close
menu

Konfiguracja sieci Wi-Fi w urządzeniach SN160W oraz SN210W

firmware 4.x Sieć i routing

 

Konfiguracja sieci Wi-Fi w urządzeniach SN160W oraz SN210W składa się z następujących elementów:

  1. Włączenie sieci Wi-Fi i wstępna jej konfiguracja.
  2. Konfiguracja interfejsów.
  3. Konfiguracja DHCP.
  4. Utworzenie wstępnych reguł w polityce Firewall i NAT.

Wszystkie zmiany w konfiguracji, będziemy wykonywali w zakładce Konfiguracja.

1. Włączenie sieci Wi-Fi i wstępna jej konfiguracja

Przechodzimy do zakładki Konfiguracja sieci -> Sieć Wi-Fi, gdzie włączamy moduł sieci Wi-Fi oraz wybieramy w jakim standardzie ma ona pracować.

Następnie musimy skonfigurować kanał, za pomocą parametrów Kraj, Kanał oraz Siła sygnału. Na dostępne parametry ma wpływ wybrany przez nas wcześniej standard sieci, a ich wybór powinien uwzględniać krajowe przepisy.

Dodatkowo, możemy skonfigurować harmonogram, który umożliwia nam włączenie sieci Wi-Fi, jedynie w określonych godzinach i dniach.

Przykładowa konfiguracja została zaprezentowana na poniższym zrzucie ekranu:

2. Konfiguracja interfejsów

W zakładce Konfiguracja sieci -> Interfejsy, klikamy dwukrotnie na interfejs Prywatny AP w celu jego konfiguracji. Konfiguracja składa się z czterech sekcji:

  1. Włączony – włączenie lub wyłączenie interfejsu.
  2. Ustawienia podstawowe - zmiana nazwy interfejsu, dodanie komentarza oraz wybór trybu pracy.
  3. Wi-Fi - zmiana nazwy sieci (SSID) oraz sposobu uwierzytelniania się w niej. Dodatkowo, mamy możliwość włączenia izolacji AP. Włączenie tej opcji, uniemożliwia bezpośredniego kontaktu pomiędzy urządzeniami w sieci WiFi, bez przechodzenia przez urządzenie Stormshield.
  4. Zakres adresów - definiujemy adresację, która będzie wykorzystywana na danym interfejsie.

Przykładowa konfiguracja została zaprezentowana na poniższym zrzucie ekranu:

Po wprowadzeniu zmian w konfiguracji, zapisujemy ją za pomocą przycisku Zastosuj.

Urządzenia Stormshield umożliwiają jednocześnie uruchomienie dwóch odrębnych sieci Wi-Fi (PraywatnyAP, PublicAP). Sposób ich konfiguracji nie różni się od siebie.

3. Konfiguracja DHCP

Konfigurujemy serwer DHCP na urządzeniu Stormshield, aby podłączone urządzenia za pomocą modułu Wi-Fi otrzymały odpowiednią konfigurację sieci.

W tym celu przechodzimy do zakładki Konfiguracja sieci -> Serwer DHCP, gdzie w części ZAKRES ADRESÓW, klikamy w przycisk Dodaj. Konfiguracja zakresu składa się z 5 elementów:

a) Zakres, gdzie wskazujemy pule adresów, z której urządzenie ma korzystać. W miejscu tym wskazujemy wcześniej utworzony obiekt typu zakres lub tworzymy nowy obiekt:

b) Brama, która ma zostać przydzielona hostom.

c) Preferowany oraz Alternatywny serwer DNS, gdzie wskazujemy serwery DNS, z których mają korzystać nasze hosty.

d) Nazwa domeny, gdzie podajemy nazwę domeny, która ma zostać wykorzystywana przez hosty podczas rozwiązywania nazw DNS.

Przykładowa konfiguracja serwera DHCP, została zaprezentowana poniżej:

Po wprowadzeniu zmian w konfiguracji, zapisujemy ją za pomocą przycisku Zastosuj.

4. Utworzenie wstępnych reguł w polityce Firewall i NAT

W ostatnim kroku przechodzimy do zakładki Polityki ochrony -> Firewall i NAT, gdzie w zakładce Firewall tworzymy regułę przepuszczającą ruch z sieci Wi-Fi do sieci Internet. W zakładce NAT tworzymy regułę, która będzie odpowiedzialna za zamianę adresów prywatnych hostów w sieci Wi-Fi na adres publiczny naszej organizacji w momencie nawiązania komunikacji z siecią Internet.

Przykładowe reguły zostały zaprezentowane na poniższym zrzucie ekranu:

UWAGA!

Stworzenie powyższej reguły w module Firewall ma na celu początkowe przepuszczenie całego ruchu w obrębie urządzenia i ze względu na bezpieczeństwo nie jest ona zalecana przy dalszej konfiguracji urządzenia! Zaleca się stworzenie reguł przepuszczających tylko wybrany ruch oraz stosowanie polityk filtrowania. Tworzenie reguł w module Firewall oraz stosowanie polityk filtrowania opisane jest w osobnych artykułach dostępnych na stronie Bazie wiedzy.