Preporučene postavke za Wi-Fi usmjerivače i pristupne točke

Ove se postavke Wi-Fi usmjerivača (ili Wi-Fi baznih stanica) odnose na sva Mac računala i iOS uređaje. One pružaju najbolje performanse, sigurnost i pouzdanost tijekom korištenja Wi-Fi mreže.

Ovaj je članak namijenjen mrežnim administratorima i ostalima koji sami održavaju svoju mrežu. Ako se pokušavate povezati s Wi-Fi mrežom, možda će vam pomoći neki od ovih članaka:

Najprije učinite ovo

Prije promjene postavki učinite sljedeće:

  • Provjerite je li firmver Wi-Fi usmjerivača ažuran. Potražite najnoviji firmver za Wi-Fi baznu stanicu AirPort Time Capsule, AirPort Extreme ili AirPort Express, pomoću uslužnog programa AirPort.
  • Provjerite podržavaju li Wi-Fi uređaji postavke koje se preporučuju u ovom članku.
  • Ako je moguće, sigurnosno kopirajte postavke Wi-Fi usmjerivača.
  • Zanemarite ili uklonite Wi-Fi postavke za mrežu na svim uređajima koji se povezuju s Wi-Fi usmjerivačem. Tako ćete spriječiti pokušaje povezivanja uređaja s mrežom pomoću stare konfiguracije. Kada primijenite nove postavke, morat ćete te uređaje ponovno povezati s mrežom.
  • Sve Wi-Fi usmjerivače konfigurirajte na istoj mreži pomoću istih postavki. U suprotnom bi uređaji mogli nailaziti na poteškoće pri povezivanju s mrežom ili bi mreža mogla postati nepouzdana. 
  • Ako koristite dvopojasni Wi-Fi usmjerivač, konfigurirajte oba pojasa pomoću istih postavki, osim ako u nastavku nije drukčije navedeno.

SSID ili naziv Wi-Fi mreže

SSID (Service Set Identifier) ili naziv mreže korisnicima i drugim Wi-Fi uređajima služi za prepoznavanje Wi-Fi mreže. U nazivu se razlikuju velika i mala slova.

Postavite ga na: bilo koji jedinstveni naziv

Odaberite naziv jedinstven za vašu mrežu koji ne koriste druge mreže u blizini ni mreže na koje ćete možda naići. Ako je usmjerivač isporučen sa zadanim SSID-om, izrazito je važno promijeniti ga u drugi, jedinstveni naziv. Neki su od uobičajenih zadanih SSID-ova koje je dobro izbjegavati sljedeći: linksys, netgear, dlink, wireless, 2wire i default.

Ako vaš SSID nije jedinstven, Wi-Fi uređaji imat će poteškoća prilikom prepoznavanja vaše mreže. Zbog toga se možda neće moći automatski povezati s mrežom ili će se povezati s drugim mrežama koje imaju isti SSID. To može i Wi-Fi uređajima onemogućiti korištenje svih usmjerivača u mreži ili korištenje svih dostupnih pojaseva usmjerivača.

Skrivena mreža

Skrivene mreže ne objavljuju SSID putem Wi-Fi veze. Ta se opcija katkad pogrešno naziva zatvorenom mrežom, a mreža koja nije skrivena emitiranom.

Postavite na: onemogućeno

Budući da skrivene mreže ne emitiraju svoj SSID, uređajima može biti potrebno više vremena da ih pronađu i s njima se povežu. Skrivena Wi-Fi mreža nije sigurnija jer se SSID može otkriti i na druge načine. Na Wi-Fi usmjerivaču obavezno omogućite sigurnost.

Autorizacija i filtriranje putem MAC adrese

Ograničava pristup Wi-Fi usmjerivaču pomoću konkretnih MAC (Media Access Control) adresa.

Postavite na: onemogućeno

Kada je ta značajka omogućena, korisnik može konfigurirati popis MAC adresa za Wi-Fi usmjerivač te pristup ograničiti na uređaje s adresama koje se nalaze na popisu. Uređaji čija MAC adresa nije na popisu neće se moći povezati s Wi-Fi mrežom. MAC adrese jednostavno je promijeniti, stoga se ne pouzdajte u takav način onemogućivanja neovlaštenog pristupa mreži.

