Trách nhiệm của SysAdmin là regulate network traffic. Giải pháp tiện lợi nhất là dùng captive portal như NoCatAuth.

Network được cấu hình là không dùng WEP và là OPEN network. AP thì ở bridged mode nối bằng crossover cable vô *nix router, rồi lúc đó tuỳ thuộc theo router cấp DHCP lease, throttle bandwith và cho access qua network khác. Bất cứ users nào associate với AP đều được DHCP lease, access qua khỏi Authentication Service bị denied by default. Khi users muốn lướt web thì họ bị redirect về lại gateway service rồi cái này lại redirect ngược về Authentication's system SSL login page. (sau khi append một random token và một số info ở hàng URL). Những cái này xảy ra transparently đối với người dùng.

Khi user logs in đúng, Authen system sẽ tạo một welcome message, signs bằng PGP, gửi ngược lại wireless gateway. Wireless gateway có copy của Authentication system's public PGP key để verify. Nhờ cái random token lúc nãy mà wireless gateway cho clients nên tránh được "replay attack", PGP digital signature chống lại những máy khác giả mạo Authentication Service i.e AP spoofing like Airsnarf.

Nếu mọi chuyện êm xuôi thì wireless gateway thay đổi firewall rules của nó để cho user access và đem user trở lại chỗ hồi nãy mà họ tính lướt tới .
Connection được giữ open bằng java script (client side, 10 minute refresh). Nếu clients ra khỏi range thì phải relogin.

Điều đẹp nhất là không cần máy mạnh . *nix 2.4. 486 với 16 MB RAM, NoCat thì free, wide range of support cho PAM, RADIUS, TACACS+, còn IMAP nữa.
Gateway có thể cấu hình để throttle bandwith cho inbound/outbound traffic, filter ports, protocols, services hay bất cứ cái gì mà iptables track được .

RE: Thiết kế Wireless LAN

vậy tui hỏi bạn , bạn mua cái xe về để , rồi một ngày nào đó nó bổng biến thành của công , hàng xóm thích thì xài hổng thích thì thôi , hư hỏng bạn chịu (mà bạn nên nhớ ADSL bạn phải trả tiền theo dung lượng truy cập mà , đâu phải Free đâu) ở VN này chắc chỉ có bạn mới dám nghĩ là làm cái internet công cộng thôi.
Nó năng dài dòng với mấy chú mày quá , nói tóm lại như vầy nha ITmanvn, bạn tiến hành như sau :
+ khảo sát xem tại nơi bạn có thể dùng bao nhiêu cái AP thì phủ sóng tốt hết những địa điểm trong công ty , bạn mượn một AP và 1 cardbus dùng laptop để mà dò nha , nhưng nhớ một điều là , nếu bạn login vào rồi bạn om laptop đi lòng vòng là lầm đó , có chổ vẩn conect vào server được nhưng login lại thì hổng được đó nha... hảy cẩn thận , khi sóng xuống yếu quá thì bạn không thể login vào domain được đọ
+ về việc thiết lập IP thì bạn lấy một cable (chéo đầu , hay không chéo đều được) nối vào port của AP và Laptop , sau đó bạn đổi IP của Laptop cho trùng lớp mạng với IP default của AP , sau đó vào seting của AP để cònig nó theo mạng của bạn
- bạn nên đổi lại IP cho cùng lớp mạng công ty
- đổi tên ID của AP cho hợp lý , ví dụ như tầng 1 là Floor-1 chẳng hạn
+ set bảo mật thì bạn có 2 việc sau:
- chỉ cho những card mạng nào của bạn thấy AP mà thôi , vậy bạn add MAC address của card vào list , trong chế độ default thì chúng đang cho tất cả các MAC trong vùng phủ sóng thấy AP , nhưng nếu bạn set chọn cho phép những MAC trong list , hoặc không cho phép những MAC trong list thấy AP.
khi chọn chế động MAC thì những card nào có trong danh sách sẽ nhận thấy AP và conect được. còn không thì không nhìn thấy AP.
- WEP key , là bạn chọn một Key , nếu card Wireless nào mà thấy AP và được phép , nhưng WEP key không set cho ch1ng thì chúng cũng không thể conect được , WEP key có thể xem như là " khi bạn nối cáp giữa PC và Hub rồi , nhưng mà bạn không có password thì bạn sẽ chẳng vào được mạng vậy đó. với G thì cho phép bạn mã hóa WEP key là 128 bit , với 128 bit và 26 ký tự thì bạn chạy tổ hợp tuyến tính trên máy PIV 2.0 chắc cũng cả năm mới ra được... hi hi , nhưng bạn đường lo là mỗi ngày mỗi nhập wep key... hồi đầu tui cũng sợ lo như bác Secu... nhưng mà hổng sao , trên mỗi card cho phép bác lưu cái wep key mà.
----------------------
- tùy theo tính chất công việc mà bạn chọn cho mình một hệ thống , nếu bạn dùng cho công công , dòi hỏi bạn phải mua hệ thống outdoor , bởi indoor thì trong tòa nhà cái AP chỉ mười mấy 20 met là OK thôi , ví dụ bạn muốn tất cả mọi chổ trong nhà văn hóa TN TP đều sài Wireless được thì bạn mua cái Parapol.
- nếu bạn làm phòng net , thì cũng nên hổng cho ai net của bạn.... vì nhiều máy vào net hổng chia băng thông của bạn thì tui bỏ luôn cái IT man cho công ty NN về nhà chăn heo luôn, cho bác nào làm thì làm ( cười )
- nếu làm cái cafe internet có wl để ai vào thì vào... do hạn chế của việc này là khách hàng là thượng đế... nên phải dễ dàng , nhưng mà nhớ là dân ôm laptop đi chơi thì cũng hổng nghèo đâu (nghèo như cá cũng sài cái Fu đời S rồi , chắc giỏi như mấy bác thì sài xịn hơn tui nhiều) , nhưng cũng nên tìm cách như thế nào để đúng người , đúng khách , hổng khéo toàn mấy thằng xung quang mua card về sài chùa...hôm nào cũng download phim (XXX) về coi , còn bác thì ADSL cứ bò như rùa....
- Nếu công ty , thì bất kể bạn ngành nào , nên có một hoặc cả 2 cái MAC ỏ WEP nha , bác nào không làm 2 cái kia cho tui biết chổ với... tìm đến coi chơi. còn việc Firewall hả , sorry mấy bác nha... nếu Firewall được thì trái đất này hổng còn web sex nữa rồi.
mình có người bạn giới thiệu là gần hồ con rùa có quán dương cầm có wireless đó , bác nào vác laptop đến thử coi , cái AP ở đ1o đang sài là MSI , chúng cũng được lắm đó.
thôi chúng ta đóng cái đề tài này đi , thấy các bác cứ nói lòng vòng hổng đâu vào đâu. muốn gì thực tế đi các bác ơi

RE: Thiết kế Wireless LAN

Chịu khó đọc man page của NoCatAuth đi trước khi nói bậy. Nhưng mà thấy giọng điệu của chú mày chắc là Winblow$ @ddict xiềng luôn rồi.
WEP là WEP, 802.11b cũng có 64-bit hoặc là 128-bit không nhất thiết là 802.11g mới có . Có thể bẻ được WEP's key sau khi log khoảng vài GBs data (unchanged, static key; high-traffic network giỏi lắm vài ngày là xong xuôi), dùng laptop thường thôi, loại nào rẻ tiền mà cài đặt Debian được là làm được hết; đâu cần phải dùng tới máy chi chi quá lợi hại, lương suốt đời chú mày mua chưa được mà cần phải mất cả năm mới phá được.
Đây chỉ là giải pháp tạm thời. Biện pháp này chỉ ngăn được mấy Winblow$ @addicts giống chú mày thôi. Gặp 3l33t users thì toi mạng.
Làm Netadmin mà để mấy chuyện này xảy ra trong nhà ngay dưới mũi của mình mà không hề hay biết thì giống như chú mày nói, còn không mau mau về .... chăn heo.
AP mà ở bridged mode, chạy arpwatch trên *nix router/firewall có Snort là IDS thì đúng là chú em mày đang nằm mơ ban ngày.
Mải mê xem phim lợn sẽ có ngày được ... chăn heo.

Đúng như các bác nói rồi đó, cái Router Linksys thật lợi hại, Ở Cty tôi có dùng cái router Wireless - G Broadband Router with SpeedBooster (2.4 GHz 802.11g) Speed 54Mbps, đặt ở tầng 1 thì thấy tín hiệu ở tầng trệt và ở tầng 2 lúc nào cũng báo Signal Strength: Good. Máy Client dùng card wireless hiệu Complex iWavePort WLP54G, Laptop dùng cái Wireless 108Mbps Supper -G Xr USB 2.0 đều có tín hiệu Good, Tất nhiên là bác cũng phải tính đến những ảnh hưởng cảu môi trường xung quanh đến tín hiệu. Để biết thêm giá chi tiết của các loại đó bác có thể ghé Công ty ATT - 16B Quang Trung - Gò Vấp. Ở đó có sản phẩm của Linksys, Complex, Belkin ...

Bác ITMANVN Thân

Tui cũng đã gắn Router Linksys cho một quán Cafe Wireless có mô hình như của Cty của bác và thấy cũng có tín hiệu tốt, Nhưng bác cũng cần phải quan tâm đến ảnh hưởng của môi trường xung quanh đến tín hiệu của Wireless (tường, bê tông, bluetooth, lò viba...), và card wireless của máy Client phải có cùng tần số với tín hiệu phát ra của Router.

cho mình hỏi về máy bay có làm nhiễu sóng không

Xin chào tất cả mọi người, trường mình gần sân bay. Mình đang làm đề tài xây dựng mạng WLAN cho trường, không biết tần số của máy bay có làm ảnh hưởng gì tới mạng WLAN không. :confused:

Trên thực tế như thế nào thì tôi không rõ nhưng theo lý thuyết thì động cơ máy bay có ảnh hưởng đến sóng RF sử dụng trong mạng WLAN. Nhưng bạn cứ yên tâm, ở trong sân bay người ta vẫn triển khai được mạng không dây, trường của bạn nằm gần sân bay thì việc triển khai WLAN là ok, tôi nghĩ không có vấn đề gì nghiêm trọng đâu. chúc bạn thành công!

cảm ơn friends, friends cho mình hỏi email của bạn là gì vậy ? mình muốn liên lạc với bạn, được không bạn !

được chứ sao không ;)
mail của mình: limaximed@yahoo.com

Wileless

các anh có thể cho em hỏi về cấu hình của accepoint được không, em đang làm đề tài, và rất cần, mong các anh chi rõ từng chi tiết, cảm ơn nhiều:)

ý của bạn là sao? cách cấu hình AP? nếu là cách cấu hình AP thì nó không khó lắm đâu, bạn login vào trang web cấu hình của nó (địa chỉ khác nhau tùy nhà sản xuất) rồi "mò" một chút là xong ngay, bạn có thể đọc thêm user guide kèm theo AP để biết cách cấu hình. chúc bạn thành công!

Hi congai_IT !

Có 2 cách để vào configure Ap hay Broadband Router
C1: Bạn chạy setup từ CD-ROM (CD-ROM đi kèm khi bạn mua AP)
C2: Bạn cấu hình thông qua web-based (IP , Username và password do nhà sản xuất cung cấp)
Ví dụ:
3 Com -> http://192.168.1.1 -> User :admin ->pass: admin
D-Link -> http://192.168.0.1 ->admin -> (pass bỏ trống)
Linksys -> http://192.168.1.1 -> admin -> admin
Ms Broadband -> http://192.168.2.1 -> admin -> admin
Netgear -> http://192.168.0.1 -> admin -> password
* Cấu hình :
- Sử dụng một cable UTP đi kèm với router wireless, tạm kết nối Pc với một cổng trống của router, bật Pc để kết nối vào router.
- Mở IE và gõ vào IP để cấu hình router (IP, Username, password). IE sẽ hiển thị trang cấu hình, hầu hết mặc định đều tốt. Tuy nhiên ta cũng cần chú ý:
+ Tên mạng thường là SSID để xác định mạng, do đó cần phải đặt tên khác, không giống như của các router của các cty, tòa nhà bên cạnh đang sử dụng
+ Mã hóa không dây WEP và bảo vệ truy cập không dây WPA sẽ giúp mạng của mình bảo mật tốt hơn. Hầu hết router, ta cần cung cấp ký tự để router tự sinh các Password (gõ các ký tự sau đó router sẽ tự sinh ra các khóa).
+ Mật khẩu quản trị, chìa khóa cấu hình wireless network (phải gõ pasword khi đăng nhập để cấu hình lại router)
- Điền Host Name và Domain Name do ISPs cung cấp khi đăng ký ADSL, trong phần Internet Configuration Type chọn DHCP hoăc Static IP, chọn PPPoE (ở Việt Nam dùng kết nối kiểu này), (PPTP kết nối được sử dụng ở Châu Âu).
*Trên đây chỉ là một vài chú ý nhỏ trong cấu hình router, bạn có thể theo các bước và hướng dẫn đi kèm để cấu hình.
- Sau khi cấu hình xong ta phải kết nối các PC or Notebook vào mạng wireless (trên PC or Notebook có gắn Wireless Card, để tín hiệu mạng tốt bạn nên dùng Wireless card cho Pc cùng hiệu với Ruter hay AP, và có cùng tần số với tần số phát ra của AP).
+ Right click vào Icon mạng ở góc dưới màn hình - > View Available Wireless Network - > nhập Network Key và Confirm Network Key (được sinh ra khi ta cấu hình router) - > Connect (Network key sẽ còn lưu lại trên Pc , lần sau ta connect sẽ không phải điền nó lại). Như vậy là Pc đã có thể sử dụng Wireless để lướt web rồi.

Chúc bạn thành công
Thân !

Hiện nay việc WEP và WPA đã không phải là bất khả xâm phạm (dù chúng là mã hóa 128bit), nếu bạn sử dụng chúng cho văn phòng và cần bảo mật cao nên có thêm lọc MAC add cho chúng. bạn có thể tham khảo đoạn move về hack key của wireless.

- AP mà chúng ta đang đề cập đến là thiết bị phát nhận tín hiệu không dây dành cho mạng Local, nên việc sử dụng chúng nhằm : tiện dụng, không cần cable, và có thể mở rộng quân số dễ dàng ... còn việc internet chỉ là mục đích sử dụng, không phải là Modem hay thiết bị phục vụ kết nối Internet
----------
Ở trên mình thấy có vài bạn quan tâm đến việc máy bay anh hưởng đến sóng AP, việc anh hưởng là có lên tất cả các loại sóng nhưng không nhiều trừ khi nào ống xã của máy bay phụt thẳng vào cái AP của bạn, dĩ nhiên là AP bay vù theo gió và nếu bạn gắn AP trong khoan máy bay thì OK ... không vấn đề gì.
việc bạn ngồi làm việc với LAN hay với PC or laptop thì bạn yên tâm là bạn không có cơ hội để ngồi ngay đường băng chính (cất cánh và hạ cánh) của sân bay, và nếu bạn ngồi gần quá nhiều như thế thì AP chưa die thì bạn cũng đã có vấn đề.
- Dọc theo 2 bên của đường băng sẽ luôn có gắn thiết bị thu phát tín hiệu RF để thiết bị dò đáp tự động của máy bay nhận biết và chỉnh vào tâm đường băng - kẻo không khi đáp nó lệnh qua bên, chính lẽ đó nếu có ảnh hưởng các thiết bị này đã không thể hoạt động.

Xây dựng hệ thống Wireless Network cho trường học

Xin mấy huynh chỉ giáo?
Xây dựng hệ thống mạng cho trường học: bán kính khoảng 200 m2 , AP của trường chỉ hỗ trợ phủ sóng trong bán kính 50 m2 theo các huynh đệ sẽ xây dựng hệ thống mạng như thế nào ? có cần mua thêm một AP, hoặc 1 angten không ?

camaptrang cho minh xin email cai,minh co 1 so van de muon trao doi voi ban,