Hướng dẫn tồn diện cho kết nối mạng gia đình Phần Thiết lập mạng Giả sử bạn thiết lập sở hạ tầng mạng (chạy dây sử dụng HomePlug) Giờ lúc thiết lập thứ Chúng giả sử bạn “đống đổ nát” Các bước thực đơn giản, cần nhớ có số ngun tắc Các model hãng cung cấp điểm truy cập router khác chi tiết cấu hình cụ thể Tuy nhiên lưu ý nói đến “router” phần này, hầu hết lời khuyên mang áp dụng cho điểm truy cập mạng Wi-Fi Bên cạnh chúng tơi cho bạn chưa có nhiều kinh nghiệm với router cũ, nhiên bạn bỏ qua trực tiếp vào cấu hình router Một số router gần dây tự động hóa q trình cài đặt, biết cách thiết lập thủ công cho router tốt nhất, cách bạn thiết lập thêm số rule ngoại lệ cần áp dụng cho mạng Cấu hình router để kết nối đến PC Thông thường, bạn kết nối router điểm truy cập với máy tính thơng qua cáp ethernet Các router thường có nhiều cổng ethernet, việc kết nối với máy tính đơn giản Tuy nhiên số điểm truy cập đơi u cầu cáp đấu chéo, loại cáp ethernet đặc biệt với hai giắc đấu ngược Cáp đấu chéo thường đoạn cáp ngắn cần thiết nên bạn cần có cáp dự phịng trước tiến hành cơng việc cấu hình Một số router u cầu bạn cấu hình máy tính địa IP để thực bước cài đặt Một số sản phẩm phát hành gần cịn có CD phần mềm để hướng dẫn bạn thực bước cấu hình Lưu ý hãng khác có địa IP mặc định khác cho router Cho ví dụ router Linksys có địa IP mặc định 192.168.1.1, D-Link 192.168.0.1 Bạn cần tra cứu tài liệu router điểm truy cập để có thơng tin cụ thể Thiết lập router bảo mật Wi-Fi Mỗi router có tài khoản quản trị mặc định có mật mặc định, tài khoản mật mặc định thường liệt kê tài liệu kèm Quả thực ngạc nhiên có nhiều người để nguyên mật quản trị mặc định, điều làm cho chiếm quyền điều khiển router bạn Chính thứ mà bạn cần thực thay đổi mật quản trị Bước thiết lập bảo mật không dây Nguyên tắc cấu hình mức bảo mật cao nhất: WPA2, hình thức bảo mật sử dụng mã hóa AES Tuy nhiên, có số ứng dụng phần cứng cũ khơng làm việc với WPA2, bạn cần chọn WPA với mã hóa TKIP để có khả tương thích Một số thiết bị cũ hỗ trợ chế bảo mật WEP, nhiên chế ngày cho thấy tương đối khơng an tồn Chúng tơi khun bạn nên nâng cấp thiết bị trường hợp Một bước quan trọng nhập mật có tác dụng khóa mã hóa Mặc dù bạn thường thích chọn mật dễ nhớ, chắn bạn không muốn mật bạn dễ nhớ kẻ công dễ dàng hack mật Do chọn mật dài, có đủ chữ lẫn chữ số (Các khóa WEP bị hạn chế – bạn sử dụng WEP) Kết nối router với ISP Nếu có router hệ mới, có phần mềm tự động cấu hình thiết lập ISP, nhiên bạn thực điều cách thủ cơng Kết nối đến Internet có nghĩa cần phải nhập thơng tin khóa ISP bạn vào router • Kết nối cable modem, DSL modem, gateway mà ISP bạn cung cấp với cổng có nhãn "WAN" "Internet" router • Thiết lập địa IP router thị nhà cung cấp dịch vụ, bạn sử dụng IP tĩnh Ngược lại thiết lập router để gán địa IP động nhà cung cấp dịch vụ cấp cho thông qua DHCP Lưu ý điều khác với địa gateway mà bạn thiết lập phần cứng máy khách kết nối với router Các router cách ly mạng bên bạn với Internet cách diện địa IP Tuy nhiên mạng gia đình bạn thấy địa IP khác router gateway, điển hình 192.168.0.1 192.168.1.1 • Nếu ISP cung cấp modem hoạt động thiết bị gateway, lúc bạn cần có địa IP cho thiết bị Gateway bổ sung thêm số lớp khác, nhiên chưa có địa IP khác ISP bạn cần cấu hình phần cứng trước • Nếu sử dụng nhà cung cấp DNS, chẳng hạn OpenDNS, bạn cần nhập vào thông tin (Nếu bạn bỏ qua bước này) Kết nối thiết bị chạy dây với router Nếu muốn kết nối vài máy tính phần cứng khác thơng qua cách chạy dây ethernet, lúc bạn kết nối chúng Thêm vào, bạn có ethernet switch, cắm chúng đến cổng chuẩn router (khơng phải cổng có nhãn "WAN") Chúng giả định bạn thiết lập router sử