2.06. Домашняя сеть

В РАЗРАБОТКЕНЕ ДЛЯ НОВИЧКОВНЕ ОБЯЗАТЕЛЬНО

Разработчику Архитектору Инженеру

Домашняя сеть

Домашняя сеть — это локальная вычислительная сеть, развернутая в пределах одного жилого помещения или частного дома, объединяющая цифровые устройства под единым управлением и обеспечивающая совместное использование ресурсов. Такая сеть строится на принципах частной (приватной) сети: её границы совпадают с физическими и логическими пределами жилого пространства, а доступ к ресурсам внутри неё контролируется владельцем. Домашняя сеть — базовая среда цифрового быта: в ней работают смартфоны, компьютеры, телевизоры, принтеры, системы видеонаблюдения, умные лампочки и другие подключаемые устройства.

Существование домашней сети не зависит от подключения к интернету. Пространственно изолированная домашняя сеть способна функционировать автономно — устройства могут обмениваться данными, запускать сетевые приложения, передавать файлы, даже если внешний канал связи временно отсутствует. Доступ в глобальную сеть — дополнительная, хотя и важная, функция, реализуемая через маршрутизатор, объединяющий локальную и внешнюю сети.

Личная частная сеть и её возможности

Личная частная сеть — это сегмент локальной сети, в котором участники имеют доверенные отношения, а управление доступом осуществляется на уровне конфигурации операционных систем и сетевого оборудования. Доверие здесь формально выражается в едином пространстве имен, согласованных настройках безопасности и осознанном выборе общей сетевой политики.

В рамках такой сети открывается широкий набор возможностей:

• Совместный доступ к медиа — фильмы, музыка и фотографии могут храниться на одном устройстве (например, настольном компьютере или сетевом накопителе) и воспроизводиться со всех остальных устройств без копирования. Телевизор, подключенный к сети, получает прямой доступ к медиатеке, а смартфон может использовать её как источник контента.
• Общий доступ к файлам — папки с документами, изображениями или программным обеспечением объявляются доступными для других устройств. Это упрощает обмен материалами между членами семьи без использования внешних носителей или облачных сервисов.
• Совместное использование периферийных устройств — принтер, сканер или многофункциональное устройство, подключенное к одному компьютеру или напрямую к маршрутизатору, становится доступным для всех остальных участников сети. Отправить задание на печать можно с любого ноутбука или планшета без физического подключения.
• Игровое взаимодействие — локальные многопользовательские игры, особенно те, что поддерживают прямое подключение по локальной сети (LAN), работают с минимальными задержками и не требуют подключения к интернету. Такие игры используют внутренние протоколы обмена данными, оптимизированные для высокой скорости и низкой задержки в пределах одного сегмента сети.
• Централизованное управление — настройки резервного копирования, антивирусной защиты, родительского контроля или автоматизации умного дома могут применяться ко всем устройствам через единый интерфейс маршрутизатора или сервера.

Эти возможности возникают не автоматически — они становятся доступными после последовательной настройки сетевой инфраструктуры, операционных систем и политик доступа.

Архитектура домашней сети

Основу домашней сети составляет маршрутизатор — устройство, выполняющее функции шлюза, коммутатора и точки беспроводного доступа. Современные бытовые маршрутизаторы объединяют в одном корпусе три ключевых компонента:

• Точка беспроводного доступа (Wi-Fi AP) — преобразует цифровой поток данных в радиосигналы, позволяя устройствам подключаться без проводов. Работает в диапазонах 2,4 ГГц и 5 ГГц, каждый из которых имеет свои особенности по дальности действия и пропускной способности.
• Коммутатор (switch) — аппаратный блок с несколькими портами Ethernet, обеспечивающий высокоскоростное проводное соединение между устройствами. Коммутатор работает на втором уровне модели OSI (канальном) и передаёт кадры между портами на основе MAC-адресов, не затрагивая маршрутизацию.
• Маршрутизатор (router) — устройство третьего уровня, отвечающее за распределение IP-адресов внутри сети, преобразование сетевых адресов (NAT), обеспечение безопасности через брандмауэр и предоставление доступа во внешнюю сеть (интернет).

В упрощённой топологии домашней сети маршрутизатор занимает центральное положение. Все устройства — проводные и беспроводные — подключаются к нему напрямую или через дополнительные коммутаторы. Сигнал от интернет-провайдера поступает на WAN-порт маршрутизатора (обычно выделен другим цветом или обозначением), а внутренние устройства соединяются с LAN-портами или через Wi-Fi.

