Príbeh o sieťach - Wi-Fi teoreticky aj prakticky

 

Dnes si podrobnejšie preberieme tému, ktorá bude najviac zaujímať asi väčšinu z vás. Prejdeme si teóriou Wi-Fi sietí, ich rozdelením, ale pozrieme sa aj na praktické príklady nastavenia vašej domácej wifi siete.

 

 

Bezdrôtové (wireless) technológie všeobecne majú niekoľko výhod. Zatiaľ čo jedným káblom pripojíte do siete iba jednu stanicu, použitím jedného AP (access point) môžete naraz pripojiť až niekoľko staníc. Ďalšou výhodou vyplývajúcou z toho, že nemusíme ťahať káble je mobilita. So smartfónom v ruke môžete behať po celom dome bez toho, aby vás niečo obmedzovalo, samozrejme, ak vám to umožňuje pokrytie Wi-Fi signálu. Wireless technológie využívajú elektromagnetické vlnenie, ktoré je schopné prekonať aj väčšie geografické vzdialenosti. Tu je skôr reč o technológii Wi-max ako Wi-Fi.

 

V súčasnosti najpoužívanejším štandardom pre WLAN je IEEE  802.11. Postupne si predstavíme štandardy 802.11 a/b/g/n, ktoré sú stále najpoužívanejšie. Poslednou dobou počúvame aj o ac štandardne, ktorý bol do nedávna ešte draftom, no na začiatku tohto roka bol už ratifikovaný Wi-Fi alianciou.

 

 

Skôr ako si však predstavíme jednotlivé štandardy povedzme si niečo o modulácii. Modulácia je zmena istej charakteristiky prenášaného signálu, ktorou bude vyjadrený prenášaný symbol počas prenosu. WLAN používajú 3 hlavné modulačné techniky.

Prvá je FHSS (Frequency Hopping Spread Spectrum). Ide o moduláciu, v ktorej vysielač a prijímač pravidelne podľa istej náhodnej postupnosti prechádzajú pásmom medzi frekvenciami v danom kanáli. V každom časovom okamihu sa využíva práve jedna frekvencia. Ak prenos na nej zlyhá, opakuje sa prenesenie na inej frekvencii. Nevyhnutná je synchronizácia náhodných generátorov a momentov prechodu medzi frekvenciami.

Ďalšou technikou modulácie je DSSS (Direct Sequence Spread Spectrum). Tu sa prenášané dáta kombinujú s prúdom náhodných kódov, tzv. chips. Týmto sa docieľuje efektívne pridávanie šumu, ktoré rozpestre spektrum. Taktiež je tu potrebná synchronizácia. DSSS je momentálne využívaná v mnohých WLAN sieťach.

OFDM (Orthogonal Frequency Division Multiplexing) je posledná modulačná technika, ktorú si predstavíme. Ide vlastne o skupinu techník, ktoré využívajú rozdelenie kanálov na subkanály. Následne posielajú dáta týmito subkanálmi. Ide o techniku využívanú v sieťach ako 802.11a/g, DSL atď.

 

Dôvod, prečo sme si predstavovali jednotlivé modulácie je ten, že napríklad štandard 802.11g s moduláciou DSSS dosahuje maximálnu teoretickú rýchlosť 11Mbps, zatiaľ čo pri použití modulácie OFDM je to až 54Mbps. Teraz však už k jednotlivým štandardom.

 

 

Ide o štandard u nás menej známy a rozšírený, no v súčasnosti naberá na popularite vďaka uvoľneniu pásma. Modulačnú techniku používa OFDM. Teoretická maximálna rýchlosť je 54Mbps, tá reálna je asi 25Mbps. Pracuje na frekvencii 5,7GHz. Kanály sú od seba vzdialené 5MHz, pričom každý kanál má šírku 20MHz. Vplyvom použitej frekvencie má tento štandard väčší útlm pri prechode prekážkami ako sú steny. 802.11a je nekompatibilný s 802.11b. Fallback je na 48, 36, 24, 18, 12, 9 a 6Mbps. Keď už som spomenul pojem fallback, poďme si ho trochu ozrejmiť. 

 

Wi-Fi fallback je rad prenosových rýchlosti, ktorými môže bezdrôtový klient komunikovať, a hlavne je to proces zostupu na nižšiu z týchto podporovaných rýchlostí. Wi-Fi siete sa musia totiž vedieť vysporiadať s rôznymi prevádzkovými podmienkami: sila signálu, odstup signálu od sumu, najrôznejšie rušenie v priestore bezdrôtovej siete, počet komunikujúcich staníc, materiál prekážok medzi access point-om a klientom (steny či iné priečky), možné odrazy signálu a interferencie, atd. Všeobecne platí, že čím rýchlejšie komunikujete, tým náchylnejší je prenos na chyby a naopak. Rôzne Wi-Fi štandardy vedia preto "spomaliť" komunikáciu, aby znížili chybovosť prenosu. Toto spomalenie sa dá z technických dôvodov urobiť iba skokovo na istú pomalšiu rýchlosť - nie je možnosť spomaľovať plynule na ľubovoľnú nižšiu rýchlosť. A práve toto spomalenie sa nazýva fallback.

 

Rôzne štandardy majú rôzne rýchlosti, na ktoré vedia spraviť fallback. Kedykoľvek sa Wi-Fi sieťová karta rozhodne, že zo súčasnej rýchlosti spomalí na nejakú menšiu, hovoríme o fallbacku. Treba poznamenať, že Wi-Fi sieťové karty si komunikačnú rýchlosť regulujú automaticky a priebežne, teda neustále robia fallback (spomalenie) a fall-forward (zrýchlenie) podľa aktuálnej situácie. Ak je klient od stanice tak ďaleko, že na žiadnej zo spoločne podporovaných rýchlostí nemá s AP uspokojivo kvalitnú komunikáciu, bude mať problém pripojiť sa k tomuto AP.

 

Ide o široko používaný a obľúbený štandard. Využíva modulačné techniky DSSS, DBPSK, DQPSK. Teoretická maximálna prenosová rýchlosť dosahuje 11Mbps. Reálna rýchlosť je asi 5Mbps. Štandard b využíva 2,4GHz frekvenčné pásmo. V Európe je možné využiť 13 kanálov pričom každý má šírku 22MHz a odstup 5MHz. Fallback je na 5.5, 2 a 1Mbps. Štandard 802.11b má väčší dosah a je odolnejší proti rušeniu.

 

 

Je spätne kompatibilný s 802.11b. Modulačné techniky využíva buď DSSS alebo OFDM. Maximálna teoretická prenosová rýchlosť dosahuje 54Mbps, reálna činí 27Mbps. Využíva frekvenčné pásmo 2,4GHz. Fallback je na 48, 36, 24, 18, 12, 9 a 6Mbps, alebo tak ako má 802.11b štandard. V sieti môžete mať naraz b aj g stanice. Každá bude pracovať na svojej rýchlosti, ale v prípade, že wi-fi router nastavíte tak, aby vysielal zmiešaný b/g signál, tak celkový výkon bude o čosi znížený.

 

Tento štandard je plne kompatibilný so všetkými predchádzajúcimi verziami. Moduláciu používa MIMO-OFDM (Multiple Input, Multiple Output). Ide o využitie viacerých antén pre prijímanie a vysielanie súčasne. Teoretická prenosová rýchlosť dosahuje 600Mbps pri použití štyroch prenosových prúdov. Reálne je to asi 74Mbps. Pre prácu využíva ako pásmo 2,4GHz, tak i 5GHz. tento štandard okrem vyšších rýchlostí má aj dlhší dosah.

