Hotspot Realizacija WRT54GL u SOHO okruzenju radna verzija

8/14/2019 Hotspot Realizacija WRT54GL u SOHO okruzenju __radna verzija__

1/39

FAKULTET ZA INFORMACIONE TEHNOLOGIJE

PODGORICA

SEMINARSKI RADBEINI RAUNARSKI SISTEMI

REALIZACIJA HOTSPOT MREE SA LINKSYSWRT54GL RUTEROM U SOHO OKRUENJU

Profesor: Student:

Prof. dr Duan Strarevi Peki eljko

br. ind 9/09


2/39

Podgorica, novembar, 2009.

Sadraj

Sadraj..................................................................................................................... 2

Wireless .................................................................................................................... 3

HotSpot .................................................................................................................. 18

Rezultati istraivanja i diskusija .............................................................................. 21

Linksys WRT54GL Ruter .......................................................................................... 23

Projekat ................................................................................................................. 26

Zakljuak ................................................................................................................ 37

Literatura ................................................................................................................ 38

2 | P a g e


3/39

Wireless

Istraivanje je izuzetno bitno sprovesti i fokusirati se na interese,

navodei potrebe i pozitivni fokus, kako bih vama pribliio znaaj ovog

fenomena. U skladu sa dobom ivljenja treba da se prilagodimo potrebama 21.

vijeka, zarad lakeg bivtovanja, ekonominosti i efikasnosti.

U ovom prvom dijelu pored prednosti, kvaliteta i potreba, istiem

najvanije rezultate i zasto ovu tematiku treba posebno vrednovati i cijeniti.

Konkretizacija opisa problema nas vodi i do ciljeva koje ja elim postii

isticanjem ove pojave. Ukoliko vam se uini previe unetost u temu, nije

sluajna. Kako bih pribliio i jasnim jezikom napisao kako istraivanja,

saznanja, a tako i moja zapaanja, morao sam sa vise aspekata prii

problematici beinih sistema.

Od poetka razvoja telekomunikacija, jedan od osnovnih problema

proizilazio je od ogranienja koja stvaraju provodnici, tj. kablovi. Jo poetkom

20. vijeka u tom smislu je uoena prednost radio prenosa, ali njegova

intezivna primjena uslijedila je tek u poslednjoj deceniji. Osnovni razlog je bila

cijena sistema i ogranienost frekvencijskog spektra. Meutim, u prethodnoj

deceniji se dogodio preokret i to zahvaljujui digitalizaciji, masovnoj

proizvodnji ipova, mobilni pristup i drugi, koji su omoguili viestrukoiskorienje frekvencijskog spektra, a time i znatno veu gustinu korisnika.

Zato se sve vie opredjeljujemo na beinu komunikaciju?

3 | P a g e


4/39

Dovoljno je da pogledamo unutar zidova naih domova, mnogi od nas u

radnoj sobi imaju metre i metre kablova, iza stolova, ispod tepiha, po

zidovima. Nabavimo li novi ureaj, veoma je vjerovatno da e njegov

kablovski raspored prolaziti istim onim putem kuda i drugi, a elimo li sve to

nekako drati uredno? Imaemo dosta posla! A ta je sa onim ureajima koji

moraju biti udaljeni od naeg centralnog mjesta? Povezati ga sa 100 metara

kabla moe biti veliki problem. Tu su i ureaji za koje nam se danas ini

ugodnije, sjutra dva metra iza, preksjutra lijevo. Ako vam se to nikada nije

desilo onda oigledno niste gledali filmove na kompjuteru, moda sluali

muziku itd. Nije li lake, i udobnije, jednostavno uzeti tastaturu metar dva iza

sebe do nekog u tom trenu prikladnijeg mjesta? Neki od nas imaju ve

uraenu kuu bez provuenih mrenih kablova i nabavimo raunare koje

trebaju internet, tampa, a nalaze se u razliitim prostorima? Na sva ova

pitanja postoji jednostavan odgovor, wireless tehnologija!

Globalna beina infrastruktura razvija se uz primjenu razliitih

tehnologija, od kojih su najznaajnije UWB, Wifi, 3G i WiMAX. Ova etiri

navedena rjeenja predstavljaju skup preklapajuih tehnologija koje

omoguavaju komunikaciju velikim brzinama i beini pristup Internetu.

Zbog brzog razvoja wireless tehnologije danas imamo cijeli niz proizvoda

i protokola dostupnih kako kunoj tako i profesionalnoj upotrebi. Da to ne bi

bilo tako jednostavno svaka ta tehnologija ima svoje specifino trite, a tako i

ureaje. Uz to, stvari komplikuje i toliko mnogo samih ureaja na tritu koji

imaju svoj hardware, svoje protokole i svoj softver to na kraju dovodi do

nekompatibilnosti izmeu njih, a jo gore i do interferencije.

WiFi (engl, Wireless Fidelity) tehnologija je prva beina tehnologija

koja podrava velike brzine prenosa i upotrebom ove tehnologije korisnici na

fiksnim lokacijama uspostavljaju beinu vezu sa Internetom ili centralama

javnih telefonskih mrea preko pristupnih taaka. Ova tehnologija se koristi,

4 | P a g e


5/39

kako u kuama, tako i u poslovnim zgradama, hotelima, restoranima,

aerodromima i slinim lokacijama. 802.11 standard definie protokol koji se

tie svih ethernet ureaja okrenutim wireless prometu. No unutar samog

standarda postoje pod standardi koji se takmie za svoje mjesto na tritu.

Za izradu WLAN-a (engl, Wireless LAN) je potrebno imati pristupnu

taku (engl, Access Point, skraenica AP) i jednog ili vie klijenata. AP

povezuje vie klijenata u zajedniku grupu i slui za povezivanje sa ianom

mreom ili sa beinim mreama. Dva ili vie AP-a mogu raditi zajedno u WDS

(engl. Wireless Distribution System) nainu rada. Za povezivanje sa drugim

mreama koriste se beini ruteri (engl. Wireless Router) koji u sebi

objedinjuje pristupnu taku i mreni ruter. est je sluaj da beini ruter,posebno za male korisnike, ima ugraen Switch sa jednom ili vie spojnih

taaka, te na taj nain moe sluiti i za povezivanje djelova iane mree sa

beinom mreom. Prvenstvena namjena beinog rutera je komunikacija sa

WAN mreom to se ostvaruje povezivanjem na ISDN, DSL ili na neku drugu

WAN tehnologiju.

Kao WLAN veza razlikujemo ad-hoc i infrastrukturu veze. Ad-hoc

veze su veze dva raunara ili drugih ureaja koji imaju ugraene module za

WLAN komunikaciju. Dodatni ureaji nisu potrebni. Kod infrastrukturalnih veza

postoji dodatna infrastruktura. To je obino beini ruter, koji preko internet

modema povezuje internet sa lokalnom mreom. Meutim, beini ruter moe

biti upotrebljen i za povezivanje pojedinih WLAN korisnika i cijelih lokalnih

mrea i u primjenama kada lokalna mrea nije spojena sa internetom.

Komunikacija Wifi 802.11 b/g se odvija na radio frekvencijama 2.4GHz,to je via frekvencija od onih na kojima sluate svoj omiljeni radio program,

gledate svoj omiljeni tv program ili na kojima radi va GSM mobilni telefon.

Isto kao to je radio-stranici potreban predajnik (odailja) za emitovanje

programa, vama je potreban prijemnik za primanje toga programa. Ovdje se

5 | P a g e


6/39

kao i kod televizije radi o jednosmjernoj komunikaciji, od tv/radio stanice

prema gledaoci/sluaoci. Komunikacija u wireless mrei je slinija mobilnoj, jer

se radi o dvosmjernoj komunikaciji.

