Domácí síťování: Dostupné AP s podporou Wi-Fi 6
i Zdroj: PCTuning.cz
Internet Článek Domácí síťování: Dostupné AP s podporou Wi-Fi 6

Domácí síťování: Dostupné AP s podporou Wi-Fi 6 | Kapitola 4

Petr Šaroun

Petr Šaroun

15. 10. 2020 10:00 34

Seznam kapitol

1. Vstupenka do světa Wi-Fi 6 2. Fotky zařízení 3. Administrace 4. Jak nasadit zařízení 5. Testy rychlosti

Chcete rychlé, myslím skutečně rychlé, a přitom levné Wi-Fi AP? Tak to je TP-Link Archer AX10 přesně pro vás. Tahle velice příjemná krabička může nahradit vaše starší domácí AP. Zařízení samozřejmě podporuje Wi-Fi 6, která se dostává do stále většího počtu zařízení. A u těch, které jej nepodporují, často stačí jen vyměnit bezdrátový adaptér.

Reklama

Jak nasadit zařízení

Rychlost internetu se dokonce i u nás zvyšuje, VDSL se dostává na rychlosti dost přes 100 Mb/s a řada lokálních DOBRÝCH poskytovatelů Wi-Fi/kabelového připojení se dostala na rychlosti přes 300 Mb/s. Rychlosti okolo 20 Mb/s jsou spíš už relikt, pozůstatek minulosti na okrajových nebo mobilních přípojkách.

A v čem je problém? Starší krabička mohla stíhat rychlost 10 Mb/s, ale 50 Mb/s nezvládne.

Co? Běžné přenosy přes IPv4 obvykle potřebují NAT, takže každé spojení zatěžuje procesor té malé domácí krabičky. Že vám test rychlosti ukazuje správnou rychlost? To ale vůbec nic neznamená! Při přepínání „souvislého toku paketů“ může a nejspíš i bude stíhat, ale při spoustě různých paketů se může snadno dostat do potíží. Mluvím o hraní her, souběžné práci několika uživatelů na spoustu různých míst a podobně.

Špatná zapojení

Tohle je nejběžnější a asi i nejhorší způsob zapojení. NAT je na obou zařízeních zapnutý! To je samozřejmě špatně! Viz můj starší článek STOP: Přenatováno

Zapojení s dvojitým NAT
i Zdroj: PCTuning.cz
Zapojení s dvojitým NAT

Obě zařízení tu provádí NAT, tedy upravují procházející pakety. Starší zařízení modifikuje provoz, zdržuje a každý (další) NAT trochu zdržuje. NAT by měl být jen jeden!

Tohle je nejhorší a nejobvyklejší schéma. Takové zapojení je triviální a je špatně hned z několika důvodů.

  • Na původním modemu může zůstat zapnutá Wi-Fi, nebo to může mít jiné bezpečnostní problémy.
  • Původní modem opravdu nemusí stíhat.
  • Komunikace je tak jako tak brzděna dvojitým NATem.
  • Možná nepůjde zprovoznit IPv5.

Další špatné zapojení

Zařízení můžete přepnout do režimu AP a funkce NAT na něm nevyužívat. Tohle AP to samozřejmě umí.

Režimy AP
i Zdroj: PCTuning.cz
Režimy AP

Tohle je sice méně špatné řešení, ale pořád to není ono.

Funkce NAT necháváte na starém zařízení, které se skutečně může v některých chvílích zadýchávat, což může být problém třeba při hraní síťových her. Navíc, staré zařízení může mít bezpečnostní díry.

NAT provádí staré zařízení
i Zdroj: PCTuning.cz
NAT provádí staré zařízení

UPDATE: Z TP-Linku správně radí, že v tomto nastavení je lepší zapojovat kabel do modrého portu. Ten je v režimu AP funkční stejně jako žluté porty. Problém by mohl nastat, pokud se nějakou náhodou/chybou resetuje nastavení AP a ten se přepne do výchozího módu. Tam by žlutý port zkoušel přidělovat adresy zpátky do sítě vytvořené modemem a to by mohlo způsobit problémy. 

Toto řešení používejte pouze, když AP použijete jen pro rozšíření Wi-Fi 6 v bytě (jako druhé AP).

Univerzální pravidlo říká, že výkonnější a novější zařízení by mělo provádět NAT, aplikovat pravidla Firewallu a zajišťovat VPN. Druhé zařízení má funkci NAT vypnutou a funguje pouze jako Wi-Fi AP.

Zařízení s NAT a druhé AP pouze pro rozšíření pokrytí signálu Wi-Fi
i Zdroj: PCTuning.cz
Zařízení s NAT a druhé AP pouze pro rozšíření pokrytí signálu Wi-Fi

Tohle řešení je správně, ideálně v kombinaci s následujícím připojením staršího modemu.

Asi nejlepší řešení...

Pokud je váš DSL modem starší a nechcete ho měnit, přepněte ho do režimu Bridge – síťového mostu!

Nové AP přebere všechny hlavní funkce
i Zdroj: PCTuning.cz
Nové AP přebere všechny hlavní funkce

Původní DSL modem funguje jen jako konvertor DSL (telefonní linka) na Ethernet a vy přes ní vytáčíte PPPoE spojení. Takový „konvertor“ neprovádí NAT, nenabízí Wi-Fi ani nefunguje jako Firewall. V režimu Bridge skutečně „jen“ konvertuje DSL na Ethernet. Už jsme si to ukazovali třeba zde.

Pokud jste na DSL – Vytočení PPPoE připojení už je snadné

Upozorním, že vytáčení PPPoE spojení je běžnou metodou připojení jak přes DSL linky, tak i u pokročilých wifinářů. Přesto, své lince musíte alespoň trochu rozumět.

Než se vám povede původní DSL modem přepnout do režimu bridge, zjistíte si parametry PPPoE připojení.

Heslo pro vytočení PPPoE připojení od T-Mobile
i Zdroj: PCTuning.cz
Heslo pro vytočení PPPoE připojení od T-Mobile

Následně pak ve vlastnostech AP – WAN (vnější síť), nastavíte tyto přihlašovací údaje:

Vytočení PPPoE

A ještě můžete zapnout podporu pro IPv6.

Zapnutí IPv6

Způsob zprovoznění IPv6 je samozřejmě jiný, pokud nevytáčíte PPPoE připojení – což je často běžné u poskytovatelů internetu přes Wi-Fi. Detailnější popis už je mimo rámec tohoto článku.

Předchozí
Další
Reklama
Reklama

Komentáře naleznete na konci poslední kapitoly.

Reklama
Reklama