FAQ: Настройка пользовательского компьютера для корректной и комфортной работы в домашней сети HomeNet ООО "Телесеть".

Сведения и рекомендации приведены для ОС Windows XP, подключение к 64 сегменту сети (ваш IP-адрес имеет вид 192.168.64.* ) (где смотреть IP-адрес? На заявке по подключению, в соответствующей графе).

СЕТЬ И СЕГМЕНТЫ
-----------------------
Сеть HomeNet состоит из нескольких сегментов. Узнать, в каком сегменте вы находитесь можно проверив ваш IP адрес. Он имеет вид 192.168.xxx.yyy, где xxx и означает номер вашего сегмента,
а yyy - номер машины в нем. Причины сегментации сети - организационно-технического характера, но для нас, пользователей, это означает одно - мы спокойно можем общаться с другими пользователями нашего собственного сегмента, в то время как с пользователями из других сегментов - не всегда. Например, вы находитесь в 64 сегменте. Это означает, что вы сможете общаться с сегментом 65 и 96, но наверняка не сможете с сегментами 20, 7, 5 и еще некоторыми другими (полного списка сегментов нигде не публикуется, определяется опытным путем). Так что не удивляйтесь, если вы не сможете установить связь от ул. Иванова или Российской (64 сегмент) с другом на ул. Русской (20 сегмент) или Сиреневой (1 сегмент).
Просто прямой связи между ними нет.

При рассчете трафика принимается что 1 Мегабайт равен 1000 байт.

НАСТРОЙКИ КОМПЬЮТЕРА
--------------------------------
1. Рекомендуемая рабочая группа: Homenet.
2. Необходимые протоколы:
Internet Protocol (TCP/IP)
NWLink NetBIOS *
NWLink IPX/SPX/NetBIOS Compatible Transport Protocol *
-----------------
*) Внимание! По не очень проверенным данным, в некоторых случаях эти протоколы могут конфликтовать с тем что есть в сети ХоумНет. Поэтому если вы *явно* их не используете - то не ставьте - ограничтесь только TCP/IP.

Настройки TCP/IP:
Получать IP адрес - автоматически.
Получать DNS адрес - автоматически.
Во вкладке Дополнительные (Advanced) проследите, чтобы стояли Enable NetBIOS over TCP/IP,
или значение по умолчанию (Default).

3. Сведения о сети: (назначается автоматически, справочно)
----------------------------------------------------------
Default Gateway: 192.168.64.1
DHCP Server: 192.168.64.1
DNS Server: 217.117.80.1

СЕТЕВОЕ ОКРУЖЕНИЕ
Вопрос: Почему видно мало компьютеров?
Ответ: Для просмотра возможных ресурсов сети воспользуйтесь сетевым сканером, например LANScope. Он откроет вам как раз все доступные ресурсы пользователей, как свободные ресурсы по Shares, по FTP и по HTTP.
Почему не видно напрямую? Особенности конфигурации и подключения в сети HomeNet.


IPAC. НЕКОТОРЫЕ ВАЖНЫЕ СВЕДЕНИЯ О СИСТЕМЕ УЧЕТА ТРАФИКА
-------------------------------------------------------
Если вы недавно подключились к сети, то обратите внимание на тот факт, что в "Портмоне", "Журнал операций" присутствуют такие записи "Автоматически за трафик IPAC, за XYZ байт с 192.168.*.*".
Даже если вы не выходили сегодня в Интернет и общались только во внутренней сети. Это объясняется просто - трафик пользователя учитывается достаточно запутанно для простого пользователя
Фактически, если вы подключаетесь без всяких дополнительных настроек своего компьютера, вы будете регулярно оплачивать по нескольку сотен байт, или несколько единиц килобайт в день совершенно лишнего трафика.
Причем, чем дольше ваш компьютер просто подключен к Домашней Сети (даже без выхода во внешний Internet) - тем больше вы будете оплачивать "постороннего" трафика.
При этом:
1. Размер скаченного трафика, показываемый в окошке программы Монитор не точен,
2. Он отличается от количества, попадающего в Таблицу "Трафик" в Портмоне.
3. Разница между этими цифрами дает нам представления об объемах "постороннего" трафика.
Проблема заключается в том, что сама операционная система, а также некоторые установленные программы, переодически опрашивают состояние сетевого подключения, посылая запросы и получая ответы из внешней сети. Если быть точным, то большая часть трафика формируется за счет обращений по 53 порту протокола UDP, используемого DNS сервисом, который ответственен за преобразование текстово-буквенных адресов интернета типа www.host.com во вполне конкретный сетевой адрес цифрового вида
AAA.BBB.CCC.DDD. Это происходит каждый раз при наборе нового адреса в Internet Explorer, а также, как уже сказано выше, сама система переодически посылает такие запросы.
Причем Монитором данный трафик никак не отслеживается, не блокируется, но всегда попадает в раздел "Платный трафик абонента"
Вы должны понимать, что включен ли Монитор, или выключен, ваш компьютер все равно может обмениваться определенными пакетами с внешней сетью, и получать ответы из нее, и все это зачитывается вам в трафик.
Такова специфика подключения пользователей в этой сети.
(Для подтверждения этого наберите в командной строке (cmd, или меню Пуск->Выполнить) при выключенном Мониторе "ping www.ngs.ru" (без кавычек) и убедитесь, что ваш компьютер может общаться с внешней сетью).

