Target:

1. Wstęp

W podręczniku tym opisano urządzenie APPro2405, bazujące na nowatorskim oprogramowaniu stworzonym przez wrocławską firmę Alfanet. Umożliwia ono stworzenie oraz prowadzenie pełnego nadzoru nad sieciami komputerowymi — tak kablowymi (LAN), jak i bezprzewodowymi (WiFi) przy zachowaniu bardzo niskich kosztów budowy oraz użytkowania. Dzięki wspomnianemu oprogramowanu niedrogi punkt dostępu (nazywany też Access Point lub AP) uzyskuje możliwości dorównujące, a nieraz przewyższające rozbudowane i drogie urządzenia bezprzewodowe. Zarazem jest ono proste w obsłudze, a zaawansowani użytkownicy mogą korzystać z funkcji oferowanych przez system operacyjny Linux.

O autorach

Firma Alfanet sp. z o.o. od 1996 roku działa jako wrocławski dostawca usług internetowych i rozwiązań bazujących na oprogramowaniu Open Source oraz systemie operacyjnym Linux. Firma obsługuje klientów, korzystających z usług hostingu, rejestracji i utrzymywania domen, projektowania aplikacji internetowych, stron WWW, bezpieczeństwa sieciowego oraz dostępu do Internetu w technologii WiFi. Alfanet projektuje i sprzedaje także specjalistyczne oprogramowanie z serii APPro do punktów dostępowych bazujących na chipsetach RTL8186 oraz Atheros.

Alfanet Sp. z o.o.
Bulwar Ikara 29A/2
54-130 Wrocław

1.1. Opis urządzenia

Punkt dostępowy APPro2405 jest nowoczesnym urządzeniem służącym do budowy sieci bezprzewodowych zgodnych ze standardem 802.11b/g. Na tylnej ściance urządzenia znajdują się:

Na przedniej ściance urządzenia znajdują się:

Informacje 
W zależności od konfiguracji urządzenia, jego porty Ethernet mogą pełnić następujące funkcje:
  • Wszystkie porty pracują w trybie switcha.
  • Porty 1–4 pracują w trybie switcha, natomiast port WAN pracuje niezależnie.
Uwaga 
Jeżeli urządzenie pracuje jako router, do obsługi sieci lokalnej należy wykorzystać porty 1–4.

1.2. Podstawowe tryby pracy

Urządzenie może pracować w jednym z kilku podstawowych trybów, m.in. punktu dostępu, routera, klienta punktu dostępu, mostu lub elementu bezprzewodowego systemu dystrybucji (WDS). Każdy z nich spełnia ono inne funkcje, przydatne w określonych sytuacjach.

Access Point

W trybie punktu dostępu urządzenie pozwala korzystać z zasobów sieci kablowej LAN urządzeniom WiFi. Interfejsy LAN pracują jako wieloportowy przełącznik (switch), przekazujący ruch między sieciami LAN (tradycyjną) i WLAN (bezprzewodową). Więcej informacji: rozdział .

AP Client

Tryb, w którym urządzenie pełni rolę karty sieciowej WiFi, którą można podłączyć do komputera przez zwykły port LAN. Jednocześnie możliwe jest wykorzystanie AP jako wieloportowego przełącznika przekazującego ruch między sieciami LANWLAN (jednak aby z sieci WiFi mogło korzystać wielu użytkowników podłączonych przez porty LAN, konieczna jest odpowiednia konfiguracja urządzenia). Więcej informacji: rozdział .

Bridge

Urządzenia pracujące w trybie mostu umożliwiają połączenie kilku różnych sieci LAN (maksymalnie pięciu) za pomocą łączy bezprzewodowych. Konfiguracja taka zapewnia nieco wyższą wydajność niż w przypadku typowego połączenia APAPC, a urządzenia są przezroczyste dla adresów MAC. Więcej informacji: rozdział .

WISP/WISP PPPoE (podział łącza radiowego)

W trybie tym możliwy jest podział łącza radiowego między wielu użytkowników w sieci LAN. Urządzenie pracuje podobnie jak stacja kliencka (AP Client), ale dodatkowo ma włączoną funkcję routingu i dostępna jest translacja adresów (NAT). Możliwe jest wykorzystanie protokołu PPPoE, jeśli jest on używany w danej sieci. Więcej informacji: rozdział .

Wireless Router (podział łącza WAN/podział łącza Neostrada)

Tryb ten umożliwia podział między wielu użytkowników łącza (najczęściej internetowego) dostarczanego przez interfejs Ethernet. Równorzędny dostęp do łącza mogą mieć zarówno użytkownicy podłączeni do sieci LAN, jak i korzystający z sieci WiFi. Możliwe jest wykorzystanie protokołu PPPoE, jeśli wymaga tego dostawca łącza. Więcej informacji: rozdział .

WDS

Urządzenie pracujące w tym trybie można wykorzystać jako element systemu dystrybucji bezprzewodowej (WDS — Wireless Distribution System). System taki umożliwia stworzenie sieci bezprzewodowej, pokrywającej swym zasięgiem obszar znacznie większy, niż w przypadku pojedynczego punktu dostępu. Więcej informacji: rozdział .

Repeater

Urządzenie pracujące w trybie Repeater pełni funkcję lokalnego AP, jednocześnie podłączając się do zdalnej sieci WiFi. Rozwiązanie takie umożliwia stworzenie sieci bezprzewodowej, która pokrywa swym zasięgiem większy niż zwykle obszar. Możliwe jest skorzystanie z funkcji routingu i translacji adresów NAT. Więcej informacji: rozdział .

Oprogramowanie APPro ma o wiele większe możliwości, m.in. funkcje usprawniające pracę sieci, diagnozowanie połączeń, filtrowanie adresów czy sterowanie pasmem dla poszczególnych użytkowników. Więcej informacji na ten temat znajduje się w następnych rozdziałach podręcznika.

2. Konfiguracja urządzenia

2.1. Uruchamianie urządzenia

Po włączeniu zasilania zapala się dioda PWR. Następnie rozpoczyna się ładowanie systemu operacyjnego, co jest sygnalizowane brakiem świecenia diody CPU. Gdy dioda zapali się, urządzenie jest gotowe do pracy i można uzyskać do niego dostęp np. przez przeglądarkę WWW.

2.2. Dostęp do interfejsu zarządzania

Zanim zaczniemy korzystać z AP oraz zainstalowanego na nim oprogramowania, należy podłączyć urządzenie do komputera za pomocą kabla LAN (dołączonego do zestawu). Oczywiście, w komputerze musi być zainstalowana karta sieciowa. Można też podłączyć AP do jednego z urządzeń w istniejącej już sieci lokalnej (np. switcha), a do konfiguracji użyć dowolnego z pracujących w niej komputerów. Ważne jest też, aby podłączyć AP do sieci lokalnej, używając jednego z gniazdek LAN1–4. Następnie konieczne jest odpowiednie skonfigurowanie sieci w systemie operacyjnym. Pokazaną poniżej procedurę wykonano w systemie Windows XP.

Ustawienia sieciowe dla Windows XP

Domyślnym adresem IP punktu dostępu jest 192.168.100.252 przy masce podsieci 255.255.255.0 (pozostałe informacje o domyślnych ustawieniach znajdują się w ramce poniżej). Aby zatem nawiązać z nim łączność, konieczne jest ustawienie komputera na jeden z adresów tej samej klasy, np. 192.168.100.1.

Informacje 

Domyślne ustawienia AP

Adres IP: 192.168.100.252
Maska podsieci: 255.255.255.0
Brama: 192.168.100.254
login: admin
hasło: admin
SSID: APPRO
Kanał: 7
Serwer DHCP: wyłączony
Tryb pracy: Access Point

Aby przystosować ustawienia sieciowe do nawiązania łączności z AP

Komputer jest gotowy do współpracy z punktem dostępu. Teraz można uruchomić urządzenie, a na komputerze otworzyć okno przeglądarki WWW obsługującej język JavaScript (może to być np. Internet Explorer, Mozilla, Opera czy Safari).

Informacje 
Konfiguracja ustawień sieciowych systemu Widnows Vista znacząco odbiega od poprzednich wersji Windows:
  • Z menu Start wybierz pozycję Panel Sterowania.
  • Kliknij odsyłacz Wyświetl stan sieci i zadania, umieszczony w sekcji Sieć i Internet. Zostanie wyświetlona strona Centrum Sieci i Udostępniania.
  • W menu po lewej stronie okna kliknij odsyłacz Zarządzaj połączeniami sieciowymi. Zostanie wyświetlone okno Połączenia sieciowe.
  • Prawym przyciskiem myszy kliknij połączenie lokalne odpowiadające interfejsowi, przez który podłączone jest urządzenie AP. W menu podręcznego wybierz polecenie Właściwości. Udziel zgody na wykonanie tej operacji z prawami administratora. Zostanie wyświetlone okno ustawień połączenia sieciowego.
  • Z widocznej listy wybierz protokół TCP/IP, po czym naciśnij przycisk Właściwości.
  • W oknie ustawień protokołu TCP/IP zaznacz opcję Użyj następującego adresu IP, a w polach Adres IP oraz Maska podsieci wpisz odpowiednio 192.168.100.1255.255.255.0. Pozostałe wartości pozostaw bez zmian.
  • Zamknij okna ustawień, naciskając przycisk OK. Możesz również pozamykać pozostałe okna systemowe.

Wejście do panelu sterowania urządzenia

Informacja 
Zarejestrowani użytkownicy będą otrzymywali wyłącznie informacje dotyczące rodziny oprogramowania APPro (m.in. o najnowszych uaktualnieniach i nowych produktach). Podany adres e-mail nie będzie udostępniany osobom postronnym, ani wykorzystywany do jakichkolwiek celów innych niż zadeklarowane.

Zaawansowani użytkownicy docenią także możliwość logowania się bezpośrednio do konsoli systemu operacyjnego urządzenia, korzystając z protokołów Telnet lub SSH. W takich wypadkach należy jako adres hosta podać adres urządzenia. Nazwa użytkownika i hasło są takie same jak podczas logowania się do interfejsu WWW punktu dostępu.

2.3. Przywracanie ustawień domyślnych

Jeśli AP został nieprawidłowo skonfigurowany (np. nie można uzyskać do niego dostępu przez interfejs WWW), możliwe jest przywrócenie wszystkich jego ustawień do wartości fabrycznych. Aby tego dokonać, należy poczekać aż urządzenie zakończy proces uruchamiania systemu (dioda CPU zacznie świecić), po czym nacisnąć i przytrzymać przycisk Reset na tylnej ściance punktu dostępu. Po około trzech sekundach na przedniej ściance zgaśnie CPU — w tym momencie przycisk Reset można już zwolnić i nie należy ponownie go naciskać aż do pełnego uruchomienia AP i ponownego zapalenia się diody CPU. AP będzie dostępny pod domyślnym adresem IP.

Aby przywrócić ustawienia domyślne z poziomu interfejsu WWW

Uwaga 
Domyślne parametry zostaną zapisane w pamięci urządzenia, ale ich uaktywnienie nastąpi dopiero podczas następnego uruchomienia AP lub po naciśnięciu przycisku Apply Changes.

2.4. Zmiana hasła

Po uruchomieniu urządzenia należy jak najszybciej zmienić nazwę użytkownika i hasło dostępu do panelu zarządzania. Dzięki tej operacji zabezpieczymy urządzenie przed osobami niepowołanymi.

Aby zmienić hasło dostępu do urządzenia

2.5. Zatwierdzenie i aktywowanie konfiguracji

Na każdej stronie interfejsu WWW, która umożliwia zmianę parametrów oprogramowania, znajdują się przyciski OKApply Changes. Ich znaczenie zawsze jest takie same — przycisk OK powoduje, że nowe parametry zostaną zapisane w pamięci urządzenia, ale ich uaktywnienie nastąpi dopiero podczas następnego uruchomienia AP lub naciśnięcia przycisku Apply Changes. Naciśnięcie Apply Changes także zapisuje parametry, ale zarazem uaktywnia nowe ustawienia.

