В наш быт роутеры вошли столь стремительно, что уже никто не удивляется при виде “рогатой коробочки с лампочками”, ютящейся на тумбочке или скромно висящей на стене прихожей. Зачастую мы даже не прикасаемся к ней после установки, ну разве только чтобы пыль стереть. Однако, именно этот прибор обеспечивает доступ в сеть всем нашим домашним устройствам.

Сегодня мы поговорим о том, как добраться до панели администрирования нашего роутера – ведь на самом приборе нет средств управления. Почти нет – кроме кнопок сброса и восстановления заводских настроек.

Доступ к святая святых – настройкам роутера, обеспечивается по сети, при помощи соединения по http-протоколу. Проще говоря – необходимо зайти браузером по нужному адресу, ввести логин и пароль, после чего загрузится административная панель устройства. “Позвольте”, – скажете вы, – “но мне неизвестен адрес и пароли для него…” В таком случае, наша статья именно для вас.

В основном, для большинства моделей различных производителей роутеров существует два стандартных адреса web-интерфейса: 192.168.1.1 или 192.168.0.1, также стандартными парами логин – пароль являются комбинации admin – admin и admin – пустой пароль (ни одного символа, в том числе и пробела), а в роутерах Zyxel с логином admin широко используется пароль 1234 (в некоторых моделях 1234 является и логином). Чтобы получить доступ к административному интерфейсу, нужно открыть любой браузер и ввести в адресную строку один из вышеуказанных адресов:

Если браузер отобразил форму ввода пароля, значит выбранный адрес верен, можно вводить логин и пароль. Скорее всего, на этом все сложности закончатся и вы войдете в административную панель:

Что же предпринять, если ни один адрес не отзывается, или же связка логин – пароль не подходят? Дело не мудрено. Для начала стоит собраться с силами и заставить себя выбраться из уютного кресла, чтобы посмотреть на свой роутер поближе. Многие производители печатают данные для доступа к настройкам роутера на наклейке, расположенной на нижней стороне устройства:

Чаще всего вы их там и обнаружите, особенно если эти данные отличаются от стандартных, уже мною описанных:

Если роутер приобретали и устанавливали не вы (например – работники интернет-провайдера), возможно что у него сменен IP-адрес админпанели, или же пароль доступа к ней. Для выяснения адреса роутера в таком случае нужно воспользоваться стандартными возможностями операционной системы:

В меню “Пуск” введите в строку поиска команду cmd.exe

Запустите командный интерпретатор Cmd и в открывшемся окне введите без кавычек “ipconfig /all”:

Среди полученной информации нас интересует адрес основного шлюза и DHCP-сервера (зачастую они совпадают), которые указывают на ваш роутер:

Скопировав IP-адрес, можете ввести его в адресную строку браузера – административная панель теперь будет вам доступна.

Что делать, если с адресом все ясно, браузер устанавливает соединение, но вот пароль ни из подсказанных нами, ни с наклейки на корпусе, как ни старайся, не подходит? Для начала стоит выяснить, кто бы его мог изменить? Если специалисты провайдера, тогда самый лучший вариант – узнать пароль у них. Ну а если роутер приобретали вы лично, сами его принесли, распаковали и подключили – стоит задуматься, не сменили ли его какие-то недоброжелатели, подключившись при помощи wi-fi? В таком случае нам поможет сброс роутера к заводским настройкам.

Перед тем, как использовать этот радикальный метод, посоветуйтесь с технической поддержкой вашего провайдера – не хранятся ли в устройстве какие-либо специализированные настройки для доступа в интернет и, если это так, то уточните, как их возможно будет восстановить (быть может вам придется вызывать специалиста на дом). Если же никаких особых настроек не производилось, не опасайтесь – заводские настройки роутера предназначены для запуска устройства в работу “из коробки”, после полного сброса доступ к сети у вас не пропадет.

Осмотрите устройство внимательно. На одной из его сторон имеется утопленная кнопка (скорее всего, нажимать ее придется при помощи разогнутой скрепки, или чего-то подобного):

Не отключая роутер от сети, нажмите ее и удерживайте нажатой около 10 секунд. После отпускания кнопки дайте время роутеру загрузиться, а сами перепишите тем временем данные для входа в панель администрирования – после загрузки устройства эти данные позволят получить вам полный доступ к настройкам. Ну, а если на приборе нет наклейки с нужной нам информацией, стоит перечитать статью снова – самые распространенные заводские настройки указаны выше.

Да, и смените пароль немедленно, как только получите доступ к админпанели – запишите новый пароль прямо на наклейке роутера, чтобы не забыть. Это убережет вас от многих неприятностей, начиная с нежелательных соединений по wi-fi, и заканчивая получением недоброжелателями доступа к вашей информации. Пароли – это не способ что-то скрывать, это ключи, которые можно сравнить с ключами от вашего дома или авто.

Проблема известна довольно давно, но компания-производитель не спешит «латать дыры»! Для многих роутеров существует возможность получить доступ к админ-панели, отправив специальный запрос!

Я проверил эту уязвимость на двух своих устройствах: более старом D-link DIR-320 и новом DIR-300NRU. Они оба оказались под угрозой!

Суть заключается в том, что многие пользователи включают возможность удалённого администрирования роутера, чтобы иметь возможность подключаться к нему из любой точки земного шара. Разумеется, что панель администратора защищена паролем, однако этот пароль можно узнать, выполнив запрос вида «/model/__show_info.php?REQUIRE_FILE=/var/etc/httpasswd».

А вот и наш пароль на роутер в открытом виде!

Подставив это заклинание в адресную строку браузера сразу же после адреса роутера (как локального: 192.168.0.1, так и «внешнего»), вы получите логин и пароль в открытом виде. Если ваш роутер расположен по стандартному адресу (192.168.0.1), то вы можете проверить его уязвимость по этой ссылке!

В этом нет ничего страшного, пока ваш роутер настроен на игнорирование «внешних» подключений, то есть пока вы можете конфигурировать его только при подключении через сеть Wi-Fi или с помощью Ethernet-кабеля. Но если вы разрешаете любому пользователю получать доступ к роутеру, то у вас могут быть проблемы!

Какую информацию может получить или использовать злоумышленник?

Во-первых, он получает доступ к настройкам Wi-Fi точки и может узнать пароль от конкретной точки Wi-Fi:

Мы можем увидеть пароль от точки Wi-Fi

После получения данных для доступа, злоумышленник, проживающий в вашем же городе, может использовать эти данные для подключения к локальной сети и получения доступа к локальным ресурсам, то есть всем «расшаренным» папкам и общим документам!

Во-вторых, он может выяснить внутреннюю инфраструктуру сети и, при необходимости, включить неиспользуемые (но давным-давно заданные) правила перенаправления портов, чтобы получить доступ к FTP, RDP, SSH и другим протоколам и портам.

Отключённые для безопасности пробросы портов можно снова включить!

Существует так же особая модель роутера, которая позволяет подключить внешний жесткий диск и использовать его для загрузки торрентов, раздачи iTunes-библиотеки и прочего. Эта модель также подвержена подобной уязвимости и если злоумышленник обнаружит такой роутер, то сможет получить не только личный «анонимный FTP-сервер», но и получить доступ ко всей информации, хранящейся на этом диске.

Проблема отягчается тем, что роутер очень часто остаётся без присмотра. Это вещь, к которой применимо выражение «работает - не трогай!», поэтому мне мало известно людей, которые проверяют свой роутер хотя бы раз в день. Таким образом, злоумышленник может свободно менять настройки роутера не вызывая подозрений достаточно долгое время, пока хозяин не обнаружит, что его пароль не подходит!

Проверьте свой роутер! Если он выдаёт логин и пароль в чистом виде по приведённой мной выше ссылке, то отключите возможность удалённого администрирования! Снимите галку с «Enable remote management»! Вы всё так же сможете управлять своим роутером, подключаясь к домашней Wi-Fi сети или с помощью кабеля, но злоумышленники не смогут получить доступ!

Снимите галку с enable remote management!

Как ещё можно испортить настроение хозяину роутера?

• Сменить пароль на подключение к интернет, не изменяя Wi-Fi-пароль
• Сменить пароль на Wi-Fi
• Сменить пароль от админ панели
• Отформатировать подключённый к роутеру жесткий диск
• Пробросить внутренний порт принтера (DIR-320 и другие) во внешнюю сеть и отправить на печать увлекательные книги Дарьи Донцовой
• Поднять FTP-сервер, загрузить на подключенный диск нелегальный контент, вызвать представителей закона и натурально упрятать ни в чём неповинного человека на внушительный срок!

Всё ограничивается только фантазией злоумышленника, поэтому:

Если ваш роутер уязвим, немедленно выключите и ни в коем случае не включайте функцию удалённого администрирования!!!

Вся информация представлена в образовательных целях. Автор не несёт ответственности за использование этой информации во вред кому-либо! Берегите свою приватность!

Роутеры объединяются в сети любой зоны покрытия с неограниченным количеством устройств и на любом из них могут иметь общий высокоскоростной интернет, который раздаваётся предыдущей моделью. Таким образом, мы легко может подключить и настроить один из них через другой или даже другие.

Суть вопроса

Часто бывает, что в квартире и на даче один роутер не в состоянии уверенно покрыть всю территорию. Ещё более актуальным становится вопрос в частных фирмах, где офис, магазин и склад находятся в одном здании, а беспроводной интернет нужен на всей территории фирмы. Здесь поможет объединение роутеров Wi-Fi в единую сеть с единственным доступом в интернет на одном из них.

Как подключить и объединить роутеры в общую сеть

Их несколько - разные методы по кабелю и по Wi-Fi. Последний способ наиболее популярен и имеет разновидности: режим моста, режим репитера, режим клиента (как простой модуль Wi-Fi) без раздачи (раздача лишь через кабели LAN) и т. д.

Некоторые команды пошаговых инструкций переведены на русский язык.

Создание моста на основе WDS

Технология WDS позволяет развернуть локальные сети любой зоны покрытия без LAN-кабеля, состоящие исключительно из роутеров с Wi-Fi. Такое устройство одновременно получает данные и раздаёт их далее, на другие роутеры. Можно создать беспроводную линию или «дерево» из роутеров любой протяжённости, позволяющее зайти в настройки любого из предыдущих роутеров через подключение к любому следующему.

В качестве примера - роутеры TP-Link. Это одна из популярнейших марок. Маршрутизаторы и точки раздачи D-Link встречаются чуть ли не у каждого второго пользователя. Свободный обмен данными между роутерами и клиентами сети

Например, у устройства TP-Link 11n берётся IP-адрес 192.168.1.1, а у точки доступа (Root AP) - 192.168.1.2. Каждому устройству в беспроводной сети присваивается свой адрес - иначе будет конфликт IP-адресов, связь нарушится. IP меняют, зайдя в настройки маршрутизатора и введя желаемый IP-адрес.

Смена IP на роутере

Для смены IP-адреса сделайте следующее.

1. С любого браузера перейдите на 192.168.0.1 или tplinkwifi.net.
   При отсутствии связи с локальной сетью роутера высветится страница-заглушка TP-Link
2. Введите в качестве имени и пароля слово «admin».
   При успешном входе на tplinkwifi.net или по локальному IP роутер запросит логин и пароль
3. Дайте команду «Сеть - Локальная сеть».
   Перейдите к настройкам LAN
4. Укажите нужное значение IP, нажмите кнопку «Сохранить». Впишите нужный адрес и нажмите кнопку сохранения

Подключённые устройства необходимо переподключить заново. Настройки соединения на ПК или гаджете, с которого на маршрутизаторе менялся IP, также нужно сменить.

Настройка сети WDS на роутере TP-Link

В зависимости от версии прошивки роутера опции и списки в настройках располагаются в разном порядке. Функционал остаётся тем же, не учитывая нововведения при обновлении прошивки устройства или его замену на другую модель.

1. Зайдите на главную страницу устройства TP-Link уже знакомым способом.
2. Дайте команду «Беспроводная сеть» - «Настройки беспроводного соединения».
   Рекомендуемые параметры Wi-Fi на роутерах TP-Link
3. Отметьте опцию WDS. Без неё создание радиомоста Wi-Fi невозможно.
   Включите WDS для работы мостовой сети Wi-Fi
4. Выберите номер канала связи между сопрягаемыми устройствами.
   Выбор номера канала, технологии и скорости соединения
5. Нажмите кнопку поиска устройств (Search). После сканирования радиодиапазона Wi-Fi выберите второй роутер по SSID (имя сети, видимое всем устройствам вокруг). Как правило, он имеет наивысший уровень сигнала, т. к. находится рядом с вами (ближе остальных).
   Найдите SSID от второго роутера и подключитесь к нему
6. После выбора второго маршрутизатора в списке первого (который вы и настраиваете сейчас) на предыдущей странице SSID и MAC-адрес впишутся сами. Включите шифрование WPA2 и задайте пароль. Нажмите «Сохранить».
   Защита рекомендуется
7. Дайте команду «DHCP - Настройки DHCP», выберите «Отключить DHCP-сервер» и нажмите на «Сохранить». DHCP (автовыбор доступного IP из диапазона имеющихся IP-адресов) может надолго отсрочить подключение к сети.
   Автоматический выбор IP (DHCP) часто мешает подключиться
8. Чтобы перезапустить TP-Link, дайте команду «Системные инструменты - Перезапустить» и нажмите кнопку «Перезагрузка».
   Щёлкните Reboot, чтобы перезапустить

Создание сетевого моста WDS закончено! Чтобы проверить сеть, сделайте следующее.

Вы можете пользоваться вашим сетевым мостом. Роутеры других производителей настраиваются аналогично - они все поддерживают WDS, а меню и подменю в настройках мало чем отличаются.

Как подключить точку доступа к роутеру

В 2000-х гг. в основном выпускались роутеры Wi-Fi, работающие только в режиме хотспота (точки доступа). В последние же годы выпущены сотни моделей, сочетающие в себе все режимы - по сути, это универсальные сетевые устройства Wi-Fi.

Любой роутер переводится в режим точки доступа. Если вы не предполагаете подключать мощный хотспот, рассчитанный на сотни абонентов и обслуживающий целое село или дачный посёлок, к вашей проводной линии, то роль такой точки доступа выполняет обычная модель, раздающая интернет 8–12 устройствам, имеющая три антенны и работающая у любого соседа по подъезду, в общежитии или в офисной «многоэтажке».

Подключение ТД к роутеру гораздо проще осуществить именно по кабелю. Также возможна работа современных устройств в режиме ТД - при использовании в Wi-Fi гибридного мостового режима.

Соединение ТД между собой без проводов

В связи с возросшей популярностью режимов WDS Bridge (мост) и Repeater, реализованных чисто по Wi-Fi, обычные точки доступа продолжали вытесняться роутерами, пока в первых не был реализован режим гибридной точки доступа.

Чтобы воспользоваться возможностями подключения ТД по Wi-Fi, не прибегая к кабелю, беспроводная настройка должна отличаться от проводной. В качестве примера взяты два одинаковых роутера ASUS WL-500gP V2.
Она резко отличается от подключения роутеров по LAN-кабелю

Сделайте следующее.

1. Подключитесь к первой ТД по IP 192.168.1.1 с любого ПК или гаджета, авторизуйтесь для входа в настройки ТД, введя имя и пароль «admin». Введите имя и пароль для входа в настройки роутера
2. Дайте команду «Беспроводные сети - Интерфейс». С них начинаются настройки ТД на подключение к другой ТД
3. Назначьте ТД имя, например, WL550gE. Выберите нулевое значение шифрования WEP (для защиты лучше всего применять WPA2).
   Установите имя сети Wi-Fi и шифрование ТД
4. Дайте команду «IP-конфигурация - WAN/LAN». ТД нужно назначить адреса
5. Укажите IP-адрес - 192.168.1.1 и нажмите кнопку «Применить».
   Проверьте маску подсети: 255.255.255.0
6. Дайте команду «Беспроводные сети - Режим моста». Необходимо настроить режим моста, чтоб подключиться к другой ТД
7. Для параметра «Режим точки доступа» выберите гибридный режим.
   Без гибридного режима ТД вряд ли можно будет соединиться по Wi-Fi в режиме ТД
8. Подтвердите переход к выбору номера частоты Wi-Fi, на которой будет работать ваша ТД.
   Нажмите кнопку «Продолжить», чтобы перейти к настройке канала связи между ТД
9. Установите принудительно номер канала Wi-Fi.
   Обе ТД должны работать на одном канале
10. Включите опцию «Соединяться с ТД из списка удалённых мостов».
11. Разрешите подключение анонимных тустройств к вашей ТД (последняя в списке настройка).
    Это необходимо, чтобы подключение к другой ТД работало корректно
12. Пропишите MAC-адрес второй ТД и нажмите на кнопку «Добавить».
    Это второе устройство, к которому будет подключаться первое
13. Нажмите на кнопку «Закончить». Нажмите кнопку завершения настройки
14. Нажмите на «Сохранить и перезапустить».
    Нажмите кнопку, чтобы записать настройки в роутер и перезапустить его

Настройка второй точки доступа

Настройка второй ТД осуществляется аналогично первой ТД. Переходы по меню такие же. Сделайте следующее.

1. Пропишите SSID (имя сети Wi-Fi), аналогичный введённому в первой ТД.
2. Повторите команду «IP-конфигурация - WAN/LAN».
3. Пропишите другой IP (например, 192.168.1.2).
   Он должен отличаться от адреса в первой ТД
4. Дайте команду «IP-конфигурация - Сервер DHCP».
   Перейдите в параметры DHCP-сервера
5. Отключите функцию DHCP-сервера.
   Сервер DHCP будет тормозить подключение, отключите его
6. Перейдите в подменю настроек режима моста и пропишите MAC-адрес первой ТД (в данном примере это 00:0E:A6:A1:3F:87). Проверьте, использует ли ТД один и тот же канал (здесь это 3-й).
7. Сохраните настройки и перезапустите ТД, выполнив уже знакомую команду.

Вы можете попробовать указанные шаги с устройствами ZyXEL, TP-Link и других марок. Перемещение по меню в настройках будет иным, а инструкции - похожими. Для соединения двух точек доступа роутеры должны поддерживать гибридную мостовую связь, принудительный выбор канала Wi-Fi, ручной ввод MAC и управление DHCP. Связать между собой классические ТД не получится - они поддерживают лишь раздачу сети с кабеля. Использование одной и той же модели маршрутизаторов в качестве мостовой связи в режиме ТД ускорит настройку - меню у всех устройств в этой связке одинаково.

Связь между роутерами по кабелю

Кабель LAN нужен лишь на охраняемых объектах (больницы или поликлиники, военные заводы, спецслужбы, банки, научно-исследовательские институты и т. д.) - на их территории сети Wi-Fi запрещены по регламенту. Серьёзная организация использует проводные маршрутизаторы, серверные станции и устройства LAN-Hub, а не роутеры и точки доступа. В остальных случаях применение сетей Wi-Fi совместно с кабельными линиями вполне вас устроит.

Существуют две схемы локальных сетей: каскадная (можно использовать как часть древовидной) и сеть с равнозначными устройствами.

Сеть роутеров каскадом

Схема такова: каждый следующий роутер подключается по WAN-гнезду к LAN-розетке каждого предыдущего. Это необходимо для облегчения настройки Интернета, который есть на главном роутере. Настройка такой «роутерной» сети не несёт в себе никаких трудностей.
Каждый WAN следующего - в LAN предыдущего

Так можно построить сеть роутеров c древовидной топологией любой протяжённости. Это своеобразная пирамида устройств. С любого последующего можно зайти в настройки любого предыдущего, вышележащего в этой пирамиде. Каждый предыдущий будет являться главным для стоящих непосредственно за ним. На любом из них будет работать интернет от самого «верхнего» главроутера. Однако просмотреть настройки последующих в такой цепочке роутеров с предыдущего будет непросто - для этого используйте режим сети без WAN.

Сделайте следующее.

Не забудьте на каждом из устройст настроить безопасность Wi-Fi. После сохранения настроек и перезапуска роутеров сеть будет работать.

Связь между роутерами по равнозначной схеме

В этом случае используется связь между роутерами через LAN. Это как бы одноранговая сеть. Главное условие в такой сети - настройки IP из одной и той же подсети.

Для примера взяты модели TP-Link, ранее настраиваемые под разнозначную сеть. Сделайте следующее.

Как полностью настроить один роутер через другой

Итак, вы подключили роутеры друг к другу и настроили сеть. Последняя задача - убедиться, что настройки любого из роутеров доступны через любой другой в вашей сети. В качестве примера - всё та же сеть из двух роутеров TP-Link с равнозначной (не каскадной!) схемой. Для разных марок и моделей меню может отличаться, но многие действия уже вам знакомы. Сделайте следующее.

1. Подключитесь к сети Wi-Fi первого роутера с ПК, планшета или смартфона.
2. Введите его главный (шлюзовый IP, например, всё тот же 192.168.1.1). Откроется его страница с главным меню.
3. Теперь введите в адресной строке браузера IP-адрес второго устройства (пусть это 192.168.0.1) - откроются его настройки.
4. Попробуйте что-нибудь поменять в настройках, например, смените адрес шлюза (со 192.168.0.1 на 192.168.0.123).
5. После сохранения настройки введите в адресной строке вашего браузера новый IP (в данном примере это 192.168.0.123) второго роутера, который вы прописали в его настройках - вновь откроется меню настроек этого роутера.
6. Смените имя сети второго маршрутизатора (вы подключены ко второму роутеру через первый): дайте команду «Беспроводная сеть - Основные настройки» и впишите другое имя сети Wi-Fi. При поиске ваших сетей Wi-Fi SSID беспроводной сети второго роутера изменится для всех, кто найдёте его при сканировании эфира Wi-Fi.
   Перейдите в настройки Wi-Fi и измените SSID, вещаемый для остальных устройств
7. Измените настройки безопасности Wi-Fi на первом роутере, к которому вы подключены. Для этого перейдите в подменю «Безопасность» и выберите нужный режим. Естественно, ваш ПК или гаджет отключится.
   Измените режим WPA2 и алгоритм шифрования
8. Подключитесь заново к первому роутеру и введите в браузере его IP (здесь это 192.168.1.1) - попадёте вновь на его настройки.
9. Подключитесь по Wi-Fi ко второму роутеру, зайдите на IP первого (по-прежнему это 192.168.1.1). Повторите действия с настройками, выполнявшиеся на втором роутере.

Внимание! При попытке сменить IP-настройки основного шлюза, DHCP-сервера и другие, ответственные за работу LAN/WAN, соединение между роутерами нарушится! Не меняйте эти настройки.

Сопряжение маршрутизатора с роутерами и точками доступа

Маршрутизатором может быть главный роутер - современные роутеры содержат до 5 LAN-гнёзд и, как правило, одно WAN-гнездо, в которое заходит 100-мегабитная линия от оптического терминала провайдера. Можно использовать и классический маршрутизатор (без раздачи Wi-Fi) - такие стоят в компьютерных классах школ и вузов или в серверных комнатах предприятий и учреждений. Каждая LAN-линия маршрутизатора имеет роутер или точку доступа, раздающую интернет и ресурсы местной сети по Wi-Fi и/или другим LAN-кабелям.

В основе этой сети лежит древовидная структура, уже знакомая вам по настройкам главных роутеров в сетях, объединяющих одни роутеры. Работа маршрутизатора настраивается аналогично - воспользуйтесь приведёнными выше инструкциями.

С использованием промышленных и самодельных остронаправленных антенн (частота 2,4/5,5 ГГц) интересно организовать доступ к интернету, скажем, в дачном посёлке с видом на «многоэтажки» ближайшего города, без необходимости тащить оптоволокно от ближайшего узла связи. В общем, тут безграничное поле для экспериментов.

И на роутерах, и на ПК настройка последующих устройств - это ввод IP-адресов вручную или назначение их автополучения от предыдущего устройства, исходя из топологии сети.
В качестве оконечных устройств могут быть как роутеры, так и компьютеры

Сетевая карта ПК с двумя LAN-разъёмами работает как простейший маршрутизатор.

Настройка маршрутизатора с другими устройствами

Для примера взят маршрутизатор TP-Link с точкой доступа - обычный роутер с несколькими LAN-выходами, одним WAN-входом и точкой доступа Wi-Fi, временно отключённой для упрощения настройки. Есть тариф со скоростью 100 Мбит/с, без услуги «Статический IP».

Сделайте следующее.

1. Убедитесь, что у вас есть доступ в интернет без маршрутизатора.
2. Отключите питание на маршрутизаторе, затем на оптическом/ADSL-модеме и на ПК.
3. Подключите кабель модема к входу WAN на маршрутизаторе, а вход LAN на ПК - к одному из выходов LAN маршрутизатора.
4. Включите питание устройств в той же последовательности.
5. С любого браузера перейдите по адресу 192.168.1.1 и авторизуйтесь.
Назначьте автополучение IP
6. В строке типа подключения WAN выберите динамический IP, нажмите кнопку «Сохранить» (она появится, если маршрутизатор получает отклик от модема).
7. Подождите несколько минут и проверьте статус WAN на странице «Состояние».
   IP-адреса прописаны, идёт подключение к интернету
8. Если маршрутизатору присвоен реальный IP, то соединение с модемом работает. При совпадении IP-адресов маршрутизатора и модема смените IP маршрутизатора, например, на 192.168.2.1. Для этого перейдите на уже знакомую страницу настройки LAN.
9. Перезапустите все устройства в том же порядке.

Всё! Сеть работает, интернет есть. Настройки маршрутизаторов без Wi-Fi, с десятками LAN-выходов и несколькими входами WAN схожи.

Как настроить роутеры TP-Link и D-Link в режиме моста

Сопряжение двух и более роутеров - задача, которую выполнить по силам каждому, кто имеет хоть какое-то представление о локальных сетях и интернете. Если прямой доступ к запрашиваемому роутеру затруднён, выручит его настройка через другой роутер.

Распространённая задача: настроить удалённый доступ к компьютеру, который подключён к Интернету через роутер.

Решение: сделать перенаправление порта на роутере. Перенаправление порта ещё называют публикацией порта или пробросом порта . В английской терминологии используются термины Port Forwarding и Port Publishing .

Что такое проброс порта

Перенаправление порта — это сопоставление определённого внешнего порта шлюза (роутера, модема) с нужным портом целевого устройства в локальной сети (сервера, рабочей станции, сетевого хранилища, камеры, регистратора и т.п.)

А вот какой порт пробрасывать, зависит от того, каким способом вы хотите получать доступ к компьютеру.

Как настроить удалённый доступ через RDP (удалённый рабочий стол, терминал)

Подключения по протоколу RDP осуществляются на порт целевого 3389 компьютера. Что нужно сделать:

Шаг 1 Разрешить входящие RDP подключения на компьютере

Внимание! Осуществлять ВХОДЯЩИЕ подключение через Удалённый рабочий стол возможно к следующим редакциям ОС Windows:
Windows XP Professional;
Windows 7/8.1 Professional;
Windows 7/8.1 Ultimate;
Windows 7/8.1 Corporate.

В Windows XP Starter, Home Edition, в Windows Vista/7/8/8.1 Starter, Home Basic, Home Premium возможность входящих подключений отсутствует.

Для этого открываем Свойства системы (WIN+Break), нажимаем на ссылку Дополнительные параметры системы:

Переходим на вкладку Удалённый доступ , ставим переключатель в положение Разрешать подключения к этому компьютеру , снимаем галку Разрешать подключения только с компьютеров, на которых работает удалённый рабочий стол с проверкой подлинности на уровне сети (рекомендуется) и нажимаем ОК для применения настройки:

Шаг 2 Создать на компьютере учётную запись, под которой будет подключаться пользователь удалённого рабочего стола.

Требование №1. Эта учётная запись обязательно должна иметь пароль . Согласно настроек по умолчанию локальной политики безопасности, учётным записям без пароля подключение по RDP запрещено. Разрешать удалённый доступ незапароленным учётным записям в политиках безопасности не рекомендуется. Это создаст угрозу несанкционированного доступа со стороны злоумышленников.

Требование №2. Если пользователь НЕ является администратором на локальном компьютере, его необходимо добавить в группу . Это можно сделать двумя способами.

Как разрешить пользователю без административных привилегий подключаться к удалённому рабочему столу

Способ первый.

Нажмите правой кнопкой по системному ярлыку Этот компьютер и выберите Управление :

В окне Управление компьютером выберите Локальные пользователи и группы => Пользователи :

В списке найдите нужного пользователя и двойным щелчком вызовите его свойства:

Перейдите на вкладку Членство в группах и нажмите кнопку Добавить :

Нажмите кнопку Дополнительно :

Затем, кнопку Поиск :

Выделите в списке группу Пользователи удалённого рабочего стола и нажмите OK :

В окнах Выбор группы и Свойства: <пользователь> нажмите OK:

Способ второй.

Вызовите свойства системы (Win+Break) , нажмите Дополнительные параметры:

Зайдите на вкладку Удалённый доступ и нажимаем кнопку Выбрать пользователей :

Нажмите кнопку Добавить :

Нажмите Дополнительно :

и Поиск :

В списке выберите учётную запись пользователя, которому хотите предоставить права для удалённого доступа, и нажмите OK :

Теперь нажмите OK в двух следующих окнах:

Шаг 3 Создать на роутере правило проброса, согласно которому при запросе на заданный порт подключение будет перенаправляться на порт 3389 нужного компьютера.

В роутерах D-Link нужный раздел может называться Virtual Server , как в D-Link DIR-615:

Также, он может называться Port Forwarding , как, например, в DIR-300:

Суть одна и та же:

1. Даём произвольное имя правилу;
2. Открываем НЕстандартный порт на роутере, который не занят (поле Public Port );
3. Указываем IP-адрес целевого компьютера в сети, куда должен попадать удалённый пользователь (поле IP-Address );
4. Указываем номер порта, через который работает приложение или служба на компьютере. В нашем случае, для службы сервера удалённых рабочий столов это порт 3389 (поле Private Port ).

Если ваш провайдер выдаёт вашему роутеру динамический адрес, вам удобно воспользоваться службой Dynamic DNS. У компании D-Link есть свой сервис, где можно бесплатно зарегистрировать Интернет-адрес (т.е. домен) и настроить доступ к вашему роутеру и локальной сети через него.

Для настройки Dynamic DNS зайдите в раздел MAINTENANCE , выберите подраздел DDNS Settings и нажмите на ссылку Sign up … для перехода на сайт и регистрации домена. Затем настройте синхронизацию домена с IP-адресом роутера в области DYNAMIC DNS SETTINGS и сохраните настройки кнопкой Save Settings :

После этого можно будет подключаться не по IP-адресу, а по адресу вида vash-adres.dlinkddns.com:port

Проверка подключения к компьютеру через удалённый рабочий стол

Запустите клиент сервера удалённых рабочих столов:

В поле Компьютер введите адрес и порт через двоеточие. В поле Пользователь введите имя пользователя и нажмите кнопку Подключить :

Это удалённое подключение может нанести вред локальному или удалённому компьютеру. Перед подключением убедитесь, что удалённый компьютер надёжен.

Установите галку и нажмите кнопку Подключить :

Теперь введите пароль пользователя, установите галку Запомнить учётные данные , если не хотите вводить пароль каждый раз, и нажмите OK :

После этого может появиться сообщение:

Не удаётся проверить подлинность удалённого компьютера. Вы хотите установить подключение в любом случае?

Здесь можно установить галку Больше не выводить запрос о подключениях к этому компьютеру и нажать Да :