MOLEHAND Solutions - Nagyvállalati megoldások mindenkinek

 
Nyomtat  
Author: MOLEHAND Created: 2008. 09. 26. 23:33
Hálózat

By Nagy Balázs on 2008. 07. 10. 17:08

Ha távolról szeretnénk elérni a célgépet, megtehetjük VPN (PPTP) segítségével.
XP:
Vista:
 
A host gépnek kell egy fix-ip, a csatalkozás pedig gyors és kényelmes Start ->Csatlakozás -> [vpn connection name]
 
Amennyiben a gép router mögött van, NAT ( Port Forward ) szükséges. A portok : 1723,500,50,51  valamint engedélyezni kell a PPTP passthrough-t is! 

By Molnár Péter on 2007. 09. 18. 17:14

A T-Online nem engedélyez SMTP forgalmat a saját szervein kívülre. Ez azt jelenti, hogy az ügyfeleink nem tudják használni a nálunk hosztolt levelezésüket.
Engedélyezni itt lehet:

By Molnár Péter on 2007. 09. 13. 19:36

Hogyan növelhető a vezeték nélküli eszközök hatótávolsága?

A hatótávolság nagyon sok mindentől függ, például az sem mindegy, hogy beltérben, vagy kültéren szeretnénk növelni az értékét. Kültér esetén érdemes beszerezni egy - a besugározandó területnek legjobban megfelelő antennát - és a vezetéknélküli hozzáférési pontot olyan helyre rakni, ahonnan tisztán láthatóak a potenciális felhasználók. A legnagyobb távolság egy irányított parabola-, vagy Yagi antenna beállításával, és a routeren lévő második antenna mellőzésével, kikapcsolásával érhető el. (FIGYELEM! A két antennával rendelkező ZyXEL eszközöknek csak az egyik antennája cserélhető, a másik ún. diversity antenna.) Olyan helyszíneken, ahol több irányból szükséges rálátni a vezetéknélküli routerre, ajánlott egy körsugárzó (pl. ZyAIR EXT-105) antenna alkalmazása, és ennek minél magasabbra történő elhelyezése, hogy a jelet megfelelően sugározza a középponttól minden irányban. Ez leggyakrabban a 6m-15m magasságot jelenti az antenna karakterisztikáitól függően.

Ugyancsak segít, ha a vezetéknélküli router sugárzási teljesítményét a lehető legnagyobbra állítjuk. Azoknál az eszközöknél ahol ez a GUI-ból megtehető, a "Wireless" menüpont alatt módosítható az értéke. Ott ahol nincs ilyen lehetőség, használjuk a következő kis útmutatót (Köszi Fresi):

Telnet-tel lépjünk be a routerbe.
Parancssorba írjuk be:
telnet 192.168.1.1 (enter, itt a router IP címét használjuk)
adjuk meg a jelszót (enter)!
Így beléptünk a fő menübe.
Válasszuk ki System Maintenance menüpontot! (24.)
Ezután pedig a Command Interpreter Mode menüpontot (8.)
Írjuk be, hogy wlan!
Ezután a wlan-hoz tartozó parancsok jelennek meg.
Válasszuk az outputpower-t (wlan outputpower)! Így megkapjuk a jelenlegi adóteljesítmény értékét, amit ötös skálán állíthatunk be.
1- legerősebb
5- leggyengébb
Legkisebb teljesítményhez írjuk be: wlan outputpower 5 (enter)!
Ezzel be is állítottuk a kívánt telejsítményt.
Kiléphetünk: exit (enter), 99 (enter)

Amennyiben internet-hozzáférésre van szüksége, a 802.11b nagyobb hatótávolságot nyújt, mint a 802.11g - igaz az átviteli sebesség részbeni feláldozásával, ám ez sokszor jól jöhet a nagy távolságú, alacsony jelszintű szituációkban. Alapszabály azonban, nem használható a "802.11b Only" üzemmód WDS-sel. Amennyiben WDS-t és WPA-t is használ a beállítandó üzemmód a "802.11g Only" kell hogy legyen.)

Hogyan növelhető a hatótávolság beltérben?

Néhány épület nem kellően engedi át falain a rádióhullámokat. Ennek az oka a falak anyagában rejlik, sokszor a beton, az ezeken található szigetelés (fólia, stb.) teljesen lecsillapítja a jeleket. A mai hőszigetelés technológiák azirányú igyekezete, hogy az infravörös energiát a szobákban tartsa, azt is jelenti egyúttal, hogy a szoba rádióhullám-védett lesz, így sem a mobiltelefon, sem a bébiőr készülékek nem működnek tökéletesen. Az ajtók, ablakok általában nem, vagy nagyon kevés csillapítást jelentenek a jel terjedésében, tehát az antenna ezek közelében történő elhelyezése sok esetben járható út. Persze a legjobb megoldás - mint a legtöbb esetben - egy megfelelő CAT5 kábel. Túl az átviteli sebességén, a megbízhatósága is ennek a legnagyobb. Megfelelő lefedettség eléréséhez sokszor kevés egy AP, ilyenkor több eszköz alkalmazása javasolt, de lehetőség szerint ezeket kábellel fűzzük össze és ne WDS-t alkalmazva. Ugyancsak érdemes a leszerelhető antennájú eszközöknél a gyári 2 dBi nyereségű antennát egy sokkal hatékonyabb, 5 dBi változatra cserélni.

A födémek közötti átjátszáshoz ne felejtsük el, hogy az antenna 90 fokos merőleges szögben sugároz. Ez azt jelenti, hogy a jelet egyszerűen irányíthatja, csupán az antenna forgatásával, oly módon, hogy mindkét eszköz antennája egy síkban legyen. Például, ha közvetlenül felfelé szeretne sugározni, az antennát hajtsa vízszintes síkba.

Hogyan növelhető a hatótávolság kültéren?

A nagy kültéri hatótávolság legfontosabb titka a megfelelő magasság! Amennyiben magasabbra helyezzük az eszközt az épületben, távolabbra fog a jel eljutni. Még egy hagyományos eszköz gyári antennákkal is képes 5-600 m-re "ellőni", ennél nagyobb távolságokra azonban már jobb antenna szükséges. Másfél km-ig már kb. 9 dBi antenna (EXT-109) nyújthat optimális vételt nyílt térben, míg a beépített részeken (épületek, fák) ez a távolság rövidebb lesz. Fontos az antenna nyereségének, magasságának helyes megválasztása a távolság függvényében, ügyelve arra, hogy olyan jeleket, amelyekre nem vagyunk kíváncsiak, ne feltétlenül vegyünk. A nagyon magasra szerelt antennák hátulütője lehet, hogy pl. egy 12-15 dBi antenna túl magasra helyezésével a hullámok nem igazán térnek vissza a földre (vö. Fresnel-zóna) ott, ahol a vételi pont egyébként lenne.

Ennek az a következménye, hogy úgy tűnhet a jelszint alacsony és nem túl nagy a hatótávolság. Holott ez csak a látszat, a jel minden bizonnyal jóval a fejünk felett halad el, a fenti ábrán a Fresnel-zóna aljával szemléltetve ezt. Egy kisebb nyereségű antennával, alacsonyabbra szerelésével, sokkal erősebb jeleket vehetünk, és a rendszer immunitása is érzéketlenebb lesz a szórt környezeti hatásokra.

Hogyan értelmezzük a jel/zaj értékeket?

Mint szokásos ezeket az értékeket decibelben (dB) adják meg, és negatív számokkal tüntetik fel.Ennek megfelelően egy kisebb érték, mint pl. a -40 dB, nagyobb térerőt jelent mint mondjuk a -70 dB. Ezek az értékek logaritmikus ábrázolásúak, így egy 3 dB-es amlitúdó változás kétszeres szorzót jelent, 10 dB tízest.

Néhány anyag jelcsillapító hatása látható az alábbi táblázatban:

Akadály típusa Veszteség(dB) Effektív hatótávolság
Nyílt tér 0 100%
Ablak (nem fóliázott) 3 70%
Ablak (fémgőzölt) 5-8 50%
Közepesen vastag fal (fa) 10 30%
Vastag fal - 15 cm 15-20 15%
Nagyon vastag fal - 30 cm 20-25 10%
Födém/aljzat közepes 15-20 15%
Födém/aljzat vastag 20-25 10%

Jel: Egy alacsony negatív érték jó (-40 jó, -98 rossz, matematikailag -10 nagyobb, mint -98.)

Zaj: Egy magas negatív érték a kívánatos (-98 jó, -40 rossz, -70 nagyon rossz lenne a valós életben)

SNR (jel/zaj viszony): A nagy érték itt is a jó (ugyanaz kellene hogy legyen, mint a jel és a zaj közti különbség, egy 20-as érték megfelelő, az 1 nem igazán működne)

Jelminőség: Magas értéket várunk itt is (hasonlóan mint az SNR-nél de 100-as zajhoz képesti indexeléssel, a legideálisabb elméleti minőség és a saját zaj százaléka.)

Példák:

Jel Zaj SNR Jelminőség
-82 -98 16 14%

Jel - Zaj = SNR
     -82 - -98 = 16

Jel / Zaj * SNR = Jelminőség
     -82 / -98 * 16 = 13.4%

Általában a zaj -92 körül alakul, ami azt jelenti, hogy a kapcsolat paramétereiben a jelszint -92 lesz. Azonban a realitásokra támaszkodva, és egy stabil kapcsolatban gondolkodva ez a jel-érték -85-ben gondolkodva is elrugaszkodás a valóságtól. A jel erőssége javítható -3dB-el a rádió adó teljesítményének megduplázásával, tehát 100 mW 200mW-ra történő emelése a jelszintet -85-ről -82-re emelné. A nagyobb nyereségű antennák ugyancsak sokat segítenének, pl. a gyári 3 dB antenna 12 dB-re cserélése 9 dB-el növeli az értéket, és a jel -82-ről -73-ra nőne, ami egy kiváló jelszint és valószínűleg 54 Mbps átvitelére is alkalmas lenne.

Milyen vezeték nélküli biztonsági beállítást használjunk otthon?

Alapszabály: Lehetőleg ne alkalmazzunk WEP-titkosítást. Ennek a feltörése egy átlagos forgalmú hálózatban kb. 10-30 perc.
Valószínűleg senkinek, vagy csak nagyon kevesünknek adódik meg a lehetőség, hogy otthon RADIUS szervert használjanak, 802.1x authentikációval, tehát a következő fokozat az úgynevezett előre megosztott kulcsok alkalmazása, amelyek egy általános jelszavat használnak a hálózatban.

Bizonyosodjon meg róla, hogy a jelszó elég bonyolult-e, pl. 4-5 véletlenszerű szó összetételével!

A vezeték nélküli biztonsági rendszerek a következők legyenek, a lehetőség szerint a lista első részéről választva:

  1. WPA2 + AES
  2. WPA + AES (csak ha minden eszköz támogatja).
  3. WPA + TKIP
  4. Tiltott (nincs biztonság)

Amennyiben a hálózatában van Radius szerver, használhatja a fentiek RADIUS-os változatát is.

A WPA2 Mixed megpróbál visszatérni a WPA2-ről a WPA-ra amennyiben az eszközpark vegyes, hasonlóan az AES+TKIP is ezt teszi ha szükséges, azonban a végeredmény mindig az alacsonyabb szintű változat lesz, ha az eszközök vegyesek.

Ha GNU/Linux operációs rendszert használ, előfordulhat, hogy problémákba ütközik a Wi-Fi kártya és titkosítás kapcsán. Ha mindkettő gondot okoz, ajánlott egy megfelelően támogatott USB-adapter beszerzése, amely támogatja a WPA-t.

A behatolók kiszűrése érdekében mindenképpen ajánlott a MAC-címek korlátozása, és egy esetleges IDP/tűzfal (ld. ZyWALL-család).

Számítsa ki költségeit
  kalkulátorunkkal

tovább    

és nyerje meg
50 000 Ft értékű

ajándékunkat  

Akciós ajánlatunk

 Több szolgáltatót is volt szerencsém kipróbálni. Jelenleg minden projektünk a MOLEHAND-nél van elhelyezve, mert Ők nem csak egy szelet számítógépet adnak, hanem valódi szolgáltatást: Akármibe ütközök számíthatok a gyors és szakszerű reakcióra!