Что такое hostname в роутере
Что такое имя хоста маршрутизатора?
Имена хостов маршрутизатора могут содержать до 63 символов, они должны начинаться и заканчиваться буквой или цифрой и могут содержать только буквы, цифры или дефис. Команда — это просто имя хоста, пробел, а затем вы набираете любое имя, которое хотите дать своему маршрутизатору.
Как мне найти свое имя хоста?
Используя командную строку
В меню «Пуск» выберите «Все программы» или «Программы», затем «Стандартные», а затем — «Командная строка». В открывшемся окне в ответ на приглашение введите имя хоста. В результате в следующей строке окна командной строки будет отображаться имя хоста машины без домена.
Как мне дать моему маршрутизатору имя хоста?
Что такое пример имени хоста?
В Интернете имя хоста — это доменное имя, присвоенное хост-компьютеру. … Например, en.wikipedia.org состоит из имени локального хоста (en) и имени домена wikipedia.org. Такое имя хоста преобразуется в IP-адрес через файл локальных хостов или преобразователь системы доменных имен (DNS).
Как выглядит имя хоста?
Имя хоста — это одно слово без пробелов. Имя хоста может состоять только из букв, цифр, точек или дефиса. Имя хоста имеет максимальную длину 253 символа. Имя DNS (системы доменных имен) может быть добавлено к имени хоста.
Что такое имя хоста системы?
Каждый компьютер, которому назначен IP-адрес в нашей сети, также должен иметь имя хоста (также известное как имя компьютера). … Имя хоста: уникальный идентификатор, который служит именем вашего компьютера или сервера, может иметь длину до 255 символов и состоит из цифр и букв.
Имя хоста и IP-адрес совпадают?
Имя хоста — это комбинация имени вашего компьютера и имени домена (например, machinename.domain.com). Назначение имени хоста — удобочитаемость — его гораздо легче запомнить, чем IP-адрес. Все имена хостов преобразуются в IP-адреса, поэтому во многих случаях о них говорят, как о взаимозаменяемых.
Как изменить имя хоста?
Процедура изменения имени компьютера в Ubuntu Linux:
Как получить доменное имя с IP-адреса?
В разделе «Доменные имена» выберите соответствующее доменное имя в раскрывающемся списке и нажмите кнопку «Управление». Прокрутите вниз до раздела Advanced Domain Settings и нажмите ссылку Manage DNS (A, MX, CNAME, TXT). На вкладке Advanced DNS. Выберите A из раскрывающегося списка Тип в разделе Добавить новую запись.
Как мне изменить имя хоста моего устройства?
Невозможно изменить имя устройства так, чтобы оно определялось этим конкретным именем в вашей сети. Единственный способ сделать это — рутировать свое устройство Android и найти приложение, которое может изменить «имя хоста». Вы по-прежнему можете использовать MAC-адрес устройства, по крайней мере, для его уникальной идентификации.
В чем разница между именем хоста и именем домена?
Имя хоста — это имя компьютера или любого устройства, подключенного к сети. С другой стороны, доменное имя похоже на физический адрес, используемый для идентификации или доступа к веб-сайту. Это наиболее легко распознаваемая часть IP-адреса, необходимая для доступа к сети из внешней точки.
В чем разница между доменным именем и именем хоста?
Имя хоста представляет сеть или систему, используемую для доставки пользователя по определенному адресу или местоположению. Доменное имя представляет сайт или проект, к которому обращается пользователь. Одним из примеров является использование различных сетей для доступа к образовательным веб-сайтам.
Как мне найти свое имя хоста WIFI?
Найти с помощью командной строки (только для Windows)
Введите & ipconfig / all и нажмите клавишу Enter. Имя хоста отображается вверху в разделе Windows IP Configuration. Ваш физический адрес отображается в разделе Подключение по локальной сети адаптера Ethernet.
Как мне узнать имя моего мобильного хоста?
Как настроить сетевой адрес?
Самые популярные статьи на сайте — статьи Отвязка камер от Ростелеком (DS-I120, DS-I122) и Отвязка камеры DS-2CD-VC1W от Ростелеком. В них раскрывается процедура прошивки и многим этого достаточно. Потому как знания и навыки по работе с сетями и сетевыми устройствами имеются. Как показывает время — не всегда это так. Для того, чтобы купить камеру у Ростелекома и запустить её, особой квалификации не требуется. К тому же, зачастую, монтаж и подключение выполняются их же монтажниками. Другое дело, когда камера перепрошивается для использования с другим ПО или регистратором. Тут, как говорится, возможны варианты.
