Точка доступа не раздает интернет: Сброс настроек сети TCP/IP и DNS в Windows 7

Содержание

Сброс настроек сети TCP/IP и DNS в Windows 7

Не редко, в комментариях к разным статьям с решениями каких-либо проблем с подключением к интернету в Windows 7, я советую делать сброс сетевых настроек. Эта процедура очень часто помогает решить самые разные проблемы с подключением и выходом в интернет на компьютерах не только с Windows 7, или Windows Server 2008, но и с Windows 8 и Windows 10. Правда, в десятке сбросить все сетевые настройки можно немного проще, через параметры по этой инструкции.

Я покажу, как сбросить параметры протокола TCP/IP и DNS с помощью командной строки, и специальной утилиты от Microsoft, которая называется Microsoft Easy Fix.

Для чего вообще сбрасывать эти сетевые параметры? Часто бывает, что вирусы, вредоносные программы, какие-то активаторы, и даже сами пользователи меняют сетевые настройки, после чего перестает работать интернет в Windows 7. Появляются какие-то ошибки с IP, или DNS. Интернет работает медленно, не открываются сайты, не удается подключится к Wi-Fi роутеру, установить подключение к провайдеру, или раздать Wi-Fi с компьютера. Какая бы проблема с подключением к интернету у вас не возникла, есть шанс, что сброс настроек сети ее исправит. Это уже проверенно не один раз.

Эта процедура возвращает настройки всех сетевых адаптеров к заводским. Очищает все параметры, которые были уставлены программами, или самим пользователями. В этом нет ничего страшного, но есть два нюанса:

  1. Не советую делать сброс сети на компьютере, который установлен у вас на работе, или в каком-то заведении. Лучше обратится к администратору. Так как там скорее всего вручную заданы какие-то настройки протокола TCP/IP, которые будут сброшены.
  2. Возможно, после этой процедуры вам понадобится заново настроить компьютер на подключение к интернету. Если у вас интернет напрямую подключен к компьютеру, и провайдер требует настройку подключения.

Что к чему вроде бы разобрались, можно переходит к настройке.

Сброс сетевых настроек в Windows 7 через командную строку

Все просто. Для начала, нам нужно запустить командную строку от имени администратора. Один из способов: откройте Пуск, в строке поиска введите

cmd. В результатах появится «Командная строка». Нажмите на нее правой кнопкой мыши и выберите «Запустить от имени администратора».

Дальше нужно выполнить следующую команду:

netsh winsock reset

Вы можете скопировать команду и вставить ее в командную строку Windows 7. Для выполнения нужно нажать Ентер.

После выполнения этой команды я советую перезагрузить компьютер. Возможно, ваша проблема будет решена. Если нет, то выполните еще одну команду:

netsh int ip reset c:\resetlog.txt

Вы можете выполнить эти команды подряд. После чего нужно обязательно перезагрузить свой компьютер, или ноутбук. Настройки сети будут сброшены к заводским.

Сброс кэша DNS в Windows 7

Команды, о которых я  писал выше, так же делают сброс кэша DNS. Но если у вас ошибка только по DNS, например, DNS-сервер не отвечает, или Не удается найти DNS-адрес сервера, то можно выполнить только сброс DNS следующей командой:

ipconfig /flushdns

Если эта команда не решит проблему, то можете попробовать выполнить две команды, о которых я писал выше.

Утилита Microsoft Easy Fix для сброса настроек протокола TCP/IP в Windows

Утилиту Microsoft Easy Fix можно скачать с официального сайта: https://support.microsoft.com/ru-ru/help/299357/how-to-reset-tcp-ip-by-using-the-netshell-utility

Просто запустите утилиту и нажмите «Далее».

Дальше программа внесет изменения, и предложит перезагрузить компьютер.

Закройте окно утилиты и перезагрузите компьютер.

Если остались какие-то вопросы по статье, то спрашивайте в комментариях.

Пароль от точки доступа android. Не включается точка доступа Wi-Fi на смартфоне или планшете. Телефон на раздает интернет, что делать и как лечить

Почему на телефоне не работает вай-фай

Неправильное функционирование беспроводной связи, как правило, вызвано несколькими причинами:

  • Неверно заданные настройки Wi-Fi.
  • Ошибки в работе самого роутера.
  • Неверно заданные параметры мобильного устройства.
  • Действие вредоносных программ или антивирусного софта.

Ниже мы подробно рассмотрим каждый пункт и сформулируем рекомендации по устранению неполадок. Все нижесказанное актуально как для Wi-Fi на телефоне Android, iOs, так и для других операционных систем.

Исправление ошибки при раздаче сети по Wi-Fi на Android

Когда нельзя получить интернет от смартфона, на котором установлен Android, возможные причины состоят в следующем:

  • Это может быть связано с работой антивируса. В его составе обычно имеется firewall, блокирующий связь, если у него есть подозрение, что смартфону в этом случае угрожает опасность. Иногда есть возможность зайти в настройки антивирусной программы и исправить ситуацию. В большинстве случаев, для того, чтобы она перестала блокировать, может помочь деинсталляция этой программы.
  • Поскольку часто на телефон устанавливаются посторонние программы, одна из них может заблокировать беспроводную связь. Это может быть причиной того, что Андроид не раздает Wi-Fi. При этом допускается вероятность, что такое поведение возникло вследствие наличия вируса. При наличии вредоносной программы можно просто установить антивирусную программу и просканировать телефон. В случае обнаружения вмешательства достаточно выполнить процедуру лечения. Если речь идет об одной из установленных программ, то рекомендуется производить удаление по одной до тех пор, пока Wi-Fi или мобильный интернет вновь не станут доступными.
  • Иногда может быть ситуация, когда связь по Wi-Fi работает, но в данный момент недоступна никакая сеть. В этом случае нужно позаботиться о получении и раздаче мобильного интернета. Для этого заходят в настройки, переходят в раздел «Мобильные данные» и вводят соответствующие параметры.

Еще одной возможной причиной того, что не работает точка доступа Wi-Fi на Андроид, является то, что на смартфоне установлены неверные сетевые настройки. В такой ситуации нужно связаться с оператором связи и запросить у него соответствующие данные. После их ввода интернет должен заработать.

Если на компьютере отсутствует беспроводной адаптер, то в этом случае можно использовать смартфон «Самсунг», «Сони» или любой другой в качестве USB-модема. Она не требует выполнять настройки на ПК и начинает работать сразу же после того, как телефон подсоединить через USB-порт. Для этого нужно, чтобы на компьютере была установлена операционная система Windows 7 или более поздней версии.

Обратите внимание! Чтобы активировать этот режим, необходимо в настройках войти в раздел, относящийся к беспроводным сетям. Там, где рассматриваются дополнительные функции, необходимо выбрать опцию «Модем USB».

Устранение проблемы

Справится с проблемой можно только в том случае, если точно определить ее причину. Для этого не всегда нужно обращаться к специалистам. Многие ошибки, которые касаются, например, параметров беспроводного режима, можно выявить самостоятельно. Если интернет тормозит, медленно работает, это может быть обусловлено и сторонними факторами: например, перегрузкой сети, когда к ней подключено много гаджетов. Иногда медленный Wi-Fi — повод проверить сам компьютер или линию связи вашего провайдера, поставляющего интернет.

Как настроить точку доступа Wi-Fi на Андроиде и раздать интернет

После того как мы убедились что наше Андроид-устройство подходит по техническим параметрам и имеет выход в интернет, приступим к созданию точки доступа. В данной статье в качестве примера рассмотрим смартфон Lenovo A536.

Имейте в виду, пароль 87654321 в этой статье приведён в качестве примера. Вы можете задать любой пароль. И следует знать, что длина пароля для защиты WPA 2 должна составлять не короче 8 символов.

После ввода имени сети и пароля вернитесь в четвёртое окно (четвёртый пункт инструкции) и удостоверьтесь, что ползунок на «Точка доступа WLAN» в правом, включённом положении. Если он отключён, то следует его включить.

Примечание: если вы захотите подключить компьютер с операционной системой Windows XP Service Pack 2, то вам будет необходимо выбрать защиту WPA PSK. Так как Windows XP Service Pack 2 несовместим с защитой WPA 2 PSK!

Неправильная настройка Wi-Fi

В первую очередь, внимание стоит обратить на то, как настроена точка доступа Wi-Fi. Для этого требуется получить доступ к меню роутера через браузер: но вам понадобится ввести в адресную строку ряд символов, комбинация которых индивидуальна для каждого устройства. Обычно эти данные находятся на обратной стороне маршрутизатора, ищите строчки Логин и Пароль, они потребуются на следующем этапе.

Вводим имя пользователя и пароль. Если доступ к меню удалось получить, в первую очередь стоит обратить внимание на параметры беспроводного режима. Здесь актуальны несколько простых опций:

  • Channel — Auto, но можно попробовать поставить другой канал.
  • Mode — 11 bg Mixed, но смена параметра на 11 bg only может дать положительный результат.
  • Channel Width — auto.
  • Скорость передачи, если она есть, выставляется на максимальное значение.
  • Region мало на что влияет, но теоретически может быть источником неисправности.

Если все настроено правильно, но интернет все равно функционирует некорректно, следует обратиться в сервисный центр или искать проблему в другом месте, например, обратившись к провайдеру. Аппарат может быть неисправен технически, поэтому рекомендуется проверять его сразу после покупки.

Ситуации, когда смартфон удобен в качестве точки доступа Wi-Fi

На сегодняшний день основная масса современных мобильных устройств на уровне производства оснащается поддержкой такой функции, как высокоскоростной мобильный Интернет через 3G. Учитывая тот факт, что услуги на него постоянно дешевеют, а смартфоны есть практически у всех, то использование мобильника в качестве модема – это рациональное и практичное решение.

1. Если использовать мобильный аппарат в качестве точки доступа, тогда нет необходимости в использовании 3G модема, который, как правило, прошивают под определенного мобильного оператора, то есть если не разблокировать модем, то использовать в нем другую Сим-карту не получится.

2. Такой метод позволяет экономить средства, если подключение к другим сетям платное: в аэропорту, на железнодорожном вокзале, в отеле, гостинице.

3. Использование телефона в качестве точки доступа актуально, когда существуют какие-либо ограничения по подключению к другим сетям: недостаточно защиты, медленная скорость.

Настройки роутера

Следует проверить, есть ли вообще возможность выйти в интернет. Если ее нет как с персонального компьютера, так и с другого устройства, целесообразно проверить включен ли сам роутер, работает ли он правильно. Об этом сигнализируют индикаторы.

Индикатор питания должен гореть зеленым. Рядом с ним расположен системный индикатор, который должен мигать. Следующий индикатор — WLAN — показывает, включена ли беспроводная связь на самом маршрутизаторе или в его меню. Далее идут нумерованные LAN-порты, к одному из которых должен быть подсоединен кабель. В идеале, он тоже должен мигать. После них обычно идет WAN, индикация которого говорит о том, что маршрутизатор подключен к интернету.

В некоторых случаях помогает подключение заново.

Как настроить точку доступа на Android смартфоне Samsung

Для начала рассмотрим настройки точки доступа на примере смартфона от Samsung. Первое что нужно сделать, это открыть настройки Андроид и перейти в раздел «Другие сети», который находится вкладке «Подключения».

После этого перед вами появятся настройки связанные с модемом и точкой доступа. Здесь нужно активировать функцию «Переносная точка доступа»

После этого точка доступа уже работает и ее можно использовать с стандартным паролем и названием сети. Но, при необходимости вы можете ее настроить. Для этого откройте раздел «Переносная точка доступа», который вы только что активировали.

В разделе «Переносная точка доступа» вы увидите кнопку «Настройка».

После нажатия на кнопку «Настройка» перед вами откроются основные настройки точки доступа. Здесь можно изменить название точки доступа (SSID сети), способ шифрования трафика, а также включить режим скрытой точки доступа.

После внесения необходимых изменений нажмите на кнопку «Сохранить».

Кроме этого, на смартфонах от компании Samsung есть возможность настроить список разрешенных устройств. В этом случае к вашей точке доступа смогут только выбранные вами устройства. Чтобы воспользоваться этой возможностью вам нужно вернуться в раздел «Переносная точка доступа» и нажать на название вашей точки доступа в самом верху экрана.

После этого появится всплывающее окно, в котором можно выбрать один из двух вариантов: «разрешить все устройства» и «только разрешенные устройства». Выбираем второй вариант.

После этого откроется список разрешенных устройств. Здесь нужно нажать кнопку с изображением знака плюс.

После добавления этих данных устрйоство сможет подключаться к вашей мобильной точке доступа.

Вредоносные и антивирусные программы

Мешать корректной работе вай-фая могут и вирусы, которые смартфон «поймал» в сети. Если вы подозреваете заражение, целесообразным будет установить на телефон антивирусную программу и провести проверку. Таких программ много, но используют обычно устоявшиеся брэнды вроде Касперского и ESET Nod.

Другая сторона медали: антивирусные и другие защитные программы, например, брандмауэр, сами могут быть источником неполадок. Антивирус создает своеобразный «щит» для фильтрации трафика, что иногда влияет на связь. Если после удаления антивирусного софта связь работает корректно, в этом случае вам придется попробовать другой софт или отказаться от него.

Возможные проблемы при подключении

Рассмотрим распространённые проблемы и их решения, связанные с созданием точки доступа:

  • Не удаётся назначить пароль для точки доступа

Скорее всего вы использовали менее восьми символов. Их требуется минимум восемь.

  • Не удаётся подключиться к точке доступа с другого устройства

Возможно вы ввели неверный пароль. Перепроверьте и попробуйте снова.

  • Телефон подключен к точке доступа, но интернет медленный или не работает

Убедитесь, что устройство, на котором была создана точка доступа, имеет выход в интернет и находится в зоне действия сети, а подключённые устройства находятся не слишком далеко от точки доступа.

  • Точка доступа отключается сама по себе

Скорее всего это происходит из-за того что к точке доступа не подключено ни одно устройство. При бездействии в течении определённого времени, наша точка доступа автоматически отключается. Время бездействия можно задавать в настройках точки доступа.

КОГДА СМАРТФОН УДОБЕН КАК ТОЧКА ДОСТУПА? КАК СОЗДАТЬ НА ОСНОВЕ СМАРТФОНА ТОЧКУ ДОСТУПА? КАКИЕ ОГРАНИЧЕНИЯ ЕСТЬ ПРИ ТАКОМ СПОСОБЕ СОЕДИНЕНИЯ?

Сбои в ПО

У многих пользователей беспроводная связь сбоит из-за некорректной работы программного обеспечения. Например, когда пользователь устанавливает альтернативную прошивку или осуществляется любое другое вмешательство в заводские характеристики ПО.

О проблемах с системой андроид свидетельствуют также другие ошибки в работе гаджета — постоянные, систематические зависания, произвольное выключение и другие.

В этой ситуации можно сделать Hard Rest — он вернет систему к заводским параметрам.

Если дело в прошивке телефона — это поможет ее решить. Но нужно знать, что «не родные» прошивки, таким образом, не удаляются.

Создание точки доступа на Windows Phone

На технике под управлением Windows 8 настроить раздачу соединения можно так:

  • В параметрах смартфона откройте раздел «Общий интернет».
  • Включите режим общего доступа , после чего при необходимости вы можете изменить параметры сети — её имя или пароль.

Это всё! Как видите, в этой операционной системе включить режим модема очень просто и легко. Стоит уточнить, что максимальное количество оборудования, которое может одновременно подключиться к телефону, — не более 8 единиц.

Перезагрузка маршрутизатора

Когда источник некорректной работы кроется в роутере, часто требуется просто перезагрузить маршрутизатор. Сделать это не всегда просто, поскольку некоторые модели не оснащены кнопкой on / off.

Если на самом устройстве нет функции перезагрузки, можно просто выдернуть кабель на 10-30 секунд.

Ее также можно выполнить через меню аппарата. Порядок входа туда описан выше. Данный способ актуален в том случае, если до самого маршрутизатора добраться сложно или нельзя. Опция «Reboot» в разных моделях маршрутизаторов располагается в разных частях меню, но, как правило, на вкладке системных настроек.

Как раздать WiFi на Андроиде

В первую очередь стоит отметить, что существует достаточно много разных версий данной платформы. Более того, многие производители изменяют ее оболочку, делая ее оригинальной и не похожей на другие. Поэтому название этой функции может изменяться. К примеру, на некоторых мобильниках нам потребуется включить переносную точку доступа или Mobile AP.

Но, несмотря на все разнообразие, включается эта фича в настройках беспроводного соединения. Как это сделать? Все достаточно просто. Для начала следует открыть меню. Далее, войдите в настройки устройства. На более новых версиях ОС Андроид войдите в пункт «Другие сети».

Если же вы используете старый смартфон, то откройте пункт «Беспроводные сети». На некоторых моделях в настройках нужно открыть пункт «Еще…». Далее, на всех версиях Андроид нужно войти в категорию «Модем и точка доступа».

Теперь осталось только установить галочку в строке «Точка доступа». Как уже говорилось выше, название может быть разным в зависимости от версии операционной системы. Поэтому на старых версиях Android включите «Mobile AP».

Теперь ваш мобильник или планшет работает как переносная точка доступа WiFi на Андроид. По сути – это полноценная локальная сеть, к которой можно подключить ноутбук или другие WiFi устройства.

Перезагрузка мобильного устройства

В случае если ошибка в работе вай-фая обусловлена сбоями в программном обеспечении, можно попробовать перезагрузить аппарат. Помимо стандартного «Рестарта», существует еще несколько методов, более радикальных и основательных:

  • Через меню: «восстановление и сброс».
  • Через ввод номера *2767*3855#.
  • Через Recovery Mod — его можно вызвать, зажав одновременно «Домой», «Включение» и уменьшение громкости. Далее следует выбрать раздел “Wipe data».

Такая перезагрузка сбросит все настройки до заводских. Перед этим рекомендуется перенести все важные файлы в другое хранилище.

Когда смартфон удобен как точка доступа

Подавляющее большинство современных смартфонов и коммуникаторов оснащено поддержкой высокоскоростного мобильного Интернета через 3G-сети (в будущем — LTE). С учетом того, что стоимость услуги передачи данных сейчас стремится к средним расходам на связь (и продолжит дешеветь), а сами аппараты доступны практически любому человеку, то использовать сам телефон в роли модема для доступа в Сеть — практично и недорого. Рассмотрю основные случаи, когда подобная схема работы актуальна.

Во-первых, смартфон в роли точки доступа замещает 3G-модем, который обычно «привязан» к сети только одного сотового оператора. А значит, без разблокировки вы не сможете использовать в нем SIM-карту другого провайдера — это актуально, например, для путешественников и тех, кто предпочитает иметь несколько SIM-карт, выбирая их под определенные задачи (один оператор лучше работает в конкретном месте, другой предоставляет бесплатные пакеты трафика при наборе минимума платного трафика в день, третий позволяет получать скидку). Конечно, для подобных целей подойдет и универсальный модем, но если у вас уже есть смартфон и интенсивность звонков не очень велика, то в нем можно менять всё те же SIM-карты.

Кроме того, в ряде устройств поддерживается две (или даже три) SIM-карты, что не под силу ни одному из 3G-модемов. Во-вторых, смартфон в роли точки доступа способен сэкономить деньги, если подключение к другим беспроводным или проводным сетям связи является платным (типичный пример: аэропорт или вокзал, отель, конференц-зал). В качестве дополнительного варианта раздача Интернета с телефона может быть актуальна, если скорость и защищенность других сетей низки (например, доступна одна открытая сеть Wi-Fi, к которой подсоединено уже несколько устройств и на которой действуют ограничения по полосе пропускания трафика). Технологически раздача Интернета через смартфон, имеющий 3G-модуль, выглядит так: от существующего сетевого соединения с сервером провайдера мобильного Интернета создается дополнительное соединение, через которое проходит трафик на подключаемое оборудование — ноутбук, планшет, игровую приставку, другой телефон. Сам смартфон при этом становится DHCP-сервером, раздающим доступ другим устройствам через NAT-подключение. Оборудование, для которого требуется доступ в Сеть, может подсоединяться к смартфону как через USB ,так и через Wi-Fi. Существует и малораспространенный вариант раздачи через Bluetooth. В случае с Wi-Fi и Bluetooth речь идет о создании виртуальной сети, и доступ к ней желательно ограничить паролем. Как создать на основе смартфона точку доступа Я покажу, как создать точку доступа в Сеть на примере «гуглофона». Эта мобильная ОС выбрана по причине распространенности на смартфонах и одновременного сосуществования нескольких версий ПО, предоставляющих разные функции. Для чистоты эксперимента возьму модель Motorola Atrix 4G под управлением Android 2.3.4 и сделаю на ней настройку раздачи Интернета через Wi-Fi. Как известно, в операционной системе GoogleAndroid режим раздачи беспроводного Интернета официально не поддерживался до лета 2010 года, пока не вышла Android 2.2 с соответствующей штатной функцией. Пользователи решали вопросы с выходом в Сеть с помощью установки дополнительного ПО и обновлением ядра Linux в системе, предварительно проходя процедуру получения root-прав. В версии 2.2 и выше режим подключения работает для USB и Wi-Fi — соответствующие пункты доступны в меню «Настройки» — «Беспроводные подключения». Однако я не могу воспользоваться данной штатной опцией. Во-первых, у нее крайне скудное количество настроек, и у меня нет возможности задать, в частности, максимальную мощность Wi-Fi передатчика и отрегулировать пропускную способность канала, плюс ко всему выставить адекватные параметры безопасности. Во-вторых, на Motorola Atrix 4G нельзя «расшарить» Интернет, если в телефон вставлена SIM-карта оператора, отличного от американского AT&T. Подобное ограничение связано с политикой сотовых компаний запрещать несанкционированную раздачу, чтобы защитить сеть от перегрузки и повысить выручку от услуги — если оплатить дополнительно опцию раздачи определенного количества трафика, то оператор включит данную функцию.

По этой причине раздавать Интернет я могу с помощью сторонней программы. Я выбрал Open Garden Wi-Fi Tether. Это небольшое приложение помогает организовать из телефона точку доступа по Wi-Fi и Bluetooth. Для того чтобы использовать ее, нужно получить права root-доступа на устройство. Затем приложение нужно найти и загрузить из Android Market (оно бесплатное). При запуске надо открыть настройки и задать несколько параметров:

  • включить защиту Сети (Enable WEPEncrypition), чтобы избежать несанкционированных подключений кточке доступа — телефону;
  • поменять ключ доступа (Change Passphrase) -указать новую 16-символьную (желательно) комбинацию символов для авторизации. После этого на основном экране следует нажать на анимированную пиктограмму Wi-Fi-сети с подписью Start Open Garden WiFi Tethering и дождаться создания и установки сетевого соединения. На подключаемом оборудовании в списке доступных Wi-Fi-сетей надо выбрать сеть с названием Android Tether и подключиться к ней.

Не включается точка доступа Wi-Fi на смартфоне или планшете. Телефон на раздает интернет, что делать и как лечить?

Не включается точка доступа Wi-Fi на

смартфоне или планшете. Телефон на раздает интернет, что делать и как лечить?

Многие пользователи сталкиваются с проблемой, когда телефон либо планшет на базе Android начинает капризничать. Вроде, ничего такого не происходило, что могло вызвать неисправность,  а работает он не так, как должен.

Например, в устройстве появились проблемы с тем, что не включается либо не правильно ботает раздача интернета по средствам включения точки доступа wi-fi. Причиной тому может быть:

1-ое: Программный сбой — т.е. проблема заключается в сбое программного обеспечения

2-е: Аппаратный сбой — т.е. проблема заключается в «железе»(т.е. — требуется замена либо восстановление запчастей гаджета)

Однако, не спешите расстраиваться — в 90% случаев с проблемами работы точки доступа wi-fi  смартфона или планшета на базе Android виноват программный сбой, который Вы вполне сможете исправить своими силами.

Исправляем программный сбой:

Способ 1. Довольно простой — заходите в «настройки», находите там «резервное копирование и сброс»

, в котором выбираете полный сброс настроек с удалением всех данных. Будьте внимательны, применение данного способа часто оказывается действенным, однако влечет за собой удаление всех фотографий, контактов, паролей, музыки, игр, видео и в общем-то, всей информации, хранящейся на вашем смартфоне или планшете. Потому,  предварительно сохраните все, что Вам нужно, подсоединив гаджет к компьютеру. Если данный способ Вас не устраивает, либо если и после него проблема не устранена, смотрите Способ 2.

Способ 2.

Основан на решении проблем со связью и приемом сети телефонов и планшетов на базе Android методом внедрения дополнительного ПО. Утилит, контролирующих все процессы внутри гаджетов. На сегодняшний день, их довольно много, однако, чем меньше функций содержит приложение, тем больше, как правило, оно действенно. Лучше всего контролирует функции системы, корректирует, и исправляет все возможные ошибки настроек и синхронизации небольшая, и простая в обращении, бесплатная утилита для устройств на базе Android

Multi Cleaner . Скачать приложение из Google Play и посмотреть его дополнительные опции в описании можно Google Play и посмотреть дополнительные опции в описании можно ТУТ. После установки приложения, его остается только запустить. Дальше,  от Вас, в принципе, больше ничего не требуется. Приложение полностью возьмет на себя контроль функций устройства. (К слову говоря, кроме всего прочего, гаджет начнет заряжаться на 20% быстрее, а также существенно повысится его производительность, что отразится на скорости загрузки и работы всех приложений, игр, и системы в целом. В среднем, после сканирования, система работает на 50% быстрее.)

  • Помимо этого, стоит очистить систему при помощи НОРМАЛЬНОГО антивируса. Лучше всего, с этой задачей справляется антивирус Касперского
    , скачать который можно ТУТ. В отличие от «мульти-клинера», софт «Лаборатории Kaspersky» платный, потому, если возможности установить такую защиту у Вас нет, этот шаг можно и пропустить…

 

Способ 3.

 Смена программного обеспечения устройства, или, как ее еще называют«перепрошивка». Данный способ, как правило, требует определенных навыков и решается по средствам обращения в Сервисный Центр. Для самостоятельного же осуществления данной задачи нужно обратиться к сайту-производителю Вашего устройства, скачать нужные для прошивки утилиты и саму прошивку, после чего переустановить ее на Вашем гаджете.

Если не один из способов не принес результатов, к сожалению, Вам придется обратиться в Сервисный центр для ремонта Вашего планшета или смартфона.

Как раздать интернет с телефона на компьютер

Поделиться мобильной сетью на компьютер или ноутбук можно через режим модема на телефоне. Его используют, если у вас возникли неполадки в работе через проводной интернет или если вы находитесь в месте, где нет доступной домашней и общественной сети.

19 августа 2021 года Связь 3 минуты, 14 секунд читать 912

Сначала удостоверьтесь, что на телефоне работает интернет. Если интернет работает, то приступаем к раздаче.

Методы раздачи мобильного интернета

Подключение телефона к компьютеру осуществляется проводным и беспроводным способом — при помощи USB-провода и через точку доступа Wi-Fi.

Помимо этого, можно раздать мобильный интернет через Bluetooth, но мы рассмотрим этот метод последним, потому что у него меньше достоинств, чем у двух других.

Точка доступа Wi-Fi

Наиболее эффективно раздавать мобильный трафик на несколько аппаратов через Wi-Fi, если вы работаете с ноутбука или компьютера со встроенным Wi-Fi-адаптером. Тогда смартфон выполняет функцию роутера.

Инструкция по подключению:

1. В меню настроек отыщите «Точку доступа Wi-Fi» и активируйте.
2. Далее нажмите «Настройка точки доступа».
3. Убедитесь, что Wi-Fi-диапазоны телефона и компьютера совпадают
4. Настройте ограничение трафика или просто выключите его.
5. Введите имя сети, защитный код для подключения компьютера.

На смартфоне активируется персональный Wi-Fi доступ для любого устройства по паролю. Не забывайте, что на смартфоне обязательно должен работать интернет.

Преимущества этого вида связи в широком радиусе охвата, быстрой скорости интернет-соединения, а также возможности параллельно подключать разные устройства. Единственным минусом является то, что смартфон расходует много энергии и быстро садится.

Раздача интернета на компьютер через USB-модем

В отличие от беспроводного соединения через сеть Wi-Fi, подключение через USB-модем имеет важные преимущества: аккумулятор смартфона не разряжается; раздача интернета на любые устройства без WiFi-модуля; качество интернета выше и стабильнее.

Подключите телефон к компьютеру через USB-кабель и настройте телефон для соединения следующим образом:

1.     Откройте Настройки> Сеть и Интернет> Точка доступа и модем

2.     Включите USB-модем, передвинув ползунок и проверьте, что кабель правильно подключен с обеих сторон.

3.     На дисплее в момент подключения откроется окно с предложением сделать компьютер общедоступным. В этом нет необходимости, поэтому просто кликните «Нет».

4.     Нажмите «ОК» для включения.

Теперь на компьютере можно пользоваться мобильным интернетом.

Недостатки USB-провода:

  • подключаться может лишь один аппарат;

  • обязательное наличие подходящего провода;

  • короткое расстояние, длиной в кабель

Через Блютуз
Если предыдущие способы раздачи мобильного интернета на ПК не действуют, вам поможет блютуз-модем. Для активации необходимо:

1. Включить Блютуз на устройствах
2. Найти на смартфоне среди блютуз-подключений свой компьютер.
3. При необходимости ввести или одобрить код сопряжения.
4. Перейти по следующему пути: Настройки> Подключения> Точка доступа > Bluetooth.

Недостатки: трудный метод подключения, небольшой радиус действия – менее 10 метров, телефон быстро разряжается.

Итак, вы узнали о способах раздачи интернета со смартфона, позволяющих компьютеру или ноутбуку иметь активный доступ к сети. Важное совещание или срочную работу вне дома теперь не придется откладывать на потом.

Практически каждый современный телефон с работающим интернетом может выполнять функции модема.

Компьютер или ноутбук не видит Wi-Fi-сеть, который раздает смартфон – что делать?

Нередко случаются ситуации, когда домашний интернет не работает – из-за неуплаты, отсутствия электричества либо неисправности роутера. В краткосрочной перспективе выходом может стать раздача Wi-Fi с телефона. Но вот незадача: ваш компьютер или ноутбук может не видеть сеть.

Чаще всего причиной тому служит отсутствие поддержки ноутбуком того частотного диапазона, в котором работает точка доступа Wi-Fi, созданная на смартфоне. К примеру, мобильное устройство раздает сеть в диапазоне 5 ГГц, тогда как компьютер поддерживает лишь 2,4 ГГц.

Решить данную проблему не составит большого труда – если ваш телефон работает в режиме модема, при этом компьютер не видит Wi-Fi-сеть, достаточно изменить диапазон частот для точки доступа на смартфоне.

Что делать, если ПК не видит точку доступа, созданную на смартфоне под управлением чистого Android

Зайдите в «Настройки» и перейдите в раздел «Сеть и Интернет», а оттуда – в подраздел «Точка доступа и модем».

Выберите пункт «Точка доступа Wi-Fi», а затем «Диапазон частот Wi-Fi» (если потребуется, раскройте дополнительные настройки).

После этого установите галочку в чекбоксе «2,4 ГГц» и нажмите кнопку «Применить».

Компьютер не находит Wi-Fi, который раздает телефон Huawei

Если ваш ноутбук не видит Wi-Fi, который раздается с телефона Huawei либо Honor под управлением EMUI, сделайте следующее.

Запустите приложение «Настройки» и откройте раздел «Мобильная сеть», после чего перейдите по пути «Режим модема» → «Точка доступа Wi-Fi» → «Настройки точки доступа».

Установите флажок в чекбоксе «Дополнительно» и выберите пункт «Диапазон точки доступа».

В конце отметьте вариант «2,4 ГГц».

Компьютер или ноутбук не видит Wi-Fi, раздаваемый iPhone

iPhone и iPad последних поколений автоматически используют диапазон 5 ГГц. Однако переключиться на диапазон 2,4 ГГц можно вручную. Для этого откройте «Настройки», перейдите в раздел «Режим модема» и активируйте функцию «Максимальная совместимость».

Вот и все. Как я писал выше, в большинстве случаев проблема решается довольно легко. На смартфонах под управлением Android с другими предустановленными оболочками все действия выполняются аналогично – только названия некоторых пунктов и путь к ним могут отличаться.

Как раздать интернет с телефона на ноутбук? 5 лучших способа

Как раздать вай фай с телефона? Это можно сделать несколькими способами, с использованием сторонних программ и без них. Есть 2 основных пути, как раздать интернет с телефона на ноутбук: через USB-кабель и по беспроводному соединению. Практически все телефоны сегодня снабжены таким функционалом, а раздача интернета с телефона на компьютер настраивается всего в несколько кликов. Ниже перечислим основные способы. При помощи описанных способов можно раздавать беспроводной интернет на любые устройства, в том числе и на .

Какие смартфоны могут раздавать WiFi?

Функция раздачи интернета через беспроводную точку доступа есть во всех современных телефонах на базе Android и iOS. Минимальные требования для корректной работы этой функции:

  1. Подключение мобильного устройства к интернету через 3G или 4G.
  2. Большой запас трафика. Некоторые мобильные операторы сегодня предоставляют безлимитные пакеты интернета, при этом ограничения действуют только на торренты.
  3. На ноутбуке должен быть включен адаптер беспроводной сети.
Это интересно:

Создание точки доступа на мобильном

Легче всего подключать телефон к ноутбуку по беспроводной сети, так как большинство современных смартфонов снабжены таким функционалом. Но в некоторых случаях можно раздавать интернет и посредством USB-кабеля.

Точка доступа на Android


На телефонах на базе Андроид предусмотрен функционал, позволяющий раздавать интернет на другие устройства как по проводу, так и по беспроводному соединению. Для подключения нужно, чтобы на ноутбуке был включен адаптер беспроводной сети, а на мобильном устройстве – мобильные данные. На примере телефона на 8 версии Android рассмотрим, как раздать интернет на компьютер:

  1. Заходим в параметры телефона, ищем раздел «Сеть и интернет», затем «Точка доступа и модем».
  2. Активируем режим точки доступа, нажимая на тумблер справа от соответствующего пункта.
  3. Далее нужно настроить соединение. Для этого заходим в «Настройка точки доступа Wi-Fi».
  4. Здесь нужно задать название сети, которое будет отображаться на других устройствах, пароль для доступа, протокол защиты и частотный диапазон. Защиту лучше не менять, а оставить WPA2 PSK. Частотный диапазон тоже оставьте без изменений. Нужно придумать сложный пароль, чтобы посторонние не получили доступ к вашей сети.

После того, как телефон настроен, осталось подключиться к нему через ноутбук. Для начала удостоверьтесь, что на нем активирован Wi-Fi модуль. Далее выберите из списка доступных сетей вашу и подключитесь к ней, введя ранее заданный пароль.

При успешном подключении на иконке сети на пусковой панели пропадет желтый восклицательный знак и на компьютере появится доступ к глобальной сети. Под названием сети будет подпись «Подключено, защищено».
При включении такого режима точки доступа на телефоне к нему можно подключать не один компьютер, а несколько устройств через WiFi. Интернет раздается также на стационарные компьютеры, другие телефоны и на планшеты. Если к одной точке доступа будет подключено слишком много устройств, то это будет причиной маленькой скорости соединения с интернетом.

Точка доступа на iOS

iPhone позволяет раздавать доступ к глобальной сети по вайфай, для этого необходимо включить режим точки доступа в параметрах мобильного устройства, а также задать пароль, который нужно прописывать на других устройствах при подключении к этой точке. Чтобы настроить беспроводную раздачу интернета, нужно зайти в параметры телефона, найти пункт «Сотовая связь» и активировать режим модема.

Также в телефоне будут отображаться все сведения о подключенных устройствах.

Подключение через USB

Подключение смартфона на Andoid через USB

Интернет можно раздать на ноутбук с мобильного устройства, если использовать его в качестве USB-модема. Для этого понадобится USB-кабель.
При подключении к ПК на самом компьютере не требуется никаких специальных настроек, система сделает все сама. Однако, если необходимые драйвера не были установлены, их можно скачать самому через сайт производителя телефона (например, Самсунг или Асус) и установить.
Перед подключением к ноутбуку через USB на мобильном устройстве должны быть включены мобильные данные, для доступа к интернету. Далее нужно сделать следующее:

  1. Заходим в параметры мобильного устройства.
  2. Ищем раздел «Сеть и Интернет», в нем выбираем пункт «Точка доступа и модем».
  3. Активируем тумблер возле первой строки «USB-модем».

На ноутбуке доступ к сети должен появиться практически сразу. Значок сети на пусковой панели будет отличаться от того, что появляется при беспроводном соединении – на этот раз он такой же, как при подключении по локальной сети. Этот способ работает не только для ноутбуков, но и для любых компьютеров вообще.

Раздача интернета c Айфона при помощи USB

На ноутбуке можно получить доступ в сеть с помощью iPhone, если подключить его при помощи USB-кабеля к компьютеру в качестве модема. Лучше избегать использования неродных кабелей, во избежание проблем. Подробная инструкция:

  1. Для последних версий ОС Windows (от 7 до 10) нужно скачать и установить официальное приложение iTunes. Оно необходимо для корректного соединения между телефоном и компьютером.
  2. На смартфоне заходим в настройки, ищем раздел «Сотовая связь», кликаем по нему.
  3. После выбираем строку «Режим модема».
  4. Для включения данного режима требуется щелкнуть по тумблеру, чтобы он стал зеленым. Появятся подсказки, касающиеся раздачи интернета с телефона на ПК.
  5. После всех необходимых настроек подсоединяем Айфон к компьютеру. На экране iPhone появится надпись: «Доверять этому компьютеру?». После подтверждения Windows в автоматическом режиме настроит подключение.

Создание точки доступа при помощи BlueTooth

Раздача интернета через Bluetooth происходит практически также, как через вифи. Достаточно выбрать соответствующий пункт в настройках режима модема.

На компьютере при этом должен быть включен Bluetooth. Проведите сопряжение двух устройств для корректного подключения и раздачи доступа к глобальной сети.

Приложения для раздачи интернета на Андроиде

Иногда сторонними приложениями пользоваться удобнее, чем встроенными в оболочку Android средствами. Также бывает, что из-за перепрошивки или других неполадок в системе некорректно работают стандартные функции, и режим модема активировать не получается. В этих случаях ничего не остается, кроме как скачать специальное приложение, которое в обход настроек позволяет создать собственную беспроводную точку доступа. Ниже перечислим самые популярные из них.

Foxfi

Данное приложение распространяется абсолютно бесплатно через Play Market. Чтобы его установить, достаточно зайти в Маркет и найти программу через поиск по названию, затем нажать на кнопку «Установить», после чего принять условия. Без подключения к интернету программа не будет корректно работать.

С его помощью можно создать точку доступа, задать ей название и ключ безопасности. Через Foxfi раздавать интернет несколько легче, нежели пользуясь стандартными настройками Андроид. В самой программе прописываем все необходимые данные, отмечаем галочкой строку «WiFi Hotspot». Точка доступа готова.

Osmino

Полностью русифицированная мобильная утилита с простым интерфейсом, в которой точка доступа создается с помощью нескольких простых шагов. Она устанавливается через Google Play Market. При открытии программы нужно нажать на кнопку «Раздать», при желании можно настроить параметры точки доступа.

WiFi Hotspot

Portable Wi-Fi Hotspot – еще один вариант, как раздать мобильный интернет на ноутбук по беспроводной сети. Загружается через Маркет. При первом запуске приложения появится окно с настройками: название сети, и тип шифрования. Нужно их задать, после чего сохранить и нажать на кнопку «Play» снизу, чтобы активировать раздачу.

Приложение полностью бесплатное.

Как получить высокую скорость при раздаче интернета со смартфона?

Для достижения максимальной скорости интернета на ноутбуке нужно следовать нескольким простым рекомендациям:

  1. Отключите приложения, расходующие трафик на телефоне в фоновом режиме.
  2. Не подключайте других устройств, кроме ноутбука, к своей созданной точке доступа.
  3. Выключите программы на самом ноутбуке, использующие интернет в фоне.
  4. Задайте сложный пароль для доступа. Иначе посторонние пользователи могут подсоединиться к вам и расходовать ваш трафик.
  5. При беспроводном подключении нужно, чтобы телефон был как можно ближе к ноутбуку. Чем больше расстояние меньше устройствами – тем ниже скорость соединения. На нее также влияют и физические преграды – мебель, стены, двери. Металлические элементы отражают сигнал и сильно ухудшают его качество. Чтобы пользоваться интернетом без ограничений, важно учитывать все эти детали.
  6. Скорость интернета на ноутбуке напрямую зависит от качества интернета на смартфоне и от того, какую сеть он использует – 3G или 4G. Также немаловажно качество сигнала. Если в одном месте в квартире у вас плохо ловит интернет, попробуйте переместиться в другую комнату.

