Přidat článek mezi oblíbenéZasílat nové komentáře e-mailem Jak si udělat bezdrátovou síť a jak ji zabezpečit

Koupili jste, nebo plánujete koupit wifi zařízení a hledáte způsob jak jej zprovoznit? Tento článek se vám pokusí pomoci.

V poslední době (hlavně po Vánocích) se na Poradně množí dotazy, jak nakonfigurovat bezdrátovou síť. V tomto článku bych se rád věnoval "polopatickému" nastavení bezdrátové sítě (s jen velmi krátkým teoretickým vysvětlením těch nejdůležitějších bodů), které vám zajistí, že Vaše síť bude funkční a bezpečná.

1. Potřebný hardware - pro ty, kteří napřed hledají co si mají zakoupit

S ohledem na stav (existence nebo naopak neexistence) vaší lokální sítě (dále jen LAN) je třeba nejprve určit, jaký aktivní síťový prvek budeme potřebovat - zda prostý Access Point (zkráceně AP; česky přístupový bod) nebo Router (česky Směrovač).

Obecně vzato, typická dnešní domácnost je připojena nějakým broadband (širokopásmovým) připojením, např. DSL, různé bezdráty nebo optickým vláknem. Pokud máte doma jen jedno PC a síťový kabel vede přímo z poskytovatelova zařízení (kterým může být např. wifi klient na půdě, optický převodník apod.), pak v takovém případě nemáte vlastní LAN síť a potřebujete router (který vám umožní připojit vícero PC, ať už drátově nebo bezdrátově). Výjimkou z tohoto pravidla je DSL připojení, které už samo o sobě v DSL zařízení obsahuje router (pokud nevlastníte předpotopní USB DSL modem). Pokud vám již doma leží nějaká "krabička" s mnoha (typicky čtyřmi) ethernetovými porty , pak již router (a tudíž i LAN síť) máte, a pro wifi vám postačuje zakoupit AP.

Jako doporučení pro jednotlivé typy zařízení bych si dovolil uvést:

WIFI ROUTERY: Asus WL-520gC nebo TP-Link TL-WR542G (nebo TL-WR543G), přičemž Asus podporuje i alternativní a vysoce stabilní firmware DD-WRT (který poskytuje další rozšířené a sofistikované funkce a je zcela zdarma)

AP: OvisLink WL-5460AP (stará dobrá "klasika" s možností změny firmware na alternativní), nebo TP-Link TL-WA501G

Na závěr této kapitoly bych uvedl grafickou rekapitulaci předchozího:

[Schéma]

2. Prvotní konfigurace nového zařízení v LAN

Zde se postup opět liší, podle toho, zda jste se vydali cestou routeru nebo AP. Předem všechny varuji před používáním různých "instalátorů", "průvodců" a "EZ-setupů" - jejich použití vede spíše ke zmatení a nefunkčnosti, než k jednoduchému a funkčnímu nastavení sítě. Prvotní konfigurace se vždy provádí pomocí "pevného" ethernetového připojení, nikdy pomocí wifi.

Nejprve probereme Wifi Router, jehož nastavení bude jednodušší.

2.1 Wifi Router

Router už ze své podstaty de facto vytváří samotnou LAN, jeho konfigurace tedy bude velmi přímočará. Prakticky postačuje správně nastavit WAN rozhraní, LAN síť funguje prakticky okamžitě po zapnutí, už z továrního nastavení. Pokud jste měli v PC nastavenou pevnou IP adresu, pečlivě si poznamenejte všechny údaje (tj. VŽDY pár IP adresa - hodnota, maska - hodnota, brána - hodnota, DNS servery - hodnoty), tak abyste byli vždy schopni rekonstruovat původní stav v případě potřeby. V některých případech některých poskytovatelů, je třeba použít tunelového připojení (L2TP, PPPoE) - v takových případech si poznačte/zjistěte všechny ostatní informace, tj. jméno/heslo, případně další informace. Následně přepněte rozhraní do režimu DHCP klienta (tj. nastavte "automatické získání adresy") a připojte počítač k routeru do jednoho z LAN portů.
Linku od poskytovatele připojte do WAN portu a ještě jednou se ubezpečte, že se jedná o ethernet, a nikoliv telefonní linku - o tento vražedný pokus se zhusta pokoušejí uživatelé DSL linek, kteří při "velkém štěstí" mohou "brnknutím" malého konektoru o ethernetové kontakty "usmažit" WAN port routeru - v telefonním vedení je napětí 60V... (už jsem několikrát takový výsledek viděl v praxi :-))

Nyní se připojte prohlížečem internetu (Firefox, Opera, IE apod.) na výchozí IP adresu routeru, v drtivé většině to bude IP adresa 192.168.1.1 (správnou adresu najdete na nálepce routeru, v manuálu nebo PDF dokumentu na CD, případně výpisem příkazu ipconfig, kde IP routeru je skryto pod adresou brány), některé routery používají adresu 192.168.2.1. Pomocí webového průvodce nebo ručně nakonfigurujte WAN rozhraní podle původního nastavení Vašeho PC - v drtivé většině případů bude nastavení rovněž na "automaticky" z DHCP, někteří ISP poskytují pouze pevnou IP adresu, v takovém případě přepište informace, které jste si poznačili ze síťového adaptéru Vašeho PC. Konfiguraci uložte a router pro jistotu restartujte. Po restartu routeru byste měli být schopni přistupovat k internetu. Pokud tomu tak není, použijte následující články k tomu, abyste zjistili, kde se stala chyba:

Jak diagnostikujeme a řešíme problémy se síťovými připojeními - díl I., TCP/IP stack
Jak diagnostikujeme a řešíme problémy se síťovými připojeními - díl II., routing (směrování)
Jak diagnostikujeme a řešíme problémy se síťovými připojeními - díl III. - DNS

Tímto je základní konfigurace routeru dokončena, a Vy můžete přejít ke konfiguraci bezdrátové části, které se budeme věnovat v kapitole 3.

2.2 Konfigurace AP

Konfigurace samostatného AP je v něčem složitější, v něčem zase jednodušší. Protože už vlastníte existující LAN síť, je potřeba nové AP zařadit do této stávající sítě.

Nové AP, má, stejně jako router, v drtivé většině případů přednastavenou IP adresu, která ovšem velmi často koliduje nebo zcela nesouhlasí s IP adresami používanými ve Vaší LAN. V takovém případě je potřeba nejprve nastavit správnou IP adresu. To provedeme tak, že z dokumentace zjistíme, jak je AP nastaveno z výroby. Pokud má integrovaný DHCP server, je to velmi jednoduché - připojíme se s počítačem síťovým kabelem napřímo k AP a necháme si přidělit IP adresu, v opačném případě je nutno IP adresu nastavit ručně na nějakou nekolidující z IP rozdahu ve kterém je i IP adresa AP. Nyní je třeba připojit se do webového rozhraní AP (např. Ovislink má IP adresu všech AP nastavenu na 192.168.100.252), vypnout DHCP server a nastavit IP adresu AP na adresu z rozsahu naší LAN (např. 192.168.1.250), nebo nastavit IP adresu na automatické získání z DHCP serveru. Zde je třeba jisté opatrnosti. Je nutno vyhnout se dvěma fatálním situacím:

- možnosti, že v LAN jsou aktivní dva DHCP servery
- možnosti, že DHCP server v routeru přidělí jinému PC v síti stejnou IP adresu, jakou už má "natvrdo" nastaven AP

První nebezpečí lze eliminovat vypnutím jednoho z DHCP serverů, ideální je ponechat DHCP server v routeru. Eliminace druhého nebezpečí už tak triviální není, je nutno zvolit jeden ze dvou scénářů: první, jednodušší na nastavení (zato horší na spravování) je nechat IP adresu pro AP přidělit DHCP serverem z routeru. Výhoda je, že i při změně sítě bude AP jednoduše dosažitelné, nevýhoda tkví v tom, že DHCP může (ale nemusí) APčku pokaždé přiřadit zcela jinou adresu, a tedy dosažení administračního rozhraní APčka v budoucnu nemusí být jednoduchou záležitostí. Z tohoto ohledu je více než vhodné, aby byla pro AP v routeru vytvořena tzv. DHCP rezervace, tedy napevno určená MAC adresa (opsaná z AP), která za každých okolností obdrží stejnou IP adresu. Druhá varianta počítá s faktem, že většina DHCP serverů přiděluje IP adresy ve vzestupném pořadí, tedy postupně přiděluje adresy .2 , .3, .4 atd. - pak postačuje APčku určit IP adresu dostatečně vysoko (např. adresa 192.168.1.250). Dvaapůltá varianta je, že některé routery neposkytují DHCP rozsah pro celý IP rozsah, ale pouze část (nebo lze tento rozsah určit v menu routeru, např. rozsah adres 100 až 254) - pak lze nastavit IP adresu "natvrdo" mimo tento rozsah relativně bezpečně.

Tím máme dokončenu IP konfiguraci zařízení a budeme pokračovat kapitolou 3.

3. Konfigurace wifi rozhraní

A konečně jdeme do finále a budeme se věnovat samotné konfiguraci wifi. Než se do toho pustíme, rád bych probral jednu zásadní otázku, a tou je bezpečnost.

3.1 Co je bezpečné a co je nebezpečné?

Hned zkraje si nalijeme čistého vína: žádná bezdrátová komunikace není a nemůže být stejně bezpečná jako komunikace "po kabelu". Tím důvodem je to, že k odposlechu bezdrátové komunikace vám stačí dvě věci: být v dosahu signálu a mít anténu a zařízení, které dokáže signál přijímat; oproti tomu u "drátu" je potřeba fyzicky narušit datové vedení, což je např. v budově o dost zásadnější problém. V případě wifi je obojí bez problémů splnitelné a dosažitelné. A případný útočník se tak okamžitě ocitá za Vaším firewallem, ve Vaší LAN. Z tohoto důvodu je více než vhodné komunikaci v bezdrátové části Vaší LAN šifrovat.

Důvody pro šifrování jsou dva:

- znemožnit útočníkovi odposlech komunikace (mj. hesla, hashe hesel, jakož i další důležité informace)
- znemožnit útočníkovi připojení do takové sítě.

Během vývoje se u wifi sítí vyvinulo několik šifrovacích metod a standardů:

- WEP 64/128/256bitů - silné šifrování pomocí metody RC4 (běžnými prostředky "nerozlousknutelná"), nicméně díky chybě v návrhu protokolu (omezený počet tzv. inicializačních vektorů (IV)) je možno toto šifrování pomocí specifického útoku prolomit do několika minut, nezávisle na délce šifrovacího klíče
- WPA (Wireless (nebo Wifi) Protected Access) - v podstatě "opravený" WEP, použit je opět algoritmus RC4, nicméně chyba v IV je odstraněna, tudíž se jedná o bezpečné šifrování - dodnes není znám funkční útok s výjimkou útoku hrubou silou, respektive slovníkovým útokem. V poslední době se objevily modely přístrojů s "pre-WPA2" šifrováním, které místo RC4 používají AES, které je ještě řádově bezpečnější. Takové šifrování se označuje jako WPA-AES. Problém je v tom, že ne všechny operační systémy toto šifrování podporují, pak je na tahu výrobce bezdrátové karty.
- WPA2 - finální verze WPA s AES a ještě dalšími, pro domácí použití nevýznamnými vlastnostmi. Výše napsané platí bezezbytku i zde.

Prosím berte na vědomí, že filtrování podle MAC adres a jiné "bezpečnostní" opatření, jako vypínání vysílání SSID nebo vypnutí DHCP útočníky opravdu nezastaví!! Jediným opravdu účinným opatřením proti útoku na bezdrátovou síť je WPA a vyšší!

3.2 Základní pravidla konfigurace a provozu

Pro následný bezproblémový provoz Wifi sítě byste měli dodržet následující pravidla:

- síť dostatečně dobře zabezpečit
- zvolíme jméno sítě (SSID) - ideální jméno je takové, které nijak neukazuje, kdo síť provozuje a ani z něj nelze odhadnout heslo pro šifrování.
- najít si předem volný kanál, ideálně takový, který má kolem sebe (tedy z obou stran) ještě alespoň jeden kanál volný
- najít pro umístění antény co nejlepší umístění, které přesně pokrývá oblast, ve které budete chtít signál používat (např. v bytě je ideální umístění někde okolo geometrického středu bytu)
- AP/router mít co nejblíže anténě, aby vedení VF signálu bylo co nejkratší
- výkon VF části zbytečně nezvyšujte, naopak, pokud máte dobrý signál všude kde potřebujete, je více než vhodné výkon snižovat

3.3 Nastavení wifi krok za krokem

Nyní, po "teoretickém úvodu" nastavíme náš bezdrát:

1. připojíme se do webového rozhraní APčka/routeru
2. zvolíme konfiguraci WLAN
3. vyplníme SSID (u některých AP/routerů je mezi jednotlivými kroky nutné provádět restart)
4. zvolíme (menu) zabezpečení, zde zvolíme šifrování WPA-PSK (někde se označuje jako WPA-TKIP *) vysvětlení níže)
5. zapíšeme heslo pro šifrování. Heslo by mělo mít minimálně 8 znaků, mělo by obsahovat velká a malá písmena, číslice i interpunkční znaménka (znaky jako !?&%% apod.). Heslo by se nemělo nacházet v jakémkoli myslitelném slovníku, ideální je náhodný shluk znaků. Uvědomte si prosím, že toto heslo nebudete zadávat každý den, proto může být klidně dlouhé a velmi bezpečné, ale ze stejného důvodu si jej velmi dobře poznačte!
6. restartujeme AP/router
7. otestujeme pomocí počítače s wifi kartou spojení, zda se síť hlásí jako zabezpečená pomocí WPA a zda je se správným SSID (jménem)

Pokud vše funguje, blahopřeji, máte bezpečnou bezdrátovou síť.

*) WPA-PSK je režim šifrování, kdy heslo je "napevno" vloženo do všech komunikujících zařízení. Tento režim byl vymyšlen speciálně pro domácnosti, které nedisponují pokročilými autentikačními mechanismy jako je např. RADIUS server. WPA podporuje i autentikaci pomocí RADIUS serveru, tento způsob distrubuce šifrovacích klíčů je ovšem vázán na další síťovou infrastrukturu a v domácnostech se prakticky nepoužívá - má smysl jen u velkých sítí, kde by distribuce statického hesla byla velmi obtížná, nebo prakticky nemyslitelná.

4. Co byste měli čas od času kontrolovat?

Dobrým zvykem je čas od času provádět následující činnosti:

- aktualizace firmware všech wifi zařízení (odstraňování případných chyb)
- aktualizace driverů a firmware všech klientských adaptérů (v PC, noteboocích, síťových wifi zařízeních)
- aktualizace OS (dneska minimálně WinXP SP2, lépe SP3, Vista SP1, Linux aktuální jádro a wireless-tools nebo WPA-supplicant, pokud je použit)
- sledovat, zda použité šifrování je ještě stále bezpečné, zda nebyl v mezičase vyvinut nový útok obcházející nasazené zabezpečení
- projít si seznam počítačů a osob, které mají/znají aktuální heslo a případně provést změnu hesla

5. Závěr

Doufám, že vám můj článek pomohl pochopit úskalí bezdrátových sítí - snažil jsem se o co největší konkrétnost rad v článku a o to, aby byl užitečný začínajícím adminům bezdrátových sítí. Máte-li tipy na dobré AP/routery, nebo naopak špatné zkušenosti s některými modely, podělte se o ně v diskuzi - děkuji. ;-)

Předmět Autor Datum
To je prima článek. Dávám si mezi oblíbené.
Kráťa 30.12.2008 02:01
Kráťa
"najít si předem volný kanál, ideálně takový, který má kolem sebe (tedy z obou stran) ještě alespoň…
nahodny 30.12.2008 13:22
nahodny
volný kanál lze nalézt pomocí wifi klienta (provedeš sken na sítě a podíváš se, na kterých kanálech…
touchwood 30.12.2008 14:19
touchwood
Ahoj, dovol dotaz - ma smysl pro domaci sit davat silne heslo pro www rozhrani spravy routeru (WL-52…
Mrak 31.12.2008 11:22
Mrak
ad heslo: je to určitě velmi dobrá věc, obzvláště u větších sítí, nicméně je poté třeba toto heslo n…
touchwood 31.12.2008 14:52
touchwood
dobrý den fakt pěknej článek ale potřeboval bych poradit.Potřebuju se připojit k hotspotu(k vysílači…
Vasekdvor 01.01.2009 15:32
Vasekdvor
freenety používají neveřejný rozsah adres, to je OK.Nejspíše bude třeba připojení nějakým způsobem d…
touchwood 01.01.2009 15:40
touchwood
Zdravím,článek je fajn a lecos mi objasnil ;) takže díky.Jen by mě ještě zajímalo jaký router bys mi…
Cargo 02.01.2009 11:52
Cargo
ehmm.. asi jsi to četl moc rychle ;-). Máš-li router, koupíš si AP :i:do notebooku doporučuju, pokud…
touchwood 02.01.2009 14:14
touchwood
Ok, takže když budu mít router, dejme tomu ten výše zmíněný asus, a připojím se k němu z mojí extern…
Cargo 02.01.2009 15:00
Cargo
Ne, ne, ne.Pokud máš router, má LAN ethernetová rozhraní (do kterých připojuješ zařízení v LAN, typi…
touchwood 02.01.2009 15:09
touchwood
Proc by zariadenia s dvoma a vic antenami neexistovali? A proc by to nemalo byt pro domaci uzivatele…
KiloViktor 03.01.2009 12:51
KiloViktor
viz: http://pc.poradna.net/a/comments/316750-jak-si-ude lat-bezdratovou-sit-a-jak-ji-zabezpecit?page…
touchwood 04.01.2009 10:07
touchwood
Vzhladom na puvodni dotaz mas pravdu. Nezamyslel som sa nad nim dostatocne, ale vzhladom na poucku m…
KiloViktor 06.01.2009 11:41
KiloViktor
Tak teď už jsem se uplně ztratil. Např. u ASUSu WL-520gC se píše, že je to jak WiFi router, tak WiFi…
Cargo 02.01.2009 16:19
Cargo
Např. u ASUSu WL-520gC se píše, že je to jak WiFi router, tak WiFi AP Vtip je v tom že obojí najedn…
strejdabrabenec 02.01.2009 17:56
strejdabrabenec
Ahá, no ty routery s více anténama maj taky jen jedno rádio, nebo existujou i nějaký co zvládaj souč…
Cargo 02.01.2009 19:10
Cargo
routery "s více anténama" jsou MIMOni (tedy potenciální/budoucí n-stadard).Odpověď na tvou otázku je…
touchwood 02.01.2009 19:17
touchwood
Já mám od poskytovatele anténu a kartu do PC, toť vše. Takže tohle si bohužel musím pořešit doma sám…
Cargo 03.01.2009 12:38
Cargo
v tom případě bych ti doporučil následující:OvisLink WL-5460AP jako bridging klient (i tak ale dopor…
touchwood 03.01.2009 13:36
touchwood
Ano su aj zariadenia co zvladnu prijem aj vysielanie sucastne (v jednej krabicke). napr. http://www.…
KiloViktor 03.01.2009 12:56
KiloViktor
Neodporucam pouzivat tieto zariadenia (ani akekolvek ine) vdak nestabilite. Dodnes mam jedno doma a…
fleg 03.01.2009 21:53
fleg
Mám tu samou zkušenost, patří to na smetiště mých osobních dějin stejně jako např. experimenty s pou…
strejdabrabenec 03.01.2009 23:12
strejdabrabenec
Pěkný článek! :beer:Jen dodám, že Asus děvenky (nevím, jak ostatní) umožňují i: router 2 <----------…
MaSo 02.01.2009 18:11
MaSo
Moc tomu obrázku nerozumím...Takže se radší zeptám, nezlobte se.Jde si koupit jenom modem a chytat p…
JOJO86 08.04.2009 12:01
JOJO86
Vybornej navod moc mi pomohl diky moc
Appli 29.10.2009 09:49
Appli
Mel bych taky dotaz. Potrebuji se pripojit na wifi router pres ap(v modu client). Bohuzel se mi neda…
Danikmx 16.12.2009 21:52
Danikmx
Zde obecně platí:1. nastavit si v PC i AP IP adresu alespoň na dobu laborace napevno, ať vidíš, co s…
touchwood 12.01.2010 19:48
touchwood
Zdravim mam problem s pripojeni routeru. Sitove kabely pripojim do routeru a net normalne bezi, pak…
Vit1250 21.07.2011 23:29
Vit1250
Jinak jde o router ASUS WL-520GU a net je vedenej ze společny anteny pro vice rodin ze strechy panel…
Vit1250 21.07.2011 23:31
Vit1250
Díky za super návod. Jednoduchý, přehledný a funkční. Nastavoval jsem si WiFi domácí síť poprvé v ži… poslední
sindeon 09.12.2011 17:28
sindeon

"najít si předem volný kanál, ideálně takový, který má kolem sebe (tedy z obou stran) ještě alespoň jeden kanál volný"

Ako sa to robí ??? Ako sa presne dá nájsť volný kanál???

volný kanál lze nalézt pomocí wifi klienta (provedeš sken na sítě a podíváš se, na kterých kanálech vysílají existující sítě. Některé AP/routery mají tuto funkci rovněž.

Ahoj,
dovol dotaz - ma smysl pro domaci sit davat silne heslo pro www rozhrani spravy routeru (WL-520GU)? Nebo zde nehrozi nejake vetsi nebezpeci?Jinak diky za clanek, par veci se mi diky nemu osvetlilo.
M.PS: jeste mne napadlo, ze by bylo pekny, kdybys jemne natukl, jake funkce navic muze prinest onen alternativni firmware (zvlast pokud by to byly fuknce, ktere by vyuzil i bezny domaci uzivatel)

ad heslo:
je to určitě velmi dobrá věc, obzvláště u větších sítí, nicméně je poté třeba toto heslo někde uchovávat. Jinak nebezpečí pro router je v tom, že pokud si neznalý uživatel nainstaluje něvědomky nějakého trojana, tak případný útočník jej může použít jako proxy v LAN k útoku na router a otevření si vrátek ve firewallu. Pokud bude mít router defaultní heslo, je jasné, že dostat se dovnitř zvládne téměř každý. V opačném případě bude útočník muset monitorovat buď klávesnici nebo síťovou komunikaci s routerem, což se na dálku dělá velmi špatně (ne že by to nešlo)ad alternativní firmware:
v případě Wl-520gC/U routerů se alternativa omezuje prakticky jen na DD-WRT (nejmenší verze mikro), který umožňuje např. nastavovat QoS, filtraci webu, nastavovat porty do jednotlivých VLAN sítí (tj. lze si udělat víceportový router), lze udělat vícenoásobný AP (více SSID), lze mezi WLAN a LAN porty routovat (viz VLAN), vynikající NAS démon (s NAS zařízeními to nemá nic společné :-)) nahrazující dost padavý WPA z Asusu, podpora DDNS, podpora pro uživatelské nastavení tlačítka EZ-Setup (možnost vypnout/zapnout wifi část).
V případě "velkých" Wl-500g(P/X) routerů se možnosti zvětšují na X-WRT, což už pak z krabičkového routeru udělá téměř plnohodnotný linuxový server, s možností Samba serveru (na jednom mi běží i doménový kontrolér), OpenVPN, DNS serveru apod.

dobrý den fakt pěknej článek ale potřeboval bych poradit.Potřebuju se připojit k hotspotu(k vysílači wifi) od KL-Free má nezabezpečenou sít takže nepotřebuje žádné heslo atd .Mám Windows Vista a když dám připojit připojím se ale jen do místní sítě a když se to připojí tak to napíše : že je potřeba zkontrolovat můj webový prohlížeč .Tak newím co s tím potřebuju se dostat na internet,síla sígnálu je velmi dobrá můžete mi poradit? Děkuji .

freenety používají neveřejný rozsah adres, to je OK.Nejspíše bude třeba připojení nějakým způsobem dokonfigurovat - na technické podrobnosti kontaktuj místního správce dané sítě - měl by ti pomoci.

Zdravím,článek je fajn a lecos mi objasnil ;) takže díky.Jen by mě ještě zajímalo jaký router bys mi doporoučil, když bych chtěl mít například notebook propojený s routerem přes WiFi. Předpokládám, že ani jeden z výše uvedených tohle nepodporuje... A co použít v notebooku pro příjem, když nemá vestavěnou WiFi. V úvahu přichází asi PCMCIA karta nebo USB adaptér. Je mezi tím nějaký zásadní rozdíl?Moje rychlost internetu by měla být 3 Mbit/s.Předem díky za odpověď ;)

ehmm.. asi jsi to četl moc rychle ;-). Máš-li router, koupíš si AP :i:do notebooku doporučuju, pokud možno, PCMCIA kartu. Pozor, pokud je to notebook starší (vše do Pentium-II a nižší) , zkontroluj si, že tvůj slot podporuje tzv. CardBus režim (jednoduše řečeno, 32-bitový přenos)

Ok, takže když budu mít router, dejme tomu ten výše zmíněný asus, a připojím se k němu z mojí externí antény pigtailem, tak v sobě má AP, kterým dovede šířit WiFi dál po bytě? Neměl by mít třeba dvě antény, bo tak něco? Nebo to už je schovaný uvnitř?

Ne, ne, ne.Pokud máš router, má LAN ethernetová rozhraní (do kterých připojuješ zařízení v LAN, typicky PC, printservery, APčka apod.). K jednomu z těchto rozhraní připojíš AP. AP je samostatná krabička. Je to nakreslené na těch obrázcích.Zařízení se "dvěma anténami" neexistuje (tedy existuje, ale není to nic pro domácí uživatele).

Proc by zariadenia s dvoma a vic antenami neexistovali? A proc by to nemalo byt pro domaci uzivatele?Zariadenia wifi (prip. aj autoradia a radiostanice) ktore maju dve anteny su tzv. zariadenia s diverzitnym prijmom... (termin diverzita doporucujem pozriet na wiki)
Zariadenia s tromi a viac antenami su zariadenia typu MIMO.Laicky povedane cim viac anten, tym lepsia komunakacia medzi pripojenymi zariadeniami (menej casto to vypadava a ide to dalej).

viz: http://pc.poradna.net/a/comments/316750-jak-si-ude lat-bezdratovou-sit-a-jak-ji-zabezpecit?page=r3191 59#r319159 :-)Původní dotaz na který jsem odpovídal, byl sice na "dvě antény", ale tazatel tím měl na mysli dva adaptéry, nikoliv dvě diversity antény připojené k jednomu fyzickému adaptéru.Jinak s tou poučkou "víc antén, víc adidas" :-) bych si dovolil mírně nesouhlasit, to platí obecně jen v případech, kdy pásmo není masivně zarušeno jinými vysílači. Více antén "řeší" v podstatě jen odražené a utlumené signály, na prosté rušení je celkem krátké.

Vzhladom na puvodni dotaz mas pravdu. Nezamyslel som sa nad nim dostatocne, ale vzhladom na poucku mozem celkom zodpovedne prehlasit, ze aj na rusenie sa vztahuje utlm a odraz, tudiz diverzita pomaha celkom urcite.
Pouziva sa aj externe nielen v interne. Mozes si to vsimnut na niektorych policajnych autach pouzivajucich 4 anteny pre rovnake pasmo.
Diverzita je len jedna z malych prispevkov ku skvalitneniu prijmu. Celkom urcite nas potrapia buduce technologie pripravovane pre domace pouzitie kedy vysielac nasmeruje energiu prevazne tam, kde bude prijimac.

Tak teď už jsem se uplně ztratil. Např. u ASUSu WL-520gC se píše, že je to jak WiFi router, tak WiFi AP. Tak proč dvě krabičky, když je to v jedný? Já už sem z toho vážně uplně mimo ;(
Dobře, tak mi zkus prosím poradit co všchno potřebuju, když teď mám WiFi anténu zapojenou pigtailem do karty v PC. Chtěl bych mít domací síť, ve který bude sesíťovanej notebook s PC, tak abych byl s notebookem mobilní po bytě a nesvazoval mě žádnej kabel. A když budu chtít na notebooku internet, tak aby PC nemusel běžet.

Např. u ASUSu WL-520gC se píše, že je to jak WiFi router, tak WiFi AP

Vtip je v tom že obojí najednou nezapneš. Musíš si vybrat buď režim wifi AP nebo wifi router, rádio je tam jenom jedno a nemůže na jednom kanále přijímat signál od poskytovatele a současně na kanále jiném vysílat po bytě. Proto potřebuješ ještě jednu krabičku.1x AP na spojení s poskytovatelem, 1x wifi router na šíření po bytě.

Ahá, no ty routery s více anténama maj taky jen jedno rádio, nebo existujou i nějaký co zvládaj současně příjem i vysílání? Protože se mi nechce investovat do dvou krabiček.
Případně, neexistuje nějaká alternativa, jak převést signál z antény s pigtailem do RJ45 abych to moh připojit přes síťovej vstup do routeru a současně ho využít jako vysílač?

routery "s více anténama" jsou MIMOni (tedy potenciální/budoucí n-stadard).Odpověď na tvou otázku je client režim APčka (umí např. Ovislink, Asus s DD-WRT, TP-link WL543G).. ale to ty řešit nemáš, to řeší ISP.

v tom případě bych ti doporučil následující:OvisLink WL-5460AP jako bridging klient (i tak ale doporučuju kontaktovat ISP a vyptat se ho na podporované zařízení)
Asus Wl-520gC jako Router+AP (ideálně naflashovat DD-WRT)

Neodporucam pouzivat tieto zariadenia (ani akekolvek ine) vdak nestabilite. Dodnes mam jedno doma a asi mi zostane asi navzdy ako pamiatka na moje experimenty a pokusy setrit tak kde sa nema;o).

Pěkný článek! :beer:Jen dodám, že Asus děvenky (nevím, jak ostatní) umožňují i:
router 2 <-----------------WLAN-----------------> router 1<-----------------> Internet
což se taky může někdy hodit...

Moc tomu obrázku nerozumím...Takže se radší zeptám, nezlobte se.Jde si koupit jenom modem a chytat přímo z ,,družice, vesmíru" ? Nebo musím koupit něco jako T-mobile O2 anet apod. a platit měsíčně ?

Mel bych taky dotaz. Potrebuji se pripojit na wifi router pres ap(v modu client). Bohuzel se mi nedari komunikace mezi routerem a AP:(... 2x se mi to povedlo, ale po restartu PC zas nic a i kdyz jsem postupoval v nastaveni stejne, tak bez vysledne. Zrejme se jedna o problem s prirazovanim adres. Pokud byste byl nekdo ochotny mi poradit, budu moc vdecny!!!!! Danikm@atlas.cz ICQ 244227792

Zde obecně platí:1. nastavit si v PC i AP IP adresu alespoň na dobu laborace napevno, ať vidíš, co se opravdu děje.
2. Pokud se podaří klientu spojit (to by mělo být vidět v jeho rozhraní), a je-li to opravdu AP (tedy má mezi wlan a lan porty bridge), mělo by poté už vše fungovat a ty by ses měl být schopen dostat na IP adresu routeru - za předpokladu, že máš správně nastavenou IP adresu a masku.
3. Pokud máš dobře nastavenu i bránu, dopingáš se i na IP adresy v inetu. A pokud máš správně i adresu DNS, měl by fungovat i resolving.Jinak: typické školácké chyby dělají uživatelé při konfiguraci AP, kdy mu nevypnou vestavěný DHCP server, který pak přiděluje nesmyslné IP adresy; dosti velkou chybou je také ponechání defaultní IP u AP, jeho administrace je pak dost obtížná, lépe je nastavit mu IP z rozsahu používaném v dané LAN.

Zdravim mam problem s pripojeni routeru. Sitove kabely pripojim do routeru a net normalne bezi, pak dam v pripojeni k mistni siti, jak je zalozka Protokol site internet(TCP/IP) ve vlastnostech ziskavani IP z DHCP automaticky no a pak kdyz uz chci preji na tu IP adresu Routeru v mozile tak me to nechce pripojit. Poradte prosim co mam delat

Díky za super návod. Jednoduchý, přehledný a funkční. Nastavoval jsem si WiFi domácí síť poprvé v životě (varianta WiFi routeru) a s pomocí tohoto návodu to byla otázka doslova několika minut (defacto bylo nutné nastavit jen šifrování a kanál). Celá procedura nakonec zabrala míň času, než nalezení kvalitního návodu. :-) Díky! O.

Zpět na články Přidat komentář k článku Nahoru