Wan blocking что это
Что такое WAN и LAN на роутере
Интернет — незаменимое условие для комфортной жизни человека. Сейчас в формате онлайн работают, покупают вещи и продукты, общаются с друзьями, смотрят фильмы и многое другое. Даже привыкшие смотреть телевизор отказываются от него в пользу онлайн-трансляций. Чтобы подключиться к Интернету, понадобится роутер или сетевой маршрутизатор, при помощи которого будет создаваться сеть Wi-Fi. В ходе настройки оборудования многие неопытные пользователи ПК интересуются, что такое WAN и LAN в роутере. Для чего используются эти порты, отмеченные различными цветами, и чем они различаются — в статье.
WAN — что это
Для начала разберемся, что означает понятие WAN (Wide Area Network). Если перевести на русский это звучит как «Глобальная вычислительная сеть». Она включает в себя тысячи узлов, расположенных на разной удаленности друг от друга. Одна сеть может соединять города, страны и даже континенты. Одним словом, WAN — Интернет.
WAN порт на роутере, соответственно, нужен для подключения кабеля, по которому передается Интернет. Провайдер, например, прокладывает оборудование до этажа, а оттуда из «коробки» тянет в квартиру кабель WAN с коннектором и подсоединяет его в одноименный разъем на роутере. Бывает оборудование, поддерживающее одновременное подключение двух каналов связи, тогда и портов WAN будет 2.
Примечательно, но на старых DSL-роутерах Интернет подводится через порт LAN. Разъема WAN в них просто нет, поэтому это единственный способ. Но это требует настройки ЛАН порта — переназначения его функции.
LAN — что это
Что значит аббревиатура ЛАН — с английского «Local Area Networks» можно перевести как «Локальная вычислительная сеть». Ее особенность — в ней объединены узлы, находящиеся поблизости друг от друга. Например, это домашняя, офисная или университетская сеть. Что это обозначает — то, что LAN используется для соединения ПК напрямую.
Для настройки удаленного сетевого соединения используются особые гаджеты — свитчи и хабы. Это устройства, имеющие специальные разъемы. Дополнительно, если подсоединить роутер, то такой сетью можно будет пользоваться для выхода в Интернет.
В чем различия
Что такое обозначает WAN на роутере — это разъем, по которому подключается Интернет. Что такое LAN — порт, предназначенный для формирования «локалки». Знать терминологию недостаточно, поэтому рассмотрим особенности этих технологий:
WAN порт роутера чаще всего выделен синим цветом. Рядом с ним нередко встречается надпись «Internet». Чтобы получить доступ к всемирной паутине, недостаточно вставить шнур в соответствующий разъем. Еще понадобится настроить ВАН — ввести данные, переданные провайдером.
Разъемы LAN на роутере выделяются желтым цветом или вовсе бесцветные. Так как их несколько, то под ними прописывают порядковые номера. Через них к роутеру подключается домашний гаджет и получает доступ в Интернет.
Сегодня ЛАН-разъемы задействуются все реже, так как растет популярность беспроводных интерфейсов. Это удобно, ведь не нужно тянуть провода по всему жилью. А вот что касается офисов и крупных предприятий — там «локалка» обязательна, и порой свободных портов на оборудовании просто не хватает. Спасают уже упомянутые хабы и свитчи, через которые и подключается техника.
Индикация
У каждого порта есть светодиод, по которому определяется факт подключения. Лампочки расположены на верхней панели сетевого оборудования.
Индикатор сети WAN обозначается иконкой земного шара или буквой «i». Если кабель не вставлен в порт, то, соответственно, сигнал до роутера не доходит, а лампочка не горит.
Бывает, индикатор светит желтым. Это значит, что сигнал есть, но на устройстве Интернета все равно нет. Здесь необходимо проверять настройки роутера либо это проблемы со стороны провайдера.
Если диод светит зеленым, то в порядке — WAN-сеть работает, а значит есть доступ в Интернет.
Индикация для ЛАН — цифры, обозначающие порядковый номер. У каждого разъема свой светодиод, и если он горит, то значит порт подключен.
Как настроить
Рассмотрим порядок настройки WAN на примере роутеров TP-Link. Для начала отметим, что провайдеры требуют различных сетевых настроек. Какие вообще есть:
Инструкция, как настроить на Windows 7:
Итак, все провода подключены — переходим к настройке роутера:
Распиновка
Сетевые шнуры, как и прочие аксессуары, со временем выходят из строя. Если есть навыки обжима, лишний коннектор и подходящий инструмент, то решить ситуацию можно быстро — распиновкой.
Витую пару (интернет-шнур) обжимают придерживаясь следующей схемы.
Заключение
ВАН и ЛАН — 2 разных порта, и у каждого своя функция. При помощи первого пользователь подключается к внешней сети, в этот разъем вставляется кабель от поставщика услуг. Интернет сегодня — наиболее известная WAN-сеть. Если создается локальная сеть, к которой будут подключаться несколько компьютеров, то используют LAN-разъемы.
Видео по теме
Блокировка WAN в роутере для отдельных клиентов
Имеется Wifi роутер Asus WL520-GU. Вопрос: можно ли в этом роутере блокировать WAN для отдельных клиентов, оставляя LAN?
В роутере есть некая опция «WAN to LAN filter», которая вроде бы имеет отношение к упомянутой теме, вот с таким окном:
но не смог понять блокирует ли эта настройка весь WAN или только отдельные IP.
Создание на роутере нескольких wan
Возможно я не верно сформулировал заголовок, в общем суть дела такова: Требуется на одном.
Переброс порта WAN на LAN1 на роутере Asus
Уважаемые пользователи CyberForum! Проблема: после неполадок у провайдера Интернет перестал.
Lan4 в wan порт на tp-link adsl роутере
Здравствуйте, можете помочь с проблемой. У меня adsl роутер tp-link TD-W8901N. Нам провели wan.
Объединение WAN и LAN на роутере Dlink dsl_2640NRU WIN7
Доброго времени суток))) Есть ли возможность сделать устройства (PC) подключенные к роутеру Dlink.
Но для «пытливого» юзера и злобного зловреда это не 100% гарантия запрета.
Да, значит это не подходит. Логика совсем другая, чем в Кинетиках. У этих фильтры для ВиФи и «наружу» разные.
Тогда видится такой вариант примерно.
1) В настройках DHCP сервера сделать привязку IP/MAC; разрешённые и запрещённые разделить, чтоб было проще. Например, разрешённые в сегменте 192.168.1.0/27, а запрещённые в сегменте 192.168.1.32/27
2) разрешить всем клиентам 192.168.1.0/24 доступ в 192.168.1.0/24
3) разрешить всё для 192.168.1.0/27
4) запретить всё для 192.168.1.32/27
Если правила выполняются последовательно, а так оно скроее всего и будет, то должно сработать как требуется.
Хотя, если у Азуся и тут своя логика вылезет. короче, надо смотреть на месте и тяжко вздыхать, вспоминая ipset/iptables или PBR
10 функций маршрутизаторов, о которых вы могли не знать
Содержание
Содержание
Маршрутизатор — ключевой элемент в организации домашней или корпоративной сети. Помимо своей основной функции это устройство может выполнять массу других весьма полезных задач. Фильтрация трафика, организация работы IPTV, сбор статистики и многое другое. Мы подробнее расскажем о полезных функциях в вашем роутере, которые вы могли упустить из виду.
Переназначение WAN на LAN-порт
Гроза — одна из самых частых причин выхода из строя роутеров. В некоторых случаях поломка ограничивается только одним портом — WAN, к которому и подключается интернет-кабель. Решить эту проблему можно достаточно просто даже без разбора конструкции. В большинстве роутеров вы можете переназначить WAN на любой другой LAN-порт. Благодаря этому маршрутизатором снова можно пользоваться в полной мере.
Делается это в веб-интерфейсе устройства. Вы можете выбрать, какой именно из LAN-портов будет выполнять роль WAN. С учетом того, что у большинства пользователей всегда есть свободный порт, эта функция поможет сэкономить на покупке нового маршрутизатора. Как правило, такая функция называется «зеркалированием», «перенаправлением» или «виртуальным портом».
Функционал USB-порта
Некоторые модели роутеров оснащаются одним или даже двумя USB-портами. Не обязательно, чтобы устройство было из высокой ценовой категории — в магазинах можно найти и бюджетные модели с этой конструктивной особенностью.
USB может выполнять одну из нескольких функций:
Если вы все-таки решили взять роутер с USB, то обратите внимание на несколько моментов. Во-первых, все вышеописанные функции маршрутизатор должен поддерживать программно. Например, наличие USB еще не гарантирует, что вы сможете сделать FTP-сервер. Во-вторых, рекомендуем заранее ознакомиться со списком совместимых модемов и максимальным объемом подключаемых накопителей. Например, старые роутеры не работают с дисками или флешками от 1 ТБ.
Функция автозагрузки и торрента
Наличие USB-порта открывает еще одну важную функцию — автозагрузка. Суть в том, что маршрутизатор можно запрограммировать на скачивание файла или торрента, после чего отключить компьютер. Главное преимущество — вы можете поставить скачиваться объемные данные на ночь и при этом не гонять впустую ПК или ноутбук, которые подключены к сети. Нужный вам файл в итоге загрузится на подключенный USB-носитель. Как правило, режим «оффлайн-загрузки» можно включить в разделе настроек USB.
В расширенных настройках можно задать ограничение скорости, расписание, а также другие параметры. При этом скачанные файлы могут быть доступны сразу всем устройствам в домашней сети.
Встроенный торрент-клиент также пригодится в том случае, если вы планируете вести какую-либо раздачу круглосуточно. Тогда у вас не будет необходимости все время держать компьютер включенным.
На некоторых моделях может быть вшитое ограничение на скорость скачивания торрентов, чтобы обеспечить стабильную работу устройства.
Функция WPS
Можно ли подключить устройство к Wi-Fi, если вы забыли пароль и не хотите лезть в веб-интерфейс? Легко — достаточно воспользоваться WPS (Wi-Fi Protected Setup). Пользователям нужно нажать соответствующую кнопку на обоих устройствах, после чего произойдет сопряжение. Мобильные гаджеты при включении WPS могут подключаться к Wi-Fi автоматически.
В некоторых роутерах для подключения через WPS нужно ввести PIN. Посмотреть код или полностью отключить его можно в настройках маршрутизатора.
Кнопка WPS может быть одновременно и RESET, поэтому перед использованием почитайте в инструкции, как именно ее нужно нажимать
Функции репитера, точки доступа и беспроводного моста
Одного роутера очень часто не хватает для покрытия большой площади, особенно, если вы живете в большом частном доме или многокомнатной квартире. Если у вас дома завалялся второй роутер, то с большой вероятностью из него можно сделать полноценною точку доступа.
Эти режимы могут быть двух типов:
Все настройки выполняются в веб-интерфейсе. На некоторых моделях роутеров для использования режима точки доступа придется задать ip-адрес вручную и отключить DHCP-сервер.
Функция ограничения доступа
Практически все современные маршрутизаторы имеют родительский контроль. Это крайне полезная функция, если у вас есть дети. В настройках можно указать список запрещенных адресов и для каких конкретно устройств будут недоступных эти сайты.
Это намного удобнее и быстрее, чем настраивать блокировки на каждом отдельном устройстве. Также родительский контроль будет полезен и в корпоративном секторе, если нужно ограничить сотрудникам доступ к развлекательному контенту.
Функции IPTV и DNLA
Если вас не устраивает список доступных каналов на телевизоре или вы хотите смотреть с удобством ТВ на компьютере, то будет полезна функция IPTV. Роутер может транслировать телесигнал как по кабелю, так и через Wi-Fi. Как правило, достаточно только разрешить мультикаст (многоадресную маршрутизацию) в настройках роутера. В IPTV пользователи могут настроить список каналов на свой вкус.
Еще одна полезная функция — медиа-сервер посредством Digital Living Network Alliance (DNLA). Используя подключенный к роутеру USB-накопитель, вы можете создавать библиотеку фильмов или музыки. Доступ к ней будут иметь все гаджеты в сети. Это актуально, когда у вас есть несколько смарт-устройств.
Функция приоритета трафика QoS
С появлением умных вещей к домашнему Wi-Fi подключается все больше устройств. Нередко они доставляют небольшие неудобства, отбирая весомую долю трафика. Quality of Service позволит выставить приоритеты, тем самым распределяя пропускную способность. Роутер будет отдавать большую пропускную способность конкретным направлениям с учетом действующих приоритетов.
Задать приоритеты обычно можно по протоколам или конкретным приложениям.
Съемная антенна
На многих W-Fi роутерах конструкция позволяет заменить антенну, причем на модель с другим коэффициентом усиления. Это открывает дополнительные возможности в создании домашней беспроводной сети. Например, на территории частного дома можно организовать связь между двумя удаленными роутерами, если они находятся в прямой видимости друг друга. Для этого достаточно выбрать антенну с соответствующим коэффициентом усиления — 8-9 dbi.
Контроль подключенных устройств
Как узнать, не подключился ли к вашему Wi-Fi сосед или другой посторонний? На самом деле никаких специализированных программ не потребуется — все необходимое уже есть в веб-интерфейсе вашего маршрутизатора. Для этого достаточно перейти в раздел «Беспроводные сети» и найти соответствующее меню. Роутер покажет текущий IP и MAC-адрес подключенных устройств, а также по возможности их наименование. Это позволит быстро найти воришку трафика.
MAC-адреса своих устройств вы всегда сможете узнать в настройках. В ноутбуках — через свойства беспроводного адаптера, а на мобильных устройствах — в свойствах Wi-Fi.
Router WAN Blocking: Safe to Enable?
Here’s whether you need to enable WAN blocking on your router:
When you enable port forwarding (turn off WAN blocking), you allow the entire Internet to potentially redirect to one of the internal IP addresses of your LAN.
If you’re not running servers from your home and want maximum security, you don’t need to enable external WAN access and should enable WAN blocking.
If you want to learn all about why you should enable WAN blocking and what WAN blocking is, then you’re in the right place.
So without further ado, let’s do this!
Table of Contents
Do You Need to Enable WAN Blocking on Your Router?
The internet can be a confusing place.
Just a quick google search of any term related to the internet yields hundreds of thousands of results.
Indeed, each aspect of the internet seems to, upon closer inspection, give birth to many more terms that one must learn before one fully understands the issue.
Perhaps you’ve seen the WAN blocking setting on a new router and are curious about whether or not you should enable WAN blocking? Perhaps you’re not even sure what this means.
The short answer is this: yes, in most cases, the person reading this article should enable WAN blocking.
To find out why you should read this article.
Below you’ll find your comprehensive WAN guide:
What Is WAN on Your Router?
First things first: we need to define our first variable.
WAN is short for Wide Area Network.
A network is by definition any connection of two or more computers linked together to share utilities such as printers or to share resources such as files and otherwise communicate electronically.
A WAN is one of two basic kinds of networks that computers can be a part of. It contrasts with LAN, which is short for Local Area Network.
What Is the Difference Between WAN and LAN?
A WAN is a large network (hence the term “wide”) that is quite common amongst large corporate entities, universities, and other organizations that need to connect many computers over a large geographic range.
WANs are broad-area computer networks. For instance, any network that crosses regional and metropolitan boundaries over a great distance.
A LAN, meanwhile, is (as the word “local” implies) limited to a smaller geographic range. LANs are computer networks that cover a small geographic area, such as a house, office, or building complex.
LAN Connection
The most typical LAN is found in an individual’s home: imagine a small family with multiple computers and only one printer.
Connecting these computers together in a network so that each member of the family can use the same printer will not only seem very handy; connecting to the home printer will likely be a basic household requirement for this family.
When this family connects their computers to their printer, they have just formed a basic LAN.
A LAN can be larger, however. Many regional offices with a relatively small number of employees are connected via LAN.
Computers on a LAN can be connected by being wired directly together, or they can be connected wirelessly via WAPs (Wireless Access Points). Let’s don’t go into that here, but you can think of your router as your local WAP.
WAN Connection
If a LAN is a connection of multiple computers to form a network, we can (in most cases) think of a WAN as a connection of LANs together in one large network.
What Are the Advantages of a WAN Network Connection?
Connecting LANs together to form a WAN network has a variety of obvious advantages for large organizations.
For example, imagine you are the head of HR for a multinational corporation.
You have a series of training modules that you want to be implemented uniformly across the corporation to maintain a certain standard in workplace comportment.
With a WAN, you can store these training modules on a centralized node that is easily accessible by all computers on the WAN.
Each employee, meanwhile, may simultaneously be operating on their regional office’s LAN.
What Are the Disadvantages of a WAN Network Connection?
A WAN network sounds like a great thing; you might be thinking to yourself.
Well, that’s the truth! It is! But it’s also less secure.
Allowing a larger group of people to access the network means there are more access points for hackers and other ne’er-do-wells.
Now, that’s not to say that you can write off WANs completely. Believe it or not, you’re on a WAN right now.
How Is WAN Related to the Internet?
Here’s the deal. The internet is actually the largest WAN network in the world.
Most routers have a single WAN port to allow for the exterior internet connection and multiple LAN ports to hook up home computers.
Your router will, in turn, connect to a broadband modem that will connect you to the internet.
You can think of it this way: the router routes all LAN traffic to the internet. Most internet service providers (ISP) these days will, however, provide a single device that is a router-modem combo.
The broadband modem will be connected by either a telephone port or coaxial port to allow your LAN to access all of the great treasures stored on the WAN of the internet.
To Enable or Not to Enable WAN?
So, now we come to the crux of the issue. Should you enable WAN blocking on your computer?
Well, let’s first take a look at what WAN blocking actually is.
What is WAN Blocking?
Most routers provided by ISPs will come default set to block WAN traffic to your LAN. In essence, WAN blocking keeps external internet traffic from entering your LAN.
When you open up port forwarding (disable WAN blocking), YOU ALLOW THE ENTIRE INTERNET to potentially redirect itself to one of the internal IP addresses of your LAN.
Allowing the internet to access your local area network gives them access to your router’s GUI (Graphic User Interface) or online settings, as well as its ICMP: Internet Router Discovery Protocol.
The ICMP is the protocol whereby your computer accesses the internet via the router.
Access to the ICMP would allow an internet vagrant to use your router to reconnect themselves to the internet.
In addition, many routers use NAT (Network Address Translation), otherwise known as “masquerading.”
So, What is NAT “Masquerading?”
With NAT, your router connects to the internet and acts like every computer on your LAN is the exact same IP address (let’s not cover IP addresses here, but you can check those out here).
In other words, so-called NAT “masquerading” disguises your LAN and makes it seem like a single device is accessing the internet.
Even if everyone in the family is currently connected—let’s say browsing Amazon for woolen socks, playing Minecraft, and scrolling through Instagram. It doesn’t matter! Your router will pretend like all that disparate traffic is originating from a single device.
Okay, but why is that useful?
Actually, NAT “masquerading” was developed for entirely different uses. Still, it works excellently for security: if no hackers can even see that a LAN exists, it’s a lot less appealing for them to try to hack a single device.
Most hackers want to go for nice and meaty LANs. If your router is acting like a single device on the internet, the vast majority of hackers stay clear.
Why Would I Use WAN Blocking?
This is the issue: most routers come set to default block WAN traffic because security is much higher when WAN blocking is disabled.
Unless you’re hoping to operate a WAN or, for example, are operating servers for which external traffic needs access, there’s no reason to enable external WAN connection.
Generally speaking, if you’re reading this article, the advice is simple: ENABLE WAN blocking on your router.
Many router owners (probably everyone who is reading this article now) also enable WAN ping blocking. This is a handy measure that can add extra security.
What is WAN Ping Blocking?
Wait, wait, wait. Back up. What is a WAN Ping?
WAN Ping: What?
A WAN ping is essentially an attempt by external traffic to access a WAP or router. If WAN pinging is enabled, we can think of our router as a bicyclist in the night.
With WAN pinging enabled, the bicyclist has a headlamp on. He or she says, “here I am, world!”
Without WAN pinging enabled, the biker remains stealthy.
What Is Wan Blocking On Router?
Perhaps somewhat contrary to the metaphor, WAN ping blocking is a perfectly safe and even recommended setting for your router.
With WAN ping blocking enabled, it’s difficult for the outside people to locate your LAN; let allow board it and get free internet (or any other kind of mischief).
So, in answer to the question, “what is WAN ping block mode?” Essentially, it’s a way to hide away from hackers. Guests are knocking on the door, but you don’t want to see them. You’re hiding in your room, thinking, “I’m not home. I’m not home.”
How Do You Actually Pronounce WAN?
Unlike our word “wan,” which is pronounced with a vowel sound like the “a” in “father,” WAN is pronounced with an “a” like the vowel in “man.” Likewise with LAN.
Don’t Be Wan, Just Disable WAN
As we have seen in this article, enable WAN connection from external traffic causes, in most cases, more risks than rewards.
If you decide to enable WAN connection from your local home network, any number of hackers or otherwise bad actors can join your LAN and either mooch off you for free internet or devise more devious schemes.
The long and short of it is this: if you want to have maximum security and you’re not running servers from your home, there’s no reason you would need to enable external WAN access.
Enable WAN blocking, enable WAN ping blocking, and allow NAT “masquerading.”
With the three options above enabled (remember, typically the default settings on a new router), your network will be extremely secure.