WEBVTT 00:00.060 --> 00:01.680 Instruktor: W tej lekcji pokażę 00:01.680 --> 00:04.020 ci, jak skonfigurować małe biuro domowe, 00:04.020 --> 00:06.720 znane również jako sieć typu SOHO. 00:06.720 --> 00:09.030 Sieć typu małe biuro-dom jest tym, co 00:09.030 --> 00:11.340 zwykle będziesz mieć w swoim domu lub 00:11.340 --> 00:13.710 jeśli pracujesz dla naprawdę małej firmy 00:13.710 --> 00:16.230 zatrudniającej mniej niż 20 osób. 00:16.230 --> 00:18.480 Ogólnie rzecz biorąc, będą to bardzo niedrogie 00:18.480 --> 00:21.210 urządzenia typu "wszystko w jednym" i zazwyczaj nazywamy 00:21.210 --> 00:23.970 je routerami bezprzewodowymi lub routerami SOHO, ponieważ 00:23.970 --> 00:25.620 mają wszystkie potrzebne funkcje 00:25.620 --> 00:27.510 w jednym urządzeniu. 00:27.510 --> 00:30.120 Obejmuje to sieć wewnętrzną lub LAN, połączenie z 00:30.120 --> 00:32.850 siecią zewnętrzną lub WAN, a także punkt dostępu bezprzewodowego 00:32.850 --> 00:34.440 do tworzenia sieci bezprzewodowych, 00:34.440 --> 00:35.910 których można używać do łączenia 00:35.910 --> 00:38.130 innych urządzeń bezprzewodowych z siecią 00:38.130 --> 00:40.500 i z Internetem. 00:40.500 --> 00:42.870 Ogólnie rzecz biorąc, może to być urządzenie typu "wszystko 00:42.870 --> 00:44.550 w jednym", które obejmuje połączenie WAN, 00:44.550 --> 00:46.890 takie jak modem światłowodowy lub kablowy, który jest już 00:46.890 --> 00:49.650 zawarty w tym urządzeniu, lub możesz mieć oddzielny modem dostarczony 00:49.650 --> 00:52.950 przez dostawcę usług internetowych, a następnie użyjesz własnego routera SOHO do 00:52.950 --> 00:54.780 wykonywania wszystkich tych funkcji, które pokażę 00:54.780 --> 00:56.010 ci w tej lekcji. 00:56.010 --> 00:58.320 Pierwszą rzeczą, na którą należy zwrócić 00:58.320 --> 01:03.090 uwagę, zanim zaczniemy, jest to, że jest on oparty na routerze TP-link Archer A7 SOHO. 01:03.090 --> 01:05.760 Twoje, w zależności od marki i producenta, z którego 01:05.760 --> 01:07.530 korzystasz, będą miały różne układy, 01:07.530 --> 01:10.710 grafikę i opcje menu, a niektórzy producenci używają różnych 01:10.710 --> 01:12.870 nazw dla tych samych rzeczy, aby nadać im 01:12.870 --> 01:15.060 własną tożsamość marki. 01:15.060 --> 01:17.130 Tak więc wszystko, co może mieć unikalną 01:17.130 --> 01:18.990 nazwę dla tej konkretnej sieci 01:18.990 --> 01:20.340 SOHO, wskażę ci to, abyś 01:20.340 --> 01:21.720 wiedział, o czym mówimy 01:21.720 --> 01:23.730 w kategoriach ogólnych. 01:23.730 --> 01:26.490 Na przykład używają terminu serwery wirtualne podczas 01:26.490 --> 01:28.440 konfigurowania zapory sieciowej. 01:28.440 --> 01:29.520 Jest to coś, co jest unikalne 01:29.520 --> 01:31.560 dla tej marki i tego interfejsu, więc chciałem się 01:31.560 --> 01:33.090 upewnić, że jesteś tego świadomy, gdy 01:33.090 --> 01:35.550 przechodzimy i wykonujemy nasze konfiguracje. 01:35.550 --> 01:36.720 Teraz pierwszą rzeczą, którą 01:36.720 --> 01:38.550 zrobimy, jest przejście do trybu zaawansowanego 01:38.550 --> 01:40.620 zamiast korzystania z trybu podstawowego. 01:40.620 --> 01:42.780 Da nam to dostęp do znacznie większej liczby ustawień i w ten 01:42.780 --> 01:44.700 sposób będziemy mogli zanurzyć się nieco głębiej, niż 01:44.700 --> 01:46.860 gdybyśmy utknęli tutaj w podstawowej konfiguracji. 01:46.860 --> 01:49.920 Aby to zrobić, wystarczy kliknąć zakładkę zaawansowane. 01:49.920 --> 01:52.710 W tym miejscu zobaczysz, że opcje lewego menu uległy 01:52.710 --> 01:55.350 zmianie i mamy tutaj znacznie więcej opcji. 01:55.350 --> 01:57.360 Wchodząc tutaj, pierwszą rzeczą, której się przyjrzymy, 01:57.360 --> 01:58.413 jest zakładka sieci. 01:59.430 --> 02:01.410 Teraz w zakładce sieć pierwszą rzeczą, którą 02:01.410 --> 02:03.570 chcemy kliknąć, jest Internet, który jest tym, 02:03.570 --> 02:05.910 co nazywają połączeniem z siecią rozległą. 02:05.910 --> 02:08.940 W rzeczywistości Internet jest jednym z rodzajów sieci WAN, ale tak naprawdę 02:08.940 --> 02:10.380 można podłączyć to urządzenie do 02:10.380 --> 02:12.150 dowolnego rodzaju sieci WAN. 02:12.150 --> 02:14.820 Ale ponownie, dla większości użytkowników małych biur w domu 02:14.820 --> 02:17.100 Internet jest siecią WAN, z której będą korzystać. 02:17.100 --> 02:19.110 I właśnie dlatego używają tutaj terminu "internet", 02:19.110 --> 02:22.260 aby ułatwić zrozumienie większości użytkowników. 02:22.260 --> 02:24.270 Pierwszą rzeczą, którą skonfigurujemy 02:24.270 --> 02:26.370 w Internecie, jest sposób uzyskania 02:26.370 --> 02:29.010 adresu IP dla naszej strony WAN routera. 02:29.010 --> 02:31.500 Będzie to pochodzić z naszego modemu kablowego lub światłowodowego 02:31.500 --> 02:34.530 lub dowolnego typu połączenia z dostawcą usług internetowych. 02:34.530 --> 02:37.500 Teraz, z moim dostawcą usług internetowych, mamy przypisane 02:37.500 --> 02:39.840 dynamiczne IP z tego modemu światłowodowego. 02:39.840 --> 02:42.533 Można to zobaczyć tutaj jako 192. 168. 66. 117. 02:45.240 --> 02:49.650 Ma maskę podsieci 255. 255. 255. 0 i domyślną 02:49.650 --> 02:54.650 bramą 192. 168. 66. 25. 02:55.110 --> 02:56.640 Zobaczysz również, że nasz główny i dodatkowy 02:56.640 --> 03:06.330 DNS jest ustawiony na 192. 168. 66. 25 i 192. 03:06.330 --> 03:06.330 168. 66. 1, 03:06.330 --> 03:08.370 co mówi mi, że te serwery znajdują się w sieci mojego dostawcy 03:08.370 --> 03:10.770 usług internetowych, ponieważ ich domyślne połączenie z dostawcą 03:10.770 --> 03:15.770 usług internetowych to 192. 168. 66. 0/24, przy czym brama domyślna 03:15.900 --> 03:18.993 znajduje się pod adresem . 25. 03:19.830 --> 03:22.980 Jeśli Twój dostawca usług internetowych zapewnia Ci statyczny adres IP, który 03:22.980 --> 03:25.230 nie zmienia się za każdym razem, gdy się z nim łączysz, możesz 03:25.230 --> 03:26.490 go skonfigurować tutaj, przechodząc 03:26.490 --> 03:28.350 do typu połączenia internetowego, a następnie 03:28.350 --> 03:30.420 klikając statyczny adres IP. 03:30.420 --> 03:32.640 W tym miejscu można dokonać konfiguracji przy użyciu adresu 03:32.640 --> 03:34.980 IP nadanego przez dostawcę usług internetowych. 03:34.980 --> 03:38.460 Na przykład, w moim biurze mamy przypisany statyczny adres IP, więc gdybym miał tam 03:38.460 --> 03:41.130 korzystać z tego urządzenia, mógłbym używać go z moim statycznym 03:41.130 --> 03:44.497 adresem IP 108. 66. 77. 88. 03:47.160 --> 03:51.540 Będzie ona miała maskę podsieci 255. 255. 255. 0 i będzie miał domyślną 03:51.540 --> 03:56.540 bramę 108. 66. 77. 1. 03:56.850 --> 03:59.820 Następnie muszę ustawić podstawowy i dodatkowy DNS. 03:59.820 --> 04:01.500 Tutaj mają tylko kilka wypełniaczy o 04:01.500 --> 04:05.520 numerach 3. 3. 3. 3 i 4. 4. 4. 4 wypełnione. 04:05.520 --> 04:07.800 Chciałbym jednak korzystać z serwera DNS Google, który 04:07.800 --> 04:10.110 ma numer 8. 8. 8. 8. 04:10.110 --> 04:11.910 I nie zamierzam mieć dodatkowego DNS, 04:11.910 --> 04:14.700 więc zamierzam używać tylko DNS Google dla mojego DNS dla 04:14.700 --> 04:16.623 każdego urządzenia w tej sieci. 04:17.520 --> 04:18.990 Pod tym linkiem znajduje się 04:18.990 --> 04:21.150 opcja ustawienia rozmiaru MTU, co oznacza 04:21.150 --> 04:23.160 maksymalną dopuszczalną jednostkę, 04:23.160 --> 04:25.350 czyli rozmiar każdego pakietu podczas wysyłania 04:25.350 --> 04:27.450 danych przez sieć. 04:27.450 --> 04:29.910 Domyślnie wartość ta wynosi 1500 i należy 04:29.910 --> 04:32.160 ją zmienić tylko w razie potrzeby. 04:32.160 --> 04:35.130 Na przykład, jeśli uruchamiasz to przez połączenie VPN, 04:35.130 --> 04:37.800 możesz chcieć mieć jednostkę MTU o niższym rozmiarze, 04:37.800 --> 04:39.450 w ten sposób masz miejsce na enkapsulację 04:39.450 --> 04:42.030 i zaszyfrowanie go przed wysłaniem go przez inny router, 04:42.030 --> 04:44.910 który ma maksymalny rozmiar jednostki transmisji 1500, 04:44.910 --> 04:48.510 i dlatego jest to obecnie ustawione na 1260. 