Laman » bagaimana untuk » Bagaimana untuk Membolehkan Point Akses Tetamu di Rangkaian Tanpa Wayar anda

    Bagaimana untuk Membolehkan Point Akses Tetamu di Rangkaian Tanpa Wayar anda

    Berkongsi Wi-Fi anda dengan tetamu adalah perkara yang sopan untuk dilakukan, tetapi itu tidak bermakna anda mahu memberi mereka akses terbuka lebar ke seluruh LAN anda. Teruskan membaca seperti yang kami tunjukkan kepada anda bagaimana untuk menyediakan router anda untuk SSID dwi dan buat titik akses yang berasingan (dan selamat) untuk tetamu anda.

    Kenapa Saya Mahu Lakukan Ini?

    Terdapat beberapa sebab yang sangat praktikal untuk mahu menubuhkan rangkaian rumah anda untuk mempunyai titik akses dua (AP).

    Sebab dengan aplikasi yang paling praktikal untuk bilangan orang yang paling banyak adalah mengasingkan rangkaian rumah anda supaya para tetamu tidak boleh mengakses perkara yang anda ingin tetap peribadi. Konfigurasi lalai untuk hampir setiap titik / router akses Wi-Fi rumah adalah menggunakan satu titik akses tanpa wayar dan sesiapa pun yang diberi kuasa untuk mengakses AP diberikan akses ke rangkaian seolah-olah mereka berwayar ke AP melalui Ethernet.

    Dalam erti kata lain jika anda memberi rakan, jiran, tetamu rumah, atau siapa sahaja kata laluan ke AP Wi-Fi anda, anda juga memberi mereka akses kepada pencetak rangkaian anda, mana-mana saham terbuka pada rangkaian anda, peranti tidak selamat pada rangkaian anda, dan sebagainya. Anda mungkin hanya mahu membiarkan mereka menyemak e-mel mereka atau bermain permainan dalam talian, tetapi anda telah memberi mereka kebebasan untuk berkeliaran di mana sahaja mereka mahu di rangkaian dalaman anda.

    Kini sementara majoriti kita pastinya tidak mempunyai penggodam berniat jahat untuk kawan-kawan, itu tidak bererti ia tidak berhemat untuk menubuhkan rangkaian kita supaya para tetamu tinggal di mana mereka berada (di sisi akses internet percuma pagar) dan tidak boleh pergi ke mana mereka tidak (di pelayan rumah / bahagian peribadi sisi pagar).

    Satu lagi sebab praktikal untuk menjalankan AP dengan dua SSID adalah keupayaan untuk tidak hanya menyekat di mana AP tetamu boleh pergi, tetapi bila. Jika anda seorang ibu bapa, contohnya, yang ingin membataskan berapa lewat anak anda boleh terus berkeliaran di komputer anda, anda boleh meletakkan komputer, tablet, dan sebagainya pada AP sekunder dan tetapkan sekatan ke atas akses internet untuk keseluruhan sub -SSID selepas, katakan, 9PM.

    Apa yang saya perlukan?

    Tutorial kami hari ini memberi tumpuan kepada menggunakan penghala yang serasi DD-WRT untuk mencapai dua SSIDs. Oleh itu, anda memerlukan perkara berikut:

    • 1 DD-WRT router yang serasi dengan revisi perkakasan yang sesuai (kami akan menunjukkan kepada anda bagaimana untuk menyemak)
    • 1 salinan pemasangan DD-WRT pada penghala tersebut

    Ini bukan satu-satunya cara untuk menubuhkan dua SSIDs untuk rangkaian rumah anda. Kami akan menjalankan SSID kami dari Router Wireless siri Linksys WRT54G yang mana-mana. Sekiranya anda tidak mahu melalui perisian firmware yang berkelip-kelip pada penghala lama anda dan melakukan langkah konfigurasi tambahan, anda boleh:

    • Beli router baru yang menyokong dua SSIDs keluar dari kotak seperti ASUS RT-N66U.
    • Beli penghala wayarles kedua dan konfigurasinya sebagai titik akses berdiri sendiri.

    Kecuali anda sudah memiliki router yang menyokong dua SSID (di mana anda boleh melangkaui tutorial ini dan hanya membaca manual untuk peranti anda) kedua-dua pilihan ini kurang daripada ideal kerana anda perlu menghabiskan lebih banyak wang dan, dalam hal pilihan kedua, lakukan sekumpulan konfigurasi tambahan termasuk menubuhkan AP menengah untuk tidak mengganggu dan / atau bertindih dengan AP utama Anda.

    Memandangkan semua itu, kami lebih senang menggunakan perkakasan yang kami sudah ada (Linksys WRT54G Wireless Router siri) dan melangkau wang tunai dan tweaking rangkaian Wi-Fi tambahan.

    Bagaimana Saya Tahu Penghala Saya Adakah Sesuai?

    Terdapat dua elemen keserasian kritikal yang anda perlukan untuk menyemak agar dapat berjaya dengan tutorial ini. Yang pertama, dan yang paling asas, adalah untuk memeriksa bahawa router khusus anda mempunyai sokongan DD-WRT. Anda boleh melawat Pangkalan Data Router wiki DD-WRT di sini untuk memeriksa.

    Sebaik sahaja anda telah menetapkan bahawa penghala anda serasi dengan DD-WRT, kami perlu menyemak nombor semakan cip router anda. Jika anda mempunyai penghala Linksys benar-benar lama, sebagai contoh, ia mungkin menjadi penghala yang boleh digunakan dengan sempurna dalam semua cara tetapi cip itu mungkin tidak menyokong dwi-SSID (yang menjadikannya tidak sesuai dengan tutorial).

    Terdapat dua darjah keserasian berkenaan dengan nombor semakan penghala. Sesetengah penghala boleh melakukan pelbagai SSIDs tetapi mereka tidak boleh memisahkan SSID menjadi titik akses unik yang unik (contohnya alamat MAC unik untuk setiap SSID). Dalam sesetengah keadaan, ini boleh menyebabkan masalah dengan sesetengah peranti Wi-Fi kerana mereka bingung mengenai SSID (kerana kedua-duanya mempunyai alamat MAC yang sama) yang harus digunakan. Malangnya, tidak ada cara untuk meramalkan peranti mana yang akan berlaku di rangkaian anda supaya kami tidak boleh mengesyorkan agar anda mengelakkan teknik yang digariskan dalam tutorial ini jika anda mendapati anda mempunyai peranti yang tidak menyokong SSID diskret.

    Anda boleh menyemak nombor semakan dengan melakukan carian Google untuk model khusus penghala anda bersama-sama dengan nombor versi yang dicetak pada label maklumat (biasanya terdapat di bahagian bawah penghala) tetapi kami mendapati teknik ini tidak dapat diandalkan (label boleh diaplikasi, maklumat yang dipaparkan dalam talian mengenai model dan tarikh pembuatan boleh tidak tepat, dan sebagainya)

    Cara yang paling boleh dipercayai untuk memeriksa nombor semakan cip di dalam penghala anda adalah untuk benar-benar mengundi penghala untuk mengetahui. Untuk berbuat demikian, anda perlu melakukan langkah-langkah berikut. Buka klien telnet (sama ada program pelbagai guna seperti PuTTY atau perintah Windows Telnet asas) dan telnet ke alamat IP router anda (mis. 192.168.1.1). Masuk ke penghala menggunakan login dan kata laluan pentadbir anda (ketahui bahawa untuk beberapa router walaupun anda mengetikkan "admin" dan "mypassword" untuk log masuk ke portal pengurusan berasaskan web pada router, anda mungkin perlu menaip "root "Dan" mypassword "untuk log masuk melalui telnet).

    Sebaik sahaja anda log masuk ke penghala, ketik perintah berikut pada prompt:

    nvram show | grep corerev

    Ini akan mengembalikan nombor semakan teras cip ke dalam penghala anda dalam format berikut:

    wl0_corerev = 9
    wl_corerev =

    Apa arti output di atas adalah bahawa penghala kami mempunyai satu radio (wl0, tidak ada wl1) dan bahawa semakan teras cip radio itu adalah 9. Bagaimana anda mentafsir output? Nombor semakan, yang berkaitan dengan panduan kami, bermaksud perkara berikut:

    • 0-4 Penghala tidak menyokong pelbagai SSIDs (dengan pengecam unik atau sebaliknya)
    • 5-8 Router menyokong beberapa SSID (tetapi tidak dengan pengenal unik)
    • 9+ Penghala menyokong pelbagai SSID (dengan pengecam unik)

    Seperti yang anda dapat lihat dari output arahan kami di atas, kami beruntung. Cip router kami adalah semakan terendah yang menyokong banyak SSID dengan pengenal unik.

