Router-ek beállítása
TP-Link újratöltve

Előkészületek

Hálózati elemek:

• ADSL/Kábel modem vagy egyéb internetcsatlakozási eszköz, aljzat
• Router
  • Töltsük le hozzá a legfrissebb firmware-t ügyelve a hardververzióra! (Opcionális!)
• LAN kapcsolódású számítógépek
• WiFi kapcsolódású számítógépek
• Hálózati kábelek (CAT5e patch)
• Ha szükséges, akkor kiegészítő vezetékes, vezeték nélküli hálózati kártyák

Router csatlakozási pontjai

Hálózat hardveres kiépítése

1. Kapcsoljuk ki a számítógépet!
2. Ha szeretnénk használni W-Fi kapcsolatot, akkor úgy helyezzük el a routert, hogy a lehető legjobb rálátás legyen az eszközökről a routerre, illetve a router antennája felfelé álljon!
3. Kössük össze a routert és az ADSL/Kábel modemet a routerrel! A modemen egyetlen RJ-45-ös (LAN) csatlakozó van, ezt kössük össze a router WAN portjával!
4. Csatlakoztassunk egy számítógépet (hálózati kártya szükséges, hogy legyen a számítógépben) az 1-es LAN porton keresztül a routerbe! (Alaphelyzetben a Wi-Fi le van tiltva a routerekben, így azon keresztül nem tudjuk beállítani.)
5. Kapcsoljuk be a modemet, várjuk meg, amíg kiépíti a kapcsolatát.
6. Kapcsoljuk be a routert, szintán várjuk meg, míg bebootol.
7. Kapcsoljuk be a számítógépet!

Mire lesz még szükségünk

Router alján, dobozán, kézikönyvében utána kell nézni a router IP címének és a hozzáféréshez szükséges felhasználói névnek és jelszónak (user, password, ilyesmi).

Router elérése, reset, firmware-frissítés

192.168.1.1, azaz a router IP-je!

Indítsuk el kedvenc böngészőnket, majd a címsorba gépeljük be a routerünk IP címét, üssünk [ENTER]-t! Párbeszédpanelnak kell megjelennie, ahol kéri a felhasználónevet és a jelszavat. TP-Link esetében ez admin és admin, nyomjunk OK-t. Bent is vagyunk a routerben!

Ha ez mégse lenne így, akkor be kell állítani egy fix IP-t azon a számítógépen, amivel a beállításokat végezzük, az IP-címnek a router IP címével azonos tartományban kell lennie, alhálózati maszk 255.255.255.0 lesz, például:link.

Később létrehozhatunk a Kedvencek között egy hivatkozást is a belépéshez szükséges információkkal, hogy gyorsabban haladjunk. Linknek/helynek adjuk meg (idézőjelek nélkül):

"http://felhasznalo:jelszo@router_ip", például: http://admin:admin@192.168.1.1

Figyelem! Bizonyos újabb TP-Link modellek esetében 192.168.0.1 -re változtatták az alapértelmezett IP címet, így ezt kell beírnunk a böngészőprogramunk címsorába, illetve szintén elérhetjük a tplinklogin.net címen is.

Firmware-frissítés (opcionális)

Firmware-t verőfényes napsütésben, nem bejelentett áramszünet környékén, illetve lehetőleg szünetmentes áramforrásra csatlakozva frissítsünk!
Ha bárkinek elszúródik a frissítése, azért nem vállalok felelősséget!

Igaz, hogy most jött ki az eszközünk a gyárból, de nem árthat, ha azonnal reseteljük. Ennek menete többféle lehet, teljesség igénye nélkül:

• Áramtalanított router --> benyomjuk a resetet, nyomva tartjuk --> áramot adunk a routernek, továbbra is nyomjuk a resetet --> mikor felvillantak a LED-ek egyszerre, elengedjük;
• Bekapcsolt router --> nyomva tartjuk a resetet --> mikor felvillantak a LED-ek egyszerre, elengedjük;

Fontos az is, hogy még véletlenül se legyen plusz eszköz csatlakoztatva a routerre, valamint az a számítógép is vezetékkel kapcsolódjon, amiről a frissítést végezzük!
TP-Link routerekben a frissítést a System Tools --> Firmware Upgrade pontban találjuk. A művelet egyszerű, csak be kell tallóznunk a letöltött firmware-t, majd rákattintani az Upgrade gombra. Talán világos, hogy nem akkor kellene, mikor vihar dúl kint, és persze az sem árt, ha meg tudunk arról győződni, hogy hibátlan a letöltött fájl (hash, vagy ha ZIP fájlban töltöttük le, és ki tudjuk csomagolni, akkor rendben van). Várjunk türelmesen, míg be nem fejeződik a folyamat, esetleg, ha már 15 perce nem csinál semmit, akkor újraindíthatjuk kézzel is (áramtalanítás).
Ha nem indul el a routerünk, adjunk neki egy resetet, ha ezután sem, akkor kaptunk egy téglát. A firmware-t sok esetben helyre lehet állítani, de elég gyakran csak hardveres beavatkozással (bővebben: Google).

Internetkapcsolat beállítása (Network --> WAN)
Kinek milyen van? Válassza ki a legördülő listából!

Dynamic IP (kábelnetes hálózatokon)

Network --> MAC Clone, itt kell kezdenünk a beállítását, hiszen kábelnetes hálózatoknál MAC alapú azonosítást alkalmaznak a szolgáltatók. Ha arról a gépről állítjuk a routert, amelyre először csatlakoztattuk a kábelmodemet, akkor szimplán nyomjunk rá a Clone MAC Address gombra, majd mentsük el.
Amennyiben egy másik gépről állítjuk, akkor:

• Windows:
  
  KÓD
  [WIN] + R --> cmd --> ipconfig /all
• Linux [Ubuntu]:
  
  KÓD
  Alkalmazások --> Kellékek --> Terminál --> ifconfig

A megjelenő zagyvaságokból kell levadásznunk a megfelelő hálózati kártya MAC (fizikai) címét, majd a helyes formában beírni az űrlap megfelelő mezőjébe (természetesen menteni kell, később ezt nem is hangsúlyoznám).

Amennyiben sikerült a klónozás, menjünk vissza a Network --> WAN részhez, jelöljük ki a Dynamic IP, mentsük el, aztán nyomjunk rá a Renew gombra!

PPPoE/Russia PPPoE (ADSL, LAN)

Ebben az esetben elő kell szednünk azokat az azonosítókat, amiket a szolgáltató adott nekünk.

1. Megadjuk a felhasználói nevünket és a jelszavunkat;
2. Secondary Connection: Disabled;
3. Wan Connection Mode: Connect Automatically;
4. Save, Connect;

Static IP

Ha a szolgáltatónk adott egy csomó számot tartalmazó papírt nekünk, akkor jó eséllyel ezt kell választanunk.

• IP Address - IP cím
• Subnet Mask - Alhálózati maszk
• Default Gateway - Alapértelmezett átjáró
• Primary DNS - Elsődleges DNS-kiszolgáló
• Secondary DNS - Másodlagos DNS-kiszolgáló

Ha az ISP csak 4 sornyi számot adott meg, akkor az első négy sorba írjuk be őket, azonos sorrendben, természetesen a pontok sem véletlenül vannak a számok között.

Az MTU-t minden esetben hagyjuk alapon, csak akkor változtassuk meg, ha külön elő van írva.
Feltétlenül ellenőrizzük, hogy a router tűzfala be van-e kapcsolva: Security --> Basic Security --> SPI Firewall: Enable!

Helyi hálózat
WiFi, LAN és ami még velük jár

Router és a kliensek címei

Network --> LAN résznél mindent hagyhatunk alapon, különleges helyzetekben kell megváltoztatni a router IP-jét, most nekünk tökéletes lesz így.