Sustav iOS 8 i noviji prilikom pokretanja Wi-Fi pregledavanja koriste randomiziranu MAC adresu. Pregledavanja se izvršavaju kada uređaj nije povezan s Wi-Fi mrežom te mu procesor nije aktivan. Kada se isključi zaslon uređaja, procesor će nakratko prijeći u stanje mirovanja. Wi-Fi pregledavanja pokreću se radi određivanja može li se korisnik povezati s Wi-Fi mrežom koju često koristi. Poboljšana Wi-Fi pregledavanja pokreću se kada uređaj koristi lokacijske usluge za aplikacije koje koriste geoograđivanje kao što su lokacijski podsjetnici, koja se pak koriste za određivanje nalazi li se uređaj blizu neke lokacije.

Sigurnost

Postavka sigurnosti određuje vrstu autorizacije i enkripcije koju koristi Wi-Fi usmjerivač, čime se omogućuje kontrola pristupa mreži i određivanje razine zaštite privatnosti podataka koji se bežično šalju.

Postavite na: WPA2 Personal (AES)

WPA2 Personal (AES) enkripcija najjači je oblik zaštite Wi-Fi proizvoda te se preporučuje za sve upotrebe. Prilikom omogućivanja WPA2 enkripcije obavezno odaberite jaku lozinku koju drugi ne mogu pogoditi.

Ako imate starije Wi-Fi uređaje koji ne podržavaju WPA2 Personal (AES) enkripciju, dobra je alternativa WPA/WPA2 enkripcija koja se naziva i WPA mješoviti mod. Taj mod novijim uređajima omogućuje korištenje jače WPA2 AES enkripcije, a istovremeno dopušta starijim uređajima povezivanje sa starijom WPA enkripcijom razine TKIP. Ako Wi-Fi usmjerivač ne podržava WPA/WPA2 mod, najbolja je alternativa WPA osobni mod (TKIP).

U pogledu kompatibilnosti, pouzdanosti, performansi i sigurnosti, ne preporučuje se WEP mod. WEP mod nije siguran, a funkcije su mu zastarjele. Ako morate birati između WEP i TKIP moda, odaberite TKIP mod.

Enkripcijske metode WEP i WPA TKIP zbog ozbiljnih se sigurnosnih slabih točaka smatraju zastarjelima i ne preporučuju se. Navedene modove koristite samo ako je to nužno zbog zastarjelih Wi-Fi uređaja koji ne podržavaju WPA2 AES enkripciju te ih nije moguće nadograditi da bi podržavali navedenu enkripciju. Uređaji koji koriste zastarjele enkripcijske metode ne mogu u potpunosti iskoristiti prednosti performansi ni drugih značajki standarda 802.11n i 802.11ac. Zbog toga je udruženje Wi-Fi Alliance proizvođačima Wi-Fi proizvoda preporučilo da se WEP i WPA TKIP enkripcije više ne koriste.

Ako je sigurnost postavljena na mod Ništa ili na nezaštićeni mod, ne možete koristiti ni autorizaciju ni enkripciju. Svatko će se moći povezati s vašom Wi-Fi mrežom, koristiti vašu internetsku vezu i vidjeti sav promet koji šaljete putem mreže. Ne preporučuje se korištenje nezaštićene mreže.

Radijski mod u frekvencijskom pojasu od 2,4 GHz

Ta postavka određuje koju će verziju standarda 802.11n/ac mreža koristiti za bežičnu komunikaciju u frekvencijskom pojasu od 2,4 GHz.

Postavite na: Automatski ili 802.11n/ac

Usmjerivače koji podržavaju standard 802.11 treba konfigurirati za mod 802.11n/ac radi maksimalne brzine i kompatibilnosti. Različiti Wi-Fi usmjerivači podržavaju različite radijske modove, stoga postavka ovisi o usmjerivaču. U načelu omogućite podršku za sve modove. Uređaji tada mogu automatski odabrati najbrži uobičajeni podržani mod za komunikaciju. Odabir podskupa dostupnih modova nekim uređajima onemogućuje povezivanje. Tako se, primjerice, uređaji sa standardom 802.11ac ne mogu povezati s Wi-Fi usmjerivačem koji se nalazi u modu samo za standard 802.11n. Uz to, odabir podskupa dostupnih modova može uzrokovati i interferencije sa susjednim zastarjelim mrežama, a može doći i do interferencije zastarjelih uređaja s vašom mrežom.

Radijski mod u frekvencijskom pojasu od 5 GHz

Ta postavka određuje koje će verzije standarda 802.11a/b/g/n mreža koristiti za bežičnu komunikaciju u frekvencijskom pojasu od 5 GHz. Noviji standardi podržavaju veće brzine prijenosa, a stariji standardi kompatibilni su sa starijim uređajima i dodatnim rasponom.

Postavite na: automatski ili 802.11n/ac

Usmjerivače koji podržavaju standard 802.11n treba konfigurirati za mod 802.11n/ac radi maksimalne brzine i kompatibilnosti. Različiti Wi-Fi usmjerivači podržavaju različite radijske modove, stoga postavka ovisi o usmjerivaču. U načelu omogućite podršku za sve modove. Uređaji tada mogu automatski odabrati najbrži uobičajeni podržani mod za komunikaciju. Odabir podskupa dostupnih modova starijim uređajima onemogućuje povezivanje. Tako se, primjerice, uređaji sa standardom 802.11ac ne mogu povezati s Wi-Fi usmjerivačem koji se nalazi u modu samo za standard 802.11n. Uz to, odabir podskupa dostupnih modova može uzrokovati i interferencije sa susjednim zastarjelim mrežama, a može doći i do interferencije zastarjelih uređaja s vašom mrežom.

Kanal

Ova postavka određuje koji kanal Wi-Fi usmjerivač koristi za komunikaciju.

Postavite na: automatski

Da biste postigli najbolje performanse, odaberite mod „Automatski” te odabir najboljeg usmjerivača prepustite Wi-Fi usmjerivaču. Ako Wi-Fi usmjerivač ne podržava taj mod, odaberite kanal koji ne koriste drugi Wi-Fi usmjerivači ni izvori interferencija. Pročitajte članak o mogućim izvorima interferencija.

Širina kanala u frekvencijskom pojasu od 2,4 GHz

Širina kanala određuje količinu „propusnosti” prilikom prijenosa podataka. No veći su kanali skloniji interferencijama i interferiranju s drugim uređajima. Kanal na 40 MHz ponekad se naziva širokim kanalom, a kanal na 20 MHz uskim kanalom.

Postavite na: 20 MHz

U frekvencijskom pojasu od 2,4 GHz koristite kanale na 20 MHz. Korištenje kanala na 40 MHz u frekvencijskom pojasu od 2,4 GHz može uzrokovati probleme s performansama i pouzdanošću mreže, osobito ako u frekvencijskom pojasu od 2,4 GHz postoje druge Wi-Fi mreže i drugi uređaji. Kanal na 40 MHz može uzrokovati i interferencije te probleme s drugim uređajima koji koriste taj pojas, npr. Bluetooth uređajima, bežičnim telefonima i susjednim Wi-Fi mrežama. Usmjerivači koji ne podržavaju kanale na 40 MHz u frekvencijskom pojasu od 2,4 GHz podržavaju kanale na 20 MHz.

Širina kanala u frekvencijskom pojasu od 5 GHz

Širina kanala određuje količinu „propusnosti” prilikom prijenosa podataka. Veći su kanali podložniji interferencijama i interferiranju s drugim uređajima. Interferencija je manji problem u frekvencijskom pojasu od 5 GHz nego u pojasu od 2,4 GHz. Kanal na 40 MHz ponekad se naziva širokim kanalom, a kanal na 20 MHz uskim kanalom.

Postavite na:
Za pristupne točke sa standardom 802.11n frekvencijski pojas od 5 GHz postavite na 20 MHz i 40 MHz.
Za pristupne točke sa standardom 802.11ac frekvencijski pojas od 5 GHz postavite na 20 MHz, 40 MHz i 80 MHz.

Radi najboljih performansi i pouzdanosti omogućite podršku za sve širine kanala. To će uređajima omogućiti korištenje najveće podržane širine, što će rezultirati optimalnim performansama i kompatibilnošću. Ne podržavaju svi klijentski uređaji kanale na 40 MHz, pa nemojte omogućiti mod za samo 40 MHz. Uređaji koji podržavaju samo kanale na 20 MHz ne mogu se povezati s Wi-Fi usmjerivačem koji je postavljen u mod samo za 40 MHz. Isto tako, nemojte omogućivati mod samo za 80 MHz jer će se onda moći povezati samo klijenti koji podržavaju standard 802.11ac. Usmjerivači koji ne podržavaju kanale na 40 MHz ili 80 MHZ podržavaju kanale na 20 MHz.

DHCP

DHCP (Dynamic Host Configuration Protocol) dodjeljuje adrese koje služe za prepoznavanje uređaja na mreži. Kad su im adrese dodijeljene, uređaji pomoću njih komuniciraju međusobno te s računalima na internetu. DHCP poslužitelj funkcionira na sličnom principu kao kad telefonski operateri dodjeljuju korisnicima telefonske brojeve pomoću kojih oni pozivaju druge osobe.

