Sprzęt: Linksys WAG325N, czyli radyjko z draft-n, karta w lapku: Intel 5300 AGN, więc również topowa.
Problem: Niestety WLAN to tylko nędzne 54Mb/s zamiast 300Mb/s.
Rozwiązanie: ustawić w parametrach połączenia Wifi na komputerze szyfrowanie AES (domyślnie Vista wybiera mi TKIP).
Rezulta: No i teraz hula pięknie 
Problem na szczęście został rozwiązany, ale było ciężko. Niestety kolejne 2 dni w plecy, choć niepotrzebnie, gdyby producent przyłożył się trochę do dokumentacji.
Pierwszy pad: próba aktualizacji firmware z jakiejś historycznej wersji z 2005r do najnowszej dostępnej z 2007r przebiegała burzliwie, łącznie z tym że switch całkiem odmówił komunikacji: ani LANem, ani przez konsolę. Na szczęście okazało się, że konsola przestawiła się z domyślnych 38400 bodów na 9600 i po zmianie udało się podpiąć (pierwsza w nocy 
). Dobrze mieć trochę historycznych doświadczeń z łącznością szeregową – nigdy nie wiadomo co człowieka zaskoczy.
Krótko: przez www trzeba wgrać nowy boot-loader image, a dopiero potem przez kabelek można wrzucić nowy firmware. Jeśli zrobi się odwrotnie, to i tak trzeba będzie wgrać stary, żeby zaktualizować bootloadera.
ufff
A co do separacji ruchu, zadanie było następujące: podłączyć parę firm w budynku tak, aby nie widziały się wzajemnie, ale mieli dostępne wspólne łącze internetowe.
Jako że zarządzalne switche Linksysa serii SRW mają VLANy, QOSy i inne wynalazki, wydawało się że pójdzie raz-dwa. Jednak dopiero dzień grzebania po internecie wyjaśnił, że do takich zastosować zostało stworzone PVE (Private Vlan Edge).
Nie będę się rozpisywał w szczegółach, jedno trzeba zapamiętać: WSZYSTKIE PORTY KTÓRE CHCEMY ODSEPAROWAĆ NALEŻY WRZUCIĆ DO WSPÓLNEGO VLANU I JEDEN Z PORTÓW TEGO VLANU UCZYNIĆ UPLINKIEM W TEN SPOSÓB, ŻE POZOSTAŁE PORTY (TE DO KTÓRYCH PODŁĄCZAMY KLIENTÓW) MUSZĄ WSKAZYWAĆ GRUPĘ PVE NA PORT WYBRANY JAKO UPLINK.
Jak już pisałem, ponad dzień zajęło wydedukowanie tej informacji, jako że oficjalny manual jest bardzo skromny w tym zakresie. Wbrew pozorom, mimo wspólnego VLANu klienci się nie widzą, ponieważ cały ich ruch leci do uplinka. Uplink z kolei łączymy z gatewayem i podział łącza gotowy, klienci odseparowani.
Oczywiście nic nie stoi na przeszkodzie, aby pozostałe porty skonfigurować na inne sposoby, łącznie z podłączeniem całej grupy portów kabelkiem jako klienta do internetu.
Narzędzie jak się patrzy, ale dopiero dodatek ConvertEx dodaje obsługę polskich “standardów”.
Oto sposob jak dodac wsparcie dla ISO-8859-2:
1) Sciagamy plugin ConvertExt
2) Opcje plugina, zakladka _external, wlaczamy ‘Enable external encodings’
3) W pliku ConvertExt.enc dodajemy:
GROUP “Polski…”
// ą ć ę ł ń ó ś ź ż
// Ą Ć Ę Ł Ń Ó Ś Ź Ż
TABLE “windows-1250″
{
B9 E6 EA B3 F1 F3 9C 9F BF
A5 C6 CA A3 D1 D3 8C 8F AF
}
TABLE “iso-8859-2″
{
B1 E6 EA B3 F1 F3 B6 BC BF
A1 C6 CA A3 D1 D3 A6 AC AF
}
Ps. napisane przez niejakiego Przemka na dobreprogramy.pl – dzięki!
Przedwczoraj przyszły książki z Heliona, w tym mój faworyt: Zarządzanie czasem. Strategie dla administratorów systemów.
Polecam, doskonała lektura dla ludzi IT, szczególnie adminów i takich kombajnów jak ja. Autor dzieli się swoim wieloletnim szlifowaniem najbardziej wydajnych ale prostych i skutecznych metod porządkowania swojego czasu. Miła i szybka lektura.
Z radością wchłaniam tą wiedzę, szczególnie kiedy widzę że pokrywa się mocno z moimi odkryciami i zasadami które zacząłem wprowadzać na swoim podwórku.
Szkoda, że dopiero teraz czytam tą książkę, a nie jakieś 10 lat temu :/
Od wczoraj telefon wifi Cisco 7921 działa stabilnie i bez zakłóceń podłączony do routera Linksys WRT-54G v5.1 z softem DD-WRT v24.
Zawsze wiedziałem że dd-wrt to kawał dobrego oprogramowania!
W szukaniu i naśladowaniu Boga nigdy nie ma odpocznienia, ale za to jak już się do niego zbliżymy, On da nam odpocznienie od wszystkiego innego.
Zaczęło się od tego, że prędkość mojego 6Mbitowego łącza “provided by Netia – maintained by TP SA” spadła do około 0,5Mbit/s. Ot tak, nie działa jak powinno i już. Być może to wina burzy sprzed dwóch dni, ale jakoś wątpliwa to przyczyna, raczej coś siadło na kable.
Po zmaganiach kabelkowych polegających na odłączeniu wszystkich zbędnych urządzeń i rozgałęzień, czysty link TP-Linksys dalej był zbuntowany. Zmiana WAG325N na prosty WAG200 zaowocowała tym, że owszem dało się coś ściągnąć z prędkością 600-700 KB/s ale tylko przez minutę albo dwie. Potem całkowity pad łącza, i powtórna synchronizacja z DSLAmem.
Do myślenia daje jednak fakt, że dwa różne modemy ADSL zachowują się w odmienny sposób: WAG325N obniża prędkość ale działa stale, za to WAG200 próbuje na maksa, ale potem rezygnuje.
Zaletą softu w WAG200 jest to, że pokazuje stan łącza, a więc zaszumienie linii (DSL Attenuation) i jakość użytecznego pasma (DSL Noise Margin). Niestety to drugie wahało się w granicach 1-3 dB, co jest poniżej wartości krytycznej. Niestety, WAG325N nie pokazuje takich informacji (soft w wersji A1.00.12).
Ale od czego jest Internet: okazuje się że w WAG325N jest ukryta strona z diagnostyką linii DSL pod linkiem:
http://<adres routera>/setup.cgi?next_file=adsl_driver.htm
No i wszystko od razu jasne
Żeby było ciekawiej, po zgłoszeniu awarii łącza pani z infolinii Netii stwierdziła, że faktycznie jestem podłączony do węzła o niskiej przepustowości, co nie gwarantuje poziomu transferów, mogę więc składać reklamację a oni uwzględnią. Ale co ciekawe, od wczoraj znowu wszystko działa super a parametry łącza to:
Down up
DSL Noise Margin: 8.3 dB 23.0 dB
DSL Attenuation: 34.0 dB 18.0 dB
DSL Transmit Power: 19.8 dBm 12.5 dBm
Walki z IPPhone’ami 7921 ciąg dalszy :/
Dziś przez cały wieczór nie chciały gadać, ale w końcu poszły i to dwa od razu!
Co zrobiłem:
1. W linksysie ustawiłem parametry:
- sieć bez zabezpieczeń
- Authentication Type: Auto
- Basic Rate: All (UWAGA: Samo po zapisaniu przełącza się na default i to może być ten problem!!!)
- Transmission Rate: Auto
- N Transmission Rate: Auto
- CTS Protection Mode: Disabled
2. W telefonie skonfigurowałem pierwszy profil prawidłowy, a drugi byleco, ale oba włączone.
No i działa
Wczoraj dojechały, 2 sztuki bezprzewodowych 7921 oraz dwa śliczniutkie CP-7965G.
Zaczęła się zabawa w konfigurowanie. Na pierwszy ogień bezprzewodowe, bo tu przynajmniej są zasilacze 
Niestety, parę godzin walki i jedyne co się udało to to, że dodatkowy access point Linksysa bez żadnych zabezpieczeń jest ewentualnie widziany, ale tylko wtedy jeśli w profilu sieciowym telefonu konfiguracja sieci (IP, gtw, etc) są wpisane ręcznie. Ale i to nie daje gwarancji działania, wypadają z sieci po jakimś czasie.
Do domowego AP wcale nie da się podłączyć.
Coś mi się zdaje, że one tolerują tylko AP firmy Cisco albo wymagają jakichś specyficznych ustawień.
Dodawanie szyfrowania do WLAN w zasadzie jest proste, należy dopisać co nieco w dot11 ale niestety u mnie nie poszło, wciąż AP był niezabezpieczony.
W pomocą przyszedł Luke (nie, nie Skywalker, ale też po dobrej stronie mocy ) i pomógł od ręki!
Pies pogrzebany był w ustawieniach głównego interfejsu interface Dot11Radio0/5/0. Trzeba było dodać encryption ciphers do vlanów. Oto co wyszło ostatecznie na tym interfejsie:
interface Dot11Radio0/5/0
no ip address
!
encryption mode ciphers tkip
!
encryption vlan 1 mode ciphers tkip
!
encryption vlan 100 mode ciphers tkip
!
ssid uc520-data
!
ssid uc520-voice
Dzięki Luke!
 | TomekK w Podgląd stanu łącza ADSL |
 | Piotrek w Podgląd stanu łącza ADSL |
 | Kamil w Obsługa połączeń przychodzącyc… |