2.6. Aktualizacja oprogramowania

Dzięki aktualizacji oprogramowania użytkownicy urządzeń APPro mogą samodzielnie unowocześnić posiadany sprzęt — skorzystać z najnowszych funkcji dodanych przez autorów oprogramowania oraz lepiej wykorzystać te, z których np. usunięto dostrzeżone usterki. Proces aktualizacji jest bardzo prosty: należy z serwera pobrać aktualną wersję oprogramowania właściwego dla danego modelu, a następnie wysłać ją do urządzenia.

Informacje 
Oprogramowanie dostępne jest w 2 wersjach: z najnowszym aktualnym sterownikiem WLAN oraz — na prośbę kilku użytkowników — ze sterownikiem 1.08. Do normalnej pracy polecamy wersje z najnowszym sterownikiem. Format nazw plików z oprogramowaniem jest następujący: appro-2405-dd-mm-yyyy-zzz-revxxx.bin, gdzie:
  • dd-mm-yyyy — data aktualizacji,
  • xxx — numer kompilacji,
  • zzz — wersja sterownika wlan.

Aby uaktualnić oprogramowanie w urządzeniu APPro

Uwagi 
  • Bardzo ważne jest, aby na urządzeniu instalować prawidłowy plik z oprogramowaniem. Jeśli został pobrany plik z błędami lub nieprawidłowy (np. od innego urządzenia), AP przestanie pełnić swe funkcje.
  • Aby przywrócić poprawne działanie urządzenia (w wypadku uszkodzenia oprogramowania) lub powrócić do firmware’u fabrycznego, należy wykonać procedurę opisaną w rozdziale .

3. Krok po kroku: typowe konfiguracje

3.1. Tryb AP

W trybie punktu dostępu (AP, Access Point) urządzenie pozwala korzystać urządzeniom bezprzewodowym z zasobów sieci kablowej LAN. W tym trybie punkt dostępu działa podobnie jak wieloportowy przełącznik, przekazując ruch pomiędzy sieciami LANWLAN. Tego trybu należy używać, gdy urządzenie APPro jest dołączane do istniejącej sieci LAN w celu podłączenia urządzeń bezprzewodowych, bądź powiększenia zasięgu tej sieci.

Uwaga 
Opis ten nie dotyczy pracy w trybie AP z włączoną funkcją NAT. Konfiguracje tego typu można znaleźć na następnych stronach.

Podłączenie

Sieć LAN można podłączyć do dowolnego portu Ethernet w punkcie dostępu (porty te oznaczono jako LAN 1-4WAN). Ponadto porty te pracują jak zwykły przełącznik (switch), dzięki czemu można je wykorzystać do podłączenia innych urządzeń w sieci LAN.

Wymagania

Czynności do wykonania

3.2. Tryb APC

W trybie APC (Access Point Client — klient punktu bezprzewodowego) urządzenie pełni rolę karty sieciowej WiFi. Jednocześnie zachowuje się ono jak wieloportowy przełącznik, przekazujący ruch pomiędzy sieciami WLANLAN. Dzięki funkcji maskowania adresów MAC jeden punkt dostępu pracujący w trybie APC może służyć do podłączenia do sieci kilku innych urządzeń — konieczna jest jednak odpowiednia konfiguracja AP (stacji bazowej) po stronie sieci bezprzewodowej.

Uwaga 
Opis ten nie dotyczy pracy w trybie APC z włączoną funkcją NAT. Konfiguracje tego typu można znaleźć w następnych podrozdziałach.

Podłączenie

Sieć LAN można podłączyć do dowolnego portu Ethernet w punkcie dostępu (porty te oznaczono jako LAN 1-4WAN). Ponadto porty te pracują jak zwykły przełącznik (switch), dzięki czemu można je wykorzystać do podłączenia innych urządzeń w sieci LAN.

Wymagania

Czynności do wykonania

3.3. Tryb WISP (podział łącza radiowego, adres IP ustawiany ręcznie)

Tryb WISP używany jest do podziału łącza radiowego między wielu klientów. W trybie WISP urządzenie pracuje jako stacja kliencka APC, ale dodatkowo aktywna jest funkcja routingu między łączem bezprzewodowym a portami LAN. Dzięki włączonej translacji adresów IP (NAT) możliwe jest podłączenie kilku urządzeń poprzez jeden Access Point nawet wtedy, gdy po stronie łącza bezprzewodowego dostępny jest tylko jeden adres IP.

Uwaga 
W tej konfiguracji adres IP na łączu WLAN jest ustawiany ręcznie. Jeśli dostawca łącza przypisuje adresy IP automatycznie lub korzysta z protokołu PPPoE, należy skorzystać ze wskazówek zawartych w następnych podrozdziałach.

Podłączenie

Sieć LAN można podłączyć do dowolnego portu Ethernet w punkcie dostępu (LAN 1-4, WAN). Ponadto porty te pracują jak zwykły przełącznik (switch), dzięki czemu można je wykorzystać do podłączenia innych urządzeń w sieci LAN.

Wymagania

Uwaga 
Urządzenie ma dwa adresy: jeden po stronie sieci LAN - Twojej sieci lokalnej, który jest wybierany przez Ciebie, oraz adres interfejsu WLAN, przyznany przez dostawcę Internetu. Adresy te nie mogą należeć do tej samej klasy.

Czynności do wykonania

3.4. Tryb WISP DHCP (podział łącza radiowego, adres IP ustawiany automatycznie)

Tryb WISP używany jest do podziału łącza radiowego między wielu klientów. W trybie WISP urządzenie pracuje jako stacja kliencka APC, ale dodatkowo aktywna jest funkcja routingu między łączem bezprzewodowym a portami LAN. Dzięki włączonej translacji adresów IP (NAT) możliwe jest podłączenie kilku urządzeń poprzez jeden Access Point nawet wtedy, gdy po stronie łącza bezprzewodowego dostępny jest tylko jeden adres IP.

Uwaga 
W tej konfiguracji adres IP na łączu WLAN jest pobieranie automatycznie z serwera DHCP dostawcy. Jeśli dostawca łącza podał adres IP do konfiguracji ręcznej lub korzysta z protokołu PPPoE, należy skorzystać ze wskazówek zawartych w innych podrozdziałach.

Podłączenie

Sieć LAN można podłączyć do dowolnego portu Ethernet w punkcie dostępu (LAN 1-4, WAN). Ponadto porty te pracują jak zwykły przełącznik (switch), dzięki czemu można je wykorzystać do podłączenia innych urządzeń w sieci LAN.

Wymagania

Uwaga 
Urządzenie ma dwa adresy: jeden po stronie sieci LAN - Twojej sieci lokalnej, który jest wybierany przez Ciebie, oraz adres interfejsu WLAN, przyznany przez dostawcę Internetu. Adresy te nie mogą należeć do tej samej klasy.

Czynności do wykonania

3.5. Tryb WISP PPPoE (podział łącza radiowego, łącze dostarczane za pośrednictwem PPPoE)

Tryb WISP używany jest do podziału łącza radiowego między wielu klientów. W trybie WISP urządzenie pracuje jako stacja kliencka APC, ale dodatkowo aktywna jest funkcja routingu między łączem bezprzewodowym a portami LAN. Dzięki włączonej translacji adresów IP (NAT) możliwe jest podłączenie kilku urządzeń poprzez jeden Access Point nawet wtedy, gdy po stronie łącza bezprzewodowego dostępny jest tylko jeden adres IP.

Uwaga 
W tej konfiguracji ruch do sieci dostawcy odbywa się za pośrednictwem protokołu PPPoE. Jeśli dostawca łącza nie używa protokołu PPPoE, należy skorzystać ze wskazówek zawartych w poprzednich podrozdziałach.

Podłączenie

Sieć LAN można podłączyć do dowolnego portu Ethernet w punkcie dostępu (LAN 1-4, WAN). Ponadto porty te pracują jak zwykły przełącznik (switch), dzięki czemu można je wykorzystać do podłączenia innych urządzeń w sieci LAN.

Wymagania

Uwaga 
Urządzenie ma dwa adresy: jeden po stronie sieci LAN - Twojej sieci lokalnej, który jest wybierany przez Ciebie, oraz adres interfejsu WAN, przyznany przez dostawcę Internetu. Adresy te nie mogą należeć do tej samej klasy.

Czynności do wykonania

3.6. Tryb Wireless Router (podział łącza Internet DSL, adres IP ustawiany ręcznie)

Poniższy opis dotyczy konfiguracji oprogramowania APPro do podziału łącza typu Internet DSL dostarczanego przez interfejs Ethernet z przyznanym statycznym adresem IP. W ustawieniach tych zawarto funkcję NAT oraz równorzędny dostęp do sieci zewnętrznej zarówno dla urządzeń pracujących w sieci LAN, jak i bezprzewodowej. Dzięki włączonej translacji adresów IP (NAT) możliwe jest podłączenie kilku urządzeń poprzez jeden Access Point nawet wtedy, gdy po stronie łącza WAN dostępny jest tylko jeden adres IP.

Uwaga 
W tej konfiguracji adres IP na łączu WAN jest ustawiany ręcznie. Jeśli dostawca łącza przypsuje adresy automatycznie lub korzysta z protokołu PPPoE, należy skorzystać ze wskazówek zawartych w następnych podrozdziałach.

Podłączenie

Wymagania

Uwaga 
Urządzenie ma dwa adresy: jeden po stronie sieci LAN - Twojej sieci lokalnej, który jest wybierany przez Ciebie, oraz adres interfejsu WLAN, przyznany przez dostawcę Internetu. Adresy te nie mogą należeć do tej samej klasy.

Czynności do wykonania

3.7. Tryb Wireless DHCP Router (podział łącza WAN, adres IP ustawiany automatycznie)

Poniższy opis dotyczy konfiguracji oprogramowania APPro do podziału łącza WAN (najczęściej: internetowego) dostarczanego przez interfejs Ethernet z dynamicznie przyznawanym adresem IP (za pomocą serwera DHCP dostawcy łącza). W ustawieniach tych zawarto funkcję NAT oraz równorzędny dostęp do sieci zewnętrznej zarówno dla urządzeń pracujących w sieci LAN, jak i bezprzewodowej. Dzięki włączonej translacji adresów IP (NAT) możliwe jest podłączenie kilku urządzeń poprzez jeden Access Point nawet wtedy, gdy po stronie łącza WAN dostępny jest tylko jeden adres IP.

Uwaga 
W tej konfiguracji adres IP na łączu WAN jest ustawiany automatycznie. Jeśli dostawca łącza podał adres do konfiguracji ręcznej lub korzysta z protokołu PPPoE, należy skorzystać ze wskazówek zawartych w sąsiednich podrozdziałach.

Podłączenie

Wymagania

Uwaga 
Urządzenie ma dwa adresy: jeden po stronie sieci LAN - Twojej sieci lokalnej, który jest wybierany przez Ciebie, oraz adres interfejsu WAN, przyznany przez dostawcę Internetu. Adresy te nie mogą należeć do tej samej klasy.

Czynności do wykonania

3.8. Tryb Wireless PPPoE Router (podział łącza Neostrada, łącze z protokołem PPPoE)

Poniższy opis dotyczy konfiguracji oprogramowania APPro do podziału łącza Neostrada (lub analogicznego) dostarczanego przez interfejs Ethernet za pomocą protokołu PPPoE. W ustawieniach tych zawarto funkcję NAT oraz równorzędny dostęp do sieci zewnętrznej zarówno dla urządzeń pracujących w sieci LAN, jak i bezprzewodowej.

Uwaga 
W tej konfiguracji łącze WAN bazuje na protokole PPPoE. Jeśli dostawca łącza podał adres do konfiguracji ręcznej lub korzysta z protokołu DHCP, należy skorzystać ze wskazówek zawartych w poprzednich podrozdziałach.

Podłączenie

Uwaga 
W większości wypadków modemy z portem Ethernet dostarczane przez operatorów telekomunikacyjnych mogą pracować jako routery PPPoE. Jeśli używana jest taka właśnie konfiguracja (hasło dostępowe PPPoE zostało wpisane w modemie, a nie komputerze), zaleca się pozostawienie tych ustawień i skonfigurowanie urządzenia APPro jako AP (zobacz: rozdział ). Jeśli jednak APPro ma pełnić funkcję routera, należy się upewnić, że została ona wyłączona w modemie.

Wymagania

Uwaga 
Urządzenie ma dwa adresy: jeden po stronie sieci LAN - Twojej sieci lokalnej, który jest wybierany przez Ciebie, oraz adres interfejsu WAN, przyznany przez dostawcę Internetu. Adresy te nie mogą należeć do tej samej klasy.

Czynności do wykonania

3.9. Tryb Repeater (podział i retransmisja łącza radiowego)

Tryb Repeater służy do podziału łącza radiowego między wielu klientów. W trybie tym urządzenie pracuje jako stacja bazowa AP i jednocześnie podłącza się do zdalnej sieci jako końcówka kliencka APC. Końcówka ta bazuje na wirtualnym uządzeniu klienckim, udostępniającym funkcje routingu między interfejsem bezprzewodowym a portami LANWLAN. Repeater podłącza się do stacji bazowej dostawcy łącza, pozwalając na retransmisję sygnału radiowego, np. w miejscach, gdzie wspomniana stacja traci już zasięg. Ponadto dzięki translacji adresów IP (NAT) możliwe jest podłączenie kilku urządzeń do jednego Access Pointa nawet wtedy, gdy po stronie łącza bezprzewodowego dostępny jest tylko jeden adres IP.

Uwagi 
  • Praca w trybie Repeater obniża ogólną wydajność sieci bezprzewodowej. Jest to spowodowane faktem prowadzenia retransmisji danych w całej sieci bezprzewodowej. To niestety powoduje, że przy przejściu pakietu przez każdą stację bazową dwukrotnie wzrasta zapotrzebowanie na pasmo (najpierw pakiet jest wysyłany do repeatera, a dopiero później do odpowiedniej stacji klienckiej).
  • Nie należy korzystać z trybu Repeater bez wiedzy operatora sieci bezprzewodowej. Przy dużym natężeniu ruchu konfiguracja ta znacznie obniża wydajność sieci WLAN. Dlatego tryb ten ma zastosowanie jedynie w miejscach, gdzie przesyłane są niewielkie ilości informacji, i gdzie operator wyrazi na o zgodę.

Podłączenie

Wymagania

Uwaga 
Urządzenie ma dwa adresy: jeden po stronie sieci LAN - Twojej sieci lokalnej, który jest wybierany przez Ciebie, oraz adres interfejsu Repeater, przyznany przez dostawcę Internetu. Adresy te nie mogą należeć do tej samej klasy.
Uwagi 
Poniższy opis dotyczy funcjonalności routingu. Jeśli potrzebna jest jedynie funkcja retransmisji sygnału radiowego, wystarczy wykonać następujące czynności:
  • Skonfiguruj urządzenie do pracy w trybie AP (zobacz: rozdział ). Pamiętaj, aby wybrać ten sam kanał radiowy, na którym pracuje stacja bazowa dostawcy łącza.
  • Na stronie Wireless/Basic Settings w sekcji Repeater ustaw następujące parametry:
    • Repeater Client: zaznacz opcję.
    • Remote ESSID: wpisz SSID (nazwę sieci) dostawcy łącza.
  • Aby zapisać nowe ustawienia, naciśnij przycisk OK. Aby zapisać ustawienia i ponownie uruchomić urządzenie w celu aktywacji tych ustawień, naciśnij przycisk Apply Changes.

Czynności do wykonania

3.10. Współpraca z urządzeniami MikroTik

Urządzenia APPro mogą współpracować z urządzeniami MikroTik jako:

Aby podłączyć urządzenie APPro do systemu MikroTik w trybie Infrastructure Client:

Aby podłączyć urządzenie APPro do systemu MikroTik w trybie zgodny ze Station WDS:

Uwagi 
W celu optymalizacji wydajności, warto przetestować wpływ następujących ustawień:
  • moc nie większa niż 10 dBm;
  • włączenie opcji Short Preamble;
  • wartości Short/Long Retry Limit ustawione na 1, a następnie na 12;
  • wartość Receiver Sensitivity ustawiona na -85 dBm;
  • włączenie opcji Enable LNA;
  • włączenie opcji Disable G-Protection;
  • włączenie opcji Disable OLBC Mode.

Oprogramowanie APPro zostało gruntownie przetestowane pod kątem współpracy z serwerem PPPoE systemu MikroTik i obsługuje ono metody autoryzacji PAP, CHAP, MSCHAPv1 oraz MSCHAPv2.

3.11. Tryb WDS

Urządzenia AP pracujące w trybie WDS (ang. Wireless Distribution System) umożliwiają pokrycie zasięgiem sieci bezprzewodowej dużego obszaru. Każda ze stacji bazowych WDS może nawiązywać jednoczesne połączenia z wieloma stacjami klienckimi (np. komputerami wyposażonymi w karty WiFi), a zarazem komunikować się w trybie mostu bezprzewodowego z sześcioma innymi stacjami bazowymi. Stacje bazowe muszą pracować na tym samym kanale i w tym samym standardzie (802.11b lub 802.11g). Za ich pomocą można uzyskać duży zasięg sieci bez łączenia poszczególnych AP za pomocą łączy Ethernet.

Uwaga 
Praca w trybie WDS obniża ogólną wydajność sieci bezprzewodowej. Jest to spowodowane faktem konieczności prowadzenia retransmisji danych w całej sieci, co z kolei dwukrotnie zwiększa zapotrzebowanie na pasmo przy przejściu pakietu przez każdą stację bazową (najpierw jest on wysyłany do stacji WDS, a dopiero potem do właściwej właściwej stacji klienckiej).

Stacja bazowa i podbazy

W typowej konfiguracji WDS stosuje się główną stację bazową oraz podłączone do niej podbazy.

Czynności do wykonania

Łańcuch połączonych stacji bazowych

Kolejną często spotykana konfiguracją WDS jest łańcuch połączonych stacji bazowych.

Czynności do wykonania

Uwaga 
W trybie WDS nie jest dostępny routing dla ruchu przesyłanego za pomocą WDS. Można natomiast korzystać z funkcji routingu i NAT dla interfejsów Ethernet (LAN).

3.12. Tryb Bridge Master

Punkt dostępu pracujący w trybie Bridge Master umożliwia połączenie ze sobą nawet pięciu sieci LAN. Dzieje się tak po podłączeniu do niego maksymalnie czterech urządzeń AP pracujących w trybie Bridge Slave — każde z nich tworzy most radiowy do naszego AP. Most taki ma nieco większą wydajność niż typowe połączenie punktu dostępu z klientem (APAPC), a dodatkowo urządzenie w tym trybie nie maskuje adresów MAC.

Podłączenie

Sieć LAN można podłączyć do dowolnego portu Ethernet w punkcie dostępu (LAN 1-4, WAN). Ponadto porty te pracują jak zwykły przełącznik (switch), dzięki czemu można je wykorzystać do podłączenia innych urządzeń w sieci LAN.

Wymagania

Czynności do wykonania

Po ustawieniu tych parametrów należy skonfigurować pozostałe urządzenia mostu — pracujące w trybie Bridge Slave. Od tego momentu powinna być możliwa komunikacja z AP działającymi w trybie Bridge Slave.

Po prawidłowym ustawieniu wstępnej konfiguracji zaleca się dodatkowo ustawić parametry:

3.13. Tryb Bridge Slave

Punkt dostępu pracujący w trybie Bridge Slave umożliwia stworzenie mostu radiowego z urządzeniem ustawionym w tryb Bridge Master lub innym AP Bridge Slave. Most taki ma nieco większą wydajność niż typowe połączenie punktu dostępu z klientem (APAPC), a dodatkowo nie maskuje on adresów MAC.

Podłączenie

Sieć LAN można podłączyć do dowolnego portu Ethernet w punkcie dostępu (LAN 1-4, WAN). Ponadto porty te pracują jak zwykły przełącznik (switch), dzięki czemu można je wykorzystać do podłączenia innych urządzeń w sieci LAN.

Wymagania

Czynności do wykonania

Po ustawieniu tych parametrów należy skonfigurować urządzenie po drugiej stronie mostu — pracujące w trybie Bridge Slave lub Master. Od tego momentu powinna być możliwa komunikacja z drugim AP działającym w trybie Bridge.

Po prawidłowym ustawieniu wstępnej konfiguracji zaleca się dodatkowo ustawić parametry:

3.14. Zarządzanie pasmem

Oprogramowanie APPro54G zawiera dwa niezależne mechanizmy zarządzania pasmem: QoS, pozwalający przypisać pasmo poszczególnym usługom, oraz Traffic Manager, umożliwiający ograniczenie pasma wybranym klientom. Mechanizmy te działają równie skutecznie w każdym trybie pracy urządzenia (AP, APC), niezależnie od tego czy używamy w tym samym czasie funkcji routera czy bridge’a (mostu).

3.14.1. Wybór interfejsów uplink i downlink

Aby mechanizmy QoS i Traffic Manager prawidłowo działały, konieczne jest prawidłowe ustawienie parametrów Uplink Interface (Internet) i Downlink Interface (clients) na stronie Advanced Settings interfejsu APPro54G.

Uwaga 
Nie wolno ustawiać tego samego interfejsu jako uplink i zarazem downlink.
Informacje 
  • Parametr Uplink, nazywany też upload lub prędkością wysyłania danych z naszej sieci do sieci nadrzędnej (np. Internetu) jest maksymalną prędkością, z jaką na przykład wysyłamy pocztę elektroniczną. Regulowanie tego ruchu polega na ograniczaniu szybkości wysyłania pakietów przez interfejs ustawiony jako Uplink.
  • Parametr Downlink lub download to prędkość pobierania danych z sieci zewnętrznej do naszej. Z tą prędkością będziemy zatem mogli odbierać np. pocztę elektroniczną. Regulowanie ruchu Downlik polega na ograniczaniu szybkości przesyłania pakietów przez dowolny z interfejsów wybranych jako Downlink.

Aby zapewnić poprawne działanie mechanizmów QoS i Traffic Manager, należy ustawić AP na jeden z trybów pracy opisanych w rozdziałach . Następnie koniecznie jest ustawienie interfejsów Uplink i Downlink na stronie TCP/IP Advanced Settings (w sekcji Bandwidth management) zgodnie z poniższym opisem:

Tryb WDS/Repeater (sieć WDS w układzie gwiazdy)

Tryb WDS/Repeater (sieć WDS w układzie łańcucha)

Jeśli sieć WDS jest połączona w łańcuch, zarządzanie pasmem najlepiej ustawić na urządzeniu początkowym, które stanowi połączenie miedzy siecią LAN a resztą łańcucha WDS. Zarządzanie pasmem na stacjach pośrednich łańcucha nie jest możliwe.

