Tài liệu Mẹo thiết lập và cấu hình một Hotspot pdf

B uy cập trái kèm với ga việc sử d người dù ác mạng th có được kh tspot bạn c và máy tín cấu hình ng.com m luôn bảo giờ cho p của bạn cầ ễ dàng thiế o giờ cung hắn bạn cũ Cho ví dụ cu

Mẹo th

Nguồn : 

Bạn cần

mình K

bạn Mạ

động ở

chủ RA

Lưu ý:

khẩu

Ngoài r

private

cấp mộ

biệt với

hoặc tru

Nếu đi k

xét đến

Bảo vệ

Trên cá

muốn c

một hot

các file

iết lập và

quantrima

n bảo đảm

Không bao

ạng riêng c

chế độ dễ

ADIUS

Không ba

a, chắc ch

và public

t cổng để

hotspot B

uy cập trái

kèm với ga

việc sử d

người dù

ác mạng th

có được kh

tspot bạn c

và máy tín

cấu hình

ng.com 

m luôn bảo giờ cho p của bạn cầ

ễ dàng thiế

o giờ cung

hắn bạn cũ Cho ví dụ cung cấp Bằng cách phép vào

ateway củ ụng các V

ùng của b

hông thườn

hả năng ch chắc chắn

nh của mìn

một Hots

Quản thiết lậ cấp kế này vẫ tôi sẽ hotspo miễn p

Bên cạ bạn cá private

và chi

Bảo vệ

vệ đúng c hép bất cứ

ần được b

ết lập PSK

g cấp cho k

ũng muốn c , một số g một kết nố

đó, ngườ mạng chia

a bạn là m VLAN

bạn

ng, chẳng hia sẻ file g không mu

nh cho ngư

pot

trị mạng –

ập một ho

ết nối Inte

ẫn dành c giới thiệu

ot khác, h phí

ạnh đó chú ách thiết lậ

e được an phí

ệ mạng P

cách nếu m

ứ khách gh

ảo vệ với hoặc chế

khách ghé

có một giả ateway có

ối trực tiếp

ời dùng khô

a sẻ

một phần m

hạn như m giữa ngườ uốn cung c ười lạ Chí

– Nếu bạn otspot khô ernet khôn

ho bạn T

u cho các hầu hết tro

úng tôi cũn

ập sao cho toàn và cá

rivate của

muốn duy t

hé thăm nà

mã hóa W

độ enterp

é thăm khó

ải pháp hot

ó hỗ trợ cá đến Intern ông thể ph mềm thay t

mạng priva

ời dùng với cấp sự truy ính vì vậy,

n đang tro ông dây h

ng dây rồi Trong bài n bạn một s ong số ch

ng giới thiệ một mạng ách tiết kiệ

a bạn

trì một mạn

ào sử dụng WPA hoặc W rise có yêu

óa mã hóa

tspot tách

c mạng pr net và hoà

át hiện lưu thế, khi đó

ate của bạ nhau Mặ

y cập như nên khóa

ong tiến trì oặc đã cu thì bài viế này chúng

số giải ph úng đều

ệu cho các

g public và

ệm thời gia

ng riêng ch

g mạng củ WPA2, hoạ

u cầu máy

hoặc mật

biệt lưu lư rivate, cung

àn toàn tác

u lượng m bạn nên x

n, bạn sẽ

ặc dù vậy, t vậy đối vớ chặn sự

ình ung

ết

g háp

c

à

an

ho

ủa

ạt

y

ượng

g

ch ạng xem

trên

ới

truyền thông của người dùng trên hotspot của bạn

Nếu bạn dự định sẽ mua một hotspot gateway, lưu lượng user-to-user chắc chắn

sẽ bị khóa Mặc dù vậy, nếu bạn cấu hình gateway cho riêng mình, chẳng hạn như với một firmware thay thế, khi đó bạn cần bảo đảm kích hoạt tính năng cách

ly AP hoặc layer-2

Để có phạm vi bao phủ rộng, xem xét đến topo mạng Mesh

Nếu bạn muốn cung cấp kết nối Internet không dây trong một vùng rộng mà chắc chắn cần đến nhiều điểm truy cập (AP), lúc này bạn nên xem xét đến việc cài đặt một mạng mesh không dây

Các AP sẽ được gọi là các nút mesh, không giống như các mạng Wi-Fi truyền thống, bạn không cần phải chạy dây đến router mạng hoặc switch

Tối thiểu phải có một nút mesh được kết nối với network/Internet; chúng được

gọi là gateway nodes Các nút khác sẽ nhận kết nối thông qua sóng vô tuyến, lưu lượng sẽ lan truyền từ nút này sang nút khác cho tới khi đến được gateway

hoặc nút đích Tuyến đến hoặc đi khỏi một gateway có thẻ thay đổi; nó sẽ tự động chọn đường đi tốt nhất

Việc thiếtl ập một mạng mesh sẽ tốn ít thời gian và chi phí vì bạn không phải chạy cáp Đây là một cách làm tuyệt vời với những nơi có nhiều thay đổi có thể ảnh hưởng đến môi trường truyền lan sóng vô tuyến vì các nút mesh có các tính năng dự phòng cao Để có thể tham khảo thêm về các giải pháp về mesh, bạn

có thể xem tại đây

Đặt một Hotspot Gateway tại điểm trung tâm

Nhớ rằng, Wi-Fi không thể truyền tín hiệu trên một quãng đường dài và các tin hiệu sẽ bị suy giảm khá nhanh bởi các vật chắn (chẳng hạn như các bức tường hoặc bàn ghế) Chính vì vậy bạn nên đặt một hotspot gateway hoặc router gần với vùng cần bao phủ nếu có thể, tốt nhất là nên chọn vị trí trung tâm

Không nên treo nó tại một điểm nào đó ở cuối phòng hoặc văn phòng Nếu cần, nên sử dụng một cáp mới hoặc một khe cắm điện thoại đã được cài đặt ở một vị trí tốt hơn

Sử dụng nhận dạng tên mạng SSID

Không giống như mạng private của bạn, nếu bạn muốn mọi người biết nơi tín hiệu Wi-Fi đang đến từ đâ Khi đó hãy thay đổi tên mạng mặc định (SSID) thành

một tên nào đó để mọi người dễ nhận ra (cho ví dụ, Internet miễn phí tại Sunset

Hotel)

Khám phá phần mềm thay thế cho Hotspot: CoovaAP

Nếu bạn có một router không dây được hỗ trợ tính năng này, khi đó bạn có thể biến nó thành một hotspot gateway bằng cách sử upload phần mềm CoovaAP miễn phí Tiện ích miễn phí này sẽ cung cấp một cấu hình hotspot dễ dàng với tính năng khóa cổng để bạn có thể yêu cầu người dùng đăng nhập, hiển thị một tuyên bố hoặc một thỏa thuận trong sử dụng, hay yêu cầu trả phí

Ngoài ra CoovaAP cũng cung cấp cách thức điều khiển băng thông để bạn có thể điều khiển lượng Internet mà khách sử dụng Thêm vào đó bạn có thể sử dụng các dịch vụ quản lý mạng phải trả hoặc miễn phí của chúng

Sử dụng một phần mềm Firmware phổ biến

Các dự án firmware sử dụng phổ biến như DD-WRT và Sveasoft cũng có các tính năng hotspot Cho ví dụ, DD-WRT hỗ trợ Chillispot, NoCatSplash và

Sputnik Các phần mềm firmware thay thế cũng cung cấp rất nhiều tính năng nâng cao cần thiết, chẳng hạn như công cụ thống kê vị trí để xem chi tiết trên các mạng gần đó, các thiết lập QoS để quản lý lưu lượng, LAN ảo và đa SSID

để tách biệt truy cập private và public

Xem xét việc sử dụng dịch vụ Sputnik

Dịch vụ SputnikNet sẽ rất tuyệt vời nếu bạn có nhiều vị trí hotspot và SputnikNet Express cho nhiều ứng dụng cơ bản Cả hai dịch vụ này đều cho phép bạn tùy chỉnh trang chào đón, chạy các AD nội bộ và xem lại các báo cáo và biểu đồ về hiệu suất sử dụng

Thêm vào đó chúng còn cung cấp sự thẩm định cho thiết bị, cho phép các thiết

bị non-browser (chẳng hạn như các điện thoại Wi-Fi và PSP) có thẻ truy cập nó,

và việc khóa các mạng riêng để tách biệt lưu lượng Dịch vụ premium còn cung cấp nhiều tính năng nâng cao về điều khiển, quản lý và nhiều tùy chọn triển khai khác

Mã hóa WPA/WPA2 Enterprise và thẩm định 802.1X

Nếu bạn quan tâm đến vấn đề bảo mật, chắc chắn bạn sẽ muốn sử dụng chế độ enterprise cho mã hóa WPA/WPA2

Không giống như chế độ PSK (khóa tiền chia sẻ) của WPA/WPA2, người dùng không hề biết khóa mã hóa thực sự Họ sẽ đăng nhập vào mạng bằng username

và password, như được yêu cầu bởi thẩm định 802.1X/PEAP

Nếu quan tâm, bạn có thể kiểm tra dịch vụ CoovaAAA miễn phí

ZoneCD nếu có máy tính cũ không sử dụng đến

Nếu có một máy tính dư thừa, bạn có thể biến nó thành một hotspot gateway ZoneCD là một live CD cho Linux có thể chạy trên các máy tính và làm việc với bất cứ router mạng không dây hoặc AP nào nhằm cung cấp truy cập public và private

Máy tính Intel tương thích của bạn chỉ cần 128 MB RAM, một ổ CD-ROM, ổ USB

và hai adapter mạng Ethernet