Можно ли подключить приставку напрямую, минуя роутер клиента

Обновлено: 21.11.2024

Подключение к маршрутизатору через проводное соединение часто обеспечивает более высокую надежность и более стабильную скорость, чем подключение по Wi-Fi (беспроводное).

Подключить компьютер к маршрутизатору очень просто. Короче говоря, вам просто нужно проложить кабель Ethernet от маршрутизатора к порту Ethernet на вашем компьютере. Мы покажем вам, как полностью настроить оборудование, выполнив следующие шаги, и объясним, почему проводное подключение лучше всего подходит для конкретных целей.

Совет:

Подключаете ли вы компьютер к маршрутизатору, чтобы проверить подключение к Интернету? Узнайте свои текущие скорости, запустив наш тест скорости интернета, и сравните результаты с вашим тарифным планом.

Перейти к:

Как подключить роутер к компьютеру?

Вы можете подключить компьютер к маршрутизатору с помощью проводного или беспроводного соединения, в зависимости от модели.

Например, большинство ноутбуков поддерживают подключение по Wi-Fi, но тонкие и легкие модели, такие как MacBook Air, могут не иметь порта Ethernet для проводного подключения. В этом случае вам понадобится USB-адаптер.

На настольных компьютерах всегда есть порт Ethernet (иногда два в конфигурациях, предназначенных для игр и рабочих станций). Благодаря Wi-Fi 5 сейчас Wi-Fi используется на настольных компьютерах чаще, чем в последние годы.

Если вы впервые используете кабель Ethernet для подключения компьютера к маршрутизатору, у вас должны быть все необходимые кабели. Производители обычно комплектуют по крайней мере один кабель вместе с маршрутизатором, но еще раз проверьте наличие всех кабелей, перечисленных в списке деталей вашего продукта. Мы предоставляем список лучших кабелей Ethernet, если кабель не входит в комплект поставки маршрутизатора.

Вот как подключить маршрутизатор к компьютеру:

Соответствует ли скорость вашего интернет-плана проводным подключениям? Если нет, вам может понадобиться лучший план. Введите свой почтовый индекс ниже, чтобы узнать, что доступно в вашем регионе.

Часть 1. Подключите маршрутизатор к модему

Скорее всего, вы уже выполнили этот шаг. Но если вы настраиваете свой маршрутизатор в первый раз, вам нужно это подключение, прежде чем вы привяжете свой компьютер к маршрутизатору.

Если у вас есть автономный модем

Подключите маршрутизатор к модему с помощью кабеля Ethernet. Большинство маршрутизаторов имеют несколько портов Ethernet, но есть один, специально помеченный как «Интернет» или «WAN» (глобальная сеть), используемый для прямого подключения к модему. Обычно он имеет другой цвет, чем другие порты Ethernet. Убедитесь, что кабель Ethernet от модема подключен к правильному порту Ethernet на маршрутизаторе.

Если у вас есть беспроводной шлюз (комбинированный маршрутизатор/модем)

Убедитесь, что вы правильно защитили беспроводной шлюз для подключения к Интернету, входящего в ваш дом. Тип подключения зависит от вашего интернета.

Например, кабельный интернет входит в ваш дом по коаксиальному кабелю, тогда как для подключения к DSL необходимо подключить модем к фильтру, который затем подключается к любой телефонной розетке. Ниже мы приводим дополнительную информацию о типах кабелей.

Часть 2. Подключите компьютер к маршрутизатору

Подключив маршрутизатор к модему, пришло время подключить компьютер к маршрутизатору.

Шаг 1. Подключите один конец кабеля Ethernet к порту Ethernet на компьютере. Если на вашем компьютере нет порта Ethernet, вам понадобится USB-адаптер. Вот два примера:

Шаг 2. Подключите другой конец кабеля к одному из сгруппированных портов Ethernet на маршрутизаторе. Они часто помечаются как «LAN» (локальная сеть) или «LAN1», «LAN2» и т. д.

Такие платформы, как Windows и macOS, должны автоматически подключаться к локальной сети — вход в систему не требуется. Если этого не произошло, перезагрузите компьютер, чтобы маршрутизатор мог предоставить ему работающий частный IP-адрес. Ваше соединение Ethernet не использует тот же частный IP-адрес, что и соединение Wi-Fi вашего компьютера.

Подождите, у моего роутера есть порт USB!

Многие маршрутизаторы теперь имеют USB-порт, но USB-порт обычно не передает интернет-сигнал на ваш компьютер. Порт USB предназначен для добавления в вашу сеть общих устройств, таких как принтеры, внешние жесткие диски и сетевые устройства хранения данных (NAS).

Кабели, которые необходимо подключить

Кабели Ethernet — это основной тип кабелей, используемых в компьютерных сетях. Но, в зависимости от типа вашего интернет-соединения, вам, возможно, придется иметь дело и с несколькими другими типами.Существуют также различные типы кабелей Ethernet, поэтому полезно знать некоторые подробности.

Интернет

Кабели Ethernet соединяют компьютеры, игровые приставки, потоковые устройства и многое другое с локальной сетью. У них есть разъем на обоих концах, который выглядит как телефонная розетка, но шире. Сам кабель толще телефонного кабеля и состоит из четырех витых пар изолированных медных проводов.

Кабели Ethernet также известны как кабели RJ45. Термин «RJ» является сокращением от зарегистрированного разъема, типа интерфейса, который подключает оборудование к телекоммуникационной сети. Номер означает, что это был 45-й интерфейс, зарегистрированный в Федеральной комиссии по связи (FCC). В кабелях Ethernet используется 8-контактный разъем (8P8C).

Телефон

Телефонные кабели соединяют телефон со стационарной линией. Телефонные розетки по-прежнему довольно распространены в большинстве домов в США, но вы, вероятно, не будете использовать ни их, ни кабель, если у вас нет коммутируемого доступа в Интернет или DSL.

Телефонные кабели могут содержать до 12 пар витых медных проводов с пластиковым покрытием. В них используется разъем RJ11 меньшего размера с шестью контактами.

Имейте в виду, что разъем телефонного кабеля меньше разъема кабеля Ethernet. Его можно легко подключить к порту Ethernet, но это может привести к повреждению порта, поэтому перед подключением убедитесь, что у вас есть правильный кабель, который выглядит так, как будто он подходит к разъему.