 

Najnovší štandard z dielne IEEE nazývaný aj 5G. Je plne kompatibilný s 802.11n, čo znamená, že ac wifi router bude podporovať n klientov a aj naopak klienti s ac štandardom budú schopní komunikovať s 802.11n routerom. Podobne ako 802.11n aj ac využíva viac streamov (prúdov). Viac streamov znamená možné dosiahnutie väčšieho prenosového pásma. Maximálna teoretická rýchlosť ac štandardu je 1,3Gbps pri three-stream vysielaní. Ac štandard komunikuje iba na frekvencii 5GHz pričom každý kanál je široký 80 alebo 160MHz. Dosah je o čosi menší vplyvom použitej frekvencie. Ako som už spomínal na začiatku, štandard 802.11ac už bol ratifikovaný.

 

Pri b a g štandarde je najlepšie nastaviť wi-fi router tak, aby vysielal na kanáloch 1 alebo 6 alebo 11. Tieto 3 kanály sú totiž zárukou, že nespôsobia interferenciu. Ťažko sa však niekedy vyhnúť rušeniu, zvlášť v husto obývaných častiach, akými sú typicky paneláky. Preto je najideálnejšou voľbou odsledovať kto na akom kanály vysiela a prispôsobiť vysielanie vlastného AP tak, aby ste dosiahli čo najmenšie rušenie. Rušenie v 2,4GHz pásme, ktoré využíva štandard b a g môže spôsobiť aj mikrovlnná trúba, mobily či vysielačka na kontrolu bábätiek. 

 

 

 

Poznáme 3 základné typy sietí:

1. Independent Basic Service Set (IBSS) často tiež označovaná ako ad-hoc. Takáto sieť je tvorená iba WLAN klientmi to znamená, nie je v nej žiaden centrálny prvok, ktorý by sprostredkovával komunikáciu.

 

 

2. Basic Service Set (BSS). Typ siete, ktorú zrejme väčšina z vás má doma. Tvorí ju jeden centrálny prvok (access point) a bezdrôtoví klienti.

 

 

3. Extended Service Set (ESS). Podobná sieti BSS s tým rozdielom, že v sieti je viac centrálnych prvkov s klientmi. Ide vlastne o spojenie viacerých BSS.

 

 

Všade kam prídete so svojím bezdrôtovým zariadením s cieľom pripojiť sa môže byť dostupných niekoľko sietí (BSS alebo ESS). Na ich odlíšenie slúži SSID (Service Set ID). SSID je slovný názov siete, ktorý vo svojich tzv. beacon rámcoch (L2 datagram) vysiela AP. Beacon rámce vlastne hovoria „tu som, moje SSID je takéto a ponúkam takéto parametre (napr. spomínaný fallback)“. Nemusí to tak byť vždy, SSID môže byť aj skryté, to znamená, že sieť sa nebude sama prezentovať. V takom prípade musí klient, ktorý sa chce do siete pripojiť ručne napísať SSID takejto siete. Jeden access point tiež môže vysielať viaceré SSID a vytvárať tým VLAN (virtuálna LAN). Zvyčajne je to však výsadou pokročilejších AP.

Na spomenuté beacon rámce odpovedajú klienti tzv. probe rámcami. V nich môžu vyhľadávať AP alebo nimi stanice odpovedajú na žiadosti a informujú o ponúkanej rýchlosti či iných parametroch.

 

 

Pri komunikácii cez Wi-Fi sa stanice navzájom môžu vidieť, ale dáta sa vždy prenášajú cez AP. Požiadavka na to, aby sa klienti videli je fundamentálna podmienka pre splnenie CSMA/CA (Carrier Sense Multiple Access/Collision Avoidance). Možno vám teraz na um prišla skratka CSMA/CD, o ktorej sme hovorili pri Ethernete. Pri WLAN sa však detekčná metóda nedá použiť, nakoľko stanica nevie zistiť, či spôsobila kolíziu keď vysiela. Preto sa miesto detekcie snažia stanice kolíziám predchádzať. 

 

Ide o metódu, v ktorej stanice počúvajú či niekto vysiela. Ak nie, chvíľu počkajú (tzv. DIFS čas). Ak počas DIFS začne niekto vysielať, stanica odloží svoj prenos. Ak nie, stanica začne prenos a počká na potvrdenie prijatia. Ak stanica počúva a zistí, že iná stanica vysiela tak stanica musí počkať, kým vysielajúca stanica skončí prenos, plus ešte DIFS a plus ešte náhodne dlhý čas. Ako však stanica vie, ako dlho bude trvať prenos vysielajúcej stanice? Stanice sa buď počujú navzájom, čo je tá lepšia možnosť. V prípade, že sa stanice nevidia nastáva tzv. hidden node problém.

 

 

V takomto prípade sa využije RTS(Request to send)/CTS(Clear to send) technika, ako doplnenie CSMA/CA metódy. RTS je rámec, v ktorom stanica informuje príjemcu, že mu chce poslať dáta a informuje ho o odhadovanej dĺžke trvania prenosu. CTS je rámec, v ktorom príjemca (AP) potvrdzuje prijatie RTS rámca a informuje stanice o potrebnom čase na prenos avizovaný v RTS.

Výmenou týchto rámcov sú informované všetky stanice v dosahu a koordinuje sa tak doba mlčania aby sa predišlo kolíziám.

 

 

V súvislosti s WLAN sieťami tiež musím spomenúť bezpečnosť. Práve Wi-Fi siete majú jednu veľkú slabinu a tou je teoreticky jednoduché odpočúvanie. Obmedziť šírenie signálu je ťažké a tak ho môže zachytiť aj neželený užívateľ. Treba sa tiež zmieriť s tým, že pri WLAN sieťach je odpočúvanie možné. Preto treba podniknúť také kroky, aby keď už k odpočúvaniu došlo, aby odchytením komunikácie nikto nič nezískal. Nehovorím teraz o neškodnom parazitovaní susedov, ktorí využívajú nezaheslovanú wifi neznalca o poschodie vyššie. Hovorím o zámernom sledovaní komunikácie.

 

V súčasnosti existuje viacero spôsobov zabezpečenia a autentifikácie. Sú však aj situácie, kedy sa heslovanie zámerne nepoužíva. Typicky ide o kaviarne, nákupné centrá či iné verejné priestory.  Ak však nechcete poskytovať pripojenie zdarma susedom využite niektorú z foriem zabezpečenia. Základnou formou ochrany je vytvorenie zdieľaného kľúča (shared key), ktorým sa budú autentifikovať stanice. Access point pošle klientovi výzvu, ten ju pomocou hesla zašifruje a odošle späť. Ak je prístupový bod schopný pomocou toho istého hesla prijatú odpoveď správne dešifrovať , klient bude autentifikovaný.

Pre silnejšiu autentifikáciu je možné využiť EAP (Extensible Authentication Protocol) alebo služby autentifikačného servera (802.1x, napr. RADIUS). Ide o pokročilejší typ zabezpečenia ktorý v domácich podmienkach bežne neuvidíte.

 

 

Pre šifrovanie komunikácie je možné použiť WEP alebo WPA

WEP (Wired Equivalent Privacy) je slabšie šifrovanie využívajúce RC4 algoritmus. Niektoré implementácie umožňujú vytvoriť až 128-bitový kľúč. Tento kľúč je statický. Nevýhoda WEP šifrovania je, že pre dnešný výpočtový výkon je už nedostačujúci a môže byť tak v krátkom čase prelomený.

WPA (WiFi Protected Access) šifrovanie využíva RC4 algoritmus s dĺžkou kľúča 128 bitov. Tento kľúč však nie je statický, ale sa dynamicky mení pomocou TKIP (Temporary Key Integrity Protocol). Každý rámec je následne šifrovaný iným kľúčom odvodeným od toho základného.

