무선 네트워크에서 게스트 액세스 지점을 활성화하는 방법
Wi-Fi를 게스트와 공유하는 것은 예의 범절입니다. 그렇다고해서 전체 LAN에 대한 액세스를 넓히려는 것은 아닙니다. 듀얼 SSID에 맞게 라우터를 설정하고 손님을 위해 별도의 (보안 된) 액세스 포인트를 만드는 방법을 보여주는대로 계속 읽어보십시오..
왜 이것을하고 싶은가요??
듀얼 액세스 포인트 (AP)를 갖기 위해 홈 네트워크를 설정하려는 매우 실용적인 몇 가지 이유가 있습니다..
가장 많은 사람들에게 가장 실용적인 응용 프로그램을 제공하는 이유는 손님이 사적으로 유지하려는 사물에 액세스 할 수 없도록 단순히 홈 네트워크를 격리하기 위해서입니다. 거의 모든 가정용 Wi-Fi 액세스 포인트 / 라우터의 기본 구성은 단일 무선 액세스 포인트를 사용하는 것이며 AP에 액세스 할 권한이있는 모든 사용자는 이더넷을 통해 AP에 바로 연결 한 것처럼 네트워크에 액세스 할 수 있습니다.
즉, 친구, 이웃, 집 손님 또는 누구나 Wi-Fi AP의 암호, 네트워크 프린터, 네트워크의 열린 공유, 네트워크의 보안되지 않은 장치 등에 대한 액세스 권한도 부여했습니다. 전자 메일을 확인하거나 게임을 온라인으로 할 수있게하려는 경우라도 내부 네트워크에서 자유롭게 원하는 곳으로 로밍 할 수 있습니다.
이제 우리 중 대다수는 분명히 친구를위한 해커가 아니지만, 손님이 속한 곳에 머물 수 있도록 네트워크를 설정하는 것이 현명하지 않습니다 (울타리의 무료 인터넷 액세스 측면에서). 그들이하지 않는 곳으로 갈 수 없다 (펜스의 홈 서버 / 개인 공유 측에서).
두 개의 SSID를 사용하여 AP를 실행하는 또 다른 실질적인 이유는 게스트 AP의 위치를 제한 할 수 없을뿐만 아니라 언제 액세스 할 수 있는지에 대한 것입니다. 예를 들어, 부모 인 경우 자녀가 컴퓨터에서 얼마나 늦게까지 컴퓨터를 잠글 수 있는지 제한하려는 경우 보조 AP에 컴퓨터, 태블릿 등을 놓고 전체 하위 영역에 대한 인터넷 액세스 제한을 설정할 수 있습니다 오후 9시 이후에 -SSID.
내가 무엇이 필요 하나?
우리의 튜토리얼은 오늘날 듀얼 SSID를 얻기 위해 DD-WRT 호환 라우터를 사용하는 데 중점을두고 있습니다. 따라서 다음과 같은 사항이 필요합니다.
- 적절한 하드웨어 개정판이있는 1 개의 DD-WRT 호환 라우터 (확인 방법을 보여줍니다)
- 1 라우터에 DD-WRT의 설치된 복사본
이것은 홈 네트워크에 대한 이중 SSID를 설정하는 유일한 방법은 아닙니다. 유비 쿼터스 링크시스 WRT54G 시리즈 무선 라우터에서 SSID를 실행할 것입니다. 예전 라우터에서 깜박이는 맞춤 펌웨어의 번거 로움을 피하고 추가 구성 단계를 수행하고 싶지 않은 경우 다음을 수행 할 수 있습니다.
- ASUS RT-N66U와 같은 듀얼 SSID를 즉시 지원하는 최신 라우터를 구입하십시오.
- 두 번째 무선 라우터를 구입하여 독립 실행 형 액세스 포인트로 구성하십시오..
듀얼 SSID를 지원하는 라우터를 이미 소유하고 있지 않은 경우 (이 경우이 자습서를 건너 뛰고 장치의 설명서를 읽는 것만 제외하면) 두 가지 옵션 모두 여분의 돈을 지출해야한다는 점에서 이상적이지 않습니다. 두 번째 옵션은 기본 AP와 간섭하거나 겹치지 않도록 보조 AP를 설정하는 것을 포함하여 추가 설정을해야합니다..
그 모든 것을 감안할 때, 우리는 이미 가지고있는 하드웨어 (Linksys WRT54G 시리즈 무선 라우터)를 사용하고 현금과 여분의 Wi-Fi 네트워크 조정 비용을 건너 뛰는 것보다 행복했습니다..
라우터가 호환되는지 어떻게 알 수 있습니까??
이 자습서를 성공적으로 사용하려면 두 가지 중요한 호환성 요소를 확인해야합니다. 가장 기본적인 것은 특정 라우터가 DD-WRT를 지원하는지 확인하는 것입니다. DD-WRT 위키의 라우터 데이터베이스를 방문하여 확인하십시오..
라우터가 DD-WRT와 호환된다는 것을 확인한 후에는 라우터 칩의 개정 번호를 확인해야합니다. 예를 들어, 정말로 오래된 Linksys 라우터를 가지고 있다면 모든면에서 완벽하게 서비스 가능한 라우터가 될 수 있지만 칩은 듀얼 SSID를 지원하지 않을 수 있습니다 (이 때문에 튜토리얼과 근본적으로 호환되지 않습니다).
라우터의 개정 번호와 관련하여 두 가지 정도의 호환성이 있습니다. 일부 라우터는 여러 SSID를 수행 할 수 있지만 SSID를 고유 한 절대 액세스 지점 (예 : 각 SSID의 고유 한 MAC 주소)으로 나눌 수 없습니다. 일부 상황에서는 일부 Wi-Fi 장치에 문제가 발생할 수 있습니다. SSID (둘 다 동일한 MAC 주소를 가졌으므로)가 혼동되기 때문입니다. 불행히도 네트워크에서 어떤 장치가 작동 될지 예측할 수있는 방법이 없으므로 이산 SSID를 지원하지 않는 장치를 사용하는 경우이 자습서에 설명 된 기술을 사용하지 않는 것이 좋습니다..
라우터의 특정 모델에 대한 Google 검색을 수행하여 정보 레이블에 인쇄 된 버전 번호 (일반적으로 라우터의 밑면에 있음)를 확인하여 개정 번호를 확인할 수 있지만이 기술은 신뢰할 수 없다는 것을 알았습니다 (레이블 제조일 및 모델과 관련하여 온라인으로 게시 된 정보가 부정확 할 수 있음)
라우터 내부에서 칩의 개정 번호를 확인하는 가장 신뢰할 수있는 방법은 실제로 라우터를 폴링하여 알아내는 것입니다. 이렇게하려면 다음 단계를 수행해야합니다. 텔넷 클라이언트 (PuTTY 또는 기본 Windows 텔넷 명령과 같은 다목적 프로그램)를 열고 라우터의 IP 주소 (예 : 192.168.1.1)로 텔넷합니다. 관리자 로그인과 비밀번호를 사용하여 라우터에 로그인하십시오. 라우터의 웹 기반 관리 포털에 로그인하기 위해 "admin"과 "mypassword"를 입력해도 일부 라우터의 경우 "root"를 입력해야 할 수도 있습니다 "및"mypassword "를 사용하여 텔넷을 통해 로그인).
라우터에 로그인하면 프롬프트에서 다음 명령을 입력하십시오.
nvram show | grep corerev
그러면 다음과 같은 형식으로 라우터의 칩의 핵심 개정 번호가 반환됩니다.
wl0_corerev = 9
wl_corerev =
위의 출력이 의미하는 것은 우리 라우터에 하나의 라디오 (wl0, wl1이 없음)가 있고 그 라디오 칩의 핵심 개정판은 9라는 것입니다. 어떻게 출력을 해석합니까? 가이드와 관련하여 개정 번호는 다음을 의미합니다.
- 0-4 라우터가 다중 SSID를 지원하지 않습니다 (고유 한 식별자 또는 다른 식별자 포함)
- 5-8 라우터는 다중 SSID를 지원합니다 (단 고유 식별자는 포함하지 않습니다)
- 9+ 라우터는 여러 SSID (고유 식별자 포함)를 지원합니다.
위 명령 출력에서 볼 수 있듯이, 우리는 운이 좋았습니다. 라우터의 칩은 고유 한 식별자로 여러 SSID를 지원하는 가장 낮은 버전입니다..
라우터가 여러 SSID를 지원할 수 있다고 판단되면 DD-WRT를 설치해야합니다. 라우터가 DD-WRT와 함께 제공되거나 이미 설치 한 경우 환상적입니다. 아직 설치하지 않았다면 DD-WRT 웹 사이트에서 적절한 버전을 다운로드하고 자습서와 함께 다음을 수행하는 것이 좋습니다. DD-WRT를 사용하여 홈 라우터를 수퍼 라우터로 전환하는 것이 좋습니다.
튜토리얼 외에도 광범위하고 탁월하게 유지 관리되는 DD-WRT 위키의 가치를 강조 할 수는 없습니다. 특정 라우터 및 해당 라우터에 새로운 펌웨어를 플래시하는 모범 사례를 읽어보십시오..
여러 SSID에 대해 DD-WRT 구성
호환되는 공유기가 있고 DD-WRT를 플래시 했으므로 이제 두 번째 SSID를 설정해야합니다. 유선 연결을 통해 항상 새로운 펌웨어를 플래시해야하는 것처럼 유선 연결을 통한 무선 설정 작업을 수행하여 변경 사항으로 인해 무선 컴퓨터가 네트워크에서 분리되지 않도록하는 것이 좋습니다.
이더넷을 통해 라우터에 연결된 컴퓨터에서 웹 브라우저를 엽니 다. 기본 라우터 IP (일반적으로 198.168.1.1)로 이동합니다. DD-WRT 인터페이스에서 Wireless -> Basic Settings (위 스크린 샷에서 볼 수 있듯이)로 이동합니다. 기존 Wi-Fi AP의 SSID는 "HTG_Office"입니다..
페이지 하단의 "가상 인터페이스"섹션에서 추가 버튼을 클릭하십시오. 이전에 비어있는 "가상 인터페이스"섹션은이 미리 채워진 항목으로 확장됩니다.
이 가상 인터페이스는 기존 무선 칩 (새로운 항목의 제목에 wl0.1에 유의하십시오)에 피기 백됩니다. SSID의 속기조차도이를 나타냅니다. 기본 SSID의 끝에있는 "vap"은 가상 액세스 포인트를 나타냅니다. 새로운 가상 인터페이스 아래에서 나머지 항목을 해봅시다..
SSID의 이름을 원하는대로 바꿀 수 있습니다. 기존의 이름 지정 규칙을 유지하면서 (고객이 쉽게 생활 할 수 있도록) 기본 SSID를 "HTG_Guest"로 변경합니다. 기본 Wi-Fi AP는 "HTG_Office"입니다..
무선 SSID 브로드 캐스트는 활성화 된 상태로 둡니다. 많은 구형 컴퓨터와 Wi-Fi 지원 장치가 비밀 SSID로는 훌륭하게 작동하지 않을뿐만 아니라 숨겨진 게스트 네트워크가 매우 매력적인 / 유용한 게스트 네트워크가 아닙니다.
AP 격리는 사용자의 재량에 따라 활성화 또는 비활성화 할 보안 설정입니다. AP 격리를 사용하면 게스트 Wi-Fi 네트워크의 모든 클라이언트가 서로 완전히 격리됩니다. 보안 관점에서 볼 때 이것은 악의적 인 사용자가 다른 사용자의 클라이언트를 엿 보지 못하도록 차단하므로 유용합니다. 그러나 기업 네트워크와 공공 핫스팟에 대한 우려가 커지고 있습니다. 실질적으로 말하자면 조카와 조카가 끝났고 Wi-Fi로 연결된 게임을 Nintendo DS 기기에서 재생하려는 경우 DS 기기가 서로를 볼 수 없게됩니다. 대부분의 가정 및 소규모 사무실 응용 프로그램에서 AP를 격리 할 이유가 거의 없습니다..
네트워크 구성의 브리지되지 않은 / 브리지 된 옵션은 Wi-Fi AP가 물리적 네트워크에 브리징되는지 여부를 나타냅니다. 반 직관적 인 것처럼이 설정을 Bridged로 설정해야합니다. 라우터 펌웨어가 링크 해제 프로세스를 다루는 대신 (오히려 어색하게), 우리는보다 깨끗하고 안정된 결과로 모든 것을 수동으로 연결 해제 할 것입니다..
SSID를 변경하고 설정을 검토 한 후 저장을 클릭하십시오..
그런 다음 무선 -> 무선 보안 :
기본적으로 두 번째 AP에는 보안 기능이 없습니다. 테스트 목적으로 임시로 남겨 둘 수 있습니다 (우리는 끝까지 열어 두었습니다). 그러면 테스트 장치의 비밀번호를 입력하지 않아도됩니다. 그러나 영구적으로 열어 두는 것이 좋습니다. 이 시점에서 열어두기로하든 않든간에 저장을 클릭 한 다음 설정 적용을 클릭하여 이전 섹션과이 섹션의 변경 사항을 적용해야합니다. 참을성 있으십시오, 변화가 효력을 나타 내기 위하여 2 분이 소요될 수 있습니다.
이제 가까운 Wi-Fi 기기가 기본 AP와 보조 AP를 모두 볼 수 있음을 확인하는 좋은 시간입니다. 스마트 폰에서 Wi-Fi 인터페이스를 열면 신속하게 확인할 수 있습니다. 다음은 Android 휴대 전화의 Wi-Fi 설정 페이지의보기입니다.
보조 AP에 연결할 수는 없지만 라우터에 대한 몇 가지 사항을 추가로 변경할 필요가 있습니다. 목록에서 둘 다를 확인하는 것이 좋습니다..
다음 단계는 게스트 Wi-Fi 장치에 고유 한 범위의 IP 주소를 할당하여 네트워크에서 SSID를 분리하는 프로세스를 시작하는 것입니다.
설정 -> 네트워킹으로 이동하십시오. '브리징'섹션에서 추가 버튼을 클릭합니다..
먼저 초기 슬롯을 "br1"로 변경하고 나머지 값은 그대로 둡니다. 위의 IP / 서브넷 항목은 아직 볼 수 없습니다. "설정 적용"을 클릭하십시오. 새 브리지는 사용 가능한 IP 및 서브넷 섹션이있는 브리지 섹션에 있습니다. IP 주소를 일반 네트워크 IP에서 한 값으로 설정합니다 (예 : 기본 네트워크는 192.168.1.1이므로이 값을 192.168.2.1로 설정하십시오). 서브넷 마스크를 255.255.255.0으로 설정하십시오. 페이지 하단의 "설정 적용"을 다시 클릭하십시오..
브리지에 게스트 네트워크 지정
참고 :이 부분을 지적하고 우리에게 튜토리얼에 추가 할 지침을 주신 독자 Joel에게 감사드립니다..
"브리지에 지정"에서 "추가"를 클릭하십시오. 첫 번째 드롭 다운에서 생성 한 새 브리지를 선택하고 "wl0.1"인터페이스와 쌍으로 연결하십시오..
이제 "저장"및 "설정 적용"을 클릭하십시오..
변경 사항이 적용되면 페이지 하단으로 스크롤하여 DHCPD 섹션으로 다시 한 번 이동하십시오. "추가"를 클릭하십시오. 첫 번째 슬롯을 "br1"로 전환하십시오. 나머지 설정은 그대로 두십시오 (아래 스크린 샷과 동일)..
한 번 더 "설정 적용"을 클릭하십시오. 설정 -> 네트워킹 페이지에서 모든 작업을 완료하면 연결 및 DHCP 할당을 위해 잘 수행해야합니다..
참고 : 이중 SSID를 구성하는 Wi-Fi AP가 다른 장치를 피기 백으로하는 경우 (예 : 집이나 사무실에 Wi-Fi 라우터 2 개를 사용하여 서비스 범위를 확장하고 게스트 SSID를 설정하는 경우 on이 # 2 인 경우) 서비스 섹션에서 DHCP를 설정해야합니다. 설정과 비슷할 경우 서비스 -> 서비스 섹션으로 이동하십시오..
서비스 섹션에서 DNSMasq 섹션에 약간의 코드를 추가하여 라우터가 게스트 네트워크에 연결된 장치에 동적 IP 주소를 올바르게 할당하도록해야합니다. DNSMasq 섹션을 아래로 스크롤하십시오. "Additional DNSMasq Options"상자에 다음 코드를 붙여 넣습니다 (각 줄의 기능을 설명하는 # 주석 제외).
# br1에서 DHCP를 사용합니다.
인터페이스 = br1
# br1 클라이언트에 대한 기본 게이트웨이 설정
dhcp-option = br1,3,192.168.2.1
# br1 클라이언트의 DHCP 범위 및 기본 임대 시간을 24 시간으로 설정합니다.
dhcp-range = br1,192.168.2.100,192.168.2.150,255.255.255.0,24h
페이지 하단의 "설정 적용"을 클릭하십시오..
기술을 1 ~ 2 번 사용 하던지 새 게스트 SSID에 연결하려면 몇 분 정도 기다리십시오. 게스트 SSID에 연결할 때 IP 주소를 확인하십시오. 위에서 지정한 범위 내에서 IP를 가져야합니다. 스마트 폰을 사용하여 다음을 확인하는 것이 좋습니다.
모든 것이 좋아 보인다. 보조 AP가 적절한 범위의 동적 IP를 할당하면 인터넷에 접속할 수 있습니다. 여기에서 메모를 작성하고 있습니다..
그러나 유일한 문제는 보조 AP가 여전히 기본 네트워크의 리소스에 액세스 할 수 있다는 것입니다. 즉, 네트워크에 연결된 모든 프린터, 네트워크 공유 등이 계속 표시됩니다 (이제 테스트 할 수 있습니다. 보조 AP에서 기본 네트워크의 네트워크 공유를 찾으십시오).
만약 너라면 필요 보조 AP의 게스트는 이러한 작업에 액세스 할 수 있으므로 (자습서와 함께 따라하므로 게스트 대역폭을 제한하거나 인터넷 사용이 허용 된 시간과 같은 다른 듀얼 SSID 작업을 수행 할 수 있습니다) 그러면 실제로 지도 시간.
우리는 대부분의 사람들이 귀하의 손님이 네트워크를 샅샅이 뒤지 않고 페이스 북과 이메일을 고집하는쪽으로 가볍게 치고 싶어한다고 상상합니다. 이 경우 실제 네트워크에서 보조 AP를 연결 해제하여 프로세스를 완료해야합니다..
관리 -> 명령으로 이동하십시오. "명령 셸"이라고 표시된 영역이 나타납니다. 다음 명령을 붙여넣고 # 주석 행을 편집 가능 영역에 붙여 넣습니다.
# 실제 네트워크에 게스트 액세스 권한 삭제
iptables -I FORWARD -i br1 -o br0 -m 상태 --state NEW -j DROP
iptables -I FORWARD -i br0 -o br1 -m 상태 --state NEW -j DROP
# 라우터의 설정 GUI / 포트에 대한 게스트 액세스 권한 삭제
iptables -I INPUT -i br1 -p tcp -dport telnet -j REJECT -reject-with tcp-reset
iptables -I INPUT -i br1 -p tcp --dport ssh -j REJECT --reject-with tcp-reset
iptables -I INPUT -i br1 -p tcp -dport www -j REJECT -reject-with tcp-reset
iptables -I INPUT -i br1 -p tcp -dport https -j REJECT -reject-with tcp-reset
"방화벽 저장"을 클릭하고 라우터를 재부팅하십시오..
이러한 추가 방화벽 규칙은 게스트 네트워크의 클라이언트와 텔넷, SSH 또는 웹 서버 포트 사이의 모든 통신을 거부 할뿐만 아니라 두 브리지 (사설 네트워크 및 공개 / 게스트 네트워크)의 모든 내용을 말하기를 중지합니다. 라우터 (라우터의 구성 파일에 전혀 액세스하지 못하도록 제한).
명령 셸과 시작, 종료 및 방화벽 스크립트 사용에 관한 단어입니다. 먼저 IPTABLES 명령이 순서대로 처리됩니다. 개인 라인의 순서를 변경하면 결과가 크게 바뀔 수 있습니다. 둘째, DD-WRT가 지원하는 수십 개의 라우터에 수십 가지가 있으며 특정 라우터 및 구성에 따라 위의 IPTABLES 명령을 조정해야 할 수도 있습니다. 이 스크립트는 우리의 라우터에서 작동했으며 가장 광범위하고 간단한 명령을 사용하여 대부분의 라우터에서 작동 할 수 있도록 작업을 완료합니다. 그렇지 않은 경우 DD-WRT 토론 포럼에서 특정 라우터 모델을 검색하고 다른 사용자가 가지고있는 것과 동일한 문제를 경험했는지 확인할 것을 강력히 권장합니다.
이 시점에서 구성을 완료하고 듀얼 SSID와이를 실행하는 데 따른 모든 이점을 누릴 준비가되었습니다. 게스트 암호를 쉽게 제공하고 변경할 수 있으며 게스트 네트워크에 대한 QoS 규칙을 설정하고 최소한 기본 네트워크에 영향을 미치지 않는 방법으로 게스트 네트워크를 수정 및 제한 할 수 있습니다.