כיצד לאפשר נקודת גישה אורח על הרשת האלחוטית שלך

שיתוף ה- Wi-Fi עם האורחים הוא רק דבר מנומס לעשות, אבל זה לא אומר שאתה רוצה לתת להם גישה פתוחה לכל LAN שלך.המשך לקרוא כפי שאנו מראים לך כיצד להגדיר את הנתב עבור SSIDs כפול וליצור נפרד( ומאובטח) נקודת גישה עבור האורחים שלך.

למה אני רוצה לעשות את זה?

ישנן מספר סיבות מעשיות מאוד לרצות להגדיר את הרשת הביתית שלך יש נקודות גישה כפולה( AP).

הסיבה ליישום המעשי ביותר עבור מספר האנשים הרב ביותר הוא פשוט לבודד את הרשת הביתית שלך, כך שהאורחים לא יכולים לגשת דברים שאתה רוצה להישאר פרטית.תצורת ברירת המחדל עבור כמעט כל נקודת גישה / נתב Wi-Fi ביתית היא להשתמש בנקודת גישה אלחוטית אחת וכל מי שהוסמך לגשת אליו מקבל גישה לרשת כאילו היו חוטיים ישירות לתוך ה- AP באמצעות Ethernet.

במילים אחרות, אם אתה נותן לחבר שלך, שכן, אורח בבית, או מי את הסיסמה ל- Wi-Fi AP שלך, אתה גם נתנו להם גישה למדפסת הרשת שלך, כל המניות הפתוחות ברשת, מכשירים מאובטחת onהרשת שלך, וכן הלאה.ייתכן רק רציתי לתת להם לבדוק את הדוא"ל שלהם או לשחק משחק מקוון, אבל נתת להם את החופש לשוטט בכל מקום שהם רוצים ברשת הפנימית שלך.

עכשיו בעוד רובנו בהחלט אין האקרים זדוניים עבור חברים, זה לא אומר שזה לא נבון להקים את הרשתות שלנו, כך שהאורחים להישאר במקום שהם שייכים( בצד גישה חופשית לאינטרנט של הגדר)ולא יכול ללכת לאן הם לא( על השרת הביתה / צד המניות הפרטיות של הגדר).

סיבה מעשית נוספת להפעלת AP עם שני SSIDs היא היכולת לא רק להגביל לאן AP יכול ללכת, אבל מתי.אם אתה הורה, למשל, שרוצה להגביל את האיחור באיחור של ילדך, תוכל לשים את המחשב, הטאבלט וכו 'על ה- AP המשני ולהגדיר הגבלות על גישה לאינטרנט עבור תת-המשנה כולה-SSID לאחר, למשל, 09:00.

מה אני צריך?

הדרכה שלנו היום מתמקדת באמצעות נתב תואם DD-WRT להשיג SSIDs כפול.ככזה אתה צריך את הדברים הבאים:

• 1 DD-WRT תואם נתב עם תיקון חומרה מתאים( נראה לך איך לבדוק)
• 1 עותק מותקן של DD-WRT על הנתב אמר

זו לא הדרך היחידההגדר SSID כפול עבור הרשת הביתית שלך.אנחנו הולכים להפעיל את SSIDs שלנו בכל מקום WRT54G Linksys נתב אלחוטי.אם אתה לא רוצה לעבור את הטרחה של קושחה מותאמת אישית מהבהב על הנתב הישן שלך ולעשות את השלבים התצורה הנוספת, אתה יכול במקום זאת:

• לרכוש נתב חדש התומך SSIDs כפול ישר מהקופסה כגון ASUS RT-N66U.
• לרכוש נתב אלחוטי השני ולהגדיר אותו כנקודת גישה עצמאית.

אלא אם כן אתה כבר בעל נתב התומך SSIDs כפול( ובמקרה זה אתה יכול לדלג על הדרכה זו רק לקרוא את המדריך עבור המכשיר שלך) הן של אפשרויות אלה הם פחות אידיאלי בכך שאתה צריך להוציא כסף נוסף, במקרהשל האפשרות השנייה, לעשות חבורה של תצורה נוספת כולל הגדרת AP משני לא להפריע ו / או חפיפה עם AP הראשי שלך.

לאור כל זה, היינו יותר שמחים להשתמש בחומרה שכבר הייתה לנו( סדרת Linksys WRT54G), ולדלג על ההוצאה הכספית של המזומנים ועל חיבורי רשת Wi-Fi נוספים.

איך אני יודע הנתב שלי תואם?

ישנם שני רכיבי תאימות קריטיים שעליך לבדוק כדי להצליח עם ערכת לימוד זו.הראשון, ואת היסודי ביותר, היא לבדוק את הנתב הספציפי שלך יש תמיכה DD-WRT.אתה יכול לבקר באתר DD-WRT ויקי של הנתב כאן כדי לבדוק.לאחר שנקבע כי הנתב שלך תואם DD-WRT, אנחנו צריכים לבדוק את מספר הגרסה של שבב הנתב שלך.אם יש לך נתב Linksys הישן, למשל, זה יכול להיות נתב שמיש מושלמת בכל דרך אבל השבב עשוי לא לתמוך SSIDs כפול( מה שהופך אותו ביסודו של דבר לא תואם את ערכת הלימוד).

ישנן שתי דרגות תאימות ביחס למספר הגרסה של הנתב.נתבים מסוימים יכולים לבצע SSID מרובים אך הם אינם יכולים לפצל את ה- SSID לנקודות גישה ייחודיות לחלוטין( למשל כתובת MAC ייחודית עבור כל SSID).במצבים מסוימים זה יכול לגרום לבעיות עם כמה התקני Wi-Fi כפי שהם להתבלבל לגבי איזה SSID( שכן שניהם יש את אותה כתובת MAC) הם צריכים להשתמש.למרבה הצער אין שום דרך לחזות אילו מכשירים יהיה misbehave ברשת שלך, כך שאנחנו לא יכולים שטוח החוצה ממליצים לך למנוע את הטכניקה המתוארת במדריך זה אם אתה מוצא שיש לך התקן שאינו תומך SSID נפרדים.

באפשרותך לבדוק את מספר הגרסה על ידי ביצוע חיפוש Google עבור הדגם הספציפי של הנתב שלך יחד עם מספר הגירסה המודפס על תווית המידע( בדרך כלל נמצא בחלק התחתון של הנתב), אך מצאנו כי טכניקה זו אינה ניתנת לאימות( תוויות יכול להיות misapplied, מידע שפורסם באינטרנט לגבי המודל ותאריך הייצור יכול להיות מדויק, וכו ')

הדרך האמינה ביותר לבדוק את מספר הגרסה של השבב בתוך הנתב שלך הוא למעשה סקר את הנתב כדי לברר.כדי לעשות זאת עליך לבצע את השלבים הבאים.פתח לקוח Telnet( תוכנית רב-תכליתי כמו PuTTY או פקודת Windows Telnet הבסיסית) ו- telnet לכתובת ה- IP של הנתב שלך( למשל 192.168.1.1).התחבר לנתב באמצעות שם המשתמש והסיסמה של מנהל המערכת( שים לב לכך שכמה מהנתבים גם אם אתה מקליד "admin" ו- "mypassword" כדי להתחבר לפורטל הניהול מבוסס האינטרנט בנתב, ייתכן שיהיה עליך להקליד את השורש"ו" mypassword "כדי להתחבר באמצעות Telnet).

לאחר שתתחבר לנתב, הקלד את הפקודה הבאה בשורת הפקודה:

wv0_corerev = 9
wl_corerev =

מה המשמעות של הפלט הנ"ל היא שלנתב שלנו יש רדיו אחד( wl0, אין wl1) וכי גרסת הליבה של שבב הרדיו היא 9. איך אתה מפרש את הפלט?מספר הגרסה, ביחס למדריך שלנו, פירושו:

• 0-4 הנתב אינו תומך במספר רב של SSID( עם מזהים ייחודיים או אחרים)
• 5-8 הנתב תומך במספר SSID( אך לא במזהים ייחודיים)
• 9+ הנתב תומך SSIDs מרובים( עם מזהים ייחודיים)

כפי שניתן לראות מפלט הפקודה שלנו לעיל, אנחנו lucked החוצה.שבב הנתב שלנו הוא הגרסה הנמוכה ביותר שתומכת במספר רב של SSID עם מזהים ייחודיים.

לאחר שקבעת שהנתב שלך יכול לתמוך במספר SSID, יהיה עליך להתקין את DD-WRT.אם הנתב שלך נשלח עם DD-WRT או שכבר התקנת את זה, פנטסטי.אם עדיין לא התקנת את זה אנו ממליצים להוריד את הגירסה המתאימה מאתר האינטרנט DD-WRT ו הבא יחד עם ערכת הלימוד שלנו: הפעל את הנתב הבית שלך לתוך נתב סופר מופעל עם DD-WRT.

בנוסף לנושא שלנו, אנחנו לא יכולים להדגיש את הערך של WDT WI ו WIT נרחב נרחב מתוחזק היטב.קרא על הנתב המסוים שלך ואת שיטות העבודה המומלצות עבור מהבהבים קושחה חדשה לשם.

הגדרת DD-WRT עבור SSIDs מרובים

יש לך נתב תואם, אתה הבזיק DD-WRT אליו, עכשיו זה הזמן להתחיל להגדיר את זה SSID השני.בדיוק כמו שאתה תמיד צריך פלאש קושחה חדשה על חיבור קווית, אנו ממליצים בחום לעבוד על ההגדרה האלחוטית שלך על חיבור חוטית כך השינויים לא כוח המחשב האלחוטי שלך מחוץ לרשת.

פתח את דפדפן האינטרנט במחשב המחובר לנתב באמצעות Ethernet.נווט אל IP הנתב המשמש כברירת מחדל( בדרך כלל 198.168.1.1).בממשק DD-WRT, נווט אל Wireless - & gt;הגדרות בסיסיות( כפי שמוצג בתמונה שלמעלה).אתה יכול לראות כי ה- Wi-Fi הקיים שלנו יש את "HTG_Office" SSID.

בחלק התחתון של הדף, בקטע "ממשקים וירטואליים", לחץ על הלחצן הוסף.החלק הקודם של "הממשקים הווירטואליים" הקודמים יתרחב עם ערך זה מראש:

זה ממשק וירטואלי הוא piggybacked על שבב הרדיו הקיים שלך( שים לב wl0.1 בכותרת החדשה).אפילו את קצרנות ב SSID ציינו את זה, "vap" בסוף SSID ברירת המחדל מייצג נקודת גישה וירטואלית.בואו לשבור את שאר הערכים תחת ממשק וירטואלי חדש.

ניתן לשנות את שם ה- SSID לכל מה שתרצה.בהתאם האמנה הנוכחית שלנו למתן שמות( וכדי להפוך את החיים קלים על האורחים שלנו) אנחנו הולכים לשנות את SSID מ ברירת המחדל ל "HTG_Guest", זוכר את ה- Wi-Fi הראשי שלנו הוא "HTG_Office".לאפשר שידור SSID אלחוטי מופעל.לא רק מחשבים ישנים רבים ו- Wi-Fi מופעל התקנים לא לשחק נחמד מאוד עם SSID סוד אבל רשת אורח מוסתרים הוא לא מאוד מזמין / רשת אורח שימושי.

AP בידוד הוא הגדרת אבטחה אשר נעזוב לפי שיקול דעתך להפעיל או להשבית.אם תפעיל את ה- AP בידוד, כל לקוח ברשת ה- Wi-Fi האורחת שלך יהיה מבודד לחלוטין זה מזה.מנקודת מבט ביטחונית זה נהדר, כפי שהוא שומר על משתמש זדוני מלהסתובב על לקוחות של משתמשים אחרים.זה יותר דאגה עבור רשתות חברתיות נקודות חמות ציבוריות, עם זאת.למעשה, זה אומר גם אם האחיינית שלך והאחיין הם מעל והם רוצים לשחק משחק מקושר Wi-Fi על יחידות נינטנדו DS שלהם, יחידות DS שלהם לא יוכלו לראות אחד את השני.ברוב יישומי הבית ומשרד קטן יש סיבה קטנה לבודד את APs.

האפשרות Unbridged / Bridged בתצורת הרשת מתייחסת לשאלה האם ה- Wi-Fi AP לא יוגש או לא לרשת הפיזית.כפי counterintuitive כמו זה, אתה צריך להשאיר אותו מוגדר Bridged.במקום לתת את הקושחה נתב ידית( די מגושם) תהליך ביטול הקישור, אנחנו הולכים unbridge הכל באופן ידני את עצמנו עם תוצאה נקייה ויציבה יותר.

לאחר ששינית את ה- SSID שלך וסקרת את ההגדרות, לחץ על שמור.

הבא לנווט אל Wireless - & gt;אבטחה אלחוטית:

כברירת מחדל אין אבטחה ב- AP השני.אתה יכול להשאיר את זה ככזה באופן זמני למטרות בדיקה( השארנו שלנו פתוח עד סוף מאוד) כדי לשמור על עצמך מפני מפתוח את הסיסמה על מכשירי הבדיקה שלך.עם זאת, אנו לא ממליצים להשאיר אותו פתוח לצמיתות.בין אם אתה מעדיף להשאיר את זה פתוח או לא בשלב זה, אתה צריך ללחוץ על שמור ולאחר מכן החל הגדרות עבור השינויים שביצענו הן בסעיף הקודם ואת זה אחד ייכנסו לתוקף.הייה סבלני, ייתכן שיחלפו עד שתי דקות עד שהשינויים ייכנסו לתוקף.

עכשיו הוא זמן נהדר כדי לאשר כי התקני Wi-Fi הסמוך יכול לראות גם את APs הראשי והמשני.פתיחת ממשק ה- Wi-Fi בטלפון חכם היא דרך מצוינת לבדוק במהירות.הנה תצוגת ה- Wi-Fi של טלפון ה- Wi-Fi של טלפון ה- Android:

אין באפשרותנו להתחבר אל ה- AP המשני רק עדיין, שכן אנו צריכים לבצע עוד כמה שינויים בנתב, אך תמיד נחמד לראות את שניהם ברשימה.

השלב הבא הוא להתחיל בתהליך של הפרדת ה- SSID ברשת על-ידי הקצאת טווח ייחודי של כתובות IP למכשירי ה- Wi-Fi של האורחים.

נווט אל Setup - & gt;רשת.בקטע "גישור", לחץ על הלחצן הוסף.

ראשית, לשנות את החריץ הראשוני ל "br1", להשאיר את שאר הערכים זהה.לא תוכל לראות את ערך ה- IP / Subnet שנמצא למעלה.לחץ על "החל הגדרות".הגשר החדש יהיה בסעיף גישור עם קטעי IP ו- Subnet זמין.הגדר את כתובת ה- IP לערך אחד מהכתובת ה- IP הרגילה של הרשת( לדוגמה, הרשת הראשית שלך היא 192.168.1.1, לכן הגדר ערך זה 192.168.2.1).הגדר את מסיכת רשת המשנה ל - 255.255.255.0.לחץ על "החל הגדרות" בתחתית הדף.

להקצות רשת אורח לגשר

הערה: תודה לקורא יואל להצביע על חלק זה נותן לנו את ההוראות להוסיף הדרכה.

תחת "הקצה לגשר" לחץ על "הוסף".בחר את הגשר החדש שיצרת מהתפריט הנפתח הראשון, וצמד אותו לממשק "wl0.1".

עכשיו לחץ על "שמור" ו "החל הגדרות".

לאחר החלת השינויים, גלול שוב לתחתית הדף אל הקטע DHCPD.לחץ על "הוסף".העבר את החריץ הראשון ל "br1".השאר את שאר ההגדרות זהות( כפי שמוצג בתמונה למטה).

לחץ על "החל הגדרות" פעם נוספת.לאחר שתסיים את כל המשימות בהגדרה - & gt;דף רשת אתה צריך להיות טוב ללכת על קישוריות הקצאת DHCP.

הערה: אם ה- Wi-Fi AP שאתה מגדיר עבור SSID כפול הוא גיבוי חזיר במכשיר אחר( לדוגמה, יש לך שני נתבי Wi-Fi בבית או במשרד שלך כדי להרחיב את הכיסוי שלך ואת אחד אתה הגדרת SSID אורחלמעלה הוא # 2 בשרשרת) תצטרך להגדיר את DHCP בסעיף שירותים.אם זה נשמע כמו ההגדרה שלך זה הזמן לנווט אל השירותים - & gt;מדור שירותים.

בסעיף השירותים עלינו להוסיף מעט קוד לקטע DNSMasq כך שהנתב יקצה כראוי כתובות IP דינמיות למכשירים המחוברים לרשת האורחת.גלול מטה את הקטע DNSMasq.בתיבה "אפשרויות DNSMasq נוספות", הדבק את הקוד הבא( מינוס # הערות המסבירות את הפונקציונליות של כל שורה):

# מפעיל את DHCP ב- br1
interface = br1
# הגדר את שער ברירת המחדל עבור לקוחות br1
dhcp-option =br1,3,192.168.2.1
# הגדרת טווח DHCP וזמן החכירה המוגדר כברירת מחדל של 24 שעות עבור לקוחות br1
dhcp-range = br1,192.168.2.100,192.168.2.150,255.255.255.0,24h

לחצו על "החל הגדרות" בתחתיתשל הדף.

אם השתמשת בטכניקה אחת או שתיים, המתן מספר דקות כדי להתחבר ל - SSID האורח החדש שלך.כאשר אתה מתחבר אל SSID אורח, בדוק את כתובת ה- IP שלך.אתה צריך להיות IP בטווח שציינו עם האמור לעיל.שוב, זה נוח להשתמש בטלפון החכם שלך לבדוק:

הכל נראה טוב.AP המשני הוא הקצאת כתובות IP דינמיות בטווח המתאים, אנחנו יכולים להגיע לאינטרנט, אנחנו עושים פתק כאן, הצלחה ענקית.

הבעיה היחידה, עם זאת, היא כי AP משנית עדיין יש גישה למשאבים של הרשת העיקרית.פירוש הדבר שכל המדפסות ברשת, נתחי הרשת וכאלה עדיין גלויים( תוכל לבדוק זאת כעת, לנסות למצוא נתח רשת מהרשת הראשית שלך ב- AP המשני).

אם רוצה לאורחים ב- AP המשני לקבל גישה לדברים האלה( והם ממשיכים יחד עם ערכת הלימוד, כך שתוכל לבצע משימות SSID-SSD אחרות, כגון הגבלת רוחב פס של אורחים או פעמים שבהן מותר להם להשתמש באינטרנט)'נעשה ביעילות עם הדרכה.

אנו מדמיינים כי רוב אתה רוצה לשמור על האורחים שלך מלהסתובב ברשת שלך בעדינות בעדר אותם לעבר דבק אל פייסבוק ודוא"ל.במקרה זה אנחנו צריכים לסיים את התהליך על ידי ביטול הקישור AP משני מן הרשת הפיזית.

נווט אל ניהול - & gt;פקודות.תראה אזור שכותרתו "Command Shell".הדבק את הפקודות הבאות, ללא שורות ההערה #, לתוך האזור הניתן לעריכה:

# הסרת גישה לאורחים לרשת פיזית
iptables -I FORWARD -i br1-br0 -m state -state NEW-DROP
iptables -I FORWARD-i br0 -o br1 -m המדינה - חדש NEW-J DROP
#Removes גישה לאורחים את התצורה של הנתב GUI / יציאות
iptables -I INPUT -I br1 -p tcp -dport Telnet -J REJECT -עם tcp-reset
iptables -I INPUT -I br1 -p tcp -dport ssh-jJ -JJ-REJJECT - דחה-עם tcp-reset
iptables -I INPUT -I br1 -p tcp -dport www -J REJECT -דחה-עם tcp-reset
iptables -I INPUT -I br1 -p tcp - dport https -jj - דחה-עם tcp-reset

לחץ על "שמור חומת אש" ולאתחל את הנתב.

כללים אלה של חומת אש נוספים פשוטים עוצרים את הכל על שני הגשרים( הרשת הפרטית והרשת הציבורית / אורח) משיחה וגם דוחים כל מגע בין לקוח ברשת האורחת לבין יציאות ה- Telnet, SSH או שרת האינטרנטהנתב( ובכך להגביל אותם מנסה לגשת לקבצי התצורה של הנתב בכלל).

מילה על שימוש בקליפת פקודות וסקריפטים של הפעלה, כיבוי וחומת אש.ראשית, פקודות IPTABLES מעובדות בסדר.שינוי סדר שורות הפרט יכול לשנות באופן משמעותי את התוצאה.שנית, יש עשרות על עשרות נתבים נתמך על ידי DD-WRT ו בהתאם הנתב הספציפי שלך ואת תצורה ייתכן שיהיה עליך לצבוט את פקודות IPTABLES לעיל.התסריט עבד עבור הנתב שלנו והוא משתמש בפקודות הרחבות והפשוטות ביותר האפשריות כדי לבצע את המשימה כך שזה צריך לעבוד עבור רוב הנתבים.אם לא, אנו ממליצים לך מאוד לחפש את מודל הנתב הספציפי שלך בפורומים לדיון של DD-WRT ולראות אם משתמשים אחרים חוו את אותן הבעיות שיש לך.

בשלב זה סיימת עם תצורה ומוכנה ליהנות SSIDs כפול את כל היתרונות שמגיעים עם הפעלת אותם.אתה יכול בקלות לתת את סיסמת האורח( ולשנות אותו כרצונו), להגדיר את כללי QoS עבור רשת אורח, אחרת לשנות ולהגביל את רשת אורח בדרכים אשר לא ישפיע על הרשת העיקרית שלך לפחות.