Operacijski sustav za Ubiquiti proizvode M serije Verzija: 5.5 KORISNIČKI PRIRUČNIK airOS™ v5.5 Korisnički priručnik Poglavlje 1: Pregled Sadržaj Poglavlje 1: Pregled ...................................................................................................1 Uvod ..........................................................................................................................................................................1 Podržani proizvodi .....................................................................................................................................................1 airOS v5.5 mrežni modeli ..........................................................................................................................................1 airOS v5.5 bežični modeli .........................................................................................................................................1 Sistemski zahtjevi ......................................................................................................................................................2 Početak ......................................................................................................................................................................2 Provjera proizvoda .....................................................................................................................................................2 Navigacija ..................................................................................................................................................................2 Poglavlje 2. Ubiquiti Logo .........................................................................................4 airMax postavke ........................................................................................................................................................4 airSelect .....................................................................................................................................................................5 airView ......................................................................................................................................................................6 airSync (samo GPS serije) .........................................................................................................................................8 Poglavlje 3: Glavni prozor .......................................................................................10 Status ....................................................................................................................................................................... 10 Nadgledanje ............................................................................................................................................................. 12 Poglavlje 4: Bežični prozor ......................................................................................18 Osnovne bežične postavke ....................................................................................................................................... 18 Bežična sigurnost ..................................................................................................................................................... 21 Poglavlje 5: Mrežni prozor .....................................................................................25 Mrežne uloge ........................................................................................................................................................... 25 Premosnik ................................................................................................................................................................ 26 Konfiguracijski načini ............................................................................................................................................. 26 Upravljanje mrežnim postavkama ........................................................................................................................... 26 Usmjerivač ............................................................................................................................................................... 30 Konfiguracijski načini ............................................................................................................................................. 30 WAN mrežne postavke ............................................................................................................................................ 31 Mrežne postavke LAN-a.......................................................................................................................................... 34 SOHO usmjerivač .................................................................................................................................................... 38 Konfiguracijski načini ............................................................................................................................................. 39 WAN mrežne postavke ............................................................................................................................................ 39 Mrežne postavke LAN-a.......................................................................................................................................... 42 Ubiquiti Networks, Inc. I airOS™ v5.5 Korisnički priručnik Poglavlje 1: Pregled Poglavlje 6: Napredno ..............................................................................................47 Napredne bežične postavke ..................................................................................................................................... 47 Napredne Ethernet postavke .................................................................................................................................... 48 Signalni LED prag ................................................................................................................................................... 49 Poglavlje 7: Servisi ..................................................................................................50 Ping Watchdog ........................................................................................................................................................ 50 SNMP Agent............................................................................................................................................................ 51 Telent poslužitelj ..................................................................................................................................................... 52 NTP klijent .............................................................................................................................................................. 52 Dinamički DNS ....................................................................................................................................................... 52 Zapisi sustava .......................................................................................................................................................... 52 Otkrivanje uređaja ................................................................................................................................................... 53 Poglavlje 8: Sustav ...................................................................................................54 Nadogradnja firmvera .............................................................................................................................................. 54 Uređaj ...................................................................................................................................................................... 55 Postavke datuma ...................................................................................................................................................... 55 Računi sustava ......................................................................................................................................................... 55 Razno ....................................................................................................................................................................... 55 Lokacija ................................................................................................................................................................... 56 Održavanje uređaja .................................................................................................................................................. 56 Upravljanje konfiguracijom ..................................................................................................................................... 56 Poglavlje 9: Alati .....................................................................................................57 Podešavanje antene .................................................................................................................................................. 57 Site Survey............................................................................................................................................................... 58 Otkrivanje ................................................................................................................................................................ 58 Ping .......................................................................................................................................................................... 58 Traceroute ................................................................................................................................................................ 58 Test brzine ............................................................................................................................................................... 59 airView .................................................................................................................................................................... 59 Dodatak A: Jamstvo .................................................................................................62 Općenito jamstvo ..................................................................................................................................................... 62 Dodatak B: Kontakt informacije ..............................................................................63 Ubiquiti Networks podrška ...................................................................................................................................... 63 Ubiquiti Networks, Inc. II airOS™ v5.5 Korisnički priručnik Poglavlje 1: Pregled Poglavlje 1: Pregled Korisnički priručnik opisuje verziju 5.5 airOS operacijskog sustava koji je integriran u sve proizvode M serije koje je proizveo Ubiquiti Networks. Uvod Podržani proizvodi Dobrodošli u airOS v5.5 – posljednju verziju airOS konfiguracijskog sučelja Ubiquiti NetworkaTM. airOS v5.5 uključuje nove funkcionalnosti: airOS v5.5 podržava proizvode nove M serije: Podrška za višestruke virtualne lokalne mreže (VLAN) Dinamičko upravljanje pristupnim listama (ACL) Remote Authentication Dial-In User Service (RADIUS) Media Access Control (MAC) autorizacija Podrška za airSync™ Podrška za airMAX™ Napomena: Zbog kompatibilnosti, starijih uređaja ili 802.11 a/b/g standarda uređaji bi trebali koristiti nasljedni firmver s airMax podrškom (poput airOS firmvera v4.0). Stariji klijenti mogu raditi samo kao airMax klijenti s uređajima M serije koji se ponašaju kao airMAX AP. Prilagodljiva propusnost kanala DHCP funkcionalnost Univerzalna podrška za Plug and Play (UPnP) Ažurirana Linux kernel verzija airOS je napredni operacijski sustav koji omogućuje napredne bežične i usmjerivačke funkcije. Dizajniran je na temeljima jednostavnog i intuitivnog korisničkog sučelja. Ubiquiti Networks, Inc. Rocket™M Rocket™M GPS NanoStation™M / NanoStationloco™M NanoBridge™M Bullet™M PicoStation™M PowerBridge™M airGrid™M WispStation™M airOS v5.5 mrežni modeli airOS podržava sljedeće mrežne načine: Bridge Router SOHO router airOS v5.5 bežični modeli airOS podržava sljedeće bežične načine: Access Point Station / Client AP- Repeater 1 airOS™ v5.5 Korisnički priručnik Poglavlje 1: Pregled Sistemski zahtjevi Microsoft Windows XP, Windows Vista, Windows 7, Linux ili Mac OS X Java Runtime Environment 1.6 (ili noviji) Web pretraživači: Mozilla Firefox, Apple Safari, Google Chrome ili Microsoft Internet Explorer 8 (ili noviji) Početak Za pristup airOS konfiguracijskom sučelju, pratite naredne korake: 1. Postavite statičku mrežnu adresu na vašem računalu na 192.168.1.x (npr: IP adresa: 192.168.1.100 i maska podmreže 255.255.255.0). 2. Pokrenite web preglednik. Unesite standardnu IP adresu uređaja u adresno polje. Pritisnite Enter (PC) ili Return (Mac). Uređaj Provjera proizvoda Počevši od proizvoda predstavljenih 2012, airOS konfiguracijsko sučelje provjeriti će da li je proizvod originalan ili krivotvoren. Prije 2012 airRouter 192.168.1.1 airOS uređaji predstavljeni prije 2012 neće imati prikazani logo u donjem lijevom uglu prozora. Ostali uređaji 192.168.1.20 Počevši od 2012 Standardna IP adresa Na primjer, unesite 192.168.1.1 za pristup do airRouter-a. 3. Nakon inicijalne prijave pojaviti će se prozor Uvjeti korištenja (Terms of Use). Unesite ubnt u polja za korisničko ime (Username) i zaporku (Password). Odaberite zemlju (Country) i jezik (Language) u padajućoj listi i kliknite Login. Počevši od modela proizvoda uvedenih 2012, airOS će prikazati Genuine Product logo u donjem lijevom uglu ekrana. Za sve proizvode koji nisu službeni Ubiquiti proizvodi, airOS će prikazati upozorenje o krivotvorenju. Ukoliko se pojavi upozorenje kontaktirajte Ubiquiti na [email protected]. Navigacija Ubiquiti logo “Ubiquiti Logo“ na stranici 4 kontrolira vlastite Ubiquiti tehnologije, kao što su airMAX, airView, airSelect i airSync (samo GPS serije uređaja). 4. Kod sljedeće prijave pojaviti će se standardni prozor. Unesite ubnt u polja Username i Password i kliknite na Login. Napomena: Standardno, unutrašnji uređaji poput airRouter-a, ne prikazuju Ubiquiti logo stranicu. Ubiquiti logo stranica može se uključiti preko System > Miscellaneous > airMAX Techonology features. Za više informacija pogledajte poglavlje „Razno“ na stranici 55. Main „Glavni prozor“ na stranici 10 prikazuje stanje uređaja, statistiku i stanje mrežnih veza. Ubiquiti Networks, Inc. 2 airOS™ v5.5 Korisnički priručnik Wireless „Bežične postavke“ na stranici 18 omogućuju konfiguriranje osnovnih bežičnih postavki, uključujući bežični rad, Service Set Identifier (SSID), 802.11 način, frekvenciju i kanal, izlaznu snagu i bežičnu sigurnost. Network „Mrežne postavke“ na stranici 25 prikazuju konfiguriranje mrežnih načina rada, postavke Internet protokola (IP), IP aliases, VLAN-ove, filtriranje paketa, metode usmjeravanja, upravljanje prometom. Advanced „Napredno“ na stranici 47 pruža detaljnije sučelje s detaljnijim kontrolama za bežičan rad, uključujući napredne postavke bežičnog rada, napredne Ethernet postavke i LED signaliziranje. Services „Servisi“ na stranici 50 omogućuje podešavanje servisa za upravljanje sustavom, Ping Watchdog, Simple Network Management Protocol (SNMP), poslužitelje (Web, SSH, telnet), protokol mrežnog vremena (NTP), sustav dinamičnog dodjeljivanja imena domena (DDNS), zabilješke sustava i otkrivanje uređaja. Ubiquiti Networks, Inc. Poglavlje 1: Pregled System „Sustav“ na stranici 54“ kontrolira rutine za upravljanje sustavom, upravljanje administratorskim računima, upravljanje lokacijama, prilagodbu uređaja, nadogradnju firmvera i podešavanje sigurnosne kopije. Također možete promijeniti jezik web upravljačkog sučelja. Svaka stranica sadrži mrežne administratorske i nadzorne alate: “Podešavanje antene” na stranici 57 “Site Survey” na stranici 58 “Otkrivanje” na stranici 58 “Ping” na stranici 58 “Traceroute” na stranici 58 “Test brzine” na stranici 59 “airView” na stranici 59 3 airOS™ v5.5 Korisnički priručnik Poglavlje 2. Ubiquiti Logo Ubiquiti logo stranica prikazuje postavke za uključivanje, pokretanje i promjenu postavki Ubiquiti značajki poput: airMax™ Pruža napredne bežične mogućnosti, više klijenata po pristupnoj točki (AP) i manju latenciju. airSelect™ Dinamička promjena bežičnih kanala s ciljem izbjegavanja smetnji. airView™ Ubiquiti analizator spektra. airSync™ Sinkroniziranje prijenosa kod uređaja GPS serije i eliminira smetnje kod kolokacijskog prijenosa. Napomena: Standardno, unutrašnji uređaji poput airRouter-a, nemaju Ubiquiti logo stranicu. Ubiquiti logo stranicu možete uključiti kroz System > Miscellaneous > airMAX Technology Features. Za više informacija pogledajte „Razno“ na stranici 55. Change Za testiranje ili spremanje promjena pritisnite Change Pojaviti će se nova poruka. Imati ćete tri opcije: Apply Za trenutno spremanje promjena pritisnite Apply. Test Testiranje promjena bez spremanja, kliknite Test. Za spremanje promjena pritisnite Apply. Ukoliko ne kliknete na Apply unutar 180 sekundi (prikazuje se odbrojavanje) uređaj će zadržati ranije definiranu konfiguraciju. Discart Za odbacivanje kliknite na Discart. Ubiquiti Networks, Inc. Poglavlje 2. Ubiquiti Logo airMax postavke airMax je Ubiquiti TDMA (Time Division Multiple Access) vlasnička tehnologija. airMax poboljšava cjelokupne performanse kod Point-to-Point (PtP) i Point-to-MultiPoint (PtMP) instalacija zato što smanjuje vrijeme odaziva, povećava propusnost i pruža bolju toleranciju na smetnje. Pored tih prednosti, airMax omogućuje spajanje većeg broja korisnika na pristupnu točki koja koristi airMax. airMax dodjeljuje vremenske intervale svakom uređaju koji sudjeluje u komunikaciji da bi izbjegli probleme „skrivenih čvorova“. Pojavljuju se u slučaju kada je čvor vidljiv od pristupne točke, ali nije vidljiv od drugih čvorova koji isto komuniciraju s pristupnom točkom. Zbog kompatibilnosti, starijih uređaja ili 802.11 a/b/g standarda uređaji bi trebali koristiti nasljedni firmver s airMax podrškom (poput airOS firmvera v4.0). Stariji klijenti mogu raditi samo kao airMax klijenti s uređajima M serije koji se ponašaju kao airMax AP. Napomena: Za podršku starijih klijenata koji koriste airMax, uređaji M serije moraju raditi na airOS v5.5 ili novije. 4 airOS™ v5.5 Korisnički priručnik airMax postavke uključuju: Poglavlje 2. Ubiquiti Logo klijenta, jedan postavljen na None, jedan na Medium i jedan na High, prvi klijent (None) dobiti će jedan vremenski interval, drugi klijent (Medium) tri vremenska intervala dok će treći klijent (High) dobiti četiri vremenska intervala. airSelect airMax (dostupan je samo u Access Point ili AP-Repeater načinu rada). Ako je airMax omogućen, uređaj radi u airMax načinu rada i prihvaća samo veze od airMax uređaja. Napomena: Ako je airMax omogućen, standardne Wi-Fi uređaje poput prijenosnih računala, tableta ili pametnih telefona nećete moći spojiti na pristupnu točku. Ako je uređaj postavljen na Station način rada (Wireless tab > Wireless Mode), kod spajanja na airMax AP uređaj će automatski omogućiti airMax. Daleko dometni PtP način povezivanja (dostupno u Access Point ili AP-Repeater načinu rada.) Postavke timeout potvrde ograničene su hardverskim specifikacijama uređaja. Koristite opciju u slučaju kada imate jednu stanicu ili jednog klijenta (kod PtP slučaja) i kada stvarna udaljenost prelazi hardverske ACK timeout ograničenja: o 27 km ili 20 milja (40 MHz način) o 51 km ili 32 milje (20 MHz način) Ako koristite dalekodometni PtP način povezivanja, tada su Auto Adjust postavke na Advanced stranici nedostupne. Ukoliko imate više stanica ili klijenata, tada koristite automatski postavljene vrijednosti. Omogućite Auto Adjust opciju na Advanced stranici (pogledajte „Napredne bežične postavke“ na 47 stranici). airMax Priority (dostupno samo u Station načinu rada.) Određuje broj vremenskih intervala koji se dodjeljuje svakom klijentu. Standardno, AP daje svakom aktivnom klijentu jednaki vremenski interval. Ukoliko su klijentima dodijeljeni različiti prioriteti, AP će im dodijeliti manji ili veći vremenski interval, ovisno o prioritetu. Napomena: Ukoliko odaberete airSelect, airSync opcija neće biti dostupna. (Dostupna samo u Access Point načinu rada.) airSelect je tehnologija koja izbjegava smetnje i povećava propusnost. Dinamički mijenja bežični kanal na način da periodički prelazi na zadnji korišteni kanal koji je definiran u frekvencijskoj listi (korisnički definiran) .airSelect prati razine smetnje na svakom korištenom kanalu i češće prelazi na one koji imaju nižu razinu smetnje. Uključene airSelect opcije: airSelect Za uključivanje airSelect-a, označite polje. Kada se airSelect uključi, AP i svi njemu pridruženi klijenti će prelaziti između frekvencija s ciljem izbjegavanja smetnji. Frequency List Dostupna je kada je airSelect omogućen, Kliknite na Edit za odabir frekvencija koje će AP koristiti za airSelect. Odabrane frekvencije ovise o uređaju. Hop Interval Dostupan je kada je airSelect omogućen. Vremenski period (u milisekundama) u kojem će AP ostati na jednoj frekvenciji prije nego se prebaci na drugu. Standardna vrijednost je postavljena na 3000 ms. Announce Count Dostupan je kada je airSelect omogućen. Broj vremena između prijelaza u kojem će AP slati informacije klijentu (poput frekvencije) o sljedećem prijelazu. Na primjer: ako je Hop Interval postavljen na 10000 ms, a Announce Count na 10, to znači da će AP svakih 1000 ms slati obavijesti o sljedećem prijelazu. Što je veći vremenski period između Announce Count-a i Hop Interval-a, to će biti veća vremensko odstupanje (prijelazi neće biti sinkronizirani). Preporučuje se postavljanje Hop Interval-a na 100ms (ili Announce Count na 1/100 Hop Intervala). Standardna vrijednost je postavljena na 10. Napomena: airMax Priority funkcionira samo u slučaju kada ga više klijenata ima omogućeno. airMax Priority opcija uključuje: - High 4 vremenska intervala (omjer 4:1) Medium 3 vremenska intervala (omjer 3:1) Low 2 vremenska intervala (omjer 2:1) None 1 vremenski interval (Standardna postavka za klijente; omjer 1:1) Klijenti s većim prioritetom imaju više vremenskog pristupa do pristupne točke od ostalih klijenata i s time postižu veću propusnost i kraće vrijeme odaziva. Na primjer: ako postoje tri Ubiquiti Networks, Inc. 5 airOS™ v5.5 Korisnički priručnik Poglavlje 2. Ubiquiti Logo airView airView analizator spektra služi za analiziranje buke radio spektra u okolini pri čemu odabire optimalnu frekvenciju za instalaciju PtP airMax poveznice. airView opcije uključuju: airView Port Definira TCP port koji će airView koristiti na uređaju. Standardni port je 18888. Launch airView Za funkcioniranje airView analizatora spektra, potrebno je ispunit dva preduvjeta: o Sustav mora biti spojen na uređaj preko Etherneta. Pokretanje airView-a, prekinuti će sve bežične veze uređaja. o Na klijentsku stanicu potrebno je instalirati Java Runtime Environment 1.6 (ili noviji). Kliknite na Launch airView za pokretanje analizatora spektra. Glavni pogled Device Prikazuje naziv uređaja, MAC (Media Access Control) adresu i IP adresu uređaja koji pokreće airView. Total RF Frames Prikazuje ukupni broj prikupljenih okvira radio frekvencija (RF) od početka airView sesije ili od zadnje klika na Reset All Data gumb. FPS Prikazuje ukupan broj okvira po sekundi (FPS) koji su prikupljeni od početka sesije ili od zadnje klika na Reset All Data gumb. Što je šira amplituda intervala, to će biti prikupljeno manje FPS-a. Reset All Data Kliknite za poništavanje prikupljenih podataka. File izbornik Do NOT warn me about