Kaip įgalinti lankytojo prieigos tašką jūsų belaidžiu tinklu

Turinys:

Kaip įgalinti lankytojo prieigos tašką jūsų belaidžiu tinklu
Kaip įgalinti lankytojo prieigos tašką jūsų belaidžiu tinklu

Video: Kaip įgalinti lankytojo prieigos tašką jūsų belaidžiu tinklu

Video: Kaip įgalinti lankytojo prieigos tašką jūsų belaidžiu tinklu
Video: Kaip įrašyti CD arba DVD diską - YouTube 2024, Kovas
Anonim
"Wi-Fi" pasidalijimas su svečiais yra tik mandagus dalykas, tačiau tai nereiškia, kad norite suteikti jiems plačią atvirą prieigą prie viso LAN. Perskaitykite, kaip parodysime, kaip nustatyti maršrutizatorių dviem SSID ir sukurti savo svečiams atskirą (ir apsaugotą) prieigos tašką.
"Wi-Fi" pasidalijimas su svečiais yra tik mandagus dalykas, tačiau tai nereiškia, kad norite suteikti jiems plačią atvirą prieigą prie viso LAN. Perskaitykite, kaip parodysime, kaip nustatyti maršrutizatorių dviem SSID ir sukurti savo svečiams atskirą (ir apsaugotą) prieigos tašką.

Kodėl aš noriu tai padaryti?

Yra keletas labai praktinių priežasčių, dėl kurių norite, kad jūsų namų tinklas turėtų dvigubą prieigos tašką (AP).

Dėl labiausiai praktinio pritaikymo daugumai žmonių priežastis paprasčiausiai išskiria jūsų namų tinklą, kad svečiai negalėtų pasiekti dalykų, kuriuos norite palikti privačiai. Numatytoji konfigūracija beveik kiekvienam namų Wi-Fi prieigos taškui / maršrutizatoriui yra naudoti vieną belaidį prieigos tašką, ir kiekvienas, turintis prieigą prie šios AP, turi prieigą prie tinklo, nes jis būtų laidinis tiesiai į AP per Ethernet.

Kitaip tariant, jei duodate savo draugui, artimui, namų svečiui arba kas kas savo "Wi-Fi AP" slaptažodį, taip pat suteikėte jiems prieigą prie tinklo spausdintuvo, bet kurių jūsų tinklo atvirų akcijų, neužtikrintų įrenginių jūsų tinkle ir kt. Galbūt jūs tiesiog norėjote leisti jiems patikrinti savo el. Paštą arba žaisti žaidimą internete, bet jūs suteikėte jiems laisvę keliauti visur, kur nori, savo vidiniame tinkle.

Dabar, nors dauguma iš mūsų, žinoma, neturi piktavališkų įsilaužėlių draugų, tai nereiškia, kad nėra tikslinga nustatyti savo tinklus, kad svečiai liktų ten, kur jie priklauso (laisvojoje prieigoje prie tvoros) ir negali eiti kur jie neturi (namų serveryje / asmeninių dalių pusėje tvora).

Kitas praktinis AP veikimo priežastis, naudojant du SSID, yra galimybė ne tik apriboti svečių AP, bet ir tada, kai. Pvz., Jei esate tėvas, norintis apriboti, kaip pavėluotai vaikas gali apsistoti kompiuteryje, ant kurio galite įdėti savo kompiuterį, planšetinį kompiuterį ir tt antrinėje AP ir nustatyti apribojimus interneto prieigai visai sub -SSID po, tarkim, 9 valandos.

Ką man reikia?

Šiandien mūsų mokymo programoje daugiausia dėmesio skiriama DD-WRT suderinamo maršrutizatoriaus naudojimui siekiant dvejopų SSID. Tokiu atveju jums reikės šių dalykų:
Šiandien mūsų mokymo programoje daugiausia dėmesio skiriama DD-WRT suderinamo maršrutizatoriaus naudojimui siekiant dvejopų SSID. Tokiu atveju jums reikės šių dalykų:
  • 1 DD-WRT suderinamas maršrutizatorius su tinkama aparatinės įrangos versija (parodysime, kaip patikrinti)
  • 1 įdiegta DD-WRT kopija minėtame maršrutizatoriuje

Tai nėra vienintelis būdas nustatyti dvejopus SSID jūsų namų tinklui. Mes ketiname paleisti SSID iš visur esančio "Linksys WRT54G" serijos belaidžio maršrutizatoriaus. Jei nenorite išbandyti savo senojo maršrutizatoriaus mirksinčios programinės aparatinės įrangos ir atlikti papildomus konfigūravimo veiksmus, vietoj to galite:

  • Įsigykite naujesnį maršrutizatorių, kuris palaiko dvejetainius SSID tiesiai iš dėžutės, pvz., ASUS RT-N66U.
  • Įsigykite antrą bevielį maršrutizatorių ir sukonfigūruokite jį kaip atskirą prieigos tašką.

Išskyrus tuos atvejus, kai jau turite maršrutizatorių, kuriame palaikomos dvigubos SSID (tokiu atveju galite praleisti šį vadovėlį ir tiesiog perskaitykite įrenginio vadovą), abi šios galimybės yra mažesnės nei idealios, nes turite išleisti papildomų pinigų, o jei antroji parinktis atlieka papildomą konfigūravimą, įskaitant antrinės AP nustatymą, kad nebūtų trukdoma ir (arba) sutampa su jūsų pirminiu AP.

Atsižvelgdami į tai, mes buvome malonu naudoti jau turimą įrangą (Linksys WRT54G serijos belaidį maršrutizatorių) ir praleisti grynųjų pinigų sąnaudas ir papildomą "Wi-Fi" tinklo derinimą.

Kaip sužinoti, ar mano maršrutizatorius suderinamas?

Yra du svarbūs suderinamumo elementai, kuriuos reikia patikrinti, kad būtų galima sėkmingai pasinaudoti šia mokymo programa. Pirmasis ir elementariausias yra patikrinti, ar jūsų maršrutizatorius turi DD-WRT palaikymą. Čia galite aplankyti DD-WRT wiki maršrutizatorių duomenų bazę, kad patikrintumėte.
Yra du svarbūs suderinamumo elementai, kuriuos reikia patikrinti, kad būtų galima sėkmingai pasinaudoti šia mokymo programa. Pirmasis ir elementariausias yra patikrinti, ar jūsų maršrutizatorius turi DD-WRT palaikymą. Čia galite aplankyti DD-WRT wiki maršrutizatorių duomenų bazę, kad patikrintumėte.

Kai nustatysite, kad jūsų maršrutizatorius yra suderinamas su DD-WRT, turime patikrinti jūsų maršrutizatoriaus lusto versijos numerį. Pavyzdžiui, jei turite, pavyzdžiui, itin seną "Linksys" maršrutizatorių, jis visais atžvilgiais gali būti tinkamas, tinkamas naudoti maršrutizatorius, bet lustas gali nepalaikyti dvigubų SSID (tai iš esmės nesuderinama su mokymo programa).

Dėl maršrutizatoriaus peržiūros numerio yra dviejų laipsnių suderinamumo. Kai kurie maršrutizatoriai gali atlikti keletą SSID, tačiau jie negali atskirti SSID į skirtingus unikalius prieigos taškus (pvz., Unikalų MAC adresą kiekvienam SSID). Kai kuriais atvejais tai gali sukelti problemų su kai kuriais "Wi-Fi" įrenginiais, nes jie supainioja, kokiu SSID (nes abu jie turi tą patį MAC adresą), kurį jie turėtų naudoti. Deja, nėra galimybės nuspėti, kokie įrenginiai netinkamai naudosis jūsų tinkle, todėl negalėsime išlyginti rekomenduojame išvengti šios instrukcijos aprašytos technikos, jei nustatysite, kad turite įrenginį, kuriame nepalaikomi diskretiški SSID.

Galite patikrinti peržiūros numerį, atlikdami konkretaus maršrutizatoriaus modelio "Google" paiešką ir nurodydami informacinės etiketės atspausdintą versijos numerį (paprastai routerio apačioje), bet mes nustatėme, kad šis metodas yra nepatikimas (etiketės gali būti netinkamai pritaikyta, internetinė informacija apie modelį ir pagaminimo datą gali būti netiksli ir tt)

Patikimiausias būdas patikrinti maršrutizatoriaus viduje esančio lusto peržiūrėjimo numerį yra faktiškai apklausti maršrutizatorių, kad sužinotumėte. Tam reikia atlikti šiuos veiksmus.Atidarykite Telnet klientą (daugiafunkcinę programą, pvz., PuTTY arba pagrindinę "Windows Telnet" komandą), ir telnet į savo maršrutizatoriaus IP adresą (pvz., 192.168.1.1). Prisijunkite prie maršrutizatoriaus naudodami administratoriaus prisijungimo vardą ir slaptažodį (atminkite, kad kai kuriuose maršrutizatoriuose, net jei įvedate "admin" ir "mypassword" prisijungti prie interneto valdymo portalo maršrutizatoriuje, gali tekti įvesti "root" "Ir" mypassword "prisijungti per telnet).

Kai esate prisijungę prie maršrutizatoriaus, į komandą įrašykite šią komandą:
Kai esate prisijungę prie maršrutizatoriaus, į komandą įrašykite šią komandą:

nvram show|grep corerev

Tai grąžins jūsų maršrutizatoriaus lusto (-ų) bazinės versijos numerį tokiu formatu:

wl0_corerev=9 wl_corerev=

Kokia pirmiau minėta išvestis reiškia, kad mūsų maršrutizatorius turi vieną radiją (wl0, nėra wl1) ir kad šios radijo lustos pagrindinė peržiūra yra 9. Kaip interpretuoti produkciją? Peržiūros numeris, atsižvelgiant į mūsų vadovą, reiškia:

  • 0-4 Maršrutizatorius nepalaiko kelių SSID (su unikaliais identifikatoriais ar kitais būdais)
  • 5-8 maršrutizatorius palaiko keletą SSID (bet ne su unikaliais identifikatoriais)
  • 9+ maršrutizatorius palaiko keletą SSID (su unikaliais identifikatoriais)

Kaip matote iš mūsų komandų produkcijos aukščiau, mes lucked out. Mūsų maršrutizatoriaus lustas yra mažiausia peržiūra, palaikanti keletą SSID su unikaliais identifikatoriais.

Kai nustatysite, kad jūsų maršrutizatorius gali palaikyti keletą SSID, turėsite įdiegti DD-WRT. Jei jūsų maršrutizatorius išsiųstas su DD-WRT arba jau įdiegėte, tai fantastinis. Jei dar to neįrengėte, rekomenduojame atsisiųsti tinkamą versiją iš DD-WRT svetainės ir sekti kartu su mūsų vadovu: paverskite savo namų maršrutizatorių į Super-Powered Router su DD-WRT.

Be mūsų pamokos negalime pabrėžti plataus ir puikiai palaikomo DD-WRT wiki vertės. Perskaitykite savo konkretų maršrutizatorių ir geriausią praktiką, jei norite į jį įjungti naują programinę įrangą.

DD-WRT konfigūravimas kelioms SSID

Turite suderinamą maršrutizatorių, jūs į jį davėte "DD-WRT", dabar atėjo laikas pradėti nustatyti antrąjį SSID. Kaip ir jūs visada turėtumėte paleisti naują aparatūrą per laidinį ryšį, mes primygtinai rekomenduojame dirbti belaidžiu būdu per laidinį prisijungimą, kad pakeitimai neleistų belaidžio kompiuterio išjungti tinklo.
Turite suderinamą maršrutizatorių, jūs į jį davėte "DD-WRT", dabar atėjo laikas pradėti nustatyti antrąjį SSID. Kaip ir jūs visada turėtumėte paleisti naują aparatūrą per laidinį ryšį, mes primygtinai rekomenduojame dirbti belaidžiu būdu per laidinį prisijungimą, kad pakeitimai neleistų belaidžio kompiuterio išjungti tinklo.

Atidarykite savo žiniatinklio naršyklę kompiuteryje, prijungtame prie maršrutizatoriaus per Ethernet. Eikite į numatytąjį maršrutizatoriaus IP (paprastai 198.168.1.1). Per DD-WRT sąsają pereikite prie "Wireless -> Basic Settings" (kaip parodyta ekrano kopijoje). Galite matyti, kad mūsų esamas "Wi-Fi AP" turi SSID "HTG_Office".

Puslapio apačioje dalyje "Virtualios sąsajos" spustelėkite mygtuką "Pridėti". Anksčiau tuščia "Virtualios sąsajos" skiltis išsiplės su šiuo išankstiniu įrašu:

Ši virtualioji sąsaja yra sugadinta į jūsų esamą radijo lustą (atkreipkite dėmesį į naujo įrašo pavadinimą wl0.1). Tai nurodė net SSID santrauka, o numatytojo SSID pabaigoje "vap" reiškia Virtualus prieigos taškas. Suskaidysime likusius įrašus naujoje virtualioje sąsajoje.
Ši virtualioji sąsaja yra sugadinta į jūsų esamą radijo lustą (atkreipkite dėmesį į naujo įrašo pavadinimą wl0.1). Tai nurodė net SSID santrauka, o numatytojo SSID pabaigoje "vap" reiškia Virtualus prieigos taškas. Suskaidysime likusius įrašus naujoje virtualioje sąsajoje.

SSID galite pervardyti į bet ką, ko norite. Vadovaudamiesi mūsų esama pavadinimų konvencija (ir kad mūsų svečiai galėtų lengviau gyventi), mes ketiname pakeisti SSID iš numatytojo į "HTG_Guest" - pamiršti, kad pagrindinis "Wi-Fi AP" yra "HTG_Office".

Palikite belaidį SSID transliavimą įjungtą. Ne tik daugelis vyresnio amžiaus kompiuterių ir "Wi-Fi" įrenginių neveikia labai gražiai naudojant slaptus SSID, bet paslėptas svečių tinklas nėra labai kviečiantis / naudingas svečių tinklas.

"AP Isolation" yra saugumo nustatymas, kurį mes paliksime savo nuožiūra, kad įjungtumėte arba išjungtumėte. Jei įjungsite "AP Isolation", kiekvienas jūsų svečio "Wi-Fi" tinklo klientas bus visiškai atskirtas vienas nuo kito. Saugumo požiūriu tai puikus, nes kenksmingas vartotojas saugo kitų vartotojų klientus. Vis dėlto tai susiję su korporaciniais tinklais ir viešaisiais viešosios interneto prieigos taškais. Praktiškai kalbant, tai taip pat reiškia, kad jei jūsų dukterėvė ir sūnėnas baigėsi ir jie nori žaisti "Wi-Fi" susijusį žaidimą savo "Nintendo DS" padaliniuose, jų DS vienetai negalės matyti vieni kitų. Daugelyje namų ir mažų biuro programų yra mažai priežasčių išskirti AP.

Tinklo konfigūracijos variantas "Sumažintas / sujungtas" reiškia, ar "Wi-Fi" AP bus sujungtas su fiziniu tinklu, ar ne. Kaip netiesioginis, nes tai yra, jums reikia palikti jį nustatytas "Bridged". Užuot leisti maršrutizatoriaus programinės įrangos rankenėlę (gana nelanksčiai) atsieti procesą, mes ketiname rankiniu būdu išskleisti viską, kas patys, naudojant švaresnius ir stabilesnius rezultatus.

Kai pakeisite SSID ir peržiūrėsite nustatymus, spustelėkite Išsaugoti.

Kitas pereikite prie "Wireless" -> "Belaidis saugumas":

Pagal nutylėjimą antrojoje AP nėra saugumo. Galite palikti jį laikinai bandymo tikslais (mes palikome mūsų atidarytą iki pat pabaigos), kad išsaugotume save nuo įvesdami savo bandymo įrenginių slaptažodį. Vis dėlto mes rekomenduojame palikti jį visam laikui atidaryti. Nesvarbu, ar jūs nusprendėte palikti jį atidarytą, ar ne, šiuo metu turite spustelėti Išsaugoti, tada Taikyti nustatymus, jei atlikote pakeitimus, kuriuos padarėme tiek ankstesniame skyriuje, tiek įsigalioję. Būkite kantrūs, pakeitimai gali įsigalioti iki 2 minučių.
Pagal nutylėjimą antrojoje AP nėra saugumo. Galite palikti jį laikinai bandymo tikslais (mes palikome mūsų atidarytą iki pat pabaigos), kad išsaugotume save nuo įvesdami savo bandymo įrenginių slaptažodį. Vis dėlto mes rekomenduojame palikti jį visam laikui atidaryti. Nesvarbu, ar jūs nusprendėte palikti jį atidarytą, ar ne, šiuo metu turite spustelėti Išsaugoti, tada Taikyti nustatymus, jei atlikote pakeitimus, kuriuos padarėme tiek ankstesniame skyriuje, tiek įsigalioję. Būkite kantrūs, pakeitimai gali įsigalioti iki 2 minučių.

Dabar yra puikus laikas patvirtinti, kad netoliese esantys "Wi-Fi" įrenginiai gali matyti tiek pirminę, tiek antrinę AP. "Wi-Fi" sąsajos atidarymas išmaniajame telefone yra puikus būdas greitai patikrinti. Štai vaizdas iš "Android" telefono "Wi-Fi" konfigūracijos puslapio:

Dar negalime prisijungti prie antrinio AP, nes reikia keisti kelis maršrutizatorius, bet visada malonu juos matyti abu sąraše.
Dar negalime prisijungti prie antrinio AP, nes reikia keisti kelis maršrutizatorius, bet visada malonu juos matyti abu sąraše.

Kitas žingsnis - pradėti SSID atskyrimo tinkle procesą, priskirdami svetimų "Wi-Fi" įrenginių unikalų IP adresų diapazoną.

Eikite į Sąranka -> Tinklo kūrimas. Skiltyje "Panaikinimas" spustelėkite mygtuką "Pridėti".

Pirma, pakeiskite pradinį lizdą į "br1", palikite likusias vertes vienodi. Jūs negalėsite matyti IP / povandeninio numerio, kuris anksčiau buvo rodomas anksčiau. Spustelėkite "Taikyti nustatymus". Naujasis tiltas bus skyriuje "Tiltai", kuriame bus prieinami IP ir podkano skyriai. Nustatykite IP adresą į vieną reikšmę iš savo įprasto tinklo IP (pvz., Jūsų pagrindinis tinklas yra 192.168.1.1, todėl šią reikšmę 192.168.2.1). Nustatykite Subnet Mask prie 255.255.255.0. Spustelėkite "Taikyti nustatymus" puslapio apačioje dar kartą.
Pirma, pakeiskite pradinį lizdą į "br1", palikite likusias vertes vienodi. Jūs negalėsite matyti IP / povandeninio numerio, kuris anksčiau buvo rodomas anksčiau. Spustelėkite "Taikyti nustatymus". Naujasis tiltas bus skyriuje "Tiltai", kuriame bus prieinami IP ir podkano skyriai. Nustatykite IP adresą į vieną reikšmę iš savo įprasto tinklo IP (pvz., Jūsų pagrindinis tinklas yra 192.168.1.1, todėl šią reikšmę 192.168.2.1). Nustatykite Subnet Mask prie 255.255.255.0. Spustelėkite "Taikyti nustatymus" puslapio apačioje dar kartą.

Priskirti svečių tinklą į tiltą

Pastaba: dėka skaitytojo Joel už tai, kad atkreipė dėmesį į šią dalį ir nurodė mums instrukcijas, įtrauktas į vadovėlį.

Skiltyje "Priskirti tiltui" spustelėkite "Pridėti". Iš pirmojo išskleidžiamojo meniu pasirinkite naują sukurtą tiltelį ir suporuokite jį su "wl0.1" sąsaja.

Dabar spustelėkite "Išsaugoti" ir "Taikyti nustatymus".

Po to, kai pritaikomi pakeitimai, dar kartą pereikite prie puslapio apačios į DHCPD skyrių. Spustelėkite "Pridėti". Perjunkite pirmąjį lizdą į "br1". Palikite likusius nustatymus vienodais (kaip parodyta paveikslėlyje žemiau).
Po to, kai pritaikomi pakeitimai, dar kartą pereikite prie puslapio apačios į DHCPD skyrių. Spustelėkite "Pridėti". Perjunkite pirmąjį lizdą į "br1". Palikite likusius nustatymus vienodais (kaip parodyta paveikslėlyje žemiau).
Paspauskite mygtuką "Taikyti nustatymus" dar kartą. Kai baigsite visas "Setup -> Networking" ("Tinklo") puslapio užduotis, turėtumėte kreiptis dėl ryšio ir DHCP priskyrimo.
Paspauskite mygtuką "Taikyti nustatymus" dar kartą. Kai baigsite visas "Setup -> Networking" ("Tinklo") puslapio užduotis, turėtumėte kreiptis dėl ryšio ir DHCP priskyrimo.

Pastaba: jei "Wi-Fi" konfigūravimas dviguboms SSID yra kito įrenginio palaikymas (pvz., Jūsų namuose ar biure turite du "Wi-Fi" maršrutizatorius, kad galėtumėte išplėsti jūsų aprėptį ir tą, kurį nustatote svečio SSID on yra grandinėje # 2), jums reikės nustatyti DHCP skyriuje "Paslaugos". Jei tai skamba kaip jūsų nustatymas, laikas pereiti į skyrių "Paslaugos -> Paslaugos".

Paslaugų skyriuje mes turime pridėti šiek tiek kodo DNSMasq skiltyje, kad maršrutizatorius tinkamai priskirtų dinaminius IP adresus prie prisijungimo prie svečio tinklo įrenginių. Slinkite žemyn DNSMasq skiltyje. Lauke "Papildomos DNSMasq parinktys" įklijuokite šį kodą (atmetus # komentarą, paaiškinantį kiekvienos eilutės funkcionalumą):
Paslaugų skyriuje mes turime pridėti šiek tiek kodo DNSMasq skiltyje, kad maršrutizatorius tinkamai priskirtų dinaminius IP adresus prie prisijungimo prie svečio tinklo įrenginių. Slinkite žemyn DNSMasq skiltyje. Lauke "Papildomos DNSMasq parinktys" įklijuokite šį kodą (atmetus # komentarą, paaiškinantį kiekvienos eilutės funkcionalumą):

# Enables DHCP on br1 interface=br1 # Set the default gateway for br1 clients dhcp-option=br1,3,192.168.2.1 # Set the DHCP range and default lease time of 24 hours for br1 clients dhcp-range=br1,192.168.2.100,192.168.2.150,255.255.255.0,24h

Spustelėkite "Taikyti nustatymus" puslapio apačioje.

Nesvarbu, ar naudojate techniką vieną ar dvi, palaukite kelias minutes, kad prisijungtumėte prie naujo svečio SSID. Kai prisijungiate prie svečio SSID, patikrinkite savo IP adresą. Turėtumėte turėti IP, nurodytą aukščiau nurodytame diapazone. Vėlgi, naudinga išmaniuoju telefonu patikrinti:

Viskas gerai atrodo. Antroji AP priskiria dinamišką IP atitinkamame diapazone, mes galime patekti į internetą, čia mes čia įrašome didelę sėkmę.
Viskas gerai atrodo. Antroji AP priskiria dinamišką IP atitinkamame diapazone, mes galime patekti į internetą, čia mes čia įrašome didelę sėkmę.

Vienintelė problema yra ta, kad antrinė AP vis dar turi prieigą prie pirminio tinklo išteklių. Tai reiškia, kad visi tinklo spausdintuvai, tinklo pasidalijimas ir vis dar matomi (galite jį išbandyti dabar, bandykite rasti tinklo dalį iš pagrindinio tinklo, esančio antrinėje AP).

Jei tu nori svečiai antrinėje AP turi prieigą prie šių dalykų (ir sekite kartu su pamoka, kad galėtumėte daryti kitus dvigubos SSID užduotys, pvz., apriboti svečių pralaidumą ar laiką, kai jiems leidžiama naudotis internetu), tada jūs efektyviai naudojate pamoka.

Mes įsivaizduojame, kad daugelis iš jūsų norėtų, kad jūsų svečiai nenusileistų jūsų tinkle ir švelniai juos išbarstė link Facebooko ir elektroninio pašto. Tokiu atveju mes turime užbaigti procesą atsieję antrinę AP iš fizinio tinklo.

Eikite į administravimą -> Komandos. Pamatysite sritį, pavadintą "Command Shell". Į redaguojamą sritį įklijuokite šias komandas, išskyrus # komentarų eilutes:
Eikite į administravimą -> Komandos. Pamatysite sritį, pavadintą "Command Shell". Į redaguojamą sritį įklijuokite šias komandas, išskyrus # komentarų eilutes:

#Removes guest access to physical network iptables -I FORWARD -i br1 -o br0 -m state --state NEW -j DROP iptables -I FORWARD -i br0 -o br1 -m state --state NEW -j DROP #Removes guest access to the router's config GUI/ports iptables -I INPUT -i br1 -p tcp --dport telnet -j REJECT --reject-with tcp-reset iptables -I INPUT -i br1 -p tcp --dport ssh -j REJECT --reject-with tcp-reset iptables -I INPUT -i br1 -p tcp --dport www -j REJECT --reject-with tcp-reset iptables -I INPUT -i br1 -p tcp --dport https -j REJECT --reject-with tcp-reset

Spustelėkite "Išsaugoti užkardą" ir paleiskite savo maršrutizatorių.

Šios papildomos ugniasienės taisyklės paprasčiausiai sustabdo viską abiejuose tiltuose (privatus tinklas ir viešasis / svečio tinklas) nuo kalbėjimo, taip pat atmeta bet kokius kontaktus tarp kliento svečių tinkle ir telnet, SSH arba interneto serverio prievadų maršrutizatorius (taip apribojant juos bandant prieiti prie maršrutizatoriaus konfigūracijos failų).

Žodis apie komandos apvalkalo naudojimą, paleidimo, išjungimo ir užkardos scenarijus. Pirma, IPTABLES komandos yra tvarkomos. Asmenų eilučių keitimas gali žymiai pakeisti rezultatą. Antra, yra daugybė dešimčių maršrutizatorių, kuriuos palaiko DD-WRT, ir, priklausomai nuo konkretaus maršrutizatoriaus ir konfigūracijos, gali prireikti keisti IPTABLES komandas. Skriptas dirbo mūsų maršrutizatoriuje, ir jis naudoja plačiausias ir paprasčiausias įmanomas komandas, kad įvykdytų užduotį, todėl jis turėtų veikti daugumai maršrutizatorių. Jei taip nėra, mes primygtinai raginame jus ieškoti konkretaus maršrutizatoriaus modelio DD-WRT diskusijų forumuose ir sužinoti, ar kiti vartotojai patyrė tuos pačius klausimus.

Tuo metu jūs baigiate konfigūraciją ir pasiruošę mėgautis dvejopais SSID ir visomis naudomis, kurias jie gauna. Jūs galite lengvai išduoti svečio slaptažodį (ir pakeisti jį pagal pageidavimą), nustatyti svečio tinklo QoS taisykles ir kitaip keisti ir apriboti svečio tinklą tokiais būdais, kurie mažiausiai nekeičia jūsų pagrindinio tinklo.

Rekomenduojamas: