Mengapa Saya Ingin Melakukan Ini?
Ada beberapa alasan yang sangat praktis untuk mengatur jaringan rumah Anda agar memiliki titik akses ganda (AP).
Alasan dengan aplikasi paling praktis untuk sebagian besar orang hanyalah mengisolasi jaringan rumah Anda sehingga tamu tidak dapat mengakses hal-hal yang ingin Anda tetap pribadi. Konfigurasi default untuk hampir setiap titik akses / router Wi-Fi rumah adalah menggunakan satu titik akses nirkabel dan siapa pun yang diberi wewenang untuk mengakses AP tersebut diberikan akses ke jaringan seolah-olah mereka terhubung langsung ke AP melalui Ethernet.
Dengan kata lain jika Anda memberi teman Anda, tetangga, tamu rumah, atau siapapun kata sandi untuk AP Wi-Fi Anda, Anda juga memberi mereka akses ke printer jaringan Anda, semua saham terbuka di jaringan Anda, perangkat tidak aman di jaringan Anda, dan seterusnya. Anda mungkin hanya ingin membiarkan mereka memeriksa email mereka atau bermain game online, tetapi Anda memberi mereka kebebasan untuk menjelajah ke mana saja yang mereka inginkan di jaringan internal Anda.
Sekarang sementara sebagian besar dari kita pasti tidak memiliki peretas jahat untuk teman-teman, itu tidak berarti tidak bijaksana untuk mengatur jaringan kami sehingga para tamu tinggal di tempat mereka berada (di sisi akses internet gratis dari pagar) dan tidak bisa pergi ke tempat yang tidak mereka inginkan (di server rumah / sisi saham pribadi dari pagar).
Alasan praktis lain untuk menjalankan AP dengan dua SSID adalah kemampuan untuk tidak hanya membatasi di mana AP tamu dapat pergi, tetapi kapan. Jika Anda adalah orang tua, misalnya, yang ingin membatasi seberapa terlambat anak Anda dapat tetap dinking di komputer Anda dapat menempatkan komputer, tablet, dll. Pada AP sekunder dan menetapkan pembatasan akses internet untuk seluruh sub -SSID setelah, katakan, 9:00.
Apa yang Saya Butuhkan?
- 1 router kompatibel DD-WRT dengan revisi perangkat keras yang sesuai (kami akan menunjukkan cara memeriksa)
- 1 salinan DD-WRT terpasang pada router tersebut
Ini bukan satu-satunya cara untuk menyiapkan SSID ganda untuk jaringan rumah Anda. Kami akan menjalankan SSID kami dari Router Nirkabel seri Linksys WRT54G yang ada di mana-mana. Jika Anda tidak ingin repot-repot mem-flash firmware khusus di router lama dan melakukan langkah-langkah konfigurasi tambahan, Anda dapat:
- Beli router baru yang mendukung SSID ganda langsung dari kotak seperti ASUS RT-N66U.
- Beli router nirkabel kedua dan konfigurasikan sebagai titik akses yang berdiri sendiri.
Kecuali Anda sudah memiliki router yang mendukung SSID ganda (dalam hal ini Anda dapat melewati tutorial ini dan hanya membaca manual untuk perangkat Anda), kedua opsi ini kurang ideal karena Anda harus mengeluarkan uang ekstra dan, dalam hal ini opsi kedua, lakukan sekelompok konfigurasi tambahan termasuk mengatur AP sekunder untuk tidak mengganggu dan / atau tumpang tindih dengan AP utama Anda.
Mengingat semua itu, kami lebih dari senang menggunakan perangkat keras yang sudah kami miliki (Router Wireless Linksys WRT54G series) dan melewatkan pengeluaran uang tunai dan tambahan tweaking jaringan Wi-Fi.
Bagaimana Saya Tahu Router Saya Kompatibel?
Setelah Anda menetapkan bahwa router Anda kompatibel dengan DD-WRT, kami perlu memeriksa nomor revisi chip router Anda. Jika Anda memiliki router Linksys yang benar-benar tua, misalnya, ini mungkin router yang bisa diservis sempurna dalam segala hal tetapi chip mungkin tidak mendukung SSID ganda (yang membuatnya sangat tidak kompatibel dengan tutorial).
Ada dua derajat kompatibilitas sehubungan dengan nomor revisi router. Beberapa router dapat melakukan beberapa SSID tetapi mereka tidak dapat membagi SSID menjadi titik akses unik yang berbeda (misalnya alamat MAC unik untuk masing-masing SSID). Dalam beberapa situasi ini dapat menyebabkan masalah dengan beberapa perangkat Wi-Fi karena mereka bingung tentang SSID mana (karena keduanya memiliki alamat MAC yang sama) yang harus mereka gunakan. Sayangnya, tidak ada cara untuk memprediksi perangkat mana yang akan melakukan kesalahan pada jaringan Anda sehingga kami tidak dapat merekomendasikan bahwa Anda menghindari teknik yang diuraikan dalam tutorial ini jika Anda menemukan bahwa Anda memiliki perangkat yang tidak mendukung SSID yang terpisah.
Anda dapat memeriksa nomor revisi dengan melakukan pencarian Google untuk model spesifik router Anda bersama dengan nomor versi yang tercetak pada label informasi (biasanya ditemukan di bagian bawah router) tetapi kami telah menemukan teknik ini tidak dapat diandalkan (label dapat salah diterapkan, informasi yang diposting online mengenai model dan tanggal pembuatan bisa tidak akurat, dll.)
Cara yang paling dapat diandalkan untuk memeriksa nomor revisi chip di dalam router Anda adalah benar-benar melakukan polling router untuk mencari tahu. Untuk melakukannya Anda perlu melakukan langkah-langkah berikut.Buka klien telnet (baik program multi-tujuan seperti PuTTY atau perintah Windows Telnet dasar) dan telnet ke alamat IP router Anda (misalnya 192.168.1.1). Login ke router menggunakan login dan kata sandi administrator Anda (perhatikan bahwa untuk beberapa router bahkan jika Anda mengetikkan "admin" dan "mypassword" untuk masuk ke portal manajemen berbasis web di router, Anda mungkin harus mengetik "root "Dan" mypassword "untuk masuk melalui telnet).
nvram show|grep corerev
Ini akan mengembalikan nomor revisi inti chip (s) di router Anda dalam format berikut:
wl0_corerev=9 wl_corerev=
Apa output di atas berarti bahwa router kita memiliki satu radio (wl0, tidak ada wl1) dan bahwa revisi inti chip radio tersebut adalah 9. Bagaimana Anda menginterpretasikan output? Nomor revisi, dalam hubungan dengan panduan kami, berarti yang berikut:
- 0-4 Router tidak mendukung banyak SSID (dengan pengenal unik atau lainnya)
- 5-8 Router mendukung beberapa SSID (tetapi tidak dengan pengenal unik)
- 9+ Router mendukung beberapa SSID (dengan identifier unik)
Seperti yang Anda lihat dari output perintah kami di atas, kami beruntung. Chip router kami adalah revisi terendah yang mendukung beberapa SSID dengan pengenal unik.
Setelah Anda memutuskan bahwa router Anda dapat mendukung beberapa SSID, Anda harus memasang DD-WRT. Jika router Anda dikirim dengan DD-WRT atau Anda sudah menginstalnya, fantastis. Jika Anda belum menginstalnya, kami sarankan untuk mengunduh versi yang sesuai dari situs web DD-WRT dan mengikuti tutorial kami: Ubah Router Rumah Anda Menjadi Router Super-Powered dengan DD-WRT.
Selain tutorial kami, kami tidak dapat menekankan nilai wiki DD-WRT yang ekstensif dan dikelola dengan sangat baik. Baca di router khusus Anda dan praktik terbaik untuk mem-flash firmware baru ke sana.
Mengonfigurasi DD-WRT untuk Beberapa SSID
Buka browser web Anda di komputer yang terhubung ke router melalui Ethernet. Arahkan ke IP router default (biasanya 198.168.1.1). Dalam antarmuka DD-WRT, arahkan ke Wireless -> Pengaturan Dasar (seperti yang terlihat pada gambar di atas). Anda dapat melihat bahwa AP Wi-Fi yang ada memiliki SSID “HTG_Office”.
Di bagian bawah halaman, di bagian "Virtual Interfaces", klik tombol Add. Bagian "Virtual Interfaces" yang sebelumnya kosong akan diperluas dengan entri yang sudah diisi sebelumnya ini:
Anda dapat mengganti nama SSID menjadi apa pun yang Anda inginkan. Sesuai dengan konvensi penamaan kami yang ada (dan untuk mempermudah hidup tamu kami), kami akan mengubah SSID dari default menjadi "HTG_Guest" - ingat AP utama Wi-Fi kami adalah "HTG_Office".
Biarkan Penyiaran SSID Nirkabel diaktifkan. Tidak hanya banyak komputer lama dan perangkat yang mendukung Wi-Fi tidak bermain sangat bagus dengan SSID rahasia, tetapi jaringan tamu tersembunyi bukanlah jaringan tamu yang sangat mengundang / bermanfaat.
Isolasi AP adalah pengaturan keamanan yang akan kami tinggalkan berdasarkan kebijaksanaan Anda untuk mengaktifkan atau menonaktifkan. Jika Anda mengaktifkan AP Isolasi setiap klien di jaringan Wi-Fi tamu Anda akan benar-benar terisolasi satu sama lain. Dari sudut pandang keamanan, ini luar biasa, karena membuat pengguna jahat dari mengaduk-aduk klien pengguna lain. Itu lebih menjadi perhatian untuk jaringan perusahaan dan hotspot publik. Secara praktis, itu juga berarti jika keponakan dan keponakan Anda sudah berakhir dan mereka ingin memainkan game yang terhubung dengan Wi-Fi di unit Nintendo DS mereka, unit DS mereka tidak akan dapat saling bertemu. Di sebagian besar aplikasi rumah dan kantor kecil ada sedikit alasan untuk mengisolasi AP.
Pilihan Unbridged / Bridged di Network Configuration mengacu pada apakah atau tidak AP Wi-Fi akan dijembatani atau tidak ke jaringan fisik. Sebagai kontraintuitif seperti ini, Anda harus membiarkannya diatur ke Bridged. Alih-alih membiarkan peranti tegar perute menangani (agak kikuk) proses pembatalan tautan, kami akan secara manual melepaskan segala sesuatunya sendiri dengan hasil yang lebih bersih dan lebih stabil.
Setelah Anda mengubah SSID Anda dan meninjau pengaturannya, klik Simpan.
Berikutnya arahkan ke Wireless -> Wireless Security:
Sekarang adalah saat yang tepat untuk memastikan bahwa perangkat Wi-Fi terdekat dapat melihat AP primer dan sekunder. Membuka antarmuka Wi-Fi pada smartphone adalah cara yang bagus untuk memeriksa dengan cepat. Inilah tampilan dari laman konfigurasi Wi-Fi ponsel Android kami:
Langkah selanjutnya adalah memulai proses memisahkan SSID di jaringan dengan menetapkan rentang alamat IP unik ke perangkat Wi-Fi tamu.
Arahkan ke Pengaturan -> Jaringan. Di bawah bagian "Menjembatani", klik tombol Tambah.
Tetapkan Jaringan Tamu ke Bridge
Catatan: terima kasih kepada pembaca Joel untuk menunjukkan bagian ini dan memberi kami petunjuk untuk ditambahkan ke tutorial.
Di bawah "Assign to Bridge" klik "Add". Pilih jembatan baru yang Anda buat dari tarik-turun pertama, dan pasangkan dengan antarmuka “wl0.1 ″.
Sekarang klik "Simpan" dan "Terapkan Pengaturan".
Klik "Terapkan Pengaturan" sekali lagi. Setelah Anda menyelesaikan semua tugas di halaman Setup -> Networking, Anda harus siap untuk konektivitas dan penetapan DHCP.
Catatan: Jika AP Wi-Fi yang Anda konfigurasikan untuk dual SSID adalah piggy backing di perangkat lain (mis. Anda memiliki dua router Wi-Fi di rumah atau kantor untuk memperluas cakupan dan yang Anda atur tamu SSID ke atas pada # 2 dalam rantai) Anda harus mengatur DHCP di bagian Layanan. Jika ini terdengar seperti pengaturan Anda, inilah saatnya untuk menavigasi ke bagian Layanan -> Layanan.
# Enables DHCP on br1 interface=br1 # Set the default gateway for br1 clients dhcp-option=br1,3,192.168.2.1 # Set the DHCP range and default lease time of 24 hours for br1 clients dhcp-range=br1,192.168.2.100,192.168.2.150,255.255.255.0,24h
Klik "Terapkan Pengaturan" di bagian bawah halaman.
Apakah Anda menggunakan teknik satu atau dua, tunggu beberapa menit untuk terhubung ke SSID tamu baru Anda. Ketika Anda terhubung ke SSID tamu, periksa alamat IP Anda. Anda harus memiliki IP dalam rentang yang kami tentukan di atas. Sekali lagi, sangat berguna untuk menggunakan ponsel cerdas Anda untuk memeriksa:
Satu-satunya masalah, bagaimanapun, adalah bahwa AP sekunder masih memiliki akses ke sumber daya dari jaringan utama. Ini berarti semua printer jaringan, jaringan berbagi, dan semacamnya masih terlihat (Anda dapat mengujinya sekarang, cobalah untuk menemukan jaringan berbagi dari jaringan utama Anda pada AP sekunder).
Jika kamu ingin tamu di AP sekunder untuk memiliki akses ke hal-hal ini (dan mengikuti tutorial sehingga Anda dapat melakukan tugas dual-SSID lain seperti membatasi bandwidth tamu atau kali mereka diizinkan untuk menggunakan Internet) maka Anda secara efektif selesai dengan tutorial.
Kami membayangkan bahwa sebagian besar dari Anda ingin menjaga tamu Anda dari mengaduk-aduk jaringan Anda dan dengan lembut menggiring mereka menuju menempel ke Facebook dan email. Dalam hal ini kita perlu menyelesaikan proses dengan memutus tautan AP sekunder dari jaringan fisik.
#Removes guest access to physical network iptables -I FORWARD -i br1 -o br0 -m state --state NEW -j DROP iptables -I FORWARD -i br0 -o br1 -m state --state NEW -j DROP #Removes guest access to the router's config GUI/ports iptables -I INPUT -i br1 -p tcp --dport telnet -j REJECT --reject-with tcp-reset iptables -I INPUT -i br1 -p tcp --dport ssh -j REJECT --reject-with tcp-reset iptables -I INPUT -i br1 -p tcp --dport www -j REJECT --reject-with tcp-reset iptables -I INPUT -i br1 -p tcp --dport https -j REJECT --reject-with tcp-reset
Klik "Simpan Firewall" dan nyalakan ulang router Anda.
Aturan firewall tambahan ini sederhana menghentikan semua yang ada di dua jembatan (jaringan pribadi dan jaringan publik / tamu) dari berbicara serta menolak kontak apa pun antara klien di jaringan tamu dan telnet, SSH, atau port server web pada router (sehingga membatasi mereka dari mencoba untuk mengakses file konfigurasi router sama sekali).
Sebuah kata tentang penggunaan shell perintah dan skrip startup, shutdown, dan firewall. Pertama, perintah IPTABLES diproses secara berurutan. Mengubah urutan garis individu dapat secara signifikan mengubah hasilnya. Kedua, ada lusinan lusinan router yang didukung oleh DD-WRT dan tergantung pada router dan konfigurasi khusus Anda, Anda mungkin perlu men-tweak perintah IPTABLES di atas. Skrip ini berfungsi untuk router kami dan menggunakan perintah yang paling luas dan paling sederhana untuk menyelesaikan tugas sehingga seharusnya berfungsi untuk sebagian besar router. Jika tidak, kami sangat mendesak Anda untuk mencari model router khusus Anda di forum diskusi DD-WRT dan melihat apakah pengguna lain mengalami masalah yang sama dengan Anda.
Pada titik ini Anda sudah selesai dengan konfigurasi dan siap menikmati SSID ganda dan semua manfaat yang datang dengan menjalankannya. Anda dapat dengan mudah memberikan kata sandi tamu (dan mengubahnya sesuka hati), menyiapkan aturan QoS untuk jaringan tamu, dan sebaliknya memodifikasi dan membatasi jaringan tamu dengan cara yang tidak akan memengaruhi jaringan utama Anda.