3Jul
Wi-Fi-vel való megosztása vendégeivel csak az udvarias dolog, de ez nem jelenti azt, hogy szélessávú hozzáférést kíván nyújtani az egész LAN-nak. Olvassa el, miközben megmutatjuk, hogyan kell beállítani az útválasztóját a kettős SSID-k számára, és különálló( és biztosított) hozzáférési pontot hozhat létre vendégei számára.
Miért akarom ezt tenni?
Számos nagyon praktikus ok arra, hogy otthoni hálózatát kettős elérési ponttal( AP) szeretné beállítani.
Az ok a legtöbb gyakorlati alkalmazással a legtöbb ember számára egyszerűen elszigeteli az otthoni hálózatot, hogy a vendégek ne férhessenek hozzá az olyan dolgokhoz, amiket magánál akarnak tartani. Az otthoni Wi-Fi hozzáférési pontok / útválasztók alapértelmezett beállítása, hogy egyetlen vezeték nélküli hozzáférési pontot használjon, és bárki, aki jogosult arra, hogy hozzáférjen az adott AP-hez, hozzáférést kap a hálózathoz, mintha az Etherneten keresztül közvetlenül az AP-ba bekerült volna.
Más szóval, ha barátodnak, szomszédnak, vendégnek vagy
-nek adod, aki jelszót adott a Wi-Fi AP-nek, megadta nekik a hozzáférést a hálózati nyomtatóhoz, a hálózat minden nyitott megosztásához, a nem biztonságos eszközökhöza hálózat, és így tovább. Lehet, hogy csak annyit akart engedni, hogy ellenőrizzék az e-mailjeiket vagy online játékot játszhassanak, de szabadságot adtak nekik bárhová, amire a belső hálózatukban szeretnének.Most, bár a legtöbbünknek biztosan nincsenek rosszindulatú hackerek a barátok számára, ez nem jelenti azt, hogy nem lenne óvatos a hálózatok létrehozása, hogy a vendégek ott maradjanak, ahová tartoznak( a kerítés szabad internet-hozzáférési oldalán)és nem mehet oda, ahol nem( a háziszolgálón / a személyes részesedés oldalán a kerítés).
Egy másik gyakorlati ok arra, hogy egy AP-t két SSID-sel futtasson, az a képesség, hogy ne csak korlátozza, ahol a vendég AP megy, hanem mikor. Ha például szülő vagy, akkor szeretné korlátozni, hogy miként késleltetheti gyermeke a számítógépen, a számítógépen, a táblagépen stb. Elhelyezhető a másodlagos AP-n, és korlátozhatja az internetes hozzáférés korlátozását az egész al-SSID után, mondjuk, 9:00.
Mit kell?
A mai bemutatónk egy DD-WRT kompatibilis útválasztó használatára összpontosított a kettős SSID-k elérése érdekében. Az
- 1 DD-WRT kompatibilis router megfelelő hardveres verzióval( megmutatjuk, hogyan kell ellenőrizni)
- 1 telepített DD-WRT példány az említett routeren
Ez nem az egyetlen módja annak, hogyállítson be kettős SSID-t az otthoni hálózatához. A SSID-okat a mindenütt jelenlévő Linksys WRT54G sorozatú vezeték nélküli útválasztóról futtatjuk. Ha nem szeretné átvenni a régi routeren futó egyéni firmware-t, és az extra konfigurációs lépéseket, akkor inkább helyettesíthet:
- Vásároljon egy újabb routeret, amely a kettős SSID-eket közvetlenül a dobozból támogatja, például az ASUS RT-N66U.
- Vásároljon egy második vezeték nélküli útválasztót, és önálló hozzáférési pontként konfigurálja.
Ha nem rendelkezel olyan routerrel, amely támogatja a kettős SSID-et( ebben az esetben kihagyhatja ezt a bemutatót, és csak olvassa el a készülék kézikönyvét) mindkét lehetőség kevésbé ideális, minthogy több pénzt költ, és abban az esetbena második opciót, tegyen egy sor extra beállítást, beleértve a másodlagos AP beállítását, hogy ne zavarja és / vagy átfedje az elsődleges AP-jét.
Mindezek fényében többet örömmel használjuk a már meglévő hardvereket( a Linksys WRT54G sorozatú vezeték nélküli routert), és kihagyjuk a készpénz és az extra Wi-Fi hálózati beállítások költségeit.
Hogyan tudom, hogy a routereim kompatibilisek?
Két kritikus kompatibilitási elemet kell ellenőriznie annak érdekében, hogy sikere legyen ezzel a bemutatóval. Az első, és a legelemibb, hogy ellenőrizze, hogy az adott router DD-WRT támogatást. Itt megtekintheti a DD-WRT wiki router adatbázisát.
Miután megállapította, hogy az útválasztója kompatibilis a DD-WRT-vel, ellenőrizni kell az útválasztó chipjének felülvizsgálati számát. Ha például egy igazán régi Linksys útválasztó van, akkor lehet, hogy tökéletesen használható router lehet, de a chip nem támogatja a kettős SSID-eket( ami alapvetően összeegyeztethetetlen a bemutatóval).
Az útválasztó revíziószámát tekintve két fokozat kompatibilis. Néhány útválasztó több SSID-et is képes végrehajtani, de nem tudja megosztani az SSID-eket különálló, egyedülálló hozzáférési pontokkal( például minden SSID számára egyedi MAC-címet).Bizonyos helyzetekben egyes Wi-Fi készülékeknél problémák merülhetnek fel, mivel összezavarodnak arról, hogy melyik SSID-t( mivel mindkettőnek ugyanaz a MAC címe) kell használniuk. Sajnos nincs mód annak megjóslására, hogy mely eszközök fognak rosszul hatni a hálózaton, így nem tudjuk kiállni, javasoljuk, hogy elkerülje az ebben a bemutatóban ismertetett technikát, ha úgy találja, hogy van olyan eszköze, amely nem támogatja a különálló SSID-eket.
Ellenőrizheti a revízió számát az útválasztó adott modelljének Google keresésével, valamint az információs címkén( rendszerint az útválasztó alján található) verziószámmal együtt, de azt találtuk, hogy ez a technika nem megbízható( a címkék helytelenül alkalmazhatók, a gyártással és a gyártás időpontjával kapcsolatban közzétett információk pontatlanok lehetnek stb.)
A legbiztonságosabb módja annak, hogy ellenőrizze a forgatógép belsejében lévő chip felülvizsgálati számát, hogy ténylegesen felmérje a routert, hogy megtudja. Ehhez a következő lépéseket kell végrehajtania. Nyisson meg egy telnet klienst( akár egy többcélú programot, mint a PuTTY vagy az alapvető Windows Telnet parancs) és a telnetet az útválasztó IP-címéhez( például 192.168.1.1).Jelentkezzen be az útválasztóba a rendszergazdai bejelentkezéssel és jelszóval( ügyeljen arra, hogy néhány útválasztó számára, még akkor is, ha beírja az "admin" és a "mypassword" parancsot a routeren található web alapú portálhoz,"És" mypassword "a telnetbe való belépéshez).
A routerbe való bejelentkezés után írja be a következő parancsot a parancssorba:
nvram show | grep corerev
Ez visszaadja a chip( ek) core revíziószámát az útválasztóban a következő formában:
wl0_corerev = 9
wl_corerev =
A fenti kimenet azt jelenti, hogy a routerünknek van egy rádiója( wl0, nincs wl1), és hogy a rádiós chip alapváltozata 9. Hogyan értelmezi a kimenetet? A verziószám a kézikönyvünkhöz viszonyítva a következőket jelenti:
- 0-4 Az útválasztó nem támogatja több SSID-et( egyedi azonosítóval vagy mással)
- 5-8 Az útválasztó több SSID-t támogat( de nem egyedi azonosítóval)
- 9+ Az útválasztó támogatja a többszörös SSID-eket( egyedi azonosítóval)
Ahogy a fenti parancs kimenetéből látható, szerencsénk volt. A router chipje a legalacsonyabb revízió, amely több SSID-t támogat egyedi azonosítókkal.
Miután megállapította, hogy az útválasztó több SSID-t támogat, telepítenie kell a DD-WRT-t. Ha az útválasztó DD-WRT-vel szállított, vagy már telepítette, fantasztikus. Ha még nem telepítette azt, javasoljuk, hogy töltse le a megfelelő verziót a DD-WRT weboldalról, és kövesse a bemutatónkat: Kapcsolja be az otthoni útválasztóját egy szuperforgalmazású routerrel a DD-WRT-vel.
A bemutatónk mellett nem tudjuk hangsúlyozni a kiterjedt és kiválóan karbantartott DD-WRT wiki értékét. Olvassa el az adott routert és a legjobb gyakorlatokat az új firmware villogására.
A DD-WRT konfigurálása több SSID számára
Van egy kompatibilis útválasztó, amivel DD-WRT-t világított meg, most eljött az ideje, hogy elindítsa ezt a második SSID-t. Ahogyan mindig új vezeték nélküli kapcsolaton keresztül kell új firmware-t készíteni, javasoljuk, hogy a vezeték nélküli kapcsolaton keresztül dolgozzon a vezeték nélküli kapcsolaton, így a változások nem kényszerítik a vezeték nélküli számítógépet a hálózatról.
Nyissa meg az internetes böngészőt az útválasztóhoz Etherneten keresztül csatlakoztatott számítógépen. Menjen az alapértelmezett IP-útválasztóhoz( általában 198.168.1.1).A DD-WRT felületen keresse meg a Wireless - & gt;Alapbeállítások( a fenti képernyőképen látható módon).Láthatja, hogy meglévő Wi-Fi-AP-junk SSID-címe "HTG_Office".
Az oldal alján, a "Virtuális interfészek" részben kattintson a Hozzáadás gombra. Az előzőleg üres "virtuális interfészek" szakasz ezzel a prepopulált bejegyzéssel bővül:
Ez a virtuális interfész a meglévő rádiók chipére( a wl0.1-re az új bejegyzés címében) fel van téve. Még az SSID rövidítése is jelezte ezt, az alapértelmezett SSID végén a "vap" a virtuális hozzáférési pont. Tüntessük le a többi bejegyzést az új virtuális interfész alatt.
Az SSID nevét átnevezheti bármi másra is. A meglévő névmegállapodásunknak megfelelően( és az élet könnyűvé tétele a vendégek számára) az alapértelmezett SSID-t a "HTG_Guest" -re változtatjuk, a fő Wi-Fi AP pedig "HTG_Office".
A Wireless SSID Broadcast engedélyezve van. Nemcsak hogy sok régebbi számítógép és Wi-Fi-kompatibilis eszköz nem nagyon tetszik a titkos SSID-kkel, de egy rejtett vendéghálózat nem egy nagyon meghívó / hasznos vendég hálózat.
Az AP-elkülönítés olyan biztonsági beállítás, amelyet a saját belátásunk szerint hagyunk engedélyezni vagy letiltani. Ha engedélyezi az AP Isolation szolgáltatást, a vendég Wi-Fi hálózat minden ügyfél teljesen elszigeteli egymástól. Biztonsági szempontból ez nagyszerű, mivel egy rosszindulatú felhasználó megakadályozza a többi felhasználó ügyfeleit. Ez azonban aggodalomra ad okot a vállalati hálózatok és a nyilvános hotspotok iránt. Gyakorlatilag ez azt is jelenti, hogy az unokahúga és unokaöccsének vége, és Wi-Fi csatolt játékot szeretne játszani a Nintendo DS egységein, DS-egységeik nem láthatják egymást. A legtöbb otthoni és kis irodai alkalmazásban kevés indok van az AP-k elkülönítésére.
A Network Configuration( Hálózatkonfiguráció) hézag nélküli / áthidalt beállítása azt jelzi, hogy a Wi-Fi AP-t áthidalják-e vagy sem a fizikai hálózathoz. Amennyire ez ellentétes, ezért Bridgedre kell hagyni. Ahelyett, hogy hagyná, hogy a router firmware kezelje( inkább könyörtelenül) az összekapcsolódási folyamatot, manuálisan mindent megteszünk egy tisztább és stabilabb kimenetellel.
Miután megváltoztatta SSID-jét, és áttekintette a beállításokat, kattintson a Mentés gombra.
Következő navigáció a vezeték nélküli hálózaton - & gt;Vezeték nélküli biztonság:
Alapértelmezés szerint nincs biztonság a második AP-n. A teszteléshez ideiglenesen hagyhatjuk( a sajátunkat a végéig nyitva hagyjuk), hogy megmentsük magunkat a teszteszközökön lévő jelszó beírásával. Nem javasoljuk azonban, hogy tartósan nyitva maradjon. Függetlenül attól, hogy nyitott vagy nem nyitott-e ezen a ponton, akkor kattintson a Mentés gombra, majd a Beállítások alkalmazása gombra az előző részben mind az előző részben végrehajtott változtatásokra, mind pedig az érvényesítésre. Légy türelmes, akár 2 perc is eltarthat, amíg a módosítások életbe lépnek.
Nagyszerű alkalom annak megerősítésére, hogy a közeli Wi-Fi eszközök mind az elsődleges, mind a másodlagos AP-t láthatják. A Wi-Fi felület megnyitása okostelefonon nagyszerű módja annak, hogy gyorsan ellenőrizze. Az Android telefon Wi-Fi konfigurációs oldalán látható nézet:
Nem tudunk kapcsolódni a másodlagos AP-hez, mivel még több módosítást kell végrehajtanunk az útválasztóban, de mindig jó látni mindkettőt a listán.
A következő lépés az, hogy elkezdjük az SSID-ek hálózati megosztását azáltal, hogy IP-címek egyedi tartományát hozzárendeljük a vendég Wi-Fi eszközökhöz.
Navigáljon a Beállítás - & gt;Hálózat. Az "áthidalás" szakaszban kattintson a Hozzáadás gombra.
Először módosítsa a kezdeti bővítőhelyet "br1" -re, és hagyja el az összes többi értéket. A fentiekben látható IP / alhálózati bejegyzést nem láthatja. Kattintson a "Beállítások alkalmazása" gombra. Az új híd az áthidalás szakaszban lesz, a rendelkezésre álló IP és alhálózati részekkel.Állítsa az IP-címet egy értékre a rendszeres hálózat IP-címeként( például az elsődleges hálózata 192.168.1.1, így ezt az értéket 192.168.2.1).Állítsa az alhálózati maszkot 255.255.255.0 értékre. Kattintson ismét az oldal alján található "Apply Settings" gombra.
Assign Guest Network a Bridge
Megjegyzés: köszönhetően Joel olvasónak, hogy rámutatott erre a részre, és megadta nekünk az utasításokat, hogy adjunk hozzá a bemutatóhoz.
A "Hozzárendelés a hídhoz" részhez kattintson a "Hozzáadás" gombra. Válassza ki az első legördülő menüből létrehozott új hídot, majd párosítsa azt a "wl0.1" felület segítségével.
Most kattintson a "Mentés" és a "Beállítások alkalmazása" gombra.
A módosítások végrehajtása után lapozzon az oldal aljára a DHCPD szakaszhoz. Kattintson a "Hozzáadás" gombra. Kapcsolja az első nyílást "br1" -re. Hagyja a beállítások többi részét ugyanúgy( az alábbi képernyőképen látható).
Kattintson még egyszer az "Apply Settings" alkalmazásra. Miután elvégezte a Beállítás - & gt;A hálózati oldalnak jónak kell lennie a kapcsolódáshoz és a DHCP-hozzárendeléshez.
Megjegyzés: Ha a kettős SSID-khez konfigurált Wi-Fi AP-t egy másik eszközzel( például két Wi-Fi-útválasztó van otthonában vagy irodájában), a kiterjesztés kiterjesztésére és a vendég SSIDup on # 2 a láncban) meg kell adnia a DHCP szolgáltatást a Szolgáltatások részben. Ha ez úgy hangzik, mint a telepítés ideje, navigáljon a Szolgáltatásokhoz - & gt;Szolgáltatások szakaszban.
A szolgáltatási részben meg kell adnunk egy kis kódot a DNSMasq szakaszhoz, hogy az útválasztó megfelelően hozzá tudjon adni dinamikus IP-címeket a vendéghálózathoz csatlakozó eszközökhöz. Görgessen lefelé a DNSMasq szakaszban. Az "Additional DNSMasq Options" mezőbe illessze be a következő kódot( kivéve az egyes sorok funkcionalitását bemutató # megjegyzéseket):
# Engedélyezi a DHCP-t a br1-en
interface = br1
# A br1 ügyfelek alapértelmezett átjárójának beállítása
dhcp-option =br1,3,192,168.2.1
# Állítsa be a DHCP tartományt és a 24 órás alapértelmezett bérleti időt br1 ügyfelek számára
dhcp-range = br1,192.168.2.100,192.168.2.150,255.255.255.0,24h
Kattintson az "Apply Settings" gombra az aljánaz oldalon.
Akár egy-két technikát használ, várjon néhány percet ahhoz, hogy csatlakozzon az új vendég SSID-jéhez. Ha csatlakozik a vendég SSID-hez, ellenőrizze az IP-címét. Meg kell adnia az IP-t a fent megadott tartományon belül. Ismét jól használhatja az okostelefont, hogy ellenőrizze:
Minden jól néz ki. A másodlagos AP dinamikus IP-címeket hozzárendel egy megfelelő tartományban, tudunk az interneten is elérni - itt jegyezzünk fel óriási sikert.
Az egyetlen probléma azonban az, hogy a másodlagos AP még mindig hozzáférhet az elsődleges hálózat erőforrásaihoz. Ez azt jelenti, hogy minden hálózati nyomtató, hálózati megosztás és az ilyen még mindig látható( tesztelheti most, próbáljon meg hálózati megosztást találni az elsődleges hálózaton a másodlagos AP-n).
Ha az szeretné az vendégeket a másodlagos AP-n, hogy hozzáférjenek ezekhez a dolgokhoz( és követik a bemutatóval együtt, így más kettős SSID-feladatokat is végrehajthat, mint például a vendég sávszélességének korlátozása vagy az internethasználat engedélyezése), akkorsikeresen elvégezhető a bemutatóval.
Elképzeljük, hogy a legtöbbjük azt szeretné, hogy a vendégek megakadályozzák a hálózatukat, és finoman állítsák őket a Facebookon és az e-mailen való ragaszkodás felé.Ebben az esetben le kell zárnunk a folyamatot a másodlagos AP-nek a fizikai hálózaton való leválasztásával.
Navigáljon az Adminisztrációhoz - & gt;Parancsokat. Megjelenik egy "Command Shell" nevű terület. Illessze be a következő parancsokat, a # comment vonalat a szerkeszthető területre:
#Removes guest access to physical network
iptables -I FORWARD -i br1 -o br0 -m állapot -state NEW -j DROP
iptables -I FORWARD-i br0 -o br1 -m állapot - állomás NEW -j DROP
#Removes vendég hozzáférést biztosít az útválasztó konfigurációs GUI / portjaihoz
iptables -I INPUT -i br1 -p tcp -dport telnet -j REJECT -tcp-reset
iptables -I INPUT -i br1 -p tcp --port ssh -j REJECT - visszahúzás - tcp-reset
iptables -I INPUT -i br1 -p tcp --port www -j REJECT -reject-with tcp-reset
iptables -I INPUT -i br1 -p tcp --port https -j REJECT - visszahúzás - tcp-reset
Kattintson a "Tűzfal mentése" gombra, és indítsa újra az útválasztót.
Ezek a további tűzfalszabályok egyszerűen megakadályozzák a két hidat( a magánhálózatot és a nyilvános / vendéghálózatot) a beszédről, valamint elutasítanak minden kapcsolatot a vendég hálózatán lévő ügyfél és a telnet, az SSH vagy a webszerver portok közöttaz útválasztót( ezáltal korlátozva őket az útválasztó konfigurációs fájljainak eléréséért).
Egy szó a parancs shell és az indítási, leállítási és tűzfal parancsfájlok használatáról. Először is, az IPTABLES parancsok feldolgozása sorrendben történik. Az egyének sorrendjének megváltoztatása jelentősen megváltoztathatja az eredményt. Másodszor, a DD-WRT által támogatott tucatnyi útválasztó tucatnyi tucatnyi és az adott útválasztójától és konfigurációjától függően szükség lehet az IPTABLES parancsok csípésére. A forgatókönyv a routerünk számára működött, és a lehető legszélesebb és legegyszerűbb parancsokat használja a feladathoz, így a legtöbb útválasztónak működnie kell. Ha ez nem így van, erõteljesen arra kérem Önt, hogy keresse meg az adott router modellt a DD-WRT vitafórumaiban, és nézze meg, hogy más felhasználók is ugyanazokat a problémákat tapasztalják-e.
Ezen a ponton befejezted a konfigurációt, és készen állsz arra, hogy élvezhesd a kettős SSID-okat és az összes olyan előnyét, amellyel futsz. Könnyedén megadhatsz egy vendégjelszót( és megváltoztatod tetszés szerint), beállíthatod a vendéghálózat QoS szabályait, és egyéb módon módosíthatod és korlátozhatod a vendéghálózatot oly módon, hogy az nem befolyásolja az elsődleges hálózatot a legkevésbé.