    Sebaik sahaja anda menentukan bahawa penghala anda boleh menyokong beberapa SSID, anda perlu memasang DD-WRT. Jika penghala anda dihantar dengan DD-WRT atau anda sudah memasangnya, hebat. Sekiranya anda belum memasangnya, kami mencadangkan untuk memuat turun versi yang sesuai dari laman web DD-WRT dan mengikuti tutorial kami: Hidupkan Penghala Utama Anda Ke Router Super-Powered dengan DD-WRT.

    Sebagai tambahan kepada tutorial kami, kami tidak dapat menekankan nilai wiki DD-WRT yang terhebat dan sangat baik. Bacalah pada router tertentu anda dan amalan terbaik untuk menghidupkan firmware baru ke sana.

    Mengkonfigurasi DD-WRT untuk Pelbagai SSIDs

    Anda mempunyai penghawa yang serasi, anda telah memaparkan DD-WRT kepadanya, kini sudah tiba masanya untuk memulakan menyediakan SSID kedua. Sama seperti anda perlu sentiasa menghidupkan firmware baharu melalui sambungan berwayar, kami sangat mengesyorkan untuk membuat persediaan wayarles anda melalui sambungan berwayar supaya perubahan tidak memaksa komputer wayarles anda dari rangkaian.

    Buka penyemak imbas web anda pada komputer yang disambungkan ke penghala melalui Ethernet. Navigasi ke IP penghala lalai (biasanya 198.168.1.1). Dalam antara muka DD-WRT, navigasi ke Wireless -> Basic Settings (seperti yang terlihat di tangkapan skrin di atas). Anda dapat melihat bahawa AP Wi-Fi sedia ada mempunyai SSID "HTG_Office".

    Di bahagian bawah halaman, dalam bahagian "Interface Maya", klik pada butang Tambah. Bahagian "Virtual Interfaces" yang kosong sebelum ini akan berkembang dengan kemasukan ini:

    Antara muka maya ini memainkan semula pada cip radio anda yang sedia ada (perhatikan wl0.1 dalam tajuk entri baru). Malah singkatan dalam SSID menunjukkan ini, "vap" di hujung SSID lalai bermaksud Point Access Maya. Mari memecahkan seluruh penyertaan di bawah Interface Maya yang baru.

    Anda boleh menamakan semula SSID kepada apa sahaja yang anda mahukan. Selaras dengan konvensyen penamaan kami yang sedia ada (dan untuk memudahkan kehidupan tetamu kami), kami akan menukar SSID dari lalai kepada "HTG_Guest" -memberi AP Wi-Fi utama kami ialah "HTG_Office".

    Tinggalkan Penyiaran SSID Wireless diaktifkan. Bukan sahaja banyak komputer lama dan peranti yang membolehkan Wi-Fi tidak berfungsi dengan sangat baik dengan SSID rahsia tetapi rangkaian tamu tersembunyi bukan rangkaian tetamu yang sangat menarik.

    Isolasi AP adalah tetapan keselamatan yang akan kami batalkan mengikut budi bicara anda untuk membolehkan atau melumpuhkan. Jika anda mendayakan Pengasingan AP setiap pelanggan pada rangkaian Wi-Fi tetamu anda akan sama sekali terpisah dari satu sama lain. Dari sudut keselamatan ini hebat, kerana ia menyimpan pengguna yang berniat jahat dari mencubit pada pelanggan pengguna lain. Walau bagaimanapun, itu lebih membimbangkan rangkaian korporat dan hotspot awam. Secara praktiknya, ini juga bermakna jika anak saudara dan anak saudara anda tamat dan mereka mahu memainkan permainan Wi-Fi linked pada unit Nintendo DS mereka, unit DS mereka tidak akan dapat melihat satu sama lain. Di kebanyakan pejabat dan aplikasi pejabat kecil, terdapat sedikit sebab untuk mengasingkan AP.

    Pilihan Unbridged / Bridged dalam Konfigurasi Rangkaian merujuk kepada sama ada AP Wi-Fi akan dijejaki atau tidak kepada rangkaian fizikal. Sebagai counterintuitive kerana ini, anda perlu meninggalkan ia ditetapkan untuk Bridged. Daripada membiarkan firmware router mengendalikan (agak clumsily) proses penyahpaut, kita akan secara manual mengecilkan segala-galanya dengan diri kita sendiri dengan hasil yang bersih dan lebih stabil.

    Sebaik sahaja anda telah menukar SSID anda dan menyemak semula tetapan, klik Simpan.

    Navigasi seterusnya ke Wireless -> Wireless Security:

    Secara lalai tidak ada keselamatan pada AP kedua. Anda boleh meninggalkannya sedemikian untuk tujuan ujian (kami meninggalkan kami terbuka sehingga akhirnya) untuk menyelamatkan diri daripada memasukkan kata laluan pada peranti ujian anda. Walau bagaimanapun, kami tidak mengesyorkan untuk meninggalkannya secara kekal. Sama ada anda memilih untuk meninggalkannya terbuka atau tidak pada ketika ini, anda perlu klik Simpan dan kemudian Gunakan Tetapan untuk perubahan yang kami buat kedua-dua bahagian sebelumnya dan yang ini akan berkuatkuasa. Bersabarlah, boleh mengambil masa sehingga 2 minit untuk perubahan berlaku.

    Sekarang adalah masa yang tepat untuk mengesahkan bahawa peranti Wi-Fi berdekatan boleh melihat kedua-dua AP utama dan menengah. Membuka antara muka Wi-Fi pada telefon pintar adalah cara terbaik untuk menyemak dengan cepat. Berikut adalah paparan dari halaman konfigurasi Wi-Fi telefon Android kami:

    Kami tidak dapat menyambung ke AP sekunder lagi kerana kami perlu membuat beberapa perubahan lagi kepada penghala, tetapi sentiasa bagus untuk melihatnya dalam senarai.

    Langkah seterusnya adalah untuk memulakan proses memisahkan SSID pada rangkaian dengan memberikan rangkaian alamat unik kepada peranti Wi-Fi tetamu.

    Navigasi ke Persediaan -> Rangkaian. Di bawah bahagian "Menembusi", klik butang Tambah.

    Mula-mula, tukar slot awal ke "br1", biarkan sisa nilai yang sama. Anda tidak dapat melihat kemasukan IP / Subnet yang dilihat di atas. Klik "Guna Tetapan". Jambatan baru akan berada di bahagian Bridging dengan bahagian IP dan Subnet tersedia. Tetapkan alamat IP kepada satu nilai dari IP rangkaian biasa anda (cth. Rangkaian utamanya adalah 192.168.1.1, jadi buat nilai ini 192.168.2.1). Tetapkan Subnet Mask kepada 255.255.255.0. Klik "Guna Tetapan" di bahagian bawah halaman sekali lagi.

    Berikan Rangkaian Tamu ke Jambatan

    Nota: terima kasih kepada pembaca Joel kerana menunjukkan bahagian ini dan memberi kami arahan untuk menambah tutorial.

    Di bawah "Tentukan ke Jambatan" klik "Tambah". Pilih jambatan baru yang anda buat dari lungsur turun pertama, dan padankannya dengan antara muka "wl0.1".

    Sekarang klik "Simpan" dan "Guna Tetapan".

    Selepas perubahan diterapkan, tatal ke bahagian bawah halaman sekali lagi ke bahagian DHCPD. Klik "Tambah". Tukar slot pertama ke "br1". Biarkan sisa tetapan yang sama (seperti yang dilihat dalam tangkapan skrin di bawah).

    Klik "Guna Tetapan" sekali lagi. Sebaik sahaja anda selesai semua tugas dalam Persediaan -> Rangkaian halaman anda harus baik untuk pergi untuk penyambungan dan tugasan DHCP.

    Nota: Jika AP Wi-Fi yang anda mengkonfigurasi untuk SSID dwi adalah sokongan piggy pada peranti lain (misalnya, anda mempunyai dua penghantar Wi-Fi di rumah atau pejabat anda untuk memperluaskan liputan anda dan yang anda tetapkan SSID tetamu on adalah # 2 dalam rantaian) anda perlu menyediakan DHCP di bahagian Perkhidmatan. Jika ini kelihatan seperti persediaan anda tiba masanya untuk menavigasi ke Perkhidmatan -> Perkhidmatan bahagian.

    Dalam bahagian perkhidmatan, kita perlu menambah sedikit kod ke bahagian DNSMasq supaya penghala akan menetapkan alamat IP dinamik dengan betul ke peranti yang menyambungkan ke rangkaian tetamu. Tatal ke bawah bahagian DNSMasq. Dalam kotak "Pilihan DNSMasq Tambahan", tampal kod berikut (tolak komentar # yang menerangkan fungsi setiap baris):

    # Membolehkan DHCP pada br1
    antara muka = ​​br1
    # Tetapkan gateway lalai untuk klien br1
    dhcp-option = br1,3,192.168.2.1
    # Tetapkan julat DHCP dan waktu pajakan lalai selama 24 jam untuk klien br1
    dhcp-range = br1,192.168.2.100,192.168.2.150,255.255.255.0,24h

    Klik "Guna Tetapan" di bahagian bawah halaman.

    Sama ada anda menggunakan teknik satu atau dua, tunggu beberapa minit untuk menyambung ke SSID tetamu baru anda. Apabila anda menyambung ke SSID tetamu, semak alamat IP anda. Anda harus mempunyai IP dalam julat yang kami tetapkan dengan perkara di atas. Sekali lagi, ia berguna untuk menggunakan telefon pintar anda untuk memeriksa:

    Semuanya kelihatan baik. AP menengah memberikan IP dinamik dalam julat yang sesuai, kita boleh mendapatkan di Internet-kami membuat nota di sini, kejayaan besar.

    Namun satu-satunya masalah ialah AP sekunder masih mempunyai akses kepada sumber rangkaian utama. Ini bermakna semua pencetak rangkaian, saham rangkaian, dan apa-apa yang masih boleh dilihat (anda boleh mengujinya sekarang, cuba mencari bahagian rangkaian dari rangkaian utama anda pada AP menengah).

    Jika awak mahu tetamu pada AP menengah untuk mendapatkan akses kepada perkara-perkara ini (dan mengikuti bersama dengan tutorial supaya anda boleh melakukan tugas dwi-SSID yang lain seperti mengehadkan bandwidth tetamu atau kali mereka dibenarkan untuk menggunakan Internet) maka anda berkesan dilakukan dengan tutorial.

    Kami bayangkan bahawa sebahagian besar daripada anda ingin mengekalkan tetamu anda daripada menusuk sekitar rangkaian anda dan dengan lembutnya mereka bertarung ke arah melekat pada Facebook dan e-mel. Dalam hal ini kita perlu menyelesaikan proses ini dengan menyahpaut AP yang kedua dari rangkaian fizikal.

    Navigasi ke Pentadbiran -> Perintah. Anda akan melihat kawasan berlabel "Command Shell". Sisipkan perintah berikut, sans # garis komen, ke kawasan yang boleh diedit:

    # Menghancurkan akses tetamu ke rangkaian fizikal
    iptables -I FORWARD -i br1 -o br0 -m state --state NEW -j DROP
    iptables -I FORWARD -i br0 -o br1 -m state --state NEW -j DROP
    #Removes akses tetamu ke GUI / port config router
    iptables -I INPUT -i br1 -p tcp --dport telnet -j Tolak --rejek semula-dengan reset tcp
    iptables -I INPUT -i br1 -p tcp --dport ssh -j TAKUT --rejek semula-dengan reset tcp
    iptables -I INPUT -i br1 -p tcp --dport www -j REJECT --rejek-dengan tcp-reset
    iptables -I INPUT -i br1 -p tcp --dport https -j TAKUT --rejek semula-dengan reset tcp

    Klik "Simpan Firewall" dan reboot router anda.

    Peraturan firewall tambahan ini memudahkan semua halangan berhenti di kedua-dua jambatan (rangkaian persendirian dan rangkaian awam / tetamu) daripada bercakap serta menolak sebarang hubungan antara pelanggan di rangkaian tetamu dan telnet, SSH atau port pelayan web di penghala (dengan itu menyekat mereka daripada cuba mengakses fail konfigurasi penghala pada semua).

    Satu perkataan mengenai menggunakan shell perintah dan permulaan, penutupan, dan skrip firewall. Pertama, arahan IPTABLES diproses dengan teratur. Menukar urutan garis individu dapat mengubah hasilnya dengan ketara. Kedua, ada puluhan berpuluh-puluh router yang disokong oleh DD-WRT dan bergantung kepada penghala dan konfigurasi khusus anda, anda mungkin perlu mengubah arahan IPTABLES di atas. Skrip ini berfungsi untuk penghala kami dan menggunakan perintah yang paling luas dan paling mudah untuk menyelesaikan tugas itu supaya ia berfungsi untuk kebanyakan router. Sekiranya tidak, kami sangat menggesa anda untuk mencari model penghala khusus anda dalam forum perbincangan DD-WRT dan melihat jika pengguna lain mengalami masalah yang sama yang anda miliki.


    Pada ketika ini anda selesai dengan konfigurasi dan bersedia untuk menikmati dua SSID dan semua manfaat yang datang dengan menjalankannya. Anda boleh dengan mudah memberi kata laluan tetamu (dan mengubahnya mengikut kehendak), menetapkan peraturan QoS untuk rangkaian tetamu, dan mengubah suai dan menyekat rangkaian tetamu dengan cara yang tidak akan menjejaskan rangkaian utama anda sekurang-kurangnya.