Адрес, маска, шлюз
Для работы любому сетевому устройству должен быть присвоен адрес, который будет однозначно его идентифицировать в локальной сети, даже если это прямое подключение камеры к ноутбуку. Адрес состоит из трёх частей — собственно, адрес устройства, маска и шлюз:
Подсеть
Важное понятие — подсеть. Это диапазон адресов доступных напрямую. Таким образом, для того, чтобы два сетевых устройства «видели» друг друга, они должны быть физически подключены к одной сети и их адреса должны быть из одной подсети. Два устройства, соединённых одним кабелем — это одна физическая сеть. Устройства, подключенные к одному коммутатору или к нескольким соединённым между собой — это тоже одна физическая сеть. Коммутаторы могут быть управляемыми, тогда поверх физической сети можно создать логическую инфраструктуру и разделить сетевое пространство, но, в рамках данной статьи, это рассматриваться не будет.
Логику проще показать на примере. Возьмём адрес компьютера, используемый для прошивки — 192.168.1.128 и адрес камеры, использующийся ей по умолчанию — 192.168.1.64. Маска и у компьютера и у камеры — 255.255.255.0. В бинарном виде 255 соответствует числу 11111111, ну а 0, он и в бинарном виде 0, точнее 00000000. Если произвести логическую операцию, которая называется «конъюнкция», она же «логическое и» между битами адреса и маски обоих устройств и сравнить результаты, то можно сделать вывод в одной подсети устройства или в разных. В нашем случае, результат будет в обоих случаях 192.168.1.0, т.е. устройства в одной подсети. Если, например, камера другого поколения и её адрес по умолчанию — 192.0.0.64, то результат конъюнкции с маской будет 192.0.0.0 — подсеть другая, следовательно, камера будет недоступна с компьютера. Этой информации достаточно, чтобы настроить связь между несколькими устройствами.
Если задать маску пошире, например, 255.0.0.0, и для компьютера и для камеры то, в нашем примере, это будет одна подсеть и устройства будут связаны.
Выход в Интернет
Подключение к сети Интернет, как правило, осуществляется через роутер. В самом простом случае роутер — это и есть шлюз. Все сетевые пакеты на адреса из подсетей, отличных от своей, отправляются через шлюз. Поэтому, чтобы устройство получило возможность выхода в Интернет, нужно, чтобы его адрес был из локальной подсети роутера и в качестве шлюза был указан адрес роутера. Обычно, адрес роутера 192.168.0.1 или 192.168.1.1. Соответственно, устройства в локальной сети могут иметь адреса 192.168.0.2-254, в первом случае, или 192.168.1.1-254, во втором.
Ещё на роутерах есть DHCP — это служба автоматической выдачи адресов. Тонкость в том, что полученный адрес присваивается на какое-то время и может меняться. Для многих сетевых устройств это не принципиально, поэтому можно смело ставить в настройках автоматическое получение адрес и всё будет работать. Это же справедливо и для облачных камер. Облачная камера сама подключается к серверу, а не наоборот, поэтому ей фиксированный адрес не требуется. И не принципиально какое облако используется — Ростелеком или EZVIZ.
Если же планируется записывать видео с камеры на свой компьютер или регистратор, то адрес камере нужно задать статический, чтобы он оставался неизменным. Причём, во избежание конфликта, этот адрес должен быть вне диапазона адресов, выдаваемых роутером, но, само собой, из той же подсети. Каков этот диапазон можно посмотреть в настройках DHCP-сервера на роутере.
Ещё одна вещь, про которую следует знать — DNS-сервер(ы). Их может быть несколько. В локальных сетях DNS-сервером выступает, опять же, роутер. Поэтому и адрес DNS-сервера, указываемый в настройках при ручном конфигурировании, совпадает с адресом роутера и шлюза. DHCP-сервер присваивает адрес DNS-сервера автоматически.
Нужен DNS-сервер для того, чтобы разрешать (резолвить) имена сайтов и серверов, т.е. для определения IP-адреса по имени. То есть, при правильной настройке сети, по адресам устройства будут доступны и так, а вот по именам только после прописывания DNS-сервера.
В инструкции по настройке облака EZVIZ сказано, что адреса DNS-серверов нужно прописать вручную и они должны быть 8.8.8.8 и 8.8.4.4. Это, так называемые, гугловские сервера, доступные всем. Их же можно использовать и для проверки доступности Интернета — с помощью команды ping 8.8.8.8. Использовать их постоянно в качестве основного DNS-сервера можно, но ни к чему — локальный работает быстрее. Разве что, в случае проблем с локальным DNS-сервером.
Проброс портов и настройка роутера для внешнего доступа
Содержание
Содержание
Домашний роутер обычно не дает возможности добраться из внешнего Интернета до компьютеров во внутренней сети. Это правильно — хакерские атаки рассчитаны на известные уязвимости компьютера, так что роутер является дополнительным препятствием. Однако бывают случаи, когда доступ к роутеру и его локальным ресурсам из «внешнего мира» становится необходим. О том, в каких случаях бывает нужен доступ извне, и как его безопасно настроить — эта статья.
Зачем открывать доступ извне?
Доступ «снаружи» нужен не только в экзотических случаях вроде открытия игрового сервера или запуска сайта на домашнем компьютере. Гораздо чаще приходится «открывать порт» для многопользовательской игры, а это — как раз предоставление внешнему пользователю (серверу игры) доступа к внутренней сети (порт компьютера). Если необходимо удаленно подключиться и настроить компьютер или роутер, скачать файл-другой из домашней сети, находясь в командировке, или посмотреть видео с подключенных к домашней сети IP-камер — нужно настроить доступ.
Цвета и формы IP-адресов
Прежде чем разбираться, как открыть доступ к своим ресурсам, следует понять, как вообще происходит соединение в сети Интернет. В качестве простой аналогии можно сравнить IP-адрес с почтовым адресом. Вы можете послать письмо на определенный адрес, задать в нем какой-то вопрос и вам придет ответ на обратный адрес. Так работает браузер, так вы посещаете те или иные сайты.
Но люди общаются словами, а компьютеры привыкли к цифрам. Поэтому любой запрос к сайту сначала обрабатывается DNS-сервером, который выдает настоящий IP-адрес.
Допустим теперь, что кто-то хочет написать письмо вам. Причем не в ответ, а самостоятельно. Не проблема, если у вас статический белый адрес — при подключении сегодня, завтра, через месяц и год он не поменяется. Кто угодно, откуда угодно, зная этот адрес, может написать вам письмо и получите его именно вы. Это как почтовый адрес родового поместья или фамильного дома, откуда вы не уедете. Получить такой адрес у провайдера можно только за отдельную и регулярную плату. Но и с удаленным доступом проблем меньше — достаточно запомнить выданный IP.
Обычно провайдер выдает белый динамический адрес — какой-нибудь из незанятых. Это похоже на ежедневный заезд в гостиницу, когда номер вам выдается случайно. Здесь с письмом будут проблемы: получить его можете вы или другой постоялец — гарантий нет. В таком случае выручит DDNS — динамический DNS.
Самый печальный, но весьма распространенный в последнее время вариант — серый динамический адрес: вы живете в общежитии и делите один-единственный почтовый адрес с еще сотней (а то и тысячей) жильцов. Сами вы письма писать еще можете, и до адресата они дойдут. А вот письмо, написанное на ваш почтовый адрес, попадет коменданту общежития (провайдеру), и, скорее всего, не пойдет дальше мусорной корзины.
Сам по себе «серый» адрес проблемой не является — в конце концов, у всех подключенных к вашему роутеру устройств адрес именно что «серый» — и это не мешает им пользоваться Интернетом. Проблема в том, что когда вам нужно чуть больше, чем просто доступ к Интернету, то настройки своего роутера вы поменять можете, а вот настройки роутера провайдера — нет. В случае с серым динамическим адресом спасет только VPN.
Кто я, где я, какого я цвета?
С терминологией разобрались, осталось понять, какой именно адрес у вас. У большинства провайдеров фиксированный адрес стоит денег, так что если у вас не подключена услуга «статический IP-адрес», то он наверняка динамический. А вот белый он или серый гусь — это нужно проверить. Для начала надо узнать внешний IP-адрес роутера в его веб-интерфейсе и сравнить с тем адресом, под которым вас «видят» в Интернете.
В админ-панели роутера свой IP можно найти на вкладках «Информация о системе», «Статистика», «Карта сети», «Состояние» и т. п. Где-то там нужно искать WAN IP.
Если адрес начинается с «10.», или с «192.168.», то он определенно «серый» — большинство способов открытия доступа работать не будет и остается только VPN.
Если же адрес выглядит по-другому, надо посмотреть на него «снаружи» с помощью одного из сервисов, показывающих ваш IP-адрес, например, http://myip.ru/.
Если адрес, показанный на сайте, совпадает с тем, что вы увидели в веб-интерфейсе, то у вас честный «белый» адрес и доступ из «большого мира» не вызовет особых затруднений — остается только настроить «пробросы» на роутере и подключить DDNS.
Что такое порты и зачем их бросать?
Порт — это пронумерованное виртуальное «устройство», предназначенное для передачи данных по сети. Каждая сетевая программа использует для установления связи отдельный порт или группу портов. К примеру, браузеры используют TCP-порт 80 для незашифрованного трафика (http) и 443 для зашифрованного (https).
Проброс порта — это специальное правило в роутере, которое разрешает все обращения извне к определенному порту и передает эти обращения на конкретное устройство во внутренней сети.
Необходимость «проброса» портов обычно возникает при желании сыграть по сети в какую-нибудь игру с компьютера, подключенного к роутеру. Впрочем, это не единственная причина — «проброс» потребуется при любой необходимости получить «извне» доступ к какому-нибудь конкретному устройству в вашей локальной сети.
Разрешать к компьютеру вообще все подключения, то есть пробрасывать на него весь диапазон портов — плохая идея, это небезопасно. Поэтому роутеры просто игнорируют обращения к любым портам «извне». А «пробросы» — специальные исключения, маршруты трафика с конкретных портов на конкретные порты определенных устройств.
Игровые порты: что, куда бросаем?
Какой порт открыть — зависит от конкретного программного обеспечения. Некоторые программы требуют проброса нескольких портов, другим — достаточно одного.
У разных игр требования тоже отличаются — в одни можно играть даже с «серого» адреса, другие без проброса портов потеряют часть своих возможностей (например, вы не будете слышать голоса союзников в кооперативной игре), третьи вообще откажутся работать.
Например, чтобы сыграть по сети в «Destiny 2», нужно пробросить UDP-порт 3074 до вашей «плойки», или UDP-порт 1200 на Xbox. А вот до ПК потребуется пробросить уже два UDP-порта: 3074 и 3097.
В следующей таблице приведены некоторые игры и используемые ими порты на ПК:
Что такое IP-адрес, маска, хост, адрес сети. Основы (Декабрь 2021).
Table of Contents:
Хост-имена также используются DNS-серверами, поэтому вы можете получить доступ к веб-сайту с помощью общего, легко запоминаемого имени, чтобы избежать необходимости запоминать строку чисел (IP-адрес) только для открытия веб-сайта.
Примеры имени хоста
Каждое из приведенных ниже примеров является полнофункциональным доменным именем (FQDN) с именем хоста, списанным в сторону:
Как найти имя хоста в Windows
проведениеимя хоста из командной строки на сегодняшний день является самым простым способом показать имя хоста компьютера, над которым вы работаете.
Никогда не использовалось Командная строка раньше? Инструкции см. В нашем руководстве по использованию командной строки. Этот метод также работает в терминальном окне в других операционных системах, например, в macOS и Linux.
Использование команды ipconfig для выполненияipconfig / all это еще один метод, но эти результаты гораздо более подробные и включают информацию в дополнение к имени хоста, которое может вас не интересовать.
Как изменить имя хоста в Windows
Доступ к свойствам системы можно получить через Расширенные системные настройки ссылку внутри апплета System в панели управления, но также может быть запущена путем выполненияуправление sysdm.cpl от Бежать или Командная строка.
Подробнее об именах хостов
WWW часть URL-адреса фактически указывает субдомен веб-сайта, аналогичный pcsupport являясь субдоменом About.com, и изображений являясь одной из поддоменов Google.com.
Чтобы получить доступ к разделу поддержки ПК в разделе About.com, вы должны указать pcsupport имя хоста в URL-адресе. Аналогичным образом, WWW hostname всегда требуется, если вы не используете определенный субдомен (например, изображений или же pcsupport ).
Что такое APN? (Имя точки доступа)
Параметр APN вашего телефона определяет, как он подключается к вашей беспроводной несущей для данных. Подробнее о имени точки доступа читайте здесь.
Изменение имени хоста вашего льва
Имя хоста вашего Lion Server должно быть чем-то запоминающимся, а также коротким. Это руководство поможет вам в процессе его изменения.
Что в имени? почему именование и организация ваших файлов действительно имеют значение
Теперь, хотя организация папок на рабочем столе не является самой сексуальной темой, которую мы когда-либо обсуждали, мы обещаем: это важно. Это не только облегчит вашу жизнь, но и сделает вас более организованным и уверенным перед вашим начальником и коллегами.
HackWare.ru
Этичный хакинг и тестирование на проникновение, информационная безопасность
Настройка роутера
Оглавление
Как работает роутер
Самый обычный домашний роутер, который уже есть почти в каждой квартире – это весьма интересное и сложное устройство. Между прочим, оно объединяет в себе функции сразу трёх различных сетевых устройств:
В роутере в качестве операционной системы установлен Linux (да-да). У очень многих роутеров имеется DHCP-сервер, веб-сервер, SSH-сервер, NAT, Telnet, файервол – всё это есть практически в каждом домашнем роутере. Также могут быть дополнительные сервисы и утилиты.
Между прочим, при профессиональном развёртывании сети (например, в крупной организации, которая занимает несколько этажей здания), используются все три упомянутых сетевых элемента по отдельности: с помощью свитчей компьютеры и серверы объединяются в локальную сеть. На самом деле, для локальной сети роутер не нужен – один или несколько свитчей справятся с передачей локального трафика. Свитч – это устройство второго уровня (Layer 2), который называется канальным (data link). Свитчи не имеют IP и не понимают их. Перенаправление трафика в локальной сети, то есть с помощью свитчей, происходит на основе MAC-адресов.
Беспроводные точки доступа (AP) – это также устройства второго уровня – у них нет своих IP адресов. В больших сетях AP подключаются к свитчам.
И, наконец, классические роутеры – в них нет необходимости при передаче данных в локальной сети – они нужны для маршрутизации трафика МЕЖДУ сетями. Это могут быть локальные подсети одной организации или локальная сеть организации и сеть Интернет-провайдера.
Как уже было сказано, в домашнем роутере все необходимые элементы для обеспечения локальной сети и маршрутизации трафика во внешнюю сеть собраны в одном устройстве.
Упрощённо говоря – порты LAN вашего роутера – это свитч, который подключён к роутеру по внутреннему сетевому интерфейсу (eth0, например), а порт WAN – это сетевой интерфейс роутера для маршрутизации трафика во внешние сети. На самом деле – это чуть упрощённая модель, все порты LAN 1-4 и WAN могут принадлежать одному программируемому свитчу и быть разделены с помощью виртуальных LAN (VLAN) – не будем вникать в такие дебри, но просто знайте, что это позволяет, к примеру, изменить VLAN1 и VLAN2 так, что у роутера будет, например, три WAN порта и два LAN.
Я буду показывать настройку роутера на примере RT-N66U с прошивкой Asuswrt-Merlin. Большая часть из этих настроек доступна для большинства роутеров. Но внешний вид веб интерфейса может быть самым разным, в том числе совершенно не похожим на скриншоты, которые я сделал для вас.
Если вы и так знаете, как настраивать роутер, то переходите сразу к хардкорной части.
Сколько IP адресов у роутера
Домашнему роутеру необходимо и достаточно ровно два IP адреса. Один IP адрес – в локальной сети, и ещё один IP адрес для сети Интернет-провайдера. У каждого роутера должно быть столько IP адресов, к скольким сетям он одновременно подключён. К примеру, если роутер объединяет три подсети, то у него три IP адреса.
Как зайти в настройки роутера
Для управления роутером через веб-интерфейс, откройте браузер и введите IP адрес роутера. В большинстве случаев это 192.168.0.1 или 192.168.1.1. Если ничего не открылось, то попробуйте 192.168.0.1:8080 или 192.168.1.1:8080.
Если вы установили другой IP адрес для роутера и забыли его, то откройте командную строку Windows (нажмите Win+x и выберите Windows PowerShell (администратор)) и выполните там команду
Найдите строку с четырьмя нулями, например:
В ней адрес шлюза и будет IP адресом роутера – в моём случае это 192.168.0.1.
Вам нужно будет ввести логин и пароль для входа – посмотрите его в документации или погуглите заводской пароль для вашей модели.
Что делать если забыл пароль от роутера? Как зайти в роутер, если admin и password (учётные данные по умолчанию) заменил на другие и забыл, а на любые варианты паролей роутер отвечает «неправильная пара логин-пароль».
Самое простое — сброс до заводских настроек (Hard Reset) — для этого нужно иголкой нажать маленькую кнопочку на корпусе роутера — или погуглите, как это делается для вашей модели. Но придётся всё настраивать заново, в том числе подключение к Интернет-провайдеру.
Что такое гостевая сеть Wi-Fi
Гостевая сеть позволяет создать новую Wi-Fi сеть. Особенности гостевой сети:
То есть если вы создали гостевую сеть и к ней подключаются пользователи, то они будут выходить в Интернет с вашим IP. Отличие от основной сети в том, что нет доступа к локальным ресурсам и вы можете установить другой пароль, не связанный с вашим основным Wi-Fi.
Настройка Wi-Fi
Современные роутеры с беспроводной точкой доступа обычно поддерживают два диапазона частот: 2.4 GHz и 5 GHz. Если вы не пользуетесь каким-то из этих диапазонов, его можно отключить.
Сети в диапазонах 2.4 GHz и 5 GHz могут иметь одинаковое имя или разное. Могут иметь одинаковые пароли или разные. Фактически – это две разные сети – их работа обеспечивается разными сетевыми картами и у них разные MAC-адреса.
Опция «Скрыть SSID» означает, что ваша сеть не будет видна обычным устройствам и для подключения к ней нужно будет сначала ввести имя сети, а затем её пароль. Это дополнительная защита, её нельзя считать надёжной. То есть если вы выбрали скрыть сеть, то всё равно установите надёжный пароль, поскольку для хакера не составит особого труда узнать имя сети.
Пароль Wi-Fi должен быть длинным и сложным, с использованием больших и маленьких букв, цифр и специальных символов.
Режим беспроводной сети позволяет выбрать, какой стандарт использовать. У вас могут быть разные варианты, в зависимости от возможностей роутера. Если к беспроводной сети подключено много разных устройств различного года выпуска, то выберите автоматический режим.
Ширина канала: Стандарт 802.11n поддерживает режим 40 MHz, который объединяет два соседних канала 20 MHz для создания большей «трубы». То есть это увеличивает пропускную способность. 802.11ac поддерживает также режим 80 MHz. То есть, чем больше это значение, тем лучше – но как и с выбором стандарта, учитывайте возможности устройств, которые будут подключаться. Если не уверены, выберите автоматический режим.
Канал: выберите любой или поставьте автоматический выбор.
Метод проверки подлинности: самое главное, не оставляйте сеть открытой или защищённой с помощью WEP, поскольку это очень небезопасно. Выберите WPA2-Personal.
Также найдите настройку WPS и обязательно её отключите.
Настройка локальной сети
Здесь вы можете поменять имя и IP адрес роутера – обычно это не требуется.
По умолчанию включён DHCP-сервер. Благодаря нему подключённые к роутеру устройства получают локальный IP адрес. Обычно нет необходимости что-либо здесь менять. Но в этой вкладке содержится важный пункт, позволяющий присваивать IP адреса вручную – то есть здесь вы можете назначить устройствам постоянные IP адреса – помните об этом, если вам понадобиться это сделать.
Настройка маршрутов локальной сети
Подавляющему большинству пользователей это не нужно. Настройка маршрутов нужна если у вас больше чем один роутер. И вы хотите:
Исходные данные: в данный момент мы настраиваем роутер, находящийся в сети 192.168.0.0/24.
Второй роутер находится в подсети 10.0.1.0/24. То есть он присваивает подключённым к нему устройства адреса 10.0.1.2, 10.0.1.3, 10.0.1.4 и так далее. Этот второй роутер через свой WAN порт подключён к нашему первому роутеру в порт LAN, причём ему назначен IP адрес, допустим, 192.168.0.11. Итак, у этого второго роутера два IP адреса: 10.0.1.1 для своей локальной сети и 192.168.0.11 на его WAN порту.
Чтобы мы могли подключаться к ресурсам той второй сети, добавьте маршрут где в качестве IP-адреса сети или хоста укажите 10.0.1.0, в качестве Сетевой маски – 255.255.255.0, а в качестве Шлюза – 192.168.0.11 (IP адрес второго роутера в сети первого роутера). Выберите интерфейс LAN.
Сделанные настройки позволяют правильно перенаправлять запросы в соседнюю локальную сеть 10.0.1.0/24.
На втором роутере также нужно сделать настройки маршрута, чтобы роутер знал, как связаться с сетью 192.168.0.0/24. Для этого добавьте маршрут где в качестве IP-адреса сети или хоста укажите 192.168.0.0, в качестве Сетевой маски – 255.255.255.0, а в качестве Шлюза – 192.168.0.1 (IP адрес первого роутера). Выберите интерфейс WAN.
Поскольку на втором роутере нет Интернет-соединения, то чтобы он мог использовать Интернет-подключение первого роутера, добавьте ещё один маршрут на втором роуоте, где в качестве IP-адреса сети или хоста укажите 0.0.0.0, в качестве Сетевой маски – 0.0.0.0, а в качестве Шлюза – 192.168.0.1 (IP адрес первого роутера). Выберите интерфейс WAN.
Если вы не знаете, что это за четыре нуля, то прочитайте здесь о маршруте по умолчанию. Если короткой, любой трафик, который не предназначен для локальной сети (не для 10.0.1.0/24) и не для других маршрутов (не для 192.168.0.0/24) будет отправляться по маршруту по умолчанию.
Примечание: мне не удалось проверить эти настройки (нет двух подходящих роутеров) – если вы в этом хорошо разбираетесь и увидели ошибку в моих маршрутах – напишите, пожалуйста.
Настройка Интернета
Здесь главная вкладка Подключение. Но она настраивается работниками Интернет-провайдера, либо даются чёткие указания на этот счёт, поэтому не нужно ничего менять.
Переключение портов
Переключаемый порт позволяет временно открыть порты для соединений из Интернета, когда сетевым устройствам требуются неограниченный доступ в Интернет. Имеется два способа для открытия входящих портов: переадресация портов и переключение портов. Переадресация портов открывает определенные порты на все время и устройства должны использовать статические IP адреса. Переключение портов открывает входящий порт, только когда сетевое устройство запрашивает доступ к переключаемому порту. В отличие от переадресации портов, переключение портов не требует статического IP адреса для сетевых устройств. Переключение портов позволяет нескольким устройствам совместно использовать один открытый порт, а переадресация портов разрешает доступ к открытому порту только одному клиенту.
Переадресация портов
У всех устройств локальной сети, понятное дело, локальные IP адреса – с такими адресами они не могут выходить в Интернет. Поэтому используется NAT, то есть Network Address Translation — «преобразование сетевых адресов».
Не будем прямо сейчас рассматривать технические подробности, но суть в том, что локальный компьютер может выйти в Интернет и получить данные, но из вне никто не может связаться с локальным компьютером – потому что у него локальный IP, а запрос приходит на внешний IP роутера (невозможно сделать запрос из вне на локальный адрес сети) и роутер просто не знает, кому его нужно переадресовать.
Именно эту проблему позволяет решить переадресация портов. Мы чётко указываем, что если пришёл запрос на 80 порт, то это соединение нужно перенаправить, например, на локальный IP 192.168.0.49.
Благодаря такой настройке, если кто-то обращается по IP к роутеру на установленный для переадресации порт (80 к примеру), то роутер чётко знает, какому локальному IP его нужно передать.
Настройка VPN/Tor
Эти функции есть не во всех роутерах. Здесь вы можете включить перенаправление трафика всех пользователей локальной сети через Tor.
Также вы можете настроить роутер для работы в качестве OpenVPN клиента, и тогда все пользователи локальной сети будут выходить в Интернет через VPN.
Если вы хотите, чтобы роутер работал как клиент OpenVPN, то проще всего загрузить файл конфигурации с настройками VPN. При этом самым удобным вариантом является файл конфигурации с встроенными в него сертификатами. Как это сделать написано здесь.
Либо можно включить на роутере OpenVPN сервер, тогда он сгенерирует файл конфигурации, с помощью которого можно будет подключаться к роутеру как к виртуальной частной сети (VPN).
Настройка брандмауэра (файервола)
Файерволы роутеров позволяют фильтровать данные как на прикладном (седьмом) уровне, так и на транспортном уровне (четвёртом).
На прикладном уровне возможна фильтрация протокола HTTP на основе адресов сайтов, а также содержимого, то есть слов на сайте. Помните, что фильтруются только данные, передаваемые по HTTP протоколу, протокол HTTPS передаётся как есть, без фильтрации.
Фильтр сетевых служб – это фильтрация на уровне TCP и UDP протоколов (транспортный уровень). Фильтр сетевых служб блокирует обмен пакетами между локальной и глобальной сетями и ограничивает устройства в использовании определенных сетевых служб. Например, если вы хотите заблокировать интернет-серфинг, введите 80 в порт назначения. Трафик, использующий порт 80 будет заблокирован.
Оставьте поле исходного IP/MAC пустым для применения этого правила ко всем устройствам локальной сети.
В настройках файервола можно «Включить защиту DoS», если ваш роутер это поддерживает.
Администрирование роутера
Здесь вы можете сделать резервную копию настроек или восстановить настройки файла.
Очень важно – регулярно проверяйте обновления для вашей модели роутера и устанавливайте их, чтобы защититься от известных уязвимостей.
Кроме управления по веб-интерфейсу, многие роутеры также поддерживают управление через:
SSH и Telnet позволяют нам подключиться к консоли (командной строке роутера), а SNMP – это протокол управления устройствами со своими командами.
Для веб-интерфейса и SSH можно включить доступ из WAN. Это означает, что вы сможете управлять роутером не только из своей локальной сети, но также и из Интернета, подключившись к нему по внешнему IP адресу. Подавляющему числу людей это не нужно. Настоятельно рекомендую отключить доступ и к веб-интерфейсу, и к SSH из WAN, кроме тех случаев, когда вы точно понимаете что делаете и зачем вам это нужно.
Управление роутером через SSH (Telnet) в командной строке
Командная строка даёт полный контроль над роутером и над любой системой Linux. Нужно чётко понимать, что веб (или графический) интерфейс содержит только те настройки, которые его создатели посчитали нужным добавить. По сути, это только вершина айсберга от всех возможностей настройки роутера.
Поскольку командная строка даёт нам полный контроль, то рекомендую перед началом сделать копию настроек роутера (сохранить файл с настройками). В случае возникновения проблем, можно будет быстро вернуться к исходному состоянию.
В зависимости от того, что у вас есть SSH или Telnet, включите их. Мне доступны оба варианта, я выбираю SSH как более привычный.
Если вы настраиваете роутер из Linux, то там обычно есть и SSH, и Telnet – если нет, установите их прямо из репозиториев.
В Windows для SSH я настоятельно рекомендую использовать Cygwin это командная строка и набор утилит Linux, которые работают прямо в Windows, не требуя виртуальной машины или какой-то настройки. В Cygwin, в случае необходимости, можно сгенерировать SSH ключи и работать с другими консольными программами Linux.
Для Telnet установите PuTTY.
Итак, включаю SSH, меняю порт на 22222 (по умолчанию порт 22 – не люблю без необходимости использовать стандартные порты, поэтому меняю на любой незанятый).
Теперь в Cygwin вводим команду вида:
Замените имя_пользователя на имя пользователя в роутере, вместо IP_роутера впишите IP роутера. Если вы используете стандартный порт, то можно не указывать опцию -p, в противном случае укажите испольуемый ПОРТ.
Например, имя моего пользователя admin, роутер имеет адрес 192.168.0.1, я подключаюсь к порту 22222, тогда моя команда имеет вид:
Если вы выполняете подключение впервые, то вам зададут вопрос, хотите ли вы подключиться, введите yes. Затем введите пароль пользователя роута:
Для подключения по telnet:
Строка /tmp/home/root говорит о том, что я нахожусь в папке /tmp/home/root. Перейду в корневую папку и посмотрю её содержимое:
Посмотрим информацию о версии ядра Linux и о прошивке:
Узнаем информацию о железе:
На роутере установлен BusyBox. BusyBox — это набор UNIX утилит командной строки, который используется в качестве основного интерфейса во встраиваемых операционных систем. В различных версиях и сборках он содержит различное количество утилит.