Standard 802.11g radi takoe na frekvenciji 2.4GHz i maksimalnojteorijskoj brzini 54Mbps, dok 802.11b radi na istoj frekvenciji od 2.4GHz, ali

uz manju brzinu od 11Mbps. Sada su se poeli pojavljivati i 802.11g ureaji sa

teorijskim brzinama od 108Mbps, tih 108Mbps se ipak jo uvijek odnose na

korienje istih ureaja i slino. Ova dva standarda su hardverski potpuno

kompatibilni i mogu raditi kombinovano. Meutim, i jedan i drugi standard su

veoma ogranieni sa opsegom od 2.4GHz i zato dolazi standard 802.11n sa

kojim je ogranienje opsega djelimino rijeeno. Da bi izbjegli preklapanjesignala u urbanim sredinama, u SAD postoje tri kanala koji su razdvojeni sa

25MHz, koji se ne preklapaju, kanali 1, 6 i 11; dok se u Evropi koriste etiri

kanala, koji su razdvojeni sa 20MHz, koji se ne preklapaju, kanali 1, 5, 9 i 13.

ak i sa takvim podjelama postoje odreene smetnje, ali su one opet znatno

manje. Na slici 1 su dati kanali, njihova frekvencija, opseg i preklapanja.

6 | P a g e


7/39

Slika 1

Beino umreavanje (odnosi se na vrstu komercijalnog opsega od

2.4GHz) se koristi da zadovolji mnoge potrebe. Vjerovatno najea je potreba

za povezivanje laptop-ova korisnika koji putuju sa lokacije na lokaciju. Oni

zahtjevaju apsolutnu mobilnost, i beinost im ba to omoguava.1

WLAN je postao popularan u kuama zbog jednostavne instalacije, a na

to je u neku ruku uticalo i poveanje popularnosti laptop raunara. Javna

preduzea, kao to su kafii i trni cetri su poeli da nude beini pristup

svojim klijentima, ponekad i besplatno. U svim veim gradovima rade se veliki

projekti sa beinim mreama, na primjer cijeli Njujork je pokriven sa

beinom mreom koja spava 5 optina ovoga grada i ta WiFi mrea ima

pristup na Internet.

Da bi va raunar mogao komunicirati sa drugim beinim raunarom,

potrebno je da i jedan i drugi raunar imaju mogunost i slanja i primanja

1Computer Networking: A Tow-Down Approach (5th Edition) by James F. Kurose and Keith W. Ross

7 | P a g e


8/39

poruka. To na raunar omoguuje wireless kartica, koja prima i alje radio

signale pomou antene prikljuene na wireless karticu. Na tako visokoj

frekvenciji jedna od najvanijih stvari za dobru vezu je optika vidljivost

izmeu antena dva raunara.

Beine kartice obino dolaze sa malom antenom koja je dovoljna tek za

veze na udaljenosti nekoliko desetine metara, moda stotinu. Da bi poveali

domet signala, potrebno je postaviti neku bolju antenu izvan kue na povieno

mjesto, koju onda treba pomou koaksialnog kabla i konektora povezati sa

wireless karticom u raunaru. I nakon toga moe se dogoditi da ne moete

uspostaviti vezu sa drugim raunarom, jer je on predaleko od vas ili ne postoji

optika vidljivost izmeu antena. U tom sluaju, na mjesto gdje se antenevide postavljaju se AP), wireless ureaj koji ima sve potrebno da posreduje u

vezi izmeu dvije wireless kartice (ili vie njih). AP-ovi se mogu i meusobno

povezivati i na taj nain se stvara beina mrea.

dB je oznaka za jedinicu decibel. To je logaritamska jedinica kojom se

oznaavaju omjeri. Dodatno slovo iza dB oznaava i prema emu se odnos

mjeri. Vano je znati da svaka 3dB dobitka udvostruavaju jainu, a svaka

3db gubitka prepolovljavaju jainu (onoga to mjerimo).

Da bi nam veza bila to bolja, potrebno je smanjiti gubitke i poveati

dobitke. Dodatak u prenosu radio signala dobijamo na anteni, dok gubitke u

prenosu nam stvara koaksialni kabal i spojevi, konektori, kao i loa antena.

Gubitke moemo smanjiti sa dobrom antenom, kvalitetnim koaksialnim

kablom (50-omskim LMR-400 kablom), kvalitetnim konektorima (RP-SMA za

veinu beinih kartica i AP, kao i RP-TNC za Linksys, Cisco..) , dobrimspojevima i izbjegavanjem bilo kakvih dodatnih spojnica, prelaza, adaptera..

Tipina snaga prenosa kod WiFi sistema je 10-20 mW, pa sve do 100

mW (maximum je dozvoljeno 100mW po evropskom standardu, licenca

8 | P a g e


9/39

FCC/CEPT). Meutim, pojaanje WiFi adaptera moe biti znatno vee. Na Slici

2 je prikazana ALFA WiFi USB kartica, sa snagom od 1000mW- 30dbm.

Slika 2

Postoje i razni WiFi pojaivai signala, takozvani ripiteri koji rade na

principu klasinog pojaivaa. Na Slici 3. je dat WiFi Booster sa 1000mw i on

povea snagu signala za 1W u idealnim uslovima.

Slika 3

Prostiranja WiFi signala zavisi od same antene: 200-300m sa omni

direkcionom antenom; 1km sa usmjerenom; 2-3km sa omni direkcionom sa

pojaivaem; nekoliko km sa parabolic antenom. 50-60km sa parabolic ili

usmjerenom antenom sa pojaivaem od nekoliko Watt-i. Trebalo bi biti

takoe svjesni u svakom momentu da jaina signala ne smije biti vea od

100mW, jer onda krite evropsku licencu FCC/CEPT.

9 | P a g e


10/39

Zato su antene toliko vane u beinoj komunikacijama?

Da bi dali odgovor na ovo pitanje, prije svega, moramo razlikovati dvije

vrste komunikacija: jednosmjerne i dvosmjerne.

Jednosmjerne komunikacije (poznate i kao broadcasting) koriste se za

emitovanje Radio i TV programa i u svim drugim sluajevima kada prenos

informacija ide samo u jednom smjeru- od poaljioca ka primaocu informacija.

Za ovu vrstu komunikacija je potrebno obezbijediti pokrivanje to veeg broja

prijemnika informacija, pa se u tu svrhu koriste vrlo snani predajni ureaji,

antene velikog pojaanja i obino neusmjerenog zraenja.

Dvosmjerne komunikacije su one u kojima su obje strane u vezi ipoaljioci i primaoci informacija. Za ovu vrstu komunikacija potrebno je dvije

antene, dva predajnika i dva prijemnika. Oigledno je da kombinovanjem

njihovih karakteristika moemo dobiti veliki broj kombinacija, pa se postavlja

pitanje koji su to kriterijumi po kojima emo odabrati optimalnu konfiguraciju.

Drugim rijeima, emu jedan dvosmjerni komunikacioni sistem treba da tei

da bi se pribliio nekom optimalnom rijeenju?

Ako su ureaji, tj. snage predajnika i osjetljivost prijemnika priblino

isti na obije strane, a prostiranje je praktino najee bilateralno, onda bi i

pojaanje antena trebalo da bude priblino ista. Za uspenu vezu mora da

postoji minimalno potrebno pojaanje antena, pa je najednostavnije da obije

stanice u vezi podijele taj broj i imaju priblino jednake antene.

