Wireless hálózatok (wifi) karbantartásáról

Wireless hálózatok (wifi) karbantartásáról
by Khetana

Változások listája:

• 2011-07-18 létrehozva
• 2011-07-19 hozzáadva: OpenWRT link, figyelmeztetés a firmware piszkálásával kapcsolatban, csatornaválasztás pontosítása, WPA2 kódolás ajánlása, WIFI alternatívája

Érvényesség köre: otthoni wireless hálózatok, időbeli korlátozás nélkül.

Régóta lógok ezzel a leírással, itt az idő. Sokunk játszik wifi hálózaton keresztül, ami némi bizonytalansági faktort jelent a kábeles megoldásokhoz képest. A bizonytalansági faktorok kizárását szeretném segíteni ezzel a rövid cikkel.

Nem kívánok beszélni a wifi technológiájáról és a hozzá kapcsolódó hardware elemekről (pl repeater), ezekre a neten rákeresve biztosan okosabb lehetsz. Azokról a dolgokról fogok írni, amik gyakorlatilag minden wifi hálózat esetében létező és könnyen orvosolható problémák szoktak lenni.


Wifi router
Minden router konfigurálható. A beállításokat általában egy http címen keresztül érheted el böngészőből, jelszavas belépéssel. Minden routernek van gyárilag beállított default usernév és jelszó párosa ami némi googlezás vagy kézikönyv olvasás útján kiderül. A router címe általában http://192.168.1.1 vagy http://192.168.2.1 esetleg http://192.168.1.2.

• Ellenőrizd, van-e adásjel erősségi opció a router beállításai között. (transmission strength) Ha van, nézd meg feljebb tudod-e húzni.
• Nézz utána, van-e frissebb firmware a routeredhez. A firmware az a program, ami a routeren fut és intézi az adatcserét, valamint a fent említett webes beállítási felületet is szolgáltatja. Az én routerem gyári firmwareét lecseréltem Tomato ra és azóta kevesebb problémám van a szimultán kapcsolatokkal, valamint feljebb tudtam húzni az adásjel erősségét is (41-ről 251 mW-ra, ami drámai hatással volt). Nem minden firmware fut minden routeren, ezt telepítés előtt ellenőrizd, valamint készülj fel arra, hogyha esetleg sikertelen a firmware frissítés akkor utána vissza tudd állítani az eredeti állapotot. Ehhez általában kell legalább 1 hálózati kábel, hogy a routerre közvetlenül felcsatlakozz :) Keress rá: bad flash recovery + routered neve. Ajánlott firmware még OpenWRT , DDWRT Figyelem, a firmware piszkálását tényleg csak végső esetben vedd fontolóra és csak akkor, ha biztos vagy benne, hogy helyre tudod hozni, ha esetleg a frissítés után nem működik!
• Ellenőrizd, hogy vannak-e csatorna-ütközések más közeli routerekkel. Minden routernek van egy adási frekvenciája (channel), ez 1 és 14 közötti szám szokott lenni. Egyes routerek illetve wifi eszközök nem látják mind a 14 csatornát, az én jelfogóm pl 12 felett nem "hall", így ha a routert pl 13-ra rakom akkor mehetek oda a laptoppal és UTP kábellel, hogy az admin felületet elérve 13 alá vegyem vissza :) Erre ügyeljetek. A legtöbb routerhez jár egy program, amivel a PCden is tudod ellenőrizni a környezetedben található wifi elérési pontokat. Szintén a legtöbb firmware tudja listázni ezeket a pontokat. Nálam a router saját scannere sokkal több elérési pontot érzékel, mint bármelyik szoftver amit a gépemre tettem, érdemes összevetni, hogy nálad melyik a legérzékenyebb. Van a routerednek egy beállítása, hogy melyik csatornán ad a 14 közül. Biztosítsd, hogy olyan csatornán forgalmazz, amin a wifi scan szerint egyetlen más eszköz sem ad a környéken. Ezt időként újra kell ellenőrizni, mert ha valaki beüzemel egy új wifi eszközt a háztömbben, vagy csatornát vált akkor ütközés alakulhat ki. A rossz kapcsolat egyik fő oka ez: az ütközés. Ezt meg kell szüntetni. Sőt, optimális esetben a lehető legmesszebb kell lenni az összes többi csatornától. Ha van adás az 1, 5, 7, 8, 10 csatornákon akkor te választhatod a 2,3,4,6,9-est, de a legjobb ezek közül a 3 lesz, mert az lesz a legmesszebb a többi adástól.
• Sokat számíthat a router antennájának elhelyezése, dőlésszöge. Kísérletezz ezzel. Elvileg lehetőleg magasra kell helyezni az eszközt és ne legyen sok fal a router és a vevőpontok között. Ezeket nem mindig tudod befolyásolni sajnos.
• Zárd ki a tolvajokat. A wifi hálózatod mindenképp legyen jelszóval kódolt (encryption) és ajánlom azt is, hogy a rajta használt eszközök MAC addressére is szűrj, hogy tényleg CSAK te és a te gépeid csatlakozhassanak hozzá. Szomszéd Pistike lopja inkább a netet mástól. A MAC address az ipconfig /all paranccsal lekérdezhető, illetve külső wifi adapterekre, laptopokra általában rá is van matricázva. A WEP titkosítás elég gyenge, ha tudsz, használj mást, lehetőleg WPA2-t.

Wifi adapterek
A gépeden a wifi router jeleit az úgynevezett wifi adapter veszi. Ebből sokfélét kapni, ha olyat akarsz aminek "nagy a füle" akkor a high-gain jelzésű termékeket keresd. Ezek drágábbak, mint az alap kiszerelésűek, viszont jóval jobb minőségben veszik a jelt.

• Sokat számíthat az adapter (illetve annak antennája) elhelyezése, dőlésszöge. Kísérletezz ezzel.

Egyéb zavaró faktorok

• A Bluetooth eszközök ugyanezen a 2.4Ghz körüli freki tartományon adnak, mint ahol a wifi routerek kommunikálnak. Biztosítsad, hogy a BT eszközeid legyenek kikapcsolva, de legalábbis ne forgalmazzanak adatot amikor a jó wifi kapcsolat számodra fontos.
• Tapasztaltam olyat is, hogy a géptől pár méterre levő mikrosütő használata is zavarta a jeladást...
• A routerek legtöbbje nem nagyon szereti, ha túl sok egyidejű szálon folyik a kommunikáció. Tipikusan a P2P (torrent) alkalmazások nagyon sok szálat használnak és nem ritkán eldugítják a routert. Próbáld lejjebb venni a torrent alkalmazás beállításai között a használt szálakat (max threads) illetve lehetőleg ne torrentezz raidelés közben.
• Fentiek miatt a Blizzard launcheren az auto update számára NE engedélyezd az "Enable peer 2 peer transfer" opciót, ha ez problémát okoz.

Diagnózis
Röhögni fogtok de én egyszerűen parancssorból futtatom a ping index.hu -t parancsot. Az index szinte mindig jól elérhető, igen jó benchmarkot jelent, hogy visszajönnek-e a pingek és hány ms alatt. Ha nincs adatforgalom a helyi hálózatomon, 12-15 ms alatt kell visszatérnie a pingnek. Ha ennél magasabb pinget látsz vagy szakadozik (request timed out) akkor valószínűleg a neteddel vagy a wifi jel kapcsolattal minőségi probléma van.
Emellett diagnózisra használom a fent említett wifi scannereket (routerbe épített illetve a gépemre telepített program), hogy ellenőrizzem van-e channel egyezés a környező eszközökkel.


Wifi alternatíva
Falak átbökése nélkül használható még adatátvitelre a Powerline Communication (PLC) megoldás, ami a 220 voltos elektromos hálózaton át továbbítja a jelet. A wifinél kicsit drágább és potenciálisan alacsonyabb teljesítményűnek tűnik, viszont nem állják útját a falak. Egy rövid cikk róla .

Itt is ~20 antenna van a látókörben. 5 emeletes szalag panel Szeged legszélén. Ebből 2-3 az ami netezésre talán alkalmas erővel ad, de pont ezek védettek is.

Classrun írta:

Khetana írta: Itt is ~20 antenna van a látókörben. 5 emeletes szalag panel Szeged legszélén. Ebből 2-3 az ami netezésre talán alkalmas erővel ad, de pont ezek védettek is.

Na, ha lenne szuper-antennád, akkor mind a 20at 4es - 5ös erősséggel tudnád venni, azok közül meg csak lenne olyan, ami már nem védett ( ill. a 20 mellé még jönne másik 20, amelyeket közepes erősséggel fognál ).

Milyen az a szuperantenna? Nekem ezzel sincs 5ös erősség még lakáson belül se (hajrá 2 panelfal).

Még kertvárosi környezetben is lehet találni wifit, itthon 3-4 szomszédét is simán fogom, de mind védett persze. :)

Más kérdés, hogy én asztali gépnél a kábelre esküszöm, lehet macerás telepíteni, de ha nem rakod arébb a gépet hetente, akkor megéri az egyszeri ráfordítást.

Annyit belerakhatnál, hogy:

Routers that are known to work with Tomato:Linksys WRT54GL v1.x , WRT54G v1-v4 , WRT54GS v1-v4 , WRTSL54GS (no USB support)Buffalo WHR-G54S , WHR-HP-G54 , WZR-G54 , WBR2-G54 , WBR-G54 , WZR-HP-G54 , WZR-RS-G54 , WZR-RS-G54HP , WVR-G54-NF , WHR2-A54-G54 , WHR3-AG54 Asus WL500G Premium (no USB support), WL500GE , WL520GU (no USB support)Sparklan WX6615GT, Fuji RT390W, Microsoft MN-700This will not work on Linksys WRT54G/GS v5 or newer WRT54G/GS routers.




a DDWRT pedig alapjában véve Linksys routerre van. Amúgy meg aki nincs tisztában azzal, hogy mit kell csinálni, szimplán agyon is csaphatja a routert.


Aki meg egy nem jelszóval védett, ismeretlen hálózatra csatlakozik, annak úgy kell. Simán el lehet minden forgalmat lopni, illetve figyelni, vagy szűrni.

Íz írta: a DDWRT pedig alapjában véve Linksys routerre van. Amúgy meg aki nincs tisztában azzal, hogy mit kell csinálni, szimplán agyon is csaphatja a routert.

Erre írtam, hogy nézzen előre utána az ember, hogy kell visszaállni egy rossz flashből, nekem 2 ilyenem is volt már. Hardweresen elrontani nem lehet úgyse, a szoftveres rész pedig javítható de nem triviális. Alapvetően a firmware basztatását annak javaslom akinek komolyabb gondjai vannak, de a többi tipp nem oldja meg és valamelyest superuser vagy IT szaki jellegű arc.

Nekem az SMC routerem kukázása oldotta meg a fagyás gondot. Két különböző példány is ezt produkálta két külön hálózatban is. Firmware frissítés sem segített rajta, hogy sima webböngészésbe belehalt néha hetente, néha percenként...

Amikor még volt konfigolható routerem, akkor azt hiszem mindenhol azt írták, hogy simán klónozható a MAC cím, nem érdemes belevágni ebbe, mert könnyen körüljárható.

Köszi a leírást, meg kösz Dög a kiegészítést.

Még azt is érdemes megemlíteni, hogy minden frissítés kábelen keresztül történjen. :)

Íz írta: Amikor még volt konfigolható routerem, akkor azt hiszem mindenhol azt írták, hogy simán klónozható a MAC cím, nem érdemes belevágni ebbe, mert könnyen körüljárható.

Köszi a leírást, meg kösz Dög a kiegészítést.

Még azt is érdemes megemlíteni, hogy minden frissítés kábelen keresztül történjen. :)

Nem véletlen írtam, hogy a szomszéd Pistikét akarjuk kizárni. Arra pont elég egy akármilyen titkosítás és/vagy mac szűrés. Ha valaki kurvára fel akarja törni a hálózatod akkor fel fogja. De ilyen nem tudom mennyire gyakran történik az átlagemberrel.
A frissítést miért fontos kábelen át - azon felül, hogy ha rosszul sikerül, úgyis kábelezni kell? :)
A postot amúgy frissítettem pár dologgal. Beletettem a powerline dolgot is, ilyenről csak nemrég hallottam és járható útnak tűnik. Van valakinek ilyen?

Littleboy írta: Nagyon szép dolog, hogy a jelerősséget az egekig tudod növelni, de ez a routered élettartamát nagyban csökkenti, főleg ha nincs megfelelő szellőzés, hiszen ilyenkor jobban melegszik.

Egyébként nekem a Tomato sokkal stabilabb volt mint az openwrt vagy ddwrt, csak ugye nincs usb támogatás meg torrent kliens.

Én nem érzékeltem, hogy különösképp melegedne 251 mW-on adva. Szerintem sokkal inkább arról van szó, hogy lehet vmi EUs szabvány ami alapján jóval a max erősség alatt adott ez a szar, Tomatoval fel tudtam húzni. Én se véletlen használom ezt, a DD meg az Open meg mégvalami más is volt fent ami mind kevesebbet tudott és kevésbé volt stabil. Tomatoval eddig annyi bajom volt csak, hogy nem tudtam egyes portokon forgalmat letiltani pedig 2 vagy 3 mód is van rá, egyik se működött :D
Az USB támogatás és torrent kliens az mit tud?