[VigorAP] Dostęp bezprzewodowy dla gości z użyciem VLAN
Tryb AP jest rekomendowanym trybem pracy access pointów w przypadku dostępnej infrastruktury przewodowej.
VigorAP działa jako most między urządzeniami bezprzewodowymi a przewodową siecią Ethernet i wymienia dane między nimi.
Umożliwia podłączenie zarówno urządzeń bezprzewodowych jak i przewodowych (jeśli VigorAP jest wyposażony w więcej niż jeden port LAN).
Zapoznaj się ze wspieranymi trybami pracy VigorAP.
Jeśli twój router nie wspiera VLANów tagowanych to zapoznaj się z przykładem [VigorAP] Dostęp bezprzewodowy dla gości z użyciem izolacji LAN
Spis treści:
1. Konfiguracja routera
2. Konfiguracja switcha
3. Konfiguracja access pointa
Główne założenia przykładu:
– Tryb pracy VigorAP: AP
– SSID1 2.4GHz oraz 5GHz: dostęp firmowy/prywatny, WPA2 Personal(klucz PSK) z AES, adresacja IP 192.168.1.X /24, nietagowany VLAN
– SSID2 2.4GHz oraz 5GHz: dostęp gościnny, WPA2 Personal(klucz PSK) z AES, adresacja IP 192.168.255.X /24, tagowany VLAN(ID 255)
W omawianym przykładzie podsieć LAN1 192.168.1.x jest w VLANie nietagowanym, gdyż w domyślnych ustawieniach VigorAP ma wyłączoną opcję Management VLAN w LAN >> General Setup.
1. Konfiguracja routera
Przejdź do zakładki LAN >> VLAN.
Skonfiguruj VLANy.
W omawianym przykładzie port LAN P4 służy do podłączenia Access Pointa bezpośrednio lub pośrednio przez switch.
Każdy z portów LAN musi zostać przypisany przynajmniej do jednego, dowolnego VLANu.
Nie włączaj opcji VLAN Tag, aby dany VLAN pozostał nietagowany.
Przejdź do zakładki LAN >> General Setup.
Kliknij przycisk Details Page, aby zmienić adresację podsieci LAN.
Jeśli chcesz ograniczyć dostęp do możliwości zarządzania routerem z sieci gościnnej to zapoznaj się z przykładem Jak wyłączyć zarządzanie routerem z sieci lokalnej
2. Konfiguracja switcha
Switch PoE może okazać się niezbędny w przypadku chęci zasilania większej liczby Access Pointów przez PoE.
Pomiń ten punkt jeśli Vigor AP jest podłączony bezpośrednio do routera lub przez switch niezarządzalny.
Jeśli posiadasz switch zarządzalny to musisz na nim skonfigurować dodatkowe VLANy wraz z tagowaniem na odpowiednich portach.
Poniżej przykładowa konfiguracja switcha zarządzalnego Vigor.
Przejdź do zakładki Switch LAN >> VLAN Management >> Create VLAN .
Utwórz VLAN dla gości.
Przejdź do zakładki Switch LAN >> VLAN Management >> Interface Settings.
W przykładzie porty P21~24 służą do podłączenia switcha z routerem oraz access pointami.
3. Konfiguracja access pointa
Do konfiguracji grupy VigorAP możesz wykorzystać APM(Access Point Management) w VigorRouter, VigorAP, VigorConnect, VigorACS.
Zapoznaj się z przykładami dotyczącymi Centralnego zarządzania
Jak zalogować się do access pointa przez przeglądarkę ?
Przejdź do zakładki Operation mode.
Wybierz tryb AP.
Przejdź do zakładki Wireless LAN(2.4GHz) >> General setup.
Zaznacz Enable Wireless LAN, aby włączyć interfejs bezprzewodowy.
Wpisz nazwę SSID1 i pozostaw VLAN ID 0 (nietagowane).
Zaznacz Enable dla SSID2, wpisz jego nazwę oraz wartość VLAN ID 255 (tagowane).
Zaznacz opcję Isolate Member, aby goście nie mieli do siebie dostępu w obrębie tego SSID.
Przejdź do zakładki Wireless LAN(2.4GHz) >> Security.
Dla SSID1 oraz SSID2 wybierz tryb WPA2 Personal z AES i wpisz klucz.
W starszych wersjach firmware WPA2 Personal jest opisywany jako WPA2/PSK.
802.11n zazwyczaj nie zezwala na WEP lub WPA-TKIP, zatem wybierz WPA2 z AES.
Przejdź do zakładki Wireless LAN(5GHz) >> General setup.
Zaznacz Enable Wireless LAN, aby włączyć interfejs bezprzewodowy.
Wpisz nazwę SSID1 i pozostaw VLAN ID 0 (nietagowane).
Zaznacz Enable dla SSID2, wpisz jego nazwę oraz wartość VLAN ID 255 (tagowane).
Zaznacz opcję Isolate Member, aby goście nie mieli do siebie dostępu w obrębie tego SSID.
Nazwa sieci SSID 5GHz powinna być taka sama jak SSID 2.4GHz jeśli chcesz korzystać ze sterowania pasmem oraz nie chcesz izolacji SSID pomiędzy pasmami.
Jeśli VigorAP ma skonfigurowany automatyczny wybór kanału to w przypadku kanałów DFS rozgłaszanie SSID nastąpi z opóźnieniem 1 lub 10 minut.
Przejdź do zakładki Wireless LAN(5GHz) >> Security.
Dla SSID1 oraz SSID2 wybierz tryb WPA2ersonal z AES i wpisz klucz.
W starszych wersjach firmware WPA2 Personal jest opisywany jako WPA2/PSK.
Jeśli nazwa sieci SSID 5GHz jest taka sama jak nazwa sieci SSID 5GHz to użyj takiego samego klucza jak dla SSID 2.4GHz.
802.11n/802.11ac zazwyczaj nie zezwala na WEP lub WPA-TKIP, zatem wybierz WPA2 z AES.