Miért akarom ezt tenni?
Számos nagyon praktikus ok arra, hogy otthoni hálózatát kettős hozzáférési pont (AP) elérésére szeretné beállítani.
A leginkább praktikus alkalmazás a legtöbb ember számára egyszerűen elszigeteli az otthoni hálózatot, hogy a vendégek ne férhessenek hozzá olyan dolgokhoz, amiket magánál akarnak tartani. Az otthoni Wi-Fi hozzáférési pontok / útválasztók alapértelmezett beállítása, hogy egyetlen vezeték nélküli hozzáférési pontot használjon, és bárki, akinek hozzáférése van az AP számára, hozzáférést kap a hálózathoz, mintha az Etherneten keresztül közvetlenül az AP-be lenne bekötve.
Más szavakkal, ha megadja a barátját, szomszédját, vendégét, vagy bárki a Wi-Fi hozzáférési pontjának jelszavát, megadta nekik a hozzáférést a hálózati nyomtatóhoz, a hálózat minden nyitott megosztásához, a hálózaton található nem biztonságos eszközökhöz stb. Lehet, hogy csak annyit akart engedni, hogy ellenőrizzék az e-mailjeiket vagy online játékot játszhassanak, de szabadságot adtak nekik bárhová, amire a belső hálózatukban szeretnének.
Most, bár a legtöbbünknek biztosan nincsenek rosszindulatú hackerek a barátaik számára, ez nem jelenti azt, hogy nem lenne óvatos a hálózataink létrehozása annak érdekében, hogy a vendégek ott maradjanak (a kerítés szabad internet-hozzáférési oldalán) és nem tud menni, ahol nem (a háziszolgálón / a személyes beosztásban a kerítésen).
Egy másik gyakorlati ok arra, hogy egy AP-t két SSID-sel futtassunk, az a képesség, hogy ne csak a vendég AP-jének korlátozására korlátozzuk, hanem mikor. Ha például szülő vagy, akkor szeretné korlátozni, hogy miként késleltetheti gyermeke a számítógépen, a számítógépen, a táblagépen stb. Elhelyezhető a másodlagos AP-n, és korlátozhatja az internetes hozzáférés korlátozását az egész al -SSID után, mondjuk, 9:00.
Mire van szükségem?
- 1 DD-WRT kompatibilis router megfelelő hardver-felülvizsgálattal (megmutatjuk, hogyan kell ellenőrizni)
- 1 telepített példányt a DD-WRT-re az említett routeren
Ez nem az egyetlen módja annak, hogy kettős SSID-t állítsanak be az otthoni hálózatra. A SSID-okat a mindenütt jelenlévő Linksys WRT54G sorozatú vezeték nélküli útválasztóról futtatjuk. Ha nem szeretné, hogy átgondolja a régi routeren futó egyedi firmware-t, és elvégezze az extra konfigurációs lépéseket, akkor helyettesítheti:
- Vegyen egy újabb routeret, amely támogatja a kettős SSID-eket közvetlenül a dobozból, például az ASUS RT-N66U-t.
- Vásároljon egy második vezeték nélküli útválasztót, és állítsa be önálló hozzáférési pontként.
Hacsak nem rendelkezik olyan routerrel, amely támogatja a kettős SSID-et (ebben az esetben kihagyhatja ezt az oktatóanyagot, és csak elolvassa a készülék kézikönyvét) mindkét lehetőség kevésbé ideális, minthogy több pénzt költ, és a második lehetőség, tegyen egy sor extra beállítást, beleértve a másodlagos AP beállítását, hogy ne zavarja és / vagy átfedje az elsődleges AP-jét.
Mindezek fényében örömmel fogadtuk a már meglévő hardvereket (a Linksys WRT54G sorozatú vezeték nélküli útválasztót), és kihagyjuk a készpénz és az extra Wi-Fi hálózati beállítások költségeit.
Hogyan tudom, hogy a routereim kompatibilisek?
Miután megállapította, hogy az útválasztó kompatibilis a DD-WRT-vel, meg kell vizsgálnunk az útválasztó chipjének revíziószámát. Ha például egy igazán régi Linksys útválasztó van, akkor lehet, hogy tökéletesen használható router lehet, de a chip nem támogatja a kettős SSID-eket (ami alapvetően összeegyeztethetetlen a bemutatóval).