Видео: Не работает раздача WiFi с телефона, что делать?

Итоги

Как видите, все способы расшаривания доступа к глобальной сети с мобильного устройства достаточно просты, и каждый из них требует не больше пары минут на настройку. Нужно всего лишь задать название сети и ключ безопасности путем стандартных средств в телефоне или через сторонние приложения, после чего подключить его к ноутбуку по проводу или через Wi-Fi.

Как с Дигма раздавать интернет на другой телефон, планшет, ноутбук или компьютер через вай фай смартфона.


Если вы пользуетесь безлимитным интернетом на своем смартфоне Дигма вы можете делиться интернетом с другими устройствами используя Digma как точку доступа Wi-Fi. Можно раздавать интернет с телефона через вай фай сразу на несколько устройств, например телефон, планшет, ноутбук или компьютер. Скорость интернета будет зависеть от сотового оператора, подключенного интернета и самого смартфона. Хорошо если ваш телефон поддерживает работу в сетях 4G LTE, тогда и скорость интернета будет высокой, хотя еще и оператор должен обеспечивать скоростным интернетом. Возможно, информация из статьи подойдет не только к смартфонам и планшетам Дигма, но и к другим андроид устройствам. Оставьте пожалуйста ниже отзыв о том подошла ли информация к вашему устройству или нет, не забудьте указывать модель вашего устройства чтоб и другим посетителям сайта осталась от вас полезная информация. Удачи!

Чтоб сделать из Дигма точку доступа вай фай сделайте следующее:
Открываем «Настройки» смартфона Digma. На большинстве андроид устройствах настройки открывают потянув экран сверху вниз и нажав на иконку в виде шестеренку.
В настройках выбираем пункт «Еще».
В открывшемся меню выбираем «Режим модема».
Далее напротив пункта «Точка доступа Wi-Fi» сдвигаем ползунок или ставим галочку и видим как на андроиде активировалась точка доступа вай фай.

Теперь кто хочет подключиться к интернету через ваш Дигма могут найти ваш телефон через Wi-Fi. На подключаемом устройстве нужно ввести пароль, который вы установили на вашем точке доступа вай фай, обычно он бывает из восьми цифр. И не забудьте активировать интернет на вашем смартфоне.

Изменить пароль на Wi-Fi Digma или другом андроиде можно открыв пункт «Настройка точки доступа Wi-Fi». Чтоб увидеть или посмотреть пароль вай фай поставьте галочку напротив «Показать пароль», а чтоб изменить просто удалите старый и введите новый пароль. Так же можно легко менять имя точки доступа или пароль Wi-Fi на андроиде просто открыв настройки и перейдя в режим модема.

  • Надеюсь, информация из статьи помогла вам сделать из телефона Дигма точку доступа вай фай.
  • Мы будем рады, если вы добавите отзывы, полезные советы или дополнение к статье.
  • Спасибо за отзывчивость, взаимную помощь и полезные советы!


Расширение сети с помощью точки беспроводного доступа

Вот сценарий: у вас есть существующее подключение к Интернету, которое подключено к некоторому маршрутизатору, который, в свою очередь, подключается к другим вашим компьютерам через Ethernet или встроенную точку беспроводного доступа.

Вы хотите расширить зону действия беспроводной сети, добавив еще одну точку беспроводного доступа (WAP).

Звучит просто, и это возможно. Однако на этом пути есть пара «подводных камней».

Маршрутизаторы и точки доступа

Первая путаница заключается в следующем: маршрутизаторы и точки беспроводного доступа — это два разных устройства .

Если у вас есть «беспроводной маршрутизатор», маршрутизатор, обеспечивающий беспроводное соединение, то на самом деле у вас есть два отдельных устройства в одной коробке:

  • Маршрутизатор , , который обрабатывает данные маршрутизации к и от различных устройств, подключенных к нему.
  • Точка беспроводного доступа , , которая позволяет устройствам подключаться с помощью Wi-Fi.

Два устройства, одна коробка, очень удобно.

Мы часто называем эти два устройства, упакованные вместе, «беспроводным маршрутизатором», или просто «маршрутизатором», или даже «точкой доступа», что стирает различие между ними.

gotcha заключается в том, что не только не все маршрутизаторы поставляются с точками беспроводного доступа, но иногда действительно нужна точка беспроводного доступа без маршрутизатора.

Вот такая ситуация.

Добавление точки доступа

У вас почти наверняка есть какой-то маршрутизатор, особенно если вы используете одно интернет-соединение для нескольких устройств. Он обрабатывает все сообщения в Интернете и из Интернета, распределяя их между различными компьютерами и устройствами, которые вы к нему подключаете.На самом деле не имеет значения, включает ли он уже возможность беспроводной связи. Одна сеть, один роутер.

Самый простой способ добавить точку беспроводного доступа — добавить только точку беспроводного доступа, а не другой маршрутизатор.

К сожалению, поиск в большинстве интернет-магазинов по запросу «точки беспроводного доступа» вернет вам список точек беспроводного доступа и, как вы уже догадались, маршрутизаторов, которые включают точки беспроводного доступа.

Часто требуется внимательно прочитать спецификации, чтобы понять, что именно вы получаете.Если в описании присутствуют такие термины, как «маршрутизатор», «беспроводной маршрутизатор», «NAT» или «DMZ», все это указывает на то, что вы видите на самом деле маршрутизатор.

Однако, если там написано «точка беспроводного доступа», возможно, с такими терминами, как «мост» или «повторитель», то очень вероятно, что вы смотрите на что-то, что — возможно, среди прочего — может использоваться только как беспроводная точка доступа.

Маршрутизатор в руке…

Иногда у вас уже есть дополнительный беспроводной маршрутизатор, который вы хотите использовать, как если бы он был просто точкой доступа.

Лучшее, что я могу здесь сказать, это то, что может работать и , но это не гарантируется. Это также не всегда просто.

Самое важное — убедиться, что беспроводной маршрутизатор не выполняет «маршрутизацию». Как правило, это означает, что он не пытается выполнить преобразование сетевых адресов, известное как NAT, или предоставить службы DHCP.

NAT — это метод, который позволяет нескольким машинам на одной стороне вашего маршрутизатора совместно использовать одно подключение к Интернету и, что наиболее важно, один IP-адрес в Интернете.Маршрутизатор делает это, используя DHCP для раздачи локальных IP-адресов каждой машине в вашей локальной сети и преобразования между этими адресами и «реальным» IP-адресом в Интернете, когда локальные компьютеры выходят в Интернет.

Если NAT включен на обоих основных маршрутизаторах, и , маршрутизаторе, который вы пытаетесь использовать в качестве точки беспроводного доступа, все беспроводные устройства проходят через два уровня NAT для доступа в Интернет. Это не только добавляет ненужных накладных расходов, но и может создать некоторые реальные проблемы.NAT «защищает» «локальные» устройства от удаленных… в этом случае точка беспроводного доступа «защищает» беспроводные машины от остальной части вашей локальной сети. Фактически, это сделает их недоступными.

К сожалению, то, как именно вы предотвращаете фактическую маршрутизацию беспроводного маршрутизатора, зависит от конкретной марки и модели. Проверьте свою документацию на NAT или на , предоставляющий услуги DHCP для подключенных клиентов, и выключите на на маршрутизаторе, который вы хотите использовать только в качестве точки доступа.

Может сработать.

Было бы проще получить отдельную точку беспроводного доступа.

Медленный компьютер?

Ускорьте работу с моим специальным отчетом: 10 причин, по которым ваш компьютер работает медленно , теперь обновлено для Windows 10.

СЕЙЧАС: назовите свою цену! Вы сами решаете, сколько платить — и да, это означает, что вы можете получить этот отчет совершенно бесплатно , если захотите. Получите свою копию прямо сейчас!

Еще для постоянных клиентов Ask Leo!

Посетители серебряного уровня имеют доступ к этому видео с Спросите Лео! Видеотека .

Настройка беспроводной точки доступа для работы с маршрутизатором

точек беспроводного доступа против ячеистой сети

Каждый день в домашней беспроводной сети появляется что-то новое. Он вышел далеко за рамки планшетов, телефонов и ноутбуков. Теперь лампочки, термостат, розетки, выключатели и кухонная техника требуют беспроводного доступа. Но во многих домах мертвые зоны беспроводной связи делают эту растущую зависимость всего дома от Wi-Fi тревожной тенденцией.

Если вы беспокоитесь, что это означает, что вы выбрали не тот маршрутизатор, наберитесь духа. Согласно Cnet , хотя хороший маршрутизатор может быть достаточно мощным, чтобы покрыть площадь в 3000 квадратных футов, вам придется разместить его прямо в центре дома, чтобы достичь этого. Если ваш маршрутизатор находится в домашнем офисе в дальнем углу дома, ему понадобится помощь, чтобы направить этот сигнал в каждую комнату. Здесь мы рассмотрим два варианта расширения покрытия беспроводной сети в домашних условиях.

Точки беспроводного доступа

Если вы хотите передать свой беспроводной сигнал во все части дома, вам может помочь точка беспроводного доступа.Это отличный вариант, который стоит рассмотреть, если у вас новый или высококлассный маршрутизатор. Вместо добавления другого сигнала точки беспроводного доступа используют уже имеющийся у вас маршрутизатор. Непосредственно к вашему маршрутизатору добавляется устройство, которое эффективно передает тот же сигнал в недостаточно обслуживаемые районы вашего дома. Точки беспроводного доступа не следует путать с расширителями диапазона Wi-Fi , которые не могут обеспечить столь же надежный скачок в распределении сигнала.

Для установки беспроводной точки доступа, скорее всего, потребуется профессионал, но преимущество WAP заключается в том, что любыми будущими проблемами, которые могут возникнуть с устройством, можно будет управлять путем удаленного доступа к устройству — без необходимости посещения технического специалиста к вам домой.Точки доступа WAP должны быть правильно настроены и требуют тонкой настройки, поэтому лучше доверить это профессионалу.

Ячеистые сети

Еще один способ расширить зону действия беспроводной сети — ввести новые сигналы. Этот маршрут повлечет за собой подключение новых беспроводных устройств в так называемую ячеистую сеть. После того, как он настроен, у вас будет своего рода эстафета, в которой одно устройство обрабатывает свою непосредственную зону, а сигнал передается, когда вы переходите в другую комнату. В высокофункциональных ячеистых сетях это происходит без проблем.В менее звездных, однако, пользователи могут заметить прерывание сигнала при перемещении по дому. В зависимости от размера и уникальной планировки вашего дома количество устройств или узлов, которые вам понадобятся для достижения полного покрытия с помощью ячеистой сети, будет варьироваться. Одним из преимуществ ячеистых сетей является их «самовосстановление». Если одно из устройств, составляющих сеть, не работает, сеть обнаружит и использует самый быстрый способ доставки сигнала. Это связано с тем, что отдельные концентраторы соединены сетевым способом (таким образом, «сеткой»), а не линейным.

Поскольку ячеистые сети используют беспроводные устройства, этот маршрут является более самостоятельным из двух. Однако то, что вы можете получить от простоты установки, вы можете потерять в скорости. Mesh-сети обычно не такие быстрые, как проводные.

Выбор между точкой беспроводного доступа и ячеистой сетью может зависеть от стоимости самих устройств и их установки, а также от скорости или производительности, которых вы надеетесь достичь. WAP — это более простое устройство, которое действует как мост, напрямую связывая ваш маршрутизатор с вашими устройствами, но оно требует больше внимания и настройки.Тот факт, что он является проводным, может показаться недостатком в сегодняшней обстановке, когда маркетинг говорит нам, что с беспроводной связью проще. Но WAP не должен переключаться с одного узла на другой, как в ячеистой сети, что замедляет сигнал и потенциально снижает надежность — две вещи, которые вы действительно не хотите от своей сети.

Сколько устройств может поддерживать моя точка доступа?

Примечание. Следующая статья написана с точки зрения производителя. Все обсуждаемые ограничения не относятся к одному поставщику и применяются на всех платформах.

Я сделаю предположение; вы постоянно получаете этот вопрос или собираетесь его задать.

Разве это не звучит фантастически, когда ответ на этот вопрос превосходит ваши самые смелые ожидания? « Сколько устройств может поддерживать ваша точка доступа одновременно ?» — спросил г-н Потребитель. « 400» ответил г-н Вендор. Вау… 400! Хорошо … теперь я собираюсь объяснить, почему на этот вопрос нет произвольного числового ответа, и любой, кто его дает, либо не понимает Wi-Fi, либо пытается избежать следующего обсуждения!

Как я могу ответить на этот вопрос? Что ж, если вы хотите получить реальный ответ, я задам ВАМ несколько встречных вопросов:

  1. Что такое точка доступа?
  2. Какие функции будут работать на точке доступа?
  3. Какие клиенты конечных пользователей будут использоваться?
  4. Какие приложения будут работать на клиентах?
  5. Сколько устройств с поддержкой Wi-Fi 6 в вашей сети?

Рассмотрим эти моменты подробнее.

Что такое точка доступа?

Первый и самый очевидный элемент — это сама точка доступа. Ваши беспроводные клиенты будут подключаться к этому устройству и пропускать через него трафик. Его способность поддерживать клиентов зависит от множества факторов; набор микросхем, память, ЦП, радиомодули, программное обеспечение и т. д. Например, точка доступа с более быстрым ЦП будет обрабатывать данные быстрее, чем точка с более медленным ЦП, что может привести к ее способности обрабатывать больше одновременных клиентов.

Кроме того, если AP имеет один 2.Радио 4GHz, чипсет, на котором работает это радио, может поддерживать до 100 одновременных подключений. Сравните это с двухдиапазонной точкой доступа; одно радио на 2,4 ГГц и одно на 5 ГГц. Теперь мы можем поддерживать до 200 одновременных подключений, по 100 на каждое радио!

Погодите! «Я слышу, как вы восклицаете:» Вы сказали, что не можете присвоить произвольный номер, так что такое 100 и 200? » ’Хорошо подмечено. Эти числа, как и многие другие, опубликованные в технических документах или представленные поставщиками, обычно являются ограничениями, налагаемыми производителями наборов микросхем.Чтобы было ясно, это абсолютные ограничения — не принимайте эти цифры слишком серьезно, почему?

Позвольте мне провести аналогию; во время движения вы столкнетесь с уклоняющейся дорогой, требующей лишь изредка нажимать педаль акселератора. Ваша машина показывает 80-90 миль на галлон. Итак … ваша машина способна на 90 миль на галлон? Не так быстро! Как и точки доступа, автомобили способны достигать больших показателей, но только в особых обстоятельствах. Именно поэтому производители автомобилей публикуют несколько показателей MPG: Городской, Экстра городской и Комбинированный.Даже в этом случае ваши оценки MPG будут консервативными, и вы можете ожидать чего-то другого.

Как и в случае с цифрами MPG, существует множество факторов, влияющих на пределы, о некоторых из которых я расскажу далее.

Дополнительный:

  • Производители часто используют похожие наборы микросхем, произведенные одним и тем же производителем (-ами), поэтому точка доступа может отличаться по конструкции, но все равно будет ограничиваться лимитом ассоциации, установленным производителем набора микросхем.
  • 802.11 спецификация кадра определяет ограничение 2007 на BSS в поле AID

Какие функции будут работать на точке доступа?

Второй вопрос будет сильно отличаться в зависимости от выбранного вами продавца. Некоторые поставщики имеют больше функций, чем другие, а для работы некоторых функций требуется больше мощности. Например; если AP может действовать как маршрутизатор, включение этой функции L3 добавляет дополнительную обработку, что неизбежно снижает способность устройства справляться с дополнительными подключениями.Просто помните, что все, что вы включаете, и каждый флажок, который вы проверяете, требует, чтобы мозг AP работал больше, что снижает доступность его аппаратных ресурсов.

Кроме того, ограничение одновременного связывания, налагаемое производителями наборов микросхем, как описано в первом пункте, может несколько варьироваться в зависимости от используемого метода шифрования. Например, использование шифрования AES по сравнению с отсутствием шифрования (открытая сеть) потребует больше обработки и эфирного времени. Это оставляет меньше ресурсов для обслуживания клиентов и, как следствие, меньшее количество клиентов может подключиться.Несмотря на это предостережение, не используйте шифрование AES с WPA2 без крайней необходимости!

Какие клиенты конечного пользователя будут использоваться?

При удалении от точки доступа клиенты конечного пользователя также оказывают влияние. Например, у вас есть 40 iPhone 1 × 1: 1 802.11n, способных рисовать со скоростью 150 Мбит / с, или 40 устройств 802.11ac высокого класса 3 × 3: 3, потребляющих 1,3 Гбит / с. Как вы думаете, какие устройства потребуют большего выделения ресурсов от точки доступа? Почему более способные устройства! (Если эти цифры для вас ничего не значат, не бойтесь! Все, что вам нужно знать, это то, что чем больше число, тем выше потенциальная пропускная способность).

Кроме того, более новые / более мощные клиенты могут включать дополнительные функции. Например, большинство смартфонов не поддерживают потоковую передачу видео 4K. Ноутбук, с другой стороны, может. Это подводит меня к эффекту приложений…

Какие приложения будут работать на ваших клиентах?

Позвольте мне нарисовать вам картину; сценарий первый — 40 ноутбуков подключены к одной AP. Сценарий второй — 40 ноутбуков подключены к одной точке доступа. Подожди, это то же самое? Это так, за исключением первого сценария, когда ноутбуки получают доступ только к электронной почте.Во втором сценарии все ноутбуки транслируют видео высокой четкости с YouTube. Вы видите, к чему я клоню? Ага! Эти 40 устройств с потоковым видео потребуют большей пропускной способности и большей вычислительной мощности от наших точек доступа.

Тогда разумно предположить, что я смогу подключить больше клиентов к своей точке доступа, выполняющих основные задачи, включая электронную почту и веб-серфинг, по сравнению с ресурсоемкими клиентами, которые хотят передавать потоковое видео, загружать файлы и т. Д. (Передается меньше данных. / получено через AP).

Еще одно соображение — качество восприятия (QoE). Это воспринимаемое качество, которое испытывает пользователь при использовании услуги. Вы можете втиснуть 50 одновременных клиентов в свои точки доступа, выполняющие вызовы VoIP, но как насчет качества этих вызовов?

Следует отметить, что некоторые производители / поставщики устанавливают разные ограничения, несмотря на использование аналогичного оборудования. Иногда это делается для того, чтобы обеспечить определенную степень QoE. Важно понимать, что качество важнее количества.

Заключение

Хорошо, давайте соберем все вместе. Вопрос: Какой лимит одновременного подключения точки доступа? К настоящему времени вы, вероятно, понимаете, что это неправильный вопрос. Ваш первый вопрос должен быть таким: « Каковы ограничения набора микросхем вашей точки доступа для одновременных клиентов?» Это даст представление об аппаратных / программных ограничениях.

Отсюда оцените характеристики точки доступа. Это 3 × 3: 3 802.11ax AP или более старая точка доступа 2×2: 2 802.11n? Наборы микросхем для обоих могут поддерживать 200 одновременных подключений, но точка доступа 802.11ax будет поддерживать больше данных, передаваемых через нее. Скорее всего, он также будет оснащен более новым оборудованием, способным запускать дополнительные функции и обрабатывать больше информации.

Может возникнуть соблазн выбрать решение, в котором ответ будет быстрым и простым «400!», Особенно если предоставленное число больше, чем у конкурентов. Однако, прочитав эту статью, вы должны понять, почему «400» (или любое другое число!) Является неправильным ответом (без обоснования вышеупомянутых пунктов).Побеседуйте. Проработайте детали. Соберите требования. Обсудите QoE. Проведите обследование места (вы можете даже не заботиться о вместимости, а вместо этого беспокоиться о покрытии!).

