3Jul
Дељење Ви-Фи-а са гостима је само вљудна ствар, али то не значи да желите да им пружите широк отворени приступ вашем читавом ЛАН-у.Прочитајте како вам показујемо како да подесите свој рутер за двоструке ССИД-ове и креирате засебну( и сигурну) приступну тачку за своје госте.
Зашто желим то да урадим?
Постоји неколико веома практичних разлога због којих желите да подесите своју кућну мрежу да имате дуалне приступне тачке( АП).
Разлог са најбољом практичном апликацијом за већину људи једноставно изолује вашу кућну мрежу тако да гости не могу приступити стварима које желите остати приватне.Подразумевана конфигурација за скоро сваку кућну Ви-Фи приступну тачку / рутер је да користи једну бежичну приступну тачку, а свима овлаштеним за приступ том АП-у добија се приступ мрежи као да су повезани у АП преко Етхернет-а.
Другим речима, ако својим пријатељем, суседу, госту или -у дате било који лозинку за ваш Ви-Фи АП, такође сте им дали приступ свом мрежном штампачу, свим отвореним дионицама на вашој мрежи, незаштићеним уређајима насвоју мрежу и тако даље.Можда сте само желели да им дозволите да провере своју е-пошту или играју онлине, али сте им дали слободу да креснате где год желе на вашој унутрашњој мрежи.
Сада док већина нас сигурно нема злонамерне хакере за пријатеље, то не значи да није опрезно поставити наше мреже тако да гости остају тамо где припадају( на страни за слободан приступ интернету ограде)и не могу ићи тамо где нису( на страни кућног сервера / личних дионица стране ограде).
Још један практичан разлог за покретање АП-а са два ССИД-а је могућност не само да ограничи гдје гост АП може ићи, већ када.Ако сте, на пример, родитељ који жели да ограничи колико касно ваше дијете може остати на дну на рачунару на који бисте могли да поставите свој рачунар, таблет, итд. На секундарну АП и поставите ограничења за приступ интернету за цијели под-СССИД након, рецимо, 9:00.
Шта ми је потребно?
Наш туториал данас је фокусиран на коришћење ДД-ВРТ компатибилног рутера за постизање двоструких ССИД-ова.Као такве биће вам потребне сљедеће ствари:
- 1 компатибилан рутер ДД-ВРТ са одговарајућом ревизијом хардвера( ми ћемо вам показати како провјерити)
- 1 инсталирана копија ДД-ВРТ на наведеном рутеру
Ово није једини начин да сеподесите двоструке ССИД-ове за вашу кућну мрежу.Ми ћемо водити наше ССИД-ове са свеобухватног Линксис ВРТ54Г серијског бежичног рутера.Ако не желите да прођете кроз несрећу треперљивог прилагођеног фирмвера на вашем старом рутеру и радите додатне кораке за конфигурацију, можете уместо тога:
- Купујте новији рутер који подржава двоструке ССИД-ове изван оквира као што је АСУС РТ-Н66У.
- Купите други бежични рутер и конфигурирајте је као самосталну приступну тачку.
Осим ако већ поседујете рутер који подржава двоструке ССИД-ове( у том случају можете прескочити овај водич и само прочитати приручник за свој уређај), обе ове опције су мање од идеалне у томе што морате трошити додатни новац и, у случајудруге опције, направите гомилу додатних конфигурација укључујући подешавање секундарног АП-а да се не ометају и / или се преклапају са вашим примарним АП-ом.
У светлу свега тога, били смо више него срећни што смо користили хардвер који смо већ имали( Линксис ВРТ54Г серија бежичног рутера) и прескочили издатке готовине и додатне Ви-Фи мреже подешавања.
Како да знам да ли је мој рутер компатибилан?
Постоје два критична компатибилна елемента која треба да проверите како бисте имали успеха са овим туторијалом.Први и најелементалнији је да проверите да ли ваш одређени рутер има ДД-ВРТ подршку.Можете да посетите рутерску базу ДД-ВРТ вики-а да бисте проверили.
Када сте утврдили да је ваш рутер компатибилан са ДД-ВРТ-ом, морамо проверити број ревизије чипов вашег рутера.Ако имате стари стари Линксисов рутер, на пример, то би могао бити савршен сервисни рутер на сваки начин, али чип можда не подржава двоструке ССИД-ове( што га чини фундаментално некомпатибилним са туторијалом).
Постоје два степена компатибилности у односу на број ревизије рутера.Неки рутери могу да раде више ССИД-ова, али не могу поделити ССИД-ове у различите апсолутно јединствене приступне тачке( нпр. Јединствена МАЦ адреса за сваки ССИД).У неким ситуацијама ово може узроковати проблеме са неким Ви-Фи уређајима јер се збуњују у вези с којим ССИД-ом( обоје имају исту МАЦ адресу) коју требају користити.Нажалост, не постоји начин да се предвиди који уређаји ће се лоше понашати на вашој мрежи, тако да не можемо да препоручимо да избегнете технику описану у овом упутству ако пронађете уређај који не подржава дискретне ССИД-ове.
Број ревизије можете проверити извршавањем Гоогле претраге за одређени модел вашег рутера заједно са бројем верзије која је одштампана на налепници информација( обично се налази на доњем делу рутера), али смо нашли ову технику непоуздану( ознаке се могу погрешно применити, информације објављене на интернету у вези са моделом и датумом производње могу бити нетачне, итд.)
Најупежнији начин проверавања броја ревизије чипа унутар вашег рутера је да заправо анкетирате рутера да бисте сазнали.Да бисте то учинили, потребно је извршити следеће кораке.Отворите телнет клијента( било вишенаменски програм као што је ПуТТИ или основна команда Виндовс Телнет) и телнет до ИП адресе вашег рутера( нпр. 192.168.1.1).Пријавите се на рутер помоћу администраторског корисничког логин-а и лозинке( имајте на уму да за неке рутере чак и ако упишете "админ" и "мипассворд" да се пријавите на портал за управљање мрежом на рутеру, можда ћете морати да унесете "роот"И" мипассворд "за пријављивање преко телнет-а).
Када сте пријављени у рутер, укуцајте следећу команду:
нврам схов | греп цоререв
Ово ће вратити основни ревизиони број чипа на вашем рутеру у следећем формату:
вл0_цоререв = 9
вл_цоререв =
Шта горње излази значи да наш рутер има један радио( вл0, нема вл1) и да је ревизија језгра тог радио чипа 9. Како то тумачите излаз?Број ревизије, у односу на наш водич, означава следеће:
- 0-4 Рутер не подржава више ССИД-ова( са јединственим идентификаторима или другачије)
- 5-8 Рутер подржава више ССИД-ова( али не са јединственим идентификаторима)
- 9+ Рутер подржава више ССИД-ова( са јединственим идентификаторима)
Као што можете видети из наше наредбе излаз изнад, срећемо се.Чип нашег рутера је најнижа ревизија која подржава више ССИД-ова са јединственим идентификаторима.
Када сте утврдили да ваш рутер може подржати више ССИД-ова, морате инсталирати ДД-ВРТ.Ако је ваш рутер испоручен са ДД-ВРТ или сте га већ инсталирали, фантастично.Ако га нисте већ инсталирали, препоручујемо вам да преузмете одговарајућу верзију са ДД-ВРТ веб странице и пратите заједно са нашим туторијалом: претворите свој кућни усмеривач у супер-покретани рутер са ДД-ВРТ.
Поред нашег туториала, не можемо нагласити вредност екстензивног и одлично одржаваног Вики-а ДД-ВРТ-а.Прочитајте на вашем одређеном рутеру и најбоље праксе за трептање новог фирмвера тамо.
Конфигурирање ДД-ВРТ за вишеструке ССИД-ове
Имате компатибилни рутер, бацили сте ДД-ВРТ на то, сада је време да започнете подешавање тог другог ССИД-а.Баш као што увек треба да запамтите нови фирмвер преко жичне везе, препоручујемо вам да радите на подешавању бежичне везе преко жичног повезивања, тако да промене не искључују ваш бежични рачунар из мреже.
Отворите свој веб прегледач на рачунару спојеном на рутер преко Етхернет-а.Пређите на подразумевани ИП рутера( типично 198.168.1.1).У оквиру ДД-ВРТ интерфејса, идите на Вирелесс - & гт;Основне поставке( као што је приказано у горњој слици екрана).Можете видети да наш постојећи Ви-Фи АП има ССИД "ХТГ_Оффице".
На дну странице, у одељку "Виртуални интерфејси" кликните на дугме Додај.Претходно празан одељак "Виртуални интерфејс" ће се проширити са овим препопулираним уносом:
Овај виртуелни интерфејс се пиггибацкед на ваш постојећи радио чип( обратите пажњу на вл0.1 у наслову новог уноса).Чак и скраћеница у ССИД-у то указује, "вап" на крају подразумеваног ССИД-а означава Виртуал Аццесс Поинт.Разбијмо остатак уноса под новим Виртуелним интерфејсом.
Можете преименовати ССИД на све што желите.У складу са нашом постојећом конвенцијом о именовању( и да ћемо олакшати живот нашим гостима), ћемо промијенити ССИД са подразумеване вредности на "ХТГ_Гуест" -ребрен наш главни Ви-Фи АП је "ХТГ_Оффице".
Омогућено бежично ССИД емитовање.Не само да многи старији рачунари и уређаји са омогућеним Ви-Фи уређајем не играју врло лепо са тајним ССИД-овима, али сакривена мрежа за госте није веома корисна мрежа гостију.
Изолација АП је сигурносно подешење које ћемо оставити по вашем нахођењу за омогућавање или онемогућавање.Ако омогућите АП изолацију, сваки клијент на гостовној Ви-Фи мрежи биће потпуно изолован једни од других.Са безбедносног становишта ово је сјајно, јер спречава злонамерни корисник да покуца са клијентима других корисника.Међутим, то је више забрињавајуће за корпоративне мреже и јавне токове.Практично говорећи, то такође значи да су ваша нећака и нећак завршени и желе да играју Ви-Фи везану игру на својим Нинтендо ДС јединицама, њихове ДС јединице неће моћи да се виде.У већини кућних и малих канцеларијских апликација нема разлога да изолује АП-ове.
Опција Унбридгед / Бридгед у конфигурацији мреже се односи на то да ли ће Ви-Фи АП бити премошћени или не на физичкој мрежи.Као што је контраинтуитет, како је то, морате га оставити подешеним на Бридгед.Уместо да рукујемо фирмвером рутера( прећи неуморан) у процесу одвајања, ручно ћемо се сами уклонити са чистијим и стабилнијим исходом.
Када промените ССИД и прегледате подешавања, кликните на дугме Сачувај.
Даље пређите на Вирелесс - & гт;Бежична безбедност:
Подразумевано нема сигурности на другом АП-у.Можете га оставити као такав привремено за тестирање( ми смо оставили отворени до краја) да се спасите од уписивања лозинке на тест уређаје.Међутим, не препоручујемо да га трајно отворите.Било да се одлучите да га оставите отвореним или не, у овом тренутку морате кликнути на Саве( Сачувај), а затим Аппли Сеттингс( Примени поставке) за промене које смо направили у претходном одељку, а овај ће ступити на снагу.Будите стрпљиви, може доћи до 2 минута да би промјене ступиле на снагу.
Сада је сјајно вријеме да потврдите да у близини Ви-Фи уређаја виде и примарни и секундарни АП-ови.Отварање Ви-Фи интерфејса на паметном телефону је одличан начин за брзо проверу.Ево погледа са стране Ви-Фи стране нашег Андроид телефона:
Не можемо се одмах повезати с секундарним АП-ом, јер морамо направити још неколико промјена на рутеру, али је увијек лијепо видети их на листи.
Следећи корак је започети процес раздвајања ССИД-ова на мрежи додељивањем јединственог опсега ИП адреса на Ви-Фи уређаје за госте.
Пређите на поставку - & гт;Умрежавање.У одељку "Премештање" кликните на дугме Додај.
Прво, промените почетни отвор на "бр1", оставите остале вредности исте.Нећете моћи да видите уписани ИП / Субнет који је приказан горе.Кликните на "Примени поставке".Нови мост ће бити у одељку за премошћавање са одељцима ИП и Субнет.Подесите ИП адресу на једну вредност са ИП редовне мреже( на примјер, ваша примарна мрежа је 192.168.1.1, па направите ову вриједност 192.168.2.1).Поставите подмрежну маску на 255.255.255.0.Поново кликните на "Аппли Сеттингс" на дну странице.
Додели гостинску мрежу на мост
Напомена: захваљујући читаоцу Јоел-у за упуштање овог дела и даје нам упутства за додавање у туторијал.
Под "Ассигн то Бридге" кликните на "Адд".Изаберите нови мост који сте креирали од првог спуштања и упарите га са "вл0.1" интерфејсом.
Сада кликните на "Сачувај" и "Примени поставке".
Након што се примене промене, дођите до дна странице још једном у одељак ДХЦПД.Кликните на "Додај".Пребаците први слот на "бр1".Оставите остала подешавања исте( као што је приказано на слици испод).
Кликните на "Аппли Сеттингс" још једном.Када завршите све задатке у програму Сетуп - & гт;Страница за умрежавање би требала бити добра за повезивање и ДХЦП задатак.
Напомена: Ако АП Ви-Фи који конфигуришете за двоје ССИД-а је пигги подршка на другом уређају( нпр. Имате два Ви-Фи рутера у вашем дому или у канцеларији како бисте прошли своју покривеност и онај који постављате ССИД гоступ на # 2 у ланцу) морате поставити ДХЦП у одељку "Услуге".Ако ово звучи као подешавање, време је да се крећете до Услуга - & гт;Одељак услуга.
У одељку за сервисе потребно је додати мало кода у одјељак ДНСМаск, тако да ће рутер правилно додијелити динамичке ИП адресе уређајима који се повезују на мрежу гостију.Скролујте доље ДНСМаск одјељак.У пољу "Додатне ДНСМаск опције" додајте следећи код( минус # коментари објашњавајући функционалност сваке линије):
# Омогућава ДХЦП на бр1
интерфејс = бр1
# Подеси подразумевани гатеваи за бр1 клијенте
дхцп-оптион =бр1,3,192.168.2.1
# Поставите ДХЦП опсег и подразумевано време закупа 24 сата за клијенте бр1
дхцп-ранге = бр1,192.168.2.100,192.168.2.150,255.255.255.0,24х
Кликните на "Аппли Сеттингс" на днустранице.
Било да користите технику један или два, сачекајте неколико минута да бисте се повезали са вашим новим ССИД гостима.Када се повежете са ССИД гостима, проверите своју ИП адресу.Требало би да имате ИП у опсегу који смо навели горе.Опет, корисно је да користите свој паметни телефон да бисте проверили:
Све изгледа добро.Секундарни АП додељује динамичне ИП адресе у одговарајућем опсегу, можемо се наћи на Интернету - овде упућујемо белешку, велики успех.
Једини проблем је, међутим, да секундарни АП и даље има приступ изворима примарне мреже.То значи да су сви умрежени штампачи, мрежне дионице и још увијек видљиви( можете га тестирати сада, покушајте да пронађете дио мреже из примарне мреже на секундарном АП-у).
Ако жели да гости на секундарном АП-у имају приступ овим стварима( и пратите заједно са туторијалом тако да можете урадити друге дуал-ССИД задатке као што је ограничити бандвидтх госта или времена када им је дозвољено користити Интернет)Ефективно се уради са туторијалом.
Претпостављамо да би већина вас жељела да ваши гости покуђују око ваше мреже и нежно их стаде да држе Фацебоок и е-пошту.У том случају треба да завршимо процес тако што одвојимо секундарни АП од физичке мреже.
Пређите на Администрација - & гт;Команде.Видећете област означену као "Цомманд Схелл".Прилепите наредне команде, без линија за коментаре, у поље за уређивање:
#Ремовес гост приступ физичкој мрежи
иптаблес -И ФОРВАРД -и бр1 -о бр0 -м стање -стате НОВО -ј ДРОП
иптаблес -И ФОРВАРД-и бр0 -о бр1 -м стате -стате НОВО -ј ДРОП
#Ремовес гост приступ рутеровим цонфиг ГУИ / портовима
иптаблес -И ИНПУТ -и бр1 -п тцп -дпорт телнет -ј РЕЈЕЦТ --рејецт-с тцп-ресет
иптаблес -И ИНПУТ -и бр1 -п тцп -дпорт ссх -ј РЕЈЕЦТ -рејецт-витх тцп-ресет
иптаблес -И ИНПУТ -и бр1 -п тцп -дпорт ввв -ј РЕЈЕЦТ -одбити-с тцп-ресет
иптаблес -И ИНПУТ -и бр1 -п тцп -дпорт хттпс -ј РЕЈЕЦТ -рејецт-с тцп-ресет
Кликните на "Сачувај заштитни зид" и поново покрените свој рутер.
Ова додатна правила заштитног зида једноставно заустављају све на два моста( приватну мрежу и мрежу јавних / госта) да разговарају, као и одбацују било какав контакт између клијента на мрежи госта и телнет, ССХ или портова веб сервера нарутер( на тај начин их ограничава на покушај приступа конфигурационим фајловима рутера).
Ријеч о кориштењу командне љуске и стартуп, схутдовн и фиревалл скрипти.Прво, ИПТАБЛЕС команде се обрађују по редоследу.Промена редоследа линија појединаца може значајно промијенити исход.Друго, ту су десетине на десетине рутера које подржава ДД-ВРТ и зависно од вашег специфичног рутера и конфигурације, можда ћете морати да подесите ИПТАБЛЕС наредбе изнад.Скрипта је радила на нашем рутеру и користи најшире и најједноставније команде за постизање задатка, тако да би требало да ради за већину рутера.Ако то не уради, снажно вас позивамо да потражите свој специфични модел рутера на форумима за дискусије ДД-ВРТ и видите да ли су други корисници искусили исте проблеме које имате.
У овом тренутку сте завршили са конфигурацијом и спремни сте да уживате у двоструким ССИД-у и свим предностима који долазе са њиховим покретањем.Можете лако издвојити лозинку за госте( и то променити по жељи), поставити КоС правила за мрежу гостију, и на други начин изменити и ограничити мрежу гостију на начине који неће најмање утицати на вашу примарну мрежу.
