Koduleht » kuidas » Kuidas lubada oma traadita võrgus asuva külastuskoha

    Kuidas lubada oma traadita võrgus asuva külastuskoha

    WiFi-ühenduse jagamine külalistega on lihtsalt viisakas asi, kuid see ei tähenda, et soovite anda neile laialdase juurdepääsu kogu teie LAN-ile. Lugege edasi, kui näitame teile, kuidas seadistada ruuter topelt SSID-de jaoks ja luua oma külalistele eraldi (ja turvaline) pöörduspunkt.

    Miks ma seda tahan teha?

    On mitmeid väga praktilisi põhjusi, miks soovite oma koduvõrku seadistada kahesuguse pöörduspunktiga (AP).

    Enamiku inimeste jaoks on kõige praktilisema rakenduse põhjus lihtsalt koduvõrgu isoleerimine, et külalised ei pääse asjadesse, mida soovite privaatseks jääda. Peaaegu iga kodu Wi-Fi pöörduspunkti / ruuteri vaikeseadistuseks on kasutada ühte traadita pöörduspunkti ja igaühele, kellel on õigus sellele juurdepääsule juurdepääsuks, juurdepääs võrgule nii, nagu oleksid nad Etherneti kaudu juhtmega ühendatud..

    Teisisõnu, kui sa annad oma sõbrale, naaberele, maja külalistele või kes iganes teie Wi-Fi AP parool, olete andnud neile juurdepääsu ka teie võrguprinterile, võrgus olevatele avatud aktsiatele, võrgu turvamata seadmetele jne. Võib-olla olete tahtnud lihtsalt lasta neil kontrollida oma e-posti või mängida võrgus, kuid olete andnud neile vabaduse oma sisevõrgus kõikjal, kus nad soovivad, rändlema.

    Nüüd, kui enamik meist ei ole kindlasti pahatahtlike häkkerite olemasolu sõprade jaoks, ei tähenda see, et meie võrkude loomine ei ole mõistlik, et külalised jääksid sinna, kuhu nad kuuluvad (tara tasuta internetiühenduse poolel) ja ei saa minna sinna, kus nad seda ei tee (koduse serveri / isiklike aktsiate poolel).

    Teine praktiline põhjus, miks AP-d kahe SSID-ga töötada, on võime mitte ainult piirata, kus külaline AP saab minna, vaid millal. Kui olete näiteks lapsevanem, kes soovib näiteks piirata, kui hilja teie laps võib arvutisse jääda, võite panna oma arvuti, tahvelarvuti jne teisele AP-le ja seada internetiühenduse piirangud kogu alamseadmele -SSID pärast, ütleme, 9:00.

    Mida ma pean??

    Meie õpetus keskendub tänapäeval DD-WRT-ühilduva ruuteri kasutamisele kahekordse SSID-i saavutamiseks. Sellisena on teil vaja järgmisi asju:

    • 1 DD-WRT-ühilduv marsruuter, millel on asjakohane riistvara versiooniuuring (me näitame teile, kuidas kontrollida)
    • 1 paigaldatud marsruuterisse paigaldatud DD-WRT koopia

    See ei ole ainus viis oma koduvõrgu jaoks topelt-SSID-de seadistamiseks. Käivitame oma SSID-sid kõikjal levinud Linksys WRT54G seeria traadita ruuterist. Kui te ei soovi oma vanas ruuteris kohandada kohandatud püsivara vilkumist ja teha täiendavaid konfiguratsioonietappe, võite selle asemel:

    • Ostke uuem ruuter, mis toetab topelt SSID-sid otse karbist, näiteks ASUS RT-N66U.
    • Osta teine ​​traadita ruuter ja konfigureeri see iseseisva pöörduspunktina.

    Kui teil ei ole juba kahte SSID-d toetavat marsruuterit (sellisel juhul võite selle juhendi vahele jätta ja lihtsalt lugeda seadme kasutusjuhendit), on mõlemad võimalused vähem kui ideaalsed, kuna peate kulutama lisaraha ja teine ​​võimalus, tehke hulk lisakonfiguratsiooni, sealhulgas teise AP seadistamine, et see ei häiriks ja / või kattuksid oma peamise AP-ga.

