▼
Scroll to page 2
of
38
I-Fly Wireless Access Point Manuel Utilisateur (V1.0) Copyright Copyright. 2002 est la propriété de cette société. Tout droits réservés. Sont interdites, la reproduction, la transmission, la transcription, la mémorisation dans un système de sauvegarde où la traduction dans une autre langue ou en langage informatique quels qu’ils soient, de la présente publication, sous quelque forme que ce soit ou quelque en soit le moyen, électronique, mécanique, magnétique, optique, chimique, manuel ou de tout autre genre, sans avoir obtenu préalablement l’autorisation de notre entreprise. Non-responsabilité La présente entreprise n’admet ni requêtes ni de garantie, explicites ou implicites, au sujet du contenu et de manière spécifique exclue la possibilité de garantie, communicabilité ou adaptabilité pour des finalités particulières. Le logiciel décrit dans le présent manuel est vendu ou concédé en licence “tel quel”. Si les programmes devaient présenter des problèmes après l’achat, l’acquéreur (et non pas la présente entreprise, son distributeur ou concessionnaire) est tenu de prendre en charge tous les coûts de manutention ainsi que les coûts dus à des dommages accidentels ou des conséquences dérivants d’un défaut du logiciel. La présente entreprise se réserve en outre le droit de revoir le contenu de cette publication et d’y apporter des modifications de temps en temps, sans obligation d’informer les utilisateurs de ces changements. Nous avons fait tout notre possible afin d’éviter la présence d’erreurs dans le texte, les images, les tableaux présents dans ce manuel et dans le Cd-Rom. Cependant, nous ne pouvons pas garantir l’absence totale d’erreurs et/ou d’omissions, nous vous remercions donc de nous les signaler et vous prions de nous en excuser. Enfin, nous ne pouvons être tenus pour responsables dans quelque perte que ce soit, dommage ou incompréhension à la suite directe ou indirecte de l’utilisation de notre manuel, le logiciel Cd-Rom et/ou disque dur. Toutes les marques ou noms de produits mentionnés dans le présent manuel sont des marques commerciales et/ou brevetées par leurs propriétaires respectifs. Marquage CE Cet appareil, qui appartient à la Classe B peut causer des interférences radio, dans ce cas nous vous invitons à prendre les contre-mesures appropriées. ATTENTION Laisser au moins 30 cm de distance entre les antennes du dispositif et les utilisateurs. Sur cet appareil, seule l’antenne fournie avec le produit doit être installée. INDEX CHAPITRE 1 ............................................................................................................. 5 1.1 PRINCIPALES CARACTERISTIQUES ................................................................................................... 5 1.2 CONTENU DE LA BOITE .................................................................................................................... 6 1.3 CARACTERISTIQUES TECHNIQUES ................................................................................................... 6 1.4 BESOINS SYSTEME .......................................................................................................................... 6 1.5 SCHEMA D’INSTALLATION .............................................................................................................. 6 1.6 CONSIDERATIONS GENERALES SUR L’INSTALLATION ...................................................................... 7 CHAPITRE 2 ............................................................................................................. 9 2.1 PRECAUTIONS D’USAGE .................................................................................................................. 9 2.2 FACE AVANT ET LEDS.................................................................................................................... 9 2.3 FACE ARRIERE ET CONNECTEURS ................................................................................................... 9 2.4 CABLAGE ........................................................................................................................................ 9 CHAPITRE 3 ........................................................................................................... 10 3.1 AVANT DE COMMENCER ................................................................................................................ 10 3.2 CONNECTER L’I-FLY WIRELESS ACCESS POINT ............................................................................ 10 3.3 VERIFICATION DE LA CONFIGURATION (OPTIONNEL) .................................................................... 10 3.4 CONFIGURATION DU NAVIGATEUR ............................................................................................... 11 3.5 PARAMETRES PAR DEFAUT ........................................................................................................... 12 3.5.1 Ports LAN et WAN ................................................................................................................ 12 3.6 MODIFICATION ET RECUPERATION DU MOT DE PASSE ................................................................... 12 3.7 CONFIGURATION DU ROUTER AVEC LE NAVIGATEUR ................................................................... 12 3.7.1 Status..................................................................................................................................... 14 3.7.2 Basic Setting.......................................................................................................................... 15 3.7.3 IP Setting.............................................................................................................................. 16 3.7.4 Advanced Settings ................................................................................................................. 17 3.7.4.1 Mode de fonctionnement ............................................................................................... 18 3.7.4.2 Wireless Advanced Settings .......................................................................................... 20 3.7.5 Sécurité ................................................................................................................................. 21 3.7.5.1 Password ........................................................................................................................ 21 3.7.5.2 Mac Filter....................................................................................................................... 22 3.7.6 802.1x.................................................................................................................................... 23 3.7.7 Tools...................................................................................................................................... 24 3.7.7.1 (Save/Load) Settings...................................................................................................... 24 3.7.7.2 Firmware ........................................................................................................................ 24 3.8 CONFIGURATION AVEC LE LOGICIEL (OPTIONNEL) ....................................................................... 25 3.8.1 Link Information ................................................................................................................... 25 3.8.2 AP Settings ............................................................................................................................ 26 3.8.2.1 Advanced Settings ......................................................................................................... 27 3.8.3 IP Settings ............................................................................................................................. 28 3.8.4 Security ................................................................................................................................. 29 3.8.5 802.1X Settings ..................................................................................................................... 30 CHAPITRE 4 ........................................................................................................... 32 3 PROBLEMES DE DEMARRAGE............................................................................................................... 32 J’AI OUBLIE LE MOT DE PASSE OU PERDU L’ADRESSE IP ...................................................................... 32 PAS D’ACCES A L’AP PAR LE NAVIGATEUR WEB ............................................................................... 32 CONFLIT D’ADRESSES IP ..................................................................................................................... 33 ANNEXE A................................................................................................................... 34 SUPERG .............................................................................................................................................. 34 ANNEXE B ................................................................................................................... 36 CARACTERISTIQUES TECHNIQUES ....................................................................................................... 36 ANNEXE C................................................................................................................... 38 SUPPORT ............................................................................................................................................. 38 A02-WAP-54G_MF01 (Février 2004) Chapitre 1 Introduction Ce manuel a été rédigé pour une utilisation avancée de l’I-Fly Wireless Access Point, pour cette raison y sont abordés des sujets qui peuvent rebuter certains utilisateurs. Pour une configuration rapide, il est conseillé d’utiliser le « Guide à l’Installation » présent sur le CDROM et sur support papier. Nous emploierons dans les pages suivantes, le terme AP pour désigner l’appareil. 1.1 Principales caractéristiques Bougez en totale liberté avec Atlantis Land « I-fly Wireless Access Point », capable de garantir une mobilité complète en garantissant une connexion continue. Facile et rapide à installer, il vous permet de personnaliser votre réseau à travers un accès sans-fil (wireless). Vous pouvez étendre les fonctionnalités de votre réseau filaire actuel sans préoccupation de câblage. La fonction de Roaming permet une plus grande liberté de mouvement: la gestion de deux ou plusieurs AP permet de réaliser un réseau wireless même dans des bureaux de grandes dimensions. La fonction Bridging permet de connecter à travers un pont wireless deux réseaux LAN différents, quand à la fonction Repeating elle permet d’étendre la couverture du réseau wireless. Le chipset garantit, en support hardware sans aucune dégradation de performance, les standards de sécurité les plus récents comme le Wi-Fi Protected Access (WPA) et IEEE 802.11i (avec TKIP/AES). L’usage de la modalité SuperG (disponible uniquement entre appareils équipés de chipset Atheros) vous permettra de travailler à la vitesse de 108Mbps (dans les conditions suivantes: Compression matérielle / Transmission dynamique / Modulation optimisée / Gestion des paquets standards adaptés au réseau), en permettant à votre réseau sans-fil d’avoir les mêmes performances que celles offertes par un réseau câblé. Le réseau wireless sera une fois configuré, rapide et protégé des Hackers. Le service DHCP (client et serveur) intégré, permet aux ordinateurs du réseau (maxi 253), de recevoir leur adresse IP privée dynamiquement. Il suffit de régler l’ordinateur comme client DHCP et L’AP lui fournira les renseignements nécessaires (adresse IP, masque de sous réseau, DNS, passerelle par défaut) pour un fonctionnement normal. Chaque fois qu’un ordinateur se connecte, il est configuré comme client DHCP, il est reconnu par l’AP qui lui assigne une adresse IP privée instantanément. 5 1.2 Contenu de la boite Une fois ouverte, vous devriez trouver les éléments suivants: • I-fly Wireless Access Point • CD-ROM contenant le firmware, le manuel et le guide rapide (Français, Anglais, Italien, Espagnol, Allemand) • Guide de Démarrage rapide multi langue • Câble réseau CAT-5 • Alimentation secteur AC-DC (5V DC@2A) • Coupon de Garantie Si vous constatez qu’un de ces composants manque, merci de vous adressez à votre revendeur. 1.3 Caractéristiques Techniques Caractéristiques de l’I-fly Wireless Access Point: • Conforme aux spécifications IEEE 802.11g et IEEE 802.11b: Utilisation possible avec tous les appareils répondants à ces protocoles. • Fonction Wi-Fi Protected Access (WPA) et encryptage WEP: Niveau maximal de sécurité sans dégradation de performance. • Modalité SuperG™: Pour utilisation jusqu’à 108Mbps grâce à l’usage du chipset Atheros. Consulter l’Appendice pour plus de détails. • Antenne:Antenne externe démontable et orientable • 1 port Fast Ethernet: le port intègre la fonction MDI-II/MDI-X et peut donc fonctionner avec des câbles droits ou croisés. Grâce à cette fonction, il suffit de connecter le cordon et l’AP s’adaptera automatiquement au type de câble. • Quick Installation Wizard: Grâce à l’interface de configuration par le WEB, l’appareil est facilement configurable. Il embarque en plus un Wizard qui guide l’utilisateur pas à pas pour sa configuration. • Mac Filtering : Grâce à cette fonction, vous pourrez autoriser ou refuser l’accès réseau à des adresses MAC précises. • Dynamic Host Control Protocol (DHCP) client and serveur: Le serveur DHCP peut gérer jusqu’à 253 clients, en attribuant automatiquement à chaque ordinateur une adresse IP, un masque de sous réseau, une passerelle par défaut et les DNS. Cette fonction facilite la gestion du réseau. L’AP peut être configuré comme client DHCP. • Configurable par Web ou par un Utilitaire logiciel: La gestion et la configuration sont possibles par interface graphique (navigateur Web avec aide en ligne) ou par un logiciel fourni sur le Cd-Rom • Firmware Upgrade : Vous pouvez effectuer l’upgrade du firmware à travers l’interface WEB. 1.4 Besoins Système Avant de commencer l’installation de l’AP, contrôlez les points suivants: • Un Ordinateur avec n’importe quel Système d’exploitation et le support TCP/IP correctement installé • Internet Explorer 6.0, Netscape 6.0 (ou suivants) • Lecteur de CD-Rom 1.5 Schéma d’installation Suivez les points suivants pour effectuer le câblage de l’appareil: • L’I-fly Wireless Access Point doit être connecté, à travers le port RJ45 (LAN) à votre LAN. • Connecter l’alimentation secteur AC-DC (2.5A, 5V) au réseau électrique et à la prise (POWER) placée sur le panneau arrière du Routeur. Exemple de câblage d’un réseau avec différents ordinateurs, dans lequel le produit est utilisé comme Access Point. 1.6 Considérations générales sur l’Installation En condition idéale, la couverture offerte par l’appareil peut atteindre une trentaine de mètres. Mais il est important de considérer que les murs et cloisons atténuent sérieusement le signal. Les objets métalliques reflètent les ondes électromagnétiques et peuvent donc générer de fastidieux et longs chemins d’ondes. Il ne doit pas non plus être sous-estimé l’interférence avec d’autres appareils fonctionnant sur des fréquences voisines. Respectez les points suivants pour optimiser la couverture offerte par l’AP. • Chaque mur ou cloison atténuant le signal, positionnez l’appareil dans un lieu ou un minimum sera à traverser. • Les larges surfaces métalliques (ex. portes) ne sont pas traversées par les ondes électromagnétiques. 7 • Eloignez l’AP de tout dispositif susceptible de produire des émissions RF. • Quand vous positionnez les différents clients, considérez que l’idéal est la ligne droite entre l’AP et le client. Si cette ligne coupe des murs, pensez à minimiser la surface traversée, pour minimiser l’atténuation. Exemple ci-dessous: Le Client B aura une atténuation plus forte que le client A. Il suffirait de positionner l’AP au centre du local pour améliorer les performances du client B. Chapitre 2 Usage de l’I-Fly Wireless Access Point 2.1 Précautions d’usage Ne pas utiliser l’AP dans un lieu ou la température et l’humidité sont trop importantes, il pourrait fonctionner aléatoirement et s’endommager. Ne pas utiliser la même prise électrique pour connecter d’autres appareils. Ne jamais ouvrir le boîtier, ni chercher à le réparer seul. S’il chauffe, l’éteindre immédiatement et s’adresser à du personnel qualifié. Posez l’AP sur une surface plane et stable. Utilisez exclusivement l’alimentation fournie avec le produit. L’usage d’une alimentation différente peut endommager le produit et rendre la garantie non valide. 2.2 Face Avant et LEDs LED 1 POWER 2 LAN 3 WLAN INFORMATION Allumée fixe, témoin d’alimentation électrique Allumée fixe quand connecté à un dispositif Ethernet Eteinte quand non connecté Clignotante en transmission/réception Allumée fixe quand connecté à un dispositif Wireless Eteinte quand non connecté Clignotante en transmission/réception 2.3 Face Arrière et Connecteurs PORTES USAGE 1 POWER (Jack) Connectez l’alimentation secteur 2 LAN 3 RESET Connectez un câble UTP. Les ports Auto MDI/MDIX fonctionneront avec des câbles droits ou croisés. Utilisez pour réinitialiser l’AP aux réglages usine (appuyez 10 secondes) 2.4 Câblage Le problème le plus classique est un câblage Ethernet ou Lan défectueux, pour vous en assurer, les périphériques connectés étant allumés, regardez les Leds frontales. 9 Chapitre 3 Configuration L’I-fly Wireless Access Point peut être configuré avec le browser Web inclus dans le Système d’exploitation ou facilement trouvable sur Internet. Cette interface est conviviale pour une configuration aisée. Vous pouvez aussi utiliser l’Utilitaire fourni avec le produit (sur systèmes Win98/ME/2000 et XP). 3.1 Avant de commencer Cette section décrit la configuration requise par les ordinateurs connectés au réseau sur lequel l’AP sera connecté. Tous les ordinateurs doivent avoir une carte réseau Ethernet ou Wireless installée correctement et être connectés à l’I-fly Wireless Access Point directement (sur câble à travers un Hub/Switch ou en wireless). Ils doivent avoir le protocole TCP/IP installé et correctement configuré de façon à obtenir une adresse IP à travers le DHCP ou une adresse IP qui doit rester dans le même sous réseau. L’adresse IP par défaut est 192.168.1.1 et le masque de sous réseau 255.255.255.0. Le plus simple pour configurer les ordinateurs est de les positionner comme client DHCP, de cette façon l’adresse IP (et les autres paramètres) sont directement assignés par le serveur DHCP. N’importe quel type de station de travail avec TCP/IP installé, peut être utilisé pour communiquer avec l’AP. Pour configurer d’autres types de station de travail, référez-vous au manuel du constructeur. 3.2 Connecter l’I-Fly Wireless Access Point • • • • • Connectez l’AP au réseau Allumez l’appareil Assurez-vous que la Led POWER est allumée Contrôlez que la Led LAN et/ou WLAN est allumée (selon le type de câblage). Assurez-vous qu’un éventuel logiciel pare-feu ne soit actif sur votre ordinateur. 3.3 Vérification de la Configuration (optionnel) Pour vérifier si la configuration est bonne (après avoir redémarré l’ordinateur sous Win95/98/ME, il suffit obtenir l’IP sur WinNT/2000/Xp), utilisez la commande ping. D’une fenêtre Dos tapez: ping 192.168.1.1. Si un message de ce genre apparaît, vous pouvez aller au paragraphe suivant. Pinging 192.168.1.1 with 32 bytes of data: 10 Reply from 192.168.1.1: bytes=32 times<10ms TTL=64 Reply from 192.168.1.1: bytes=32 times<10ms TTL=64 Reply from 192.168.1.1: bytes=32 times<10ms TTL=64 Si au contraire le suivant message apparaît: Pinging 192.168.1.1 with 32 bytes of data: Request timed out. Request timed out. Request timed out. Contrôlez que la led LAN ou WLAN est allumée (si éteinte changez le câble). Contrôlez l’adresse de votre ordinateur en tapant winipcfg pour (Win95,98,ME) ou ipconfig (pour Win2000,XP) et éventuellement installez de nouveau le TCP/IP. Si vous ne pouvez pas résoudre le problème, consultez la FAQ en fin de manuel. 3.4 Configuration du Navigateur À ce point il faut configurer votre navigateur Web, aller dans le menu Paramètres, Panneau de configuration, Options Internet, Connexions et validez le point suivant: • Ne jamais établir de connexion Observez l’image suivante. 11 3.5 Paramètres par Défaut Avant de commencer la configuration de l’I-fly Wireless Access Point il est nécessaire d’en connaître les réglages de défaut: Configuration Web Username : admin Password: admin Adresse IP et Masque de sous réseau IP Address : 192.168.1.1 Subnet Mask : 255.255.255.0 DHCP server : DHCP serveur est désactivé Wireless Channel=6 WEP/WAP=désactivé 3.5.1 Ports LAN et WAN Les paramètres de la Lan et wan sont configurés de défaut de la façon suivante: Porte LAN IP adresse 192.168.1.1 Subnet Mask Fonction DHCP serveur 255.255.255.0 Désactivé 3.6 Modification et Récupération du mot de passe Quand on configure l’I-fly Wireless Access Point avec le navigateur Web, appuyez sur OK pour entrer (après avoir introduit l’username=admin et password=admin) pour la première fois. Il’est conseillé de changer le mot de passe pour augmenter la sécurité. L’I-fly Wireless Access Point ne gère qu’un seul mot de passe. Lorsqu’on a oublié son mot de passe, appuyez sur le bouton Reset (panneau arrière) dispositif allumé pendant 10s. L’AP rechargera les réglages par défaut. 3.7 Configuration du Router avec le Navigateur Accédez avec le browser web à l’adresse IP suivante (où introduisez l’URL) qui par défaut est: 192.168.1.1, et appuyez sur le bouton Enter. Introduisez le username et le mot de passe, utilisez admin comme username et admin comme mot de passe, tant qu’ils n’ont pas été changés, puis appuyez sur OK pour continuer. A ce stade, le WIZARD vous guidera pour configurer votre AP. En fermant le WIZARD, vous retournerez dans le Menu Principal (ci-dessous) dans lequel la partie gauche vous permettra d’accéder à toutes les sous-sections: 13 • • • • • • • • Wizard Status Basic Setting IP Setting Advanced Setting Security 802.1x Tools En cliquant sur la section désirée, on verra dans l’espace central, les positions de réglages relatifs à la section choisie et les accès aux sous-sections apparaîtrent. C’est de ces accès que les configurations avancées pourront être faites. Après avoir configuré, cliquez sur Apply pour sauvegarder. 3.7.1 Status Dans cette section, vous pourrez connaître les détails relatifs aux interfaces LAN et WLAN. • • • • Firmware Version: La version utilisée du firmware est affichée. Après un éventuel upgrade, pensez à contrôler que la nouvelle version y apparaisse. LAN: adresse MAC, IP LAN de l’AP (Défaut IP=192.168.1.1), le masque de sous réseau et la passerelle par défaut ainsi que les informations relatives au nombre de paquets transmis sur l’interface LAN. Wireless: le SSID, le numéro du canal utilisé, l’état du cryptage (Activé ou Désactivé), le canal utilisé ainsi que les informations relatives au nombre de paquets transmis sur l’interface WLAN. View Log : pour contrôler les Logs du système. Avec Clear Log vous effacerez la mémoire et avec Refresh vous obtiendrez une mise à jour instantanée. 3.7.2 Basic Setting Cette section permet de configurer les réglages de la partie Wireless de l’AP. • AP Name: nom qui permet d’identifier l’appareil si vous avez plusieurs AP présents dans le réseau. 15 • SSID: Service Set Identifier est un nom unique partagé par tous les clients wireless et AP (si roaming). En utilisant des SSID différents, il est possible d’associer des clients déterminés à certains AP. • Channel: Il indique le canal utilisé par l’AP. Le standard ETSI (valide en Europe) prévoit l’usage des canaux 1 à 13. • Authentification Type: La valeur par défaut est « open system ». 4 options sont disponibles: open system, shared key, WPA, WPA-PSK. En sélectionnant Shared Key, vous activez le cryptage WEP. • WEP Key: pour activer ou non le cryptage WEP, configurer la longueur de la clé (64 ou 128 bits), choisir le type parmi ASCII et HEX (Hexadécimal). • ATTENTION: Lorsqu’on active le cryptage WEP, tous les clients wireless qui veulent se connecter à l’AP doivent avoir la même clé que l’AP. • WPA: pour utiliser le WPA comme modalité d’authentification (il faut un serveur Radius et configurer la section 802.1x). WPA-PSK (Pre Shared Key mode): Il suffit de configurer le mot de passe (minimum 8 caractères), puis le confirmer. Cette configuration doit être répétée sur tous les produits Wireless accédant au Router. L’usage du WPA, qui utilise le TKIP (Temporal Integrity Protocol), permet au dispositif de générer des clés en commençant par le mot de passe, puis de les changer régulièrement pour assurer un haut niveau de sécurité. Le fait de ne pas passer par un serveur RADIUS rend cette caractéristique plus facile à mettre en oeuvre. • . Apply: Cliquez sur “Apply” pour sauvegarder la configuration. Les nouveaux réglages seront actifs au redémarrage du dispositif. 3.7.3 IP Setting Cette section permet de configurer les réglages de la partie LAN et DHCP de l’AP. La valeur par défaut de l’adresse IP de l’AP est 192.168.1.1 avec comme masque de sous réseau 255.255.255.0. Vous pouvez changer l’adresse IP, le masque de sous réseau et la passerelle par défaut de l’AP. Cliquez ensuite sur le bouton “Apply” pour rendre les changements actifs. Vous pouvez configurer l’AP comme client DHCP (option non recommandée), désélectionnez “Obtain IP Automatically” et cliquez sur le bouton “Apply”. Au redémarrage l’AP demandera au serveur DHCP de lui assigner une adresse IP. DHCP Server: pour utiliser le DHCP Server de l’AP qui donnera l’adresse IP, le masque de sous réseau, la passerelle par défaut et le DNS aux différents clients DHCP. IP Range-From: Introduisez l’adresse IP initiale que le serveur DHCP utilisera, sa valeur par défaut est: 192.168.1.100. IP Range-To: Introduisez l’adresse IP finale que le serveur DHCP utilisera, sa valeur par défaut est: 192.168.1.199. Cliquez sur “Apply” pour rendre les changements actifs. 3.7.4 Advanced Settings Pour accéder à la configuration avancée de l’appareil. 17 3.7.4.1 Mode de fonctionnement Vous pouvez sélectionner l’un des 5 modes de fonctionnement proposé. 1 AP: Mode de base, l’AP est utilisé pour ajouter une couche Wireless au réseau câblé (exemple typique de montage ci-après). 2 AP Client: Ce mode correspond à une utilisation comparable à un client wireless (carte PCMCIA ou PCI) avec une interface Ethernet pour raccorder Pc ou Périphérique, le tout sans avoir à installer de pilotes. Il faut contrôler que le SSID et le canal soient les mêmes que l’AP auquel le client doit se connecter. Remote AP SSID: introduisez l’adresse Mac du LAN et non celle du WLAN de l’AP auquel le client doit se connecter. En laissant l’adresse Mac à 00:00:00:00:00:00, le client wireless se connectera à l’AP qui a le même SSID. Il est également possible d’introduire directement le SSID de l’AP auquel on doit se connecter (exemple typique de montage ci-après). 3 Wireless Bridge: Pour créer un pont entre 2 AP reliant deux réseaux différents. Il faut contrôler que le SSID et le canal soient les mêmes dans chacun des AP. Remote Bridge MAC filed: introduisez l’adresse Mac du LAN et non celle du WLAN de l’AP auquel l’AP doit se connecter (répéter la configuration dans l’autre AP (exemple typique de montage ciaprès). 19 4 Multiple Bridge: Extension du Wireless Bridge qui permet de connecter deux ou plusieurs réseaux LAN. Les considérations précédentes de configuration restent identiques. 5 Repeat Mode: Permet d’étendre le rayon de couverture d’un réseau wireless. Remote AP SSID: introduisez le SSID de l’AP dont on souhaite étendre la couverture. Dans le protocole wireless half-duplex, l’usage des AP configurés en mode Repeat diminue sensiblement les performances. 3.7.4.2 Wireless Advanced Settings Pour configurer les détails de la connexion wireless. • Beacon Interval: Introduisez une valeur numérique. La valeur par défaut est 100. L’intervalle permis est entre 20 et 1000. • • • • • • • • RTS Threshold: Introduisez une valeur numérique. La valeur par défaut est 2432 (plage de valeur permise 256 à 2432). Le RTS (Request To Send) est un signal envoyé par la station émettrice vers la station destinataire pour obtenir une autorisation permettant la transmission des données. Fragmentation Threshold: Introduisez une valeur numérique. La valeur par défaut est 2346 (plage de valeur permise 1500 à 2346). En changeant cette valeur les performances peuvent fortement chuter. DTIM Interval: Introduisez une valeur numérique. Le DTIM (Delivery Traffic Indication Message). La valeur par défaut est 1 (plage de valeur permise 1 à 255). SSID Broadcast: Pour empêcher la diffusion du SSID afin d’améliorer la sécurité. Les clients ne pourront accéder à l’AP qu’en connaissant le bon SSID. TX Rates (MBps): Pour bloquer la vitesse de l’AP sur une valeur précise (indiquée en Mégabit/second) ou laisser sur Auto. 11g Only mode: En forçant le mode g (aucun client IEEE802.11b ne pourra accéder à l’AP) vous obtiendrez des performances supérieures à un réseau fonctionnant en mode mixte. Voir l’Annexe E (tableau 1). Antenne Power Transmit: Pour régler la puissance de l’antenne. Permet de limiter le rayon d’action de l’AP. SuperG: SuperG™ est un ensemble de solutions propriétaires Atheros® qui permettent d’obtenir des performances supérieures au standard IEEE802.11g. Il existe 2 modes différents : • • Turbo Dynamique Compatible avec IEEE802.11g. Le mode turbo est actif quand tous les appareils du réseau le supportent. Le mode IEEE802.11g est supporté pour permettre aux appareils non Turbo d’accéder au réseau. La présence d’un seul dispositif non Turbo empêchera à l’intégralité du réseau de fonctionner en mode Turbo. Turbo Statique Non compatible avec IEEE802.11g Le mode turbo est toujours actif et chacun des appareils connectés doit être configuré en mode turbo actif. 3.7.5 Sécurité Pour configurer le mot de passe d’accès au firmware et le filtrage sur adresse MAC. 3.7.5.1 Password Pour configurer le mot de passe. 21 Il faut introduire le nouveau mot de passe puis le confirmer. Lorsqu’on a oublié son mot de passe, appuyez sur le bouton Reset (panneau arrière) dispositif allumé pendant 10s. L’AP rechargera les réglages par défaut. 3.7.5.2 Mac Filter Grâce à cette fonction, vous pouvez filtrer le trafic en limitant/acceptant l’accès au réseau sur la base des adresses MAC des appareils. Disable: tous les utilisateurs ont accès à l’AP. Enable: ce mode propose 2 choix: Only deny PCs with MAC listed below to access device : Blocage des seuls clients dont l’adresse MAC apparaît dans la liste. Only allow PCs with MAC listed below to access device : Autorisation aux seuls clients dont l’adresse MAC apparaît dans la liste. 50 adresses MAC sont mémorisables. Après avoir configuré l’AP, appuyez sur le bouton “Apply” pour sauvegarder les nouveaux réglages et effectuez un redémarrage pour les activer. 3.7.6 802.1x Dans chaque infrastructure de type 802.1x sont présents 3 composants : Supplicant (Client), Authentificator et Radius Server (support EAP/MD5). L’AP fait fonction d’Authentificator. Configuration de l’AP : • Sélectionnez Enable • Encryption Key Length Size : longueur de la clé en bit. • Lifetime of the Encryption Key : durée de vie de la clé (de 5 minutes à 1 jour). Quand cette valeur est atteinte, le serveur Radius renouvèle la clé. • Adresse IP et port utilisés par le Server Radius primaire. • Shared Secret utilisé par le serveur Radius Server. • Pour configurer un second serveur Radius. • Cliquez sur Apply pour sauvegarder la configuration. ATTENTION: Au redémarrage de l’AP, tous les appareils wireless sont déconnectés. Chaque client doit être configuré manuellement pour l’authentification, pour la première reconnection. 23 3.7.7 Tools Pour effectuer les fonctions suivantes: • Backup • Restore • Restore Default Settings • Firmware Upgrade 3.7.7.1 (Save/Load) Settings L’I-fly Wireless AP vous permet d’effectuer un backup (recovery) sur (du) disque dur du votre ordinateur. Grâce à cette fonction, vous pouvez sauvegarder ou restaurer des configurations complexes et rendre l’AP opérationnel plus rapidement. Pour effectuer le Backup, cliquez sur le bouton Backup puis sur Save. Il ne reste qu’à sélectionner l’emplacement ou vous souhaitez sauvegarder les données (un fichier avec l’extension BIN sera crée). Pour effectuer la Restore, cliquez sur le bouton Sfoglia, sélectionnez l’emplacement ou vous avez sauvegarder les données puis cliquez sur Restore. Si vous désirez réinitialiser l’AP avec la configuration usine (en perdant tous les réglages personnels), il suffit d’appuyer sur le bouton Default. L’AP effectuera un redémarrage et rechargera les réglages par défaut (pour plus des détails, consultez la section 3.5). 3.7.7.2 Firmware Pour effectuer l’upgrade du firmware (N’effectuer pas d’upgrade firmware en connexion wireless, utiliser toujours une connexion filaire). Suivez les instructions suivantes: 1. Téléchargez le dernier firmware sur le site www.atlantis-land.fr 2. Cliquez sur le bouton Sfoglia, sélectionnez l’emplacement ou vous avez sauvegarder le nouveau firmware puis cliquez sur Upgrade. 3.8 Configuration avec le Logiciel (Optionnel) Cet outil permet de configurer l’AP sans passer par le navigateur WEB. Installer l’outil de configuration (uniquement avec les systèmes Win98, SE, 2000 et XP) en exécutant le fichier Setup présent dans le répertoire Utility du Cd Rom ou en utilisant le menu du CD. 3.8.1 Link Information Pour voir les réglages de l’AP. 25 3.8.2 AP Settings Basic Settings: • ESSID: Service Set Identifier est un nom unique partagé par tous les clients wireless et AP (si roaming). En utilisant des SSID différents, il est possible d’associer des clients déterminés à certains AP. • Channel: Il indique le canal utilisé par l’AP. Le standard ETSI (valide en Europe) prévoit l’usage des canaux 1 à 13. • AP Name: nom qui permet d’identifier l’appareil si vous avez plusieurs AP présents dans le réseau. Mode Settings: • Access Point: Mode de base, l’AP est utilisé pour ajouter une couche Wireless au réseau câblé. • Access Point Client: Ce mode correspond à une utilisation comparable à un client wireless (carte PCMCIA ou PCI) avec une interface Ethernet pour raccorder Pc ou Périphérique, le tout sans avoir à installer de pilotes. Il faut contrôler que le SSID et le canal soient les mêmes que l’AP auquel le client doit se connecter. Remote AP SSID: introduisez l’adresse Mac du LAN et non celle du WLAN de l’AP auquel le client doit se connecter. En laissant l’adresse Mac à 00:00:00:00:00:00, le client wireless se connectera à l’AP qui a le même SSID. Il est également possible d’introduire directement le SSID de l’AP auquel on doit se connecter • Wireless Bridge: Pour créer un pont entre 2 AP reliant deux réseaux différents. Il faut contrôler que le SSID et le canal soient les mêmes dans chacun des AP. • • Remote Bridge MAC filed: introduisez l’adresse Mac du LAN et non celle du WLAN de l’AP auquel l’AP doit se connecter (répéter la configuration dans l’autre AP. Multiple Bridge: Extension du Wireless Bridge qui permet de connecter deux ou plusieurs réseaux LAN. Les considérations précédentes de configuration restent identiques. Repeat Mode: Permet d’étendre le rayon de couverture d’un réseau wireless. Remote AP SSID: introduisez le SSID de l’AP dont on souhaite étendre la couverture. Dans le protocole wireless half-duplex, l’usage des AP configurés en mode Repeat diminue sensiblement les performances. 3.8.2.1 Advanced Settings Pour configurer les fonctions avancées de la connexion wireless. • • • • • SSID Broadcast: Pour empêcher la diffusion du SSID afin d’améliorer la sécurité. Les clients ne pourront accéder à l’AP qu’en connaissant le bon SSID. Beacon Interval: Introduisez une valeur numérique. La valeur par défaut est 100. L’intervalle permis est entre 20 et 1000. RTS Threshold: Introduisez une valeur numérique. La valeur par défaut est 2432 (plage de valeur permise 256 à 2432). Le RTS (Request To Send) est un signal envoyé par la station émettrice vers la station destinataire pour obtenir une autorisation permettant la transmission des données. Fragmentation Threshold: Introduisez une valeur numérique. La valeur par défaut est 2346 (plage de valeur permise 1500 à 2346). En changeant cette valeur les performances peuvent fortement chuter. DTIM Interval: Introduisez une valeur numérique. Le DTIM (Delivery Traffic Indication Message). La valeur par défaut est 1 (plage de valeur permise 1 à 255). 27 • TX Rates (MBps): Pour bloquer la vitesse de l’AP sur une valeur précise (indiquée en Mégabit/second) ou laisser sur Auto. • 11g Only mode: En forçant le mode g (aucun client IEEE802.11b ne pourra accéder à l’AP) vous obtiendrez des performances supérieures à un réseau fonctionnant en mode mixte. Voir l’Annexe E (tableau 1). • SuperG: SuperG™ est un ensemble de solutions propriétaires Atheros® qui permettent d’obtenir des performances supérieures au standard IEEE802.11g. Il existe 2 modes différents : • Turbo Dynamique Compatible avec IEEE802.11g. Le mode turbo est actif quand tous les appareils du réseau le supportent. Le mode IEEE802.11g est supporté pour permettre aux appareils non Turbo d’accéder au réseau. La présence d’un seul dispositif non Turbo empêchera à l’intégralité du réseau de fonctionner en mode Turbo. • Turbo Statique Non compatible avec IEEE802.11g Le mode turbo est toujours actif et chacun des appareils connectés doit être configuré en mode turbo actif. • Antenne Power Transmit: Pour régler la puissance de l’antenne. Permet de limiter le rayon d’action de l’AP. 3.8.3 IP Settings Fixed IP Address: La valeur par défaut de l’adresse IP de l’AP est 192.168.1.1 avec comme masque de sous réseau 255.255.255.0. Vous pouvez changer l’adresse IP, le masque de sous réseau et la passerelle par défaut de l’AP. Cliquez ensuite sur le bouton “Apply” pour rendre les changements actifs. • DHCP Client: Vous pouvez configurer l’AP comme client DHCP (option non recommandée), désélectionnez “Obtain IP Automatically” et cliquez sur le bouton “Apply”. Au redémarrage l’AP demandera au serveur DHCP de lui assigner une adresse IP. • DHCP Server : pour utiliser le DHCP Server de l’AP qui donnera l’adresse IP, le masque de sous réseau, la passerelle par défaut et le DNS aux différents clients DHCP. • DHCP-From: Introduisez l’adresse IP initiale que le serveur DHCP utilisera, sa valeur par défaut est: 192.168.1.100. • DHCP-To: Introduisez l’adresse IP finale que le serveur DHCP utilisera, sa valeur par défaut est: 192.168.1.199. • 3.8.4 Security • • • Data Encryption: Pour activer le cryptage des données. Authentication Mode: La valeur par défaut est « open system ». 4 options sont disponibles: open system, shared key, WPA, WPA-PSK. En sélectionnant Shared Key, vous activez le cryptage WEP. WEP Key: pour activer ou non le cryptage WEP, configurer la longueur de la clé (64 ou 128 29 bits), choisir le type parmi ASCII et HEX (Hexadécimal). ATTENTION: Lorsqu’on active le cryptage WEP, tous les clients wireless qui veulent se connecter à l’AP doivent avoir la même clé que l’AP. • WPA: pour utiliser le WPA comme modalité d’authentification (il faut un serveur Radius et configurer la section 802.1x). • WPA-PSK (Pre Shared Key mode): Il suffit de configurer le mot de passe (minimum 8 caractères), puis le confirmer. Cette configuration doit être répétée sur tous les produits Wireless accédant au Router. L’usage du WPA, qui utilise le TKIP (Temporal Integrity Protocol), permet au dispositif de générer des clés en commençant par le mot de passe, puis de les changer régulièrement pour assurer un haut niveau de sécurité. Le fait de ne pas passer par un serveur RADIUS rend cette caractéristique plus facile à mettre en oeuvre. 3.8.5 802.1X Settings Dans chaque infrastructure de type 802.1x sont présents 3 composants : Supplicant (Client), Authentificator et Radius Server (support EAP/MD5). L’AP fait fonction d’Authentificator. Configuration de l’AP : • Sélectionnez Enable • Encryption Key Length Size : longueur de la clé en bit. • Lifetime of the Encryption Key : durée de vie de la clé (de 5 minutes à 1 jour). Quand cette valeur est atteinte, le serveur Radius renouvèle la clé. • Adresse IP et port utilisés par le Server Radius primaire. • Shared Secret utilisé par le serveur Radius Server. • Pour configurer un second serveur Radius. • Cliquez sur Apply pour sauvegarder la configuration. ATTENTION: Au redémarrage de l’AP, tous les appareils wireless sont déconnectés. Chaque client doit être configuré manuellement pour l’authentification, pour la première reconnection. 31 Chapitre 4 Résolution de problèmes Lorsque l’AP ne fonctionne pas correctement, avant de vous adressez à l’assistance technique, consultez ce chapitre. Problèmes de démarrage Problème Actions correctives Aucune LED n'est Contrôlez la connexion entre l’alimentation et l’AP. Si le allumée quand on problème persiste, adressez-vous au support technique connecte l’AP au réseau AtlantisLand. électrique. J’ai oublié le mot de passe ou perdu l’adresse IP Problème Actions correctives Lorsque vous avez oublié le mot de passe pour entrer dans l’AP ou l’adresse IP assignée. Appuyez au moins 10 secondes sur le bouton Reset (placé à l’arrière du boîtier) ATTENTION : Vous perdrez les réglages personnels et repasserez en configuration par défaut. Pas d’accès à l’AP par le navigateur WEB Problème Actions correctives En tapant l’adresse IP de L’AP (192.168.1.1) sur le navigateur Web, on n’accède pas au firmware, que peut on faire? Le problème peut être causé par un câblage incorrect ou une mauvaise configuration d’adresse IP de l’ordinateur appelant. Vérifiez le câblage (il ne devrait pas y avoir de problème dans le cas d’une connexion directe entre l’ordinateur et l’AP car ce dernier, grâce à sa fonction d’auto-polarité peut fonctionner avec des câbles droits ou croisés, attention si on utilise un Switch. On est maintenant prêt pour configurer l’AP en tapant son IP. Si on ne peut toujours pas entrer, il faut contrôler l'adresse IP de l’ordinateur et la placer sur la classe 192.168.1.x (par exemple 192.168.1.2, subnet=255.255.255.0 ). Conflit d’adresses IP Problème Actions correctives L’ordinateur affiche un message qui indique la présence d’un conflit d’adresse IP. La cause peut être un redémarrage de l’AP Wireless (si configuré comme serveur DHCP) ou à deux ou plusieurs ordinateurs qui ont la même adresse. Il est possible en exécutant l’outil “winipcfg” de contrôler tous les paramètres (IP, Subnet, DG) et éventuellement les renouveler (si l’ordinateur est un client DHCP et l’AP agit comme serveur DHCP). L’ utilitaire “winipcfg.exe” est disponible pour Win95, 98 et ME. Pour WinNT, Win2000 et WinXP utilisez l’utilitaire “ipconfig”. 33 ANNEXE A SuperG LIMITES THEORIQUES Si on analyse le tableau comparatif des différents standards, on note immédiatement la supériorité du standard IEEE802.11g par rapport au IEEE802.11b. Dans ce tableau, les limites théoriques sont atteintes dans les conditions suivantes: • 1500 bytes par paquet • Cryptage activé • Erreurs de transmission nulles • Bande maximale disponible dans le canal • Configuration par défaut pour 802.11 MAC Standard 802.11b 802.11b et 802.11g 802.11g SuperG Nombre de canaux sans interférence 3 Type de modulation Maximal Link-Rate Maximal trafic Maximal trafic TCP UDP CCK 11Mbps 5.9 Mbps 7.1 Mbps 3 CCK/OFDM 54Mbps 14.4 Mbps 19.5 Mbps 3 1? CCK/OFDM OFDM 54Mbps 108Mbps 24.4 Mbps 42.9 Mbps 30.5 Mbps 54.8 Mbps On note que le mode mixte IEEE802.11b et IEEE802.11g, a des performances très inférieures au mode IEEE802.11g exclusif. En fait chaque paquet transmis doit suivre un paquet RTS-CTS ou CTS pour permettre le fonctionnement correct des appareils IEEE802.11b. D’où une augmentation importante des overhead qui diminue les performances atteignables. Le throughput (TCP) maximal dans le cas d’une utilisation du seul CTS, si on utilise RTS-CTS le throughput descendrait aux alentours de 12 Mbps. Si au contraire, il n’y a que des appareils IEEE802.11g, les limites (108 – 42,9 – 54,8 Mbps) sont comparables avec le standard utilisé aux États-Unis IEEE802.11a. Il faut de plus noter que cette supériorité est obtenue tout en utilisant la nouvelle technologie de transmission OFDM (orthogonal frequency division multiplexing) à la place de la précédente CCK (complementary code keying), qui est une technologie commune aux deux standards g et a. QUELQUES NOTIONS IMPORTANTES Les données du tableau, pour tous les standards, sont les limites théoriques maximales: de nombreux facteurs peuvent considérablement limiter les performances (distance, atténuation, bruits, etc..). Un système wireless est très influencé par l’environnement dans lequel il doit opérer, mais il existe des différences technologiques à l’intérieur du même standard. Une de ces différences est par exemple le chipset intégré Atheros®, un chip développé pour la technologie wireless, qui implémente une série de fonctions (compression/décompression, cryptage/decryptage et l’optimisation des paquets) capables d’offrir des avantages décisifs. Comment travaille le SuperG™. SuperG™ SuperG™ est un ensemble de solutions propriétaires Atheros® qui permettent d’obtenir des performances supérieures au standard IEEE802.11g. Les technologies utilisées pour obtenir cette amélioration des performances sont: • Packet Bursting Technique de transmission qui augmente le throughput en baissant l’overhead typique des transmissions wireless. En configuration classique, chaque transmission est séparée de la précédente par une période appelée Distributed Interframe Space (DIFS), après réception les appareils se partagent l’accès. Quand on utilise la technique du Packet Bursting, les transmissions se passent en séquence. • Fast Frames (Dynamic Transmit Optimisations) Cette technique améliore le throughput en augmentant le nombre de bits envoyés par trame et en en diminuant le temps. Les algorithmes pour la négociation et la structure de la trame ont été améliorés pour obtenir une augmentation des performances. Pratiquement, dans chaque trame 802.11 il est mis par paquet Ethernet plus de 1500 bytes et la structure de la trame est optimisée pour en augmenter la vitesse de transmission. • Data Compression Dans le chip est implémenté un moteur qui utilise un algorithme de compression de type Lempel Ziv (analogue à Winzip). Les données sont d’abord comprimées, puis transmises et enfin décomprimées, le tout sans intervention de l’utilisateur. Selon le type de données envoyées, le gain peut être limité ou très important. • Turbo Mode Le spectre offert par plusieurs canaux est utilisé pour doubler la fréquence de transmission. Le mode Turbo intègre la compatibilité à un usage traditionnel des canaux pour permettre aux dispositifs IEEE802.11g d’opérer correctement. Dans ce mode, le seul canal utilisé est le 6. Le me Ad-Hoc n’est pas supporté. Il existe deux modes de fonctionnement Turbo, dépendant de la typologie d’installation, surtout en présence d’autres appareils non SuperG™ Turbo Dynamique • Le mode turbo n’est actif que lorsque TOUS LES appareils du réseau le supportent • Le mode peut fonctionner en IEEE802.11g pour permettre aux dispositifs traditionnels d’entrer dans le Réseau. • Il suffit d’un seul dispositif non-Turbo pour empêcher à l’intégralité du réseau de fonctionner en mode Turbo. Turbo Statique • Pas compatible avec les appareils IEEE802.11g Le mode turbo est toujours actif et chaque appareil doit être configuré (mode turbo activé) 35 ANNEXE B Caractéristiques Techniques Interface Physique 1 Port LAN RJ45 10/100Mbps Fast Ethernet 3 Led de diagnostique et Bouton de reset Interface Wireless Solution Wireless avec chipset Atheros™: AR2112(Radio)+AR2312 Antenne externe orientable et démontable (reverse SMA) Norme et spécificités Radio Conforme aux normes Wireless IEEE 802.11g et IEEE 802.11b Technologie Radio : DSSS (Direct Sequence Spread Spectrum) Type de modulation : CCK, BPSK, QPSK et OFDM (BPSK/QPSK/16-QAM/64-QAM) Fréquences RF : 2412-2472Mhz (en Europe) Canaux : 13 en Europe Puissance RF en sortie : 16-18 dBm (typique) Taux de transfert (avec adaptation automatique): 802.11g jusqu’à 54Mbps (avec Fall-Back automatique) et jusqu’à 108Mbps en SuperG Couverture Radio: (Extérieur <100M ; Intérieur <30M) Caractéristiques Avancées Le mode SuperG™ (disponible seulement entre appareils dotés de chipset Atheros) permet de rajouter la vitesse de 108Mbs (grâce à l’usage des fonctions suivantes: Real-time hardware data compression / Dynamic transmit et modulation optimization / Standards-compliant bursting mode adaptés au réseau) Le chipset garanti le total support hardware, sans aucune dégradation de performance, des standards de sécurité plus performants comme le Wi-Fi Protected Access (WPA) et IEEE 802.11i (avec TKIP et AES) Transfert de données IEEE802.11b (1/2/5.5/11 Mbps) IEEE802.11g (6/9/12/18/24/36/48/54 Mbps) Jusqu’à 108Mbps en mode turbo propriétaire SuperG Sécurité Wireless Wi-Fi Protected Access (WPA) avec PSK et TKIP Fonction WEP (Wired Equivalent Privacy) 64 et 128 bits MAC Filter, SSID (Broadcast disable function) Fonctions Avancées DHCP Server/Client Access Point Client Wireless Wireless Bridge et Wireless Multiple Bridge Repeat Mode Caractéristiques Physiques Antenne externe avec un seul dipôle Dimensions : 145x115x35mm Poids : 350g Alimentation externe (DC 5V, 2.5A) Température: (fonctionnement: de 0°C à 49°C), (stockage: de -20°C à 65°C) Humidité: de 5% à 95% sans condensation Contenu de la boite I-fly Wireless Access Point CD-Rom avec le manuel (Français, Italien et Anglais) et les pilotes Guide Rapide multi-langage Câble CAT5 LAN et Alimentation 37 ANNEXE C Support Si vous avez des problèmes avec l’I-fly Wireless Access Point, consultez ce manuel. Pour tous autres problèmes ou renseignements, vous pouvez contacter notre assistance téléphonique du lundi au vendredi de 9:00 à à 18:00. Vous pouvez aussi nous joindre par Email [email protected] AtlantisLand spa France 57 rue d’Amsterdam 75008 Paris Tel: 0153321711 Fax: 0153321732 Email: [email protected] WWW: http://www.atlantis-land.fr 38