Asus Router WELL WRC3500 User Manual Czech Version

							     
¨www.joyce.cz 
NTP server  Vyberete  NTP  server  se  seznamu,  nebo napíšete jeho IP adresu ručn ě 
 
3.3.20.  Management – Logování 
 
 
 
Poloka   Popis 
Povolit log  Zapne logování celku nebo bezdrátové   části 
Povolit vzdálené logování  Povolí  vzdálenou  logovací   funkci.  Do  IP 
adresy  log  serveru  m ůete  zadat  adresu 
serveru, který chcete sledovat 
Obnovit   Zaktualizuje obsah okna 
Smazat  Vymae obsah okna 
 
3.3.21.  Management – P řehrání firmware 
 
 
Poloka  Popis 
Vyberte soubor  Vyberete nový firmware, který chcete  nahrát    
						

							     
¨www.joyce.cz 
Nahrát  Nahrajete nový firmware 
Reset  Zakáe změnu a obnoví nastavení 
 
3.3.22.  Management – Uloit/Obnovit nastavení 
 
Tady m
ůete uloiť alebo načíst konfiguraci zařízení. Je dobré si konfiguraci 
zálohovat. Pokud by ste so za
řízením experimentovali a nemohli jej dostat spět do 
p
ůvodního nastavení, stačí ji načíst ze souboru a nahrátí 
 
 
 
Poloka  Popis 
Uloit nastavení do souboru  Uloí aktuální konfigur aci 
Načíst nastavení ze souboru  Na čte nastavení z konfigura čního souboru 
Výchozí konfigurace  Nastaví na AP výchozí konfigura ci 
 
3.3.23.  Management- Nastavení hesla 
Defalně WRC3500 není chráněn jménem a heslem. V této částí si můete vytvořit 
vlasté jméno a heslo pro vstup do managementu. 
 
 
Poloka  Popis 
Uívatelské jméno  Jméno uivatele, který bude AP ko nfigurovat 
Nové heslo  Heslo, kterým se bude uivatel autentizo vat. 
Kontrola hesla  Ještě raz zadejte heslo. Slouí pro kontrolu. 
Uloit zm ěny  Uloí nové nastavení 
Reset  Obnoví poslední nastavení 
        
						

							     
¨www.joyce.cz 
3.3.24.  Odhlášení 
 
 
 
Poloka  Popis 
Uloit zm ěny  Stla čte    toto  tla čítko  a  potom  tla čítko  OK  pro 
odhlášení. 
 
4. Často kladené otázky 
4.1. Co to je IP a MAC adresa mého po číta če a jako je zjistím? 
Pomocí  IP  adresy  se  dá  identifikovat  po číta č  v TCP/IP  síti.  Sít ě,  které  pouívají  protokol 
TCP/IP,  posílají  správy  na  cílovou  adresu.  IP  adres a  32  bitové číslo  tvaru 
xxx.xxx.xxx.xxx.  Kadé xxx m ůe být 0-255. Nap ř.: 191.168.1.254. 
  
MAC (Media Access Control) adresa je unikátní hardw arový číslo sí ťové karty v po číta či. 
Kdy  jste  p řipojeni  k Internetu  z Vašeho  po číta če,  IP  adrese  na  naváe  na  MAC  adresu  a 
díky tomu je Váš po číta č p řesn ě identifikován. 
 
Aby jste našli IP a MAC adresu Vašeho po číta če,  
-   otev řete p říkazový  řádek: Start – Spustit – cmd, 
-   napište ipconfig/all, potom stla čte Ester, 
-   IP adrese nachází vedle IP address, MAC adresa je v edle zodpovídající IP adresy. 
4.2. Co je bezdrátová LAN? 
WLAN (bezdrátová LAN) je síť, která dovoluje p řístup k Internete bez pot řeby kabeláe. 
4.3. Co jsou pásma ISM? 
ISM  znamená  Industial,  Scientific  a  Medical.  Je  to  vysílací  frekvence  pásma,  kterou 
vyhradilo  FCC  (Federál  Communications  Communssion)  pro  bezdrátovou  LAN.  Toto 
pásmo se nachází  na 915+/- 13 MHz, 2450 +/- 50 MHz  a 5800 +/ 75 MHz. 
4.4. Jak pracuje bezdrátová síť? 
Standard  802.11  definuje  dva  reimy:  infrastruktura   a  ad-hoc.  V infrastruktuře  se 
bezdrátová sí ť skládá p řinejmenším z jednoho p řístupového bodu p řipojeného ke kabelové 
síti a nastaveného jako p řístupová stanice. Tato konfigurace se nazývá BSS (B asic Service 
Set).  ESS  (Extended  Service  Set)  je  mnoina  dvou  ne bo  více  BSS  vytvářejících  jednu 
podsí ť.  Pokud  v ětšina  spolupracujících  WLANov  poaduje  p řístup  k drátové  části  LAN 
(datové servery, tiskárny), budú operovat v reimu  infrastruktura.   
						

							     
¨www.joyce.cz 
 
Ad-hoc  reim  (nazývaný  té  peer-to-peer  reim  nebo  Independent  Basic  Service  Set 
(IBSS)) je mnoinou 802.11 bezdrátových stanic, kte ré komunikují přímo mezi sebou bez 
pouití  p řístupového  bodu  nebo  drátové  sít ě.  Tento  reim  je  uite čný  pro  rychlé  a 
jednoduché  nastavení    bezdrátové  sít ě  kdekoliv,  kde  neexistuje  bezdrátová  infrastruktura  
nebo kde není pot řebná (hotelový pokoj, letišt ě). 
 
 
4.5. Co je BSSID? 
Šesti-bytová  adresa,  která  odlišuje  p řístupový  bod  od  ostatních.  Taky  známa  jako  SSID. 
Poskytuje sí ťové ID nebo jméno. 
4.6. Co je ESSID? 
Extended Service Set ID (ESSID) je název sít ě, ke které chcete p řistupovat. Je pouita pro 
identifikaci rozlišných bezdrátových sítí.  
4.7. Co m ůe zp ůsobovat interferenci? 
Zdroje rušení:  -  Překáky: st ěny, stropy, nábytek.. 
-   Stavebný materiál: kovové dve ře, hliníkové plochy. 
-   Elektrické za řízení: mikrovlnky, monitory, elektrické motori. 
Zp ůsoby omezení rušení: 
-   Minimalizace po čtu sten a strop ů 
-   Anténu umístit na nejvhodn ější místo 
-   Udrovat  bezdrátové  za řízení  od  elektrických  spot řebi čů  (mikrovlnek,  monitor ů, 
elektrických motor ů) 
-   Přidat další p řístupový bod, kdy je to nevyhnutný  
 
4.8. Co je autentizace  Otev řený systém a Sdílený klí č? 
IEEE  802.11  podporuje  dva  podtypy  sí ťové  autentizace:  otev řený  systém  a  sdílený  klí č. 
V Otev řenom  systému  nem ůe  ádná  stanice  ádat  autentizaci.  Stanice,  která  potřebuje 
být  autentizováná  s jinou  bezdrátovou  stanicí  posíl a   řídící  rámec,  který  obsahuje  identitu 
vysílající stanice. P řijímací  stanice vrací  rámec, který indikuje zda b yla vysílající stanice 
rozpoznána. P ři autentizaci pomocí sdílených klí čů, kadá bezdrátová stanice obdrí tajný 
sdílený klí č, p řes bezpe čný kanál nezávislý od kanálu definovaných 802.11.    
						

							     
¨www.joyce.cz 
4.9. Co je WEP? 
Funkce  IEEE  802.11,  která  ponúka  vysílání  rámců    s bezpe čností  podobné  drátové  sítí. 
Aires  Equivalent  Privacy  generuje  tajný  sdílený  šif rovací  klíč,  ktorý  vlastní  vysílejíci  i 
p řijímací prvek. Pouíva se jako základní zabezpe čení p řed nabouráním Vaši sít ě. Je však 
velmi lehce p řelomitelná.    
WEP se spoléhá na tajný klí č, který sdílejí p říjímací stanice a p řístupový bod. Klí č šifruje 
pakety  p řed  tím  ne  jsou  vyslány.  Kontrola  integrity  se  pou ívá  pro  zjištění,  zda  pakety 
nebyli modifikovány v pr ůběhu p řenosu.   
4.10. Co je Threshold rámce? 
Protokol  pouívající  fragmentaci  rámc ů  definovanou  IEEE  802.11,  který  se  pouívá  pro 
dosáhnutí paralelního vysílaní. Velké datové rámce  se rozkládají do vícero častí, kadá má 
velkost  podle  rámce  threshold.  Zapnutím  threshold  r ámce  můeme  m ěnit  velikost  rámce. 
Ur čením vhodné velikosti rámce je velmi d ůleité. Kdy je rámec moc malý, informace je 
rozleena  do  mnoha  části  a  náro čn ě  a  zdlouhav ě  se  spravovává.  Naopak,  kdy  je  rámec 
moc  velký,  jeho  obnova  p ři  ztrát ě  m ůe  být  zdlouhavá  a  tým  se  zpomalí  celkový  p řenos. 
Proto je nutné zvolit p řim ěřenou velikost rámce.    
  
Rámec  threshold  je  maximální  velikost  paketu  pouit ého  při  fragmentaci.  Všechny  v ětší 
pakety budou fragmentovány.  
4.11. Co je RTS? 
Request to  Send  threshold  je  velikost  paketu,  které ho  přenos  je  řízen  RTS/CTS  transakci. 
IEEE  802.11-1997  povoluje  krátkým  paket ům, aby  byli  vysílány  bez  RTS/CTS  transakcí. 
Kadá stanice m ůe mít rozli čný RTS trashold.  RTS/CTS je pouita kdy naroste v elikost 
datového  paketu  definována  RTS  trashold.  Spolu  s CS MA/CA  mechanizmem,  vysílací 
stanice  vysílá  RTS  paket  p řejímací  stanici  a  čeká  na  CTS  (Clar  to  Send)  odpov ěď  od 
p řejímající stanice, p řed tím ne se pošle samotný datový paket. 
  
Toto nastavení je uite čný pro sít ě s velikým mnostvem klient ů.  Kdy bude v síti mnoho 
klient ů  a  vysokými  poadavky  na  sí ť  vznikne  mnoho  kolizí.  Sníením  RTS  threshold, 
bude mén ě kolizí a provoz by  sem m ěl zlepšit. S rychlejším RTS se systém m ůe rychleji 
zotavit.  RTS  pakety  samoz řejm ě  zabírají  ší řku  pásma,  take  kdy  nastavíme  RTS  p říliš 
nízko, celková rychlost sít ě se zpomalí. 
  
4.12. Co je interval Beacon? 
V závislosti na datových rámcích, které nesou infor maci pro vyšší vrstvy, 802.11 zahrnuje 
management  a  kontrolní  rámce,  které  podporují  p řenos  dat.  Beacon  rámec,  co  je  typ 
ř ídicího  rámce,  povoluje  stanicím  aby  nadvázali  a  ud rovali  komunikaci  podle 
dohodnutých pravidel.   
Beacon internval representuje  časový interval mezi vysíláním beacon. P řed tím ne stanice 
vstoupí  do  úsporného  reimu,  stanice  pot řebuje  interval  beacon,  aby  v ěd ěla  kdy  se  má 
probudit ( a taky v ědel jestli jsou na p řístupovém bode nazhromadený rámce). 
 
4.13. Co je to typ preambule? 
Jsou  dva  typy  preambule  definované  IEEE  802.11  spec ifikaci.  Dlouhá  preambule 
pot řebuje  více  času,  aby  byla  dekodérem  zpracována.  Všechny  802.11  zařízení  
						

							     
¨www.joyce.cz 
podporujou  dlouhou  preambuli.  Krátká  preambule  je  navrena  pro  zlepšení  výkonu  (pro 
VoIP  systémy).  Rozdíl  mezi  preambulemi  je  v tom,  e   dlouhá  má  128  bitů  a  krátká  56 
bit ů.  
4.14. Co je vysílání SSID? 
Vysílání  SSID  je  daný  v p řístupových  bodech  beaconem.  Oznamuje  Váš  p řístupový  bod 
okolnímu  bezdrátovému  sv ětu.  Zakázaním  této  vlastnosti,  SSID  nakonfigurováno  
v klientovi musí souhlasit s SSID p řístupového bodu. 
  N ěkteré  bezdrátové  za řízení  nemohou  pracovat  správn ě,  kdy  SSID  není  vysíláno.  Pokud 
Vaše  za řízení  pracuje  bez  pot řeby  zapnutého  SSID  vysílaní,  je  dobré  z bezpe čnostního 
pohledu  toto  nastavení  zachovat.  Není  to  však  náhra da  za  WEP,  blokaci  MAC  nebo  jiné 
zp ůsoby zabezp ěčení.     
4.15. Co je WPA (Wi-Fi Proteced Access)? 
WEP  je  nedostate čný  zp ůsob  zabezpe čení  bezdrátové  sít ě.  Proto  bylo  vyvinuto  WPA, 
které  poskytuje  vyšší  úrove ň  zabezpe čení.  Pracuje  na  jiném  principu  jako  WEP  a  je 
náro čn ější ho p řelomit.  
4.16. Co je WPA2? 
Druha  generace  WPA.  Je  zaloena  na  standartu  802.11 i.  Zaloená  na  algoritme  AES. 
Zatím nebyla p řelomená. 
4.17. Co je autentizace 802.1x? 
Zabezpe čuje  autentizaci  na  úrovni  MAC.    Definuje  protokol  E AP  (Extensible 
Authentication Protocol) over LAN (WAPOL).     
4.18. Co je TKIP (Temporal Key Integrity Protocol)? 
TKIP  je  sou častí  802.11i  šifrovací  standart  pro  LAN.  TKIP  je  da lší  generaci  WEP,  který 
zabezpe čuje  bezdrátovou  sí ť.  TKIP  poskytuje  integritu  zprávy,  mechanizmus  obno vení 
klí čů. 
4.19. Co je AES (Advanced Encryption Standart)? 
Symetrický šifrovací algoritmus, který vyuívá WPA2 . 
4.20. Co je IAPP (Inter-Access Point Protocol)? 
IAPP podporuje povoluje roaming bezdrátových stanic  v podsíti IP. 
  
IAPP definuje zprávy a data, aby byli vym ěn ěné mezi p řístupovým bodem a mezi IAPP a 
vyššími vrstvami  řídícich entit, aby podporovali roaming. Protokol IA PP pouívá TCP pro 
komunikaci  p řístupového  bodu  a  UDP  pro  RADIUS  ádost/odpov ěď  vým ěnu.  Taky 
pouívá rámce druhý vrstvy pro update sm ěrovacích tabulek za řízení druhé vrstvy. 
4.21. Co je WDS (Wireless Distribution Systém)? 
WDS umo ňuje p řístupovým bod ům komunikovat bezdrátov ě p římo s AP jako p ři reimu 
wireless bride nebo repeater.  
						

							     
¨www.joyce.cz 
4.22. Co je uPNP (Universal Plug and Play)? 
UPnP  je  otevřená  sí ťová  architektura,  která  pozostáva  ze  slueb,  za řízení  a  kontrolních 
bod ů.  Cílem  je  umonit  datovou  komunikaci  p řes  UPnP  za řízení  bez  kontroly  media, 
opera čního systemu, programovacího jazyku a drátových/bez drátových připojení. 
4.23. Co je velikost MTU (Maximum Plug And Play)? 
MTU  indikuje  kadý  paket  v zásobníku.  Kdy  je  jeho  velikost  větší  ne  nastavená 
velikost,  dochází  p řed  jeho  vylaním  k fragmentaci.  MTU  PPP  p řipojení  je  nastaveno 
menší ne MRU peera. Defaultní adresa je 1400.  
4.24. Co je klonování MAC adresy? 
Klonování  MAC  adres  je  navreno  pro  speciální  klien ty,  kteří  pot řebují  registrovat  MAC 
adresu pro poskytnutí slueb.  
Vzhledem  na  to,  e  všichni  klienti  komunikujou  p řes  p řístupový  bod,  poadovaná  adresa 
se nastaví na p řístupovém bod ě. 
4.25. Co je DDNS? 
DDNS  je  zkratka  Dynamic  Domain  Name  Server.  Je  navr ena  kdy  se  uivateli 
dynamicky m ění IP adresa a pot řebuje, aby DNS adresa z ůstala stejná. 
4.26. Co je NTP klient? 
Slouí  pro  získaní  p řesného  času  p řes  Internet.  Uivatel  nastaví  adekvátní  časovou  zónu, 
NTP server a IP adresu. 
4.27. Co je VPN? 
VPN  je  zkratka  Virtual  Private  Network.  Je  navrena   pro  vytváření  soukromé  sít ě 
ve řejnou sítí Internetu. 
4.28. Co je IPSEC? 
Je to zkratka pro IP Security. Pouíva se pro bezpe čný transport dat p řes VPN.