WIFI klient (client) s integrovaným routerem - WISP
Je to podřízený prvek bezdrátové sítě typu infrastructure, můžeme ho zjednodušeně nazvat "přijímačem". Ty uvozovky tam jsou proto, že wifi-komunikace je obousměrná a tedy i toto zařízení vysílá. Mezi wifi-modul a výstupní switch ve vřazen NAT-router, který provádí překlad adres z jedné veřejné adresy na IP-adresy vnitřní sítě.
Klient s integrovaným routerem obsahuje obvykle čtyři ethernetové porty, jeden wifi-modul a routerovou část kombinovanou s jednotkou webové administrace, pomocí které můžeme nastavovat veškeré nutné parametry.
Router obvykle obsahuje i DHCP server, který umožňuje připojeným zařízením automatickou konfiguraci IP-adres, výchozích bran, masek a DNS. Tento DHCP server je možné taky nastavovat pomocí webové administrace a je funkční pouze pro zařízení připojená přes ethernet.
Stále častěji je možné se setkat se zařízeními, které vysílají LAN síť i přes wifi pod jiným SSID. Dalo by se to označit i jako repeater s NAT, data se přijmou pod jedním SSID, provede se překlad adres a pod jiným SSID a jiným šifrováním se opět vyšlou do vzduchu. Umí to například Tenda N301 nebo TP-Link TL-WR843ND.
Jak už bylo uvedeno výše, klient s routerem má dvě IP-adresy, jedna slouží výhradně pro komunikaci s internetem, druhá s lokální sítí - LAN. Webové rozhraní je dostupné jak z wifi, tak po kabelu, pokud není z bezpečnostních důvodů tato komunikace z internetu blokována.
Routerová část nastaví datovým paketům, které přijdou po kabelu z vnitřní sítě (LAN), jako zdrojovou IP-adresu adresu WAN-portu a vyšle je vzduchem k access pointu. A naopak - data z wifi pošle do kabelu. Tady má ale složitější situaci. Napřed se podívá do svých "záznamů", zda je tento datagram odpovčdí na nějakou komunikaci ze strany lokální sítě. Pokud ano, přiřadí datagramu jako cílovou adresu lokální adresu počítače, který komunikaci vyvolal a pošle mu ho.
Pokud ve svých záznamech nenajde informaci o původu paketu, zjistí si z datagramu cílový port. Pokud je v routeru zřízen tzv. virtuální server (port forwarding, "otevřený port"), pošle datagram na IP-adresu uvedenou v definici.
Pokud nenajde žádnou informaci o daném portu, pošle datagram na IP-adresu počítače, který je nadefinován jako demilitarizovaná zóna - tedy zóna, kam se posílají všechny neznámé pakety.
Pokud není nadefinovaná DMZ, je datagram zahozen.
Pozor - důležité
|
Pokud si koupíte nové zařízení, tak si v návodu jako první věc zjistěte, jakou má z výroby nastavenou IP-adresu a zkontrolujte, zda nekoliduje s IP-adresou jiného zařízení v síti. Nezapomeňte taky, že router nesmí mít na LAN a WAN stranách IP-adresy stejné sítě. Pokud IP-adresa koliduje, změňte ji.
(malé doporučení - napište ji tužkou na zadní stranu zařízení)
|
|
Typická konfigurace:
https://it.cestuji.info/bild/klient-s-routerem-zapojeni.jpg
Klient přijímá wifi-signál z nějakého wifi-routeru nebo access pointu. K němu buď přímo, nebo přes switch můžeme připojit jeden nebo několik počítačů. Přiřadíme mu jednu adresu lokální sítě, v příkladě na obrázku 192.168.0.1 / 255.255.255.0, která slouží připojeným počítačům jako výchozí brána. Přes tuto adresu budeme přistupovat k webové administraci klienta, abychom mohli nastavit například šifrování wifi.
WAN strana routeru má adresu vzdálené sítě, může mít i veřejnou adresu sítě internet
Příjem signálu od providera a další šíření po bytě:
https://it.cestuji.info/bild/wisp-a-ap.jpg
Na tomto obrázku je znazorněna situace, kdy naším poskytovatelem internetu je wifi-provider. Signál od něj chytáme obvykle směrovou anténou pomocí WISP klienta s integrovaným routerem. Na WAN straně routeru je nastavena IP-adresa, brána a maska dle požadavků poskytovatele internetu, jeho LAN strana má nějakou adresu lokální sítě, na obrázku 192.168.0.1. Tato IP-adresa slouží jako výhcozí brána všem připojeným počítačům, typicky je zde v provozu též DHCP server pro lokální síť.
K tomuto klientovi s integrovaným routerem je ethernetovým kabelem připojen (v případě potřeby přes switch) access point, který šíří signál dále po bytě. Má adresu místní sítě, třeba 192.168.0.250, která ale slouží pouze pro konfiguraci zařízení. DHCP server je na AP vypnutý, protože je zbytečné, mít v jedné síti dva servery.
Další počítače můžou být připojeny ethernetovým kabelem přímo k WISP (klientovi s routerem).