Cara Mengaktifkan Titik Akses Tamu di Jaringan Nirkabel Anda
Berbagi Wi-Fi Anda dengan tamu adalah hal yang sopan untuk dilakukan, tetapi itu tidak berarti Anda ingin memberi mereka akses terbuka yang luas ke seluruh LAN Anda. Baca terus saat kami menunjukkan kepada Anda cara mengatur router Anda untuk SSID ganda dan membuat jalur akses terpisah (dan aman) untuk tamu Anda.
Mengapa Saya Ingin Melakukan Ini?
Ada beberapa alasan yang sangat praktis untuk ingin mengatur jaringan rumah Anda untuk memiliki titik akses ganda (AP).
Alasan dengan aplikasi paling praktis untuk jumlah orang terbanyak hanyalah mengisolasi jaringan rumah Anda sehingga para tamu tidak dapat mengakses hal-hal yang Anda ingin tetap pribadi. Konfigurasi default untuk hampir setiap titik akses / router Wi-Fi rumah adalah dengan menggunakan satu titik akses nirkabel dan siapa pun yang berwenang untuk mengakses AP diberikan akses ke jaringan seolah-olah mereka terhubung langsung ke AP melalui Ethernet.
Dengan kata lain jika Anda memberi teman, tetangga, tamu rumah, atau siapapun kata sandi untuk Wi-Fi AP Anda, Anda juga memberi mereka akses ke printer jaringan Anda, setiap saham terbuka di jaringan Anda, perangkat tanpa jaminan di jaringan Anda, dan sebagainya. Anda mungkin hanya ingin membiarkan mereka memeriksa email mereka atau bermain game online, tetapi Anda telah memberi mereka kebebasan untuk berkeliaran di mana pun mereka inginkan di jaringan internal Anda.
Sekarang sementara sebagian besar dari kita tentu tidak memiliki peretas jahat untuk teman-teman, itu tidak berarti tidak bijaksana untuk mengatur jaringan kami sehingga para tamu tetap di tempat mereka berada (di sisi akses internet gratis pagar) dan tidak bisa pergi ke mana pun tidak (di server rumah / sisi saham pribadi pagar).
Alasan praktis lain untuk menjalankan suatu AP dengan dua SSID adalah kemampuan untuk tidak hanya membatasi kemana AP tamu dapat pergi, tetapi kapan. Jika Anda orang tua, misalnya, yang ingin membatasi seberapa lama anak Anda bisa begadang di komputer, Anda bisa meletakkan komputer, tablet, dll di AP sekunder dan menetapkan batasan akses internet untuk seluruh sub -SSID setelah, katakanlah, 9:00.
Apa Yang Saya Butuhkan??
Tutorial kami hari ini difokuskan pada penggunaan router yang kompatibel dengan DD-WRT untuk mencapai SSID ganda. Karena itu, Anda memerlukan hal-hal berikut:
- 1 router yang kompatibel DD-WRT dengan revisi perangkat keras yang sesuai (kami akan menunjukkan cara untuk memeriksa)
- 1 salinan DD-WRT diinstal pada router tersebut
Ini bukan satu-satunya cara untuk menyiapkan dua SSID untuk jaringan rumah Anda. Kita akan menjalankan SSID kami dari router nirkabel seri Linksys WRT54G di mana-mana. Jika Anda tidak ingin melalui kerumitan mem-flash firmware khusus pada router lama Anda dan melakukan langkah-langkah konfigurasi tambahan, Anda bisa sebagai gantinya:
- Beli router yang lebih baru yang mendukung SSID ganda langsung dari kotak seperti ASUS RT-N66U.
- Beli router nirkabel kedua dan konfigurasikan sebagai titik akses yang berdiri sendiri.
Kecuali jika Anda sudah memiliki router yang mendukung SSID ganda (dalam hal ini Anda dapat melewati tutorial ini dan hanya membaca manual untuk perangkat Anda) kedua opsi ini kurang ideal karena Anda harus mengeluarkan uang ekstra dan, dalam kasus opsi kedua, lakukan banyak konfigurasi tambahan termasuk menyiapkan AP sekunder untuk tidak mengganggu dan / atau tumpang tindih dengan AP primer Anda.
Mengingat semua itu, kami sangat senang menggunakan perangkat keras yang telah kami miliki (seri Wireless Router Linksys WRT54G) dan melewatkan pengeluaran uang tunai dan tambahan tweaker jaringan Wi-Fi.
Bagaimana Saya Tahu Router Saya Kompatibel?
Ada dua elemen kompatibilitas kritis yang perlu Anda periksa untuk mendapatkan kesuksesan dengan tutorial ini. Yang pertama, dan yang paling mendasar, adalah untuk memeriksa apakah router khusus Anda memiliki dukungan DD-WRT. Anda dapat mengunjungi Database Router wiki DD-WRT di sini untuk memeriksa.
Setelah Anda memastikan bahwa router Anda kompatibel dengan DD-WRT, kami perlu memeriksa nomor revisi chip router Anda. Jika Anda memiliki router Linksys yang benar-benar tua, misalnya, itu mungkin router yang dapat diservis yang sempurna dalam segala hal tetapi chip mungkin tidak mendukung SSID ganda (yang membuatnya pada dasarnya tidak kompatibel dengan tutorial).
Ada dua tingkat kompatibilitas sehubungan dengan nomor revisi router. Beberapa router dapat melakukan beberapa SSID tetapi mereka tidak dapat membagi SSID menjadi titik akses yang benar-benar unik (mis. Alamat MAC unik untuk setiap SSID). Dalam beberapa situasi ini dapat menyebabkan masalah dengan beberapa perangkat Wi-Fi karena mereka bingung mengenai SSID mana (karena keduanya memiliki alamat MAC yang sama) yang harus mereka gunakan. Sayangnya tidak ada cara untuk memprediksi perangkat mana yang akan melakukan kesalahan pada jaringan Anda sehingga kami tidak dapat merekomendasikan bahwa Anda menghindari teknik yang diuraikan dalam tutorial ini jika Anda menemukan Anda memiliki perangkat yang tidak mendukung SSID diskrit..
Anda dapat memeriksa nomor revisi dengan melakukan pencarian Google untuk model spesifik router Anda bersama dengan nomor versi yang dicetak pada label informasi (biasanya ditemukan di bagian bawah router) tetapi kami menemukan teknik ini tidak dapat diandalkan (label dapat salah diterapkan, informasi yang diposting secara online mengenai model dan tanggal pembuatan dapat tidak akurat, dll.)
Cara yang paling dapat diandalkan untuk memeriksa nomor revisi chip di dalam router Anda adalah dengan benar-benar polling router untuk mengetahuinya. Untuk melakukannya, Anda perlu melakukan langkah-langkah berikut. Buka klien telnet (baik program multiguna seperti Putty atau perintah Windows Telnet dasar) dan telnet ke alamat IP router Anda (mis. 192.168.1.1). Login ke router menggunakan login dan kata sandi administrator Anda (perlu diketahui bahwa untuk beberapa router bahkan jika Anda mengetikkan "admin" dan "mypassword" untuk masuk ke portal manajemen berbasis web pada router, Anda mungkin harus mengetikkan "root" ”Dan“ mypassword ”untuk masuk melalui telnet).
Setelah Anda masuk ke router, ketik perintah berikut di prompt:
nvram tampilkan | grep corerev
Ini akan mengembalikan nomor revisi inti chip di router Anda dalam format berikut:
wl0_corerev = 9
wl_corerev =
Apa artinya output di atas adalah bahwa router kami memiliki satu radio (wl0, tidak ada wl1) dan bahwa revisi inti chip radio tersebut adalah 9. Bagaimana Anda menginterpretasikan output? Nomor revisi, terkait dengan panduan kami, berarti yang berikut:
- 0-4 Router tidak mendukung banyak SSID (dengan pengidentifikasi unik atau lainnya)
- 5-8 Router mendukung beberapa SSID (tetapi tidak dengan pengidentifikasi unik)
- 9+ Router mendukung beberapa SSID (dengan pengidentifikasi unik)
Seperti yang Anda lihat dari output perintah kami di atas, kami beruntung. Chip router kami adalah revisi terendah yang mendukung beberapa SSID dengan pengidentifikasi unik.
Setelah Anda menentukan bahwa router Anda dapat mendukung beberapa SSID, Anda harus menginstal DD-WRT. Jika router Anda dikirim dengan DD-WRT atau Anda sudah menginstalnya, fantastis. Jika Anda belum menginstalnya, kami sarankan untuk mengunduh versi yang sesuai dari situs web DD-WRT dan mengikuti tutorial kami: Ubah Perute Rumah Anda Menjadi Perute Bertenaga Super dengan DD-WRT.
Selain tutorial kami, kami tidak dapat menekankan nilai wiki DD-WRT yang luas dan terawat dengan baik. Baca di router khusus Anda dan praktik terbaik untuk menginstal firmware baru di sana.
Mengkonfigurasi DD-WRT untuk Beberapa SSID
Anda memiliki perute yang kompatibel, Anda sudah menginstal DD-WRT ke sana, sekarang saatnya untuk mulai menyiapkan SSID kedua. Sama seperti Anda harus selalu mem-flash firmware baru melalui koneksi kabel, kami sangat menyarankan bekerja pada pengaturan nirkabel Anda melalui koneksi kabel sehingga perubahan tidak memaksa komputer nirkabel Anda dari jaringan.
Buka browser web Anda di komputer yang terhubung ke router melalui Ethernet. Arahkan ke IP router default (biasanya 198.168.1.1). Dalam antarmuka DD-WRT, navigasikan ke Nirkabel -> Pengaturan Dasar (seperti yang terlihat pada gambar di atas). Anda dapat melihat bahwa Wi-Fi AP kami saat ini memiliki SSID "HTG_Office".
Di bagian bawah halaman, di bagian "Virtual Interfaces", klik tombol Add. Bagian "Antarmuka Virtual" yang sebelumnya kosong akan diperluas dengan entri yang telah diisi sebelumnya ini:
Antarmuka virtual ini dibonceng ke chip radio Anda yang sudah ada (catat wl0.1 pada judul entri baru). Bahkan steno dalam SSID menunjukkan ini, "vap" pada akhir SSID standar adalah Virtual Access Point. Mari kita uraikan sisa entri di bawah Antarmuka Virtual baru.
Anda dapat mengubah nama SSID menjadi apa pun yang Anda inginkan. Sesuai dengan konvensi penamaan yang ada (dan untuk memudahkan tamu kami) kami akan mengubah SSID dari default menjadi "HTG_Guest" - ingat Wi-Fi AP utama kami adalah "HTG_Office".
Biarkan Siaran SSID Nirkabel diaktifkan. Tidak hanya komputer lama dan perangkat yang mendukung Wi-Fi tidak bermain sangat baik dengan SSID rahasia tetapi jaringan tamu tersembunyi bukan jaringan tamu yang sangat menarik / bermanfaat.
Isolasi AP adalah pengaturan keamanan yang akan kami biarkan sesuai keinginan Anda untuk mengaktifkan atau menonaktifkan. Jika Anda mengaktifkan AP Isolasi, setiap klien di jaringan Wi-Fi tamu Anda akan benar-benar terisolasi satu sama lain. Dari sudut pandang keamanan, ini sangat bagus, karena menjaga pengguna jahat dari mengintai klien pengguna lain. Namun, itu lebih menjadi perhatian bagi jaringan perusahaan dan hotspot publik. Secara praktis, itu juga berarti jika keponakan Anda sudah selesai dan mereka ingin memainkan permainan yang terhubung Wi-Fi di unit Nintendo DS mereka, unit DS mereka tidak akan dapat saling bertemu. Di sebagian besar aplikasi rumah dan kantor kecil, ada sedikit alasan untuk mengisolasi AP.
Opsi Tidak Terkendali / Dijembatani dalam Konfigurasi Jaringan mengacu pada apakah Wi-Fi AP akan dijembatani atau tidak ke jaringan fisik. Meskipun berlawanan dengan intuisi, Anda harus membiarkannya disetel ke Bridged. Daripada membiarkan firmware router menangani (agak kikuk) proses pembatalan tautan, kita akan secara manual melepas semuanya dengan hasil yang lebih bersih dan lebih stabil.
Setelah Anda mengubah SSID dan meninjau pengaturan, klik Simpan.
Selanjutnya navigasikan ke Nirkabel -> Keamanan Nirkabel:
Secara default tidak ada keamanan pada AP kedua. Anda dapat membiarkannya untuk sementara waktu untuk tujuan pengujian (kami membiarkannya terbuka sampai akhir) untuk menyelamatkan diri Anda dari memasukkan kata sandi pada perangkat pengujian Anda. Namun, kami tidak menyarankan untuk membiarkannya terbuka secara permanen. Apakah Anda memilih untuk membiarkannya terbuka atau tidak pada saat ini, Anda perlu mengklik Simpan dan kemudian Terapkan Pengaturan untuk perubahan yang kami buat di bagian sebelumnya dan yang ini berlaku. Bersabarlah, dibutuhkan hingga 2 menit agar perubahan diterapkan.
Sekarang adalah saat yang tepat untuk mengonfirmasi bahwa perangkat Wi-Fi terdekat dapat melihat AP primer dan sekunder. Membuka antarmuka Wi-Fi pada telepon pintar adalah cara yang bagus untuk memeriksa dengan cepat. Berikut tampilan dari halaman konfigurasi Wi-Fi ponsel Android kami:
Kami belum dapat terhubung ke AP sekunder karena kami perlu melakukan beberapa perubahan lagi pada router, tetapi selalu menyenangkan melihat keduanya dalam daftar.
Langkah selanjutnya adalah memulai proses pemisahan SSID pada jaringan dengan menetapkan rentang alamat IP yang unik untuk perangkat Wi-Fi tamu.
Arahkan ke Pengaturan -> Jaringan. Di bawah bagian "Bridging", klik tombol Add.
Pertama, ubah slot awal menjadi "br1", biarkan sisa nilainya sama. Anda tidak akan dapat melihat entri IP / Subnet yang terlihat di atas. Klik "Terapkan Pengaturan". Jembatan baru akan berada di bagian Bridging dengan bagian IP dan Subnet tersedia. Tetapkan alamat IP ke satu nilai dari IP jaringan biasa Anda (mis. Jaringan utama Anda adalah 192.168.1.1, jadi buat nilai ini 192.168.2.1). Atur Subnet Mask ke 255.255.255.0. Klik "Terapkan Pengaturan" di bagian bawah halaman lagi.
Tetapkan Jaringan Tamu untuk Menjembatani
Catatan: terima kasih kepada pembaca, Joel karena telah menunjukkan bagian ini dan memberi kami petunjuk untuk menambah tutorial.
Di bawah "Tetapkan ke Jembatan" klik "Tambah". Pilih jembatan baru yang Anda buat dari drop-down pertama, dan pasangkan dengan antarmuka "wl0.1".
Sekarang klik "Simpan" dan "Terapkan Pengaturan".
Setelah perubahan diterapkan, gulir ke bagian bawah halaman sekali lagi ke bagian DHCPD. Klik "Tambah". Alihkan slot pertama ke "br1". Biarkan sisa pengaturan sama (seperti terlihat pada gambar di bawah).
Klik "Terapkan Pengaturan" sekali lagi. Setelah Anda menyelesaikan semua tugas di halaman Setup -> Networking, Anda sebaiknya menggunakan konektivitas dan penugasan DHCP.
Catatan: Jika Wi-Fi AP yang Anda konfigurasi untuk SSID ganda didukung oleh perangkat lain (mis. Anda memiliki dua router Wi-Fi di rumah atau kantor Anda untuk memperluas jangkauan Anda dan yang Anda tetapkan untuk SSID tamu pada nomor 2 di rantai) Anda harus mengatur DHCP di bagian Layanan. Jika ini terdengar seperti pengaturan Anda, sekarang saatnya untuk menavigasi ke bagian Layanan -> Layanan.
Di bagian layanan, kita perlu menambahkan sedikit kode ke bagian DNSMasq sehingga router akan dengan tepat menetapkan alamat IP dinamis ke perangkat yang terhubung ke jaringan tamu. Gulir ke bawah bagian DNSMasq. Dalam kotak "Opsi DNSMasq tambahan", rekatkan kode berikut (dikurangi # komentar yang menjelaskan fungsionalitas setiap baris):
# Mengaktifkan DHCP di br1
antarmuka = br1
# Tetapkan gateway default untuk klien br1
dhcp-option = br1,3,192.168.2.1
# Atur rentang DHCP dan waktu sewa default 24 jam untuk klien br1
dhcp-range = br1,192.168.2.100,192.168.2.150.255.255.255.025.22
Klik "Terapkan Pengaturan" di bagian bawah halaman.
Apakah Anda menggunakan teknik satu atau dua, tunggu beberapa menit untuk terhubung ke SSID tamu baru Anda. Saat Anda terhubung ke SSID tamu, periksa alamat IP Anda. Anda harus memiliki IP dalam rentang yang kami tentukan dengan yang di atas. Sekali lagi, berguna untuk menggunakan ponsel cerdas Anda untuk memeriksa:
Semuanya terlihat bagus. AP sekunder menetapkan IP dinamis dalam rentang yang sesuai, kita bisa dapatkan di Internet-kami membuat catatan di sini, sangat sukses.
Satu-satunya masalah, bagaimanapun, adalah bahwa AP sekunder masih memiliki akses ke sumber daya dari jaringan primer. Ini berarti semua printer jaringan, jaringan berbagi, dan semacamnya masih terlihat (Anda dapat mengujinya sekarang, cobalah untuk menemukan berbagi jaringan dari jaringan utama Anda pada AP sekunder).
Jika kamu ingin tamu pada AP sekunder untuk memiliki akses ke hal-hal ini (dan mengikuti bersama tutorial sehingga Anda dapat melakukan tugas dual-SSID lainnya seperti membatasi bandwidth tamu atau waktu mereka diizinkan untuk menggunakan Internet) maka Anda secara efektif selesai dengan tutorial.
Kami membayangkan bahwa sebagian besar dari Anda ingin menjaga agar tamu Anda tidak melihat-lihat jaringan Anda dan menggiring mereka dengan lembut agar tetap berpegang pada Facebook dan email. Dalam hal ini kita perlu menyelesaikan proses dengan memutuskan tautan AP sekunder dari jaringan fisik.
Buka Administrasi -> Perintah. Anda akan melihat area berlabel "Shell Perintah". Rekatkan perintah berikut, sans pada baris komentar, ke area yang dapat diedit:
#Menghapus akses tamu ke jaringan fisik
iptables -I FORWARD -i br1 -o br0 -m state --state NEW -j DROP
iptables -I FORWARD -i br0 -o br1 -m state --state NEW -j DROP
#Menghapus akses tamu ke GUI / port konfigurasi router
iptables -I INPUT -i br1 -p tcp --port telnet -j Tolak --reject-with tcp-reset
iptables -I INPUT -i br1 -p tcp --dport ssh -j Tolak --reject-with tcp-reset
iptables -I INPUT -i br1 -p tcp --dport www -j Tolak --reject-with tcp-reset
iptables -I INPUT -i br1 -p tcp --dport https -j Tolak --reject-with tcp-reset
Klik "Save Firewall" dan reboot router Anda.
Aturan-aturan firewall tambahan ini secara sederhana menghentikan semuanya pada dua jembatan (jaringan pribadi dan publik / jaringan tamu) dari berbicara serta menolak kontak antara klien di jaringan tamu dan telnet, SSH, atau port server web pada router (sehingga membatasi mereka untuk tidak mencoba mengakses file konfigurasi router sama sekali).
Sepatah kata tentang menggunakan shell perintah dan skrip startup, shutdown, dan firewall. Pertama, perintah IPTABLES diproses secara berurutan. Mengubah urutan garis individu dapat secara signifikan mengubah hasil. Kedua, ada lusinan router yang didukung oleh DD-WRT dan tergantung pada router dan konfigurasi spesifik Anda, Anda mungkin perlu mengubah perintah IPTABLES di atas. Script bekerja untuk router kami dan menggunakan perintah seluas mungkin dan paling sederhana untuk menyelesaikan tugas sehingga harus bekerja untuk sebagian besar router. Jika tidak, kami sangat menyarankan Anda untuk mencari model router spesifik Anda di forum diskusi DD-WRT dan melihat apakah pengguna lain pernah mengalami masalah yang sama dengan yang Anda miliki..
Pada titik ini Anda selesai dengan konfigurasi dan siap untuk menikmati SSID ganda dan semua manfaat yang datang dengan menjalankannya. Anda dapat dengan mudah memberikan kata sandi tamu (dan mengubahnya sesuka hati), mengatur aturan QoS untuk jaringan tamu, dan sebaliknya memodifikasi dan membatasi jaringan tamu dengan cara yang tidak akan mempengaruhi jaringan utama Anda sama sekali..