Настройка гостевой сети
Wi-Fi роутер Netgear позволяет не только настроить основную беспроводную сеть, но и создать гостевую. При этом на моделях маршрутизаторов с поддержкой частоты 5 ГГц гостевые сети также могут работать в этом формате. Для гостевых доступов задаётся своё название (SSID) и параметры безопасности: тип шифрования и пароль. Самый важный параметр гостевого Wi-Fi — «Разрешить гостям видеть друг друга и предоставить доступ к моей локальной сети». Сняв эту галочку, вы сможете предоставлять пароль от гостевого Wi-Fi без опасений, что гости получат доступ к личным файлам на ваших компьютерах.
Обеспечить максимальную безопасность сети поможет фильтрация MAC-адресов. Для её настройки перейдите в меню «Безопасность -> Контроль доступа». Активируйте флажок «Включить контроль доступа» и выберите режим фильтрации (разрешить или блокировать подключение новых устройств). Все подключенные устройства будут отображаться в таблице. Для каждого из них вы сможете установить своё правило — разрешение или блокировку подключения к Wi-Fi. После активации пункта «Блокировать подключение всех новых устройств» к сети смогут подключиться только те девайсы, которым вы разрешили доступ.
Если вы используете лимитированное подключение или просто хотите иметь статистику передаваемой и полученной информации, воспользуйтесь меню «Дополнительные настройки -> Счётчик трафика». Кроме простого учёта трафика, оно позволяет задать месячное ограничение объёма отправленных и принятых данных. При необходимости вы также можете включить предупреждения, которые будут отображаться перед окончанием месячной нормы трафика. Кроме этого, доступно ограничение по времени соединения, но подавляющим большинством современных интернет-провайдеров оно уже не используется.
Для изменения сетевой адресации выберите пункт меню «Настройка -> Параметры локальной сети». Здесь можно изменить имя маршрутизатора и его IP-адрес. Не забудьте, что после изменения IP для дальнейшего входа в веб-интерфейс необходимо использовать новый адрес. Пункт «Использовать роутер в качестве DHCP-сервера» отвечает за автоматическое присвоение IP-адресов различным клиентам. Диапазон адресов вы можете задать самостоятельно, введя начальный и конечный IP-адрес. Если вам необходимо установить ручную адресацию, не забудьте добавить MAC-адреса всех устройств в таблицу «Резервирование адреса» и выделить для них свои IP. Девайсы, которые не были внесены в эту таблицу, не смогут взаимодействовать с сетью.
Как работает роутер
Самый обычный домашний роутер, который уже есть почти в каждой квартире – это весьма интересное и сложное устройство. Между прочим, оно объединяет в себе функции сразу трёх различных сетевых устройств:
- свитч – устройство для объединения других сетевых устройств в локальную сеть
- беспроводная точка доступа, которая отвечает за Wi-Fi соединение
- сам роутер, который отвечает за маршрутизацию трафика между сетями (в домашних роутерах он просто перенаправляет трафик в сеть Интернет-провайдера и обратно)
Пример свитча:
В роутере в качестве операционной системы установлен Linux (да-да). У очень многих роутеров имеется DHCP-сервер, веб-сервер, SSH-сервер, NAT, Telnet, файервол – всё это есть практически в каждом домашнем роутере. Также могут быть дополнительные сервисы и утилиты.
Между прочим, при профессиональном развёртывании сети (например, в крупной организации, которая занимает несколько этажей здания), используются все три упомянутых сетевых элемента по отдельности: с помощью свитчей компьютеры и серверы объединяются в локальную сеть. На самом деле, для локальной сети роутер не нужен – один или несколько свитчей справятся с передачей локального трафика. Свитч – это устройство второго уровня (Layer 2), который называется канальным (data link). Свитчи не имеют IP и не понимают их. Перенаправление трафика в локальной сети, то есть с помощью свитчей, происходит на основе MAC-адресов.
Беспроводные точки доступа (AP) – это также устройства второго уровня – у них нет своих IP адресов. В больших сетях AP подключаются к свитчам.
И, наконец, классические роутеры – в них нет необходимости при передаче данных в локальной сети – они нужны для маршрутизации трафика МЕЖДУ сетями. Это могут быть локальные подсети одной организации или локальная сеть организации и сеть Интернет-провайдера.