Következő állomás a DHCP részleg (DHCP --> DHCP Settings). Talán triviális, hogy ha adatokat akarunk eljuttatni A-ból B-be (és fordítva), akkor mindkét végpontnak ismerni kell a címét. A-ét már ismerjük, ez a router 192.168.1.1-es IP-je. Most a kliensek címeit fogjuk beállítani, mégpedig DHCP segítségével. Ennek az "egységnek" a feladata címekkel ellátni azokat az eszközöket, amelyek kérik ezt.

• DHCP Server: Enable
• Start és End IP Address: kezdő és végcím, ha a router IP-je 192.168.1.1 és az alhálózati maszkja 255.255.255.0, akkor ez 192.168.1.2-től egészen 192.168.1.254-ig terjedhet.
• Address Lease Time: címbérleti időt jelent. A megadott ideig birtokolják a gépek a kapott IP-címeket.
• Default Gateway: ide kerül a router IP-je, ezt, és a fennmaradó beállítást sem kell piszkálnunk alapesetben.

Ha a DHCP-t így állítjuk be, akkor a csatlakoztatott gépek (vezetékkel vagy vezeték nélkül) kapni fognak IP címet, elérhetőek lesznek a belső hálózatunkon.

A DHCP menün belül Address Reservation pontban még találunk egy kis érdekességet. Itt tudunk a gépeinkhez fix IP-t rendelni, így bármikor kapcsolódunk, ugyanazt a címet kapjuk. Add New gombra kattintva egy újabb űrlap fogad bennünket, amit értelem szerűen ki kell töltenünk. A MAC címet a fent már leírt (WAN) módokon kérdezhetjük le, Reserved IP Address mezőbe pedig a kívánt IP-t kell beírnunk, ennek a a DHCP szerver címtartományán belül kell lennie.

Nem kellene feltétlenül DHCP-t használnunk, beállítgathatnánk egyesével is a kívánt címeket az összes gépen, de az túl macerás. A Microsoft nem azért csinálta, hogy megkeserítse az életünket, épp fordítva!

WiFi - biztonságosan (WiFi topik)

Elsőnek létre kell hoznunk magát a kapcsolódási pontot. Ehhez a Wireless Settings-hez kell navigálnunk.

• Enable Wireless Router Radio: WiFi rész bekapcsolása.
• SSID: Hálózatunk azonosítója, ezt fogjuk látni, mikor keressük a klienseinkkel,
  • Enable SSID Broadcast: vagy nem, ha letiltjuk a szórását
• Region: Hungary-t kell beállítanunk, nehogy gondunk legyen belőle...
• Channel: Vezeték nélküli adatátvitelek esetében mindig gond szokott azzal lenni, mikor két hálózat, csatorna találkozik. Ennél a pontnál tudjuk kijelölni, hogy a mi routerünk melyik WiFi csatornát használja. Ez akkor nagyon fontos, mikor tudjuk, hogy több WiFi hálózat is van a közelben. A csatornát úgy érdemes kiválasztani, hogy legyen egy szabad a miénk és a többi hálózat között. (Ha van egy 5-ös és egy 9-es a közelben, akkor nekünk tökéletes lesz a 7-es.)
  

  Segédprogramok a csatorna megfelelő kiválasztásához (környezetünkben lévő WiFi hálózatok listázása)

  • inSSIDer
  • WirelessNetView

• Mode: Itt határozhatjuk meg, milyen csatolóval rendelkező eszközök csatlakozhatnak a routerhez WiFi-n. Ha csak N-es eszközöket használunk, akkor érdemes N only-ra állítani.

Ha itt megállnánk a WiFi rész beállításánál, akkor bárki kapcsolódhatna a hálózatunkra.

1. Válasszuk a Wireless --> Wireless Security-nál a WPA-PSK/WPA2-PSK-t!
2. Version: WPA2-PSK
3. A Security Option-t és az Encryption-t hagyjuk automatán (AES)!
4. A PSK Passphrase mezőbe adjunk meg egy 8-63 karakter hosszúságú jelszót, lehetőleg minél hosszabbat és bonyolultabbat!
5. A Group Key Update Period-t hagyhatjuk alapon, 0 másodpercenként lehet próbálkozni kódbeírással csatlakozásnál.

Wireless, MAC Filtering rész alatt aktiválhatjuk a Wi-Fi MAC szűrését, ezzel is növelve a biztonságot. Ha ezt aktiváljuk, akkor csak engedélyezett Wi-Fi adapterrel rendelkező számítógép csatlakozhat a routerre (ez a beállítás nem vonatkozik a vezetékes kapcsolatokra).

1. Add New gomb megnyomásával adhatunk hozzá adaptereket a listához.
   • MAC Address: MAC cím
   • Description: Leírás
   • Status: Állapot, legyen Enabled
2. Filtering Rules-nál válasszuk a Deny lehetőséget, ezzel tiltjuk le a listában NEM szereplő hálózati adaptereket.
3. Utolsó lépésként állítsuk a Wireless MAC Address Filtering-t Enabled módra.

Forwarding - portátirányítás
Fránya torrent

A portátirányítás arra való, hogy egy külső kérést a megfelelő belső gépre irányítsuk.

Forwarding --> UPnP

Legegyszerűbb módja a portnyitásnak, de arra figyelnünk kell, hogy csak UPnP kompatibilis szoftverek tudják majd használni. Ha uTorrent-nek szeretnénk portot nyitni, válasszuk ezt a megoldást. A routerben csak ki és bekapcsolásra van szükség, de a programokban sem lesz bonyolultabb beállítani, hiszen az egész lényege, hogy automatán nyit portot (plug'n'play).

Forwarding --> Port Triggering

Ha az alkalmazásunk nem UPnP kompatibilis, akkor ezt a lehetőséget választhatjuk alternatívaként. Ez is dinamikusan nyitja a portokat, de kicsivel munkásabb a beállítása, cserébe több mindent is tud. Add New gombra kell könyökölnünk, ha új átirányítást szeretnénk megadni.

• Trigger Port: A használni kívánt alkalmazásunkban megadott portszámot kell ide beírnunk, ez fogja kiváltani az átirányítást.
• Trigger Protocol: Alkalmazásfüggő, hagyhatjuk ALL-on (TCP és UDP is kiváltja az átirányítást ebben az esetben).
• Incoming Ports: Ide kell bevésni a nyitni kívánt portokat, igen, többet is lehet, pl.: 2000-2038, 2046, 2050-2051, 2085, 3010-3030 (felsorolás, tartománymegadás)
• Incoming Protocol: Alkalmazásfüggő, hagyhatjuk ALL-on (TCP és UDP forgalom is mehet az átirányított portokon).
• Status: Be- (Enabled) és kikapcsolás (Disabled).
• Common Applications: Ha szerencsénk van, akkor megtaláljuk ebben a listában a használni kívánt alkalmazásunkat, így egyszerűbb lehet a beállítás.

Azt, hogy melyik program milyen portokat és protokollokat használ, megtaláljuk a hivatalos oldalán, vagy kereséssel eljuthatunk egy gyűjtőoldalra, ahol több más programmal együtt fel vannak jegyezve ezek az információk. Szemfülesek észrevehették, hogy nem kell megadni itt sem belső IP-t (konkrét gépet), hogy merre irányuljanak a kérések. Ettől lesz dinamikus ez az átirányítás, mindig a kiváltó gép felé fog áramolni az adat.

Forwarding --> Virtual Server

Ez a legprecízebb útvonalmegadás, hiszen egyértelműen regisztrálnunk kell, melyik portot melyik gépre akarjuk irányítani.

