смартфоны или планшеты, если вы собираетесь использовать Wi-Fi.

Шаг 3: Установите модем

Используя данные провода в коробке, установите модем и подключите его к входящему широкополосному интернет-соединению. После этого следуйте инструкциям вашего интернет-провайдера (ISP). После подключения включите модем и подождите, пока он установит соединение с вашим провайдером.

Шаг 4: Настройка маршрутизатора

Используйте кабель Ethernet для подключения модема к маршрутизатору. Подключите компьютер к маршрутизатору либо с помощью дополнительного кабеля Ethernet, либо по беспроводной сети, включив маршрутизатор.

Теперь перейдите на свой компьютер и откройте любой браузер. В поле URL введите IP-адрес маршрутизатора, чтобы увидеть страницу настройки. Обычно IP-адрес указывается на задней панели маршрутизатора вместе с данными для входа.

Шаг 5. Защитите свою сеть

Чтобы повысить безопасность, измените регистрационную информацию маршрутизатора по умолчанию. А также включить шифрование (WPA2 или WPA3) и создать надежный пароль для WLAN или WiFi. Чтобы избежать конфликтов с соседними сетями, подумайте об использовании отличительного имени сети (SSID — идентификация набора услуг). Также отключите любые параметры удаленного управления, если они не нужны.

Если вы не знаете SSID, это имя, данное сети Wi-Fi, чтобы она могла однозначно идентифицировать, когда мы хотим подключиться. Когда в одном и том же физическом пространстве работает множество отдельных сетей, это имя позволяет станциям подключаться к нужной сети, чтобы избежать ранее упомянутой суеты.

Дополнительно, при необходимости, вы можете изменить другие настройки, такие как канал Wi-Fi или включить гостевые сети.

Шаг 6. Проверка возможности подключения

Подключите свои устройства к сети и проверьте их с помощью проводного или беспроводного подключения.

Используйте кабели Ethernet для подключения устройств к маршрутизатору при использовании проводных подключений. Принимая во внимание, что беспроводные устройства могут искать сеть Wi-Fi вашего маршрутизатора и подключаться к ней, используя правильный пароль для соединений Wi-Fi. Проверьте интернет-соединение каждого устройства после подключения, чтобы убедиться, что все работает правильно.

Шаг 7: Дополнительная конфигурация

Изучите более сложные настройки маршрутизатора, такие как переадресация портов для игровых или хостинговых серверов, качество обслуживания (QoS) для предоставления определенного приоритета трафика или родительский контроль для ограничения доступа для определенных устройств. Следуйте инструкциям производителя маршрутизатора, чтобы настроить эти возможности в соответствии с вашими потребностями.

Заключение:

Внимательно следуя инструкциям данного руководства, вы сможете эффективно настроить домашнюю сеть в соответствии со своими потребностями. Чтобы защититься от потенциальных опасностей, не забывайте время от времени обновлять прошивку маршрутизатора и проверять настройки безопасности.

Чтобы предотвратить потерю конфигурации в случае сброса или сбоя, вам также следует подумать о частом резервном копировании сетевых настроек.

Кроме того, всегда старайтесь быть в курсе последних доступных сетевых стандартов и технологий, поскольку они постоянно меняются, поэтому очень важно следить за самыми последними обновлениями и процедурами безопасности.
Кроме того, время от времени проверяйте наличие обновлений прошивки маршрутизатора и проверяйте настройки безопасности в вашей сети.

И последнее, но не менее важное: если вы столкнетесь с какими-либо трудностями при настройке или использовании домашней сети, обратитесь к документации маршрутизатора или обратитесь к поставщику услуг.

Вы можете наслаждаться постоянным подключением к Интернету, бесперебойной связью устройств и улучшенными цифровыми возможностями для всех ваших подключенных устройств с правильно настроенной и безопасной домашней сетью.

Как настроить домашнюю сеть

Очень важно иметь хорошую и стабильную домашнюю сеть, особенно в наши дни, когда мы все больше работаем из дома и у нас появляется все больше и больше подключенных устройств.

Это также значительно упрощает жизнь. Ничто так не раздражает, как подъем по лестнице и потеря соединения Wi-Fi. Или когда вы работаете за обеденным столом, но не можете воспользоваться принтером.

