Доступ из интернета в локальную сеть. Интернет через роутер по локальной сети


Подключение компьютера к интернету через локальную сеть

Подключение компьютера к интернету, через модем, через локальную сеть, через другой компьютер и через роутер, как настроить подключение к интернету и настройка сети между компьютерами.

 Подключение двух компьютеров к интернету

 Мы рассмотрели в предыдущей статье подключение двух компьютеров между собой через локальную сеть, но если нам нужно подключить два компьютера к интернету то одним кабелем не пойдет. Для проводной подключении есть два решения которые детально будут описаны ниже, первое это подключение к интернету через другой компьютер и второе, подключение через модем который количества сетевых входов больше чем один. Можно конечно и через wifi но про беспроводную сеть поговорим в другой статье. Здесь рассмотрим только настройка и подключение, а о не стандартных появившийся проблем поговорим в следующей статьи.

Если хотим подключить один или больше пк к интернету через один, мы должны одного сделать основным сервером. Пока забудем про других компьютеров и начнем разбираться с сервером. Система такая, интернет с модема должен входить и выходить из главного пк, для этого мы нуждаемся в двух сетевых карт, одно как обычно встроенная на материнской плате а другая если нет в наличии то можно купить, стоит оно совсем мало где то од 5 долларов,  скорость не зависит од цены так что не стоит гонятся за дорогим товаром. Какую карту именно использовать в качестве главной не имеет значение, главное не путать одну с другой. После правильной установке дополнительной карты содержимое папки Пуск→Настройка→Панель управления→Сетевые подключения должно выглядеть примерно так:

Содержимое папки Сетевые подключения

Далее делаем подключение к интернету через модем, подключая кабель интернета к любой из сетевых карт. Если интернет провайдер  предоставляет вам автоматические IP-адреса то интернет сработает через 5-30 секунд, но вдруг нужны статические IP-адреса а вы не имеете их, узнаете у самого провайдера. Инструкция по изменении адресов смотрите далее. Чтобы войти в настройках IP, правый клик мышью на подключение, Свойства→Протокол интернета→Свойства, выбираем Использовать следующий IP-адрес, и ставим нужные нам IP, сохраняем, перезагрузка не нужна.

Статические IP-адреса интернет провайдера

После удачной подключении к интернету в папке заметим такое изменение значка той подключении , в противном случае будет так  или останется без изменении. Так, интернет уже есть, подключаем по сети другой компьютер с помощью сетевого кабеля через второй сетевой карты сервера, правильное подключение двух компьютеров между собой по сети смотрите в предыдущей статьи. Теперь чтобы разрешить другим пк использовать подключение к интернету этого сервера нужно в свойствах карты подключенной к модему, во вкладке Дополнительно, ставить галочку на Разрешить другим использовать…, ниже на Разрешить другим управлять… советую галочку не ставить, так как вы сервер это для вашей же безопасности.

Разрешить другим использовать интернет

Если вы все сделали правильно по инструкции то все должно сработать отлично. Подключение к интернету двух компьютеров между собой готово, но имейте в виду что когда компьютер являющимся сервером, выключен, то у другого пк интернета не будет. Если для вас это является проблемой то воспользуйтесь следующим методом.

Modem Router

 Первый метод подходит для подключении через обычный модем с одним выходом и отлично для больших сетей, интернет клубов и так далее, оно для того чтобы все могли пользоваться интернетом но чтобы смог настроить его только один администратор, но если у вас малая домашняя сеть то можете использовать модем по круче, модем со встроенным роутером, как обычно они поддерживают до 4 сетевых подключений, а настроить пк очень легко, всех пк надо настроить одинокого, как написано в начале статьи.

Подключение локальной сети к интернету

 При необходимости подключении большого количество компьютеров в сеть и к интернету то вам нужно дополнительное сетевое оборудование, а конкретно, роутер с определенным количеством коннекторов  или  больше роутеров с стандартным количествам 10 подключений. Но здесь уже автоматические IP-адреса не сгодятся  Для того чтобы подключение к интернету через локальную сеть настроить правильно  надо осторожно повторять дальнейшие инструкции. Сначала настроим сервер, как его подключить к интернету мы уже знаем, переходим в свойствах второй сетевой карты, и пишем IP-адреса как показано ниже:

Чтобы не ошибиться используете следующий IP-адрес:

IP-адрес:              172.20.30.254

Маска подсети:   255.255.255.0

Основной шлюз: 172.20.30.254

 

DNS-серверов:

Предпочитаемый: 217.26.150.4

Альтернативный:  217.26.150.5

После сохранения параметров подключаем к серверу роутер, а далее подключаем и остальные пк.

У остальных компьютеров пишем те же IP-адреса с исключением первого, потому что два компьютера с одним и тем же IP-адресом не совместимы по сети, будет работать только первый включенный. Так что в первой строке IP-адрес: 172.20.30.254, меняем последнюю цифру .254 на 1, на 2 и так далее. Не забываем что по сети одинаковые имена тоже не совместимы, лучше менять на Comp1,Comp2 как и IP. Ну а имя рабочей группы должно быть одинаковой, об этом можете почитать здесь.

Если у вас на компьютерах разные операционные системы, Windows XP, 7 или даже Windows 8, не огорчайтесь, все они по сети работают по одинаковому принципу.

Я постарался как можно светлее описать как настроить подключение по локальной сети и подключение к интернету через локальную сеть, если вы новичок и раньше не разбирались в этом то точно знаю что вы остались довольны. Но все таки если у вас есть вопросы, пишите мне на e-mail [email protected], я с радостью вам помогу.

 

Поделитесь своими друзьями:Пригласите меня в друзья:

softeh-nastroy.ru

Доступ из интернета в локальную сеть: способы, настройка, ПО

Существует множество причин, по которым необходимо получить доступ к собственной локальной сети из глобальной сети интернет: кому-то необходимо подключиться, чтобы была возможность просматривать удаленной файлы и папки, некоторым нужен доступ к системам безопасности, камерам и прочим объектам, кто-то «поднял» веб-сервер и не хочет платить за хостинг, а кому-то нужен совет по настройке компьютера с удаленным подключением. Причин множество, также, как и вариантов решения проблемы.

Постановка задачи

Согласно теории сети, для доступа к ресурсам сервера или отдельно взятого компьютера используются два основных параметра — это IP адрес и порт, на котором работает служба, обеспечивающая подключение к ресурсу по определенному протоколу. Поэтому необходима осознанная настройка маршрутизатора, компьютера и сервера, для обеспечения совместной работы и корректного доступа.

Общепринятыми стандартами доступ по каждому протоколу происходит по следующим портам:

  • Веб-сервер или доступ по HTTP протоколу. Удаленное подключение обеспечивается по TCP портам 80 и 8080.
  • Защищенная передача данных к веб-серверу — 443 порт.
  • Основной протокол для передачи файлов или FTP использует порт 21.
  • Защищенный протокол для доступа из терминала SSH по порту 22. Обычно используется для выполнения настроек устройств.
  • Открытый протокол для подключения к удаленному терминалу TCP — порт 23.
  • Доступ к почтовым серверам SMTP и POP3 используют порты 25 и 110 соответственно.

Специализированные программы используют свои собственные порты, например, чтобы получить доступ из интернета в локальную сеть используя программу VNC нужно открыть порт 5900, Radmin — 4899, а для подключения к встроенной службе удаленного рабочего стола Windows (RDC) — 3389.

Стоит отметить, что открытие портов на сервере добавляет уязвимости и привлекает злоумышленников. Поэтому открытие портов производится исключительно по мере необходимости, т.е. если нет необходимости в использовании доступа по протоколу, то и порт, используемой службой необходимо закрыть. Хорошей практикой является такая, что изначально закрывается доступ к любой службе, а по мере необходимости производится настройка доступа к службе. Особо уязвимыми являются порты, не предусматривающие авторизацию пользователя, например, 21-й порт в Windows по умолчанию открыт, что дает возможность несанкционированного подключения.

После того, как будут определены конкретные цели, т.е. для чего и к каким ресурсам нужен доступ, можно приступать к настройке удаленного доступа.

zyxel настройка

Настройка маршрутизатора — трансляция адресов

Трансляция или проброс адресов необходим для того, чтобы роутер переключил внутренний локальный адрес на внешний. Это означает, что при подключении будет указываться IP, который «смотрит» в интернет. Внешний IP адрес бывает «серым» (динамическим) или «белым» (статическим), но особенности настройки маршрутизатора по каждому из случаев выходят за рамки статьи, поэтому в качестве примера условно будет использоваться настройка на статическом адресе.

Настройка доступа производится на примере роутера Zyxel семейства Keenetic с версией прошивки v2. Этот роутер хорошо подходит для реализации поставленных задач. Чтобы выполнить настройку необходимо зайти через веб-интерфейс на страницу конфигурации.

Компьютер подключается к роутеру по DHCP. Это означает, что каждый раз при запросе добавить в сеть он получает новый IP адрес. Чтобы обеспечить доступ к локальной сети через интернет необходимо закрепить IP за каждым устройством. Это делается на главной странице во вкладке «Домашняя сеть» путем нажатия зеленой стрелки (при наведении появляется подсказка — «Закрепить IP адрес за устройством»).

Далее в конфигурации выбирается пункт меню «Безопасность» и вкладка «Трансляция сетевых адресов». На этой вкладке необходимо добавить для каждой выбранной службы свое правило доступа и трансляции сокета в интернет. Сокет — это связка IP адреса и номера порта, например, 192.168.1.1:8080 для подключения к Веб-серверу.

В открывшемся по нажатию кнопки «Добавить правило» окне нужно указать конкретные поля для создания правила:

  • «Интерфейс» — из выпадающего списка выбирается WAN интерфейс. Вариантов выбора может быть несколько в зависимости от настроек провайдера: PPTP, PPPoE, L2TP или ISP (Broadband Connection).
  • «Протокол» — выбирается из списка протокол для удаленного подключения входящих соединений.
  • «Перенаправить на адрес» — указывается локальный адрес машины, для которой необходимо сделать перенаправление.
  • «Новый номер порта назначения» — номер локального порта указанного компьютера.

Эти действия необходимо выполнить для каждого устройства в локальной сети и для каждого протокола, т.е. каждое устройство и служба на нем будут иметь отдельное правило. Не стоит забывать нажимать кнопку «Сохранить». После того как все нужные правила будут добавлены можно приступать к настройке конкретного компьютера.

windows сеть настройка

Настройка доступа на компьютере с ОС Windows

Для настройки компьютера нужно на нем открыть порты для входящих соединений. Это делается в программе стандартной поставки «Брандмауэр Windows». Программа запускается из «Панели управления — Система и безопасность — Брандмауэр» или «Пуск — Выполнить — cmd — firewall.cpl».

Открытие портов происходит следующим образом:

  • В программе нужно выбрать пункт меню «Дополнительные параметры».
  • Откроется новое окно, которое позволит настроить расширенные параметры защиты компьютера.
  • При нажатии кнопки «Правила для входящих соединений — Создать правило» открывает модальный диалог «Мастера создания правила».
  • Первый пункт диалога позволяет выбрать тип правила: для конкретной программы (обычно при установке программы самостоятельно добавляют правила для корректно работы), для порта, предустановленные правила и настраиваемые правила.
  • Выбирать нужно переключатель «Для порта».
  • Выбирается тип протокола (TCP или UDP), и в соответствующее поле вносится конкретный порт или диапазон портов через дефис.
  • После выбора порта создается само правило, т.е. разрешается или запрещается подключение. В нашем случае при открытии порта нужно поставить переключатель напротив «Разрешить подключение».
  • Определяется профиль сетевого соединения. Можно проставить галочки напротив всех профилей.
  • На последнем пункте нужно придумать имя для правила и нажать «Готово».

Таким образом открывается порт на компьютере. Аналогично, как и в роутере для каждого порта нужно создавать отдельное правило. Чтобы не добавлять доступ к каждому порту, можно полностью отключить брандмауэр, но делать это категорически не рекомендуется.

Настройка доступа с использованием сторонних программ

Для доступа к локальной сети из интернета при использовании сторонних специализированных программ обычно не требуется специальных знаний или навыков. Достаточно того, чтобы программа была установлена на машине клиенте и запущена на сервере. В некоторых случаях потребуется открыть для трансляции адреса на маршрутизаторе.

В качестве примера можно привести популярную программу TeamVewer. Она позволяет подключаться к удаленному рабочему столу, передавать и скачивать файлы и другие функции. Для подключения достаточно знать UserID и пароль компьютера, к которому необходимо подключиться.

posetke.ru

Локальная компьютерная сеть дома через интернет

Здравствуйте, уважаемые постоянные читатели и гости сайта elektrik-sam.info.

Продолжаем рассматривать домашние слаботочные сети. В этой статье хочу затронуть очень актуальную на сегодняшний день тему — локальную компьютерную сеть дома.

Нас окружает все больше и больше устройств, которые могут подключаться к локальной компьютерной сети или мировой сети интернет. Давайте рассмотрим, как организовать подключение нескольких компьютеров или устройств в локальную сеть. Как организовать доступ в интернет по локальной сети, чтобы можно было с каждого устройства, подключенного в сеть, иметь доступ к глобальной сети интернет. Также рассмотрим, как создать беспроводную локальную сеть по Wi-Fi.

Локальная сеть между компьютерами

 

Для того, чтобы объединить несколько компьютеров в локальную сеть, применяется специальное устройство — коммутатор (свитч).

Коммутатор имеет несколько разъемов — портов, к которым при помощи специального кабеля витая пара UTP-5e подключаются компьютеры или другие устройства. Витая пара с обоих сторон опрессовывается специальными коннекторами RJ-45.  Такая технология проводных соединений называется Ethernet.

Как правильно обжать витую пару я уже подробно рассматривал, там же есть подробное видео самой опрессовки и схема цветовой маркировки контактов.

Таким образом, для создания локальной сети подключаем наши устройства к маршрутизатору с помощью обжатого с двух сторон коннектором RJ-45 кабеля витая пара.

Один конец кабеля подключается в соответствующий сетевой порт нашего компьютера или другого устройства, второй подключается в свободный порт коммутатора.

Подключив необходимое количество устройств в локальную сеть, мы сможем обмениваться между ними информацией.

Как создать локальную сеть между компьютерами

Коммутаторы выпускаются на различное количество портов, поэтому в зависимости от того, какое количество устройств вы планируете подключать в локальную сеть, необходимо подобрать коммутатор на такое же или большее количество портов. При этом оставшиеся свободными порты вы всегда сможете использовать в будущем, добавляя новые устройства в вашу домашнюю сеть.

Для работы свитча требуется питание, поэтому в месте его установки необходимо предусмотреть электрическую розетку.

Подключение к интернет через локальную сеть

 

Существует понятие локальной компьютерной сети LAN, она является внутренней,  как ее создать мы рассмотрели выше. Также существует глобальная компьютерная сеть WAN, она — внешняя.

Давайте рассмотрим, как подключить устройства, объединенные в нашу локальную сеть, к глобальной сети интернет. Чтобы из каждого отдельного устройства нашей домашней сети (стационарного компьютера, ноутбука, сетевого медиаплеера, телевизора) мы могли иметь доступ через нашего интернет провайдера в мировую сеть интернет.

Для этого используется специальное устройство — маршрутизатор (роутер).

Маршрутизатор имеет отдельный порт WAN, к которому подключается витая пара от интернет провайдера. Через этот порт осуществляется подключение нашей локальной сети к глобальной сети интернет.

Так же, в зависимости от модели, маршрутизатор имеет несколько портов LAN, для подключения устройств локальной сети. Обычно это четыре и более портов.

В общем случае для создания локальной сети и организации ее доступа в интернет достаточно одного маршрутизатора. Если портов для подключения устройств внутренней сети LAN недостаточно, тогда необходимо дополнительно использовать коммутатор.

На рисунке ниже я как раз показал вариант, когда часть устройств подключается через маршрутизатор, а часть через коммутатор.

Кабель от интернет провайдера подключен к порту WAN маршрутизатора.  Наш маршрутизатор имеет четыре порта для подключения четырех устройств локальной сети.

Мы хотим подключить:

— три компьютера; — сетевой накопитель NAS; — телевизор с возможностью подключения к интернет; — возможно в будущем что-то еще.  

Создание локальной сети через интернет

Компьютер-моноблок и сетевой накопитель мы подключаем к портам LAN маршрутизатора, один порт оставляем резервным на будущее, а оставшийся свободный порт соединяем витой парой со свободным портом коммутатора.

Стационарный компьютер, ноутбук и телевизор подключаем в свободные порты коммутатора.

Если необходимо подключить еще несколько устройств в локальную сеть, а свободных портов на свитче не хватает, добавляем еще один коммутатор и подключаем эти устройства к нему. Такой вариант может пригодиться при организации локальной компьютерной сети в коттедже, когда на каждом этаже можно устанавливать отдельный свитч.

Хочу заметить, что в нашем примере можно приобрести маршрутизатор на большее количество портов и все устройства локальной сети подключить к нему. Тогда коммутатор не нужен.

Такая конфигурация с использованием маршрутизатора позволят с каждого устройства, подключенного в локальную сеть, получить доступ в интернет по одному каналу от интернет провайдера.

Беспроводная локальная сеть по Wi-Fi

  Выше мы с вами рассмотрели топологию построения проводной локальной сети. Но сегодня все появляется все больше устройств, с возможностью подключения к сети по беспроводной технологии Wi-Fi. Прежде всего это планшеты и смартфоны. Как же создать локальную сеть по Wi-Fi? Для этого необходимо подключить в свободный порт нашего маршрутизатора или коммутатора с помощью обжатой витой пары специальное устройство — точку доступа Wi-Fi.

Как создать локальную сеть по wifi

Она позволит обмениваться информацией между всеми устройствами, подключенными в локальную сеть как по проводной технологии Ethernet так и по беспроводной Wi-Fi. Кроме того мы получаем возможность выхода в интернет с наших планшетов и смартфонов.

Если покрытия Wi-Fi недостаточно, можно его расширить, добавив еще одну точку доступа.

В последнее время широкое распространение в квартирах и небольших офисах получили Wi-Fi роутеры, они объединяют в себе маршрутизатор и беспроводную точку доступа в одном корпусе. Как создать локальную сеть Wi-Fi роутер я подробно рассмотрел в видео, там же рассмотрел еще несколько схем создания локальной сети, которые не рассмотрены в этой статье.

Смотрите видео: Локальная сеть дома через интернет

Следующие публикации будут посвящены архитектуре (схемам и компоновке) квартирного слаботочного щита, в том числе и компьютерной сети. Что куда устанавливается, какие кабели куда протягиваются, какое оборудование применяется. Поэтому рекомендую подписаться на новостную рассылку, впереди много интересного! Форма подписки внизу статьи.

Рекомендую ознакомиться:

Архитектура квартирной слаботочной сети.

Электропроводка современной квартиры.

Электропроводка современной квартиры от А до Я.

Слаботочный щит — компьютерная сеть. Часть 1.

Проектирование и сборка электрощитов

elektrik-sam.info

Как настроить выход в Интернет через разных провайдеров в одной локальной сети

Для чего нужно разграничение трафика

В офисах нередко возникает задача реализовать доступ в интернет таким образом, чтобы сёрфинг и скачивание файлов не мешали работе сервисов, требовательных к качеству линии: например, IP-телефонии и видео наблюдению. Если IP-телефония будет работать на той же линии, через которую офисные пользователи открывают сайты и скачивают файлы, качество связи заметно снизится: аудио потом будет прерываться, а голоса собеседников могут искажаться (как говорят в народе «квакать») В таком случае линия будет перегружена, или, как говорят сисадмины, «канал завален».

Как разграничить трафик

Для решения проблемы можно настроить приоритет определённого вида трафика. Для этого в качестве шлюза необходимо иметь либо дорогое устройство от CISCO, либо полноценный сервер. Но проще и надёжнее использовать разные независимые каналы в Интернет. Это могут быть либо две независимые линии одного и того же провайдера, или же линии двух различных провайдеров. Конечно же, лучше иметь две линии от разных провайдеров — в случае проблем у одного провайдера выручит другой.

Так как же построить такую схему локальной сети, при которой разные устройства в локальной сети будут выходить в Интернет через разных провайдеров или просто через разные шлюзы? А схема эта довольно проста.

Настройка подключения к Интернету разных устройств через разные шлюзы

Коммутационная схема

1. Два роутера подключаются к двум разным провайдерам через WAN-порты.

2. Между собой роутеры соединяются Ethernet-кабелем (витой парой) через LAN-порты.

3. К роутерам подключены компьютеры, сетевые МФУ через LAN-порты и ноутбуки по Wi-Fi.

Настройка роутеров

Роутер №1.

Подключён к Провайдеру А.IP-адрес 192.168.1.1Маска подсети 255.255.255.0DHCP-сервер включён.

Роутер №2.

Подключён к Провайдеру Б.IP-адрес 192.168.1.254Маска подсети 255.255.255.0DHCP-сервер выключен.

Настройка компьютеров

1. Все компьютеры и другие устройства, которые должны подключаться к Интернету через провайдера А (соответственно, через шлюз №1), должны быть настроены на автоматическое получение сетевых параметров в свойствах сетевых адаптеров:

Автоматическое получение сетевых параметров

2. На компьютерах, которые должны использовать провайдера Б (шлюз №2), нужно вручную задать IP-адреса, а в качестве шлюза и DNS-сервера указать IP-адрес роутера №2, т.е. в нашем примере 192.168.1.254:

Ручная настройка ip-адреса, шлюза и dns

Назначая IP-адреса вручную, важно не указать уже используемый адрес. Мы советуем на роутере №1 задать пул DHCP с запасом, а вручную указывать адреса из другого диапазона. Например, на роутере с включённым DHCP-сервером указываем диапазон DHCP 192.168.1.20-100, а на устройствах, которые должны выходить в Интернет через шлюз №2, будем указывать вручную адреса из диапазона 192.168.1.150-200.

Схема локальной сети с двумя шлюзами (провайдерами)

Выводы

Эта схема хороша тем, что в любой момент на любом устройстве, подключённом к любому из роутеров, вы можете выйти в Интернет через любой шлюз. Если нужен шлюз №1, установите в свойствах сетевой карты автоматическое получение всех сетевых параметров. Если нужно выйти через шлюз №2, настройте сетевые параметры вручную, как мы показали. При такой коммутационной схеме неважно, в LAN-порт какого роутера подключено устройство, т.к. они находятся в одном сегменте сети. Кстати, Wi-Fi — это тоже LAN, только без проводов.

При желании, можно сделать так, что одним устройствам будет автоматически выдаваться шлюз провайдера А, а другим — шлюз провайдера Б. Но для этого нужно конфигурировать DHCP-сервер. В бюджетных роутерах прошивка не позволяет вносить такие коррективы во встроенный DHCP-сервер. Поэтому, придётся либо установить прошивку DD-WRT, либо поднять службу DHCP на реальном сервере. Но в этой статье мы рассматривали простое решение и усложнять его не будем.

compfixer.info


Смотрите также