Postavite na: omogućeno, ako je samo jedan DHCP poslužitelj na mreži

Na mreži se može nalaziti samo jedan DHCP poslužitelj. Taj DHCP poslužitelj može biti ugrađen u kabelskom modemu, DSL modemu ili usmjerivaču. Ako više uređaja ima omogućen DHCP poslužitelj, vjerojatno će dolaziti do sukoba adresa te ćete imati problema prilikom pristupa internetu ili drugim resursima na mreži.

NAT

NAT (Network Address Translation) služi kao prevoditelj između internetskih adresa i adresa lokalne mreže. NAT funkcionira na sličan način kao zaposlenik u poštanskom uredu poslovne zgrade koji zaprima poštu adresiranu na tvrtku i ime zaposlenika te adresu mijenja u broj odredišnog ureda u zgradi. Tako se osobama izvan tvrtke omogućuje slanje informacija određenoj osobi u zgradi.

Postavite na: omogućeno ako NAT servise omogućuje samo jedan usmjerivač na mreži

Općenito, omogućite NAT samo na uređaju koji funkcionira kao usmjerivač mreže. Obično je to kabelski modem, DSL modem ili samostalni usmjerivač koji može istovremeno funkcionirati i kao Wi-Fi usmjerivač. Korištenje NAT-a na više uređaja naziva se dvostruki NAT i može izazvati probleme prilikom pristupa određenim internetskim servisima kao što su igre, Voice Over IP (VoIP) i Virtual Private Network (VPN) te prilikom komunikacije s različitim razinama NAT-a na lokalnoj mreži.

WMM

WMM (Wi-Fi Multimedia) određuje prioritete u mrežnom prometu prema četiri kategorije pristupa: govor, videozapis, najbolji pokušaj i pozadina.

Postavite na: omogućeno

Za sve pristupne točke sa standardima 802.11n i 802.11ac WMM mora biti omogućen u zadanoj konfiguraciji. Onemogućivanjem WMM-a mogu se pojaviti problemi na čitavoj mreži, a ne samo na Appleovim proizvodima na mreži.

lokacijske usluge

Pojedine zemlje i regije imaju uspostavljene propise koji utječu na jačinu bežičnog signala i korištenje Wi-Fi kanala. Kada putujete u druge zemlje ili regije, pripazite da vaši uređaji imaju uključene lokacijske usluge da biste se mogli povezati s Wi-Fi mrežama u toj zemlji ili regiji.

Na Mac računalu:

  1. Odaberite Apple izbornik > Postavke sustava, a zatim kliknite opciju Sigurnost i privatnost. 
  2. Kliknite  u kutu prozora, a zatim unesite lozinku.
  3. Na kartici Privatnost odaberite lokacijske usluge, a zatim opciju Omogući lokacijske usluge.
  4. Pomaknite se na dno popisa aplikacija i usluga, a zatim pokraj opcije Usluge sustava kliknite gumb Detalji.
  5. U dijaloškom okviru Detalji odaberite opciju WI-Fi umrežavanje.

Na iPhone, iPad ili iPod touch uređaju:

  1. Otvorite Postavke > Privatnost, a zatim uključite lokacijske usluge.
  2. Pomaknite se na dno popisa, dodirnite opciju Usluge sustava, a zatim uključite opciju Wi-Fi umrežavanje.

Wi-Fi mreže bežičnih operatera

Wi-Fi mreže bežičnih operatera mreže su koje konfiguriraju operater i njegovi partneri. iPhone ih smatra poznatim mrežama te se s njima automatski povezuje. Ako se u postavkama Wi-Fi mreže ispod naziva mreže vašeg operatera pojavi poruka „Upozorenje vezano za privatnost”, znači da se identitet vašeg mobilnog uređaja može otkriti u slučaju da on neku zlonamjernu pristupnu točku prepozna kao Wi-Fi mrežu vašeg operatera.

Da biste onemogućili automatsko povezivanje s Wi-Fi mrežama operatera, dodirnite Postavke > Wi-Fi. Pokraj naziva mreže dodirnite  te isključite opciju Auto spajanje. 

Informacije koje Apple daje o proizvodima koje nije on proizveo ili neovisnim web-stranicama nad kojima nema nadzor niti ih je testirao ne podrazumijevaju da te proizvode Apple preporučuje niti da za njih daje podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ni proizvoda drugih proizvođača. Apple ne iznosi mišljenja o točnosti ni pouzdanosti web-stranica drugih proizvođača. Prilikom korištenja interneta uvijek postoje rizici. Obratite se davatelju usluge da biste saznali više. Nazivi drugih tvrtki i proizvoda mogu biti robne marke svojih vlasnika.

Datum objave: