Quản trị mạng – Nếu bạn đang trong tiến trình thiết lập một hotspot không dây hoặc đã cung cấp kết nối Internet không dây rồi thì bài viết này vẫn dành cho bạn. Trong bài này chúng tôi sẽ giới thiệu cho các bạn một số giải pháp hotspot khác, hầu hết trong số chúng đều miễn phí.
Bên cạnh đó chúng tôi cũng giới thiệu cho các bạn cách thiết lập sao cho một mạng public và private được an toàn và cách tiết kiệm thời gian và chi phí.
Bảo vệ mạng Private của bạn
Bạn cần bảo đảm luôn bảo vệ đúng cách nếu muốn duy trì một mạng riêng cho mình. Không bao giờ cho phép bất cứ khách ghé thăm nào sử dụng mạng của bạn. Mạng riêng của bạn cần được bảo vệ với mã hóa WPA hoặc WPA2, hoạt động ở chế độ dễ dàng thiết lập PSK hoặc chế độ enterprise có yêu cầu máy chủ RADIUS.
Lưu ý: Không bao giờ cung cấp cho khách ghé thăm khóa mã hóa hoặc mật khẩu.
Ngoài ra, chắc chắn bạn cũng muốn có một giải pháp hotspot tách biệt lưu lượng private và public. Cho ví dụ, một số gateway có hỗ trợ các mạng private, cung cấp một cổng để cung cấp một kết nối trực tiếp đến Internet và hoàn toàn tách biệt với hotspot. Bằng cách đó, người dùng không thể phát hiện lưu lượng mạng hoặc truy cập trái phép vào mạng chia sẻ.
Nếu đi kèm với gateway của bạn là một phần mềm thay thế, khi đó bạn nên xem xét đến việc sử dụng các VLAN.
Bảo vệ người dùng của bạn
Trên các mạng thông thường, chẳng hạn như mạng private của bạn, bạn sẽ muốn có được khả năng chia sẻ file giữa người dùng với nhau. Mặc dù vậy, trên một hotspot bạn chắc chắn không muốn cung cấp sự truy cập như vậy đối với các file và máy tính của mình cho người lạ. Chính vì vậy, nên khóa chặn sự truyền thông của người dùng trên hotspot của bạn.
Nếu bạn dự định sẽ mua một hotspot gateway, lưu lượng user-to-user chắc chắn sẽ bị khóa. Mặc dù vậy, nếu bạn cấu hình gateway cho riêng mình, chẳng hạn như với một firmware thay thế, khi đó bạn cần bảo đảm kích hoạt tính năng cách ly AP hoặc layer-2.
Để có phạm vi bao phủ rộng, xem xét đến topo mạng Mesh
Nếu bạn muốn cung cấp kết nối Internet không dây trong một vùng rộng mà chắc chắn cần đến nhiều điểm truy cập (AP), lúc này bạn nên xem xét đến việc cài đặt một mạng mesh không dây.
Các AP sẽ được gọi là các nút mesh, không giống như các mạng Wi-Fi truyền thống, bạn không cần phải chạy dây đến router mạng hoặc switch.
Tối thiểu phải có một nút mesh được kết nối với network/Internet; chúng được gọi là gateway nodes. Các nút khác sẽ nhận kết nối thông qua sóng vô tuyến, lưu lượng sẽ lan truyền từ nút này sang nút khác cho tới khi đến được gateway hoặc nút đích. Tuyến đến hoặc đi khỏi một gateway có thẻ thay đổi; nó sẽ tự động chọn đường đi tốt nhất.
Việc thiếtl ập một mạng mesh sẽ tốn ít thời gian và chi phí vì bạn không phải chạy cáp. Đây là một cách làm tuyệt vời với những nơi có nhiều thay đổi có thể ảnh hưởng đến môi trường truyền lan sóng vô tuyến vì các nút mesh có các tính năng dự phòng cao. Để có thể tham khảo thêm về các giải pháp về mesh, bạn có thể xem tại đây.
Đặt một Hotspot Gateway tại điểm trung tâm
Nhớ rằng, Wi-Fi không thể truyền tín hiệu trên một quãng đường dài và các tin hiệu sẽ bị suy giảm khá nhanh bởi các vật chắn (chẳng hạn như các bức tường hoặc bàn ghế). Chính vì vậy bạn nên đặt một hotspot gateway hoặc router gần với vùng cần bao phủ nếu có thể, tốt nhất là nên chọn vị trí trung tâm.
Không nên treo nó tại một điểm nào đó ở cuối phòng hoặc văn phòng. Nếu cần, nên sử dụng một cáp mới hoặc một khe cắm điện thoại đã được cài đặt ở một vị trí tốt hơn.
Sử dụng nhận dạng tên mạng SSID
Không giống như mạng private của bạn, nếu bạn muốn mọi người biết nơi tín hiệu Wi-Fi đang đến từ đâ. Khi đó hãy thay đổi tên mạng mặc định (SSID) thành một tên nào đó để mọi người dễ nhận ra (cho ví dụ, Internet miễn phí tại Sunset Hotel).
Khám phá phần mềm thay thế cho Hotspot: CoovaAP
Nếu bạn có một router không dây được hỗ trợ tính năng này, khi đó bạn có thể biến nó thành một hotspot gateway bằng cách sử upload phần mềm CoovaAP miễn phí. Tiện ích miễn phí này sẽ cung cấp một cấu hình hotspot dễ dàng với tính năng khóa cổng để bạn có thể yêu cầu người dùng đăng nhập, hiển thị một tuyên bố hoặc một thỏa thuận trong sử dụng, hay yêu cầu trả phí.
Ngoài ra CoovaAP cũng cung cấp cách thức điều khiển băng thông để bạn có thể điều khiển lượng Internet mà khách sử dụng. Thêm vào đó bạn có thể sử dụng các dịch vụ quản lý mạng phải trả hoặc miễn phí của chúng.
Sử dụng một phần mềm Firmware phổ biến
Các dự án firmware sử dụng phổ biến như DD-WRT và Sveasoft cũng có các tính năng hotspot. Cho ví dụ, DD-WRT hỗ trợ Chillispot, NoCatSplash và Sputnik. Các phần mềm firmware thay thế cũng cung cấp rất nhiều tính năng nâng cao cần thiết, chẳng hạn như công cụ thống kê vị trí để xem chi tiết trên các mạng gần đó, các thiết lập QoS để quản lý lưu lượng, LAN ảo và đa SSID để tách biệt truy cập private và public.
Xem xét việc sử dụng dịch vụ Sputnik
Dịch vụ SputnikNet sẽ rất tuyệt vời nếu bạn có nhiều vị trí hotspot và SputnikNet Express cho nhiều ứng dụng cơ bản. Cả hai dịch vụ này đều cho phép bạn tùy chỉnh trang chào đón, chạy các AD nội bộ và xem lại các báo cáo và biểu đồ về hiệu suất sử dụng.
Thêm vào đó chúng còn cung cấp sự thẩm định cho thiết bị, cho phép các thiết bị non-browser (chẳng hạn như các điện thoại Wi-Fi và PSP) có thẻ truy cập nó, và việc khóa các mạng riêng để tách biệt lưu lượng. Dịch vụ premium còn cung cấp nhiều tính năng nâng cao về điều khiển, quản lý và nhiều tùy chọn triển khai khác.
Mã hóa WPA/WPA2 Enterprise và thẩm định 802.1X
Nếu bạn quan tâm đến vấn đề bảo mật, chắc chắn bạn sẽ muốn sử dụng chế độ enterprise cho mã hóa WPA/WPA2.
Không giống như chế độ PSK (khóa tiền chia sẻ) của WPA/WPA2, người dùng không hề biết khóa mã hóa thực sự. Họ sẽ đăng nhập vào mạng bằng username và password, như được yêu cầu bởi thẩm định 802.1X/PEAP.
Nếu quan tâm, bạn có thể kiểm tra dịch vụ CoovaAAA miễn phí.
ZoneCD nếu có máy tính cũ không sử dụng đến
Nếu có một máy tính dư thừa, bạn có thể biến nó thành một hotspot gateway. ZoneCD là một live CD cho Linux có thể chạy trên các máy tính và làm việc với bất cứ router mạng không dây hoặc AP nào nhằm cung cấp truy cập public và private.
Máy tính Intel tương thích của bạn chỉ cần 128 MB RAM, một ổ CD-ROM, ổ USB và hai adapter mạng Ethernet.