главная - Статьи - Беспроводные сети WiFi
Настройка повторителя (репитера) для беспроводной сети WiFi с поддержкой WPA/WPA2-PSK
Введение
ВАЖНО!
28.10.2011: статья написана в декабре 2009 года. С тех пор (сейчас октябрь 2011) кое-что поменялось в этом мире. Появились новые модели репитеров WiFi, например, Asus RT-N12. С точки зрения принципиальных вещей, статью просмотреть все же стоит, просмотрите комментарии. Ведь кроме появления новых моделей и ухода старых, максимум поменялись кнопочки настройки повторителя. Суть осталась прежней. Отчасти это следствие того, что это все еще территория, не охваченная жесткими стандартами. Поэтому оборудование лучше брать одного производителя. Я начал работать с Asus и пока не жалел. Это не говорит о том, что сеть на основе других точек доступа, например, D-Link DWL-2100AP, будет хуже.
28.02.2012: эту статью я дополнял несколько раз, поэтому те, кто попадает сюда, смотрите сразу конец статьи: дополнения.
Первое название статьи: "Распределенная беспроводная сеть WDS. Настройка WiFi повторителя (репитера)".
Но как я выяснил позже, WDS в реализации базовых прошивок от Asus не поддерживает WPA/WPA2.
Поддержка WPA2-PSK возможна только при использовании точек доступа/маршрутизаторов в режиме повторителя (repeater или URE). Либо надо прошивать в DD-WRT и ей подобные.
Комментарий специалиста службы тех. поддержки Asus:
Поэтому название статьи я поменял на "Настройка повторителя (репитера) для беспроводной сети WiFi с поддержкой WPA/WPA2-PSK".
В этой статье описывается способ расширения зоны действия беспроводной сети на основе оборудования Asus класса дом/малый офис. Например, Asus WL-320gE и Asus WL-520gU. Статья написана по мотивам настройки конкретной сети в квартире в условиях плохого приема. Т.е. все нижеизложенное работает, причем стабильно.
Часто в небольшом, но и не в маленьком помещении (офис, квартира с множеством бетонных стен, двухэтажные помещения) сигнал от одного маршрутизатора недостаточно силен, чтобы уверенно покрыть все пространство. В таких случаях становиться необходимым настроить усилитель (он же репитер, повторитель) WiFi сигнала.
Одним из вариантов решения проблемы может быть установка отдельных маршрутизаторов в соседних помещениях, с разными сетями. В этом случае разрозненные участки сети смогут выходить в интернет на хорошей скорости, но при этом не смогут взаимодействовать друг с другом. Для домашней WiFi сети вариант приемлемый, но не для офиса.
Итак, нам нужно, чтобы на всем пространстве офиса была стабильная сеть WiFi. Для этого нам нужно иметь два устройства – маршрутизатор WiFi и точку доступа WiFi с функцией повторителя (repeater).
Справка (Википедия): Wireless Distribution System (WDS) — технология, позволяющая расширить зону покрытия беспроводной сети путем объединения нескольких WiFi точек доступа в единую сеть без необходимости наличия проводного соединения между ними (что является обязательным при традиционной схеме построения сети). Отличительной чертой технологии по сравнению с другими решениями является сохранение MAC адресов клиентов сети.
Оборудование
Отмечу, что реализация функции WDS у разных производителей может отличаться, поэтому лучше всего использовать в качестве опорных пунктов распределенной беспроводной сети устройства одного производителя.
Для примера возьмем широко распространенные маршрутизатор Asus WL-520gU и точку доступа Asus WL-320gE.
Точка доступа Asus WL-320gE работает в режимах точки доступа, беспроводного клиента, беспроводного моста, ретранслятора и беспроводного маршрутизатора. Нас будет интересовать возможность использовать точку доступа как ретранслятор. Страница описания на сайте Asus: http://ru.asus.com/Product.aspx?P_ID=VmvALkGKZLlRjzeR |
|
Маршрутизатор Asus WL-520gU поддерживает WDS. Эта информация доступна на сайте ru.asus.com. Страница описания на сайте Asus:http://ru.asus.com/product.aspx?P_ID=cOWUB0XOSysr4sBM |
Настройка маршрутизатора Asus Wl-520gU
Маршрутизатор Asus WL-520gU в нашем примере будет подключен к проводному провайдеру интернет и будет являться шлюзом для всех остальных компьютеров в сети.
Настройка маршрутизатора осуществляется через веб-интерфейс и не представляет никакой сложности.
Адрес маршрутизатора Asus WL-520gU в локальной сети пусть будет 192.168.1.1. Также он будет являться сервером DHCP в локальной сети (хотя в сети могут быть и другие DHCP-серверы). Нас это не должно сильно волновать. Главное – чтобы маршрутизатор и точка доступа не были бы серверами DHCP одновременно.
Настройку соединения с провайдером я опущу, т.к. у всех это будет по-разному.
Приведу настройки WiFi-сети и опций для возможности использования WDS.
- Меню Wireless -> Interface:
SSID: yourNetworkName
Channel: 10
Wireless Mode: Auto, установлена галочка 54g Protection
Auth. mode: WPA-Personal
WPA-Encryption: TKIP
Network Key Rotation Interval: 0 - Меню Wireless -> Bridge:
AP Mode: Hybrid
Channel: 10
Connect to APs in Remote Bridge List: Yes (у меня при этом сам список Remote Bridge List не содержал ни одного mac-адреса) - Меню Wireless -> Advanced:
Enable AfterBurner: Disabled
Hide SSID: No (думаю, можно поиграться и сделать Yes, но реально на безопасность сети скрытие SSID не повлияет - лучше пароль придумайте похитрее.) - Меню System Setup -> Operation Mode:
Выбрать режим Home Gateway
Настройка точки доступа Asus Wl-320gE как повторителя
Точка доступа в нашей сети будет иметь адрес 192.168.1.2. Как уже было сказано выше, DHCP-сервер на этой точке доступа должен быть выключен.
- Меню IP Config -> LAN:
IP: 192.168.1.2
Mask: 255.255.255.0
Gateway: 192.168.1.1 - Меню Wireless -> Interface:
SSID: yourNetworkName
Wireless Mode: Auto (галочка на 54g Protection почему-то не установлена)
Auth. mode: WPA-PSK/WPA2-PSK
WPA/WPA2-Encryption: TKIP
…
Network Key Rotation Interval: 0 - Меню Wireless -> Advanced:
Hide SSID: No
Set AP Isolated: No
…
Mode: URE
Настройки URE:
SSID: yourNetworkName
Auth. mode: WPA/WPA2-PSK
WPA/WPA2-Encryption: TKIP
Network Key Rotation Interval: 0
Нюансы
Открытый SSID
Думаю, что многие обратят внимание на то, что в приведенных настройках SSID сети не скрыт. Это можно считать недостатком. Но этому есть объяснение. Сеть настраивалась у заказчика, который не ставит максимальную безопасность во главе угла, но вот простоту добавления новых устройств требовал. С этим могут столкнуться многие. Если вы не админ конкретной сети, то по десять раз объяснять, как добавить КПК или новый ноутбук к сети надоест очень быстро. По этой причине я не могу сказать, насколько удобна в работе распределенная сеть со скрытым SSID.
WPA vs. WPA2
В идеальном случае надо использовать максимальную защиту, т.е. WPA2. Но большинство беспроводных принтеров, мобильников и пр. имеют разные реализации беспроводных модулей, поэтому часто WPA2 не дает подключить практически всю периферию. В вашем случае может быть возможным использовать только WPA2.
Фильрация по MAC-адресам
Я не настраивал фильтрацию по MAC-адресам точек доступа, по соображениям, похожим на изложенные в п.1 - мне не нужны лишние проблемы с конфигурированием. Кроме того, сеть была домашней и не требовала особых мер безопасности. P.S. Что касается WiFi в офисе - я вообще против этого. Правда, бывает, что иначе и не сделать.
Итог
Вот и все. Учитывая, что настройку распределенной беспроводной сети последний раз я делал год назад, прошу не ругать меня за отсутствие каких-либо деталей или присутствие опечаток. Как всегда, комментарии приветствуются. Еще раз отмечу, при использовании прошивок от Asus для использования шифрования WPA/WPA2 нельзя настраивать WDS. Надо настраивать повторитель сигнала основного маршрутизатора.
Дополнения
- добавлено 19.10.11: После экспериментов с прошивкой может пригодиться статья "Восстановление прошивки Asus WL-500gP".
- добавлено 20.10.11: До кучи: если вы решите использовать роутер, прошитый в DD-WRT (другие не пробовал, если знаете, скажите) в качестве повторителя, то вы столкнетесь с кучей неясностей и в конце если и сделаете это, то скорее всего это будет режим Repeater Bridge и вторая беспроводная сеть, на которую придется переключаться беспроводным клиентам если они будут перемещаться из одной зоны сети в другую.
Вывод: самое простое и правильное, на мой взгляд, это использовать специальное устройство, типа описанного в этой статье выше Asus WL-320gE. Это работает. В отличие от танцев, с которыми я лично не раз и не два сталкивался.
PS: Если кто-нибудь из посетителей сайта придерживается иного мнения или знает, как сделать нормальный повторитель WiFi из роутера, прошитого в DD-WRT или другую альтернативную прошивку - очень прошу высказываться, многим пригодится. Эту статью ежедневно просматривают куча народа - это говорит о том, что эта тема нужна и интересует многих! Давайте поможем другим советом! - добавлено 28.02.2012: Где-то два месяца назад я пробовал расширить зону действия сети на основе роутера Asus WL-500gP (на родной прошивке Asus) с помощью Asus RT-N12. Несмотря на заявленную возможность работать репитером, постоянно прекращался доступ в интернет в тех местах, где можно было "зацепить" и Asus WL-500gP и Asus RT-N12. Я сдал репитер Asus RT-N12 обратно в магазин. Т.к. ничего адекватного на тот момент я не нашел, на время отложил поиски. Буквально сегодня утром купил аж два роутера Asus RT-N10U (с функцией повторителя), думал выкинуть старый Asus WL-500gP, т.к. я почему-то подумал, что возможно проблема была из-за него, все-таки для него прошивка уже достаточно старая. Как же я обрадовался, когда ради эксперимента "подцепил" один из Asus RT-N10U как повторитель к существующей сети и все заработало! Учитывая довольно большое количество оргтехники, уже настроенной на работу с Asus WL-500gP, я так пока и оставил один из новых роутеров нераспечатанным. В итоге, прекрасно себя показала связка из старого роутера Asus WL-500gP и нового в режиме репитера Asus RT-N10U.
Авторизуйтесь для добавления комментариев!
У WDS есть слабые стороны как уменьшается скорость работы по WiFi т.к. для связи между точками используется один и тотже канал, проблема совместимости между разными производителями, шифрование только WEP.
URE это повторитель сигнала, сигнал повторяется без какой либо обработки по аналогии с проводным повторителем - хабом, когда принятый пакет просто повторяется во все порты, или с антеным крабом, когда входной сигнал повторяется в два или более выходов.
WDS работает на основе мак адресов по аналогии с сетевым коммутатором - свитчем, поэтому в WDS необходимо прописывать мак адреса соседей.