שימוש בנתב אלחוטי כ-AP

שימוש בנתב אלחוטי כנקודת גישה אלחוטית

מבוא

מטרת מדריך זה היא להציג את הדרכים השונות בהם ניתן להשתמש בנתב אלחוטי סטנדרטי (router)  כנקודת גישה אלחוטית (Access Point או בקיצור AP).  אבל לפני שאגש להסברים עצמם, השאלות הבסיסיות שיש לתת עליהן את הדעת הן מה זה AP ולמה בכלל צריך אותו.

מה זה בכלל AP?

למרות הפופולריות הגדלה והולכת של רשתות אלחוטיות, הן לא חפות מבעיות.  קצבי שידור נמוכים, טווחי פעולה קצרים ובעיות אבטחה הן רק חלק מהבעיות ששוק הרשתות האלחוטיות עדיין לא השכיל להתמודד עימם בהצלחה מלאה. 

השימוש ב-AP נועד להתמודד עם אחת מהבעיות שהוזכרו לעיל והיא היכול לכסות באופן יעיל ושלם דירות גדולות ובתים פרטיים מרובי קומות.  שיטת הבניה הישראלית, המבוססת על בטון, לבנים וברזל, מהווה אתגר גדול עבור הנתבים האלחוטיים.  המרכיבים הללו (ובעיקר קירות ורצפות בטון וממ"דים) הם "רוצחים" שקטים ואכזריים של האות האלחוטי. 

כתוצאה מכך בדרך כלל קשה מאוד לכסות את כל שטח המבנה באמצעות נתב אלחוטי אחד.  במקרים כאלה, אחד הפתרונות שיכול להביא לכיסוי מלא של כל השטח הוא שימוש ב-AP.

במדריך זה אני מתייחס אל ה-AP כאל תחנת ממסר אלחוטית (repeater) המתווכת בין המחשב האלחוטי המרוחק לנתב האלחוטי המחובר למודם. 

"תחנת הממסר" הזו קולטת שידורים אלחוטיים ומשדרת אותם מחדש.  גם אם האות האלחוטי הנקלט בתחנת הממסר חלש, הוא משודר מחדש בעוצמה מלאה.  כתוצאה מכך, טווח הכיסוי האלחוטי של הרשת גדל.

חשוב לציין שה-AP המשמש כ-repeater אינו מחובר באמצעות כבל תקשורת לאף אלמנט ברשת.  החיבור היחידי שלו הוא לרשת החשמל.

השרטוט הסכמטי משמאל מסביר זאת באופן גרפי.

בחלק העליון של השרטוט משמאל מתואר נתב אלחוטי הפועל ברדיוס כיסוי המסומן בכחול.  את רדיוס הכיסוי הזה ניתן להרחיב ידי הוספת AP ששטח הכיסוי שלו מסומן באדום. 

כיוון שיש חפיפה בשטח הכיסוי של הנתב ושל ה-AP, ה-AP קולט את השידור של הנתב ומשדר אותו מחדש.  כתוצאה מכך, המחשב המחובר באופן קווי לנתב יכול "לראות" את המחשב הנייד המחובר באופן אלחוטי אל ה-AP.

ללא שימוש ב-AP, המחשב הנייד היה נמצא מחוץ לטווח הכיסוי של הנתב ולא היה קשר בינו לבין המחשב הקווי.

הערות חשובות

1.  מומלץ להוסיף לרשת הקווית הקיימת יכולת אלחוטית רק אם הכיסוי האלחוטי נדרש בנקודה המרוחקת מהנתב הקיים.  אם בכוונתך למקם את ה-AP בסמוך לנתב הקיים, עדיף לרכוש נתב אלחוטי שיחליף את הנתב הקווי.

2.  הסבר כיצד להוסיף יכולת אלחוטית לרשת קיימת, על ידי חיבור נתב אלחוטי המשתמש כ-AP לנתב קווי, ניתן למצוא בסוף המדריך.

3.  AP המחובר לנתב קווי באמצעות כבל משמש כ-bridge אלחוטי ולא כ-repeater.

למה להשתמש בנתב כ-AP?

למרות שבשוק קיימים מכשירים שהם AP אמיתיים, כלומר מכשירים שכל עצם קיומם הוא להוות נקודת גישה, אני ממליץ לרכוש נתב ולהשתמש בו כ-AP ולא לרכוש AP אמיתי.  יש לכך מספר סיבות:

• מגוון ה-AP הקיימים בשוק אינו גדול

• במקרה בו הצורך ב-AP אינו קיים יותר, לפחות יוותר בידך ציוד תקשורת שיש לו שימוש אחר וההשקעה שביצעת לא תרד לטימיון

• עלותם של רוב ה-AP הנמכרים בשוק גבוהה יותר מזו של נתב אלחוטי...

WDS

כאשר עומדת על הפרק רכישת נתב שישמש כ-AP, חובה לבחור נתב התומך ב-WDS.  באמצעות WDS ניתן להרחיב את היכולת האלחוטית של הרשת בצורה יחסית קלה ופשוטה.  אם הנתב האלחוטי אינו תומך ב-WDS הוא בדרך כלל לא יכול לשמש כממסר אלחוטי (repeater). 

אי לכך, עליך לוודא היטב במפרט של הנתב או על ידי שאלה מפורשת בפורום אם הנתב תומך ב-WDS.  רכישת נתב שאינו תומך ב-WDS עלולה להתברר בסופו של דבר כאכזבה קשה.  דרך אגב -- גם אם אתה קונה נתב אלחוטי חדש שלא למטרות שימוש כ-AP, כדאי מאוד שתהיה לו תמיכה ב-WDS.

המלצה לגבי רכישת נתב שישמש כ-AP: למרות ש-WDS הוא סטנדרט בין לאומי, היישום שלו שונה מיצרן נתבים אחד למשנהו.  לכן אני ממליץ לרכוש את הנתב שישמש כ-AP מאותו יצרן של הנתב הקיים ברשותך.  אם דגם הנתב הקיים ברשותך תומך ב-WDS עדיף לרכוש את אותו דגם בדיוק -- זה יבטיח תאימות גבוהה יותר ביישום ה-WDS.  אם הדבר אינו אפשרי, כדאי מאוד לרכוש נתב העושה שימוש באותה ערכת שבבים אלחוטית של הנתב הקיים.

אז מה זה בדיוק WDS? 

WDS (ראשי תיבות של Wireless Distribution System) הוא סטנדרט בין לאומי המגדיר כיצד אלמנטים אלחוטיים (נתב, AP או כרטיסי רשת אלחוטי) יכולים לתקשר אחד עם השני על מנת להרחיב את תחומי הכיסוי האלחוטי. 

באופן פשטני, ב-WDS כל אלמנט אלחוטי ברשת (כאמור: נתב, AP או כרטיס רשת אלחוטי) יכול להיות באחד משלושה מצבים:

• MAIN -- אלמנט אלחוטי המחובר אל המודם שמחובר אל רשת האינטרנט.

• RELAY -- אלמנט אלחוטי הקולט אות מאלמנט אלחוטי אחר ומשדר אותו הלאה.

• REMOTE -- אלמנט אלחוטי הקולט אות אלחוטי מתחנת קצה כמו מחשב.

ב-WDS כל האלמנטים האלחוטיים משדרים באותו ערוץ תקשורת ועושים שימוש באותה שיטת הצפנה, תוך התבססות על כתובות ה-MAC ולא על כתובות ה-IP.

באופן עקרוני, אין מגבלה על כמות ה-RELAY שניתן ליישם ברשת על מנת להגדיל את טווח הכיסוי שלה.  הדבר היחידי שיש לקחת בחשבון הוא שהוספת כל RELAY מקטינה בחצי את קצב התקשורת האפקטיבי (throughput) ברשת.  כלומר קצב התקשרות האפקטיבי בין מחשב לנתב כאשר בדרך יש שני AP המשמשים כ-repeater יהיה סביב 10Mbps. 

איך מגדירים נתב התומך ב-WDS כ-Repeater?

זוהי שאלה מצוינת.

ראשית, ולפני הגדרת הנתב החדש כ-repeater יש קודם כל לברר אם הנתב הקיים תומך ב-WDS.  אופן ההגדרה של הנתב החדש תלויה בתשובה לשאלה זו. 

אם הנתב הקיים תומך ב-WDS ההגדרה מתבצעת על פי העקרונות הבאים:

• באמצעות מחשב המחובר בכבל אל הנתב הקיים, יש להיכנס לתפריטים שלו ולרשום על דף נייר את הנתונים הבאים:

• כתובת ה-MAC של הנתב

• ה-SSID של הרשת האלחוטית

• ערוץ השידור האלחוטי בו פועל הנתב

• לאחר רישום הפרטים, יש להיכנס למסך הגדרות הרשת האלחוטית ולשנות את אופן הפעולה של הנתב לכזה התומך ב-WDS.  הדרך לעשות זאת שונה מנתב לנתב ולצורך כך יש להיעזר בתיעוד המגיע עם הנתב. 

• על מנת להקל על ביצוע ההגדרה רצוי מאוד גם לבטל את כל הגדרות האבטחה האלחוטיות בנתב (הצפנה, מיסוך SSID ובקרת גישה על פי MAC -- ניתן לקרוא עוד על הנושא כאן).

• בשלב זה סיימנו עם הנתב הקיים ויש לנתק את המחשב ממנו. 

• באמצעות כבל, יש לחבר את המחשב אל הנתב האלחוטי החדש, להיכנס לתפריטים שלו ולרשום את כתובת ה-MAC שלו על דף נייר.

• עתה יש לשנות את כתובת הנתב החדש כך שתהיה בתחומי הסגמנט של הנתב הקיים, אך מחוץ לתחום הכתובות ששרת ה-DHCP שלו מחלק.  לדוגמא, אם כתובת הנתב הקיים היא 192.168.1.1 ושרת ה-DHCP מחלק כתובות בתחום 192.168.1.100 ל- 192.168.1.200, יש לתת לנתב האלחוטי החדש את הכתובת 192.168.1.99.

• בשלב זה ומכיוון שכתובת הנתב החדש שונתה, יאבד הקשר אליו.  יש לסגור את חלון הדפדפן, לפתוח חלון דפדפן חדש ולהיכנס לתפריטי הנתב החדש על ידי שימוש בכתובת החדשה שהוגדרה בשלב הקודם.  עתה יש לבצע את הפעולות הבאות:

• לבטל את שרת ה-DHCP בנתב החדש

• לשנות את אופן העבודה של הרשת האלחוטית בנתב החדש לכזה התומך ב-WDS.  הדרך לעשות זאת שונה מנתב לנתב ולצורך כך יש להיעזר בתיעוד המגיע עם הנתב

• לקבוע בנתב החדש SSID השונה מזה של הנתב הקיים אותו רשמנו קודם לכן

• לקבוע את ערוץ השידור בו פועל הנתב החדש כזהה לזה של הנתב הקיים

• להקליד את כתובת ה-MAC של הנתב הקיים, ברשימת כתובות ה-MAC של אלמנטי ה-WDS, במסך ההגדרות האלחוטיות של הנתב החדש

• לבסוף יש לוודא שכל הגדרות האבטחה האלחוטיות בנתב החדש אינן פעילות (הצפנה, מיסוך SSID ובקרת גישה על פי MAC -- קרא עוד כאן)

• סיימנו את הגדרת הנתב החדש.  יש לנתק את כבל התקשורת בין המחשב לנתב החדש, לחבר אותו שוב לנתב הקיים ולהיכנס למסך הגדרות הרשת האלחוטית בנתב הקיים.

• ברשימת כתובות ה-MAC של אלמנטי ה-WDS, המופיעה במסך ההגדרות האלחוטיות של הנתב הקיים, יש לרשום את כתובת ה-MAC של הנתב החדש.  באופן זה ייווצר קשר הדדי בין הנתבים באמצעות כתובות ה-MAC שלהם.

• בשלב זה ניתן להרחיק את הנתבים אחד מהשני אבל יש לוודא שהם עדיין קולטים האחד את השני באופן אלחוטי.

• יש להפעיל מחשב בעל חיבור אלחוטי, למקם אותו בסמוך לנתב האלחוטי החדש ולוודא שהוא מקבל כתובת IP חוקית בטווח הכתובות של שרת ה-DHCP של הנתב הקיים.  אם הכל עובד כשורה, ניתן להוסיף הגדרות אבטחה אלחוטית אך יש וודא שההגדרות זהות בשני הנתבים.

בכל מקרה, רצוי להיעזר בתיעוד המגיע עם הנתב עצמו על מנת לבצע את ההגדרות.

במקרה והנתב הקיים אינו תומך ב-WDS, אופן ההגדרה של הנתב החדש כ-repeater תלויה בדגם הנתב עצמו.  באופן עקרוני, יש להיכנס למסך הגדרות הרשת האלחוטית בתפריטי הנתב החדש ולהגדיר אותו כ-repeater שאינו עושה שימוש ב-WDS ולהמשיך משם על פי האמור במדריך למשתמש של הנתב.

הוספת יכולת אלחוטית לרשת קיימת על ידי חיבור נתב אלחוטי לנתב קווי

כפי שהדגשתי בהערה בתחילת המדריך, אני לא ממליץ להוסיף יכולת אלחוטית לרשת קווית קיימת על ידי שימוש ב-AP.  אם ברשותך נתב קווי ואתה מעוניין להוסיף לרשת שלך יכולת אלחוטית -- רכוש נתב אלחוטי שיחליף את הנתב הקווי. 

אם למרות ההמלצה שלי, בחרת להוסיף לרשת הקווית שלך יכולת אלחוטית באמצעות AP, רכוש נתב אלחוטי שישמש כ-AP ולא AP אמיתי.  באופן זה גם תחסוך כסף וגם תוכל בעתיד להשתמש בנתב האלחוטי כנתב ולא רק כ-AP.

השיטה המתוארת כאן מתאימה גם לנתבים אלחוטיים שאינם תומכים ב-WDS כיוון שהיא אינה משתמשת בסטנדרט זה לצורך החיבור בין הנתבים.

על מנת להגדיר נתב אלחוטי כ-AP המתחבר לנתב קווי יש לפעול כדלקמן.  ניתן להיעזר בשרטוט המופיע משמאל -- לחיצה על השרטוט תציג אותו בגדול בחלון חדש.

• חבר מחשב אל הנתב האלחוטי החדש באמצעות כבל.

• כנס לתפריטי הנתב האלחוטי באמצעות כתובת ברירת המחדל שלו.  אם יש צורך, הקלד את שם המשתמש והסיסמא הנדרשים על מנת להגדיר את הנתב האלחוטי.

• שנה את כתובת הנתב האלחוטי כך שתהיה בתחומי הסגמנט של הנתב הקווי אך מחוץ לתחום הכתובות ששרת ה-DHCP שלו מחלק.  לדוגמא, אם כתובת הנתב הקווי היא 192.168.1.1 ושרת ה-DHCP מחלק כתובות בתחום 192.168.1.2 ל- 192.168.1.98, תן לנתב האלחוטי את הכתובת 192.168.1.99.

• בשלב זה ומכיוון ששינית את כתובת הנתב האלחוטי, הקשר אליו יאבד.  סגור את חלון הדפדפן ופתח חלון דפדפן חדש.  כנס לתפריטי הנתב האלחוטי על ידי שימוש בכתובת החדשה שהגדרת בשלב הקודם.  אם יש צורך, הקלד את שם המשתמש והסיסמא הנדרשים על מנת להגדיר את הנתב האלחוטי.

• בטל את שרת ה-DHCP של הנתב האלחוטי וכן את כל הגדרות האבטחה האלחוטיות (הצפנה, מיסוך SSID ובקרת גישה על פי MAC -- קרא עוד כאן)

• חבר באמצעות כבל רשת מוצלב את אחת מיציאות ה-LAN של הנתב האלחוטי אל אחת מיציאות ה-LAN של הנתב הקווי.  אין לעשות שימוש ביציאת ה-WAN של הנתב האלחוטי!
  הערה: אם אחד הנתבים שברשותך תומך בתכונה Auto MDI/X ניתן להשתמש גם בכבל ישר.

• הדלק את המחשב בעל החיבור האלחוטי ומקם אותו בסמוך לנתב האלחוטי.  וודא שהוא מקבל כתובת IP חוקית בטווח הכתובות של שרת ה-DHCP של הנתב החוטי.  אם כך הדבר, תוכל להגדיר בשלב זה אבטחה אלחוטית כרצונך.

הערות:

1.  אם הנתב "הראשי" הוא אלחוטי, עדיין ניתן לחבר את שני הנתבים אחד אל השני בכפוף לשלבים שהוצגו לעיל אך בנוסף יש לוודא שה-SSID של הנתבים שונה או שתחומי הקליטה והשידור שלהם אינם חופפים.  בכל מקרה, ערוצי השידור של שני הנתבים חייבים להיות שונים.

2.  את הגדרות ה-DMZ, ה-UPNP ופתיחת הפורטים יש לבצע רק בנתב שמחובר למודם.  בנתב שמשמש כ-AP אין חשיבות למצב ההגדרות הללו.