Jak na 5460 - klient

Z KHnetWiki

Přejít na: navigace, hledání

Obsah

Úvod

Zařízením Ovislink WL-5460AP (nebo jeho starší verzí WL-1120AP) je připojená drtivá většina WiFi členů KHnet.info. Aby toto zařízení optimálně fungovalo, je nutné ho také optimálně nastavit.

Jak se dostanu na AP?

Nejdříve si připrav ip na PC, nastav si např. toto:

  • IP: 192.168.100.250
  • Maska: 255.255.255.0
  • Brána: může být prázdné


Propoj ovislink s počítačem kabelem (třeba tím dodaným). Pro jistotu se to musí dělat takto, neboť pokud by byl jak počítač, tak zatím nenastavený ovislink (obecně jakékoliv zařízení) součástí jiné sítě (khnetu), mohlo by se stát, že budeš nastavovat zařízení u někoho jiného v domě.

Po potvrzení IP se můžeš pomocí svého oblíbeného prohlížeče připojit na AP, naklepej tam http://192.168.100.252.
Ukáže se ti tato úvodní stránka.

5460 - Úvodní strana

Kontrola verze

Nyní zkrontrolujeme verzi firmware, kterou v sobě AP má. Klikni na záložku menu Status a záložku System a pokud vidíš stejnou verzi, jako je na obrázku, přeskoč pasáž "Upgrade firmware". Měl by ji vidět Firmware Version: 5460APv2_e10.1. Pokud vidíš něco jiného, upgraduj firmware, vyhneš se spoustě problémů, které už řešil někdo před tebou. Každá verze měla jinou mouchu a není nutné se tu rozepisovat co to s čím dělalo a nedělalo, když se to liší, prostě upgradni

5460 - Firmware Version

Běžně používané verze jsou i 16 a 18.

Upgrade firmware

Nejdříve si stáhni jeden z těchto souborů:

Pro hračičky - mirror ovislinku (případně přímo WL-5460APv2). Na vlastní nebezpečí. Běžně ovšem používáme firmware v18, má také o dost více možností, než výše zmíněná desítka.


Nikdy neupgraduj firmware, pokud jsi připojený přes Wi-Fi, jen pokud jsi k AP, které upgraduješ připojený kabelem!!!

Nyní klikni na menu Other a záložku Upgrade Firmware. Uvidíš následující obrazovku.

5460 - Upgrade Firmware

Teď klikni na tlačítko procházet a najdi soubor s firmwarem (5460APv2e10_1_EU_httpupgrade.bin) a klikni na otevřít.

5460 - Upgrade Firmware - najdi soubor

Teď máš v řádku Select File cestu k souboru s firmwarem.

5460 - Upgrade Firmware - upload

Klikni na tlačítko Upload a chvilku se modli, aby se to povedlo. Nevypínej počítač ani AP, neschazuj prohlížeč a čekej. Pokud se něco nepovede, a na AP se již nepůjde dostat, neházej ještě flintu do žita. AP jde opravit. Dones ho do Montylandu a Druss ho sice neochotně, ale za mírnou úplatu opraví. Pokud se vše zadaří, uvidíš něco podobného jako na následujícím obrázku. Při upgradu ze staršího firmware může být obrázek odlišný, i hláška o úspěšnosti upgrade. Pokud se ap nerestartuje samo (tady vidíš jak běží čas restartu), udělej to ručně přes menu Reboot.

5460 - Upgrade Firmware - hotovo

Po restartu se vrátí AP do výchozího menu pro upgrade firmware

5460 - Upgrade Firmware

Nyní můžeš přikročit k dalšímu kroku.

Přepnutí do klientského režimu

Nejdříve klikni na volbu Mode v menu.

5460 - Menu

Objeví se následující obrazovka.

5460 - Mode

Klikni na volbu Client a potvrď dotaz kliknutím na OK.

5460 - Mode - změna

Teď si počkej, než se AP rebootne.

5460 - Mode - reboot

Klini na zvýrazněné tlačítko Setup

5460 - Mode - hotovo

Nastavení klientského režimu


Takto vypadá základní obrazovka klientského módu, budeš zde měnit údaje.

