3Jul
Deling af Wi-Fi med gæster er bare den høflige ting at gøre, men det betyder ikke, at du vil give dem bred åben adgang til hele dit LAN.Læs videre, da vi viser dig hvordan du konfigurerer din router til to SSID'er og opretter et separat( og sikret) adgangspunkt for dine gæster.
Hvorfor vil jeg gøre dette?
Der er flere meget praktiske grunde til, at du vil oprette dit hjemmenetværk for at få dobbelt adgangspunkter( AP).
Grunden til den mest praktiske applikation for flest personer er simpelthen at isolere dit hjemmenetværk, så gæsterne ikke kan få adgang til ting, du ønsker at forblive private. Standardkonfigurationen for næsten alle hjemmet Wi-Fi-adgangspunkt / -router er at bruge et enkelt trådløst adgangspunkt, og enhver, der er autoriseret til at få adgang til denne AP, får adgang til netværket som om de var ledet direkte ind i AP via Ethernet.
Med andre ord, hvis du giver din ven, nabo, hus gæst eller , hvem som helst adgangskoden til din Wi-Fi AP, har du også givet dem adgang til din netværksprinter, eventuelle åbne aktier på dit netværk, usikrede enheder pådit netværk, og så videre. Du har måske bare ønsket at lade dem kontrollere deres e-mail eller spille et spil online, men du har givet dem frihed til at strejfe overalt, hvor de vil have på dit interne netværk.
Nu, mens de fleste af os helt sikkert ikke har ondsindede hackere til venner, betyder det ikke, at det ikke er klogt at oprette vores netværk, så gæsterne forbliver hvor de hører hjemme( på gratis internetadgangssiden af hegnet)og kan ikke gå, hvor de ikke gør det( på hjemme serveren / personlige aktier side af hegnet).
En anden praktisk grund til at køre en AP med to SSID'er er evnen til ikke kun at begrænse, hvor gæsten AP kan gå, men hvornår. Hvis du for eksempel er en forælder, der ønsker at begrænse, hvor sent dit barn kan holde op med at tænke rundt på computeren, kan du sætte deres computer, tablet osv. På den sekundære AP og sætte begrænsninger på internetadgang for hele undermenuen-SSID efter, siger 9 PM.
Hvad skal jeg bruge?
Vores vejledning i dag er fokuseret på at bruge en DD-WRT kompatibel router for at opnå dobbelte SSID'er. Som sådan har du brug for følgende ting:
- 1 DD-WRT kompatibel router med en passende hardware revision( vi viser dig, hvordan du tjekker)
- 1 installeret kopi af DD-WRT på nævnte router
Dette er ikke den eneste måde atkonfigurere to SSID'er til dit hjemmenetværk. Vi skal køre vores SSID'er ud af den allestedsnærværende Linksys WRT54G serie trådløse router. Hvis du ikke vil gennemgå besværet med blinkende brugerdefineret firmware på din gamle router og gøre de ekstra konfigurationstrin, kan du i stedet:
- Køb en nyere router, der understøtter to SSID'er lige ud af boksen, såsom ASUS RT-N66U.
- Køb en anden trådløs router og konfigurer den som et selvstændigt adgangspunkt.
Medmindre du allerede ejer en router, der understøtter to SSID'er( i så fald kan du springe over denne vejledning og bare læse manualen til din enhed), er begge disse muligheder mindre end ideelle, fordi du skal bruge ekstra penge og i det tilfældeaf den anden mulighed, lav en masse ekstra konfiguration, herunder indstilling af den sekundære AP for ikke at forstyrre og / eller overlappe med din primære AP.
I lyset af alt det var vi mere end glade for at bruge hardware, vi allerede havde( Linksys WRT54G-serien Wireless Router) og springe ud af kontanter og ekstra Wi-Fi netværk tweaking.
Hvordan kan jeg vide, at min router er kompatibel?
Der er to kritiske kompatibilitetselementer, du skal kontrollere for at få succes med denne vejledning. Den første og mest elementære er at kontrollere, at din specifikke router har DD-WRT support. Du kan besøge DD-WRT wiki's Router Database her for at tjekke.
Når du har konstateret, at din router er kompatibel med DD-WRT, skal vi kontrollere revisionsnummeret på din routerens chip. Hvis du f.eks. Har en rigtig gammel Linksys-router, kan det være en perfekt, anvendelig router på alle måder, men chippen understøtter måske ikke to SSID'er( hvilket gør det grundlæggende uforeneligt med vejledningen).
Der er to grader af kompatibilitet med hensyn til routerens revisionsnummer. Nogle routere kan gøre flere SSID'er, men de kan ikke opdele SSID'erne i forskellige helt unikke adgangspunkter( for eksempel en unik MAC-adresse for hver SSID).I nogle situationer kan det medføre problemer med nogle Wi-Fi-enheder, da de bliver forvirrede om, hvilken SSID( da begge har samme MAC-adresse), de skal bruge. Desværre er der ingen måde at forudsige, hvilke enheder der vil misbruge på dit netværk, så vi ikke kan fladt ud, anbefaler at du undgår den teknik, der er beskrevet i denne vejledning, hvis du finder, at du har en enhed, der ikke understøtter diskrete SSID'er.
Du kan tjekke revisionsnummeret ved at udføre en Google-søgning efter den specifikke model på din router sammen med versionsnummeret, der er trykt på informationsetiketten( som regel fundet på undersiden af routeren), men vi har fundet denne teknik ikke upålidelig( etiketter kan misbruges, information indsendt online med hensyn til model og fremstillingsdato kan være unøjagtige osv.)
Den mest pålidelige måde at kontrollere chipets revisionsnummer på i din router er faktisk at undersøge routeren for at finde ud af det. For at gøre det skal du udføre følgende trin.Åbn en telnet-klient( enten et multifunktionsprogram som PuTTY eller den grundlæggende Windows Telnet-kommando) og telnet til din router( f.eks. 192.168.1.1).Log ind på routeren ved hjælp af din administrator login og adgangskode( vær opmærksom på at for nogle routere, selvom du indtaster "admin" og "mypassword" for at logge på den webbaserede administrationsportal på routeren, skal du muligvis skrive "root"Og" mypassword "til login via telnet).
Når du er logget ind i routeren, skal du skrive følgende kommando ved spørgsmålet:
nvram show | grep corerev
Dette returnerer kernens revisionsnummer for chip( er) i din router i følgende format:
wl0_corerev = 9
wl_corerev =
Hvad ovenstående output betyder er, at vores router har en radio( w10, der er ingen w1) og at kernen revision af den pågældende radiochip er 9. Hvordan fortolker du output? Revisionsnummeret i forhold til vores vejledning betyder følgende:
- 0-4 Routeren understøtter ikke flere SSID'er( med unikke identifikatorer eller på anden måde)
- 5-8 Routeren understøtter flere SSID'er( men ikke med unikke identifikatorer)
- 9+ Routeren understøtter flere SSID'er( med unikke identifikatorer)
Som du kan se fra vores kommandoudgang ovenfor, lykkedes det os. Vores router er den laveste revision, der understøtter flere SSID'er med unikke identifikatorer.
Når du har fastslået, at din router kan understøtte flere SSID'er, skal du installere DD-WRT.Hvis din router sendes med DD-WRT eller du allerede har installeret den, fantastisk. Hvis du ikke allerede har installeret det, anbefaler vi at downloade den korrekte version fra DD-WRT-webstedet og følger med vores vejledning: Slå din hjemmerouter i en superdrevet router med DD-WRT.
Udover vores selvstudium kan vi ikke understrege værdien af den omfattende og yderst vedligeholdte DD-WRT wiki. Læs om din specifikke router og de bedste metoder til at blinke en ny firmware til den der.
Konfiguration af DD-WRT til flere SSID'er
Du har en kompatibel router, du har blinket DD-WRT til den, nu er det tid til at komme i gang med at konfigurere den anden SSID.Ligesom du bør altid blinke ny firmware over en kablet forbindelse, anbefaler vi stærkt at arbejde med din trådløse opsætning via en kablet forbindelse, så ændringerne ikke tvinge din trådløse computer ud af netværket.
Åbn din webbrowser på en computer, der er tilsluttet routeren via Ethernet. Naviger til standard router IP( typisk 198.168.1.1).Inden for DD-WRT-grænsefladen navigerer du til Wireless - & gt;Grundlæggende indstillinger( som vist på skærmbilledet ovenfor).Du kan se, at vores eksisterende Wi-Fi-AP har SSID'en "HTG_Office".
Klik på knappen Tilføj under nederst på siden i afsnittet "Virtuelle grænseflader".Den tidligere tomme "Virtuelle grænseflader" sektion udvides med denne præpopulerede post:
Denne virtuelle grænseflade er piggybacked på din eksisterende radiochip( bemærk wl0.1 i titlen på den nye post).Selv stenhovedet i SSID'en angav dette, "vap" i slutningen af standard SSID står for Virtual Access Point. Lad os nedbryde resten af posterne under det nye virtuelle interface.
Du kan omdøbe SSID'et til det, du vil have. I overensstemmelse med vores eksisterende navngivningskonvention( og for at gøre livet let på vores gæster) vil vi ændre SSID'et fra standard til "HTG_Guest" -remember vores primære Wi-Fi AP er "HTG_Office".
