Miten sallitaan vieras tukiasema langattomaan verkkoon

Sisällysluettelo:

Miten sallitaan vieras tukiasema langattomaan verkkoon
Miten sallitaan vieras tukiasema langattomaan verkkoon

Video: Miten sallitaan vieras tukiasema langattomaan verkkoon

Video: Miten sallitaan vieras tukiasema langattomaan verkkoon
Video: MY $1 MILLION GME TRADE!! - YouTube 2024, Huhtikuu
Anonim
Wi-Fi-yhteyden jakaminen vieraiden kanssa on vain kohtelias asia, mutta se ei tarkoita sitä, että haluat antaa heille laajan avoimen pääsyn koko lähiverkkoon. Lue, kun näytämme sinulle, miten määrität reitittimen kaksois-SSID-tunnuksille ja luo erillinen (ja suojattu) tukiasema vieraille.
Wi-Fi-yhteyden jakaminen vieraiden kanssa on vain kohtelias asia, mutta se ei tarkoita sitä, että haluat antaa heille laajan avoimen pääsyn koko lähiverkkoon. Lue, kun näytämme sinulle, miten määrität reitittimen kaksois-SSID-tunnuksille ja luo erillinen (ja suojattu) tukiasema vieraille.

Miksi haluan tehdä tämän?

On olemassa useita erittäin käytännöllisiä syitä, joiden vuoksi haluat luoda oman kotiverkon, jolla on kaksi tukiasemaa (AP).

Syy useimpien ihmisten käytännöllisimpiin sovelluksiin yksinkertaisesti eristää kotiverkon niin, että vieraat eivät pääse käsiksi asioihin, jotka haluat pysyä yksityisinä. Lähes jokaisen kodin Wi-Fi-tukiaseman / -reitittimen oletusasetukset ovat yhden langattoman tukiaseman käyttäminen ja kaikki, joilla on oikeus käyttää kyseistä AP: tä, saavat verkkoon pääsyn ikään kuin ne olisi kytketty suoraan AP: hen Ethernetin välityksellä.

Toisin sanoen jos annat ystäväsi, naapuri, talon vieras tai kuka tahansa Wi-Fi-AP: n salasana, olet myös antanut heille pääsyn verkkotulostimeen, verkon avoimiin osakkeisiin, verkossa oleviin salattuihin laitteisiin ja niin edelleen. Olet ehkä halunnut antaa heidän tarkistaa sähköpostinsa tai pelata verkossa, mutta olet antanut heille vapauden vaeltaa missä tahansa he haluavat sisäisessä verkostossasi.

Nyt kun suurimmalla osalla meillä ei todellakaan ole haitallisia hakkereita ystäville, se ei tarkoita sitä, että verkostojen luominen ei ole järkevää, jotta vieraat jäävät siihen, missä he kuuluvat (aidan ilmainen internetyhteyspuoli) ja ei voi mennä sinne, missä he eivät (kotipalvelimella / henkilökohtaisella osuudella aita).

Toinen käytännön syy AP: n käyttämiseen kahdella SSID: llä on kyky rajoittaa paitsi, missä vieras AP voi mennä, mutta milloin. Jos olet esim. Vanhempi, se haluaa rajoittaa, kuinka myöhäinen lapsi voi jäädä ylöspäin tietokoneen ympärillä, jotta voit laittaa tietokoneen, tabletin jne. Toissijaiseen AP: hen ja asettaa rajoituksia internet-yhteydelle koko alaa varten -SSSID jälkeen, sanotaan, kello 9.

Mitä minä tarvitsen?

Meidän opetusohjelmamme on keskittynyt DD-WRT -yhteensopivan reitittimen käyttämiseen kaksois-SSID-tunnusten hankkimiseksi. Sellaisena tarvitset seuraavat asiat:
Meidän opetusohjelmamme on keskittynyt DD-WRT -yhteensopivan reitittimen käyttämiseen kaksois-SSID-tunnusten hankkimiseksi. Sellaisena tarvitset seuraavat asiat:
  • 1 DD-WRT -yhteensopiva reititin, jossa on asianmukainen laitteiston tarkistus (näytämme, kuinka tarkistaa)
  • 1 asennettu kopio DD-WRT: stä mainittuun reitittimeen

Tämä ei ole ainoa tapa asentaa kotiverkon kaksi SSID-tunnusta. Aiomme ajaa SSID: t pois läsnäolevasta Linksys WRT54G -sarjan langattomasta reitittimestä. Jos et halua käydä läpi vanhan reitittimen Flash-muokattua firmware-ohjelmistoa ja tehdä ylimääräisiä määritysvaiheita, voisit sen sijaan:

  • Osta uudempi reititin, joka tukee kaksois-SSID-tunnuksia suoraan laatikosta, kuten ASUS RT-N66U.
  • Osta toinen langaton reititin ja määritä se erillisenä tukiasemana.

Ellei sinulla jo ole reititintä, joka tukee kaksois-SSID-tunnuksia (tässä tapauksessa voit ohittaa tämän opetusohjelman ja lukea laitteen käyttöoppaasta), molemmat vaihtoehdot ovat vähemmän kuin ihanteellinen, koska sinun on käytettävä ylimääräistä rahaa ja, jos kyseessä on toinen vaihtoehto, tee joukko ylimääräisiä konfigurointeja, mukaan lukien toissijaisen AP: n asettaminen, joka ei häiritse ja / tai päällekkäistä ensisijaisen AP: n kanssa.

Kaiken kaikkiaan olimme tyytyväisimpiä jo käytössä olleiden laitteiden (Linksys WRT54G -sarjan langattoman reitittimen) kanssa ja ohittamaan käteisen ja Wi-Fi-verkon muokkauksen.

Kuinka tiedän, että reititin on yhteensopiva?

On olemassa kaksi kriittistä yhteensopivuuselementtiä, jotka sinun on tarkistettava, jotta tämä opetusohjelma onnistuu. Ensimmäinen ja kaikkein alkeellinen on tarkistaa, että tietyssä reitittimessäsi on DD-WRT-tuki. Voit tarkastella DD-WRT: n reitittimen tietokantaa täällä.
On olemassa kaksi kriittistä yhteensopivuuselementtiä, jotka sinun on tarkistettava, jotta tämä opetusohjelma onnistuu. Ensimmäinen ja kaikkein alkeellinen on tarkistaa, että tietyssä reitittimessäsi on DD-WRT-tuki. Voit tarkastella DD-WRT: n reitittimen tietokantaa täällä.

Kun olet varmistanut, että reititin on yhteensopiva DD-WRT: n kanssa, sinun on tarkistettava reitittimen sirun versionumero. Jos sinulla on esimerkiksi todella vanha Linksys-reititin, se voi olla täydellinen huollettava reititin kaikin tavoin, mutta siru ei ehkä tue kaksois-SSID-tunnuksia (mikä tekee siitä pohjimmiltaan yhteensopimattomia opetusohjelman kanssa).

Reitittimen tarkistusnumeron suhteen on kaksi astetta yhteensopivuutta. Jotkut reitittimet voivat tehdä useita SSID-tunnuksia, mutta ne eivät voi jakaa SSID-tunnuksia erillisiin ainutlaatuisiin yhteyspisteisiin (esimerkiksi kunkin SSID: n yksilöllinen MAC-osoite). Joissakin tilanteissa tämä voi aiheuttaa ongelmia joidenkin Wi-Fi-laitteiden kanssa, koska ne ovat hämmentyneitä siitä, mitkä SSID-tunnukset (koska molemmilla on sama MAC-osoite) heidän pitäisi käyttää. Valitettavasti ei ole mitään keinoa ennustaa, mitkä laitteet toimivat väärin verkostossasi, jotta emme voi tasoittaa, suosittelemme, että vältät tässä opetusohjelmassa esitetyt tekniikat, jos huomaat, että sinulla on laite, joka ei tue erillisiä SSID-tunnuksia.

Voit tarkistaa tarkistusnumeron suorittamalla Google-haun reitittimen tietyn mallin ja tietotunnisteen (tavallisesti reitittimen alapuolella) olevan versionumeron kanssa, mutta olemme löytäneet tämän tekniikan epäluotettavia (etiketit voi olla virheellinen, lähetetyt tiedot mallista ja valmistuspäivästä voivat olla epätarkkoja jne.)

Luotettavin tapa tarkistaa sirun tarkistusnumero reitittimessä on todella tarkistaa reititin selvittämään. Jotta voit tehdä tämän, sinun on suoritettava seuraavat vaiheet.Avaa telnet-asiakas (joko monitoimiohjelma, kuten PuTTY tai Windows Telnet -komento) ja telnet IP-osoitteesi reitittimelle (esim. 192.168.1.1). Kirjaudu reitittimeen järjestelmänvalvojan kirjautumistunnuksella ja salasanalla (ota huomioon, että joissakin reitittimissä, vaikka kirjoitat reitittimen web-pohjaiseen hallintaportaaliin kirjautumalla sisään "admin" ja "mypassword", saatat joutua kirjoittamaan "root "Ja" salasanani "kirjautumiseen telnetin kautta).

Kun olet kirjautunut reitittimeen, kirjoita seuraava komento kehotteeseen:
Kun olet kirjautunut reitittimeen, kirjoita seuraava komento kehotteeseen:

nvram show|grep corerev

Tämä palauttaa sirun ydintarkistuksen numeron reitittimesi seuraavassa muodossa:

wl0_corerev=9 wl_corerev=

Mitä edellä mainitulla lähdöllä tarkoitetaan, että reitittimessämme on yksi radio (wl0, ei ole wl1) ja että kyseisen radiosirun ytimen tarkistus on 9. Miten tulkitset tulosta? Versio numero, suhteessa oppaanamme, tarkoittaa seuraavaa:

  • 0-4 Reititin ei tue useita SSID-tunnuksia (joilla on yksilölliset tunnisteet tai muuten)
  • 5-8 Reititin tukee useita SSID-tunnuksia (mutta ei yksilöllisiä tunnisteita)
  • 9+ Reititin tukee useita SSID-tunnuksia (joilla on yksilölliset tunnisteet)

Kuten yllä olevasta komentotuloksestani näet, onnistuimme. Reitittimen siru on pienin versio, joka tukee useita SSID-tunnuksia, joilla on yksilölliset tunnisteet.

Kun olet määrittänyt, että reititin voi tukea useita SSID-tunnuksia, sinun on asennettava DD-WRT. Jos reitittimesi on toimitettu DD-WRT: llä tai olet jo asentanut sen, se on fantastinen. Jos et ole vielä asentanut sitä, suosittelemme lataamaan sopivan version DD-WRT -verkkosivustosta ja seuraamalla opetusohjelman mukana seuraavaa: Käännä kotireitittimeesi DD-WRT: n Super-Powered -reitittimeen.

Oppituntumme lisäksi emme voi korostaa laajan ja erinomaisesti ylläpidetyn DD-WRT-wikin arvoa. Lue tietyssä reitittimessäsi ja parhaita käytäntöjä, jotka vilkkuvat siellä uutta firmware-ohjelmistoa.

DD-WRT: n konfigurointi useille SSID-tunnuksille

Sinulla on yhteensopiva reititin, sinä näit DD-WRT: n, nyt on aika aloittaa toisen SSID: n määrittäminen. Aivan kuten sinun pitäisi aina vilkuttaa uutta laiteohjelmistoa langallisen yhteyden kautta, suosittelemme langattoman yhteyden muodostamista langallisen yhteyden kautta, joten muutokset eivät pakota langatonta tietokonettasi pois verkosta.
Sinulla on yhteensopiva reititin, sinä näit DD-WRT: n, nyt on aika aloittaa toisen SSID: n määrittäminen. Aivan kuten sinun pitäisi aina vilkuttaa uutta laiteohjelmistoa langallisen yhteyden kautta, suosittelemme langattoman yhteyden muodostamista langallisen yhteyden kautta, joten muutokset eivät pakota langatonta tietokonettasi pois verkosta.

Avaa selaimesi reitittimeen kytketyllä tietokoneella Ethernetin välityksellä. Siirry oletusreitittimeen IP (tyypillisesti 198.168.1.1). Siirry DD-WRT-käyttöliittymässä Langaton -> Perusasetukset (kuten kuvassa yllä). Näet, että nykyisellä Wi-Fi-AP: lla on SSID "HTG_Office".

Napsauta sivun alalaidassa "Virtuaaliset liitännät" -osiossa Lisää-painiketta. Aikaisemmin tyhjää "Virtual Interfaces" -osiota laajennetaan tällä prepopuled-merkinnällä:

Tämä virtuaalinen käyttöliittymä siirretään olemassa olevalle radiosignaalille (huomaa wl0.1 uuden otsikon otsikossa). Jopa SSID: n pikatoimitus osoitti tämän, oletus-SSID: n lopussa oleva "vap" tarkoittaa virtuaaliyhteyspistettä. Lajittelen loput uudet virtuaalirajapinnat.
Tämä virtuaalinen käyttöliittymä siirretään olemassa olevalle radiosignaalille (huomaa wl0.1 uuden otsikon otsikossa). Jopa SSID: n pikatoimitus osoitti tämän, oletus-SSID: n lopussa oleva "vap" tarkoittaa virtuaaliyhteyspistettä. Lajittelen loput uudet virtuaalirajapinnat.

Voit nimetä SSID uudelleen haluamallasi tavalla. Nykyisen nimeämiskokouksensa mukaisesti (ja helpottaaksemme vieraitamme) vaihdamme SSID oletusarvoisesti "HTG_Guest" -muistutukseksi, kun tärkein Wi-Fi AP on "HTG_Office".

Jätä Wireless SSID Broadcast -toiminto käyttöön. Ei vain monien vanhempien tietokoneiden ja Wi-Fi-yhteensopivien laitteiden kanssa ole kovin mielenkiintoisia salaisten SSID-tunnusten kanssa, mutta piilotettu vierasverkko ei ole kovin kutsuva / hyödyllinen vierasverkko.

AP-eristäminen on tietoturva-asetus, jonka voimme päättää tai poistaa käytöstä. Jos otat käyttöön AP Isolationin, jokainen asiakkaasi Wi-Fi-verkon asiakasohjelma on täysin eristyksissä toisistaan. Turvallisuusnäkökulmasta tämä on hienoa, koska se pitää haitallisen käyttäjän piiloutumasta muiden käyttäjien asiakkailta. Tämä on kuitenkin enemmän huolta yritysverkoista ja julkisista kuormitusalueista. Käytännössä tämä merkitsee myös sitä, että jos veljen ja veljenpoikanen on päättynyt ja he haluavat pelata Wi-Fi-yhteydellä varustettua peliä Nintendo DS -yksiköissään, heidän DS-yksiköt eivät pysty näkemään toisiaan. Useimmissa koti- ja pienyritysten sovelluksissa on vain vähän syytä eristää AP: t.

Verkkoasetusten yhdistämätön / sillattu -vaihtoehto viittaa siihen, onko Wi-Fi-yhteyskeskus silloitettu vai ei fyysiseen verkkoon. Kun tämä on vastakkainasettelu, sinun pitää jättää se Bridgediksi. Sen sijaan, että reitittimen laiteohjelmisto käsittelisi (melko tylsää) irrottamisprosessia, menemme manuaalisesti irti kaikesta itsestämme puhtaammalla ja vakaammalla lopputuloksella.

Kun olet muuttanut SSID-tunnuksesi ja tarkistanut asetukset, valitse Tallenna.

Seuraavaksi siirry langattomaan -> Langaton suojaus:

Toinen AP ei ole oletuksena turvallisuutta. Voit jättää sen itsestään tilapäisesti testaustarkoituksiin (olemme jättäneet meidän avoinna loppuun saakka), jotta voisimme tallentaa salasanasi testilaitteissasi. Emme kuitenkaan suosittele jättämään sitä pysyvästi avoimeksi. Haluatko jättää sen avoimeksi vai ei tässä vaiheessa, sinun on napsautettava Tallenna ja sitten Hae asetuksia muutoksille, jotka tehtiin sekä edellisessä osiossa että tämä tulee voimaan. Ole kärsivällinen, se voi kestää jopa 2 minuuttia, jotta muutokset tulevat voimaan.
Toinen AP ei ole oletuksena turvallisuutta. Voit jättää sen itsestään tilapäisesti testaustarkoituksiin (olemme jättäneet meidän avoinna loppuun saakka), jotta voisimme tallentaa salasanasi testilaitteissasi. Emme kuitenkaan suosittele jättämään sitä pysyvästi avoimeksi. Haluatko jättää sen avoimeksi vai ei tässä vaiheessa, sinun on napsautettava Tallenna ja sitten Hae asetuksia muutoksille, jotka tehtiin sekä edellisessä osiossa että tämä tulee voimaan. Ole kärsivällinen, se voi kestää jopa 2 minuuttia, jotta muutokset tulevat voimaan.

Nyt on hyvä aika varmistaa, että lähellä olevat Wi-Fi-laitteet voivat nähdä sekä ensisijaiset että toissijaiset AP: t. Wi-Fi-liitännän avaaminen älypuhelimella on erinomainen tapa tarkistaa nopeasti. Tässä on näkymä Android-puhelimen Wi-Fi-määrityssivulta:

Emme voi muodostaa yhteyttä toissijaiseen apuohjelmaan vielä, koska meidän on tehtävä muutama muutos reitittimeen, mutta on aina mukavaa nähdä ne molemmissa luettelossa.
Emme voi muodostaa yhteyttä toissijaiseen apuohjelmaan vielä, koska meidän on tehtävä muutama muutos reitittimeen, mutta on aina mukavaa nähdä ne molemmissa luettelossa.

Seuraava askel on aloittaa SSID-verkkojen erottaminen verkossa määrittämällä yksilöllinen IP-osoitteiden valikoima vieras Wi-Fi-laitteille.

Siirry kohtaan Asetukset -> Verkkoyhteydet. Napsauta Lisää-painiketta klikkaamalla Bridging-osioa.

Vaihda ensin lähtöpaikka "br1", jätä loput arvot samaa. Et pysty näkemään IP- / aliverkko-merkintää vielä yllä. Napsauta Käytä asetuksia. Uusi silta on Bridging-osassa, jossa IP- ja aliverkko-osuudet ovat käytettävissä. Aseta IP-osoite yhdeksi arvoksi säännöllisen verkon IP-osoitteesta (esim. Ensisijainen verkko on 192.168.1.1, tee tämä arvo 192.168.2.1). Aseta aliverkon peite 255.255.255.0: ksi. Napsauta sivun alalaidassa olevaa "Apply Settings".
Vaihda ensin lähtöpaikka "br1", jätä loput arvot samaa. Et pysty näkemään IP- / aliverkko-merkintää vielä yllä. Napsauta Käytä asetuksia. Uusi silta on Bridging-osassa, jossa IP- ja aliverkko-osuudet ovat käytettävissä. Aseta IP-osoite yhdeksi arvoksi säännöllisen verkon IP-osoitteesta (esim. Ensisijainen verkko on 192.168.1.1, tee tämä arvo 192.168.2.1). Aseta aliverkon peite 255.255.255.0: ksi. Napsauta sivun alalaidassa olevaa "Apply Settings".

Määritä vierasverkko siltaan

Huomaa: kiitos Joel-lukijan osoittamasta tätä osaa ja antamalla meille ohjeet lisätä opetusohjelmaan.

Valitse "Lisää sillalle" -kohtaa "Lisää". Valitse ensimmäinen luotettava sillesi ensimmäisestä avattavasta valikosta ja liitä se "wl0.1" -rajapintaan.

Klikkaa nyt "Tallenna" ja "Hae asetukset".

Kun muutokset ovat käytössä, siirry sivun alareunaan DHCPD-osioon. Napsauta "Lisää". Vaihda ensimmäinen paikka "br1". Jätä loput asetukset samaksi (kuten alla olevassa kuvakaappauksessa).
Kun muutokset ovat käytössä, siirry sivun alareunaan DHCPD-osioon. Napsauta "Lisää". Vaihda ensimmäinen paikka "br1". Jätä loput asetukset samaksi (kuten alla olevassa kuvakaappauksessa).
Napsauta "Apply Settings" vielä kerran. Kun olet suorittanut kaikki asetukset Setup -> Networking -sivulla, sinun on hyvä mennä yhteyden ja DHCP-tehtävän suorittamiseen.
Napsauta "Apply Settings" vielä kerran. Kun olet suorittanut kaikki asetukset Setup -> Networking -sivulla, sinun on hyvä mennä yhteyden ja DHCP-tehtävän suorittamiseen.

Huomaa: Jos Wi-Fi-AP, jota olet määrittänyt kaksois-SSID-tunnuksille, on soittoapu toisen laitteen kautta (esim. Kotona tai toimistossa on kaksi Wi-Fi-reitittimen laajentaa kattavuutta ja olet määrittänyt vieras SSID: n on on ketjun # 2), sinun on määritettävä DHCP Palvelu-osiossa. Jos tämä kuulostaa asetuksestasi, on aika siirtyä Palvelut -> Palvelut -osioksi.

Palveluosassa on lisättävä hieman koodia DNSMasq-osioon niin, että reititin antaa dynaamiset IP-osoitteet asianmukaisesti vierasverkkoon kytkeytyville laitteille. Vieritä alaspäin DNSMasq-osiossa. Lisää "Lisä DNSMasq-asetukset" -ruutuun seuraava koodi (miinus # kommentit, jotka selittävät kunkin rivin toiminnot):
Palveluosassa on lisättävä hieman koodia DNSMasq-osioon niin, että reititin antaa dynaamiset IP-osoitteet asianmukaisesti vierasverkkoon kytkeytyville laitteille. Vieritä alaspäin DNSMasq-osiossa. Lisää "Lisä DNSMasq-asetukset" -ruutuun seuraava koodi (miinus # kommentit, jotka selittävät kunkin rivin toiminnot):

# Enables DHCP on br1 interface=br1 # Set the default gateway for br1 clients dhcp-option=br1,3,192.168.2.1 # Set the DHCP range and default lease time of 24 hours for br1 clients dhcp-range=br1,192.168.2.100,192.168.2.150,255.255.255.0,24h

Napsauta sivun alareunassa olevaa "Apply Settings".

Käytitkö tekniikkaa yhtä tai kahta, odota muutama minuutti yhteyden muodostumiseen uuden vieraan SSID: n kanssa. Kun muodostat yhteyden vieras SSID-tiliin, tarkista IP-osoite. Sinulla on oltava IP määritellyn alueen sisällä edellä. Jälleen on kätevää käyttää älypuhelinta tarkistaa:

Kaikki näyttää hyvältä. Toissijainen AP jakaa dynaamiset IP-osoitteet sopivaan alueeseen, voimme saada Internetissä - olemme tekemässä muistiinpanoa, valtava menestys.
Kaikki näyttää hyvältä. Toissijainen AP jakaa dynaamiset IP-osoitteet sopivaan alueeseen, voimme saada Internetissä - olemme tekemässä muistiinpanoa, valtava menestys.

Ainoa ongelma on kuitenkin se, että toissijaisella AP: lla on edelleen pääsy ensisijaisen verkon resursseihin. Tämä tarkoittaa sitä, että kaikki verkkotulostimet ja verkko-osuudet ovat edelleen näkyvissä (voit testata sen nyt, yrittää löytää verkko-osuuden ensisijaisverkostasi toissijaisella AP: llä).

Jos sinä haluta vieraat toissijaisella AP: llä pääsemään näihin asioihin (ja seuraavat opetusohjelman mukana, jotta voit tehdä muita kaksois-SSID-tehtäviä, kuten rajoittaa vieras kaistanleveyttä tai jos he saavat käyttää Internetiä). opetusohjelma.

Kuvittelumme, että useimmat teistä haluaisivat pitää vieraitasi verkosta verkossa ja varovasti heittää heidät kiinni Facebookiin ja sähköpostiviestiin. Tällöin on päätettävä prosessi irrottamalla toissijainen AP fyysisestä verkosta.

Siirry Hallinta -> Komentoihin. Näet alueet, jotka on merkitty nimellä "Command Shell". Liitä muokattavaan alueeseen seuraavat komennot, ei # komentorivit:
Siirry Hallinta -> Komentoihin. Näet alueet, jotka on merkitty nimellä "Command Shell". Liitä muokattavaan alueeseen seuraavat komennot, ei # komentorivit:

#Removes guest access to physical network iptables -I FORWARD -i br1 -o br0 -m state --state NEW -j DROP iptables -I FORWARD -i br0 -o br1 -m state --state NEW -j DROP #Removes guest access to the router's config GUI/ports iptables -I INPUT -i br1 -p tcp --dport telnet -j REJECT --reject-with tcp-reset iptables -I INPUT -i br1 -p tcp --dport ssh -j REJECT --reject-with tcp-reset iptables -I INPUT -i br1 -p tcp --dport www -j REJECT --reject-with tcp-reset iptables -I INPUT -i br1 -p tcp --dport https -j REJECT --reject-with tcp-reset

Valitse "Tallenna palomuuri" ja käynnistä reititin uudelleen.

Nämä ylimääräiset palomuurisäännöt yksinkertaisesti pysäyttävät kaiken kahden sillan (yksityisen verkon ja julkisen / vieraan verkon) puhuessa sekä hylkäävät asiakkaiden väliset yhteydet vierasverkossa ja telnet-, SSH- tai web-palvelinportit reitittimen kautta (rajoittaen siten heitä yrittämättä käyttää reitittimen kokoonpanotiedostoja).

Sana komentorivin ja käynnistys-, sammutus- ja palomuurisarjojen käytöstä. Ensinnäkin IPTABLES-komennot käsitellään järjestyksessä. Henkilökohtaisten rivien järjestyksen muuttaminen voi merkittävästi muuttaa tulosta. Toiseksi, kymmeniä DD-WRT: n tukemia reitittimiä on kymmeniä ja tiettyä reititintä ja kokoonpanoa riippuen saatat joutua muokkaamaan yllä IPTABLES-komentoja. Skripti toimi reitittimellämme, ja se käyttää mahdollisimman laajoja ja yksinkertaisia käskyjä tehtävän suorittamiseen, joten sen pitäisi toimia useimmille reitittimille. Jos näin ei ole, kehotamme sinua voimakkaasti etsimään DD-WRT-keskustelufoorumissasi olevaa reitittimen mallia ja selvittämään, ovatko muut käyttäjät kokeneet samat ongelmat.

Tässä vaiheessa olet valmis kokoonpanoon ja valmis nauttimaan kahdesta SSID: stä ja kaikista niistä saatavista hyödyistä. Voit helposti antaa vierasta salasanan (ja muuttaa sitä toivomalla tavalla), määrittää vieraan verkon QoS-säännöt ja muulla tavoin muokata ja rajoittaa vierasverkkoa siten, että se ei vaikuta ensisijaiseen verkostoon vähiten.

Suositeltava:

Miten sallitaan ja suojataan etätyöpöytä Windowsissa

Miten sallitaan ja suojataan etätyöpöytä Windowsissa

Vaikka monia vaihtoehtoja onkin, Microsoftin etätyöpöytä on täysin kannattava vaihtoehto muiden tietokoneiden käyttämiselle, mutta se on suojattava asianmukaisesti. Kun suositellut turvatoimet ovat käytössä, etätyöpöytä on tehokas työkalu, jota geeksit käyttävät, ja voit välttää kolmannen osapuolen sovellusten asentamista tällaisiin toimintoihin.

Miten luodaan vieras käyttäjätili macOS: ssa

Miten luodaan vieras käyttäjätili macOS: ssa

Jos lainaat Macia ystävällesi tai perheenjäsenillesi, jopa lyhyessä ajassa et ehkä halua luottaa heihin tililläsi. Voit luoda uuden tilin tai voit vain käyttää MacOS: n sisäänrakennettua vieras tiliä.

Miten sallitaan "Stereo Mix" Windowsissa ja tallennetaan ääntä tietokoneesta

Miten sallitaan "Stereo Mix" Windowsissa ja tallennetaan ääntä tietokoneesta

Onko koskaan tarpeen tallentaa jotain tietokoneellesi aivan kuten se tulee kaiuttimistasi? "Stereo Mix" -toiminnon avulla voit tehdä juuri tämän, ja tässä se on, miten se tehdään.

Kuinka liittää langattomaan verkkoon Windows 10: ssä

Kuinka liittää langattomaan verkkoon Windows 10: ssä

Ehkä olet äskettäin nollannut koko verkon tai tehnyt kytkennän langallisesta yhteydestä langattomaan. Joko niin, sinun täytyy tehdä tämä yhteys tapahtua. Näin voit tehdä sen Windows 10: ssä.

Miten palauttaa Vieras-näppäin Xbox One -konsolisi

Miten palauttaa Vieras-näppäin Xbox One -konsolisi

Jos olet unohtanut vieraan avaimen tai tunnusluvun, tässä vaiheet palauttavat vieraan avaimen Xbox One -konsolille. Voit joko nollata sen tai poistaa tilisi päästäksesi eroon Vieras-tilistä.