Podczas samodzielnego konfigurowania interfejsów Uplink i Downlink należy pamiętać o następujących wskazówkach:

3.14.2. Ustawienia QoS

Mechanizm QoS (Quality of Service) wpływa na przepływ pakietów przez AP poprzez nadawanie im priorytetu stosownego do rodzaju preferowanych usług. Dzięki temu można lepiej wykorzystać dostępne pasmo, poprawiając działanie niektórych usług (np. umożliwiających przeglądanie stron WWW oraz odbieranie i wysyłanie poczty) kosztem innych, których jakość w mniejszym stopniu zależy od opóźnień (np. transfer plików przez FTP czy dostęp do sieci P2P).

Przed przystąpieniem do konfiguracji należy ustalić niezbędne wartości prędkości wysyłania (upload) i odbierania danych (download) oraz liczbę pakietów na sekundę przesyłanych w obu kierunkach.

Informacja 
Podane wartości należy uznać za maksymalne. Zawsze można je obniżyć, aby na przykład dopasować parametry łącza dostarczanego klientom do warunków zwartej z nimi umowy. Zalecana minimalna prędkość transmisji wynosi 256 kilobitów, a liczba pakietów — 100 na sekundę.

QoS może pracować w dwóch trybach:

Mechanizm QoS pozwala ustawić priorytet i procentowy udział w dostępnym paśmie transmisji dla każdej z czterech kategorii ruchu:

Informacja 
Należy pamiętać że pakiety z kategorii o niższym priorytecie zostaną przesłane dopiero wtedy, gdy zakończy się transmisja danych o wyższym priorytecie. Jeśli określone zostały limity transmisji, ruch o niższym priorytecie będzie przesyłany także wtedy, gdy łączne pasmo zajmowane przez transmisje o wyższym priorytecie będzie mniejsze niż dopuszczalna przepustowość łącza.
Uwaga 
Procentowe wartości limitów transmisji po zsumowaniu nie muszą być równe 100%. Są to bowiem wartości maksymalne dla każdej z kategorii ruchu w sieci. Nie należy jednak wpisywać wartości mniejszych niż 10% i większych od 90%.

Czynności do wykonania

Informacja 
Działanie mechanizmu QoS można sprawdzić po kilku minutach od jego włączenia, otwierając stronę Statistics/QoS Statistics.

3.14.3. Ustawienia Flow Limits

Ustawienia znajdujące się na tej stronie pozwalają na regulację dodatkowych parametrów wpływających na obciążenie łącza.

Informacja 
Optymalny dobór powyższych parametrów opisano na początku rozdziału.

3.14.4. Ustawienia Traffic Managera

Mechanizm Traffic Manger pozwala przydzielić każdemu użytkownikowi lub grupie użytkowników określone pasmo oraz maksymalną liczbę pakietów przesyłanych w ciągu sekundy. Ze względu na wydajność urządzenia, pasmo przydzielone pojedynczemu klientowi nie powinno przekraczać 2 Mbit/s, a łączny transfer obsługiwany przez APPro54G — 6 Mbit/s.

Użytkownik, dla którego odbywa się regulowanie ruchu, jest identyfikowany na podstawie adresu IP lub MAC. Można tego dokonać w następujący sposób:

Uwaga 
Należy pamiętać, że niektóre urządzenia (np. punkty dostępu pracujące w trybie APC) mogą maskować adresy MAC komputerów podłączonych do portów LAN. W takim wypadku należy posługiwać się wyłącznie adresami IP (w tym przypadku: adresem urządzenia APC).

Ograniczanie pasma i prędkości przesyłania pakietów jest dostępne dla następujących protokołów:

Oprócz ograniczeń ruchu można też określić regułę zarządzania ruchem nie uwzględnianym przez powyższe opcje. Służy do tego funkcja Unlisted Clients Traffic:

Czynności do wykonania:

Informacje 
  • Działanie mechanizmu Traffic Manager można sprawdzić po kilku minutach od jego włączenia, otwierając stronę Statistics/Traffic Manager Statistics.
  • Ograniczenie liczby połączeń dotyczy całego ruchu TCP, bez względu na używany protokół.
  • Ograniczenie prędkości przesyłania pakietów działa w obie strony — zarówno dla transmisji nadawanych, jak i odbieranych.
  • Ustawienie wartości danego parametru na 0 powoduje, że nie wpływa on na ograniczenia transmisji danych.

3.15. Bezpieczeństwo

Sieci bezprzewodowe wymagają stosowania specjalnych środków ostrożności. Zabezpieczyć należy zarówno przesyłane informacje (przed osobami postronnymi), jak i samą sieć, tak aby mogli z niej korzystać wyłącznie uprawnieni użytkownicy. Nie wolno zapominać, że sieć radiowa jest narażona na podsłuch w dużo większym stopniu niż sieci kablowe: dane można przechwytywać z dużych odległości, a ponadto stosunkowo łatwo można podłączyć do sieci nielegalną stację kliencką.

APPro54G oferuje następujące metody zwiększania bezpieczeństwa sieci:

3.15.1. Lista dostępu (ACL) dla stacji klienckich

Oprogramowanie APPro54G pracujące w trybie stacji bazowej potrafi zapamiętać do 63 adresów MAC stacji klienckich, które będą miały prawo współpracować z punktem dostępu. Umożliwiający to mechanizm działa wyłącznie w trybie AP oraz dotyczy podłączających się do punktu dostępu urządzeń bezprzewodowych (nie można za jego pomocą ograniczać dostępu klientów podłączonych przez porty Ethernet).

Czynności do wykonania

3.15.2. Uwierzytelnianie stacji bezprzewodowych

Uwierzytelnianie stacji bezprzewodowych pozwala zapobiec kilku rodzajom ataków. Dzięki niej eliminujemy następujące zagrożenia:

W odróżnieniu od autoryzacji za pomocą listy dostępu, uwierzytelnianie zabezpiecza tak stację bazową przed podłączeniem nielegalnych klientów, jak i użytkowników przed podłączeniem do niewłaściwej stacji bazowej. W ramach uwierzytelniania sprawdzana jest tożsamość stacji. Metody uwierzytelniania (Authentication) umieszczono na stronie Security. Dostępne są następujące opcje:

Nie wszystkie urządzenia obsługują każdą z wymienionych metod uwierzytelniania stacji bezprzewodowych. Zawsze jednak należy korzystać z metody możliwie najlepszej, dostępnej we wszystkich urządzeniach bezprzewodowych należących do naszej sieci. Ponieważ uwierzytelnianie jest związane z szyfrowaniem, zalecaną konfigurację umieszczono w następnym rozdziale.

3.15.3. Szyfrowanie transmisji

Mechanizmy szyfrowania transmisji są stosowane w celu zapewnienia poufności informacji przesyłanych przez ogólnodostępne kanały radiowe. Dostępne w APPro54G mechanizmy szyfrowania (ang. encryption) umieszczono na stronie Wireless/Security.

Dostępne metody szyfrowania:

Wybór metody szyfrowania i uwierzytelniania:

Konfiguracja uwierzytelniania i szyfrowania za pomocą kluczy WEP.

Czynności do wykonania

W podobny sposób należy ustawić szyfrowanie i uwierzytelnianie typu Shared Key we wszystkich urządzeniach klienckich naszej sieci. Niestety, nie wszystkie urządzenia obsługują uwierzytelnianie Shared Key. W przypadku pojawienia się problemów, należy zmienić metodę na Open System i włączyć jedynie szyfrowanie WEP.

Informacje 
Aby w pełni wykorzystać zalety uwierzytelniania, na każdym urządzeniu pracującym w sieci należy:
  • wpisać taki sam zestaw kluczy szyfrujących;
  • ustawić metodę uwierzytelniania (Authentication Type) na Shared Key.

Konfiguracja uwierzytelniania i szyfrowania WPA (bez korzystania z serwera RADIUS).

Czynności do wykonania

W podobny sposób należy ustawić szyfrowanie i uwierzytelnianie typu WPA-PSK/AES we wszystkich urządzeniach klienckich naszej sieci. Niestety, nie wszystkie urządzenia obsługują szyfrowanie AES. Jeśli takie znajdują się w sieci, należy wybrać alternatywną, ale mniej bezpieczną metodę TKIP.

Informacje 
Aby w pełni wykorzystać zalety uwierzytelniania, na każdym urządzeniu pracującym w sieci należy:
  • wpisać taki sam klucz Pre-Shared Key;
  • wybrać metodę uwierzytelniania WPA-PSK lub WPA2-PSK oraz ten sam algorytm szyfrujący (AES lub TKIP).

3.15.4. Blokowanie nieautoryzowanych komputerów za pomocą par adresów MAC/IP

Ograniczanie dostępu na podstawie par adresów MAC/IP zapobiega podszywaniu się pod innych użytkowników tej samej sieci (przez zmianę adresu IP). Ponadto możliwe jest blokowanie dostępu nieuprawnionym klientom. Metoda ta bazuje na powiązaniu adresu IP przydzielanego użytkownikowi (przez administratora sieci) ze sprzętowym adresem MAC urządzenia sieciowego. Osoby, które samodzielnie zmienią adres IP lub urządzenie klienckie (np. kartę sieciową, a zarazem adres MAC), zostaną odcięte od sieci do czasu uaktualnienia konfiguracji. Mechanizm ten — inaczej niż wcześniej przedstawione — można wykorzystać zarówno w przypadku klientów bezprzewodowych, jak i podłączonych do sieci LAN.

Konfiguracja blokowania połączeń na podstawie par adresów IP/MAC.

Czynności do wykonania

Uwaga 
Należy pamiętać, że niektóre urządzenia pracujące w trybie APC maskują adresy MAC urządzeń podłączonych do portów LAN. W takim wypadku w ustawieniach Traffic Managera konieczne jest wpisanie adresu MAC urządzenia APC oraz adresu IP podłączonego do niego komputera. Jeśli za APC znajduje się kilka urządzeń, dla każdego z nich należy utworzyć wpisy z odpowiednim adresem IP i adresem MAC APC (takim samym dla każdego komputera).

4. Interfejs WWW urządzenia

Interfejs WWW zawiera wiele opcji umożliwiających zaawansowaną konfigurację oprogramowania APPro2405. Aby skorzystać z tego interfejsu, najpierw należy odpowiednio ustawić parametry sieci na komputerze (zobacz: rozdział ), a następnie w przeglądarce internetowej podać adres urządzenia (domyślnie jest to http://192.168.100.252/). Gdy pojawi się pytanie, należy też podać nazwę użytkownika i hasło dostępu (domyślnie: adminadmin). Interfejs urządzenia podzielono na pięć części:

Na następnych stronach znajduje się szczegółowy opis dostępnych opcji i ich przeznaczenia.

4.1. Status

Tutaj można uzyskać informacje na temat stanu urządzenia bezprzewodowego oraz sterującego nim systemu operacyjnego Linux.

4.1.1. AP Status

Na tej stronie można sprawdzić podstawowe ustawienia punktu dostępu. Urządzenie wyświetla tu następujące informacje:

4.1.2. Linux System

Na tej stronie można przeczytać informacje opisujące ustawienia systemu operacyjnego Linux, na którym bazuje oprogramowanie urządzenia. Informacje te mogą przydać się zaawansowanym użytkownikom, którzy po ingerencji w ustawienia systemu chcą szybko sprawdzić aktualny jego stan. Dane pogrupowano w kilku kategoriach:

Informacja 
Szczegółowy opis znaczenia wyświetlanych tu informacji można znaleźć w dokumentacji systemu operacyjnego Linux.

