Советы по настройке домашнего WiFi

"Стримотерапия" для КПК-шника

В последнее время (буквально за последние пол-года) A-DSL стало настолько доспупным, что установка его в квартире доступна уже студенту (если родители чуть-чуть помогут, разумеется). Но нам, "карманникам", простой A-DSL интересен мало, хочется НАСТОЯЩЕЙ свободы Интернета! Я хотел бы рассказать тем, кому этот вопрос интересен, о том, как не просто получить дома "выделенку", но и обеспечить полноценную Wireless Fidelity (то бишь WiFi) и по-возможности, за минимальную цену.

Итак...

Подключение к A-DSL

В настоящий момент жители Москвы, как мне кажется, имеют максимально благоприятные шансы на получение A-DSL: цены у оператора "МТУ-Интел" более чем умеренные, а продолжающиеся уже пол-года практически непрерывные PR-акции дают возможность провести домой скоростной Интернет где-то за 100$ установочной платы и около 30$ абонементной в месяц. Это уже более чем разумные цены для тех, кому И-нет нужен не просто "почту проверить", но и для нормального "серфинга", и для "качания"...

Я сейчас не буду в подробностях рассказывать о всех шагах, необходимых для
подключения ADSL. Москвичи прочитают их на сайте www.stream.ru, а жители других городов "нашей необъятной Родины" - на сайте местного провайдера. Скажу лишь, что скорее всего вам, как абоненту телефонной сети, откажут в установке ADSL в том случае, если:

ваш телефон - спаренный;
ваша телефонная линия проходит через аппаратуру уплотнения;
у вас уже установлена квартирная сигнализация ВОХР или что-то подобное.

Короче говоря, если телефонный провод от вашей телефонной станции не очень длинный и на нем ничего лишнего не накручено, то ADSL будет работать. В противном случае возможны либо моментальный отказ, либо долгие и трудные разбирательства. И не забудьте перед заключением контракта запастись документами, подтверждающими согласие владельца телефона (т.е. того лица, с кем у местной телефонной сети заключен абонентский договор на предоставление телефонного номера) на установку ADSL. Это сбережет нервы вам при заключении контракта на ADSL.

Оборудование

Как правило, провайдеры сервиса ADSL предоставляют (за деньги, разумеется) некое оборудование, обеспечивающее работу одного персонального компьютера с ADSL-линией. Обычно это ADSL USB-modem, т.е. некое устройство, подключаемое к USB-порту ПК (и получающее от него же питание) и обеспечивающее PPPoE подключение к ADSL-пулу провайдера. Чуть дороже продаются ADSL-Ethernet модемы, т.е. устройства, имеющие на выходе Ethernet-порт. Но ни первый, ни второй тип устройств нам, КПК-шникам, не интересен. Зато практически все провайдеры допускают подключение к ADSL с собственным оборудованием. Вот этим вариантом я и рекомендую воспользоваться. А в качестве оборудования для подключения я советую использовать вот такую "балалайку":
WiFi ADSL Ethrnet router. Лично у меня установлена модель ADW-4100А от фирмы Planet, хотя сейчас уже доступны более совершенные модели, например, ADW-4300. Почему именно это устройство? Просто по тому, что сейчас это устройство можно купить по весьма "сходной цене"! Например, на сайте фирмы "Бурый медведь" это устройство продается всего за 134$! Если учесть, что простой Ethernet-modem (даже без Hub-а!) продается компанией "МТУ-Интел" за 75$, то выгода очевидна! Ведь за эту цену вы получите целых 3 устройства в одном корпусе: (i)ADSL-modem, который обеспечит подключение к провайдеру, (ii) Ethernet hub для подключения до 4 устройств к вашей маленькой локальной сети и (iii) WiFi Access Point для беспроводного подключения нескольких десятков(!!!) устройств.

Хочу сразу предупредить, что устройств подобного класса много и у других производителей: D-Link, ZyXEL и т.п. Подобное устройство выпускалось когда-то даже под брендом самой корпорации Microsoft (можно поискать на сайте www.microsoft.com/hardware), но почему-то в настоящий момент уже не выпускается. Скорее всего более дорогие устройства будут иметь больше настроек (по безопастности, в частности), но для "нашего дела" достаточно и настроек, имеющихся в ADW-4100A.