Для проводного подключения используются кабели Ethernet стандарта Category 5e, 6 или 6a. Такой кабель содержит четыре витые пары проводников и поддерживает скорости до 1 Гбит/с (Cat 5e/6) или 10 Гбит/с (Cat 6a) на коротких расстояниях. Проводное соединение обеспечивает стабильную пропускную способность, не подвержено помехам и задержкам, характерным для радиоканала, и предпочтительно для устройств, требующих высокой надёжности: настольных ПК, игровых консолей, сетевых хранилищ.

Беспроводное соединение удобно для мобильных устройств — смартфонов, планшетов, ноутбуков, — но требует корректной настройки параметров безопасности и идентификации.

Идентификация и безопасность беспроводной сети

Для подключения к беспроводной сети устройство должно знать её имя и ключ аутентификации.

Имя сети — SSID (Service Set Identifier) — это человекочитаемая метка, по которой пользователь выбирает нужную сеть в списке доступных. Стандартный SSID, установленный производителем (например, TP-Link_XXXX), не отражает принадлежность сети и не способствует удобству в условиях множества соседних сетей. Надёжное имя сети — короткое, легко запоминаемое, не содержащее персональных данных (имён, адресов, дат рождения), но явно ассоциирующееся с домохозяйством. Например, SunsetLAN или MapleNet. Изменение SSID выполняется через веб-интерфейс маршрутизатора.

Пароль сети — это ключ шифрования, используемый в протоколе WPA2-PSK или WPA3-SAE. Эти протоколы обеспечивают защиту трафика от прослушивания и несанкционированного доступа. Длина ключа — не менее 12 символов, рекомендуемый состав — комбинация строчных и прописных букв латинского алфавита, цифр и знаков препинания. Хранение пароля в надёжном месте (например, в зашифрованном менеджере паролей) предотвращает необходимость его частой смены.

Важный аспект — отключение устаревших протоколов безопасности, таких как WEP или WPA (без индекса 2 или 3). Они уязвимы к атакам и не обеспечивают достаточного уровня защиты.

Веб-интерфейс маршрутизатора

Доступ к настройкам маршрутизатора осуществляется через браузер по внутреннему IP-адресу устройства. Наиболее распространённые адреса — 192.168.1.1, 192.168.0.1, 192.168.100.1. Точный адрес указан на наклейке снизу корпуса маршрутизатора или в документации.

Для входа в веб-интерфейс требуется логин и пароль. По умолчанию они также указаны на наклейке (часто admin/admin или admin/пароль из 8 цифр). После первого входа рекомендуется сменить пароль администратора на уникальный. Внутренний интерфейс маршрутизатора позволяет:

• Изменять SSID и пароль Wi-Fi;
• Управлять списком подключённых устройств;
• Назначать статические IP-адреса (привязка по MAC-адресу);
• Настроить DHCP-сервер — службу автоматической выдачи IP-адресов;
• Включить или отключить гостевую сеть;
• Настроить родительский контроль и ограничения по расписанию;
• Обновить прошивку устройства.

Все эти действия лежат в основе создания устойчивой и предсказуемой сетевой среды.

---

Внутрисетевое взаимодействие

Для того чтобы два устройства могли обмениваться информацией внутри домашней сети, каждое из них должно обладать уникальным сетевым адресом в рамках этой сети, а также способом обнаружения других участников и их ресурсов. Этот процесс включает три взаимосвязанных уровня: физический, адресный и прикладной.

Физическое соединение

На физическом уровне связь обеспечивается либо медными проводниками (кабель Ethernet), либо электромагнитными колебаниями (Wi-Fi). В обоих случаях передача данных происходит в виде последовательности импульсов — электрических или радиочастотных. Устройства, подключённые к одному маршрутизатору через его встроенный коммутатор (LAN-порты) или точку доступа (Wi-Fi), оказываются в одном широковещательном домене. Это означает, что служебные сетевые запросы, адресованные не конкретному устройству, а «всем сразу», доставляются всем участникам этого сегмента.

Такая организация позволяет запускать механизмы автоматического обнаружения — устройства могут «кричать» в сеть: «Я здесь, меня зовут X, у меня есть ресурс Y», и другие устройства услышат это сообщение. Именно на этом принципе строится большинство функций локального взаимодействия.

IP-адресация

Каждое устройство, подключённое к домашней сети, получает IP-адрес — уникальный числовой идентификатор, используемый для маршрутизации данных. В частных сетях применяются зарезервированные диапазоны адресов, определённые стандартом RFC 1918:

• 10.0.0.0 – 10.255.255.255
• 172.16.0.0 – 172.31.255.255
• 192.168.0.0 – 192.168.255.255

Большинство бытовых маршрутизаторов по умолчанию используют третий диапазон — например, 192.168.1.0/24, где возможные адреса участников: 192.168.1.1 (маршрутизатор), 192.168.1.2, 192.168.1.3, … до 192.168.1.254.

Раздача адресов может происходить двумя способами:

1. Автоматическая (через DHCP) — маршрутизатор содержит встроенный DHCP-сервер, который при подключении нового устройства предлагает ему свободный IP-адрес из пула. Устройство принимает предложение и использует адрес в течение установленного срока (аренды). Этот метод прост и не требует вмешательства пользователя. Однако IP-адрес устройства может со временем измениться, если оно переподключится после истечения срока аренды.

2. Статическая (ручная) — пользователь вручную назначает фиксированный IP-адрес устройству через его сетевые настройки. При этом указываются:

   • IP-адрес (например, 192.168.1.10);
   • Маска подсети (255.255.255.0 — стандарт для домашних сетей с 254 возможными узлами);
   • Адрес шлюза по умолчанию (192.168.1.1 — IP маршрутизатора);
   • Адрес DNS-сервера (обычно также 192.168.1.1, либо публичные, например 8.8.8.8).

Статическая адресация применяется для устройств, к которым требуется стабильный доступ по имени или адресу: сетевых хранилищ, принтеров, серверов мониторинга. Фиксированный адрес гарантирует, что путь к ресурсу не изменится после перезагрузки.

Разрешение имён

Человеку удобнее использовать имена, чем цифры. Вместо 192.168.1.15 проще набрать mediapc.local. Для преобразования имён в IP-адреса в домашней сети действует несколько механизмов.

Наиболее распространённый — mDNS (Multicast DNS). Этот протокол позволяет устройствам объявлять своё имя в локальной сети через широковещательные запросы. Имя формируется по шаблону: <имя_устройства>.local. Например, если ПК назван FamilyPC, его mDNS-имя — familypc.local. Современные операционные системы (Windows 10/11 с включённой функцией «Сетевое обнаружение», macOS, Linux с Avahi) поддерживают mDNS «из коробки». При вводе \\familypc.local в проводнике Windows система автоматически получит соответствующий IP-адрес и установит соединение.

Альтернативный способ — ведение локального файла hosts. Этот текстовый файл содержит пары «имя — IP-адрес» и используется операционной системой до обращения к DNS. Размещение записи вида

192.168.1.20  printer.home

позволяет обращаться к принтеру через имя printer.home. Однако такой метод требует ручного обновления на каждом устройстве и не масштабируется на большие сети.

Сетевое обнаружение и протоколы представления ресурсов

После получения IP-адреса и возможности использовать имена устройство может участвовать в процессах сетевого обнаружения — автоматического определения других участников и их доступных сервисов.

В операционной системе Windows этот процесс реализован через три взаимодействующих компонента:

• SSDP (Simple Service Discovery Protocol) — используется для обнаружения устройств, поддерживающих UPnP (Universal Plug and Play), например, медиаплееров, телевизоров, принтеров. Устройство отправляет multicast-запрос, и отвечающие на него «говорят»: «Я принтер, мой URL управления — http://192.168.1.25:80/printer».
• WS-Discovery (Web Services Dynamic Discovery) — более современный протокол, применяемый в Windows для поиска сетевых папок, принтеров и совместных ресурсов. Работает поверх HTTP и обеспечивает надёжное обнаружение даже в условиях временных сбоев связи.
• LLMNR (Link-Local Multicast Name Resolution) — резервный механизм разрешения имён, активный, если mDNS недоступен. Позволяет находить устройства по именам без централизованного DNS-сервера.

Когда все эти протоколы включены, операционная система отображает в разделе «Сеть» проводника список доступных устройств. Каждое из них может предоставлять ресурсы — папки, принтеры, медиаконтент — в зависимости от настроек общего доступа.

