會員中心 | iThome online | iT邦部落格 | 小7聚樂部 | iThome download | apphome

載入中...

paokao

iT邦初學者
9級

路由器後面要架設無線AP,線路要如何接法?及AP要如何設定?
標籤:無線網路

我們公司有架設一台LB2205的多功能路由器,WAN端是使用固定IP,並設定DHCP分配給內部所有電腦虛擬IP上網,最近老闆要在內部加設一台無線AP給手提電腦無線上網用,請問在此路由器後面要加設AP的網路接法為何?且無線AP要如何設定?


發佈到:發佈到Facebook 發佈到噗浪 發佈到twitter
分享時間:2010-05-05 01:02:50
▼ ADVERTISEMENT ▼

最佳解答(發問者自選)
9

回答:tombo ( iT邦初學者1級 )

時間:2010-05-05 10:26:35

1.純無線 AP (非 無線IP分享器)
實體接線部份,請將網路孔接到無線基地台上,

設定部份,各家無線基地台的設定不一(連接到無線基地台進行設定的方式),這部份請參考產品說明書。

無線網路主要設定有幾個
SSID:請自行輸入,如果可以設定隱藏/不廣播SSID,建議就設定上去,免得隨便一堆人找到你的無線基地台,就一直try金鑰。
加密方式:WPA2, WPA, WEP, 無,這部份要看你的無線基地台有支援哪些加密方式,加密安全性高低由左到右。
加密金鑰長度:64bit, 128bit, or other
加密金鑰:這裡也請按照基地台限制自行輸入

另外,LAN的部份,建議你設定固定IP,免得無線網路出問題時,無法連接基地台進行設定,如果選擇 DHCP,最好在DHCP Server上將基地台的 MAC Addres binding

如果該設備有 DHCP 功能,請不要使用

2.無線IP分享器
這部份不是每一個無線IP分享器都可以支援,主要是路由的問題,
因為有的無線IP分享器功能設定很死,一定會將Default Gateway 送到 WAN Port,而WAN Port又不支援 DHCP or Static IP(只支援PPPoE)

2a.如果沒有限制一定要路由到WAN(可以自行設定路由),那只要接LAN Port,LAN Port可以選擇Static IP or DHCP 都行,簡單說就是把它當成無線基地台使用,WAN Port就不用理會,這樣子實體接線跟第一種是一樣的。

無線的設定部份都一樣。

2b.如果無法設定路由,但是 WAN Port支援DHCP, Static IP,那你可以將 WAN Port設定成DHCP or 區網 Static IP。至於 LAN Port則設定另一個網段,並啟用 DHCP。
這樣子的實體接線方式,你必須把區網的網路線接在 WAN Port,LAN Port不用接。

這樣子的缺點是,所有無線用戶端,都會經過這台IP分享器做NAT,會無法控管(應該說雖然可以Join AD,但是管理者無法主動連線管理,只能透過AD、Group Policy等被動管理。)

無線的設定部份也都一樣。
路由器後面要架設無線AP,線路要如何接法?及AP要如何設定?
iT邦幫忙MVP
回答:januslin( iT邦好手1級 )
時間:2010-05-05 08:26:18
12
無線AP區分
純AP
AP+Route(NAT)

如果是像VigorAP 700那種純AP
通常只有一個Lan Port
接上就可以使用了

如果是AP+Route
會有Wan Port和Lan Port
1.先關該AP+Route的DHCP Server
2.接在該AP+Route的Lan Port
就可以使用了

安全性考量
改SSID
加WEP Key
或是加鎖MAC
都可以

參考資料:http://ublink.org

[-隱藏]

回應 januslin

1

paokao 說:

我公司已買了合勤Zyxel NBG460N的無線AP+Router,原因是因這台聽說是三天線且無線波功率還算不錯的,為公司從電梯出來有兩間面對面的辦公室,這台AP要架設在其中的一間辦公室,所以兩間辦公室的手提電腦都是要利用這台AP來連出去外面,一般純AP的無線功率似乎效果不佳,兩邊的辦公室若各架設一台純AP來做橋接也等於購買一台效果比較好AP+Router,只是不知道如大大告知先關該AP+Route的DHCP Server會不會其他的手提電腦無線網卡會分不到IP位址而無法上網,還請大大明示,Tks!

2010-05-05 13:20:41

2

januslin 說:

呵呵
看手冊 ^^

2010-05-05 14:32:00

3

ap204333 說:

1.純AP便於管理,訊號問題簡單說看AP架設地點,位置高低,天線指向與功率,如果採用可更換天線(or外接)的AP,外面有賣指向性高功率天線,so不會有橋接問題
2.分不到IP....試看DHCP lease time縮短,range放大,應該可以解決

2010-05-07 01:44:30

回答:rickhsu( iT邦好手1級 )
時間:2010-05-05 09:58:49
7
最簡單的接法,
就是買一台很單純的無線AP...
盡量不要使用無線IP分享器來當AP...

接法也很簡單,
一般的無線AP只會有一個LAN的PORT...
就直接把他接到LB2205後面的任一個PORT就可以了...

給他一個固定IP供管理用...
然後把無線AP裡的DHCP功能關掉,
讓你原來的LB2205來當DHCP SERVER即可。

其他設定大多參考說明書裡的設定就可以了,

建議可以把SSID隱藏掉...
用戶端要設定無線區域網路時,就手動KEY入SSID,
這樣子的安全性會高一點...

記得要加密...
至於加密的方式,就看你的用戶端的作業系統跟你的無線AP支援的加密方式,
最簡單的就是WEP KEY...
如果要連線的筆電不多的話(少於10台,或不會隨時增加的話)
可以加鎖MAC,以增加安全性...

其實大部份的方式,上面的大大都回答的很清楚了...

參考資料:自己的經驗

回答:jay214( iT邦初學者4級 )
時間:2010-05-06 02:48:46
7
上面的都說了差不多.. 可以買有些AP+Router的可以直接切換成AP Mode.

無線的部分設定 WPA or WPA2 就安全性滿高的.. 除非有心人真的想破. 那就增加以下2的部分
1. 我的建議也是 關掉 DHCP, 接 LAN port 到 LB2205 的 LAN 這比較簡單..
2. 如果考量到安全性, 可以這樣做 LAN 接到 LB2205 的 DMZ 設定一組新的網段來提供IP給無線上來的PC,然後再設定VPN連線到內部,看是透過LB2205 or 內部架設RRAS來讓這個網段可以連線到這個VPN.. 如此就算有人破近來 不知道要連 vpn 也是枉然..
3. 如果你更有興趣可以玩玩 WPA-Enterprise 用 RADIUS (802.1x) 來驗證,這樣再連 AP 會需要敲user&password.

以上建議可以參考看看..

[-隱藏]

回應 jay214

1

jay214 說:

補充一下2.的部分
要設定 DMZ 的規則只能對外上網(限頻寬)&對內只能連接到VPN伺服器..
這樣安全性就很高啦..
除了能提供給外賓使用做上網用..
撥了VPN才可以進公司內部..
如此駭客頂多就是能連上網 沒法進公司內部..

2010-05-06 02:52:03

回答:ansonchen( iT邦初學者6級 )
時間:2010-05-07 21:34:02
3
先規劃始用者需求與網路安全性
若是單純提供無線上網,
就接DMZ吧!!
AP Bridge mode or AP Route mode
隨便你 但也跟你架構有關

回應

請填寫您的回應,長度限為1,000個字,回應不計點數,也不限使用次數



 
▼ ADVERTISEMENT ▼


檢舉違規

違規事項:

*補充檢舉理由(可省略),字數不可超過100字

推薦

推薦理由:


*給回答者的鼓勵(可不填),字數不可超過100字

哈哈
毆飛
開心
抗議
落寞
睡覺
噴鼻血
No
失神
爆氣
疑惑
Orz
不耐煩
喜歡
臉紅
噎到
放手
打嗑睡
掰掰
放馬過來
敲碗
簽名
筆記
拍手
沙發
XD
無言
偷笑
翻桌
謝謝
灑花
抱抱
逃跑
炸死你
愛你
生日快樂
rock
嘆氣
下雨
衝刺
搖頭
拍照
打球
健身
駭客
射門
泡湯
踹共
唱歌
做菜

上傳圖片
▼ ADVERTISEMENT ▼

邦友收藏動態

最新收藏最多人推最多人收

新增收藏

收藏到iT邦 書籤小工具

「收藏到iT邦」讓你更方便收藏站外文章。可用下面其中一種方法安裝:

  • 拖拉上面的「收藏到iT邦」連結到瀏覽器的書籤列
  • 在連結上方按右鍵,選擇「加到我的最愛」

之後看到喜歡的站外文章,只要點一下「收藏到iT邦」,就會收藏起來囉

安裝「收藏快捷鍵」

安裝「收藏快捷鍵」,可以讓邦友直接透過Google工具列上的按扭,快速收藏站內、站外的網頁。

訂閱每日摘要

iT邦幫忙即日起提供「每日摘要」給尚未註冊的邦友,只要輸入您的E-mail,每日就可以收到最新的發問與分享