3Jul
Berbagi Wi-Fi Anda dengan para tamu hanyalah tindakan yang sopan, tapi itu tidak berarti Anda ingin memberi mereka akses terbuka lebar ke seluruh LAN Anda. Baca terus saat kami menunjukkan cara menyiapkan router untuk SSID ganda dan membuat jalur akses terpisah( dan aman) untuk tamu Anda.
Mengapa Saya Ingin Melakukannya?
Ada beberapa alasan praktis mengapa Anda ingin mengatur jaringan rumah Anda untuk memiliki dual access point( AP).
Alasannya dengan aplikasi paling praktis untuk jumlah orang paling banyak adalah mengisolasi jaringan rumah Anda sehingga tamu tidak dapat mengakses barang-barang yang Anda ingin tetap pribadi. Konfigurasi default untuk hampir semua titik / router akses Wi-Fi rumah adalah dengan menggunakan titik akses nirkabel tunggal dan siapa pun yang diberi otorisasi untuk mengakses AP tersebut diberi akses ke jaringan seolah-olah tersambung langsung ke AP melalui Ethernet.
Dengan kata lain, jika Anda memberi teman, tetangga, tamu rumah, atau siapa pun memasukkan kata sandi ke AP Wi-Fi Anda, Anda juga telah memberi mereka akses ke printer jaringan Anda, setiap saham terbuka di jaringan Anda, perangkat tanpa jaminanjaringan Anda, dan sebagainya. Anda mungkin hanya ingin membiarkan mereka memeriksa email mereka atau bermain game secara online, namun Anda memberi mereka kebebasan untuk berkeliaran di manapun yang mereka inginkan di jaringan internal Anda.
Sekarang sementara sebagian besar dari kita tentu saja tidak memiliki hacker jahat untuk teman, itu tidak berarti tidak bijaksana untuk menyiapkan jaringan kita sehingga tamu tetap tinggal di tempat mereka berada( di sisi akses internet gratis pagar)dan tidak bisa pergi ke tempat yang tidak mereka sukai( di sisi server rumah / sisi pribadi pagar).
Alasan praktis lain untuk menjalankan AP dengan dua SSID adalah kemampuan untuk tidak hanya membatasi tempat AP tamu bisa pergi, tapi kapan. Jika Anda orang tua, misalnya, yang ingin membatasi seberapa terlambat anak Anda dapat tetap tinggal di komputer, Anda bisa meletakkan komputer, tablet, dll di AP sekunder dan menetapkan batasan akses internet untuk keseluruhan sub-SSID setelah, katakanlah, 9:00.
Apa yang Saya Butuhkan?
Tutorial kami hari ini difokuskan untuk menggunakan router DD-WRT yang kompatibel untuk mendapatkan SSID ganda. Dengan demikian, Anda memerlukan hal-hal berikut: Router kompatibel DDD W W W W W W W W X W W X W W X W X W X W X W X W X W X W X W X W X W X W X W X W X W X W X W X W X W X W X W X W X W X W Xatur SSID ganda untuk jaringan rumah Anda. Kami akan menjalankan SSID kami dari Router Nirkabel Linksys WRT54G di mana-mana. Jika Anda tidak ingin melewati kerumitan firmware ubahsuaian di router lama dan melakukan langkah-langkah konfigurasi tambahan, Anda bisa sebaliknya:
- Membeli router baru yang mendukung SSID ganda tepat di luar kotak seperti ASUS RT-N66U.
- Belilah router nirkabel kedua dan konfigurasikan sebagai jalur akses yang berdiri sendiri.
Kecuali Anda sudah memiliki router yang mendukung SSID ganda( dalam hal ini Anda dapat melewatkan tutorial ini dan hanya membaca manual untuk perangkat Anda), kedua pilihan ini kurang ideal karena Anda harus mengeluarkan uang ekstra dan, dalam kasus inidari pilihan kedua, lakukan banyak konfigurasi ekstra termasuk menyiapkan AP sekunder agar tidak mengganggu dan / atau tumpang tindih dengan AP utama Anda.
Mengingat semua itu, kami lebih dari senang untuk menggunakan perangkat keras yang sudah kami miliki( Router Wireless Linksys WRT54G) dan melewatkan pengeluaran uang dan tweaker jaringan Wi-Fi tambahan.
Bagaimana Saya Tahu Router Saya Kompatibel?
Ada dua elemen kompatibilitas penting yang perlu Anda periksa agar berhasil dengan tutorial ini. Yang pertama, dan paling mendasar, adalah memeriksa apakah router Anda memiliki dukungan DD-WRT.Anda bisa mengunjungi Database Router wiki DD-WRT di sini untuk memeriksa.
Setelah Anda menetapkan bahwa router Anda kompatibel dengan DD-WRT, kita perlu memeriksa nomor revisi chip router Anda. Jika Anda memiliki router Linksys yang benar-benar tua, misalnya, ini mungkin router layanan yang dapat digunakan dengan sempurna dalam segala hal, namun chip tersebut mungkin tidak mendukung SSID ganda( yang membuatnya tidak sesuai dengan tutorial).
Ada dua tingkat kompatibilitas sehubungan dengan nomor revisi router. Beberapa router dapat melakukan banyak SSID namun mereka tidak bisa membagi SSID menjadi jalur akses unik yang berbeda( misalnya alamat MAC unik untuk setiap SSID).Dalam beberapa situasi, hal ini dapat menyebabkan masalah pada beberapa perangkat Wi-Fi karena mereka bingung dengan SSID( karena keduanya memiliki alamat MAC yang sama) yang harus mereka gunakan. Sayangnya tidak ada cara untuk memprediksi perangkat mana yang salah arah pada jaringan Anda sehingga kami tidak dapat melakukan flat merekomendasikan agar Anda menghindari teknik yang diuraikan dalam tutorial ini jika Anda mendapati perangkat yang tidak mendukung SSID diskrit.
Anda dapat memeriksa nomor revisi dengan melakukan pencarian Google untuk model router Anda yang spesifik beserta nomor versi yang tercetak di label informasi( biasanya ditemukan di bagian bawah router) namun kami mendapati teknik ini tidak dapat diandalkan( label dapat disalahartikan, informasi yang diposkan secara online mengenai model dan tanggal pembuatannya tidak akurat, dll.) Cara yang paling dapat diandalkan untuk memeriksa jumlah revisi chip di dalam router Anda adalah dengan benar-benar menjebak router untuk mencari tahu. Untuk melakukannya Anda perlu melakukan langkah-langkah berikut. Bukalah klien telnet( program multi-tujuan seperti Putty atau perintah dasar Windows Telnet) dan telnet ke alamat IP router Anda( mis., 192.168.1.1).Login ke router dengan menggunakan login administrator dan kata sandi Anda( perhatikan bahwa untuk beberapa router, bahkan jika Anda mengetikkan "admin" dan "mypassword" untuk masuk ke portal manajemen berbasis web di router, Anda mungkin harus mengetikkan "root"Dan" mypassword "untuk login via telnet).
Setelah Anda login ke router, ketikkan perintah berikut pada prompt:
nvram show | grep corerev
Ini akan mengembalikan jumlah revisi inti chip( s) di router Anda dalam format berikut:
wl0_corerev = 9
wl_corerev =
Apa arti dari keluaran di atas adalah bahwa router kita memiliki satu radio( tidak ada wl1) dan bahwa revisi inti dari chip radio tersebut adalah 9. Bagaimana Anda menafsirkan hasilnya? Nomor revisi, sehubungan dengan panduan kami, berarti yang berikut ini:
- 0-4 Router tidak mendukung beberapa SSID( dengan pengenal unik atau lainnya)
- 5-8 Router mendukung beberapa SSID( namun tidak dengan pengenal unik)
- 9+ Router mendukung beberapa SSID( dengan pengenal unik)
Seperti yang dapat Anda lihat dari keluaran perintah kami di atas, kami beruntung. Chip router kami adalah revisi terendah yang mendukung beberapa SSID dengan pengenal unik.
Setelah Anda menentukan bahwa router Anda dapat mendukung beberapa SSID, Anda harus menginstal DD-WRT.Jika router Anda dikirim dengan DD-WRT atau Anda sudah menginstalnya, fantastis. Jika Anda belum menginstalnya, kami sarankan mendownload versi yang sesuai dari situs web DD-WRT dan mengikuti tutorial kami: Turn Your Home Router Ke Router Super-Powered dengan DD-WRT.
Selain tutorial kami, kami tidak dapat menekankan nilai wiki DD-WRT yang luas dan terawat dengan baik. Baca di router khusus Anda dan praktik terbaik untuk memasang firmware baru ke sana.
Mengkonfigurasi DD-WRT untuk Multiple SSIDs
Anda memiliki router yang kompatibel, Anda telah melepaskan DD-WRT ke dalamnya, sekarang saatnya untuk mulai menyiapkan SSID kedua itu. Sama seperti Anda harus selalu flash firmware baru melalui koneksi kabel, kami sangat menyarankan bekerja pada setup nirkabel Anda melalui sambungan kabel sehingga perubahan tidak memaksa komputer nirkabel Anda dari jaringan.
Bukalah browser web Anda di komputer yang terhubung ke router via Ethernet. Arahkan ke IP router default( biasanya 198.168.1.1).Dalam antarmuka DD-WRT, navigasikan ke Wireless - & gt;Basic Settings( seperti yang terlihat pada gambar di atas).Anda dapat melihat bahwa AP Wi-Fi yang ada saat ini memiliki SSID "HTG_Office".
Di bagian bawah halaman, di bagian "Virtual Interfaces", klik tombol Add. Bagian "Virtual Interfaces" yang sebelumnya kosong akan diperluas dengan entri terpadat ini:
Antarmuka virtual ini digiring ke chip radio yang ada( perhatikan wl0.1 dalam judul entri baru).Bahkan singkatan dalam SSID menunjukkan ini, "vap" pada akhir SSID default adalah singkatan dari Virtual Access Point. Mari kita memecah sisa entri di bawah Antarmuka Virtual baru.
Anda dapat mengganti nama SSID menjadi apapun yang Anda inginkan. Sesuai dengan konvensi penamaan yang ada( dan untuk membuat hidup lebih mudah pada tamu kami), kami akan mengubah SSID dari default menjadi "HTG_Guest" -menghubungi AP Wi-Fi utama kami adalah "HTG_Office".
Biarkan Siaran SSID Nirkabel diaktifkan. Tidak hanya banyak komputer lama dan perangkat berkemampuan Wi-Fi tidak bermain sangat bagus dengan SSID rahasia namun jaringan tamu tersembunyi bukanlah jaringan tamu yang sangat mengundang / berguna.
AP Isolasi adalah pengaturan keamanan yang akan kami tinggalkan sesuai keinginan Anda untuk mengaktifkan atau menonaktifkannya. Jika Anda mengaktifkan Isolasi AP, setiap klien di jaringan Wi-Fi tamu Anda akan benar-benar terisolasi satu sama lain. Dari sudut pandang keamanan ini sangat bagus, karena membuat pengguna jahat tidak menusuk klien pengguna lain. Itu lebih menjadi perhatian jaringan korporat dan hotspot publik. Praktis berbicara, itu juga berarti jika keponakan dan keponakan Anda selesai dan mereka ingin memainkan game terkait Wi-Fi di unit Nintendo DS mereka, unit DS mereka tidak akan dapat saling melihat. Di sebagian besar aplikasi rumah dan kantor kecil ada sedikit alasan untuk mengisolasi AP.
Opsi Unbridged / Bridged di Network Configuration mengacu pada apakah AP Wi-Fi akan dijembatani atau tidak ke jaringan fisik. Sebagai lawan bicara seperti ini, Anda harus membiarkannya disetel ke Bridged. Daripada membiarkan firmware router menangani( agak kikuk) proses penghilangan tautan, kita akan secara manual membatalkan segala sesuatunya dengan hasil yang lebih bersih dan lebih stabil.
Setelah Anda mengubah SSID dan meninjau pengaturannya, klik Save.
Selanjutnya navigasikan ke Wireless - & gt;Keamanan Nirkabel:
Secara default tidak ada keamanan pada AP kedua. Anda dapat membiarkannya sementara untuk tujuan pengujian( kami membiarkan kami buka sampai akhir) untuk menyelamatkan diri dari memasukkan kata kunci pada perangkat uji Anda. Kami tidak, bagaimanapun, merekomendasikan untuk membiarkannya terbuka secara permanen. Apakah Anda memilih untuk membiarkannya terbuka atau tidak pada saat ini, Anda perlu mengklik Save dan kemudian Terapkan Pengaturan untuk perubahan yang kami buat di bagian sebelumnya dan yang satu ini berlaku. Bersabarlah, perlu waktu hingga 2 menit agar perubahan diterapkan.
Sekarang adalah saat yang tepat untuk memastikan bahwa perangkat Wi-Fi di dekatnya dapat melihat AP primer dan sekunder. Membuka antarmuka Wi-Fi pada smartphone adalah cara terbaik untuk cepat memeriksa. Inilah tampilan dari laman konfigurasi Wi-Fi ponsel Android kami:
Kami tidak dapat terhubung ke AP sekunder dulu karena kami perlu melakukan beberapa perubahan lagi pada router, namun selalu menyenangkan untuk melihat keduanya dalam daftar.
Langkah selanjutnya adalah memulai proses pemisahan SSID di jaringan dengan menetapkan berbagai alamat IP unik ke perangkat Wi-Fi tamu.
Arahkan ke Setup - & gt;Jaringan. Di bawah bagian "Menjembatani", klik tombol Add.
Pertama, ubah slot awal menjadi "br1", tinggalkan sisa nilai yang sama. Anda tidak akan bisa melihat entri IP / Subnet yang terlihat di atas dulu. Klik "Apply Settings".Jembatan baru akan berada di bagian Bridging dengan IP dan subnet tersedia. Tetapkan alamat IP ke satu nilai dari IP jaringan reguler Anda( misalnya jaringan utama Anda adalah 192.168.1.1, jadi jadikan nilai ini 192.168.2.1).Setel Subnet Mask ke 255.255.255.0.Klik "Apply Settings" di bagian bawah halaman lagi.
Tetapkan Jaringan Tamu ke Bridge
Catatan: terima kasih kepada pembaca Joel karena menunjukkan bagian ini dan memberi kami petunjuk untuk ditambahkan ke tutorial.
Di bawah "Tetapkan ke Bridge" klik "Add".Pilih jembatan baru yang telah Anda buat dari menu drop-down pertama, dan pasangkan dengan antarmuka "wl0.1".
Sekarang klik "Save" dan "Apply Settings".
Setelah perubahan diterapkan, gulir ke bagian bawah halaman sekali lagi ke bagian DHCPD.Klik "Tambah".Pindahkan slot pertama ke "br1".Biarkan sisa pengaturannya sama( seperti terlihat pada gambar di bawah).
Klik "Apply Settings" sekali lagi. Setelah selesai semua tugas di Setup - & gt;Jaringan halaman Anda harus baik untuk pergi untuk konektivitas dan DHCP tugas.
Catatan: Jika Wi-Fi AP yang Anda konfigurasikan untuk SSID ganda adalah dukungan piggy pada perangkat lain( misalnya Anda memiliki dua router Wi-Fi di rumah atau kantor Anda untuk memperluas jangkauan Anda dan yang Anda tetapkan SSID tamuup adalah # 2 dalam rantai) Anda harus mengatur DHCP di bagian Services. Jika ini terdengar seperti penyiapan Anda, saatnya menavigasi ke Layanan - & gt;Bagian layanan
Di bagian layanan, kita perlu menambahkan sedikit kode ke bagian DNSMasq sehingga router akan memberikan alamat IP dinamis dengan tepat ke perangkat yang terhubung ke jaringan tamu. Gulir ke bawah bagian DNSMasq. Di kotak "Additional DNSMasq Options", tempel kode berikut( minus # comments yang menjelaskan fungsionalitas setiap baris):
# Mengaktifkan DHCP pada antarmuka br1
= br1
# Tetapkan gateway default untuk klien br1
dhcp-option =br1,3,192.168.2.1
# Tetapkan rentang DHCP dan waktu sewa default 24 jam untuk klien br1
dhcp-range = br1,192.168.2.100,192.168.2.150,255.255.255.0,24h
Klik "Terapkan Setelan" di bagian bawahdari halaman
Apakah Anda menggunakan teknik satu atau dua, tunggu beberapa menit untuk terhubung ke SSID tamu baru Anda. Saat Anda terhubung ke SSID tamu, periksa alamat IP Anda. Anda harus memiliki IP dalam kisaran yang kami tentukan di atas. Sekali lagi, sangat berguna untuk menggunakan ponsel cerdas Anda untuk memeriksa:
Semuanya terlihat bagus. AP sekunder menugaskan IP dinamis dalam rentang yang sesuai, kita bisa mengakses Internet-kita membuat catatan di sini, sukses besar.
Satu-satunya masalah, bagaimanapun, adalah bahwa AP sekunder masih memiliki akses ke sumber daya jaringan utama. Ini berarti semua printer jaringan, jaringan berbagi, dan masih terlihat( Anda dapat mengujinya sekarang, coba cari jaringan dari jaringan utama Anda di AP sekunder).
Jika Anda ingin menginginkan tamu di AP sekunder untuk memiliki akses ke hal-hal ini( dan mengikuti tutorialnya sehingga Anda dapat melakukan tugas dual-SSID lainnya seperti membatasi bandwidth tamu atau saat mereka diizinkan untuk menggunakan Internet) maka Andaefektif dilakukan dengan tutorial.
Kami membayangkan bahwa sebagian besar dari Anda ingin agar tamu Anda tidak menusuk jaringan Anda dan dengan lembut menggiring mereka untuk menempel ke Facebook dan email. Dalam hal ini kita perlu menyelesaikan proses dengan membatalkan hubungan AP sekunder dari jaringan fisik.
Arahkan ke Administrasi - & gt;Perintah. Anda akan melihat area berlabel "Command Shell".Paste perintah berikut, sans the # comment lines, ke area yang dapat diedit:
#Hapus akses tamu ke jaringan fisik
iptables -I FORWARD -i br1 -o br0 -m state --state NEW -j DROP
iptables -I FORWARD-i br0 -o br1 -m state --state NEW -j DROP
#Hapus akses tamu ke konfigurasi router GUI / port iptDATA
-I INPUT -i br1 -p tcp --dport telnet -j REJECT --reject-dengan tcp-reset
iptables -I INPUT -i br1 -p tcp --dport ssh -j REJECT - beri tanda dengan tcp-reset
iptables -I INPUT -i br1 -p tcp --dport www -j REJECT -menolak - dengan tcp-reset
iptables -I INPUT -i br1 -p tcp --dport https -j REJECT --reject-with tcp-reset
Klik "Save Firewall" dan reboot router Anda.
Aturan firewall tambahan ini sederhana menghentikan semuanya pada dua jembatan( jaringan pribadi dan jaringan tamu / tamu) agar tidak berbicara serta menolak kontak antara klien di jaringan tamu dan port telnet, SSH, atau server web padarouter( sehingga membatasi mereka untuk tidak mengakses file konfigurasi router sama sekali).
Sebuah kata mengenai penggunaan shell perintah dan skrip startup, shutdown, dan firewall. Pertama, perintah IPTABLES diproses secara berurutan. Mengubah urutan garis individu dapat secara signifikan mengubah hasilnya. Kedua, ada puluhan pada puluhan router yang didukung oleh DD-WRT dan bergantung pada router dan konfigurasi spesifik Anda, Anda mungkin perlu men-tweak perintah IPTABLES di atas. Script bekerja untuk router kami dan menggunakan perintah yang paling luas dan sederhana untuk menyelesaikan tugas sehingga harus bekerja untuk kebanyakan router. Jika tidak, kami akan sangat menyarankan Anda untuk mencari model router spesifik Anda di forum diskusi DD-WRT dan melihat apakah pengguna lain telah mengalami masalah yang sama dengan yang Anda miliki.
Pada tahap ini Anda sudah selesai dengan konfigurasi dan siap untuk menikmati SSID ganda dan semua manfaat yang menyertainya. Anda dapat dengan mudah memberikan kata sandi tamu( dan mengubahnya sesuka hati), menyiapkan peraturan QoS untuk jaringan tamu, dan sebaliknya memodifikasi dan membatasi jaringan tamu dengan cara yang tidak akan mempengaruhi jaringan utama Anda sekurang-kurangnya.