3Jul
Η κοινή χρήση του Wi-Fi με τους επισκέπτες είναι μόνο το ευγενικό πράγμα που πρέπει να κάνετε, αλλά αυτό δεν σημαίνει ότι θέλετε να τους δώσετε ευρεία ανοικτή πρόσβαση σε ολόκληρο το δίκτυό σας.Διαβάστε παρακάτω καθώς θα σας δείξουμε πώς να ρυθμίσετε το δρομολογητή σας για διπλά SSID και να δημιουργήσετε ένα ξεχωριστό( και ασφαλές) σημείο πρόσβασης για τους καλεσμένους σας.
Γιατί θέλω να το κάνω αυτό;
Υπάρχουν πολλοί πολύ πρακτικοί λόγοι για να θέλουν να δημιουργήσουν το οικιακό σας δίκτυο για να έχουν διπλή σημεία πρόσβασης( AP).
Ο λόγος με την πιο πρακτική εφαρμογή για τον μεγαλύτερο αριθμό ατόμων είναι απλά η απομόνωση του οικιακού σας δικτύου έτσι ώστε οι επισκέπτες να μην έχουν πρόσβαση στα πράγματα που επιθυμείτε να παραμείνετε ιδιωτικά.Η προεπιλεγμένη διαμόρφωση για σχεδόν κάθε οικείο σημείο πρόσβασης / δρομολογητή Wi-Fi είναι να χρησιμοποιήσετε ένα ενιαίο σημείο ασύρματης πρόσβασης και οποιοσδήποτε εξουσιοδοτημένος για πρόσβαση σε αυτό το AP θα έχει πρόσβαση στο δίκτυο σαν να ήταν συνδεδεμένο απευθείας στο AP μέσω Ethernet.
Με άλλα λόγια, αν δώσετε στον φίλο σας, τον γείτονα, τον επισκέπτη στο σπίτι σας ή το ο οποιοσδήποτε τον κωδικό πρόσβασης στο διαδικτυακό σας δίκτυο Wi-Fi, τους έχετε επίσης δώσει πρόσβαση στον εκτυπωτή δικτύου σας, οποιαδήποτε ανοικτά κοινόχρηστα στοιχεία στο δίκτυό σας,το δίκτυό σας και ούτω καθεξής.Ίσως θελήσατε μόνο να τους αφήσετε να ελέγξουν το ηλεκτρονικό τους ταχυδρομείο ή να παίξουν ένα online παιχνίδι, αλλά τους έχετε δώσει την ελευθερία να περιφέρονται οπουδήποτε θέλουν στο εσωτερικό σας δίκτυο.
Τώρα, ενώ οι περισσότεροι από εμάς σίγουρα δεν έχουν κακόβουλους hackers για φίλους, αυτό δεν σημαίνει ότι δεν είναι συνετό να δημιουργήσουμε τα δίκτυά μας έτσι ώστε οι επισκέπτες να παραμείνουν εκεί όπου ανήκουν( στην ελεύθερη πρόσβαση στο Internet του φράκτη)και δεν μπορούν να πάνε εκεί που δεν το κάνουν( στην κεντρική σελίδα του διακομιστή / προσωπικές μετοχές του φράχτη).
Ένας άλλος πρακτικός λόγος για την εκτέλεση ενός AP με δύο SSIDs είναι η δυνατότητα όχι μόνο να περιορίσετε πού μπορεί να πάει το AP, αλλά πότε.Αν είστε γονιός, για παράδειγμα, που θέλει να περιορίσει πόσο αργά το παιδί σας μπορεί να μείνει πάνω από τον υπολογιστή στον οποίο θα μπορούσατε να τοποθετήσετε τον υπολογιστή, το tablet κ.λπ. στο δευτερεύον AP και να ορίσετε περιορισμούς στην πρόσβαση στο διαδίκτυο για ολόκληρο το sub-SSID μετά, ας πούμε, 9PM.
Τι χρειάζομαι;
Το σεμινάριο μας σήμερα επικεντρώνεται στη χρήση ενός συμβατού δρομολογητή DD-WRT για την επίτευξη διπλών SSID.Ως εκ τούτου, θα χρειαστείτε τα εξής:
Αυτός δεν είναι ο μόνος τρόπος ναρυθμίστε διπλά SSID για το οικιακό σας δίκτυο.Πρόκειται να εκτελέσουμε τα SSID από τον πανταχού παρόν δρομολογητή ασύρματου δρομολογητή Linksys WRT54G.Εάν δεν θέλετε να περάσετε από την ταλαιπωρία του αναβοσβήνουν το προσαρμοσμένο υλικολογισμικό στον παλιό σας δρομολογητή και κάνοντας τα επιπλέον βήματα ρύθμισης, θα μπορούσατε αντ 'αυτού:
- Αγοράστε έναν νεότερο δρομολογητή που υποστηρίζει διπλά SSIDs ακριβώς έξω από το κιβώτιο όπως το ASUS RT-N66U.
- Αγοράστε έναν δεύτερο ασύρματο δρομολογητή και ρυθμίστε τον ως αυτόνομο σημείο πρόσβασης.
Εκτός αν έχετε ήδη έναν δρομολογητή που υποστηρίζει διπλά SSID( οπότε μπορείτε να παραλείψετε αυτό το σεμινάριο και να διαβάσετε απλώς το εγχειρίδιο για τη συσκευή σας), οι δύο αυτές επιλογές είναι λιγότερο από ιδανικές, δεδομένου ότι πρέπει να δαπανήσετε επιπλέον χρήματα και, στην περίπτωσητης δεύτερης επιλογής, κάντε μια δέσμη πρόσθετων ρυθμίσεων, συμπεριλαμβανομένης της ρύθμισης του δευτερεύοντος AP, ώστε να μην παρεμβαίνει ή / και να επικαλύπτεται με το πρωτεύον AP σας.
Υπό το φως όλων αυτών, ήμασταν πολύ ευτυχείς να χρησιμοποιήσουμε το υλικό που είχαμε ήδη( Wireless Linkster WRT54G Series) και να παραλείψουμε το κόστος μετρητών και επιπλέον Wi-Fi tweaking.
Πώς μπορώ να γνωρίζω ότι ο δρομολογητής μου είναι συμβατός;
Υπάρχουν δύο κρίσιμα στοιχεία συμβατότητας που πρέπει να ελέγξετε για να έχετε επιτυχία με αυτό το σεμινάριο.Το πρώτο και πιο στοιχειώδες είναι να ελέγξετε ότι ο συγκεκριμένος σας δρομολογητής έχει υποστήριξη DD-WRT.Μπορείτε να επισκεφθείτε τη βάση δεδομένων του δρομολογητή WDT Wiki εδώ για να ελέγξετε.
Μόλις διαπιστώσετε ότι ο δρομολογητής σας είναι συμβατός με το DD-WRT, πρέπει να ελέγξετε τον αριθμό έκδοσης του τσιπ του δρομολογητή σας.Εάν έχετε έναν παλιό δρομολογητή Linksys, για παράδειγμα, μπορεί να είναι ένας βελτιωμένος δρομολογητής με κάθε τρόπο, αλλά το τσιπ μπορεί να μην υποστηρίζει διπλά SSID( γεγονός που το καθιστά ουσιαστικά ασύμβατο με το σεμινάριο).
Υπάρχουν δύο βαθμοί συμβατότητας όσον αφορά τον αριθμό αναθεώρησης του δρομολογητή.Ορισμένοι δρομολογητές μπορούν να κάνουν πολλά SSID αλλά δεν μπορούν να χωρίσουν τα SSID σε ξεχωριστά μοναδικά σημεία πρόσβασης( π.χ. μια μοναδική διεύθυνση MAC για κάθε SSID).Σε ορισμένες περιπτώσεις, αυτό μπορεί να προκαλέσει προβλήματα με κάποιες συσκευές Wi-Fi καθώς συγχέονται ως προς το SSID( δεδομένου ότι και οι δύο έχουν την ίδια διεύθυνση MAC) που πρέπει να χρησιμοποιήσουν.Δυστυχώς δεν υπάρχει κανένας τρόπος να προβλέψουμε ποιες συσκευές θα συμπεριφέρονται άσχημα στο δίκτυό σας, ώστε να μην μπορούμε να προτείνουμε να αποφύγετε την τεχνική που περιγράφεται σε αυτό το εγχειρίδιο, αν διαπιστώσετε ότι έχετε μια συσκευή που δεν υποστηρίζει διακριτά SSID.
Μπορείτε να ελέγξετε τον αριθμό της αναθεώρησης κάνοντας αναζήτηση Google για το συγκεκριμένο μοντέλο του δρομολογητή σας μαζί με τον αριθμό έκδοσης που αναγράφεται στην ετικέτα πληροφοριών( συνήθως βρίσκεται στην κάτω πλευρά του δρομολογητή) αλλά βρήκαμε αυτή την τεχνική αναξιόπιστη( οι ετικέτες μπορούν να χρησιμοποιηθούν εσφαλμένα, οι πληροφορίες που δημοσιεύονται online σχετικά με το μοντέλο και την ημερομηνία κατασκευής μπορεί να είναι ανακριβείς κ.λπ.)
Ο πιο αξιόπιστος τρόπος για να ελέγξετε τον αριθμό αναθεώρησης του τσιπ μέσα στο δρομολογητή σας είναι να κάνετε δημοσκόπηση στον δρομολογητή για να μάθετε.Για να το κάνετε αυτό, πρέπει να εκτελέσετε τα παρακάτω βήματα.Ανοίξτε έναν πελάτη telnet( είτε ένα πρόγραμμα πολλαπλών χρήσεων όπως το PuTTY είτε η βασική εντολή Windows Telnet) και το telnet στη διεύθυνση IP του δρομολογητή σας( π.χ. 192.168.1.1).Συνδεθείτε στο δρομολογητή χρησιμοποιώντας το όνομα χρήστη και τον κωδικό πρόσβασης του διαχειριστή σας( λάβετε υπόψη ότι για ορισμένους δρομολογητές, ακόμη και αν πληκτρολογείτε "admin" και "mypassword" για να συνδεθείτε στην πύλη διαχείρισης που βασίζεται στον ιστό του δρομολογητή, ίσως χρειαστεί να πληκτρολογήσετε "root"Και" mypassword "για σύνδεση μέσω telnet).
Αφού συνδεθείτε στον δρομολογητή, πληκτρολογήστε την ακόλουθη εντολή στη γραμμή εντολών:
nvram show | grep corerev
Αυτό θα επαναφέρει τον βασικό αριθμό αναθεώρησης των τσιπ στον δρομολογητή σας με την ακόλουθη μορφή:
wl0_corerev = 9
wl_corerev =
Τι σημαίνει η παραπάνω έξοδος σημαίνει ότι ο δρομολογητής μας έχει ένα ραδιόφωνο( wl0, δεν υπάρχει wl1) και ότι η βασική αναθεώρηση αυτού του ραδιοπλιπίου είναι 9. Πώς ερμηνεύετε την έξοδο;Ο αριθμός αναθεώρησης, σε σχέση με τον οδηγό μας, σημαίνει τα εξής:
- 0-4 Ο δρομολογητής δεν υποστηρίζει πολλά SSID( με μοναδικά αναγνωριστικά ή διαφορετικά)
- 5-8 Ο δρομολογητής υποστηρίζει πολλαπλά SSID( αλλά όχι με μοναδικά αναγνωριστικά)
- 9+ Ο δρομολογητής υποστηρίζει πολλαπλά SSID( με μοναδικά αναγνωριστικά)
Όπως μπορείτε να δείτε από την έξοδο εντολών παραπάνω, εμείς τυχεροί.Το τσιπ του δρομολογητή μας είναι η χαμηλότερη αναθεώρηση που υποστηρίζει πολλά SSID με μοναδικά αναγνωριστικά.
Αφού διαπιστώσετε ότι ο δρομολογητής σας μπορεί να υποστηρίξει πολλά SSID, θα χρειαστεί να εγκαταστήσετε το DD-WRT.Εάν ο δρομολογητής σας έχει αποσταλεί με DD-WRT ή έχετε ήδη εγκαταστήσει, φανταστικό.Αν δεν το έχετε ήδη εγκαταστήσει, σας συνιστούμε να κάνετε λήψη της κατάλληλης έκδοσης από την ιστοσελίδα DD-WRT και να ακολουθήσετε μαζί με το σεμινάριό μας: Γυρίστε τον οικιακό σας δρομολογητή σε δρομολογητή Super-Powered με DD-WRT.
Εκτός από το σεμινάριο μας, δεν μπορούμε να τονίσουμε την αξία του εκτεταμένου και άριστα συντηρημένου wiki DD-WRT.Ανατρέξτε στον συγκεκριμένο δρομολογητή σας και τις βέλτιστες πρακτικές για την αναβοσβήνει σε αυτό ένα νέο υλικολογισμικό.
Ρύθμιση του DD-WRT για πολλαπλά SSID
Έχετε έναν συμβατό δρομολογητή, λάβατε DD-WRT σε αυτό, τώρα ήρθε η ώρα να ξεκινήσετε τη ρύθμιση του δεύτερου SSID.Όπως θα έπρεπε πάντα να αναβοσβήνει το νέο firmware μέσω μιας ενσύρματης σύνδεσης, σας συνιστούμε να εργαστείτε στην ασύρματη εγκατάσταση μέσω μιας καλωδιακής σύνδεσης, έτσι ώστε οι αλλαγές να μην αναγκάζουν τον ασύρματο υπολογιστή σας από το δίκτυο.
Ανοίξτε το πρόγραμμα περιήγησης ιστού σας σε υπολογιστή συνδεδεμένο στον δρομολογητή μέσω Ethernet.Μεταβείτε στην προεπιλεγμένη διεύθυνση IP του δρομολογητή( τυπικά 198.168.1.1).Μέσα στη διεπαφή DD-WRT, μεταβείτε στην επιλογή Ασύρματο - & gt;Βασικές ρυθμίσεις( όπως φαίνεται στην παραπάνω εικόνα οθόνης).Μπορείτε να δείτε ότι το υπάρχον AP μας Wi-Fi έχει το SSID "HTG_Office".
Στο κάτω μέρος της σελίδας, στην ενότητα "Εικονικές διεπαφές", κάντε κλικ στο κουμπί Προσθήκη.Η προηγούμενη κενή ενότητα "Εικονικές διεπαφές" θα επεκταθεί με αυτήν την προεπιλεγμένη καταχώριση:
Αυτή η εικονική διασύνδεση είναι ενσωματωμένη στο υπάρχον ραδιόφωνο( σημειώστε το wl0.1 στον τίτλο της νέας καταχώρησης).Ακόμα και η στενογραφία στο SSID το έδειξε αυτό, το "vap" στο τέλος του προεπιλεγμένου SSID σημαίνει Virtual Access Point.Ας καταρρίψουμε τις υπόλοιπες καταχωρήσεις κάτω από τη νέα εικονική διασύνδεση.
Μπορείτε να μετονομάσετε το SSID σε ό, τι θέλετε.Σύμφωνα με την υπάρχουσα σύμβασή μας για ονομασία( και για να κάνουμε τη ζωή εύκολη για τους καλεσμένους μας) πρόκειται να αλλάξουμε το SSID από την προεπιλογή σε "HTG_Guest" -μεταλάβουμε το κύριο AP μας Wi-Fi είναι "HTG_Office".
Αφήστε την ασύρματη μετάδοση SSID ασύρματη.Όχι μόνο πολλοί παλαιότεροι υπολογιστές και συσκευές με δυνατότητα Wi-Fi δεν παίζουν πολύ ωραία με μυστικά SSID αλλά ένα κρυφό δίκτυο επισκεπτών δεν είναι ένα πολύ φιλόξενο / χρήσιμο δίκτυο επισκεπτών.Το
AP Απομόνωση είναι μια ρύθμιση ασφαλείας την οποία θα αφήσουμε κατά την κρίση σας να ενεργοποιήσετε ή να απενεργοποιήσετε.Εάν ενεργοποιήσετε την απομόνωση AP, κάθε πελάτης του δικτύου Wi-Fi του επισκέπτη σας θα είναι απομονωμένος ο ένας από τον άλλο.Από την άποψη της ασφάλειας, αυτό είναι σπουδαίο, καθώς κρατάει έναν κακόβουλο χρήστη να σπρώχνει γύρω από τους πελάτες άλλων χρηστών.Αυτό όμως είναι περισσότερο ανησυχητικό για τα εταιρικά δίκτυα και τα δημόσια hotspots.Πρακτικά, αυτό σημαίνει επίσης ότι αν η ανιψιά σας και ο ανιψιός έχουν τελειώσει και θέλουν να παίξουν ένα Wi-Fi συνδεδεμένο παιχνίδι στις μονάδες Nintendo DS, οι μονάδες DS τους δεν θα μπορούν να δουν ο ένας τον άλλον.Στις περισσότερες εφαρμογές οικιακού και μικρού γραφείου δεν υπάρχουν λόγοι για να απομονωθούν τα AP.
Η επιλογή "Μη βιαστικά / γεφυρωμένα" στη ρύθμιση παραμέτρων δικτύου( Network Configuration) αναφέρεται στο εάν το AP Wi-Fi θα γεφυρωθεί ή όχι στο φυσικό δίκτυο.Αντίθετα, αντίθετα, πρέπει να το αφήσετε να ρυθμιστεί στο Bridge.Αντί να αφήσουμε το υλικολογισμικό του δρομολογητή να χειριστεί( μάλλον αδέξια) τη διαδικασία αποσύνδεσης, πρόκειται να καταργήσουμε με μη αυτόματο τρόπο ό, τι οι ίδιοι με καθαρότερο και σταθερότερο αποτέλεσμα.
Μόλις αλλάξετε το SSID και ελέγξετε τις ρυθμίσεις, κάντε κλικ στην επιλογή Αποθήκευση.
Στη συνέχεια περιηγηθείτε στο Wireless - & gt;Ασφάλεια ασύρματου δικτύου:
Από προεπιλογή, δεν υπάρχει ασφάλεια στο δεύτερο AP.Μπορείτε να το αφήσετε προσωρινά για δοκιμαστικούς σκοπούς( αφήσαμε ανοιχτά μέχρι το τέλος) για να εξοικονομήσετε τον εαυτό σας από την πληκτρολόγηση του κωδικού πρόσβασης στις συσκευές δοκιμής σας.Δεν συνιστούμε, ωστόσο, να το αφήνουμε μόνιμα ανοιχτό.Εάν επιλέξετε να το αφήσετε ανοιχτό ή όχι σε αυτό το σημείο, πρέπει να κάνετε κλικ στην επιλογή Αποθήκευση και, στη συνέχεια, στην Εφαρμογή ρυθμίσεων για τις αλλαγές που πραγματοποιήσαμε τόσο στην προηγούμενη ενότητα όσο και αυτή που θα εφαρμοστεί.Έχετε υπομονή, μπορεί να χρειαστούν έως και 2 λεπτά για να εφαρμοστούν οι αλλαγές.
Τώρα είναι πολύ καλή στιγμή να επιβεβαιώσετε ότι οι κοντινές συσκευές Wi-Fi μπορούν να δουν τόσο το πρωτεύον όσο και το δευτερεύον AP.Το άνοιγμα της διασύνδεσης Wi-Fi σε ένα smartphone είναι ένας πολύ καλός τρόπος για γρήγορο έλεγχο.Ακολουθεί η προβολή από τη σελίδα ρυθμίσεων Wi-Fi του τηλεφώνου μας Android:
Δεν μπορούμε να συνδεθούμε με το δευτερεύον AP ακόμη, καθώς χρειάζεται να κάνουμε μερικές ακόμη αλλαγές στο δρομολογητή, αλλά είναι πάντα ωραίο να τις βλέπουμε και οι δύο στη λίστα.
Το επόμενο βήμα είναι να ξεκινήσει η διαδικασία διαχωρισμού των SSID στο δίκτυο, αναθέτοντας μια μοναδική σειρά διευθύνσεων IP στις συσκευές Wi-Fi του επισκέπτη.
Περιηγηθείτε στο Setup - & gt;Δικτύωση.Στην ενότητα "Γεφύρωση", κάντε κλικ στο κουμπί Προσθήκη.
Αρχικά, αλλάξτε την αρχική υποδοχή σε "br1", αφήστε τις υπόλοιπες τιμές ίδιες.Δεν θα μπορείτε να δείτε την καταχώρηση IP / Subnet που βλέπετε παραπάνω ακόμα.Κάντε κλικ στην επιλογή "Εφαρμογή ρυθμίσεων".Η νέα γέφυρα θα είναι στην ενότητα Γεφύρωση με τις διαθέσιμες ενότητες IP και Subnet.Ρυθμίστε τη διεύθυνση IP σε μία τιμή εκτός IP του κανονικού σας δικτύου( π.χ. το κύριο δίκτυο σας είναι 192.168.1.1, οπότε κάντε αυτήν την τιμή 192.168.2.1).Ορίστε τη μάσκα υποδικτύου σε 255.255.255.0.Κάντε κλικ στο κουμπί "Εφαρμογή ρυθμίσεων" στο κάτω μέρος της σελίδας ξανά.
Ανάθεση του Guest Network to Bridge
Σημείωση: χάρη στον αναγνώστη Joel για την επισήμανση αυτού του μέρους και δίνοντάς μας τις οδηγίες για να προσθέσουμε στο tutorial.
Στην περιοχή "Αντιστοίχιση στη γέφυρα" κάντε κλικ στην επιλογή "Προσθήκη".Επιλέξτε τη νέα γέφυρα που δημιουργήσατε από το πρώτο αναπτυσσόμενο μενού και συνδέστε το με τη διασύνδεση "wl0.1".
Κάντε κλικ στο κουμπί "Αποθήκευση" και "Εφαρμογή ρυθμίσεων".
Αφού εφαρμοστούν οι αλλαγές, μεταβείτε ξανά στο κάτω μέρος της σελίδας στην ενότητα DHCPD.Κάντε κλικ στην επιλογή "Προσθήκη".Αλλάξτε την πρώτη υποδοχή στο "br1".Αφήστε το υπόλοιπο των ρυθμίσεων το ίδιο( όπως φαίνεται στην παρακάτω εικόνα).
Κάντε κλικ στην επιλογή "Εφαρμογή ρυθμίσεων" μία φορά.Αφού ολοκληρώσετε όλες τις εργασίες στο πρόγραμμα Εγκατάστασης - & gt;Δικτυακή σελίδα θα πρέπει να είστε καλό για να συνδεθείτε και να αντιστοιχίσετε DHCP.
Σημείωση: Εάν το AP Wi-Fi που ρυθμίζετε για διπλούς SSID, υποστηρίζεται σε άλλη συσκευή( π.χ. έχετε δύο δρομολογητές Wi-Fi στο σπίτι ή στο γραφείο σας για να επεκτείνετε την κάλυψη σας και εκείνη που ρυθμίζετε το SSID του επισκέπτηη επάνω είναι # 2 στην αλυσίδα) θα πρέπει να ρυθμίσετε το DHCP στην ενότητα Υπηρεσίες.Εάν αυτό ακούγεται σαν τη δική σας ρύθμιση, ήρθε η ώρα να μεταβείτε στις υπηρεσίες - & gt;Τμήμα υπηρεσιών.
Στο τμήμα υπηρεσιών πρέπει να προσθέσουμε λίγο κώδικα στην ενότητα DNSMasq, έτσι ώστε ο δρομολογητής να εκχωρήσει σωστά τις δυναμικές διευθύνσεις IP στις συσκευές που συνδέονται με το δίκτυο επισκεπτών.Κάντε κύλιση προς τα κάτω στην ενότητα DNSMasq.Στο πλαίσιο "Επιπρόσθετες επιλογές DNSMasq", επικολλήστε τον ακόλουθο κώδικα( μείον τις # παρατηρήσεις που εξηγούν τις λειτουργίες κάθε γραμμής):
# Ενεργοποιεί το DHCP στο br1
interface = br1
# Ορίστε την προεπιλεγμένη πύλη για τους πελάτες br1
dhcp-option =br1,3,192.168.2.1
# Ρύθμιση της εμβέλειας DHCP και προεπιλεγμένου χρόνου μίσθωσης 24 ωρών για πελάτες br1
dhcp-range = br1,192.168.2.100,192.168.2.150,255.255.255.0,24h
Κάντε κλικ στο κουμπί "Εφαρμογή ρυθμίσεων" στο κάτω μέροςτης σελίδας.
Είτε χρησιμοποιήσατε μία ή δύο τεχνικές, περιμένετε λίγα λεπτά για να συνδεθείτε με το νέο SSID επισκεπτών σας.Όταν συνδέεστε στο SSID επισκεπτών, ελέγξτε τη διεύθυνση IP σας.Θα πρέπει να έχετε μια IP μέσα στο εύρος που καθορίσαμε με τα παραπάνω.Και πάλι, είναι χρήσιμο να χρησιμοποιήσετε το smartphone σας για να ελέγξετε:
Όλα φαίνονται καλά.Το δευτερεύον AP αποδίδει δυναμικές διευθύνσεις IP σε ένα κατάλληλο εύρος, μπορούμε να μπει στο Διαδίκτυο - σημειώνουμε εδώ, τεράστια επιτυχία.
Το μόνο πρόβλημα, ωστόσο, είναι ότι το δευτερεύον AP έχει ακόμα πρόσβαση στους πόρους του πρωτεύοντος δικτύου.Αυτό σημαίνει ότι όλοι οι δικτυωτοί εκτυπωτές, τα κοινόχρηστα στοιχεία δικτύου και αυτά εξακολουθούν να είναι ορατά( μπορείτε να τα δοκιμάσετε τώρα, προσπαθήστε να βρείτε ένα κοινόχρηστο στοιχείο δικτύου από το πρωτεύον δίκτυο στο δευτερεύον AP).
Εάν θέλουν οι επισκέπτες στο δευτερεύον AP να έχουν πρόσβαση σε αυτά τα πράγματα( και ακολουθούν μαζί με το εκπαιδευτικό πρόγραμμα ώστε να μπορείτε να κάνετε άλλες διπλές εργασίες SSID, όπως περιορίζοντας το εύρος ζώνης επισκεπτών ή τις ώρες που τους επιτρέπεται να χρησιμοποιούν το Διαδίκτυο)'γίνονται πραγματικά με το φροντιστήριο.
Φανταζόμαστε ότι οι περισσότεροι από εσάς θα επιθυμούσατε να κρατήσετε τους καλεσμένους σας από το να σπρώχνουν γύρω από το δίκτυό σας και να τις κηρύξουν απαλά προς το να κολλήσουν στο Facebook και στο ηλεκτρονικό ταχυδρομείο.Σε αυτή την περίπτωση πρέπει να ολοκληρώσουμε τη διαδικασία αποσυνδέοντας το δευτερεύον AP από το φυσικό δίκτυο.
Περιηγηθείτε στο Administration - & gt;Εντολές.Θα δείτε μια περιοχή με την ένδειξη "Κέλυφος εντολών".Επικολλήστε τις ακόλουθες εντολές, χωρίς τις γραμμές # σχολίων, στην επεξεργάσιμη περιοχή:
# Αφαιρεί την πρόσβαση των επισκεπτών στο φυσικό δίκτυο
iptables -I FORWARD -i br1 -o br0 -m κατάσταση -state ΝΕΟ -j DROP
iptables -I ΠΡΙΝ-i br0 -o br1 -m κατάσταση -state ΝΕΟ -j DROP
# Αφαιρεί την πρόσβαση των επισκεπτών στο GUI / θύρες του δρομολογητή
iptables -I INPUT -i br1 -p tcp -δέντρο telnet -j REJECT --reject-με επαναφορά tcp
iptables -I INPUT -i br1 -p tcp -δέντρο ssh -j REJECT -αναίρεση-με tcp-reset
iptables -I ΕΙΣΟΔΟΣ -i br1 -p tcp -δέντρο www -j REJECT -απόρριψη με επαναφορά tcp
iptables -I INPUT -i br1 -p tcp -δέντρο https -j REJECT -reject -with tcp-reset
Κάντε κλικ στο κουμπί "Αποθήκευση τείχους προστασίας" και επανεκκινήστε τον δρομολογητή σας.
Αυτοί οι πρόσθετοι κανόνες τείχους προστασίας απλά σταματούν τα πάντα στις δύο γέφυρες( το ιδιωτικό δίκτυο και το δημόσιο / κοινό δίκτυο) να μιλάει και να απορρίπτει οποιαδήποτε επαφή μεταξύ ενός πελάτη στο δίκτυο επισκεπτών και των θυρών telnet, SSH ή διακομιστή web στοτο δρομολογητή( περιορίζοντάς τα έτσι από την προσπάθεια πρόσβασης στα αρχεία ρυθμίσεων του δρομολογητή καθόλου).
Μια λέξη σχετικά με τη χρήση του κελύφους εντολών και των scripts εκκίνησης, τερματισμού λειτουργίας και τείχους προστασίας.Αρχικά, οι εντολές IPTABLES υποβάλλονται σε επεξεργασία.Η αλλαγή της σειράς των γραμμών ατόμων μπορεί να αλλάξει σημαντικά το αποτέλεσμα.Δεύτερον, υπάρχουν δεκάδες από δεκάδες δρομολογητές που υποστηρίζονται από το DD-WRT και ανάλογα με τον συγκεκριμένο δρομολογητή σας και τις ρυθμίσεις, μπορεί να χρειαστεί να τροποποιήσετε τις εντολές IPTABLES παραπάνω.Το σενάριο δούλεψε για τον δρομολογητή μας και χρησιμοποιεί τις ευρύτερες και απλούστερες δυνατές εντολές για να ολοκληρώσει την εργασία, ώστε να λειτουργήσει για τους περισσότερους δρομολογητές.Εάν δεν συμβαίνει αυτό, σας παροτρύνουμε να αναζητήσετε το συγκεκριμένο σας μοντέλο δρομολογητή στα φόρουμ συζητήσεων της DD-WRT και να δείτε αν άλλοι χρήστες έχουν τα ίδια προβλήματα που έχετε.
Σε αυτό το σημείο έχετε τελειώσει με τη διαμόρφωση και είστε έτοιμοι να απολαύσετε διπλά SSID και όλα τα οφέλη που έρχονται με την εκτέλεση τους.Μπορείτε εύκολα να δώσετε έναν κωδικό επισκέπτη( και να το αλλάξετε κατά βούληση), να ρυθμίσετε τους κανόνες QoS για το δίκτυο επισκεπτών και με άλλο τρόπο να τροποποιήσετε και να περιορίσετε το δίκτυο επισκεπτών με τρόπους που δεν θα επηρεάσουν το ελάχιστο πρωτεύον δίκτυο.