Kaip pakeisti išorinį IP adresą ir užtikrinti anonimiškumą internete

By /

Kasdien naudojantis internetu, dažnai susiduriame su techniniais terminais: IP adresas, DNS, HTTP, SSL/TLS, LAN, maršrutizavimas, protokolai, prievadai ir daugybe kitų. Šiame straipsnyje siekiame aiškiai ir suprantamai paaiškinti šių sąvokų reikšmes, ypatingą dėmesį skirdami išorinio IP adreso pakeitimui ir anonimiškam naršymui internete.

Įvadas: Kasdieniai interneto terminai ir jų prasmė

Šiame straipsnyje pateikiamas išsamus, bet suprantamas techninių terminų gidas, skirtas plačiajai auditorijai. Čia paaiškinsime svarbiausias sąvokas, susijusias su kompiuterių tinklais ir internetu, vengdami perteklinio akademinio žargono. Sužinosite, kas yra tinklas, kaip veikia internetas, kuo ypatingi IP adresai ir domenų vardai, kaip vyksta duomenų perdavimo protokolai (pvz., TCP ir UDP), kuo skiriasi HTTP nuo HTTPS, kas užtikrina ryšio saugumą (pvz., SSL/TLS), kas yra LAN ir WAN, kaip veikia maršrutizatoriai, kas yra prievadų numeriai, ugniasienės, VPN ir kiti svarbūs dalykai. Straipsnis suskirstytas į aiškius skyrius, kad galėtumėte patogiai rasti dominančią temą ir nuosekliai gilintis į tinklų pasaulį.

Kas yra kompiuterių tinklas ir internetas?

Pagrindinės sąvokos

Kompiuterių tinklas - tai tarpusavyje sujungtų įrenginių grupė, kurioje įrenginiai gali keistis tarpusavyje duomenimis. Paprastai kalbant, jei sujungsite du ar daugiau kompiuterių (ar kitų išmaniųjų įrenginių) taip, kad jie galėtų komunikuoti vienas su kitu, jūs sukursite tinklą. Toks sujungimas gali būti realizuotas įvairiomis priemonėmis: laidais (pavyzdžiui, Ethernet kabeliais), belaidžiu ryšiu (pavyzdžiui, Wi-Fi, Bluetooth) ar net per telefono linijas naudojant modemus. Tinklo terpė - tai fizinė arba belaidė aplinka, per kurią sklinda signalai, nešantys duomenis. Pavyzdžiui, variniu kabeliu duomenys perduodami kaip elektros impulsai, optiniu - šviesos impulsais, o belaidžiuose tinkluose - radijo bangomis. Nepaisant skirtingų techninių sprendimų, visų tinklų paskirtis ta pati: užtikrinti, kad duomenys galėtų keliauti nuo vieno įrenginio prie kito.

Internetas - tai pasaulinis kompiuterių tinklų tinklas. Dažnai internetą vadiname „tinklų tinklu“ (angl. network of networks), nes jis jungia daugybę atskirų mažesnių tinklų į vieną globalią sistemą. Nė vienas žmogus ar organizacija visiškai nekontroliuoja viso interneto - jis grindžiamas atvirais standartais ir protokolais, leidžiančiais skirtingų tipų įrenginiams bei tinklams susikalbėti tarpusavyje. Per internetą informacija gali pasiekti bet kurį pasaulio kampelį vos per akimirkas, nes duomenys keliauja per daugybę tarpinių mazgų ir ryšio linijų.

Norint įsigilinti į interneto ir tinklų veikimą, naudinga susipažinti su sluoksnių samprata. Tinklų architektūroje duomenų perdavimas dažnai skirstomas į sluoksnius, kur kiekvienas sluoksnis atlieka tam tikrą funkciją: nuo fizinio (signalai kabeliu ar oru), kanalo/tinklo (adresavimas ir maršrutų parinkimas), transporto (patikimumas arba sparta) iki taikomųjų programų (naršyklės, el. paštas). Klasikinis modelis - OSI (7 sluoksniai), o praktiškai internete plačiai naudojamas TCP/IP modelis (supaprastinti 4 sluoksniai). Nors paprastam vartotojui nebūtina detaliai išmanyti visų sluoksnių, verta žinoti, kad tokia struktūra egzistuoja - ji padeda paaiškinti, kaip sudėtingos tinklo operacijos suskaidomos į mažesnes, lengviau valdomas dalis.