04:48.510 --> 04:50.220 Innym rodzajem połączenia 04:50.220 --> 04:54.870 internetowego może być połączenie PPPoE, L2TP lub PPTP. 04:55.920 --> 04:58.470 Są one zazwyczaj używane z VPN lub innym 04:58.470 --> 05:00.480 określonym typem połączenia. 05:00.480 --> 05:05.480 Na przykład L2TP jest bardzo często używany z serwerem VPN. 05:05.520 --> 05:08.580 Jeśli więc masz gdzieś oddział firmy, możesz użyć tego urządzenia 05:08.580 --> 05:11.070 do utworzenia tunelu VPN między tym urządzeniem 05:11.070 --> 05:15.150 a dowolnym serwerem VPN, z którym próbujesz się połączyć. 05:15.150 --> 05:17.160 Na przykład, mieszkałem we Włoszech i w tamtym 05:17.160 --> 05:19.080 czasie chciałem mieć dostęp do wielu moich 05:19.080 --> 05:21.180 amerykańskich programów telewizyjnych i serwisów 05:21.180 --> 05:22.950 streamingowych. 05:22.950 --> 05:25.500 Aby to zrobić, musiałem jednak użyć tunelu VPN z powrotem 05:25.500 --> 05:27.960 do Ameryki, a następnie przejść do tych witryn 05:27.960 --> 05:30.270 z amerykańskiego połączenia VPN. 05:30.270 --> 05:32.370 Teraz, aby zrobić to dla całego mojego domu, 05:32.370 --> 05:34.710 skonfigurowałem takie urządzenie z połączeniem 05:34.710 --> 05:37.410 L2TP, wprowadziłem swoją nazwę użytkownika i hasło, 05:37.410 --> 05:40.320 a następnie umieściłem adres IP serwerów VPN tam, gdzie widzisz 05:40.320 --> 05:44.120 3. 3. 3. 33 i w ten sposób łączyłem 05:44.120 --> 05:47.550 się z moim serwerem VPN w Ameryce, a każdy w moim domu mógł uzyskać 05:47.550 --> 05:49.800 dostęp do wszystkiego tak, jakby siedział 05:49.800 --> 05:52.770 w Miami, gdzie znajdował się mój serwer VPN, mimo że siedzieliśmy 05:52.770 --> 05:55.500 w środku Włoch. 05:55.500 --> 05:57.030 W porządku, ale dla mojego połączenia 05:57.030 --> 05:59.610 chcemy dynamicznego adresu IP, więc wrócimy do tego 05:59.610 --> 06:01.080 i zostawimy go tam. 06:01.080 --> 06:03.360 Stamtąd możemy po prostu nacisnąć przycisk Zapisz 06:03.360 --> 06:06.603 i jesteśmy teraz ponownie zapisani z naszym dynamicznym adresem IP. 06:07.500 --> 06:08.820 Kolejne ustawienie, które zobaczysz 06:08.820 --> 06:11.640 w dolnej części ekranu, nosi nazwę Klonowanie MAC. 06:11.640 --> 06:13.710 Niektórzy dostawcy usług internetowych sprawiają, 06:13.710 --> 06:15.210 że niezależnie od tego, jakie jest pierwsze 06:15.210 --> 06:17.760 urządzenie, które łączy się z modemem kablowym lub modemem światłowodowym, 06:17.760 --> 06:21.030 jest to adres MAC, który zostanie rozpoznany i zablokuje połączenie z tym konkretnym 06:21.030 --> 06:22.830 urządzeniem. 06:22.830 --> 06:25.920 Jeśli dostawca usług internetowych tak robi, może być konieczne ustawienie 06:25.920 --> 06:28.470 adresu MAC dla routera SOHO, aby mógł udawać ten komputer 06:28.470 --> 06:30.570 i powiedzieć: "Hej, naprawdę jestem tym jednym 06:30.570 --> 06:33.600 komputerem, użyj mnie", a to urządzenie może następnie użyć adresu 06:33.600 --> 06:35.100 MAC z komputera i zidentyfikować 06:35.100 --> 06:37.140 się jako ten komputer. 06:37.140 --> 06:38.880 Ponownie, jest to jeden z tych przypadków użycia, 06:38.880 --> 06:41.010 który będzie zależał od dostawcy usług internetowych, 06:41.010 --> 06:43.140 aw moim przypadku mój dostawca usług internetowych nie 06:43.140 --> 06:46.650 korzysta z tego, więc mogę po prostu użyć domyślnego adresu MAC dla mojego urządzenia. 06:46.650 --> 06:47.880 Następnym obszarem, któremu się 06:47.880 --> 06:49.713 przyjrzymy, jest obszar LAN w sekcji Sieć. 06:50.640 --> 06:53.670 Teraz, w tej opcji LAN, nadasz adres IP swojemu 06:53.670 --> 06:55.800 konkretnemu routerowi SOHO. 06:55.800 --> 06:57.270 W moim przypadku router używa 06:57.270 --> 07:01.410 adresu IP 192. 168. 0. 1. 07:01.410 --> 07:03.600 W normalnych okolicznościach należy pozostawić 07:03.600 --> 07:06.780 domyślną wartość ustawioną przez urządzenie, ale jeśli mam wiele urządzeń 07:06.780 --> 07:08.820 w mojej sieci i jeśli już używam tego konkretnego 07:08.820 --> 07:10.980 adresu IP w tej sieci przez inne urządzenie, mogę 07:10.980 --> 07:13.080 to zmienić i być może chcę, aby to urządzenie identyfikowało 07:13.080 --> 07:18.900 się jako 10. 