A legtöbb otthoni vezeték nélküli forgalomirányító (köznapi nevén Wi-Fi router) kicsomagolás után használatra kész, nem igényel további konfigurálást. Viszont a forgalomirányító alapértelmezett IP-címe, felhasználóneve és jelszava könnyedén fellelhető az interneten. Csak be kell írni a keresőbe a „default router IP address” vagy a „default router password” kifejezést, és számos weboldal jelenik meg a találati listában. Ezért biztonsági okokból elsődlegesen fontos az alapértelmezett beállítások megváltoztatáa.

Üzembe helyezés előtt módosítsuk a következő beállításokat:

• Internet connection (internet kapcsolat) - Az internet kapcsolat IP-címét rendszerint az ISP adja DHCP segítségével (lásd ábra). Azomban a fejezet Packet Tracer feladataiban és laborgyakorlataiban statikusan fogjuk a címet beállítani.

• DHCP Settings (DHCP-beállítások) - A vezeték nélküli forgalomirányító konfigurált DHCP-beállításokkal érkezik mind a vezetékes, mind a vezeték nélküli hálózat kiszolgálására. Bevált biztonsági eljárás az alapértelmezett DHCP-értékek lecserélése, melyek az ábrán a Network Setup részben láthatók.

• SSID Name (SSID név) - A WLAN-hálózat alapértemezett neve, meg kell változtatni.

• WLAN Security (WLAN biztonság) - Gyárilag az otthoni forgalomirányítón nincs beállítva titlosítás és biztonsági jelszó. A WLAN nyílt és bármely vezeték nélküli kliens szabadon csatlakozhat hozzá. WPA2-hitelesítést, AES-titkosítást és egy erős jelszót kell beállítani.

• Management Access (felügyeleti hozzáférés) - A felügyeleti hozzáférés alapértelmezett jelszava bármely gyártó vezeték nélküli forgalomirányítójához megtalálható az interneten. Ezért a jelszót le kell cserélni, hogy megakadályozzuk az illetéktelen hozzáférést a forgalomirányító konfigurációs interfészéhez.

A forgalomirányítónak több portja van vezetékes eszközök számára. Például az ábrán látható eszköznek van egy USB-portja, egy internet portja és négy LAN-portja. Az Internet port olyan Ethernet csatlakozó, mely a forgalomirányítót a szolgáltatóval köti össze, például DSL- vagy kábelmodemen.

A vezeték nélküli forgalomirányító és a szélessávú modem összekapcsolásának lépései:

1. lépés Csatlakoztassunk egy egyenes kötésű Ethernet kábelt a forgalomirányító Internetfeliratú portjába. A port neve lehet még WANis. Az eszköz működési elve szerint minden adatforgalmat ezen a porton keresztül továbbít, mely az internet és a csatlakozó számítógépek között zajlik.

2. lépés A kábel másik végét csatlakoztassuk a szolgáltató szélessávú modemjének megfelelő portjába. A port felirata általában Ethernet, Internetvagy WAN.

3. lépés. Kapcsoljuk be a szélessávú modemet és csatlakoztassuk a forgalomirányító tápkábelét. Miután a modem kapcsolatba lépett az ISP-vel, elkezdi a kommunikációt a forgalomirányítóval. A forgalomirányító Internet ledje kigyullad, ez jelzi a kapcsolatot. A modemen keresztül a forgalomirányító hozzájut az internetcsatlakozáshoz szükséges hálózati információkhoz, beleértve a publikus IP-címet, az alhálózati maszkot és a DNS-szerver címét.

A vezeték nélküli forgalomirányító konfigurációs felületének eléréséhez kössük számítógépünket a forgalomirányító valamelyik LAN-portjába, majd nyissunk meg egy webböngészőt. A címmezőbe írjuk be a forgalomirányító alapértelmezett privát IP-címét. A címet a dokumentációban találjuk vagy megkereshetjük az interneten is. Az ábrán a 192.168.0.1 IP-cím látható, mely gyakori néhány gyártó esetében. Egy azonosító ablak jelenik meg a forgalomirányító grafikus felületének eléréséhez. Gyakran használt alapértelmezett felhasználó név és jelszó az admin . Ezek az információk is benne vannak a dokumentációban vagy megkereshetők az interneten.

Egy otthoni vagy kisvállalati forgalomirányító internet kapcsolati beállítását általában automatikus módban kell hagyni. De a fejezet Packet Tracer feladataiban és laborgyakorlataiban a vezeték nélküli forgalomirányítót egy szimulált hálózathoz fogjuk csatlakoztatni, ahol nincsenek internet szolgáltatások. Ezért ott az internet kapcsolatot kézzel kell konfigurálnunk.

Az 1. ábrán a statikus beállítás látható, a címadatok kézzel kerültek beírásra. A 2. ábrán az alapértelmezett DHCP-címzés megváltozott, helyette a 10.10.10.0/24 alhálózat került be. A DNS-cím azonos az 1. ábrán beállítottal.

A konfiguráció mentése után megszakad a kapcsolat a vezeték nélküli forgalomirányítóval. A hozzáférés visszaállításához újítsuk meg az IP-címünket, majd írjuk be a böngésző címsorába a forgalomirányító új címét, 10.10.10.1.

A forgalomirányítóba való sikeres belépés után bevált gyakorlat néhány alapbeállítást megtenni a vezeték nélküli hálózat biztonsága érdekében:

• Network Mode (hálózati mód) - Sok vezeték nélküli forgalomirányítón megválaszthatjuk, hogy melyik 802.11 szabványt kívánjuk használni. Az 1. ábrán „Mixed” beállítást láthatunk. Ez azt jelenti, hogy a forgalomirányítóhoz kapcsolódó vezeték nélküli eszköz használhatja a 802.11a, b, g, és n szabványt is.

• SSID (hálózat név) - Hálózati azonosítót rendel a WLAN-hoz. Az 1. ábrán a „Home-Net” beállítás látható. Ha az SSID-szórás tiltott, akkor a vezeték nélküli kliensen kézzel kell ezt a nevet megadni.

• Standard Channel (standard csatorna) - 802.11b és 802.11g szabványok legtöbbször az 1, 6 vagy 11 csatorna beállítást alkalmazzák az interferencia elkerülése céljából. Az 1. ábrán a 6-os kézi beállítás látható.

• Wireless Security (vezeték nélküli biztonság) - Konfiguráljuk a legerősebb biztonsági módot, amely a WPA2 AES-titkosítással (lásd 2. ábra).

Bár megváltoztattuk a forgalomirányító felügyeleti címét (10.10.10.1), de a jelszó az alapértelmezett maradt. A Packet Tracer forgalomirányítóban a felügyeleti jelszót az „Administration” fül alatt lehet megváltoztatni (lásd 1. ábra).

Ugyan ezen a lapon, alul találhatók a „BackUp Configuration” és „Restore Configuration” (konfiguráció mentése, helyreállítása) nyomógombok (lásd 2. ábra).

Az AP vagy vezeték nélküli forgalomirányító beállítása után teszteljük le a kapcsolatot egy vezeték nélküli klienssel (lásd ábra). Ellenőrizzük le, hogy a kliens a megfelelő hálózathoz csatlakozott, különösen akkor, ha sok WLAN elérhető a közelben.

Mindenféle hálózati probléma elhárítása szisztematikus megközelítést igényel. A logikai hálózati modellek, mint például az OSI és a TCP/IP-modell a hálózati működést különálló szintekre bontják.

Hibaelhárítás során ezeket a réteges modelleket a fizikai hálózatra alkalmazva tudjuk elkülöníteni a hálózati problémákat. Például ha a jelenség fizikai kapcsolati hibára utal, akkor a hálózati szakember a hibaelhárítás során az áramkörökre tud összpontosítani, mivel azok működnek a fizikai rétegben. Ha az áramkör rendben üzemel, a technikus egy másik réteget fog megvizsgálni a hiba azonosításának céljából.

Három fő hibaelhárítási szemlélet van a hálózati problémák megoldására:

• Lentről felfelé (bottom-up) - Induljunk el az 1. rétegtől és haladjunk felfelé.

• Fentről lefelé (top-down) - Induljunk el a legfelső rétegtől és haladjunk lefelé.

• Oszd meg és uralkodj (divide-and-conquer) - Pingeld meg a célállomást. Ha ping sikertelen, ellenőrizd az alsóbb rétegeket. Ha a ping sikeres, ellenőrizd a felsőbb rétegeket.

A WLAN-hiba elhárítása során a kizárásos módszer használata javasolt.

Az ábrán látható vezeték nélküli kliens nem tud a WLAN-hoz csatlakozni. Ha nincs kapcsolat, vizsgáljuk meg a következőket:

• Ellenőrizzük a hálózati beállításokat a PC-n az ipconfig parancs segítségével! Nézzük meg, hogy kapott-e a PC IP-címet a DHCP-szervertől, vagy statikus IP-címmel van-e konfigurálva.

• Győződjünk meg róla, hogy az eszköz képes a vezetékes hálózathoz kapcsolódni. Csatlakoztassuk kábellel a LAN-hoz és ping -eljünk meg egy ismert IP-címet.

• Ha szükséges, töltsük be újra a megfelelő illesztőprogramokat. Esetleg próbáljunk ki egy másik vezeték nélküli hálózati kártyát.

• Ha a kliens vezeték nélküli illesztője működik, ellenőrizzük a biztonsági módot és a titkosítási beállításokat. Ha a biztonsági beállítások nem egyeznek a hálózatéval, a kliens nem tud csatlakozni a WLAN-hoz.

Ha a PC működik, de a vezeték nélküli kapcsolat gyenge, vizsgáljuk meg a következőket:

• Milyen messze van a PC az AP-től? Kívül esik a PC a cellán (BSA)?

• Ellenőrizzük a kliensen a csatornabeállításokat. Ha az SSID jó, a kliens szoftver fel kell ismerje a helyes csatornát.

• Ellenőrizzük, hogy nincs-e a területen egyéb berendezés, amely interferenciát okozhat a 2,4 GHz tartományban. Ilyenek lehetnek például a hordozható telefonok, a baba őrzők, a mikrohullámú sütők, a vezeték nélküli biztonsági rendszerek (kamerák) és a csaló AP-k. A berendezések által kibocsájtott jel interferenciát okozhat a WLAN-ban, ami rendszertelen kapcsolódási problémákhoz vezet a kliens és az AP között.

Továbbá, ellenőrizzük, hogy minden eszköz a helyén van-e. Gondoljunk a fizikai tényezőkre is. Minden eszköz kap áramot és be is vannak kapcsolva?

Végül ellenőrizzük a vezetékes eszközök közötti csatlakozásokat, keressünk rossz aljzatokat, sérült vagy hiányzó kábeleket. Ha a fizikai üzemvitelben nincs hiba, teszteljük pinggel a LAN-eszközöket, beleértve az AP-t is. Ha a kapcsolat megszakad ennél a pontnál, akkor valószínűleg az AP vagy annak beállításai hibásak.

Ha a kliens PC-t kizártuk a hibaforrások közül, és az eszközök fizikai állapota is megfelelő, akkor megkezdhetjük az AP teljesítményének vizsgálatát. Először nézzük meg az áramellátás állapotát.

802.11n/ac kétsávos forgalomirányítók (dual-band routers) sávszélességének optimalizálása és növelése:

• Korszerűsítsük a vezeték nélküli klienseket - A régebbi, 802.11b és 802.11g eszközök lelassíthatják a teljes WLAN-t. A legjobb teljesítmény eléréséhez az összes vezeték nélküli berendezésnek ugyan azt a legmagasabb szabványt kell támogatnia.

• Válasszuk szét a forgalmat - A vezeték nélküli teljesítmény növelésének legegyszerűbb módja a forgalom szétosztása a 802.11n 2,4 GHz-es és 5 GHz-es sávja között. A 802.11n (vagy annál jobb) eszközök képesek a két sávot két különálló hálózatként használni, így segíthetik a forgalom szabályozását. Például használjuk a 2,4 GHz-es hálózatot az alap internetes műveletekhez, mint a böngészés, az e-mail és a letöltés, az 5 GHz-es sávot pedig multimédiás adatfolyamokhoz.

Különböző érvek szólnak a forgalom-szétválasztás használata mellett:

• A 2,4 GHz-es sáv megfelelő az alap internetes forgalom számára, ha az nem késleltetés-érzékeny.

• A sávszélességet megosztva kell használni más közeli WLAN-okkal.

• Az 5 GHz-es sáv sokkal kevésbé zsúfolt, mint a 2,4 GHz-es, tökéletes a multimédiás adatfolyamok számára.

• Az 5 GHz-es sávban több csatorna van, így a csatornaválasztás valószínűleg interferenciamentes.

Alapértelmezés szerint a kétsávos forgalomirányítók ugyanazt a hálózati nevet használják a 2,4 GHz-es és az 5 GHz-es sávban is. A forgalom szétválasztásának legegyszerűbb módja az egyik hálózat átnevezése. Különböző nevek segítségével könnyebb a megfelelő hálózathoz csatlakozás.

A vezeték nélküli hálózat hatótávolságának növeléséhez a forgalomirányítót akadálymentes területen kell elhelyezni, azaz távol a bútoroktól, berendezési tárgyaktól és magas szerkezetektől, melyek elnyelik a jeleket. Ha mindez nem oldja meg a problémát, akkor jelerősítőt (Wi-Fi Range Extender) vagy Powerline technológiát kell használni.

A legtöbb vezeték nélküli forgalomirányítón frissíthető a működtető szoftver (firmware). A firmware kiadások javításokat tartalmaznak, egyrészt az ügyfelek által jelezett hibákhoz, másrészt a biztonsági sebezhetőségekre. Rendszeresen ellenőrizzük a kiadott frissítésekért a gyártók honlapját! Letöltés után a forgalomirányító grafikus felületén tölthetjük fel firmware-t (lásd ábra). A frissítés idejére a felhasználók kapcsolata megszakad a WLAN-nal és az internettel. A vezeték nélküli forgalomirányító néhányszor újraindulhat, amíg a normális hálózati működés végleg helyreáll.

Figyelem!: Ne frissítsük a firmware-t, ha nincs probléma az AP-val vagy ha nem kívánunk új szolgáltatást igénybe venni!