dụng địa IP cho mạng bên tự động, thơng qua DHCP Nếu vậy, phần cứng máy khách cần phải chọn địa IP từ router Kết nối phần cứng Wi-Fi Bước cuối phép mạng bạn làm việc cấu hình phần cứng Wi-Fi Khi khởi chạy phần cứng kết nối thơng qua Wi-Fi, bạn cần nhập vào khóa mẫ hóa (mật Wi-Fi) thiết lập router Một số router thực thi số phần mềm gọi "Wi-Fi protected setup" phần mềm tự động q trình kết nối khơng dây đến router Bạn cần phải nhập vào mật khẩu, không cần phải định cho thiết bị kiểu bảo mật mà sử dụng chi tiết kết nối khác Tiếp đó, kiểm tra tài liệu phần cứng thiết bị Cấu hình phần mềm Bạn cần cấu hình router để phù hợp với u cầu phần mềm riêng Cho ví dụ, bạn người dùng nhiều thoại hội nghị VoIP (voice over IP) Hoặc bạn người nghiện game Trong trường hợp nào, bạn cần cấu hình tính chẳng hạn chuyển tiếp cổng máy chủ ảo Các máy chủ ảo cho phép bạn cấu hình cổng để public; router hướng yêu cầu gửi đên đến hệ thống Sự đặt hữu dụng bạn chạy máy chủ web FTP site Cho game, VoIP phần mềm khác, bạn cần sử dụng việc chuyển tiếp cổng Nếu không quen với thiết lập router cua mình, tìm hiểu hướng dẫn cách chuyển tiếp cổng Các cổng hoàn toàn khác biệt địa IP riêng (cho ví dụ, 192.168.0.100:xxxxx, xxxxx số cổng) Mỗi địa IP hỗ trợ 65.536 cổng Cho ví dụ, cổng 80 cổng mà trình duyệt web sử dụng router nhận diện chúng cách tự động Phụ thuộc vào ứng dụng, bạn cần phải cấu hình cổng TCP (transmission control protocol) UDP (user datagram protocol) – hai Một số người chơi game ứng dụng khác sử dụng số cổng để kết nối với máy chủ game hệ thống khác Kết là, bạn cần phải cấu hình router cho số cổng cụ thể Cho ví dụ, hình thể cổng D-Link chuyển tiếp trang quản lý, cấu hình cho dịch vụ Xbox Live (port 3074) Slingbox (port 5001) Chuyển tiếp cổng, uPnP DMZ Các router phần mềm thường tinh vi hơn, bạn khơng phải cấu hình cho việc chuyển tiếp cổng Nguyên tắc chung thực kết nối với game trước, khơng cần chuyển tiếp cổng, sau bổ sung thêm thành phần cần thiết bạn khơng thể kết nối Nếu router có tính UPnP (Universal Plug and Play), số ứng dụng sử dụng để cấu hình chuyển tiếp cổng, game chạy, sau tắt phần mềm đóng Mặc dù số người dùng vơ hiệu hóa UpnP số lý bảo mật Nếu thực điều đó, bạn cần phải cấu hình cổng cho ứng dụng Có thể tìm danh sách cổng ứng dụng có liên quan Internet, hướng dẫn cho game hay ứng dụng không cung cấp cho bạn thông tin Có thứ cần tránh tường lửa DMZ DMZ (được lấy từ thuật ngữ quân đội "demilitarized zone" – vùng phi quân sự) cho phép bạn cấu hình máy tính thiết lập bên ngồi tường lửa Kết là, máy tính hồn tồn phơi bày Internet Điều hữu dụng cho việc chạy máy chủ game với game cũ khó thiết lập việc chuyển tiếp cổng, nhiên nên tránh Một hệ thống DMZ thường dễ bị công từ Internet Những lưu ý tường lửa Các router phần cứng đại thường kèm với chức tính tường lửa tinh vi bên Nếu router có tính đó, bạn khơng cần sử dụng tường lửa mềm, chẳng hạn tường lửa Windows, tường lửa hợp vào phần mềm bảo mật Internet Trường hợp thí nghiệm chúng tơi, tắt bỏ tường lửa phần mềm Liệu có phải giải pháp an tồn? Quả thực chúng tơi chưa gặp xâm nhập vào mạng Hầu hết router có khả ghi lưu lý kèm, kiểm tra file ghi dễ để phát thấy điều Khi quan sát ghi cho router, D-Link DIR-655, chúng tơi thấy dịng đây: Blocked incoming TCP connection request from IP address xxx.yyy.zzz.123 to [router IP address] Chúng thay đổi địa IP chọn khơng lộ địa IP số lý Những diện lúc cố gắng xâm nhập nguy hiểm, bot phần mềm cách ping đến router để xem mạng có bị phơi bày hay khơng Khơng thể khơng có tường lửa, nhiên cần phải có thành cơng với tường lửa phần cứng kèm router đại Mặc dù thiết lập mặc định tốt, cịn nhiều tính bổ sung cho số