Apple AirPort Utforma Nätverk Med Verktyg User Manual Air Port Mac OS X V10.5 Leopard, Windows Designing Networks 10.5 S
User Manual: Apple AirPort AirPort-verktyg - Mac OS X v10.5 Leopard, Windows - Utforma AirPort-nätverk
Open the PDF directly: View PDF 
.
Page Count: 76
| Download | |
| Open PDF In Browser | View PDF |
Utforma AirPort-nätverk med AirPort-verktyg Mac OS X 10.5 + Windows 1 Kapitel 1 3 5 6 6 6 6 2 Innehåll Komma igång Ställa in en trådlös Apple-enhet för Internetanslutning med AirPort-verktyg Öka räckvidden på AirPort-nätverket Dela en USB-hårddisk som är ansluten till en AirPort Extreme-basstation eller Time Capsule Skriva ut via en trådlös Apple-enhet Dela datorns Internetanslutning med andra Kapitel 2 9 9 10 11 AirPort-säkerhet Säkerhet för AirPort-nätverk i hemmet AirPort-säkerhet inom företag och i klassrum WPA (Wi-Fi Protected Access) och WPA2 Kapitel 3 14 15 17 23 40 42 45 47 48 53 55 56 57 59 59 60 61 AirPort-nätverkslösningar Använda AirPort-verktyg Ställa in AirPort Extreme-nätverket Konfigurera och dela en Internetanslutning Göra avancerade inställningar Ställa in ett WDS-system (Wireless Distribution System) Utöka räckvidden för ett 802.11n-nätverk Ställa in ett nätverk med dubbelband (2,4 och 5 GHz) Hålla nätverket säkert Dirigera nätverkstrafik till en särskild dator i nätverket (portkoppling) Loggning Ställa in IPv6 Dela och skydda USB-hårddiskar i nätverket Använda en Time Capsule i nätverket Ansluta en USB-skrivare till en trådlös Apple-enhet Lägga till en trådlös klient i ett 802.11n-nätverk Felsökning Kapitel 4 63 63 66 Bakom kulisserna Grundläggande om nätverk Föremål som kan störa AirPort Ordlista 68 1 Komma igång 1 Med AirPort kan du enkelt upprätta en trådlös Internetanslutning och ett trådlöst nätverk var du än befinner dig i hemmet, klassrummet eller på kontoret. AirPort baseras på det senaste utkastet till 802.11n-specifikationen från IEEE (Institute of Electrical and Electronics Engineers) som ger snabba och tilförlitliga trådlösa nätverk i hemmet, klassrummet eller på det mindre kontoret. Du kan dra nytta av dataöverföringshastigheter som är upp till fem gånger snabbare än 802.11g-standarden och har mer än dubbla räckvidden. AirPort Extreme-basstationen och Time Capsule har dubbla band så att de fungerar i lägen för 2,4 GHz och 5 GHz. Och de är 100 % bakåtkompatibla, så Mac- och Windowsdatorer som har trådlösa kort av typerna 802.11a, 802.11b, 802.11g eller 802.11n som följer IEEE:s specifikationsutkast kan ansluta till ett trådlöst AirPort-nätverk. De fungerar även perfekt med AirPort Express så att du kan strömma musik trådlöst och mycket mer. AirPort Extreme-basstationen och Time Capsule har tre 10/100/1000Base-T Gigabit Ethernetportar, så du behöver ingen extra router till nätverket. När du vill ställa in en AirPort Extreme-basstation, AirPort Express eller Time Capsule använder du AirPort-verktyg som är ett lättanvänt program för inställning och administration. AirPort-verktyg har ett enkelt gränssnitt och du styr alla programfunktioner med samma program. Hanteringen av flera trådlösa Apple-enheter är förbättrad och det innehåller funktioner för klientövervakning och loggning. Med AirPort-verktyg kan du aktivera gästkonton som slutar gälla efter en viss tid, för tillfällig anslutning till nätverket. Du slipper alltså lämna ut nätverkslösenordet till besökare i hemmet eller på kontoret. Du kan till och med skapa konton med tidsbegränsningar med hjälp av föräldrakontrollen. Den här versionen av AirPort-verktyg stöder IPv6 och Bonjour så att du kan annonsera nätverkstjänster som utskrifter och delning av en hårddisk via WAN-porten. Obs! När funktionerna i det här dokumentet gäller för både AirPort Extreme-basstationer, AirPort Express och Time Capsule kallas de gemensamt för trådlösa Apple-enheter. 3 Om du har en AirPort Extreme-basstation eller Time Capsule kan du ansluta en USBhårddisk så att alla i nätverket kan säkerhetskopiera, lagra och dela med sig av filer. Eftersom Time Capsule innehåller en intern AirPort-hårddisk behöver du inte ansluta en extern. Om du vill kan du ansluta en USB-hubb till USB-porten på Time Capsule och ansluta fler USB-hårddiskar till den. Du kan även ansluta en USB-skrivare till USB-porten på valfri trådlös Apple-enhet så att alla i nätverket kan komma åt skrivaren eller hubben. Alla trådlösa Apple-enheter har kraftfulla trådlösa säkerhetsfunktioner. De har inbyggda brandväggar och stöd för de krypteringstekniker som är branschstandard. Tack vare det enkla inställningsverktyget och kraftfull behörighetsstyrning är det ändå enkelt för auktoriserade användare att ansluta till AirPort-nätverken de skapar. Med en trådlös Apple-enhet kan du få trådlös tillgång till Internet och dela en Internetanslutning med flera andra datorer på följande sätt:  Ställ in enheten som en router och dela ut IP-adresser (Internet Protocol) till datorer i nätverket via DHCP (Dynamic Host Configuration Protocol) och NAT (Network Address Translation). När den trådlösa enheten är ansluten till ett DSL- eller kabelmodem som är anslutet till Internet tar den emot webbsidor och Internet- och e-postinnehåll från Internet via Internetanslutningen, och skickar sedan informationen via det trådlösa nätverket till datorer utrustade med trådlös anslutning eller via Ethernet om det finns datorer anslutna till Ethernetportarna.  Ställ in den trådlösa Apple-enheten så att den fungerar som en brygga i ett befintligt nätverk som redan har Internetanslutning och en router som delar ut IP-adresser. Enheten skickar IP-adresserna och Internetanslutningen vidare till AirPort-datorer eller till datorer förberedda för trådlös anslutning, eller till datorer anslutna till den trådlösa enheten via Ethernet. Det här dokumentet innehåller information om AirPort Extreme-basstationer, AirPort Express och Time Capsule, samt detaljerade anvisningar om hur du utformar 802.11nnätverk med AirPort-verktyg för datorer med Mac OS X 10.5 eller senare och Windows Vista eller Windows XP med Service Pack 2. Du kan ställa in en trådlös Apple-enhet och ansluta till Internet utan kablar på några minuter. Men eftersom de trådlösa Appleenheterna är flexibla och kraftfulla nätverksenheter kan du dessutom skapa ett AirPortnätverk som klarar ännu mer. Om du vill skapa ett AirPort-nätverk som ger datorer utan AirPort tillgång till Internet via Ethernet, eller utnyttja fördelarna hos några av den trådlösa enhetens mer avancerade funktioner, kan du ta den här handboken till hjälp. Vill du få mer allmän information om trådlösa nätverk och en översikt av AirPorttekniken läser du de tidigare AirPort-dokument som finns på adressen www.apple.com/se/support/manuals/airport. Obs! Bilderna på AirPort-verktyg i det här dokumentet kommer från Mac OS X 10.5. Om du använder en Windows-dator kan bilderna i det här dokumentet se lite annorlunda ut än vad som visas på skärmen. 4 Kapitel 1 Komma igång Ställa in en trådlös Apple-enhet för Internetanslutning med AirPort-verktyg Precis som datorn måste den trådlösa Apple-enheten konfigureras med rätt inställningar för maskinvara och IP-nätverk för att kunna ansluta till Internet. Installera AirPort-verktyg (finns på CD-skivan som följde med den trådlösa enheten) och använd det till att ange Internet- och nätverksinställningar. Den här versionen av AirPort-verktyg är en kombination av det lättanvända verktyget AirPort Inställningsassistent och det kraftfulla AirPort Administratörsverktyg. AirPortverktyg är installerat i mappen Verktygsprogram i programmappen på en Mac med Mac OS X, och under Start > Program > AirPort på datorer med Windows. AirPortverktyg för dig genom inställningsprocessen genom att ställa ett antal frågor som hjälper dig att bestämma hur enhetens Internetanslutning och andra gränssnitt ska ställas in. Ange de inställningar du fått från Internetleverantören eller nätverksadministratören för Ethernet, PPPoE (PPP over Ethernet) och det lokala nätverket, ange ett namn och ett lösenord för AirPort-nätverket, öka räckvidden för ett befintligt AirPort-nätverk genom att ställa in en enhet att fungera som en trådlös brygga, samt ange andra alternativ. När du har angett inställningarna så att allt är klart överför AirPort-verktyg inställningarna till den trådlösa enheten. Sedan ansluter den till Internet och delar sin Internetanslutning med datorer som ansluter till dess AirPort-nätverk. Du kan också skapa ett AirPort-nätverk som drar nytta av de mer avancerade nätverksfunktionerna hos trådlösa Apple-enheter. Vill du ställa in mer avancerade AirPort-alternativ använder du AirPort-verktyg till att ställa in en trådlös enhets konfiguration manuellt eller utföra några snabba ändringar i inställningarna för en trådlös enhet du redan ställt in. Vissa av AirPorts avancerade nätverksinställningar kan endast konfigureras med hjälp av de manuella inställningsfunktionerna i AirPort-verktyg. Ställ in en trådlös Apple-enhet manuellt med AirPort-verktyg när:  du vill att datorer som ansluter till den trådlösa enheten via Ethernet ska få tillgång till Internet  du redan har ställt in enheten men behöver ändra en inställning, t.ex. ID-information för ett konto  du behöver konfigurera avancerade inställningar, t.ex. kanalfrekvens, avancerade säkerhetsalternativ, stängda nätverk, DHCP-varaktighet, behörighetsstyrning, WANsekretess, ströminställningar, portkoppling eller andra alternativ Anvisningar om hur du manuellt ställer in den trådlösa enheten och nätverket med hjälp av AirPort-verktyg finns i ”Använda AirPort-verktyg” på sidan 15. Kapitel 1 Komma igång 5 Öka räckvidden på AirPort-nätverket Du kan utöka nätverkets räckvidd genom att med hjälp av AirPort-verktyg ställa in trådlösa anslutningar mellan flera enheter i nätverket i ett så kallat WDS-system (Wireless Distribution System), eller genom att ansluta en enhet via Ethernet och skapa ett så kallat roaming-nätverk. Mer information om hur du ställer in WDS- och roamingnätverk finns i ”Ansluta flera trådlösa enheter till AirPort-nätverket” på sidan 40. Dela en USB-hårddisk som är ansluten till en AirPort Extremebasstation eller Time Capsule Om du använder den senaste AirPort Extreme-basstationen eller Time Capsule kan du ansluta en USB-hårddisk till den. Sedan kan datorer anslutna till nätverket – trådlöst eller via Ethernet, Mac och Windows – dela filer via hårddisken. Eftersom Time Capsule innehåller en intern AirPort-hårddisk behöver du inte ansluta en extern. Om du vill kan du ansluta en USB-hubb till USB-porten på Time Capsule och ansluta fler USB-hårddiskar till den. Se ”Dela och skydda USB-hårddiskar i nätverket” på sidan 57. Skriva ut via en trådlös Apple-enhet Om du har en kompatibel USB-skrivare ansluten till en trådlös Apple-enhet kan datorer i AirPort-nätverket skriva ut till skrivaren genom att använda Bonjour (Apples konfigurationslösa nätverksteknik). Mer information om hur du skriver ut till en USBskrivare från en dator finns i ”Ansluta en USB-skrivare till en trådlös Apple-enhet” på sidan 59. Dela datorns Internetanslutning med andra Om datorn är ansluten till Internet kan du dela Internetanslutning med andra datorer med Mac OS X 10.2 eller senare, eller Windows XP med Service Pack 2. Det här kallas ibland att använda datorn som en programvarubasstation. Du kan dela din Internetanslutning så länge som din dator är ansluten till Internet. Om datorn går över i viloläge, eller om du startar om den eller om Internetanslutningen avbryts, måste du starta om Internetdelningen. 6 Kapitel 1 Komma igång Så här startar du Internetdelning på en dator med Mac OS X 10.5: 1 Öppna Systeminställningar och klicka på Delning. 2 Välj den port du vill använda till att dela Internetanslutning från popupmenyn ”Dela anslutning via”. 3 Markera den port du vill använda till att dela Internetanslutning i listan ”Till datorer som använder”. Du kan exempelvis välja att dela Internetanslutningen med AirPortutrustade datorer eller datorer med inbyggt Ethernet. 4 Markera Internetdelning i listan med tjänster. 5 Om du vill dela Internetanslutning med datorer via AirPort klickar du på AirPortalternativ och anger ett namn och lösenord för nätverket. Kapitel 1 Komma igång 7 Så här aktiverar du Internetdelning på en dator med Windows: 1 Öppna Kontrollpanelen från Start-menyn och klicka sedan på Nätverk och Internet. 2 Klicka på ”Nätverks- och delningscenter”. 3 Klicka på ”Hantera nätverksanslutningar” i åtgärdslistan. 4 Högerklicka på nätverksanslutningen du vill dela och markera sedan Egenskaper. 5 Klicka på Delning och markera sedan ”Tillåt att andra nätverksanvändare ansluter genom Internetanslutningen på den här datorn”. Obs! Om din Internetanslutning och det lokala nätverket använder samma port (t.ex. inbyggt Ethernet), kontaktar du Internetleverantören innan du startar Internetdelning. Om du t.ex. använder ett kabelmodem kan det finnas risk för att du oavsiktligt påverkar nätverksinställningarna för Internetleverantörens andra kunder. I så fall kanske Internetleverantören avbryter ditt abonnemang för att förhindra störningar i sitt nätverk. Följande kapitel förklarar AirPort-säkerhetsalternativ, AirPort-nätverksutformning och installation, samt andra avancerade alternativ. 8 Kapitel 1 Komma igång 2 AirPort-säkerhet 2 Det här kapitlet ger en översikt av AirPorts olika säkerhetsfunktioner. Apple har utformat sina trådlösa enheter så att de har flera olika säkerhetsnivåer. Detta gör att du kan känna dig trygg när du ansluter till Internet, hanterar finansiella transaktioner via webben och skickar eller tar emot e-post. AirPort Extreme-basstationen och Time Capsule har dessutom ett fäste för stöldskydd så att du kan låsa fast dem. Du hittar information och anvisningar om hur du ställer in säkerhetsfunktionerna i avsnittet ”Ställa in AirPort Extreme-nätverket” på sidan 17. Säkerhet för AirPort-nätverk i hemmet Apple erbjuder olika sätt att skydda trådlösa AirPort-nätverk och de data som färdas i det. NAT-brandvägg Du kan isolera och skydda ett trådlöst nätverk med en brandvägg. Trådlösa Appleenheter har en inbyggd NAT-brandvägg (Network Address Translation) som skapar en barriär mellan nätverket och Internet, vilket skyddar data från Internetbaserade IP-attacker. Brandväggen aktiveras automatiskt när du ställer in att enheten ska dela en Internetanslutning. För datorer med kabel- eller DSL-modem kan AirPort faktiskt vara säkrare än en fast anslutning. Slutet nätverk Om du skapar ett slutet nätverk hålls nätverksnamnet och själva nätverkets existens hemlig. Personer som vill använda nätverket måste känna till nätverkets namn och lösenord för att kunna ansluta till det. Med AirPort-verktyg, i mappen Verktygsprogram i programmappen på en Mac med Mac OS X och under Start > Program > AirPort på en dator med Windows, kan du skapa ett slutet nätverk. 