Sieci

Sieć WiFi na 32 sposoby

AirLive AC.TOP to przede wszystkim punkt dostępowy WiFi i producent położył nacisk na funkcje bezprzewodowe zlokalizowane w zakładce Wireless. Możemy w niej ustawić parametry sieci bezprzewodowych – oddzielne dla pasma 2,4 i 5 GHz. W zależności od potrzeb obydwie częstotliwości mogą być włączone lub wyłączone.

Tu ustawimy również standard obsługi klientów WiFi, nadamy nazwę sieci, włączymy lub wyłączymy dystrybucję nagłówka SSID. Oczywiście ustawienia kanału, jego długość czy moc nadawania to formalność. Funkcje bezpieczeństwa i szyfrowania obejmują izolację klientów, szyfrowanie WEP, WPA i WPA2, a także RADIUS i 802.1x. Dodatkowo możemy włączyć filtrowanie adresów MAC.

AC.TOP wspiera również połączenie klientów z użyciem mechanizmu WPS. Podłączenie możemy wykonać z użyciem kodu PIN lub poprzez zainicjowanie procesu łączenia z poziomu interfejsu konfiguracyjnego AirLive.

To co jest najciekawsze w AC.TOP to dwie funkcje, które pozwolą na lepszą kontrolę i szersze wykorzystanie punktu dostępowego. Pierwsza z nich to Wireless Client Limit. Umożliwia ona określenie maksymalnej liczby podłączonych klientów bezprzewodowych. Dla obydwu pasm to 50 urządzeń, co łącznie daje do 100 podłączonych klientów jednocześnie. Oczywiście parametry te można dowolnie zmieniać.

Druga niezwykle przydatna funkcja to Multiple SSID. I tu mamy szerokie pole do popisu. Dla każdej z częstotliwości możemy dodać do 16 sieci bezprzewodowych. I teraz najciekawsze – każda z sieci może mieć ustawione odrębne systemy zabezpieczeń, a także (co najważniejsze) być przydzielona do odrębnego VLAN-u. Dla administratorów, którzy uruchamiają infrastrukturę dla biura, ale również dla gości czy dla sal konferencyjnych, jest to doskonały sposób na rozbudowaną sieć WiFi przy pomocy jednego urządzenia.

Dla przykładu jedna sieć WiFi będzie należeć do VLAN20, który będzie miał dostęp do firmowej infrastruktury serwerowej, użytkownicy podłączeni do kolejnej sieci mogą być podpinani do VLAN50 uzyskując dostęp tylko do serwerów plików czy serwerów poczty. Z Kolei VLAN100 to sieć dla gości kompletnie odizolowana od infrastruktury firmy. Konfigurację ogarnicza jedynie fantazja administratora.

Dodatkowe parametry sieci WiFi możemy ustawić w Advanced Settings. Funkcje kontroli zostały umieszczone w zakładce Access Control – możemy w niej dopisać dozwolone lub zabronione adresy MAC klientów WiFi. Ciekawym narzędziem jest Site Survey, które umożliwia przeskanowanie obydwu częstotliwości radiowych i wyszukanie istniejących sieci WiFi w okolicy. Na tej podstawie możemy dopasować m.in. numer kanału dla naszej sieci.

Przydatną funkcjonalnością jest możliwość definiowania harmonogramów pracy sieci bezprzewodowej. W menu WLAN Schedule znajdziemy ustawienia 10 różnych terminów włączania i wyłączania sieci WiFi. Mechanizm przydatny w przypadku, gdy w biurze lub domu nie są obecni użytkownicy sieci bezprzewodowej. Włączając harmonogramy warto pamiętać o jednym drobiazgu – synchronizacji czasu systemowego z serwerem czasu (lokalnym lub zdalnym). Możemy go aktywować w sekcji System.

AC.TOP jest jednym z niewielu rozwiązań, które prócz funkcjonalności serwera DHCP posiada także wbudowany serwer RADIUS. Co nam to daje? Pozwala na wykorzystanie zaawansowanego rozwiązania umożliwiającego uwierzytelnienie podłączanych urządzeń do sieci WiFi. Do tego celu stosowany jest szyfrowanie WPA/WPA2 Enterprise. RADIUS autoryzuje użytkowników m.in. poprzez podanie danych uwierzytelniających (login hasło). Zapewnia to zwiększone bezpieczeństwo sieci i podłączanych do niej urządzeń, niż podawanie wspólnego hasła do sieci WiFi.

Dodatkowo AC.TOP pozwala na podłączenie się do zdalnego serwera RADIUS i co ciekawe oddzielnie dla obydwu pasm sieci WiFi. Jaka z tego korzyść? Możemy wykorzystać to w codziennych sytuacjach – pasmo 5 GHz uzupełniamy o autoryzację RADIUS i dajemy dostęp dla urządzeń sieci firmowej z kolei pasmo 2,4 możemy pozostawić otwarte dla sieci gościnnej.