Zakładka DNS pozwala na skonfigurowanie ustawień serwerów nazw używanych w sieci lokalnej.
Kliknij Podstawowe > DNS, aby wyświetlić poniższy ekran:
Ilustracja 20: DNS
Poniższa tabela zawiera opis pól znajdujących się na powyższym ekranie.
58
Tabela 20: DNS
Ustawienia LAN DNS Za pomocą tych przycisków, możesz wybrać czy adresy DNS mają być pozyskiwane automatycznie, lub też określić je ręcznie.
Wybierz Automatyczne, aby adresy serwerów DNS były automatycznie uzyskiwane od usługodawcy.
Wybierz Ręczne, aby samodzielnie określić adresy serwerów DNS, które mają być nadawane urządzeniom w sieci lokalnej.
LAN DNS Proxy Za pomocą tych przycisków, możesz włączyć lub wyłączyć serwer DNS proxy modemu Hitron CGNV4. Jeżeli opcja ta jest włączona, każde urządzenie w sieci lokalnej uzyska od serwera DHCP, jako adres DNS adres lokalny modemu Hitron CGNV4. Każde zapytanie będzie kierowane do modemu, który dokona translacji nazwy domenowej za pomocą własnych skonfigurowanych serwerów DNS.
Wybierz Włączony, aby wyłączyć serwer proxy.
Wybierz Wyłączony, aby wyłączyć serwer proxy.
Sufiks domeny Użyj tego pola, aby skonfigurować sufiks domeny urządzenia.
UWAGA: Warto zanotować sufiks domeny urządzenia, gdyż umożliwia on łatwy dostęp do urządzenia bez konieczności zapamiętywania, bądź sprawdzania jego adresu IP.
Podstawowy serwer DNS LAN
Te pola widoczne są, jeżeli w ustawianiach LAN DMS wybrana zostanie ręczna konfiguracja. W tych polach należy podać adresy IP serwerów DNS, które mają zostać wykorzystane w sieci lokalnej.
Dodatkowy serwer DNS LAN
Zapisz Kliknij ten przycisk, aby zapisać wszystkie zmiany wprowadzone na aktualnie widocznym ekranie.
Anuluj Kliknięcie tego przycisku, spowoduje anulowanie
wszystkich zmian wprowadzonych na aktualnie widocznym ekranie.
Pomoc Kliknij ten przycisk, aby zobaczyć ekran pomocy dostępny dla tej sekcji.
59
4
Wifi
Ten rozdział zawiera opisy i definicje, związane z sieciami bezprzewodowymi nawiązujące do ustawień Wifi panelu administracyjnego urządzenia. Rozdział zawiera poniższe sekcje:
Podstawowe informacje na stronie 59
Ustawienia podstawowe na stronie 62
WPS i bezpieczeństwo na stronie 70
4.1 Podstawowe informacje
Ta sekcja zawiera podstawowe informacje z zakresu zagadnień związanych z sieciami bezprzewodowymi i komunikacją radiową.
4.1.1 Sieć bezprzewodowa WiFi
Modem Hitron CGNV4 posiada wbudowany punkt dostępowy sieci bezprzewodowej WLAN umożliwiający komunikacje radiową z urządzeniami działającymi w częstotliwościach 2.4GHz oraz 5GHz. Urządzenia podłączone do sieci bezprzewodowej znajdują się w tej samej sieci LAN, co urządzenia podłączone kablowo.
4.1.2 Architektura
Sieć bezprzewodowa składa się z dwóch typów urządzeń: punktu dostępowego oraz klientów sieci bezprzewodowej.
Punkt dostępowy kontroluje sieć, umożliwiając komunikacje radiową każdemu z klientów.
60
Klient sieci bezprzewodowej łączy się z punktem dostępowym w celu uzyskania dostępu do sieci lokalnej oraz Internetowej.
Modem Hitron CGNV4 pełni, więc role punktu dostępowego, a podłączone urządzenia są klientami sieci bezprzewodowej.
4.1.3 Standardy sieci bezprzewodowych
Sposób, w jaki urządzenia radiowe komunikują się ze sobą jest określony w standardach stworzonych przez IEEE (ang. Institute of Electrical and Electronics Engineers - Instytut Inżynierów Elektryków i Elektroników). W nazewnictwie standardów związanych z komputerowymi sieciami bezprzewodowymi znajduje się przedrostek 802.11. Modem Hitron CGNV4 wspiera poniższe standardy 802.11:
IEEE 802.11b
IEEE 802.11g
IEEE 802.11n
IEEE 802.11ac
4.1.4 Identyfikator sieciowy SSID
Każda sieć bezprzewodowa, posiada swój identyfikator pozwalający klientom sieci bezprzewodowej na odróżnienie jej od innych sieci (identyfikator ten nie koniecznie musi być rozgłaszany w widoczny sposób).
UWAGA: W zależności od możliwości oraz konfiguracji urządzenia, jeden punkt dostępowy może rozgłaszać kilka różnych identyfikatorów sieciowych pozwalających na utworzenie kilku sieci WiFi. Jest to rozwiązanie często stosowane ze względu na bezpieczeństwo urządzeń w sieci i ich uprawnień.
Identyfikator sieci bezprzewodowej w skrócie nazywany jest SSID (ang. Service Set IDentifier) i funkcjonuje, jako nazwa sieci bezprzewodowej. Nazwa ta najczęściej jest jawnie rozgłaszana przez urządzenie, co oznacza, że wszystkie urządzenia sieciowe w okolicy będą w stanie ją wyświetlić. Jak wspominano wcześniej istnieje również możliwość wyłączenia jawnego rozgłaszania nazwy sieci bezprzewodowej. W takiej sytuacji klienci sieci bezprzewodowej muszą znać jej dokładny identyfikator, aby móc nawiązać z nią połączenie.
61
4.1.5 Bezpieczeństwo sieci bezprzewodowych
Komunikacja radiowa, bez zastosowania dodatkowych algorytmów zabezpieczających jest metodą transmisji, którą bardzo łatwo zakłócić, bądź przechwycić. W celu zabezpieczenia przed niepowołanym dostępem stosuje się szereg technik mających na celu zabezpieczenie sieci poprzez umożliwienie autoryzacji użytkowników oraz szyfrowanie przesyłanych przez nich danych. Urządzenie Hitron CGNV4 wspiera wszystkie popularne metody zabezpieczania sieci bezprzewodowych, takie jak:
WEP (ang. Wired Equivalency Protocol): Ten protokół szyfrujący wykorzystuje znaną frazę, jako klucz, którym po poddaniu odpowiednim algorytmom modyfikującym szyfrowane są wszystkie informacje przesyłane przez sieć oraz autoryzowani są użytkownicy transmitujący dane. Ta metoda jest wypierana przez nowsze i znacznie bezpieczniejsze standardy. Protokół WEP należy stosować tylko, jeżeli któryś z klientów nie wspiera szyfrowania WPA/WPA2, ponieważ istnieją narzędzia pozwalające na złamanie zabezpieczeń WEP w bardzo krótkim czasie.
WPA-PSK (ang. WiFi Protected Access - Pre-Shared Key): Protokół WPA powstał, aby wyeliminować niedociągnięcia protokołu WEP. Istnieją dwie implementacje tego protokołu, pierwsza to tak zwane „enterprise” (w uproszczeniu biznesowa), która wymaga skonfigurowania dodatkowego serwera odpowiedzialnego za autentykację użytkowników. Druga to tak zwane “personal” (w uproszczeniu osobista), pozwalająca na autentykację użytkowników za pomocą współdzielonego klucza lub hasła. Ta metoda o ile dużo bezpieczniejsza niż WEP, pozostaje jednak podatna na tak zwane ataki siłowe (ang. Brute Force), polegające na zgadywaniu przez napastnika hasła poprzez jego zgadywanie z użyciem słownika, bądź losowe generowanie możliwych kombinacji znaków. W celu zwiększenia bezpieczeństwa sieci, zaleca się tym samym stosowanie, jako hasła losowej kombinacji, co najmniej 13 znaków.
WPA2-PSK: WPA2 jest poprawioną wersją protokołu WPA. Podstawową różnicą jest zastąpienie mechanizmu enkrypcji z TKIP (Temporal Key Integrity Protocol) standardem AES (Advanced Encryption Standard), który jest stosowany w wielu zaawansowanych systemach bezpieczeństwa, ze względu na stopień skomplikowania praktycznie uniemożlwiający jego złamanie. Ponieważ tak jak w standardzie WPA, używany jest współdzielony klucz lub hasło, zaleca się, aby jako hasło stosować losowe ciągi znaków.
4.1.5.1 WPS
WPS (WiFi-Protected Setup) jest standardem umożliwiającym łatwe i szybkie podłączenie urządzeń do sieci bezprzewodowej, zachowując przy tym względnie wysoki poziom bezpieczeństwa. Modem Hitron CGNV4 wspiera dwie metody autentykacji użytkowników za pomocą standard WPS:
62
Push-Button Configuration (PBC): Metoda ta polega na wciśnięciu przycisku na obudowie urządzenia, bądź kliknięciu odpowiedniego przycisku w panelu administracyjnym urządzenia. Każdy klient sieci bezprzewodowej będący w zasięgu punktu dostępowego, który rozpocznie swoje wyszukiwanie sieci w standardzie WPS w przeciągu dwóch minut automatycznie skonfiguruje swoje połączenie z siecią.
Personal Identification Number (PIN): Metoda ta polega na wymianie kodu PIN między urządzeniami. Kod pin należy skonfigurować w odpowiednim polu panelu administracyjnego urządzenia a klient bezprzewodowy, które w czasie łączenia się z punktem dostępu w standardzie WPS zamiast podania klucza/hasła do sieci zostanie poproszony o podanie kodu PIN.
Po skonfigurowaniu połączenia WPS, dalsza komunikacja odbywa się za pomocą protokołu WPA/WPA2.
4.1.6 WMM
WMM (ang. WiFi MultiMedia) to standard zapewniający podstawową priorytetyzację transmisji, czyli tak zwany Quality of Service (QoS) w sieciach bezprzewodowych.
Standard WMM dzieli ruch według poniższej klasyfikacji (od najwyższego do najniższego priorytetu):
Usługi głosowe
Usługi wideo
Wysoki priorytet
Usługi działające w tle
Jeżeli napotkasz problemy z wydajnością usług głosowych, bądź wideo upewnij się, że standard WMM jest włączony. Należy pamiętać, że zwiększenie priorytetu jednych usług może odbywać się kosztem innych (takich jak przeglądanie stron WWW czy transfer danych FTP).