與客人共享Wi-Fi只是禮貌之舉,但這並不意味著你想讓他們完全開放地訪問你的整個區域網。請繼續閱讀,我們將向您展示如何為雙ssid設定路由器,併為您的客人建立一個單獨的(安全的)訪問點。
想要將家庭網路設定為具有雙接入點(AP)有幾個非常實際的原因。
對於大多數人來說,最實用的應用程式就是簡單地隔離家庭網路,這樣客人就無法訪問您希望保持隱私的內容。幾乎每個家庭Wi-Fi接入點/路由器的預設配置都是使用單個無線接入點,任何有權訪問該AP的人都可以訪問網路,就像他們透過乙太網直接連線到AP一樣。
換句話說,如果你給你的朋友、鄰居、房客,或者是任何人給你的Wi-Fi AP密碼,你也讓他們可以訪問你的網路印表機、網路上的任何開放共享、網路上的不安全裝置等等。你可能只是想讓他們檢視他們的電子郵件或線上玩遊戲,但是你已經給他們自由漫遊在他們想要的任何地方你的內部網路。
現在,雖然我們大多數人肯定沒有惡意的朋友駭客,但這並不意味著建立我們的網路,讓客人呆在他們屬於的地方(在圍欄的免費網際網路接入端),而不能去他們不屬於的地方(在圍欄的家庭伺服器/個人共享端)是不謹慎的。
使用兩個ssid執行AP的另一個實際原因是,不僅可以限制來賓AP可以去哪裡,還可以限制何時去哪裡。例如,如果你是一個家長,你想限制你的孩子可以在電腦上呆到多晚,你可以把他們的電腦、平板電腦等放在輔助AP上,並在晚上9點之後對整個子SSID的網際網路訪問設定限制。
我們今天的教程主要介紹如何使用與DD-WRT相容的路由器來實現雙SSID。因此,您需要以下內容:
這不是為家庭網路設定雙ssid的唯一方法。我們將在無處不在的Linksys WRT54G系列無線路由器上執行SSID。如果您不想經歷在舊路由器上重新整理自定義韌體並執行額外配置步驟的麻煩,您可以改為:
除非您已經擁有一個支援雙ssid的路由器(在這種情況下,您可以跳過本教程,只需閱讀裝置的手冊),否則這兩個選項都不太理想,因為您需要花費額外的錢,而且在第二個選項中,進行一系列額外的配置,包括設定輔助AP以避免干擾和/或與主AP重疊。
有鑑於此,我們非常樂意使用我們已經擁有的硬體(Linksys WRT54G系列無線路由器),並跳過現金和額外的Wi-Fi網路調整支出。
為了在本教程中取得成功,您需要檢查兩個關鍵的相容性元素。首先,也是最基本的,是檢查您的特定路由器是否支援DD-WRT。您可以訪問DD-WRTwiki的路由器資料庫進行檢查。
一旦你確定你的路由器與DD-WRT相容,我們需要檢查你的路由器晶片的版本號。例如,如果您有一個非常舊的Linksys路由器,它可能是一個在各個方面都可以完美使用的路由器,但是晶片可能不支援雙SSID(這使得它與教程基本不相容)。
路由器的版本號有兩個相容度。一些路由器可以做多個SSID,但它們不能將SSID分割成不同的絕對唯一的訪問點(例如,每個SSID有一個唯一的MAC地址)。在某些情況下,這可能會導致某些Wi-Fi裝置出現問題,因為它們會混淆應該使用哪個SSID(因為它們都具有相同的MAC地址)。不幸的是,無法預測哪些裝置將在您的網路上出現異常行為,因此如果您發現您的裝置不支援離散ssid,我們不能完全建議您避免使用本教程中概述的技術。
你可以透過谷歌搜尋你的路由器的具體型號以及資訊標籤上列印的版本號(通常在路由器下面)來檢查版本號,但我們發現這種技術不可靠(標籤可能被誤用,網上釋出的有關型號和生產日期的資訊可能不準確等。)
檢查路由器內部晶片版本號的最可靠方法是實際輪詢路由器以找出答案。為此,您需要執行以下步驟。開啟telnet客戶端(PuTTY或基本Windows telnet命令等多用途程式)和telnet到路由器的IP地址(例如192.168.1.1)。使用管理員登入名和密碼登入到路由器(請注意,對於某些路由器,即使鍵入“admin”和“mypassword”登入到路由器上基於web的管理門戶,也可能需要鍵入“root”和“mypassword”透過telnet登入)。
登入路由器後,在提示符處鍵入以下命令:
nvram show|grep corerev
這將以以下格式返回路由器中晶片的核心版本號:
wl0_corerev=9 wl_corerev=
上面的輸出意味著我們的路由器有一個無線電(wl0,沒有wl1),而該無線電晶片的核心版本是9。你如何解釋輸出?與本指南相關的修訂號是指:
從上面的命令輸出可以看出,我們很幸運。我們的路由器晶片是最低版本,支援多個具有唯一識別符號的ssid。
一旦您確定路由器可以支援多個SSID,您將需要安裝DD-WRT。如果你的路由器附帶DD-WRT或者你已經安裝了它,那就太棒了。如果您尚未安裝它,我們建議從DD-WRT網站下載適當版本,並遵循我們的教程:將您的家庭路由器轉換為一個具有DD-WRT的超級電源路由器。
除了我們的教程,我們不能強調廣泛和良好維護的DD-WRTwiki的價值。閱讀你的特定路由器和最佳實踐,為它重新整理一個新的韌體那裡。
你有一個相容的路由器,你已經閃DD-WRT到它,現在是時候開始設定第二個SSID了。就像您應該總是透過有線連線重新整理新韌體一樣,我們強烈建議您透過有線連線進行無線設定,這樣更改就不會迫使您的無線計算機脫離網路。
在透過乙太網連線到路由器的計算機上開啟web瀏覽器。導航到預設路由器IP(通常為198.168.1.1)。在DD-WRT介面中,導航至Wireless->Basic Settings(如上面的截圖所示)。您可以看到,我們現有的Wi-Fi AP有SSID“HTG炣Office”。
At the bottom of the page, in the “Virtual Interfaces” section, click on the Add button. The previously empty “Virtual Interfaces” section will expand with this prepopulated entry:
這個虛擬介面搭載在您現有的無線電晶片上(請注意新條目標題中的wl0.1)。即使SSID中的簡寫也表明了這一點,預設SSID末尾的“vap”表示虛擬接入點。讓我們將新虛擬介面下的其餘條目分解。
可以將SSID重新命名為任意內容。根據我們現有的命名慣例(並使客人生活更輕鬆),我們將把SSID從預設更改為“HTG\U Guest”–記住我們的主要Wi-Fi AP是“HTG_UOffice”。
使無線SSID廣播保持啟用狀態。不僅許多老式計算機和支援Wi-Fi的裝置不能很好地使用祕密SSID,而且隱藏的來賓網路不是一個非常吸引人/有用的來賓網路。
AP隔離是一種安全設定,您可以自行決定啟用或禁用它。如果啟用AP隔離,則來賓Wi-Fi網路上的每個客戶端都將彼此完全隔離。從安全的角度來看,這是很好的,因為它可以防止惡意使用者窺探其他使用者的客戶端。然而,這更是企業網路和公共熱點關注的問題。實際上,這也意味著如果你的侄女和侄子結束了,他們想在任天堂DS裝置上玩Wi-Fi連線的遊戲,他們的DS裝置將無法看到對方。在大多數家庭和小型辦公室應用程式中,幾乎沒有理由隔離ap。
網路配置中的Unbridged/Bridged選項是指Wi-Fi AP是否將橋接到物理網路。儘管這是違反直覺的,但您需要將其設定為Bridged。與其讓路由器韌體處理(相當笨拙)斷開連結的過程,不如我們自己手動斷開所有連線,從而得到更乾淨、更穩定的結果。
更改SSID並檢視設定後,請單擊“儲存”。
下一步導航到無線->無線安全:
預設情況下,第二個AP沒有安全性。您可以暫時將其保留為測試目的(我們將其保留到最後),以避免在測試裝置上鍵入密碼。但是,我們不建議將其永久開啟。無論此時是否選擇將其保持開啟狀態,都需要單擊“儲存”,然後為我們在上一節和本節中所做的更改應用設定以使其生效。請耐心等待,更改可能需要2分鐘才能生效。
現在是確認附近的Wi-Fi裝置可以同時看到主AP和輔助AP的好時機。開啟智慧**上的Wi-Fi介面是快速檢查的好方法。以下是我們Android**Wi-Fi配置頁面的檢視:
我們還不能連線到輔助AP,因為我們需要對路由器做更多的更改,但是在列表中看到它們總是很好的。
下一步是開始分離網路上ssid的過程,方法是為來賓Wi-Fi裝置分配一個唯一的IP地址範圍。
導航到設定->網路。在“橋接”部分下,單擊新增按鈕。
首先,將初始槽更改為“br1”,其餘值保持不變。您還不能看到上面看到的IP/子網條目。單擊“應用設定”。新網橋將在網橋部分與IP和子網部分可用。將IP地址設定為常規網路IP的一個值(例如,您的主網路是192.168.1.1,因此將此值設定為192.168.2.1)。將子網掩碼設定為255.255.255.0。再次單擊頁面底部的“應用設定”。
將來賓網路分配到網橋
注:感謝讀者喬爾指出這一部分,並給我們的指示,以新增到教程。
在“分配到橋”下單擊“新增”。從第一個下拉列表中選擇您建立的新橋,並將其與“wl0.1”介面配對。
現在單擊“儲存”和“應用設定”。
應用更改後,再次滾動到頁面底部的DHCPD部分。單擊“新增”。將第一個插槽切換到“br1”。其餘設定保持不變(如下面的螢幕截圖所示)。
再次單擊“應用設定”。完成“設定”->“網路”頁面中的所有任務後,就可以開始連線和DHCP分配了。
注意:如果您為雙SSID配置的Wi-Fi AP正在另一個裝置上進行備份(例如,您的家庭或辦公室中有兩個Wi-Fi路由器以擴充套件覆蓋範圍,而您正在設定來賓SSID的路由器在鏈中為ා2),則需要在“服務”部分中設定DHCP。如果這聽起來像是您的安裝程式,那麼是時候導航到Services->Services部分了。
在服務部分中,我們需要向DNSMasq部分新增一點程式碼,以便路由器將正確地為連線到來賓網路的裝置分配動態IP地址。向下滾動DNSMasq部分。在“附加DNSMasq選項”框中,貼上以下程式碼(減去解釋每行功能的註釋):
# Enables DHCP on br1 interface=br1 # Set the default gateway for br1 clients dhcp-option=br1,3,192.168.2.1 # Set the DHCP range and default lease time of 24 hours for br1 clients dhcp-range=br1,192.168.2.100,192.168.2.150,255.255.255.0,24h
單擊頁面底部的“應用設定”。
無論您使用的技術是一還是兩種,請等待幾分鐘,以連線到新的來賓SSID。連線到來賓SSID時,請檢查您的IP地址。您應該在我們指定的範圍內擁有IP。同樣,使用智慧**檢查:
一切看起來都很好。次要AP正在適當範圍內分配動態IP,我們可以上網——我們在這裡做了一個記錄,巨大的成功。
然而,唯一的問題是,輔助AP仍然可以訪問主網路的資源。這意味著所有聯網印表機、網路共享等仍然可見(您現在可以進行測試,嘗試在輔助AP上從主網路中查詢網路共享)。
如果您希望次要AP上的來賓能夠訪問這些內容(並遵循本教程,以便您可以執行其他雙SSID任務,如限制來賓頻寬或允許他們使用Internet的次數),那麼您就可以有效地完成本教程。
我們可以想象,你們中的大多數人都希望不讓你的客人在你的網路上閒逛,並溫和地引導他們堅持使用Facebook和email。在這種情況下,我們需要透過斷開輔助AP與物理網路的連結來完成這個過程。
導航到“管理”->“命令”。您將看到一個標記為“Command Shell”的區域。將以下命令貼上到可編輯區域中,無註釋行:
#Removes guest access to physical network iptables -I FORWARD -i br1 -o br0 -m state --state NEW -j DROP iptables -I FORWARD -i br0 -o br1 -m state --state NEW -j DROP #Removes guest access to the router's config GUI/ports iptables -I INPUT -i br1 -p tcp --dport telnet -j REJECT --reject-with tcp-reset iptables -I INPUT -i br1 -p tcp --dport ssh -j REJECT --reject-with tcp-reset iptables -I INPUT -i br1 -p tcp --dport www -j REJECT --reject-with tcp-reset iptables -I INPUT -i br1 -p tcp --dport https -j REJECT --reject-with tcp-reset
單擊“儲存防火牆”並重新啟動路由器。
這些額外的防火牆規則簡單地阻止了兩個網橋(專用網路和公共/客戶網路)上的所有東西進行通訊,並拒絕客戶網路上的客戶機與telnet、SSH、,或路由器上的web伺服器埠(從而限制它們嘗試訪問路由器的配置檔案)。
關於使用命令shell和啟動、關閉和防火牆指令碼的一個詞。首先,按順序處理IPTABLES命令。改變個體行的順序可以顯著改變結果。第二,DD-WRT支援的路由器有幾十種,根據您的具體路由器和配置,您可能需要調整上面的IPTABLES命令。該指令碼適用於我們的路由器,它使用最廣泛和最簡單的命令來完成任務,所以它應該適用於大多數路由器。如果沒有,我們強烈建議您在DD-WRT論壇中搜索您的特定路由器型號,看看其他使用者是否遇到過與您相同的問題。
至此,您已經完成了配置,並準備好享受雙ssid以及執行它們帶來的所有好處。您可以輕鬆地發出來賓密碼(並隨意更改),為來賓網路設定QoS規則,或者以對主網路影響最小的方式修改和限制來賓網路。
...路收音機的選擇,這仍然是一個偉大的專案。它讓您瞭解如何安裝自定義韌體,以及如何欣賞流媒體音樂。 ...
...意,使一個小的變化,然後執行一個速度測試,看看這是如何影響你的Wi-Fi。然後在你房子的另一個地方嘗試同樣的速度測試。如果你不滿意,再做一次改變,然後再次進行速度測試。一次進行太多更改可能導致無法隔離問題區...
Chromecast Audio是非常棒的小裝置。當然,它們無法與Sonos或其他無線揚聲器系統競爭,但它們的售價為35美元,令人印象深刻。 ...
...安全性的一種方法是在路由器上設定來賓網路。下面介紹如何做到這一點,以及來賓無線網路提高網路安全性的五個原因。 ...
...如果您擔心您的網路上可能有任何額外的裝置,下面介紹如何在您的網路上查詢惡意裝置。 ...
如果你認為無線路由器的唯一工作就是將你連線到網際網路世界,那麼你就錯過了它的許多令人敬畏的優點。當然,也許你只需要上網。在這種情況下,你真的不必擔心所有的技巧,你的路由器可以做。但是對於那些想要最大化...
...你的網路。不管怎樣,這就是它通常的工作原理。下面是如何啟動他們。 選項1:更改wi-fi密碼 最簡單、最安全的方法就是在路由器上更改Wi-Fi網路的密碼。這將強制斷開所有裝置與Wi-Fi網路的連線,即使是您自己的Wi-Fi網路。...
...。如果來賓帳戶功能被禁用,請單擊“開啟” 相關:如何在Windows10中建立來賓帳戶 不幸的是,windows10有點隱藏了這個功能……一部分是因為微軟希望你能加強一點資料安全,另一部分是因為他們希望每個人都能使用微軟的官...
...作為只有空使用者名稱的密碼。 相關:如果忘記密碼,如何訪問路由器 如果你找不出憑據,你可以查一下。你的路由器的手冊可能有資訊,雖然大多數路由器包括一個PDF格式的手冊,而不是印刷手冊。你也可以嘗試在網上搜索...