WPA2 (WiFi Protected Access 2). Pojednáva o ňom štandard 802.11i. WPA2 už využíva služby silnejšieho algoritmu a to konkrétne AES. Kľúč sa taktiež mení ale nie pomocou TKIP, ale pomocou CCMP(Counter-Mode/Cipher Block Chaining Message Authentication Code Protocol). WPA2 poskytuje silné šifrovanie, voči ktorému nie sú známe efektívne útoky. Malou nevýhodou je, že niektoré staršie zariadenia nemusia byť kompatibilné s týmto šifrovaním. V súčasnosti ide však už len o naozaj malé percento zariadení, no ak by ste predsa len doma také mali, použite WPA šifrovanie.

 

Pre zjednotenie pojmov ešte uvediem, že PSK alebo PSK2 s TKIP je to isté ako WPA. PSK alebo PSK2 s AES je WPA2. PSK2 bez akejkoľvek bližšej špecifikácie je WPA šifrovanie. Pri nastavovaní šifrovania sa tiež môžete stretnúť s pojmami PSK Personal alebo PSK Enterprise. Rozdiel je v tom, že PSK Enterprise vyžaduje AAA autentifikačný server, ktorým je napr. RADIUS.

 

 

 

Teóriu máme za sebou, poďme si povedať pár slov o tom ako čo najoptimálnejšie nastaviť vaču domácu Wi-Fi sieť.

Nastavovanie našej Wi-Fi siete začneme tým, že sa na Wi-Fi router pripojíme pomocou webového rozhrania. To nájdeme tak, keď do adresy prehliadača napíšeme ip adresu nášho routra. Býva napísaná na zadnej strane zariadenia prípadne ju nie je problém nájsť cez Google. Potom zadáme meno a heslo a už sme tam. Ak ste východziu IP adresu smerovača zmenili na inú stačí do príkazového riadka zadať príkaz ipconfig /all, nájsť položky zodpovedajúce bezdrôtovému pripojeniu a v nej vyhľadať názov default gateway. IP adresa uvedená pri nej je hľadanou IP adresou smerovača.

Upozornenie: ak nepatríte k zbehlejším užívateľom spravte si zálohu súčasných nastavení smerovača predtým, ako budete pokračovať v nastavovaní ďalej. Ak patríte k pokročilejším užívateľom, spravte si ju aj tak - nikomu sa predsa nechce vypisovať a nastavovať všetky údaje nanovo keby sa niečo stalo.

 

 

Ja ukazujem nastavenie na zariadení D-Link DSL-2641R s firmévrom SK_1.03. Položky vo vašom zariadení však budú podobné.

1. Nájdite si vo vašom smerovači položku s nastavením WLAN.

2. Ako fundamentálny krok je potrebné samotnú Wi-Fi zapnúť. Po odškrtnutí zapnutia bezdrôtovej siete sa stanú ostatné položky aktívne.

3. Vyplňte SSID, maximálne 32 znakov, rozlišuje sa medzi veľkými a malými znakmi.

4. Ako som už napísal, v Európe máme dostupných 13 kanálov. Vyberte si svoj kanál tak, aby spôsoboval čo najmenšie rušenie. Na scanovanie toho, kto na akom kanáli vysiela môžete použiť napríklad program inSSIDer. Uvidíte, kde kto vysiela a prispôsobte podľa toho váš AP.

 

 

5. Následne zvoľte štandard 802.11 podľa vašich požiadaviek. Bude od neho totiž závisieť rýchlosť komunikácie medzi klientom a AP, ale aj dosah. Pozor, zmenou štandardu meníte rýchlosť iba medzi svojim zariadením a wi-fi smerovačom, nie medzi stanicou a Internetom (tam rozhoduje rýchlosť WAN linky, ktorú vám prideľuje provider). Ak použijete jeden zo zmiešaných režimov, bude vysielací výkon o čosi znížený. Taktiež dbajte na kompatibilitu, nezapínajte štandard 802.11a ak nejaké zariadenie v sieti nevie s týmto štandardom komunikovať.

 

 

6. Výber šírky pásma. Pre čo najlepší výkon v sieti používajúcej zmiešaný b/g/n štandard použite možnosť auto. Pri 802.11n použitie široký 40MHz kanál. Pre 802.11b alebo g nechajte štandardný 20MHz kanál.

 

 

7. Zaškrtnite možnosť Skryť bezdrôtovú sieť ak nechcete, aby váš router vysielal v beacon rámcoch SSID. V takomto prípade sa sieť nebude ponúkať ako viditeľná na klientoch a bude potrebné ručne vypísať SSID na klientoch. Ide o určitú formu ochrany takže nie je na škodu využiť túto možnosť a zaškrtnúť dané políčko.

8. Ďalšie nastavenie sa týka zabezpečenia siete. Môžete použiť jeden z režimov no v každom prípade by ste svoju sieť nemali nechať nezabezpečenú. Taktiež neodporúčam používať zastarané WEP šifrovanie. Po vybraní niektorej z metód sa rozbalí ďalšia ponuka.

 

 

 

9. Ak ste vybrali WPA-Personal zabezpečenie následne je treba vybrať medzi WPA a WPA2 režimom. O oboch som písal v časti o zabezpečení, takže už len v skratke poviem, že WPA2 je silnejšie.

 

 

10. Zvoľte interval v ktorom sa má kľuč pomocou CCMP (pri WPA2) meniť. Východisková hodnota býva 3600 sekúnd.

11. Zadajte zdieľaný kľúč (8-63 znakov), pomocou ktorého sa autentifikujú vaši klienti s AP.

 

 

V pokročilých nastavaniach možno nastaviť ďalšie špecifické parametre.

12. Vysielací výkon je zrejme jasný. 

13. Beacon Period značí, ako často sa majú posielať Beacon rámce identifikujúce prítomnosť AP. Prednastavená hodnota býva 100ms avšak nie je nutné, aby sa dialo tak často. Treba si totiž uvedomiť, že v Beacon rámcoch sa neprenášajú užitočné dáta a tak je každých 100ms poslaný „zbytočný“ rámec. Nejde o veľký objem dát, no i tak pokojne nastavte maximálnu hodnotu 1000ms.

 

14. RTS Treshold. O RTS/CTS sme si už povedali, ide o akúsi synchronizáciu medzi klientom a AP s cieľom predísť kolíziám. Parameter RTS Treshold nám hovorí, že ak daný frame prekročí zadanú veľkosť, bude sa prenos riadiť RTS/CTS mechanizmom. Inak, ak bude menší, bude odoslaný bežne. Východisková hodnota býva väčšinou tá maximálna (2347), čo však znamená, že RTS/CTS mechanizmus je vypnutý. Ak sa vaši klienti vidia navzájom, môžete nechať RTS Treshold na maximálnej hodnote. Typicky však klienti o sebe nevedia a tak je vhodné, ak komunikáciu riadi Access Point. Môžete nastaviť túto hodnotu na 1000 kedy kratšie rámce budú odosielané bez RTS/CTS a tie dlhšie s RTS/CTS mechanizmom.

15. Fragmentation Treshold. Fragmentácia je vlastne delenie väčších paketov na menšie. Zvýši sa tým réžia (miesto jedného 1500B paketu máme povedzme 3 pakety po 500B, z ktorých každý má hlavičku), ale môžu sa tým znížiť straty v zarušenom prostredí (pri neúspešnom prenose 1500B paketu sa pri fragmentácii neopakuje prenos celého 1500B paketu, ale iba napr. jedného fragmentu o veľkosti 500B). Fragmentation Treshold nastavuje maximálnu veľkosť fragmentu. Nastavenie najvyššej hodnoty mechanizmus vypne. V sieťach sa všeobecne fragmentácii snažíme vyhnúť, preto ak doma nemáte príliš zašumené prostredie, pokojne ponechajte maximálnu hodnotu.

