информационная безопасность компьютерных сетей

BOZZA'Top 5

Настройка OpenVPN для FreeBSD, Linux и Windows

OpenVPN - настройка в Windows и Linux

Настройка 3proxy для чайников

Установка и настройка прокси сервера на основе Squid

Настройка повторителя (репитера) для беспроводной сети WiFi с поддержкой WPA/WPA2-PSK

Тэги: "WDS"

Введение

ВАЖНО!

28.10.2011: статья написана в декабре 2009 года. С тех пор (сейчас октябрь 2011) кое-что поменялось в этом мире. Появились новые модели репитеров WiFi, например, Asus RT-N12. С точки зрения принципиальных вещей, статью просмотреть все же стоит, просмотрите комментарии. Ведь кроме появления новых моделей и ухода старых, максимум поменялись кнопочки настройки повторителя. Суть осталась прежней. Отчасти это следствие того, что это все еще территория, не охваченная жесткими стандартами. Поэтому оборудование лучше брать одного производителя. Я начал работать с Asus и пока не жалел. Это не говорит о том, что сеть на основе точек доступа D-Link DWL-2100AP будет хуже.

Первое название статьи: "Распределенная беспроводная сеть WDS. Настройка WiFi повторителя (репитера)".

Но как я выяснил позже, WDS в реализации базовых прошивок от Asus не поддерживает WPA/WPA2.

Поддержка WPA2-PSK возможна только при использовании точек доступа/маршрутизаторов в режиме повторителя (repeater или URE). Либо надо прошивать в DD-WRT и ей подобные.

Комментарий специалиста службы тех. поддержки Asus:

WDS используется , в случае когда нет возможности соединить точки с помощью кабеля.
У WDS есть слабые стороны как уменьшается скорость работы по WiFi т.к. для связи между точками используется один и тотже канал, проблема совместимости между разными производителями, шифрование только WEP.

URE это повторитель сигнала, сигнал повторяется без какой либо обработки по аналогии с проводным повторителем - хабом, когда принятый пакет просто повторяется во все порты, или с антеным крабом, когда входной сигнал повторяется в два или более выходов.

WDS работает на основе мак адресов по аналогии с сетевым коммутатором - свитчем, поэтому в WDS необходимо прописывать мак адреса соседей.

Поэтому название статьи я поменял на "Настройка повторителя (репитера) для беспроводной сети WiFi с поддержкой WPA/WPA2-PSK".

В этой статье описывается способ расширения зоны действия беспроводной сети на основе оборудования Asus класса дом/малый офис. Например, Asus WL-320gE и Asus WL-520gU. Статья написана по мотивам настройки конкретной сети в квартире в условиях плохого приема. Т.е. все нижеизложенное работает, причем стабильно.

Часто в небольшом, но и не в маленьком помещении (офис, квартира с множеством бетонных стен, двухэтажные помещения) сигнал от одного маршрутизатора недостаточно силен, чтобы уверенно покрыть все пространство. В таких случаях становиться необходимым настроить усилитель (он же репитер, повторитель) WiFi сигнала.

Одним из вариантов решения проблемы может быть установка отдельных маршрутизаторов в соседних помещениях, с разными сетями. В этом случае разрозненные участки сети смогут выходить в интернет на хорошей скорости, но при этом не смогут взаимодействовать друг с другом. Для домашней WiFi сети вариант приемлемый, но не для офиса.

Итак, нам нужно, чтобы на всем пространстве офиса была стабильная сеть WiFi. Для этого нам нужно иметь два устройства – маршрутизатор WiFi и точку доступа WiFi с функцией повторителя (repeater).

Справка (Википедия): Wireless Distribution System (WDS) — технология, позволяющая расширить зону покрытия беспроводной сети путем объединения нескольких WiFi точек доступа в единую сеть без необходимости наличия проводного соединения между ними (что является обязательным при традиционной схеме построения сети). Отличительной чертой технологии по сравнению с другими решениями является сохранение MAC адресов клиентов сети.

Оборудование

Отмечу, что реализация функции WDS у разных производителей может отличаться, поэтому лучше всего использовать в качестве опорных пунктов распределенной беспроводной сети устройства одного производителя.

Для примера возьмем широко распространенные маршрутизатор Asus WL-520gU и точку доступа Asus WL-320gE.

Точка доступа Asus WL-320gE работает в режимах точки доступа, беспроводного клиента, беспроводного моста, ретранслятора и беспроводного маршрутизатора. Нас будет интересовать возможность использовать точку доступа как ретранслятор.

Страница описания на сайте Asus: http://ru.asus.com/Product.aspx?P_ID=VmvALkGKZLlRjzeR

Маршрутизатор Asus WL-520gU поддерживает WDS. Эта информация доступна на сайте ru.asus.com.

Страница описания на сайте Asus:http://ru.asus.com/product.aspx?P_ID=cOWUB0XOSysr4sBM

Настройка маршрутизатора Asus Wl-520gU

Маршрутизатор Asus WL-520gU в нашем примере будет подключен к проводному провайдеру интернет и будет являться шлюзом для всех остальных компьютеров в сети.

Настройка маршрутизатора осуществляется через веб-интерфейс и не представляет никакой сложности.

Адрес маршрутизатора Asus WL-520gU в локальной сети пусть будет 192.168.1.1. Также он будет являться сервером DHCP в локальной сети (хотя в сети могут быть и другие DHCP-серверы). Нас это не должно сильно волновать. Главное – чтобы маршрутизатор и точка доступа не были бы серверами DHCP одновременно.

Настройку соединения с провайдером я опущу, т.к. у всех это будет по-разному.

Приведу настройки WiFi-сети и опций для возможности использования WDS.

Меню Wireless -> Interface:

SSID: yourNetworkName
Channel: 10
Wireless Mode: Auto, установлена галочка 54g Protection
Auth. mode: WPA-Personal
WPA-Encryption: TKIP
Network Key Rotation Interval: 0
Меню Wireless -> Bridge:

AP Mode: Hybrid
Channel: 10
Connect to APs in Remote Bridge List: Yes (у меня при этом сам список Remote Bridge List не содержал ни одного mac-адреса)
Меню Wireless -> Advanced:

Enable AfterBurner: Disabled
Hide SSID: No (думаю, можно поиграться и сделать Yes, но реально на безопасность сети скрытие SSID не повлияет - лучше пароль придумайте похитрее.)
Меню System Setup -> Operation Mode:

Выбрать режим Home Gateway

Настройка точки доступа Asus Wl-320gE как повторителя

Точка доступа в нашей сети будет иметь адрес 192.168.1.2. Как уже было сказано выше, DHCP-сервер на этой точке доступа должен быть выключен.

Меню IP Config -> LAN:

IP: 192.168.1.2
Mask: 255.255.255.0
Gateway: 192.168.1.1
Меню Wireless -> Interface:

SSID: yourNetworkName
Wireless Mode: Auto (галочка на 54g Protection почему-то не установлена)
Auth. mode: WPA-PSK/WPA2-PSK
WPA/WPA2-Encryption: TKIP
…
Network Key Rotation Interval: 0
Меню Wireless -> Advanced:

Hide SSID: No
Set AP Isolated: No
…
Mode: URE
Настройки URE:
SSID: yourNetworkName
Auth. mode: WPA/WPA2-PSK
WPA/WPA2-Encryption: TKIP
Network Key Rotation Interval: 0

Нюансы

Открытый SSID

Думаю, что многие обратят внимание на то, что в приведенных настройках SSID сети не скрыт. Это можно считать недостатком. Но этому есть объяснение. Сеть настраивалась у заказчика, который не ставит максимальную безопасность во главе угла, но вот простоту добавления новых устройств требовал. С этим могут столкнуться многие. Если вы не админ конкретной сети, то по десять раз объяснять, как добавить КПК или новый ноутбук к сети надоест очень быстро. По этой причине я не могу сказать, насколько удобна в работе распределенная сеть со скрытым SSID.

WPA vs. WPA2

В идеальном случае надо использовать максимальную защиту, т.е. WPA2. Но большинство беспроводных принтеров, мобильников и пр. имеют разные реализации беспроводных модулей, поэтому часто WPA2 не дает подключить практически всю периферию. В вашем случае может быть возможным использовать только WPA2.

Фильрация по MAC-адресам

Я не настраивал фильтрацию по MAC-адресам точек доступа, по соображениям, похожим на изложенные в п.1 - мне не нужны лишние проблемы с конфигурированием. Кроме того, сеть была домашней и не требовала особых мер безопасности. P.S. Что касается WiFi в офисе - я вообще против этого. Правда, бывает, что иначе и не сделать.

Итог

Вот и все. Учитывая, что настройку распределенной беспроводной сети последний раз я делал год назад, прошу не ругать меня за отсутствие каких-либо деталей или присутствие опечаток. Как всегда, комментарии приветствуются. Еще раз отмечу, при использовании прошивок от Asus для использования шифрования WPA/WPA2 нельзя настраивать WDS. Надо настраивать повторитель сигнала основного маршрутизатора.

Дополнения

добавлено 19.10.11: После экспериментов с прошивкой может пригодиться статья "Восстановление прошивки Asus WL-500gP".
добавлено 20.10.11: До кучи: если вы решите использовать роутер, прошитый в DD-WRT (другие не пробовал, если знаете, скажите) в качестве повторителя, то вы столкнетесь с кучей неясностей и в конце если и сделаете это, то скорее всего это будет режим Repeater Bridge и вторая беспроводная сеть, на которую придется переключаться беспроводным клиентам если они будут перемещаться из одной зоны сети в другую.

Вывод: самое простое и правильное, на мой взгляд, это использовать специальное устройство, типа описанного в этой статье выше Asus WL-320gE. Это работает. В отличие от танцев, с которыми я лично не раз и не два сталкивался.

PS: Если кто-нибудь из посетителей сайта придерживается иного мнения или знает, как сделать нормальный повторитель WiFi из роутера, прошитого в DD-WRT или другую альтернативную прошивку - очень прошу высказываться, многим пригодится. Эту статью ежедневно просматривают куча народа - это говорит о том, что эта тема нужна и интересует многих! Давайте поможем другим советом!

Комментарии

14.12.2009 12:14

lapiduse

Спасибо за хорошую и детальную статью.

1.1.2010 22:36

MorsS

вот кстати инструкция по настройке http://stiel.ru/asus-wl-520gu-nastrojka/ там и про прошивку пару строк есть

3.2.2010 15:24

billybons2006

Интересующимся темой WiFi, прошу обратить внимание на важные изменения статьи по настройке WiFi-повторителя на основе оборудования Asus. Изменения описаны в шапке статьи.

23.7.2010 9:40

leo

Настройка точки доступа Asus Wl-320gE как повторителя 
 
Точка доступа в нашей сети будет иметь адрес 192.168.1.2. Как уже было сказано выше, DHCP-сервер на этой точке доступа должен быть выключен. 
 
почему выключен ? а на корневой точке что с DHCP ?

23.7.2010 9:46

billybons2006

На корневой точке DHCP включен. Она (корневая) всем заведует. А 192.168.1.2 повторяет ее "указания". Возможно, не сильно академично выразился ;)

28.7.2010 9:31

leo

billybons2006 понял, спасибо

20.10.2010 0:13

donotar

Спасибо большое автору. Делал в оффисе подобную сеть только у меня несколько репитеров было. И от недостачи теоретических знаний были глюки из-за того что были у всех включены DHCP серверы. Спасибо еще раз.

24.12.2010 14:22

Hooligannec

А у меня появилась такая проблема, при подключении к основной точке инет бегает отлично без сбоев. Но при подключении к повторителю через энное количество времени инет перестает бегать- просто тупо ничего не грузиться. Отключаюсь, затем снова подключаюсь работает, но повторяется тоже самое через некоторое время!!!

27.12.2010 15:49

billybons2006

2Hooligannec 
Попробуйте поставить на оба устройства свежие прошивки, потом еще раз сконнектите их. Уже бывало. Т.к. никому заранее не известно, кто именно глючит - основной или ведомый девайс.

13.1.2011 15:56

taullu

Перед мной стоит задача покрыть 3-й дом wifi сетью, пробывал dlink dwl-2100ap в качестве повторителя и adsl wifi модем dlink в качестве основного девайса. При сканировании сети в 2100 обнаруживается девайс. Работает около 10 сек и проподает пинг и все остальное. Подскажите, оборудование для использования в качестве повторителя с модемом ADSL?

14.1.2011 16:30

billybons2006

2taullu: именно от такой связки (adsl + отдельный повторитель) я отказался года три-четыре назад. Это был сущий кошмар. Уж не знаю, было ли это виной оборудования (Zyxel 662 HW EE + разные модели в качестве повторителя). Возможно, именно из-за отсутствия функции повторителя на Zyxel, проблемы были регулярно. Посмотрите на Yandex.Маркет - там есть возможность выбора. Скорее всего, и комментарии найдете. И в любом случае берите только с манибеком.

25.3.2011 2:14

ProhorKievUA

Большое спасибо! Думал до этого, что поторитель должен иметь другое название сети, отличное от названия базовой станции. Хотя и сомневался, но не попробовал сам. И были реальные прблемы с коннектом. После вашей инфы настроил как описано - wi-fi летает!!!

30.3.2011 9:33

Тимофей

SSID можно скрыть. У меня Asus WL-500GPv2 (с родной прошивкой) в качестве роутера, и перепрошитый (прошивкой от Олега) под него же D-Link DIR-320 в качестве повторителя. 
 
Настраивал между перепрошитым Д-Линком (как повторителем) и LevelOne WBR-6005 (настроен как точка доступа при DHCP на сервере). 
 
Остался очень доволен, особенно дома. Никаких проводов поперек комнаты, и все довольны!!!

21.5.2011 12:59

Windows

Я вот сдесь тоже ничё разобрался со статьёй хттп://ввв.servis2010.ru/widows%207/Wi-Fi%20%20Windows%207.html 
Там даже видеокурс есть

23.5.2011 11:15

billybons2006

2Windows: а причем здесь ваша ссылка? Пиар? ;) К теме никакого отношения.

27.5.2011 20:3

Zlodey

Для ADSL : 
Router TD-W8950ND - TP-LINK 
Repiter : использую две модели : 
 
TP-link 743ND + мартовская прошивка !!! 
или 
TL-WA701ND - TP-LINK

5.6.2011 17:33

hoi

Спасибо очень помогло. У меня не работали телефоны под андройд. После того как проделал все описанное сдесь полет отличный и перебои с интернетом прикратились (Роутеры speedport wl-502v и wl-503v)

15.8.2011 10:41

алексей

здравствуйте. подскажите пожалуйста. у меня точка доступа d-link DAP-1360 ОНА передает интернет и проводную сеть. поставил дополнительную точку DWL-2100AP в качестве репитера, она название сети передает от dap-1360, а интернет и проводную сеть нет. короче от нее толку нет никакого.

16.8.2011 9:31

impl

Подскажите пожалуйста! 
Можно ли к WiFi-репитеру подключить что-нибудь по проводу (например спутниковый TV-гестапо)? У меня роутер Cisco, может посоветуете репитер для пары?

16.8.2011 9:36

Impl

Извините за опечатку, TV-ресивер.

16.8.2011 11:50

Ilia

Impl, думаю (не знаю), что провод к репитеру подключить можно, тем более что если у репитера есть порт, то проще попробовать и точно проверить. Но может и не сработать - кто знает, какая логика у разработчиков...

27.8.2011 13:37

Сергей

Проблема в настройке повторителя между двумя точками WL520GC. Всё сделал по выше изложенной инструкции. Сеть одна NAME. От основной точки работает. Стоит переместиться в радиус покрытия второй, как доступ ограничен. Уже второй день голову ломаю, мозги кипят!

30.8.2011 17:53

billybons2006

Сергей, а если в радиусе действия второй точки отключить WiFi, а потом включить? IP на второй точке статический? DHCP выключен?

8.9.2011 14:50

Кирилл

стоит dlink dir 300 dhcp с клонированным маком от компа, надо добавить asus 320ge в роли репитера. 
подскажите как настроить?

9.9.2011 1:52

Алексей

Люди помогите пожалуйста. Третьи сутки голова кругом, мозги скоро выкипят. можете пошагово объяснить как вывести комп в интернет по вай-фай. Ситуация такова, есть у меня дома нтернет проводной выделенный. Нужен инет другу который живет напротив меня в частном доме и которому услуги интернет провайдер предоставить не может. И вот мы на днях решли что интернет ему предоставить могу я) Пошли купили вай-фай роутер д-линк 615 и мне в персоналку карточку-сетевуху вай-фай (ему ниче ненадо как мы посчи

9.9.2011 1:56

Алексей

тали, у него ноут с вай-фаем, удаление от роутора моего 30-40 метров + 2 стены и ветки на улице) Кое как настроил "инет в роуторе" (все таки првый раз с этим имею дело) и с персоналки вышел в инет по вай-фай) Пол дела сделано. Притащили ноут его ко мне нашли инет, 5 палок, связь на высоте, инет пашет. Несем ноут к нему и обнаруживается что его ноут мой роутер видеть отказываеться уже((( пошли с компом в сторону меня, прошли метров 10 (минус 1 бетонная стена) и 2-3 палочки связи з

9.9.2011 1:57

Алексей

амоячили, инет боле-менее устойивый появился. Подумав решили купить внешнюю вай-фай сетевуху для ноута и вывести от не1 антену на улицу, поехали в магазин. Обошли три магазина, собрали информацию послушав консультантов. Они посоветовали купить вай-фай точку доступа и настроить ее в режиме "повторителя" что бы она была у друга дома. Так вот у меня вопрос как сдружить два девайса? Мой роутер д-линк 625 и точку доступа д-линк 1360. Как мне последним расширить радиус действия первого? Вс

9.9.2011 12:57

Илья

Алексей, если речь идет о D-Link DAP-1360, то на сайте dlink.ru написано, что эта точка доступа поддерживает аж несколько вариантов повторения сигнала. Надо думать, там в меню есть соотв. разделы?

30.9.2011 12:13

Николай

А роутер Asus Wl-520gU может работать в режиме репитора как вторая точка? И будет ли поддержка WPA в этом случае?

30.9.2011 13:43

billybons2006

Николай, Asus WL-520gU не должен работать (а точнее, в интерфейсе его прошивки эта возможность отсутствует) как повторитель WiFi. Asus выпустил новую модель специально с переключателем режимов (прямо на корпусе) повторителя, точки доступа и маршрутизатора Asus RT-N12.

20.12.2011 4:2

Yaha

Все замечательно отличная статья! Про режим повторителя разобрался на родных прошивках все робит, переключить только режим, ах да оборудование Asus rt-n10 и Asus rt-n12, инет на rt-n10 переключил на repeater указал ssid и ключ, по воздуху через 3 этажа имею инет соседа.
Вопрос такой а если и на rt-n12 имеется инет как нить можно чтобы инет сумировался? и может раздавался на обоих тачках?

20.12.2011 15:13

Alex

ASUS RT-G32 - режим повторителя уже прописан в прошивку. Быстро, удобно и без бубна. DHCP ручками отключал перед настройкой, но настройка в режим повторителя выделена в отдельный раздел. Думаю, что функцию сервера должно обрубить автоматом.

6.1.2012 1:1

Ваня

Будет ли общий доступ к папкам, межу компьютерами в такой сети ? Например между PC1 и NB2 ?

7.1.2012 22:49

Маня

Всё будет. Причем конкретно к папкам доступ будет даже лучше чем без такой сети!

8.1.2012 8:41

игорь

WL550gE supports three operation modes to meet different requirements from different group of people. Please select the mode that match your situation.
1. Home Gateway - In this mode, we suppose you use WL550gE to connect to Internet through ADSL or Cable Modem. And, there are many people in your environment share the same IP to ISP.
Explaining with technical terms, gateway mode is , NAT is enabed, WAN connection is allowed by using PPPoE, or DHCP client, or static IP. In addition, some features which are useful for home user, such as UPnP and DDNS, are supported.
кто может пояснить эти 3 пункта?
2. Router - In Router mode, we suppose you use WL550gE to connect to LAN in your company. So, you can set up routing protocol to meet your requirement in office.
Explaining with technical terms, router mode is, NAT is disabled, static routing protocol are allowed to set.
3. Access Point - In Access Point mode, all 5 Ethernet ports and wireless devices are set to locate in the same local area network. Those WAN related functions are not supported here.
Explaining with technical terms, access point mode is, NAT is disabled, one wan port and four lan ports of WL550gE are bridged together.

12.1.2012 22:37

Александр

А у меня проблема с N12. Использую как повторитель, радиосигнал раздает отлично, а при подключении к LANу видит только сам N12 да и то если прописать в ручную 192.168.1.1. А инет не видит в упор. Такое чувство что N12 работает в режиме повторителя только по вайфаю а на езернет инет не расшаривает(

22.1.2012 14:35

Слава

тупой вопрос,но где отлючаеться DHCP в Asus 320gp

24.1.2012 15:26

Александр

для тех у кого был такойже трабл как у меня на N12.. прошивка 1.0.1.4 ничем не помогла, а вот бэтка 7.0.. както там вопрос решила координально.

31.1.2012 11:45

Николай

Подскажите пожалуйста. Входящий инет сигнал на 1 этаже по adsl. Нужно установить на 3 этаже без проводов точку доступа, чтобы была в доме 1 сеть, но и чтобы на 3 этаже можно было по проводам подключить 3 компьютера... какое оборудование нужно для всего этого фирмы asus?

Добавить комментарий

Поддерживаются теги [b],[/b],[i],[/i]

Внимание! Любое использование информации с этого сайта возможно
только с письменного разрешения владельца сайта bozza.ru

Внешние ссылки: Геометрическая оптика