    Seda silmas pidades olime me rõõmuga juba kasutanud riistvara (Linksys WRT54G seeria traadita ruuter) ja jätkasime raha ja ekstra Wi-Fi võrgu kärpimise.

    Kuidas ma tean, et mu ruuter on ühilduv?

    Selle juhendi edukuse tagamiseks on vaja kahte olulist ühilduvuse elementi. Esimene ja kõige elementaarsem on kontrollida, kas teie konkreetsel marsruuteril on DD-WRT tugi. Kontrollimiseks külastage siin DD-WRT wiki ruuteri andmebaasi.

    Kui olete kindlaks teinud, et teie ruuter on DD-WRT-iga ühilduv, peame kontrollima teie ruuteri kiibi versiooni numbrit. Kui teil on näiteks tõesti vana Linksys ruuter, võib see olla täiuslikult kasutatav marsruuter igal viisil, kuid kiip ei pruugi toetada topelt-SSID-sid (mis muudab selle põhimõtteliselt kokkusobimatuks juhendiga).

    Ruuteri versiooni numbri osas on kaks ühilduvuse astet. Mõned marsruuterid saavad teha mitu SSID-d, kuid nad ei saa SSID-sid eraldada erinevateks täiesti unikaalseteks pöörduspunktideks (näiteks iga SSID-i jaoks ainulaadne MAC-aadress). Mõnes olukorras võib see tekitada probleeme mõningate Wi-Fi-seadmetega, kuna nad segadust tekitavad, millist SSID-d (kuna mõlemal on sama MAC-aadress), mida nad peaksid kasutama. Kahjuks ei ole võimalik ennustada, millised seadmed teie võrgus valesti käituvad, nii et me ei suuda kindlalt välja arvata, et soovitate vältida käesolevas juhendis kirjeldatud tehnikat, kui leiate, et teil on seade, mis ei toeta diskreetseid SSID-sid.

    Versiooni numbri saate kontrollida, tehes Google'i otsingu marsruuteri konkreetse mudeli jaoks koos teabesiltile trükitud versiooninumbriga (tavaliselt asub see ruuteri allosas), kuid me oleme leidnud, et see meetod on ebausaldusväärne (etiketid võib olla valesti kohaldatud, võib mudeli ja valmistamiskuupäeva kohta veebis avaldatud teave olla ebatäpne jne)

    Kõige usaldusväärsem viis ruuteri kiibi muutmise numbri kontrollimiseks on ruuteri tegelik küsitlemine. Selleks peate tegema järgmised sammud. Avage telneti klient (kas mitmeotstarbeline programm nagu PuTTY või Windows Telneti põhi käsk) ja telnet oma ruuteri IP-aadressile (nt 192.168.1.1). Logige ruuterisse oma administraatori sisselogimise ja parooliga (pidage meeles, et mõnede marsruuterite puhul, isegi kui sisestate ruuteri veebipõhisele haldusportaalile sisselogimiseks "admin" ja "mypassword", peate võib-olla sisestama "root" "Ja" mypassword "telneti sisselogimiseks).

    Kui olete ruuterisse sisse loginud, tippige järgmine käsk:

    nvram show | grep corerev

    See tagastab ruuteri kiibi (d) põhiversiooni numbri järgmises vormingus:

    wl0_corerev = 9
    wl_corerev =

    Mis on ülaltoodud väljund, on see, et meie ruuteril on üks raadio (wl0, puudub wl1) ja et raadio kiibi põhiline muutmine on 9. Kuidas tõlgendate väljundit? Versiooni number, mis on seotud meie juhendiga, tähendab järgmist:

    • 0-4 Ruuter ei toeta mitut SSID-d (unikaalsete identifikaatoritega või muul viisil)
    • 5-8 Ruuter toetab mitut SSID-d (kuid mitte kordumatute tunnustega)
    • 9+ Ruuter toetab mitut SSID-d (unikaalsete identifikaatoritega)

    Nagu näete meie käsu väljundist ülalpool, me õnnestus. Meie ruuteri kiip on madalaim versioon, mis toetab mitmeid unikaalsete identifikaatoritega SSID-sid.