Тип сети

Операционная система Windows классифицирует каждое сетевое подключение по уровню доверия. В момент первого подключения к новой сети пользователь выбирает тип:

• Частная сеть — используется для домашних и рабочих сетей, где все устройства принадлежат доверенным лицам. В этом режиме включаются все функции обнаружения и совместного доступа.
• Публичная сеть — предназначена для кафе, аэропортов, отелей. Все функции обнаружения отключаются, брандмауэр блокирует входящие подключения.

Для домашней сети корректный выбор — Частная сеть. Настройка выполняется в Панели управления → Сеть и Интернет → Центр управления сетями и общим доступом. Рядом с активным подключением отображается текущий тип. Щелчок по нему открывает возможность его изменения.

Выбор «Частная сеть» активирует службы:

• Сетевое обнаружение;
• Общий доступ к файлам и принтерам;
• Автоматическое настройка брандмауэра для внутреннего трафика.

Это необходимое условие для полноценного функционирования локальной среды.

---

Общий доступ к файлам и принтерам

Совместное использование ресурсов — ключевая функция домашней сети. Она позволяет централизовать хранение данных, устранить дублирование файлов и обеспечить равномерный доступ ко всем устройствам. Реализация общей доступности строится на двух уровнях: уровне операционной системы и уровне сетевого протокола.

Сетевой протокол

Большинство операционных систем для организации совместного доступа к файлам и принтерам в локальной сети используют протокол SMB (Server Message Block), ранее известный как CIFS (Common Internet File System). Этот протокол обеспечивает:

• Передачу файлов и директорий по запросу;
• Управление правами доступа: кто может читать, записывать или изменять структуру папки;
• Удалённое управление принтерами и очередями печати;
• Поддержку аутентификации пользователей через локальные учётные записи или доменные сервисы.

SMB работает поверх TCP/IP и использует порт 445. Все современные версии Windows, macOS (начиная с 10.2) и дистрибутивы Linux (через пакет samba) поддерживают этот протокол как клиент и как сервер.

При обращении к сетевому ресурсу в адресной строке проводника Windows используется UNC-путь (Universal Naming Convention):
\\<имя_устройства>\<имя_общей_папки>
Например:
\\FAMILYPC\Movies
\\PRINTER01\HP_LaserJet

Такой путь однозначно указывает на расположение ресурса в сети и позволяет операционной системе установить соединение через SMB.

Настройка общего доступа в Windows

Процесс предоставления доступа к папке в Windows включает два этапа: настройку сетевого обнаружения и разрешение совместного использования на уровне файловой системы.

Шаг 1. Активация сетевых служб
В Центре управления сетями и общим доступом (через Панель управления или поиск) выполняются следующие действия:

• Включается Сетевое обнаружение — служба, отвечающая за обнаружение других компьютеров и устройств в сети.
• Включается Общий доступ к файлам и принтерам — разрешает входящие подключения для передачи данных и управления печатью.
• Отключается Общий доступ с парольной защитой (по желанию, для упрощения доступа в доверенной среде). При отключении этой опции любой пользователь, подключившийся к сети, получает доступ к ресурсам под гостевой учётной записью Guest. При включении требуется ввод логина и пароля локальной учётной записи на целевом устройстве.

Эти параметры управляют поведением брандмауэра и служб Windows: Function Discovery Resource Publication, SSDP Discovery, UPnP Device Host.

Шаг 2. Предоставление доступа к конкретной папке
Для папки, которую требуется сделать доступной:

1. Открываются Свойства папки → вкладка Доступ.
2. Нажимается кнопка Общий доступ… — запускается мастер настройки.
3. В списке выбирается группа Все (для максимального охвата) или конкретные учётные записи (для разграничения прав).
4. Указывается уровень разрешений:
   • Чтение — просмотр содержимого, копирование файлов;
   • Чтение и запись — дополнительно — создание, изменение, удаление файлов.
5. После подтверждения система формирует UNC-путь, который можно скопировать и передать другим пользователям.

Этот интерфейс управляет уровнем общего доступа — правами на уровне сетевого протокола SMB.

Шаг 3. Настройка разрешений файловой системы (NTFS)
Папка может иметь дополнительные ограничения на уровне файловой системы. Для их проверки:

• В Свойствах папки открывается вкладка Безопасность.
• Отображается список пользователей и групп с текущими разрешениями.
• При необходимости нажимается Изменить → Добавить, вводится имя (например, Все или Пользователи), и назначаются разрешения: Чтение, Запись, Полный доступ.

Для корректной работы общий доступ требует согласования уровней: если на уровне SMB разрешено Чтение и запись, но на уровне NTFS запрещена запись, операция записи завершится отказом. Рекомендуется задавать совпадающие разрешения на обоих уровнях.

Домашняя группа: упрощённый механизм совместного доступа (Windows 7–10)

В версиях Windows от 7 до 10 (до сборки 1803) присутствовала функция Домашняя группа — автоматизированный способ объединения компьютеров в доверенное сообщество с единым паролем и предустановленными наборами общих ресурсов.

Процесс создания:

• В Центре управления сетями и общим доступом выбирается Создать домашнюю группу.
• Система предлагает выбрать категории ресурсов для совместного использования:
  • Библиотеки (Документы, Изображения, Музыка, Видео);
  • Принтеры и устройства;
  • Пользовательские папки.
• После подтверждения генерируется 128-битный пароль в удобочитаемом виде (например, синий-мост-луна-радуга).
• На других компьютерах в той же сети пункт Присоединиться к домашней группе предлагает ввести этот пароль.

После подключения все выбранные ресурсы автоматически становятся доступны в проводнике в разделе Домашняя группа. Преимущество подхода — отсутствие необходимости вручную настраивать каждую папку; недостаток — отсутствие гибкости: нельзя разрешить доступ только к одной подпапке или назначить разные права для разных пользователей.

В Windows 11 и поздних обновлениях Windows 10 домашняя группа удалена. Её функции заменены улучшенной реализацией стандартного SMB-доступа с интеграцией в облако, но для автономной домашней сети предпочтителен прямой подход через UNC-пути и ручную настройку прав.

Совместное использование принтера

Принтер, подключённый к одному из компьютеров, может обслуживать все устройства сети. Настройка включает:

1. Установку драйвера и подключение принтера к хост-компьютеру.
2. Открытие Панели управления → Устройства и принтеры.
3. Выбор принтера → Свойства принтера → вкладка Доступ.
4. Включение Общий доступ к этому принтеру и указание имени общего ресурса (например, HP_Color).
5. При необходимости — установка драйверов для других архитектур (x64, ARM64) через кнопку Дополнительные драйверы.

После этого принтер появляется в списке сетевых устройств на других компьютерах. При первом подключении система автоматически загружает необходимые драйверы или запрашивает их установку вручную.

Если принтер поддерживает прямое подключение к маршрутизатору через Ethernet или Wi-Fi, его можно настроить как сетевое устройство. В этом случае он получает собственный IP-адрес и работает независимо от компьютеров. Управление осуществляется через веб-интерфейс принтера (по его IP) или через добавление TCP/IP-порта в Windows.

Совместный доступ в macOS и Linux

В macOS настройка общего доступа находится в Системных настройках → Общий доступ. Включается служба Общий доступ к файлам, указываются папки и пользователи. По умолчанию используется SMB; AFP (Apple Filing Protocol) доступен для совместимости со старыми версиями.

В Linux (например, Ubuntu) совместный доступ реализуется через пакет Samba. После установки (sudo apt install samba) редактируется файл конфигурации /etc/samba/smb.conf, где описываются общие ресурсы:

[movies]
  path = /home/user/Media/Movies
  browseable = yes
  read only = yes
  guest ok = yes

Затем создаётся или добавляется пользователь в Samba-базу:
sudo smbpasswd -a username
и перезапускается служба:
sudo systemctl restart smbd

После этого ресурс доступен по адресу smb://<ip_адрес>/movies из любого клиента.

---

Медиасервер: централизованное хранение и потоковая передача контента

Медиасервер — это устройство или программа, которая хранит медиафайлы (видео, аудио, изображения) и предоставляет их по запросу другим устройствам в сети. В отличие от простого общего доступа к папке, медиасервер добавляет метаданные (название, жанр, обложку), поддерживает транскодирование (перекодирование «на лету» для совместимости с устройством-клиентом) и предоставляет удобный интерфейс навигации.

Программные решения: Plex, Jellyfin, Emby

Наиболее популярные кроссплатформенные серверы — Plex, Jellyfin и Emby. Все они работают по схожему принципу:

1. Серверная часть устанавливается на одно из устройств с достаточным объёмом хранилища — настольный ПК, мини-ПК (Intel NUC), Raspberry Pi 4 или сетевой накопитель (NAS).
2. Клиентская часть устанавливается на телевизор (через Smart TV, Apple TV, Fire Stick), смартфон, планшет или компьютер.
3. Сервер сканирует указанные папки, извлекает метаданные из баз данных (TheMovieDB, TheTVDB), формирует библиотеку и предоставляет её через веб-интерфейс или приложение.

