Newbie etsii taas vastauksia, tietysti tyhmiin kysymyksiin. Eli huoneessa on kolme konetta, vuodelta 98 peräisin oleva päivitetty, mutta viimeisiään vetelevä pöytäkone, sekä kaksi uudempaa läppäriä, jotka molemmissa sisäinen wlan -kortin. Koneet ovat yhteydessä nettiin perus telewellin adsl motukan kautta, jokainen tietysti kaapelilla ja mitään lähiverkko ei ole luotu. Nyt olisi tarkoitus wlanin avulla saada toinen läppäri 5-7 metrin päähän eri huoneeseen, kaksi seinää välissä, sekä toinen läppäri myöskin pelaamaan wlanin kautta, mutta tämä aivan wlan -modeemin viereen. Eli selittäkääpä, että mitä kaikkea minun on nyt otettava huomioon? Riittääkö, että kävelen lähimpään elektroniikka myymälään ja ostan wlan -modeemin? Siitä riittäisi kantamaa kauemmallekin koneelle ja saan molemmat koneet verkkoon ilman suurempaa vaivannäköä ja minun ei tarvitse alkaa luoda kotiin lähiverkkoa, jolle ei ole käyttöä? Täytyy vielä kysyä, että voiko tuota vanhaa pöytäkonetta liittää sitten mitenkään wlan -asemaan perus kaapelin avulla? Jep, ja sitten vielä: wlan -asema = wlan -modeemi?
Kaikista helpoin on kyllä käydä ostamassa ihan uusi modeemi, jossa on WLAN ominaisuus. Eikä mallilla/merkillä ole sen kummemmin väliä, kyllä niiden pitäisi ~50m kantaa sisätiloissa seinien materiaalista riippumatta. Pikkusen halvemmalla pääsee kun ostaa pelkän WLAN-tukiaseman ja liittää sen moodeemin ja koneiden väliin. WLAN-tukiasemista löytyy normaalisti myös 4 LAN-porttia joihin voit kytkeä koneita ihan normaalisti piuhaa käyttämällä. On ja ei.. WLAN-tukiasema eli WLAN-reititin, kytketään olemassa olevaan verkkoon, esim. modeemin jatkeeksi. WLAN-modeemi on ADSL-modeemin ja WLAN-tukiaseman risteytys.
Kiitokset "lihille" vastauksista. Sellainen juttu tuli vielä mieleen, että onko molempien asentaminen sitten yhtä helppoa, sillä voisi kuvitella edessä olevan jotain säätämistä, jos liitän wlan-aseman normaalin modeemin "jatkoksi"? Vai onko homma sen verran yksinkertainen prosessi, että kuka tahansa lukutaitoinen siitä selviää? Sitten yhteyden suojaamisesta. Onko wlan-yhteyden suojaaminen yhtä helppoa, oli kyseessä sitten tukiaseman tai wlan-modeemin kautta kulkevat yhteydet? Mitkä ovat niitä riskejä tässä tapauksessa, kun kesä tulee nyt vietettyä maaseudulla, eli kaistan pöhlimisestä ei pitäisi olla huolta, vaikka kaikki salaukset eivät kunnossa olisikaan...
Kuten Lihi kirjoitti, WLAN-modeemissa on vain yhdistetty WLAN-tukiasema ja ADSL-modeemi. WLANin osalta ihan samat asetukset on tehtävä sekä WLAN-modeemissa että pelkässä tukiasemassa. Ostamalla erillisen WLAN-tukiaseman selviää n. 10 euroa halvemmalla kuin ostamalla WLAN-modeemin ja mahdollinen päivitys esim. WLANin n-versioon (kun lopullinen speksi valmistuu) voi olla helpompaa/halvempaa myöhemmin. Tietysti pöydällä on sitten kaksi laitetta yhden sijasta.
Oikeastaan mitään muuta ei tarvitse tietää, kun kytkee tukiaseman modeemin jatkoksi, että laittaa toisen purkeista siltaavaan tilaan. Tällöin sen toiminnasta ei tarvitse välittää millään tavalla, se on vain "näkymättömänä" laitteena siinä välissä. Ja tämä toisen laittaminen siltaavaksi vähentää myös huomattavasti ongelmia yhteyden luomisessa, kun ei ole kahta DHCP-palvelinta sotkemassa tilannetta. WLAN-yhteyden perus-salaaminenkin on aika yksinkertainen juttu kummassakin tapauksessa, laitteesta riippumatta.. Valita vain haluttu salausmuoto ja antaa salausavain, toimii. Sitten jos haluaa tehdä perusteellisemman salauksen(MAC-filtteröinti yms.), vaatiikin se sitten hieman osaamista.
Wlan -asema buffalo mallia whr-g54s nyt siis hommattu, kaksi kannettavaa on sen kantamalla ja toiminnassa ja sormi on kuitenkin suussa. Olen aukaissut perus telewell modeemista natin portit molempiin koneisiin, mutta nyt kun tuo asema on välissä niin en saa portteja auki. Miten toimia? Sekä miten tämä "yksinkertainen" salaus nyt toimii, sillä itse en ole missään kohtaa törmännyt siihen, että miten voin salata verkon, vaan kone valittaa suojaamattomasta verkosta?
Eli yksi ongelma ratkaistu: Rämpläsin tuota buffalon tukiasemaa ja siellä oli nappula kohdassa auto, mutta kun vaihdoin sen kohtaan bri(bridge?) niin nat hommat alkoi pelittää. Enää en päässyt tuon aseman asetuksiin käsiksi, mutta mitäpä väliä, kun ainoastaan riittää, että laitoin telewell -modeemin asetukset samoiksi kuin koneen. Eli tuo bridge kohtaan siirtyminen hyppää siis tuon tukiaseman yli näissä nat jutuissa? Ainoa jännä homma oli, että kun molemmat läppärit, jotka ovat langattomassa yhteydessä käyttävät samoja ip-osoitteita ja avoimia portteja, mikä ei ole ennen onnistunut, kun läppärit ovat olleet modeemissa kiinni kaapeleilla. Onko tästä jotain haittaa? Eli nyt koneet ovat langattomassa verkossa niin, etten pysty muuttelemaan ollenkaan tukiaseman asetuksia. Onko verkko turvallinen? Suojaako se, että modeemissa on nat päällä nyt verkon, kun ilmeisestikään tukiaseman nat ei ole toiminnassa? Varmasti sekavaa tekstiä, mutta koittakaa ottaa selvää. Tulipa voittava fiilis, kun sai pienen onnistumisen aikaan.
Millä tavalla nuo nyt ovat? Oli sen verran sekavaa, etten oikein tajunnut. Buffalo on sillattuna ja vanha modeemi reitittävänä, vai molemmat sillattuna? Jos et ole suojausta tukiasemaan, se ei ole turvallinen. Eli naapurit voivat käytellä nettiä, jos haluavat. Se ettei tukiaseman asetuksia voi muuttaa johtuu siitä, että se on sillattuna. Sillattunakin siihen saa yhteyden, mutta se vaatii koneen IP:n vaihtamista samaan aliverkkoon. En nyt sitten tiedä, mikä on Buffaloiden IP. Itseltä kun löytyy A-Linkin laitteet. Mutta itselläni se menee sillain, että tukiaseman osoite on 192.168.1.254, niin vaihdan koneen osoitteeksi 192.168.1.1 ja voi taas säätää boksia. Ja oletusyhdyskäytäväksi ja DNS-palvelimeksi tukiaseman IP. Ilmeisesti molemmat ovat siltaavana, kun kerran koneilla samat IP:t kun aikaisemminkin. Se taas johtuu siitä, että ISP jakaa usein saman MAC-osoitteen omistavalla laitteelle saman IP:n kuin ennenkin. Tulipahan tästäkin aika sekavaa tekstiä. Mutta kysy, jos et saa jotain toimimaan. Suosittelen kyllä kuitenkin wlanin suojausta. Jos et IP:tä vaihtamallakaan saa yhteyttä Buffaloon, niin silloin se kannattaa resetoida, taitavat kuitenkin oletuksena mennä reitittävään tilaan. Sitten laittaa Wlanin asetukset ja sillata uudestaan.
1. Eikö helpoin tapa ole pistää Telewell ADSLä siltaavaksi (oletus IP 192.168.1.254). Ainakin ennen Telewellit sai sillattuun tilaan resetoimalla ne .... tarkista Telewellin sivuilta. http://www.telewell.fi/ 2. Resetoi Buffalo perusasetuksille jolloin se toimii palomuurina ( paketteja tarkistava palomuuri + NAT) ja DHCP palvelimena/asiakkaana joka automaattisesti jakaa IPt koneille sisäverkossasi. 3. Lähin kone kytketään tavallisesti Buffaloon suoraan Ethernet verkkokaapelilla. Voit muuttaa astuksia reitittimessä loggautumalla reitittimeen emerkiksi http://192.168.11.1 (Bufalon oletus-softa) tai http://192.168.1.1 (Tomato ja DD-Wrt) 4. Konfiguroi Wlan verkon automaattisesti Buffalon ohjeiden mukaan, tai käsin wpa/tkip niin ei naapurit pääse ronkkimaan verkkoasi. Minä ainakin vaihdan aina joko Tomato tai DD-Wrt softan näihin buffaloihin. http://www.dd-wrt.com/wiki/index.php/Main_Page http://en.wikibooks.org/wiki/Tomato_Firmware
Palomuurissa voidaan käyttää (NAT), osoitteenmuunnosta joka suojaa verkkoa siten, että ulkopuolisille ei ole näkyvissä kuin yksi Ip-osoite riippumatta siitä kuinka monta työasemaa kotona on tai mistä työasemasta paketti on lähetetty. Palomuuri muuttaa osoitteen aina samaksi ja lähettää vasta sitten paketin eteenpäin. Langaton verkko on suojattava WEP tai WPA-salauksella. WEP-salaus WEP-salaus toimii niin, että käyttäjä antaa neljä salausavainta, tieto salakirjoitetaan eli kryptataan toisenlaiseen muotoon ennen lähettämistä. WPA-salaus (Wireless Protected Access) on paranneltu versio WEP-salauksesta, jossa salausavaimet vaihtuvat tietyin vä-liajoin. WPA-salaus määritetään tukiaseman asetuksista antamalla sinne salausavain. Langattomalle verkkokortille annetaan sama salausavain kuin tukiasemalle. Tukiasemissa on myös käytettävissä MAC-filtteröinti, joka auttaa suojaamaan verkkoa. Kaikkien verkossa olevien työasemien verkkokorttien osoitteet kirjoitetaan tukiaseman listaan, jolloin se sallii vain niiden työasemien pääsyn verkkoon, joiden osoite on listassa.
