WiFi (читается "вайфай" с ударением на втором слоге) - это промышленное название технологии беспроводного обмена данными, относящееся к группе стандартов организации беспроводных сетей IEEE 802.11. В некоторой степени, термин Wi-Fi является синонимом 802.11b, поскольку стандарт 802.11b был первым в группе стандартов IEEE 802.11 получившим широкое распространение. Однако сегодня термин Wi-Fi в равной степени относится к любому из стандартов 802.11b, 802.11a, 802.11g и 802.11n, 802.11ac.
Wi-Fi Alliance занимается аттестацией Wi-Fi продукции, что позволяет гарантировать, что вся 802.11 продукция, поступающая на рынок, соответствует спецификации стандарта. К сожалению, стандарт 802.11a, использующий частоту 5ГГц, не совместим со стандартами 802.11b/g, использующим частоту 2,4ГГц, поэтому рынок Wi-Fi продукции остается фрагментированным. Для нашей страны это неактуально, поскольку для использования аппаратуры стандарта 802.11а, требуется специальное разрешение и она не получила здесь широкого распространения, к тому же подавляющее большинство устройств, поддерживающих стандарт 802.11a, поддерживают также и стандарт 802.11b или 802.11g, что позволяет считать относительно совместимыми все продаваемые в данный момент WiFi устройства. Новый стандарт 802.11n поддерживает обе эти частоты.
Какое оборудование необходимо для создания беспроводной сети?
Для каждого устройства, участвующего в беспроводной сети, необходим беспроводной сетевой адаптер, также называемый беспроводной сетевой картой. Все современные ноутбуки, некоторые настольные компьютеры, смартфоны и планшеты уже оснащены встроенными беспроводными сетевыми адаптерами. Однако во многих случаях для создания беспроводной сети из настольных компьютеров сетевые адаптеры необходимо приобретать отдельно. Популярные сетевые адаптеры для ноутбуков выполнены в формате Mini PCI-E или M.2 устройств, соответственно, для настольных компьютеров существуют модели с интерфейсом PCI, PCI-E, беспроводные USB-адаптеры можно подключать как в портативные, так и в настольные системы.
Для создания небольшой беспроводной локальной сети из двух (в некоторых случаях - и большего числа) устройств достаточно иметь необходимое число сетевых адаптеров. (Требуется, чтобы они поддерживали режим AdHoc). Однако, если вы захотите увеличить производительность вашей сети, включить в сеть больше компьютеров и расширить радиус действия сети, вам понадобятся беспроводные точки доступа и/или беспроводные маршрутизаторы. Функции беспроводных маршрутизаторов аналогичны функциям традиционных проводных маршрутизаторов. Обычно они используются в тех случаях, когда беспроводная сеть создается с нуля. Альтернативой маршрутизаторам являются точки доступа, позволяющие подключить беспроводную сеть к уже существующей проводной сети. Точки доступа используются, как правило, для расширения сети, в которой уже есть проводной коммутатор (switch) или маршрутизатор. Для построения домашней локальной сети достаточно одной точки доступа, которой вполне по силам обеспечить необходимый радиус действия. Офисные сети обычно требуют несколько точек доступа и/или маршрутизаторов.
Точки доступа и маршрутизаторы, сетевые карты с интерфейсом PCI/PCI-E и некоторые USB адаптеры могут использоваться с более мощными антеннами вместо штатных, что значительно увеличивает дальность связи или радиус охвата.
| Адаптеры | Точки доступа | Прочее | |
| Сеть из двух беспроводных устройств без подключения к локальной проводной сети | 2 | - | Сетевые адаптеры должны поддерживать режим Ad-Hoc, в некоторых случаях можно так объединять в сеть более двух устройств. |
| Небольшая домашняя или офисная сеть из | По числу устройств | 1 | Если в локальную сеть планируется подключать и проводные устройства, то необходима точка доступа с функциональностью маршрутизатора (Wireless Router). |
| Мост между проводными локальными сетями | - | По числу сетей, если их больше двух, необходимо удостовериться, что выбранные точки доступа поддерживают режим Point-To-MultiPoint Bridge | - |
| Организация крупной беспроводной офисной или корпоративной сети | По числу устройств | Количество выбирается исходя из оптимальной зоны покрытия и скорости работы. | Часть точек доступа может работать в режиме репитеров или WDS. |
Каков стандартный радиус действия Wi-Fi сети?
Радиус действия домашней Wi-Fi сети зависит от типа используемой беспроводной точки доступа или беспроводного маршрутизатора. К факторам, определяющим диапазон действия беспроводных точек доступа или беспроводных маршрутизаторов, относятся:
Тип используемого протокола 802.11;
. Общая мощность передатчика;
. Коэффициент усиления используемых антенн;
. Длина и затухание в кабелях, которыми подключены антенны;
. Природа препятствий и помех на пути сигнала в данной местности.
Радиус действия со штатными антеннами (обычно усиление 2dBi) популярных точек доступа и маршрутизаторов стандарта 802.11g, при условии, что они соединяются с устройством, имеющим антенну с аналогичным усилением, можно примерно оценить в 150м на открытой местности и 50 м в помещении, более точные цифры для разных стандартов приведены ниже в таблице, посвященной скорости передачи.
Препятствия в виде кирпичных стен и металлических конструкций могут уменьшить радиус действия Wi-Fi сети на 25% и более. Поскольку стандарты 802.11a/ac используют частоты выше, чем стандарты 802.11b/g, он является наиболее чувствительным к различного рода препятствиям. На радиус действия Wi-Fi сетей, поддерживающих стандарт 802.11b или 802.11g, влияют также помехи, исходящие от микроволновых печей. Ниже показана таблица с приблизительными потерями эффективности сигнала Wi-Fi с частотой 2.4 ГГц при прохождении через различные препятствия.
Ещё одним существенным препятствием может оказаться листва деревьев, поскольку она содержит воду, поглощающую микроволновое излучение данного диапазона. Проливной дождь ослабляет сигналы в диапазоне 2.4GHz с интенсивностью до 0.05 dB/км, густой туман вносит ослабление 0.02 dB/км, а в лесу (густая листа, ветви) сигнал может затухать с интенсивностью до 0.5дб/метр.
Увеличить радиус действия Wi-Fi сети можно посредством объединения в цепь нескольких беспроводных точек доступа или маршрутизаторов, а также путём замены штатных антенн, установленных на сетевых картах и точках доступа, на более мощные.
Приблизительно возможные варианты дальности действия и скорости работы сети в идеальном случае можно рассчитать с помощью специального калькулятора, ориентированного на оборудование D-Link, но использованные там формулы и методики подходят и для любого другого.
При создании радиомоста между двумя сетями надо знать тот факт, что пространство вокруг прямой линии, проведённой между приёмником и передатчиком должно быть свободно от отражающих и поглощающих препятствий в радиусе, сравнимом с 0.6 радиуса первой зоны Френеля. Её размер можно рассчитать исходя из следующей формулы:
В реальной ситуации уровень сигнала на различном удалении от передающего устройства можно замерить при помощи специального устройства .
Что такое организация сети в режиме Infrastructure?
Данный режим позволяет подключить беспроводную сеть к проводной сети Ethernet посредством беспроводной точки доступа. Для того, чтобы подключение стало возможным необходимо, чтобы беспроводная локальная сеть (WLAN), беспроводная точка доступа и все беспроводные клиенты использовали одинаковый SSID (Service Set ID). Тогда Вы сможете подключить точку доступа к проводной сети с помощью кабеля и таким образом обеспечить беспроводным клиентам доступ к данным проводной сети. Для того, чтобы расширить инфраструктуру и обеспечить одновременный доступ к проводной сети любому числу беспроводных клиентов, Вы можете подключить к беспроводной локальной сети дополнительные точки доступа.
Основными преимуществами сетей, организованных в режиме Infrastructure по сравнению с сетями, организованными в режиме Ad-Hoc, является их масштабируемость, централизованная защита и расширенный радиус действия. Недостатком безусловно является необходимость расходов на приобретение дополнительного оборудования, например дополнительной точки доступа.
Беспроводные маршрутизаторы, предназначенные для использования в домашних условиях, всегда оснащены встроенной точкой доступа для поддержки режима Infrastructure.
Насколько быстрой может быть беспроводная сеть?
Скорость беспроводной сети зависит от нескольких факторов. Производительность беспроводных локальных сетей определяется тем, какой стандарт Wi-Fi они поддерживают. Максимальную пропускную способность могут предложить сети, поддерживающие стандарт 802.11ac - до 2167 Мбит/сек (при использовании MU-MIMO). Пропускная способность сетей, поддерживающих стандарт 802.11a или 802.11g, может составить до 54 Мбит/сек. (Сравните со стандартными проводными сетями Ethernet, пропускная способность которых составляет 100 или 1000 Мбит/сек.)
На практике, даже при максимально возможном уровне сигнала производительность Wi-Fi сетей никогда не достигает указанного выше теоретического максимума. Например, скорость сетей, поддерживающих стандарт 802.11b, обычно составляет не более 50% их теоретического максимума, т. е. приблизительно 5.5 Мбит/сек. Соответственно, скорость сетей, поддерживающих стандарт 802.11a или 802.11g, обычно составляет не более 20 Мбит/сек. Причинами несоответствия теории и практики являются избыточность кодирования протокола, помехи в сигнале, а также изменение расстояния Хемминга с изменением расстояния между приемником и передатчиком. Кроме того, чем больше устройств в сети одновременно участвуют в обмене данными, тем пропорционально ниже пропускная способность сети в расчёте на каждое устройство, что естественным образом ограничивает количество устройств, которое имеет смысл подключать к одной точке доступа или роутеру (другое ограничение может быть вызвано особенностями работы встроенного DHCP-сервера, у устройств из нашего ассортимента итоговая цифра находилась в диапазоне от 26 до 255 устройств).
| Протокол | Используемая частота | Максимальная теоретическая скорость | Типичная скорость на практике | Дальность связи в помещении | Дальность связи на открытой местности |
| 802.11b | 2.4ГГц | 11Мбит/cек | 0.4Мбайт/cек | 38 | 140 |
| 802.11a | 5ГГц | 54Мбит/cек | 2.3Мбайт/cек | 35 | 120 |
| 802.11g | 2.4ГГц | 54Мбит/cек | 1.9Мбайт/сек | 38 | 140 |
| 802.11n | 2.4ГГц, 5ГГц | 600Мбит/cек | 7.4Мбайт/cек | 70 | 250 |
Кроме того, скорость работы любой пары устройств существенно падает с уменьшением уровня сигнала, поэтому зачастую наиболее эффективным средством поднятия скорости для удалённых устройств является применение антенн с большим коэффициентом усиления.
Безопасна ли для здоровья беспроводная связь?
В последнее время в средствах массовой информации много говорят о том, что продолжительное использование беспроводных сетевых устройств может спровоцировать серьезные заболевания. Однако, на сегодняшний день научные данные, которые подтверждали бы предположения о том, что СВЧ-сигналы оказывают негативное влияние на здоровье человека, отсутствуют.
Несмотря на недостаток научных данных, осмелимся предположить, что беспроводные сети более безопасны для здоровья человека, чем мобильные телефоны. Частотный диапазон сигналов типичной домашней беспроводной сети совпадает с частотным диапазоном сигналов микроволновых печей, но мощность сигналов микроволновых печей и даже мобильных телефонов в 100 - 1000 раз превышает мощность сигналов беспроводных сетевых адаптеров и точек доступа.
В целом, в данном вопросе можно с уверенностью утверждать одно: интенсивность воздействия на человека СВЧ-излучения беспроводных сетей несравнимо меньше воздействия других СВЧ-устройств.
Порядок регистрации РЭС описан в постановлениях Правительства Российской Федерации от 12 октября 2004 г. № 539 "О порядке регистрации радиоэлектронных средств и высокочастотных устройств" и от 25 июля 2007 г. № 476 О внесении изменений в постановление Правительства Российской Федерации от 12 октября 2004 г. № 539 "О порядке регистрации радиоэлектронных средств и высокочастотных устройств"
Согласно постановлению N 476 от 25 июля 2007 г. пользовательское (оконечное) оборудование радиодоступа(беспроводного доступа) в полосе радиочастот 2400 - 2483,5 МГц с мощностью излучения передающих устройств до 100 мВт включительно ИСКЛЮЧЕНО из перечня радиоэлектронных средств и высокочастотных устройств, подлежащих регистрации. Напоминаем, что штатная мощность передатчика всех продаваемых в настоящее время пользовательских WiFi устройств находится в пределах этой цифры, а установка любых антенн, не имеющих активных элементов, её не увеличивает.
Режимы работы точки доступа
Access Point Mode (Точка доступа) - Режим Access Point предназначен для беспроводного подключения к точке доступа портативных компьютеров, настольных ПК, смартфонов и планшетов. Беспроводные клиенты могут обращаться к точке доступа только в режиме Access Point.
Access Point Client / Wireless Client Mode (Беспроводной клиент) - Режим AP Client или Wireless Client позволяет точке доступа стать беспроводным клиентом другой точки доступа. По существу, в данном режиме точка доступа выполняет функции беспроводного сетевого адаптера. Вы можете использовать данный режим для обмена данными между двумя точками доступа. Обмен данными между беспроводной платой и точкой доступа в режиме Access Point Client / Wireless Client Mode невозможен.
Point-to-Point / Wireless Bridge (Беспроводной мост point-to-point) - Режим Point-to-Point / Wireless Bridge позволяет беспроводной точке обмениваться данными с другой точкой доступа, поддерживающей режим беспроводного моста point-to-point. Однако имейте в виду, что большинство производителей используют свои собственные оригинальные настройки для активации режима беспроводного моста в точке доступа. Обычно данный режим используется для беспроводного соединения аппаратуры в двух разных зданиях. Беспроводные клиенты не могут обмениваться данными с точкой доступа в этом режиме.
Point-to-Multipoint / Multi-point Bridge (Беспроводной мост point-to-multipoint) - Режим Point-to-Multi-point / Multi-point Bridge аналогичен режиму Point-to-point / Wireless Bridge с той лишь разницей, что допускает использование более двух точек доступа. Беспроводные клиенты также не могут обмениваться данными с точкой доступа в этом режиме.
Repeater Mode (Репитер) - Функционируя в режиме беспроводного репитера, точка доступа расширяет диапазон действия беспроводной сети посредством повтора сигнала удаленной точки доступа. Для того чтобы точка доступа могла выполнять функции беспроводного расширителя радиуса действия другой точки доступа, в её конфигурации необходимо указать Ethernet MAC-адрес удаленной точки доступа. В данном режиме беспроводные клиенты могут обмениваться данными с точкой доступа.
WDS (Wireless Distribution System) - позволяет одновременно подключать беспроводных клиентов к точкам, работающим в режимах Bridge (мост точка-точка) или Multipoint Bridge (мост точка-много точек), однако при этом уменьшается скорость работы.
Все точки доступа и беспроводные маршрутизаторы, продаваемые в настоящее время, легко конфигурируются через web-интерфейс, для чего необходимо при первом подключении их к Вашей сети обратиться через web-браузер по определённому IP-адресу, указанному в документации к устройству. (В некоторых случаях потребуются специальные настройки протокола TCP/IP на компьютере, используемом для конфигурирования точки доступа или маршрутизатора, также указанные в документации)
Оборудовнаие многих производителей также комплектуется специальным ПО, в том числе для мобильных устройств, позволяющим облегчить процедуру настройки для пользователей. Специфичные сведения, необходимые для настройки роутера для работы с вашим провайдером практически всегда можно узнать на сайте самого провайдера.
Безопасность, шифрование и авторизация пользователей в беспроводных сетях.
Изначально для обеспечения безопасности в сетях 802.11 применялся алгоритм WEP (Wired Equivalent Privacy), включавший в себя алгоритм шифрования RC4 c 40-битным или 104-битным ключом и средства распределения ключей между пользователями, однако в 2001 году в нём была найдена принципиальная уязвимость, позволяющая получить полный доступ к сети за конечное (и весьма небольшое время) вне зависимости от длины ключа. Категорически не рекомендуется к использованию в настоящее время. Поэтому в 2003 году была принята программа сертификации средств беспроводной связи под названием WPA (Wi-Fi Protected Access), устранявшая недостатки предыдущего алгоритма. С 2006 года все WiFi-устройства обязаны поддерживать новый стандарт WPA2 , который отличается от WPA поддержкой более современного алгоритма шифрования AES с 256-битным ключом. Также в WPA появился механизм защиты передаваемых пакетов с данными от перехвата и фальсификации. Именно такое сочетание (WPA2/AES) рекомендуется сейчас к использованию во всех закрытых сетях.
У WPA есть два режима авторизации пользователей в беспроводной сети - при помощи RADIUS-сервера авторизации (ориентирован на корпоративных пользователей и крупные сети, в этом FAQ не рассматривается) и WPA-PSK (Pre Shared Key), который предлагается использовать в домашних сетях, а также в небольших офисах. В этом режиме авторизация по паролю (длиной от 8 до 64 символов) производится на каждом узле сети (точке доступа, роутере или эмулирующем их работе компьютере, сам пароль предварительно задаётся из меню настроек точки доступа или иным специфичным для вашего оборудования способом).
Также во многих современных бытовых Wi-Fi устройствах применяется режим Wi-Fi Protected Setup (WPS ), также именуемый Wi-Fi Easy Setup, где авторизация клиентов на точке доступа осуществляется при помощи специальной кнопки или вводом pin-кода, уникального для устройства.
Для случаев, когда в сети эксплуатируется фиксированный набор оборудования (т.е. например, мост, созданный при помощи двух точек доступа или единственный ноутбук, подключаемый к беспроводному сегменту домашней сети) наиболее надёжным способом является ограничение доступа по MAC-адресу (уникальный адрес для каждого Ethernet устройства, как проводного, так и беспроводного, в Windows для всех сетевых устройств эти адреса можно прочесть в графе Physical Address после подачи команды ipconfig /all) посредством прописывания в меню точки доступа списка MAC-адресов «своих» устройств и выбор разрешения доступа в сеть только устройствам с адресами из этого списка.
Также у любой беспроводной сети есть уникальный идентификатор – SSID (service set identifier), который собственно и отображается как имя сети при просмотре списка доступных сетей, который задаётся при настройке используемой точки доступа (или заменяющего его устройства). При отключении рассылки (broadcast) SSID сеть будет выглядеть для просматривающих доступные сети пользователей как безымянная, а для подключения необходимо знать и SSID, и пароль (в случае использования WPA-PSK, однако само по себе отключение SSID не делает сеть более устойчивой к несанкционированному проникновению извне.
Развитие технологии WiFi
Главный недостаток сетей WiFi – их низкая емкость, то есть при увеличении количества клиентов скорость соединения, несмотря на то, что уровень сигнала отличный, может сильно снизиться. Для изменения этой ситуации в данный момент разрабатывается новый стандарт 802.11.ax. Его принятие запланировано на декабрь 2018 года. Из-за этого точных данных обо всех особенностях нового стандарта пока нет, и в зависимости от источника информация может заметно различаться, так например пропускную способность обещают от 1.8 до 10 Гбит/с. Из того, что известно точно можно назвать следующее:
Частота работы 2.4 и 5 ГГц
. Поддержка модуляции OFDMA, пришедшей из LTE/WiMax. Благодаря ей обеспечивается возможность точке передавать данные сразу на 30 клиентов (20 МГц канал) или запросить передачу данных от тех же 30 клиентов одновременно
. Поддержка модуляции 1024-QAM, благодаря чему увеличится скорость передачи данных
В целом новый стандарт 802.11ax будет обеспечивать обратную совместимость с предыдущими версиями, но получить все преимущества можно будет только в случае перевода всех устройств на новый стандарт. Старые адаптеры будут очень сильно снижать производительность.
Начну с того, что сам роутер, который вы хотите сделать точкой доступа, это и есть точка доступа, только более функциональная. В нем работает DHCP-сервер, который раздает IP, есть скорее всего брандмауэр, и он грубо говоря строит маршруты между подключенными устройствами, поэтому он и маршрутизатор. Так вот, что бы роутер превратить в точку доступа, достаточно отключить в нем некоторые функции, и подключить по кабелю к другому роутеру, или к модему.
В отельной статье, я уже писал . Можете почитать, если интересно. Там я обещал подробно, на примере разных роутеров показать настройки, которые нужно выполнить для использования маршрутизатора в качестве точки доступа Wi-Fi.
Давайте на примере выясним, для каких целей может подойти такой режим работы. Допустим, у вас на первом этаже, или в одном конце дома установлен модем, или роутер. Который возможно раздает Wi-Fi, а может и нет, это не важно. Так вот, а в другом конце дома, или на другом этаже, нам нужно поставить точку доступа, что бы раздавать Wi-Fi. При этом соединение между роутером, и точкой доступа будет по сетевому кабелю.
Если мы поставим на втором конце точку доступа, то IP-адреса будет раздавать главный роутер, и устройства будут в одной сети, что часто очень важно. Так же, режим точки доступа может пригодится для раздачи Wi-Fi от модема, в котором нет такой возможности. На самом деле, вариантов применения много. В противном случае, точки доступа бы просто не продавались, как отдельные устройства. Так как в них бы не было смысла.
Обратите внимание, что большинство маршрутизаторов, могут работать и в других режимах, которые вам возможно подойдут лучше:
- Режим репитера – подойдет, если у вас цель просто расширить уже существующую Wi-Fi сеть за счет еще одного роутера. У нас на сайте есть инструкции по , так же , и . После настройки будет одна Wi-Fi сеть, просто усиленная. Интернет по кабелю от "повторителя" так же будет.
- Режим беспроводного моста WDS – это практически то же самое, что режим точки доступа, но здесь соединение между роутерами не по кабелю, а по Wi-Fi сети. Более подробно, на настройке такого соединения я писал в статье: . Там подробно показано на примере популярных роутеров: ASUS, TP-LINK, D-Link, Zyxel. Есть еще подробная .
Извините, что так много информации и ссылок уже в начале статьи, но в этих вопросах нужно было разобраться.
Что касается именно режима работы "точка доступа", она же AP (Access Point) , то на роутерах разных производителей, это режим настраивается по-разному. Например, на маршрутизаторах от ASUS и Zyxel, достаточно включить режим Access Point в панели управления, соединить устройства сетевым кабеле, и все готово. А вот на устройствах от TP-LINK, нужно вручную сменить IP-адрес роутера и отключить DHCP-сервер.
Подключение точки доступа к роутеру (модему):
Соединяем оба устройства сетевым кабелем. На главном роутере (модеме), кабель подключаем в порт LAN (Домашняя сеть), и на роутере-точке доступа так же в LAN-порт.
От точки доступа, интернет по сетевому кабелю так же работает. Для многих это важно.
Настройка роутера ASUS в режиме точки доступа (AP)
На маршрутизаторах ASUS, как правило, режим работы AP включается в панели управления. После чего, просто подключаем его к роутеру, или модему и все готово. На некоторых моделях, например на старом RT-N13U, режимы переключаются специальным переключателем на корпусе устройства. Я покажу настройку точки доступа на примере роутера Asus RT-N12.
Подключаемся к роутеру, и по адресу 192.168.1.1, заходим в его настройки. В настройках переходим на вкладку "Администрирование". И сверху вкладка "Режим работы". Ставим переключатель возле "Режим точки доступа (AP)". Читаем описание режима, и нажимаем "Сохранить".
В следующем окне нам нужно задать настройки IP. Можно ничего не менять, а просто нажать "Далее". Но, в этом случае, для определения IP-адреса точки доступа, нужно будет использовать специальную утилиту "Discovery". А можно, там где "Получать IP автоматически" поставить нет, и изменить последнюю цифру. Например, на 192.168.1.2. Теперь, настройки будут доступны по этому адресу. DNS, если нужно, можно указать как на скриншоте ниже. Или, оставить автоматическое получение.
В следующем окне, если нужно, меняем настройки Wi-Fi сети нашей точки доступа ASUS, и нажимаем "Применить".
Роутер перезагрузится, и перейдет в режим AP. Если зайти в его настройки, по адресу, который вы возможно указали сами, или, который можно определить утилитой "Discovery" (скачать можно по ссылке), то вы увидите урезанную панель управления. Где можно изменить необходимые настройки, или, например, вернуть устройство в режим работы "Беспроводной роутер".
После настройки, подключаем Access Point к роутеру, или модему по кабелю (схема есть выше) , и она будет раздавать Wi-Fi.
Точка доступа из роутера Zyxel Keenetic
Если не ошибаюсь, то только у модели Keenetiс Lite III есть механический переключатель режима работы на корпусе. Во всех остальных случаях, . Я сразу советую настроить Wi-Fi сеть (задать название сети и пароль, если нужно) , что бы потом не разбираться с входом в настройки AP.
Для активации режима точки доступа на Zyxel, перейдите на вкладку "Система", и сверху откройте вкладку "Режим". Выделите пункт "Точка доступа – расширение зоны Wi-Fi с подключением по Ethernet", и нажмите кнопку "Применить".
Разрешите роутеру перезагрузится. После этого, можно соединять его с другим рутером, и он уже будет работать в режиме "Access Point".
Что бы зайти в его настройки, можно сначала зайти в настройки главного роутера (модема), перейти в список клиентов, и посмотреть там IP адрес нашего Zyxel. И уже по нему перейти в веб-интерфейс. А можно просто сделать сброс настроек, и роутер будет работать в обычном режиме "Интернет-центр".
Роутер TP-LINK как точка доступа Wi-Fi
Если у вас устройство от TP-LINK, то нужно будет вручную изменить несколько параметров. Так как переключателя режима работы там нет. Сейчас пошагово покажу что и как делать. Показывать буду на примере роутера .
1 Для начала, заходим в , который хотим настроить в режиме беспроводной точки доступа. И меняем IP-адрес роутера. Для этого, откройте вкладку "Network" – "LAN". Нам нужно задать IP адрес, такой же как у основного роутера (можно посмотреть на самом устройстве) , только с другой цифрой в конце. Например: если IP-адрес главного модема (роутера) 192.168.1.1, то в настройках TP-LINK нужно задать 192.168.1.2, и сохранить настройки. Роутер будет перезагружен.
Снова заходи в настройки, но уже по новому адресу. В моем случае, это 192.168.1.2.
2 Настройка Wi-Fi сети. Если необходимо, то на вкладке "Wireless" задайте настройки Wi-Fi, для нашей точки доступа. Укажите название сети и пароль.
3 Последний шаг. Отключаем DHCP-сервер. Для этого, перейдите на вкладку "DHCP". Ставим переключатель возле "Disable" (отключить), и сохраняем настройки.
И перезагружаем роутер. Можно через панель управления. Вкладка "System Tools" – "Reboot", кнопка "Reboot".
Соединяем его с основным маршрутизатором (LAN – LAN) , и получаем точку доступа Wi-Fi.
Настройка Access Point на роутерах Netis
На своем роутере Netis, я так же просто сменил IP-адрес, отключил DHCP, и все заработало. Зайдите в настройки по адресу netis.cc.
Откройте вкладку "Сеть" – "LAN". Меняем IP-адрес. Если у главного роутера, или модема 192.168.1.1, то пишем 192.168.1.2. Что бы отличалась только последняя цифра. Там же отключаем DHCP-сервер. И сохраняем настройки.
Если необходимо, то заходим снова в настройки (уже по новому адресу, который задали) , и на вкладке "Беспроводной режим" задаем настройки Wi-Fi.
Соединяем нашу точку доступа Netis с главным устройством сетевым кабелем (LAN – LAN) , и все готово.
Эта программа создана с целью облегчить создание точки доступа WiFi на основе Hostapd и DNSMASQ.
Возможности программы
Создание точки доступа в пару кликов.
Поддержка WAP3 (WPA-PSK+WPA2).
Поддержка скрытых сетей.
Готовые настройки по-умолчанию.
Поддержка 802.11 b/g/n.
Язык интерфейса: русский и английский.
Отображение статистики (трафик, клиенты).
В данный момент актуальна версия 1.1
Установка программы
$ sudo apt-add-repository ppa:ekozincew/ppa $ sudo apt-get update $ sudo apt-get install wifi-hostapd-ap
Настройка программы
У меня заработало с такими параметрами:
Также в настройках DNSMASQ"a выберите правильный интерфейс подключения к интернету, иначе у вас его не будет.
Проблемы с Network Manager
Обнаружилось, что довольно часто Network Manager мешает нормальному запуску программной точки доступа. Есть два варианта решения данной проблемы: 1) отключить Network Manager, как это сделать описано ниже в этой статье 2) запретить ему управлять WI-FI модулем. Дя этого потребуется добавить в конфигурационный файл /etc/NetworkManager/NetworkManager.conf следующие строки:
Unmanaged-devices=mac:<здесь пишем MAC-адрес нашего wi-fi модуля>
После этого выполняем
Restart network-manager
Теперь NetworkManager не управляет wi-fi модулем и не мешает нормально работать hostapd
Старый способ
Работоспособность руководства проверена на Ubuntu Server 9.10 i386 и Ubuntu Desktop 9.10 i386. При условии поддержки оборудования более старыми ядрами должно работать и на более ранних версиях.
Краткое описание руководства
В данном руководстве объясняется, как организовать программный Wi-Fi-роутер на основе Wi-Fi адаптера и компьютера под управлением Ubuntu. Все действия описаны для CLI интерфейса и подходят к воспроизведению на серверной версии дистрибутива. Если вы используете desktop версию с GUI - просто выполняйте все в терминале. Подразумевается, что вы имеете уже настроенное интернет-соединение , доступ к которому вы хотите предоставить некой локальной сети, в которую входят клиенты подключенные как через ethernet (проводная сеть), так и через Wi-Fi .
Прежде чем начать
Внимательно прочитайте этот раздел, прежде чем начнете настраивать ваш роутер.
Совместимость оборудования
Другие интерфейсы
Перед началом настройки, убедитесь, что все остальные сетевые интерфейсы подключены и работают нормально. Если вы еще не настроили интерфейс, отвечающий за интернет соединение - самое время сделать это сейчас. Более подробно про настройку сетевых интерфейсов можно почитать .
Скорость передачи данных
Реальная скорость передачи данных по каналу WiFi значительно отличается от заявленных производителем, кроме того- чем больше устройств работает на одной точке доступа- тем меньше пропускная способность (канал делится на количество клиентов). Ниже приведена таблица, отображающая технические характеристики различных протоколов передачи данных интерфейса WiFi, для одного устройства.
| Протокол | Используемая частота | Максимальная теоретическая скорость | Типичная скорость на практике | Дальность связи в помещении | Дальность связи на открытой местности |
|---|---|---|---|---|---|
| 802.11b | 2.4ГГц | 11Мбит/сек | 0.4Мбайт/сек | 38 | 140 |
| 802.11a | 5ГГц | 54Мбит/сек | 2.3Мбайт/сек | 35 | 120 |
| 802.11g | 2.4ГГц | 54Мбит/сек | 1.9Мбайт/сек | 38 | 140 |
| 802.11n | 2.4ГГц,5ГГц | 600Мбит/сек | 7.4Мбайт/сек | 70 | 250 |
Установка необходимых пакетов и обновление
Для настройки нам понадобятся утилиты для работы с беспроводным сетевым оборудованием wireless-tools (которые скорее всего уже установлены в вашей системе), утилиты для работы с сетевым мостом bridge-utils , собственно сам демон ТД hostapd , какой нибудь DHCP сервер (я предпочитаю dnsmasq , т.к. он одновременно может выступать как DNS -форвардер и как DHCP сервер, и к тому же, обладает удобным и хорошо комментированным файлом настройки). Обязательно стоит обновить систему, т.к. скорее всего в комплекте обновления будет новое linux ядро, а с каждой новой версией ядра вы получаете и новые версии драйверов, что может заметно расширить возможности вашего адаптера.
Обновляем систему:
Sudo apt-get update sudo apt-get upgrade
Затем перезагружаемся:
Sudo shutdown -r now
Sudo reboot
И ставим необходимые пакеты:
Sudo apt-get install wireless-tools bridge-utils hostapd dnsmasq
Настройка интерфейсов
Все инструкции в интернете, к которым я обращался в процессе написания этой статьи требуют сначала настроить сетевые интерфейсы - т.е. перевести Wi-Fi адаптер в режим точки доступа, соединить его со свободным Ethernet адаптером в мост и поднять эти интерфейсы до того, как запустится hostapd, т.е. прописать все необходимое в /etc/network/interfaces, однако, из комментариев в hostapd.conf следует, что он сам переводит беспроводной адаптер в режим ТД, и сам поднимает соединение-мост. Как правильно делать - я не знаю, однако описанный ниже способ проверен на работоспособность на двух различных конфигурациях и все хорошо работает. Мне к сожалению, не довелось настраивать ТД на основе драйверов madwifi , которые несколько специфичны в настройке. В любом случае - эта статья в wiki разделе, если вы обладаете бОльшей информацией на эту тему - пожалуйста, не проходите мимо…
Настройка беспроводного интерфейса
Прежде всего вам нужно перевести беспроводной адаптер в режим точки доступа. В зависимости от драйвера вам нужно попробовать несколько способов. В принципе - адаптер переводится в режим ТД командой:
Sudo iwconfig wlan0 mode Master
Где wlan0
- имя вашего беспроводного интерфейса.
Однако, в некоторых случаях, этот способ не сработает, тогда вам нужно сначала «удалить» старый интерфейс и «создать» новый, с режимом ТД. Для этого вам понадобится утилита iw установить которую можно например так:
Sudo iw dev wlan0 del sudo iw phy phy0 interface add wlan0 type __ap
Где wlan0
- имя вашего интерфейса. Обратите внимание на конец второй строчки приведенной команды - _ _ a p - перед символами ap два символа подчеркивания
.
Если у вас madwifi перевод адаптера в режим ТД выглядит так:
Sudo wlanconfig ath0 destroy sudo wlanconfig ath0 create wlandev wifi0 wlanmode ap sudo iwconfig wlan0 mode Master
В любом случае, после этих действий, команда iwconfig , запущенная без параметров, должна выдать примерно следующее:
Wlan0 IEEE 802.11bg Mode:Master Frequency:2.462 GHz Tx-Power=20 dBm Retry long limit:7 RTS thr:off Fragment thr:off Power Management:off Link Quality:0 Signal level:0 Noise level:0 Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0 Tx excessive retries:0 Invalid misc:0 Missed beacon:0
Обратите внимание на значение Mode:Master
- это значит, что адаптер работает в режиме точки доступа.
Для закрепления результата необходимо внести изменения в файл /etc/network/interfaces и добавить настройки вашего беспроводного интерфейса:
Iface wlan0 inet manual pre-up iw dev wlan0 del pre-up iw phy phy0 interface add wlan0 type __ap
Настройка моста
Для того, чтобы объединить вашу проводную локальную сеть с беспроводной в одну - вам нужно создать сетевой мост между ними. Таким образом вы сможете подключать компьютеры-клиенты к общей сети как через Wi-Fi, так и через обычный Ethernet .
Для этого вам нужно отредактировать файл /etc/network/interfaces и внести в него следующие настройки:
Iface br0 inet static address 192.168.0.1 network 192.168.0.0 netmask 255.255.255.0 broadcast 192.168.0.255 bridge_ports eth1 wlan0
Где: br0
- имя интерфейса-моста, eth1
- интерфейс, «смотрящий» в локальную сеть, wlan0
- беспроводной интерфейс, а самой локальной сети назначается адресация 192.168.0.0/24
.
Стоит заметить, что интерфейс eth1
не нужно дополнительно описывать в файле interfaces , т.к. ifupdown разберется с ним автоматически, при включении интерфейса br0
.
Итоговый interfaces
В итоге, после всех приведенных выше манипуляций вы должны были получить файл /etc/network/interfaces примерно такого содержания:
# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # loopback-интерфейс auto lo iface lo inet loopback # Интернет-интерфейс. Он подключен к провайдеру. auto eth0 iface eth0 inet static address 192.168.254.35 netmask 255.255.255.0 gateway 192.168.254.1 auto wlan0 br0 # Беспроводной интерфейс iface wlan0 inet manual pre-up iw dev wlan0 del pre-up iw phy phy0 interface add wlan0 type __ap # Мост. iface br0 inet static address 192.168.0.1 network 192.168.0.0 netmask 255.255.255.0 broadcast 192.168.0.255 bridge_ports eth1 wlan0
Теперь вы можете перезапустить сеть командой:
Sudo /etc/init.d/networking restart
И посмотреть, что из этого получилось при помощи ifconfig . Если вы нигде не ошиблись - вы увидите все свои интерфейсы, в том числе не описанный в interfaces eth1 и br0 . Для просмотра информации о сетевом мосте можно использовать:
Настройка hostapd
Теперь, когда все подготовительные действия выполнены нужно настроить собственно точку доступа - hostapd . Основной файл настроек hostapd - /etc/hostapd/hostapd.conf . Лучше сразу создать его резервную копию, т.к. сам файл содержит большое количество подробных комментариев о настройке, и в случае, если вы что-то удалите - вы всегда сможете обратиться к оригиналу:
Sudo cp /etc/hostapd/hostapd.conf /etc/hostapd/hostapd.conf.original
Файл hostapd.conf содержит в себе список опций, которые принимают то или иное значения и все вместе влияют на конфигурацию hostapd . Каждая опция снабжена достаточно подробным комментарием . Вот некоторые основные опции:
| Параметр | Описание | Значение по умолчанию |
|---|---|---|
| interface | Устройство точки доступа. Т.е. то сетевое устройство, которое является Wi-Fi адаптером. Например, wlan0 или, например, ath0 в случае madwifi. | n/a |
| bridge | Если используются madwifi, atheros, или nl80211 - может быть использован дополнительный параметр - bridge. С его помощью можно сказать hostapd что используемый интерфейс включен в сетевой мост. Если параметр не задан - драйверы автоматически определят интерфейс моста. | n/a |
| driver | Тип драйвера. (hostap/wired/madwifi/test/none/nl80211/bsd). nl80211 для всех «Linux mac80211 drivers». madwifi для madwifi (кто бы мог подумать?) Если задать none - hostapd будет работать как выделенный RADIUS сервер, не управляя каким либо интерфейсом. | hostap |
| logger_syslog
logger_syslog_level logger_stdout logger_stdout_level | Опции журналирования. Два метода вывода сообщений: syslog и stdout (последний полезен только в случае простого запуска hostapd - не в режиме демона). Возможные значения
: -1 = все модули. 0 = IEEE 802.11 1 = IEEE 802.1X 2 = RADIUS 3 = WPA 4 = driver interface 5 = IAPP 6 = MLME Уровни журналов : 0 = verbose debugging 1 = debugging 2 = informational messages 3 = notification 4 = warning | logger_syslog=-1 logger_syslog_level=2 logger_stdout=-1 logger_stdout_level=2 |
| ssid | SSID (имя точки доступа) | test |
| country_code | Country code (ISO /IEC 3166-1). Используется для установки региональных ограничений. Задает страну, в которой работает точка доступа. В зависимости от выбранной страны может влиять на количество и номера доспупных каналов и мощность сигнала. | US |
| ieee80211d | Включить IEEE 802.11d (Интернациональные роуминговые расширения (2001)). В зависимости от параметра country_code задает список доступных каналов и устанавливает мощность сигнала на основе ограничений, действующих в этой стране. | 0 = выключено |
| hw_mode | Режим работы. (a = IEEE 802.11a, b = IEEE 802.11b, g = IEEE 802.11g) | b |
| channel | Номер канала (IEEE 802.11). Стоит заметить, что некоторые драйверы (например madwifi) не используют это значение из hostapd и в таком случае канал должен быть задан отдельно через утилиту iwconfig. | 0, т.е. не задан |
| macaddr_acl
accept_mac_file deny_mac_file | Аутентификация на основе MAC адресов клиентских станций. Cтоит заметить, что подобный вид аутентификации требует драйвер, использующий hostapd для управления обработки кадров, т.е. это может быть использовано с driver=hostap или driver=nl80211, но не с driver=madwifi. 0 = принимать клиента, если его нет в «черном списке» 1 = отклонять клиента, если его нет в «белом списке» 2 = использовать внешний RADIUS сервер. (черные/белые списки обрабатываются первыми). Черные/белые списки читаются из отдельных файлов (которые содержат MAC адреса - по одному на строку). Необходимо указывать абсолютный путь. | macaddr_acl=0 accept_mac_file=/etc/hostapd.accept deny_mac_file=/etc/hostapd.deny |
| auth_algs | IEEE 802.11 описывает 2 алгоритма аутентификации. hostapd может работать с обоими. «Открытая система» (Open system authentication) должна быть использована с IEEE 802.1X. Значения: 0 = Open System Authentication 1 = Shared Key Authentication (требуется WEP) | 3 |
| ignore_broadcast_ssid | Посылать пустое поле SSID в широковещательных сообщениях и игнорировать запросы от клиентов, запрашивающие имя ТД. Т.е. то, что в Wi-Fi роутерах называется «скрывать точку доступа» - клиент должен знать SSID для соединения. 1 = посылать пустой (length=0) SSID и игнорировать probe запросы на имя ТД. 2 = очистить SSID (ASCII 0), но сохранить оригинальную длину поля (требуется для некоторых клиентов, которые не поддерживают пустой SSID) и игнорировать probe запросы. | выключено (0) |
| ap_max_inactivity | Лимит неактивности клиентской станции. Если клиент ничего не передает в течение времени, указанном в ap_max_inactivity (секунды), посылается пустой дата-фрейм клиенту с целью проверки «А доступен ли он еще?» (Например, клиент мог покинуть зону покрытия ТД). Если на запрос на было ответа (ACK), станция клиента отключается (сначала деассоциируется, затем деаутентифицируется). Эта функция используется для очистки таблицы активных станций от старых («мертвых») записей. | 300 (т.е., 5 минут) |
| wpa | Опции WPA. Указание этого параметра требуется чтобы заставить ТД требовать от клиентов WPA аутентификации. (WPA-PSK или WPA-RADIUS/EAP). Для WPA-PSK, нужно указать wpa_psk или wpa_passphrase и включить WPA-PSK в wpa_key_mgmt. Для WPA-RADIUS/EAP, дожен быть настроен ieee8021x (без динамических WEP ключей), должен быть сконфигурирован RADIUS сервер и включено WPA-EAP в wpa_key_mgmt. Возможные значения: 0 = без WPA/WPA2 (не рекомендуется) 1 = WPA (не рекомендуется) 2 = IEEE 802.11i/RSN (WPA2) - на сегодня безопаснее всего. 3 = разрешена как WPA, так и WPA2 аутентификация | 1 |
| wpa_psk
wpa_passphrase wpa_psk_file | Ключи WPA для WPA-PSK. Могут быть заданы как 256-битным ключем в шестнадцатиричном формате (64 hex digits), так и в виде wpa_psk (в виде ASCII фразы 8..63 символа). В полседнем случае фраза будет сконвертирована в PSK, при этом используется SSID, таким образом, PSK меняется каждый раз когда меняется SSID. Дополнительно, есть возможность счтывать WPA PSK из файла, содержащего список MAC адресов и PSK (по паре MAC - PSK на строку). Таким образом можно настроить несколько PSK. Нужно указывать абсолютный путь до файла с ключами. | n/a n/a /etc/hostapd.wpa_psk |
| wpa_key_mgmt | Список принимаемых алгоритмов управления ключами. (WPA-PSK, WPA-EAP, или оба). Записи разделются проблами. Можно использовать WPA-PSK-SHA256 и WPA-EAP-SHA256 для# более стойких алгоритмов, основанных на SHA256. | WPA-PSK WPA-EAP |
| wpa_pairwise
rsn_pairwise | Набор принимаемых алгоритмов шифрования. Разделенный пробелами список алгоритмов: CCMP = AES in Counter mode with CBC-MAC [ RFC 3610, IEEE 802.11i/D7.0] TKIP = Temporal Key Integrity Protocol | Парные алгоритмы шифрования для WPA (v1) (по умолчанию: TKIP) wpa_pairwise=TKIP CCMP Парные алгоритмы шифрования для RSN/WPA2 (по умолчанию: используется значение wpa_pairwise) rsn_pairwise=CCMP |
Пример конфигурационных файлов для точки доступа со скрытым SSID и авторизацией WPA2 на основе MAC адресов клиентских станций:
hostapd.conf
Interface=wlan0 bridge=br0 driver=nl80211 hw_mode=g channel=11 logger_syslog=-1 logger_syslog_level=2 logger_stdout=-1 logger_stdout_level=2 debug=0 dump_file=/tmp/hostapd.dump ctrl_interface=/var/run/hostapd ctrl_interface_group=0 ssid=Ubuntu ignore_broadcast_ssid=1 auth_algs=3 eapol_key_index_workaround=0 eap_server=0 wpa=3 wpa_psk_file=/etc/hostapd/wpa_psk wpa_key_mgmt=WPA-PSK rsn_pairwise=CCMP
/etc/hostapd/wpa_psk
# Мой ноут: 00:0A:1B:2C:3D:4E my_big_secret # Все остальные: 00:00:00:00:00:00 secret_password_for_everyone # А удобно, правда?
Теперь, когда мы настроили hostapd самое время установить его на автоматический запуск при загрузке системы. Для этого нужно отредактировать файл /etc/default/hostapd и изменить закомментированные строки на:
RUN_DAEMON="yes" DAEMON_CONF="/etc/hostapd/hostapd.conf"
Настройка общего доступа
После перезагрузки компьютера мы сможем «увидеть» свою точку доступа, однако вряд ли сможем подключиться к ней, т.к. нам пока никто не может раздать сетевые параметры и доступ к интернету. Поэтому необходимо выпонить ряд общих действий, не связанных в принципе с Wi-Fi, но необходимых для разделения одного интернет-канала на несколько компьютеров.
Настройка iptables и ip форвардинга
В GNU/Linux в общем и в Ubuntu в частности присутствует замечательный программный файерволл, работающий на уровне ядра операционной системы - Netfilter . Существует утилита, под названием iptables , служащая для управления netfilr"ом и позволяющая достаточно тонко настроить правила проходжения пакетов через шлюз. Более подробно см. в соответствующей статье (скоро будет). Для настройки фаерволла в нашем случае нужно создать скрипт, например, в /etc/firewall/iptables и вставить в него следующий текст:
#! /bin/sh # ####################### # Настройка интерфейсов ####################### # Internet (Поменяйте на ваш интернет-интерфейс) Inet_Interface ="eth0" # Lan (поменяйте на ваш интерфейс сетевого моста) Lan_Interface ="br0" # Lo (локальный интефейс - петля) Lo_Interface ="lo" # Описываем путь до iptables IPT ="/sbin/iptables" # Очищаем текущие правила (если вдруг есть какие-то правила) $IPT -F $IPT -t nat -F $IPT -t mangle -F $IPT -X $IPT -t nat -X $IPT -t mangle -X # Задаем политики по умолчанию $IPT -P INPUT DROP $IPT -P FORWARD DROP $IPT -P OUTPUT DROP # Создаем цепочку для обработки неправильных пакетов. # bad_packets $IPT -N bad_packets $IPT -A bad_packets -p tcp --tcp-flags SYN,ACK SYN,ACK \ -m state --state NEW -j REJECT --reject-with tcp-reset $IPT -A bad_packets -p tcp ! --syn -m state --state NEW \ -j LOG --log-prefix "New not syn:" $IPT -A bad_packets -p tcp ! --syn -m state --state NEW -j DROP # Создаем цепочку для обработки входящих (из интернета) tcp соединений. # tcp_p $IPT -N tcp_p # Чтобы, например, разрешить подключаться к нашему шлюзу из интернета по ssh: ##ssh="22" ##ssh_ip_allowed="0/0" ##$IPT -A tcp_p -p tcp -s $ssh_ip_allowed --dport $ssh -j ACCEPT $IPT -A tcp_p -p tcp -s 0 / 0 -j DROP # Создаем цепочку для обработки входящих (из интернета) udp соединений. # udp_p $IPT -N udp_p $IPT -A udp_p -p udp -s 0 / 0 -j DROP # Создаем цепочку для обработки входящих (из интернета) icmp соединений. # icmp_p $IPT -N icmp_p # Разрешаем "пинговать" наш шлюз из интернета: $IPT -A icmp_p -p icmp -s 0 / 0 --icmp-type 8 -j ACCEPT $IPT -A icmp_p -p icmp -s 0 / 0 --icmp-type 11 -j ACCEPT $IPT -A icmp_p -p icmp -s 0 / 0 -j DROP # Цепочка INPUT $IPT -A INPUT -p tcp -j bad_packets $IPT -A INPUT -p all -i $Lan_Interface -j ACCEPT $IPT -A INPUT -p all -i $Lo_Interface -j ACCEPT $IPT -A INPUT -p all -i $Inet_Interface -m state --state \ ESTABLISHED,RELATED -j ACCEPT $IPT -A INPUT -p tcp -i $Inet_Interface -j tcp_p $IPT -A INPUT -p udp -i $Inet_Interface -j udp_p $IPT -A INPUT -p icmp -i $Inet_Interface -j icmp_p # Цепочка FORWARD $IPT -A FORWARD -p tcp -j bad_packets $IPT -A FORWARD -p all -i $Lan_Interface -j ACCEPT $IPT -A FORWARD -p all -i $Lo_Interface -j ACCEPT $IPT -A FORWARD -p all -i $Inet_Interface -m state \ --state ESTABLISHED,RELATED -j ACCEPT # Цепочка OUTPUT $IPT -A OUTPUT -p tcp -j bad_packets $IPT -A OUTPUT -p all -o $Inet_Interface -j ACCEPT $IPT -A OUTPUT -p all -o $Lan_Interface -j ACCEPT $IPT -A OUTPUT -p all -o $Lo_Interface -j ACCEPT # Цепочка POSTROUTING (таблица nat) $IPT -t nat -A POSTROUTING -o $Inet_Interface -j MASQUERADE # Включаем перенаправление ipv4. echo "1" > / proc/ sys/ net/ ipv4/ ip_forward echo "Firewall started" exit 0Sudo chmod +x /etc/firewall/iptables
И установить его на автоматический запуск при инициализации сетевых служб:
Sudo ln -s /etc/firewall/iptables /etc/network/if-up.d/firewall
Настройка dnsmasq
Теперь осталось только настроить DHCP сервер для автоматической выдачи IP адресов клиентам и форвардинг DNS запросов из нашей сети (чтобы не пришлось прописывать DNS адреса на каждой машине, а можно было пользоваться локальным адресом шлюза в качестве DNS сервера). Для этой цели замечательно подходит dnsmasq . Нужно открыть файл его конфигурации - /etc/dnsmasq.conf и поменять параметры:
# Не обрабатывать адреса не содержашие доменной части. domain-needed # Не перенаправлять адреса, ведущие в немаршрутизируемое адресное пространство. bogus-priv # Ограничить работу dnsmasq определенным интерфейсом interface=br0 # Включить DHCP сервер и задать диапазон назначаемых адресов. dhcp-range=192.168.0.10,192.168.0.255,12h
Теперь можно перезагрузить шлюз и попытаться соединиться с ним по Wi-Fi или через Ethernet. Если по какой-то причине что-то не работает - внимательно перечитайте руководство и поищите ошибки в ваших конфигурационных файлах. Не забудьте, что если вы используете скрытый SSID вашей точки доступа - она не будет отображаться в списке доступных беспроводных сетей на машинах клиентов - в этом случае вам необходимо вручную указать SSID при подключении.