Как уже было сказано, в домашнем роутере все необходимые элементы для обеспечения локальной сети и маршрутизации трафика во внешнюю сеть собраны в одном устройстве.
Упрощённо говоря – порты LAN вашего роутера – это свитч, который подключён к роутеру по внутреннему сетевому интерфейсу (eth0, например), а порт WAN – это сетевой интерфейс роутера для маршрутизации трафика во внешние сети. На самом деле – это чуть упрощённая модель, все порты LAN 1-4 и WAN могут принадлежать одному программируемому свитчу и быть разделены с помощью виртуальных LAN (VLAN) – не будем вникать в такие дебри, но просто знайте, что это позволяет, к примеру, изменить VLAN1 и VLAN2 так, что у роутера будет, например, три WAN порта и два LAN.
Я буду показывать настройку роутера на примере RT-N66U с прошивкой Asuswrt-Merlin. Большая часть из этих настроек доступна для большинства роутеров. Но внешний вид веб интерфейса может быть самым разным, в том числе совершенно не похожим на скриншоты, которые я сделал для вас.
Если вы и так знаете, как настраивать роутер, то переходите сразу к .
Сколько IP адресов у роутера
Домашнему роутеру необходимо и достаточно ровно два IP адреса. Один IP адрес – в локальной сети, и ещё один IP адрес для сети Интернет-провайдера. У каждого роутера должно быть столько IP адресов, к скольким сетям он одновременно подключён. К примеру, если роутер объединяет три подсети, то у него три IP адреса.
Сброс настроек до заводских
Возобновить фабричное состояние роутера можно с помощью клавиши Reset — она обычно находится на всех роутерах сзади, рядом с портами LAN и WAN. Клавиша внутренняя, поэтому, чтобы до неё достать, используйте какой-то острый и продолговатый предмет, например, ручку или иголку.
Чтобы начался сброс, кнопку Reset нужно удерживать в течение 7 секунд
Зажмите эту кнопку всего на 7 секунд. После этого светодиод питания на маршрутизаторе замигает. Это будет означать завершение сброса. После этого войдите в веб-оболочку и настройте устройство заново.
Если оказалось, что на вашем роутере Netgear нет кнопки Reset, используйте для сброса клавиши WPS и Wi-Fi. Зажмите их одновременно на 6 секунд и отпустите — индикатор Power так же замигает — роутер вернулся к фабричным параметрам.
Если кнопки Reset нет на устройстве, зажмите вместе WPS и Wi-Fi, но уже на 6 секунд
Настройка сети и Wi-Fi
Как настроить маршрутизатор «Mercusys MW325R», можно посмотреть в инструкции. Процесс несложный и выполняется в несколько шагов. Потребуется:
- Зайти в браузер и в адресной строке набрать mwlogin.net или 192.168.1.1;
Важно! Этот адрес можно найти на корпусе самого роутера
- Откроется панель управления, которая сразу предложит создать пароль для входа. Он будет запрашиваться при каждом входе в настройки. Заводской пароль отсутствует, то есть нужно сразу придумать свой;
- На сайте автоматически выставлен английский язык, но его легко поменять на русский;
- Затем потребуется выбрать тип подключения к интернету — статический (потребуется ввести IP-адрес, шлюз, маску и DNS-сервер), динамический (ничего дополнительно указывать не нужно), «PPPoE» (используют многие провайдеры, например, «Дом.ру» и «Ростелеком»), «L2TP» (обычно использует «Билайн»), «PPTP» (можно встретить у «МТС» и «Виндовс»). Узнать данные можно у провайдера;
- После можно начать настраивать вай-фай сеть. Необходимо ввести название сети и пароль, состоящий из 8-63 символов;
- В конце нужно нажать зеленую галочку для подтверждения и подождать перезагрузки устройства.
После включения компьютер, ноутбук, телефон и другие устройства можно подключать к вай-фаю: указанная сеть появится среди доступных.
Через сайт можно отключить устройства от маршрутизатора. Для этого нужно зайти в «Управление устройствами» и нажать на зеленый кружок напротив нужного. Также на сайте можно увидеть основные настройки роутера, включить/выключить wifi-сеть, сменить имя или пароль на ней.
