Tutorial kami hari ini tertumpu pada penggunaan penghala serasi DD-WRT untuk mencapai dwi SSID. Oleh itu, anda memerlukan perkara berikut:
- 1 penghala serasi DD-WRT dengan semakan perkakasan yang sesuai (kami akan menunjukkan kepada anda cara menyemak)
- 1 salinan terpasang DD-WRT pada penghala tersebut
Ini bukan satu-satunya cara untuk menyediakan dwi SSID untuk rangkaian rumah anda. Kami akan menjalankan SSID kami dari Penghala Tanpa Wayar siri Linksys WRT54G yang ada di mana-mana. Jika anda tidak mahu melalui kerumitan memancarkan perisian tegar tersuai pada penghala lama anda dan melakukan langkah konfigurasi tambahan, anda boleh:
- Beli penghala yang lebih baharu yang menyokong dwi SSID terus dari kotak seperti ASUS RT-N66U.
- Beli penghala wayarles kedua dan konfigurasikannya sebagai pusat akses yang berdiri sendiri.
Melainkan anda sudah memiliki penghala yang menyokong dwi SSID (dalam hal ini anda boleh melangkau tutorial ini dan hanya membaca manual untuk peranti anda) kedua-dua pilihan ini kurang sesuai kerana anda perlu membelanjakan wang tambahan dan, dalam kes pilihan kedua, lakukan beberapa konfigurasi tambahan termasuk menyediakan AP kedua untuk tidak mengganggu dan/atau bertindih dengan AP utama anda.
Berdasarkan semua itu, kami amat berbesar hati menggunakan perkakasan yang telah kami miliki (Penghala Tanpa Wayar siri Linksys WRT54G) dan melangkau perbelanjaan wang tunai dan pengubahsuaian rangkaian Wi-Fi tambahan.
Bagaimana Saya Tahu Penghala Saya Serasi?
Terdapat dua elemen keserasian kritikal yang perlu anda semak untuk mencapai kejayaan dengan tutorial ini. Yang pertama, dan paling asas, adalah untuk memeriksa sama ada penghala tertentu anda mempunyai sokongan DD-WRT. Anda boleh melawati Pangkalan Data Penghala wiki DD-WRT di sini untuk menyemak.
Setelah anda memastikan bahawa penghala anda serasi dengan DD-WRT, kami perlu menyemak nombor semakan cip penghala anda. Jika anda mempunyai penghala Linksys yang benar-benar lama, sebagai contoh, ia mungkin penghala yang boleh diservis sempurna dalam semua cara tetapi cip itu mungkin tidak menyokong dwi SSID (yang menjadikannya pada asasnya tidak serasi dengan tutorial).
Terdapat dua darjah keserasian berkenaan dengan nombor semakan penghala. Sesetengah penghala boleh melakukan berbilang SSID tetapi mereka tidak boleh membahagikan SSID kepada titik akses yang benar-benar unik (cth.g. alamat MAC unik untuk setiap SSID). Dalam sesetengah situasi ini boleh menyebabkan masalah dengan sesetengah peranti Wi-Fi kerana mereka keliru tentang SSID yang mana (kerana kedua-duanya mempunyai alamat MAC yang sama) yang harus mereka gunakan. Malangnya, tiada cara untuk meramalkan peranti mana yang akan berkelakuan salah pada rangkaian anda, jadi kami tidak boleh mengesyorkan agar anda mengelakkan teknik yang digariskan dalam tutorial ini jika anda mendapati anda mempunyai peranti yang tidak menyokong SSID diskret.
Anda boleh menyemak nombor semakan dengan melakukan carian Google untuk model khusus penghala anda bersama-sama dengan nombor versi yang dicetak pada label maklumat (biasanya terdapat di bahagian bawah penghala) tetapi kami telah menemui teknik ini menjadi tidak boleh dipercayai (label boleh disalahgunakan, maklumat yang disiarkan dalam talian mengenai model dan tarikh pembuatan mungkin tidak tepat, dsb.)
Cara paling boleh dipercayai untuk menyemak nombor semakan cip di dalam penghala anda adalah dengan benar-benar meninjau penghala untuk mengetahui. Untuk berbuat demikian, anda perlu melakukan langkah-langkah berikut. Buka klien telnet (sama ada program pelbagai guna seperti PuTTY atau perintah Windows Telnet asas) dan telnet ke alamat IP penghala anda (cth. 192.168.1.1). Log masuk ke penghala menggunakan log masuk dan kata laluan pentadbir anda (berhati-hati bahawa untuk sesetengah penghala walaupun anda menaip "admin" dan "kata laluan saya" untuk log masuk ke portal pengurusan berasaskan web pada penghala, anda mungkin perlu menaip "root” dan “kata laluan saya” untuk log masuk melalui telnet).
Setelah anda log masuk ke penghala, taip arahan berikut pada gesaan:
Ini akan mengembalikan nombor semakan teras cip dalam penghala anda dalam format berikut:
Maksud output di atas ialah penghala kami mempunyai satu radio (wl0, tiada wl1) dan semakan teras bagi cip radio itu ialah 9. Bagaimanakah anda mentafsir output? Nombor semakan, berhubung dengan panduan kami, bermaksud yang berikut:
- 0-4 Penghala tidak menyokong berbilang SSID (dengan pengecam unik atau sebaliknya)
- 5-8 Penghala menyokong berbilang SSID (tetapi tidak dengan pengecam unik)
- 9+ Penghala menyokong berbilang SSID (dengan pengecam unik)
Seperti yang anda boleh lihat daripada output arahan kami di atas, kami bernasib baik. Cip penghala kami ialah semakan paling rendah yang menyokong berbilang SSID dengan pengecam unik.
Setelah anda menentukan bahawa penghala anda boleh menyokong berbilang SSID, anda perlu memasang DD-WRT. Jika penghala anda dihantar dengan DD-WRT atau anda sudah memasangnya, hebat. Jika anda belum memasangnya, kami mengesyorkan anda memuat turun versi yang sesuai daripada tapak web DD-WRT dan mengikuti tutorial kami: Tukar Penghala Rumah Anda Menjadi Penghala Berkuasa Super dengan DD-WRT.
Selain tutorial kami, kami tidak boleh menekankan nilai wiki DD-WRT yang luas dan diselenggara dengan baik. Baca tentang penghala tertentu anda dan amalan terbaik untuk memancarkan perisian tegar baharu ke sana.
Mengkonfigurasi DD-WRT untuk Berbilang SSID
Anda mempunyai penghala yang serasi, anda telah memancarkan DD-WRT kepadanya, kini tiba masanya untuk mula menyediakan SSID kedua itu. Sama seperti anda perlu sentiasa menyalakan perisian tegar baharu melalui sambungan berwayar, kami amat mengesyorkan agar anda bekerja pada persediaan wayarles anda melalui sambungan berwayar supaya perubahan itu tidak memaksa komputer wayarles anda keluar dari rangkaian.
Buka penyemak imbas web anda pada komputer yang disambungkan ke penghala melalui Ethernet. Navigasi ke IP penghala lalai (biasanya 198.168.1.1). Dalam antara muka DD-WRT, navigasi ke Wireless -> Tetapan Asas (seperti yang dilihat dalam tangkapan skrin di atas). Anda boleh melihat bahawa AP Wi-Fi sedia ada kami mempunyai SSID "HTG_Office".
Di bahagian bawah halaman, dalam bahagian "Antara Muka Maya", klik pada butang Tambah. Bahagian "Antara Muka Maya" yang kosong sebelum ini akan berkembang dengan entri prapopulasi ini:
Antara muka maya ini disandarkan pada cip radio sedia ada anda (perhatikan wl0.1 dalam tajuk entri baharu). Walaupun singkatan dalam SSID menunjukkan ini, "vap" pada penghujung SSID lalai bermaksud Titik Akses Maya. Mari pecahkan penyertaan yang lain di bawah Antara Muka Maya baharu.
Anda boleh menamakan semula SSID kepada apa sahaja yang anda mahu. Selaras dengan konvensyen penamaan kami yang sedia ada (dan untuk memudahkan tetamu kami), kami akan menukar SSID daripada lalai kepada "HTG_Guest"–ingat AP Wi-Fi utama kami ialah "HTG_Office".
Biarkan Siaran SSID Wayarles didayakan. Bukan sahaja banyak komputer lama dan peranti berdaya Wi-Fi tidak bermain sangat bagus dengan SSID rahsia tetapi rangkaian tetamu tersembunyi bukanlah rangkaian tetamu yang sangat menarik/berguna.
AP Pengasingan ialah tetapan keselamatan yang kami tinggalkan mengikut budi bicara anda untuk mendayakan atau melumpuhkan. Jika anda mendayakan Pengasingan AP, setiap pelanggan pada rangkaian Wi-Fi tetamu anda akan diasingkan sepenuhnya antara satu sama lain. Dari sudut keselamatan, ini bagus, kerana ia menghalang pengguna berniat jahat daripada menyerang pelanggan pengguna lain. Walau bagaimanapun, itu lebih membimbangkan rangkaian korporat dan hotspot awam. Secara praktikalnya, ini juga bermakna jika anak saudara dan anak saudara anda sudah tamat dan mereka mahu bermain permainan yang dipautkan Wi-Fi pada unit Nintendo DS mereka, unit DS mereka tidak akan dapat melihat satu sama lain. Dalam kebanyakan aplikasi rumah dan pejabat kecil, terdapat sedikit sebab untuk mengasingkan AP.
Pilihan Unbridged/Bridged dalam Konfigurasi Rangkaian merujuk kepada sama ada AP Wi-Fi akan disambungkan atau tidak ke rangkaian fizikal. Walaupun ini berlawanan dengan intuisi, anda perlu membiarkannya ditetapkan kepada Bridged. Daripada membiarkan perisian tegar penghala mengendalikan (agak kekok) proses menyahpaut, kami akan menyahsambungkan semuanya sendiri secara manual dengan hasil yang lebih bersih dan stabil.
Setelah anda menukar SSID anda dan menyemak tetapan, klik Simpan.
Seterusnya navigasi ke Wireless -> Wireless Security:
Secara lalai tiada keselamatan pada AP kedua. Anda boleh membiarkannya sementara untuk tujuan ujian (kami membiarkannya terbuka sehingga akhir) untuk menyelamatkan diri anda daripada memasukkan kata laluan pada peranti ujian anda. Walau bagaimanapun, kami tidak mengesyorkan membiarkannya dibuka secara kekal. Sama ada anda memilih untuk membiarkannya terbuka atau tidak pada ketika ini, anda perlu mengklik Simpan dan kemudian Gunakan Tetapan untuk perubahan yang kami buat di bahagian sebelumnya dan yang ini untuk berkuat kuasa. Sabar, ia boleh mengambil masa sehingga 2 minit untuk perubahan berkuat kuasa.
Sekarang adalah masa yang tepat untuk mengesahkan bahawa peranti Wi-Fi berdekatan boleh melihat kedua-dua AP primer dan sekunder. Membuka antara muka Wi-Fi pada telefon pintar ialah cara terbaik untuk menyemak dengan cepat. Berikut ialah paparan dari halaman konfigurasi Wi-Fi telefon Android kami:
Kami belum dapat menyambung ke AP kedua kerana kami perlu membuat beberapa perubahan lagi pada penghala, tetapi kami sentiasa gembira melihat kedua-duanya dalam senarai.
Langkah seterusnya ialah memulakan proses mengasingkan SSID pada rangkaian dengan memberikan julat unik alamat IP kepada peranti Wi-Fi tetamu.
Navigasi ke Persediaan -> Rangkaian. Di bawah bahagian "Merapatkan", klik butang Tambah.
Pertama, tukar slot awal kepada “br1”, biarkan nilai yang lain sama. Anda tidak akan dapat melihat entri IP/Subnet yang dilihat di atas lagi. Klik "Gunakan Tetapan". Jambatan baharu akan berada di bahagian Bridging dengan bahagian IP dan Subnet tersedia. Tetapkan alamat IP kepada satu nilai daripada IP rangkaian biasa anda (cth. rangkaian utama anda ialah 192.168.1.1, jadi jadikan nilai ini 192.168.2.1). Tetapkan Subnet Mask kepada 255.255.255.0. Klik "Gunakan Tetapan" di bahagian bawah halaman sekali lagi.
Tugaskan Rangkaian Tetamu kepada Jambatan
Nota: terima kasih kepada pembaca Joel kerana menunjukkan bahagian ini dan memberi kami arahan untuk menambah tutorial.
Di bawah “Assign to Bridge” klik “Add”. Pilih jambatan baharu yang telah anda buat daripada menu lungsur pertama, dan pasangkannya dengan antara muka "wl0.1".
Sekarang klik “Simpan” dan “Gunakan Tetapan”.
Selepas perubahan digunakan, tatal ke bahagian bawah halaman sekali lagi ke bahagian DHCPD. Klik “Tambah”. Tukar slot pertama kepada "br1". Biarkan selebihnya tetapan sama (seperti yang dilihat dalam tangkapan skrin di bawah).
Klik “Gunakan Tetapan” sekali lagi. Sebaik sahaja anda menyelesaikan semua tugasan dalam halaman Persediaan -> Rangkaian, anda sepatutnya bersedia untuk meneruskan ketersambungan dan tugasan DHCP.
Nota: Jika AP Wi-Fi yang anda konfigurasikan untuk dwi SSID disokong pada peranti lain (cth. anda mempunyai dua penghala Wi-Fi di rumah atau pejabat anda untuk meluaskan liputan anda dan yang anda gunakan menetapkan SSID tetamu adalah 2 dalam rantaian) anda perlu menyediakan DHCP dalam bahagian Perkhidmatan. Jika ini kelihatan seperti persediaan anda, sudah tiba masanya untuk menavigasi ke bahagian Perkhidmatan -> Perkhidmatan.
Dalam bahagian perkhidmatan kita perlu menambah sedikit kod pada bahagian DNSMasq supaya penghala akan menetapkan alamat IP dinamik dengan betul kepada peranti yang menyambung ke rangkaian tetamu. Tatal ke bawah bahagian DNSMasq. Dalam kotak "Pilihan DNSMasq Tambahan", tampal kod berikut (tolakulasan yang menerangkan fungsi setiap baris):
Klik “Gunakan Tetapan” di bahagian bawah halaman.
Sama ada anda menggunakan teknik satu atau dua, tunggu beberapa minit untuk menyambung ke SSID tetamu baharu anda. Apabila anda menyambung ke SSID tetamu, semak alamat IP anda. Anda sepatutnya mempunyai IP dalam julat yang kami tentukan dengan perkara di atas. Sekali lagi, anda boleh menggunakan telefon pintar anda untuk menyemak:
Semuanya kelihatan baik. AP kedua memperuntukkan IP dinamik dalam julat yang sesuai, kita boleh dapatkan di Internet–kami membuat catatan di sini, kejayaan besar.
Walau bagaimanapun, satu-satunya masalah ialah AP sekunder masih mempunyai akses kepada sumber rangkaian utama. Ini bermakna semua pencetak rangkaian, perkongsian rangkaian dan sebagainya masih kelihatan (anda boleh mengujinya sekarang, cuba cari perkongsian rangkaian daripada rangkaian utama anda pada AP kedua).
Jika anda mahu tetamu di AP kedua mempunyai akses kepada perkara ini (dan mengikuti tutorial supaya anda boleh melakukan tugas dwi-SSID lain seperti mengehadkan lebar jalur tetamu atau masa mereka dibenarkan menggunakan Internet) maka anda telah selesai dengan berkesan dengan tutorial.
Kami membayangkan bahawa kebanyakan anda ingin menghalang tetamu anda daripada melayari rangkaian anda dan perlahan-lahan menyerbu mereka ke arah melekat pada Facebook dan e-mel. Dalam kes itu, kita perlu menyelesaikan proses dengan menyahpaut AP kedua daripada rangkaian fizikal.
Navigasi ke Pentadbiran -> Perintah. Anda akan melihat kawasan berlabel "Command Shell". Tampalkan arahan berikut, tanpabaris ulasan, ke dalam kawasan yang boleh diedit:
Klik “Simpan Firewall” dan but semula penghala anda.
Peraturan tembok api tambahan ini dengan mudah menghentikan segala-galanya di kedua-dua jambatan (rangkaian persendirian dan rangkaian awam/tetamu) daripada bercakap serta menolak sebarang hubungan antara klien pada rangkaian tetamu dan telnet, SSH, atau port pelayan web pada penghala (dengan itu mengehadkan mereka daripada cuba mengakses fail konfigurasi penghala sama sekali).
Perkataan tentang menggunakan shell arahan dan skrip permulaan, penutupan dan firewall. Pertama, arahan IPTABLES diproses mengikut urutan. Menukar susunan baris individu boleh mengubah hasil dengan ketara. Kedua, terdapat berpuluh-puluh penghala yang disokong oleh DD-WRT dan bergantung pada penghala dan konfigurasi khusus anda, anda mungkin perlu mengubah suai perintah IPTABLES di atas. Skrip berfungsi untuk penghala kami dan ia menggunakan perintah yang paling luas dan paling mudah untuk menyelesaikan tugas supaya ia harus berfungsi untuk kebanyakan penghala. Jika tidak, kami amat menggesa anda untuk mencari model penghala khusus anda dalam forum perbincangan DD-WRT dan melihat sama ada pengguna lain pernah mengalami masalah yang sama yang anda alami.
Pada ketika ini anda telah selesai dengan konfigurasi dan bersedia untuk menikmati dwi SSID dan semua faedah yang datang dengan menjalankannya. Anda boleh memberikan kata laluan tetamu dengan mudah (dan menukarnya sesuka hati), menyediakan peraturan QoS untuk rangkaian tetamu dan sebaliknya mengubah suai serta menyekat rangkaian tetamu dengan cara yang tidak akan menjejaskan rangkaian utama anda sedikit pun.