для этого вам нужно открыть этот файл для редактирования с правами суперпользователя, например так sudo nano /etc/network/interfaces , вместо nano вы можете использовать ваш любимый текстовый редактор, после внесения изменений нужно их сохранить. Более подробно про nano см. man nano .
Начнем с того, что сам роутер, который вы хотите сделать точкой доступа, это и есть точка доступа, только более функциональная. В нем работает -сервер, который раздает IP, есть скорее всего брандмауэр, и он грубо говоря, строит маршруты между подключенными устройствами, поэтому он и маршрутизатор. Так вот, что бы роутер превратить в точку доступа, достаточно отключить в нем некоторые функции, и подключить по кабелю к другому роутеру.
Давайте на примере выясним, для каких целей может подойти такой режим работы. Вы купили квартиру в «Крона Парк» и «Лесной квартал»: где купить квартиру для жизни в Броварах? Допустим, у вас на первом этаже, или в одном конце дома установлен модем, или роутер. Который, возможно. раздает , а может и нет, это не важно… Так вот, а в другом конце дома, или на другом этаже, нам нужно поставить точку доступа, что бы раздавать Wi-Fi. При этом соединение между роутером, и точкой доступа будет по сетевому кабелю.
схема подключения: интернет — роутер — точка доступа
Если мы поставим на втором конце точку доступа, то IP-адреса будет раздавать главный роутер, и устройства будут в одной сети, что часто очень важно. Так же, режим точки доступа может пригодится для раздачи Wi-Fi от модема, в котором нет такой возможности. На самом деле, вариантов применения много. В противном случае, точки доступа бы просто не продавались, как отдельные устройства. Так как в них бы не было смысла.
Обратите внимание, что большинство маршрутизаторов, могут работать и в других режимах, которые вам возможно подойдут лучше:
- Режим репитера – подойдет, если у вас цель просто расширить уже существующую Wi-Fi сеть за счет еще одного роутера. У нас на сайте есть инструкции по настройке режима репитера на роутерах ASUS, так же режим повторителя мы настраивали на устройствах Zyxel Keenetic, и на . После настройки будет одна Wi-Fi сеть, просто усиленная. Интернет по кабелю от «повторителя» так же будет.
- Режим беспроводного моста WDS – это практически то же самое, что режим точки доступа, но здесь соединение между роутерами не по кабелю, а по Wi-Fi сети. Более подробно, на настройке такого соединения я писал в статье: настройка двух роутеров в одной сети. Соединяем 2 роутера по Wi-Fi и по кабелю. Там подробно показано на примере популярных роутеров: , . Есть еще подробная .
Что касается именно режима работы «точка доступа», она же AP (Access Point), то на роутерах разных производителей, это режим настраивается по-разному. Например, на маршрутизаторах от ASUS и Zyxel, достаточно включить режим Access Point в панели управления, соединить устройства сетевым кабеле, и все готово. А вот на устройствах от , нужно вручную сменить IP-адрес роутера и отключить DHCP-сервер.
Как подключить точки доступа к роутеру?
Соединяем оба устройства сетевым кабелем. На главном роутере, кабель подключаем в порт LAN (Домашняя сеть), и на роутере-точке доступа так же в LAN-порт.
От точки доступа, интернет по сетевому кабелю так же работает. Для многих это важно.
Настройка роутера ASUS в режиме точки доступа (AP)
Соединяем его с основным маршрутизатором (LAN – LAN), и получаем точку доступа Wi-Fi.
Настройка Access Point на роутерах Netis
На , так же просто сменить IP-адрес, отключить DHCP, что бы все заработало.
Точка доступа - базовая станция беспроводного типа, которая работает по технологии Wi-Fi и предназначена для организации доступа к уже существующей сети по беспроводным каналам связи. Беспроводная точка доступа Wi-Fi может работать, как с проводными, так и беспроводными сетями, что значительно расширяет её функциональность. В большинстве случаев радиус действия точки доступа составляет до 250 метров. Этот параметр может существенно изменяться в зависимости от конфигурации помещения и наличия преград: бетонные стены, металлические перекрытия и другие материалы, которые плохо пропускают радиоволны. В отличие от маршрутизатора, точка доступа не может работать независимо от провайдера, она только принимает пакеты данных на беспроводном участке связи и передает их в проводной канал связи.
Режимы работы беспроводной точки доступа Wi-Fi
Купить точку доступа Wi-Fi для дома можно для её эксплуатации в следующих режимах работы:
- Мост . Этот режим эксплуатации характеризуется объединением физически удаленных устройств, подключенных к одной беспроводной сети. При этом устройства будут иметь возможность обмениваться информацией, без сторонней помощи.\\
- Точка доступа . В этом режиме работы беспроводное оборудование обеспечивает подключенным устройствам доступ к сети интернет, которая имеет проводное подключение.
- Ретранслятор . Данный режим характеризуется приемом слабого радиосигнала, его усилением до требуемого уровня и передачи непосредственно к адресату. Подобный режим работы обеспечивает построение разветвленных беспроводных сетей на большой площади.
Как правильно выбрать точку доступа Wi-Fi для дома и офиса?
Перед покупкой точки доступа следует детально изучить её основные характеристики:
- Диапазон работы . Современные устройства работают в двух диапазонах 2,4 ГГц и 5,0 ГГц. Производители выпускают точки доступа, ориентированные на работу в одном из этих диапазонов или комбинированного типа.
- Мощность излучения . Этот параметр оказывает непосредственное влияние на размер охватываемой покрытием сигнала площади. Чем выше мощность, тем больший радиус охвата радиосигнала у точки доступа. При недостаточной мощности излучения, можно купить антенну для точки доступа, что существенно улучшит её характеристики.
- Наличие защиты . Поддержка технологии Wi-Fi Protected Setup (WPS) позволяет организовать защищенное от постороннего вмешательства беспроводное подключение совместимых устройств.
Где купить беспроводные точки доступа в Москве
Наша компания предлагает на привлекательных для клиентов условиях купить беспроводные точки доступа в широком модельном ряду. Мы реализуем продукцию, как оптом, так и в розницу по демократичной цене. Наши специалисты всегда готовы предоставить квалифицированные консультации относительно подбора и последующей настройки оборудования. Каждый клиент получает длительную гарантию на сетевое оборудование от известных мировых производителей.
