Tutorijali o mrežama i ruterima u Windowsu: kompletan vodič

  • Planirajte svoju mrežu: lokaciju rutera, vrstu veze i uređaje za povezivanje prije kupovine dodatnog hardvera.
  • Konfigurišite i osigurajte svoj ruter: promijenite pristupne podatke, koristite WPA2/WPA3, onemogućite WPS i kreirajte gostujuću Wi-Fi mrežu.
  • Konfigurišite Windows: mrežne profile, TCP/IP, dijeljenje datoteka, zaštitni zid i konzistentna imena računara.
  • Održavajte mrežu: ažurirajte firmver, pratite povezane uređaje i koristite repetitore, PLC-ove ili pristupne tačke samo kada je to neophodno.
Pablo

19 minuta

Kompletan vodič za mreže i rutere u Windowsu

Ako imate internet kod kuće, u kancelariji ili u malom preduzeću, vaša mreža nije samo o priključivanju rutera i ukrštanju fige. Pravilno konfigurirajte ruter, Windows i lokalnu mrežu To čini razliku između brze i sigurne veze i one pune prekida, sporosti i rizika.

U ovom vodiču ćete vidjeti, korak po korak i s mnogo praktičnih primjera, Kako postaviti, konfigurirati i optimizirati mrežu i ruter u WindowsuOd fizičke lokacije opreme, do dijeljenja datoteka između računara, aktiviranja gostujućih mreža, zaštite WiFi-ja i izbjegavanja tipičnih grešaka koje kasnije uzrokuju mnoge glavobolje.

1. Postavke mreže i interneta u Windowsu: Kontrolni centar

U Windowsu 10 i Windowsu 11, sve što je vezano za vašu vezu se upravlja iz kontrolne ploče. Postavke> Mreža i InternetOdavde možete na prvi pogled vidjeti da li ste povezani, putem kojeg interfejsa (Wi-Fi ili Ethernet) i pristupiti najvažnijim postavkama.

Za ulazak možete koristiti dva vrlo jednostavna puta: iz menija Start pomoću aplikacije Postavke (Start > Postavke > Mreža i internet) ili desnim klikom na ikonu mreže ili Wi-Fi mreže u programskoj traci i odabirom "Postavke mreže i interneta".

Kada uđete unutra, na vrhu ćete vidjeti trenutni status vaše vezeako imate pristup internetu, ako ste na ograničenoj mreži ili ako postoji problem koji zahtijeva korištenje alata za rješavanje problema sa sustavom Windows.

1.1 Kako pregledati IP adresu u Windowsu

Poznavanje vaše lokalne IP adrese ključno je za mnoge zadatke (pristup vašem ruteru, postavljanje internih servera, rješavanje problema). U ovom odjeljku možete Jednostavno provjerite svoju IPv4 adresu.

Koraci su vrlo jednostavni:

  • Ako ste na Wi-Fi mrežiIdite na Postavke > Mreža i internet > Wi-Fi i dodirnite bežičnu mrežu na koju ste povezani.
  • Ako koristite žičanu (Ethernet) vezuIdite na Postavke > Mreža i internet > Ethernet i odaberite aktivnu vezu.

U detaljima veze potražite odjeljak s detaljima mreže: tamo ćete vidjeti IPv4 adresa, gateway i DNSTa IPv4 adresa (obično nešto poput 192.168.xx) je ona koju ćete koristiti, na primjer, za pristup drugim uređajima ili samom ruteru.

1.2 Postavljanje ograničenja podataka u Windowsu

Ako se povezujete putem 4G/5G rutera, tetheringa s mobilnog telefona ili podatkovnog plana s ograničenjem podataka, trebali biste koristiti Kontrola korištenja podataka u Windowsu kako biste izbjegli bilo kakva iznenađenja na vašem računu.

Na određenoj Wi-Fi mreži možete postaviti ograničenje ovako:

  • Otvorite Start > Postavke > Mreža i internet > Wi-Fi.
  • Dodirnite Wi-Fi mrežu na koju ste povezani.
  • Odaberite opciju "Postavite ograničenje podataka" za tu mrežu.
  • Odaberite vrstu ograničenja (mjesečno, jednokratno, neograničeno s obavijesti itd.), odredite maksimalnu količinu podataka i spremite promjene.

Windows će se pobrinuti za da vas upozori kada se približavate vrhu i kada ga pređetetako da možete bolje kontrolisati svoju potrošnju.

1.3 Aktiviranje ili deaktiviranje avionskog načina rada

Režim aviona u Windowsu se naglo prekida sve bežične komunikacijeWi-Fi, mobilni podaci (na uređajima sa SIM karticom), Bluetooth, pa čak i NFC. Korisno je na putovanjima ili kada želite potpuno izolirati uređaj bez isključivanja.

Možete ga aktivirati ili deaktivirati na dva brza načina:

  • Klikom na ikone mreže, jačine zvuka ili baterije u programskoj traci i odabirom "Režim rada u avionu".
  • Iz Postavke > Mreža i internet > Način rada u avionu, koristeći prekidač za uključivanje/isključivanje.

1.4 Kreiranje javne ili privatne mreže u Windowsu

Svaki put kada se prvi put povežete na mrežu, Windows odlučuje hoće li je tretirati kao novu mrežu. „javno“ ili „privatno“Ovo je ključno za sigurnost i mogućnost dijeljenja resursa.

Osnovne razlike su:

  • Javna mreža (preporučuje se kada niste kod kuće)Računar ostaje skriven od drugih uređaja; dijeljenje datoteka i štampača nije dozvoljeno. Idealno za mreže u kafićima, hotelima, univerzitetima ili kada ne vjerujete okruženju.
  • Privatna mrežaRačunar je vidljiv na mreži i možete dijeliti mape i štampače. Ovu opciju biste trebali koristiti samo u mreže povjerenja: vaša kuća, vaša mala kancelarija, itd.

Da biste promijenili mrežu u javnu ili privatnu:

  • Idite na Postavke > Mreža i internet.
  • Idite na Wi-Fi i dodirnite svoju trenutnu mrežu ili na Ethernet i odaberite aktivnu vezu.
  • U odjeljku "Vrsta mrežnog profila" odaberite „Javna mreža“ ili „Privatna mreža“ kako tebi odgovara.

1.5 Promjena TCP/IP i DNS postavki putem HTTPS-a

TCP/IP protokol je osnova načina na koji uređaji komuniciraju na mreži. Za većinu ljudi, korištenje TCP/IP-a je najpogodnija metoda. automatske IP adrese putem DHCP-aDakle, ruter dodjeljuje IP adresu, gateway i DNS servere bez potrebe da vi bilo šta dirate.

Ako trebate obnoviti svoju IP adresu, promijeniti je u statičku ili prilagoditi DNS, to možete učiniti u Windowsu putem:

  • Postavke > Mreža i internet > Wi-Fi > Upravljanje poznatim mrežama > odaberite svoju mrežu ili
  • Postavke > Mreža i internet > Ethernet > odaberite aktivnu vezu.

U odjeljku za povezivanje pronađite "Dodjela IP adrese" i kliknite na Uredi. Moći ćete birati između:

  • Automatski (DHCP)Ruter automatski dodjeljuje IP i DNS, što je preporučena opcija u gotovo svim slučajevima.
  • priručnikIP adresu, masku, gateway i DNS unosite sami (korisno ako želite statičku IP adresu za lokalni server, P2P itd.).

Windows vam također omogućava konfiguriranje DNS preko HTTPS-a (DoH), koji šifrira DNS upite kako bi spriječio njihovo putovanje u obliku običnog teksta:

  • DeaktiviranoDNS upiti se šalju u običnom tekstu (HTTP).
  • Aktivirano (automatski predložak)Šifrirano je i HTTPS se koristi sa zadanim postavkama ili pokušajem automatskog otkrivanja.
  • Aktivirano (ručni predložak)Možete odrediti predložak DoH provajdera koji želite koristiti.

Također možete odlučiti hoćete li dozvoliti "povratak na običan tekst" (pošaljite upit nešifriran ako HTTPS ne uspije) ili, ako to više volite, ako nema DoH-a, upit se jednostavno ne šalje.

2. Početno planiranje mreže i odabir rutera

Postavke kućne mreže i ruteri

Prije nego što požurite kupovati uređaje kao da nema sutra, vrijedi zastati na trenutak i definirajte koja vam mreža zaista trebaVrlo je uobičajeno da se na kraju koriste vrhunski ruteri ili vrlo skupi mesh sistemi koji se potom nedovoljno koriste.

Prva stvar je da budemo jasni Kakvu vrstu veze imate kod kuće ili u kancelariji?Danas je optičko vlakno najčešća opcija, ali možete imati i ADSL, WiMAX ili satelit. Na osnovu toga, vaš provajder internet usluga (ISP) će preporučiti brzinu linije; na osnovu toga trebali biste procijeniti koliko će uređaja biti povezano i u koju svrhu (online igranje, 4K streaming, rad na daljinu, kućna automatizacija itd.).

Kada je to definirano, potreban vam je glavni usmjerivačOperater obično instalira jedan, ali možda biste bili zainteresirani za model treće strane s boljim karakteristikama. Trebali biste obratiti posebnu pažnju na to da li podržava... ugovorena brzina i nudi funkcije koje su vam potrebne (WiFi 6, mreža za goste, roditeljski nadzor, QoS, itd.).

Zatim je vrijeme za analizu nekretnine ili prostorija: Gdje ćete postaviti ruter i koja područja trebaju jak Wi-Fi? I gdje želite provući Ethernet kablove za dodatnu stabilnost (poslovni računar, Smart TV, igraće konzole, NAS, itd.). Ovo planiranje će vas spriječiti da kasnije morate puniti kuću pojačalima.

3. Lokacija rutera: pokrivenost, temperatura i smetnje

Fizički položaj rutera je jedan od onih detalja koji se često zanemaruju, a zatim i skupi. Postavljanje na dobro mjesto može vam uštedjeti mnogo problema s pokrivenošću. pa čak i novac za dodatnu opremu.

Neke osnovne smjernice:

  • Postavite ga manje-više u centralni prostor kuće, kako bi se Wi-Fi signal distribuirao što je moguće bolje.
  • Izbjegavajte uglove, ostave, zatvorene ormare ili iza namještaja; oni su pravi ubice pokrivenosti.
  • Ne postavljajte ga u blizinu izvora toplote poput radijatora, niti ga ostavljajte na direktnoj sunčevoj svjetlosti na prozoru: Pregrijavanje smanjuje performanse i skraćuje vijek trajanja.
  • Držite ga dalje od drugih elektronskih uređaja koji generiraju smetnje (mikrovalne pećnice, bežične baze, određeni zvučnici itd.).

Ako razmišljate o postavljanju ožičena mreža (vrlo dobra ideja za fiksnu opremu), pokušajte postaviti ruter blizu utičnice ili tačke s koje je lako distribuirati kablove kroz cijevi, spušteni plafon ili zidove.

4. Fizičko pokretanje rutera

Kada vam bude jasno gdje će ići, vrijeme je da ga pokrenete. Idealno bi bilo da konsultujete uputstvo kako biste odredili tačnu lokaciju. Ethernet portovi, konektori za napajanje i dugmad (resetiranje, WPS, uključivanje Wi-Fi-ja, itd.).

Osnovni koraci su obično:

  • Povežite napajanje priključite ga u odgovarajući port na ruteru.
  • Sačekajte nekoliko minuta dok se pokretanje ne završi i LED diode se ne stabilizuju.
  • Povežite kabl koji vam omogućava pristup internetu: optički, ADSL ili ONT, u zavisnosti od slučaja.

U zavisnosti od tehnologije, ožičenje se neznatno razlikuje:

  • Optičko vlakno sa odvojenim ONT-omSpojite mrežni kabel iz "Internet" ili "WAN" priključka rutera na Ethernet priključak ONT-a.
  • Optičko vlakno sa integriranim ONT-om (HGU i slično)Uključite optički patch kabel direktno u optičku rozetu.
  • ADSLKoristite telefonski kabl (RJ-11) od DSL porta rutera do telefonske utičnice. Ako vam je potrebna fiksna linija, dodajte potrebne mikrofiltere.

Konačno, povežite Ethernet kabl od rutera do vašeg računara ili laptopa Početno podešavanje izvršite putem kabla. To je mnogo praktičnije nego preko Wi-Fi mreže, jer nećete izgubiti vezu prilikom promjene sigurnosnih postavki.

5. Pristup web interfejsu rutera i osnovnim postavkama

Gotovo svi kućni ruteri imaju vrlo tipičnu IP adresu za upravljanje: 192.168.1.1 ili slično. Korisničko ime je obično „admin“, a lozinka „admin“ ili „1234“, ali obično su fabrička IP adresa, korisničko ime, lozinka i Wi-Fi naziv/ključ odštampani na naljepnici na dnu rutera.

Prije ulaska, dobra je ideja provjeriti da li Windows TCP/IP je postavljen na automatskitako da ruter sam dodjeljuje IP adresu putem DHCP-a. Da biste to uradili u Windowsu 10/11:

  • Otvorite meni Start i upišite "Prikaži mrežne veze".
  • Desnim klikom miša kliknite na vašu vezu (Ethernet ili Wi-Fi) > Svojstva.
  • Dvaput kliknite na "Internet Protocol verzija 4 (TCP/IPv4)".
  • Označite "Automatsko pribavljanje IP adrese" i "Automatsko pribavljanje adrese DNS servera".

Zatim otvorite preglednik i upišite IP adresa rutera u adresnoj traciAko je sve ispravno, vidjet ćete ekran za prijavu. Unesite svoje korisničko ime i lozinku za pristup administratorskoj ploči.

5.1 Promijenite administratorsku lozinku rutera

Jedan od prvih bitnih koraka je promijenite lozinku za pristup ruteruMnogi modeli vas prisiljavaju da unesete lozinku prvi put, ali drugi to ne čine, a ostavljanje zadane lozinke predstavlja ogroman rizik.

Ova postavka se obično nalazi u odjeljcima kao što su "Sistem", "Administracija" ili "Upravljanje". Odaberite jednu od njih. duga i složena lozinka (najmanje 12 znakova s ​​velikim slovima, malim slovima, brojevima i simbolima) i po potrebi ga sačuvajte u upravitelju lozinki.

5.2 Konfigurišite SSID, Wi-Fi enkripciju i bežičnu sigurnost

SSID je naziv vaše Wi-Fi mrežeOvo vidite kada pretražujete mreže sa svog mobilnog telefona ili laptopa. Dobra je ideja zamijeniti fabričke postavke svojim, ali bez uključivanja ikakvih ličnih podataka (ime, broj stana, adresa itd.).

Sigurnosni aspekt je podjednako važan, ako ne i važniji:

  • Provjerite koje protokole vaš ruter podržava; idealno bi bilo da bi ovih dana to trebalo biti slučaj. WPA3-ličnoAko ne, koristite barem WPA2-Personal.
  • Izbjegavajte WEP ili WPA u potpunosti; oni su pokvareni i ranjivi protokoli.
  • Odaberite jaku lozinku za Wi-Fi, opet dugu najmanje 12 znakova sa kombinacijom znakova. Ako vam provjera lozinke kaže da bi se mogla probiti za nekoliko sekundi ili minuta, promijenite je u jaču.

Važna tačka je WPS (Wi-Fi zaštićena postavka)Omogućava vam povezivanje novih uređaja pomoću dugmeta ili PIN-a bez unosa pune lozinke. Praktično je, ali ima mnogo ranjivosti, pa je najbolje da ga onemogućite osim ako vam nije apsolutno potreban.

5.3 Kreirajte gostujuću Wi-Fi mrežu

Gotovo svi moderni ruteri vam omogućavaju da aktivirate jedan Dodatna Wi-Fi mreža samo za gosteOva opcija je savršena za odvajanje vaše lične opreme (računar, NAS, štampači, pametni kućni uređaji) od mobilnih telefona i laptopa posjetilaca.

U mreži za goste obično možete:

  • Ograničite pristup ostatku lokalne mreže, tako da imaju pristup samo internetu.
  • Stavite a jednostavnije i lakše diktirati lozinku bez straha da će vaš glavni ključ biti otkriven.
  • Ograničite propusnost te mreže kako veza ne bi bila zasićena ako nekoliko osoba istovremeno počne preuzimati ili strimovati video.

Velika prednost je što ovu mrežu možete deaktivirati i Uključi ga samo kada neko dođe.Kada odu, isključite ga i zaboravite na njega. Na taj način se niko kasnije ne može neočekivano prijaviti.

5.4 DNS i otvaranje portova

Također možete konfigurirati sam ruter. DNS serveri koje dodjeljuje DHCPAko želite koristiti alternative onima vašeg operatera, možete koristiti, na primjer, Googleov (8.8.8.8 i 8.8.4.4) ili bilo kojeg drugog pouzdanog pružatelja usluga.

Što se tiče portova, opšta preporuka je Ne otvarajte ništa osim ako vam zaista ne bude potrebno. za određeni server (online igre, web server, FTP, P2P, itd.). A ako ih morate otvoriti, najbolje je koristiti što uže raspone i voditi kratku listu koji port je za koju uslugu.

6. Postavljanje kućne lokalne mreže u Windowsu (dijeljenje datoteka)

Osim pregledavanja interneta, često je korisno da vaši kućni računari mogu... dijeljenje foldera, štampača i resursaWindows nudi nekoliko načina za to, ovisno o verziji (Windows 7, 8.1, 10, 11), ali koncepti su slični.

6.1 Kreiranje lokalnih korisnika u Windowsu 10/11

Da biste kontrolisali ko čemu može pristupiti, preporučljivo je sarađivati ​​sa diferencirana korisnička imena i lozinkeU Windowsu 10/11, najlakši način je kreiranje lokalnih računa:

  • Idite na Start meni > Kontrolna tabla > Korisnički računi > Korisnički računi > Upravljanje drugim računom.
  • Dodirnite "Dodaj novog korisnika u Postavkama", a zatim "Dodaj još jednu osobu u ovaj tim".
  • Odaberite "Nemam podatke za prijavu ove osobe", a zatim "Dodaj korisnika bez Microsoft računa".
  • Unesite korisničko ime, sigurnu lozinku i završite čarobnjaka.

Zatim možete promijeniti vrstu računa na Standardni korisnik ili AdministratorObično bi računi koje dijelite s drugim korisnicima trebali biti standardni, a administratorske privilegije trebali biste rezervirati za pouzdane osobe ili za vlastiti račun.

6.2 Podešavanje mrežnog profila i napredno dijeljenje

Na računaru koji će dijeliti mape, prvo provjerite je li veza označena kao Privatna mreža (Ovo smo ranije vidjeli u odjeljku Mreža i Internet). Na javnim mrežama, zaštitni zid blokira dolazne veze.

Zatim, iz Status mreže > Napredne postavke > Centar za mrežu i deljenjeIdite na "Promijeni napredne postavke dijeljenja" i omogućite:

  • Detekcija mreže.
  • Dijeljenje datoteka i štampača.
  • Ako ste zainteresirani, možete dijeliti javnu mapu, dopuštajući drugim korisnicima da je čitaju i pišu u nju, ili je onemogućiti ako želite dijeliti samo određene mape.
  • Upotreba 128-bitne enkripcije za zaštitu konekcija.
  • Dijeljeni prostor zaštićen lozinkom, tako da samo ovlašteni korisnici mogu pristupiti.

6.3 Nazivi timova i radnih grupa

Da bi sve funkcionisalo glatko, računari na vašoj mreži moraju imati Različita imena, ali pripadaju istoj radnoj grupiOvo im olakšava da se vide.

Konfigurišite ga iz menija Start > Kontrolna tabla > Sistem i bezbednost > Sistem > Napredne postavke sistema > kartica "Naziv računara". Tamo možete:

  • Navedite opis opreme (opciono, ali korisno).
  • Promenite Ime tima za nešto jednostavno (PC-DNEVNA SOBA, LAPTOP-KANCELARIJA, itd.).
  • Označite Radna grupa uobičajene (na primjer, KUĆA ili LOKALNA MREŽA).

Nakon spremanja, morat ćete ponovo pokrenuti računar da bi promjene stupile na snagu. Ponovite ovo na svim računarima u mreži.

7. IP adresa, zaštitni zid i Samba/dijeljeni server

Konfigurišite IP adresiranje Ovo sprečava mnoge "fantomske prekide" koje je vrlo teško dijagnosticirati. Svi uređaji moraju biti na istoj podmreži (na primjer, 192.168.1.0/24) i imati jedinstvenu IP adresu.

Iz svojstava mrežne kartice (kao što smo ranije vidjeli), u IPv4 protokolu možete:

  • Ostavite IP i DNS uključene automatski kako bi DHCP rutera brinuo o svemu.
  • Ili ručno dodijelite IP adresu (na primjer, 192.168.1.2/24 sa gateway-om 192.168.1.1) za lokalne servere kojima je potrebna stabilna adresa.

Ako odlučite ručno postaviti IP adresu, provjerite je li izvan raspona koji je dodijelio DHCP kako bi se izbjegli konflikti. Na primjer, ako ruter distribuira adrese od 192.168.1.100 do 192.168.1.199, koristi adrese ispod 100 za statičke adrese.

Na Windows mrežama, usluga dijeljenja datoteka funkcionira preko Mala i srednja preduzeća/SambaS drugog računara možete pristupiti računaru koji dijeli resurse koristeći njegovu lokalnu IP adresu, na primjer tako što ćete u Run upisati sljedeće:

\\192.168.xx

Ako su podaci za prijavu ispravni i zaštitni zid dozvoljava vezu, vidjet ćete mape i dijeljene resurse prema dodijeljenim dozvolama (samo čitanje, čitanje/pisanje, potpuna kontrola itd.).

8. Wi-Fi sigurnost: lozinke, WPA3, zaštitni zid i filtriranje MAC adresa

Bežične mreže su izuzetno praktične, ali mogu biti i ranjive ako nisu pravilno osigurane. Komšija koji želi uštedjeti na vlastitoj vezi ili ozbiljniji napadač mogao bi pokušati ugroziti vašu Wi-Fi mrežu. iskoristite slabo zaštićenu Wi-Fi mrežu da pretražuju internet o vašem trošku, unesu zlonamjerni softver ili čak koriste vašu IP adresu za ilegalne aktivnosti.

8.1 Promijenite fabrički Wi-Fi naziv i lozinku

Ostavljanje SSID-a i lozinke koje je dao ruter vašeg internet provajdera jedna je od najgorih mogućih ideja. Mnoge zadane kombinacije su... predvidljiv i napadljiv ako je model rutera poznat.

Kao što smo spomenuli, SSID može biti originalan, ali izbjegavajte uključivanje očiglednih ličnih podataka. A što se tiče lozinke, uvijek primjenjivajte princip dužina + složenostKoristite razna slova, brojeve i simbole i periodično ih mijenjajte (na primjer, svakih šest mjeseci) pomoću upravitelja lozinki.

