Mẹo thiết lập và cấu hình một Hotspot

Nếu bạn đang trong tiến trình thiết lập một hotspot không dây hoặc đã cung cấp kết nối Internet không dây rồi thì bài viết này vẫn dành cho bạn.
Nội dung trích xuất từ tài liệu:
Mẹo thiết lập và cấu hình một HotspotMẹo thiết lập và cấu hình một HotspotNguồn:quantrimang.com Quản trị mạng – Nếu bạn đang trong tiến trình thiết lập một hotspot không dây hoặc đã cung cấp kết nối Internet không dây rồi thì bài viết này vẫn dành cho bạn. Trong bài này chúng tôi sẽ giới thiệu cho các bạn một số giải pháp hotspot khác, hầu hết trong số chúng đều miễn phí. Bên cạnh đó chúng tôi cũng giới thiệu cho các bạn cách thiết lập sao cho một mạng public và private được an toàn và cách tiết kiệm thời gian và chi phí. Bảo vệ mạng Private của bạnBạn cần bảo đảm luôn bảo vệ đúng cách nếu muốn duy trì một mạng riêng chomình. Không bao giờ cho phép bất cứ khách ghé thăm nào sử dụng mạng củabạn. Mạng riêng của bạn cần được bảo vệ với mã hóa WPA hoặc WPA2, hoạtđộng ở chế độ dễ dàng thiết lập PSK hoặc chế độ enterprise có yêu cầu máychủ RADIUS.Lưu ý: Không bao giờ cung cấp cho khách ghé thăm khóa mã hóa hoặc mậtkhẩu.Ngoài ra, chắc chắn bạn cũng muốn có một giải pháp hotspot tách biệt lưu lượngprivate và public. Cho ví dụ, một số gateway có hỗ trợ các mạng private, cungcấp một cổng để cung cấp một kết nối trực tiếp đến Internet và hoàn toàn táchbiệt với hotspot. Bằng cách đó, người dùng không thể phát hiện lưu lượng mạnghoặc truy cập trái phép vào mạng chia sẻ.Nếu đi kèm với gateway của bạn là một phần mềm thay thế, khi đó bạn nên xemxét đến việc sử dụng các VLAN.Bảo vệ người dùng của bạnTrên các mạng thông thường, chẳng hạn như mạng private của bạn, bạn sẽmuốn có được khả năng chia sẻ file giữa người dùng với nhau. Mặc dù vậy, trênmột hotspot bạn chắc chắn không muốn cung cấp sự truy cập như vậy đối vớicác file và máy tính của mình cho người lạ. Chính vì vậy, nên khóa chặn sựtruyền thông của người dùng trên hotspot của bạn.Nếu bạn dự định sẽ mua một hotspot gateway, lưu lượng user-to-user chắc chắnsẽ bị khóa. Mặc dù vậy, nếu bạn cấu hình gateway cho riêng mình, chẳng hạnnhư với một firmware thay thế, khi đó bạn cần bảo đảm kích hoạt tính năng cáchly AP hoặc layer-2.Để có phạm vi bao phủ rộng, xem xét đến topo mạng MeshNếu bạn muốn cung cấp kết nối Internet không dây trong một vùng rộng mà chắcchắn cần đến nhiều điểm truy cập (AP), lúc này bạn nên xem xét đến việc cài đặtmột mạng mesh không dây.Các AP sẽ được gọi là các nút mesh, không giống như các mạng Wi-Fi truyềnthống, bạn không cần phải chạy dây đến router mạng hoặc switch.Tối thiểu phải có một nút mesh được kết nối với network/Internet; chúng đượcgọi là gateway nodes. Các nút khác sẽ nhận kết nối thông qua sóng vô tuyến,lưu lượng sẽ lan truyền từ nút này sang nút khác cho tới khi đến được gatewayhoặc nút đích. Tuyến đến hoặc đi khỏi một gateway có thẻ thay đổi; nó sẽ tựđộng chọn đường đi tốt nhất.Việc thiếtl ập một mạng mesh sẽ tốn ít thời gian và chi phí vì bạn không phảichạy cáp. Đây là một cách làm tuyệt vời với những nơi có nhiều thay đổi có thểảnh hưởng đến môi trường truyền lan sóng vô tuyến vì các nút mesh có các tínhnăng dự phòng cao. Để có thể tham khảo thêm về các giải pháp về mesh, bạncó thể xem tại đây.Đặt một Hotspot Gateway tại điểm trung tâmNhớ rằng, Wi-Fi không thể truyền tín hiệu trên một quãng đường dài và các tinhiệu sẽ bị suy giảm khá nhanh bởi các vật chắn (chẳng hạn như các bức tườnghoặc bàn ghế). Chính vì vậy bạn nên đặt một hotspot gateway hoặc router gầnvới vùng cần bao phủ nếu có thể, tốt nhất là nên chọn vị trí trung tâm.Không nên treo nó tại một điểm nào đó ở cuối phòng hoặc văn phòng. Nếu cần,nên sử dụng một cáp mới hoặc một khe cắm điện thoại đã được cài đặt ở một vịtrí tốt hơn.Sử dụng nhận dạng tên mạng SSIDKhông giống như mạng private của bạn, nếu bạn muốn mọi người biết nơi tínhiệu Wi-Fi đang đến từ đâ. Khi đó hãy thay đổi tên mạng mặc định (SSID) thànhmột tên nào đó để mọi người dễ nhận ra (cho ví dụ, Internet miễn phí tại SunsetHotel).Khám phá phần mềm thay thế cho Hotspot: CoovaAPNếu bạn có một router không dây được hỗ trợ tính năng này, khi đó bạn có thểbiến nó thành một hotspot gateway bằng cách sử upload phần mềm CoovaAPmiễn phí. Tiện ích miễn phí này sẽ cung cấp một cấu hình hotspot dễ dàng vớitính năng khóa cổng để bạn có thể yêu cầu người dùng đăng nhập, hiển thị mộttuyên bố hoặc một thỏa thuận trong sử dụng, hay yêu cầu trả phí.Ngoài ra CoovaAP cũng cung cấp cách thức điều khiển băng thông để bạn cóthể điều khiển lượng Internet mà khách sử dụng. Thêm vào đó bạn có thể sửdụng các dịch vụ quản lý mạng phải trả hoặc miễn phí của chúng.Sử dụng một phần mềm Firmware phổ biếnCác dự án firmware sử dụng phổ biến như DD-WRT và Sveasoft cũng có cáctính năng hotspot. Cho ví dụ, DD-WRT hỗ trợ Chillispot, NoCatSplash vàSputnik. Các phần mềm firmware thay thế cũng cung cấp rất nhiều tính năngnâng cao cần thiết, chẳng hạn như công cụ thống kê vị trí để xem chi tiết trêncác mạng gần đó, các thiết lập QoS để quản lý lưu lượng, LAN ảo và đa SSIDđể tách biệt truy cập private và public.Xem xét việc sử dụng dịch vụ SputnikDịch vụ SputnikNet sẽ rất tuyệt vời nếu bạn có nhiều vị trí hotspot và SputnikNetExpress cho nhiều ứng dụng cơ bản. Cả hai dịch vụ này đều cho phép bạn tùychỉnh trang chào đón, chạy các AD nội bộ và xem lại các báo cáo và biểu đồ vềhiệu suất sử dụng.Thêm vào đó chúng còn cung cấp sự thẩm định cho thiết bị, cho phép các thiếtbị non-browser (chẳng hạn như các điện thoại Wi-Fi và PSP) có thẻ truy cập nó,và việc khóa các mạng riêng để tách biệt lưu lượng. Dịch vụ premium còn cungcấp nhiều tính năng nâng cao về điều khiển, quản lý và nhiều tùy chọn triển khaikhác.Mã hóa WPA/WPA2 Enterprise và thẩm định 802.1X ...