Αρχική σελίδα » πως να » Πώς να ενεργοποιήσετε ένα σημείο πρόσβασης Guest στο ασύρματο δίκτυό σας

    Πώς να ενεργοποιήσετε ένα σημείο πρόσβασης Guest στο ασύρματο δίκτυό σας

    Η κοινή χρήση του Wi-Fi με τους επισκέπτες είναι μόνο το ευγενικό πράγμα που πρέπει να κάνετε, αλλά αυτό δεν σημαίνει ότι θέλετε να τους δώσετε ευρεία ανοικτή πρόσβαση σε ολόκληρο το δίκτυό σας. Διαβάστε παρακάτω καθώς θα σας δείξουμε πώς να ρυθμίσετε το δρομολογητή σας για διπλά SSID και να δημιουργήσετε ένα ξεχωριστό (και ασφαλές) σημείο πρόσβασης για τους καλεσμένους σας.

    Γιατί θέλω να το κάνω αυτό?

    Υπάρχουν πολλοί πολύ πρακτικοί λόγοι για να θέλουν να δημιουργήσουν το οικιακό σας δίκτυο για να έχουν διπλά σημεία πρόσβασης (AP).

    Ο λόγος με την πιο πρακτική εφαρμογή για τον μεγαλύτερο αριθμό ατόμων είναι απλά η απομόνωση του οικιακού σας δικτύου έτσι ώστε οι επισκέπτες να μην έχουν πρόσβαση στα πράγματα που επιθυμείτε να παραμείνετε ιδιωτικά. Η προεπιλεγμένη ρύθμιση για σχεδόν κάθε σημείο πρόσβασης / δρομολογητή οικιακού Wi-Fi είναι να χρησιμοποιήσετε ένα ενιαίο σημείο ασύρματης πρόσβασης και οποιοσδήποτε εξουσιοδοτημένος για πρόσβαση σε αυτό το AP θα έχει πρόσβαση στο δίκτυο σαν να ήταν ενσύρματοι απευθείας στο AP μέσω Ethernet.

    Με άλλα λόγια, αν δώσετε στον φίλο σας, τον γείτονα, τον επισκέπτη στο σπίτι, ή Οποιοσδήποτε τον κωδικό πρόσβασης στο AP σας Wi-Fi, τους έχετε επίσης δώσει πρόσβαση στον εκτυπωτή δικτύου σας, οποιαδήποτε ανοιχτά κοινόχρηστα στοιχεία στο δίκτυό σας, μη ασφαλείς συσκευές στο δίκτυό σας κ.ο.κ. Ίσως θελήσατε μόνο να τους αφήσετε να ελέγξουν το ηλεκτρονικό τους ταχυδρομείο ή να παίξουν online ένα παιχνίδι, αλλά τους δώσατε την ελευθερία να περιφέρονται οπουδήποτε θέλουν στο εσωτερικό σας δίκτυο.

    Τώρα, ενώ οι περισσότεροι από εμάς σίγουρα δεν έχουν κακόβουλους hackers για φίλους, αυτό δεν σημαίνει ότι δεν είναι συνετό να δημιουργήσουμε τα δίκτυά μας έτσι ώστε οι επισκέπτες να μείνουν εκεί όπου ανήκουν (στην ελεύθερη πρόσβαση στο Internet του φράχτη) και δεν μπορούν να πάνε εκεί που δεν το κάνουν (στην κεντρική σελίδα του διακομιστή / προσωπικές μετοχές του φράχτη).

    Ένας άλλος πρακτικός λόγος για την εκτέλεση ενός AP με δύο SSIDs είναι η δυνατότητα όχι μόνο να περιορίσετε πού μπορεί να πάει το AP, αλλά πότε. Εάν είστε γονιός, για παράδειγμα, που θέλει να περιορίσει πόσο αργά το παιδί σας μπορεί να παραμείνει μέχρι να δειπνήσει γύρω από τον υπολογιστή που θα μπορούσατε να βάλετε τον υπολογιστή τους, tablet κ.λπ. στο δευτερεύον AP και να θέσει περιορισμούς στην πρόσβαση στο διαδίκτυο για ολόκληρο το sub -SSID μετά, ας πούμε, 9PM.

