Клуб hi-Tech-гуру «HARD»





Выход в большую сеть - TP-Link TL-WR642G

Надоело быть привязанным проводами к одному месту и захотелось немного WiFi. Плюс дома нужен был свич, так как второй компьютер подключался через первый посредством второй сетевой карты. Учитывая, что систем у меня установлено не мало, приходилось каждый раз учитывать его в настройках. К тому же мой киндер не против погонять в Battlefield, а значит его необходимо обеспечить доступом к локальной сети, перебрасывая порты. В итоге мороки с настройками много.

Идея назревала уже давно, но реализовалась как обычно спонтанно. Когда в процессе ремонта пришлось переезжать в другую комнату, и соответственно перетягивать сетевой кабель в другое окно, благо достал smile:) до нужного места.
Ничего специально не выбирал, так как ранее все попытки найти, что-то лучшее, всегда заканчивались тем что покупка откладывалась до прозрения. Ведь по сути подобные устройства отличаются функционально (это легко самому сформулировать и выбрать) и интерфейсом настройки (а вот его уже нужно пощупать). Возможности последнего меня как раз и беспокоили, ведь хорошие функции можно убить плохими настройками. В итоге зашел в любимый магазин, поговорил с продавцами aka манагерами и мой выбор пал на TP-Link TL-WR642G плюс к нему WiFi адаптер TL-WN350GD. Хоть и "made in China", но отзываются о производителе (TP-Link) довольно неплохо и цена средняя (не кусающаяся), которую можно позволить потратить и ради эксперимента.
Долго объяснял продавцам, что мне от них нужно. Дело в том, что у меня обычная локальная сеть с серым адресом 192.168.1.0/24, подключение к Интернет (кому нужно) производится через сервер PPPoE (сервер на 192.168.1.1). Такое подключение производится при помощи широковещательного запроса, что в итоге тоже выдвигает определенные требования к оборудованию/настройкам, так как маршрутизаторы в большинстве своем блокируют подобные запросы, не пропуская их в другую сеть.
Итак, деньги заплачены, устройства доставлены домой. Два дня не доходили руки, наконец, упаковка вскрыта и внутренности извлечены наружу.

Внешний вид и комплект поставки

Кроме самого девайса в хорошо упакованной коробке нашлась короткая антенна, подставка под блок, позволяющая его ставить на столе в вертикальное или горизонтальное положение, диск с документацией (на русском в каталоге Russian), блок питания, руководство пользователя "Инструкция по быстрой установке" (на русском и английском). Плюс всякие рекламки рассказывающие какие хорошие девайсы выпускает TP-Link.
Сам роутер выполнен в бело-черных цветах и хорошо смотрится на рабочем столе, во всяком случае прятать от глаз долой его не хочется.

Ребра на боковых стенках используемые для охлаждения придают солидный вид. Пластик достаточно крепкий. Размер роутера достаточно небольшой, визуально чуть больше (точнее шире) ладони взрослого человека. На нижней стенке имеются крепления, позволяющие повесить роутер на стенку. Там же на шильдике даны некоторые характеристики, в частности адрес и пароли по-умолчанию, необходимые для доступа к веб-интерфейсу настройки.
С задней стороны 4 LAN RJ-45 10/100 Мб/с разъема для подключения компьютеров локальной/домашней сети. Плюс один RJ-45 разъем для подключения к Ethernet линии, DSL или обычному модему.


Здесь же находится утопленная в корпус кнопка сброса настроек в исходное состояние (это можно сделать и из меню). Плюс гнездо для подключения антенны и питания. На передней панели индикаторы работы подключенных сетей. Все достаточно просто.

Технические характеристики

Теперь пару слов, почему запал именно на TP-Link TL-WR642G. Точка доступа поддерживает стандарты IEEE802.11g, IEEE802.11b, IEEE802.3, IEEE802.3u со скоростью передачи данных 108/54/48/36/24/18/12/9/6 Мбит/с. Фирменные технологии 108M Super G и 2x/3x eXtended Range обеспечивают возможность одновременной работы с устройствами с разными стандартами (802.11b, 802.11g и 108G Super G) и увеличенную дальность связи (в документации 855.36 метра на открытой месности, мне так далеко ну нужно). Реализовано WPA/WPA2 и WPA-PSK/WPA2-PSK аутентификация и TKIP/AES шифрование, кодирование данных WEP 64/128/152 бит. В состав входит сервера NAT и DHCP. Последний имеет возможность резервировать IP-адреса для определенных МАС-адресов (Address Reservation). Функции защиты в роутере выполняет встроенный брандмауэр умеющий блокировать/разрешать доступ в Интернет с определенных IP/MAC адресов и к доменам. Причем в правилах можно указывать и время доступа (это касается и многих других настроек). Функция Binding позволяет контролировать соответствие IP и МАС адресов. Есть система блокировки некоторых низкоуровневых сетевых атак (ICMP-FLOOD, TCP-SYN-FLOOD, UDP-FLOOD), блокировки ICMP (ping) из WAN и/или LAN. Если в домашней сети работает сервер (например, веб) к которому необходим доступ из-вне или наоборот, некоторые сервисы не могут работать из-за NAT, здесь будет кстати DMZ (только 1 IP), виртуальный сервер, а также переключение (Port Triggering). Если внешний адрес меняется, а значит внутренний сервер, проблематично настроить при помощи обычного DNS, то в настройках роутера находим Dynamic DNS (об этом как нибудь в следующий раз). Плюс статическая маршрутизация и виртуальные сети.
Поддерживается UPnP, позволяющая подключать внешние устройства поддерживающие эту технологию. Внешний (WAN) интерфейс может быть настроен на получение динамического/статического IP (Ethernet/DSL), PPPoE, PPTP, L2TP, BigPond и 802.1X Static/Dynamic IP.
Функций как видите достаточно. Есть возможность перепрошивки, но это оставим для экстремалов.

Настройки

Подключение и настройка достаточно просты, производятся при помощи веб-интерфейса (нелокализованного). Так как имеющая LAN сеть работала в диапазоне 192.168.1.0/24, а это могло вызвать конфликты, пришлось в начале подключиться к одному из LAN гнезд роутера и набрав http://192.168.1.1, логин/пароль - admin/admin (его затем меняем в System Tools - Password).


После чего попадаем в админку. Для упрощения настроек разработчики подготовили Quick Setup, небольшой пошаговый мастер, помогающий быстро все установить. Именно о нем рассказано в инструкции, которая прилагается к роутеру. Настройки сети производятся в меню "Network", которая имеет три пункта:
- LAN - IP-адрес внутреннего (домашнего интерфейса), по умолчанию 192.168.1.1, но я сменил на 192.168.2.1.
- WAN - настройка подключения к Интернет, через WAN разъем.
- MAC Clone - некоторые особо злобные провайдеры, блокируют подключения с "незнакомыми" МАС адресами, здесь можно клонировать МАС адрес сетевой карты используемой ранее (потом все легко вернуть на место).

В настройках WAN я выбрал WAN Connection Type - "PPPoE", в появившихся полях ввел логин и пароль. Далее можно выбрать тип подключения: Connect on Demand (по требованию, в скобка указываем, через сколько отключать при неактивности), Connect Automatically (постоянное), Time-based Connecting (указываем время) и Connect Manually (вручную).



После смены адреса LAN сети, необходимо переподключиться. Для чего в настройках сетевой карты на своем компьютере так же следует сменить сеть с 192.168.1.x на 192.168.2.x (Свойства - Протокол Интернета (ТСР/IP) - IP-адрес). В поле "Основной шлюз" указываем IP-адрес внутреннего интерфейса роутера (в примере 192.168.2.1 или 192.168.1.1, если вы ничего не меняли). Если на этом месте установлено "Получить адрес автоматически", то самое простое отключить и включить соединение. Правда в этом случае лучше в начале активировать и настроить DHCP сервер. Итак, на этом этапе проблем не было, роутер сразу же подхватил PPPoE (это можно отследить в System Tools - Syslog), компьютер без проблем вышел в Интернет.

Строим WiFi

Настройка WiFi также не отличается сложностью. По умолчанию точка доступа отключена. Для ее настроек переходим в раздел Wireless - Wireless Settings, устанавливаем флажок "Enable Wireless Router Radio", в поле "SSID" указываем идентификатор сети (по умолчанию TP-LINK), в "Region" выбираем неньку, Channel и Mode я оставил как есть (6 и 54Mbps 802.11g).



По умолчанию WiFi соединение незащищено, поэтому ставим флажок "Enable Wireless Security" и выбираем максимум - "WPA-PSK/WPA2-PSK", чтобы клиенты могли подключаться в "PSK Passphrase" вводим пароль. Нажимаем "Save" точка доступа готова принимать подключения.
Распаковываем WiFi адаптер TL-WN350GD, вставляем в свободный PCI разъем материнской платы.
В комплекте идет диск с драйверами (Windows 2000/XP/Vista), которые система подхватывает на лету.
В "Сетевые подключения" появляется новый значок, активируем его и выбираем "Просмотр доступных беспроводных сетей". В списке WiFi сетей будет наш роутер, подключаемся к нему введя пароль.


Все произошло без проблем, роутер выдал IP-адрес (192.168.2.17) и второй компьютер стал частью домашней сети с возможностью выхода в Интернет.
Все просто.

Химичим

Собственно на этом этапе роутер полностью оправдал возложенные на него надежды. Но не решил проблему доступа в местную локальную сеть, нет по IP-адресу можно найти любой компьютер, но это уже было не очень удобно. Да и батл накрывался, как говорят медным тазом. Похимичив с роутингом, DMZ, форвардингом портов, я понял, что это не выход. Здесь уже начал тосковать по нормальному *nix. Недавно перепробовал все популярные дистрибутивы роутеры – Untangle Gateway, Endian Firewall Community, IPCop Firewall и другие. Возможностей интерфейса, в которых было более, чем достаточно, в крайнем случае, недостающее легко допилить в консоли. В железных решениях подобных TP-Link TL-WR642G, мы в любом случае связаны возможностями интерфейса настроек.
Вариантом выхода из ситуации было подключить кабель вставленный в WAN (то есть ведущий в местную локалку) в одно из четырех гнезд LAN. Тогда роутер превращался в обычный свич, с функциями WiFi. Выйти в Интернет можно традиционным способом, меня это полностью устраивало, но теперь пришлось бы организовывать доступ к Интернет со 2го компьютера. Чтение документации ни чего не дало. Такой вариант просто не рассматривался разработчиками. Решение пришло как всегда неожиданно, я просто взял сетевой перекрестный (crossover) кабель который обычно используется для подключения компьютеров напрямую и вставил его в разъем WAN и один из LAN (мне понравился четвертый). Настройки роутера в "Network - LAN", пришлось вернуть в 192.168.1.254 (192.168.1.1 - занят). Соответственно изменить и настройки клиентов. И все заработало, как нужно. Теперь можно без проблем работать в местной локальной сети и выходить в Интернет. Правда, чтобы моим каналом в большую Сеть не воспользовался кто-то другой, включаем в "Security - Firewall":
- Enable Firewall
- Enable IP Address Filtering - Allow the packets not specified by any filtering rules to pass through the device
- Enable MAC Address Filtering - Allow these PCs with enabled rules to access the Internet

И затем переходим в "IP Address Filtering" и "MAC Address Filtering", где добавляем соответственно IP и МАС адреса сетевых карт своих компьютеров. В принципе достаточно блокировать только чужие МАС адреса.


Правда, без проблем здесь тоже не обошлось. Для WiFi клиентов роутер выдает IP-адреса вне зависимости от состояния и настроек встроенного DHCP сервера (он может быть отключен). В итоге при забитой сети, клиент долго получает IP-адрес и в итоге может так и не выполнить до конца процесс подключения к сети. Достаточно вытянуть сетевой кабель, ведущий в локалку, как операция выдачи адреса проходит мгновенно. К сожалению способов, повлиять на роутер нет никаких, приходится надеяться на удачу.







Источник материала: http://www.ht.ua

Почитайте еще

Я сижу в своем саду, горит компьютер Я сижу в своем саду, горит компьютер

Ни подруги, ни прислуги, ни знакомых. Вместо умных мира этого и глупых – лишь согласное гуденье насекомых. Летний кабинет, ох.

Ноутбук HP 655 – скромный бюджетник, не лишенный достоинств Ноутбук HP 655 – скромный бюджетник, не лишенный достоинств

Компания HP пополнила линейку бюджетных ноутбуков очередной новинкой HP 655 (H5L13EA). Лэптоп не зря имеет статус бюджетного продукта, поскольку обладает не слишком производительным процессором AMD E2-1800 с интегрированной видеокартой AMD Radeon HD 7340, но при этом продается по очень демократичной цене.

СОЕДИНЕНИЕ КОМПЬЮТЕР - КОМПЬЮТЕР (НОУТБУК) ПОД WINDOWS VISTA СОЕДИНЕНИЕ КОМПЬЮТЕР - КОМПЬЮТЕР (НОУТБУК) ПОД WINDOWS VISTA

СОЕДИНЕНИЕ КОМПЬЮТЕР - КОМПЬЮТЕР (НОУТБУК) ПОД WINDOWS VISTA. Ситуация: Имеются два компьютера (ноутбука), на одном из них установлена операционная система Windows XP, а на втором Windows Vista необходимо обеспечить передачу файлов с одного на другой, а также возможность играть в сетевые игры.


Еще статьи