Сегодня я объясню, как настроить домашнюю сеть. Во-первых, мы рассмотрим, какие компоненты вам нужны (маршрутизатор, точка доступа, коммутатор и т. д.). Тогда как вы можете настроить его, чтобы получить лучшую домашнюю сеть с отличной производительностью.

Мы обсудим следующие темы:

  • Планирование домашней сети
  • Выбор лучшего маршрутизатора
  • Зачем вам нужен сетевой коммутатор
  • Настройка беспроводной сети
  • Понимание основ
  • Настройка дома Сеть

Планирование настройки домашней сети

Прежде чем мы начнем покупать сетевое оборудование, сначала выясним, что нам нужно и чего мы хотим достичь с нашей домашней сетью.

  • Какова планировка вашего дома и где вы хотите провести интернет? Только внутри или вы также хотите использовать WiFi в своем саду?
  • Проводной или беспроводной? Большинство устройств могут подключаться через Wi-Fi, но для потоковой передачи и игр лучше использовать проводное соединение.
  • Сколько устройств нам нужно для проводного подключения?
  • Хотите ли вы поддерживать устройства PoE (Power of Ethernet)? Подумайте об IP-камерах и точках доступа.

Совет

Чтобы помочь вам выбрать правильное снаряжение, я создал дом Планировщик сетевого оборудования . Просто заполните несколько деталей, и он предоставит вам список покупок с коммутатором нужного размера, количеством точек доступа, которые вам нужны, и убедитесь, что вы получаете лучшее сетевое оборудование за свои деньги.

Таким образом, принимая во внимание эти моменты, нам необходимо спланировать настройку сети, подходящую для настоящего времени и на ближайшие 3-5 лет. В наши дни все больше и больше устройств требуют подключения к Интернету, в большинстве случаев беспроводного, поэтому важно хорошее покрытие беспроводной сети. Особенно, если вы хотите использовать продукты для умного дома, такие как светильники Philips Hue. Они требуют беспроводного соединения.

Также имейте в виду, что дети вырастают, у них появляется собственный мобильный телефон, а в их комнате может быть компьютер или игровая приставка.

Лучший маршрутизатор для домашней сети

Первое, что нам нужно, это хороший сетевой маршрутизатор. Ваш интернет-провайдер предоставит вам модем/маршрутизатор, который иногда также имеет встроенную точку доступа. Итак, вы можете подумать, почему бы не использовать только модем/маршрутизатор по умолчанию?

Ну, у вас нет контроля над безопасностью, функции ограничены, а покрытие WiFi ужасное. Кроме того, модем/маршрутизатор от интернет-провайдера необходимо разместить рядом с интернет-кабелем, что в большинстве случаев не является тем местом, где вы хотите использовать беспроводную сеть.

Так что же делает маршрутизатор хорошим? Если мы посмотрим в Интернете, большинство брендов рекламируют скорость беспроводного соединения, сколько Мбит/с может обрабатывать маршрутизатор и т. д. Но то, что мы ищем, это

  • Простота управления — предпочтительнее простой в использовании Интернет. интерфейс
  • Быстрый — (количество пакетов в секунду, которые он может обработать, пропускная способность)
  • Поддерживает QoS — (качество обслуживания, поэтому мы можем отдавать приоритет потоковому мультимедиа и играм)
  • Безвентиляторный (вентиляторы шумят и притягивают пыль в устройство)

Что меня не волнует, так это их производительность WiFi. Маршрутизатор никогда не размещается в оптимальном положении для хорошего покрытия WiFi. А хорошее покрытие и скорость WiFi — это самая важная часть хорошей домашней сети. Wi-Fi оставим в точках доступа, для этого там и построено.

Какой роутер купить?

Сейчас на рынке есть много маршрутизаторов, но у меня лучший опыт работы с маршрутизаторами Unifi или Edge, оба от Ubiquiti. Возможно, вы никогда о них не слышали, но они производят сетевое оборудование корпоративного класса по очень привлекательной цене.

Я использую только сетевое оборудование Unifi или Edge для домашних сетей, и оно никогда меня не подводило.

Ubiquiti Unifi USG

В линейке UniFi используется веб-контроллер, который можно запустить на компьютере или с помощью облачного ключа. Вы можете использовать один контроллер для управления всеми вашими устройствами Unifi и получать четкий обзор производительности вашей сети и подключенных клиентов.

Производительность устройств корпоративного уровня, а цены очень хорошие. Они поддерживают все необходимые функции, такие как QoS, Advanced Firewall, поддержка VLAN и VPN. Вы можете получить Unifi USG на Amazon примерно за 120 долларов.0003

Также обязательно ознакомьтесь с моим обзором UniFi Dream Machine pro. Универсальная консоль UniFi.

EdgeRouter X

Если онлайн-игры, потоковая передача или видеоконференции важны для вас (или вашей семьи), выберите Ubiquiti EdgeRouter X. . USG может обрабатывать только 60-мегабитное интернет-соединение с QoS.

Еще одним преимуществом ERX является то, что он стоит всего около 50 долларов на Amazon. Я написал подробное руководство о том, как установить и настроить EdgeRouter X и оптимизировать его для достижения наилучшей производительности.

Вы также можете использовать EdgeRouter в качестве клиента OpenVPN. Таким образом, вы можете защитить всю свою сеть с помощью ваших любимых провайдеров VPN, таких как NordVPN или ExpressVPN

Netgear Nighthawk (R7000)

и популярный вариант. Это один из самых покупаемых маршрутизаторов на Amazon по уважительной причине.

Nighthawk R7000-AC1900 имеет динамическое QoS. QoS отдает приоритет сетевому трафику, например потоковому (Netflix, YouTube), трафику видеоконференций (Skype) важнее, чем обычному сетевому трафику загрузки. Таким образом, этому дается более высокий приоритет, и он обрабатывается в первую очередь по сети.

Если вы не хотите или не можете размещать в своем доме выделенные точки доступа, то этот роутер вам нужен. Производительность Wi-Fi отличная и молниеносная.

Netgear дороже, чем USG или EdgeRouter.

Коммутатор домашней сети

Подключение сетевых устройств по проводам — лучшее решение, если вам нужна стабильность и производительность. Беспроводные сети подвержены помехам, которые могут сильно раздражать, когда вы смотрите свой любимый сериал на Netflix или соревнуетесь в онлайн-игре. Поэтому, когда у вас есть возможность, протяните кабели к каждому месту в вашем доме, чтобы обеспечить хорошую и надежную домашнюю сеть.

Совет

Если вы хотите узнать больше о подключении вашей домашней сети, обязательно прочитайте эту статью, в которой я подробно расскажу о подключении вашей сети.

Когда я ремонтировал свой дом, я протянул несколько дополнительных проводов к телевизору и HiFi. Да, Smart TV поддерживает WiFi, но встроенная антенна окружена металлом, который ослабляет сигнал. И я ненавижу, когда Netflix продолжает буферизоваться, поэтому, если у вас есть возможность, подключите кабель Ethernet между телевизором и маршрутизатором.

Сколько портов вам нужно?

Итак, для настройки нашей домашней сети нам нужен хороший коммутатор для соединения всех устройств вместе. Большинство маршрутизаторов имеют 4 порта LAN, поэтому, если вы собираетесь использовать Wi-Fi только дома, коммутатор не нужен.

Во всех остальных случаях я рекомендую приобрести хотя бы 8-портовый коммутатор с PoE (Power over Ethernet) для подключения всего. Почему 8-портовый? Что ж, позвольте мне провести вас через краткий список распространенных сетевых устройств:

  1. Вам нужен один порт коммутатора для подключения маршрутизатора
  2. Точка доступа на первом этаже (требуется PoE)
  3. Точка доступа на втором этаже (требуется PoE)
  4. NAS (сетевое хранилище/внешний жесткий диск)
  5. Smart TV
  6. Игровая приставка
  7. Умный термостат (некоторые подключаются через Wi-Fi, другим нужен мост)
  8. Офис/компьютер

Видите ли, здесь нет ничего особенного, и я уже использовал 8 портов. При покупке выключателя имейте в виду следующее:

  • Поддержка PoE, таким образом, вы можете подключить точку доступа только с помощью кабеля Ethernet.
  • поддержка vLAN, вы хотите отделить гостевую сеть от своей.
  • Скорость Gigabit Ethernet

Unifi US-8-60W

Чтобы воспользоваться всеми преимуществами продуктов Unifi, мы выберем коммутатор Unifi с PoE. PoE позволяет подключать точки доступа Unifi только с помощью кабеля Ethernet, устраняя необходимость в адаптере PoE (и дополнительных розетках)

Линейка Unifi снова представляет собой аппаратное обеспечение корпоративного класса по хорошей цене. Объединение всех продуктов Unifi позволит нам управлять нашей сетью с помощью всего одного контроллера. Это сделает вашу жизнь и сеть намного проще. Unifi Switch обойдется вам примерно в 110 долларов на Amazon, но это хорошо потраченные деньги.