Lad Wireless SSID Broadcast være aktiveret. Ikke alene spiller mange ældre computere og Wi-Fi-aktiverede enheder meget rart med hemmelige SSID'er, men et skjult gæste netværk er ikke et meget indbydende / nyttigt gæst netværk.
AP Isolation er en sikkerhedsindstilling, som vi efter eget skøn forlader for at aktivere eller deaktivere. Hvis du aktiverer AP Isolation, vil hver klient på dit Wi-Fi-netværk være fuldstændig isoleret fra hinanden. Fra et sikkerhedssynspunkt er det godt, da det gør en ondsindet bruger i stand til at pusse på andre brugeres kunder. Det er dog mere bekymrende for virksomhedernes netværk og offentlige hotspots. Praktisk taget betyder det også, hvis din niece og nevø er forbi, og de vil spille et Wi-Fi-link-spil på deres Nintendo DS-enheder, vil deres DS-enheder ikke kunne se hinanden. I de fleste hjem- og mindre kontorapplikationer er der ringe grund til at isolere AP'erne.
Funktionen Unbridged / Bridged i Network Configuration refererer til, om Wi-Fi AP vil blive brolagt eller ej til det fysiske netværk. Som modstridende som dette er, skal du forlade det til Bridged. I stedet for at lade routerens firmware håndtere( temmelig klumpet) afkoblingsprocessen, vil vi manuelt overbruge alt selv med et renere og mere stabilt resultat.
Når du har ændret dit SSID og gennemgå indstillingerne, skal du klikke på Gem.
Næste naviger til Wireless - & gt;Trådløs sikkerhed:
Som standard er der ingen sikkerhed på den anden AP.Du kan forlade det som sådan midlertidigt til forsøgsformål( vi forlod vores åbne indtil slutningen) for at spare dig selv for at indtaste adgangskoden på dine testenheder. Vi anbefaler dog ikke at lade den være permanent åben. Uanset om du vælger at lade den være åben eller ej på dette tidspunkt, skal du klikke på Gem og derefter på Indstillinger for de ændringer, vi har foretaget både i det foregående afsnit, og denne skal træde i kraft. Vær tålmodig, det kan tage op til 2 minutter, før ændringerne træder i kraft.
Nu er det en god tid at bekræfte, at nærliggende Wi-Fi-enheder kan se både de primære og sekundære AP'er.Åbning af Wi-Fi-grænsefladen på en smartphone er en fantastisk måde at hurtigt tjekke på.Her er udsigten fra vores Android-telefonens Wi-Fi-konfigurationsside:
Vi kan ikke oprette forbindelse til den sekundære AP lige endnu, da vi skal foretage nogle få ændringer til routeren, men det er altid rart at se dem begge på listen.
Det næste skridt er at starte processen med at adskille SSID'erne på netværket ved at tildele et unikt udvalg af IP-adresser til gæstens Wi-Fi-enheder.
Naviger til opsætning - & gt;Netværk. Klik på knappen Tilføj under afsnittet "Bridging".
Først skal du ændre den oprindelige plads til "br1", lad resten af værdierne være ens. Du kan ikke se IP / Subnet-posten ovenfor set endnu. Klik på "Anvend indstillinger".Den nye bro ligger i Bridging-sektionen med de tilgængelige IP- og Undernet-sektioner. Indstil IP-adressen til en værdi ud fra dit normale netværkets IP( f.eks. Dit primære netværk er 192.168.1.1, så giv denne værdi 192.168.2.1).Indstil undernetmasken til 255.255.255.0.Klik på "Apply Settings" nederst på siden igen.
Tildel gæst netværk til Bridge
Bemærk: Tak til læser Joel for at pege på denne del og give os instruktionerne til at tilføje til tutorial.
Under "Assign to Bridge" klik "Add".Vælg den nye bro, du har oprettet fra den første rullemenode, og par den med "wl0.1" -grænsefladen.
Klik nu på "Gem" og "Anvend indstillinger".
Når ændringerne er gennemført, skal du rulle til bunden af siden igen til DHCPD-sektionen. Klik på "Tilføj".Skift den første slot til "br1".Lad resten af indstillingerne være ens( som vist på skærmbilledet nedenfor).
Klik på "Apply Settings" en gang til. Når du er færdig med alle opgaverne i opsætningen - & gt;Netværksside skal du være god til at gå til forbindelse og DHCP-tildeling.
Bemærk: Hvis Wi-Fi-AP'en du konfigurerer til to SSID'er, er piggy-understøttelse på en anden enhed( f.eks. Du har to Wi-Fi-routere i dit hjem eller kontor for at udvide din dækning og den, du indstiller gæsten SSIDop er # 2 i kæden) skal du oprette DHCP i sektionen Tjenester. Hvis det lyder som dit setup, er det tid til at navigere til Tjenesterne - & gt;Services sektion.
I servicesektionen skal vi tilføje en lille smule kode til DNSMasq sektionen, så routeren korrekt tildeler dynamiske IP-adresser til enhederne, der forbinder til gæstenetværket. Rul ned i sektionen DNSMasq. I feltet "Yderligere DNSMasq Options" skal du indsætte følgende kode( minus de # kommentarer, der forklarer funktionaliteten for hver linje):
# Aktiverer DHCP på br1
interface = br1
# Indstil standard gateway for br1-klienter
dhcp-option =br1,3,192.168.2.1
# Indstil DHCP-interval og standard leasingtid på 24 timer for br1-klienter
dhcp-range = br1,192.168.2.100,192.168.2.150.255.255.255.0,24h
Klik på "Apply Settings" nederstaf siden.
Uanset om du brugte teknik en eller to, vent et par minutter for at oprette forbindelse til din nye gæst SSID.Når du opretter forbindelse til gæstets SSID, skal du tjekke din IP-adresse. Du skal have en IP inden for det område, vi har angivet med ovenstående. Igen er det praktisk at bruge din smartphone til at tjekke:
Alt ser godt ud. Den sekundære AP tildeler dynamiske IP'er i et passende interval, vi kan komme på internettet - vi laver en note her, stor succes.
Det eneste problem er imidlertid, at den sekundære AP stadig har adgang til ressourcerne i det primære netværk. Det betyder, at alle netværksprintere, netværksaktier og lignende stadig er synlige( du kan teste det nu, prøv at finde en netværksandel fra dit primære netværk på den sekundære AP).
Hvis du ønsker gæster på den sekundære AP for at få adgang til disse ting( og følger med vejledningen, så du kan gøre andre dual-SSID opgaver som begrænser gæstebåndbredde eller gange, må de bruge internettet)Det gøres effektivt med selvstudiet.
Vi forestiller os, at de fleste af jer gerne vil holde dine gæster fra at peke rundt i dit netværk og forsigtigt slå dem til at holde fast i Facebook og e-mail. I så fald skal vi afslutte processen ved at fjerne forbindelsen mellem den sekundære AP fra det fysiske netværk.
Naviger til Administration - & gt;Kommandoer. Du får se et område mærket "Command Shell".Indsæt følgende kommandoer, sans # kommentarlinjerne, ind i det redigerbare område:
#Removes gæstadgang til fysisk netværk
iptables -I FORWARD -i br1 -o br0 -m state -state NEW -j DROP
iptables -I FORWARD-i br0 -o br1 -m tilstand - tilstand NY -J DROP
#Removes gæst adgang til routers konfiguration GUI / porte
iptables -I INPUT -i br1 -p tcp --dport telnet -j REJECT -reject-med tcp-reset
iptables -I INPUT -i br1 -p tcp --dport ssh -j REJECT --reject-med tcp-reset
iptables -I INPUT -i br1 -p tcp --dport www -j REJECT -afvis-med tcp-reset
iptables -I INPUT -i br1 -p tcp --port https -j REJECT --reject-med tcp-reset
Klik på "Save Firewall" og genstart din router.
Disse yderligere firewallregler gør det nemt at stoppe alt på de to broer( det private netværk og det offentlige / gæstenetværk) fra at tale såvel som afvise enhver kontakt mellem en klient på gæstenetværket og telnet-, SSH- eller webserverportene pårouteren( dermed begrænser dem fra at forsøge at få adgang til routers konfigurationsfiler overhovedet).
Et ord om brug af kommandoen skal og opstart, afbrydelse og firewall scripts. Først behandles IPTABLES-kommandoerne i rækkefølge.Ændring af rækkefølgen af individets linjer kan betydeligt ændre resultatet. For det andet er der dusinvis af dusinvis af routere understøttet af DD-WRT og afhængigt af din specifikke router og konfiguration skal du muligvis tilpasse IPTABLES-kommandoerne ovenfor. Scriptet fungerede for vores router, og det bruger de bredeste og enkleste mulige kommandoer til at udføre opgaven, så det skal fungere for de fleste routere. Hvis det ikke gør det, vil vi kraftigt opfordre dig til at søge efter din specifikke routermodel i DD-WRT diskussionsfora og se, om andre brugere har oplevet de samme problemer, du har.
På dette tidspunkt er du færdig med konfigurationen og klar til at nyde dobbelte SSID'er og alle de fordele, der følger med at køre dem. Du kan nemt udstede et gæstekodeord( og ændre det efter ønske), oprette QoS-regler for gæstenetværket og ellers ændre og begrænse gæstens netværk på måder, som i det mindste ikke påvirker dit primære netværk.