Как сделать свой Wi-Fi доступным для всех. Как сделать доступным роутер из интернета


Как сделать NetPing доступным через Internet?

Настройка NetPing для доступа из интернета

Для того, чтобы устройство NetPing, расположенное в локальной сети, было доступно из Интернета, необходимо на роурете настроить проброс портов.

Проброс портов – это технология, которая позволяет обращаться из Интернета к сетевому устройству во внутренней локальной сети за роуретом, использующим технологию NAT. Доступ осуществляется при помощи перенаправления трафика определенных портов с внешнего адреса роутера на адрес выбранного сетевого устройства в локальной сети.

Настройка устройства NetPing

Для настройки доступа к устройству NetPing через Интернет необходимо подключить NetPing в локальную сеть. В сетевых настройках устройства необходимо указать IP адрес шлюза (шлюз в этом примере будет роутером, на котором происходит проброс портов) и DNS сервера для разрешения доменных имен. Настройки сети конфигурируются на странице «Настройки» web-интерфейса устройства:

Настройка сети в устройстве UniPing server solution v3SMS

Перед началом настройки проброса портов на роутере необходимо убедиться, что устройству NetPing предоставлен доступ в Интернет из локальной сети. Это можно сделать при помощи модуля «Пингер», который настраивается на странице «Логика» web-интерфейса устройства:

В поле «Адрес» нужно ввести IP адрес или доменное имя сервера в Интернете. При успешном результате статус модуля «Пингер» будет «отвечает». Такой статус означает, что устройство NetPing может обращаться к внешним ресурсам в Интернете. В примере устройство NetPing пингует внешний адрес google.com.

Настройка проброса портов на роутере

В примере будет рассмотрен процесс настройки роутера класса SOHO (Small office/home office) ZyXEL Keenetic.

Для настройки проброса портов необходимо зайти в web-интерфейс роутера по адресу 192.168.1.1:

Подключение к web-интерфейсу ZyXEL Keenetic

Откроется главное окно web-интерфейса ZyXEL Keenetic:

Главное окно web-интерфейса ZyXEL Keenetic

Для проброса портов зайти в меню «Безопасность > Трансляция сетевых адресов (NAT)». Нажать «Добавить правило» и заполнить поля, как показано на скриншоте:

Настройка правил трансляции адресов на ZyXEL Keenetic для web-интерфейса устройства NetPing из интернета

где:

Интерфейс – необходимо выбрать внешний глобальный WAN интерфейс роутера. Значение поля зависит от того, какую авторизацию  («PPPoE», «PPTP» или «L2TP») использует провайдер. Если авторизация у провайдера не используется, следует всегда выбирать интерфейс «Broadband connection (ISP)». Если провайдер использует «PPPoE» для доступа в Интернет, то следует выбирать соответствующий интерфейс «PPPoE».Если предоставляется одновременный доступ в локальную сеть провайдера и Интернет (Link Duo), для проброса порта из локальной сети нужно выбирать интерфейс «Broadband connection (ISP)», а для проброса порта из Интернета – интерфейс туннеля («PPPoE», «PPTP» или «L2TP»).

Для доступа к ресурсам локальной сети из Интернета необходимо наличие «белого» глобального (публичного) IP адреса на WAN интерфейсе роутера (в примере белый IP адрес роутера - 89.179.183.169). Если же на WAN порту устройства используется «серый» IP адрес из частной подсети, проброс портов работать не будет.

Пакеты на адрес – данное поле активно, когда не выбран никакой интерфейс. Можно указать внешний IP-адрес роутера, на который будут приходить пакеты. В подавляющем большинстве случаев данный пункт заполнять не требуется.

Протокол – нужно установить протокол TCP, который будет использован при пробросе портов для управления устройством NetPing через web-интерфейс и SNMP.

Порты TCP/UDP – указать требуемый внешний номер порта (в примере указан порт 8021 для работы c web-интерфейсом устройства NetPing из интернета).

Перенаправить на адрес – указать IP адрес устройства в локальной сети, на который осуществляется проброс портов (в этом примере это 192.168.1.21).

Новый номер порта назначения – используется для «подмены порта» (для маппинга порта, например, с 8021 на 80). Позволяет транслировать обращения на другой порт.

После заполнения нужных полей нажать кнопку «Сохранить».

При необходимости подобную настройку правила трансляции адресов можно выполнить и через интерфейс командной строки (CLI) устройства командой:

<config>>ip static tcp ISP 8021 192.168.1.21 21

<config>>system config-save

Настройку межсетевого экрана для проброса портов производить не нужно, так как при использовании правила трансляции адресов роутер ZyXEL Keenetic самостоятельно открывает доступ по указанному порту.

Таким образом в результате данной настройки правила проброса портов web-интерфейс устройства NetPing будет доступен из Интернета по адресу:

Для управления устройством NetPing по протоколу SNMP из Интернета необходимо создать второе правило и указать соответствующие настройки:

Настройка правил трансляции адресов на ZyXEL Keenetic для устройства NetPing по SNMP из интернета

Таким образом в результате настройки второго правила проброса портов устройство NetPing будет доступно по протоколу SNMP из Интернета по адресу:

www.netping.ru

Как сделать свой Wi-Fi доступным для всех

Благоразумные пользователи обычно стремятся максимально защитить свою частную сеть Wi-Fi, для чего помимо надёжного пароля на соединение также устанавливают пароль на настройки самого роутера и включают фильтрацию по MAC-адресам. И это совершенно правильно, но может такое статься, что потребуется как раз обратное, то есть снять с сети защиту и сделать её общедоступной.

Только вот для чего, спросите вы, это может понадобиться? Зачем подвергать свою сеть и подключённые к ней устройства потенциальной угрозе? Причины могут быть разные. Например, вы являетесь владельцем кафе или другого учреждения, и хотите, чтобы ваши клиенты могли подключаться к Wi-Fi свободно, не обращаясь за помощью к служащим или администрации. А может вы решили устроить вечеринку и сделать Wi-Fi временно общедоступным, избавив тем самым ваших гостей от лишних хлопот.

Итак, если вам в голову пришла такая идея, перед тем как приступать к её воплощению в жизнь, извольте принять несколько полезных советов.

• Помните, что если вы сделаете свою сеть общей, получить доступ к настройкам роутера сможет каждый к ней подключившийся, а это уже опасно. Поэтому обязательно установите на сам маршрутизатор надёжный логин и пароль. Кроме того, настоятельно рекомендуем запретить доступ к настройкам маршрутизатора на физическом уровне, то есть сделать так, чтобы зайти в его настройки можно было только с вашего компьютера.

• Если на вашем компьютере настроена домашняя сеть, измените её статус на «Общественная». В противном случае есть риск, что подключившиеся к общедоступной сети Wi-Fi пользователи получат доступ к вашим открытым личным файлам и каталогам.

• Также учтите, что скорость интернета в открытой сети будет на порядок ниже. Если подключённых к ней устройств будет слишком много, связь может «притормаживать», а в некоторых случаях и вовсе временно пропадать. Впрочем, тут всё зависит от мощности вашего роутера.

Открываем сеть

Ну что же, приступим. Поскольку внутреннее расположение панелей и инструментов настроек у каждой модели роутера своё, приведённого нами конкретного примера для создания полной картины может оказаться недостаточно. В общем, вам нужно найти раздел «Fi-Wi» или «Wireless», а в нём отыскать подраздел безопасности. Вот он как раз и будет содержать все необходимые вам настройки.

Попасть в настройки большинства маршрутизаторов TP-Link можно, перейдя в браузере по адресу 192.168.0.1 или 192.168.1, а затем введя логин и пароль по умолчанию. Обычно это admin и admin, но может быть и иначе, так что лучше узнайте их сами. Адрес доступа к настройкам, а также логин и пароль обычно располагаются на нижней части корпуса роутера.

Wi-Fi доступным для всех

В некоторых моделях роутеров имеется кнопка отключения защиты Disable Security, в других моделях снять защиту можно путём изменения значения параметра «Сетевая аутентификация». Всё, что вам нужно, так это выбрать в списке «Open».

Wi-Fi доступным для всех

Wi-Fi доступным для всех

Wi-Fi доступным для всех

Сетевая аутентификация

А затем применить настройку.

TP-Link

Чтобы вновь закрыть сеть, выберите в списке значение, которое было установлено ранее.

На этом практически всё. Осталось только отыскать раздел с паролем администратора и изменить его, чтобы никто из пользователей не смог войти в настройки роутера.

Раздел с паролем администратора

Также в разделе основных настроек Wi-Fi вы можете поменять имя сети (SSID), но после этого вам обязательно нужно будет удалить на своём компьютере имеющиеся подключения и подключиться к беспроводной сети заново, иначе интернет на вашем ПК может стать недоступным.

www.white-windows.ru

Как настроить домашний роутер, чтобы сделать сеть безопасной

C распространением широкополосного доступа в интернет и карманных гаджетов стали чрезвычайно популярны беспроводные роутеры (маршрутизаторы). Такие устройства способны раздавать сигнал по протоколу Wi-Fi как на стационарные компьютеры, так и на мобильные устройства — смартфоны и планшеты, — при этом пропускной способности канала вполне достаточно для одновременного подключения нескольких потребителей.

Сегодня беспроводной роутер есть практически в любом доме, куда проведён широкополосный интернет. Однако далеко не все владельцы таких устройств задумываются над тем, что при настройках по умолчанию они чрезвычайно уязвимы для злоумышленников. И если вы считаете, что не делаете в интернете ничего такого, что могло бы вам повредить, задумайтесь над тем, что перехватив сигнал локальной беспроводной сети, взломщики могут получить доступ не только к вашей личной переписке, но и к банковскому счёту, служебным документам и любым другим файлам.

Хакеры могут не ограничиться исследованием памяти исключительно ваших собственных устройств — их содержимое может подсказать ключи к сетям вашей компании, ваших близких и знакомых, к данным всевозможных коммерческих и государственных информационных систем. Более того, через вашу сеть и от вашего имени злоумышленники могут проводить массовые атаки, взломы, незаконно распространять медиафайлы и программное обеспечение и заниматься прочей уголовно наказуемой деятельностью.

Между тем, чтобы обезопасить себя от подобных угроз, стоит следовать лишь нескольким простым правилам, которые понятны и доступны даже тем, кто не имеет специальных знаний в области компьютерных сетей. Предлагаем вам ознакомиться с этими правилами.

1. Измените данные администратора по умолчанию

Чтобы получить доступ к настройкам вашего роутера, необходимо зайти в его веб-интерфейс. Для этого вам нужно знать его IP-адрес в локальной сети (LAN), а также логин и пароль администратора.

Внутренний IP-адрес роутера по умолчанию, как правило, имеет вид 192.168.0.1, 192.168.1.1, 192.168.100.1 или, например, 192.168.123.254 — он всегда указан в документации к аппаратуре. Дефолтные логин и пароль обычно также сообщаются в документации, либо их можно узнать у производителя роутера или вашего провайдера услуг.

Вводим IP-адрес роутера в адресную строку браузера, а в появившимся окне вводим логин и пароль. Перед нами откроется веб-интерфейс маршрутизатора с самыми разнообразными настройками.

Ключевой элемент безопасности домашней сети — возможность изменения настроек, поэтому нужно обязательно изменить все данные администратора по умолчанию, ведь они могут использоваться в десятках тысяч экземпляров таких же роутеров, как и у вас. Находим соответствующий пункт и вводим новые данные.

router-security-01

В некоторых случаях возможность произвольного изменения данных администратора заблокирована провайдером услуг, и тогда вам придётся обращаться за помощью к нему.

2. Установите или измените пароли для доступа к локальной сети

Вы будете смеяться, но всё ещё встречаются случаи, когда щедрый обладатель беспроводного роутера организует открытую точку доступа, к которой может подключиться каждый. Гораздо чаще для домашней сети выбираются псевдопароли типа «1234» или какие-то банальные слова, заданные при установке сети. Чтобы минимизировать вероятность того, что кто-то сможет с лёгкостью забраться в вашу сеть, нужно придумать настоящий длинный пароль из букв, цифр и символов, и установить уровень шифрования сигнала — желательно, WPA2.

router-security-02

3. Отключите WPS

Технология WPS (Wi-Fi Protected Setup) позволяет быстро наладить защищённую беспроводную связь между совместимыми устройствами без подробных настроек, а лишь нажатием соответствующих кнопок на роутере и гаджете или путём ввода цифрового кода.

Между тем, у этой удобной системы, обычно включённой по умолчанию, есть одно слабое место: поскольку WPS не учитывает число попыток ввода неправильного кода, она может быть взломана «грубой силой» путём простого перебора с помощью простейших утилит. Потребуется от нескольких минут до нескольких часов, чтобы проникнуть в вашу сеть через код WPS, после чего не составит особого труда вычислить и сетевой пароль.

router-security-03

Поэтому находим в «админке» соответствующий пункт и отключаем WPS. К сожалению, внесение изменений в настройки далеко не всегда действительно отключит WPS, а некоторые производители вообще не предусматривают такой возможности.

4. Измените наименование SSID

Идентификатор SSID (Service Set Identifier) — это название вашей беспроводной сети. Именно его «вспоминают» различные устройства, которые при распознавании названия и наличии необходимых паролей пытаются подключиться к локальной сети. Поэтому если вы сохраните стандартное название, установленное, например, вашим провайдером, то есть вероятность того, что ваши устройства будут пытаться подключиться ко множеству ближайших сетей с тем же самым названием.

Более того, роутер, транслирующий стандартный SSID, более уязвим для хакеров, которые будут примерно знать его модель и обычные настройки, и смогут нанести удар в конкретные слабые места такой конфигурации. Потому выберите как можно более уникальное название, ничего не говорящее ни о провайдере услуг, ни о производителе оборудования.

router-security-04

При этом часто встречающийся совет скрывать трансляцию SSID, а такая опция стандартна для подавляющего большинства роутеров, на самом деле несостоятелен. Дело в том, что все устройства, пытающиеся подключиться к вашей сети, в любом случае будут перебирать ближайшие точки доступа, и могут подключиться к сетям, специально «расставленным» злоумышленниками. Иными словами, скрывая SSID, вы усложняете жизнь только самим себе.

5. Измените IP роутера

Чтобы ещё более затруднить несанкционированный доступ к веб-интерфейсу роутера и его настройкам, измените в них внутренний IP-адрес (LAN) по умолчанию.

6. Отключите удалённое администрирование

Для удобства технической поддержки (в основном) во многих бытовых роутерах реализована функция удалённого администрирования, при помощи которой настройки роутера становятся доступны через интернет. Поэтому, если мы не хотим проникновения извне, эту функцию лучше отключить.

При этом, однако, остаётся возможность зайти в веб-интерфейс через Wi-Fi, если злоумышленник находится в поле действия вашей сети и знает логин и пароль. В некоторых роутерах есть функция ограничить доступ к панели только при наличии проводного подключения, однако, к сожалению, эта опция встречается довольно редко.

7. Обновите микропрограмму

Каждый уважающий себя и клиентов производитель роутеров постоянно совершенствует программное обеспечение своего оборудования и регулярно выпускает обновлённые версии микропрограмм («прошивок»). В свежих версиях прежде всего исправляются обнаруженные уязвимости, а также ошибки, влияющие на стабильность работы.

router-security-05

Именно поэтому мы настоятельно рекомендуем регулярно проверять обновления микропрограмм и устанавливать их на свой роутер. В большинстве случаев это можно сделать непосредственно через веб-интерфейс.

Обратите внимание на то, что после обновления все сделанные вами настройки могут сброситься до заводских, поэтому есть смысл сделать их резервную копию — также через веб-интерфейс.

8. Перейдите в диапазон 5 ГГц

Базовый диапазон работы сетей Wi-Fi — это 2,4 ГГц. Он обеспечивает уверенный приём большинством существующих устройств на расстоянии примерно до 60 м в помещении и до 400 м вне помещения. Переход в диапазон 5 ГГц снизит дальность связи в два-три раза, ограничив для посторонних возможность проникнуть в вашу беспроводную сеть. За счёт меньшей занятости диапазона, вы сможете также заметить повысившуюся скорость передачи данных и стабильность соединения.

Минус у этого решения только один — далеко не все устройства работают c Wi-Fi стандарта IEEE 802.11ac в диапазоне 5 ГГц.

9. Отключите функции PING, Telnet, SSH, UPnP и HNAP

Если вы не знаете, что скрывается за этими аббревиатурами, и не уверены, что эти функции вам обязательно потребуются, найдите их в настройках роутера и отключите. Если есть такая возможность, вместо закрытия портов, выберите скрытый режим (stealth), который при попытках зайти на них извне сделает эти порты «невидимыми», игнорируя запросы и «пинги».

10. Включите брандмауэр роутера

Если в вашем роутере есть встроенный брандмауэр, то рекомендуем его включить. Конечно, это не бастион абсолютной защиты, но в комплексе с программными средствами (даже со встроенным в Windows брандмауэром) он способен вполне достойно сопротивляться атакам.

router-security-06

11. Отключите фильтрацию по MAC-адресам

Хотя на первый взгляд кажется, что возможность подключения к сети только устройств с конкретными MAC-адресами полностью гарантирует безопасность, в действительности это не так. Более того, оно делает сеть открытой даже для не слишком изобретательных хакеров. Если злоумышленник сможет отследить входящие пакеты, то он быстро получит список активных MAC-адресов, поскольку в потоке данных они передаются в незашифрованном виде. А подменить MAC-адрес не проблема даже для непрофессионала.

12. Перейдите на другой DNS-сервер

Вместо использования DNS-сервера вашего провайдера, можно перейти на альтернативные, например, Google Public DNS или OpenDNS. С одной стороны, это может ускорить выдачу интернет-страниц, а с другой, повысить безопасность. К примеру, OpenDNS блокирует вирусы, ботнеты и фишинговые запросы по любому порту, протоколу и приложению, и благодаря специальным алгоритмам на базе Больших Данных способен предсказывать и предотвращать разнообразные угрозы и атаки. При этом Google Public DNS — это просто скоростной DNS-сервер без дополнительных функций.

13. Установите альтернативную «прошивку»

И, наконец, радикальный шаг для того, кто понимает, что делает, — это установка микропрограммы, написанной не производителем вашего роутера, а энтузиастами. Как правило, такие «прошивки» не только расширяют функциональность устройства (обычно добавляются поддержка профессиональных функций вроде QoS, режима моста, SNMP и т.д), но и делают его более устойчивым к уязвимостям — в том числе и за счёт нестандартности.

router-security-07

Среди популярных open-source «прошивок» можно назвать основанные на Linux DD-WRT, OpenWrt и Tomato.

www.computerra.ru

Компьютер как роутер: настройки, рекомендации (фото)

Оказывается, если на слабый ноутбук, или даже нетбук, установлена система Windows, то можно использовать этот компьютер как роутер, притом без потерь в производительности. Все просто – обычный процессор Pentium 166 не уступает по своей производительности роутеру, в котором установлен 700-мегагерцовый кристалл. В общем, у компьютеров архитектура другая, и они быстрее. А мы хотим использовать это свойство в своих целях, и наше стремление всецело поддерживает корпорация Microsoft. В Windows, начиная с версии XP, для создания роутера многое предусмотрено изначально, ну а мы рассмотрим пример для Windows Vista.

Раздача интернета

Локальный сегмент и Интернет

Итак, у нас есть компьютер с двумя сетевыми карточками, одна из которых подключена к провайдеру. Будем считать, что соединение с провайдером уже настроено, и нам останется только раздать Интернет в локалку, которой пока еще нет. В действительности, Windows содержит много настроек, позволяющих включить или отключить автоматическую выдачу локальных адресов, задействовать сервис «UPnP» и так далее. Было бы странно, если бы современная ОС по своим возможностям уступала бюджетному роутеру D-Link. А в интерфейсе Vista даже название вкладки, содержащей значки подключений, говорит само за себя – Network and Sharing Center (Центр управления сетями и общим доступом). Приступаем к настройке.

Делаем роутер из компьютера

Пусть имеется компьютер с двумя сетевыми адаптерами, на который установлена система Windows версии Vista, причем, один из адаптеров уже подключен к кабелю провайдера. Если Интернет-соединение настроено и работает, последовательность действий будет такой. Сначала мы «расшарим» Интернет на второй адаптер. Одновременно с этим автоматически запустится сервис DHCP, то есть локальная сеть начнет функционировать. А на втором этапе надо провести дополнительную настройку «локалки» (задействовать сервис «UPnP» или что-либо еще). Самым сложным является первый этап.

Наделяем Интернетом локальную сеть

Вроде бы, здесь мы рассматриваем то, как «расшарить» Интернет в локальную сеть, а параметры самой локалки нам недоступны. Однако не нужно забывать, что после включения опции, которая рассматривается здесь, локальная сеть начнет исправно работать. Все компьютеры, включенные в нее через свитч, получат IP-адреса в автоматическом режиме. При желании сервис DHCP можно будет отключить затем, а DNS на локальных ПК все же придется указать вручную.

Итак, в настройках сетевых адаптеров других ПК, не являющихся роутером, мы выставляем DNS «192.168.0.1» и используем такой же адрес основного шлюза. А получение IP-адреса и маски должно остаться автоматическим:

Параметры IP

Настройка адаптеров локальных ПК

Теперь, переходим к настройке нашего «роутера». Откройте «Центр управления сетями и общим доступом». Щелкните по ссылке «Управление сетевыми подключениями»:

Общий доступ и сетевое обнаружение

Открываем вкладку сетевых подключений

После чего, Вы увидите страницу, содержащую значки сетевых подключений (у нас их ровно два).

В нашем примере соединение с провайдером названо так: «Подключение по локальной сети 2». Открываем его «Свойства», дальше вместо вкладки «Сеть» задействуем вкладку «Доступ» и выставляем одну галочку:

Подключение по локальной сети

Включение опции «общего доступа»

После нажатия кнопки «OK» появится окно с вопросом, где надо нажать «Да» (альтернатив все равно не будет). Теперь, открываем состояние другого подключения, имеющего отношение к локальному сегменту. Нажав кнопку «Сведения», видим, что IP-адрес нашего «роутера» равен «192.168.0.1»:

Дополнительная информация о сети

Параметры адаптера «домашней» сети

Если все было выполнено правильно, доступ к Интернету у всех компьютеров должен появиться (примерно через минуту после применения настроек).

Факультативные настройки роутера-компьютера

Казалось бы, если Интернет уже есть у всех абонентов, зачем еще что-то настраивать? Попробуйте на нескольких компьютерах сразу запустить программу ICQ или Skype… Вы увидите, что исправно все это будет работать только на одном ПК. Похожим свойством обладают программы uTorrent и DC++, а исправить подобное упущение очень легко. Достаточно задействовать протокол UPnP (на нашем «роутере» и в каждой из программ). Как заставить использовать сервис UPnP саму программу, здесь не рассматривается.

Для доступа ко всем опциям, отвечающим за свойства «роутера», надо снова открыть вкладку, где мы выставляли галочку и нажимали «OK». Выполните переход: правый клик на значке соединения -> «Свойства» — > «Доступ». Осталось нажать кнопку «Настройка»:

Включение опций

Изменение параметров «общего доступа»

Включите требуемые опции, нажмите «OK». Если в окне нужная опция отсутствует, попробуйте нажать «Add» (Добавить) и найти требуемое в списке. Удачной настройки!

Можно задействовать все опции одновременно, ничего страшного при этом не случится. Однако если Вы не планируете создавать свой сайт и размещать его на компьютере, отключите «сервер HTTP». Это же относится к следующим сервисам:

  1. Для безопасности лучше не задействовать Telnet
  2. Сервер HTTPS надо выключить тем более
  3. Серверы почты (POP3, SMTP) лучше выключить сразу
  4. Ну и FTP лучше не включать, если не планируете этот сервис использовать.

А если в списке присутствуют протоколы IMAP, их задействовать нужно обязательно. Желаем успеха.

Рекомендация, которую нужно выполнить

Если провайдер раздает адреса из диапазона «192.168.0.X», ничего настроить не получится. Такой вариант нужно исключить сразу. А еще, на основном ПК может быть выключен сервис ICS. Проверьте, что это не так:

Управление компьютером

Включение сервиса ICS

Надо открыть управление компьютером, перейти к списку под названием «службы», а затем эти службы лучше упорядочить по имени. Строка с надписью «ICS» будет среди первых десяти.

Если требуемый сервис выключен, надо поступить так. Выполнив правый клик и выбрав «Свойства», проверьте, что «Тип запуска» не отличается от «Авто». Внесите исправления, если требуется.

Чтобы роутер работал, должен быть включен не только сервис ICS, но и служба брандмауэра (firewall service). Сам же брандмауэр при этом лучше выключить, и временно отключить антивирус, если он есть. Службы антивируса Вы будете задействовать по одной, проверяя, все ли работает в локалке.

Службы Vista, строка «ICS»

27sysday.ru


Смотрите также