Архив рубрики: Networks

Типы подключения к интернету

Для доступа в сеть интернет провайдеры используют один из распространенных типов подключения. Использование большинства из них требует дополнительных настроек на роутере или компьютере. Но если провайдер в качестве основного типа подключения к интернету использует «Динамический IP-адрес», то настройка может вовсе не понадобиться, так как это подключение активировано по умолчанию на большинстве современных роутеров и в ОС Windows.

Какие бывают типы подключенияк интернету?

  • Динамический IP-адрес

  • PPPoE/PPPoE Россия

  • Статический IP-адрес

Динамический IP — один из самых распространённых типов подключения. Не требует ни логина ни пароля. Является подключением по умолчанию для очень широкого класса устройств (почти всех). При данном типе подключения посылается в сеть широковещательный запрос на получение IP-адреса от DHCP. DHCP сервер провайдера получает это сообщение, и отвечает пакетом содержащим IP-адрес и другие данные. Всё происходит автоматически без вашего участия по принципу «воткнул кабель и пользуйся». Единственные рекомендации от провайдера в этом случае относятся к MTU (размер пакета в битах) и MAC-адресу устройства. Хотя, в большинстве случаев, вообще ничего менять не придётся.

PPPoE/PPPoE — очень популярный протокол для соединения с сетью интернет. Настройка этого типа подключения требует указания логина и пароля выданого вам провайдером. Принцип получения IP такой же как и при подключении «Динамический IP-адрес». Также провайдер может установить авторизацию по MAC-адресу, но это уже уточняйте у провайдера.

Статический IP-адрес — обычно используется бизнес абонентами, так как несёт ряд приимуществ неощутимых для обывателя. Провайдер выдаёт ряд необходимых параметров, которые следует указать в настройках подключения в Windows или роутере.

Это самые распространённые типы подключения к интернету. Их вы сможете настроить большинстве домашних роутеров, в том числе фирм TP-LINK, ASUS, Zyxel, D-LINK, и, любом компьютере с современной операционной системой.

Как узнать тип подключения к интернету?

Если вам понадобилось узнать тип подключения при настройке роутера, то например большинство роутеров умеют сами определять требуемый тип подключения. Это актуально только в случае использования роутера как части корпоративной сети, где не используется авторизация устройств. Однако, этом мало чем вам поможет, если нужна авторизация.

Вам понадобятся авторизационные данные, которые должен предоставить провайдер. Также провайдер сообщает тип подключения к интернету, ибо без этого авторизационные данные не имеют смысла.

Самым верным способом узнать тип подключения будет обращение в техническую поддержку вашего интернет провайдера. Они не обманут.

Также тех. поддержка большинства компаний предоставляющих интернет сможет помочь вам с инструкцией по настройке подключения.

Вот так просто.

С радостью отвечу на ваши вопросы. Вопросы задавайте в комментариях под статьёй.

Автор: Ivan El

Как пользоваться tcpdump

Утилита tcpdump — это очень мощный и популярный инструмент для перехвата и анализа сетевых пакетов. Она позволяет просматривать все входящие и исходящие из определенного интерфейса пакеты и работает в командной строке. Конечно, вы могли бы пользоваться Wirshark для анализа сетевых пакетов, это графическая утилита, но иногда бывают ситуации когда нужно работать только в терминале.

Tcpdump ничем не хуже Wireshark, и имеет все необходимые возможности для анализа пакетов, к тому же вы можете сохранить все перехваченные пакеты в файл, чтобы анализировать их потом с помощью того же самого Wireshark. В этой статье мы рассмотрим как пользоваться tcpdump для перехвата сетевых пакетов.

Читать

Как поменять канал Wi-Fi на роутере

Многие пользователи сталкиваются с тем, что их Wi-Fi работает очень медленно. Причиной этому может быть слишком загруженный канал, на котором работает ваша Wi-Fi сеть. Для того чтобы это исправить нужно поменять канал Wi-Fi на роутере. В этой статье мы расскажем о том, как выбрать не загруженный канал и как внести нужные изменения в настройки роутера. Статья будет актуальной для роутеров ASUS, D-LINK, TP-LINK и ZYXEL. Читать

WPS на роутере: что это такое и как включается

Обнаружив кнопку WPS на своем роутере, многие пользователи задаются вопросом, что это за кнопка и для чего нужна. Если вас также интересует этот вопрос, то предлагаем вам ознакомиться этой статьей. Здесь мы расскажем о том, что такое WPS на роутере, как пользоваться данной функцией и как она включается на роутерах от ASUS, TP-LINK, D-LINK и ZYXEL. Читать

Как соединить два компьютера между собой через сетевой кабель

Если у вас два компьютера, то вам наверняка захочется соединить их между собой через сетевой кабель и тем самым создать небольшую локальную сеть, которую можно использовать для передачи файлов или совместных онлайн игр.

В данной статье вы можете ознакомиться с инструкцией, которая поможет реализовать эту идею. Статья будет актуальной как для компьютеров с Windows 7, так и для Windows 10. Читать

Неинформативные сообщения strongswan

Потребовалось подключиться по IPSec к новому межсетевому экрану. Решил попробовать strongswan, так как openswan отсутствует в репозитариях debian jessie. Выжимка из того, на чём удалось навернуться.

Основной конфиг /etc/ipsec.conf, общий ключ в /ets/ipsec.secrets. Для применения изменений необходимо выполнить sudo ipsec reload. Но данная команда не отображает никакой информации об ошибках/опечатках в конфигурационном файле в отличие от sudo ipsec restart. Другие команды можно посмотреть здесь.

Для подключения-отключения необходимо выполнить: sudo ipsec up|down .

После ее вызова выводится лог подключения.

Пока не указал в явном виде использовать IKE v1 (keyexchange=ikev1) удаленная сторона просто молчала, strongswan повторял попытки установления соединения.

Также потребовалось явно указать список протоколов шифрования для IKE (ike=aes128-sha1-modp1536,aes128-md5-modp1536,3des-md5-modp1024,aes128-sha1-modp1024,aes256-sha-modp1024,3des-md5-modp1024). До этого момента соединение обрывалось на первом шаге с ошибкой NO_PROPOSAL_CHOSEN.

Далее я получил ошибку no shared key found. В конфигурационном файле для подключения должны присутствовать опции left=%any и right=1.2.3.4, соответствующие адресам узлов, участвующих в ассоциации. Опции leftid и rightid в моем случае необязательны, я их не указывал. В файле /etc/ipsec.secrets общий ключ должен быть записан в виде:

%any 1.2.3.4 : PSK «sTrong$ecret»

Слева направо: адреса участников ассоциации, двоеточие (отделенное пробелами), тип записи PSK (общий ключ), собственно, ключ обязательно в кавычках. Без кавычек ключ, кажется, в base64. Подробнее тут.

Далее я снова получил ошибку NO_PROPOSAL_CHOSEN, но уже во второй фазе IKE — Quick Mode. Казалось бы, стороны снова не могут согласовать алгоритмы шифрования, но нет.

Помог блог какого-то замечательного человека. Спасибо тебе, огромное!) Оказалось, что нужно указать корректную, с точки зрения межсетевого экрана, rightsubnet=1.2.3.4/32, вместо rightsubnet=0.0.0.0/0, указывающую только на сам межсетевой экран. После чего всё благополучно взлетело, а я пошел ковыряться дальше.

Примерный файл конфигурации:

conn vpn
# Режим работы IPSec — транспортный (туннельный и т.д.)
type=transport
# Алгориты шифрования/аутентификации
ike=aes128-sha1-modp1536,aes128-md5-modp1536,3des-md5-modp1024,aes128-sha1-modp1024,aes256-sha-modp1024,3des-md5-modp1024
ikelifetime=86400s
lifetime=3600s
# Версия протокола IKE v1
keyexchange=ikev1
rekey=yes
forceencaps=yes
# Режим запуска — в момент обращения к защищаемому узлу
auto=route
# Left
# Адрес с интерфейса, через который идет маршрут по-умолчанию
left=%any
# Добавлть разрешающие правила в локальный межсетевой экран
# leftfirewall=yes
# Right
# Адрес узла, с которым необходимо соединиться
right=1.2.3.4
# Подсеть за узлом, которая будет защищаться соединением, фильтр протокола и порт
rightsubnet=1.2.3.4/32[udp/1701]

Для настройки L2TP поверх IPSec с помощью демона xl2tpd хорошо подходит инструкция от поклонников Арча.

PS. После обновления strongSwan до 5.4 благополучно работавшее соединение снова отказалось подключаться с той же ошибкой NO_PROPOSAL_CHOSEN. Благодаря этому посту и описанию параметра esp = в официальной документации было выяснено, что в 5.4 был изменен алгоритм шифрования по умолчанию:

esp =
Defaults to aes128-sha256 (aes128-sha1,3des-sha1 before 5.4.0).

Указав те алгоритмы, что были до обновления и поддерживались другой стороной, соединение установить удалось..

Автор: Василий Иванов