Οδηγός για τις συσκευές ασύρματης πρόσβασης, υλοποίησης ασύρματου δικτύου και μεθόδων πρόσβασης

Σχετικά έγγραφα
ΥΠΗΡΕΣΙΑ ΠΛΗΡΟΦΟΡΙΚΩΝ ΣΥΣΤΗΜΑΤΩΝ ΤΟΜΕΑΣ ΔΙΚΤΥΩΝ ΚΑΙ ΤΗΛΕΠΙΚΟΙΝΩΝΙΩΝ

Οδηγίες Σύνδεσης Ασύρματου Δικτύου ΤΜΗΥ&Π. Οδηγίες Σύνδεσης για λοιπά Linux/Unix Συστήματα

Οδηγός Σύνδεσης στο Ασύρματο Δίκτυο cs-wifi του Τμήματος Πληροφορικής του Πανεπιστημίου Κύπρου για Windows 7

ΥΠΗΡΕΣΙΑ ΠΛΗΡΟΦΟΡΙΚΩΝ ΣΥΣΤΗΜΑΤΩΝ ΤΟΜΕΑΣ ΔΙΚΤΥΩΝ ΚΑΙ ΤΗΛΕΠΙΚΟΙΝΩΝΙΩΝ

Οδηγός Σύνδεσης στο Ασύρματο Δίκτυο cs-wifi του Τμήματος Πληροφορικής του Πανεπιστημίου Κύπρου για Windows 7, CentOS 6, Mac OS, IOS, και Android

ΥΠΗΡΕΣΙΑ ΠΛΗΡΟΦΟΡΙΚΩΝ ΣΥΣΤΗΜΑΤΩΝ ΤΟΜΕΑΣ ΔΙΚΤΥΩΝ ΚΑΙ ΤΗΛΕΠΙΚΟΙΝΩΝΙΩΝ

Ρύθμιση Stylitis-10+ WiFi

ΟΔΗΓΙΕΣ ΣΥΝΔΕΣΗΣ ΣΤΟ ΑΣΥΡΜΑΤΟ ΔΙΚΤΥΟ eduroam

Οδηγίες Ρύθμισης ΖΤΕ ΖΧΗΝ Η108Ν

Οδηγίες προς τον τελικό χρήστη για τη σύνδεση στο Ασύρματο Δίκτυο Δεδομένων του ΤΜΗΥ&Π

ΤΕΧΝΟΛΟΓΙΚΟ ΠΑΝΕΠΙΣΤΉΜΙΟ ΚYΠΡΟΥ

Οδηγίες Εγκατάστασης hol double-play NetFasteR WLAN

Οδηγίες Χρήσης EAP Controller Software

ΠΑΝΕΠΙΣΤΗΜΙΟΥ ΠΕΛΟΠΟΝΝΗΣΟΥ ΤΜΗΜΑ ΕΠΙΣΤΗΜΗΣ ΚΑΙ ΤΕΧΝΟΛΟΓΙΑΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΩΝ Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών

Οδηγίες. σύνδεση στο ασφαλές δίκτυο eduroam στα Vista/Windows 7

Siemens CL-110 & CL-110i - Συνδεσμολογία μέσω θύρας ETHERNET

Ανδρέας Παπαζώης. Τμ. Διοίκησης Επιχειρήσεων

Οδηγός χρηστών VPN Τμήμα Πληροφορικής Πανεπιστήμιο Κύπρου

Εγκατάσταση για Windows XP και Vista

στο δικό σου προσωπικό χώρο my Cyta

Οδηγίες χρήσης της υπηρεσίας πιστοποιηµένης ασύρµατης πρόσβασης µε χρήση εικονικού ιδεατού δικτύου [UCNET-VPN]

Σενάριο Εστίασης Win XP:

Οδηγός Σύνδεσης στο Ασύρµατο ίκτυο cs-wifi του Τµήµατος Πληροφορικής του Πανεπιστηµίου Κύπρου για Windows XP

Ελληνική έκδoση. Περιεχόμενα της συσκευασίας. Κατάλογος ορολογίας. Εγκατάσταση Windows XP, Vista και 7. LW313 Sweex Wireless 300N Adapter USB

ΕΓΚΑΤΑΣΤΑΣΗ ΣΥΝΔΕΣΗΣ MS L2TP VPN

ΑΤΕΙ ΘΕΣΣΑΛΟΝΙΚΗΣ - ΤΜΗΜΑ ΜΗΧΑΝΙΚΩΝ ΠΛΗΡΟΦΟΡΙΚΗΣ ΜΑΘΗΜΑ: ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ ΚΑΙ ΔΙΚΤΥΑ Η/Υ. Υλοποίηση Γέφυρας με την Χρήση Σημείου Πρόσβασης

Οδηγίες. σύνδεση στο ασφαλές δίκτυο eduroam στα Windows XP

Εισαγωγή. Εγκατάσταση για Windows XP και Vista. Ελληνική έκδοση. LW056V2 Sweex - Ασύρματος προσαρμογέας LAN Cardbus 54 Mbps

ADB P.RG A4201G. 2play Internet & Σταθερή 1play Internet

ΣΥΝΔΕΣΗ ΚΑΤΑΓΡΑΦΙΚΟΥ ΣΤΟ INTERNET

Barcode scanner Posiflex CD D. Motorola AP 5131 Wireless Access Point (Εγκατάσταση)

Οδηγίες σύνδεσης στο eduroam. Project Name: Eduroam Description: Οδηγίες σύνδεσης στο Eduroam Author: Μήλιος Γιώργος Copyright: 2017, Μήλιος Γιώργος

ΕΝΤΑΞΗ ΣΤΑΘΜΟΥ ΕΡΓΑΣΙΑΣ ΣΕ DOMAIN

Ασύρµατο ίκτυο Πολυτεχνείου Κρήτης. Οδηγός Σύνδεσης ικτύου

ΑΤΕΙ ΘΕΣΣΑΛΟΝΙΚΗΣ - ΤΜΗΜΑ ΜΗΧΑΝΙΚΩΝ ΠΛΗΡΟΦΟΡΙΚΗΣ ΜΑΘΗΜΑ: ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ ΚΑΙ ΔΙΚΤΥΑ Η/Υ. Μελέτη Σημείου Πρόσβασης ως ασύρματου επαναλήπτη

PL 14E Powerline Ethernet Adapter

Draytek Vigor 2700VG Annex A

Οδηγός γρήγορης εγκατάστασης. (Για Windows και MAC) Ασύρματη κάμερα IP HD περιστροφής / κλισης για εσωτερικούς χώρους v3.14

LW053 Sweex Wireless LAN USB 2.0 Adapter 54 Mbps

No1 ADSL ΣΤΗΝ ΕΛΛΑΔΑ. ΟΔΗΓΟΣ ΓΡΗΓΟΡΗΣ ΕΓΚΑΤΑΣΤΑΣΗΣ Ασύρµατο Router ADSL2+ T&W matr-x 4Ew

Συγχρηµατοδοτούµενο από το ΥΠΕΠΘ και την Ευρωπαϊκή Ένωση

Οδηγίες ρύθμισης για σύνδεση των μετατροπέων Fronius στο online portal Fronius Solar.web (με χρήση Η/Υ)

MUM ATHENS, GREECE 2015

Οδηγίες εγκατάστασης και χρήσης εξοπλισμού Η201

Οδηγίες ρύθμισης για σύνδεση των μετατροπέων Fronius στο online portal Fronius Solar.web (με χρήση smartphone/tablet)

server : Ο υπολογιστής του καθηγητή που θέλουμε να ελέγχει τους υπόλοιπους του εργαστηρίου client : Οι υπολογιστές των μαθητών

Οδηγίες Ρύθµισης ΖΤΕ ΖΧΗΝ Η168Ν. Διεύθυνση: Αδριανείου 2, Τ.Κ Αθήνα, τηλ. εξυπηρέτησης πελατών:

Υπηρεσία Απομακρυσμένης Πρόσβασης VPN Οδηγός Εγκατάστασης και Διαμόρφωσης για χρήστες λειτουργικών συστημάτων MAC OS X

Γρήγορη έναρξη. Επέκταση εμβέλειας WiFi N300. Μοντέλο WN3100RPv2

ΤΕΧΝΟΛΟΓΙΚΟ ΠΑΝΕΠΙΣΤΉΜΙΟ ΚYΠΡΟΥ

Αν παρ όλα αυτά αντιμετωπίζετε πρόβλημα, επικοινωνήστε με το Κέντρο Δικτύου της ΑΣΠΑΙΤΕ Τηλ , , ,

Ελληνική Έκδ ση. Εισαγωγή. Περιεχόμενα της συσκευασίας. Τεχνικές προδιαγραφές. LW051 Sweex Wireless LAN PC Card 54 Mbps

Οδηγός γρήγορης εγκατάστασης. (Για Windows και MAC) Ασύρματη κάμερα IP HD για εξωτερικούς χώρους v3.14

ΠΑΝΕΠΙΣΤΗΜΙΟΥ ΠΕΛΟΠΟΝΝΗΣΟΥ ΤΜΗΜΑ ΕΠΙΣΤΗΜΗΣ ΚΑΙ ΤΕΧΝΟΛΟΓΙΑΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΩΝ Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών

ΕΓΚΑΤΑΣΤΑΣΗ ΣΥΝ ΕΣΗΣ DIAL-UP ΣΕ ΛΕΙΤΟΥΡΓΙΚΟ ΣΥΣΤΗΜΑ WINDOWS XP

Γρήγορη έναρξη. Επέκταση εμβέλειας WiFi AC1200. Μοντέλο EX6150

Προετοιμασία σύνδεσης του modem. Εγκατάσταση του Modem

Οδηγίες εγκατάστασης Ασύρματο ADSL2+ Router Thomson Gateway 585/585i v8 (4 Ethernet)

Περιεχόμενα συσκευασίας

Γρήγορη έναρξη. Επέκταση εμβέλειας WiFi N300 Μοντέλο WN3000RPv3

11n Wireless 300 Mbps Access Point

Γρήγορη έναρξη. Επέκταση εμβέλειας WiFi N300. Μοντέλο WN2000RPTv3

ΡΥΘΜΙΣΕΙΣ ΓΙΑ ΔΥΝΑΜΙΚΟ IP

Γρήγορη έναρξη. NETGEAR Trek Δρομολογητής ταξιδίου N300 και Επέκταση εμβέλειας Μοντέλο PR2000 NETGEAR LAN. Power. WiFi USB USB. Reset Internet/LAN

Α5.1 Εισαγωγή στα Δίκτυα. Α Λυκείου

ΔΗΜΙΟΥΡΓΙΑ ΕΝΟΣ DOMAIN CONTROLLER

Γρήγορη έναρξη. Επέκταση εμβέλειας WiFi AC750. Μοντέλο EX3700

ΟΔΗΓΙΕΣ ΧΡΗΣΗΣ DVR KTEC


Ασύρµατος BroadBand Router της Sweex + switch 4 θυρών

PowerNet 200 Powerline Adapter

Βασικές ρυθμίσεις, στατική δρομολόγηση και VLANs

Ελληνική έκδ ση WAN WAN WLAN. LW310 Sweex Ασύρματος ευρυζωνικός δρομολογητής 300 Mbps

Δρομολογητής Wifi Smart R6300v2 Οδηγός εγκατάστασης

Οδηγός σύνδεσης στο δίκτυο του ΤΕΠΑΚ μέσα από την υπηρεσία απομακρυσμένης πρόσβασης VPN Τεχνολογικό Πανεπιστήμιο Κύπρου

AirData 54 Ε γ χ ε ι ρ ί δ ι ο Χ ρ ή σ τ η

Wireless 150Mbps USB Adapter με εξωτερική κεραία

Βασικές οδηγίες ασύρματης δικτύωσης

Κ. Σ. Χειλάς Τ.Ε.Ι. Σερρών - Τµήµα Πληροφορικής και Επικοινωνιών. ΕΡΓΑΣΤΗΡΙΟ 9ο

Εγχειρίδιο Ζωντανών Μεταδόσεων Υπηρεσιών Βίντεο. Πανεπιστημίου Κρήτης. Εγχειρίδιο τεχνικού μετάδοσης

16 Μαΐου Οδηγός χρήσης VPN. Πανεπιστήμιο Κύπρου Τμήμα Πληροφορικής. Ομάδα Τεχνικής Υποστήριξης. Έκδοση 3.0

Για περισσότερες πληροφορίες σχετικά με τη συμβατότητα του λογισμικού με άλλα λειτουργικά συστήματα, επικοινωνήστε με το τμήμα υποστήριξης πελατών.

Συσκευές Τηλεπικοινωνιών και Δικτύωσης. Επικοινωνίες Δεδομένων Μάθημα 9 ο

Οδηγός γρήγορης εγκατάστασης. Ασύρματη κάμερα. IP MJPEGγια εξωτερικούς χώρους V3.14

Ασύρµατος BroadBand Router της Sweex + switch 4 θυρών + print server

Γρήγορη έναρξη. Επέκταση εμβέλειας WiFi N300 Μοντέλο EX2700

PWR Αναμμένο Υποδηλώνει ότι το μόντεμ είναι ενεργοποιημένο. WL / ACT Αναμμένο Υποδηλώνει ότι η σύνδεση του ασύρματου μόντεμ είναι ενεργοποιημένη.

Ethernet Ethernet ΙΕΕΕ CSMA/CD

ΤΕΧΝΟΛΟΓΙΚΟ ΠΑΝΕΠΙΣΤΉΜΙΟ ΚYΠΡΟΥ

Κάντε περισσότερα. Επέκταση εμβέλειας WiFi AC1200. Μοντέλο EX6200

Ρύθµιση του Ασύρµατου Ευρυζωνικού ροµολογητού.

2N EasyROUTE. Οδηγός ρύθµισης παραµέτρων

Οδηγός χρήσης AE6000. Ασύρματος προσαρμογέας Mini USB AC580 Dual Band

ΤΕΙ ΗΠΕΙΡΟΥ Τμήμα Τηλεπληροφορικής & Διοίκησης

ΜΕΤΑΦΟΡΑ ΑΡΧΕΙΩΝ FTP

MS SQL 2012 Express (Εγκατάσταση με Advanced Services)

Οδηγίες εγκατάστασης Ασύρματο ADSL2+ Router ZTE ZXV10 W300 v5.2 / ZXV10 W300B v5.2.

ρομολογητής WiFi N300 (N300R)

Απομακρυσμένη Πρόσβαση και Εντολές Ελέγχου και Υποστήριξης

Εγκατάσταση του εξοπλισμού

Transcript:

Οδηγός για τις συσκευές ασύρματης πρόσβασης, υλοποίησης ασύρματου δικτύου και μεθόδων πρόσβασης Για τα σχολεία και τις Διοικητικές μονάδες στο Πανελλήνιο Σχολικό Δίκτυο

ΕΠΙΜΕΛΕΙΑ ΟΔΗΓΟΥ: ΕΘΝΙΚΟ ΜΕΤΣΟΒΙΟ ΠΟΛΥΤΕΧΝΕΙΟ 1. ΚΑΘ. ΕΥΣΤΑΘΙΟΣ ΣΥΚΑΣ 2. ΔΡ. ΔΗΜΗΤΡΙΟΣ ΚΑΛΟΓΕΡΑΣ 3. ΣΠΥΡΙΔΩΝ ΠΑΠΑΓΕΩΡΓΙΟΥ Στα πλαίσια του έργου: «ΣΤΗΡΙΖΩ Οριζόντιο Έργο Υποστήριξης Σχολείων, Εκπαιδευτικών και Μαθητών στο Δρόμο για το ΨΗΦΙΑΚΟ ΣΧΟΛΕΙΟ, νέες υπηρεσίες Πανελλήνιου Σχολικού Δικτύου και Στήριξη του ΨΗΦΙΑΚΟΥ ΣΧΟΛΕΙΟΥ (ΟΡΙΖΟΝΤΙΑ ΔΡΑΣΗ)» ΙΤΥΕ 2 Π3.6 odigos v1.0@1/11/2012

