簡單辦公室無線網路架設
 

現在要來介紹如何架設無線網路，在一些小型的辦公室裡，可以使用無線作上網

使用的是D-LINK DI624作示範

產品網頁在http://www.dlinktw.com.tw/prodlistF.asp?DLink=Yes&PdTypeSno=

產品規格：

硬體部分

l 具備4個 10/100Mbps交換埠，支援Auto-MDI/MDIX，可自動偵測平行線及跳線

l 具備1個10/100Mbps WAN埠，可供連接ADSL/Cable數據機用

l 具備1個重置開關(Reset)，可恢復至工廠出貨預設值



無線部分

l 符合802.11b/g 無線傳輸標準，傳輸速率最高可達108 Mbps

l 自動偵測 6 / 9 / 12 / 18 / 24 / 36 / 48 / 54Mbps(IEEE802.11g)、1 / 2 / 5.5 / 11Mbps(IEEE802.11b)，搭配相同D-Link同系列產品最高可達108Mbps傳輸效能

l 符合IEEE802.11g與802.11b無線標準規格

l 提供LAN及WAN之橋接功能。

l 提供1個2dBi高增益天線

l 可更換2.4GHz天線



路由器部分

l 支援Web介面設定

l 提供萬用即插即用(UpnP)功能，支援網路遊戲與線上影音傳輸功能

l 提供動態網域(DDNS)功能，支援動態IP架站功能

l 支援NAT功能，可虛擬IP，提供多人上網環境

l 支援虛擬伺服器

l 支援xDSL及Cable等寬頻電信服務

l 支援PPPoE計時制上網方式

l 支援DHCP Server/Client

l 支援DMZ Host功能

l 支援IPSec / PPTP VPN Pass-Through 功能

l 支援需要多個連接的應用程式設定

l 系統記錄(log)功能方便用戶查詢歷史資料

安全機制部分

l 支援64-/128位元WEP無線加密，密碼支援HEX/ASCII雙模式

l 支援WPA加密功能

l 提供使用者自訂的Access Control List安全控管機制，支援IP Filters/URL blocking/MAC filters/Domain blocking。

l 支援遠端管理功能

無線介質存取協定：CSMA / CA with ACK

無線傳輸/接收距離：開放空間：最遠達300m*，室內：最遠達100m*



*最大傳輸距離視用戶實際環境而定

這就是今天要測試示範的D-LINK-624(桌面有點亂 :dcft689kj )


使用這台電腦來設定及測試，桌面還是很亂，請包容 :dcft689kj


這是我們要做設定時的接法，筆記型電腦的10/100接到無線AP的LAN埠上，設定成自動取得即可


這是我要預定的環境，無線AP當作一個無線的介面，提供無線使用者連接網路的功能


在室內，AP放在高處會比較好，如上圖，因在高處的物品比低處少，比較不會擋到無線的訊號。中下方為電源及網路連接埠，中間再使用壓條處理美觀


這是AP放置地方的上方圖，我使用紙皮把機器和線材等包圍起來，因為是長時間放置，會有灰塵和老鼠問題



以下就開始作機器的設定
打開瀏覽器，連上無線設備的設定畫面，D-LINK DI624出廠設定為Http://192.168.0.1

我使用簡單的網頁精靈作設定












SSID就是我們AP在無線上所提供的名稱，在筆記型電腦尋找無線AP時會出現的名稱


這是使用WEP的加密方式，DI624提供64和128的加密技術，因為在無線的環境下，別的電腦也是可以收到你的無線連線訊號，所以我的電腦跟AP之間要做加密的動作
其中下面的號碼是WEP金鑰

WEP(Wired Equivalent Privacy）是802.11定義下的一種加密方式，如果想的簡單一點，就是先在無線AP中設定一組金鑰(一般的AP通常可設定到四組)，然後無線AP 會將此金鑰進行編碼加密，使用者想要連上這個無線AP時，就要輸入同樣的金鑰才能連線。

當然你也可以設(無)，不過不建議這樣子的設定，當你的筆記型電腦要連線時，有設定WEP的AP會提出要求WEP通關金鑰，打入正確的金鑰才能連線，我所以要加上WEP金鑰，是因為在商業大樓或家裡，只要在AP的收訊環境下都可以連接再上網，也就是說在不加金鑰的情況下，別的公司或鄰居都可以透過無線AP，借用你的無線環境來上網，或直接PING到你的區域網路，像XP就預設有分享的情況下是很危險的


設定好之後可以重新啟動AP

基本上，無線AP就這樣設定完畢了，不過你如果需要更多的設定，可以看看下面的說明！


剛剛的設定都是使用精靈來設定主頁裡的基本，而主頁的下方裡，可檢視無線通訊的進階選項

這裡比較多人注意的是頻道：[6]
這一項，基本上，如果相鄰有使用相同頻道的設備，機器會自動跳頻來使用，也就是右邊的Auto Select(自動選擇)，使用者不用想太多

再來的是，加密

WPA進階加密

雖然WEP提供了無線網路最基本的安全，但是其安全性雀是非常脆弱，尤其是在2001年Fluhrer、Mantin 和 Shamir發表了一篇破解RC4金鑰的論文之後，網路上出現了開放程式碼的破解WEP的程式，即便是128bit的加密，也可以在短時間內破解。

於是IEEE也針對這個問題制定了更嚴謹的802.11i，而在該標準還未通過前，Wi-Fi聯盟為了讓廠商先行有一個依據可參考，在2002年將802.11i的一份草案改為一個暫定的標準，便是WPA(Wi-Fi Protected Access)。

而Wi-Fi聯盟解釋WPA簡單的公式是：WPA=TKIP+MIC+802.1X+EAP。

其中802.1x和EAP是認證機制，而TKIP和MIC則是強化加密的機制，Wi-Fi希望夠過WPA能夠提供較為安全的無線網路連線，而目前比較好的無線AP都會提供WPA的保護。


廣域網路的設定：就是WAN的設定，在剛剛的精靈引導下都已經設定完成了
可以看看有沒有錯誤


這是區域網路(LAN)的設定，在剛剛的精靈引導下都已經設定完成了
可以看看有沒有錯誤


這是是使AP當DHCP使用時，可以設定所發放IP的範圍，這是對LAN和無線發放的LAN IP


在進階功能會看到架站常使用的虛擬伺服器設定


這是預設的虛擬伺服器表，但最前面的勾勾沒有打V，所以是不啟用的


還有就是進階功能的防火牆，可以限制無線的用戶只能上網或怎麼的，因為有一些員工不乖，或一些拜訪客戶會不小心連線到內部網路，我希望只能使用www的功能即可，所以可以在防火牆上做一點設定


這是出廠時所預設的防火牆條件



筆記型電腦無線連接設定

按"開始"->設定->網路連線->

就會看到下圖無線網卡，按右鍵->內容



這一頁便是Windows XP SP2無線網路的設定頁面

無線網卡有很多的家在做，通常安裝驅動程式時，會順便附上連線程式
但筆者現在無法使用多家連線程式做測試，現只使用Windows內建之連線程式

讀者如果想要變更，常使用Windwos的連線程式作連線
可打v(使用windows來設定我的無線網路設定)

點選"檢視無線網路"來檢視現在週圍的無線網路


可按重新整理來重新尋找無線AP


如圖會出現附近的基地台有WIND_AP_5F和WIND_AP_4F，這是筆者公司的四樓和五樓的AP，出現各AP的SSID名稱，就如同剛剛所設定的SSID，SSID右邊為收訊強弱
你可選擇你電腦收訊最好的AP作連線


因筆者的AP設有WEP驗證，所以連線時會跳出要求驗證金鑰的對話視窗
打上剛剛所設定的金鑰，按確定，便可連線


進行驗證中……



連線後，在Wi-Fi視窗會出現己連線到WIND_AP_5F的字樣


在時鐘旁也會出現己連線的小圖示

這樣，無線網路便建設成功了，在同一區域內，包括無線和有線的LAN可上網了

如你發現本文有任何的錯誤，歡迎跟作者聯繫告知

BY飛鳥

文章為論壇的重要資源，請愛惜及維護轉貼禮儀
本文件可以自由轉貼，請註明出自於史萊姆的第一個家-附設討論區FOR 飛鳥

請問一下:
1.這樣是把IP分享器當成DI-624的ISP囉?

2.如果是，那DI-624的GETWAY192.168.1.1 與 DNS192.168.1.12是分別指向何處?

3.這樣兩個IP區段，網芳可見乎?

謝謝!

1.因為開啟了DHCP Server，IP統一由無線AP配發...
(IP範圍可以指定192.168.XXX.XXX)

2.應該是指向"設定連外的資訊"，比如說你是PPPOE連線就是指向
連外的IP方面..

3.你指哪兩區段?

1.看飛鳥兄的架構；ip分享器與DI-624都開啟DHCP，
因此PC取得的是由IP分享器配發的 192.168.1.X 的IP，
而NB取得的卻是由DI-624所配發的 192.168.0.X 的IP。

2.所以，我才會想請問在DI-624廣域網路那張圖中的GETWAY與DNS是否就直接指向IP分享器?因為連外看起來應該是由IP分享器負責的。

3.就是由IP分享器配發的 192.168.1.X 與 由DI-624所配發的 192.168.0.X ，兩個區段。
是否因為要讓兩個網段要能互通，才把DI-624的GETWAY指向應該是IP分享器位址的 192.168.1.1 ?

我先貼圖，寫完再說明吧

感謝分享!!!!!!

飛鳥大大
請問 '樓上"收得到嗎，以這台ap同一層裡有效接收距離多遠呢?

我的這一台是放在四樓的天花版，我在五樓測試，大約只有一半的訊號強度
我公司是半開放式的OA辦工家具，所以除了廁所沒試，和死角(茶水間)其他都收得到
如果你怕收不到和死角問題，可以加裝<<D-Link 2.4GHz 無線網路天線系列>>
每一家的無線產品另外都有附加天線賣，給有額外須要的人使用
不見得要買原廠的，如果有一些人對天線有研究，可以自己做

圖文並茂，清楚易懂..造福大眾..感謝分享您的寶貴經驗
(電腦裡面的桌面就很漂亮了呵呵)

----非常計畫，受益良多，但桌面會不會太養眼----