4.1.3. Active clients

Po kliknięciu tej pozycji, na ekranie pojawi się lista użytkowników korzystających z punktu dostępu za pośrednictwem interfejsu bezprzewodowego. Oprócz adresu IP czy nazwy klienta bezprzewodowego, dla każdego z nich dostępne są także podstawowe statystki ruchu. W tabeli wyświetlane są kolejno:

Informacje 
  • Klikając wiersz na liście klientów, można wyświetlić dodatkowe dane na temat urządzenia podłączonego do AP. Najważniejsze spośród tych informacji to:
    • MAC Address — adres MAC podłączonego urządzenia; klikająć odsyłacz More Info, można uzyskać dodatkowe informacje na temat producenta danego urządzenia;
    • Tx Fail — liczba błędów transmisji podczas nadawania danych do urządzenia;
    • Tx Bytes — liczba bajtów wysłanych do urządzenia;
    • Rx Bytes — liczba bajtów odebranych z urządzenia;
    • Link Time — czas aktywności połączenia;
  • Aby zaktualizować stan statystyk, należy nacisnąć przycisk Refresh (Odśwież).
  • Aby włączyć lub zatrzymać wykres siły sygnału nadawanego przez stacje klienckie, naciśnij przycisk Start/Stop Monitor.
Uwagi 
  • Wskaźnik poziomu sygnału (RSSI) pracuje w zakresie wartości od 0 (najsłabszy sygnał) do 100 (najsilniejszy). Minimalna wartość, pozwalająca uzyskać szybkie i pewne połączenie wynosi 40.
  • Wskaźnik poziomu sygnału działa tylko w trybie APC lub AP — nie jest dostępny w połączeniach BridgeWDS.
  • Generowanie listy klientów może trwać do 60 sekund. Jest to związane z koniecznością rozpoznania adresów IP urządzeń współpracujących z AP.

4.1.4. DHCP Clients

Lista użytkowników korzystających z protokołu DHCP. Protokół ten umożliwia automatyczną konfigurację urządzeń podłączających się do punktu dostępu. Na liście umieszczono adresy IPMAC każdego użytkownika, a także czas (w sekundach), na jaki każdemu z nich przydzielono bieżące ustawienia. Klikając wybrany wiersz w tabeli, a następnie odsyłacz More info, można uzyskać dodatkowe informacje o producencie danego urządzenia.

Informacja 
Aby zaktualizować listę klientów DHCP, należy nacisnąć przycisk Refresh (Odśwież).

4.1.5. Site Survey

Dzięki tej stronie można skorzystać z wbudowanego w oprogramowanie narzędzia do skanowania sieci bezprzewodowych. Za jego pomocą AP wyszukuje sieci (również te, w których są stosowane zabezpieczenia) na wszystkich dostępnych kanałach. W wypadku gdy sieć ma ukryty identyfikator SSID zamiast niego wyświetlana jest informacja <hidden ssid>. Lista dostępnych sieci uporządkowana jest według siły sygnału.

Narzędzie Site Survey wyświetla następujące informacje:

Informacje 
  • Klikając wybrany wiersz, można uzyskać dodatkowe informacje na temat wybranej sieci. Najważniejsze spośród tych informacji to:
    • SSID — Nazwa sieci, do której można się podłączyć, klikając odsyłacz connect.
    • BSSID — Identyfikator sieci bezprzewodowej (adres MAC urządzenia AP). Po kliknięciu odsyłacza More info można uzyskać dodatkowe informacje o producencie urządzenia, natomiast connect pozwala podłączyć się do sieci nie tylko na podstawie jej nazwy, ale też adresu MAC stacji bazowej.
    • Basic Rates — Podstawowe prędkości pracy obsługiwane przez stację bazową.
    • Supported Rates — Prędkości robocze obsługiwane przez stację bazową.
    • Preamble Type — Rodzaj preambuły (sygnału poprzedzającego właściwą transmisję danych).
  • Aby ponownie uruchomić wykrywanie sieci bezprzewodowej, należy nacisnąć przycisk Refresh (Odśwież).
  • Aby włączyć lub zatrzymać wykres siły sygnału nadawanego przez stacje bazowe, naciśnij przycisk Start/Stop Monitor.
Uwagi 
Jeśli próba połączenia z wybraną siecią nie powiodła się, przyczynami niepowodzenia mogły być:
  • zbyt słaba jakość lub moc sygnału;
  • obowiązująca w danej sieci autoryzacja według adresów MAC urządzeń;
  • nieprawidłowe klucze WEP lub WPA (jeśli takie szyfrowanie jest stosowane w danej sieci);
  • nieprawidłowa konfiguracja punktu dostępu (ustawienia dotyczące preambuły, obsługiwanych prędkości transmisji itp.).

4.1.6. Connection Tracking

Lista umożliwiająca analizę połączeń. Na liście znajdują się takie informacje, jak adres IP oraz port urządzenia źródłowego (z którego dane są wysyłane — Source IP, Source Port), adres i port urządzenia docelowego (odbierającego dane — Destination IP, Destination Port), protokół wykorzystywany do transmisji danych (UDP lub TCP) oraz stan poszczególnych połączeń.

Informacje 
  • Aby ponownie wygenerować listę połączeń, należy nacisnąć przycisk Refresh (Odśwież).
  • Przy dużym natężeniu ruchu generowanie listy połączeń może trwać nawet kilka minut.

4.2. Wireless

W tej sekcji umieszczono ustawienia interfejsu WiFi oraz opcje sterujące dostępem urządzeń bezprzewodowych i zabezpieczeniami.

4.2.1. Basic Settings

Podstawowe ustawienia interfejsu radiowego. Po ich modyfikacji należy potwierdzić zmiany, naciskając przycisk OK. Naciśnięcie przycisku Reset przywraca wartości widoczne w chwili otwarcia strony z ustawieniami, a przycisk Apply Changes — ponownie uruchamia urządzenie z nowymi ustawieniami.

Uwagi 
  • Urządzenie pracujące w trybie 802.11g nie wykrywa (na stronie Site Survey) urządzeń pracujących w standardzie 802.11b oraz nie jest wykrywane przez te urządzenia.
  • Urządzenie pracujące w trybie 802.11b nie wykrywa (na stronie Site Survey) urządzeń pracujących w standardzie 802.11g oraz nie jest wykrywane przez te urządzenia.

4.2.2. Advanced Settings

Ustawienia modułu bezprzewodowego dla doświadczonych użytkowników. Tutaj możemy zmienić parametry pracy nadajnika oraz ustawienia transmisji danych. Po modyfikacji parametrów należy potwierdzić zmiany, naciskając przycisk OK. Naciśnięcie przycisku Reset przywraca wartości podczas otwarcia strony z opcjami, a przycisk Apply Changes — ponownie uruchamia urządzenie z nowymi ustawieniami.

Uwaga 
Ustawienia mocy nadajnika dostępne na tej stronie zostały ograniczone do poziomów dozwolonych na terenie Polski. W oprogramowaniu dostępna jest także alternatywna strona ustawień, w której ograniczenia odpowiadają górnym możliwościom dostępnych urządzeń.

4.2.3. Security

W tej sekcji znajdują się opcje umożliwiające zabezpieczenie sieci bezprzewodowej przed nieproszonymi gośćmi.

4.2.4. Access Control

Kontrola dostępu do sieci bezprzewodowej. Strona ta umożliwia precyzyjne określenie, którym użytkownikom wolno korzystać z sieci zarządzanej przez AP. Po zmianie ustawień należy je potwierdzić, naciskając przycisk OK. Naciśnięcie przycisku Reset przywraca wartości podczas ostatniego załadowania strony, a przycisk Apply Changes — ponownie uruchamia AP z nowymi parametrami.

Pod opisanymi elementami znajduje się lista dostępu. Są na niej widoczne adresy MAC i komentarze opisujące poszczególne pozycje, a także kolumna Mode, pozwalająca określić, czy dany wpis w tabeli ma być aktywny (Active), czy też wyłączony (Disabled). W tabeli znajdują się również następujące przyciski:

4.2.5. WDS Settings

Na tej stronie znajdują się opcje pozwalające skonfigurować mechanizm WDS (systemu dystrybucji bezprzewodowej). System ten umożliwia jednoczesną pracę urządzenia w charakterze AP i mostu bezprzewodowego (wireless bridge). WDS pozwala na szybkie zbudowanie pełnej struktury sieci składającej się z wielu punktów dostępowych połączonych drogą radiową. Tryb WDS można uaktywnić jedynie w trybie AP. Wszystkie urządzenia należące do struktury WDS muszą pracować na tym samym kanale, ale mogą mieć różne identyfikatory SSID. Podczas konfiguracji sieci WDS ważne jest prawidłowe wpisanie adresów MAC jej poszczególnych urządzeń.

W układzie magistrali WDS umożliwia przesłanie sygnału na większą odległość.

WDS w układzie gwiazdy wykorzystuje stacje podrzędne i pozwala rozłożyć ruch na kilka urządzeń AP.

Uwagi 
  • Urządzenie z uruchomionym trybem WDS jest w pełni funkcjonalne zarówno pod względem obsługi użytkowników podłączonych przez interfejs WLAN, jak przez porty LAN.
  • W każdym urządzeniu AP można umieścić maksymalnie sześć wpisów dla pozostałych urządzeń WDS. Jeśli pracują one w układzie magistrali, każdy dodatkowy element łańcucha WDS spowalnia transmisję o 50%.

Poniżej znajduje się tabela stacji WDS, w której znajdują się adresy MAC i komentarze opisujące poszczególne pozycje, a także kolumna Entry, pozwalająca określić, czy dany wpis w tabeli ma być aktywny (Active), czy też wyłączony (Disabled). W tabeli znajdują się również następujące przyciski:

4.3. TCP/IP

W tej sekcji umieszczono opcje związane z konfiguracją interfejsów LAN (kablowych), zaawansowane opcje zarządzania ruchem w sieci, a także organizacji jej pracy.

4.3.1. Basic Settings

Podstawowe ustawienia dotyczące protokołu TCP/IP oraz roli, jaką w ramach tego protokołu będzie pełnił punkt dostępu. Po modyfikacji parametrów należy potwierdzić zmiany, naciskając przycisk OK. Naciśnięcie przycisku Reset przywraca wartości widoczne w chwili otwarcia strony z ustawieniami, a przycisk Apply Changes — ponownie uruchamia urządzenie z nowymi ustawieniami.

Informacja 
Bridge lub inaczej switch jest „przezroczystym” urządzeniem (niewidocznym z punktu widzenia uczestników transmisji danych), które łączący elementy sieci. Bridge operuje na poziomie adresów MAC — „uczy się” adresów urządzeń podłączonych do jego portów i nie wymaga jakiejkolwiek konfiguracji. Kierowanie pakietów na odpowiednie porty bridge’a odbywa się na podstawie docelowych adresów MAC.

4.3.2. Advanced Settings

Na tej stronie znajdują się zaawansowane ustawienia dotyczące protokołu TCP/IP. Tutaj można szczegółowo skonfigurować funkcje urządzenia, włączyć ograniczenia dostępu lub usunąć narzucone przez dostawcę Internetu, itp. Po modyfikacji parametrów należy potwierdzić zmiany, naciskając przycisk OK. Naciśnięcie przycisku Reset przywraca wartości widoczne w chwili otwarcia strony z ustawieniami, a przycisk Apply Changes — ponownie uruchamia urządzenie z nowymi ustawieniami.

4.3.3. Enhanced IP

Ta strona umożlwia przypisywanie dodatkowych adresów IP do poszczególnych interfejsów urządzenia. Adres należy podać wraz z maską, stosując notację skróconą. Przykładowo, w zapisie 192.168.110.200/24 część /24 oznacza, że są ustawione najstarsze 24 bity maski podsieci, co odpowiada pełnemu zapisowi 255.255.255.0.

Poniżej znajduje się tabela dodatkowych adresów IP, w której umieszczono następujące informacje:

W tabeli znajdują się również następujące przyciski:

4.3.4. Enhanced Routing

Ta strona umożlwia określenie dodatkowych tras przesyłania pakietów między siecią lokalną a rozległą. Adres podsieci jest parametrem obowiązkowym i należy go podać wraz z maską, stosując notację skróconą. Przykładowo, w zapisie 192.168.110.200/24 część /24 oznacza, że są ustawione najstarsze 24 bity maski podsieci, co odpowiada pełnemu zapisowi 255.255.255.0. Podawanie pozostałych parametrów trasy nie jest obowiązkowe.

Poniżej znajduje się tabela dodatkowych adresów IP, w której umieszczono następujące informacje:

W tabeli znajdują się również następujące przyciski:

4.3.5. DHCP Settings

Opcje umożliwiające ustawienie parametrów wbudowanego w AP serwera DHCP. Dzięki niemu urządzenia korzystające z punktu dostępu będą automatycznie konfigurowane, co znacznie ułatwi korzystanie z sieci mniej doświadczonym użytkownikom. Serwer DHCP działa jedynie w jednym z trybów routera.

Poniżej znajduje się tabela statycznych powiązań DHCP, w której znajdują się adresy MAC oraz IP, a także komentarze opisujące poszczególne pozycje. W tabeli znajdują się również następujące przyciski:

Informacje 
Serwer DHCP przydziela użytkownikom następujące parametry:
  • Adres IP: zgodny ze zdefiniowaną tablicą statycznych powiązań IPMAC lub pierwszy wolny z dostępnej puli;
  • Adres bramy: adres IP wpisany na stronie TCP/IP Basic Settings w polu IP Address dla interfejsu przypisanego serwerowi DHCP (parametr DHCP Clients On na stronie DHCP Settings);
  • Adres serwera nazw: adres podany w polu DNS1 Address na stronie TCP/IP Basic Settings.
    • Jeśli w danej sieci nie ma wydzielonego serwera DNS, można użyć jednego z publicznie dostępnych:
    • 194.204.159.1,
    • 212.87.0.37,
    • 213.134.128.19,
    • 213.134.128.20,
    • 62.111.156.14.

4.3.6. Firewall

Opcje znajdujące się na tej stronie pozwalają zablokować pakiety określonego typu. Mechanizm ten można wykorzystać do ograniczania ruchu w sieci, bądź do jej zabezpieczania (przez usunięcie pakietów charakterystycznych np. dla wirusów). Blokować można pakiety m.in. o określonym porcie źródłowym oraz docelowym. Odbywa się to na każdym z interfejsów punktu dostępu.

Poniżej znajduje się tablica reguł filtrowania portów, w której umieszczono następujące informacje:

W tabeli znajdują się również następujące przyciski:

Informacje 
  • Filtrowane są wszystkie pakiety na każdym z interfejsów, których port źródłowy lub port docelowy mieszczą się w prawidłowo określonym zakresie. Aby na przykład zablokować cały ruch, należy wpisać zakres 165535 zamiast np. 00.
  • Wymagane jest poprawne wprowadzenie adresu źródłowego i docelowego. Jeśli dana reguła ma dotyczyć dowolnego adresu, należy użyć zapisu 0.0.0.0/0, zamiast np. 0.0.0.0 czy -.-.-.-.

4.3.7. PPPoE Settings

Tutaj znajdują się opcje, dzięki którym urządzenie może się zalogować do sieci zewnętrznej (i udostępnić ją użytkownikom wewnętrznym), używając mechanizmu PPPoE (Point to Point Protocol over Ethernet) czyli protokołu umożliwiającego połączenie z urządzeniem dostępowym przez sieć LAN, ale na podobnych zasadach jak w przypadku modemów telefonicznych (z podaniem nazwy użytkownika i hasła). Mechanizm ten lepiej zabezpiecza lepiej sieć przed próbami nieautoryzowanego dostępu niż lista adresów MAC i umożliwia stosowanie bardziej zaawansowanych metod szyfrowania. Ponadto PPPoE jest niezbędny podczas korzystania z łączy takich jak Neostrada. Urządzenie APPro może także pośredniczyć w komunikacji między użytkownikami sieci wewnętrznej a zewnętrznym serwerem PPPoE co jest konieczne w trybie routera.

Informacja 
Zwykle przy ustawieniu AP jako klienta PPPoE należy skonfigurować urządzenie w tryb routera i włączyć funkcję NAT dla interfejsu PPPoE.

4.3.8. Port Forwarding

Tutaj umieszczono opcje umożliwiające przekazywanie między sieciami zewnętrzną i wewnętrzną pakietów przeznaczonych dla urządzeń o określonych adresach IP i numerach portów. Funkcja ta pozwala ominąć mechanizmy zapory oraz NAT poprzez udostępnienie pojedynczych portów urządzeń klienckich (z prywatnymi adresami IP) na interfejsie urządzenia, do którego przypisano publiczny adres IP. Dzięki niej AP przekaże połączenia przychodzące z Internetu do klienta. Funkcja jest dostępna tylko wtedy gdy został włączony mechanizm NAT.

Poniżej znajdują się listy reguł sterujących mechanizmem przekazywania pakietów. Pierwsza z nich służy do przekierowywania pojedynczych portów i zawiera następujące informacje:

Następna tabela umożliwia przekierowywanie całych zakresów portów:

W tabelach znajdują się również następujące przyciski:

4.3.9. Quality of Service

Ta strona zawiera opcje służące do regulacji pracy mechanizmu QoS (Quality of Service). Mechanizm ten decyduje o ruchu pakietów w sieci i po właściwym skonfigurowaniu umożliwi wielu użytkownikom (oraz programom) korzystanie z łącza tak, aby zbytnio nie ograniczać im dostępu do sieci, a zarazem aby nie przeszkadzali oni sobie nawzajem. Ustawienia QoS zostały podzielone na dwie części: ograniczającą globalny ruch oraz nadającą pakietom odpowiednie priorytety. Części te działają niezależnie, dzięki czemu możliwe jest np. wyłączenie ograniczeń ruchu przy jednoczesnym zachowaniu priorytetów. Po zmianie ustawień QoS należy je potwierdzić, naciskając przycisk OK. Naciśnięcie przycisku Reset przywraca wartości widoczne w chwili otwarcia strony z ustawieniami, a przycisk Apply Changes — ponownie uruchamia urządzenie z nowymi ustawieniami.

Niezależnie od ograniczeń pasma, można przypisywać priorytety wybranym typom ruchu:

4.3.10. Traffic Manager

Tutaj znajdują się opcje pozwalające przydzielić każdemu użytkownikowi określone pasmo transmisji.

Poniżej znajduje się tabela reguł zarządzania ruchem, w której umieszczono następujące informacje:

W tabeli znajdują się również następujące przyciski:

Informacje 
  • Ograniczenie liczby połączeń dotyczy całego ruchu TCP, bez względu na używany protokół.
  • Ograniczenie prędkości przesyłania pakietów działa w obie strony — zarówno dla transmisji nadawanych, jak i odbieranych.

4.4. Other

Ta sekcja zwiera opcje i odnośniki niezwiązane z ustawieniami sieciowymi. Umożliwiają one m.in. włączenie funkcji nadzorujących oraz aktualizację oprogramowania.

4.4.1. Reboot

Na tej stronie znajduje się tylko jeden przycisk — Reboot System. Jego naciśnięcie spowoduje ponowne uruchomienie urządzenia (ten sam efekt daje wyłączenie i włączenie AP). Z urządzenia można będzie korzystać dopiero wtedy, gdy zasygnalizuje to dioda CPU na obudowie punktu dostępu.

4.4.2. Firmware/Configuration Management

Dzięki tej stronie można uaktualnić oprogramowanie urządzenia. Przed wykonaniem tej operacji należy pobrać najnowszą wersję oprogramowania dla AP. Nie powinno się instalować innych typów oprogramowania dla punktów dostępu — nieoryginalne wersje firmware’u mogą unieruchomić urządzenie w stopniu wymuszającym oddanie AP do serwisu.

4.4.3. Password Change

Strona umożliwiająca zmianę hasła dostępu do urządzenia. Te same dane można następnie wykorzystać podczas logowania się do AP za pomocą programów obsługujących protokoły Telnet lub SSH. Aby usunąć to zabezpieczenie, wystarczy zatwierdzić puste pola z nazwą użytkownika i hasłami (wtedy zmiany parametrów AP będzie mógł dokonać każdy użytkownik sieci).

4.4.4. System Settings

Strona pozwalająca m.in. uruchomić watchdoga (moduł nadzorujący pracę urządzenia) a także skorzystać z serwera odpowiedzialnego za prowadzenie rejestru zdarzeń.

Informacja 
Pliki z ustawieniami i danymi dla pomocy technicznej są zapisane w formacie TAR.GZ.
Uwagi 
  • Pliki pomocy technicznej mogą zawierać hasła oraz adresy IP innych urządzeń.
  • Tworzenie pliku pomocy technicznej może trwać nawet kilka minut.

4.4.5. Browse Logs

Ta strona udostępnia przechowywane przez urządzenie rejestry zdarzeń. Z urządzenia można pobrać Messages Log (komunikaty sysloga związane z pracą systemu Linux) oraz Station Log (lista podłączonych klientów wraz z zapisanym statusem oraz poziomem sygnału). Uzyskane z urządzenia dane można przetwarzać za pomocą przeznaczonych do tego narzędzi analitycznych.

4.4.6. Register Now!

Ta strona umożliwia zarejestrowanie punktu dostępu w systemie autorów oprogramowania. Dzięki rejestracji użytkownicy urządzenia APPro mogą otrzymywać informacje związane z jego oprogramowaniem, m.in. komunikaty o najnowszych uaktualnieniach. Adresy e-mailowe zarejestrowanych użytkowników nie będą udostępniane osobom trzecim. Zarejestrowanie kilku punktów dostępu z użyciem jednego adresu e-mail nie zwielokrotni liczby komunikatów wysyłanych na podany adres.

4.4.7. Technical Support

Po kliknięciu tej pozycji w przeglądarce pojawi się witryna http://approsoftware.com/. Na stronie tej można znaleźć liczne porady, forum a także nawiązać kontakt z autorami oprogramowania, którzy pomogą w rozwiązaniu napotkanych problemów.

4.4.8. Upload License

Za pomocą tej strony można wysłać do urządzenia plik licencyjny, uaktywniający wbudowane oprogramowanie. Jednocześnie znajdują się tu informacje niezbędne do wygenerowania wspomnianego pliku. Strona ta jest przydatna jedynie w wypadku uszkodzenia zawartości pamięci flash urządzenia (najczęściej na skutek prób samodzielnego wgrania niedopowiedniego firmware'u) lub podczas zmiany typu zaistalowanego oprgogramowania. Gotowy plik z licencją należy wskazać za pomocą pola Select License File oraz wysłać go do urządzenia, naciskając przycisk Upload License.

4.5. Statistics

W tej sekcji znajdują się zbiorcze informacje, na podstawie których można więcej się dowiedzieć o stanie i dotychczasowej pracy punktu dostępu.

Informacja 
Należy pamiętać że statystyki te zostaną utracone po restarcie urządzenia

4.5.1. Transfer Statistics

Statystyka ruchu w sieci nadzorowanej przez punkt dostępu. Można tu znaleźć godzinne statystkiki ruchu, średnie prędkości wysyłania i odbierania danych na każdym z interfejsów (Current Traffic), a także godzinne (Hourly), dzienne (Daily), tygodniowe (Weekly) i miesięczne obciążenie (Monthly Traffic) interfejsu bezprzewodowego WLAN.

