|
לאחר שהסברתי בפרק הקודם את הפרוייקט אליו נכנסתי, הגיע הזמן להסביר טיפה את תכונות החומרה והתוכנה של נקודות הגישה בהן בחרתי. בעצם, התכונות הללו יכולות להיות גם סיבת ההצלחה וסיבת הכישלון של הפרוייקט.
לסקירה המלאה, המשיכו לעמוד הכתבה.
הראוטר MN-500 של חברת מיקרוסופט
ה-MN-500 הוא SWITCH/ROUTER של חברת מיקרוסופט, השייך למשפחת ה-HOME NETWORKING של החברה. מיקרוסופט מוכרת אותו, התקן רשת ל-USB וכרטיס בפורמט PCMCIA כפתרון לרשת ביתית בצורה שהיא כמעט PLUG AND PLAY. בעקרון חברת מיקרוסופט מוכרת אותו רק באזור ארה"ב וקנדה, אך כ-MVP יכולתי להגיע מכאן למכשיר כזה. אנשים המבקרים בארה"ב יוכלו למצוא אותו למכירה במחירים לא רעים ברוב החנויות המוכרות ציוד מחשבים, כמו COMPUSA ואחרות.
ה-MN-500 הוא מכשיר קטן, מעוצב יפה. המכשיר יכול לעמוד כפי שרואים בתמונה.
הקופסא כוללת 4 כניסות לרשת קוית, יציאה אחת למודם הכבלים/ADSL ואנטנה לחיבורים האלחוטיים. כך היא יכולה לחבר שתי רשתות, אחת קוית ואחת אלחוטית לאינטרנט, דרך חיבור למודם כבלים או למודם ADSL. היא פועלת כ-SWITCH בין שתי הרשתות וכ-ROUTER לאינטרנט, ויכולה לתת שירותי FIREWALL ו-NAT (שיטת תירגום כתובות בין רשת פנימית ורשת חיצונית, Native Address Translation).
התקנת ה-BASE STATION, איך שקוראים ל-MN-500 בחומר הפרסומי של מיקרוסופט, היא קלה, ומומלץ לעבור על תוכנית ההתקנה וצעדי ההתקנה כפי שכתוב בספר למשתמש.
הספר למשתמש נותן תסריטי התקנה למקרה שאתה כבר מחובר לאינטרנט דרך כרטיס רשת במחשב וצריך להחליף את החיבור הזה, ולמקרה שאתה לא מחובר וצריך להתחיל מ-0.
לאחר שסיימנו את ההתקנה, נוסף אייקון ב-TRAY שלנו ב-WINDOWS, ויכולים להתחיל את הקונפיגורציה של התחנה. קליק כפול באייקון ואנחנו בדרך:
המסך הראשי הוא פשוט ונותן את הסטטוס של הרשת. ניתן לראות את מצב הקישוריות בין המחשב, ה-BASE STATION והאינטרנט, וגם את שמות של התחנות המחוברות לרשת. לדוגמא, בתמונה לעיל רואים שתי תחנות, מהן אחת (KEREN) היא אלחוטית והשניה (SHAI) מתחברת עם כבל למרכז.
לתפריט שרואים כאן יש שלוש אופציות:
האופציה הראשונה מראה את הפרטים על המחשב בו משתמשים כדי להפעיל את התחנה. בעקרון מגדירים את כרטיס הרשת אשר בשימוש, ורואים את פרטי ה-TCP/IP.
האופציה השלישית, Options, נותנת לנו את האפשרות להגדיר אם אנחנו רוצים אייקון של התוכנה ב-TRAY שלנו, ואם רוצים שהתוכנה תחפש עדכונים לעצמה באופן אוטומטי.
אך האופציה החשובה באמת היא האופציה האמצעית, כלי הניהול לתחנת הבסיס. כשלוחצים עליה, המשחק מתחיל.
המסך הראשון הוא מסך ה-LOGIN. בספר יש פירוט של הסיסמא הראשונית שבאה צרובה על התחנה. לאחר התחברות ראשונית, כמובן שיש לשנות את הסיסמא למשהו יותר אישי. התחברנו, וזהו המסך הראשי של התוכנה, שהיא כולה מתנהלת במסכי HTML, כלומר, אם רוצים להגיע לניהול התחנה ממחשב אחר ברשת מספיק לפתוח דפדפן ולהקיש את כתובת ה-IP של התחנה בשורת ה-URL.
במסך הזה רואים את מצב ההתחברות לאינטרנט, ומשם ניתן גם לשלוט על חיבור והתנתקות. רואים גם את פרטי הרשת המקומית ואת המחשבים/מכשירים המחוברים כעט. ניתן גם לראות את פרטי התחנה עצמה, כמו כתובת MAC (הכתובת הצרובה בחומרה), ופרטים אחרים.
בצד שמאל נמצא תפריט המערכת. אינני מתכוון להכנס לכל אופציה, רק לחשובות ביותר:
האוציה הראשונה בתפריט, כלי ניהול מאפשרת לשנות פרטים בסיסיים בתחנה כמו סיסמא ושעה, לעשות שידרוג של הקושחה (FIRMWARE), לבצע ריסט, וכו'.
מסך הרשת המקומי, או LAN, מאפשר לנו להגדיר את כתובת ה-IP של התחנה ברשת ולהפעיל או לסגור את שירות ה-DHCP שלה, שירות בו התחנה תספק אוטומטית כתובות IP לכל התחנות המתחברות לרשת.
במסך ה-WAN, או רשת מרחבית, תגדירו את החיבור שלכם לאינטרנט. התחנה תומכת בשלוש אופציות, DYNAMIC בה התחנה מקבלת כתובת אוטומטית מספק האינטרנט; STATIC, בה אנחנו קובעים את הכתובת איתה נתחבר לאינטרנט, ו-PPPOE, או PPP OVER ETHERNET, שיטה בה אנחנו "כאילו" מחייגים לרשת. האחרונה היא השיטה בשימוש כיום על ידי בזק להתחברויות ל-WOW. אני מתאר לעצמי שספקי הכבלים משתמשים ב-DYNAMIC, אך איני יכול להגיד זאת בודאות. לכל מצב יפתח החלק התחתון של המסך עם פרמטרים אחרים, במקרה של התמונה נמצאים הפרמטרים ל-PPPOE.
במסך ה-WIRELESS נותנים את הנתונים הראשיים על הרשת האלחוטית. מגדירים את שם הרשת ב-SSID, את מהירות העברת הנתונים ואת מספר ה-CHANNEL. זה מספר מאוד חשוב, וכאשר משתמשים ביותר מ-ACCESS POINT אחד באותה הסביבה כדאי להקפיד שהם לא יהיו באותו ה-CHANNEL כדי שלא יהיו הפרעות ביניהם. מסך זה גם כולל קישור ישיר למסך ה-SECURITY עליו נדבר בהמשך.
תפריט האבטחה כולל כל האופציות להגדרות אבטחה ל-WIRELESS בצורת ENCRYPTION (הצפנה) ולאינטרנט בצורת FIREWALL. אינני מתכוון לעבור על אופציות ה-FIREWALL, כי הן אינן רלוונטיות לכתבה הזאת. אך כדאי שתדעו שראוטר טוב חייב לכלול FIREWALL טוב בתוכו. ה-MN-500 עושה עבודה לא רעה בתחום הזה, והיא גמישה וניתנת להתאמה דרך התפריט הזה. אך מה שמעניין אותנו זה ה-WIRELESS:
כאן מגדירים את סוג האבטחה בו נשתמש והמפתחות לקידוד ותרגום. מומלץ להשתמש במפתחות 128 ביט, כי הן פחות קלות לשבירה.
באבטחה יש נושא נוסף מאוד חשוב הנקרא MAC FILTERING. אך אני אסביר את זה בהמשך כאשר ניכנס למסך המתאים של נקודת הגישה של ADAPTEC.
בזה סיימנו את סקירת ה-MN-500. זמן לעבור ל-ADAPTEC.
נקודת הגישה Adaptec AWN-8060
מדובר בנקודת גישה (ACCESS POINT) פשוטה, שכל מטרתה לחבר מחשבים או מכשירים לרשת האלחוט. כך, יש לה בסה"כ יציאה אחת קווית לרשת, המשמשת לחיבור נקודת הגישה עצמה לרשת המחשבים.
מהעובדה שמטרות החומרה יותר פשוטות, יוצא לנו שגם התוכנה שלה פשוטה יותר. מתחילים מלהפעיל את תוכנת ה-DRIVER של ADAPTEC:
התוכנה סורקת ומוצאת כל הציוד של ADAPTEC אשר ברשת, ומראה את המסך לעיל. התפריט מאוד פשוט, כאן ניתן רק לכוון את כתובת ה-IP של נקודת הגישה ולשדרג את הקושחה. ניתן גם ללחוץ קליק כפול על החומרה אותה רוצים
לנהל כדי להכנס לתוכנת הניהול עצמה.
מצחיק לראות שדווקא התוכנה של ADAPTEC משתמשת בשיטת אבטחה ב-INTRANET שהיא הרבה יותר מיקרוסופטית מאשר השיטה בה השתמשה ה-MN-500.
אחרי ההתחברות, מקבלים את המסך הראשי:
כאן עושים את ההגדרות האדמיניסטרטיביות, ה-HARD RESET כדי להחזיר את ה-AP להגדרות המפעל, וגם ה-REBOOT שלו. ביומיום כמעט לא נכנסים למסך הזה.
הגדרות הבסיסיות הן הרי הגדרות הרשת: שם הרשת או SSID, ה-CHANNEL, המהירות וה-PREAMBLE. קודם כל, שימו לב שכאשר התחנה של מיקרוסופט היתה ב-CHANNEL מספר 6, נקודת הגישה של ADAPTEC נמצאת במספר 1, כדי למנוע הפרעות. כך מכשירים מחוברים לרשת יוכלו לנדוד מאחת לשנייה לפי איכות האות שהם מקבלים.
PREAMBLE יכול להיות קצר או ארוך. רשתות עם PREAMBLE קצר קצת יותר מהירות, אך פחות יציבות ויותר נתונות להפרעות. ה-MN-500 תומך רק בארוך, ובזה נחרץ הדין הקשור במה להשתמש ב-ADAPTEC.
חברת ADAPTEC ממליצה לא לגעת במסך הגדרות מתקדמות אלא אם יודעים בדיוק מה לעשות וזה דרוש עקב חוסר תאימות בין ציודים שונים.
במסך האבטחה מגדירים אבטחה כמו ב-MN-500. אם שתי היחידות תהינה באותה הרשת, חשוב להגדיר אותה שיטת אבטחה ובדיוק אותו המפתח ל-WEP, אחרת המכשירים לא יוכלו לנדוד מנקודת גישה אחת לאחרת בעט הצורך.
במסך הזה גם ניתן להגדיר MAC FILTERING כדלקמן:
זהו החלק התחתון של מסך האבטחה, והוא מאפשר להכניס את כתובות ה-MAC (כזכור, צרובים בחומרה) של כל מכשיר עליו קובעים שמותר להיכנס לרשת. זוהי רמה נוספת של אבטחה המגדירה ברמת החומרה למי מותר להיכנס. אם הרשת שלכם סגורה ואתם יודעים בדיוק מיהם הכרטיסים המתחברים, רישמו את מספריהם הפנימי (ניתן לראות דרך ה-דרייבר שלהם או דרך התחברות אחת לא מוגנת) כאן ותפעילו את ההגנה הזאת, כי היא סגירה כמעט מוחלטת מפני האקרים של רשתות. כזכור, גם ב-MN-500 ישנו מסך להגדרת המספרים.
במסך הגדרות ה-IP מגדירים איך ננהל את כתובת ה-IP של נקודת הגישה, באופן ידני (ואז מיהם הכתובות) או אוטומטי. אני הגדרתי ניהול אוטומטי.
מסך ה-CONNECTIONS או התחברויות מראה לנו בכל עט מיהן התחנות המחוברות ל-AP. כזכור, ב-MN-500 רואים את ה-CONNECTIONS במסך הראשי.
מסך האודות (ABOUT) נותן לנו את כל הפרטים על ה-AP עצמו. בעקרון, מדובר ב-3 נתונים: גירסת הקושחה, כתובת ה-MAC וכתובת ה-IP. זהו מסך לבדיקה בלבד.
בזה סיימנו את הסקירה שלנו על התוכנה של שני המרכיבים החשובים הללו של הרשת. בפרק הבא, שייצא ביום שישי הקרוב (עקב נושאים חשובים כמו גירסה חדשה של מערכת ההפעלה של פוקט פיסי ונסיעה קצרה לחו"ל), נדע איך ממשיכה התנהלות העניינים בהקמת הרשת.
נתראה אז.
|
