วิธีเปิดใช้งานจุดเชื่อมต่อแขกบนเครือข่ายไร้สายของคุณ

การแชร์ Wi-Fi ของคุณกับแขกเป็นเพียงสิ่งที่ควรทำ แต่ไม่ได้หมายความว่าคุณต้องการให้พวกเขาเข้าถึง LAN ทั้งหมดของคุณได้ อ่านต่อในขณะที่เราแสดงวิธีตั้งค่าเราเตอร์ของคุณสำหรับ SSID คู่และสร้างจุดเชื่อมต่อแยกต่างหาก (และปลอดภัย) สำหรับแขกของคุณ

ทำไมฉันถึงต้องการทำสิ่งนี้

มีเหตุผลที่เป็นประโยชน์หลายประการที่คุณต้องการตั้งค่าเครือข่ายในบ้านของคุณให้มีจุดเชื่อมต่อคู่ (AP)

เหตุผลที่แอปพลิเคชันที่ใช้งานได้จริงที่สุดสำหรับคนส่วนใหญ่คือการแยกเครือข่ายภายในบ้านของคุณเพื่อให้แขกไม่สามารถเข้าถึงสิ่งที่คุณต้องการให้เป็นส่วนตัวได้ การกำหนดค่าเริ่มต้นสำหรับจุดเชื่อมต่อ / เราเตอร์ Wi-Fi เกือบทุกบ้านคือการใช้จุดเชื่อมต่อไร้สายเดียวและใครก็ตามที่ได้รับอนุญาตให้เข้าถึง AP นั้นจะได้รับสิทธิ์เข้าถึงเครือข่ายราวกับว่าพวกเขาต่อสายเข้า AP ผ่านอีเธอร์เน็ต

กล่าวอีกนัยหนึ่งถ้าคุณให้เพื่อนเพื่อนบ้านแขกบ้านหรือ ใครก็ได้ รหัสผ่านสำหรับ Wi-Fi AP ของคุณคุณยังให้พวกเขาเข้าถึงเครื่องพิมพ์เครือข่ายของคุณการแชร์ที่เปิดอยู่บนเครือข่ายของคุณอุปกรณ์ที่ไม่ปลอดภัยในเครือข่ายของคุณและอื่น ๆ คุณอาจต้องการเพียงแค่ให้พวกเขาเช็คอีเมลหรือเล่นเกมออนไลน์ แต่คุณได้ให้อิสระแก่พวกเขาในการท่องไปในทุกที่ที่ต้องการบนเครือข่ายภายใน

ในขณะที่พวกเราส่วนใหญ่ไม่มีแฮกเกอร์ที่เป็นอันตรายสำหรับเพื่อน ๆ แต่นั่นไม่ได้หมายความว่าการตั้งค่าเครือข่ายของเราไม่รอบคอบเพื่อให้แขกอยู่ในที่ที่พวกเขาอยู่ (ในด้านการเข้าถึงอินเทอร์เน็ตฟรีของรั้ว) และ ไม่สามารถไปในที่ที่พวกเขาไม่ได้ (บนเซิร์ฟเวอร์ภายในบ้าน / แบ่งปันส่วนบุคคลข้างรั้ว)

อีกเหตุผลที่เป็นประโยชน์สำหรับการเรียกใช้ AP ที่มี SSID สองตัวคือความสามารถในการไม่ จำกัด เฉพาะตำแหน่งที่ AP ของแขกสามารถไปได้ ตัวอย่างเช่นหากคุณเป็นผู้ปกครองที่ต้องการ จำกัด เวลาที่บุตรหลานของคุณสามารถเรียนรู้เกี่ยวกับคอมพิวเตอร์ได้คุณสามารถวางคอมพิวเตอร์แท็บเล็ต ฯลฯ ไว้ใน AP สำรองและตั้งข้อ จำกัด ในการเข้าถึงอินเทอร์เน็ตสำหรับหน่วยย่อย -SSID หลังจากนั้นพูดว่า 21.00 น.

