Tak to wygladalo mniej wiecej: wpisalem w IE 192.168.1.1 , wpisalem admin/admin, w Quick Setup wybralem Static IP, powpisywalem swoje prawdziwe adresy we wszystkich polach, 2 serwery dns tez, pozniej z tego co pamietam ustawilem WPA2-PSK i haslo. Jesli dobra opcje wybralem, to WYlaczylem wi-fi (bo na razie w ogole nie chcemy z niego korzystac), nastepnie zmienilem te hasla admin/admin i probowalem wlaczyc neta po resecie routera, ale nie bylo dlatego jak w instrukcji polecono w jednej zakladce sklonowalem MAC i juz bylo wszystko ok, jednak wciaz nie rozumiem paru rzeczy(router TP-link TL-WR941ND):
w jaki sposob moge dodatkowo zabezpieczyc siec (z wifi jak napisalem w ogole nie korzystamy, a powyzsze ustawienia = pare klikniec, jakos malo prawdopodobne, ze na tym sie konczy). Przede wszystkim zalezy mi na tym, aby z drugiego PC nikt nie widzial co wpisuje na necie, hasel, przegladanych stron itd. (po prostu nic) oraz zebysmy nie mogli odbierac/wysylac do siebie zadnych plikow lokalnie.
dlaczego w internecie widoczne jest moje stale IP z kablowki, a w ipconfig /all wszystko zaczyna sie od 1~ , czyli te lokalne ip, adresy etc…
podlaczenie drugiego pc tak, aby byl net juz na obu, rzeczywiscie ogranicza sie tylko do podpiecia kabla do kompa i jednego z portow LAN w routerze? I to wszystko dalej samo sie dzieje? Po podlaczeniu od razu router zauwaza go i przydziela mu ip?
Wystarczy, że Twój komputer będzie w innej grupie roboczej i drugi PC nie będzie miał z Twoim nic wspólnego. Jeżeli zmieniłeś hasło i login do routera to przy standardowej konfiguracji raczej to wystarczy na zabezpieczenie sieci z zewnątrz i z wewnątrz. Możesz jeszcze ustawić filtrowanie MAC na swój i ten drugi PC dla pewności.
To co widzisz w internecie to jest IP routera. Od dostawcy dostajesz jeden adres IP, a rolą routera jest podział tego jednego adresu IP na kilka kompów. W tym celu router tworzy sobie swoją sieć prywatną (lokalną), w której adresy mają z góry narzuconą postać, są to adresy prywatne i mogą wyglądać tylko tak:
W przypadku gdy w routerze jest włączony serwer DHCP a w konfiguracji połączenia lokalnego w komputerach jest zaznaczona opcja “Uzyskaj adres IP automatycznie” - tak. To jest z resztą kolejny sposób na zabezpieczenie się przed podłączeniem się obcych jednostek. Wyłączasz serwer DHCP, ustawiasz jak już mówiłem, w kompach wpisujesz adres, maskę i bramę z palca, ustawiasz filtrowanie MAC i masz spokój
Nieprawda. Do zasobów udostępnionych ciągle dostanie się po adresie IP. Nie będzie go tylko widać w otoczeniu sieciowym.
Dokładnie jest tak, że użytkownik tworzy sieć lokalną, podłączając komputery do switcha wbudowanego w router. Na routerze znajduje się tylko serwer DHCP, który przydziela komputerom adresy IP, ale bez niego dałoby się obyć (można ustawić komputerom adresy na stałe). Router robi NAT, czyli zamienia lokalny adres IP komputera, z którego pochodzi pakiet wychodzący, na publiczny adres IP routera - i odwrotnie. Bez NAT-u też dałoby się obejść, ale stosuje się go ze względu na deficyt adresów IPv4 - w IPv6 praktycznie nie ma on sensu.
Przy wyłączonym Wi-Fi nie ma to większego sensu. Chyba, że router stoi w miejscu, do którego wszyscy mają dostęp. Bo inaczej i tak nikt się nie podepnie, nie będzie takiej możliwości fizycznej. Podobnie nie ma sensu filtrowanie MAC.
Wyłączcie w systemach udostępnianie plików i drukarek, wtedy na pewno nie udostępnicie sobie żadnego pliku w sieci lokalnej. A tego, co robisz w Internecie, przy podłączeniu za pomocą switcha (np. tego wbudowanego w router) kolega nie podejrzy, chyba że posłuży się atakiem typu ARP spoof.
Czy da sie przed tym zabezpieczyc oprocz tego co napisano w wiki lub moze router/antywirus blokuje to? Co do wylaczania DHCP i filtrowania MAC, skoro przy wyłaczonym wifi nie ma sensu, to chyba jednak nie bede ustawial. Podlaczyłem juz kabel w drugim pc i rzeczywiscie to wystarczylo, net jest, ip lokalne inne, tylko chcialbym jeszcze podzielic pasmo przy uzyciu opcji Bandwidth, rozumiem, ze nic poza tym co napisaliscie nie jest potrzebne i moge sie bez obaw (nawet z włączonym połączeniem na obu pc) zalogowac do panelu routera, nie ma zakladki gdzie login i haslo jest zapisywane/wysylane?
“udostępnionych” - i tak własnie jest, ze sam niczego nie moze “wziac”, tzn. nic przypadkiem nie jest wysylane/odbierane, nie ma z drugiego pc do tego dostepu dopoki czegos swiadomie nie udostepnie? Mam dodatkowe 2 pytania - w drugim pc w Polaczenia lokalne / Wlasciwosci sa jedynie 2 pola i sa one zaznaczone, jedno od antywirusa i wbudowanego w niego firewalla (zalecal przy instalacji wylaczyc Udostepnianie plikow i drukarek, tak zrobilem), drugi “Protokół internetowy (TCP/IP)”. U mnie za to jest 5 opcji: “Klient sieci Microsoft Networks” / też od antywirusa /“Udostępnianie plików i drukarek w sieciach Microsoft Networks” / “Harmonogram pakietów QoS” /Protokół internetowy (TCP/IP). Dobrze zrobilem odznaczajac 1 i 3 opcje? We wlasciwosci nie moge kliknac, ale moze lepiej odinstalowac to?
Czy to normalne, ze w Start / Ustawienia / Polaczenia sieciowe mam tylko 1 polaczenie (na drugim pc tez)? Na paru screenach w internecie byly co najmniej dwa.
Tak jest. Komunikacja jest między komputerami, a Internetem. Jedynie w sytuacji, gdyby kolega wykonał atak ARP spoof, mógłby przeczytać pakiety przesyłane z Internetu do twojego komputera.
Zupełnie zablokowałeś udostępnianie plików - o to chyba chodziło Odinstalowywać nie musisz - może będziesz kiedyś miał zamiar skorzystać z tej funkcji.
Normalne. Połączeń jest tyle, ile kart sieciowych w komputerze. Czasem są karty wirtualne (np. od maszyny wirtualnej), czasem też jako karta sieciowa widziany jest port FireWire.
witam, mam kilka pytań (może niektóre są “dziwne”, ale na serio nie wiem)
zauważyłem, że włączając internet w start / ustawienia / połączenia sieciowe w prawym dolnym rogu obok zegarka jest ikona (takie 2 monitory) i jak trwa łączenie (takie żółte kółko się kręci jakby wokół nich) rozumiem, że wpisujac adres w przeglądarce nic nie zobaczę, ale coraz częściej jest tak, że, gdy ta ikona się wyświetli już ‘normalnie’, to nagle wpisując adres dalej internetu nie ma… nie wiem czy rozumiecie, ale chodzi o to, że mimo iż pojawiła się ta ikonka, od razu net nie działa, lecz może po jakichś 1.5 - 2 sekundach. Kliknąłem prawym przyciskiem na połączenie lokalne / stan / obsługa - parę razy zobaczyłem, że adres Bramy domyślnej przypisywany jest z 1-2 sekundy później niż Adresu IP i Maski podsieci. Może to przez to? Tylko jak pisałem zwykle od razu wpisywałem adres tuż po pojawieniu się tej stałej ikony, teraz trochę to irytujące… chyba nie dzieje się nic z routerem?
odkąd zainstalowałem najnowsze sterowniki to karty sieciowej Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter , włączając internet tak jak wyżej - na 1-2 sekundy pojawia się obok zegara napis Kabel sieciowy jest odłączony (obok tych 2 monitorów jest czerwony x ), później trwa łączenie i zaraz jest net… czy to też normalne, ten napis za KAŻDYM razem?..
czy resetując wiele razy w ciągu dnia połączenie w komputerze lub ręcznie np. za jednym razem podłączyć/wyciągnąć/podłączyć kabel zasilający od routera kilkanaście razy mogą się spalić diody w nim lub on sam? jest wszystko ok, ale przy problemach z połączeniem pewnie bym 20 razy odłączał podobnie z bardzo szybko migającymi diodami w routerze głównie przy pobieraniu/wrzucaniu, szybciej niż w samym modemie, w przedłużaczu dawno mi poszła, a jak z routerami jest?
jaki jest sposób na zabezpieczenie się przed każdymi atakami zwłaszcza przed tym ARP spoofing? (sieć nie jest bezprzewodowa)
Najwyraźniej tak długo pobiera adres z DHCP-a. Adresy możesz ustawić na stałe, a serwer DHCP w routerze wyłączyć, tak jak wcześniej sugerował kolega, wtedy będzie się to odbywać nieco szybciej.
Najwyraźniej tak funkcjonują te sterowniki, choć może się mylę.
Jeśli chodzi o diody LED, jest to mało prawdopodobne. To nie żarówki. A co do “wnętrzności” routera - też nie powinno się nic stać.
mam tylko 3 pytania, chciałbym się upewnić (wystarczyłyby same odp. tak/nie)
używam opcji dzielenia pasma, wpisałem tam ip lokalne, które przypisał router. To już raczej stałe IP, czy co jakiś czas może się automatycznie zmienić? Bo skoro stałe, to czy DHCP za każdym razem musi przydzielać?
czy domyślne ip lokalne jest jakimś zagrożeniem, tzn. router przypisał następne w kolejności, a nie jakieś losowe
rozumiem, że to bez znaczenia czy wyłączę DHCP, czy nie w przypadku nie korzystania z wifi (wyłaczone)? A jeśli nawet wyłączę, to po 1 IP mogę wybrać jakie chcę z tej wyżej podanej puli adresów, a po 2 wypełnić 5 pól jak na początku, przy opcji Static IP, gdy wpisywałem prawdziwe ip, dwa serwery dns itp.
Jeśli przypisał je router (a raczej serwer DHCP), to jest to IP dynamiczne i może się zmieniać.
Nie.
Jeśli wyłączysz serwer DHCP, router nie będzie się zajmować przydzielaniem adresów IP do komputerów. Trzeba je będzie ustawić bezpośrednio na komputerach. Istotne jest, żeby były one w tej samej sieci i żeby w tej sieci był również router. Jeśli w zakładce Network -> LAN masz ustawiony domyślny adres IP - 192.168.1.1 i maskę podsieci 255.255.255.0, adresy komputerów w sieci muszą mieścić się w zakresie od 192.168.1.2 do 192.168.1.254 włącznie. W komputerach IP routera wpiszesz wtedy jako bramę domyślną.
Mam problem z prędkością pobierania pliku np. z dobreprogramy, ale nie tylko od niedawna mam łącze 5Mb/s i wcale nie pobiera 640 kB/s, lecz 599 - 605 (jeszcze rozumiem…w końcu jest dzień), ale gdy w routerze przydzielę sobie minimum 2530 kbps , maximum 2560 kbps, czyli połowę i powinno być MINIMUM 316~ kB/s, a jest mniej więcej 300. Gdy ponownie przydzielę sobie max. łącza, ściąga z szybkością taką jak podałem na początku (599-605~), więc po czyjej stronie leży wina?? Skoro mogę 2x szybciej, to po podzieleniu po połowie powinienem osiągać prędkość 316 - 320 kB/s - jeśli wierzyć, że 5Mb/s = 5120 kbps, a nie 5000 kbps. Dodam, że oba pc są połączone kablem i na czas tych “testów” drugi był wyłączony (jedynie kabel LAN był podpięty).
Gorzej jak z 512 kbps będzie… nigdy 64 kB/s nie osiągnąłem, zwykle było 58-60. Pomnożyć te brakujące 4-6 KB * 10 i wyjdzie, że na 5Mb/s brakuje 40 kB ? Na 10 Mb/s wolniejszy o 80 kB itd. itd.?
dlatego jak w instrukcji polecono w jednej zakladce sklonowalem MAC i juz bylo wszystko ok, jednak wciaz nie rozumiem paru rzeczy(router TP-link TL-WR941ND):
od niedawna mam łącze 5Mb/s i wcale nie pobiera 640 kB/s, lecz 599 - 605 (jeszcze rozumiem…w końcu jest dzień), ale gdy w routerze przydzielę sobie minimum 2530 kbps , maximum 2560 kbps, czyli połowę i powinno być MINIMUM 316~ kB/s, a jest mniej więcej 300. Gdy ponownie przydzielę sobie max. łącza, ściąga z szybkością taką jak podałem na początku (599-605~), więc po czyjej stronie leży wina?? Skoro mogę 2x szybciej, to po podzieleniu po połowie powinienem osiągać prędkość 316 - 320 kB/s - jeśli wierzyć, że 5Mb/s = 5120 kbps, a nie 5000 kbps. Dodam, że oba pc są połączone kablem i na czas tych “testów” drugi był wyłączony (jedynie kabel LAN był podpięty).