Apibendrinant, kompiuterių tinklas - tai sujungti įrenginiai, kurie gali dalytis informacija, o internetas - milžiniškas viso pasaulio tinklų junginys, leidžiantis mums bendrauti, dirbti ir pramogauti globaliu mastu. Toliau aptarsime konkrečius terminus ir komponentus, kurie užtikrina šio milžiniško tinklo veikimą.

Tinklų tipai: LAN, WAN ir kiti

Kompiuterių tinklai gali būti skirstomi pagal aprėpties dydį. Dažnai sutiksite terminus LAN ir WAN, nusakančius tinklo mastą.

LAN (Local Area Network - vietinis tinklas)

LAN paprastai jungia įrenginius, esančius viename pastate ar ribotoje teritorijoje - pavyzdžiui, namų ūkio tinklas, biuro tinklas ar mokyklos kompiuterių klasė. Vietiniame tinkle įrenginiai gali dalytis failais, naudotis bendrais ištekliais (pvz., spausdintuvais, tinklo diskais) ir bendrauti tarpusavyje dideliu greičiu, nes atstumai nedideli. Vietinis belaidis tinklas dažnai žymimas WLAN - tai tiesiog LAN, naudojantis belaidį ryšį (dažniausiai Wi-Fi). Pavyzdžiui, jūsų namų Wi-Fi maršrutizatorius sukuria belaidį LAN tinklą, prie kurio jungiasi visi namų įrenginiai (telefonai, kompiuteriai, išmanūs televizoriai).

WAN (Wide Area Network - plataus masto tinklas)

WAN jungia kelis vietinius tinklus ir gali driektis per miestus, šalis ar net žemynus. Geriausias pavyzdys - pats internetas, kuris iš esmės yra didžiulis viso pasaulio tinklus jungiantis WAN. Taip pat WAN gali būti ir privatus organizacijos tinklas, sujungiantis įmonės biurus skirtinguose miestuose. Plataus tinklo ryšys paprastai naudoja telekomunikacijų operatorių infrastruktūrą (optinius kabelius, palydovinį ryšį, povandeninius kabelius ir pan.), kad perduotų duomenis dideliais atstumais. WAN tinkluose duomenų perdavimas dažnai lėtesnis (dėl atstumų ir apkrovos) nei LAN, tačiau apima daug didesnę aprėptį.

Be LAN ir WAN, literatūroje pasitaiko ir kitų terminų tam tikriems tarpiniams ar specializuotiems tinklams apibūdinti: pavyzdžiui, MAN (Metropolitan Area Network) - metropoliteno tinklas, jungiantis vieno miesto ar regiono įstaigas; PAN (Personal Area Network) - asmeninis tinklas, apimantis labai nedidelį atstumą (pvz., įrenginių sujungimas aplink asmenį, naudojant Bluetooth); VPN (Virtual Private Network) - virtualus privatus tinklas, kurį aptarsime vėliau atskiroje saugumo dalyje. Tačiau LAN (lokalus) ir WAN (globalus) yra pagrindiniai tipai, padedantys suprasti tinklo apimtį.

Intranetas

Intranetas - privatus vidinis tinklas, dažniausiai priklausantis organizacijai, kuris naudoja tas pačias technologijas kaip ir internetas (pvz., tinklalapiai, el. paštas), tačiau yra uždaras pašaliniams. Tik tam tikri vartotojai (pvz., įmonės darbuotojai) gali prisijungti prie intraneto turinio. Tai tarsi mažas „internetas“ organizacijos viduje, skirtas vidinei komunikacijai. Intranetai paprastai būna LAN arba WAN dalis, tačiau izoliuoti ugniasienėmis ir kitomis saugumo priemonėmis.

Apibendrinant, vietinis tinklas (LAN) aprėpia nedidelę teritoriją ir pasižymi greitu ryšiu tarp netoliese esančių įrenginių, o platus tinklas (WAN) jungia tolimas vietoves ir leidžia komunikaciją dideliais atstumais. Internetas yra globalus WAN, jungiantis daugybę LAN ir kitų tinklų į vieną didelę visumą.

Tinklo įranga: Maršrutizatoriai, komutatoriai, modemai

Kad tinklai veiktų, reikalinga speciali techninė įranga. Pagrindiniai tinklo įrenginiai, su kuriais susiduria tiek paprasti naudotojai, tiek sistemų administratoriai, yra maršrutizatoriai, komutatoriai ir modemai. Kiekvienas jų atlieka skirtingą vaidmenį užtikrinant duomenų perdavimą tarp įrenginių.

Maršrutizatorius (Router)

Maršrutizatorius (taip pat - kelvedis; angl. router) - įrenginys, jungiantis skirtingus tinklus ir nukreipiantis duomenų paketus tinkama kryptimi. Paprastai maršrutizatorius turi kelis tinklo interfeisus (pvz., vieną jungtį interneto tiekėjui ir kelias jungtis vietiniam LAN). Jo pagrindinė užduotis - atlikti maršrutizavimą, t. y. parinkti tinkamiausią kelią duomenų paketams pasiekti paskirties tinklą. Maršrutizatorius palaiko tinklo lygmens protokolus (dažniausiai IP) ir turi vidinę maršrutų lentelę - tarsi žemėlapį, kuriame nurodyta, per kurį interfeisą pasiekti konkrečius adresus. Wi-Fi maršrutizatoriai viename įrenginyje dažnai derina kelias funkcijas: veikia kaip maršrutizatorius (jungia jūsų LAN su tiekėjo tinklu), kaip komutatorius (suteikia kelias laidines LAN jungtis) ir kaip belaidžio ryšio prieigos taškas (skleidžia Wi-Fi). Pažangesni maršrutizatoriai gali atlikti ir ugniasienės, NAT (Network Address Translation) bei kitas funkcijas.

Maršrutizatoriaus schema

Komutatorius (Switch)

Komutatorius (angl. switch) - įrenginys, skirtas sujungti daugelį įrenginių viename vietiniame tinkle. Komutatorius veikia daugiausia antrojo (kanalo) OSI sluoksnio pagrindu: jis persiunčia duomenų rėmelius pagal MAC adresus. Kiekvienas komutatoriaus prievadas paprastai sujungiamas su atskiru įrenginiu (kompiuteriu, spausdintuvu ir pan.), o komutatorius pasirūpina, kad duomenų paketai būtų perduoti būtent tam įrenginiui, kuriam jie skirti (skirtingai nei ankstyvieji „hub“ tipo šakotuvai, siuntę visiems).

Modemas

Modemas - įrenginys, moduliuojantis ir demoduliuojantis signalą, kad duomenis būtų galima perduoti tam tikru ryšio kanalu. Šiandien modemų sąvoka apima DSL, kabelinius, šviesolaidinius (ONT) ir mobiliojo ryšio (4G/5G) modemus. Modernūs namų maršrutizatoriai dažnai turi integruotą modemo funkciją, tad atskiro įrenginio nereikia. Modemai „suderina kalbą“ tarp jūsų namų tinklo ir interneto tiekėjo infrastruktūros.

IP adresai: Skaitmeniniai tinklo adresai

Vienas svarbiausių interneto ir tinklų veikimo elementų - IP adresas. IP (Internet Protocol) adresas - tai skaitmeninis identifikatorius, unikaliai žymintis įrenginį tinkle. Kiekvienas paketas pažymimas siuntėjo ir gavėjo IP adresais, o maršrutizatoriai pagal juos sprendžia, kur toliau siųsti paketą.

IPv4 ir IPv6

  • IPv4 - 32 bitų adresavimo schema, įprastai rašoma keturiomis dešimtainėmis grupėmis (pvz., 192.168.0.10). Dėl augančio interneto IPv4 adresų ėmė stigti, todėl pereinama prie IPv6 - 128 bitų adresavimo (rašoma šešioliktainėmis grupėmis, pvz., 2001:db8::/64), suteikiančio beveik neišsemiamą adresų erdvę ir kitų patobulinimų.

Privatūs ir viešieji IP adresai

IPv4 erdvėje dalis adresų rezervuota vidaus tinklams (pvz., 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16). Tokie adresai internete nemaršrutuojami - prie interneto jungiasi maršrutizatorius su viešuoju IP, atlikdamas NAT (vidinių adresų „vertimą“ į vieną ar kelis viešuosius). Tai taupo adresus ir suteikia papildomą apsaugos sluoksnį.

Išorinis IP - tai IP adresas, kuris priskirtas jūsų interneto paslaugų tiekėjo (IPT) tinklui ir yra matomas viešajame internete. Tipinėje schemoje išorinis IP bus priskirtas maršrutizatoriaus WAN (Wide Area Network) portui. Jei internetas pajungtas tiesiai į kompiuterį, tuomet išorinį IP turės pats kompiuteris.

Vidinis IP - tai IP adresas, kurį skiria (arba skiriama automatiškai arba nustatoma rankiniu būdu) maršrutizatorius prie jo prijungtiems kompiuteriams. Šie adresai yra privatūs ir nematomi tiesiogiai iš interneto.

Statiniai ir dinaminiai IP adresai

Viešieji IP gali būti pastovūs (statiniai) arba laikini (dinaminiai). Statiniai tinka serveriams ir kameroms (visada tas pats adresas), dinaminiai paprastai skiriami namų vartotojams (keičiami po persijungimo ar tam tikru periodu).

MAC adresas

Be IP, tinkluose svarbus MAC (Media Access Control) adresas - aparatinis tinklo įrenginio identifikatorius (48 bitai, pvz., 00:1A:2B:3C:4D:5E). MAC naudojamas vietinio tinklo lygmeniu (komutatoriuje), o globaliam maršrutizavimui naudojami IP adresai.

Santrauka apie IP: IP - unikalus „adresas“ tinkle; IPv4 - 32 bitai, IPv6 - 128 bitų; privačių/viešųjų adresų bei NAT mechanizmai leidžia internetui veikti globaliai ir efektyviai.

Domenų vardai ir DNS: Interneto „adresų knyga“

Nors kompiuteriai internete vieni kitus atpažįsta pagal skaitinius IP adresus, žmonėms juos įsiminti nepatogu. Todėl sukurta domenų vardų sistema - DNS (Domain Name System), kuri savotiškai „išverčia“ žmonėms patogius vardus (pvz., delfi.lt) į IP adresus. DNS yra hierarchinė, paskirstyta sistema su šakniniais, aukščiausio lygio (TLD) ir autoritetingais vardų serveriais; naršyklė pirmiausia klausia rezolverio (dažnai - tiekėjo ar viešo DNS), o šis prireikus paklausomis „pakyla“ per hierarchiją iki autoritetingo serverio, grąžinančio IP.

DNS pateikia ne tik A/AAAA įrašus (IP), bet ir MX (pašto serveriams), CNAME (aliasams), TXT (patvirtinimams, SPF/DMARC politikoms), NS (vardų serveriams) ir kt. Šiuolaikinės sistemos papildomai gali naudoti šifruotas DNS užklausas (DoH/DoT), mažinančias riziką užklausų perėmimui ar nukreipimui.

Domenų vardų struktūra

Domenai skaitomi iš dešinės į kairę hierarchine tvarka: TLD (pvz., .lt, .com), antro lygio domenas (pvz., vu.lt), galiausiai - subdomenai (pvz., naujienos.delfi.lt). Domenai registruojami atitinkamose registrų organizacijose (Lietuvoje - .lt domenus administruoja KTU Domreg).

Tinklo protokolai: Bendravimo taisyklės

Tam, kad skirtingi įrenginiai tarpusavyje suprastų vienas kitą perduodami duomenis, egzistuoja tinklo protokolai - susitarimų ir taisyklių rinkiniai, apibrėžiantys duomenų mainų formatą bei procedūras.

IP (Internet Protocol)

IP - atsakingas už adresavimą ir paketų maršrutų parinkimą tinklo lygmenyje (paketų antraštės, fragmentavimas).

TCP (Transmission Control Protocol)

TCP - transporto lygmens protokolas, suteikiantis patikimą, nuoseklų duomenų srautą (trijų žingsnių „rankos paspaudimas“, pakartotiniai perdavimai, srauto/spūsčių valdymas).

UDP (User Datagram Protocol)

UDP - alternatyva TCP: nejungtinis, be patvirtinimų; todėl greitesnis ir tinkamas realaus laiko srautams (transliacijoms, žaidimams, DNS užklausoms), kur laikas svarbesnis už tobulo tikslumo garantijas.

Apibendrinant TCP vs UDP: TCP - patikimumas ir tvarka; UDP - mažesnė delsa ir režijos sąnaudos. Taip pat egzistuoja šiuolaikiniai sprendimai, pvz., QUIC (virš UDP) bei HTTP/3.

Interneto paslaugų protokolai: Nuo HTTP iki el. pašto

Taikomųjų programų lygmens protokolai - tai konkretų funkcionalumą suteikiančios „taisyklių knygos“. Kai naršote tinklalapį, siunčiate el. laišką ar dalijatės failais, programos bendrauja naudodamos atitinkamus protokolus.

HTTP protokolas (žiniatinklis)

HTTP (HyperText Transfer Protocol) - užklausos-atsako protokolas tarp kliento (naršyklės) ir serverio. Naršyklė atidaro ryšį (dažniausiai TCP), pateikia užklausą (GET, POST ir kt.), o serveris grąžina atsakymą su statuso kodu (pvz., 200, 404), antraštėmis ir turiniu. Evoliuodamos versijos (HTTP/1.1 → HTTP/2 → HTTP/3) ženkliai padidino efektyvumą (daugiaskanalis perdavimas, antraščių glaudinimas, mažesnė delsa per QUIC).

HTTPS ir SSL/TLS: Saugus žiniatinklio ryšys

HTTPS - tai HTTP ryšys, vykdomas šifruotu TLS kanalu (istorinis pavadinimas „SSL“ visdar plačiai vartojamas). Naudojant HTTPS, tarp naršyklės ir serverio atliekamas TLS „rankos paspaudimas“, serveris pateikia sertifikatą, susitariama dėl raktų, o tolesnis srautas šifruojamas (paprastai - simetriniu šifru). HTTPS pagal nutylėjimą naudoja 443 prievadą, o HTTP - 80. Naršyklės žymi nesaugų HTTP ir skatina naudoti HTTPS net ir paprastoms svetainėms.

Kuo skiriasi HTTP ir HTTPS?

  • HTTP perduoda duomenis atviru tekstu, o HTTPS - šifruotai (TLS); todėl HTTPS užtikrina konfidencialumą ir duomenų vientisumą.
  • HTTP pagal nutylėjimą naudoja 80 prievadą, HTTPS - 443; naršyklės šių numerių paprastai nerodo, bet naudoja automatiškai.
  • HTTPS reikalauja galiojančio sertifikato, patvirtinančio serverio tapatybę; gauti sertifikatą šiandien paprasta (pvz., Let’s Encrypt ar komerciniai CA).

Naršyklės aiškiai įspėja apie nesaugų ryšį, kai naudojamas HTTP.

Be HTTP/HTTPS, dažni ir kiti taikomieji protokolai: FTP/SFTP (failų perdavimui), el. paštas (SMTP - išsiuntimui; POP3/IMAP - gavimui), SSH (saugiam nuotoliniam prisijungimui), WebSocket (realiojo laiko mainams virš HTTP), DNS (vardo → IP). Dauguma jų remiasi TCP arba UDP, o prieinamumą įprastai lemia prievadai.

Kaip pakeisti išorinį IP adresą?

Standartiniu atveju, jei norite pasikeisti savo išorinį IP adresą, jums reikia kreiptis į savo interneto paslaugų tiekėją (IPT) su atitinkamu prašymu. Tačiau IPT gali ir nesutikti keisti Jūsų IP.

Paprastas būdas: Modemo/maršrutizatoriaus perkrovimas

Jei jūsų IPT Jums nesuteikia statinio IP adreso, gali pakakti perkrauti kompiuterį arba modemą ir jis automatiškai gaus naują IP. Jei internetas yra iš TEO, tai jų schema tokia: perkrovus modemą, jis patikrina, ar prieš tai buvęs IP yra laisvas, ir jei jis laisvas, modemui yra skiriamas tas pats IP, kuris ir buvo. Tai reiškia, kad šis metodas ne visada garantuoja naujo IP adreso gavimą.

TOR tinklas: Anoniminis naršymas

Yra ir kitas būdas pasikeisti savo išorinį IP adresą - tai TOR tinklas. TOR tinklo principas yra keleto tarpinių serverių grandinė ir per ją pasijungus, kaip išorinis IP matomas paskutinio serverio grandinėje IP adresas.

  1. Atsisiuntimas: Pirma, Jums reikia atsisiųsti TOR rinkinį iš oficialios svetainės. Atsisiunčiamas failas „Tor Browser Bundle for Windows with Firefox” (tor su firefox naršykle) arba „Tor IM Browser Bundle for Windows with Firefox and Pidgin” (tor su naršykle ir Pidgin pokalbių programa) norima kalba.
  2. Instaliacija ir paleidimas: Paleiskite jį, programa išsipakuos į „TOR browser“ katalogą toje pačioje vietoje, kur atsisiuntėt pradinį failą. Atidarykite tą katalogą ir jame paleiskite „TOR browser.exe“ failą.
  3. Veikimas: Paleidus šį failą bus paleidžiama http proxy failas polipo.exe, valdymo panelė vidalia.exe, TOR tinklo klientas tor.exe ir Firefox naršyklė su paruoštais proxy nustatymais. Toliau naršyti reikia per paleistą Firefox naršyklę.
  4. Baigti naudojimą: Išjungus Firefox, išsijungs ir visos paleistos TOR programos.
  5. Nešiojamumas: Sukurtą „TOR browser“ katalogą, galite lengvai nusikopijuoti į USB raktą ir naudoti visur, kur galite jį prisijungti.

TOR tinklas suteikia aukštesnį anonimiškumo lygį, nes jūsų ryšys keliauja per kelis tarpinius serverius, todėl jūsų tikrasis IP adresas yra paslėptas.

MikroTik RouterOS Konfigūracija: Išplėstinis pavyzdys

Šis straipsnis apima ir MikroTik RouterOS konfigūracijos aspektus, ypač susijusius su tinklo paslaugomis ir saugumo nustatymais. Nors pagrindinė tema yra išorinio IP keitimas, MikroTik įrenginiai dažnai naudojami sudėtingesnėms tinklo struktūroms ir paslaugoms valdyti.

IP Cloud ir DDNS

Vienas iš pirmųjų nustatymų MikroTik RouterOS yra IP>Cloud įjungimas. Pagrindinė šios funkcijos paskirtis - suteikti jūsų IP adresui nemokamą subdomeną, todėl nereikės vesti namų IP adreso norint pasiekti tinklą iš išorės. Tai ypač naudinga, jeigu jūsų WAN adresas dažnai keičiasi.

/ip cloudset ddns-enabled=yes

Tai įgalina dinaminio DNS (DDNS) paslaugą, kuri automatiškai atnaujina jūsų domeną, kai pasikeičia viešasis IP adresas.

Telia IPTV Konfigūracija

Nors straipsnio pradžioje kalbama apie bendrus principus, MikroTik įrenginiai dažnai naudojami specifinėms paslaugoms, tokioms kaip IPTV, konfigūruoti. Pavyzdžiui, Telia išmaniosios TV pajungimas gali reikalauti specifinių VLAN ir bridge nustatymų.

Istoriškai, senesnėse RouterOS versijose buvo naudojama „master-port“ funkcija, tačiau vėlesnės versijos siūlo viską dėti į bridge. Tai reiškia, kad reikia sukurti VLAN sąsają (pvz., vlan6), priskirti ją prie WAN sąsajos, o tada sukurti bridge ir įtraukti į jį reikiamus LAN portus bei sukurtą VLAN sąsają. Taip pat gali prireikti papildomų paketų, tokių kaip „multicast“ paketas, kurį galima atsisiųsti iš MikroTik puslapio ir įkelti į įrenginio failus.

Kai kurie vartotojai naudoja switch nustatymus, nekuriamus bridge. Tai apima VLAN ID nustatymą ir portų priskyrimą, įskaitant WAN prievadą ir priedėliams skirtus prievadus.

Norint pasiekti MikroTik per WinBox iš išorės, dažnai reikia pakeisti standartinį 8291 prievadą į kitą, pavyzdžiui, 81, arba atidaryti specifinį prievadą ugniasienėje.

/ip firewall filter add action=accept chain=input comment=winbox dst-port=8291 protocol=tcp

Jei norite pasiekti įrenginį, kuris yra vietiniame tinkle, naudojant išorinį adresą, gali prireikti sukurti NAT taisyklę.

/ip firewall nat add action=dst-nat chain=dstnat dst-port=943 dst-address-list=WAN-IP protocol=tcp to-addresses=192.168.1.200 to-ports=943

Ši taisyklė nukreipia srautą iš išorės (iš nurodyto prievado) į vidinį IP adresą ir prievadą.

DNS nustatymų pakeitimas

Daugiau nei vienas kompiuteris, prisijungiantis prie interneto per routerį, gali turėti poreikį pakeisti DNS nustatymus. Tai gali būti aktualu norint apeiti kai kuriuos tinklo apribojimus ar blokuojamus puslapius.

Bevielio ryšio ir laidinio ryšio konfigūracija

Straipsnyje pateikiamos instrukcijos, kaip sukonfigūruoti bevielį routerį (maršrutizatorių), kad galėtumėte jungtis prie interneto laidu ir bevieliu ryšiu (WiFi). Tai apima:

  1. Interneto laido prijungimas: Interneto laidas jungiamas į Internet arba WAN jungtį.
  2. Kompiuterio prijungimas: Kompiuteriai jungiami į LAN jungtis.
  3. MAC adreso klonavimas: Jei interneto tiekėjai „pririša“ įrenginių MAC adresus, reikia klonuoti MAC adresą (įvesti Jūsų pririšto prietaiso MAC į routerį) arba informuoti tiekėją.
  4. Routerio IP adresas: Routerio adresas ir prisijungimo duomenys dažnai būna ant jo dugno arba instrukcijoje.
  5. Prisijungimas prie routerio konfigūracijos: Įvedus routerio IP adresą į naršyklę, pasiekiama konfigūravimo sąsaja.
  6. Rankinis interneto ryšio nustatymas: Pasirenkama „Manual Internet Connection Setup“ ir nustatoma „Dynamic IP (DHCP)“ arba klonuojamas PC MAC adresas.
  7. Bevielio ryšio nustatymai: Pasirenkama „WIRELESS SETTINGS“, nustatomas tinklo pavadinimas (SSID) ir saugumo režimas (WPA-Personal), bei slaptažodis.

Routerio jungimo schema

Įmonės tinklo plėtra ir saugumas

Straipsnyje taip pat aptariama įmonės tinklo plėtra, kai biuro patalpos plečiasi. Tai apima:

  • Naujos tinklo architektūros kūrimas: Naudojant valdomus komutatorius, kuriama nauja tinklo architektūra.
  • VLAN ir potinklių naudojimas: Loginio tinklo plėtimas sukuriant papildomus potinklius ir VLAN, parenkant papildomą IP adresavimo schemą.
  • Internetinio tiekėjo įrangos paruošimas: ISP1 ir viešųjų IPv4 adresų paruošimas.
  • Pagrindinio maršrutizatoriaus ir L3 komutatoriaus konfigūracija: Tinklo prievadų sujungimas ir tinklų konfigūravimas.
  • Ugniasienės svarba: Ugniasienė, filtruojanti visą į įmonės vidinį tinklą ateinančią informaciją, yra vienas svarbiausių įrankių, padedančių minimizuoti tinklui kylančias saugumo grėsmes.
  • SDN paslaugos: Software-Defined Networking (SDN) paslaugos apjungia įmonės nutolusius taškus ir ugniasienės taisykles, leidžia tiksliau atlikti pakeitimus bei vertinti duomenų perdavimo parametrus.
  • Profesionalios tinklo priežiūros nauda: Baltnetos specialistai siūlo profesionalią tinklo įrangą nuomai, nuolat stebi tinklo apkrovas, įrangos pasiekiamumą ir kitus stabiliam bei saugiam ryšiui aktualius parametrus.

Šis išsamus straipsnis suteikia pagrindines žinias apie tinklus, IP adresus, protokolus ir sprendimus, kaip pakeisti išorinį IP adresą bei užtikrinti saugesnį naršymą internete, taip pat apžvelgia sudėtingesnius MikroTik RouterOS nustatymus ir įmonės tinklo valdymo aspektus.

tags: #routerio #konfiguravimas #isorinis #ip

Populiarūs įrašai:

  • Maršrutizatoriaus tiltas: žingsnis po žingsnio
  • RFID sprendimai durų saugumui
  • Kaip sukurti gerą „Wi-Fi“ pavadinimą
  • Kaip pasiekti TP-Link administravimo skydelį
  • Vadovas prieigos atkūrimui