Итак, предварительный итог:
шаг первый - оформляем заявку на ADSL у местного провайдера. Шаг второй - заключаем контракт на подключение. И пока идут работы по подключению, делаем шаг третий - покупаем подобный роутер и все, что к нему необходимо (сплиттер, фильтры) для подключения по схеме

и физически подключаем в соответствии с представленной схемой, не забывая при этом, что функции ADSL-modem и Ethernet-hub у нас объеденены в одном устройстве.

Настройка Роутера

Это, пожалуй, самая сложная часть процесса. Если вы не чувствуете в себе уверенности, что все получится так, как должно, лучше запаситесь пивом и пригласите кого-нибудь из знакомых корифеев по этому делу. Или уж, понадеявшись на русский "Авось", приступайте к этому делу самостоятельно.

После того, как вы развели всую указанную выше схему (подключив вместо указанного на ней модема ZyXEL OMNI ADSL LAN свой собственный Router и уже к нему подключив свой домашний ПК), в интернет-эксплорере наберите адрес http://10.0.0.2 (в случае устройства от Planet) и введите имя и пароль администратора (указаны в документации на устройство). После этого вы должны попасть на внутренний WEB-сервер устройства, через который осуществляется вся его конфигурация и настройка.

Настроек даже в ADW-4100A не много, но по-первости можно запутаться. В принципе, в мануале на любое из устройств подобного класса есть шаблоны настроек для разных вариантов использования данного устройства. В нашем случае надо отталкиваться от настроек для режима рутера (Router mode) при динамическом IP (Dinamic IP) - ведь мы собираемся использовать одновременно несколько устройств! Как минимум, домашний ПК и КПК, а то еще - и ноутбук...

Давайте обрисуем главные настройки. Остальные параметры нужно либо оставить без изменения, либо выставить в соответствии с предлагаемыми в шаблоне для данного типа подключения.

От местного провайдера вам нужно получить следующую информацию:
- VPI (в случае Стрима это "1")
- VCI (в случае Стрима это "50")
- имя и пароль пользователя (получите после заключения контракта).

Эти параметры следует ввести на странице настроек PPP-соединения. Еще нужно разрешить работу серверу DHCP на роутере, указать ему, что информацию о DSN он должен брать от провайдера (Use auto discovered DNS Server), а также включить сервер NAT в режим NAPT. Если есть соответствующая настройка, то необходимо указать, что данный рутер будет использоваться в режиме "Multy-User" - обслуживать несколько устройств.

Если к этому моменту работы в кроссовом зале на АТС по подключению вашей линии к ADSL-пулу уже завершены, то после ввода всех параметров и их сохранения на подключенном по Ethernet интерфейсу домашнем ПК должен появиться скоростной Интернет!

Осталось дело за малым - настроить свой домашний WiFi Access Point. Для этого снова заходим на внутренний WEB-сервер рутера и переходим на страницу конфигурирования Wareless. Во-первых, включаем его, во-вторых, задаем ему имя (SSID) какое вашей душе угодно, в-третьих, включаем шифрование WEP и задаем длинну ключа в 128bit, ну и в-четверных, программируем сам ключ. Все. Сохраняем настройки.

Настройка WiFi на КПК

В принципе, при использовании стандартного майкрософтовского WiFi-ZeroConfiguration (а такой программный модуль использован в большинстве КПК, в частности - во всех HP iPAQ) настройка WiFi не представляет особой сложности.

На своем КПК включаем WiFi-модуль. Если использованы стандартные драйвера от Microsoft и ранее никто не ковырялся в настройках, то после включения wiFi-модуля система автоматически обнаружит доступное беспроводное сетевое подключение и предложит к нему подключится. Выбираем подключение типа Internet и соглашаемся. Затем идет запрос ключа. Вводим тот же ключ, что мы программировали в роутере, и получаем свой интернет на КПК!

Удостовериться, что все ОК! можно, зайдя в свойства WiFi-адаптера на КПК (в Соединениях на КПК зайти в "Сетевые адаптеры" и щелкнуть по имени WiFi-адаптера). В случае активного и нормально настроенного DHCP и NAPT в поле "IP адрес" должен высвечиваться адрес, который машинка получила от роутера. Например, в случае устройства от Planet, во внутренней подсети будут раздаваться адреса из пула 10.0.0.х, и в указанном поле должно быть что-то типа 10.0.0.6. Если в поле адрес не высвечивается, хотя WiFi соединение вроде бы как установлено, то настройки DHCP на роутере не корректны. Сверьтесь еще раз с мануалом и проверьте настройки для нужного шаблона.

