3Jul
Deljenje vaše Wi-Fi z gosti je le vljudna stvar, vendar to ne pomeni, da jim želite omogočiti širok dostop do celotnega LAN-a. Preberite, kako vam pokažemo, kako nastaviti usmerjevalnik za dvojne SSID-je in ustvariti ločeno( in zaščiteno) dostopno točko za svoje goste.
Zakaj želim to storiti?
Obstaja nekaj zelo praktičnih razlogov za želeno nastavitev vašega domačega omrežja za dostop do dvojnih točk dostopa( AP).
Razlog z najbolj praktično uporabo za večino ljudi je preprosto izoliranje vašega domačega omrežja, tako da gostje ne morejo dostopati do stvari, ki jih želite ostati zasebno. Privzeta konfiguracija za skoraj vsako domačo Wi-Fi dostopno točko / usmerjevalnik je uporaba ene brezžične dostopne točke in vsakdo, ki je pooblaščen za dostop do tega AP-a, dobi dostop do omrežja, kot če bi bili povezani v AP preko ethernet-a.
Z drugimi besedami, če svojim prijateljem, sosedu, gostu ali daste geslo vašemu AP-u Wi-Fi, ki ste ga dobili , ste jim tudi dali dostop do omrežnega tiskalnika, vse odprte dele v omrežju, nezavarovane naprave v omrežjuvaše omrežje in tako naprej. Morda ste želeli le, da jim dovolijo, da preverijo svoje e-pošte ali igrajo igro na spletu, vendar ste jim dali svobodo, da gredo kamorkoli hočejo v vašem notranjem omrežju.
Zdaj pa večina nas zagotovo nima zlonamernih hekerjev za prijatelje, to pa ne pomeni, da ni smiselno vzpostaviti naših omrežij, tako da gostje ostanejo tam, kjer pripadajo( na strani brezplačnega dostopa do interneta ograje)in ne morejo iti tam, kjer ne( na strani strežnika / osebnih delnic ograje).
Drug praktičen razlog za vodenje AP z dvema SSID-ji je zmožnost, da ne omejuje le, kje lahko gost AP preneha, kdaj pa.Če ste na primer starš, ki želi omejiti, kako lahko vaš otrok ostane navzgor na računalniku, ki ga lahko postavite v računalnik, tablični računalnik itd., Na sekundarni AP in nastavite omejitve dostopa do interneta za celotno podskupino-SSID po, recimo, 9:00.
Kaj potrebujem?
Naš vodnik danes je osredotočen na uporabo DD-WRT združljivega usmerjevalnika za doseganje dvojnih SSID-jev. Kot takšne boste potrebovali naslednje stvari:
- 1 združljiv usmerjevalnik DD-WRT z ustrezno revizijo strojne opreme( prikazali vam bomo, kako preveriti)
- 1 nameščena kopija DD-WRT na omenjenem usmerjevalniku
To ni edini način zanastavite dvoje SSID-jev za domače omrežje. Svoje SSID-je bomo vodili z vseobsegajočega brezžičnega usmerjevalnika Linksys WRT54G.Če ne želite iti skozi težave z utripajočo strojno programsko opremo po meri na starem usmerjevalniku in naredite dodatne konfiguracijske korake, lahko namesto tega:
- Nakup novega usmerjevalnika, ki podpira dvojne SSID-je neposredno iz polja, kot je ASUS RT-N66U.
- Nakup drugega brezžičnega usmerjevalnika in ga konfigurirajte kot samostojno dostopno točko.
Razen če že imate v lasti usmerjevalnik, ki podpira dvoje SSID-jev( v tem primeru lahko preskočite to vadnico in preprosto preberete priročnik za vašo napravo), sta obe možnosti manj primerni, ker morate porabiti dodaten denar in v primerudruge možnosti, naredite več dodatnih konfiguracij, vključno z nastavitvijo sekundarnega AP-ja, da ne motijo in / ali prekrivajo s svojim primarnim AP-jem.
Glede na vse to smo bili veseli, da smo že uporabljali strojno opremo, ki smo jo že imeli( brezžični usmerjevalnik Linksys WRT54G serije) in preskočimo izplačilo gotovine in dodatnega omrežja za omrežje Wi-Fi.
Kako vem, ali je moj usmerjevalnik združljiv?
Obstajata dva elementa kritične kompatibilnosti, ki jih morate preveriti, da bi imeli uspeh pri tej vadnici. Prvi, in najbolj osnovni, je preveriti, ali vaš usmerjevalnik podpira DD-WRT.Tukaj lahko obiščete spletno stran usmerjevalnika DD-WRT wiki.
Ko ugotovite, da je vaš usmerjevalnik združljiv z DD-WRT, moramo preveriti številko revizije čipov usmerjevalnika.Če imate na primer stari stari Linksysov usmerjevalnik, je na primer mogoče, da je vsekakor primeren uporabniški usmerjevalnik, čip pa morda ne podpira dvojnih SSID-jev( zaradi česar je v osnovi nezdružljiva s tutorialom).
Obstajajo dve stopnji združljivosti v zvezi s številko revizije usmerjevalnika. Nekateri usmerjevalniki lahko naredijo več SSID-jev, vendar ne morejo razdeliti SSID-jev v ločene absolutno dostopne točke( npr. Edinstveni naslov MAC za vsak SSID).V nekaterih situacijah to lahko povzroči težave z nekaterimi napravami Wi-Fi, ker se zmedejo glede tega, kateri SSID( ker imata oba isti naslov MAC), ki bi jih morali uporabiti. Na žalost ni mogoče predvideti, katere naprave bodo v vašem omrežju nepravilno počele, zato ne moremo natančno priporočiti, da se izognete tehniki, opisanim v tej vadnici, če ugotovite, da imate napravo, ki ne podpira diskretnih SSID-ov.
Številko revizije lahko preverite z iskanjem Googla za določen model vašega usmerjevalnika skupaj s številko različice, natisnjeno na nalepki z informacijami( navadno najdete na spodnji strani usmerjevalnika), vendar smo ugotovili, da je ta tehnika nezanesljiva( oznake se lahko napačno uporabljajo, informacije, objavljene na spletu v zvezi z modelom in datumom izdelave, so lahko netočne itd.)
Najbolj zanesljiv način za preverjanje številke revizije čipa v vašem usmerjevalniku je, da dejansko izberete usmerjevalnik, da bi ugotovili.Če želite to narediti, morate izvesti naslednje korake. Odprite telnet-odjemalca( večnamenski program, kot je PuTTY ali osnovni ukaz Windows Telnet) in telnet na naslov IP vašega usmerjevalnika( npr. 192.168.1.1).Prijavite se v usmerjevalnik z vašo prijavo in geslom skrbnika( upoštevajte, da se za nekatere usmerjevalnike, tudi če vnesete »admin« in »mypassword«, da se prijavite na spletni portal za upravljanje na usmerjevalniku, boste morda morali vnesti »root"In" mypassword "za prijavo preko telnet).
Ko ste prijavljeni v usmerjevalnik, vnesite ta ukaz na poziv:
nvram show | grep corerev
To bo vrnilo osnovno revizijsko številko čipa v usmerjevalniku v naslednji obliki:
wl0_corerev = 9
wl_corerev =
Kaj zgornji izhod pomeni, da ima naš usmerjevalnik en radij( wl0, ni wl1) in da je osrednja revizija tega radijskega čipa 9. Kako interpretirate izhod?Številka revizije v povezavi z našim vodnikom pomeni naslednje:
- 0-4 Usmerjevalnik ne podpira več SSID-jev( z enotnimi identifikatorji ali drugače)
- 5-8 Usmerjevalnik podpira več SSID-jev( vendar ne z enotnimi identifikatorji)
- 9+ Usmerjevalnik podpira več SSID-jev( z enotnimi identifikatorji)
Kot lahko vidite iz našega ukaza zgoraj, smo se srečali.Čip našega usmerjevalnika je najnižja revizija, ki podpira več SSID-jev z edinstvenimi identifikatorji.
Ko ugotovite, da vaš usmerjevalnik podpira več SSID-jev, morate namestiti DD-WRT.Če je vaš usmerjevalnik dobavljen z DD-WRT ali ste ga že namestili, fantastično.Če ga še niste namestili, priporočamo, da prenesete ustrezno različico na spletno mesto DD-WRT in sledite skupaj z našim vadnico: obrnite domačo usmerjevalnik v usmerjevalnik z napajanjem z DD-WRT.
Poleg naše vadnice ne moremo poudariti vrednosti obsežnega in odlično vzdrženega wiki-ja DD-WRT.Preberite na svojem usmerjevalniku in najboljše prakse za utripanje novega firmwarea na to tam.
Konfiguriranje DD-WRT za več SSID-jev
Imate združljiv usmerjevalnik, z njim ste utripali DD-WRT, zdaj je čas, da začnemo nastavljati ta drugi SSID.Tako kot vedno morate utripati novo vdelano programsko opremo prek žične povezave, močno priporočamo, da delate na brezžični nastavitvi preko žičnega povezovanja, tako da spremembe ne prisilijo vašega brezžičnega računalnika v omrežje.
Odprite svoj spletni brskalnik na računalniku, povezanem z usmerjevalnikom prek omrežja Ethernet. Pojdite na privzeti IP usmerjevalnik( običajno 198.168.1.1).V vmesniku DD-WRT pojdite na Wireless - & gt;Osnovne nastavitve( kot je prikazano na zgornji sliki).Vidite lahko, da ima naš obstoječi AP Wi-Fi SSID "HTG_Office".
Na dnu strani v razdelku "Virtualni vmesniki" kliknite gumb Dodaj. Prej prazen razdelek "Virtualni vmesniki" se bo razširil s tem predpopolnjenim vnosom:
Ta navidezni vmesnik se piggybacked na vaš obstoječi radijski čip( upoštevajte wl0.1 v naslovu novega vnosa).Tudi stenografija v SSID-u je to označila, "vap" na koncu privzetega SSID-a pomeni Virtual Access Point. Razčlenimo preostale vnose pod novim navideznim vmesnikom.
SSID lahko preimenujete na vse, kar želite. V skladu z našo obstoječo konvencijo o poimenovanju( in omogočiti preprosto življenje naših gostov) bomo SSID spremenili iz privzete v "HTG_Guest" -rebermo naš glavni AP Wi-Fi je "HTG_Office".
je omogočen brezžični SSID Broadcast. Ne le, da veliko starejših računalnikov in naprav, ki omogočajo Wi-Fi, ne igrajo zelo lepo s skrivnimi SSID-ji, vendar skrita gostujoča omrežja ni zelo vabljiva / uporabna gostujoča mreža.
AP Isolation je varnostna nastavitev, ki jo bomo prepustili vaši presoji za omogočanje ali onemogočanje.Če omogočite izolacijo AP, bo vsak odjemalec v gostujskem omrežju Wi-Fi popolnoma ločen drug od drugega. Z varnostnega vidika je to odlično, saj zlonamernim uporabnikom preprečuje, da bi se pokončali s strankami drugih uporabnikov. Vendar je to večja skrb za korporacijska omrežja in javne točke. Praktično gledano, to pomeni tudi, če je vaša nečakinja in nečak konec in želijo igrati Wi-Fi povezano igro na svojih enotah Nintendo DS, njihove enote DS ne bodo mogle videti drug drugega. V večini aplikacij za dom in majhne pisarne ni razloga za izolacijo AP-jev.
Možnost Unbridged / Bridged v omrežni konfiguraciji se nanaša na to, ali bo AP Wi-Fi premostil ali ne na fizično omrežje. Kakor je to neučinkovito, ga morate pustiti nastavljeno na Premostitev. Namesto da se strojno-usmerjevalni usmerjevalnik ročaja( precej nerodno) odklopi, bomo ročno sami odstranili vse s čistejšim in stabilnejšim izidom.
Ko spremenite svoj SSID in pregledate nastavitve, kliknite Shrani.
Nato se pomaknite do možnosti Brezžično - & gt;Brezžična varnost:
Privzeto v drugem AP ni varnosti. To lahko začasno zapustite za namene preizkušanja( mi smo pustili odprto do konca), da si prihranite od vnosa gesla na vaše testne naprave. Vendar ne priporočamo, da jo trajno odprete. Ne glede na to, ali se odločite, da ga boste pustili odprta ali ne, na tej točki morate klikniti Shrani in nato Uporabi nastavitve za spremembe, ki smo jih naredili v prejšnjem razdelku, ta pa bo začela veljati. Bodite potrpežljivi, lahko traja do 2 minuti, da bodo spremembe začele veljati.
Zdaj je pravi čas, da potrdite, da lahko bližnje naprave Wi-Fi vidijo primarne in sekundarne AP-je. Odpiranje vmesnika Wi-Fi na pametnem telefonu je odličen način za hitro preverjanje. Tukaj je pogled z naše strani za konfiguracijo Wi-Fi na Android telefonu:
Ne moremo se povezati s sekundarnim AP samo še, ker moramo narediti še nekaj sprememb v usmerjevalniku, vendar jih je vedno lepo videti na seznamu.
Naslednji korak je začeti postopek ločevanja SSID-jev v omrežju tako, da gostujočim napravam Wi-Fi dodelite edinstven razpon IP-naslovov.
Pomaknite se do možnosti Setup - & gt;Mreženje. V razdelku »Premostitev« kliknite gumb Dodaj.
Najprej spremenite začetno režo na "br1", pustite ostale vrednosti enake. V zgornjem zapisu IP / Subnet, ki je prikazan zgoraj, še ne boste mogli videti. Kliknite »Uporabi nastavitve«.Novi most bo v razdelku Premostitev z razdelki IP in Subnet. IP naslov nastavite na eno vrednost z običajnega IP omrežja( npr. Vaše primarno omrežje je 192.168.1.1, zato jo nastavite na 192.168.2.1).Podomrežno masko nastavite na 255.255.255.0.Znova kliknite na "Uporabi nastavitve" na dnu strani.
Dodelite gostujoče omrežje na most
Opomba: zahvaljujoč bralcu Joelu, ki je pokazal ta del in nam dali navodila za dodajanje v tutorial.
V razdelku »Dodeli v most« kliknite »Dodaj«.Izberite nov most, ki ste ga ustvarili od prvega spustnega seznama, in ga seznanite z vmesnikom "wl0.1".
Zdaj kliknite »Shrani« in »Uporabi nastavitve«.
Ko so spremembe opravljene, na dnu strani ponovno poiščite razdelek DHCPD.Kliknite »Dodaj«.Preklopite prvo režo na "br1".Ostanite nastavitve pustite enake( kot je prikazano na sliki spodaj).
Kliknite »Uporabi nastavitve« še enkrat. Ko končate vsa opravila v programu Setup - & gt;Na strani za mreženje bi bilo dobro, da se odpravite na povezavo in dodelitev DHCP-ja.
Opomba: če AP-ji Wi-Fi, ki jih konfigurirate za dvojne SSID-je, je piggy podpora na drugi napravi( npr. Imate dva usmerjevalnika Wi-Fi v vašem domu ali v pisarni, da razširite svojo pokritost in tisto, ki jo nastavljate s strežnikom SSIDv verigi je # 2), morate v razdelku Storitve nastaviti DHCP.Če se to sliši kot vaša nastavitev, je čas, da se pomaknete do storitev - & gt;Oddelek za storitve.
V odseku storitev moramo v razdelek DNSMasq dodati malo kode, tako da bo usmerjevalnik pravilno dodelil dinamične IP-naslove napravam, ki se povezujejo z omrežjem gostov. Pomaknite se navzdol po razdelku DNSMasq. V polju »Dodatni DNSMasq Možnosti« prilepite naslednjo kodo( minus # komentarji, ki pojasnjujejo funkcionalnost vsake vrstice):
# Omogoči DHCP na br1
vmesnik = br1
# Nastavite privzeti prehod za stranke br1
dhcp-option =br1,3,192.168.2.1
# Nastavite obseg DHCP in privzeti čas zakupa 24 ur za stranke br1
dhcp-range = br1,192.168.2.100,192.168.2.150,255.255.255.0,24h
Kliknite na "Uporabi nastavitve" na dnustrani.
Ali ste uporabili eno ali dve tehniki, počakajte nekaj minut, da se povežete s svojim novim SSID gostom. Ko se povežete s SSID gostom, preverite svoj IP naslov. Imeti bi morali IP v območju, ki smo ga določili z zgornjim. Spet je priročno, da uporabite svoj pametni telefon, da preverite:
Vse izgleda dobro. Sekundarni AP dodeljuje dinamične IP-je v ustreznem razponu, lahko dobimo na internetu - tukaj opažamo, velik uspeh.
Edini problem pa je, da sekundarni AP še vedno ima dostop do virov primarnega omrežja. To pomeni, da so vsi omrežni tiskalniki, delnice omrežja in še vedno vidni( zdaj ga lahko preizkusite, poskusite najti omrežni delež iz primarnega omrežja na sekundarnem AP-ju).
Če vi želite, da imajo gosti v sekundarnem AP dostop do teh stvari( in sledijo skupaj z vadbo, tako da lahko naredite druge naloge z dvosmernim SSID-om, kot je omejitev gostote pasovne širine ali krat, ko lahko uporabljajo internet), potem"učinkovito opravljeno z vadbo.
Predstavljamo si, da bi večina od vas želela, da vaši gostje pokolijo okoli vaše mreže in jih nežno očarajo, da se držijo Facebooka in e-pošte. V tem primeru moramo postopek dokončati tako, da sekundarni AP odklopimo iz fizičnega omrežja.
Pomaknite se do Administration - & gt;Ukazi. Videli boste območje z oznako »Command Shell«.Prilepite naslednje ukaze, brez vrstic za komentiranje, v področje, ki ga je mogoče urejati:
#Removes gostujoči dostop do fizičnega omrežja
iptables -I FORWARD -i br1 -o br0 -m stanje -state NEW -j DROP
iptables -I FORWARD-i br0 -o br1 -m stanje -state NEW -j DROP
#Removes gostujoči dostop do usmerjevalčeve nastavitve GUI / portov
iptables -I INPUT -i br1 -p tcp -dport telnet -j REJECT -reject-s tcp-reset
iptables -I INPUT -i br1 -p tcp -dport ssh -j REJECT -reject-s tcp-reset
iptables -I INPUT -i br1 -p tcp -dport www -j REJECT -zavrni-s tcp-reset
iptables -I INPUT -i br1 -p tcp -dport https -j REJECT -reject-s tcp-reset
Kliknite "Shrani požarni zid" in znova zaženite usmerjevalnik.
Ta dodatna pravila požarnega zidu preprosto ustavijo vse na dveh mostovih( zasebno omrežje in omrežje javne / gostujoče), da se pogovarjajo in zavrnejo kakršne koli stike med odjemalcem v omrežju gostov ter telnet, SSH ali vratom spletnega strežnika nausmerjevalnik( s čimer jih omejuje poskušanje dostopa do konfiguracijskih datotek usmerjevalnika).
Beseda o uporabi ukazne lupine in zagonskih, zaustavitev in požarnih zidov. Prvič, ukazi IPTABLES se obdelajo po vrstnem redu. Spreminjanje vrstnega reda posameznih vrstic lahko bistveno spremeni rezultat. Drugič, obstaja več deset na več deset usmerjevalnikov, ki jih podpira DD-WRT, in odvisno od vašega specifičnega usmerjevalnika in konfiguracije, boste morda morali prilagoditi ukaze IPTABLES zgoraj. Skript je delal za naš usmerjevalnik in uporablja najširše in najpreprostejše možne ukaze za izpolnitev naloge, zato mora delovati za večino usmerjevalnikov.Če tega ne storimo, vam močno pozivamo, da poiščete svoj specifični usmerjevalnik na forumih za razprave DD-WRT in preverite, ali imajo drugi uporabniki enake težave, ki jih imate.
Na tej točki ste končali s konfiguracijo in pripravljeni uživati v dvojnih SSID-jih in vseh prednosti, ki jih prinaša njihovo izvajanje. Z geslom za goste lahko enostavno podate geslo za goste( in ga spremenite na voljo), nastavite pravila QoS za omrežje gostov in sicer spremenite in omejite omrežje gostov na načine, ki ne vplivajo vsaj na vaše primarno omrežje.
