Wireless Multi-Function Access Point A02-AP1-W54 MANUALE COMPLETO A02-AP1-W54 _MI01 Where solutions begin Company certified ISO 9001:2000 Where solutions begin Wireless Multi-Function Access Point INDICE CAPITOLO 1: INTRODUZIONE AL PRODOTTO 1.1 Panoramica del Wireless Multi-Function Access Point 1.2 Contenuto della confezione 1.3 Caratteristiche tecniche 1.5 Schema di installazione del Wireless Multi-Function Access Point 1.6 Considerazioni sull’Installazione 1 1 1 2 3 3 CAPITOLO 2: USO DEL WIRELESS MULTI-FUNCTION ACCESS POINT 5 2.1 Precauzioni nell’uso del Wireless Multi-Function Access Point 2.2 I LED frontali 2.3 Le porte posteriori 2.4 Cablaggio CAPITOLO 3: CONFIGURAZIONE 3.1 Prima di iniziare 3.1.1 Configurazione del PC in Windows 95/98/ME 3.1.2 Configurazione del PC in Windows NT4.0 3.1.3 Configurazione del PC in Windows 2000 3.1.4 Configurazione del PC in Windows XP 3.1.5 Configurazione in ambiente MAC 3.1.6 Verifica della Configurazione 3.2 Settaggi di Default 3.2.1 Password 3.2.2 Porte LAN e WLAN 3.3 Configurazione tramite Browser 3.3.1 Navigare nell’interfaccia Web di Configurazione 3.4 Wizard 3.5 Status 3.6 Basic Settings 3.6.1 Sicurezza 3.6.2 Access Point 3.6.3 Client Mode 5 6 6 7 8 8 9 11 12 14 16 16 17 17 17 18 19 21 24 25 26 30 32 Wireless Multi-Function Access Point 3.6.4 Repeater 3.6.5 WDS 3.6.6 AP+WDS mode 3.7 IP Settings 3.8 Advanced Settings 3.9 Security 3.9.1 Password 3.9.2 Mac Filter 3.10 Tools 3.10.1 Save/Restore Settings to Local Hard Drive 3.10.2 Firmware Upgrade APPENDICE A: RISOLUZIONE DEI PROBLEMI A.1 LEDs A.1.1 LED Power A.1.2 LED LAN A.1.3 LED WLAN A.2 Configurazione WEB A.3 Login con Username e Password A.4 Amministrazione remota A.5 Domande Generali Isotrope 34 36 43 45 47 49 49 50 51 51 52 53 53 53 53 54 54 54 55 56 64 APPENDICE B: COME AVVIENE LA COMUNICAZIONE WIRELESS 67 APPENDICE C: SICUREZZA NEL WIRELESS 70 APPENDICE D: COPERTURA 72 APPENDICE E: LINK DI SEGNALE (BRIDGE OUTDOOR) 75 APPENDICE F: CONSIDERAZIONI SULLA SALUTE 81 APPENDICE G: CARATTERISTICHE TECNICHE 83 Wireless Multi-Function Access Point APPENDICE H: SUPPORTO OFFERTO A02-AP1-W54_MI01 (V1.0 Maggio 2006) 84 Wireless Multi-Function Access Point AVVERTENZE Abbiamo fatto di tutto al fine di evitare che nel testo, nelle immagini e nelle tabelle presenti in questo manuale, nel software e nell'hardware fossero presenti degli errori. Tuttavia, non possiamo garantire che non siano presenti errori e/o omissioni. Infine, non possiamo essere ritenuti responsabili per qualsiasi perdita, danno o incomprensione compiuti direttamente o indirettamente, come risulta dall'utilizzo del manuale, software e/o hardware. Il contenuto di questo manuale è fornito esclusivamente per uso informale, è soggetto a cambiamenti senza preavviso (a tal fine si invita a consultare il sito www.atlantisland.it o www.atlantis-land.com per reperirne gli aggiornamenti) e non deve essere interpretato come un impegno da parte di Atlantis Land spa che non si assume responsabilità per qualsiasi errore o inesattezza che possa apparire in questo manuale. Nessuna parte di questa pubblicazione può essere riprodotta o trasmessa in altra forma o con qualsiasi mezzo, elettronicamente o meccanicamente, comprese fotocopie, riproduzioni, o registrazioni in un sistema di salvataggio, oppure tradotti in altra lingua e in altra forma senza un espresso permesso scritto da parte di Atlantis Land spa. Tutti i nomi di produttori e dei prodotti e qualsiasi marchio, registrato o meno, menzionati in questo manuale sono usati al solo scopo identificativo e rimangono proprietà esclusiva dei loro rispettivi proprietari. CE Mark Warning Questo dispositivo appartiene alla classe B. In un ambiente domestico il dispositivo può causare interferenze radio, in questo caso è opportuno prendere le adeguate contromisure. Restrizioni nell’uso nei paesi appartenenti all Comunità Europea In Germania, Regno Unito, Italia, Spagna, Belgio, Olanda, Portogallo, Grecia, Irlanda, Danimarca, Lussemburg, Austria, Finlandia, Svezia, Norvegia ed Islanda il dispositivo può essere utilizzato liberamente. In Francia invece l’uso di canali al di fuori di quelli nell’intervallo 10-13 è proibito. ATTENZIONE Lasciare almeno 30cm di distanza tra le antenne del dispositivo e l’utilizzatore. FCC Questo dispositivo è stato collaudato ed è risultato conforme ai limiti previsti per i dispositivi digitali di Classe B, ai sensi della Parte 15 della normativa FCC. Tali limiti sono concepiti per fornire un grado di protezione ragionevole contro le interferenze dannose in ambienti residenziali. Questo dispositivo genera, utilizza e può emettere radiofrequenze e, qualora non installato e utilizzato in conformità Wireless Multi-Function Access Point alle istruzioni, può provocare interferenze dannose alle comunicazioni radio. Tuttavia non esiste garanzia che una particolare installazione non provochi interferenza. Se il dispositivo causa interferenze dannose alla ricezione radiotelevisiva (il che può essere verificato spegnendo e accendendo il dispositivo), si consiglia all’utente di adottare una o più delle seguenti misure onde correggere l’interferenza: -Riorientare o riposizionare l’antenna di ricezione -Aumentare la separazione tra i dispositivi -Collegare il dispositivo a una presa di alimentazione diversa da quella del ricevitore -Rivolgersi a un rivenditore o a un tecnico radiotelevisivo qualificato per l’assistenza Wireless Multi-Function Access Point CAPITOLO 1: Introduzione al prodotto Questo manuale è stato pensato per un utilizzo avanzato Wireless Multi-Function Access Point, per questo sono stati trattati con dovizia di particolari una moltitudine di argomenti che potrebbero, almeno inizialmente, scoraggiare alcuni utenti. Per una configurazione rapida è comunque disponibile una Guida all’Installazione presente sia su CDRom che su supporto cartaceo a corredo del prodotto. 1.1 Panoramica del Wireless Multi-Function Access Point Il Wireless Multi-Function Access Point consente una completa mobilità mantenendo sempre una continua connessione. Semplice da installare, veloce e flessibile, permette di decidere in quale ambiente lavorare con il portatile o PC fisso, attraverso un accesso wireless. E' finalmente possibile estendere l'attuale rete LAN senza la preoccupazione di cavi ingombranti. L'utile funzione di roaming consente una maggiore libertà di movimento: la gestione di due o più Wireless Multi-Function Access Point consente di realizzare una rete wireless anche in uffici di notevoli dimensioni. Il supporto della funzionalità Bridging rende possibile la connessione, tramite un ponte wireless, di due diverse LAN, mentre con la funzionalità Repeating è possibile estendere la copertura di una rete wireless. La modalità AP Client invece permette di configurare il dispositivo come un vero e proprio adattatore ethernet wireless. Il chipset garantisce inoltre il pieno supporto hardware, senza nessuna degradazione di performance, degli standard di sicurezza più recenti, come il WiFi Protected Access (WPA/WPA2) ed IEEE802.11i. La rete wireless sarà finalmente scattante ed a prova di hacker. 1.2 Contenuto della confezione Una volta aperta la confezione in cartone dovrebbero essere presenti i seguenti componenti: Wireless Multi-Function Access Point CDRom contenente il manuale (Italiano, Inglese e Francese), la guida rapida Guida di Quick Start in Inglese stampata Alimentatore AC-DC (7V DC@1A) 1 Antenne da 2.2 dBi R-SMA Tagliando di Garanzia Qualora mancasse uno qualsiasi di questi componenti rivolgersi immediatamente al rivenditore. A02-AP1-W54 Pag. 1 Wireless Multi-Function Access Point 1.3 Caratteristiche tecniche Caratteristiche offerte dal Wireless Multi-Function Access Point: • Conforme alle specifiche IEEE 802.11g e IEEE 802.11b: E’ possibile utilizzare tutti gli apparati esistenti compatibili col protocollo IEEE802.11g e/o IEEE802.11b. • Funzionalità Wi-Fi Protected Access (WPA/WPA2) e WEP encryption: E’ possibile utilizzare il massimo livello di sicurezza senza nessuna degradazione di performance. Il nuovo WAP2 supporta l’algoritmo AESper una protezione ancora maggiore. • WDS: Grazie all’uso della funzionalità Wireless Distribution System è possibile utilizzare il dispositivo in modalità Bridge (permette di connettere tramite un ponte wireless due diverse LAN). • WDS+AP: Un’evoluzione proprietaria permette all’AP di funzionare contemporaneamente in modalità WDS ed AP. E’ possibile utilizzare differenti cifrature (nel case della modalità AP anche il WAP2) per superare i limiti tipici dell’infrastruttura WDS. • Repeater: Per estendere la copertura LAN di dispositivi IEEE802.11g esistenti anche in cifratura WAP2. • Client Wireless: permette di trasformate il dispositivo in un client wireless ethernet. • 1 Antenna R-SMA: Antenna esterna sostituibile ed orientabili per una migliore ricezione (grazie alla diversità) ed una più estesa copertura. • 1 porta Fast Ethernet: la porta integra la funzionalità MDI-II/MDI-X e pertanto può funzionare indipendentemente tanto con cavi dritti che incrociati. Grazie a questa funzionalità è sufficiente collegare i dispositivi, penserà l’AP ad adeguarsi al tipo di cavo. • Mac Filtering: Tramite questa funzionalità è possibile filtrare ulteriormente il traffico limitando l’accesso in base all’indirizzo MAC degli apparati di rete. Sarà possibile bloccare l’accesso ad una lista di MAC Address. • Configurabile (GUI) via Web: La gestione e la configurazione sono possibili via interfaccia grafica (browser). • Firmware Upgrade: E’ possibile effettuare l’upgrade del firmware tramite interfaccai WEB. 1.4 Requisiti di Sistema per la configurazione Prima di iniziare l’installazione del dispositivo controllare i seguenti requisiti: • Un Computer (almeno Pentium®III 6600Mhz) con un qualsiasi Sistema Operativo e lo stack TCP/IP correttamente installato • Internet Explorer V6.0 o successivi (Netscape V6.0 o successivi) • CDRom A02-AP1-W54 Pag. 2 Wireless Multi-Function Access Point 1.5 Schema di installazione del Wireless Multi-Function Access Point Seguire i seguenti punti per effettuare il cablaggio del dispositivo: • • Il Wireless Multi-Function Access Point può essere collegato, tramite la porta RJ45 (LAN) alla LAN. Collegare l’alimentatore AC-DC (1A /7.5V) alla rete elettrica e all’apposito attacco (DC IN) situato nel pannello posteriore. E’ possibile vedere in figura un esempio di cablaggio di una rete con diversi PC ed in cui il prodotto è utilizzato come Access Point. 1.6 Considerazioni sull’Installazione In condizioni ideali la copertura offerta dal dispositivo può arrivare anche a coprire un raggio di diverse decine di metri. E’ però opportuno considerare che pareti divisorie attenuano fortemente il segnale. Oggetti metallici riflettono le onde elettromagnetiche e possono generare (al pari di particolari ambienti indoor) fastidiosi cammini multipli. Non va trascurato inoltre il fenomeno dell’interferenza con altri apparati operanti sulle frequenze vicine. Rispettare i seguenti punti per massimizzare la copertura offerta dal dispositivo. • Ogni muro attenua il segnale, posizionare il dispositivo in un luogo appropriato al fine di minimizzare il numero di muri attraversati dal segnale. A02-AP1-W54 Pag. 3 Wireless Multi-Function Access Point • Porte o ampie superfici metalliche non sono attraversate dalla propagazione elettromagnetica. E’ bene prendere in considerazione questo fatto. • Allontanare l’AP Wireless da ogni altro dispositivo che produca emissioni RF. • Nel posizionamento dei vari client considerare una linea che idealmente unisce il Wireless AP col client in questione. Se tale linea intersecherà dei muri (caso assai frequente), cercare di minimizzare la superficie attraversata (per evitare di avere un’attenuazione importante). Si veda la figura sottostante: Il Client in posizione B avrà un’enorme attenuazione e peggiori prestazioni che non il client in posizione A. E’ sufficiente collocare il Wireless AP al centro del locale per migliorare decisamente le prestazione del client B. A02-AP1-W54 Pag. 4 Wireless Multi-Function Access Point CAPITOLO 2: Uso del Wireless Multi-Function Access Point 2.1 Precauzioni nell’uso del Wireless Multi-Function Access Point Non usare il Wireless Multi-Function Access Point in un luogo in cui ci siano condizioni di alte temperatura ed umidità, l’Access Point potrebbe funzionare in maniera impropria e danneggiarsi. Non usare la stessa presa di corrente per connettere altri apparecchi al di fuori del Wireless Multi-Function Access Point. Non aprire mai il case del Wireless Multi-Function Access Point né cercare di ripararlo da soli. Se il Wireless Multi-Function Access Point dovesse essere troppo caldo, spegnerlo immediatamente e rivolgersi a personale qualificato. Non appoggiare il dispositivo su superfici plastiche o in legno che potrebbero non favorire lo smaltimento termico. Mettere il Wireless Multi-Function Access Point su una superficie piana e stabile oppure fissarlo a muro tramite le apposite scanalature poste. Usare esclusivamente l’alimentatore fornito nella confezione, l’uso di altri alimentatori farà automaticamente decadere la garanzia. Non effettuare upgrade del firmare utilizzando apparati/client wireless ma solo wired. Questo potrebbe danneggiare il dispositivo ed invalidare la garanzia. A02-AP1-W54 Pag. 5 Wireless Multi-Function Access Point 2.2 I LED frontali Sul pannello frontale del Wireless Multi-Function Access Point sono presenti tutta una serie di Led che indicano lo stato di alcune funzionalità del prodotto. La tabella che segue descrive i LED posti sul pannello frontale dell’ Access Point. LED POWER LAN WLAN Informazione Acceso verde quando connesso alla rete elettrica Accesa verde per indicare una connessiona a 100 o 10 Mbps e lampeggiante verde in caso di trasferimento dati. Quando lampeggia di verde indica l’invio di pacchetti sull’interfaccia wireless. 2.3 Le porte posteriori Porte POWER (DC-IN) LAN Reset Utilizzo Connettere l’alimentatore a questo jack Connettere con un cavo Ethernet dritto o incrociato direttamente ai PC oppure ad altri Switch. Dopo che il dispositivo è stato alimentato, premere per resettare il dispositivo o ripristinare la impostazioni A02-AP1-W54 Pag. 6 Wireless Multi-Function Access Point Connettore Reverse SMA predefinite in fabbrica. Premere il tasto reset sino a che il LED WLAN sarà spento(almeno 5 secondi), questo indica il ripristino delle condizioni iniziali. Avvitare l’antenna fornite in dotazione sino a fine corsa. Eseguire l’operazione delicatamente e senza sforzare eccessivamente. 2.4 Cablaggio Il problema più comune è quello di un cattivo cablaggio per Ethernet o una cattiva configurazione dei client Wireless. Accertarsi che tutti i dispositivi connessi siano accesi, usare inoltre i Led frontali per avere una diagnosi immediata dello stato del cablaggio. Controllare che siano accesi tutti i LED (qualora così non fosse ricontrollare il cablaggio). E’ possibile utilizzare qualunque tipologia di cavi (dritti o incrociati) per collegare il dispositivo. Collegare il dispositivo ad uno Switch/Hub • connettere il cavo RJ45 ad una porta dello Switch • connettere l’altro capo del cavo all’Access Point Controllare l’installazione guardando il pannello frontale: • Una volta collegato l’AP alla linea elettrica, il LED Power, WLAN e LAN dovrebbero essere accesi fissi ad indicare un corretto funzionamento dell’apparato. • Se il led LAN dovesse essere spento controllare il cablaggio tra l’Access Point e lo Switch accertandosi che il cavo sia ben inserito. A02-AP1-W54 Pag. 7 Wireless Multi-Function Access Point CAPITOLO 3: Configurazione Il Wireless Multi-Function Access Point può essere configurato via browser Web che dovrebbe essere incluso nel Sistema Operativo o comunque facilmente reperibile in Internet. Il prodotto offre una semplice interfaccia di configurazione. 3.1 Prima di iniziare Questa sezione descrive la configurazione richiesta dai singoli PC connessi alla LAN cui è collegato il Wireless Multi-Function Access Point. Tutti i PC devono avere una scheda di rete Ethernet o Adattatore Wireless installata correttamente, essere connessi al Wireless Multi-Funciton Access Point direttamente o tramite un Hub/Switch o in Wireless ed avere il protocollo TCP/IP installato e correttamente configurato. L’indirizzo IP, normalmente appartenente ad una classe privata, deve stare nella classe 192.168.1.x con Subnet 255.255.255.0. Anzitutto è necessario preparare i PC inserendovi (qualora non vi fosse già) la scheda di rete / Adattatore Wireless. E’ necessario poi installare il protocollo TCP/IP. Qualora il TCP/IP non fosse correttamente configurato, seguire gli steps successivi: Qualsiasi workstation col TCP/IP può essere usata per comunicare con o tramite il Wireless Multi-Function Access Point. Per configurare altri tipi di workstations fare riferimento al manuale del produttore. A02-AP1-W54 Pag. 8 Wireless Multi-Function Access Point 3.1.1 Configurazione del PC in Windows 95/98/ME 1. Andare in Start/Settings/Control Panel. Cliccare 2 volte su Network e scegliere Configuration. 2. Selezionare TCP/IP ->NE2000 Compatible, o qualsiasi Network Interface Card (NIC) del PC. 3. Cliccare su Properties. 4. Selezionare l’opzione Specify an IP address (dopo aver scelto IP Address) ed introdurre un indirizzo IP del tipo 192.168.1.x (X compreso tra 2 e 254 escluso 1 che è l’IP utilizzato del Wireless Multi-Function AP)e subnet mask 255.2552.55.0. A02-AP1-W54 Pag. 9 Wireless Multi-Function Access Point 5. Andare su DNS Configuration 6. Selezionare l’opzione Enable DNS ed introdurre l’indirizzo IP del DNS (chiedere tale informazione al proprio ISP). A02-AP1-W54 Pag. 10 Wireless Multi-Function Access Point 3.1.2 Configurazione del PC in Windows NT4.0 1. Andare su Start/Settings/ Control Panel. Cliccare per due volte su Network e poi cliccare su Protocols. 2. Selezionare TCP/IP Protocol e poi cliccare su Properties. 3. Selezionare l’opzione Specify an IP Address e ed introdurre un indirizzo IP del tipo 192.168.1.x (X compreso tra 2 e 254 escluso 1 che è l’IP utilizzato del Wireless MultiFunction AP) e subnet mask 255.255.255.0. Premere OK per terminare. A02-AP1-W54 Pag. 11 Wireless Multi-Function Access Point 3.1.3 Configurazione del PC in Windows 2000 1. Andare su Start/Settings/Control Panel. Cliccare due volte su Network and Dial-up Connections. 2. Cliccare due volte su Area Connection. Local 3. In Local Area Connection Status cliccare Properties. A02-AP1-W54 Pag. 12 Wireless Multi-Function Access Point 4. Selezionare Internet Protocol (TCP/IP) e cliccare su Properties 5. Selezionare l’opzione Use the Following IP address ed introdurre un indirizzo IP del tipo 192.168.1.x (X compreso tra 2 e 254 escluso 1 che è l’IP utilizzato del Wireless Multi-Function AP)e subnet mask 255.255.255.0. 6. Successivamente scegliere Use the Following DNS server address (chiedere tale informazione al proprio ISP) ed introdurre l’indirizzo IP dei server DNS. 7. Premere su OK per terminare la configurazione A02-AP1-W54 Pag. 13 Wireless Multi-Function Access Point 3.1.4 Configurazione del PC in Windows XP 1. Andare su Start e poi Control Panel. Cliccare due volte su Network (in Classic View) Connections. 2. Cliccare due volte su Area Connection. Local 3. In Local Area Connection Status cliccare Properties. 4. Selezionare Internet Protocol (TCP/IP) e cliccare su Properties. A02-AP1-W54 Pag. 14 Wireless Multi-Function Access Point 5. Selezionare l’opzione Use the following IP address ed introdurre un indirizzo IP del tipo 192.168.1.x (X compreso tra 2 e 254 escluso 1 che è l’IP utilizzato del Wireless Multi-Function AP)e subnet mask 255.255.255.0. 6. Successivamente Use the following DNS server addresses (chiedere tale informazione al proprio ISP) ed introdurre l’indirizzo IP dei server DNS. 7. Premere su OK per terminare la configurazione. A02-AP1-W54 Pag. 15 Wireless Multi-Function Access Point 3.1.5 Configurazione in ambiente MAC 1. Cliccare sull’icona Mela nell’angolo in alto a sinistra dello schermo e selezionare: Control Panel/TCP/IP. Apparirà la finestra relativa al TCP/IP come mostrata in figura. 2. Scegliere Ethernet Connect Via. in 3. Scegliere Using DHCP Server in Configure. 4. Lasciare vuoto il campo DHCP Client ID. 3.1.6 Verifica della Configurazione Per verificare il successo della configurazione (dopo aver riavviato il PC, operazione necessaria su Win98, 98Se,ME e invece sufficiente ottenere il rilascio dell’IP su XP, 2000), utilizzare il comando ping. Da una finestra Dos digitare: ping 192.168.1.1 Se appare il seguente messaggio: Pinging 192.168.1.1 with 32 bytes of data: Reply from 192.168.1.1: bytes=32 times<10ms TTL=64 Reply from 192.168.1.1: bytes=32 times<10ms TTL=64 Reply from 192.168.1.1: bytes=32 times<10ms TTL=64 E’ possibile procedere andando al punto seguente. Se invece appare il seguente messaggio: Pinging 192.168.1.1 with 32 bytes of data: Request timed out. Request timed out. Request timed out. A02-AP1-W54 Pag. 16 Wireless Multi-Function Access Point Controllare che il led LAN /Wireless sia acceso (cambiare il cavo qualora non fosse così). Controllare l’indirizzo del PC digitando winipcfg per (Win95,98,ME) o ipconfig (per Win2000,XP) ed eventualmente reinstallare lo stack TCP/IP. 3.2 Settaggi di Default Prima di iniziare la configurazione del Wireless Multi-Function Access Point è necessario conoscere quali siano i settaggi di default: Nome Utente: admin Password: admin Indirizzo IP (192.168.1.1) Subnet Mask(255.255.255.0) Modalità di funzionamento: Access Point SSSID: default Canale: 6 3.2.1 Password Quando si configura Il Wireless Multi-Function Access Point con il browser premere su OK per entrare per la prima volta. E’ consigliato cambiare la password, al fine di aumentare la sicurezza. Qualora si perdesse la password premere per 5 (o più) secondi il bottone reset (utilizzando un cacciavite a punta e premendo delicatamente) per far tornare il Wireless Multi-Function Access Point alle impostazioni di default. 3.2.2 Porte LAN e WLAN Questa tabella riassume i settaggi di default delle interfacce LAN e WLAN: Porta LAN Porta WLAN 192.168.1.1 IP address Modalità=Access Point Canale=6 255.255.255.0 Subnet Mask SSID=default Sicurezza=Disabilitata A02-AP1-W54 Pag. 17 Wireless Multi-Function Access Point 3.3 Configurazione tramite Browser Accedere tramite Internet Explorer al seguente indirizzo IP (dove si inserisce l’URL) che di default è: “192.168.1.1”, inserire poi username e password (entrambe admin) e premere il tasto invio. Premere OK per continuare. Apparirà a questo punto l’interfaccia di configurazione dell’apparato. Nel caso venisse bloccato l’accesso è opportuno inserire la password (precedentemente impostata). A02-AP1-W54 Pag. 18 Wireless Multi-Function Access Point 3.3.1 Navigare nell’interfaccia Web di Configurazione Questa sezione descrive come navigare all’interno dell’interfaccia di configurazione. Sono disponibili 6 differenti menu: Cliccare su “Wizard” per configurare velocemente l’apparato tramite la configurazione assistita. Cliccare su “Status” per conoscere tutti i dettagli relativi allo stato dell’AP, all’interfaccia WLAN ed al registratore di eventi interno. Cliccare su “Basic Settings” per accedere alla sezione di sicurezza dell’apparato grazie alla quale è possibile bloccare accessi indesiderati e cifrare il traffico per renderlo incomprensibile a utenti esterni alla WLAN. L’Access Point supporta: WPA/WPA2, 802.1x e WEP. E’ inoltre possible configurare l’apparato in particolari modalità operative. Cliccare su “IP Settings” per impostare la configurazione IP dell’apparato ed il client DHCP integrato. Cliccare su “Advanced Settings” per accedere alla configurazione avanzata della sezione Wireless. Cliccare su “Security” per impostare il filtraggio MAC, password di accesso all’apparato. Cliccare su “Tools” per effettuare l’upgrade del firmware del dispositivo, reset, salvare o caricare la configurazione. A02-AP1-W54 Pag. 19 Wireless Multi-Function Access Point A02-AP1-W54 Pag. 20 Wireless Multi-Function Access Point 3.4 Wizard Grazie a questo Wizard è possibile configurare il dispositivo in brevissimo tempo. Apparirà l’immagine di sotto (qualora non fosse così, cliccare sul bottone Wizard). Cliccare su Next per proseguire. Step 1: Modifica Password E’ possibile adesso cambiare la password, cliccare poi su Next per passare al prossimo step. Step 2: Set Wireless LAN connection Introdurre il valore di SSID (deve essere identico in tutti i dispositivi) e scegliere il canale su cui opererà il dispositivo. A02-AP1-W54 Pag. 21 Wireless Multi-Function Access Point Cliccare poi su Next per passare al prossimo step. Step 3: Set WEP Encryption Per abilitare la cifratura WEP spuntare enable, scegliere la lunghezza della chiave WEP tra 64 e 128 bit ed immettere la chiave nel campo Key. Cliccare su Next per proseguire. Step 6: Restart A questo punto la configurazione è terminata, riavviare il Wireless Multi-Function Access Point premendo su Restart. Cliccando invece su exit tutti i settaggi impostati non verranno salvati. A02-AP1-W54 Pag. 22 Wireless Multi-Function Access Point Provare ad effettuare una prova di navigazione. In caso di problemi fare riferimento al manuale esteso presente sul CDRom allegato. A02-AP1-W54 Pag. 23 Wireless Multi-Function Access Point 3.5 Status In questo sottomenu è possibile conoscere i dettagli relativi all’interfaccia LAN e WLAN. • • • Firmware Version: Viene mostrata la versione di firmware utilizzata dal dispositivo. Dopo un eventuale upgrade del firmware controllare che la nuova versione sia qui indicata LAN: Viene mostrato l’indirizzo MAC, IP LAN dell’AP (Default IP=192.168.1.1), la subnet Mask ed il Default Gateway. Vengono mostrate informazioni relative al numero pacchetti scambiati sull’interfaccia LAN. Wireless: Viene mostrato il campo SSID, lo stato dell’Encryption (Abilitato o Disabilitato) ed il canale utilizzato. Vengono mostrate informazioni relative al numero pacchetti scambiati sull’interfaccia WLAN. A02-AP1-W54 Pag. 24 Wireless Multi-Function Access Point • View Log : Cliccando su questo bottone è possibile controllare i Log del sistema. Cliccando su Clear Log è possibile cancellare tutti i Log. Cliccando sul bottone Refresh verrano mostrati gli ultimi Log. 3.6 Basic Settings In questa sezione è possible configurare la modalità di funzionamento dell’apparato nonché impostare la tipologia di sicurezza . . AP Name: Identifica il nome dell’apparato. Può essere utilizzato per distingure il singolo AP tra tutti i dispositivi installati nella rete. Mode: L’Access Point supporta 5 differenti modalità operative: Access Point, AP Client, WDS (Wireless Distribution System), AP+WDS e Repeater. A02-AP1-W54 Pag. 25 Wireless Multi-Function Access Point 3.6.1 Sicurezza WEP: La cifratura WEP provvede al crittaggio dei dati trasmessi sulla rete in modo da ottenere una comunicazione privata. Il crittaggio viene effettuato sia su comunicazioni unicast che multicast. Tutte le stazioni Wireless che utilizzano questa cifratura devono utilizzare la stessa chiave per la cifratura e la decodifica dei dati. Il Wireless Multi-Function Access Point è in grado di utilizzare chiavi di crittaggio da 64 e 128 bit. Il WEP viene oggi considerata non come assolutamente sicura e pertanto laddove possibile si consiglia l’uso del WPA. Spuntare il campo Use WEP security e scegliere la lunghezza della chiave tra 128 o 64 bit. Inserire poi la chiave di cifratura nell’apposito campo. Il dispositivo supporta sia chiavi HEX/ESADECIMALI (composte da caratteri inclusi nell’intervallo 0-9 ed A-F) che ASCII (composte da caratteri inclusi nell’intervallo 0-9 ed A-Z). Nel caso di chiavi HEX a 64 bit introdurre 10 caratteri Nel caso di chiavi a HEX a 128 bit introdurre 26 caratteri Nel caso di chiavi ASCII a 64 bit introdurre 5 caratteri Nel caso di chiavi ASCII a 128 bit introdurre 13 caratteri A02-AP1-W54 Pag. 26 Wireless Multi-Function Access Point A02-AP1-W54 Pag. 27 Wireless Multi-Function Access Point WPA-PSK o WPA2-PSK:Il protocollo Wi-Fi Protected Access (WPA) rappresenta quanto di meglio sia oggi disponibile in termini di sicurezza wireless. Sono disponibili 2 modalità operative: Pre-Shared Key e RADIUS. Nella modalità Pre-Shared Key è sufficiente impostare la Passphrase (di almeno 8 caratteri) e poi confermarla. Questa configurazione va poi ripetuta in tutti i dispositivi Wireless che accedono all’AP. L’uso del WPA, che utilizza il TKIP(Temporal Integrity Protocol), consente al dispositivo di generare le chiavi a partire dalla Passphrase e di cambiarle poi nel tempo offrendo così un alto livello di sicurezza. Il fatto di non richiedere un server RADIUS rende questa caratteristica fruibile anche per l’utente domestico o il piccolo ufficio. Il WAP2 invece utilizza lo standard AES è rappresenta, al momento della stesura di questo manuale, quanto di meglio in fatto di sicurezza. Per la modalità Radius si rimanda alla sezione opportuna. A02-AP1-W54 Pag. 28 Wireless Multi-Function Access Point WPA o WPA2: Un server Radius viene utilizzato per autenticare un client e reinviargli i parametri per l’accesso al network wireless. RADIUS (Remote Authentication Dial-In User Service) utilizza un server RADIUS per l’autenticazione e poi un algoritmo per la cifratura (WEP, TKIP o AES) dei dati. Introdurre l’indirizzo IP del server Radium(eventualmente una seconda macchina di backup), la porta UDP e nel campo secret la chiave utilizzata tra l’AP ed il Server Radius. A02-AP1-W54 Pag. 29 Wireless Multi-Function Access Point 3.6.2 Access Point Questa è la modalità di funzionamento tipica in cui l’AP è utilizzato per la creazione di una Wireless LAN. L’AP è il punto di contatto fra la LAN wired ed i vari client wireless. In figura un tipico esempio. Mode: Selezionare Access Point. Channel: Indica il canale ove l’AP opera. Lo standard ETSI (valido in Europa) prevede l’uso dei canali dal N°1 al N°13. Wireless Network Name (SSID): Service Set Identifier, è un nome univoco condiviso da tutti i client wireless ed AP (se in roaming). Usando SSID diversi è possibile associare determinati client a determinati AP. E’ una stringa ASCII composta da un amssimo di 32 caratteri. Il range di frequenze radio usate dalle apparecchiature Wireless IEEE 802.11g/b è suddiviso in “canali”. Il numero di canali disponibili dipende dall’ area geografica di appartenenza. E’ possibile selezionare canali differenti in modo da eliminare eventuali interferenze con gli Access Point vicini. L’interferenza si verifica quando due o più canali si sovrappongono degradando le prestazioni, questa sovrapposizione è chiamata “Overlap”. E’ consigliabile mantenere una distanza di 5 canali tra due utilizzati (es. AP1 posizionato sul canale 1, AP2 posizionato sul canale 6). Da questo si evince che soltanto 3 Access Point possono essere usati in caso di sovrapposizioni spaziali(copertura) e temporali(funzionano allo stesso tempo). Autenticazione: Si veda l’apposita sezione. Con la modalità Access Point tutte le tipologie di autenticazione sono disponibili. A02-AP1-W54 Pag. 30 Wireless Multi-Function Access Point A02-AP1-W54 Pag. 31 Wireless Multi-Function Access Point 3.6.3 Client Mode Questa è una modalità di funzionamento particolare in cui l’Access Point viene fatto funzionare come un client Wireless Ethernet a tutti gli effetti. E’ possibile ad esempio collegare alla rete wireless una stampante remota con un interfaccia di rete. In figura un tipico esempio. Mode: Selezionare AP Client. Channel: Indica il canale ove l’AP opera. Lo standard ETSI (valido in Europa) prevede l’uso dei canali dal N°1 al N°13. Solitamente il canale deve essere lo stesso usato nell’AP cui il dispositivo deve connettersi. Wireless Network Name (SSID): Service Set Identifier, è un nome univoco condiviso da tutti i client wireless ed AP (se in roaming). Usando SSID diversi è possibile associare determinati client a determinati AP. E’ una stringa ASCII composta da un amssimo di 32 caratteri. Solitamente il SSID deve essere lo stesso usato nell’AP cui il dispositivo deve connettersi. Autenticazione: Si veda l’apposita sezione. Con la modalità Access Point Client tutte le tipologie di autenticazione sono disponibili escluse le modalità Radius. E’ opportuno utilizzare le stesse impostazioni usate nell’AP cui il dispositivo deve connettersi. A02-AP1-W54 Pag. 32 Wireless Multi-Function Access Point Cliccare su Site Survey per effettuare una scansione degli AP disponibili. Selezionare l’AP cui si desidera connettersi e cliccare su Connect. Si noti che l’AP in modalità client può essere utilizzato per connettere più dispositivi (utilizzando uno switch per aumentare le porte fisiche). Si noti anche che l’AP in questa modalità non può far loggare alcun client Wireless. A02-AP1-W54 Pag. 33 Wireless Multi-Function Access Point 3.6.4 Repeater Questa è una modalità di funzionamento particolare in cui l’Access Point viene fatto funzionareper estendere la copertura di una rete wireless esistente. Si note che l’AP in modalità repeater allo stesso tempo funziona come un bridge verso l’AP remoto e come un AP per i client a lui connessi. In figura un tipico esempio. Mode: Selezionare Repeater. Channel: Indica il canale ove l’AP opera. Lo standard ETSI (valido in Europa) prevede l’uso dei canali dal N°1 al N°13. Solitamente il canale deve essere lo stesso usato nell’AP di cui si desidera rilanciare il segnale. Wireless Network Name (SSID): Service Set Identifier, è un nome univoco condiviso da tutti i client wireless ed AP (se in roaming). Usando SSID diversi è possibile associare determinati client a determinati AP. E’ una stringa ASCII composta da un amssimo di 32 caratteri. Solitamente il SSID deve essere lo stesso usato nell’AP di cui si desidera rilanciare il segnale. Autenticazione: Si veda l’apposita sezione. Con la modalità Repeater tutte le tipologie di autenticazione sono disponibili escluse le modalità Radius. E’ opportuno utilizzare le stesse impostazioni usate nell’AP di cui si desidera rilanciare il segnale. A02-AP1-W54 Pag. 34 Wireless Multi-Function Access Point Cliccare su Site Survey per effettuare una scansione degli AP disponibili. Selezionare l’AP cui si desidera rilanciare il segnale e cliccare su Connect. Si noti che l’interfaccia LAN del dispositivo Repeater resta comunque attiva. A02-AP1-W54 Pag. 35 Wireless Multi-Function Access Point 3.6.5 WDS Grazie al WDS (Wireless Distribution System) è possibile consentire a 2 AP di comunicare tra di loro e permettere di realizzare così particolari applicazioni. Questa famiglia di AP permette di creare sino a 8 differenti canali WDS contemporanei. Un tipo esempio di configurazione WDS è quello in figura. Le modalità operative permesse dal WDS sono 2: • WDS con un singolo gruppo (esiste un AP Master cui sono collegati sino ad 8 Slave) • WDS con più gruppi (esistono più AP Master) WDS con singolo gruppo In queso gruppo ci sono un totale 3 AP (possono esserci sino ad 8 Slave), di cui 2 sono direttamente collegati all’Access Point Master (possono esserci sino ad 8 Slave). Nell’AP Master (A) dobbiamo mettere come Remote Address tutti i MAC Address degli AP Slave ad esso collegati. Negli AP Slave (B,C) è necessario inserire il solo MAC ADdress dell’AP master cui sono collegati. Nell’esempio in figura la LAN A può comunicare direttamente con le LAN B e C e la LAN B può comunicare, tramite la LAN A, con la LANC. A02-AP1-W54 Pag. 36 Wireless Multi-Function Access Point Mode: Selezionare WDS. Channel: Indica il canale ove l’AP opera. Lo standard ETSI (valido in Europa) prevede l’uso dei canali dal N°1 al N°13. Solitamente il canale deve essere lo stesso usato negli altri AP del WDS Group. Wireless Network Name (SSID): Service Set Identifier, è un nome univoco condiviso da tutti i client wireless ed AP (se in roaming). Usando SSID diversi è possibile associare determinati client a determinati AP. E’ una stringa ASCII composta da un amssimo di 32 caratteri. Solitamente il SSID deve essere lo stesso usato negli altri AP del WDS Group. Autenticazione: Si veda l’apposita sezione. Con la modalità WDS attiva la sola modalità di autenticazione supportata è quella WEP. Al solito i settaggi sono uguali a quelli degli altri membri del WDS Group. A02-AP1-W54 Pag. 37 Wireless Multi-Function Access Point Sulla sinistra la configurazione dell’AP-A (il Master), in cui sono inseriti i remote AP mac degli Slave collegati (cioè C e B). Sulla destra la configurazione dei 2 Slave in cui viene solo inserito il MAC del Master (A). Tutti gli AP del link WDS devono avere gli stessi settaggi (Canale, WEP, SSSID). Soltanto la cifratura WEP è utilizzabile quando la modalità WDS è attiva. Si noti anche che l’AP in questa modalità non può far loggare alcun client Wireless. A02-AP1-W54 Pag. 38 Wireless Multi-Function Access Point WDS con gruppi multipli Sono presenti due gruppi separati, messi in comunicazione da un AP che è Slave per un gruppo ma Master per l’altro. Nell’esempio ci sono 5 AP (in pratica è l’esempio precedente cui si sono aggiunti gli AP D ed E). I membri del gruppo 1 sono gli Access Point A, B e C. Mentre I membri del gruppo 2 sono C, D ed E. Si noti che l’AP C è al tempo stesso appartenente al gruppo 1 come Slave ed è anche il Master del gruppo 2. Il fatto che l’AP C debba essere collegato contemporaneamente ai 2 gruppi WDS implica che i settaggi wireless/sicurezza tra i 2 gruppi siano identici. E’ opportuno ricordare che ogni AP deve contenere l’elenco MAC dei vari Master/Slave cui è collegato. Nell’esempio in figura la LAN A può comunicare direttamente con le LAN B e C e la LAN B può comunicare, tramite la LAN A, con la LANC. La LAN E può comunicare con la LAN B (tramite l’AP-C e l’AP-A) e la LAN D (tramite l’AP-C A02-AP1-W54 Pag. 39 Wireless Multi-Function Access Point A02-AP1-W54 Pag. 40 Wireless Multi-Function Access Point Sulla sinistra la configurazione dell’AP-A (il Master), in cui sono inseriti i remote AP mac degli Slave (del gruppo 1) collegati (cioè C e B). Sulla destra la configurazione dei 2 Slave in cui viene solo inserito il MAC del Master (A). A02-AP1-W54 Pag. 41 Wireless Multi-Function Access Point Sulla sinistra la configurazione dell’AP-C (il Master del gruppo 2, ma Slave del gruppo 1), in cui sono inseriti i remote AP mac degli Slave collegati (cioè D e E) e del Master (cioè A) cui comunque è collegato. Sulla destra la configurazione dei 2 Slave(del gruppo 2) in cui viene solo inserito il MAC del Master (C). A02-AP1-W54 Pag. 42 Wireless Multi-Function Access Point 3.6.6 AP+WDS mode In questa modalità un AP può al comtempo funzionare coma AP(con tutti I protocolli di sicurezza più evoluti) e far parte di un gruppo WDS. Mode: Selezionare WDS o AP+WDS. Channel: Indica il canale ove l’AP opera. Lo standard ETSI (valido in Europa) prevede l’uso dei canali dal N°1 al N°13. Solitamente il canale deve essere lo stesso usato negli altri AP del WDS Group e dei client. Wireless Network Name (SSID): Service Set Identifier, è un nome univoco condiviso da tutti i client wireless ed AP (se in roaming). Usando SSID diversi è possibile associare determinati client a determinati AP. E’ una stringa ASCII A02-AP1-W54 Pag. 43 Wireless Multi-Function Access Point composta da un amssimo di 32 caratteri. Solitamente il SSID deve essere lo stesso usato negli altri AP del WDS Group e dei client. Autenticazione: Si veda l’apposita sezione. Con la modalità WDS attiva la sola modalità di autenticazione supportata è quella WEP. Al solito i settaggi sono uguali a quelli degli altri membri del WDS Group. Si noti che l’autenticazione dei client puà essere WPA-PSK o WPA2-PSK. Sulla sinistra la configurazione dell’AP-C o AP-B (entrambi Slave), in cui è inserito sono il remote AP master (cioè AP-A). Si noti che mentre il canale, SSSID è cifrature sono identiche a quelle usati nel WDS è possibile utilizzare per l’accesso dei client una sicurezza più evoluta (WPA2-PSK o WPA-PSK). A02-AP1-W54 Pag. 44 Wireless Multi-Function Access Point 3.7 IP Settings Questa sezione contiene le impostazioni per la configurazione dell’IP ed il server DHCP integrato. Il valore di default dell’IP dell’AP è 192.168.1.1 con subnet 255.255.255.0. E’ possibile cambiare il valore dell’IP, Subnet e Default Gateway dell’AP riempiendo gli opportuni campi. Cliccare poi sul bottone Apply per rendere i cambiamenti effettivi. Il campo Gateway deve essere digitato nel caso si voglia effettuare una gestione remota del Wireless Multi-Function Access Point. E’ anche possibile impostare l’AP come client DHCP (opzione non raccomandata). In questo caso spuntare Obtain IP Automatically e cliccare poi sul bottone Apply. Al riavvio l’AP chiederà al server DHCP di assegnargli un indirizzo IP. A02-AP1-W54 Pag. 45 Wireless Multi-Function Access Point DHCP Server: Selezionare per usare il DHCP Server nell’AP che distribuirà gli indirizzi IP, subnet mask, gateway e DNS ai vari clients DHCP. • IP Range-From: Introdurre l’indirizzo IP di partenza del pool che il server DHCP assegnerà ai vari client. Il valore di default è: 192.168.1.100. • IP Range-To: Introdurre l’indirizzo IP finale del pool che il server DHCP assegnerà ai vari client. Il valore di default è: 192.168.1.199. Cliccare su Apply per rendere i cambiamenti effettivi. A02-AP1-W54 Pag. 46 Wireless Multi-Function Access Point 3.8 Advanced Settings In questa sezione è possibile accedere alla configurazione avanzata dell’apparato. E’ possibile cambiare la modalità operativa e le performance wireless. • • • • • Beacon Interval: Introdurre nell’apposito spazio un valore numerico. Il valore di default è 100. L’intervallo permesso va da 1ms a 1000ms. RTS Threshold: Introdurre nell’apposito spazio un valore numerico. Il valore di default è 2432. L’intervallo permesso va da 256 sino a 2432. L’RTS (Request To Send) è un segnale, inviato dalla stazione trasmittente alla stazione ricevente, in cui si richiede il permesso per la trasmissione di dati. Fragmentation Threshold: Introdurre nell’apposito spazio un valore numerico. Il valore di default è 2346. L’intervallo permesso va da 256 sino a 2346. Cambiando tale valore le performance possono diminuire drasticamente. DTIM Interval: Introdurre nell’apposito spazio il valore numerico riferito al DTIM (Delivery Traffic Indication Message). Il valore di default è 3. L’intervallo permesso va da 1 sino a 255. SSID Broadcast: E’ possibile, per aumentare la sicurezza, impedire la diffusione broadcast del campo SSID. In questo caso i client potranno accedere all’AP solo conoscendo già il campo SSID. A02-AP1-W54 Pag. 47 Wireless Multi-Function Access Point • Mode Setting: Forzando la rete a funzionare nella sola modalità g (nessun client IEEE802.11b potrà però accedere) si otterrranno delle prestazioni decisamente superiori rispetto ad una rete funzionante in modalità mista. • TX Rates(MBps): E’ possibile forzare la velocità (indicata in MegaBit al secondo) dell’apparato wireless, oppure lasciare su Auto. • Antenna Power Transmit: E’ possibile forzare la potenza utilizzata dall’antenna del dispositivo. In questo modo potrete limitare il raggio di copertura dell’apparato. Cliccare su Apply per rendere i cambiamenti effettivi. A02-AP1-W54 Pag. 48 Wireless Multi-Function Access Point 3.9 Security In questa sezione è possibile effettuare le seguenti funzionalità: • Cambiare Password • Attivare MAC Filtering 3.9.1 Password In questa sezione è possibile configurare le password di accesso dell’apparato. E’ obbligatorio introdurre per 2 volte la nuova password. E’ opportuno appuntare la nuova password su un foglio da riporre in un luogo sicuro. Qualora si perda la password di accesso è possibile riportare l’AP alle condizioni iniziali eseguendo la procedura di reset (premere il pulsante posto nel pannello posteriore dell’apparato per una decina di secondi, a dispositivo acceso), perdendo però tutti i settagli del dispositivo. A02-AP1-W54 Pag. 49 Wireless Multi-Function Access Point 3.9.2 Mac Filter Tramite questa funzionalità è possibile filtrare ulteriormente il traffico limitando l’accesso in base all’indirizzo MAC degli apparati di rete. E’ possibile bloccare l’accesso ad una lista di MAC Address (oppure consentire l’accesso solo ad una lista di MAC Address). • Disable: In questo modo tutti gli utenti hanno accesso all’AP. • Enable: In questo modalità sono possibili 2 scelte: • Only deny PCs with MAC listed below to access device (Tutti entrano esclusi i client i cui MAC sono nella lista). • Only allow PCs with MAC listed below to access device (Entrano tutti e soli i client i cui MAC sono nella lista). Possono essere memorizzati sino ad un massimo di 50 indirizzi MAC. Al solito una volta configurato il dispositivo, premere sul bottone Apply per salvare le nuove impostazioni, ed effettuare il reboot per renderle attive. A02-AP1-W54 Pag. 50 Wireless Multi-Function Access Point 3.10 Tools In questa sezione è possibile effettuare le seguenti funzionalità: • Backup • Restore • Restore Default Settings • Firmware Upgrade 3.10.1 Save/Restore Settings to Local Hard Drive Il Wireless AP consente di effettuare un backup (ripristino) sul (dal) disco fisso del PC. Grazie a questa comoda funzionalità potrete salvare complesse configurazioni e rendere nuovamente operativo l’AP in pochi veloci passaggi. Per effettuare il Backup cliccare sul bottone su Save. Non resta che selezionare il percorso in cui salvare i dati sulla configurazione (verrà generato un file con estensione BIN). Per effettuare il Ripristino cliccare sul bottone Browse, indicando il percorso dove è contenuto il file contenente la configurazione, e cliccare poi su Restore. Se per necessità si desidera reimpostare l’AP con la configurazione di default (perdendo tutti i settaggi inseriti) sarà sufficiente premere poi il tasto Default. L’AP effettuerà un reboot e caricherà i settaggi di default (per ulteriori dettagli consultare la sezione 3.2). A02-AP1-W54 Pag. 51 Wireless Multi-Function Access Point 3.10.2 Firmware Upgrade E’ possibile effettuare l’upgrade del firmware del dispositivo. Seguire le seguenti istruzioni : 1. Scaricare l’ultimo firmware dal sito www.atlantis-land.com 2. Cliccare su Browse ed indicare il percorso dove è contenuto il nuovo firmware. 3. Cliccare su Upgrade. Attendere il completamento dell’operazione. A questo punto premere il bottone Reset sul pannello posteriore per resettare il dispositivo. E’ opportuno garantire al dispositivo, durante l’intera fase di upgrade, l’alimentazione elettrica. Qualora questa venisse a mancare il dispositivo potrebbe non essere recuperabile. Effettuare l’upgrade utilizzando una connessione wired e non wireless. Questo potrebbe danneggiare il dispositivo ed invalidare così la garanzia. Durante la procedura di upgrade è opportuno non chiudere il browser Web, caricare nuove pagine o cliccare su link. Questo potrebbe danneggiare il firmware e rendere inusabile il dispositivo. A02-AP1-W54 Pag. 52 Wireless Multi-Function Access Point APPENDICE A: Risoluzione dei problemi Questo capitolo illustra come identificare e risolvere eventuali problemi sul Wireless Multi-Function Access Point. A.1 LEDs I LEDs sono un utile strumento per individuare eventuali problemi, osservandone lo stato è possibile individuare velocemente dove si verifica un eventuale malfunzionamento. A.1.1 LED Power Il LED PWR non si accende Steps Azione Correttiva Accertarsi che l’alimentatore sia connesso al Wireless Multi1 Function Access Point e alla rete elettrica. Utilizzare unicamente l’alimentatore fornito a corredo. Verificare che l’alimentatore sia connesso ad una presa 2 elettrica attiva e in grado di fornire la tensione necessaria al funzionamento del prodotto. Accertarsi che il Plug dell’alimentatore sia correttamente 3 inserito. Se il problema persiste contattare l’assistenza tecnica Atlantis 4 Land. A.1.2 LED LAN Il LED LAN non si accende. Steps Azione Correttiva Verificare la connessione del cavo di rete tra l’Access Point e 1 il PC o lo Switch di rete. Verificare che il cavo sia funzionante. 2 Verificare che la scheda di rete del PC funzioni correttamente. 3 Se il problema persiste contattare l’assistenza tecnica Atlantis 4 Land. A02-AP1-W54 Pag. 53 Wireless Multi-Function Access Point A.1.3 LED WLAN Il LED LAN non si accende. Steps Azione Correttiva Effettuare un reset ed attendere una cinquantina di secondi 1 (tempo di reinizializzazione del modulo WLAN) Eventualmente staccare il cavo di alimentazione e reinserirlo. 2 A.2 Configurazione WEB Non è possible accedere all’interfaccia Web di configurazione. Steps Azione correttiva Accertarsi di utilizzare un indirizzo IP corretto, appartenente 1 alla stessa rete del Wireless Multi-Function Access Point (192.168.1.1). Accertarsi di non effettuare la configurazione da un PC il cui 2 MAC address è nella lista MAC Filter (sez 3.9.2). Provare ad effettuare un ping verso l’IP dell’AP. 3 Effettuare un reset del dispositivo. 4 Le schermate di configurazione Web non vengono visualizzate correttamente.. Steps Azione correttiva Accertarsi di utilizzare Internet Explorer 5 o una versione 1 successiva. Eliminare i files temporanei di Internet ed eseguire un nuovo 2 login. A.3 Login con Username e Password E’ stata dimenticata la password di accesso. Steps Azione correttiva Se è stata cambiata la password di accesso ed è stata 1 dimenticata, sarà necessario caricare la configurazione di default. Ciò cancellerà tutte le configurazioni eseguite dall’utente e ripristinerà la password di default. Premendo il pulsante Reset presente nel pannello posteriore del prodotto per una decina secondi, l’Access Point riporterà tutte le impostazioni ai valori iniziali (il tasto WLAN si spegnerà per indicare l’avvenuto reset, ricomincerà poi il caricamento di tutti i moduli necessari al funzionamento dell’apparato). I parametri di default per l’accesso alla configurazione del 2 Wirless Multi-Function Access Point sono: A02-AP1-W54 Pag. 54 Wireless Multi-Function Access Point 3 Username: admin Password: admin IP:192.168.1.1 Canale=6 Sicurezza=Disabilitata SSSID=Default Per incrementare il livello di sicurezza del sistema è molto importante modificare la password di default. A.4 Amministrazione remota Non è possibile amministrare il Wireless Multi-Function Access Point da remoto. Steps Azione correttiva Assicurarsi di aver messo l’IP del Router ADSL (il cui IP 1 pubblico viene usato per la configurazione remota) nal campo default Gateway del Wireless Multi-Function Access Point. Assicurarsi che nel Router ADSL siano corretti i settaggi 2 (creare un Virtual Server dalla paorta 80 all’IP privato del Wireless Router ADSL) A02-AP1-W54 Pag. 55 Wireless Multi-Function Access Point A.5 Domande Generali Domanda Risposta Domanda Risposta Posso avviare un’ applicazione da un computer remoto presente sulla rete wireless? Questo dipende direttamente dall’applicazione stessa, se è stata progettata per lavorare in rete (non fa differenza che sia wireless o cablata) non ci sarà alcun problema. Posso giocare in rete con gli altri computer presenti sulla WLAN? Si, se il gioco è dotato di funzionalità multiplayer in rete. Domanda Risposta Cos’è lo Spread Spectrum? La trasmissione Spread Spectrum si basa sulla dispersione dell’informazione su una banda molto più ampia di quella necessaria alla modulazione del segnale disponibile. Il vantaggio che si ottiene da questa tecnica di modulazione è infatti una bassa sensibilità ai disturbi radioelettrici anche per trasmissioni a potenza limitata. Questa caratteristica è ovviamente preziosa quando si devono trasmettere dei dati. Domanda Risposta Cosa sono DSSS e FHHS? DSSS (Direct-Sequence Spread-Spectrum): E' una particolare tecnologia di trasmissione per la banda larga che consente di trasmettere ogni bit in maniera ridondante. E' adatta in particolare per la trasmissione e la ricezione di segnali deboli. FHHS (Frequency Hopping Spread Spectrum): è una tecnologia che permette la condivisione tra più utenti di uno stesso insieme di frequenze. Per evitare interferenze tra periferiche dello stesso tipo le frequenze di trasmissione cambiano sino a 1.600 volte ogni secondo. Domanda Le informazioni inviate via wireless possono essere intercettate? L’Access Point offre funzionalità di crittografia WEP fino a 128 bit, ciò provvede a rendere sicure le trasmissioni dati wireless. L’utilizzo del WPA rende ancora più sicura la trasmissione wireless. Risposta Domanda Risposta Cosa è il WEP? Il segnale radio, come già evidenziato in precedenza, è di A02-AP1-W54 Pag. 56 Wireless Multi-Function Access Point difficile contenimento è può pertanto essere intercettato da utenti non autorizzati (è sufficiente che abbiano un comune client wireless in standard IEEE802.11b/g). Il protocollo WEP nasce per limitare questo fenomeno. WEP è la sigla di Wired Equivalent Privacy, un protocollo di sicurezza per le reti locali senza fili (WLAN) definito dallo standard 802.11b. Nel dettaglio i servizi offerti dal WEP sono: • autenticazione delle stazioni che accedono ai servizi di rete • integrità dei dati trasmessi sul canale radio (nessuna cambiamento è possibile senza che il sistema non se ne accorga) • riservatezza dei dati trasmessi sul canale radio (nessuno può comprendere l’informazione contenuta nei pacchetti che sono cifrati con l’algoritmo RC4) Domanda Risposta Cosa è il WPA? In attesa delle ratifica dello standard IEEE802.11i la Wi-Fi Alliance ha derivato dalla versione preliminare un insieme di specifiche che va sotto il nome di WPA (Wi-Fi Protected Access). Le caratteristiche peculiari del WPA sono: • Integrazione del TKIP (Temporal Key Integrity Protocol) per permettere il cambio della chiave e migliora il controllo di integrità dei pacchetti • Meccanismo avanzato per gestire l’autenticazione e il controllo degli accessi ai servizi di rete in modo centralizzato (802.11x tramite EAP, l’uso di TLS è obbligatorio) • La chiave di autenticazione è diversa da quella utilizzata per la cifratura (che grazie al TKIP cambia continuamente) • Permette l’autenticazione direttamente sull’AP (WPAPSK) Tale protocollo è molto più robusto del WEP. Domanda Risposta Cosa è il WPA2? Approvato di recente dalla Wi-Fi Alliance, il nuovo standard WPA2 è l'evoluzione del primo WPA (Wi-Fi Protected Access) che è oggi supportato dalla maggior parte degli apparati A02-AP1-W54 Pag. 57 Wireless Multi-Function Access Point compatibili IEEE802.11g. Lo standard WPA, richiesto prepotentemente dal mercato per porre fine alla debolezza intrinseca del WEP, ha purtroppo tratto dall’802.11i solo una parte delle specifiche. Il nuovo WPA2 invece abbracciando pienamente l’IEEE802.11i ha necessariamente introdotto il supporto per l'Advanced Encryption Standard (AES), protocollo di cifrature utilizzato già da tempo nelle VPN IPSec. I dispositivi WPA2 saranno compatibili con quelli WPA che però dovranno essere riaggiornati tramite il rilascio di nuovi firmware e/o driver. Il problema risiede nella capacità di calcolo (richiesta dall’AES) che rischierebbe di essere praticamente troppo elevata per gli apparati oggi in commercio. Il NetFly AP1-W54 supporta già questo protocollo senza riduzione di performance. Domanda Risposta Cosa è la modalità Infrastructure? Nella configurazione Infrastructure una rete WLAN e una rete WAN comunicano tra loro tramite un access point. Domanda Risposta Cosa è il Roaming? Il Roaming è la capacità di un utente che possiede un computer portatile di comunicare senza interruzioni mentre si muove liberamente all’interno di una rete wireless la cui estensione è stata incrementata grazie all’utilizzo di più access point. Domanda Risposta Cosa è la banda ISM? Questa frequenza è stata messa a disposizione dalla FCC, su richiesta delle aziende che intendevano sviluppare soluzioni wireless per l'uso civile quotidiano ed è generalmente contraddistinta dalla sigla ISM band (Industrial, Scientific and Medical). In questa frequenza operano solo dispositivi industriali, scientifici e medici a basse potenze. Domanda Risposta Cosa è lo standard IEEE 802.11g ? Il nuovo standard 802.11g opera alla frequenza di 2,4 GHz e quindi è pienamente compatibile con la più diffusa versione b. Il vantaggio è che consente una velocità di trasferimento di 54 Mbps, cinque volte superiore allo standard 802.11b. A02-AP1-W54 Pag. 58 Wireless Multi-Function Access Point Domanda Risposta Che cos’è il WDS? Il WDS (Wireless Distribution System) è la tecnologia che permette ad un Access Point di svolgere contemporanemente la funzionalità di AP e di Repeater del segnale. Risulta essere la soluzione ottimale per estendere la copertura di una wireless LAN in ambienti dove non è assolutamente possibile stendere cavi. Può essere utile per raggiunge relocazioni remote. Va osservato che l’uso di un repeater ha un forte impatto sulle prestazioni dei client wireless ad esso collegati. Domanda Perché quando uso un Repeater le prestazioni dei client ad esso collegati calano drasticamente? Le comunicazioni Wireless avvengono in modalità HalfDuplex pertanto ogni apparato può funzionare o in Trasmissione o in Ricezione. Quando i Client connessi al Repeat (non ha logica e si appoggia sempre all’AP) scambiano informazioni con la rete wired remota le prestazioni vengono pesantemente ridotte. I client Wireless devono prima inviare i dati al Repeat, questo a sua volta li invia all’AP che li invia poi (tramite la connessione Wired) al client cablato. Appare evidente che le prestazioni avranno un picco (si aggiunge anche del traffico accessorio di gestione) inferiore della metà rispetto al caso in cui il client wireless sia linkato direttamente all’AP. Risposta Domanda Risposta Domanda Risposta Non riesco a fare funzionare l’AP in modalità Repeating. Cosa posso fare? In caso di problemi controllare quanto segue: • immettere nella sezione Security i settaggi sulla sicurezza relativi al WEP/WPA (se presenti) • accertarsi che i due AP abbiano la stessa release di firmware • Utilizzare sia come AP che Repeater il codice A02AP1-W54 Perché 2 AP benché utilizzino differenti canali interferiscono tra di loro? Ogni canale occupa all’incirca 22Mhz, essendo l’intera banda ISM di 80Mhz possono essere utilizzati contemporaneamente soltanto 3 dei 13 canali disponibili. E’ consigliabile mantenere una distanza di 5 canali tra due A02-AP1-W54 Pag. 59 Wireless Multi-Function Access Point utilizzati (es. AP1-canale 1, AP2-canale 6). L’interferenza si verifica quando due o più canali si sovrappongono degradando le prestazioni, questa sovrapposizione è chiamata “Overlap”. Il disegno seguente illustra meglio quanto detto: Sino a 3 AP possono coesistere senza overlapping. E’ opportuno prestare attenzione all’assegnazione dei canali. Domanda Risposta I client IEEE802.11b funzionano con AP IEEE802.11g? Senza alcun dubbio è possibile utilizzare client IEEE802.11b con AP IEEE802.11g. In questo caso si crea una WLAN ibrida. Le prestazioni ottenibili dai client IEEE802.11g risultano essere di gran lunga peggiori in una rete ibrida che non in una WLAN con solo apparati IEEE802.11g. Il consiglio è quello di migrare l’intera WLAN verso client IEEE802.11g. Vedere modalità Nitro GT™ Domanda Come posso eliminare le interferenze che deteriorano le prestazioni della WLAN? Anzitutto spegnere (o allontanare) ogni dispositivo che operi nelle stesse frequenze. Utilizzare antenne direzionali per far “imbarcare” meno rumore ai dispositivi. In caso si altri AP adiacenti consultare la faq sull’assegnazione dei canali. Risposta A02-AP1-W54 Pag. 60 Wireless Multi-Function Access Point Domanda Risposta Caratteristiche dell’Antenna? Scegliere attentamente l’antenna adatta alle proprie esigenze, rivolgendosi a personale qualificato richiedendo: • connettore tipo Reverse SMA, • compatibile con 802.11 standard (2.4Ghz) • 50 Omh di impedenza Si invita al rispetto delle normative vigenti (20dBm max) Domanda Risposta Cos’è la ricezione in Diversity? La propagazione elettromagnetica in un ambiente chiuso (o indoor) genera innumerevoli riflessioni dovute a cambiamenti di densità nel materiale attraversato. Queste riflessioni possono generare, soprattutto in ambienti interni pericolosi fenomeni: • Cammini multipli:dovuti all’arrivo (sul ricevitore ad esempio)di segnali diretti e riflessi. • Forti attenuazioni:dovuti all’attraversamento di materiali diversi Questo fenomeno è controllabile utilizzando antenne direttive o utilizzando 2 antenne in ricezione (cosiddetta diversity). Quando il dispositivo ricevente è colpito dal segnale controlla quale delle 2 antenne stia ricevendo il miglior rapporto segnale/rumore e utilizza quest’ultima. Si utilizzano in sostanza 2 punti spaziali diversi per effettuare un miglior campionamento del segnale ricevuto. Domanda Posso utilizzare un cavo per collocare l’Antenna esterna in una miglior posizione? Risposta Certo, non bisogna sottovalutare anche la collocazione geometrica dell’antenna. E’ però altresì importante conoscere che ogni cavo introduce un attenuazione espressa (in dB/m). Un cavo molto lungo può vanificare l’effetto positivo generato da un’antenna con alto guadagno. Domanda Quali Antenne posso utilizzare per ampliare la copertura dell’Access Point? Risposta Vengono elencati i codici disponibili a listino Atlantis Land. A02-ANT0501 Antenna isotropica con guadagno di 5 dBi A02-AP1-W54 Pag. 61 Wireless Multi-Function Access Point A02-ANT0801 Antenna isotropica con guadagno di 8 dBi A02-ANT08D01 Antenna direttiva con guadagno di 8 dBi A02-ANT08D02 Antenna direttiva con guadagno di 8 dBi (Kit montaggio su piano/muro incluso e cavo di 1m) Si raccomanda sempre il rispetto dlele norme vigenti in merito ai limiti sulla propagazione elettromagnetica. Domanda Introduzione ai decibel (cos’è)? Risposta Il deciBel è un’unita misura relativa che esprime un rapporto fra 2 valori. E’ importante sottolineare che è adimensionale (non si misura in watt) e permette di capire immediatamente lo scostamento dalla misura campione o riferimento. E’ utilizzato perché permette di avere un’immediata percezione della differenza di 2 misurazioni, essendo il logaritmo una misura compressa e non lineare. L’equazione canonica è la seguente: dB = 10 log10 ( P 2 / P 1). Dove P1 è la misura riferimento e P 2 è la misura istantanea. Domanda Introduzione al dBm (cos’è)? Risposta Definiamo il dBm=10 log 10 ( P 2 / P 1), dove P1 =1 milliWatt (mW). E’ possibile pertanto parlare di potenza trasmessa sia utilizzando il watt che il dBm. Nella tabella seguente è riportata l’equivalenza per i valori più comuni (utilizzare la formula di sopra per valori non in tabella): dBm Watt note 0 1 mW 3 2 mW 6 4 mW 9 8 mW 10 10 mW 12 15,8 mW 13 20 mW 14 25 mW 15 32 mW 16 40 mW 17 50 mW A02-AP1-W54 Pag. 62 Wireless Multi-Function Access Point 18 19 20 63 mW 79 mW 100 mW 23 26 29 200 mW 400 mW 800 mW Massima Potenza utilizzabile per WLAN a 2.4Ghz Domanda Risposta Cos’ è un’antenna Isotropica? Antenna che irraggia senza prediligere alcuna specifica direzione nello spazio circostante. E’ possibile fare un paragone con l’irraggiamento luminoso di una lampadina che avviene uniformemente in tutto lo spazio circostante. Effettuando una rilevazione della densità superficiale di potenza su una superficie sferica, il cui centro è posto sull’antenna, questa è uniforme. Tale valore, espresso in [W]/[m2], è legato all’inverso del quadrato della distanza tra il punto in cui si effettua la rilevazione e la sorgente (punto da cui l’antenna irraggia il segnale). Domanda Risposta Cos’ è un’antenna Direttiva(con un certo guadagno)? Il guadagno di un'antenna è definito come il rapporto fra la potenza irradiata dall'antenna in esame nella direzione di massima direttività e la potenza che irradierebbe un'antenna isotropa alimentata con la stessa potenza. Domanda Risposta Cos’ è il dBi? Il guadagno di un'antenna è definito come il rapporto fra la densità di potenza irradiata dall'antenna in esame nella direzione di massima direttività (P 2) e la densità di potenza che irradierebbe un'antenna isotropa alimentata con la stessa potenza. Definiamo il dBi=10 log 10 ( P 2 / P isotropica), dBm=10 log 10 ( Potenza/ 1mW) Domanda Risposta Confronto fra Antenne direttive ed isotropiche In tabella è possibile osservare i vantaggi e gli svantaggi di ciascun tipo di antenna: A02-AP1-W54 Pag. 63 Wireless Multi-Function Access Point Tipologia Isotrope Direttive Caratteristiche Copertura Installazion e Coprono un Copertura Facili da angolo di 360° relativame installare nte bassa Proiettano un Copertura Richiedono cono anche un’attenta relativamente molto installazione ristretto elevata A02-AP1-W54 Pag. 64 Wireless Multi-Function Access Point Domanda Risposta La Legge L'EIRP è la Potenza Isotropica Effettiva Irradiata (Isotropica significa 'in ogni direzione') ed indica essenzialmente la potenza che effettivamente 'esce' dall'antenna. L'EIRP è sempre limitato per legge ed in Italia per i 2.4GHz questo limite è di 20dBm, pari a 100mW. Questo valore è la somma di: • potenza al connettore dell'Access Point • guadagno d’antenna espresso in dBi. La legge non fa distinzioni sul tipo di antenna utilizzato Questa potenza è la somma della potenza irradiabile e del guadagno dell’antenna Quindi per le antenne direttive la misurazione va effettuata nel cono di maggior irradiazione E’ possibile accedere al sito del ministero delle comunicazioni (www.comunicazioni.it) per scaricare la modulistica e l’intera legge. Domanda Attenuazione di Spazio Libero? Risposta E’ possibile utilizzare la formula di Friis per avere (in dB) l’attenuazione di spazio libero: Attenuazione(dB)=92,45+20*Log10F+20Log10D D=espressa in Km F=frequenza in GHz Per avere un’idea nella tabella sottostante sono stati inserite le distanze più comuni (F=2.450GHz): Distanza Attenuazione in dB 100m 80,2 150m 83,7 200m 86,2 250m 88,2 300m 89,7 500m 94,2 750m 97,7 1000m 100,2 1500m 103,7 2000m 106,3 A02-AP1-W54 Pag. 65 Wireless Multi-Function Access Point Partendo dal calcolo dell’attenuazione per una certa distanza è possibile utilizzare (per evitare calcoli) i seguenti accorgimenti: • Si ricorda che al raddoppio della distanza è necessario aggiungere 6dB all’attenuazione. • Si ricorda che quando si dimezza la distanza è necessario sottrarre 6dB all’attenuazione. A02-AP1-W54 Pag. 66 Wireless Multi-Function Access Point Appendice B: Come Avviene la comunicazione Wireless La comunicazione in una WLAN avviene tramite onde radio che hanno una frequenza compresa tra 2.4Ghz e 2.48Ghz. Vengono dunque utilizzati circa 80Mhz di banda ISM (è una banda libera per applicazioni industriali, scientifiche e mediche). La trasmissione avviene dunque utilizzando un mezzo condiviso e possono pertanto sorgere delle collisioni durante l’accesso da parte dei client wireless. Il protocollo CSMA/CA ("carrier sense multiple access with collision avoidance") è responsabile di garantire una politica di accesso corretta al mezzo, limitando al massimo il numero di collisioni. Un client(o nodo), infatti, prima di inviare un pacchetto dati si mette in ascolto e, rilevato il canale libero, invia i dati. RTS/CTS Quando due stazioni Wireless sono all’interno del range dello stesso Access Point ma non si vedono direttamente si ha un “nodo nascosto”. La figura che segue illustra questa situazione. La stazione A invia dei dati all’AP ma nel mentre non sa se la stazione B sta già utilizzando il canale. Se le due stazioni trasmettessero richieste di inizio trasmissione allo stesso tempo si avrebbero delle collisioni quando le informazioni giungono all’Access Point. Il protocollo RTS/CTS (Request To Send/Clear to Send) è stato disegnato per prevenire le collisioni quando si verificano situazioni di “nodi nascosti”. Un RTS/CTS definisce la dimensione massima del frame di dati che è possibile trasmettere prima che la prossima richiesta RTS/CTS sia inoltrata. Quando un frame di dati supera il valore di RTS/CTS impostato (tra 0 e 2432 bytes), la stazione che vuole trasmettere deve inviare un messaggio RTS all’ Access Point per ottenere il permesso ad iniziare. L’Access Point invia quindi a tutte le altre A02-AP1-W54 Pag. 67 Wireless Multi-Function Access Point stazioni della rete Wireless un messaggio CTS vietando loro la trasmissione di dati. A questo punto, il nodo ricevente, dopo aver controllato l’integrità dei dati ricevuti (a tal fine viene utilizzato una sorta di CRC) invia un messaggio di ACK per informare il trasmittente dell’avvenuta corretta ricezione del pacchetto. L’utilizzo di questo protocollo unito all’invio di ACK (segnalazione di corretta ricezione di un frame) di corretta ricezione ed al traffico di gestione e controllo comporta un importante overhead che riduce, in maniera sensibile, il throughput massimo ottenibile. Canali Il range di frequenze radio usate dalle apparecchiature Wireless IEEE 802.11b/g è suddiviso in “canali”. Il numero di canali disponibili dipende dall’ area geografica di appartenenza. E’ possibile selezionare canali differenti in modo da eliminare eventuali interferenze con gli Access Point vicini. L’interferenza si verifica quando due o più canali si sovrappongono degradando le prestazioni, questa sovrapposizione è chiamata “Overlap”. E’ consigliabile mantenere una distanza di 5 canali tra due utilizzati (es. AP1canale 1, AP2-canale 6). Ogni canale occupa all’incirca 22Mhz, essendo l’intera banda ISM di 80Mhz possono essere utilizzati contemporaneamente soltanto 3 dei 13 canali disponibili. Il disegno seguente illustra meglio quanto detto: Utilizzando un quarto AP questo andrebbe a creare fenomeni di overlapping (sovrapposizione spettrale) generando un drastico deterioramento delle prestazioni. A02-AP1-W54 Pag. 68 Wireless Multi-Function Access Point Modalità Operative Lo standard integra 2 differenti modalità operative: • Infrastructure: in questa modalità i differenti client si contendono il mezzo radio e quindi ai servizi messi a disposizione dalla rete. La gestione delle contese è affidata ad un’entità centralizzata che prende il nome di Punto d’Accesso. Con l’uso di algoritmi di sicurezza l’AP può anche essere responsabile dell’autenticazione dei client e cifratura del traffico. • Ad Hoc: in questa modalità non è presente un AP ma soltanto una moltitudine di client che devono essere configurati con lo stesso SSSID, lo stesso canale, in modalità Ad-Hoc e con la stessa chiave WEP. Lo standard non prevede che la velocità di connessione sia superiore ad 11Mbps. A02-AP1-W54 Pag. 69 Wireless Multi-Function Access Point Appendice C: Sicurezza nel Wireless Per la natura stessa delle reti wireless tutta una nuova serie di considerazioni sulla sicurezza vanno affrontate. Il segnale radio può infatti essere intercettato da terzi non autorizzati che potrebbero cercare di estrarne informazioni preziose. Sino ad oggi la sicurezza nelle reti WLAN è stata garantita dal protocollo WEP(Wired Equivalent Privacy) a 64/128. Purtroppo: • le vulnerabilità WEP protocollo e la non facilità del contenimento del segnale wireless • disattese aspettative di throughput hanno generato, in taluni utenti, una certa diffidenza nei confronti della Tecnologia Wireless. Per cercare di colmare alle lacune della sicurezza Wireless la IEEE sta sviluppando un nuovo standard, chiamato IEEE802.11i, che permetterà di rendere le reti wireless finalmente affidabili. In attesa delle ratifica di questo standard la Wi-Fi Alliance ha derivato dalla versione preliminare un insieme si specifiche che va sotto il nome di WPA (Wi-Fi Protected Access). Come opera il WEP Il segnale radio, come già evidenziato in precedenza, è di difficile contenimento è può pertanto essere intercettato da utenti non autorizzati (è sufficiente che abbiano un comune client wireless in standard IEEE802.11b/g). Il protocollo WEP nasce per limitare questo fenomeno. Nel dettaglio i servizi offerti dal WEP sono: • autenticazione delle stazioni che accedono ai servizi di rete • integrità dei dati trasmessi sul canale radio (nessuna cambiamento è possibile senza che il sistema non se ne accorga) • riservatezza dei dati trasmessi sul canale radio (nessuno può comprendere l’informazione contenuta nei pacchetti che sono cifrati con l’algoritmo RC4) Le principali critiche mosse al WEP sono le seguenti: • Una sola chiave segreta è utilizzata per l’autenticazione (di fatto non si autentica un client, al massimo si sa che il client appartiene al gruppo di utenti autorizzati) • Un client che conosce la chiave può intercettare tutto il traffico scambiato dagli altri client wireless. • La chiave di autenticazione è statica ed è usata anche per la cifratura (un attaccante può cercare di entrare nel sistema decifrando il traffico dati che contiene questa chiave) A02-AP1-W54 Pag. 70 Wireless Multi-Function Access Point • • Debolezza nel modo con cui il WEP costruisce la chiave di cifratura (diversa ogni trama) coi cui l’RC4 cifra il messaggio Debole contro attacchi di integrità o che sfruttano la mancanza di autenticazione di ogni messaggio Come opera il WPA (in modalità PSK e 802.11x) In attesa delle ratifica dello standard IEEE802.11i la Wi-Fi Alliance ha derivato dalla versione preliminare un insieme di specifiche che va sotto il nome di WPA (Wi-Fi Protected Access). Le caratteristiche peculiari del WPA sono: • Integrazione del TKIP (Temporal Key Integrity Protocol) per permettere il cambio della chiave e migliora il controllo di integrità dei pacchetti • Meccanismo avanzato per gestire l’autenticazione e il controllo degli accessi ai servizi di rete in modo centralizzato (802.11x tramite EAP, l’uso di TLS è obbligatorio) • La chiave di autenticazione è diversa da quella utilizzata per la cifratura (che grazie al TKIP cambia continuamente) • Permette l’autenticazione direttamente sull’AP (WPA-PSK) Cosa prevede il futuro (WPA2) Approvato di recente dalla Wi-Fi Alliance, il nuovo standard WPA2 è l'evoluzione del primo WPA (Wi-Fi Protected Access) che è oggi supportato dalla maggior parte degli apparati compatibili IEEE802.11g. Lo standard WPA, richiesto prepotentemente dal mercato per porre fine alla debolezza intrinseca del WEP, ha purtroppo tratto dall’802.11i solo una parte delle specifiche. Il nuovo WPA2 invece abbracciando pienamente l’IEEE802.11i ha necessariamente introdotto il supporto per l'Advanced Encryption Standard (AES), protocollo di cifrature utilizzato già da tempo nelle VPN IPSec. I dispositivi WPA2 saranno compatibili con quelli WPA che però dovranno essere riaggiornati tramite il rilascio di nuovi firmware e/o driver. Il problema risiede nella capacità di calcolo (richiesta dall’AES) che rischierebbe di essere praticamente troppo elevata per gli apparati oggi in commercio. Ogni sistema di cifratura dati è basato su password. Queste possono essere lunghe, nel caso del WPA in PSK, da 8 sino a 63 caratteri. Più lunga è la password e meno ha senso compiuto (usare caratteri alfanumerici, numeri e punteggiatura di ogni genere) più questa risulterà sicura. A02-AP1-W54 Pag. 71 Wireless Multi-Function Access Point Appendice D: Copertura Considerazioni Generali In condizioni ideali la copertura offerta dal dispositivo può arrivare anche a coprire diverse decine di metri. E’ però opportuno considerare che pareti divisorie attenuano fortemente il segnale. Oggetti metallici riflettono le onde elettromagnetiche e possono generare (al pari di particolari ambienti indoor) fastidiosi cammini multipli. Non va trascurato inoltre il fenomeno dell’interferenza con altri apparati operanti sulle frequenze vicine. Rispettare i seguenti punti per massimizzare la copertura offerta dal dispositivo. • Ogni muro attenua il segnale, posizionare il dispositivo in un luogo appropriato al fine di minimizzare il numero di muri attraversati dal segnale. • Porte o ampie superfici metalliche non sono attraversate dalla propagazione elettromagnetica. E’ bene prendere in considerazione questo fatto. • Allontanare l’AP Wireless da ogni altro dispositivo che produca emissioni RF. • Nel posizionamento dei vari client considerare una linea che idealmente unisce il Wireless AP col client in questione. Se tale linea intersecherà dei muri (caso assai frequente), cercare di minimizzare la superficie attraversata (per evitare di avere un’attenuazione importante). Si veda la figura sottostante: Il Client in posizione B avrà un’enorme attenuazione e peggiori prestazioni che non il client in posizione A, benché la distanza effettiva A02-AP1-W54 Pag. 72 Wireless Multi-Function Access Point dall’AP sia quasi identica nei 2 casi. E’ sufficiente collocare il Wireless AP al centro del locale per migliorare decisamente le prestazione del client B. Dove installare un AP Immaginiamo di avere un’installazione come quella in figura. B A Sicuramente Client in posizione B avrà un’enorme attenuazione e peggiori prestazioni che non il client in posizione A. E’ sufficiente collocare il Wireless Router/AP al centro della rete per migliorare decisamente le prestazione di entrambi i client B. A02-AP1-W54 Pag. 73 Wireless Multi-Function Access Point Si è operato sulla diminuzione 2 fattori: • Distanza media • Sezioni di muro attraversate E’ decisamente meglio avere una rete i cui client abbiano un link mediamente buono che non una rete con taluni client con link eccellente ed altri con link molto scarso. La stazione lontana, che generalmente trasmette con un data rate più basso, tende a consumare un «airtime» elevato. L’AP ha meno tempo da dedicare a client più vicini e più veloci. Prestazioni complessivi peggiori. A02-AP1-W54 Pag. 74 Wireless Multi-Function Access Point APPENDICE E: Link di Segnale (Bridge Outdoor) Installazioni Outdoor E’ opportuno, prima di utilizzare il suolo pubblico, fare richiesta al ministero compilando il modulo riportato nell’allegato 19 dell’articolo 107 (la legge indica esplicitamente il rispetto dei limiti sulla massima potenza erogata 20dBm/100mW). • In linea teorica se il limite della potenza erogata è rispettato si può procedere con l’installazione e parallelamente effettuare la richiesta al ministero. • In caso invece la potenza irradiata superi il limite consentito è tassativo chiedere al ministero riguardo alla fattibilità dell’impianto e aspettarne la risposta. Link di Segnale Quando si desidera allestire un link radio di una certa distanza sul suolo pubblico è opportuno calcolare la potenza netta. Le ipotesi su cui si basa la seguente trattazione sono le seguenti: • Sistema è bilanciato, cioè formato da apparati attivi ed antenne identiche in entrambi i lati del link radio • Polarizzazione delle antenne sia corretta tanto in Tx che Rx La Potenza Netta non è nient’altro che la somma algebrica dei guadagni e perdite di tutti gli elementi che compongono il sistema: 1)Potenza uscente 2)Attenuazione sul cavo e sui connettori 3)Guadagno di Antenna 4)Attenuazione dovuta alla distanza • spazio libero • aria umida • considerazione sull’effetto Fresnel 5)Guadagno di antenna in ricezione 6) Attenuazione sul cavo e sui connettori 7)Sensibilità in ricezione (funzione della velocità del link) E’ opportuno verificare che dopo il punto 3 la potenza trasmessa sia inferiore al limite di 20 dBm. A02-AP1-W54 Pag. 75 Wireless Multi-Function Access Point Non realizzare MAI un link che funzioni vicino al punto limite. Utilizzare sempre un certo margine di potenza al fine di rendere il sistema sempre fruibile. Nel diagramma a blocchi sono illustrati in verde i contributi positivi (guadagni) ed in rosso i contributi negativi (perdite, attenuazioni) alla potenza. 1. Potenza in TX: è la potenza radio emessa dell'apparato. L’unità di misura è il mW (anche espresso in dBm). 2. I connettori introducono delle perdite di qualche frazione di dB. 3. Il cavo d’antenna introduce un’attenuazione (espressa solitamente in dB al metro) che è funzione della qualità costruttiva, materiali utilizzati e chiaramente lunghezza del cavo. Alcuni cavi, di particolare pregio possono arrivare anche a 0.15dB/m, normalmente le perdite possono raggiungere anche 0.6dB/m. 4. I connettori introducono delle perdite di qualche frazione di dB. 5. Il guadagno d’antenna in Tx, espresso in dBi, può essere un fattore su cui giocare per realizzare il link radio. Attenzione, verificare che i dBm siano inferiori a 20dBm (100mW). 6. Attenuazione di spazio libero. La propagazione elettromagnetica (si assumerà che le due antenne siano in visibilità diretta, esiste cioè una linea retta che unisce le 2 antenne e non interseca alcun tipo di ostacolo) viene attenuata per 2 ragioni: • cessione di energia all’aria (per semplicità verrà trascurata) • per quanto sia accentuata la direttività, la potenza emessa tende a coprire una superficie sempre maggiore via via che ci si allontana dalla sorgente. Di questa solo una piccola parte verrà raccolta dall’antenna in ricezione. A02-AP1-W54 Pag. 76 Wireless Multi-Function Access Point • • Effetto Fresnel (per ipotesi soddisfatto) Si trascureranno riflessioni, percorsi multipli ed altro che potrebbe drasticamente peggiorare le prestazioni del sistema 7. Il guadagno d’antenna in Rx, espresso in dBi, può essere un fattore su cui giocare per realizzare il link radio. 8. Sensibilità del ricevente (solitamente espresso in –dBm). Maggiore è questo valore tanto minore è la potenza necessaria per decifrare l’informazione. Potenza netta (dB) = Potenza Radio (dBm) + Guadagno Antenna Tx (dBi) - Perdite Cavi (dB/m) - Perdite Connettori (dB) - Attenuazione(dB, funzione della distanza) + Guadagno Antenna Rx (dBi), - Sensibilità Ricezione (funzione della velocità del Link)* *il valore è espresso in frazioni di 1mW, pertanto in –dBm. Resta inteso che la schematizzazione mostrata non vuole essere realistica, ma soltanto funzionale. Sensibilità in Ricezione per il codice A02-AP1-W54 Link di segnale Modulazione Sensibilità in dBm 1,2Mbps BPSK, QPSK -90dBm IEEE802.11b 5,5Mbps CCK -86dBm 11Mbps CCK -81dBm 6Mbps BPSK -87dBm 9Mbps BPSK -85dBm 12mbps QPSK -82dBm 18Mbps QPSK -81dBm IEEE802.11g 24Mbps 16QAM -80dBm 36Mbps 16QAM -79dBm 48Mbps 64QAM -71dBm 54Mbps 64QAM -68dBm Tipically @PER<8% packet size 1024 and OC=25°C +/- 5°C Tipically @PER<10% packet size 1024 and OC=25°C +/- 5°C A02-AP1-W54 Pag. 77 Wireless Multi-Function Access Point Attenuazione di Spazio Libero In questa tabella è riportata l’attenuazione di spazio libero (si è utilizzata la formula di Friis). Distanza Attenuazione in dB percorsa 100m 80,2 150m 83,7 200m 86,2 250m 88,2 300m 89,7 500m 94,2 750m 97,7 1000m 100,2 1500m 103,7 2000m 106,3 E’ possibile partendo da una certa attenuazione calcolarne altre utilizzando le seguenti approssimazioni: sottrarre 6dB in caso si dimezzi la distanza aggiungerne 6 dB quando si raddoppia la distanza Effetto Fresnel Quando si ha una trasmissione radio tra 2 antenne generalmente non basta la sola visibilità tra le 2 antenne (una linea retta che unisce le 2 antenne e non interseca alcun tipo di ostacolo) ma è necessario che l’intera zona di Fresnel (almeno il primo ellissoide) sia priva di ostacoli. Una parte consistente della propagazione è infatti contenuta in questa zona che varia a seconda della frequenza del segnale e della distanza tra le 2 antenne. La pratica consente di affermare che se il 60% o 70% di questa zona è libero è possibile ritenere soddisfatta la condizione di Fresnel. Il Risultato rappresenta l’area che deve essere libera. In Tabella include la distanza minima da rispettare attorno alla linea che idealmente unisce le 2 antenne (caso di massima estensione) con la frequenza di 2.45Ghz. A02-AP1-W54 Pag. 78 Wireless Multi-Function Access Point Distanza complessiva 100m 150m 200m 250m 300m 500m 750m 1000m 1500m 2000m Raggio metri 1,7 2,1 2,5 2,7 3,0 3,9 4,8 5,5 6,7 7,8 in Distanza minima in metri 1,1 1,3 1,5 1,6 1,8 2,4 2,9 3,3 4,0 4,7 Domensionamento di Antenna in un caso Reale Si voglia effettuare una copertura di 500 metri alla massima velocità di Link possibile (un bridge tra 2 edifici). Verranno utilizzati 2 dispositivi A02-AP1-W54, configurati in bridge. L’ipotesi da verificare sono: • visibilità diretta tra le 2 antenne • condizione di Fresnel (da opportuna tabella, il raggio del primo ellissoide di fresnel è di almeno 2.4m) In questo caso il parametro su cui giocare il guadagno d’antenna. Utilizzando la formula della Potenza Netta emerge quanto segue: Velocità di Link Potenza Tx(dBm) 1,2(BPSK) 5,5(CCK) 6 (BPSK) 9 (BPSK) 15 15 15 15 Guadagno Antenna Tx 2,2 2,2 2,2 2,2 Attenuazione di Spazio libero -94,2 -94,2 -94,2 -94,2 Guadagno Antenna Rx 2,2 2,2 2,2 2,2 Sensibilità in ricezione 90 86 87 85 Altri fattori Link di segnale -1 -1 -1 -1 15,2 11,2 12,2 10,2 In pratica nessun link risulta stabile (si consiglia di avere almeno un margine di 15dB), escluso il primo ad 1,2Mbps. A02-AP1-W54 Pag. 79 Wireless Multi-Function Access Point Cambiando i calcoli con 2 antenne da 5dBi (A02-ANT0501) si ottiene quanto segue: Velocità di Link Potenza Tx(dBm) 1,2(BPSK) 5,5(CCK) 6 (BPSK) 9 (BPSK) 14,55 14,55 15 15 Guadagno Antenna Tx 5 5 5 5 Attenuazione di Spazio libero -94,2 -94,2 -94,2 -94,2 Guadagno Antenna Rx 5 5 5 5 Sensibilità in ricezione 90 86 87 85 Altri fattori Link di segnale -1 -1 -1 -1 19,8 15,8 16,8 14,8 Molti dei Link sono realizzabili,il Link più veloce resta comunque altamente instabile. Utilizzando 2 antenne da 8dBi (A02-ANT0801 oppure A02-ANT08D01) al posto delle 2 antenne da 5 dBi dell’esempio avremmo aggiunto 6 dB alla potenza netta. Questo, in altre parole ci poteva permettere: • raddoppiare la distanza arrivando ad un Km con le stesse prestazioni • aumentare il throughput a pari distanza (anziché il 6Mbps(BPSK) si sarebbe potuti arivare al 18Mbps(QPSK) oppure anziché il 9Mbps(BPSK) si sarebbe arrivate al 36Mbps(16QAM). A02-AP1-W54 Pag. 80 Wireless Multi-Function Access Point APPENDICE F: Considerazioni sulla Salute Quando un organismo è immerso in un campo elettromagnetico avviene un’interazione nota come “effetto biologico”. Non bisogna necessariamente associare all’”effetto biologico” un danno. Il problema può sorgere quando tale effetto supera la capacità di compensazione dell’organismo. E’ opportuno considerare che il livello di emissioni di un dispositivo wireless conforme alle direttive stabilite dall’IEEE (Institute of Electrical and Electronic Engineers) è notevolmente inferiore all’emissione generata da dispositivi di uso comune. Un comune terminale GSM emette infatti una potenza che può arrivare e superare i 600mw, mentre un apparato UMTS emette una potenza del 20% inferiore. A titolo di confronto un apparato Wireless difficilmente supera, in condizione di uso normale, i 17 dBm (circa 50mW) essendo di fatto oltre un ordine di grandezza inferiore. Già queste considerazioni puramente energetiche dovrebbero tranquillizzare circa ogni eventuale dubbio. Va inoltre considerato che l’uso del cellulare avviene ad una distanza tipica di qualche centimetro e dunque, essendo l’antenna di tipo isotropica, metà della potenza trasmessa attraversa la testa dell’utilizzatore e crea un effetto “riscaldamento” avvertibile soprattutto nei tessuti superficiali. Nel caso di un apparato wireless possono presentarsi 2 casi diversi: • Antenna isotropica: va considerato l’angolo solido con cui questa viene vista (generalmente qualche grado) • Antenna direttiva: emette potenza solo nella zona di direttività In entrambi i casi l’energia che arriva all’utilizzatore va da una frazione di quella trasmessa (e non la metà come nel caso del cellulare) sino ad arrivare a zero nel caso di antenna direttiva. In tabella un grafico comparativo di quanto sin qui detto: Apparato Wireless IEEE802.11b/g Cellulare GSM Cellulare UMTS Potenza Emessa 50mW Angolo di Visuale Potenza Effettiva 1/15 <5mW 600mW 500mW 1/2 1/2 Circa 300mW Circa 250mW Il Decreto del 20 Giugno 1995, n.458 (Legge Cautelativa dello Stato) impone di usare il telefonino tenendo l’antenna ad almeno 20cm da qualsiasi parte del proprio corpo. A02-AP1-W54 Pag. 81 Wireless Multi-Function Access Point Ad oggi, tutti gli studi effettuati hanno concluso che non esistono effetti termico-biologici pericolosi, a patto di rispettare le norme ETSI sull’emissione. A02-AP1-W54 Pag. 82 Wireless Multi-Function Access Point APPENDICE G: Caratteristiche Tecniche Standards Standard: IEEE 802.11g/b IEEE 802.3u 10/100BASE-TX Fast Ethernet Advanced Wireless Distribution System (Bridge and Repeat) Client Wireless and Repeater Signal Type: Modulation: LED Indicators: Frequency Range Frequency Band: Channel: OFDM (Orthogonal Frequency Division Multiplexing) QPSK / BPSK / CCK / OFDM Power, LAN (Link/Activity), WLAN (Link) 2412 ~ 2484 MHz ISM band (channels 1 ~ 14) 2.4 GHz 1 ~ 11 Channels (US, Canada, China) 1 ~ 13 Channels (Europe) 1 ~ 14 Channels (Japan) 64 bit / 128 bit WEP Encryption, WPA/WPA2 Fast Ethernet: 100Mbps Wireless: Up to 54Mbps (with Automatic Scale Back) Data Encryption: Data Transfer Rate Receiver Sensitivity 54Mbps: Typical -68dBm @10% PER 11Mbps: Typical -81dBm @8% PER Transmit Power 802.11g: Minimum 13dBm typically 802.11b: Minimum 15dBm typically Transmission Range: Outdoor: 100~300M (depends on environment) Indoor: 50~100M (depends on environment) Network Cables Interface Antenna: Chipset DC inputs Power Consumption Temperature Humidity Dimensions 10BASET: 2-pair UTP Cat. 3,4,5 (100 m) 1 x 10/100Mbps RJ45 port 1 x 2dBi Dipole Antenna Realtek DC 7.5V /1A 5W (Max) Operating: 0° ~ 40° C, Storage: -10° ~ 70° C Operating: 10% ~ 90%, Storage: 5% ~ 90% 140 x 98 x 30 mm (W x H x D) without Antenna A02-AP1-W54 Pag. 83 Wireless Multi-Function Access Point APPENDICE H: Supporto Offerto Per ogni problema con il Wireless Multi-Function Access Point consultare questo manuale. Molti problemi potrebbero essere risolti cercando la soluzione del problema nell’APPENDICE A. Per qualunque altro problema o dubbio è possibile contattare l’help desk telefonico (02/93907634) gratuito di Atlantis Land che fornirà assistenza da lunedì al giovedì dalle 9:00 alle 13:00 e dalle 14:00 alle 18:00. Il venerdì dalle 9 :00 alle 13 :00. E’ possibile anche utilizzare il fax (02/93906161) la posta elettronica ([email protected] oppure [email protected]). Atlantis Land SpA Viale De Gasperi 122 20017 Mazzo di Rho(MI) Tel: 02/93907634(help desk), 02/93906085 (centralino), Fax: 02/93906161 Email: [email protected] oppure [email protected] nell’oggetto il codice del prodotto di cui si chiede assistenza) WWW: http://www.atlantisland.it o www.atlantis-land.com A02-AP1-W54 (mettere Pag. 84