    Kui olete kindlaks teinud, et teie ruuter toetab mitut SSID-d, peate installima DD-WRT. Kui teie ruuter on varustatud DD-WRT-ga või olete selle juba fantastiliselt paigaldanud. Kui te pole seda veel installinud, soovitame laadida DD-WRT veebisaidilt asjakohase versiooni ja järgida meie juhendit: muuta oma marsruuter DD-WRT-ga supervõimsaks ruuteriks.

    Lisaks meie juhendajale ei saa me rõhutada ulatuslike ja suurepäraselt hooldatud DD-WRT wiki väärtust. Lugege üles oma konkreetse ruuteri kohta ja parimad tavad selle kohta, et uus püsivara sealt vilgub.

    DD-WRT konfigureerimine mitme SSID jaoks

    Teil on ühilduv ruuter, olete sellele DD-WRT-i väljalülitanud, nüüd on aeg alustada teise SSID-i seadistamist. Just nagu peaksite alati uue püsivara välgu kasutama juhtmega ühenduse kaudu, soovitame tungivalt töötada traadita ühenduse kaudu traadiga ühenduse kaudu, nii et muudatused ei sunni traadita arvutit võrku välja lülitama.

    Avage veebibrauser Etherneti kaudu ruuteriga ühendatud arvutil. Liikuge vaikimisi ruuteri IP-le (tavaliselt 198.168.1.1). DD-WRT liideses liikuge valikule Wireless -> Basic Settings (nagu näha ülaloleval pildil). Näete, et meie olemasoleval Wi-Fi-l on SSID „HTG_Office”.

    Klõpsake lehe allosas jaotises „Virtuaalsed liidesed” nuppu Lisa. Eelnevalt tühi „Virtuaalsete liideste” lõik laieneb selle eeljaotatud sisestusega:

    See virtuaalne kasutajaliides on teie olemasoleva raadioside kiibile tagakülg (märkige uue kirje pealkiri wl0.1). Isegi SSID-i lühikirjeldus seda näitab, vaikimisi SSID-i lõpus olev „vap” tähistab virtuaalset pöörduspunkti. Lõhustame ülejäänud virtuaalliidese all olevad kirjed.

    SSID-d saab ümber nimetada iganes, mida soovite. Kooskõlas meie olemasoleva nimetuskonventsiooniga (ja meie külaliste elu lihtsamaks muutmiseks) muudame SSID-i vaikeväärtusest “HTG_Guest” -märge, et meie peamine Wi-Fi AP on “HTG_Office”.

    Jäta traadita SSID-saatmine lubatud. Paljud vanemad arvutid ja WiFi-ühendusega seadmed ei mängi salajaste SSID-dega väga kena, kuid varjatud külalistevõrk ei ole väga kutsuv / kasulik külalistevõrk.

    AP eraldamine on turvaseade, mille jätame teie äranägemise järgi lubama või keelama. Kui lubate AP Isolatsiooni, on teie kliendi Wi-Fi võrgu kõik kliendid üksteisest täiesti eraldatud. Turvalisuse seisukohast on see suurepärane, sest see hoiab pahatahtliku kasutaja teiste kasutajate kliente ümber. Kuid see on rohkem muret ettevõtete võrgustike ja avalike levialade pärast. Praktiliselt öeldes tähendab see ka seda, et kui teie vennatütar ja vennapoeg on üle ja nad tahavad mängida Wi-Fi seotud mängu oma Nintendo DS üksustes, ei saa nende DS-üksused üksteist näha. Enamikus kodus ja väikestes kontorirakendustes pole AP-de isoleerimiseks vähe põhjust.

    Võrgu konfigureerimise valikul Võimaldamata / sillatud valik viitab sellele, kas Wi-Fi AP on füüsilisele võrgule sillutatud või mitte. Kuna see on vastupidine, peate jätma selle seadeks Bridged. Selle asemel, et lasta ruuteri püsivara käsitseda (pigem ebamugavalt) linkimisprotsessi, siis hakkame käsitsi kõik ise puhtamaks ja stabiilsemaks tulemuseks.

    Kui olete oma SSID-i muutnud ja sätted üle vaadanud, klõpsake nuppu Salvesta.

    Järgmine navigeerimine traadita ühenduse poole -> Juhtmevaba turvalisus:

    Vaikimisi puudub teise AP turvalisus. Saate selle ajutiselt testimise eesmärgil jätta (lahkusime meie lõpuni kuni selle lõpuni), et salvestada ennast paroole oma testimisseadmetele. Me ei soovita siiski jätta selle püsivalt avatuks. Kas te otsustate jätta selle lahtiseks või mitte, peate klikkima nupul Salvesta ja seejärel rakendama muudatusi, mida tegime nii eelmises osas kui ka selles, et see jõustuks. Olge kannatlik, muutuste jõustumiseks võib kuluda kuni 2 minutit.

    Nüüd on hea aeg kinnitada, et lähedal asuvad Wi-Fi-seadmed näevad nii esmaseid kui ka sekundaarseid AP-sid. WiFi-liidese avamine nutitelefonis on suurepärane võimalus kiiresti kontrollida. Siin on meie Android-telefoni Wi-Fi seadistuslehe vaade:

    Me ei saa veel sekundaarse AP-ga ühendust luua, kuna peame marsruuterisse veel mõned muudatused tegema, kuid alati on hea näha neid mõlemaid nimekirjas.

    Järgmine samm on alustada SSID-de võrgus eraldamise protsessi, määrates külalistele Wi-Fi-seadmetele unikaalse IP-aadresside vahemiku.

    Liikuge seadistusse -> Võrgundus. Jaotises „Sild” klõpsake nuppu Lisa.

    Esmalt muutke algpilu „br1“ -ks, jätke ülejäänud väärtused samaks. Sa pole veel näinud ülaltoodud IP / Subnet kirjet. Klõpsake nuppu „Apply Settings”. Uus sild asub sillaosas, kus on saadaval IP- ja alamvõrgu jaotised. Määrake IP-aadress tavalise võrgu IP-le üheks väärtuseks (nt teie esmane võrk on 192.168.1.1, seega tehke see väärtus 192.168.2.1). Seadke alamvõrgu mask väärtuseks 255.255.255.0. Klõpsake uuesti lehe allosas asuvale "Apply Settings" (Rakenda sätted).

    Määrake külalistevõrk silla juurde

    Märkus: tänu lugejale Joel selle osa eest tähelepanu juhtimiseks ja juhendite lisamiseks.

    Klõpsake jaotises „Assign to Bridge” (Lisa sildale) „Add” (Lisa). Valige uus sild, mille olete loonud esimesest rippmenüüst, ja ühendage see liidesega „wl0.1”.

    Nüüd klõpsake „Salvesta“ ja „Rakenda seadeid“.

    Kui muudatused on rakendatud, kerige veel kord DHCPD sektsiooni lehele. Klõpsake nuppu „Lisa“. Lülitage esimene pesa asendisse “br1”. Jätke ülejäänud seaded samaks (nagu näha alloleval pildil).

    Klõpsa veelkord nupule „Rakenda seaded“. Kui olete kõik seadistamise -> võrgulehekülje ülesanded lõpule viinud, peaksite ühendama ja DHCP määramiseks hea olema.

    Märkus: kui teie kahele SSID-le konfigureeritud Wi-Fi AP on teisel seadmel piggy tugi (nt teie kodus või kontoris on kaks Wi-Fi marsruuterit, et laiendada oma katvust ja seda, mida seadistate külaliste SSID-le) on # 2 kettas) peate seadistama DHCP jaotises Teenused. Kui see kõlab nagu teie seadistus, on aeg navigeerida jaotisse Teenused -> Teenused.

    Teenuste osas peame DNSMasqi sektsiooni juurde lisama veidi koodi, et marsruuter määraks õigesti dünaamilised IP-aadressid külalistevõrku ühendavatele seadmetele. Kerige DNSMasq jaotist allapoole. Lahtrisse „Täiendavad DNSMasq valikud” kleepige järgmine kood (miinus kommentaarid, mis selgitavad iga rea ​​funktsionaalsust):

    # Võimaldab DHP-d br1-l
    liides = br1
    # Määrake br1-klientidele vaikevärav
    dhcp-option = br1,3,192.168.2.1
    # Seadistage br1-klientidele DHCP-vahemik ja 24-tunnine rendiperiood
    dhcp-vahemik = br1,192.168.2.100,192.168.2.150,255.255.255.0,24h

    Klõpsake lehe allosas asuval nupul „Apply Settings“.

