ETHERNET KONVERTOR GIOM
Verze 4.0
Ethernet konvertor GIOM 4 bridge s přídavným kódováním Popis: Ethernet konvertor (dále jen EC) GIOM 4 je jednoduchý bridge . Komunikace probíhá se dvěmi těmito zařízeními – režim Point to Point nebo je možné je v režimu VPN připojit přes jakýkoliv Access Point.Konfigurace probíhá přes WWW rozhraní. Maximální datový tok 3,8 Mbits. Vstupy: 1xRJ45 10Mb Ethernet, 1x Nap 5V/2A, 1x reload switch, 1x PCMCIA type II, karty 5V a 3.3V 16bit. Indikace: LED1 LED2 LED3 W LED4 LED5 až 8
červená, indukuje napájení zařízení. žlutá Ethernet activity, aktivita na Ethernetu žlutá „Card activity“, aktivita bezdrátové kartě zelena Ethernet link – správně připojeny Ethernet kabel, je ale možno zaměnit na kabelu piny 1 a 2. modré TX rate , aktuální přenosová rychlost, základní je 1Mbits při komunikaci se nastaví na fixed či na aktuální hodnotu.
Speciální případ je pravidelně blikající LED5-TX rate 1Mbits – Searching, karta hledá Access POINT v infra modu. FORCE RELOAD: Postup jak zařízení resetovat (nastavit ) na default hodnoty. Zapnete napájení. Po rozsvícení červené (napájecí )LED stisknout Reload Switch, při správném reloadu probliknou 3x všechny LED diody pro TX rate. Zařízení se pak rozběhne s default (továrním) nastavením.
Konfigurace přes WWW rozhraní. Pro konfiguraci je nutno splnit několik podmínek. Tou hlavni je, že musí byt vložena funkční bezdrátová karta. Pokud karta chybí je to signalizováno blikajícími LED TX rate v pravidelných intervalech. Do adresového řádku internetového prohlížeče napíšeme IP adresu http://192.168.254.155 tak jak je to vidět na následujícím obrázku.
Správně by se mělo zobrazit:
Pokud ne, je špatně nastaven TCP/IP protokol síťového rozhraní. Proveďte konfiguraci Protokolu TCP/IP dle následujícího příkladu. Nastavena síť musí stejná jako je default IP u EC .
Přihlášení má dvě hesla, první je standartně nastavené na „monitor“
Po kliknuti na USER monitoring se zobrazí informativní tabulka, která je vhodná především pro uživatele.
CARD present Manufacturer STATUS
– MAC adresa vložené WLAN karty. – typ karty. – nastaveni karty, AVPN bridge Point to Point Searching Disconect Unknown
Network name Access point Transmit rate
– nalezené SSID sítě, – MAC adresa, název AP nebo jméno výrobce a typ. – první hodnota je aktuální rychlost, které je indikována na panelu zařízení danou LED, 1,2,5.5 a 11Mbits , druha hodnota udává max. hodnotu rychlosti dané karty. – komunikační kanál, druhá hodnota max. počet vysílacích kanálu karty. – údaje kvality spojeni
Channel Quality, signal, channel
Peer to Peer sít, AP-klient sít, Infrastructure mode hledající daný Access point ztráta spojeni s Access pointem nedefinovaný mód.
Data counter Counting data
– počet MByte které prošlo přes zařízení. – jak je zařízení nastaveno pro počítaní dat, buď v příchozím nebo odchozím směru nebo oba směry dohromady.
Bytes in Bytes out
– celkový počet Bytu od instalace a spuštění zařízení v příchozím směru – celkový počet Bytu od instalace a spuštění zařízení v odchozím směru
Actual rate in/out Bridge connect WEP availability
– aktuální datová rychlost zařízení. – stav zda došlo k propojení Ethernet / wireless mostu (s druhým zařízením) – ON/OFF pouze starší 2Mbit karty mají OFF čili WEP nelze nastavit ostatní 11Mbit mají ON.
Po přihlášení defaultním heslem „public“ můžeme zařízení konfigurovat.
Položka network configuration :
IP adresy slouží pro konfiguraci WEB, položka Partners MAC address slouží k nastavení MAC adresy protějšího zařízení.
Menu wireless configuration :
Basic setting – základní nastaveni WLAN karty.
MAC address
– wlancard MAC adresa celého zařízení je dána MAC WLAN karty. – userdef vlastni MAC adresa, může být použita ke kamuflování výrobce při použití wireless snifferu.
POZOR: při změně MAC se nemusíte na zařízení přihlásit pokud PC mají v ARP tabulce starou MAC adresu, nezbývá než ji pak odstranit případně počkat na timeout. Preamble Chipset detect
– pouze pro karty s PRISM chipsetem. – detekce chipsetu karty – HERMES (ORINOCO) apod. PRISM - (LINKSYS …) apod.
Pokud by nastala špatná detekce karty je možné ji zaškrtnutím Fixed nastavit trvale na jeden chipset, pokud by byla špatně nastavena , funguji špatně monitorovací funkce a nastavovací funkce při startu, například TX rate a WEP set. Station name, ESSID Channel Network type
– jméno stanice, zobrazuje se rovněž v monitorovacím programu zařízeni (AP). – jméno sítě. – komunikační kanál, nastavuje se pouze u AdHoc modu – Point to Point – dvě zařízení komunikujících mezi sebou VPN Bridge – umožňuje propojit bridge přes Access Point
Menu advanced seting :
TX rate AP density RTS, FRAG THR Robustness
– vysílací bezdrátová rychlost , v případě slabé kvality signálu jde nastavit nižší rychlost . – hustota AP v dané lokalitě. – doporučuji nechat nastavené standartní hodnoty.
