Projektowanie sieci AirPort Obsługa programu Narzędzie AirPort Mac OS X 10.5 + Windows
1 Spis treści
Rozdział 1 3 Pierwsze kroki 5 Konfigurowanie bezprzewodowego urządzenia Apple 6 Rozszerzanie zasięgu sieci AirPort 6 Udostępnianie dysku twardego podłączonego do AirPort Extreme lub Time Capsule 6 Drukowanie za pomocą bezprzewodowego urządzenia Apple 6 Udostępnianie połączenia internetowego za pomocą komputera
Rozdział 2 9 Bezpieczeństwo AirPort 9 Bezpieczeństwo sieci AirPort w domu 10 Bezpieczeństwo sieci AirPort w firmach i pracowniach szkolnych 11 WPA (Wi-Fi Protected Access) i WPA2
Rozdział 3 14 Tworzenie sieci AirPort 15 Korzystanie z Narzędzia AirPort 18 Konfigurowanie sieci AirPort Extreme 25 Konfigurowanie i udostępnianie połączenia z Internetem 42 Konfigurowanie zaawansowanych opcji 44 Konfigurowanie systemu dystrybucji bezprzewodowej (WDS) 48 Zwiększanie zasięgu sieci 802.11n 50 Konfigurowanie sieci dwuzakresowej (2.4 GHz i 5 GHz) 51 Dbanie o bezpieczeństwo sieci 58 Kierowanie ruchu sieciowego do pojedynczego komputera (odwzorowanie portów) 59 Dzienniki 60 Konfigurowanie IPv6 61 Udostępnianie i zabezpieczanie dysków twardych USB w sieci 63 Korzystanie z Time Capsule w sieci 63 Podłączanie drukarki USB do bezprzewodowego urządzenia Apple 64 Dodawanie klienta bezprzewodowego do sieci 802.11n 66 Rozwiązywanie problemów
Rozdział 4 68 Za kulisami 68 Podstawy sieci 71 Obiekty, które mogą zakłócać pracę AirPort
Słownik 73
2
1 Pierwsze kroki 1
AirPort zapewnia łatwy dostęp do bezprzewodowego Internetu w domu, biurze lub pracowni szkolnej.
AirPort oparty jest na projekcie specyfikacji 802.11n opracowanym przez Institute of Electrical and Electronics Engineers (IEEE). Zapewnia szybkie i pewne połączenie bezprzewodowe w domu, pracowni szkolnej lub małym biurze. Prędkość transmisji w sieci jest do pięciu razy większa, niż zapewniana przez standard 802.11g, zasięg natomiast większy jest ponad dwukrotnie.
Stacja bazowa AirPort Extreme i Time Capsule są urządzeniami dwuzakresowymi, mogą więc pracować zarówno w paśmie 2.4 GHz, jak i 5 GHz. Są one jednocześnie w pełni zgodne wstecz, dzięki czemu do tworzonych przez te urządzenia sieci przyłączać mogą się komputery Mac i PC korzystające z kart bezprzewodowych obsługujących standardy 802.11a, 802.11b, 802.11g lub projekt specyfikacji IEEE 802.11n. Działają także z AirPort Express, służącym do bezprzewodowego przesyłania muzyki. Zarówno stacja bazowa AirPort Extreme, jak i Time Capsule posiadają trzy dodatkowe gniazda Gigabit Ethernet (10/100/1000Base-T), co pozwala zrezygnować z użycia dodatkowego routera.
Do konfiguracji i zarządzania stacją bazową AirPort Extreme, AirPort Express i Time Capsule służy Narzędzie AirPort. Ten łatwy w obsłudze program pozwala na zmianę wszystkich opcji bezprzewodowych urządzeń Apple z tego samego miejsca. Za jego pomocą można zarządzać wieloma bezprzewodowymi urządzeniami Apple, monitorować klientów sieciowych i tworzyć dzienniki. Narzędzie AirPort pozwala także na zakładanie kont gościnnych, tracących ważność po upływie pewnego czasu. Dają one tymczasowy dostęp do utworzonej sieci, dzięki czemu nie trzeba podawać swojego hasła np. gościom odwiedzającym nas w weekend. Istnieje także możliwość tworzenia kont z ograniczeniami czasowymi, co pozwoli na skuteczniejszy nadzór rodzicielski. Obecna wersja Narzędzia AirPort obsługuje również adresy IPv6 oraz technologię Bonjour, pozwalającą „ogłaszać” dostępność usług sieciowych (takich jak drukowanie lub udostępnianie dysku) przez gniazdo WAN.
Uwaga: Gdy opisywane funkcje dotyczą zarówno stacji bazowych AirPort Extreme i AirPort Express, jak i Time Capsule, urządzenia te określane są wspólnym terminem „bezprzewodowych urządzeń Apple”.
3
Do stacji bazowej AirPort Extreme i do Time Capsule można podłączyć zewnętrzny dysk twardy USB, co pozwoli wszystkim użytkownikom sieci archiwizować na nim pliki i współdzielić je z innymi. Time Capsule zawiera wbudowany dysk twardy, więc nie trzeba podłączać dysku zewnętrznego, choć istnieje możliwość jego użycia. Do gniazda USB w stacji bazowej można także podłączyć drukarkę, co pozwoli użytkownikom sieci drukować za jej pomocą.
Wszystkie bezprzewodowe urządzenia Apple zapewniają silne funkcje ochrony bezpieczeństwa sieci i pozwalają na użycie wbudowanej zapory sieciowej oraz korzystanie ze standardowych technologii szyfrowania. Dzięki prostemu w obsłudze narzędziu konfiguracyjnemu i zaawansowanym możliwościom kontroli dostępu, autoryzowani użytkownicy mogą łatwo przyłączać się do utworzonej sieci.
Za pomocą bezprzewodowego urządzenia Apple można udostępniać łącze internetowe innym komputerom na wiele sposobów: Â Po skonfigurowaniu urządzenia do pracy jako router, będzie ono przypisywać adresy IP poszczególnym komputerom w sieci za pomocą protokołu DHCP i translacji adresów sieciowych (NAT). Gdy podłączymy je do modemu DSL lub modemu kablowego łączącego się z Internetem, witryny sieciowe i wiadomości e-mail będą pobierane przez to urządzenie i przesyłane do komputerów podłączonych do niego bezprzewodowo lub przewodowo (do gniazd Ethernet). Â Można skonfigurować urządzenie jako pomost w istniejącej sieci, która ma połączenie z Internetem i w której znajduje się router przydzielający adresy IP. Urządzenie będzie wówczas przekazywać adresy IP i połączenie internetowe komputerom podłączonym do niego kablem Ethernet lub przyłączonym do utworzonej sieci AirPort.
Dokument ten zawiera informacje dotyczące stacji bazowych AirPort Extreme, AirPort Express i Time Capsule oraz szczegółowy opis tworzenia sieci 802.11n za pomocą Narzędzia AirPort na komputerach z systemem Mac OS X 10.5 lub nowszym oraz Windows Vista lub Windows XP SP2. Podstawowa konfiguracja bezprzewodowego urządzenia Apple może zająć tylko parę minut, można jednak poświęcić nieco więcej czasu, aby utworzyć bardziej zaawansowaną sieć AirPort, oferującą więcej możliwości. W dalszej części znajdują się opisy tworzenia sieci AirPort udostępniającej Internet komputerom bez karty AirPort, podłączonym do gniazd Ethernet oraz informacje pozwalające wykorzystać inne, zaawansowane funkcje stacji bazowych. Bardziej ogólne informacje dotyczące sieci bezprzewodowych i technologii AirPort znajdują się w starszych instrukcjach obsługi AirPort, dostępnych pod adresem apple.com/pl/support/ manuals/airport.
Uwaga: Obrazy okien Narzędzia AirPort pochodzą z systemu Mac OS X 10.5. Jeżeli używasz systemu Windows, wygląd tych okien może się nieznacznie różnić.
4 Rozdział 1 Pierwsze kroki
Konfigurowanie bezprzewodowego urządzenia Apple Podobnie jak komputer, także bezprzewodowe urządzenie Apple musi zostać odpowiednio skonfigurowane, aby uzyskać dostęp do Internetu. W celu przeprowadzenia konfiguracji należy zainstalować Narzędzie AirPort, znajdujące się na płycie CD dołączonej do urządzenia. Za pomocą tego programu można wprowadzić wszystkie niezbędne informacje i ustawienia sieci.
Obecna wersja Narzędzia AirPort łączy w sobie łatwość użycia Asystenta ustawień AirPort i szerokie możliwości Narzędzia administrowania AirPort. Na komputerze Mac program instalowany jest w katalogu Narzędzia, znajdującym się w katalogu Programy, natomiast w systemie Windows można uzyskać do niego dostęp, wybierając z menu Start > Wszystkie programy > AirPort. Narzędzie AirPort przeprowadzi Cię przez proces konfiguracji urządzenia, zadając serię pytań, aby określić, w jaki sposób działać ma połączenie z Internetem i interfejsy sieciowe. Pozwoli ono na wprowadzenie ustawień otrzymanych od dostawcy Internetu lub administratora sieci, dotyczących Ethernetu, PPPoE lub LAN, nadanie nazwy sieci AirPort, zabezpieczenie jej hasłem dostępu, skonfigurowanie urządzenia jako pomostu rozszerzającego zasięg istniejącej sieci AirPort i ustawienie innych opcji.
Po zakończeniu wprowadzania informacji, Narzędzie AirPort prześle je do urządzenia bezprzewodowego. Następnie połączy się z Internetem i udostępni to połączenie komputerom przyłączającym się do sieci AirPort.
Można także utworzyć sieć AirPort wykorzystującą bardziej zaawansowane funkcje sieciowe urządzenia. W celu ustawienia bardziej zaawansowanych opcji AirPort lub zmiany już wprowadzonych ustawień należy użyć funkcji ręcznej konfiguracji w Narzędziu AirPort. Niektóre zaawansowane funkcje sieciowe są dostępne tylko podczas ręcznej konfiguracji.
Kiedy należy konfigurować urządzenie bezprzewodowe Apple ręcznie? Â Jeżeli chcemy udostępnić połączenie internetowe komputerom podłączanym do urządzenia bezprzewodowego przez gniazdo Ethernet. Â Jeżeli urządzenie zostało już skonfigurowane, ale trzeba zmienić jedną czy dwie opcje. Â Jeżeli trzeba zmienić zaawansowane ustawienia, takie jak częstotliwość kanałów, zaawansowane opcje zabezpieczeń, sieci zamknięte, czas dzierżawy DHCP, kontrolę dostępu, prywatność WAN, siłę sygnału lub odwzorowanie portów.
Opis ręcznej konfiguracji bezprzewodowego urządzenia Apple za pomocą Narzędzia AirPort znajduje się w rozdziale „Korzystanie z Narzędzia AirPort” na stronie 15.
Rozdział 1 Pierwsze kroki 5
Rozszerzanie zasięgu sieci AirPort Zasięg sieci AirPort można rozszerzyć, konfigurując (za pomocą Narzędzia AirPort) połączenia bezprzewodowe między kilkoma urządzeniami, tworząc tzw. system dystrybucji bezprzewodowej (WDS) lub łącząc urządzenia kablem Ethernet, tworząc sieć roamingową. Więcej informacji na temat tworzenia sieci roamingowej i sieci WDS znajdziesz w rozdziale „Podłączanie dodatkowych urządzeń bezprzewodowych do sieci AirPort” na stronie 42.
Udostępnianie dysku twardego podłączonego do AirPort Extreme lub Time Capsule Do najnowszej stacji bazowej AirPort Extreme i do Time Capsule można podłączyć zewnętrzny dysk twardy USB, tak aby mogły korzystać z niego komputery przyłączone do sieci (przewodowo i bezprzewodowo, z systemem Mac OS X i z systemem Windows). Time Capsule zawiera wbudowany dysk twardy, więc nie trzeba podłączać dysku zewnętrznego, choć istnieje możliwość jego użycia. Zobacz „Udostępnianie i zabezpieczanie dysków twardych USB w sieci” na stronie 61.
Drukowanie za pomocą bezprzewodowego urządzenia Apple Jeżeli do bezprzewodowego urządzenia Apple podłączona jest drukarka, komputery w sieci AirPort korzystające z Bonjour (technologii sieciowej Apple, nie wymagającej konfiguracji) mogą drukować za jej pomocą. Instrukcje dotyczące drukowania na drukarce USB znajdziesz w rozdziale „Podłączanie drukarki USB do bezprzewodowego urządzenia Apple” na stronie 63.
Udostępnianie połączenia internetowego za pomocą komputera Jeżeli komputer podłączony jest do Internetu, może on udostępniać to połączenie innym komputerom korzystającym z systemu Mac OS X 10.2 (lub nowszego) albo Windows XP SP2. Funkcja ta jest czasem określana mianem programowej stacji bazowej.
Połączenie internetowe może być udostępniane tak długo, jak długo komputer jest połączony z Internetem. Jeżeli komputer zostanie uśpiony lub ponownie uruchomiony, trzeba jeszcze raz uruchomić udostępnianie Internetu. Podobna sytuacja ma miejsce po zerwaniu połączenia internetowego.
6 Rozdział 1 Pierwsze kroki
Jak włączyć udostępnianie połączenia internetowego w systemie Mac OS X 10.5? 1 Otwórz Preferencje systemowe i kliknij w Udostępnianie. 2 Wybierz port, z którego chcesz udostępniać połączenie internetowe, używając menu „Udostępniaj połączenie z portu”. 3 Na liście „Do komputerów przez porty” zaznacz porty, przez które chcesz udostępniać Internet. Możesz np. wybrać bezprzewodowe udostępnianie połączenia internetowego przez AirPort lub przewodowe przez Ethernet. 4 Na liście usług zaznacz „Udostępnianie Internetu”.
5 Jeżeli chcesz udostępniać Internet przez AirPort, kliknij w „Opcje AirPort” i nadaj tworzonej w ten sposób sieci bezprzewodowej nazwę oraz hasło dostępu.
Rozdział 1 Pierwsze kroki 7
Jak włączyć udostępnianie połączenia internetowego w systemie Windows? 1 Otwórz Panel sterowania z menu Start, po czym kliknij w „Sieć i Internet”. 2 Kliknij w „Centrum sieci i udostępniania”. 3 Kliknij w „Zarządzaj połączeniami sieciowymi” na liście zadań. 4 Kliknij prawym przyciskiem w połączenie sieciowe, które chcesz udostępnić, po czym wybierz Właściwości. 5 Kliknij w Udostępnianie, po czym zaznacz „Zezwalaj innym użytkownikom sieci na łączenie się poprzez połączenie internetowe tego komputera”.
Uwaga: Jeżeli połączenie internetowe udostępniane jest przez ten sam port, z którego pochodzi (np. Ethernet), warto skontaktować się z dostawcą usługi przed włączeniem udostępniania. W niektórych przypadkach (np. podczas korzystania z modemu kablowego) można w ten sposób niechcący wpływać na ustawienia sieciowe innych użytkowników sieci. Dostawca Internetu może w takiej sytuacji odłączyć komputer od sieci, aby usunąć źródło zakłóceń.
W kolejnych rozdziałach omówione są zagadnienia bezpieczeństwa sieci AirPort, tworzenie i konfiguracja sieci AirPort oraz inne zaawansowane opcje.
8 Rozdział 1 Pierwsze kroki
2 Bezpieczeństwo AirPort 2
W tym rozdziale omówione są funkcje bezpieczeństwa oferowane przez AirPort.
Apple zaprojektowało swe urządzenia bezprzewodowe z uwzględnieniem kilku poziomów zabezpieczeń, dzięki czemu można spokojnie korzystać z Internetu, bezpiecznie przeprowadzać transakcje i korzystać bez obaw z poczty elektronicznej. Stacja bazowa AirPort Extreme i Time Capsule posiadają też w obudowie specjalny otwór, pozwalający przymocować urządzenie i zabezpieczyć je przed kradzieżą.
Informacje i opis konfiguracji zabezpieczeń znajdziesz w rozdziale „Konfigurowanie sieci AirPort Extreme” na stronie 18.
Bezpieczeństwo sieci AirPort w domu Apple oferuje sposoby zabezpieczenia sieci AirPort i przesyłanych przez nią danych.
Zapora sieciowa NAT Można odizolować swoją sieć przez użycie zapory sieciowej. Bezprzewodowe urządzenia Apple posiadają wbudowaną zaporę sieciową NAT, tworzącą barierę między twoją siecią a Internetem, chroniąc w ten sposób dane przed atakami z Internetu. Po skonfigurowaniu urządzenia do udostępniania połączenia internetowego, zapora sieciowa włączana jest automatycznie. W przypadku komputerów korzystających z modemu kablowego lub modemu DSL, AirPort może okazać się bezpieczniejszy od połączenia przewodowego.
Sieć zamknięta Utworzenie zamkniętej sieci powoduje ukrycie jej nazwy i istnienia. Użytkownicy muszą znać nazwę sieci, aby się do niej przyłączyć. Jeżeli chcesz utworzyć zamkniętą sieć, użyj Narzędzia AirPort, znajdującego się w katalogu Narzędzia, umieszczonego w katalogu Programy (na komputerze Mac z systemem Mac OS X) lub dostępnego po wybraniu z menu Start > Wszystkie programy > AirPort (w systemie Windows).
9
Ochrona za pomocą hasła i szyfrowanie AirPort korzysta z szyfrowania i ochrony sieci za pomocą hasła, aby zapewnić poziom bezpieczeństwa porównywalny z sieciami przewodowymi. Zalogowanie się użytkownika do sieci AirPort może być poprzedzone koniecznością podania hasła dostępu. Transmisja danych i haseł odbywa się przy użyciu 128-bitowego szyfrowania WPA, WPA2 lub WEP, aby zwiększyć ich bezpieczeństwo. Urządzenia AirPort 802.11n pozwalają na użycie funkcji „WEP (przejściowa sieć bezpieczna)”, co pozwoli przyłączać się do sieci zarówno klientom WEP, jak i WPA/WPA2.
Uwaga: Zabezpieczenia WPA dostępne są tylko w przypadku urządzeń AirPort Extreme, klientów AirPort i AirPort Extreme korzystających z systemu Mac OS X 10.3 lub nowszego oraz oprogramowania AirPort 3.3 lub nowszego. Klienci korzystający ze sprzętu i oprogramowania innych firm muszą użyć bezprzewodowej karty sieciowej 802.11, obsługującej WPA. Zabezpieczenia WPA2 wymagają oprogramowania sprzętowego 5.6 lub nowszego w stacji bazowej AirPort Extreme, oprogramowania sprzętowego 6.2 lub nowszego w stacji bazowej AirPort Express, oprogramowania sprzętowego 7.3 lub nowszego w Time Capsule oraz Macintosha z kartą bezprzewodową AirPort Extreme z oprogramowaniem AirPort 4.2 lub nowszym. Użytkownicy komputerów z systemem Windows XP lub Windows Vista powinni zajrzeć do dokumentacji dostarczonej wraz z komputerem, aby dowiedzieć się, czy obsługuje on WPA2.
Bezpieczeństwo sieci AirPort w firmach i pracowniach szkolnych Sieci bezprzewodowe w firmach i pracowniach szkolnych powinny być zabezpieczone przed nieautoryzowanym dostępem, aby chronić udostępniane w nich dane. Bezprzewodowe urządzenia Apple i dołączone do nich oprogramowanie zapewnia różne mechanizmy ochrony. Te zaawansowane funkcje zabezpieczeń można włączyć za pomocą Narzędzia AirPort.
Kontrola mocy transmisji Fale radiowe poruszają się we wszystkich kierunkach, mogą więc wychodzić poza pomieszczenie lub budynek. Narzędzie AirPort pozwala na zmniejszenie mocy transmisji, co spowoduje zmniejszenie zasięgu sieci tworzonej przez urządzenie. Do sieci bezprzewodowej mogą przyłączyć się tylko użytkownicy znajdujący się w jej zasięgu.
