iT邦幫忙

0

路由器後面要架設無線AP,線路要如何接法?及AP要如何設定?

paokao 2010-05-05 01:02:5063245 瀏覽

我們公司有架設一台LB2205的多功能路由器,WAN端是使用固定IP,並設定DHCP分配給內部所有電腦虛擬IP上網,最近老闆要在內部加設一台無線AP給手提電腦無線上網用,請問在此路由器後面要加設AP的網路接法為何?且無線AP要如何設定?

echen688 iT邦高手 1 級 ‧ 2010-05-05 09:35:49 檢舉
...............
人都是透過學習而成長的
而且問的人不見得都是IT人員 ^^
有教無類
因材施教
echen688 iT邦高手 1 級 ‧ 2010-05-05 09:47:17 檢舉
!!!!!!!!!
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
18
tombo
iT邦高手 1 級 ‧ 2010-05-05 10:26:35
最佳解答

1.純無線 AP (非 無線IP分享器)
實體接線部份,請將網路孔接到無線基地台上,

設定部份,各家無線基地台的設定不一(連接到無線基地台進行設定的方式),這部份請參考產品說明書。

無線網路主要設定有幾個
SSID:請自行輸入,如果可以設定隱藏/不廣播SSID,建議就設定上去,免得隨便一堆人找到你的無線基地台,就一直try金鑰。
加密方式:WPA2, WPA, WEP, 無,這部份要看你的無線基地台有支援哪些加密方式,加密安全性高低由左到右。
加密金鑰長度:64bit, 128bit, or other
加密金鑰:這裡也請按照基地台限制自行輸入

另外,LAN的部份,建議你設定固定IP,免得無線網路出問題時,無法連接基地台進行設定,如果選擇 DHCP,最好在DHCP Server上將基地台的 MAC Addres binding

如果該設備有 DHCP 功能,請不要使用

2.無線IP分享器
這部份不是每一個無線IP分享器都可以支援,主要是路由的問題,
因為有的無線IP分享器功能設定很死,一定會將Default Gateway 送到 WAN Port,而WAN Port又不支援 DHCP or Static IP(只支援PPPoE)

2a.如果沒有限制一定要路由到WAN(可以自行設定路由),那只要接LAN Port,LAN Port可以選擇Static IP or DHCP 都行,簡單說就是把它當成無線基地台使用,WAN Port就不用理會,這樣子實體接線跟第一種是一樣的。

無線的設定部份都一樣。

2b.如果無法設定路由,但是 WAN Port支援DHCP, Static IP,那你可以將 WAN Port設定成DHCP or 區網 Static IP。至於 LAN Port則設定另一個網段,並啟用 DHCP。
這樣子的實體接線方式,你必須把區網的網路線接在 WAN Port,LAN Port不用接。

這樣子的缺點是,所有無線用戶端,都會經過這台IP分享器做NAT,會無法控管(應該說雖然可以Join AD,但是管理者無法主動連線管理,只能透過AD、Group Policy等被動管理。)

無線的設定部份也都一樣。

24

無線AP區分
純AP
AP+Route(NAT)

如果是像VigorAP 700那種純AP
通常只有一個Lan Port
接上就可以使用了

如果是AP+Route
會有Wan Port和Lan Port
1.先關該AP+Route的DHCP Server
2.接在該AP+Route的Lan Port
就可以使用了

安全性考量
改SSID
加WEP Key
或是加鎖MAC
都可以

paokao iT邦新手 4 級 ‧ 2010-05-05 13:20:41 檢舉

我公司已買了合勤Zyxel NBG460N的無線AP+Router,原因是因這台聽說是三天線且無線波功率還算不錯的,為公司從電梯出來有兩間面對面的辦公室,這台AP要架設在其中的一間辦公室,所以兩間辦公室的手提電腦都是要利用這台AP來連出去外面,一般純AP的無線功率似乎效果不佳,兩邊的辦公室若各架設一台純AP來做橋接也等於購買一台效果比較好AP+Router,只是不知道如大大告知先關該AP+Route的DHCP Server會不會其他的手提電腦無線網卡會分不到IP位址而無法上網,還請大大明示,Tks!

呵呵
看手冊 ^^

ap204333 iT邦新手 4 級 ‧ 2010-05-07 01:44:30 檢舉

1.純AP便於管理,訊號問題簡單說看AP架設地點,位置高低,天線指向與功率,如果採用可更換天線(or外接)的AP,外面有賣指向性高功率天線,so不會有橋接問題
2.分不到IP....試看DHCP lease time縮短,range放大,應該可以解決

14
rickhsu
iT邦高手 6 級 ‧ 2010-05-05 09:58:49

最簡單的接法,
就是買一台很單純的無線AP...
盡量不要使用無線IP分享器來當AP...

接法也很簡單,
一般的無線AP只會有一個LAN的PORT...
就直接把他接到LB2205後面的任一個PORT就可以了...

給他一個固定IP供管理用...
然後把無線AP裡的DHCP功能關掉,
讓你原來的LB2205來當DHCP SERVER即可。

其他設定大多參考說明書裡的設定就可以了,

建議可以把SSID隱藏掉...
用戶端要設定無線區域網路時,就手動KEY入SSID,
這樣子的安全性會高一點...

記得要加密...
至於加密的方式,就看你的用戶端的作業系統跟你的無線AP支援的加密方式,
最簡單的就是WEP KEY...
如果要連線的筆電不多的話(少於10台,或不會隨時增加的話)
可以加鎖MAC,以增加安全性...

其實大部份的方式,上面的大大都回答的很清楚了...

14
jay214
iT邦研究生 3 級 ‧ 2010-05-06 02:48:46

上面的都說了差不多.. 可以買有些AP+Router的可以直接切換成AP Mode.

無線的部分設定 WPA or WPA2 就安全性滿高的.. 除非有心人真的想破. 那就增加以下2的部分

  1. 我的建議也是 關掉 DHCP, 接 LAN port 到 LB2205 的 LAN 這比較簡單..
  2. 如果考量到安全性, 可以這樣做 LAN 接到 LB2205 的 DMZ 設定一組新的網段來提供IP給無線上來的PC,然後再設定VPN連線到內部,看是透過LB2205 or 內部架設RRAS來讓這個網段可以連線到這個VPN.. 如此就算有人破近來 不知道要連 vpn 也是枉然..
  3. 如果你更有興趣可以玩玩 WPA-Enterprise 用 RADIUS (802.1x) 來驗證,這樣再連 AP 會需要敲user&password.

以上建議可以參考看看..

jay214 iT邦研究生 3 級 ‧ 2010-05-06 02:52:03 檢舉

補充一下2.的部分
要設定 DMZ 的規則只能對外上網(限頻寬)&對內只能連接到VPN伺服器..
這樣安全性就很高啦..
除了能提供給外賓使用做上網用..
撥了VPN才可以進公司內部..
如此駭客頂多就是能連上網 沒法進公司內部..

6
ansonchen
iT邦新手 1 級 ‧ 2010-05-07 21:34:02

先規劃始用者需求與網路安全性
若是單純提供無線上網,
就接DMZ吧!!
AP Bridge mode or AP Route mode
隨便你 但也跟你架構有關

我要發表回答

立即登入回答