Manapság már elképzelhetetlen lenne a világ internet és Wi-Fi nélkül.
Nem szeretjük már a sok kábelt, viszont internetezni annál inkább. A készülékek többsége vezeték nélküli, ráadásul az információk zömét a világháló segítségével szerezzük be.
Mit nevezünk alap access point-nak?
Például egy Teltonika TAP100 annak mondható. Ez egy 2,4 GHz-es sávon működő Wi-Fi eszköz, melyet egyszerű telepíteni, beállítani.
Miért marad népszerű választás a Teltonika TAP100 és a 2,4 GHz-es Wi-Fi?
Esetleg azért, mert adnak hozzá 24 hónapos ingyenes távfelügyeleti lehetőséget? Érdemes azt is figyelembe venni, hogy az összes vezeték nélküli kamera és IoT eszköz még mindig a 2,4 GHz-es sávot használja. A tudomány jelenlegi állása szerint minél magasabb egy Wi-Fi frekvencia, annál szűkebb a terület, amit képes lefedni. Ezért a 2,4 GHz-es frekvenciasáv még egy jó darabig használható megoldás marad.
Mire elég a 2,4 GHz-es frekvencia?
Nézzük meg! A leggyakoribb a speedtest, amit igénybe szoktunk venni. Elsőre valóban nem tűnik jelentősnek, igaz?
Pedig de, gondoljunk csak bele, hogy ez a típus egy 10/100 Mbps sebességű LAN csatlakozóval van szerelve.
Ehhez képest ez a sebesség teljesen rendben van, amely – távolodva az access point-tól – persze csökken, viszont ahol már nem elérhető az 5 GHz-es frekvencia, ott még mindig működik a 2,4 GHz. Általános használat esetén, ami a legtöbb felhasználót érinti, ahhoz a lassabb sebesség is elegendő lehet.
Vizsgáljuk meg a rendszer műszaki hátterét is!
A jelminőség kiváló, melyet a jel/zaj viszony alapján kalkulál a tesztprogram. A “Tx/Rx Rate” a modulációra és a térbeli adatfolyamok számára utal, ami egy lényeges információ!
Mi is ez pontosan?
Ez az érték azt mutatja meg, hogy az access point és a kliens között mekkora a kapcsolati sebesség. Ez nem egyenlő a maximális adatátviteli kapacitással és jelentősen eltér a speedtest eredményeivel! Például, ha egy 2,4 GHz-es termék adatlapján 300 Mbps szerepel, az arra utal, hogy ez a maximális adatkapcsolati sebesség, melyet akkor érhetünk el, ha minimális interferencia, a legnagyobb csatornaszélesség és a legmagasabb modulációs szint van jelen. Ha egy lokális hálózattal kalkulálunk, akkor a 144 Mbps érték bőven elég akár több, 8 megapixeles kamerának és sok–sok IoT eszköznek is.
RADIUS szerver beállítása a Synology NAS-on
Nincs más hátra, mint kialakítani a biztonságosabb Wi-Fi hálózatot. A szokásos SSID és a hozzá tartozó jelszó helyett, egy sokkal modernebb hitelesítést fogunk használni. Ehhez szükség lesz egy RADIUS szerverre és az access point részéről az EAP metódusra.
Pontosan miket alkalmazzunk?
A RADIUS (Remote Authentication Dial-In User Service) szerver fogadja a csatlakozni kívánó kliensek kéréseit. Ezeket az információkat az access point az EAP (Extensible Authentication Protocol) segítségével küldi el, ezután hitelesíti a felhasználókat a szerver, majd visszajelez, hogy az adott kliens jogosult-e a csatlakozáshoz. Az access point csak abban az esetben engedélyezi a csatlakozást, ha azt előzőleg a RADIUS szerver már jóváhagyta. Ezenfelül, mivel az eszköz egyáltalán nem tárolja, csak továbbküldi a hitelesítő adatokat, ezért teljesen felesleges megtámadni, mivel nem rendelkezik semmilyen érzékeny információval. Kizárólag egy megosztott titkos kulcsot rögzít, ami hitelesítést biztosít a szerver és a Wi-Fi eszköz között. Ehhez számos hitelesítési módszer áll a rendelkezésre, felhasználónév/jelszó páros, tanúsítványok használata, többlépcsős azonosítások és nem kis mennyiségű titkosító eljárás is. Ebben a példában az egyszerűbb felhasználónév/jelszó párost fogjuk használni, ami szintén biztonságosabb az előre megosztott jelszónál.
Először is a Synology NAS csomagkezelője segítségével le kell töltenünk a RADIUS szervert, amennyiben az még nincs telepítve.
Ezek az alapbeállítások jók lehetnek, természetesen meg lehet változtatni az igényeknek megfelelően. Amit mindenképpen meg kell határozni az az, hogy a RADIUS szerver milyen adatbázist használjon, különben nem tudná a csatlakozni kívánó klienseket hitelesíteni, ezáltal senki sem lenne képes használni a hálózatot.
Az egyszerűség kedvéért, jelen esetben a “Helyi felhasználók” lesz az adatbázis alapja, ami azt jelenti, hogy a Synology NAS-ban felvett felhasználónév/jelszó párosokkal lehetséges a csatlakozás. Az “Ügyfelek” fülön fontos, hogy létrehozzunk bejegyzéseket, mivel az alapértelmezett beállításban ezek a mezők üresek.
A “Név” mező szabadon választható. A megosztott titkos kulcs egy jelszó, és szigorúan nem követendő a képen szereplő példa! A “Forrás IP” azt jelenti, hogy meghatározunk egy hálózati eszközt, vagy több esetében kiválaszthatjuk az egész alhálózatot. Esetünkben ez a Teltonika TAP100 IP-címe. Az access point beállítása sem nehezebb. A “Networks/SSIDs” fülön válasszuk ki az EAP titkosítást, mely lehet akár a WPA3-EAP is, ez attól függ, hogy milyen kliensek fognak csatlakozni, ugyanis sajnos nem mindegyik támogatja teljes értékűen ezt az opciót.
A “Cipher” maradhat az “Auto” beállításon, a csillaggal jelölt mezők kitöltése kötelező, a többi opcionális.
A “Radius-Authentication-Server" a Synology NAS IP-címe, a "Radius-Authentication-Port" a NAS beállításánál alapértéken hagyott érték (1812), a "Radius-Authentication-Secret" pedig a megosztott titkos kulcs, amit előzőleg megadtunk. Nincs más hátra, mint engedélyezni és menteni a beállításokat. Ezután jöhet a teszt!
Ha mobillal próbálunk csatlakozni, a következő kép fogad. Ez természetes, hiszen az elvárás az, hogy hitelesítve legyen a kliens. Ebben a lépésben kell megadni a NAS-on előzőleg létrehozott felhasználói adatokat.
Mivel az access point nem képes a jogosultságot eldönteni, ezért továbbítja az információkat és megvárja a RADIUS szerver válaszát. Nem kell sokat várakozni, és az engedélyezés hamar megtörténik, persze csak abban az esetben, ha nem hamis adatokkal próbálkozunk. Általános használat esetén, ami a legtöbb felhasználót érinti, ahhoz a lassabb sebesség is elegendő lehet.
Vajon mi ennek az oka?
Ez teljesen normális, mivel a tanúsítvány érvényes, és a Let’s Encrypt szolgáltató állította ki. Nyugodtan megbízhatónak tekinthető, így bátran elfogadható.
Miért fogadnánk el, ha azt jelzi, nem megbízható?
Azért írja ezt, mert a RADIUS szerver beállításnál nem a domain nevet adtuk meg – amit nem is lehet –, hanem a NAS belső IP-címét.
Ha ez nagyon zavaró, akkor a tanúsítványt telepíthetjük minden csatlakozó eszközre, használhatjuk a Hotspot funkciót, a külső RADIUS szervert, vagy beállíthatunk egy önaláírt tanúsítványt a NAS lokális IP-címéhez.
Miután ezt elfogadtuk, a csatlakozás sikeresen létrejön, és a beállított szabályok szerint végezhetjük el a kívánt műveleteket a hálózaton. Természetesen, itt is fontos, hogy a jelszavainkat is cseréljük időről-időre. Ha a sebesség még mindig kevésnek bizonyulna, abban az esetben a Teltonika TAP200 szintén egy jó választás.
Wi-Fi-kapcsolat és biztonság egyben!
Akár így is lehet egy teljesen költséghatékony, és saját magunk által felügyelt Wi-Fi rendszerünk, ami abszolút megállja a helyét nemcsak otthon, hanem egy kisebb irodában is. Ennek köszönhetően a kényelmet nem áldozzuk fel a biztonság érdekében.
További információért fordulj bizalommal Kereskedelmi Képviselődhöz, vagy írj a kereskedelem@powerbizt.hu e-mail címre!