    Kas kasutasite ühte või kahte tehnikat, oodake mõni minut, et luua uus külaline SSID. Kui ühendate külaliste SSID-ga, kontrollige oma IP-aadressi. Peaksite olema IP, mis on vahemikus, mille me ülalpool täpsustatud. Jällegi on mugav kasutada nutitelefoni kontrollimiseks:

    Kõik näeb hea välja. Sekundaarne AP määrab dünaamilised IP-d sobivas vahemikus, me saame Internetist - me teeme siin märke, suur edu.

    Ainus probleem on siiski see, et sekundaarne AP omab endiselt juurdepääsu esmase võrgu ressurssidele. See tähendab, et kõik võrgupõhised printerid, võrgupartnerid ja muud on ikka nähtavad (saate seda kohe testida, proovida võrgupartnerit oma esmastest võrkudest teise AP-s).

    Kui sa tahad sekundaarse AP külastajad saavad neid asju juurde pääseda (ja järgivad koos juhendamisega, et saaksite teha muid dual-SSID ülesandeid, nagu piirata külaliste ribalaiust või korda, mida neil on lubatud interneti kasutada), siis olete tegelikult teinud seda juhendaja.

    Kujutame ette, et enamik teist sooviksid oma külalisi oma võrgu ümber lükata ja karjuda neid õrnalt Facebooki ja e-posti külge. Sellisel juhul peame protsessi lõpetama, ühendades sekundaarse AP füüsilisest võrgust.

    Navigeeri administratsiooni -> käsudesse. Näete ala, millel on märge “Command Shell”. Kleepige järgmised käsud, kustutatakse redigeeritavasse piirkonda # kommentaarijooned:

    #Eemaldab külaliste juurdepääsu füüsilisele võrgule
    iptables -I FORWARD -i br1 -o br0 -m olek - riik NEW-j DROP
    iptables -I FORWARD -i br0 -o br1 -m olek - riik NEW-j DROP
    #Eemaldab külaliste juurdepääsu ruuteri konfiguratsiooni GUI / porti
    iptables -I INPUT -i br1-pppppdd-telnet -j REJECT -reject-with tcp-reset
    iptables -I INPUT -i br1 -p tcp --port ssh -j REJECT --reject-with tcp-reset
    iptables -I INPUT -i br1 -p tcp -dport www -j REJECT --reject-with tcp-reset
    iptables -I INPUT -i br1 -p tcp -port https -j REJECT --reject-with tcp-reset

    Klõpsake „Salvesta tulemüür“ ja taaskäivitage marsruuter.

    Need täiendavad tulemüüri reeglid lihtsalt peatavad kõike kahe silla (eravõrk ja avalik / külalistevõrk) kõnelemist ning keelduvad igasugusest kontakti kliendivõrgus kliendi ja telneti, SSH või veebiserveri porti vahel. marsruuter (piirates neid seega marsruuteri konfiguratsioonifailidele üldse juurdepääsu).

    Sõna käsurea ja käivitus-, seiskamis- ja tulemüüri skripti kasutamise kohta. Esiteks töödeldakse IPTABLESi käske järjekorras. Isikute ridade järjekorra muutmine võib tulemust oluliselt muuta. Teiseks on kümneid DD-WRT-i toetatud ruutereid ja sõltuvalt teie konkreetsest ruuterist ja konfiguratsioonist võib tekkida vajadus muuta ülaltoodud IPTABLES-käske. Skript töötas meie ruuteril ja kasutab ülesande täitmiseks kõige laiemaid ja lihtsaimaid käske, nii et see peaks töötama enamiku ruuterite jaoks. Kui see nii ei ole, siis soovitame tungivalt otsida oma konkreetse marsruuteri mudelit DD-WRT arutelufoorumites ja vaadata, kas teised kasutajad on kogenud samu probleeme, mis teil on.


    Siinkohal olete valmis konfigureerimise ja valmis nautima kahekordseid SSID-sid ja kõiki nende kasutamisega kaasnevaid eeliseid. Saate hõlpsasti välja anda külaliste parooli (ja muuta seda soovi korral), seadistada külalistevõrgu QoS-reeglid ja muul viisil muuta ja piirata külalistevõrku viisil, mis ei mõjuta teie peamist võrku kõige vähem.