10 Rozdział 2 Bezpieczeństwo AirPort
Kontrola dostępu przez adresy MAC Każda karta bezprzewodowa i karta AirPort posiada własny, unikalny adres MAC. W przypadku kart AirPort i AirPort Extreme, adres MAC określany jest także jako AirPort ID. Obsługa kontroli dostępu na podstawie adresu MAC pozwala administratorom sieci zastrzec dostęp do niej tylko tym komputerom, których adresy MAC znajdują się na utworzonej liście.
Obsługa technologii RADIUS Serwery RADIUS (usługa zdalnego uwierzytelniania użytkowników, ang. Remote Authentication Dial-In User Service) ułatwiają zabezpieczanie dużych sieci. RADIUS to protokół kontroli dostępu, pozwalający administratorowi przygotować centralną listę nazw użytkowników i haseł dostępu, pozwalających na przyłączenie się do sieci. Umieszczenie takiej listy na osobnym serwerze pozwala na łatwiejszy dostęp i uaktualnianie. Jeżeli adres MAC komputera użytkownika (unikalny dla każdej karty bezprzewodowej 802.11) nie znajduje się na liście zaakceptowanych adresów, użytkownik ten nie będzie mógł przyłączyć się do sieci.
WPA (Wi-Fi Protected Access) i WPA2 Jako że słabości protokołu WEB były wielokrotnie podkreślane, stowarzyszenie Wi-Fi opracowało wraz z IEEE nowe, ulepszone standardy zabezpieczeń sieci bezprzewodowych: WPA i WPA2.
Standardy WPA i WPA2 korzystają z mechanizmów znacznie zwiększających poziom bezpieczeństwa danych i kontroli dostępu do lokalnych sieci bezprzewodowych. Dzięki nim można uzyskać wysoki stopień pewności, że dane pozostają chronione i tylko autoryzowani użytkownicy mogą uzyskać dostęp do sieci. Sieć bezprzewodowa korzystająca z zabezpieczeń WPA i WPA2 wymaga, aby wszystkie komputery klienckie obsługiwały jeden z tych standardów. WPA zapewnia silną ochronę danych, a przy użyciu trybu korporacyjnego także bezpieczniejszy sposób uwierzytelniania użytkowników.
Główne technologie, na których oparty jest standard WPA to TKIP (Temporal Key Integrity Protocol), 802.1X, MIC (Message Integrity Check) i EAP (Extensible Authentication Protocol).
TKIP zapewnia lepsze szyfrowanie danych, rozwiązując podstawowe słabości WEP, związane z częstotliwością przesyłania kluczy używanych do szyfrowania. 802.1X i EAP pozwalają na uwierzytelnianie użytkowników.
802.1X jest metodą kontroli dostępu do sieci przewodowych i bezprzewodowych na poziomie poszczególnych portów. IEEE przyjęło standard 802.1X w sierpniu 2001 roku.
Rozdział 2 Bezpieczeństwo AirPort 11
Standard MIC został zaprojektowany, aby uniemożliwić intruzom przechwytywanie pakietów danych, zmianę ich zawartości i wysyłanie ponowne. Opiera się on na złożonych funkcjach matematycznych, za pomocą których urządzenie nadawcze i odbiorcze porównuje poszczególne pakiety danych. Jeżeli wykryte zostaną nieprawidłowości, pakiet jest odrzucany. Seria odrzuconych pakietów może oznaczać próbę przechwytywania transmisji.
Protokoły EAP i TLS (Transport Layer Security) pozwalają na uwierzytelnianie użytkowników za pomocą certyfikatów cyfrowych. Taki certyfikat może zawierać informacje dotyczące nazwy użytkownika, hasła, karty elektronicznej, kodów dostępu i inne dane. WPA korzysta z różnych implementacji EAP, włączając w to EAP-TLS (EAP- Transport Layer Security), EAP-TTLS (EAP-Tunnel Transport Layer Security) i PEAP (Protected Extensible Authentication Protocol). AirPort Extreme obsługuje także LEAP (Lightweight Extensible Authentication Protocol), protokół używany przez punkty dostępowe Cisco do dynamicznego przypisywania różnych kluczy WEP każdemu użytkownikowi. AirPort Extreme zgodny jest z protokołem LEAP używanym przez Cisco, co pozwala użytkownikom AirPort przyłączać się do sieci bezprzewodowych Cisco przy użyciu LEAP.
Oprócz TKIP, WPA2 obsługuje także protokół szyfrowania AES-CCMP. Protokół ten, oparty na standardzie AES i zaawansowanych technikach kryptograficznych zaprojektowany został specjalnie do użycia w sieciach bezprzewodowych. Przejście z WEP do WPA2 wymaga instalacji nowego oprogramowania sprzętowego w stacji bazowej AirPort Extreme (wersja 5.6 lub nowsza) i AirPort Express (wersja 6.2 lub nowsza). Urządzenia korzystające z WPA2 nie są zgodne ze standardem WEP.
WPA i WPA2 oferują dwa tryby pracy: Â Tryb prywatny, oparty o protokół TKIP lub AES-CCMP, nie wymagający użycia serwera autoryzacji. Â Tryb korporacyjny, korzystający z osobnego serwera w celu autoryzacji (np. serwera RADIUS).
Tryb prywatny WPA i WPA2 Â W sieciach bezprzewodowych używanych w domu lub w małej firmie należy użyć trybu prywatnego, ponieważ zwykle nie dysponuje się tam osobnym serwerem uwierzytelniającym. Zamiast uwierzytelniania przez serwer RADIUS, użytkownik chcący przyłączyć się do sieci musi podać hasło dostępu. Gdy hasło zostanie podane poprawnie, urządzenie bezprzewodowe rozpoczyna szyfrowanie za pomocą TKIP lub AES-CCMP. Protokoły TKIP i AES-CCMP tworzą klucze szyfrujące na podstawie hasła dostępu do sieci. Każdy klucz jest używany tylko przez jakiś czas i zastępowany innym, dzięki czemu ten sam klucz nigdy nie jest wykorzystywany dwukrotnie. Poza wprowadzeniem hasła dostępu, użytkownik nie musi wykonywać żadnych innych czynności, aby korzystać z prywatnej sieci WPA lub WPA2.
12 Rozdział 2 Bezpieczeństwo AirPort
Tryb korporacyjny WPA i WPA2 WPA to częściowa implementacja projektu standardu IEEE 802.11i, skutecznie zapewniająca bezpieczeństwo w sieciach korporacyjnych. Pełną implementacją standardu IEEE 802.11i jest WPA2. W firmach z osobnym działem IT, WPA powinno być stosowane razem z serwerem uwierzytelniającym (np. RADIUS), co pozwoli na centralną kontrolę dostępu. WPA może zastąpić konieczność użycia innych rozwiązań (takich jak wirtualne sieci prywatne VPN) do zapewniania bezpiecznych połączeń w sieci.
Jeżeli chcesz dowiedzieć się więcej na temat konfiguracji sieci zabezpieczonej przez WPA lub WPA2, zajrzyj do rozdziału „Korzystanie z zabezpieczeń WPA” na stronie 52.
Rozdział 2 Bezpieczeństwo AirPort 13
3 Tworzenie sieci AirPort 3
W tym rozdziale znajdują się opisy możliwych do utworzenia rodzajów sieci AirPort Extreme oraz informacje o niektórych zaawansowanych funkcjach AirPort Extreme.
Dzięki informacjom w tym rozdziale możesz skonfigurować własną sieć AirPort Extreme.
Konfiguracja bezprzewodowego urządzenia Apple w celu utworzenia sieci obejmuje trzy kroki:
Krok 1: Tworzenie sieci AirPort Extreme Komputery łączą się z bezprzewodowym urządzeniem za pośrednictwem sieci AirPort. Tworząc sieć AirPort za pomocą urządzenia bezprzewodowego, można nadać jej nazwę, zabezpieczyć dostęp hasłem i ustalić inne opcje.
Krok 2: Konfigurowanie i udostępnianie połączenia z Internetem Dostęp do Internetu przez sieć AirPort Extreme polega na tym, że bezprzewodowe urządzenie Apple łączy się z Internetem i przekazuje poszczególnym komputerom żądane informacje. Urządzenie to musi zostać skonfigurowane do uzyskania dostępu do Internetu, zgodnie z wytycznymi dostawcy usługi. Należy także skonfigurować udostępnianie tego połączenia innym komputerom.
Krok 3: Ustawianie zaawansowanych opcji Większość użytkowników nie musi zmieniać tych opcji. Obejmują one możliwość użycia bezprzewodowego urządzenia Apple jako pomostu między siecią AirPort Extreme a siecią Ethernet, ustalenie zaawansowanych opcji zabezpieczeń, konfigurację bezprzewodowego systemu dystrybucji (WDS) w celu rozszerzenia zasięgu sieci AirPort do innych urządzeń oraz zmianę innych ustawień.
Szczegółowe instrukcje dotyczące powyższych kroków znajdują się w dalszej części tego rozdziału.
14
Większość czynności konfiguracyjnych jest możliwa do wykonania za pomocą programu Narzędzie AirPort. Wystarczy postępować według wyświetlanych przez niego instrukcji, aby wprowadzić informacje uzyskane od dostawcy Internetu i ustawienia sieci. W celu zmiany zaawansowanych opcji należy wybrać ręczną konfigurację sieci i bezprzewodowego urządzenia Apple.
Korzystanie z Narzędzia AirPort Jeżeli chcesz skonfigurować komputer lub bezprzewodowe urządzenie Apple do użycia podstawowych usług sieciowych i uzyskania dostępu do Internetu przez AirPort Extreme, użyj Narzędzia AirPort. Po otwarciu tego programu wystarczy odpowiedzieć na serię pytań, dotyczących ustawień internetowych i sposobu działania tworzonej sieci. 1 Otwórz Narzędzie AirPort. Na Macintoshu jest w katalogu Narzędzia, znajdującym się w katalogu Programy, natomiast w systemie Windows dostępne jest z menu Start > Wszystkie programy > AirPort.
2 Jeżeli w sieci jest więcej niż jedno urządzenie bezprzewodowe, zaznacz je na liście po lewej stronie okna. Kliknij w Dalej i postępuj zgodnie ze wskazówkami wyświetlanymi na ekranie, aby wprowadzić ustawienia wymagane przez dostawcę Internetu lub administratora sieci. Rodzaje sieci bezprzewodowych, które da się utworzyć za pomocą Narzędzia AirPort można zobaczyć w diagramach znajdujących się w dalszej części tego rozdziału. Jeżeli chcesz utworzyć bardziej skomplikowaną sieć lub dokonać zmian w istniejącej sieci, użyj funkcji ręcznej konfiguracji w Narzędziu AirPort.
Rozdział 3 Tworzenie sieci AirPort 15
Ustalanie preferencji AirPort W preferencjach AirPort możesz włączyć automatyczne informowanie o dostępności uaktualnień oprogramowania dla urządzenia bezprzewodowego. Możesz także wybrać sposób ostrzegania o wykrytych problemach i wyświetlania instrukcji pozwalających je rozwiązać.
Jak ustalić preferencje AirPort? 1 Otwórz Narzędzie AirPort. Na Macintoshu jest ono w katalogu Narzędzia, znajdującym się w katalogu Programy, natomiast w systemie Windows dostępne jest z menu Start > Wszystkie programy > AirPort. 2 Wybierz Preferencje z menu „Narzędzie AirPort” (na Macintoshu) lub z menu Plik (w systemie Windows).
Użyj następujących pól wyboru: Â Zaznacz „Sprawdzaj dostępność uaktualnień przy otwieraniu Narzędzia AirPort”, aby włączyć automatyczne sprawdzanie na witrynie Apple dostępności uaktualnień oprogramowania za każdym razem, gdy otwierasz Narzędzie AirPort. Â Zaznacz pole wyboru „Sprawdź uaktualnienia” i wybierz, co ile następować ma automatyczne sprawdzanie (np. co tydzień), nie wymagające otwierania Narzędzia AirPort. Gdy dostępne będą uaktualnienia, Narzędzie AirPort otworzy się samo. Â Zaznacz „Monitoruj problemy w bezprzewodowych urządzeniach Apple”, aby włączyć automatyczne wykrywanie problemów. Po zaznaczeniu tego pola Narzędzie AirPort będzie otwierane automatycznie, gdy tylko wystąpi jakiś problem, wyświetlając wskazówki pomagające w jego rozwiązaniu. Włączenie tej opcji powoduje monitorowanie wszystkich urządzeń bezprzewodowych w sieci. Â Zaznacz „Monitoruj tylko skonfigurowane bezprzewodowe urządzenia Apple”, jeżeli chcesz monitorować tylko te urządzenia, które zostały skonfigurowane za pomocą tego komputera.
Monitorowanie urządzeń wymaga oprogramowania sprzętowego AirPort w wersji 7.0 lub nowszej.
Jak ręcznie skonfigurować urządzenie bezprzewodowe? 1 Otwórz Narzędzie AirPort. Na Macintoshu jest w katalogu Narzędzia, znajdującym się w katalogu Programy, natomiast w systemie Windows dostępne jest z menu Start > Wszystkie programy > AirPort. 2 Zaznacz urządzenie na liście. 3 Z menu „Stacja bazowa” wybierz „Konfigurowanie ręczne”. Domyślne hasło urządzenia to public.
16 Rozdział 3 Tworzenie sieci AirPort
Jeżeli urządzenia bezprzewodowego nie widać na liście: 1 Otwórz menu statusu AirPort, widoczne w pasku menu (na Macintoshu) i upewnij się, że komputer przyłączony jest do sieci AirPort utworzonej przez to urządzenie. Jeżeli używasz systemu Windows, umieść wskaźnik myszy nad ikoną sieci bezprzewodowej w zasobniku systemowym, aby sprawdzić, czy komputer przyłączony jest do właściwej sieci. Domyślną nazwą sieci bezprzewodowej utworzonej przez urządzenie Apple jest „AirPort Network XXXXXX”, gdzie XXXXXX zastępowane jest ostatnimi sześcioma cyframi AirPort ID (określanego także jako „adres MAC”). AirPort ID zapisany jest pod spodem każdego bezprzewodowego urządzenia Apple. 2 Upewnij się, że ustawienia sieciowe i ustawienia TCP/IP na komputerze są prawidłowe. Na komputerze korzystającym z Mac OS X: wybierz AirPort z menu Pokaż, widocznym w panelu Sieć w oknie Preferencji systemowych. Następnie wybierz „używając DHCP” z menu „Konfiguruj IPv4”, widocznym w panelu TCP/IP. Na komputerze korzystającym z Windows: kliknij prawym przyciskiem w ikonę bezprzewodowego połączenia z siecią AirPort, po czym wybierz Status. Kliknij we Właściwości, zaznacz „Protokół internetowy (TCP/IP)” i kliknij we Właściwości. Upewnij się, że zaznaczona jest opcja „Uzyskaj adres IP automatycznie”.
Jeżeli nie da się otworzyć ustawień urządzenia bezprzewodowego: 1 Upewnij się, że sieć i ustawienia TCP/IP są skonfigurowane prawidłowo. Na komputerze korzystającym z Mac OS X: wybierz AirPort z menu Pokaż, widocznym w panelu Sieć w oknie Preferencji systemowych. Kliknij w Zaawansowane, po czym wybierz „używając DHCP” z menu „Konfiguruj IPv4”, widocznym w panelu TCP/IP. Na komputerze korzystającym z Windows: kliknij prawym przyciskiem w ikonę bezprzewodowego połączenia z siecią AirPort, po czym wybierz Status. Kliknij we Właściwości, zaznacz „Protokół internetowy (TCP/IP)” i kliknij we Właściwości. Upewnij się, że zaznaczona jest opcja „Uzyskaj adres IP automatycznie”. 2 Upewnij się, że podane zostało prawidłowe hasło dostępu do urządzenia bezprzewodowego. Domyślne hasło urządzenia to public. Jeżeli nie pamiętasz hasła, możesz wyzerować urządzenie, co spowoduje ponowne przyjęcie domyślnego hasła public. Możesz tymczasowo przywrócić hasło public, wciskając i przytrzymując zerowania przez jedną sekundę. Jeżeli chcesz całkowicie wyzerować urządzenie i przywrócić jego ustawienia domyślne, wciśnij przycisk zerowania i przytrzymaj go przez pięć sekund.
Jeżeli używasz sieci Ethernet z wieloma różnymi urządzeniami lub łączysz się z bezprzewodowym urządzeniem Apple za pomocą kabla Ethernet: Narzędzie AirPort skanuje sieć Ethernet, aby utworzyć listę dostępnych urządzeń. Dlatego na liście mogą znaleźć się także takie urządzenia, których nie da się skonfigurować za pomocą tego programu.
Rozdział 3 Tworzenie sieci AirPort 17
Konfigurowanie sieci AirPort Extreme Konfigurację urządzenia bezprzewodowego Apple rozpoczynamy od podłączenia urządzenia i utworzenia sieci. Większość funkcji można skonfigurować za pomocą Narzędzia AirPort, postępując zgodnie z instrukcjami wyświetlanymi na ekranie, wprowadzając informacje uzyskane od dostawcy Internetu lub administratora sieci.
Jeżeli chcesz skonfigurować sieć ręcznie lub ustawić zaawansowane opcje, otwórz konfigurację urządzenia w oknie Narzędzia AirPort. 1 Wybierz sieć, w której znajduje się urządzenie bezprzewodowe, korzystając z menu statusu AirPort (w systemie Mac OS X) lub za pomocą ikony połączenia bezprzewodowego w zasobniku systemowym (w systemie Windows). 2 Otwórz Narzędzie AirPort i zaznacz urządzenie bezprzewodowe na liście. Jeżeli nie widać tego urządzenia, kliknij w „Skanuj ponownie”, aby jeszcze raz wyszukać dostępne urządzenia bezprzewodowe. 3 Z menu „Stacja bazowa” wybierz „Konfigurowanie ręczne”. Domyślne hasło urządzenia to public.
18 Rozdział 3 Tworzenie sieci AirPort
Możesz także kliknąć w nazwę urządzenia dwa razy, aby otworzyć jego konfigurację w osobnym oknie. Domyślnie w oknie ręcznej konfiguracji pojawia się panel Podsumowanie. W panelu tym znajdują się informacje dotyczące urządzenia bezprzewodowego i sieci.
Jeżeli urządzenie zgłasza błąd, jego ikona statusu zmienia kolor na żółty. Kliknij w „Status stacji bazowej”, aby wyświetlić opis problemu i sugestie dotyczące jego rozwiązania.
Rozdział 3 Tworzenie sieci AirPort 19
Ustawienia urządzenia bezprzewodowego Kliknij w przycisk AirPort, po czym kliknij w „Stacja bazowa”. W panelu stacji bazowej (w oknie Narzędzia AirPort) możesz wprowadzić informacje dotyczące urządzenia bezprzewodowego.
Nadaj urządzeniu bezprzewodowemu nazwę Nadaj urządzeniu łatwo rozpoznawalną nazwę. Nazwa ułatwia administratorowi urządzenia znalezienie go wśród innych urządzeń podłączonych do sieci Ethernet.
Zmień hasło dostępu do urządzenia bezprzewodowego Hasło ogranicza dostęp do konfiguracji urządzenia, tak aby mógł ją przeprowadzić jedynie znający je administrator. Domyślne hasło urządzenia to public. Warto zmienić to domyślne hasło na inne, aby zapobiec nieautoryzowanemu dostępowi.
Jeżeli nie zmienisz hasła i pozostawisz domyślne public, po zaznaczeniu urządzenia i kliknięciu w Konfiguruj nie pojawi się pytanie o hasło.
Inne informacje  Pozwól konfigurować przez gniazdo Ethernet WAN. Pozwala to zdalnie konfigurować urządzenie bezprzewodowe.  Włącz ogłaszanie urządzenia w Internecie za pomocą Bonjour. Jeżeli masz stały adres IP lub korzystasz z usługi DDNS, będzie można połączyć się z tym urządzeniem z Internetu.  Ustaw czas automatycznie. Jeżeli masz dostęp do serwera czasu (serwera NTP) w sieci lokalnej lub w Internecie, wybierz jego adres z menu. Dzięki temu zegar w urządzeniu będzie zawsze automatycznie ustawiany na właściwą godzinę.
20 Rozdział 3 Tworzenie sieci AirPort
Ustaw opcje stacji bazowej Kliknij w przycisk „Opcje stacji bazowej”, po czym dokonaj następujących ustawień: Â Wpisz informację kontaktową i lokację urządzenia bezprzewodowego. Informacja kontaktowa i lokacja będą używane w niektórych dziennikach, generowanych przez urządzenie. Mogą się także przydać, gdy w sieci znajduje się wiele urządzeń bezprzewodowych. Â Wybierz, czy lampka stanu ma być zawsze włączona, czy ma migać podczas aktywności. Jeżeli wybierzesz miganie w trakcie aktywności, lampka stanu będzie migać podczas przesyłania danych przez sieć. Â Jeżeli urządzenie bezprzewodowe obsługuje tę funkcję, możesz zaznaczyć „Sprawdzaj nowe oprogramowanie” i wybrać częstotliwość sprawdzania (np. codziennie).
Ustawienia sieci bezprzewodowej Kliknij w „Sieć bezprzewodowa” i podaj nazwę sieci, tryb radiowy i inne informacje związane z siecią bezprzewodową.
Wybór trybu bezprzewodowego Oto tryby pracy oferowane przez AirPort Extreme: Â Utwórz sieć bezprzewodową. Wybierz tę opcję, jeżeli tworzysz nową sieć AirPort Extreme. Â Uczestnictwo w sieci WDS. Wybierz tę opcję, jeżeli tworzysz nową sieć WDS lub przyłączasz to bezprzewodowe urządzenie Apple do istniejącej sieci WDS. Â Rozszerz sieć bezprzewodową. Wybierz tę opcję, jeżeli chcesz przyłączyć do tworzonej sieci kolejne bezprzewodowe urządzenie Apple.
Rozdział 3 Tworzenie sieci AirPort 21
Nadawanie nazwy sieci AirPort Extreme Nadaj nazwę sieci AirPort. Nazwa ta będzie widoczna w menu statusu AirPort na komputerach znajdujących się w zasięgu sieci i mogących się do niej przyłączyć.
Wybór trybu radiowego Jeżeli do sieci będą przyłączały się komputery z kartami bezprzewodowymi pracującymi w standardach 802.11n, 802.11g lub 802.11b, wybierz „802.11n (zgodny z 802.11b/g)” z menu „Tryb radiowy”. W ten sposób każdy z komputerów klienckich będzie mógł wysyłać i odbierać dane z maksymalną obsługiwaną prędkością.
Jeżeli do sieci będą przyłączały się tylko komputery z kartami bezprzewodowymi 802.11n (w zakresie częstotliwości 2,4 GHz), wybierz „tylko 802.11n (2,4 GHz)”.
Jeżeli do sieci będą przyłączały się komputery z kartami bezprzewodowymi 802.11n i 802.11a (w zakresie częstotliwości 5 GHz), wybierz „802.11n (zgodny z 802.11a)”. Do takiej sieci nie będą mogły przyłączyć się komputery z kartami bezprzewodowymi 802.11g i 802.11b. Jeżeli do sieci będą przyłączały się tylko komputery z kartami bezprzewodowymi 802.11n, wybierz „tylko 802.11n (5 GHz)”. Transmisja w sieci prowadzona będzie z prędkością zgodną ze standardem 802.11n. Do takiej sieci nie będą mogły przyłączyć się komputery z kartami bezprzewodowymi 802.11g, 802.11b i 802.11a.
Uwaga: Jeżeli nie chcesz korzystać z trybu 802.11n, przytrzymaj wciśnięty klawisz Opcja i wybierz tryb radiowy nie uwzględniający standardu 802.11n.
Zmiana kanału „Kanał” to częstotliwość radiowa, za pomocą której komunikują się ze sobą urządzenia bezprzewodowe. Jeżeli używasz tylko jednego urządzenia (np. w domu), prawdopodobnie nie będzie trzeba zmieniać tej częstotliwości. Gdy jednak używanych jest kilka urządzeń bezprzewodowych (np. w szkole lub w biurze), należy ustawić inne kanały dla wszystkich urządzeń znajdujących się w odległości nie większej niż 50 metrów od siebie.
Różnica między kanałami używanymi przez sąsiadujące ze sobą urządzenia bezprzewodowe powinna wynosić co najmniej 4. Jeżeli więc urządzenie A korzysta z kanału 1, urządzenie B powinno być ustawione na kanał 6 lub 11. Podczas korzystania z urządzenia pracującego z częstotliwością 2,4 GHz, najlepiej jest korzystać z kanałów 1, 6 lub 11. Komputery wyposażone w AirPort automatycznie dostrajają się do częstotliwości używanej przez urządzenie bezprzewodowe podczas przyłączania się do sieci. Zmiana kanału nie wymaga zmiany konfiguracji komputerów klienckich.
Uwaga: Po włączeniu trybu „tylko 802.11n (5 GHz)” nie można zmienić kanału. W trybie pracy z tą częstotliwością kanał zawsze wybierany jest automatycznie.
22 Rozdział 3 Tworzenie sieci AirPort
Zabezpieczanie sieci hasłem Możesz wybrać jeden z kilku dostępnych sposobów zabezpieczenia sieci. W tym celu otwórz panel AirPort w Narzędziu AirPort, kliknij w „Sieć bezprzewodowa” i dokonaj wyboru: Â Brak: Wybranie tej opcji wyłącza wymaganie podawania hasła podczas przyłączania się do sieci. Każdy komputer wyposażony w kartę bezprzewodową może przyłączyć się do takiej sieci, chyba że włączona została kontrola dostępu. Zobacz „Konfigurowanie kontroli dostępu” na stronie 54. Â WEP: Jeżeli urządzenie to obsługuje, wybierz tę opcję i wpisz hasło WEP, którym chroniona będzie sieć. Bezprzewodowe urządzenie Apple obsługuje szyfrowanie 40 i 128-bitowe. Z szyfrowania 40-bitowego nie można skorzystać po wybraniu trybu 802.11n. Â WEP (Przejściowa sieć bezpieczna): Jeżeli urządzenie to obsługuje, możesz wybrać tę opcję, aby umożliwić przyłączanie się do sieci komputerom korzystającym z zabezpieczeń WPA lub WPA2. Komputery i urządzenia korzystające z WEP również będą mogły się przyłączać do takiej sieci. WEP (Przejściowa sieć bezpieczna) obsługuje szyfrowanie 128-bitowe. Włączenie tej opcji powoduje przełączenie trybu radiowego na 802.11n. Â WPA/WPA2 (prywatny): Wybierz tę opcję, aby chronić sieć za pomocą szyfrowania WPA. Możesz użyć hasła mającego od 8 do 63 znaków ASCII lub klucza składającego się z 64 znaków szesnastkowych. Do takiej sieci mogą przyłączać się komputery obsługujące standard WPA i WPA2. Jeżeli chcesz, aby przyłączały się tylko komputery obsługujące WPA2, wybierz „WPA2 (prywatny)”. Â WPA/WPA2 (korporacyjny): Wybierz tę opcję, jeżeli konfigurujesz sieć zawierającą serwer uwierzytelniający (np. RADIUS), zarządzający kontami poszczególnych użytkowników. Podaj adres IP i numer portu podstawowego i (opcjonalnie) drugorzędnego serwera uwierzytelniającego, po czym wpisz „wspólne hasło”, czyli hasło dostępu do tego serwera. Jeżeli chcesz, aby przyłączały się tylko komputery obsługujące WPA2, wybierz „WPA2 (korporacyjny)”.
Więcej informacji na temat konfigurowania sieci WPA i WPA2 znajdziesz w rozdziale „Korzystanie z zabezpieczeń WPA” na stronie 52.
Rozdział 3 Tworzenie sieci AirPort 23
Ustawianie opcji bezprzewodowych Kliknij w „Opcje bezprzewodowe”, aby ustawić dodatkowe opcje sieci.
Ustawianie dodatkowych opcji bezprzewodowych W panelu opcji bezprzewodowych można ustawić: Â Region: Kod regionu, w jakim znajduje się sieć. Â Współczynnik multiemisji: Wybierz współczynnik multiemisji z menu. Jeżeli współczynnik ten będzie wysoki, do sieci będą mogli przyłączyć się tylko klienci znajdujący się w jej zasięgu i mogący osiągnąć określoną prędkość transmisji. Â Moc transmisji: Użyj tego menu do wyboru zasięgu sieci bezprzewodowej. Im niższa wartość, tym mniejszy zasięg. Â Limit czasu klucza grupy WPA: Wpisz liczbę w polu tekstowym, po czym wybierz jednostki z menu znajdującego się obok, aby określić częstotliwość zmiany klucza. Â Użyj szerokich kanałów: Jeżeli sieć została skonfigurowana do pracy z częstotliwością 5 GHz, możesz włączyć użycie szerokich kanałów, aby zwiększyć jej przepustowość. Uwaga: Korzystanie z szerokich kanałów jest niedozwolone w niektórych krajach. Â Utwórz sieć zamkniętą: Nazwa sieci zamkniętej jest ukryta, więc użytkownicy chcący połączyć się z siecią AirPort Extreme muszą wpisać jej nazwę i hasło dostępu. Â Włącz odporność na zakłócenia: Ta funkcja może pomóc rozwiązać problemy powodowane przez inne urządzenia lub sieci.
Jeżeli chcesz zmienić zaawansowane opcje bezpieczeństwa, zajrzyj do rozdziału „Dbanie o bezpieczeństwo sieci” na stronie 51.
24 Rozdział 3 Tworzenie sieci AirPort
Konfigurowanie i udostępnianie połączenia z Internetem Kolejnym krokiem jest skonfigurowanie połączenia z Internetem i udostępnienie go komputerom klienckim. Na kolejnych stronach opisane jest, co należy zrobić, zależnie od sposobu łączenia z Internetem.
Gdy używasz modemu DSL lub modemu kablowego W większości przypadków wystarczy postępować zgodnie ze wskazówkami wyświetlanymi przez Narzędzie AirPort. Ręczna konfiguracja jest niezbędna tylko wtedy, gdy chcemy dostosować opcjonalne, zaawansowane ustawienia.
Jak to wygląda?
do gniazda Ethernet
Time Capsule
< gniazdo Ethernet WAN modem DSL lub kablowy
do Internetu
Jak to działa? Â Urządzenie bezprzewodowe Apple (w tym przypadku Time Capsule) łączy się z Internetem za pomocą gniazda Ethernet WAN (<), podłączonego do modemu DSL lub modemu kablowego. Â Komputery łączą się z urządzeniem bezprzewodowym za pomocą AirPort lub gniazda Ethernet LAN (G), a poprzez to urządzenie - z Internetem. Â Urządzenie bezprzewodowe skonfigurowane jest do użycia pojedynczego, publicznego adresu IP przy połączeniu z Internetem i używa DHCP i NAT do udostępniania tego połączenia innym komputerom w sieci, przydzielając im prywatne adresy IP. Â Komputery połączone przez AirPort i przez Ethernet łączą się ze sobą poprzez to urządzenie. Ważne: Komputery, które nie są bezpośrednio połączone z Internetem należy podłączać tylko do gniazda LAN (G) w urządzeniu. Jako że urządzenie to może udostępniać usługi sieciowe, należy zachować ostrożność podczas konfiguracji, aby uniknąć konfliktów z innymi usługami dostępnymi w sieci Ethernet.
Rozdział 3 Tworzenie sieci AirPort 25
Co jest potrzebne do połączenia DSL lub połączenia kablowego? Składniki Sprawdź Komentarz Konto u dostawcy DSL lub Czy dostawca Internetu wymaga Informację tę możesz uzyskać operatora telewizji kablowej użycia statycznego adresu IP, czy bezpośrednio od dostawcy adresu przydzielanego przez Internetu. Możesz także zajrzeć DHCP? do panelu preferencji sieciowych na komputerze, którego używasz do łączenia się z Internetem. Bezprzewodowe urządzenie Umieść urządzenie obok Apple (stacja bazowa AirPort modemu DSL lub modemu Extreme, AirPort Express lub kablowego. Time Capsule)
Co zrobić? Jeżeli konfigurujesz dostęp do Internetu w urządzeniu bezprzewodowym, korzystając z Narzędzia AirPort: 1 Otwórz Narzędzie AirPort. Na Macintoshu jest w katalogu Narzędzia, znajdującym się w katalogu Programy, natomiast w systemie Windows dostępne jest z menu Start > Wszystkie programy > AirPort. 2 Postępuj zgodnie z wyświetlanymi na ekranie wskazówkami, uzyskanymi od dostawcy usługi, aby połączyć się z Internetem, po czym skonfiguruj urządzenie do udostępniania połączenia innym komputerom w sieci.
Jeżeli ręcznie konfigurujesz dostęp do Internetu, korzystając z urządzenia bezprzewodowego: 1 Upewnij się, że modem DSL lub modem kablowy podłączony jest do gniazda Ethernet WAN (<) w bezprzewodowym urządzeniu Apple. 2 Otwórz Narzędzie AirPort. Na Macintoshu jest w katalogu Narzędzia, znajdującym się w katalogu Programy, natomiast w systemie Windows dostępne jest z menu Start > Wszystkie programy > AirPort. Zaznacz urządzenie i wybierz „Konfigurowanie ręczne” z menu „Stacja bazowa” lub kliknij dwa razy w ikonę urządzenia, aby otworzyć osobne okno konfiguracyjne. 3 Kliknij w przycisk Internet. Kliknij w „Połączenie z Internetem” i wybierz Ethernet lub PPPoE z menu „Połącz używając”, zgodnie z wymogami dostawcy usługi. Jeżeli dostawca wymaga użycia oprogramowania PPPoE (np. EnterNet lub MacPoET), wybierz PPPoE. Uwaga: Jeżeli łączysz się z Internetem przez router skonfigurowany do użycia PPPoE, a bezprzewodowe urządzenie Apple podłączone jest do tego routera za pomocą kabla Ethernet, nie musisz konfigurować PPPoE. Zamiast tego wybierz Ethernet z menu „Połącz używając” i wyłącz opcję „Przydzielaj adresy IP” w panelu Sieć. W razie wątpliwości skontaktuj się z dostawcą Internetu. 4 Jeżeli z menu „Połącz używając” wybrany został Ethernet, wybierz „ręcznie” lub „używając DHCP” z menu „Konfiguruj IPv4”, zależnie od wymogów dostawcy usługi.
26 Rozdział 3 Tworzenie sieci AirPort
 Jeżeli dostawca Internetu podał adres IP i inne liczby, użyj tych informacji do ręcznej konfiguracji adresu IP w urządzeniu. W przypadku wątpliwości skontaktuj się z dostawcą usługi lub administratorem sieci. Wpisz adresy IP w polach znajdujących się poniżej menu „Konfiguruj IPv4”.  W przypadku wybrania PPPoE, adres IP przypisywany jest automatycznie przez dostawcę za pomocą DHCP.
Dowiedz się od dostawcy usługi, co należy wpisać w tych polach.
Użyj tego menu jeżeli chcesz ręcznie dostosować prędkość gniazda Ethernet WAN.
Jeżeli dostawca usługi poprosi o podanie adresu MAC urządzenia bezprzewodowego, podaj adres portu Ethernet WAN (<), wydrukowany na etykiecie znajdującej się na spodzie urządzenia. Jeśli Narzędzie AirPort zostało wcześniej użyte do skonfigurowania urządzenia bezprzewodowego, w polach widocznych pod menu „Konfiguruj IPv4” mogą znajdować się już właściwe adresy IP. Jeżeli dostawca usługi tego wymaga, można ręcznie dostosować prędkość portu Ethernet WAN. W większości przypadków domyślne ustawienia są prawidłowe. Informację o tym, czy ręczna zmiana ustawień jest niezbędna, można uzyskać od dostawcy Internetu. Zmiana prędkości gniazda Ethernet WAN może mieć wpływ na sposób łączenia się z Internetem. Najlepiej jest używać ustawień automatycznych, chyba że administrator sieci zaleca inaczej. Wprowadzenie złych ustawień może zmniejszyć wydajność sieci.
Rozdział 3 Tworzenie sieci AirPort 27
Jeżeli adresy IP przydzielane są automatycznie, wybierz „używając DHCP” z menu „Konfiguruj IPv4”. Wszelkie informacje dotyczące adresów IP zostaną wówczas przydzielone automatycznie przez dostawcę usługi, za pośrednictwem funkcji DHCP.
Dostawca usługi może wymagać wpisania informacji w tych polach.
5 Jeżeli z menu „Połącz używając” wybrane zostało PPPoE, wprowadź ustawienia PPPoE uzyskane od dostawcy Internetu. Pole „Nazwa usługi” może pozostać puste, chyba że dostawca zaleca jego wypełnienie.
28 Rozdział 3 Tworzenie sieci AirPort
Uwaga: Korzystanie z AirPort zwalnia z konieczności użycia jakichkolwiek innych, zewnętrznych programów do nawiązywania połączenia PPPoE. Połączenie z Internetem będzie nawiązywane przez AirPort.
Dowiedz się od dostawcy usługi co należy wpisać w tych polach.
Jeżeli łączysz się z Internetem przez router skonfigurowany do użycia PPPoE, a bezprzewodowe urządzenie Apple podłączone jest do tego routera za pomocą kabla Ethernet, nie musisz konfigurować PPPoE. Zamiast tego wybierz Ethernet z menu „Połącz używając” i wyłącz opcję „Przydzielaj adresy IP” w panelu Sieć. Przydzielaniem adresów IP zajmuje się router, więc nie musi tego robić konfigurowane urządzenie. Rozdzielanie adresów IP w tej samej sieci przez kilka urządzeń może spowodować problemy.
Rozdział 3 Tworzenie sieci AirPort 29
6 Kliknij w PPPoE, aby ustawić opcje PPPoE dla połączenia.
 Wybierz „zawsze włączone”, „automatycznie” lub „ręcznie”, w zależności od tego, kiedy bezprzewodowe urządzenie Apple ma być połączone z Internetem. Jeżeli wybierzesz „zawsze włączone”, urządzenie pozostanie połączone z modemem i Internetem cały czas, gdy modem jest włączony. Opcja „automatycznie” oznacza, że urządzenie bezprzewodowe będzie łączyć się z modemem i Internetem po otwarciu programu wymagającego połączenia internetowego (np. przeglądarki internetowej, programu pocztowego lub komunikatora). Wybór opcji „ręcznie” oznacza, że połączenie z Internetem trzeba będzie za każdym razem nawiązywać ręcznie. Po wybraniu automatycznego lub ręcznego łączenia z Internetem możesz także określić, po jakim czasie braku aktywności połączenie ma być automatycznie rozłączane. Służy do tego celu menu „Rozłącz przy braku aktywności”. Jeżeli przez wybrany z tego menu czas nie będziesz używać programu wymagającego dostępu do Internetu, połączenie zostanie przerwane. Uwaga: Jeżeli urządzenie bezprzewodowe połączone jest z modemem przez gniazdo Ethernet LAN, a modem łączy się z Internetem za pomocą PPPoE, wybór ręcznego połączenia może nie być możliwy.  Wprowadź adresy serwerów DNS i nazwę domeny, używane podczas łączenia z Internetem. 7 Kliknij w przycisk Sieć i skonfiguruj sposób udostępniania przez to urządzenie połączenia internetowego innym komputerom, podłączanym przez AirPort lub przez Ethernet.
30 Rozdział 3 Tworzenie sieci AirPort
Jeżeli z menu „Połącz używając” wybrany został Ethernet, użyj menu „Udostępnianie połączenia”, aby określić sposób udostępniania połączenia internetowego przez urządzenie.
 Jeżeli chcesz udostępniać istniejące, pojedyncze połączenie internetowe komputerom łączącym się przez AirPort i Ethernet, korzystając z DHCP i NAT, wybierz „współdzieląc jeden adres IP” z menu „Udostępnianie połączenia”. Użycie DHCP i NAT pozwala urządzeniu bezprzewodowemu automatycznie przydzielać adresy IP komputerom klienckim, co ułatwia ich konfigurację. Zobacz „Ustawianie opcji DHCP i NAT” na stronie 32. Domyślnie urządzenie bezprzewodowe pozwala innym urządzeniom i komputerom podłączonym bezprzewodowo lub przewodowo (przez Ethernet) komunikować się ze sobą, używając protokołów nie korzystających z adresów IP, np. takich jak AppleTalk. Jeżeli chcesz podłączyć drukarkę sieciową AppleTalk do bezprzewodowego urządzenia Apple lub korzystać z AppleTalk między komputerami podłączonymi przewodowo i bezprzewodowo, upewnij się, że urządzenia te podłączone są do gniazda Ethernet LAN (G) w bezprzewodowym urządzeniu Apple.  Jeżeli chcesz, aby urządzenie bezprzewodowe przydzielało poszczególnym komputerom adresy IP z dopuszczonego zakresu, używając tylko DHCP, wybierz „przydzielając adresy IP z zakresu”. Zobacz „Ustawianie opcji DHCP” na stronie 34.
Rozdział 3 Tworzenie sieci AirPort 31
 Jeżeli nie chcesz, aby urządzenie bezprzewodowe współdzieliło swój adres IP, wybierz „wyłączone (tryb pomostu)”. Gdy urządzenie działa w trybie pomostu, wszystkie podłączone do niego komputery mają dostęp do sieci Ethernet, a samo urządzenie bezprzewodowe nie udostępnia żadnych usług sieciowych. Więcej informacji o konfigurowaniu urządzenia jako pomostu znajdziesz w rozdziale „Gdy korzystasz z istniejącej sieci Ethernet” na stronie 38. Wykorzystanie urządzenia jako pomostu może rozwiązać ewentualne niezgodności między usługami udostępnianymi przez urządzenie a sposobem udostępniania sieci Internet przez dostawcę.
Ustawianie opcji DHCP i NAT Po wybraniu współdzielenia publicznego adresu IP z menu „Udostępnianie połączenia” można dostosować opcje DHCP i NAT. Kliknij w DHCP.
 Wybierz zakres adresów IP z menu „Zakres DHCP”. Zależnie od tego, jakie adresy chcesz przydzielać podłączanym komputerom i urządzeniom, wybierz „10.0”, „192.168” lub „172.16”, po czym dopisz brakujące liczby początkowego adresu DHCP. Następnie wpisz końcowy adres DHCP, określając w ten sposób zakres adresów, jakie będą przydzielane urządzeniom.  Wpisz liczbę w polu „Dzierżawa DHCP” i wybierz minuty, godziny lub dni z menu znajdującego się obok.  Wpisz komunikat powitalny w polu „Komunikat DHCP”. Komunikat ten pojawi się, gdy jakiś komputer przyłączy się do tej sieci.
32 Rozdział 3 Tworzenie sieci AirPort
 W polu „Serwer LDAP” możesz wpisać adres serwera Lightweight Directory Access Protocol, jeżeli taki znajduje się w sieci. W ten sposób komputery podłączone do sieci uzyskają do tego serwera dostęp.  Jeżeli chcesz przypisać określone, stałe adresy IP pewnym komputerom w sieci, kliknij w przycisk Dodaj (+) widoczny poniżej listy rezerwacji DHCP i postępuj zgodnie ze wskazówkami wyświetlanymi na ekranie, aby zarezerwować adres IP, przypisując go do adresu MAC lub AirPort ID danego komputera. Po podaniu adresu MAC kliknij w Dalej i wpisz adres IP.
Następnie możesz określić opcje NAT dla swej sieci. Kliknij w NAT.
 Możesz wskazać domyślny host w sieci. Host domyślny (określany czasem skrótem DMZ) to pojedynczy komputer w sieci lokalnej, widoczny z Internetu i otrzymujący cały przychodzący ruch z sieci. Funkcja ta może się przydać podczas korzystania z gier sieciowych lub w innych sytuacjach, w których niezbędne jest przekierowanie wszystkich połączeń do pojedynczego komputera.  Możesz skonfigurować protokół NAT-PMP. NAT-PMP to zaakceptowany przez IETF, wstępny projekt protokołu alternatywnego dla UPnP (Universal Plug and Play), stosowanego w większości routerów NAT. NAT-PMP pozwala komputerowi w sieci prywatnej (za routerem NAT) automatycznie skonfigurować ten router, tak aby komputery znajdujące się poza siecią prywatną mogły się z nim połączyć. Protokół ten obejmuje sposób pobierania publicznego adresu IP przez bramę NAT, co pozwala klientowi przekazać ten adres i numer portu urządzeniom, próbującym nawiązać połączenie. Protokół ten obsługiwany jest przez obecne produkty Apple, włączając w to system Mac OS X 10.4 Tiger, stacje bazowe AirPort Extreme i AirPort Express oraz Bonjour dla Windows.
Rozdział 3 Tworzenie sieci AirPort 33
Możesz również włączyć odwzorowywanie portów. W celu zapewnienia prawidłowego przekierowywania żądań do serwera www, AppleShare i FTP (lub określonego komputera w sieci), niezbędne może okazać się przypisanie mu stałego adresu IP i włączenie odwzorowywania portów w bezprzewodowym urządzeniu Apple. Zobacz „Kierowanie ruchu sieciowego do pojedynczego komputera (odwzorowanie portów)” na stronie 58.
Ustawianie opcji DHCP Jeżeli z menu „Udostępnianie połączenia” wybrane zostało „przydzielając adresy IP z zakresu”, urządzenie bezprzewodowe skonfigurowane jest do przydzielania adresów IP tylko za pomocą DHCP, bez użycia NAT. Kliknij w DHCP, po czym wprowadź początkowy i końcowy adres z zakresu przewidzianego dla komputerów przyłączających się do tworzonej sieci bezprzewodowej.
Możesz także ustalić dodatkowe opcje DHCP, takie jak czas trwania dzierżawy DHCP lub treść komunikatu DHCP. Zostały one opisane wcześniej.
Konfigurowanie komputerów klienckich Jak skonfigurować TCP/IP na komputerach klienckich z systemem Mac OS X 10.5? 1 Otwórz na komputerze klienckim Preferencje systemowe i kliknij w ikonę Sieć. 2 Wykonaj jedną z następujących czynności: a Jeżeli komputer używa AirPort, zaznacz AirPort na liście usług połączeniowych, po czym kliknij w Zaawansowane.
34 Rozdział 3 Tworzenie sieci AirPort
Następnie wybierz DHCP z menu „Konfiguruj IPv4”.
b Jeżeli podczas konfiguracji urządzenia bezprzewodowego włączony został serwer DHCP, a komputer kliencki korzysta z gniazda Ethernet, w jego ustawieniach sieci zaznacz Ethernet na liście usług połączeniowych, po czym wybierz „używając DHCP” z menu Konfiguruj.
Rozdział 3 Tworzenie sieci AirPort 35
c Jeżeli w panelu Sieć w oknie Narzędzia AirPort wybrana została opcja przydzielania adresów IP z zakresu, możesz wpisać adres IP klienta ręcznie. W tym celu zaznacz Ethernet na liście usług połączeniowych, po czym wybierz „ręcznie” z menu Konfiguruj.
Wpisz adres IP i adres routera z zakresu udostępnianego przez urządzenie. Jeśli to konieczne, podaj także adresy serwerów DNS i domeny wyszukiwania.
Zakres adresów stosowanych podczas ręcznej konfiguracji klientów Ethernet korzystających z urządzenia udostępniającego NAT to 10.0.1.2 - 10.0.1.200. Wpisz 255.255.255.0 w polu „Maska podsieci”. W polu Router wpisz 10.0.1.1. Wprowadź taki sam adres serwera nazw i domeny wyszukiwania, jakie podane zostały przy konfigurowaniu urządzenia bezprzewodowego.
Jak skonfigurować TCP/IP na komputerach klienckich z systemem Windows? Upewnij się, że zainstalowana została odpowiednia karta bezprzewodowa i jej sterowniki.
Jak skonfigurować TCP/IP na komputerach klienckich? 1 Otwórz Panel sterowania z menu Start, po czym kliknij w „Połączenia sieciowe i internetowe”. 2 Kliknij w „Centrum sieci i udostępniania”. 3 Kliknij w „Zarządzaj połączeniami sieciowymi” na liście zadań. 4 Kliknij prawym przyciskiem w połączenie sieciowe, które chcesz udostępnić, po czym wybierz Właściwości.
36 Rozdział 3 Tworzenie sieci AirPort
5 Następnie zaznacz „Protokół internetowy (TCP/IP)” i kliknij we Właściwości. Â Jeżeli w panelu Sieć w oknie Narzędzia AirPort wybrana została opcja „Udostępniaj publiczny adres IP”, zaznacz „Uzyskaj adres IP automatycznie”.
 Jeżeli podczas konfiguracji sieci urządzenia bezprzewodowego w panelu Sieć w oknie Narzędzia AirPort wybrana została opcja „Dystrybuuj zakres adresów IP”, możesz wpisać adres IP klienta ręcznie. W tym celu zaznacz „Użyj następującego adresu IP”.
Przy ręcznej konfiguracji klientów urządzenia bezprzewodowego oferującego usługę NAT należy użyć adresów IP z zakresu 10.0.1.2 - 10.0.1.200, 172.16.1.2 - 172.16.1.200 lub 192.168.1.2 - 192.168.1.200. Wpisz 255.255.255.0 w polu „Maska podsieci”. W polu „Brama domyślna” wpisz 10.0.1.1, 172.16.1.1 lub 192.168.1.1, zależnie od wybranego schematu adresowania. Wprowadź taki sam adres serwera nazw i domeny wyszukiwania, jakie podane zostały przy konfigurowaniu urządzenia bezprzewodowego.
Rozdział 3 Tworzenie sieci AirPort 37
Gdy korzystasz z istniejącej sieci Ethernet Za pomocą Narzędzia AirPort można łatwo skonfigurować bezprzewodowe urządzenie Apple, aby uzyskać dostęp do istniejącej sieci Ethernet, w której znajduje się router, przełącznik lub inne urządzenie sieciowe, przypisujące adresy IP. Jeżeli chcesz zmienić ustawienia zaawansowane, użyj konfiguracji ręcznej.
Jak to wygląda?
do gniazda Ethernet
Time Capsule
< gniazdo Ethernet WAN router
do Internetu
Jak to działa? Â Urządzenie bezprzewodowe Apple (w tym przypadku Time Capsule) korzysta z sieci Ethernet do nawiązywania połączenia z Internetem przez gniazdo Ethernet LAN (G). Â Klienci AirPort i Ethernet uzyskują dostęp do Internetu przez sieć Ethernet, za pośrednictwem bezprzewodowego urządzenia Apple.
Co jest potrzebne do połączenia przez Ethernet? Składniki Komentarz Bezprzewodowe urządzenie Przestaw urządzenie w tryb Apple (stacja bazowa AirPort pomostu. Extreme, AirPort Express lub Time Capsule) Router, przełącznik Ethernet lub Router, przełącznik sieciowy lub inne urządzenie sieciowe inne urządzenie sieciowe musi być skonfigurowane do udostępniania adresów IP komputerom i urządzeniom w sieci Ethernet. Kable sieciowe
38 Rozdział 3 Tworzenie sieci AirPort
Co zrobić? Jeżeli chcesz skonfigurować urządzenie bezprzewodowe Apple w sieci Ethernet, korzystając z pomocy Narzędzia AirPort: 1 Otwórz Narzędzie AirPort. Na Macintoshu jest w katalogu Narzędzia, znajdującym się w katalogu Programy, natomiast w systemie Windows dostępne jest z menu Start > Wszystkie programy > AirPort. 2 Kliknij w Dalej i postępuj wg wskazówek wyświetlanych na ekranie, aby połączyć się z siecią lokalną (LAN).
Jeżeli chcesz skonfigurować urządzenie bezprzewodowe Apple ręcznie: 1 Otwórz Narzędzie AirPort. Na Macintoshu jest w katalogu Narzędzia, znajdującym się w katalogu Programy, natomiast w systemie Windows dostępne jest z menu Start > Wszystkie programy > AirPort. 2 Zaznacz urządzenie i wybierz „Konfigurowanie ręczne” z menu „Stacja bazowa” lub kliknij dwa razy w ikonę urządzenia, aby otworzyć osobne okno konfiguracyjne. 3 Kliknij w Internet i wybierz Ethernet z menu „Połącz używając”. 4 Zależnie od sposobu przydzielania adresów IP w sieci Ethernet, wybierz „ręcznie” lub „używając DHCP” z menu „Konfiguruj IPv4”. W przypadku wątpliwości skontaktuj się z dostawcą usługi lub administratorem sieci. Jeżeli adresy IP przydzielane są ręcznie, wybierz „ręcznie” z menu „Konfiguruj IPv4”, po czym wpisz adresy IP w polach znajdujących się poniżej tego menu.
Dowiedz się od dostawcy usługi, co należy wpisać w tych polach.
Rozdział 3 Tworzenie sieci AirPort 39
Jeśli Narzędzie AirPort zostało już użyte do skonfigurowania urządzenia bezprzewodowego, w polach widocznych pod menu „Konfiguruj IPv4” mogą znajdować się już właściwe adresy IP. Jeżeli adresy IP przydzielane są automatycznie, wybierz „używając DHCP” z menu „Konfiguruj IPv4”.
5 Z menu „Udostępnianie połączenia” wybierz „wyłączone (tryb pomostu)”. Urządzenie bezprzewodowe Apple będzie działać jako „pomost” między siecią Ethernet a komputerami do niego podłączonymi. Zajrzyj do rozdziału „Konfigurowanie komputerów klienckich” na stronie 34, aby dowiedzieć się, jak skonfigurować komputery klienckie do nawiązania połączenia z siecią Ethernet.
40 Rozdział 3 Tworzenie sieci AirPort
Podłączanie dodatkowych urządzeń do sieci AirPort Extreme Możesz podłączyć drukarkę USB do gniazda USB w bezprzewodowym urządzeniu Apple (w tym przypadku Time Capsule), aby każdy mógł na niej drukować. Po podłączeniu koncentratora USB do gniazda USB w stacji bazowej AirPort Extreme lub w Time Capsule, możesz jednocześnie podłączyć i udostępnić w sieci zarówno drukarkę, jak i zewnętrzny dysk twardy.
Po podłączeniu Time Capsule możesz użyć programu Time Machine (w systemie Mac OS X 10.5.2 lub nowszym), aby archiwizować całą zawartość dysku komputera przez sieć.
Jak to wygląda?
AirPort Extreme
< gniazdo Ethernet WAN
Time Capsule modem DSL lub kablowy
do Internetu
drukarka USB
Co zrobić? Postępuj zgodnie z wcześniejszym opisem konfiguracji AirPort Extreme, zależnie od sposobu, w jaki łączysz się z Internetem i jak konfigurujesz swoją sieć bezprzewodową. Podłącz zewnętrzny dysk twardy USB, drukarkę lub koncentrator do gniazda USB w stacji bazowej AirPort Extreme lub w Time Capsule.
Uwaga: Jeżeli do sieci przyłączona jest stacja AirPort Express, możesz podłączyć do niej drukarkę USB, aby każdy użytkownik sieci mógł drukować za jej pomocą. AirPort Express nie obsługuje podłączania dysków twardych.
Rozdział 3 Tworzenie sieci AirPort 41
Korzystanie z Apple TV w sieci AirPort Extreme do odtwarzania zawartości z iTunes Po podłączeniu Apple TV do sieci AirPort Extreme (bezprzewodowo lub przez Ethernet) i do panoramicznego telewizora, można odtwarzać ulubione materiały wideo z iTunes: filmy, programy TV, muzykę i inne. Opis sposobu podłączenia znajduje się w instrukcji obsługi Apple TV.
do gniazda Ethernet
Time Capsule
< gniazdo Ethernet WAN Apple TV
modem DSL lub kablowy
do Internetu
Konfigurowanie zaawansowanych opcji
Podłączanie dodatkowych urządzeń bezprzewodowych do sieci AirPort Istnieje możliwość podłączenia dodatkowych urządzeń bezprzewodowych Apple, aby rozszerzyć zasięg sieci bezprzewodowej. Przykładowo, można w tym celu podłączyć przez Ethernet stację bazową AirPort Extreme lub Time Capsule. Taka sieć z dodatkowymi urządzeniami podłączonymi przez Ethernet określana jest mianem sieci roamingowej. Można także łączyć urządzenia Apple bezprzewodowo. Sieć utworzona przez bezprzewodowe połączenie urządzeń nazywana jest systemem dystrybucji bezprzewodowej (WDS).
Konfigurowanie roamingu Za pomocą kilku stacji bazowych AirPort Extreme lub Time Capsule można utworzyć pojedynczą sieć bezprzewodową. Komputery klienckie mogą przechodzić z sieci tworzonej przez jedno urządzenie do sieci tworzonej przez inne urządzenie bez przerywania połączenia. Funkcja ta znana jest jako roaming.
42 Rozdział 3 Tworzenie sieci AirPort
Jak skonfigurować roaming? 1 Podłącz wszystkie stacje bazowe AirPort Extreme i Time Capsule do tej samej podsieci w sieci Ethernet. 2 Nadaj każdemu urządzeniu inną nazwę. 3 Nadaj każdej sieci tworzonej przez poszczególne urządzenia tę samą nazwę i takie samo hasło dostępu. 4 Skonfiguruj wszystkie te urządzenia do pracy w trybie pomostu, korzystając z instrukcji z poprzedniej części.
Jeżeli chcesz, aby jedno z urządzeń przypisywało adresy IP przez DHCP: 1 Skonfiguruj jedno urządzenie do pracy jako serwer DHCP. 2 Skonfiguruj pozostałe urządzenia do pracy w trybie pomostu, korzystając z instrukcji z poprzedniej części. Urządzenie działające jako serwer DHCP może również otrzymać swój adres IP za pośrednictwem DHCP, przypisany przez sieć Ethernet, modem kablowy lub modem DSL, połączony z dostawcą Internetu.
Time Capsule AirPort Extreme < gniazdo Ethernet WAN
modem DSL lub kablowy
do gniazda Ethernet G gniazda Ethernet LAN do Internetu
Rozdział 3 Tworzenie sieci AirPort 43
Konfigurowanie systemu dystrybucji bezprzewodowej (WDS) Każde z połączonych ze sobą bezprzewodowo urządzeń tworzących WDS może działać jako urządzenie główne, zdalne lub przekaźnikowe.
Można połączyć ze sobą stacje bazowe AirPort Extreme 802.11n i Time Capsule, korzystając z pasma 5 GHz. Do takiej sieci będą mogły przyłączyć się tylko komputery posiadające karty bezprzewodowe zgodne ze standardem 802.11n. Jeżeli chcesz, żeby do sieci mogły przyłączać się komputery korzystające z kart bezprzewodowych 802.11b lub 802.11g, skonfiguruj sieć do pracy w paśmie 2,4 GHz lub dodaj do niej stację bazową 802.11g (np. AirPort Extreme lub AirPort Express). Więcej informacji o ustawianiu pasma znajdziesz w rozdziale „Wybór trybu radiowego” na stronie 22. Możesz także utworzyć sieć dwuzakresową, korzystającą zarówno z częstotliwości 2,4 GHz jak i 5 GHz, co pozwoli przyłączać się do niej komputerom z kartami bezprzewodowymi 802.11n (przy częstotliwości 5 GHz) i komputerom z kartami 802.11b/ 802.11g (przy częstotliwości 2,4 GHz). Zobacz „Konfigurowanie sieci dwuzakresowej (2.4 GHz i 5 GHz)” na stronie 50.
Time Capsule AirPort Extreme
modem DSL lub kablowy
do gniazda Ethernet< gniazdo Ethernet WAN do Internetu
Główne urządzenie bezprzewodowe podłączone jest do Internetu i udostępnia to połączenie urządzeniom zdalnym i przekaźnikowym. Urządzenia zdalne udostępniają dalej połączenie udostępnione im przez urządzenie główne. Urządzenia przekaźnikowe udostępniają połączenie internetowe głównego urządzenia i przekazują je urządzeniom zdalnym.
Wszystkie trzy konfiguracje urządzeń (główne, zdalne i przekaźnikowe) mogą także udostępniać połączenie internetowe, zarówno bezprzewodowo jak i przewodowo, poprzez Ethernet.
Do utworzenia sieci WDS niezbędna jest znajomość adresów MAC każdego urządzenia. Adres MAC określany jest także jako AirPort ID. Najlepiej na czas konfiguracji umieścić wszystkie urządzenia razem na stole i podłączyć do zasilania.
44 Rozdział 3 Tworzenie sieci AirPort
Warto rozważyć nadanie każdemu urządzeniu innej nazwy, co pozwoli łatwiej je później rozpoznać.
Jak skonfigurować główne urządzenie do udostępniania Internetu pozostałym? 1 Kliknij w ikonę statusu AirPort, widoczną w pasku menu, po czym wybierz sieć bezprzewodową utworzoną przez urządzenie, które chcesz skonfigurować jako główne. 2 Otwórz Narzędzie AirPort. Na Macintoshu jest w katalogu Narzędzia, znajdującym się w katalogu Programy, natomiast w systemie Windows dostępne jest z menu Start > Wszystkie programy > AirPort. Zaznacz główne urządzenie i wybierz „Konfigurowanie ręczne” z menu „Stacja bazowa” lub kliknij dwa razy w ikonę urządzenia, aby otworzyć osobne okno konfiguracyjne. W razie potrzeby podaj hasło. Jeżeli urządzenie używa domyślnego hasła public, pytanie o hasło się nie pojawi. 3 Kliknij w „Sieć bezprzewodowa” i wybierz „Uczestnictwo w sieci WDS” z menu „Tryb bezprzewodowy”. 4 Kliknij w WDS i wybierz „WDS główna” z menu „Tryb WDS”. 5 Zaznacz pole wyboru „Dopuść klientów bezprzewodowych”, jeżeli chcesz, aby komputery klienckie mogły łączyć się z tym urządzeniem. 6 Kliknij w przycisk Dodaj (+) i wpisz adresy MAC wszystkich pozostałych urządzeń bezprzewodowych, które mają łączyć się z tym urządzeniem głównym. Jeżeli chcesz usunąć jakieś urządzenie z listy, zaznacz je i kliknij w przycisk Usuń (–).
Rozdział 3 Tworzenie sieci AirPort 45
7 Kliknij w Uaktualnij, aby przesłać nowe ustawienia do urządzeń WDS. Domyślnie opcja „Dopuść klientów bezprzewodowych” jest włączona. Jeżeli ją wyłączysz, późniejsza zmiana ustawień urządzenia będzie wymagała podłączenia komputera kablem sieciowym do gniazda LAN, ponieważ nie będzie można połączyć się z nim bezprzewodowo.
Jak skonfigurować pozostałe urządzenia, aby łączyły się z urządzeniem głównym? Jeżeli chcesz dodać kolejne urządzenie zdalne lub przekaźnikowe WDS po skonfigurowaniu urządzenia głównego i urządzeń zdalnych, użyj ponownie Narzędzia AirPort.
Urządzenia zdalne muszą korzystać z tego samego kanału, co urządzenie główne. Przed rozpoczęciem konfiguracji kolejnych urządzeń zdalnych należy więc sprawdzić kanał urządzenia głównego. W tym celu należy otworzyć panel Podsumowanie w ustawieniach AirPort. 1 Kliknij w ikonę statusu AirPort, widoczną w pasku menu, po czym wybierz sieć bezprzewodową utworzoną przez urządzenie, które chcesz skonfigurować jako zdalne. 2 Otwórz Narzędzie AirPort. Na Macintoshu znajduje się ono w katalogu Narzędzia, umieszczonym w katalogu Programy, natomiast w systemie Windows można uzyskać do niego dostęp, wybierając z menu Start > Wszystkie programy > AirPort. Zaznacz zdalne urządzenie i wybierz „Konfigurowanie ręczne” z menu „Stacja bazowa”. W razie potrzeby podaj hasło. Jeżeli urządzenie używa domyślnego hasła public, pytanie o hasło się nie pojawi. 3 Jeżeli to konieczne, wpisz takie samo hasło dostępu do sieci, jak w urządzeniu głównym. 4 Kliknij w przycisk AirPort, po czym kliknij w „Sieć bezprzewodowa”. Wybierz „Uczestnictwo w sieci WDS” z menu „Tryb bezprzewodowy”, po czym rozwiń menu Kanał i wybierz taki sam kanał, jak w urządzeniu głównym. 5 Kliknij w WDS i wybierz „WDS zdalna” z menu „Tryb WDS”.
46 Rozdział 3 Tworzenie sieci AirPort
6 W polu „WDS (główna)” wpisz adres MAC głównego urządzenia bezprzewodowego. Adres MAC jest czasami określany jako AirPort ID i można go znaleźć na etykiecie umieszczonej na spodzie urządzenia.
7 Kliknij w Uaktualnij, aby przenieść ustawienia do urządzenia. Domyślnie opcja „Dopuść klientów bezprzewodowych” jest włączona. Jeżeli ją wyłączysz, późniejsza zmiana ustawień urządzenia będzie wymagała podłączenia komputera kablem sieciowym do gniazda LAN, ponieważ nie będzie można połączyć się z nim bezprzewodowo.
Jak skonfigurować urządzenie przekaźnikowe, łączące się z urządzeniem głównym i udostępniające jego połączenie urządzeniom zdalnym? Jeżeli chcesz skonfigurować urządzenie przekaźnikowe WDS, udostępniające połączenie innym urządzeniom zdalnym i klientom bezprzewodowym, otwórz Narzędzie AirPort.
Po skonfigurowaniu urządzenia przekaźnikowego należy skonfigurować również co najmniej jedno dodatkowe urządzenie zdalne, korzystające z przekazywanego połączenia. Urządzenie przekaźnikowe trzeba najpierw skonfigurować jako zdalne, korzystając ze wskazówek na na stronie 46.
Rozdział 3 Tworzenie sieci AirPort 47
Urządzenia zdalne i przekaźnikowe muszą korzystać z tego samego kanału, co urządzenie główne. Przed rozpoczęciem konfiguracji urządzeń zdalnych i przekaźnikowych należy więc sprawdzić kanał urządzenia głównego. W tym celu należy otworzyć panel Podsumowanie w ustawieniach AirPort. 1 Kliknij w ikonę statusu AirPort, widoczną w pasku menu, po czym wybierz sieć bezprzewodową utworzoną przez urządzenie, które chcesz skonfigurować jako przekaźnikowe. 2 Otwórz Narzędzie AirPort. Na Macintoshu znajduje się ono w katalogu Narzędzia, umieszczonym w katalogu Programy, natomiast w systemie Windows można uzyskać do niego dostęp, wybierając z menu Start > Wszystkie programy > AirPort. Zaznacz urządzenie przekaźnikowe i wybierz „Konfigurowanie ręczne” z menu „Stacja bazowa”. Jeżeli urządzenie używa domyślnego hasła public, pytanie o hasło się nie pojawi. 3 Jeżeli to konieczne, wpisz takie samo hasło dostępu do sieci, jak w urządzeniu głównym. 4 Kliknij w przycisk AirPort, po czym kliknij w „Sieć bezprzewodowa”. Wybierz „ Uczestnictwo w sieci WDS” z menu „Tryb bezprzewodowy”, po czym rozwiń menu Kanał i wybierz taki sam kanał, jak w urządzeniu głównym. 5 Kliknij w WDS i wybierz „WDS przekaźnikowa” z menu „Tryb WDS”. 6 W polu „WDS (główna)” wpisz adres MAC głównego urządzenia bezprzewodowego. Adres MAC jest czasami określany jako AirPort ID i można go znaleźć na etykiecie umieszczonej na spodzie urządzenia. 7 Kliknij w przycisk Dodaj (+) i wpisz AirPort ID zdalnego urządzenia bezprzewodowego, z którym ma się łączyć to urządzenie. Jeżeli chcesz usunąć jakieś urządzenie z listy, zaznacz je i kliknij w przycisk Usuń (–). 8 Kliknij w Uaktualnij, aby przesłać nowe ustawienia do przekaźnikowych i zdalnych urządzeń WDS.
Zwiększanie zasięgu sieci 802.11n Zwiększanie zasięgu sieci 802.11n jest łatwiejsze, jeżeli drugie urządzenie pracuje również w standardzie 802.11n. Łączenie dwóch bezprzewodowych urządzeń Apple korzystających ze standardu 802.11n upraszcza proces konfiguracji WDS.
Jak rozszerzyć zasięg sieci 802.11n? 1 Otwórz Narzędzie AirPort i zaznacz urządzenie łączące się z Internetem. Opis konfiguracji urządzenia do połączenia internetowego znajduje się we wcześniejszej części tego dokumentu. 2 Wybierz „Konfigurowanie ręczne” z menu „Stacja bazowa” lub kliknij dwa razy w ikonę urządzenia, aby otworzyć osobne okno konfiguracyjne. W razie potrzeby podaj hasło. 3 Kliknij w przycisk AirPort, po czym kliknij w „Sieć bezprzewodowa”.
48 Rozdział 3 Tworzenie sieci AirPort
4 Z menu „Tryb bezprzewodowy” wybierz „Utwórz sieć bezprzewodową” i zaznacz pole wyboru „Pozwól rozszerzyć tę sieć”.
5 Zaznacz urządzenie, które będzie używane do rozszerzenia sieci, po czym wybierz „Konfigurowanie ręczne” z menu „Stacja bazowa” lub kliknij dwa razy w ikonę urządzenia, aby otworzyć osobne okno konfiguracyjne. W razie potrzeby podaj hasło. 6 Z menu „Tryb bezprzewodowy” wybierz „Rozszerz sieć bezprzewodową”, po czym wybierz sieć, którą chcesz rozszerzyć, korzystając z menu „Nazwa sieci”. 7 Jeśli to konieczne, podaj nazwę i hasło dostępu do sieci.
Rozdział 3 Tworzenie sieci AirPort 49
8 Kliknij w Uaktualnij, aby przesłać uaktualnioną konfigurację do urządzenia.
Konfigurowanie sieci dwuzakresowej (2.4 GHz i 5 GHz) Możesz także utworzyć sieć dwuzakresową, korzystającą zarówno z częstotliwości 2,4 GHz jak i 5 GHz, co pozwoli przyłączać się do niej komputerom z kartami bezprzewodowymi 802.11n (przy częstotliwości 5 GHz) i komputerom z kartami 802.11b/ 802.11g (przy częstotliwości 2,4 GHz).
klient klient 2.4 GHz 5 GHz
AirPort Express AirPort Extreme Time Capsule modem DSL lub kablowy (2.4 GHz) (5 GHz)
gniazda gniazdo G Ethernet LAN < Ethernet WAN do Internetu
zasilane głośniki
50 Rozdział 3 Tworzenie sieci AirPort
Konfigurowanie sieci dwuzakresowej: Zajrzyj do rozdziału „Wybór trybu radiowego” na stronie 22, aby znaleźć opis konfiguracji bezprzewodowego urządzenia Apple do użycia częstotliwości 5 GHz. Skonfiguruj urządzenie do połączenia z Internetem (przez modem DSL, modem kablowy lub istniejącą sieć Ethernet). Nadaj nazwę sieci pracującej z częstotliwością 5 GHz (np. „Firma 5 GHz”), aby klienci 802.11n mogli łączyć się z segmentem pracującym z tą częstotliwością.
Podłącz urządzenie pracujące z częstotliwością 2,4 GHz do urządzenia 802.11n, używając do tego celu kabla Ethernet. Postępuj wg instrukcji z tego rozdziału, aby skonfigurować to drugie urządzenie jako pomost. Nadaj nazwę sieci pracującej z częstotliwością 2.4 GHz (np. „Firma 2.4 GHz”), aby klienci 802.11b i 802.11g mogli łączyć się z segmentem pracującym z tą częstotliwością.
Wcześniejsza ilustracja przedstawia stację bazową AirPort Express, podłączoną do segmentu sieci używającego częstotliwości 2,4 GHz, co pozwala klientom 802.11b i 802.11g wysyłać strumieniowo muzykę do stacji AirPort Express przez AirTunes, podczas gdy klienci mogący korzystać z częstotliwości 5 GHz przyłączeni są do segmentu używającego takiej właśnie częstotliwości, tworzonego przez stację bazową AirPort Extreme 802.11n.
Zmiana zasięgu sieci bezprzewodowej Zasięg sieci bezprzewodowej można zmniejszyć. Funkcja ta może okazać się przydatna np. przy ograniczaniu dostępu do sieci poprzez zmniejszenie jej zasięgu do jednego pomieszczenia.
Jak zmniejszyć zasięg sieci bezprzewodowej? 1 Otwórz Narzędzie AirPort. Na Macintoshu znajduje się ono w katalogu Narzędzia, umieszczonym w katalogu Programy, natomiast w systemie Windows można uzyskać do niego dostęp, wybierając z menu Start > Wszystkie programy > AirPort. 2 Zaznacz urządzenie i wybierz „Konfigurowanie ręczne” z menu „Stacja bazowa” lub kliknij dwa razy w ikonę urządzenia, aby otworzyć osobne okno konfiguracyjne. W razie potrzeby podaj hasło. 3 Kliknij w przycisk AirPort, po czym kliknij w „Sieć bezprzewodowa”. 4 Kliknij w „Opcje bezprzewodowe” i wybierz wartość procentową z menu „Moc transmisji”. Im niższa wartość, tym mniejszy zasięg sieci.
Dbanie o bezpieczeństwo sieci Dostęp do sieci zabezpieczony jest przypisanym do niej hasłem. Można jednak podjąć dodatkowe kroki, zwiększające bezpieczeństwo.
Rozdział 3 Tworzenie sieci AirPort 51
Sieci zarządzane za pomocą protokołu SNMP (Simple Network Managing Protocol, czyli „prosty protokół zarządzania siecią”) mogą być podatne na ataki typu „denial-of- service”. Konfiguracja przez port WAN może pozwolić nieautoryzowanym użytkownikom na zmianę ustawień sieci. Po włączeniu funkcji zdalnego konfigurowania nazwa urządzenia i jego adres IP rozgłaszane są przez port WAN za pomocą technologii Bonjour. Wyłączenie zdalnego konfigurowania może zwiększyć bezpieczeństwo.
Jak chronić swoją sieć i urządzenie bezprzewodowe? 1 Otwórz Narzędzie AirPort, zaznacz urządzenie i wybierz „Konfigurowanie ręczne” z menu „Stacja bazowa” lub kliknij dwa razy w ikonę urządzenia, aby otworzyć osobne okno konfiguracyjne. W razie potrzeby podaj hasło. 2 Kliknij w Zaawansowane, po czym kliknij w „Dzienniki i SNMP”. 3 Upewnij się, że pola wyboru „Pozwól na SNMP” i „Pozwól na SNMP przez WAN” nie są zaznaczone.
Korzystanie z zabezpieczeń WPA AirPort Extreme obsługuje standardowe zabezpieczenia WPA i WPA2. Można z nich skorzystać w systemie Mac OS X 10.3 lub nowszym oraz w Windows XP SP2 (jeżeli obsługuje go posiadana karta bezprzewodowa). Zabezpieczenia WPA zapewniają bardziej złożone szyfrowanie niż WEP, umożliwiając także uwierzytelnianie użytkowników, praktycznie nieobecne w protokole WEP. Jeżeli w komputerze zainstalowana jest karta AirPort Extreme można skorzystać z zabezpieczeń WPA2, włączając w to szyfrowanie AES-CCMP.
AirPort Extreme pozwala na użycie dwóch trybów WPA i WPA2: korporacyjnego, korzystającego z serwera uwierzytelniającego oraz prywatnego, opartego na protokole TKIP (dla WPA) i AES-CCMP (dla WPA2), nie wymagającego użycia osobnego serwera.
Tryb korporacyjny zaprojektowany został z myślą o rozległych sieciach firmowych, zarządzanych zwykle przez specjalnie w tym celu zatrudnionego technika. Utworzenie sieci korporacyjnej WPA/WPA2 wymaga wcześniejszego skonfigurowania połączenia 802.1X. W systemie Mac OS X można tego dokonać w preferencjach sieciowych, natomiast w przypadku systemu Windows należy poszukać wskazówek w dokumentacji dostarczonej wraz z komputerem. Połączenie 802.1X wymaga użycia protokołu uwierzytelniania, np. TTLS, LEAP lub PEAP.
Do działania sieci korporacyjnej WPA/WPA2 niezbędny jest osobny serwer uwierzytelniający (np. RADIUS), zarządzający i sprawdzający tożsamość użytkowników sieci: ich nazwy, hasła i certyfikaty. Konfiguracja serwera opisana jest w dołączonej do niego dokumentacji.
52 Rozdział 3 Tworzenie sieci AirPort
Do zastosowań domowych (oraz do użycia w małych firmach) najlepszy jest tryb prywatny, który może zostać skonfigurowany i obsługiwany przez większość użytkowników. Nie wymaga on osobnego serwera uwierzytelniającego. Przyłączenie się do sieci wymaga zwykle jedynie podania nazwy użytkownika i hasła dostępu.
Uwaga: Zmiana szyfrowania w istniejącej sieci WDS z WEP na WPA pociąga za sobą konieczność wyzerowania wszystkich urządzeń bezprzewodowych i ponownego skonfigurowania sieci WDS. Sposób zerowania każdego urządzenia bezprzewodowego Apple opisany jest w jego instrukcji obsługi.
Rozdział 3 Tworzenie sieci AirPort 53
Jak skonfigurować sieć WPA/WPA2 (korporacyjną): Na komputerze korzystającym z systemu Mac OS X trzeba najpierw skonfigurować połączenie 802.1x. 1 Otwórz Preferencje systemowe, kliknij w Sieć, a następnie w AirPort. 2 Kliknij w Zaawansowane, po czym kliknij w 802.1X 3 Wprowadź ustawienia połączenia sieciowego. Uwaga: Niektóre protokoły uwierzytelniania wymagają od serwera certyfikatu cyfrowego. Sposób utworzenia i dystrybucji certyfikatów opisany jest w dokumentacji serwera. 4 Kliknij w OK, aby zachować wprowadzone ustawienia.
Jak użyć Narzędzia AirPort do skonfigurowania korporacyjnej sieci WPA/WPA2 na komputerach z systemem Mac OS X lub Windows XP? 1 Otwórz Narzędzie AirPort, zaznacz urządzenie i wybierz „Konfigurowanie ręczne” z menu „Stacja bazowa” lub kliknij dwa razy w ikonę urządzenia, aby otworzyć osobne okno konfiguracyjne. W razie potrzeby podaj hasło. 2 Z menu „Zabezpieczenia bezprzewodowe” wybierz „WPA/WPA2 (korporacyjny)” lub „WPA2 (korporacyjny)”, zależnie od możliwości komputerów klienckich, które będą przyłączać się do tej sieci. 3 Kliknij w „Konfiguruj RADIUS” i wprowadź adres IP, numer portu i wspólne hasło do podstawowego i drugorzędnego serwera uwierzytelniającego RADIUS. W razie wątpliwości skontaktuj się z administratorem serwera RADIUS.
Jak skonfigurować zabezpieczenia WPA/WPA2 (prywatne) 1 Otwórz Narzędzie AirPort, zaznacz urządzenie i wybierz „Konfigurowanie ręczne” z menu „Stacja bazowa” lub kliknij dwa razy w ikonę urządzenia, aby otworzyć osobne okno konfiguracyjne. W razie potrzeby podaj hasło. 2 Z menu „Zabezpieczenia bezprzewodowe” wybierz „WPA/WPA2 (prywatny)” lub „WPA2 (prywatny)”, zależnie od możliwości komputerów klienckich, które będą przyłączać się do tej sieci. 3 Wpisz hasło o długości od 8 do 63 znaków ASCII.
Konfigurowanie kontroli dostępu Kontrola dostępu pozwala określać, które komputery mogą wysyłać i odbierać dane przez sieć bezprzewodową.
Każdy komputer z kartą łączności bezprzewodowej posiada własny, unikalny adres MAC. Można utworzyć listę kontroli dostępu, zawierającą adresy MAC tych komputerów, którym chcemy umożliwić dostęp do sieci.
54 Rozdział 3 Tworzenie sieci AirPort
Jeżeli chcesz sprawdzić, jaki adres MAC (tzw. „AirPort ID”) ma karta AirPort w komputerze, kliknij w przycisk AirPort znajdujący się w panelu Sieć w Preferencjach systemowych.
Jak przygotować listę dostępu? 1 Otwórz Narzędzie AirPort, zaznacz stację bazową i wybierz „Konfigurowanie ręczne” z menu „Stacja bazowa”. W razie potrzeby podaj hasło. 2 Kliknij w przycisk AirPort, po czym kliknij w „Kontrola dostępu”. 3 Wybierz „Dostęp czasowy” lub RADIUS z menu „Kontrola dostępu adresów MAC” (zależnie od konfigurowanego urządzenia).
 Jeżeli wybierzesz „Dostęp czasowy”, kliknij w przycisk Dodaj (+) i wpisz adres MAC i opis lub nazwę każdego komputera, któremu zezwalasz na dostęp do sieci. Możesz także kliknąć w przycisk „Ten komputer”, aby automatycznie dodać adres MAC komputera, za pomocą którego konfigurujesz urządzenie. Następnie kliknij dwa razy w komputer na liście i wybierz pozycję z menu kontekstowego, zależnie od tego, czy chcesz przyznać mu dostęp w konkretnym dniu tygodnia, czy codziennie. Następnie użyj drugiego menu, wybierając z niego „cały dzień” lub „pomiędzy”. Jeżeli wybierzesz „pomiędzy”, kliknij dwa razy w pola czasu, aby określić przedział czasowy.  Jeżeli wybierzesz RADIUS, wprowadź typ usługi RADIUS, adres IP, hasło i port podstawowego serwera RADIUS. Jeżeli w sieci dostępny jest także zapasowy, drugorzędny serwer RADIUS, wprowadź również informacje dotyczące jego. Jeżeli nie wiesz, co wpisać, skontaktuj się z administratorem sieci.
Rozdział 3 Tworzenie sieci AirPort 55
Ważne: Kontrola dostępu AirPort uniemożliwia przyłączenie się do sieci komputerom, których adresy MAC nie znajdują się na liście. Więcej informacji na temat uniemożliwiania nieautoryzowanym komputerom przyłączania się do sieci znajdziesz w rozdziale „Konfigurowanie sieci AirPort Extreme” na stronie 18.
Do listy kontroli dostępu można dodać także adres MAC dowolnej karty bezprzewodowej 802.11. W przypadku większości kart tego typu, adres MAC zapisany jest na etykiecie przyczepionej do metalowej obudowy karty.
Kontrola dostępu RADIUS nie jest zgodna z korporacyjnym trybem zabezpieczeń WPA/ WPA2. Można korzystać z trybu korporacyjnego WPA lub z kontroli dostępu RADIUS, ale nie da się użyć ich obu jednocześnie.
Korzystanie z serwera RADIUS Serwer RADIUS pozwala na uwierzytelnianie użytkowników poprzez adresy MAC (AirPort ID) za pomocą osobnego komputera, dzięki czemu lista dopuszczonych adresów MAC nie musi być przechowywana na każdym urządzeniu w sieci. Zamiast tego, przechowywana jest ona na serwerze, dostępnym pod określonym adresem IP.
Jak skonfigurować uwierzytelnianie przy pomocy serwera RADIUS? 1 Podaj na serwerze adresy MAC wszystkich komputerów, które będą przyłączać się do sieci. 2 Po skonfigurowaniu serwera RADIUS otwórz Narzędzie AirPort, zaznacz urządzenie i wybierz „Konfigurowanie ręczne” z menu „Stacja bazowa” lub kliknij dwa razy w ikonę urządzenia, aby otworzyć osobne okno konfiguracyjne. W razie potrzeby podaj hasło. 3 Kliknij w AirPort, kliknij w „Kontrola dostępu”, po czym wybierz „RADIUS” z menu „Kontrola dostępu adresów MAC”. 4 Wybierz format z menu „Typ RADIUS”. Jeżeli wybierzesz typ domyślny, urządzenie będzie używać adresów MAC w formacie 010203-0a0b0c jako nazw użytkowników na serwerze RADIUS. „Wspólne hasło” to hasło dostępu do sieci. Format ten jest często stosowany przez serwery Lucent i Agere. Jeżeli wybierzesz typ alternatywny, adresy MAC będą formatowane jako 0102030a0b0c i używane zarówno w charakterze nazw użytkowników jak i haseł dostępu przy przyłączaniu się do sieci. Ten format stosowany jest przez serwery Cisco.
56 Rozdział 3 Tworzenie sieci AirPort
5 Podaj adres IP, port i wspólne hasło podstawowego i drugorzędnego serwera RADIUS.
Więcej informacji dotyczących konfigurowania serwera RADIUS można znaleźć w dokumentacji dołączonej do serwera lub uzyskać od administratora sieci. Lista kontroli dostępu używana jest razem z serwerem RADIUS. Gdy jakiś użytkownik próbuje przyłączyć się do sieci korzystającej z uwierzytelniania na podstawie listy kontroli dostępu lub przy użyciu serwera RADIUS, urządzenie bezprzewodowe sprawdza, czy dany adres MAC znajduje się na liście kontroli dostępu. Jeżeli tak, użytkownik może się przyłączyć do sieci. Jeżeli adresu MAC brakuje na liście kontroli dostępu, urządzenie sprawdza, czy znajduje się on na serwerze RADIUS. Jeżeli go tam znajdzie, pozwoli na przyłączenie się użytkownika do sieci.
Uwaga: Kontrola dostępu RADIUS nie jest zgodna z prywatnym trybem zabezpieczeń WPA/WPA2. Można korzystać z trybu prywatnego WPA lub z kontroli dostępu RADIUS, ale nie da się użyć ich obu jednocześnie.
Rozdział 3 Tworzenie sieci AirPort 57
Kierowanie ruchu sieciowego do pojedynczego komputera (odwzorowanie portów) AirPort Extreme korzysta z translacji adresów sieciowych (NAT) do współdzielenia pojedynczego adresu IP z komputerami przyłączającymi się do sieci AirPort Extreme. W celu udostępnienia połączenia internetowego wielu komputerom przy użyciu pojedynczego adresu IP, funkcja NAT przypisuje im prywatne adresy IP w sieci AirPort Extreme, po czym dopasowuje do tych adresów odpowiednie numery portów. Urządzenie bezprzewodowe tworzy wpis w tabeli odwzorowań portów do prywatnych adresów IP, gdy komputer znajdujący się w prywatnej sieci AirPort żąda uzyskania informacji z Internetu.
Jeżeli w sieci AirPort Extreme znajduje się serwer www, AppleShare lub FTP, inne komputery spoza tej sieci nie mogą nawiązać z nim połączenia, ponieważ bezprzewodowe urządzenie Apple nie posiada odpowiednich wpisów w tabeli przekierowywania, nie może więc przekierować tego typu żądań z sieci zewnętrznej do właściwego komputera w sieci AirPort.
Jeżeli chcesz, żeby żądania tego typu były przekierowywane do właściwego serwera w sieci lokalnej, musisz nadać mu stały adres IP i wprowadzić odpowiednie odwzorowanie portów w urządzeniu bezprzewodowym.
Jak skonfigurować odwzorowanie portów? 1 Otwórz Narzędzie AirPort, zaznacz urządzenie i wybierz „Konfigurowanie ręczne” z menu „Stacja bazowa” lub kliknij dwa razy w ikonę urządzenia, aby otworzyć osobne okno konfiguracyjne. W razie potrzeby podaj hasło. 2 Kliknij w Zaawansowane, po czym kliknij w przycisk „Odwzorowanie portów”.
58 Rozdział 3 Tworzenie sieci AirPort
3 Kliknij w przycisk Dodaj (+) i wybierz usługę (np. „serwer www”) z menu. Wpisz wszelkie dodatkowe informacje w polach tekstowych.
Korzystanie z odwzorowania portów wymaga ręcznej konfiguracji TCP/IP na komputerze, na którym uruchomiony jest serwer www, AppleShare lub FTP.
Możesz także skonfigurować jeden z komputerów w sieci jako „host domyślny” ze stałym adresem IP, do którego trafiać będą wszystkie dane odbierane przez stację bazową AirPort Extreme lub AirPort Express. Funkcja ta określana jest skrótem DMZ i przydaje się przy niektórych grach sieciowych lub do prowadzenia wideokonferencji.
Jak skonfigurować host domyślny? 1 Otwórz Narzędzie AirPort, zaznacz urządzenie i wybierz „Konfigurowanie ręczne” z menu „Stacja bazowa” lub kliknij dwa razy w ikonę urządzenia, aby otworzyć osobne okno konfiguracyjne. W razie potrzeby podaj hasło. 2 Kliknij w Internet, po czym kliknij w NAT. 3 Zaznacz pole wyboru „Host domyślny”. Standardowym adresem jest 10.0.1.253. 4 Wpisz ten sam adres na komputerze.
Dzienniki Można tak skonfigurować urządzenie bezprzewodowe, aby zachowywało („logowało”) informacje o swym statusie do dzienników systemowych Mac OS X lub programu Syslog w systemie Windows. Może być to przydatne przy diagnozowaniu problemów i sprawdzaniu wydajności urządzenia.
Jak skonfigurować logowanie? 1 Otwórz Narzędzie AirPort, zaznacz urządzenie i wybierz „Konfigurowanie ręczne” z menu „Stacja bazowa” lub kliknij dwa razy w ikonę urządzenia, aby otworzyć osobne okno konfiguracyjne. W razie potrzeby podaj hasło.
Rozdział 3 Tworzenie sieci AirPort 59
2 Kliknij w Zaawansowane, po czym kliknij w „Dzienniki i SNMP”. 3 W polu „Adres docelowy dla syslog” wpisz adres IP komputera, który będzie odbierał dzienniki. 4 Wybierz poziom szczegółów dziennika z menu „Poziom syslog”. W każdym urządzeniu trzeba także podać adres serwera NTP, służącego do automatycznego nastawiania zegara. Dzięki temu dzienniki statusu będą zawierały właściwe daty i czas.
Jak ustawiać zegar automatycznie? 1 Otwórz Narzędzie AirPort, zaznacz urządzenie i wybierz „Konfigurowanie ręczne” z menu „Stacja bazowa” lub kliknij dwa razy w ikonę urządzenia, aby otworzyć osobne okno konfiguracyjne. W razie potrzeby podaj hasło. 2 Kliknij w przycisk AirPort, po czym kliknij w „Stacja bazowa”. 3 Zaznacz pole wyboru „Ustaw czas automatycznie”, po czym wybierz serwer NTP z menu.
Po kliknięciu w „Dzienniki i statystyki” możesz przeglądać i eksportować dzienniki oraz wyświetlać informacje o klientach bezprzewodowych i adresach IP przypisanych przez DHCP.
W systemie Mac OS X wyeksportowane dzienniki można przeglądać za pomocą programu Konsola, znajdującego się w katalogu Narzędzia, umieszczonego w katalogu Programy. W systemie Windows należy wybrać z menu Start > Wszystkie programy > AirPort.
Konfigurowanie IPv6 IPv6 to nowa wersja protokołu internetowego (IP). Obecnie IPv6 wykorzystywany jest głównie przez niektóre instytucje badawcze. Większość komputerów nie wymaga konfiguracji ani korzystania z IPv6.
Podstawową zaletą IPv6 jest powiększenie rozmiaru adresu z 32 bitów (bieżący standard IPv4) do 128 bitów. Przy użyciu 128 bitów można zapisać miliardy miliardów adresów. Pozwala to na obsługę większej ilości adresów lub węzłów, niż obecnie fizycznie istnieje. IPv6 umożliwia również ustawienie adresu na więcej sposobów i ułatwia automatyczną konfigurację. Domyślnie IPv6 jest skonfigurowany automatycznie i ustawień tych nie trzeba zmieniać. Jeżeli jednak administrator sieci lub dostawca Internetu wymaga zmiany ustawień IPv6, można wykonać w tym celu następujące kroki:
Otwórz Narzędzie AirPort, zaznacz stację bazową i wybierz „Konfigurowanie ręczne” z menu „Stacja bazowa”. W razie potrzeby podaj hasło. Kliknij w Zaawansowane, po czym kliknij w przycisk IPv6.
60 Rozdział 3 Tworzenie sieci AirPort
Jak ręcznie ustalić opcje IPv6? 1 Wybierz „Węzeł” lub „Tunel” z menu IPv6, zależnie od tego, jakiej metody wymaga administrator lub dostawca usługi. 2 Rozwiń menu „Konfiguruj IPv6”, wybierz „ręcznie”, po czym wprowadź informacje uzyskane od administratora sieci lub dostawcy Internetu.
Dostosowywanie zapory sieciowej IPv6 Narzędzie AirPort pozwala także na zmianę ustawień zapory sieciowej IPv6 na urządzeniach, które obsługują tę funkcję.
Jak zmienić ustawienia zapory sieciowej IPv6? 1 Otwórz Narzędzie AirPort. Na Macintoshu jest w katalogu Narzędzia, znajdującym się w katalogu Programy, natomiast w systemie Windows dostępne jest z menu Start > Wszystkie programy > AirPort. 2 Zaznacz urządzenie na liście i podaj hasło. 3 Kliknij w Zaawansowane, po czym kliknij w przycisk „Zapora sieciowa IPv6”. Domyślnie zaznaczone są opcje „Pozwól na tunelowanie Teredo” i „Pozwól na przychodzące uwierzytelnienie IPSec”. Jeżeli chcesz zezwolić na dostęp do określonych urządzeń w sieci, kliknij w przycisk Dodaj (+) i wpisz adres IPv6 i port każdego z nich. Zapora sieciowa dostępna jest tylko na bezprzewodowych urządzeniach Apple, korzystających z protokołu 802.11n.
Udostępnianie i zabezpieczanie dysków twardych USB w sieci Po podłączeniu do stacji bazowej AirPort Extreme lub do Time Capsule dysku twardego ze złączem USB, komputery podłączone do sieci (przewodowo i bezprzewodowo, z systemem Mac OS X i z systemem Windows) mogą używać go do archiwizowania, przechowywania i współdzielenia plików.
Rozdział 3 Tworzenie sieci AirPort 61
Jeżeli używasz Time Capsule, nie musisz podłączać dysku zewnętrznego, ponieważ każdy egzemplarz Time Capsule zawiera wbudowany dysk twardy.
AirPort Extreme dysk twardy USB
modem DSL lub kablowy
< gniazdo Ethernet WAN do Internetu
Jak udostępnić dysk twardy w sieci? 1 Podłącz dysk twardy do gniazda USB w stacji bazowej AirPort Extreme lub Time Capsule. 2 Otwórz Narzędzie AirPort. Na Macintoshu jest w katalogu Narzędzia, znajdującym się w katalogu Programy, natomiast w systemie Windows dostępne jest z menu Start > Wszystkie programy > AirPort. 3 Zaznacz stację bazową AirPort Extreme lub Time Capsule, po czym wybierz „Konfigurowanie ręczne” z menu „Stacja bazowa” lub kliknij dwa razy w ikonę urządzenia, aby otworzyć osobne okno konfiguracyjne. W razie potrzeby podaj hasło. 4 Kliknij w przycisk Dyski, po czym kliknij w „Udostępnianie plików”. 5 Jeżeli chcesz zabezpieczyć dostęp do dysku hasłem, wybierz „Z hasłem dostępu do dysku” lub „Z hasłem dostępu do stacji bazowej”. Możesz także wybrać „Z kontami”, jeżeli chcesz zabezpieczyć dostęp za pomocą kont użytkowników. Â Jeżeli wybrane zostało użycie kont, kliknij w „Konfiguruj konta”, po czym kliknij w przycisk Dodaj (+) i wpisz nazwy i hasła użytkowników, którzy będą mogli korzystać z dysku. 6 Wybierz „Niedozwolone”, „Tylko odczyt” lub „Odczyt i zapis”, aby ustalić zasady gościnnego dostępu do dysku. 7 Jeżeli chcesz włączyć zdalny dostęp do dysku przez gniazdo WAN, zaznacz pole „Udostępniaj dyski przez port Ethernet WAN”.
Prędkość przesyłania danych może być różna, zależnie od sieci.
62 Rozdział 3 Tworzenie sieci AirPort
Korzystanie z Time Capsule w sieci Po podłączeniu Time Capsule możesz użyć programu Time Machine (w systemie Mac OS X 10.5.2 lub nowszym), aby archiwizować całą zawartość dysku komputera przez sieć. Komputery Mac korzystające ze starszych wersji systemu operacyjnego oraz komputery używające systemu Windows będą mogły używać wbudowanego dysku Time Capsule to przechowywania i współdzielenia plików.
Każde urządzenie Time Capsule to także w pełni funkcjonalna stacja bazowa 802.11n. Dzięki temu Time Capsule może bezprzewodowo udostępniać połączenie internetowe komputerom i innym urządzeniom.
Time Capsule
modem DSL lub kablowy
< gniazdo Ethernet WAN do Internetu
Jeżeli chcesz dowiedzieć się więcej o korzystaniu z Time Capsule za pomocą Time Machine w systemie Mac OS X Leopard, poszukaj wyrażenia „Time Machine” w Pomocy Macintosha.
Podłączanie drukarki USB do bezprzewodowego urządzenia Apple Do urządzenia bezprzewodowego Apple (stacji bazowej AirPort Extreme, stacji bazowej AirPort Express lub Time Machine) można podłączyć drukarkę USB. Na takiej drukarce będzie można drukować za pomocą komputerów Mac wyposażonych w system Mac OS X 10.2.3 lub nowszy oraz z komputerów używających systemu Windows XP SP2 i Windows Vista.
Jak korzystać z drukarki w sieci? 1 Podłącz drukarkę do gniazdo USB w bezprzewodowym urządzeniu Apple. 2 Skonfiguruj komputery klienckie:
Rozdział 3 Tworzenie sieci AirPort 63
 Na komputerze z systemem Mac OS X 10.5 lub nowszym: otwórz Preferencje systemowe i kliknij w „Drukarka i faks”. Zaznacz drukarkę na liście drukarek. Jeżeli drukarka nie figuruje na liście, kliknij w przycisk Dodaj (+) na dole listy, wskaż drukarkę i kliknij w Dodaj.  Na komputerze z systemem Mac OS X 10.2.3 lub nowszym: otwórz Narzędzie ustawień drukowania, znajdujące się w katalogu Narzędzia, umieszczonym w katalogu Programy, po czym zaznacz drukarkę na liście. Jeżeli drukarki tam nie ma, kliknij w Dodaj, wybierz z menu Bonjour, a następnie zaznacz drukarkę na liście.  Na komputerze z systemem Windows: zainstaluj Bonjour dla Windows z płyty instalacyjnej Narzędzia AirPort, po czym postępuj według instrukcji wyświetlanych na ekranie, aby połączyć się z drukarką.
Możesz zmienić domyślną nazwę drukarki na inną.
Jak zmienić nazwę drukarki USB? 1 Otwórz Narzędzie AirPort, zaznacz urządzenie i wybierz „Konfigurowanie ręczne” z menu „Stacja bazowa” lub kliknij dwa razy w ikonę urządzenia, aby otworzyć osobne okno konfiguracyjne. 2 Kliknij w przycisk Drukarka i wpisz nazwę w polu „Drukarki USB”.
Dodawanie klienta bezprzewodowego do sieci 802.11n Jeżeli sieć jest chroniona hasłem przy użyciu trybu „WPA prywatny” lub „WPA/WPA2 prywatny”, a urządzenie Apple na to pozwala, można zapewnić klientowi bezprzewodowemu dostęp do tej sieci bez wymagania podania przez niego hasła sieci.
Jeżeli zezwolisz na dostęp klienta do sieci, nazwa klienta i jego bezprzewodowy adres MAC (lub AirPort ID) będą przechowywane na liście kontroli dostępu Narzędzia AirPort, dopóki klient nie zostanie usunięty z listy. Możesz również zapewnić dostęp przez okres 24 godzin, po upływie którego klient nie będzie miał już dostępu do sieci.
W przypadku dostarczenia klientowi dostępu do bezprzewodowej sieci, klient nie będzie potrzebował wprowadzać hasła sieci.
Jak zezwolić klientowi na dostęp do sieci? 1 Otwórz Narzędzie AirPort. Na Macintoshu jest w katalogu Narzędzia, znajdującym się w katalogu Programy, natomiast w systemie Windows dostępne jest z menu Start > Wszystkie programy > AirPort. 2 Zaznacz bezprzewodowe urządzenie Apple i wybierz „Konfigurowanie ręczne” z menu „Stacja bazowa”. W razie potrzeby podaj hasło. 3 Z menu „Stacja bazowa” wybierz „Dodaj klientów bezprzewodowych”. 4 Zaznacz sposób dostępu klienta do sieci.
64 Rozdział 3 Tworzenie sieci AirPort
 Zaznacz PIN, aby wprowadzić 8-cyfrową liczbę dostarczoną przez klienta żądającego dostępu do sieci.  Zaznacz „Pierwsza próba”, aby zezwolić na dostęp do sieci pierwszemu klientowi, który spróbuje się do niej przyłączyć.  Zaznacz „Ogranicz dostęp klienta do 24 godzin”, jeżeli chcesz umożliwić tylko jednodniowy dostęp do swojej sieci. Jeżeli ta opcja nie zostanie zaznaczona, klient będzie miał dostęp do sieci do momentu usunięcia jego nazwy z listy.
Rozdział 3 Tworzenie sieci AirPort 65
Rozwiązywanie problemów Jeżeli pojawiły się jakieś problemy z siecią AirPort Extreme, spróbuj:
Na komputerze z systemem Mac OS X: Â Upewnij się, że urządzenie jest prawidłowo podłączone do Internetu. Komputery w sieci AirPort nie będą mogły połączyć się z Internetem, jeżeli samo urządzenie nie jest z nim połączone. Â Sprawdź połączenie z Internetem za pomocą komputera. Jeżeli nie da się połączyć za pomocą komputera, problem może dotyczyć samego połączenia internetowego. Â Na Macintoshu z systemem Mac OS X 10.5, sprawdź aktywne usługi sieciowe w panelu Sieć, dostępnym w oknie Preferencji systemowych. Upewnij się, że porty których chcesz używać są aktywne. Â Otwórz Preferencje sieciowe i kliknij w AirPort. Upewnij się, że komputer przyłączył się do sieci AirPort, utworzonej przez urządzenie. Â Uruchom komputer ponownie. Spowoduje to odnowienie adresu IP, przydzielonego przez urządzenie. Adres IP powinien zawierać się jednym z następujących zakresów: od 10.0.1.2 do 10.0.1.200, od 172.16.1.2 do 172.16.1.200 lub od 192.168.1.2 do 192.168.1.200, zależnie od schematu przydzielania adresów przez urządzenie. Â Jeżeli urządzenie bezprzewodowe skonfigurowane zostało jako serwer DHCP, upewnij się, że z menu „Udostępnianie połączenia” (dostępnego w panelu „Połączenie z Internetem”, znajdującym się w panelu Internet) wybrane zostało „współdzieląc jeden adres IP”. Â Jeżeli używasz modemu kablowego, a urządzenie bezprzewodowe nie może połączyć się z Internetem, wyłącz modem, odczekaj parę chwil po czym włącz go ponownie.
Na komputerze z systemem Windows: Â Upewnij się, że urządzenie jest prawidłowo podłączone do Internetu. Komputery w sieci AirPort nie będą mogły połączyć się z Internetem, jeżeli samo urządzenie nie jest z nim połączone. Â Sprawdź połączenie z Internetem za pomocą komputera. Jeżeli nie da się połączyć za pomocą komputera, problem może dotyczyć samego połączenia internetowego.
66 Rozdział 3 Tworzenie sieci AirPort
 Kliknij prawym przyciskiem w ikonę połączenia bezprzewodowego i wybierz Status.
 Upewnij się, że komputer przyłączył się do sieci AirPort, utworzonej przez urządzenie.  Uruchom komputer ponownie. Spowoduje to odnowienie adresu IP, przydzielonego przez urządzenie. Przydzielony adres IP powinien zawierać się w zakresie od 10.0.1.2 do 10.0.1.200, od 172.16.1.2 do 172.16.1.200 lub od 192.168.1.2 do 192.168.1.200, zależnie od schematu przydzielania adresów przez urządzenie.  Jeżeli urządzenie skonfigurowane jest jako serwer DHCP, upewnij się, że w panelu Ogólne we właściwościach TCP/IP zaznaczone jest pole wyboru „Uzyskaj adres IP automatycznie”. W tym celu kliknij prawym przyciskiem myszy w ikonę połączenia bezprzewodowego i wybierz Właściwości. Następnie zaznacz „Protokół internetowy (TCP/IP)” i kliknij we Właściwości.
Więcej informacji o AirPort Dodatkowe informacje o AirPort można znaleźć w następujących miejscach: Â Pomoc Narzędzia AirPort W pomocy Narzędzia AirPort można znaleźć informacje dotyczące konfigurowania sieci AirPort Extreme, korzystania ze stacji bazowych AirPort Extreme i AirPort Express lub z Time Capsule, zmiany ustawień, usuwania źródeł zakłóceń, znajdowania dodatkowych informacji w Internecie itd. W celu otwarcia pomocy w systemie Mac OS X należy otworzyć Narzędzie AirPort i wybrać „Pomoc Narzędzia AirPort” z menu Pomoc. W systemie Windows po otwarciu Narzędzia AirPort należy kliknąć w Pomoc. Â Strony WWW Witryna wsparcia technicznego dla użytkowników Apple AirPort, pod adresem www.apple.com/pl/airportextreme Witryna wsparcia technicznego Apple, pod adresem www.apple.com/pl/support/ airport
Rozdział 3 Tworzenie sieci AirPort 67 4 Za kulisami 4
W tym rozdziale omówiony jest sposób działania sieci i terminy z tym związane. Informacje te mogą pomóc zrozumieć, co dzieje się „za kulisami” bezprzewodowej sieci AirPort.
Podstawy sieci Pakiety i ruch w sieci Informacje przesyłane są przez sieć w grupach, zwanych „pakietami”. Każdy pakiet ma nagłówek, informujący skąd dany pakiet pochodzi i jakie jest jego miejsce przeznaczenia. Nagłówek pełni podobną rolę, jak adres na kopercie wysyłanej pocztą. Przepływ wielu różnych pakietów to właśnie „ruch w sieci”.
Jak informacja trafia na miejsce przeznaczenia Adresy sprzętowe Komputer „nasłuchuje” ruchu w sieci lokalnej i wybiera należące do niego pakiety, rozpoznając je na podstawie adresu sprzętowego (zwanego także adresem MAC), zapisanego w nagłówkach pakietów. Adres ten to liczba identyfikująca komputer.
Każde urządzenie podłączane do sieci musi posiadać własny, inny od pozostałych adres sprzętowy. Adres sprzętowy karty AirPort określany jest także jako „AirPort ID”.
Adresy IP Internet to sieć składająca się z innych sieci, łącząca ze sobą miliony komputerów. Adresy sprzętowe nie wystarczą, aby wiadomość dotarła do celu. Twój komputer nie może nasłuchiwać pakietów w całej tej wielkiej sieci, aby odnaleźć te, które przeznaczone są dla niego, a cały ruch w Internecie nie może być przekierowywany do każdej sieci składowej.
68
Z tego powodu komputer posiada swój adres IP, określający jednoznacznie gdzie i w jakiej sieci się on znajduje. Dzięki adresowi IP lokalny port Ethernet otrzymuje tylko te pakiety, które są dla niego przeznaczone. Podobnie jak hierarchiczny system kodów pocztowych, nazw ulic i numerów domów, adresy IP tworzone są według ściśle określonych reguł, a ich przydzielanie jest administrowane.
Adres sprzętowy można porównać do imienia i nazwiska, identyfikujących daną osobę. Nie podają one jednak żadnej informacji dotyczącej miejsca zamieszkania, przydają się więc tylko w lokalnych poszukiwaniach. Adres IP jest jak adres zamieszkania, dzięki któremu listy i paczki mogą trafić do właściwego domu i mieszkania.
Reguły wysyłania informacji (protokoły) Protokół to zestaw reguł, określających sposób komunikacji. Przykładowo, protokół sieciowy może określać, w jaki sposób informacja ma być przygotowana i zaadresowana, podobnie jak istnieje standardowy sposób adresowania zwykłych listów.
Korzystanie ze stacji bazowej AirPort Extreme W tej części opisane są interfejsy sieciowe AirPort Extreme i funkcje, które udostępniają.
Interfejsy stacji bazowej Przed użyciem AirPort Extreme należy skonfigurować sposób użycia udostępnianych przez to urządzenie interfejsów sieciowych. AirPort Extreme posiada pięć sprzętowych interfejsów sieciowych: Â AirPort: Interfejs AirPort pozwala na tworzenie sieci, do których mogą przyłączać się komputery obsługujące AirPort. Stacja bazowa może nadawać im adresy IP za pomocą funkcji DHCP i NAT. Nie można użyć interfejsu AirPort do połączenia tej stacji bazowej z Internetem. Â Ethernet WAN (<): Interfejs Ethernet WAN służy do łączenia Time Capsule z modemem DSL lub modemem kablowym, zapewniającym połączenie z Internetem. Â Ethernet LAN (G): Jeżeli stacja bazowa posiada jeden lub kilka gniazd Ethernet LAN, można użyć ich do udostępnienia usług IP lokalnym klientom. Â USB (d): Za pomocą gniazda USB można podłączyć drukarkę do AirPort Extreme.
lampka stanu< gniazdo Ethernet WAN G gniazda Ethernet∏ przycisk zerowania
¯ gniazdo zasilaniad gniazdo USB gniazdo zabezpieczające
Rozdział 4 Za kulisami 69
Korzystanie z Time Capsule W tej części opisane są interfejsy sieciowe Time Capsule i funkcje, które udostępniają.
Interfejsy Time Capsule Przed użyciem Time Capsule należy skonfigurować sposób użycia udostępnianych przez to urządzenie interfejsów sieciowych. Time Capsule posiada pięć sprzętowych interfejsów sieciowych: Â AirPort: Interfejs AirPort pozwala na tworzenie sieci, do których mogą przyłączać się komputery obsługujące AirPort. Time Capsule może nadawać im adresy IP za pomocą funkcji DHCP i NAT. Nie można użyć interfejsu AirPort do połączenia Time Capsule z Internetem. Â Ethernet WAN (<): Interfejs Ethernet WAN służy do łączenia Time Capsule z modemem DSL lub modemem kablowym, zapewniającym połączenie z Internetem. Â Ethernet LAN (G): Time Capsule ma trzy gniazda Ethernet LAN. Za ich pomocą można udostępniać usługi IP klientom lokalnym. Â USB (d): Za pomocą gniazda USB można podłączyć drukarkę do AirPort Extreme.
lampka stanu< gniazdo Ethernet WAN G gniazda Ethernet
≤ gniazdo d gniazdo ∏ przycisk gniazdo zasilania USB zerowania zabezpieczające
Korzystanie z AirPort Express W tej części opisane są interfejsy sieciowe stacji bazowej AirPort Express i funkcje, które udostępniają.
Interfejsy AirPort Express Przed użyciem stacji bazowej AirPort Express należy skonfigurować sposób użycia udostępnianych przez to urządzenie interfejsów sieciowych. Stacja bazowa AirPort Express posiada cztery sprzętowe interfejsy sieciowe: Â AirPort: Interfejs AirPort pozwala na tworzenie sieci, do których mogą przyłączać się komputery obsługujące AirPort. Stacja bazowa może nadawać im adresy IP za pomocą funkcji DHCP i NAT. Nie można użyć interfejsu AirPort do połączenia tej stacji bazowej z Internetem. Â Ethernet WAN (<): Interfejs Ethernet WAN służy do łączenia stacji bazowej z modemem DSL lub modemem kablowym, zapewniającym połączenie z Internetem. Â USB (d): Za pomocą gniazda USB można podłączyć drukarkę do stacji bazowej AirPort Extreme.
70 Rozdział 4 Za kulisami
 Wyjście dźwiękowe (-): Za pomocą analogowego i optycznego cyfrowego gniazda audio mini-jack można podłączyć do AirPort Express zestaw stereo lub głośniki z własnym zasilaniem.
lampka wtyczka zasilaczad gniazdo USB ∏ przycisk zerowania stanu
G gniazdo - gniazdo wyjścia liniowego Ethernet (analogowy i optyczny cyfrowy audio mini-jack)
Funkcje bezprzewodowego urządzenia Apple  Pomost: Każde bezprzewodowe urządzenie Apple jest domyślnie skonfigurowane jako pomost między bezprzewodową siecią AirPort a przewodową siecią Ethernet. Połączenie sieci AirPort z siecią Ethernet przez gniazdo Ethernet LAN (G) w urządzeniu powoduje utworzenie pomostu między tymi sieciami. Ważne: Przed podłączeniem sieci Ethernet do gniazda Ethernet LAN (G) w urządzeniu należy upewnić się, że sieć tak nie ma połączenia z Internetem.  Router NAT: Jedną z najważniejszych funkcji bezprzewodowych urządzeń Apple jest ich możliwość udostępniania połączenia internetowego innym komputerom. W celu zapewnienia tej usługi, urządzenie działa jako router. Można jednak skonfigurować je do jednoczesnej pracy w trybie pomostu oraz w charakterze routera.  Serwer DHCP: Po skonfigurowaniu urządzenia bezprzewodowego do pracy jako serwer DHCP, udostępnia ono adresy IP komputerom klienckim, podłączonym do niego przewodowo lub bezprzewodowo, jeżeli są one skonfigurowane do uzyskiwania adresów IP przez DHCP. Korzystanie z DHCP ułatwia klientom konfigurację IP, ponieważ nie muszą oni wpisywać adresów ręcznie.
Obiekty, które mogą zakłócać pracę AirPort Im większa odległość od źródła zakłócenia, tym mniejsze prawdopodobieństwo powodowania przez to źródło problemu. Poniższe obiekty mogą zakłócać komunikację z AirPort: Â Kuchenki mikrofalowe. Â Częstotliwość radiowa używana przez satelitarny system transmisyjny Direct Satellite Service (DSS).
Rozdział 4 Za kulisami 71
 Oryginalny kabel koncentryczny dostarczany z niektórymi typami anten do odbioru telewizji satelitarnej. W takim przypadku należy zwrócić się do producenta urządzenia po kabel nowszego typu.  Niektóre urządzenia i instalacje elektryczne, takie jak linie energetyczne, tory kolei elektrycznej i elektrownie.  Telefony bezprzewodowe używające częstotliwości 2,4 GHz. Jeżeli występują problemy z telefonem lub komunikacją AirPort, spróbuj zmienić kanał wykorzystywany przez stację bazową.  Inne urządzenia AirPort i sieci bezprzewodowe.  Sąsiednie stacje bazowe, wykorzystujące zbliżone kanały. Jeżeli stacja bazowa A korzysta z kanału 1, stacja bazowa B powinna być ustawiona na kanał 6 lub 11. Podczas korzystania ze stacji bazowej używającej częstotliwości 2,4 GHz, najlepiej jest korzystać z kanałów 1, 6 lub 11.  Ruchome, metalowe obiekty, chwilowo zasłaniające stację bazową przed komputerem.
72 Rozdział 4 Za kulisami Słownik terminów Słownik Słownik terminów
10/100/1000Base-T Termin określający różne technologie pozwalające na przesyłanie pakietów z prędkością do jednego gigabita na sekundę. Czasami określany jako „gigabitowy Ethernet”. Pierwszymi masowo produkowanymi komputerami, które oferowały złącze tego typu, były komputery Power Mac G4 i PowerBook G4, produkowane przez Apple w 2000 roku. Standard ten stał się szybko popularny także w innych komputerach.
10/100Base-T Standard sieciowy, obsługujący transfer z prędkością sięgającą 100 Mb/s (100 megabitów na sekundę). Jako że jest on sto razy szybszy od zwykłego Ethernetu, określany jest także jako „szybki Ethernet”.
10Base-T Najpopularniejsza metoda połączeń kablowych w sieci Ethernet, zgodna ze standardem IEEE 802.3. Została ona zaprojektowana, aby umożliwić przesyłanie danych za pomocą nieekranowanej skrętki telefonicznej z prędkością do 10 megabitów na sekundę na odległość sięgającą 100 metrów w pojedynczym segmencie sieciowym.
802.11a Standard IEEE dotyczący sieci bezprzewodowych, działających z częstotliwością 5 GHz i osiągających przepustowość do 54 Mb/s.
802.11b Standard IEEE dotyczący sieci bezprzewodowych, działających z częstotliwością 2,4 GHz i osiągających przepustowość do 11 Mb/s.
802.11g Standard IEEE dotyczący sieci bezprzewodowych, działających z częstotliwością 2,4 GHz Wi-Fi i osiągających przepustowość do 54 Mbps.
802.11n Proponowany przez IEEE nowy standard transmisji, którego celem jest przesyłanie danych w sieciach bezprzewodowych z prędkością co najmniej 100 Mb/s. Niektóre rozważane propozycje zakładają prędkości sięgające 540 Mb/s, użycie technologii MIMO i wielu nadajników i odbiorników w punktach dostępowych i urządzeniach klienckich, co pozwoli na zwiększenie wydajności. Zobacz: Mb/s, MIMO.
73 adres IP Adres w protokole internetowym. Najczęściej używana obecnie jest wersja 4 tego protokołu, oparta o 32 bitową liczbę identyfikującą nadawcę lub odbiorcę informacji przesyłanej przez Internet. Adres w protokole IP składa się z dwóch części: Identyfikatora konkretnej sieci w ramach Internetu oraz identyfikatora danego urządzenia (serwera lub stacji roboczej) w tej sieci. Nowa, szósta wersja protokołu IP pozwala na adresowanie 128 bitowe, dzięki czemu pozwala na istnienie dużo większej liczby adresów IP. Zobacz: DHCP, DNS, IP.
adres MAC Adres kontroli dostępu (Media Access Control). Liczba jednoznacznie identyfikująca dane urządzenie w sieci. Urządzeniem tym może być komputer, drukarka itd. Adres MAC określany jest także jako AirPort ID.
b/s Bity na sekundę. Jednostka określająca prędkość przesyłania danych w sieci lub w kanale komunikacyjnym. Jest to ilość bitów, jakie mogą zostać wysłane lub odebrane w ciągu jednej sekundy. Bitów na sekundę nie należy mylić z bajtami na sekundę. Bity używane są do mierzenia prędkości transmisji, natomiast bajty do mierzenia pojemności. Zobacz: przepustowość, Mb/s.
Bluetooth Technologia bezprzewodowej komunikacji krótkiego zasięgu pomiędzy różnymi urządzeniami elektronicznymi, takimi jak komputery, laptopy, organizery, drukarki i telefony komórkowe. Bluetooth pozwala na transmisję głosu i danych w paśmie 2,4 GHz na odległość około 10 metrów.
brama W przypadku sieci bezprzewodowych, bramą określany jest punkt dostępowy, oferujący określone usługi (np. NAT lub DHCP). Bramy mogą obsługiwać także połączenia VPN, roaming, zapory sieciowe, zabezpieczenia itd.
DHCP Protokół dynamicznej konfiguracji węzłów (ang. Dynamic Host Configuration Protocol). Protokół przypisywania adresów IP z przygotowanej wcześniej listy urządzeniom (węzłom) w sieci. Po zalogowaniu węzła w sieci otrzymuje on automatycznie swój adres IP z puli adresów obsługiwanych przez DHCP. Serwer DHCP nadaje („dzierżawi”) adres IP klientowi na określony czas. Gdy czas dzierżawy minie, klient automatycznie poprosi o odnowienie adresu IP. Jeżeli po upływie czasu dzierżawy nie pojawi się prośba o odnowienie adresu, serwer przywróci nadany adres IP do puli wolnych adresów. Korzystanie z DHCP ułatwia konfigurację klientów i efektywne wykorzystanie dostępnych adresów IP. Zobacz także: adres IP.
DNS System nazw domenowych (ang. Domain Name System). Usługa internetowa, tłumacząca nazwy domenowe (np. www.apple.com) na przypisane im adresy numeryczne IP. Terminem tym określane są najczęściej serwery, dokonujące tej operacji. Każda witryna internetowa posiada własny adres IP. Serwer DNS odwołuje się do bazy danych nazw i adresów serwerów, za pomocą której tłumaczy jedne na drugie. Przykładowo, przekształca on nazwę typu „mojastrona.pl” na ciąg liczb, np. 107.22.55.26. Zobacz: IP, adres IP.
74 Słownik terminów
DSL Cyfrowa linia abonencka (ang. Digital Subscriber Line). Łącze cyfrowe między firmą lub miejscem zamieszkania a biurem firmy telefonicznej. Pozwala ono na szybką transmisję danych, głosu i wideo przez istniejące, standardowe kable telefoniczne. Zobacz: łącze szerokopasmowe.
Ethernet Najpopularniejsza technologia przewodowego łączenia sieci lokalnych (LAN). Pozwala na osiągnięcie prędkości 10 Mb/s w podstawowych sieciach Ethernet 10Base-T, 100 Mb/s w szybkich sieciach Ethernet, 1000 Mb/s w sieciach gigabitowych i 10000 Mb/ s w sieciach 10 gigabitowych. hasło Ciąg znaków, używanych do utworzenia klucza wymaganego przez zabezpieczenia WPA. Zobacz: PSK, WPA. hotspot Miejsce, w którym użytkownicy mogą uzyskać dostęp do Internetu za pomocą laptopów i innych urządzeń obsługujących Wi-Fi. Dostęp ten może być darmowy lub może wymagać opłaty. Hotspoty znaleźć można najczęściej w kawiarniach, hotelach, na lotniskach, stacjach kolejowych, w centrach handlowych, na stacjach benzynowych i w innych miejscach publicznych. Firmy i uniwersytety udostępniają często własne hotspoty dla swych gości. Czasami hotspoty dostępne są na pokładach samolotów, w pociągach i na statkach.
IEEE 802.11 Grupa standardów dotyczących sieci bezprzewodowych, sporządzonych przez Institute of Electrical and Electronics Engineers (Instytut Inżynierów Elektryków i Elektroników). Standardy 802.11 definiują sposób komunikowania się urządzeń klienckich i stacji bazowych z punktem dostępowym, będącym zwykle przewodowo połączonym z Internetem.
IP Protokół internetowy (ang. Internet Protocol). Podstawowy protokół komunikacji w sieci Internet. Zobacz także: adres IP, TCP/IP. kanał Część zakresu częstotliwości, używanego przez urządzenia bezprzewodowe do komunikacji. Zmiana kanału, na którym pracuje router lub punkt dostępowy może pomóc zmniejszyć efekty zakłóceń. klient Dowolny komputer lub urządzenie podłączone do sieci, wysyłające żądania plików i usług (np. wydruku) do serwera lub innych urządzeń sieciowych. Terminem tym określani są także użytkownicy. koncentrator Wieloportowe urządzenie, pozwalające podłączyć urządzenia klienckie do sieci Ethernet. Koncentratory mogą być wyposażone w dużą liczbę portów i potrafią przesyłać dane z różnymi prędkościami, od 10 do 1000 Mb/s. Do małego koncentratora można podłączyć tylko 4 komputery, natomiast do dużego nawet 48 lub więcej. Zobacz: router.
Słownik terminów 75 LAN Sieć lokalna (ang. Local Area Network). Sposób łączenia ze sobą komputerów i urządzeń znajdujących się w bezpośrednim sąsiedztwie, pozwalający na współdzielenie zasobów, takich jak połączenie internetowe, drukarki, pliki i dyski. Gdy do połączenia używane jest bezprzewodowe łącze Wi-Fi, sieć taka określana jest jako „bezprzewodowa sieć LAN” lub WLAN. Zobacz: WAN.
łącze szerokopasmowe Szybkie łącze internetowe, oferujące wystarczającą przepustowość do jednoczesnego przesyłania głosu, danych i wideo. Do łączy szerokopasmowych zaliczane są łącza kablowe, DSL i satelitarne. Zapewniają one dużo większą prędkość, niż połączenie przez modem telefoniczny. Zobacz: modem kablowy, DSL.
Mb/s Megabity na sekundę. Jednostka prędkości przesyłania danych, równa milionowi bitów na sekundę.
MIMO Skrót od „Multiple-input multiple-output”, czyli „wielokrotne wysyłanie i wielokrotny odbiór”. Zaawansowana technologia przekazywania sygnału, oparta o jednoczesne użycie wielu odbiorników i nadajników w urządzeniu klienckim i w punkcie dostępowym, co pozwala osiągnąć prędkości rzędu 100 Mb/s. Zobacz: 802.11n.
modem kablowy Urządzenie do obsługi szerokopasmowego łącza internetowego, dostarczane przez operatora telewizji kablowej. Modemy kablowe przekształcają analogowy sygnał z systemu telewizji kablowej na format cyfrowy, zrozumiały dla komputera. Zobacz: modem szerokopasmowy.
modem szerokopasmowy Urządzenie łączące komputer lub sieć z usługą szybkiego dostępu do internetu, np. DSL lub sieć kablową. Zobacz: modem kablowy, DSL.
NAT Translacja adresów sieciowych (ang. Network Address Translation). Funkcja ta pozwala wielu komputerom współdzielić pojedynczy, zewnętrzny adres IP przydzielany przez połączenie modemowe, kablowe lub DSL. NAT przekształca pojedynczy, publiczny adres IP na prywatne adresy IP przydzielane każdemu klientowi sieci. Zobacz: DHCP, adres IP.
nazwa sieci Nazwa, używana do identyfikacji sieci bezprzewodowej. Zobacz: SSID.
NIC Karta sieciowa (ang. Network Interface Card). Przewodowa lub bezprzewodowa karta rozszerzeń, pozwalająca komputerowi skorzystać z zasobów sieciowych. Większość biurowych kart sieciowych pracuje z prędkością 100Mb/s. Prędkość bezprzewodowych kart sieciowych zgodna jest ze standardami 802.11.
pakiet Jednostka informacji przesyłanej przez sieć z jednego urządzenia do drugiego. Pakiet składa się najczęściej z nagłówka, zawierającego informacje adresowe, przesyłanych danych oraz sumy kontrolnej, zapewniającej spójność danych.
76 Słownik terminów
podsieć Zakres adresów IP, będący częścią innego zakresu adresów. Podsieci używane są do podziału adresów w dużych sieciach na mniejsze sieci. Każda podsieć połączona jest z innymi poprzez router. Różne sieci lokalne używają zwykle takich samych podsieci. Zobacz: adres IP, router. podsieć IP Podsieć IP to sieć lokalna określona przez adresy IP. Połączenie z podsiecią wiąże się z połączeniem z odpowiednim urządzeniem i skonfigurowaniem adresu IP dla tego urządzenia. pomost Urządzenie bezprzewodowe, łączące ze sobą dwie oddzielne sieci. Korzystanie z punktu dostępowego pracującego jako pomost wyłącza translację adresów sieciowych (NAT) i przydzielanie adresów IP przez DHCP, rozszerzając jedynie zasięg sieci. przepustowość Maksymalna zdolność przesyłowa danego kanału komunikacyjnego. Przepustowość, mierzona zwykle w bitach na sekundę (b/s), określa prędkość z jaką informacja może być przesyłana przez sieć. Jeżeli porównamy kanał komunikacyjny do rury, przepustowość odpowiada jej szerokości, określając ilość danych, która może jednocześnie przepłynąć przez ten kanał. Im większa przepustowość, tym szybsze przesyłanie danych. Zobacz: b/s.
PSK Wstępne hasło. Mechanizm stosowany przy zabezpieczeniach WPA do użytku prywatnego, pozwalający na użycie ręcznie wprowadzonych kluczy lub haseł do rozpoczęcia szyfrowania transmisji. PSK wpisywany jest podczas konfiguracji punktu dostępowego lub bramy bezprzewodowej i na każdym komputerze, który przyłącza się do sieci. Wpisanie hasła rozpoczyna pracę WPA, chroniącego transmisję między urządzeniami w sieci przed podsłuchem i nieautoryzowanym dostępem. Hasło to używane jest też do szyfrowania danych za pomocą protokołu TKIP (Temporal Key Integrity Protocol) dla WPA i AES (Advanced Encryption Standard) dla WPA2. Zobacz: TKIP, WPA (prywatny), WPA2 (prywatny). punkt dostępowy Urządzenie określane także jako bezprzewodowy punkt dostępowy, łączące razem inne bezprzewodowe urządzenia, tworząc sieć. roaming (Wi-Fi) Możliwość przechodzenia z jednej sieci Wi-Fi do innej bez utraty połączenia. router Router bezprzewodowy to urządzenie przyjmujące połączenia od urządzeń bezprzewodowych w sieci, zawierające zaporę sieciową i przypisujące lokalne adresy IP. Zobacz: koncentrator. serwer Komputer udostępniający zasoby i usługi innym komputerom i urządzeniom w sieci. Istnieją różne serwery: serwery wydruku, serwery internetowe, serwery pocztowe, serwery DHCP i inne. Serwer może być także połączony w jedno urządzenie z koncentratorem lub routerem. Zobacz: DHCP, koncentrator, router.
Słownik terminów 77 serwer wydruku Urządzenie sieciowe (często komputer), do którego podłączona jest drukarka, pozwalające na współdzielenie jej przez inne komputery w sieci.
sieć bezprzewodowa Urządzenia połączone z siecią za pomocą centralnego punktu dostępowego. Zobacz: WLAN.
sieć szkieletowa Centralna część dużej sieci, łącząca ze sobą dwie lub więcej podsieci. Przez sieć szkieletową przesyłana jest największa ilość informacji w dużych sieciach firmowych lub sieciach dostawców usług. Sieć szkieletowa może być przewodowa lub bezprzewodowa.
SSID Identyfikator zestawu usług (ang. Service set identifier) 32-znakowa nazwa sieci, odróżniająca jedną sieć bezprzewodową od innej. Wszystkie punkty dostępowe i urządzenia klienckie korzystające z tej samej sieci muszą używać takiego samego SSID. SSID może być dowolnym ciągiem liter lub cyfr, nie dłuższym niż 32 znaki. Zobacz: nazwa sieci.
stacja bazowa W przypadku sieci bezprzewodowej, stacja bazowa to nadajnik radiowy, służący jako koncentrator dla bezprzewodowej sieci lokalnej i mogący również stanowić bramę między siecią bezprzewodową a siecią przewodową. Stacja bazowa określana jest także jako punkt dostępowy lub router.
szybkość sieci Mierzona zwykle w b/s, Kb/s, Mb/s lub Gb/s. Jest to ilość danych, przesyłanych z jednego miejsca do innego w określonym czasie. Zobacz: b/s, Mb/s.
szyfrowanie Mechanizm bezpiecznego udostępniania danych. Zobacz: WPA, WPA2.
TCP Protokół kontroli transmisji (ang. Transmission Control Protocol). Protokół transmisji, używany razem z protokołem internetowym (IP) do przesyłania danych przez sieć Internet. Zobacz: IP, TCP/IP.
TCP/IP Technologia leżąca u podstaw komunikacji internetowej. Podczas gdy IP zajmuje się przesyłaniem danych, TCP śledzi pakiety i odpowiada za kierowanie ich we właściwe miejsca w Internecie. Każdy komputer w sieci TCP/IP posiada własny adres IP, przypisywany dynamicznie przez DHCP po uruchomieniu lub nadany ręcznie. Komunikaty TCP/IP zawierają adres sieci docelowej i adres docelowego urządzenia w tej sieci. Pozwala to przesyłać je pomiędzy różnymi podsieciami należącymi do większej sieci. Przykładowo, gdy użytkownik pobiera zawartość strony www z serwera, TCP odpowiada za podzielenie pliku strony na pakiety, ich numerację i przekazanie pojedynczo na adres IP użytkownika. Przed dotarciem do komputera użytkownika, pakiety te mogą przebywać różne drogi w sieci. Po osiągnięciu miejsca docelowego, TCP składa wszystkie pakiety ze sobą, aby odtworzyć plik wysłany przez serwer. Zobacz: IP, adres IP, pakiet, TCP.
78 Słownik terminów
urządzenie dwuzakresowe Urządzenie, które potrafi pracować w jednej z dwóch możliwych częstotliwości. W przypadku sieci bezprzewodowych, urządzenia dwuzakresowe mogą pracować w paśmie 2,4 GHz (802.11b/g) lub 5 GHz (802.11a).
USB Uniwersalna magistrala szeregowa (ang. Universal Serial Bus). Dwukierunkowy port komunikacyjny o dużej prędkości, używany do przesyłania danych między komputerem a urządzeniami peryferyjnymi, takimi jak aparaty cyfrowe lub karty pamięci. uwierzytelnianie Proces sprawdzania tożsamości urządzenia bezprzewodowego lub użytkownika przed jego przyłączeniem do sieci. Zobacz: WPA, WPA2.
WEP Skrót od angielskiego „Wired equivalent privacy”, czyli „prywatność jak przy połączeniu przewodowym”. Oryginalny standard zabezpieczeń sieci bezprzewodowych, używany do szyfrowania przesyłanych danych. Zobacz: WPA, lokalna sieć bezprzewodowa
Wi-Fi Termin utworzony przez Wi-Fi Alliance, oznaczający urządzenia bezprzewodowe WLAN zgodne ze standardami ustalonymi przez IEEE (Institute of Electrical and Electronics Engineers).
Wi-Fi Certified Oznaczenie przyznawane przez Wi-Fi Alliance produktom sieciowym IEEE 802.11, które przeszły określone testy zgodności.
WLAN (WLAN). Sieć służąca do przesyłania danych, pokrywająca duży obszar lokalny, regionalny, krajowy lub międzynarodowy, udostępniana zwykle przez operatora publicznego (np. firmę telefoniczną lub dostawcę usługi). Termin ten jest używany do rozróżnienia między sieciami telefonicznymi a sieciami Wi-Fi. Sieci telefoniczne to sieci rozległe (WAN), natomiast sieci Wi-Fi to sieci bezprzewodowe (WLAN). Zobacz: LAN.
WPA (korporacyjny) Zabezpieczenia dostępu do Wi-Fi, przeznaczone do użytku korporacyjnego. Metoda zabezpieczania sieci bezprzewodowych, zapewniająca mocną ochronę danych w dużych sieciach, z których korzysta wielu użytkowników. Używa uwierzytelniania 802.1X i szyfrowania TKIP, zabezpieczając sieć przed nieautoryzowanym dostępem poprzez sprawdzanie danych użytkowników na serwerze uwierzytelniającym. Zobacz: 802.1X.
WPA (prywatny) Zabezpieczenia dostępu do Wi-Fi, przeznaczone do użytku prywatnego. Metoda zabezpieczania sieci bezprzewodowych, zapewniająca mocną ochronę danych w małych sieciach. Korzysta z szyfrowania TKIP i chroni sieć przed nieautoryzowanym dostępem.
Słownik terminów 79 WPA2 Rozwinięcie zabezpieczeń WPA, oferujące większą ochronę danych i lepiej zabezpieczające dostęp do sieci. Stosowane przez użytkowników korporacyjnych i prywatnych do zwiększenia bezpieczeństwa sieci i zmniejszenia możliwości nieautoryzowanego dostępu. WPA2 oparte jest na standardzie IEEE 802.11i i zapewnia wysoki stopień bezpieczeństwa dzięki użyciu algorytmu szyfrowania AES, opracowanego w NIST (National Institute of Standards and Technology) i przyjętego jako standard FIPS 140-2 w USA oraz dzięki zastosowaniu autoryzacji opartej o protokół 802.1X. Istnieją dwie wersje WPA2: korporacyjna i prywatna. Prywatna wersja WPA2 zabezpiecza sieć używając zestawu haseł. Wersja korporacyjna stosuje do tego celu osobny serwer uwierzytelniający. WPA2 jest zgodne z WPA. Podobnie jak WPA, WPA2 korzysta z protokołu 802.1X/EAP do uwierzytelniania i dynamicznego zarządzania kluczami używanymi przy szyfrowaniu. Zapewnia także wstępny klucz (wstępne hasło), przydatne w sieciach domowych i sieciach tworzonych w małych firmach. WPA2 zaprojektowane jest do ochrony wszystkich wersji urządzeń 802.11, w tym 802.11b, 802.11a i 802.11g, wielozakresowych i korzystających z wielu trybów bezprzewodowych. Zobacz: WPA2 (korporacyjny), WPA2 (prywatny).
WPA2 (korporacyjny) Zabezpieczenia dostępu do Wi-Fi 2, przeznaczone do użytku korporacyjnego. Rozwinięcie metody WPA, zabezpieczającej sieci bezprzewodowe. Zapewnia mocną ochronę danych w dużych sieciach, z których korzysta wielu użytkowników. Chroni przed nieautoryzowanym dostępem, sprawdzając dane użytkowników na serwerze uwierzytelniającym. Zobacz: WPA2.
WPA2 (prywatny) Zabezpieczenia dostępu do Wi-Fi 2, przeznaczone do użytku prywatnego. Rozwinięcie metody WPA, zabezpieczającej sieci bezprzewodowe. Zapewnia mocną ochronę danych w małych sieciach. Zobacz: WPA2, PSK.
zapora sieciowa Zestaw oprogramowania lub sprzętu znajdującego się między dwoma sieciami i chroniącego przed nieautoryzowanym dostępem. Zapory sieciowe są najczęściej stosowane jako zabezpieczenia pomiędzy siecią lokalną a Internetem. Za pomocą zapory sieciowej można sprawić, by sieć lokalna stała się „niewidzialna” z Internetu, blokując niechciany i nieautoryzowany dostęp do plików i systemów udostępnianych w tej sieci. Sprzętowe i programowe zapory sieciowe nadzoruję przesyłanie danych do i z komputera, zarówno w sieciach przewodowych jak i bezprzewodowych, domowych i firmowych. Można je skonfigurować do przechwytywania, analizy i zatrzymywania różnych prób ataków internetowych.
80 Słownik terminów www.apple.com/airportextreme www.apple.com/airport
© 2008 Apple Inc. Wszelkie prawa zastrzeżone. Apple, logo Apple, AirPort, AirPort Extreme, AppleShare, AppleTalk, Bonjour, Mac i Mac OS są znakami towarowymi Apple Inc., zarejestrowanymi w USA i innych krajach. AirPort Express, AirTunes, Time Capsule i Time Machine są znakami towarowymi Apple Inc. Wymienione tutaj nazwy innych produktów oraz nazwy firm mogą być znakami towarowymi ich odpowiednich firm. PL019-1155