Hjemmeside » hvordan » Sådan aktiverer du et gæstetilgangspunkt på dit trådløse netværk

    Sådan aktiverer du et gæstetilgangspunkt på dit trådløse netværk

    Deling af Wi-Fi med gæster er bare den høflige ting at gøre, men det betyder ikke, at du vil give dem bred åben adgang til hele dit LAN. Læs videre, som vi viser dig, hvordan du opsætter din router til to SSID'er og opretter et separat (og sikret) adgangspunkt for dine gæster.

    Hvorfor vil jeg gøre dette?

    Der er flere meget praktiske grunde til, at du vil oprette dit hjemmenetværk for at få dobbelt adgangspunkter (AP).

    Årsagen til den mest praktiske ansøgning for flest personer er simpelthen at isolere dit hjemmenetværk, så gæsterne ikke kan få adgang til ting, du ønsker at forblive private. Standardkonfigurationen for næsten alle hjemmet Wi-Fi-adgangspunkt / router er at bruge et enkelt trådløst adgangspunkt, og enhver, der er autoriseret til at få adgang til AP'en, får adgang til netværket som om de var tilsluttet direkte til AP via Ethernet.

    Med andre ord, hvis du giver din ven, nabo, hus gæst eller hvem som helst adgangskoden til din Wi-Fi-AP, du har også givet dem adgang til din netværksprinter, eventuelle åbne aktier på dit netværk, usikrede enheder på dit netværk osv. Du har måske bare ønsket at lade dem tjekke deres e-mail eller spille et spil online, men du har givet dem frihed til at bevæge sig overalt, hvor de vil have på dit interne netværk.

    Nu, mens de fleste af os helt sikkert ikke har ondsindede hackere til venner, betyder det ikke, at det ikke er klogt at oprette vores netværk, så gæsterne forbliver hvor de hører hjemme (på gratis internetadgangssiden af ​​hegnet) og kan ikke gå, hvor de ikke gør det (på hjemme serveren / personlige aktier side af hegnet).

    En anden praktisk grund til at køre en AP med to SSID'er er evnen til ikke kun at begrænse, hvor gæsten AP kan gå, men hvornår. Hvis du for eksempel er en forælder, der ønsker at begrænse, hvor sent dit barn kan holde op med at tænke rundt på computeren, kan du sætte deres computer, tablet osv. På den sekundære AP og sætte begrænsninger på internetadgang for hele underdelen -SSID efter, siger 9 PM.

    Hvad har jeg brug for?

    Vores vejledning i dag er fokuseret på at bruge en DD-WRT kompatibel router for at opnå dobbelte SSID'er. Som sådan skal du bruge følgende ting:

    • 1 DD-WRT kompatibel router med en passende hardware revision (vi viser dig, hvordan du tjekker)
    • 1 installeret kopi af DD-WRT på nævnte router

    Dette er ikke den eneste måde at oprette dobbelte SSID'er til dit hjemmenetværk. Vi skal køre vores SSID'er ud af den allestedsnærværende Linksys WRT54G serie trådløse router. Hvis du ikke vil gennemgå besværet med blinkende brugerdefineret firmware på din gamle router og gøre de ekstra konfigurationstrin, kan du i stedet:

    • Køb en nyere router, der understøtter to SSID'er lige ud af boksen, såsom ASUS RT-N66U.
    • Køb en anden trådløs router og konfigurer den som et fritstående adgangspunkt.

    Medmindre du allerede ejer en router, der understøtter to SSID'er (i hvilket tilfælde du kan springe over denne vejledning og bare læse manualen til din enhed), er begge disse muligheder mindre end ideelle, fordi du skal bruge ekstra penge, og i tilfælde af Den anden mulighed, gør en masse ekstra konfiguration, herunder opsætning af den sekundære AP for ikke at forstyrre og / eller overlappe med din primære AP.

    I lyset af alt det var vi mere end glade for at bruge hardware, vi allerede havde (Linksys WRT54G-serien Wireless Router) og springe ud af kontanter og ekstra Wi-Fi-netværk tweaking.

    Hvordan kan jeg vide, at min router er kompatibel?

    Der er to kritiske kompatibilitetselementer, du skal kontrollere for at få succes med denne vejledning. Den første og mest elementære er at kontrollere, at din specifikke router har DD-WRT support. Du kan besøge DD-WRT wiki's Router Database her for at tjekke.

    Når du har konstateret, at din router er kompatibel med DD-WRT, skal vi kontrollere revisionsnummeret på din routerens chip. Hvis du f.eks. Har en rigtig gammel Linksys-router, kan det være en perfekt, anvendelig router på alle måder, men chippen understøtter måske ikke to SSID'er (hvilket gør det grundlæggende uforeneligt med vejledningen).

    Der er to grader af kompatibilitet med hensyn til routerens revisionsnummer. Nogle routere kan gøre flere SSID'er, men de kan ikke opdele SSID'erne i forskellige helt unikke adgangspunkter (for eksempel en unik MAC-adresse for hver SSID). I nogle situationer kan det medføre problemer med nogle Wi-Fi-enheder, da de bliver forvirrede over, hvilken SSID (da begge har samme MAC-adresse), de skal bruge. Desværre er der ingen måde at forudsige, hvilke enheder der vil misbruge på dit netværk, så vi ikke kan fladte ud, anbefaler at du undgår den teknik, der er beskrevet i denne vejledning, hvis du finder, at du har en enhed, der ikke understøtter diskrete SSID'er.

    Du kan tjekke revisionsnummeret ved at udføre en Google-søgning efter den specifikke model på din router sammen med versionsnummeret, der er trykt på informationsetiketten (som regel fundet på undersiden af ​​routeren), men vi har fundet denne teknik ikke upålidelig (etiketter kan misbruges, oplysninger indsendt online med hensyn til model og fremstillingsdato kan være unøjagtige osv.)

    Den mest pålidelige måde at kontrollere chipets revisionsnummer i din router er faktisk at undersøge routeren for at finde ud af. For at gøre det skal du udføre følgende trin. Åbn en telnet-klient (enten et multifunktionsprogram som PuTTY eller den grundlæggende Windows Telnet-kommando) og telnet til din router (f.eks. 192.168.1.1). Log ind på routeren ved hjælp af din administrator login og adgangskode (vær opmærksom på at for nogle routere, selvom du indtaster "admin" og "mypassword" for at logge ind på den webbaserede administrationsportal på routeren, skal du muligvis skrive "root "Og" mypassword "til login via telnet).

    Når du er logget ind i routeren, skal du skrive følgende kommando ved prompten:

    nvram show | grep corerev

    Dette vil returnere kernens revisionsnummer på chip (er) i din router i følgende format:

    wl0_corerev = 9
    wl_corerev =

    Hvad ovenstående output betyder er, at vores router har en radio (w10, der er ingen w1) og at kernen revision af den pågældende radiochip er 9. Hvordan fortolker du output? Revisionsnummeret, i forhold til vores vejledning, betyder følgende:

    • 0-4 Routeren understøtter ikke flere SSID'er (med unikke identifikatorer eller på anden måde)
    • 5-8 Routeren understøtter flere SSID'er (men ikke med unikke identifikatorer)
    • 9+ Routeren understøtter flere SSID'er (med unikke identifikatorer)

    Som du kan se fra vores kommandoudgang ovenfor, lykkedes det os. Vores router er den laveste revision, der understøtter flere SSID'er med unikke identifikatorer.

    Når du har fastslået, at din router kan understøtte flere SSID'er, skal du installere DD-WRT. Hvis din router sendes med DD-WRT eller du allerede har installeret den, fantastisk. Hvis du ikke allerede har installeret det, anbefaler vi, at du downloader den relevante version fra DD-WRTs websted og følger med vores vejledning: Slå din hjemmerouter til en superdrevet router med DD-WRT.

    Udover vores selvstudium kan vi ikke understrege værdien af ​​den omfattende og yderst vedligeholdte DD-WRT wiki. Læs om din specifikke router og de bedste metoder til at blinke en ny firmware til den der.

    Konfiguration af DD-WRT for flere SSID'er

    Du har en kompatibel router, du har blinket DD-WRT til den, nu er det tid til at komme i gang med at konfigurere den anden SSID. Ligesom du bør altid blinke ny firmware over en kablet forbindelse, anbefaler vi stærkt at arbejde med din trådløse opsætning via en kablet forbindelse, så ændringerne ikke tvinge din trådløse computer ud af netværket.

    Åbn din webbrowser på en computer, der er tilsluttet routeren via Ethernet. Naviger til standard router IP (typisk 198.168.1.1). Inden for DD-WRT-grænsefladen navigerer du til Wireless -> Basic Settings (som vist på skærmbilledet ovenfor). Du kan se, at vores eksisterende Wi-Fi AP har SSID'en "HTG_Office".

    Nederst på siden klikker du på knappen Tilføj i afsnittet "Virtuelle grænseflader". Den tidligere tomme "Virtuelle grænseflader" sektion udvides med denne prepopulated post:

    Denne virtuelle grænseflade er piggybacked på din eksisterende radiochip (bemærk wl0.1 i titlen på den nye post). Selv stenhovedet i SSID'en angav dette, "vap" i slutningen af ​​standard SSID står for Virtual Access Point. Lad os nedbryde resten af ​​posterne under det nye virtuelle interface.

    Du kan omdøbe SSID'et til hvad du vil. I overensstemmelse med vores eksisterende navngivningskonvention (og for at gøre livet let på vores gæster) vil vi ændre SSID'et fra standard til "HTG_Guest" -referat vores hoved Wi-Fi AP er "HTG_Office".

    Forlad trådløs SSID-udsendelse aktiveret. Ikke kun spiller mange ældre computere og Wi-Fi-aktiverede enheder meget rart med hemmelige SSID'er, men et skjult gæstenetværk er ikke et meget indbydende / nyttigt gæstenetværk.

    AP Isolation er en sikkerhedsindstilling, som vi efterlader efter eget valg for at aktivere eller deaktivere. Hvis du aktiverer AP Isolation, vil hver klient på dit Wi-Fi-netværk være fuldstændig isoleret fra hinanden. Fra et sikkerhedsmæssigt synspunkt er det godt, da det gør en ondsindet bruger i stand til at pusse på andre brugeres kunder. Det er dog mere bekymrende for virksomhedens netværk og offentlige hotspots. Praktisk taget betyder det også, hvis din niece og nevø er forbi, og de vil spille et Wi-Fi-link-spil på deres Nintendo DS-enheder, vil deres DS-enheder ikke kunne se hinanden. I de fleste hjem- og mindre kontorapplikationer er der ringe grund til at isolere AP'erne.

    Funktionen Unbridged / Bridged i Network Configuration refererer til, om Wi-Fi-AP'en skal brobygges eller ej til det fysiske netværk. Som modstridende som dette er, skal du forlade det til Bridged. I stedet for at lade routerens firmware håndtere (temmelig klumpet) afkoblingsprocessen, skal vi manuelt ombruge alt selv med et renere og mere stabilt resultat.

    Når du har ændret dit SSID og gennemgå indstillingerne, skal du klikke på Gem.

    Næste navigere til Wireless -> Trådløs sikkerhed:

    Som standard er der ingen sikkerhed på den anden AP. Du kan forlade det som sådan midlertidigt til forsøgsformål (vi forlod vores åbent til sidst) for at spare dig selv for at indtaste adgangskoden på dine testenheder. Vi anbefaler dog ikke at lade det være permanent åbent. Uanset om du vælger at lade den være åben eller ej på dette tidspunkt, skal du klikke på Gem og derefter på Indstillinger for de ændringer, vi har foretaget både i det foregående afsnit, og denne skal træde i kraft. Vær tålmodig, det kan tage op til 2 minutter, før ændringerne træder i kraft.

    Nu er det en god tid at bekræfte, at nærliggende Wi-Fi-enheder kan se både de primære og sekundære AP'er. Åbning af Wi-Fi-grænsefladen på en smartphone er en fantastisk måde at hurtigt tjekke på. Her er visningen fra vores Android-telefonens Wi-Fi-konfigurationsside:

    Vi kan ikke forbinde til den sekundære AP lige endnu, da vi har brug for at foretage nogle få ændringer til routeren, men det er altid rart at se dem begge på listen.

    Det næste skridt er at starte processen med at adskille SSID'erne på netværket ved at tildele et unikt udvalg af IP-adresser til gæstens Wi-Fi-enheder.

    Naviger til Setup -> Networking. Klik på knappen Tilføj under afsnittet "Bridging".

    Først skal du ændre den oprindelige plads til "br1", lad resten af ​​værdierne være ens. Du kan ikke se IP / Subnet-posten ovenfor set lige endnu. Klik på "Anvend indstillinger". Den nye bro ligger i Bridging-sektionen med de tilgængelige IP- og Undernet-sektioner. Indstil IP-adressen til en værdi ud fra dit normale netværkets IP (f.eks. Dit primære netværk er 192.168.1.1, så gør denne værdi 192.168.2.1). Indstil undernetmasken til 255.255.255.0. Klik på "Anvend indstillinger" nederst på siden igen.

    Tildel gæst netværk til Bridge

    Bemærk: Tak til læser Joel for at pege på denne del og give os instruktioner til at tilføje til selvstudiet.

    Under "Tilordne til bro" klik på "Tilføj". Vælg den nye bro, du har oprettet fra den første rullemenu, og par den med "wl0.1" -grænsefladen.

    Klik nu på "Gem" og "Anvend indstillinger".

    Når ændringerne er gennemført, skal du rulle til bunden af ​​siden igen til DHCPD-sektionen. Klik på "Tilføj". Skift den første slot til "br1". Lad resten af ​​indstillingerne være ens (som vist på skærmbilledet nedenfor).

    Klik på "Anvend indstillinger" endnu en gang. Når du er færdig med alle opgaverne på siden Setup -> Networking, skal du være god til at gå til forbindelse og DHCP-tildeling.

    Bemærk: Hvis Wi-Fi-AP'en du konfigurerer til to SSID'er, understøtter du en anden enhed (f.eks. Du har to Wi-Fi-routere i dit hjem eller kontor for at udvide din dækning og den, du stiller gæst SSID op on er # 2 i kæden) skal du oprette DHCP i sektionen Services. Hvis det lyder som dit setup, er det tid til at navigere til afsnittet Services -> Services.

    I servicesektionen skal vi tilføje en lille smule kode til DNSMasq-sektionen, så routeren korrekt tildeler dynamiske IP-adresser til enhederne, der forbinder til gæstenetværket. Rul ned i sektionen DNSMasq. Indsæt følgende kode i feltet Yderligere DNSMasq-indstillinger (minus de # kommentarer, der forklarer funktionaliteten for hver linje):

    # Aktiverer DHCP på br1
    grænseflade = BR1
    # Indstil standard gateway for br1-klienter
    dhcp-option = br1,3,192.168.2.1
    # Indstil DHCP-området og standard leasingtid på 24 timer for br1-klienter
    dhcp-område = br1,192.168.2.100,192.168.2.150,255.255.255.0,24h

    Klik på "Anvend indstillinger" nederst på siden.

    Uanset om du brugte teknik en eller to, vent et par minutter for at oprette forbindelse til din nye gæst SSID. Når du opretter forbindelse til gæstets SSID, skal du tjekke din IP-adresse. Du skal have en IP inden for det område, vi har angivet med ovenstående. Igen er det praktisk at bruge din smartphone til at tjekke:

    Alt ser godt ud. Den sekundære AP tildeler dynamiske IP'er i et passende interval, vi kan komme på internettet - vi laver en note her, stor succes.

    Det eneste problem er imidlertid, at den sekundære AP stadig har adgang til ressourcerne i det primære netværk. Det betyder, at alle netværksprintere, netværksaktier og lignende stadig er synlige (du kan teste det nu, prøv at finde en netværksandel fra dit primære netværk på den sekundære AP).

    hvis du vil have Gæster på den sekundære AP har adgang til disse ting (og følger med vejledningen, så du kan gøre andre dual-SSID-opgaver som begrænser gæstebåndbredde eller gange, de må bruge internettet), så er du effektivt færdig med tutorial.

    Vi forestiller os, at de fleste af jer gerne vil holde dine gæster fra at kaste rundt i dit netværk og forsigtigt slå dem til at holde fast i Facebook og e-mail. I så fald skal vi afslutte processen ved at fjerne forbindelsen mellem den sekundære AP fra det fysiske netværk.

    Naviger til Administration -> kommandoer. Du får se et område mærket "Command Shell". Indsæt følgende kommandoer, sans # kommentarlinjerne, ind i det redigerbare område:

    #Removes gæst adgang til fysiske netværk
    iptables -I FORWARD -i br1 -o br0 -m state -state NEW -j DROP
    iptables -I FORWARD -i br0 -o br1 -m state -state NEW -j DROP
    #Removes gæstadgang til routers konfigurations GUI / porte
    iptables -I INPUT -i br1 -p tcp --dport telnet -j REJECT --reject-med tcp-reset
    iptables -I INPUT -i br1 -p tcp --dport ssh -j REJECT --reject-med tcp-reset
    iptables -I INPUT -i br1 -p tcp --dport www -j REJECT --reject-med tcp-reset
    iptables -I INPUT -i br1 -p tcp --port https -j REJECT --reject-med tcp-reset

    Klik på "Gem firewall" og genstart din router.

    Disse yderligere firewallregler gør det nemt at stoppe alt på de to broer (det private netværk og det offentlige / gæstens netværk) fra at tale samt afvise enhver kontakt mellem en klient på gæstenetværket og telnet-, SSH- eller webserverportene på router (dermed begrænser dem fra at forsøge at få adgang til routers konfigurationsfiler overhovedet).

    Et ord om at bruge kommandoen skal og opstart, shutdown og firewall scripts. Først behandles IPTABLES-kommandoerne i rækkefølge. Ændring af rækkefølgen af ​​individets linjer kan betydeligt ændre resultatet. For det andet er der dusinvis af dusinvis af routere understøttet af DD-WRT og afhængigt af din specifikke router og konfiguration skal du muligvis tilpasse IPTABLES-kommandoerne ovenfor. Scriptet fungerede for vores router, og det bruger de bredeste og enkleste mulige kommandoer til at udføre opgaven, så det skal fungere for de fleste routere. Hvis det ikke gør det, vil vi kraftigt opfordre dig til at søge efter din specifikke router model i DD-WRT diskussionsfora og se, om andre brugere har oplevet de samme problemer, du har.


    På dette tidspunkt er du færdig med konfigurationen og klar til at nyde dobbelte SSID'er og alle de fordele, der følger med at køre dem. Du kan nemt udstede et gæstekodeord (og ændre det efter ønske), oprette QoS-regler for gæstens netværk og ellers ændre og begrænse gæstenetværket på måder, som i det mindste ikke påvirker dit primære netværk..