Главная Партнеры Контакты  
Юридическая компания — «Основной закон», консультации и помощь в возвращении депозитов, защита по кредиту

ЮК
"ОСНОВНОЙ ЗАКОН"  

г. Киев, бул. Пушкина, 2а                
тел.: (044) 334-99-77                               
         (095) 407-407-3
         (096) 703-11-82

график работы: пн.- пт. с 9:00 до 18:00
          
                           

 












Рассматривается вопрос о предоставление нотариусам права выдачи извлечения из Реестра прав на недвижимое имущество.
Министерством юстиции был разработан проект Закона «О внесении изменений в некоторые Законы Украины относительно предоставления информации о государст...


Держреєстрація речових прав на нерухоме майно та їх обтяжень у 2014 році буде здійснюватись за новою - удосконаленою та спрощеною - процедурою.
Постанова Кабінету Міністрів "Про затвердження порядку державної реєстрації прав на нерухоме майно та їх обтяжень і Порядку надання інформації з Держа...




Система Orphus


Побудова Високошвидкісний Бездротовий Локальної Мережі

В наші дні з'являється все більше пристроїв вимагають для свого функціонування, доступу в інтернет. Так, у звичайній квартирі або офісі, сьогодні можна зустріти не тільки звичні нам персональні комп'ютери, але і ноутбуки, планшетні ПК, смартфони, мережеві принтери, мережні накопичувачі інформації, смарт-телевізори та інше. А якщо заглянути в недалеке майбутнє, то і інша побутова техніка, холодильники та мікрохвильові печі не відмовляться від мережевого доступу. Тому, цілком розумно, побудова невеликої локальної мережі, в якій і будуть функціонувати всі ці пристрої в межах вашого будинку. А так як більшість сучасних гаджетів мають модулі бездротового зв'язку, а деякі можуть підключатися до мережі тільки за допомогою бездротових технологій, при цьому, сучасна бездротовий зв'язок по швидкості впритул наближається до провідних протоколам, то краще за все, орієнтуватися саме на бездротову домашню мережу. Варіант побудови якої, ми й розглянемо нижче. Щоб бути впевненим у надійності своєї мережі, і забезпечити їй високу відмовостійкість і гнучкість в налаштуваннях, за основу ми вибрали роутер MikroTik RB951G-2HnD . Симбіоз потужної апаратної частини і відмінного програмного забезпечення, допоможе нам досягти не тільки високої швидкості передачі даних усередині мережі, а й розподілить доступ до зовнішніх ресурсів глобальної мережі інтернет серед наших пристроїв. Базові настройки обладнання MikroTik , Можна без зусиль знайти на нашому сайті, тому ми загострити увагу, виключно на побудові бездротової мережі. На відміну від мереж по протоколу Ethernet, де без фізичного підключення за допомогою кабелю, практично не можливо отримати доступ до ресурсів, мережі по протоколу Wi-Fi, більш уразливі. Тому крім усього іншого, нам так само доведеться подбати і про безпеку нашої мережі. Почнемо зі створення точки доступу. Якщо ми хочемо щоб наша мережа працювала дійсно на високих швидкостях, то всі наші клієнти обов'язково повинні підтримувати стандарт IEEE 802.11n, тому як саме на цей стандарт ми будемо спиратися в наших налаштуваннях. Для цього нам необхідно вибрати такі пункти в налаштуваннях нашого роутера:
Wireless -> Interfaces -> wlan1 (або назва вашого основного інтерфейсу)
У вкладці Wireless, встановлюємо такі значення:
Mode: ap bridge
Band: 2GHz-only-N (або 2GHz-B / G / N, якщо у вас в мережі є пристрої підтримують тільки G стандарт, але це може знизити швидкість всередині мережі)
Chanel Width: 20 / 40MHz HT Above (або 20 / 40MHz HT Below, якщо ви вибираєте частоту вище 2437MHz)
Frequency: 2417 (частоту краще вибрати, попередньо подивившись який з каналів не зайнятий або має найменше "шуму" за допомогою функції Freq. Usage, яка знаходиться в цьому ж вікні праворуч)
SSID: Назва вашої точки доступу
Інші параметри ми поки не чіпаємо В наші дні з'являється все більше пристроїв вимагають для свого функціонування, доступу в інтернет

У вкладці Data Rates, в поле Rate ми вибираємо configured і знімаємо всі галочки з значень в полях Rates B. У вкладці Data Rates, в поле Rate ми вибираємо configured і знімаємо всі галочки з значень в полях Rates B

На вкладці HT, включаємо все внутрішні антени. Ставив галочки на chain1

Ставив галочки на chain1

І нарешті на вкладці Tx Power, ми вибираємо Mode: card rates і значення потужності Power ставимо в межах 17-19, так як на високих потужностях неможливо домогтися максимальної швидкості.

І нарешті на вкладці Tx Power, ми вибираємо Mode: card rates і значення потужності Power ставимо в межах 17-19, так як на високих потужностях неможливо домогтися максимальної швидкості

Як уже говорилося, не мало уваги, слід приділити і безпеки мережі. Для цього ми повинні створити профіль безпеки, який надалі вибрати у вкладці Wireless нашого інтерфейсу wlan1 - Security Profile.
А поки в меню Wireless на вкладці Security Profiles створюємо новий профіль, де в пункті Mode: вибираємо dynamic keys. Authentication Types вибираємо тільки WPA2 PSK і ставимо галочки на aes ccm. Тільки в цьому випадку наша мережа буде не тільки захищена, а й мати можливість працювати на самих максимально доступних швидкостях.

Тільки в цьому випадку наша мережа буде не тільки захищена, а й мати можливість працювати на самих максимально доступних швидкостях

Для посилення безпеки, я б ще рекомендував би обмежити доступ до мережі за допомогою MAC адреси. Для цього у вкладці Wireless нашого інтерфейсу wlan1, необхідно прибрати галочку з пункту Default Authenticate. А в меню Wireless у вкладці Access List, додати всі MAC адреси ваших пристроїв. Однак в такому випадку, що приходять до вас в гості відвідувачі або друзі не зможуть користуватися вашою мережею, але ж іноді це буває необхідно, наприклад для обміну фотографіями або спільної мережевої гри. А кожен раз відключати авторизацію на роутері або додавати MAC адріса друзів в список, не так вже й зручно. але з RB951G-2HnD Mikrotik ми легко можемо вирішити цю задачу, просто створивши ще одну, віртуальну точку доступу, де права користувачів підключених до неї, будуть обмежені таким чином, що ці користувачі не зможуть перешкодити нормальній роботі основної мережі. Для цього в меню Wireless у вкладці Interfaces, ми створюємо новий інтерфейс VirtualAP. В його властивості, вказуємо йому ім'я wlan2, і у вкладці Wireless даємо йому окремий SSID, наприклад VRHomeNet. Як Master Interface вибираємо наш основний wlan1, і наш Security Profiles. Якщо ж ви не хочете, щоб ваші друзі знали ваш секретний ключ, то можете попередньо створити додатковий профіль у вкладці Security Profiles, і вибрати його. Галочка біля Default Authenticate, повинна стояти.

Галочка біля Default Authenticate, повинна стояти

Тепер нам необхідно виділити для віртуальної точки доступу окремий список IP адрес, права яких, ми надалі і будемо обмежувати. Наприклад, якщо ваша основна мережа розташована в адресації 192.168.0.0/24, то для віртуальної мережі в меню IP -> Adressess, ми додаємо новий діапазон 192.168.1.0/24, а Interface вибираємо наш wlan2.

0/24, а Interface вибираємо наш wlan2

Все що нам залишилося зробити, це обмежити в правах користувачів нашої віртуальної мережі RB951g. Для цього в меню Queues, ми створюємо нове правило, де в Target Addresses вибираємо виділений для нашої віртуальної точки доступу діапазон IP адрес. А в Max Limit, виставляємо значення максимальної швидкості доступною для цих адрес. Наприклад - 2Мбіт, чого буде цілком достатньо для обміну фотографіями, або щоб гість зміг відвідати кілька сторінок в інтернеті. На додаток до цього, у вкладці Advanced, можна заборонити доступ до всіх пірінгових мереж, щоб клієнти підключені до гостьової віртуальної точки доступу, не мали можливості качати файли з торентів або інших ресурсів, не заважаючи тим самим роботі основної мережі.

На додаток до цього, у вкладці Advanced, можна заборонити доступ до всіх пірінгових мереж, щоб клієнти підключені до гостьової віртуальної точки доступу, не мали можливості качати файли з торентів або інших ресурсів, не заважаючи тим самим роботі основної мережі

І в кінці, давайте оглянемося назад і подивимося, що ж у нас вийшло? За підсумками наших дій, ми маємо бездротову мережу в стандарті IEEE 802.11n на основі RB 951 g Mikrotik , Що дозволяє встановлювати з'єднання на швидкості до 300Мбіт / сек., Захищену від зазіхань ззовні. При цьому, окремо у нас є обмежена за можливостями з'єднання для гостей, який мав би перешкодити нормальному функціонуванню ваших пристроїв, "не віднімаючи" у них ресурси та трафік. А обраний нами обладнання не тільки дозволило нам це зробити, але і має забезпечити безперебійну і стабільну роботу нашої локальної мережі.

А обраний нами обладнання не тільки дозволило нам це зробити, але і має забезпечити безперебійну і стабільну роботу нашої локальної мережі

- leow -


І в кінці, давайте оглянемося назад і подивимося, що ж у нас вийшло?
Главная Партнеры Контакты    
Cистема управления сайта от студии «АртДизайн»