Tak tu máme skoro polovinu roku 2003 a naše síť oslavila druhé výročí svého fungování. K této příležitosti jsem se rozhodl udělat zásadní aktualizaci stránky o technice a doplnit ji o novinky, které nás potkali za uplynulou dobu.

Nejprve bych vám chtěl nabídnout několik textů, jejichž autorem je Daniel Hrotek a váží se k dané problematice technického řešení:

ZDE je český překlad projektu RONJA (proč ji Karel Kulhavý napsal v angličtině lze jen spekulovat).
ZDE je několik málo informací o pasivní retranslaci.
ZDE je Danova esej o bezdrátové komunikaci.
ZDE je Waldův výkres sestavení sekční antény 12 dB s vyzařovacím úhlem 180 ° (4x Quad).

Intro:
Na úvod bych chtěl upozornit, že následující text nebude zcela odborně přesný, nebudu vás v něm odkazovat na žádné teoretické obludnosti, bude to jen a jen amatérská praxe. Nemohu si však odpustit několik vět o šíření elektromagnetických vln v pásmu 2.4GHz, protože z těch mnoha dotazů, co mi dorazili, mám pocit, že jen to pro mnohé velké tabu. Tak tedy vysílání na mikrovlnném pásmu 2400MHz je charakterizováno především vlnovou délkou 12cm. Tato vlna již obtížně prochází rozlehlými překážkami, na vhodném povrchu se dokáže odrazit a v prostoru je jí kladem větší útlum. Tedy obecně se dá říct, že vlna na frekvenci 2.4GHz má již některé vlastnosti světelného paprsku a při navrhování tras je tedy nutné počítat s přímou viditelností. V případě nutnosti lze překonat i nějakou tu zeď, či stromy apod., ale výsledek není 100 procentně zaručen. Co se týče wifi, tak pásmo je rozděleno na 11 kanálů. Rozestup je bohužel pouhých 5MHz, což má za následek jeden nepříjemný fakt. Při použití 11mbit karty dochází při jejím plném vytížení k zarušení 4 kanálů. Tedy reálně se dá použít na wifi pásmu 3 nezávisle pracující zařízení. Veškeré další jsou již rušením pro ostatní a dochází ke zpomalovaní přenosu všech. Proto se používá výhradně směrových antén, které vyzařují a přijímají signál pouze z určitého směru a dokáží tak rušení ostatními zařízení částečně eliminovat. Dále co se týče využití spektra, tak kde je ještě možnost, využívá se rozestup od ostatních zařízení alespoň ob jeden kanál a pokud je to možné, tak na páteřní spoje, kde není nutné používat všesměrovou anténu pro připojení ostatních lidí, je velmi výhodné používat horizontální polarizaci. Použití horizontální polarizace (najdete označené na anténě) způsobí útlum od vertikálně vysílajících stanic o cca 10-15dB, tedy omezení rušení. Dalším dotazem byl dosah wifi zařízení. Říct číslo je relativní pojem, proto vás raději odkážu na naši topologii, kde si vše můžete propočítat. Každopádně orientačně při použití dvou antén typu quad a 10m kabelu RG213 dosáhnete dobrý spoj na vzdálenost tak 300m. Při použití síto + quad již kolem 1-2km. Samozřejmě výsledná rychlost přenosu dat je závislá na síle signálu a množství rušení v etéru. Ve velkých městech jsou implicitně horší podmínky než v nějaké malé obci.

Jak to tedy funguje?
Celá síť má hvězdicovou topologii, kde hlavními a nejdůležitějšími prvky celé sítě jsou servery na Mačkalově a na Vyhlídce. Oba dva zabezpečují veškerou bezdrátovou komunikaci a mačkalovský stroj je taktéž bránou sítě do internetu. Ke stroji na Mačkalově je připojena všesměrová anténa s vertikální polarizací pokrývající téměř celé město a sektorová anténa pro 2mbit wavelany (nejsou kompatibilní s wifi, ale splňují požadavky generální licence). K počítači na vyhlídce je připojena sektorová anténa s horizontální polarizací, která svým dosahem vykryje zbývající část města a umožní rozložit přenos dat na dva body. Oba dva servery jsou propojeny páteřní spojem v pásmu 2.4GHz.

Samozřejmě všichni uživatelé se nacházejí v pokrytém prostoru. Každý uživatel, resp. skupina uživatelů má doma vybudovanou lokální síť (TP, koax) a povětšinou na půdě umístěný počítač, který slouží jako výchozí brána lokální sítě a router na bezdrátovou páteřní síť. K tomuto počítači je připojena směrová anténa a je namířena na centrální server na Mačkalově nebo na Vyhlídce.
Komunikace poté vypadá asi takto: Uživatelův PC vyšle paket, který nepasuje do IP prostoru lokální sítě a je tedy nasměrován na výchozí bránu (počítač na půdě), ten poté přepošle paket přes bezdrát na hlavní server, kde dojde na základě fixně nastavené routovací tabulky k jeho nasměrování na jiný router na půdě u jiného uživatele, kde následuje opětné převedení na lokální síť a paket úspěšně dorazí k příjemci. Co se týče internetu, tak tam je situace o něco málo složitější. Ač máme již poměrně rychlou linku, je naším cílem minimalizace zbytečného trafficu a tudíž jsou pakety směřující do internetu přesměrovány na proxy cache (běží dva, na Mačkalově a na Vyhlídce), popřípadě přes SNAT/DNAT na přeloženou veřejnou IP adresou daného uživatele popřípadě IP brány.

Jaké bezdrátové karty?
V naší síti používáme stařičké ISA karty z roku 1993 - NCR WaveLAN 2Mbit a to z toho důvodu, že se mi jich podařilo asi 5 kousků sehnat za velmi dobrou cenu. Každopádně bych byl velmi rád, kdyby se již tyto karty přestaly používat, protože představují morální dno WLAN bezdrátové komunikace V současné době používáme několik karet Orinoco 11Mbit PC card a nyní již pouze perspektivní a levné PCI karty ZCOM XI-626. Jako AP jsme kdysi používali hardwarový access point AP-200, ale ten se ukázal jako pro nás kapacitně a výkonově nedostačující. Začali jsme tedy využívat již zmíněné karty ZCOM-XI626 jako softwarový access point pomocí ovladače hostap.
Všechny síťové karty pracují na sdíleném kmitočtu, pro který Český Telekomunikační Úřad vydal generální povolení, takže provozování těchto zařízení nepodléhá žádnému extra povolení pro provozovatele. Tento kmitočet je 2.4GHz. (Viz. také ISM pásmo).

Železo.
Všechno je poskládáno z bazarových věcí, protože Linux narozdíl od M$ produktů nevyžaduje enormní výpočetní výkon a podle požadované činnosti se dá HW poskládat přesně na míru. Věřili byste, že funkční Linuxový router se vejde na 1 disketu a stačí mu 486ka s 8MB RAM?
Konfigurace je následující:

Mačkalov server:
Intel Pentium III 550Mhz, 384MB RAM, 6GB+3.2GB disk, VGA, FDD, WaveLAN, 2x ZCOM XI-626, ethernet 3Com, ethernet Combo Edimax.

Vyhlídka server:
Intel Celeron 550MHz, 256MB RAM, 4GB disk, VGA (velká škoda Matroxe G400), FDD, 2xZCOM XI-626, Realtek ethernet.

Routery pro WaveLAN:
486DX2(4), 16MB, 200-300MB HDD, VGA, WaveLAN, ethernet.

Routery pro wifi:
Typicky Pentium 100-150, 16-64MB RAM, 160-400MB disk, ZCOM XI-626 nebo Orinoco, ethernet.

Kromě počítačů jsme potřebovali i nějaké další mechanické prvky a ty se posháněli po známých, nakoupili v obchodě. Bednu na server jsem koupil za 20,-Kč v brněnském šrotovišti ve Zvěřinově ulici.

Software.
Předem bych chtěl upozornit šťouraly, že veškerý software použitý na serveru a routerech je pořízen a provozován zcela legálně, přesně v duchu GPL. Na všech strojích totiž běží OS RedHat Linux 6.2 CZ s jádrem 2.2.x popřípadě RedHat 7.3 s jádrem 2.4.x. Použití jádra 2.4.x na hlavních serverech si vynutil ovladač hostap, který na 2.2.x nepracuje. Taktéž spousta nástrojů pro monitoring sítě má pod 2.2.x problémy. Výkonově na těchno strojích není problém, ovšem 2.4x na 486ce s 8MB RAM je velký problém. V rámci místní sítě jede na všech RedHatech SSH a na Mačkalově pak i web server, proxy s velkou cache pamětí, shoutcast server, sendmail, jabber a mnoho dalších služeb. Z uživatelských služeb v rámci www serveru běží Montyho počitadlo přístupů, Dobrákových chat, statistika průchodnosti dat v páteřní síti a směrem do internetu, administrátorské nástroje (Netadmin) a mnoho záležitostí v PHP. Co se týče ovladačů, tak na karty ZCOM XI-626 používáme wlan-ng pro managed a ad-hoc mód a hostap pro master mód.

Bezpečnost.
Může se to zdát nepravděpodobné, ale je to fakt. Po necelém týdnu, kdy jsme se připojili na internet, nám někdo hacknul server, takže jsou od té doby je většina služeb z internetu nepřístupná a i v rámci lokální sítě jsou služby na tomto serveru značně omezené. Zatím je klid, takže uvidíme co dál. Každopádně zálohujeme, takže i po útoku nějakého chorého jedince (hackery obdivuji, ale blbečky ne) bychom měli obnovu zvládnout do několika hodin. No a když ne, tak o nic nejde – jen někteří nestihnou clanwar :-)
Další problém byla nekázeň jednoho uživatele, který přes striktní zákaz změny IP adresy, svoji IP adresu změnil a získal tak neoprávněný přístup k internetu. Tento problém jsem dočasně vyřešil použitím firewallu a arpu (kontrola MAC adres) a v současné době už testuji nový systém autorizace, který ověřuje IP, MAC a pomocí programu běžícího na uživatelově PC se ověřuje jím zaslaný kód. To už snad bude na nějakou dobu stačit.

Antény, aneb jak dostat signál do dáli
Toť problém se kterým jsme se trápili docela dlouho. Nyní je problém zažehnán a vesele upravujeme antény vyřazené z MMDS. Dříve jsme laborovali docela dost a podařilo se nám síť rozchodit i se značnými hrůzami. Na svodech jsme testovali kabely RG58, RG213 a H100 a můžu říci, že i na 4m je obrovský rozdíl mezi RG58 a RG213. Z toho vyplývá, že by se na koaxiálních kabelech nemělo moc šetřit a i zde platí stará, léty ověřená poučka, že anténa je nejlepší zesilovač. Co se týče konektorů, tak jistě by to byla dobrá věc, ale mám ověřeno (měření ve škole), že kvalitně provedený pájený spoj je stejně kvalitní jako běžný konektor.

Helix - Tak tahle anténa byla vůbec první, co jsme tady poskládali a kolega Daniel Hrotek OK2CNC jich vyrobil 6 kusů. Na obrázku jsou první 4 kousky. Konstrukce je vcelku jednoduchá a našel jsem ji někde na internetu. Zde je dokumentace. Dnes již Helix používáme akorát v jednom případě a jsou to opravdu antény pro pokus a ne k trvalému připojení, jelikož je s nimi velmi mnoho problémů. Tato anténa je pro amatérskou stavbu a nemůžeme od ní očekávat velké výkony. Spojení lze uskutečnit s těmito anténami které budou proti sobě asi maximálně na 2 km a to je již opravdu hranice použitelnosti. Vzhledem k tomu, že jsou to spíše antény na letní používání, tak Vám doporučuji rychle poohlížet po anténách jiných, jelikož těmto velmi vadí voda, sníh, jakékoli vibrace při silnějším větru. Antény jsou jak vidno s cirkulární polarizací, která je u nás zakázaná a i antény - "vrtáky" na MMDS používají tuto polarizaci.

Quad - Tenhle výtvor umístěný v kyblíčku z jídlonosiče slouží jako přístupový bod a anténa pro server. Konstrukčně taky celkem jednoduché (dali jsme to dohromady za pár hodin) a pro odstínění nežádoucích signálů od Olomouce (směr za anténu) jsem pak ještě přišrouboval Icemanovo rezavé síto ze staré televizní antény. Zde je konstrukční obrázek. Vyzařovací úhel této antény je přibližně 120 stupňů. Další verze antény 2xQUAD je zde. Dnes již tuto anténu nepoužíváme. Je to dobrá alternativa, funguje bez větších problémů. Používáme nyní ozařovač z paraboly na kmitočet 2.4GHz. S anténou 2x QUAD jsme dělali spojení s délkou asi 1.5 km s protivníkem Helixem. S anténou Yagi kontra 2x QUAD spojení, které fungovalo (FTP, www,...) asi na 2.5 km. S anténou Yagi a s nynějším ozařovačem z paraboly na 2.4 GHz jsme uskutečnili spojení na 6 km (jen PING, více informací ve FAQ 8.12.2001).

YAGI - S Icemanem jsme rozkuchali jednu anténu neznámého výrobce a zkusili jsme vytvořit kopii, která docela funguje. Sice jsme museli mírně upravit hliníkové tyčky, protože v Olomouci požadovaný materiál prostě neměli, ale i tak je to v pohodě. Důležitá je u této antény hlavně přesnost. Zde je ke stažení dokumentace. Yagi používáme asi nejvíce a jsou velmi dobré, ale stavba této antény by neměla až tak činit potíže, ale naopak je velký problém se sehnáním materiálu. Odolávají velmi dobře vlhku, mrazu, sněhu a jejich parametry i zisk - asi 17dB z nich činí dobré pomocníky i se svodem koaxiálního kabelu s délkou kolem 15metrů RG 213. Yagi proti Yagi je docela dobrý link na spojení kolem 5km. Helix / Yagi nedoporučuji kvůli rozdílné polarizaci obou antén. Vyzařovací úhel antény Yagi je přibližně 25 stupňů.

Síto - Antény, které se používaly v České republice na příjem televizních signálů v pásmu MMDS a které pracovali na blízkém kmitočtu není problém použít a sehnat. Po malé úpravě dostanete anténu se špičkovými parametry, která se prodává běžně za ceny řekl bych až závratné. Používáme je již v naší síti také a vřele je doporučujeme. Síto proti sítu je asi to nejlepší co můžete použít jak na všesměrovou anénu, tak i síto / síto na spoje délky 6km bez problémů. Úprava síta pro použití pro bezdrátový přenos v pásmu ISM spočívá v tomto: Stačí odstranit konvertor a připájet na dipól přímo koaxiální kabel a dipól zkrátit na každé straně tak o 2mm a pak to celé složit dohromady.

Feed horn - Takto se jmenuje anténa, kterou nyní používáme na hlavním serveru, která ma vyzařovací úhel asi 80 stupňů a je to onen již zmiňovaný ozařovač z paraboly na 2.4 GHz, který nahradil náš 2x QUAD. Anténa Feed horn má zisk asi 10dB. Návod na stavbu najdete v libovolném vyhledávači.

MMDS síto - Toto síto se používalo do konce roku 2002 na příjem TV vysílání v pásmu MMDS. Dnes je to pro mnoho lidí nevyužitý kus železa a mnozí se ho rádi zbaví. Jak toto síto předělat pro wifi naleznete ve fotogalerii. Co tam uvedeno není, je skutečnost, že musíte zkrátit dipól na každé straně o 2mm.