Возможные варианты решения:
1. Определить для себя, что данный "лишний" трафик является незначительным, и оставить все как есть.
Условно говоря, если принять величину подобного тарфика 10Кб в день (что довольно много, обычно заметно меньше), то за 360 дней он составит примерно 4 Мб, что при цене 2.52 рубля за мегабайт будет 10 рублей за год.
2. Однако если вы хотите все держать под своим контролем, то необходимо провести настройку компьютера согласно рекомендациям ниже. При этом вы заметно повысите безопасность вашего присутствия в Сети.

Что потребуется сделать:
1. Во-первых, установить FireWall. Это специальная программа, позволяющая отслеживать и отсекать входящий и исходящий трафик с вашего компьютера. Любой FireWall может настраиваться индивидуально, однако мы коснемся всего лишь двух правил.

RULE 1 - Разрешить реботать только с DNS провайдера.
Description: DNS
Protocol: UDP
Direction: Both
Local Port: Any
Local App.: Any
Remote Address Type: Single
Host address: 217.117.80.1
Port type: Single
Port number: 53
Action: PERMIT

RULE 2 - Второе правило - Запретить обращаться к любому DNS.
Description: Other DNS
Protocol: TCP and UDP
Direction: Both
Local Port: Any
Local App.: Any
Remote Address Type: Any
Port type: Single
Port number: 53
Action: DENY

*) Примеры правил приведены практически в явном виде для Tiny Personal FireWall, Kerio Personal Firewall. Альтернативные продукты - ZoneAlarm Firewall, Sygate Personal Firewall, Agnitum Outpost Firewall.
Выберите среди них наиболее подходящий и удобный для вас, это все очень индивидуально.

Теперь механизм работы с FireWall'ом такой:
1. Когда вы работаете во внутренней сети HomeNet, дезактивируйте первое правило, оставив в рабочем состоянии только правило №2 - Запрещать любые обращения к DNS. Таким образом вы отсечете
большую часть постороннего трафика, но - напоминаю, любое обращение к ресурсам сети будет требовать явного указания IP ресурса в цифровом виде AAA.BBB.CCC.DDD.
2. Когда вы выходите в Internet, помимо запуска Монитора вам потребуется опять активировать первое правило, разрешающее обращаться к DNS-серверу сети.


После того как вы настроили таким образом FireWall, рекомендуется "облегчить" свою жизнь, модифицировав файл "Hosts", находящийся по следующему пути: "C:\Windows\System32\Drivers\Etc\"
В него добавьте следующие строчки:
************************************
127.0.0.1 localhost

# Внутренняя сеть

217.117.80.1 time.nsib.ru
217.117.83.3 albatros.nsib.ru
81.1.195.114 albatros.nsib.ru
217.117.80.12 www.portmonet.ru
217.117.80.12 rkc.nsib.ru
217.117.80.13 shop.nsib.ru
217.117.80.135 www.nsib.ru
217.117.80.137 www.homenets.ru
217.117.80.137 www.hnet.ru
217.117.80.145 es.nsib.ru
217.117.80.155 forum.nsib.ru
217.117.80.155 forum.hnet.ru
217.117.80.161 pcphone.nsib.ru


# Внешняя сеть

64.12.161.153 login.icq.com
************************************
(первую строку 127.0.0.1 можете не дублировать).
Теперь вы явно прописали буквенное соответствие внутренним ресурсам сети, и можете продолжать с нимим общаться как и раньше, не переделывая свои закладки на IP адреса.
Также, сюда вы можете явно включить некоторые ресурсы внешней сети - тогда вам не потребуется разрешать пользоваться DNS в FireWall, для того, чтобы использовать ICQ, как представлено в примере.
Явное соответствие буквенного адреса и цифрового уже прописано, и заменяет собой обращение к DNS серверу.

*) Возможные проблемы при работе с файлом Hosts - иногда в сети (внутренней или внешней) меняются IP адреса, при неизменном названии URL. Установить новый IP тогда можно выполнив команду "ping имя_ресурса", записав новый явный IP адрес в Hosts.
**) Существуют дополнительные возможности использования файла Hosts для обрезания баннеров и рекламы. Для этого вы прописываете адрес 127.0.0.1 напротив URL баннера, например
127.0.0.1 banner.list.ru
тогда все обращения к этому сайту будут оставаться в рамках вашей машины, позволив сэкономить на трафике.
***) Если вы используете Agnitum Outpost то можете воспользоваться кэшированием DNS адресов, не работая
в этом случае с файлом Hosts.


Безопастность работы в сети
---------------------------
Настроив FireWall, установите его в режим самообучения и внимательно следите за тем, каким программам позволяете обращаться в Сеть, а каким - нет. Это убережет вас от атак злоумышленников и некоторых вирусов, а так же вовремя подаст сигнал о работе троянской программы, если вы такую получите.

Помимо этого, настоятельно рекомендуется установить антивирус. Хотя мы, пользователи одной домашней сети, в каком-то смысле должны доверять друг-другу , однако современные вирусы очень быстро могут распространятся по локальным сетям без нашего ведома и позволения. Достаточно одного зараженного компьютера, сканирующего все компьютеры в Сетевом Окружении.
Также, воспользовавшись программой, выложенной в свободном доступе на чужом пользовательском компьютере, вы рискуете заразиться сами.
Поэтому поставьте любой из популярных антивирусов, и иногда совершайте обновления вирусных баз - это позволит вам съэкономить время, которое вы потратите на восстановление утерянных данных.
Варианты: Dr.Web, Kaspersky, Norton AntiVirus
Где искать: http://192.168.64.100

Как экономить трафик
----------------------------
@ Отключение автоматического обновления Windows.
Пуск -> Панель управления -> Система / Автоматические обновления -> убрать верхнюю галочку "Поддерживать компьютер".
Start -> Control Panel -> System / Automatic Updates -> убрать верхнюю галочку "Keep my computer up to date".
Такая нехитрая операция позволит вам съэкономить на лишнем трафике, который порождается данной службой при входе в Сеть.
Обновлять свой компьютер вы все равно сможете вручную через меню Start -> All Programs -> Windows Update (в самом верху списка).
Либо находить соответствующую заплатку у тех, кто уже скачал ее ранее до вас.

@ Обратите внимание!
Всегда, поработав в Internet, выключая компьютер, проверяйте, что вы закрыли сеанс связи в Мониторе. Если компьютер выключился, перезагрузился или Монитор был снят через Task Manager (Менеджер задач), то ваш сеант доступа к Internet остается открытым на достаточно долгое время. За это время, *ЛЮБОЙ* пользователь сети, использовав ваш IP адрес, сможет подключиться к сети, и скачивать данные за ваш счет. Поэтому всегда перезапускайте Монитор и корректно завершайте сеанс его работы, чтобы ваше подключение к внешнему Internet закрывалось.

@ С помощью Firewall запретите различным программам обращаться к сети в поисках новых обновлений или кодеков - это касается Windows Media Player, WinAmp, скачивание баннеров у условно-бесплатных продуктов и многого другого. Следите за тем, какая программа откуда, что и как скачивает.

@ Настройте синхронизацию времени на тайм-сервер time.nsib.ru . Это ускорит время синхронизации и позволит съэкономить трафик на запросах во внешнюю сеть.

P.S. Публикация составлена на основе материала этого форума, высказывания пользователей:
crypt, lm, Maria, Nspawn, loppi, El_Cid, opa, Василий, Kismet и многие другие с форума Hnet.ru

Настройки программы МОНИТОР, от Телесети:

Для 64, 65, 66 сегментов
Адрес IP: 192.168.64.1
Порт: 7200

эта... проболтался что ли о главной военной тайне = При рассчете трафика принимается что 1 Мегабайт равен 1000 байт. ?? тя расстреляют утром