4.5.2. Traffic Manager Statistics

Strona ta zawiera statystyki poszczególnych klientów zapisanych na liście reguł modułu Traffic Manager. Statytsyki dotyczą ruchu wychodzącego z AP przez poszczególne interfejsy. Każdemu intefejsowi odpowiada osobna tabela statystyk. W każdej sekcji znajdują się takie informacje, jak adresy MAC oraz IP danego urządzenia, ilość przesłanych danych (Bytes Sent) i pakietów (Packets Sent), a także aktualna prędkość transmisji w kilobitach na sekundę i pakietach na sekundę (Current Rate). Po kliknięciu wiersza w tabeli wyświetlane są ustawienia Traffic Managera obowiązującej dla danej pozycji.

Uwaga 
Restart lub zmiana konfiguracji urządzenia może trwać kilka minut. Prawidłowe wartości statystyk pojawią się dopiero po zakończeniu tej operacji.

5. Konfiguracja z poziomu konsoli

5.1. Logowanie do konsoli urządzenia

Oprogramowanie z rodziny APPro umożliwia korzystanie z konsoli systemu Linux, dostępnej za pomocą protokołów Telnet lub SSH.

Wymagania

W wypadku systemu Windows zaleca się stosowanie klienta SSH Putty (http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html), a użytkownicy systemów Linux oraz Mac OS X mogą wykorzystać klienta dostępnego w systemie.

Czynności do wykonania (system Windows)

Czynności do wykonania (systemy Linux, Mac OS X)

Informacje 
Po zalogowaniu użytkownik posiada dostęp do shella zgodnego z Bash. Podstawowym narzędziem konfiguracyjnym jest edytor vi. Pełną listę dostępnych poleceń można uzyskać, naciskając dwukrotnie klawisz TAB, zaś skróconą pomoc dla każdego z poleceń otrzymuje się przez wywołanie ich z parametrem -h. W poniższej instrukcji omówiono jedynie wybrane polecenia shella, charakterystyczne dla oprogramowania z rodziny APPro. Pełną dokumentację każdego z poleceń oraz instrukcję obsługi edytora vi znaleźć można na stronach:
  • http://man.przez.net/
  • http://busybox.net/
  • http://www.linuxcentrum.com/artykuly.php?id=123
  • http://www.wonder.pl/index.php/SamouczekEdytoraVi
oraz w książkach:
  • Edytor vi
    • Autorzy: Linda Lamb, Arnold Robbins
    Tłumaczenie: Tomasz Żmijewski
    ISBN: 83-7197-539-2
  • bash. Wprowadzenie
    • Autorzy: Cameron Newham, Bill Rosenblatt
    Tłumaczenie: Daniel Kaczmarek (przedmowa, rozdz. 1 — 8, 10 — 12), Małgorzata Czart (rozdz. 9, dod. A — D)
    ISBN: 83-246-0047-7

5.2. Organizacja systemu plików

Oprogramowanie urządzenia używa systemu plików zintegrowanego z firmware’em i użytkownik nie ma możliwości jej bezpośredniej modyfikacji. Aby umożliwić użytkownikowi ingerencję w zawartość i konfigurację oprogramowania, wydzielono katalogi /etc/usr/local, których zawartość może być zapisana do pamięci flash poleceniem flash save. Zostanie ona odtworzona w momencie ponownego startu urządzenia.

System plików urządzenia jest zorganizowany w sposób typowy dla systemu Linux. Poszczególne katalogi zawierają:

Informacja 
Z punktu widzenia użytkownika oprogramowania APPro najważniejsze pliki znajdują się w katalogach /etc, /usr/local oraz /var/log.

Przeznaczenie plików konfiguracyjnych w katalogu /etc jest następujące:

Informacja 
Dokładne informacje o wykorzystywanym formacie plików konfiguracyjnych można znaleźć w podręczniku systemu Linux. Użytkownik ma możliwość zapisania zawartości katalogu /etc w pamięci flash urządzenia poleceniem flash save.
Uwaga 
Wszystkie pliki konfiguracyjne oprogramowania APPro są podatne na błędy składni. Podczas edycji należy ściśle przestrzegać poprawnego formatu tych plików. Jakikolwiek błąd może oznaczać konieczność zresetowania urządzenia w celu odzyskania dostępu do niego.

Podczas aktualizacji domyślne ustawienia mogą zostać zapisane — ze względów bezpieczeństwa — w następujących plikach i katalogach:

Katalog /usr/local

Katalog /usr/local przeznaczony jest na skrypty i programy użytkownika. Te ostatnie powinny zostać skompilowane dla architektury MIPS i mieć rozmiar pliku nie przekraczający 128 KB. Jeśli użytkownik chce uruchamiać własny skrypt podczas startu urządzenia APPro, powinien nadać mu nazwę user.sh, po czym zapisać go w katalogu /usr/local. Następnie należy ustawić atrybut wykonywalności (polecenie chmod a+x user.sh) i zapisać zawartość katalogu poleceniem flash save. Od tego momentu skrypt użytkownika będzie uruchamiany podczas każdego uaktywniania konfiguracji oprogramowania APPro.

Uwaga 
Należy pamiętać że skrypt powinien używać shella /bin/sh, a nie /bin/bash!

Przykładowy skrypt:

Przykład 
#!/bin/sh
echo "Test konfiguracji"

Aby zachować zawartość tego katalogu w pamięci flash należy użyć polecenia flash save.

Katalog /var/log

Katalog ten zawiera następujące pliki logów (rejestrów zdarzeń) generowane przez oprogramowania urządzenia:

Informacja 
Pliki logów usuwane są co godzinę, co jest konieczne ze względu na niewielką ilość wolnego miejsca w systemie plików. Jeśli przechowywanie logów oraz ich analiza są potrzebne przez dłuższy czas, należy skonfigurować urządzenie APPro tak, aby logi były przesyłane na zdalny serwer syslog.

5.3. Polecenia charakterystyczne dla oprogramowania APPro

5.4. Proces uruchamiania oprogramowania APPro

Po uruchomieniu bootloadera następuje załadowanie skompresowanego kernela. Kolejne etapy to uruchomienie kernela w pamięci RAM. Następnie uruchamiany jest skrypt boot.sh, który wykonuje poniższe operacje:

Dalszy przebieg uruchamiania zależy od konfiguracji programu init, która standardowo powoduje:

Skrypt start.sh odpowiada za właściwą konfigurację urządzenia APPro — zarówno podczas restartu, jak i po naciśnięciu przycisku Apply Changes w interfejsie WWW. Wykonuje on kolejno następujące czynności:

Konfiguracja demona inetd zapewnia obsługę serwisów telnet oraz ssh. Można ją zmienić przez edycję pliku /etc/inetd.conf. W wypadku modyfikacji skryptów należy pamiętać, że wszelkie pomyłki mogą doprowadzić do nieprawidłowej pracy AP i konieczności przywrócenia ustawień domyślnych (za pomocą przycisku Reset). Ponadto przed uruchomieniem skryptu qos.sh zawsze należy uruchomić skrypt firewall.sh — w przeciwnym razie QoS nie będzie funkcjonował prawidłowo.

5.5. Konfiguracja interfejsów oprogramowania APPro

Oprogramowanie z rodziny APPro wykorzystuje szereg interfejsów systemowych, zwykle odpowiadających fizycznym interfejsom urządzenia. Najważniejsze z nich wymieniono poniżej:

W zależności od potrzeb, interfejsy oprogramowania APPro są łączone w most (bridge) za pomocą mechanizmów kernela oraz narzędzia brctl. Konfiguracja bridge’a zależy od trybu pracy AP ustawionego na stronie TCP/IP Basic Settings/Mode:

Informacja 
W oprogramowaniu z rodziny APPro imq0 oraz imq1 — służą one do zarządzania pasmem, ale nie mają przypisanych adresów IP.

5.6. Mechanizm firewalla

Oprogramowanie z rodziny APPro wykorzystuje zaporę iptables, stosowany zarówno w konfiguracji routera, jak i bridge’a. Oprogramowanie używa mechanizmu firewalla do:

Szczegółowy schemat przepływu pakietów przez firewall używany w oprogramowaniu z rodziny APPro:

Informacje 
  • Użytkownik oprogramowania APPro ma możliwość dokonywania zaawansowanej konfiguracji firewalla poprzez modyfikację skryptów zawartych w katalogu /etc/firewall/. Należy jednak pamiętać o zapisywaniu wprowadzonych zmian poleceniem flash save.
  • Pełna lista rozszerzeń zainstalowanych dla iptables jest dostępna po wydaniu polecenia iptables -h.
  • Dodatkowe informacje na temat pracy mechanizmów firewalla można znaleźć pod adresem http://www.docum.org/docum.org/kptd/.

5.7. Mechanizm QoS

Dzięki mechanizmom zarządzania pasmem urządzenie AP może zapewnić każdemu z użytkowników odpowiednią jakość dostępu do sieci WAN (zwykle Internetu), zapobiegając przeciążeniu łącza. Oprogramowanie urządzenia APPro używa trzech niezależnych mechanizmów zarządzania pasmem:

Informacja 
Mechanizm QoS tworzy cztery klasy HTB na każdym z interfejsów imq0imq1 na podstawie konfiguracji ze strony Quality of Service. Dla każdej z klas tworzona jest kolejka ESFQ. Przypisywanie ruchu do poszczególnych kolejek odbywa się na podstawie portów oraz oznaczania pakietów za pomocą modułu IPP2P.

Informacje 
  • Mechanizm Traffic Managera tworzy odrębną kolejkę dla każdego użytkownika zdefiniowanego za pomocą adresu IP lub MAC (na stronie Traffic Manager). Ponadto dla każdego użytkownika dodawane są wpisy w łańcuchu FORWARD zapory, które ograniczają do zadeklarowanych wartości prędkości przesyłania pakietów oraz liczbę jednoczesnych połączeń.
  • Dodatkowo gdy opcja Unlisted Clients Traffic jest ustawiona na Block, mechanizm zapory ogniowej jest wykorzystywany do przepuszczania w łańcuchu FORWARD jedynie ruchu z odpowiednią kombinacją adresów IPMAC.

6. Dla zaawansowanych

6.1. Syslog

Syslog jest mechanizmem umożliwiającym rejestrowanie komunikatów o zdarzeniach przez specjalny zdalny serwer. Serwer sysloga znajduje się w każdej dystrybucji systemu Linux, ale zwykle jest skonfigurowany w taki sposób, aby przyjmował komunikaty wyłącznie z komputera lokalnego (nie z sieci).

Aby skonfigurować linuksowy serwer sysloga w sposób umożliwiający odbiór komunikatów wysyłanych przez urządzenie APPro, należy do parametrów jego wywołania dopisać opcję -r.

Przykład 
syslogd -r

Szczegółowe informacje na temat tych ustawień można znaleźć w dokumentacji dołączonej do dystrybucji systemu operacyjnego.

Użytkownicy systemu Windows również mogą skorzystać ze zdalnego serwera syslog. W tym celu mogą oni np. zainstalować oprogramowanie dostępne na stronie http://www.kiwisyslog.com/index.php — wystarczy nawet wersja bezpłatna (freeware) tego programu. W tym celu należy zainstalować program, uruchomić go w domyślnej konfiguracji (na porcie 514 protokołu UDP) i dopilnować, aby bez przerwy on działał w systemie (co zapewni ciągły odbiór komunikatów).

Po uruchomieniu serwera syslog należy podać jego adres IP w konfiguracji urządzenia APPro (strona System Settings, pole Syslog server IP Address — rozdzial ). Oczywiście, powinna istnieć łączność między punktem dostępu a komputerem rejestrującym zdarzenia. Oznacza to m.in. konieczność takiego ustawienia zapory ogniowej, aby przepuszczany był ruch na porcie 514 UDP.

Komunikaty wysyłane do serwera sysloga mają następującą postać:

Przykład 
wlan0: A expired STA is resumed - 00:E0:98:C5:9D:1C
wlan0: A STA is expired - 00:E0:98:C5:9D:1C
wlan0: A expired STA is resumed - 00:E0:98:C5:9D:1C
wlan0: A STA is expired - 00:E0:98:C5:9D:1C
wlan0: A expired STA is resumed - 00:E0:98:C5:9D:1C
wlan0: A STA is expired - 00:E0:98:C5:9D:1C
wlan0: A expired STA is resumed - 00:E0:98:C5:9D:1C
wlan0: A STA is expired - 00:E0:98:C5:9D:1C
wlan0: A expired STA is resumed - 00:E0:98:C5:9D:1C
wlan0: A STA is expired - 00:E0:98:C5:9D:1C
wlan0: A expired STA is resumed - 00:E0:98:C5:9D:1C
wlan0: A STA is expired - 00:4F:62:02:B3:0D
wlan0: A expired STA is resumed - 00:4F:62:02:B3:0D
wlan0: A STA is expired - 00:4F:62:02:B3:0D
wlan0: A expired STA is resumed - 00:4F:62:02:B3:0D
wlan0: A STA is expired - 00:4F:62:02:B3:0D

6.2. Wyświetlanie komunikatów dla klientów

W niektórych sytuacjach pojawia się potrzeba wyświetlenia specjalnych komunikatów wybranym klientom łączącym się z AP. Funkcję tę można uzyskać w urządzeniach APPro, o ile zostaną spełnione następujące warunki:

Informacja 
Jeśli wymagane są większe zmiany w konfiguracji AP, przydatne jest utworzenie pliku /usr/local/user.sh, który jest automatycznie uruchamiany podczas restartu lub uaktywniania konfiguracji AP. Plik /usr/local/user.sh oraz całe katalogi /usr/local/etc można zapisać do pamięci flash poleceniem flash save. Należy pamiętać, że w przypadku uruchamiania procesów za pomocą pliku /usr/local/user.sh należy najpierw zakończyć procesy już działające (uruchomione w poprzedniej instancji). Skrypt ten musi być odporny na wielokrotne wywołania, ponieważ jest on uruchamiany nie tylko podczas startu systemu, lecz również po każdym naciśnięciu przycisku Apply Changes lub wydaniu polecenia reload.

6.3. Modyfikowanie plików systemowych

Zmiany dokonane w plikach systemowych (np. w skryptach zmieniających konfigurację) należy zapisać w pamięci flash urządzenia. Aby tego dokonać, należy:

Uwagi 
  • Zapisane w ten sposób pliki są automatycznie odtwarzane podczas restartu AP. Należy pamiętać że błąd w pliku może uniemożliwić korzystanie z AP aż do momentu przywrócenia jego domyślnej konfiguracji.
  • W wypadku zajęcia przestrzeni flash, przeznaczonej do zapisu plików systemowych, niemożliwe staje się korzystanie z polecenia flash save (polecenie to wykorzystuje ten sam obszar pamięci). Oczywiście dostępne jest polecenie flash save-config. Na zapis plików zarezerwowano 128 KB pamięci flash.

6.4. Rozłączanie wybranej stacji klienckiej

Aby uniemożliwić korzystanie z naszego punktu dostępu komputerowi lub innemu urządzeniu o znanym adresie MAC (np. 00:11:1e:00:0d:4e), należy wpisać polecenie /bin/iwpriv wlan0 del_sta 00111e000d4e.

6.5. Rozszerzone logowanie parametrów łącza za pomocą mechanizmu syslog

Mechanizm syslog pozwala na rejestrowanie (na osobnym serwerze) dużych ilości informacji o stanie połączeń sieciowych. Dzięki syslogowi można ominąć ograniczenia wynikające ze stosunkowo małej pojemności pamięci AP.

Wpisanie poleceń:

Przykład 
ifconfig wlan0 down
/bin/iwpriv wlan0 set_mib rssi_dump=1
/bin/iwpriv wlan0 set_mib crc_log=1
ifconfig wlan0 up

spowoduje włączenie logowania parametrów.

Polecenie dmesg umożliwia wyświetlenie dużych ilości informacji o stanie połączeń:

Przykład 
[1] rssi 44%  real 47  tx 11  rx 11
[2] rssi 41%  real 41  tx 11  rx 11
[1] rssi 44%  real 34  tx 11  rx 11
[2] rssi 41%  real 38  tx 11  rx 11

pierwsze pole oznacza numer stacji, kolejne — wartości RSSI, natomiast tx 11rx 11 opisują aktualne prędkości wysyłania i odbierania danych z danej stacji (w tym wypadku — 11 Mbit/s).

6.6. Naprawa uszkodzonego firmware’u za pomocą TFTP

Procedura ponownej instalacji oprogramowania fabrycznego jest opisana w witrynie APProSoftware.com.

http://approsoftware.com/pl/podstrona-recovery.html

6.7. Optymalizacja wydajności

Optymalizacja wydajności sieci WiFi wymaga bardzo obszernej wiedzy i dużego doświadczenia. Dlatego zaleca się przestrzegania poniższych wskazówek, a w razie potrzeby — także korzystania z pomocy doświadczonego administratora WiFi.

Najnowsze oprogramowanie urządzeń APPro osiąga w testach prędkości transmisji do 24 Mbit/s (UDP), jednak wydajność osiągana w konkretnej lokalizacji zależy od wielu czynników, takich jak rodzaj urządzenia znajdującego się po drugiej stronie łącza, zakłócenia, czy stabilność sygnału.

Zalecenia ogólne

Informacja 
Poniższe ustawienia można zmienić na stronie Wireless/Advanced Settings interfejsu urządzenia.

Zalecane optymalne ustawienia dla trybu 802.11b

Zalecane optymalne ustawienia dla trybu 802.11g

lub alternatywnie:

a następnie:

Zalecane optymalne ustawienia dla trybu 802.11b/g

Ustawienia „bezpieczne”, zalecane dla sieci, w których pojawiają się problemy z poprawną transmisją danych

Optymalizacja przepustowości urządzenia

Niektóre funkcje oprogramowania APPro znacznie obciążają procesor urządzenia AP. Największy wpływ na wydajność mają funkcje NATQoS.

Informacja 
Podane powyżej prędkości dotyczą transmisji przez złącza Ethernet. Przesyłanie danych interfejsem radiowym wiąże się z limitem 24 Mbit/s, obecnym dla standardu 802.11g.

Aby uzyskać największą wydajność urządzenia w trybie 802.11g, należy wyłączyć następujące funkcje:

Jeśli wymagane jest osiągniecie maksymalnej prędkości transmisji, należy korzystać z Traffic Managera w trybie Bridge (TCP/IP) i nie powinno się używać funkcji takich jak Block NETBIOS Traffic, Firewall, Port Forwarding czy Quality of Service.

6.8. Usuwanie problemów w sieciach o niskiej wydajności

Jeśli w danej sieci często pojawiają się znaczne opóźnienia transmisji, straty pakietów, spadek wydajności lub rozłączanie klientów, należy znaleźć przyczyny problemów i w miarę możliwości je usnąć. Diagnostykę rozpoczynamy od następujących czynności:

Jeśli dla jednego z połączeń opisane próby dadzą negatywny wynik, prawdopodobną przyczyną problemów jest nieprawidłowa instalacja antenowa lub konfiguracja po stronie klienta. Jeśli nieprawidłowe wartości znajdują się u większej liczby klientów, należy sprawdzić antenę i ustawienia stacji bazowej.

Informacja 
Uzupełnienie informacji zawartych w tym rozdziale znajduje się na stronie: http://approsoftware.com/.

6.9. Analiza i interpretacja rejestru zdarzeń

Rejestr zdarzeń (log systemowy lub syslog) umożliwia prześledzenie pracy sieci oraz zlokalizowanie przyczyn wielu usterek. Dzięki syslogowi możemy również zdobyć informacje, np. o próbach nieautoryzowanego dostępu do naszej sieci. Mimo iż mechanizm sysloga nie należy do rozbudowanych, obsługuje go bardzo duża liczba urządzeń sieciowych. Oto komunikaty, które najczęściej są wysyłane do rejestru zdarzeń:

6.10. Ustawienia PPPoE

Jeśli konieczne jest włączenie mechanizmów PPPoE Relay lub PPPoE Client należy uwzględnić następujące uwagi:

7. Diagnozowanie problemów

Jeśli urządzenie nie działa prawidłowo, nie oznacza to, że jest ono niesprawne. Często do usunięcia problemu lub odnalezienia jego przyczyny wystarczy zastosować się do kilku prostych wskazówek.

7.1. Zasady zgłaszania problemów i błędów w oprogramowaniu

Zanim zgłosisz błąd, zainstaluj najnowszą dostępną wersje oprogramowania. Istnieje duża szansa że Twój problem został wcześniej dostrzeżony przez innych użytkowników i naprawiony. Ponadto upewnij się czy problem, który zgłaszasz nie wynika z błędów w konfiguracji urządzenia lub z błędnych założeń dotyczących sieci. Najpewniejszą metodą jest zresetowanie AP i ponowne jego skonfigurowanie. Jeśli problem nadal występuje, należy go odpowiednio opisać i zgłosić e-mailem i na grupę dyskusyjną:

Przed zgłoszeniem problemu wygeneruj log pomocy technicznej:

Jeśli zgłaszasz problem e-mailem lub na listę dyskusyjną:

Uwaga 
Po otrzymaniu e-maila ze zgłoszeniem autorzy oprogramowania skontaktują się z Tobą jedynie w wypadku gdy otrzymane informacje okażą się niewystarczające do usunięcia problemu. Zgłoszenia problemów są grupowane a ewentualne błędy będą usuwane w kolejnych aktualizacjach firmware'u. Zwykle podczas analizy usterki odtwarzana jest taka sama konfiguracja, w jakiej pojawił się problem. Należy jednak pamiętać, że część kłopotów wynika z przyczyn niezależnych, takich jak wydajność sprzętu czy błędy w oprogramowaniu pochodzącego od firm trzecich — w takich sytuacjach usunięcie problemu może okazać się niemożliwe.

7.2. Wysyłka sprzętu do serwisu

Jeśli uszkodzony sprzęt jest objęty gwarancją i został zakupiony w firmie Alfanet Sp. z o.o., należy wypełnić formularz gwarancyjny znajdujący się na stronie http://approsoftware.com/, a następnie wydrukować go i dołączyć do wysyłanego urządzenia.

8. Dodatki

8.1. Literatura

Tematyka sieci bezprzewodowych jest bardzo rozległa. Aby optymalnie wykorzystać możliwości WiFi oraz urządzeń korzystających z tego standardu, należy opanować duże ilości informacji. Autorzy oprogramowania APPro polecają następujące zasoby:

Internet

Książki, które musisz znać

Książki, które warto przeczytać

Inne wartościowe lektury

8.2. Certyfikat CE

8.3. Nowe wersje oprogramowania

Oprogramowanie z rodziny APPro jest stale udoskonalane. Jego nowe wersje można pobrać spod adresu: http://approsoftware.com/. Każda wersja firmware’u nazywana jest zgodnie ze schematem:

gdzie:

Przed instalacją należy zapoznać się ze zmianami zawartymi w oprogramowaniu oraz uwagami dotyczącymi tej edycji danego wydania firmware'u. Szczegółowy opis procesu aktualizacji znajduje się w rozdziale .

Informacja 
W skład oprogramowania urządzenia wchodzą programy objęte licencją GPL lub innymi otwartymi licencjami. Zgodnie z wymogami licencji GPL kod źródłowy programów objętych tą licencją jest dostępny do pobrania pod adresem http://approsoftware.com/download/rtl8186/src/.

8.4. Nowe wersje podręcznika

Erraty, uzupełnienia oraz aktualne wersje niniejszego podręcznika są do znalezienia na stronie http://approsoftware.com/docs/.