Berbagi Wi-Fi dengan tamu adalah hal yang sopan untuk dilakukan, tetapi itu tidak berarti Anda ingin memberi mereka akses terbuka lebar ke seluruh LAN Anda. Baca terus ketika kami menunjukkan cara mengatur router Anda untuk dual SSID dan membuat jalur akses terpisah (dan aman) untuk tamu Anda.
Ada beberapa alasan yang sangat praktis untuk mengatur jaringan rumah Anda agar memiliki titik akses ganda (AP).
Alasannya dengan aplikasi yang paling praktis untuk sebagian besar orang hanyalah mengisolasi jaringan rumah Anda sehingga para tamu tidak dapat mengakses hal-hal yang ingin Anda tetap pribadi. Konfigurasi default untuk hampir setiap titik akses / router Wi-Fi rumah adalah menggunakan satu titik akses nirkabel dan siapa pun yang diberi wewenang untuk mengakses AP tersebut diberikan akses ke jaringan seolah-olah mereka terhubung langsung ke AP melalui Ethernet.
Dengan kata lain jika Anda memberi teman Anda, tetangga, tamu rumah, atau siapapun kata sandi untuk AP Wi-Fi Anda, Anda juga memberi mereka akses ke printer jaringan Anda, semua saham terbuka di jaringan Anda, perangkat tidak aman di jaringan Anda, dan sebagainya. Anda mungkin hanya ingin membiarkan mereka memeriksa email mereka atau bermain game online, tetapi Anda telah memberi mereka kebebasan untuk menjelajah ke mana saja yang mereka inginkan di jaringan internal Anda.
Sekarang sementara sebagian besar dari kita pasti tidak memiliki peretas jahat untuk teman-teman, itu tidak berarti tidak bijaksana untuk mengatur jaringan kami sehingga para tamu tinggal di tempat mereka berada (di sisi akses internet gratis dari pagar) dan tidak bisa pergi ke tempat yang tidak mereka inginkan (di server rumah / sisi saham pribadi dari pagar).
Alasan praktis lain untuk menjalankan AP dengan dua SSID adalah kemampuan untuk tidak hanya membatasi di mana AP tamu dapat pergi, tetapi kapan. Jika Anda adalah orang tua, misalnya, yang ingin membatasi seberapa terlambat anak Anda dapat tetap dinking di komputer Anda dapat menempatkan komputer, tablet, dll. Pada AP sekunder dan menetapkan pembatasan akses internet untuk seluruh sub -SSID setelah, katakan, 9:00.
Tutorial kami hari ini difokuskan pada penggunaan router yang kompatibel dengan DD-WRT untuk mendapatkan SSID ganda. Dengan demikian Anda akan membutuhkan hal-hal berikut:
Ini bukan satu-satunya cara untuk menyiapkan SSID ganda untuk jaringan rumah Anda. Kita akan menjalankan SSID kita dari Router Wireless Linksys WRT54G yang ada di mana-mana. Jika Anda tidak ingin melalui kerumitan mem-flash firmware kustom pada router lama Anda dan melakukan langkah-langkah konfigurasi tambahan, Anda bisa sebagai gantinya:
Kecuali Anda sudah memiliki router yang mendukung SSID ganda (dalam hal ini Anda dapat melewati tutorial ini dan hanya membaca manual untuk perangkat Anda), kedua opsi ini kurang ideal karena Anda harus mengeluarkan uang ekstra dan, dalam hal ini opsi kedua, lakukan sekelompok konfigurasi tambahan termasuk mengatur AP sekunder untuk tidak mengganggu dan / atau tumpang tindih dengan AP utama Anda.
Mengingat semua itu, kami lebih dari senang menggunakan perangkat keras yang sudah kami miliki (Router Wireless Linksys WRT54G series) dan melewatkan pengeluaran uang tunai dan tambahan tweaking jaringan Wi-Fi.
Ada dua elemen kompatibilitas penting yang perlu Anda periksa agar sukses dengan tutorial ini. Yang pertama, dan paling dasar, adalah memeriksa apakah router Anda memiliki dukungan DD-WRT. Anda dapat mengunjungi Database Router wiki DD-WRT di sini untuk memeriksa.
Setelah Anda menetapkan bahwa router Anda kompatibel dengan DD-WRT, kita perlu memeriksa nomor revisi chip router Anda. Jika Anda memiliki router Linksys yang benar-benar tua, misalnya, ini mungkin router yang bisa diservis sempurna dalam segala hal tetapi chip mungkin tidak mendukung SSID ganda (yang membuatnya sangat tidak kompatibel dengan tutorial).
Ada dua derajat kompatibilitas sehubungan dengan nomor revisi router. Beberapa router dapat melakukan beberapa SSID tetapi mereka tidak dapat membagi SSID menjadi titik akses unik yang berbeda (misalnya alamat MAC unik untuk masing-masing SSID). Dalam beberapa situasi ini dapat menyebabkan masalah dengan beberapa perangkat Wi-Fi karena mereka bingung tentang SSID mana (karena keduanya memiliki alamat MAC yang sama) yang harus mereka gunakan. Sayangnya tidak ada cara untuk memprediksi perangkat mana yang akan melakukan kesalahan pada jaringan Anda sehingga kami tidak dapat merekomendasikan bahwa Anda menghindari teknik yang diuraikan dalam tutorial ini jika Anda menemukan bahwa Anda memiliki perangkat yang tidak mendukung SSID yang terpisah.
Anda dapat memeriksa nomor revisi dengan melakukan pencarian Google untuk model spesifik router Anda bersama dengan nomor versi yang tercetak pada label informasi (biasanya ditemukan di bagian bawah router) tetapi kami telah menemukan teknik ini tidak dapat diandalkan (label dapat salah diterapkan, informasi yang diposting online mengenai model dan tanggal pembuatan bisa tidak akurat, dll.)
Cara yang paling dapat diandalkan untuk memeriksa nomor revisi chip di dalam router Anda adalah benar-benar melakukan polling router untuk mencari tahu. Untuk melakukannya Anda perlu melakukan langkah-langkah berikut. Buka klien telnet (baik program multi-tujuan seperti PuTTY atau perintah Windows Telnet dasar) dan telnet ke alamat IP router Anda (misalnya 192.168.1.1). Login ke router menggunakan login dan kata sandi administrator Anda (perhatikan bahwa untuk beberapa router bahkan jika Anda mengetikkan "admin" dan "mypassword" untuk masuk ke portal manajemen berbasis web di router, Anda mungkin harus mengetik "root "Dan" mypassword "untuk masuk melalui telnet).
Setelah Anda masuk ke router, ketik perintah berikut pada prompt:
nvram show | grep corerev
Ini akan mengembalikan nomor revisi inti chip (s) di router Anda dalam format berikut:
wl0_corerev = 9
wl_corerev =
Apa output di atas berarti bahwa router kita memiliki satu radio (wl0, tidak ada wl1) dan bahwa revisi inti chip radio tersebut adalah 9. Bagaimana Anda menginterpretasikan output? Nomor revisi, dalam hubungan dengan panduan kami, berarti yang berikut:
Seperti yang Anda lihat dari output perintah kami di atas, kami beruntung. Chip router kami adalah revisi terendah yang mendukung beberapa SSID dengan pengenal unik.
Setelah Anda menentukan bahwa router Anda dapat mendukung beberapa SSID, Anda perlu menginstal DD-WRT. Jika router Anda dikirim dengan DD-WRT atau Anda sudah menginstalnya, fantastis. Jika Anda belum menginstalnya, kami sarankan untuk mengunduh versi yang sesuai dari situs web DD-WRT dan mengikuti tutorial kami: Ubah Router Home Anda Menjadi Router Super-Powered dengan DD-WRT.
Selain tutorial kami, kami tidak dapat menekankan nilai wiki DD-WRT yang ekstensif dan dikelola dengan sangat baik. Baca di router khusus Anda dan praktik terbaik untuk mem-flash firmware baru ke sana.
Anda memiliki router yang kompatibel, Anda telah meng-flash DD-WRT ke dalamnya, sekarang saatnya untuk mulai menyiapkan SSID kedua. Sama seperti Anda harus selalu mem-flash firmware baru melalui koneksi kabel, kami sangat menyarankan untuk bekerja pada pengaturan nirkabel Anda melalui koneksi kabel sehingga perubahan tidak memaksa komputer nirkabel Anda dari jaringan.
Buka browser web Anda di komputer yang terhubung ke router melalui Ethernet. Arahkan ke IP router default (biasanya 198.168.1.1). Dalam antarmuka DD-WRT, arahkan ke Wireless -> Pengaturan Dasar (seperti yang terlihat pada gambar di atas). Anda dapat melihat bahwa AP Wi-Fi yang ada memiliki SSID “HTG_Office”.
Di bagian bawah halaman, di bagian "Virtual Interfaces", klik tombol Add. Bagian "Virtual Interfaces" yang sebelumnya kosong akan diperluas dengan entri yang sudah diisi sebelumnya ini:
Antarmuka virtual ini digabungkan dengan chip radio yang ada (perhatikan wl0.1 di judul entri baru). Bahkan singkatan dalam SSID mengindikasikan ini, "vap" pada akhir SSID default adalah singkatan dari Virtual Access Point. Mari kita hancurkan sisa entri di bawah Antarmuka Virtual baru.
Anda dapat mengganti nama SSID menjadi apa pun yang Anda inginkan. Sesuai dengan konvensi penamaan kami yang ada (dan untuk memudahkan hidup tamu kami), kami akan mengubah SSID dari default menjadi "HTG_Guest" - ingat AP utama Wi-Fi kami adalah "HTG_Office".
Biarkan Penyiaran SSID Nirkabel diaktifkan. Tidak hanya banyak komputer lama dan perangkat yang mendukung Wi-Fi tidak bermain sangat bagus dengan SSID rahasia tetapi jaringan tamu tersembunyi bukanlah jaringan tamu yang sangat mengundang / bermanfaat.
Isolasi AP adalah pengaturan keamanan yang akan kami tinggalkan atas kebijaksanaan Anda untuk mengaktifkan atau menonaktifkan. Jika Anda mengaktifkan AP Isolasi setiap klien di jaringan Wi-Fi tamu Anda akan benar-benar terisolasi satu sama lain. Dari sudut pandang keamanan, ini luar biasa, karena membuat pengguna jahat dari mengaduk-aduk klien pengguna lain. Itu lebih menjadi perhatian untuk jaringan perusahaan dan hotspot publik, namun. Secara praktis, itu juga berarti jika keponakan dan keponakan Anda sudah berakhir dan mereka ingin memainkan permainan terkait Wi-Fi pada unit Nintendo DS mereka, unit DS mereka tidak akan dapat saling bertemu. Di sebagian besar aplikasi rumah dan kantor kecil ada sedikit alasan untuk mengisolasi AP.
Pilihan Unbridged / Bridged di Network Configuration mengacu pada apakah atau tidak AP Wi-Fi akan dijembatani atau tidak ke jaringan fisik. Sebagai kontraintuitif seperti ini, Anda harus membiarkannya diatur ke Bridged. Alih-alih membiarkan peranti tegar perute menangani (agak kikuk) proses pemutusan tautan, kami akan secara manual melepaskan segala sesuatunya sendiri dengan hasil yang lebih bersih dan lebih stabil.
Setelah Anda mengubah SSID Anda dan meninjau pengaturannya, klik Simpan.
Berikutnya arahkan ke Wireless -> Wireless Security:
Secara default tidak ada keamanan pada AP kedua. Anda dapat membiarkannya sementara untuk tujuan pengujian (kami membiarkannya terbuka hingga akhir) untuk menyelamatkan diri Anda dari memasukkan kata sandi pada perangkat uji Anda. Namun, kami tidak menyarankan untuk membiarkannya terbuka secara permanen. Apakah Anda memilih untuk membiarkannya terbuka atau tidak pada titik ini, Anda perlu mengklik Simpan dan kemudian Terapkan Pengaturan untuk perubahan yang kita buat baik di bagian sebelumnya dan yang satu ini akan berlaku. Bersabarlah, dibutuhkan waktu hingga 2 menit agar perubahan diterapkan.
Sekarang adalah saat yang tepat untuk memastikan bahwa perangkat Wi-Fi terdekat dapat melihat AP primer dan sekunder. Membuka antarmuka Wi-Fi pada smartphone adalah cara yang bagus untuk memeriksa dengan cepat. Inilah tampilan dari halaman konfigurasi Wi-Fi telepon Android kami:
Kami tidak dapat terhubung ke AP sekunder karena kami perlu melakukan beberapa perubahan pada router, tetapi selalu menyenangkan untuk melihat keduanya di daftar.
Langkah selanjutnya adalah memulai proses memisahkan SSID di jaringan dengan menetapkan rentang alamat IP unik ke perangkat Wi-Fi tamu.
Arahkan ke Pengaturan -> Jaringan. Di bawah bagian "Menjembatani", klik tombol Tambah.
Pertama, ubah slot awal menjadi "br1", biarkan sisa nilai yang sama. Anda tidak akan dapat melihat entri IP / Subnet yang terlihat di atas dulu.Klik "Terapkan Pengaturan". Jembatan baru akan berada di bagian Bridging dengan bagian IP dan Subnet tersedia. Setel alamat IP ke satu nilai dari IP jaringan reguler Anda (mis. Jaringan primer Anda adalah 192.168.1.1, jadi buat nilai ini 192.168.2.1). Setel Subnet Mask ke 255.255.255.0. Klik "Terapkan Pengaturan" di bagian bawah halaman lagi.
Tetapkan Jaringan Tamu ke Bridge
Catatan: terima kasih kepada pembaca Joel untuk menunjukkan bagian ini dan memberi kami petunjuk untuk ditambahkan ke tutorial.
Di bawah "Assign to Bridge" klik "Add". Pilih jembatan baru yang Anda buat dari drop-down pertama, dan pasangkan dengan antarmuka "wl0.1".
Sekarang klik "Simpan" dan "Terapkan Pengaturan".
Setelah perubahan diterapkan, gulir ke bawah halaman sekali lagi ke bagian DHCPD. Klik "Tambah". Alihkan slot pertama ke "br1". Biarkan sisa pengaturannya sama (seperti terlihat pada gambar di bawah).
Klik "Terapkan Pengaturan" sekali lagi. Setelah Anda menyelesaikan semua tugas di halaman Setup -> Networking, Anda harus siap untuk konektivitas dan penetapan DHCP.
Catatan: Jika AP Wi-Fi yang Anda konfigurasikan untuk dual SSID adalah piggy backing di perangkat lain (mis. Anda memiliki dua router Wi-Fi di rumah atau kantor untuk memperluas cakupan dan yang Anda atur tamu SSID ke atas pada # 2 dalam rantai) Anda harus mengatur DHCP di bagian Layanan. Jika ini terdengar seperti pengaturan Anda, saatnya untuk menavigasi ke bagian Layanan -> Layanan.
Di bagian layanan kami perlu menambahkan sedikit kode ke bagian DNSMasq sehingga router akan memberikan alamat IP dinamis dengan benar ke perangkat yang terhubung ke jaringan tamu. Gulir ke bawah bagian DNSMasq. Dalam kotak "Opsi DNSMasq Tambahan", tempel kode berikut (minus # komentar yang menjelaskan fungsi setiap baris):
# Memungkinkan DHCP pada br1
antarmuka = br1
# Atur gateway default untuk klien br1
dhcp-option = br1,3,192.168.2.1
# Atur rentang DHCP dan waktu sewa default 24 jam untuk klien br1
dhcp-range = br1,192.168.2.100,192.168.2.150,255.255.255.0,24h
Klik "Terapkan Pengaturan" di bagian bawah halaman.
Apakah Anda menggunakan teknik satu atau dua, tunggu beberapa menit untuk terhubung ke SSID tamu baru Anda. Ketika Anda terhubung ke SSID tamu, periksa alamat IP Anda. Anda harus memiliki IP dalam rentang yang kami tentukan di atas. Sekali lagi, sangat berguna untuk menggunakan ponsel cerdas Anda untuk memeriksa:
Semuanya terlihat bagus. AP sekunder menugaskan IP dinamis dalam kisaran yang sesuai, kita bisa masuk ke Internet - kami membuat catatan di sini, sukses besar.
Satu-satunya masalah, bagaimanapun, adalah bahwa AP sekunder masih memiliki akses ke sumber daya dari jaringan utama. Ini berarti semua printer jaringan, jaringan berbagi, dan semacamnya masih terlihat (Anda dapat mengujinya sekarang, cobalah untuk menemukan jaringan berbagi dari jaringan utama Anda pada AP sekunder).
Jika kamu ingin tamu di AP sekunder untuk memiliki akses ke hal-hal ini (dan mengikuti tutorial sehingga Anda dapat melakukan tugas dual-SSID lain seperti membatasi bandwidth tamu atau kali mereka diizinkan untuk menggunakan Internet) maka Anda secara efektif selesai dengan tutorial.
Kami membayangkan bahwa sebagian besar dari Anda ingin menjaga tamu Anda dari mengaduk-aduk jaringan Anda dan dengan lembut menggiring mereka menuju menempel ke Facebook dan email. Dalam hal ini kita perlu menyelesaikan proses dengan memutus tautan AP sekunder dari jaringan fisik.
Arahkan ke Administrasi -> Perintah. Anda akan melihat area berlabel "Command Shell". Sisipkan perintah berikut, sans # baris komentar, ke dalam area yang dapat diedit:
#Menghapus akses tamu ke jaringan fisik
iptables -I FORWARD -i br1 -o br0 -m state --state BARU -j DROP
iptables -I FORWARD -i br0 -o br1 -m state --state BARU -j DROP
#Menghapus akses tamu ke GUI / port konfigurasi router
iptables -I INPUT -i br1 -p tcp --dport telnet -j REJECT --reject-with tcp-reset
iptables -I INPUT -i br1 -p tcp --dport ssh -j REJECT --reject-with tcp-reset
iptables -I INPUT -i br1 -p tcp --dport www -j REJECT --reject-with tcp-reset
iptables -I INPUT -i br1 -p tcp --dport https -j REJECT --reject-with tcp-reset
Klik "Simpan Firewall" dan nyalakan ulang router Anda.
Aturan firewall tambahan ini sederhana menghentikan semua yang ada di dua jembatan (jaringan pribadi dan jaringan publik / tamu) dari berbicara serta menolak kontak apa pun antara klien di jaringan tamu dan telnet, SSH, atau port server web pada router (sehingga membatasi mereka dari mencoba untuk mengakses file konfigurasi router sama sekali).
Sebuah kata tentang penggunaan shell perintah dan skrip startup, shutdown, dan firewall. Pertama, perintah IPTABLES diproses secara berurutan. Mengubah urutan garis individu dapat secara signifikan mengubah hasilnya. Kedua, ada lusinan lusinan router yang didukung oleh DD-WRT dan tergantung pada router dan konfigurasi khusus Anda, Anda mungkin perlu men-tweak perintah IPTABLES di atas. Skrip ini berfungsi untuk router kami dan menggunakan perintah yang paling luas dan paling sederhana untuk menyelesaikan tugas sehingga seharusnya berfungsi untuk sebagian besar router. Jika tidak, kami sangat mendesak Anda untuk mencari model router khusus Anda di forum diskusi DD-WRT dan melihat apakah pengguna lain mengalami masalah yang sama dengan Anda.
Pada titik ini Anda sudah selesai dengan konfigurasi dan siap untuk menikmati SSID ganda dan semua manfaat yang datang dengan menjalankannya.Anda dapat dengan mudah memberikan kata sandi tamu (dan mengubahnya sesuka hati), mengatur aturan QoS untuk jaringan tamu, dan sebaliknya memodifikasi dan membatasi jaringan tamu dengan cara yang tidak akan mempengaruhi jaringan utama Anda sedikit pun.