07:18.900 --> 07:18.900 1. 1. 1, 07:18.900 --> 07:21.120 a następnie mogę to zmienić, aby to urządzenie korzystało z tego innego adresu IP. 07:21.120 --> 07:22.470 W moim przypadku pozostawimy 07:22.470 --> 07:24.360 ten adres IP bez zmian, ponieważ 07:24.360 --> 07:25.710 działa on już dobrze dla 07:25.710 --> 07:27.570 tej konkretnej sieci. 07:27.570 --> 07:30.060 Następną rzeczą, której zamierzamy się przyjrzeć, jest 07:30.060 --> 07:32.940 nasz serwer DHCP, a jeśli zejdziemy na dół, możemy kliknąć serwer 07:32.940 --> 07:35.520 DHCP, a zobaczysz, że jest on obecnie włączony. 07:35.520 --> 07:37.620 Oznacza to, że ten router SOHO działa 07:37.620 --> 07:40.560 jako serwer DHCP, a tutaj możemy skonfigurować adresy 07:40.560 --> 07:42.630 IP, które chcemy przekazać w ramach 07:42.630 --> 07:46.050 naszego zakresu DHCP, a także domyślną bramę, podstawowy DNS 07:46.050 --> 07:48.690 i dodatkowy DNS, które chcemy przekazać naszym 07:48.690 --> 07:49.890 klientom. 07:49.890 --> 07:52.530 Na przykład, możesz zobaczyć, że obecnie używamy 07:52.530 --> 07:57.480 zakresu 192. 168. 0. 100 i zmierzamy 07:57.480 --> 08:01.050 aż do 192. 168. 0. 122. 08:01.050 --> 08:04.140 Mamy więc tylko 22 urządzenia, które będą mogły zostać 08:04.140 --> 08:06.840 przypisane w ramach tego zakresu DHCP. 08:06.840 --> 08:08.910 Jeśli chciałbym mieć więcej urządzeń, 08:08.910 --> 08:11.010 na przykład 50, mogę po prostu zmienić 08:11.010 --> 08:13.890 to na . 150, co da mi teraz 08:13.890 --> 08:15.390 zakres od 100 do 08:15.390 --> 08:19.470 150, gdy będę rozdawał te adresy IP. 08:19.470 --> 08:22.110 Ponadto, jeśli nie chcę, aby serwer DHCP był 08:22.110 --> 08:23.850 używany, mogę go wyłączyć, odznaczając 08:23.850 --> 08:26.313 opcję Włącz serwer DHCP. 08:27.150 --> 08:29.130 Innym często zmienianym obszarem 08:29.130 --> 08:31.680 będzie podstawowy lub dodatkowy DNS. 08:31.680 --> 08:33.870 W tym przypadku używa tego urządzenia, tego 08:33.870 --> 08:35.670 małego domowego routera biurowego, 08:35.670 --> 08:38.250 jako serwera DNS, zamiast przechodzić bezpośrednio 08:38.250 --> 08:40.020 do serwera DNS innej osoby. 08:40.020 --> 08:41.370 Gdybym tego nie chciał i chciał 08:41.370 --> 08:43.260 zamiast tego użyć serwera DNS Google, 08:43.260 --> 08:45.600 mógłbym po prostu zmienić to w podstawowym 08:45.600 --> 08:49.590 DNS na 8. 8. 8. 8, a następnie usunę ten 08:49.590 --> 08:52.530 drugorzędny DNS, a kiedy go zapiszę, będzie teraz używał tego 08:52.530 --> 08:55.080 serwera DNS dla wszystkich moich klientów, którzy otrzymują 08:55.080 --> 08:57.210 adres DHCP z mojego serwera DHCP. 08:57.210 --> 09:00.150 Następną rzeczą, której chcemy się przyjrzeć, jest dynamiczny DNS. 09:00.150 --> 09:02.940 Dynamiczny DNS jest używany, gdy dostawca usług 09:02.940 --> 09:06.060 internetowych stale zmienia adres IP użytkownika. 09:06.060 --> 09:08.880 Większość dostawców usług internetowych na świecie nie 09:08.880 --> 09:11.310 nadaje adresów statycznych, lecz dynamiczne. 09:11.310 --> 09:12.930 A jeśli próbujesz uruchomić serwer 09:12.930 --> 09:14.970 WWW lub serwer Minecraft lub coś podobnego 09:14.970 --> 09:17.130 z sieci domowej, musisz mieć możliwość posiadania 09:17.130 --> 09:18.960 adresu IP, który się nie zmienia, lub przynajmniej 09:18.960 --> 09:22.230 sposobu na zidentyfikowanie tego adresu IP za każdym razem, gdy się zmienia, 09:22.230 --> 09:26.460 za pomocą jakiejś nazwy lub unikalnego identyfikatora. 09:26.460 --> 09:29.430 I tu właśnie do gry wkracza dynamiczny DNS. 09:29.430 --> 09:32.760 Możesz skorzystać z usług takich jak NO-IP lub DynDNS, gdzie możesz 09:32.760 --> 09:33.960 zarejestrować się u nich 09:33.960 --> 09:35.580 i za kilka dolarów miesięcznie otrzymasz 09:35.580 --> 09:37.320 nazwę użytkownika i hasło, a także unikalną 09:37.320 --> 09:38.970 nazwę domeny, którą możesz przypisać 09:38.970 --> 09:41.160 za pomocą ich usługi. 