Jak na 5460 - klient
Z KHnetWiki
Řádka 117: | Řádka 117: | ||
Pokud jdeš někoho připojovat, vřele doporučuji uložit všechny klíče, které má člověk přidělen, na flash disk. Vyvaruješ se chyb při přepisování do PC (u 63znakového WPA2 je téměr 100% jistota, že uděláš chybu).<br> | Pokud jdeš někoho připojovat, vřele doporučuji uložit všechny klíče, které má člověk přidělen, na flash disk. Vyvaruješ se chyb při přepisování do PC (u 63znakového WPA2 je téměr 100% jistota, že uděláš chybu).<br> | ||
Připojovatelé s přístupem do admina si klíče vykopírují přímo odtamtud, ostatní z montážního listu.<br> | Připojovatelé s přístupem do admina si klíče vykopírují přímo odtamtud, ostatní z montážního listu.<br> | ||
+ | <br> | ||
+ | Základní obrazovka pro šifrování. Taková by měla být i v případě, pokud přístupový bod nemá šifrování<br> | ||
+ | <br> | ||
+ | [[Image:5460_16.png|5460 - Security]]<br> | ||
<br> | <br> | ||
===Šifrování WEP=== | ===Šifrování WEP=== | ||
<br> | <br> | ||
===Šifrování WPA2=== | ===Šifrování WPA2=== |
Verze z 13. 1. 2008, 14:34
Obsah |
Úvod
Zařízením Ovislink WL-5460AP (nebo jeho starší verzí WL-1120AP) je připojená drtivá většina WiFi členů KHnet.info. Aby toto zařízení optimálně fungovalo, je nutné ho také optimálně nastavit.
Jak se dostanu na AP?
Nejdříve si připrav ip na PC, nastav si např. toto:
- IP: 192.168.100.250
- Maska: 255.255.255.0
- Brána: může být prázdné
Po potvrzení IP se můžeš pomocí svého oblíbeného prohlížeče připojit na AP, naklepej tam http://192.168.100.252.
Ukáže se ti tato úvodní stránka.
Kontrola verze
Nyní zkrontrolujeme verzi firmware, kterou v sobě AP má. Klikni na záložku menu Status a záložku System a pokud vidíš stejnou verzi, jako je na obrázku, přeskoč pasáž "Upgrade firmware". Měl by ji vidět Firmware Version: 5460APv2_e10.1. Pokud vidíš něco jiného, upgraduj firmware, vyhneš se spoustě problémů, které už řešil někdo před tebou. Každá verze měla jinou mouchu a není nutné se tu rozepisovat co to s čím dělalo a nedělalo, když se to liší, prostě upgradni
Upgrade firmware
Nejdříve si stáhni jeden z těchto souborů:
- WL-5460APv2_e10.1_http.rar - kompletní balík který obsahuje firmware, český návod k obsluze, prohlášení o schodě
- 5460APv2e10_1_EU_httpupgrade.bin - pouze firmware, který je možné nahrát přímo do AP
Nikdy neupgraduj firmware, pokud jsi připojený přes Wi-Fi, jen pokud jsi k AP, které upgraduješ připojený kabelem!!!
Nyní klikni na menu Other a záložku Upgrade Firmware. Uvidíš následující obrazovku.
Teď klikni na tlačítko procházet a najdi soubor s firmwarem (5460APv2e10_1_EU_httpupgrade.bin) a klikni na otevřít.
Teď máš v řádku Select File cestu k souboru s firmwarem.
Klikni na tlačítko Upload a chvilku se modli, aby se to povedlo. Nevypínej počítač ani AP, neschazuj prohlížeč a čekej. Pokud se něco nepovede, a na AP se již nepůjde dostat, neházej ještě flintu do žita. AP jde opravit. Dones ho do Montylandu a Druss ho sice neochotně, ale za mírnou úplatu opraví. Pokud se vše zadaří, uvidíš něco podobného jako na následujícím obrázku. Při upgradu ze staršího firmware může být obrázek odlišný, i hláška o úspěšnosti upgrade. Pokud se ap nerestartuje samo (tady vidíš jak běží čas restartu), udělej to ručně přes menu Reboot.
Po restartu se vrátí AP do výchozího menu pro upgrade firmware
Nyní můžeš přikročit k dalšímu kroku.
Přepnutí do klientského režimu
Nejdříve klikni na volbu Mode v menu. Objeví se následující obrazovka.
Klikni na volbu Client a potvrď dotaz kliknutím na OK.
Teď si počkej, než se AP rebootne.
Klini na zvýrazněné tlačítko Setup
Nastavení klientského režimu
Takto vypadá základní obrazovka klientského módu, budeš zde měnit údaje.
Budeme se tu nyní připojovat na virtuální khnetí přístupový bod montyhome.khnet.info a za uživatele nám poslouží oblíbený Franta Kýbl.
- pole Alias Name - apkybl.khnet.info - Pole slouží k popisu ap, není důležitý údaj pro funkčnost, ale pro to, aby admin hned věděl, na které ap se připojil a nemusel to složitě hledat.
- pole Disable Wireless LAN Interface - Nevšímej si ho, slouží k vypnutí Wi-Fi části AP.
- pole Band - Nastav 2.4Ghz (B) - nastav pouze tento mód. 2.4Ghz (B+G), který je tam v základu není kompatibilní s některými prvky v naší síti a dělá problémy. S 2.4Ghz (G) se v naší síti nespojíš vůbec.
- pole Network Type - Ponech na Infrastructure
- pole SSID - montyhome.khnet.info - do tohoto pole opiš SSID z montážního listu. Tlačítko Site Survey si vysvětlíme později.
- pole Channel - doplní se samo, podle AP na které se připojíme.
- pole Auto Mac Clone (Single Ethernet Client) - nezaškrtávat.
- pole Manual MAC Clone Address - ponech na 000000000000.
- pole Security - budeme nastavovat v dalším kroku.
- pole Advanced - budeme nastavovat v dalším kroku.
Klikni na tlačítko Apply. Objeví se potvrzující hláška, která oznamuje, že po dokončení všech změn bude nutné AP restartovat.Klikni na OK
Rozšířené nastavení
Po kliknutí na tlačítko Advanced Settings se objeví následující obrazovka.
Pro bezproblémovou funkci AP v síti je nutné nastavit správně několik následujících údajů:
- pole Fragment Threshold - ponech na 2346
- pole RTS Threshold - nastav na 256 - nutné, musí být nastaveno.
- pole Beacon Interval - ponech na 100
- pole Inactivity Time - ponech na 50000
- pole Data Rate - ponech na AUTO, při špatné funkci spoje je možno nastavit 2M
- pole Preamble Type - ponech na Long Preamble
- pole Broadcast SSID - ponech na Enabled (v klientském režimu ani Disabled nemá na nic vliv)
- pole IAPP - nastav na Disabled
- pole 802.11g Protection - nastav na Disabled
- pole Tx Power Level - nastav na Level 5 (About 10dB) - závisí na použité anténě, tato hodnota je doporučena pro PAN10, pro jiné antény konzultuj s adminy
- pole Enable WatchDog - Zaškrtni. Slouží k tomu, aby si AP vždy v určeném intervalu pinglo na výchozí bránu a otestovalo, zda spojení žije. Pokud nežije, restartuje AP a pokusí se navázat spojení znovu.
- pole Watch Interval - nastav 10 - 10 minut
- pole Watch Host - nastav IP výchozí brány z montážního listu
- pole Ack timeout - ponech na 0
Klikni na tlačítko Apply Changes. Objeví se potvrzující hláška, která oznamuje, že po dokončení všech změn bude nutné AP restartovat.Klikni na OK
Zabezpečení
V naší síti se můžeš setkat s tímto zabezpečením
- WEP 128 bit - drtivá většina přístupových bodů. V době zavedení nebylo moc na výběr, toto zabezpečení je při jistém úsilí prolomitelné.
- WPA 2 - na všech nových přístupových bodech je toto zabezpečení. Je mnohem bezpečnější než starý WEP.
- Bez zabezpečení - několik nejstarších přístupových bodů je z historických důvodů bez zabezpečení.
Pokud je na montážním listu uvedeno jakékoli zabezpečení, pokračuj dále v této kapitole. Pokud tam není, tuto kapitolu klidně přeskoč.
Pokud jdeš někoho připojovat, vřele doporučuji uložit všechny klíče, které má člověk přidělen, na flash disk. Vyvaruješ se chyb při přepisování do PC (u 63znakového WPA2 je téměr 100% jistota, že uděláš chybu).
Připojovatelé s přístupem do admina si klíče vykopírují přímo odtamtud, ostatní z montážního listu.
Základní obrazovka pro šifrování. Taková by měla být i v případě, pokud přístupový bod nemá šifrování
Šifrování WEP