Konfiguration NWA1123-NI Anleitung Root-AP / Bridge-Repeater Klaus Koenig November 2012!1
Konfiguration Root-AP In dieser Anleitung wird erläutert wie man mehrere NWA1123-NI als Bridge-Repeater zu einem als Root-AP verbindet. Vorbereitung Zunächst sollten die Daten wie Seriennummer und Geräte MAC-Adressen der vorhandenen NWA112x-NI festgehalten werden (werden später noch benötigt). Seriennummer und MAC-Adresse befinden sich an Geräteaufkleber Unterseite. Ziel ist es mittels der Seriennummer eine Zuordnung zu Dokumentieren sowie bzgl. der MAC-Adresse im Netzwerk die Geräte zu lokalisieren. Listen der Geräte Root-AP 1. Bridge-AP 2. Bridge-AP 3. Bridge-AP 4. Bridge-AP Seriennummer MAC-Adresse Host-Name!2
Zunächst wird am Rechner mittels Netzwerkkabel als Root-AP notierte NWA1123- NI angeschlossen. Dem Rechner ist dazu einfach eine manuelle IP-Adresse zu vergeben (z.b. 192.168.1.10), damit man den NWA1123-NI auf dessen (Werkseitig) vorgegebenen IP-Adresse (192.168.1.2) per http://192.168.1.2/ erreichen kann. Je nach Umgebung kann es Sinnvoll sein den bzw. die NWA's als DHCP-Client eingestellt am DHCP-Server (Router) als Static-DHCP zu reservieren. So kann man im DHCP-Router die MAC-Adressen auf IP-Adressen reservieren und bliebe dann Subnetz unabhängig, sollte man den IP-Bereich mal ändern müssen. In diesem Beitrag stelle ich meine Geräte (auch den Root-AP) jedoch mit fixer IP- Adresse ein (beim umstellen etwas abwarten bis das Menü abgeschlossen.!3
Nun stellen wir zunächst noch sicher, das sich auf dem NWA1123-NI auch die aktuelle Firmware befindet. Dazu schauen wir am FTP-Server entsprechend nach. - ftp://ftp2.zyxel.com/nwa1123-ni/firmware/ Aktuell während diesem Artikel lag die Version bei: V1.00(AAEO.1)C0_20120905 - ftp://ftp2.zyxel.com/nwa1123-ni/firmware/nwa1123-ni_1.00(aaeo.1)c0.zip!4
Schritt 1: Security-Profile konfigurieren. Im Menü "Configuration/Network/Wireless LAN: Security" legen wir zunächst zwei Profile mit unterschiedlichen Verschlüsselungen an. Im Profil 2 legen wir eine WPA2-PSK (AES) Verschlüsselung an, welche für die vorhandenen Bridge-Repeater Verbindungen Separat genutzt werden soll. Damit die Bridge-Repeater Verbindung nicht abgehorcht werden kann aber Performant bleibt, verwendet man dazu ausnahmslos immer WPA2-PSK in AES.!5
Im Profil 1 legen wir nun noch eine WPA-PSK-MIX (TKIP/AES) Verschlüsselung an, welche für die eigentlichen Wireless Clients Verwendung finden soll. Damit die Wireless Verbindung zwischen einem Client zum Accesspoint nicht abgehört werden kann - aber für möglichst alle kompatibel bleibt wählt man die Kombi WPA/WPA2-PSK in TKIP/AES.!6
Somit sind nun zwei Profile mit den entsprechenden Verschlüsselungen angelegt und können in Verbindung mit dem SSID-Menu gleich verknüpf werden.!7
Schritt 2: SSID-Profile konfigurieren. Im Menü "Configuration/Network/Wireless LAN: SSID" legen wir nun zwei SSID- Profile an, zum einen eines für die Bridge-Repeater und eines für die Wireless-Clients. Im dortigen Profil 2 stellen wir die Bridge SSID wie in folgender Abbildung ein und weisen dort das WPA2-PSK_Bridge Security Profil zu und stellen den Punkt Hidden- SSID auf Enabled.!8
Das Profil 1 wiederum stellen wir entsprechend dem Security-Profil 1 für die Wireless Clients ein, damit diese sich daran verbinden können.!9
In der SSID-Übersicht sieht dies dann wie folgt aus:!10
Nun kann man beim Modul 2.4GHz als reines MBSSID lediglich die SSID HOTEL für Wireless Clients abstrahlen und beim 5 GHz Modul dann als Root-AP eingestellt die Bridge-Repeater für Repeater Verbindungen zulassen. Darstellung 5GHz Modul Einstellung: Obige Einstellung stellt für noch zu installierenden Bridge-Repeater die Repeater- Anbindung bereit.!11
Beim 2.4GHz Modul lassen wir lediglich MBSSID eingestellt und Strahlen dort nur die SSID HOTEL alleine aus.!12
In der Hauptübersicht sollte es dann wie folgt dargestellt aussehen:!13
Des Weiteren sollte man diverse Einstellungen wie den Systemnamen und Zeitzone im Menü Maintenance entsprechend einstellen.!14
Konfiguration Bridge-Repeater Prinzipiell sind die Einstellungen Security-Profile und SSID-Profile identisch durch zu führen. Lediglich das man im 5GHz Modul nicht Root-AP, sondern als Repeater einstellt. Und die MAC-Adresse des Root-AP dort entsprechend eingibt.!15
Natürlich sind den Bridge-Repeater n separate IP-Adressen zu vergeben und sonstig auch Einstellungen wie Systemnamen, etc. zur besseren Unterscheidung mit zu geben.!16
Wenn HotSpot als Gateway Wenn eine N-4100 oder G-4100 V2 als HotSpot Gateway eingesetzt wird, dann gilt folgendes zu beachten. Der Root-AP ist direkt am Netzwerk (LAN) des HotSpot angeschlossen, somit am Ethernet Interface mittels Kabel verbunden und kommuniziert dort seine tatsächliche Ethernet LAN MAC-Adresse wie gehabt. RootAP: NWA1123R / B0B2DC69C236 / 192.168.1.38 Bei den Bridge-Repeater n hingegen ist dies ganz nicht so, da hier das Bridge-Modul genutzt wird und somit dessen MAC-Adresse zum Gateway gilt bzw. die im Dashboard zu erkennende LAN-MAC-Adresse. Man sieht, das die tatsächliche Modul-Adresse am ersten Ziffernpaar angepasst verändert ist, aus B0xxxxxxxxxx wird dann 82xxxxxxxxxx. Bridge-Repeater: NWA1123A / B0B2DC6A93B5 / 192.168.1.40 (82B2DC6A93B7) NWA1123B / B0B2DC6A8F95 / 192.168.1.41 (82B2DC6A8F97)!17
Im Menü "Pass Through" sowie Share sind dann jene MAC-Adressen einzugeben, damit man das Management (Web-Oberfläche) auch erreicht.!18
Nachwort Prinzipiell ist die Konfiguration aller NWA1123-NI identisch. 1. IP-Adressen entsprechend durch adressierend konfigurieren. 2. Systemnamen unterschiedlich eingeben zur besseren Unterscheidung. 3. Security-Profilen als auch SSID-Profile sind völlig identisch. 4. Wireless Modul 2.4GHz strahlt als MBSSID Drahtlos-Netz aus. 5. Lediglich im Modul 5 GHz steht der Zentrale NWA1123-NI als RootAP zur Verbindungsannahme des Bridge-Repeater Profiles. 6. Und die Bridge-Repeater haben beim 5 GHz Modul als Repeater eingestellt dann die Verbindung zum Root-AP. Die Wireless Clients, welche über einen Bridge-Repeater sich am 2.4 GHz Modul verbinden, werden zum Gateway mit dessen eigene Client MAC-Adresse geführt, somit kann dies auch für Layer-2 Isolierte Ticket-Systeme wie einem HotSpot Verwendung finden.!19