Hướng dẫn toàn diện cho kết nối mạng gia đình
Phần 2
Thiết lập một mạng mới
Giả sử bạn đã thiết lập một cơ sở hạ tầng mạng (chạy dây hoặc sử dụng
HomePlug). Giờ là lúc chúng ta đi thiết lập mọi thứ. Chúng tôi giả sử rằng
bạn cũng bắt đầu từ một “đống đổ nát”.
Các bước thực hiện khá đơn giản, chỉ cần nhớ rằng có một số nguyên tắc
chính. Các model và các hãng cung cấp điểm truy cập và router có thể khác
nhau về chi tiết cấu hình cụ thể. Tuy nhiên lưu ý rằng khi nói đến “router”
trong phần này, hầu hết lời khuyên này cũng có thể mang ra áp dụng cho các
điểm truy cập trong các mạng Wi-Fi.
Bên cạnh đó chúng tôi cũng cho rằng bạn chưa có nhiều kinh nghiệm với
các router cũ, tuy nhiên bạn có thể bỏ qua nó và trực tiếp đi vào cấu hình các
router mới. Một số router gần dây đã tự động hóa quá trình cài đặt, nhưng
biết được cách thiết lập thủ công cho router vẫn là tốt nhất, đây là cách bạn
có thể thiết lập thêm một số rule ngoại lệ cần áp dụng cho mạng của mình.
Cấu hình router để kết nối đến một PC
Thông thường, bạn sẽ kết nối router của mình hoặc điểm truy cập với máy
tính thông qua cáp ethernet. Các router thường có nhiều cổng ethernet, vì
vậy việc kết nối với một máy tính là rất đơn giản. Tuy nhiên một số điểm
truy cập đôi khi có thể yêu cầu cáp đấu chéo, đây là loại cáp ethernet đặc
biệt với hai giắc đấu ngược. Cáp đấu chéo này thường là các đoạn cáp rất
ngắn nhưng cần thiết nên bạn cần có một cáp như vậy dự phòng trước khi
tiến hành công việc cấu hình.
Một số router yêu cầu bạn cấu hình các máy tính ở một địa chỉ IP nào đó để
thực hiện bước cài đặt. Một số sản phẩm được phát hành gần đây còn có cả
một CD phần mềm để hướng dẫn bạn thực hiện bước cấu hình. Lưu ý rằng
các hãng khác nhau có thể có địa chỉ IP mặc định khác nhau cho router. Cho
ví dụ các router Linksys có địa chỉ IP mặc định là 192.168.1.1, D-Link là
192.168.0.1. Bạn cần tra cứu tài liệu về router hoặc điểm truy cập của mình
để có được các thông tin cụ thể.
Thiết lập router và bảo mật Wi-Fi
Mỗi router đều có một tài khoản quản trị mặc định và có mật khẩu mặc định,
tài khoản và mật khẩu mặc định này thường được liệt kê trong tài liệu đi
kèm. Quả thực rất ngạc nhiên khi có nhiều người để nguyên mật khẩu quản
trị mặc định, điều này có thể làm cho ai đó cũng có thể chiếm quyền điều
khiển router của bạn. Chính vì vậy thứ đầu tiên mà bạn cần thực hiện là thay
đổi mật khẩu quản trị.
Bước tiếp theo là thiết lập bảo mật không dây. Nguyên tắc cơ bản là cấu
hình mức bảo mật cao nhất: WPA2, hình thức bảo mật sử dụng mã hóa AES.
Tuy nhiên, có một số ứng dụng và phần cứng cũ có thể không làm việc với
WPA2, vì vậy bạn cần chọn WPA với mã hóa TKIP để có được khả năng
tương thích. Một số thiết bị cũ hơn có thể chỉ hỗ trợ cơ chế bảo mật WEP,
tuy nhiên cơ chế này ngày nay đã cho thấy tương đối không an toàn. Chúng
tôi khuyên các bạn nên nâng cấp các thiết bị mới trong trường hợp này.
Một bước quan trọng ở đây là nhập mật khẩu có tác dụng như một khóa mã
hóa. Mặc dù bạn thường thích chọn các mật khẩu dễ nhớ, nhưng chắc chắn
bạn sẽ không muốn mật khẩu của bạn dễ nhớ đến nỗi kẻ tấn công dễ dàng
hack mật khẩu của mình. Do đó hãy chọn một mật khẩu dài, có đủ cả chữ cái
lẫn chữ số. (Các khóa WEP bị hạn chế hơn – nhưng bạn vẫn không phải sử
dụng WEP).
Kết nối router với ISP
Nếu có một router thế hệ mới, có thể nó sẽ có phần mềm tự động cấu hình
các thiết lập ISP, tuy nhiên bạn có thể thực hiện điều đó một cách thủ công.