• Service Port: Használni kívánt port, vagy porttartomány.
• IP Address: Belső gép IP címe. Ahhoz hogy jól működjön az átirányítás, előbb fixálnunk kell a kérdéses gép IP címet a DHCP --> Address Reservation menüpontban (vagy a gépen kell beállítani egy fix IP-t).
• Protocol: Alkalmazásfüggő, maradhat ALL-on.
• Status: Be- (Enabled) és kikapcsolás (Disabled).

A mód nevében benne van, hogy szervereknél jöhet ez igazán jól. Miután megfelelően beállítottuk, utána a wan_ip:megadott_port alapján tudjuk elérni a kérdéses gépet, illetve a szolgáltatását.

Forwarding --> DMZ

Brutális portátirányítás, hiszen minden portot forwardolni fog a megadott gép felé. Csak akkor használjuk, ha nincs más lehetőségünk!

Security - biztonsági beállítások
Óvakodj a törpétől!

Security --> Basic Security

Igen, itt már jártunk a tűzfal bekapcsolásánál. A fennmaradó opciók nem túlságosan érdekes a számunkra, persze ha valaki tudja, hogy kell neki valamelyik, akkor azt ne kapcsolja ki.

Security --> Advanced Security

Ez a rész már annál inkább lényegesebb lehet. Itt tudjuk beállítani, miféle csomagelárasztásos-pinges támadásokat hagyjon figyelmen kívül a router.

• Packets Statistics Interval (5 ~ 60): Statisztika frissítésének ütemezése, a komplett csomagelárasztásos védelem ezen alapszik, megfelelő az alap (10 másodperces) érték.
• DoS Protection: Védelem bekapcsolása.
  

  Fontos, hogy ha használni akarjuk, akkor be kell kapcsolni a statisztikát a System Tools --> Statistics résznél.

• A 3 flood filter-nek utána lehet nézni az interneten, nem gondolom, hogy egy átlagfelhasználót el szeretnének árasztani csomagokkal.
• Ignore Ping Packet From WAN Port: Szakállas trükk annak kiderítésére, hogy van-e válaszoló fél a vonal túloldalán, ezt érdemes lehet bekapcsolni.
• Forbid Ping Packet From LAN Port: LAN oldalról is le lehet tiltani a választ a pingre, szerintem felesleges, a belső hálózatunkon jól jöhet hibakeresésnél.

Security --> Local Management

Itt állíthatjuk be, melyik helyi gépről vagy gépekről jelentkezhetünk be a router felületére.

• All the PCs on the LAN are allowed to access the Router's Web-Based Utility: Bármelyik gépről szabad a belépés.
• Only the PCs listed can browse the built-in web pages to perform Administrator tasks: Csak a listában megadott MAC című számítógépekről lehet belépni. A lista alatt felajánlj, hogy automatikusan beírja az aktuális gépünk MAC címét az engedélyezettek listájába. Nem árt odafigyelni, nehogy kizárjuk magunkat.

Security --> Remote Management

Átadnám a szót Csabának.

Bandwidth Control - sebességkorlátozás
Fránya torrent #2

Bandwidth Control --> Control Settings

Először be kell állítanunk néhány alap dolgot az internetkapcsolatunkat illetően.

• Enable Bandwidth Control: Szolgáltatás bekapcsolása.
• Line Type: ADSL vagy más kapcsolat, szerintem egyértelmű mit kell vele csinálni.
• Egress Bandwidth: Elméleti maximális feltöltésünk kb/s-ban (Google-lel át lehet számolni, pl: 85 Mb in kb)
• Ingress Bandwidth: Letöltési sebességünk.

Bandwidth Control --> Rules List

Ezek után létrehozhatunk különböző szabályokat a hálózatban jelenlévő gépekre, Add New gomb:

• Enable: Szabály bekapcsolása.
• IP Range: Melyik gépekre szeretnénk alkalmazni a szabályt.
  • Sima IP --> egyetlen gép;
  • IP tartomány --> 192.168.1.100-192.168.1.199-ig minden gépre érvényes;
  • Üresen hagyva: minden gépre érvényesül
• Port Range: Hasonló az IP beállításhoz, analóg módon követhető.
• Protocol: TCP és/vagy UDP portokat érintse csak a korlátozás.
• Egress Bandwidth [Min]: Gépnek szánt minimális feltöltés;
• Egress Bandwidth [Max]: maximális feltöltés.
• Ingress Bandwidth [Min]: Gépnek szánt minimális letöltés;
• Ingress Bandwidth [Max]: maximális letöltés

A pontos értékeket mindenki kitapasztalhatja, hogyan is lesz jó a saját hálózatában.

Időbeállítások
Felügyelet alapja

System Tools --> Time Settings

Későbbi szabályzási beállításainkhoz elengedhetetlen a pontos idő megadása.

• Time zone: Időzóna megadása, Magyarországé: GMT+02:00
• Date: Dátum kézi megadása (illetve ellenőrzése).
• Time: Óra kézi megadása (illetve ellenőrzése).
• NTP Server Prior: Időszinkronizáló szerver, nem kell megadnunk semmit se, talán akkor kell vele próbálkozni, ha nem sikerül a szinkronizálás.

Get GMT gombra kattintva azonnal lekérdeződik a pontos idő, már amennyiben lehetséges.

Hozzáférés-szabályzás

Hogyan is működik?

Szabály létrehozásához 3 külön opciót kell összehoznunk:

• Kire érvényes?
• Mit tiltunk, engedélyezünk?
• Mikor?
  

  Aki kihagyta az időbeállítást, az forduljon vissza!

Ha megvannak a fentiek, akkor foghatunk neki egy szabály létrehozásához. Látható, hogy ha sokféle lehetőséget adunk meg az egyes opcióknál, akkor rengeteg variációs lehetőséget kapunk.

Access Control --> Host (Kire érvényes?)

Gépek kiválasztása két módon történhet:

• IP alapján
  

  

  • Mode: IP Address
  • Host Description: Egyedi leírás a kiválasztásunkhoz.
  • LAN IP Address: Egy IP vagy IP tartomány megadása, itt választjuk ki a gép(ek)et.
• MAC alapján
  

  

  • Mode: MAC Address
  • Host Description: Egyedi leírás a kiválasztásunkhoz.
  • MAC Address: A szabályozni kívánt gép MAC címe (emlékszünk még: ipconfig vagy ifconfig).

Ha sikerült szabályt létrehoznunk, akkor majd így fog megjelenni, illetve itt tudjuk majd módosítani, törölni is.

Access Control --> Target (Mit tiltunk, engedélyezünk?)

A kiválasztás itt is kétféle módon történhet:

• Domain név szerinti választás
  

  

  • Mode: Domain Name
  • Target Description: Egyedi leírás a kiválasztásunkhoz.
  • Domain Name:
  Konkrét címek vagy csak kulcsszavak megadása
• IP alapú választás
  

  

• Mode: IP Address
• Target Description: Egyedi leírás a kiválasztásunkhoz.
• IP Address: IP cím vagy komplett tartomány megadása (nem kötelező).
• Target Port: Port vagy porttartomány megadása.
• Protocol: Szűrendő protokoll kiválasztása.
• Common Service Port: Előre beállított sémák kiválasztása.

Azt sajnos nem tudom kipróbálni, hogy a WoW-os megoldás valóban működik-e, de szabadon lehet próbálkozni, kárt nem csinálunk vele.

Ha sikerrel jártunk, akkor egy ilyesmi listát kell látnunk, későbbi menedzselési opciókat is megtaláljuk.

Access Control --> Schedule (Mikor?)

• Schedule Description: Egyedi megnevezése az időszaknak.
• Day:
  • Everyday: Minden nap,
  • Select Days: vagy csak a kiválasztott napokon (Mon: hétfő).
• Time:
  • all day-24 hours: Egész napot felölelő, vagy
  • vagy:
    • Start Time: ettől
    • Stop Time: eddig legyen érvénes (óraperc).

Ha sikerült időszakot rögzítenünk, akkor viszontlátjuk egy újabb listában.

(Az egy másik kérdés, hogy egy plusz "Minden nap" ütemezésnek van-e értelme, hiszen ezt a router alapból tudja (később látni fogjuk)).

Access Control --> Rule (Konkrét szabályok)

Elsőnek be kell kapcsolnunk a felügyeletet:

Enable Internet Access Control

Ezután azt kell eldöntenünk, mi legyen a házirendünk alap szűrési elve (Default Filter Policy):

• Allow the packets not specified by any access control policy to pass through the Router
  Minden olyan csomagot, kérést átengedünk, ami nem szerepel a szabályok listáján, vagy engedélyezett állapotban van.
• Deny the packets not specified by any access control policy to pass through the Router
  Mindent letiltunk, amire nem hoztunk szabályt. Ebben az esetben csak az mehet át a routeren, amit engedélyeztünk a szabályok listáján.

A fentieknek megfelelően létre kell hozunk különféle szabályokat (Add New):

• Rule Name: Egyedi név a szabályunknak.
• Host: Melyik helyi gépet érintse? A legördülőlistában azokat a kiválasztásokat látjuk, amelyeket mi adtunk meg a Host menüpontban
• Target: Melyik távoli gépet, domain-t érintse? Itt is azokat látjuk, amelyeket mi vettük fel, de akad még egy, amit a router alapból ismer: minden távoli címet érintsen.
• Schedule: Saját időzítéseink, plusz egy, ami az Anytime (minden nap minden órájában).
• Action: Engedélyezzük (Allow) vagy tiltjuk (Deny) a kiválasztásoknak megfelelő adatfolyamokat.
• Status: Érvényben (Enabled) van-e a szabály, vagy nincs (Disabled)?

Egy "valós" példa:

Itt letiltottam bármilyen, "google" szót tartalmazó domain elérést az összes számítógépen minden nap minden órájában. Ugye, milyen életszerű?

Csatlakozás a létrehozott hálózatunkhoz

Először azt lássa mindenki, mit állított be a DHCP résznél. Ha van DHCP, akkor minden kártyát automatikus IP kérésre kell állítani, ha viszont letiltott a DHCP-t, akkor kézzel kell megadni a megfelelő IP-ket!

WiFi (Vista, 7)

1. Start --> Vezérlőpult --> Hálózati és megosztási központ;
2. Vezeték nélküli hálózatok kezelése;
3. Hozzáadás;
4. Hálózati profil kézi létrehozása;
5. Töltsük ki a router beállításainak megfelelően a mezőket;
6. Majd lépkedjünk tovább a beállításon, készen is vagyunk;

WiFi (XP)

1. Navigáljunk el a Start --> Beállítások --> Vezérlőpult --> Hálózati kapcsolatokhoz;
2. Jobb klikk az adapterre --> Az elérhető vezeték nélküli hálózatok megjelenítése;
3. Ha a router szórja az SSID-t, duplaklikk a hálózatunkra, ellenkező esetben ezt is kézzel kell megadnunk;
4. Vezeték nélküli hálózat beállítása;
5. Minden mezőt töltsünk ki a saját beállításainknak megfelelően;
6. Hálózat manuális beállítása, Tovább;
7. Befejezés;

Vezetékes

Ez egy kicsit egyszerűbb, mert csak egy patch kábelt kell kihúznunk a gépünk a router közé (LAN). Címkérésre itt is figyelni kell!

Hálózat létrehozása switch segítségével

Hálózati elemek:

• Switch vagy switchet tartalmazó router
• LAN kapcsolódású számítógépek
• Hálózati kábelek (CAT5e patch kábelek)
• Ha szükséges, akkor kiegészítő LAN hálózati kártyák

Nagyon egyszerű a dolgunk, csupán össze kell kötnünk az összes számítógépet a switchcsel (lehetőleg Cat5e kábellel), futtatnunk a hálózatbeállító varázslót, majd fix IP-címeket kiadnunk (pl.: 10.0.0.1-255).
Azt is megcsinálhatjuk, hogy a switchbe csatlakoztatunk egy routert, amin keresztül jön a net, így a switchen lógó gépek is kapnak internetet, persze ilyenkor használható a router DHCP-szervere. Ezzel a módszerrel gyors helyi hálózatot is létrehozhatunk, ha gigabites switchet alkalmazunk.
Itt is érvényes, hogy a tűzfalat megfelelően állítsuk be (megosztások ne legyenek tiltva, ha szükségesek)!

Ha nekünk csak egy switchet tartalmazó routerünk van, akkor sem kell pánikolni, hiszen 1:1-ben használható lesz. DHCP maradhat bekapcsolva is, de ha mi nem szeretnénk használni, akkor kapcsoljuk ki, majd a fent leírt módon adjunk kézzel minden gépnek 1-1 megfelelő IP-t, aztán lehet is pingelni a másikat.

Routerek karöltve (LAN-WAN)
TP-Link TL-WR642G és SMC 7004VBR

Hálózati elemek:

• 2 router
• Hálózati kábel (CAT5e patch kábel)
• És a többi eszköz, ha használni is szeretnénk valamire a hálózatot.

Itt abból indulok ki, hogy az első router (TP-Link) sikeresen konfigurálva lett. Ne csatlakoztassunk semmit, csak ha már végeztünk a beállításokkal!

Első router

Annak ellenére, hogy már konfiguráltuk az első routert, még meg kell tennünk valamit. Ki kell adni a második router számára egy fix IP-címet.

Ami nagyon lényeges, hogy az első router 192.168.1.100-199-es tartományban osztja az IP-t:

Ezzel végeztünk is az első routernél.

Második router

A második routeren is ellenőrizzük a DHCP beállításokat!

Látható, hogy a router a 192.168.2.100-199-es tartományban osztja az IP-t. Ezzel kerülhetjük el, hogy "összebalhézzanak".

Következhet a WAN beállítása, hiszen ebbe torkollik az első router egyik LAN csatlakozójáról az UTP kábel.

Végtelenül egyszerű a dolgunk, csupán dinamikus címkérésre kell állítanunk. Az első routerben lefoglaltunk számára egy IP-t (192.168.1.100), az átjárója az első router lesz (192.168.1.1), a DNS-ek pedig lekéri az első routertől.

Enyém.

2 router 2 internetkapcsolat

Access Point-ok
Hogy mik vannak!

Ezmiez?

Az AP-ok a Wireless router-ekhez hasonlóan különálló, illesztő programot nem igénylő vezeték nélküli hardverek azzal a különbséggel, hogy nem internetmegosztásra találták ki őket, hanem széleskörű vezeték nélküli kommunikációra általában más vezeték nélküli vagy vezetékes hálózatokkal.
A leggyakrabban vezetékes hálózatokhoz csatlakozik, hogy a hálózat képes legyen vezeték nélküli hálózatokkal is kommunikálni.

Miért vegyek Access Point–ot, mikor a Wireless hálózati adaptereket (PCI, USB, PCMCIA) az ára feléért, vagy még olcsóbban megvásárolhatom?

• A fent említett, adapterektől eltérően egyáltalán nem terheli a rendszerüket.
• Platform-függetlenség: nem kell vért izzadnunk, mire illesztő programot találunk régebbi rendszereinkhez (jó eséllyel nem is fogunk találni), pl.: Linux, Win98 Gold vagy SE, Win95 OSR, OS2/Warp, Unix, stb.
• Költséghatékonyabb lehet, ha meglévő vezetékes rendszerünket akarjuk vezeték nélküli hálózathoz csatlakoztatni (nem kell minden számítógépünkbe adaptert vásárolni).
• A működéséhez nem kell külön számítógép.
• A Wireless jelveszteség melegágya a minél hosszabb koax kábel. Nem véletlen, hogy a legtöbb kültéri antennához csak 1 m kábelt mellékel a gyártó, így van ez a TP-Link gyártmányú külső és belső antennáknál is. Ha belegondolunk, milyen helyen van jelenleg a leszerelhető antennás PCI adapterünk, és hova tennék az antennát, máris látjuk, hogy az több méter (általában). 3 méter kábel fölött már komoly jelveszteségre lehet számítani. UTP kábelből meg akár 100 méterest is készíthetünk negatív következmények nélkül. Szóval ideális megoldás, ha egymástól távolabbra lévő épületeket akarunk összekötni, ahol a kábelszerelés már nem, vagy csak nagyon nehezen kivitelezhető.

Megjegyzések:

• A vezeték nélküli router-ek WiFi részét is szokták AP-nak nevezni, ez természetesen így is van, de sajnos ebben az esetben erősen butított AP-ról van szó, mert csak egyfajta módot támogat, a kvázi AP-t. Nincs benne bridge, AP client, repeater, WISP üzemmód, amivel a későbbiekben még részletesebben is foglalkozok majd.
  Szinte mindegyik vezeték nélküli router-t könnyedén tejes értékű AP-vé lehetne alakítani, de sajnos ezt a gyártók nem teszik, mert üzleti szemponttól ez nekik „nem bolt”, így ezeket a teljes funkcionalitású AP-ket külön termékként adják el, sokszor érthetetlenül drágábban, mint a kvázi wifi router-eket.
• Számos nyílt forráskódú, Linux alapú firmware-el rendelkező wifi router-t, lelkes fiataloknak modding-olt firmware-ekkel sikerült igazi hálózati svájci bicskává alakítaniuk, ilyen modding-olt firmware-ek pl. az Open-WRT, a DD-WRT, tomato stb.
  A firmware cseréjével a következő készülékek teljes értékű AP-vá válnak: Linksys WRT54GL, Asus WL-500gP, FRITZ!Box stb..
  Ritkán találkozhatunk olyan wifi router-el is, amiből a gyártó nem gyomlálta ki az összes AP üzemmódot a klasszikus AP-n kívül, például ilyen a legtöbb Edimax is.

Az AP-k fajtái:

1. Kültéri
   • integrált antennával ellátott
   • leszerelhető antennával ellátott
   • ezek kombinációja
   Megjegyzés: Ezekkel a továbbiakban nem csak azért nem foglalkozok, mert méreg drágák, hanem azért is, mert elsődleges célom inkább az átlag felhasználókkal megismertetni az AP-t, és elsősorban otthoni „konyhai” felhasználási lehetőségeket bemutatni.
   
   
2. Beltéri
   • Fix antennával ellátott
   • leszerelhető antennával ellátott

A továbbiakban egy ilyen készülékkel fogunk foglalkozni, ami a TP-Link TL WA601G névre hallgat, ezt fogjuk karöltve használni egy ugyan ilyen készülékkel, illetve egy TP-Link TL-WR642G wifi router-el.

A TP-Link TL-WR642G vezeték nélküli router beállításának leírását (Internetre való felcsatlakozás, vezetékes és vezeték nélküli kliensek beállítása, port átirányítás stb..) itt megtaláljuk.

TP-Link TL-WA601G
Hogy mik vannak!

FIGYELEM!

A Wireless titkosítási beállításokat – hogy gyorsabban haladjak - nem írom le minden AP mód esetén, hanem a végére tartogatom.
A SAJÁT ÉRDEKÉBEN MINDENKI ÁLLÍTSA BE!

Megjegyzések

• Vegyük figyelembe, hogy nem mindegyik AP mód támogatja az összes titkosítási eljárást, miután konfiguráltuk az eszközt, ezek a beállítások inaktívak maradnak, így elvileg ki sem lehet őket választani.
• Miután kész vagyunk egy panel beállításával, mindig nyomjuk meg a SAVE gombot, ezt nem fogom mindig elmondani a jövőben. Előfordulhat, hogy ennek hatásra mégsem indul újra az elérési pontunk (AP) vagy router-ünk, pedig a módosítások életbelépéséhez szükség lenne rá. Ilyen esetben navigáljunk a System Tools ->reboot menüpontba és nyomjuk meg a reboot gombot.
• Mielőtt mindenki kapkodná a fejét, hogy hogyan tudhatná meg az elérési pontja (AP) vagy vezeték nélküli router-e fizikai (MAC) címét, fordítsa meg a készüléket, és olvassa le a címkéről. Ezen kívül minden menedzselhető TP-Link hálózati eszköznél. ott van a legelső Status menüponton belül.
  Hálózati adapterek (PCI, USB, PCMCIA) fizikai címének listázásához:
  1. Start -> Futtatás ->cmd
  2. Adjuk ki a köv. parancsok valamelyikét:
     • ipconfig /all
     • getmac /v (kivéve Win XP home)

Üzembehelyezés

Csavarjuk be a mellékelt (vagy egyéb kül- és beltéri) SMA R/P csatolású antennánkat, kössük össze a készülék LAN portját a számítógépünk hálózati kártyájával a mellékelt UTP RJ45 kábellel. (megj.: a készülék auto MDI/MDI-X képességekkel rendelkezik, így teljesen mindegy hogy egyenes vagy keresztkötésű UTP kábelt használunk).

Fontos

A router-ek esetében megszokhattuk, hogy a DHCP szerver gyárilag engedélyezve van, így beüzemeléskor nem kellett bajlódni az IP címek beírásával, hanem egyből kapott IP címet az adapterünk, és máris el tudtuk érni az eszköz webes beállító felületét.
Nos, az AP-k is rendelkeznek DHCP szerverrel, viszont alapértelmezésben le van tiltva, ezért mielőtt még áram alá helyeznék az eszközt, manuálisan kell IP címet kiosztanunk a hálózati adapterünknek:

Lépjünk be az AP készülékünk webes felületére:

1. Indítsuk el kedvenc böngészőnket, majd a címsorba gépeljük be: 192.168.1.1, majd üssünk [ENTER]-t!
2. Párbeszédpanelnak kell megjelennie, ahol kéri a felhasználónevet és a jelszavat. TP-Link esetében ez admin és admin, nyomjunk OK-t. Bent is vagyunk a AP-nkbe!

Első dolgunk a készülék alapértelmezett IP címének megváltoztatása legyen, a későbbi IP ütközések elkerülése végett, Network menü -> LAN

A jövőben majd az itt megadott IP címmel tudjuk elérni a hozzáférési pontunkat.

Üzemmódok
Hogy mik vannak!

AP

Példánkban egy meglévő vezetékes hálózatot, bővítünk egy Acces Point –al.

Első lépésben csatlakoztassuk az elérési pontunkat a PC-nkez, routerhez vagy más csillagponti eszközköz. (Értelem szerűen előtte módosítsuk az AP helyi hálózati beállításait a meglévő hálózatunkban alkalmazott alhálózatok szerint: Network menü -> LAN)
Lépjünk be az elérési pontunk kezelőfelületébe, a Wireless -> Basic Settings-en belül állítsuk be a Vezeték nélküli hálózatunk nevét (SSID), a régiónkat, ill. használni kívánt Wireless csatornát és technológiát.
A Wireless -> Wireless Mode-on belül állítsuk be az Access Point üzemmódot. Újraindítás után már csatlakozhatunk is a wireless klienseinkkel az újdonsült elérési pontunkhoz. Ha router-t használunk és engedélyezve van rajta a DHCP, automatikusan IP címet fognak kapni az AP kliensek, és máris lehet Internetezni. Egyéb esetben manuálisan kell azt is konfigurálnunk.

AP kliens

Példánkban meglévő Wi-fi router –ünkhöz, vagy elérési pontunkhoz csatlakozunk az AP client mód segítségével.

Lépjünk be az elérési pontunk kezelőfelületére. Navigáljuk a Wireless -> Wireless mode menüpontba válasszuk ki a Client üzemmódot, ha ismerjük az annak az AP-nek a hálózati nevét, vagy fizikai címét, amihez csatlakozni akarunk, töltsük ki a mezőket, ha nem ismerjük ezeket, navigáljunk a lap aljára, és kattintsunk a Survery gombra

Ha megjelenik a kedvenc AP-k a listában, kattintsunk a Connect linkre, ennek hatására automatikusan kitöltődnek a mezők az AP Client résznél. A Save gomb megnyomásának hatására újraindul az elérési pontunk, és már csatlakoztunk is.
Ha vezeték nélküli router-hez csatlakozunk (vagy olyan AP-hoz, ami vezetékes router-be csatlakozik) meg kell adni az alapértelmezett átjáró és a DNS szerver IP címét, vagyis a router-ünk IP címét, máskülönben nem tudunk majd a kliens számítógépünkkel Internetezni:

Ha egyszerre több számítógép csatlakozik AP kliensünkhöz pl. switch-en keresztül, akkor érdemes a készülék saját DHCP szerverét bekapcsolnunk (DHCP -> DHCP Settings -> Enable), de előtte vegyük figyelembe a következőket:

1. A kiosztható IP tartomány nem egyezhet meg, a vezeték nélküli router-ünk DHCP tartományával, és nem is fedhetik át egymást.
2. Ki kell töltenünk a Default Gateway és Primary DNS mezőket ami természetesen a vezeték nélküli router-ünk IP címe lesz. Ha nem így teszünk, akkor a DHCP szerver a saját (vagyis az AP kliens) IP címét fogja megadni, ami helytelen konfiguráció.

Repeater (jelismétlő)

Gyakran előfordul, hogy olyan helyen is szükségünk lenne wifi-re, ahol nem (vagy csak nagyon gyengén) fogható vezeték nélküli router-ünk, vagy elérési pontunk rádiójelei. Ebben segít nekünk a Repeater (jelismétlő) funkció. Ha sikeresen bekonfiguráltuk az elérési pontunkat Repeater-ként, már többé nem szükséges az ethernet kábel, bárhová vihetjük, ahol a hálózati áramforrást biztosítani tudjuk számára.

Példánkban egy WDS támogatással rendelkező TP-Link TL-WR642G vezeték nélküli router elgyengült jeleit fogjuk megismételni, felerősíteni.

1. Lépjünk be az elérési pontunk webes beállító felületére, és a Network -> LAN menünél adjuk meg kedvenc router-ünk IP címét, majd Save gomb.
   

   

2. Menjünk a Wireless -> Wireless mode menübe, állítsuk be a Repeater módot, és adjuk meg a Wifi router-ünk fizikai címét, vagy keressük meg a router-t a Survery gomb segítségével, ha kész nyomjuk meg a Save, ekkor az AP újraindul.
   

   

3. Húzzuk ki az elérési pontunkból az UTP kábelt, és vigyük el arra a pontra, ahol gyengül a jel, majd csatlakoztassuk a hálózati áramhoz.

Fontos

Ha a vezeték nélküli router-ünk nem támogatja a WDS módot, az Universal Repeater módba kell raktunk az elérési pontunkat.

Bridge (Point to Point)

A bridge-ek, más néven hidak funkciója a különböző jellemzőkkel rendelkező hálózati rendszerek, például egy Ethernet, és egy Fast Ethernet hálózat összekapcsolása. A hidak feltérképezik az egyes csomópontok (gépek, HUB-ok, stb.) Ethernet címeit, és csak a szükséges forgalmat engedik át a hídon. Mivel ez szétválasztja a két hálózatot önálló ütközési tartományokra, több gépet lehet a hálózatra kötni.

Wireless Bridge, Wireless AP funcióval (is):

Példánkban egy TP-Link TL-WR642G Wireless router-t fogunk hídba kötni egy TP-Link TL-WA601G elérési ponttal.

• Lépjünk be az elérési pontunk webes felületére. Menjünk a Wireless -> Wireless mode menübe, állítsuk be a Bridge (Point to Point) módot és adjuk meg a Wifi router-ünk fizikai címét.
  Opcionális: ha bejelöljük a With AP Mode jelölő nézetet elérési pontunk AP módban is működni fog.
  

  

• Lépjünk be a Wifi router-ünk webes beállító felületére. Állítsuk be a Wireless -> Wireless Settings menübe a bridge módot, majd adjuk meg Bridge (Point to Point) módba állított elérési pontunk fizikai címét.
  

  

  
  

  IP beállítások:

  • Router: alapértelmezett
  • AP: LAN IP:192.168.1.2, DHCP kikapcsolva!

Megjegyzések:

• A titkosítási eljárás csak gyenge WEP lehet.
• Az AP opció esetén, csak az SSID-ben térhet el egymástól a két elérési pont.
• Titkosításkor a két AP WEP kulcsainak értelem szerűen meg kell egyezni.
• A DHCP-t csak azon a router-en érdemes bekapcsolni, ami az Internetre csatlakozik.
• A TP-Link TL-WR642G wifi router-ünk esetében nem tudjuk elkülöníteni a Bridge és az AP funkciókat, mert nincs rá beállítási lehetőségünk, vagyis a készülék Bridge mellett AP-ként is üzemelni fog.

Ha mindent jól állítottunk be, minden DHCP klienseknek lesz IP címe és internetkapcsolata akár a wifi router-re, akár az AP-re csatlakozik vezetékesen vagy vezeték nélkül.

Hasonlóképpen lehetőségünk van 2 db Wireles router, valamint 2 db AP összekapcsolására. Értelemszerűen a rubrikákba mindig a másik eszköz fizikai címét kell írni.

Bridge (Point to Multi-Point)

Felszerelés hiányában ezt nem tudtam teszteli, ezért ennek módnak a bemutatása elmarad (egyelőre).

AP WiFi titkosítás
Mit hogyan, miért

Elérhető titkosítási eljárások a különböző AP üzemmódokban

• AP, AP kliens: nincs kompromisszum, a legerősebb titkosítás is elérhető (WPA2-PSK).
• Repeater, Bridge: csak a jóval gyengébb WEP elérhető. (Update [2010.05.18.]: Az új N-es és lite N-es TP-Link Acces Point -okkal már ezekben az üzemmódokban is elérhető a WPA2 titkosítás; pl.:TL-WA701ND, TL-WA801ND, TL-WA901ND).
  
  Megj.: A WEP eléggé gyenge titkosítás, ezért érdemes beállítani a MAC cím szerinti szűrést is. (Talán falura ez is megteszi. )
  1. Gyűjtsük össze az összes lehetséges vezeték nélküli kliens MAC címét!
  2. Vezessük fel a listába, és tiltsuk meg a listán nem szereplő kliensek csatlakozását.
     

     

A tikosítás beállítása

A TP-Link Wireles router titkosításának beállítása (WiFi - biztonságosan alcím)

A TP-Link TL WA601G Access Point titkosításának beállítása teljesen megegyezik az előzővel a Wireless -> Security Settings menüben találjuk. A lényeg, hogy minden hálózati eszközt ugyan olyan beállításokkal, és persze hálózati kulccsal lássunk el. Ha nem elég jó a képzelőerőnk ahhoz, hogy megfelelő bonyolultságú hálózati kulcsot találjunk ki, számos program a segítségünkre lehet, pl.:

Csak .NET Framework -el:

Enyém.

Ha valakinek megjegyzése, észrevétele lenne a leírással kapcsolatban, kérem PÜ.-ben jelezze.
Ha valakinek kérdése lenne a témával kapcsolatosan, az használja bátran ezt a topikot, mert PÜ.-ben nem fogok neki válaszolni.

Következik még:

Bridge (Point to Multi-Point) mód leírása („talán”, mert nem csak rajtam múlik)

Az AP egyéb menüpontjainak ismertetése (dióhéjban)

Egy kérdésem lenne aki megválaszolja annak örök hála.

Nekem a T-Home internethez adott Pirelli DRG A225G wifi routerem van beépített modemmel.

A szomszédnak TP Link wifi routere + külön modem.
Wifin keresztül hogy tudunk létrehozni helyi hálózatot, hogy az adatokat (képek, videók) tudjuk egymásnak küldeni.

Részletes leírást kérnék mert elég láma vagyok. Előrre is köszönöm.

Úgy vettem észre a Pirelli DRG A225G leírásában, hogy van WDS üzemmód. A kérdés az, hogy a T-Home mennyire butította vissza a készüléket a sajtát firmware-ével, mert bizonyos beállításokhoz "master" jelszó kell, amit csak a szolgáltató tud. Lépj be a Pirelli webes felületére, és készíts egy sreenshot -ot a Wireless menü WDS pontjáról, majd linkeld ide.
A TP-Link wifi routerek túlnyomó többsége támogatja a WDS-t, bár ez a szabvány eléggé gyártóspecifikus, pontosan milyen típussal rendelkezik a szomszédod?

Köszönöm a választ és hogy rajta vagy a dolgon.
Screenshot: http://kepfeltoltes.hu/090920/PIRELLI_www....ltoltes.hu_.jpg

A szomszéd routere: TP-Link TL-WR542G

Mégegyszer köszi.

A szomszéd engedélyezze a bridge módot a routerén, a fent leírtak szerint, adja meg ennek a routernek a fizikai címét. Te pedig tenyerelj rá a rescan gombra, ha megjelenik a szomszéd AP-je csatlakozz hozzá.

Huh köszi a megoldást, de ez egy picit magas, milyen re scan gombra tenyereljek?
A fizikai cím meg van. Bridge módot holnap engedélyezem neki, mert már alszanak.

Először is olvasd végig figyelmesen ezt a topik -ot. (hidd el ártani nem fog )
(Különben általad belinkelt képen is megtalálható a rescan gomb.)
A Pirelli fizikai címe (MAC) megtalálható a Status menüben, LAN MAC Adress címszó alatt. A TP-Link-é pedig a készülék alján lévő címkén (vagy a Status menüben.)
Itt a Pirelli MAC címét kell megadni. Ez után a Pirelli router Wireless menü WDS pontjánál megnyomod a Rescan gombot, és ha megjelenik a TP-Link router a listában csatlakozol hozzá.
Ha nem, feltehetőleg hatótávolsági, vagy kompatibilitási problémák vannak.

Csaba a legnyagyobb köszönet és tisztelt neked!

Sziasztok!
Egy olyat szeretnék tőletek kérdezni, hogy az az adsl modem, amit a T-Home mostanában ad és kettő vagy több pc is ráköthető, az mennyivel jobb, mint a router. Vagy nem is azt a célt szolgálja? Esetleg akkor nem is kell router?
Köszi a választ.

Ha csak modem, akkor egyszerre csak egy gépen lesz internet.

Én még lábtörlőnek sem használnám őket (főleg a Thomson -t).

1. Ha elszáll a modem része vagy az útválasztó része az egész mehet a levesbe, mert egybe van.
2. Nem leszerelhető gyenge fix antennák (Thomson és Pirelli egyaránt).
3. Szegényes konfigurálási lehetőség (főleg Thomson).
4. Instabilitás

Szóval ha T-Home ADSL-t akarsz beköttetni, és nem kell mellé IP TV meg digitális telefon, akkor csak sima modemet kérj. Az útválasztót meg válaszd ki te magad, teljes szabadsággal.

Köszönöm a gyors választ. Nem akarok venni mert nekem router van, csak egyik barátomnál láttam és kíváncsi voltam hogy ez a megoldás jobb-e mint routerrel. Mégegyszer köszi a szakszerű választ.

Úgy látom, törölve lett a kérdésem. Viszont megjelent a routerek wifi kapcsolatáról néhány dolog.
Tehát:
A router - X-micro XWL-11GRAG az interneten
B router - Canyon cnwf514

Hogyan kell a B routert beállítani, hogy felkapcsolódjék az A routerre?
"AP Mode", "AP Bridge-Point to Point mode" vagy "AP Bridge-WDS mode"?
Már próbáltam mindegyiket, de valamiért nem sikerült. (Úgy is, hogy minden titkosítást és korlátozást feloldottam.)

Esetleg az A routeren is állítani kell valamit?

Ezt már egyszer lefociztuk, az X-micro nem ismeri a WDS-Bridge sem pedig az AP kliens üzemmódokat, így Wifi-n kersztül sajnos nem lehetséges.
A vezetékes módszerre feljebb találsz leírást (routerek karöltve).

A nemrég feltett írás nem szól arról, hogy az adónak AP-nak kell lennie. Az AP fejezetben szó nincs az internetre kötött eszköz bármilyen beállításáról. Az AP-kliens fejezetben az adó "Vezeték nélküli router vagy AP". A Repeater (jelismétlő) fejezetben is ugyanezt írod.
Tehát a kérdés: hogyan kell beállítani az adót? Milyen funkciót kell tudjon? Egy "egyszerű" routerhez Acces Point módban nem csatlakoztatható másik eszköz?

Mert lehet bridge is, de ez a leírásból kiderül.
Mert a célom az csak a TP-Link TL-WA601G bemutatása volt, és nem általános a wifi routereké. Máskülönben AP módban nem kell semmit sem beállítani. Értelem szerűen az IP-k nem ütközhetnek, azonos alhálózatban kell lenniük, továbbá ajánlott beállítás még, hogy az AP nem lehet DHCP kliens.
Ha arra a Wifi routerre gondolsz ami az Internethez csatlakozik, akkor a beállítás lehet kvázi AP, de akkor akkor a másik routernek támogatni kell a Wireless kliens módot. Vagy lehet WDS Bridge, ha másik eszköz is támogatja ugyan ezt.
Természetesen igen. (Bár ezt nem rajzoltam a mellékelt ábrákra mert az hittem egyértelmű, de ígérem pótolni fogom)
Szóval amit tehetsz: veszel egy AP-t, amit kliens módban üzemeltetsz "A" vagy "B" router valamelyik LAN portján.( Ez attól függ melyik router csatlakozik az internetre). Vagy eleve AP kliens router-t veszel, pl.:TP-Link TL-WR543G

---------------------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------------------------
Más:
Vásárlási tipp:
Aki nagyobb távolságokba gondolkodik, ajánlom figyelmébe a www.wireless-bolt.hu wifi csomagjait.
Előnyei:
- Olcsó
- mellékelt kültéri irányított yagi vagy panel antenna
- Minden egy csomagban (ezért van rá esély, hogy tesztelve is voltak).
- Teljes értékű router, teljes funkcionalitással rendelkező Wifi AP-vel. (kiemelkedően gazdag konfigurálási lehetőség!)
- Mellékelt POE [Power over Ethernet] feladó és leválasztó segítségével az AP működéséhez szükséges áramot UTP kábelen keresztül is szállíthatjuk, így a készülék áramforrás nélküli helyeken pl.:padlástér is elhelyezhető.
Hátránya:
Csak azt tudom ellene felhozni, hogy noname gyártó terméke, így tesztet sem olvastam róla.
A készülék leírása PDF formátumban.

Annak azért gondolom nem csupán én örülnék, ha valamilyen egyszerű módon leírnád, hogy általánosságban hogyan kapcsolhatók össze wifi-n a routerek egymással.
"Értelem szerűen az IP-k nem ütközhetnek, azonos alhálózatban kell lenniük, továbbá ajánlott beállítás még, hogy az AP nem lehet DHCP kliens."
Az ilyen mondatok sok fejtörést tudnak okozni, mire megfejti az ember, mit is kell csinálni.

Ha figyelmesen elolvastad a Bridge (Point to Point), ott már leírtam 2 db TP-Link TL-WR***G WDS bridge-ben történő összekapcsolását. Ahol a (a AP client, és repeater módtól eltérően) vezetékes, és vezeték nélkül csatlakozási pontokat is használhatod egyaránt, alacsony szintű titkosítás mellett.

Azt ugye megérted, hogy nem fogom a földön létező összes gyártó permutációját leírni, ami azon kívül, hogy emberileg lehetetlen, még a funkcióelnevezések is különböznek. A másik ok az az, hogy nem szeretek semmit leírni, amit nem tesztelhetek SK, és a csupán az eszköz kézikönyvére kéne hagyatkozni, és úgy kitalálni az egészet.

A te esetben meg wifi-n keresztül amúgy sem lehetséges a két útválasztó összekapcsolása, így hiába írnák le bármit is, míg nem veszel egy AP készüléket.

Amúgy Pjotr -nak is tervbe van, a két Internetkapcsolatos változat leírása:

Sziasztok!

A következő problémám van:

Van egy TP-Link TD-W8900G routerem. Szeretnék egy TP WA-601G AP-t repeater-ként használni.
Az Universal Repeater módot választva, a router adatait megadom, majd semmi sem történik, sőt az AP-hoz ezután csak hard reset-el férek hozzá ismét.
Mi lehet a probléma?

Előre is köszönöm.

Elvileg így működnie kéne, mert a routered-en nincs WDS támogatás. Próbáld meg kikapcsolni a titkosítást ha még nem tetted meg, a repeater funkció csak WEP-et támogat. Amúgy azon kívül, hogy nem tudod elérni rendszert a jelerősítő funkció megyen? Teszteld le.

Próbáltam titkosítás nélkül is. A jel semmivel sem lesz erősebb.

Nekem működött a dolog TL-WR642G -vel, bár igaz az WDS támogatással is bír. Majd rekonstruálom a dolgot WDS nélkül is. Addig próbáld ki TP-link support sémája szerint, ahol csak a 0 alhálózat a különbség.
Remélem az AP alapértelmezett IP címét azért megváltoztattad.

UPDATE:
Nos leteszteltem egy WDS nélküli Wifi router-rel is az Universal Repeater módot, és semmi fagyást nem tapasztaltam, a hatótávolság próbáját is kiállta. Szóval a hiba az ön készülékében (vagy beállításaiban) rejtőzik.

Köszönöm a segítséget. Visszavittem az üzletbe az AP-t és visszaadták a pénzt. Azt hiszem, hogy kábellel oldom meg.

Sziasztok!

Szeretnék építeni egy kis hotspotot, de nem tudom, hogy milyen eszköz lenne alkalmas az alábbiakra:
- Ingyenes hotspot x óráig, utána ledobja a klienst. Ha még egyszer csatlakozni szeretne, akkor x óráig bannolja ki.
- Korlátozható sávszél: be lehessen állítani, hogy mennyi sávszéllel menjen a hotspot.

Ui.: Nagyon tetszenek a topik elején a leírások!

Igen, igen drága játékszerek:

-D-Link DSA-3100 Public/Private Hot Spot Gateway, ehhez külön AP is kell.
-ZyXEL G-4100 Wireless Hot Spot Gateway

Lehet, hogy hülyeséget kérdezek, de hogy lehetne megoldani, hogy két portot egyszerre lehessen forwardolni két gép számára? (Tehát arra gondolok, hogy egy portot az egyiknek, egy másik portot a másiknak.) TP-LINK TL-WR941ND típusú routerem van. A port megnyitásához ugyanis nem elegendő a Port Triggering résznél hozzáadni a listához a megnyitni kívánt portot és bekapcsolni a UPnP-t, hanem a DMZ menüpontnál meg kell adni annak a gépnek az IP-jét is (pl. 192.168.1.102), amelyikről szeretném használni a portot. Emiatt azonban egyszerre csak egy gépen lehet portot nyitni.

Márpedig mennie kell, de ha más nincs, akkor Virtual Server. A DMZ meg teljesen más dolog, ha egy gépet DMZ.be pakolsz, akkor minden portot forwardolsz rá.

Hát pedig nem megy, ellenőriztem elégszer. Ha DMZ-be rakom a gépet, akkor is csak azok a portok lesznek nyitva, amelyeket a Port Triggering résznél beállítottam (most konkrétan egy portról van szó).

Néha magam sem értem, hiába oly nagyszerű találmány lenne a dinamikus IP-címekre kitalált Port Triggering, sajnos nem mindig működik. Ekkor én is a Virtual szerverhez nyúlok, annál viszont az a gáz, hogy fix IP-címekkel működik. Szerintem próbáld meg ezzel.

Előtte mindenképpen le kell foglalni az IP címeket -a fizikai címek alapján- az adapternek a DHCP címtartományon belül. (Persze csak ha, nem eleve manuálisan van konfigurálva a TCP/IP) DHCP menü --> Address Reservation

Én öt gépre forwardolok több portot is, és működik (ilyen routerem van). Fix IP-t használok minden gépen, beállítva viszont a routerben semmi nincsen, csak ki van kapcsolva a DHCP.

Hát, ami azt illeti, hálózati kérdésekben nem vagyok nagy spíler, de amit írtatok, az alapján ki kellene kapcsolni a DHCP-t. Ezt akkor úgy csináljam, hogy a DHCP Settingsben kikapcsolom a DHCP-t, utána pedig az Address Reservation részben manuálisan kiosztom a belső IP-ket a gépeknek? Egyébként a Current UPnP Settings List résznél nincs semmi a listában, még bekapcsolt DMZ mellett sem.

Ha kikapcsolod a DHCP-t, akkor a gépeken kell fix IP-t beállítanod.

Az Address Reservationben?

Nem, a gépeken a hálózati kapcsolatoknál TCP/IP v4.

Úgy érted, ide írjam be a gépnek kiosztott belső IP-t? Én azt hittem, az Address Reservationben kell a gépeknek (MAC-cím alapján) kiosztani egy fix belső IP-t, és akkor nincs szükség a DHCP-re. (Egyébként kábeles netem van.)
Nálad így működik a port forwarding? Ha így sem működne, akkor lehetséges, hogy a router hibás?

A címfoglalás a DHCP része. DHCP adja az address range-t, amiből lehet foglalni. Nincs DHCP, nincs foglalás, ebben az esetben kell minden gépen kézzel megadni egy IP-t a megfelelő tartományból. Személy szerint nem szeretem.

Menjen csak a DHCP address reservation-nel.

Igen, oda.

@Pjotr
Én meg így szeretem.