Если вам нужно более 8 портов, я предлагаю вам использовать два коммутатора Unifi, US-8-60w и обычный US-8. 16- и 24-портовые Unifi имеют встроенные вентиляторы, которые могут создавать некоторый шум. 8 портов безвентиляторные.

Серия Netgear ProSafe

У Netgear есть много моделей коммутаторов, пластиковые корпуса, металлические, управляемые, неуправляемые, большие, маленькие, серые, синие… Но нам нужен управляемый коммутатор, от 8 до 16 портов и гигабитный интернет.

Серия ProSafe — лучший выбор для дома и малого бизнеса. Они прекрасно монтируются на стену, имеют пожизненную гарантию и обладают всеми необходимыми сетевыми функциями. ProSafe немного дороже по сравнению с Unifi, но у него больше портов, поэтому вам нужен только один из них. Проверьте цену на Amazon, если вы заинтересованы.

Итак, это два моих переключателя goto, я использовал их много раз, и они никогда меня не подводили.

Домашняя беспроводная сеть

Для каждой настройки корпоративной или домашней сети я использую точки доступа только одной марки — Ubiquiti UniFi. Почему? Потому что они настолько просты в управлении и имеют такую ​​​​прекрасную производительность, что, на мой взгляд, они являются лучшим соотношением цены и качества.

Таким образом, чтобы получить лучшую беспроводную сеть, нам нужно понять планировку и структуру нашего дома и определить места, где находится больше всего беспроводных устройств.

Да, вы можете разместить точку доступа в коридоре, но если между залом и гостиной будет бетонная стена, то ваш беспроводной сигнал будет страдать от бетона и арматуры.

UniFi имеет несколько точек доступа, вы можете прочитать больше в этой статье о выборе правильной точки доступа для вашей сети и установке точек доступа. Если вы выберете полностью UniFi-решение, обязательно ознакомьтесь с пакетами продуктов Unifi на Amazon, чтобы сэкономить немного денег.

Основы домашней сети

Итак, прежде чем мы начнем настройку нашей домашней сети, позвольте мне рассказать вам о некоторых основах, которые помогут вам понять, как работает домашняя сеть.

В сети все устройства получают IP-адрес. Каждое устройство имеет уникальный IP-адрес в сети. Таким образом, все устройства могут общаться друг с другом.

Ваш маршрутизатор всегда имеет фиксированный IP-адрес, поэтому вы можете легко войти в свой маршрутизатор, просто зайдя на http://192.168.1.1 или http://192.168.0.1.

DHCP против фиксированного IP-адреса

В сети устройство имеет либо фиксированный IP-адрес, либо получает IP-адрес от DHCP-сервера. DHCP-сервер встроен в ваш маршрутизатор и назначает компьютеру уникальный IP-адрес на определенное время.

Таким образом, вы можете использовать свой ноутбук или мобильный телефон не только в домашней сети, но и, например, в офисе. Когда ваш ноутбук подключается к беспроводной сети из офиса, он запрашивает IP-адрес с DHCP-сервера в вашем офисе.

Сейчас хорошей практикой является присвоение стационарному сетевому устройству фиксированного IP-адреса. Таким образом, вы всегда знаете, как с ними связаться. Подумайте о своем сетевом принтере, точке доступа или NAS. Когда вы оставляете свой сетевой принтер на DHCP, он будет получать новый IP-адрес каждый раз при перезапуске, в результате чего вы потеряете соединение с вашим принтером.

Таким образом, при настройке нашей домашней сети мы даем нашим стационарным сетевым устройствам фиксированный IP-адрес, чтобы мы могли легко управлять ими при необходимости.

Настройка домашней сети

Теперь у нас есть все оборудование, необходимое для нашей сети. Осталось все подключить и установить и все готово. Звучит просто, верно?

Позвольте мне помочь вам с этим 😉

Примечание

Если вы предпочитаете все решения UniFi, рекомендуем получить Unifi Cloud Key . С помощью облачного ключа вы можете управлять своей домашней сетью из облака, и это устраняет необходимость в локальном контроллере ( , который вы можете установить на Raspberry Pi, например, )

Схема домашней сети

Итак, мы есть все части, но как настроить? Сначала небольшая диаграмма того, как может выглядеть ваша сеть:

Как вы можете видеть, у нас есть модем, который мы получили от нашего интернет-провайдера, маршрутизатор (в данном случае EdgeRouter ER-X), коммутатор, несколько точек доступа и облачный ключ.

Независимо от того, какой маршрутизатор вы купили (или уже приобрели), основные принципы одинаковы. Маршрутизатор от провайдера будет использоваться только для настройки интернет-соединения. Кроме того, он будет перенаправлять весь трафик только на наш собственный маршрутизатор.

Я всегда даю сетевым устройствам фиксированный IP-адрес и использую DHCP только для клиентов. Таким образом, вы знаете, как и где получить доступ к сетевому оборудованию, когда что-то не работает.

Шаг 1. Подключите маршрутизатор к модему

Большинство интернет-провайдеров объединяют модем и маршрутизатор в одно устройство. Таким образом, вы можете просто подключить компьютер, и все работает. Но мы хотим лучшая настройка домашней сети из возможных, поэтому нам нужно «отключить» функцию маршрутизатора модема/маршрутизатора провайдера.

Вы должны иметь в виду, что каждый маршрутизатор, который вы покупаете, имеет фиксированный IP-адрес, уже установленный на заводе, и в 9 из 10 раз это 192. 168.1.1, и это проблема. Потому что, если два устройства в сети имеют один и тот же IP-адрес, они не могут общаться друг с другом.

Как вы можете видеть на большой диаграмме выше, маршрутизатор от интернет-провайдера и наш собственный маршрутизатор имеют другой диапазон IP-адресов, чем наша внутренняя сеть (выделены оранжевым цветом).

Изменение IP-адреса и DHCP

Итак, мы собираемся начать с изменения сетевых настроек в маршрутизаторе от провайдера:

  • Нажмите Клавиша Windows + R
  • Введите cmd

    • 901 06

    Хороший открывается старое окно dos (командная строка Windows). Введите следующую команду:

    ipconfig

    Результат будет примерно таким:

    Как видите, адрес маршрутизатора моего провайдера по умолчанию также равен 19.2.168.1.1, поэтому при подключении нашего нового роутера к роутеру провайдера мы получим конфликт.

    Итак, сначала вам нужно войти в маршрутизатор вашего интернет-провайдера по адресу http://192. 168.1.1 и изменить диапазон IP-адресов в настройках DHCP на что-то вроде 192.168 .0. 10 – 192,168 .0. 100 и сделать IP адрес самого роутера 192.168 .0. 1

    Вы найдете настройки DHCP где-то в разделе «Настройки сети», «Локальная сеть», «Настройка сети» или что-то подобное.

    Установите маршрутизатор в режим моста или DMZ

    Чтобы отключить функцию маршрутизатора или маршрутизатор вашего интернет-провайдера, нам необходимо установить его в режим моста или режим DMZ. Это действительно зависит от марки вашего маршрутизатора, где находится этот параметр. Скорее всего на странице настроек интернета.

    Отключить встроенную точку доступа

    Поскольку мы вошли в наш маршрутизатор, мы можем просто отключить Wi-Fi, чтобы нам не пришлось возвращаться позже. Но прежде чем сделать это, убедитесь, что вы подключены к маршрутизатору с помощью сетевого кабеля. В противном случае вы потеряете связь с роутером.

    Найдите страницу настроек беспроводной сети и отключите WiFi, чтобы он не мешал нашей новой точке доступа.