Как увеличить пропускную способность с помощью двух или более маршрутизаторов | Малый бизнес

Дэвид Видмарк Обновлено 29 января 2019 г.

По мере роста вашего бизнеса вы, вероятно, обнаружите, что доступ к сети и скорость интернета уже не те, что были раньше. Больше сотрудников, использующих один и тот же маршрутизатор, могут засорить виртуальные каналы, называемые пропускной способностью, что приведет к снижению скорости.Хотя дополнительные маршрутизаторы или точки доступа Wi-Fi являются правильным решением для увеличения пропускной способности, это не всегда так. Интернет-сервис вашей компании также должен быть исследован.

Увеличит ли скорость добавление маршрутизатора?

Пропускная способность сети почти такая же, как у водопроводной системы. Поток данных всегда ограничен самой маленькой трубкой. Представьте, что ваше интернет-соединение — это одна труба, идущая в офис, а ваш Wi-Fi-роутер — это вторая труба. Если ваш Wi-Fi медленный, добавление второго маршрутизатора может улучшить поток данных, если ваш Wi-Fi был медленным, но это не поможет, если ваш интернет-сервис тоже был медленным.

Сеть Wi-Fi состоит из трех компонентов, которые работают вместе.

  1. Интернет-служба: Это определяется вашим контрактом с вашим поставщиком Интернет-услуг. Он определяет пропускную способность или скорость доступа к вашему бизнесу с улицы.
  2. Маршрутизатор: Это устройство, которое подключается к вашей интернет-службе на одном конце и является центральным концентратором вашей сети Wi-Fi на другом.
  3. Точка доступа: Хотя многие люди называют точки доступа маршрутизаторами, это не совсем одно и то же.Точка доступа — это любое устройство Wi-Fi, которое подключает вас к сети. Маршрутизатор может быть точкой доступа, но вы также можете купить отдельные устройства точки доступа, которые подключают компьютеры к маршрутизатору, но не являются собственно маршрутизаторами.

Увеличьте скорость Интернета

Если вашим сотрудникам требуется более быстрый доступ в Интернет, вы должны сначала узнать у местных интернет-провайдеров, доступны ли более быстрые услуги. В зависимости от вашего региона пропускная способность может варьироваться. Асинхронная служба предоставит вам более медленную скорость загрузки, чем скорость загрузки, в то время как синхронная служба предоставит вам одинаковые скорости в обоих направлениях.Скорость кабельного интернета от кабельной компании может дать вам скорость загрузки до 1 Гбит / с или Гбит / с, а скорость передачи данных достигает 50 Мбит / с. Оптоволоконное интернет-соединение может дать вам скорость до 10 Гбит / с или 10 Гбит / с.

В качестве альтернативы можно купить второй интернет-сервис со вторым маршрутизатором. Оба маршрутизатора будут работать независимо друг от друга как две отдельные сети, эффективно удваивая ваш Wi-Fi и пропускную способность интернета. Он также имеет преимущество в том, что компьютеры в одной сети хранятся отдельно от компьютеров в другой сети.Это может быть хорошим решением для кафе или другого розничного бизнеса, потому что вы можете подключить устройства сотрудников к одной сети и предоставить клиентам доступ ко второй сети.

Установка ячеистой сети Wi-Fi

Если проблема не в скорости интернета, а в медленной сети Wi-Fi, возможно, вам нужно добавить дополнительные точки доступа Wi-Fi. Размещение одной или нескольких дополнительных точек доступа должно обеспечить каждому доступ к сильному сигналу Wi-Fi.

До недавнего времени было трудно подключить два маршрутизатора или точки доступа Wi-Fi к одной и той же интернет-службе.Никогда не было гарантии, что ваш компьютер автоматически подключится к ближайшей точке доступа. Если вы переехали из одного конца офиса в другой, вам придется вручную отключиться от одной точки доступа, а затем подключиться к другой с более сильным сигналом.

В современных ячеистых сетях Wi-Fi это не проблема. Вы можете настроить несколько точек доступа в своем офисе, и компьютер, ноутбуки и мобильные устройства будут автоматически подключаться к лучшему сигналу. Хотя большинство ячеистых сетей продается потребителям для дома, они будут работать и для малого бизнеса.Если безопасность является проблемой, вы можете купить ячеистую сеть, разработанную специально для предприятий. Они могут обеспечить вам защиту с помощью брандмауэра и даже держать гостей в отдельной сети от ваших сотрудников.

PowerNap: алгоритм планирования распределенных точек доступа Wi-Fi с учетом энергопотребления | Журнал EURASIP по беспроводной связи и сети

В этом разделе были описаны архитектурные компоненты и подробный порядок работы PowerNap. PowerNap сводит к минимуму «перекрытие окон передачи», т.е.е., несколько AP в одной и той же области начинают или продолжают передавать пакеты своим клиентам одновременно. Перекрытие окон передачи приводит к длительному пребыванию клиентов в режиме передачи с высокой мощностью, из которых небольшое количество времени тратится на фактическую связь. PowerNap использует этот недостаток, перепроектировав его для неперекрывающихся окон передачи. Он направлен на то, чтобы разделить окно передачи AP друг от друга, чтобы их клиенты не страдали из-за конфликтов их AP.PowerNap состоит из трех функциональных компонентов: инициализация , модуль передачи данных и динамическое перепланирование . PowerNap установлен на точках доступа; клиенты совершенно не осведомлены об этих изменениях и расчетах, происходящих на стороне точки доступа, и, таким образом, предлагаемая система прозрачна с точки зрения клиентов.

Инициализация

Первоначально каждая точка доступа вычисляет свою начальную рабочую нагрузку, используя информацию о соседстве и характеристики сети, например характеристики канала, собственную пропускную способность точки доступа [33] и т. Д.и потребности в трафике ассоциированных клиентов.

Начальная рабочая нагрузка трафика

Рабочая нагрузка AP определяется как совокупная ожидаемая скорость передачи данных связанных клиентов. Клиенты передают свою скорость передачи данных ( B ) в свою точку доступа для различных приложений, таких как Интернет-телефония, служба текстовых сообщений, потоковое видео, передача файлов, массовая передача данных и т. Д. Пакет «Hello» отправляется от клиента всем. AP в своем диапазоне передачи и важные параметры, такие как потребность в скорости передачи данных, потребность в мощности сигнала и уровни надежности, указываются в пакете «Hello» для выбора AP [34].Используя эту информацию, A P и вычисляет свою начальную рабочую нагрузку, \ (\ zeta _ {i} = \ frac {\ sum _ {\ forall u \ in U_ {i}} (B_ {u})} {C_ {i}} \).

Совместное использование информации о рабочей нагрузке

AP разделяет свою начальную рабочую нагрузку между соседними AP, чтобы получить представление о сетевой среде. Этот обмен информацией о рабочей нагрузке запускается с интервалом, определяемым компонентом динамического перепланирования.Динамическое изменение расписания подробно обсуждается в разделе 4.3.

Взвешенная справедливая доля

Термин взвешенная справедливая доля () определяет долю AP в каждом раунде передачи по отношению к рабочей нагрузке AP в соседстве с одним переходом. Взвешенная рабочая нагрузка определяет долю каждой точки доступа в раунде передачи, обеспечивая справедливый доступ к среде передачи. Все точки доступа имеют дело с огромным объемом трафика, а одна точка доступа знает только о своем соседстве с одним прыжком, поэтому локально справедливо. Но когда мы рассматриваем всю сеть, это внесет несправедливость в AP, которые расположены на расстоянии более одного прыжка.Поэтому мы просим AP рассчитать взвешенную справедливую долю и для своих соседей; Таким образом, у нас есть более широкая перспектива сети.

Минимальная взвешенная справедливая доля

Каждая точка доступа рассчитывает долю своего соседа вместе с собой. Это сводит к минимуму вероятность того, что скрытые терминалы отрицательно влияют на расчет справедливой доли, поскольку знакомство AP с сетью увеличивает справедливость и производительность. Затем все AP отправляют то, что они рассчитали для одного конкретного A P и , из которых A P и выбирает меньше всего.Мы называем это минимальной взвешенной справедливой долей (\ (\ mathbb {W} \)) A P и . В таблице 2 показана модель выбора справедливой доли.

Таблица 2 Расчет взвешенной справедливой доли
Механизм недостаточного охвата

Из-за непредсказуемого характера интернет-трафика [35] и того факта, что интернет-трафик увеличивается каждый день, плюс данная точка доступа в любой момент времени не будет знать всю сеть, одна точка доступа может проникнуть в или перекрывается с временем передачи другой точки доступа; что еще хуже, это может лишить других возможности передачи.Чтобы избежать такой ситуации, используется недооценка \ (\ mathbb {W} \). Недостаточная стрельба — это процесс использования меньше оценочной стоимости. Этой цели будет служить тщательно подобранный порог α . Уменьшая время передачи, мы можем получить справедливую среду передачи за счет одного раунда настройки передачи.

PowerNap уменьшает значения, извлеченные из таблицы 2, используя α , параметр занижения. Допустим, α = 75%; минимальная справедливая доля после недооценки для сети на рис.1 приведен в таблице 3. На рис. а показывает кольцо трансмиссии после недооценки.

Рис.3

a Механизм опускания и b Распределение неиспользованной части

Таблица 3 Расчет справедливой доли

Передача данных

Теперь точки доступа передают пакеты данных, которые они поставили в очередь с течением времени. Порядок доступа к среде AP контролируется их таймерами отсрочки , что обратно пропорционально их весам трафика.Каждая точка доступа передает сообщение «свободно для передачи» после завершения передачи, чтобы объявить о доступности канала другим точкам доступа.

После того, как таймер отката истечет, AP сканирует сообщение «свободно для передачи». При получении этого сообщения точка доступа начинает передавать пакеты данных своим клиентам. В конце каждого раунда передачи канал имеет сообщение AP «свободно для передачи», которое передается последним в этом раунде. Это сообщение будет услышано первой AP следующего раунда передачи.Все AP включают конечное время (завершение передачи) в сообщение «свободно для передачи». Время окончания, полученное первой AP, используется как время окончания предыдущего интервала маяка. Конечное время также используется для распределения неиспользованных частей.

Выделение неиспользуемой части

Использование недостижения может привести к тому, что канал будет находиться в состоянии ожидания в течение определенного времени, например, когда все AP заканчивают передачу, а интервал маякового сигнала еще не истек. Мы называем этот период простоя «неиспользованной частью».Чтобы использовать канал эффективно, мы разрабатываем схему распределения неиспользуемых частей. Идея состоит в том, чтобы учесть среднее время между Конечным временем и началом текущего интервала радиомаяка. Таблица 3 показывает AP после распределения неиспользуемой части.

Все точки доступа должны синхронизироваться с использованием маяковых пакетов, а совместное использование рабочей нагрузки или взвешенное справедливое распределение зависят от передачи сообщений между точками доступа. Таким образом, потеря пакетов создаст нагрузку на PowerNap. Такие отказоустойчивые проблемы, связанные с потерей пакетов радиомаяка и оптимальной производительностью, сохраняются в будущем.

Компромисс между «недоучетом» и «распределением неиспользованной части»

По-видимому, недостаточный выбор и механизмы распределения неиспользуемых частей нейтрализуют друг друга и не оказывают существенного влияния на планирование. Но на самом деле реализация недостижения в пределах интервала маяка создает возможности для справедливости, поскольку простое распределение взвешенной справедливой доли может вызвать выброс в следующем интервале маяка, если. Чтобы разместить все точки доступа в текущем, мы применяем недостижение.Недостаточность зависит от метрики α . Это сгенерирует локальные оптимальные доли для каждой точки доступа; следовательно, он может создать некоторую неиспользованную часть в файле. Такая неиспользованная часть приводит к низкому использованию канала и должна быть назначена участвующим AP взвешенным образом, и, таким образом, требуется схема распределения неиспользуемой части. Подробная информация о недопустимом параметре α обсуждается в разделе 4.4.

Неиспользованная часть делится между AP в соответствии с \ (\ mathbb {W} \) весами AP, обеспечивая справедливость.Рисунок 3 b показывает кольцо передачи после выделения неиспользуемой части. Алгоритм 1 показывает принципы работы алгоритма PowerNap.

Каждая точка доступа записывает время пробуждения и продолжительность передачи, объявляет их своим клиентам и использует эти значения для дальнейшей связи. Таким образом, всякий раз, когда AP необходимо связаться со своими клиентами, она будет активна и готова к ответу, за исключением возникновения динамических изменений трафика. Динамические условия обрабатываются посредством перепланирования в PowerNap.

Динамическое изменение расписания

Прибытие и отправление трафика в типичной сети Wi-Fi следует экспоненциальному распределению. Три основных инцидента управляют динамическим изменением расписания [36]: прибытие новой точки доступа, уход существующей точки доступа и существенное изменение нагрузки трафика. Изменение расписания может быть периодическим или запускаться по прерыванию. Все точки доступа непрерывно сканируют спектр Wi-Fi на предмет любых изменений спроса, и если верхний предел для перепланирования соблюден, мы снова переходим к фазе инициализации и повторяем процесс недооценки.Включение или сбои AP — это ситуации перепланирования, инициируемые прерыванием. Мы устанавливаем β как порог перепланирования, верхний предел, по которому определяется, что после β % изменение скорости передачи данных пользователя, PowerNap будет перенесен. Анализ параметра перепланирования β будет рассмотрен в будущем.

Анализ параметра недогрузки,

α

Взвешенная справедливая доля AP сильно зависит от количества соседних AP и их рабочих нагрузок по трафику.{2} — 2E} {V} & = & 1, \ end {array} $$

((1))

, где \ (V = | \ mathbb {V} | \) — общее количество вершин в графе. Обратите внимание, что для кликовой сети все AP имеют информацию о рабочей нагрузке трафика всех остальных, что является идеальным условием для предлагаемого нами протокола PowerNap. В этом случае взвешенная справедливая доля всех AP заполнит все кольцо передачи, и, таким образом, значение параметра занижения значения α будет равно 1.{2} — 2E} {V}> 1. $$

((2))

В этом случае значение α для AP будет больше 1, и его значение будет определяться коэффициентами масштабирования AP и его соседей. Коэффициент масштабирования точки доступа и будет определяться следующим образом:

$$ \ psi (i) = \ frac {\ zeta_ {i}} {\ sum _ {\ forall j \ in N_ {i}} {\ zeta_ {j}} + {\ zeta_ {i}}} + \ sum _ {\ forall j \ in N_ {i}} {\ frac {\ zeta_ {j}} {\ sum _ {\ forall k \ in N_ {j}} {{\ zeta_ {j}} + {\ zeta_ { j}}}}} $$

((3))

Каждая точка доступа передает свой ψ ( i ) в сеть, а все точки доступа вычисляют α следующим образом:

((4))

4.Создание беспроводной точки доступа Linux

Глава 4. Создание беспроводной точки доступа Linux

Беспроводные сети повсюду. Когда-нибудь у нас будет встроенный беспроводные приемники в наших головах. Между тем, времена улучшаются для Администраторы беспроводной сети Linux, если вы делаете покупки осторожно и покупаете беспроводную связь интерфейсные карты с хорошей поддержкой Linux и WPA2. С использованием хорошо поддерживаемые беспроводные интерфейсы означают, что вы сможете нырять прямо в настройке вашей сети вместо того, чтобы возиться с напуганным драйвером проблемы.В этой главе показано, как создать безопасную, гибкую и надежную комбинированная точка беспроводного доступа / маршрутизатор / межсетевой экран с использованием Pyramid Linux на одноплатном компьютере Soekris. Он поддерживает беспроводной и проводной Клиенты Linux, Windows и Mac OS X, использующие широкополосный доступ в Интернет подключение и услуги LAN. Всего лишь одна большая счастливая группа зашитых и беспроводные клиенты вместе в гармонии.

Зачем столько хлопот? Потому что у вас будет больше контроля, все мощные функции, которые вам когда-либо понадобятся, и сэкономить деньги.

Вам не обязательно иметь многофункциональное устройство. Рецепты в этом главы легко разделить на отдельные устройства, такие как выделенный межсетевой экран и отдельная точка беспроводного доступа.

Я использую платы Pyramid Linux, Soekris или PC Engines WRAP, и Беспроводные интерфейсы Atheros, потому что они прошли боевые испытания, и я знаю они хорошо работают. См. Главу 2, чтобы узнать, как используйте эти прекрасные маленькие маршрутизаторы.

Примеры конфигураций для различных сервисов, таких как DHCP, DNS, аутентификация, iptables и т. Д. отлично работают в других дистрибутивах Debian на базе Linux и на любых x86 аппаратное обеспечение.Адаптация их для других дистрибутивов означает выяснение разные способы настройки сетевых карт; настройка такие приложения, как hostapd , dnsmasq и iptables практически везде одинаково.

Некоторые люди не понимают, что такое «встроенная поддержка Linux». средства. Это не означает использование ndiswrapper , что оболочка Linux для двоичных драйверов Windows. Я бы не стал его использовать, если Я был до последнего копейки и не мог позволить себе купить интерфейсную карту с собственной поддержкой Linux.Это хорошо только на стороне клиента, не так ли? поддерживать все устройства или функции, а извлечение двоичных драйверов Windows — это довольно трудоемкая работа. Хуже того, это вознаграждает поставщиков, не поддерживающих клиентов Linux.

В настоящее время производители беспроводных чипсетов, наиболее дружественные к Linux, в той или иной степени Ralink, Realtek, Atheros, Intel и Atmel. Тогда есть перепроектированные драйверы Linux под лицензией GPL для популярных Broadcom и Чипы Intersil Prism.

Хотя все они имеют драйверы с открытым исходным кодом (http: // opensource.org) чипам Atheros требуется закрытый двоичный объект уровня доступа к аппаратному обеспечению (HAL) в ядре Linux. Старые чипы Intel нуждаются в запатентованном бинарном регулятивном демоне в user-space, но нынешнее поколение — нет. Ручка Ralink и Realtek эта работа в прошивке радио. Предположительно, это должно соответствовать требованиям FCC. требования, запрещающие пользователям менять частоты и каналы вне допустимого диапазона. Помещение закрытого блоба в ядро ​​делает писать и отлаживать драйверы для Linux сложнее, так как ключевые части функции радио скрыты.Некоторые дополнительные проблемы заключаются в том, что двоичный blob портит ядро, ошибочный blob ядра может вызвать ядро паника, и только продавец может это исправить. Глючная прошивка не такая проблематично, потому что это просто означает, что устройство не будет работать. Проблема регуляторный blob — это движущаяся цель и может изменяться. (Перейти к См. Также раздел для интересного чтения по этим вопросам.)

Я использую интерфейс мини-PCI Wistron CM9 (на основе Atheros AR5213) в моих точках беспроводного доступа, потому что он дает полный функциональность: клиент, мастер, ad hoc, мониторинг сырого режима, WPA / WPA2, и поддерживаются все три диапазона WiFi (a / b / g).На клиенте Linux сторона, любой из поддерживаемых беспроводных интерфейсов будет работать нормально. Быть осторожно с USB WIC — некоторые работают нормально в Linux, некоторые не работают вообще. Получите помощь от Google и ресурсов, перечисленных в конце этого вступление.

Обнаружение набора микросхем в любом конкретном устройстве перед покупкой это настоящая боль — большинство поставщиков не предоставляют информацию добровольно и любят играть в «поменять чипсет», не давая вам простого способа узнать перед покупкой.Чтобы приступить к работе с наименьшими хлопотами, проконсультируйтесь с поставщиком оборудования, который специализируется на поддерживаемых Linux беспроводных сетях. механизм.

Недорогая, но мощная альтернатива Soekris и ПК Платы-маршрутизаторы Engines — это маленькие потребительские беспроводные устройства с 4 портами. широкополосные маршрутизаторы, такие как серия Linksys WRT54G. Здесь очень много похожие под разными торговыми марками, и вы найдете некоторые под 50 долларов. Вы не получите всей гибкости, которую дает роутеры большего размера, но они чертовски полезны и отлично подходят выделенные точки беспроводного доступа.Ключ к преобразованию их из посредственные ящики для домашних пользователей в электростанции за 500 долларов заменяют прошивку с OpenWRT (http://openwrt.org/) или DD-WRT (www.dd-wrt.com/). Это открытые источник, бесплатно (хотя отправить немного денег в их сторону не получится задело всякие чувства) прошивки созданы специально для этих маленьких маршрутизаторы. С новой прошивкой вы можете совершать удивительные подвиги пакетной обработки. фильтрация, формирование полосы пропускания, безопасность беспроводной сети, сети VLAN, службы имен, и многое другое.

Безопасность особенно важна при настройке беспроводная сеть. Ваши биты доносятся до в воздухе, так что случайным любителям легко подслушать ваш сетевой трафик. Незащищенные точки беспроводного доступа подвергают вас воздействию двух различные угрозы:

  • вторжения в локальную сеть. Ваши данные могут быть украдены, или ваша локальная сеть хосты превратились в ботнеты, извергающие вредоносные программы, или использовались как мошеннические MP3 и порно серверы.

  • Потеря пропускной способности.Приятно делиться, но зачем позволять производительность сети страдает из-за какого-то халявщика? Или хуже того, разрешить использовать вашу полосу пропускания в дурных целях?

Если вы хотите предоставить всем желающим открытую точку доступа, делай это с умом. Надежно отгородите его от локальной сети и ограничьте его пропускная способность. Один из способов сделать это — использовать второй беспроводной интерфейс, если ваш маршрутизатор поддерживает это, или выделенную точку доступа, используйте iptables для перенаправления трафика с него в вашу глобальную сеть интерфейс и заблокировать доступ к вашей локальной сети.Pyramid Linux поставляется с Портал подключения WiFiDog, который вы можете использовать, чтобы напоминать своим посетителям о ваша щедрость. Используйте веб-интерфейс для его настройки; это занимает всего лишь несколько щелчков мышью.

Шифрование и аутентификация вашего беспроводного трафика — это ваша приоритет номер один. Как ты делаешь это? В былые времена у нас было Эквивалентная конфиденциальность проводных сетей (WEP). Использование WEP едва ли лучше, чем ничего — это классно слабый, и его можно взломать менее чем за 15 минут с помощью инструментов который может скачать любой, например AirSnort и WEPCrack.Не используйте WEP. Выполните обновление до устройств, поддерживающих защищенный доступ Wi-Fi (WPA).

Существует две разновидности WPA: WPA и WPA2. WPA — это модернизация WEP; оба используют поток RC4 шифрование. Он был задуман как переходный протокол между WEP и WPA2. WPA сильнее WEP, но не так сильный как WPA2. WPA2 использует новый протокол надежного шифрования, называемый Режим счетчика с протоколом CBC-MAC (CCMP), который основан на расширенном стандарте шифрования (AES).WPA2 — это полная реализация стандарта 802.11i. См. Превосходную книгу Мэтью Гаста « 802.11 Wireless» Сети: Полное руководство (O’Reilly) для получения дополнительной информации информация об этом. Вкратце, использование WPA2 дает лучшая защита.

Использование современных беспроводных устройств, поддерживающих WPA2, упрощает зашифровать и аутентифицировать весь свой беспроводной трафик. WPA поддерживает два разных типа аутентификации: WPA-PSK (он же WPA-Personal, который использует предварительные ключи) и WPA-EAP (он же WPA-Enterprise, который использует расширяемый Протокол аутентификации).

WPA-Personal прост в настройке. Это зависит от общего ключа, которая является парольной фразой и должна быть распространена среди всех авторизованных пользователей. Нет встроенного автоматизированного метода распространения ключей; вам придется делать это вручную, или написать умный скрипт, или использовать что-то как cfengine . Очевидный недостаток этой схемы: у всех один и тот же ключ, поэтому каждый раз, когда вам нужно изменить ключ, он должен быть изменен на всех клиентах. Однако есть способ дать уникальные ключи пользователей — используйте hostapd , доступ к хосту точечный демон.Это часть набора драйверов беспроводной сети HostAP и утилит и включает простой механизм для управления несколькими ключи. Это изящный и простой способ реализовать хорошие, сильные безопасность.

WPA-Enterprise требует сервера аутентификации, в большинстве случаев обычно сервер RADIUS. Настроить придется еще раз, но как только все будет готово, проще управлять пользователями и ключами. RADIUS-сервер переборщит, если у вас одна точка доступа, но это спасет вас, если ваш сеть имеет несколько точек входа, таких как коммутируемый доступ, шлюз VPN, и несколько точек беспроводного доступа, потому что все они могут использовать единый сервер RADIUS для аутентификации и авторизации.

HostAP включает встроенный сервер RADIUS. Другие точки доступа можно использовать как автономный сервер RADIUS.

wpa_supplicant обрабатывает взаимодействие между клиентом и сервером. wpa_ supplicant включен практически во все Linux дистрибутивов, хотя он может не быть установлен по умолчанию. Mac OS X и У Windows тоже есть просители. Слово Заявитель был выбран сознательно, с его коннотации смиренной просьбы разрешения войти в ваш сеть.

В этих статьях обсуждается проблема «двоичных блобов»:

  • «OpenBSD: wpi, без больших двоичных объектов Intel PRO / Wireless 3945ABG. Драйвер »:

  • « Функция: OpenBSD работает для открытия беспроводных наборов микросхем »:

Для создания собственных точек беспроводного доступа и получения продукта информация на простом английском языке без маркетинговой болтовни, проверьте специализированные интернет-магазины, например:

Эти сайты идентифицируют беспроводные чипсеты по торговой марке и модели. номер:

Общие ресурсы беспроводной связи:

4.1. Создание беспроводной точки доступа Linux

Вы не хотите бездельничать с сборными коммерческими точками беспроводного доступа. Они либо слишком простые, либо слишком негибкий для ваших нужд или слишком дорогой и негибкий. Так, как хороший Linux-компьютерщик, вы хотите создать свой собственный. Ты хочешь хорошего тихая маленькая компактная настраиваемая коробочка, и вы хотите иметь возможность добавить или удалите функции по мере необходимости, как на любом компьютере с Linux. Для для начала, вам нужно все в одной коробке: беспроводная связь с аутентификацией точка доступа, совместное использование широкополосного подключения к Интернету, iptables, межсетевой экран и службы имен.

  • Установка Pyramid Linux на Soekris или движки ПК WRAP одноплатный компьютер.

  • Установите беспроводную карту mini-PCI на базе Atheros и подключите внешняя антенна.

  • Настройте и проверьте подключение к локальной сети, а также DHCP и DNS.

  • Отключите маршрутизатор от Интернета, пока он не станет исправным. закаленный, огороженный и испытанный.

  • Добавьте подключение к Интернету, и готово! Сделано.

Перейдите к следующим рецептам, чтобы узнать, как все это делать. вещи.

Если вы предпочитаете разделить свои услуги на разные физические коробки, такие как точка беспроводного доступа, брандмауэр и сервер имен, рецепты в этой главе легко адаптировать для этого.

Soekris имеет две серии маршрутизаторов: 45xx и 48xx. Выберите ту модель, которая соответствует вашим потребностям. Как минимум нужно 64 МБ RAM, слот Compact Flash, слот mini-PCI и два порта Ethernet.Всегда приятно иметь более мощные процессоры и больше оперативной памяти. Второй слот mini-PCI позволяет добавить второй беспроводной интерфейс. Слоты PCMCIA дают вам больше гибкости, потому что они поддерживают как проводные, так и беспроводные интерфейсы.

Платы 45xx имеют процессоры 100 или 133 МГц и от 32 до 128 МБ SDRAM. Платы 48xx имеют процессоры с тактовой частотой 233 или 266 МГц и от 128 до 256 МБ. SDRAM. Вы увидите максимальную скорость сети на досках 45xx около 17 Мбит / с, а более мощные платы 48xx будут работать со скоростью до 50 Мбит / с.17 Мбит / с быстрее, чем большинство кабельных или DSL-подключений к Интернету. Для обычного веб-серфинга и электронная почта, доски 45xx в порядке. Если вы используете службы VoIP, занимаются онлайн-играми, обслуживают более 50 пользователей или запускают одноранговые такие протоколы, как BitTorrent, а затем переходите на платы 48xx.

PC Engines Платы WRAP похожи на платы Soekris и являются обычно немного дешевле. Оба используют процессоры Geode, примерно одинаковые размер и аналогичные функции.Оба поставщика настроят платы. в значительной степени, как вы хотите.

4.2. Мостовое соединение с проводным соединением

Как интегрировать проводные и беспроводные клиенты, чтобы они совместно используют подключение к Интернету и услуги локальной сети в одном большом счастливая подсеть? Вы знаете, что при наличии нескольких интерфейсов Ethernet в одном блоке они не могут быть все в одной подсети, но все должны иметь адреса из разных подсетей. Вы хотите, чтобы все были в единой подсети, и вам не нужно беспокоиться об администрировании, поэтому как ты это сделаешь?

Вашему маршрутизатору требуется как минимум три сетевых интерфейса: ваш Интерфейс Atheros плюс два интерфейса Ethernet. ath0 — ваш беспроводной интерфейс, eth0 — это интерфейс LAN, а eth2 — это ваш WAN-интерфейс.

Мы построим мост Ethernet между ath0 и eth0 . Скопируйте этот пример / etc / network / interfaces , подставив свой Адреса LAN и ваш собственный ESSID. Не забудьте сначала запустить / sbin / rw , чтобы построить пирамиду. файловая система доступна для записи:

   пирамида: ~ # / sbin / rw  
  пирамида: ~ # nano / etc / network / interfaces  

## / etc / network / interfaces
## конфигурация беспроводного моста
авто лоу
iface lo inet loopback

авто br0
iface br0 inet static
адрес 192.168.1.50
сеть 192.168.1.0
маска сети 255.255.255.0
широковещательный 192.168.1.255
bridge_ports ath0 eth0
пост-вниз wlanconfig ath0 уничтожить
предварительный запуск wlanconfig ath0 создать wlandev wifi0 wlanmode ap
предварительный запуск iwconfig ath0 essid "alrac-net" канал 01 скорость авто
предварительный запуск ifconfig ath0 up
предварительный спящий режим 3

Теперь вы можете проверить это, подключившись к сети с некоторыми узлами локальной сети, которые иметь статические IP-адреса. Сначала перезапустите сеть на маршрутизатор:

   пирамида: ~ # / etc / init.d / перезапуск сети

Это создает широко открытую точку беспроводного доступа. Укажите свой клиентов на 192.168.1.50 в качестве шлюза по умолчанию, и вы сможете легко подключать любых беспроводных клиентов к вашей локальной сети, и ping как проводные, так и беспроводные ПК. Когда ты готово, не забудьте вернуть файловую систему в режим только для чтения:

   пирамида: ~ # / sbin / ro

Этот рецепт совершенно небезопасен, но позволяет вам проверить свой мост и беспроводное соединение перед добавлением дополнительных услуг.

Давайте рассмотрим параметры, используемые в этой конфигурации:

bridge_ports

Определите два интерфейса для моста.

после выключения wlanconfig ath0 destroy

Эта команда отключает точку доступа, когда сеть интерфейсы выходят из строя. wlanconfig является частью MadWiFi-ng. Используйте его для создания, уничтожения и управления точками доступа. С wlanconfig у вас может быть несколько точки доступа на одном устройстве.

предварительная настройка wlanconfig ath0 create wlandev wifi0 wlanmode ap

wifi0 — это имя, которое дает ядро ваш интерфейс Atheros, который вы можете увидеть с помощью dmesg . Следующий, wlanconfig создает виртуальный доступ точка, ath0 , сверху Wi-Fi0 .

предварительный запуск iwconfig ath0 essid "alracnet" канал 01 скорость авто

Назначьте ESSID, канал и скорость передачи данных.Чтобы увидеть каналы, частоты и скорости передачи данных, поддерживаемые вашим интерфейсом card, используйте эту команду:

   пирамида: ~ # wlanconfig ath0 list chan

Как узнать, какой канал использовать? Если у вас только один точка доступа, канал 1 должен работать нормально. Если у вас их до трех, попробуйте используя каналы 1, 6 и 11. Для более сложных сетей см. к превосходной книге Мэтью Гаста, 802.11 беспроводных сетей: Полное руководство (O’Reilly):

pre-upifconfigath0 вверх

Поднимите ath0 до того, как появится мост вверх.

перед сном3

Короткая пауза, чтобы убедиться, что все в порядке порядок.

Необязательно строить мост традиционным способом, настроить eth0 с нулевым IP-адресом или поднять его до мост построен, потому что скрипты в / и т. Д. / Сеть / if-pre-up.d ручка для ты.

Я уверен, что некоторых из вас интересует ebtables. ebtables похож на iptables для Мосты Ethernet. iptables не может фильтровать трафик моста, но ebtables может. Там есть много оригинальных способов использования ebtables, и Мосты Ethernet в вашей сети. В этой главе я ухожу ebtables специально, потому что мы будем запускает брандмауэр Интернета iptables на нашем точка доступа. ebtables не подходит для Интернет-брандмауэр, и попытка использовать оба на одном компьютере тоже сложно для этого старого админа.

  • Pyramid Linux не включает страницы руководства, поэтому вам следует либо установите приложения, описанные в этой главе, на ПК, либо положитесь в Google

  • wlanconfig является частью MadWiFi-ng

  • man 8 brctl для моста опции

  • iwconfig является частью беспроводных инструментов package

  • man 8 iwconfig

  • Pyramid Linux: http: // pyramid.metrix.net/

  • Рецепт 3.2

  • Беспроводные сети 802.11: окончательный Путеводитель , Мэтью Гаст (O’Reilly)

4.3. Настройка служб имен

В вашей локальной сети будет комбинация хостов со статическим IP-адресом. адреса и клиенты DHCP, которые приходят и уходят, особенно беспроводные клиентов. И вы хотите, чтобы клиенты DHCP автоматически входили в DNS, чтобы к ним можно было получить доступ по имени хоста, как и к хостам с статические IP-адреса.

Вы не хотите многого. К счастью, вы можете получить все это. Пирамида поставляется с dnsmasq , который обрабатывает DHCP и DNS и автоматически вводит клиентов DHCP в DNS. Это требует, чтобы клиенты отправляли свои имена хостов, когда они запрос аренды DHCP. Клиенты Windows делают это по умолчанию. Самый Клиенты Linux этого не делают, поэтому перейдите к рецепту 4.5, чтобы узнать о конфигурация клиента.

Теперь мы отредактируем /etc/dnsmasq.conf на вашем Коробка пирамиды.Сначала сделайте файловую систему доступной для записи, запустив / sbin / rw . Скопируйте этот пример, используя свой собственный имя сети вместо alrac.net, какой бы диапазон DHCP вы ни выбрали, и ваши собственные восходящие серверы имен:

   пирамида: ~ # / sbin / rw  
  пирамида: ~ # nano /etc/dnsmasq.conf  

требуется домен
фальшивка
местный = / alrac.net /
расширять хосты
domain = alrac.net
interface = br0
адрес прослушивания = 127.0.0.1

#upstream nameservers
сервер = 22.33,44,2
сервер = 22.33.44.3

dhcp-range = lan, 192.168.1.100,192.168.1.200,12h
dhcp-lease-max = 100

Затем добавьте все ваши хосты, у которых уже есть статический IP адреса к / etc / hosts на вашем ящике Pyramid, используя только свои имена хостов и IP-адреса. Как минимум, вы должны есть запись для localhost и вашего маршрутизатора Pyramid:

 ## / etc / hosts
127.0.0.1 локальный
192.168.1.50 пирамида
192.168.1.10 зена
192.168.1.74 uberpc

Перезапустить dnsmasq: 

   pyramidwrap: ~ # killall dnsmasq

Чтобы протестировать новый сервер имен, ping ваши локальные узлы друг от друга:

   $ пирамида пинга  
  $ ping xena     $ ping uberpc

Вы должны увидеть такие ответы:

 Пирамида PING.alrac.net (192.168.1.50) 56 (84) байтов данных.
64 байта из pyramid.alrac.net (192.168.1.50): icmp_seq = 1 ttl = 64 time = 0,483 мс
64 байта из pyramid.alrac.net (192.168.1.50): icmp_seq = 2 ttl = 64 time = 0.846 мс

У вас должна быть возможность ping как проводной, так и беспроводные клиенты и клиенты DHCP должны вводиться автоматически в таблицу DNS.

Наконец, убедитесь, что их доменные имена назначены правильно по DNS:

   $ hostname  
Зена
  $ имя хоста -f  
Зена.alrac.net
  $ dnsdomainname  
alrac.net

Pyramid Linux монтирует несколько файлов во временный, записываемая файловая система, например /etc/resolv.conf . Ты можно увидеть, какие они, посмотрев в / rw , или запустите ls-l / etc , чтобы посмотреть, какие из них символически привязаны к / rw . Они скопированы из / ro в багажнике. Он предназначен для записи во флеш-памяти вниз. Итак, вы можете либо отредактировать / ro , либо сделать файлы в / etc неизменяемы.

dnsmasq.conf забивает много функциональности на несколько строк, поэтому давайте подробнее рассмотрим:

требуется домен

Не пересылать запросы для простых имен хостов, которые не иметь точки или части домена для вышестоящих DNS-серверов. Если имя отсутствует в / etc / hosts или DHCP, он возвращает Ответ «не найден». Это означает, что неполные запросы (для например, «google» или «oreilly» вместо google.com или oreilly.com) будут отключены прежде, чем они покинут вашу сеть.

bogus-priv

Сокращение от «фиктивного частного поиска». Любые обратные поиски для частные диапазоны IP-адресов (например, 192.168.x.x) не пересылаются вверх по течению. Если их нет в / etc / hosts , или файл аренды DHCP, «нет такой домен »- вот ответ. Использование домена и bogus-priv — простые варианты для практиковать хорошее общение в сети.

local = / alrac.net /

Укажите здесь свое локальное доменное имя, чтобы запросы для вашего локального домена отвечать только с / etc / hosts и DHCP, и не пересылаются в восходящем направлении. Это приятное волшебство, которое позволяет выбрать любое доменное имя для вашей частной сети, а не необходимо зарегистрировать это. Для правильной работы вам также понадобится expand-hosts и домен вариантов.

expand-hosts

Это автоматически добавляет доменное имя к имена хостов.

domain = alrac.net

expand-hosts ищет здесь доменное имя.

interface

Определите, какой интерфейс dnsmasq должен слушать. Используйте одну строку на интерфейс, если у вас более один.

адрес прослушивания = 127.0.0.1

Это говорит dnsmasq также использовать его собственный локальный кеш вместо запроса вышестоящих серверов имен для каждый запрос. Это ускоряет поиск, сделанный с маршрутизатора, и он также позволяет маршрутизатору использовать ваш локальный DNS. Вы можете проверить это можно сделать, отправив эхо-запрос на хосты вашей локальной сети с маршрутизатора по их имена хостов или полные доменные имена.

сервер

Серверная опция используется для нескольких различных целей; здесь он определяет ваши вышестоящие DNS-серверы.

dhcp-range = lan, 192.168.1.100,192.168.1.200,12h

Определите свой пул аренды DHCP и время аренды, а также определите сетевая зона под названием «lan». Использование именованных зон позволяет назначать серверы и маршруты к группам клиентов и различным подсетям; см. рецепт 3.13 чтобы увидеть это в действии.

dhcp-max-lease

Максимальный предел общего количества арендованных DHCP-серверов. По умолчанию 150.У вас может быть столько адресов, сколько поддерживает ваш диапазон адресов.

  • Рецепт 4.12 для пример использования именованных зон

  • man 8 dnsmasq содержит огромное количество полезной информации обо всей доступной командной строке параметры, многие из которых также являются dnsmasq.conf options

  • dnsmasq.conf также является большим подспорьем ресурс

  • dnsmasq Домашняя страница — это то место, где вы найдете архивы списков рассылки и отличные справочные документы: http: // www.thekelleys.org.uk/dnsmasq/doc.html

  • Глава 24, «Управление разрешением имен» в Linux Поваренная книга , Карла Шредер (O’Reilly)

4.4. Установка статических IP-адресов с DHCP-сервера

Вы хотите управлять своими компьютерами в локальной сети с помощью DHCP вместо настраивая их индивидуально, чтобы вам не пришлось бегать постоянно настраивать отдельные компьютеры. Вы хотите назначить статический и динамические IP-адреса, шлюзы и серверы через DHCP.

dnsmasq все делает. Есть пара способы назначить статические IP-адреса из dnsmasq.conf . Один из них — использовать MAC клиента. адрес в качестве идентификатора клиента, например:

 dhcp-host = 11: 22: 33: 44: 55: 66,192.168.1.75

Мой любимый способ — установить его по имени хоста:

 dhcp-host = penguina, 192.168.1. 1,75

Убедитесь, что у вас нет записей для них в / etc / hosts .

Единственная необходимая конфигурация клиента — это имя хоста, и для клиентов DHCP отправлять имя хоста на сервер DHCP, когда они запросить новую аренду.Как только вы это сделаете, вы сможете все контролировать еще с сервера.

Не забудьте запустить killall dnsmasq каждый раз при изменении dnsmasq.conf .

В конфигурации клиента есть несколько хитрых моментов, поэтому см. Рецепт 4.5.

Изменения в dnsmasq.conf легко проверить. После перезапуска dnsmasq попробуйте следующее команды на ваших клиентах Linux.

ifupdown останавливает и перезапускает интерфейсы:

   # ifdown eth0
# ifup etho

Иногда это не совсем помогает, поэтому вы также можете попробуйте:

   # / etc / init.д / перезапуск сети
# /etc/init.d/networking restart

Первый для Fedora, второй для Debian. Вот увидишь он получает назначенный вами адрес от DHCP-сервера и запишет правильный DNS-сервер или серверы на /etc/resolv.conf .

Если они не работают, перезагрузите компьютер.

Найдите MAC-адреса с помощью ifconfig для проводные сетевые карты и iwconfig для беспроводных сетевых адаптеров. ifconfig видит оба, но не различает их. iwconfig определяет только беспроводную связь интерфейсы.

Когда вы используете MAC-адрес, не забудьте изменить запись в dnsmasq.conf , если вы замените клиентский сетевая карта.

MAC-адреса уникальны, а имена хостов — нет, поэтому вы нужно быть осторожным, чтобы не дублировать имена хостов. Вы не можете иметь в любом случае повторяющиеся имена хостов.

MAC-адресов невероятно легко подделать, так что не думайте вы усиливаете безопасность, полагаясь на них как на безопасные, уникальные идентификаторы.

  • man 8 dnsmasq содержит огромное количество полезной информации обо всей доступной командной строке параметры, многие из которых также являются dnsmasq.conf options

  • dnsmasq.conf также является большим подспорьем ресурс

  • dnsmasq домашняя страница (http://www.thekelleys.org.uk/dnsmasq/doc.html) где вы найдете архивы списков рассылки и отличную помощь документы

  • Глава 24 «Управление разрешением имен» в Linux Поваренная книга , Карла Шредер (O’Reilly)

4.5. Настройка статических DHCP-клиентов для Linux и Windows

Что при наличии клиентов как для Linux, так и для Windows, а также различных Linux дистрибутивов, которые любят делать все по-своему, вы немного озадачены тем, как настроить их, чтобы dnsmasq дает им статические IP-адреса.

Ключ к получению статических IP-адресов от DHCP для клиенты отправляют свои имена хостов на DHCP-сервер, когда они запрашивают арендовать.

Клиенты Windows 2000, 2003 и XP делают это автоматически.Все вам нужно настроить их для DHCP обычным способом.

Во-первых, на всех машинах Linux убедитесь, что / etc / hosts кроме локального домена Вход.

Большинство дистрибутивов Linux не настроены на отправку имени хоста по умолчанию. Чтобы исправить это, добавьте одну строку в их файлы клиентов DHCP. На Debian, это файл /etc/dhcp3/dhclient.conf файл. Этот пример для компьютера с именем Penguina:

 отправить имя хоста «penguina»;

Вы также должны ввести имя хоста в / etc / hostname: 

 penguina

Просто имя хоста и ничего больше.Затем настройте обычный DHCP конфигурация в / etc / network / interfaces , например это:

 ## / etc / network / interfaces
авто лоу
iface lo inet loopback

авто eth0
iface eth0 inet dhcp

В Fedora каждый интерфейс получает свой собственный файл клиента DHCP, например / и т. Д. / Dhclient-eth2 . Вам может понадобиться создать это файл. Это требует того же имени хоста отправки «пингвин» ; Вход. Затем добавьте эту строку в / etc / sysconfig / network-scripts / ifcfg-eth0: 

 DHCP_HOSTNAME = penguina

Убедитесь, что строка HOSTNAME в / etc / sysconfig / network пусто.

Надежный способ проверить ваши новые конфигурации — это перезагрузка, а затем запустите эти команды:

   $ hostname  
пингвин
  $ имя хоста -f  
penguina.alrac.net
  $ dnsdomainname  
alrac.net

Пинг будет выглядеть так:

   carla @ xena: ~ $ ping penguina  
PING penguina.alrac.net (192.168.1.75) 56 (84) байт данных.
64 байта с penguina.alrac.net (192.168.1.75): icmp_seq = 1 ttl = 128 time = 8.90 мс
  carla @ penguina: ~ $ ping penguina  
PING penguina.alrac.net (192.168.1.75) 56 (84) байт данных.
64 байта с penguina.alrac.net (192.168.1.75): icmp_seq = 1 ttl = 64 time = 0,033 мс

Самая частая причина проблем с этим — отсутствие настройки имя хоста правильно. Проверьте всю соответствующую конфигурацию файлы.

Вот полный пример конфигурации Fedora для eth0: 

 ## / etc / sysconfig / network-scripts / ifcfg-eth0
УСТРОЙСТВО = eth0
ONBOOT = да
BOOTPROTO = dhcp
HWADDR = 11.22,33,44,55,66
DHCP_HOSTNAME = пингвин
ТИП = беспроводной
PEERDNS = да
РЕЖИМ = управляемый
RATE = auto

Отредактируйте файлы конфигурации Fedora напрямую или используйте графический конфигуратор сети, но не используйте оба, потому что графический инструмент перезаписывает ваши ручные правки.

dnsmasq автоматически вводит клиентов DHCP в DNS. Это большое удобство, и когда вы развертываете IPv6, он будет больше, чем удобство — это будет необходимость, если вы не удобно запоминать и вводить эти длинные IPv6 адреса.

dnsmasq сочетает в себе множество сложных функций в короткий файл конфигурации и может использоваться вместе с BIND, djbdns , MaraDNS и другие серверы имен. Использовать dnsmasq для услуг вашей частной локальной сети, и один из остальные для публичного авторитетного сервера. Это позволяет легко держите их полностью раздельными, как и должно быть. Помните правило DNS-сервера номер один: сохраняйте авторитетность и кэширование серверы строго разделены, что означает использование двух физически отдельных сетевые интерфейсы и разные IP-адреса.Авторитетные серверы не отвечать на запросы для других доменов; это работа кеширования преобразователь типа dnsmasq . Поддержание двух отдельных серверов может показаться больше работы, но на практике это проще и безопаснее, чем пытаться настроить один сервер для обработки обоих рабочие места.

  • man 5 dhclient

  • dnsmasq.conf — отличный помощник ресурс

  • dnsmasq домашняя страница (http: // www.thekelleys.org.uk/dnsmasq/doc.html) является где вы найдете архивы списков рассылки и отличную помощь документы

  • Глава 24 «Управление разрешением имен» в Linux Поваренная книга , Карла Шредер (O’Reilly)

4.7. Сделать WPA2-Personal почти таким же эффективным, как WPA-Enterprise

Вы нервничаете из-за незащищенного беспроводного подключения. точка доступа, и вы действительно хотите заблокировать ее, прежде чем что-либо делать еще.Вы убедились, что все ваши беспроводные сетевые интерфейсы поддержка WPA2, так что вы готовы к работе. Вы не хотите запускать RADIUS сервер аутентификации, но с использованием одного и того же общего ключа для всех клиентов не кажется очень безопасным. Нет ли чего-то среднего вариант?

Да, есть. Pyramid Linux поставляется с hostapd , демон пользовательского пространства для доступа точка и серверы аутентификации. Этот рецепт покажет вам, как назначать разные общие ключи своим клиентам, а не всем используя тот же.И мы будем использовать хорошее надежное шифрование AES-CCMP, вместо более слабых шифров на основе RC4, которые используют WPA и WEP.

Сначала запустите / sbin / rw , чтобы файловую систему Pyramid с возможностью записи, затем создайте или отредактируйте /etc/hostapd.conf файл:

 ## / etc / hostapd.conf
interface = ath0
мост = br0
водитель = madwifi
отладка = 0
ssid = alrac-net
macaddr_acl = 0
auth_algs = 3
wpa = 1
wpa_psk_file = / и т.д. / hostapd_wpa_psk
wpa_key_mgmt = WPA-PSK
wpa_pairwise = CCMP

Затем создайте / etc / hostapd_wpa_psk , который содержит общую парольную фразу открытого текста:

 00: 00: 00: 00: 00: 00 waylongpassword

Затем отредактируйте / etc / network / interfaces так, чтобы hostapd запускается, когда br0 появляется интерфейс.Добавьте эти строки в конец вашего br0 запись:

 вверх hostapd -B /etc/hostapd.conf
post-down killall hostapd

Запустите / sbin / ro , затем перезапустите сеть:

 пирамида: ~ # /etc/init.d/networking restart

Теперь возьмите клиентский компьютер Linux для тестирования. На клиенте создайте файл /etc/wpa_supplicant.conf с этими строк, используя свой собственный ESSID и суперсекретную парольную фразу из / etc / hostapd_wpa_psk :

 ## / etc / wpa_supplicant.conf
network = {
ssid = "alrac-net"
psk = "waylongpassword"
попарно = CCMP
группа = CCMP
key_mgmt = WPA-PSK
}

Выключите беспроводной интерфейс клиента, затем проверьте ключ обмен:

   # ifdown ath0
# wpa_supplicant -iath0 -c / etc / wpa_supplicant.conf -Dmadwifi -w  
Попытка установить связь с 00: ff: 4a: 1e: a7: 7d (SSID = 'alrac-net' freq = 2412 МГц)
Связан с 00: ff: 4a: 1e: a7: 7d
WPA: согласование ключа завершено с 00: ff: 4a: 1e: a7: 7d [PTK = CCMP GTK = CCMP]
CTRL-EVENT-CONNECTED - подключение к 00: 2b: 6f: 4d: 00: 8e

Это показывает успешный обмен ключами и подтверждает, что Используется шифр CCMP, который вы хотите увидеть, потому что он слишком сильнее, чем шифрование потока RC4, используемое WEP.Нажмите Ctrl-C, чтобы закончить тест обмена ключами. Таким образом, вы можете добавить больше клиентов, давая каждому из им уникальный ключ. Все, что вы делаете, это выстраиваете их в ряд / etc / hostapd_wpa_psk и сопоставьте их парольные фразы на их MAC-адреса:

 00: 0D: 44: 00: 83: CF uniquetextpassword
00: 22: D6: 01: 01: E2 другой текстпароль
23: EF: 11: 00: DD: 2E onemoretextpassword

Теперь у вас есть хорошее надежное шифрование на основе AES-CCMP, и если один пользователь скомпрометирует свой ключ, вам не нужно менять их все.Отменить доступ пользователя так же просто, как оставить комментарий или удалить их ключ.

Вы можете сделать его постоянным для клиентов, настроив их беспроводные интерфейсы для вызова wpa_supplicant , когда они подходят. В Debian сделайте следующее:

 ## / etc / network / interfaces
авто ath0
iface ath0 inet dhcp
предварительная установка wpa_supplicant -iath0 -Dmadwifi -Bw -c / etc / wpa_supplicant / wpa_supplicant.conf
post-down killall -q wpa_supplicant

В Fedora добавьте эту строку в / etc / sysconfig / network-scripts / ifup -wireless:

 wpa_supplicant -ieth0 -c / etc / wpa_supplicant / wpa_supplicant.conf -Dmadwifi -Bw

Убедитесь, что ваш путь к файлу wpa_supplicant.conf правильный, который вы указываете правильный интерфейс с -i , и что вы указали правильный драйвер для вашего беспроводного интерфейса с помощью вариант -D .

При тестировании обмена ключами нужно указать драйвер для вашего WIC (в нашем примере это -Dmadwifi). man8wpa_supplicant перечисляет все параметры. Драйвер wext — это общий Linux драйвер ядра.Вы увидите документацию, в которой рекомендуется использовать это. Лучше сначала попробовать драйвер для вашего интерфейса, а потом попробуйте wext , если это вызывает проблемы.

Примеры парольных фраз ужасны, и их не следует использовать в реальная жизнь. Сделайте вашу максимальную длину 63 символа, без слов или имена, просто случайный набор букв и цифр. Избегайте знаков препинания помечает их, потому что некоторые клиенты Windows некорректно их обрабатывают.Там есть всевозможные генераторы случайных паролей, если вы нужна помощь, которую можно найти при быстром поиске в Интернете.

Windows XP требует SP2 для поддержки WPA, а также клиентское программное обеспечение, которое поставляется с вашими беспроводными интерфейсами. Старые версии Windows могут получить все необходимое клиентское программное обеспечение с их беспроводными интерфейсами. Или может и нет — покупайте внимательно.

Требуется некоторая вычислительная мощность для шифрования открытого текста кодовую фразу, поэтому использование парольных фраз в виде открытого текста может замедлить работу немного.Вы можете использовать wpa_password для шифрования вашего парольные фразы, затем скопируйте зашифрованные строки на место:

 $ wpa_passphrase alrac-net w894uiernnfif98389rbbybdbyu8i3yenfig87bfop
network = {
ssid = "alrac-net"
# psk = "w894uiernnfif98389rbbybdbyu8i3yenfig87bfop"
psk = 48a37127e92b29df54a6775571768f5790e5df87944c26583e1576b83390c56f
}

Теперь вашим клиентам и точке доступа не придется тратить столько ЦП циклически повторяет парольную фразу. Зашифрованные ключи не имеют цитаты отмечает в wpa_supplicant.conf ; простой текст парольные фразы делать.

В нашем исходном примере 00: 00: 00: 00: 00: 00 означает «принять все MAC адреса. »

Вы можете увидеть свои ключи в действии с помощью ключевой команды iwlist ath0 на точке доступа и клиентах.

Ваша точка доступа поддерживает практически все клиенты: Linux, Mac OS X, Windows, Unix, BSD … любой клиент с просителем и поддержкой по протоколам будет работать.

NetworkManager и Kwlan — хорошие графические инструменты управления сетью для Клиенты Linux.NetworkManager разработан для всех рабочих столов Linux и оконные менеджеры, поставляемые с Gnome; Kwlan является частью KDE. Оба поддержка профилей, управление ключами и простое переключение сети.

При использовании моста Ethernet убедитесь, что вы вводите ваши беспроводные и мостовые интерфейсы в /etc/hostapd.conf .

hostapd.conf поддерживает контроль доступа на основе по MAC-адресам. Вы можете их использовать; однако я думаю они пустая трата времени, потому что MAC-адреса так легко подделать ваша кошка может это сделать.

HostAP изначально был проектом, который поддерживал только беспроводные чипы Prism, но теперь он поддерживает эти драйверы:

  • Pyramid Linux не включает справочные страницы, поэтому вам следует установите приложения, описанные в этой главе, на ПК, чтобы manpages или положитесь на Google

  • wlanconfig является частью MadWiFi-ng

  • man 8 wlanconfig

  • По умолчанию hostapd.conf заполнен информативные комментарии

  • По умолчанию wpa_supplicant.conf полезно

  • Беспроводные сети 802.11: окончательный Руководство , Мэтью Гаст (O’Reilly)

  • MadWiFi.org: http://madwifi.org/

4.8. Аутентификация предприятия с помощью сервера RADIUS

Предыдущий рецепт — отличный способ улучшить беспроводную связь. индивидуальные ключи клиентов, но это все еще не правильный открытый ключ Инфраструктура (PKI), которая лучше подходит для более крупных развертываний, и лучше для безопасности.Вы решили, что стоит провести автономный сервер RADIUS для вашей беспроводной аутентификации, потому что он предлагает большую безопасность и большую гибкость. Вы сможете использовать это для всей сетевой аутентификации, если хотите, а не только для беспроводной, и вы можете увеличивать масштаб в своем собственном темпе. Итак, как использовать сервер RADIUS для беспроводной аутентификации?

Используйте FreeRADIUS вместе с OpenSSL. Есть четыре шага на это:

  1. Установить и настроить сервер FreeRADIUS

  2. Создать и распространить сервер и клиент OpenSSL сертификаты

  3. Настройте точку беспроводного доступа

  4. Настройте запрашивающих клиентов

Ваш WAP становится сервером доступа к сети (NAS), потому что он проходит в процессе аутентификации пользователя на сервере FreeRADIUS.

Чтобы обеспечить наименьшее выпадение волос и низкое кровяное давление, используйте менеджер пакетов вашего дистрибутива для установки FreeRADIUS. если ты предпочитаете исходную установку, см. УСТАНОВИТЕ документ в исходный архив.

Для этого рецепта требуется PKI с использованием расширяемой аутентификации. Аутентификация протокола-транспортного уровня (EAP-TLS), что означает, что сервер и клиент должен аутентифицировать друг друга с помощью сертификатов X.509. Так, вам потребуется:

  • Собственный центр сертификации

  • Закрытый ключ сервера и сертификат, подписанный ЦС

  • Уникальный закрытый ключ и сертификат, подписанный ЦС для каждого client

Это самая строгая аутентификация, которую вы можете использовать.См. Рецепт 9.5, чтобы узнать, как это сделать. простой способ с помощью отличных вспомогательных скриптов OpenVPN. Если вы этого не сделаете есть OpenVPN, вы можете получить скрипты с OpenVPN.net (http://openvpn.net/).

Есть две вещи, которые вы сделаете по-разному. Сначала используйте защищенные паролем клиентские сертификаты:

   # ./build-key-pass [имя хоста клиента]

И вам нужно будет создать сертификаты PK12 для Windows клиенты:

   #./ build-key-pkcs12 [имя хоста клиента]

В этом рецепте центр сертификации, частный ключ сервера, и открытый ключ сервера хранятся в / etc / raddb / ключи . В этом каталоге должен быть режим 0750 и принадлежит root и группе FreeRADIUS созданный вашим дистрибутивом Linux. В Debian это корень : freerad . В Fedora корень : radiusd . Вы будете редактировать эти файлы FreeRADIUS:

/ etc / raddb / clients.conf
/ etc / raddb / users
/etc/raddb/eap.conf
/etc/raddb/radiusd.conf

Пользователи Debian, посмотрите в / etc / freeradius вместо / etc / raddb .

Сначала сообщите FreeRADIUS о своей беспроводной точке доступа или точек в clients.conf , используя один раздел на WAP. Вы можете начать с чистого нового файла вместо добавления к стандартному файл:

 ## / etc / raddb / clients.conf
клиент 192.168.1.50 {
секрет = суперсильный пароль
короткое имя = wap1
nastype = другое
}

Затем составьте список имен авторизованных пользователей в пользователей файл и приятное сообщение об отказе для пользователей кого нет в этом файле. Имена пользователей являются общими именами на их клиентские сертификаты. Добавьте их к существующим пользователей файл:

 ## / etc / raddb / users
Тип аутентификации "alrac sysadmin": = EAP
Тип аутентификации "terry rockstar": = EAP
"мастер пинбола" Auth-Type: = EAP

ПО УМОЛЧАНИЮ Auth-Type: = Отклонить
Reply-Message = "Я слышу, как вы стучите, но вы не можете войти"

Теперь создайте два файла, содержащих случайные данные, которые необходимо EAP делать свою работу.Они должны принадлежать root и Группа FreeRADIUS, доступная для чтения только владельцам файлов:

   # openssl dhparam -check -text -5 512 -out / etc / raddb / dh
# dd if = / dev / random of = / etc / raddb / random count = 1 bs = 128
# корень chown: radiusd / etc / raddb / dh
# корень chown: radiusd / etc / raddb / random
# chmod 0640 / etc / raddb / dh
# chmod 0640 / etc / raddb / random

Убедитесь, что вы используете правильную группу RADIUS для своей распределение.

eap.conf — здесь вы настраиваете EAP модуль. Найдите и отредактируйте эти строки в существующем файле, используя свой собственные имена файлов:

 ## / etc / raddb / eap.conf
default_eap_type = tls
tls {
private_key_password = [ваш пароль]
private_key_file = /etc/raddb/keys/xena.crt
файл_сертификата = /etc/raddb/keys/xena.key
CA_file = /etc/raddb/keys/ca.crt

dh_file = /etc/raddb/keys/dh3048.pem
random_file = / и т.д. / раддб / ключи / случайный
fragment_size = 1024
include_length = да
}

радиусd.conf огромен и изобилует полезные комментарии, поэтому я покажу только те моменты, которые вам, возможно, придется изменить. В модуле авторизации убедитесь, что строка eap раскомментирована:

 ## / etc / raddb / radiusd.conf
# Авторизация. Первый препроцесс (файлы подсказок и групп поиска),
authorize {
...
ип
...
}

Затем в модуле аутентификации убедитесь, что строка eap раскомментирована:

 # Authentication.
Authenticate {
...
ип
...
}

Наконец, убедитесь, что эти строки не закомментированы и верны вводятся пользователь и группа. Они различаются, поэтому проверьте свои распределение:

 пользователь = radiusd
group = radiusd

Выключите FreeRADIUS, если он запущен, затем запустите эти команды для проверки:

   # freeradius -X  
...
«Готов к обработке запросов»   # radtest test test localhost 0 testing123

Первая команда запускает его в режиме отладки.Секунда команда отправляет ему поддельный тест аутентификации, который должен завершиться неудачно. Какие вы хотите увидеть, отвечает ли FreeRADIUS на тест. Режим отладки излучает массу полезного вывода, поэтому, если в вашем конфигурации, вы сможете их отслеживать.

