3Jul

Kaip įgalinti lankytojo prieigos tašką jūsų belaidžiu tinklu

Bendrinti Wi-Fi su svečiais yra tik malonus dalykas, tačiau tai nereiškia, kad norite suteikti jiems plačią atvirą prieigą prie viso LAN.Perskaitykite, kaip parodysime, kaip nustatyti maršrutizatorių dviem SSID ir sukurti savo svečiams atskirą( ir apsaugotą) prieigos tašką.

Kodėl aš noriu tai padaryti?

Yra keletas labai praktinių priežasčių, dėl kurių norite, kad jūsų namų tinklas turėtų dvigubus prieigos taškus( AP).

Labiausiai praktinio pritaikymo daugumai žmonių priežastis yra tiesiog namų tinklo išskyrimas, kad svečiai negalėtų pasiekti dalykų, kuriuos norite palikti privačiomis. Numatytoji konfigūracija beveik kiekvienam namų Wi-Fi prieigos taškui / maršrutizatoriui yra naudoti vieną belaidį prieigos tašką, ir kiekvienas, turintis prieigą prie šios AP, turi prieigą prie tinklo, nes jis būtų laidinis tiesiai į AP per Ethernet.

Kitaip tariant, jei savo "Wi-Fi AP" slaptažodį suteikiate savo draugui, kaimynui, namų svečiui arba , kas turi slaptažodį, taip pat suteikėte jiems prieigą prie tinklo spausdintuvo, bet kurių jūsų tinklo atvirų akcijų, neužtikrintų įrenginiųjūsų tinklas ir ttGalbūt jūs tiesiog norėjote leisti jiems patikrinti savo el. Paštą arba žaisti žaidimą internete, bet jūs suteikėte jiems laisvę keliauti visur, kur nori, savo vidiniame tinkle.

Dabar, kai dauguma iš mūsų, žinoma, neturi piktavališkų įsilaužėlių į draugus, tai nereiškia, kad nėra tikslinga nustatyti savo tinklus, kad svečiai liktų ten, kur jie priklauso( nemokamai prieigoje prie tvoros)ir negali eiti kur jie neturi( namų serveryje / asmeninių dalių pusėje tvora).

Kita praktinė priežastis, dėl kurios AP veikia su dviem SSID, yra galimybė ne tik apriboti svečių AP, bet ir tai, kada. Pvz., Jei esate tėvas, norintis apriboti, kaip pavėluotai vaikas gali apsistoti kompiuteriu, antrinėje AP galite įdėti savo kompiuterį, planšetinį kompiuterį ir tt ir nustatyti apribojimus interneto prieigai visoje sub-SSID po, tarkim, 9 valandos.

Ką man reikia?

Šiandien mūsų mokymo programa yra skirta naudoti DD-WRT suderinamą maršrutizatorių, kad būtų pasiekti dvejopi SSID.Tokiu atveju jums reikės šių dalykų:

  • 1 DD-WRT suderinamas maršrutizatorius su atitinkama aparatinės įrangos versija( mes parodysime, kaip patikrinti)
  • 1 įdiegta DD-WRT kopija minėtame maršrutizatorius

Tai nėra vienintelis būdasnustatykite dvigubas SSID savo namų tinklui. Mes ketiname paleisti SSID iš visur esančio "Linksys WRT54G" serijos belaidžio maršrutizatoriaus. Jei nenorite išbandyti savo senojo maršrutizatoriaus mirksinčių tinkintų aparatinės įrangos ir atlikti papildomus konfigūravimo veiksmus, galite vietoj:

  • Įsigyti naujesnį maršrutizatorių, kuris palaiko dvejetainius SSID, net ir iš dėžutės, pvz., ASUS RT-N66U.
  • Įsigykite antrą bevielį maršrutizatorių ir sukonfigūruokite jį kaip atskirą prieigos tašką.

Jei jūs jau neturite maršrutizatoriaus, kuris palaiko dvigubus SSID( tokiu atveju galite praleisti šį vadovėlį ir tiesiog perskaitykite savo prietaiso vadovą), abi šios galimybės yra mažiau nei idealus, nes turite praleisti daugiau pinigų, o tuo atvejuantrosios galimybės, atlikite daugybę papildomų konfigūravimo, įskaitant antrinės AP nustatymą, kad nebūtų trukdoma ir( arba) sutampa su pagrindine AP.

Atsižvelgdami į tai, mes jau daugiau nei džiaugiamės galėdami naudotis jau turima įranga( "Linksys WRT54G" serijos belaidis maršrutizatorius) ir nepraleisti grynųjų pinigų sąnaudų bei papildomo "Wi-Fi" tinklo derinimo.

Kaip sužinoti, ar mano maršrutizatorius suderinamas?

Yra du svarbūs suderinamumo elementai, kuriuos reikia patikrinti, kad būtų sėkmingai naudojama ši vadovėlis. Pirmasis ir elementariausias yra patikrinti, ar jūsų maršrutizatorius turi DD-WRT palaikymą.Čia galite aplankyti DD-WRT wiki maršrutizatorių duomenų bazę, kad patikrintumėte.

Kai nustatysite, kad jūsų maršrutizatorius suderinamas su DD-WRT, turime patikrinti jūsų maršrutizatoriaus lusto versijos numerį.Pavyzdžiui, jei turite, pavyzdžiui, itin seną "Linksys" maršrutizatorių, jis visais atžvilgiais gali būti tinkamas, tinkamas naudoti maršrutizatorius, bet lustas gali nepalaikyti dvigubų SSID( tai iš esmės nesuderinama su mokymo programa).

Dėl maršrutizatoriaus peržiūros numerio yra dviejų laipsnių suderinamumo. Kai kurie maršrutizatoriai gali atlikti keletą SSID, tačiau jie negali atskirti SSID į skirtingus unikalius prieigos taškus( pvz., Unikalų MAC adresą kiekvienam SSID).Kai kuriais atvejais tai gali sukelti problemų su kai kuriais "Wi-Fi" įrenginiais, nes jie supainioja, kokiu SSID( nes abu jie turi tą patį MAC adresą), kurį jie turėtų naudoti. Deja, nėra galimybės nuspėti, kokie įrenginiai netinkamai naudosis jūsų tinkle, todėl negalėsime išlyginti rekomenduojame išvengti šios instrukcijos aprašytos technikos, jei nustatysite, kad turite įrenginį, kuriame nepalaikomi diskretiški SSID.

. Galite patikrinti peržiūros numerį, atlikdami konkretaus maršrutizatoriaus modelio "Google" paiešką, taip pat versijos numerį, išspausdintą informacinėje etiketėje( paprastai pateikiamą maršrutizatoriaus apačioje), tačiau mes nustatėme, kad šis metodas yra nepatikimas( etiketės gali būti netinkamai naudojamos, internetinė informacija apie gaminio modelį ir datą gali būti netiksli ir kt.)

Patikimiausias būdas patikrinti maršrutizatoriaus viduje esančio mikroschemos peržiūrėjimo numerį yra faktiškai apklausti maršrutizatorių, kad sužinotumėte. Tam reikia atlikti šiuos veiksmus. Atidarykite Telnet klientą( daugiafunkcinę programą, pvz., PuTTY arba pagrindinę "Windows Telnet" komandą), ir telnet į savo maršrutizatoriaus IP adresą( pvz., 192.168.1.1).Prisijunkite prie maršrutizatoriaus naudodami administratoriaus prisijungimo vardą ir slaptažodį( atminkite, kad kai kuriuose maršrutizatoriuose, net jei įvedate "admin" ir "mypassword" prisijungti prie interneto valdymo portalo maršrutizatoriuje, gali tekti įvesti "root""Ir" mypassword "prisijungti per telnet).

Kai esate prisijungęs prie maršrutizatoriaus, įvedite šią komandą eilutėje:

nvram show grep corerev

Tai grąžins jūsų maršrutizatoriaus lusto( -ių) pagrindinę revizijos numerį tokiu formatu:

wl0_corerev = 9
wl_corerev =

Kokia pirmiau nurodyta išvestis reiškia, kad mūsų maršrutizatorius turi vieną radiją( wl0, nėra wl1) ir kad pagrindinė šios radijo mikroschemos peržiūra yra 9. Kaip interpretuoti produkciją?Peržiūrėjimo numeris, atsižvelgiant į mūsų vadovą, reiškia:

  • 0-4 maršrutizatorius nepalaiko kelių SSID( su unikaliais identifikatoriais ar kitu būdu)
  • 5-8 maršrutizatorius palaiko keletą SSID( bet ne su unikaliais identifikatoriais)
  • 9+ Maršrutizatorius palaiko keletą SSID( su unikaliais identifikatoriais)

Kaip matote iš mūsų komandų išvesties aukščiau, mes lucked out. Mūsų maršrutizatoriaus lustas yra mažiausia peržiūra, palaikanti keletą SSID su unikaliais identifikatoriais.

Kai nustatysite, kad jūsų maršrutizatorius gali palaikyti keletą SSID, turėsite įdiegti DD-WRT.Jei jūsų maršrutizatorius išsiųstas su DD-WRT arba jau įdiegėte, tai fantastinis. Jei dar to neįrengėte, rekomenduojame atsisiųsti tinkamą versiją iš DD-WRT svetainės ir sekti kartu su mūsų vadovu: paverskite savo namų maršrutizatorių į Super-Powered Router su DD-WRT.

Be mūsų mokymo, negalime pabrėžti plataus ir puikiai palaikomo DD-WRT wiki vertės. Perskaitykite savo konkretų maršrutizatorių ir geriausią praktiką, jei norite į jį įjungti naują programinę įrangą.

DD-WRT konfigūravimas keliems SSIDs

Jūs turite suderinamą maršrutizatorių, jūs į jį davėte "DD-WRT", dabar atėjo laikas pradėti nustatyti antrąjį SSID.Kaip ir jūs visada turėtumėte paleisti naują aparatūrą per laidinį ryšį, mes primygtinai rekomenduojame dirbti belaidžiu būdu per laidinį prisijungimą, kad pakeitimai neleistų belaidžio kompiuterio išjungti tinklo.

Atidarykite savo žiniatinklio naršyklę kompiuteryje, prijungtame prie maršrutizatoriaus per Ethernet. Eikite į numatytąjį maršrutizatoriaus IP( paprastai 198.168.1.1).Per DD-WRT sąsają pereikite prie "Wireless" - & gt;Pagrindiniai nustatymai( kaip parodyta paveikslėlyje aukščiau).Galite matyti, kad mūsų esamas "Wi-Fi AP" turi SSID "HTG_Office".

Puslapio apačioje, skyriuje "Virtualios sąsajos" spustelėkite mygtuką "Pridėti".Anksčiau tuščia "Virtualių sąsajų" skiltis išsiplės su šiuo anksčiau įvestu įrašu:

Ši virtualioji sąsaja yra sugadinta į jūsų esamą radijo lustą( atkreipkite dėmesį į wl0.1 naujo įrašo pavadinime).Tai nurodė net SSID santrauka, o numatytojo SSID pabaigoje "vap" reiškia Virtualus prieigos taškas. Suskaidysime likusius įrašus naujoje virtualioje sąsajoje.

Jūs galite pervadinti SSID viską, ko norite. Vadovaudamiesi mūsų esama pavadinimų konvencija( ir kad mūsų svečiai galėtų lengviau gyventi), mes ketiname pakeisti SSID iš numatytojo į "HTG_Guest" - pamiršti, kad pagrindinis "Wi-Fi AP" yra "HTG_Office".

palikite belaidį SSID transliaciją.Ne tik daugelis vyresnio amžiaus kompiuterių ir "Wi-Fi" įrenginių neveikia labai gražiai naudojant slaptus SSID, bet paslėptas svečių tinklas nėra labai kviečiantis / naudingas svečių tinklas.

AP Izoliavimas yra saugumo nustatymas, kurį mes paliksime savo nuožiūra, kad įjungtumėte ar išjunkite. Jei įjungsite "AP Isolation", kiekvienas jūsų svečio "Wi-Fi" tinklo klientas bus visiškai atskirtas vienas nuo kito. Saugumo požiūriu tai puikus, nes kenksmingas vartotojas saugo kitų vartotojų klientus. Vis dėlto tai susiję su korporaciniais tinklais ir viešaisiais viešosios interneto prieigos taškais. Praktiškai kalbant, tai taip pat reiškia, kad jei jūsų dukterėvė ir sūnėnas baigėsi ir jie nori žaisti "Wi-Fi" susijusį žaidimą savo "Nintendo DS" padaliniuose, jų DS vienetai negalės matyti vieni kitų.Daugelyje namų ir mažų biuro programų yra mažai priežasčių išskirti AP.

"Unbridged / Bridged" pasirinktis Tinklo konfigūravimas reiškia, ar Wi-Fi AP bus sujungtas su fiziniu tinklu, ar ne. Kaip netiesioginis, nes tai yra, jums reikia palikti jį nustatytas "Bridged".Užuot leisti maršrutizatorių programinės įrangos rankenėlę( gana nelanksčiai) atsieti procesą, mes ketiname rankiniu būdu išskleisti viską patys, naudodami švaresnius ir stabilesnius rezultatus.

Kai pakeisite SSID ir peržiūrėsite nustatymus, spustelėkite Išsaugoti.

Toliau pereikite prie "Wireless" - & gt;Belaidis saugumas:

Pagal nutylėjimą antrojoje AP nėra saugumo. Galite palikti jį laikinai bandymo tikslais( mes palikome mūsų atidarytą iki pat pabaigos), kad išsaugotume save nuo įvesdami savo bandymų įrenginių slaptažodį.Vis dėlto mes rekomenduojame palikti jį visam laikui atidaryti. Nesvarbu, ar jūs nusprendėte palikti jį atidarytą, ar ne, šiuo metu turite spustelėti Išsaugoti, o tada Taikyti nustatymus - pakeitimus, kuriuos padarėme tiek ankstesniame skyriuje, tiek įsigaliojus. Būkite kantrūs, pakeitimai gali įsigalioti iki 2 minučių.

Dabar puikus laikas patvirtinti, kad netoliese esantys "Wi-Fi" įrenginiai gali matyti tiek pirminę, tiek antrinę AP."Wi-Fi" sąsajos atidarymas išmaniajame telefone yra puikus būdas greitai patikrinti.Štai vaizdas iš "Android" telefono "Wi-Fi" konfigūracijos puslapio:

. Negalime prisijungti prie antrinės AP, nes dar reikia keletą pakeitimų maršrutizatoriuje, tačiau visada malonu matyti jas abu sąraše.

Kitas žingsnis - pradėti tinklo SSID atskyrimo procesą, priskirdami svetimų "Wi-Fi" įrenginių unikalų IP adresų diapazoną.

Eikite į sąranką - & gt;Tinklas. Skiltyje "Panaikinimas" spustelėkite mygtuką "Pridėti".

Pirmiausia pakeiskite pradinį lizdą į "br1", palikite likusias vertes vienodas. Jūs negalėsite matyti IP / povandeninio numerio, kuris anksčiau buvo rodomas anksčiau. Spustelėkite "Taikyti nustatymus".Naujasis tiltas bus skyriuje "Tiltai", kuriame bus prieinami IP ir podkano skyriai. Nustatykite IP adresą į vieną reikšmę iš savo įprasto tinklo IP( pvz., Jūsų pagrindinis tinklas yra 192.168.1.1, todėl šią reikšmę 192.168.2.1).Nustatykite Subnet Mask prie 255.255.255.0.Spustelėkite "Taikyti nustatymus" puslapio apačioje dar kartą.

Priskirti lankytojo tinklą į tiltą

Pastaba: dėka skaitytojo Joel už tai, kad atkreipė dėmesį į šią dalį ir nurodė mums instrukcijas, kurias reikia pridėti prie vadovo.

Skiltyje "Priskirti tiltui" spustelėkite "Pridėti".Iš pirmojo išskleidžiamojo meniu pasirinkite naują sukurtą tiltelį ir suporuokite jį su "wl0.1" sąsaja.

Dabar spustelėkite "Išsaugoti" ir "Taikyti nustatymus".

Po to, kai taikomi pakeitimai, dar kartą pereikite prie puslapio apačios į DHCPD skyrių.Spustelėkite "Pridėti".Perjunkite pirmąjį lizdą į "br1".Palikite likusius nustatymus vienodais( kaip parodyta paveikslėlyje žemiau).

Paspauskite mygtuką "Taikyti nustatymus" dar kartą.Baigę visas sąrankos užduotis - & gt;Tinklo tinklalapyje turėtumėte būti gerai, kad galėtumėte pereiti prie ryšio ir DHCP priskyrimo.

Pastaba: jei "Wi-Fi" konfigūravimas dvejopiems SSID yra kito įrenginio palaikymas( pvz., Jūsų namuose ar biure turite du Wi-Fi maršrutizatorius, kad galėtumėte išplėsti jūsų aprėptį ir tą, kurį nustatote svečio SSIDį viršų yra # 2 grandinėje), jums reikės nustatyti DHCP skyriuje "Paslaugos".Jei tai skamba kaip jūsų nustatymas, laikas pereiti prie paslaugų - & gt;Paslaugos skyrius.

Paslaugų skyriuje mes turime pridėti šiek tiek kodo DNSMasq skiltyje, kad maršrutizatorius tinkamai priskirtų dinaminius IP adresus įrenginiams, jungiantiems svečio tinklą.Slinkite žemyn DNSMasq skiltyje. Lauke "Papildomos DNSMasq parinktys" įklijuokite šį kodą( atmetus # komentarą, paaiškinantį kiekvienos eilutės funkcionalumą):

# Įjungia DHCP į br1
sąsają = br1
# Nustatykite br1 klientų numatytąjį šliuzą
dhcp-option =br1,3,192.168.2.1
# Nustatyti DHCP diapazonas ir numatytasis 24 valandų nuomos laikas br1 klientams
dhcp-range = br1,192.168.2.100,192.168.2.150,255.255.255.0,24h

Paspauskite mygtuką "Taikyti nustatymus" apačiojepuslapio.

Nesvarbu, ar naudojate techniką vieną ar dvi, palaukite kelias minutes, kad prisijungtumėte prie naujojo svečio SSID.Kai prisijungiate prie svečio SSID, patikrinkite savo IP adresą.Turėtumėte turėti IP, nurodytą aukščiau nurodytame diapazone. Vėlgi, naudinga išmaniuoju telefonu patikrinti:

Viskas gerai atrodo. Antroji AP priskiria dinamišką IP atitinkamame diapazone, mes galime patekti į internetą, čia mes čia įrašome didelę sėkmę.

Vienintelė problema yra tai, kad antrinė AP vis dar turi prieigą prie pirminio tinklo išteklių.Tai reiškia, kad visi tinklo spausdintuvai, tinklo pasidalijimas ir vis dar matomi( galite jį išbandyti dabar, bandykite rasti tinklo dalį iš pagrindinio tinklo, esančio antrinėje AP).

Jei nori, kad svečiai antrinėje AP turėtų prieigą prie šių dalykų( ir jie seka kartu su mokymo programa, kad galėtumėte daryti kitus dvigubos SSID užduotis, pvz., Apriboti svečių pralaidumą ar kartų, kai jiems leidžiama naudotis internetu), tada jūs'faktiškai padaryta su pamoka.

Mes įsivaizduojame, kad daugelis iš jūsų norėtų, kad jūsų svečiai nenusileidžia aplink jūsų tinklą ir švelniai juos bandytų laikytis Facebook ir elektroniniu paštu. Tokiu atveju mes turime užbaigti procesą atsieję antrinę AP iš fizinio tinklo.

Peršokti į administravimą - & gt;Komandos. Pamatysite sritį, pavadintą "Command Shell".Įterpkite šias komandas be # komentarų eilučių į redaguojamą sritį:

# Ištrina svečių prieigą prie fizinio tinklo
iptables -I FORWARD -i br1 -o br0 -m būsena - valstija NAUJAS -j DROP
iptables -I FORWARD-i br0 -o br1 -m valstybė -state NAUJAS -j DROP
# Pašalina svečių prieigą prie maršrutizatoriaus konfigūravimo GUI / ports
iptables -I INPUT -i br1 -p tcp -dport telnet -j REJECT --reject-su tcp-reset
iptables -I INPUT -i br1 -p tcp --dport ssh -j REJECT --reject-with tcp-reset
iptables -I INPUT -i br1 -p tcp -dport www -j REJECT -atmesti su tcp-reset
iptables -I INPUT -i br1 -p tcp -dport https -j REJECT -reject-with tcp-reset

Spustelėkite "Save Firewall" ir paleiskite savo maršrutizatorių.

Šios papildomos ugniasienės taisyklės paprasčiausiai sustabdo viską abiejuose tiltuose( privatus tinklas ir viešasis / svečio tinklas) nuo kalbėjimo, taip pat atmeta bet kokius kontaktus tarp kliento svečių tinkle ir telnet, SSH arba interneto serverių prievadųmaršrutizatorius( taip apribojant juos bandant prieiti prie maršrutizatoriaus konfigūracijos failų).

žodis apie komandos apvalkalo naudojimą, paleidimo, išjungimo ir užkardos scenarijus. Pirma, IPTABLES komandos yra tvarkomos. Asmenų eilučių keitimas gali žymiai pakeisti rezultatą.Antra, yra daugybė dešimčių maršrutizatorių, kuriuos palaiko DD-WRT, ir, priklausomai nuo konkretaus maršrutizatoriaus ir konfigūracijos, gali prireikti keisti IPTABLES komandas. Skriptas dirbo mūsų maršrutizatoriuje, ir jis naudoja plačiausias ir paprasčiausias įmanomas komandas, kad įvykdytų užduotį, todėl jis turėtų veikti daugumai maršrutizatorių.Jei taip nėra, mes primygtinai raginame jus ieškoti konkretaus maršrutizatoriaus modelio DD-WRT diskusijų forumuose ir sužinoti, ar kiti vartotojai patyrė tuos pačius klausimus.

Šiuo metu jūs baigėte konfigūraciją ir pasiruošę mėgautis dvejopais SSID ir visomis naudomis, kurias jie gauna. Jūs galite lengvai išduoti svečio slaptažodį( ir pakeisti jį pagal pageidavimą), nustatyti svečio tinklo QoS taisykles ir kitaip keisti ir apriboti svečio tinklą tokiais būdais, kurie mažiausiai nepaveiks jūsų pagrindinio tinklo.