3Jul
Dela dina Wi-Fi med gäster är bara den artiga sak att göra, men det betyder inte att du vill ge dem bred öppen åtkomst till hela ditt LAN.Läs vidare när vi visar dig hur du ställer in din router för dubbla SSID och skapar en separat( och säker) åtkomstpunkt för dina gäster.
Varför vill jag göra detta?
Det finns flera mycket praktiska skäl för att du vill konfigurera ditt hemnätverk för att ha dubbla åtkomstpunkter( AP).
Anledningen till den mest praktiska applikationen för det största antalet personer är helt enkelt att isolera ditt hemnätverk så att gästerna inte kan komma åt saker du vill förbli privat. Standardkonfigurationen för nästan varje hem Wi-Fi-åtkomstpunkt / router är att använda en enda trådlös åtkomstpunkt och alla som är behöriga att komma åt den här AP-tjänsten får tillgång till nätverket som om de var anslutna direkt till AP via Ethernet.
Med andra ord om du ger din vän, granne, husgäst eller vem som helst lösenordet till din Wi-Fi AP, har du också gett dem tillgång till din nätverksskrivare, alla öppna aktier i ditt nätverk, osäkra enheter påditt nätverk, och så vidare. Du kanske bara vill låta dem kontrollera deras e-post eller spela ett spel på nätet, men du har gett dem frihet att ströva överallt de vill ha på ditt interna nätverk.
Nu när majoriteten av oss verkligen inte har skadliga hackare för vänner betyder det inte att det inte är klokt att sätta upp våra nätverk så att gästerna bor där de hör hemma( på friktionssidan av staketet)och kan inte gå där de inte gör det( på hemservern / personliga aktier sidan av staketet).
En annan praktisk anledning att köra en AP med två SSID är möjligheten att inte bara begränsa var gäst AP kan gå, men när. Om du till exempel är en förälder som vill begränsa hur sent ditt barn kan stanna upp och tänka sig på datorn kan du sätta sin dator, surfplatta etc. på den sekundära AP och ställa in begränsningar för internetanslutning för hela delen-SSID efter, säger 9 PM.
Vad behöver jag?
Vår handledning idag fokuserar på att använda en DD-WRT-kompatibel router för att uppnå dubbla SSID.Som sådan behöver du följande saker:
- 1 DD-WRT kompatibel router med en lämplig hårdvarurevision( vi visar dig hur du ska kontrollera)
- 1 installerad kopia av DD-WRT på nämnda router
Detta är inte det enda sättet attkonfigurera dubbla SSID för ditt hemnätverk. Vi kommer att köra våra SSID från den allmänt förekommande Linksys WRT54G-serien Wireless Router. Om du inte vill gå igenom krånget för att blinka anpassad firmware på din gamla router och göra de extra konfigurationsstegen, kan du istället:
- Köp en nyare router som stöder dubbla SSID-enheter direkt ur rutan som ASUS RT-N66U.
- Köp en andra trådlös router och konfigurera den som en fristående åtkomstpunkt.
Om du inte redan äger en router som stöder dubbla SSID( i så fall kan du hoppa över den här handledningen och bara läsa manualen för din enhet) är båda dessa alternativ mindre än idealiska eftersom du måste spendera extra pengar och i falletav det andra alternativet, gör ett gäng extra konfiguration inklusive inställning av sekundär AP för att inte störa och / eller överlappa med din primära AP.
Med tanke på allt det var vi mer än glada att använda hårdvara som vi redan hade( Linksys WRT54G-serien Wireless Router) och hoppa över utbetalningen av kontanter och extra Wi-Fi-nätverks tweaking.
Hur kan jag veta att min router är kompatibel?
Det finns två kritiska kompatibilitetselement du måste checka in för att få framgång med denna handledning. Den första och mest grundläggande är att kontrollera att din speciella router har DD-WRT-stöd. Du kan besöka DD-WRT wikis Router Database här för att kontrollera.
När du har fastställt att din router är kompatibel med DD-WRT, måste vi kontrollera revisionsnummeret på din router-chip. Om du har en riktigt gammal Linksys-router kan det till exempel vara en perfekt fungerande router på alla sätt, men chippet kanske inte stöder dubbla SSID-filer( vilket gör det grundläggande oförenligt med handledningen).
Det finns två grader av kompatibilitet med avseende på routerns revisionsnummer. Vissa routrar kan göra flera SSID men de kan inte dela SSID: erna i olika helt unika åtkomstpunkter( t ex en unik MAC-adress för varje SSID).I vissa situationer kan detta orsaka problem med vissa Wi-Fi-enheter eftersom de blir förvirrade över vilka SSID( eftersom båda har samma MAC-adress) som de borde använda. Tyvärr finns det inget sätt att förutsäga vilka enheter som kommer att misshandla på ditt nätverk så att vi inte kan platta ut rekommenderar att du undviker tekniken som beskrivs i denna handledning om du finner att du har en enhet som inte stöder diskreta SSID.
Du kan kontrollera revisionsnumret genom att utföra en Google-sökning efter din specifika modell för din router tillsammans med versionsnumret som skrivs ut på informationsetiketten( vanligtvis hittat på routerns undersida) men vi har funnit att denna teknik inte är tillförlitlig( etiketter kan användas felaktigt, information som skickas online med avseende på modell och tillverkningsdatum kan vara felaktiga etc.)
Det mest tillförlitliga sättet att kontrollera omkopplingsnumret för chipet i din router är att faktiskt undersöka routern för att ta reda på det. För att göra det måste du utföra följande steg.Öppna en telnetklient( antingen ett multifunktionsprogram som PuTTY eller det grundläggande Windows Telnet-kommandot) och telnet till din routers IP-adress( t ex 192.168.1.1).Logga in på routern med hjälp av administratörsinloggning och lösenord( var medveten om att för vissa routrar, även om du skriver in "admin" och "mypassword" för att logga in på den webbaserade hanteringsportalen på routern, måste du kanske skriva in "root"Och" mypassword "för att logga in via telnet).
När du är inloggad i routern skriver du följande kommando vid prompten:
nvram show | grep corerev
Detta kommer att returnera kärnrevisionsnumret för chipet / erna i din router i följande format:
wl0_corerev = 9
wl_corerev =
Vad ovanstående utgång betyder är att vår router har en radio( wl0, det finns ingen w1) och att kärnrevisionen av det här radiochipet är 9. Hur tolkar du utmatningen? Revisionsnumret, i förhållande till vår guide, betyder följande:
- 0-4 Routern stöder inte flera SSID( med unika identifierare eller på annat sätt)
- 5-8 Routern stöder flera SSID( men inte med unika identifierare)
- 9+ Routern stöder flera SSID( med unika identifierare)
Som du kan se från kommandotillgången ovan lyckades vi ut. Vår router är den lägsta versionen som stöder flera SSID med unika identifierare.
När du har bestämt att din router kan stödja flera SSID måste du installera DD-WRT.Om din router levereras med DD-WRT eller du redan installerat den, fantastiskt. Om du inte redan har installerat det rekommenderar vi att du hämtar den lämpliga versionen från DD-WRT webbplatsen och följer med vår handledning: Vänd din hemrouter till en superdriven router med DD-WRT.
Förutom vår handledning kan vi inte betona värdet på den omfattande och utmärkt underhållna DD-WRT wiki. Läs igenom din specifika router och de bästa metoderna för att blinka en ny firmware till den där.
Konfigurera DD-WRT för flera SSID-filer
Du har en kompatibel router, du har blinkat DD-WRT till den, nu är det dags att börja installera den andra SSID.Precis som att du alltid ska blinka ny firmware via en kabelansluten anslutning rekommenderar vi starkt att du arbetar med din trådlösa inställning via en kabelansluten anslutning så att ändringarna inte tvingar din trådlösa dator från nätverket.
Öppna din webbläsare på en dator ansluten till routern via Ethernet. Navigera till standard router IP( vanligtvis 198.168.1.1).Inom DD-WRT-gränssnittet navigerar du till Wireless - & gt;Grundinställningar( som visas i skärmbilden ovan).Du kan se att vår befintliga Wi-Fi-AP har SSID "HTG_Office".
Klicka på Lägg till-knappen längst ner på sidan, i avsnittet "Virtuella gränssnitt".Den tidigare tomma "Virtuella gränssnitt" -sektionen kommer att expandera med den här prepopulated posten:
Detta virtuella gränssnitt är piggybacked på ditt befintliga radiochip( notera wl0.1 i titeln på den nya posten).Även stenhuvudet i SSID indikerar detta, "vap" i slutet av standard SSID står för Virtual Access Point. Låt oss bryta ner resten av posterna under det nya virtuella gränssnittet.
Du kan byta namn på SSID till vad du vill. I enlighet med vår befintliga namngivningskonvention( och för att göra livet enkelt på våra gäster) kommer vi att ändra SSID från standard till "HTG_Guest" -remember vår huvudsakliga Wi-Fi-AP är "HTG_Office".
Lämna trådlös SSID-sändning aktiverad. Inte bara spelar många äldre datorer och Wi-Fi-aktiverade enheter mycket bra med hemliga SSID men ett doldt gästnätverk är inte ett mycket inbjudande / användbart gästnätverk.
AP Isolation är en säkerhetsinställning som vi lämnar efter eget gottfinnande för att aktivera eller inaktivera. Om du aktiverar AP Isolation kommer varje klient på ditt Wi-Fi-nätverk att vara helt isolerad från varandra. Från en säkerhetssynpunkt är det här bra, eftersom det hindrar en skadlig användare från att peka på andra användares kunder. Det är dock mer oroande för företagsnätverk och offentliga hotspots. Praktiskt taget betyder det också om din brorsdotter och brorson är över och de vill spela ett Wi-Fi-länkat spel på sina Nintendo DS-enheter, kommer deras DS-enheter inte att kunna se varandra. I de flesta applikationer för hem och mindre kontor finns det liten anledning att isolera AP: erna.
Alternativet Unbridged / Bridged i Nätverkskonfiguration avser huruvida Wi-Fi AP ska överbryggas eller inte till det fysiska nätverket. Som kontraintuitiv som detta är, måste du lämna den till Bridged. Snarare än att låta routerns firmware hantera( ganska klumpigt) avbindningsförloppet, kommer vi manuellt att bryta upp allting oss själva med ett renare och stabilt resultat.
När du har ändrat ditt SSID och granskat inställningarna klickar du på Spara.
Nästa navigera till Wireless - & gt;Trådlös säkerhet:
Som standard finns det ingen säkerhet på den andra AP.Du kan lämna den som sådan tillfälligt för teständamål( vi lämnade vårt öppna till slutet) för att rädda dig från att skriva in lösenordet på dina testenheter. Vi rekommenderar dock inte att den är permanent öppen. Oavsett om du väljer att lämna den öppen eller inte vid den här tiden måste du klicka på Spara och sedan på Inställningar för de ändringar som vi gjort både i det föregående avsnittet och det här för att träda i kraft. Var tålamod, det kan ta upp till 2 minuter för ändringar att träda i kraft.
Nu är det trevligt att bekräfta att närliggande Wi-Fi-enheter kan se både primär- och sekundära AP-enheter. Att öppna Wi-Fi-gränssnittet på en smartphone är ett utmärkt sätt att snabbt kolla. Här är vyn från vår Android-telefonens Wi-Fi-konfigurationssida:
Vi kan inte ansluta till sekundär AP ännu, eftersom vi behöver göra några fler ändringar till routern, men det är alltid trevligt att se dem båda i listan.
Nästa steg är att starta processen med att separera SSID: erna i nätverket genom att tilldela ett unikt intervall av IP-adresser till Wi-Fi-enheterna för gäst.
Navigera till inställning - & gt;Nätverk. Under avsnittet "Bridging" klickar du på knappen Lägg till.
Ändra först den inledande platsen till "br1", lämna resten av värdena samma. Du kommer inte att kunna se IP / Subnet-posten ovan sett än. Klicka på "Använd inställningar".Den nya bron kommer att ligga i avsnittet Bridging med IP och Subnet sektionerna tillgängliga. Ställ in IP-adressen till ett värde utanför ditt vanliga nätverks IP( t.ex. ditt primära nätverk är 192.168.1.1, så gör detta värde 192.168.2.1).Ställ in nätverksmasken till 255.255.255.0.Klicka på "Apply Settings" längst ner på sidan igen.
Tilldela gästnätverket till Bridge
Obs! Tack till läsaren Joel för att peka ut den här delen och ge oss instruktionerna för att lägga till i handledningen.
Klicka på "Lägg till" under "Tilldela till bro".Välj den nya broen du skapat från den första rullgardinsmenyn, och koppla den med "wl0.1" -gränssnittet.
Klicka nu på "Spara" och "Använd inställningar".
När ändringarna har tillämpats, bläddra till botten av sidan en gång till DHCPD-sektionen. Klicka på "Lägg till".Byt den första luckan till "br1".Lämna resten av inställningarna på samma sätt( som visas på skärmbilden nedan).
Klicka på "Apply Settings" en gång till. När du har slutfört alla uppgifter i Setup - & gt;Nätverkssida du borde vara bra att gå för anslutning och DHCP-uppgift.
Obs! Om Wi-Fi-AP-enheten du konfigurerar för dubbla SSID-filer är piggy-stöd på en annan enhet( t.ex. du har två Wi-Fi-routrar i ditt hem eller kontor för att utöka din täckning och den du ställer in gäst SSIDupp är # 2 i kedjan) måste du konfigurera DHCP i avsnittet Tjänster. Om det här låter som din inställning är det dags att navigera till Tjänsterna - & gt;Tjänster avsnitt.
I servicesektionen behöver vi lägga till lite kod till DNSMasq-sektionen så att routern korrekt kommer att tilldela dynamiska IP-adresser till enheter som ansluter till gästnätverket. Bläddra ner i avsnittet DNSMasq. I rutan "Ytterligare DNSMasq-alternativ" klistra in följande kod( minus # kommentarer som förklarar funktionaliteten för varje rad):
# Aktiverar DHCP på br1
interface = br1
# Ange standardgateway för br1-klienter
dhcp-option =br1,3,192.168.2.1
# Ställ in DHCP-intervallet och standard leasingtid på 24 timmar för br1-klienter
dhcp-range = br1,192.168.2.100,192.168.2.150,255.255.255.0,24h
Klicka på "Apply Settings" längst nerav sidan.
Oavsett om du använde teknik ett eller två, vänta några minuter för att ansluta till din nya gäst SSID.När du ansluter till gäst SSID, kontrollera din IP-adress. Du bör ha en IP inom det intervall som vi angav med ovanstående.Återigen är det praktiskt att använda din smartphone för att kontrollera:
Allt ser bra ut. Den sekundära AP-enheten tilldelar dynamiska IP-adresser i ett lämpligt intervall, vi kan få på Internet-vi gör en anteckning här, stor framgång.
Det enda problemet är emellertid att den sekundära AP-enheten fortfarande har tillgång till resurserna i det primära nätverket. Det betyder att alla nätverksskrivare, nätverksandelar och så vidare är synliga( du kan testa det nu, försök att hitta en nätverksandel från ditt primära nätverk på den sekundära AP).
Om du vill ha -gäster på den sekundära AP-enheten för att få tillgång till dessa saker( och följer med handledningen så att du kan göra andra dual-SSID-uppgifter som begränsar gästbandbredd eller gånger får de använda Internet)görs effektivt med handledningen.
Vi föreställer oss att de flesta av er vill att dina gäster kommer att koka runt ditt nätverk och försiktigt slå dem i kontakt med Facebook och e-post. I så fall måste vi slutföra processen genom att koppla bort den sekundära AP-enheten från det fysiska nätverket.
Navigera till Administration - & gt;Kommandon. Du får se ett område märkt "Command Shell".Klistra in följande kommandon, sans # kommentarlinjerna, i det redigerbara området:
#Removes åtkomst till det fysiska nätverket
iptables -I FORWARD -i br1 -o br0 -m state -state NYTT -j DROP
iptables -I FRAMTID-i br0 -o br1 -m state -state NYTT -j DROP
#Removes gäståtkomst till routerns konfigurations GUI / portar
iptables -I INPUT -i br1 -p tcp -dport telnet -j REJECT -reject-med tcp-återställ
iptables -I INPUT -i br1 -p tcp -dport ssh -j REJECT -reject-med tcp-återställ
iptables -I INPUT -i br1 -p tcp -dport www -j REJECT -reject-with tcp-reset
iptables -I INPUT -i br1 -p tcp -dport https -j REJECT -reject-med tcp-återställ
Klicka på "Save Firewall" och starta om din router.
Dessa ytterligare brandväggsregler gör det enkelt att stoppa allt på de två broarna( det privata nätverket och det offentliga / gästnätverket) från att prata samt avvisa eventuella kontakter mellan en klient på gästnätet och telnet, SSH eller webbserverportar påroutern( så att de begränsar dem från att försöka komma åt routerns konfigurationsfiler alls).
Ett ord om att använda kommandoskalet och start-, avstängnings- och brandvägsskript. Först behandlas IPTABLES-kommandona i ordning.Ändra ordningen för individens linjer kan väsentligt förändra resultatet. För det andra finns det dussintals dussintals routrar som stöds av DD-WRT och beroende på din specifika router och konfiguration kan du behöva tweak de kommandon IPTABLES ovan. Skriptet fungerade för vår router och det använder de bredaste och enklaste möjliga kommandon för att uppnå uppgiften så att den borde fungera för de flesta routrar. Om det inte gör det, rekommenderar vi starkt dig att söka efter din specifika routermodell i DD-WRT-diskussionsforum och se om andra användare har haft samma problem du har.
Vid denna tidpunkt är du klar med konfigurationen och redo att njuta av dubbla SSID och alla fördelar som följer med att köra dem. Du kan enkelt ge ut ett gästlösenord( och ändra det som vill), ställa in QoS-regler för gästnätverket och på annat sätt ändra och begränsa gästnätet på sätt som inte påverkar ditt primära nätverk i det minsta.
