3Jul
Viesu koplietošana ar Wi-Fi ir tikai pieklājīga lieta, taču tas nenozīmē, ka vēlaties viņiem nodrošināt plašu piekļuvi visam LAN.Lasiet tālāk, jo mēs parādīsim, kā iestatīt maršrutētāju divējādiem SSID un izveidojiet atsevišķu( un drošu) piekļuves punktu saviem viesiem.
Kāpēc es gribu to izdarīt?
Pastāv vairāki ļoti praktiski iemesli, kas liek domāt, ka jūsu mājas tīklam ir divvietīgi piekļuves punkti( AP).
Piemērotākais praktiskais pielietojums visvairāk cilvēku ir vienkārši izolēt jūsu mājas tīklu, lai viesi nevar piekļūt lietām, kuras vēlaties palikt privātas. Noklusējuma konfigurācija gandrīz katram mājas Wi-Fi piekļuves punktam / maršrutētājam ir izmantot vienu bezvadu piekļuves punktu, un ikvienam, kam ir pilnvaras piekļūt tam, tiek dota piekļuve tīklam tā, it kā tie būtu pieslēgti tieši AP caur Ethernet tīklu.
Citiem vārdiem sakot, ja savam draugam, kaimiņam, mājas viesim vai savam Wi-Fi AP param lietotājam ir piešķirta parole, jūs esat arī viņiem piekļuvis tīkla printerim, visām jūsu tīkla atvērtajām akcijām, neaizsargātajām ierīcēmjūsu tīklu un tā tālāk. Iespējams, ka jūs vienkārši vēlējāties, lai ļautu viņiem pārbaudīt viņu e-pastu vai spēlēt spēli tiešsaistē, taču jūs viņiem ir atļauts brīvi pārvietoties visur, kur viņi vēlas, jūsu iekšējā tīklā.
Tagad, kamēr lielākajai daļai no mums, protams, nav ļaunprātīgu hackers draugiem, tas nenozīmē, ka nav prātīgi izveidot mūsu tīklus, lai viesi paliktu tur, kur viņi pieder( par brīvu piekļuvi internetam pusē žogu)un nevar aiziet, ja viņiem tas nav( mājas serverī / privātās akcijas pusē žogs).
Vēl viens praktisks iemesls AP izpildīšanai ar diviem SSID ir iespēja ne tikai ierobežot to, kur viesa AP var iet, bet gan, kad. Piemēram, ja jūs esat vecāks, kurš vēlas ierobežot to, cik vēlu bērns var palikt uz augšu, lai dators varētu pieturēties pie datora, jūs varat ievietot savu datoru, planšetdatoru utt sekundārajā AP un noteikt ierobežojumus interneta piekļuvei visai apakšnodaļai-SSID pēc, teiksim, 9PM.
Ko man vajag?
Mūsdienās mūsu apmācība ir vērsta uz DD-WRT saderīga maršrutētāja izmantošanu, lai sasniegtu divējādus SSID.Kā tāds jums būs nepieciešamas šādas lietas:
- 1 DD-WRT savietojams maršrutētājs ar atbilstošu aparatūras versiju( mēs parādīsim, kā to pārbaudīt)
- 1 instalēta DD-WRT kopija maršrutētājā
Tas nav vienīgais veids, kāizveidojiet dubultus SSID savam mājas tīklam. Mēs izmantosim mūsu SSID no visuresošās Linksys WRT54G sērijas bezvadu maršrutētāja. Ja jūs nevēlaties iziet cauri problēmām, kas saistītas ar iepriekšējā maršrutētāja mirgojošo pielāgoto programmaparatūru un veicot papildu konfigurācijas pasākumus, varat to vietā:
- Iegādāties jaunāku maršrutētāju, kas atbalsta divējādus SSID, tieši no kastes, piemēram, ASUS RT-N66U
- Iegādājieties otru bezvadu maršrutētāju un konfigurējiet to kā atsevišķu piekļuves punktu.
Ja vien jums jau nav maršrutētāja, kurš atbalsta dubultās SSID( tādā gadījumā jūs varat izlaist šo pamācību un vienkārši izlasīt ierīces rokasgrāmatu), abas šīs iespējas ir mazākas par ideālu, jo jums ir jāmaksā papildu nauda, un gadījumā, jano otrās iespējas, veiciet papildu konfigurācijas ķekars, tostarp iestatot sekundāro AP, lai netraucētu un / vai nepārklātu ar savu galveno AP.
Ņemot vērā visu, mums bija vairāk nekā priecīgi izmantot jau pieejamo aparatūru( Linksys WRT54G sērijas bezvadu maršrutētāju) un izlaist skaidrās naudas izmaksas un papildu Wi-Fi tīkla tweaking.
Kā es varu zināt, ka manu maršrutētājs ir savietojams?
Ir divi kritiskie saderības elementi, kas jums jāpārbauda, lai gūtu panākumus šajā apmācībā.Pirmais un visvienkāršākais ir pārbaudīt, vai jūsu maršrutētājam ir DD-WRT atbalsts. Jūs varat apmeklēt DD-WRT wiki router datu bāzi šeit, lai pārbaudītu.
Kad esat pārliecinājies, ka jūsu maršrutētājs ir saderīgs ar DD-WRT, mums jāpārbauda maršruta mikroshēmas pārskatīšanas numurs. Piemēram, ja jums ir patiešām vecs Linksys maršrutētājs, tas visādā ziņā var būt pilnvērtīgs, derīgs maršrutētājs, taču mikroshēma var neatbalstīt divējādus SSID( kas to padara pamatā nesaderīgu ar apmācības metodi).
Attiecībā uz maršrutētāja pārskatīšanas numuru ir divi saderības pakāpieni. Daži maršrutētāji var veikt vairākus SSID, taču tos nevar sadalīt SSID atšķirīgos absolūti unikālos piekļuves punktos( piemēram, katram SSID ir unikāla MAC adrese).Atsevišķās situācijās tas var radīt problēmas ar dažām Wi-Fi ierīcēm, jo tās sajaucas par to, kurš SSID( jo abiem ir viena un tā pati MAC adrese), kas tām jāizmanto. Diemžēl nav paredzams, kādas ierīces tīklā kļūdaini izmantos, tādēļ mēs nevaram izvairīties no ieteikuma, ka jums jāizvairās no šajā apmācībā izklāstītās metodes, ja konstatēsit, ka ierīce neatbalsta diskrētos SSID.
. Pārskatīšanas numuru varat pārbaudīt, veicot Google meklēšanu konkrētam maršrutētāja modelim, kā arī versijas numuru, kas uzdrukāts uz informācijas marķējuma( parasti atrodams maršrutētāja apakšā), taču mēs esam konstatējuši, ka šī metode nav ticama( etiķetes var nepareizi lietot, informācija, kas ievietota tiešsaistē, attiecībā uz modeļu un izgatavošanas datumu var būt neprecīza utt.)
Visticamākais veids, kā pārbaudīt maršrutētāja pārskatīšanas numuru, ir faktiski apskatīt maršrutētāju, lai uzzinātu. Lai to izdarītu, jums jāveic šādas darbības. Atveriet telnet klientu( vai nu daudznozaru programmu, piemēram, PuTTY vai pamata Windows Telnet komandu), un telnet uz maršrutētāja IP adresi( piemēram, 192.168.1.1).Pierakstieties maršrutētājā, izmantojot administratora pieteikuminformāciju un paroli( ņemiet vērā, ka dažiem maršrutētājiem, pat ja jūs ievadāt "admin" un "mypassword", lai ieietu maršrutēšanas tīmekļa pārvaldes portālā, jums, iespējams, būs jāievada "root""Un" mypassword ", lai pieteiktos caur telnet).
Kad esat pieteicies maršrutētājā, uzvednē ierakstiet šādu komandu:
nvram show grep corerev
Tas atgriezīs maršruta mikroshēmas pamatpārskatīšanas numuru šādā formātā:
wl0_corerev = 9
wl_corerev =
Kāda iepriekšējā izeja nozīmē, ka mūsu maršrutētājam ir viens radio( wl0, nav wl1) un ka šīs radio mikroshēmas pamatkonfigurācija ir 9. Kā jūs interpretējat izvadi? Pārskatīšanas numurs saistībā ar mūsu ceļvedi nozīmē:
- 0-4 Maršrutētājs neatbalsta vairākus SSID( ar unikāliem identifikatoriem vai citādi)
- 5-8 Maršrutētājs atbalsta vairākus SSID( bet ne ar unikāliem identifikatoriem)
- 9+ Routers atbalsta vairākus SSID( ar unikāliem identifikatoriem)
Kā jūs varat redzēt no mūsu komandu produkciju iepriekš, mēs lucked out. Mūsu maršrutētāja mikroshēma ir viszemākā versija, kas atbalsta vairākus SSID ar unikāliem identifikatoriem.
Kad esat pārliecinājies, ka maršrutētājs var atbalstīt vairākus SSID, jums jāinstalē DD-WRT.Ja jūsu maršrutētājs ir nosūtīts ar DD-WRT vai arī tas jau ir instalēts, tas ir fantastisks. Ja vēl neesat to instalējis, ieteicams lejupielādēt atbilstošu versiju no DD-WRT tīmekļa vietnes un sekot līdzi mūsu apmācībai: pagrieziet mājas maršrutētāju uz Super-Powered maršrutētāju ar DD-WRT.
Papildus mūsu apmācībai mēs nevaram uzsvērt plašas un izcilām DD-WRT wiki vērtībām. Izlasiet informāciju par savu konkrēto maršrutētāju un labāko praksi, kā to tur nokļūt jaunā programmaparatūrā.
DD-WRT konfigurēšana vairākiem SSIDs
Jums ir saderīgs maršrutētājs, jūs esat mirgojies ar DD-WRT, tagad ir pienācis laiks sākt šī otrā SSID iestatīšanu. Tāpat kā jums vienmēr vajadzētu uzlādēt jaunu programmaparatūru, izmantojot vadu savienojumu, mēs ļoti iesakām strādāt ar bezvadu iestatīšanu pa vadu savienojumu, lai izmaiņas netiktu piespiestas bezvadu datoru izslēgt no tīkla.
Atveriet savu tīmekļa pārlūkprogrammu datorā, kas savienots ar maršrutētāju, izmantojot Ethernet tīklu. Pārejiet uz noklusējuma maršrutētāja IP( parasti ir 198.168.1.1).DD-WRT saskarnes ietvaros pārvietojieties uz Bezvadu - & gt;Pamata iestatījumi( kā redzams attēlā iepriekš).Jūs varat redzēt, ka mūsu esošajam Wi-Fi AP ir SSID "HTG_Office".
Lapas apakšdaļā sadaļā "Virtuālās saskarnes" noklikšķiniet uz pogas Pievienot. Iepriekš tukša sadaļa "Virtuālās saskarnes" paplašināsies ar šo priekšpopulēto ierakstu:
Šī virtuālā saskarne tiek pārveidota uz jūsu esošo radio mikroshēmu( piezīmi wl0.1 jaunā ieraksta nosaukumā).Šajā gadījumā norādīts arī SSID stenogrāfija, noklusējuma SSID beigās "vap" nozīmē virtuālo piekļuves punktu. Atdalīsim pārējos ierakstus jaunajā virtuālajā saskarnē.
Jūs varat pārdēvēt SSID neatkarīgi no tā, kādu vēlaties. Saskaņā ar mūsu esošo nosaukumu konvenciju( un mūsu viesiem ir vieglāk izdarīt dzīvi), mēs mainīsim SSID no noklusējuma uz "HTG_Guest" - ņemiet vērā, ka mūsu galvenais Wi-Fi AP ir "HTG_Office".
Atspējot bezvadu SSID apraidi. Daudzi vecāki datori un Wi-Fi iespējotās ierīces ne tikai neizskatās ļoti jauki ar slepenu SSID, bet slēptais viesa tīkls nav ļoti pievilcīgs / noderīgs viesu tīkls.
AP izolācija ir drošības iestatījums, kuru mēs pēc jūsu ieskatiem atstāsim, lai iespējotu vai atspējotu. Ja jūs ieslēdzat AP izolāciju, katrs jūsu viesa Wi-Fi tīkla klients būs pilnīgi izolēts viens no otra. No drošuma viedokļa tas ir lieliski, jo ļaunprātīgais lietotājs attur noķerties uz citu lietotāju klientiem. Tomēr tas vairāk attiecas uz korporatīvajiem tīkliem un publiskajiem tīklājiem. Praktiski runājot, tas nozīmē arī to, ka, ja jūsu dēlu un brāļadēls ir beidzies un viņi vēlas spēlēt ar Wi-Fi saistītu spēli savās Nintendo DS vienībās, viņu DS vienības nevarēs redzēt viens otru. Lielākajā daļā mājas un mazo biroju lietojumprogrammu nav iemesla izolēt AP.
Tīkla konfigurācijas opcija Nonbridged / Bridged norāda, vai Wi-Fi AP tiks vai nav savienots ar fizisko tīklu. Tā kā tas ir pretintuitīvs, jums ir jāatstāj tā iestatījums uz Bridged. Tā vietā, lai maršrutētāja programmaparatūra rokturētu( diezgan apnikīgi) noņemšanas procesam, mēs gatavojamies manuāli atdalīt visu no sevis ar tīrāku un stabilāku rezultātu.
Pēc tam, kad esat mainījis SSID un pārskatījis iestatījumus, noklikšķiniet uz Saglabāt.
Nākamais pārvietoties uz bezvadu tīklu - & gt;Bezvadu drošība:
Pēc noklusējuma otrā AP nav drošuma. Jūs varat atstāt to kā tādu uz laiku testēšanas nolūkos( mēs atstājām atvērtus līdz pašam beigām), lai saglabātu sevi no testa ierīču paroles ievadīšanas. Tomēr mēs nevēlamies atstāt to neatgriezeniski atvērt. Neatkarīgi no tā, vai jūs šobrīd izvēlaties atstāt to atvērtu, jums ir jānoklikšķina uz "Saglabāt" un pēc tam uz "Apstiprināt iestatījumus", lai veiktu izmaiņas, kuras mēs izdarījām gan iepriekšējā sadaļā, gan spēkā esošajam. Esiet pacietīgi, lai izmaiņas stātos spēkā, var paiet pat 2 minūtes.
Tagad ir lielisks laiks, lai apstiprinātu, ka tuvumā esošās Wi-Fi ierīces var redzēt gan primārās, gan sekundārās AP.Wi-Fi saskarnes atvēršana viedtālrunī ir lielisks veids, kā ātri pārbaudīt. Tālāk ir redzams mūsu Android tālruņa Wi-Fi konfigurācijas lapa:
. Vēl nevaram izveidot savienojumu ar sekundāro AP, jo routeram ir jāmaina vēl dažas izmaiņas, taču vienmēr ir patīkami redzēt tos abos sarakstā.
Nākamais solis ir uzsākt SSID atdalīšanu tīklā, piešķirot viesa Wi-Fi ierīcēm unikālu IP adreses diapazonu.
Pārvietojieties uz iestatīšanu - & gt;Tīklu veidošana. Sadaļā "Pāreja" noklikšķiniet uz pogas Pievienot.
Vispirms mainiet sākotnējo slotu uz "br1", atstājiet atlikušās vērtības vienādas. Jūs nevarēsit redzēt iepriekš redzamo IP / apakštīkla ierakstu. Noklikšķiniet uz "Apply Settings"( Lietot iestatījumus).Jaunais tilts tiks izveidots sadaļā "Bridging", kur pieejami IP un apakštīkla punkti. Iestatiet IP adresi uz vienu vērtību no jūsu parastā tīkla IP( piemēram, jūsu primārais tīkls ir 192.168.1.1, tāpēc veiciet šo vērtību 192.168.2.1).Iestatiet apakštīkla masku 255.255.255.0.Noklikšķiniet uz "Lietot iestatījumus" lapas apakšdaļā vēlreiz.
Piešķirt viesa tīklam tiltu
Piezīme: pateicoties lasītājam Joel par norādi uz šo daļu un dodot mums instrukcijas, lai pievienotu pamācību.
Sadaļā "Piešķirt tiltam" noklikšķiniet uz "Pievienot".Pirmajā nolaižamajā izvēlnē atlasiet jauno tiltu, kuru izveidojāt, un pārisiet to ar interfeisu wl0.1.
Tagad noklikšķiniet uz "Saglabāt" un "Lietot iestatījumus".
Pēc izmaiņu veikšanas vēlreiz atrodiet lapas apakšdaļu uz DHCPD sadaļu. Noklikšķiniet uz "Pievienot".Ieslēdziet pirmo slotu līdz "br1".Atstājiet pārējos iestatījumus tādus pašus( kā redzams zemāk esošajā ekrānuzņēmumā).
Noklikšķiniet uz "Lietot iestatījumus" vēl vienu reizi. Kad esat pabeidzis visus uzdevumus iestatījumos - & gt;Tīkla lapā jums vajadzētu būt piemērotai, lai nodrošinātu savienojamību un DHCP piešķiršanu.
Piezīme. Ja Wi-Fi AP, kuru konfigurējat divējādiem SSID, ir cieši saistīts ar citu ierīci( piem., Jūsu mājās vai birojā ir divi Wi-Fi maršrutētāji, lai paplašinātu savu pārklājumu un iestatītu viesa SSIDkas atrodas ķēdē # 2), jums būs jāiestata DHCP sadaļā Pakalpojumi. Ja tas izklausās kā jūsu iestatīšana, ir pienācis laiks pāriet uz Pakalpojumiem - & gt;Pakalpojumu sadaļa.
Pakalpojumu sadaļā mums DNSMasq sadaļā jāpievieno nedaudz koda, lai maršrutētājs pareizi piešķirtu dinamiskās IP adreses ierīcēm, kas savieno viesa tīklu. Ritiniet uz leju DNSMasq sadaļu. Lodziņā "Papildu DNSMasq opcijas" ielīmējiet šādu kodu( izņemot # komentārus, kas izskaidro katras rindiņas funkcionalitāti):
# Aktivizē DHCP uz br1
interfeiss = br1
# Iestatiet noklusējuma vārteju br1 klientiem
dhcp-option =br1,3,192.168.2.1
# Uzstādīt DHCP diapazonu un noklusējuma nomas laiks 24 stundām br1 klientiem
dhcp-diapazons = br1,192.168.2.100,192.168.2.150,255.255.255.0,24h
Apakšdaļā noklikšķiniet uz "Apply Settings"( Lietot iestatījumus).no lapas.
Neatkarīgi no tā, vai izmantojāt tehniku vienu vai divas, pagaidiet dažas minūtes, lai izveidotu savienojumu ar jauno viesa SSID.Kad pieslēdzat viesa SSID, pārbaudiet savu IP adresi. Jums vajadzētu būt IP tādā diapazonā, kādu norādījām iepriekš.Atkal ir lietderīgi izmantot viedtālruni, lai pārbaudītu:
Viss izskatās labi. Sekundārais AP piešķir dinamiskus IP atbilstošā diapazonā, mēs varam nokļūt internetā - šeit mēs pievēršam uzmanību, milzīgs panākums.
Vienīgā problēma tomēr ir tā, ka sekundārajai AP joprojām ir piekļuve primārā tīkla resursiem. Tas nozīmē, ka visi tīklotie printeri, tīkla daļas un tās joprojām ir redzamas( to varat pārbaudīt tūlīt, mēģiniet atrast tīkla daļu no sava primārā tīkla sekundārajā AP).
Ja jūs vēlaties, lai viesi sekundārajā AP varētu piekļūt šīm lietām( un sekojiet līdzi apmācībai, lai jūs varētu veikt citus divējāda SSID uzdevumus, piemēram, ierobežojot viesa joslas platumu vai reizes, kad viņiem ir atļauts izmantot internetu), tad jūs're efektīvi paveikts ar pamācību.
Mēs iedomājamies, ka lielākā daļa no jums gribētu, lai jūsu viesi nepakļūst apkārt savam tīklam un tos viegli noturētu, lai piesaistītu Facebook un e-pastu. Tādā gadījumā mums ir jāpabeidz process, atsaistot sekundāro AP no fiziskā tīkla.
Pārvietojieties uz administrāciju - & gt;Komandas. Jūs redzēsit apgabalu ar nosaukumu "Komandas čaula".Ielīmējiet šādas komandas, izņemot # comment rindas, rediģējamā apgabalā:
# Noņem viesa piekļuvi fiziskajam tīklam
iptables -I FORWARD -i br1 -o br0 -m valsts - valsts NEW -j DROP
iptables -I FORWARD-i br0 -o br1 -m valsts - valsts NEW -j DROP
# Novērš viesu piekļuvi maršrutētāja konfigurācijas GUI / portiem
iptables -I INPUT -i br1 -p tcp --dport telnet -j REJECT --reject-ar tcp-reset
iptables -I INPUT -i br1 -p tcp --dport ssh -j REJECT --reject-ar tcp-reset
iptables -I INPUT -i br1 -p tcp -dport www -j REJECT -noraidīt-ar tcp-reset
iptables -I INPUT -i br1 -p tcp -dport https -j REJECT -reject-ar tcp-reset
Noklikšķiniet uz "Saglabāt ugunsmūri" un pārstartējiet maršrutētāju.
Šie papildu ugunsmūra noteikumi vienkārši aptur visus, kas atrodas abos tiltos( privātajā tīklā un publiskā / viesa tīklā) no runāšanas, kā arī noraida jebkuru kontaktu starp klientu viesu tīklā un telnet, SSH vai tīmekļa servera portiemmaršrutētāju( tādējādi ierobežojot piekļuvi maršrutētāja konfigurācijas failiem).
Vārds par komandu apvalka izmantošanu un startēšanas, izslēgšanas un ugunsmūra skriptiem. Pirmkārt, IPTABLES komandas tiek apstrādātas kārtībā.Atsevišķu līniju pasūtījumu maiņa var būtiski mainīt rezultātu. Otrkārt, DD-WRT atbalsta desmitiem maršrutētāju, un atkarībā no jūsu īpašā maršrutētāja un konfigurācijas, iespējams, vajadzēs uzlabot IPTABLES komandas. Skripts strādāja pie mūsu maršrutētāja, un tas izmanto visplašākās un vienkāršākās iespējamās komandas, lai veiktu uzdevumu, tāpēc tam vajadzētu strādāt lielākajā daļā maršrutētāju. Ja tas nenotiek, mēs noteikti aicinām jūs meklēt konkrētu maršrutētāja modeli DD-WRT diskusiju forumos un noskaidrot, vai citiem lietotājiem ir tādi paši jautājumi, kādi jums ir.
Šajā brīdī jūs esat pabeidzis konfigurāciju un esat gatavs baudīt divējādus SSID un visus priekšrocības, kas rodas, tos darbinot. Jūs varat viegli izdalīt viesa paroli( un mainīt to pēc vēlēšanās), iestatīt viesa tīkla QoS noteikumus un citādi mainīt un ierobežot viesa tīklu tādā veidā, kas ne mazāk ietekmēs jūsu primāro tīklu.