9 Lösenordsskydd och kryptering AirPort använder lösenordsskydd och kryptering för att skapa en säkerhetsnivå jämförbar med vanliga fasta nätverk. Användare kan behöva ange ett lösenord för att logga in på AirPort-nätverket. Vid överföring av data och lösenord använder den trådlösa enheten 128 bitars kryptering via antingen WPA (Wi-Fi Protected Access), WPA2 eller WEP (Wireless Equivalent Privacy), vilket skyddar dina data. Om du ställer in en 802.11n-baserad AirPort-enhet kan du även använda WEP (Transitional Security Network) om både WEP-kompatibla och WPA/WPA2-kompatibla datorer kommer att ansluta till nätverket. Obs! WPA-säkerhet finns bara tillgängligt för trådlösa enheter med AirPort Extreme, för AirPort- och AirPort Extreme-klienter som använder Mac OS X 10.3 eller senare och AirPort 3.3 eller senare samt för klienter från andra tillverkare än Apple som använder andra trådlösa 802.11-adaptrar med stöd för WPA. WPA2-säkerhet kräver version 5.6 eller senare av fast programvara för AirPort Extreme-basstationer, version 6.2 eller senare av fast programvara för AirPort Express, version 7.3 eller senare av fast programvara för Time Capsule och en Mac med ett trådlöst AirPort Extreme-kort samt AirPort 4.2 eller senare. Om datorn har Windows XP eller Windows Vista kontrollerar du i dokumentationen som följde med datorn om den stöder WPA2. AirPort-säkerhet inom företag och i klassrum Företag och skolor behöver begränsa nätverkskommunikationen till auktoriserade användare och skydda data från obehörigt snokande. Därför erbjuder maskin- och programvaran för trådlösa Apple-enheter en robust uppsättning säkerhetsmekanismer. Använd AirPort-verktyg till att ställa in de här avancerade säkerhetsfunktionerna. Sändarstyrka Eftersom radiovågor sprids i alla riktningar kan de komma att spridas utanför en viss byggnad. Inställningen för sändstyrka i AirPort-verktyg gör det möjligt att justera sändarräckvidden för enhetens nätverk. Enbart användare inom nätverkets räckvidd har tillgång till nätverket. Behörighetsstyrning med MAC-adress Varje AirPort-kort och trådlöst kort har en unik MAC-adress (Media Access Control). För AirPort- och AirPort Extreme-kort kallas MAC-adressen ibland för AirPort-ID. Stöd för behörighetsstyrning med MAC-adress gör det möjligt för administratörer att ställa in en lista med MAC-adresser och begränsa åtkomsten till nätverket till endast sådana användare vars MAC-adresser finns i behörighetsstyrningslistan. 10 Kapitel 2 AirPort-säkerhet Stöd för RADIUS RADIUS (Remote Authentication Dial-In User Service) gör det lätt att säkra stora nät. RADIUS är ett protokoll för behörighetsstyrning som gör att en systemadministratör kan skapa en central lista över de användarnamn och lösenord som får använda nätverket. Om denna lista placeras på en central server kan många trådlösa enheter komma åt listan och den kan enkelt uppdateras. Om MAC-adressen för en användares dator (som är unikt för varje trådlöst 802.11-kort) inte finns i den godkända MACadresslistan, kan användaren inte ansluta till nätverket. WPA (Wi-Fi Protected Access) och WPA2 Oron för sårbarheten hos WEP har vuxit sig allt starkare. Wi-Fi Alliance har därför, tillsammans med IEEE, utvecklat betydligt förbättrade, samverkande säkerhetsstandarder som kallas WPA (Wi-Fi Protected Access) och WPA2. WPA och WPA2 använder specifikationer som sammanför standardbaserade samverkande säkerhetsmetoder som kraftigt ökar dataskyddsnivån och behörighetskontrollen för trådlösa lokala nätverk. Med WPA och WPA2 kan användare av trådlösa nätverk känna sig säkra på att data förblir skyddade och att endast behöriga användare kan komma åt nätverket. Ett trådlöst nätverk som använder WPA eller WPA2 kräver att alla datorer som har tillgång till det trådlösa nätverket stöder WPA eller WPA2. WPA ger en hög dataskyddsnivå och (när det används i Enterprise-läge) kräver användarautentisering. De viktigaste standardbaserade teknikerna som utgör WPA är TKIP (Temporal Key Integrity Protocol), 802.1X, MIC (Message Integrity Check) och EAP (Extensible Authentication Protocol). TKIP ger förbättrad datakryptering genom att ta itu med WEP:s sårbarheter vid kryptering, inklusive den frekvens med vilken nycklarna används för kryptering av den trådlösa förbindelsen. 802.1X och EAP möjliggör verifiering av användare i ett trådlöst nätverk. 802.1X är en portbaserad metod för behörighetskontroll för fasta och trådlösa nät. IEEE antog 802.1X som standard i augusti 2001. MIC (Message Integrity Check) har utvecklats för att hindra en angripare från att fånga in datapaket, ändra dem och därefter skicka dem igen. MIC tillhandahåller en kraftfull matematisk funktion i vilken mottagare och sändare båda beräknar och sedan jämför MIC-funktionen. Om de inte matchar varandra, antas det att data har manipulerats och paketet slängs bort. Om flera MIC-fel inträffar kan nätverket starta motåtgärder. Kapitel 2 AirPort-säkerhet 11 Det EAP-protokoll som kallas TLS (Transport Layer Security) presenterar en användares ID-handlingar i form av digitala certifikat. En användares digitala certifikat kan bestå av användarnamn och lösenord, smarta kort, säkra ID eller andra identitetsbevis som IT-administratören känner sig trygg med att använda. WPA använder en mängd olika standardbaserade EAP-implementeringar, bland annat EAP-TLS (EAP-Transport Layer Security), EAP-TTLS (EAP-Tunnel Transport Layer Security) och PEAP (Protected Extensible Authentication Protocol). AirPort Extreme stöder även LEAP (Lightweight Extensible Authentication Protocol), som är ett säkerhetsprotokoll som används av Ciscos anslutningspunkter för att dynamiskt tilldela olika WEP-nycklar till varje användare. AirPort Extreme är kompatibelt med Ciscos säkerhetsprotokoll LEAP, vilket gör att AirPort-användare kan koppla in sig till trådlösa Cisco-nätverk med hjälp av LEAP. Utöver TKIP stöder WPA2 krypteringsprotokollet AES-CCMP. AES-CCMP baseras på det mycket säkra nationella standardchiffret AES och har utformats tillsammans med sofistikerade krypteringstekniker speciellt för trådlösa nätverk. Övergången från WEP till WPA2 kräver ny fast programvara för AirPort Extreme-basstationen (version 5.6 eller senare) och för AirPort Express (version 6.2 eller senare). Enheter som använder WPA2-läget är inte bakåtkompatibla med WEP. WPA och WPA2 har två lägen:  Personal-läget som förlitar sig på TKIP (Temporal Key Integrity Protocol) eller AES-CCMP utan att behöva någon autentiseringsserver  Enterprise-läget som använder en separat server, t.ex. en RADIUS-server, för användarautentisering WPA och WPA2 Personal  För nätverk i små kontor och hemmakontor körs WPA och WPA2 i Personal-läge, som tar hänsyn till att hushåll och småföretag sällan har någon autentiseringsserver. Istället för verifiering med en RADIUS-server anger användaren manuellt ett lösenord för att logga in till det trådlösa nätverket. När en användare anger korrekt lösenord startar den trådlösa enheten krypteringsprocessen med hjälp av TKIP eller AES-CCMP. TKIP eller AES-CCMP tar det ursprungliga lösenordet och härleder matematiskt krypteringsnycklarna från nätverkets lösenord. Krypteringsnyckeln ändras och roteras regelbundet så att samma krypteringsnyckel aldrig används två gånger. Utöver att ange nätverkets lösenord behöver användaren inte göra någonting för att WPA eller WPA2 Personal skall fungera i hemmet. 12 Kapitel 2 AirPort-säkerhet WPA och WPA2 Enterprise WPA är en delmängd av utkastet för standarden IEEE 802.11i och tar effektivt itu med WLAN-säkerhetskraven (Wireless Local Area Network) för företag. WPA2 är en fullständig implementering av den godkända IEEE 802.11i-standarden. I ett företag med IT-resurser bör WPA användas tillsammans med en autentiseringsserver som RADIUS, som kan ge centraliserad behörighetskontroll och -styrning. Med den här implementering försvinner behovet av tilläggslösningar som VPN (Virtual Private Networks), åtminstone vad gäller skyddet för trådlösa anslutningar i ett nätverk. Mer information om hur du ställer in ett WPA- eller WPA2-skyddat nätverk finns i ”Använda WPA (Wi-Fi Protected Access)” på sidan 49. Kapitel 2 AirPort-säkerhet 13 3 AirPort-nätverkslösningar 3 Kapitlet innehåller översiktsinformation och anvisningar för de typer av AirPort Extreme-nätverk du kan ställa in, samt några av de avancerade alternativen för AirPort Extreme. Kapitlet hjälper dig att utforma och ställa in ett AirPort Extreme-nätverk. Du ställer in den trådlösa Apple-enheten och utformar ett nätverk i tre steg: Steg 1: Ställa in AirPort Extreme-nätverket Datorer kommunicerar med den trådlösa enheten via det trådlösa AirPort-nätverket. När du ställer in AirPort-nätverket som skapats av den trådlösa enheten kan du namnge nätverket, tilldela ett lösenord som krävs för anslutning till nätverket samt ställa in andra alternativ. Steg 2: Konfigurera och dela en Internetanslutning När datorer ansluter till Internet via AirPort Extreme-nätverket ansluter den trådlösa enheten till Internet och skickar informationen till datorn via nätverket. Du anger till den trådlösa enheten vilka inställningar som gäller för Internetleverantören och ställer in hur enheten delar anslutningen med andra datorer. Steg 3: Göra avancerade inställningar De flesta användare behöver inte göra de här inställningarna. Med dem kan du ställa in en trådlös Apple-enhet som en brygga mellan AirPort Extreme-nätverket och ett Ethernetnätverk, ställa in avancerade säkerhetsalternativ, ställa in ett WDS-system (Wireless Distribution System) så att AirPort-nätverkets räckvidd utökas till andra trådlösa enheter samt finjustera andra inställningar. Detaljerade anvisningar finns senare i kapitlet. Med hjälp av AirPort-verktyg kan du ställa in de flesta inställningarna samt ange inställningar för Internetleverantören och nätverket genom att följa anvisningarna på skärmen. Vill du ställa in avancerade alternativ måste du ställa in den trådlösa Apple-enheten och AirPort-nätverket manuellt med hjälp av AirPort-verktyg. 14 Använda AirPort-verktyg Du ställer in datorn eller den trådlösa Apple-enheten för användning av AirPort Extreme för grundläggande trådlös nätverksanslutning och Internetanslutning genom att använda AirPort-verktyg och svara på ett antal frågor om Internetinställningarna och hur du vill ställa in nätverket. 1 Öppna AirPort-verktyg i mappen Verktygsprogram i programmappen på en Mac eller under Start > Program > AirPort på en Windows-dator. 2 Välj din enhet i listan till vänster om det finns flera enheter i nätverket. Klicka på Fortsätt och följ sedan anvisningarna på skärmen när du anger de inställningar du fått från Internetleverantören eller nätverksadministratören för den typ av nätverk du vill ställa in. Senare i kapitlet finns nätverksöversikter som visar vilka typer av nätverk du kan ställa in med hjälp av AirPort-verktyg. Vill du ställa in ett avancerat nätverk eller justera inställningarna för ett nätverk du redan ställt in använder du de manuella inställningsfunktionerna i AirPort-verktyg. Ange AirPort-inställningar Med AirPort-inställningarna kan du ställa in att den trådlösa enheten ska meddela dig när det finns uppdateringar tillgängliga för enheten. Du kan också ställa in att du ska få meddelanden om problem upptäcks samt anvisningar som hjälper dig att lösa problemen. Så här ställer du in AirPort-inställningar: 1 Öppna AirPort-verktyg i mappen Verktygsprogram i programmappen på en Mac och under Start > Program > AirPort på en Windows-dator. 2 Välj Inställningar från menyn AirPort-verktyg på en Mac och från Arkiv-menyn på en Windows-dator. Kapitel 3 AirPort-nätverkslösningar 15 Markera några av följande kryssrutor:  Markera ”Leta efter uppdateringar när du öppnar AirPort-verktyg” om du vill att AirPort-verktyg ska söka efter uppdateringar av program och fast programvara automatiskt på Apples webbplats varje gång du öppnar AirPort-verktyg.  Markera kryssrutan ”Leta efter uppdateringar” och välj sedan ett tidsintervall från popupmenyn, t.ex. varje vecka, som anger hur ofta AirPort-verktyg ska leta efter uppdateringar av program och fast programvara i bakgrunden. AirPort-verktyg öppnas om det finns uppdateringar tillgängliga.  Markera ”Övervaka problem med trådlösa Apple-enheter” om du vill undersöka problem som kan få enhetens statuslampa att blinka gult. När kryssrutan är markerad öppnas AirPort-verktyg om ett problem upptäcks och du får anvisningar om hur du kan lösa problemet. Det här alternativet övervakar alla trådlösa enheter i nätverket.  Markera ”Övervaka endast trådlösa Apple-enheter som jag har konfigurerat” om du vill att endast de basstationer du ställt in från den dator du använder ska övervakas. Övervakning av problem med enheter kräver en trådlös AirPort-enhet som stöder version 7.0 eller senare av fast programvara. Så här ställer du in den trådlösa Apple-enheten manuellt: 1 Öppna AirPort-verktyg i mappen Verktygsprogram i programmappen på en Mac eller under Start > Program > AirPort på en Windows-dator. 2 Markera enheten i listan. 3 Välj Manuell inställning från menyn Basstation och ange lösenordet om det behövs. Det förvalda lösenordet för enheten är public. Om den trådlösa enheten inte visas i listan: 1 Öppna AirPort-statusmenyn i menyraden på en Mac och kontrollera att du har anslutit till AirPort-nätverket som skapats av den trådlösa enheten. På en Windows-dator låter du muspekaren vila ovanpå ikonen för trådlösa nätverk i systemfältet så att du ser om datorn är ansluten till rätt nätverk. Det förvalda nätverksnamnet för en trådlös Apple-enhet är AirPort Network xxxxxx, där xxxxxx byts ut mot de sista sex siffrorna i AirPort-ID-numret (eller MAC-adressen). AirPort-ID:t är tryckt på undersidan av trådlösa Apple-enheter. 2 Kontrollera att datorns nätverks- och TCP/IP-inställningar är korrekt konfigurerade. På en dator med Mac OS X väljer du AirPort från popupmenyn Visa i panelen Nätverk i Systeminställningar. Välj sedan Använder DHCP från popupmenyn Ställ in IPv4 i panelen TCP/IP. På en dator med Windows högerklickar du på den symbol för trådlösa anslutningar som visar AirPort-nätverket och väljer Status. Klicka på Egenskaper, välj Internet Protocol (TCP/IP) och klicka på Egenskaper. Kontrollera att ”Erhåll en IP-adress automatiskt” är markerad. 16 Kapitel 3 AirPort-nätverkslösningar Gör så här om du inte kan öppna inställningarna för den trådlösa enheten: 1 Se till att nätverks- och TCP/IP-inställningarna är konfigurerade på rätt sätt. På en dator med Mac OS X markerar du AirPort i tjänstelistan över nätverksanslutningar i panelen Nätverk i Systeminställningar. Klicka på Avancerat och välj sedan Använder DHCP från popupmenyn Ställ in IPv4 i panelen TCP/IP. På en dator med Windows högerklickar du på den symbol för trådlösa anslutningar som visar AirPort-nätverket och väljer Status. Klicka på Egenskaper, välj Internet Protocol (TCP/IP) och klicka på Egenskaper. Kontrollera att ”Erhåll en IP-adress automatiskt” är markerad. 2 Kontrollera att du angett rätt lösenord för den trådlösa enheten. Det förvalda lösenordet är public. Om du har glömt bort enhetens lösenord kan du återställa det till public genom att återställa enheten. Du kan tillfälligt återställa enhetens lösenord till public genom att hålla återställningsknappen nedtryckt i en sekund. Vill du återställa enheten till de förvalda inställningarna håller du ner återställningsknappen i fem sekunder. Gör så här om datorn är ansluten till ett Ethernetnätverk som har andra enheter, eller om du använder Ethernet för att ansluta till enheten: AirPort-verktyg söker igenom Ethernetnätverket och skapar en lista över enheter. När du sedan öppnar AirPort-verktyg kan det hända att du ser enheter du inte kan konfigurera. Ställa in AirPort Extreme-nätverket När du vill konfigurera en trådlös Apple-enhet börjar du med att göra inställningar för enheten och det nätverk som enheten ska skapa. Du kan ställa in de flesta funktionerna med AirPort-verktyg och ange informationen från Internetleverantören eller nätverksadministratören genom att följa anvisningarna på skärmen. Vill du konfigurera ett nätverk manuellt eller ställa in avancerade alternativ öppnar du inställningarna för den trådlösa enheten i AirPort-verktyg och ställer manuellt in enheten och nätverket. 1 Välj nätverket för den trådlösa enhet du vill konfigurera från AirPort-statusmenyn på en dator med Mac OS X, eller från symbolen för trådlöst nätverk i systemfältet på en dator med Windows. 2 Öppna AirPort-verktyg och markera den trådlösa enheten i listan. Om du inte hittar den enhet du vill ställa in klickar du på Sök igen för att söka efter tillgängliga trådlösa enheter. Markera sedan önskad enhet i listan. Kapitel 3 AirPort-nätverkslösningar 17 3 Välj Manuell inställning från menyn Basstation och ange lösenordet om det behövs. Det förvalda lösenordet för enheten är public. Du kan också dubbelklicka på namnet på den trådlösa enheten om du vill öppna inställningarna för den i ett separat fönster. När du öppnar fönstret för manuell inställning visas panelen Sammanfattning. Panelen Sammanfattning visar information och status för enheten och nätverket. 18 Kapitel 3 AirPort-nätverkslösningar Om den trådlösa enheten rapporterar ett problem blir statussymbolen gul. Du visar problemet och förslag på lösningar genom att klicka på Basstationsstatus. Trådlösa enhetsinställningar Klicka på knappen AirPort och sedan på Basstation. I panelen Basstation i AirPortverktyg anger du information om den trådlösa enheten. Namnge den trådlösa enheten Ge enheten ett namn som är lätt att känna igen. Då blir det lättare för administratörerna att hitta en enskild enhet i ett Ethernetnätverk med flera enheter. Ändra den trådlösa enhetens lösenord Lösenordet skyddar enhetens inställningar så att bara administratören kan ändra dem. Det förvalda lösenordet är public. Det är en bra idé att ändra enhetslösenordet så att ingen kan göra några oönskade ändringar. Om lösenordet inte ändras från public behöver du sedan inte ange något lösenord när du markerar enheten i listan och klickar på Ställ in. Övrig information  Tillåta konfigurering via WAN-porten. Det här gör det möjligt att fjärradministrera den trådlösa enheten.  Göra den trådlösa enheten tillgänglig via Internet med Bonjour. Om du har ett konto hos en dynamisk DNS-tjänst kan du ansluta till enheten via Internet.  Ställa in enhetens tid automatiskt. Om du har åtkomst till en NTP-server (Network Time Protocol), via nätverket eller Internet, väljer du den från popupmenyn. Detta ser till att den trådlösa enheten är inställd på rätt tid. Kapitel 3 AirPort-nätverkslösningar 19 Ställa in basstationsalternativ Klicka på Alternativ för basstation och ställ in följande:  Ange ett kontaktnamn och en plats för den trådlösa enheten. Namnet och platsen tas med i vissa loggar som enheten skapar. Kontakt- och platsfälten kan också vara till stor hjälp om det finns flera trådlösa enheter i nätverket.  Ställ in beteendet för statuslampan till Alltid på eller Blinka vid aktivitet. Om du väljer Blinka vid aktivitet blinkar enhetens statuslampa när det finns nätverkstrafik.  Om den trådlösa enheten stöder det kan du välj ”Leta efter uppdateringar av den fasta programvaran” och välja ett tidsintervall, t.ex. Varje dag från popupmenyn. Inställningar för trådlöst nätverk Klicka på Trådlöst och ange nätverkets namn, radioläge och annan information. Ställa in trådlöst läge AirPort Extreme stöder tre trådlösa lägen:  Skapa ett trådlöst nätverk. Välj det här alternativet om du skapar ett nytt AirPort Extreme-nätverk.  Delta i ett WDS-nätverk. Välj det här alternativet om du skapar ett nytt WDS-nätverk eller ansluter den trådlösa Apple-enheten till ett redan inställt WDS-nätverk.  Utöka ett trådlöst nätverk. Välj det här alternativet om du tänker ansluta ytterligare en trådlös Apple-enhet till det nätverk du ställer in. Namnge AirPort Extreme-nätverket Ge AirPort-nätverket ett namn. Namnet visas i AirPort-statusmenyn på AirPort-utrustade datorer som finns inom räckvidden för AirPort-nätverket. 20 Kapitel 3 AirPort-nätverkslösningar Välja radioläge Välj ”802.11n (802.11b/g-kompatibel)” från popupmenyn Radioläge om datorer med trådlösa kort av typen 802.11n, 802.11g eller 802.11b kommer att ansluta till nätverket. Varje klientdator ansluter till nätverket och överför nätverkstrafik med högsta möjliga hastighet. Välj ”Endast 802.11n (2,4 GHz)” om endast datorer med 802.11n-kompatibla trådlösa kort kommer att ansluta till nätverket i frekvensområdet 2,4 GHz. Välj ”802.11n (802.11a-kompatibel)” om endast datorer med 802.11n- och 802.11akompatibla trådlösa kort kommer att ansluta till nätverket i frekvensområdet 5 GHz. Datorer med trådlösa kort av typen 802.11g eller 802.11b kommer inte att kunna ansluta till nätverket. Välj ”Endast 802.11n (5 GHz)” om endast datorer med trådlösa kort av typen 802.11n kommer att ansluta till nätverket. Överföringen får hastigheten 802.11n. Datorer med trådlösa kort av typen 802.11g, 802.11b eller 802.11a kommer inte att kunna ansluta till nätverket. Obs! Om du inte vill använda radioläget 802.11n håller du ner alternativtangenten (z) och väljer ett radioläge som inte inkluderar 802.11n. Byta kanal ”Kanalen” är den radiofrekvens på vilken den trådlösa enheten kommunicerar. Om du bara använder en enhet (till exempel hemma), behöver du antagligen inte byta kanalfrekvens. Ställer du in flera trådlösa enheter i en skola eller på ett kontor använder du olika kanalfrekvenser för enheter som befinner sig närmare än ca 50 meter från varandra. Trådlösa enheter som placeras nära varandra bör ha minst fyra kanaler mellan sina kanalfrekvenser. Om t.ex. enhet A ställs in på kanal 1 bör alltså enhet B ställas in på kanal 6 eller 11. Du får bäst resultat om du använder kanal 1, 6 eller 11 när du använder enheten i frekvensområdet 2,4 GHz. AirPort-utrustade datorer ställer automatiskt in sig på den kanalfrekvens som den trådlösa enheten använder när de ansluts till nätverket. Om du byter kanalfrekvens behöver AirPort-klientdatorn inte göra några ändringar. Obs! Om du anger den trådlösa enhetens radioläge till ”Endast 802.11n (5 GHz)” kan du inte ändra kanalen. Frekvensläget 5 GHz väljer automatiskt kanal. Lösenordsskydda nätverket Du kan välja bland flera alternativ för trådlös säkerhet när du lösenordsskyddar nätverket. I panelen AirPort i AirPort-verktyg klickar du på Trådlös och väljer ett av följande alternativ från popupmenyn Trådlös säkerhet:  Inget: Alternativet stänger av allt lösenordsskydd i nätverket. Alla datorer med kort eller adapter för trådlösa nätverk kan ansluta till nätverket om inte nätverket ställs in för anslutningskontroll. Se ”Ställa in behörighetsstyrning” på sidan 50. Kapitel 3 AirPort-nätverkslösningar 21  WEP: Om enheten stöder det väljer du det här alternativet och anger ett lösenord för att skydda nätverket med ett WEP-lösenord (Wired Equivalent Privacy). Den trådlösa Apple-enheten stöder 40- och 128-bitars kryptering. Använd inte radioläget 802.11n om du vill använda 40-bitars WEP.  WEP (TSN): Om enheten stöder det kan du använda det här alternativet om du vill tillåta datorer som använder WPA eller WPA2 att ansluta till nätverket. Datorer och enheter som använder WEP kan också ansluta till nätverket. WEP (TSN) stöder 128-bitars kryptering. För det här alternativet använder den trådlösa enheten radioläget 802.11n.  WPA/WPA2 Personal: Välj det här alternativ om du vill skydda nätverket med WPA (Wi-Fi Protected Access). Du kan använda ett lösenord på mellan 8 och 63 ASCIItecken eller en fördelad nyckel på exakt 64 hexadecimala tecken. Datorer som stöder WPA och datorer som stöder WPA2 kan ansluta till nätverket. Välj WPA2 Personal om du endast vill att datorer som stöder WPA2 ska kunna ansluta till nätverket.  WPA/WPA2 Enterprise: Välj det här alternativet om du ställer in ett nätverk med en autentiseringsserver, t.ex. en RADIUS-server med enskilda användarkonton. Ange IPadress och portnummer för den primära och eventuella sekundära servern, samt en ”delad hemlighet” som är lösenord till servern. Välj WPA2 Enterprise om du endast vill att datorer som stöder WPA2 ska kunna ansluta till nätverket. Det finns mer information och anvisningar om hur du använder WPA eller WPA2 i nätverket i ”Använda WPA (Wi-Fi Protected Access)” på sidan 49. Ställa in trådlösa alternativ Vill du ange ytterligare alternativ för nätverket klickar du på Trådlösa alternativ. 22 Kapitel 3 AirPort-nätverkslösningar Ställa in ytterligare trådlösa alternativ I panelen Trådlösa alternativ kan du ställa in följande:  Region: Ställ in regionkoden för den plats där nätverket finns.  Hastighet för grupputskick: Välj en hastighet för grupputskick från popupmenyn. Om du ställer in en hög hastighet för grupputskick kan endast klienter i nätverket som befinner sig inom räckvidden och som kan uppnå den hastighet du ställer in ta emot överföringar.  Sändarstyrka: Ställ in nätverkets räckvidd genom att välja en inställning från popupmenyn Sändarstyrka (ju lägre procenttal ju kortare nätverksräckvidd).  Tidsgräns för WPA-gruppnyckel: Ange en siffra i textfältet och välj ett tidsintervall från popupmenyn för hur ofta nyckelrotation sker.  Använd breda kanaler: Om du ställer in frekvensområdet 5 GHz för nätverket kan du använda breda kanaler för ökad nätverksöverföring. Obs! Breda kanaler är otillåtet i vissa länder.  Skapa ett slutet nätverk: Om du väljer ett slutet nätverk visas inte nätverkets namn. Det innebär att användare som vill ansluta till AirPort Extreme-nätverket måste kunna ange rätt nätverksnamn och lösenord.  Använda störningskompensation: Störningskompensation kan lösa störningsproblem orsakade av andra enheter eller nätverk. Vill du ställa in mer avancerade säkerhetsalternativ läser du ”Hålla nätverket säkert” på sidan 48. Konfigurera och dela en Internetanslutning Nästa steg är att ställa den trådlösa enhetens Internetanslutning och sedan dela Internetanslutningen med klientdatorerna. I följande avsnitt beskrivs vad du ska göra beroende på hur enheten ansluter till Internet. Om du använder ett DSL- eller kabelmodem Normalt utformar du den här typen av nätverk genom att använda AirPort-verktyg och följa anvisningarna på skärmen för hur du ställer in den trådlösa enheten och nätverket. Du behöver bara använda AirPort-verktyg för manuell inställning av enheten om du vill ställa in eller justera avancerade inställningar. Kapitel 3 AirPort-nätverkslösningar 23 Hur det ser ut till Ethernetport Time Capsule < Ethernet-WAN-port DSL- eller kabelmodem till Internet Funktioner  Den trådlösa Apple-enheten (en Time Capsule i det här exemplet) ansluter till Internet via dess Internet-WAN-anslutning (<) till ett DSL- eller kabelmodem.  Datorer som använder trådlös anslutning och datorer som är anslutna till den trådlösa enhetens Ethernet-LAN-port (G) ansluter till Internet via enheten.  Enheten är inställd för användning av en enda publik IP-adress för anslutning till Internet, och delar Internetanslutningen med datorer med privata IP-adresser på nätverket via DHCP och NAT.  AirPort-datorer och Ethernetdatorer kommunicerar med varandra genom den trådlösa enheten. Viktigt: Anslut Ethernetdatorer som inte är anslutna till Internet endast till enhetens LAN-port (G). Eftersom enheten kan tillhandahålla nätverkstjänster, måste den ställas in noggrant så att du undviker att störa andra tjänster i Ethernetnätverket. Vad du behöver för en DSL- eller kabelmodemanslutning Komponenter Kontrollera Kommentarer Internetkonto hos en leverantör av DSL- eller kabelmodemanslutning Använder din leverantör en statisk IP- eller DHCPkonfiguration? Du kan få den här informationen från Internetleverantören eller i panelen Nätverksinställningar på den dator du använder för anslutning till Internet via den aktuella Internetleverantören. Trådlös Apple-enhet (en AirPort Extreme-basstation, AirPort Express eller Time Capsule) 24 Kapitel 3 AirPort-nätverkslösningar Placera enheten i närheten av ditt DSL- eller kabelmodem. Åtgärd Om du ställer in den trådlösa Apple-enheten för Internetanslutning med hjälp av AirPort-verktyg: 1 Öppna AirPort-verktyg i mappen Verktygsprogram i programmappen på en Mac eller under Start > Program > AirPort på en Windows-dator. 2 Följ anvisningarna på skärmen och ange de inställningar du fått från Internetleverantören för att ansluta till Internet, och ställ sedan in att enheten ska dela Internetanslutningen med datorer i nätverket. Om du ställer in en trådlös enhet manuellt med AirPort-verktyg: 1 Se till att DSL- eller kabelmodemet är anslutet till Ethernet-WAN-porten (<) på den trådlösa Apple-enheten. 2 Öppna AirPort-verktyg i mappen Verktygsprogram i programmappen på en Mac eller under Start > Program > AirPort på en Windows-dator. Markera den trådlösa enheten och välj Manuell inställning från menyn Basstation, eller öppna konfigurationen i ett separat fönster genom att dubbelklicka på enhetens symbol i listan. 3 Klicka på knappen Internet. Klicka på Internetanslutning och välj Ethernet eller PPPoE från popupmenyn Anslut via, beroende på Internetleverantörens krav. Om du fått PPPoE-programvara från Internetleverantören, t.ex. EnterNet eller MacPoET, väljer du PPPoE. Obs! Om du ansluter till Internet via en router som använder PPPoE och den trådlösa Apple-enheten är ansluten till routern via Ethernet behöver du inte ställa in PPPoE på den trådlösa enheten. Välj Ethernet från popupmenyn Anslut via i panelen Internet och avmarkera kryssrutan ”Dela ut IP-adresser” i panelen Nätverk. Kontakta Internetleverantören om du är osäker. 4 Välj Manuellt eller Använder DHCP från popupmenyn Ställ in IPv4 om du valde Ethernet från popupmenyn Anslut via, beroende på hur din Internetleverantör tilldelar IP-adresser.  Om Internetleverantören gav dig en IP-adress och andra sifferuppgifter med ditt abonnemang, använder du den informationen för att ställa in den trådlösa enhetens IP-adress manuellt. Kontakta Internetleverantören om du är osäker. Ange IPadressinformationen i fälten nedanför popupmenyn Ställ in IPv4. Kapitel 3 AirPort-nätverkslösningar 25  Om du väljer PPPoE tillhandahåller Internetleverantören IP-adressen automatiskt via DHCP. Kontakta din Internetleverantör om du behöver få reda på uppgifterna. Använd den här popupmenyn om du behöver justera hastigheten för Ethernet WAN-porten. Om Internetleverantören frågar efter den trådlösa enhetens MAC-adress använder du adressen för Ethernet-WAN-porten (<) som står på etiketten på enhetens undersida. Om du redan har ställt in den trådlösa enheten med hjälp av AirPort-verktyg kan fälten under popupmenyn Ställ in IPv4 redan innehålla lämplig information för den aktuella Internetleverantören. Du kan ändra hastighet för Ethernet WAN om du har specifika krav för det nätverk du ansluter till. Normalt är de automatiskt konfigurerade inställningarna korrekta. Fråga Internetleverantören om du behöver justera dessa inställningar. Om du ändrar hastighet för Ethernet-WAN kan den trådlösa enhetens sätt att interagera med Internet påverkas. Använd de automatiska inställningarna om inte Internetleverantören har gett dig specifika inställningar. Om du anger felaktiga inställningar kan nätverkets prestanda påverkas. 26 Kapitel 3 AirPort-nätverkslösningar Om du konfigurerar TCP/IP med DHCP väljer du Använder DHCP från popupmenyn Ställ in IPv4. IP-informationen tillhandahålls automatiskt av Internetleverantör via DHCP. Internetleverantören kan kräva att du anger information i dessa fält. 5 Om du väljer PPPoE från popupmenyn Anslut via skriver du in PPPoE-inställningarna du fick av Internetleverantören. Lämna fältet Tjänstenamn tomt, såvida inte Internetleverantören kräver ett tjänstenamn. Obs! Med AirPort behöver du inte använda några program för PPPoE-anslutning från andra tillverkare. Du kan ansluta till Internet via AirPort. Kontakta din Internetleverantör om du behöver få reda på uppgifterna. Kapitel 3 AirPort-nätverkslösningar 27 Om du ansluter till Internet via en router som använder PPPoE för anslutning till Internet och den trådlösa enheten är ansluten till routern via Ethernet behöver du inte ställa in PPPoE på enheten. Välj Ethernet från popupmenyn Anslut via i panelen Internet och avmarkera kryssrutan ”Dela ut IP-adresser” i panelen Nätverk. Eftersom routern delar ut IP-adresser behöver den trådlösa enheten inte göra det. Om fler än en enhet i ett nätverk tillhandahåller IP-adresser kan problem uppstå. 6 Du ställer in PPPoE-alternativ för anslutningen genom att klicka på PPPoE.  Välj Alltid på, Automatiskt eller Manuellt beroende på hur du vill styra när den trådlösa enheten är ansluten till Internet. Om du väljer Alltid på förblir enheten ansluten till modemet och Internet så länge modemet är påslaget. Om du väljer Automatiskt ansluter den trådlösa enheten till modemet som i sin tur ansluter till Internet när du använder ett program som kräver en Internetanslutning, exempelvis ett e-postprogram, en snabbmeddelandetjänst eller ett webbprogram. Om du väljer Manuellt måste du ansluta modemet till Internet när du använder ett program som kräver en Internetanslutning. Om du väljer Automatiskt eller Manuellt från popupmenyn Anslutning måste du välja en tidsgräns, till exempel ”10 minuter”, från popupmenyn ”Koppla ner vid overksamhet”. Om du inte använder något program som kräver Internetanslutning under den tid du valt blir du frånkopplad från Internet. Obs! Om den trådlösa enheten är ansluten till modemet via en Ethernet LAN-port och modemet är anslutet till Internet via PPPoE kan du kanske inte välja alternativet Manuellt. 28 Kapitel 3 AirPort-nätverkslösningar  Ange DNS-serveradresser (Domain Name System) och ett särskilt domännamn som den trådlösa enheten ska ansluta till när du ansluter till Internet. 7 Klicka på knappen Nätverk och ställ in hur enheten ska dela Internetanslutning med AirPort- och Ethernetdatorer. Om du väljer Ethernet från popupmenyn Anslut via väljer du hur enheten ska dela Internetanslutningen från popupmenyn Anslutningsdelning.  Vill du dela en enda Internetanslutning med AirPort-datorer och datorer ansluta till enheten via Ethernet med DHCP och NAT väljer du ”Dela en allmän IP-adress” från popupmenyn Anslutningsdelning. Om du använder DHCP och NAT kan den trådlösa enheten dynamiskt och automatiskt tilldela klientdatorer IP-adresser, något som förenklar varje dators TCP/IP-konfigurering. Se ”Ställa in alternativ för DHCP och NAT” på sidan 30. Den förvalda inställningen är att den trådlösa enheten tillåter att enheter och datorer som använder Ethernet och datorer som använder AirPort kommunicerar med varandra via andra protokoll än IP, t.ex. AppleTalk. Om du vill ansluta AppleTalkskrivare med Ethernet till den trådlösa Apple-enheten eller använda AppleTalk mellan datorer som är anslutna med och utan kablar, kontrollerar du att enheterna är anslutna till Ethernet-LAN-porten (G) på enheten.  Vill du dela ut ett intervall IP-adresser endast via DHCP väljer du ”Dela ut ett intervall IP-adresser”. Se ”Ställa in alternativ för Endast DHCP” på sidan 32. Kapitel 3 AirPort-nätverkslösningar 29  Om du inte vill att den trådlösa enheten ska dela sin IP-adress väljer du ”Av (bryggläge)”. När du ställer in bryggläget för enheten har alla AirPort-utrustade datorer tillgång till alla tjänster på Ethernetnätverket, och enheten tillhandahåller inte några tjänster för Internetdelning. Se ”Du använder ett befintligt Ethernetnätverk” på sidan 36 om du vill veta mer om hur du ställer in den trådlösa enheten så att den fungerar som en brygga. Att använda den trådlösa enheten som en brygga kan vara ett sätt att hantera inkompatibilitet mellan enhetens Internetdelningsfunktioner och Internetleverantörens anslutningsmetoder. Ställa in alternativ för DHCP och NAT Om du väljer ”Dela en allmän IP-adress” från popupmenyn Anslutningsdelning kan du ställa in DHCP- och NAT-alternativ. Klicka på DHCP.  Välj ett intervall för IP-adresser från popupmenyn DHCP-intervall. Välj 10.0, 192.168 eller 172.16 och fyll sedan i en start- och slutadress i fälten DHCP-startadress och DHCPslutadress, beroende på vilka adresser du vill att den trådlösa enheten ska dela ut.  Skriv ett tal i fältet för DHCP-varaktighet och välj sedan minuter, timmar eller dagar från popupmenyn.  Skriv ett välkomstmeddelande i fältet DHCP-meddelande. Det här meddelandet visas när en dator ansluter till nätverket.  Om nätverket är inställt för användning med en LDAP-server kan du ange adressen till servern i fältet LDAP-server så att datorer i nätverket kan komma åt den. 30 Kapitel 3 AirPort-nätverkslösningar  Dela ut särskilda IP-adresser till enskilda datorer i det trådlösa nätverket. Klicka på lägg till-knappen (+) under listan med DHCP-reservationer och följ anvisningarna på skärmen när du namnger en reservation och reserverar en adress baserat på MACadress eller DHCP-klient-ID. Om du väljer MAC-adress klickar du på Fortsätt och anger MAC-adressen och den enskilda IP-adressen. Sedan kan du ställa in NAT-alternativ för nätverket. Klicka på NAT.  Du kan ställa in en förvald värd i nätverket. En förvald värd (kallas ibland en DMZ) är en dator i nätverket som är öppen mot Internet och tar emot all inkommande trafik. Det kan vara praktiskt att använda en förvald värd om du använder en dator i AirPort-nätverket till att spela nätverksspel, eller om du vill att all Internettrafik ska dirigeras via en enda dator.  Du kan ställa in NAT-PMP (NAT Port Mapping Protocol). NAT-PMP är ett Internet Draft från IETF (Internet Engineering Task Force) och är ett alternativ till det vanliga UPnPprotokollet (Universal Plug and Play) som många NAT-routrar använder sig av. Med NAT-PMP kan en dator i ett privat nätverk (bakom en NAT-router) automatiskt ställa in routern så att den tillåter att datorer utanför det privata nätverket kontaktar den datorn. I protokollet ingår även en metod för att hämta den allmänna IP-adressen till en NAT-gateway, så att en klient kan ge IP-adressen och portnumret till de som vill kommunicera med den. Det här protokollet används i Apples aktuella produkter, exempelvis i Mac OS X 10.4 Tiger, nätverksprodukterna AirPort Extreme och AirPort Express samt Bonjour för Windows. Kapitel 3 AirPort-nätverkslösningar 31 Du kan också ställa in portkoppling. Försäkra dig om att förfrågningar dirigeras om till webb-, AppleShare- eller FTP-servern, eller en särskild dator i nätverket, genom att ange en permanent IP-adress för servern och ange inkommande portkopplingsinformation till den trådlösa Apple-enheten. Se ”Dirigera nätverkstrafik till en särskild dator i nätverket (portkoppling)” på sidan 53. Ställa in alternativ för Endast DHCP Om du väljer ”Dela ut ett intervall IP-adresser” från popupmenyn Anslutningsdelning använder den trådlösa enheten sedan DHCP till att dela ut ett intervall med IP-adresser via endast DHCP. Du kan inte använda NAT om du väljer det här alternativet. Klicka på DHCP och ange start- och slutadressen du vill dela ut till datorer som ansluter till det trådlösa nätverket. Du kan ställa in ytterligare DHCP-alternativ, t.ex. DHCP-varaktighet och DHCP-meddelande genom att följa anvisningarna ovan. Ställa in klientdatorer Så här konfigurerar du TCP/IP på klientdatorer med Mac OS X 10.5: 1 Öppna Systeminställningar på klientdatorn och klicka sedan på Nätverk. 2 Gör något av följande: a Om klientdatorn använder AirPort markerar du AirPort i tjänstelistan med nätverksanslutningar och klickar sedan på Avancerat. 32 Kapitel 3 AirPort-nätverkslösningar Sedan väljer du DHCP från popupmenyn Konfigurera IPv4. b Om du aktiverade en DHCP-server när du ställde in den trådlösa enhetens nätverk och klienten använder Ethernet, väljer du Ethernet i tjänstelistan nätverkanslutningar och Med DHCP från popupmenyn Konfigurera. Kapitel 3 AirPort-nätverkslösningar 33 c Om du valde ”Dela ut ett intervall IP-adresser” när du ställde in den trådlösa enhetens nätverk kan du ge tillgång till Internet till klientdatorer som använder Ethernet genom att ställa in klienternas IP-adresser manuellt. Markera Ethernet i tjänstelistan med nätverksanslutningar och välj sedan Manuellt från popupmenyn Konfigurera. Ange IP- och routeradresser inom det intervall som enheten delar ut. Ange DNS- och sökdomänadresser om det behövs. När Ethernetklienter konfigureras manuellt för en trådlös enhet som tillhandahåller NAT-tjänster över Ethernet kan du använda IP-adresser i intervallet 10.0.1.2 till 10.0.1.200. Skriv 255.255.255.0 i fältet Delnätsmask. Skriv 10.0.1.1 i fältet Router. Ange samma namnserveradress och sökdomän som du angav i den trådlösa enhetens konfiguration. Så här konfigurerar du TCP/IP på klientdatorer med Windows Kontrollera att du installerat den trådlösa adaptern i datorn samt det program som behövs för att ställa in adaptern. Gör så här för att ställa in TCP/IP på klientdatorer: 1 Öppna Kontrollpanelen från Start-menyn och klicka sedan på Nätverk och Internet. 2 Klicka på ”Nätverks- och delningscenter”. 3 Klicka på ”Hantera nätverksanslutningar” i åtgärdslistan. 4 Högerklicka på den trådlösa anslutning du vill dela och markera sedan Egenskaper. 34 Kapitel 3 AirPort-nätverkslösningar 5 Klicka på Internet Protocol Version 4 (TCP/IPv4) och klicka sedan på Egenskaper.  Om du valde ”Dela en allmän IP-adress” i panelen Nätverk i AirPort-verktyg markerar du ”Erhåll en IP-adress automatiskt”.  Om du valde ”Dela ut ett intervall IP-adresser” när du ställde in den trådlösa enhetens nätverk kan du tillhandahålla Internetanslutning till klientdatorer genom att ställa in klient-IP-adresser manuellt. Välj ”Använd följande IP-adress”. När klienter konfigureras manuellt för en trådlös enhet som tillhandahåller NATtjänster används IP-adresser i intervallet 10.0.1.2 till 10.0.1.200, 172.16.1.2 till 172.16.1.200 eller 192.168.1.2 till 192.168.1.200. Skriv 255.255.255.0 i fältet ”Delnätsmask”. I fältet ”Standard-gateway” skriver du 10.0.1.1, 172.16.1.1 eller 192.168.1.1, beroende på vilket adresseringsschema du använde. Ange samma namnserveradress och sökdomän som du angav i den trådlösa enhetens konfiguration. Kapitel 3 AirPort-nätverkslösningar 35 Du använder ett befintligt Ethernetnätverk Med AirPort-verktyg kan du enkelt ställa in den trådlösa Apple-enheten för Internetanslutning via ett befintligt Ethernetnätverk som redan har en router, switch eller annan nätverksenhet som delar ut IP-adresser. Använd de manuella inställningsfunktionerna i AirPort-verktyg om du behöver ändra avancerade inställningar. Hur det ser ut till Ethernetport Time Capsule < Ethernet-WAN-port Router till Internet Funktioner  Den trådlösa Apple-enheten (en Time Capsule i det här fallet) använder Ethernetnätverket till att kommunicera med Internet via Ethernet-LAN-porten (G).  AirPort- och Ethernetklienter ansluter till Internet och Ethernetnätverket via den trådlösa Apple-enheten. Vad du behöver Komponenter Kommentarer Trådlös Apple-enhet (en AirPort Extreme-basstation, AirPort Express eller Time Capsule) Ställ in enheten i bryggläge. Ethernetrouter, switch eller annan nätverksenhet Routern, switchen eller annan nätverksenhet är inställd på att tillhandahålla IP-adresser till datorer och enheter i Ethernetnätverket. Ethernetkablar 36 Kapitel 3 AirPort-nätverkslösningar Åtgärd Om du använder AirPort-verktyg till att ställa in en trådlös Apple-enhet i ett befintligt Ethernetnätverk: 1 Öppna AirPort-verktyg i mappen Verktygsprogram i programmappen på en Mac eller under Start > Program > AirPort på en Windows-dator. 2 Klicka på Fortsätt och följ anvisningarna på skärmen för hur du ansluter till det lokala nätverket. Om du ställer in en trådlös enhet manuellt med AirPort-verktyg: 1 Öppna AirPort-verktyg i mappen Verktygsprogram i programmappen på en Mac eller under Start > Program > AirPort på en Windows-dator. 2 Markera enheten och välj Manuell inställning från menyn Basstation, eller öppna konfigurationen i ett separat fönster genom att dubbelklicka på enhetens symbol. 3 Klicka på Internet och välj Ethernet från popupmenyn Anslut via. 4 Välj Manuellt eller Med DHCP från popupmenyn Ställ in IPv4 beroende på hur IP-adresser tilldelas i Ethernetnätverket. Kontakta Internetleverantören eller nätverksadministratören om du är osäker. Om du får adresserna manuellt väljer du Manuellt från popupmenyn Ställ in IPv4. Ange IP-adressinformationen i fälten nedanför popupmenyn Ställ in IPv4. Nätverksadministratören kan ge dig uppgifterna som du ska skriva in i fälten. Om du redan har ställt in den trådlösa Apple-enheten med hjälp av AirPort-verktyg kan fälten under popupmenyn Ställ in IPv4 redan innehålla lämplig information. Kapitel 3 AirPort-nätverkslösningar 37 Om du får IP-adressen med DHCP väljer du Med DHCP från popupmenyn Ställ in IPv4. 5 Välj Av (bryggläge) från popupmenyn Anslutningsdelning. Den trådlösa enheten fungerar som en brygga mellan Ethernetnätverkets Internetanslutning och datorer som är anslutna till enheten trådlöst eller via Ethernet. Se ”Ställa in klientdatorer” på sidan 32 om du vill veta hur du ställer in klientdatorer för anslutning till Ethernetnätverket. 38 Kapitel 3 AirPort-nätverkslösningar Ansluta ytterligare enheter till AirPort Extreme-nätverket Anslut en USB-skrivare till USB-portem på den trådlösa Apple-enheten (en Time Capsule i det här fallet) så att alla i nätverket kan skriva ut på den. Anslut en USBhubb till USB-porten på en AirPort Extreme-basstation eller Time Capsule. Anslut sedan en hårddisk och en skrivare så att alla i nätverket kommer åt dem. Om du ansluter en Time Capsule kan du använda Time Machine i Mac OS X Leopard (10.5.2 eller senare) till att säkerhetskopiera alla Mac OS X Leopard-datorer i nätverket. Hur det ser ut AirPort Extreme < Ethernet-WAN-port Time Capsule DSL- eller kabelmodem till Internet USB-skrivare Åtgärd Följ anvisningarna i föregående avsnitt när du ställer in AirPort Extreme-nätverket beroende på hur du ansluter till Internet eller ställer in det trådlösa nätverket. Anslut en USB-hårddisk, -skrivare eller -hubb till USB-porten på AirPort Extreme-basstationen eller Time Capsule. Obs! Om du använder en AirPort Express i nätverket kan du ansluta en USB-skrivare till USB-porten så att alla i nätverket kan skriva ut på den. AirPort Express stöder inte anslutning av en USB-hårddisk. Kapitel 3 AirPort-nätverkslösningar 39 Använda Apple TV i AirPort Extreme-nätverket till att spela upp innehåll från iTunes När du ansluter Apple TV trådlöst till AirPort Extreme-nätverket, eller via Ethernet, och sedan ansluter Apple TV till en widescreen-TV kan du njuta av ditt favoritinnehåll från iTunes, som filmer, TV-program, musik, med mera. (I dokumentationen som följde med Apple TV finns anvisningar för hur du ställer in den.) till Ethernetport Time Capsule Apple TV < Ethernet-WAN-port DSL- eller kabelmodem till Internet Göra avancerade inställningar Ansluta flera trådlösa enheter till AirPort-nätverket Du kan ansluta flera trådlösa Apple-enheter om du vill utöka räckvidden för det trådlösa nätverket. Du kan till exempel ansluta en AirPort Extreme-basstation eller Time Capsule via Ethernet. Ett nätverk där enheter är anslutna via Ethernet kallas ett gemensamt nätverk, eller ett ”roaming-nätverk”. Du kan också ansluta trådlösa Appleenheter trådlöst. Ansluts enheter trådlöst skapas ett nätverk som kallas för WDS (Wireless Distribution System). Ställa in ett gemensamt nätverk Flera AirPort Extreme-basstationer eller Time Capsule-enheter kan ställas in så att de skapar ett enda trådlöst nätverk. Klientdatorer som använder AirPort kan flytta från enhet till enhet utan att tjänsten avbryts (detta kallas för ”roaming”). 40 Kapitel 3 AirPort-nätverkslösningar Så här ställer du in roaming: 1 Anslut alla AirPort Extreme-basstationer och Time Capsule-enheter till samma delnät i Ethernetnätverket. 2 Ge varje enhet ett unikt namn. 3 Ge alla enheter samma nätverksnamn och lösenord. 4 Ställ in enheterna så att de fungerar som bryggor genom att följa anvisningarna i föregående avsnitt. Om du vill att en enhet ska dela ut IP-adresser med DHCP gör du även följande: 1 Ställ in en enhet att fungera som DHCP-server. 2 Ställ in de andra enheterna så att de fungerar som bryggor genom att följa anvisningarna i föregående avsnitt. Enheten som fungerar som DHCP-server kan ta emot sin IP-adress via DHCP från en server i ett Ethernetnätverk eller från ett DSL- eller kabelmodem anslutet till en Internetleverantör. Time Capsule AirPort Extreme < Ethernet-WAN-port DSL- eller kabelmodem till Ethernetport Kapitel 3 AirPort-nätverkslösningar G Ethernet-LAN-portar till Internet 41 Ställa in ett WDS-system (Wireless Distribution System) När du ansluter enheter trådlöst i WDS ställer du in varje basstation som antingen en huvud-, fjärr- eller reläenhet. Du kan koppla samman AirPort Extreme-basstationer med 802.11n eller Time Capsuleenheter och använda frekvensbandet 5 GHz i nätverket. Endast klientdatorer med trådlösa kort av typen 802.11n kan ansluta till nätverket. Om du vill att klientdatorer med trådlösa kort av typen 802.11b eller 802.11g ska kunna ansluta till nätverket ställer du in nätverket med frekvensbandet 2,4 GHz eller lägger till 802.11g AirPort Extreme eller AirPort Express i nätverket. I ”Välja radioläge” på sidan 21 finns information om hur du ställer in frekvensbandet för nätverket. Du kan även ställa in ett nätverk med dubbelband som utnyttjar både frekvensbandet 2,4 och 5 GHz så att klientdatorer som använder trådlösa kort av typen 802.11n kan ansluta till 5 GHz-delen av nätverket och datorer med trådlösa kort av typen 802.11b eller 802.11g kan ansluta till 2,4 GHz-delen. Se ”Ställa in ett nätverk med dubbelband (2,4 och 5 GHz)” på sidan 47. Time Capsule AirPort Extreme DSL- eller kabelmodem till Ethernetport < Ethernet-WAN-port till Internet Den trådlösa huvudenheten är ansluten till Internet och delar anslutningen med fjärroch reläenheterna. En fjärrenhet delar huvudenhetens Internetanslutning. En reläenhet delar huvudenhetens Internetanslutning och vidarebefordrar anslutningen till andra fjärr- och reläenheter. Alla tre enhetskonfigurationerna (huvud, fjärr och relä) kan också dela huvudenhetens Internetanslutning trådlöst med klientdatorerna, eller med Ethernet om klientdatorerna är anslutna till enheten via Ethernet. När du ställer in trådlösa enheter i WDS måste du känna till varje enhets AirPort-ID. AirPort-ID kallas även MAC-adress. Det blir enklare att ställa in WDS om du placerar alla enheter på ett bord och ansluter dem till eluttag. När du ställer in WDS-nätverket kan det vara en bra idé att ge enheterna unika namn så att de blir lättare att identifiera. 42 Kapitel 3 AirPort-nätverkslösningar Så här ställer du in den trådlösa huvudenheten så att den delar sin Internetanslutning med andra trådlösa enheter: 1 Klicka på AirPort-statusmenyn i menyraden och välj det trådlösa nätverk som skapats av den enhet du vill ställa in som huvudenhet. 2 Öppna AirPort-verktyg (i mappen Verktygsprogram i programmappen på en Mac eller under Start > Program > AirPort på en Windows-dator). Markera huvudenheten och välj Manuell inställning från menyn Basstation eller dubbelklicka på enhetens symbol så att konfigurationen öppnas i ett separat fönster. Ange lösenordet om det krävs. Om enheten använder det förvalda lösenordet public blir du inte tillfrågad om ett lösenord. 3 Klicka på knappen Trådlöst och välj sedan ”Delta i ett WDS-nätverk” från popupmenyn Trådlöst läge. 4 Klicka på WDS och välj sedan ”Huvud-WDS” från popupmenyn WDS-läge. 5 Markera kryssrutan ”Tillåt trådlösa klienter” om du vill att klientdatorer ska kunna ansluta till enheten. 6 Klicka på lägg till-knappen (+) och ange MAC-adresserna för de trådlösa enheter du vill ansluta till huvudenheten. Om du vill ta bort en enhet från listan markerar du den och klickar på raderingsknappen (-). 7 Klicka på Uppdatera så förs inställningarna över till enheterna i WDS:et. Kryssrutan ”Tillåt trådlösa klienter” är markerad som förval. Om du avmarkerar kryssrutan och senare vill ändra inställningarna för den trådlösa enheten måste du ansluta till enhetens LAN-port med en Ethernetkabel. Du kommer inte att kunna ansluta trådlöst till enheten. Kapitel 3 AirPort-nätverkslösningar 43 Så här ställer du in fler fjärrenheter för anslutning till huvudenheten: Om du vill lägga till ytterligare fjärr- eller reläenheter i ett WDS efter att du ställt in huvud- och fjärrenheterna använder du AirPort-verktyg igen. Fjärrenheter måste finnas på samma kanal som huvudenheten. Innan du kan ställa in fler fjärrenheter måste du ta reda på huvudenhetens kanal i panelen Sammanfattning i AirPort-inställningarna i AirPort-verktyg. 1 Klicka på AirPort-statusmenyn i menyraden och välj det trådlösa nätverk som skapats av den enhet du vill ställa in som fjärrenhet. 2 Öppna AirPort-verktyg (finns i mappen Verktygsprogram inuti mappen Program på en Mac-dator, eller under Start > Alla program > AirPort på en dator med Windows). Markera fjärrenheten och välj sedan Manuell inställning i menyn Basstation. Ange lösenordet om det krävs. Om enheten använder det förvalda lösenordet public blir du inte tillfrågad om ett lösenord. 3 Skriv in samma lösenord som för huvudenheten om det behövs. 4 Klicka på knappen AirPort och sedan på Trådlöst. Välj ”Delta i ett WDS-nätverk” från popupmenyn Trådlöst läge och välj samma kanal som enheten från popupmenyn Kanal. 5 Klicka på WDS och välj ”Fjärr-WDS” från popupmenyn. 6 Skriv in huvudenhetens MAC-adress i fältet Huvud-WDS. MAC-adressen kallas även AirPort-ID och är tryckt på etiketten på enhetens undersida. 7 Klicka på Uppdatera när du vill överföra inställningarna. 44 Kapitel 3 AirPort-nätverkslösningar Kryssrutan ”Tillåt trådlösa klienter” är markerad som förval. Om du avmarkerar kryssrutan och senare vill ändra inställningarna för den trådlösa enheten måste du ansluta till enhetens LAN-port med en Ethernetkabel. Du kommer inte att kunna ansluta trådlöst till enheten. Så här ställer du in en reläenhet så att den ansluter till huvudenheten och delar dess anslutning med andra fjärrenheter: Om du vill ställa in en reläenhet i ett WDS så att den delar anslutning med andra fjärrenheter och trådlösa klienter använder du AirPort-verktyg igen. När du ställer in en reläenhet måste du ställa in minst ytterligare en fjärrenhet som delar reläets anslutning. Du ställer in en reläenhet genom att först ställa in den som en fjärrenhet. Följ anvisningarna på sidan 44. Relä- och fjärrenheter måste finnas på samma kanal som huvudenheten. Innan du ställer in en relä- eller fjärrenhet måste du ta reda på huvudenhetens kanal i panelen Sammanfattning i AirPort-inställningarna i AirPort-verktyg. 1 Klicka på AirPort-statusmenyn i menyraden och anslut till det trådlösa nätverk som skapats av den trådlösa enhet du vill ställa in som reläenhet. 2 Öppna AirPort-verktyg (finns i mappen Verktygsprogram inuti mappen Program på en Mac-dator, eller under Start > Alla program > AirPort på en dator med Windows). Markera reläenheten och välj sedan Manuell inställning i menyn Basstation. Om enheten använder det förvalda lösenordet public blir du inte tillfrågad om ett lösenord. 3 Skriv in samma lösenord som för huvudenheten om det behövs. 4 Klicka på knappen AirPort och sedan på Trådlöst. Välj ”Delta i ett WDS-nätverk” från popupmenyn Trådlöst läge och välj samma kanal som huvudenheten använder från popupmenyn Kanal. 5 Klicka på WDS och välj ”Relä-WDS” från popupmenyn WDS-läge. 6 Skriv in huvudenhetens MAC-adress i fältet Primärt AirPort-ID. MAC-adressen kallas även AirPort-ID och är tryckt på etiketten på enhetens undersida. 7 Klicka på lägg till-knappen (+) och ange AirPort-ID för den fjärrenhet som reläenheten ska ansluta till. Om du vill ta bort en enhet från listan markerar du den och klickar på raderingsknappen (-). 8 Klicka på Uppdatera så förs de nya WDS-inställningarna över till relä- och fjärrenheterna. Utöka räckvidden för ett 802.11n-nätverk Det är lättare att utöka räckvidden för ett 802.11n-nätverk om du ansluter en till 802.11n-enhet. Om du ansluter två trådlösa Apple-enheter med 802.11n blir WDS-inställningen enklare. Kapitel 3 AirPort-nätverkslösningar 45 Så här utökar du räckvidden för ett 802.11n-nätverk: 1 Öppna AirPort-verktyg och markera den enhet som ska ansluta till Internet. Se de föregående avsnitten i handboken för anvisningar om hur du ställer in en trådlös enhet, beroende på vilken typ av Internetanslutning du använder. 2 Välj Manuell inställning från menyn Basstation eller dubbelklicka på enhetens symbol så att konfigurationen öppnas i ett separat fönster. Ange lösenordet om det krävs. 3 Klicka på knappen AirPort och sedan på Trådlöst. 4 Välj ”Skapa ett trådlöst nätverk” från popupmenyn Trådlöst läge och markera kryssrutan ”Tillåt att det här nätverket utökas”. 5 Därefter markerar du den enhet som ska utöka nätverket och väljer Manuell inställning från menyn Basstation eller dubbelklickar på enhetens symbol så att dess konfiguration öppnas i ett separat fönster. Ange lösenordet om det krävs. 6 Välj ”Utöka ett trådlöst nätverk” från popupmenyn Trådlöst läge och välj sedan det nätverk du vill utöka från popupmenyn Nätverksnamn. 7 Ange namnet och lösenordet till nätverket, om det behövs. 46 Kapitel 3 AirPort-nätverkslösningar 8 Klicka på Uppdatera så uppdateras enheten med de nya nätverksinställningarna. Ställa in ett nätverk med dubbelband (2,4 och 5 GHz) Du kan ställa in ett nätverk med dubbelband som utnyttjar både frekvensbandet 2,4 och 5 GHz så att klientdatorer som använder trådlösa kort av typen 802.11n kan ansluta till 5 GHz-delen av nätverket och datorer med trådlösa kort av typen 802.11b eller 802.11g kan ansluta till 2,4 GHz-delen. 2,4 GHzklient AirPort Express AirPort Extreme (2,4 GHz) 5 GHzklient Time Capsule (5 GHz) G Ethernet-LAN-portar DSL- eller kabelmodem < Ethernet-WAN-port till Internet Strömförsörjda högtalare Kapitel 3 AirPort-nätverkslösningar 47 Ställa in ett nätverk med dubbelband: I ”Välja radioläge” på sidan 21 finns anvisningar för hur du ställer in en trådlös Appleenhet i frekvensområdet 5 GHz. Välj inställningar för enhetens anslutning till Internet baserat på den typ av tjänst du använder (DSL- eller kabelmodem, eller anslutning till ett befintligt Ethernetnätverk med Internetanslutning). Ange ett namn för 5 GHz-nätverket, t.ex. Kontor 5G så att 802.11n-klientdatorer kan ansluta till 5 GHz-delen av nätverket. Anslut en trådlös Apple-enhet i 2,4 GHz-läge till 802.11n-enheten via Ethernet. Följ anvisningarna tidigare i det här kapitlet för hur du ställer in den andra enheten som en brygga. Ange ett annat namn för 2,4 GHz-delen av nätverket, t.ex. Kontor 2,4 så att 802.11b- och 802.11g-klientdatorer kan ansluta till 2,4 GHz-delen av nätverket. I den föregående bilden är en AirPort Express ansluten till 2,4 GHz-delen av nätverket så att 802.11b- och 802.11g-klientdatorer kan strömma musik till AirPort Express via AirTunes, medan 5 GHz-klientdatorer kan ansluta till 5 GHz-delen av nätverket som skapas av AirPort Extreme-basstationen med 802.11n. Styra AirPort-nätverkets räckvidd Du kan minska AirPort-nätverkets räckvidd. På det sättet kan du kontrollera vem som kan ansluta till nätverket, till exempel genom att begränsa räckvidden till ett enda rum. Gör så här för att minska AirPort-nätverkets räckvidd: 1 Öppna AirPort-verktyg (finns i mappen Verktygsprogram inuti mappen Program på en Mac-dator, eller under Start > Alla program > AirPort på en dator med Windows). 2 Markera den trådlösa enheten och välj Manuell inställning från menyn Basstation, eller öppna konfigurationen i ett separat fönster genom att dubbelklicka på enhetens symbol. Ange lösenordet om det krävs. 3 Klicka på knappen AirPort och sedan på Trådlöst. 4 Klicka på Trådlösa alternativ och välj sedan ett procenttal från popupmenyn Sändarstyrka. Ju lägre procenttal desto kortare räckvidd. Hålla nätverket säkert Nätverket skyddas av lösenordet. Du kan dock göra nätverket ännu säkrare. Nätverk som hanteras med SNMP-protokoll (Simple Network Management Protocol) kan vara känsliga för behörighetsattacker (denial of service). På samma sätt kan det bli möjligt för obehöriga användare att ändra nätverksinställningarna om du ställer in den trådlösa enheten via WAN-porten. När fjärrkonfiguration aktiverats publiceras enhetens Bonjour-information (enhetens namn och IP-adress) via WAN-porten. Säkerheten kan förbättras om du stänger av fjärrkonfiguration. 48 Kapitel 3 AirPort-nätverkslösningar Så här kan du skydda nätverket och den trådlösa enheten: 1 Öppna AirPort-verktyg, markera enheten och välj Manuell inställning från menyn Basstation, eller dubbelklicka på enhetens symbol så att dess konfiguration öppnas i ett separat fönster. Ange lösenordet om det krävs. 2 Klicka på knappen Avancerat och sedan på Loggning och SNMP. 3 Se till att kryssrutorna Tillåt SNMP-åtkomst och Tillåt SNMP via WAN inte är markerade. Använda WPA (Wi-Fi Protected Access) AirPort Extreme stöder säkerhetsstandarderna WPA och WPA2 för trådlösa nätverk. Med Mac OS X 10.3 eller senare eller Windows XP med Service Pack 2 samt 802.1Xautentisering ger WPA-säkerhet mer sofistikerad datakryptering än WEP och tillhandahåller även användarautentisering, något som nästan helt saknades i WEP. Om ett trådlöst AirPort Extreme-kort är installerat på datorn kan du utnyttja säkerhetsuppdateringarna i WPA2, t.ex. AES-CCMP-kryptering. AirPort Extreme stöder två lägen för WPA och WPA2: Enterprise-läge som använder en autentiseringsserver för användarautentisering och Personal-läge som förlitar sig på TKIP (Temporal Key Integrity Protocol) för WPA och AES-CCMP för WPA2 och som inte behöver någon autentiseringsserver. Enterprise-läget har utformats för större nätverk där det troligen är en IT-tekniker som ställer in och administrerar nätverket. För att ett WPA eller WPA2 Enterprise-nätverk ska kunna ställas in måste en 802.1x-anslutning först ställas in i systeminställningen Nätverk på en Mac. Läs dokumentationen som följde med datorn om du ska ställa in en 802.1xanslutning på en Windows-dator. 802.1x-anslutningen kräver ett autentiseringsprotokoll, t.ex. TTLS, LEAP eller PEAP. Ett WPA eller WPA2 Enterprise-nätverk kräver att en autentiseringsserver ställs in, t.ex. en RADIUS-server, som hanterar och bekräftar användares ID-handlingar, som användarnamn, lösenord och användarcertifikat. Anvisningar för hur du ställer in servern finns i dokumentationen som följde med den. Personal-läge är avsett för hemnätverk eller mindre kontorsnätverk och kan ställas in och administreras av de flesta användare. Personal-läge kräver inte någon separat autentiseringsserver. Nätverksanvändarna behöver vanligtvis bara ange ett användarnamn och lösenord för att ansluta till nätverket. Obs! Om du ändrar ett befintligt WDS-nätverk från WEP till WPA måste du återställa de trådlösa enheterna och ställa in WDS-nätverket igen. Information om hur du återställer en trådlös Apple-enhet finns i dokumentationen som följde med den. Kapitel 3 AirPort-nätverkslösningar 49 Så här ställer du in ett WPA eller WPA2 Enterprise-nätverk: På den dator med Mac OS X måste du först ställa in en 802.1X-anslutning. 1 Öppna Systeminställningar, klicka på Nätverk och sedan på AirPort. 2 Klicka på Avancerat och sedan på 802.1X. 3 Ange inställningar för anslutningen. Obs! Vissa autentiseringsprotokoll kräver autentisering av digitala certifikat på servern. I dokumentationen som följde med servern finns information om hur du skapar och distribuerar digitala certifikat. 4 Spara anslutningsinställningarna genom att klicka på OK. Så här använder du AirPort-verktyg för att ställa in ett WPA eller WPA2 Enterprisenätverk på datorer med Mac OS X och Windows XP: 1 Öppna AirPort-verktyg, markera den trådlösa enheten och välj sedan Manuell inställning från menyn Basstation, eller dubbelklicka på enhetens symbol så att dess konfiguration öppnas i ett separat fönster. Ange lösenordet om det krävs. 2 Välj WPA/WPA2 Enterprise eller WPA2 Enterprise från popupmenyn Trådlös säkerhet beroende på vilka klientdatorer som ska kunna ansluta till nätverket. 3 Klicka på Ställ in RADIUS och ange IP-adress, port och delad hemlighet (eller lösenord) för de primära och sekundära RADIUS-autentiseringsservrarna. Fråga administratören för RADIUS-servern vilka uppgifter du ska ange i fälten. Så här ställer du in ett WPA eller WPA2 Personal-nätverk: 1 Öppna AirPort-verktyg, markera den trådlösa enheten och välj sedan Manuell inställning från menyn Basstation, eller dubbelklicka på enhetens symbol så att dess konfiguration öppnas i ett separat fönster. Ange lösenordet om det krävs. 2 Välj WPA/WPA2 Personal eller WPA2 Personal från popupmenyn Trådlös säkerhet beroende på vilka klientdatorer som ska kunna ansluta till nätverket. 3 Ange ett lösenord på 8 till 63 ASCII-tecken. Ställa in behörighetsstyrning Med behörighetsstyrning kan du ange vilka datorer som får skicka och ta emot information från det fasta nätverket via den trådlösa enheten. Alla datorer som är trådlöst utrustade har en unik MAC-adress. Du kan begränsa åtkomsten genom att skapa en behörighetslista som bara innehåller MAC-adresser till de datorer som du vill ge behörighet till det fasta nätverket. Du hittar MAC-adressen (AirPort-ID) till datorns AirPort-kort genom att klicka på knappen AirPort i panelen Nätverk i Systeminställningar. Så här skapar du en behörighetslista: 1 Öppna AirPort-verktyg, markera din trådlösa enhet och välj sedan Manuell inställning från menyn Basstation. Ange lösenordet om det krävs. 50 Kapitel 3 AirPort-nätverkslösningar 2 Klicka på knappen AirPort och sedan på Behörighet. 3 Välj Tidsstyrd åtkomst eller RADIUS från popupmenyn Behörighetsstyrning med MAC-adress, beroende på vilken enhet du ställer in.  Om du väljer Tidsstyrd åtkomst klickar du på lägg till-knappen (+) och anger MACadresser och namn eller beskrivningar på de datorer som får tillgång till nätverket. Du kan också klicka på Den här datorn om du vill lägga till MAC-adressen och namnet på den dator du använder till att ställa in den trådlösa enheten. Dubbelklicka på datorn i listan och välj ett värde i de olika popupmenyerna. Välj en veckodag eller Varje dag från dagpopupmenyn. Välj sedan ”hela dagen” eller ”mellan” från den andra popupmenyn. Om du väljer ”mellan” kan du redigera tidpunkterna under dagen genom att dubbelklicka i tidsfälten.  Om du väljer RADIUS anger du typ av RADIUS-tjänst, RADIUS IP-adresserna, delad hemlighet och primär port för den primära RADIUS-servern. Ange uppgifterna för den andra RADIUS-servern om det finns en sådan. Hör efter med serveradministratören om du inte har de uppgifter som krävs. Viktigt: AirPort-behörighetsstyrning förhindrar att datorer som inte finns med på behörighetslistan får tillgång till AirPort-nätverket. Information om hur du förhindrar att obehöriga datorer ansluts till AirPort-nätverket finns i ”Ställa in AirPort Extremenätverket” på sidan 17. Du kan också utöka behörighetslistan med MAC-adressen till ett trådlöst 802.11nätverkskort från annan tillverkare än Apple. De flesta korttillverkare fäster MAC-adressen på en etikett som sitter på kortets metallhölje. Kapitel 3 AirPort-nätverkslösningar 51 Behörighetsstyrning är inte kompatibelt med WPA eller WPA2 Enterprise-läge. Du kan använda behörighetsstyrning eller WPA Enterprise i ett nätverk, men inte båda. Använda en RADIUS-server Med en RADIUS-server kan du autentisera MAC-adresser (AirPort-ID:n) på en enda dator. På så sätt måste inte alla enheter i nätverket lagra MAC-adresser för de datorer som har tillgång till nätverket. Istället lagras alla adresser på en server som du kommer åt med hjälp av en särskild IP-adress. Så här ställer du in autentisering med en RADIUS-server: 1 Ställ in MAC-adresserna för datorerna som ska ansluta till nätverket på servern. 2 När RADIUS-servern ställts in öppnar du AirPort-verktyg, markerar den trådlösa enheten och väljer Manuell inställning från menyn Basstation eller dubbelklickar på enhetens symbol så att dess konfiguration öppnas i ett separat fönster. Ange lösenordet om det krävs. 3 Klicka på AirPort, klicka på Behörighet och välj sedan RADIUS från popupmenyn Behörighetsstyrning med MAC-adress. 4 Välj ett format från RADIUS-popupmenyn. Om du väljer Förval formaterar den trådlösa enheten MAC-adresserna som 0102030a0b0c och de används som användarnamn på RADIUS-servern. Den delade hemligheten är lösenordet för användare som ansluter till nätverket. Det formatet används ofta för Lucent- och Agere-servrar. Om du väljer Alternativ formateras MAC-adresserna som 0102030a0b0c och används som både användarnamn och lösenord av användare som ansluter till nätverket. Formatet används ofta för Cisco-servrar. 52 Kapitel 3 AirPort-nätverkslösningar 5 Ange IP-adress, port och delad hemlighet (eller lösenord) för primär- och sekundärservrarna. Läs mer i dokumentationen för RADIUS som medföljde servern, eller fråga nätverksadministratören om mer information kring att ställa in RADIUS-servern. Behörighetslistan samarbetar med RADIUS. När en användare försöker ansluta till ett nätverk som kontrollerar behörighet med hjälp av Behörighetsstyrning eller en RADIUS-server, letar den trådlösa enheten först i behörighetslistan. Finns MAC-adressen med där får användaren ansluta till nätverket. Om MAC-adressen inte finns med i behörighetslistan, letar enheten efter MAC-adressen i RADIUS-servern. Om adressen finns med där får användaren ansluta till nätverket. Obs! RADIUS-behörighetsstyrning är inte kompatibelt med WPA eller WPA2 Personalläge. Du kan använda RADIUS-behörighetsstyrning eller WPA Enterprise i ett nätverk, men inte båda. Dirigera nätverkstrafik till en särskild dator i nätverket (portkoppling) AirPort Extreme använder NAT (Network Address Translation) för att dela en enstaka IP-adress med de datorer som ansluts till AirPort Extreme-nätverket. För att flera datorer ska kunna erbjudas Internetanslutning med en enda publik IP-adress, tilldelas varje dator i AirPort Extreme-nätverket en egen IP-adress av NAT och sedan matchas adresserna med portnumren. När en dator i AirPort-nätverket skickar en förfrågan om information till Internet, skapar den trådlösa enheten en tabellpost med en port-till-egenadress. Kapitel 3 AirPort-nätverkslösningar 53 Om du använder en webb-, AppleShare- eller FTP-server i AirPort Extreme-nätverket initierar de andra datorerna kommunikationen med servern. Eftersom den trådlösa Apple-enheten inte har några tabellposter för dessa förfrågningar kan den inte dirigera informationen till rätt dator i AirPort-nätverket. För att försäkra dig om att förfrågningar dirigeras om till webb-, AppleShare- eller FTP-servern måste du ange en permanent IP-adress för servern och ge den trådlösa Apple-enheten information om portkoppling för inkommande trafik. Så här ställer du in portkoppling för inkommande trafik: 1 Öppna AirPort-verktyg, markera den trådlösa enheten och välj sedan Manuell inställning från menyn Basstation, eller dubbelklicka på enhetens symbol så att dess konfiguration öppnas i ett separat fönster. Ange lösenordet om det krävs. 2 Klicka på knappen Avancerat och sedan på Portkoppling. 3 Klicka på lägg till-knappen (+) och välj en tjänst, t.ex. Personlig fildelning, från popupmenyn Tjänst. 54 Kapitel 3 AirPort-nätverkslösningar Ange ytterligare information i textfälten om det behövs. Om du vill använda portkoppling måste du konfigurera TCP/IP manuellt på den dator som kör webb-, AppleShare- eller FTP-servern. Du kan även ställa in en dator som förvald värd för att skapa en permanent IP-adress för datorn och ange inkommande portkopplingsinformation till AirPort Extremebasstationen eller AirPort Express. Detta kallas ibland för en DMZ och är praktiskt för vissa nätverksspel och videokonferenser. Ställa in förvald värd 1 Öppna AirPort-verktyg, markera den trådlösa enheten och välj sedan Manuell inställning från menyn Basstation, eller dubbelklicka på enhetens symbol så att dess konfiguration öppnas i ett separat fönster. Ange lösenordet om det krävs. 2 Klicka på knappen Internet och sedan på NAT. 3 Markera kryssrutan ”Aktivera förvald värd på”. Den förvalda IP-adressen är 10.0.1.253. 4 Skriv in samma IP-adress på värddatorn. Loggning Du kan ställa in den trådlösa enheten så att den loggar statusinformation till Mac OS X systemlogg eller till ett syslog-program på en dator med Windows. Detta gör det enklare att förstå problem och övervaka enhetens aktivitet. Så här ställer du in loggning: 1 Öppna AirPort-verktyg, markera den trådlösa enheten och välj sedan Manuell inställning från menyn Basstation, eller dubbelklicka på enhetens symbol så att dess konfiguration öppnas i ett separat fönster. Ange lösenordet om det krävs. 2 Klicka på knappen Avancerat och sedan på Loggning och SNMP. 3 Ange IP-adressen till datorn som ska ta emot loggarna i fältet Måladress för Syslog. Kapitel 3 AirPort-nätverkslösningar 55 4 Välj en nivå från popupmenyn Syslog-nivå. Du måste ange en NTP-server (Network Time Protocol) för varje trådlös enhet, så att loggen innehåller statusloggarnas korrekta tid. Så här ställer du in tiden automatiskt: 1 Öppna AirPort-verktyg, markera den trådlösa enheten och välj sedan Manuell inställning från menyn Basstation, eller dubbelklicka på enhetens symbol så att dess konfiguration öppnas i ett separat fönster. Ange lösenordet om det krävs. 2 Klicka på knappen AirPort och sedan på Basstation. 3 Markera kryssrutan ”Ställ in tiden automatiskt” och välj sedan en NTP-server från popupmenyn om du har tillgång till en i nätverket eller via Internet. Om du klickar på ”Loggar och statistik” kan du visa och exportera loggar och även visa information om trådlösa klienter och DHCP-klienter. Om du exporterar loggarna använder du Mac OS X-programmet Systemmeddelanden, i mappen Verktygsprogram i programmappen på en Mac eller under Start > Program > AirPort på en Windows-dator, till att visa loggarna på den dator som tar emot dem. Ställa in IPv6 IPv6 is är en ny version av IP (Internet Protocol). För närvarande används IPv6 huvudsakligen vid vissa forskningsinstitutioner. De flesta datorer behöver inte ställas in för eller använda IPv6. Den största fördelen med IPv6 är att adressomfånget ökar från dagens 32 bitar (den nuvarande IPv4-standarden) till 128 bitar. En adresstorlek på 128 bitar är stor nog att rymma många miljarder adresser. Det innebär att fler adresser eller noder blir tillgängliga jämfört med dagens läge. IPv6 medger även fler sätt att skapa adresser och enklare autokonfiguration. Som förval ställs IPv6 in automatiskt och de förvalsinställningarna är fullt tillräckliga. Skulle det däremot vara så att nätverksadministratören eller Internetleverantören särskilt har bett dig att ställa in IPv6 manuellt följer du anvisningarna nedan. Öppna AirPort-verktyg, markera din trådlösa enhet och välj sedan Manuell inställning från menyn Basstation. Ange lösenordet om det krävs. Klicka på knappen Avancerat och sedan på IPv6. Så här ställer du in IPv6-alternativ manuellt: 1 Välj Nod eller Tunnel från popupmenyn IPv6-läge, beroende på den metod du blivit ombedd att använda. 2 Välj Manuellt från popupmenyn Ställ in IPv6 och ange de uppgifter du fått av Internetleverantören eller nätverksadministratören. 56 Kapitel 3 AirPort-nätverkslösningar Anpassa IPv6-brandväggen Om den trådlösa enheten har stöd för det kan du ställa in IPv6-brandväggen med AirPort-verktyget. Så här ställer du in IPv6-brandväggen: 1 Öppna AirPort-verktyg i mappen Verktygsprogram i programmappen på en Mac eller under Start > Program > AirPort på en Windows-dator. 2 Markera enheten i listan och ange ditt lösenord. 3 Klicka på knappen Avancerat och sedan på IPv6-brandvägg. Alternativen ”Tillåt Teredotunnlar” och ”Tillåt inkommande IPSec-autentisering” är markerade som förval. Om du vill tillåta anslutning från en utvald nätverksenhet som befinner sig utanför IPv6-brandväggen klickar du på lägg till-knappen (+) och anger enhetens IPv6-adress och/eller port. Du behöver en trådlös Apple-enhet med 802.11n för att använda en IPv6-brandvägg. Dela och skydda USB-hårddiskar i nätverket Om du ansluter en USB-hårddisk till AirPort Extreme-basstationen eller Time Capsule kan datorer som är anslutna till nätverket – både kabelanslutna och trådlösa, Mac och Windows – använda den till att säkerhetskopiera, lagra och dela filer. Om du har en Time Capsule behöver du inte ansluta en hårddisk till den. Time Capsule innehåller en intern AirPort-hårddisk. AirPort Extreme USB-hårddisk DSL- eller kabelmodem < Ethernet-WAN-port till Internet Så här delar du en hårddisk i nätverket: 1 Anslut hårddisken till USB-porten på baksidan av AirPort Extreme-basstationen eller Time Capsule. Kapitel 3 AirPort-nätverkslösningar 57 2 Öppna AirPort-verktyg i mappen Verktygsprogram i programmappen på en Mac eller under Start > Program > AirPort på en Windows-dator. 3 Markera AirPort Extreme-basstationen eller Time Capsule och välj sedan Manuell inställning från menyn Basstation, eller dubbelklicka på enhetens symbol så att dess konfiguration öppnas i ett separat fönster. Ange lösenordet om det krävs. 4 Klicka på knappen Hårddiskar och sedan på Fildelning. 5 Välj ”Med ett hårddisklösenord” eller ”Med basstationslösenord” om du vill skydda hårddisken med ett lösenord, eller välj ”Med konton” om du vill skydda hårddisken med konton.  Om du väljer att använda konton klickar du på Ställ in konton. Sedan klickar du på lägg till-knappen (+) och anger användarnamn och lösenord för varje person som ska få tillgång till hårddisken. 6 Välj ”Ej tillåtet”, ”Endast läsa” eller ”Läsa och skriva” för att ge gäster tillgång till hårddisken. 7 Markera kryssrutan ”Dela hårddiskar via Ethernet WAN-porten” om du vill ge fjärrtillgång till hårddisken via WAN-porten. Dataöverföringshastigheten kan variera beroende på nätverk. 58 Kapitel 3 AirPort-nätverkslösningar Använda en Time Capsule i nätverket Om du använder en Time Capsule och en dator med Mac OS X Leopard (10.5.2 eller senare) kan du använda Time Machine till att automatiskt säkerhetskopiera alla datorer med Leopard i nätverket. Andra Mac-datorer och Windows-datorer kan ansluta till Time Capsules interna AirPort-hårddisk och säkerhetskopiera, lagra och dela filer. Eftersom Time Capsule dessutom är en fullfjädrad basstation med 802.11n kan du ställa in Time Capsule så att den delar en Internetanslutning med datorer i AirPort-nätverket den skapar. Time Capsule DSL- eller kabelmodem < Ethernet-WAN-port till Internet Du kan läsa mer om att använda Time Capsule med Time Machine i Mac OS X Leopard om du söker efter ”Time Capsule” i Mac Hjälp. Ansluta en USB-skrivare till en trådlös Apple-enhet Du kan ansluta en kompatibel USB-skrivare till din trådlösa Apple-enhet (en AirPort Extreme-basstation, AirPort Express eller Time Capsule) så att alla i nätverket med Mac OS X 10.2.3 eller senare, Windows XP med Service Pack 2 eller Windows Vista kan skriva ut på skrivaren. Så här använder du en skrivare i nätverket: 1 Anslut skrivaren till USB-porten på den trådlösa Apple-enheten. 2 Ställa in klientdatorerna:  På en dator med Mac OS X 10.5 eller senare öppnar du Systeminställningar och klickar på Skrivare och fax. Välj skrivaren i skrivarlistan. Om skrivaren inte visas i listan klickar du på lägg till-knappen (+) nedtill i listan, letar rätt på skrivaren och klickar sedan på Lägg till. Kapitel 3 AirPort-nätverkslösningar 59  På en dator med Mac OS X 10.2.3 eller senare öppnar du Skrivarinställning i mappen Verktygsprogram i programmappen, och väljer sedan skrivaren i listan. Om skrivaren inte finns med i listan klickar du på Lägg till och väljer Bonjour från popupmenyn. Välj sedan skrivaren i listan.  På en dator med Windows installerar du Bonjour för Windows från AirPort UtilityCD:n och följer anvisningarna på skärmen för hur du ansluter till skrivaren. Du kan ändra skrivarens förvalda namn till något du själv väljer. Så här ändrar du namnet på en USB-skrivare: 1 Öppna AirPort-verktyg, markera enheten och välj sedan Manuell inställning från menyn Basstation, eller dubbelklicka på enhetens symbol så att dess konfiguration öppnas i ett separat fönster. 2 Klicka på knappen Skrivare och ange ett namn för skrivaren i fältet USB-skrivare. Lägga till en trådlös klient i ett 802.11n-nätverk Om den trådlösa Apple-enheten stöder det och nätverket är lösenordsskyddat med WPA Personal eller WPA/WPA2 Personal, kan du ge trådlösa klienter tillgång till nätverket utan att de behöver ange lösenordet. När du tillåter en klient att ansluta till nätverket sparas klientens namn och trådlösa MAC-adress (eller AirPort-ID) i behörighetslistan i AirPort-verktyget tills du tar bort dem från listan. Du kan också tillåta åtkomst under ett dygn. När 24 timmar har gått kan sedan klienten inte längre ansluta till nätverket. När du ger en klient tillgång till det trådlösa nätverket behöver inte klienten ange nätverkslösenordet. Så här tillåter du åtkomst till nätverket: 1 Öppna AirPort-verktyg i mappen Verktygsprogram i programmappen på en Mac eller under Start > Program > AirPort på en Windows-dator. 2 Markera den trådlösa Apple-enheten och välj sedan Manuell inställning i menyn Basstation. Ange lösenordet om det krävs. 3 Välj Lägg till trådlösa klienter från menyn Basstation. 4 Välj hur du vill att klienten ska ansluta till nätverket:  Välj PIN-kod om du vill ange en åttasiffrig kod för den klient som ska ansluta till nätverket.  Välj ”Första försöket” om du vill tillåta nätverksåtkomst för den första klienten som försöker ansluta till nätverket.  Välj ”Begränsa klientens åtkomst till ett dygn” om du bara vill tillåta åtkomst till nätverket under ett dygn. Om du inte väljer det här alternativet får klienten tillgång till nätverket tills du tar bort klientens namn från listan. 60 Kapitel 3 AirPort-nätverkslösningar Felsökning Om du har problem med att ansluta till Internet via ett AirPort Extreme-nätverk provar du följande: På en dator med Mac OS X:  Se till att den trådlösa enheten är ansluten till Internet. Om enheten inte är ansluten till Internet kan datorerna i AirPort-nätverket inte ansluta till Internet.  Kontrollera om du kan ansluta till Internet från din dator. Om du inte kan ansluta från din dator, kan problemet bero på Internetanslutningen.  På en dator med Mac OS X 10.5 markerar du den aktiva nätverksanslutningen i tjänstelistan i panelen Nätverk i Systeminställningar. Kontrollera att de portar du vill använda är aktiva.  Öppna inställningspanelen Nätverk och klicka sedan på AirPort. Kontrollera att datorn har anslutit till den trådlösa enhetens AirPort-nätverk.  Starta om datorn. Detta förnyar den IP-adress du tar emot från den trådlösa enheten. IP-adresserna ska vara i intervallet 10.0.1.2 till 10.0.1.200, 172.16.1.2 till 172.16.1.200 eller 192.168.1.2 till 192.168.1.200 beroende på den trådlösa enhetens adresschema.  Om den trådlösa enheten ställts in som DHCP-server måste du välja ”Dela en allmän IP-adress” från popupmenyn Anslutningsdelning på panelen Internetanslutning i Internetinställningar i AirPort-verktyg.  Om du använder ett kabelmodem och den trådlösa enheten inte kan ansluta till Internet stänger du av kabelmodemet, väntar några minuter och slår sedan på det igen. På en dator med Windows:  Se till att den trådlösa enheten är ansluten till Internet. Om enheten inte är ansluten till Internet kan datorerna i AirPort-nätverket inte ansluta till Internet.  Kontrollera om du kan ansluta till Internet från din dator. Om du inte kan ansluta från din dator, kan problemet bero på Internetanslutningen.  Högerklicka på ikonen för trådlös anslutning och välj sedan Status.  Kontrollera att datorn har anslutit till den trådlösa enhetens AirPort-nätverk. Kapitel 3 AirPort-nätverkslösningar 61  Starta om datorn. Detta förnyar den IP-adress du tar emot från den trådlösa enheten. IP-adresserna ska vara i intervallet 10.0.1.2 till 10.0.1.200, 172.16.1.2 till 172.16.1.200 eller 192.168.1.2 till 192.168.1.200, beroende på enhetens adresschema.  Om enheten ställts in som DHCP-server ska kryssrutan ”Erhåll en IP-adress automatiskt” markeras på fliken Allmänt i Egenskaper i Internet Protocol (TCP/IP). Högerklicka på ikonen för trådlös anslutning och välj Egenskaper. Välj Internet Protocol (TCP/IP) och klicka på Egenskaper. Mer information om AirPort Här hittar du mer information om AirPort:  AirPort-verktyg Hjälp I AirPort-verktyg Hjälp hittar du information om att ställa in ett AirPort Extremenätverk, använda en AirPort Extreme-basstation, AirPort Express eller Time Capsule, ändra inställningar, undvika störningskällor, hitta mer information på Internet och mycket mer. På en dator med Mac OS X öppnar du AirPort-verktyg och väljer AirPortverktyg Hjälp från Hjälp-menyn. På en dator med Windows öppnar du AirPortverktyg och klickar på Hjälp.  World Wide Web Apples AirPort-webbplats på www.apple.com/se/airportextreme Apples supportwebbplats på www.apple.com/se/support/airport 62 Kapitel 3 AirPort-nätverkslösningar 4 Bakom kulisserna 4 I det här kapitlet definieras termer och begrepp som används i nätverkssammanhang. Använd det som referens som hjälper dig att förstå vad som händer bakom kulisserna i AirPort-nätverket. Grundläggande om nätverk Paket och trafik All information som färdas i nätverket delas upp i små delar som kallas paket. Varje paket har ett så kallat pakethuvud som talar om varifrån paketet kommer och vart det är på väg, ungefär som adressen och avsändaren på kuvertet när du skickar ett vanligt brev. Flödet av alla de här paketen i nätverket kallas trafik. Hur information når sin destination Maskinvaruadresser Din dator ”lyssnar” på all trafik i det lokala nätverket och väljer de paket som ska till datorn genom att söka efter maskinvaruadressen (kallas även behörighetsstyrning eller MAC-adress) i paketets rubrik. Den här adressen är ett nummer som är unikt för nätverkskortet i datorn. Alla maskinvaruprodukter som används för nätverksarbete måste ha en unik och permanent maskinvaruadress. AirPort-kortets nummer kallas för AirPort-ID. IP-adresser Eftersom Internet är ett nätverk av nätverk (som ansluter miljontals datorer), räcker det inte med maskinvaruadresser för att skicka information över Internet. Det skulle vara omöjligt för datorn att hitta sina paket i världens sammanlagda nätverkstrafik och det är omöjligt för Internet att dirigera all trafik till alla nätverk som utgör Internet. 63 Därför har din dator också en IP-adress (Internet Protocol) som exakt definierar var och i vilket av alla Internets nätverk den finns. Tack vare IP-adresserna behöver ditt lokala Ethernetnätverk endast ta emot trafik som är avsedd för det. På samma sätt som i det hierarkiska system vi använder för vanliga adresser (med land, postadress, gatuadress och husnummer), har IP-adresser en hierarkisk struktur och skapas enligt bestämda regler och deras tilldelning övervakas noggrant. Maskinvaruadressen kan liknas vid ditt namn, som är oföränderligt och unikt för dig. Däremot säger det inte något om var du befinner dig, så det är bara till hjälp för att identifiera dig när man vet ungefär var du är. En IP-adress är som din adress, den innehåller information som hjälper brev och paket att hitta fram till ditt hus. Regler för att skicka information (protokoll) Ett protokoll är en uppsättning regler som definierar på vilket sätt kommunikationen ska gå till. Ett nätverksprotokoll kan exempelvis definiera hur information formateras och adresseras, precis som det finns en standard för hur man skriver adressen på ett kuvert när man skickar brev. Använda AirPort Extreme-basstationen Det här avsnittet beskriver AirPort Extreme-basstationens olika nätverksgränssnitt samt basstationens funktioner. Basstationens gränssnitt Du använder AirPort Extreme-basstationen genom att ställa in hur nätverksgränssnitten ska användas. AirPort Extreme-basstationen har fem maskinvarunätverksgränssnitt:  AirPort-gränssnitt: AirPort-gränssnittet skapar ett AirPort-nätverk för AirPortutrustade datorer som ska anslutas. Basstationen kan tillhandahålla IP-tjänster som DHCP och NAT via det här gränssnittet. Basstationen kan inte använda AirPortgränssnittet för att upprätta en anslutning till Internet.  Ethernet WAN-gränssnitt (<): Ethernet WAN-gränssnittet används för DSL- eller kabelmodem samt till att ansluta till Internet.  Ethernet LAN-gränssnitt (G): Om basstationen har en eller flera Ethernet-LANportar kan du tillhandahålla IP-tjänster till lokala Ethernetklienter.  USB-gränssnitt (d): USB-gränssnittet används till att ansluta en USB-skrivare till AirPort Extreme-basstationen. Statuslampa < Ethernet-WAN-port G Ethernetportar ∏ Återställnings- knapp ¯ Strömkontakt 64 Kapitel 4 Bakom kulisserna d USB-port Fäste för stöldskydd Använda Time Capsule Det här avsnittet beskriver Time Capsules olika nätverksgränssnitt samt deras funktioner. Time Capsule-gränssnitt Du använder Time Capsule genom att ställa in hur nätverksgränssnitten ska användas. Time Capsule har fem maskinvarunätverksgränssnitt:  AirPort-gränssnitt: AirPort-gränssnittet skapar ett AirPort-nätverk för AirPortutrustade datorer som ska anslutas. Time Capsule kan tillhandahålla IP-tjänster som DHCP och NAT via det här gränssnittet. Den kan inte använda AirPort-gränssnittet för att upprätta en anslutning till Internet.  Ethernet WAN-gränssnitt (<): Ethernet WAN-gränssnittet används för DSL- eller kabelmodem samt till att ansluta till Internet.  Ethernet LAN-gränssnitt (G): Time Capsule har tre Ethernet-LAN-portar. Med dem kan du tillhandahålla IP-tjänster till lokala Ethernetklienter.  USB-gränssnitt (d): USB-gränssnittet används till att ansluta en USB-skrivare till AirPort Extreme-basstationen. Statuslampa < Ethernet-WAN-port ≤ Strömkontakt d USB-port G Ethernetportar ∏ Återställnings- knapp Fäste för stöldskydd Använda AirPort Express Det här avsnittet beskriver AirPort Express-basstationens olika nätverksgränssnitt samt basstationens funktioner. AirPort Express-gränssnitt Du ställer in AirPort Express-basstationen genom att ställa in hur nätverksgränssnitten ska användas. AirPort Express-basstation har fyra maskinvarunätverksgränssnitt:  AirPort-gränssnitt: AirPort-gränssnittet skapar ett AirPort-nätverk för AirPortutrustade datorer som ska anslutas. Basstationen kan tillhandahålla IP-tjänster som DHCP och NAT via det här gränssnittet. Basstationen kan inte använda AirPortgränssnittet för att upprätta en anslutning till Internet.  Ethernet WAN-gränssnitt (<): Använd Ethernet-WAN-gränssnittet för DSL- eller kabelmodem samt till att ansluta till Internet.  USB-gränssnitt (d): Använd USB-gränssnittet till att ansluta en USB-skrivare till AirPort Extreme-basstationen. Kapitel 4 Bakom kulisserna 65  Ljudgränssnitt (-): Använd det analoga och optiska digitala ministereouttaget för anslutning av AirPort Express till en stereoanläggning eller högtalare med separat strömförsörjning Statuslampa d USB-port Stickkontakt G Ethernetport ∏ Återställningsknapp - Ljudutgång (Analogt och optiskt digitalt ministereouttag) Funktioner hos trådlösa Apple-enheter  Brygga: Trådlösa Apple-enheter konfigureras som förval som en brygga mellan det trådlösa AirPort-nätverket och det fasta Ethernetnätverket. Om du ansluter ett AirPort-nätverk till ett Ethernetnätverk via enhetens lokala Ethernetport (G) skapas en bygga mellan AirPort-nätverket och det fasta Ethernetnätverket. Viktigt: Om du ansluter ett Ethernetnätverk till enhetens lokala Ethernetport (G), ser du till att Ethernetnätverket inte har någon Internetanslutning.  NAT-router: En av de kraftfullaste funktionerna hos trådlösa Apple-enheter är förmågan att dela en enda Internetanslutning mellan flera datorer. Enheten tillhandahåller den här tjänsten genom att fungera som en router. Enheten kan ställas in så att den fungerar både som brygga och router samtidigt.  DHCP-server: När du ställer in den trådlösa enheten så att den fungerar som en DHCPserver delar den ut IP-adresser till både fast anslutna och trådlösa klientdatorer som ställts in för att få IP-adresser med hjälp av DHCP. DHCP underlättar IP-konfigurering för klientdatorer eftersom man inte behöver skriva in IP-uppgifterna för dem. Föremål som kan störa AirPort Ju längre bort störningskällan befinner sig, desto mindre troligt är det att den orsakar några problem. Dessa föremål kan störa AirPort-kommunikationen:  Mikrovågsugnar.  Radiostörningar från parabolantenn.  Koaxialkabel som ursprungligen levererades tillsammans med vissa typer av paraboler. Kontakta paraboltillverkaren och införskaffa nyare kablar.  Vissa elektriska enheter, till exempel strömkablar, elektriska järnvägsspår och elställverk. 66 Kapitel 4 Bakom kulisserna  Trådlösa telefoner som använder 2,4-gigahertzbandet (GHz). Om du får problem med telefonen eller med AirPort-kommunikationen bör du ändra basstationens kanalfrekvens.  Andra AirPort-nätverk och trådlösa nätverk  Närliggande basstationer som använder närliggande kanaler. Om t.ex. basstation A ställs in på kanal 1 bör alltså basstation B ställas in på kanal 6 eller 11. Du får bäst resultat om du använder kanal 1, 6 eller 11 när du använder basstationen i frekvensområdet 2,4 GHz.  Metallföremål som placeras mellan datorn och basstationen. Kapitel 4 Bakom kulisserna 67 10/100/1000Base-T En term som beskriver olika tekniker för överföring av Ethernetpaket med en hastighet på 1 gigabit per sekund. Kallas även Gigabit Ethernet. År 2000 blev Apples Power Mac G4 och PowerBook G4 de första massproducerade persondatorerna som hade en 10/100/1000Base-T-anslutning. Det blev snabbt en inbyggd funktion i många andra datorer. 10/100Base-T En nätverksstandard som stödjer dataöverföringshastigheter på upp till 100 Mbit/s (100 megabit per sekund). Eftersom det är tio gånger snabbare än Ethernet kallas det även Fast Ethernet. 10Base-T Den vanligaste kabelmetoden för Ethernet. 10Base-T följer IEEE-standarden 802.3. Den utvecklades för att göra datakommunikation över ej avskärmade partvinnade (telefon)kablar möjlig vid hastigheter på upp till 10 megabit per sekund på avstånd på upp till ca 100 meter i en del av ett nätverk. 802.11a En IEEE-standard för ett trådlöst nätverk som använder 5 GHz-området med hastigheter på upp till 54 Mbit/s. 802.11b En IEEE-standard för ett trådlöst nätverk som använder 2,4 GHz-området med hastigheter på upp till 11 Mbit/s. 802.11g En IEEE-standard för ett trådlöst nätverk som använder 2,4 GHz Wi-Fi med hastigheter på upp till 54 Mbit/s. 802.11n En arbetsgrupp inom kommittén IEEE 802.11 vars mål är att definiera en standard för höghastighetsöverföringar på minst 100 Mbit/s i trådlösa nätverk. Vissa förslag som testas av arbetsgruppen inkluderar metoder för överföringshastigheter på upp till 540 Mbit/s. MIMO-teknik (multiple-input multiple-output), användning av flera mottagare och sändare i både klienten och anslutningspunkten för att uppnå förbättrad prestanda förväntas utgöra grunden för den slutliga specifikationen. Se Mbit/s, MIMO. anslutningspunkt Kallas även en WAP (wireless access point), en enhet som trådlöst kopplar samman enheter till ett nätverk. 68 Ordlista Ordlista autentisering Den process som sker efter anslutning för att verifiera den trådlösa enhetens eller slutanvändarens identitet och tillåta åtkomst till nätverket. Se WPA, WPA2. backbone Den centrala delen av ett stort nätverk som kopplar samman två eller flera delnätverk. Backbone är den primära dataöverföringsvägen i stora nätverk av det slag som finns i företag och hos tjänsteleverantörer. Ett backbone kan vara trådlöst eller ha en fast anslutning. bandbredd Den maximala överföringskapaciteten för en kommunikationskanal oavsett tidpunkt. Bandbredden mäts normalt i bit per sekund (bit/s) och bestämmer hastigheten med vilken information kan överföras i ett nätverk. Om du jämför kommunikationskanalen med ett rör motsvarar bandbredden rörets diameter och bestämmer hur mycket data som kan flöda genom röret samtidigt. Ju större bandbredd desto snabbare kan data flöda. Se bit/s. basstation I trådlösa datanätverk är basstationen en radiomottagare/radiosändare som fungerar som en hubb för det lokala trådlösa nätverket, och kan även vara en gateway mellan ett fast nätverk och det trådlösa nätverket. En basstation kan också kallas en anslutningspunkt eller router. bit/s Bit per sekund. En mätenhet för dataöverföringshastighet i ett nätverk eller en kommunikationskanal; bit/s är det antal bit som kan skickas eller tas emot per sekund. Det mäter hastigheten vid vilken data överförs och ska inte – men gör det ofta – blandas ihop med byte per sekund. ”Bit” är en mätenhet för överföringshastighet medan ”byte” är en mätenhet för lagringskapacitet. Se bandbredd, Mbit/s. Bluetooth En teknik som är utvecklad för trådlös kommunikation över korta avstånd mellan datorer och mobila produkter som stationära och bärbara datorer, handdatorer, skrivare och mobiltelefoner. Bluetooth har skapat som ett alternativ till kablar och gör överföringar över korta avstånd på upp till ca 10 meter möjligt för röster och data i frekvensområdet 2,4 GHz. brandvägg Ett system med program- och maskinvara som finns mellan två nätverk för att förhindra åtkomst för oauktoriserade användare. Den vanligaste användningen av en brandväggen är som skydd mellan ett lokalt nätverk och Internet. Brandväggar kan göra så att ett nätverk blir osynligt på Internet och kan hindra att oauktoriserade och oönskade användare får tillgång till filer och system i nätverket. Maskin- och programvarubrandväggar övervakar och styr dataflödet till och från datorer i både fasta och trådlösa nätverk hos företag och i hem. De kan ställas in så att de hejdar, analyserar och stoppar en mängd olika typer av intrång från t.ex. virus och hackers. Ordlista 69 bredband En jämförelsevis snabb Internetanslutning med tillräcklig bandbredd för att möjliggöra flera röst-, data- och videokanaler samtidigt. Kabel, DSL och satellit anses alla vara bredbandskanaler eftersom de ger mycket högre hastighet än uppringd Internetanslutning via telefonledning. Se kabelmodem, DSL. bredbandsmodem En enhet som ansluter en lokal dator eller ett lokalt nätverk till en höghastighets-Internetleverantör, t.ex. en DSL- eller kabelanslutning till Internet. Se kabelmodem, DSL. brygga En trådlös enhet som kopplar samma flera nätverk. Genom att använda en anslutningspunkt som brygga stängs NAT- (Network Address Translation) och DHCProutning av och tjänstens räckvidd kan enkelt utökas. delnät Ett IP-adressintervall som ingår i ett större adressintervall. Delnät används till att dela upp en nätverksadress för ett större nätverk i mindre nätverk. Delnät ansluter till andra nätverk via en router. Varje enskilt trådlöst lokalt nätverk använder normalt samma delnät för alla sina klienter. Se IP-adress, router. DHCP Dynamic Host Configuration Protocol. Ett protokoll för dynamisk tilldelning av IP-adresser från en fördefinierad lista till noder i ett nätverk. När en nätverksnod loggar in mottar den automatiskt en IP-adress från en adresspool som hanteras av en DHCP. DHCP-servern delar ut en IP-adress till en klient för en angiven tidsperiod. Klienten begär automatiskt en förlängning av tidsperioden när den går mot sitt slut. Om ingen förlängning begärs och tidsperioden går ut återförs adressen till poolen med tillgängliga IP-adresser. Genom att använda DHCP för hantering av IP-adresser förenklas klientkonfigureringen och användandet av IP-adresser effektiviseras. Se IP-adress. DNS Domain Name System. En Internettjänst som översätter alfanumeriska domännamn till tilldelade IP-adresser och tvärt om. Termen används normalt för att beskriva servern som utför översättningen. Varje webbplats har en egen, specifik IPadress på Internet. DNS används vanligen om en databas med Internetnamn och adresser som översätter de alfanumeriska namnen till de officiella IP-numren och tvärt om. En DNS-server konverterar t.ex. ett namn som mywebsite.com till en serie nummer som 107.22.55.26. Se IP, IP-adress. DSL Digital Subscriber Line. En dedikerad digital kabel mellan ett hem eller företag och ett telefonbolags centralkontor. DSL tillåter överföring av data, röster och video med hög hastighet över befintliga partvinnade koppartelefonledningar. Se bredband. dubbelband En enhet som kan arbeta inom två frekvensområden. I ett trådlöst nätverk kan dubbelbandsenheter arbeta inom frekvensbanden 2,4 GHz (802.11b/g) och 5 GHz (802.11a). 70 Ordlista Ethernet Den populäraste internationella standardtekniken för fasta lokala nätverk. Den tillhandahåller överföringshastigheter från 10 Mbit/s i grundläggande 10Base-TEthernetnätverk till 100 Mbit/s i ”Fast Ethernet”-nätverk, 1000 Mbit/s i Gigabit Ethernet och 10 000 Mbit/s i 10 Gigabit Ethernet. gateway I trådlösa nätverk är en gateway en anslutningspunkt med extra programvarufunktioner som att tillhandahålla NAT och DHCP. En gateway kan också tillhandahålla VPN-support, roaming, brandväggar, olika säkerhetsnivåer, osv. genomströmning Genomströmningen mäts normalt i bit/s, Kbit/s, Mbit/s eller Gbit/s och är den mängd data som kan skickas från en plats till en annan under en angiven tidsperiod. Se bit/s, Mbit/s. hubb En enhet med flera portar som används till att ansluta klientenheter till ett fast Ethernetnätverk. Hubbar kan ha många portar och överföra data med hastigheter från 10 till 1000 Mbit/s till alla de anslutna portarna. Till en liten fast hubb kanske bara fyra enheter kan anslutas, till en stor hubb 48 eller fler. Se router. IEEE 802.11 Den specifikationsfamilj som utvecklats av IEEE:s (Institute of Electrical and Electronics Engineers) 802.11-kommitté som fastställer standarder för trådlösa Ethernetnätverk. 802.11-standarderna definierar det trådlösa gränssnittet mellan trådlösa klienter och en basstation eller anslutningspunkt som är fysiskt ansluten till det fasta nätverket. IP Internet Protocol. Det grundläggande kommunikationsprotokollet för Internet. Se IP-adress, TCP/IP. IP-adress Internet Protocol-adress. IP version 4, det vanligaste Internetprotokollet, tillhandahåller ett 32-bitarsnummer som identifierar avsändaren eller mottagaren av information som skickas via Internet. En IP-adress består av två delar: En del som identifierar det aktuella nätverket på Internet och en del som identifierar den specifika enheten (en server eller arbetsstation) inom nätverket. Den nyare IP-tekniken, version 6, tillhandahåller ett 128-bitars adresschema som stöder ett mycket större antal IP-adresser. Se DHCP, DNS, IP. IP-delnät Ett IP-delnät är ett lokalt nätverk som identifieras med sitt IP-nätverksnummer. När man ansluter till ett delnät måste man ansluta till rätt maskinvarunätverk och konfigurera IP för det nätverket. kabelmodem En enhet som användes tillsammans med en bredbands-Internettjänst och som tillhandahålls via en vanlig kabel-tv-tjänst. Kabelmodem konverterar analoga data från kabel-tv-systemet till digitalt format som kan användas av en dator. Se bredbandsmodem. Ordlista 71 kanal En del av det tillgängliga radiospektrum som alla enheter i ett trådlöst nätverk använder till kommunikation. Att ändra anslutningspunktens/routerns kanal kan leda till att färre störningar uppstår. klient En dator eller enhet som är ansluten till ett nätverk om som begär filer och tjänster (filer, utskriftsfunktioner) från servern eller andra enheter i nätverket. Termen används även om slutanvändare. kryptering En metod som skyddar data från att läsas. Se WPA, WPA2. LAN Local area network. Ett system för anslutning av datorer och andra enheter inom ett begränsat fysiskt område för delning av resurser som Internetanslutning, skrivare, filer och hårddiskar. När enheterna ansluts trådlöst kallas systemet för ett trådlöst LAN eller WLAN (wireless LAN). Se WAN. lösenordsfras En serie tecken som används till att skapa en nyckel som används för WPA (Wi-Fi Protected Access). Se PSK, WPA. MAC-adress ”Media Access Control”-adress. Ett unikt maskinvarunummer som identifierar vare enhet i ett nätverk. En enhet kan vara en dator, skrivare, osv. En MACadress kan också kallas för ett AirPort-ID. Mbit/s Megabit per sekund. En mätenhet för dataöverföringshastighet som motsvarar en miljon bit per sekund. MIMO Multiple-input multiple-output. En avancerad signalbearbetningsteknik som använder flera mottagare och sändare i både klienten och anslutningspunkten för att uppnå dataöverföringshastigheter på upp till 100 Mbit/s. Se 802.11n. NAT Network Address Translation. En nätverksfunktion som gör det möjligt för flera datorer att dynamiskt dela en enda inkommande IP-adress från en uppringd anslutning eller en DSL- eller kabelanslutning. NAT tar en enda inkommande publik IP-adress och översätter den till en ny privat IP-adress för varje klient i nätverket. Se DHCP, IP-adress. NIC Network interface card. Ett trådlöst eller fast adapterkort för datorer som gör det möjligt för klientdatorn att använda nätverksresurser. De flesta fasta NIC i kontor håller en hastighet på 100 Mbit/s. Trådlösa NIC har de överföringshastigheter som definieras av 802.11-standarder. nätverksnamn Ett namn som identifierar ett trådlöst nätverk. Se SSID. paket En informationsenhet som överförs mellan två enheter i ett nätverk. Ett paket består normalt av ett huvud med adressinformation, data och en kontrollsumma som säkerställer dataintegriteten. 72 Ordlista PSK Pre-shared key. En funktion i WPA Personal (Wi-Fi Protected Access) som gör det möjligt att använda manuellt angivna nycklar eller lösenord för att starta WPA-skydd. PSK anges i anslutningspunkten eller i en trådlös gateway i hemmet samt i varje dator som finns i det trådlösa nätverket. När lösenordet har angetts tar WPA automatiskt över. Det håller tjuvlyssnare och andra oauktoriserade användare ute genom att kräva att alla enheter har rätt lösenord. Lösenordet aktiverar även krypteringsprocessen som är TKIP (Temporal Key Integrity Protocol ) i WPA och AES (Advanced Encryption Standard) i WPA2. Se TKIP, WPA-Personal, WPA2-Personal. roaming (Wi-Fi) Möjligheten att flytta från ett område med trådlös täckning till ett annat utan att förlora anslutningen. router En trådlös router är en enhet som accepterar anslutningar från trådlösa enheter till ett nätverk, och har en nätverksbrandvägg för säkerhet samt tillhandahåller lokala nätverksadresser. Se hubb. server En dator som tillhandahåller resurser eller tjänster till andra datorer och enheter i ett nätverk. Servern kan vara en utskriftsserver, Internetserver, e-postserver eller DHCP-server. En server kan också kombineras med en hubb eller router. Se DHCP, hubb, router. SSID Service set identifier. Ett unikt nätverksnamn, eller identifierare, om 32-tecken som skiljer ett trådlöst lokalt nätverk från ett annat. Alla anslutningspunkter och klienter som försöker ansluta till ett visst WLAN måsta använda samma SSID. SSID är en alfanumerisk post på upp till 32 tecken. Se nätverksnamn. TCP Transmission Control Protocol. Det protokoll på transportnivå som används tillsammans med IP (Internet Protocol) för att skicka data över Internet. Se IP, TCP/IP. TCP/IP Den underliggande tekniken för Internetkommunikationer. Medan IP hanterar den faktiska leveransen av data spårar TCP datapaketen för att effektivt skicka ett meddelande över Internet. Varje dator i ett TCP/IP-nätverk har en egen IP-adress som antingen tilldelas dynamiskt vid start (se DHCP) eller permanent som en statisk adress. Alla TCP/IP-meddelanden innehåller adressen till målnätverket samt adressen till målstationen. Det gör det möjligt att överföra TCP/IP-meddelanden till flera nätverk (delnät) inom en organisation eller över hela världen. Om t.ex. en användare hämtar en webbsida delar TCP upp sidfilen på webbservern i små paket, numrerar paketen och skickar dem separat till användarens IP-adress. Paketen kan skickas via olika vägar innan de når användarens adress. Vid målet för TCP samma paketen igen och väntar tills de alla kommit fram och visar dem sedan som en enda fil. Se IP, IP-adress, paket, TCP. trådlöst nätverk Enheter anslutna till ett nätverk via en central trådlös anslutningspunkt. Se WLAN. Ordlista 73 uppkopplingszon En plats där användare kan ansluta trådlöst till Internet med bärbara datorer och andra enheter. Anslutningen kan vara kostnadsfri eller så tas en avgift ut. Uppkopplingszoner hittas ofta vid caféer, hotell, flygplatser, tågstationer, konferenscenter, vägkrogar och andra offentliga mötesplatser. Företag och universitetsområden erbjuder ofta uppkopplingszoner för besökare och gäster. Uppkopplingstjänster kan ibland även finnas ombord flygplan, tåg och fartyg. USB Universal Serial Bus. En dubbelriktad höghastighetsanslutning som används för överföring av data mellan en dator och kringutrustning som digitalkameror och minneskort. utskriftsserver En nätverksenhet, ofta en dator, som är ansluten till minst en skrivare som den delar ut till datorerna i nätverket. WEP Wired equivalent privacy. Den ursprungliga säkerhetsstandarden som används i trådlösa nätverk för kryptering av den trådlösa nätverkstrafiken. Se WPA, Wireless local area network Wi-Fi En term skapad av Wi-Fi Alliance för att beskriva produkter för trådlösa lokala nätverk (WLAN) och som baseras på IEEE (Institute of Electrical and Electronics Engineers). Wi-Fi-certifiering Den certifieringsstandard som anger att IEEE 802.11-baserade trådlösa produkter för lokala nätverk har klarat kraven för samverkan som tagits fram och regleras av Wi-Fi Alliance. WLAN Wireless Local Area Network. Ett datakommunkationsnätverk som spänner över stora lokala, regionala, nationella eller internationella arenor och som normalt tillhandahålls av ett större företag (t.ex. ett telefonbolag eller en Internetleverantör). Termen används för att skilja mellan de telefonbaserade datanätverken och trådlösa nätverk. Telefonnätverk är WAN (wide area networks) och trådlösa nätverk är WLAN (wireless local area networks). Se LAN. WPA - Enterprise Wi-Fi Protected Access-Enterprise. En trådlös säkerhetsmetod som tillhandahåller starkt dataskydd för flera användare i stora hanterade nätverk. Det använder 802.1X-autentiseringsramverket med TKIP-kryptering och förhindrar oauktoriserad nätverksåtkomst genom att verifiera nätverksanvändare via en autentiseringsserver. Se 802.1X. WPA - Personal Wi-Fi Protected Access-Personal. En trådlös säkerhetsmetod som tillhandahåller starkt dataskydd och förhindrar oauktoriserad nätverksåtkomst i mindre nätverk. Det använder TKIP-kryptering och ger skydd mot oauktoriserad nätverksåtkomst. 74 Ordlista WPA2 Wi-Fi Protected Access 2. Efterföljaren till säkerhetsmetoden WPA för trådlösa nätverk som ger starkare dataskydd och behörighetsstyrning för nätverk. Det ger företag och andra användare med trådlösa nätverk en hög säkerhetsnivå som säkerställer att endast auktoriserade användare kan komma åt det trådlösa nätverket. WPA2 bygger på den godkända IEEE 802.11i-standarden och ger myndighetsnivå på säkerheten genom att implementera AES-krypteringsalgoritmen som uppfyller kraven för NIST (National Institute of Standards and Technology) FIPS 140-2 och 802.1X-baserad autentisering. Det finns två versioner av WPA2: WPA2-Personal och WPA2-Enterprise. WPA2-Personal skyddar mot oauktoriserad nätverksåtkomst med ett lösenord. WPA2Enterprise verifierar nätverksanvändare via en server. WPA2 är bakåtkompatibelt med WPA. Precis som WPA använder WPA2 802.1X/EAP-ramverket som en del av infrastrukturen som säkerställer centraliserad ömsesidig autentisering och dynamisk nyckelhantering samt gör det möjligt att använda en utdelad nyckel i hem och mindre kontor. Precis som WPA är WPA2 utformat för att skydda alla versioner av 802.11enheter, inklusive 802.11b, 802.11a och 802.11g, flera band och flera lägen. Se WPA2Enterprise, WPA2-Personal. WPA2 - Enterprise Wi-Fi Protected Access 2 - Enterprise. En trådlös säkerhetsmetod som är en efterföljare till WPA och som tillhandahåller starkare dataskydd för flera användare i stora hanterade nätverk. Den förhindrar oauktoriserad nätverksåtkomst genom att verifiera nätverksanvändare via en autentiseringsserver. Se WPA2. WPA2 - Personal Wi-Fi Protected Access 2 - Personal. Efterföljaren till säkerhetsmetoden WPA för trådlösa nätverk som ger starkare dataskydd och förhindrar oauktoriserad nätverksåtkomst för mindre nätverk. Se WPA2, PSK. Ordlista 75 www.apple.com/airportextreme www.apple.com/airport © 2008 Apple Inc. Alla rättigheter förbehålls. Apple, Apples logotyp, AirPort, AirPort Extreme, AppleShare, AppleTalk, Bonjour, Mac och Mac OS är varumärken som tillhör Apple Inc. och är registrerade i USA och andra länder. AirPort Express, AirTunes, Time Capsule och Time Machine är varumärken som tillhör Apple Inc. Övriga namn på produkter och företag som nämns kan vara varumärken som tillhör sina respektive företag. S019-1155
Source Exif Data:
File Type : PDF File Type Extension : pdf MIME Type : application/pdf PDF Version : 1.4 Linearized : Yes Page Mode : UseOutlines XMP Toolkit : Adobe XMP Core 4.0-c316 44.253921, Sun Oct 01 2006 17:08:23 Producer : Acrobat Distiller 6.0.1 for Macintosh Create Date : 2008:03:03 15:23:27Z Modify Date : 2009:03:24 14:17:05-05:00 Creator Tool : FrameMaker 6.0 Metadata Date : 2009:03:24 14:17:05-05:00 Document ID : uuid:f500518b-e928-11dc-8d23-0011248508a8 Instance ID : uuid:633cef61-9bf3-f743-adec-7f317cbe9d02 Format : application/pdf Creator : Apple Inc. Title : Utforma AirPort-nätverk med AirPort-verktyg Page Count : 76 Page Layout : SinglePage Author : Apple Inc.EXIF Metadata provided by EXIF.tools