người Nếu bạn lo lắng việc có vụng trộm xâm nhập vào mạng mình, nghiên cứu kỹ tất thiết lập tường lửa phần cứng bạn Khắc phục cố Chúng tơi cung cấp số mẹo khắc phục cố đơn giản kết hợp phần cứng phần mềm khác Để chuẩn bị, liên lạc với ISP, nhà sản xuất router bạn hỗ trợ kỹ thuật cho phần cứng máy khách thích hợp Ảnh: Người dùng khơng thể thiết lập router: Đôi bạn kết nối đến router điểm truy cập để thực cấu hình ban đầu Hãy bảo đảm bạn kết nối đến cổng; số router cũ cho phép bạn thực cài đặt ban đầu cách kết nối đến cổng Ngồi router cũ hầu hết điểm truy cập yêu cầu áp ethernet đấu chéo Bạn cần thiết lập máy tính với địa IP đó, sau khởi động lại để kết nối với router Router không thấy ISP: Điều thường xảy router thiết lập tự động nhận địa IP từ ISP, nhiên bạn yêu cầu nhiều địa IP tĩnh (hoặc nhập vào địa IP tĩnh sai) Thêm vào đó, router bạn làm việc gateway bạn phải cấu hình router khác Phần cứng máy khách khơng thể kết nối: Bảo đảm DHCP kích hoạt Nếu bạn sử dụng kết nối Wi-Fi, cần bảo đảm vấn đề bảo đảm bảo mật mã hóa thiết lập Cho ví dụ, nhiều laptop có cơng cụ nhà sản xuất cung cấp streamline q trình cấu hình Chúng tơi thấy số công cụ phát sai kiểu bảo mật sử dụng, bạn phải vào tiện ích kết nối mạng Windows để thiết lập điều Sau kết nối test thử Hãy quan sát mạng cụ thể: mạng mà thử nghiệm Mạng tương đối phức tạp với chơi game trực tuyến, khơng chạy máy chủ web FTP site từ bên nhà Như đề cập, chúng tơi có bó dây Cat 5e chân tường phịng chính, cịn dây khác chạy đến phòng khác nhà Tất bó chặt với panel chạy dây trung tâm Bên lab, thiết lập phức tạp nhà phịng chung gia đình, nơi có nhiều thiết bị cần kết nối Internet: • Microsoft Xbox 360 (chạy dây) • Nintendo Wii (Wi-Fi) • Pansonic DMP-BD85k Blu-ray player (chạy dây, có tùy chọn Wi-Fi) • Denon TX-NR3007 A/V receiver (chạy dây) • HP Premium Fax All-in-One printer (chạy dây) • Dell Zino HD home theater PC (chạy dây) Đó kết nối chạy dây kết nối Wi-Fi Mỗi phòng có bỏ đầu dây Cat 5e, đầu dây kết nối đến switch gigabit ethernet tám cổng Linksys Tất thiết bị chạy dây kết nối thông qua switch Trước bỏ đầu dây phòng chung gia đình, chúng tơi sử dụng cầu không dây D-Link DAP-1522 802.11 Cầu nối kết nối với router thông qua đường Wi-Fi, với cổng gigabit ethernet Lúc chúng tơi có thiết bị chạy dây, có đầu vật lý switch cổng sử dụng Kết nối Internet thông qua dịch vụ Business ISP Comcast, dịch vụ kết nối thông qua kết nối cáp đến SMC gateway Tuy gateway có router kèm bị hạn chế tốc độ 10/100 fast ethernet, router bị vơ hiệu hóa Một cáp chạy từ gateway đến D-Link DIR-655, thiết bị có cổng gigabit Một cáp khác chạy từ số cổng gigabit đến số 16 cổng switch Netgear, hai switch bắc cầu qua cáp ngắn Đây sơ đồ mạng Nhận xét toàn diện thân mạng ổn định Ngồi Nintendo Wii, chúng tơi có iPhone iPad kết nối thông qua Wi-Fi, hai laptop Tuy nhiên chưa thấy vấn đề thơng lượng mạng thiết bị mạng, chí với download cỡ lớn Một thành viên số chúng tơi thực thoại hội nghị người khác download game dung lượng lớn thông qua dịch vụ game; không số thấy có vấn đề với kết nối  ... cấp cho thông qua DHCP Lưu ý điều khác với địa gateway mà bạn thiết lập phần cứng máy khách kết nối với router Các router cách ly mạng bên bạn với Internet cách diện địa IP Tuy nhiên mạng gia đình. .. định cho thiết bị kiểu bảo mật mà sử dụng chi tiết kết nối khác Tiếp đó, kiểm tra tài liệu phần cứng thiết bị Cấu hình phần mềm Bạn cần cấu hình router để phù hợp với yêu cầu phần mềm riêng Cho. .. sử dụng địa IP cho mạng bên tự động, thơng qua DHCP Nếu vậy, phần cứng máy khách cần phải chọn địa IP từ router Kết nối phần cứng Wi-Fi Bước cuối phép mạng bạn làm việc cấu hình phần cứng Wi-Fi