book2

13.1 Remote Site WLAN Configuration

Этот раздел про самый частый practical scenario: небольшой офис, branch office или home office, где WLAN поднимается на wireless router.

The Wireless Router

wireless router — integrated device, которое совмещает router, switch, AP и дополнительные services вроде DHCP/NAT. networkterm

Обычно такой router даёт:

• WAN uplink к ISP;
• несколько LAN switch ports;
• wireless access;
• DHCP;
• NAT;
• basic firewall features;
• иногда QoS и port forwarding.

Что надо понимать

Для small office это удобно, потому что одно устройство сразу закрывает и wired, и wireless, и internet edge.

Log in to the Wireless Router

Самая первая мысль по security:

• default IP address известен;
• default username/password часто известны;
• значит default settings надо менять сразу.

Часто встречаются заводские адреса вроде 192.168.0.1 или похожие private IPv4 addresses.

default credentials — заводские логин/пароль устройства, которые легко найти и поэтому нельзя оставлять как есть. networkterm

Basic Network Setup

Базовая последовательность:

1. войти в GUI router;
2. сменить admin password;
3. войти заново с новым password;
4. поменять default LAN IPv4 addressing;
5. обновить IP на client;
6. зайти в GUI уже по новому адресу.

GUI (Graphical User Interface) — графический интерфейс управления устройством через браузер. abbreviation

Если после смены router LAN address доступ пропадает, это нормально: client остаётся в старой подсети и должен получить новый IP.

Пример команды на Windows:

ipconfig /renew

ipconfig /renew Обновляет IPv4-конфигурацию клиента через DHCP, чтобы получить адрес уже из новой подсети.

Basic Wireless Setup

В basic wireless setup обычно настраивают:

• network mode;
• SSID;
• channel;
• security mode;
• passphrase.

Network Mode

network mode — набор supported 802.11 standards, который router разрешает клиентам использовать. networkterm

Mixed/legacy mode удобен для совместимости, но иногда уменьшает performance.

SSID

SSID (Service Set Identifier) — имя wireless network, которое видят пользователи. abbreviation

Лучше использовать понятное имя, но без лишней sensitive information вроде названия компании и филиала одновременно.

Channel

channel — конкретный radio channel, на котором работает WLAN. networkterm

Если вокруг много соседних WLAN, channel selection влияет на stability и speed.

Security Mode

Для exam и для нормальной практики здесь главная мысль:

• не использовать WEP;
• не использовать старые weak modes;
• предпочитать WPA2-Personal или современнее.

Passphrase

passphrase — общий wireless password для PSK-based WLAN. networkterm

Пароль должен быть:

• длинным;
• не словарным;
• не повторять SSID или company name.

Быстрая формула

Change admin password → change LAN IP → set SSID → set security mode → set strong passphrase

Configure a Wireless Mesh Network

wireless mesh network — WLAN design, где несколько wireless nodes расширяют coverage и могут передавать трафик друг через друга. networkterm

Это полезно там, где:

• неудобно тянуть cable;
• нужно покрыть большую площадь;
• нужна более гибкая wireless topology.

Но надо помнить, что mesh не магия: каждый дополнительный wireless hop может влиять на throughput.

NAT for IPv4

NAT (Network Address Translation) — механизм, который позволяет private IPv4 hosts выходить в internet через один или несколько public IPv4 addresses. abbreviation

На wireless router это одна из базовых функций.

Идея простая:

• внутри сети private addresses;
• наружу идёт translation;
• интернет видит public side router.

Quality of Service

QoS (Quality of Service) — методы приоритизации трафика, чтобы delay-sensitive traffic вроде voice/video работал лучше. abbreviation

На small router QoS полезен, когда:

• много devices одновременно используют uplink;
• voice/video traffic начинает страдать;
• нужен predictable experience для важных applications.

Port Forwarding

port forwarding — правило, которое перенаправляет входящий traffic с public side на внутренний host/port. networkterm

Это нужно, когда внутренний server должен быть доступен извне.

Но тут сразу есть security risk:

• открывается вход в LAN;
• rule должен быть минимально необходимым;
• expose unnecessary services нельзя.

Exam trap

Wireless router не только “раздаёт Wi-Fi”. Он часто одновременно делает DHCP, NAT, security policy, QoS и иногда port forwarding.

Если понял тему

Ты можешь описать базовую настройку remote-site WLAN: зайти в router, поменять default settings, настроить SSID и security, а также объяснить роль NAT, QoS и port forwarding.