Самое сложное — правильно получить сертификаты, но К счастью, скрипты Easy-RSA упрощают этот процесс. Хороший альтернативой является отличный графический менеджер PKI TinyCA (http: // tinyca.sm-zone.net/).

Замечательная особенность FreeRADIUS в том, что вам не нужно использовать Список отзыва сертификатов (CRL), хотя вас ничто не остановит, если вы хотите, потому что отозвать пользователя так же просто, как удалить его из файл пользователей .

Различные дистрибутивы Linux обрабатывают пользователя FreeRADIUS и группировать по-разному. Некоторые используют , никто не . Debian создает пользователя и группу freerad . Это важно для запуска FreeRADIUS от имени непривилегированного пользователя, поэтому убедитесь, что пользователь и сгруппируйте линии в радиусе d.conf настроены правильно.

Если у вас несколько точек доступа, вы можете управлять доступом по подсети вместо индивидуального WAP:

 ## / etc / raddb / clients.conf
клиент 192.168.0.0/24 {
секрет = суперсильный пароль
короткое имя = wap_herd
nastype = other

Это менее безопасно, поскольку использует один и тот же секрет для всех точки доступа, но ими легче управлять.

  • man 1 openssl

  • man dhparam

  • По умолчанию eap.conf, radiusd.conf, client.conf и пользователей файлов отличные справочные материалы

  • RADIUS , Джонатан Хасселл (O’Reilly) для подробного ознакомления с работой сервера RADIUS

  • The FreeRADIUS Wiki: http://wiki.freeradius.org/

  • TinyCA (http://tinyca.sm-zone.net/) хороший графический инструмент для создания и управления PKI, а также для импорт и экспорт сертификатов и ключей

  • Рецепт 9.5

4.12. Использование маршрутизации вместо моста

Вы бы предпочли использовать маршрутизацию между двумя сегментами локальной сети, а не мост, потому что он дает лучшую производительность и больший контроль. Для Например, вы можете настроить отдельную ссылку только для того, чтобы предоставить доступ в Интернет посетителям и легко держать их подальше от вашей сети. Или ты хочешь некоторое разделение и разные наборы услуг LAN для каждой сети сегмент. Вы знаете, что для настройки потребуется немного больше работы, но это не так. беспокоит вас, вы просто хотите знать, как это сделать.

Пример точки доступа в этой главе имеет три Ethernet интерфейсы: ath0, eth0 и eth2 . Вместо наведения мостов ath0 и eth0 для создания br0 LAN интерфейс, ath0 и eth0 будут двумя отдельными LAN-интерфейсами, а eth2 по-прежнему будет интерфейсом WAN. iptables будет перенаправлять трафик между eth0 и eth0, и dnsmasq.conf будет нужны дополнительные строки для обработки дополнительной подсети.

Этот рецепт предполагает, что вы используете WPA-PSK или WPA-Enterprise с отдельным сервером RADIUS. (См. Предыдущий рецепты в этой главе, чтобы узнать, как настроить шифрование и аутентификации.) Вы можете создать открытую точку доступа для тестирования, комментируя две строки, которые управляют hostapd :

 ## / etc / network / interfaces
авто лоу
iface lo inet loopback

авто ath0
iface ath0 inet static
адрес 192.168.2.50
сеть 192.168.2.0
маска сети 255.255.255.0
широковещательный 192.168.2.255
пост-вниз wlanconfig ath0 уничтожить
предварительный запуск wlanconfig ath0 создать wlandev wifi0 wlanmode ap
предварительный запуск iwconfig ath0 essid "alrac-net" канал 01 скорость авто
предварительный запуск ifconfig ath0 up
перед сном 3
вверх hostapd -B /etc/hostapd.conf
post-down killall hostapd

авто eth0
iface eth0 inet статический
адрес 192.168.1.50
сеть 192.168.1.0
маска сети 255.255.255.0
широковещательный 192.168.1.255

авто eth2
iface eth2 inet static
адрес 12.169.163.241
шлюз 12.169.163.1
маска сети 255.255.255.0

## / etc / dnsmasq.conf
требуется домен
фальшивка
местный = / alrac.net /
расширять хосты
domain = alrac.net
адрес прослушивания = 127.0.0.1
адрес прослушивания = 192.168.1.50
адрес прослушивания = 192.168.2.50
сервер = 12.169.174.2
сервер = 12.169.174.3

dhcp-range = lan, 192.168.1.100,192.168.1.200,255.255.255.0,12h
dhcp-диапазон = Wi-Fi, 192.168.2.100,192.168.2.200,255.255.255.0,12ч
dhcp-lease-max = 100

#шлюз по умолчанию
dhcp-option = lan, 3,192.168.1.50
dhcp-option = Wi-Fi, 3,192.168.2.50

# DNS-сервер
dhcp-option = lan, 6,192.168.1.50
dhcp-option = Wi-Fi, 6,192.168.2.50

# назначить статические IP-адреса
dhcp-host = stinkpad, 192.168.2.74, сеть: Wi-Fi
dhcp-host = пингвин, 192.168.2.75, сеть: Wi-Fi
dhcp-host = uberpc, 192.168.1.76, сеть: LAN
dhcp-host = xena, 192.168.1.10, net: lan

Вам нужно будет добавить пакет из iptables правила вашего скрипта брандмауэра.См. Обсуждение для полной пример сценария межсетевого экрана iptables .

Этот пример iptables перенаправляет весь трафик свободно между вашими двумя сегментами LAN и делает сервисы имен доступен всем. Это либеральная конфигурация без ограничения.

Помните, что широковещательный трафик не пересекает маршруты, и некоторые сетевые протоколы немаршрутизируются, такие как Samba и другие NetBIOS движение. Весь маршрутизируемый трафик, например SSH, ping , почтовые и веб-серверы и т. д. будут перемещаться между вашими подсетями без проблем.

Благодаря маршрутизации между сегментами проводной и беспроводной сети у вас есть множество вариантов: ограничить услуги, доступные для любого сегмента сети, фильтровать по отдельные хосты, выполните детальное формирование трафика — все, что вы хочу сделать возможно.

dnsmasq.conf использует номера RFC 2132 для представления серверов, поэтому обратитесь к нему для полного списка. Вот некоторые общие серверы:

dhcp-option = 2 , [ смещение ]

Смещение времени от UTC (всемирное координированное время).Вы будете необходимо вручную корректировать это дважды в год, если вы страдаете с переходом на летнее время. Но по крайней мере ты будешь контролировать все с сервера. Например, стандартное тихоокеанское время. записывается как dhcp-option = 2, -28800 , что равно UTC -8 часов.

dhcp-option = 3 , [ IP адрес ]

Отправлять клиентам маршрут по умолчанию. Используйте это, когда dnsmasq находится не в той же коробке, что и ваш роутер.

dhcp-option = 7 , [ IP адрес ]

Сервер системного журнала.

dhcp-option = 33, wifi , [ IP-адрес назначения, routeraddress ]

Назначьте статический маршрут группе «Wi-Fi». Вы можете указать как сколько угодно маршрутов. Каждый маршрут определяется парой IP-адреса, разделенные запятыми.

dhcp-option = 40 , [ домен ]

доменное имя NIS.

dhcp-option = 41 , [ IP адрес ]

Сервер домена NIS.

dhcp-option = 42 , [ IP-адрес ]

NTP-сервер.

dhcp-option = 69 , [ IP адрес ]

SMTP-сервер.

dhcp-option = 70 , [ IP-адрес ]

POP-сервер.

dhcp-option = 72 , [ IP-адрес ]

HTTP-сервер.

Поскольку наши маршруты LAN проходят через iptables firewall с политикой по умолчанию DROP , разрешенный трафик должен быть явным образом принято и отправлено.

Если вы следовали главе 3, Создайте брандмауэр iptables , не забудьте можно использовать /etc/init.d/firewall/stop|start|restart , когда вы тестируете новые правила.

Вот полный пример / usr / local / bin / fw-nat , что дает проводной и беспроводные подсети практически неограниченный доступ к каждой другой:

 #! / bin / sh
#iptables сценарий брандмауэра для совместного использования кабеля или DSL Интернета
#connection, без общественных услуг

#define variables
ipt = "/ sbin / iptables"
mod = "/ sbin / modprobe"
LAN_IFACE = "eth0"
WAN_IFACE = "eth2"
WIFI_IFACE = "ath0"

# загрузить модули ядра
$ mod ip_tables
$ мод iptable_filter
$ мод iptable_nat
$ мод ip_conntrack
$ mod ipt_LOG
$ mod ipt_limit
$ mod ipt_state
$ мод iptable_mangle
$ mod ipt_MASQUERADE
$ мод ip_nat_ftp
$ мод ip_nat_irc
$ мод ip_conntrack_ftp
$ мод ip_conntrack_irc

# Очистить все активные правила и удалить все пользовательские цепочки
$ ipt -F
$ ipt -t нат -F
$ ipt -t mangle -F
$ ipt -X
$ ipt -t нат -X
$ ipt -t mangle -X

# Установить политики по умолчанию
$ ipt -P ПАДЕНИЕ ВВОДА
$ ipt -P УПРАВЛЕНИЕ ВПЕРЕД
$ ipt -P ПРИНЯТЬ ВЫВОД
$ ipt -t nat -P ПРИНЯТЬ ВЫВОД
$ ipt -t nat -P ПРИНЯТЬ ПЕРЕДАЧУ
$ ipt -t nat -P ПРИНЯТИЕ РАЗМЕЩЕНИЯ
$ ipt -t mangle -P ПРИНЯТЬ ПЕРЕДАЧУ
$ ipt -t mangle -P ПРИНЯТЬ ПОСТАВКУ
# эта строка необходима для интерфейса обратной петли
# и внутренние службы на основе сокетов для правильной работы
$ ipt -A ВВОД -i lo -j ПРИНЯТЬ

# Разрешить входящий SSH из проводной локальной сети только в шлюз
$ ipt -A ВХОД -p tcp -i $ LAN_IFACE -s 192.168.1.0 / 24 --dport 22 \
-m состояние --state НОВОЕ -j ПРИНЯТЬ

# Включить маскировку IP
$ ipt -t nat -A POSTROUTING -o $ WAN_IFACE -j SNAT --to-source 12.34.56.789

# Включить неограниченный исходящий трафик, входящий
# ограничивается только сеансами, инициируемыми локально
# без ограничений между WIFI и LAN
$ ipt -A INPUT -m state --state СВЯЗАН, УСТАНОВЛЕН -j ПРИНЯТЬ
$ ipt -A FORWARD -i $ WAN_IFACE -o $ LAN_IFACE -m state --state \
УСТАНОВЛЕНО, СВЯЗАННО -j ПРИНЯТЬ
$ ipt -A FORWARD -i $ LAN_IFACE -o $ WAN_IFACE -m state --state \
НОВАЯ, УСТАНОВЛЕННАЯ, СВЯЗАННАЯ -j ПРИНЯТЬ
# $ ipt -A FORWARD -i $ LAN_IFACE -o $ WIFI_IFACE -m state --state \
НОВАЯ, УСТАНОВЛЕННАЯ, СВЯЗАННАЯ -j ПРИНЯТЬ
# $ ipt -A FORWARD -i $ WIFI_IFACE -o $ LAN_IFACE -m state --state \
НОВАЯ, УСТАНОВЛЕННАЯ, СВЯЗАННАЯ -j ПРИНЯТЬ
# $ ipt -A FORWARD -i $ WIFI_IFACE -o $ WAN_IFACE -m state --state \
НОВАЯ, УСТАНОВЛЕННАЯ, СВЯЗАННАЯ -j ПРИНЯТЬ
# $ ipt -A FORWARD -i $ WAN_IFACE -o $ WIFI_IFACE -m state --state \
УСТАНОВЛЕНО, СВЯЗАННО -j ПРИНЯТЬ

# Включить внутренний DHCP и DNS
$ ipt -A ВХОД -p udp -i $ LAN_IFACE -s 192.168.1.0 / 24 --dport 53 -j ПРИНЯТЬ
$ ipt -A ВХОД -p tcp -i $ LAN_IFACE -s 192.168.1.0/24 --dport 53 -j ПРИНЯТЬ
$ ipt -A ВВОД -p udp -i $ LAN_IFACE --dport 67 -j ПРИНЯТЬ
$ ipt -A ВХОД -p udp -i $ WIFI_IFACE -s 192.168.2.0/24 --dport 53 -j ПРИНЯТЬ
$ ipt -A ВХОД -p tcp -i $ WIFI_IFACE -s 192.168.2.0/24 --dport 53 -j ПРИНЯТЬ
$ ipt -A ВВОД -p udp -i $ WIFI_IFACE --dport 67 -j ПРИНЯТЬ

# разрешить LAN доступ к HTTP-серверу маршрутизатора
$ ipt -A ВВОД -p tcp -i $ LAN_IFACE --dport 443 -j ПРИНЯТЬ
$ ipt -A ВХОД -p tcp -i $ WIFI_IFACE --dport 443 -j ПРИНЯТЬ

# Принять эхо-запрос ICMP и время истекло
$ ipt -A ВХОД -p icmp --icmp-type эхо-запрос -j ПРИНЯТЬ
$ ipt -A ВХОД -p icmp --icmp-type превышенное время -j ПРИНЯТЬ
$ ipt -A INPUT -p icmp --icmp-type недоступность назначения -j ACCEPT

# Отклонять попытки подключения, не инициированные изнутри LAN
$ ipt -A ВХОД -p tcp --syn -j DROP

echo «Брандмауэр запущен и надежно защищает вашу систему» ​​

  • Глава 3

  • man 5 dhclient

  • dnsmasq.conf — отличное подспорье ресурс

  • dnsmasq домашняя страница (http://www.thekelleys.org.uk/dnsmasq/doc.html) где вы найдете архивы списков рассылки и отличную помощь документы

  • Глава 24 «Управление разрешением имен» в Linux Поваренная книга , Карла Шредер (O’Reilly)

4.13. Проверка карты беспроводного интерфейса

Карта беспроводного интерфейса поставляется в красочной коробке и пачках многоязычная документация.Но ничего из этого не дает вам технических спецификации, которые вам действительно нужны, такие как поддерживаемые каналы, шифрование протоколы, режимы, частоты — знаете, полезные Информация.

Оба wlanconfig , которые являются частью Пакет драйверов MadWiFi и iwlist , который является частью из wireless-tools , проверит вашу беспроводную карту и расскажет, что он может делать, как эта команда, которая показывает, что протоколы, поддерживаемые картой:

   пирамида: ~ # wlanconfig ath0 list caps  
ath0 = 7782e40f

Это означает, что это хорошая современная карта, которая поддерживает все важные протоколы шифрования и аутентификации, и он может служить точка доступа.

Эта команда показывает все каналы и частоты карты поддерживает:

   пирамида: ~ # wlanconfig ath0 list chan

Узнайте, какие ключи поддерживает ваша карта:

   пирамида: ~ # iwlist ath0 key

Какие функции карты можно настроить:

   пирамида: ~ # iwlist ath0 event

Эта конкретная карта поддерживает переменную мощность передачи скорости:

   пирамида: ~ # iwlist ath0 txpower

Какие скорости передачи данных поддерживаются?

   pyramidwrap: ~ # iwlist ath0 rate

Команда iwconfig показывает карту текущая конфигурация:

   pyramidwrap: ~ # iwconfig ath0

Что означает этот вывод?

 ath0 = 7782e40f

Это означает, что данная карта поддерживает шифрование WEP, временное Протокол целостности ключа (TKIP), расширенный стандарт шифрования с Режим счетчика с протоколом CBC-MAC (AES и AES_CCM) может работать как точка доступа, имеет переменную мощность передачи, поддерживает TKIP Проверка личности сообщения, WPA / WPA2, пакетная передача кадров и беспроводное соединение Расширения.

SHSLOT и SHPREAMBLE обозначают «короткий паз» и «короткий преамбула », которые связаны с более высокими скоростями передачи. Мэтью Беспроводные сети Gast 802.11: окончательное Путеводитель (О’Рейли) расскажет вам все об этом.

  • Pyramid Linux не включает страницы руководства, поэтому вам следует установите приложения, описанные в этой главе, на ПК, чтобы получить их, или положитесь на Google

  • wlanconfig является частью MadWiFi-ng

  • man 8 iwlist

  • man 8 wlanconfig

  • 802.11 беспроводных сетей: окончательный Путеводитель , Мэтью Гаст (O’Reilly)

4.15. Отключение разнесения антенн

Ваш беспроводной интерфейс поддерживает использование двух антенн, но вы используя только один. Вы знаете, что это означает половину вашей трансляции и одноадресные пакеты заходят в тупик, что может снизить производительность. Как подать питание только на одну антенну?

Установите файловую систему Pyramid на чтение / запись, затем добавьте следующее строки до / etc / sysctl.conf :

 dev.wifi0.diversity = 0
dev.wifi0.rxantenna = 1
dev.wifi0.txantenna = 1

Затем загрузите новую конфигурацию:

   пирамида: ~ # / sbin / sysctl -p

Если антенна подключена ко второму порту, просто измените 1 на 2 и перезагрузите sysctl .

Ядро Linux видит беспроводной интерфейс как wifi0 , который можно увидеть, запустив dmesg | grep wifi . Драйвер MadWiFi создает виртуальный интерфейс с именем ath0 .

Использование двух антенн может улучшить качество беспроводной связи. сервис, а может и нет. Одновременно используется только один, тот, у которого более сильный сигнал.

Поляризационное разнесение — это когда одна антенна принимает более сильный сигнал, потому что он выстроен иначе, чем другой. Пространственное разнообразие означает расстояние между двумя антенны. Несколько дюймов могут иметь значение из-за отражений, затухание, физические препятствия и помехи.

Радиооборудование оценивает мощность сигнала на начало передачи и сравнивает обе антенны. Затем это выбирает более сильную антенну для приема остальной части передачи. Единственные настраиваемые пользователем параметры — включить разнообразие или выключенный.

Технология множественного ввода / вывода (MIMO) обещает более высокую скорость передачи данных и лучшую производительность при одновременном использовании обеих антенн. Разные производители означают разные вещи, когда говорят MIMO.

Некоторые относятся к нескольким потокам данных, а другие используют это означать простое старое соединение каналов. Цель та же: больше пропускная способность и надежность для доставки видео, VoIP и других востребованные приложения.

Существует множество споров и бесконечных споров по поводу размещение антенны, какие антенны использовать и в каком количестве. Бессмысленные аргументы могут быть забавными; когда это станет скучно, вытащите свой Анализатор сети 802.11 и соберите некоторые полезные данные, которые помогут вам выяснить это.

  • Глава 16, «Оборудование 802.11» в беспроводных сетях 802.11: Окончательное руководство , второе издание, Мэтью Гаст (O’Reilly)

  • Глава 24, «Сетевой анализ 802.11», в 802.11 Беспроводные сети: полное руководство , второй Выпуск

4.16. Управление DNS-кешем dnsmasq

Вы знаете, что dnsmasq автоматически создает локальный кеш DNS.Как узнать, что это работает? Как ты видишь, что в нем, и как вы его очищаете, когда вносите изменения в DNS и хотите быть уверены, что кэширует свежие данные?

Легко увидеть, работает ли он. С любого клиента Linux или из ваш сервер Pyramid, запросите любой Интернет-сайт с dig команда дважды:

   $ dig oreilly.com  
<вырезать много вывода>
;; Время запроса: 75 мсек.
;; СЕРВЕР: 192.168.1.50 # 53 (192.168.1.50)
  $ копать oreilly.com  
<вырезать много вывода>
;; Время запроса: 3 мсек.
;; СЕРВЕР: 192.168.1.50 # 53 (192.168.1.50)

На второй запрос отвечает ваш местный dnsmasq cache, так что быстрее. Это также проверяет, запрашивают ли ваши клиенты правильный DNS-сервер.

Что делать, если вы хотите очистить кеш dnsmasq ? Просто перезапустите его:

   пирамида: ~ # killall dnsmasq

dnsmasq управляется из / etc / inittab , поэтому он автоматически рестарт.

Чтобы просмотреть содержимое кеша, сначала откройте / etc / inittab и закомментируйте строку, которая начинается dnsmasq :

   пирамида: ~ # / sbin / rw
пирамида: ~ # nano / etc / inittab  
# dnsmasq. Это всегда должно быть включено.
# DN: 23: respawn: / sbin / dnsmasq -k> / dev / null 2> & 1

Скажите init перечитать inittab , остановить активный dnsmasq процесс, затем запустить dnsmasq при отладке режим:

 пирамида: ~ # telinit q
пирамида: ~ # killall dnsmasq
пирамида: ~ # dnsmasq -d

Это запускает его на переднем плане, поэтому следующее, что вам нужно сделать открывает второй сеанс SSH или войдите в последовательную консоль и запустите эта команда:

   пирамида: ~ # killall -USR1 dnsmasq

Это выгружает содержимое кеша на ваш первый экран.Вам следует видеть только ваших местных хозяев. Эта строка сообщает вам, что ваш кеш пусто:

 dnsmasq: размер кэша 150, вставки кэша 0/0 повторно использовали неистекшие записи кэша.

Снова запустите dnsmasq , посетите некоторые веб-сайты с клиентских ПК для создания некоторых записей кеша, затем выгрузить кеш еще раз, чтобы увидеть, как они выглядят. Вы должны увидеть намного больше записей Теперь. Когда вы закончите, верните / etc / inittab обратно так и было, и перезапускаю telinit q и / sbin / ro .

Вряд ли вам когда-нибудь придется что-то делать со своим dnsmasq cache, потому что это в значительной степени самоподдерживающийся. Есть три варианта в /etc/dnsmasq.conf для настройки кеша поведение:

local-ttl

Значение по умолчанию — ноль, что означает, что ответы не кэшируются. из / etc / hosts и вашего DHCP в аренду. Этот всегда обеспечивает свежие локальные данные.Если ваша сеть стабильна и у него не так часто появляются и исчезают DHCP-клиенты, вы можете установите значение времени жизни (TTL), чтобы ускорить локальный просмотр UPS.

no-negcache

Не кэшировать отрицательные ответы. Кеширование негатива ответы повышают производительность за счет кеширования «такого домена нет» ответы, поэтому ваши клиенты не ждут дополнительных запросов неудача. dnsmasq обрабатывает отрицательное кэширование ну, поэтому не следует отключать отрицательное кеширование, если оно не вызывает проблемы.

размер кэша

По умолчанию 150 имен. Максимум около 2000. Поскольку кеш хранится в оперативной памяти, слишком большой кеш снизит производительность маршрутизатора без заметной выгоды. 150 это отлично подходит для большинства сайтов; Я бы не стал переваливать за 300.

Вы во власти администраторов авторитетного серверы доменов, которые вы посещаете. Если они внесут изменения в свой DNS без установки коротких значений TTL устаревшие данные будут кэшироваться повсюду Интернет, пока не истечет их TTL.Может быть полезно промыть dnsmasq cache при отладке DNS и пытаясь выяснить, является ли проблема DNS локальной или удаленной.

Вот несколько примеров результатов, которые вы увидите. Это пустой кеш, показывающий только локальный DNS:

   pyramidwrap: ~ # dnsmasq -d  
dnsmasq: запущен, версия 2.23 cachesize 150
dnsmasq: параметры времени компиляции: IPv6 GNU-getopt ISC-leasefile no-DBus
dnsmasq: DHCP, диапазон IP 192.168.1.100 - 192.168.1.200, срок аренды 10ч.
dnsmasq: использование локальных адресов только для домена alrac.net
dnsmasq: читать / etc / hosts - 4 адреса
dnsmasq: чтение /etc/resolv.conf
dnsmasq: с использованием сервера имен 12.169.174.3 # 53
dnsmasq: с использованием сервера имен 12.169.174.2 # 53
dnsmasq: использование локальных адресов только для домена alrac.net
dnsmasq: размер кеша 150, вставки кеша 0/0 повторно использовали неистекшие записи кеша.
dnsmasq: истекает срок действия флагов адреса хоста
dnsmasq: stinkpad.alrac.сеть 192.168.1.102 4FRI H
dnsmasq: локальный хост 127.0.0.1 4F I H
dnsmasq: xena.alrac.net 192.168.1.10 4FRI H
dnsmasq: pyramid.alrac.net 192.168.1.50 4FRI H
dnsmasq: stinkpad 192.168.1.102 4F I H
dnsmasq: xena 192.168.1.10 4F I H
dnsmasq: localhost.alrac.net 127.0.0.1 4FRI H
dnsmasq: пирамида 192.168.1.50 4F I H

Это фрагмент из заполненного кэша:

 dnsmasq: размер кэша 150, вставки кэша 0/178 повторно использовали неиспользованные записи кэша.
dnsmasq: истекает срок действия флагов адреса хоста
dnsmasq: stinkpad.alrac.net 192.168.1.102 4FRI H
dnsmasq: локальный хост 127.0.0.1 4F I H
dnsmasq: i.cnn.net 64.236.16.137 4F Ср, 24 января, 15:36:42
2007 г.
dnsmasq: i.cnn.net 64.236.16.138 4F Ср 24 янв, 15:36:42
2007 г.
dnsmasq: bratgrrl.com 67.43.0.135 4F Ср 24 января 17:45:49
2007 г.
dnsmasq: a.tribalfusion.com 204.11.109.63 4F среда, 24 января, 15:29:08
2007 г.
dnsmasq: a.tribalfusion.com 204.11.109.64 4F среда, 24 января, 15:29:08
2007 г.
dnsmasq: ad.3ad.doubleclick.net 216.73.87.52 4F среда, 24 января, 15:27:29
2007 г.
dnsmasq: ads.cnn.com 64.236.22.103 4F Ср, 24 января, 16:21:41
2007

Таблица 4-1 показывает что означают флаги.

Таблица 4-1. Флаги кеша dnsmasq и их значения

  • 9023

    • Флаг

    Значение

    4

    IPv4-адрес

    31

    03

    IPv6-адрес

    C

    CNAME

    F

    Переадресация (имя → адрес) отображение

    Обратное отображение (адрес → имя)

    I

    Бессмертный (без срока действия)

    D

    Происходит от DHCP

    		31

    0

    0 N

    Отрицательный (название известно не иметь адрес)

    X

    Нет такого домена (имя неизвестно существует)

    H

    Происходит из / etc / hosts

    • man 8 dnsmasq содержит огромное количество полезной информации обо всей доступной командной строке параметры, многие из которых также имеют значение dnsmasq.conf options

    • dnsmasq.conf также является большим подспорьем ресурс

    • dnsmasq домашняя страница (http://www.thekelleys.org.uk/dnsmasq/doc.html) где вы найдете архивы списков рассылки и отличную помощь документы

    • Глава 24 «Управление разрешением имен» в Linux Поваренная книга , Карла Шредер (O’Reilly)

    4.17. Управление кешами DNS в Windows

    Вы знаете, что Windows 2000, XP и 2003 Server включают DNS. резолвер кеширует по умолчанию. Что является большим сюрпризом для большинства Windows пользователи, которые иногда застревают с устаревшими данными и не понимают почему некоторые адреса не разрешаются правильно. Большую часть времени вы не нужно даже думать об этом, но когда вы вносите изменения, вы хотите быть уверены, что ваши клиенты получают свежую информацию DNS. Как ты с этим справишься?

    На клиентах Windows откройте окно DOS и выполните эту команду, чтобы смотрим содержимое кеша:

       C: \> ipconfig / displaydns | подробнее

    Эта команда очищает кеш:

       C: \> ipconfig / flushdns

    TTL по умолчанию составляет 86400 секунд или один день для положительных результатов. ответы.Ответы на отрицательные запросы хранятся 300 секунд (5 минут). Вы можете изменить эти значения или полностью отключить кеширование с помощью редактирование реестра Windows. В Windows 2000 откройте реестр Editor и измените TTL для положительных записей, создав или изменение значения DWORD в:

     HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Dnscache \ Parameters
DWORD: MaxCacheEntryTtlLimit
Значение: 14400

    14400 секунд — это четыре часа, что типично для большинства интернет-провайдеров. в эти дни.0 отключает кеширование. Убедитесь, что вы ввели свои значения как Десятичная основа, а не шестнадцатеричная.

    Отключить отрицательные ответы с помощью этого ключа:

     HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Dnscache \ Parameters
DWORD: NegativeCacheTime
Значение: 0

    В Windows XP и 2003 измените TTL для положительных записей с помощью другой DWORD :

     HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Dnscache \ Parameters
DWORD: MaxCacheTtl
Значение: 14400

    Отключить отрицательное кэширование с помощью этого:

     HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Dnscache \ Parameters
DWORD: MaxNegativeCacheTtl
Значение: 0

    Вы можете полностью отключить кеширование, установив оба значения в ноль.Перезагрузитесь, как всегда, чтобы изменения вступили в силу.

    Клиенты Linux по умолчанию не активируют собственные кэши DNS; вы должны создать их специально. Кеширование на стороне клиента — приятный вещь, которая ускоряет поиск. Все эти кеши только вызывают проблемы при изменении DNS и устаревании кешей.

    : Глава 5. Беспроводные локальные сети: сети для зданий и кампусов :: Беспроводные сети — первый шаг :: Сеть :: eTutorials.org

    Беспроводные локальные сети состоят из компонентов, аналогичных традиционным проводным локальным сетям Ethernet.Фактически, протоколы беспроводной локальной сети аналогичны протоколу Ethernet и соответствуют тем же форм-факторам. Однако большая разница в том, что для беспроводных локальных сетей не нужны провода.

    Пользовательские устройства

    Пользователи беспроводных локальных сетей управляют множеством устройств, таких как ПК, ноутбуки и КПК. Использование беспроводных локальных сетей для подключения к сети стационарных ПК выгодно из-за ограниченных потребностей в проводке. Однако портативные компьютеры и КПК обычно оснащены возможностью подключения к беспроводной локальной сети из-за их портативности.Пользовательские устройства также могут состоять из специализированного оборудования. Например, сканеры штрих-кода и устройства для наблюдения за пациентами часто имеют возможность подключения к беспроводной локальной сети.

    Сетевые адаптеры для радио

    Основная часть беспроводной локальной сети включает в себя радиосетевая карта, которая работает в компьютерном устройстве и обеспечивает беспроводную связь. Сетевая карта беспроводной локальной сети, иногда называемая радиокартой, часто реализует стандарт 802.11. Карты обычно реализуют один конкретный физический уровень, например 802.11a или 802.11b / g. В результате радиокарта должна использовать версию стандарта, совместимую с беспроводной локальной сетью. Радиокарты беспроводной локальной сети, которые реализуют несколько версий стандарта и обеспечивают лучшую совместимость, становятся все более распространенными.

    Радиокарты

    бывают разных форм-факторов, включая ISA, PCI, PC card, mini-PCI и CF. ПК обычно используют карты ISA и PCI; но КПК и ноутбуки используют PC-карты, адаптеры mini-PCI и CF.

    Точки доступа

    Точка доступа содержит радиокарту, которая обменивается данными с отдельными пользовательскими устройствами в беспроводной локальной сети, а также проводную сетевую карту, которая взаимодействует с системой распределения, такой как Ethernet.Системное программное обеспечение в точке доступа объединяет беспроводную локальную сеть и стороны распределения точки доступа. Системное программное обеспечение различает точки доступа, обеспечивая разную степень функций управления, установки и безопасности. На рис. 5-1 показан пример оборудования точки доступа.

    Рисунок 5-1. Точки доступа к беспроводной локальной сети позволяют подключать беспроводные локальные сети к проводным сетям (фото предоставлено Linksys)

    В большинстве случаев точка доступа предоставляет интерфейс http, который позволяет изменять конфигурацию точки доступа через устройство конечного пользователя, оснащенное сетевым интерфейсом и веб-браузером.Некоторые точки доступа также имеют последовательный интерфейс RS-232 для настройки точки доступа через последовательный кабель, а также пользовательское устройство, на котором запущена эмуляция терминала и программное обеспечение Telnet, такое как гипертерминал.

    Посмотрите на основные параметры конфигурации радиосвязи для точки доступа Cisco 350. Эти типы настроек являются общими и для других точек доступа.

    Один параметр, который вы должны установить, — это идентификатор набора услуг (SSID).SSID предоставляет имя конкретной беспроводной локальной сети, с которой будут связываться пользователи. В целях безопасности рекомендуется установить для SSID значение, отличное от значения по умолчанию.

    Для большинства приложений установите для мощности передачи точки доступа максимальное значение, которое в США обычно составляет 100 милливатт (мВт). Это максимизирует радиус действия беспроводной локальной сети. Фактическая максимальная эффективная выходная мощность составляет 1 Вт, но более низкая мощность передачи обеспечивает достаточный запас, позволяющий использовать антенну с более высоким коэффициентом усиления, и при этом оставаться в рамках ограничений.

    В США настройте точку доступа для работы на любом из каналов в диапазоне от 1 до 11. При установке только одной точки доступа не имеет значения, какой канал вы выберете. Если вы устанавливаете несколько точек доступа или знаете, что ближайшая беспроводная локальная сеть находится в пределах вашего диапазона, вам необходимо выбрать разные неперекрывающиеся каналы (например, каналы 1, 6 и 11) для каждой точки доступа в пределах досягаемости друг друга.

    Как минимум, активируйте шифрование с эквивалентной проводной конфиденциальностью (WEP) в качестве минимального уровня безопасности.Вам нужно будет назначить ключ шифрования, который потребуется всем пользовательским устройствам для взаимодействия с точкой доступа с зашифрованными данными. Если вы решили реализовать 40-битные ключи, введите 10 шестнадцатеричных символов, каждый из которых имеет значение от 1 до 9 или от A до F. Для 104-битных ключей требуется 26 шестнадцатеричных символов. Имейте в виду, что 40-битные ключи соответствуют 64-битному шифрованию, а 104-битные ключи соответствуют 128-битному шифрованию с добавлением 24-битного вектора инициализации в обоих случаях.


    Маршрутизаторы

    По определению, маршрутизатор передает пакеты между сетями. Маршрутизатор выбирает следующий лучший канал для отправки пакетов, чтобы приблизиться к месту назначения. Маршрутизаторы используют заголовки пакетов Интернет-протокола (IP) и таблицы маршрутизации, а также внутренние протоколы для определения наилучшего пути для каждого пакета.

    Маршрутизатор беспроводной локальной сети добавляет функцию встроенной точки доступа к многопортовому маршрутизатору Ethernet. Это объединяет несколько сетей Ethernet с беспроводными соединениями.Типичный маршрутизатор беспроводной локальной сети включает четыре порта Ethernet, точку доступа 802.11, а иногда и параллельный порт, поэтому он может быть сервером печати. Это дает пользователям беспроводной сети такую ​​же возможность, как и пользователям проводной сети, отправлять и получать пакеты по нескольким сетям.

    Маршрутизаторы

    реализуют протокол трансляции сетевых адресов (NAT), который позволяет нескольким сетевым устройствам совместно использовать один IP-адрес, предоставленный поставщиком услуг Интернета (ISP). Рисунок 5-2 иллюстрирует эту концепцию. Маршрутизаторы также реализуют службы протокола динамической конфигурации хоста (DHCP) для всех устройств.DHCP назначает устройствам частные IP-адреса. Вместе NAT и DHCP позволяют нескольким сетевым устройствам, таким как ПК, ноутбуки и принтеры, использовать общий IP-адрес в Интернете.

    Рисунок 5-2. NAT и DHCP являются важными протоколами, которые реализуют маршрутизаторы

    Маршрутизаторы беспроводной локальной сети предлагают значительные преимущества для дома и небольшого офиса. Например, вы можете подписаться на услугу кабельного модема, которая предоставляет один IP-адрес через DHCP для маршрутизатора, а затем маршрутизатор предоставляет IP-адреса через DHCP клиентам в вашей локальной сети.Затем NAT сопоставляет конкретного клиента в локальной сети с IP-адресом, назначенным интернет-провайдером, всякий раз, когда этому клиенту требуется доступ в Интернет. В результате вам понадобится маршрутизатор, если вы планируете иметь более одного сетевого устройства в локальной сети, совместно использующего один адрес, назначенный провайдером. Вместо того чтобы иметь один блок для маршрутизатора и другой блок для точки доступа, маршрутизатор беспроводной локальной сети предоставляет и то, и другое в одном корпусе. Однако маршрутизаторы редко используются в более крупных объектах, таких как больницы и штаб-квартиры компаний.В этих случаях лучше всего подходят точки доступа, потому что в сети будут существующие проводные компоненты, которые работают с IP-адресами.

    Повторители

    Точки доступа, для которых требуются соединительные кабели, обычно играют доминирующую роль в обеспечении покрытия в большинстве развертываний беспроводных локальных сетей. Однако беспроводные повторители — это способ расширить диапазон существующей беспроводной локальной сети вместо добавления дополнительных точек доступа. На рынке имеется несколько автономных повторителей беспроводной локальной сети, но некоторые точки доступа имеют встроенный режим повторителя.

    Повторитель просто регенерирует сетевой сигнал, чтобы расширить диапазон существующей сетевой инфраструктуры. (См. Рис. 5-3.) Повторитель беспроводной локальной сети физически не подключается по проводам к какой-либо части сети. Вместо этого он принимает радиосигналы от точки доступа, устройства конечного пользователя или другого ретранслятора; он повторно передает кадры. Это позволяет повторителю, расположенному между точкой доступа и удаленным пользователем, действовать как ретранслятор для кадров, перемещающихся туда и обратно между пользователем и точкой доступа.

    Рисунок 5-3. Повторители беспроводной локальной сети — это простые устройства, не требующие прокладки кабелей

    В результате беспроводные ретрансляторы являются эффективным решением для преодоления таких искажений сигнала, как ослабление радиочастот. Например, повторители обеспечивают подключение к удаленным районам, которые обычно не имеют доступа к беспроводной сети. Точка доступа в доме или небольшом офисе может не полностью покрывать всю область, где пользователям требуется подключение, например подвал или патио. Однако размещение ретранслятора между крытой и открытой зонами обеспечит связь во всем пространстве.Беспроводной ретранслятор заполняет пробелы в зоне покрытия, обеспечивая беспрепятственный роуминг.

    Обратной стороной беспроводных повторителей является то, что они снижают производительность беспроводной локальной сети. Повторитель должен принимать и повторно передавать каждый кадр по одному и тому же радиоканалу, что фактически удваивает объем трафика в сети. Эта проблема усугубляется при использовании нескольких ретрансляторов, потому что каждый ретранслятор будет дублировать отправленные данные. Поэтому не забывайте тщательно планировать использование репитеров.

    Антенны

    Большинство антенн для беспроводных локальных сетей являются всенаправленными и имеют низкий коэффициент усиления.Почти все точки доступа, маршрутизаторы и повторители стандартно оснащены всенаправленными антеннами. Всенаправленные антенны удовлетворяют большинству требований к покрытию; однако рассмотрите возможность использования дополнительных направляющих антенн для покрытия длинной узкой области.

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *