Типовое решение для офиса из 5 рабочих мест с подключением к сети интернет, без выделенных серверов (Использование оборудования D-link)

Подробности

Просмотров: 14705

WI-FI - это современная беспроводная технология передачи данных по радиоканалу (wireless, wlan).
Используя wi-fi технологии, Вы можете избавиться от проводов под столом и коробов на стенах. Вы получаете свободу перемещения, оставаясь подключенным к сети офиса и Интернет.

Преимущества Wi-Fi

- Отсутствие проводов.
Передача данных в сети осуществляется по воздуху на очень высокой частоте, которая не воздействует на человека и не создает помехи для электронной техники.

- Мобильность, как и рабочих мест, так и самого офиса.
Так как беспроводная сеть не привязана к проводам, Вы можете свободно изменять местоположение Ваших компьютеров в зоне покрытия точки доступа, не беспокоясь о нарушениях связи. Сеть легко монтируется/демонтируются, при переезде в другое помещение Вы можете даже забрать свою сеть с собой.

- Уникальность технологии.
Возможна установка в местах, где прокладка проводной сети по тем или иным причинам невозможна или нецелесообразна, например на выставках, залах для совещаний. Вы всегда On-Line и для выхода в Интернет достаточно просто открыть Ваш браузер.

Недостатки Wi-Fi

- Относительно высокая стоимость оборудования
- Скорость доступа зависит от среды передачи
Хотя технология на сегодняшний день позволяет достичь скоростей до 108мб/c, что сравнимо со скоростью кабельных сетей, скорость напрямую зависит от среды передачи сигнала.

С чего начать?

    Для выбора конфигурации беспроводной сети в первую очередь необходимо произвести замеры уровня сигнала и с учетом уже существующей сетевой инфраструктуры составить проект будущей сети.
    При составлении проекта мы можем задействовать имеющийся проводной сегмент с добавлением беспроводной части, либо исключительно беспроводную сеть, от этого зависит выбор оборудования и его физическое расположение.
    Радиус покрытия беспроводной сети достаточно не большой и значительно зависит не только от выбора используемого оборудования, но и от конфигурации вашего офисного помещения. В помещении площадью до 150м2 разделенном перегородками или гипсокартонными стенами, как правило, достаточно для покрытия одной точки доступа.
    В случае если в офисе основательные стены и множество габаритной мебели, то необходимо использование дополнительных точек доступа, работающие в режиме «Repeater» (Повторитель), расположенных в местах, где возможно затухание сигнала от базовой точки доступа.

Интеграция беспроводного сегмента с существующей проводной сетью.

    Если в вашем офисе уже существует проводная сеть с выходом в Интернет и к ней подключены серверы, рабочие станции, сетевые принтеры и т.д. В этом случае, мы рекомендуем сохранить имеющуюся инфраструктуру, и только дополнить ее беспроводными возможностями.
    Устанавливается одна или несколько точек доступа настроенных в режиме «Access Point», используемых для объединения всех беспроводных устройств в качестве прозрачного моста между беспроводной и проводной сегментами сети, и каждая точка должна подключатся к порту проводного коммутатора/маршрутизатора.
    При использовании в офисе нескольких не связанных между собой сегментов проводной сети, расположенных в разных комнатах или соседних зданиях их возможно связать с помощью дополнительных точек доступа работающих в режиме «Wireless/Multiple Bridge» предназначенном для объединения двух и более сегментов проводных сетей.
    Для улучшения качества сигнала возможно использование внешних дополнительных антенн: узконаправленной для соединения в зоне прямой видимости, либо когда необходимо чтобы сигнал распространялся в одном направлении и всенаправленной, когда необходимо увеличить зону покрытия в помещении.
 

Создание беспроводной сети с нуля.

    При создании беспроводной сети с нуля, целесообразно использование беспроводного маршрутизатора, поддерживающего различные типы входящего соединения. Выбор маршрутизатора зависит от того, с использование какой технологии ваш офис подключен к сети Интернет.
Этот вариант , позволит вам полностью избавится от кабельных соединений, кроме входящего Интернет канала по телефонной ADSL линии или Ethernet кабелю.
    Используя беспроводные принт-серверы можно расположить принтеры в Вашем офисе как Вам удобно, не привязываясь к расположению компьютеров.
 

Безопасность беспроводной сети.

    Существующее на сегодняшний день Wi-Fi оборудование оснащено множеством средств обеспечения безопасности и при профессиональной настройке позволяет достичь практически 100% гарантии защищенности Вашей сети.

Для обеспечения эффективной защиты необходимо:

• 
  Изменить установленные по умолчанию логин/пароль на доступ на интерфейс управления маршрутизатором или точкой доступа.
• Отключить режим трансляции имени беспроводной сети (SSID).
  Это усложнит процесс подключения, придется вручную прописывать имя сети, к которой необходимо подключиться, зато исключает случайное обнаружение беспроводной сети сторонними пользователями
• Установить режим шифрования всех передаваемых данных 64/128 битным ключом.
• Установить привязку к MAC адресам беспроводных устройств работающих в сети, что позволит войти в систему только ранее прописанным в системе пользователям.
• Установить время доступа к сети, в течение которого возможно подключение к сети.

Типовое решение для офиса из 5 рабочих мест с подключением к сети интернет, без выделенных серверов:

Спецификация оборудования:
- Беспроводные адаптеры D-Link DWL-G510/520.
- Интернет-шлюз со встроенным 4-х портовым коммутатором и беспроводной точкой доступа 802.11g.
Спецификация работ:
- Замер уровня сигнала и определение оптимального расположения точки доступа
- Установка точки доступа, и настройка в режиме маршрутизатора/шлюза в интернет
- Установка беспроводных адаптеров в рабочие станции
- Настройка безопасности сети на клиентской части, маршрутизаторе

 

Установка беспроводной сети дома по типу Infrastructure

Подробности

Просмотров: 14928

Второй способ установки беспроводной сети - использование точки доступа. Чтобы с ноутбука можно было работать в интернете через беспроводную сеть, не включая домашний компьютер, мы установим собственную точку доступа.

Компания Level One выпускает различные точки доступа для дома, офиса и профессионального использования. Для наших нужд потребуется недорогая, но качественная точка доступа, простая в настройке и не занимающая много места. Мы выбрали точку доступа WAP-0004, очень интересный продукт.

Level One WAP-0004 - это мобильная точка доступа, компактное карманное устройство. Вообще, понятие точки доступа подразумевает стационарное устройство, которое прикручивается шурупами к стене или ставится на полку в дальнем углу комнаты. Зачем же делать его мобильным? Представьте простую ситуацию, что вам нужно провести презентацию перед уважаемыми людьми с ноутбуками. И если вам надо предоставить им доступ к своему компьютеру или к интернету, вы можете легко использовать мобильную точку доступа, т.к. соединение типа Ad-Hoc здесь не пригодится. Компактная точка доступа, которую можно развернуть и установить в любом месте - даже в автобусе и в вагоне поезда, не говоря уже о конференц-залах - это большой плюс.

Точка доступа Level One WAP-0004 поставляется в удобной сумочке, в которой помимо самого устройства, в отдельных кармашках таятся сетевой кабель RJ45, кабель для подключения к USB порту и блок питания. Так же в комплекте поставляется инструкци по настройке на нескольких языках, в том числе и на русском.

Прежде, чем мы перейдём к её рассмотрению, перечислим характеристики этой модели:

• Поддержка стандартов IEEE 802.11b и IEEE 802.11g

• Максимальная скорость передачи данных - 54 Мбит/с

• Поддержка скорости передачи данных 54, 48, 36, 24, 18, 12, 11, 9, 6, 5.5, 2, 1 Мбит/c

• Поддержка методов шифровани WEP (64-бит, 128-бит), WPA-PSK

• Возможность работы в режимах AP (точка доступа), Client (клиент) и Router (маршрутизатор)

• Один порт 10/100 Мбит/с RJ45

• Возможность соединения типа точка-точка

• Поддержка режимов Ad-Hoc и Infrastructure

• Встроенные серверы NAT и DHCP

• Три светодиодных индикатора

• Питание от сети 220 В или от USB

• Настройка через WEB-интерфейс

• Не требует установки драйверов

• Память: 2 Мб Flash, 8 Мб SDRAM

• Размеры: 81.5x61x18.5 мм

Любая точка доступа может работать в трёх режимах. Первый - это AP (Acess Point), собственно, и есть режим точки доступа. В этом режиме устройство используется как мост между проводной и беспроводной сетями, либо как звено связующее беспроводные сети. В этом режиме вы можете подключить точку доступа непосредственно к сетевому кабелю вашего интернет-провайдера и обеспечите беспроводным выходом в интернет любой компьютер с WLAN контроллером в радиусе действия устройства.

Второй режим - клиентский. Он предназначен для использования с компьютерами, не имеющими WLAN контроллера, но имеющими обычный сетевой контроллер. Другими словами, в данном случае устройство превращает обычную сетевую карту в беспроводной контроллер. Установка дополнительных драйверов в этом случае не потребуется, так что вы сможете использовать точку доступа в клиентском режиме с компьютерами на любых экзотических платформах - BeOS, все версии Unix, Linux, MacOS, Windows и даже с игровыми приставками, принтерами и накопителями данных, имеющими выход в сеть.

^^ Работа точки доступа в клиентском режиме ^^

Даже системный администратор не узнает, что вы используете беспроводную сеть, так как компьютер этого даже не почувствует. Очень удобно использовать точку доступа в клиентском режиме, когда у вас нет возможности установить WLAN контроллер.

Режим маршрутизатора зависит конкретно от каждой точки доступа. Некоторые могут объединять проводные и беспроводные сегменты сетей. В режиме маршрутизатора вы сможете ограничивать доступ пользователям с заданными MAC-адресами, фильтровать по IP адресам пользователей и даже настроить базовые функции брэндмауэра. В нашем случае режим маршрутизации не потребуется, так как мы устанавливаем простую сеть для дома или офиса.

Итак, мы будем использовать WAP-0004 по прямому назначению - в качестве точки доступа. Давайте посмотрим на само устройство повнимательнее.

Маленькая коробочка, по размерам не превышающая сотовый телефон. Над дизайном WAP-0004, скорее всего, работали настоящие профессионалы: устройство получилось настолько ярким и стильным, что оно отлично гармонирует с современным оборудованием, будь то принтер, компьютер или игровая приставка. Точку доступа Level One WAP-0004 не захочется вешать на стену и закрывать шторкой, скорее наоборот - выставлять на показ.

На лицевой стороне установлены всего три светодиодных индикатора: питание, LAN и WLAN. Когда два последних горят постоянно, есть связь. Когда мигают - идёт передача данных.

Сзади установлена кнопка аппаратного сброса настроек, разъём питания и всего один сетевой порт RJ45 с поддержкой 10/100 Мбит/с Ethernet. Сразу ясно - с подключением проблем не возникнет.

Снизу установлен переключатель режимов работы. По умолчанию он установлен в режим точки доступа. Пользоваться им можно только при отключенном питании устройства.

Инсталляция

Установка точки доступа проста - вы подключаете сетевой кабель и питание от шины USB или внешнего блока питания. После этого вам надо с компьютера по беспроводной сети подключиться к сети, созданной точкой доступа. По умолчанию она называется "Pocket_AP".

Теперь в настройках беспроводного сетевого контроллера устанавливаем фиксированный IP адрес 192.168.1.2. Последнюю цифру можно менять на любую другую, кроме "1".

Теперь в окне интернет-браузера набираем адрес 192.168.1.1 - это адрес нашей точки доступа. Вводим логин и пароль (указаны в инструкции) и попадаем в режим настройки точки доступа.

Рекомендуется первым делом поменять логин и пароль для настройки точки доступа, чтобы кто-нибудь не сделал это за вас. Теперь у вас есть два способа настройки точки доступа - через мастер настроек и вручную.

Основные настройки - имя точки доступа, идентификатор сети SSID и используемый канал, я думаю, вам уже известны. Вы можете выбрать, какую сеть использовать - открытую и доступную всем или закрытую по паролю, а так же назначить пароли и тип используемого ключа шифрования. Всё идентично настройкам по Ad-Hoc.

Вы можете настроить IP-адрес точки доступа: фиксированный или автоматический. Второй тип стоит выбирать только в том случае, если у вас есть возможность узнать IP вашей точки доступа у провайдера, потому что в противном случае вы можете просто "потерять" её адрес и не узнать. Встроенный DHCP сервер позволит вам назначать пользователям IP-адреса по заданной маске. А если в Ethernet сети имеется поддержка DNS, то вы сможете ввести сюда адрес DNS сервера. Нам не потребуетс использовать DHCP сервер для дома, по крайней мере, пока мы не пригласим несколько десятков гостей.

Расширенные настройки по умолчанию установлены на лучшую скорость и совместимость. Изменять их следует, если вы точно знаете, что делаете. Нам это не нужно, оставим как есть.

В настройках безопасности вы сможете поменять логин и пароль администратора и установить фильтрацию по MAC адресу. Например, чтобы разрешить использование только ваших компьютеров или запретить соединение с компьютером хакера из соседнего подъезда. Так же у вас есть возможность сохранить установки, загрузить предыдущий профайл и перепрошить точку доступа новой прошивкой.

Нам, для домашней сети, необходимо настроить только SSID, используемый канал и пароль доступа. Сделать это ещё легче, чем на WLAN контроллере. Вот, собственно, и вся настройка точки доступа. 

При использовании мастера настроек больше всего времени у вас уйдёт на придумывание пароля.

К сожалению, точка доступа WAP-0004 не имеет встроенного VPN-сервера, и если ваш провайдер использует VPN для подключения к интернету, то вам придётся вручную с компьютера подключать вашу точку доступа к сети. Но это - единственное неудобство недорогих точек доступа.

Выводы

Как мы доказали на практике, ничего сложного в беспроводных сетях нет. Установить дома беспроводную сеть быстрее и проще, чем протянуть кабель. Вы сможете настроить WLAN буквально за полчаса - час. Возможно, вам даже не придётся открывать компьютер. Сегодня уже нет смысла покупать адаптеры WLAN с поддержкой только IEEE 802.11b и скорости 11 Мбит/с. Более прогрессивный стандарт IEEE 802.11g обеспечивает максимальную скорость до 54 Мбит/с. И хотя между двум устройствами, как мы выяснили, скорость может быть не более 24 Мбит/с, этого вполне хватит для беспроводной сети дома или малого офиса.

Как мы выяснили на примере сетевого контроллера Level One  WNC-0301USB, размер не имеет значения и даже компактный сетевой контроллер может обеспечивать стабильную связь в помещении на скорости 54 Мбит/с. Если надо использовать WLAN в условиях квартиры или небольшого офиса, а возможности установить PCI или PCMCIA контроллер нет, то такое решение - отличный выбор.

Такой USB-контроллер - отлична покупка для компьютера или ноутбука причём как уже устаревшего, так и самого современного.

Точка доступа Level One WAP-0004 обеспечит мобильность своему владельцу и возможность устраивать беспроводные презентации в любом месте. Нам она понравилась не столько своими компактными размерами, благодаря чему их можно поставить несколько штук дома, сделав беспроводными игровую приставку, принтер и сетевой накопитель. Нам эта точка доступа понравилась своим внешним видом. Оказывается, и точка доступа может быть красивой и стильной, как модный аксессуар.

За это мы присуждаем точке доступа Level One WAP-0004 награду "Отличный дизайн" за компактность и внешний вид.

За беспроводными технологиями будущее и Wi-Fi уже прочно входит в нашу жизнь. К примеру, некоторые прогрессивные интернет-провайдеры теперь подключают дома тиенно по Wi-Fi, а не по Ethernet как раньше. При этом они просто ставят точку доступа на чердаке или в подъезде и экономят на протяжке кабелей время и деньги пользователей. А скорости Wi-Fi вполне хватает на интернет, локальные игры и просмотр фильмов через сеть. Остаётс надеяться, что покрытие сетями WLAN наших бескрайних просторов будет так же проходить так же стремительно, как покрытие сетями GSM.

Установка офисной сети на оборудовании D-Link DI-624 + DWL-G520 + DWL-G510

Подробности

Просмотров: 17075

В связи с переездом офиса требовалось решить проблему переноса сети. Учитывая сроки, единственным решением было перевод LAN на WLAN.
После длительного изучения рынка комплектух в Киеве, я остановился на маршрутизаторе DI-624 и сетевых картах DWL-G520, DWL-G510 (для компьютеров, которым скорость не так важна).



Комплектация компонентов на довольно высоком уровне. В наличии к маршрутизатору поставляется патч-корд для первичной настройки и крепеж для монтирования его на столе или стене. В составе сетевых карт был сменный крепеж для корпусов с низкой посадкой и съемная антенна. Сетевые карты прилично экранированы, чему свидетельствовало отсутствие помех на монитор, колонки и прочее оборудование. На мобильную связь карты и маршрутизатор не влияли, как не влияла на них и сама мобильная связь.
 

Установка в системник вопросов не вызвала. Драйвера тоже установились без проблем. D-Link, не доверяя возможностям конфигурирования Windows XP, использовал свою программу для настройки сетевых карт, и, как оказалось в дальнейшем - зря. Никакими усилиями мне не удалось заставить работать их на Windows XP SP1. После поиска на www.microsoft.com я определил, что для работы родных прог от D-Link необходимо устанавливать дополнительные "заплатки" и главное - второй сервис пак. Откинув возможность обновления ОС, я начал бороться с настройкой на текущей версии.

По умолчанию D-Link оставляет конфигурирование сети самой системе Windows XP SP1 (проверить SP2 у меня не было возможности). Закончив инсталирование сетевых карт, переходим к настройке маршрутизатора.
Согласно документации к DI-624, конфигурирование необходимо начинать с подключения патч-корда от обычной сетевой карты, которая должна быть в наличии на вашем компьютере, к порту LAN1 маршрутизатора. Как оказалось, подключать можно к любому из портов маршрутизатора, что доказывает стандартное "отставание" версии документации от возможности firmware у D-Link.
 

Все управление маршрутизатором осуществляется через веб-панель, внешний вид которой после ввода пользователя и пароля показан на рисунке:
 

 

При первом входе имя пользователя admin, пароль отсутствует. Адрес, который определен по умолчанию производителем - http://192.168.0.1

Сколько я не пытался через Wizard включить шифрование на стадии установки - он "что-то" делал, но при этом ни одна сетевая карта не входила в сеть. После того, как я убедился в беспомощности мастера, все настройки были введены руками и это дало положительный результат.

Проблемы которые возникали в процессе конфигурирования:
- шифрование включено (128 бит HEX 26 символов ключ), DHCP включено - клиенты не подключаютс к маршрутизатору, хотя сеть по SSID видно, что она есть;
- шифрование включено, DHCP включено - Windows постоянно напоминает, что сеть без защиты, даже если принудительно указывать, чтобы коннектился;
- парольная WPA-PSK авторизация Windows неизвестна;
- очень нестабильная работа сети в режиме 108 мегабит.

И так, пошаговый процесс установки:

1. Смена пароля на вход к панели.
При необходимости указываем возможность управления маршрутизатором извне:
 

2. На закладке Advanced/Perfomance меняем указанные ниже параметры (напоминаю, что такие параметры дают наиболее стабильный результат на моей версии прошивки маршрутизатора): Preamble Type - параметр, который довольно сильно влияет на скорость работы сети - он управляет размером заголовка пакетов, по которому производится коррекция CRC. Для более удаленных и развитых сетей стоит задуматьс для включения длинного заголовка "Long preamble".

Если у Вас присутствуют помехи от Вашей сети на другие - стоит подкорректировать "Transmit Power" (мощность передачи), только не забудьте это сделать и на сетевых карточках.
 

3. Дальше входим в следующую закладку и устанавливаем тип шифрования и SSID (идентификатор вашей сети, что-то похожее на рабочую группу, только ниже уровнем). Мне удалось настроить только 128/64 бит и HEX ключ.
Ключ должен точно отвечать типу и количеству символов, иначе будет ошибка. Дл быстрой смены ключей можно указать до 4 штук и менять их при необходимости:
 

4. На следующем этапе настраиваем DHCP-сервер. В моей конфигурации я его отключил, указав сетевые адреса в диапазоне 192.168.0.x.
При использовании статического DHCP-сервера есть возможность увеличить защиту сети, привязав МАС-адреса сетевых карточек клиентов к определенным IP-адресам. Ограничивая таким образом IP пул Starting-Ending IP Adress, любая попытка входа в сеть с "кривым" адресом будет откинута маршрутизатором:
 

Кроме этого, в самом маршрутизаторе есть возможность фильтрации MAC-адресов сетевых карточек клиентов, например, указывая примерно так:
 

и введя все необходимые МАС-адреса в список, мы получаем критически защищенную сеть от подмены IP-адресов. Существует также возможность запретить доступ определенным МАС-адресам к вашей сети. Правда, в моем случае, при отключенном DHCP-сервере, Вам нужно будет запастись списком всех адресов ваших клиентов.
Для просмотра клиентских МАС адресов в закладке Status/Wireless после активации Вашей сети и ввода соответствующих ключей, будет виден список всех МАС-адресов клиентов и времени подключения, что довольно удобно для быстрого ввода их в закладке фильтрации по МАС-адресам.
 

5. Для окончательной проверки ваших действий смотрим на закладку Status/Device Info:
 

Следует отметить следующие моменты: во время процесса конфигурирования маршрутизатора Вы можете заблокировать доступ к маршрутизатору Firewall-ом, забыть пароль доступа или случится другая нестандартная ситуация, в которой Вам необходимо будет вернуться к заводским установкам.
Если у Вас все еще остался доступ к веб-панели, и нужно выполнить "сброс", Вам поможет закладка Tools/System:
 

Вы сможете здесь также сохранить вашу текущую настройку конфигурации на диск.
Кроме этого сможете их загрузить, после неудачной попытки настройки.
В случае, когда вы потеряли возможность управлять маршрутизатором, можно сбросить установки, удерживая кнопку RESET 10 секунд. После этого начните настройку сначала, или загрузите сохраненный настройки с диска.
Ни в коем случае не выключайте питание в момент этой процедуры! Плюс ко всему учтите, данная процедура не спасает при "криво" прошитой FirmWare.

Ни в коем случае не обновляйте FirmWare через WiFi соединение! Используйте дл этого исключительно кабель!

Если Вы все же решились на обновление FirmWare, Вам поможет закладка Tools/Firmware
В закладке Tools/Cable Test есть возможность проверить настройку кабельного коммутатора, а также WAN соединения:
 

Для "горячей" перезагрузки войдите в Tools/Misc. и используйте соответствующую кнопку. В этой же закладке есть возможность установить принудительно скорость порта WAN, что очень полезно в некоторых случаях при использовании специальных модемов. Тут же есть возможность защитить маршрутизатор от флуд атак ICMP Flood, установив соответствующую опцию. Ограничение прохождения VPN сквозь маршрутизатор, что может быть необходимым при использовании большой сети, где необходимо защитить VPN каналы, тоже устанавливаем в закладке Tools/Misc:
 

Согласно документации к маршрутизатору, к DI-624 есть возможность подключить до 2048 узлов. Правда, необходимо учитывать, что маршрутизатор работает в режиме коммутатора, и весь траффик, который проходит сквозь него, будет равномерно разделен между клиентами.