Коаксиальный

Коаксиальные кабели (также называемые коаксиальными кабелями) — это кабели того же типа, которые используются для кабельного телевидения. Они сильно отличаются от других сетевых кабелей. Вместо квадратного конца они заканчиваются круглым разъемом с одним острым штифтом посередине.

Коаксиальные кабели соединяют кабельные модемы с Интернетом, некоторыми телевизионными антеннами и приставками кабельного телевидения. У них также есть резьбовое соединение, поэтому убедитесь, что после подключения коаксиального кабеля к модему он плотно прикручен .

Коаксиальный кабель имеет медную жилу, заключенную в изолятор, металлический экран и черную пластиковую оболочку.

Больше информации о кабелях Ethernet, чем вам может понадобиться

Ethernet – это основной тип сетевого подключения, но существует семь различных "поколений" кабелей, с которыми вы можете столкнуться.

Категория 5 (CAT5), CAT5e и CAT6 — наиболее распространенные на сегодняшний день кабели Ethernet. Кабели CAT5 поддерживают скорость 100 Мбит/с, а CAT5a — 1000 Мбит/с. CAT6 обеспечивает экранирование для уменьшения помех, а CAT6a увеличивает максимальную скорость до 10 000 Мбит/с.

Кабели CAT7 нового поколения обеспечивают скорость передачи данных до 100 000 Мбит/с на расстоянии 49 футов. Последнее поколение, CAT8, может достигать 40 000 Мбит/с на расстоянии 131 фута.

Если вы покупаете новый кабель, подобрать правильный тип несложно. Но сложнее сказать, подходит ли кабель для работы, если вы просто вытаскиваете его из путаницы в шкафу.

К счастью, информация о кабелях обычно печатается прямо на оболочке, включая производителя, пропускную способность, сертификаты и многое другое. Найдите слова «CAT5» или «CAT6», чтобы узнать, что это за кабель. Если вы сомневаетесь, вы всегда можете просто заменить старый кабель новым, надежным, так как они относительно дешевы.

Наконец, специальные перекрестные Ethernet-кабели позволяют напрямую соединять два ПК без использования маршрутизатора. Эти кабели имеют перевернутые контакты на одной стороне и обычно не используются в домашних условиях. Они не будут работать, если вы попытаетесь использовать их вместо стандартного прямого кабеля Ethernet.

Совет:

Мы подробно описали различные типы кабелей Ethernet в нашем руководстве по лучшим кабелям Ethernet .

Преимущества использования Ethernet-соединения

После того как вы настроите домашнюю сеть Wi-Fi, добавить новые беспроводные устройства не составит труда и не потребует дополнительных кабелей. Но есть несколько ситуаций, когда физические соединения могут быть лучшим выбором. Вот как узнать, имеет ли это смысл для вас.

Создание максимально надежного соединения

Проводное соединение обычно более надежно, чем Wi-Fi. Сигнал Wi-Fi, излучаемый вашим маршрутизатором, чувствителен к помехам и препятствиям, что может привести к снижению скорости, пропаданию сигнала и другим проблемам. При проводном соединении Ethernet ваш сигнал защищен от этих потенциальных препятствий экранированием кабеля. Эта защита обычно приводит не только к более надежному соединению с меньшим количеством разрывов, но и к тому, что проводные соединения обеспечивают более стабильную скорость и более плавную работу в Интернете.

Обход узких мест Wi-Fi

Если вы платите за самое быстрое подключение к Интернету, которое только можно купить за деньги, но не обновляли свой маршрутизатор с 2005 года, вся эта драгоценная полоса пропускания будет потрачена впустую.Использование кабеля Ethernet для прямого подключения компьютера к маршрутизатору вместо использования Wi-Fi может стать ключом к повышению скорости соединения.

Совет:

Будьте осторожны с кабелями, которые вы используете. Мы рекомендуем использовать кабель CAT5a или новее, так как CAT5 и старше не поддерживают скорость более 100 Мбит/с. Кроме того, если ваш маршрутизатор поддерживает только 100 Мбит/с через соединение Ethernet, вам следует перейти на более новую модель, поддерживающую скорость не менее 1000 Мбит/с (1 Гбит/с).

Максимальное использование гигабитного интернета

Переход на гигабитный Интернет — это огромный скачок в скорости, особенно если вы используете DSL или спутниковый Интернет. Но это не принесет вам много пользы, если ваш роутер не может выдать гигабитный сигнал Wi-Fi. Если вы уже платите за гигабитный интернет, мы настоятельно рекомендуем вам перейти на гигабитный маршрутизатор .

Однако, если вы не торопитесь обдумывать свои варианты или просто копите деньги, чтобы получить маршрутизатор, который вам действительно нужен, убедитесь, что тем временем вы подключаете свой компьютер к текущему маршрутизатору. Даже если ваш Wi-Fi не может справиться с вашей скоростью соединения, кабели Ethernet (от CAT5e и выше) могут. Кабели CAT6a, CAT7 и CAT8 технически могут поддерживать даже более высокие скорости, если вы сможете найти интернет-провайдера, предлагающего мультигигабитные скорости.

Конечно, если Ethernet-порты вашего маршрутизатора поддерживают только 100 Мбит/с, используемый вами кабель не имеет значения.

Как избежать мертвых зон

Подключаться к Wi-Fi намного удобнее, чем с помощью физических кабелей, но есть один недостаток: в сетях Wi-Fi часто есть мертвые зоны. У вас есть два основных варианта решения этих проблемных областей .

Лучшие удлинители Wi-Fi протянут ваш сигнал Wi-Fi до вашего подвала, заднего двора или просто вокруг неудачно расположенного угла.

Однако большинство расширителей Wi-Fi передают слабые сигналы. Почему? Потому что все сигналы Wi-Fi ухудшаются по мере прохождения от источника. Если расширитель находится на расстоянии 20 футов от маршрутизатора, он получает и ретранслирует сигнал с ухудшенным качеством, переводя его на более низкие скорости. Это решение становится менее практичным, когда мертвые зоны в вашем доме просто слишком далеко от вашего маршрутизатора, чтобы получить хороший сигнал.

Тем не менее, если вы имеете дело только с одной надоедливой мертвой зоной, лучше потратить 10 долларов США на кабель Ethernet, а не 100 долларов США на причудливый удлинитель Wi-Fi, который не решит вашу проблему .

Вы можете проложить кабель Ethernet по всему дому, наняв подрядчика, или даже сделать эту работу самостоятельно.

Кабели Ethernet относительно дешевы и относительно просты в изготовлении, поскольку не требуют пайки. Если вы хотите физически соединить весь свой дом с помощью Ethernet и достаточно технически подкованы, чтобы подключить собственные разъемы, вы можете приобрести модный кабель CAT6 длиной 300 футов меньше, чем один удлинитель Wi-Fi.

Имейте в виду, что если вы хотите, чтобы Ethernet-соединения выходили из стенных розеток, вам потребуются дополнительные инструменты и навыки для прокладки кабеля и создания розеток.

Уменьшение задержки

Несмотря на то, что при построении домашней сети главными факторами являются скорость и мощность сигнала, есть одна категория, в которой проводное подключение всегда превосходит Wi-Fi: задержка.

Задержка – это время, в течение которого данные покидают ваше устройство, достигают пункта назначения и возвращаются к вам.

На такие действия, как потоковое видео, несмотря на высокую пропускную способность, задержка не оказывает существенного влияния, поскольку программное обеспечение может буферизовать видеопоток, чтобы обеспечить его бесперебойную работу (узнайте больше о пропускной способности и задержке ).

С другой стороны, онлайн-игры должны учитывать каждое действие в режиме реального времени, поэтому они подвержены задержкам. Высокая задержка может привести к задержке в ваших играх и даже к отключению во время многопользовательской игры.

Лучшее решение — разместить компьютер или консоль рядом с маршрутизатором и подключить его с помощью кабеля Ethernet. Если ваш роутер находится в неудобном месте, не используйте удлинитель Wi-Fi. Вместо этого установите длинный Ethernet-кабель, чтобы уменьшить задержку и улучшить работу в целом.

Устранение проблем с сетью

Даже если вы выберете Wi-Fi вместо физических кабелей, наличие запасного кабеля Ethernet может оказаться полезным . Например, это может помочь вам устранять неполадки и устранять проблемы с подключением или, по крайней мере, поддерживать связь, пока вы работаете над более постоянным решением.

Мы также рекомендуем использовать Ethernet-соединение для проведения нашего теста скорости Интернета. Просто подключите кабель напрямую к модему, а затем снова используйте его для проверки маршрутизатора.

Нет Wi-Fi? Попробуйте подключить

Проблемы с Wi-Fi могут быть неприятными, так как вам нечего делать, когда вы не можете подключиться. К счастью, некоторые проблемы с Wi-Fi можно устранить, изменив настройки маршрутизатора или обновив его прошивку.

Но если Wi-Fi не работает, для подключения потребуется кабель Ethernet.В редких случаях, когда с вашим маршрутизатором возникает физическая проблема, например сломанная антенна, вы можете оставаться на связи, используя соединение Ethernet, до тех пор, пока не будет заменена деталь или не будет доставлен новый маршрутизатор.

О, нет! Мой Ethernet-кабель неисправен

Поскольку они недороги и широко распространены, кабели Ethernet воспринимаются как нечто само собой разумеющееся. Даже если это не самая модная технология, которой вы владеете, важно помнить, что они не являются неразрушимыми. Тугой изгиб может разорвать крошечные медные провода внутри кабеля, и обычно снаружи этого не видно. Даже кошки и щенки, а также малыши, у которых режутся зубы, могут быть их главными противниками.

Если вы по-прежнему не можете подключиться с подключенным кабелем Ethernet, попробуйте заменить кабель на другой. Есть большая вероятность, что он может быть поврежден. Эта проблема довольно распространена , поэтому ее всегда стоит проверить.

Итог: вам всегда нужен Ethernet

Физическое подключение ваших устройств к Интернету может показаться возвращением в 1990-е годы, но это по-прежнему самый надежный и безопасный способ подключения к Интернету. В конце концов, ваша домашняя сеть начинается с соединения Ethernet с модемом. Даже если ваша беспроводная сеть исправна и отвечает всем вашим требованиям, могут быть сценарии, в которых Ethernet-подключение более целесообразно, например, для игр и потоковой передачи мультимедиа.

Для более глубокого сравнения прочтите наше руководство по Ethernet и Wi-Fi, чтобы узнать, что лучше для вас.

Использование виртуальной частной сети, или сокращенно VPN, может быть хорошим способом защитить вашу конфиденциальность. Большинство пользователей VPN устанавливают приложение или настраивают профиль на своем компьютере и смартфоне. Хотя это решение защищает интернет-трафик на ваших самых важных устройствах, оно может не охватывать ваш смарт-телевизор, подключенный принтер или игровую консоль. По этой причине имеет смысл установить VPN на маршрутизаторе.

В этой статье вы узнаете, как настроить маршрутизатор с функциями VPN, обеспечивающими защиту всего дома.

Что такое VPN-маршрутизатор?

Многие новые или более совершенные домашние беспроводные маршрутизаторы могут работать как VPN-клиент. Другими словами, маршрутизатор сам подключается к провайдеру VPN и направляет весь сетевой трафик через это соединение.

Несмотря на то, что многие типы маршрутизаторов не могут стать VPN-клиентами, использование вашего маршрутизатора для VPN не требует аппаратного обеспечения, отличного от обычного маршрутизатора. Если ваш маршрутизатор имеет встроенную функциональность или поддерживает стороннее встроенное ПО, которое включает ее, он может работать для использования VPN.

Установка VPN на маршрутизаторе

Прежде чем настроить VPN на маршрутизаторе, вам необходимо проверить несколько вещей:

• Ваш маршрутизатор должен поддерживать работу в качестве VPN-клиента. Посетите веб-сайт производителя, выполните поиск в Google или просмотрите интерфейс конфигурации, чтобы выяснить, будет ли он работать.
  • Если это не так, вам потребуется установить стороннюю прошивку. OpenWrt — популярный вариант с множеством полезных функций, включая поддержку VPN. Его установка может занять много времени, поэтому выделите для этого некоторое время.
  • Если ваш маршрутизатор изначально не работает с VPN и не поддерживает другую прошивку, вам необходимо приобрести другую прошивку.

  Процесс настройки VPN-подключения на маршрутизаторе зависит от его марки и программного обеспечения для настройки. Найдите в руководстве пользователя или на веб-сайте производителя конкретные инструкции. Однако, скорее всего, это будет выглядеть примерно так:

  После того, как вы все настроите, убедитесь, что популярные веб-сайты загружаются на устройство, подключенное к маршрутизатору, например на компьютер или смартфон. Затем перейдите к следующему разделу, где мы проверим, работает ли ваш VPN.

  Плюсы и минусы настройки VPN на маршрутизаторе

  По сравнению с настройкой VPN только на некоторых ваших устройствах, настройка VPN на маршрутизаторе может быть выгоднее:

  1. Вся ваша домашняя сеть защищена, включая Интернет вещей (IoT) и устройства умного дома. Любое устройство, которое может подключиться к вашей сети, может подключиться к VPN.
     1. Одним из следствий этого является то, что вы можете получить доступ к потоковому контенту, заблокированному по региону, на своем потоковом устройстве, которое в противном случае не поддерживает VPN.

     Однако у использования VPN на основе маршрутизатора есть и некоторые недостатки:

     • Точные настройки сложны. Вместо того, чтобы отключать VPN на своем ноутбуке, если сайт не работает, вы должны отключить его во всей сети.
     • Вы можете быстрее израсходовать выделенный объем данных VPN, так как больше устройств используют VPN. В зависимости от того, как работает ваш тарифный план VPN, вам может потребоваться перейти на более дорогой вариант.
     • Возможно, ваш маршрутизатор не поддерживает эту функцию.Если у вас нет маршрутизатора, который включает эту опцию или поддерживает стороннее встроенное ПО, вам придется купить новый.
     • Многопользовательские игры и другие действия, чувствительные к задержкам, выполняются медленнее. С VPN для всей сети вам будет трудно разрешить игровой консоли или ПК прямой доступ в Интернет. Несмотря на то, что в современных VPN задержка намного меньше, чем в прошлом, время пинга в игре, тем не менее, определенно увеличится.

     Вам нужно сбалансировать положительные и отрицательные стороны использования VPN на маршрутизаторе в вашей конкретной ситуации. Если у вас много устройств и ваш маршрутизатор работает «из коробки», VPN на основе маршрутизатора может стать отличным выбором. В то же время, если у вас есть ограничение на передачу данных и неподдерживаемый маршрутизатор, вам следует придерживаться VPN для каждого устройства.

     VPN, которые мы рекомендуем для маршрутизаторов

     Использование VPN на вашем маршрутизаторе не означает, что вы должны выбрать что-то одно. Несмотря на то, что функции приложения не будут здесь решающим фактором, некоторые VPN значительно упростят вашу настройку. Большинство премиальных VPN имеют обширные учебные пособия по этому вопросу. Даже если что-то пойдет не так, агенты службы поддержки должны протянуть руку помощи. Вот несколько лучших VPN для домашних маршрутизаторов.

     НордВПН

     NordVPN – ведущий поставщик услуг VPN. Он поддерживает большинство платформ, включая маршрутизаторы. Вы сможете настроить ручную настройку. Если вы используете модели Asus, Synology или QNAP, скорее всего, у вас не возникнет проблем с ними, поскольку они содержат довольно обширные руководства по их настройке.

     Даже если вы используете какую-то другую модель, у них есть инструкции по прошивке ее прошивки. Это позволит вам добавлять конфигурации VPN, даже если они изначально не поддерживаются. Несомненно, это одна из лучших VPN для маршрутизаторов.

     Дополнительные функции NordVPN см. в нашем обзоре NordVPN.

     Серфакула

     Surfshark – недорогой и высокоэффективный поставщик услуг VPN. Он отличается исключительной скоростью, что делает его идеальным VPN для домашнего маршрутизатора. Если у вас есть маршрутизатор Asus, DD-WRT или Tomato, у них есть четкие рекомендации по его настройке на вашем устройстве.

     Это защитит каждое устройство, подключенное к вашей домашней сети. Плюс обход гео-ограничения станет возможен даже с типами устройств, с которыми раньше это было невозможно. Это идеальный VPN для домашнего маршрутизатора.

     Для получения дополнительной информации прочитайте наш обзор Surfshark VPN.

     ЭкспрессVPN

     ExpressVPN — одна из лучших VPN-сетей для маршрутизаторов, доступных в настоящее время на рынке. Он заслуживает дополнительной похвалы за приложение для маршрутизатора. В то время как большинство других сервисов полагаются на стороннюю прошивку маршрутизатора, ExpressVPN придумал свою собственную. После того, как вы установите его, опыт будет больше похож на их настольные приложения, чем на ручную настройку маршрутизатора.

     Если вам нужна дополнительная информация, обязательно ознакомьтесь с нашим руководством по лучшим VPN для маршрутизаторов.

     Как работает VPN на вашем маршрутизаторе?

     Каждый вид продаваемых сегодня домашних беспроводных маршрутизаторов сочетает в себе несколько функций, которые раньше продавались отдельно:

     • Точка беспроводного доступа или AP создает сеть Wi-Fi из сети Ethernet.
     • Маршрутизатор перенаправляет пакеты интернет-протокола (IP) правильным адресатам.
     • Программный брандмауэр предотвращает проникновение несанкционированных входящих подключений на внутренние устройства.
     • Комбинации маршрутизатор/модем от интернет-провайдеров также включают кабельный модем, который обменивается данными по телевизионным кабелям с использованием протокола DOCSIS.
     • Интерфейс настройки или панель управления, обычно веб-интерфейс, позволяют изменять настройки для всех остальных компонентов.

     Когда вы настраиваете функции VPN-клиента беспроводного маршрутизатора, он устанавливает соединение с вашим VPN-провайдером. Ваш маршрутизатор продолжает использовать свою беспроводную сеть, брандмауэр блокирует трафик и подключается к сети вашего интернет-провайдера.Однако он гарантирует, что весь ваш трафик проходит через VPN-туннель, а не напрямую в Интернет.

     Как проверить, работает ли VPN на вашем роутере

     Чтобы убедиться, что ваш трафик действительно выходит из VPN, а не напрямую в Интернет, попробуйте выполнить любой из следующих тестов:

     • Выполните поиск в Google по запросу «какой мой IP» и убедитесь, что отображаемый результат не является вашим домашним IP-адресом.
     • Измените местоположение VPN и убедитесь, что потоковый контент, заблокированный в регионе, теперь доступен.
     • Выполните команду traceroute на своем компьютере, чтобы увидеть, какие «переходы» совершают ваши соединения, прежде чем они прибудут к месту назначения. Таким образом, вы сможете выяснить, какие посредники находятся между вами и пунктом назначения, включая ваш VPN.

     Лучшие VPN-роутеры для дома

     Хотя вы можете приобрести маршрутизаторы с включенной функцией VPN, вам лучше приобрести маршрутизатор с хорошей поддержкой микропрограмм сторонних производителей. Настройка этой прошивки может потребовать некоторой технической подкованности, но она дает вам полный контроль над функциональностью вашего маршрутизатора.

     Использование стороннего встроенного ПО дает множество преимуществ:

     • Ваш маршрутизатор получит огромный набор функций, которые производитель обычно не включает.
     • Вы можете установить дополнительные функции с помощью пакетов.
     • Вы сможете обновить свой маршрутизатор, устранив проблемы безопасности, даже после того, как производитель прекратит его поддержку.
     • Если вы не хотите выполнять перепрошивку самостоятельно, существует даже кустарный промысел, связанный с предоставлением предварительно прошитых маршрутизаторов.

     Серьезная беспроводная мощность: Linksys WRT3200ACM

     Этот быстрый многофункциональный маршрутизатор включает гарантированную поддержку OpenWrt и DD-WRT. Вы получите отличную производительность и функциональность беспроводной связи на долгие годы. Однако его цена может быть немного завышена для многих семей.

     Максимальная простота настройки: FlashRouters Netgear R6700

     В отличие от предыдущего маршрутизатора, который можно купить на Amazon, эта модель произведена компанией FlashRouters. Они покупают существующие продукты и выполняют за вас потенциально трудоемкий и трудоемкий процесс перепрошивки. В результате вы получите маршрутизатор со всеми нужными вам функциями без каких-либо временных затрат.

     Итог

     Если вы уже пользуетесь VPN, вы знаете, насколько она может быть полезна. Защита вашей конфиденциальности, обход ограничений интернет-провайдера и доступ к контенту, заблокированному в регионе, — все это хорошие способы использования VPN.

     Несмотря на то, что VPN на вашем телефоне или компьютере — это здорово, вы можете использовать преимущества на других устройствах, используя вместо этого VPN на своем маршрутизаторе. Таким образом, вся ваша сеть пожинает плоды.

     Некоторые маршрутизаторы включают встроенную поддержку сети VPN, но для большинства из них требуется прошивка специальной микропрограммой. Возможно, вам лучше приобрести специальный маршрутизатор, предназначенный для этой прошивки.

     Вам также может быть интересно прочитать: Как открыть порты на маршрутизаторе

     Должен ли я установить VPN на свой маршрутизатор?

     Это компромисс. Установка VPN на маршрутизаторе направляет трафик всей вашей сети через VPN. В некоторых случаях это улучшает вашу конфиденциальность, поскольку ваш интернет-провайдер больше не может видеть ваш трафик. Однако таким образом может быть сложнее вносить небольшие корректировки.

     Есть ли маршрутизаторы со встроенным VPN?

     Да. В последние годы производители маршрутизаторов начали включать больше функций для опытных пользователей, включая VPN-клиенты. Однако будьте осторожны при покупке маршрутизаторов: некоторые из них предлагают функции сервера VPN, но не могут выступать в качестве клиентов.

     Все ли маршрутизаторы поддерживают VPN?

     Нет. В то время как ряд маршрутизаторов поддерживает VPN «из коробки» (и многие из них работают со сторонними прошивками, которые поддерживают), многие маршрутизаторы не могут использовать VPN. Посетите веб-сайт производителя вашего маршрутизатора или выполните быстрый поиск в Google по запросу «vpn».

     Легко ли настроить VPN на маршрутизаторе?

     Зависит от того, какой у вас маршрутизатор. Если ваш маршрутизатор имеет встроенную поддержку работы в качестве VPN-клиента, использовать эту функцию будет так же просто, как изменить любой другой параметр. С другой стороны, ваш маршрутизатор может не поддерживать его без сторонней прошивки. В этом случае сначала необходимо установить прошивку, что может быть проблемой в зависимости от модели.

     Пора выбросить этот старый роутер или можно просто сделать его безопаснее?

     Большинство маршрутизаторов и сетевых шлюзов Wi-Fi, используемых домашними пользователями, совершенно небезопасны. Некоторые из них настолько уязвимы для атак, что их следует выбросить, заявил эксперт по безопасности на хакерской конференции HOPE X в Нью-Йорке.

     "Если маршрутизатор продается в [известной сети магазинов электроники с сине-желтым логотипом], вы не захотите его покупать", – сказал собравшимся независимый компьютерный консультант Майкл Горовиц.

     "Если ваш маршрутизатор предоставлен вам вашим интернет-провайдером [ISP], вы также не хотите его использовать, потому что они раздают их миллионы, и это делает их главной мишенью как для шпионских агентств, так и для плохие парни», — добавил он

     Горовиц рекомендовал потребителям, заботящимся о безопасности, вместо этого перейти на коммерческие маршрутизаторы, предназначенные для малого бизнеса, или, по крайней мере, разделить свои модемы и маршрутизаторы на два отдельных устройства. (Многие «шлюзы», часто поставляемые интернет-провайдерами, могут выполнять обе функции.) В случае неудачи любого из этих вариантов Горовиц дал список мер предосторожности, которые могут принять пользователи.

     Проблемы с потребительскими маршрутизаторами

     Маршрутизаторы — это важные, но малоизвестные рабочие лошадки современных компьютерных сетей. Тем не менее, немногие домашние пользователи понимают, что маршрутизаторы на самом деле являются полноценными компьютерами со своими собственными операционными системами, программным обеспечением и уязвимостями.

     «Скомпрометированный маршрутизатор может шпионить за вами», — сказал Горовиц, пояснив, что маршрутизатор, находящийся под контролем злоумышленника, может организовать атаку «человек посередине», изменить незашифрованные данные или отправить пользователя на веб-сайты «злого близнеца», маскирующиеся как часто используемая веб-почта или порталы онлайн-банкинга.

     Многие домашние шлюзы потребительского уровня не уведомляют пользователей о появлении обновлений встроенного ПО, хотя эти обновления необходимы для устранения брешей в системе безопасности, — отметил Горовиц. Некоторые другие устройства не будут принимать пароли длиннее 16 символов — сегодня это минимальная длина для безопасности паролей.

     Универсальный Pwn and Play

     Миллионы маршрутизаторов по всему миру, даже некоторые из лучших, используют сетевой протокол Universal Plug and Play (UPnP) на портах, подключенных к Интернету, что делает их уязвимыми для внешних атак.

     «UPnP был разработан для локальных сетей [локальных сетей] и поэтому не обеспечивает безопасности. Сам по себе это не так уж и важно», — сказал Горовиц.

     Но, добавил он, "UPnP в Интернете - это то же самое, что идти на операцию, когда врач работает не на той ноге".

     В 2014 году маршрутизаторный червь TheMoon использовал протокол HNAP для выявления уязвимых маршрутизаторов марки Linksys, на которые он мог распространяться. (Linksys быстро выпустила исправление прошивки.)

     "Как только вы вернетесь домой, вы захотите сделать это со всеми своими маршрутизаторами", — сказал Горовиц технически подкованным слушателям. "Перейдите к /HNAP1/, и, надеюсь, вы не получите никакого ответа, если это единственная хорошая вещь. Честно говоря, если вы получите какой-либо ответ, я бы выбросил маршрутизатор."

     Угроза WPS

     Хуже всего это Wi-Fi Protected Setup (WPS) — простая в использовании функция, которая позволяет пользователям обойти сетевой пароль и подключать устройства к сети Wi-Fi, просто введя восьмизначный PIN-код, напечатанный на сам роутер. Даже если сетевой пароль или сетевое имя изменены, PIN-код остается действительным.

     "Это огромная проблема безопасности, связанная с удалением ругательств", – сказал Горовиц. «Это восьмизначное число приведет вас к [маршрутизатору], несмотря ни на что. Итак, сантехник приходит к вам домой, переворачивает маршрутизатор, делает снимок его нижней части, и теперь он может навсегда войти в вашу сеть. ."

     Этот восьмизначный PIN-код на самом деле не восьмизначный, — объяснил Горовиц. На самом деле это семь цифр плюс последняя цифра контрольной суммы. Первые четыре цифры проверяются как одна последовательность, а последние три — как другая, в результате чего получается только 11 000 возможных кодов вместо 10 миллионов.

     "Если WPS активен, вы можете получить доступ к маршрутизатору", — сказал Горовиц. «Вам нужно всего лишь угадать 11 000 раз» — тривиальная задача для большинства современных компьютеров и смартфонов.

     Затем есть сетевой порт 32764, который французский исследователь безопасности Элой Вандербекен обнаружил в 2013 году и который оставался открытым на маршрутизаторах-шлюзах, продаваемых несколькими крупными брендами.

     Используя порт 32764, любой пользователь в локальной сети, включая интернет-провайдера пользователя, может получить полный административный контроль над маршрутизатором и даже выполнить сброс настроек без пароля.

     Порт был закрыт на большинстве затронутых устройств после того, как Вандербекен сообщил об этом, но позже он обнаружил, что его можно легко открыть с помощью специально разработанного пакета данных, который можно отправить от интернет-провайдера.

     "Очевидно, что это было сделано шпионским агентством, это просто потрясающе", – сказал Горовиц. "Это было преднамеренно, без сомнения".

     Как заблокировать домашний роутер

     По словам Горовица, первый шаг к обеспечению безопасности домашнего маршрутизатора — убедиться, что маршрутизатор и кабельный модем не являются единым устройством. Многие интернет-провайдеры сдают такие устройства двойного назначения в аренду клиентам, но эти клиенты будут иметь небольшой контроль над своими собственными домашними сетями. (Если вам нужен собственный модем, ознакомьтесь с нашими рекомендациями по выбору лучшего кабельного модема.)

     "Если вам дали одну коробку, которую большинство людей, я думаю, называют шлюзом, – сказал Горовиц, – вы сможете связаться с интернет-провайдером и заставить его отключить коробку, чтобы она действовала как модем. Затем вы можете добавить к нему свой собственный маршрутизатор."

     Далее Хоровиц порекомендовал покупателям приобрести недорогой коммерческий маршрутизатор Wi-Fi/Ethernet, например Pepwave Surf SOHO, который продается по цене около 200 долларов США (но будьте осторожны с завышенными ценами), а не маршрутизатор, ориентированный на потребителя. это может стоить всего 40 долларов США.

     Маршрутизаторы коммерческого класса вряд ли поддерживают UPnP или WPS. Горовиц отметил, что Pepwave предлагает дополнительные функции, такие как откат прошивки в случае сбоя обновления прошивки. (Многие потребительские маршрутизаторы высшего класса, особенно предназначенные для геймеров, также предлагают это.)

     Независимо от того, является ли маршрутизатор коммерческим или потребительским, есть несколько вещей, от простых до сложных, которые администраторы домашних сетей могут сделать, чтобы убедиться, что их маршрутизаторы более безопасны.

     Простые решения для вашего домашнего беспроводного маршрутизатора

     Измените учетные данные администратора с имени пользователя и пароля по умолчанию. Это первое, что попробует злоумышленник. Руководство по эксплуатации вашего маршрутизатора должно показать вам, как это сделать. Если нет, погуглите.

     Сделайте пароль длинным, надежным и уникальным и не делайте его похожим на обычный пароль для доступа к сети Wi-Fi.

     Измените имя сети или SSID с "Netgear", "Linksys" или любого другого по умолчанию на что-то уникальное, но не давайте ему имя, которое идентифицирует вас.

     "Если вы живете в многоквартирном доме в квартире 3G, не называйте свой SSID "Квартира 3G"", — пошутил Горовиц. "Назовите это "Квартира 5F"

     Включите автоматические обновления встроенного ПО, если они доступны. Новые маршрутизаторы, включая большинство ячеистых маршрутизаторов, автоматически обновляют прошивку маршрутизатора.

     Включите беспроводное шифрование WPA2, чтобы только авторизованные пользователи могли подключаться к вашей сети. Если ваш маршрутизатор поддерживает только старый стандарт WEP, пришло время для нового маршрутизатора.

     Включите новый стандарт шифрования WPA3, если маршрутизатор его поддерживает. Однако по состоянию на середину 2021 года это делают только новейшие маршрутизаторы и клиентские устройства (ПК, мобильные устройства, устройства для умного дома).

     Отключите Wi-Fi Protected Setup, если ваш маршрутизатор позволяет это сделать.

     Настройте гостевую сеть Wi-Fi и предлагайте ее использование посетителям, если ваш маршрутизатор поддерживает такую ​​функцию. Если возможно, настройте гостевую сеть таким образом, чтобы она отключалась через заданный период времени.

     "Вы можете включить гостевую сеть и установить таймер, и через три часа она выключится", – сказал Горовиц. "Это действительно хорошая функция безопасности."

     Если у вас много устройств для умного дома или Интернета вещей, велика вероятность, что многие из них не будут надежно защищены. Подключите их к своей гостевой сети Wi-Fi, а не к основной сети, чтобы свести к минимуму ущерб, вызванный любой потенциальной компрометацией устройства IoT.

     Не используйте облачное управление маршрутизатором, если его предлагает производитель вашего маршрутизатора. Вместо этого выясните, можете ли вы отключить эту функцию.

     "Это действительно плохая идея", – сказал Горовиц. «Если ваш маршрутизатор предлагает это, я бы этого не делал, потому что теперь вы доверяете другому человеку между вами и вашим маршрутизатором».

     Многие системы "ячеистых маршрутизаторов", такие как Nest Wifi и Eero, полностью зависят от облака и могут взаимодействовать с пользователем только через облачные приложения для смартфонов.

     Несмотря на то, что эти модели предлагают улучшения безопасности в других областях, например благодаря автоматическому обновлению встроенного ПО, возможно, стоит поискать сетчатый маршрутизатор с локальным административным доступом, такой как Netgear Orbi.

     Умеренно сложные исправления домашнего маршрутизатора

     Установите новую прошивку, когда она станет доступной. Именно так производители маршрутизаторов устанавливают исправления безопасности. Регулярно заходите в административный интерфейс маршрутизатора для проверки — вот руководство с дополнительной информацией.

     Для некоторых брендов вам, возможно, придется проверить веб-сайт производителя на наличие обновлений прошивки. Но имейте под рукой резервный маршрутизатор, если что-то пойдет не так. Некоторые маршрутизаторы также позволяют создавать резервную копию текущей прошивки перед установкой обновления.

     Настройте маршрутизатор на использование диапазона 5 ГГц для Wi-Fi вместо более стандартного диапазона 2,4 ГГц, если это возможно, и если все ваши устройства совместимы.

     "Полоса частот 5 ГГц не распространяется так далеко, как полоса частот 2,4 ГГц", – сказал Горовиц. "Так что, если в вашем районе есть какой-то плохой парень в квартале или двух, он может видеть вашу сеть 2,4 ГГц, но может не видеть вашу сеть 5 ГГц".

     Отключите удаленный административный доступ и отключите административный доступ через Wi-Fi. Администраторы должны подключаться к маршрутизаторам только через проводной Ethernet. (Опять же, это невозможно со многими ячеистыми маршрутизаторами.)

     Дополнительные советы по безопасности маршрутизатора для технически подкованных пользователей

     Измените настройки административного веб-интерфейса, если это разрешено вашим маршрутизатором. В идеале интерфейс должен обеспечивать безопасное HTTPS-соединение через нестандартный порт, чтобы URL-адрес для административного доступа выглядел примерно так, как, например, у Горовица, «https://192.168.1.1:82» вместо более стандартного "http://192.168.1.1", который по умолчанию использует стандартный интернет-порт 80.

     Используйте режим инкогнито или приватный режим браузера при доступе к административному интерфейсу, чтобы новый URL-адрес, указанный на предыдущем шаге, не сохранялся в истории браузера.

     Отключите PING, Telnet, SSH, UPnP и HNAP, если это возможно. Все это протоколы удаленного доступа. Вместо того, чтобы устанавливать для соответствующих портов значение «закрыто», установите для них значение «невидимка», чтобы не было ответа на нежелательные внешние сообщения, которые могут исходить от злоумышленников, исследующих вашу сеть.

     "У каждого маршрутизатора есть возможность не отвечать на команды PING", – сказал Горовиц. «Это абсолютно то, что вы хотите включить — отличная функция безопасности. Она помогает вам спрятаться. Конечно, вы не собираетесь прятаться от своего интернет-провайдера, но вы собираетесь прятаться от какого-то парня в России или Китае».

     Измените сервер системы доменных имен (DNS) маршрутизатора с собственного сервера интернет-провайдера на сервер, поддерживаемый OpenDNS (208.67.220.220, 208.67.222.222), Google Public DNS (8.8.8.8, 8.8.4.4) или Cloudflare (1.1. 1.1, 1.0.0.1).

     Если вы используете IPv6, соответствующие адреса OpenDNS — 2620:0:ccc::2 и 2620:0:ccd::2, адреса Google — 2001:4860:4860::8888 и 2001:4860: 4860::8844, а Cloudflare — 2606:4700:4700::1111 и 2606:4700:4700::1001.

     Используйте маршрутизатор виртуальной частной сети (VPN), чтобы дополнить или заменить существующий маршрутизатор и зашифровать весь сетевой трафик.

     "Когда я говорю о VPN-маршрутизаторе, я имею в виду маршрутизатор, который может быть VPN-клиентом", – сказал Горовиц. «Затем вы регистрируетесь в какой-нибудь VPN-компании, и все, что вы отправляете через этот маршрутизатор, проходит через их сеть. Это отличный способ скрыть то, что вы делаете, от вашего интернет-провайдера».

     Многие домашние Wi-Fi-маршрутизаторы можно «прошить» для работы с прошивкой с открытым исходным кодом, такой как прошивка DD-WRT, которая, в свою очередь, изначально поддерживает протокол OpenVPN. Большинство лучших VPN-сервисов также поддерживают OpenVPN и предоставляют инструкции по настройке маршрутизаторов с открытым исходным кодом для их использования.

     [Эта история была впервые опубликована в июле 2014 года, и с тех пор в нее появлялась новая информация.]

     18.03.2020

     Удаленная работа довольно сложна, если вы не можете подключиться к офису и использовать электронную почту и файлы. Джуд описывает различные способы получения доступа.

     "Как я могу подключиться к своей рабочей сети, находясь вне офиса?" — этот вопрос мы слышим регулярно. Благодаря Wi-Fi и мобильному доступу в наши дни люди могут выходить в Интернет где угодно: дома, в поезде, в кафе.

     То, как вы подключаетесь к своей рабочей сети и ресурсам за пределами офиса, полностью зависит от того, как организована ваша работа, поэтому я познакомлю вас с некоторыми из наиболее распространенных систем и систем, с которыми мы сталкиваемся.

     Если вы полностью работаете в облаке и используете Office 365

     
     Если ваши данные, электронные письма и учетные записи пользователей полностью основаны на Office 365, то вы уже знаете, что работа из дома ничем не отличается от работы из офиса в том, что касается доступа к системам. SharePoint и OneDrive хранят ваши данные и позволяют вам подключаться из любого места, электронная почта размещается и направляется через Microsoft Exchange Online, и вы можете сотрудничать со своей командой, клиентами и поставщиками с помощью Microsoft Teams. Короткий ответ: здесь мало что можно сделать.

     Если у вас есть серверы и системы, требующие обратного подключения к офису

     Возможно, ваша организация является одной из многих организаций, в которых есть системы, требующие удаленного подключения к офису. Если это так, вот несколько вариантов для вас, а также плюсы и минусы каждого…

     Вариант 1. VPN-подключение
     
     Подключения к виртуальной частной сети существуют уже много лет, но они значительно изменились. Ваше VPN-подключение должно заканчиваться на брандмауэре/маршрутизаторе и использовать шифрование SSL.

     Плюсы:
     – Относительно быстрая и простая настройка
     – Безопасность (при правильной настройке!)
     – Работайте с рабочего стола как обычно

     Минусы:
     – Требуется покупка лицензии.
     – Может работать нестабильно.
     – Многие приложения не очень хорошо работают через VPN

     Как это работает?

     Во-первых, крайне важно, чтобы вы не разрешали VPN-подключения со старых компьютеров, так как это может легко вывести из строя всю сеть вашей компании, если она не проверяется и не управляется должным образом. При условии, что вы настраиваете VPN на корпоративном компьютере, основные шаги будут следующими.

     <р>1. Загрузите программное обеспечение VPN-клиента вашего брандмауэра — обычно оно доступно бесплатно на веб-сайте поставщика (SonicWall, Checkpoint, WatchGuard, Meraki и т. д.).
     <р>2. Установите программное обеспечение
     <р>3. Введите общедоступный IP-адрес вашей организации
     <р>4.Введите имя пользователя и пароль и подключитесь

     После подключения общие сетевые диски и другие системы, которые вы можете использовать, должны стать доступными.

     Вариант 2. Подключение к удаленному рабочему столу

     Если в вашей организации есть сервер удаленных рабочих столов, это отличный вариант. Используя практически любой компьютер, вы можете установить обратное соединение с сервером удаленных рабочих столов и получить доступ к персонализированному рабочему столу в вашем офисе.

     Плюсы:
     – Простота настройки на каждом компьютере.
     – Рабочая нагрузка использует ресурсы сервера (память, процессор и т. д.), а не ресурсы вашего ПК. подключение без проблем

     Минусы:
     – Для настройки требуется сервер, программное обеспечение и инфраструктура лицензирования.
     – Более высокое техническое обслуживание

     В качестве альтернативы можно разрешить подключение удаленного рабочего стола непосредственно к вашему рабочему компьютеру, что не требует серверной инфраструктуры, но зависит от включения компьютера!

     
     Как это работает?

     <р>1. Откройте подключение к удаленному рабочему столу на своем компьютере
     <р>2. Введите общедоступный IP-адрес вашей организации и нажмите «Подключиться».
     <р>3. Введите имя пользователя и пароль вашей организации

     Чтобы получить доступ к вашему компьютеру тем же способом, необходимо выполнить некоторые действия на маршрутизаторе, в частности, переадресацию портов. Спросите об этом вашу ИТ-команду! Как только порты будут переадресованы, вы можете просто подключиться так же, как описано выше.

     Вариант 3. Стороннее программное обеспечение

     Team Viewer и LogMeIn — это лишь два из многих популярных вариантов для этого. Они обеспечивают безопасный удаленный доступ к удаленному компьютеру из любого места с минимальным обслуживанием. Вот их плюсы и минусы.

     Плюсы:
     – Простота настройки.
     – Очень надежная система после установки.
     – Надежность «из коробки», т. е. не требуется особых настроек для обеспечения безопасного доступа.

     Минусы:
     – может быть дорого, особенно если вся ваша организация работает удаленно!

     Как это работает?

     Это немного общее, так как все программы немного отличаются друг от друга!

     <р>1. Посетите веб-страницу поставщика, создайте учетную запись и приобретите лицензии
     <р>2. Загрузите и установите программное обеспечение на компьютер, к которому вы хотите подключиться, настройте его для автоматического доступа
     <р>3. Загрузите и установите программное обеспечение на удаленный компьютер и введите идентификатор удаленного доступа и учетные данные

     Что мы рекомендуем?

     
     Явным победителем здесь является полностью облачный бизнес, однако во многих случаях перенос приложений в облако пока невозможен, поэтому нам необходимо рассмотреть все варианты. Мой предпочтительный метод — это выделенный сервер удаленного рабочего стола, поскольку он отвечает всем требованиям, если у вас есть системы на месте. Если нет, попробуйте такое решение, как Team Viewer, которое предоставляет аналогичную услугу, если вы готовы инвестировать. Виртуальные частные сети — это прекрасно, но их ограничение заключается в том, как могут работать приложения вашей компании.

     Читайте также:

       
     • Jvc kd x30 bluetooth как включить
       
     • Как включить блютуз на kia sportage
       
     • Как сделать из роутера домашний сервер
       
     • Настройка маршрутизатора Tl wr940n
       
     • Динамик JBL не воспроизводит звук Bluetooth