Например, Plex Media Server, установленный на компьютере FamilyPC, сканирует папку D:\Movies. После завершения сканирования библиотека становится доступна в приложении Plex на телевизоре без необходимости копирования файлов. При воспроизведении сервер автоматически выбирает оптимальное качество с учётом скорости соединения и возможностей клиента.

Jellyfin — полностью свободный аналог, не требующий регистрации и не отправляющий данные на внешние серверы. Emby предлагает гибридную модель: локальный сервер с опциональной облачной синхронизацией.

Аппаратные решения: сетевые накопители (NAS)

Сетевой накопитель (NAS — Network Attached Storage) — самостоятельное устройство, подключающееся к маршрутизатору по Ethernet и предоставляющее дисковое пространство по протоколам SMB, NFS, FTP, а также через встроенные медиасерверы (часто на базе DLNA или Plex).

Преимущества NAS:

• Круглосуточная доступность — не зависит от включения компьютера;
• Энергоэффективность — потребляет значительно меньше электроэнергии, чем ПК;
• Поддержка RAID — защита данных от выхода из строя одного диска;
• Удалённый доступ — многие модели позволяют подключаться к медиатеке извне через защищённый туннель.

Популярные бытовые модели: Synology DS220j, QNAP TS-251D, Western Digital My Cloud. Настройка сводится к подключению дисков, назначению IP-адреса (рекомендуется статический), созданию пользователей и указанию путей к медиабиблиотекам.

DLNA: стандарт для телевизоров и плееров

DLNA (Digital Living Network Alliance) — промышленный стандарт, обеспечивающий совместимость между медиаустройствами. Телевизоры, игровые консоли и проигрыватели часто поддерживают DLNA-клиенты («медиаплееры»), а компьютеры или NAS могут выступать DLNA-серверами.

В Windows функция Медиапоток (в Центре управления сетями и общим доступом) включает встроенный DLNA-сервер на основе Windows Media Player. После активации телевизор обнаруживает ПК как источник контента и отображает доступные библиотеки.

Альтернативно, в Plex/Jellyfin можно включить DLNA-сервер в настройках — это позволяет использовать медиатеку даже на устройствах без установки специального приложения.

---

Локальные многопользовательские игры (LAN-игры)

Игры, поддерживающие локальную сеть (LAN), используют прямое соединение между устройствами без привлечения игровых серверов в интернете. Такой режим обеспечивает минимальную задержку, отсутствие зависимости от качества внешнего канала и полный контроль над игровым окружением.

Как это работает

Одно из устройств запускает игру в режиме хоста (сервера), другое — подключается как клиент. Сервер объявляет себя в сети через широковещательный запрос (часто с использованием протокола UDP на портах 27015–27030 или специфичных для игры), клиенты сканируют сеть и отображают доступные сессии.

Например, в Minecraft: Java Edition хост нажимает Open to LAN, выбирает режим игры и порт. Игра запускает локальный сервер, и любой другой экземпляр Minecraft в той же сети автоматически отображает эту сессию в списке Multiplayer → Direct Connect.

В StarCraft II, Warcraft III, Age of Empires II: Definitive Edition используется аналогичный механизм: после выбора LAN Game создаётся хост, клиенты видят его в локальном списке.

Требования к сети

Для стабильной игры по LAN важно:

• Все устройства находятся в одной подсети (например, 192.168.1.x);
• Брандмауэр разрешает входящие подключения на используемые порты (лучше временно отключить для тестирования);
• Отключено ограничение на «публичную» сеть — тип подключения должен быть «частным»;
• В роутеризированных сетях (где клиенты подключены через разные точки доступа) может потребоваться отключение изоляции клиентов (AP Isolation / Client Isolation) в настройках Wi-Fi.

Некоторые современные игры эмулируют LAN через облачные серверы (например, через Steam Relay), но настоящая локальная сеть остаётся предпочтительной для максимальной производительности.

---

Резервное копирование в домашней сети

Регулярное резервное копирование защищает от потери данных из-за сбоев диска, случайного удаления или вредоносного ПО. В домашней сети возможны три основных подхода.

Централизованное копирование на сетевой ресурс

Windows предоставляет встроенную утилиту История файлов, которая может сохранять копии на сетевую папку. Настройка:

1. Открывается Панель управления → История файлов.
2. Нажимается Выбрать диск → Добавить сетевой каталог.
3. Указывается UNC-путь, например, \\NAS\Backups\Timur.
4. Задаётся расписание: ежечасно, ежедневно и т.д.

Система создаёт инкрементальные копии документов, изображений, рабочих столов и других пользовательских папок. Для полного образа системы используется Архивация и восстановление (Windows 7) — функция, сохраняющая весь диск в файл .vhd.

Синхронизация с помощью инструментов класса «зеркало»

Программы вроде FreeFileSync, Syncthing или rsync (в Linux/macOS) позволяют поддерживать идентичные копии папок на разных устройствах.

Syncthing — особенно интересен: это децентрализованная P2P-система, где устройства обмениваются данными напрямую. После установки на два компьютера они обнаруживают друг друга по уникальному идентификатору, согласовывают пароль и начинают синхронизацию. Трафик шифруется, серверы посредники не используются.

Автоматизация через скрипты

Для опытных пользователей подходит написание сценариев на PowerShell (Windows) или Bash (Linux), запускаемых по расписанию через Планировщик заданий или cron.

Пример PowerShell-команды для копирования профиля:

robocopy "C:\Users\Timur\Documents" "\\BACKUPPC\Documents_Bak" /MIR /Z /R:1 /W:1 /LOG:C:\logs\backup.log

Ключ /MIR обеспечивает зеркальное копирование — удалённые на исходном диске файлы удаляются и в резервной копии.

---

Интеграция устройств умного дома в локальную сеть

Современные устройства умного дома (лампочки, розетки, камеры, термостаты) часто работают не только через облачные сервисы, но и в режиме локального управления. Это повышает надёжность (устройства функционируют при отключении интернета) и безопасность (данные не покидают пределы дома).

Локальные протоколы

• mDNS + HTTP API — многие устройства (например, Shelly, ESPHome-устройства) публикуют себя через *.local и предоставляют REST API для управления. Запрос http://shelly1.local/relay/0?turn=on включит реле.
• MQTT — лёгкий протокол публикации/подписки, широко применяемый в IoT. Локальный MQTT-брокер (например, Mosquitto, установленный на Raspberry Pi) собирает данные с датчиков и рассылает команды. Home Assistant использует MQTT как один из основных транспортов.
• Zigbee/Z-Wave поверх шлюза — радиопротоколы низкого энергопотребления. Шлюз (например, Z-Wave.Me UZB, Zigbee USB-стик) подключается к локальному серверу и переводит радиосигналы в IP-трафик.

Пример: локальный Home Assistant

Home Assistant — программная платформа управления умным домом. Установленная на Raspberry Pi, она:

• Обнаруживает устройства в сети через mDNS и SSDP;
• Подключается к MQTT-брокеру;
• Собирает данные с датчиков температуры, движения, освещённости;
• Выполняет автоматизации: «Если в 22:00 освещение в гостиной включено, выключить его»;
• Предоставляет веб-интерфейс, доступный по адресу http://homeassistant.local:8123.

Весь трафик остаётся внутри домашней сети, если не настроено явное подключение к облаку.

---

Чек-лист первоначальной настройки домашней сети

Для домохозяйства из 2–5 устройств (ПК, ноутбуков, смартфонов, принтера)

Этап 1. Физическое подключение и базовая инициализация маршрутизатора

• Маршрутизатор установлен в хорошо вентилируемом месте, недалеко от центра жилого помещения.
• Кабель от Интернет-провайдера подключён в WAN-порт маршрутизатора (обычно синий, с надписью WAN или Internet).
• Питание подано, индикаторы питания и WAN-порта горят или мигают в штатном режиме.
• Компьютер подключён к одному из LAN-портов маршрутизатора кабелем Ethernet (этап первоначальной настройки лучше проводить по проводу).
• Открыт веб-браузер, в адресной строке введён IP-адрес маршрутизатора (например, 192.168.1.1).
• Выполнен вход в веб-интерфейс с логином и паролем с наклейки на корпусе.
• Выполнено обновление прошивки маршрутизатора до последней доступной версии (раздел Системные инструменты → Обновление прошивки).
• Изменён пароль администратора веб-интерфейса на уникальный (не совпадающий с паролем Wi-Fi).

Этап 2. Настройка беспроводной сети

• В разделе Беспроводной режим или Wi-Fi указано осмысленное имя сети (SSID), например, MapleHome_5G.
• Режим работы выбран как 802.11ax (Wi-Fi 6) или 802.11ac/n — в зависимости от возможностей устройств.
• Для диапазона 5 ГГц задан канал 36, 149 или другой непересекающийся, исходя из анализа эфира (можно использовать приложение WiFi Analyzer на Android для выбора наименее загруженного канала).
• В разделе Безопасность установлен тип защиты WPA2-PSK [AES] или WPA3-SAE.
• Задан надёжный пароль длиной не менее 12 символов, содержащий буквы, цифры и знаки.
• Опция Скрытый SSID оставлена выключенной (скрытие имени не повышает безопасность, но усложняет подключение новых устройств).
• Функция Гостевая сеть отключена (её можно включить позже при необходимости).

Этап 3. Настройка адресного пространства

• В разделе DHCP-сервер установлен диапазон раздаваемых адресов, например:
   Начальный IP: 192.168.1.100
   Конечный IP: 192.168.1.200
   Маска подсети: 255.255.255.0
   Адрес шлюза: 192.168.1.1
   Время аренды: 24 часа
• Для устройств, к которым требуется стабильный доступ (например, ПК с медиатекой, принтер), настроена привязка по MAC-адресу (раздел Резервирование DHCP или Статические аренды):
   — MAC-адрес устройства указан корректно (можно найти в ipconfig /all на Windows или ip a в Linux);
   — Назначен фиксированный IP вне DHCP-пула, например, 192.168.1.10, 192.168.1.11.

Этап 4. Настройка компьютера как участника частной сети

• Устройство подключено к Wi-Fi или по кабелю.
• Открыта Панель управления → Сеть и Интернет → Центр управления сетями и общим доступом.
• Рядом с активным подключением указано Частная сеть. Если указано Публичная — выполнен переход к Частной.
• В левой панели выбрано Изменить дополнительные параметры общего доступа.
• В профиле Частная включены:
   ✓ Сетевое обнаружение
   ✓ Общий доступ к файлам и принтерам
   ✓ Автоматическое настройка устройства как обнаруженного
• Опция Общий доступ с парольной защитой отключена (для упрощения в доверенной среде).
• Перезапущены службы: Function Discovery Resource Publication, SSDP Discovery, Computer Browser (через services.msc или командой net stop "Function Discovery Resource Publication" && net start "Function Discovery Resource Publication").

Этап 5. Настройка общей сетевой папки

• Создана папка на диске, например, D:\Shared\Movies.
• Щелчок правой кнопкой → Свойства → вкладка Доступ → Общий доступ…
• В поле Имя выбрана группа Все.
• Установлен уровень разрешений Чтение (или Чтение и запись при необходимости).
• Нажата кнопка Поделиться, подтверждено действие.
• Запомнен или скопирован UNC-путь, например: \\FAMILYPC\Movies.
• Во вкладке Безопасность добавлена группа Пользователи с разрешением Чтение (или Полный доступ).
• Папка открыта в проводнике по её UNC-пути с другого устройства в той же сети — содержимое отображается корректно.

Этап 6. Подключение сетевого принтера

• Принтер подключён к хост-компьютеру, драйвер установлен, тестовая печать успешна.
• Открыто Панель управления → Устройства и принтеры.
• Щелчок правой кнопкой по принтеру → Свойства принтера → вкладка Доступ.
• Включена опция Общий доступ к этому принтеру, задано имя, например, HP_OfficeJet.
• На другом компьютере в Устройства и принтеры выбрано Добавить принтер → Сетевой, беспроводной или Bluetooth-принтер.
• Принтер обнаружен автоматически и установлен.
• Выполнена пробная печать с клиентского устройства.

Этап 7. Проверка работоспособности сценариев

• Смартфон подключён к Wi-Fi, в приложении Файлы (Android) или Файлы (iOS) добавлено сетевое расположение по адресу smb://192.168.1.10/Movies — содержимое отображается.
• На телевизоре (через VLC или встроенный медиаплеер) открыт путь \\192.168.1.10\Movies\film.mp4 — воспроизведение запускается.
• В игре Minecraft на одном ПК нажата кнопка Open to LAN, на втором ПК в списке Multiplayer появилась сессия — подключение успешно.
• В Истории файлов задан сетевой путь \\192.168.1.10\Backups, выполнено первое резервное копирование — лог содержит запись об успешном завершении.

---

Если все пункты отмечены — домашняя сеть настроена корректно и готова к повседневному использованию.