АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция
|
Настройка точки доступа
Мне досталась точка доступа от D-Link (DSL-2640U). Почему именно D-Link? Оборудование от D-Link уже явно зарекомендовало себя - оно довольно надежно и, что немаловажно, относительно простое в настройке. Конечно, может быть некоторые модели oт ZyXEL лучше, но домашний пользователь будет больше смотреть на стоимость оборудования, нежели на бренд. А точки доступа от D-Link стоят примерно в два раза дешевле, чем аналогичные им по функциям точки доступа от ZyXEL.
Модель DSL-2640U - не новинка компьютерного мира, но панель управления этой точкой доступа похожа на панель управления самых современных моделей от D-Link, поэтому сходства будет много. Да и у вас всегда под рукой руководство по точке доступа, и, если вы купили сертифицированную точку доступа, то руководство будет на русском языке.
Данная модель обладает четырьмя Ethernet-портами, DSL-модемом и выполняет функции маршрутизатора. В комплект входит DSL-сплиттер, кабель Ethernet и два телефонных кабеля. Как видите, ничего покупать вам не придется - все уже есть в комплекте поставки точки доступа.
Самые важные характеристики модели DSL-2640U (D-Link) приведены в таблице
Характеристика
| Значение
| Рабочая частота, ГГц
| 2,4-2,484
| Поддерживаемые протоколы
| РРРоА, РРРоЕ, UPnP DNS Relay, DDNS, IGMP, SNTP
| Максимальная скорость передачи, Мбит/с
|
| Беспроводные стандарты
| IEEE 802.11g и 802.11b
| Поддержка частных сетей
| IPSec, PPTP L2TP
| Количество Ethernet-портов
|
| ADSL-модем
| +
| Маршрутизатор
| +
| Дополнительные функции
| NAT, DHCP
| Шифрование
| WPA2, WPA, TKIP AES, WEP (64 или 128 бит)
| Съемная антенна
| +
| На передней панели точки доступа вы найдете индикаторы питания (Power), работы беспроводной сети (WLAN), состояния точки доступа (Status), DSL-соединения (DSL) и четыре индикатора Ethernet-портов, свидетельствующие о том, что к порту подключен компьютер.
На задней панели помимо всего прочего вы найдете кнопку Reset, но это не перезагрузка точки доступа, а возврат к заводским настройкам. Не нажимайте эту кнопку, иначе придется настраивать точку доступа заново!
После физической установки точки доступа можно приступить к ее настройке. Подключите ваш ноутбук с помощью Ethernet-кабеля к точке доступа. Если вы используете DSL-соединение, тогда подключите телефонную линию к сплиттеру (он входит в комплект поставки), а затем подключите к нему точку доступа и обычный телефон. Без DSL-сплиттера вы не сможете работать в Интернете и говорить по телефону.
Если у вас есть несколько стационарных компьютеров, которые вы хотите подключить к точке доступа, подождите - пока ничего подключать не нужно - вы всегда успеете это сделать позже.
Запустите браузер (на компьютере, подключенном к точке доступа) и введите в строке адреса http://192.168.1.1. Вы увидите окно входа в программу управления точкой доступа. Введите имя пользователя admin и пароль admin.
После этого вы увидите экран панели управления точкой доступа. Щелкните по кнопке Ноmе, а затем - по кнопке Wizard для запуска мастера настройки точки доступа. Мастер настройки позволяет сразу установить все самые важные параметры точки доступа без "путешествия" по дебрям меню точки доступа.
Вот какие параметры предложит установить мастер настройки:
- DSL Auto-connect - автоматически устанавливать DSL-соединение (при включении точки доступа). Если вы не хотите использовать DSL-соединение (при другом способе подключения к Интернету), тогда нужно выключить этот параметр.
- Connection type - тип соединения (DSL). По умолчанию установлен тип РРРоА (РРР over ATM), но часто также используется другой тип соединения - РРРоЕ (РРР over Ethernet). Какой именно тип соединения нужно использовать, вы можете выяснить в службе поддержки вашего провайдера.
- РРР username - имя пользователя DSL-соединения.
- РРР Password - пароль пользователя DSL-соединения.
- Dial on demand - если у вас соединение с почасовой оплатой, можно включить этот параметр - тогда соединение будет "подниматься" по требованию одного из клиентов сети, но пока никому из пользователей Интернет не нужен, соединение будет неактивным, что позволит сэкономить ваши деньги.
