Accendo / Publikované

 

Autor:  Libor Bešenyi

Dátum:  28.7.2011

Domáca Wifi sieť

                Tento článok som sa rozhodol napísať po premrhaných dvoch večeroch, keď zdanlivo triviálne veci som nevedel poriešiť v rozumnom čase. Asi to bude tým, že siete už idú dlhšiu dobu mimo mňa... Preto možno poradím aj iným ľuďom s podobným problémom.

                Mam doma káblové pripojenie na Internet. Tým istým providerom (Antik Košice) je riešená aj káblová televízia (Tango). Prípojku ku Antiku mám v obývačke (pri televízore). Internet som potreboval dostať do inej miestnosti, ale z rozličných dôvodov som to nechcel riešiť káblom. A tak som sa rozhodol pre domácu Wifi sieť.

Keďže mám ešte LAN tlačiareň, stolný PC a notebook a chcel som to mať všetko na jednej sieti, nemohol som riešiť pripojenie PC cez USB anténku, lebo by tlačiareň bola viditeľná bud pre PC alebo pre notebook (podľa umiestnenia).

Tak som sa rozhodol, že Wifi signál budem chytať cez ďalší router. Prvým budem teda distribuovať Internet po byte a druhý ho bude „chytať“ pre nie Wifi zariadenia v inej miestnosti. Takže ku tomuto som sa chcel dostať:

I - Internet

V prvom rade teda trebalo zaviesť Internet. Antik to má riešene pre kombináciu s televíziou cez setup-box – krabičku, ktorá berie signál z UTP kábla a na ňu sa napája TV. Z tejto krabičky ide kábel do počítača. V prvom rade treba vyskúšať tento krok.

Pozor na MAC adresu viazanu k zmluve. Antik Internet viaže na MAC adresy, čo je jedinečné číslo každého sieťového adaptéra. MAC zisťujeme napr. tak, že si spustíme DOS prompt (spustiť „cmd“) a tam zadáme ipconfig /all nájdeme adaptér, ktorý používame:

II – Router

                Ak teda funguje Internet priamo na PC, zapojíme prvý router, ktorý bude Internet distribuovať v rámci bytu. Teda to bude vstupná brána. Ako som už spomínal, každé sieťove zariadenie má jedinečnú MAC adresu (od výrobcu) – tak ju má aj router. Keďže ideme zapojiť router tam, kde Antik očakáva počítač (s inou MAC), najprv sa s počítačom pripojme len na router (WAN kábel od routra je odpojený a LAN káblom sa pripojíme z PC do routra).

                Ja mám SMC Barricade. Router načúva na IP 192.168.1.1. Cez prehliadač naklonujem MAC adresu, ktorú mám v zmluve s Antikom. V SMC to je teda Home Network Settings / WAN Settings / Dynamic IP Address (tlačidlo More Configurations):

                Z rozličných dôvodov ja mám nastavenú sieť na 192.168.2.1 – ale to nie je nutnosť. Teraz router je pripravený na napojenie na Antik, bude sa tváriť ako počítač. Nezbudnime ešte nastaviť LAN podľa potreby, ja mám napr. zapnuté DHCP a prideľovanie adries od 192.168.2.100 ... 199. Teda všetky počítače napojené na router majú automatické nastavenie IP:

                Tak, teraz napojíme kábel od antiku do portu WAN. Teda to bude pre router „vstup“, ktorý bude prerozdeľovať na 4 výstupy (LAN1 ... 4). Potom zapojíme LAN kábel od počítača do routra a sieť by mala fungovať. Teda Internet je distribuovaný cez router.

                Pozor, niektoré routre (SMC nie je výnimkou) potrebujú na prepojenie s iným sieťovým zariadením (nie koncovým – ako je PC, ale prostredníkom ako je switch, router, či v tomto prípade Tango setupbox) krížový kábel. Antik ku Tango TV dodáva priamy (preto ide PC ale router už nie). Priamy kábel od Antiku použijeme na pripojenie PC s routrom, no na router treba kúpiť (nakrimplovať) krížový kábel (niektré routre vedia pracovať s oboma typmi káblov).

III Wifi AP

                Teraz potrebujeme dosiahnúť to, aby sme vedeli distribuovať sieť (a Internet) vzduchom, nie káblami. V SMC teda treba teda povoliť vysielanie cez Wifi. To sa dá urobiť cez Security / Wireless: Enable Wireless module.

                Teraz pôjdeme do Home Network Settings / Wireless / Channel and SSID a nastavíme vlastnosti nášho vysielania. SSID je vlastne názov, ktorý môžeme vidieť na notebooku (ako vysielač) takže treba zvoliť taký, aby v okolí neexistoval a aby sme ho my vedeli identifikovať.

                Potom nastavíme ochranu v sekcii Security / Wireless / Wireless Encryption na WPA / WPA 2 (ostatné sú veľmi ľahko prelomiteľné pre susedov). Potom nastavíme heslo v sekcii Security / Wireless / WPA/WPA2 (ako pre-shared key AES Passphrase).

                Ak odpojíme notebook od routra káblom a zapneme Wifi – nájdeme náš router a pripojíme sa, máme za sebou prvú časť... tú ľahšiu ako som neskôr zistil. Vieme teda po byte distribuovať signál, už ho len musíme dostať na zariadenia, ktoré ho nevedia prijímať priamo (nemajú Wifi).