    Τι χρειάζομαι?

    Το σεμινάριο μας σήμερα επικεντρώνεται στη χρήση ενός συμβατού δρομολογητή DD-WRT για την επίτευξη διπλών SSID. Ως εκ τούτου, θα χρειαστείτε τα εξής:

    • 1 δρομολογητή συμβατός με DD-WRT με κατάλληλη αναθεώρηση υλικού (θα σας δείξουμε πώς να ελέγξετε)
    • 1 εγκατεστημένο αντίγραφο του DD-WRT στον εν λόγω δρομολογητή

    Αυτός δεν είναι ο μόνος τρόπος για να ρυθμίσετε διπλά SSID για το οικιακό σας δίκτυο. Θα εκτελέσουμε τα SSID μας από τον πανταχού παρόν δρομολογητή ασύρματου δρομολογητή Linksys WRT54G. Εάν δεν θέλετε να περάσετε από την ταλαιπωρία που αναβοσβήνει το προσαρμοσμένο firmware στον παλιό σας δρομολογητή και κάνοντας τα επιπλέον βήματα ρύθμισης παραμέτρων, θα μπορούσατε αντ 'αυτού:

    • Αγοράστε έναν νεότερο δρομολογητή που υποστηρίζει διπλά SSID απευθείας από το κουτί, όπως το ASUS RT-N66U.
    • Αγοράστε ένα δεύτερο ασύρματο δρομολογητή και διαμορφώστε το ως αυτόνομο σημείο πρόσβασης.

    Αν δεν έχετε ήδη έναν δρομολογητή που υποστηρίζει διπλά SSID (οπότε μπορείτε να παραλείψετε αυτό το σεμινάριο και απλώς να διαβάσετε το εγχειρίδιο για τη συσκευή σας), οι δύο αυτές επιλογές είναι λιγότερο από ιδανικές, δεδομένου ότι πρέπει να ξοδέψετε επιπλέον χρήματα και, στην περίπτωση η δεύτερη επιλογή, κάντε μια δέσμη των πρόσθετων ρυθμίσεων, συμπεριλαμβανομένης της ρύθμισης του δευτερεύοντος AP ώστε να μην παρεμβαίνει ή / και να επικαλύπτεται με το κύριο AP σας.

    Υπό το πρίσμα όλων αυτών, ήμασταν πολύ ευχαριστημένοι να χρησιμοποιήσουμε το υλικό που είχαμε ήδη (Wireless Linkster WRT54G Series) και να παραλείψουμε το κόστος μετρητών και επιπλέον Wi-Fi tweaking δικτύου.

    Πώς μπορώ να ξέρω ότι ο δρομολογητής μου είναι συμβατός?

    Υπάρχουν δύο κρίσιμα στοιχεία συμβατότητας που πρέπει να ελέγξετε για να έχετε επιτυχία με αυτό το σεμινάριο. Το πρώτο και πιο στοιχειώδες είναι να ελέγξετε ότι ο συγκεκριμένος σας δρομολογητής διαθέτει υποστήριξη DD-WRT. Μπορείτε να επισκεφθείτε εδώ τη βάση δεδομένων δρομολογητή του wiki του DD-WRT για έλεγχο.

    Μόλις διαπιστώσετε ότι ο δρομολογητής σας είναι συμβατός με το DD-WRT, πρέπει να ελέγξετε τον αριθμό αναθεώρησης του τσιπ του δρομολογητή σας. Εάν έχετε έναν παλιό δρομολογητή Linksys, για παράδειγμα, μπορεί να είναι ένας βελτιωμένος δρομολογητής με κάθε τρόπο, αλλά το τσιπ μπορεί να μην υποστηρίζει διπλά SSID (γεγονός που το καθιστά ουσιαστικά ασύμβατο με το εκπαιδευτικό πρόγραμμα).

    Υπάρχουν δύο βαθμοί συμβατότητας όσον αφορά τον αριθμό αναθεώρησης του δρομολογητή. Ορισμένοι δρομολογητές μπορούν να κάνουν πολλά SSID αλλά δεν μπορούν να χωρίσουν τα SSID σε ξεχωριστά μοναδικά σημεία πρόσβασης (π.χ. μια μοναδική διεύθυνση MAC για κάθε SSID). Σε ορισμένες περιπτώσεις, αυτό μπορεί να προκαλέσει προβλήματα με κάποιες συσκευές Wi-Fi καθώς συγχέονται ως προς το SSID (δεδομένου ότι και οι δύο έχουν την ίδια διεύθυνση MAC) που πρέπει να χρησιμοποιήσουν. Δυστυχώς δεν υπάρχει κανένας τρόπος να προβλέψουμε ποιες συσκευές θα συμπεριφέρονται άσχημα στο δίκτυό σας, ώστε να μην μπορούμε να προτείνουμε να αποφύγετε την τεχνική που περιγράφεται σε αυτό το εγχειρίδιο, αν διαπιστώσετε ότι έχετε μια συσκευή που δεν υποστηρίζει διακριτά SSID.

    Μπορείτε να ελέγξετε τον αριθμό της αναθεώρησης κάνοντας μια αναζήτηση Google για το συγκεκριμένο μοντέλο του δρομολογητή σας μαζί με τον αριθμό έκδοσης που αναγράφεται στην ετικέτα πληροφοριών (συνήθως βρίσκεται στην κάτω πλευρά του δρομολογητή), αλλά διαπιστώσαμε ότι αυτή η τεχνική είναι αναξιόπιστη μπορεί να εφαρμοστεί εσφαλμένα, οι πληροφορίες δημοσιεύονται στο διαδίκτυο σχετικά με το μοντέλο και την ημερομηνία κατασκευής μπορεί να είναι ανακριβείς κ.λπ.)

    Ο πιο αξιόπιστος τρόπος για να ελέγξετε τον αριθμό αναθεώρησης του τσιπ μέσα στο δρομολογητή σας είναι να κάνετε δημοσκόπηση στον δρομολογητή για να μάθετε. Για να το κάνετε αυτό, πρέπει να εκτελέσετε τα παρακάτω βήματα. Ανοίξτε έναν πελάτη telnet (είτε ένα πρόγραμμα πολλαπλών χρήσεων όπως το PuTTY είτε η βασική εντολή Windows Telnet) και το telnet στη διεύθυνση IP του δρομολογητή σας (π.χ. 192.168.1.1). Συνδεθείτε στο δρομολογητή χρησιμοποιώντας το όνομα χρήστη και τον κωδικό πρόσβασης του διαχειριστή σας (γνωρίζετε ότι για ορισμένους δρομολογητές, ακόμη και αν πληκτρολογείτε "admin" και "mypassword" για να συνδεθείτε στην πύλη διαχείρισης που βασίζεται στον ιστό του δρομολογητή, ίσως χρειαστεί να πληκτρολογήσετε "root "Και" mypassword "για σύνδεση μέσω telnet).

    Αφού συνδεθείτε στο δρομολογητή, πληκτρολογήστε την ακόλουθη εντολή στη γραμμή εντολών:

    nvram εμφάνιση | grep corerev

    Αυτό θα επιστρέψει τον βασικό αριθμό αναθεώρησης των τσιπ (ών) στο δρομολογητή σας με την ακόλουθη μορφή:

    wl0_corerev = 9
    wl_corerev =

    Τι σημαίνει η παραπάνω έξοδος σημαίνει ότι ο δρομολογητής μας έχει ένα ραδιόφωνο (wl0, δεν υπάρχει wl1) και ότι η βασική αναθεώρηση αυτού του ραδιοπλιπίου είναι 9. Πώς ερμηνεύετε την έξοδο; Ο αριθμός αναθεώρησης, σε σχέση με τον οδηγό μας, σημαίνει τα εξής:

    • 0-4 Ο δρομολογητής δεν υποστηρίζει πολλά SSID (με μοναδικά αναγνωριστικά ή διαφορετικά)
    • 5-8 Ο δρομολογητής υποστηρίζει πολλά SSID (αλλά όχι με μοναδικά αναγνωριστικά)
    • 9+ Ο δρομολογητής υποστηρίζει πολλά SSID (με μοναδικά αναγνωριστικά)

    Όπως μπορείτε να δείτε από την έξοδο της εντολής μας παραπάνω, έχουμε τύχει. Το τσιπ του δρομολογητή μας είναι η χαμηλότερη έκδοση που υποστηρίζει πολλά SSID με μοναδικά αναγνωριστικά.

    Μόλις διαπιστώσετε ότι ο δρομολογητής σας μπορεί να υποστηρίξει πολλά SSID, θα χρειαστεί να εγκαταστήσετε το DD-WRT. Εάν ο δρομολογητής σας έχει αποσταλεί με DD-WRT ή έχετε ήδη εγκαταστήσει, φανταστικό. Εάν δεν το έχετε ήδη εγκαταστήσει, συνιστούμε να κάνετε λήψη της κατάλληλης έκδοσης από την τοποθεσία DD-WRT και να ακολουθήσετε μαζί με το σεμινάριό μας: Γυρίστε τον οικιακό σας δρομολογητή σε δρομολογητή Super-Powered με DD-WRT.

    Εκτός από το σεμινάριο μας, δεν μπορούμε να τονίσουμε την αξία του εκτεταμένου και άριστα διατηρούμενου wiki του DD-WRT. Ανατρέξτε στον συγκεκριμένο δρομολογητή σας και τις βέλτιστες πρακτικές για την αναβοσβήνει σε αυτό ένα νέο υλικολογισμικό.

    Ρύθμιση του DD-WRT για πολλαπλά SSID

    Έχετε έναν συμβατό δρομολογητή, έχετε flash DD-WRT σε αυτό, τώρα ήρθε η ώρα να ξεκινήσετε τη ρύθμιση αυτού του δεύτερου SSID. Όπως θα έπρεπε πάντα να αναβοσβήνει το νέο firmware μέσω μιας ενσύρματης σύνδεσης, σας συνιστούμε να εργαστείτε στην ασύρματη εγκατάσταση μέσω μιας καλωδιακής σύνδεσης, ώστε οι αλλαγές να μην αναγκάζουν τον ασύρματο υπολογιστή σας από το δίκτυο.

    Ανοίξτε το πρόγραμμα περιήγησης ιστού σας σε υπολογιστή συνδεδεμένο στον δρομολογητή μέσω Ethernet. Μεταβείτε στην προεπιλεγμένη διεύθυνση IP του δρομολογητή (τυπικά 198.168.1.1). Μέσα στη διασύνδεση DD-WRT, μεταβείτε στο Wireless -> Basic Settings (όπως φαίνεται στο παραπάνω screenshot). Μπορείτε να δείτε ότι το υπάρχον AP μας Wi-Fi έχει το SSID "HTG_Office".

    Στο κάτω μέρος της σελίδας, στην ενότητα "Εικονικές διεπαφές", κάντε κλικ στο κουμπί Προσθήκη. Η προηγούμενη κενή ενότητα "Εικονικές διεπαφές" θα επεκταθεί με αυτήν την προεπιλεγμένη καταχώρηση:

    Αυτή η εικονική διασύνδεση είναι ενσωματωμένη στο υπάρχον ραδιόφωνο (σημειώστε το wl0.1 στον τίτλο της νέας καταχώρησης). Ακόμα και η στενογραφία στο SSID το έδειξε αυτό, το "vap" στο τέλος του προεπιλεγμένου SSID σημαίνει Virtual Access Point. Ας καταρρίψουμε τις υπόλοιπες καταχωρίσεις κάτω από τη νέα εικονική διασύνδεση.

    Μπορείτε να μετονομάσετε το SSID σε ό, τι θέλετε. Σύμφωνα με την υπάρχουσα σύμβασή μας για την ονομασία (και για να κάνουμε τη ζωή εύκολη στους καλεσμένους μας) πρόκειται να αλλάξουμε το SSID από την προεπιλογή στο "HTG_Guest" -μεταχωρήστε το κύριο AP μας Wi-Fi είναι "HTG_Office".

    Αφήστε την ασύρματη μετάδοση SSID να είναι ενεργοποιημένη. Όχι μόνο πολλοί παλαιότεροι υπολογιστές και συσκευές με δυνατότητα Wi-Fi δεν παίζουν πολύ ωραία με μυστικά SSID αλλά ένα κρυφό δίκτυο επισκεπτών δεν είναι ένα πολύ φιλόξενο / χρήσιμο δίκτυο επισκεπτών.

    Η απομόνωση AP είναι μια ρύθμιση ασφαλείας την οποία θα αφήσουμε κατά την κρίση σας να ενεργοποιήσετε ή να απενεργοποιήσετε. Αν ενεργοποιήσετε την απομόνωση AP, κάθε πελάτης του δικτύου Wi-Fi του επισκέπτη σας θα απομονωθεί απόλυτα ο ένας από τον άλλο. Από την άποψη της ασφάλειας, αυτό είναι εξαιρετικό, καθώς κρατάει έναν κακόβουλο χρήστη να σπρώχνει τους πελάτες άλλων χρηστών. Αυτό είναι περισσότερο ανησυχητικό για τα εταιρικά δίκτυα και τα δημόσια hotspots, ωστόσο. Πρακτικά, αυτό σημαίνει επίσης ότι αν η ανιψιά σας και ο ανιψιός έχουν τελειώσει και θέλουν να παίξουν ένα Wi-Fi συνδεδεμένο παιχνίδι στις μονάδες Nintendo DS, οι μονάδες DS τους δεν θα μπορούν να δουν το ένα το άλλο. Στις περισσότερες εφαρμογές οικιακού και μικρού γραφείου δεν υπάρχουν λόγοι για να απομονωθούν τα AP.

    Η επιλογή "Μη βιαστικές / γεφυρωμένες" στη ρύθμιση παραμέτρων δικτύου (Network Configuration) αναφέρεται στο εάν το AP Wi-Fi θα γεφυρωθεί ή όχι στο φυσικό δίκτυο. Αντίθετα, αντίθετα, πρέπει να το αφήσετε να ρυθμιστεί στο Bridge. Αντί να αφήσουμε το υλικολογισμικό του δρομολογητή να χειριστεί (και μάλλον αδέξια) τη διαδικασία αποσύνδεσης, πρόκειται να καταργήσουμε με μη αυτόματο τρόπο τα πάντα στον εαυτό μας με καθαρότερο και πιο σταθερό αποτέλεσμα.

    Μόλις αλλάξετε το SSID και ελέγξετε τις ρυθμίσεις, κάντε κλικ στην επιλογή Αποθήκευση.

    Στη συνέχεια περιηγηθείτε στο Wireless -> Wireless Security:

    Από προεπιλογή, δεν υπάρχει ασφάλεια στο δεύτερο AP. Μπορείτε να το αφήσετε προσωρινά για λόγους δοκιμής (αφήσαμε το δικό μας ανοιχτό μέχρι το τέλος) για να εξοικονομήσετε τον εαυτό σας από την πληκτρολόγηση του κωδικού πρόσβασης στις δοκιμαστικές συσκευές σας. Δεν συνιστούμε, ωστόσο, να το αφήνουμε ανοιχτό μόνιμα. Εάν επιλέξετε να το αφήσετε ανοιχτό ή όχι σε αυτό το σημείο, πρέπει να κάνετε κλικ στην επιλογή Αποθήκευση και στη συνέχεια στην επιλογή Εφαρμογή ρυθμίσεων για τις αλλαγές που πραγματοποιήσαμε τόσο στην προηγούμενη ενότητα όσο και αυτή που θα εφαρμοστεί. Έχετε υπομονή, μπορεί να χρειαστούν έως και 2 λεπτά για να εφαρμοστούν οι αλλαγές.

    Τώρα είναι πολύ ωραίο να επιβεβαιώσουμε ότι οι κοντινές συσκευές Wi-Fi μπορούν να δουν τόσο τα πρωτεύοντα όσο και τα δευτερεύοντα AP. Το άνοιγμα της διασύνδεσης Wi-Fi σε ένα smartphone είναι ένας πολύ καλός τρόπος για να ελέγξετε γρήγορα. Ακολουθεί η προβολή από τη σελίδα ρυθμίσεων Wi-Fi του τηλεφώνου μας Android:

    Δεν μπορούμε να συνδεθούμε με το δευτερεύον AP μόλις ακόμα χρειαστεί να κάνουμε μερικές ακόμη αλλαγές στο δρομολογητή, αλλά είναι πάντα ωραίο να τις βλέπουμε και οι δύο στη λίστα.

    Το επόμενο βήμα είναι να ξεκινήσει η διαδικασία διαχωρισμού των SSID στο δίκτυο, αναθέτοντας μια μοναδική σειρά διευθύνσεων IP στις συσκευές Wi-Fi του επισκέπτη.

    Πλοηγηθείτε στο Setup -> Networking. Στην ενότητα "Γεφύρωση", κάντε κλικ στο κουμπί Προσθήκη.

    Αρχικά, αλλάξτε την αρχική υποδοχή σε "br1", αφήστε τις υπόλοιπες τιμές ίδιες. Δεν θα μπορέσετε να δείτε την καταχώρηση IP / Subnet που φαίνεται παραπάνω. Κάντε κλικ στην επιλογή "Εφαρμογή ρυθμίσεων". Η νέα γέφυρα θα είναι στην ενότητα Bridging με τις διαθέσιμες ενότητες IP και Subnet. Ρυθμίστε τη διεύθυνση IP σε μια τιμή εκτός IP (π.χ. το κύριο δίκτυο σας είναι 192.168.1.1, οπότε κάντε αυτή την τιμή 192.168.2.1). Ορίστε τη μάσκα υποδικτύου στο 255.255.255.0. Κάντε κλικ στο κουμπί "Εφαρμογή ρυθμίσεων" στο κάτω μέρος της σελίδας ξανά.

    Αναθέστε το δίκτυο επισκεπτών στη γέφυρα

    Σημείωση: χάρη στον αναγνώστη Joel για την επισήμανση αυτού του μέρους και δίνοντάς μας τις οδηγίες για να προσθέσετε στο tutorial.

    Στην ενότητα "Ανάθεση στη γέφυρα" κάντε κλικ στην επιλογή "Προσθήκη". Επιλέξτε τη νέα γέφυρα που δημιουργήσατε από το πρώτο αναπτυσσόμενο μενού και συνδέστε το με τη διασύνδεση "wl0.1".

    Τώρα κάντε κλικ στην επιλογή "Αποθήκευση" και "Εφαρμογή ρυθμίσεων".

    Αφού εφαρμοστούν οι αλλαγές, μεταβείτε ξανά στο κάτω μέρος της σελίδας στην ενότητα DHCPD. Κάντε κλικ στην επιλογή "Προσθήκη". Αλλάξτε την πρώτη υποδοχή σε "br1". Αφήστε το υπόλοιπο των ρυθμίσεων το ίδιο (όπως φαίνεται στην παρακάτω εικόνα).

    Κάντε κλικ στην επιλογή "Εφαρμογή ρυθμίσεων" μία φορά. Αφού ολοκληρώσετε όλες τις εργασίες στη σελίδα Setup -> Networking, καλό θα είναι να συνδεθείτε και να αντιστοιχίσετε DHCP.

    Σημείωση: Εάν το AP Wi-Fi που ρυθμίζετε για διπλούς SSID, υποστηρίζεται σε άλλη συσκευή (π.χ. έχετε δύο δρομολογητές Wi-Fi στο σπίτι ή στο γραφείο σας για να επεκτείνετε την κάλυψη σας και εκείνη που ρυθμίζετε το SSID guest είναι # 2 στην αλυσίδα) θα χρειαστεί να ρυθμίσετε το DHCP στην ενότητα Υπηρεσίες. Αν αυτό ακούγεται σαν ρύθμιση, ήρθε η ώρα να μεταβείτε στην ενότητα Υπηρεσίες -> Υπηρεσίες.

    Στο τμήμα υπηρεσιών πρέπει να προσθέσουμε λίγο κώδικα στην ενότητα DNSMasq, έτσι ώστε ο δρομολογητής να εκχωρήσει σωστά τις δυναμικές διευθύνσεις IP στις συσκευές που συνδέονται με το δίκτυο επισκεπτών. Κάντε κύλιση προς τα κάτω στην ενότητα DNSMasq. Στο πλαίσιο "Πρόσθετες επιλογές DNSMasq", επικολλήστε τον ακόλουθο κώδικα (μείον τις # παρατηρήσεις που εξηγούν τη λειτουργικότητα κάθε γραμμής):

    # Ενεργοποιεί το DHCP στο br1
    διεπαφή = br1
    # Ορίστε την προεπιλεγμένη πύλη για τους πελάτες br1
    dhcp-option = br1,3,192.168.2.1
    # Ορίστε την εμβέλεια DHCP και τον προεπιλεγμένο χρόνο μίσθωσης 24 ωρών για τους πελάτες br1
    dhcp-range = br1,192.168.2.100,192.168.2.150,255.255.255.0,24h

    Κάντε κλικ στην επιλογή "Εφαρμογή ρυθμίσεων" στο κάτω μέρος της σελίδας.

    Είτε χρησιμοποιείτε την τεχνική μία είτε δύο, περιμένετε λίγα λεπτά για να συνδεθείτε με το νέο SSID επισκεπτών σας. Όταν συνδέεστε στο SSID επισκεπτών, ελέγξτε τη διεύθυνση IP. Θα πρέπει να έχετε IP στην περιοχή που καθορίσαμε με τα παραπάνω. Και πάλι, είναι χρήσιμο να χρησιμοποιήσετε το smartphone σας για να ελέγξετε:

    Όλα φαίνονται καλά. Το δευτερεύον AP αποδίδει δυναμικές διευθύνσεις IP σε ένα κατάλληλο εύρος, μπορούμε να φτάσουμε στο Διαδίκτυο - κάνουμε μια σημείωση εδώ, τεράστια επιτυχία.

    Το μόνο πρόβλημα, ωστόσο, είναι ότι το δευτερεύον ΑΡ έχει ακόμα πρόσβαση στους πόρους του πρωτεύοντος δικτύου. Αυτό σημαίνει ότι όλοι οι δικτυωτοί εκτυπωτές, τα κοινόχρηστα δίκτυα και αυτά εξακολουθούν να είναι ορατά (μπορείτε να το δοκιμάσετε τώρα, προσπαθήστε να βρείτε ένα κοινόχρηστο στοιχείο δικτύου από το πρωτεύον δίκτυο στο δευτερεύον AP).

    Αν εσύ θέλω οι επισκέπτες στο δευτερεύον AP να έχουν πρόσβαση σε αυτά τα πράγματα (και ακολουθούν μαζί με το σεμινάριο ώστε να μπορείτε να κάνετε άλλες διπλές εργασίες SSID, όπως περιορίζοντας το εύρος ζώνης επισκεπτών ή τις ώρες που τους επιτρέπεται να χρησιμοποιούν το Διαδίκτυο). φροντιστήριο.

    Φανταζόμαστε ότι οι περισσότεροι από εσάς θα ήθελαν να κρατήσουν τους καλεσμένους σας από το να σπρώχνουν γύρω από το δίκτυό σας και να τους κηρύξουν απαλά προς το να κολλήσουν στο Facebook και στο ηλεκτρονικό ταχυδρομείο. Σε αυτή την περίπτωση πρέπει να ολοκληρώσουμε τη διαδικασία αποσυνδέοντας το δευτερεύον AP από το φυσικό δίκτυο.

    Μεταβείτε στη Διαχείριση -> Εντολές. Θα δείτε μια περιοχή με την ετικέτα "Command Shell". Επικολλήστε τις ακόλουθες εντολές, χωρίς τις γραμμές # σχολίων, στην περιοχή επεξεργασίας:

    # Αφαιρεί την πρόσβαση των επισκεπτών στο φυσικό δίκτυο
    iptables -I FORWARD -i br1 -o br0 -m κατάσταση -state NEW -j DROP
    iptables -I FORWARD -i br0 -o br1 -m κατάσταση - κατάσταση ΝΕΟ -j DROP
    # Καταργεί την πρόσβαση των επισκεπτών στα GUI / θύρες config του παραθύρου
    iptables -I INPUT -i br1 -p tcp -διεύθυνση telnet -j REJECT -reject-με επαναφορά tcp
    iptables -I ΕΙΣΟΔΟΣ -i br1 -p tcp --δίσκου ssh -j REJECT --reject-με επαναφορά tcp
    iptables -I ΕΙΣΟΔΟΣ -i br1 -p tcp - μεταφορά www -j REJECT --reject-με επαναφορά tcp
    iptables -I INPUT -i br1 -p tcp -δέντρο https -j REJECT -reject-με επαναφορά tcp

    Κάντε κλικ στην επιλογή "Αποθήκευση τείχους προστασίας" και επανεκκινήστε το δρομολογητή.

    Αυτοί οι πρόσθετοι κανόνες τείχους προστασίας απλά σταματούν τα πάντα στις δύο γέφυρες (το ιδιωτικό δίκτυο και το δίκτυο δημόσιων / επισκεπτών) να συνομιλούν και να απορρίπτουν οποιαδήποτε επαφή μεταξύ ενός πελάτη στο δίκτυο επισκεπτών και των θυρών telnet, SSH ή διακομιστή ιστού δρομολογητή (περιορίζοντάς τα έτσι από την προσπάθεια πρόσβασης στα αρχεία διαμόρφωσης του δρομολογητή καθόλου).

    Μια λέξη σχετικά με τη χρήση του κελύφους εντολών και τα αρχεία εκκίνησης, τερματισμού λειτουργίας και τείχους προστασίας. Πρώτον, οι εντολές IPTABLES υποβάλλονται σε επεξεργασία. Η αλλαγή της σειράς των γραμμών ατόμων μπορεί να αλλάξει σημαντικά το αποτέλεσμα. Δεύτερον, υπάρχουν δεκάδες από δεκάδες δρομολογητές που υποστηρίζονται από το DD-WRT και ανάλογα με τον συγκεκριμένο δρομολογητή και τις ρυθμίσεις, μπορεί να χρειαστεί να τροποποιήσετε τις εντολές IPTABLES παραπάνω. Το σενάριο δούλεψε για το δρομολογητή μας και χρησιμοποιεί τις ευρύτερες και απλούστερες δυνατές εντολές για να ολοκληρώσει την εργασία, ώστε να λειτουργήσει για τους περισσότερους δρομολογητές. Αν δεν συμβαίνει αυτό, σας παροτρύνουμε να αναζητήσετε το συγκεκριμένο σας μοντέλο δρομολογητή στα φόρουμ συζητήσεων της DD-WRT και να δείτε αν άλλοι χρήστες έχουν τα ίδια προβλήματα που έχετε.

    Σε αυτό το σημείο έχετε τελειώσει με τη διαμόρφωση και είστε έτοιμοι να απολαύσετε διπλά SSID και όλα τα οφέλη που έρχονται με την εκτέλεση τους. Μπορείτε εύκολα να δώσετε έναν κωδικό επισκέπτη (και να τον αλλάξετε κατά βούληση), να ρυθμίσετε τους κανόνες QoS για το δίκτυο επισκεπτών και με άλλο τρόπο να τροποποιήσετε και να περιορίσετε το δίκτυο επισκεπτών με τρόπους που δεν θα επηρεάσουν το ελάχιστο πρωτεύον δίκτυο.

    Πώς να ενεργοποιήσετε μια λειτουργία νύχτας στο Android για να μειώσετε την όραση
    Πώς να ενεργοποιήσετε ένα PIN BitLocker προ-εκκίνησης στα Windows
    Πώς να ενεργοποιήσετε την αναπαραγωγή 4K στην τηλεόραση Android NVIDIA SHIELD
    Επόμενο άρθρο
    Πώς να ενεργοποιήσετε ένα δίκτυο επισκεπτών στο σύστημα WiFi της Google
    Προηγούμενο άρθρο
    Πώς να ενεργοποιήσετε ένα πλέγμα στην κάμερα iOS για τέλεια ευθεία φωτογραφίες