Het opzetten van een draadloos netwerk van onderling verbonden G-3000 Access points

referentie Z131B

In dit document worden de instellingen omschreven om met behulp van een aantal ZyXEL ZyAIR G-3000 routers een netwerk op te zetten waarmee met é:é:n enkele computer (laptop) op verschillende plaatsen in een pand met dezelfde instellingen het internet kan worden benaderd.
Gebruik wordt gemaakt van een 5-tal G-3000 Access Points en een Prestige 652HW ADSL router voor de internet toegang.
Het document gaat er van uit dat de gebruiker enigszins bekend is met de manier waarop deze appaten worden ingesteld met Telnet.

Voorbereidingen

Stel de Prestige (of de internet toegang welke u gebruikt) in voor toegang tot het internet. Op de Prestige is een IP-alias aangemaakt van 10.20.30.1.
Het standaard netwerk op de prestige is 192.168.1.0 met subnet 255.255.255.0.

De instellingen van de verschillende Access points is als volgt:

Naam:	1	2	3	4	5
IP:	10.20.30.200	10.20.30.201	10.20.30.202	10.20.30.203	10.20.30.204
Hardware adres	00:a0:c5:fa:ff:ae	00:a0:c5:ff:e2:c6	00:a0:c5:ff:e2:c4	00:a0:c5:ff:e2:b0	00:a0:c5:ff:e2:ba
Kanaal	ch1	ch4	ch7	ch10	ch13
Essid	12345	12345	12345	12345	12345

De WEP/128/104 sleutels zijn voor alle AP's:

alpharomeoabc
alpharomeo123
alpharomeod66
alpharomeohng



De Bridge sleutels zijn:

nr1 <-> nr 2: 'alpha123'
nr2 <-> nr 3: 'abcd1234'
nr3 <-> nr 4: '1234dcba'
nr4 <-> nr 5: 'valadis5'



In de eerste fase zijn de G-3000 zonder encryptie ingesteld, maar welk met roaming op "12345" en "G-only"

Fase 1 betekent:

naam instellen G-3000 (nr1, nr2, nr3, nr4, nr5)
eerste DNS instellen '10.20.30.1'.
ip-adres instellen G-3000
G-3000 in AP + Bridge instellen + Roaming op poort '16290' + G only
Ap instellen op '12345' (aangezien roaming wordt gebruikt is de 'Essid' voor alle G-3000 hetzelfde.)
bridge instellen (nr1<->nr2<->nr3<->nr4<->nr5)
wireless client instellen

Fase 2 betekent:

hidden aanzetten
wep encryptie 128
bij bridge instellingen sleutels opgeven
wirelessclient aanpassen (odyssey installeren)
Leds uitzetten op nr1-n5 (niet noodzakelijk voor het functioneren)
Mixed mode (standaard)

Fase 3: betekent:

802.1x instellen op g-3000

odyssey instellen in wireless client.

Fase 1 instellen

De onderstaande instellingen worden uitgevoerd in AP nr1.


                   Menu 1 - General Setup

          System Name= nr1
          Domain Name=

          First System DNS Server= User-Defined
            IP Address= 10.20.30.1
          Second System DNS Server= None
            IP Address= N/A
          Third System DNS Server= None
            IP Address= N/A

fase 1 nr1


                   Menu 3.2 - TCP/IP Setup

          IP Address Assignment= Static
            IP Address= 10.20.30.200
            IP Subnet Mask= 255.255.255.0
            Gateway IP Address= 10.20.30.1

fase 1 nr1


                        Menu 3.5 - Wireless LAN Setup

   WLAN Adapter= Built-in
   Operating Mode= AP + Bridge
   ESSID= 12345
   Hide ESSID= No                      Edit MAC Address Filter= No
   Channel ID= CH01 2412MHz             Edit Roaming Configuration= No
   RTS Threshold= 2432                  Edit Bridge Link Configuration= No
   Frag. Threshold= 2432                Preamble= Long
   WEP Encryption= Disable              802.11 Mode= G Only
     Default Key= N/A                   Max. Frame Burst= 650
     Key1= N/A                          VLAN ID= 1
     Key2= N/A                          Breathing LED= Yes
     Key3= N/A
     Key4= N/A
     Authen. Method= N/A

fase 1 nr1

             Menu 3.5.2 - Roaming Configuration

          Active= Yes
          Port #= 16290

fase 1 nr1

               Menu 3.5.4 - Bridge Link Configuration

   Enable Link 1= Yes              Peer MAC Address= 00:a0:c5:ff:e2:c6
   PSK= N/A
   Enable Link 2= No               Peer MAC Address= 00:00:00:00:00:00
   PSK= N/A
   Enable Link 3= No               Peer MAC Address= 00:00:00:00:00:00
   PSK= N/A
   Enable Link 4= No               Peer MAC Address= 00:00:00:00:00:00
   PSK= N/A
   Enable Link 5= No               Peer MAC Address= 00:00:00:00:00:00
   PSK= N/A

                              Enable WDS Security= No

Hierna stelt men de andere G-3000 in, waar het enkel verschilt op ip-adres en ingestelde mac-adresssen voor de bridge. Bijvoorbeeld in AP nr2:

fase 1 nr2

                   Menu 1 - General Setup

          System Name= nr2
          Domain Name=

          First System DNS Server= User-Defined
          IP Address= 10.20.30.1

fase 1 nr2

             Menu 3.5.4 - Bridge Link Configuration

  Enable Link 1= Yes              Peer MAC Address= 00:a0:c5:fa:ff:ae
  PSK= N/A
  Enable Link 2= Yes              Peer MAC Address= 00:a0:c5:ff:e2:c4
  PSK= N/A
  Enable Link 3= No               Peer MAC Address= 00:00:00:00:00:00
  PSK= N/A
  Enable Link 4= No               Peer MAC Address= 00:00:00:00:00:00
  PSK= N/A
  Enable Link 5= No               Peer MAC Address= 00:00:00:00:00:00
  PSK= N/A

                     Enable WDS Security= No

Nadat alle G-3000 op deze manier zijn aangepast stelt men de Wireless client in op essid '12345'.

Fase 2 uitvoeren

In Fase 2 zijn alle G-3000 aangepast, waarbij 'hidden' werd ingeschakeld 'wep128' & 'Mixed'. Omdat WEP-128 werd ingeschakeld moeten bij de 'Bridge' instellingen ook een sleutel worden opgegeven van minimaal 8 karakters.

De sleutels zijn normaliter alleen zichtbaar als sterretjes:

Fase 2 nr1:

                    Menu 3.5 - Wireless LAN Setup

 WLAN Adapter= Built-in
 Operating Mode= AP + Bridge
 ESSID= 12345
 Hide ESSID= Yes                      Edit MAC Address Filter= No
 Channel ID= CH01 2412MHz             Edit Roaming Configuration= No
 RTS Threshold= 2432                  Edit Bridge Link Configuration= No
 Frag. Threshold= 2432                Preamble= Long
 WEP Encryption= 128-bit WEP          802.11 Mode= Mixed
   Default Key= 1                     Max. Frame Burst= 650
   Key1= alpharomeoabc                VLAN ID= 1
   Key2= alpharomeo123                Breathing LED= No
   Key3= alpharomeod66
   Key4= alpharomeohng
   Authen. Method= Auto

Fase 2 nr1:

             Menu 3.5.4 - Bridge Link Configuration

  Enable Link 1= Yes              Peer MAC Address= 00:a0:c5:ff:e2:c6
  PSK= alpha123
  Enable Link 2= No               Peer MAC Address= 00:00:00:00:00:00
  PSK= ********
  Enable Link 3= No               Peer MAC Address= 00:00:00:00:00:00
  PSK= ********
  Enable Link 4= No               Peer MAC Address= 00:00:00:00:00:00
  PSK= ********
  Enable Link 5= No               Peer MAC Address= 00:00:00:00:00:00
  PSK= ********

                              Enable WDS Security= Yes

Fase 2 nr2:

              Menu 3.5.4 - Bridge Link Configuration

  Enable Link 1= Yes              Peer MAC Address= 00:a0:c5:fa:ff:ae
  PSK= alpha123
  Enable Link 2= Yes              Peer MAC Address= 00:a0:c5:ff:e2:c4
  PSK= abcd1234
  Enable Link 3= No               Peer MAC Address= 00:00:00:00:00:00
  PSK= ********
  Enable Link 4= No               Peer MAC Address= 00:00:00:00:00:00
  PSK= ********
  Enable Link 5= No               Peer MAC Address= 00:00:00:00:00:00
  PSK= ********

                    Enable WDS Security= Yes

Uiteraard diende alle G-3000 te worden aangepast, zodat deze alleen dezelfde Wep-sleutels hebben en de onderlinge bridge sleutel dient dus ook hetzelfde te zijn.

Hierna past men de wirelessclient aan zodat de Wep128 is ingeschakeld.

Fase 3: 802.1x

Instellen gebruikersnaam en wachtwoord, in dit voorbeeld is gebruik gemaakt van de Local User database.
De gebruikernaam en wachtwoord die men instelt dient men dan in alle G-3000 in te stellen.
Om de authenticatie in te schakelen:

Fase 3 nr1-nr5:

              Menu 23.4 - System Security - IEEE802.1x

   Wireless Port Control= Authentication Required
   ReAuthentication Timer (in second)= 1800
   Idle Timeout (in second)= 3600


   Key Management Protocol= 802.1x
   Dynamic WEP Key Exchange= Disable
   PSK = N/A
   WPA Mixed Mode= N/A

   WPA Broadcast/Multicast Key Update Timer= N/A

   Authentication Databases= Local User Database Only

Daarna stelt men de gebruikersnaam en wachtwoord in:


                      Menu 14 - Dial-in User Setup

 1. 4321             9. ________        17. ________        25. ________
 2. valadis         10. ________        18. ________        26. ________
 3. ________        11. ________        19. ________        27. ________
 4. ________        12. ________        20. ________        28. ________
 5. ________        13. ________        21. ________        29. ________
 6. ________        14. ________        22. ________        30. ________
 7. ________        15. ________        23. ________        31. ________
 8. ________        16. ________        24. ________        32. ________

Alle G-3000 hebben dus dezelfde gebruikersnamen en wachtwoorden ingesteld.

Voor de wirelessclient is gebruik gemaakt van de Odyssey 802.1x cliënt software moeten installeren, waarna de wireless kaart (een G-100) moet worden opgegeven.

Herstart hierna de computer.

Na de herstart, opent u de odyssey en wijzig het profiel ( zie 'profile').

Gebruikersnaam '4321' en wachtwoord '4321' moet worden opgegeven.

Het authenticatie protocol wat in het programma is geselecteerd bij 'Profile' is 'EAP/ MD5 Challenge'.
En bij Network Properties' geeft men de essid op '12345'.
Network type 'Access point'
Association mode 'shared'
Encryption method 'WEP'

Dan geeft men de naam op van het 'authenticatie profiel'.
En onderaan geeft men de WEP-128 sleutels aan in ASCII:

       Key0= alpharomeoabc
       Key1= alpharomeo123
       Key2= alpharomeod66
       Key3= alpharomeohng

Het netwerk lijkt verder stabiel.

Relevante links:

IP-alias
Telnet
Wireless problemen