Kétféle kompatibilitás áll fenn az útválasztó revíziószámával kapcsolatban. Néhány útválasztó több SSID-et is képes végrehajtani, de nem tudja megosztani az SSID-eket különálló, egyedülálló hozzáférési pontokkal (például minden SSID számára egyedi MAC-címet). Bizonyos helyzetekben egyes Wi-Fi készülékeknél problémák merülhetnek fel, mivel összezavarodnak arról, hogy melyik SSID-t (mivel mindkettőnek ugyanaz a MAC címe) kell használniuk. Sajnos nincs mód annak megjóslására, hogy mely eszközök fognak rosszul hatni a hálózaton, így nem tudjuk kiállítani, javasoljuk, hogy elkerülje az ebben a bemutatóban ismertetett technikát, ha úgy találja, hogy van olyan eszköze, amely nem támogatja a különálló SSID-eket.
Ellenőrizheti a revízió számát az útválasztó adott modelljének Google keresésével, valamint az információs címkén (rendszerint az útválasztó alján található) verziószámmal együtt, de azt találtuk, hogy ez a technika megbízhatatlan (címkék helytelenül alkalmazható, a gyártással és a gyártás időpontjával kapcsolatban közzétett információk pontatlanok stb.)
A legmegbízhatóbb módja annak, hogy ellenőrizni lehessen a forgatógép belsejében található chip értékét, hogy ténylegesen felmérje a routert, hogy megtudja. Ehhez a következő lépéseket kell végrehajtania.Nyisson meg egy telnet klienst (akár egy többcélú programot, mint a PuTTY vagy az alapvető Windows Telnet parancs) és a telnetet az útválasztó IP-címéhez (például 192.168.1.1). Jelentkezzen be az útválasztóba a rendszergazdai bejelentkezéssel és jelszóval (ügyeljen arra, hogy néhány útválasztó esetében, még akkor is, ha beírja az "admin" és "mypassword" parancsot a routeren található web alapú portálhoz, "És" mypassword "a telnetbe való belépéshez).
nvram show|grep corerev
Ez visszaadja a chip (ek) core revíziószámát az útválasztóban a következő formátumban:
wl0_corerev=9 wl_corerev=
A fenti kimenet azt jelenti, hogy a routerünknek van egy rádiója (wl0, nincs wl1), és hogy a rádiós chip alapváltozata 9. Hogyan értelmezi a kimenetet? A felülvizsgálati szám, az útmutatónkkal kapcsolatban, a következőket jelenti:
- 0-4 Az útválasztó nem támogatja több SSID-t (egyedi azonosítóval vagy más módon)
- 5-8 Az útválasztó több SSID-t támogat (de nem egyedi azonosítóval)
- 9+ Az útválasztó több SSID-t támogat (egyedi azonosítóval)
Amint azt a fent említett parancs kimenetéből láthatjuk, szerencsétlenek voltunk. A router chipje a legalacsonyabb revízió, amely több SSID-t támogat egyedi azonosítókkal.
Miután megállapította, hogy az útválasztó több SSID-t támogat, a DD-WRT-t telepítenie kell. Ha az útválasztó DD-WRT-vel szállított, vagy már telepítette, fantasztikus. Ha még nem telepítette azt, javasoljuk, hogy töltse le a megfelelő verziót a DD-WRT weboldalról, és kövesse a bemutatónkat: Kapcsolja be az otthoni útválasztóját egy szuperforgalmazású routerrel a DD-WRT-vel.
Tanulmányunkon túl nem tudjuk hangsúlyozni a kiterjedt és kiválóan karbantartott DD-WRT wiki értékét. Olvassa el az adott routert és a legjobb gyakorlatokat az új firmware villogására.
A DD-WRT konfigurálása több SSID számára
Nyissa meg az internetes böngészőt az útválasztóhoz Etherneten keresztül csatlakoztatott számítógépen. Menjen az alapértelmezett IP-útválasztóhoz (általában 198.168.1.1). A DD-WRT interfészen belül keresse meg a Vezeték nélküli -> Alapbeállítások (a fenti képernyőképen látható módon). Láthatja, hogy meglévő Wi-Fi-AP-junk SSID-címe "HTG_Office".
Az oldal alján, a "Virtuális interfészek" részben kattintson a Hozzáadás gombra. Az előzőleg üres "Virtuális interfészek" szakasz ezzel a prepopulált bejegyzéssel bővül:
Az SSID nevét át lehet nevezni bármi másra is. A meglévő névmegállapodásunknak megfelelően (és az élet könnyűvé tétele a vendégek számára) az alapértelmezett SSID-t a "HTG_Guest" -re változtatjuk, a fő Wi-Fi AP pedig "HTG_Office".
Hagyja bekapcsolva a vezeték nélküli SSID-sugárzást. Nemcsak hogy sok régebbi számítógép és Wi-Fi-kompatibilis eszköz nem nagyon tetszik a titkos SSID-kkel, de egy rejtett vendéghálózat nem egy nagyon meghívó / hasznos vendég hálózat.
Az AP-elkülönítés olyan biztonsági beállítás, amelyet a saját belátásunk szerint hagyunk engedélyezni vagy letiltani. Ha engedélyezi az AP Isolation szolgáltatást, a vendég Wi-Fi hálózat minden ügyfél teljesen elszigeteli egymástól. Biztonsági szempontból ez nagyszerű, mivel egy rosszindulatú felhasználó megakadályozza a többi felhasználó ügyfeleit. Ez azonban aggodalomra ad okot a vállalati hálózatok és a nyilvános hotspotok iránt. Gyakorlatilag ez azt is jelenti, hogy az unokahúga és unokaöccsének vége, és Wi-Fi csatolt játékot szeretne játszani a Nintendo DS egységein, DS-egységeik nem láthatják egymást. A legtöbb otthoni és kis irodai alkalmazásban kevés indok van az AP-k elkülönítésére.
A Hálózati konfigurációban a Felbontatlan / áthidalt lehetőség azt jelenti, hogy a Wi-Fi hozzáférési pont áthidalásra kerül-e vagy sem a fizikai hálózathoz. Amennyire ez ellentétes, ezért Bridgedre kell hagyni. Ahelyett, hogy hagyná, hogy a router firmware kezelje (inkább könyörtelenül) az összekapcsolódási folyamatot, manuálisan mindent megteszünk egy tisztább és stabilabb kimenetellel.
Miután megváltoztatta az SSID-jét, és áttekintette a beállításokat, kattintson a Mentés gombra.
Ezután keresse meg a Wireless -> Wireless Security:
Most egy nagyszerű alkalom annak megerősítésére, hogy a közeli Wi-Fi eszközök mind az elsődleges, mind a másodlagos AP-t láthatják. A Wi-Fi felület megnyitása okostelefonon nagyszerű módja annak, hogy gyorsan ellenőrizze. Itt látható az Android telefon Wi-Fi konfigurációs oldalán található nézet:
A következő lépés az, hogy elkezdjük az SSID-ek hálózaton belüli elválasztásával az IP-címek egyedi tartományát a vendég Wi-Fi eszközökhöz.
Lépjen a Beállítás -> Hálózatba. Az "áthidalás" szakaszban kattintson a Hozzáadás gombra.
Hozzárendel a Vendég hálózatot Bridgehez
Megjegyzés: köszönjük Joel olvasónak, hogy rámutatott erre a részre, és megadta nekünk az útmutatót a bemutatóhoz.
A "Hozzárendelés a hídhoz" részhez kattintson a "Hozzáadás" gombra. Válassza ki az első legördülő menüből létrehozott új hídot, majd párosítsa a "wl0.1" felület használatával.
Most kattintson a "Mentés" és a "Beállítások alkalmazása" gombra.
Megjegyzés: Ha a kettős SSID-khez konfigurált Wi-Fi AP-t egy másik eszközzel (például két Wi-Fi routerrel rendelkező otthoni vagy irodai Wi-Fi útválasztókkal bővítheti le a lefedettség és a vendég SSID beállítását a # 2 a láncban van) a DHCP szolgáltatásokat a Szolgáltatások szakaszban kell beállítani. Ha ez úgy hangzik, mint a telepítés ideje, akkor navigáljon a Szolgáltatások -> Szolgáltatások részhez.
# Enables DHCP on br1 interface=br1 # Set the default gateway for br1 clients dhcp-option=br1,3,192.168.2.1 # Set the DHCP range and default lease time of 24 hours for br1 clients dhcp-range=br1,192.168.2.100,192.168.2.150,255.255.255.0,24h
Kattintson az oldal alján található "Alkalmazás alkalmazások" lehetőségre.
Akár egy vagy kettőt használtál, várj néhány percet ahhoz, hogy csatlakozz az új vendég SSID-jéhez. Ha csatlakozik a vendég SSID-hez, ellenőrizze az IP-címét. Meg kell adnia az IP-t a fent megadott tartományon belül. Ismét hasznos lehet az okostelefon használata a következők ellenőrzésére:
Az egyetlen probléma azonban az, hogy a másodlagos AP még mindig hozzáférhet az elsődleges hálózat erőforrásaihoz. Ez azt jelenti, hogy minden hálózati nyomtató, hálózati megosztás és az ilyen még mindig látható (tesztelheti most, próbáljon meg hálózati megosztást találni az elsődleges hálózaton a másodlagos AP-n).
Ha te akar a másodlagos AP-n lévő vendégek, hogy hozzáférjenek ehhez a dolgokhoz (és követik a bemutatóval együtt, így más kettős SSID-feladatokat is végrehajthat, mint például a vendég sávszélességének korlátozása vagy az internet használatának engedélyezése). tutorial.
Elképzeljük, hogy a legtöbbjük azt szeretné, hogy a vendégek a hálózaton át koppintsanak, és finoman állítsák őket a Facebook és az e-mailekhez való ragaszkodás felé. Ebben az esetben le kell zárnunk a folyamatot a másodlagos AP-nek a fizikai hálózaton való leválasztásával.
#Removes guest access to physical network iptables -I FORWARD -i br1 -o br0 -m state --state NEW -j DROP iptables -I FORWARD -i br0 -o br1 -m state --state NEW -j DROP #Removes guest access to the router's config GUI/ports iptables -I INPUT -i br1 -p tcp --dport telnet -j REJECT --reject-with tcp-reset iptables -I INPUT -i br1 -p tcp --dport ssh -j REJECT --reject-with tcp-reset iptables -I INPUT -i br1 -p tcp --dport www -j REJECT --reject-with tcp-reset iptables -I INPUT -i br1 -p tcp --dport https -j REJECT --reject-with tcp-reset
Kattintson a "Tűzfal mentése" lehetőségre, és indítsa újra az útválasztót.
Ezek a további tűzfalszabályok egyszerűen megakadályozzák a két hidat (a magánhálózatot és a nyilvános / vendéghálózatot) a beszélgetésbıl, valamint elutasítanak minden kapcsolatot a vendéghálózat és a telnet, az SSH vagy a webszerver portjai között. routeret (ezáltal korlátozva őket az útválasztó konfigurációs fájljainak eléréséért).
Egy szó a parancs shell használatáról és az indítási, leállítási és tűzfal parancsfájlokról. Először is, az IPTABLES parancsok feldolgozása sorrendben történik. Az egyének sorrendjének megváltoztatása jelentősen megváltoztathatja az eredményt. Másodszor, a DD-WRT által támogatott tucatnyi útválasztó tucatnyi tucatnyi és az adott útválasztójától és konfigurációjától függően szükség lehet az IPTABLES parancsok csípésére. A forgatókönyv a routerünk számára működött, és a lehető legszélesebb és legegyszerűbb parancsokat használja a feladat elvégzésére, így a legtöbb útválasztónak működnie kell. Ha ez nem így van, erõteljesen arra kérem Önt, hogy keresse meg az adott router modellt a DD-WRT vitafórumaiban, és nézze meg, hogy más felhasználók is ugyanazokat a problémákat tapasztalják-e.
Ezen a ponton befejeződött a konfiguráció, és készen áll arra, hogy élvezze a kettős SSID-okat és az összes olyan előnyét, amelyek a futás során jönnek. Könnyedén megadhatsz egy vendégjelszót (és megváltoztatod tetszés szerint), beállíthatod a vendéghálózat QoS szabályait, és egyéb módon módosíthatod és korlátozhatod a vendéghálózatot olyan módon, amely a legkevesebbet nem érinti az elsődleges hálózaton.
