วิธีเปิดใช้งานจุดเชื่อมต่อผู้เยี่ยมชมบนเครือข่ายไร้สายของคุณ
การแบ่งปัน Wi-Fi ของคุณกับแขกเป็นเพียงสิ่งที่น่าทำ แต่นั่นไม่ได้หมายความว่าคุณต้องการให้พวกเขาสามารถเข้าถึง LAN ทั้งหมดของคุณได้ อ่านต่อในขณะที่เราแสดงวิธีตั้งค่าเราเตอร์ของคุณสำหรับ SSID คู่และสร้างจุดเชื่อมต่อ (และปลอดภัย) แยกต่างหากสำหรับแขกของคุณ.
ทำไมฉันถึงต้องการทำเช่นนี้?
มีเหตุผลเชิงปฏิบัติหลายประการที่ต้องการตั้งค่าเครือข่ายในบ้านของคุณให้มีจุดเชื่อมต่อแบบคู่ (AP).
เหตุผลที่แอพพลิเคชั่นที่ใช้งานได้จริงสำหรับคนจำนวนมากที่สุดคือการแยกเครือข่ายในบ้านของคุณเพื่อให้แขกไม่สามารถเข้าถึงสิ่งที่คุณต้องการให้เป็นส่วนตัวได้ การกำหนดค่าเริ่มต้นสำหรับจุดเข้าใช้งาน / เราเตอร์ Wi-Fi เกือบทุกบ้านคือการใช้จุดเชื่อมต่อไร้สายเดียวและทุกคนที่ได้รับอนุญาตให้เข้าถึง AP จะได้รับการเข้าถึงเครือข่ายราวกับว่าพวกเขาถูกเชื่อมต่อเข้ากับ AP ผ่าน Ethernet.
กล่าวอีกนัยหนึ่งถ้าคุณให้เพื่อนเพื่อนบ้านบ้านแขกหรือ ใครก็ตาม รหัสผ่านไปยัง Wi-Fi AP ของคุณคุณยังให้พวกเขาเข้าถึงเครื่องพิมพ์เครือข่ายของคุณการแชร์ที่เปิดอยู่ในเครือข่ายของคุณอุปกรณ์ที่ไม่ปลอดภัยในเครือข่ายของคุณและอื่น ๆ คุณอาจต้องการให้พวกเขาตรวจสอบอีเมลหรือเล่นเกมออนไลน์ แต่คุณได้ให้อิสระในการท่องไปทุกที่ที่พวกเขาต้องการบนเครือข่ายภายในของคุณ.
ตอนนี้ในขณะที่พวกเราส่วนใหญ่ไม่มีแฮ็กเกอร์ที่เป็นอันตรายต่อเพื่อน แต่นั่นไม่ได้หมายความว่ามันไม่สมควรที่จะตั้งค่าเครือข่ายของเราเพื่อให้แขกอยู่ในที่ที่พวกเขาอยู่ (บนอินเทอร์เน็ตฟรีด้านรั้ว) และ ไม่สามารถไปที่ที่พวกเขาไม่ได้ (บนเซิร์ฟเวอร์ที่บ้าน / ด้านแบ่งปันส่วนบุคคลของรั้ว).
อีกเหตุผลที่เป็นประโยชน์สำหรับการเรียกใช้ AP ด้วย SSID สองตัวคือความสามารถในการ จำกัด ไม่เพียงแค่ว่าแขก AP สามารถไปได้ แต่เมื่อใด ตัวอย่างเช่นหากคุณเป็นผู้ปกครองที่ต้องการ จำกัด เวลาที่ลูกของคุณจะสามารถคิดมากในคอมพิวเตอร์คุณสามารถวางคอมพิวเตอร์แท็บเล็ต ฯลฯ ลงใน AP รองและกำหนดข้อ จำกัด ในการเข้าถึงอินเทอร์เน็ตสำหรับย่อยทั้งหมด -SSID หลังจากนั้นพูด 21.00 น.
ฉันต้องการอะไร?
บทเรียนของเราวันนี้มุ่งเน้นไปที่การใช้เราเตอร์ที่เข้ากันได้กับ DD-WRT เพื่อให้ได้ SSID คู่ เช่นนี้คุณจะต้องมีสิ่งต่าง ๆ ต่อไปนี้:
- 1 เราเตอร์ที่รองรับ DD-WRT พร้อมการแก้ไขฮาร์ดแวร์ที่เหมาะสม (เราจะแสดงวิธีการตรวจสอบ)
- สำเนา DD-WRT ที่ติดตั้ง 1 ตัวบนเราเตอร์ดังกล่าว
นี่ไม่ใช่วิธีเดียวในการตั้งค่า SSID คู่สำหรับเครือข่ายในบ้านของคุณ เราจะเรียกใช้ SSID ของเราเตอร์ไร้สาย Linksys WRT54G ซีรีส์ที่แพร่หลาย หากคุณไม่ต้องการที่จะผ่านความยุ่งยากในการกระพริบเฟิร์มแวร์ที่กำหนดเองบนเราเตอร์เก่าของคุณและทำตามขั้นตอนการกำหนดค่าเพิ่มเติมคุณสามารถทำได้ดังนี้:
- ซื้อเราเตอร์ใหม่ที่รองรับ SSID คู่ออกจากกล่องเช่น ASUS RT-N66U.
- ซื้อเราเตอร์ไร้สายตัวที่สองและกำหนดค่าเป็นจุดเข้าใช้งานแบบสแตนด์อะโลน.
หากคุณไม่ได้เป็นเจ้าของเราเตอร์ที่รองรับ SSID คู่ (ซึ่งในกรณีนี้คุณสามารถข้ามบทช่วยสอนนี้และเพียงอ่านคู่มือสำหรับอุปกรณ์ของคุณ) ตัวเลือกทั้งสองนี้จะน้อยกว่าอุดมคติที่คุณต้องจ่ายเงินเพิ่มเติมและในกรณีของ ตัวเลือกที่สองทำการกำหนดค่าเพิ่มเติมรวมถึงการตั้งค่า AP รองเพื่อไม่รบกวนและ / หรือทับซ้อนกับ AP หลักของคุณ.
ในทุกสิ่งเรามีความสุขมากกว่าที่จะใช้ฮาร์ดแวร์ที่เรามีอยู่แล้ว (เราเตอร์ไร้สายของ Linksys WRT54G) และข้ามการจ่ายเงินและการปรับแต่งเครือข่าย Wi-Fi เป็นพิเศษ.
ฉันจะรู้ได้อย่างไรว่าเราเตอร์ของฉันเข้ากันได้?
มีองค์ประกอบความเข้ากันได้ที่สำคัญสองประการที่คุณต้องตรวจสอบเพื่อให้ประสบความสำเร็จกับบทช่วยสอนนี้ สิ่งแรกและระดับประถมศึกษาที่สุดคือตรวจสอบว่าเราเตอร์เฉพาะของคุณรองรับ DD-WRT คุณสามารถเยี่ยมชมฐานข้อมูลเราเตอร์วิกิของ DD-WRT ได้ที่นี่เพื่อตรวจสอบ.
เมื่อคุณทราบแล้วว่าเราเตอร์ของคุณเข้ากันได้กับ DD-WRT เราต้องตรวจสอบหมายเลขการแก้ไขของชิปเราเตอร์ของคุณ หากคุณมีเราเตอร์ Linksys ที่เก่าแก่มากตัวอย่างเช่นอาจเป็นเราเตอร์ที่ให้บริการที่สมบูรณ์แบบในทุก ๆ ด้าน แต่ชิปอาจไม่รองรับ SSID คู่ (ซึ่งทำให้ไม่สามารถใช้กับบทเรียนได้).
ความเข้ากันได้มีสองระดับโดยพิจารณาจากหมายเลขการแก้ไขของเราเตอร์ เราเตอร์บางตัวสามารถทำ SSID ได้หลายตัว แต่พวกเขาไม่สามารถแยก SSID นั้นเป็นจุดเชื่อมต่อที่ไม่ซ้ำกันอย่างแน่นอน (เช่นที่อยู่ MAC ที่ไม่ซ้ำกันสำหรับแต่ละ SSID) ในบางสถานการณ์สิ่งนี้อาจทำให้เกิดปัญหากับอุปกรณ์ Wi-Fi บางตัวเนื่องจากสับสนว่า SSID ใด (เนื่องจากทั้งคู่มีที่อยู่ MAC เดียวกัน) ที่พวกเขาควรใช้ น่าเสียดายที่ไม่มีวิธีการทำนายว่าอุปกรณ์ใดจะทำงานผิดพลาดในเครือข่ายของคุณดังนั้นเราจึงไม่สามารถแนะนำให้คุณหลีกเลี่ยงเทคนิคที่อธิบายไว้ในบทช่วยสอนนี้ได้หากคุณพบว่าคุณมีอุปกรณ์ที่ไม่รองรับ SSID.
คุณสามารถตรวจสอบหมายเลขการแก้ไขได้โดยทำการค้นหาโดย Google สำหรับรุ่นเฉพาะของเราเตอร์ของคุณพร้อมกับหมายเลขรุ่นที่พิมพ์บนป้ายชื่อข้อมูล (มักพบที่ด้านล่างของเราเตอร์) แต่เราพบว่าเทคนิคนี้ไม่น่าเชื่อถือ สามารถนำไปใช้ในทางที่ผิดข้อมูลที่โพสต์ออนไลน์เกี่ยวกับรูปแบบและวันที่ผลิตอาจไม่ถูกต้อง ฯลฯ )
วิธีที่เชื่อถือได้มากที่สุดในการตรวจสอบหมายเลขการแก้ไขของชิปภายในเราเตอร์ของคุณคือการสำรวจความคิดเห็นของเราเตอร์เพื่อค้นหา ในการดำเนินการดังกล่าวคุณจะต้องทำตามขั้นตอนต่อไปนี้ เปิดไคลเอ็นต์ telnet (ทั้งโปรแกรมอเนกประสงค์เช่น PuTTY หรือคำสั่งพื้นฐาน Windows Telnet) และ telnet ไปยังที่อยู่ IP ของเราเตอร์ของคุณ (เช่น 192.168.1.1) ลงชื่อเข้าใช้เราเตอร์โดยใช้รหัสผ่านผู้ดูแลระบบของคุณ (โปรดทราบว่าสำหรับเราเตอร์บางตัวแม้ว่าคุณจะพิมพ์ "admin" และ "mypassword" เพื่อเข้าสู่พอร์ทัลการจัดการบนเว็บบนเราเตอร์คุณอาจต้องพิมพ์ "root ” และ“ mypassword” เพื่อเข้าสู่ระบบผ่าน telnet).
เมื่อคุณเข้าสู่เราเตอร์ให้พิมพ์คำสั่งต่อไปนี้ที่พร้อมท์:
แสดง nvram | grep corerev
นี่จะส่งคืนหมายเลขการแก้ไขหลักของชิปในเราเตอร์ของคุณในรูปแบบต่อไปนี้:
wl0_corerev = 9
wl_corerev =
เอาท์พุทข้างต้นมีความหมายว่าเราเตอร์ของเรามีหนึ่งวิทยุ (wl0 ไม่มี wl1) และการแก้ไขแกนหลักของชิปวิทยุนั้นคือ 9 คุณจะตีความเอาต์พุตอย่างไร หมายเลขการแก้ไขที่เกี่ยวข้องกับคำแนะนำของเราหมายถึงสิ่งต่อไปนี้:
- 0-4 เราเตอร์ไม่สนับสนุนหลาย SSID (ด้วยตัวระบุที่ไม่ซ้ำกันหรืออย่างอื่น)
- 5-8 เราเตอร์รองรับหลาย SSID (แต่ไม่มีตัวระบุเฉพาะ)
- 9+ เราเตอร์รองรับหลาย SSID (พร้อมตัวระบุเฉพาะ)
อย่างที่คุณเห็นจากคำสั่งของเราด้านบนเราโชคดี ชิปของเราเตอร์ของเราคือการแก้ไขที่ถูกที่สุดที่รองรับ SSID หลายตัวพร้อมตัวระบุเฉพาะ.
เมื่อคุณทราบแล้วว่าเราเตอร์ของคุณสามารถรองรับ SSID ได้หลายตัวคุณจะต้องติดตั้ง DD-WRT หากเราเตอร์ของคุณมาพร้อมกับ DD-WRT หรือคุณได้ทำการติดตั้งแล้ว หากคุณยังไม่ได้ติดตั้งเราขอแนะนำให้ดาวน์โหลดเวอร์ชั่นที่เหมาะสมจากเว็บไซต์ DD-WRT และติดตามด้วยการสอนของเรา: เปลี่ยนเราเตอร์ที่บ้านของคุณให้เป็นเราเตอร์ที่ขับเคลื่อนด้วย DD-WRT.
นอกเหนือจากบทช่วยสอนของเราแล้วเราไม่สามารถเน้นย้ำถึงคุณค่าของวิกิ DD-WRT ที่กว้างขวางและได้รับการดูแลอย่างดีเยี่ยม อ่านบนเราเตอร์เฉพาะของคุณและแนวทางปฏิบัติที่ดีที่สุดสำหรับการกระพริบเฟิร์มแวร์ใหม่ไปที่นั่น.
การกำหนดค่า DD-WRT สำหรับหลาย SSID
คุณมีเราเตอร์ที่ใช้งานร่วมกันได้คุณได้แฟลช DD-WRT ไปแล้วตอนนี้ได้เวลาตั้งค่า SSID ตัวที่สองแล้ว เช่นเดียวกับที่คุณควรกะพริบเฟิร์มแวร์ใหม่ผ่านการเชื่อมต่อแบบมีสายเราขอแนะนำให้คุณทำการตั้งค่าไร้สายผ่านการเชื่อมต่อแบบใช้สายเพื่อให้การเปลี่ยนแปลงไม่ได้บังคับให้คอมพิวเตอร์ไร้สายของคุณปิดเครือข่าย.
เปิดเว็บเบราว์เซอร์ของคุณบนคอมพิวเตอร์ที่เชื่อมต่อกับเราเตอร์ผ่านอีเธอร์เน็ต นำทางไปยัง IP ของเราเตอร์เริ่มต้น (โดยทั่วไปคือ 198.168.1.1) ภายในอินเทอร์เฟซ DD-WRT ให้ไปที่ Wireless -> Basic Settings (ดังที่เห็นในภาพด้านบน) คุณจะเห็นว่า Wi-Fi AP ปัจจุบันของเรามี SSID“ HTG_Office”.
ที่ด้านล่างของหน้าในส่วน“ อินเทอร์เฟซเสมือนจริง” คลิกที่ปุ่มเพิ่ม ส่วน "อินเทอร์เฟซเสมือน" ที่ว่างเปล่าก่อนหน้านี้จะขยายด้วยรายการที่ผ่านการจัดทำล่วงหน้านี้:
อินเทอร์เฟซเสมือนนี้ถูก piggybacked ลงบนชิพวิทยุที่มีอยู่ของคุณ (หมายเหตุ wl0.1 ในชื่อของรายการใหม่) แม้แต่ชวเลขใน SSID ที่ระบุสิ่งนี้“ vap” ที่ส่วนท้ายของ SSID เริ่มต้นนั้นหมายถึง Virtual Access Point ลองแยกส่วนที่เหลือของรายการภายใต้อินเทอร์เฟซเสมือนใหม่.
คุณสามารถเปลี่ยนชื่อ SSID เป็นสิ่งที่คุณต้องการ เพื่อให้สอดคล้องกับแบบแผนการตั้งชื่อที่มีอยู่ของเรา (และเพื่อทำให้ชีวิตง่ายขึ้นสำหรับแขกของเรา) เราจะเปลี่ยน SSID จากค่าเริ่มต้นเป็น "HTG_Guest" - จดจำ Wi-Fi AP หลักของเราคือ "HTG_Office".
เปิดใช้งานการออกอากาศ SSID ไร้สาย ไม่เพียง แต่คอมพิวเตอร์ที่มีอายุมากกว่าและอุปกรณ์ที่เปิดใช้งาน Wi-Fi ไม่เล่นดีมากกับ SSID ลับ แต่เครือข่ายแขกที่ซ่อนอยู่นั้นไม่ได้เป็นเครือข่ายแขกที่น่าดึงดูดใจ / มีประโยชน์.
AP Isolation เป็นการตั้งค่าความปลอดภัยที่เราจะใช้ดุลยพินิจในการเปิดหรือปิดการใช้งาน หากคุณเปิดใช้งานการแยก AP ลูกค้าทุกคนในเครือข่าย Wi-Fi แขกของคุณจะถูกแยกออกจากกันโดยสิ้นเชิง จากมุมมองด้านความปลอดภัยนี่เป็นสิ่งที่ยอดเยี่ยมเพราะมันทำให้ผู้ใช้ที่เป็นอันตรายไม่สามารถพูดคุยกับลูกค้าของผู้ใช้รายอื่น อย่างไรก็ตามนั่นเป็นข้อกังวลสำหรับเครือข่ายองค์กรและฮอตสปอตสาธารณะ พูดจริงแล้วนั่นก็หมายความว่าถ้าหลานสาวและหลานชายของคุณจบและพวกเขาต้องการเล่นเกมที่เชื่อมโยง Wi-Fi ในหน่วย Nintendo DS ของพวกเขาหน่วย DS ของพวกเขาจะไม่สามารถมองเห็นซึ่งกันและกันได้ ในแอปพลิเคชันบ้านและสำนักงานขนาดเล็กส่วนใหญ่มีเหตุผลเพียงเล็กน้อยที่จะแยก APs.
ตัวเลือก Unbridged / Bridged ในการกำหนดค่าเครือข่ายหมายถึงว่าจะเชื่อมต่อ Wi-Fi AP หรือไม่กับเครือข่ายทางกายภาพ คุณต้องปล่อยให้มันตั้งค่าไว้ที่ Bridged แทนที่จะปล่อยให้เราเตอร์เฟิร์มแวร์จัดการ (ค่อนข้างงุ่มง่าม) กระบวนการยกเลิกการเชื่อมโยงเราจะทำการเชื่อมโยงทุกอย่างด้วยตนเองด้วยตนเองที่สะอาดและมีเสถียรภาพมากขึ้น.
เมื่อคุณเปลี่ยน SSID และตรวจสอบการตั้งค่าแล้วให้คลิกบันทึก.
ถัดไปไปที่ Wireless -> Wireless Security:
โดยค่าเริ่มต้นไม่มีความปลอดภัยใน AP ที่สอง คุณสามารถปล่อยให้มันไว้ชั่วคราวเพื่อวัตถุประสงค์ในการทดสอบ (เราเปิดทิ้งไว้จนถึงตอนท้าย) เพื่อช่วยตัวคุณเองจากการป้อนรหัสผ่านบนอุปกรณ์ทดสอบของคุณ อย่างไรก็ตามเราไม่แนะนำให้เปิดทิ้งไว้อย่างถาวร ไม่ว่าคุณจะเปิดทิ้งไว้หรือไม่มาถึงจุดนี้คุณต้องคลิกบันทึกจากนั้นใช้การตั้งค่าสำหรับการเปลี่ยนแปลงที่เราทำทั้งในส่วนก่อนหน้าและอันนี้จะมีผล อดทนรออาจใช้เวลาถึง 2 นาทีกว่าการเปลี่ยนแปลงจึงจะมีผล.
ตอนนี้เป็นเวลาที่ดีในการยืนยันว่าอุปกรณ์ Wi-Fi ในบริเวณใกล้เคียงสามารถมองเห็นทั้ง AP หลักและรอง การเปิดอินเตอร์เฟส Wi-Fi บนสมาร์ทโฟนเป็นวิธีที่ดีในการตรวจสอบอย่างรวดเร็ว นี่คือมุมมองจากหน้ากำหนดค่า Wi-Fi ของโทรศัพท์ Android:
เราไม่สามารถเชื่อมต่อกับ AP รองได้เนื่องจากเราต้องการเปลี่ยนแปลงเราเตอร์อีกเล็กน้อย แต่ก็ดีที่เห็นพวกเขาทั้งสองในรายการ.
ขั้นตอนต่อไปคือการเริ่มต้นกระบวนการแยก SSID บนเครือข่ายโดยกำหนดช่วงที่อยู่ IP ที่ไม่ซ้ำกันให้กับอุปกรณ์ Wi-Fi ของแขก.
นำทางไปยังการตั้งค่า -> เครือข่าย ภายใต้ส่วน“ การเชื่อมต่อ” ให้คลิกปุ่มเพิ่ม.
ก่อนอื่นให้เปลี่ยนสล็อตเริ่มต้นเป็น“ br1” แล้วปล่อยค่าที่เหลือให้เหมือนเดิม คุณจะไม่เห็นรายการ IP / Subnet ที่เห็นด้านบน คลิก“ ใช้การตั้งค่า” บริดจ์ใหม่จะอยู่ในส่วนเชื่อมต่อที่มีส่วน IP และซับเน็ตที่พร้อมใช้งาน ตั้งค่าที่อยู่ IP เป็นหนึ่งค่าจากเครือข่ายปกติของคุณ (เช่นเครือข่ายหลักของคุณคือ 192.168.1.1 ดังนั้นให้ตั้งค่านี้เป็น 192.168.2.1) ตั้งค่า Subnet Mask เป็น 255.255.255.0 คลิก“ ใช้การตั้งค่า” ที่ด้านล่างของหน้าอีกครั้ง.
กำหนดเครือข่ายบุคคลทั่วไปให้กับบริดจ์
หมายเหตุ: ขอขอบคุณผู้อ่าน Joel ที่ชี้ให้เห็นส่วนนี้และให้คำแนะนำแก่เราในการเพิ่มการสอน.
ใต้“ กำหนดให้กับบริดจ์” คลิก“ เพิ่ม” เลือกบริดจ์ใหม่ที่คุณสร้างจากดรอปดาวน์แรกและจับคู่กับอินเทอร์เฟซ“ wl0.1”.
ตอนนี้คลิก“ บันทึก” และ“ ใช้การตั้งค่า”.
หลังจากใช้การเปลี่ยนแปลงแล้วให้เลื่อนไปที่ด้านล่างของหน้าอีกครั้งไปที่ส่วน DHCPD คลิก“ เพิ่ม” เปลี่ยนสล็อตแรกเป็น“ br1” ปล่อยให้การตั้งค่าที่เหลืออยู่เหมือนเดิม (ดังที่เห็นในภาพหน้าจอด้านล่าง).
คลิก“ ใช้การตั้งค่า” อีกครั้ง เมื่อคุณทำงานทั้งหมดในหน้าการตั้งค่า -> เครือข่ายเสร็จแล้วคุณควรไปต่อกับการเชื่อมต่อและการกำหนด DHCP.
หมายเหตุ: หาก Wi-Fi AP ที่คุณกำลังกำหนดค่าสำหรับ SSID คู่คือการสำรองข้อมูลบนอุปกรณ์อื่น (เช่นคุณมีเราเตอร์ Wi-Fi สองเครื่องในบ้านหรือสำนักงานของคุณเพื่อขยายขอบเขตการครอบคลุมของคุณ บนคือ # 2 ในห่วงโซ่) คุณจะต้องตั้งค่า DHCP ในส่วนบริการ หากดูเหมือนว่าการตั้งค่าของคุณได้เวลาไปที่ส่วนบริการ -> บริการ.
ในส่วนบริการเราต้องเพิ่มรหัสเล็กน้อยในส่วน DNSMasq เพื่อให้เราเตอร์จะกำหนดที่อยู่ IP แบบไดนามิกให้กับอุปกรณ์ที่เชื่อมต่อกับเครือข่ายแขก เลื่อนลงส่วน DNSMasq ในกล่อง“ ตัวเลือก DNSMasq เพิ่มเติม” วางรหัสต่อไปนี้ (ลบด้วย # ความคิดเห็นที่อธิบายการทำงานของแต่ละบรรทัด):
# เปิดใช้งาน DHCP ใน br1
อินเตอร์เฟซ = BR1
# ตั้งค่าเกตเวย์เริ่มต้นสำหรับลูกค้า br1
DHCP-option = br1,3,192.168.2.1
# กำหนดช่วง DHCP และเวลาสัญญาเช่าเริ่มต้น 24 ชั่วโมงสำหรับลูกค้า br1
DHCP ช่วง = br1,192.168.2.100,192.168.2.150,255.255.255.0,24h
คลิก“ ใช้การตั้งค่า” ที่ด้านล่างของหน้า.
ไม่ว่าคุณจะใช้เทคนิคหนึ่งหรือสองให้รอสักครู่เพื่อเชื่อมต่อกับ SSID แขกใหม่ของคุณ เมื่อคุณเชื่อมต่อกับ SSID ผู้เยี่ยมชมให้ตรวจสอบที่อยู่ IP ของคุณ คุณควรมี IP ภายในช่วงที่เราระบุไว้ข้างต้น การใช้สมาร์ทโฟนของคุณเพื่อตรวจสอบมีประโยชน์อีกครั้ง:
ทุกอย่างดูดี AP รองกำลังกำหนด IP แบบไดนามิกในช่วงที่เหมาะสมเราสามารถรับบนอินเทอร์เน็ต - เรากำลังจดบันทึกไว้ที่นี่และประสบความสำเร็จอย่างมาก.
อย่างไรก็ตามปัญหาเพียงอย่างเดียวคือ AP ตัวที่สองยังคงสามารถเข้าถึงทรัพยากรของเครือข่ายหลักได้ ซึ่งหมายความว่าเครื่องพิมพ์เครือข่ายทั้งหมดแชร์เครือข่ายและอื่น ๆ ยังคงปรากฏให้เห็น (คุณสามารถทดสอบได้ตอนนี้ลองค้นหาเครือข่ายที่ใช้ร่วมกันจากเครือข่ายหลักของคุณใน AP รอง).
ถ้าคุณ ต้องการ แขกผู้เข้าพักใน AP ตัวที่สองเพื่อเข้าถึงสิ่งเหล่านี้ (และกำลังติดตามพร้อมกับบทช่วยสอนเพื่อให้คุณสามารถทำงานแบบ dual-SSID อื่น ๆ เช่น จำกัด แบนด์วิดท์ของแขกหรือเวลาที่อนุญาตให้ใช้อินเทอร์เน็ต) เกี่ยวกับการสอน.
เราคิดว่าคุณส่วนใหญ่ต้องการป้องกันไม่ให้แขกของคุณแหย่ในเครือข่ายของคุณและค่อย ๆ รวมกลุ่มพวกเขาเข้าหา Facebook และอีเมล ในกรณีนี้เราต้องทำให้กระบวนการเสร็จสมบูรณ์โดยยกเลิกการเชื่อมโยง AP รองจากเครือข่ายทางกายภาพ.
ไปที่การบริหาร -> คำสั่ง คุณจะเห็นพื้นที่ชื่อ“ Command Shell” วางคำสั่งต่อไปนี้ใส่บรรทัด # comment ลงในพื้นที่ที่สามารถแก้ไขได้:
# ลบการเข้าถึงของผู้เยี่ยมชมไปยังเครือข่ายทางกายภาพ
iptables -I ไปข้างหน้า -i br1 -o br0 -m state - รัฐใหม่ -j DROP
iptables -I ไปข้างหน้า -i br0 -o br1 -m state - รัฐใหม่ -j DROP
# ลบการเข้าใช้งาน GUI / พอร์ต config ของเราเตอร์
iptables -I INPUT -i br1 -p tcp - ส่ง telnet -j REJECT --reject-with tcp-reset
iptables -I อินพุต -i br1 -p tcp --dport ssh -j REJECT --reject-with tcp-reset
iptables -I อินพุต -i br1 -p tcp --dport www -j ปฏิเสธ --reject-with tcp-reset
iptables -I อินพุต -i br1 -p tcp --dport https -j REJECT --reject-with tcp-reset
คลิก "บันทึกไฟร์วอลล์" และรีบูตเราเตอร์ของคุณ.
กฎไฟร์วอลล์เพิ่มเติมเหล่านี้จะหยุดทุกอย่างบนบริดจ์ทั้งสอง (เครือข่ายส่วนตัวและเครือข่ายสาธารณะ / แขก) ไม่ให้พูดคุยรวมถึงปฏิเสธการติดต่อใด ๆ ระหว่างลูกค้าบนเครือข่ายแขกและพอร์ตเทลเน็ต SSH หรือเว็บเซิร์ฟเวอร์ เราเตอร์ (ดังนั้น จำกัด พวกเขาจากการพยายามเข้าถึงไฟล์การกำหนดค่าของเราเตอร์เลย).
คำเกี่ยวกับการใช้เชลล์คำสั่งและสคริปต์เริ่มต้นระบบปิดและไฟร์วอลล์ ก่อนอื่นคำสั่ง IPTABLES จะถูกประมวลผลตามลำดับ การเปลี่ยนลำดับของแต่ละบรรทัดสามารถเปลี่ยนผลลัพธ์ได้อย่างมาก ประการที่สองมีหลายสิบต่อเราเตอร์หลายสิบตัวที่รองรับโดย DD-WRT และขึ้นอยู่กับเราเตอร์และการกำหนดค่าของคุณโดยเฉพาะคุณอาจต้องปรับแต่งคำสั่ง IPTABLES ด้านบน สคริปต์ใช้งานกับเราเตอร์ของเราและใช้คำสั่งที่กว้างที่สุดและง่ายที่สุดในการทำงานให้สำเร็จดังนั้นจึงควรใช้กับเราเตอร์ส่วนใหญ่ หากไม่เป็นเช่นนั้นเราขอแนะนำให้คุณค้นหารุ่นเราเตอร์เฉพาะของคุณในฟอรัมสนทนา DD-WRT และดูว่าผู้ใช้รายอื่นประสบปัญหาเดียวกันกับที่คุณมีหรือไม่.
ณ จุดนี้คุณได้ทำการตั้งค่าเสร็จแล้วและพร้อมที่จะเพลิดเพลินไปกับ SSID คู่และผลประโยชน์ทั้งหมดที่มาพร้อมกับการรัน คุณสามารถให้รหัสผ่านของผู้เยี่ยมชมได้อย่างง่ายดาย (และเปลี่ยนตามความประสงค์) ตั้งค่ากฎ QoS สำหรับเครือข่ายของผู้เยี่ยมชมและปรับเปลี่ยนและ จำกัด เครือข่ายของผู้เยี่ยมชมในรูปแบบที่จะไม่ส่งผลกระทบต่อเครือข่ายหลักของคุณ.