    Подключение нового маршрутизатора

    Теперь мы можем безопасно подключить наш новый маршрутизатор, просто соедините кабелем порт LAN вашего маршрутизатора интернет-провайдера с портом WAN или Eth0 вашего нового маршрутизатора. И поскольку нам также нужно подключить наш компьютер, кабель от порта LAN нашего нового маршрутизатора к вашему компьютеру:

    В случае маршрутизатора Unifi USG вам теперь нужно подключить облачный ключ для настройки контроллера. Таким образом, вы можете адаптировать все сетевые устройства. Я не буду сейчас вдаваться в подробности об этом.

    Шаг 2 – Настройка нашего нового маршрутизатора

    Итак, наш новый маршрутизатор подключен к одному из интернет-провайдеров. Теперь нам нужно настроить наш новый маршрутизатор. Я создал подробное руководство для Edgerouter ER-X. Если вы выбрали другой маршрутизатор, вы можете выполнить следующий шаг в качестве руководства по настройке домашней сети:

    Изменить пароль по умолчанию

    Безопасность в нашей домашней сети — это то, о чем вы всегда должны заботиться. Убедитесь, что вы изменили пароль маршрутизатора по умолчанию на что-то уникальное и надежное. Пароли по умолчанию перечислены в Интернете, поэтому вам действительно не следует их использовать.

    Настройка DHCP-сервера

    Мы хотим, чтобы IP-адрес выше 192.168.1.200 был доступен для стационарных сетевых устройств. Поэтому убедитесь, что диапазон DHCP установлен примерно от 192.168.1.10 до 192.168.1.199. Таким образом, у нас будет достаточно доступных IP-адресов для наших точек доступа, сетевых принтеров и т. д.

    DNS-сервер

    DNS-серверы преобразуют доменные имена, такие как lazyadmin.nl, в IP-адрес. Таким образом, ваш компьютер может подключиться к серверу, на котором размещен сайт. Теперь некоторые DNS-серверы работают относительно медленно, в то время как другие молниеносно работают.

    Вы можете найти самый быстрый DNS-сервер для себя, но в большинстве случаев 1.1.1.1 и 1.0.0.1 являются самыми быстрыми доступными DNS-серверами. Еще одно преимущество 1. 1.1.1 заключается в том, что они уважают вашу конфиденциальность, подробнее об этом здесь.

    Шаг 3 – Подключите коммутатор

    Это довольно просто, просто подключите кабель между портом LAN вашего нового маршрутизатора и коммутатором. Если у вас есть управляемый коммутатор, проверьте документацию о том, как войти в веб-интерфейс.

    Некоторые коммутаторы поставляются с фиксированным IP-адресом, другие имеют инструмент для поиска устройства. Что я часто использую в незнакомых для меня сетях, так это небольшую программу под названием Advanced Ip Scanner. Этот небольшой бесплатный инструмент сканирует вашу сеть и составляет список всех подключенных устройств и их IP-адресов.

    Когда вы войдете в систему, назначьте коммутатору фиксированный IP-адрес, чтобы вам не пришлось искать его снова.

    Шаг 4. Точки доступа

    В зависимости от имеющейся у вас точки доступа и приобретенного коммутатора это может быть так же просто, как подключение кабеля Ethernet между коммутатором и точкой доступа. Но когда у вас есть коммутатор без PoE, вам необходимо разместить адаптер PoE между коммутатором и точкой доступа.

    Если вы выбрали точку доступа Unifi, а должны были, то откройте Unifi Controller (или приложение, если вы хотите установить их без контроллера) и примените точки доступа. Полное руководство по установке точек доступа Unifi можно найти здесь

    Лучшее место для точки доступа

    Расположение точки доступа — очень важная часть настройки вашей домашней сети. Размещение его в правильном месте имеет большое значение для хорошего соединения Wi-Fi или нет. В контроллере Unifi есть возможность создать план этажа с размещенными на нем вашими устройствами.

    Вы можете использовать эту карту, чтобы найти идеальное место для ваших точек доступа. Карта позволяет рисовать разные типы стен, каждая со своими характеристиками. Далее вы можете разместить на нем свою точку доступа и включить тепловую карту.

    Вы увидите, какая часть сигнала блокируется стенами, дверями и окнами, так что вы получите хорошее представление об идеальном месте. Я сделал несколько примеров, чтобы дать вам представление.

    На плане первого этажа точка доступа расположена у входа. Это обычно используемое место, потому что людям не нравится вид точки доступа на потолке их гостиной. Как видите, покрытие 5G в гостиной плохое, более медленное покрытие 2G нормальное.

    При размещении точки доступа в гостиной, где находится большинство беспроводных устройств, вы получите хорошее соединение с отличной производительностью. Поэтому я действительно предлагаю вам сначала составить план этажа в контроллере, чтобы вы могли найти лучшее место для точки доступа.

    Безопасность домашней сети

    Отдельная гостевая сеть WiFi

    После того, как мы настроили нашу домашнюю сеть, пришло время подумать о ее безопасности и устройствах в ней. Все мы принимаем гостей в нашем доме, это могут быть друзья, семья или родственники, и у всех у них есть мобильные телефоны. У вас может возникнуть соблазн сообщить им свой пароль от WiFi, но что, если на их устройстве есть вредоносное ПО или вирус? Ваша сеть также может быть заражена.

    Большинство современных точек доступа позволяют создавать несколько SSID (сетей Wi-Fi), поэтому создайте один для своих гостей. Но это еще не все, что вам нужно сделать, цель состоит в том, чтобы отделить трафик гостевой сети от вашей собственной сети. И здесь на помощь приходят VLAN (помните, о чем нужно помнить при поиске нового коммутатора).

    Создайте отдельную VLAN для гостевой сети, чтобы обеспечить безопасность вашей сети. При создании VLAN необходимо сначала создать VLAN на маршрутизаторе, а затем назначить VLAN гостевому SSID в точке доступа.

    Если вы выбрали решение Unifi, вы также можете использовать гостевую сеть Unifi, чтобы предотвратить доступ гостей к вашей локальной сети. Подробнее о гостевой сети и гостевом портале читайте в этой статье.

    Сканирование интернет-трафика

    Чтобы обеспечить безопасность нашей сети, нам необходимо предотвратить вредоносное ПО и другой вредоносный трафик. Это можно сделать с помощью бесплатного сервиса OpenDNS. Когда вы просматриваете Интернет, каждый введенный вами URL-адрес преобразуется в IP-адрес.

    Таким образом, когда вы вводите www.google.com, DNS-сервер преобразует его в правильный IP-адрес (например, 172.217.19.196). Это преобразование выполняется DNS-серверами, и существует множество доступных DNS-серверов. Он есть у вашего интернет-провайдера, у Google, Microsoft и т. д.

    OpenDNS хранит список известных вредоносных серверов. Когда ваш компьютер делает запрос на www.fakebanksite.com, он проверяет, есть ли этот сайт в списке известных, и блокирует трафик. Таким образом, он защищает вас от фишинга и других вредоносных веб-сайтов

    OpenDNS бесплатен для личного использования, и я настоятельно рекомендую его использовать. Все, что нужно, это изменить DNS-серверы в вашем новом маршрутизаторе на их DNS-сервер для защиты вашей сети.

    OpenDNS также является одним из самых быстрых доступных DNS-серверов, так что это действительно хороший выбор рядом с 1.1.1.1.

    Изменение имени сети по умолчанию (SSID)

    Новые маршрутизаторы и точки доступа поставляются с именем сети Wi-Fi (SSID) и паролем по умолчанию. Вы всегда должны изменить это сразу после того, как все подключили. Хакеры могут легко угадать пароль, основываясь на производителе маршрутизатора или точки доступа.

    Выберите имя SSID, которое не раскрывает никакой личной информации, такой как ваша фамилия или адрес.

    Регулярное обновление прошивки сетевых устройств

    Все сетевые устройства, маршрутизаторы, точки доступа, коммутаторы, интеллектуальные устройства и принтеры необходимо регулярно обновлять для обеспечения их безопасности. Создание хорошей домашней сети — это не разовая задача, ее нужно постоянно обновлять.

    Обновления встроенного ПО могут устранить уязвимости в системе безопасности и повысить производительность вашего сетевого устройства. Поэтому примерно каждые два месяца проверяйте наличие последних обновлений и применяйте их к устройствам.

    Если вы используете сетевое устройство Unifi, то вы можете легко проверить его для всех устройств с контроллера.

    Я надеюсь, что вы нашли это руководство полезным, если у вас есть какие-либо вопросы или предложения, пожалуйста, дайте мне знать.