Дополнительные возможности
Слева в колонке указаны дополнительные настройки, которые также можно изменить:
- Невидимость: подключиться к вай-фаю можно будет только через ручной ввод SSID — в списках доступных сеть не будет значиться. Для включения необходимо зайти в дополнительные настройки и убрать галочку с пункта «Включить широковещание SSID»;
- Смена канала: это позволит найти наименее заспамленный канал сети и подключиться через него. Можно поставить автоматическую настройку (роутер будет при подключении выбирать канал) или поставить конкретный номер;
- Усиление мощности: небольшая мощность может потребоваться, если квартира небольшая, и пользователь не хочет делиться интернетом с соседями;
Важно! Также усилить сигнал можно, нажав кнопку «Turbo» на корпусе устройства. Гостевая сеть: это отдельная wifi сеть, которая не пересекается с основной
Настроить ее можно во вкладке «Гостевая сеть» в «Беспроводном режиме»
Гостевая сеть: это отдельная wifi сеть, которая не пересекается с основной. Настроить ее можно во вкладке «Гостевая сеть» в «Беспроводном режиме».
Также в дополнительных настройках можно изменить режим работы, канал, его мощность, ширину и другие.
Подключение к другому маршрутизатору
Как настроить подключение роутера «Mercusys n300» к другому маршрутизатору, рассказано ниже. Это делается через тот же сайт:
- Нужно зайти на сайт и ввести логин и пароль;
- Перейти в «Расширенные настройки» — «Беспроводной режим» — «Беспроводной мост WDS» — «Далее»;
- Маршрутизатор начнет поиск доступных сетей в указанном диапазоне. Нужно выбрать нужную сеть и ввести пароль от нее;
- Затем выбрать логин и пароль от сети, которую будет раздавать уже «Mercusys»;
- Далее потребуется задать новый IP-адрес: для этого обычно меняют последнюю цифру, чтобы оба адреса были в одной подсети;
- В конце нужно сохранить изменения и дождаться перезагрузки.
После войти можно будет по новому АйПи-адресу, введя пароль.
Настройка интернета и Wi-Fi
Слева в колонке в разделе «установка» выбираем вкладку «основные настройки«.
Далее настройка роутера будет зависеть от построения сети вашего интернет-провайдера. Вам понадобятся параметры для доступа в сеть, которые вам должны были сообщить при подключении (например, листик в договоре со всеми параметрами). Среди основных параметров я бы выделил: тип подключения (PPTP, PPPoE, L2TP), логин и пароль для доступа, DNS и IP адреса (если требуются).
Поэтому, в зависимости от вашего типа соединения, во вкладке «поставщик услуг интернета» — выбираете свой вариант. Далее вводите пароль и логин.
Часто требуется указывать адрес сервера. Например в Биллайне он представляет собой vpn.internet.beeline.ru.
Важно! Некоторые провайдеры привязывают ваш MAC адрес при подключении вас к интернету. Поэтому обязательно включите опцию «использовать MAC адрес компьютера»
Тут главное то, чтобы использовался MAC адрес вашей сетевой карты, через которую вы раньше были подключены к интернет. Более подробно о клонировании MAC адреса — тут.
В этом же разделе «установки» есть вкладка «параметры беспроводного соединения«, переходим в нее. Рассмотрим более подробно, что здесь потребуется ввести.
Имя (SSID): важный параметр. имя требуется для того, чтобы вы могли при поиске и подключении по Wi-Fi быстро узнать свою сеть. Особенно актуально в городах, когда при поиске видишь десяток W-Fi сетей — какая из них твоя? Только по имени и ориентируешься…
Регион: выбирайте тот, в котором находитесь. Говорят что он способствует более качественно работе роутера. Лично не знаю, как то сомнительно…
Канал: всегда выбираю автоматически, или авто. В разных версиях прошивки пишется по разному.
Режим: несмотря на возможность выставить скорость в 300 Мбит/с, выбирайте ту, которую поддерживают ваши устройства, которые будут подключаться к сети. Если не знаете, рекомендую поэкспериментировать, начав с минимального в 54 Мбит/с.
