3Jul
Wi-Fi cihazınızı misafirlerle paylaşmak sadece nazik bir şey ama bu, onlara tüm LAN'ınıza genişçe açık erişim sunmak istediğiniz anlamına gelmiyor. Yönlendiricinizi ikili SSID'lere nasıl kuracağınızı ve misafirleriniz için ayrı bir( ve güvenli) erişim noktası oluşturmayı size öğrettiğimizi okuyun.
Neden Bunu Yapmak İstiyorum?
Ev ağınızı çift erişim noktalarına( AP) ayarlamak istemek için pek çok pratik neden var.
En çok sayıda insan için en pratik başvuru yapmanın nedeni, konukların özel kalmasını istediğiniz şeylere erişememeleri için yalnızca ev ağınızı yalıtmaktır. Hemen hemen her ev Wi-Fi erişim noktası / yönlendiricisi için varsayılan yapılandırma, tek bir kablosuz erişim noktası kullanmaktır ve bu AP'ye erişime yetkili olan herkes ağa AP tarafından doğrudan Ethernet'e bağlanmış gibi verilir.
Diğer bir deyişle, arkadaşınıza, komşunuza, konuğa veya 'a kiminle şifrenizi Wi-Fi AP'nize veriyorsanız, onlara ağ yazıcınıza, ağınızdaki açık paylaşımlara, güvenli olmayan cihazlarınıza erişim izni verdiniz.ağınızı vb. Onların yalnızca e-postalarını kontrol etmelerine veya çevrimiçi oyun oynamalarına izin vermek isteyebilirsiniz, ancak onlara iç ağınızda istedikleri her yerde dolaşma özgürlüğü verdiniz.
Çoğumuz kesinlikle arkadaşlarımız için kötü niyetli hackerlara sahip değilken, bu, misafirlerimizin ait oldukları yerde kalmalarını sağlamak için ağlarımızı ayarlamanın anlamlı olmadığı anlamına gelmiyor( çitin ücretsiz internet erişimi tarafında)ve gitmedikleri yerde( ev sunucusunda / çitin kişisel paylaşım tarafında) gidemezler.
Bir AP'yi iki SSID ile çalıştırmanın bir başka pratik nedeni, yalnızca konuk AP'nin nereye gideceğini kısıtlamanın değil, ne zaman olacağıdır.Örneğin, ebeveynseniz, çocuğunuzun bilgisayarda dolaşmaya ne kadar geç kalabileceğini kısıtlamak istiyor, bilgisayarınızı, tabletinizi vb. Ikincil AP'ye yerleştirebilir ve tüm alt grup için internet erişiminde kısıtlamalar koyabilirsiniz.-Daha sonra, saat 19:00.
Bana Neye ihtiyacım var?
Bugünkü eğitimimiz, çift SSID'ler elde etmek için bir DD-WRT uyumlu yönlendirici kullanmaya odaklanmıştır.
- 1 uygun bir donanım revizyonuna sahip bir DD-WRT uyumlu yönlendirici( size nasıl kontrol edileceğini göstereceğiz)
- söz konusu yönlendirici
'de DD-WRT'nin kurulu bir kopyası
Bunun tek yolu yokturEv ağınız için çift SSID'ler kurun. SSID'lerimizi, her yerde bulunan Linksys WRT54G serisi Kablosuz Yönlendiriciden uzak tutacağız. Eski yönlendiricinizdeki özel yazılımları yanıp sönme ve fazladan yapılandırma adımlarını yerine getirme zorunluluğunu gidermek istemiyorsanız, bunun yerine şunları yapabilirsiniz:
- Çift SSID'leri destekleyen daha yeni bir yönlendirici satın alın ASUS RT-N66U.
- İkinci bir kablosuz yönlendirici satın alın ve tek başına bir erişim noktası olarak yapılandırın.
Çift SSID'leri destekleyen bir yönlendiriciye sahip değilseniz( bu talimatları atlayabilir ve cihazınız için el kitabını okuyabilirsiniz), bu seçeneklerin her ikisi de fazladan para harcamak zorunda olduğunuzdan daha az idealdir ve durumdaİkinci seçenekte, ikincil AP'yi, birincil AP'niz ile etkileşime girmeyecek ve / veya çakışmayacak şekilde ayarlamak dahil olmak üzere fazladan konfigürasyon yapın.
Bunların ışığında şimdiye kadar sahip olduğumuz donanımları( Linksys WRT54G serisi Kablosuz Yönlendirici) kullanmaktan ve nakit paranın ve ekstra Wi-Fi ağının ince ayarını yapmaktan mutluluk duyuyorduk.
Yönlendiricimin Uyumlu olduğunu nasıl anlayabilirim?
Bu ders ile başarı elde etmek için kontrol etmeniz gereken iki kritik uyumluluk unsuru bulunmaktadır. Birincisi ve en basit olanı, belirli yönlendiricinizin DD-WRT desteğine sahip olup olmadığını kontrol etmektir. Kontrol etmek için DD-WRT wiki'nin Yönlendirici Veritabanı'nı ziyaret edebilirsiniz.
Yönlendiricinizin DD-WRT ile uyumlu olduğunu tespit ettikten sonra, yönlendiricinizin yongasının revizyon numarasını kontrol etmemiz gerekiyor.Örneğin, gerçekten eski bir Linksys yönlendiriciniz varsa, her yönden mükemmel servis edilebilir bir yönlendirici olabilir ancak çip, çift SSID'leri desteklemez( bu da öğreticiyle temelde uyumsuz hale gelebilir).
Yönlendiricinin revizyon numarası ile ilgili olarak iki derece uyumluluk vardır. Bazı yönlendiriciler birden çok SSID kullanabilir, ancak SSID'leri birbirinden tamamen farklı benzersiz erişim noktalarına ayıramazlar( ör. Her bir SSID için benzersiz bir MAC adresi).Bazı durumlarda, bazı Wi-Fi cihazlarında sorunlara neden olabilir; çünkü kullanmaları gereken SSID'nin( her ikisi de aynı MAC adresine sahip oldukları için) kafası karışır. Maalesef, hangi cihazların ağınızda yanlış çalışacağını tahmin etmenin hiçbir yolu yoktur; bu nedenle, ayrık SSID'leri desteklemeyen bir cihazınız olduğunu keşfederseniz, bu öğreticide özetlenen tekniğin kullanılmasını önermemizi sağlayamayız.
Sürüm numarasını, yönlendiricinizin belirli bir modeli için bilgi arama etiketinde( genellikle yönlendiricinin alt tarafında bulunur) basılan sürüm numarası ile birlikte Google araması yaparak kontrol edebilirsiniz; ancak bu tekniği güvenilmez buluyoruz( etiketler hatalı uygulanabilir, üretim modeli ve üretim tarihi hakkında çevrimiçi olarak yayınlanan bilgiler yanlış olabilir, vb.)
Yönlendiricinizdeki çip revizyon numarasını kontrol etmenin en güvenilir yolu, yönlendiriciyi öğrenmek için gerçekten çağırmaktır. Bunu yapmak için aşağıdaki adımları uygulamanız gerekir. Bir telnet istemcisi açın( ya PuTTY ya da temel Windows Telnet komutu gibi çok amaçlı bir program) ve yönlendiricinizin IP adresine telnet( örn. 192.168.1.1) açın. Yönetici oturum açma ve şifrenizi kullanarak yönlendiriciye giriş yapın( yönlendirici üzerindeki web tabanlı yönetim portalına giriş yapmak için "admin" ve "mypassword" yazarsanız bazı yönlendiriciler için unutmayın ki, "root""Ve" telif hakkı ile giriş yapmak için benim şifrem ").
Yönlendiriciye girdikten sonra, istemde aşağıdaki komutu yazın:
nvram show | grep corerev
Bu, router'ınızdaki çiplerin temel revizyon numarasını aşağıdaki biçimde döndürür:
wl0_corerev = 9
wl_corerev =
Yukarıdaki çıktıların anlamı, yönlendiricinin bir radyo( wl0, wl1 yok) ve bu radyo çipinin temel revizyonunun 9 olmasıdır. Çıktıyı nasıl yorumluyorsunuz? Rehberimizle ilişkili olan revizyon numarası, aşağıdaki anlam ifade eder:
- 0-4 Yöneltici, birden fazla SSID'yi( benzersiz tanımlayıcılar veya başka türlü) desteklemez
- 5-8 Yönlendirici, birden çok SSID'yi destekler( ancak benzersiz tanımlayıcılarla değil)
- 9+ Yöneltici,( benzersiz tanımlayıcılarla birlikte) çoklu SSID'leri destekler
Yukarıdaki komut çıktılarımızda görebildiğiniz gibi, şanslıyız. Yönelticimizin çipi, benzersiz tanımlayıcılarla birden çok SSID'yi destekleyen en düşük revizyon.
Yönlendiricinizin birden fazla SSID'yi destekleyebileceğini belirledikten sonra, DD-WRT'yi kurmanız gerekir. Yönlendiriciniz DD-WRT ile birlikte verildiyse veya yüklediyseniz, olağanüstüydü.Henüz kurmadıysanız, DD-WRT web sitesinden uygun sürümü indirmenizi ve eğitici bilgilerimizi birlikte kullanmanızı öneririz: Ev Yönlendiricinizi DD-WRT ile Süper Güçlü Yönlendiriciye Dönüştürün.
Eğiticimize ek olarak, geniş kapsamlı ve mükemmel korunmuş DD-WRT wiki'nin değerini vurgulamayız. Belirli bir yönlendiricinizde ve orada yeni bir üretici yazılımı flashing için en iyi uygulamaları okuyun.
Birden Fazla SSID için DD-WRT Yapılandırma
Uyumlu bir yönlendiriciniz var, DD-WRT'yi kendine çektirdiniz, şimdi ikinci SSID'yi ayarlamanın zamanı geldi. Tıpkı kablolu bir bağlantı üzerinden yeni bir üretici yazılımı flash etmeniz gerektiğinde, değişikliklerin kablosuz bilgisayarınızı ağdan zorlamamasını sağlamak için kablolu bir bağlantının üzerinden kablosuz kurulumunuz üzerinde çalışmanızı kesinlikle öneririz.
Web tarayıcınızı Ethernet üzerinden yönlendiriciye bağlı bir bilgisayarda açın. Varsayılan yönlendirici IP adresine gidin( genelde 198.168.1.1).DD-WRT arabirimi içerisinde, Kablosuz - & gt;Temel Ayarlar( yukarıdaki ekran görüntüsünde görüldüğü gibi).Mevcut Wi-Fi AP'imizin SSID "HTG_Office" e sahip olduğunu görebilirsiniz.
Sayfanın altındaki "Sanal Arayüzler" bölümünde Ekle düğmesine tıklayın. Daha önce boş olan "Sanal Arayüzler" bölümü, önceden doldurulmuş bu girişle genişleyecektir:
Bu sanal arabirim, mevcut radyo çipiniz üzerine bindirilir( yeni girişin başlığında wl0.1'e dikkat edin).SSID'deki kısaltma bile bunu belirtti; varsayılan SSID'nin sonunda "vap", Sanal Erişim Noktası anlamına geliyor. Yeni Sanal Arabirimdeki girdilerin kalanını parçalayalım.
SSID'yi istediğiniz gibi yeniden adlandırabilirsiniz. Mevcut adlandırma kuralımıza( ve misafirlerimiz için hayat kolaylaştırmak için) SSID'yi varsayılan değer olan "HTG_Guest" olarak değiştireceğiz - ana Wi-Fi AP'imizin "HTG_Office" olduğunu hatırlayın.
Kablosuz SSID Yayını etkin bırakın. Yalnızca çok eski bilgisayarlar ve Wi-Fi özellikli cihazlar gizli SSID'lerle çok iyi oynamakla kalmıyor, aynı zamanda gizli bir konuk ağını çok davetkar / kullanışlı bir konuk ağı değil.
AP İzolasyonu, etkinleştirmek veya devre dışı bırakmak için kendi takdirine bırakacağımız bir güvenlik ayarıdır. AP İzolasyonu'nı etkinleştirirseniz, konuk Wi-Fi ağınızdaki her müşteri tamamen birbirinden koparılır. Bir güvenlik açıdan bakıldığında, kötü niyetli bir kullanıcının diğer kullanıcıların istemcileri üzerinde dolaşmasını önlediği için bu harika bir şey. Bununla birlikte, kurumsal ağlar ve halka açık noktalar için daha fazla endişe kaynağı.Pratik olarak, bu aynı zamanda, yeğeniniz ve yeğeniniz bittiğinde ve Nintendo DS birimlerinde Wi-Fi bağlantılı bir oyundur oynamak istiyorlarsa, DS birimleri birbirlerini göremeyeceklerini gösterir.Çoğu ev ve küçük ofis uygulamasında AP'leri izole etmek için çok az neden vardır.
Ağ Yapılandırması'ndaki Köprüsüz / Köprülü seçeneği, Wi-Fi AP'nin fiziksel ağa bağlanıp bağlanmayacağını belirtir. Bu kadar sezgisel olarak Bridged olarak ayarlamanız gerekir. Yönlendirici yazılımının bağlantıyı kaldırma işlemini( daha beceriksizce) gerçekleştirmesine izin vermek yerine, elimizdeki herşeyi daha temiz ve daha kararlı bir sonuçla kendiliğinden açığa çıkaracağız.
SSID'nizi değiştirdikten ve ayarları inceledikten sonra Kaydet'i tıklayın.
Sonraki Kablosuz'ya gidin - & gt;Kablosuz Güvenliği:
Varsayılan olarak, ikinci AP'de güvenlik yoktur. Sınama amaçlı olarak geçici olarak bırakabilir( sınırsız kullanıma açık bıraktık), test cihazlarınızda şifrenin girilmesini önleyebilirsiniz. Bununla birlikte, kalıcı olarak açık bırakılmasını önermiyoruz.İster bu noktada açık bırakmayı tercih et, ister istemiyorsan, Kaydet ve sonra da Önceki bölümde yaptığımız değişiklikler için Ayarları Uygula'yı tıklatmanız gerekir;Sabırlı olun, değişikliklerin yürürlüğe girmesi 2 dakika kadar sürebilir.
Şimdi yakınlardaki Wi-Fi cihazlarının hem birincil hem de ikincil AP'leri görebileceğini onaylamak için harika bir zaman. Akıllı telefonda Wi-Fi arayüzünün açılması hızlı bir şekilde kontrol etmek için harika bir yoldur. Android telefonumuzun Wi-Fi yapılandırma sayfasından görüntüsü:
Yönlendiricide bir kaç değişiklik daha yapmamız gerektiği halde ikincil AP'ye bağlanamıyoruz, ancak her ikisini de listede görmek çok güzel.
Bir sonraki adım, konuk Wi-Fi cihazlarına eşsiz bir IP adresi aralığı atamak suretiyle ağdaki SSID'lerin ayrılması sürecine başlamaktır.
Kuruluma gidin - & gt;Ağ."Köprü kurma" bölümünde Ekle düğmesini tıklayın.
Önce ilk yuvayı "br1" olarak değiştirin, kalan değerlerini aynı bırakın. Yukarıda görülen IP / Alt ağ girişini henüz göremezsiniz."Ayarları Uygula" yı tıklayın. Yeni köprü, mevcut IP ve Alt Ağ bölümleriyle Köprü Oluşturma bölümündedir. IP adresini normal ağınızın IP'sinden bir değere ayarlayın( örneğin, birincil ağınız 192.168.1.1, bu değeri 192.168.2.1 yapın).Alt Ağ Maskesini 255.255.255.0 olarak ayarlayın. Sayfanın altındaki "Ayarları Uygula" yı tekrar tıklayın.
Köprüye
'ye Konuk Ağını Ata Not: Bu bölümü işaret eden ve öğreticiye eklemek için talimatları veren Joel adlı okuyucu sayesinde.
"Bridge'e Ata" altında "Ekle" ye tıklayın.İlk açılır menüden oluşturduğunuz yeni köprüyü seçin ve "wl0.1" arayüzüyle eşleştirin.
Şimdi "Kaydet" ve "Ayarları Uygula" yı tıklayın.
Değişiklikler uygulandıktan sonra, sayfanın altına bir kez daha DHCPD bölümüne ilerleyin."Ekle" yi tıklayın.İlk yuvayı "br1" e değiştirin. Ayarların geri kalanını aynı bırak( aşağıdaki ekran görüntüsünde görüldüğü gibi).
"Apply Settings" a bir kez daha tıklayın. Kurulumdaki tüm görevleri bitirdikten sonra -> gt;Ağ sayfası, bağlantı ve DHCP ataması için iyi olmalısınız.
Not: Çift SSID'ler için yapılandırmakta olduğunuz Wi-Fi AP'si başka bir cihazda destek veriyorsa( örn. Kapsama alanınızı genişletmek için evde veya ofisinde iki kablosuz yönlendirici varsa ve konuk SSID'yi ayarladığınız bir Wi-Fi yönlendiriciniz varsaup on # 2 zincirinde) DHCP bölümünü Hizmetler bölümünde ayarlamanız gerekir. Bu, kurulumunuza benziyorsa, Hizmetler'e gitmek için zamanı gelin - & gt;Hizmetler bölümü.
Hizmetler bölümünde, yönlendiricinin dinamik IP adreslerini konuk ağa bağlanan cihazlara düzgün bir şekilde ataması için DNSMasq bölümüne biraz kod eklememiz gerekiyor. DNSMasq bölümüne ilerleyin."Ek DNSMasq Seçenekleri" kutusunda aşağıdaki kodu yapıştırın( her satırın işlevselliğini açıklayan # yorum eksi):
# br1'de DHCP'yi etkinleştirir
arabirimi = br1
# br1 istemcileri için varsayılan ağ geçidini ayarlayın
dhcp-option =br1,3,192.168.2.1
# br1 istemcileri için 24 saatlik DHCP aralığı ve varsayılan kiralama süresini ayarlayın
dhcp-range = br1,192.168.2.100,192.168.2.150,255.255.255.0,24h
Altındaki "Apply Settings" seçeneğini tıklayınsayfanın en üstünde.
Bir ya da iki teknik kullansanız da, yeni konuk SSID'nize bağlanmak için birkaç dakika bekleyin. Misafir SSID'sine bağlandığınızda, IP adresinizi kontrol edin. Yukarıda belirtilen aralık içinde bir IP'ye sahip olmalısınız. Akıllı telefonunuzu kontrol etmek için kullanmanız da yine elzemdir:
Her şey iyi görünüyor.İkincil AP, uygun bir aralıkta dinamik IP'ler atamaktadır, internete girebiliriz-burada bir not yazıyoruz, büyük başarı.
Ancak, tek sorun, ikincil AP'nin birincil ağın kaynaklarına hala erişebilmesidir. Bu, tüm ağa bağlı yazıcılar, ağ paylaşımları ve benzeri halen görünür durumda( bunu test edebilirsiniz, ikincil AP'deki birincil ağınızdan bir ağ paylaşımı bulmaya çalışın).
Eğer 'yi ikincil AP'deki konukların bu şeylere erişmesini istiyorlarsa( ve konuk bant genişliğini veya İnternet'i kullanmalarına izin verilen süreleri kısıtlamak gibi diğer çift-SSID görevlerini yapabilmeniz için öğreticiyi takip ediyorsunuz) o zamanÖğretici ile etkili bir şekilde yapılır.
Çoğunuzun, misafirlerinizi şebekenizi bastırmamasına ve onları Facebook ve e-postaya yapışmaya doğru hafif tuttuğunu düşünüyoruz. Bu durumda ikincil AP'nin fiziksel ağdan bağlantısını keserek işlemi bitirmeliyiz.
Yönetim'e gidin - & gt;Komutları."Komuta Kabuğu" etiketli bir alan görürsünüz.
# fiziksel ağa konuk erişimini kaldırır
iptables -I İLERİ -i br1 -o br0 -m durum --state YENİ -j DROP
iptables -İ İLERIYORUM-i br0 -o br1 -m durum -state YENİ -j DROP
# Yönelticinin yapılandırmasına konuk erişimini kaldırır GUI / bağlantı noktaları
iptables -I GİRİŞ -i br1 -p tcp --dport telnet -j REJECT --reject-tcp-reset ile
iptables -I GİRİŞ -i br1 -p tcp --dport ssh -j REJECT - tcp-reset ile
iptables -I GİRİŞ -i br1 -p tcp --dport www -j REJECT -reddetme-tcp-reset ile
iptables -I GİRİŞ -i br1 -p tcp - https -j REJECT --reject-tcp-reset
ile "Save Firewall" ı tıklayın ve yönlendiricinizi yeniden başlatın.
Bu ek güvenlik duvarı kuralları, iki köprüde( özel ağ ve genel / misafir şebekesi) konuşmaktan ve misafir şebekedeki bir istemci ile telnet, SSH veya web sunucusu portlarınınyönlendirici( dolayısıyla yönlendiricinin yapılandırma dosyalarına hiç erişmeye çalışmamalarını kısıtlar).
Komut kabuğunu ve başlatma, kapatma ve güvenlik duvarı komut dosyalarını kullanma hakkında bir kelime.Önce IPTABLES komutları sırayla işlenir. Bireylerin soylarının sıralamasını değiştirme sonucu önemli ölçüde değiştirebilir.İkincisi, DD-WRT tarafından desteklenen düzinelerce yönlendirici üzerinde düzinelerce ve belirli yönlendiricinize ve yapılandırmanıza bağlı olarak yukarıdaki IPTABLES komutlarını ayarlamanız gerekebilir. Komut dosyası yönlendiricimiz için çalıştı ve çoğu yönlendirici için çalışması için görevi yerine getirmek için mümkün olan en geniş ve en basit komutları kullanıyor. Değilse, DD-WRT tartışma forumlarındaki belirli yönlendirici modelinizi aramanızı ve diğer kullanıcıların sahip olduğunuz aynı sorunları yaşamamış olup olmadığını öğrenmenizi rica ederiz.
Bu noktada, yapılandırma işlemini tamamladınız ve ikili SSID'lerin ve bunları çalıştırmanın getirdiği tüm avantajların keyfini çıkarmaya hazır oluyorsunuz. Konuk parolasını kolayca verebilir( ve istediğiniz şekilde değiştirebilirsiniz), konuk ağ için QoS kuralları oluşturabilir ve başka şekilde konuk ağını en az birincil ağınızı etkilemeyecek şekilde değiştirebilir ve kısıtlayabilirsiniz.