5460 - Klient

Budeme se tu nyní připojovat na virtuální khnetí přístupový bod montyhome.khnet.info a za uživatele nám poslouží oblíbený Franta Kýbl.

  • pole Alias Name - apkybl.khnet.info - Pole slouží k popisu ap, není důležitý údaj pro funkčnost, ale pro to, aby admin hned věděl, na které ap se připojil a nemusel to složitě hledat.
  • pole Disable Wireless LAN Interface - Nevšímej si ho, slouží k vypnutí Wi-Fi části AP.
  • pole Band - Nastav 2.4Ghz (B) - nastav pouze tento mód. 2.4Ghz (B+G), který je tam v základu není kompatibilní s některými prvky v naší síti a dělá problémy. S 2.4Ghz (G) se v naší síti nespojíš vůbec.
  • pole Network Type - Ponech na Infrastructure
  • pole SSID - montyhome.khnet.info - do tohoto pole opiš SSID z montážního listu. Tlačítko Site Survey si vysvětlíme později.
  • pole Channel - doplní se samo, podle AP na které se připojíme.
  • pole Auto Mac Clone (Single Ethernet Client) - nezaškrtávat.
  • pole Manual MAC Clone Address - ponech na 000000000000.
  • tlačítko Security - budeme nastavovat v dalším kroku.
  • tlačítko Advanced - budeme nastavovat v dalším kroku.


5460 - Klient - nastaveno

Klikni na tlačítko Apply. Objeví se potvrzující hláška, která oznamuje, že po dokončení všech změn bude nutné AP restartovat.Klikni na OK

5460 - Klient - reboot

Rozšířené nastavení

Po kliknutí na tlačítko Advanced Settings se objeví následující obrazovka.

5460 - Advanced

Pro bezproblémovou funkci AP v síti je nutné nastavit správně několik následujících údajů:

  • pole Fragment Threshold - ponech na 2346
  • pole RTS Threshold - nastav na 256 - nutné!, musí být nastaveno.
  • pole Beacon Interval - ponech na 100
  • pole Inactivity Time - ponech na 50000
  • pole Data Rate - ponech na AUTO, při špatné funkci spoje je možno nastavit 2M
  • pole Preamble Type - ponech na Long Preamble
  • pole Broadcast SSID - ponech na Enabled (v klientském režimu ani Disabled nemá na nic vliv)
  • pole IAPP - nastav na Disabled
  • pole 802.11g Protection - nastav na Disabled
  • pole Tx Power Level - nastav na Level 5 (About 10dB) - závisí na použité anténě, tato hodnota je doporučena pro PAN10, pro jiné antény konzultuj s adminy
  • pole Enable WatchDog - Zaškrtni. Slouží k tomu, aby si AP vždy v určeném intervalu pinglo na výchozí bránu a otestovalo, zda spojení žije. Pokud nežije, restartuje AP a pokusí se navázat spojení znovu.
  • pole Watch Interval - nastav 10 - 10 minut
  • pole Watch Host - nastav IP výchozí brány z montážního listu
  • pole Ack timeout - ponech na 0


5460 - Advanced - Hotovo

Klikni na tlačítko Apply Changes. Objeví se potvrzující hláška, která oznamuje, že po dokončení všech změn bude nutné AP restartovat.Klikni na OK

5460 - Klient - reboot

Zavři okno s rozšířeným nastavením

Zabezpečení

V naší síti se můžeš setkat s tímto zabezpečením

  • WEP 128 bit - drtivá většina přístupových bodů.
  • WPA 2 - na všech nových přístupových bodech je toto zabezpečení. Je mnohem bezpečnější než starý WEP.
  • Bez zabezpečení - několik nejstarších přístupových bodů je z historických důvodů bez zabezpečení.


Pokud je na montážním listu uvedeno jakékoli zabezpečení, pokračuj dále v této kapitole. Pokud tam není, tuto kapitolu klidně přeskoč.
Pokud jdeš někoho připojovat, vřele doporučuji uložit všechny klíče, které má člověk přidělen, na flash disk. Vyvaruješ se chyb při přepisování do PC (u 63znakového WPA2 je téměr 100% jistota, že uděláš chybu).
Připojovatelé s přístupem do admina si klíče vykopírují přímo odtamtud, ostatní z montážního listu.

Po kliknutí na tlačítko Security se objeví základní obrazovka pro šifrování. Taková by měla být (a hlavně zůstat) v případě, že přístupový bod nemá šifrování

5460 - Security

Šifrování WEP

  • pole Encryption - nastav na WEP
  • pole Authentication Type - nastav na Open System, nutné
  • pole Key Length - nastav na 128-bit
  • pole Key Format - nastav na Hex(26 characters)
  • pole Default Tx Key - nastav dle toho, který klíč je zaškrtnut na montážním listu
  • pole Encryption Key 1 - první klíč z montážního listu
  • pole Encryption Key 2 - druhý klíč z montážního listu
  • pole Encryption Key 3 - třetí klíč z montážního listu
  • pole Encryption Key 4 - čtvrtý klíč z montážního listu


5460 - Security - WEP

Klikni na tlačítko Apply Changes. Objeví se potvrzující hláška, která oznamuje, že po dokončení všech změn bude nutné AP restartovat.Klikni na OK

5460 - Klient - reboot

Zavři okno se šifrováním

Šifrování WPA2

  • pole Encryption - nastav na WPA2-PSK(AES)
  • pole Pre-Shared Key Format - nastav na Passphrase
  • pole Pre-Shared Key - zadej šifrovací klíč z montážního listu
  • pole Group Key Life Time - nastav na 300


5460 - Security - WPA2

Klikni na tlačítko Apply Changes. Objeví se potvrzující hláška, která oznamuje, že po dokončení všech změn bude nutné AP restartovat.Klikni na OK

5460 - Klient - reboot

Zavři okno se šifrováním

Procházení pásma

aneb porozhlédni se kolem sebe

Klikni na tlačítko Site Survey a měl by jsi vidět něco jako toto.

5460 - Site Survey

Tento scan pásma je důležitý proto, aby jsi se podíval, zda někdo nevysílá na stejném kanálu, pokud ano, jakou silou. Také zde uvidíš ostatní sítě v okolí. Scan funguje jen pro technologii 802.11B/G. V pásmu 2.4GHz může být spousta technologií, které neodhalíš.
Pokud někdo vysílá na stejném kanále jako náš přístupový bod a síla našeho je např. 30 a jeho síla je 20 a vyšší, tak je to potencionální zdroj problémů. Spoj chvíli pojede a chvíli ne, dle toho, jak které z těch dvou ap bude vytížené a kolik jím poteče dat.
Pokud je ale síla našeho ap např. 30 a více a síla druhého ap na stejném kanále je 10 (jako na obrázku), fungovat bude vše obstojně. Druhé ap je pravděpodobně nějaký odraz. V našem příkladu je to dokonce potvrzeno, chytám odraz o panelák a to ještě na domácím AP, které je umístěno pod stolem.
Pokud jsou ap na vedlejších kanálech, moc dobré to také není, ale pořád lepší, než na stejném. V dnešním zarušeném prostředí se konfliktům kanálů bohužel nevyhneme už jen proto, že české wi-fi pásmo má jen 3 vzájemně se nepřekrývající kanály. To co je mezi se překrývá.
Také je dobrá několikrát stisknout tlačítko Refresh. Ne vždy se totiž povede nascanovat všechny sítě na první pokus.

Čím silnější signál, tím samozřejmě lépe. Obecně lze říci, že ve městě je to dobré kolem 30, na vesnici stačí 20. Ale neber to jako dogma, i ve městě může jet dobře spoj na 15ti a na vesnici s 35 nepojede. Wi-fi je vždy loterie.

Samozřejmě, že pokud se ti něco nezdá, zavolej zkušenějšímu kolegovi, který ti poradí.

Tlačítko Connect slouží k připojení k vybrané síti. V tomto případě by jsi zaškrtnul montyhome.khnet.info a stiskl Connect. Je to ale zbytečné, pokud už tento název zadal do pole SSID na úvodní obrazovce.

Nastavení IP adresy

klikni na volbu TCP/IP v menu.

5460 - Menu

Objeví se následující obrazovka.

5460 - IP


Pro bezproblémovou funkci AP v síti je nutné nastavit správně několik následujících údajů:

  • pole IP Address - nastav IP adresu z montážního listu (jméno začíná na "ap", ostatní řádky jsou tvé počítače)
  • pole Subnet Mask - nastav masku z montážního listu
  • pole Default Gateway - nastav výchozí bránu z montážního listu
  • pole DHCP a ostaní DPCP pole - ponech na Disabled, nikdy nezapínej. Tvé AP by mohlo začít přidělovat adresy jiným počítačům připojeným na stejný přistupový bod, což není vůbec dobré.
  • pole Clone MAC Address - ponech na 000000000000


5460 - IP - hotovo

Klikni na tlačítko Apply Changes. Provede se restart AP a veškeré změny, které jsme provedli, vejdou v platnost

5460 - IP - reboot

Po tomto nastavení už AP neskočí do žádné předchozí obrazovky samo, protože se změnila jeho IP. Musíš si nyní nastavit správnou IP na svém počítači. Návod je zde - Nastavení IP adresy

Potom se opět připoj na své AP, ale už s IP adresou, kterou jsi do něj zadal.
Dostaneš se opět na úvodní obrazovku s menu.

5460 - Úvodní strana

NTP - synchronizace času - volitelné

Slouží pro správný čas v logu AP. Log AP zapneme v dalším kroku, slouží pro adminy, pro případnou detekci problémů.
Čas se bude synchronizovat s naším NTP serverem.
Najeď myší na Other a klikni na NTP, dostaneš se do základní obrazovky nastavení NTP.

5460 - NTP

Nastavíme několik údajů pro správnou funkci NTP:

  • pole Current Time - nevšímej si ho, bude se nastavovat automaticky
  • pole Enable NTP client update - zaškrtnout
  • pole Time Zone Select - nastav (GMT+1:00)Belgrade,Bratislava,Budapest,Ljubljana,Prague
  • pole NTP server - zaškrtnout u pole Manual IP Setting a zadat tam 10.106.33.1 (nebo lépe dle stránky NTP)


5460 - NTP - hotovo

Tlačítkem Save uložíme hodnoty a proběhne pokus o synchronizaci času.

5460 - NTP - potvrzeno

Po stisku OK uvidíme opět obrazovku s nastavením a měl by tam být aktuální čas, pokud se povedla synchronizace.
Tlačítko Refresh slouží k načtení aktuálního času, tlačítka Reset si nevšímej, pokud nechceš nastavovat NTP znovu.

Nastavení logování - volitelné

Slouží k zběžné diagnostice pro administrátory. V základní obrazovce stačí nastavit pouze dva údaje.

5460 - Log

  • pole Enable Log - zaškrtni pro zapnutí logování
  • pole System all - zaškrtni pro všechna systémová hlášení


5460 - Log - nastaveno

Po stisku tlačítka Apply Changes se AP automaticky restartuje

5460 - Log - reboot

Po restartu uvidíš už výpis z logu

5460 - Log - výstup

Tlačítko Refresh slouží k načtení aktuálních hodnot, tlačítko Clear pro vymazání výpisu

Nastavení hesla

Nakonec je vhodné zaheslovat AP, aby se na něj nedostala nepovolaná osoba. Zvolené heslo je povinnost nahlásit administrátorům sítě, stačí emailem na guru@khnet.info

Nastavení a změna hesla je jednoduchá.

5460 - Heslo

  • pole New Password - zadej heslo (popřípadě nové heslo, pokud ho měníš)
  • pole Confirmed Password - zadej heslo (popřípadě nové heslo, pokud ho měníš) znovu, pro ověření


5460 - Heslo - zadání

Klikni na Apply Changes, aby se hesla uložila. Tlačítko Reset slouží na vymazání formuláře

5460 - NTP - potvrzeno

Klikni na OK, a budeš vyzván k zadání uživatelského jména a hesla, uživatelské jméno je admin

5460 - Heslo - login

Závěr

Pokud budeš postupovat dle tohoto návodu, bude AP správně nastaveno a žádný admin ti nebude nadávat.

Osobní nástroje