Time postiemo optimalnu situaciju da su nam na obije strane prijemi

signala priblino istog kvaliteta. Ali, ako dvije strane nemaju priblino jednakeantene, da bi veza bila mogua, jedna od njih mora veim pojaanjem svoje

antene da kompenzuje manjak pojaanja one druge. Dakle, decibeli iz antena

mogu se koristiti za kompenzaciju bilo kog manjka decibela u sistemu veze!

10 | P a g e


11/39

Jo jedna vana osobina antene je da je efikasna antena jedini pojaiva

koji pojaava signal, a praktino ne dodaje um. ak nasuprot, esto svojim

usmjerenim dejstvom smanjuje ukupan um i smetnje koje bi iz razliitih

pravaca bile primjenjene neusmjerenom antenom.

Postavlja se pitanje, da li je tano da to je antena vea i pojaanje je

bolje?

Odgovor je DA!

Upravo zbog situacije da se kanali frekvencijski preklapaju(jer je na

2.4GHz irina izmeu kanala WiFi oko 5-6MHz, a potrebna je irina kanala oko

22Mhz) nema nikakvoga smisla stavljati pretpojaivae ispred kartice, osimako je koaksijalni kabal dugaak i loeg kvaliteta. Meutim, to je onda mnogo

vei problem za predajnu stranu, nego za prijemnu! Pretpojaiva uvijek mora

biti odmah pored antene, inae nema nikakve svrhe! Oni nemaju nikakvu

praktinu svrhu snienja faktora uma prijemnika, ve da iskompenzuju

enormne gubitke u kablu na nekim neekonominim ili prinudnim rjeenjima

gdje se signal od 2.4GHz vodi dugakim ili nekvalitetnim kablom.

Obino ljudi pomisle da beini ureaj koji ima dvije ili tri antene moe

da ima znaajno bolje funkcije od obinih, recimo da ureaj u stvari ima dva

primopredajnika, te moe da istovremeno radi sa dve nezavisne beine veze,

kao pristupna taka i klijent, ili kao dve pristupne take, ili kao kvalitetan

repetitor ili da ima vei domet i slino. To su sve zablude. Dodatne antene

imaju sasvim drugu svrhu- smanjenje smetnji. Kada radio talas napusti antenu

predajnika, on se prostire u smjeru zraenja antene tako to se iri od nje.

Ako radio talas zamislimo kao veliki broj radio-zraka koji se proteu od

antene unaokolo (Slika 4.), onda samo jedan od njih stie do prijemne antene.

To je sluaj kada su uslovi idealni. Meutim, ako se radio talas prostire kroz

prostor koji ima prepreke, ili vee ravne povrine, radio talas e se o te

11 | P a g e


12/39

povrine odbijati i mijenjati putanju. Zrak koji udari u prepreku moe se

odbiti, da skrene na novu putanju ili samo malo da iskrivi putanju, a moe mu

se promjeniti i polarizacija. Ono to je sigurno, to je da e signal tako biti

oslabljen.

Slika 4. Plavi je direktan signal, a crveni je signal koji je nastao odbijanjem

U zatvorenim prostorijama prelamanje radio talasa je sasvim uobiajena

pojava, ali ni napolje stvar nije mnogo bolja, naroito u gradskim uslovima. U

uslovima kada se beina veza koristi u stanu, radnom prostoru, ili nekoj

drugoj prostoriji; nema ba mnogo izbora, a to su prostori gdje najvie dolazido odbijanja radio talasa od namjetaj, zidove, tavanice itd. i zbog toga

postoje ureaji koji imaju dvije ili vie antena (diversity antenna), koje slue

da minimiziraju koliko je mogue posledice prelamanja radio-talasa.

Ima primjera da ljudi koriste ureaje sa dva prikljuka za antene za to

da ostvare linkove na dva pravca, ali je to pogrean nain, koji se po pravilu

pokazuje kao neadekvatan i nefunkcionalan. Naprotiv, ako se ureaj koji ima

dva prikljuka za antene koristi za usmjerene linkove, onda treba koristiti

samo jednu antenu, a drugu iskljuiti (obino ureaj ima opciju da se iskljui

korienje dvije antene). Neki ureaji imaju dvije antene, ali se jedna nalazi u

samom kuitu, dok se druga prikljuuje spolja. Ovo obino ne moete saznati

dok ne rasklopite ureaj. Takvi su poznati po tome da prave probleme kada se

12 | P a g e


13/39

koriste na usmjerenim linkovima, jer pored usmjerene antene, koja ima

sasvim drugaije zraenje od male fabrike antenice koja dolazi u ureaj,

ostaje aktivna i ona druga antena, to stalno zbunjuje ureaj i on ne ume da

razlikuje koji je signal dobar.

U novije vrijeme, na tritu su se pojavili beini ureaji koji rade u

MIMO reimu. Lako ih je prepoznati, jer imaju po tri antene. To je takoe

nain da se izbjegnu smetnje kao posledice prelamanja, naravno napredniji,

jer osim to ureaj moe da primi signal na tri antene, on i emituje na sve tri i

tako poveava vjerovatnou da e signal ispravan stii na drugi kraj veze.

Bezbijednost beinih mrea?

Wireless mrea je kao i svaka mrea dostupna raznim vrstama napada.

Neki su isti kao i na ine mree dok su neke nastale iskljuivo za wireless.

Snifer je program koji prati cjelokupan rad na mrei. On vrlo lako

odreuje odakle je paket doao, kome je namijenjen i ta je uopte u tom

paketu. Uz dobro podeavanje filtera moe posmatrati samo odreenepodatke, na primjer username i password, e-mail poruke, web stranice i

slino. Neki sniferi idu ak toliko daleko da mogu rekonstruisati poslate

podatke u prvobitno stanje tako da osoba sa pokrenutim programom dobije

isto ono to je i korisnik na drugom raunaru. Mada je snifer vrlo moan alat

za sistem administratore, isto tako, pa ak i vie koristi hakerima. On prua

potpuni uvid u topologiju mree, IP adrese, poslate podatke preko mree,

passworde itd.

Spoofing je naziv za in lairanja informacija poslanih nekom raunaru.

Uz sam naziv esto se dodaje i nain lairanja, na primjer MAC Spoofing i

slino. Bilo kako bilo, funkcija mu je uvijek ista, maskirati napadaa i izvodi se

13 | P a g e


14/39

uz neke druge napade, tipa DoS ili Flood mree, za skrivanje vlastitog

identiteta.

Buffer Overflow je napredna hack tehnika. Ona je trenutno jedna od

vodeih sigurnosnih ranjivosti uopte. Ono to se zapravo njome moe uraditije pokretanje malicioznog koda na napadaevom raunaru. Uspjenim

napadom, meu ostalim, moemo dobiti potpunu kontrolu raunara. Ovaj

napad se izvodi tako da se programu koji kada se pokrene i smjesti u svoj dio

RAM prostora, dodijeljen samo njemu, poalje vie podataka nego to on moe

da primiti.

Haker moe biti opasan i uopte ne ulazei u na raunar. On moe vrlo

uspjeno ugasiti na raunar ili jednostavno ometati mu rad izvan. Najpoznatiji

takav napad je DoS (Denial OfService) ili u prevodu uskraivanje servisa ili

usluga. Izvodi se najee Flood-ovanje ili Buffer Overflow tehnikama s ciljem

ruenja sistema. Najpoznatiji DoS napadi su SYN Flooding, Smurf Attacks i

System Overloads.

Lociranje wireless mree samo po sebi i nije napad, ali vrlo lako

kasnije moe dovesti do napada. Da bi neko mogao napasti beinu mreuprvo mora saznati da ta mrea uopte postoji i gdje se nalazi. Za to

pronalaenje i lociranje mree postoje sada ve profesionalni ureaji veliine

priveska (Slika 5.).

Slika 5.

Uz ovaj nain postoje i malo sofisticiraniji naini kao skeniranje podruja

alatima poput NetStumblera (Slika 6.) ili War Driving tehnika.

14 | P a g e


15/39

Slika 6.

Zraenje Wifi Signala?

esto se postavlja pitanje koliko je opasno zraenje wireless opreme i da

li je zdravo provoditi dugo vremena u njenoj blizini. Ovo naroito brine ljude

koji imaju wireless ureaje u prostorijama u kojima provode dosta vremena u

toku dana. Odgovor koji se uvijek dobija je da zraenje nije tetno i da je

daleko manje od opasnog, ali uglavnom bez konkretnih injenica. Realna

pretpostavka je da svako zraenje u nekoj mjeri tetno, zavisno od intenzitetai trajanja zraenja, ali da zraenje wireless ureaja, a svakako onih koji

su u okviru propisa, nije ni blizu opasnom. Jedino u sluaju da je

emitovana snaga 3.2W, a ovjek se nalazi na 20cm od antene, bie izloen

koliini zraenja koja je vea od dozvoljene, ali samo ako se u tom polju nalazi

konstantno 30 minuta. Ovo je, naravno, prilino nerealna situacija, jer je

takva situacija praktino nemogua fiziki, a pogotovo zato to wireless

ureaji ne emituju konstantno, tako da bi za opasnu dozu trebalo provestiznatno vie vremena od 30 minuta.2

Dakle, moemo zakljuiti da wireless ureaji namijenjeni za beino

umreavanje nemaju opasno zraenje i da o tome ne moramo da brinemo.

2 http://wireless.uzice.net/

15 | P a g e


16/39

Treba naglasiti koja je ciljna grupa i smatram da rad prvenstveno

posveujem buduim studentima, kada je konkretizacija ovog polja u pitanju,

a svim korisnicima kada apstraktnije govorimo. Stvari koje iznosim su svakako

informativne i dosta bitne za sve korisnike, pa cijenim da e koristiti kao lina i

personalna motivacija, koja su mi bili oni. Zbog korisnika sam elio ba ovu

temu da obradim i stvorim balans izmedju njihovih potreba i znanja o tom

polju kako bi mogli da djeluju i izaberu najbolje za sebe.

Nekoliko savjeta za one koji podiu AP

Nema nikakve potrebe da AP ima veu snagu predajnika od prosjene

snage klijenata koji se na njega kae! Ako klijent i AP koriste antene sa istim

pojaanjem, onda je prijemni signal kod AP slabiji nego kod klijenta. Razlika je

onoliko decibela koliko AP ima veu snagu predajnika od klijenta. Zbog toga,

vea snaga predajnika moe samo da stvori iluziju kod klijenata da je prijemni

signal obostrano dobar, to objanjava njihove este albe da imaju dobar

signal od AP, ali im veza slabo ide, ili ne mogu da se konektuju!

Iako malo zvui paradoksalno, sasvim je tano da je bolje imati neto

manju snagu AP od prosjene snage kod klijenata. Tu razliku trebanadoknaditi veim pojaanjem antene AP i time odravati isti EIRP! Dakle, kod

AP je bolje imati onoliko decibela vee pojaanje antene za koliko je manja

snaga predajnika od prosjene snage kod klijenata!

Antena AP praktino treba da bude to veeg pojaanja, kako bi svojim

pojaanjem kompenzovala i poveala um od smetnji kod nekog slabanjeg

klijenta i ostvarila neophodnu rezervu decibela za sve klijente. Svaki uloeni

decibel u pojaanje antene klijenta se vraa dvostruko, jednom na prijemu i

drugi put na predaji, dok se svaki uloeni decibel u pojaanje antene AP vraa

pomnoen sa dvostrukim brojem klijenata u mrei, jer svakom klijentu

obezbijeuje rezervu decibela i na prijemu i na predaji!

16 | P a g e


17/39

Ali tu postoji i jedan mali problem. Veliko pojaanje antena

podrazumijeva i veliku usmjerenost, poto antena, kao pasivni sklop, ne moe

da izvue pojaanje ni od kuda, osim iz svog dijagrama usmjerenosti. Sa

druge strane, AP ima funkciju da pokrije to vei ugao i tako obezbijedi vezu

sa to veim brojem klijenata, i obino koristi neusmjerene antene u

horizontalnoj ravni. Ponekad se moe koristiti nekoliko antena vezanih u jedan

sistem i tako pokriti neophodni ugao. Iskustva govore da je to, objektivno

posmatrano, rijetko kada je ba pokriveno svih 360 stepeni!

Slika 7 Lijevo Omni direkciona antena, Desno Usmjerena Grid antena

Savjeti za klijente

Treba koristiti to usmjereniju antenu koja obezbjeuje sigurnu i

kvalitetnu vezu i daje dovoljno rezerve decibela za eventualne dodatne gubitke

17 | P a g e


18/39

u prostiranju (uslijed atmosferskih i drugih uticaja). Time dobijate najsigurniju

vezu i najmanje smetnji! Koaksijalni kablovi treba da su deblji i naroito da su

to je mogue krai zbog slabljenja signala i na prijemu i na predaji! I tu vai

da se svaki decibel dobijen skraenjem koaksialnog kabla dvostruko vraa-

jednom na prijemu i drugi put na predaji!

Antenu treba postaviti dovoljno visoko na istom prostoru, odakle je

najbolja vidljivost sa AP, tako da u blizini, naroito ispred antene u pravcu

zraenja, ne bude velikih metalnih i drugih provodnih povrina. Ovo je vano

da bi se izbjegle multipath prostiranje, refleksije i Brusterov ugao (koji se

kree uglavnom oko petnaestak stepeni). Promjena visine ili mjesta jedne od

antena ponekad moe u velikoj mjeri da rijei ovaj problem.

Iz ovoga kratkoga uvoda o beinim mreama se moe zakljuiti da kod

jednosmjerne komunikacije poveanje snage predajnika AP poveava

sigurnost i rasprostranjenost mree, dok kod dvosmjernih komunikacija nije

tako! Kod dvosmjernih komunikacija je potrebno poveati EIRP u cilju

poboljanja kvaliteta komunikacija i poveanja podruja pokrivanja mree

mora se postizati iskljuivo poveanjem pojaanja antene AP! Poveanjem

snage AP samo poveavamo smetnje i stvaramo iluziju kod klijenata da mogu

sa neodgovarajuom opremom da imaju dvosmjernu komunikaciju!

HotSpot

HotSpot je fizika lokacija koja nudi pristup Internetu preko beine

mree (WLAN) korienjem dijeljene Internet veze na jednom ruteru. HotSpot

18 | P a g e


19/39

se inae moe nai u kafiima i raznim drugim javnim ustanovama irom

Evrope i veeg dijela Sjeverne Amerike.

WiFi HotSpot je prvi predloio Brett Stewart na NetWorld+Interop

konferenciji za novinare u Moscone centru u San Francisku u avgustu 1993.Stewart nije koristio termin HotSpot, ali se odnosio na javno dostupan

beian internet. Stewart je pronaao firmu PLANCOM (kompanija za javne

LAN komunikacije, koji je postao MobileStar, a zatim HotSpot jedinica T-Mobile

USA3) u Wayport 1994. godine.

Termin HotSpot je vjerovatno prva unaprijedila firma Nokia, oko pet

godina nakon to je Stewart prvi put predloio koncept.

Javnost moe da koristi laptop raunar, beini telefon ili drugi

odgovarajui prenosni ureaj za pristup wireless konekcija (obino WiFi).

Godinje se prodaje preko 150miliona prenosnih raunara4, 14 miliona PDA i

drugih WiFi ureaja.

WiFi HotSpot moemo nai esto u restoranima, eljeznikim stanicama,

aerodromima, vojnim bazama, bibliotekama, hotelima, bolnicama, knjiarama,

benzinskim stanicama, robnim kuama, supermarketima, parkovima i drugim

javnim mjestima. Mnogi univerziteti i kole su beine mree u kampusu.

Besplatan WiFi HotSpot

Besplatan HotSpot moe raditi na dva naina:

Otvorena javna mrea koristi najednostavniji nain za pravljenje

besplatnog HotSpot-a. Sve to je potrebno je WiFi ruter. Privatni

korisnici beinih rutera mogu da iskljue provjeru identiteta njihovih

3http://en.wikipedia.org4http://en.wikipedia.org

19 | P a g e


20/39

zahtjeva tako da otvaranjem njihove veze, namjerno ili ne, razmjenjuju

podatke sa svakim korisnikom ko ima dometa.

Zatvorena javna mrea koristi hotspot upravljaki sistem za kontrolu

HotSpot-a. Ovaj softver radi na samom ruteru (uz pomo odreenogopen source firmware) ili na spoljnem raunaru koji je spojen na ruter.

Sa ovim programom, operatori mogu ovlastiti samo odreene korisnike

da pristupaju internetu, oni esto povezuju slobodan pristup menija ili

ogranienje kupovine. Operatori imaju takoe mogunost da raspolau

sa ogranienjem protoka svakoga korisnika- svaki korisnik je stoga

ogranien na odreene brzine kako bi se osiguralo da svako dobija dobar

kvalitet usluga. esto je to uraeno kroz sporazume na nivou slube.

Komercijalni HotSpot-ovi

Svojstvo komercijalnih Hotspot-ova:

Zakljuani portal/ pristupni ekran koji korisnike preusmjerava za

autentifikaciju i plaanje

Opcija plaanje preko kreditne kartice, PayPal,BOZII, iPass, ili drugeusluge plaanja

Svojstvo firewall-a omoguava korisniku da ima slobodan pristup

odreenim sajtovima.

Mnogi servisi pruaju uslugu plaanjem hotspot-ova, za mjesenu

naknadu ili proviziju od krajnjeg korisnikog prihoda. ZoneCD je Linuks

distribucija koja prua usluge za plaanje na mjestima koji ele da razmenjujusvoje usluge. Vee su anse da se naplati usluga na glavnim aerodromima i

poslovnim hotelima. Veina hotela pruaju besplatne usluge za goste, a i sve

vie malih aerodroma i avio-salona nude bespatne usluge.

20 | P a g e


21/39

Roming servis se iri meu velikim HotSpot provajderima. Sa roming

uslugom korisnici komercijalnih usluga mogu da imaju pristup drugim

lokacijama provajdera sa dodatnom taksom koja je unaprijed odreena.

Rezultati istraivanja i diskusija

Bezbjednosni problemi

Veina HotSpot-ova su nezatieni, nema lozinki i drugih sigurnosnih

mjera da bi bilo lake i jednostavnije korienje. Korisniki podaci se dijeli kao

jasan tekst za sve korisnike koji pristupaju internetu preko HotSpot-a. Ako seista mrea koristi za privatne informacije, korisnici na taj nain mogu lako

njukati mreu i preuzimati potencijalno osjetljive informacije.

Svaki lini dodatak beine ili iane mree treba drati odvojeno,

odreivanjem razliitih IP opsega. Takoe, zatvaraju se svi portovi osim onih

za e-mail (TCP 25.110.143) i pregledavanje (TCP 80). Konano, ESSID bi

trebalo da bude postavljen na vrijednost koja oznaava da je to stvarno javna

mrea, na primjer "Javni HotSpot".5

Neki HotSpot-ovi provjeravaju korisnika. Ovo nije siguran prenos

podataka i saobraaj u mrei se moe vidjeti uz pomo paket snifera.

5WiFi Hotspots: Setting Up Public Wireless Internet Access by Eric Geier

21 | P a g e


22/39

Nekim objektima se nude VPN opcije, ponekad za dodatnu naknadu. Ovo

rjeenje je skupo. Takoe, jo uvijek ne moemo biti sigurni da li je veza

izmeu korisnika zatiena, a mrea sama po sebi nije.

Drugi, kao to su T-mobile i Boingo pruaju mogunost preuzimanje

opciju koja rasporeuje WPA podrku koja je specifina za T-mobile. Ovo se

kosi sa poslovnim konfiguracijama kompanija Cisco, IBM, HP, Google i drugih

velikih poduzea koja imaju rjeenja specifina za njihov interni WLAN.

WiFi Hotspot-ovi obezbjeuju filtriranje ruta napaa veoma dobro. Ako

obezbijedite HotSpot za posjetioce ili goste ili je jedan u vaem podruju, vi

moda obezbjedite i izlaznu rutu za napadae. ak i ako prate monitoring ili

logove saobraaja, imaju mnogo ruta u okolini za praenje, kao to su DNS,

ICMP i SSH tunelovanje. Jednom spojeni na mreu, raunar postaje vidljiv

drugim raunarim. Mi moramo sprijeiti client-to-client otkrivanje tako to

emo blokirati IP promet u cijelosti.

Kada gost hotela ima problem sa spajanjem na internet, poslednja

osoba koja eli uti o tome je slubenik recepcije. U manjim i srednjim

hotelima IT osoblje, pa ak i ako su obueni za to, nee imati vremena za

vrstu check-in i check-out. Oni jednostavno moraju imati rjeenje za internet

pristup. Gostu treba mogunost inteligentnog automatskog upravljanja, tako

da mjesto operatera ili vlasnika firme mogu biti fokusirani na njihove potrebe.

Bilo da je u pitanju iana ili beina mrea, ili oboje, HotSpot je zasnovan na

rjeenju da se postigne eljeni cilj i gost bude zadovoljen u potpunosti.

Gotovo svaki komercijalni HotSpot je zatvoren portal, izgleda kao

otvoreni bez ifre, ali nas preusmjeri na odreenu web stranicu koja se zove

Splash stranica, gdje ukucavamo ifru koju ve imamo ili postoji mogunost

za uplatu preko kreditnih kartica. Najpoznatiji besplatni zatvoreni portal je

ChilliSpot, koji se moe preuzeti sa interneta, alternativa je za veliki broj

komercijalni provajdera koji daju jednostavnost softvera, i on upravo moe biti

instaliran na wireless ruteru WRT54GL.

22 | P a g e


23/39

Uz malo truda moemo da konvertujemo ovaj ruter u moan HotSpot

ruter, koji se moe koristiti za obraun vaih klijenata kada im je potreban

pristup na Internetu.

Linksys WRT54GL RuterKratak opis metode istraivanja, informisanost i prikaz naina kako je

izvedeno rjeavanje problema

Linksys Wireless-G Broadband Ruter je stvarno tri ureaja u jednom

sklopu. Prvo, tu je Wireless AP, koji omoguava povezivanje i strimovanje

brzog Wireless-G (802.11g na 54Mbps) i Wireless-B (802.11b na 11Mbps)

ureaja u mrei. Tu je i ugraen 4-portni full-duplex 10/100 Switch, koji slui

za povezivanje ethernet ureaja preko kablova. Mogu se prikljuiti 4 raunara,

ili pridruiti vie Hub-ova i Switch-eva za kreiranje velike mree, ako nam je to

potrebno. Konano, funkcija rutera se odnosi na sve zajedno i omoguava nam

da poveemo cijelu mreu sa DSL internet konekcijom.

Nakon to raunar poveemo na ruter WRT54GL (Slika 8.) i internet, oni

mogu komunicirati meusobno i dijeliti resurse, datoteke, kao to su muzika,

23 | P a g e


24/39

digitalne slike i ostale dokumente. Svu svoju muziku sa jednog raunara

moete sluati bilo gdje u kui.

Slika 8. Linksys ruter WRT54GL

Postoji mogunost da osiguramo svoju wireless konekciju, za ifrovanje

emo koristiti WPA2 TKIP ili WPA2 AES koje tite privatnost korisnika sa 128-bitnom enkripcijom industrijske jaine. Ruter moe posluiti i kao DHCP

server, ima snani SPI Firewall koji titi raunare od uljeza i najpoznatijih

internet napada (koje sam naveo gore), podrava direktan VPN, a moe se

konfigurisati za filtriranje lokalnih korisnika za pristup ka internetu.

Sa Linksys Wireless-G Broadband Ruterom u centar svoga doma ili

poslovnoj mrei, moemo dijeliti veoma brzu Internet vezu, datoteke,

tampae i igrati multi-player igrice sa fleksibilnou, brzinom, zatitom i

jednostavnou!

Linksys WRT54G ruter objavljen je 2002. i stekao je popularnost zato to je

veoma snaan i lako prilagodljiv ruter. Nekoliko drugih projekata koji su

napravili da njegov open source firmware bude zamjenljiv, omoguili su da

ruter obavlja funkcije koje na poetku sa originalnim firmware nisu bile na

raspolaganju.

Vano je kupiti verziju WRT54GL jer ima dovoljno memorije za

instalaciju open source firmware i zato to je na njemu operativni sistem

Linux. Verzija WRT54G ima malo memorije za neki open source firmware, zato

24 | P a g e


25/39

se treba opredijeliti na WRT54GL koji ima 16MB RAM memorije i 4MB Flash

memorije.

Izdvojio bih 3 verzije firmware za razliite ciljeve ovoga rutera:

Standardni Firmware, dizajniran kako bi osigurao vie mogunosti,

bolja dijagnostika dok je jo uvijek brz ureaj kao standardni beini

ruter ili AP.

Mesh Firmware, dizajniran da pretvori hardver u vor beine mree-

koji vam omoguava jeftino da napravite veliku beinu mreu po gradu

ili kampusu.

HotSpot Firmware, dizajniran je da pretvori va ruter u beian

HotSpot, to je idealno za dijeljenje vae Internet veze u malom kafiu,

knjiarama ili jednostavno podijeliti vezu u svoj dom.

Firmware se treba odabrati zavisno od toga ta elite sa svojim beinim

ruterom. Ako upravo poinjete da se igrate sa beinim ruterom, onda bih

Vam preporuio DD-WRT firmware za Linksys WRT54GL beini ruter koji

podrava irok raspon firmware, koji se lako nadograuju. Osim jednostavnogrukovanja, brzine i stabilnosti, takoe DD-WRT firmware je fokusiran na razvoj

rada samog rutera, jasno veu funkcionalnost koja e ispuniti zahtjeve

profesionalaca. Ogromna korisnika zajednica daje podrku DD-WRT

programerima i korisnicima na razne naine. Zahvaljujui tome, potencijal

nedostatka se moe otkriti vrlo bzo i na taj nain se moe ispraviti bez

odlaganja.

Fabriki firmware je bug-ovit pa ga treba zamijeniti sa nekim 3rd party,

DD-WRT za poetnike i srednje napredne korisnike, dok za napredne

korisnike OpenWRT. Opcija ima na pretek, pogotovo kada se pristupi preko

ssh, antenice se skidaju i mogue je podesiti ih zasebno za prijem i slanje

signala. Postoji i mogunost da se povee vie ovakvih rutera kao Relay

25 | P a g e


26/39

Stations i da se napravii mala lokalna WiFi mrea. Mogue je i pojaanje

predajnika, ali ipak ne preterujte, do 84mW ima smisla, sve preko toga utie

na kvalitet signala. Sa dodatnim hlaenjem je mogu i overclock procesora.

Projekat

Za ovaj projekat, ja u dizajnirati i implementirati HotSpot gateway u

mreu. HotSpot je beina lokalna mrea (WLAN) i najee se koristi u malim

kompanijama kako bi ponudili prikladnu beinu mreu svojim kupcima. WLAN

pristup nudi se u kafiima ili na aerodromu i to je tipian primjer HotSpot

usluga. Cilj ovoga projekta je da se shvati koliko usmjeravanje i IP mrene

bezbijednosti (Firewall i IP maskiranje) mogu da ponude sigurno beino

povezivanje ili HotSpot.

Tehnike specifikacije:

Slijede veliki problemi u HotSpot okruenju:

1. Jednostavnost, korisnik treba da bude u mogunosti da pristupi

korienju standardnih notebook ili runih raunara sa 802.11b/g

mrenom karticom (NIC) korienjem DHCP-a.

2. Bezbijednost, samo registrovani (koji su platili) imaju mogunost

pristupa mrei.

3. Odravanje, zaposleni u kafiu nisu Linuks administratori i zato je

potrebna jednostavnost administracije!

Konfiguracioni pregled

26 | P a g e


27/39

Da bi ostvarili ovaj zadatak, morate implementirati zatitni gateway

koristei notebook raunar i koristiti jedan 802.11 Wireless Access Point

(WAP). Ovo je mogue postii i sa odreenim firmware-om u beinom ruteru

WRT54GL. Za testiranje e se koristiti dva ili vie prenosna ureaja sa

802.11b/g mrenom karticom kao klienti. Za svrhe testiranja i demonstracije,

koristit emo podeavanja prikazana na Slici 9.

Slika 9 WLAN HotSpot podeavanja i konfiguracija

Komponente prikazane na Slici 9 treba da se konfiguriu i koriste na

sledei nain:

1. 802.11b Wireless Access Point (WAP)

Od dobavljaa WAP opreme moemo zahtijevati nekoliko integrisanih

HotSpot funkcionalnosti (rutiranje, DHCP, itd.). Meutim, moraemo

da onemoguimo sve takve funkcionalnosti i koristiti WAP iskljuivosamo kao pristupnu taka. Moete da koristite WEP sposobnost za

ifrovanje izmeu WAP i klijenta.

Beini klijenti koriste ovu pristupnu taku za povezivanje na mreu.

27 | P a g e


28/39

2. Security Gateway/ Router (Laptop Raunar)

Laptop, ponaa se kao bezbijednosni gateway DHCP server, IP

maskirani gateway, i server autentinosti. ( Jedan raunar moe da

obezbijedi usluge za vie pristupnih taaka. Za ovaj projekat emo

koristiti samo jednu pristupnu taku.)

Softver DHCP servera je standardan (ako koristimo Linux mi emo

konfiguraciju vriti preko /etc/dhcpd.conf). Ovdje treba imati na umu

da IP adresa Gateway-a beinog interfejsa ne bi trebalo da bude

dinamiki dodijeljena.

Maskiranje IP adrese se postie korienjem ipchains.

Gateway pokree Apache web server da obezbijedi provjeru

identiteta, kao to je opisano u nastavku.

Bezbijednost Gateway se povezuje preko svoje interne mrene

kartice 802.11b/g. iani interfejs se koristi za povezivanje sa ivim

portom do ISP.

Gateway ne nudi usluge za spoljni svijet, sve dolazne veze sa

Gateway-a treba da budu odbijene (Niko iz spoljnog svijeta ne smije

da pristupi login stranici.)

Gateway nudi samo internet potvrdu identiteta unutar mree, sve

druge usluge bi trebalo da bude blokirane.

Poeljno je da sva podeavanja, pokretanje komandi, budu sadrani

u jednoj scripti. Drugim rijeima, laptop treba da se ponaa kao kao

sigurnosni prolaz tek nakon pokretanja postavljene skripte, do tada bi

trebalo da funkcionie kao normalan klijent.

28 | P a g e


29/39

Pored osnovne funkcionalnosti, to je gore navedeno, takoe treba da se

sprovedu sledee mogunosti da Gateway bude vie fleksibilniji i robusniji.

Dodati administraciji web stranicu sa mogunostima da se dodaje

korisniko ime i lozinka.

Dodati administraciji web stranicu sa mogunostima uklanjanja

korisnikog imena i lozinke.

Dodajemo ogranienje vremena koje e hostu biti dopusteno. Host

ima prozor sa vremenom, u kojemu se vri autentifikacija i korienje

mree, nakon odreenog broja minuta njihova veza e biti prekinuta i

oni e biti uklonjeni sa liste za korienje ISP usluga.

Implementirati mogunost da se blokiraju odreene IP adrese za

uspjenu autentifikaciju. Pogledajte IP adresu, kao i korisniko ime i

lozinku. Zabranjena (DENY) lista treba da sadri te adrese koje se

blokiraju.

Implementirati log fajl koji e snimati imena, vrijeme identifikacije i

host adresu. Bilo koje druge znaajne informacije mogu biti takoe

ukljuene u ovaj log fajl.

Napomena o autentifikaciji

Bezbijednosni Gateway mora da izvri provjeru identiteta tako da su

jedino prihvaeni korisnici kojima je dozvoljena HopSpot usluga.

29 | P a g e


30/39

a) Klijent treba da bude u mogunosti da pristupi HotSpot-u bez ikakvih

modifikacija, tako da autentifikaciju mora da odradi Gateway.

b) Po default-u svi klijentu moraju imati blokirani pristup prema spoljnom

svijetu. Ovo bi trebalo da se uradi pomou ipchains. Sve dokle ne budepotvren identitet, svi HTTP zahtjevi treba da budu preusmjereni na

stranicu za autentifikaciju Gateway-a. Svi drugi protokoli zahtjevani sa

spoljne mree (osim, eventualno, DNS-a) bi trebalo da budu odbijeni.

Nijedan protokol ne smije dobiti zahtjev koji se alje van mree prije

nego to je potvren identitet klijenta. Kada klijent uspjeno odradi

autentifikaciju, klijent bi trebalo da ima izlaz ka spoljnom svijetu.

c) Svaka autentifikacija strane treba da bude upisana u dokument na root

direktorijumu web servera na laptop racunaru. Trebalo bi da dobijete

korisniko ime i lozinku putem obrasca ili nekom drugom metodom. Ovo

se moe uraditi, na primjer, korienjem zajednikog Gateway interfejsa

(CGI) programa implementiranog u Perl-u ili C++ ili PHP- programu.

Korisniko ime i lozinka treba se opet provjeriti sa fajlom na root-u koji

sadri ispravna korisnia imena i lozinke.

d) Dozvoljena lista sadri imena i lozinke koje se mogu koristiti za

autentifikaciju HotSpot mree. Korisnika imena i lozinke e biti

provjerene od strane fajla u kome se uvaju validna korisnika imena i

lozinke. Ovaj fajl moe biti izmijenjen sa lakoom. Pretpostavlja se da e

Gateway biti pravilno zatien, pa lozinku nije potrebno ifrovati.

30 | P a g e


31/39

3. Testiranje klijenata

Svaki runi ureaj (iPAQ, Laptop raunar, itd.) umreen sa 802.11b/g

moe djelovati kao test klijent. U idealnom sluaju, va servis bi

trebao funksionisati za vie korisnika istovremeno (najmanje dva).

Za ovaj projekat potrebno je da u beian ruter WRT54GL ubaimo open

source DD-WRT firmware koji ima u sebi mogunost za korienje HotSpot-a.

Prvo to trebamo obezbijediti je da va raunar dobija IP adresu automatski

od strane DHCP-a linksys rutera. I kada to odradimo moemo krenuti u korak

A, a to je zamjena originalnog firmware sa DD-WRT:6

a) Download DD-WRT firmware sa stranice:

www.hotspotsystem.com/firmware/dd-wrt.v24_nokaid_generic.bin

b) Spojite raunar na Switch port ovoga rutera (ne da ga spojimo u

WAN port za internet, ve u jedan od preostala 4 porta)

c) Otvarimo browser i ukucamo http://192.168.1.1 i zaautentifikaciju na ruter stranicu unesemo login:admin passwd:

admin

d) Idite na Administation, zatim Firmware update i pojavie se

stranica kao na slici 10.

6http://www.hotspotsystem.com

31 | P a g e
http://www.hotspotsystem.com/firmware/dd-wrt.v24_nokaid_generic.binhttp://192.168.1.1/http://www.hotspotsystem.com/firmware/dd-wrt.v24_nokaid_generic.binhttp://192.168.1.1/


32/39

Slika 10

e) Kliknete na Browse kako biste ubacili dd-wrt.v24_nokaid_generic.bin koji

ste prethodno skinuli na raunaru, a zatim pritisnite Update (Slika 11).

AURIRANJE NE SMIJE BITI PREKINUTO, tako da nemojteiskljuivati napajanje ili resetovati ruter.

Slika 11f) Nakon 3-4 minuta e se pojaviti prozor Update successful. Morate

saekati ovu poruku, to je vrlo vano! Ne idite dalje, sve dok ne vidite

poruku sa Slike 12.

Slika 12

32 | P a g e


33/39

g) Nakon uspjene nadogradnje firmware, morate resetovati ruter

pritiskom na reset dugme za najmanje 5 sekundi. Na zadnjoj strani vaeg

rutera (malo dugme na zadnjoj strani rutera).

[Provjerite da li ruter radi resetovanje. Ako svijetlo ENERGY na prednjoj

strani rutera poinje da blica, onda je sve u redu. Ako se nista ne

deava, onda iskljuite ruter, zatim ponovo ukljuiti. Saekajte da se

zavri ruter proces pokretanja (Power dugme prestaje da treperi), a

zatim pritisnite reset dugme na zadnjoj strani za 5 sekundi. Ruter bi

trebalo da uradi resetovanje.]

h) ekajte oko 30 sekundi i pokuajte da otvorite http://192.168.1.1 i ako

ne moete da se poveete poeljno je da resetujete raunar i pokuate

ponovo. Trebalo bi da se pojavi stranica kao na Slici 13.

Slika 13Morate da postavite novo korisniko ime i lozinku za administratora

interfejsa rutera. Sada kada imate novi firmware na ruteru, morate da

uitate vaa HotSpot podeavanja. Prelazimo na korak B.

Korak B- Pokretanje instalacije komande za HotSpot. Za korak B

potrebno je da imate Internet vezu preko rutera. Da bi ste to provjerili,

poveite se na ruter i pokuajte da pretraujete Internet. Ako ne radi onda

otvorite administratorsku stranicu vasega rutera (192.168.1.1, a username i

33 | P a g e
http://192.168.1.1/http://192.168.1.1/


34/39

password koji ste napravili na kraju prvoga koraka). Ako to ne uita mreu

onda iskljuite kabal za 2 sekunde ili pokuajte da ponovo pokrenete ruter

vaenjem strujnog kabla. Provjerite vrijeme rutera u gornjem desnom uglu.

Ono mora da prikazuje trenutno vrijeme u GMT. Ako vidite da je vrijeme

00:00:00, to znai da je ruter nije povezan na Internet.

[Ako va ruter ne dobije izlaz na interneta, imamo dva sluaja. Prvi

sluajje ako je ruter povezan na internu mreu preko drugog rutera. Onda

moda trebamo da promijenimo IP adresu, po defaultu je stavljena

192.168.1.1, a ako oba rutera koriste istu adresu, onda emo na ovaj na

primjer staviti adresu 192.168.20.1, a sve ostalo ostaje nepromijenjeno.

Zatim moramo restartovati raunar, jer e ruter imati vie razliitih IP adresa.

Drugi sluaj je ako je ruter direktno povezan na ADSL modem umjesto

internet mree (drugi ruter), onda morate da preete na Setup, zatim na

Basic Setup i izaberete PPPoE i morate da popunite ADSL korisniko ime i

lozinku.]

Korak B nee raditi ako va ruter nije ispravno povezan na Internet,

tako da ne idete dalje dok ne vidite trenutno vrijeme na GMT.

Ako je sve u redu, onda moete nastaviti . . .

34 | P a g e


35/39

a. Sada ete morati da pokrenete posebnu komandu na vaem ruteru. Ovo

je jedinstveno za svakoga operatera i moe se nai u kontrolnom centru.

Prijavljujemo se u kontrolnom centru (Slika 14.) sa korisnikim imenom

i lozinkom (ovo je korisniko ime i lozinka koje smo izabrali u

registraciji). Idemo na Menage, pa na Location i izaberemo lokaciju na

koju elimo da instaliramo HotSpot. Onda pronaite ROUTER SETUP

COMMAND sekciju na dnu, kliknite na dugme Highlight Text da bi

izabrali cijeli tekst u polju, a zatim kopirajte ga uz pomo tasterske

preice CTRL+C).

Slika 14

b. Potrebno je poi na administratorsku stranicu vaeg rutera i ponovo na

web stranici ukucati 192.168.1.1 ili 192.168.20.1, ako ste je prethodno

promijenili.

Zatim je potrebno poi na Administration > Commands i iskopirate

ono to ste kopirali u koraku a iz HotSpot kontrolnog centra (Tasterska

preica CTRL+V).

Kliknemo na dugme Run Commands, slika 15.

35 | P a g e


36/39

Slika 15Ruter e sada preuzeti posebna podeavanja sa servera i im povue

sam e se konfigurisati, kao na slici 16.

Slika 16

Ako vidite ovo sa slike gore sve je normalno. Ruter e se samkonfigurisati i ponovo je potrebno pokrenuti sistem. Saekajte oko 30 sekundi.

Moe se pojaviti poruka da stranica nije naena, ali to je zato to ruter moe

dobiti novu IP adresu.

[Ako se nita ne deava, ili dobijemo poruku o greci, bez obzira da se

neto desi, ruter ne smijemo restartovati, ve:

A. Instalirana je mikro ili mini verzija DD-WRT koja nijekompatibilna, rjeenje je nadogradnja u NOKAID iliSTANDARD(STD) verziju

B. Postoji SPI firewall koji radi roditeljsku zatitu ruter/raunar samogunostima za detekciju upada koja blokira pristup naemsajtu, rjeenje je iskljuiti firewall na glavnom ruteru

36 | P a g e


37/39

C. Da li smo sigurno da ruter dobija odgovarajue postavke DNSserver iz rutera preko DHCP? Moemo da setujemo DNS server naruno, Setup > Basic Setup.]

Ako je sve u redu, onda e LinkSys led diode u lijevom oku rutera

morati da pokae uto svijetlo. Konektujemo se na HotSpot beino sa laptop-a i da vidimo ta se deava. Vae pokretanje bilo koje web stranice otvara se

HotSpot stranica. Takoe, moemo da provjerimo svoju email adresu, system

alje automatski na email adrese email koje smo naveli u registraciji nakon

uspjene instalacije.

U sluaju uspjene nadogradnje, administratorska stranica vaega

rutera e biti dostupna na adresi: http://192.168.20.1.

Ako niste preusmjereni na poetnu stranicu, a dobili besplatan

internet kada smo se konektovali na beian ruter?

Provjerite da li je DHCP interfejs podeen za WLAN pod Services >

Hotspot page. Ako nije, onda setujemo na WLAN i pretisnemo Apply. Ruter je

potrebno restartovati. Ako nemate WLAN opciju, onda va ruter ima razliite

tipove interfejsa. Morate da saznate koji je interfejs beian. Pokuajte da

podesite interfejs, zatim se poveete na ruter beino. Kada pronaete pravi

interfejs moi ete uspjeno da se konektujete preko Wifi Hotspot-a.

Gotovi ste. Sada moete posmatrati svoj ruter kao Hotspot i gledati

svoje transakcije na stranici administratora.

Zakljuak

Hotspot je najpoeljniji vid interner veze u restoranima, kafiima, aerodromima;za sve korisnike i posjetioce istih on prua dostupnost web-u i svim podacima, a da pritome daje mogunost unosa line ifre, bez obzira na mnogo korisnika. Takoe,hotspot moe biti realizovan tako to bi korisnik uplatio korienje interneta prekoprovajdera ili preko kreditne kartice. Administraciju nad mreom je svedena na neki

37 | P a g e
http://192.168.20.1/http://192.168.20.1/


38/39

minimum, to je opet korisno zbog osoblja koji uglavnom nemaju iskustva sa ovimstvarima. Ne postoji mogunost povezivanja na Hotspot uz izbjegavanje kucanjakorisnike ifre , tako da je mrea zatiena, i to su prednosti, a i kvaliteti ovogafenomena.

To je free softver koji je implementiran u firmware linksys rutera WRT54GL ipostoji kontrola direktno iz njega, dok se za neki profesionalniji rad postavljaju

direktno implementirane hardverske komponente uz neki server sa strane, sa kojegabi vrili administraciju odreene Hotspot mree . Ova komercijalna verzija koju samopisao u radu je

Postoji ruter iz cije konzole podizemo hotspot, a postoji I server racunar koji jepovezan na njega I sa njega se kontrolise rad odredjenog hotspota. Konkretno ovatema me interesuje I u planu mi je da je produbim I malo vise istrazim u svommagistarskom radu, pa sam se posvetio ovom seminarskom I njome, kako bih vise Ilakes dosao do informacija, podataka I iskustva u vezi sa tim.Ovo sada sto sam obradjivao se odnosi na softersku implementaciju, koja je zakomercijalnu upotrebu, za manje korisnika, da uzmem slobodu licnu u prosjeni Ikazem limit od maksimum 50 korisnika. Preko toga vec sve ne bi bilo pouzdano I ne bi

radilo kako treba, jer ruter ima malu memoriu a ujedno mu je I processor slab daobradi sve te podatke. Zato ovo smatram uvodom za svoj magistarski rad, u komeplaniram da implemetiram hardverski mikrotik-ovu plovu sa 128mb, ram memorije,512flash memorije za fomware, skripte I ostale stvari koje imam na njemu. I planovi suvezani d a ce obuhvatiti onda imit 500 korisnika.

Literatura

Computer Networking: A Tow-Down Approach (5th Edition) by James F.

Kurose and Keith W. Ross [1]

38 | P a g e


39/39

WiFi Hotspots: Setting Up Public Wireless Internet Access by Eric Geier [5]

Htt://wireless.uzice.net [2]

http://en.wikipedia.org [3] [4]

http://www.hotspotsystem.com [6]

Hotspot Realizacija WRT54GL u SOHO okruzenju __radna verzija__

Documents

Hotspot Realizacija WRT54GL u SOHO okruzenju radna verzija