Så här aktiverar du en gäståtkomstpunkt på ditt trådlösa nätverk
Att dela Wi-Fi med gäster är bara den artiga saken att göra, men det betyder inte att du vill ge dem bred öppen åtkomst till hela ditt LAN. Läs vidare när vi visar dig hur du ställer in din router för dubbla SSID och skapar en separat (och säker) åtkomstpunkt för dina gäster.
Varför vill jag göra det här?
Det finns flera mycket praktiska skäl för att du vill konfigurera ditt hemnätverk för att ha dubbla åtkomstpunkter (AP).
Anledningen till den mest praktiska applikationen för det största antalet personer är helt enkelt att isolera ditt hemnätverk så att gästerna inte kan komma åt saker som du vill vara privata. Standardkonfigurationen för nästan varje hem Wi-Fi-åtkomstpunkt / router är att använda en enda trådlös åtkomstpunkt och alla som är behöriga att komma åt den här AP-tjänsten får tillgång till nätverket som om de var anslutna direkt till AP via Ethernet.
Med andra ord om du ger din vän, granne, husgäst eller vem som än lösenordet till din Wi-Fi-AP, du har också gett dem tillgång till din nätverksskrivare, alla öppna aktier i ditt nätverk, otrygga enheter i ditt nätverk osv. Du kanske bara vill låta dem kontrollera deras e-post eller spela ett spel på nätet, men du har gett dem friheten att ströva överallt de vill ha på ditt interna nätverk.
Nu när majoriteten av oss verkligen inte har skadliga hackare för vänner betyder det inte att det inte är klokt att sätta upp våra nätverk så att gästerna bor där de hör hemma (på friktionssidan av staketet) och kan inte gå där de inte gör det (på hemserveren / personliga aktier sidan av staketet).
En annan praktisk anledning att köra en AP med två SSID är möjligheten att inte bara begränsa var gäst AP kan gå, men när. Om du till exempel är en förälder som vill begränsa hur sent ditt barn kan stanna upp och tänka runt på datorn kan du sätta sin dator, surfplatta etc. på den sekundära AP och ställa in begränsningar för internetanslutning för hela delen -SSID efter, säger 9 PM.
Vad behöver jag?
Vår handledning idag fokuserar på att använda en DD-WRT-kompatibel router för att uppnå dubbla SSID. Som sådan behöver du följande saker:
- 1 DD-WRT-kompatibel router med en lämplig hårdvarurevision (vi visar hur du kontrollerar)
- 1 installerad kopia av DD-WRT på nämnda router
Det här är inte det enda sättet att konfigurera dubbla SSID för ditt hemnätverk. Vi kommer att köra våra SSID från den allmänt förekommande Linksys WRT54G-serien trådlösa routern. Om du inte vill gå igenom det problem med att blinka anpassad firmware på din gamla router och göra de extra konfigurationsstegen, kan du istället:
- Köp en nyare router som stöder dubbla SSID direkt ut ur rutan som ASUS RT-N66U.
- Köp en andra trådlös router och konfigurera den som en fristående åtkomstpunkt.
Om du inte redan äger en router som stöder dubbla SSID (i så fall kan du hoppa över den här handledningen och bara läsa manualen för din enhet) är båda dessa alternativ mindre än idealiska eftersom du måste spendera extra pengar och, om det är fallet Det andra alternativet, gör ett gäng extra konfiguration inklusive inställning av sekundär AP för att inte störa och / eller överlappa med din primära AP.
Med tanke på allt det var vi mer än glada att använda hårdvara som vi redan hade (Linksys WRT54G-serien Wireless Router) och hoppa över utbetalningen av kontanter och extra Wi-Fi-nätverk tweaking.
Hur vet jag min router är kompatibel?
Det finns två kritiska kompatibilitetselement du måste checka in för att få framgång med denna handledning. Den första och mest grundläggande är att kontrollera att din specifika router har DD-WRT-stöd. Du kan besöka DD-WRT wikis Router Databas här för att kontrollera.
När du väl har fastställt att din router är kompatibel med DD-WRT, måste vi kontrollera revisionsnumret på din router-chip. Om du har en riktigt gammal Linksys-router kan det till exempel vara en perfekt fungerande router på alla sätt, men chipet kanske inte stöder dubbla SSID-filer (vilket gör det grundläggande oförenligt med handledningen).
Det finns två grader av kompatibilitet i förhållande till routerns revisionsnummer. Vissa routrar kan göra flera SSID men de kan inte dela SSID: erna i olika helt unika accesspunkter (t ex en unik MAC-adress för varje SSID). I vissa situationer kan detta leda till problem med vissa Wi-Fi-enheter eftersom de blir förvirrade över vilka SSID (eftersom båda har samma MAC-adress) de borde använda. Tyvärr finns det inget sätt att förutsäga vilka enheter som kommer att misshandla på ditt nätverk så att vi inte kan platta ut rekommenderar att du undviker tekniken som beskrivs i denna handledning om du finner att du har en enhet som inte stöder diskreta SSID.
Du kan kontrollera revisionsnumret genom att utföra en Google-sökning efter din specifika modell för din router tillsammans med versionsnumret som skrivs ut på informationsetiketten (vanligtvis på undersidan av routern) men vi har funnit att denna teknik inte är tillförlitlig (etiketter kan användas felaktigt, information som skickas online med avseende på modellen och tillverkningsdatum kan vara felaktig, etc.)
Det mest tillförlitliga sättet att kontrollera revisionsnumret för chipet i din router är att faktiskt undersöka routern för att ta reda på det. För att göra det måste du utföra följande steg. Öppna en telnetklient (antingen ett multifunktionsprogram som PuTTY eller det grundläggande Windows Telnet-kommandot) och telnet till din routers IP-adress (t ex 192.168.1.1). Logga in på routern med hjälp av administratörsinloggning och lösenord (var medveten om att för vissa routrar, även om du skriver in "admin" och "mypassword" för att logga in på den webbaserade hanteringsportalen på routern, måste du kanske skriva in "root "Och" mypassword "för att logga in via telnet).
När du är inloggad i routern skriver du följande kommando vid prompten:
nvram show | grep corerev
Detta kommer att returnera kärnrevisionsnumret för chipet / erna i din router i följande format:
wl0_corerev = 9
wl_corerev =
Vad ovanstående utdata betyder är att vår router har en radio (w10, det finns ingen w1) och att kärnrevisionen av det här radiochipet är 9. Hur tolkar du utmatningen? Revisionsnumret, i relation till vår guide, betyder följande:
- 0-4 Routern stöder inte flera SSID (med unika identifierare eller på annat sätt)
- 5-8 Routern stöder flera SSID (men inte med unika identifierare)
- 9+ Routern stöder flera SSID (med unika identifierare)
Som du kan se från kommandotillgången ovan, lyckades vi ut. Vår router är den lägsta versionen som stöder flera SSID med unika identifierare.
När du har bestämt att din router kan stödja flera SSID måste du installera DD-WRT. Om din router levereras med DD-WRT eller du redan har installerat den, fantastiskt. Om du inte redan har installerat det rekommenderar vi att du laddar ned den lämpliga versionen från DD-WRT webbplatsen och följer med vår handledning: Vänd din hemrouter till en superdriven router med DD-WRT.
Förutom vår handledning kan vi inte betona värdet på den omfattande och utmärkt underhållna DD-WRT wiki. Läs igenom din specifika router och de bästa metoderna för att blinka en ny firmware till den där.
Konfigurera DD-WRT för flera SSID
Du har en kompatibel router, du har blinkat DD-WRT till den, nu är det dags att börja starta den andra SSID. Precis som att du alltid ska blinka ny firmware över en kabelansluten anslutning rekommenderar vi starkt att du arbetar med din trådlösa inställning via en kabelansluten anslutning så att ändringarna inte tvingar din trådlösa dator från nätverket.
Öppna din webbläsare på en dator ansluten till routern via Ethernet. Navigera till standard router IP (vanligtvis 198.168.1.1). Inom DD-WRT-gränssnittet navigerar du till Wireless -> Basic Settings (som visas i skärmbilden ovan). Du kan se att vår befintliga Wi-Fi-AP har SSID "HTG_Office".
Längst ner på sidan, i avsnittet "Virtuella gränssnitt", klicka på knappen Lägg till. Den tidigare tomma "Virtuella gränssnitt" sektionen kommer att expandera med denna prepopulated post:
Detta virtuella gränssnitt är piggybacked på ditt befintliga radiochip (notera wl0.1 i titeln på den nya posten). Även stenhuvudet i SSID indikerade detta, "vap" i slutet av standard SSID står för Virtual Access Point. Låt oss bryta ner resten av posterna under det nya virtuella gränssnittet.
Du kan byta namn på SSID till vad du vill. I enlighet med vår befintliga namngivningskonvention (och för att göra livet enkelt på våra gäster) kommer vi att ändra SSID från standard till "HTG_Guest" -remember vår huvudsakliga Wi-Fi AP är "HTG_Office".
Lämna trådlös SSID-sändning aktiverad. Inte bara spelar många äldre datorer och Wi-Fi-aktiverade enheter mycket bra med hemliga SSID men ett dold gästnätverk är inte ett mycket inbjudande / användbart gästnätverk.
AP Isolation är en säkerhetsinställning som vi lämnar efter eget gottfinnande för att aktivera eller inaktivera. Om du aktiverar AP Isolation kommer varje klient på ditt Wi-Fi-nätverk att vara helt isolerad från varandra. Från en säkerhetssynpunkt är det här bra, eftersom det gör att en skadlig användare stöter på andra användares klienter. Det är dock mer av intresse för företagsnätverk och offentliga hotspots. Praktiskt taget betyder det också om din brorsdotter och brorson är över och de vill spela ett Wi-Fi-länkat spel på sina Nintendo DS-enheter, kommer deras DS-enheter inte att kunna se varandra. I de flesta applikationer för hem och mindre kontor finns det liten anledning att isolera AP: erna.
Alternativet Unbridged / Bridged i Nätverkskonfiguration refererar till huruvida Wi-Fi-AP ska överbryggas eller inte till det fysiska nätverket. Som kontraintuitiv som detta är, måste du lämna den till Bridged. Snarare än att låta routerns firmware hantera (ganska klumpigt) avbindningsförloppet, kommer vi manuellt att överbrygga allt själva med ett renare och stabilt resultat.
När du har ändrat ditt SSID och granskat inställningarna klickar du på Spara.
Nästa navigera till Wireless -> Trådlös säkerhet:
Som standard finns det ingen säkerhet på den andra AP. Du kan lämna den som sådan tillfälligt för teständamål (vi lämnade våra öppna till slutet) för att rädda dig själv från att skriva in lösenordet på dina testenheter. Vi rekommenderar dock inte att du lämnar det permanent. Oavsett om du väljer att lämna den öppen eller inte på den här tiden måste du klicka på Spara och sedan på Inställningar för de ändringar som vi gjort både i föregående avsnitt och den här ska träda i kraft. Var tålamod, det kan ta upp till 2 minuter för ändringar att träda i kraft.
Nu är det bra att bekräfta att närliggande Wi-Fi-enheter kan se både de primära och sekundära AP-erna. Att öppna Wi-Fi-gränssnittet på en smartphone är ett bra sätt att snabbt kolla. Här är vyn från vår Android-telefonens Wi-Fi-konfigurationssida:
Vi kan inte ansluta till sekundär AP ännu, eftersom vi behöver göra några fler ändringar till routern, men det är alltid trevligt att se dem båda i listan.
Nästa steg är att starta processen att separera SSID: erna i nätverket genom att tilldela ett unikt intervall av IP-adresser till Wi-Fi-enheterna för gäst.
Navigera till Inställningar -> Nätverk. Under avsnittet "Bridging" klickar du på knappen Lägg till.
Först ändrar du den inledande platsen till "br1", lämnar resten av värdena samma. Du kommer inte att kunna se IP / Subnet-posten ovan sett än. Klicka på "Använd inställningar". Den nya bron kommer att ligga i avsnittet Bridging med IP och Subnet sektionerna tillgängliga. Ställ in IP-adressen till ett värde utanför ditt vanliga nätverks IP (t.ex. ditt primära nätverk är 192.168.1.1, så gör det här värdet 192.168.2.1). Ställ in nätverksmasken till 255.255.255.0. Klicka på "Apply Settings" längst ner på sidan igen.
Tilldela gästnätverket till Bridge
Obs! Tack till läsaren Joel för att peka ut den här delen och ge oss instruktionerna att lägga till i handledningen.
Under "Tilldela till bro" klickar du på "Lägg till". Välj den nya broen du skapat från den första rullgardinsmenyn, och koppla den med "wl0.1" -gränssnittet.
Klicka nu på "Spara" och "Använd inställningar".
När ändringarna har tillämpats, bläddra till botten av sidan en gång till DHCPD-sektionen. Klicka på "Lägg till". Byt den första luckan till "br1". Lämna resten av inställningarna på samma sätt (som visas på skärmbilden nedan).
Klicka på "Använd inställningar" en gång till. När du är klar med alla uppgifter på sidan Setup -> Networking bör du vara bra att gå till anslutning och DHCP-uppgift.
Obs! Om Wi-Fi-AP-enheten du konfigurerar för dubbla SSID-filer är piggy-stöd på en annan enhet (till exempel har du två Wi-Fi-routrar i ditt hem eller kontor för att utöka din täckning och den du ställer in gäst SSID upp på är # 2 i kedjan) måste du konfigurera DHCP i avsnittet Tjänster. Om det här låter som din inställning är det dags att navigera till sektionen Tjänster -> Tjänster.
I sektionen för tjänster behöver vi lägga till en liten kod i DNSMasq-sektionen så att routern korrekt kommer att tilldela dynamiska IP-adresser till de enheter som ansluter till gästnätverket. Bläddra ner i avsnittet DNSMasq. I rutan "Ytterligare DNSMasq-alternativ" klistar du in följande kod (minus de # kommentarer som förklarar funktionaliteten för varje rad):
# Aktiverar DHCP på br1
interface = BR1
# Ställ in standardgatewayen för br1-klienter
dhcp-option = br1,3,192.168.2.1
# Ställ in DHCP-intervallet och standard leasingtid på 24 timmar för br1-klienter
dhcp-range = br1,192.168.2.100,192.168.2.150,255.255.255.0,24h
Klicka på "Apply Settings" längst ner på sidan.
Oavsett om du använde teknik en eller två, vänta några minuter för att ansluta till din nya gäst SSID. När du ansluter till gästens SSID, kolla din IP-adress. Du bör ha en IP inom det intervall som vi angav med ovanstående. Återigen är det praktiskt att använda din smartphone för att kontrollera:
Allt ser bra ut. Den sekundära AP-enheten tilldelar dynamiska IP-adresser i ett lämpligt intervall, vi kan få på Internet-vi gör en anteckning här, stor framgång.
Det enda problemet är emellertid att den sekundära AP-enheten fortfarande har tillgång till resurserna i det primära nätverket. Det betyder att alla nätverksskrivare, nätverksandelar och så vidare är synliga (du kan testa det nu, försök att hitta en nätverksdelning från ditt primära nätverk på den sekundära AP).
Om du vilja gäster på den sekundära AP: n för att få tillgång till dessa saker (och följer med handledningen så att du kan göra andra dual-SSID-uppgifter som begränsar gästbandbredd eller gånger får de använda Internet), så gör du effektivt med handledning.
Vi föreställer oss att de flesta av er vill att dina gäster ska kasta sig runt ditt nätverk och försiktigt slå dem i kontakt med Facebook och e-post. I så fall måste vi slutföra processen genom att koppla bort den sekundära AP-enheten från det fysiska nätverket.
Navigera till Administration -> kommandon. Du får se ett område märkt "Command Shell". Klistra in följande kommandon, sans # kommentarlinjerna, till det redigerbara området:
#Removes gäst tillgång till fysiskt nätverk
iptables -I FORWARD -i br1 -o br0 -m state --state NEW -j DROP
iptables -I FORWARD -i br0 -o br1 -m state -state NYTT -j DROP
#Removes gäståtkomst till routerns config GUI / portar
iptables -I INPUT -i br1 -p tcp -dport telnet -j REJECT -reject-med tcp-återställd
iptables -I INPUT -i br1 -p tcp --dport ssh -j REJECT --reject-med tcp-återställd
iptables -I INPUT -i br1 -p tcp --dport www -j REJECT --reject-med tcp-återställd
iptables -I INPUT -i br1 -p tcp --port https -j REJECT --reject-med tcp-återställd
Klicka på "Spara brandvägg" och starta om din router.
Dessa ytterligare brandväggsregler gör det enkelt att stoppa allt på de två broarna (det privata nätverket och det offentliga / gästnätverket) från att prata samt avvisa eventuell kontakt mellan en klient på gästnätverket och telnet, SSH eller webbserverportar på router (vilket begränsar dem från att försöka komma åt routerns konfigurationsfiler alls).
Ett ord om att använda kommandoskalet och start-, avstängnings- och brandvägsskript. Först behandlas IPTABLES-kommandona i ordning. Ändra ordningen för individens linjer kan väsentligt förändra resultatet. För det andra finns det dussintals dussintals routrar som stöds av DD-WRT och beroende på din specifika router och konfiguration kan du behöva tweakera kommandon IPTABLES ovan. Skriptet fungerade för vår router och det använder de bredaste och enklaste möjliga kommandon för att uppnå uppgiften så att den borde fungera för de flesta routrar. Om det inte gör det, rekommenderar vi starkt dig att söka efter din specifika routermodell i DD-WRT-diskussionsforum och se om andra användare har haft samma problem du har.
Vid denna tidpunkt är du klar med konfigurationen och redo att njuta av dubbla SSID och alla fördelar som följer med att köra dem. Du kan enkelt ge ut ett gästlösenord (och ändra det som vill), ställa in QoS-regler för gästnätet och på annat sätt ändra och begränsa gästnätet på sätt som inte påverkar ditt primära nätverk åtminstone.