09:41.160 --> 09:44.280 Więc mógłbym mieć w domu coś w stylu Jasona Diona. com jako moją nazwę domeny 09:44.280 --> 09:48.150 i mogę przypisać ją wewnątrz DynDNS i skojarzę ją 09:48.150 --> 09:50.400 z tym urządzeniem. 09:50.400 --> 09:53.490 Za każdym razem, gdy mój dostawca usług internetowych zmieni 09:53.490 --> 09:56.700 mój adres IP za pośrednictwem DHCP na tym routerze, zaktualizuje 09:56.700 --> 09:58.950 on DynDNS o nową lokalizację, a więc jeśli wybierasz 09:58.950 --> 10:02.700 się do domu Jasona Diona. com, nadal trafiałby do tego urządzenia, 10:02.700 --> 10:05.850 niezależnie od adresu IP w danym momencie. 10:05.850 --> 10:08.670 Jest to zaleta korzystania z czegoś takiego jak dynamiczny DNS. 10:08.670 --> 10:11.460 Nie wszystkie routery dla małych biur obsługują tę funkcję, 10:11.460 --> 10:12.600 ale jest to świetna rzecz, 10:12.600 --> 10:14.100 jeśli próbujesz uruchomić jakiś 10:14.100 --> 10:16.150 serwer z sieci domowej lub małego biura. 10:17.070 --> 10:20.100 Następnym obszarem, któremu się przyjrzymy, jest tryb działania. 10:20.100 --> 10:23.040 Teraz router może działać w dwóch różnych trybach. 10:23.040 --> 10:25.530 Bieżący tryb jest używany jako router, 10:25.530 --> 10:27.690 a to oznacza, że łączymy to urządzenie 10:27.690 --> 10:31.020 z Internetem za pośrednictwem dynamicznego adresu 10:31.020 --> 10:35.520 IP, statycznego adresu IP lub połączenia PPoE, L2TP lub PPTP. 10:35.520 --> 10:37.710 W naszym przypadku korzystamy z dynamicznego adresu 10:37.710 --> 10:39.750 IP, więc łączymy się z tego urządzenia do mojego 10:39.750 --> 10:42.180 modemu za pośrednictwem dynamicznego adresu IP, a następnie 10:42.180 --> 10:43.830 do Internetu. 10:43.830 --> 10:44.663 Z drugiej strony, 10:44.663 --> 10:47.040 gdyby mój dom był naprawdę duży i kupiłbym kilka tych 10:47.040 --> 10:49.590 urządzeń, aby móc uzyskać lepszy zasięg sieci bezprzewodowej 10:49.590 --> 10:52.650 w moim domu, ustawiłbym je na punkt dostępu. 10:52.650 --> 10:54.540 Teraz jednym z tych urządzeń będzie router, 10:54.540 --> 10:57.060 ale wszystkie pozostałe będą punktami dostępu. 10:57.060 --> 10:58.950 A kiedy masz go jako punkt dostępowy, po 10:58.950 --> 11:01.050 prostu pozwoli ci podłączyć kabel z oryginalnego 11:01.050 --> 11:04.260 routera do tego dodatkowego urządzenia, a to dodatkowe urządzenie 11:04.260 --> 11:07.530 nie będzie serwerem DHCP, nie będzie routerem, a zamiast tego będzie 11:07.530 --> 11:09.690 po prostu bezprzewodowym punktem dostępowym, 11:09.690 --> 11:12.210 zdolnym do nadawania sygnału bezprzewodowego do innych 11:12.210 --> 11:14.490 obszarów domu, do których nie mogliśmy dotrzeć 11:14.490 --> 11:15.750 z oryginalnego routera SOHO 11:15.750 --> 11:18.960 za pomocą jego sygnału bezprzewodowego. 11:18.960 --> 11:19.860 Jest to coś, co przyda 11:19.860 --> 11:22.170 się w przypadku większego domu lub większego biura, gdzie 11:22.170 --> 11:24.360 trzeba będzie mieć wiele punktów dostępu. 11:24.360 --> 11:25.860 Na przykład w moim biurze mamy cztery 11:25.860 --> 11:28.260 bezprzewodowe punkty dostępowe ustawione w trybie 11:28.260 --> 11:29.790 tylko punktu dostępowego, które 11:29.790 --> 11:31.650 łączą się z centralnym routerem, a następnie 11:31.650 --> 11:33.960 router łączy nas z Internetem. 11:33.960 --> 11:35.280 Dzięki temu możemy mieć pełny 11:35.280 --> 11:36.630 zasięg w całym budynku biurowym, 11:36.630 --> 11:40.440 zarówno na piętrze, jak i na parterze, bez żadnych przerw w zasięgu. 11:40.440 --> 11:43.440 Kolejna opcja dotyczy sieci bezprzewodowej. 11:43.440 --> 11:44.700 Teraz pominę to tutaj, ponieważ 11:44.700 --> 11:46.620 zrobiliśmy już cały film na temat sieci 11:46.620 --> 11:48.990 bezprzewodowych i jak je skonfigurować w innej 11:48.990 --> 11:50.520 lekcji. 11:50.520 --> 11:53.280 Następnym obszarem, któremu chcemy się przyjrzeć, są ustawienia USB. 11:53.280 --> 11:55.650 W tym konkretnym urządzeniu mamy 11:55.650 --> 11:57.930 kilka portów USB z tyłu. 11:57.930 --> 11:59.490 A dzięki tym portom USB mogę 11:59.490 --> 12:02.550 udostępniać pliki lub utworzyć serwer wydruku i to właśnie 12:02.550 --> 12:04.380 pozwala mi to zrobić. 12:04.380 --> 12:06.270 Jeśli przejdę do sekcji udostępniania dostępu, 12:06.270 --> 12:07.950 widać, że możemy utworzyć konta dla 12:07.950 --> 12:09.870 różnych osób, które chcą mieć dostęp do tych 12:09.870 --> 12:12.120 dysków twardych USB, które są podłączone z tyłu tego 12:12.120 --> 12:15.210 urządzenia i działają jako serwer multimediów. 12:15.210 --> 12:16.740 Jeśli przejdę do serwera wydruku, 12:16.740 --> 12:18.450 zobaczysz, że jest on obecnie włączony, 12:18.450 --> 12:20.970 a ta drukarka nie ma jeszcze zainstalowanej drukarki. 12:20.970 --> 12:22.500 Gdybym chciał zainstalować drukarkę, 12:22.500 --> 12:25.410 mógłbym podłączyć ją za pomocą kabla USB z mojej drukarki do tylnej 12:25.410 --> 12:27.960 części tego małego routera domowego biura, a następnie 12:27.960 --> 12:30.690 można ją udostępnić w całej sieci wszystkim moim użytkownikom 12:30.690 --> 12:33.120 i umożliwić podłączenie jednej drukarki do tej sieci, 12:33.120 --> 12:36.030 z której wszyscy mogą korzystać. 12:36.030 --> 12:37.080 Poniżej znajdują się 12:37.080 --> 12:38.940 opcje kontroli rodzicielskiej. 12:38.940 --> 12:42.720 A potem mamy QoS, co oznacza jakość usług. 12:42.720 --> 12:45.210 Teraz jakość usług mówi, ile przepustowości możemy 12:45.210 --> 12:47.370 pozwolić temu urządzeniu wykorzystać? 12:47.370 --> 12:49.950 W moim przypadku QoS jest wyłączony, ponieważ 12:49.950 --> 12:52.710 jest to jedyny router w mojej sieci, więc zamierzam 12:52.710 --> 12:54.930 wykorzystać całą przepustowość. 12:54.930 --> 12:57.030 Ale gdybym miał wiele takich urządzeń, mógłbym 12:57.030 --> 12:59.700 ustawić je tak, by mieć obszary o wyższym priorytecie i obszary 12:59.700 --> 13:01.440 o niższym priorytecie. 13:01.440 --> 13:05.130 Na przykład w moim biurze, na piętrze znajduje się nasze studio i chcę 13:05.130 --> 13:07.290 mieć pewność, że mają bardzo wysoką jakość 13:07.290 --> 13:09.450 usług, więc mogę włączyć QoS i powiedzieć, 13:09.450 --> 13:11.370 że zapewnimy im przepustowość jednego 13:11.370 --> 13:14.070 gigabita na sekundę, jak pokazano tutaj. 13:14.070 --> 13:15.780 Z drugiej strony, w biurach poniżej, gdzie 13:15.780 --> 13:17.880 wszyscy wykonują pracę, możemy zdecydować, że mogą 13:17.880 --> 13:19.797 sobie pozwolić na niższą jakość usług. 13:19.797 --> 13:22.200 I tak możemy ustawić je na 500 megabajtów dla prędkości 13:22.200 --> 13:24.120 wysyłania i pobierania, dzięki czemu 13:24.120 --> 13:25.830 nie będą zabierać dodatkowej przepustowości 13:25.830 --> 13:29.250 ze studia na górze, gdy próbujemy nagrywać i próbujemy transmitować 13:29.250 --> 13:31.200 na żywo. 13:31.200 --> 13:33.840 Kolejną rzeczą jest zakładka bezpieczeństwa. 13:33.840 --> 13:35.010 Pod zakładką bezpieczeństwa 13:35.010 --> 13:36.990 mamy kilka różnych ustawień. 13:36.990 --> 13:39.720 Po pierwsze, mamy możliwość włączenia lub wyłączenia zapory 13:39.720 --> 13:42.030 sieciowej i włączenia ochrony przed odmową usługi, 13:42.030 --> 13:43.920 aby uniemożliwić ludziom atakowanie nas. 13:43.920 --> 13:45.240 Jak widać na dole, mamy tam 13:45.240 --> 13:47.700 kilka hostów, które znajdowały się na liście "no-no", 13:47.700 --> 13:49.020 a więc są teraz blokowane, 13:49.020 --> 13:50.430 ponieważ robiły złe rzeczy i 13:50.430 --> 13:52.860 próbowały spowodować odmowę usługi. 13:52.860 --> 13:55.470 Kolejną rzeczą jest kontrola dostępu. 13:55.470 --> 13:58.230 W ramach kontroli dostępu będzie to wykorzystanie adresów 13:58.230 --> 14:00.060 MAC jako mechanizmu filtrowania. 14:00.060 --> 14:02.340 Można to skonfigurować jako czarną 14:02.340 --> 14:05.220 lub białą listę, ale CompTIA określa to 14:05.220 --> 14:08.190 jako listę bloków i listę zezwoleń. 14:08.190 --> 14:10.170 W naszym przypadku używamy białej listy, 14:10.170 --> 14:12.210 znanej również jako lista dozwolonych. 14:12.210 --> 14:14.430 Oznacza to, że każde urządzenie widoczne na 14:14.430 --> 14:16.710 liście będzie mogło połączyć się z tą siecią. 14:16.710 --> 14:18.990 Jeśli masz adres MAC i nie ma go na liście, nie 14:18.990 --> 14:21.960 będzie mógł połączyć się z tym konkretnym urządzeniem. 14:21.960 --> 14:23.790 W rzeczywistości jest to jedna z moich jednostek 14:23.790 --> 14:25.230 demonstracyjnych i widać, że wszystkie 14:25.230 --> 14:26.790 adresy MAC są dokładnie takie same, 14:26.790 --> 14:28.800 ale to tylko dlatego, że jest to model demonstracyjny, 14:28.800 --> 14:30.330 a nie rzeczywisty model, którego używam 14:30.330 --> 14:32.610 w sieci produkcyjnej. 14:32.610 --> 14:36.090 Kolejnym z nich jest tak zwane powiązanie IP i MAC. 14:36.090 --> 14:38.040 Teraz jest to tabela, którą możemy skonfigurować, 14:38.040 --> 14:39.720 aby upewnić się, że urządzenie 14:39.720 --> 14:43.290 zawsze ma ten sam adres IP z naszego serwera DHCP, możemy to zrobić, 14:43.290 --> 14:45.600 przypisując go tutaj. 14:45.600 --> 14:48.120 Na tej liście widać, że mamy dwa adresy MAC 14:48.120 --> 14:50.910 i oba są powiązane z określonymi adresami IP. 14:50.910 --> 14:53.040 Tak więc za każdym razem, gdy te urządzenia dołączą 14:53.040 --> 14:55.380 do sieci, ponownie otrzymają ten sam adres IP, ponieważ 14:55.380 --> 14:57.750 są one zarezerwowane przez system. 14:57.750 --> 15:00.360 Jest to naprawdę przydatne, jeśli w sieci działa serwer 15:00.360 --> 15:03.060 plików, serwer multimediów lub serwer wydruku i zawsze chcesz 15:03.060 --> 15:03.930 mieć pewność, że urządzenie 15:03.930 --> 15:05.670 otrzyma ten sam adres IP bez konieczności 15:05.670 --> 15:08.610 polegania na statycznych adresach IP. 15:08.610 --> 15:09.660 Następną rzeczą, którą 15:09.660 --> 15:11.400 zamierzamy zrobić, jest przewinięcie 15:11.400 --> 15:14.640 w dół nieco więcej, a zobaczysz, że mamy ten obszar NAT Forwarding. 15:14.640 --> 15:17.490 W sekcji NAT Forwarding nazywa się to serwerami wirtualnymi, 15:17.490 --> 15:20.580 ale większość urządzeń nazywa to zaporą sieciową. 15:20.580 --> 15:22.470 W tym miejscu będziesz mógł skonfigurować porty, 15:22.470 --> 15:24.060 które musisz otworzyć w zaporze ogniowej, 15:24.060 --> 15:25.920 które będą kierowane do określonego serwera 15:25.920 --> 15:27.390 wewnętrznego w sieci. 15:27.390 --> 15:30.360 Załóżmy na przykład, że chcę utworzyć serwer WWW. 15:30.360 --> 15:32.490 Mogę to zrobić, klikając przycisk reklamy, 15:32.490 --> 15:35.010 wybierając typ usługi jako HTTP, co byłoby niezaszyfrowanym 15:35.010 --> 15:37.230 połączeniem internetowym, a następnie mogę 15:37.230 --> 15:39.150 podać port zewnętrzny lub wiele portów 15:39.150 --> 15:41.100 zewnętrznych. 15:41.100 --> 15:43.110 Ogólnie rzecz biorąc, gdy masz do czynienia z HTTP, masz do 15:43.110 --> 15:44.940 czynienia tylko z portem 80, a następnie wewnętrznym 15:44.940 --> 15:46.890 adresem IP będzie urządzenie, na którym znajduje się mój 15:46.890 --> 15:51.270 serwer, na przykład 192. 168. 0. 10, a wtedy mój port 15:51.270 --> 15:52.710 wewnętrzny będzie portem 15:52.710 --> 15:54.780 nasłuchującym na tym serwerze. 15:54.780 --> 15:57.090 Może to być port 80 lub dowolny inny port skonfigurowany 15:57.090 --> 15:59.370 podczas konfiguracji serwera. 15:59.370 --> 16:01.200 Następnie w sekcji protokołu można 16:01.200 --> 16:04.440 ustawić, czy ma to być wszystko TCP, czy UDP, a w moim przypadku 16:04.440 --> 16:06.480 pozostawię to wszystko. 16:06.480 --> 16:07.860 Następnie możemy zapisać 16:07.860 --> 16:10.320 ten wpis i zostanie on dodany do naszej listy. 16:10.320 --> 16:12.360 Następnie mamy DMZ. 16:12.360 --> 16:14.040 DMZ to starszy termin oznaczający 16:14.040 --> 16:16.200 strefę zdemilitaryzowaną. 16:16.200 --> 16:18.900 CompTIA lubi nazywać to ekranowaną podsiecią, ale 16:18.900 --> 16:20.700 zasadniczo w obu przypadkach będzie 16:20.700 --> 16:22.620 ona pełnić tę samą funkcję. 16:22.620 --> 16:24.960 Zadaniem strefy DMZ jest zapewnienie niewielkiego 16:24.960 --> 16:26.460 obszaru sieci, w którym zostaną 16:26.460 --> 16:28.650 umieszczone wszystkie serwery publiczne. 16:28.650 --> 16:32.040 Gdybym więc uruchamiał serwer WWW, serwer FTP lub serwer poczty 16:32.040 --> 16:35.130 e-mail, umieściłbym je w strefie zdemilitaryzowanej. 16:35.130 --> 16:37.350 Pozwoliłoby mi to na zastosowanie innych zabezpieczeń 16:37.350 --> 16:39.960 zapory sieciowej dla tych obszarów niż dla reszty mojej 16:39.960 --> 16:42.390 sieci i zapewniłoby dodatkową półzaufaną strefę, w 16:42.390 --> 16:45.060 której mógłbym umieścić te publiczne zasoby. 16:45.060 --> 16:48.000 Ostatnią rzeczą, którą chcę pokazać, jest serwer VPN. 16:48.000 --> 16:49.950 W tym przypadku mamy trzy różne 16:49.950 --> 16:54.950 typy serwerów VPN, otwarte VPN, PPTP VPN i połączenia VPN. 16:55.230 --> 16:57.990 Jeśli chcę włączyć serwer VPN na tym urządzeniu, 16:57.990 --> 16:59.640 mogę to zrobić, ustawiając go 16:59.640 --> 17:01.080 tutaj i nadając mu port usługi, 17:01.080 --> 17:03.570 a w tym momencie mogę teraz używać tego urządzenia 17:03.570 --> 17:05.880 jako punktu połączenia spoza sieci, z powrotem 17:05.880 --> 17:07.560 do sieci. 17:07.560 --> 17:10.530 Wracając do mojego wcześniejszego przykładu z Włoch do 17:10.530 --> 17:12.120 USA, dokładnie to zrobiłem. 17:12.120 --> 17:13.920 Skonfigurowałem otwarty serwer VPN w 17:13.920 --> 17:16.110 domu jednego z moich przyjaciół w Miami, co pozwoliło 17:16.110 --> 17:18.030 mi podłączyć moje urządzenie do ich otwartego 17:18.030 --> 17:19.920 serwera VPN działającego na małym routerze 17:19.920 --> 17:22.170 biurowym, takim jak ten, i w ten sposób cały mój ruch 17:22.170 --> 17:24.150 przechodził przez jego sieć, a następnie 17:24.150 --> 17:26.460 wychodził do Internetu. 17:26.460 --> 17:28.410 Więc wszyscy myśleli, że pochodzę z Miami, 17:28.410 --> 17:30.030 mimo że pochodziłem z Włoch. 17:30.030 --> 17:32.700 Jest to zaleta korzystania z serwera VPN. 17:32.700 --> 17:35.280 W porządku, wróćmy do statusu. 17:35.280 --> 17:37.890 Po raz kolejny możemy zobaczyć cały stan naszej 17:37.890 --> 17:39.750 sieci jednym rzutem oka. 17:39.750 --> 17:42.090 Widzimy połączenia internetowe dla naszej sieci WAN, 17:42.090 --> 17:45.060 naszej sieci bezprzewodowej, naszej sieci LAN lub sieci lokalnej, 17:45.060 --> 17:47.190 naszej sieci dla gości, naszych urządzeń USB i 17:47.190 --> 17:48.930 naszej ogólnej wydajności. 17:48.930 --> 17:51.030 Mam więc nadzieję, że spodobał Ci się ten krótki 17:51.030 --> 17:53.790 przewodnik po tym, jak skonfigurować sieć i router w małym 17:53.790 --> 17:57.960 biurze domowym, korzystając z urządzenia takiego jak TP-link Archer 7. 17:57.960 --> 18:00.870 Jak już wspomniałem, ten film został oparty na tym urządzeniu, 18:00.870 --> 18:03.540 a twoje urządzenie będzie wyglądać nieco inaczej. 18:03.540 --> 18:04.650 Jeśli kiedykolwiek się zgubisz, 18:04.650 --> 18:06.810 zawsze możesz sprawdzić stronę internetową producenta, 18:06.810 --> 18:10.020 aby uzyskać instrukcje i samouczki, które pomogą Ci przez to przejść. 18:10.020 --> 18:11.940 Pamiętaj, że za każdym razem, gdy próbujesz 18:11.940 --> 18:14.610 uzyskać dostęp do routera małego biura w domu w swojej 18:14.610 --> 18:16.890 sieci, chcesz sprawdzić, jaka jest domyślna 18:16.890 --> 18:18.960 brama, a domyślną bramą będzie zwykle 18:18.960 --> 18:22.380 adres IP routera małego biura w domu. 18:22.380 --> 18:26.203 W moim przypadku router SOHO znajduje się pod adresem 192. 168. 0. 1, więc gdybym chciał dostać 18:28.140 --> 18:30.630 się do tego interfejsu internetowego, po prostu otworzyłbym przeglądarkę 18:30.630 --> 18:32.370 internetową w moim systemie, który jest podłączony 18:32.370 --> 18:34.350 do tej sieci, przewodowo lub bezprzewodowo, a następnie 18:34.350 --> 18:38.060 wpisał 192. 168. 0. 1 i przeniesie mnie do ekranu 18:39.840 --> 18:41.520 logowania, dzięki czemu będę mógł uzyskać 18:41.520 --> 18:44.470 dostęp do tego interfejsu i wprowadzić wszelkie potrzebne zmiany.