Kết nối đến Internet có nghĩa cần phải nhập các thông tin khóa về ISP của
bạn vào router.
•
Kết nối cable modem, DSL modem, hoặc một gateway mà ISP của
bạn cung cấp với cổng có nhãn "WAN" hoặc "Internet" trên router.
•
Thiết lập địa chỉ IP của router như được chỉ thị bởi nhà cung cấp dịch
vụ, nếu bạn sử dụng IP tĩnh. Ngược lại hãy thiết lập router để nó sẽ
được gán địa chỉ IP động bởi nhà cung cấp dịch vụ cấp cho thông qua
DHCP. Lưu ý rằng điều này khác với địa chỉ gateway mà bạn sẽ thiết
lập trong phần cứng máy khách kết nối với router.
Các router sẽ cách ly mạng bên trong của bạn với Internet bằng cách hiện
diện một địa chỉ IP. Tuy nhiên mạng gia đình của bạn sẽ thấy địa chỉ IP khác
như router gateway, điển hình là 192.168.0.1 hoặc 192.168.1.1.
•
Nếu ISP cung cấp một modem hoạt động như thiết bị gateway, lúc
này bạn cần có địa chỉ IP cho thiết bị đó. Gateway sẽ bổ sung thêm
một số lớp khác, tuy nhiên vẫn chưa có địa chỉ IP khác. ISP của bạn
cần cấu hình phần cứng đó trước.
•
Nếu sử dụng nhà cung cấp DNS, chẳng hạn như OpenDNS, bạn cần
nhập vào các thông tin (Nếu không biết đó là gì thì bạn có thể bỏ qua
bước này).
Kết nối các thiết bị chạy dây với router
Nếu muốn kết nối một vài máy tính hoặc phần cứng khác thông qua cách
chạy dây ethernet, thì đây là lúc bạn đi kết nối chúng. Thêm vào, nếu bạn có
ethernet switch, hãy cắm chúng đến một trong các cổng chuẩn của router
(không phải cổng có nhãn "WAN").
Chúng tôi giả định rằng bạn đã thiết lập router sử dụng địa chỉ IP cho mạng
bên trong của mình tự động, thông qua DHCP. Nếu như vậy, các phần cứng
máy khách cần phải chọn một địa chỉ IP từ router.
Kết nối phần cứng Wi-Fi
Bước cuối cùng để cho phép mạng của bạn làm việc là cấu hình phần cứng
Wi-Fi. Khi khởi chạy phần cứng và kết nối nó thông qua Wi-Fi, bạn cần
nhập vào khóa mẫ hóa (mật khẩu Wi-Fi) đã thiết lập trong router.
Một số router thực thi một số phần mềm được gọi là "Wi-Fi protected setup"
đây là phần mềm có thể tự động quá trình kết nối không dây đến router. Bạn
vẫn có thể cần phải nhập vào mật khẩu, nhưng sẽ không cần phải chỉ định
cho thiết bị kiểu bảo mật nào mà mình đang sử dụng hoặc các chi tiết kết nối
khác. Tiếp đó, kiểm tra tài liệu về phần cứng của mỗi thiết bị.
Cấu hình phần mềm
Bạn có thể cần cấu hình router để phù hợp với những yêu cầu phần mềm
riêng. Cho ví dụ, bạn có thể là một người dùng khá nhiều về thoại hội nghị
hoặc VoIP (voice over IP). Hoặc có thể bạn là một người nghiện game.
Trong bất kỳ trường hợp nào, bạn có thể cần cấu hình các tính năng chẳng
hạn như chuyển tiếp cổng hoặc máy chủ ảo.
Các máy chủ ảo sẽ cho phép bạn cấu hình cổng nào để public; router sẽ
hướng các yêu cầu gửi đên đến một hệ thống nào đó. Sự sắp đặt này sẽ rất
hữu dụng nếu bạn đang chạy một máy chủ web hoặc một FTP site.
Cho game, VoIP và các phần mềm khác, bạn cần sử dụng việc chuyển tiếp
cổng. Nếu không quen với các thiết lập router cua mình, hãy tìm hiểu các bài
hướng dẫn về cách chuyển tiếp cổng.
Các cổng hoàn toàn khác biệt đối với các địa chỉ IP riêng (cho ví dụ,
192.168.0.100:
xxxxx, trong đó xxxxx là số cổng). Mỗi địa chỉ IP có thể hỗ trợ
65.536 cổng. Cho ví dụ, cổng 80 là cổng mà các trình duyệt web sử dụng và
các router sẽ nhận diện ra chúng một cách tự động.
Phụ thuộc vào ứng dụng, bạn có thể cần phải cấu hình cổng TCP
(transmission control protocol) hoặc UDP (user datagram protocol) – hoặc
cả hai.