Tak jelikoz tenhle bazmek mam, tak se sem pokusim napsat i navod pro dalsi. Dost veci bude citace z mejlu, takze se neleknete 3ti osoby a tykani wink

Nez abych se vypisoval s celym nazvem, ci tomu rikal router nebo podobne, tak zkratka SC v tomto navodu znamena Straight Core WRT 311.

Dal pokud budu mluvit o pripojovacich portech k SC, tak oznaceni ETH bude slouzit pro samostatnou ethernet zasuvku (na SC oznaceno jako Ethernet) a SWITCH pro 4 portovy "switch" (na SC oznaceno jako LAN switch).

Cilem navodu je predevsim osvetlit provozni rezimy SC a vybrat si tak nejlepsi variantu pro pouzivani

Popis zarizeni

Technicke parametry

  • Standarty: IEEE 802.11b/g (Bezdrátová cást), IEEE 802.3 (Lan cást)
  • Prenosové rychlosti: 54/48/36/24/18/12/11/9/6/5.5/2/1Mbit/sec s automatickým snižováním v zarušeném prostredí
  • Bezpecnost: 64/128-bitové WEP a WPA šifrování prenosu
  • Frekvencní rozsah: 2.400~2.4835GHz (ISM pásmo)
  • Modulace: CCK@11/5.5Mbps, DQPSK@2Mbps a DBPSK@1Mbps
  • Bezdrátová technologie: DSSS pro 802.11b, OFDM pro 802.11g
  • Anténa: Externí odpojitelný dipól 2dB (konektor RP-SMA)
  • Sítový konektor: 10/100Mbps RJ-45 x 1
  • Napájení: 12VDC, 0.5A
  • Vysokofrekvencní výkon: max 19.8 dBmW
  • LED diody: Napájení, 5x LAN Linka/Aktivita, Rádiová Aktivita
  • Rozmery jednotky: 30(výška) x 127(délka) x 96(šírka) mm
  • Teplotní rozsah: Provoz: 0~55°C Skladování: -20~70°C
  • Vlhkost: 10-90% (Nekondenzující)
  • Certifikace: FCC, CE

Prvni prihlaseni na router

  • Výchozí IP adresa SC: 192.168.1.1
  • Výchozí maska SC: 255.255.255.0
Staci tedy zvolit na PC adresu z tohoto rozsahu a pripojit se na SC (priklad: na PC nastavim IP: 192.168.1.2, maska 255.255.255.0, brana 192.168.1.1, DNS (neni potreba) 192.168.1.1, 192.168.1.2

Obecny vyber rezimu SC

Tak nez se pustime do nastavovani, je potreba si dobre rozmyslet, co vlastne nastavovat chceme. Moznosti se SC mame docela hodne, takze je potreba si dukladne promyslet co vlastne potrebujeme a jak to zrealizujeme. Moznosti jsou obecne 3.

Bridge rezim

Asi nejjednodussi cesta pro nastaveni. V tomto rezimu SC funguje jako obycejne jednoduche HW-AP (treba ovis 5460). Tzn. pak se to vlastne chova jen jako "switch" mezi vsemi pripojenym zarizenimi (wlan, ETH, SWITCH). Pak je akorat potreba si zazadat pro kazde zarizeni IPadresu z klfree rozsahu a neni potreba vlastne nic nastavovat.

At uz potrebujeme wifi jako klienta do klfree nebo naopak SC pouzivame pro domaci pokryti signalem, na urovni pripojeni je vse stejne. Ethernet kabely napichame do jakehokoli portu neni potreba nic resit. Vsechny vystupy SC jsou vzajemne propojene.

NAT router

O dost zajimavejsi rezim. Router pak ma "navenek" = z pohledu klfree pouze jednu adresu - a vsechno co je za nim (budu oznacovat LAN) na ni preklada. Pak vlastne vsecko co od tebe jde vypada, jako by slo primo z toho routeru - a to co je za routerem neni moc dobre videt. Na routeru pak lze nastavovat presmerovani portu (port forwarding) - coz je metoda, jak umoznit pristup k potencialnim sluzbam na takto schovanych PC za routerem (treba www server, ale hlavne se to pouziva napriklad pro P2P? site, kdyz je potreba aby mel PC maskovany za routerem verejnou IP adresu) ...

router bez NATu

Varianta pro ty, co nechteji "nic skryvat" za NATem a pouzivat klasicke routovani. Lze vyuzit bud pro "naprosto ciste" pripojeni, kdy si od spravce node vyzadame vlastni maly rozsah pro domaci sit a SC bude routovat data mezi temito sitemi. Nebo treba pokud si chceme doma udelat nejaky neverejny rozsah na kterem budeme mit kompy, ktere nechceme aby byly v kontaktu s venkovni siti.