Параметры безопасности: это важный пункт, т.к. если вы не зашифруете соединение, то к нему смогут подключаться все ваши соседи. А оно вам надо? Тем более, хорошо если трафик безлимитный, а если нет? Да лишняя нагрузка на сеть никому не нужна. Рекомендую выбрать режим WPA2-PSK, на сегодняшний день один из самых защищенных.
Пароль: пароль вводите любой, конечно, «12345678» не нужно, слишком простой
Кстати, обратите внимание, минимальная длина пароля 8 символов, для вашей же безопасности. Кстати, в некоторых роутерах можно указать и меньшую длину, NETGEAR в этом неподкупен…
Собственно после сохранения настроек и перезагрузки роутера — у вас должен появиться интернет и беспроводная локальна сеть Wi-Fi. Попробуйте подключиться к ней при помощи ноутбука, телефона или планшета. Возможно вам пригодятся статья, что делать, если есть локальная сеть без доступа к интернету.
На этом все, всем удачи…
Параметры безопасности сети
В роутере можно настроить несколько параметров безопасности:
- Шифрование «WPA2-PSK »;
- Пароль на Wi-Fi длиной 8-63 символа;
- Отдельную беспроводную сеть, которая будет работать на частоте 5 ГГц (стандартная частота — 2,4 ГГц). Ее необходимо настроить дополнительно.
Заходим в панель управления по Wi-Fi: с телефона, планшета, ноутбука
Если у вас например нет сетевого кабеля, или под рукой нет ни одного компьютера, а нужно зайти в настройки маршрутизатора, то можно использовать для этого подключение по Wi-Fi.
Один важный момент: при соединении по Wi-Fi, а не по сетевому кабелю, можно абсолютно так же внести какие-то настройки, или даже настроить новый маршрутизатор. Но, ни в коем случае не обновляйте программное обеспечение вашего маршрутизатора. Этим вы можете просто его сломать. Прошивайте только при подключении по кабелю. Инструкции для Tp-Link и для D-Link.
В принципе, все делаем так же как я описывал выше, начиная с момента, когда запускаем браузер, переходим по IP-адресу роутера и т. д. Отличие только в том, что подключаемся мы к Wi-Fi сети роутера, который нам нужно настроить, а не по кабелю. Берем наш телефон, ноутбук, или планшет, и подключаем его к Wi-Fi (если он не подключен). Если вы например хотите подключится к новому роутеру, то есть будет иметь стандартное название, и будет незащищенной.
Я покажу на примере входа в панель управления с планшета. Точно так же, как и на компьютере, открываем любой браузер и переходим по IP вашего рутера (192.168.0.1, или 192.168.1.1). Указываем данные для входа.
Должны открыться настройки.
Не заходит в настройки: возможные причины и решения
Более подробно об этой проблеме я писал в статье Что делать, если не заходит в настройки роутера на 192.168.0.1 или 192.168.1.1?. Но, так как проблема, когда настройки роутера не открываются и не получается зайти на адрес 192.168.0.1 и 192.168.1.1 очень популярная, то думаю, что эта информация лишней точно не будет. Давайте рассмотрим самые популярные проблемы:
При попытке перейти на IP-адрес 192.168.0.1, или 192.168.1.1 появляется ошибка страница не доступа, или не удалось открыть страницу.
Это значит, что компьютер не может соединится с роутером
Не важно, по кабелю, или по Wi-Fi. В первую очередь проверьте, есть ли подключение
Посмотрите на панель уведомлений (в правом нижнем углу), на статус соединения. Если вы подключены по кабелю, то там должен быть нарисован компьютер, он может быть с желтым значком, это нормально. Если подключаетесь по Wi-Fi, то там должна быть просто белая сеть (уровень сети). Она так же может быть с желтым восклицательным значком.
Способы решения:
- Нужно проверить сетевые настройки на компьютере. Возможно, у вас там в настройках локальной сети (при подключению по кабелю), или беспроводной (подключение по Wi-Fi), заданы какие-то статические настройки IP, или других параметров. Нужно выставить автоматическое получение IP и DNS. Об этом я уже подробно писал в статье проверка настроек локальной и беспроводной сети в Windows.
- Если подключение по кабелю, то нужно попробовать заменить его. Уже не раз встречал случаи, когда проблема была именно в кабеле. Или подключитесь по Wi-Fi.
- Если у вас на компьютере есть Wi-Fi, а вы соединяетесь по кабелю, то нужно полностью отключить Wi-Fi. И наоборот при подключении по беспроводной сети, кабель отключаем.
- В случае, если ничего не помогает, делайте сброс настроек роутера к заводским, возможно, в нем заданы каике-то нестандартные настройки соединения.
- Так же, не нужно исключать поломку самого маршрутизатора. Бывает и такое.
Неверный логин/пароль. Или ничего не происходит после нажатия кнопки Войти.
Может быть и такая проблема. Перешли по адресу, появилось окно с запросом данных, вы их указали, но появляется ошибка, что неверно указаны данные для входа, или страница просто перезагружается.
Способы решения:
- Попробуйте разные варианты пары логин/пароль. Admin и admin, попробуйте оставить оба поля пустыми, или только пароль. Попробует указать пароль 1234.
- Попробуйте зайти с другого браузера.
- Скорее всего придется делать сброс настроек маршрутизатора (ссылку давал выше).
Открываем веб-интерфейс роутера TP-Link
На старых моделях маршрутизаторов от TP-Link в настройки можно было зайти по адресу 192.168.1.1. На новых – 192.168.0.1. Но на самих роутерах сейчас указывают адрес tplinkwifi.net (подробнее об этом можете почитать здесь). Просто переворачиваем устройство и смотрим, что там написано на наклейке.
В браузере (стандартный, Хром, Опера и т. д.) переходим по этому адресу и попадаем в веб-интерфейс с настройками. Конечно же устройство, с которого мы выполняем вход, должно быть подключено непосредственно к роутеру. И только к нему.
Пароль/логин – admin/admin. Это заводской, если вы не меняли.
После успешной авторизации появится сам веб-интерфейс.
У TP-Link есть уже новая версия, которая устанавливается на некоторые модели. Более современная и красивая. Выглядит так:
Подробнее в статье: как зайти в настройки роутера TP-Link.
Видео инструкция по изменению и восстановлению пароля от роутера Хуавей
Не помогло
Подключение к интернету
Далее приложение Tenda WiFi сразу попросит вставить Ethernet кабель от провайдера в разъем «WAN» на роутере, чтобы подключить роутер к сети интернет. На выбор в мобильном приложении есть три типа соединения:
- PPPoE
- Динамический IP
- Статический IP
Странно, но ни PPTP/L2TP, ни 4G настроить через приложение для смартфона нельзя.
После этого задаем название для беспроводной сети и задаем пароль для подключения к ней. Пароль можно одновременно назначить ключом доступа для входа в настройки панели управления Тенда
После применения всех изменений и перезагрузки маршрутизатора нужно переподключиться к его новой сети. И получаем доступ к основным настройкам роутера, которые мы видели в веб-интерфейсе на компьютере.
В в чем-то функциональность немного урезана по сравнению с десктопной версией, но есть и такие настройки, которых нет в панели для компьютера. Для регулировки доступны следующие параметры:
- Сведения о системе
- Настройка подключения к интернету
- Настройка сетей WiFi
- Перезагрузка
- Смена пароля администратора
- Просмотр черного списка
- Обновление системы
- Контроль индикации
- Сброс
- Проверка скорости
- Гостевая сеть
- Расписание WiFi
- Мощность передатчика
- Проверка безопасности
- Удаленное включение
- Управление USB флешкой
Особенно интересны следующие регулировки, которых я не смог найти в панели администратора для браузера.
Проверка безопасности
Эта функция проверяет на защиту сети от постороннего доступа. Выбираем ее в основном меню инструментов, и роутер автоматически проверит все настройки системы. В моем случае она оказалась защищена на 85%.
Проблема в надежности заключалась в том, что для подключения к wifi и для входа в админку у меня использовался один и тот же пароль.
