Tworzenie sieci w bloku / osiedlowej

[tomalla]

Witajcie,
super jak z tego wyjdzie konkretny poradnik, w miarę uniwersalny dla przyszłych 'inwestycji' użytkowników forum
Chcę zrobić sieć lokalna na wifi 2,4ghz.
Mianowicie, mieszkam na parterze w 3 piętrowym bloku. Sygnał z mojego routera sięga 2 pietra i na tym koniec.
Z racji, że sieć ma być bez kabli to mam pytanie, jaki sprzęt potrzebuję do puszczenia sygnału na cały blok, a może i nawet dalej...
Z początku myślałem o wystawieniu za okno anteny mocnej, tylko nie wiem jaką...
Kolejna sprawa, to do czego ją podłączyć.
Na chwilę obecną wygląda to tak:
Router WRT320N, do tego routera podłączony internet z tv kablowej. Działa, aż miło, lecz użytkownicy mieszkający wyżej nie mają sygnału.
Mam też drugi router WRT54GL (aktualnie nie podłączony). Docelowo chciałbym, aby router wrt54gl pobierał poprzez wifi lub ethernet sygnał z wrt320n i własnie do niego użytkownicy mieliby się łączyć. Czyli stworzenie jakby podsieci.
Niestety sygnał z wrt54gl jest słabszy niż wrt320n...
Więc... Jak to zrobić?
Jaki sprzęt dodatkowo. Każdy klient posiada swoją kartę wifi i ethernet - więc to pomijamy.

[man1]

Może zrób w ten sposób jak tylko w bloku to rozmieść kilka AP w których ustawisz ten sam SSid ale różne kanały oraz ten same hasło i wszystko by działało na zasadzie roamingu ale AP musiały by się pokrywać zasięgiem. Tylko AP musisz poustawiać na tych piętrach aby najlepiej pokrywały powierzchnie bloku.( proponuje 1 lub 2 piętro).

A jeśli byś chciał rozsyłać sygnał dale to antena na dach dookulna lub sektorowa.

[tomalla]

a jezeli antene sektorową lub dookólną wrzucę u siebie na balkon? dookólną antenę do czego podłączyć? do tych wyjść w routerze wrt54gl?

a w wersji ap na piętrze, jakie ap i jak się mają widzieć?

[man1]

jezeli antene sektorową lub dookólną wrzucę u siebie na balkon? dookólną antenę do czego podłączyć? do tych wyjść w routerze wrt54gl?

Antene proponował bym podpiąć przewodem H1000 do AP tl-wa501g i z tego Ap kablem rj45 do routera. Jeśli antene dał byś na balkon dookulną to budyne by ją zagłuszał z jednej strony, jak już to taką antene na 3 piętrze dać i umocować ją na jakimś maszczie.

a w wersji ap na piętrze, jakie ap i jak się mają widzieć?

A budynek ma 3 piętra ale nie podałeś ile klatek schodowych. chętnie narysował bym Ci schematy proste sieci.

Tylko musisz pamiętać że każda antena ma swój zakres pracy, czyli dookólna 360st poziomo i kilka stopni w pionie.

[ Dodano: 2009-12-19, 02:04 ]
Punkty dostępowe ustawiasz na różnych kanałach ale wszystkim nadajesz tą samą nazwe sieci. Ale punkt 5 łączysz z anteną zewnętrzną Przewodem h-1000 oraz kablem rj45 z routerem który muszisz połączyć z najbliższym punktem np 4 aby wszyscy mieli ze sobą połączenie. Antene zewnętrzną mocujesz na maście ( antena im wyżej tym lepiej, żeby dach bloku jej nie przysłaniał).

[ Komentarz dodany przez: BliSki: 2009-12-19, 08:46 ]
Wstawilem znaczniki cytatu.

[tomalla]

sprzet jest. teraz pytanie o konfigurację :-)

Wyjsciowy router z podlaczeniem do internetu Linksys WRT320N z DD-WRT:
169.168.1.1 / 255.255.255.0 - WIFI: CH1, ssid: netoo
(sa tu podlaczone rozne urzadzenia w domu)

TL-WA500G podlaczony RJ45 do WRT320N. Adres to: 192.168.1.200 / 255.255.255.0
DHCP wyłączony, tryb AP - WIFI: CH6, ssid: netoo1

Kolejny TL-WA-500G... i tu schody?? Ustawilem teraz w tryb bridge z AP, ale cos sie nie laczy chyba do pierwszego WA500G :-(
Adres: 192.168.1.201 / 255.255.255.0, dhcp off, tryb bridge z ap - WIFI: CH11, ssid: netoo1

Zatem, co zrobilem zle? Jak podlaczyc kolejne WA500g ???

[Jo_gurt]

Ustawilem teraz w tryb bridge z AP, ale cos sie nie laczy chyba do pierwszego WA500G :-(

Nie może być bridge. Tryb bridge zapina się z drugim sprzętem w trybie bridge. Ciebie teoretycznie interesuje tryb repeater, ale jeśli tak to jesteś na dobrej drodze do urynanetu.

[tomalla]

[...]
Nie może być bridge. Tryb bridge zapina się z drugim sprzętem w trybie bridge. Ciebie teoretycznie interesuje tryb repeater, ale jeśli tak to jesteś na dobrej drodze do urynanetu.

Zatem, aby uniknąć wielkiego syfu, pomozesz mi zrobić sieć? Ale temat zewnetrznej anteny pomijamy... tego nie bedzie.

[Jo_gurt]

tomalla, AP używaj tylko do rozsyłania sygnału dostarczonego im kablem.

[tomalla]

to strasznie nie dobrze bo chcialem na klatkę dostać się bez kabla, dalej w pionie moze isc kabel, no problemo...

Zatem, jaka jest opcja aby wyjsc poza mieszkanie bez kabla??

[wojteks]

Zatem, aby uniknąć wielkiego syfu, pomozesz mi zrobić sieć?

Tu nie ma wielkiej filozofii, do każdego AP w budynku musi iść kabel od routera głównego.

[tomalla]

wojteks,
z głównego routera wolałbym uniknąć wyprowadzania kabla na klatkę.
Więc to jest ta filozofia...

Jakiś pomysł?
Proszę od razu o przykładową konfigurację sprzętu.

Poniżej przykład tego o czym myślę. Liczba komputerów przykładowa :-)



może teraz ktoś zrozumier moją koncepcję
jeżeli jest ona poprawna, proszę o pomoc w konfiguracji urządzeń apX i ap-host

Dodatkowo, chcialbym, aby wszystkie komputery widzialy sie w sieci. Najlepiej, aby DHCP bylo z ap-host... czyli pozostale to tak jakby dla zwiekszenia zasiegu podstawowego ap-host z podlaczeniem do internetu.

[wojteks]

z głównego routera wolałbym uniknąć wyprowadzania kabla na klatkę

No to potrzebujesz jeszcze jeden AP w trybie Client żeby odbierał internet a routera (ap-host) a kolejne AP muszą być połączone kablem i skonfigurowane jako AP.
Połączenie pomiędzy AP1..AP4 musi być kablowe ze switcha więc jeszcze musisz dokupić switch minimum 5-cio portowy.

Modyfikując obrazek przy AP1 dajesz AP CLient i switch od którego do każdego AP1..AP4 pójdą kable.

Widoczność komputerów w sieci i kopiowanie pomiędzy nimi plików zabije Ci WiFi (sieć praktycznie przestanie działać). Do takich zabaw tylko kabel i dobre switche są potrzebne.

[tomalla]

No to potrzebujesz jeszcze jeden AP w trybie Client żeby odbierał internet a routera (ap-host) a kolejne AP muszą być połączone kablem i skonfigurowane jako AP.
Połączenie pomiędzy AP1..AP4 musi być kablowe ze switcha więc jeszcze musisz dokupić switch minimum 5-cio portowy.

Modyfikując obrazek przy AP1 dajesz AP CLient i switch od którego do każdego AP1..AP4 pójdą kable.

Widoczność komputerów w sieci i kopiowanie pomiędzy nimi plików zabije Ci WiFi (sieć praktycznie przestanie działać). Do takich zabaw tylko kabel i dobre switche są potrzebne.

OK, zatem jest kolejny Linksys wrt54gl,
ale, ktory jak konfigurowac, w jaki tryb je ustawiac, jakie adresy, kanaly, essid itd.. cos napiszesz wiecej? czy mam dalej metode prob i bledow robic?

[wojteks]

zatem jest kolejny Linksys wrt54gl

Ale to jest kolejny router który w sieci nie jest potrzebny, niby można go skonfigurować (jak ma tomato ale tego nie robiłem) jako AP Client/switch bez funkcji routera.

Co do adresów to nie ma co kombinować, AP do zarządzania ustawić w 172.16.1.xx, maska 255.255.255.0 essid obojętne jaki, szyfrowanie WPA2-PSK, automatyczne przydzielanie IP po MAC sprzętu klientów (ale tu jest problem bo AP Client maskuje MAC) więc rozwiązanie z kablem od głównego routera jest prostsze/lepsze/mniej problemowe.
Komputery w sieci IP z zakresu 192.168.100.xxx, maska 255.255.255.0.

Kanały AP które mogą się słyszeć co 4 czyli np. 1,5,9,13 o ile nie ma na tych kanałach jakichs sieci w pobliżu bo sie będą zakłócać.

[tomalla]

Panowie jest sprawa
Poszedłem za Waszą radą. Puściłem od głównego routera kabel do switcha. Ze switcha kablami do poszczególnych AP. Wykorzystałem na chwilę obecną 2 sztuki. I sprawa następująca. Na sztywno dałem na routerze adresy dla AP w sieci.
Router - 192.168.1.1
AP1 - 192.168.1.2
AP2 - 192.168.1.3

Teraz każdy działa jako AP wireless (dałem różne essid, różne kanały)

Teraz chcę to zapiąć w jedną sieć i proszę o pomoc.
Chcę aby z głównego routera było DHCP dla klientów którzy łączą się przez AP1 i AP2 przez wifi.

Czy to jest możliwe?

[wojteks]

Czy to jest możliwe?

Oczywiście, to normalne działanie takiej sieci. Idziesz do klienta, wyszukujesz sieć WiFi, wpisujesz szyfrowanie i główny router powinien przydzielić IP (co prawda za każdym razem może być inne). Żeby IP zawsze było takie samo musisz zrobic Static DHCP na głównym routerze. Zakres IP przyznawanych przez DHCP to powiedzmy od 192.168.1.101 do 120 chyba że przewidujesz więcej komputerów w sieci to odpowiednio rozszerz ten zakres.

Co prawda lepiej by było gdyby AP miały adresy z innego zakresu żeby userzy nie wpadli na to że można w nich coś pozmieniać, przydałoby się równiez zmienic hasła na inne.
Ale na początek może być tak jak jest tylko hasła zmień.

[tomalla]

czyli na AP jaki zakres? przykładowo podaj
bo ustawiłem na AP1 - 192.168.2.1 - lipa, wypadł z sieci. Router go już chyba nie widzi, nie mogę sie dostać na niego

Jakis routing włączyć, ale jaki?

[wojteks]

bo ustawiłem na AP1 - 192.168.2.1 - lipa

Zostaw jak było albo do zarządzania musisz zmienić IP komputera z którego to chcesz zarządzać na 192.168.2.99, maska 255.255.255. Po zakończeniu zarządzania AP zmień IP na 192.168.1.xx jak masz wcześniej/teraz
Po prostu zmiana IP APków uniemożliwia ingerencję userów w nie bo nie wiedza w jakiej sieci są, można je ustawić w 172.16.252.251-2-3 i wtedy do zarządzania odpowiedni zmieniać IP komputera na 172.16.252.250. AP są przeźroczyste dla ruchu sieciowego.

[tomalla]

wojteks,

elegancko!! działa bez zarzutu :-), DHCP, Wireless Mac Filtrer, widzą się w sieci. O to mi chodziło.

Na chwilę obecną, jedno pytanie pozostaje, co do QoS w dd-wrt...
Ale to będzie nowy wątek, inny dział

Wielkie MERCI

[wojteks]

Wireless Mac Filtrer

Ale to żadne zabezpieczenie sieci. Zastosuj WPA2-PSK, nawet jak podasz go userom to ktoś obcy jak go nie będzie znał to się nie podłączy. Złamanie zabezpieczenia MAC to kilka sekund.

Inny problem to logowanie połączeń kto, kiedy miał jaki IP z gdzie się łączył (treść połączenia nie jest ważna). Bo jakby ktoś coś nawywijał w tej sieci (lewe zakupy, groźby karalne itp.) to będzie na właściciela łącza i on musi się wykazać logami połączeń dla służb.

Co do "Pomógł" to powinieneś tylko raz kliknąć a nie na każdy mój post, zbędne kliknięcia kasuję.

[Jo_gurt]

Na sztywno dałem na routerze adresy dla AP w sieci.

Urządzeniom sieciowym lepiej przypisywać adresy na sztywno w ich ustawieniach.

Czy to jest możliwe?

Oczywiście AP działa do 2 warstwy ISO/OSI. Na wyższych (czyli protokół IP) komputery komunikują się bezpośrednio z routerem.

[tomalla]

Ale to żadne zabezpieczenie sieci. Zastosuj WPA2-PSK, nawet jak podasz go userom to ktoś obcy jak go nie będzie znał to się nie podłączy. Złamanie zabezpieczenia MAC to kilka sekund.

to też jest do złamania... BackTrack...

Zatem co do logowania.. Ma ktoś jakiś pomysł jak to zrobić? Jest może jakiś dodatkowy skrypt do dd-wrt logujący?

[wojteks]

to też jest do złamania.

Ale nie w kilka sekund. Idąc tym tropem to po co szyfrować połączenia do banku przecież też się da złamać.

[Patryk]

BackTrack...

De facto to zabawka dla script kiddies
I WPA2 z porządnym hasłem tym nie złamiesz.

Jak się bardzo boisz o bezpieczeństwo to może Radius +Openvpn ?

[ Dodano: 2010-01-03, 18:45 ]

Ma ktoś jakiś pomysł jak to zrobić?

ulogd ?
Nie wiem,czy jest na DD-WRT.
Na pewno jest na Openwrt,ale potrzebujesz do tego magnetycznej pamięci masowej,bo przecież na flashu nie będziesz logów zbierał

[tomalla]

W dd-wrt jest syslog. skonfigurowałem z dd-wrt wiki. Działa elegancko, logi lecą na dysk podłączony do routera.

Dziękuję za pomoc Wszystkim.

Na chwilę obecną z tego co czytałem w necie - WPA2 ciężko jest złamać.. właściwie graniczy to z cudem i mnóstwo czasu na to potrzeba

[krystianb]

właściwie graniczy to z cudem i mnóstwo czasu na to potrzeba

Cudem to nic nie jest, tu potrzebna metoda bruteforce w tej chwili inaczej się nie da, przy dobrym haśle wieków potrzeba.

[Blido]

przy dobrym haśle wieków potrzeba.

Przy dobrym tj. niesłownikowym i odpowiednio długim. Dobrze również stosować małe i duże litery. Hasło typu qwertyuiop to chowanie klucza pod wycieraczką