3Jul
مشاركة واي-في مع الضيوف هو مجرد شيء مهذب للقيام به، ولكن هذا لا يعني أنك تريد منحهم منفتحا على نطاق واسع إلى الشبكة المحلية بأكملها.قراءة على النحو الذي نعرض لكم كيفية إعداد جهاز التوجيه الخاص بك ل سسيدس المزدوج وإنشاء نقطة وصول منفصلة( ومضمونة) لضيوفك.
لماذا أريد أن أفعل هذا؟
هناك عدة أسباب عملية جدا لتريد إنشاء الشبكة المنزلية لديك نقاط الوصول المزدوج( أب).
السبب مع التطبيق العملي الأكثر لمعظم الناس هو ببساطة عزل الشبكة المنزلية الخاصة بك بحيث لا يمكن للضيوف الوصول إلى الأشياء التي ترغب في البقاء خاصة.التهيئة الافتراضية لكل نقطة وصول / موجه واي فاي تقريبا تقريبا هي استخدام نقطة وصول لاسلكية واحدة ويتم منح أي شخص مصرح له بالوصول إلى أب الوصول إلى الشبكة كما لو كانت سلكية مباشرة في أب عبر إيثرنت.
وبعبارة أخرى إذا كنت تعطي صديقك أو الجيران أو بيت الضيف أو أيا كان كلمة المرور الخاصة بك واي فاي أب، وكنت قد أعطيتهم أيضا الوصول إلى طابعة الشبكة الخاصة بك، أي أسهم مفتوحة على الشبكة الخاصة بك، والأجهزة غير المضمونة علىالشبكة، وهلم جرا.كنت قد أردت فقط للسماح لهم التحقق من البريد الإلكتروني أو تلعب لعبة على الانترنت، ولكن كنت قد أعطيتهم حرية التجول في أي مكان يريدون على الشبكة الداخلية الخاصة بك.
الآن في حين أن الغالبية منا بالتأكيد ليس لديهم قراصنة خبيثة للأصدقاء، وهذا لا يعني أنه ليس من الحكمة لإقامة شبكاتنا بحيث يبقى الضيوف حيث تنتمي( على الجانب الإنترنت مجانا من السياج)ولا يمكن أن تذهب حيث أنها لا( على الخادم المنزل / الجانب أسهم شخصية من السور).
وهناك سبب عملي آخر لتشغيل أب مع اثنين من سسيد هو القدرة على ليس فقط تقييد حيث يمكن للضيوف أب تذهب، ولكن عندما.إذا كنت أحد الوالدين، على سبيل المثال، الذي يريد تقييد متى يمكن لطفلك البقاء حتى دينكينغ حول على الكمبيوتر يمكنك وضع جهاز الكمبيوتر الخاص بهم، قرص، وما إلى ذلك على أب الثانوي ووضع قيود على الوصول إلى الإنترنت لكامل الفرعية-SSID بعد، على سبيل المثال، 9 مساء.
ما الذي أحتاجه؟
ويركز البرنامج التعليمي لدينا اليوم على استخدام جهاز التوجيه متوافق د-ورت لتحقيق سسيدس المزدوجة.على هذا النحو سوف تحتاج إلى الأشياء التالية:
- 1 د-ورت جهاز التوجيه متوافق مع مراجعة الأجهزة المناسبة( سنوضح لك كيفية التحقق)
- 1 نسخة مثبتة من د-ورت على الموجه
هذه ليست الطريقة الوحيدة لإعداد سسيدس المزدوجة لشبكة منزلك.نحن في طريقنا لتشغيل سسيدس لدينا قبالة في كل مكان لينكسيس WRT54G سلسلة راوتر لاسلكي.إذا كنت لا تريد أن تذهب من خلال مشاحنات وامض العرف الثابتة على جهاز التوجيه القديم والقيام خطوات التكوين إضافية، هل يمكن بدلا من ذلك:
- شراء جهاز توجيه أحدث يدعم سسيدس المزدوج الحق في الخروج من مربع مثل أسوس RT-N66U.
- شراء جهاز توجيه لاسلكي ثان وتهيئته كنقطة وصول مستقلة.
