Настраиваем домашний роутер

Алексей Малашин

Хакер, номер #070, стр. 070-016-1

test_lab (tesl_lab@gameland.ru)

В связи с нарастающим внедрением широкополосного доступа в интернет в последнее время получили большое распространение небольшие домашние сети, ограниченные пределами одной-четырех квартир, с точкой выхода в глобальную сеть. Для распределения и учета трафика обычно ставится отдельный компьютер-сервер, выполняющий роль программного маршрутизатора (а также файрвола, веб-сервера и прочих сервисов сети), через который все пользователи и выходят в интернет. Но с такой топологией построения сети временами возникают проблемы – то сервер упадет из-за ошибки в программе, то вдруг сосед Вася решил поупражняться во взломе системы, ну или вдруг вышел новый сетевой червь, удаленно заражающий компьютеры...

Или возьмем другую ситуацию – в квартире имеется несколько компьютеров, объединенных между собой маленькой локальной сетью (причем некоторые из них являются мобильными устройствами вроде ноутбука или КПК), у которой также есть выход в интернет. Все бы хорошо, но для использования ресурсов WAN приходится постоянно держать включенным компьютер, который подсоединен к внешнему миру, а еще стоит вспомнить наличие принтера, к которому тоже должен быть доступ с любого компа. Вдобавок, не стоит сбрасывать со счетов ситуацию, когда, например, ноутбук или КПК используется как дома, так и на работе, а ведь конфигурация сети разная (адресное пространство). Конечно, можно использовать специальные программы, меняющие настройки сетевой карты, но зачем, если эта проблема решается гораздо проще.

Сегодня речь пойдет о таком полезном и удобном устройстве, как маршрутизатор (роутер), который призван решить большинство проблем, описанных выше. Попробуем разобраться, как оптимально настроить под себя эту маленькую коробочку с рядом лампочек.

ЧТО НУЖНО

Мы будем исходить из того, что в наличии имеются три компьютера (два стационарных, один ноутбук), соединенных между собой при помощи хаба (маленькая квартирная сеть), а подключение к интернету организовано посредством ADSL LAN модема. Посмотрим, как можно организовать и настроить сетевые ресурсы при помощи роутера. Общий вид схемы подключения - на рис. 1.

ШАГ1

Предварительная настройка маршрутизатора. Конечно же, конфигурация по умолчанию нас не устраивает (во многих дефолтных настройках обнаруживаются серьезные дыры, вот и у оказавшейся у нас модели нашлось целых две уязвимости), поэтому, приложив все усилия, постараемся защитить и себя, и свою маленькую сеть.

Первым делом нужно найти в мануале информацию о том, по какому адресу искать маршрутизатор и какой пароль администратора при заводской настройке нужно вводить (в нашем случае это оказалось http://192.168.1.1 и пользователь admin без пароля). После указания этой информации в браузере становится доступным веб-интерфейс конфигурирования роутера (рис. 2 отображает картину нашего устройства). Судя по тотальному заполонению мастеров во всех программах, скоро установить и настроить архисложный мегасервер станет не труднее, чем поставить ОСь на новый компьютер. Но не будем выделяться из общества и брезговать автоматической настройкой (позже все равно некоторые параметры придется изменить вручную), запустим визарда. В нашем случае первым делом потребовалось сменить пароль на новый (очень неплохое начало, здесь главное - придумать что-то позаковыристее, ведь роутер будет являться сердцем всей сети!), что мы и сделали. Далее выбираем временную зону (GMT +03:00 Moscow, St Petersburg, Volgograd), после чего выявляется первая проблема мастера: он пытается автоматически определить настройки интернета, но поскольку еще ничего не установлено, этот шаг завершается относительной неудачей – пользователю предлагается самому задать нужные параметры (рис. 3). Поскольку мы договорились, что выход в глобальную сеть производится посредством ADSL-модема, выбираем пункт «PPP over Etheet» (или PPPoE) и указываем имя пользователя и пароль на доступ. Наш роутер поддерживает беспроводную связь и, как следствие, следующим шагом мастера является просьба о настройке этого типа соединения. Но поскольку сейчас перед нами такая задача не стоит, попросту пропускаем этот шаг или хотя бы задаем пароль на доступ к услуге, чтобы сосед Вася не смог получить халявный нет за твой счет. Последнее, что нужно сделать в случае с маршрутизатором D-Link DI-824VUP+, – это перезапустить систему, что и производится нажатием кнопки «Restart» в мастере.