this in the future Označite polje za preskakanje prikaza prozora kod narednih pokretanja. Launch airView Kliknite na Launch airView za preuzimanje Java Network Launch Protocol (jnlp) datoteke i pokretanje airView-a. Kliknite na Exit za kraj airView sesije. View izbornik Enable Chart Panel 1 (gornji) Ovisno o odabranim postavkama (Preferences), prikazuje se vodopadni pregled kanala ili iskoristivosti kanala u grafičkom prikazu 1. Vremensko orijentirani graf prikazuje agregiranu jačinu snage ili iskoristivosti kanala za svaku frekvenciju od početka airView sesije. Ubiquiti Networks, Inc. 6 airOS™ v5.5 Korisnički priručnik Enable Chart Panel 2 (srednji) Na grafu je prikazana jačina signala. Vremensko orijentirani graf koji pokazuje RF oznake u bučnoj okolini od početka airView sesije. Jačina snage određena je amplitudom. Hladnije boje predstavljaju slabiju snagu (plava predstavlja najmanju razinu) dok toplije boje (žuta, narančasta, crvena) predstavljaju jaču snagu. Enable Chart Panel 3 (donji) Prikazuje snagu (u dBm) u stvarnom vremenu u obliku frekvencijskih funkcija. Napomena: Snaga je izražena u decibelima (dB) u odnosu na jedan milivat (mW). Clear All Markers Briše sve oznake. Markeri se postavljaju klikom na točku koje odgovaraju frekvenciji u Real-time grafu. Preferences Mijenjanje airLive postavke, poput prikaza ili sakrivanja grafova i traka ili definiranja frekvencijskih intervala. Postavke Odaberite View > Preferences za prikaz postavki airView prozora za analiziranje spektra. Poglavlje 2. Ubiquiti Logo Enable top chart Označite polje za omogućavanje prikaza gornjeg grafa. Postoje dva moguće prikaza grafa: Waterfall Vremensko orijentirani graf u obliku vodopada koji mjeri jačinu snage za svaku frekvenciju od početka airView sesije. Boja snage određena je amplitudom. Hladnije boje predstavljaju niže razine snage (plava predstavlja najnižu amplitudu) dok toplije boje (žuta, narančasta ili crvena) predstavljaju veće frekvencijske razine. Waterfall legenda (gornji desni ugao) prikazuje numerički vodič čija je boja određena prema jačini snage (u dBm). Na lijevoj strani legende prikazuje se izračunata razinu buke dok se na desnoj strani legende prikazuje najveća postavljena razina od početka airView sesije. Channel Usage Za svaki Wi-Fi kanal, graf prikazuje relativnu napučenost na specifičnom kanalu. Za računanje postotka, airView analizator spektra analizira popularnost i jačinu RF snage u tom kanalu od početka airView sesije. Enable Waveform chart (srednji) Označite polje za omogućavanje srednjeg grafa. Vremensko orijentirani graf koji pokazuje RF oznake u bučnoj okolini od početka airView sesije. Jačina snage određena je amplitudom. Hladnije boje predstavljaju slabiju snagu (plava predstavlja najmanju razinu) dok toplije boje (žuta, narančasta, crvena) predstavljaju jaču snagu. Pregled spektra s vremenom će prikazati stabilnu RF razinu snage u određenoj okolini. Grafovi Enable Real-time chart (donji) Označite polje za omogućavanje donjeg grafa. Prikazuje snagu (u dBm) u stvarnom vremenu (Real-time) u obliku frekvencijskih funkcija. Postoje tri trake u grafu: Current (žuta) Pokazuje snagu u stvarnom vremenu koja je prikazana kao funkcija frekvencije. Average (zelena) Pokazuje prosječnu snagu kroz frekvencije. Maximum (plava) Prikazuje ažuriranja i maksimalne razine snage kroz frekvencije. Ubiquiti Networks, Inc. 7 airOS™ v5.5 Korisnički priručnik Praćenje u stvarnom vremenu Poglavlje 2. Ubiquiti Logo airSync (samo GPS serije) Napomena: Ako odaberete airSync, airSelect neće biti dostupan. (Dostupno samo u Access Point načinu rada) airSync (dostupan samo za GPS serije) sinkronizira airMax AP-ove sa satelitski referenciranim vremenskim signalom. Kada je omogućen, airSync eliminira primljene (RX) pogreške usprkos kolokacijskoj prijenosnoj smetnji. Napomena: Za korištenje airSync-a, sve stanice moraju biti na airOS v5.5 verziji ili novijoj. U suprotnom neće se moći spojiti na AP. Preporučuju se sljedeće smjernice: Naredne postavke odnose se samo na Real-time grafove: Current Real-time Trace Označite polje Enable za omogućavanje Real-time traka. Kada je omogućena, žuta linija na Real-time grafu predstavlja trenutnu jačinu snage svake frekvencije. Brzina osvježavanja ovisi o FPS. Averanges Trace Označite polje Enable za omogućavanje prosjeka traka. Kada je omogućena, prosjek je prikazan zelenim područjem na Real-time grafu, koji predstavlja prosjek primljene razine snage od početka airView sesije. Za omogućavanje zatamnjenih zelenih područja označite Shaded Area polje. Susjedni sektori trebali bi koristiti različite frekvencije. Nasuprotni sektori mogu koristiti iste frekvencije. Nemojte koristiti iste frekvencije na svim kolokacijskim pristupnim točkama. Ovisno o scenariju, pojedini AP moći će koristiti iste frekvencije (pogledajte primjere ispod: Četiri AP-a i Dva AP-a). Korišteni broj frekvencija treba ovisiti o broju AP-a koje imate na jednom mjestu, jer se klijent može zbuniti ako primi signale na istoj frekvenciji od različitih AP-a. Ukoliko koristite više od jedne frekvencije budite sigurni da je razmak između frekvencijskih rubova minimalno 20 MHz. Na primjer: ako frekvencijski rang A završava na 5815 MHz, onda bi frekvencijski rang B trebao početi na 5835 MHz ili više. Prikazani su naredni primjeri: Četiri AP-a Koriste različite frekvencije. Namjestite iste frekvencije na nasuprotnim AP-ima (ovo je ABAB dizajn kanala). Na primjer, klijent je istostranično udaljen od dva APa (jedan postavljen na frekvenciju A, a drugi na frekvenciju B). Klijent će primit samo one signale od AP-a koji koristi njegovu frekvenciju. Maximum Power Levels Trace Označite Enable polje za omogućavanje trake za prikaz maksimalne snage. Kada je omogućena, traka maksimalne snage prikazana je plavim područjem na Real-time grafu, koji pokazuje maksimalnu primljenu snagu od početka airView sesije. Frequency Range Iz padajuće liste Frequency Range odaberite amplitudu frekvencijskog intervala koju želite skenirati. Dostupnost frekvencija ovisi o vrsti uređaja. Postoje predefinirani rasponi koje koristi većina uređaja. Također možete definirati Custom Range iz padajuće liste Frequency Range na način da unesete vrijednosti u Start i End polja. Pomoć Kliknite na About za prikaz broja verzije airView analizatora spektra. Ubiquiti Networks, Inc. 8 airOS™ v5.5 Korisnički priručnik Tri AP-a Postavite različitu frekvenciju na svakom AP (ovo je ABC dizajn kanala). Na primjer, klijent je istostranično udaljen od dva AP-a (jedan postavljen na frekvenciju A, a drugi na frekvenciju B). Klijent će primiti samo signale od AP koji koristi istu frekvenciju. Drugi klijent je lociran istostranično od dva druga para AP-a (jedan postavljena n frekvenciju B, a drugi na frekvenciju C). Ovaj klijent će isto primiti samo signale od AP-a koji koristi istu frekvenciju. Poglavlje 2. Ubiquiti Logo preuzimanje, dok Up Slot određuje period u kojem će klijent slati. Down Slot i Up Slot nalaze se u omjeru. Na primjer: ako je Down Slot postavljen na 4000 µs, a Up Slot je na 2000 µs, AP će alocirati 66% [4000/(4000+2000)] vremena Down Slot-u, dok će ostatak od 33% vremena dodijeliti Up Slot-u. Standardno Down Slot je postavljen na 4000 µs dok je Up Slot postavljen na 2000 µs. Ovisno o korisničkom prometu, postavljanju i preuzimanju u nekim slučajevima biti će potrebno koristiti opciju Time Override. Ukoliko će AP korisnici uglavnom preuzimati sadržaj, povećajte Down Slot vrijeme u odnosi na Up Slot. Slično, ukoliko AP grupa ima više poslovnih korisnika i treba veće brzine postavljanja, povećajte Up Slot vrijeme u odnosu na Down Slot. airSync opcije uključuju: Dva AP-a Postavite istu frekvenciju na oba AP-a koji su postavljena nasuprotno i okrenuti leđima (ovo je AA dizajn kanala). Uvjeti za sinkroniziranje više AP-a: Glavni AP ima IP poveznicu (posebno UDP) prema sporednim AP-ima. Svi AP imaju aktivan GPS signal. Postavili ste vrijeme trajanja, primanja i slanja na glavnom AP-u. Nakon postavljanja trajanja ili vremenskih perioda na glavnom AP-u, postavke se prenose na sporedne AP. Isto trajanje vremena slanja i primanja upućuje pristupne točke kada započeti prenositi / primati. Enable airSync Označite polje za uključivanje airSync opcije. Mode Dostupan kada je airSync omogućen. Odaberite Master ili Slave način ovisno o tome da li se uređaj postavlja kao glavni (Master) ili sporedni (Slave). Uređaj koji se nalazi u Master načinu rada sinkronizira se sa svim spojenim čvorovima u Slave načinu. Time Override (Master) Dostupan kada je airSync omogućen na glavnom AP-u. Označite polje za omogućavanje Timing Override. Standardno, značajka je onemogućena. o Down Slot Standardno, Down Slot je postavljen na 4000 µs. o Up Slot Standardno, Up Slot je postavljen na 2000 µs. Master IP (Slave) Dostupan je kada je airsync omogućen na sporednom AP-u. Unesite IP adresu glavnog AP. Vremenski periodi (slots) mjere se u µs (mikro sekundama) i određuju vrijeme kada će AP prenositi (Down Slot) i primati (Up Slot). Down Slot određuje period koji će klijent koristiti za Ubiquiti Networks, Inc. 9 airOS™ v5.5 Korisnički priručnik Poglavlje 3: Glavni prozor Main prozor prikazuje grupirane informacije o statusu veze, trenutne osnovne postavljene vrijednosti (ovisno o radnom načinu), mrežne postavke i informacije te statistike o prometu. Status Poglavlje 3: Glavni prozor Device Name Naziv uređaja. Naziv uređaja (host name) prikazano je u registracijskom prozoru i u alatima za otkrivanje. Network Mode Prikazuje mrežni radni način uređaja. airOS podržava tri načina rada: premosni (Bridge), usmjerivački (Router) i SOHO usmjerivački (SOHO Router). Mreži način može se promijeniti na Network stranici. Wireless Mode Prikazuje radni način bežičnog sučelja. airOS podržava tri radna načina: stanica (Station), pristupna točka (Access Point) AP repetitor (AP-repeater). Standardne vrijednosti ovise o tipu uređaja. Wireless Mode podešava se na Wireless stranici. Ukoliko su odabrani Station ili Access Point način rada, tada će biti omogućena opcija WDS (Wireless Distribution System). airOS podržava airView (analizator spektra) privremeni način rada jer prekida sve bežične veze. Ubiquiti Networks, Inc. 10 airOS™ v5.5 Korisnički priručnik Za odabir airView načina kliknite na Tools > airView ili kliknite na Launch airView na Ubiquiti logo stranici. Kada uređaj radi u airView načinu rada, sve bežične veze će se prekinuti za vrijeme airView sesije. Zatvorite airView prozor za povratak na prethodni bežični način. Svaki uređaj M serije može raditi samo u jednom načinu rada istovremeno. Na primjer, ukoliko uređaj radi u Access Point načinu rada, istovremeno ne može raditi u Station načinu rada. Poglavlje 3: Glavni prozor Ova opcija je specifična za 802.11 uređaje koji se oslanjanju na MIMO (Multiple-Input Multiple-Output) tehnologiju. Višestruki okviri značajno povećavaju prijenos podataka. Broj okvira koje koriste Ubiquiti uređaji definirana je hardverom pošto svaki TX/RX lanac zahtjeva posebnu antenu. Antena (Primjenjuje se samo za NanoSationM900 loco.) Prikazan je tip antene (Vanjski, unutrašnji ili vanjski + unutrašnji). Za dodatne informacije pogledajte odjeljak „Osnovne bežične postavke“ na 18 stranici. SSID Prikazuju ime bežične mreže (SSID). Ime bežične mreže ovisi o odabranom bežičnom načinu rada: WLAN0 MAC Prikazuje MAC adresu uređaja kako se vidi u bežičnoj mreži. U Station načinu rada, prikazan je SSID pristupne točke na koju je spojen uređaj. LAN0 MAC Prikazuje MAC adresu uređaja kako se vidi u LAN mreži. U Access Point načinu rada, prikazuje se SSID postavljen na uređaju putem Wireless stranice. Security Prikazuje bežične sigurnosne metode koje se koriste na uređaju. Ukoliko je odabrano None, bežična sigurnost je onemogućena iako je još uvijek može koristiti RADIUS MAC autentifikacija. Version airOS verziju softvera. Uptime Prikazuje ukupno vrijeme neprekidnog rada uređaja, vrijeme od zadnje nadogradnje ili pokretanja (od kada je uređaj pokrenut). Date Prikazuje trenutni datum i vrijeme sustava. Prikazani su u obliku „GODINA- MJESEC- DAN“ „SATI: MINUTE: SEKUNDE“. Točan datum i vrijeme se dohvaćaju putem NTP internet servisa (Network Time Protocol). NTP klijent je standardno omogućen na Service stranici. Uređaj nema unutrašnji sat te će vrijeme i datum biti netočni ukoliko je NTP klijent onemogućen ili ukoliko uređaj ne bude imao vezu s internetom. Channel / Frequency Prikazuje broj kanala i odgovarajuću radnu frekvenciju. Uređaj koristi definirani kanal i radio frekvenciju za prijenos i primanje podataka. Ispravni kanali i frekvencijski raspon varirati će ovisno o lokalnim regulativama. Channel Width Širina spektra radio kanala koju koriste airOS v5.5 uređaji. Podržane su 2, 3, 5, 8, 10, 20, 25 i 40 MHz širine spektra. Međutim, dostupne širine kanala ovise o uređaju. U Station načinu rada, AUTO 20/40 MHz su standardne vrijednosti. Distance Prikazuje trenutnu udaljenost između uređaja u kilometrima i miljama za potvrdni okvir (ACK). Ukoliko se promjeni udaljenost, promijeniti će se također i ACK timeout. ACK timeout određuje vrijeme koje bi uređaj trebao čekati na potvrdu od drugog uređaja o primitku paketa, prije nego zaključi da je došlo do pogreške i da ponovno treba poslati paket. Postavljanje udaljenosti objašnjeno je u „Postavljanje naprednih postavki na 47 stranici“. TX/RX Chains Prikazuje broj nezavisnih tokova podataka koje uređaj šalje (TX) i prima (RX) istovremeno unutar jednog kanala ili širine frekvencijskog pojasa. Ubiquiti Networks, Inc. LAN1 MAC Prikazuje MAC adresu kako se vidi u WAN mreži. Ovo je MAC uređaja koja se može vidjeti putem interneta. LAN0/LAN1 Prikazuje trenutni status WAN i LAN veza. Može biti identifikator da li je kabel ispravno uključen u uređaj ili da li postoji aktivnih Ethernet veza. AP MAC U Access Point i AP-Repeater načinu rada, prikazuje MAC adresu uređaja. U Station načinu rada prikazuje MAC adresu AP-a na koji je uređaj spojen. Signal Strenght (dostupno je samo u Station načinu rada.) Prikazuje snagu primljenog bežičnog signala (klijentska strana). Predstavljena vrijednost podudara se s grafičkim prikazom. Upotrijebite uređaj za podešavanje antene za dobivanje što bolje veze s bežičnim uređajem. Za dobivanje maksimalne jačine signala, antena bežičnog klijenta mora biti podešena. Jačina signala se mjeri u dBm (decibel u odnosu na jedan milivat). Konverzija je definirana kao dBm = 10 log10 (P/1mW). 0 dMb bi bilo 1mW; -72 dBm bi bilo 0,0000006mW. Za stabilnu vezu preporuča se snaga signala od -80dBm ili bolja (-50 do -70 dBm). Chain ili Horizontal/Vertical ili External/Internal (Vertical) (Dostupno samo u Station načinu rada.) Prikazuje razinu bežičnog signala (u dBm) posebno za svaki signal. Uređaji s fiksnim antenama prikazuju Horizontal/Vertical prikaz umjesto Chain prikaza. Kada su lanci prikazani, broj veza određen je uređajem. NanoStationM900 loco prikazuje External/Internal (Vertical) ukoliko je Antenna opcija na Wireless stranici postavljena na External + Internal (2x2). Za dodatne opcije pogledajte „Osnovne bežične postavke“ na 18 stranici. Connections (Dostupno samo u Access Point ili AP-Repeater načinu rada.) Prikazuje broj bežičnih stanica koje su spojeni na uređaj. Noise Floor Prikazuje trenutnu vrijednost šuma (u dBm) iz okoline koji primatelj čuje na radnoj frekvenciji. Razina šuma se uzima u obzir dok se mjeri kvaliteta signala (Signal-to-Noise Ration SNR, RSSI). 11 airOS™ v5.5 Korisnički priručnik Poglavlje 3: Glavni prozor Transmit CCQ Indeks s kojim se procjenjuje kvaliteta bežične veze klijenta (Client Connection Quality). Veza se procjenjuje prema postotku gdje 100% odgovara savršenom stanju veze. airSelect Pokazuje airSelect status. Ako je airSelect omogućen, airSync nije dostupan. airSelect-u pristupate putem Ubiquiti Logo > airSelect. TX rate i RX rate (Dostupno samo u Station načinu rada.) Prikazuje trenutno 802.11 slanje (TX) i primanje podataka (RX). Hop Interval Dostupan ako je airSelect omogućen. Vremenski period (u milisekundama) u kojem će AP ostati na jednoj frekvenciji prije nego se prebaci na drugu. airMax Prikazuje stanje airMax-a. Ako je airMax omogućen, uređaj prihvaća samo airMax klijente. airMax sadrži i neke napredne QoS auto-detekcijske opcije. airSync (samo za GPS serije) Prikazuje airSync status. Ako je airSync omogućen, airSelect nije dostupan. Airync postavci pristupate putem Ubiquiti Logo > airSync. Napomena: Zbog kompatibilnosti, starijih uređaja ili 802.11 a/b/g standarda uređaji bi trebali koristiti firmver s airMax podrškom (poput airOS firmvera v4.0). Stariji klijenti mogu raditi samo kao airMax klijeti s pretpostavkom da se uređaji M serije ponašaju kao airMax AP. GPS Signal Quality (samo za GPS serije) Prikazuje kvalitetu GPS signala u obliku postotka. airMax Priority Dostupno ukoliko je airMax omogućen u Station načinu rada. Prikazuje airMax prioritet koji je postavljen na Ubiquiti logo stranici. Standardno, AP daje svim klijentima jednaku količinu vremena. Klijentima se mogu dodijeliti različiti prioriteti. Ovisno o dodijeljenom prioritetu, klijenti će imati manje ili više vremena za pristup AP-u. airMax Quality Dostupan ako je airMax omogućen. airMax Quality (AMQ) bazira se na broju ponavljanja i na kvaliteti fizičke poveznice. Ukoliko je vrijednost mala, pojaviti će se smetnje te će biti potrebno promijeniti frekvenciju. Ako je AMQ preko 80% i ne postoje nikakvi drugi problemu, tada ne morate raditi nikakve izmjene. Latitute/Longitude (samo za GPS serije) Baziran na GPS praćenju prikazuje trenutnu poziciju uređaja (širinu i dužinu). Klikom na poveznicu prikazuje se položaj uređaja na Google mapama (http://maps.google.com). Altitude (samo za GPS uređaje) Bazira se na GPS praćenju i prikazuje visinu uređaja u odnosu na nadmorsku visinu. Nadgledanje Postoje razni alati na nadgledanje koji su dostupni na glavnoj stranici. Standardna je propusnost (Throughput) koja se prikazuje kada otvorite glavnu stranicu. Propusnost airMax Capacity Dostupan ukoliko je airMax omogućen. airMax Capacity (AMC) baziran je na vremenskoj učinkovitosti. Na primjer, ukoliko imate klijenta s niskim prijenosom podataka i koristite 1x1 uređaj (poput Bullet-a ili airGrid-a) pored drugih klijenata koji su 2x2, tada će koristiti više vremena (slots) za istu količinu podataka smanjujući vrijeme (ili kapacitet) za ostale klijente. Što je niži AMC to je manja učinkovitost AP-a. Ukoliko imate samo jednog klijenta, to neće doći do izražaja. Međutim, ukoliko imate više klijenata (na primjer više od 30), AMC postaje iznimno važan i želite da bude što veći. Kod klijenta, AMC pokazuje teoretski kapacitet klijenta, koji se bazira na trenutnom TX/RX prijenosu i kvaliteti. AMC se prikazuje u postocima u odnosu na maksimalne performanse. Klijenti s malom učinkovitosti mogu negativno utjecati na druge klijente na način da uzimaju više vremena za prijenos na manjim brzinama. Na primjer, klijent A nalazi se na MCS 12 (78 Mb/s) zbog slabog signala. Klijent bi teoretski mogao koristiti MCS 15 (240 Mb/s). AMC se računa kao postotak trenutne brzine /maksimalna brzina (78 Mb/s podijeljeno s 130 Mb/s), što iznosi 60%. Slično tome, 1x1 uređaj će uvijek imati maksimalno 50% AMC, zato što pružaju u pola manje performanse nego 2x2 uređaji. Propusnost prikazuje trenutni podatkovni promet na LAN-u i WLAN-u u grafičkom i numeričkom obliku. Grafovi i propusna mjerila (B/s, Kb/s, Mb/s) se dinamički mijenjaju ovisno i vrijednosti propusnosti. Statistike se automatski ažuriraju. Refresh Ukoliko postoji odmak kod automatskog ažuriranja, kliknite na Refresh ručno ažuriranje statistika. Kod AP-a, AMQ i AMC predstavljaju prosjek svih klijentskih vrijednosti. Ukoliko želite otkriti klijente koji smanjuju prosjek možete koristiti airControl (preporuka) ili možete ići od klijenta do klijenta. Pokušajte nadograditi antenu (za bolji prijenos podataka) ili ukoliko koristite 1x1 uređaje nadogradite ih na 2x2. Ubiquiti Networks, Inc. 12 airOS™ v5.5 Korisnički priručnik Poglavlje 3: Glavni prozor Stanice Podaci o stanici (Dostupne u Access Point ili AP-Repeater načinu rada.) Prikazuje stanice koje su spojene na uređaj. Detaljne informacije prikažu se kada kliknete na specifičnu MAC adresu. Naredna statistika prikazuje se za svaku stanicu: Station MAC Prikazuje MAC adresu stanice. Klikom na poveznicu dolazi se do dodatnih informacija o stanici. Device Name Naziv uređaja. Naziv uređaja može se promijeniti na System stranici. Signal/Noise, dBm U polju Signal prikazuje se vrijednost koja predstavlja razinu zadnjeg primljenog bežičnog signala, dok se u polju Noise prikazuje razina šuma. Distance (Dostupno ukoliko je Auto Adjust postavka omogućena kroz Advanced Wireless > Advanced Wireless Settings.) Prikazuje trenutnu udaljenost između uređaja u kilometrima i miljama za potvrdne (ACK) okvire. Kada je Auto Adjust opcija uključena, ACK timeout algoritam dinamički optimizira vrijeme timeouta potvrdnog okvira bez intervencije korisnika. Tx/Rx, Mbps Tx vrijednost odnosi se na brzinu prijenosa podataka zadnjeg prenesenog paketa u Mb/s, dok se Rx vrijednost odnosi na brzinu prijenosa zadnjeg primljenog paketa u Mb/s. CCQ, % Indeks koji procjenjuje kvalitetu klijentske veze (Client Connection Quality - CCQ). Veza se procjenjuje prema postotku gdje 100% odgovara savršenom stanju veze. Connection Time Ukupno vrijeme koliko je pojedina stanica spojena na uređaj. Vrijeme je izraženo u danima, satima, minutama i sekundama. Last IP Prikazuje posljednju IP adresu stanice. Action Prikazuje dostupne opcije za stanicu. Na primjer: kliknite na kick za prekidanje veze sa stanicom. Refresh Za ažuriranje informacija kliknite na Refresh. Station Prikazuje MAC adresu stanice. Device Name Prikazuje naziv stanice. Connection Time Ukupno vrijeme koliko je pojedina stanica spojena na uređaj. Vrijeme je izraženo u danima, satima, minutama i sekundama. Signal Strenght Prikazuje snagu posljednjeg primljenog signala u dBm. Noise Floor Prikazuje trenutnu vrijednost šuma (u dBm) iz okoline koji primatelj čuje na radnoj frekvenciji. airOS uzima razinu šuma u obzir dok mjeri kvalitetu signala (Signal-toNoise Ration SNR, RSSI). Srednja vrijednost ovisi o snazi signala koji se nalazi iznad razine šuma. Distance (Dostupno ukoliko je Auto Adjust postavka omogućena kroz Advanced Wireless > Advanced Wireless Settings.) Prikazuje trenutnu udaljenost između uređaja u kilometrima i miljama za potvrdne (ACK) okvire. Kada je Auto Adjust opcija uključena, ACK timeout algoritam dinamički optimizira vrijeme timeouta potvrdnog okvira bez intervencije korisnika. CCQ Vrijednost koja predstavlja kvalitetu veze prema AP-u. Indeks procjenjuje kvalitetu veze bežičnog klijenta (CCQ). Razina je izražena u postocima pri čemu vrijednost 100% odgovara stanju savršene veze. airMax Priority airMax Priority stavlja u omjer promet stanice i uspoređuje ga s prometom drugih stanica. airMax Quality airMax razina kvalitete veze bazirana je na postotku gdje 100% predstavlja stanje savršene veze. airMax Capacity Indeks maksimalne brzine prijenosa na kojem poveznica radi. Manji broj označava stanicu koja usporava sustav. Last IP Prikazuje zadnju IP adresu stanice. TX/RX Rate Prikazuje brzinu prijenosa u Mb/s zadnjeg poslanog i preuzetog paketa. Ubiquiti Networks, Inc. 13 airOS™ v5.5 Korisnički priručnik Poglavlje 3: Glavni prozor TX/RX Packets Ukupan broj prenesenih paketa, primljenih i poslanih, za vrijeme trajanja veze. TX/RX Rate Prikazuje brzine prijenosa u Mb/s zadnjeg poslanog i preuzetog paketa. TX/RX Packet Rate, pps Prikazuje srednju brzinu poslanih i primljenih paketa. TX/RX Packets Ukupan broj prenesenih paketa, primljenih i poslanih, za vrijeme uspostavljene veze. Bytes Transmitted Ukupna količina prenesenih podataka (u bajtovima) koji se prenio za vrijeme trajanja veze. TX/RX Packet Rate, pps Prikazuje srednju brzinu prijenosa poslanih i primljenih paketa. Bytes Recieved Ukupna količina primljenih podataka (u bajtovima) koji se primio za vrijeme trajanje veze. Bytes Transmitted Ukupna količina prenesenih podataka (u bajtovima) koji se prenio za vrijeme trajanja veze. Negotiated Rate/Last Signal, dBm Vrijednost koja prikazuje razinu primljenog bežičnog signala, zajedno s brzinama prijenosa nedavno primljenih paketa. N/A se prikazuje kao Last Signal ukoliko niti jedan paket nije primljen na toj specifičnoj brzini prijenosa. Kick Za ukidanje veze prema stanici kliknite na Kick. Refresh Za ažuriranje informacija kliknite na Refresh. Bytes Recieved Ukupna količina primljenih podataka (u bajtovima) koji se primio za vrijeme trajanje veze. Negotiated Rate/Last Signal, dBm Vrijednost koja prikazuje razinu primljenog bežičnog signala, zajedno s brzinama prijenosa nedavno primljenih paketa. N/A se prikazuje kao Last Signal ukoliko niti jedan paket nije primljen na toj specifičnoj brzini prijenosa. Close Za zatvaranje prozora Station kliknite na Close. Reconnect Za ponovno uspostavljanje bežične veze prema AP kliknite Reconnect. AP informacije Refresh Za ažuriranje informacija kliknite na Refresh. (Dostupno samo u Station načinu rada). Lista prikazuje statističke podatke o spojenoj pristupnoj točki. Sučelja Prikazuje naziv, MAC adresu, MTU, IP adresu i informacije o prometima sučelja uređaja. Name Prikazuje ime sučelja. MAC Address Prikazuje MAC adresu sučelja. Access Point Prikazuje MAC adresu AP-a. Device Name Prikazuje naziv AP-a. MTU Prikazuje maksimalnu jedinicu prijenosa (MTU – Maximum Transmission Unit) koja određuje maksimalnu veličinu paketa (u bajtovima) koju mrežno sučelje može prenijeti. Standardna vrijednost je 1500. Connection Time Ukupno vrijeme koliko je pojedina stanica spojena na AP. Vrijeme je izraženo u danima, satima, minutama i sekundama. IP Address IP adresa sučelja. Signal Strenght Prikazuje snagu posljednjeg primljenog bežičnog signala u dBm. RX Errors Prikazuje broj pogrešaka kod primanja. Noise Floor Prikazuje trenutnu vrijednost šuma (u dBm) iz okoline koji primatelj čuje na radnoj frekvenciji. airOS uzima razinu šuma u obzir dok mjeri kvalitetu signala (Signal-toNoise Ration SNR, RSSI). Srednja vrijednost ovisi o snazi signala koji se nalazi iznad razine šuma. RX Bytes Ukupna količina primljenih podataka (u bajtovima). TX Bytes Ukupna količina poslanih podataka (u bajtovima). TX Errors Prikazuje broj pogrešaka kod slanja. Refresh Za ažuriranje informacija kliknite na Refresh. CCQ Vrijednost koja predstavlja kvalitetu veze prema AP-u. Indeks procjenjuje kvalitetu veze bežičnog klijenta (CCQ). Razina je izražena u postocima pri čemu vrijednost od 100% odgovara stanju savršene veze. Last IP Prikazuje zadnju IP adresu uređaja. Ubiquiti Networks, Inc. 14 airOS™ v5.5 Korisnički priručnik Poglavlje 3: Glavni prozor DHCP Klijent ARP Tablica (Dostupno samo u Router ili SOHO Router načinu rada). Prikazuje WAN IP adresu uređaja, mrežnu masku, DNS poslužitelje i mrežna vrata dok uređaj radi kao DHCP klijent vanjskog DHCP poslužitelja. Prikazuje sve ARP (Address Resolution Protocol) zapise koji su zabilježeni na uređaju. ARP se koristi za dodjeljivanje IP adrese svakoj jedinstvenoj hardverskoj adresi (MAC) svim uređajima u mreži. Iznimno je važno imati jedinstvenu IP adresu za svaku MAC adresu. Ukoliko nisu jedinstvene može doći do pojave višeznačnih ruta unutar mreže. Interface Prikazuje WAN sučelje. IP Address Prikazuje IP adresu koja je dobivena od vanjskog DHCP poslužitelja koji je spojen na WAN sučelje. Ukoliko vanjski DHCP poslužitelj nije dostupan, IP adresa iskoristiti će DHCP Fallback IP koja je postavljena u WAN mrežnim postavkama. Pogledate „WAN mrežne postavke“ na 31 stranici za dodatne informacije. Netmask Prikazuje mrežnu masku dobivenu od vanjskog DHCP poslužitelja spojenog na WAN sučelje. Ukoliko vanjski DHCP poslužitelj nije pronađen, IP adresa iskoristiti će DHCP Fallback Netmask koja je postavljena u WAN mrežnim postavkama. Pogledate „WAN mrežne postavke“ na 31 stranici za dodatne informacije. IP Address IP adresu dodijeljena mrežnom uređaju. MAC Address MAC adresa uređaja. Interface Prikazuje sučelje koje je spojeno na uređaj. Refresh Za ažuriranje informacija, kliknite na Refresh. Bridge Table (Dostupno samo u Bridge načinu rada.) Prikazani unosi u Bridge tablicu. Gateway Prikazuje adresu mrežnih vrata dobivenog od DHCP poslužitelja spojenog na WAN sučelje. Primary/Secondary DNS IP Internet domenski sustav (DNS) je internetski „telefonski imenik“ koji prevodi domenska imena u IP adrese. U poljima su prikazane IP adrese poslužitelja. DHCP Server IP adresa vanjskog DHCP poslužitelja koji dodjeljuje vanjsku WAN IP adresu uređaju. Domain Prikazuje ime domene. Total Lease Time Ukupno vrijeme (valjanost) dodijeljene IP adrese dobivene od vanjskog DHCP poslužitelja. Renew Za primanje novih IP postavki od vanjskog DHCP poslužitelja, kliknite ne Renew. MAC Address Mrežni uređaj identificira se uz pomoć MAC adrese. Interface U Bridge tablici prikazani su premosni port ili sučelje, LAN (Ethernet) ili WLAN (bežični) koji su dodijeljeni uređaju. airOS može proslijediti paket samo prema definiranim portovima uređaja dok eliminira ostale. Aging Timer Prikazuje vrijeme važenja za svaku dodijeljenu adresu (u sekundama). Nakon isteka vremena, ukoliko uređaj nije primio paket s te adrese, izbrisati će tu adresu iz Bridge tablice. Refresh Za ažuriranje informacija, kliknite na Refresh. Release Za odbacivanje trenutnih IP postavki kliknite na Release. Refresh Za ažuriranje informacija kliknite na Refresh. Ubiquiti Networks, Inc. 15 airOS™ v5.5 Korisnički priručnik Rute Prikazani su svi zapisi u sistemskoj router tablici. Poglavlje 3: Glavni prozor Prosljeđivanje portova (Dostupno samo u Router ili SOHO Router načinu rada). Prosljeđivanje portova omogućuje spajanje na specifične servise poput FTP ili web poslužitelja. Prosljeđivanje portova stvara transparentni tunel kroz vatrozid/NAT i omogućuje pristup iz WAN-a prema specifičnom mrežnom servisu koju se nalazi s LAN strane. airOS ispituje odredišnu IP adresu svakog paketa koji putuje kroz sustav i odabire odgovarajuće sučelje na koje će proslijediti paket. Sustav odlučuje na temelju statičkih pravila usmjeravanja – unosa, koji su zapisani u upravljačkoj tablici sustava. Statičke rute do specifičnog čvora, mreže ili mrežnog prolaza postavljene su automatski prema IP konfiguraciji svih airOS sučelja. Port Forwarding Rules Prikazuje sve aktivne unose prosljeđivanja porta u PREROUTING lancu standardne iptables NAT tablice, dok uređaj radi u Router ili SOHO Router načinu rada. Destination IP adresu odredišnog uređaja. Prosljeđivanje portova definira se na Network stranici. Za dodatne podatke pogledajte „Prosljeđivanje portova“ na 37 stranici. Gateway IP adresu određenih mrežnih vrata. Netmask Prikazuje masku mreže odredišnog uređaja. Interface Prikazuje sučelje odredišnog uređaja. Referesh Za ažuriranje informacija, kliknite na Refresh. Vatrozid Refresh Za ažuriranje informacija, kliknite na Refresh. DHCP najam (Dostupno u Router ili SOHO Router načinu rada s omogućenim DHCP poslužiteljskim opcijama.) Prikazuje trenutni status IP adresa uređaja dobivenih od DHCP poslužitelja. Opcija postaje dostupna kada je vatrozid omogućen na Network stranici. Standardno, ne postoje vatrozid pravila. Ukoliko uređaj radi u Bridge načinu rada, u tablici se prikazuju aktivni vatrozid zapisi u VATROZID lancu standardne eptables filter tablice. Ukoliko uređaj radi u Router ili SOHO Router načinu rada, u tablici se prikazuju aktivni vatrozid zapisi u VATROZID lancu standardne iptables filter tablice. MAC Address MAC adresa klijenata. IP Address IP adresa klijenata. Remaning Lease Prikazuje preostalo vrijeme iznajmljene IP adrese koju je dodijelio DHCP poslužitelj. Hostname Prikazuje naziv uređaja klijenta. Firewall Rules IP i MAC razine kontrole pristupa te filtriranje paketa unutar airOS-a implementirani su koristeći eptables (premošćavanje) ili iptables (usmjeravanje) vatrozid koji štiti resurse unutar privatne mreže od vanjskih prijetnji. Sprečava neovlašteni pristup i filtrira specifične tipove mrežne komunikacije. Refresh Za ažuriranje informacije, kliknite na Refresh. Refresh Za ažuriranje informacije, kliknite na Refresh. Mrežna pravila definiraju se na Network stranici. Za dodatne podatke pogledajte „Vatrozid“ na 29 stranici. Ubiquiti Networks, Inc. 16 airOS™ v5.5 Korisnički priručnik Poglavlje 3: Glavni prozor GPS detalji (Samo za GPS serije) GPS Details (dostupni su samo na uređajima GPS serije) prikazuju GPS Satellite podatke i podatke o kvaliteti signala. Clear Za brisanje svih zapisa, kliknite na Clear. Refresh Za ažuriranje informacije, kliknite na Refresh. Refresh Za ažuriranje informacije, kliknite na Refresh. Zapisi Kada se zapisi omoguće (pogledajte „Zapisi sustava“ na 52 stranici), prikazuju sve registrirane događaje sustava. Standardno, zapisi su onemogućeni. Ubiquiti Networks, Inc. 17 airOS™ v5.5 Korisnički priručnik Poglavlje 4: Bežični prozor Wireless prozor sadrži sve potrebno za podešavanje bežičnog dijela veze: SSID, postavke kanala i frekvencija, postavke uređaja, prijenose podataka i bežičnu sigurnost. Poglavlje 4: Bežični prozor Change Za spremanje ili testiranje primjena kliknite na Change. Pojaviti će s nova poruka. Imate tri opcije: Apply Za spremanje promjena, kliknite na Apply. Test Za testiranje postavki bez spremanja, kliknite na Test. Za spremanje promjena kliknite na Apply. Ukoliko ne kliknete na Apply u roku 180 sekundi (odbrojavanje se prikazuje) uređaj će odbaciti promjene i vratiti stare postavke. Discard Za odbacivanje promjena, kliknite na Discard. Osnovne bežične postavke U ovom djelu moći ćete postaviti osnovne bežične postavke poput bežičnog načina rada, bežičnog mrežnog imena (SSID), koda države, 802.11 standarda, izlazne snage i brzine prijenosa. Wireless Mode Definira se bežični način rada uređaja. Način rada ovisi o zahtjevima mrežne topologije. airOS podržava naredne načine rada: Station Ukoliko imate klijentski uređaj koje trebate spojiti na AP, postavite Station način rada na uređaj. Klijentski uređaj ponaša se kao pretplatnička stanica dok je spojena na AP. Koristi se SSID AP i sav promet koji ide prema ili od mrežnog uređaja. Ubiquiti Networks, Inc. 18 airOS™ v5.5 Korisnički priručnik Napomena: Ako je WDS (Transparent Bridge Mode) onemogućen, koristi se arpnet koji rezultira netransparentnim premošćivanjem. Za potpuno transparentni premosnik, odaberite Station i omogućite WDS (Transparent Bridge Mode). Poglavlje 4: Bežični prozor Napomena: Sve pristupne točke u AP-Repeater načinu rada (WDS peers) moraju raditi na istoj frekvenciji, koristiti istu širinu spektra kanala i dijeliti iste sigurnosne postavke. Access Point Ukoliko imate uređaj koji se ponaša kao AP, postavite ga u Access Point način rada. Uređaj će raditi kao pristupna točka na koju će se spajati više klijentskih uređaja. Ukoliko imate više pristupnih točaka koje pojačavaju signal u slučaju kada Ethernet veza nije dostupna, tada koristite AP-Repeater način rada. Napomena: Za Access Point (WDS) način rada, odaberite Access Point i tada omogućite WDS (Transparent Bridge Mode). AP-Repeater Ukoliko imate više pristupnih točaka, postavite ih u AP-Repeater način rada za stvaranje bežične mrežne infrastrukture WDS. Ukoliko je Auto opcija omogućena, sve pristupne točke koje koriste isti bežični način rada (AP-Repeater) i SSID automatski će uspostaviti WDS vezu. (Klijentski uređaji i dalje se mogu spojiti na pristupne točke ako su u AP-Repeater načinu rada.) Napomena: Za AP-Repeater način rada, WPA™/WPA2™ sigurnosne metode neće raditi. Umjesto toga koristite none ili WEP sigurni protokol (može ugroziti sigurnost vaše mreže). Također imate opciju koristiti RADIUS MAC autentifikaciju i MAC ACL. WDS (Transparent Bridge Mode) (Dostupno samo u Access Point i Station načinu rada.) u većini slučajeva, preporučuje se korištenje WDS-a zato što omogućuje transparentni promet drugog sloja. Za korištenje WDS-a u Station ili Access Point načinu rada označite Enable polje. WDS protokol nije definiran kao standard tako da može doći do problema s kompatibilnošću između proizvoda različitih proizvođača. Station (WDS) Station (WDS) trebao bi se koristiti ako je uređaj spojen na AP u Access Point (WDS) načinu rada. Access Point (WDS) Access Point (WDS) način rada omogućuje uređajima premošćivanje drugog mrežnog sloja u Station (WDS) načini rada. Napomena: Ukoliko spojite uređaje koje rade u Station (WDS) načinu rada na uređaj koji radi u Access Point (WDS) načinu rada, tada će sve sigurnosne metode (uključujući WPA/WPA2) biti dostupne i raditi ispravno. Auto (Dostupno samo u AP-Repeater načinu rada.) Označite Auto polje ukoliko želite uspostavi automatsku vezu između pristupnih točaka koje se nalaze u AP-Repeater načinu rada. Ukoliko je Auto opcija omogućena, uređaje će odabrati WDS Peers (pristupne točke u AP-Repeater načinu rada) prema SSID postavkama. Dok uređaj radi u AP-Repeater načinu rada, opcija Auto ne može se uključiti ako koristite WPA ili WPA2 sigurnosni protokol, jer WPA ili WPA2 zahtijevaju različite uloge na AP konfiguraciji (autentifikator ili suplikant). Ubiquiti Networks, Inc. WDS Peers (Dostupno samo u AP-Repeater načinu rada.) Ukoliko ne omogućite Auto opciju tada morate definirati pristupne točke u AP-Repeater načinu rada. Unesite MAC adresu svakog AP-a u svako WDS Peers polje. MAC adresa trebala bi biti definirana za Point-to-Point (PtP) slučaj. Možete definirati do šest čvorova za Point-to-Multi-Point (PtMP) slučaj. SSID Ukoliko uređaj radi u Access Point ili AP-Repeater načinu rada, morate odrediti bežično mrežno ime uređaja ili SSID (Service Set Identifier) koji će se koristiti u WLAN-u. Svi uređaji unutar dometa primiti će emitiranu poruku od AP koji objavljuje svoj SSID. Ukoliko uređaj radi u Station načinu rada, možete definirati SSID pristupne točke na koju je uređaj spojen. Može biti nekoliko pristupnih točaka s identičnim SSID-om. Select (Dostupno u Station načinu rada.) Za prikaz liste dostupnih AP kliknite na Select. Site Survey alat će pretražiti sve bežične mreže u dometu na svim podržanim kanalima i dopustiti će spajanje na jednu pristupnu točku. U slučaju da je odabrana mreža kriptirana, morati ćete postaviti sigurnosne postavke na Wireless stranici. Spremiti promjene prije nego pokrenete Site Survey alat. Lock to AP Odaberite AP s liste. Kliknite na Lock to AP opciju i dopustite stanici da uvijek zadrži vezu prema AP s specifičnom MAC adresom. Select Odaberite AP s liste i kliknite Select za pridruživanje. Scan Kliknite na Scan za osvježavanje liste dostupnih bežičnih mreža. Možete promijeniti listu skeniranih frekvencija za Site Survey uz pomoć Frequency Scan List opcije. Lock to AP MAC (Dostupno samo u Station načinu rada.) Omogućuje stanici da uvijek održava vezu prema AP sa specifičnom MAC adresom. Ova opcija je korisna pošto ponekad može biti više SSID-a istog naziva. Unesite MAC adresu u Lock to AP MAC polje. Stanica će se povezati na AP s definiranom MAC adresom te neće prelaziti na ostale AP s istim SSID-om. Hide SSID (Dostupno u Access Point i AP-Repeater načinu rada.) Kada je opcija sakrivanja SSID-a odabrana (bežično mrežno ime), SSID se neće emitiran bežičnim stanicama. 19 airOS™ v5.5 Korisnički priručnik Country Code Svaka država ima utvrđene regulative za jačinu snage i raspon frekvencije. Da bi uređaj radio sukladno regulacijama, morate odabrati državu u kojoj se uređaj koristi. Kada odaberete državu pojedine postavke postaviti će se prema regulacijama kao na primjer: postavke IEEE 802.11 standarda, postavke kanala i frekvencija, limiti izlazne snage i sl. Za više informacija o internacionalnim zahtjevima sukladnosti pogledate RF Compliance Guide. IEEE 802.11Mode Bežični standard koji se koristi za rad vašeg uređaja. 802.11b, 802.11a i 802.11g su stariji standardi, dok je 802.11n noviji standard koji pruža veći kapacitet i bolje performanse. A/N mixed Za spajanje na 802.11a ili 802.11n mrežu. Ovaj način rada nudi bolju kompatibilnost. A/N mixed standardno je odabran na narednim uređajima: M900 serije M3 serije M365 serije M5 serije B/G/N mixed Za spajanje na 802.11b, 802,11g ili 802.11n mrežu. Ovaj način rada nudi bolju kompatibilnost. B/G/N mixed standardno je odabran na uređajima: M2 serije Channel Width Širina spektra radio kanala. Opciju možete koristiti za kontrolu širine pojasa veze. Korištenje veće širine pojasa, povećava propusnost. Korištenje manje širine pojasa: Smanjuje propusnost proporcionalno smanjenju veličine kanala. Na primjer: 40 MHz povećava moguću brzinu dva puta, dok pola širine spektra (10 MHz) duplo smanjuje moguću brzinu. Povećava se broj dostupnih kanala i manji broj kanala se preklapa što pridonosi boljem skaliranju mreže. Povećava spektralnu gustoću snage (Power Spectral Density PSD) kanala, tako da možete povećati udaljenost veze – robusnija veza na većoj udaljenosti. Dostupnost kanala također je definirano uređajem. Podržane širine bežičnog spektra kanala su: Poglavlje 4: Bežični prozor Napomena: Za spajanje standardnih Wi-Fi uređaja koji koriste 2.4 GHz pojas, odaberite 20 MHz. 25 MHz Spektar kanala širine 25 MHz 30 MHz Spektar kanala širine 30 MHz 40 MHz Spektar kanala širine 40 MHz Auto 20/40 MHz (Dostupno samo u Station načinu rada). Nudi bolju kompatibilnost. Channel Shifting Specijalni kanali s frekvencijskim odmakom prema 802.11 b/g/n i 802.11a kanalima. Značajku je razvio Ubiquiti Networks i njihovo je vlasništvo. Dok 802.11 mreže imaju standardne kanala (na primjer: kanal 36 (5180 MHz), kanal 40 (5200 MHz) i tako dalje, s razmakom od 5 MHz između kanala), Channel Shifting koristi ne standardni odmak kanala. Svi kanali mogu se pomaknuti za 5 MHz (u 802.11 a/n) ili 2 MHz u (802.11 b/g/n) od standardne centralne frekvencije kanala. Napomena: Pomicanje kanala nije kompatibilno sa starijim uređajima. Pomicanje kanala omogućuje privatno umrežavanje i povećava sigurnost, tako da je manja mogućnost da će vašu mrežu otkriti drugi bežično uređaji. Extension Channel (Dostupno u Access Point ili AP-Repeater načinu rada koji imaju omogućenu širinu kanala od 40 MHz.) 40 MHz kanal predstavlja dva kanala od 20 MHz koji su spojeni skupa. Extension Channel definira za koliko će se trenutni kanal produljiti ispod ili iznad standardnog kanala. Na primjer, ukoliko odaberete 5805 MHz (40 MHz kanal) i odaberete Below (ispod), koristiti će se frekvencija od (5775 do 5795 MHz) + (5795 do 5815 MHz), a ako odaberete 5805 MHz (40 MHz kanal) i Above (iznad), koristiti će se frekvencija od (5795 do 5815 MHz) + (5815 do 5835 MHz). Frequency List, MHz (Dostupno u Access Point ili APRepeater načinu rada.) Višestruke frekvencije služe za izbjegavanje smetnji između susjednih AP-a. Frekvencijska lista ovisi o: odabranom kodu države, IEEE 802.11 standardu, širini kanala i pomicanju kanala. Kada je omogućena, kliknite na Edit za otvaranje prozora frekvencijska lista. 2 MHz Spektar kanala širine 2 MHz 3 MHz Spektar kanala širine 3 MHz 5 MHz Spektar kanala širine 5 MHz (poznat pod nazivom Quarter-Rate) 8 MHz Spektar kanala širine 8 MHz 10 MHz Spektar kanala širine 10 MHz (poznat pod nazivom – Half-Rate) 20 MHz Spektar kanala širine 20 MHz (standardno odabrano) Ubiquiti Networks, Inc. Odaberite frekvencije i kliknite na OK, ili kliknite Close za zatvaranje prozora bez odabira. 20 airOS™ v5.5 Korisnički priručnik Frequency Scan List, MHz (Dostupno u Station načinu rada.) Skeniraju se samo odabrane frekvencije. Prednosti su te što omogućuje brže skeniranje i filtriranje neželjenih AP-a. Site Survey znaćajka tražiti će pristupne točke samo u odabranom frekvencijskom opsegu. Kada je opcija omogućena, kliknite na Edit za otvaranje prozora frekvencijske liste. Poglavlje 4: Bežični prozor Max TX Rate, Mb/s Definira brzinu prijenosa (u Mb/s) po kojoj bi uređaj trebao prenositi bežične pakete. Možete postaviti brzinu prijenosa između MCS 0 i MCS 7 (ili MCS 15 za 2x2 vezane uređaje.) Preporučuje se korištenje standardnih postavki, posebno ako imate problema sa spajanjem ili gubitkom podataka kod većih brzina. Ako odaberete širinu kanala od 20 MHz, tada će maksimalna brzina prijenosa biti MCS 7 (65 Mb/s) ili MCS 15 (130 Mb/s). Ako odaberete 40 MHz širinu kanala, tada je maksimalna brzina prijenosa MCS 7 (150 Mb/s) ili MCS 15 (300 Mb/s). Automatic Ukoliko je opcija omogućena, algoritam odabire najbolju brzinu prijenosa ovisno o kvaliteti veze. Preporučuje se korištenje značajke, posebno ako imate problema sa spajanjem ili gubitkom podataka kod većih brzina. Za više informacija oko brzine prijenosa pogledajte „Napredne bežične postavke“ na 47 stranici. Bežična sigurnost Odaberite frekvencije koje želite skenirati i kliknite OK ili kliknite Close za zatvaranje prozora bez promjena. Auto Adjust to EIRP Limit (Nije primjenjivo za NanoStationM900 loco.) Opcija bi trebala ostati omogućena jer usklađuje vrijednost izlazne snage s regulacijama odabrane države. Ukoliko je opcija omogućena, EIRP (Equivalent Isotropic Radiated Power) nećete moći postaviti iznad dopuštenih granica (maksimalna izlazna snaga i dosezi antene razlikuju se za svaku IEEE 802.11 b/g/n regulatornu domenu ili državu). U Access Point ili AP-Repeater načinu rada, možete postaviti bežične sigurnosne postavke koje će koristit uređaji u vašoj bežičnoj mreži. U Station načinu rada, unesite sigurnosne postavke pristupne točke na koju je uređaj spojen. Naredna tablica prikazuje bežične sigurnosne metode i njihovu dostupnost. Sigurnosna metoda Access Point APRepeater Station None x1 x1 x Da bi onemogućili Auto Adjust to EIRP Limit, morate omogućiti Installer EIRP Control postavku na Advanced stranici. WEP 2 x 2 x WPA x x Antenna (Primjenjuje se samo kod NanoStationM900 loco.) Odaberite jednu od opcija: Internal (2x2), External (1x1) ili External + Internal (2x2). WPA-TKIP x x WPA-AES x x WPA2 x x WPA2- TKIP x x WPA2-AES x x Antenna Gain (Primjenjivo samo kod uređaja s vanjskim konektorima za antenu.) Unesite jačinu antene u dBi. Kada je Auto Adjust to EIRP Limit omogućen, Jačina antene računa potrebnu povratnu prijenosnu snagu koja je sukladna lokalnim regulativama. Jačina snage nadopunjuje Cable Loss postavku; obje postavke utječu na izlaznu snagu uređaja. Cable Loss (Primjenjuje se samo kod uređaja koji imaju vanjski konektor za antenu.) Unesite vrijednost gubitka kabla u dB. Ukoliko je Auto Adjust to EIRP Limit opcija omogućena, gubitak kroz kabel utječe na izlaznu snagu uređaja. Ukoliko imate veće gubitke kroz kabel, možete povećati izlaznu snagu, a u isto vrijeme ostati u skladu s lokalnim regulativama. Gubitak kroz kabel nadopunjuje Antenna Gain postavku; obje postavke utječu na izlaznu snagu uređaja. Output Power Definira maksimalno prosječno vrijeme prijenosa izlazne snage (u dBm) uređaja. Izlaznu snagu možete definirati pomoću pomične trake ili možete ručno unijeti vrijednost. Maksimalna razina prijenosne snage limitirana je prema regulacijama države. (Ako uređaj ima unutrašnju antenu, tada Output Power predstavlja izlaznu snagu dostavljenu do unutrašnje antene.) Ubiquiti Networks, Inc. x 1 Ukoliko odaberete none, možete ugroziti sigurnost vaše mreže. Međutim, imate opciju koristiti RADIUS MAC authentication i MAC ACL. 2 Ako odaberete WEP, možete ugroziti sigurnost vaše mreže. Međutim, imate opciju koristiti MAC ACL. Security airOS podržava naredne sigurnosne metode: none Ukoliko želite imati otvorenu mrežu bez bežične sigurnosti, odaberite none. Imate mogućnost koristiti RADISU MAC authentication i MAC ACL. WEP WEP (Wired Equivalent Privacy) je najstariji i najmanje sigurni bežični sigurnosni algoritam. Koristite WPA ili WPA2 sigurnosni standard kada god je moguće. WPA WPA (Wi-Fi Protected Access) razvijen je kao snažnija enkripcijska metoda od WEP-a. 21 airOS™ v5.5 Korisnički priručnik WPA-TKIP WPA (Wi-Fi Protected Access) sigurnosna metoda s TKIP (Temporal Key Integrity Protocol) podrškom. TKIP koristi RC4 enkripcijski algoritam. Postoje određena ograničenja kod korištenja TKIP-a, pa se preporuča korištenje AES-a. WPA-AES WPA sigurnosna metoda s AES (Advenced Encryption Standard) podrškom. AES je također poznat kao CCMP (Counter Mode with Cipher Block Chaining Message Authentication Code Protocol) koji koristi AES algoritam. WPA2 WPA2 razvijen je s ciljem povećanja bežične sigurnost. Jači je od WEP i WPA. WPA2-TKIP WPA2 sigurnosna metoda s TKIP podrškom. TKIP koristi RC4 enkripcijski algoritam. Postoje određena ograničenja kod korištenja TKIP-a, te se preporuča korištenje AES-a. WPA2-AES WPA2 sigurnosni model s AES podrškom. Najjača dostupna sigurnosna opcija. Ukoliko svi uređaji u vašoj mreži podržavaju ovu opciju, preporučujemo da ju koristite. Poglavlje 4: Bežični prozor Acct Server IP/Port Ukoliko je Accounting Server omogućen, unesite IP adresu poslužitelja za upravljanje računima. U drugo polje unesite UDP port RADIUS poslužitelja za upravljanje računima. Najčešće se koristi 1813 broj port, ali to ovisi o vrsti RADIUS poslužitelja koji se koristi. Acct Server Secret Ukoliko je Accounting Server omogućen, unesite zaporku. Dijeljena zaporka je osjetljiva na velika i mala slova. Koristi se za potvrdu komunikacije između dva RADIUS uređaja. Show Označite polje ukoliko želite vidjeti znakove zaporke u polju Acct Server Secret. Mac ACL Pogledate „MAC ACL“ na 24 stranici. WEP None Authentication Type Odaberite jednu od narednih metoda provjere autentičnosti: Open Pristupna točka automatski autentificira stanicu. Standardno odabrana. Shared Key Stanica se autentificira nakon poslanog teksta (challenge) kojeg generira pristupna točka. WEP Key Length Definira duljinu WEP sigurnosnog ključa. Odaberite jednu od narednih opcija: RADIUS MAC Authetication Možete provjerit autentičnost uređaja pomoću MAC adrese. MAC Format Odaberite format MAC adrese. Use Empty Password Za upotrebu MAC adrese bez zaporke, označite polje Enable. Auth Server IP/Port U prvo polje unesite IP adresu RADIUS authentication poslužitelja. RADIUS je mrežni protokol koji pruža centralnu provjeru autentičnosti, autorizaciju i upravljanje računima za spajanje na računala i za korištenje mrežnih servisa. U drugo polje, unesite UDP port RADIUS authentication poslužitelja. Najčešće se koristi 1812 broj port, ali to ovisi o vrsti RADIUS poslužitelja koji se koristi. Auth Server Secret Unesite zaporku. Dijeljena zaporka je osjetljiva na velika i mala slova. Koristi se za potvrdu komunikacije između dva RADIUS uređaja. Show Označite polje ukoliko želite vidjeti znakove zaporke u polju Auth Server Secret. Accounting Server Ukoliko koristite odvojeni poslužitelj za upravljanje korisnicima, označite polje Enable. Ubiquiti Networks, Inc. 64-bit 64 bitni ključ sastoji se od 10 heksadecimalnih ili 5 ASCII znakova. Opcija je standardno odabrana. 128-bit 128 bitni ključ je sigurniji i sastoji se od 26 heksadecimalnih ili 13 ASCII znakova. Key Type Format znakova WEP ključa: HEX Standardno ova opcija koristi heksadecimalne znakove 0-9, A-F i od a-f. ASCII ASCII koristi standardne znakove engleske abecede. WEP Key Unesite odgovarajući WEP enkripcijski ključ: Vrsta HEX ASCII 64 bitni 10 heksadecimalnih znakova. (0-9, A-F ili a-f) Primjer: 00112233AA 5 ASCII znakova Primjer: ubnt1 128 bitni 26 heksadecimalnih znakova (0-9, A-F ili a-f) Primjer: 00112233445566778899AABBCC 13 ASCII znakova ubntproducts1 Key Index Indeks korištenog WEP ključa. Mogu se konfigurirati 4 različita WEP ključa u isto vrijeme, ali samo jedan može biti u upotrebi. Za odabir aktivnog ključa odaberite 1, 2, 3 ili 4. Mac ACL Pogledate „MAC ACL“ na 24 stranici. 22 airOS™ v5.5 Korisnički priručnik WPA ili WPA2 Konfiguracijske opcije jednake su za sve WPA ili WPA2 opcije. WPA-AES je najjača sigurnosna metoda. Ukoliko svi uređaji u vašoj mreži podržavaju ovu opciju, preporučujemo da ju koristite. Poglavlje 4: Bežični prozor Show Označite polje ako želite vidjeti znakove unutar WPA User Password polja. EAP – Access Point način rada Opcije se koriste samo u Access Point i AP-Repeater načinu rada. WPA Authentication Odaberite jednu od narednih WPA metoda za dodjelu ključa. PSK Metoda dijeljenog ključa (standardno odabrana). EAP EAP (Extensible Authentication Protocol) IEEE 802.1x autentifikacijska metoda. Ova metoda se uglavnom koristi kod poslovnih mreža. PSK Auth Server IP/Port U prvo polje unesite IP adresu RADIUS authentication poslužitelja. RADIUS je mrežni protokol koji pruža centralnu provjeru autentičnosti, autorizaciju i upravljanje računima za spajanje na računala i za korištenje mrežnih servisa. U drugo polje, unesite UDP port RADIUS authentication poslužitelja. Najčešće se koristi 1812 broj port, ali to ovisi o vrsti RADIUS poslužitelja koji se koristi. Auth Server Secret Unesite zaporku. Dijeljena zaporka je osjetljiva na velika i mala slova. Koristi se za potvrdu komunikacije između dva RADIUS uređaja. WPA Preshared Key Unesite zaporku. Unaprijed dodijeljeni ključ je alfanumerička zaporka koja se sastoji između 8 i 63 znaka. Show Označite polje ako želite vidjeti znakove WEP ključa. Mac ACL Pogledate „MAC ACL“ na 24 stranici. EAP EAP – Station način rada Opcija je dostupna samo u Station načinu rada. Show Označite polje ukoliko želite vidjeti znakove zaporke u polju Auth Server Secret. Accounting Server Ukoliko koristite odvojeni poslužitelj za upravljanje korisnicima, označite polje Enable. Acct Server IP/Port Ukoliko je Accounting Server omogućen, unesite IP adresu poslužitelja za upravljanje računima. U drugo polje unesite UDP port RADIUS poslužitelja za upravljanje računima. Najčešće se koristi 1813 broj port, ali to ovisi o vrsti RADIUS poslužitelja koji se koristi. Acct Server Secret Ukoliko je Accounting Server omogućen, unesite zaporku. Dijeljena zaporka je osjetljiva na velika i mala slova. Koristi se za potvrdu komunikacije između dva RADIUS uređaja. Show Označite polje ukoliko želite vidjeti znakove zaporke u polju Acct Server Secret. Mac ACL Pogledate „MAC ACL“ na 24 stranici. EAP-TTLS / EAP-PEAP Odaberite autentifikacijski protokol kojeg koristi vaš AP. MSCHAPV2 Unutrašnji autentifikacijski protokol. WPA Anonymous Identity Unesite korisničko ime koje koristi suplikant za EAP autentifikaciju. WPA User Password Unesite zaporku koju suplikant koristi za EAP autentifikaciju. Ubiquiti Networks, Inc. 23 airOS™ v5.5 Korisnički priručnik MAC ACL Opcije se odnose samo na Access Point i AP-Repeater način rada. Poglavlje 4: Bežični prozor ACL Za dodavanje MAC adrese bežičnog klijenta, kliknite na ACL. - MAC ACL MAC ACL dopušta ili zabranjuje spajanje klijenta na uređaj. Kada je omogućena, imate sljedeće mogućnosti: Policy Odaberite jednu od narednih opcija: Allow Bežični klijenti koji se nalaze na listi mogu pristupiti uređaju. Bežični klijenti koji nisu na listi ne mogu pristupiti uređaju. Deny Bežični klijenti koji se nalaze na listi ne mogu pristupiti uređaju. Bežični klijenti koji nisu na listi mogu pristupiti uređaju. Ubiquiti Networks, Inc. - Enabled Politika se primjenjuje za bežičnog klijenta. MAC Unesite MAC adresu u formatu XX:XX:XX:XX:XX:XX (svaki X predstavlja heksadecimalni znak: 0-9, A-F ili a-f) Comment: unesite opis bežičnog klijenta Action Kliknite Add za dodavanje MAC adrese bežičnog klijenta. Kliknite Del za uklanjanje MAC adrese bežičnog klijenta. Kliknite Edit za primjenu zapisa. Napomena: MAC ACL trebao bi se koristit u kombinaciji s WPA ili WPA2. Ne bi se trebao koristit kao jedini instrument bežične zaštite. 24 airOS™ v5.5 Korisnički priručnik Poglavlje 5: Mrežni prozor Network Mode Definiranje mrežnog načina rada na uređaju. Standardne postavke određene su unutar uređaja. Način rada ovisi o zahtjevima mrežne topologije. Poglavlje 5: Mrežni prozor Network prozor omogućuje postavljanje usmjerivačkih funkcionalnosti i IP postavki. premosnih i Change Za spremanje ili testiranje primjena kliknite na Change. Pojaviti će s nova poruka. Imate tri opcije: Apply Za spremanje promjena, kliknite na Apply. Test Za testiranje postavki bez spremanja, kliknite na Test. Za spremanje promjena kliknite na Apply. Ukoliko ne kliknete na Apply u roku 180 sekundi (odbrojavanje se prikazuje) uređaj će odbaciti promjene i vratiti stare postavke. Discard Za odbacivanje promjena, kliknite na Discard. Mrežne uloge airOS podržava naredne modele: Bridge, Router i SOHO Router. Samo usmjerivači mogu podržati Router način rada. Ubiquiti Networks, Inc. Bridge način primjenjuje se u malim mrežama. Velike mreže imaju više prometa te se s njima upravlja pomoću Router ili SOHO Router načina. Kod Router i SOHO Router načina paketi se emitiraju unutar domene, tako da emitirani promet neće poplaviti mrežu. Bridge Uređaj se ponaša kako transparentni most i radi na drugom mrežnom sloju, poput neupravljivog prespojnika. Postoji samo jedna IP adresa uređaja u Bridge načinu. Router Uređaj se nalazi u dvije mreže ili podmreže (jedna WAN, druga LAN). U Router načinu, WLAN funkcionira kao WAN. Ethernet portovi ponašaju se kao LAN. Svako bežično ili žičano sučelje na WAN-u ili LAN-u ima IP adresu. Na primjer, Router način koristi se kod tipične CPE (Customer Premises Equipment) instalacije. Uređaj se ponaša kao točka razgraničenja između CPE-a i WISP-a (bežični pružatelj internet usluga) s bežičnim sučeljem na koje je spojen. 25 airOS™ v5.5 Korisnički priručnik Naredna slika prikazuje NanoStation koji je spojen s WISP tornjem. Poglavlje 5: Mrežni prozor Disable Network Onemogućava rad WLAN, LAN ili WAN sučelja. Koristite opciju s oprezom jer ne možete uspostaviti vezu kroz drugi ili treći mrežni sloj ukoliko je onemogućeno sučelje. Ne možete pristupiti uređaju koji je na mrežu spojen putem onemogućenog sučelja. Za više informacija o mrežnim načinima pogledajte: Premosnik na 26 stranici Usmjerivač na 30 stranici SOHO usmjerivač na 38 stranici Premosnik U Bridge načinu, uređaj prosljeđuje sav mrežni promet s jednog mrežnog sučelja na druga bez inteligentnog usmjeravanja. Jednostavnim mrežama pruža učinkovito i transparentno rješenje. SOHO Router SOHO Router (Small Office / Home Office) način nastao je iz Router načina. U SOHO Router načinu, glavni Ethernet port označen s <···> radi kao WAN port. WLAN i ostali Ethernet portovi rade kao LAN. Svako bežično ili žičano sučelje na WAN-u ili LAN-u ima IP adresu. Nas primjer, SOHO Router način koristi se kod instalacije gdje se glavni Ethernet port spaja na ISP (pružatelja internet usluga) putem modema. Naredni dijagram prikazuje airRouter HP koji je žičano spojen na modem, koji je žičano spojen na ISP. Ne postoji mrežna segmentacija i sve emitirajuće domene su jednake. Bridge način ne blokira broadcast (emitiranje) niti multicast (slanje prema većem broju korisnika) promet. Možete konfigurirati dodatne vatrozid postavke za filtriranje paketa drugog mrežnog sloja i za kontrolu pristupa. WLAN i LAN sučelja pripadaju istom mrežnom segmentu i dijele isti IP prostor. Formiraju virtualno prespojno sučelje i ponašaju se kao premosni portovi. Uređaj sadrži IP postavke koje služe za upravljačke namjene. Konfiguracijski načini Mrežna stranica ima dva pogleda, jednostavni i napredni. Simple Dostupne su osnovne postavke, dok su napredne sakrivene. Advanced prikazuje napredne postavke: Upravljačko sučelje (Upravljanje postavkama na 26 stranici). Sučelja na 27 stranici IP pseudonimi na 28 stranici VLAN mreža na 28 stranici Premosna mreža na 28 stranici Vatrozid na 29 stranici Statičke putanje na 29 stranici Oblikovanje prometa na 29 stranici mrežnim Upravljanje mrežnim postavkama Management Interface (Dostupno samo u naprednom pogledu.) Odaberite sučelje koje želite koristiti za upravljanje. Management IP Address Uređaj može koristiti statičku IP adresu ili može dobiti IP adresu od DHCP poslužitelja. Ubiquiti Networks, Inc. 26 airOS™ v5.5 Korisnički priručnik DHCP Lokalni DHCP poslužitelj dodjeljuje dinamičku IP adresu, IP adresu mrežnih vrata i DNS adresu. Poglavlje 5: Mrežni prozor - Secondary DNS Definira IP adresu sekundarnog DNS poslužitelja. Unos je opcionalan i koristi se samo u slučaju nedostupnosti primarnog DNS poslužitelja. MTU (Dostupno u jednostavnom pogledu.) MTU (Maximum Transmission Unit) predstavlja maksimalnu veličinu paketa (u bajtovima) koja se može prenijeti. Standardna vrijednost je postavljena na 1500. Management VLAN (Dostupno u jednostavnom pogledu.) Ukoliko je omogućeno automatski kreira upravljačko VLAN (Virtual Loacl Area Network) sučelje. VLAN ID Unesite jedinstveni VLAN ID od 2 do 4094. - DHCP Fallback IP Definira se rezerva IP adresa u slučaju da DHCP poslužitelj nije dostupan. - DHCP Fallback Netmask Definira se IP adrese mrežnih vrata u slučaju da DHCP poslužitelj nije dostupan. Static Dodjeljivanje statičke IP adrese uređaju. Napomena: IP adrese treba biti dodijeljena unutar definiranog adresnog prostora. Auto IP Aliasing Ukoliko je omogućeno, automatski generira IP adresu za odgovarajuće WLAN/LAN sučelje. Generirana IP adrese je jedinstvena IP adrese klase B u 169.254.X.Y rasponu (mrežna maska 255.255.0.0) koja će se koristiti samo unutar istog mrežnog segmenta. Auto IP uvijek počinje s 169.254.X.Y, gdje X i Y predstavljaju zadnja dva okteta MAC adrese. Na primjer: ako je MAC adresa 00:15:6D:A3:04:FB, tada će jedinstveno generirana IP adresa biti 169:254:4:251. Auto IP Aliasing može biti korisna značajka u slučaju da izgubite, zaboravite ili pogrešno konfigurirate IP adresu. Pošto je Auto IP adresa bazirana na zadnja dva okteta MAC adrese, lako možete odrediti IP adresu uređaja ako znate njegovu MAC adresu. Sučelja (Dostupnu u naprednom pogledu.) MTU (Maximum Transmission Unit) predstavlja maksimalnu veličinu paketa (u bajtovima) koja se može prenijeti po mreži. Možete postaviti različite MTU za svako sučelje. Kliknite na + znak za prikaz Interface odjeljka. - - IP Address IP adrese uređaja. IP adresa koristiti će se za upravljanje uređajem. Netmask Kada se mrežna maska pretvori u binarni oblik, lako možete odrediti koji dio pripada mreži, a koji klijentu. Mrežna maska definira mrežni segment uređaja. Najčešća maska je 255.255.255.0 (ili „/24“) te se ona koristi na mnogim mrežama klase C. Gateway IP IP adresa usmjerivača koja predstavlja točku kroz koju se uređaji spajaju na internet. Može biti DSL modem, kablovski modem ili WISP usmjerivač. Ukoliko odredišna adresa paketa nije unutar lokalne mreže, uređaj će proslijediti pakete prema mrežnim vratima. Interface Prikazuje naziv sučelja. MTU Standardno je postavljeno na 1500. Action Kliknite Edit za promjenu MTU-a. Kliknite Save za spremanje promjena. Napomena: U Bridge načinu, IP adresa mrežnih vrata treba biti u istom adresnom prostoru (istom mrežnom segmentu) kao i uređaj. - Primary DNS IP adresa primarnog DNS (interent domenski sustav) poslužitelja. Ubiquiti Networks, Inc. 27 airOS™ v5.5 Korisnički priručnik IP pseudonimi (Dostupno u naprednom pogledu.) Za upravljačke potrebe možete postaviti IP pseudonime za lokalna i vanjska mrežna sučelja. Na primjer, možda ćete trebati više IP adresa (jedna privatna i jedna javna IP adresa) za isti uređaj. Ukoliko CPE koristi PPPoE, CPE će dobiti javnu PPPoE adresu, ali će mrežni administrator dodijeliti unutrašnju IP adresu. Na takav način, mrežni administrator može lokalno upravljati uređajem bez potrebe za spajanjem preko PPPoE poslužitelja. Kliknite na + znak za prikaz IP Aliases odjeljka. Enabled Omogućuje odabrani IP pseudonim. Svi dodani IP pseudonimi spremljeni su u konfiguracijsku datoteku sustava. Međutim, samo omogućeni IP pseudonimi su aktivni na uređaju. Poglavlje 5: Mrežni prozor Add Dodavanje VLAN-a. Edit Izmjene VLAN-a. Kliknite Save za spremanje promjena. Del Brisanje VLAN-a. Premosna mreža (Dostupno u naprednom pogledu.) Možete kreirati jednu ili više premosnih mreže ukoliko trebate kompletnu transparentnost drugog mrežnog sloja. Slično je prespojniku – sav promet ide od jednog porta prema drugim portovima ovisno o VLAN-u i IP adresama. Na primjer: ako želite koristiti iste IP podmreže s obje strane uređaja, tada ćete kreirati premosnu mrežu. Postoje brojni scenariji koji mogu zahtijevati premosno sučelje tako da je Bridge način kreiran fleksibilno. Kliknite na + znak za prikaz Bridge Network odjeljka. Interface Odaberite odgovarajuće sučelje. IP Address Alternativna IP adresa uređaja. Može se koristiti za usmjeravanja ili za upravljanje uređajem. Netmask Adresni prostor za IP pseudonime. Comment Možete unijeti kratak opis svrhe IP pseudonima. Action Imate naredne mogućnosti: Add Dodavanje IP pseudonima. Edit Izmjene IP pseudonima. Kliknite Save za spremanje promjena. Del Brisanje IP pseudonim. VLAN mreža (Dostupno u naprednom pogledu.) Možete kreirati višestruke virtualne lokalne mreže (VLAN). Kliknite na + znak za prikaz VLAN odjeljka. Enabled Omogućuje određeni VLAN. Svi dodani VLAN-ovi spremaju se u konfiguracijsku datoteku sustava. Međutim, samo omogućeni VLAN-ovu su aktivni na uređaju. Enabled Omogućuje specifičnu premosnu mrežu. Sve dodane premosne mreže spremljene su u konfiguracijsku datoteku sustava. Međutim, samo omogućene premosne mreže su aktivne na uređaju. Interface Sučelje se automatski prikazuje. STP Višestruki isprepleteni premosnici stvaraju veću mrežu uz pomoć IEEE 802.1d STP-a (Spanning Tree Protocol) koji služi za pronalazak najkraćeg puta unutar mreže i eliminiranje nepotrebnih petlji iz topologije. Ukoliko je značajka omogućena, premosnik komunicira s drugim mrežnim uređajima slanjem i primanjem BPDU (Bridge Protocol Dana Unit) paketa. STP se treba onemogućiti (standardna postavka) kada je uređaj jedini premosnik u lokalnoj mreži ili kada nema petlji u topologiji pa onda nema potrebe da premosnik koristi STP. Ports Odaberite odgovarajuće portove za premosnu mrežu. (Virtualni portovi su dostupni ukoliko su kreirani VLAN-ovi.) Add Dodavanje porta. Del Brisanje porta. Interface Odaberite odgovarajuće sučelje. Comment Možete unijeti kratak opis svrhe premosne mreže. VLAN ID VLAN ID predstavlja jedinstvenu vrijednost dodijeljenu svakom VLAN-u na pojedinom uređaju. Svaki VLAN ID predstavlja drugi VLAN. Raspon VLAN ID kreće se od 2 do 4096. Dopušten je samo jedan VLAN ID po uređaju. Action Imate naredne mogućnosti: Add Dodavanje premosne mreže. Del Brisanje premosne mreže. Comment Možete unijeti kratak opis svrhe VLAN-a. Action Imate naredne mogućnosti: Ubiquiti Networks, Inc. 28 airOS™ v5.5 Korisnički priručnik Vatrozid Poglavlje 5: Mrežni prozor Action Imate naredne mogućnosti: (Dostupno u naprednom pogledu.) Možete postaviti vatrozid postavke za lokalna i vanjska mrežna sučelja. Kliknite na + znak za prikaz Firewall odjeljka. Add Dodavanje vatrozid pravila. Edit Izmjene vatrozid pravila. Kliknite Save za spremanje promjena. Del Brisanje vatrozid pravila. Statičke rute Enable Omogućuje vatrozid funkcionalnost. (Dostupno u naprednom pogledu.) Možete ručno dodati statičke rute u sistemsku usmjerivačku tablicu. Možete postaviti pravilo da određena odredišna IP adresa (ili raspon IP adresa) prođe kroz definirana mrežna vrata. Enabled Omogućuje specifično vatrozid pravilo. Sva dodana vatrozid pravila spremljena su u konfiguracijsku datoteku sustava. Međutim, samo omogućena vatrozid pravila su aktivna na uređaju. Kliknite + znak za prikaz Static Routes odjeljka. Target Ukoliko želite omogućiti prolaz paketa kroz vatrozid bez modificiranja, odaberite ACCEPT. Za blokiranje paketa odaberite DROP. Enabled Omogućuje određenu rutu. Sve dodane statičke rute spremljene su u konfiguracijsku datoteku sustava. Međutim, samo omogućene statičke rute su aktivne na uređaju. Interface Odaberite sučelje na koje želite primijeniti vatrozid pravilo. Za primjenu vatrozid pravila na sve portove, odaberite ANY. Target Network IP IP adresa odredišta. IP Type Odaberite protokol trećeg mrežnog sloja (IP, ICMP, TCP, UDP) kojeg želite filtrirati. Gateway IP IP adresu mrežnih vrata. ! Koristi se za invertiranje pravila filtriranja kod: izvorne IP adrese/maske, izvornog porta, odredišne IP adrese/maske ili odredišnog porta. Na primjer: ukoliko omogućite ! (Not) za definirani odredišni port 443, tada će se pravilo filtriranja primijeniti na sve portove poslane prema odredišnom portu, osim na port 443, koji se obično koristi za HTTPS. Action Imate naredne mogućnosti: Source IP/Mask Označite polje i odredite izvornu IP adresu paketa (definiranu unutar zaglavlja paketa). Uobičajeno to je IP adresa sustava koji je poslao pakete. Maska se prikazuje s kosom crtom. Na primjer: ukoliko unesete 192.168.1.0/24, postavljati ćete rang od 192.168.1.0 do 192.168.1.255. Oblikovanje prometa Source Port Označite polje i odredite izvorni port paketa (definiranu unutar zaglavlja paketa). Uobičajeno to je port sustava koji je poslao pakete. Netmask Definira mrežnu masku odredišta. Comment Možete unijeti kratak opis svrhe statičke rute. Add Dodavanje statičke rute. Edit Izmjene statičke rute. Kliknite Save za spremanje promjena. Del Brisanje statičke rute. (Dostupno u naprednom pogledu.) Oblikovanje prometa (Traffic Shaping) kontrolira propusnost iz perspektive klijenta (koji je spojen na Ethernet sučelje). Nalet omogućuje brzo preuzimanje kada korisnik preuzima manje datoteke (na primjer, pregled raznih web stranica), ali sprječava korisničko preuzimanje velikih datoteka time i pretjeranu upotrebu propusnosti (na primjer, pregled video sadržaja na webu). Destination IP/Mask Označite polje i odredite odredišnu IP adresu paketa (definiranu unutar zaglavlja paketa.) Uobičajeno to je IP adrese sustava kojem se paketi šalje. Maska se prikazuje s kosom crtom. Na primjer: ukoliko unesete 192.168.1.0/24, postavljati ćete rang od 192.168.1.0 do 192.168.1.255. Kroz QoS trećeg mrežnog sloja možete limitirati promet uređaja na razini porta, temeljem limita koje definirate. Svaki port ima dvije vrste prometa: Destination Port Označite polje i odredite odredišni port paketa (definiranu unutar zaglavlja paketa). Uobičajeno to je port sustava kojem se šalju paketi. Preporučuje se korištenje opcije oblikovanje prometa za kontrolu izlaznog prometa, jer je učinkovitije u izlaznom smjeru. Kada port prihvaća ulazni promet, ne može kontrolirati koliko brzo promet stiže – uređaj koji šalje kontrolira promet. Međutim, kada port šalje izlazni promet, može kontrolirati koliko brzo će promet izlaziti. Comment Možete unijeti kratak opis svrhe vatrozid pravila. Sve vatrozid aktivnosti smještene su u FIREWALL poveznici ebtables filter tablice. Ubiquiti Networks, Inc. Ingress promet koji ulazi na port Egress promet koji izlazi kroz port 29 airOS™ v5.5 Korisnički priručnik Naleti omogućuju korištenje veće propusnosti nego što je maksimalna definirana propusnost u Ingree i Engress Rate postavkama - na kratko vrijeme. Nakon što je Ingress ili Engress Burst (količina podataka) iskorišten, propusnost se vraća na odgovarajuću Ingress ili Egress Rate vrijednost (maksimalnu širinu pojasa) koju ste postavili. Na primjer, ako imate naredne postavke: Ingress Burst je postavljen na 2048 kilobajta Ingress Rate je postavljen na 512 Kb/s Trenutna maksimalna propusnost je 1024 Kb/s. Naleti omogućuju prijenos 2048 kilobajta na brzini od 1024 Kb/s prije nego se proporcionalno spusti na 512 Kb/s. Poglavlje 5: Mrežni prozor Uređaj se može ponašati kao DHCP poslužitelj i koristiti NAT (Network Address Traslation – IP Masquerading) funkcionalnost, koja je u širokoj primjeri. NAT se ponaša kao vatrozid između LAN-a i WAN-a. U Router načinu, WLAN funkcionira kao WAN (Wide Area Network). Ethernet portovi funkcioniraju kao LAN. Svako bežično ili žičano sučelje na WAN-u ili LAN-u ima IP adresu. Na slici ispod prikazan je NanoStation uređaj koji je od mjesta stanovanja spojen na WISP toranj. Enable Omogućuje kontrolu propusnosti na uređaju. Enabled Omogućuje određenu rutu. Sve dodane rute spremljene su u konfiguracijsku datoteku sustava. Međutim, samo omogućene rute su aktivne na uređaju. Interface Odaberite odgovarajuće sučelje. Ingress Enable Omogućuje ingress (ulazne) vrijednost. Rate, kbit/s Maksimalna propusna vrijednost (u kilobitima po sekundi) za promet koji prolazi s bežičnog sučelja na Ethernet sučelje. Burts, kBytes Količina podataka (u kilobajtima) koja je dopuštena prije nego se dodijeli maksimalna ulazna propusnost. Egress Action Imate naredne mogućnosti: Mrežna stranica ima dva pogleda, jednostavni i napredni. Simple Prikazuje osnovne konfiguracijske postavke: Enable Omogućuje egress (izlazne) vrijednost. Rate, kbit/s Maksimalna propusna vrijednost (u kilobitima po sekundi) za promet koji prolazi s Ethernet sučelja na bežično sučelje. Burts, kBytes Količina podataka (u kilobajtima) koja je dopuštena prije nego se dodijeli maksimalna izlazna propusnost. Konfiguracijski načini Add Dodavanje pravila. Edit Izmjene pravila. Kliknite Save za spremanje promjena. Del Brisanje pravila. Usmjerivač U Router načinu, uređaj na trećem mrežnom sloju upravlja usmjeravanjem i omogućuje mrežnu segmentaciju – bežični klijenti su na različitim IP podmrežama. Router način blokira emitiranje, dok isporuka paketa prema većem broju korisnika može proći (multicast). Možete postaviti dodatne vatrozid postavke za kontrolu pristupa i filtriranje paketa na trećem mrežnom sloju. Ubiquiti Networks, Inc. WAN mrežne postavke na 33 stranici LAN mrežne postavke na 34 stranici Prosljeđivanje portova na 37 stranici Postavke multicast usmjeravanja na 37 stranici Napredne konfiguracijske postavke su sakrivene. Advanced prikazuje napredne konfiguracijske postavke: Mrežno upravljačko sučelje na 35 stranici Sučelja na 35 stranici IP pseudonim na 35 stranici VLAN mreža na 35 stranici Premosna mreža na 36 stranici Vatrozid na 36 stranici Statičke rute na 37 stranici Oblikovanje prometa na 38 stranici 30 airOS™ v5.5 Korisnički priručnik Poglavlje 5: Mrežni prozor WAN mrežne postavke Repeater načinu. Paketi se usmjeravaju obrnutim redoslijedom u Station načinu. NAT se implementira uz pomoć maskiranih vatrozid pravila. NAT vatrozid zapisi spremljenu su u iptables nat tablicu. Definirajte statičke rute za omogućavanje prolaza paketa kroz airOS uređaj ukoliko je NAT onemogućen. NAT Protocol Ukoliko je NAT omogućen, možete modificirati pakete i dopustiti im prolaz kroz uređaj. Za izbjegavanje modifikacije pojedinih tipova paketa, poput SIP-a PPTP-a, FTP-a ili RTSP-a označite odgovarajuća polja. Block Management Access Za zabranu pristupa upravljačkom sučelju s vanjskog WAN sučelja, označite polje. Ova opcija povećava sigurnost, posebno ako usmjerivač ima vanjsku IP adresu. WAN Interface Odaberite sučelje koje se koristi za upravljanje. WAN IP Address IP adresa WAN sučelja koje je spojeno na vanjsku mrežu. IP adresu možete koristiti za usmjeravanje i upravljačke namjene. Uređaj može koristiti jednu od narednih funkcija: DHCP na 31 stranici Statičke postavke na 32 stranici PPPoE na 33 stranici DHCP Vanjski DHCP poslužitelj dodjeljuje uređaju dinamičku IP adresu, IP adresu mrežnih vrata i DNS adresu. DMZ DMZ (Demilitarized Zone) jednom uređaju/računalu koji se nalazi iza NAT-a dopušta da postane „demilitariziran“ tako da se svi podaci s vanjskih portova prosljeđuju prema portovim privatne mreže, slično NAT-u 1:1. DMZ Management Ports Web upravljački port (standardni TCP/IP port je 80) airOS uređaja koristi se za glavni uređaj. airOS uređaj odgovara na zahtjeve iz vanjske mreže kao da je uređaj koji ima DMZ IP adresu. Ukoliko je DMZ Management Ports opcija onemogućena, uređaju će se još uvijek moći pristupiti putem WAN porta. Ukoliko je DMZ Management Ports opcija omogućena, svi upravljivi portovi biti će proslijeđeni uređaju, tako da ćete moći pristupiti uređaju samo s LAN strane. DMZ IP IP adresa lokalnog mrežnog uređaja. DMZ uređaj biti će u potpunosti izložen vanjskoj mreži. Auto IP Aliasing Ukoliko je omogućeno, automatski generira IP adresu za odgovarajuće WLAN/LAN sučelje. Generirana IP adrese je jedinstvena IP adrese klase B u 169.254.X.Y rasponu (mrežna maska 255.255.0.0) koja će se koristiti samo unutar istog mrežnog segmenta. Auto IP uvijek počinje s 169.254.X.Y, gdje X i Y predstavljaju zadnja dva okteta MAC adrese. Na primjer: ako je MAC adresa 00:15:6D:A3:04:FB, tada će jedinstveno generirana IP adresa biti 169:254:4:251. Auto IP Aliasing može biti korisna opcija u slučaju da izgubite, zaboravite ili pogrešno konfigurirate IP adresu. Pošto je Auto IP adresa bazirana na zadnja dva okteta MAC adrese, lako možete odrediti IP adresu uređaja ako znate njegovu MAC adresu. DHCP Fallback IP Definira se rezerva IP adresa u slučaju da DHCP poslužitelj nije dostupan. DHCP Fallback Netmask Definira se IP adrese mrežnih vrata u slučaju da DHCP poslužitelj nije dostupan. MTU (Dostupno u jednostavnom pogledu.) MTU (Maximum Transmission Unit) predstavlja maksimalnu veličinu paketa (u bajtovima) koja se može prenijeti po mreži. Standardna vrijednost je postavljena 1500. MAC Address Cloning Kada je opcija omogućena, možete promijeniti MAC adresu određenog sučelja. Ova opcija je posebno korisna ukoliko vaš ISP dodjeljuje samo jednu IP adresu koja je vezana za specifičnu MAC adresu. Opciju uobičajeno koriste kablovski operateri ili neki WISP-. MAC Address Unesite MAC adresu koju želite klonirati. Unesena MAC adresa postaje nova MAC adresa sučelja. NAT Network Address Translation (NAT) omogućuje slanje paketa iz vanjska mreže WAN, prema lokalnoj IP adresi koja se zatim dalje podusmjerava drugim klijentskim uređajima na lokalnoj mreži dok airOS uređaj radi u Access Point ili APUbiquiti Networks, Inc. 31 airOS™ v5.5 Korisnički priručnik Statičke postavke Dodjeljivanje statičkih IP postavki uređaju. Napomena: Trebaju se koristiti IP postavke iz adresnog prostora uređaja. Poglavlje 5: Mrežni prozor NAT se implementira uz pomoć maskiranih vatrozid pravila. NAT vatrozid zapisi spremljeni su u iptables nat tablicu. Definirajte statičke rute za omogućavanje prolaza paketa kroz airOS uređaj ukoliko je NAT onemogućen. NAT Protocol Ukoliko je NAT omogućen, možete modificirati pakete i dopustiti im prolaz kroz uređaj. Za izbjegavanje modifikacije pojedinih tipova paketa, poput SIP-a PPTP-a, FTP-a ili RTSP-a označite odgovarajuća polja. Block Management Access Za zabranu pristupa upravljačkom sučelju s vanjskog WAN sučelja, označite polje. Ova opcija povećava sigurnost, posebno ako usmjerivač ima vanjsku IP adresu. DMZ DMZ (Demilitarized Zone) jednom uređaju/računalu koji se nalazi iza NAT-a dopušta da postane „demilitariziran“ tako da se svi podaci s vanjskih portova prosljeđuju prema portovim privatne mreže, slično NAT-u 1:1. IP Address IP adresa uređaja. IP adresa koristiti će se u upravljačke svrhe. Netmask Kada se mrežna maska pretvori u binarni oblik, lako možete odrediti koji dio pripada mreži, a koji klijentu. Mrežna maska definira mrežni segment uređaja. Najčešća maska je 255.255.255.0 (ili „/24“) te se ona koristi na mnogim mrežama klase C. Gateway IP IP adresa usmjerivača koja predstavlja točku kroz koju se uređaji spajaju na internet. Može biti DSL modem, kablovski modem ili WISP usmjerivač. Ukoliko odredišna adresa paketa nije unutar lokalne mreže, uređaj će proslijediti pakete prema mrežnim vratima. Primary DNS IP IP adresa primarnog DNS (interent domenski sustav) poslužitelja. Secondary DNS IP IP adresa sekundarnog DNS poslužitelja. Unos je opcionalan i koristi se samo u slučaju nedostupnosti primarnog DNS poslužitelja. MTU (Dostupno u jednostavnom pogledu.) MTU (Maximum Transmission Unit) predstavlja maksimalnu veličinu paketa (u bajtovima) koja se može prenijeti po mreži. Standardna vrijednost je postavljena na 1500. DMZ Management Ports Web upravljački port (standardni TCP/IP port je 80) airOS uređaja koristi se za glavni uređaj. airOS uređaj odgovara na zahtjeve iz vanjske mreže kao da je uređaj koji ima DMZ IP adresu. Ukoliko je DMZ Management Ports opcija onemogućena, uređaju će se još uvijek moći pristupiti putem WAN porta. Ukoliko je DMZ Management Ports opcija omogućena, svi upravljivi portovi biti će proslijeđeni uređaju, tako da ćete moći pristupiti uređaju samo s LAN strane. DMZ IP IP adresa lokalnog mrežnog uređaja. DMZ uređaj biti će u potpunosti izložen vanjskoj mreži. Auto IP Aliasing Ukoliko je omogućeno, automatski generira IP adresu za odgovarajuće WLAN/LAN sučelje. Generirana IP adrese je jedinstvena IP adrese klase B u 169.254.X.Y rasponu (mrežna maska 255.255.0.0) koja će se koristiti samo unutar istog mrežnog segmenta. Auto IP uvijek počinje s 169.254.X.Y, gdje X i Y predstavljaju zadnja dva okteta MAC adrese. Na primjer: ako je MAC adresa 00:15:6D:A3:04:FB, tada će jedinstveno generirana IP adresa biti 169:254:4:251. Auto IP Aliasing može biti korisna opcija u slučaju da izgubite, zaboravite ili pogrešno konfigurirate IP adresu. Pošto je Auto IP adresa bazirana na zadnja dva okteta MAC adrese, lako možete odrediti IP adresu uređaja ako znate njegovu MAC adresu. MAC Address Cloning Kada je opcija omogućena, možete promijeniti MAC adresu određenog sučelja. Ova opcija je posebno korisna ukoliko vaš ISP dodjeljuje samo jednu IP adresu koja je vezana za specifičnu MAC adresu. Opciju uobičajeno koriste kablovski operateri ili neki WISP-ovi. MAC Address Unesite MAC adresu koju želite klonirati. Unesena MAC adresa postaje nova MAC adresa sučelja. NAT Network Address Translation (NAT) omogućuje slanje paketa iz vanjska mreže WAN, prema lokalnoj IP adresi koja se zatim dalje podusmjerava drugim klijentskim uređajima na lokalnoj mreži dok airOS uređaj radi u Access Point ili APRepeater načinu. Paketi se usmjeravaju obrnutim redoslijedom nego u Station načinu. Ubiquiti Networks, Inc. 32 airOS™ v5.5 Korisnički priručnik PPPoE Point-to-Point Protocol over Ethernet (PPPoE) je virtualna i sigurna veza između dva sustava koja omogućuje enkapsulaciju podatkovnog prijenosa. Ponekad se PPPoE koristi za povezivanje s pružateljem interent usluga (ISP), uobičajeno DSL pružateljima. Odaberite PPPoE za podešavanje PPPoE tunela. PPPoE možete postaviti na samo jedno mrežno sučelje jer će sav promet biti poslan putem tog tunela. Naklon uspostavljanja PPPoE veze, uređaj će od PPPoE poslužitelja dobiti IP adresu, standardnu IP adresu mrežnih vrata i IP adresu DNS poslužitelja. Broadcast adresa koristi se za otkrivanje PPPoE poslužitelja i za uspostavu tunela. Kada se uspostavi PPPoE veza, tada će se IP adresa PPP sučelja prikazati na glavnoj stranici pored statistika o PPP sučelju. U suprotnom, biti će prikazana poruka Not Connected i gumb Reconnect. Za ponovno spajanje PPPoE tunela, kliknite na Reconnect. Poglavlje 5: Mrežni prozor MTU/MRU Veličina (u bajtima) MTU-a (Maximum Transmission Unit) i MRU-a (Maxiumum Receive Unit) koji se koriste za enkapsulaciju podataka kod prijenosa kroz PPP tunel. Standardna vrijednost je 1492. Encryption Omogućite za korištenje Microsoft Point-to-Point enkripcije (MPPE). NAT Network Address Translation (NAT) omogućuje slanje paketa iz vanjska mreže WAN, prema lokalnoj IP adresi koja se zatim dalje podusmjerava drugim klijentskim uređajima na lokalnoj mreži dok airOS uređaj radi u Access Point ili APRepeater načinu. Paketi se usmjeravaju obrnutim redoslijedom u Station načinu. NAT se implementira uz pomoć maskiranih vatrozid pravila. NAT vatrozid zapisi spremljenu su u iptables nat tablicu. Definirajte statičke rute za omogućavanje prolaza paketa kroz airOS uređaj ukoliko je NAT onemogućen. NAT Protocol Ukoliko je NAT omogućen, možete modificirati pakete i dopustiti im prolaz kroz uređaj. Za izbjegavanje modifikacije pojedinih tipova paketa, poput SIP-a PPTP-a, FTP-a ili RTSP-a označite odgovarajuća polja. Block Management Access Zabranu pristupa upravljačkom sučelju s vanjskog WAN sučelja, označite polje. Ova opcija povećava sigurnost, posebno ako usmjerivač ima vanjsku IP adresu. DMZ DMZ (Demilitarized Zone) jednom uređaju/računalu koji se nalazi iza NAT-a dopušta da postane „demilitariziran“ tako da se svi podaci s vanjskih portova prosljeđuju prema portovim privatne mreže, slično NAT-u 1:1. DMZ Management Ports Web upravljački port (standardni TCP/IP port je 80) airOS uređaja koristi se za glavni uređaj. airOS uređaj odgovara na zahtjeve iz vanjske mreže kao da je uređaj koji ima DMZ IP adresu. Ukoliko je DMZ Management Ports opcija onemogućena, uređaju će se još uvijek moći pristupiti putem WAN porta. Ukoliko je DMZ Management Ports opcija omogućena, svi upravljivi portovi biti će proslijeđeni uređaju, tako da ćete moći pristupiti uređaju samo s LAN strane. DMZ IP IP adresa lokalnog mrežnog uređaja. DMZ uređaj biti će u potpunosti izložen vanjskoj mreži. Username Korisničko ime za spajanje na PPPoE poslužitelj. Mora odgovarati korisničkom imenu definiranom na PPPoE poslužitelju. Password Zaporka za spajanje na PPPoE poslužitelj. Mora odgovarati zaporci definiranoj na PPPoE poslužitelju. Show Označite polje ukoliko želite vidjeti znakove zaporke. Service Name Naziv PPPoE servisa. Fallback IP IP adresa uređaja ukoliko PPPoE poslužitelj ne dodijeli IP adresu. Fallback Netmask Mrežna maska uređaja ukoliko PPPoE poslužitelj ne dodijeli mrežnu masku. Ubiquiti Networks, Inc. Auto IP Aliasing Ukoliko je omogućeno, automatski generira IP adresu za odgovarajuće WLAN/LAN sučelje. Generirana IP adrese je jedinstvena IP adrese klase B u 169.254.X.Y rasponu (mrežna maska 255.255.0.0) koja će se koristiti samo unutar istog mrežnog segmenta. Auto IP uvijek počinje s 169.254.X.Y, gdje X i Y predstavljaju zadnja dva okteta MAC adrese. Na primjer: ako je MAC adresa 00:15:6D:A3:04:FB, tada će jedinstveno generirana IP adresa biti 169:254:4:251. Auto IP Aliasing može biti korisna opcija u slučaju da izgubite, zaboravite ili pogrešno konfigurirate IP adresu. Pošto je Auto IP adresa bazirana na zadnja dva okteta MAC adrese, lako možete odrediti IP adresu uređaja ako znate njegovu MAC adresu. 33 airOS™ v5.5 Korisnički priručnik MAC Address Cloning Kada je opcija omogućena, možete promijeniti MAC adresu određenog sučelja. Ova opcija je posebno korisna ukoliko vaš ISP dodjeljuje samo jednu IP adresu koja je vezana za specifičnu MAC adresu. Opciju uobičajeno koriste kablovski operateri ili neki WISP-ovi. Poglavlje 5: Mrežni prozor Disabled Uređaj neće dodjeljivati lokalne IP adrese. MAC Address Unesite MAC adresu koju želite klonirati. Unesena MAC adresa postaje nova MAC adresa sučelja. Mrežne postavke LAN-a Enabled Uređaj dodjeljuje IP adrese klijentskim uređajima u lokalnoj mreži. LAN Interface Prikazuje se naziv sučelja. Kliknite na Del za brisanje sučelja. Ukoliko niti jedno sučelje nije odabrano, odaberite ga iz padajućeg izbornika Add LAN i kliknite na Add. IP Address IP adresa LAN (uključujući WLAN) sučelja spojenog na lokalnu mrežu. IP adresa koristiti će se za usmjeravanje po lokalnoj mreži. IP adresa će predstavljati mrežna vrata za sve uređaje u lokalnoj mreži. Netmask Mrežna maska predstavlja opis dostupnih adresa unutar definira IP ranga. 255.255.255.0 je tipična adresa mrežne maske za mreže klase C koje podržavaju IP adresni rang od 192.0.0.x do 223.255.255.x. Klasa C koristi 24 bita za identifikaciju mrežnog dijela (alternativna notacija „/24“) i 8 bita za identifikaciju uređaja. MTU (Dostupno u jednostavnom pogledu.) MTU (Maximum Transmission Unit) predstavlja maksimalnu veličinu paketa (u bajtima) koja se može prenijeti po mreži. Standardna vrijednost postavljena je na 1500. DHCP Server Ugrađeni DHCP poslužitelj dodjeljuje IP adrese klijetima spojenim na bežično ili LAN sučelje dok uređaj radi u Access Point ili AP-Repeater načinu. Ugrađeni DHCP poslužitelj dodjeljuje IP adrese klijetima koji su spojeni na LAN sučelje dok uređaj radi u Station načinu. Ubiquiti Networks, Inc. Range Start and End Određuje rang IP adresa koji je dodijelio DHCP poslužitelj. Netmask Definira IP klasifikaciju za odabrani IP adresni rang. 255.255.255.0 je tipična vrijednost mrežne maske za klasu C, koja podržava adresni rang od 192.0.0.x do 223.255.255.x. Klasa C koristi 24 bita za identifikaciju mrežnog dijela (alternativna notacija „/24“) i 8 bita za identifikaciju uređaja. Lease Time IP adresa koju je dodijelio DHCP poslužitelj vrijedi samo određeno vrijeme, a vrijeme je definirano vremenom najma. Povećanje vremena osigurava nesmetani rad klijentu, ali može uzrokovati potencijalne konflikte. Smanjenje vremena najam, izbjegavaju se konflikti, ali klijent bi mogao iskusiti manje prekida za vrijeme prihvaćanja nove IP adrese od DHCP poslužitelja. Vrijeme je izraženo u sekundama. DNS Proxy Internetski domenski sustav (DNS) proxy poslužitelj prosljeđuje DNS zahtjeve od klijenta u lokalnoj mreži prema DNS poslužitelju. 34 airOS™ v5.5 Korisnički priručnik Relay Prenosi DHCP poruke između DHCP klijenata i DHCP poslužitelja na razlučite IP mreže. Poglavlje 5: Mrežni prozor privatna i jedna javna IP adresa) za isti uređaj. Ukoliko CPE koristi PPPoE, CPE će dobiti javnu PPPoE adresu, ali će mrežni administrator dodijeliti unutrašnju IP adresu. Na takav način, mrežni administrator može lokalno upravljati uređajem bez potrebe za spajanjem preko PPPoE poslužitelja. Kliknite na + znak za prikaz IP Aliases odjeljka. - DHCP Server IP IP adresa DHCP poslužitelja koji bi trebao primiti DHCP poruku. Agent-ID Identifikacija DHCP prijenosnog agenta. Enabled Omogućuje odabrani IP pseudonim. Svi dodani IP pseudonimi spremljeni su u konfiguracijsku datoteku sustava. Međutim, samo omogućeni IP pseudonimi su aktivni na uređaju. Interface Odaberite odgovarajuće sučelje. UPnP Dopušta upotrebu univerzalne Plug-and-Play (UPnP) značajke za igre, video sadržaje, razgovor, konferencije i druge aplikacije. IP Address Alternativna IP adresa uređaja. Može se koristiti za usmjeravanja ili za upravljanje uređajem. Add LAN (Dostupno u naprednom pogledu.) Odaberite sučelje i kliknite na Add. Comment Možete unijeti kratak opis svrhe IP pseudonima. Upravljanje mrežnim postavkama Management Interface (Dostupno samo u naprednom pogledu.) Odaberite sučelje koje želite koristiti za upravljanje. Netmask Adresni prostor za IP pseudonime. Action Imate naredne mogućnosti: Add Dodavanje IP pseudonima. Edit Izmjene IP pseudonima. Kliknite Save za spremanje promjena. Del Brisanje IP pseudonim. VLAN mreža Sučelja (Dostupnu u naprednom pogledu.) MTU (Maximum Transmission Unit) predstavlja maksimalnu veličinu paketa (u bajtima) koja se može prenijeti po mreži. Možete postaviti različite MTU za svako sučelje. (Dostupno u naprednom pogledu.) Možete kreirati višestruke virtualne lokalne mreže (VLAN). Kliknite na + znak za prikaz VLAN odjeljka. Kliknite na + znak za prikaz Interface odjeljka. Enabled Omogućuje određeni VLAN. Svi dodani VLAN-ovi spremaju se u konfiguracijsku datoteku sustava. Međutim, samo omogućeni VLAN-ovi su aktivni na uređaju. Interface Odaberite odgovarajuće sučelje. VLAN ID VLAN ID predstavlja jedinstvenu vrijednost dodijeljenu svakom VLAN-u na pojedinom uređaju. Svaki VLAN ID predstavlja drugi VLAN. Raspon VLAN ID kreće se od 2 do 4096. Dopušten je samo jedan VLAN ID po uređaju. Comment Možete unijeti kratak opis svrhe VLAN-a. Interface Prikazuje naziv sučelja. MTU Standardno je postavljeno na 1500. Action Kliknite Edit za promjenu MTU-a. Kliknite Save za spremanje promjena. Action Imate naredne mogućnosti: Add Dodavanje VLAN-a. Edit Izmjene VLAN-a. Kliknite Save za spremanje promjena. Del Brisanje VLAN-a. IP pseudonimi (Dostupno u naprednom pogledu.) Za upravljačke potrebe možete postaviti IP pseudonime za lokalna i vanjska mrežna sučelja. Na primjer, možda ćete trebati više IP adresa (jedna Ubiquiti Networks, Inc. 35 airOS™ v5.5 Korisnički priručnik Premosna mreža (Dostupno u naprednom pogledu.) Možete kreirati jednu ili više premosnih mreže ukoliko trebate kompletnu transparentnost drugog mrežnog sloja. Slično je prespojniku – sav promet ide od jednog porta prema drugim portovima ovisno o VLAN-u i IP adresama. Na primjer: ako želite koristiti iste IP podmreže s obje strane uređaja, tada ćete kreirati premosnu mrežu. Postoje brojni scenariji koji mogu zahtijevati premosno sučelje tako da je Bridge način kreiran fleksibilno. Kliknite na + znak za prikaz Bridge Network odjeljka. Enabled Omogućuje specifičnu premosnu mrežu. Sve dodane premosne mreže spremljene su u konfiguracijsku datoteku sustava. Međutim, samo omogućene premosne mreže su aktivne na uređaju. Interface Sučelje se automatski prikazuje. STP Višestruki isprepleteni premosnici stvaraju veću mrežu uz pomoć IEEE 802.1d STP-a (Spanning Tree Protocol) koji služi za pronalazak najkraćeg puta unutar mreže i eliminiranje nepotrebnih petlji iz topologije. Poglavlje 5: Mrežni prozor Enabled Omogućuje specifično vatrozid pravilo. Sve dodana vatrozid pravila spremljena su u konfiguracijsku datoteku sustava. Međutim, samo omogućena vatrozid pravila su aktivna na uređaju. Target Ukoliko želite omogućiti prolaz paketa kroz vatrozid bez modificiranja, odaberite ACCEPT. Za blokiranje paketa odaberite DROP. Interface Odaberite sučelje na koje želite primijeniti vatrozid pravilo. Za primjenu vatrozid pravila na sve portove, odaberite ANY. IP Type Odaberite protokol trećeg mrežnog sloja (IP, ICMP, TCP, UDP) kojeg trebate filtrirati. ! Koristi se za invertiranje pravila filtriranja kod: izvorne IP adrese/maske, izvornog porta, odredišne IP adrese/maske ili odredišnog porta. Na primjer: ukoliko omogućite ! (Not) za definirani odredišni port 443, tada će se pravilo filtriranja primijeniti na sve portove poslane prema odredišnom portu, osim na port 443, koji se obično koristi za HTTPS. Source IP/Mask Označite polje i odredite izvornu IP adresu paketa (definiranu unutar zaglavlja paketa). Uobičajeno to je IP adresa sustava koji je poslao pakete. Maska se prikazuje s kosom crtom. Na primjer: ukoliko unesete 192.168.1.0/24, postavljati ćete rang od 192.168.1.0 do 192.168.1.255. Source Port Označite polje i odredite izvorni port paketa (definiranu unutar zaglavlja paketa). Uobičajeno to je port sustava koji je poslao pakete. Ukoliko je opcija omogućena, premosnik komunicira s drugim mrežnim uređajima slanjem i primanjem BPDU (Bridge Protocol Dana Unit) paketa. STP se treba onemogućiti (standardna postavka) kada je uređaj jedini premosnik u lokalnoj mreži ili kada nema petlji u topologiji pa onda nema potrebe za korištenjem STP. Destination IP/Mask Označite polje i odredite odredišnu IP adresu paketa (definiranu unutar zaglavlja paketa.) Uobičajeno to je IP adrese sustava kojem se paketi šalje. Maska se prikazuje s kosom crtom. Na primjer: ukoliko unesete 192.168.1.0/24, postavljati ćete rang od 192.168.1.0 do 192.168.1.255. Ports Odaberite odgovarajuće portove za premosnu mrežu. (Virtualni portovi su dostupni ukoliko su kreirani VLAN-ovi.) Destination Port Označite polje i odredite odredišni port paketa (definiranu unutar zaglavlja paketa). Uobičajeno to je port sustava kojem se šalju paketi. Add Dodavanje porta. Del Brisanje porta. Comment Možete unijeti kratak opis svrhe premosne mreže. Action Imate naredne mogućnosti: Add Dodavanje premosne mreže. Del Brisanje premosne mreže. Vatrozid (Dostupno u naprednom pogledu.) Možete postaviti vatrozid postavke za lokalna i vanjska mrežna sučelja. Comment Možete unijeti kratak opis svrhe vatrozid pravila. Sve vatrozid aktivnosti smještene su u FIREWALL poveznici ebtables filter tablice. Action Imate naredne mogućnosti: Add Dodavanje vatrozid pravila. Edit Izmjene vatrozid pravila. Kliknite Save za spremanje promjena. Del Brisanje vatrozid pravila. Kliknite na + znak za prikaz Firewall odjeljka. Enable Omogućuje vatrozid funkcionalnost. Ubiquiti Networks, Inc. 36 airOS™ v5.5 Korisnički priručnik Poglavlje 5: Mrežni prozor Statičke rute Source IP/mask IP adresa i mrežna maska izvornog uređaja. (Dostupno u naprednom pogledu.) Možete ručno dodati statičke rute u usmjerivačku tablicu sustava. Možete postaviti pravilo da određena odredišna IP adresa (ili raspon IP adresa) prođe kroz definirana mrežna vrata. Public IP/mask Javna IP adresa i mrežna maska uređaja koji koja će prihvatiti i proslijediti veze iz vanjske mreže prema lokalnom uređaju. Kliknite + znak za prikaz Static Routes odjeljka. Public Port TCP ili UDP port uređaja koji će prihvatiti i proslijediti veze iz vanjske mreže prema lokalnom uređaju. Comment Možete unijeti kratak opis funkcije dodanog prosljeđivanja, poput FTP poslužitelj, web poslužitelj ili poslužitelj za igre. Enabled Omogućuje određenu rutu. Sve dodane statičke rute spremljene su u konfiguracijsku datoteku sustava. Međutim, samo omogućene statičke rute su aktivne na uređaju. Action Imate naredne mogućnosti: Target Network IP IP adresa odredišta. Netmask Definira mrežnu masku odredišta. Add Dodavanje pravila prosljeđivanja. Edit Izmjene pravila prosljeđivanja. Kliknite Save za spremanje promjena. Del Brisanje pravila prosljeđivanja. Gateway IP IP adresu mrežnih vrata. Comment Možete unijeti kratak opis svrhe statičke rute. Postavke multicast usmjeravanja Action Imate naredne mogućnosti: Multicast opcija omogućuje aplikacijama slanje kopije svakog paketa prema određenoj grupi računala koja ga žele primiti. Pomoću ove značajke paketi se adresiraju prema grupi korisnika umjesto prema jednom korisniku. Oslanja se na mrežu koja prosljeđuje pakete prema grupi. Usmjerivači uglavnom izoliraju broadcast poruke između vanjskih i lokalnih mreža, dok omogućuje prolaz multicast prometa. Add Dodavanje statičke rute. Edit Izmjene statičke rute. Kliknite Save za spremanje promjena. Del Brisanje statičke rute. Prosljeđivanje portova Prosljeđivanje portova omogućuje spajanje udaljenog računala na specifičan servis ili računalo unutar lokalne mreže. Koristi se za brojne aplikacije (poput FTP poslužitelja, VoIP-a i igara) koje zahtijevaju prikaz različitih klijentski sustava koji koriste istu IP adresu/port. Kliknite na + za prikaz Port Forwarding odjeljka. Enabled Omogućuje prosljeđivanje određenog porta. Sva dodana pravila prosljeđivanja spremljene su u konfiguracijsku datoteku sustava. Međutim, samo omogućena pravila prosljeđivanja su aktivna na uređaju. Private IP IP adresa lokalnog uređaja koji treba biti dostupan iz vanjske mreže. Private Port TCP ili UDP port aplikacije na lokalnim uređaju. Definirani port biti će dostupan iz vanjske mreže. Multicast Routing Omogućuje prolaz multicast paketa između lokalne i vanjske mreže dok uređaj radi u Router načinu. Multicast međusobna komunikacija bazira se na IGMP (Internet Group Management Protocol) protokolu. Multicast Upstream Izvor multicast prometa. Multicast Download Odredište(a) multicast prometa. Add Dodavanje odredišta. Del Brisanje odredišta. Type Protokol trećeg mrežnog sloja (IP) koji se treba proslijediti iz lokalne mreže. Ubiquiti Networks, Inc. 37 airOS™ v5.5 Korisnički priručnik Oblikovanje prometa (Dostupno u naprednom pogledu.) Oblikovanje prometa (Traffic Shaping) kontrolira propusnot iz perspektive klijenta (koji je spojen na Ethernet sučelje.) Nalet omogućuje brzo preuzimanje kada korisnik preuzima manje datoteke (na primjer, pregled raznih web stranica), ali sprječava korisničko preuzimanje velikih datoteka time i pretjeranu upotrebu propusnosti (na primjer, pregled video sadržaja na webu). Kroz QoS trećeg mrežnog sloja možete limitirati promet uređaja na razini porta, temeljem limita koje definirate. Svaki port ima dvije vrste prometa: Ingress promet koji ulazi na port Egress promet koji izlazi kroz port Preporučuje se korištenje opcije oblikovanje prometa za kontrolu izlaznog prometa, jer je učinkovitije u izlaznom smjeru. Kada port prihvaća ulazni promet, ne može kontrolirati koliko brzo promet stiže – uređaj koji šalje kontrolira promet. Međutim, kada port šalje izlazni promet, može kontrolirati koliko brzo će promet izlaziti. Naleti omogućuju korištenje veće propusnosti nego što je maksimalna definirana propusnost u Ingree i Engress Rate postavkama - na kratko vrijeme. Nakon što je Ingress ili Engress Burst (količina podataka) iskorišten, propusnost se vraća na odgovarajuću Ingress ili Egress Rate vrijednost (maksimalnu širinu pojasa) koju ste postavili. Na primjer, ako imate naredne postavke: Ingress Burst je postavljen na 2048 kilobajta Ingress Rate je postavljen na 512 Kb/s Trenutna maksimalna propusnost je 1024 Kb/s. Naleti omogućuju prijenos 2048 kilobajta na brzini od 1024 Kb/s prije nego se proporcionalno spusti na 512 Kb/s. Poglavlje 5: Mrežni prozor Rate, kbit/s Maksimalna propusna vrijednost (u kilobitima po sekundi) za promet koji prolazi s Ethernet sučelja na bežično sučelje. Burts, kBytes Količina podataka (u kilobajtima) koja je dopuštena prije nego se dodijeli maksimalna izlazna propusnost. Action Imate naredne mogućnosti: Add Dodavanje pravila. Edit Izmjene pravila. Kliknite Save za spremanje promjena. Del Brisanje pravila. SOHO usmjerivač U SOHO Router načinu rada, uređaj radi na trećem mrežnom sloju te vrši usmjeravanje i mrežno segmetiranje – bežični klijenti su u drugom mrežnom IP segmentu. SOHO Router blokira brodcast poruke, ali može propustiti multicast promet. Dodatno možete konfigurirati vatrozid postavke za kontrolu pristupa i filtriranje paketa na trećem mrežnom sloju. Uređaj se može ponašati kao DHCP poslužitelj i koristiti NAT (Network Address Traslation – IP Masquerading) funkcionalnost, koja je u širokoj primjeri. NAT se ponaša kao vatrozid između LAN-a i WAN-a. U SOHO Router načinu, glavni Ethernet port označen s <···> radi kao WAN port. WLAN i ostali Ethernet portovi rade kao LAN. Svako bežično ili žičano sučelje na WAN-u ili LAN-u ima IP adresu. Naredni dijagram prikazuje airRouter HP koji je žičano spojen na modem, koji je žičano spojen na ISP. Enable Omogućuje kontrolu propusnosti na uređaju. Enabled Omogućuje određenu rutu. Sve dodane rute spremljene su u konfiguracijsku datoteku sustava. Međutim, samo omogućene rute su aktivne na uređaju. Interface Odaberite odgovarajuće sučelje. Ingress Enable Omogućuje ingress (ulazne) vrijednost. Rate, kbit/s Maksimalna propusna vrijednost (u kilobitima po sekundi) za promet koji prolazi s bežičnog sučelja na Ethernet sučelje. Burts, kBytes Količina podataka (u kilobajtima) koja je dopuštena prije nego se dodijeli maksimalna ulazna propusnost. Egress Enable Omogućuje egress (izlazne) vrijednost. Ubiquiti Networks, Inc. 38 airOS™ v5.5 Korisnički priručnik SOHO Router radi samo u Access Point ili AP-Repeater način, i nije napravljen za rad kao bežični klijent. Kod uređaja s jednim Ethernet portom (dok rade u Access Point ili AP-Repeater načinu), SOHO Router način radi kao Router način, LAN port radio kao WAN port i WLAN radi kao lokalna mreža. Kod uređaja s dva ili više Ethernet porta, glavni Ethernet port postaje WAN port, a WLAN i ostali LAN portovi postaju lokalna mreža. Napomena: Nemojte koristiti SOHO Router način u kombinaciji s Station bežičnim načinom, jer uređaj može postati nedostupan. Ukoliko se to dogodi, ponovno pokrenite uređaj – stisnite i držite Reset gumb duže od 8 sekundi. Poglavlje 5: Mrežni prozor WAN IP Address IP adresa WAN sučelja koje je spojeno na vanjsku mrežu. IP adresu možete koristiti za usmjeravanje i upravljačke namjene. Uređaj može koristiti jednu od narednih funkcija: DHCP na 39 stranici Statičke postavke na 40 stranici PPPoE na 41 stranici DHCP Vanjski DHCP poslužitelj dodjeljuje uređaju dinamičku IP adresu, IP adresu mrežnih vrata i DNS adresu. Konfiguracijski načini Mrežna stranica ima dva pogleda, jednostavni i napredni. Simple Prikazuje osnovne konfiguracijske postavke: WAN mrežne postavke na 39 stranici LAN mrežne postavke na 42 stranici Prosljeđivanje portova na 45 stranici Postavke multicast usmjeravanja na 46 stranici Napredne konfiguracijske postavke su sakrivene. Advanced Prikazuje napredne konfiguracijske postavke: Mrežno upravljačko sučelje na 43 stranici Sučelja na 43 stranici IP pseudonimi na 43 stranici VLAN mreža na 44 stranici Premosna mreža na 44 stranici Vatrozid na 44 stranici Statičke rute na 45 stranici Oblikovanje prometa na 46 stranici WAN mrežne postavke DHCP Fallback IP Definira se rezerva IP adresa u slučaju da DHCP poslužitelj nije dostupan. DHCP Fallback Netmask Definira se IP adrese mrežnih vrata u slučaju da DHCP poslužitelj nije dostupan. MTU (Dostupno u jednostavnom pogledu.) MTU (Maximum Transmission Unit) predstavlja maksimalnu veličinu paketa (u bajtovima) koja se može prenijeti po mreži. Standardna vrijednost postavljena je na 1500. NAT Network Address Translation (NAT) omogućuje slanje paketa iz vanjska mreže WAN, prema lokalnoj IP adresi koja se zatim dalje podusmjerava drugim klijentskim uređajima na lokalnoj mreži dok airOS uređaj radi u Access Point ili APRepeater načinu. Paketi se usmjeravaju obrnutim redoslijedom u Station načinu. NAT se implementira uz pomoć maskiranih vatrozid pravila. NAT vatrozid zapisi spremljeni su u iptables nat tablicu. Definirajte statičke rute za omogućavanje prolaza paketa kroz airOS uređaj ukoliko je NAT onemogućen. NAT Protocol Ukoliko je NAT omogućen, možete modificirati pakete i dopustiti im prolaz kroz uređaj. Za izbjegavanje modifikacije pojedinih tipova paketa, poput SIP-a PPTP-a, FTP-a ili RTSP-a označite odgovarajuća polja. Block Management Access Za zabranu pristupa upravljačkom sučelju s vanjskog WAN sučelja, označite polje. Ova opcija povećava sigurnost, posebno ako usmjerivač ima vanjsku IP adresu. WAN Interface (Dostupno u naprednom pogledu.) Odaberite sučelje koje se koristi za upravljanje. Ubiquiti Networks, Inc. DMZ DMZ (Demilitarized Zone) jednom uređaju/računalu koji se nalazi iza NAT-a dopušta da postane „demilitariziran“ 39 airOS™ v5.5 Korisnički priručnik Poglavlje 5: Mrežni prozor tako da se svi podaci s vanjskih portova prosljeđuju prema portovim privatne mreže, slično NAT-u 1:1. DMZ Management Ports Web upravljački port (standardni TCP/IP port je 80) airOS uređaja koristi se za glavni uređaj. airOS uređaj odgovara na zahtjeve iz vanjske mreže kao da je uređaj koji ima DMZ IP adresu. Ukoliko je DMZ Management Ports opcija onemogućena, uređaju će se još uvijek moći pristupiti putem WAN porta. Ukoliko je DMZ Management Ports opcija omogućena, svi upravljivi portovi biti će proslijeđeni uređaju, tako da ćete moći pristupiti uređaju samo s LAN strane. DMZ IP IP adresa lokalnog mrežnog uređaja. DMZ uređaj biti će u potpunosti izložen vanjskoj mreži. Auto IP Aliasing Ukoliko je omogućeno, automatski generira IP adresu za odgovarajuće WLAN/LAN sučelje. Generirana IP adrese je jedinstvena IP adrese klase B u 169.254.X.Y rasponu (mrežna maska 255.255.0.0) koja će se koristiti samo unutar istog mrežnog segmenta. Auto IP uvijek počinje s 169.254.X.Y, gdje X i Y predstavljaju zadnja dva okteta MAC adrese. Na primjer: ako je MAC adresa 00:15:6D:A3:04:FB, tada će jedinstveno generirana IP adresa biti 169:254:4:251. IP Address IP adresa uređaja. IP adresa koristiti će se u upravljačke svrhe. Auto IP Aliasing može biti korisna opcija u slučaju da izgubite, zaboravite ili pogrešno konfigurirate IP adresu. Pošto je Auto IP adresa bazirana na zadnja dva okteta MAC adrese, lako možete odrediti IP adresu uređaja ako znate njegovu MAC adresu. Netmask Kada se mrežna maska pretvori u binarni oblik, lako možete odrediti koji dio pripada mreži, a koji klijentu. Mrežna maska definira mrežni segment uređaja. Najčešća maska je 255.255.255.0 (ili „/24“) te se ona koristi na mnogim mrežama klase C. MAC Address Cloning Kada je opcija omogućena, možete promijeniti MAC adresu određenog sučelja. Ova opcija je posebno korisna ukoliko vaš ISP dodjeljuje samo jednu IP adresu koja je vezana za specifičnu MAC adresu. Opciju uobičajeno koriste kablovski operateri ili neki WISP-ovi. Gateway IP IP adresa usmjerivača koja predstavlja točku kroz koju se uređaji spajaju na internet. Može biti DSL modem, kablovski modem ili WISP usmjerivač. Ukoliko odredišna adresa paketa nije unutar lokalne mreže, uređaj će proslijediti pakete prema mrežnim vratima. MAC Address Unesite MAC adresu koju želite klonirati. Unesena MAC adresa postaje nova MAC adresa sučelja. Primary DNS IP IP adresa primarnog DNS (interent domenski sustav) poslužitelja. Statičke postavke Secondary DNS IP adresa sekundarnog DNS poslužitelja. Unos je opcionalan i koristi se samo u slučaju nedostupnosti primarnog DNS poslužitelja. Dodjeljivanje statičkih IP postavki uređaju. Napomena: Trebaju se koristiti IP postavke iz adresnog prostora uređaja. MTU (Dostupno u jednostavnom pogledu.) MTU (Maximum Transmission Unit) predstavlja maksimalnu veličinu paketa (u bajtovima) koja se može prenijeti po mreži. Standardna vrijednost postavljena je na 1500. NAT Network Address Translation (NAT) omogućuje slanje paketa iz vanjska mreže WAN, prema lokalnoj IP adresi koja se zatim dalje podusmjerava drugim klijentskim uređajima na lokalnoj mreži dok airOS uređaj radi u Access Point ili APRepeater načinu. Paketi se usmjeravaju obrnutim redoslijedom u Station načinu. NAT se implementira uz pomoć maskiranih vatrozid pravila. NAT vatrozid zapisi spremljenu su u iptables nat tablicu. Definirajte statičke rute za omogućavanje prolaza paketa kroz airOS uređaj ukoliko je NAT onemogućen. NAT Protocol Ukoliko je NAT omogućen, možete modificirati pakete i dopustiti im prolaz kroz uređaj. Za izbjegavanje modifikacije pojedinih tipova paketa, poput IP-a PPTP-a, FTP-a ili RTSP-a označite odgovarajuća polja. Ubiquiti Networks, Inc. 40 airOS™ v5.5 Korisnički priručnik Block Management Access Zabrana pristupa upravljačkom sučelju s vanjskog WAN sučelja, označite polje. Ova opcija povećava sigurnost, posebno ako usmjerivač ima vanjsku IP adresu. Poglavlje 5: Mrežni prozor gumb Reconnect. Za ponovno spajanje PPPoE tunela, kliknite na Reconnect. DMZ DMZ (Demilitarized Zone) jednom uređaju/računalu koji se nalazi iza NAT-a dopušta da postane „demilitariziran“ tako da se svi podaci s vanjskih portova prosljeđuju prema portovim privatne mreže, slično NAT-u 1:1. DMZ Management Ports Web upravljački port (standardni TCP/IP port je 80) airOS uređaja koristi se za glavni uređaj. airOS uređaj odgovara na zahtjeve iz vanjske mreže kao da je uređaj koji ima DMZ IP adresu. Ukoliko je DMZ Management Ports opcija onemogućena, uređaju će se još uvijek moći pristupiti putem WAN porta. Ukoliko je DMZ Management Ports opcija omogućena, svi upravljivi portovi biti će proslijeđeni uređaju, tako da ćete moći pristupiti uređaju samo s LAN strane. DMZ IP IP adresa lokalnog mrežnog uređaja. DMZ uređaj biti će u potpunosti izložen vanjskoj mreži. Auto IP Aliasing Ukoliko je omogućeno, automatski generira IP adresu za odgovarajuće WLAN/LAN sučelje. Generirana IP adrese je jedinstvena IP adrese klase B u 169.254.X.Y rasponu (mrežna maska 255.255.0.0) koja će se koristiti samo unutar istog mrežnog segmenta. Auto IP uvijek počinje s 169.254.X.Y, gdje X i Y predstavljaju zadnja dva okteta MAC adrese. Na primjer: ako je MAC adresa 00:15:6D:A3:04:FB, tada će jedinstveno generirana IP adresa biti 169:254:4:251. Auto IP Aliasing može biti korisna opcija u slučaju da izgubite, zaboravite ili pogrešno konfigurirate IP adresu. Pošto je Auto IP adresa bazirana na zadnja dva okteta MAC adrese, lako možete odrediti IP adresu uređaja ako znate njegovu MAC adresu. MAC Address Cloning Kada je opcija omogućena, možete promijeniti MAC adresu određenog sučelja. Ova opcija je posebno korisna ukoliko vaš ISP dodjeljuje samo jednu IP adresu koja je vezana za specifičnu MAC adresu. Opciju uobičajeno koriste kablovski operateri ili neki WISP-ovi. MAC Address Unesite MAC adresu koju želite klonirati. Unesena MAC adresa postaje nova MAC adresa sučelja. PPPoE Point-to-Point Protocol over Ethernet (PPPoE) je virtualna i sigurna veza između dva sustava koja omogućuje enkapsulaciju podatkovnog prijenosa. Ponekad se PPPoE koristi za povezivanje s pružateljem interent usluga (ISP), uobičajeno DSL pružateljima. Odaberite PPPoE za podešavanje PPPoE tunela. PPPpE možete postaviti na samo jedno vanjsko mrežno jer će sav promet biti poslan putem tog tunela. Naklon uspostavljanja PPPoE veze, uređaj će od PPPoE poslužitelja dobiti IP adresu, standardnu IP adresu mrežnih vrata i IP adresu DNS poslužitelja. Broadcast adresa koristi se za otkrivanje PPPoE poslužitelja i za uspostavu tunela. Kada se uspostavi PPPoE veza, tada će se IP adresa PPP sučelja prikazati na glavnoj stranici pored statistika o PPP sučelju. U suprotnom, biti će prikazana poruka Not Connected i Ubiquiti Networks, Inc. Username Korisničko ime za spajanje na PPPoE poslužitelj. Mora odgovarati korisničkom imenu definiranom na PPPoE poslužitelju. Password Zaporka za spajanje na PPPoE poslužitelj. Mora odgovarati zaporci definiranoj na PPPoE poslužitelju. Show Označite polje ukoliko želite vidjeti znakove zaporke. Service Name Naziv PPPoE servisa. Fallback IP IP adresa uređaja ukoliko PPPoE poslužitelj ne dodijeli IP adresu. Fallback Netmask Mrežna maska uređaja ukoliko PPPoE poslužitelj ne dodijeli mrežnu masku. MTU/MRU Veličina (u bajtovima) MTU-a (Maximum Transmission Unit) i MRU-a (Maxiumum Receive Unit) koji se koriste za enkapsulaciju podataka kod prijenosa kroz PPP tunel. Standardna vrijednost postavljena je na 1492. Encryption Omogućite za korištenje Microsoft Point-to-Point enkripcije (MPPE). NAT Network Address Translation (NAT) omogućuje slanje paketa iz vanjska mreže WAN, prema lokalnoj IP adresi koja se zatim dalje podusmjerava drugim klijentskim uređajima na lokalnoj mreži dok airOS uređaj radi u Access Point ili APRepeater načinu. Paketi se usmjeravaju obrnutim redoslijedom u Station načinu. NAT se implementira uz pomoć maskiranih vatrozid pravila. NAT vatrozid zapisi spremljenu su u iptables nat tablicu. Definirajte statičke rute za omogućavanje prolaza paketa kroz airOS uređaj ukoliko je NAT onemogućen. NAT Protocol Ukoliko je NAT omogućen, možete modificirati pakete i dopustiti im prolaz kroz uređaj. Za 41 airOS™ v5.5 Korisnički priručnik izbjegavanje modifikacije pojedinih tipova paketa, poput SIP-a PPTP-a, FTP-a ili RTSP-a označite odgovarajuća polja. Poglavlje 5: Mrežni prozor Mrežne postavke LAN-a Block Management Access Za zabranu pristupa upravljačkom sučelju s vanjskog WAN sučelja, označite polje. Ova opcija povećava sigurnost, posebno ako usmjerivač ima vanjsku IP adresu. DMZ DMZ (Demilitarized Zone) jednom uređaju/računalu koji se nalazi iza NAT-a dopušta da postane „demilitariziran“ tako da se svi podaci s vanjskih portova prosljeđuju prema portovim privatne mreže, slično NAT-u 1:1. DMZ Management Ports Web upravljački port (standardni TCP/IP port je 80) airOS uređaja koristi se za glavni uređaj. airOS uređaj odgovara na zahtjeve iz vanjske mreže kao da je uređaj koji ima DMZ IP adresu. Ukoliko je DMZ Management Ports opcija onemogućena, uređaju će se još uvijek moći pristupiti putem WAN porta. Ukoliko je DMZ Management Ports opcija omogućena, svi upravljivi portovi biti će proslijeđeni uređaju, tako da ćete moći pristupiti uređaju samo s LAN strane. DMZ IP IP adresa lokalnog mrežnog uređaja. DMZ uređaj biti će u potpunosti izložen vanjskoj mreži. Auto IP Aliasing Ukoliko je omogućeno, automatski generira IP adresu za odgovarajuće WLAN/LAN sučelje. Generirana IP adrese je jedinstvena IP adrese klase B u 169.254.X.Y rasponu (mrežna maska 255.255.0.0) koja će se koristiti samo unutar istog mrežnog segmenta. Auto IP uvijek počinje s 169.254.X.Y, gdje X i Y predstavljaju zadnja dva okteta MAC adrese. Na primjer: ako je MAC adresa 00:15:6D:A3:04:FB, tada će jedinstveno generirana IP adresa biti 169:254:4:251. Auto IP Aliasing može biti korisna opcija u slučaju da izgubite, zaboravite ili pogrešno konfigurirate IP adresu. Pošto je Auto IP adresa bazirana na zadnja dva okteta MAC adrese, lako možete odrediti IP adresu uređaja ako znate njegovu MAC adresu. MAC Address Cloning Kada je opcija omogućena, možete promijeniti MAC adresu određenog sučelja. Ova opcija je posebno korisna ukoliko vaš ISP dodjeljuje samo jednu IP adresu koja je vezana za specifičnu MAC adresu. Opciju uobičajeno koriste kablovski operateri ili neki WISP-ovi. MAC Address Unesite MAC adresu koju želite klonirati. Unesena MAC adresa postaje nova MAC adresa sučelja. Ubiquiti Networks, Inc. LAN Interface Prikazuje se naziv sučelja. Kliknite na Del za brisanje sučelja. Ukoliko niti jedno sučelje nije odabrano, odaberite ga iz padajućeg izbornika Add LAN i kliknite na Add. IP Address IP adresa LAN (uključujući WLAN) sučelja spojenog na lokalnu mrežu. IP adresa koristiti će se za usmjeravanje po lokalnoj mreži. IP adresa će predstavljati mrežna vrata za sve uređaje u lokalnoj mreži. Netmask Mrežna maska predstavlja opis dostupnih adresa unutar definiranog IP ranga. 255.255.255.0 je tipična adresa mrežne maske za mreže klase C koje podržavaju IP adresni rang od 192.0.0.x do 223.255.255.x. Klasa C koristi 24 bita za identifikaciju mrežnog dijela (alternativna notacija „/24“) i 8 bita za identifikaciju uređaja. MTU (Dostupno u jednostavnom pogledu.) MTU (Maximum Transmission Unit) predstavlja maksimalnu veličinu paketa (u bajtima) koja se može prenijeti po mreži. Standardna vrijednost je 1500. DHCP Server Ugrađeni DHCP poslužitelj dodjeljuje IP adrese klijetima spojenim na bežično ili LAN sučelje dok uređaj radi u Access Point ili AP-Repeater načinu. Ugrađeni DHCP poslužitelj dodjeljuje IP adrese klijetima koji su spojeni na LAN sučelje dok uređaj radi u Station načinu. Disabled Uređaj neće dodjeljivati lokalne IP adrese. 42 airOS™ v5.5 Korisnički priručnik Enabled Uređaj dodjeljuje IP adrese klijentskim uređajima u lokalnoj mreži. Poglavlje 5: Mrežni prozor - DHCP Server IP IP adresa DHCP poslužitelja koji bi trebao primiti DHCP poruku. Agent-ID Identifikacija DHCP prijenosnog agenta. UPnP Dopušta upotrebu univerzalne Plug-and-Play (UPnP) opcije za igre, video sadržaje, razgovore, konferencije i druge aplikacije. Add LAN (Dostupno u naprednom pogledu.) Odaberite sučelje i kliknite na Add. Upravljanje mrežnim postavkama Management Interface (Dostupno samo u naprednom pogledu.) Odaberite sučelje koje želite koristiti za upravljanje. Range Start and End Određuje rang IP adresa koje je dodijelio DHCP poslužitelj. Netmask Definira IP klasifikaciju za odabrani IP adresni rang. 255.255.255.0 je tipična vrijednost mrežne maske za klasu C, koja podržava adresni rang od 192.0.0.x do 223.255.255.x. Klasa C koristi 24 bita za identifikaciju mrežnog dijela (alternativna notacija „/24“) i 8 bita za identifikaciju uređaja. Lease Time IP adresa koju je dodijelio DHCP poslužitelj vrijedi samo određeno vrijeme, a vrijeme je definirano vremenom najma. Povećanjem vremena osigurava se nesmetani rad klijentu, ali može uzrokovati potencijalne konflikte. Smanjenjem vremena najma, izbjegavaju se konflikti, ali klijent bi mogao iskusiti manje prekide za vrijeme prihvaćanja nove IP adrese od DHCP poslužitelja. Vrijeme je izraženo u sekundama. DNS Proxy Internetski domenski sustav (DNS) proxy poslužitelj prosljeđuje DNS zahtjeve od klijenta u lokalnoj mreži prema DNS poslužitelju. Primary DNS IP adresa primarnog DNS poslužitelja koja se primjenjuje ukoliko je DNS Proxy onemogućen. Secondary DNS DNS IP adresa sekundarnog DNS poslužitelja koja se primjenjuje ukoliko je DNS Proxy onemogućen. Polje je opcionalno i koristi se samo ako primarni DNS poslužitelj ne odgovara. Relay Prenosi DHCP poruke između DHCP klijenata i DHCP poslužitelja na razlučite IP mreže. Sučelja (Dostupnu u naprednom pogledu.) MTU (Maximum Transmission Unit) predstavlja maksimalnu veličinu paketa (u bajtima) koja se može prenijeti po mreži. Možete postaviti različite MTU za svako sučelje. Kliknite na + znak za prikaz Interface odjeljka. Interface Prikazuje naziv sučelja. MTU Standardno je postavljeno na 1500. Action Kliknite Edit za promjenu MTU-a. Kliknite Save za spremanje promjena. IP pseudonimi (Dostupno u naprednom pogledu.) Za upravljačke potrebe možete postaviti IP pseudonime za lokalna i vanjska mrežna sučelja. Na primjer, možda ćete trebati više IP adresa (jedna privatna i jedna javna IP adresa) za isti uređaj. Ukoliko CPE koristi PPPoE, CPE će dobiti javnu PPPoE adresu, ali će mrežni administrator dodijeliti unutrašnju IP adresu. Na takav način, mrežni administrator može lokalno upravljati uređajem bez potrebe za spajanjem preko PPPoE poslužitelja. Kliknite na + znak za prikaz IP Aliases odjeljka. Enabled Omogućuje odabrani IP pseudonim. Svi dodani IP pseudonimi spremljeni su u konfiguracijsku datoteku sustava. Međutim, samo omogućeni IP pseudonimi su aktivni na uređaju. Ubiquiti Networks, Inc. 43 airOS™ v5.5 Korisnički priručnik Poglavlje 5: Mrežni prozor Interface Odaberite odgovarajuće sučelje. IP Address Alternativna IP adresa uređaja. Može se koristiti za usmjeravanja ili za upravljanje uređajem. Netmask Adresni prostor za IP pseudonime. Comment Možete unijeti kratak opis svrhe IP pseudonima. Action Imate naredne mogućnosti: Add Dodavanje IP pseudonima. Edit Izmjene IP pseudonima. Kliknite Save za spremanje promjena. Del Brisanje IP pseudonim. VLAN mreža (Dostupno u naprednom pogledu.) Možete kreirati višestruke virtualne lokalne mreže (VLAN). Kliknite na + znak za prikaz VLAN odjeljka. Enabled Omogućuje određeni VLAN. Svi dodani VLAN-ovi spremaju se u konfiguracijsku datoteku sustava. Međutim, samo omogućeni VLAN-ovi su aktivni na uređaju. Interface Odaberite odgovarajuće sučelje. VLAN ID VLAN ID predstavlja jedinstvenu vrijednost dodijeljenu svakom VLAN-u na pojedinom uređaju. Svaki VLAN ID predstavlja drugi VLAN. Raspon VLAN ID kreće se od 2 do 4096. Dopušten je samo jedan VLAN ID po uređaju. Comment Možete unijeti kratak opis svrhe VLAN-a. Action Imate naredne mogućnosti: Add Dodavanje VLAN-a. Edit Izmjene VLAN-a. Kliknite Save za spremanje promjena. Del Brisanje VLAN-a. Premosna mreža (Dostupno u naprednom pogledu.) Možete kreirati jednu ili više premosnih mreže ukoliko trebate kompletnu transparentnost drugog mrežnog sloja. Slično je prespojniku – sav promet ide od jednog porta prema drugim portovima ovisno o VLAN-u i IP adresama. Na primjer: ako želite koristiti iste IP podmreže s obje strane uređaja, tada ćete kreirati premosnu mrežu. Postoje brojni scenariji koji mogu zahtijevati premosno sučelje tako da je Bridge način kreiran fleksibilno. Kliknite na + znak za prikaz Bridge Network odjeljka. Enabled Omogućuje specifičnu premosnu mrežu. Sve dodane premosne mreže spremljene su u konfiguracijsku datoteku sustava. Međutim, samo omogućene premosne mreže su aktivne na uređaju. Interface Sučelje se automatski prikazuje. STP Višestruki isprepleteni premosnici stvaraju veću mrežu uz pomoć IEEE 802.1d STP-a (Spanning Tree Protocol) koji služi za pronalazak najkraćeg puta unutar mreže i eliminiranje nepotrebnih petlji iz topologije. Ukoliko je opcija omogućena, premosnik komunicira s drugim mrežnim uređajima slanjem i primanjem BPDU (Bridge Protocol Dana Unit) paketa. STP se treba onemogućiti (standardna postavka) kada je uređaj jedini premosnik u lokalnoj mreži ili kada nema petlji u topologiji pa onda nema potrebe da premosnik koristi STP. Ports Odaberite odgovarajuće portove za vašu premosnu mrežu. (Virtualni portovi su dostupni ukoliko su kreirani VLAN-ovi.) Add Dodavanje porta. Del Brisanje porta. Comment Možete unijeti kratak opis svrhe premosne mreže. Action Imate naredne mogućnosti: Add Dodavanje premosne mreže. Del Brisanje premosne mreže. Vatrozid (Dostupno u naprednom pogledu.) Možete postaviti vatrozid postavke za lokalna i vanjska mrežna sučelja. Kliknite na + znak za prikaz Firewall odjeljka. Enable Omogućuje vatrozid funkcionalnost. Enabled Omogućuje specifično vatrozid pravilo. Sva dodana vatrozid pravila spremljena su u konfiguracijsku datoteku sustava. Međutim, samo omogućena vatrozid pravila su aktivna na uređaju. Target Ukoliko želite omogućiti prolaz paketa kroz vatrozid bez modificiranja, odaberite ACCEPT. Za blokiranje paketa odaberite DROP. Interface Odaberite sučelje na koje želite primijeniti vatrozid pravilo. Za primjenu vatrozid pravila na sve portove, odaberite ANY. Ubiquiti Networks, Inc. 44 airOS™ v5.5 Korisnički priručnik IP Type Odaberite protokol trećeg mrežnog sloja (IP, ICMP, TCP, UDP) kojeg trebate filtrirati. ! Koristi se za invertiranje pravila filtriranja kod: izvorne IP adrese/maske, izvornog porta, odredišne IP adrese/maske ili odredišnog porta. Na primjer: ukoliko omogućite ! (Not) za definirani odredišni port 443, tada će se pravilo filtriranja primijeniti na sve portove poslane prema odredišnom portu, osim na port 443, koji se obično koristi za HTTPS. Source IP/Mask Označite polje i odredite izvornu IP adresu paketa (definiranu unutar zaglavlja paketa). Uobičajeno to je IP adresa sustava koji je poslao pakete. Maska se prikazuje s kosom crtom. Na primjer: ukoliko unesete 192.168.1.0/24, postavljati ćete rang od 192.168.1.0 do 192.168.1.255. Source Port Označite polje i odredite izvorni port paketa (definiranu unutar zaglavlja paketa). Uobičajeno to je port sustava koji je poslao pakete. Destination IP/Mask Označite polje i odredite odredišnu IP adresu paketa (definiranu unutar zaglavlja paketa.) Uobičajeno to je IP adrese sustava kojem se paketi šalje. Maska se prikazuje s kosom crtom. Na primjer: ukoliko unesete 192.168.1.0/24, postavljati ćete rang od 192.168.1.0 do 192.168.1.255. Destination Port Označite polje i odredite odredišni port paketa (definiranu unutar zaglavlja paketa). Uobičajeno to je port sustava kojem se šalju paketi. Poglavlje 5: Mrežni prozor Comment Možete unijeti kratak opis svrhe statičke rute. Action Imate naredne mogućnosti: Add Dodavanje statičke rute. Edit Izmjene statičke rute. Kliknite Save za spremanje promjena. Del Brisanje statičke rute. Prosljeđivanje portova Prosljeđivanje portova omogućuje spajanje udaljenog računala na specifičan servis ili računalo unutar lokalne mreže. Koristi se za brojne aplikacije (poput FTP poslužitelja, VoIP-a i igara) koje zahtijevaju prikaz različitih klijentski sustava koji koriste istu IP adresu/port. Kliknite na + za prikaz Port Forwarding odjeljka. Enabled Omogućuje prosljeđivanje određenog porta. Sva dodana pravila prosljeđivanja spremljene su u konfiguracijsku datoteku sustava. Međutim, samo omogućena pravila prosljeđivanja su aktivna na uređaju. Private IP IP adresa lokalnog uređaja koji treba biti dostupan iz vanjske mreže. Comment Možete unijeti kratak opis svrhe vatrozid pravila. Private Port TCP ili UDP port aplikacije na lokalnim uređaju. Definirani port biti će dostupan iz vanjske mreže. Sve vatrozid aktivnosti smještene su u FIREWALL poveznici ebtables filter tablice. Type Protokol trećeg mrežnog sloja (IP) koji se treba proslijediti iz lokalne mreže. Action Imate naredne mogućnosti: Source IP/mask IP adresa i mrežna maska izvornog uređaja. Add Dodavanje vatrozid pravila. Edit Izmjene vatrozid pravila. Kliknite Save za spremanje promjena. Del Brisanje vatrozid pravila. Statičke rute (Dostupno u naprednom pogledu.) Možete ručno dodati statičke rute u sistemsku usmjerivačku tablicu. Možete postaviti pravilo da određena odredišna IP adresa (ili raspon IP adresa) prođe kroz definirana mrežna vrata. Kliknite + znak za prikaz Static Routes odjeljka. Public IP/mask Javna IP adresa i mrežna maska uređaja koji koja će prihvatiti i proslijediti veze iz vanjske mreže prema lokalnom uređaju. Public Port TCP ili UDP port uređaja koji će prihvatiti i proslijediti veze iz vanjske mreže prema lokalnom uređaju. Comment Možete unijeti kratak opis funkcije dodanog prosljeđivanja, poput FTP poslužitelj, web poslužitelj ili poslužitelj za igre. Action Imate naredne mogućnosti: Add Dodavanje pravila prosljeđivanja. Edit Izmjene pravila prosljeđivanja. Kliknite Save za spremanje promjena. Del Brisanje pravila prosljeđivanja. Enabled Omogućuje određenu rutu. Sve dodane statičke rute spremljene su u konfiguracijsku datoteku sustava. Međutim, samo omogućene statičke rute su aktivne na uređaju. Target Network IP IP adresa odredišta. Netmask Definira mrežnu masku odredišta. Gateway IP IP adresu mrežnih vrata. Ubiquiti Networks, Inc. 45 airOS™ v5.5 Korisnički priručnik Postavke multicast usmjeravanja Multicast opcija omogućuje aplikacijama slanje kopije svakog paketa prema određenoj grupi računala koja ga žele primiti. Pomoću ove tehnike paketi se adresiraju prema grupi korisnika umjesto prema jednom korisniku. Oslanja se na mrežu koja prosljeđuje pakete prema grupi. Usmjerivači uglavnom izoliraju broadcast poruke između vanjskih i lokalnih mreža, dok omogućuje prolaz multicast prometa. Poglavlje 5: Mrežni prozor Naleti omogućuju korištenje veće propusnosti nego što je maksimalna definirana propusnost u Ingree i Engress Rate postavkama - na kratko vrijeme. Nakon što je Ingress ili Engress Burst (količina podataka) iskorišten, propusnost se vraća na odgovarajuću Ingress ili Egress Rate vrijednost (maksimalnu širinu pojasa) koju ste postavili. Na primjer, ako imate naredne mogućnosti: Ingress Burst je postavljen na 2048 kilobajta Ingress Rate je postavljen na 512 Kb/s Trenutna maksimalna propusnost je 1024 Kb/s. Naleti omogućuju prijenos 2048 kilobajta na brzini od 1024 Kb/s prije nego se proporcionalno spusti na 512 Kb/s. Multicast Routing Omogućuje prolaz multicast paketa između lokalne i vanjske mreže dok uređaj radi u Router načinu. Multicast međusobna komunikacija bazira se na IGMP (Internet Group Management Protocol) protokolu. Enable Omogućuje kontrolu propusnosti na uređaju. Enabled Omogućuje određenu rutu. Sve dodane rute spremljene su u konfiguracijsku datoteku sustava. Međutim, samo omogućene rute su aktivne na uređaju. Multicast Upstream Izvor multicast prometa. Interface Odaberite odgovarajuće sučelje. Multicast Download Odredište(a) multicast prometa. Ingress Add Dodavanje odredišta. Enable Omogućuje ingress (ulazne) vrijednost. Rate, kbit/s Maksimalna propusna vrijednost (u kilobitima po sekundi) za promet koji prolazi s bežičnog sučelja na Ethernet sučelje. Burts, kBytes Količina podataka (u kilobajtima) koja je dopuštena prije nego se dodijeli maksimalna ulazna propusnost. Del Brisanje odredišta. Oblikovanje prometa (Dostupno u naprednom pogledu.) Oblikovanje prometa (Traffic Shaping) kontrolira propusnost iz perspektive klijenta (koji je spojen na Ethernet sučelje.) Nalet omogućuje brzo preuzimanje kada korisnik preuzima manje datoteke (na primjer, pregled raznih web stranica), ali sprječava korisničko preuzimanje velikih datoteka time i pretjeranu upotrebu propusnosti (na primjer, pregled video sadržaja na webu). Kroz QoS trećeg mrežnog sloja možete limitirati promet uređaja na razini porta, temeljem limita koje definirate. Svaki port ima dvije vrste prometa: Ingress promet koji ulazi na port Egress promet koji izlazi kroz port Preporučuje se korištenje opcije oblikovanje prometa za kontrolu izlaznog prometa, jer je učinkovitije u izlaznom smjeru. Kada port prihvaća ulazni promet, ne može kontrolirati koliko brzo promet stiže – uređaj koji šalje kontrolira promet. Međutim, kada port šalje izlazni promet, može kontrolirati koliko brzo će promet izlaziti. Ubiquiti Networks, Inc. Egress Enable Omogućuje egress (izlazne) vrijednost. Rate, kbit/s Maksimalna propusna vrijednost (u kilobitima po sekundi) za promet koji prolazi s Ethernet sučelja na bežično sučelje. Burts, kBytes Količina podataka (u kilobajtima) koja je dopuštena prije nego se dodijeli maksimalna izlazna propusnost. Action Imate naredne mogućnosti: Add Dodavanje pravila. Edit Izmjene pravila. Kliknite Save za spremanje promjena. Del Brisanje pravila. 46 airOS™ v5.5 Korisnički priručnik Poglavlje 6: Napredno Na Advanced stranici postavljaju se napredna usmjeravanja i bežične postavke. Napredne postavke trebali bi koristiti samo korisnici koji posjeduju dovoljno znanja o WLAN tehnologiji. Postavke se ne bi trebale mijenjati ukoliko ne znate kako će izmjene utjecati na rad uređaja. Poglavlje 6: Napredno Uređaji s lancima Brzine prijenosa podataka 1x1 MCS 0, MCS 1, MCS 3, MCS 4, MCS 5, MCS 6, MCS 7 2x2 MCS 8 MCS 9, MCS 10, MCS 11, MCS 12, MCS 13, MCS 14, MCS 15 Change Za spremanje ili testiranje promjena, stisnite Change. Pojaviti će se nova poruka. Imati ćete tri opcije: Apply Za trenutno spremanje promjena pritisnite Apply. Test Testiranje promjena bez spremanja, kliknite Test. Za spremanje promjena pritisnite Apply. Ukoliko ne kliknete na Apply u roku 180 sekundi (prikazuje se odbrojavanje) uređaj će zadržati ranije definiranu konfiguraciju. Discart Za odbacivanje kliknite na Discart. Napredne bežične postavke U narednoj tablici prikazane su dostupne brzine prijenosa 802.11n standarda: RTS Threshold (Ako je airMax omogućen, RTS Threshold nije potreban.) Određuje veličinu paketa za prijenos i pomaže u kontroli prometa uz pomoć pristupne točke. Rang se kreće od 0 – 2346 bajta. Standardna vrijednost je 2346, što znači da je RTS onemogućen. Napomena: Kao alternativu možete odabrati Off za onemogućavanje opcije. Ubiquiti Networks, Inc. 47 airOS™ v5.5 Korisnički priručnik 802.11 bežični mrežni protokol koristi 802.11 bežični Request to Send (RTS)/Clear to Send (CTS) mehanizam za smanjenje kolizije između okvira koji se javljaju zbog skrivenih terminalnih problema. RTS/CTS prag veličine paketa kreće se od 0-2346 bajtova. Ukoliko je veličine paketa kojeg uređaj želi poslati veći od praga, tada se pokreće RTS/CTS mehanizam rukovanja. Ako je veličina paketa manja ili jednaka pragu, paket se odmah šalje. Sustav koristi RTS/CTS okvire za mehanizam rukovanja što smanjuje koliziju kod pristupnih točkaka sa skrivenim stanicama. Stanica prvo šalje RTS okvir. AP odgovara sa CTS okvirom. Nakon uspostavljenog rukovanja s pristupnom točkom, stanica šalje podatke. CTS mehanizam za upravljanje kolizijom ima definirani vremenski interval. Za vrijeme trajanja vremenskog intervala ostale stanice ne prenose i čekaju dok stanica ne završi s prijenosom. Distance Za definiranje udaljenosti u kilometrima (ili miljama) koristite pomičnu traku ili ručno unesite vrijednost. Jačina signala i propusnost smanjuju se s povećanjem udaljenosti. Promjenom udaljenosti razmjerno će se primijeniti ACK (Acknowledgement) timeout vrijednost. Auto Adjust Preporučuje se korištenje Auto Adjust opcije. Svaki puta kada paket primi podatkovni okvir, šalje ACK okvir prema AP (ukoliko nije došlo do pogreške kod prijenosa). Ukoliko pošiljatelj ne primi ACK potvrdni okvir od AP-a unutar postavljenog vremena, tada ponovno šalje okvir. Ukoliko se previše okvira ponovno pošalje (bilo da je ACK prekratak ili predug) kvaliteta veze se smanjuje, a time opada propusnost. Uz pomoć Auto Adjust opcije ACK timeout vrijednost uređaja automatski se optimizira pomoću auto-acknowledgement timeout algoritma. Opcija je izuzetno korisna za stabiliziranje dalekodometnih 802.11n vanjskih veza. Ukoliko su dva ili više uređaja postavljeni na različitim udaljenostima od AP na kojeg su spojeni, tada AP postavlja udaljenost do udaljenijeg uređaja. Aggregation Dio 802.11n standarda koji omogućuje slanje višestrukih okvira u odjednom kombinirajući okvire u jedan veći okvir. Kreira veći okvir koji nastane kombinacijom manjih okvira s istim fizičkim izvorom, odredištem, točkama i klasama prometa (na primjer QoS) spaja ih u jedan veći okvir sa zajedničkim MAC zaglavljem. Frames Određuje broj okvira koji zajedno čine novi veći okvir. Bytes Veličina novog okvira u bajtovima. Enable Označite za korištenje Aggregation opcije. Poglavlje 6: Napredno Extra Reporting Prikaz dodatnih podataka, poput naziva i statusa uređaja. Informacije se obično koristi za identifikaciju sustava i prikaz statusa kod pomoćnih programa otkrivanja i usmjerivačkih operacijskih sustava. Enable Client Isolation (Dostupno samo u Access Point ili AP-Repeater načinu.) Omogućuje slanje paketa samo iz vanjskih mreže prema CPE i obrnuto. Ako je značajka Client Isolation omogućena, bežične stanice koje su spojene na isti AP neće se moći povezati na drugom (MAC) i trećem (IP) sloju. To se također odnosi na pridružene stanice i WDS čvorove. Sensitivity Threshold, dBm Minimalna snaga signala klijenta koju AP prihvaća da bi klijent ostao spojen. Ukoliko razina signala naknadno padne, klijent će ostati spojen na pristupnu točku. Napredne Ethernet postavke LAN0/1 Speed Standardno, opcija je postavljena na Auto. Uređaj automatski dogovara parametre prijenosa, poput brzine i dupleksa s drugom stranom. U ovom procesu, mrežni uređaji prvo dijele svoje mogućnosti i tada odabiru najbrže načine prijenosa koje oba uređaja podržavaju. Za ručno postavljanje maksimalne brzine prijenosa i dupleks načina, odaberite jednu od narednih mogućnosti: 1000 MbpsFul, 1000 Mbps-Half, 100 Mbps-Full, 100 Mbps-Half, 10 Mbps-Full ili 10 Mbps-Half. (Gigabitni uređaji nude opciju od 1000 Mb/s.) Ukoliko koristite dugačke Ethernet kablove, brzina veze od 10 Mb/s može uspostaviti bolju stabilnost. Puni dupleks omogućuje istovremenu komunikaciju u oba smjera. Polu dupleks način omogućuje komunikaciju u oba smjera, ali ne istovremeno. POE Passthrough (Dostupnost je određena uređajem.) Kada je opcija omogućena, uređaj omogućuje prijenos struje uz pomoć Power over Ethernet (PoE) opcije od glavnog porta prema sekundarnom portu, te tako može napajati dodatni uređaj poput kompatibilne IP kamere. Multicast Data Opcija omogućuje prolaz multicast paketa. Značajka je standardno onemogućena. Installer EIRP Control Omogućuje kontrolu Auto Adjust EIRP Limit postavki na Wireless stranici. Ubiquiti Networks, Inc. 48 airOS™ v5.5 Korisnički priručnik Poglavlje 6: Napredno Šest LED lampice Signalni LED prag (Opcije nije dostupna na svim uređajima). Možete definirati LED lampice na uređaju da svijetle kada primljena razina signala dosegne definirane vrijednosti u narednim poljima. Opcija omogućuje tehničarima lako postavljanje airOS uređaja bez prijave na uređaj (na primjer za usmjeravanje antene). Signal Vrsta signal poput GPS-a. Thresholds, dBm Broj LED lampica je posebno definiran za svaki uređaj tako da standardna vrijednost ovisi o broju LED lampica (pogledajte tablice ispod). Definirana LED lampica će zasvijetliti kada jačina signala dostigne vrijednost koja je postavljena u polju. LED Standardna vrijednost praga 1 -94 dBm 2 -88 dBm 3 -82 dBm 4 -77 dBm 5 -71 dBm 6 -65 dBm Na primjer, ako uređaj ima 4 LED lampice i snaga signala (na glavnoj stranici) varira oko – 63 dBm, tada vrijednosti praga mogu biti postavljene na sljedeći način -70, -65, -62 i 60. Napomena: Znak „-“ nalazi se izvan polja i ne treba se koristiti kod definiranja vrijednosti signala. Naredna tablica prikazuje listu vrijednosti praga za uređaje sa dva, tri, četiri ili šest LED lampica. Dvije LED lampice LED Standardna vrijednost praga 1 -94 dBm 2 -65 dBm Tri LED lampice LED Standardna vrijednost praga 1 -94 dBm 2 -77 dBm 3 -65 dBm Četiri LED lampice LED Standardna vrijednost praga 1 -94 dBm 2 -80 dBm 3 -73 dBm 4 -65 dBm Ubiquiti Networks, Inc. 49 airOS™ v5.5 Korisnički priručnik Poglavlje 7: Servisi Poglavlje 7: Servisi Ping Watchdog Services stranica služi za upravljanje servisima: Ping Watchdog, SNMP; poslužitelji (Web, SSH, telnet), NTP, DDNS, sistemski zapisi i otkrivanje uređaja. Funkcija Ping Watchdog omogućuje stalni PING od uređaja prema definiranoj IP adresi (to mogu na primjer biti mrežna vrata). Ukoliko PING ne prođe prema navedenoj IP adresi, uređaj će se ponovno pokrenuti. Na ovakav način omogućuje se kreiranje mehanizma otpornog na pad. Change Za spremanje ili testiranje promjena, stisnite Change. Pojaviti će se nova poruka. Imati ćete tri opcije: Apply Za trenutno spremanje promjena pritisnite Apply. Test Testiranje promjena bez spremanja, kliknite Test. Za spremanje promjena pritisnite Apply. Ukoliko ne kliknete na Apply u roku 180 sekundi (prikazuje se odbrojavanje) uređaj će zadržati ranije definiranu konfiguraciju. Discart Za odbacivanje kliknite na Discart. Ubiquiti Networks, Inc. Ping Watchdog namijenjen je stalnom nadzoru nad vezom prema određenom udaljenom klijentu uz pomoć PING funkcionalnosti. PING funkcionalnost radi na način da šalje ICMP echo pakete prema udaljenom klijentu i osluškuje ICMP echo odgovore. Ukoliko se ne primi određeni broj odgovora, uređaj se ponovno pokreće. 50 airOS™ v5.5 Korisnički priručnik Poglavlje 7: Servisi Radi identifikacije opreme, postavite kontakt informacije i lokacije SNMP agenta. SNMP Agent Omogućuje SNMP agenta. Ping Watchdog Omogućuje Ping Watchdog značajku. IP Address To Ping IP adresa uređaja koji će se nadzirati pomoću Ping Watchdog funkcije. Ping Interval Vremenski interval (u sekundama) između ICMP echo zahtjeva koji se šalju pomoću Ping Watchdog funkcije. Standardna vrijednost je postavljena na 300 sekundi. Startup Delay Definira se inicijalno vrijeme odgode (u sekundama) prije nego se prvi ICMP echo zahtjev pošalje pomoću Ping Watchdog funkcije. Standardna vrijednost je 300 sekundi. Startup Delay vrijednost ne bi trebala biti ispod 60 sekundi jer je potrebno određeno vrijeme za uspostavu mrežnog sučelja i bežične veze nakon ponovnog pokretanja uređaja. Failure Count to Reboot Definira se broj ICMP echo odgovora. Ukoliko definirani broj odgovora nije primljen u kontinuitetu, Ping Watchdog će ponovno pokrenuti uređaj. Standardna vrijednost je postavljena na 3. Save Support Info Generira pomoćnu informacijsku datoteku. SNMP Agent Simple Network Monitor Protocol (SNMP) je aplikacijski mrežni protokol koji olakšava razmjenu upravljačkih informacija između mrežnih uređaja. Mrežni administratori koriste SNMP za nadzor mreže. Uređaj sadrži SNMP agenta koji: Pruža sučelje za nadzor uređaja pomoću SNMP-a. Komunicira s SNMP upravljačkim aplikacijama za mrežno rezerviranje. Omogućuje mrežnim administratorima nadzor mrežnih performansi i rješavanje mrežnih problema. SNMP Community Definira se niz SNMP zajednica. Potrebno je potvrditi pristup prema Management Intormation Base (MIB) objektima i funkcijama. Uređaj podržava read-only niz zajednice. Ovlaštene upravljačke stanice imaju prava čitanja svih objekata unutar MIB-a osim niza zajednice, ali nemaju pravo pisanja. Uređaj podržava SNMP v1. Standardno SNMP niz je postavljen na public (javno). Contact Definira se kontakt kojem se treba obratiti u hitnim slučajevima. Location Definira se fizička lokacija uređaja. Web poslužitelj Mogu se postaviti naredni parametri web poslužitelja: Secure Connection (HTTPS) Ukoliko je omogućeno, web poslužitelj koristi HTTPS metodu. Secure Serevr Port Odredite TCP/IP port web poslužitelja ako koristite HTTPS sigurnosna metoda. Server Port Odredite TCP/IP port web poslužitelja ako koristite HTTP metoda. Session Timeout Definira se maksimalno vrijeme timeout prije nego sesija istekne. Kada sesija istekne, morate se ponovno prijaviti pomoću korisničkog imena i zaporke. SSH poslužitelj Mogu se postaviti naredni SSH parametri: SSH Server Označite polje za omogućavanje SSH pristupa na uređaju. Server Port TCP/IP port SSH poslužitelja. Password Authentication Ukoliko je opcija omogućena morate unijeti administratorsku potvrdu da garantirate SSH pristup na uređaju. U suprotnom, biti će potreban autorizacijski ključ. Authorized Keys Kliknite na Edit za uvoz datoteke javnog ključa za SSH pristup uređaju umjesto unosa administratorske zaporke. Ubiquiti Networks, Inc. 51 airOS™ v5.5 Korisnički priručnik Poglavlje 7: Servisi Dinamički DNS - - - Choose File Kliknite Choose File za lociranje nove datoteke ključa. Odaberite datoteku i kliknite Open. Import Uvoz datoteke za SSH pristup. Enabled Omogućuje upotrebu određenog ključa. Svi dodani ključevi spremljeni su u konfiguracijsku datoteku sustava. Međutim, samo omogućeni ključevi su aktivni na uređaju. Type Prikazuje vrstu ključa. Key Prikazuje ključ. Comment Možete unijeti kratki opis ključa. Action Imate naredne opcije: Add Dodati datoteku javnog ključ. Edit Promijeniti datoteku javnog ključa. Kliknite Save za spremanje promjena. Del Obrisati datoteku javnog ključa. Save Sprema promjene. Close Odbacuje promjene. Telent poslužitelj Domain Name System (DNS) prevodi domenska imena u IP adrese. Svaki DNS poslužitelj na internetu sadrži mapiranja u svojoj DNS bazi podataka. Dynamic Domain Name System (DDNS) je mrežni servis koji obavještava DNS poslužitelj u realnom vremenu o svim promjenama IP adrese uređaja. Čak i ukoliko uređaj promijeni IP adresu još mu možete pristupiti putem domenskog imena. Dynamic DNS DDNS opcija omogućuje komuniciranje s DDNS poslužiteljem. Host Name Unesite naziv DDNS poslužitelja. Username Unesite korisničko ime DDNS korisničkog računa. Password Unesite zaporku DDNS korisničkog računa. Show Označite polje za prikaz znakova zaporke. Zapisi sustava Mogu se postaviti naredni Telnet Server parametri: Telnet Server Opcija aktivira Telnet pristup do uređaja. Server Port Definira TCP/IP port za telnet poslužitelj. System Log Opcija omogućuje zapise (syslog) poruka sustava. Standardno, opcija je onemogućena. NTP klijent Network Time Protocol (NTP) je protokol za sinkronizaciju sata računalnog sustav preko podatkovne mreže. Možete ga koristiti za postavljanje vremena sustava na uređaju. Ukoliko je Log opcija omogućena, tada se vrijeme sustava prikazuje pokraj svakog zapisa koji registrira događaj sustava. NTP Client Omogućuje dobivanje vremena sustava od vremenskog poslužitelja s interneta. NTP Server IP Adresa ili domensko ime NTP poslužitelja. Ubiquiti Networks, Inc. Remote Log Omogućuje slanje zapisa prema udaljenom poslužitelju. Poruke zapisa sustava šalju se prema udaljenom poslužitelju koji je definiran u poljima Remote Log IP Address i Remote Log Port. - Remote Log IP Address IP adresa uređaja koja prima poruke sustava. - Remote Log Port TCP/IP port koji prima poruke zapisa sustava. Standardno se koristi 514 broj porta. Svaka poruka zapisa sustava sastoji se barem od vremena sustava i imena klijenta. Unutar poruke u većini slučajeva nalazi se ime servisa koji je generirao događaj u sustavu. Poruke od različitih servisa imaju različiti sadržaj i različitu razinu detalja. Uobičajene poruke su poruke o greškama, upozorenja i informativne poruke, ali mogu se pratiti i detaljnije poruke (debug). Što su detaljnije poruke sustava, generira se veći volumen zapisa poruka. 52 airOS™ v5.5 Korisnički priručnik Otkrivanje uređaja Poglavlje 7: Servisi CDP Omogućuje Cisco Discovery Protocol (CDP) komunikaciju, tako da uređaj može poslati CDP pakete i podijeliti informacije. Discovery Discovery opcija omogućuje drugim Ubiquiti stanicama da otkriju uređaj pomoću Discovery tool značajke. Ubiquiti Networks, Inc. 53 airOS™ v5.5 Korisnički priručnik Poglavlje 8: Sustav Poglavlje 8: Sustav Nadogradnja firmvera Odjeljak za održavanje firmvera. System stranica sadrži administrativne opcije. Stranica omogućuje ponovno pokretanje uređaja, vraćanje tvorničkih postavki, postavljanje novog firmvera, kreiranje sigurnosne kopije, ažuriranje konfiguracije i postavljanje administratorskog računa. Firmware Version Prikazuje trenutnu verziju firmvera. Change Za spremanje ili testiranje promjena, stisnite Change. Build Number Prikazuje broj firmver verzije. Pojaviti će se nova poruka. Imati ćete tri opcije: Check for Update Standardno, automatski se provjerava da li postoji nova verzija. Za ručnu provjeru nadogradnje stisnite Check Now. Apply Za trenutno spremanje promjena pritisnite Apply. Test Testiranje promjena bez spremanja, kliknite Test. Za spremanje promjena pritisnite Apply. Ukoliko ne kliknete na Apply u roku 180 sekundi (prikazuje se odbrojavanje) uređaj će zadržati ranije definiranu konfiguraciju. Discart Za odbacivanje kliknite na Discart. Ubiquiti Networks, Inc. Upload Firmware Kliknite na gumb za postavljanje novog firmvera. Nadograđeni firmver kompatibilan je sa svim konfiguracijskim postavkama. Iako s nadogradnjom novog firmvera konfiguracija sustava ostaje nepromijenjena, preporučuje se kreiranje sigurnosne kopije trenutne konfiguracije sustava prije ažuriranja firmvera. 54 airOS™ v5.5 Korisnički priručnik Poglavlje 8: Sustav Nadogradnja se sastoji od tri koraka: Računi sustava 1. Kliknite na Choose File za lociranje firmver datoteke. Odaberite datoteku i kliknite na Open. 2. Kliknite Upload za postavljanje novog firmvera na uređaj. 3. Prikazuje se nova postavljena verzija firmvera. Kliknite na Update za potvrdu. Možete promijeniti administratorsku zaporku i zaštititi vaš uređaj od neovlaštenog pristupa. Preporučuje se promjena standardne administratorske zaporke na samom početku postavljanja sustava. Dok traje ažuriranje firmvera, možete zatvoriti prozor, ali to neće prekinuti proces ažuriranja firmvera. Budite strpljivi jer ažuriranje firmvera može trajati od tri do sedam minuta. Uređaju nećete moći pristupiti dok se proces ažuriranja firmvera ne završi. Napomena: Nemojte isključivati, ponovno pokretat i odspajati uređaj iz struje za vrijeme procesa nadogradnje firmvera jer ta akcija može oštetiti uređaj. Uređaj Naziv (Defice Name) predstavlja identifikator sustava. SNMP agent prijavljuje ga upravljačkoj stanici. Device Name koristi se kod usmjerivačkih sustava, registracijskih postupaka i kod alata za otkrivanje. Device Name Naziv uređaja. Interface Language Omogućuje odabir jezika koji će se koristiti kod web upravljačkog sučelja. Standardno je postavljen English. Možete postaviti dodatni jezik. Pogledajte narednu poveznicu kako postaviti dodatni jezik. www.ubnt.com/wiki/How_to_import_Language_Profile Postavke datuma Administrator Username Administratorsko korisničko ime. Key button Kliknite na gumb za promjenu administratorske zaporke. Current Password Unesite trenutnu zaporku za administratorski račun. Polje je potrebno popuniti da bi se moglo promijeniti administratorsko korisničko ime ili zaporka. New Password Unesite novu zaporku za administratorski račun. Verify New Password Unesite ponovno novu zaporku za administratorski račun. Napomena: Maksimalna veličina zaporke je 8 znakova. Ukoliko je unesena duža zaporka, biti će skraćena. Read-Only Account Označite polje za omogućavanje readonly računa koji ima pristup pregleda glavne (Main) stranice. Postavite korisničko ime i zaporku za zaštitu od neovlaštenog pristupa uređaju. Read-Only Account Name Unesite naziv read-only korisnika. Key button Kliknite na polje za promjenu zaporke. - New Password Unesite novu zaporku za read-only račun. - Show Označite polje za prikaz znamenaka zaporke. Razno Time Zone Odaberite srednje vrijeme prema Greenwich-u (GMT). Startup Date Ukoliko je opcija omogućena možete promijeniti početni datum. Startup Date Početno vrijeme uređaja. Kliknite na kalendar ikonu ili ručno unesite datum u formatu: 2 znamenke za mjesec / 2 znamenke za dan / 4 znamenke za godinu. Na primjer: za 14. svibanj 2011. unesite 05/14/2011 u polje. Ubiquiti Networks, Inc. Reset Button Za omogućavanje fizičkog ponovnog pokretanja uređaja, označite polje. Za sprečavanje slučajnog vraćanja standardnih postavi odznačite polje (također se onemogućuje udaljeno ponovnog pokretanja putem PoE). Napomena: Standardne postavke uređaja povratiti na System > Reset to Defaults. možete 55 airOS™ v5.5 Korisnički priručnik AirMax Tehnology Features (Dostupno na System stranici ukoliko Ubiquiti logo stranica nije prikazana.) airMax je Ubiquiti TDMA (Time Division Multiple Access) vlasnička tehnologija. airMax pruža bolju otpornost na smetnje i povećava broj maksimalnih korisnika koliko se može spojiti pristupnu točku. Nakon omogućavanja opcije na System stranici pojavi se Ubiquiti logo. Za više informacija pogledajte „airMax postavke“ na 4 stranici. Lokacija Poglavlje 8: Sustav Support Info Generira se datoteka za podršku koje Ubiquiti inženjeri mogu koristiti kada pružaju podršku kupcu. Datoteka će se generirati samo na njihov zahtjev. Upravljanje konfiguracijom Kontrole u ovom odjeljku upravljaju konfiguracijom i vraćanjem tvorničkih postavki na uređaj. Konfiguracija uređaja sprema se kao običan tekst (cfg datoteka). Možete kreirati sigurnosnu kopiju, povratiti ju ili ažurirati konfiguracijsku datoteku: Pomoću geografske širine i dužine definiraju se koordinate uređaja. Koriste se za automatsko ažuriranje lokacije uređaja pomoći airControl-a. Back Up Configuration Kliknite Download za preuzimanje datoteke trenutne konfiguracije sustava. Latitute Prikazuje se geografska širina uređaja. Longitude Prikazuje se geografska dužina uređaja. Održavanje uređaja Kontrole u ovom dijelu služe za održavanje uređaja: ponovno pokretanje i informacije o podršci. Upload Configuration Kliknite na Upload za postavljanje nove konfiguracijske datoteke. Odaberite datoteku i kliknite na Open. Preporučuje se kreiranje sigurnosne kopije prije postavljanja nove konfiguracije. Napomena: Koristite konfiguracijske datoteke samo za isti tip uređaja. Ukoliko koristite konfiguracijske datoteke od drugih tipova uređaja, može doći do nepravilnog rada uređaja. (Na primjer: postavite RocketM5 konfiguracijsku datoteku na RocketM5 uređaj. Nemojte postavljati BulletM5 konfiguracijsku datoteku na RocketM5 uređaj.) Upload Kliknite na gumb za postavljanje nove datoteke na uređaj. Kliknite Apply za potvrdu. Reboot Device Ponovno pokretanje uređaja. Ponovno pokretanje je slično hardverskom ponovnom pokretanju, koje je slično radnji uključivanja i isključivanja iz struje. Konfiguracija sustava ostaje nepromijenjena nakon ponovnog pokretanja sustava. Sve promjene koje nisu spremljen biti će izgubljene. Ubiquiti Networks, Inc. Nakon ponovnog pokretanja uređaja, postavke nove konfiguracije biti će vidljive na Wireless, Network, Advanced, Services i System stranicama web upravljačkog sučelja. Reset to Factory Defaults Ponovno pokretanje uređaja i vraćanje tvorničkih standardnih postavki. Opcija će ponovno pokrenuti uređaj i vratiti sve standardne tvorničke postavke uređaja. Preporučuje se kreiranje sigurnosne kopije prije vraćanja standardnih tvorničkih postavki. 56 airOS™ v5.5 Korisnički priručnik Poglavlje 9: Alati Poglavlje 9: Alati Signal Level Snagu signala zadnjeg primljenog paketa. Svaka stranica airOS sučelja sadrži mrežne administratorske i nadzorne alate . Kliknite na podajući izbornik Tools u gornjem desnom uglu stranice. Noise Level Razinu buke (u dBm) primljeno bežičnog signala. Podešavanje antene Uz pomoć Align Antenna opcije možete usmjeriti i optimizirati antenu u smjeru maksimalnog signala. Antena Aligment prozor osvježava se svake sekunde. Ubiquiti Networks, Inc. Chain Prikazuje razinu bežičnog signala (u dBm) za svaki lanac. Broj lanaca ovisi o uređaju. Max Signal Maksimalnu snagu signala (u dBm). Za postavljanje raspona maksimalnog signala možete koristit pomičnu traku ili možete ručno unijeti novu vrijednost. Ako smanjite raspon, boja primjene ovisiti će o fluktuaciji signala upućujući na odmak od maksimalne vrijednosti. 57 airOS™ v5.5 Korisnički priručnik Poglavlje 9: Alati Site Survey Mrežni Ping Site Survey funkcionalnost pretražuje bežične mreže u rasponu na svim podržanim kanalima. U Station načinu rada možete promijeniti frekvencijsku listu. Za više detalja pogledajte „Osnovne bežične postavke“ na 18 stranici. Select Destination IP Imate dvije mogućnosti: Site Survey izvještava o MAC adresi, SSID-u, nazivu uređaja, enkripcijskoj metodi (ako postoji), snazi signala/šuma u dBm, frekvenciji u GHz bežičnog kanala svakog AP-a u okruženju. Odaberite udaljeni IP iz padajuće liste koja se automatsku generira. Odaberite specify manually i unesite IP adresu u prikazano polje. Packet Count Unesite broj paketa koje želite poslati za PING test. Packet Size Definira se veličina paketa. Start Kliknite na gumb za početak testa. Za osvježavanje prometa kliknite na Scan. Otkrivanje Device Discovery alat traži sve Ubiquiti uređaje u mreži. Unesena vrijednosti u polje Search automatski filtriraja uređaje koji sadrže tu vrijednost (slova i brojeve). Prikazuju se MAC adresa, naziv uređaja, način rada, SSID, vrsta proizvoda, verzija firmvera i IP adresa svakog Ubiquiti proizvoda. Za pristup konfiguraciji uređaja putem web upravljačkog sučelja, kliknite na IP adresu uređaja. Statistika gubitak paketa i procjena vremena latencije prikazani su poslije završetka testa. Traceroute Traceroute alat omogućuje praćenje skokova od uređaja do odredišne IP adrese. Traceroute koristi se za utvrđivanje rute kojoj prolazi ICMP paket kroz mrežu od ishodišta do odredišta. Destionation Host Unesite IP adresu odredišnog uređaja. Za osvježavanje prozora kliknite na Scan. Resolve IP Addresses Ukoliko želite prikaz IP adresa u obliku simbola, označite polje. Standardno se prikazuju numerički. Ping Start Kliknite na gumb za početak testa. Možete poslati PING pakete prema drugim uređajima u mreži direktno s vašeg uređaja. PING alat koristi ICMP pakete za provjeru preliminarne kvalitete poveznice i procjenu latencije između dva mrežna uređaja. Rezultati se prikazuju nakon završetka testa. Ubiquiti Networks, Inc. 58 airOS™ v5.5 Korisnički priručnik Poglavlje 9: Alati Test brzine airView Speed Test alat omogućuje testiranje brzine veze između airOS uređaja koji koriste verziju firmvera 5.2 ili noviju. Test brzine možete koristiti za procjenu preliminarne propusnosti između dva mrežna uređaja. airView analizator spektra koristite za analiziranje šuma u okolini unutar radio spektra i za inteligentno odabiranje optimalne frekvencije za instaliranje PtP airMax poveznice. Napomena: Ukoliko je oblikovanje prometa omogućeno na oba uređaja tada će test brzine biti limitiran u skladu s postavkama. Sustav mora biti spojen putem Etherneta. Pokretanje airView značajke prekidaju se sve bežične veze s uređajem. Potrebno je imati instaliranu Java Runtime Enviroment 1.6 (ili noviju) na uređaju. Postoje dva zahtjeva za airView analiziranje spektra: Kod prve upotrebe pojaviti će se naredni prozor. Select Destination IP Imate dvije mogućnosti: Odaberite udaljeni IP sustav iz padajuće liste koja se automatski generira. Odaberite specify manually i unesite IP adresu u prikazano polje. Do NOT warn me about this in the future Označite polje za neprikazivanje prozora kod narednih pokretanja airView analizatora spektra. Launch airView Kliknite na Launch airView za preuzimanje Java Network Launch Protocol (jnlp) datoteke i pokretanje airView-a. User Unesite administratorsko korisničko ime. Napomena: Unesite podatke za pristup udaljenom sustavu za komunikaciju između dva airOS-a. Administratorsko korisničko ime i zaporka potrebni su za uspostavljanje TCP/IP baziranog testa propusnosti. Password Unesite administratorsku zaporku. Remote WEB port Unesite port udaljenog airOS uređaja za uspostavljanje TCP/IP baziranog testa propusnosti (na primjer: unesite port 443 ukoliko je HTTPS omogućen na udaljenom uređaju). Ukoliko web port na udaljenom računalu nije ispravan, pokrenuti će se funkcija mjerenje propusnosti pomoći ICMP paketa. Show Advanced Options Omogućuje dodatne opcije za testiranje brzine. Direction Odaberite jedan od tri smjera: duplex Procjenjuje dolaznu (RX) i odlaznu propusnost u isto vrijeme. receive Procjenjuje dolaznu (RX) propusnost. transmit Procjenjuje odlaznu (TX) propusnost. (TX) Run Test Kliknite na gumb za pokretanje testa. Test Results Prikazuje tri kategorija rezultata: RX Prikazuje procijenjenu dolaznu propusnost. TX Prikazuje procijenjenu odlaznu propusnost. Total Prikazuje agregiranu propusnost. Ubiquiti Networks, Inc. 59 airOS™ v5.5 Korisnički priručnik Glavni pogled Device Prikazuje ime uređaja, MAC (Media Access Control) adresu i IP adresu uređaja koji pokreće airView. Poglavlje 9: Alati Postavke Odaberite View > Preferences za prikaz postavki airView prozora za analiziranje spektra. Total RF Frames Prikazuje ukupni broj prikupljenih okvira radio frekvencija (RF) od početka airView sesije ili od zadnje klika na Reset All Data gumb. FPS Prikazuje ukupan broj okvira po sekundi (FPS) koji su prikupljeni od početka sesije ili od zadnje klika na Reset All Data gumb. Što je šira amplituda intervala, to će biti prikupljeno manje FPS-a. Reset All Data Kliknite za poništavanje prikupljenih podataka. Grafovi File izbornik Kliknite na Exit za kraj airView sesije. View izbornik Enable Chart Panel 1 (gornji) Ovisno o odabranim postavkama (Preferences), prikazuje se vodopadni pregled kanala ili iskoristivosti kanala u grafičkom prikazu 1. Vremensko orijentirani graf prikazuje agregiranu jačinu snage ili iskoristivosti kanala za svaku frekvenciju od početka airView sesije. Enable Chart Panel 2 (srednji) Na grafu je prikazana jačina signala. Vremensko orijentirani graf koji pokazuje RF oznake u bučnoj okolini od početka airView sesije. Jačina snage određena je amplitudom. Hladnije boje predstavljaju slabiju snagu (plava predstavlja najmanju razinu) dok toplije boje (žuta, narančasta, crvena) predstavljaju jaču snagu. Enable Chart Panel 3 (donji) Prikazuje snagu (u dBm) u stvarnom vremenu (Real-time) u obliku frekvencijskih funkcija. Napomena: Snaga je izražena u decibelima (dB) u odnosu na jedan milivat (mW). Clear All Markers Briše sve oznake. Markeri se postavljaju klikom na točku koje odgovara frekvenciji u Real-time grafu. Preferences Mijenjanje airLive postavke poput omogućavanja ili grafova i traka ili definiranja frekvencijskih intervala. Ubiquiti Networks, Inc. Enable Top Chart Označite polje za omogućavanje gornjeg grafa. Odaberite način prikaza grafa. Postoje dvije opcije: Waterfall Vremensko orijentirani graf u obliku vodopada koji mjeri jačinu snage za svaku frekvenciju od početka airView sesije. Boja snage određena je amplitudom. Hladnije boje predstavljaju niže razine snage (plava predstavlja najnižu amplitudu) dok toplije boje (žuta, narančasta ili crvena) predstavljaju veće frekvencijske razine. Waterfall legenda (gornji-desni ugao) prikazuje numerički vodič čija je boja određena prema jačini snage (u dBm). Na lijevoj strani legende prikazuje se izračunata razina buke, a na desnoj strana prikazuje se najveća postavljena razina od početka airView sesije. 60 airOS™ v5.5 Korisnički priručnik Channel Usage Za svaki Wi-Fi kanal, graf prikazuje relativnu „napučenost“ na specifičnom kanalu. Za računanje postotka, airView analizator spektra analizira popularnost i jačinu RF snage u tom kanalu od početka airView sesije. Enable Waveform chart (srednji) Označite polje za omogućavanje srednjeg grafa. Vremensko orijentirani graf koji pokazuje RF oznake u bučnoj okolini od početka airView sesije. Jačina snage određena je amplitudom. Hladnije boje predstavljaju slabiju snagu (plava predstavlja najmanju razinu) dok toplije boje (žuta, narančasta, crvena) predstavljaju jaču snagu. Pregled spektra s vremenom će prikazati stabilnu RF razinu snage u određenoj okolini. Enable Real-time chart (donji) Označite polje za omogućavanje donjeg grafa. Prikazuje snagu (u dBm) u stvarnom vremenu (Real-time) u obliku frekvencijskih funkcija. Postoje tri trake u grafu: Current (žuta) Pokazuje snagu u stvarnom vremenu koja je prikazana kao funkcija frekvencije. Average (zelena) Pokazuje prosječnu snagu kroz frekvencije. Maximum (plava) Prikazuje ažuriranja i maksimalne razine snage kroz frekvencije. Praćenje u stvarnom vremenu Ubiquiti Networks, Inc. Poglavlje 9: Alati Naredne postavke odnose se samo na Real-time grafove: Current Real-time Trace Označite polje Enable za omogućavanje Real-time traka. Kada je omogućena, žuta linija na Real-time grafu predstavlja trenutnu jačinu snage svake frekvencije. Brzina osvježavanja ovisi o FPS. Averages Trace Označite polje Enable za omogućavanje prosjeka traka. Kada je omogućena, prosjek je prikazan zelenim područjem na Real-time grafu, koji predstavlja prosjek primljene razine snage od početka airView sesije. Za omogućavanje zatamnjenih zelenih područja označite Shaded Area polje. Maximum Power Levels Trace Označite polje Enable za omogućavanje trake za prikaz maksimalne snage. Kada je omogućena, traka maksimalne snage prikazana je plavim područjem na Real-time grafu, koji pokazuje maksimalnu primljenu snagu od početka airView sesije. Frequency Range Iz padajuće liste Frequency Range odaberite amplitudu frekvencijskog intervala koju želite skenirati. Dostupnost frekvencija ovisi o vrsti uređaja. Postoje predefinirani rasponi koje koristi većina uređaja. Također možete definirati Custom Range iz padajuće liste Frequency Range na način da unesete vrijednosti u Start i End polja. Pomoć Kliknite na About za prikaz broja verzije airView analizatora spektra. 61 airOS™ v5.5 Korisnički priručnik Dodatak A: Jamstvo Općenito jamstvo UBIQUITI NETWORKS, Inc („UBIQUITI NETWORKS“) predstavlja i jamči da će Proizvod pod normalnom upotrebom raditi ispravno jednu (1) godinu od trenutka slanja od UBIQUITI NETWORKS. UBIQUITI NETWORKS ima obvezu zamijeniti ili popraviti proizvod koji se pokvari unutar jamstvenog perioda. Troškovi uklanjanja i ponovne instalacije nisu uključeni u jamstvo. Dodatak A: Jamstvo UBIQUITI NETWORKS neće biti odgovoran za: oštećenja ili potraživanja bilo koje prirode ili za opis vezan za performanse sustava, kupčev izbor proizvoda i/ili kvar proizvoda, u skladu s vladinim i regulatorskim zahtjevima. Povrat Ako se pojavi kvar, javite se distributeru ili dobavljaču od kojeg ste kupili proizvod. Navedeno jamstvo je isključivo i vrijedi umjesto bilo kojeg drugog jamstva, izričitog ili posrednog, uključujući i posredna jamstva prodaje, pogodnosti za određenu namjenu ili nenarušavanje. Popravak ili zamjena na način propisan ovdje biti će jedini pravni lijek za kršenje jamstva i čine ispunjenje svih obveza UBIQUITI NETWORKS s obzirom na kvaliteta i izvedbu proizvoda. UBIQUITI NETWORKS zadržava pravo ispitivanja svih neispravnih Proizvoda (kojeg kupac mora vratiti u UBIQUITI NETWORKS tvornicu s plaćenom poštarinom). Proizvodi se neće prihvatiti za zamjenu ili popravak ukoliko se ne dostavit Return Materials Authorization (RMA) broj od UBIQUITI NETWORKS-a. Proizvodi koji se dostave bez RMA broja, neće biti procesirani te će se vratiti kupcu o njegovom trošku. UBIQUITI NETWORKS nema obavezu popravka ili zamjene Proizvoda koje je oštećeno zbog katastrofe, nedostatka, nemara, pogrešne upotrebe ili nesreće od strane kupca, klijenta kupca ili treće strane. Jamstvo popravljenih ili zamijenjenih Proizvoda se ne produžuje nego se nastavlja prvotno utvrđeni jamstveni period. Uvjeti jamstva Navedeno jamstvo primijeniti će se samo ako: Proizvod nije bio pogrešno upotrjebljivan, zanemaren i nije oštećen kroz neobične fizičke, električne ili elektromagnetske pojave ili neke druge vrste nesreće. (II) Nisu pravljenje zamjene, promjene ili dodavanja na Proizvodu od osoba koje nisu iz UBIQUITI NETWORKS-a ili nisu ovlašteni od UBIQUITI NETWORKS-a (III) Proizvod je bio ispravo instaliran i cijelo vrijeme je korišten u skladu s navedenom dokumentacijom. (IV) Korišteni su zaštićeni Ethernet kablovi kategorije 5 CAT5 (ili iznad). (I) Izjava o ograničenju odgovornosti UBIQUITI NETWORKS ne garantira da je proizvod besprijekoran i da će raditi bez greške. U niti jednom slučaju Ubiquiti Networks, Inc. 62 airOS™ v5.5 Korisnički priručnik Dodatak B: Kontakt informacije Dodatak B: Kontakt informacije Ubiquiti Networks podrška Ubiquiti inženjeri nalaze se diljem svijeta služe za pomoć korisnicima u rješavanju softverskih i hardverskih kompatibilnosti ili ostalih problema što je brže moguće. Nastojimo odgovoriti na pitanja u roku od 24 sata. Email: [email protected] Telefon: 408-942-1153 (9.00 – 17.00 PST) Online izvori Wiki stranica: wiki.ubnt.com Forum: forum.ubnt.com Preuzimanja: downloads.ubnt.com 91 E. Tasman Drive San Jose, CA 95134 www.ubnt.com © 2012 Ubiquiti Networks, Inc. Sva prava rezervirana. airControl™, airGrid™, airMAX™, airOS™, airSelect™, airSync™, airView™, Bullet™, NanoBridge™, NanoStation™, NanoStation loco™, PicoStation™, PowerBridge™, Rocket™, and Ubiquiti Networks™ je zaštitini znak Ubiquiti Networks, Inc. Google Maps™ je zaštitini znak Google, Inc. WPA™ and WPA2™ je zaštitini znak Wi-Fi saveza. Ubiquiti Networks, Inc. 63
© Copyright 2024 Paperzz
!["[Kliknite ovdje i unesite ime]"](http://s3.paperzz.com/store/data/005137337_1-775aeab23a62e4e08a17a775abe33c1d-250x500.png)
