воскресенье
Проектирование и настройка домашней сети.
Задача: есть несколько компьютеров дома; есть выделенная линия (ADSL-модем) с выходом в интернет. Требуется объединить компьютеры в локальную сеть, чтобы каждый из пользователей мог выходить в интернет.
Первый способ:
Плюсы:
Здесь все компьютеры объединяются в сеть с одинаковой маской; любой из них может включаться и выключаться по своему желанию, никому при этом не мешая.
Минусы:
Затруднен контроль за трафиком каждого компьютера. Кроме того, система получится весьма дырявой, если все компьютеры будут объединены с помощью точки доступа WiFi.
При неграмотной настройке беспроводного соединения (доступ без пароля или включение WEP-шифрования) соседи по квартире запросто смогут пользоваться интернетом за ваш счет.
Про доступ без пароля и так все ясно; а вот WEP-шифрование уже давно не является гарантией безопасности. Ровно год назад была опубликована статья о том, что исследователям из Германии удалось извлечь 104-битный ключ WEP за 3 секунды путем перехвата беспроводных пакетов в течение нескольких минут. Так что, если вы все-таки решили настроить сеть с беспроводным соединением, ставьте мощность передатчика на минимум и ставьте шифрование WPA/WPA2. И все равно такая сеть не будет защищенной от проникновения извне, т.к. нет гарантий того, что никто не подберет пароль.
Второй способ:
Плюсы:
Можно контролировать все в одном месте, на сервере.
Минусы:
Сервер постоянно должен быть включен, иначе у остальных компьютеров не будет доступа в интернет.
Этот вариант намного безопаснее и интереснее предыдущего, но требует специальной настройки сервера. Там придется поднять прокси-сервер, настроить маршрутизацию и желательно поднять VPN или OpenVPN. Это очень пригодится, если появятся клиенты, которые будут соединяться через беспроводное соединение WiFi. OpenVPN поверх беспроводного соединения значительно осложнит жизнь потенциальным взломщикам; даже если они подберут пароль на соединение, у них не будет ключа шифрования.
Первый способ:
Плюсы:
Здесь все компьютеры объединяются в сеть с одинаковой маской; любой из них может включаться и выключаться по своему желанию, никому при этом не мешая.
Минусы:
Затруднен контроль за трафиком каждого компьютера. Кроме того, система получится весьма дырявой, если все компьютеры будут объединены с помощью точки доступа WiFi.
При неграмотной настройке беспроводного соединения (доступ без пароля или включение WEP-шифрования) соседи по квартире запросто смогут пользоваться интернетом за ваш счет.
Про доступ без пароля и так все ясно; а вот WEP-шифрование уже давно не является гарантией безопасности. Ровно год назад была опубликована статья о том, что исследователям из Германии удалось извлечь 104-битный ключ WEP за 3 секунды путем перехвата беспроводных пакетов в течение нескольких минут. Так что, если вы все-таки решили настроить сеть с беспроводным соединением, ставьте мощность передатчика на минимум и ставьте шифрование WPA/WPA2. И все равно такая сеть не будет защищенной от проникновения извне, т.к. нет гарантий того, что никто не подберет пароль.
Второй способ:
Плюсы:
Можно контролировать все в одном месте, на сервере.
Минусы:
Сервер постоянно должен быть включен, иначе у остальных компьютеров не будет доступа в интернет.
Этот вариант намного безопаснее и интереснее предыдущего, но требует специальной настройки сервера. Там придется поднять прокси-сервер, настроить маршрутизацию и желательно поднять VPN или OpenVPN. Это очень пригодится, если появятся клиенты, которые будут соединяться через беспроводное соединение WiFi. OpenVPN поверх беспроводного соединения значительно осложнит жизнь потенциальным взломщикам; даже если они подберут пароль на соединение, у них не будет ключа шифрования.
Ярлыки: VPN, Wifi, Железо, Полезное, Точка доступа
понедельник
Настройка домашней сети и проблемы несовместимости оборудования.
Я уже писал, что же выбрать для дома - ноутбук или компьютер. В конце концов остановился на том, что лучше иметь и то, и другое.
Решил я их объединить в локальную сеть, чтобы можно было пользоваться интернетом с любого компьютера, и при этом не прокладывать провода, так как мой ноутбук Dell Latitude L110 имеет встроенный адаптер WiFi.
Конфигурация сети у меня получилась вот такая.
Компьютер с сетевым интегрированным Marvell Yukon 88E8053 PCI-E Gigabit Ethernet Controller подключался к 8-портовому свичу Genius GS4080Mini. Свич соединяется с ADSL-модемом D-Link DSL 500T и с точкой доступа D-Link DWL 2100 AP.
Все замечательно работало, за исключением WiFi. При попытке скачать по сети через сеть WiFi что-нибудь серьезное, периодически происходил разрыв связи, и сетевые интерфейсы на компьютере и ноутбуке впадали в глубокий ступор. Помогал только перезапуск сети:
/etc/init.d/network restart
Я очень долго искал, в чем же была проблема. В конце концов выяснилось, что гигабитная сетевая карта Marvell Yukon 88E8053 аппаратно не совместима с 100-мегабитным портом точки доступа D-Link DWL 2100 AP. У меня валялась без надобности простенькая 100-мегабитная сетевая карта Realtek 8139, которую я воткнул в компьютер и связал сетевым кабелем с точкой доступа. После этого стал тестировать свою домашнюю сеть WiFi, и был очень обрадован результатом - внезапные разрывы связи прекратились.
Стоит отметить, что моя гигабитная сетевая карта не конфликтовала с ADSL-модемом, связь не рвалась ни разу на моей памяти; проблемы были только с точкой доступа.
Если у Вас наблюдается аналогичная проблема, просто замените сетевую карту.
Решил я их объединить в локальную сеть, чтобы можно было пользоваться интернетом с любого компьютера, и при этом не прокладывать провода, так как мой ноутбук Dell Latitude L110 имеет встроенный адаптер WiFi.
Конфигурация сети у меня получилась вот такая.
Компьютер с сетевым интегрированным Marvell Yukon 88E8053 PCI-E Gigabit Ethernet Controller подключался к 8-портовому свичу Genius GS4080Mini. Свич соединяется с ADSL-модемом D-Link DSL 500T и с точкой доступа D-Link DWL 2100 AP.
Все замечательно работало, за исключением WiFi. При попытке скачать по сети через сеть WiFi что-нибудь серьезное, периодически происходил разрыв связи, и сетевые интерфейсы на компьютере и ноутбуке впадали в глубокий ступор. Помогал только перезапуск сети:
/etc/init.d/network restart
Я очень долго искал, в чем же была проблема. В конце концов выяснилось, что гигабитная сетевая карта Marvell Yukon 88E8053 аппаратно не совместима с 100-мегабитным портом точки доступа D-Link DWL 2100 AP. У меня валялась без надобности простенькая 100-мегабитная сетевая карта Realtek 8139, которую я воткнул в компьютер и связал сетевым кабелем с точкой доступа. После этого стал тестировать свою домашнюю сеть WiFi, и был очень обрадован результатом - внезапные разрывы связи прекратились.
Стоит отметить, что моя гигабитная сетевая карта не конфликтовала с ADSL-модемом, связь не рвалась ни разу на моей памяти; проблемы были только с точкой доступа.
Если у Вас наблюдается аналогичная проблема, просто замените сетевую карту.
Ярлыки: Wifi, Железо, Точка доступа