1. ΑΣΥΡΜΑΤΟ ΔΙΚΤΥΟ ΣΕ ΣΧΟΛΕΙΟ ΠΡΟΑΠΑΙΤΟΥΜΕΝΑ... 4 1.1 ΤΕΧΝΙΚΕΣ ΠΡΟΔΙΑΓΡΑΦΕΣ ΑΣΥΡΜΑΤΟΥ ΕΞΟΠΛΙΣΜΟΥ... 4 1.2 ΕΠΙΛΟΓΗ ΧΩΡΟΥ ΓΙΑ ΤΗΝ ΤΟΠΟΘΕΤΗΣΗ ΤΟΥ ΑΣΥΡΜΑΤΟΥ ΕΞΟΠΛΙΣΜΟΥ... 5 1.3 ΑΣΦΑΛΕΙΑ ΑΣΥΡΜΑΤΩΝ ΔΙΚΤΥΩΝ... 6 1.4 ΠΙΝΑΚΑΣ ΕΛΑΧΙΣΤΩΝ ΠΡΟΔΙΑΓΡΑΦΩΝ ΑΣΥΡΜΑΤΟΥ ΕΞΟΠΛΙΣΜΟΥ... 7 2. ΔΙΑΔΙΚΑΣΙΕΣ (ΑΠΟ ΤΗΝ ΠΛΕΥΡΑ ΤΟΥ ΣΧΟΛΕΙΟΥ)... 9 3. ΔΙΑΔΙΚΑΣΙΕΣ (ΑΠΟ ΤΗΝ ΠΛΕΥΡΑ ΤΩΝ ΦΟΡΕΩΝ)... 11 3.1 ΑΡΧΙΚΟ SETUP ΤΟΥ ΑΣΥΡΜΑΤΟΥ ΕΞΟΠΛΙΣΜΟΥ... 13 3.2 ΕΠΑΝΑΦΟΡΑ ΤΩΝ ΡΥΘΜΙΣΕΩΝ ΣΤΙΣ ΑΡΧΙΚΕΣ... 22 3.3 ΔΗΜΙΟΥΡΓΙΑ ΑΝΤΙΓΡΑΦΟΥ ΤΩΝ ΡΥΘΜΙΣΕΩΝ... 22 3.4 ΕΠΑΝΑΦΟΡΑ ΡΥΘΜΙΣΕΩΝ ΑΠΟ ΑΡΧΕΙΟ... 23 4. ΟΔΗΓΙΕΣ ΧΡΗΣΗΣ ΤΩΝ ΥΠΗΡΕΣΙΩΝ... 25 4.1 ΟΔΗΓΙΕΣ ΧΡΗΣΗΣ ΤΟΥ SCHOOLAB ΓΙΑ ΤΟΝ ΧΡΗΣΤΗ... 25 5. ΔΙΑΔΙΚΑΣΙΕΣ ΕΝΤΟΠΙΣΜΟΥ ΚΑΙ ΔΙΟΡΘΩΣΗΣ ΠΡΟΒΛΗΜΑΤΩΝ... 38 ΙΤΥΕ 3 Π3.6 odigos v1.0@1/11/2012

1. ΑΣΥΡΜΑΤΟ ΔΙΚΤΥΟ ΣΕ ΣΧΟΛΕΙΟ ΠΡΟΑΠΑΙΤΟΥΜΕΝΑ Η λειτουργία ασύρματου δικτύου στα σχολεία είναι σίγουρα πολύ σημαντική για την ευκολία χρήσης του δικτύου. Πριν όμως ενα σχολείο προχωρήσει στην ενεργοποίηση ενός ασύρματου δικτύου θα πρέπει να γνωρίζει τις προυποθέσεις κάτω απο τις οποίες είναι αυτό δυνατό. Αυτές οι προυποθέσεις έχουν να κάνουν με την ασφάλεια ενός ασύρματου δικτύου, τις τεχνικές προδιαγραφές του ασύρματου δικτύου, περιορισμούς που πιθανώς υπάρχουν αλλά και άλλα τέτοια ζητήματα. 1.1 ΤΕΧΝΙΚΕΣ ΠΡΟΔΙΑΓΡΑΦΕΣ ΑΣΥΡΜΑΤΟΥ ΕΞΟΠΛΙΣΜΟΥ Θα πρέπει το σχολείο να έχει στην διάθεση του (με δική του προμήθεια ή από άλλη πηγή) τον ασύρματο εξοπλισμό που απαιτείται. Ο εξοπλισμός αυτός θα πρέπει να είναι σύμφωνος με τις προδιαγραφές που δίνονται από το ΠΣΔ. Οι ελάχιστες απαιτούμενες προδιαγραφέςς του ασύρματου εξοπλισμού αναφέρονται πιο κάτω στην ενότητα αυτή, αλλά καλό θα ήταν να γίνεται πάντα έλεγχος στο κεντρικό site του ΠΣΔ για την πιο πρόσφατη έκδοση των προδιαγραφών. Εκει θα αναφέρονται και συσκευές που είναι συμβατές με τις προδιαγραφές αυτές. Ο σχεδιασμός έχει γίνει έτσι ώστε το κόστος της συσκευής για το σχολείο να είναι της τάξης των 50ευρώ. Θα πρέπει να διαπιστωθεί αν ο δρομολογητής του σχολείου είναι κάποιο Cisco μοντέλο 876, 877, 871 ή κάποιο αντίστοιχο Cisco μοντέλο. Σε περίπτωση που δεν είναι σαφές στο σχολείο αν ο δρομολογητής είναι κατάλληλος, μπορεί να αποσταλλεί email στο helpdesk με το ακριβές μοντέλο του δρομολογητή. Ενδεικτικά, αλλά όχι εξαντλητικά, μπορούν να υποστηριχθούν σχολεία που έχουν κάποιο απο τα πιο κάτω setup: - Cisco router 87x,88x με ασύρματο δίκτυο πάνω στο Cisco (εφόσον έχει ασύρματη δυνατότητα) - Cisco router 87x,88x με ασύρματο εξοπλισμό mikrotik με RouterOS 5 (εφόσον το mikrotik είναι συμβατό με τις προδιαγραφές) - Cisco router 87x,88x με ασύρματο εξοπλισμό Cisco (εφόσον το Cisco είναι συμβατό με τις προδιαγραφές) - Τυχαίο ADSL modem σε bridge mode, με ασύρματο εξοπλισμό mikrotik με RouterOS 5.16. Στην περίπτωση αυτή το mikrotik, θα πρέπει εκτός απο τις ΙΤΥΕ 4 Π3.6 odigos v1.0@1/11/2012

προδιαγραφές για το ασύρματο δίκτυο θα πρέπει να πληρεί και τις προδιαγραφές του ΠΣΔ για τους δρομολογητές πρόσβασης. Συνίσταται να γίνει ερώτηση στο helpdesk και να ελεγθεί στο site του ΠΣΔ, αν το συγκεκριμένο μοντέλο της mikrotik αναφέρεται ότι υποστηρίζει αυτό το setup. Επίσης θα πρέπει να διαπιστωθεί ότι υπάρχει διαθέσιμη πόρτα στο δρομολογητή για να μπορέσει να συνδεθεί το access point. Σε περίπτωση που το σχολείο θέλει να εγκαταστήσει περισσότερα απο ένα access point, θα πρέπει να ζητηθεί η τεχνική συνδρομή του σχετικού φορέα, έτσι ώστε να βρεθεί λύση στο θέμα της διαθεσιμότητας πορτών πάνω στο δρομολογητή. 1.2 ΕΠΙΛΟΓΗ ΧΩΡΟΥ ΓΙΑ ΤΗΝ ΤΟΠΟΘΕΤΗΣΗ ΤΟΥ ΑΣΥΡΜΑΤΟΥ ΕΞΟΠΛΙΣΜΟΥ Θα πρέπει το σχολείο να έχει επιλέξει τον χώρο που θα τοποθετήσει τον ασύρματο εξοπλισμό. Η επιλογή του χώρου θα πρέπει να γίνει με τα ακόλουθα τεχνικά κριτήρια: - Μια τυπική ασύρματη συσκευή μπορεί να καλύψει ικανοποιητικά ένα εννιαίο χώρο με ακτίνα 30μ. Αν πρόκειται για εξωτερικό χώρο, η κάλυψη μπορεί να φτάσει και τα 60-100μ ανάλογα με το τοπογραφικό διάγραμμα του χώρου. - Το ασύρματο σήμα, δεν μεταδίδεται ικανοποιητικά αν πρέπει να περάσει περισσότερους απο έναν τοίχους. Δηλαδή αν τοποθετηθεί σε μια αίθουσα, θα καλύπτει ικανοποιητικά την αίθουσα, τον χώρο έξω απο την αίθουσα, καθώς και τις άμεσα διπλανές αίθουσες, αλλά δεν υπάρχει εγγύηση για πιο μακρυά. Πάντως ανάλογα με τις συνθήκες και την τοπογραφική διάταξη του κτιρίου και την κατασκευή του κτιρίου, θα μπορούσε να καλύψει και μεγαλύτερη περιοχή, αλλά αυτό απαιτεί επιτόπιο έλεγχο (site survey) με την ίδια ή και άλλη ασύρματη συσκευή. - Η συσκευή είναι λογικό να τοποθετηθεί σε προστατευόμενο χώρο (για λόγους κλοπής) και θα πρέπει να προστατεύεται απο τις καιρικές συνθήκες (βασικά το νερό). Αν τοποθετηθεί σε εξωτερικό χώρο, καλό θα είναι να τοποθετηθεί σε ειδικό στεγανό κουτί. Οι συσκευές που κυκλοφορύν στην ευρύτερη αγορά και είναι της τάξης των 50ευρώ, συνήθως προορίζονται για εγκατάσταση σε σπίτια και δεν παρέχουν εγγύηση για λειτουργία σε ακραίες συνθήκες (πχ θερμοκρασία μικρότερη του μηδενός). ΙΤΥΕ 5 Π3.6 odigos v1.0@1/11/2012

- Συνήθως ο ασύρματος εξοπλισμός τοποθετείται σε κάποιο ψηλό σημείο του χώρου για να έχει καλύτερη φυσική προστασία και καλύτερη κάλυψη. Εφόσον ο ασύρματος εξοπλισμός επιλεγεί να τοποθετηθεί σε κάποιο χώρο, θα πρέπει να υπάρχει ένα κατάλληλο δικτυακό καλώδιο (UTP,FTP,STP), που θα συνδέει το σημείο αυτό με το σημείο που βρίσκεται ο σχολικός δρομολογητής. Αν δεν υπάρχει το καλώδιο αυτό θα πρέπει να οδευτεί κατάλληλα (πρόσθετο κόστος). Στο σημείο εγκατάστασης του ασύρματου εξοπλισμού ΔΕΝ χρειάζεται απαραίτητα να έχει και ρεύμα (πρίζα) γιατί είναι σύνηθες (με ή χωρίς πρόσθετο κόστος) να πέρνει ρεύμα απο το ίδιο το δικτυακό καλώδιο. Αυτό γίνεται με την βοήθεια μια συσκευής (του power injector) που μπαίνει στην άλλη άκρη του καλωδίου και στέλνει ρεύμα στον ασύρματο εξοπλισμό μέσα απο το καλώδιο. 1.3 ΑΣΦΑΛΕΙΑ ΑΣΥΡΜΑΤΩΝ ΔΙΚΤΥΩΝ Η λειτουργία ενός ασύρματου δικτύου, επιτρέπει την επέκταση του δικτύου πέρα από τα φυσικά όρια των κτιρίων του σχολείου. Συνεπώς είναι κρίσιμο να θωρακιστεί το σχολείο και οι χρήστες του στο μέγιστο βαθμό απο την παρουσία εξωσχολικών παραγόντων, αλλά και απο άλλων κακόβουλων στοιχείων. Η υπηρεσίες ασύρματου δικτύου που προσφέρει το ΠΣΔ, είναι τέτοιες που προστατεύουν με το καλύτερο δυνατό τρόπο τους μαθητές και το σχολείο. Παρόλαυτά, θα πρέπει ο υπεύθυνος καθηγητής να είναι προσεκτικός στα διάφορα ζητήματα ασφάλειας που προκύπτουν απο την σύνδεση των μη-ελεγχόμενων υπολογιστών των μαθητών στο δίκτυο του σχολείου. Η απαίτηση για χρήση antivirus απο τους υπολογιστές αυτούς είναι ένα λογικό βήμα. Επίσης κάποιες απο τις υπηρεσίες ασύρματου δικτύου δεν παρέχουν κρυπτογράφηση στο ασύρματο, κάτι που σημαίνει ότι μπορεί να γίνει υποκλοπή των δικτυακών επικοινωνιών των χρηστών του δικτύου. Η υπηρεσία του schoolab είναι η ασφαλέστερη απο πλευράς ταυτοποίησης και κρυπτογράφησης. ΙΤΥΕ 6 Π3.6 odigos v1.0@1/11/2012

1.4 ΠΙΝΑΚΑΣ ΕΛΑΧΙΣΤΩΝ ΠΡΟΔΙΑΓΡΑΦΩΝ ΑΣΥΡΜΑΤΟΥ ΕΞΟΠΛΙΣΜΟΥ Υποστήριξη ΙΕΕΕ 802.11g/n Υποχρεωτικό Υποστήριξη ΙΕΕΕ 802.11b Προαιρετικό Υποστήριξη λειτουργίας Access Point (hotspot) Υποχρεωτικό Κεραία κατάλληλη για ΙΕΕΕ 802.11g/n omni directional Υποχρεωτικό Λειτουργία diversity στην κεραία Προαιρετικό Υποστήριξη WPA-PSK with TKIP/AES, WPA2-PSK με AES Υποχρεωτικό Υποστήριξη WPA Enterprise/WPA2 Enterprise Υποχρεωτικό Υποστήριξη 802.1x Υποχρεωτικό Πολλαπλά SSID ή virtual AP, τουλάχιστον 4 Υποχρεωτικό Υποστήριξη ξεχωριστής προφίλ ασφαλείας σε κάθε SSID. Υποχρεωτικό Υποστήριξη δυνατότητας συσχέτισης SSID με VLAN Υποχρεωτικό Υποστήριξη EAP στο 802.1x και διαφανή προώθηση του EAP στο δηλωμένο RADIUS server Υποχρεωτικό Υποστήριξη Radius (client). Δυνατότητα δήλωσης περισσότερων απο έναν radius servers. Υποχρεωτικό ΙΤΥΕ 7 Π3.6 odigos v1.0@1/11/2012

Δυνατότητα ορισμού προφίλ ασφάλειας σε ένα SSID ενός απο τα ακόλουθα: WPA-PSK/TKIP/AES, WPA2-PSK /AES, WPA Enterprise,WPA2 Enteprise,no security Υποχρεωτικό Υποστήριξη VLANs. Τουλάχιστον 4. Υποχρεωτικό Υποστήριξη 802.1q trunking για σύνδεση του AP σε μια πόρτα του σχολικού δρομολογητή Υποχρεωτικό Υποστήριξη Radius accounting για όλες τις περιπτώσεις που χρησιμοποιείται ο Radius Υποχρεωτικό Διαχείριση μέσω telnet ή/και ssh Υποχρεωτικό Αποθήκευση και ανάκληση ρυθμίσεων μέσω εξωτερικού πρωτοκόλλου (π.χ. ftp, tftp, http κλπ) Υποχρεωτικό ΙΤΥΕ 8 Π3.6 odigos v1.0@1/11/2012

2. ΔΙΑΔΙΚΑΣΙΕΣ (ΑΠΟ ΤΗΝ ΠΛΕΥΡΑ ΤΟΥ ΣΧΟΛΕΙΟΥ) Στην ενότητα αυτή περιγράφονται οι ενέργειες και οι διαδικασίες στις οποίες πρέπει να προχωρήσει ένα σχολείο προκειμένου να ενεργοποιήσει τις υπηρεσίες ασύρματου δικτύου στο σχολείο. Στάδιο 1: Αρχικά, το σχολείο θα πρέπει να ελέγξει τα προαπαιτούμενα για την ενεργοποίηση ασύρματoυ δικτύου και εφόσον πληρεί τις συνθήκες αυτές να προχωρήσει στο επόμενο βήμα. Στάδιο 2: Στην συνέχεια μπορει το σχολείο να προχωρήσει στην αίτηση για ασύρματο δίκτυο. Θα πρέπει να γίνει ένα αίτημα στο helpdesk του ΠΣΔ ή online απο το σχολείο που επιθυμεί να αποκτήσει ασύρματο δίκτυο. Στο αίτημα αυτό θα πρέπει να περιλαμβάνονται τα εξης στοιχεία: Ονομα υπευθύνου στο σχολείο Δρομολογητής στον οποίο θα συνδεθεί ο εξοπλισμός (εφόσον το σχολείο διαθέτει περισσότερους απο ένα δρομολογητές) Μοντέλο δρομολογητή Μοντέλο access point, εφόσον έχει γίνει προμήθεια απο το σχολείο Ασύρματες υπηρεσίες που θα ενεργοποιηθούν στο σχολείο Στάδιο 3: Προμήθεια του ασύρματου εξοπλισμού (αν δεν υπάρχει) καθώς και των υπηρεσιών εγκατάστασης εφόσον απαιτούνται. Στάδιο 4: Εγκατάσταση και ρύθμιση του εξοπλισμού. Ο εξοπλισμός του ασύρματου δικτύου θα πρέπει να ρυθμιστεί με βάση τις σχετικές οδηγίες που δίνονται στην αντίστοιχη ενότητα για τις διαδικασίες των φορέων. Σε περίπτωση που ο υπεύθυνος του σχολείου δεν μπορεί να κάνει τις απαιτούμενες ρυθμίσεις στον εξοπλισμό, αυτές θα πρέπει να γίνουν από τον σχετικό φορέα, στον οποίο θα πρέπει να αποσταλεί ο εξοπλισμός (ή να γίνει επιτόπια απο τις μονάδες υποστήριξης των σχολείων). Στην συνέχεια μπορεί να εγκατασταθεί στο τελικό του σημείο. ΙΤΥΕ 9 Π3.6 odigos v1.0@1/11/2012

Τέλος θα πρέπει να γίνει η σύνδεση του access point με το σχολικό δρομολογητή. Η ασύρματη γέφυρα (access point) διαθέτει μια πόρτα Ethernet με βύσμα RJ45. H πόρτα αυτή θα πρέπει να συνδεθεί στην τρίτη πόρτα κατα σειρά (fa2) του δρομολογητή του σχολείου, εφόσον αυτός είναι της οικογένειας Cisco 87x (871, 876,877 etc). Σε περίπτωση που αυτή η πόρτα χρησιμοποιείται για άλλο σκοπό, θα πρέπει να ελεθευρωθεί η πόρτα (μεταφέροντας την συνδεδεμένη συσκευή σε άλλη πόρτα του δρομολογητή) και να συνδεθεί στην τρίτη πόρτα (fa2) ο ασύρματος εξοπλισμός. Αν ο δρομολογητής δεν είναι Cisco σειράς 87x, θα δίνονται οδηγίες κατά περίπτωση από την ΔΟ-Access. Εφόσον έχουν υλοποιηθεί τα παραπάνω, το σχολείο θα έχει ασύρματο δίκτυο και τις υπηρεσίες που ζήτησε. ΙΤΥΕ 10 Π3.6 odigos v1.0@1/11/2012

3. ΔΙΑΔΙΚΑΣΙΕΣ (ΑΠΟ ΤΗΝ ΠΛΕΥΡΑ ΤΩΝ ΦΟΡΕΩΝ) Στην ενότητα αυτή γίνεται αναφορά διαδικασίες που σχετίζονται με την υποστήριξη ασύρματου δικτύου σε ένα σχολείο. Αρχικά, θα πρέπει να γίνει ένα αίτημα στο helpdesk του ΠΣΔ απο το σχολείο που επιθυμεί να αποκτήσει ασύρματο δίκτυο. Στο αίτημα αυτό θα πρέπει να περιλαμβάνονται τα εξης στοιχεία: Ονομα υπευθύνου στο σχολείο Δρομολογητής στον οποίο θα συνδεθεί ο εξοπλισμός (εφόσον το σχολείο διαθέτει περισσότερους απο ένα δρομολογητές) Μοντέλο δρομολογητή Μοντέλο access point, εφόσον έχει γίνει προμήθεια απο το σχολείο Ασύρματες υπηρεσίες που θα ενεργοποιηθούν στο σχολείο Το Helpdesk/φορέας του ΠΣΔ ως απάντηση του αιτήματος θα πρέπει άμεσα να αποστέλει στο σχολείο τα εξής: Tις σχετικές οδηγίες που αφορούν τις προδιαγραφές του εξοπλισμού την τοπολογία σύνδεσης του access point στο δρομολογητή τις ρυθμίσεις που πρέπει να έχει το access point την πολιτική καλής χρήσης (AUP). Στην συνέχεια θα πρέπει να ανοίγονται στο σχετικό δελτίο οι ακόλουθες ενέργειες προς τους φορείς διαχείρισης του ΠΣΔ: Ενέργεια προς τον Hostmaster του ΠΣΔ, με αίτημα την ανάθεση των ιδιωτικών /24 IP δικτύων που απαιτούνται απο τις υπηρεσίες του ασύρματου δίκτυου. Η ανάθεση των δικτύων αυτών είναι σκόπιμο να γίνεται αυτόματα μέσω ενός web service. Ενέργεια προς την ΔΟ-Database του ΠΣΔ, με αίτημα την ανανέωση του νέων δικτύων στην βάση του ΠΣΔ, καθώς και τα λοιπά στοιχεία που αφορούν το ασύρματο δίκτυο. Ενέργεια προς το φορέα του ΠΣΔ, για την εισαγωγή των κατάλληλων εγγραφών στον LDAP που θα επιτρέψουν στο νέο δίκτυο να δρομολογηθεί. Η εγγραφή αυτή θα είναι της μορφής: Cisco-AVPair := "ip:route= Χ.Υ.Ζ.0 255.255.255.0 Α.Β.Γ.Δ" ΙΤΥΕ 11 Π3.6 odigos v1.0@1/11/2012

Όπου το Α.Β.Γ.Δ είναι η loopback του δρομολογητή του σχολείου και Χ.Υ.Ζ.0 είναι το νέο private δίκτυο που θα αναθέσει ο hostmaster για το ασύρματο δίκτυο του σχολείου. Ενέργεια προς τo φορέα του ΠΣΔ, που θα αιτείται την κατάλληλη ρύθμιση του δρομολογητή για να λειτουργήσει το ασύρματο δίκτυο. Το εργαλείο παραγωγής ρυθμίσεων για τους δρομολογητές, θα πρέπει να μπορεί να παράγει τις σχετικές ρυθμίσεις για το συγκεκριμένο σχολείο. Αν ο δρομολογητής είναι της σειράς Cisco 87x, οι ρυθμίσεις που πρέπει να γίνουν για την ασύρματη υπηρεσία schoolab είναι ενδεικτικά οι ακόλουθες: - Να δημιουργηθεί ένα νέο VLAN το οποίο θα εξυπηρετεί το schoolab - Να ρυθμιστεί ο δρομολογητής έτσι ώστε να δίνει DHCP στο νέο vlan. - Να ρυθμιστεί ο δρομολογητής έτσι ώστε το DHCP να στένει το accounting στο syslog. - Να δρομολογηθεί το δίκτυο προς τα έξω με ΝΑΤ ή χωρίς το ΝΑΤ. ip access-list extended wlan-in permit tcp any any eq www permit tcp any any eq 443 permit udp any host 194.63.239.164 eq domain permit udp any host 194.63.237.4 eq domain permit udp any host 194.63.238.4 eq domain permit udp any any eq bootps permit udp any any eq bootpc deny ip any any interface FastEthernet2 switchport access vlan 2 no shut interface Vlan2 ip address Χ.Υ.Ζ.1 255.255.255.0 ip access-group wlan-in in no shut ip dhcp excluded-address Χ.Υ.Ζ.0 Χ.Υ.Ζ.10 ip dhcp pool wlan network Χ.Υ.Ζ.0 255.255.255.0 domain-name att.sch.gr default-router Χ.Υ.Ζ.1 netbios-node-type b-node ΙΤΥΕ 12 Π3.6 odigos v1.0@1/11/2012

end dns-server 194.63.239.164 194.63.237.4 194.63.238.4 lease 0 3 DHCP accounting aaa new-model radius-server host <ip_address> acct-port 1813 key xxxx radius-server key xxxxx! aaa accounting network default start-stop group radius aaa accounting update periodic 1 interface ethernet 1/0/1 accounting dhcp source-ip aaa list default end ή aaa new-model aaa group server radius RGROUP-1 server <ip_address> auth-port 1645 acct-port 1646 exit aaa accounting network RADIUS-GROUP1 start-stop group RGROUP-1 aaa session-id common ip radius source-interface lo0 radius-server host 10.1.1.1 auth-port 1812 acct-port 1813 radius-server retransmit 3 exit Ενέργεια προς το σχολείο, που θα ζητά ενημέρωση για τον τύπο/μάρκα/μοντέλο του εξοπλισμού που έχει αγορασθεί και την πρόοδο των ενεργειών της φυσικής διασύνδεσης και των ρυθμίσεων του εξοπλισμού. Με την ολοκλήρωση των παραπάνω ενεργειών το ασύρματο δίκτυο θα μπορεί να λειτουργήσει, εφόσον και το σχολείο έχει προχωρήσει στις σχετικές φυσικές συνδέσεις. 3.1 ΑΡΧΙΚΟ SETUP ΤΟΥ ΑΣΥΡΜΑΤΟΥ ΕΞΟΠΛΙΣΜΟΥ Το αρχικό setup του ασύρματου εξοπλισμού θα πρέπει αν γίνει απο τον αντίστοιχο φορέα κατα αντιστοιχία με τις ρυθμίσεις του σχολικού δρομολογητή. Θα πρέπει ο φορέας να ΙΤΥΕ 13 Π3.6 odigos v1.0@1/11/2012

περάσει στον ασύρματο εξοπλισμό, το configuration που παρέχεται απο το εργαλείο παραγωγής του configuration. Η διαδικασία αυτή για εξοπλισμό Cisco, είναι γνωστή. Για εξοπλισμό mikrotik, θα πρέπει ο χρήστης να κατεβάσει το λογισμικό winbox (δεν χρειάζεται setup, είναι ένα απλο executable) σε windows και να ακολουθήσει την ακόλουθη διαδικασία. H default IP είναι η 192.168.88.1. Το default username είναι admin και password δεν βάζουμε τίποτα (κενό). Μετά την επιτυχή είσοδο στο Mikrotik, μπορούμε να δουμε συνοπτικά τις βασικές λειτουργίες του. Με βάση την λογική του Mikrotik, χρησιμοποιούνται πραγματικά interfaces, virtual, bridge, wireless για να χτιστούν οι ασύρματες υπηρεσίες. Πιο κάτω φαίνονται τα interfaces που έχουν δημιουργηθεί σε κάποια συσκευή. ΙΤΥΕ 14 Π3.6 odigos v1.0@1/11/2012

Στο μενού wireless μπορούμε να δούμε τα τρία virtual interfaces, τα οποία αντιστοιχούν σε virtual access point και είναι αυτά που περιγράφονται στην σχετική μελέτη του ΠΣΔ. ΙΤΥΕ 15 Π3.6 odigos v1.0@1/11/2012

Κάνοντας διπλό click σε κάποιο απο αυτά φαίνονται οι λεπτομέρειες ορισμού του Virtual AP, όπως το όνομα του SSID και το security profile που χρησιμοποιείται. Στην καρτέλα Security profiles, ορίζονται οι ρυθμίσεις ασφαλείας που πρέπει να έχει το κάθε VirtualAP. Με διπλό click, μπορούμε να δούμε τις λεπτομέρειες του security profile που επιλέξαμε. Στην πιο κάτω εικόνα φαίνονται οι ρυθμίσεις του schoolab. ΙΤΥΕ 16 Π3.6 odigos v1.0@1/11/2012

Με την επιλογή του μενού Radius, μπορούμε να ορίσουμε και να δούμε τους Radius servers που χρησιμοποιούνται στο 802.1x για την ταυτοποίηση των χρηστών. ΙΤΥΕ 17 Π3.6 odigos v1.0@1/11/2012

Στην καρτέλα registration μπορούμε να δούμε τους χρήστες που είναι συνδεδεμένοι, με κάποια στοιχεία γι αυτούς (στο detail mode). ΙΤΥΕ 18 Π3.6 odigos v1.0@1/11/2012

Αν κάνουμε διπλό click στον χρήστη, μπορούμε να δούμε όλες τις λεπτομέρειες που σχετίζονται με αυτόν. ΙΤΥΕ 19 Π3.6 odigos v1.0@1/11/2012

Εφόσον ο εξοπλισμός είναι Cisco, οι ρυθμίσεις που πρέπει να γίνουν για το ασύρματο δίκτυο είναι συνοπτικά οι ακόλουθες. Οι ακριβείς ρυθμίσεις παράγονται απο το εργαλείο παραγωγής configuration. dot11 ssid schoolab #δημιουργούμε το SSID με ρυθμίσεις για WPA 802.1x vlan 2 authentication open eap aaaschoolab authentication key-management wpa mbssid guest-mode interface Dot11Radio0 encryption vlan 2 mode ciphers aes-ccm tkip #ορίζουμε τις σουίτες κρυπτογράφησης του SSID ssid schoolab #ενεργοποιούμε το SSID mbssid interface Dot11Radio0.2 #Δημιουργούμε ένα VLAN στο ασύρματο interface encapsulation dot1q 2 no ip route-cache bridge-group 2 ΙΤΥΕ 20 Π3.6 odigos v1.0@1/11/2012

bridge-group 2 block-unknown-source no bridge-group 2 source-learning no bridge-group 2 unicast-flooding bridge-group 2 spanning-disabled interface GigabitEthernet0.2#Δημιουργούμε ένα VLAN στο ενσύρματο interface encapsulation dot1q 2 no ip route-cache bridge-group 2 bridge-group 2 block-unknown-source no bridge-group 2 source-learning no bridge-group 2 unicast-flooding aaa group server radius rad_sch #όριζουμε ένα group με τους radius του ΠΣΔ server 194.63.239.172 auth-port 1812 acct-port 1813 server 194.63.237.9 auth-port 1812 acct-port 1813! aaa authentication login aaaschoolab group rad_sch #οι ρυθμίσεις των radius του ΠΣΔ radius-server attribute 32 include-in-access-req format %h radius-server host 194.63.239.172 auth-port 1812 acct-port 1813 key 7 xxxxxx radius-server host 194.63.237.9 auth-port 1812 acct-port 1813 key 7 xxxxx radius-server vsa send accounting Αν θέλουμε να δούμε τις συσκευές που είναι συνδεδεμένες (associated) δίνουμε την ακόλoυθη εντολή: noc-wifi#sh dot11 associations 802.11 Client Stations on Dot11Radio0: SSID [schoolab] : MAC Address IP address Device Name Parent State 0026.c7a2.d002 147.102.234.155 ccx-client noc-wifi self EAP-Assoc Αν θέλουμε να δούμε λεπτομέρειες για μια συνδεδεμένη συσκευή δίνουμε της ακόλoυθη εντολή: noc-wifi#sh dot11 associations 0026.c7a2.d002 Address : 0026.c7a2.d002 Name : noc-wifi IP Address : 147.102.234.155 Interface : Dot11Radio 0 Device : ccx-client Software Version : NONE CCX Version : 4 Client MFP : Off State : EAP-Assoc Parent : self SSID : schoolab VLAN : 233 Hops to Infra : 1 Association Id : 5 Clients Associated: 0 Repeaters associated: 0 Tunnel Address : 0.0.0.0 Key Mgmt type : WPAv2 Encryption : AES-CCMP Current Rate : m15. Capability : WMM ShortHdr ShortSlot Supported Rates : 1.0 2.0 5.5 11.0 6.0 9.0 12.0 18.0 24.0 36.0 48.0 54.0 m0. m1. m2. m3. m4. m5. m6. m7. m8. m9. m10. m11. m12. m13. m14. m15. Voice Rates : disabled Bandwidth : 20 MHz ΙΤΥΕ 21 Π3.6 odigos v1.0@1/11/2012

Signal Strength : -56 dbm Connected for : 72 seconds Signal to Noise : 34 db Activity Timeout : 17 seconds Power-save : Off Last Activity : 3 seconds ago Apsd DE AC(s) : NONE Packets Input : 9650 Packets Output : 15650 Bytes Input : 814952 Bytes Output : 22859776 Duplicates Rcvd : 0 Data Retries : 1878 Decrypt Failed : 0 RTS Retries : 0 MIC Failed : 0 MIC Missing : 0 Packets Redirected: 0 Redirect Filtered: 0 Session timeout : 0 seconds Reauthenticate in : never 3.2 ΕΠΑΝΑΦΟΡΑ ΤΩΝ ΡΥΘΜΙΣΕΩΝ ΣΤΙΣ ΑΡΧΙΚΕΣ Ανοίγουμε ένα Terminal και εκτελούμε την εντολή: /system reset-configuration 3.3 ΔΗΜΙΟΥΡΓΙΑ ΑΝΤΙΓΡΑΦΟΥ ΤΩΝ ΡΥΘΜΙΣΕΩΝ Ανοίγουμε ένα Terminal και μπαίνουμε στο υπομενού: /system backup Στην συνέχεια εκτελούμε την εντολή: save name=edunet.conf όπου στην θέση του edunet.conf βάζουμε το όνομα του αρχείου στο οποίο θέλουμε να σώσουμε τις ρυθμίσεις. Για να δούμε τα αρχεία πάμε στο root menu και δίνουμε την εντολή file print. ΙΤΥΕ 22 Π3.6 odigos v1.0@1/11/2012

3.4 ΕΠΑΝΑΦΟΡΑ ΡΥΘΜΙΣΕΩΝ ΑΠΟ ΑΡΧΕΙΟ Ανοίγουμε ένα Terminal (μέσα απο το winbox) και μπαίνουμε στο υπομενού: /system backup Στην συνέχεια εκτελούμε την εντολή: load name=edunet.conf όπου στην θέση του edunet.conf βάζουμε το όνομα του αρχείου στο οποίο θέλουμε να σώσουμε τις ρυθμίσεις. Η συσκευή θα κάνει επανεκκίνηση για να θέσει σε λειτουργία τις νέες ρυθμίσεις. ΙΤΥΕ 23 Π3.6 odigos v1.0@1/11/2012

ΙΤΥΕ 24 Π3.6 odigos v1.0@1/11/2012

4. ΟΔΗΓΙΕΣ ΧΡΗΣΗΣ ΤΩΝ ΥΠΗΡΕΣΙΩΝ Η μελέτη για τα ασύρματα δίκτυα στα σχολεία προβλέπει ένα αριθμό απο υπηρεσίες που μπορεί να πάρει ένα σχολείο. Στο παρόν κείμενο γίνεται αναφορά στην υπηρεσία schoolab η οποία είναι η μόνη που μπορεί να υλοποιηθεί αυτή τη στιγμή στο ΠΣΔ. Η υπηρεσία του schoolab σκοπό έχει να προσφέρει ταυτοποιημένη και κρυπτογραφημένη πρόσβαση στο εργαστήριο του σχολείου για να μπορούν οι μαθητές/καθηγητές να συνδέονται με ασφάλεια στο εργαστήριο του σχολείου και κάνουν το μάθημα τους. Η υπηρεσία ουσιαστικά λειτουργεί σαν επέκταση των θέσεων εργασίας του εργαστηρίου, αφού οι μαθητές μπορούν να φέρουν τους δικούς τους φορητούς υπολογιστές και να συνδεθούν ασύρματα. 4.1 ΟΔΗΓΙΕΣ ΧΡΗΣΗΣ ΤΟΥ SCHOOLAB ΓΙΑ ΤΟΝ ΧΡΗΣΤΗ Ακολουθούν οδηγίες για το πως ένας χρήστης πρέπει να ρυθμίσει το laptop του με Windows 7 για να συνδεθεί στο schoolab. Οδηγίες για άλλα λειτουργικά συστήματα και συσκευές θα αναρτούνται στο site του ΠΣΔ, καθώς θα γίνονται διαθέσιμες. 1. Αρχικά ρυθμίστε το πρωτόκολλο TCP/IP της ασύρματης κάρτας δικτύου: Κάντε κλικ πάνω στο εικονίδιο των windows (start) κάτω αριστερά στην οθόνη. Επιλέξτε Network και στη συνέχεια επιλέξτε Network and Sharing Center. Επιλέξτε το Manage Network Connections. Στη συνέχεια κάντε δεξί κλικ πάνω από το εικονίδιο Wireless Network Connection, και επιλέξτε Properties. ΙΤΥΕ 25 Π3.6 odigos v1.0@1/11/2012

Στο παράθυρο που ανοίγει κάντε διπλό κλικ στο Internet Protocol version 4 (TCP/IPv4). Επιλέξτε (αν δεν είναι ήδη επιλεγμένα) το Obtain an IP address automatically και το Obtain DNS server address automatically και πατήστε το OK. ΙΤΥΕ 26 Π3.6 odigos v1.0@1/11/2012

Στην συνέχεια πρέπει να ρυθμιστεί το ασύρματο δίκτυο. Πηγαίνετε στο «Control Panel» του υπολογιστή σας και μετά στα Network and Internet, Manage Wireless Networks. Εκει θα βρείτε τα ασύρματα δίκτυα που έχουν οριστεί. ΙΤΥΕ 27 Π3.6 odigos v1.0@1/11/2012

Θα πρέπει να ορίσουμε ένα νέο δίκτυο για το schoolab. Γιαυτό πατάμε την επιλογή Manually connect to a wireless network και Manually create a network profile. ΙΤΥΕ 28 Π3.6 odigos v1.0@1/11/2012

Στην συνέχεια ρυθμίζουμε το προφίλ, έτσι όπως φαίνεται πιο κάτω και πατάμε Next. ΙΤΥΕ 29 Π3.6 odigos v1.0@1/11/2012

Το σύστημα θα πρέπει να μας αναφέρει ότι δημιουργήθηκε επιτυχώς το προφίλ. Τότε μπορούμε να κάνουμε της επιπλέον ρυθμίσεις που χρειάζονται, επιλέγοντας το Change connection settings. ΙΤΥΕ 30 Π3.6 odigos v1.0@1/11/2012

Στο παραθυρο που ανοίγει με τις ρυθμίσεις, τις εναρμονίζουμε με βάση αυτές που βλέπουμε στις ακόλουθες εικόνες. ΙΤΥΕ 31 Π3.6 odigos v1.0@1/11/2012

Η σουίτα ασφαλείας καλό θα είναι να είναι WPA2-Enterprise με κρυπτογράφηση AES, που παρέχει την μεγαλύτερη ασφάλεια αυτή τη στιγμή. Η μέθοδος ταυτοποίησης του χρήστη θα γίνεται μέσω PEAP (Protected EAP) και με MS- CHAPv2 σαν εσωτερικό πρωτόκολο ταυτοποίησης. ΙΤΥΕ 32 Π3.6 odigos v1.0@1/11/2012

Στις ρυμθμίσεις του 802.1x, τα defaults είναι ικανοποιητικά. ΙΤΥΕ 33 Π3.6 odigos v1.0@1/11/2012

Ετσι ολοκληρώνονται οι ρυθμίσεις για το schoolab και μπορούμε πλέον να συνδεθούμε σε αυτό. Από τα ασύρματα δίκτυα, επιλέγουμε το schoolab και συνδεόμαστε σε αυτό. Θα πρέπει τότε εμφανιστεί ένα παράθυρο που θα ζητάει να βάλουμε τα στοιχεία σύνδεσης. Μπορεί επίσης να εμφανιστεί ένα μικρό popup παράθυρο, όπως στην παρακάτω εικόνα που αναφέρει ότι πρέπει να εισάγουμε επιπλέον στοιχεία (τα στοιχεία σύνδεσης). Μόλις πατήσουμε σε αυτό το popup, θα πρέπει να εμφανιστεί το παράθυρο εισαγωγής των στοιχείων σύνδεσης. ΙΤΥΕ 34 Π3.6 odigos v1.0@1/11/2012

Μόλις βάλουμε τα στοιχεία σύνδεσης και πατήσουμε Ok, ξεκινάει η διαδικασία ταυτοποίησης. ΙΤΥΕ 35 Π3.6 odigos v1.0@1/11/2012

Αν κάτι δεν πάει καλά, δεν θα γίνει επιτυχμένο login και θα εμφανιστεί το πιο κάτω παράθυρο. Θα πρέπει τοτε να ελέγξουμε το password που έχουμε δώσει (αν είναι σωστό) και τις ρυθμίσεις μας. Αν η διαδικασία ταυτοποίησης επιτύχει, τότε έχουμε μια επιτυχή σύνδεση. ΙΤΥΕ 36 Π3.6 odigos v1.0@1/11/2012

ΙΤΥΕ 37 Π3.6 odigos v1.0@1/11/2012

5. ΔΙΑΔΙΚΑΣΙΕΣ ΕΝΤΟΠΙΣΜΟΥ ΚΑΙ ΔΙΟΡΘΩΣΗΣ ΠΡΟΒΛΗΜΑΤΩΝ Τα ασύρματα δίκτυα μπορούν να εμφανίσουν προβλήματα που είναι ιδιαίτερα δύσκολο να επιλυθούν. Είναι απαραίτητο λοιπόν να τηρηθούν συγκεκριμένες διαδικασίες, έτσι ώστε να λυθεί το πρόβλημα στο συντομότερο χρόνο και με την μεγαλύτερη δυνατή ευκολία. Η πολυπλοκότητα των προβλημάτων ενός ασύρματου δικτύου, πηγάζει απο το γεγονός ότι ένα ασύρματο δίκτυο είναι πολυεπίπεδο και περιλαμβάνει πολλές διαφορετικές τεχνολογίες. Παρακάτω θα γίνει μια προσπάθεια να αναλυθεί ο τρόπος που πρέπει να γίνεται ο εντοπισμός και η λύση των σχετικών προβλημάτων. Μια υπηρεσία ασύρματου δικτύου τύπου schoolab, ξεκινάει με την σύνδεση (association) του laptop του χρήστη με το access point, εφόσον αυτή επιτευχθεί, θα πρέπει το laptop του χρήστη να προχωρήσει σε μια προσπάθεια ταυτοποίησης και αν αυτό ευοδωθεί, τότε έχουμε μια επιτυχημένη σύνδεση. Η προσπάθεια ταυτοποίησης όμως περιλαμβάνει και αυτή στάδια, όπως την επικοινωνία μέσω EAP του laptop με τον radius server, με το Access point ως ενδιάμεσος, να προωθεί τα πακέτα EAP, απο το laptop στο radius. Αντίστοιχα, μόλις η επικοινωνία μέσω EAP επιτύχει, το laptop έχοντας πλέον δυνατότητα να επικοινωνήσει με τον radius, προχωράει στην διαδικασία ταυτοποίησης μέσω PEAP. Αναλύοντας τα παραπάνω, μπορούμε να δούμε σαν διαδικασία εντοπισμού του προβλήματος, να κάνουμε τις εξης ερωτήσεις: Το laptop έχει ενεργοποιημένο το wireless δίκτυο (πολλές φορές υπάρχει ειδικό κουμπάκι στα laptop, που το ενεργοποιεί/απενεργοποιεί) Το laptop βλέπει ότι υπάρχει ένα ασύρματο δίκτυο schoolab ; Το laptop, αναφέρει ότι είναι συνδεδεμένο με το ασύρματο δίκτυο schoolab ; To laptop, αναφέρει ότι έχει καλό σήμα με το ασύρματο δίκτυο (περισσότερες απο 1-2 μπάρες) Αν οι απαντήσεις στα παραπάνω ερωτήματα είναι θετικές, μπορούμε να θεωρήσουμε ότι δεν υπάρχει πρόβλημα με το φυσικό επίπεδο και ότι έχουμε μια σωστή επικοινωνία laptop- ΙΤΥΕ 38 Π3.6 odigos v1.0@1/11/2012

Access point. Αν όμως υπάρχει πρόβλημα σε αυτή, μπορεί ο χρήστης να προβεί στις ακόλουθες ενέργειες: Να ενεργοποιήσει το wireless στην συσκευή του Να δώσει εντολή στο laptop του να συνδεθεί στο schoolab. Να πλησιάσει περισσότερο στο access point Να δοκιμάσει με άλλη συσκευή Να ελέγξει αν το access point, είναι στην πρίζα και ενεργό Εφόσον έχουμε επιτυχημένη επικοινωνία σε φυσικό επίπεδο, μπορούμε να προχωρήσουμε στα προβλήματα σχετικά με την ταυτοποίηση. Αυτα τα προβλήματα είναι δύο ειδών: Προβλήματα ρυθμίσεων στην συσκευή του χρήστη ή του access point Προβλήματα στην επικοινωνία των εμπλεκομένων στην ταυτοποίηση, που είναι το laptop, το AP και ο Radius. Οσον αφορά τα προβλήματα ρυθμίσεων στην συσκευή του χρήστη, θα πρέπει o χρήστης να ελέγξει τις ρυθμίσεις στο laptop του για το δίκτυο schoolab. Θα πρέπει οι ρυθμίσεις να είναι ευθυγραμμισμένες με τις σχετικές οδηγίες. Αντίστοιχα, το θέμα ρυθμίσεων του Access Point θα πρέπει να το ελέγξει ο φορέας του ΠΣΔ. Τα πρόβληματα επικοινωνίας laptop,ap, radius είναι πιο δύσκολο να εντοπιστούν γιατί ειδικά ο Radius βρίσκεται δικτυακά πολύ μακρυά απο το ίδιο το σχολείο. Θα πρέπει: O Radius να λειτουργεί κανονικά. Η επαλήθευση μπορεί να γίνει με τα σχετικά εργαλεία του ΠΣΔ (radius admin) ή με την ομάδα διαχείρισης. Στο σχετικό log του radius θα πρέπει να φαίνονται προσπάθειες ταυτοποίησης από το συγκεκριμένο σχολείο. Το σχολείο να έχει σωστή επικοινωνία με το σχολικό δίκτυο (πχ η ADSL σύνδεση του θα πρέπει να είναι σταθερή). Η γραμμή του DSL δεν θα πρέπει να είναι γεμάτη (ειδικά το uplink που συνήθως είναι και μικρότερο σαν Bandwidth). Να μπορεί να επικοινωνήσει (ping), το access point με τον radius. ΙΤΥΕ 39 Π3.6 odigos v1.0@1/11/2012

Σε κάθε περίπτωση θα πρέπει ο χρήστης να έχει ελέγξει τις ρυθμίσεις του που συνήθως είναι σημαντική πηγή προβλημάτων. ΙΤΥΕ 40 Π3.6 odigos v1.0@1/11/2012

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια