Embed Size (px)
Citation preview
Konfiguration NWA1123-NI
Anleitung Root-AP / Bridge-Repeater
Klaus Koenig
November 2012
!1KONFIGURATION NWA1123-NI
Konfiguration Root-AP In dieser Anleitung wird erläutert wie man
mehrere NWA1123-NI als Bridge-Repeater zu einem als Root-AP verbindet.
Vorbereitung
Zunächst sollten die Daten wie Seriennummer und Geräte MAC-Adressen der vorhandenen NWA112x-NI festgehalten werden (werden später noch benötigt).
Seriennummer und MAC-Adresse befinden sich an Geräteaufkleber Unterseite.
Ziel ist es mittels der Seriennummer eine Zuordnung zu Dokumentieren sowie bzgl. der MAC-Adresse im Netzwerk die Geräte zu lokalisieren.
Listen der Geräte
Seriennummer MAC-Adresse Host-Name
Root-AP
1. Bridge-AP
2. Bridge-AP
3. Bridge-AP
4. Bridge-AP
!2KONFIGURATION NWA1123-NI
Zunächst wird am Rechner mittels Netzwerkkabel als Root-AP notierte NWA1123-NI angeschlossen.
Dem Rechner ist dazu einfach eine manuelle IP-Adresse zu vergeben (z.B. 192.168.1.10), damit man den NWA1123-NI auf dessen (Werkseitig) vorgegebenen IP-Adresse (192.168.1.2) per http://192.168.1.2/ erreichen kann.
Je nach Umgebung kann es Sinnvoll sein den bzw. die NWA's als DHCP-Client eingestellt am DHCP-Server (Router) als Static-DHCP zu reservieren.
So kann man im DHCP-Router die MAC-Adressen auf IP-Adressen reservieren und bliebe dann Subnetz unabhängig, sollte man den IP-Bereich mal ändern müssen.
In diesem Beitrag stelle ich meine Geräte (auch den Root-AP) jedoch mit fixer IP-Adresse ein (beim umstellen etwas abwarten bis das Menü abgeschlossen.
!3KONFIGURATION NWA1123-NI
Nun stellen wir zunächst noch sicher, das sich auf dem NWA1123-NI auch die aktuelle Firmware befindet. Dazu schauen wir am FTP-Server entsprechend nach.
- ftp://ftp2.zyxel.com/NWA1123-NI/firmware/
Aktuell während diesem Artikel lag die Version bei: V1.00(AAEO.1)C0_20120905
- ftp://ftp2.zyxel.com/NWA1123-NI/firmware/NWA1123-NI_1.00(AAEO.1)C0.zip
!4KONFIGURATION NWA1123-NI
Schritt 1: Security-Profile konfigurieren.
Im Menü "Configuration/Network/Wireless LAN: Security" legen wir zunächst zwei Profile mit unterschiedlichen Verschlüsselungen an.
Im Profil 2 legen wir eine WPA2-PSK (AES) Verschlüsselung an, welche für die vorhandenen Bridge-Repeater Verbindungen Separat genutzt werden soll.
Damit die Bridge-Repeater Verbindung nicht abgehorcht werden kann aber Performant bleibt, verwendet man dazu ausnahmslos immer WPA2-PSK in AES.
!5KONFIGURATION NWA1123-NI
Im Profil 1 legen wir nun noch eine WPA-PSK-MIX (TKIP/AES) Verschlüsselung an, welche für die eigentlichen Wireless Clients Verwendung finden soll.
Damit die Wireless Verbindung zwischen einem Client zum Accesspoint nicht abgehört werden kann - aber für möglichst alle kompatibel bleibt wählt man die Kombi WPA/WPA2-PSK in TKIP/AES.
!6KONFIGURATION NWA1123-NI
Somit sind nun zwei Profile mit den entsprechenden Verschlüsselungen angelegt und können in Verbindung mit dem SSID-Menu gleich verknüpf werden.
!7KONFIGURATION NWA1123-NI
Schritt 2: SSID-Profile konfigurieren.
Im Menü "Configuration/Network/Wireless LAN: SSID" legen wir nun zwei SSID-Profile an, zum einen eines für die Bridge-Repeater und eines für die Wireless-Clients.
Im dortigen Profil 2 stellen wir die Bridge SSID wie in folgender Abbildung ein und weisen dort das WPA2-PSK_Bridge Security Profil zu und stellen den Punkt Hidden-SSID auf Enabled.
!8KONFIGURATION NWA1123-NI
Das Profil 1 wiederum stellen wir entsprechend dem Security-Profil 1 für die Wireless Clients ein, damit diese sich daran verbinden können.
!9KONFIGURATION NWA1123-NI
In der SSID-Übersicht sieht dies dann wie folgt aus:
!10KONFIGURATION NWA1123-NI
Nun kann man beim Modul 2.4GHz als reines MBSSID lediglich die SSID HOTEL für Wireless Clients abstrahlen und beim 5 GHz Modul dann als Root-AP eingestellt die Bridge-Repeater für Repeater Verbindungen zulassen.
Darstellung 5GHz Modul Einstellung:
Obige Einstellung stellt für noch zu installierenden Bridge-Repeater die Repeater-Anbindung bereit.
!11KONFIGURATION NWA1123-NI
Beim 2.4GHz Modul lassen wir lediglich MBSSID eingestellt und Strahlen dort nur die SSID HOTEL alleine aus.
!12KONFIGURATION NWA1123-NI
In der Hauptübersicht sollte es dann wie folgt dargestellt aussehen:
!13KONFIGURATION NWA1123-NI
Des Weiteren sollte man diverse Einstellungen wie den Systemnamen und Zeitzone im Menü Maintenance entsprechend einstellen.
!14KONFIGURATION NWA1123-NI
Konfiguration Bridge-Repeater
Prinzipiell sind die Einstellungen Security-Profile und SSID-Profile identisch durch zu führen.
Lediglich das man im 5GHz Modul nicht Root-AP, sondern als Repeater einstellt.
Und die MAC-Adresse des Root-AP dort entsprechend eingibt.
!15KONFIGURATION NWA1123-NI
Natürlich sind den Bridge-Repeater´n separate IP-Adressen zu vergeben und sonstig auch Einstellungen wie Systemnamen, etc. zur besseren Unterscheidung mit zu geben.
!16KONFIGURATION NWA1123-NI
Wenn HotSpot als Gateway
Wenn eine N-4100 oder G-4100 V2 als HotSpot Gateway eingesetzt wird, dann gilt folgendes zu beachten.
Der Root-AP ist direkt am Netzwerk (LAN) des HotSpot angeschlossen, somit am Ethernet Interface mittels Kabel verbunden und kommuniziert dort seine tatsächliche Ethernet LAN MAC-Adresse wie gehabt.
RootAP: NWA1123R / B0B2DC69C236 / 192.168.1.38
Bei den Bridge-Repeater´n hingegen ist dies ganz nicht so, da hier das Bridge-Modul genutzt wird und somit dessen MAC-Adresse zum Gateway gilt bzw. die im Dashboard zu erkennende LAN-MAC-Adresse. Man sieht, das die tatsächliche Modul-Adresse am ersten Ziffernpaar angepasst verändert ist, aus B0xxxxxxxxxx wird dann 82xxxxxxxxxx.
Bridge-Repeater:
NWA1123A / B0B2DC6A93B5 / 192.168.1.40 (82B2DC6A93B7)
NWA1123B / B0B2DC6A8F95 / 192.168.1.41 (82B2DC6A8F97)
!17KONFIGURATION NWA1123-NI
Im Menü "Pass Through" sowie Share sind dann jene MAC-Adressen einzugeben, damit man das Management (Web-Oberfläche) auch erreicht.
!18KONFIGURATION NWA1123-NI
Nachwort
Prinzipiell ist die Konfiguration aller NWA1123-NI identisch.
1. IP-Adressen entsprechend durch adressierend konfigurieren.
2. Systemnamen unterschiedlich eingeben zur besseren Unterscheidung.
3. Security-Profilen als auch SSID-Profile sind völlig identisch.
4. Wireless Modul 2.4GHz strahlt als MBSSID Drahtlos-Netz aus.
5. Lediglich im Modul 5 GHz steht der Zentrale NWA1123-NI als RootAP zur Verbindungsannahme des Bridge-Repeater Profiles.
6. Und die Bridge-Repeater haben beim 5 GHz Modul als Repeater eingestellt dann die Verbindung zum Root-AP.
Die Wireless Clients, welche über einen Bridge-Repeater sich am 2.4 GHz Modul verbinden, werden zum Gateway mit dessen eigene Client MAC-Adresse geführt, somit kann dies auch für Layer-2 Isolierte Ticket-Systeme wie einem HotSpot Verwendung finden.
!19KONFIGURATION NWA1123-NI
