Hướng dẫn về DD-WRT – Phần 5: Bộ lặp không dây

Quản trị mạngTrước đây, khi muốn mở rộng phạm vi của một điểm truy cập không dây, bạn phải thiết lập một WDS (wireless distribution system), cùng với đó là hai hoặc nhiều router hỗ trợ WDS. Tuy nhiên ngày đó đã qua, giờ đây chúng ta có thể mở rộng phạm vi mạng bằng nhiều phương pháp khác.

Việc thiết lập một WDS đã được chúng tôi giới thiệu trong các phần trước đây của loạt bài này. Tuy nhiên WDS vẫn là một thứ có thể nói là ngheo nàn. Lý do là vì, để phát huy được điểm mạnh của nó, mỗi router trong mạng của bạn phải hỗ trợ WDS. Và để có được kết quả tốt nhất,  mỗi router cần phải có cùng một model đang chạy phần mềm giống nhau.

Trong thế giới thực, rất có thể bạn chỉ có một router có thể chạy DD-WRT. Và bạn phải làm gì trong trường hợp như vậy. Trong phần này chúng tôi sẽ giới thiệu cho các bạn cách thiết lập một bộ lặp không dây. Để có được điều đó, chúng ta sẽ sử dụng V24 beta firmware, khi đó một router DD-WRT có thể được thiết lập như một bộ lặp không dây. Không giống như WDS, DD-WRT router có thể nhận và phân phối lại tín hiệu không dây từ một AP cùng loại.

Về bản chất, bạn sẽ sử dụng chế độ bộ lặp không dây để phát quảng bá lại một tín hiệu quá yếu cho các máy khách không dây – tất nhiên là với giả định rằng DD-WRT router vẫn có thể thu nhận được AP chủ. Trong quá trình test, chúng tôi đã tiến hành lặp thành công một AP chủ với cường độ tính hiệu chỉ có 9% bằng DD-WRT router – quá thấp đến nỗi các laptop không thể phát hiện được AP chủ này.

Chế độ bộ lặp không dây cũng nhóm các máy khách nội bộ vào một mạng con – một tính năng tiềm tàng cho vấn đề riêng tư và định tuyến trong LAN, phụ thuộc vào nhu cầu của bạn.

Một số vấn đề cần lưu ý trước

Do chế độ bộ lặp không dây là một tính năng mới trong thời gian tác giả viết bài này, nó vẫn đang trong bản beta. Do đó các bạn có thể gặp một số hạn chế của chế độ bộ lặp không dây, và đây là một trong số đó.

Tại thời điểm đó, chế độ lặp không dây chưa hoạt động trong chế độ cầu nối. Điều đó có nghĩa rằng, như được lưu ý ở trên, các máy khách kết nối với DD-WRT repeater phải nằm trong mạng con của riêng chúng, tránh bị phát hiện bởi các máy khách khác đã kết nối với AP chủ.

Cho ví dụ, nếu AP chủ của bạn gán các máy khách nhận mạng con 192.168.0.x thì bộ lặp không dây của bạn sẽ phải gán các máy khách của nó với một mạng con riêng khác để tránh hiện tượng chồng lấn, chẳng hạn như 10.0.0.x. Trong khi các máy khách trên cả hai mạng con đều có thể truy cập Internet (giả định rằng AP chủ có thể truy cập Internet), nhưng chúng sẽ không thể nhìn thấy nhau. Với một số cấu hình LAN thì đây là một vấn đề không mong muốn và bạn sẽ phải cân nhắc kịch bản WDS hoặc cầu nối không dây làm các giải pháp thay thế, mỗi phương pháp đều có những hạn chế riêng của chúng.

Để tự thiết lập một bộ lặp không dây, thứ đầu tiên bạn cần thực hiện là nâng cấp router có khả năng tương thích DD-WRT của mình lên bản V24 beta. Nếu bạn đang chạy cài đặt DD-WRT, hãy bỏ đôi chút thời gian để thực hiện backup các thiết lập của nó trước khi thử nghiệm với phiên bản mới V24 (Administration/Backup) để đề phòng trường hợp xấu xảy ra thì bạn vẫn có thể khôi phục trở về cấu hình ban đầu.

Cài đặt router

Ghi ra bất cứ thông tin bảo mật không dây nào có trong router chủ của bạn. Nếu đang sử dụng WEP, hãy ghi mật khẩu và độ dài của khóa (64-bit, 128-bit,...). Nếu đang sử dụng WPA hoặc WPA2, ghi ra mật khẩu của bạn. Sau này bạn sẽ cần sử dụng những thông tin đó để thiết lập bộ lặp của mình. Lưu ý rằng, DD-WRT V24 lúc này vẫn trong bản beta, và chắc chắn sẽ có một số thay đổi nhỏ cho đến khi có bản chính thức được phát hành.

Ngoài ra bạn cũng cần ghi SSID của AP chủ mà bạn muốn lặp. Một cách thay thế, bạn có thể quét các AP có sẵn từ bên trong giao diện quản trị của router.

Cũng cần truy cập giao diện quản trị của router DD-WRT mà bạn sẽ thiết  lập làm bộ lặp. Kết nối một máy tính chạy dây đến DD-WRT router. Cần đảm bảo vô hiệu hóa các adapter không dây trên máy tính đó lúc này, và cắm cáp Ethernet vào một trong các cổng ALN trên router DD-WRT của bạn.


Tường bước thực hiện

Giả định rằng DD-WRT được thiết lập với các giá trị mặc định nhà máy, địa chỉ IP của nó lúc đó sẽ là 192.168.1.1. Nếu máy tính khách của bạn được cấu hình để nhận IP tự động, nó sẽ được gán một địa chỉ bởi router.

Bước 1: Mở trình duyệt trên máy tính của bạn và kết nối với DD-WRT router – địa chỉ mặc định của nó là http://192.168.1.1. Đăng nhập mặc định là root và mật khẩu là admin. Rõ ràng, bạn cần thay đổi những thứ này sau khi thiết lập.

Bước 2: Kích Setup/Basic Setup. Bạn có thể để Connection Type nhận tùy chọn mặc định, “Automatic Configuration – DHCP”. Có thể để router và các trường host name mặc định nếu thích, hoặc có thể tùy chỉnh chúng như những gì chúng tôi thực hiện.

Thiết lập quan trọng nhất ở đây là Local IP Address. Địa chỉ IP nội bộ này phải nằm trong một mạng con khác với mạng con có AP chủ. AP chủ của chúng tôi nằm trên 192.168.1.1, nó cũng là giá trị mặc định cho DD-WRT router này. Vì vậy, chúng tôi đã thay đổi DD-WRT router thành 10.0.0.1.

Có thể để mặc các thiết lập còn lại - DHCP được kích hoạt,... và kích Save Settings ở phía dưới trang. Router của bạn sẽ khởi động lại.

Vì router sẽ khởi động lại với một địa chỉ IP mới nên bạn cần phải sửa kết nối khách tại máy tính để gia nhập vào mạng con mới (Bằng không sẽ không thể truy cập trang quản trị).

Trong Windows XP, điều hướng đến Control Panel/Network Connections, kích phải vào Local Area Network, và chọn “Repair” từ menu xuất hiện.

Khi kết nối lại với router, bạn cần mở trình duyệt của mình với địa chỉ mới của nó – trong ví dụ này là http://10.0.0.1.

Bước 3: Kích Security/Firewall và kích Disable trong phần SPI Firewall. Nếu muốn các thiết lập tường lửa cụ thể, bạn có thể cấu hình chúng trên host router.

Bước 4: Kích Wireless/Basic Settings. Với Wireless Mode, thay đổi lựa chọn từ “AP” mặc định của nó thành “Repeater”.

Trừ khi router chủ của bạn được thiết lập ở chế độ “G-only”, bằng không hãy để Wireless Network Mode được thiết lập ở chế độ “Mixed”. Nếu router chủ được thiết lập là G-only thì bạn cứ để “G-Only” ở đây.

Thiết lập Wireless Network Name (SSID) nhận SSID của router chủ. Nếu bạn không biết nó và vì một số lý do không thể chỉ ra nó, chúng tôi sẽ giới thiệu cho bạn cách quét nó sau.

Để các thiết lập còn lại ở các giá trị mặc định. Một số đòi hỏi thiết lập Sensitivity Range (ACK Timing) về 0 để cải thiện hiệu suất, thứ bạn có thể trải nghiệm khi cài đặt được test và làm việc.
Quan trọng: Lúc này kích Save Settings. Trang sẽ được refresh.

Tại đây, về cơ bản bạn đã thiết lập được DD-WRT router ở chế độ khách không dây. Máy tính được chạy dây với router sẽ có khả năng truy cập Internet, giả định rằng router chủ có thể kết nối Internet.

Bước tiếp theo là kích hoạt DD-WRT router để nó hoạt động như một AP không dây cộng với một máy khách không dây. Đó là lý do tại sao chúng tôi gọi nó là một bộ lặp.

Để thực hiện, bạn cần phải tạo một giao diện ảo Virtual Interface. Giao diện sẽ làm việc như một AP phần mềm, quảng bá SSID của chính nó và thực hiện nối cầu các máy khách không dây bên ngoài với router, bản thân là một máy khách không dây đối với router chủ trong cấu hình này.

Kích nút Add và trang sẽ được refresh lần nữa, với các trường mới cho việc cấu hình giao diện ảo Virtual Interface.

Điền vào Wireless Network Name (SSID) tên mà bạn muốn cho mạng không dây lặp. Tốt nhất, nên đặt tên khác với SSID của router chủ. Bạn sẽ thấy SSID này hiện hữu khi các máy khách không dây quét các điểm truy cập.

Để lại các trường còn lại nhận giá trị mặc định của chúng như những gì bạn thấy ở đây, sau đó kích Save Settings.

Bước 5: Kích Save Settings. Trong chế độ bộ lặp, bạn cần cân nhắc hai khía cạnh bảo mật:

Đầu tiên là bảo mật có được được kích hoạt trên router chủ mà bạn sẽ lặp? Nếu được kích hoạt, bạn cần cấu hình bảo mật trên “giao diện vật lý” của DD-WRT router sao cho hợp kiểu.

Thứ hai, bạn có muốn bảo mật giữa bộ lặp với các máy khách không dây nội bộ? Nếu thích, bạn cần cấu hình kiểu bảo mật mà bạn muốn trên giao diện ảo của DD-WRT router, và rõ ràng, trên mỗi máy khách liên kết với bộ lặp.

Trong ví dụ này, chúng tôi sử dụng bảo mật WPA2 để kết nối với router chủ. Rõ ràng, bạn phải nhập vào đúng khóa chia sẻ như đã được cấu hình trên router chủ.

Chúng tôi cũng sử dụng bảo mật WPA2 cho tín hiệu lặp lại. Lưu ý rằng trên Virtual Interface, chúng tôi đã chọn khóa chia sẻ, đây là khóa mà chúng ta cần sử dụng trên mỗi máy khách.

Theo lý thuyết, bạn có thể chọn chế độ bảo mật khác cho mạng lặp lại của mình (giao diện ảo) với bảo mật mà bạn đang sử dụng cho router chủ. Tuy nhiên có thể không sử dụng bảo mật trên router chủ và chỉ bảo mật cho mạng lặp; hoặc có thể chỉ sử dụng bảo mật tại router chủ và không sử dụng trên mạng lặp.

Về mặt lý tưởng, bạn nên thiết lập bộ lặp của mình không cần bảo mật cho giao diện của một trong hai. Điều này giả định rằng bạn có truy cập quản trị đến router chủ của mình nếu nó được bảo mật. Khi bộ lặp được thẩm định là làm việc, hãy bổ sung cho mỗi lớp bảo mật tách biệt để xác định tốt nhất các vấn đề.

Bước 6: Quét router chủ để nhập SSID (một cách làm khác so với việc nhập thủ công trong bước 4)

Kích Status/Wireless và cuộn đến phần dưới của trang. Ở đây bạn có thể kích Site Survey, khi đó bạn sẽ thấy một cửa sổ xuất hiện, cửa sổ này hiển thị các mạng không dây có sẵn.

Trong ví dụ này, DD-WRT router đã phát hiện một mạng với SSID bordella có sẵn. Router này được mở (không bảo mật), vì vậy để lặp nó, bạn chỉ cần kích “Join” để tạo sự liên kết.

Khắc phục sự cố

Nếu không thể truy cập Internet từ máy khách kết nối với bộ lặp, thứ đầu tiên mà bạn cần kiểm tra là xem bộ lặp đã kết nối thành công với router chủ chưa.

Kích Status/Router và cuộn xuống phía dưới của trang. Ở đây bạn sẽ thấy một bảng tổng kết các kết nối WAN của DD-WRT router – nó đã nhận địa chỉ IP, DNS và gateway từ host router chưa? Nếu IP là 0.0.0.0, thì điều đó có nghĩa là chưa, và kết nối máy khách của bạn giữa DD-WRT router và router chủ hiện không làm việc.

Một số người dùng cảm thấy khá hữu dụng trong việc cấu hình DD-WRT làm máy khách không dây trước, trước khi thiết lập nó làm bộ lặp. Bạn có thể cấu hình DD-WRT làm máy khách trên trang Wireless/Basic. Như máy khách, bạn sẽ không có giao diện ảo vì máy khách chỉ có thể chia sẻ host router thông qua các kết nối chạy dây.

Nếu chế độ khách không làm việc, bạn cần kiểm tra sự sắp xếp bảo mật giữa router chủ và DD-WRT router. Khi chế độ khách làm việc với máy tính chạy dây, khi đó bạn có thể thay đổi DD-WRT từ “client” thành “repeater” và add thêm giao diện ảo.

Lặp nâng cao

Nếu là người thích mạo hiểm, bạn hoàn toàn có thể thiết lập router của mình để lặp lại động cho bất cứ AP chủ (không được bảo mật) nào ở gần đó. Ứng dụng chính để thực hiện là sử dụng bộ lặp của bạn trong cấu hình di động.

Kích Wireless/Basic và thiết lập SSID cho Physical Interface thành trống. Sau đó kích Administration/Command và nhập vào trường lệnh:

nvram set wl_ssid=""

Kích Save Startup và khởi động lại router. Lúc này DD-WRT sẽ làm việc như một bộ lặp ngẫu nhiên, lặp lại tín hiệu của bất cứ AP mở nào mà nó tìm thấy.

Phức tạp hơn, bạn có thể download kịch bản DD-WRT có tên AutoAP, đây là một kịch bản phát hiện động và lặp một AP có sẵn với tín hiệu mạnh nhất, thậm chí còn có thể kết hợp với các AP bảo mật nếu bạn cung cấp nhiều khóa để nó tự chọn.

Thứ Sáu, 18/06/2010 11:52
4,52 👨 11.566