- Keep Alive - поддерживать DSL-соединение при неактивности. Если выключен этот параметр, то при длительном простое точка доступа разорвет соединение. Если у вас соединение с почасовой оплатой, то рекомендуется включить опциюи выключить опцию Keep Alive. У меня безлимитное соединение, поэтому я включил автоматическую установку соединения (DSL Auto-connect), выключил параметри включил функцию Keep Alive, чтобы точка доступа не разрывала соединение при длительном простое.
- Use static- если ваш провайдер не назначает IP-адреса автоматически по протоколу DHCР, включите этот параметр и введите статический IP-адрес, назначенный вам провайдером.
- Use the following default gateway, Use- если настройки сети не назначаются автоматически по протоколу DHCP, нужно активировать опцию Use the following default gateway для того, чтобы точка доступа по умолчанию использовала IP-адрес шлюза, указанный с помощью опции Use IP Address.
- Enable NAT - включает NAT (Network Address Translation), т.е. преобразование сетевых адресов. Поскольку в вашей сети используются не реальные IP-адреса Интернета, то без NAT-преобразования компьютеры вашей сети просто не смогут обратиться к ресурсам Интернета - ваши локальные IP-адреса не пропустит ни один маршрутизатор Интернета. Когда локальный узел обращается к серверу Интернета, NAT заменяет его IP-адрес адресом точки доступа, а у точки доступа реальный IP-адрес Интернета, поэтому сервер Интернета не замечает "подвоха", обрабатывает запрос и отправляет результат вашей точке доступа. Далее механизм NAT выполняет обратное преобразование - он заменяет IP-адрес точки доступа адресом удаленного сервера, от которого получен ответ, поэтому локальный компьютер "думает", что получил ответ непосредственно от удаленного сервера, а не от точки доступа.
- Enable Firewall - включает брандмауэр, запрещающий доступ интернет-пользователям к ресурсам вашей сети.
- IP Address - IP-адрес вашей точки доступа. По умолчанию используется адрес 192.168.1.1. Если вы настраиваете сеть с нуля, этот адрес можно не изменять. А вот если вы интегрируете точку доступа в существующую сеть, тогда нужно назначить ей IP-адрес из адресного пространства вашей локальной сети. Учтите, что, если вы используете DHCP, этот адрес не должен принадлежать к диапазону адресов, которые будет "раздавать" DHCP-cepвep.
- Subnet Mask - маска сети, по умолчанию 255.255.255.0. Если вы настраиваете сеть с нуля, этот параметр можно не изменять. А вот если вы интегрируете точку доступа в существующую сеть, тогда нужно указать маску вашей локальной сети.
- Disable DHCP - позволяет отключить встроенный DHCP-сервер. Если в вашей сети нет другого (уже настроенного) DHCP-сервера, не отключайте встроенный DHCP-сервер точки доступа!
- Enable DHCP - включает DHCP-сервер (по умолчанию).
- Start IP Address - задает начальный адрес диапазона IP-адресов, которые будут "раздаваться" DHCP-сервером. По умолчанию - 192.168.1.2. Замечание как обычно: при настройке новой сети это значение можно не изменять.
- End IP Address - конечный адрес диапазона адресов.
- Leased Time - время аренды IP-адреса. По умолчанию время аренды - 24 часа, т.е. через сутки DHCP-сервер присвоит клиентам сети другие IP-адреса.
- Enable Wireless - включает беспроводные функции точки доступа. Собственно, ради них мы все это и затеваем. Вообще точку доступа можно использовать как обычный маршрутизатор и DSL-модем - тогда беспроводные функции не нужны и, дабы не создавать помех в радио-пространстве, можно отключить беспроводные функции.
- SSID - идентификатор вашей беспроводной сети. Из соображений безопасности рекомендуется использовать такие SSID, которые никак не связаны с названием вашей компании, вашей фамилией и домашним адресом. Сети с непонятнымменьше привлекают внимание злоумышленника.
Установив основные параметры точки доступа, щелкните на кнопке Save/Reboot (она появится, когда вы установите последнюю группу параметров) для сохранения параметров и перезагрузки точки доступа. Но это еще не все.
Еще нужно установить параметры, относящиеся к безопасности точки доступа, а то сейчас взломать нашу точку доступа может любой желающий. Заново зайдите в панель управления точкой доступа, щелкните на кнопке Ноmе, а затем - на кнопке Wireless. На появившейся странице параметров вы можете изменить точки доступа, включить/выключить беспроводные функции (параметр Enable Wireless) и скрыть вашу точку доступа, т.е. отключить широковещание (Hide Access Point). Для подключения к скрытой точке доступа нужно явно указать ее SSID, а поскольку злоумышленник его не знает, то и подключиться не сможет. Но такая защита отпугнет разве что дилетантов - путем перехвата данных, которые передаются "по воздуху", можно вычислить и- он ведь передается вместе с другими данными. Однако дополнительная защита - это лучше, чем вообще ничего.
Щелкнув на кнопке Security, вы можете изменить параметры шифрования.
В частности, параметр Network Authentication задает такой тип аутентификации:
- Open - шифрование отключено, подключиться может любой желающий. Использовать данный тип аутентификации можно или для публичных сетей, или для тестирования работы сети, когда есть подозрение, что из-за неправильно выбранного алгоритма шифрования клиенты не могут подключиться к сети.
- Shared - используется WEP шифрование, параметр Encryption Strength позволяет выбрать длину ключа. WEP-шифрование - это как дверь, которую забыли запереть. Вроде как бы она и есть, но кто угодно может войти в дом. Если вы используете старые адаптеры, которые не поддерживают шифрование WPA, можно выбрать параметр Shared, установив длину ключа 128 бит.
- 802.1Х - может использоваться в корпоративной среде, где используется сервер аутентификации RADIUS (Remote Authentication in Dial-In User Service).
- WPA (Wi-Fi Protected Access) - тоже требует наличия RADIUS-сервера, для домашней сети такой вариант вообще не интересен. WPA-PSK (Wi-Fi Protected Access - Pre-Shared-Key) - а вот это как раз то, что нам нужно. Это алгоритм WPA, который более защищенный, чем WEP (и без использования RADIUS-сервера). Отличие от WPA заключается в том, что секретный пароль нужно ввести в программе настройки точки доступа, а в случае с WPA хранением и проверкой пароля занимается RADIUS-сервер. Этот метод использует довольно надежный тип шифрования TKIP.
- WPA2 - вторая версия WPA, ориентированная на работу с RADIUS.
- WPA2-PSK - самый надежный вариант: вторая версия WPA, использующая более надежный способ шифрования AES и не использующая RADIUS-сервер для проверки пароля. Но у вас могут возникнуть проблемы с не очень современными адаптерами, которые не поддерживают WPA2. В этом случае придется выбрать WPA-PSK.
- Mixed WPA2/WPA - точка доступа будет использовать или WPA, или WPA2, в зависимости от того, какой метод шифрования поддерживают узлы сети. Используется RADIUS-сервер.
- Mixed WPA2/WPA-PSK - то же самое, что и Mixed WPA2/WPA, но без использования RADIUS-сервера. Самый универсальный способ аутентификации.
Примечание. WEP-шифрование дырявое как решето. Взломать WEP так же просто, как написать программу "Hello world!". Если не верите, вот вам руководство к действию: http://www.thg.ru/network/20050806/.
Если у вас домашняя сеть и современное оборудование, выбирайте вариант WPA2-PSK. Если у вас "разношерстые" адаптеры, выберите Mixed WPA2/WPA-PSK, тогда можно особо не задумываться о выборе алгоритма шифрования. А вот если у вас публичная сеть, т.е. вы хотите, чтобы любой желающий смог подключиться к вашей сети, лучше всего выбрать метод Open, тогда и вам проблем будет меньше (как администратору), и пользователям.
После этого нужно ввести четыре ключа - Network Key 1... Network Key 4. Параметр Current Network Key используется для выбора текущего ключа. Вы можете ввести четыре ключа, а потом периодически менять их, что очень удобно.
С безопасностью мы разобрались. Теперь щелкните на кнопке LAN. В этом разделе можно изменить параметры DHCP-сервера, заданные при первоначальной настройке точки доступа: Start IP Address, End IP Address,и др. Обычно их изменять не нужно, но если это вам понадобится, теперь вы знаете, как это сделать.
Кнопка DNS позволяет изменить параметры DNS. Обычно IР-адреса передаются DHCP-сервером автоматически.
Но если почему-то DHCP-сервер провайдера не передал вашей точке доступа адреса DNS-серверов, то вы можете установить их вручную:
- Primary DNS server - адрес первичного DNS-сервера;
- Secondary DNS server - адрес вторичного DNS-сервера.
IP-адреса DNS-серверов вы сможете уточнить в службе поддержки провайдера или в договоре на предоставление услуг Интернета.
Изменить параметры маршрутизации можно так: перейдите на вкладку Advanced, щелкните по кнопке Routing, а затем - по кнопке Default gateway. На появившейся странице настройки вы сможете установить IP-адрес шлюза по умолчанию (параметр Use Default Gateway IP Address).
На этом настройку точки доступа можно считать завершенной. Далее мы рассмотрим некоторые проблемы, которые могут возникнуть при эксплуатации беспроводной сети. 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | Поиск по сайту:
|