Kablosuz Ağınızda Konuk Erişim Noktasını Etkinleştirme
Wi-Fi'nizi konuklarla paylaşmak yalnızca kibar bir şeydir, ancak bu onlara tüm LAN'ınıza geniş bir erişim izni vermek istediğiniz anlamına gelmez. Yönlendiricinizi çift SSID için nasıl ayarlayacağınızı ve misafirleriniz için ayrı (ve güvenli) bir erişim noktası oluşturduğumuzu okuyun..
Neden Bunu Yapmak İstiyorum??
Ev ağınızı ikili erişim noktalarına (AP) ayarlamak isteyen birçok pratik neden var..
Çoğu insan için en pratik uygulamanın sebebi, misafirlerin özel kalmasını istediğiniz şeylere erişememeleri için ev ağınızı izole etmektir. Hemen hemen her ev Wi-Fi erişim noktası / yönlendirici için varsayılan yapılandırma, tek bir kablosuz erişim noktası kullanmaktır ve bu AP'ye erişmeye yetkili olan herkese doğrudan Ethernet üzerinden AP'ye bağlanmış gibi ağa erişim izni verilir..
Başka bir deyişle, arkadaşınıza, komşunuza, ev misafirinize veya her kim Wi-Fi AP’nizin şifresini, bunlara ayrıca ağ yazıcınıza, ağınızdaki açık paylaşımlara, ağınızdaki güvenli olmayan cihazlara vb. Sadece e-postalarını kontrol etmelerine veya çevrimiçi bir oyun oynamalarına izin vermek istemiş olabilirsiniz, ancak onlara iç ağınızda istedikleri her yerde dolaşma özgürlüğü verdiniz..
Şimdi, çoğumuzun kesinlikle arkadaşlar için kötü niyetli hacker'ları yokken, bu, misafirlerimizi ait oldukları yerde (çitin ücretsiz internet erişim tarafında) kalacağı için ağlarımızı kurmanın akıllıca olduğu anlamına gelmez. gitmedikleri yere gidemezler (evdeki sunucuda / çitin kişisel paylaşımlarında).
Bir AP'yi iki SSID ile çalıştırmanın bir başka pratik nedeni, yalnızca konuk AP'nin nereye gidebileceğini değil, ne zaman gideceğini de kısıtlamaktır. Örneğin, eğer bir ebeveynseniz, bu, çocuğunuzun bilgisayar üzerinde ne kadar süre kalacağını, ikincil AP'ye bilgisayarlarını, tabletlerini vb. Koyabildiğini ve tüm alt için internet erişimi için kısıtlamalar koyabileceğini sınırlamak ister. -SSID, saat 9'da.
Neye ihtiyacım var?
Bugünkü eğitmenimiz, çift SSID elde etmek için DD-WRT uyumlu bir yönlendirici kullanmaya odaklanmıştır. Gibi aşağıdaki şeylere ihtiyacınız olacak:
- Uygun donanım revizyonuna sahip 1 DD-WRT uyumlu yönlendirici (nasıl kontrol edileceğini göstereceğiz)
- 1 adet yönlendirici üzerine DD-WRT kurulu kopyası
Ev ağınız için çift SSID kurmanın tek yolu bu değildir. SSID'lerimizi her yerde bulunan Linksys WRT54G serisi Kablosuz Yönlendirici ile çalıştıracağız. Eski yönlendiricinizde özel ürün yazılımı yanıp sönme zahmetinden kurtulmak ve ekstra yapılandırma adımlarını uygulamak istemiyorsanız, şunları yapabilirsiniz:
- ASUS RT-N66U gibi kutudan çıkar çıkmaz çift SSID'yi destekleyen daha yeni bir yönlendirici satın alın.
- İkinci bir kablosuz yönlendirici satın alın ve bunu bağımsız bir erişim noktası olarak yapılandırın..
Zaten çift SSID'yi destekleyen bir yönlendiriciniz yoksa (bu durumda bu öğreticiyi atlayabilir ve cihazınızın kullanım kılavuzunu okuyabilirsiniz), bu seçeneklerin her ikisi de ekstra para harcamanız için idealdir; ikinci seçenek ise, birincil AP'nizi etkilemeyecek ve / veya üst üste binmeyecek şekilde ikincil AP'nin ayarlanması dahil bir miktar ekstra yapılandırma yapın.
Tüm bunların ışığında, zaten sahip olduğumuz donanımı kullanmaktan çok mutluyuz (Linksys WRT54G serisi Kablosuz Yönlendirici) ve nakit harcamalarını ve ekstra Wi-Fi ağının ince ayarını atla.
Yönelticimin Uyumlu Olduğunu Nasıl Anlarım?
Bu eğitimde başarılı olmak için kontrol etmeniz gereken iki kritik uyumluluk öğesi vardır. Bunlardan ilki ve en temel olanı, yönlendiricinizin DD-WRT desteğinin olup olmadığını kontrol etmektir. Kontrol etmek için DD-WRT wiki'nin Router Veritabanını ziyaret edebilirsiniz..
Yönlendiricinizin DD-WRT ile uyumlu olduğunu belirledikten sonra, yönlendiricinizin yongasının revizyon numarasını kontrol etmemiz gerekir. Örneğin, gerçekten eski bir Linksys yönlendiriciniz varsa, her yönden mükemmel bir servis sağlanabilir yönlendirici olabilir, ancak yonga, çift SSID'yi desteklemeyebilir (bu onu temel olarak eğitici ile uyumlu hale getirir).
Yönlendiricinin revizyon numarası ile ilgili olarak iki derece uyumluluk vardır. Bazı yönlendiriciler birden fazla SSID yapabilir, ancak SSID'leri kesin ve benzersiz erişim noktalarına (örneğin, her SSID için benzersiz bir MAC adresi) bölemezler. Bazı durumlarda bu, bazı Wi-Fi cihazlarında, hangi SSID'nin (her ikisi de aynı MAC adresine sahip oldukları) kullanmaları gerektiği konusunda karıştığı için sorunlara neden olabilir. Maalesef hangi cihazların ağınızda kötü bir şekilde çalışacağını tahmin etmenin bir yolu yoktur, bu nedenle düzleştiremiyoruz. Ayrık SSID'leri desteklemeyen bir cihazınız olduğunu tespit ederseniz, bu derste açıklanan teknikten kaçınmanızı öneririz.
Yönlendiricinizin belirli bir modeli için Google’da bilgi etiketinin üzerinde basılı sürüm numarası (genellikle yönlendiricinin alt tarafında bulunur) ile revizyon numarasını kontrol edebilirsiniz, ancak bu tekniğin güvenilmez olduğunu bulduk (etiketler yanlış uygulanabilir, model ve üretim tarihi ile ilgili çevrimiçi olarak gönderilen bilgiler yanlış olabilir, vb.)
Yönlendiricinizin içindeki çipin revizyon numarasını kontrol etmenin en güvenilir yolu, aslında öğrenmek için yönlendiriciyi yoklamaktır. Bunu yapmak için aşağıdaki adımları uygulamanız gerekir. Bir telnet istemcisi (PuTTY gibi çok amaçlı bir program veya temel Windows Telnet komutu) ve yönlendiricinizin IP adresine telnet açın (örneğin, 192.168.1.1). Yönetici giriş bilgilerinizi ve şifrenizi kullanarak yönlendiriciye giriş yapın (bazı yönlendiriciler için yönlendiricideki web tabanlı yönetim portalına giriş yapmak için “admin” ve “mypassword” yazsanız bile, “root” yazmanız gerekebilir. ”Ve“ mypassword ”telnet ile giriş yapmak için).
Yönlendiriciye giriş yaptıktan sonra, komut istemine aşağıdaki komutu yazın:
nvram show | grep corerev
Bu, yönlendiricinizdeki yongaların çekirdek revizyon numarasını aşağıdaki biçimde döndürecektir:
wl0_corerev = 9
wl_corerev =
Yukarıdaki çıktının anlamı, yönlendiricimizin bir radyoya (wl0, wl1 yok) sahip olması ve bu radyo çipinin çekirdek revizyonunun 9 olmasıdır. Çıktıyı nasıl yorumluyorsunuz? Revizyon numarası rehberimizle bağlantılı olarak aşağıdakileri ifade eder:
- 0-4 Yönlendirici birden çok SSID'yi desteklemiyor (benzersiz tanımlayıcılarla veya başka şekilde)
- 5-8 Yönlendirici birden çok SSID'yi destekler (ancak benzersiz tanımlayıcılarla değil)
- 9+ Yönlendirici birden fazla SSID'yi destekler (benzersiz tanımlayıcılarla)
Yukarıdaki komut çıktımızdan da anlaşılacağı gibi, şansımız yaver gitti. Yönlendiricimizin yongası, benzersiz tanımlayıcılara sahip birden fazla SSID'yi destekleyen en düşük sürümdür.
Yönlendiricinizin birden fazla SSID'yi destekleyebileceğini belirledikten sonra, DD-WRT'yi yüklemeniz gerekir. Yönlendiriciniz DD-WRT ile gönderildiyse veya önceden taktıysanız, fantastik. Henüz yüklemediyseniz, DD-WRT web sitesinden uygun sürümü indirmenizi ve eğitimimizle birlikte aşağıdakileri tavsiye etmenizi öneririz: Ev Yönlendiricinizi DD-WRT ile Süper Güçlendirilmiş Yönlendiriciye Dönüştürün.
Eğitimimize ek olarak, kapsamlı ve mükemmel bir şekilde korunan DD-WRT wiki'nin değerini vurgulayamayız. Yönlendiricinizi ve oraya yeni bir firmware yanıp sönen en iyi uygulamaları okuyun..
DD-WRT'yi Çoklu SSID'ler için Yapılandırma
Uyumlu bir yönlendiriciniz var, DD-WRT’i kullandınız, şimdi ikinci SSID’yi kurmaya başlamanın zamanı geldi. Her zaman kablolu bir bağlantı üzerinden her zaman yeni bellenimi ateşlemeniz gerektiği gibi, kablosuz kurulumunuzu kablolu bir bağlantı üzerinden gerçekleştirmenizi şiddetle tavsiye ederiz, böylece değişiklikler kablosuz bilgisayarınızı ağdan ayırmaz.
Web tarayıcınızı, Ethernet üzerinden yönlendiriciye bağlı bir bilgisayarda açın. Varsayılan yönlendirici IP'ye gidin (genellikle 198.168.1.1). DD-WRT arayüzünde, Kablosuz -> Temel Ayarlar'a gidin (yukarıdaki ekran görüntüsünde görüldüğü gibi). Mevcut Wi-Fi AP'mizin “HTG_Office” SSID'sine sahip olduğunu görebilirsiniz..
Sayfanın altında, “Sanal Arayüzler” bölümünde, Ekle düğmesine tıklayın. Önceden boş olan "Sanal Arayüzler" bölümü bu önceden doldurulmuş girişle genişletilecektir:
Bu sanal arayüz, mevcut radyo çipinize takılı kalmış (yeni giriş başlığındaki wl0.1'e dikkat edin). SSID'deki kısa yol bile bunu belirtti, varsayılan SSID'nin sonundaki “vap” Sanal Erişim Noktası anlamına geliyor. Yeni Sanal Arayüz altındaki tüm girişleri kıralım.
SSID'yi istediğiniz şekilde yeniden adlandırabilirsiniz. Mevcut adlandırma kurallarımıza uygun (ve misafirlerimizin hayatını kolaylaştırmak için) SSID'yi varsayılandan “HTG_Guest” olarak değiştireceğiz - aralık ayı ana Wi-Fi AP'miz “HTG_Office”.
Kablosuz SSID Yayını etkin durumda bırakın. Yalnızca eski bilgisayarların ve Wi-Fi özellikli cihazların çoğu gizli SSID'lerle iyi oynamıyor, aynı zamanda gizli bir konuk ağı çok davetkar / kullanışlı bir misafir ağı değil.
AP Isolation, etkinleştirmek veya devre dışı bırakmak için sizin takdirinize bırakacağımız bir güvenlik ayarıdır. AP İzolasyonunu etkinleştirirseniz, konuk Wi-Fi ağınızdaki her müşteri birbirinden tamamen izole edilecektir. Güvenlik açısından bakıldığında, bu kötü niyetli bir kullanıcının diğer kullanıcıların müşterileriyle uğraşmasını engellediği için mükemmeldir. Ancak bu, şirket ağları ve halka açık noktalar için endişe vericidir. Pratik olarak konuşursak, yeğeniniz ve yeğeniniz bittiğinde ve Nintendo DS ünitelerinde Wi-Fi bağlantılı bir oyun oynamak istiyorlarsa, DS üniteleri birbirlerini göremez. Çoğu ev ve küçük ofis uygulamasında AP'leri izole etmek için çok az neden var.
Ağ Konfigürasyonundaki Unbridged / Bridged seçeneği, Wi-Fi AP'nin fiziksel ağa köprülenip köprülenmeyeceğini belirtir. Bu kadar zahmetli olduğu için onu Bridged olarak ayarlamalısın. Yönlendirici üretici yazılımının bağlantı kaldırma işlemini (oldukça beceriksiz) işlemesine izin vermek yerine, kendimizi daha temiz ve daha istikrarlı bir sonuçla kendimiz için kaldıracağız..
SSID'nizi değiştirip ayarları inceledikten sonra, Kaydet'i tıklayın..
Daha sonra Kablosuz -> Kablosuz Güvenlik bölümüne gidin:
Varsayılan olarak, ikinci AP'de güvenlik yoktur. Test cihazlarınızdaki şifreyi girmekten kurtulmak için test amaçlı (geçici olanı açık bıraktık) geçici olarak bırakabilirsiniz. Ancak, kalıcı olarak açık bırakılmasını önermiyoruz. Bu noktada açık bırakmak isteyip istemediğinize istinaden, hem önceki bölümde hem de bunun yürürlüğe girmesi için yaptığımız değişiklikler için Kaydet'e ve ardından Ayarları Uygula'ya tıklamanız gerekir. Sabırlı olun, değişikliklerin etkili olması 2 dakika kadar sürebilir.
Şimdi yakındaki Wi-Fi cihazlarının hem birincil hem de ikincil AP'leri görebildiğini doğrulamak için harika bir zaman. Bir akıllı telefondaki Wi-Fi arayüzünü açmak hızlı bir şekilde kontrol etmek için harika bir yoldur. İşte Android telefonun Wi-Fi yapılandırma sayfasından görünüm:
Yönlendiriciye birkaç değişiklik daha yapmamız gerektiği için ikincil AP'ye bağlanamıyoruz, ancak ikisini de listede görmek güzel.
Bir sonraki adım, konuk Wi-Fi cihazlarına benzersiz bir IP adresi aralığı atayarak ağdaki SSID'leri ayırma işlemine başlamaktır..
Kurulum -> Ağ İletişimi'ne gidin. "Köprüleme" bölümünün altında, Ekle düğmesini tıklayın.
İlk olarak, ilk slotu “br1” olarak değiştirin, değerlerin geri kalanını aynı bırakın. Henüz yukarıda görülen IP / Subnet girişini göremezsiniz. “Ayarları Uygula” ya tıklayın. Yeni köprü, mevcut IP ve Alt ağ bölümleriyle Köprü bölümünde olacaktır. IP adresini normal ağınızın IP'sinden bir değere ayarlayın (örneğin, birincil ağınız 192.168.1.1, bu nedenle 192.168.2.1 değerini girin). Alt Ağ Maskesini 255.255.255.0 olarak ayarlayın. Sayfanın altındaki "Ayarları Uygula" yı tekrar tıklayın.
Konuk Ağı'nı Köprü'ye Atama
Not: okuyucuya Joel'in bu bölümü gösterdiği ve öğreticiye eklenmesi için talimatlar verdiği için teşekkürler.
“Köprü'ye Ata” altında “Ekle” ye tıklayın. İlk açılan listeden oluşturduğunuz yeni köprüyü seçin ve “wl0.1” arayüzü ile eşleştirin.
Şimdi “Kaydet” ve “Ayarları Uygula” yı tıklayın..
Değişiklikler uygulandıktan sonra, sayfanın en altına bir kez daha DHCPD bölümüne gidin. “Ekle” ye tıklayınız. İlk slotu “br1” e getirin. Ayarların geri kalanını aynı bırakın (aşağıdaki ekran görüntüsünde görüldüğü gibi).
Bir kez daha "Ayarları Uygula" yı tıklayın. Kurulum -> Ağ sayfasındaki tüm görevleri tamamladığınızda, bağlantı ve DHCP ataması için gitmeniz iyi olacaktır.
Not: İkili SSID'ler için yapılandırdığınız Wi-Fi AP, başka bir cihaza piggy destekliyorsa (örneğin, kapsama alanınızı genişletmek için evinizde veya ofisinizde iki Wi-Fi yönlendiricisi varsa ve misafir SSID'yi kurduğunuzda açık (zincirdeki 2 numaradır)) Hizmetler bölümünde DHCP'yi ayarlamanız gerekir. Bu, kurulumunuza benziyorsa, Servisler -> Servisler bölümüne gitme zamanı.
Servisler bölümünde, yönlendiricinin konuk ağına bağlanan cihazlara doğru şekilde dinamik IP adresleri ataması için DNSMasq bölümüne biraz kod eklememiz gerekir. DNSMasq bölümünü aşağı kaydırın. “Ek DNSMasq Seçenekleri” kutusuna, aşağıdaki kodu yapıştırın (eksi her satırın işlevselliğini açıklayan # yorumlara bakın):
# Br1'de DHCP'yi etkinleştirir
arayüzü = BR1
# Br1 istemcileri için varsayılan ağ geçidini ayarla
dhcp-option = br1,3,192.168.2.1
# Br1 istemcileri için DHCP aralığını ve 24 saatlik varsayılan kiralama süresini ayarlayın
DHCP aralık = br1,192.168.2.100,192.168.2.150,255.255.255.0,24h
Sayfanın altındaki "Ayarları Uygula" yı tıklayın.
Bir veya iki teknik kullanıp kullanmadığınızı, yeni konuk SSID'nize bağlanmak için birkaç dakika bekleyin. Konuk SSID'ye bağlandığınızda IP adresinizi kontrol edin. Yukarıda belirtilenler dahilinde bir IP'ye sahip olmalısınız. Yine, kontrol etmek için akıllı telefonunuzu kullanmak kullanışlıdır:
Her şey iyi gözüküyor. İkincil AP, uygun bir aralıkta dinamik IP atamaktadır, internete girebiliriz-burada not alıyoruz, büyük başarı.
Bununla birlikte, tek sorun ikincil AP'nin hala birincil ağın kaynaklarına erişime sahip olmasıdır. Bu, tüm ağ bağlantılı yazıcıların, ağ paylaşımlarının ve benzerlerinin hala görülebileceği anlamına gelir (şimdi test edebilirsiniz, ikincil AP'deki birincil ağınızdan bir ağ paylaşımı bulmaya çalışın).
Eğer sen istemek İkincil AP’deki konuklar, bu şeylere erişebilmeleri için (ve öğreticiyle birlikte devam etmelerini sağlar; böylece konuk bant genişliğini sınırlandırmak veya Internet’i kullanmalarına izin verilen süreleri kısıtlamak gibi diğer çift SSID görevlerini yapabilirsiniz), öğretici.
Birçoğunuzun konuklarınızın ağınızı karıştırmasını engellemek ve Facebook'a ve e-postaya bağlı kalmaları için nazikçe sürmek istediğinizi düşünüyoruz. Bu durumda, ikincil AP'yi fiziksel ağdan ayırarak süreci bitirmemiz gerekir.
Yönetim -> Komutları'na gidin. “Command Shell” etiketli bir alan göreceksiniz. Aşağıdaki komutları yapıştırın, # yorum satırlarını düzenlenebilir alana yönlendirin:
# Fiziksel ağa konuk erişimini kolaylaştırır
iptables -I İLERİ -i br1 -o br0 -m durumu -stat NEW -j DROP
iptables -I İLERİ -i br0 -o br1 -m durumu -state NEW -j DROP
# Yönlendiricinin config GUI / portlarına misafir erişimini kolaylaştırır
iptables -I GİRİŞ -i br1 -p tcp - port telnet -j KONUŞMA - reddetme - tcp sıfırlama
iptables -I GİRİŞ -i br1 -p tcp --sport ssh -j KONUŞMA - reddetme - tcp sıfırlama
iptables -I GİRİŞ -i br1 -p tcp --dport www -j REJECT - reddetme - tcp sıfırlama
iptables -I GİRİŞ -i br1 -p tcp --dp https -j KONUŞMA - reddetme - tcp sıfırlama
“Güvenlik Duvarı Kaydet” e tıklayın ve yönlendiricinizi yeniden başlatın.
Bu ek güvenlik duvarı kuralları, iki köprüdeki (özel ağ ve genel / konuk ağı) her şeyin konuşmasını engellemenin yanı sıra konuk ağındaki bir istemci ile bilgisayardaki telnet, SSH veya web sunucusu bağlantı noktaları arasındaki herhangi bir kişiyi reddetme yönlendirici (bu sayede yönlendiricinin yapılandırma dosyalarına erişmeye çalışmalarını kısıtlar).
Komut kabuğu ve başlangıç, kapatma ve güvenlik duvarı komut dosyalarını kullanma hakkında bir kelime. İlk önce IPTABLES komutları sırayla işlenir. Bireylerin sıralarının sırasını değiştirmek sonucu önemli ölçüde değiştirebilir. İkincisi, DD-WRT tarafından desteklenen düzinelerce yönlendiricinin üzerinde düzinelerce var ve özel yönlendiricinize ve yapılandırmanıza bağlı olarak yukarıdaki IPTABLES komutlarını düzeltmeniz gerekebilir. Komut yönlendiricimiz için çalıştı ve çoğu yönlendirici için çalışması için görevi gerçekleştirmek için mümkün olan en geniş ve en basit komutları kullanıyor. Olmazsa, DD-WRT tartışma forumlarında yönlendirici modelinizi aramanızı ve diğer kullanıcıların da aynı sorunları yaşayıp yaşamadığını görmenizi şiddetle tavsiye ederiz..
Bu noktada, yapılandırmayı tamamladınız ve ikili SSID'lerin ve bunları çalıştırmanın getirdiği tüm avantajlardan yararlanmaya hazırsınız. Kolayca bir konuk şifresi verebilir (ve isteğinize göre değiştirebilir), konuk ağı için QoS kurallarını ayarlayabilir ve konuk ağını birincil ağınızı en az etkilemeyecek şekilde değiştirebilir ve kısıtlayabilirsiniz..