Если сразу подключиться не получилось, то идем в настройки Wireless, вызываем свойства вашей сети и проверяем:
- на вкладке "общие" не должно стоять галочки у чекбокса "Это соединение типа "устройство-устройство" (AdHoc).
- на вкладке "сетевой ключ" тип ключа должен стоять "Открытый" (Open), Шифрование - WEP, галочка "ключ предоставляется автоматически" должна быть снята; в поле сетевого ключа нужно повторно ввести 26 цифр и букв ключа
- на вкладке "802.1x" в случае использования роутера на 802.1b ничего настраивать не нужно, т.е. все чек-боксы убрать.

Безопасность

Как говориться, "если у вас нет паранойи, то это еще не значит, что за вами не следят!" Справедливо и "береженного бог бережет". Если в случае работы одного персонального компьютера через USB ADSL-Modem секретность имени и пароля для подключения к ADSL-пулу представляется смехотворной, то как только вы включили WiFi модуль, считайте что вы вышли с большой корзиной сладостей на площать, переполненную детьми. Если ваша цель - угостить всех и вся, то сразу можно сказать, что включением WiFi вы этого добились. Если же раздавать всем своим соседям на халяву оплаченный вами интернет-трафик не входило в ваши планы, то я дам несколько советов, которые помогут вам спать спокойно.

1. Включайте рутер только тогда, когда сами работаете в Интернет. Не держите роутер включенным постоянно. Простое и бесхитросное правило, которое способно свести с ума вашего незадачливого содеда-хакера, пытающегося понять, когда же все-таки появляется этот WiFi доступ, и когда уже можно начинать его взламывать?

2. Не пренебрегайте WEP-шифрованием и ключами доступа. Пусть шифрование длинным ключем несколько замедляет эффективную скорость обмена данными, дело того стоит. Не используйте автоматическую раздачу ключа. Поднапрягитесь и придумайте сами последовательность из 26 символов, только не нужно уподоблять ее "00112233445566778899AABBCC"! Хорошая привычка настоящего параноика - периодически менять ключи досупа. Идеальным случаем будет, разумеется, использование Shared-key. Настроить это будет по-сложнее (и не все роутеры это позволяют), но зато обязательная необходимость использования файла-сертификата гарантирует, что простым перебором ключа хакер ничего не добъется.

3. Заведите себе привычку перед завершением работы в интернете заглядывать на внутренний WEB-сервер роутера и просматривать LOG-файл его работы на предмет выявления неудачных попыток подключения со "странных" MAC-адресов. Или удачных, что еще интереснее!!! Как только такие попытки появяться - пора идти по подъезду и разговаривать "по душам" с молодыми продвинутыми соседями...

Есть еще несколько весьма полезных советов, но их реализация требует уже более глубоких знаний.

4. Настройте роутер так, чтобы получить доступ к внутреннему WEB-серверу можно было только из LAN (т.е. с Ethernet-порта), но не из Wireless. Поменяйте порт WEB-сервера и пароли админа и простого юзера. Закройте не нужный в обычной работе FTP-сервер (обычно он нужен только для обновления прошивки firmware самого роутера). Это нужно для того, чтобы в случае, если злоумышленник смог подобрать ключ и войти в WiFi сетку, он не смог изменить конфигурацию самого устройства. Хотя, конечно, устройство все равно вам доступно и вы в любой момент можете нажать кнопочку Reset на его корпусе и прекратить все безобразия.

5. Если позволяют настройки Wireless на роутере, после того, как на всех своих устройствах настроите доступ к роутеру по WiFi, отключите широковещательную трансляцию идентификатора SSID. При этом, правда, не будет работать автоматическая настройка Microsoft WiFi Zero Configuration на КПК, но если уже все настроено, то можно об этом не беспокоиться. Зато этот же самый Zero Configuration не будет извещать ваших соседей: "О, тут сеточка по-соседcтву доступна! Подключимся?"

6. Неплохо так же настроить фильтрацию MAC-адресов в роутере, т.е. прописать, какие именно MAC-адреса имеют право ходить через роутер (прописать адреса дестопа, КПК-шки и ноута). Остальных же "посылать лесом"...

7. Измените дефолтный идентификатор роутера, т.е. как роутер о себе говорит в WiFi сетке. Это позволит сбить с толку хакера, ему потребуется больше времени на подбор ключей и, в конце-концов, позволит вам раньше обнаружить попытки подключения.

Ну, вот и все

Очень надеюсь, что мои советы помогут быстро и без лишних "напрягов" устроить дома настоящую Wireless Fidelity - "Свободу от проводов"!!! Удачи!