Для того, чтобы получить список команд, поддерживаемых данным экземпляром BusyBox, запустите его без каких-либо аргументов или используйте опцию —list:
Для того, чтобы узнать о том, что делают отдельные команды, используйте опцию —help в сочетании с этой командой:
Но не все программы в прошивке являются частью BusyBox. Поэтому может потребоваться просмотреть список всех программ:
Некоторые программы размещены в /usr/bin/:
Также в /usr/sbin/:
И в /usr/share/:
Если нет нужной вам программы, то вы можете скачать её из интернета (или создать его путем кросс-компиляции) и положить в временный каталог (/tmp/). Также вы можете скачать полную версию BusyBox с официального сайта (http://www.busybox.net) и поместить его в временный каталог (/tmp/). Но после перезагрузки всё будет как раньше и новые файлы будут удалены.
Чтобы увидеть информацию о всех сетевых интерфейсах, введите:
Бросаются в глаза одинаковые MAC-адреса многих сетевых интерфейсов (видимо, из экономии). Например, у eth0 и eth1. Это не сетевые интерфейсы свитча – на свитче все MAC-адреса, конечно же, разные.
В роутерах могут быть разные настройки и набор портов, но, например, на том, который я рассматриваю: eth0 – к этому порту подключён свитч со всеми WAN и LAN портами; к eth1 подключён беспроводной интерфейс на 2.4 GHz, а к eth2 – на 5 GHz.
vlan1 – виртуальная LAN, объединяющая LAN порты. vlan2 – виртуальная LAN, отделяющая WAN порт в свитче.
br0 – это мост, который соединяет интерфейсы vlan1, eth1 и eth2.
ppp0 – Point to Point Protocol Zero – соединение до Интернет-провайдера.
lo – это Loopback, петлевой интерфейс на себя.
Чтобы посмотреть текущие настройки моста:
Для просмотра маршрутов:
Для просмотра ARP таблицы (сопоставляющие IP адреса и MAC адреса):
Просмотр всех сокетов:
Просмотр всех сокетов NAT:
Другие сетевые утилиты: traceroute (построение маршрута до сайта или IP адреса), ping (проверка доступности сайта или IP адреса).
Можно посмотреть все правила iptables:
Смотрим смонтированные разделы:
Информация о файловой системе:
Показать занимаемый размер директориями:
Вывод списка всех подключённых USB устройств:
Чтобы посмотреть список запущенных процессов:
Чтобы в реальном времени наблюдать за потреблением ресурсов роутера и запущенными процессами:
Просмотр переменных окружения:
Аналогичную информацию можно собрать с помощью LinEnum:
Просмотр сообщений системы:
NVRAM
Его можно запустить без аргументов для того, чтобы увидеть все опции:
Если flash не найдена, то используйте nvram.
Все настройки хранятся в переменных.
Показать все переменные:
Для того, чтобы найти переменные с словом NAME, используйте команду nvram/flash совместно с grep:
Опция -i означает искать независимо от регистра букв.
Показать значение определенной переменной (например, порт VPN сервера):
Установить новое значение переменной (например, порт VPN сервера):
Для перезагрузки роутера:
Чтобы увидеть все пароли Wi-Fi роутера:
Чтобы узнать пароль администратора (веб-интерфейс, SSH, Telnet):
Чтобы посмотреть, какие порты к какой виртуальной LAN приписаны:
Чтобы увидеть аппаратные адреса (MAC) всех портов, в том числе свитча:
Как настроить подключение к SSH по сертификату без пароля
Можно настроить вход (аутентификацию) в SSH с помощью RSA ключа. Такой способ аутентификации очень удобен – не нужно каждый раз вводить пароль и очень надёжен – практически невозможно взломать вход в SSH с помощью брут-форса.
Последующие команды нужно выполнять в командной строке Linux или в Cygwin (если вы работаете на Windows)
Отключитесь от роутера, если вы подключены к нему по SSH, и на локальной машине (с которой заходим) выполните:
Вам будет предложено сохранить ключ в файле
/.ssh/id_rsa. Также у вас спросят пароль – его можно не вводить.
В настройках роутера найдите пункт «SSH Authentication key» и скопируйте туда содержимое файла id_rsa.pub:
Также отключите вход по паролю – чтобы невозможно было брутфорсить вход в SSH.
Заключение
Роутеры разных производителей и даже модели одного производителя могут сильно различаться. Тем не менее, как бы не был оформлен веб-интерфейс, роутер всегда имеет почти одинаковые настройки Интернета, локальной сети и беспроводной сети.
Также при работе в командной строке, может быть доступен различный набор команд, может быть специфика (nvram в роутерах с прошивкой WRT), но всегда это система на ядре Linux.