8.2 Aktivirajte WPA3 protokol (ili najbolju dostupnu opciju)

Sigurnosni protokoli su se poboljšavali tokom godina. Danas je mjerilo WPA3, koji uključuje 192-bitnu enkripciju, poboljšanu otpornost na napade grubom silom i sigurniji način uparivanja uređaja bez ekrana (kao što su glasovni asistenti) putem Wi-Fi Easy Connect-a.

Ako vaš ruter i uređaji to podržavaju, odaberite WPA3-Personal. U suprotnom, koristite miješanu opciju. WPA2/WPA3-Personal tako da stariji uređaji mogu koristiti WPA2, a noviji uređaji mogu bez problema iskoristiti WPA3.

8.3 Provjerite i konfigurirajte zaštitni zid

Gotovo svi ruteri dolaze s integrisani zaštitni zid koji filtrira dolazni promet s interneta. Provjerite u administratorskoj konzoli da li je zaista aktivan.

Ako vaš model nema zaštitni zid ili želite ojačati sigurnost perimetra, možete razmotriti:

  • Instalirajte a softver vatrozida dodatno na vašim računarima, pored Windowsa.
  • Ili, u naprednijim okruženjima, koristite namjenski zaštitni zid (firewall) između ONT-a/rutera i vaše lokalne mreže.

8.4 Filtriranje MAC adresa i IP kontrola

Još jedan sloj sigurnosti je Filtrirano po MAC adresamaOvo su jedinstveni identifikatori za svaku mrežnu karticu. Mnogi ruteri vam omogućavaju da kreirate "bijelu listu" dozvoljenih MAC adresa ili "crnu listu" blokiranih MAC adresa.

Nadalje, ako želite još strožu kontrolu, možete onemogućiti Automatski DCHP i ručno dodijeliti IP adrese samo uređajima koji bi se trebali povezati. Zamornije je za upravljanje, ali uveliko smanjuje šanse da se uljez ušulja nezapaženo.

9. Nadzor, održavanje i dodatni uređaji

Dobro osmišljena mreža nije nešto što se jednom postavi i zauvijek zaboravi. Minimum periodično održavanje i praćenje To će vam uštedjeti probleme na srednji rok.

9.1 Ažurirajte firmver rutera

Firmver je operativni sistem vašeg rutera. Baš kao što ažurirate Windows, dobra je ideja periodično provjeravati da li vaš ruter ima najnoviji firmver. nove verzije sa sigurnosnim zakrpama ili poboljšanjima stabilnosti.

Neki modeli se ažuriraju automatski, ali drugi zahtijevaju pristup administratorskoj ploči i traženje opcije "Ažuriraj firmver". Ako vašim ruterom upravlja vaš internet provajder (ISP) i ima ograničen pristup, najvjerovatnije će sam ISP objaviti ažuriranja kada dođu na red.

9.2 Pogledajte koji su uređaji povezani

S vremena na vrijeme dobra je ideja pogledati lista povezanih uređaja na vašu mrežu. To možete učiniti:

  • Sa samog rutera (odjeljci „DHCP klijenti“, „Povezani uređaji“ itd.).
  • Ili s aplikacijama trećih strana poput Finga na vašem mobilnom uređaju i tako dalje izbriši sačuvane Wi-Fi mreže.

Uporedite ono što vidite s onim što zapravo imate kod kuće: mobilne telefone, tablete, pametne televizore, igraće konzole, IoT uređaje (sijalice, kamere, usisivače, pametne zvučnike itd.). Ako uočite bilo koji uređaj koji ne prepoznajete, možete Blokirajte ga putem IP ili MAC adrese I, radi sigurnosti, promijenite lozinku za Wi-Fi.

9.3 Sigurnosne kopije konfiguracije

Prije nego što se dotaknemo važnih stvari (veće sigurnosne promjene, VLAN-ovi, napredni QoS itd.), toplo se preporučuje izvoz kopije konfiguracije ruteraGotovo svi modeli vam omogućavaju preuzimanje .cfg datoteke ili slične iz menija Administracija/Sistem.

Sačuvajte tu datoteku na sigurnom mjestu (USB disk, šifrovana pohrana u oblaku itd.). Ako nešto pođe po zlu, moći ćete vratiti svoju mrežu za samo nekoliko minuta bez potrebe da sve ponovo konfigurišete ispočetka.

9.4 WiFi repetitori, PLC, pristupne tačke i prekidači

Ako, uprkos pravilnom postavljanju rutera, neki dijelovi kuće i dalje imaju slab signal, imate nekoliko opcija:

  • WiFi repetitoriOni uzimaju signal sa rutera i pojačavaju ga. Jednostavni su za instalaciju i savršeni su za neznatno poboljšanje pokrivenosti u udaljenim prostorijama, iako nisu najbrža opcija na svijetu.
  • PLC (električna mreža)Koriste kućne električne instalacije za proširenje mreže na druge lokacije. Idealni su kada Wi-Fi nije dostupan, ali postoje utičnice, a omogućavaju i žičano povezivanje na drugom kraju.
  • WiFi pristupne tačkeOni kreiraju novu Wi-Fi ćeliju iz žičane veze. Nude performanse vrlo slične onima glavnog rutera i predstavljaju najprofesionalnije rješenje, iako zahtijevaju provođenje kabla.
  • Mrežni prekidačiAko vam nedostaje LAN portova na ruteru, switch vam omogućava da ih umnožite uz nisku cijenu i povežete više uređaja putem kabla.

Ključ nije u kupovini zato što je moderno, već odaberite ono što najbolje odgovara vašem domu i vašim potrebamaPonekad je sve što je potrebno dobar PLC ili nekoliko dobro postavljenih pristupnih tačaka, i spremni ste.

10. Tipične greške prilikom postavljanja mreže i kako ih izbjeći

Mnoge kućne mreže ne rade zbog nedostatka opreme, već zato što greške u planiranju. Neki od najčešćih su:

  • Ostavite zadane lozinke ili slabu enkripciju (WPA/WEP).
  • Postavljanje rutera na neodgovarajuća mjesta: unutar komada namještaja, pored izvora topline, u najudaljeniji kut…
  • Zasićenje 2,4 GHz opsega mnogim uređajima, Bluetoothom i mikrovalnim smetnjama, bez korištenja 5 GHz ili Wi-Fi 6.
  • Dodjeljivanje statičkih IP adresa unutar DHCP raspona ili ostavljanje TCP/IP-a u ručnom načinu rada bez kontrole uzrokuje sukobe adresa.
  • Otvaranje portova "za svaki slučaj" i zaboravljanje na njih, nepotrebno povećavajući površinu napada.
  • Postavite IoT uređaje, goste i radne timove na istu mrežu bez segmentacije ili mreže za goste.
  • Podešavanje QoS-a i DNS-a bez stvarnog znanja šta radite, što rezultira ograničenim aplikacijama ili domenima koji se ne mogu razrješavati.
  • Nikada ne ažurirajte firmver rutera niti provjeravajte šta je povezano.
  • Postavljanje WiFi repetitora u područja gdje gotovo da nema signala samo pojačava šum i latenciju.

Uz nekoliko osnovnih dobrih praksi (dobra lokacija, jaka enkripcija, onemogućen WPS, dobro upravljane IP adrese, mreža za goste i ažurirani firmver) možete izbjeći većinu glavobolja.

Dobro osmišljena kućna ili mala kancelarijska mreža čini razliku: Veza je stabilna, resursi se dijele bez problema, a sigurnost je prilično dobro pokrivena.Slijedeći sve ove korake za konfiguriranje rutera, podešavanje Windowsa i upravljanje Wi-Fi mrežom, imat ćete čvrstu osnovu na kojoj možete dodati više opreme, usluga ili automatizacije bez pretvaranja vaše mreže u neupravljiv nered.

Kako poboljšati sigurnost vaše kompanije korištenjem LAN mreža u Windowsu
Vezani članak:
Kako poboljšati sigurnost vaše kompanije pomoću LAN mreža u Windowsu