16. DTIM interval (Delivery Traffic Indication Message) stanovuje interval, v ktorom AP posiela klientom v úspornom režime DTIM. Ide vlastne o bezdrôtové upozornenie používané pre inicializáciu klientom, ktorí sú práve v úspornom režime. Prebudia systém k životu.

 

 

Tipy: pre čo najlepšie šírenie signálu je kľúčové aj samotné umiestnenie Wi-Fi smerovača v dome/byte. Vzhľadom na to, že väčšina ľudí ma doma jeden bezdrôtový router dosiahnete najlepší výsledok, ak umiestnite router čo najviac v strede domácnosti tak, aby pokrýval čo najväčšiu plochu. Je neefektívne umiestniť router na kraj či do rohu domu keďže z tejto lokality by viac profitovali ľudia na ulici ako vy doma. Taktiež nie je vhodné položiť router príliš nízko. Ak môžete, položte Vás Wi-Fi smerovač na stôl alebo ho upevnite na stenu. Ďalšou fundamentálnou podmienkou pre kvalitný signál je mať na ceste medzi routrom a počítačom čo najmenej fyzických prekážok. Steny či sklo dokážu merateľne utlmiť šírenie signálu.

 

Okrem pozície má dôležité slovo v šírení signálu anténa. Ak chcete, aby sa šíril signál horizontálne (väčšina prípadov) udržujte anténu v vzpriamenom stave. V prípade, že chcete aby signál smeroval viac dole a nahor, teda vertikálne, umiestnite anténu horizontále (naležato). Treba však dodať že tento "trik" nefunguje u každého smerovača rovnako a s niektorými typmi nemusíte zaznamenať badateľný rozdiel pri zmene polohy antény.

Ak vám predsa len signál zo smerovača nestačí a máte odnímateľné antény, môžete ach vymeniť za antény s vyšším ziskom signálu. Ak však váš router nedisponuje možnosťou odpojiť anténu, nezmôžete nič.

Novšie modely smerovačov pre zlepšenie prenosových vlastností používajú technológiu nazvanú beamforming (formovanie lúča), ktorá inteligentne zvyšuje signál vysielaný smerom k pripojeným klientom.

 

 

Ak vlastníte dva Wi-Fi smerovače pričom iba jeden nezvládne pokryť celú domácnosť, môžete zapojiť oba a zvýšiť tak pokrytie vašej bezdrôtovej siete. Jeden router bude vystupovať ako hlavný router a druhý bude vystupovať v pozícii repeater respektíve bridge. Ako sa to robí? Pomerne jednoducho.Bridge (most) v tomto prípade funguje ako "predlžovačka" signálu. Vystupuje v roli zariadenia, ktoré dáta preposiela ďalej k hlavnému smerovaču, ktorý už vie čo s nimi. Keďže bridge preposiela dáta k smerovaču, musia byť tieto dve zariadenia niečím spojené. Na výber máme dve možnosti - Wi-Fi alebo kábel. Ja uprednostňujem kábel a o chvíľku vysvetlím aj prečo. 

 

V prípade, že zariadenia spojíme Wi-Fi sieťou (neskôr vysvetlím ako) musia sa tieto zariadenia "vidieť". To znamená, že bridge musí byť v dosahu hlavného smerovača a tým pádom pokrytie signálom o moc nezväčší. Navyše, obe zariadenia sa vysielaním Wi-Fi siete budú v mieste prekrytia rušiť.

 

 

Pri použití kábla oba vyššie spomenuté problémy odpadajú. Bridge môže byť umiestnený aj 50m od hlavného smerovača a tam môže vysielať bezdrôtovú sieť. Dáta sa káblom prenesú k hlavnému smerovaču a žiadne rušenie nenastáva. Nevýhodou tohto riešenia je, že je nutné investovať do nového Ethernetového kábla (v prípade, že smerovače disponujú funkciou auto MDIX môže byť aj priamy, inak krížený). Ide však o malú investíciu a úžitok stojí za príplatok.

 

 

Či už si vyberiete prepojenie vzduchom alebo káblom, bude inštalácia rovnaká. V prípade káblového spojenia len pichnete oba konce kábla do niektorého z LAN portov na smerovači/moste. Na hlavnom smerovači sa z hľadiska konfigurácie nemení nič, všetko ostane ako bolo. 

 

Po prihlásení sa na webové rozhranie brdge-u (postup je rovnaký ako pri pripájaní sa na router) sa zobrazí možnosť vybrať typ WAN pripojenia. Zvyčajne býva zaškrtnutá možnosť PPPoE/PPPoA alebo Dynamická IP. Pre používanie smerovača ako mosta zmeníme toto nastavenie na Bridge Mode. Uložte nastavenia (môže vyžadovať reštart smerovača) a je to hotové.

 

 

 

Teda takmer. Na moste je nutné ešte zapnúť a nastaviť Wi-Fi sieť, tak ako sme sa to učili o niekoľko odstavov dozadu (k mostu sa samozrejme môžete pripájať aj káblom nie len cez Wi-Fi). Táto sieť sa nemusí volať rovnako (nemusí mať rovnaké SSID) ako sieť, ktorú vysiela hlavný router. Taktiež nemusí mať rovnaké heslo.

 

Čo sme po týchto krokoch získali? Získali sme dve nezávisle bezdrôtové siete. Ak ste v dosahu tej, ktorú vysiela bridge, pripojte sa na ňu. Ak ste bližšie k tej od hlavného smerovača, pripojte sa k nej. Ak sa však pripojíte na sieť od mosta narazíte na problém. Bridge vás síce pripojí k sebe do siete, avšak prístup do Internetu nedostanete. Prečo? Je to spôsobené tým, že absolútne drvivá väčšina ľudí ma na svojich počítačoch nastavené, aby získavali IP adresu a iné parametre od DHCP servera čo je síce v poriadku, no týmto DHCP serverom je ony bridge, ktorý vám po pripojení pridelí IP adresu, adresu brány a masku podľa jeho uváženia. Bridge však nie je našou bránou, ktorá by nás pripájala do Internetu a tak tento údaj nebude správny. Pri pripojení na Wi-Fi sieť hlavného smerovača problém nebude a konektivita do Internetu bude zabezpečená.

 

Ako však donútiť bridge, aby pracoval ako má? Jednoducho. Stačí  na ňom vypnúť DHCP server, keďže aj tak by nám zakaždým iba dodával nekorektné parametre (IP adresa a maska sú korektné, brána však nie). 

 

 

Po tomto kroku už bude náš počítač dostávať správne parametre od DHCP servera bežiaceho na hlavnom smerovači (bridge, ktorý je síce fyzicky smerovačom už po prepnutí do režimu bridge nevytvára broadcastovú doménu a tak DHCP požiadavky z počítača prejdú až na hlavný smerovač). 

 

Hotovo. Po tomto nastavení už bude bridge prenášať dáta k hlavnému smerovaču a ten ich bude smerovať ďalej do Internetu. Ide o jednoduchý spôsob akým možno využiť viacero smerovačov a pokryť tak väčšiu plochu bezdrôtovým signálom.

 

Tak a to je na dnes všetko. Prešli sme si ako teoretickú časť bezdrôtových sietí, tak i jej praktické nastavenie. V ďalšom a zároveň poslednom sprievodcovi po sieťach sa pozrieme na zaujímavú časť, ktorou bude počítanie s IPv4 adresami a povieme si aj niečo o IPV6 adresách a dôvodoch, prečo ich príchod ide tak pomaly.

 

 

Zdroj: cicso