Jak si udělat bezdrátovou síť a jak ji zabezpečit

touchwood, 30.12.2008 01:00, Internet, 31 odpovědí (55042 zobrazení)

Koupili jste, nebo plánujete koupit wifi zařízení a hledáte způsob jak jej zprovoznit? Tento článek se vám pokusí pomoci.

V poslední době (hlavně po Vánocích) se na Poradně množí dotazy, jak nakonfigurovat bezdrátovou síť. V tomto článku bych se rád věnoval "polopatickému" nastavení bezdrátové sítě (s jen velmi krátkým teoretickým vysvětlením těch nejdůležitějších bodů), které vám zajistí, že Vaše síť bude funkční a bezpečná.

1. Potřebný hardware - pro ty, kteří napřed hledají co si mají zakoupit

S ohledem na stav (existence nebo naopak neexistence) vaší lokální sítě (dále jen LAN) je třeba nejprve určit, jaký aktivní síťový prvek budeme potřebovat - zda prostý Access Point (zkráceně AP; česky přístupový bod) nebo Router (česky Směrovač).

Obecně vzato, typická dnešní domácnost je připojena nějakým broadband (širokopásmovým) připojením, např. DSL, různé bezdráty nebo optickým vláknem. Pokud máte doma jen jedno PC a síťový kabel vede přímo z poskytovatelova zařízení (kterým může být např. wifi klient na půdě, optický převodník apod.), pak v takovém případě nemáte vlastní LAN síť a potřebujete router (který vám umožní připojit vícero PC, ať už drátově nebo bezdrátově). Výjimkou z tohoto pravidla je DSL připojení, které už samo o sobě v DSL zařízení obsahuje router (pokud nevlastníte předpotopní USB DSL modem). Pokud vám již doma leží nějaká "krabička" s mnoha (typicky čtyřmi) ethernetovými porty , pak již router (a tudíž i LAN síť) máte, a pro wifi vám postačuje zakoupit AP.

Jako doporučení pro jednotlivé typy zařízení bych si dovolil uvést:

WIFI ROUTERY: Asus WL-520gC nebo TP-Link TL-WR542G (nebo TL-WR543G), přičemž Asus podporuje i alternativní a vysoce stabilní firmware DD-WRT (který poskytuje další rozšířené a sofistikované funkce a je zcela zdarma)

AP: OvisLink WL-5460AP (stará dobrá "klasika" s možností změny firmware na alternativní), nebo TP-Link TL-WA501G

Na závěr této kapitoly bych uvedl grafickou rekapitulaci předchozího:

Schéma

2. Prvotní konfigurace nového zařízení v LAN

Zde se postup opět liší, podle toho, zda jste se vydali cestou routeru nebo AP. Předem všechny varuji před používáním různých "instalátorů", "průvodců" a "EZ-setupů" - jejich použití vede spíše ke zmatení a nefunkčnosti, než k jednoduchému a funkčnímu nastavení sítě. Prvotní konfigurace se vždy provádí pomocí "pevného" ethernetového připojení, nikdy pomocí wifi.

Nejprve probereme Wifi Router, jehož nastavení bude jednodušší.

2.1 Wifi Router

Router už ze své podstaty de facto vytváří samotnou LAN, jeho konfigurace tedy bude velmi přímočará. Prakticky postačuje správně nastavit WAN rozhraní, LAN síť funguje prakticky okamžitě po zapnutí, už z továrního nastavení. Pokud jste měli v PC nastavenou pevnou IP adresu, pečlivě si poznamenejte všechny údaje (tj. VŽDY pár IP adresa - hodnota, maska - hodnota, brána - hodnota, DNS servery - hodnoty), tak abyste byli vždy schopni rekonstruovat původní stav v případě potřeby. V některých případech některých poskytovatelů, je třeba použít tunelového připojení (L2TP, PPPoE) - v takových případech si poznačte/zjistěte všechny ostatní informace, tj. jméno/heslo, případně další informace. Následně přepněte rozhraní do režimu DHCP klienta (tj. nastavte "automatické získání adresy") a připojte počítač k routeru do jednoho z LAN portů.
Linku od poskytovatele připojte do WAN portu a ještě jednou se ubezpečte, že se jedná o ethernet, a nikoliv telefonní linku - o tento vražedný pokus se zhusta pokoušejí uživatelé DSL linek, kteří při "velkém štěstí" mohou "brnknutím" malého konektoru o ethernetové kontakty "usmažit" WAN port routeru - v telefonním vedení je napětí 60V... (už jsem několikrát takový výsledek viděl v praxi :-))

Nyní se připojte prohlížečem internetu (Firefox, Opera, IE apod.) na výchozí IP adresu routeru, v drtivé většině to bude IP adresa 192.168.1.1 (správnou adresu najdete na nálepce routeru, v manuálu nebo PDF dokumentu na CD, případně výpisem příkazu ipconfig, kde IP routeru je skryto pod adresou brány), některé routery používají adresu 192.168.2.1. Pomocí webového průvodce nebo ručně nakonfigurujte WAN rozhraní podle původního nastavení Vašeho PC - v drtivé většině případů bude nastavení rovněž na "automaticky" z DHCP, někteří ISP poskytují pouze pevnou IP adresu, v takovém případě přepište informace, které jste si poznačili ze síťového adaptéru Vašeho PC. Konfiguraci uložte a router pro jistotu restartujte. Po restartu routeru byste měli být schopni přistupovat k internetu. Pokud tomu tak není, použijte následující články k tomu, abyste zjistili, kde se stala chyba:

Jak diagnostikujeme a řešíme problémy se síťovými připojeními - díl I., TCP/IP stack
Jak diagnostikujeme a řešíme problémy se síťovými připojeními - díl II., routing (směrování)
Jak diagnostikujeme a řešíme problémy se síťovými připojeními - díl III. - DNS

Tímto je základní konfigurace routeru dokončena, a Vy můžete přejít ke konfiguraci bezdrátové části, které se budeme věnovat v kapitole 3.

2.2 Konfigurace AP

Konfigurace samostatného AP je v něčem složitější, v něčem zase jednodušší. Protože už vlastníte existující LAN síť, je potřeba nové AP zařadit do této stávající sítě.

Nové AP, má, stejně jako router, v drtivé většině případů přednastavenou IP adresu, která ovšem velmi často koliduje nebo zcela nesouhlasí s IP adresami používanými ve Vaší LAN. V takovém případě je potřeba nejprve nastavit správnou IP adresu. To provedeme tak, že z dokumentace zjistíme, jak je AP nastaveno z výroby. Pokud má integrovaný DHCP server, je to velmi jednoduché - připojíme se s počítačem síťovým kabelem napřímo k AP a necháme si přidělit IP adresu, v opačném případě je nutno IP adresu nastavit ručně na nějakou nekolidující z IP rozdahu ve kterém je i IP adresa AP. Nyní je třeba připojit se do webového rozhraní AP (např. Ovislink má IP adresu všech AP nastavenu na 192.168.100.252), vypnout DHCP server a nastavit IP adresu AP na adresu z rozsahu naší LAN (např. 192.168.1.250), nebo nastavit IP adresu na automatické získání z DHCP serveru. Zde je třeba jisté opatrnosti. Je nutno vyhnout se dvěma fatálním situacím:

  • možnosti, že v LAN jsou aktivní dva DHCP servery
  • možnosti, že DHCP server v routeru přidělí jinému PC v síti stejnou IP adresu, jakou už má "natvrdo" nastaven AP

První nebezpečí lze eliminovat vypnutím jednoho z DHCP serverů, ideální je ponechat DHCP server v routeru. Eliminace druhého nebezpečí už tak triviální není, je nutno zvolit jeden ze dvou scénářů: první, jednodušší na nastavení (zato horší na spravování) je nechat IP adresu pro AP přidělit DHCP serverem z routeru. Výhoda je, že i při změně sítě bude AP jednoduše dosažitelné, nevýhoda tkví v tom, že DHCP může (ale nemusí) APčku pokaždé přiřadit zcela jinou adresu, a tedy dosažení administračního rozhraní APčka v budoucnu nemusí být jednoduchou záležitostí. Z tohoto ohledu je více než vhodné, aby byla pro AP v routeru vytvořena tzv. DHCP rezervace, tedy napevno určená MAC adresa (opsaná z AP), která za každých okolností obdrží stejnou IP adresu. Druhá varianta počítá s faktem, že většina DHCP serverů přiděluje IP adresy ve vzestupném pořadí, tedy postupně přiděluje adresy .2 , .3, .4 atd. - pak postačuje APčku určit IP adresu dostatečně vysoko (např. adresa 192.168.1.250). Dvaapůltá varianta je, že některé routery neposkytují DHCP rozsah pro celý IP rozsah, ale pouze část (nebo lze tento rozsah určit v menu routeru, např. rozsah adres 100 až 254) - pak lze nastavit IP adresu "natvrdo" mimo tento rozsah relativně bezpečně.

Tím máme dokončenu IP konfiguraci zařízení a budeme pokračovat kapitolou 3.

3. Konfigurace wifi rozhraní

A konečně jdeme do finále a budeme se věnovat samotné konfiguraci wifi. Než se do toho pustíme, rád bych probral jednu zásadní otázku, a tou je bezpečnost.

3.1 Co je bezpečné a co je nebezpečné?

Hned zkraje si nalijeme čistého vína: žádná bezdrátová komunikace není a nemůže být stejně bezpečná jako komunikace "po kabelu". Tím důvodem je to, že k odposlechu bezdrátové komunikace vám stačí dvě věci: být v dosahu signálu a mít anténu a zařízení, které dokáže signál přijímat; oproti tomu u "drátu" je potřeba fyzicky narušit datové vedení, což je např. v budově o dost zásadnější problém. V případě wifi je obojí bez problémů splnitelné a dosažitelné. A případný útočník se tak okamžitě ocitá za Vaším firewallem, ve Vaší LAN. Z tohoto důvodu je více než vhodné komunikaci v bezdrátové části Vaší LAN šifrovat.

Důvody pro šifrování jsou dva:

  • znemožnit útočníkovi odposlech komunikace (mj. hesla, hashe hesel, jakož i další důležité informace)
  • znemožnit útočníkovi připojení do takové sítě.

Během vývoje se u wifi sítí vyvinulo několik šifrovacích metod a standardů:

  • WEP 64/128/256bitů - silné šifrování pomocí metody RC4 (běžnými prostředky "nerozlousknutelná"), nicméně díky chybě v návrhu protokolu (omezený počet tzv. inicializačních vektorů (IV)) je možno toto šifrování pomocí specifického útoku prolomit do několika minut, nezávisle na délce šifrovacího klíče
  • WPA (Wireless (nebo Wifi) Protected Access) - v podstatě "opravený" WEP, použit je opět algoritmus RC4, nicméně chyba v IV je odstraněna, tudíž se jedná o bezpečné šifrování - dodnes není znám funkční útok s výjimkou útoku hrubou silou, respektive slovníkovým útokem. V poslední době se objevily modely přístrojů s "pre-WPA2" šifrováním, které místo RC4 používají AES, které je ještě řádově bezpečnější. Takové šifrování se označuje jako WPA-AES. Problém je v tom, že ne všechny operační systémy toto šifrování podporují, pak je na tahu výrobce bezdrátové karty.
  • WPA2 - finální verze WPA s AES a ještě dalšími, pro domácí použití nevýznamnými vlastnostmi. Výše napsané platí bezezbytku i zde.

Prosím berte na vědomí, že filtrování podle MAC adres a jiné "bezpečnostní" opatření, jako vypínání vysílání SSID nebo vypnutí DHCP útočníky opravdu nezastaví!! Jediným opravdu účinným opatřením proti útoku na bezdrátovou síť je WPA a vyšší!

3.2 Základní pravidla konfigurace a provozu

Pro následný bezproblémový provoz Wifi sítě byste měli dodržet následující pravidla:

  • síť dostatečně dobře zabezpečit
  • zvolíme jméno sítě (SSID) - ideální jméno je takové, které nijak neukazuje, kdo síť provozuje a ani z něj nelze odhadnout heslo pro šifrování.
  • najít si předem volný kanál, ideálně takový, který má kolem sebe (tedy z obou stran) ještě alespoň jeden kanál volný
  • najít pro umístění antény co nejlepší umístění, které přesně pokrývá oblast, ve které budete chtít signál používat (např. v bytě je ideální umístění někde okolo geometrického středu bytu)
  • AP/router mít co nejblíže anténě, aby vedení VF signálu bylo co nejkratší
  • výkon VF části zbytečně nezvyšujte, naopak, pokud máte dobrý signál všude kde potřebujete, je více než vhodné výkon snižovat
3.3 Nastavení wifi krok za krokem

Nyní, po "teoretickém úvodu" nastavíme náš bezdrát:

1. připojíme se do webového rozhraní APčka/routeru
2. zvolíme konfiguraci WLAN
3. vyplníme SSID (u některých AP/routerů je mezi jednotlivými kroky nutné provádět restart)
4. zvolíme (menu) zabezpečení, zde zvolíme šifrování WPA-PSK (někde se označuje jako WPA-TKIP *) vysvětlení níže)
5. zapíšeme heslo pro šifrování. Heslo by mělo mít minimálně 8 znaků, mělo by obsahovat velká a malá písmena, číslice i interpunkční znaménka (znaky jako !?&%% apod.). Heslo by se nemělo nacházet v jakémkoli myslitelném slovníku, ideální je náhodný shluk znaků. Uvědomte si prosím, že toto heslo nebudete zadávat každý den, proto může být klidně dlouhé a velmi bezpečné, ale ze stejného důvodu si jej velmi dobře poznačte!
6. restartujeme AP/router
7. otestujeme pomocí počítače s wifi kartou spojení, zda se síť hlásí jako zabezpečená pomocí WPA a zda je se správným SSID (jménem)

Pokud vše funguje, blahopřeji, máte bezpečnou bezdrátovou síť.

*) WPA-PSK je režim šifrování, kdy heslo je "napevno" vloženo do všech komunikujících zařízení. Tento režim byl vymyšlen speciálně pro domácnosti, které nedisponují pokročilými autentikačními mechanismy jako je např. RADIUS server. WPA podporuje i autentikaci pomocí RADIUS serveru, tento způsob distrubuce šifrovacích klíčů je ovšem vázán na další síťovou infrastrukturu a v domácnostech se prakticky nepoužívá - má smysl jen u velkých sítí, kde by distribuce statického hesla byla velmi obtížná, nebo prakticky nemyslitelná.

4. Co byste měli čas od času kontrolovat?

Dobrým zvykem je čas od času provádět následující činnosti:

  • aktualizace firmware všech wifi zařízení (odstraňování případných chyb)
  • aktualizace driverů a firmware všech klientských adaptérů (v PC, noteboocích, síťových wifi zařízeních)
  • aktualizace OS (dneska minimálně WinXP SP2, lépe SP3, Vista SP1, Linux aktuální jádro a wireless-tools nebo WPA-supplicant, pokud je použit)
  • sledovat, zda použité šifrování je ještě stále bezpečné, zda nebyl v mezičase vyvinut nový útok obcházející nasazené zabezpečení
  • projít si seznam počítačů a osob, které mají/znají aktuální heslo a případně provést změnu hesla

5. Závěr

Doufám, že vám můj článek pomohl pochopit úskalí bezdrátových sítí - snažil jsem se o co největší konkrétnost rad v článku a o to, aby byl užitečný začínajícím adminům bezdrátových sítí. Máte-li tipy na dobré AP/routery, nebo naopak špatné zkušenosti s některými modely, podělte se o ně v diskuzi - děkuji. ;-)

Odpovědět


PředmětAutorDatum
Re: Jak si udělat bezdrátovou síť a jak ji zabezpečit Kráťa30.12.2008 02:01
Re: Jak si udělat bezdrátovou síť a jak ji zabezpečit nahodny30.12.2008 13:22
Re: Jak si udělat bezdrátovou síť a jak ji zabezpečit touchwood30.12.2008 14:19
Re: Jak si udělat bezdrátovou síť a jak ji zabezpečit Mrak31.12.2008 11:22
Re: Jak si udělat bezdrátovou síť a jak ji zabezpečit touchwood31.12.2008 14:52
Re: Jak si udělat bezdrátovou síť a jak ji zabezpečit Vasekdvor01.01.2009 15:32
Re: Jak si udělat bezdrátovou síť a jak ji zabezpečit touchwood01.01.2009 15:40
Re: Jak si udělat bezdrátovou síť a jak ji zabezpečit Cargo02.01.2009 11:52
Re: Jak si udělat bezdrátovou síť a jak ji zabezpečit touchwood02.01.2009 14:14
Re: Jak si udělat bezdrátovou síť a jak ji zabezpečit Cargo02.01.2009 15:00
Re: Jak si udělat bezdrátovou síť a jak ji zabezpečit touchwood02.01.2009 15:09
Re: Jak si udělat bezdrátovou síť a jak ji zabezpečit KiloViktor03.01.2009 12:51
Re: Jak si udělat bezdrátovou síť a jak ji zabezpečit touchwood04.01.2009 10:07
Re: Jak si udělat bezdrátovou síť a jak ji zabezpečit KiloViktor06.01.2009 11:41
Re: Jak si udělat bezdrátovou síť a jak ji zabezpečit Cargo02.01.2009 16:19
Re: Jak si udělat bezdrátovou síť a jak ji zabezpečit strejdabrabenec02.01.2009 17:56
Re: Jak si udělat bezdrátovou síť a jak ji zabezpečit Cargo02.01.2009 19:10
Re: Jak si udělat bezdrátovou síť a jak ji zabezpečit touchwood02.01.2009 19:17
Re: Jak si udělat bezdrátovou síť a jak ji zabezpečit Cargo03.01.2009 12:38
Re: Jak si udělat bezdrátovou síť a jak ji zabezpečit touchwood03.01.2009 13:36
Re: Jak si udělat bezdrátovou síť a jak ji zabezpečit KiloViktor03.01.2009 12:56
Re: Jak si udělat bezdrátovou síť a jak ji zabezpečit fleg03.01.2009 21:53
Re: Jak si udělat bezdrátovou síť a jak ji zabezpečit strejdabrabenec03.01.2009 23:12
Re: Jak si udělat bezdrátovou síť a jak ji zabezpečit MaSo02.01.2009 18:11
Re: Jak si udělat bezdrátovou síť a jak ji zabezpečit JOJO8608.04.2009 12:01
Re: Jak si udělat bezdrátovou síť a jak ji zabezpečit Appli29.10.2009 09:49
Jak si udělat bezdrátovou síť a jak ji zabezpečit Danikmx16.12.2009 21:52
Re: Jak si udělat bezdrátovou síť a jak ji zabezpečit touchwood12.01.2010 19:48
Re: Jak si udělat bezdrátovou síť a jak ji zabezpečit Vit125021.07.2011 23:29
Re: Jak si udělat bezdrátovou síť a jak ji zabezpečit Vit125021.07.2011 23:31
Re: Jak si udělat bezdrátovou síť a jak ji zabezpečit poslednísindeon09.12.2011 17:28

Re: Jak si udělat bezdrátovou síť a jak ji zabezpečit

Moderátor Kráťa, 30.12.2008 02:01

To je prima článek. Dávám si mezi oblíbené.

Nejsme zaměstnanci - jsme dobrovolníci

↑ Odpovědět


Re: Jak si udělat bezdrátovou síť a jak ji zabezpečit

nahodny [213.160.162.xxx], 30.12.2008 13:22
"najít si předem volný kanál, ideálně takový, který má kolem sebe (tedy z obou stran) ještě alespoň jeden kanál volný"

Ako sa to robí ??? Ako sa presne dá nájsť volný kanál???

↑ Odpovědět


Re: Jak si udělat bezdrátovou síť a jak ji zabezpečit

Administrátor touchwood, 30.12.2008 14:19

volný kanál lze nalézt pomocí wifi klienta (provedeš sken na sítě a podíváš se, na kterých kanálech vysílají existující sítě. Některé AP/routery mají tuto funkci rovněž.

11110110110 ----- Chcete-li soukromě využít našich služeb, obraťte se na placenou službu http://it.poradna.net

↑ Odpovědět


Re: Jak si udělat bezdrátovou síť a jak ji zabezpečit

Stříbrný rádce Mrak, 31.12.2008 11:22

Ahoj,
dovol dotaz - ma smysl pro domaci sit davat silne heslo pro www rozhrani spravy routeru (WL-520GU)? Nebo zde nehrozi nejake vetsi nebezpeci?

Jinak diky za clanek, par veci se mi diky nemu osvetlilo.
M.

PS: jeste mne napadlo, ze by bylo pekny, kdybys jemne natukl, jake funkce navic muze prinest onen alternativni firmware (zvlast pokud by to byly fuknce, ktere by vyuzil i bezny domaci uzivatel)

A légpárnás hajóm tele van angolnákkal.

↑ Odpovědět


Re: Jak si udělat bezdrátovou síť a jak ji zabezpečit

Administrátor touchwood, 31.12.2008 14:52

ad heslo:
je to určitě velmi dobrá věc, obzvláště u větších sítí, nicméně je poté třeba toto heslo někde uchovávat. Jinak nebezpečí pro router je v tom, že pokud si neznalý uživatel nainstaluje něvědomky nějakého trojana, tak případný útočník jej může použít jako proxy v LAN k útoku na router a otevření si vrátek ve firewallu. Pokud bude mít router defaultní heslo, je jasné, že dostat se dovnitř zvládne téměř každý. V opačném případě bude útočník muset monitorovat buď klávesnici nebo síťovou komunikaci s routerem, což se na dálku dělá velmi špatně (ne že by to nešlo)

ad alternativní firmware:
v případě Wl-520gC/U routerů se alternativa omezuje prakticky jen na DD-WRT (nejmenší verze mikro), který umožňuje např. nastavovat QoS, filtraci webu, nastavovat porty do jednotlivých VLAN sítí (tj. lze si udělat víceportový router), lze udělat vícenoásobný AP (více SSID), lze mezi WLAN a LAN porty routovat (viz VLAN), vynikající NAS démon (s NAS zařízeními to nemá nic společné :-)) nahrazující dost padavý WPA z Asusu, podpora DDNS, podpora pro uživatelské nastavení tlačítka EZ-Setup (možnost vypnout/zapnout wifi část).
V případě "velkých" Wl-500g(P/X) routerů se možnosti zvětšují na X-WRT, což už pak z krabičkového routeru udělá téměř plnohodnotný linuxový server, s možností Samba serveru (na jednom mi běží i doménový kontrolér), OpenVPN, DNS serveru apod.

11110110110 ----- Chcete-li soukromě využít našich služeb, obraťte se na placenou službu http://it.poradna.net

↑ ← Odpovědět


Re: Jak si udělat bezdrátovou síť a jak ji zabezpečit

Registrovaný Vasekdvor, 01.01.2009 15:32

dobrý den fakt pěknej článek ale potřeboval bych poradit.Potřebuju se připojit k hotspotu(k vysílači wifi) od KL-Free má nezabezpečenou sít takže nepotřebuje žádné heslo atd .Mám Windows Vista a když dám připojit připojím se ale jen do místní sítě a když se to připojí tak to napíše : že je potřeba zkontrolovat můj webový prohlížeč .Tak newím co s tím potřebuju se dostat na internet,síla sígnálu je velmi dobrá můžete mi poradit? Děkuji .

↑ Odpovědět


Re: Jak si udělat bezdrátovou síť a jak ji zabezpečit

Administrátor touchwood, 01.01.2009 15:40

freenety používají neveřejný rozsah adres, to je OK.

Nejspíše bude třeba připojení nějakým způsobem dokonfigurovat - na technické podrobnosti kontaktuj místního správce dané sítě - měl by ti pomoci.

11110110110 ----- Chcete-li soukromě využít našich služeb, obraťte se na placenou službu http://it.poradna.net

↑ ← Odpovědět


Re: Jak si udělat bezdrátovou síť a jak ji zabezpečit

Cargo [86.61.245.xxx], 02.01.2009 11:52

Zdravím,

článek je fajn a lecos mi objasnil ;) takže díky.

Jen by mě ještě zajímalo jaký router bys mi doporoučil, když bych chtěl mít například notebook propojený s routerem přes WiFi. Předpokládám, že ani jeden z výše uvedených tohle nepodporuje... A co použít v notebooku pro příjem, když nemá vestavěnou WiFi. V úvahu přichází asi PCMCIA karta nebo USB adaptér. Je mezi tím nějaký zásadní rozdíl?

Moje rychlost internetu by měla být 3 Mbit/s.

Předem díky za odpověď ;)

↑ Odpovědět


Re: Jak si udělat bezdrátovou síť a jak ji zabezpečit

Administrátor touchwood, 02.01.2009 14:14

ehmm.. asi jsi to četl moc rychle ;-). Máš-li router, koupíš si AP :i:

do notebooku doporučuju, pokud možno, PCMCIA kartu. Pozor, pokud je to notebook starší (vše do Pentium-II a nižší) , zkontroluj si, že tvůj slot podporuje tzv. CardBus režim (jednoduše řečeno, 32-bitový přenos)

11110110110 ----- Chcete-li soukromě využít našich služeb, obraťte se na placenou službu http://it.poradna.net

↑ ← Odpovědět


Re: Jak si udělat bezdrátovou síť a jak ji zabezpečit

Cargo [86.61.245.xxx], 02.01.2009 15:00

Ok, takže když budu mít router, dejme tomu ten výše zmíněný asus, a připojím se k němu z mojí externí antény pigtailem, tak v sobě má AP, kterým dovede šířit WiFi dál po bytě? Neměl by mít třeba dvě antény, bo tak něco? Nebo to už je schovaný uvnitř?

↑ ← Odpovědět


Re: Jak si udělat bezdrátovou síť a jak ji zabezpečit

Administrátor touchwood, 02.01.2009 15:09

Ne, ne, ne.

Pokud máš router, má LAN ethernetová rozhraní (do kterých připojuješ zařízení v LAN, typicky PC, printservery, APčka apod.). K jednomu z těchto rozhraní připojíš AP. AP je samostatná krabička. Je to nakreslené na těch obrázcích.

Zařízení se "dvěma anténami" neexistuje (tedy existuje, ale není to nic pro domácí uživatele).

11110110110 ----- Chcete-li soukromě využít našich služeb, obraťte se na placenou službu http://it.poradna.net

↑ ← Odpovědět


Re: Jak si udělat bezdrátovou síť a jak ji zabezpečit

KiloViktor [85.25.151.xxx], 03.01.2009 12:51

Proc by zariadenia s dvoma a vic antenami neexistovali? A proc by to nemalo byt pro domaci uzivatele?

Zariadenia wifi (prip. aj autoradia a radiostanice) ktore maju dve anteny su tzv. zariadenia s diverzitnym prijmom... (termin diverzita doporucujem pozriet na wiki)
Zariadenia s tromi a viac antenami su zariadenia typu MIMO.

Laicky povedane cim viac anten, tym lepsia komunakacia medzi pripojenymi zariadeniami (menej casto to vypadava a ide to dalej).

↑ ← Odpovědět


Re: Jak si udělat bezdrátovou síť a jak ji zabezpečit

Administrátor touchwood, 04.01.2009 10:07

viz: http://pc.poradna.net/a/comments/316750-jak-si-ude lat-bezdratovou-sit-a-jak-ji-zabezpecit?page=r3191 59#r319159 :-)

Původní dotaz na který jsem odpovídal, byl sice na "dvě antény", ale tazatel tím měl na mysli dva adaptéry, nikoliv dvě diversity antény připojené k jednomu fyzickému adaptéru.

Jinak s tou poučkou "víc antén, víc adidas" :-) bych si dovolil mírně nesouhlasit, to platí obecně jen v případech, kdy pásmo není masivně zarušeno jinými vysílači. Více antén "řeší" v podstatě jen odražené a utlumené signály, na prosté rušení je celkem krátké.

11110110110 ----- Chcete-li soukromě využít našich služeb, obraťte se na placenou službu http://it.poradna.net

↑ ← Odpovědět


Re: Jak si udělat bezdrátovou síť a jak ji zabezpečit

KiloViktor [193.170.104.xxx], 06.01.2009 11:41

Vzhladom na puvodni dotaz mas pravdu. Nezamyslel som sa nad nim dostatocne, ale vzhladom na poucku mozem celkom zodpovedne prehlasit, ze aj na rusenie sa vztahuje utlm a odraz, tudiz diverzita pomaha celkom urcite.
Pouziva sa aj externe nielen v interne. Mozes si to vsimnut na niektorych policajnych autach pouzivajucich 4 anteny pre rovnake pasmo.
Diverzita je len jedna z malych prispevkov ku skvalitneniu prijmu. Celkom urcite nas potrapia buduce technologie pripravovane pre domace pouzitie kedy vysielac nasmeruje energiu prevazne tam, kde bude prijimac.

↑ ← Odpovědět


Re: Jak si udělat bezdrátovou síť a jak ji zabezpečit

Cargo [86.61.245.xxx], 02.01.2009 16:19

Tak teď už jsem se uplně ztratil. Např. u ASUSu WL-520gC se píše, že je to jak WiFi router, tak WiFi AP. Tak proč dvě krabičky, když je to v jedný? Já už sem z toho vážně uplně mimo ;(
Dobře, tak mi zkus prosím poradit co všchno potřebuju, když teď mám WiFi anténu zapojenou pigtailem do karty v PC. Chtěl bych mít domací síť, ve který bude sesíťovanej notebook s PC, tak abych byl s notebookem mobilní po bytě a nesvazoval mě žádnej kabel. A když budu chtít na notebooku internet, tak aby PC nemusel běžet.

↑ Odpovědět


Re: Jak si udělat bezdrátovou síť a jak ji zabezpečit

Bronzový rádce strejdabrabenec, 02.01.2009 17:56
Např. u ASUSu WL-520gC se píše, že je to jak WiFi router, tak WiFi AP

Vtip je v tom že obojí najednou nezapneš. Musíš si vybrat buď režim wifi AP nebo wifi router, rádio je tam jenom jedno a nemůže na jednom kanále přijímat signál od poskytovatele a současně na kanále jiném vysílat po bytě. Proto potřebuješ ještě jednu krabičku.1x AP na spojení s poskytovatelem, 1x wifi router na šíření po bytě.

Horst Fuchs mit uns

↑ ← Odpovědět


Re: Jak si udělat bezdrátovou síť a jak ji zabezpečit

Cargo [86.61.245.xxx], 02.01.2009 19:10

Ahá, no ty routery s více anténama maj taky jen jedno rádio, nebo existujou i nějaký co zvládaj současně příjem i vysílání? Protože se mi nechce investovat do dvou krabiček.
Případně, neexistuje nějaká alternativa, jak převést signál z antény s pigtailem do RJ45 abych to moh připojit přes síťovej vstup do routeru a současně ho využít jako vysílač?

↑ ← Odpovědět


Re: Jak si udělat bezdrátovou síť a jak ji zabezpečit

Administrátor touchwood, 02.01.2009 19:17

routery "s více anténama" jsou MIMOni (tedy potenciální/budoucí n-stadard).

Odpověď na tvou otázku je client režim APčka (umí např. Ovislink, Asus s DD-WRT, TP-link WL543G).. ale to ty řešit nemáš, to řeší ISP.

11110110110 ----- Chcete-li soukromě využít našich služeb, obraťte se na placenou službu http://it.poradna.net

↑ ← Odpovědět


Re: Jak si udělat bezdrátovou síť a jak ji zabezpečit

Cargo [86.61.245.xxx], 03.01.2009 12:38

Já mám od poskytovatele anténu a kartu do PC, toť vše. Takže tohle si bohužel musím pořešit doma sám ;(

↑ ← Odpovědět


Re: Jak si udělat bezdrátovou síť a jak ji zabezpečit

Administrátor touchwood, 03.01.2009 13:36

v tom případě bych ti doporučil následující:

OvisLink WL-5460AP jako bridging klient (i tak ale doporučuju kontaktovat ISP a vyptat se ho na podporované zařízení)
Asus Wl-520gC jako Router+AP (ideálně naflashovat DD-WRT)

11110110110 ----- Chcete-li soukromě využít našich služeb, obraťte se na placenou službu http://it.poradna.net

↑ ← Odpovědět


Re: Jak si udělat bezdrátovou síť a jak ji zabezpečit

KiloViktor [85.25.151.xxx], 03.01.2009 12:56

Ano su aj zariadenia co zvladnu prijem aj vysielanie sucastne (v jednej krabicke).
napr. http://www.wificentrum.sk/buxus/generate_page.php? page_id=44531&lng=sk

tu je ale potrebne aby tvoj ISP vysielal v pasme 5GHz... ale da sa to aj opacne.. (pozri obrazky)

↑ ← Odpovědět


Re: Jak si udělat bezdrátovou síť a jak ji zabezpečit

Administrátor fleg, 03.01.2009 21:53

Neodporucam pouzivat tieto zariadenia (ani akekolvek ine) vdak nestabilite. Dodnes mam jedno doma a asi mi zostane asi navzdy ako pamiatka na moje experimenty a pokusy setrit tak kde sa nema;o).

http://pc.poradna.net/i/support/

↑ ← Odpovědět


Re: Jak si udělat bezdrátovou síť a jak ji zabezpečit

Bronzový rádce strejdabrabenec, 03.01.2009 23:12

Mám tu samou zkušenost, patří to na smetiště mých osobních dějin stejně jako např. experimenty s používáním WDS.

Horst Fuchs mit uns

↑ ← Odpovědět


Re: Jak si udělat bezdrátovou síť a jak ji zabezpečit

Bronzový rádce MaSo, 02.01.2009 18:11

Pěkný článek! :beer:

Jen dodám, že Asus děvenky (nevím, jak ostatní) umožňují i:
router 2 <-----------------WLAN-----------------> router 1<-----------------> Internet
což se taky může někdy hodit...

CAFEBABE

↑ Odpovědět


Re: Jak si udělat bezdrátovou síť a jak ji zabezpečit

Registrovaný JOJO86, 08.04.2009 12:01

Moc tomu obrázku nerozumím...Takže se radší zeptám, nezlobte se.Jde si koupit jenom modem a chytat přímo z ,,družice, vesmíru" ? Nebo musím koupit něco jako T-mobile O2 anet apod. a platit měsíčně ?

↑ ← Odpovědět



Jak si udělat bezdrátovou síť a jak ji zabezpečit

Danikmx [89.102.197.xxx], 16.12.2009 21:52

Mel bych taky dotaz. Potrebuji se pripojit na wifi router pres ap(v modu client). Bohuzel se mi nedari komunikace mezi routerem a AP:(... 2x se mi to povedlo, ale po restartu PC zas nic a i kdyz jsem postupoval v nastaveni stejne, tak bez vysledne. Zrejme se jedna o problem s prirazovanim adres. Pokud byste byl nekdo ochotny mi poradit, budu moc vdecny!!!!! Danikm@atlas.cz ICQ 244227792

↑ ← Odpovědět


Re: Jak si udělat bezdrátovou síť a jak ji zabezpečit

Administrátor touchwood, 12.01.2010 19:48

Zde obecně platí:

1. nastavit si v PC i AP IP adresu alespoň na dobu laborace napevno, ať vidíš, co se opravdu děje.
2. Pokud se podaří klientu spojit (to by mělo být vidět v jeho rozhraní), a je-li to opravdu AP (tedy má mezi wlan a lan porty bridge), mělo by poté už vše fungovat a ty by ses měl být schopen dostat na IP adresu routeru - za předpokladu, že máš správně nastavenou IP adresu a masku.
3. Pokud máš dobře nastavenu i bránu, dopingáš se i na IP adresy v inetu. A pokud máš správně i adresu DNS, měl by fungovat i resolving.

Jinak: typické školácké chyby dělají uživatelé při konfiguraci AP, kdy mu nevypnou vestavěný DHCP server, který pak přiděluje nesmyslné IP adresy; dosti velkou chybou je také ponechání defaultní IP u AP, jeho administrace je pak dost obtížná, lépe je nastavit mu IP z rozsahu používaném v dané LAN.

11110110110 ----- Chcete-li soukromě využít našich služeb, obraťte se na placenou službu http://it.poradna.net

↑ ← Odpovědět


Re: Jak si udělat bezdrátovou síť a jak ji zabezpečit

Vit1250 [82.99.172.xxx], 21.07.2011 23:29
Zdravim mam problem s pripojeni routeru. Sitove kabely pripojim do routeru a net normalne bezi, pak dam v pripojeni k mistni siti, jak je zalozka Protokol site internet(TCP/IP) ve vlastnostech ziskavani IP z DHCP automaticky no a pak kdyz uz chci preji na tu IP adresu Routeru v mozile tak me to nechce pripojit. Poradte prosim co mam delat

↑ Odpovědět


Re: Jak si udělat bezdrátovou síť a jak ji zabezpečit

Vit1250 [82.99.172.xxx], 21.07.2011 23:31
Jinak jde o router ASUS WL-520GU a net je vedenej ze společny anteny pro vice rodin ze strechy panelaku

↑ ← Odpovědět


Re: Jak si udělat bezdrátovou síť a jak ji zabezpečit poslední

sindeon [89.235.9.xxx], 09.12.2011 17:28
Díky za super návod. Jednoduchý, přehledný a funkční. Nastavoval jsem si WiFi domácí síť poprvé v životě (varianta WiFi routeru) a s pomocí tohoto návodu to byla otázka doslova několika minut (defacto bylo nutné nastavit jen šifrování a kanál). Celá procedura nakonec zabrala míň času, než nalezení kvalitního návodu. :-) Díky! O.

↑ Odpovědět


TOPlist