Un pò di teoria
L’acronimo WDS sta per Wireless Distribution System, una modalità operativa che permette l’espansione di una rete senza fili usando diversi access point; senza però la necessità che questi siano collegati fra logo con un cablaggio, come è richiesto tradizionalmente.
L’interconnessione tra AP avviene a livello MAC, quindi è necessario che ogni AP conosca l’indirizzo fisico dell’AP a lui direttamente connesso. Le modalità di funzionamento dei nodi di una WDS possono essere:
- Wireless Bridging in cui gli AP comunicano solo fra loro; non è permesso l’accesso alla rete ad altri clients wireless.
- Wireless Repeating in cui gli AP comunicano fra loro e con tutti i client wireless che vogliono associarsi alla rete.
Tutti i nodi, che possiamo anche chiamare Base Stations (BS), in un WDS devono essere configurati per usare lo stesso canale radio e la stessa crittografia. Non è invece necessairio che abbiamo anche lo stesso SSID, anche se personalmente credo sia comodo impostarlo uguale per tutte le BS. Spesso, in particolare quando utilizziamo il WDS nel secondo dei due modi illustrati in precedenza, ci si riferisce ad una rete di questo genere, come ad una rete di repeater, in quanto ogni nodo lavora sia in modalità bridge, che access point.
Svantaggi
Il Wireless Distribution System sembrerebbe, quindi la panacea per tutti i problemi di diffusione della connettività in assenza di cablaggio, tuttavia si presentano due aspetti negativi:
- Il throughput massimo della connessione wireless è dimezzato dopo la prima ritrasmissione (hop). Questo è vero quando il secondo access point fa sia da bridge che da AP. Se l’AP si comporta solo da bridge, quindi i clients sono collegati tramite cavo, la banda non è dimezzata.
- Le chiavi di crittografia assegnate dinamicamente non sono generalmente supportate nelle WDS. Ciò è un problema se si vuole proteggere la propria rete con, ad esempio, una crittografia WPA (ormai praticamente lo standard, vista l’insicurezza del WEP). Ciò è dovuto dalla mancanza di regolazione in questo campo, che ha portato i produttori ad intraprendere metodi differenti di implementazione. Le implementazioni del WDS su apparati di vari produttori non sono necessariamente compatibili tra di loro.
OpenWrt e il WDS
Grazie ad OpenWrt possiamo facilmente impostare i LinkSys WRT54GL come nodi di una WDS e distribuire la nostra rete WiFi oltre i limiti di un solo AP. Inoltre, come vedremo, sarà possibile superare il suddetto problema della crittografia con una piccola modifica… Consiglio comunque, prima di partire, una letturina qui
Configurazione dei Dispositivi
Facciamo riferimento allo schema in Fig. il nostro scopo è ottenere una rete che permetta l’accesso wireless e wired (tramite un eventuale collegamento diretto ai WRT54GL) facendo uso di 2 devices impostati come repeater.
Dall’interfaccia web (X-Wrt) del WRT54_A andiamo in
Network->Wireless ed impostiamo i parametri come segue:
Wireless Adapter wl0 Configuration
Radio On
Channel 5
Wireless Virtual Adaptor Configuration for Wireless Card wl0
Network lan
Mode Access Point
WDS Off
ESSID Broadcast On
AP Isolation Off
ESSID OpenWrt
Encryption Type WPA(PSK)
Passphrase pippozzo
aggiungiamo una nuova interfaccia con “Add Virtual Interface”…comparira’
Wireless Virtual Adaptor Configuration for Wireless Card wl0
Network lan
Mode WDS
ESSID OpenWrt_WDS
BSSID AA:BB:CC:DD:EE:02
Encryption Type WPA(PSK)
Passphrase pippozzo_wds
Ripetiamo la stessa cosa sul WRT54_B, stando attenti a mantenere gli stessi ESSID e le stesse crittografie ma inserire in BSSID il mac del WRT54_A
Trasmissioni sicure
Come è possibile immaginare, a meno che non vogliate lasciare aperta la vostra rete ai vicini, vorrete chiuderla con un chiave WPA o WPA2. Così com è con il firmware Kamikaze 7.09 bisogna fare una piccola modifica.
Loggatevi in SSH ad uno dei due router ed editate il seguente file, ad es.
ssh 192.168.1.11
vi etc/hotplug.d/net/20-broadcom_wds
Inserire le seguenti righe come indicato in questo stralcio di file
[ "$encryption" != "none" ] && {
sleep 1
nas4not lan "$iface" up auto aes "$encryption" "$key" "$ssid"
# Righe da aggiungere per abilitare la crittografia nella WDS
case "$encryption" in
psk|PSK)
nas4not "$network" "$iface" up auto tkip psk "$key" "$ssid"
;;
psk2|PSK2)
nas4not "$network" "$iface" up auto aes psk "$key" "$ssid"
;;
psk+psk2|psk2+psk|PSK+PSK2|PSK2+PSK)
nas4not "$network" "$iface" up auto aes+tkip psk "$key" "$ssid"
;;
*)
nas4not lan "$iface" up auto aes "$encryption" "$key" "$ssid"
;;
esac
# Fine
}
Fate lo stesso con il secondo router e sarete pronti per testare la vostra rete WDS!!
Ciao,
complimenti per la guida, molto chiara 🙂
Ti volevo sottoporre il mio problema, leggermente diverso.
Dovrei “estendere” una mia rete wifi generata da un Sitecom WL-174 senza WDS tramite la Fonera con OpenWRT Kamikaze 8.09. Non importa se con la stessa classe di indirizzi IP o con classe differente, mi interessa solo “rilanciare” in qualche modo il segnale per averlo più forte anche al piano superiore.
Ho provato finora con DD-WRT ma non è per niente stabile, perciò ho messo Open-WRT ma non riesco a configurarlo per fare quello che ho scritto.
In sintesi:
———–
Rete Originale:
———–
SSID: SitecomNA
Channel: 13
DHCP: Disabled
IP: 192.168.0.1/24
Encr: WEP
Key: abacadaeaf
Key_ID: 1
come imposto (da GUI o linea di comando) il mio openwrt per estendere (ripeto, in qualsiasi modo: trasparente, con stessa o diversa classe IP, con stesso o diverso SSID) questa rete?
Grazie dell’aiuto.
…in realtà non ho mai provato con la fonera…
prova: http://forum.openwrt.org/viewtopic.php?id=15776
…una curiosità: quando parli di repeater con dd-wrt che intendi x non stabile?
Ciao,
ho risolto con questo:
http://www.nabuk.org/f/index.php?PHPSESSID=dg230ors74n7h839atk858otq6&topic=1273.msg12556#msg12556
Il fatto che DDWRT non è stabile è nel senso che, ad intervalli non regolari, non pinga più il router “base” per alcuni minuti, per poi avere ping irregolarissimi (anche di 2-3 secondi) per poi, se va bene, ristabilirsi.
Si pensa sia dovuto al fatto di non poter settare il canale wifi in maniera manuale, quindi ogni tanto si mette a cercare e se il segnale non è ottimale “impazzisce”.
Il problema della stabilità sembra confermato anche su
http://www.nabuk.org/f/index.php?topic=1189.msg11417#msg11417
Ora pare che con OpenWRT sia tutto ok… speriamo bene.