Ra сервис роутер что это
10. IPv6 RA Security
Обычно IPv6 сеть включает маршрутизаторы, коммутаторы 2 уровня и IPv6 хосты. Маршрутизаторы объявляют о своём статусе сообщениями RA (Router Advertisement), которое содержит информацию о сетевом префиксе, адресе шлюза, MTU и множестве других параметров. При получении RA сообщения IPv6 хост устанавливает маршрутизатор по умолчанию в качестве рассылающего RA сообщения для реализации сетевой связности IPv6. Если вредоносный IPv6 хост посылает RA сообщения с целью подмены легитимного RA маршрутизатора, злоумышленник может получить доступ к пользовательской информации и заблокировать доступ к сети для пользователей. Поэтому, с целью сохранения безопасности и сохранения нормальной работы сети необходимо проверять и отбрасывать подозрительные RA сообщения.
10.2. Конфигурация IPv6 RA Security
Команда
Описание
ipv6 security-ra enable
no ipv6 security-ra enable
! В режиме глобальной конфигурации
Включить IPv6 RA Security глобально. Команда no отключает эту функцию.
2. Включить функцию IPv6 RA Security на порту:
Команда
Описание
ipv6 security-ra enable
no ipv6 security-ra enable
! В режиме глобальной конфигурации
Включить IPv6 RA Security на порту. Команда no отключает эту функцию.
3. Отобразить информацию о настройке и информацию отладки:
Команда
Описание
debug ipv6 security-ra
no debug ipv6 security-ra
! В привилегированном режиме
Отображать отладочную информацию.
show ipv6 security-ra [interface ]
! В привилегированном режиме
Отобразить подробную информацию о функции IPv6 RA Security на интерфейсе
10.3. Пример конфигурации IPv6 RA Security
Если злоумышленник на схеме посылает RA-сообщения, то при получении такого сообщения обычным пользователем маршрутизатор по-умолчанию подменяется вредоносным IPv6 хостом. Вследствие этого пользователь не получает доступ в сеть. Необходимо установить функцию RA Security на порту коммутатора Ethernet1/0/2, чтобы RA сообщения от злоумышленников не смогли влиять на обычных пользователей.
Конфигурация будет выглядеть следующим образом:
Помогите разобраться с IPv6
Мой провайдер (Дом.ру) поддерживает IPv6. У меня есть домашний сервер, на котором есть веб-сервер, dns, ftp, ну и прочее. Хотелось бы чтобы все работало по IPv6.
В самом протоколе шарю не сильно, но, насколько я понимаю, NATа там нет, мне провайдер выдает подсеть /64, таким образом я смогу получить глобальные адреса для своих девайсов из этой подсети.
Проблема в том, что IPv6 адреса постоянно меняются, соответственно невозможно настроить DNS. Можно ли получать для устройств всегда одни и те же адреса? У провайдера есть услуга постоянного IPv4 адреса, но про IPv6 ничего нет.
На роутере (D-Link dir 655) настройка выглядит так: screen. Тут мне не понятно, что такое DHCP-PD (аналог DHCP для IPv4?), autoconfiguration type. Объясните разницу между разными типами автоконфигурации.
P.S. С помощью гугла нужные ответы найти не смог, просьба ваши любимы «в гугле забанили штоли. 11» здесь не употреблять 😉
мне провайдер выдает подсеть /64, таким образом я смогу получить глобальные адреса для своих девайсов из этой подсети.
Да. Если выдаёт именно /64 (что, впрочем, рекомендуется).
У провайдера есть услуга постоянного IPv4 адреса, но про IPv6 ничего нет.
Надо спрашивать, если нужен постоянный адрес (точнее, сеть).
dyndns. Не знаю, все ли сервисы поддерживают ipv6.
Так, давайте разберемся с понятиями. Что значит «постоянный» адрес? Т.е. меняется именно подсеть /64, или сервер получает разный адрес от роутера?
Если второе, то это нормально, это называется SLAAC.
В IPv6, во-первых, есть две разные сущности: Router Advertisement и DHCPv6. Router Advertisement просто вещает в сеть диапазон /64 и некоторые конфиругационные флаги (может, правда, еще DNS-сервер сообщать). Он не раздает IP-адреса и не знает/запоминает их. Если в сети только RA, то клиенты настраивают себе адреса сами. Они могут делать это через SLAAC, но двумя разными способами: либо просто подставить MAC-адрес в конец диапазона (тогда все в интернете будут знать ваш MAC), либо сгенерировать рандомный адрес из диапазона и проверить, не сгенерировал ли кто-то такой же в сети. Адреса эти имеют время жизни и меняются. Это настраивается параметром sysctl:
В сети может быть еще и DHCP-сервер. Именно «еще и», т.к. DHCPv6 без RA не работает. В этом случае, RA может сообщать, что клиенты должны обращаться к DHCP-серверу. Причем можно сделать так, чтобы у клиента был и SLAAC-адрес, и DHCP-адрес (вообще, в IPv6 на интерфейсе адресов много, как правило). Вам, вероятно, это и нужно. Т.е. нужно настроить DHCP, чтобы он выдавал статический IP серверу каждый раз.
DHCPv6-PD не трогайте, это для того, чтобы сервер получил отдельную подсеть, т.е. чтобы дальше маршрутизировал. Вам провайдер выдает подсеть по DHCPv6-PD.
Еще нужно уточнить, как провайдер маршрутизирует эту выдаваемую подсеть. Т.е. можно ли ее маршрутизировать через Link-Local адрес провайдерского маршрутизатора. Если да, то все отлично, если нет, то нужно будет делать мерзкие костыли.
Голый dhcpv6 бессмысленен потому что не дает информацию о маршруте по умолчанию.
Поясню и этот комментарий, чтобы он мог принести пользу: В IPv6 маршрут по-умолчанию будет анонсировать маршрутизатор, используя NDP (Network Discovery Protocol).
«Обман провайдеров», объясняю как построена сеть понятным языком
Отвечаю на комментарий: тыц
Все началось с этого поста и картинки:
Моя фирма занимается построением и модернизацией сетей крупнейших провайдеров, названия операторов писать не буду, ибо сочтут за рекламу.
Рассмотрим двух провайдеров, провайдер здорового человека и курильщика.
Провайдер №1 (здорового человека)
Сеть построена по схеме двойное кольцо, каждое направление резервируется и может изменять направление. Что это значит?
Между домом А и Б идет обрыв кабеля. Те, задел экскаватор, или с воздуха упал вертолет и оборвал «воздушку» между домами.
Резервное направление может использоваться как дополнительная ёмкость в час пик.
Небольшой ликбез как устроен коммутатор:
Всего 24 портов, используются 1 по 22й, 23 по 24й для технических нужд, для телевидения, сигнализации. Каждый порт имеет скорость 1гигабит/сек через медный кабель UTP cat5. Для 1гб требуется чтобы было обжато в коннекторе 8 жил и роутер поддерживал гигабит.
Правая сторона 4 порта это место для SFP модулей через которых подключается оптика:
Большинство случаев используется синяя и желтая, одна имеет исходящее и приходящее направление. Максимальная скорость этого модуля 1.2 гигабит/сек. Это не знает что одна чисто для входящего канала, вторая для исходящего, нет. По одному модулю идет как и входящий и исходящий трафик, направление используется для оптики и коммутаторов. Детальные подробности про длину волн писать не буду. Так же есть другие SFP для расстояний на 10 километров, на 10 гигабит и более. Для 10 гигабит главное чтобы коммутатор поддерживал порт 10г. Но сейчас мы рассматриваем стандартный 1.2г.
Возьмем многоподъездный дом. Через один коммутатор можно по цепочке добавить 4 коммутатора/довеска.
Каждая цепочка использует канал 1.2 гигабит/сек.
Допустим в этом доме все абоненты подключены, те суммарно 4*22=88 абонентов. Например каждый использует тариф 100 мегабит/сек.
Если все начнут одновременно скачивать тяжелый фильм, итого каждому достанется:
1200 мегабит/сек : 88 = 13 мегабит/сек. Задействуем резервное направление = 26 мегабит. Этой скорости вполне хватит чтобы одновременно 5 пользователей смотрели ютуб в качестве FullHD.
Но есть один большой нюанс!
Пиковая нагрузка это вечерняя, все приходят с работы/школы/универа, начинают залипать в интернете. В теории все абоненты должны забить канал, но этого не происходит. Не все одномоментно начинают скачивать тяжелые фильмы, смотреть 4к фильмы/игры. А если скачивают, то максимум в течении часа. В итоге никто не замечает просадки. Все довольны.
Если дом «пчеловейник» где 1000 квартир, и большинство абонентов подключили тариф от 100 мегабит и более, используется SFP на 10 гигабит/сек.
10000 : 88 = 113 мегабит/ сек. Задействуем резерв итого 226 мегабит/сек.
Но на практике мало кто подключает тариф от 100 мегабит. И мало кто скачивает непрерывно тяжелые файлы 24/7. Итоге все довольны.
Провайдер №2 (курильщика)
Подобную сеть используют большинство из них, ибо стоимость такой сети дешевле, почти 5 раз.
В Доме 1 стоит ДГС, выглядит так:
В каждый порт подключается SFP модуль 1.2г, который уходит на следующий дом. Магистральный Дом 1 до МГС может использовать 10г, но от жадности могут поставить и 1.2г.
Минус в этой сети в том, что если произойдет обрыв магистральной линии от МГС до ДОМ 1, то интернет и ТВ ляжет у всего района, сгорит ДГС/SFP, тоже самое. Резерв отсутствует, как и дополнительный канал для час пика.
В доме стоит обычный коммутатор у которого порты 100 мегабит, ибо он стоит гораздо дешевле чем тот, у которого порты на 1г. Внутри многоподъездного дома схема выглядит так:
Коммутатор 1 от него на каждый подъезд через витую пару на 100 мегабит идет подъездный коммутатор на 16 портов.
А теперь небольшая математика:
Основной канал 100 мегабит/сек. В нем подключено 14 абонентов.
100 : 14 = 7 мегабит/сек. Если все одновременно начнут скачивать, скорость составит 7 мегабит. Но как выше уже писал, на все разом не перегружают сеть, так что всем хватает.
В одном доме может быть 15 подъездов, жадный провайдер может разместить во всех подъездах маленькие камки. Давайте посчитаем в теории если все разом начнут скачивать:
15 * 14 = 210 абонентов
1200 : 140 = 5.7 мегабит/сек.
Но не стоит пинаться и кидать в меня помидоры. В жизни не бывает чтобы все жители были подключены к одному оператору, поэтому коммутаторы не забиты абонентами, кроме этого не все разом перегружают сеть, поэтому всем частично устраивает скорость. Но по вечерам если начнете скачивать игру, то скорость составит 20-50 мегабит, по тарифу 100 мегабит. Днем/ночью получите по тарифу 100. Но ровно 100 не бывает, обычно 95 мегабит, остальные 5 мегабит съедает служебный трафик.
В итоге провайдер 1 (здорового человека) может на честном слове обеспечить 100 мегабит в пике и без перебоев в работе. Провайдер 2, будет испытывать нагрузки и отмазываться про нагрузку. Кроме этого сеть очень не надежная.
Сеть оптика до квартиры тоже использует похожую схему 1 либо 2, только коммутаторы вместо медных портов используют оптический, и на один порт могут подключить хоть 20 абонентов.
У сотовых операторов схема похожая.
Во-вторых коммутаторы не могут использовать дополнительные 250 мбит в модуле, так как порты sfp у них 1000, обычно такие модули идут в потоковые мультиплексоры, которые помимо 1 гбит передают по доп каналу еще и потоки
В-третьих, что за технология, которая балансирует трафик в кольце коммутаторов, насколько я знаю, ни одна технология канального уровня, применяемая для резервирования не поддерживает балансировку трафика ни erps, ни eaps ни любая sfp
В-четвёртых топология звезда всё таки качественнее, так как на коммутатор агрегации стараются привести два линка и он способен обрабатывать гораздо больше пакетов в секунду, чем коммутатор доступа, а в цепочках частенько начинаются проблемы с мультикаст и прочим.
И да на 500 абонентов вполне хватает канала в 700 мбит.
Ростелеком, все уже поняли, что по звезде работают. Сволочи. Гады. Пидарасы
В результате, иногда получается забавная ситуация, что при наличии хорошего 4G покрытия (на телефоне конечно) выгоднее открывать страницы с медленного мобильного интернета, чем с быстрого проводного. (например при игре в AliExpress через их Android программу).
читаю я вас читаю, счастливые вы люди, а у меня 2 мегабита за полторы тыщи 🙂
причём тут жадность? если аплинк гигабитный, ты хоть единорогов разводи, но от 10г толку не будет
Раз уж тут сессия вопросов/ответов, может подскажете в какой точке может быть проблема:
Ростелеком, при переключении терминала в режим bridge любой ssl-handshake занимает порядка секунды и периодически отваливается с таймаутом (при этом пинги нормальные, speedtest показывает отличные цифры). Если поднять туннель симптомы (по понятным причинам) исчезают.
У нас не то, чтобы все жители одного дома подключены к одному оператору, а все жители района на 40 тыс человек подключены к одному оператору. Как-то работает, в последнее время стало получше даже.
Интересный нюанс первоначального посыла (прову все равно, 10 или 100 МБит/с), что он не совсем неверен, и вот почему: какая бы скорость канала ни была, человек не сможет потреблять больше контента. Разница лишь в траффике за единицу времени, но не в абсолютных цифрах, т.е. в том, скачает он свой торрент за час или за пять. Конечно, это тоже лишь идеальная модель клиента в вакууме, т.к. более быстрое подключение может стимулировать к более частому потреблению «тяжелого» контента, но все же.
Просто. Как говорится для людей!
Расторжение договора с провайдером по почте
Решил поделиться своим опытом расторжения договора с наглым провайдером. Думаю, ни для кого не секрет, что многие крупные провайдеры всячески облизывают потенциальных новых пользователей, а уходящих от них клиентов вообще не считают за людей. Мой пример показывает, как не играть по навязанным правилам и по максимуму облегчить себе жизнь.
Итак, предыстория: в 2005 году подключился к провайдеру Таттелеком, г. Казань, заключил договор на домашний интернет и ТВ. В этом году решил подключиться к другому провайдеру, поэтому поехал в офис Таттелекома (хотя это скорее точка продаж в ТЦ) расторгать договор.
Девочка в офисе: я ничего не знаю, договоры не расторгаю, звоните в поддержку.
Поддержка: расторгнуть договор можно исключительно лично (по телефону нельзя, через личный кабинет нельзя, по почте нельзя). Специалисты по расторжению есть только в двух офисах в городе, приезжайте и расторгайте.
В общем, решил что это меня не устраивает, потратил полчаса на изучение текущей версии договора (размещена на сайте компании) и сочинил документ:
(Текст документа оставлю в комментариях.)
Далее документ отправил заказным письмом с описью содержимого и уведомлением о вручении.
Через 8 дней письмо, судя по треку, получил представитель провайдера, ну и собственно сегодня контрольный звонок в поддержку подтвердил, что договор расторгнут с 11 сентября. Хэппиэнд)
Бесплатный сыр или как я лоханулся(но это не точно)
Естественно без рейтинга. Поднимите в топ, пожалуйста.
Пару лет являемся клиентами интернет-провайдера»Дом.ру(не реклама), в Рязани. Интернет не сверхбыстрый, ну вроде работает. И вот в конце августа звонок, предложение невиданной щедрости от провайдера-бесплатная тв-приставка, которая делает из обычного телевизора-смарт(интернет, Ютуб и всё такое). Сказал,что подумаю, тем более один телевизор уже смарт, второй обычный. Настойчивые предложения продолжали поступать (типа абсолютно бесплатно, удобно и так далее). На мой вопрос, а вам это зачем? Какая выгода? Отвечали уклончиво. Менеджмент, будете рекомендовать нас всем. Ну я и согласился, ещё раз уточнив,что всё абсолютно бесплатно.
И вот день Х. Весёлый, разговорчивый мастер, устанавливает приставку(предварительно спросил-бесплатно? Да!). Приставка настроена в детской, интернет, Ютуб, Хром-всё работает. Антенный кабель не нужен, всё через вай-фай. Вроде без подводных камней. Документы подписаны. Перед выходом, мастер немного притормозил и раскрыл тайну. Оказалось, что приставка вовсе не бесплатная. Её стоимость вычитается из платы за тариф(сумма не изменилась), по 150р в месяц, на три года. На мой вопрос, и в чём смысл? Он ответил,что дом.ру привязывает клиентов таким образом. При расторжении договора, в течении этих трёх лет-деньги за приставку выплачиваются в полном размере.
Вот такая хитрость от дом.ру. Возможно кому-то поможет от навязываемых услуг. Спасибо за внимание.
Полосатый провайдер ведет нечестную игру
Ответ на пост «Секретное постановление Правительства»
Лет 8 назад у нас на предприятии был двух мегабитный интернет за 1 рубль за 1 скаченный мегабайт. По расходам выходило тогда ещё около 50 тысяч в месяц. В принципе руководство это устраивало. Закончилось все после откровенной наглой попытки заработать на нас в конце года, или баланс не сходился, или же кому то хотелость годовую премию за счёт нас получить, но за январь месяц нам выставили как сейчас помню 108 тысяч, и это при том что завод считай работал пол месяца. По статистике с сервера выходило чуть больше 30 тысяч, по статистике у провайдера 108 тысяч. Руководство приняло решение менять провайдера. И тут на наш запрос отвечает новый провайдер города, предлагая за 10 тысяч в месяц безлимит в 5 мбит. Не знаю откуда наш старый провайдер об этом узнал, но примчался их директор и предложил за 10 тысяч безлимит аж 10 мбит, озвучивая новое предложение у нового провайдера в обратку получаем предложение 20 мбит за 10 тысяч, ставки росли. Впрочем старый провайдер слился обещая нам постоянные проблемы со связью. Вот на таком примере я познал в первый раз в жизни игры крупных монополистов.
P. S. Исправил цену, 1 рубль за мегабайт. Ошибся таки.
Всё что вы хотели знать о своем провайдере, но боялись спросить
— это обычно не большая комнатушка оборудованная на чердаке, где расположен сервер доступа, и большой управляемый свич. От которого в свою очередь убегают 1 ггбитные (ну или на новых трассах уже 10ггб) линки на дома. На каждом доме тоже установлен свич, с которого уже расходятся абонентские линки.
— каждая узловая станция обслуживает до 3..4 тысяч абонентов.
— задача сервера – в основном, пропустить через себя магистральный канал, авторизовать по любой из используемой провайдером технологии пользователя, ограничить его скорость и количество TCP соединений на пользователя.
— чаще всего провайдер закупает внешний канал с расчетом 1 мбит/сек на абонента. Т.е. если в вашей деревне 2000 пользователей, то к вам в деревню выкупается общий канал 2ГГБ. Так как не все пользователи на 100% загружают свой канал (а много ли нужно чтоб открыть страничку и читать), этого обычно хватает.
— если вы используете протокол https, то провайдер может посмотреть КУДА вы «ходите», но что вы смотрите/читаете он посмотреть не может
— провайдер по запросу полиции обязан выдавать паспортные данные, баланс, ФИО и на какие сайты абонент заходил в определенные промежутки времени. Чаще всего это происходит просто «по звонку» или «по письму на электронку». Никаких судебных запросов обычно не делается.
— обычно создается линейка со скоростями и стоимостями в прямой зависимости от наличия конкурентов в местности где предоставляется услуга и общей скоростью и стоимостью купленного магистрального канала.
— не стесняйтесь звонить и просить переключить на более выгодный тариф. Особенно если у вас в доме есть конкуренты с сопоставимыми ценами. Чаще всего для таких абонентов есть «спец тарифы»
— обычно две линии. На первой отсекаются вопросы которые может решить специалист просто посмотрев в биллинг или посоветовав перезагрузить роутер. На второй линии обычно сидит технический специалист, который сможет посмотреть состояние порта, перезагрузить удаленно домовой свич и т.д. Чаще всего есть и не официальная «третья линия», где вопросы решает уже системный инженер. Который и на сервер вашего узла залезет, и DHCP/Radius/mpd перезапустит, и влан обратно поднимет если вдруг пропал.
— и да, чаще всего в том что «нет интернета» ненавязчиво обвинят самого абонента. Ибо, лицо нужно держать. Даже если параллельно как ты заставил перезагрузить абонента роутер, ты перезагружаешь и домовой свич по питанию 😉
— звонки и история обращений пишутся. «Черные метки – неадекватный абонент, задрот, истеричка и т.п.» ставятся 😉
Вообще обычно чем меньше провайдер, тем его абоненты более счастливы. Провайдер любит своих абонентов, и не хочет отдавать их всяким монстрам типа Ростелекома. Которые при желании могу задавить ценой любого местечкового. Поэтому любите местечковых провайдеров, никуда от них не бегите, иначе будет совсем жопа с этими монополистами..
10 настроек маршрутизатора, которые следует сразу изменить
Ваш беспроводной маршрутизатор имеет множество полезных параметров, которые вы можете настроить. Они практически скрыты – многие пользователи даже не знают, что эти функции существуют, если не пробовали копаться в конфигурации маршрутизатора. Но о них стоит знать.
Имейте в виду, что разные маршрутизаторы имеют разные варианты настроек. Возможно, у вас даже не будет всех параметров, перечисленных здесь. Параметры также могут находиться в других местах под другими названиями.
Доступ к веб-интерфейсу маршрутизатора
Подавляющее большинство маршрутизаторов имеют веб-страницы конфигурации, доступ к которым вы можете получить через веб-браузер, если находитесь в той же локальной сети, что и маршрутизатор.
Чтобы получить доступ к веб-интерфейсу вашего маршрутизатора, сначала вам нужно найти локальный IP-адрес вашего маршрутизатора. В общем, вы можете просто открыть настройки своего сетевого подключения и поискать запись «шлюз по умолчанию», «шлюз» или «роутер».
Проверьте руководство вашего маршрутизатора или выполните поиск в интернете по номеру модели и «пароль по умолчанию». Если вы ранее изменили пароль и не можете его запомнить, вы можете сбросить пароль своего маршрутизатора.
После входа в систему вы можете просматривать веб-страницу администрирования вашего маршрутизатора и настраивать его параметры.
Проверьте, кто подключен к сети
Вероятно, ваш маршрутизатор предоставляет возможность узнать, кто подключен к вашей беспроводной сети. Обычно этот параметр можно найти на общей странице состояния или в разделе беспроводной связи, и функция будет называться как «список клиентов», «подключенные устройства» или аналогично.
Если вы дадите имена устройствам и значимым компьютерам, это поможет вам убедиться, что подключены только одобренные устройства.
На страницах администрирования маршрутизатора также отображается другая информация о подключении к интернету, включая внешний IP-адрес (тот, который видит интернет), параметры беспроводной безопасности и т.д.
Беспроводной канал
Вы можете изменить различные параметры беспроводной сети в веб-интерфейсе вашего маршрутизатора, включая его беспроводной канал. Изменение беспроводного канала вашего маршрутизатора может ускорить работу вашего Wi-Fi. Если многие другие беспроводные сети в вашей области используют один и тот же беспроводной канал, помехи приведут к более медленному соединению.
Прежде чем менять свой беспроводной канал, используйте что-то вроде Wi-Fi Analyzer для Android или утилиту inSSIDer для Windows. Они сканируют сети в локальной области и находят лучший беспроводной канал с наименьшими помехами.
Расширение существующей сети
Если вам необходимо создать беспроводную сеть, охватывающую большую область, одного маршрутизатора может быть недостаточно. Кроме того, что вы можете использовать инструменты, предназначенные для расширения диапазона или сетей, – вы также можете использовать несколько беспроводных маршрутизаторов, если вам нужны дополнительные функции. Но вы должны будете создать отдельные беспроводные сети для каждого маршрутизатора. Это позволит вам создать одну большую сеть Wi-Fi из разных маршрутизаторов.
Включите QoS
Многие маршрутизаторы содержат функции качества обслуживания или QoS. Она определяет приоритет трафика, чтобы дать вам лучший опыт.
Например, QoS может снизить пропускную способность сети, доступную для передачи BitTorrent и приоритизировать веб-страницы, не позволяя вашим передачам BitTorrent замедлять просмотр веб-страниц. Это особенно полезно, если у вас есть сеть с несколькими людьми, и вы хотите предотвратить замедление работы из одного пользователя.
Функции QoS часто довольно конфигурируемы, поэтому вы даже можете уделить приоритетное внимание сетевым соединениям одного компьютера над другими.
Динамический DNS
Если на вашем компьютере размещен какой-то сервер, вам нужно будет подключиться к этому компьютеру через интернет. Однако, многие интернет-провайдеры назначают динамические IP-адреса, которые меняются регулярно.
Функция «Динамический DNS» позволяет присвоить компьютеру специальный адрес, например, mycomputer.service.com. Всякий раз, когда изменяется внешний IP-адрес, ваш маршрутизатор будет регистрироваться в службе динамического DNS и обновлять IP-адрес, связанный с вашим mycomputer.service.com, поэтому вы всегда сможете подключиться к своему компьютеру.
Обычно маршрутизаторы имеют динамические DNS или DDNS-страницы, где эта функция может быть настроена. Вам нужно будет создать учетную запись с поддерживаемой службой и выбрать имя хоста.
Port Forwarding, Port Triggering, DMZ & UPnP
Из-за того, как работает преобразование сетевых адресов (NAT), маршрутизаторы блокируют входящий трафик по умолчанию. Если вы хотите настроить компьютер в качестве сервера или использовать другие службы, для которых требуются входящие подключения, такие как передача файлов однорангового доступа или некоторые формы VoIP, вам могут понадобиться эти входящие соединения.
Маршрутизаторы предоставляют множество способов для этого. Вы можете перенаправить порты, чтобы входящие соединения на этих портах всегда отправлялись на определенный компьютер. Вы можете настроить запуск порта, поэтому переадресация портов будет автоматически включаться всякий раз, когда программа открывает соединение на определенном порту. Вы можете использовать демилитаризованную зону (DMZ) для автоматической отправки всех входящих соединений в вашей сети на один компьютер. UPnP также обычно включен по умолчанию. UPnP позволяет программам пересылать свои собственные порты по требованию, хотя это не очень безопасно.
Если вы настраиваете переадресацию портов или DMZ, вам также следует рассмотреть возможность назначения статического IP-адреса, чтобы IP-адрес внутреннего компьютера не изменялся и не нарушал правил перенаправления портов. Все эти параметры и многое другое доступны в веб-интерфейсе вашего маршрутизатора.
Настройка сетевого DNS-сервера
Вы можете изменить DNS-сервер для всей сети на маршрутизаторе. Это позволяет включать родительские элементы управления для каждого устройства в вашей сети или просто использовать более быстрый DNS-сервер. Существует много причин, по которым вы можете использовать сторонний DNS-сервер.
Родительский контроль, блокировка сайта и планирование доступа
Маршрутизаторы часто содержат функции родительского контроля, позволяющие блокировать определенные типы трафика или определенные веб-сайты. Вы также можете контролировать время, когда доступен интернет, чтобы не позволять детям пользоваться интернетом в 3 часа ночи.
На некоторых маршрутизаторах вы даже можете настроить это для каждого компьютера, ограничивая только определенные компьютеры.
Даже если ваш маршрутизатор не содержит родительский контроль, вы все равно можете настроить родительский контроль, изменив DNS-сервер на OpenDNS, как указано выше.
Перезагрузите маршрутизатор
Иногда перезагрузка маршрутизатора может помочь устранить проблемы с сетью. Вы можете сделать это, отключив маршрутизатор или нажав кнопку на нём, но маршрутизатор может находиться в труднодоступном месте.
Обычно вы найдете удобную кнопку для перезагрузки вашего маршрутизатора где-то на странице конфигурации, чтобы перезагрузить маршрутизатор, даже не вставая с места.
Прошивка сторонних маршрутизаторов
Если вы хотите получить больше от своего маршрутизатора, вы можете установить различные прошивки сторонних маршрутизаторов. Вам понадобится маршрутизатор, поддерживающий эти прошивки, поэтому это подходит не для всех. Фактически, если вы действительно хотите использовать эти прошивки маршрутизатора, вы должны учитывать это при покупке маршрутизатора и обеспечении его совместимости.
Популярные прошивки маршрутизатора включают DD-WRT, Tomato и OpenWRT. Все эти прошивки предоставляют дополнительные опции, которые вы не получите на своём маршрутизаторе. OpenWRT, в частности, представляет собой полный встроенный дистрибутив Linux с диспетчером пакетов, позволяющий вам получить доступ к оболочке Linux и установить программное обеспечение на вашем маршрутизаторе, эффективно позволяя использовать его как всегда работающий сервер с низким энергопотреблением.
Мы не рассмотрели всё, что вы можете сделать на веб-странице администрирования маршрутизатора. Не стесняйтесь просматривать веб-интерфейс вашего маршрутизатора и просматривать все параметры, которые вы можете настроить. Вы также можете обратиться к руководству вашего маршрутизатора за информацией, относящейся к вашей модели маршрутизатора.