Light-electric.com

IT Журнал
60 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Домен беспроводной сети

Домен беспроводной сети

Профиль | Отправить PM | Цитировать

Всем доброго дня!

Обратился к Вам только потому, что уже не в состоянии пользоваться своим мозгом и поисковиками.
Вернее все попытки привели в тупик(две недели ежедневного и беспрерывного поиска решения).

а) Имеем одну и туже задачу на двух системах с 2003 и 2008 серваках(здесь привожу только для 2003)

1. Система на 2003 Windows Server Enterprise SP1
1.1 КД+AD+DNS+DHCP подняты на 2003 Windows Server Enterprise SP1 (192.168.0.1)
1.2 Роутер ASUS WL500W (пока работает как маршрутизатор по WPA2-Personal) (192.168.0.9)
1.3 Клиенты Windows XP Professional SP3, Vista Ultimate SP1

б) Требуется клиентов цеплять к домену через WiFi соединение
Используя обычную систему с WPA2-Personal столкнулся с тем, что клиенты не могут войти в домен.
Цитата, найденная в инете:
«Дело в том, что подключение к беспроводной сети может происходить только после фактического логина пользователя в операционную систему. То есть для начала
мы должны ввести свой логин/пароль на доступ в систему и уже только после этого сможем подключиться к беспроводной сети. А что делать, если у нас на руках
ноутбук, включенный в домен, и кроме как по WiFi, подключить его к сети не представляется возможным (или это не удобно)? Ведь при нажатии ctrl-alt-del для
ввода логина/пароля для доступа в доменную сеть, компьютер уже должен иметь доступ к сети (хотя бы для того, чтобы найти тот самый домен, куда он должен быть
подключен).»

Поискав в интернете наткнулся на решение с использованием сертификатов и радиус сервера(не пройдя весь путь настройки пока еще до конца не понял всю суть
данных манипуляций с настройками).
Сразу хочу задать вопрос — возможно ли по-другому решить данный вопрос?

1. На 2003 Windows Server Enterprise сделал(из под учетки администратора домена):
1.1 Установил IAS
1.1.1 Зарегистрировал IAS в AD
1.1.2 Добавил клиента в RADIUS и установил следующие параметры:
http://forum.oszone.net/attachment.p. 1&d=1244615268
1.2 На роутере ASUS WL500W настроил параметры:
http://forum.oszone.net/attachment.p. 1&d=1244614951
http://forum.oszone.net/attachment.p. 1&d=1244614951
1.3 Установил CA(Центр сертификации)
1.3.1 Запустил оснастку mmc, добавил в нее «Сертификаты» (Выбрал «Компьютер»->»Локальный»)
http://forum.oszone.net/attachment.p. 1&d=1244615268
http://forum.oszone.net/attachment.p. 1&d=1244615268
http://forum.oszone.net/attachment.p. 1&d=1244615268
1.3.2 на папке Личные/сертификаты запустил запрос нового сертификата.
http://forum.oszone.net/attachment.p. 1&d=1244615268
http://forum.oszone.net/attachment.p. 1&d=1244615268
1.3.3 В списке нету ни Компьютера, ни Пользователя. Тут пришел тупик.
http://forum.oszone.net/attachment.p. 1&d=1244615268

Подскажите в чем может быть загвоздка.
Заранее благодарен за ответ.

Подключаем доменное имя к нашему умному дому

Введение

Приветствую дорогой читатель!

На днях возникли проблемы с тем, что я обычно забываю свой ip адрес и не могу попасть малинку чтобы ее перегрузить или же просто внести какие-либо коррективы в config.json

Вспомнил, что у меня есть купленное доменное имя в зоне Ru которое не используется, но оплачивается исправно.

Нужно все таки найти ему применение и все таки начать его использовать.

Что потребуется нам для решения данной задачи?

  1. Купить доменное имя у любого хостинг провайдера
  2. Поменять все пароли для доступа к малинке, Homebridge ui-x, Home Assistant, SSH доступ и так далее.
  3. Прокинуть порты на роутере на те которые нам потребуются
  4. Должен быть белый IP от провайдера.
  5. Настроить в панели хостинга перенаправление на наш сервер

Покупка домена

Так как у меня домен был куплен и мной был давно выбран хостинг провайдер по этому буду рассказывать на примере Beget.com

Если вы не собираетесь брать хостинг у данного регистратора, то можете воспользоваться их предложением Тариф Парковка на котором можно покупать домены и ими управлять. Для нашей задачи этого хватит.

Остается зарегистрироваться на сайте у Хостинг провайдера, там все просто и остается заполнить поля.

После регистрации мы увидим нашу панель управления

Переходим в раздел домены и поддомены.

Там выбираем вкладку регистрация домена и выбираем имя.

Нажимаем продолжить и оплачиваем наш домен. На этом много останавливаться не стоит, так как у Beget все очень просто и удобно.

Как только наш домен будет зарегистрирован и подтвержден. Нам требуется его прокинуть на нашу малину.

Поменять все пароли для доступа к малинке, Homebridge ui-x, Home Assistant, SSH доступ и так далее.

Не стоит игнорировать данный пункт, так как мы выводим нашу малину в сеть и много нехороших людей попробуют получить несанкционированный доступ к нашей малинке и поломать ее.

Читать еще:  Как узнать контроллеры домена в сети

Рекомендации по выбору паролей: пороли должен быть сложным минимум 7 — 10 символов и это должны быть и буквы, и символы, и цифры.

Пример безопасного пароля: 55za#)mYY2

Так же не забываем поменять стандартный логин типа admin на более уникальное.

Прокинуть порты на роутере на те которые нам потребуются

Для того чтобы прокинуть порты нужно понимать, что у Вас за роутер и пойти в поисковую систему и посмотреть как это делается. Роутеров очень много и так же прошивок очень много, по этому в рамках этой статьи не представляет возможным рассмотреть все прошивки и все роутеры. Это очень тяжело, а точнее невозможно.

Какие порты можно использовать?

Для проброса Homebridge ui-x по умолчанию стоит порт 8080

Для Home Assistant порт по умолчанию 8123

Для SSH используется порт 22

Если требуется еще какие-либо порты пробросить в интернате есть информация по портам.

Должен быть белый IP от провайдера.

Каждый провайдер по разному относиться к своим клиентам.

У некоторых провайдеров IP белый входит в пакет услуг, у некоторых это дополнительная услуга, ну а некоторые просто не предоставляют такую услугу.

У меня провайдер всем выдает IP белый и у меня проблем с дальнейшими настройками не возникает.

У тех у кого провайдер не предоставляет белый ip подумайте о смене провайдера (мое мнение).

Как проверить белый у вас белый ip или же вы спрятаны за серверами провайдера и кучей NAT шлюзами.

В роутере посмотрите настройки которые называются (у меня так есть) Доступ из интернета к роутеру.

Попробуйте зайти с мобильного устройства не подключенного к Wi-Fi обратиться через браузер по ip к роутеру. Если вы смогли все таки получить доступ к роутеру через мобильную связь, то супер идем дальше.

Настроить в панели хостинга перенаправление на наш сервер

Теперь нам нужно перейти панель хостинг провайдера и перейти в раздел DNS.

Выбираем домен который нам нужен и нажимаем на карандаш и вносим изменения в запись А

Нажимаем сохранить и ждем обновления это займет примерно 15 -20 минут.

Если вы все правильно сделали, то через 15-20 минут при обращении в браузере

Это пример: http://ivanov.ru:8080 если все порты стоят по умолчанию то мы увидим Homebridge ui-x

На этом все. Надеюсь статья будет полезна и на вопросы по поводу как прокинуть порты на роутере просьба не писать в комментарии, так как в интернете очень много мануалов.