ฉันต้องการอะไร?

บทช่วยสอนของเราในวันนี้มุ่งเน้นไปที่การใช้เราเตอร์ที่เข้ากันได้กับ DD-WRT เพื่อให้ได้ SSID คู่ ดังนั้นคุณจะต้องมีสิ่งต่อไปนี้:

• 1 เราเตอร์ที่เข้ากันได้กับ DD-WRT พร้อมการแก้ไขฮาร์ดแวร์ที่เหมาะสม (เราจะแสดงวิธีตรวจสอบ)
• 1 สำเนาของ DD-WRT ที่ติดตั้งบนเราเตอร์ดังกล่าว

นี่ไม่ใช่วิธีเดียวในการตั้งค่า SSID คู่สำหรับเครือข่ายในบ้านของคุณ เรากำลังจะเรียกใช้ SSID ของเราจากเราเตอร์ไร้สาย Linksys WRT54G ซีรีส์ที่แพร่หลาย หากคุณไม่ต้องการยุ่งยากกับการกระพริบเฟิร์มแวร์ที่กำหนดเองบนเราเตอร์เก่าของคุณและทำตามขั้นตอนการกำหนดค่าเพิ่มเติมคุณสามารถทำได้ดังนี้

• ซื้อเราเตอร์รุ่นใหม่ที่รองรับ SSID คู่ทันทีจากกล่องเช่นไฟล์ อัสซุส RT-N66U .
• ซื้อเราเตอร์ไร้สายตัวที่สองและกำหนดค่าเป็นจุดเชื่อมต่อแบบสแตนด์อะโลน

เว้นแต่คุณจะเป็นเจ้าของเราเตอร์ที่รองรับ SSID คู่อยู่แล้ว (ซึ่งในกรณีนี้คุณสามารถข้ามบทช่วยสอนนี้และอ่านคู่มือสำหรับอุปกรณ์ของคุณได้) ทั้งสองตัวเลือกเหล่านี้ไม่เหมาะอย่างยิ่งที่คุณต้องเสียเงินเพิ่มและในกรณีของ ตัวเลือกที่สองทำการกำหนดค่าเพิ่มเติมหลายอย่างรวมถึงการตั้งค่า AP รองเพื่อไม่รบกวนและ / หรือทับซ้อนกับ AP หลักของคุณ

ด้วยเหตุนี้เราจึงมีความสุขมากที่ได้ใช้ฮาร์ดแวร์ที่เรามีอยู่แล้ว (เราเตอร์ไร้สาย Linksys WRT54G series) และไม่ต้องเสียเงินและการปรับแต่งเครือข่าย Wi-Fi เพิ่มเติม

ฉันจะรู้ได้อย่างไรว่าเราเตอร์ของฉันใช้งานร่วมกันได้

มีองค์ประกอบความเข้ากันได้ที่สำคัญสองอย่างที่คุณต้องตรวจสอบเพื่อให้ประสบความสำเร็จกับบทช่วยสอนนี้ ขั้นแรกและเบื้องต้นที่สุดคือการตรวจสอบว่าเราเตอร์เฉพาะของคุณรองรับ DD-WRT คุณสามารถเยี่ยมชมไฟล์ DD-WRT wiki’s Router Database ที่นี่เพื่อตรวจสอบ

เมื่อคุณแน่ใจแล้วว่าเราเตอร์ของคุณเข้ากันได้กับ DD-WRT เราจำเป็นต้องตรวจสอบหมายเลขการแก้ไขชิปของเราเตอร์ของคุณ ตัวอย่างเช่นหากคุณมีเราเตอร์ Linksys รุ่นเก่าจริง ๆ อาจเป็นเราเตอร์ที่ให้บริการได้อย่างสมบูรณ์แบบในทุกๆด้าน แต่ชิปอาจไม่รองรับ SSID คู่ (ซึ่งทำให้โดยพื้นฐานแล้วไม่เข้ากันกับบทช่วยสอน)

มีความเข้ากันได้สองระดับสำหรับหมายเลขการแก้ไขของเราเตอร์ เราเตอร์บางตัวสามารถทำ SSID ได้หลายตัว แต่ไม่สามารถแยก SSID ออกเป็นจุดเชื่อมต่อที่แตกต่างกันโดยสิ้นเชิง (เช่นที่อยู่ MAC ที่ไม่ซ้ำกันสำหรับแต่ละ SSID) ในบางสถานการณ์สิ่งนี้อาจทำให้เกิดปัญหากับอุปกรณ์ Wi-Fi บางตัวเนื่องจากพวกเขาสับสนว่า SSID ใด (เนื่องจากทั้งสองมีที่อยู่ MAC เดียวกัน) ที่ควรใช้ น่าเสียดายที่ไม่มีวิธีคาดเดาว่าอุปกรณ์ใดจะทำงานผิดปกติบนเครือข่ายของคุณดังนั้นเราจึงไม่สามารถแบนได้แนะนำให้คุณหลีกเลี่ยงเทคนิคที่ระบุไว้ในบทช่วยสอนนี้หากคุณพบว่าคุณมีอุปกรณ์ที่ไม่รองรับ SSID แบบแยกส่วน

คุณสามารถตรวจสอบหมายเลขการแก้ไขได้โดยทำการค้นหาโดย Google สำหรับรุ่นเฉพาะของเราเตอร์ของคุณพร้อมกับหมายเลขเวอร์ชันที่พิมพ์อยู่บนฉลากข้อมูล (โดยปกติจะพบที่ด้านล่างของเราเตอร์) แต่เราพบว่าเทคนิคนี้ไม่น่าเชื่อถือ (ป้ายกำกับ สามารถนำไปใช้ในทางที่ผิดข้อมูลที่โพสต์ทางออนไลน์เกี่ยวกับรุ่นและวันที่ผลิตอาจไม่ถูกต้อง ฯลฯ )

วิธีที่น่าเชื่อถือที่สุดในการตรวจสอบหมายเลขการแก้ไขของชิปภายในเราเตอร์ของคุณคือการสำรวจเราเตอร์เพื่อค้นหา ในการดำเนินการดังกล่าวคุณต้องทำตามขั้นตอนต่อไปนี้ เปิดไคลเอนต์ telnet (โปรแกรมอเนกประสงค์เช่น PuTTY หรือคำสั่งพื้นฐานของ Windows Telnet) และ telnet ไปยังที่อยู่ IP ของเราเตอร์ของคุณ (เช่น 192.168.1.1) เข้าสู่ระบบเราเตอร์โดยใช้การเข้าสู่ระบบและรหัสผ่านของผู้ดูแลระบบของคุณ (โปรดทราบว่าสำหรับเราเตอร์บางตัวแม้ว่าคุณจะพิมพ์ "admin" และ "mypassword" เพื่อเข้าสู่ระบบพอร์ทัลการจัดการบนเว็บบนเราเตอร์คุณอาจต้องพิมพ์ "root ” และ“ mypassword” เพื่อเข้าสู่ระบบผ่าน telnet)

เมื่อคุณเข้าสู่เราเตอร์แล้วให้พิมพ์คำสั่งต่อไปนี้ที่พร้อมท์:

nvram show | grep corerev

การดำเนินการนี้จะส่งคืนหมายเลขการแก้ไขหลักของชิปในเราเตอร์ของคุณในรูปแบบต่อไปนี้:

wl0_corerev = 9
Lsrf =

ผลลัพธ์ข้างต้นหมายความว่าเราเตอร์ของเรามีวิทยุหนึ่งตัว (wl0 ไม่มี wl1) และการแก้ไขหลักของชิปวิทยุนั้นคือ 9 คุณตีความผลลัพธ์อย่างไร? หมายเลขการแก้ไขตามคำแนะนำของเราหมายถึงข้อมูลต่อไปนี้:

• 0-4 เราเตอร์ไม่รองรับ SSID หลายตัว (มีตัวระบุเฉพาะหรืออย่างอื่น)
• 5-8 เราเตอร์รองรับ SSID หลายตัว (แต่ไม่มีตัวระบุเฉพาะ)
• 9+ เราเตอร์รองรับ SSID หลายตัว (พร้อมตัวระบุเฉพาะ)

ดังที่คุณเห็นจากผลลัพธ์คำสั่งของเราด้านบนเราโชคดี ชิปของเราเตอร์ของเราเป็นการแก้ไขที่ต่ำที่สุดที่รองรับ SSID หลายตัวพร้อมตัวระบุที่ไม่ซ้ำกัน

เมื่อคุณพิจารณาแล้วว่าเราเตอร์ของคุณสามารถรองรับ SSID ได้หลายตัวคุณจะต้องติดตั้ง DD-WRT หากเราเตอร์ของคุณมาพร้อมกับ DD-WRT หรือคุณติดตั้งไว้แล้วเยี่ยมมาก หากคุณยังไม่ได้ติดตั้งขอแนะนำให้ดาวน์โหลดเวอร์ชันที่เหมาะสมจากเว็บไซต์ DD-WRT และทำตามพร้อมกับบทช่วยสอนของเรา: เปลี่ยนเราเตอร์ในบ้านของคุณให้เป็นเราเตอร์ที่ขับเคลื่อนด้วยพลังพิเศษด้วย DD-WRT .

นอกเหนือจากบทช่วยสอนของเราแล้วเราไม่สามารถเน้นย้ำถึงคุณค่าของการบำรุงรักษาที่กว้างขวางและดีเยี่ยม DD-WRT wiki . อ่านข้อมูลเกี่ยวกับเราเตอร์เฉพาะของคุณและแนวทางปฏิบัติที่ดีที่สุดในการกระพริบเฟิร์มแวร์ใหม่ที่นั่น

การกำหนดค่า DD-WRT สำหรับ SSID หลายตัว

คุณมีเราเตอร์ที่ใช้งานร่วมกันได้คุณได้แฟลช DD-WRT ไปแล้วตอนนี้ก็ถึงเวลาเริ่มตั้งค่า SSID ที่สอง เช่นเดียวกับที่คุณควรแฟลชเฟิร์มแวร์ใหม่ผ่านการเชื่อมต่อแบบใช้สายเราขอแนะนำอย่างยิ่งให้ดำเนินการตั้งค่าไร้สายผ่านการเชื่อมต่อแบบใช้สายเพื่อให้การเปลี่ยนแปลงไม่บังคับให้คอมพิวเตอร์ไร้สายของคุณปิดเครือข่าย

เปิดเว็บเบราว์เซอร์ของคุณบนคอมพิวเตอร์ที่เชื่อมต่อกับเราเตอร์ผ่านอีเธอร์เน็ต ไปที่ IP ของเราเตอร์เริ่มต้น (โดยทั่วไปคือ 198.168.1.1) ภายในอินเทอร์เฟซ DD-WRT ให้ไปที่ Wireless -> Basic Settings (ดังที่เห็นในภาพหน้าจอด้านบน) คุณจะเห็นว่า Wi-Fi AP ที่มีอยู่ของเรามี SSID“ HTG_Office”

ที่ด้านล่างของหน้าในส่วน "อินเตอร์เฟสเสมือน" ให้คลิกปุ่มเพิ่ม ส่วน "อินเทอร์เฟซเสมือน" ที่ว่างอยู่ก่อนหน้านี้จะขยายด้วยรายการที่เติมไว้ล่วงหน้านี้:

อินเทอร์เฟซเสมือนนี้ถูกสำรองไว้บนชิปวิทยุที่คุณมีอยู่ (โปรดสังเกต wl0.1 ในชื่อรายการใหม่) แม้แต่การจดชวเลขใน SSID ก็ระบุสิ่งนี้“ vap” ที่ส่วนท้ายของ SSID เริ่มต้นหมายถึง Virtual Access Point มาดูรายละเอียดรายการที่เหลือภายใต้อินเทอร์เฟซเสมือนใหม่

คุณสามารถเปลี่ยนชื่อ SSID เป็นอะไรก็ได้ที่คุณต้องการ เพื่อให้สอดคล้องกับหลักการตั้งชื่อที่มีอยู่ของเรา (และเพื่อให้แขกของเราใช้ชีวิตได้ง่าย) เราจะเปลี่ยน SSID จากค่าเริ่มต้นเป็น“ HTG_Guest” - โปรดจำไว้ว่า Wi-Fi AP หลักของเราคือ“ HTG_Office”

ปล่อยให้ Wireless SSID Broadcast เปิดใช้งาน ไม่เพียง แต่คอมพิวเตอร์รุ่นเก่าและอุปกรณ์ที่เปิดใช้งาน Wi-Fi จะเล่น SSID ลับได้ไม่ดีนัก แต่เครือข่ายผู้เยี่ยมชมที่ซ่อนอยู่ไม่ใช่เครือข่ายแขกที่เชิญชวน / มีประโยชน์มากนัก

การแยก AP คือการตั้งค่าความปลอดภัยที่เราจะปล่อยให้ขึ้นอยู่กับดุลยพินิจของคุณในการเปิดหรือปิดใช้งาน หากคุณเปิดใช้งานการแยก AP ไคลเอ็นต์ทุกตัวในเครือข่าย Wi-Fi สำหรับแขกของคุณจะถูกแยกออกจากกันโดยสิ้นเชิง จากมุมมองด้านความปลอดภัยนี่เป็นสิ่งที่ยอดเยี่ยมเนื่องจากช่วยป้องกันไม่ให้ผู้ใช้ที่เป็นอันตรายเข้ามาหาลูกค้าของผู้ใช้รายอื่น อย่างไรก็ตามนั่นเป็นปัญหามากกว่าสำหรับเครือข่ายองค์กรและฮอตสปอตสาธารณะ ในทางปฏิบัตินั่นหมายความว่าหากหลานสาวและหลานชายของคุณจบลงและพวกเขาต้องการเล่นเกมที่เชื่อมต่อ Wi-Fi บนเครื่อง Nintendo DS หน่วย DS ของพวกเขาจะไม่สามารถมองเห็นกันได้ ในแอปพลิเคชันในบ้านและสำนักงานขนาดเล็กส่วนใหญ่มีเหตุผลเพียงเล็กน้อยที่จะแยก AP

ตัวเลือก Unbridged / Bridged ใน Network Configuration หมายถึงว่า Wi-Fi AP จะเชื่อมต่อกับเครือข่ายจริงหรือไม่ คุณต้องปล่อยให้เป็น Bridged แทนที่จะปล่อยให้เฟิร์มแวร์ของเราเตอร์จัดการกระบวนการยกเลิกการเชื่อมโยง (ค่อนข้างเงอะงะ) เราจะยกเลิกการเชื่อมโยงทุกอย่างด้วยตนเองเพื่อผลลัพธ์ที่สะอาดและเสถียรยิ่งขึ้น

เมื่อคุณเปลี่ยน SSID และตรวจสอบการตั้งค่าแล้วให้คลิกบันทึก

จากนั้นไปที่ Wireless -> Wireless Security:

โดยค่าเริ่มต้นจะไม่มีการรักษาความปลอดภัยบน AP ที่สอง คุณสามารถปล่อยไว้ชั่วคราวเพื่อจุดประสงค์ในการทดสอบ (เราเปิดทิ้งไว้จนกว่าจะสิ้นสุด) เพื่อป้องกันตัวเองจากการป้อนรหัสผ่านบนอุปกรณ์ทดสอบของคุณ อย่างไรก็ตามเราไม่แนะนำให้เปิดอย่างถาวร ไม่ว่าคุณจะเลือกที่จะเปิดทิ้งไว้หรือไม่ ณ จุดนี้คุณต้องคลิกบันทึกจากนั้นใช้การตั้งค่าสำหรับการเปลี่ยนแปลงที่เราทำทั้งในส่วนก่อนหน้าและการเปลี่ยนแปลงนี้จึงจะมีผล อดทนรอการเปลี่ยนแปลงอาจใช้เวลาถึง 2 นาทีจึงจะมีผล

ตอนนี้เป็นเวลาที่ดีในการยืนยันว่าอุปกรณ์ Wi-Fi ที่อยู่ใกล้เคียงสามารถมองเห็นทั้ง AP หลักและรองได้ การเปิดอินเทอร์เฟซ Wi-Fi บนสมาร์ทโฟนเป็นวิธีที่ยอดเยี่ยมในการตรวจสอบอย่างรวดเร็ว นี่คือมุมมองจากหน้ากำหนดค่า Wi-Fi ของโทรศัพท์ Android ของเรา:

เราไม่สามารถเชื่อมต่อกับ AP รองได้เนื่องจากเราต้องทำการเปลี่ยนแปลงเพิ่มเติมอีกเล็กน้อยกับเราเตอร์ แต่ก็เป็นเรื่องดีที่ได้เห็นทั้งสองอย่างในรายการ

ขั้นตอนต่อไปคือการเริ่มกระบวนการแยก SSID บนเครือข่ายโดยกำหนดช่วงที่อยู่ IP เฉพาะให้กับอุปกรณ์ Wi-Fi ของแขก

ไปที่การตั้งค่า -> เครือข่าย ภายใต้ส่วน "การเชื่อมโยง" คลิกปุ่มเพิ่ม

ขั้นแรกเปลี่ยนสล็อตเริ่มต้นเป็น“ br1” ปล่อยให้ค่าที่เหลือเหมือนเดิม คุณจะยังไม่เห็นรายการ IP / Subnet ที่เห็นด้านบน คลิก "ใช้การตั้งค่า" สะพานใหม่จะอยู่ในส่วนการเชื่อมต่อโดยมีส่วน IP และเครือข่ายย่อยที่พร้อมใช้งาน ตั้งค่าที่อยู่ IP เป็นค่าเดียวจาก IP ของเครือข่ายปกติของคุณ (เช่นเครือข่ายหลักของคุณคือ 192.168.1.1 ดังนั้นให้ใช้ค่านี้เป็น 192.168.2.1) ตั้งค่า Subnet Mask เป็น 255.255.255.0 คลิก "ใช้การตั้งค่า" ที่ด้านล่างของหน้าอีกครั้ง

กำหนดเครือข่ายผู้เยี่ยมชมให้เชื่อมต่อ

หมายเหตุ: ขอบคุณผู้อ่าน Joel ที่ชี้ให้เห็นส่วนนี้และให้คำแนะนำในการเพิ่มบทช่วยสอน

ภายใต้ "กำหนดให้เชื่อมโยง" คลิก "เพิ่ม" เลือกสะพานใหม่ที่คุณสร้างจากเมนูแบบเลื่อนลงแรกและจับคู่กับอินเทอร์เฟซ“ wl0.1″

จากนั้นคลิก“ บันทึก” และ“ ใช้การตั้งค่า”

หลังจากใช้การเปลี่ยนแปลงแล้วให้เลื่อนไปที่ด้านล่างของหน้าอีกครั้งเพื่อไปที่ส่วน DHCPD คลิก "เพิ่ม" เปลี่ยนช่องแรกเป็น“ br1” ปล่อยการตั้งค่าที่เหลือไว้เหมือนเดิม (ดังที่เห็นในภาพหน้าจอด้านล่าง)

คลิก "ใช้การตั้งค่า" อีกครั้ง เมื่อคุณเสร็จสิ้นงานทั้งหมดในหน้าการตั้งค่า -> เครือข่ายแล้วคุณควรไปที่การเชื่อมต่อและกำหนด DHCP

หมายเหตุ: หาก Wi-Fi AP ที่คุณกำหนดค่าสำหรับ SSID คู่นั้นมีการสำรองข้อมูลไว้ในอุปกรณ์อื่น (เช่นคุณมีเราเตอร์ Wi-Fi สองตัวในบ้านหรือที่ทำงานของคุณเพื่อขยายความครอบคลุมของคุณและที่คุณตั้งค่า SSID สำหรับแขก on คือ # 2 ในเครือ) คุณจะต้องตั้งค่า DHCP ในส่วนบริการ หากดูเหมือนการตั้งค่าของคุณก็ถึงเวลาไปที่ส่วนบริการ -> บริการ

ในส่วนบริการเราจำเป็นต้องเพิ่มโค้ดเล็กน้อยในส่วน DNSMasq เพื่อให้เราเตอร์กำหนดที่อยู่ IP แบบไดนามิกให้กับอุปกรณ์ที่เชื่อมต่อกับเครือข่ายแขกได้อย่างเหมาะสม เลื่อนลงไปที่ส่วน DNSMasq ในช่อง“ ตัวเลือก DNSMasq เพิ่มเติม” ให้วางรหัสต่อไปนี้ (ลบ # ความคิดเห็นที่อธิบายการทำงานของแต่ละบรรทัด):

# เปิดใช้งาน DHCP บน br1
อินเทอร์เฟซ = br1
# ตั้งค่าเกตเวย์เริ่มต้นสำหรับไคลเอนต์ br1
dhcp-option = br1,3,192.168.2.1
# กำหนดช่วง DHCP และเวลาเช่าเริ่มต้น 24 ชั่วโมงสำหรับไคลเอนต์ br1
dhcp-range = br1,192.168.2.100,192.168.2.150,255.255.255.0,24 ชม.

คลิก "ใช้การตั้งค่า" ที่ด้านล่างของหน้า

ไม่ว่าคุณจะใช้เทคนิคหนึ่งหรือสองเทคนิครอสักครู่เพื่อเชื่อมต่อกับแขก SSID ใหม่ของคุณ เมื่อคุณเชื่อมต่อกับ SSID ของแขกให้ตรวจสอบที่อยู่ IP ของคุณ คุณควรมี IP อยู่ในช่วงที่เราระบุไว้ข้างต้น อีกครั้งที่สะดวกในการใช้สมาร์ทโฟนของคุณเพื่อตรวจสอบ:

ทุกอย่างดูดี AP รองกำลังกำหนด IP แบบไดนามิกในช่วงที่เหมาะสมเราสามารถใช้งานได้บนอินเทอร์เน็ต - เรากำลังจดบันทึกไว้ที่นี่ซึ่งประสบความสำเร็จอย่างมาก

อย่างไรก็ตามปัญหาเดียวคือ AP รองยังคงสามารถเข้าถึงทรัพยากรของเครือข่ายหลักได้ ซึ่งหมายความว่าเครื่องพิมพ์เครือข่ายทั้งหมดที่ใช้ร่วมกันบนเครือข่ายและอื่น ๆ จะยังคงมองเห็นได้ (คุณสามารถทดสอบได้เลยลองค้นหาเครือข่ายที่ใช้ร่วมกันจากเครือข่ายหลักของคุณบน AP รอง)

ถ้าคุณ ต้องการ แขกใน AP รองจะสามารถเข้าถึงสิ่งเหล่านี้ได้ (และกำลังทำตามพร้อมกับบทช่วยสอนเพื่อให้คุณสามารถทำงาน dual-SSID อื่น ๆ เช่น จำกัด แบนด์วิดท์ของแขกหรือเวลาที่อนุญาตให้ใช้อินเทอร์เน็ต) จากนั้นคุณก็จะทำสิ่งนี้ได้อย่างมีประสิทธิภาพ กวดวิชา

เราคิดว่าพวกคุณส่วนใหญ่ต้องการป้องกันไม่ให้แขกของคุณโผล่เข้ามาในเครือข่ายของคุณและค่อย ๆ ไล่พวกเขาไปที่ Facebook และอีเมล ในกรณีนี้เราจำเป็นต้องดำเนินการให้เสร็จสิ้นโดยการยกเลิกการเชื่อมโยง AP รองจากเครือข่ายจริง

ไปที่ Administration -> Commands คุณจะเห็นพื้นที่ชื่อ“ Command Shell” วางคำสั่งต่อไปนี้ไว้ใน # ความคิดเห็นลงในพื้นที่ที่แก้ไขได้

# ลบการเข้าถึงของผู้เยี่ยมชมไปยังเครือข่ายทางกายภาพ
iptables -I FORWARD -i br1 -o br0 -m state --state ใหม่ -j DROP
iptables -I FORWARD -i br0 -o br1 -m state --state ใหม่ -j DROP
# ลบการเข้าถึงของผู้เยี่ยมชมไปยัง config GUI / พอร์ตของเราเตอร์
iptables -I INPUT -i br1 -p tcp --dport telnet -j REJECT --reject-with tcp-reset
iptables -I INPUT -i br1 -p tcp --dport ssh -j REJECT --reject-with tcp-reset
iptables -I INPUT -i br1 -p tcp --dport www -j REJECT --reject-with tcp-reset
iptables -I INPUT -i br1 -p tcp --dport https -j REJECT --reject-with tcp-reset

คลิก“ บันทึกไฟร์วอลล์” และรีบูตเราเตอร์ของคุณ

กฎไฟร์วอลล์เพิ่มเติมเหล่านี้จะหยุดทุกอย่างบนบริดจ์ทั้งสอง (เครือข่ายส่วนตัวและเครือข่ายสาธารณะ / แขก) จากการพูดคุยรวมทั้งปฏิเสธการติดต่อใด ๆ ระหว่างไคลเอนต์บนเครือข่ายแขกและพอร์ตเทลเน็ต SSH หรือเว็บเซิร์ฟเวอร์บน เราเตอร์ (จึง จำกัด ไม่ให้พยายามเข้าถึงไฟล์การกำหนดค่าของเราเตอร์เลย)

คำเกี่ยวกับการใช้เชลล์คำสั่งและสคริปต์การเริ่มต้นการปิดระบบและไฟร์วอลล์ ขั้นแรกคำสั่ง IPTABLES จะถูกประมวลผลตามลำดับ การเปลี่ยนลำดับของแต่ละสายงานสามารถเปลี่ยนผลลัพธ์ได้อย่างมาก ประการที่สองมีเราเตอร์หลายสิบตัวที่รองรับ DD-WRT และขึ้นอยู่กับเราเตอร์และการกำหนดค่าเฉพาะของคุณคุณอาจต้องปรับแต่งคำสั่ง IPTABLES ด้านบน สคริปต์ทำงานสำหรับเราเตอร์ของเราและใช้คำสั่งที่กว้างและง่ายที่สุดเพื่อให้งานสำเร็จดังนั้นจึงควรใช้กับเราเตอร์ส่วนใหญ่ หากไม่เป็นเช่นนั้นเราขอแนะนำให้คุณค้นหารุ่นเราเตอร์เฉพาะของคุณใน ฟอรัมสนทนา DD-WRT และดูว่าผู้ใช้รายอื่นประสบปัญหาเดียวกันกับคุณหรือไม่

---

เมื่อถึงจุดนี้คุณได้กำหนดค่าเสร็จแล้วและพร้อมที่จะเพลิดเพลินกับ SSID คู่และประโยชน์ทั้งหมดที่มาพร้อมกับการเรียกใช้งาน คุณสามารถให้รหัสผ่านสำหรับผู้เยี่ยมชมได้อย่างง่ายดาย (และเปลี่ยนได้ตามต้องการ) ตั้งค่ากฎ QoS สำหรับเครือข่ายผู้เยี่ยมชมหรือแก้ไขและ จำกัด เครือข่ายแขกในลักษณะที่จะไม่ส่งผลกระทบต่อเครือข่ายหลักของคุณแม้แต่น้อย