Przewodnik krok po kroku dotyczący konfiguracji sieci domowej
Opublikowany: 2022-02-18Bez względu na to, co mówią ci producenci sprzętu sieciowego, konfiguracja sieci domowej to coś więcej niż tylko zakup i podłączenie routera. Ale to też nie znaczy, że musi to być koszmar. Możesz skonfigurować zarządzaną i centralnie sterowaną sieć w kilku (stosunkowo) łatwych krokach — musisz tylko wiedzieć, co robisz i robić to we właściwy sposób.
I warto to zrobić dobrze. Warto nauczyć się konfigurować odpowiednie adresowanie IP, blokować sieć przed intruzami, tworzyć konta dla każdego, kto uzyska dostęp, oraz skonfigurować udostępnianie plików i folderów.
Jeśli możesz robić te rzeczy (i możesz), uzyskasz centralnie sterowaną, solidną sieć z lepszymi zabezpieczeniami. Ponadto dobre zarządzanie siecią pozwala na bardziej wydajną kontrolę nad zdalnym dostępem do urządzeń i danych w sieci. Dla rodziców możliwość zobaczenia, do czego dzieci uzyskują dostęp i kontrolowania tego, do czego mają dostęp, jest możliwa, jeśli masz ustrukturyzowaną sieć domową.
Oczywiście router bezprzewodowy jest centralnym punktem sieci domowej. Chociaż dostawcy sprzętu sprawiają, że konfiguracja routera jest łatwiejsza niż kiedykolwiek, nadal możesz zagłębić się w strony konfiguracji routera, aby ustanowić bezpieczeństwo, kontrolę dostępu i szczegółowe zarządzanie.
W każdym razie możesz skonfigurować ściśle zarządzaną, bezpieczną sieć domową. Wszystko, co musisz zrobić, to wykonać te pięć kroków.
1. Podłącz router
Router jest bramą między Internetem a siecią domową. Jest to również sposób, w jaki wszystkie urządzenia w Twojej sieci komunikują się ze sobą.
Będziesz także chciał upewnić się, że każde urządzenie, które połączy się z routerem, ma również odpowiednią kartę sieciową.
Te urządzenia to „klienci” Twojej sieci. Nowe laptopy będą miały adaptery 802.11n (niektóre będą obsługiwać nawet 802.11ac). W przypadku starszych laptopów lub komputerów stacjonarnych można kupić kompatybilne adaptery. Gdy masz już odpowiedni router, musisz go skonfigurować, a pierwszym krokiem jest fizyczne podłączenie routera do modemu dostarczonego przez dostawcę usług internetowych za pomocą kabla Ethernet.
- Najpierw odłącz lub wyłącz modem kablowy lub DSL.
- Włącz router bezprzewodowy i podłącz kabel sieciowy, który najprawdopodobniej jest z nim dołączony, do portu routera oznaczonego jako „Internet” lub „WAN”.
- Podłącz drugi koniec do modemu kablowego lub DSL i włącz modem.
- Nie próbuj podłączać żadnych urządzeń, takich jak laptopy lub tablety, dopóki nie uzyskasz dobrego silnego sygnału wskazującego na połączenie WAN zarówno na routerze, jak i modemie.
2. Uzyskaj dostęp do interfejsu routera i zablokuj go
Kolejnym krokiem jest dostanie się do interfejsu routera (niektóre firmy nazywają to konsolą zarządzania).
Odbywa się to poprzez podłączenie laptopa do routera, a następnie uzyskanie dostępu do interfejsu za pośrednictwem przeglądarki. Jak sobie z tym radzisz? Routery są dostarczane z domyślnym adresem IP, kontem administratora i hasłem.
Na przykład większość routerów Cisco/Linksys ma domyślny adres IP 192.168.1.1, a domyślne konto administratora to „admin”, a hasło to również „admin”. To, co chcesz zrobić, to zmienić ustawienia IP laptopa, aby dopasować je do routera, aby połączyć się z nim w celu konfiguracji. Dzięki temu laptop może komunikować się z routerem, dzięki czemu można uzyskać dostęp do oprogramowania routera w celu konfiguracji za pośrednictwem laptopa.
Podłącz kabel Ethernet do jednego z portów LAN routera, a drugi koniec do portu Ethernet laptopa. Na przykład na komputerze z systemem Windows 7, który jest podłączony do routera przez Ethernet, należy przejść do Panelu sterowania i kliknąć, aby otworzyć „Sieć i Internet”, a następnie „Centrum sieci i udostępniania”.
- W lewym oknie kliknij "Zmień ustawienia adaptera".
- Kliknij prawym przyciskiem myszy „Połączenie lokalne” (nie połączenie sieci bezprzewodowej) i wybierz „Właściwości”.
- Zaznacz „Protokół internetowy w wersji 4 (TCP/IP v4)” i jeszcze raz kliknij „Właściwości”.
- Ustaw pierwszy przycisk opcji na „Użyj następującego adresu IP:” i wprowadź informacje, jak pokazano na powyższym obrazku.
- Po zastosowaniu zmian otwórz przeglądarkę i przejdź do adresu internetowego (w naszym przykładzie) interfejsu Cisco/Linksys, wpisując http://192.168.1.1 i używając nazwy konta „admin” i hasła „admin”. ” Wtedy wszystko jest gotowe do skonfigurowania zabezpieczeń i innych ustawień.
Większość producentów routerów używa tego samego domyślnego adresu IP, konta administratora i haseł na wszystkich swoich routerach. Dokumentacja routera zawiera konkretny adres IP i dane logowania do konta.
3. Skonfiguruj zabezpieczenia i adresowanie IP
Po uzyskaniu dostępu do routera następnym zadaniem jest prawidłowe ustawienie zabezpieczeń, identyfikatora SSID i adresowania IP. Właściwe zabezpieczenie jest koniecznością, chyba że chcesz, aby sąsiad ukradł Twoją przepustowość i prawdopodobnie Twoje dane.
Adresowanie IP jest ważne, ponieważ te adresy są używane przez urządzenia w sieci do komunikowania się z routerem. Wszystkie te zmiany wprowadzasz w interfejsie zarządzania routera.
Te ustawienia znajdują się zazwyczaj w „Podstawowych” ustawieniach interfejsu. Mogą również znajdować się w sekcji „Zabezpieczenia” lub „Ustawienia sieci bezprzewodowej”. Interfejsy routera różnią się, więc jeśli nie możesz znaleźć ustawień do skonfigurowania na stronach interfejsu routera podczas wykonywania poniższych kroków, skontaktuj się z producentem routera. OK, kontynuuj z krokami:
- Zmień domyślne hasło administratora. Niektóre urządzenia sieciowe zmuszają Cię do tego po uzyskaniu dostępu do interfejsu internetowego, ale wiele routerów konsumenckich tego nie robi. Ustawienia hasła administratora znajdują się zwykle w zakładce „System” lub na stronie interfejsu. Możesz po prostu wpisać nowe hasło w polu nowego hasła.
- Zmień domyślny identyfikator SSID routera. SSID to rozgłaszana nazwa sieci bezprzewodowej. Jest to nazwa, która pojawia się jako nazwa sieci podczas wyszukiwania dostępnych sieci. Użyj unikalnej nazwy, której nie używają Twoi sąsiedzi dla swoich routerów, aby uniknąć nieporozumień.
- Przypisz zabezpieczenia. Nowsze routery mogą być domyślnie ustawione na automatyczne konfigurowanie zabezpieczeń za pomocą WPS (Wi-Fi Protected Setup). Ponieważ celem jest tutaj pełna kontrola nad siecią, przełącz się z „WPS” na „Ręczny”. W trybie ręcznym przejdź na stronę zabezpieczeń sieci bezprzewodowej routera. Nie ma usprawiedliwienia, z wyjątkiem bardzo ograniczonych okoliczności, gdy mamy do czynienia ze starszą technologią, aby nie używać WPA/WPA2. Zabezpieczenie WPA wymaga, aby klienci łączący się z nim używali klucza lub hasła, które tworzysz w interfejsie routera na tej samej stronie, na której konfigurujesz zabezpieczenia. Niektóre routery umożliwiają wprowadzenie ciągu 64 cyfr szesnastkowych, co zapewnia silne bezpieczeństwo, ale większość wymaga utworzenia hasła składającego się z 8 do 63 liter. Jeśli tworzysz hasło (lub hasło), upewnij się, że stworzyłeś silne hasło, które byłoby trudne do odgadnięcia. Aby uzyskać więcej porad na temat generowania silniejszych haseł, zapoznaj się z naszym artykułem na temat sprawdzania, czy Twoje hasła są aktualne .
- Skonfiguruj adresowanie IP. W większości sieci router może mieć domyślne ustawienie DHCP. Oznacza to, że router rozda adresy IP klientom, którzy łączą się z siecią, pozostawiając Cię bez zarządzania adresowaniem IP. Dla dodatkowego bezpieczeństwa nie jest złym pomysłem zmiana domyślnego adresu IP routera, dzięki czemu jest on bardziej odporny na podsłuchiwanie. Pamiętaj, że hakerzy wiedzą, jakie są domyślne adresy IP najpopularniejszych routerów (chociaż jest to dla nich naprawdę trudne, ponieważ Twoje adresy IP w Twojej sieci są prywatne). Na przykład, zmieniłbym sieć routera Cisco/Linksys z 192.168.1.1 na coś takiego jak 192.168.1.3.
- Odłącz laptopa i uruchom go ponownie. Kiedy laptop wraca po ponownym uruchomieniu, powinieneś zobaczyć nazwę SSID swojej sieci bezprzewodowej i móc połączyć się z nią za pomocą utworzonego hasła. Gratulacje — masz połączenie bezprzewodowe. Ale jeszcze nie skończyłeś konfiguracji!
Zaawansowane kroki: rezerwacja DHCP
Dla tych, którzy przewidują łączenie serwerów, urządzeń NAS lub innych urządzeń, do których można uzyskać dostęp spoza sieci, najlepszą praktyką jest skonfigurowanie rezerwacji DHCP. To może być przerażająco brzmiące określenie dla początkujących, ale oznacza to tylko to, że mówisz routerowi, że określone urządzenie zawsze używa określonego adresu IP, który jest dla niego odłożony lub „zarezerwowany”.
Na przykład mój adres IP routera to 192.168.1.1. Mogę nadać mojemu serwerowi poczty adres IP 192.168.1.2. Trzeciemu urządzeniu, na przykład serwerowi NAS, mogę nadać adres IP 192.168.1.3 i tak dalej. Nie chcesz jednak zmieniać pierwszych trzech zestawów liczb w przypadku większości podstawowych sieci domowych. Adresowanie IP ma określone zasady dotyczące formatowania, więc chcesz zachować pierwsze trzy zestawy liczb, zwane „oktetami”.
Będziesz także chciał podać adres MAC urządzenia, które rezerwujesz. Adres MAC jest zwykle wydrukowany na naklejce umieszczonej na urządzeniu. Ponownie, zarezerwowanie adresów IP oznacza, że adresy te nigdy nie będą dystrybuowane do klientów przez DHCP i są „zatrzymywane” dla określonych urządzeń. Rezerwowanie adresów IP jest dobrą praktyką w przypadku urządzeń, do których chcesz uzyskać dostęp zdalny, ponieważ w przeciwnym razie po wygaśnięciu dzierżawy adresów IP nie będziesz mógł uzyskać dostępu zdalnego.
Nie zapomnij przypisać zarezerwowanych adresów IP jako adresów statycznych na urządzeniach, dla których dokonałeś rezerwacji. Można to zrobić na różne sposoby – na serwerach i komputerach z systemem Windows możesz przypisać adres IP za pośrednictwem Panelu sterowania ustawień sieci. Inne urządzenia, takie jak NAS, mają w konsoli zarządzania obszary, w których można przypisać adres IP. To naprawdę zależy od tego, dla jakiego urządzenia chcesz ustawić adres statyczny, więc skontaktuj się ze sprzedawcą, jeśli nie masz pewności.
Jeśli używasz routera jako punktu dostępowego, mostu lub do rozszerzenia sygnału istniejącego routera w sieci, będziesz chciał całkowicie wyłączyć DHCP. Posiadanie dwóch routerów obsługujących DHCP w tej samej sieci może spowodować mnóstwo problemów z połączeniem. Jednak w przypadku większości sieci domowych wystarczy ustawienie routera na korzystanie z DHCP.
4. Skonfiguruj udostępnianie i kontrolę
Teraz, gdy masz już skonfigurowaną sieć, możesz skonfigurować sposób, w jaki wszyscy będą mieli dostęp do danych w sieci. W przypadku klientów Windows 7 osiąga się to poprzez utworzenie HomeGroup, przyjaznego dla użytkownika sposobu tworzenia grupy roboczej. Grupa domowa to grupa komputerów w sieci domowej, które mogą udostępniać pliki i drukarki. Korzystanie z grupy domowej ułatwia udostępnianie.
Możesz udostępniać zdjęcia, muzykę, filmy, dokumenty i drukarki innym osobom w grupie domowej. Inne osoby nie mogą zmieniać udostępnianych plików, chyba że udzielisz im odpowiednich uprawnień. Możesz pomóc chronić swoją grupę domową za pomocą hasła, które możesz zmienić w dowolnym momencie.
Aby móc uczestniczyć w grupie domowej, komputery muszą mieć system Windows 7 lub Windows 8 (więcej o tym ostatnim za chwilę). Grupa domowa jest dostępna we wszystkich wersjach systemu Windows 7. W systemach Windows 7 Starter i Windows 7 Home Basic można dołączyć do grupy domowej, ale nie można jej utworzyć.
- Gdy laptop z systemem Windows 7 po raz pierwszy połączy się z siecią, użytkownik zostanie poproszony o ustawienie bieżącej lokalizacji sieciowej. Upewnij się, że lokalizacja jest ustawiona na „Sieć domowa” (możesz to sprawdzić w Centrum sieci i udostępniania), ponieważ grupa domowa działa tylko w sieciach ustawionych na lokalizację domową.
- Otwórz "Grupa domowa" w Panelu sterowania, a następnie kliknij "Utwórz grupę domową". Dla każdego klienta Windows 7, któremu chcesz przyznać dostęp do HomeGroup, otwórz HomeGroup w Panelu sterowania tych komputerów, a następnie kliknij "Dołącz teraz" (te maszyny muszą być fizycznie lub bezprzewodowo połączone z siecią).
- Podczas procesu konfigurowania grupy domowej lub dołączania do niej możesz wybrać biblioteki, drukarki lub pliki i foldery, które chcesz udostępnić (szczegóły znajdziesz w następnym kroku).
- W systemie Windows 8 tworzysz grupę domową, przesuwając mysz w prawy górny róg ekranu, a następnie klikając Ustawienia, a następnie Zmień ustawienia komputera. Kliknij HomeGroup, a następnie kliknij Utwórz. Jak powyżej, możesz następnie wybrać biblioteki i urządzenia, które chcesz udostępnić grupie domowej.
- Jeśli masz sieć z uruchomioną starszą wersją systemu Windows, utworzysz standardową grupę roboczą. Kliknij Start, prawym przyciskiem myszy kliknij Mój komputer, a następnie kliknij Właściwości. We właściwościach systemu kliknij kartę Nazwa komputera. Kliknij „Zmień”, wybierz „Grupa robocza” i wprowadź nazwę grupy roboczej. Kliknij OK, aby zastosować zmianę. Zrób to samo dla wszystkich komputerów, którym chcesz udostępniać dane w sieci.
5. Skonfiguruj konta użytkowników
W większości sieci biznesowych użytkownicy uzyskują dostęp do sieci, logując się przy użyciu swojego konta użytkownika i hasła. Korporacyjne sieci informatyczne konfigurują konta użytkowników, aby mieć oko na to, kto i kiedy uzyskuje dostęp do sieci.
Konta użytkowników umożliwiają ustanowienie kontroli dostępu użytkowników. Być może w sieci są jakieś dane, do których niektórzy użytkownicy powinni mieć dostęp, a inni nie. Może niektórzy użytkownicy powinni móc czytać tylko niektóre pliki, podczas gdy inni powinni mieć możliwość zmiany plików.
Możesz ustanowić ten sam rodzaj dostępu w swojej sieci domowej, jeśli chcesz, zwłaszcza gdy masz zdefiniowaną grupę domową lub grupę roboczą. Nie jest to coś, co większość użytkowników sieci domowych naprawdę musi robić, ale omówimy to pokrótce, ponieważ konfigurowanie kont użytkowników w systemie Windows jest dość łatwe:
- W Panelu sterowania systemu Windows 7 wybierz ikonę Konta użytkowników. Konta użytkowników pozwolą Ci skonfigurować Twoje konto i jego ustawienia.
- Aby dodać i skonfigurować innych użytkowników, z Kont użytkowników kliknij "Zarządzaj kontami użytkowników", a następnie kliknij zakładkę "Zaawansowane".
- W sekcji „Zaawansowane zarządzanie użytkownikami” kliknij „Zaawansowane”, aby otworzyć lokalnych użytkowników i grupy.
- Kliknij prawym przyciskiem myszy „Użytkownicy” lub „Grupy”, aby dodać do swojej sieci.
- Jeśli masz kilka osób, które mają dostęp do Twojej sieci i chcesz kontrolować dostęp do danych, możesz również skonfigurować uprawnienia dla plików i folderów. Utwórz konto użytkownika dla każdego członka rodziny, a następnie kliknij prawym przyciskiem myszy folder, kliknij „Właściwości”, a następnie zakładkę „Udostępnianie”. Możesz dodać członków rodziny, którym chcesz przyznać dostęp do dowolnego folderu, i wykluczyć tych, którym nie chcesz. Możesz także kliknąć prawym przyciskiem myszy każdą bibliotekę, aby wybrać konkretnych użytkowników, którym chcesz udostępnić. Kliknij prawym przyciskiem myszy drukarkę, aby wyświetlić kartę „Udostępnianie”, aby skonfigurować dostęp współdzielony.
O ile nie masz wielu użytkowników łączących się z siecią, jak wspomnieliśmy wcześniej, najprawdopodobniej nie będziesz musiał tworzyć grup użytkowników, ale dobrym pomysłem jest przewidywanie liczby użytkowników łączących się (tak jak w przypadku małego biznes) i chcesz przyznać określonym grupom dostęp do określonych plików i folderów.
Jeśli dotarłeś tak daleko i wykonałeś wszystkie kroki, które dotyczą Ciebie, powinieneś mieć funkcjonalną, bezpieczną i niezawodną sieć. Gratulacje!