Mno asi fakt jen varianta pro fajnsmekry, kteri vedi proc ji chteji. Z pohledu spravce node je to "wopruz" s tim, ze musi pridelit nejaky ten maly rozsah pro tohoto "jineho" uzivatele... Pro nenarocneho uzivatele staci varianta s bridge. Zkusenejsi naopak dokaze asi vyuzit plne variantu s NATem.

volba varianty

Nejjednodussi je samozrejme ta prvni .. tohle by ale zvladal i obycejny ovis. smile Varianta s NATem je dobra co se tyce zabezpeceni (schovava pocitace pripojene za routerem - nejsou pristupne ani v ramci klfree - natoz pak z internetu .. pristupne ted myslim, aby se na ne nekdo zvenci dostal .. pri vytvoreni spojeni zevnitr vse funguje - takze www stranky, posta, bez problemu.) .. Problemy ale mohou nastat tam, kde je prave potreba, aby PC za routerem "byl videt" (potencialne P2P? site, hry po siti, IP telefonie, ..) da se to resit tim port forwardingem, ale proste "muze s tim byt problem" ... 3ti varianta je rekneme nejcistejsi .. teda krom toho, ze se muze prislusny spravce cukat takovy rozsah pridelit (je to vec domluvy) - bude to trosku slozitejsi na nastaveni .. ale odpada zde problem se schovanim za NATem (ale tim i ochrana pred utoky)...

Podle meho nazoru je nejlepsi reseni "hybridni varianta" s natem, kdy muzeme pripojit jednak PC za nat, tak pred nat. Vyber je pak na nas. Takze nastaveni budu popisovat prave pro tuhle variantu.

Klient rezim (router se pripojuje pres wifi do netu)

SC pouzivame pro prime pripojeni do klfree (nebo jine site) pomoci wifi. To znamena, nekde na strese je antena, z ni vede koaxialni kabel do SC a potom chceme jednotlive PC pripojit do SC pomoci ethernetu.

NAT?

I v tomhle pripade bych ho pouzil smile V uvahu pripadaji rezimy 5 (LAN: ETH WAN: SWITCH+wlan) nebo 6 (LAN: SWITCH, WAN: ETH+wifi). Asi bude lepsi, kdyz tu neco napisu k tem zkratkam LAN a WAN. Oba pojmy maji na SC preneseny vyznam ve spojitosti s NATem.

Jako LAN se na SC oznacuje rozhrani, ktere je ZA NATEM. To znamena pri pruchodu routrem (SC) to preklada adresy paketu na adresu nastavenou pro WAN. Na techto rozhranich se pouziva nas vlastni (skryty) adresni prostor, do ktereho se nejde zvenci (klfree,internet) primo dostat.

WAN je rozhrani, ktere je pripojene dal do netu (do klfree). Na tomto rozhrani je primo nastavena IP adresa "venkovni" .. tzn. dostupna v ramci site do ktere jsme pripojeni (klfree).

Takze v rezimu 5 to bude fungovat tak, ze SWITCH bude "primo spojenej" s wlan = PRED NATEM. Cokoli do nej pripojime bude potrebovat IP adresu z venkovniho rozsahu (rozsahu klfree na tomto AP - nutne si o ni zazadat spravci). Naopak kdyz neco pripojime do ETH, tak to bude maskovane za NATem.

V rezimu 6 to bude hodne podobne, akorat s rozdilem ze SWITCH je za natem a ETH je pred natem smile

Volba jestli 5 nebo 6 zalezi asi jen na tom, kolik chceme pripojovat PC a jake s nima mame plany.

jak to nastavit ?

Pro nastaveni vyuzijeme ilustracni priklad: Mam 3 PC co chci doma pripojit - svoje, tatkovo a segry. Protoze domaci sit sefuju a chci pouzivat P2P? , tak svoje PC chci mit pripojene pred natem a mit na nem verejnou IP adresu. PC taty a segry budu radsi, kdyz budou hezky schovane, abych si nemusel delat nejake starosti s utokem zvenci. .. Proto pouziju mod 6. Svoje PC pripojim do ETH a ostatni do SWITCHe.

Abysme ciste jen neteoretizovali, tak postupne co vsecko v nasem krasnem smyslenem pripade bude potreba nastavit (mozna casem dodam i obrazky)

Bezdratova cast

  • Protoze se pomoci nasi skvele anteny na strese chcem pripojit do klfree, budeme nastavovat wlan v Operacnim modu Stanice cili bezdratovy klient.
  • pomoci skenu eteru dostupne site zmapujeme jake wifi vysilace chytime. Jmeno spravneho vysilace uz nam urcite sdelil prislusny spravce node
  • je dobre si vsimnout kanalu u naskenovanych vysilacu. Zejmena v situaci, kdy zachytime nejaky silny signal v okoli klfree vysilace ke kteremu se chceme pripojit, tak je na to dobre upozornit spravce node. Muze dochazet k vzajemnemu ruseni signalu a provoz muze byt problematicky!!!
  • v pokrocilych nastaveni vybereme otevreny system. Vysilaci vykon zavisi na pouzite antene. Obecne je dobre nastavit co nejmensi tak, aby vse v pohode fungovalo + malou rezervu pridat.
  • sifrovani mame v tomto pripade vypnuty (v klfree se nepouziva) a filtrace mac adres v tomto rezimu taky nema smysl.

Nastaveni IP

LAN

Zde vyplnime vlastni privatni rozsah pro PC za NATem (v nasem prikladu pripojene do SWITCHe). Pouzit muzeme napriklad privatni adresni prostor 192.168.0.0/16, protoze se v ramci klfree nepouziva.

Pro nas priklad nastavim tedy (takhle to muze vypadat pro libovolny node klfree):

  • IP: 192.168.0.1
  • maska: 255.255.255.0 (24)
  • provoz DHCP: DHCP server
  • rozsah adres pro DHCP: 192.168.0.50 - 192.168.0.100
  • spanning tree: vypnuto
  • klonovat MAC: 00000000 (=vypnuto)

Toto nastaveni se vztahuje k PC za natem (ve SWITCHi) .. = PC taty a segry. Tim ze zapneme DHCP server, tak nemusime na jejich PC vyplnovat nastaveni IP adres, ale dame aby si je PC ziskal automaticky. SC prideli IP adresu z uvedeneho rozsahu (192.168.0.50-100) a doda PC vse potrebne (maska, brana, dns).

WAN

Pokud spravce node nerekl jinak, tak se nejspis nepouziva DHCP v ramci klfree, takze je potreba nastavit Statickou IP adresu a vyplnit nastaveni ktere sdelil spravce node. Pres rozhrani WAN je SC pripojen do klfree, proto vyplnujeme tuto adresu zde. Na tuto adresu se bude vse za natem (LAN) prekladat, takze navenek se bude jevit, ze vsechny zarizeni (PC) pripojene za natem se pripojuji do klfree prave z teto WAN adresy.

Priklad nastaveni (zavisi na tom kam se pripojujeme!!! tyto udaje doda spravce node ):

  • typ rozhrani: staticka IP adresa
  • IP adresa: 10.102.84.130
  • maska: 255.255.255.192 (26)
  • dns server 1: 10.102.0.252
  • dns server 2: 10.102.0.253
  • klonovat MAC: 0000000000 (vypnuto)

Brana a smerovani

Protoze v nasem prikladu nepotrebujeme nejak specialni vytvaret routy (v nastaveni = cesty), staci zde nastavit vychozi branu (kolonka dole smile ) jeji hodnotu opet sdeli spravce node!!! .. nasledujici hodnota je ciste pro nas priklad
  • vychozi brana: 10.102.84.129

Sit & Firewall

Rezim site

V nasem prikladu pouzijeme rezim 6. Je mozne pouzit rezim 5 (pokud chceme mit SWITCH pripojen pred routrem a ETH za routrem). Toto zavisi ciste na nasich pozadavcich (poctu PC ktere chceme pripojit). Samozrejme oboje rozrani muzeme dale vetvit pomoci pripojeneho switche.

Blokovani IP/MAC/portu

Pokud chceme neco zablokovat - zde je moznost.. Pri NATu tohle zas az tak potreba neni, protoze se zvenci nejde dostat na LAN primo. ... Pokud bysme treba chteli zakazat sestre pouzit stranky www.xchat.cz, tak si zjistime prislusnou IP adresu (napriklad pomoci prikazu ping) .. a tuto zablokujem

Presmerovani portu

Sikovna vec smile .. Zde muzeme nastavit, presmerovany port zvenci dovnitr. Rozepisovat to tu moc nebudu - uvedu spis priklad pouziti. Pokud bude mit primo sam router verejnou adresu do internetu, tak mame moznost jednotlive porty presmerovat na skryte PC na LAN. Pokud chci napriklad pouzivat DC++, tak pro aktiv mod potrebuji mit verejnou IP adresu ... NEBO ... presmerovany port. V DC klientu nastavnim pevnou hodnotu portu a na SC jeji presmerovani na PC kde klient bezi... Pokud s timto potrebujete pomoct, je na internetu dost odkazu na to, jak to funguje ..

Nastaveni DMZ

Je vlastne totalni presmerovani .. kdyz chcem mit jeden z PC na LAN komplet pristupny zvenci, tak SC na adresu uvedenou zde presmeruje vsecky svoje porty ..

Sluzby

Rychlostni limit

... moznost nastaveni omezeni rychlosti .. muze byt prakticke.

Dynamicka DNS

... v klfree se moc neuplatni (vyuzivame bud verejne IP adresy, nebo naopak spolecne natovane) .. tato sluzba umoznuje napriklad pri pripojeni pres kabelovku, kdy dostavate pokazde jinou verejnou IP adresu, tak nastavit pomoci internetovych sluzeb tzv. dynamickou DNS, = zaregistruji si treba adresu skudlik.dydns.org a SC zajisti, ze tento nazev bude vzdy ukazovat na spravnou dynamickou IP adresu, kterou dostanu prirazenou.

Casovy server

... umoznuje nastavovat cas na SC podle casoveho serveru. V siti klfree napriklad 10.102.0.1. Jinak je mozne pouzivat velke internetove servery ze seznamu. Lepsi variantou je ale pouzit mistni a nezatezovat zbytecne ty svetove (podle kterych se serizuje i ten nas).

Watchdog

... umoznuje restart SC ve specifikovany cas, nebo pri ztrate spojeni (nastavime-li treba branu do klfree jako IP pro testovani spojeni). Zatim mi SC funguje bez problemu - bez nutnosti ho restartovat, takze tyto volby zatim nepouzivam.

Test site

... moznost pingnout, ci traceroutnout zadanou IP adresu.

Sprava

Zmena hesla

Urcite si heslo nastavte !!! prece nechcete aby se vam v tom hrabal nekdo cizi smile .. pokudmozno nejake spatne uhodnutelne..

Ulozeni/nahrani konfigurace

Sikovna volba .. az vsecko nastavite, je dobre si nastaveni nekam ulozit .. V pripade nejakych problemu bude mozne velice jednoduse puvodni nastaveni obnovit bez velkeho klikani.

Aktualizace firmware

Pokud bude vydany novy system pro WRT, tak pres tuto volbu je mozne ho nahrat do SC.

Rozhrani WWW

Zejmena pokud pouzivate pro router verejnou IP adresu, tak povolte pristup na www rozhrani pouze z LAN .. Port neni potreba menit (80 je standartni www port). Umisteni slouzi pouze pro snadne rozpoznani (pokud treba budete pouzivat vic SC jednotek smile

Pouzit nastaveni

Urcite nezapomente po nastaveni vseho predchoziho dat tuto volbu smile

Pristupovy bod (router je pripojeny do netu dratem)

Druha (celkem casta) moznost je, ze si nekdo chce pokryt svuj byt/dum vlastnim wifi signalem, aby si mohl doprat na notebooku/pda mobility a nemusel za sebou tahat vzdy ethernetovy kabel.

At uz nekde na LAN v panelaku nebo pri vlastnim pripojeni (kdy mame jedno HW AP jako klienta pripojeneho do klfree a SC jako vysilac po byte), situace je stejna. Jeden "drat" co vede do SC je pripojeny do klfree (=i do netu) .. a zbytek je na nas abysme vymysleli jako zapojit smile

Opet z meho pohledu je nejzajimavejsi hybridni reseni, kdy pouzivam NAT pro to pro co chci.

jak teda tady s tim NATem?

Mno tady mame ted moznosti o neco vic. Jednak muzeme pouzit mody v predchozim povidani (5,6). Zase je to o tom, kolik PC a jakych chceme pripojovat. Pod pojmem PC zde teda myslim uz i ruzne bezdratove potvurky co jako PC zas tak nevypadaji.

V modu 6 to teda jak jiz vime funguje tak, ze WAN je wlan a SWITCH, LAN je potom ETH. Takze vlastne to co je na wifine a to co je ve switchi je PRED NATEM a za natem je pouze jediny vyvod ETH. "Privod" - tzn. drat ktery vede dal do klfree je zapojeny do SWITCHe. Asi by se to nechalo i v tomto modu provozovat - pokud chceme mit hodne PC a wifi bazmeku s vlastni IP adresou v klfree a za natem toho mit jen malo (nebo trebas tam vrznout dalsi switch), takze asi reseni pro megalomany kterym doma vrci skoro desitka pocitadel (no do tohle skupiny teda osobne spadam) a navic kazdy v rodine ma sveho notebooka u ktereho potrebuje aby mel vlastni IP adresu v ramci klfree (tohle uz ale nepotrebuju) smile

V modu 5 je obracene SWITCH a ETH. Takze v tomhle pripade privedeny "drat" z klfree nejde nijak rozvetvit primo na SC. Samozrejme by sel dat jeste predto dalsi SWITCH, takze i toto reseni by slo pouzivat jako hybridni - s natem, zalezi na "domaci topologii" .. tzn. kolik a kde mame PC a jak k nim vedou draty. Asi i takhle by se to nechalo provozovat. Shodne s modem 6 je, ze wifi je opet PRED NATEM. Tzn. na kazde pripojene wifi zarizeni potrebujeme pridelenou IP adresu (a taky nemuzeme pouzivat DHCP).

Z meho pohledu zajimavejsi jsou mody 3 a 4. Oproti 5 a 6 tak mame wlan az ZA NATEm. Coz prinasi docela velke vyhody. Nejpraktictejsi je, ze pridelit IP adresu muzeme pres DHCP, takze pri bezdratovem pripojeni neni potreba menit pokazde nastaveni IP adres. Tohle oceni zejmana ti, co svuj notebook ci podobny nesmysl pouzivaji na vic mistech pres wifi. Ono to pokazde prehazovat je dost neprijemny wopruz. Druhou vyhodou je, ze muzeme pripojit vetsi pocet wifi klientu a vystacime si s jednou IP adresou v klfree (v modu 5 a 6, tak pokud bysme chteli pouzivat vic zarizeni najednou, tak by kazde muselo mit vlastni - pridelenou IP adresu).

Jinak to na urovni dratu funguje dost podobne jako mody 5 a 6. V modu 3 je "privod" zapojeny do zasuvky ETH, takze stejne jako predtim, nemame bez rozvetveni pred SC moznost pripojit nic dratem PRED NATEM. To co je ve SWITCHi, to je uz za natem. Zase zalezi na tom jak doma vedou draty a jake PC chceme mit za a pred. Pokud mame PC vic, muze byt i to rozvetveni pred vlastnim SC pomoci switche na miste ...

V modu 4 je "privod" vedeny do SWITCHe, takze to co je spolecne s nim v nem pripojene je PRED NATEM, naopak za NATem je to co je v portu ETH.

jak to nastavit ?

Zde uz to bude s prikladem horsi .. opravdu zalezi na tom, jak to doma mate zapojene a neexistuje "univerzalni dobre reseni". Tak hodim spis priklad aby bylo videt jak postupovat pri navrhu propojeni.

Takze opet rodinka: 3 pevne PC (muj, taty, sestry), rodinny domek, antena s ovisem na strese, ovis napajenej pres POE, dolu vede uz rovnou ethernetovy kabel --- docela bezna situace. Navic oproti predchozimu je ve hre jeste muj nove porizeny notebook, kvuli kteremu vlastne bylo WRT porizeno (protoze dum je patrovy a ja chci pouzivat notebooka kdekoli - tzn. ne za sebou tahat civku dratu :).

Abysme to ale trosku zkomplikovali a nebylo to jednoduche, tak nahore v patre bude muj PC a PC sestry. Dole v prizemi bude PC otce. Pozadavky zustavaji stejne - PC otce a sestry chci mit za natem, muj PC chci mit naopak pred natem .. ale notebook mi staci za natem. Verejna IP bude smerovana na muj pevny PC - nikoli na SC, protoze potrebuju mit hodne presmerovanych portu, dost casto to menim ..

Tak .. co s tim ? .. bez toho aby jsme ustoupili z nektereho z pozadavku, tak zadny z modu sam o sobe uplne nevyhovuje ... Je jasne ze to bude bud 3 nebo 4 (proze chci mit wifi za natem) .. ale .. problem je v tom, ze potrebuju mit 1 pevne PC pred natem a 2 PC za nim. Coz ani v jednom z rezimu bez pomoci dalsiho switche nedokazu. Budu muset teda poridit dalsi switch (staci mi obyc 5ti portovy, zalezitost dnes na cca 400 penez). Pak uz je to vicemene jedno jestli 3 nebo 4. V modu 4 je LAN ETH port. Takze do nej zapojim novy switch pomoci propojovaci kabliku. A do tohoto switche potom pripojim PC sestry a svedu kabel od prizemi pro PC otce. Pokud bych pouzil rezim 3, tak do noveho switche (ne SC!) privedu "privod" z ovise a zapojim do nej dale svoje PC a SC opet pres prot ETH. Moje PC tak bude PRED SC, tudis primo pripojene. Otce PC a sestry zapojim do SWITCHe na SC, ktery je v tomto modu za NATem.

Mno .. jeste samozrejme jsem zapomnel na salamounske reseni ... pri kterem bych nepotreboval investovat do switche .. a to, ze na ovislinku jsou 2 porty. Takze slo by to taky resit tak, ze bych ze strechy nevedl 1 ale 2 kabely .. do jednoho pripojil SC a do druheho svoje PC. SC samozrejme potom v rezimu 3 - WAN=ETH (takze do nej by se "privod" zapojil) .. LAN=SWITCH, takze PC otce a sestry do nej. ... Elegante vyresene bez nutnosti dalsiho zrouta eletriky :))

Bezdratova cast

Rozepisu se asi jen vic k tomuhle - nastaveni IP a dalsich veci je hodne podobne pripadu, kdy SC je pripojeny pres wifi do netu.

Volba kanalu

Takze nez zacneme neco nastavovat, je dobre nejdriv v rezimu stanice udelat sken eteru - pres volbu dostupne site. Pokud neco chytime, tak si nekam zapiseme kanaly zachycenych vysilacu - tem je potom potreba se vyhnout - dochazelo by k ruseni !!! Sken eteru teda muzeme provest nejen na SC ale i na pripojenem notebooku - opet treba projit dum/byt .. a poznacit si kde co chytnem (muze byt ruzne i mistnost od mistnosti).

Na zaklade tohoto pruzkumu pak zvolime vhodny kanal. Kanalu je k dispozici 13. Nejlepsi je volit tak, aby jsme od tech co jsme naskenovali meli co nejvetsi odstup. .. Pokud treba neco chytime na 5,9 .. vhodna volba by byla kanal 1 nebo 13. Mezera mezi zachycenymi a nasi budoucim vysilacem je "3 kanaly". Buhuzel i tohle neni moc dobre !!! .. Pro bezkolizni provoz je nutna "mezera" dokonce 5 kanalu!!!. Pokud tohle nemame k dispozici, je potreba dbat zvysene opatrnosti. Nejen ze provoz nemusi byt optimalni, ale navic muzeme svoji domaci siti rusit nekoho dalsiho (treba i vysilac klfree ke kteremu jste pripojeni .. .. coz urcite neni dobre). Pokud k necemu takovemu dojde, tak asi zakladem je nepouzivat 802.11g rezim (vic haklivy na ruseni) a co mozna nejvice snizit vysilaci vykon - jak na SC tak u pripojenych zarizeni...

Pokud by bylo naskenovanych zarizeni opravdu hodne, takze by se neslo s vlastnim vysilacem "nikam nacpat" je mozna lepsi na celou domaci wifi sit zapomenout .. a zustat pouze na kabelu .. protoze to nejenze bude fungovat spatne, ale navic budeme rusit nekoho dalsiho - coz pokud bude znatelne, muze zkoncit az nekde na urovni setreni od CTU (cesky telekomunikacni urad) .. Protoze dle GL nesmite rusit nekoho, kdo zacal vysilat drive.

Takze nez urcite nez poridite domaci wifi vysilac, tak je dobre pomoci notebooka zjistit jak moc se toho da chytit a pokud by toho bylo hodne, tak vubec zadne WRT nekupovat ... Samozrejme vetsinou k necemu takovemu nedojde - pro tyto ucely se pouzivaji malo ziskove anteny, ktere toho zas tolik nechyti - dost toho odstini i vlastni zdi domu, takze sice tu trochu strasim, ale pro tyto ucely se kanaly daji najit ...

Volba SSID

SSID slouzi pro identifikace site - takze si tam vyplnte neco podle ceho pak vlastni vysilac poznate .. :). Treba neco jako "Pepova_domaci_wifi" nijak na tom nezalezi, je to ciste identifikace pro vas.

Typ provozu

Pokud nejste v extremne zarusene oblasti, tak vyberte rezim 2.4G (G) pripadne (B + G - pokud pouzivate i nejakej starsi wifi zarizeni, co normu 802.11g nepodporuje). Na "G" lze dosahnout o dost vetsi rychlosti nez na stare "B".

  • normu vybrat ETSI (CZ) = 13 kanalu - pouziva se v CR.

Pokrocile nastaveni

Zde nemusite nic moc menit. Spatna vec nemusi byt dat skryt SSID. Pak vas vysilac ostatni najdou jako neco jako "bez_nazvu" .. Pri pripojeni ale tento skryty nazev je potreba vyplnit, takze to trosku zlepsi bezpecnost..

Zabezpeceni

Toto nastaveni zalezi hodne na tom, co vsecku umi wifi klienti ktere chcete pres wifi pripojovat. Pokud umi WPA2, tak rozhodne doporucuji tuto volbu. Nastavite si zde heslo .. A to je potom potreba zadat na klientu pri pripojeni. Autentifikace pres Radius server asi v nasem pripade moc nepripada v uvahu .. pocitam ze ten, kdo by ji chtel provozovat, tak nepotrebuje cist muj navod smile

Filtrace MAC

Urcite pouzit .. sice se da tato ochrana obejit (napriklad i na SC jde klonovat libovolna MAC adresa), ale urcite se tim nic nezkazi smile .. Do seznamu povolenych adres zadejte vsechny MAC wifi klientu, ktere se budou pripojovat. MAC adresa se da ve Windows vypsat napr. v prikazovam radku pres ipconfig -all.

Nastaveni IP + ostatni volby

Viz kapitola o pripojeni pres wifi do klfree. Dulezite je rozlisovat co je pred a co je za natem. Jinak je vse vicemene stejne smile

Zjistene problemy

  • parkrat stalo se mi, ze si prohlizec (opera) spatne uklada jakesi cookies .. po nekterych ukonech se zacne zdat, jako by se SC zasekl .. vzdy se ale jednalo ciste o problem s prohlizecem (jeho uplne vypnuti a nove nahozeni problem vyresilo - take jde se prihlasit na jinou IP SC (treba pokud sme zatim delali na WAN tak na LAN) .. pod exploderem jsem tenhle problem nezaznamenal.
  • restarty zarizeni - evidentne zpusobene prehrivanim. Dochazi k nim pri zatezi jednotky (velke prutoky bezdratovou casti,..). Jednoduchym resenim je nepouzivat penove nalepovaci "spuntiky", ale postavit zarizeni dostatecne velkou plochou na teplo-vodivou desku (napriklad na case PC). .. (zatim 31dni uptime a drzi).

Dotazy, prani, namety, stiznosti

Pokud si myslite, ze v tomto navodu neco chybi, neco jste z nej nepochopili, tak dejte vedet (kontakt na me je na www klfree.net). Samozrejme tento navod muze (a davam k tomu souhlas) kdokoli z registrovanych uzivatelu teto twiki upravovat a vylepsovat ;)) .. Pokud budete delat nejake vetsi upravy (cele odstavce a spol.) tak ale nejak uvedte ze jste auterem techte uprav (napriklad text jine barvy a poznamku na konec, ze modre jsem napsal ja, nebo uvest odstavec textem doplneni od toho a toho .. proste nejak viditelne, fantazii se meze nekladou.

Literatura

-- JanSechovec - 02 Dec 2006

Topic attachments
I Attachment Action Size Date Who Comment
docdoc WRT-311.doc manage 6868.0 K 2006-12-02 - 16:31 FrantisekStembera Uzivatelsky manual
Topic revision: r8 - 2008-01-11 - 11:35:01 - JanSechovec
 

This site is powered by the TWiki collaboration platformCopyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TWiki? Send feedback