IV Wifi router klient

                Tak a teraz prichádza tá sranda. Všimol som si, že „tam“ hore ma majú radi a moje nepremyslené veci zvyknú vypáliť dobre. Takto to bolo aj o mojej naivnej predstave, že každý wifi router je príjímač a vysielač. A možno aj je v nejakom (nejaký z protokolov) – len som bol poväčšine z toho jeleň. Logicky mi ale vychádzalo, keď krabička vie vysielať a už každý notebook sa vie na Wifi AP pripájať, tak medzi routrami by problém asi byť nemal...

                Teraz totiž potrebujeme, aby router 2 signál prijímal z routra 1 (ktorý funguje – notebook ma cez Wifi internet). Kúpil som teda prvý router ktorý som našiel (nechcel som veľa investovať). Bol to Asus WL520GC. Moja predstava bola, že ho (nejako) nastavím ako prijímač a zariadenie do neho napojené cez LAN budú cez tento router 2 fungovať na Wifi sieti (napr. cez protokol NAT).

                Táto moja predstava sa mi rozplynula, keď som sa dočítal, že tieto routre nedokážu signál príjimať (len vysielať). No hneď som našiel aj neoficialny firmware, ktorý má nastavenie „Station“ a vraj to dokáže. Tak som prepálil firmware, ale mi to nechcelo nijak raz chodiť... Router 1 proste nedostal jediný pokus o pripojenie ako z notebooku.

                Keď už som si myslel, že čo za sprostosť som to kúpil, bez toho, aby som si dopredu zistil, či zvláda to čo potrebujem, našiel som stránku, kde sa tvrdí, že do týchto Asusov sa dá dostať úplne iný firmware – asi nejaký open source, zvaný DD-WRT.

                Na konfigurovanie som znova používal notebook. Ale ten som pripájal cez UTP kabel... tak ako bude pripojený PC. Wifi som mal vždy vypnutú. Keď som potreboval niečo z netu, vytiahol som kábel a zapojil Wifi. Potom opäť som vypol Wifi a notebook napojil káblom. Akonáhle dostal notebook „šťavu“ cez kábel routra 2 s vypnutým Wifi, vedel som, že som uspel.

Firmware DD-WRT

                Vo všeobecnosti mám radšej proprietárne uzavreté systémy a nie som veľkým fanúšikom open-source, no teraz chalanom vzdávam hold. Napísali si svoj vlastný firmware bežiaci na rôznych modeloch routroch... sánka dolu šéfe. A čo ešte – ono to funguje!

                Akosi som nový firmware nevedel dostať do routra cez Asus Firmware Utils. Tak sa mi to podarilo nakoniec cez tftp aplikáciu.

                Firmware som tam dal beta verziu dd-WRT v24 SP2. Vraj SP 1 (posledný stable) nie je až taký stabilný práve pri tom, o čo som sa pokúšal ja.

Konfigurácia routrov

SMC Router 1 bol v podstate nakonfigurovaný, len trebalo vypnúť firewall – pretože to o čo som sa pokúšal asi vyzerá ako nejaký hackarský útok (viacero IP sa prihlasuje cez jedno zariadenie).

Asus Router 2 s novým OS som nastavil podľa tohto návodu:

http://www.dd-wrt.com/wiki/index.php/Repeater_Bridge

V zása ide o to, že sa mu vypne DHCP, tiež firewall, a nastaví sa ako repeater bridge. Nastaví sa úplne presne príjem (prtokol atď) – to sa dá vykradnúť z notebooku, stačí sa pozrieť ako to Windows automaticky nastavil s wifi a potom tieto nastavenia treba povedať aj routru.

Čo sa týka virtual servera, to som nedával. Ja som chcel, aby router 2 len prijímal a nie ešte vysielal signál „ďalej“. Takže tieto časti som preskočil (virtual interface section). IP som zasa použil tú „moju“, teda 192.168.2.2 – teda na jednotke počúva router jedna, na dvojke router dva. Zariadenia sú od 100 vyššie (DHCP im prideľuje IP automaticky).

V podstate to nebola úplne moja predstava. Wifi router 2 totiž plní úlohu premosťovania, takže jednotlivé zariadenia „napichané“ do portov pošlú požiadavku do routra a on ju len prepošle. Teda nie sú tie zariadenia skryté za router s NATkom – ale asi by to šlo aj takto, no už som do toho šprtať ale nechcel.

Záver

                Takže teraz som na notebooku prestal používať kábel (v celom byte) a do druhej izby som dal router 2 (Asus). Do neho som nastrkal tlačiareň a počítač. Všetko sa tvári ako má – notebook vidí tlačiaren, z PC viem manažovať oba routre atď.

                Keďže sme ale vypli firewall, odporúčam aspoň na AP routri 1 (SMC) zapnúť filtrovanie MAC a pridať do zoznamu len MAC tlačiarne, PC, prípadne druhého routra a notebooku. Aj keď sme použili šifrovanie WPA2, toto je vždy istota.

                Samozrejme na routri 2 som filtrovanie MAC nepoužil. Keďže tam je vypnuté vysielanie signálu, tak jedine ako sa dá na neho napojiť by bolo fyziky cez kábel z izby a to by som si všimol, keby mi to sused urobil :)