GrabDuck

Разворачиваем WIFI через точку D-Link DWL-6600AP | Реальные заметки Ubuntu & Windows

:

Задача: В наличии есть закупленная ранее точка доступа , нужно подключить ее в локальную сеть и развернуть с помощью неё раздачу интернета в необходимом месте на которое будет нацелена данная точка доступа.

Первым делом читаю всю имеющуюся информацию по данной точке доступа и выделяю для себя такие особенности, как поддержка PoE, работа на частоте 2.4 & 5 – что не может ни радовать, возможность добавления в кластер к моему (как это сделать я покажу чуть позже), поддержка SNMP (можно поставить устройства на мониторинг, к примеру в Zabbix, MRTG), но что такое выделять интересное – интересней попробовать все на деле, из этого делаю вывод, что хватит теории пора переходить к практике.

Т.к. у меня нет в наличии внешних антенн то буду использовать внутрение, чтобы точка доступа перешла в этот режим, на ней самой есть переключатель: INT|EXT – так вот перевожу его в положение INT, после начинаю работать с данной точкой доступ, для этого:

беру патчкорд (RJ45) и подключаю ее к компьютеру,

от питания с правой стороны разъем на подключение:

  • либо к компьютеру
  • либо в сетевую розетку
  • либо к свитчу минуя патчпанель – в моем случае это рабочее место через розетку в патчпанель. Что-то каламбур получается какой-то, ну да ладно.

Также для начального конфигурирования можно задействовать консольный провод, вход которого располагается правее от разъема RJ45 рядом точно такой же.

Если хочется посмотреть что представляет из себя консоль, то смотрим заметку про minicom (надеюсь вы любите Ubuntu также как я потому что к консоли сетевого устройства я подключаюсь с этой системы) и параметры для подключения следующие:

  • Baud rate: 115200
  • Data bits: 8
  • Parity: none
  • Stop bit: 1
  • Flow control: none

Если же Вас такой метод знакомства не интересует, то согласно документации по точке доступа подключиться к нем можно посредством следующего кабеля: (это первоначально)

Cross-overнуль хабный«) — используется для соединения двух компьютеров через сетевые карты, напрямую. Применяется для первоначальной конфигурации сетевых устройств, точек доступ и т.д.

Расцветка такого кабеля следующая:

Конец №1 Конец №2
Бело-Зеленый Бело-Оранжевый
Зеленый Оранжевый
Бело-Оранжевый Бело-Зеленый
Синий Синий
Бело-Синий Бело-Синий
Оранжевый Зеленый
Бело-Коричневый Бело-Коричневый
Коричневый Коричневый

Как только такой вид кабеля подготовили подключаем компьютер и точку доступа между собой.

По умолчанию у точки доступа D-Link адрес 10.90.90.91 где в качестве логина и пароль: admin:admin, из этого на компьютере соединенным с помощью видов кабеля выше настраиваем IP адрес к примеру: 10.90.90.95 и маска подсети: 255.255.255.0

Не забываем проверить что два устройства видят друг друга, например с Windows системы открываем командную строку и делаем: ping 10.90.90.91 если Вы видите строки:

Обмен пакетами с 10.90.90.91 по с 32 байтами данных:

Ответ от 10.90.90.91: число байт=32 время=1мс TTL=64

Ответ от 10.90.90.91: число байт=32 время<1мс TTL=64

то значит у Вас получилось соединить два устройства, после запускаем браузер и в строку адреса вводим: http://10.90.90.91, авторизуемся – теперь нужно выставить на точке доступа Wifi получение IP адреса от DHCP сервера, т.к. я использую резервацию IP адресов на основе MAC адреса устройства:

http://10.90.90.91 → Manage – Ethernet Settings – Connection Type = DHCP и нажимаем Apply для применения настроек. Хотя вроде как на моей точке доступа данная настройка уже стояла, но все равно лучше убедиться в этом самим чем думать, а почему адрес не получает.

Отключаю кроссовер и смотрите шаги ниже:

Либо следуйте по опубликованной заметки от 24.07.2015

перевожу розетку в VLAN 10 (в моем случае), сразу же по DHCP данной точке доступа назначается свободный IP-адрес неиспользуемый никем, черт надо было сразу переписать его и внести в резервацию на получение статического IP-адреса. Ну да ладно, работаю с тем что есть, беру точку и с оборотной стороны переписываю MAC адрес (в моем случае он: 9094E48AAF00) после чего подключаюсь к своему DHCP серверу (он на OpenSUSE 13.2):

ekzorchik@system:~> ssh -l aollo proxy

ekzorchik@proxy:~> sudo nano /etc/dhcpd.conf

#Dlink-Dwl6600 WIFI IT

host dlink-dwl6600ekz {

hardware ethernet 90:94:e4:8a:af:00;

fixed-address 10.10.10.10;

}

Проверяю корректность настроек:

ekzorchik@proxy:~> /etc/init.d/dhcpd check-syntax

Checking syntax of /etc/dhcpd.conf: done

Сохраняю внесенные изменения и перезапускаю службу DHCP:

ekzorchik@proxy:~> sudo /etc/init.d/dhcpd restart

redirecting to systemctl restart dhcpd

Если в процессе перезапуска службы – служба не стартовала:

ekzorchik@proxy:~> sudo su —

proxy:~ # /etc/init.d/dhcpd restart

redirecting to systemctl restart dhcpd

Job for dhcpd.service failed. See ‘systemctl status dhcpd.service’ and ‘journalctl -n’ for details.

, то нужно запустить демон просто с целью вывода диагностических ошибок прямо на консоль, где будет указано – что не так с конфигурационным файлом, в моем случае я забыл именовать резервацию:

proxy:~ # dhcpd

Internet Systems Consortium DHCP Server 4.2.5-P1

Copyright 2004-2013 Internet Systems Consortium.

All rights reserved.

For info, please visit https://www.isc.org/software/dhcp/

WARNING: Host declarations are global. They are not limited to the scope you declared them in.

/etc/dhcpd.conf line 440: hardware address parameter not allowed here.

hardware ethernet 90:94:e4:8a:af:00;

^

/etc/dhcpd.conf line 441: fixed-address parameter not allowed here.

fixed-address 10.10.10.10;

^

/etc/dhcpd.conf line 683: expecting a declaration

^

Configuration file errors encountered — exiting

Теперь имея статический IP адрес точки доступа перехожу к ее конфигурированию, а именно открываю браузер и в строке адреса ввожу зарезервированный IPадрес моей точки доступа:

http://10.10.10.10

User Name: admin

Password: admin

и нажимаю Logon (данные аутентификационные данные описаны в документации)

Данная точка доступа поддерживает 16 wifi сетей на частоте 2.4Ghz & 5Ghz что не может ни радовать, т.е. я сейчас покажу, как создать wifi сеть с одинаковым SSID именем на обоих частотах.

Включаем два интерфейса для каждой частоты:

http://10.10.10.10 – Manage – Wireless Settings

  • Radio Interface – в положение On
  • Mode – IEEE 802.11a/n
  • Channel – auto
  • Radio Interface – в положение On
  • Mode – IEEE 802.11b/g/n
  • Channel – 4 (почему именно данное значения, когда поднял wifi сеть, что посредством установленного на мой планшет Samsung Galaxy TAB 2 – Wifi Analyzer, вкладка графика определил канал на которым создаваемая сеть не будет перекрываться с другими в целях ослабления сигнала.

После не забываем нажать кнопку Apply для применения изменений.

После модифицирую настройки вещания радиоканалов

http://10.10.10.10 – Manage – Radio

  • Radio: 1
  • Status: On
  • Mode: IEEE 802.11a/n
  • Channel: Auto
  • Channel Bandwidth: 40 MHz
  • Primary Channel: Lower
  • Short Guard Interval Supported: Yes
  • Protection: Auto
  • Beacon Interval: 100
  • DTIM Period: 2
  • Fragmentation Threshold: 2346
  • RTS Thershold: 2347
  • Maximum Stations: 200
  • Transmit Power: 50
  • Fixed Multicast Rate: Auto
  • Legacy Rate Sets Rate (Mbps) Supported: все отмечаем
  • Legacy Rate Sets Rate (Mbps) Basic: 24,12,6
  • MCS (Data Rate) Settings Index Enable/Disable: все отмечаем

и нажимаю Apply для сохранения изменений, а после переключаемся на radio 2

  • Radio: 2
  • Status: On
  • Mode: IEEE 802.11b/g/n
  • Channel: 4
  • Channel Bandwidth: 20 MHz
  • Short Guard Interval Supported: Yes
  • Protection: Auto
  • Transmit Power: 30

а все остальные значения по аналогии с radio 1

Также нажимаю Apply для сохрания изменений.

Создаем Wifi сеть – с именем к примеру: ekzorchik

http://10.10.10.10Manage – VAP – выставляю Radio: 1

  • VAP = 0
  • Enabled = отмечаю галочкой
  • VLAN ID = 1
  • SSID = ekzorchik
  • Broadcast SSID = скрываю сеть из общего обнаружения устройства в радиусе его действия, тот кто знает/сможет определить SSID (имя wifi сети) сможет подключиться.
  • Security = WPA Personal
  • WPAVersions: WPA2
  • Cipher Suites: CCMP (AES)
  • Key: 712mbddr@@@
  • Broadcast Key Refresh Rate: 300
  • MAC Auth Type = Disabled (пока не буду использовать ограничение по MAC адресам
  • Redirect Mode = None

по такому же принципу проделываю для радиоинтерфейса Radio: 2

  • VAP = 0
  • Enabled = отмечаю галочкой
  • VLAN ID = 1
  • SSID = ekzorchik
  • Broadcast SSID = скрываю сеть из общего обнаружения устройства в радиусе его действия, тот кто знает/сможет определить SSID (имя wifi сети) сможет подключиться.
  • Security = WPA Personal
  • WPAVersions: WPA2
  • Cipher Suites: CCMP (AES)
  • Key: 712mbddr@@@
  • Broadcast Key Refresh Rate: 300
  • MAC Auth Type = Disabled (пока не буду использовать ограничение по MAC адресам
  • Redirect Mode = None

После опускаюсь в самый низ и нажимаю Apply для применения настроек.

Теперь когда настройки завершены – сохраняем текущую конфигурацию: Configuration – Configuration Save:

  • Либо через HTTP с последующим скачиванием сформированного файла настроек (config.xml)
  • Либо на TFTP

Теперь когда точка доступа настроен можно к ней подключиться, беру планшет Samsung Galaxy TAB 2 – Открываю НастройкиВключаю Wi-FiДобавить сеть Wi-Fi → указываю параметры подключения к ней:

  • SSID сети: ekzorchik
  • Безопасность: WPA/WPA2 PSK
  • Пароль: 712mbddr@@@

и нажимаю “Сохранить” — после в списке “Сети Wi-Fi” вижу подключенные сети которые присутствуют в зоне действия моего wifi адаптера и сеть ekzorchik у которой статус “Подключено”, в отличие других где значится статус “Защищенная” или ранее к которым я когда либо подключался статус который “Вне диапозона”.

Далее проверяю что сеть к которой я подключился , что она имеет доступ в интернет – просто открываю браузер и в строку Адреса ввожу к примеру: http://www.ekzorchik.ru/ – стартовая страница успешно открывается – Работает.

Теперь нужно на самом коммутаторе D-Link DWS-3160-24 активировать возможность питания моей точки доступа через PoE – коммутатор оснащен 24 портами поддерживающие данную возможность и точка доступа тоже, так почему бы не избавиться от розетки рядом с точкой доступа и получить некую мобильность. Вообщем активирую возможность питания точки доступа через PoE:

http://DLinkDWS316024 – System Configuration – PoE – PoE Port Settings – выбираю Port к которому у меня подключена точка доступа, порт 5

, когда на порту не активирована возможность питания через PoE, то статус порта таков:

Disabled    Low 7000(Class 2)  0 0 0 0

 OFF : Use..

Активирую возможность:

  • From Port: 5
  • To Port: 5
  • State: Enabled
  • Time Range: ничего не выбираю из списка
  • Priority: Low
  • Power Limit: Class 2

и нажимаю Apply для применения внесенных измененй.

После значения на порту 5 примут вид:

5 Enabled    Low 7000(Class 2)  3 5500 538 104

 ON : 802…

На заметку: какие классы еще бывают:

«Class 1 (4W)», «Class 2 (7W)», «Class 3 (15.4W)»

Что мне и требовалось, удобно что сказать – потому если у Вас есть возможность использовать PoE – не сомневайтесь приобретайте, коммутатор, интернет центр, свитчи и подключаемые устройства с этим типом возможности, на прошлой организации я видеонаблюдение построил по такому принципу питания – удобно что еще можно сказать.

На заметку: иногда у Вас может скачать электричество в здании, поэтому побеспокойтесь об источниках бесперебойного питания для вашего коммутатора, что исключить отваливание питания с конечным оборудованием.

На этом я заканчиваю повествование шагов по настройке точки доступа, не сомневаюсь что они пригодятся многим да и мне лишним будет напоминалка, хотя по расписанным настройкам все и так понятно, можно настроить данную точку wifi доступа с закрытыми глазами да и передать данную инструкцию коллегам на работе которые в силу своего малого опыта в сфере IT не знают как подступить к решению поставленной перед ними задачи руководством не удосуживающимся разъяснить моменты с которыми столкнется подчиненный. Я же за работу в команде – вот поэтому и все стараюсь докумментировать и вести единый учет настроек и вносимых изменений всеми. До новых заметок на моем блоге – с уважением, автор блога – ekzorchik.