Установка офисной сети на оборудовании D-Link DI-624 + DWL-G520 + DWL-G510

By podarok
Created 2006-01-04 11:30

Право на публикацию разрешено
- http://hardw.net ( http://www.hardw.net/doc/163 )

Установка офисной сети на оборудовании D-Link DI-624 + DWL-G520 + DWL-G510

Оригінал Українською мовою [1]

Настройка сетевых карт DWL-G520 DWL-G510 для FreeBSD [2]
Настройка сетевых карт DWL-G520 DWL-G510 для Windows XP [3]


В связи с переездом офиса требовалось решить проблему переноса сети . Учитывая сроки, единственным решением было перевод LAN на WLAN.
После длительного изучения рынка комплектух в Киеве, я остановился на маршрутизаторе DI-624и сетевухах DWL-G520, DWL-G510(для машин, скорость которым не так важна).




Комплектация компонентов на довольно высоком уровне. В наличии к маршрутизатору поставляется патч-корд для первичной настройки и крепеж для монтирования его на столе или стене. В составе сетевых карт был сменный крепеж для корпусов с низкой посадкой и сьемная антенна. Сетевухи прилично екранированы, чему свидетельствовало отсутствие помех на монитор, колонки и прочее оборудование. На мобильную связь карты и маршрутизатор не влияли, как не влияла на них и сама мобильная связь.


Установка в системник вопросов не вызвала. Драйвера тоже установились без проблем. D-Link, не доверяя возможностям конфигурирования Windows XP, использовал свою программу для настройки сетевух, и как оказалось в дальнейшем - зря. Никакими усилиями мне не удалось заставить работать их на Windows XP SP1. После поиска на www.microsoft.com я определил, что для работы родных прог от D-Link необходимо устанавливать дополнительные заплатки и главное - второй сервис пак. Откинув возможность обновления ОС, я начал бороться с настройкой на текущей версии.

По умолчанию D-Link оставляет конфигурирование сети самой системе Windows XP SP1(проверить SP2 у меня не было возможности). Закончив инсталирование сетевых карт , переходим к настройке маршрутизатора.


Согласно документации к DI-624, конфигурирование необходимо начинать с подключения патч-корда от обычной сетевухи, которая должна быть в наличии на вашем компьютере, к порту LAN1 маршрутизатора. Как оказалось - подключать можно к любому из портов маршрутизатора, что доказывает стандартное отставание версии документации от возможности firmware у D-Link

Все управление маршрутизатором осуществляется через веб панель, внешний вид которой после ввода пользователь:пароль(при первом входе пользователь admin пароль отсутствует. Адрес, который определен по умолчанию заводом -http://192.168.0.1 ), вот такой




Сколько я не пытался Wizard включить шифрование на стадии установки - он "что-то" делал, но при этом ни одна сетевуха не входила в сеть. После того, как я убедился в беспомощности мастера, все настройки были введены руками, что дало положительный результат.

Проблемы которые возникали в процессе конфигурирования:
- Шифрование включено(128біт HEX 26 символів ключ), DHCP включено - клиенты не подключаются к маршрутизатору, хотя сеть по SSID видно, что она есть.
- Шифрование включено, DHCP включено - Windows постоянно напоминает, что сеть без защиты, даже если принудительно указывать, чтобы конектился.
- Парольная WPA-PSK авторизация Windows неизвестна
- Очень нестабильная работа сети в режиме 108 мегабіт.


И так пошаговый процесс установки
Смена пароля на вход к панели

При необходимости указываем возможность управления маршрутизатором извне




На закладке Advanced/Perfomance меняем указанные ниже параметры(напоминаю, что такие параметры дают наиболее стабильный результат на моей версии прошивки маршрутизатора)
Preamble Type - параметр, который довольно сильно влияет на скорость работы сети - он управляет размером заголовка пакетов, по которому производится коррекция CRC. Для более удаленных и развитых сетей стоит задуматься для включения длинного заголовка "Long preamble".
Если у Вас присутствуют помехи от Вашей сети на другие - стоит подкорректировать "Transmit Power"(мощность передачи), только не забудьте это сделать и на сетевых карточках.


Дальше входим в следующую закладку и устанавливаем тип шифрования и SSID(идентификатор вашей сети, что-то похожее на рабочую группу, только ниже уровнем). Мне удалось настроить только 128/64 бит и HEX ключ.
Ключ должен точно отвечать типу и количеству символов, иначе будет ошибка. Для быстрой смены ключей можно указать до 4 штук и менять их при необходимости.


На следующем этапе настраиваем DHCP сервер. В моей конфигурации я его отключил, указав сетевые адреса в диапазоне 192.168.0.x.
При использовании статического DHCP сервера, есть возможность увеличить защиту сети, привязав МАС адреса сетевых карточек клиентов к определенным IP адресам. Ограничивая таким образом IP пул Starting-Ending IP Adress , любая попытка входа в сеть с "кривым" адресом будет откинута маршрутизатором.


Кроме этого, в самом маршрутизаторе есть возможность фильтрации MAC адресов сетевых карточек клиентов, например, указывая где-то так



и введя все необходимые МАС адреса в список, мы получаем критически защищенную сеть от подмены IP адресов. Существует также возможность запретить доступ определенным МАС адресам к вашей сети. Правда в моем случае, при отключеном DHCP сервере Вам нужно будет запастись списком всех адресов ваших клиентов

Для просмотра клиентских МАС адресов взакладке Status/Wireless после активации Вашей сети и ввода соответствующих ключей, будет видно список всех МАС адресов клиентов и времени подключения, что есть довольно удобным для быстрого ввода их в закладке фильтрации по МАС адресам.



Для окончательной проверки ваших действий смотрим на закладку Status/Device Info


Стоит отметить следующие моменты:
- Во время процесса конфигурирования маршрутизатора Вы можете заблокировать доступ к маршрутизатору Firewall-ом, забудете пароль доступа, или другая нестандартная ситуация, в которой Вам необходимо будет вернуться до заводских установок. Если у Вас все еще остался доступ к веб панели, и нужен сброс, Вам поможет закладка Tools/System

Вы сможете здесь также сохранить вашу текущую настройку на диск.
Кроме этого сможете их загрузить, после неудачной попытки настройки.
В случае, когда вы потеряли возможность управлять маршрутизатором, можно сбросить установки нажав кнопку RESET 10 секунд. После этого начните настройку сначала, или загрузите сохраненный настройки с диска. Ни в коем случае не выключайте питание в момент этой процедуры. Плюс ко всему учтите, данная процедура не спасает при криво прошитой FirmWare.
Ни в коем случае не обновляйте FirmWare через WiFi соединение! Используйте для этого исключительно кабель!

Если Вы все же решились на обновление FirmWare, Вам поможет закладка Tools/Firmware

В закладке Tools/Cable Test есть возможность проверить настройку кабельного комутатора, а также WAN соединения


Для горячей перезагрузки войдите в Tools/Misc. и используйте соответствующую кнопку. В этой же закладке есть возможность установить принудительно скорость порта WAN, что очень полезно в некоторых случаях при использовании специальных модемов. Тут же есть возможность защитить маршрутизатор от флуд атак ICMP Flood, установив соответствующую опцию. Ограничение прохождения VPN сквозь маршрутизатор, что может быть необходимым при использовании большой сети, где необходимо защитить VPN каналы, тоже устанавливаем в закладке Tools/Misc .


Согласно документации к маршрутизатору, к DI-624 есть возможность подключить до 2048 узлов, правда необходимо учитывать, что маршрутизатор работает в режиме комутатора, и весь трафик, который прохдит сквозь него будет равномерно разделен между клиентами.


Source URL:
http://chdd.sourceforge.net/?q=wifi_win32_install_rus