Настройка Wi-Fi на роутере
Заходим в пункт меню Настройка Wi-Fi сети. Имя (SSID) — указываете название для первой и для второй сети, но они должны различаться. В качестве режимов безопасности рекомендуется использовать самые современные, например, WPA2-PSK с шифрованием , так как он даёт максимальную производительность и защиту сети. После выбора данного режима необходимо задать фразу пароль, которая будет использоваться для подключения всех беспроводных wi-fi-устройств к маршрутизатору. Постарайтесь использовать сложную фразу и запишите её! Использование комбинаций типа «qwerty» или «1234567» могут быть взломаны злоумышленниками за считанные секунды.
Остальные настройки сделайте как на картинке ниже.
После этого нажмите кнопку «Применить», и подключайте безопасно Ваши беспроводные устройства, ПК к маршрутизатору, используя данный ключ безопасности.
Настройка беспроводной сети Wi-Fi
После этого можно перейти к настройкам Wi-Fi. Выберите меню «Настройка -> Настройка Wi-Fi сети». Задайте регион, в котором будет использоваться роутер (выберите из выпадающего списка). Флажок «Включить широковещание SSID» отвечает за то, будет ли название вашей сети отображаться при поиске на клиентских устройствах. Если его снять, имя сети при подключении необходимо будет вводить вручную. В выпадающем списке «Канал» выберите значение «Авто», чтобы роутер самостоятельно определял свободный диапазон частот. В значении параметра «Режим» рекомендуется установить максимальную скорость из доступных вариантов.
Настройка гостевой сети
Wi-Fi роутер Netgear позволяет не только настроить основную беспроводную сеть, но и создать гостевую. При этом на моделях маршрутизаторов с поддержкой частоты 5 ГГц гостевые сети также могут работать в этом формате. Для гостевых доступов задаётся своё название (SSID) и параметры безопасности: тип шифрования и пароль. Самый важный параметр гостевого Wi-Fi — «Разрешить гостям видеть друг друга и предоставить доступ к моей локальной сети». Сняв эту галочку, вы сможете предоставлять пароль от гостевого Wi-Fi без опасений, что гости получат доступ к личным файлам на ваших компьютерах.
Обеспечить максимальную безопасность сети поможет фильтрация MAC-адресов. Для её настройки перейдите в меню «Безопасность -> Контроль доступа». Активируйте флажок «Включить контроль доступа» и выберите режим фильтрации (разрешить или блокировать подключение новых устройств). Все подключенные устройства будут отображаться в таблице. Для каждого из них вы сможете установить своё правило — разрешение или блокировку подключения к Wi-Fi. После активации пункта «Блокировать подключение всех новых устройств» к сети смогут подключиться только те девайсы, которым вы разрешили доступ.
Если вы используете лимитированное подключение или просто хотите иметь статистику передаваемой и полученной информации, воспользуйтесь меню «Дополнительные настройки -> Счётчик трафика». Кроме простого учёта трафика, оно позволяет задать месячное ограничение объёма отправленных и принятых данных. При необходимости вы также можете включить предупреждения, которые будут отображаться перед окончанием месячной нормы трафика. Кроме этого, доступно ограничение по времени соединения, но подавляющим большинством современных интернет-провайдеров оно уже не используется.
Для изменения сетевой адресации выберите пункт меню «Настройка -> Параметры локальной сети». Здесь можно изменить имя маршрутизатора и его IP-адрес. Не забудьте, что после изменения IP для дальнейшего входа в веб-интерфейс необходимо использовать новый адрес. Пункт «Использовать роутер в качестве DHCP-сервера» отвечает за автоматическое присвоение IP-адресов различным клиентам. Диапазон адресов вы можете задать самостоятельно, введя начальный и конечный IP-адрес. Если вам необходимо установить ручную адресацию, не забудьте добавить MAC-адреса всех устройств в таблицу «Резервирование адреса» и выделить для них свои IP. Девайсы, которые не были внесены в эту таблицу, не смогут взаимодействовать с сетью.
Сильный индикатор для фьючерсной торговли
Настройка Интернета
Здесь главная вкладка Подключение. Но она настраивается работниками Интернет-провайдера, либо даются чёткие указания на этот счёт, поэтому не нужно ничего менять.
Переключение портов
Переключаемый порт позволяет временно открыть порты для соединений из Интернета, когда сетевым устройствам требуются неограниченный доступ в Интернет. Имеется два способа для открытия входящих портов: переадресация портов и переключение портов. Переадресация портов открывает определенные порты на все время и устройства должны использовать статические IP адреса. Переключение портов открывает входящий порт, только когда сетевое устройство запрашивает доступ к переключаемому порту. В отличие от переадресации портов, переключение портов не требует статического IP адреса для сетевых устройств. Переключение портов позволяет нескольким устройствам совместно использовать один открытый порт, а переадресация портов разрешает доступ к открытому порту только одному клиенту.
Переадресация портов
У всех устройств локальной сети, понятное дело, локальные IP адреса – с такими адресами они не могут выходить в Интернет. Поэтому используется NAT, то есть Network Address Translation — «преобразование сетевых адресов».
Не будем прямо сейчас рассматривать технические подробности, но суть в том, что локальный компьютер может выйти в Интернет и получить данные, но из вне никто не может связаться с локальным компьютером – потому что у него локальный IP, а запрос приходит на внешний IP роутера (невозможно сделать запрос из вне на локальный адрес сети) и роутер просто не знает, кому его нужно переадресовать.
Именно эту проблему позволяет решить переадресация портов. Мы чётко указываем, что если пришёл запрос на 80 порт, то это соединение нужно перенаправить, например, на локальный IP 192.168.0.49.
Благодаря такой настройке, если кто-то обращается по IP к роутеру на установленный для переадресации порт (80 к примеру), то роутер чётко знает, какому локальному IP его нужно передать.
Настройка VPN/Tor
Эти функции есть не во всех роутерах. Здесь вы можете включить перенаправление трафика всех пользователей локальной сети через Tor.
Также вы можете настроить роутер для работы в качестве OpenVPN клиента, и тогда все пользователи локальной сети будут выходить в Интернет через VPN.
Если вы хотите, чтобы роутер работал как клиент OpenVPN, то проще всего загрузить файл конфигурации с настройками VPN. При этом самым удобным вариантом является файл конфигурации с встроенными в него сертификатами. Как это сделать написано .
Либо можно включить на роутере OpenVPN сервер, тогда он сгенерирует файл конфигурации, с помощью которого можно будет подключаться к роутеру как к виртуальной частной сети (VPN).
Настройка брандмауэра (файервола)
Файерволы роутеров позволяют фильтровать данные как на прикладном (седьмом) уровне, так и на транспортном уровне (четвёртом).
На прикладном уровне возможна фильтрация протокола HTTP на основе адресов сайтов, а также содержимого, то есть слов на сайте. Помните, что фильтруются только данные, передаваемые по HTTP протоколу, протокол HTTPS передаётся как есть, без фильтрации.
Фильтр сетевых служб – это фильтрация на уровне TCP и UDP протоколов (транспортный уровень). Фильтр сетевых служб блокирует обмен пакетами между локальной и глобальной сетями и ограничивает устройства в использовании определенных сетевых служб. Например, если вы хотите заблокировать интернет-серфинг, введите 80 в порт назначения. Трафик, использующий порт 80 будет заблокирован.
Оставьте поле исходного IP/MAC пустым для применения этого правила ко всем устройствам локальной сети.
В настройках файервола можно «Включить защиту DoS», если ваш роутер это поддерживает.
Не открывается routerlogin.net и не могу зайти в настройки роутера Netgear
Что делать, если после ввода адреса http://routerlogin.net не открывается страница входа в настройки Netgear? Очень часто это происходит из-за того, что бы не подключились к wifi сети данного роутера. Обычно в этом случае открывается сайт с ошибкой подключения.
Либо бывает, что пользователь вводит его не в адресную строку браузера, а в поисковую. И в итоге попадает в результаты поиска на Яндексе или Google.
Если это не ваши случаи, то проверьте правильность настройки сетевого адаптера на самом компьютере или ноутбуке. На Windows 10 они находятся в «Центре управления сетями и общим доступом — Изменение параметров адаптера»
Здесь нужно выбрать свой беспроводной адаптер или сетевую карту, если ваш ПК подключен к маршрутизатору по кабелю и зайти в «Свойства»
Далее в разделе «Протокол интернета версии 4» поставить флажки на автоматическое получение IP и DNS, как на рисунке ниже.