Připravuje se: TX power – nastavení vysílacího výkonu karty, POZOR je to možné pouze u karty typu XI325. Nastavení je možné od – 23dbM do +10dbM. Slouží především ke splnění limitů ČTÚ.
Příklad: Limit ČTÚ je stanoven na 10 dbm/1MHz. Spočítáme tedy hustotu vyzářeného výkonu soustavy bez WLAN karty. Anténa UNI 18 – zisk + 18dbm Kabel H1000 4m – utlum - 1dbm 2x konektor,redukce cca – utlum - 2dbm ------------------------------------------------------------------------celkem +18 –1 –2 = 15dbm Hodnotu TX POWER nastavíme na - 5dbm pro splněni limitu 10dbm/1MHz. Další položky slouží k nastaveni WEP kryptování.
MENU firewall setting: Dost významné menu, řeší především šikovnost klientu obcházet nastaveni internetového připojení pro získání např. vyšší rychlosti, případně komunikaci s vedlejším klientem přes AP.
Volba Port setting: Slouží k nastaveni omezeni komunikačních portu především TCP protokolu a jednoho portu UDP protokolu.
Políčka 0 slouží pro zablokování konkrétního TCP a UDP portu , rozsah 0 – 65535. Následující statické porty jsou nejvíce používané porty a pro laika je přidán i alias portu. Po přenastavení na sloupec DENY pak nebude možná komunikace klienta např. přes WEB /HTTP (správa zařízení však nebude nijak ohrožena) .
Volba MAC setting:
8 MAC adres slouží k omezení komunikace definovaným MAC adresám. Do polí se vkládá MAC adresa klienta , který buďto může komunikovat přes zařízení nebo nemůže komunikovat, vše záleží na položce Permit selected nebo Deny selected. Při Permit selected může klient skrz zařízeni komunikovat pouze s MAC adresami v seznamu a s ostatními je komunikace filtrována. Při Deny selected klient nemůže komunikovat pouze s MAC v seznamu s ostatními však může.
MENU system time and date :
Systémový čas a datum. Slouží k nastavení času a datumu , generátor se používá pro datově omezenou linku a pak pro omezování rychlosti v nastavených časových pásmech.
MENU Monitoring :
Je stejný jako monitor MÓD ale není zde zahrnuto nastavení datově omezené linky.
MENU Bandwidth rate :
Sloupec Time (hour) slouží pro nastaveni časových pásem, standardně je nastaveno 6,12 a 18. Čili přenosová rychlost IN bude od 18-té hodiny do 6-té 512kbit/s od 6 do 12 32kbit/s a od 12 do 18-té 192kbits Položka Queue packet over, při zatrhnuti se do fronty nebudou počítat pakety pod zadanou délku standardně 74bytes, pokud dáme klasický ping pod Windows měly by pakety projít beze ztráty. Případně pakety při telnetu a SSH by nebyly zahazovány. Použití této volby bych doporučoval pouze ve výjimečných případech.
Menu security :
System password Monitor password
– změna defaultního hesla public , musí být zaškrtnuto change. – totéž pro monitor Mód.
POZOR !!!
– hesla mohou mít max. 20 znaku.
MAC security IP security
– při zaškrtnutém accept není možné se úspěšně přihlásit z jiné MAC pro správu zařízení. – totéž akorát s použitím IP adresy.
Volby XXX security mohou být použity i současně. Packet crypt – umožňuje nastavit libovolnou frázi délky max. 20 znaků, kterou bude kódovaný přenos. Stejnou frázi musí obsahovat i protější stanice, jinak by komunikace nebyla možná.
Volba Load default config Po kliknuti by se mělo objevit:
Tímto bylo aktivováno defaultní nastavení všech voleb, pro aktivaci je nutné spustit z hlavního menu volbu Activate changes. Pozor všechny dosavadní změny provedené před a po volbě Load default config budou stornovány.
Volba Activate changes : Po kliknutí na tuto volbu se uloží všechny nové parametry nastavení. Pokud byla zvolena volba Load default config, tak se nastaví defaultní hodnoty.
Po cca 10 sekundách se objeví Login menu pro opětovné přihlášení.
Ostatní : Změna hodnoty po kliknuti na klávesu CHANGE či MODIFY je indikována Bannerem pro správné provedení všech voleb v menu:
nebo hlášeni o chybě
V případě chyby se v chybovém poli objeví defaultní hodnota, nebo hodnota pro správnou funkčnost zařízeni.
Důležité: Zařízeni EC GIOM4 se nemusí restartovat detekuje si po připojení na Ethernetu novou MAC. Zařízení automaticky detekuje MDI/MDI-X kabel. Připravuje se:
Monitorování : Pro monitoring zařízeni EC GIOM2, GIOM3 a GIOM 4 je možné použít program ECMON, který je volné stažitelný na http://www.mikrovlny.cz a je možné s ním monitorovat všechny tyto zařízení a jejich aktuální stav. Dokumentace k produktu Ethernet konvertor EC GIOM 4 v.1.01 Vypracoval: Ing. Libor KONEČNÝ Upravil Ing. Ladislav ŽLEBEK
