Preporučene postavke za Wi-Fi usmjerivače i pristupne točke

Za najbolju razinu sigurnosti, performanse i pouzdanost preporučujemo sljedeće postavke za Wi-Fi usmjerivače, bazne stanice i pristupne točke koje se koriste uz Appleove proizvode. 

Ovaj je članak namijenjen mrežnim administratorima i ostalima koji sami održavaju svoju mrežu. Ako se pokušavate povezati s Wi-Fi mrežom, možda će vam pomoći neki od ovih članaka:

 


Prije mijenjanja postavki na vašem usmjerivaču

  1. Izradite sigurnosnu kopiju postavki usmjerivača u slučaju da ih trebate kasnije obnoviti.
  2. Ažurirajte softver na svojim uređajima. Ovo je ključni korak kako biste osigurali da vaši uređaji imaju najnovija sigurnosna ažuriranja i uvjete za najbolju međusobnu suradnju.
  3. Na svakom uređaju koji je prethodno pridružen mreži možda ćete morati zaboraviti mrežu kako biste osigurali da uređaj koristi nove postavke usmjerivača prilikom ponovnog pridruživanja mreži.

 


Postavke usmjerivača

Da biste osigurali da se vaši uređaji mogu pouzdano povezati s mrežom, primijenite ove postavke dosljedno na svaki Wi-Fi usmjerivač i pristupnu točku te na svaki pojas dvopojasnog, tropojasnog ili drugog višepojasnog usmjerivača.

Naziv mreže (SSID)

 Jedinstveni naziv (razlikuje velika i mala slova)

Naziv Wi-Fi mreže ili SSID (Service Set Identifier) naziv je koji vaša mreža koristi za oglašavanje svoje prisutnosti drugim uređajima. To je ujedno i naziv koji korisnici u blizini vide na popisu dostupnih mreža na svom uređaju.

Postavite naziv jedinstven za vašu mrežu i osigurajte da svi usmjerivači na vašoj mreži koriste taj isti naziv na svakom pojasu koji podržavaju. Na primjer, nemojte koristiti uobičajene ili zadane nazive poput linksys, netgear, DLink, wireless ili 2wire i nemojte davati svojim pojasevima od 2,4 GHz i 5 GHz različite nazive.

Ako ne slijedite ove upute, uređaji se možda neće pouzdano povezivati s vašom mrežom, svim usmjerivačima na vašoj mreži ili svim raspoloživim pojasevima vaših usmjerivača. Također, uređaji koji se pridružuju vašoj mreži imat će veću vjerojatnost da naiđu na druge mreže s istim nazivom, a zatim se automatski pokušaju povezati na njih.

Skrivena mreža

 Onemogućeno

Usmjerivač se može konfigurirati tako da sakrije svoje mrežno ime (SSID). Vaš usmjerivač može pogrešno koristiti riječ „zatvoreno“ za označavanje skrivene mreže i „emitirano“ za označavanje mreže koja nije skrivena.

Sakrivanje mrežnog naziva ne onemogućuje prepoznavanje mreže niti je štiti od neovlaštenog pristupa. Zbog načina na koji uređaji pretražuju Wi-Fi mreže i s njima se povezuju, skrivena mreža može izložiti informacije koje se mogu koristiti za identifikaciju vas i skrivenih mreža koje koristite, poput vaše kućne mreže. Kad se povežete sa skrivenom mrežom, vaš uređaj može prikazati upozorenje o privatnosti zbog tog rizika.

Za siguran pristup mreži radije koristite odgovarajućusigurnosnu postavku.

Sigurnost

 WPA3 Personal za veću razinu sigurnosti ili WPA2/WPA3 Transitional za kompatibilnost sa starijim uređajima

Sigurnosna postavka definira vrstu provjere autentičnosti i enkripcije koju koristi usmjerivač te razinu zaštite privatnosti podataka koji se prenose preko mreže. Bez obzira na razinu sigurnosti koju odaberete, uvijek postavite jaku lozinku za pristupanje mreži.

  • WPA3 Personal najnoviji je i najsigurniji trenutno dostupni protokol za Wi-Fi uređaje. Funkcionira na svim uređajima koji podržavaju Wi-Fi 6 (802.11ax) i na određenim starijim uređajima. 
  • WPA2/WPA3 Transitionalkombinirani je mod koji koristi WPA3 Personal protokol na uređajima koji ga podržavaju, ali omogućuje i korištenje WPA2 Personal (AES) protokola na starijim uređajima.
  • WPA2 Personal (AES)protokol je koji možete koristiti kada nemate mogućnost korištenja sigurnijeg moda. U tom slučaju također odaberite AES za šifriranje ili vrstu šifre, ako je dostupan.

Preporučujemo da izbjegavate uključivanje postavki koje isključuju sigurnosnu zaštitu, poput opcija Ništa, Otvorena mreža ili Nezaštićena mreža. Isključivanje sigurnosne zaštite onemogućuje provjeru autentičnosti i šifriranje te omogućuje svima da se pridruže vašoj mreži, pristupe njezinim dijeljenim resursima (uključujući pisače, računala i pametne uređaje), koriste internetsku vezu i nadziru podatke koji se prenose putem vaše mreže ili internetske veze (uključujući web-mjesta koja posjećujete). Taj rizik javlja se čak i ako je sigurnost isključena samo privremeno ili za potrebe gostinjske mreže.

Ne izrađujte i ne pridružujte se mrežama koje koriste starije, zastarjele sigurnosne protokole kao što su kombinirani mod WPA/WPA2, WPA Personal, TKIP, Dynamic WEP (WEP brzine 802.1x), WEP Transitional Security Network, Otvoreni WEP ili Dijeljeni WEP. Oni više nisu sigurni i smanjuju pouzdanost i performanse mreže. Apple uređaji prikazuju sigurnosno upozorenje prilikom pridruživanja takvim mrežama.

Filtriranje MAC adresa, provjera autentičnosti, kontrola pristupa

 Onemogućeno

Kada je ova značajka omogućena, vaš usmjerivač može se postaviti tako da dopušta pristupanje mreži samo onim uređajima koji su odredili MAC (Media Access Control) adrese za pridruživanje mreži. Za sprječavanje neovlaštenog pristupa vašoj mreži ne biste se trebali oslanjati na ovu značajku zbog ovih razloga:

Za siguran pristup mreži radije koristite odgovarajuću sigurnosnu postavku.

Automatska ažuriranja firmvera

 Omogućeno

Ako je moguće, postavite usmjerivač da automatski instalira ažuriranja softvera i firmvera čim postanu dostupna. Ažuriranja firmvera mogu utjecati na dostupne sigurnosne postavke, a pružaju i druga važna poboljšanja stabilnosti, performansi i sigurnosti vašeg usmjerivača.

Radijski mod

 Svi (poželjno), ili Wi-Fi 2 do Wi-Fi 6 (802.11a/g/n/ac/ax)

Ove postavke, zasebno dostupne za pojaseve od 2,4 GHz i 5 GHz, upravljaju verzijama Wi-Fi standarda koje usmjerivač koristi za bežičnu komunikaciju. Novije verzije nude bolje performanse i podržavaju više uređaja istovremeno.

Obično je najbolje omogućiti sve načine koje usmjerivač nudi, a ne samo podskup tih načina. Tada se svi uređaji, uključujući i starije uređaje, mogu povezati najbržim radijskim modom koji podržavaju. Time se pomaže i smanjiti smetnje koje uzrokuju obližnje naslijeđene mreže i uređaji.

Pojasevi

 Omogućite sve pojaseve koje vaš usmjerivač podržava

Wi-Fi pojas nalik je ulici kojom podaci mogu prolaziti. Više pojaseva pruža više podatkovnih kapaciteta i bolje performanse za vašu mrežu. 

Kanal

 Automatski

Svaki pojas vašeg usmjerivača podijeljen je na više neovisnih komunikacijskih kanala, poput voznih traka na ulici. Kad se odabir kanala postavi na automatski, usmjerivač za vas odabire najbolji Wi-Fi kanal.

Ako vaš usmjerivač ne podržava automatski odabir kanala, odaberite kanal koji ima najbolje performanse u vašem mrežnom okruženju. Performanse kanala ovise o smetnjama Wi-Fi mreže u vašem mrežnom okruženju, što može uključivati smetnje koje uzrokuju drugi usmjerivači i uređaji koji koriste isti kanal. Ako imate više usmjerivača, svakog od njih konfigurirajte na način da koristit drugi kanal, osobito ako se nalaze u blizini jedan drugoga.

Širina kanala

 20 MHz za pojas od 2,4 GHz
      Automatski ili sve širine (20 MHz, 40 MHz, 80 MHz) za pojas od 5 GHz

Širina kanala određuje količinu „propusnosti” prilikom prijenosa podataka. Veći su kanali brži, ali podložniji interferencijama i interferiranju s drugim uređajima.

  • 20 MHz za pojas od 2,4 GHz pomaže spriječiti probleme s performansama i pouzdanošću mreže, osobito u blizini drugih Wi-Fi mreža i uređaja od 2,4 GHz, uključujući Bluetooth uređaje.
  • Postavka automatske širine ili svih širina za pojas od 5 GHz osigurava najbolje performanse i kompatibilnost sa svim uređajima. Za pojas od 5 GHz manja je vjerojatnost interferencija bežične mreže.

DHCP

 Omogućeno, ako je vaš usmjerivač jedini DHCP poslužitelj na mreži

DHCP (dinamički protokol konfiguracije glavnog računala) dodjeljuje IP adrese uređajima na vašoj mreži. Svaka IP adresa identificira uređaj na mreži i omogućuje mu komunikaciju s drugim uređajima na mreži i internetu. Mrežni uređaj treba IP adresu baš kao što telefon treba telefonski broj.

Vaša mreža treba imati samo jedan DHCP poslužitelj. Ako je DHCP omogućen na više uređaja (npr., na kabelskom modemu i usmjerivaču), sukobi adresa mogu spriječiti da se neki uređaji povežu s internetom ili koriste mrežne resurse.

Vrijeme trajanja dodjele DHCP poslužitelja

 8 sati za kućne i uredske mreže; 1 sat za pristupne točke i gostinjske mreže

Vrijeme trajanja dodjele DHCP poslužitelja vremensko je razdoblje na koje je IP adresa dodijeljena uređaju rezervirana za taj uređaj.

Wi-Fi usmjerivači obično imaju ograničen broj IP adresa koje mogu dodijeliti uređajima na mreži. Ako je taj broj potrošen, usmjerivač ne može dodijeliti IP adrese novim uređajima i ti uređaji ne mogu komunicirati s drugim uređajima na mreži i internetu. Kraće vrijeme trajanja dodjele DHCP poslužitelja omogućuje usmjerivaču da brže ponovno preuzme i dodijeli stare IP adrese koje se više ne koriste.

NAT

 Omogućeno, ako je vaš usmjerivač jedini uređaj koji nudi NAT na mreži

NAT protokol (prijevod mrežne adrese) vrši prijevod između adresa na internetu i adresa na vašoj mreži. NAT možete zamisliti kao poštanski odjel neke tvrtke u kojem se pošiljke za zaposlenike na adresi tvrtke usmjeravaju u pojedinačne urede zaposlenika unutar zgrade.

Kao opće pravilo, NAT omogućite samo na svom usmjerivaču. Ako se NAT omogući na više uređaja (npr. na kabelskom modemu i usmjerivaču), dupliciranje NAT protokola može uzrokovati time da uređaji izgube pristup određenim resursima na mreži ili internetu.

WMM

 Omogućeno

WMM (Wi-Fi multimedija) daje prioritet mrežnom prometu radi poboljšanja performansi različitih mrežnih aplikacija, poput video i audio sadržaja. Svi usmjerivači koji podržavaju Wi-Fi 4 (802.11n) ili noviji trebali bi imati tvornički omogućen WMM. Onemogućavanje WMM protokola može utjecati na performanse i pouzdanost uređaja na mreži.

 


Značajke uređaja koje mogu utjecati na Wi-Fi vezu

Sljedeće značajke mogu utjecati na način postavljanja usmjerivača ili na uređaje koji se na njega povezuju. 

Privatna Wi-Fi adresa

Ako se povezujete s Wi-Fi mrežom na iPhone, iPad, iPod touch ili Apple Watch uređaju, saznajte više o korištenju privatne Wi-Fi adrese u sustavima iOS 14, iPadOS 14 i watchOS 7.

Lokacijske usluge

Provjerite jesu li na vašem uređaju uključene Lokacijske usluge za Wi-Fi umrežavanje jer propisi u svakoj zemlji ili regiji određuju Wi-Fi kanale i jačinu bežičnog signala koji su ondje dopušteni. Lokacijske usluge pomažu osigurati da vaš uređaj može pouzdano vidjeti i povezati se s uređajima u blizini i da radi dobro kada koristi Wi-Fi ili značajke koje se oslanjaju na Wi-Fi, kao što su AirPlay ili AirDrop.

Na Mac računalu:

  1. Odaberite Apple izbornik  > Postavke sustava, a zatim kliknite Sigurnost i privatnost. 
  2. Kliknite lokot  u kutu prozora, a zatim upišite svoju administratorsku lozinku.
  3. Na kartici Privatnost odaberite lokacijske usluge, a zatim opciju Omogući lokacijske usluge.
  4. Pomaknite se na dno popisa aplikacija i usluga, a zatim pokraj opcije Usluge sustava kliknite gumb Detalji.
  5. Odaberite Wi-Fi mrežu, a zatim Gotovo.

Na iPhone, iPad ili iPod touch uređaju:

  1. Otvorite Postavke > Privatnost > Lokacijske usluge.
  2. Uključite lokacijske usluge.
  3. Pomaknite se do dna popisa, a zatim dodirnite Usluge sustava.
  4. Uključite opciju Umrežavanje i bežična mreža (ili Wi-Fi umrežavanje).

Automatsko pridruživanje prilikom uporabe Wi-Fi mreža operatera za bežične mreže

Wi-Fi mreže operatera za bežične mreže javne su mreže koje uspostavlja operater za bežične mreže i njegovi partneri. Vaš iPhone ili drugi Apple mobilni uređaj tretira ih kao poznate mreže i automatski se s njima povezuje.

Ako se u postavkama Wi-Fi mreže ispod naziva mreže vašeg operatera pojavi poruka „Upozorenje vezano za privatnost”, znači da se identitet vašeg mobilnog uređaja može otkriti u slučaju da on neku zlonamjernu pristupnu točku prepozna kao Wi-Fi mrežu vašeg operatera. Da biste izbjegli ovu mogućnost, možete na svom iPhone ili iPad uređaju onemogućiti automatsko ponovno povezivanje na Wi-Fi mrežu operatera:

  1. Otvorite Postavke > Wi-Fi.
  2. Dodirnite  pored bežične mreže operatera.
  3. Isključite automatsko pridruživanje.

Informacije koje Apple daje o proizvodima koje nije on proizveo ili neovisnim web-stranicama nad kojima nema nadzor niti ih je testirao ne podrazumijevaju da te proizvode Apple preporučuje niti da za njih daje podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ili proizvoda drugih proizvođača. Apple ne iznosi mišljenja o točnosti ni pouzdanosti web-stranica drugih proizvođača. Dodatne informacije zatražite od dobavljača proizvoda.

Datum objave: