Lesswire: wireless e altro

Test di DD-WRT su Linksys WRT54GL

Era un po’ di tempo che volevo provare a caricare una versione di software open-source sul router wireless Linksys WRT54GL. Questo è un router basato su Linux ed è uno dei più gettonati per il caricamento di firmware open-source.  È doveroso ricordare che il caricamento di software open-source può invalidare la garanzia Linksys. Ci sono varie versioni tra cui scegliere: dd-wrt, OpenWrt, Tomato, ecc. Ho scelto la prima.  Continua »

Oggi ho tenuto la sesta lezione del corso sull’installazione di reti wireless, finanziato con voucher della Regione Lombardia.

E’ stata una giornata dedicata al WDS e alla configurazione di repeater e bridge, due metodi per ampliare la copertura di una rete wireless. Tra gli esercizi, fatti dai corsisti, anche il doppo salto con due repeater e il controllo della copertura in esterno.

Per misurare la velocità effettiva abbiamo utilizzato il tool chiamato iperf, che è utilissimo in questo caso.
La velocità del trasferimento dati sul bridge è maggiore che quella di un collegamento wireless su ripetitore, e “vedere” nei vari casi il numero di Mbps con iperf ne dà una conferma “concreta”.

Il prossimo appuntamento è per mercoledì 12 marzo.

Un bridge è un collegamento wireless dedicato che utilizza il protocollo WDS per collegare 2 reti. L’apparato bridge non fa da access point. Se volete che l’apparato svolga sia funzioni di access point per client wireless che di WDS verso un altro AP, che a sua volta ha client wireless collegati a se, allora il secondo apparato lo chiamiamo ripetitore di segnale, non bridge.

Ecco un documento che è una guida passo per passo su come configurare un bridge wireless utilizzando il prodotto USRobotics 5432 o 5432A, ovvero il bridge della famiglia Maxg, standard 802.11g.

E’ anche possibile utilizzare il wireless router 5461 (vedere le informazioni sul manuale on-line del prodotto) o l’ADSL wireless gateway 9108 come bridge (vedere anche qui le pagine di riferimento sul suo manuale on-line ), volendo anche solo da un lato, utilizzando il protocollo WDS.

Anche il router wireless USRobotics USR5463 ha l’opzione WDS per estendere la copertura: le istruzioni di configurazione WDS sul suo manuale-on line possono dare indicazioni utili a chi sta configurando il WDS. In questo prodotto il WDS è per ripetere il segnale, non è possibile configurare un bridge dedicato. Stessa cosa per il router wireless ADSL 9111 di USRobotics.

Domande corso wireless Roma 8 febbraio 2006

1. Il draft appena approvato del nuovo standard 802.11n comprende la compatibilità con 802.11b e g?Si, il draft comprende la compatibilità, sta però ora al gruppo di lavoro decidere se questa caratteristica dovrà essere parte dello standard oppure no. Sembra che una compatibilità del genere potrebbe portare lo standard ad essere concluso tra 2 anni, mentre tagliare i ponti col passato potrebbe portarci lo standard tra un anno. Per leggere i draft del nuovo standard, i pdf li trovate sul sito EWC.
2. Se configuro un bridge dedicato, quanto è importante la crittografia, visto che è invisibile? Che possibilità c’e’ di intercettazione del traffico?Il bridge non viene visto da una scheda client che fa una scansione delle reti vicine, ma sicuramente con un programma sofisticato come Airopeek si riuscirà a sniffare il traffico tra i due bridge. Quindi ha senso usare la crittografia.
3. Se ho una rete wireless con due AP che hanno una zona di sovrapposizione, e’ possibile configurare un client in modo che se è in questa zona, anche se il segnale dal secondo AP è più forte, lui si collega solo al primo? Le subnet sono diverse, le chiavi sono diverse, ma il segnale del secondo è più forte.Se il client non deve fare il roaming tra i due AP, si potrebbero usare SSID diversi sui due AP. Oppure mettere un filtro MAC sugli AP per impedire ad un pc specifico di associarsi a un AP specifico.
4. Con 2 prodotti 5462, posso configurare un bridge con sicurezza WEP?Si, questa configurazione è supportata, con il protocollo WDS. Se qualcuno ha trovato delle difficoltà nella configurazione, suggerisco di chiamare il supporto pre-vendita USRobotics.
5. L’indirizzo IP fasullo che assegna Windows XP quando normalmente il PC e’ impostato come DHCP client ma non rileva nessun DHCP server, può essere utilizzato per la Utility di rilevamento degli apparati MAXg, tramite wireless, oppure no?No, perché non è un indirizzo di classe C (e’ 169.254.x.x, e la subnet mask è 255.255.0.0). La utility funziona se entrambi access point e pc sono sulla stessa subnet di classe C. Quindi bisogna collegare via cavo sia il pc che l’AP alle porte Ethernet di un router che abbia la funzione DHCP server attivata.
6. Per il 5461, durante il setup iniziale, se metto erroneamente una password troppo corta sulla sicurezza WPA2, mi avvisa, poi dice di premere “continue”, che ho fatto, ma in seguito non succede più niente, mi scollega e non vedo più l’apparato tra le reti wireless, devo fare un reset hardware del 5461. E’ normale?Se il router si configura via cavo e si inserisce una chiave WPA2 troppo corta, allora ti permette di tornare alla pagina precedente e inserirne una corretta. Conclusa la procedura il router funziona correttamente. Se invece lo si configura via wireless (cosa comunque sconsigliabile per la prima configurazione) e si cerca di inserire una chiave troppo corta (benché sia indicato che la chiave deve avere dagli 8 ai 63 caratteri) il wireless si blocca. Si può comunque entrare via cavo e concludere la procedura con una chiave corretta. Dopo di che il 5461 funziona correttamente. Questa segnalazione è stata inoltrata al team di supporto tecnico USRobotics.

Domande corso wireless Milano, 31 gennaio 06

1. Se si usa il WDS, tecnicamente c’è il roaming?

Si, il roaming e’ semplicemente il passaggio di una stazione wireless da un AP ad un altro, quindi anche il passaggio da un AP all’altro collegati tramite WDS e’ chiamato roaming, anche tra AP e repeater. Il roaming non deve essere per forza tra un AP e un altro che abbiano canali diversi; certo, avere canali diversi riduce interferenze.

2. Come coprire una zona ampia con WDS, senza cablaggio?

Quando si costruisce una rete wireless, se si può è senz’altro meglio che gli AP siano collegati ad una rete cablata e siano su canali non sovrapposti, ma dove il cablaggio non può arrivare si può utilizzare il WDS, e allora magari il canale è solo uno. L’alternativa può essere quella montare più AP su canali diversi nel punto unico dove arriva il cavo, per poi espandersi con il WDS su varie zone, ognuna con il suo canale.

3. 5432 – disegno “bridge mode” con 5432 scollegato. Come è configurato?

Questa è una configurazione multi-bridge. Il bridge non deve essere per forza collegato ad una rete locale. Il bridge vuole lo stesso SSID e lo stesso canale su entrambi i lati del ponte. (Il bridge è l’apparato al centro del disegno)

4. L’indirizzo del repeater e’ meglio statico o dinamico? In caso di indirizzo dinamico, il secondo repeater in cascata da dove lo prende?

Si possono scegliere entrambi i metodi. Certo che l’indirizzamento statico e’ forse più sicuro. Nel caso di indirizzamento dinamico, anche il secondo repeater in cascata prende l’indirizzo dal DHCP server della rete, come il primo, senza problemi.

La funzionalità WDS e’ tra le piu’ apprezzate della nuova linea wireless MAXg. Continuamo con la seconda parte dei dati sui test di collegamento WDS tra vari apparati wireless USRobotics.

Eccovi i risultati dei nostri test di collegamento del 5451, MAXg Access Point, in modalita’ WDS.

Continua »

La funzionalità WDS è tra le più apprezzate della nuova linea wireless MAXg. In effetti anche il 9106 (ADSL Wireless Gateway) nella linea precedente aveva questa funzione. Il WDS, ovvero Wireless Distribution System, consente ad un access point di comunicare “senza fili” con un altro access point consentendo però, se si desidera, di mantenere la funzionalità di access point, ovvero la possibilità di gestire client wireless. Questa doppia funzione, pur condividendo la banda, offre interessanti possibilità per collegare reti wireless tra di loro. Gli apparati devono operare sullo stesso canale, con il medesimo SSID e con le stesse misure di sicurezza.

Eccovi i risultati dei test USRobotics di collegamento del 9106 con altri apparati, in modalità WDS.

Continua »

Domande corso wireless tenuto presso TechData
Milano 4 maggio 2005

1. Ci sono controindicazioni per l’utilizzo del wireless in uno studio dentistico, dove ci sono tanti apparati elettronici?
- USRobotics non ha informazioni su questo utilizzo.

2. Quali schede client wireless hanno driver Linux, e dove si trovano?

5410,5416, 5420: http://www.linuxant.com/driverloader/

3. Nella configurazione bridge/multi-bridge del 5450, ci sono limiti di velocità, sicurezza, come per il repeater?
Quanti flussi di traffico possono passare dal bridge contemporaneamente?

In tutte le modalità del 5450 che non siano AP, il Turbo mode e il Frame bursting sono disabilitati, quindi diventano dispostivi 802.11g a 54 Mbps. Sicurezza: per tutte le configurazioni che non siano AP, il WPA è assente, c’è solo WEP fino a 256 bit. Il MAC filter è inutile se non sono in modalità AP. Non dovrebbe esserci un limite ai flussi di traffico che passano contemporaneamente.

4. Cosa succede se due client con lo stesso MAC cercano di collegarsi all’AP? (nel caso fosse stato clonato l’indirizzo MAC, e l’AP avesse solo questa scheda nella lista dei MAC)
USRobotics ha fatto la prova clonando l’indirizzo MAC di una scheda valida, entrambi i client ricevono indirizzo e funzionano, ma non riescono a fare ping l’uno con l’altro. Nella tabella dei MAC address collegati ne appare solo uno, mentre nella tabella ARP appaiono entrambi, perchè hanno indirizzo IP diverso. Quindi si consiglia di non utilizzare solo il MAC filtering come protezione, ma abbinarlo ad altri sistemi.

5. Che contratto ADSL Telecom Italia è quello dell’Easy Configurator?

Contratto SMART

6. Cosa è il “WPA Group Rekey Interval” con default di zero nella configurazione WPA-PSK del 9106?

E’ l’intervallo di tempo, misurato in secondi, tra un cambio di chiave e l’altro, quando si utilizza WPA con TKIP o AES. Lasciando a zero o il campo vuoto significa non cambiare la chiave. L’intervallo di tempo per l’aggiornamento della chiave è un numero compreso tra 0 e 99,999 secondi. Un numero piccolo rende la rete più sicura, per esempio 30.

7. Su che prodotti si può fare MAC address filtering sia per client Ethernet che client Wireless?
8054 e 5462 (i due wireless router)

8. Se durante l’aggiornamento del firmware degli Access Point ci sono dei problemi, e la procedura non va a buon fine, come si può aggiustare il tutto?

9106: la procedura di recupero è sul manuale, sotto “risoluzione dei problemi”

5450: tramite cavo console dare comando di reset

8054: fissare l’indirizzo 192.168.123.1 sul client; resettare 8054 tramite pulsante mentre si spegne e riaccende, poi appare pagina che si aspetta il file del firmware .bin .

9. Come faccio a sapere, centralmente, se mi è stato scollegato un AP in azienda, magari perchè è stato rubato?

Due idee: gestione apparati con SNMP e sistema centralizzato di network management, oppure PING periodici agli indirizzi IP degli AP per vedere se sono vivi.
Più semplicemente, consiglio di installare gli AP in alto, avvitandoli saldamente.

10. Bluetooth interferisce di più con reti 802.11b che 802.11g?

La tecnica di modulazione OFDM (utilizzata da 802.11g) gestisce le interferenze di Bluetooth meglio che DSSS (utilizzata da 802.11b), ma ci vorrebbe un sistema Bluetooth da 100mW Bluetooth per avere effetti dannosi ad entrambi.

11. Ci sono dei dati oggettivi per convincere un cliente a pagare l’attività di sopralluogo?

Non ho trovato niente, tranne che dire che se l’installazione è fatta male, la spesa degli apparati è stata inutile.

12. Per i prodotti con supporto di VPN passthrough, quanti tunnel sono supportati al massimo?

9106/5: 1 tunnel PPTP e 6 tunnel IPSec

8054: 6 tunnel IPSec