ما لم يكن لديك بالفعل جهاز توجيه يدعم سسيدس المزدوجة( في هذه الحالة يمكنك تخطي هذا البرنامج التعليمي وقراءة دليل الجهاز فقط) كل من هذه الخيارات هي أقل من مثالية في أن لديك لقضاء المزيد من المال، وفي حالةمن الخيار الثاني، القيام حفنة من تكوين إضافية بما في ذلك إعداد أب الثانوية لعدم التدخل مع و / أو التداخل مع أب الأساسي الخاص بك.
في ضوء كل ذلك، كنا أكثر من سعداء لاستخدام الأجهزة كان لدينا بالفعل( لينكسيس WRT54G سلسلة راوتر لاسلكي) وتخطي النفقات من النقد وشبكة واي فاي إضافية التغيير والتبديل.
كيف أعرف أن جهاز التوجيه الخاص بي متوافق؟
هناك نوعان من عناصر التوافق الهامة تحتاج إلى التحقق من أجل أن يكون النجاح مع هذا البرنامج التعليمي.الأول، والأكثر ابتدائية، هو التحقق من أن جهاز التوجيه الخاص بك لديه دعم د-ورت.يمكنك زيارة قاعدة البيانات روتر ويكي د-ورت هنا للتحقق.
بمجرد التأكد من أن جهاز التوجيه الخاص بك متوافق مع د-ورت، نحتاج إلى التحقق من رقم مراجعة شريحة جهاز التوجيه الخاص بك.إذا كان لديك جهاز توجيه لينكسيس القديم، على سبيل المثال، قد يكون جهاز توجيه قابل للصيانة في كل شيء، ولكن قد لا تدعم الشريحة سسيدس المزدوجة( مما يجعلها غير متوافقة بشكل أساسي مع البرنامج التعليمي).
هناك درجتان من التوافق فيما يتعلق رقم مراجعة الموجه.يمكن لبعض أجهزة التوجيه القيام بأجهزة سسيد متعددة ولكن لا يمكنها تقسيم سسيد إلى نقاط وصول فريدة فريدة تماما( على سبيل المثال، عنوان ماك فريد لكل سسيد).في بعض الحالات يمكن أن يسبب هذا مشاكل مع بعض أجهزة واي فاي لأنها الخلط فيما يتعلق سسيد( لأن كلا منهم لديهم نفس عنوان ماك) يجب أن تستخدم.للأسف لا توجد وسيلة للتنبؤ الأجهزة التي سوف تسيء التصرف على الشبكة الخاصة بك حتى لا يمكننا شقة خارج يوصي تجنب الأسلوب المبين في هذا البرنامج التعليمي إذا وجدت لديك جهاز لا يدعم سسيدس منفصلة.
يمكنك التحقق من رقم المراجعة عن طريق إجراء بحث غوغل للنموذج المحدد من جهاز التوجيه الخاص بك جنبا إلى جنب مع رقم الإصدار المطبوع على تسمية المعلومات( عادة ما توجد على الجانب السفلي من جهاز التوجيه) ولكن وجدنا أن هذه التقنية لا يمكن الاعتماد عليها( تسميات يمكن أن يكون ميسابليد، المعلومات المنشورة على الانترنت فيما يتعلق نموذج وتاريخ الصنع يمكن أن تكون غير دقيقة، الخ)
الطريقة الأكثر موثوقية للتحقق من عدد مراجعة رقاقة داخل جهاز التوجيه الخاص بك هو في الواقع استطلاع جهاز التوجيه لمعرفة ذلك.من أجل القيام بذلك تحتاج إلى تنفيذ الخطوات التالية.افتح عميل تلنيت( إما برنامج متعدد الأغراض مثل بوتي أو أمر ويندوز تلنيت الأساسي) و تلنيت إلى عنوان إب لجهاز التوجيه( على سبيل المثال 192.168.1.1).تسجيل الدخول إلى جهاز التوجيه باستخدام تسجيل دخول المسؤول وكلمة المرور( أن تدرك أنه بالنسبة لبعض أجهزة التوجيه حتى لو قمت بكتابة في "المشرف" و "ميباسورد" للدخول إلى بوابة إدارة على شبكة الإنترنت على جهاز التوجيه، قد تضطر إلى كتابة في "الجذر"و" ميباسورد "للدخول عبر تلنيت).
بمجرد تسجيل الدخول إلى الموجه، اكتب الأمر التالي في موجه:
نفرام إظهار | غريب كوريريف
سيؤدي هذا إلى إعادة رقم المراجعة الأساسية للرقاقة( شرائح) في الموجه الخاص بك في التنسيق التالي:
wl0_corerev = 9
wl_corerev =
ما يعني الناتج أعلاه هو أن جهاز التوجيه لديه راديو واحد( wl0، وليس هناك wl1) وأن المراجعة الأساسية من تلك الشريحة اللاسلكية هو 9. كيف تفسر الإخراج؟رقم المراجعة، في علاقة لدليلنا، يعني ما يلي:
- 0-4 لا يدعم الموجه عدة معرفات سسيد( مع معرفات فريدة أو غير ذلك)
- 5-8 يدعم الموجه عدة معرفات سسيد( ولكن ليس مع المعرفات الفريدة)
- 9+ جهاز التوجيه يدعم سسيدس متعددة( مع معرفات فريدة من نوعها)
كما ترون من الناتج الأوامر أعلاه، ونحن الحظ.رقاقة الموجه لدينا هي أدنى مراجعة تدعم سسيد متعددة مع معرفات فريدة.
بمجرد أن تحدد أن جهاز التوجيه الخاص بك يمكن أن تدعم سسيد متعددة ستحتاج إلى تثبيت د-ورت.إذا كان جهاز التوجيه الخاص بك شحنها مع د-ورت أو قمت بالفعل بتثبيته، رائعة.إذا لم تكن قد قمت بالفعل بتثبيته فإننا نوصي بتنزيل الإصدار المناسب من موقع ويب د-ورت واتباعه مع البرنامج التعليمي لدينا: قم بتشغيل الموجه الرئيسي في موجه رفيع المستوى مع د-ورت.
بالإضافة إلى البرنامج التعليمي لدينا، لا يمكننا أن نؤكد على قيمة واسعة ومتميزة حافظت وي-ورت ويكي.قراءة على جهاز التوجيه الخاص بك وأفضل الممارسات لوميض البرامج الثابتة الجديدة إلى هناك.
توصيف د-ورت لعدة سسيدس
لديك موجه متوافق، لقد تومض د-ورت إليه، والآن حان الوقت للبدء في إعداد سسيد الثاني.مثلما يجب دائما فلاش البرامج الثابتة الجديدة عبر اتصال سلكي، ونحن نوصي بشدة العمل على الإعداد اللاسلكي الخاص بك عبر اتصال سلكي بحيث التغييرات لا تجبر الكمبيوتر اللاسلكي الخاص بك قبالة الشبكة.
افتح متصفح الويب الخاص بك على جهاز كمبيوتر متصل بجهاز التوجيه عبر إيثرنيت.انتقل إلى إب الموجه الافتراضي( عادة 198.168.1.1).ضمن واجهة د-ورت، انتقل إلى ويريليس - & غ؛الإعدادات الأساسية( كما هو موضح في الصورة أعلاه).يمكنك أن ترى أن لدينا واي فاي القائمة أب لديه سسيد "HTG_Office".
في الجزء السفلي من الصفحة، في قسم "الواجهات الظاهرية"، انقر فوق الزر إضافة.سيتم توسيع قسم "واجهات الظاهري" الفارغة سابقا مع هذا الإدخال المسبق:
هذه الواجهة الظاهرية هي بيغيباكيد على رقاقة الراديو الموجودة لديك( لاحظ wl0.1 في عنوان الإدخال الجديد).حتى الاختزال في سسيد أشار هذا، "فاب" في نهاية سسيد الافتراضي لتقف على نقطة الوصول الظاهري.دعونا كسر بقية الإدخالات تحت واجهة افتراضية جديدة.
يمكنك إعادة تسمية سسيد إلى كل ما تريد.وتمشيا مع اصطلاح التسمية الحالي لدينا( وجعل الحياة سهلة على ضيوفنا) ونحن في طريقنا لتغيير سسيد من الافتراضي إلى "HTG_Guest" -remember الرئيسية واي فاي أب هو "HTG_Office".
اترك بث سسيد اللاسلكي.ليس فقط تفعل العديد من أجهزة الكمبيوتر القديمة وأجهزة واي فاي تمكين لا تلعب لطيفة جدا مع سسيدس سرية ولكن شبكة الضيف الخفية ليست دعوة جدا / شبكة ضيف مفيدة.
أب العزل هو إعداد الأمان الذي سنترك وفقا لتقديركم لتمكين أو تعطيل.إذا قمت بتمكين أب عزل كل عميل على شبكة واي فاي الضيف الخاص بك وسوف تكون معزولة تماما عن بعضها البعض.من وجهة نظر أمنية هذا أمر عظيم، كما أنه يحتفظ مستخدم ضار من بدس حول على عملاء من المستخدمين الآخرين.هذا هو أكثر من قلق لشبكات الشركات والنقاط الساخنة العامة، ولكن.من الناحية العملية، وهذا يعني أيضا إذا ابنة أختك وابن أخ أكثر، وأنها تريد أن تلعب لعبة واي فاي مرتبطة على وحدات نينتندو دس، وحدات دس لن تكون قادرة على رؤية بعضهم البعض.في معظم التطبيقات المكتبية المنزلية والصغيرة هناك سبب بسيط لعزل أبس.
الخيار أونبريدجيد / بريدجد في تكوين الشبكة يشير إلى ما إذا كان سيتم سد أب واي-في أم لا إلى الشبكة الفعلية.كما بديهي كما هو الحال، تحتاج إلى تركه تعيين إلى بريدجيد.بدلا من السماح للموجه جهاز التوجيه التعامل مع( بدلا من ذلك بلومسلي) عملية إلغاء الربط، ونحن في طريقنا إلى أونبريدج يدويا كل شيء أنفسنا مع أنظف وأكثر استقرارا النتيجة.
بعد تغيير سسيد ومراجعة الإعدادات، انقر على حفظ.
انتقل بعد ذلك إلى ويريليس - & غ؛الأمن اللاسلكي:
افتراضيا لا يوجد أمان على أب الثاني.يمكنك تركها على هذا النحو مؤقتا لأغراض الاختبار( تركنا لنا مفتوحة حتى النهاية) لإنقاذ نفسك من القفل في كلمة المرور على أجهزة الاختبار الخاصة بك.إلا أننا لا نوصي بتركها مفتوحة بشكل دائم.سواء اخترت تركها مفتوحة أم لا في هذه المرحلة، تحتاج إلى النقر فوق حفظ ثم تطبيق إعدادات التغييرات التي أجريناها في كل من القسم السابق وهذا واحد لتصبح نافذة المفعول.التحلي بالصبر، يمكن أن يستغرق الأمر ما يصل إلى دقيقتين حتى تدخل التغييرات حيز التنفيذ.
الآن هو وقت رائع للتأكد من أن أجهزة واي-في المجاورة يمكن أن ترى كل من أبس الابتدائية والثانوية.فتح واجهة واي فاي على الهاتف الذكي هو وسيلة رائعة للتحقق بسرعة.وفيما يلي وجهة نظر من صفحة التكوين واي فاي لدينا هاتف أندرويد في:
لا يمكننا الاتصال AP الثانوي فقط حتى الآن ونحن في حاجة إلى إجراء بضعة تغييرات على جهاز التوجيه، ولكن من الجميل دائما أن نرى لهم على حد سواء في القائمة.
الخطوة التالية هي بدء عملية فصل سسيدس على الشبكة عن طريق تعيين نطاق فريد من عناوين إب لأجهزة واي-في الضيف.
انتقل إلى الإعداد - & غ؛الشبكات.ضمن قسم "الربط"، انقر على الزر إضافة.
أولا، قم بتغيير الفتحة الأولية إلى "br1"، اترك بقية القيم هي نفسها.لن تتمكن من رؤية إدخال إب / سوبنيت الذي تم عرضه أعلاه فقط.انقر على "تطبيق الإعدادات".وسيكون الجسر الجديد في قسم الربط مع أقسام إب والشبكة الفرعية المتاحة.تعيين عنوان إب إلى قيمة واحدة من إب الشبكة العادية( على سبيل المثال، الشبكة الأساسية هي 192.168.1.1، لذلك جعل هذه القيمة 192.168.2.1).تعيين قناع الشبكة الفرعية إلى 255.255.255.0.انقر على "تطبيق الإعدادات" أسفل الصفحة مرة أخرى.
تعيين شبكة ضيف لجسر
ملاحظة: بفضل القارئ جويل للإشارة إلى هذا الجزء وتعطينا تعليمات لإضافة إلى البرنامج التعليمي.
ضمن "تعيين للجسر" انقر فوق "إضافة".حدد الجسر الجديد الذي قمت بإنشائه من القائمة المنسدلة الأولى، وأقره بالواجهة "wl0.1".
الآن انقر فوق "حفظ" و "تطبيق الإعدادات".
بعد تطبيق التغييرات، قم بالتمرير إلى أسفل الصفحة مرة أخرى إلى قسم دكبد.انقر على "إضافة".تبديل الفتحة الأولى إلى "br1".ترك بقية الإعدادات نفسها( كما هو موضح في الصورة أدناه).
انقر فوق "تطبيق إعدادات" مرة أخرى.بعد الانتهاء من جميع المهام في الإعداد - & غ؛صفحة الشبكات يجب أن تكون جيدة للذهاب للاتصال و دكب التعيين.
ملاحظة: إذا كان واي-في أب الذي تقوم بتهيئته لأجهزة سسيد المزدوجة هو دعم أصبع على جهاز آخر( على سبيل المثال، لديك جهازان توجيه واي-في في منزلك أو مكتبك لتوسيع نطاق التغطية الخاصة بك والأخرى التي تقوم بإعداد سسيد الضيفمتابعة على رقم 2 في السلسلة) ستحتاج إلى إعداد دكب في قسم الخدمات.إذا كان هذا يبدو مثل الإعداد، فقد حان الوقت للانتقال إلى الخدمات - & غ؛قسم الخدمات.
في قسم الخدمات نحتاج إلى إضافة القليل من التعليمات البرمجية إلى قسم دسماسك حتى يقوم الموجه بتعيين عناوين إب الديناميكية بشكل صحيح إلى الأجهزة التي تتصل بشبكة الضيف.مرر لأسفل قسم دسماسك.في المربع "خيارات دنسماسك إضافية"، قم بلصق التعليمة البرمجية التالية( ناقص # التعليقات شرح وظائف كل سطر):
# تمكين دكب على BR1
واجهة = br1
# تعيين العبارة الافتراضية للعملاء br1
دكب الخيار =br1،3،192.168.2.1
# تعيين نطاق دكب ووقت التأجير الافتراضي لمدة 24 ساعة للعملاء br1
دكب المدى = br1،192.168.2.100،192.168.2.150،255.255.255.0،24h
انقر فوق "تطبيق إعدادات" في الجزء السفليمن الصفحة.
سواء كنت تستخدم تقنية واحدة أو اثنتين، انتظر بضع دقائق للاتصال سسيد الضيف الجديد الخاص بك.عند الاتصال سسيد الضيف، تحقق من عنوان إب الخاص بك.يجب أن يكون لديك إب ضمن النطاق الذي حددنا مع ما سبق.مرة أخرى، انها في متناول اليد لاستخدام الهاتف الذكي الخاص بك للتحقق:
كل شيء يبدو جيدا.و أب الثانوي هو تعيين الملكية الفكرية الديناميكية في نطاق مناسب، يمكننا الحصول على الإنترنت، ونحن جعل مذكرة هنا، نجاحا كبيرا.
المشكلة الوحيدة، ومع ذلك، هو أن أب الثانوي لا يزال لديه إمكانية الوصول إلى موارد الشبكة الأساسية.وهذا يعني أن جميع الطابعات المتصلة بالشبكة، وأسهم الشبكة، وما زالت مرئية( يمكنك اختبارها الآن، في محاولة للعثور على مشاركة شبكة من شبكتك الأساسية في أب الثانوي).
إذا كنت تريد الضيوف على أب الثانوية للوصول إلى هذه الأشياء( وتتبع جنبا إلى جنب مع البرنامج التعليمي حتى تتمكن من القيام بمهام سسيد المزدوجة الأخرى مثل تقييد عرض النطاق الترددي ضيف أو أوقات يسمح لهم باستخدام الإنترنت) ثم أنت'إعادة فعلت فعليا مع البرنامج التعليمي.
ونحن نتصور أن معظمكم ترغب في الحفاظ على ضيوفك من بدس حول الشبكة الخاصة بك والقطيع بلطف لهم نحو التمسك الفيسبوك والبريد الإلكتروني.في هذه الحالة نحن بحاجة لإنهاء العملية عن طريق إلغاء ربط أب الثانوية من الشبكة المادية.
انتقل إلى الإدارة - & غ؛الأوامر.سترى منطقة تسمى "شل الأوامر".قم بلصق الأوامر التالية، سانس # كومنت لينس، في المنطقة القابلة للتحرير:
#Removes دخول الضيف إلى الشبكة الفعلية
إبتابليز -I فوروارد -i br1 -o br0 -m ستات --state نيو -j دروب
إبتابليز -I فوروارد-i br0 -o br1 -m الدولة --state نيو -j دروب
#Removes وصول الضيف إلى تكوين الموجه غوي / المنافذ
إبتابليز -I إنبوت -i br1 -p تكب --dport تلنيت -j ريجيكت --reject-مع تكب إعادة تعيين
إبتابليز -I إنبوت -i br1 -p تكب --dport سش -j ريجيكت --reject مع تكب إعادة تعيين
إبتابليز -I إنبوت -i br1 -p تكب --dport ووو -j ريجيكت -رفض مع تكب إعادة تعيين
إبتابليز -I إنبوت -i br1 -p تكب --dport هتبس -j ريجيكت --reject-ويث تكب-ريسيت
انقر فوق "حفظ جدار حماية" وإعادة تشغيل جهاز التوجيه الخاص بك.
قواعد الجدار الناري الإضافية هذه تتوقف ببساطة عن كل شيء على الجسرين( الشبكة الخاصة والشبكة العامة / الضيف) من الحديث وكذلك رفض أي اتصال بين العميل على شبكة الضيف ومنافذ تلنيت أو سش أو خادم الويب علىجهاز التوجيه( وبالتالي تقييدها من محاولة الوصول إلى ملفات التكوين الموجه على الإطلاق).
كلمة حول استخدام الأمر الأوامر وبدء التشغيل، وإيقاف التشغيل، والبرامج النصية جدار الحماية.أولا، تتم معالجة أوامر إيبتابليس في النظام.تغيير ترتيب خطوط الأفراد يمكن أن يغير إلى حد كبير النتيجة.ثانيا، هناك العشرات على عشرات الموجهات بدعم من د-ورت واعتمادا على جهاز التوجيه الخاص بك والتكوين معينة قد تحتاج إلى قرص الأوامر إيبتابليس أعلاه.عملت النصي لجهاز التوجيه لدينا ويستخدم أوسع وأبسط الأوامر الممكنة لإنجاز المهمة لذلك يجب أن تعمل لمعظم أجهزة التوجيه.إذا لم يحدث ذلك، فإننا نحثك بشدة على البحث عن نموذج الموجه المحدد في منتديات مناقشة د-ورت ومعرفة ما إذا كان المستخدمون الآخرون قد واجهوا نفس المشكلات التي لديك.
عند هذه النقطة الانتهاء من ذلك مع التكوين وعلى استعداد للاستمتاع سسيدس المزدوجة وجميع الفوائد التي تأتي مع تشغيلها.يمكنك بسهولة إعطاء كلمة مرور ضيف( وتغييرها في الإرادة)، وإعداد قواعد جودة الخدمة لشبكة الضيف، وإلا تعديل وتقييد شبكة الضيف بطرق لن تؤثر على الشبكة الأساسية الخاصة بك في أقل.