Поставьте лайк, вам не сложно, а мне приятно

Настройка подключения домена и беспроводной сети

Добрый день!
После решения одной проблемы Беспроводная сеть выше локальной. Появилась другая
Опишу еще раз ситуацию:
есть 2 сети:
1- локальная, домен
ip 192.168.5.5
Маска — 255.255.255.0
Днс1 — 192.168.5.1 (надо или нет?)

2-беспроводная вайфай
ip — dhcp
маска — 255.255.255.0
шлюз 192.166.1.1
днс1 — 192.166.1.1

Правильно ли я организовал подключение? Теперь вопрос в том, что когда я УБИРАЮ в локальной сети ДНС(192.168.5.1) — интернет работает хорошо, но сеть определяется как «Неизвестная» и появляются проблемы с доступом на расшаренные папки в домене на других компах домена. В этот момент днсы черпаются из беспроводной для интернета. Как только я вписываю днс 192.168.5.1 в локальную сеть, интернет начинает работать отвратительно.

Возможно, я что-то не понимаю и неправильно делаю. Не судите))

===========================================================================
Список интерфейсов
8. 62 e3 27 16 60 87 . Microsoft Wi-Fi Direct Virtual Adapter #2
11. c0 7c d1 c0 66 a1 . Realtek PCIe GBE Family Controller
6. 60 e3 27 16 60 87 . TP-LINK Wireless USB Adapter
1. Software Loopback Interface 1
5. 00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
14. 00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.166.1.1 192.166.1.249 55
127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
192.166.1.0 255.255.255.0 On-link 192.166.1.249 311
192.166.1.249 255.255.255.255 On-link 192.166.1.249 311
192.166.1.255 255.255.255.255 On-link 192.166.1.249 311
192.168.2.0 255.255.255.0 192.168.5.80 192.168.5.5 36
192.168.3.0 255.255.255.0 192.168.5.80 192.168.5.5 36
192.168.5.0 255.255.255.0 On-link 192.168.5.5 291
192.168.5.5 255.255.255.255 On-link 192.168.5.5 291
192.168.5.255 255.255.255.255 On-link 192.168.5.5 291
224.0.0.0 240.0.0.0 On-link 127.0.0.1 331
224.0.0.0 240.0.0.0 On-link 192.168.5.5 291
224.0.0.0 240.0.0.0 On-link 192.166.1.249 311
255.255.255.255 255.255.255.255 On-link 127.0.0.1 331
255.255.255.255 255.255.255.255 On-link 192.168.5.5 291
255.255.255.255 255.255.255.255 On-link 192.166.1.249 311
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
192.168.2.0 255.255.255.0 192.168.5.80 1
192.168.3.0 255.255.255.0 192.168.5.80 1
===========================================================================

Читать еще:  Настройка доменной почты

Настройка протокола IP для Windows

Адаптер беспроводной локальной сети Подключение по локальной сети* 2:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :

Адаптер Ethernet Ethernet:

DNS-суффикс подключения . . . . . :
IPv4-адрес. . . . . . . . . . . . : 192.168.5.5
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :

Адаптер беспроводной локальной сети Беспроводная сеть:

DNS-суффикс подключения . . . . . :
IPv4-адрес. . . . . . . . . . . . : 192.166.1.249
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.166.1.1

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :

Как настроить Wi-Fi сеть — создание беспроводной домашней сети

Интернет – это очень мощный инструмент. Всемирная сеть открывает доступ ко всем видам информации, электронной почте, социальным сетям, энциклопедии Wikipedia и другим ресурсам. Поисковые системы Яндекс, Google и другим помогут найти любую информацию. А если настроить Wi-Fi сеть, то пользоваться интернетом становится ещё удобнее. Вы можете подключить к беспроводной сети смартфоны, планшеты, ноутбуки и другую технику, поддерживающую Wi-Fi сеть.

Когда мы говорили о типах интернет-подключения и оборудовании, то отметили момент, что можно сразу выбрать роутер, который обеспечит подключение к интернету и создание беспроводной сети Wi-Fi. Так что если вы впервые задумались о подключении интернета и настройке беспроводной сети, то покупайте роутер с поддержкой Wi-Fi или берите его в аренду у вашего провайдера.

Если у вас уже есть высокоскоростное (широкополосное) подключение к интернету, и для этого используется модем, у вас есть два варианта:

  1. Заменить свой модем на роутер с Wi-Fi.
  2. Купить дополнительно Wi-Fi маршрутизатор.

Предпочтительнее первый вариант, меньше дополнительного оборудования и настройка только роутера.

Схема подключения через Wi-Fi роутер

Эта схема минимизирует количество дополнительного оборудования. Wi-Fi роутер обеспечивает подключение к интернету и отвечаете за организацию домашней беспроводной сети. При такой схеме подключения, интернет-кабель, что заходит от провайдера в дом, подключается в порт WAN, а кабель Ethernet от роутера к компьютеру или ноутбуку через порт LAN. Через кабель можно подключить ограниченное количество устройств. Дополнительные устройства подключаются через беспроводную сеть Wi-Fi.

Схема подключения модем – Wi-Fi маршрутизатор

Эта схема подразумевает под собой подключение к интернету через модем, а настройку беспроводной сети через Wi-Fi маршрутизатор. Такой вариант обычно выбирают, когда модем уже есть и его не хотят менять на Wi-Fi роутер.

При этой схеме, кабель от провайдера подключается в DSL порт модем, а через порт LAN подключается не компьютер, а маршрутизатор в порт WAN. Компьютер же подключается через порт LAN от маршрутизатора. Беспроводная связь настраивается в маршрутизаторе.

Как настроить Wi-Fi сеть на роутере

Мы рассматриваем в этой статье настройку беспроводной сети, настройка интернета у вас уже должна быть выполнена. Настройка роутера, независимо от фирмы и модели, выполняется по стандартной схеме:

  • В адресной строке веб-браузера вводится IP адрес роутера, который указан в инструкции к устройству. Чаще всего это адрес 192.168.1.1
  • Для входа в меню роутера потребуется ввести логин и пароль. По умолчанию логин и пароль admin.

  • Базовые настройки беспроводной сети задаются в разделе «НастройкаWLAN». В этом разделе нужно включить беспроводную связь и указать SSID (идентификатор беспроводной сети).

  • Далее, переходите в раздел «Безопасность», выбираете ваш SSID и создаёте пароль доступа к беспроводной сети. В качестве типа аутентификации можете выбрать WPA2-стандарт, который считается самым надёжным. Или один из совместных стандартов.

  • После завершения настройки обязательно нажмите кнопку «Примерить/Сохранить».

Подключение к беспроводной сети Wi-Fi

Великолепно! Беспроводная сеть у вас настроена. Теперь самое время подключить к ней ваши устройства. Например, возьмите свой смартфон и включите в нём Wi-Fi, поиск беспроводных сетей покажет SSID, который вы указывали в настройках, нажимайте на него и вводите пароль, который вы также указывали в настройках роутера.

При успешном подключении вашему смартфону будет присвоен динамический IP и предоставлен доступ к беспроводной сети.

Для проверки подключения откройте браузер и введите адрес сайта. Если страница открывается, значит, вы сделали всё правильно. Можете подключать и другие устройства.

Читать еще:  Как подключить сервер к домену

Друзья, поддержите нас! Поделитесь статьёй в социальных сетях:

Домен в локальной сети

В некоторых случаях возникает необходимость вывести компьютеры локальной сети из рабочих групп и подключить их к локальному домену. Это дает возможность устанавливать групповые политики, управлять доступом пользователей, распределять между ними ресурсы, пользоваться своей учетной записью с любого компьютера в сети и другие полезные для системного администратора преимущества.

Что такое домен в локальной сети

Под доменом локальной сети принято понимать такую сеть, которая объединяет компьютеры под одной общей политикой безопасности и управляется централизовано. Таким образом при объединении компьютеров сети в рабочие группы взаимодействие машин основывается на принципе «клиент-клиент», а в домене это уже «клиент-сервер». В качестве сервера выступает отдельная машина, на которой хранятся все учетные записи пользователей сети. Так же можно хранить и профиль каждого пользователя.

Целесообразность организации такого доступа обусловлена несколькими факторами:

  • локальная сеть постоянно развивается и количество пользователей растет;
  • видоизменяется топология и география сети;
  • необходимо разграничить доступ к ресурсам для каждого пользователя или группы;
  • контроль за использованием ресурсов глобальной сети интернет.

При организации доступа на основе рабочих групп, такой контроль организовать просто невозможно. Однако, когда сеть состоит из всего нескольких компьютеров, то совершенно не имеет никакого смысла ставить отдельный сервер домена, это просто экономически нецелесообразно.

Если ЛВС организована на основе Microsoft Windows Server, то служба, которая отвечает за контролер домена называется AD (Active Directory), если под управлением *nix (Unix, Linux, FreeBSD) служба управляющая пользователями имеет название LDAP (Lightweght Directory Access Protocol).

Создание контроллера домена под Windows Server 2003/2008

Теперь разберемся, как создать домен в локальной сети. После того, как на сервер установлена операционная система и проведены предварительные настройки, можно приступить к конфигурации службы Active Directory:

  • Серверу задается статический IP, желательно в начальном диапазоне адресов подсети.
  • Устанавливаются компоненты, которые отвечают за работу сервера, если они не были установлены раньше — Active Directory, DNS, DHCP, WINS.
  • Следующий шаг — это установка непосредственно контролера домена. Для этого нужно:
    • открыть «Диспетчер сервера» и нажать ссылку «Добавить роли»;
    • в открывшемся диалоговом окне нужно проставить галочки напротив установленных служб, чтобы мастер конфигурации смог провести настройки, добавил службы в автозапуск и другие служебные действия.
  • После того как службы были установлены в «Диспетчере сервера» под ролями сервера их можно будет увидеть. При этом будет висеть ошибка запуска напротив «Доменные службы Active Directory».
  • Избавиться от ошибки поможет «Мастер установки доменных служб», который запускается из командной строки «Пуск — Выполнить — cmd — dcpromo».
  • Пропустив несколько информационных окон, поставить переключатель на «Создать новый домен в новом лесу».
  • Следующий шаг — это придумать имя домена. О правилах выбора доменных имен написано множество статей в интернете, но все они сводятся к одному: при выборе имени необходимо придерживаться соглашения и стандартов ICANN.
  • После проверки имени на совпадения в сети, требуется выбрать режим совместимости работы сервера.
  • В следующем шаге мастер предупредит о том, что дополнительно будет настроен DNS сервер и на вопрос о делегировании соглашаемся.
  • Дальше нужно будет выбрать каталоги, в которых будут располагаться базы данных. Можно оставить по умолчанию или выбрать другое размещение.
  • И напоследок придумать и ввести пароль для учетной записи «Администратор».

Это все действия, которые надлежит проделать для настройки домена в локальной сети. После того как мастер завершит работу, желательно будет перегрузить машину и войти в домен под учетной записью администратора для дальнейшей конфигурации пользователей и политик безопасности.

Иногда происходит такая ситуация, что компьютер не определяет сеть, вернее ставит статус «Неопознанная сеть». Ситуация возникает из-за того, что сервер замыкает DNS сам на себя, т.е. на петлю с адресом 127.0.0.1. Чтобы избавиться от этого, необходимо в настройках соединения указать в качестве DNS адрес сервера в локальной сети.

Организация работы ЛВС в доменной зоне процесс не сложный, но хлопотный. После настройки сервера не забываем ввести все рабочие станции в доменную зону. Дальнейшие действия по организации сети зависят от текущих нужд, но значительно упростят работу администратору и снимут ряд вопросов от пользователей.

Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector