मैं ऐसा क्यों करना चाहता हूं?
दोहरी पहुंच बिंदु (एपी) रखने के लिए अपने घर नेटवर्क को स्थापित करने के इच्छुक कई व्यावहारिक कारण हैं।
अधिकांश लोगों के लिए सबसे व्यावहारिक अनुप्रयोग का कारण बस आपके घर नेटवर्क को अलग करना है ताकि मेहमान उन चीज़ों तक नहीं पहुंच सकें जिन्हें आप निजी रहना चाहते हैं। लगभग हर घर वाई-फाई एक्सेस पॉइंट / राउटर के लिए डिफ़ॉल्ट कॉन्फ़िगरेशन एक वायरलेस एक्सेस पॉइंट का उपयोग करना है और उस एपी तक पहुंचने के लिए अधिकृत किसी भी व्यक्ति को नेटवर्क तक पहुंच प्रदान की जाती है जैसे कि वे सीधे ईथरनेट के माध्यम से एपी में वायर्ड होते हैं।
दूसरे शब्दों में यदि आप अपने दोस्त, पड़ोसी, घर अतिथि, या देते हैं कोई भी हो आपके वाई-फाई एपी के लिए पासवर्ड, आपने उन्हें अपने नेटवर्क प्रिंटर तक पहुंच, आपके नेटवर्क पर किसी भी खुले शेयर, आपके नेटवर्क पर असुरक्षित डिवाइस आदि भी प्रदान किए हैं। हो सकता है कि आप उन्हें अपने ईमेल की जांच कर सकें या ऑनलाइन गेम खेल सकें, लेकिन आपने उन्हें अपने आंतरिक नेटवर्क पर कहीं भी घूमने की आजादी दी है।
अब जबकि हमारे अधिकांश में निश्चित रूप से दोस्तों के लिए दुर्भावनापूर्ण हैकर्स नहीं हैं, इसका मतलब यह नहीं है कि हमारे नेटवर्क स्थापित करने के लिए समझदारी नहीं है ताकि मेहमान वहां रह सकें (बाड़ के मुफ़्त इंटरनेट पहुंच पक्ष पर) और वे नहीं जा सकते हैं जहां वे नहीं करते हैं (घर सर्वर / बाड़ के व्यक्तिगत शेयर पक्ष पर)।
दो एसएसआईडी के साथ एक एपी चलाने के लिए एक अन्य व्यावहारिक कारण यह है कि अतिथि एपी कहां जा सकता है, केवल तब तक सीमित नहीं है। यदि आप माता-पिता हैं, उदाहरण के लिए, यह प्रतिबंधित करना चाहता है कि आपका बच्चा कंप्यूटर पर कितनी देर तक डूब रहा हो, आप अपने कंप्यूटर, टैबलेट इत्यादि को द्वितीयक एपी पर रख सकते हैं और पूरे उप के लिए इंटरनेट एक्सेस पर प्रतिबंध लगा सकते हैं -एसआईएसआईडी, कहें, 9 पीएम।
मुझे क्या ज़रुरत है?
- उचित हार्डवेयर संशोधन के साथ 1 डीडी-डब्लूआरटी संगत राउटर (हम आपको दिखाएंगे कि कैसे जांचें)
- कहा राउटर पर डीडी-डब्लूआरटी की 1 स्थापित प्रति
यह आपके घर नेटवर्क के लिए दोहरी एसएसआईडी स्थापित करने का एकमात्र तरीका नहीं है। हम अपने एसएसआईडी को सर्वव्यापी लिंकिस डब्लूआरटी 54 जी श्रृंखला वायरलेस राउटर से चलाने जा रहे हैं। यदि आप अपने पुराने राउटर पर कस्टम फर्मवेयर चमकाने और अतिरिक्त कॉन्फ़िगरेशन चरणों को करने की परेशानी से गुजरना नहीं चाहते हैं, तो आप इसके बजाय:
- ASUS RT-N66U जैसे बॉक्स के ठीक बाहर दोहरी एसएसआईडी का समर्थन करने वाले एक नए राउटर को खरीदें।
- एक दूसरा वायरलेस राउटर खरीदें और इसे अकेले स्टैंड स्टैंड पॉइंट के रूप में कॉन्फ़िगर करें।
जब तक कि आपके पास पहले से ही राउटर नहीं है जो दोहरी एसएसआईडी का समर्थन करता है (इस मामले में आप इस ट्यूटोरियल को छोड़ सकते हैं और बस अपने डिवाइस के लिए मैनुअल पढ़ सकते हैं) ये दोनों विकल्प आदर्श से कम हैं, आपको अतिरिक्त पैसे खर्च करना होगा और, मामले में दूसरा विकल्प, अतिरिक्त प्राथमिक कॉन्फ़िगरेशन का एक गुच्छा करें जिसमें द्वितीयक एपी स्थापित करने और / या आपके प्राथमिक एपी के साथ ओवरलैप न करने के लिए शामिल है।
उन सभी के प्रकाश में, हम पहले से ही हार्डवेयर (लिंकिस डब्लूआरटी 54 जी श्रृंखला वायरलेस राउटर) का उपयोग करने के लिए खुश थे और नकदी और अतिरिक्त वाई-फाई नेटवर्क ट्वीक के व्यय को छोड़ देते थे।
मुझे कैसे पता चलेगा कि मेरा राउटर संगत है?
एक बार जब आप यह स्थापित कर लें कि आपका राउटर डीडी-डब्लूआरटी के साथ संगत है, तो हमें आपके राउटर चिप की संशोधन संख्या की जांच करनी होगी। यदि आपके पास वास्तव में पुराने लिंकिस राउटर हैं, उदाहरण के लिए, यह हर तरह से एक परिपूर्ण सेवा योग्य राउटर हो सकता है लेकिन चिप दोहरी एसएसआईडी का समर्थन नहीं कर सकता है (जो इसे मूल रूप से ट्यूटोरियल के साथ असंगत बनाता है)।
राउटर के संशोधन संख्या के संबंध में दो डिग्री संगतता है। कुछ राउटर कई एसएसआईडी कर सकते हैं लेकिन वे एसएसआईडी को अलग-अलग अद्वितीय पहुंच बिंदुओं में विभाजित नहीं कर सकते हैं (उदाहरण के लिए प्रत्येक एसएसआईडी के लिए एक अद्वितीय मैक पता)। कुछ स्थितियों में यह कुछ वाई-फाई उपकरणों के साथ समस्याएं पैदा कर सकता है क्योंकि वे उलझन में हैं कि किस एसएसआईडी (क्योंकि उनमें से दोनों का एक ही मैक पता है) उन्हें उपयोग करना चाहिए। दुर्भाग्य से भविष्यवाणी करने का कोई तरीका नहीं है कि कौन से डिवाइस आपके नेटवर्क पर गलत व्यवहार करेंगे, इसलिए हम इस ट्यूटोरियल में उल्लिखित तकनीक से बचने की सलाह नहीं दे सकते हैं, अगर आपको लगता है कि आपके पास ऐसा डिवाइस है जो असतत एसएसआईडी का समर्थन नहीं करता है।
आप सूचना राउटर (आमतौर पर राउटर के नीचे की ओर पाए गए संस्करण) पर मुद्रित संस्करण संख्या के साथ अपने राउटर के विशिष्ट मॉडल के लिए Google खोज करके संशोधन संख्या देख सकते हैं, लेकिन हमें यह तकनीक अविश्वसनीय (लेबल गलत तरीके से इस्तेमाल किया जा सकता है, मॉडल और निर्माण की तारीख के बारे में ऑनलाइन पोस्ट की गई जानकारी गलत हो सकती है, आदि)
अपने राउटर के अंदर चिप की संशोधन संख्या की जांच करने का सबसे विश्वसनीय तरीका वास्तव में राउटर को खोजने के लिए मतदान करना है। ऐसा करने के लिए आपको निम्न चरणों को करने की आवश्यकता है।एक टेलनेट क्लाइंट खोलें (या तो बहुउद्देश्यीय प्रोग्राम जैसे पुटी या मूल विंडोज टेलनेट कमांड) और टेलर अपने राउटर के आईपी पते पर (उदाहरण के लिए 1 9 2.168.1.1)। राउटर पर अपने व्यवस्थापक लॉगिन और पासवर्ड का उपयोग करके राउटर में लॉग इन करें (ध्यान रखें कि राउटर पर वेब-आधारित प्रबंधन पोर्टल पर लॉगिन करने के लिए "व्यवस्थापक" और "mypassword" टाइप करते समय भी कुछ राउटर के लिए, आपको "रूट" टाइप करना पड़ सकता है "और" mypassword "टेलनेट के माध्यम से लॉगिन करने के लिए)।
nvram show|grep corerev
यह आपके राउटर में निम्न प्रारूप में चिप (ओं) की मुख्य संशोधन संख्या वापस कर देगा:
wl0_corerev=9 wl_corerev=
उपर्युक्त आउटपुट का अर्थ यह है कि हमारे राउटर में एक रेडियो होता है (wl0, कोई wl1 नहीं है) और उस रेडियो चिप का मुख्य संशोधन 9 है। आप आउटपुट की व्याख्या कैसे करते हैं? संशोधन मार्गदर्शिका, हमारी मार्गदर्शिका के संबंध में, निम्नलिखित का अर्थ है:
- 0-4 राउटर एकाधिक एसएसआईडी का समर्थन नहीं करता है (अद्वितीय पहचानकर्ताओं के साथ या अन्यथा)
- 5-8 राउटर एकाधिक एसएसआईडी का समर्थन करता है (लेकिन अद्वितीय पहचानकर्ताओं के साथ नहीं)
- 9 + राउटर कई एसएसआईडी का समर्थन करता है (अद्वितीय पहचानकर्ताओं के साथ)
जैसा कि आप उपरोक्त हमारे कमांड आउटपुट से देख सकते हैं, हम भाग्यशाली हैं। हमारे राउटर चिप सबसे कम संशोधन है जो अद्वितीय पहचानकर्ताओं के साथ कई एसएसआईडी का समर्थन करता है।
एक बार जब आप यह निर्धारित कर लें कि आपका राउटर एकाधिक एसएसआईडी का समर्थन कर सकता है तो आपको डीडी-डब्लूआरटी स्थापित करने की आवश्यकता होगी। यदि आपका राउटर डीडी-डब्लूआरटी के साथ भेज दिया गया है या आपने इसे पहले ही इंस्टॉल किया है, तो शानदार। यदि आपने इसे पहले से इंस्टॉल नहीं किया है, तो हम डीडी-डब्लूआरटी वेबसाइट से उपयुक्त संस्करण डाउनलोड करने और हमारे ट्यूटोरियल के साथ निम्नलिखित अनुशंसा करते हैं: डीडी-डब्लूआरटी के साथ एक सुपर-पावर्ड राउटर में अपना होम राउटर चालू करें।
हमारे ट्यूटोरियल के अलावा, हम व्यापक और उत्कृष्ट रूप से बनाए रखा डीडी-डब्लूआरटी विकी के मूल्य पर दबाव नहीं डाल सकते हैं। अपने विशेष राउटर और वहां एक नए फर्मवेयर चमकाने के लिए सर्वोत्तम प्रथाओं पर पढ़ें।
एकाधिक एसएसआईडी के लिए डीडी-डब्लूआरटी को कॉन्फ़िगर करना
ईथरनेट के माध्यम से राउटर से जुड़े कंप्यूटर पर अपना वेब ब्राउज़र खोलें। डिफ़ॉल्ट राउटर आईपी (आमतौर पर 198.168.1.1) पर नेविगेट करें। डीडी-डब्लूआरटी इंटरफ़ेस के भीतर, वायरलेस -> मूल सेटिंग्स (जैसे उपरोक्त स्क्रीनशॉट में देखा गया) पर नेविगेट करें। आप देख सकते हैं कि हमारे मौजूदा वाई-फाई एपी में एसएसआईडी "HTG_Office" है।
पृष्ठ के निचले हिस्से में, "वर्चुअल इंटरफेस" अनुभाग में, जोड़ें बटन पर क्लिक करें। पहले खाली "वर्चुअल इंटरफेस" अनुभाग इस प्रीपॉप्टेड प्रविष्टि के साथ विस्तारित होगा:
आप जो कुछ भी चाहते हैं उसे एसएसआईडी का नाम बदल सकते हैं। हमारे मौजूदा नामकरण सम्मेलन को ध्यान में रखते हुए (और हमारे मेहमानों पर जीवन आसान बनाने के लिए) हम डिफ़ॉल्ट रूप से एसएसआईडी को "HTG_Guest" में बदलने जा रहे हैं- हमारे मुख्य वाई-फाई एपी को "HTG_Office" याद रखें।
वायरलेस एसएसआईडी प्रसारण सक्षम छोड़ दें। न केवल कई पुराने कंप्यूटर और वाई-फाई सक्षम डिवाइस गुप्त एसएसआईडी के साथ बहुत अच्छा नहीं खेलते हैं बल्कि एक छुपा अतिथि नेटवर्क एक बहुत ही आमंत्रित / उपयोगी अतिथि नेटवर्क नहीं है।
एपी अलगाव एक सुरक्षा सेटिंग है जिसे हम सक्षम या अक्षम करने के लिए आपके विवेकाधिकार पर छोड़ देंगे। यदि आप एपी अलगाव सक्षम करते हैं तो आपके अतिथि वाई-फाई नेटवर्क पर प्रत्येक क्लाइंट एक दूसरे से अलग हो जाएगा। एक सुरक्षा दृष्टिकोण से यह बहुत अच्छा है, क्योंकि यह किसी दुर्भावनापूर्ण उपयोगकर्ता को अन्य उपयोगकर्ताओं के ग्राहकों पर घूमने से रोकता है। हालांकि, कॉर्पोरेट नेटवर्क और सार्वजनिक हॉटस्पॉट के लिए यह चिंता का विषय है। व्यावहारिक रूप से बोलते हुए, इसका मतलब यह भी है कि यदि आपकी भतीजी और भतीजे खत्म हो गए हैं और वे अपने निंटेंडो डीएस इकाइयों पर एक वाई-फाई लिंक गेम खेलना चाहते हैं, तो उनकी डीएस इकाइयां एक-दूसरे को देखने में सक्षम नहीं होंगी। ज्यादातर घर और छोटे कार्यालय अनुप्रयोगों में एपी को अलग करने का कोई कारण नहीं है।
नेटवर्क कॉन्फ़िगरेशन में अनब्रिज्ड / ब्रिज विकल्प यह इंगित करता है कि वाई-फाई एपी ब्रॉड किया जाएगा या नहीं, भौतिक नेटवर्क पर। इस तरह के रूप में counterintuitive के रूप में, आप इसे ब्रिज पर सेट छोड़ने की जरूरत है। राउटर फर्मवेयर हैंडल (बल्कि बदसूरत) अनलिंकिंग प्रक्रिया को छोड़ने के बजाय, हम अपने आप को क्लीनर और अधिक स्थिर परिणाम के साथ मैन्युअल रूप से सबकुछ अनगिनत करने जा रहे हैं।
एक बार जब आप अपना एसएसआईडी बदल चुके हैं और सेटिंग्स की समीक्षा कर लें, तो सहेजें पर क्लिक करें।
अगला वायरलेस पर जाएं -> वायरलेस सुरक्षा:
अब यह पुष्टि करने का एक अच्छा समय है कि पास के वाई-फाई डिवाइस प्राथमिक और माध्यमिक एपी दोनों देख सकते हैं। स्मार्टफ़ोन पर वाई-फाई इंटरफ़ेस खोलना त्वरित जांच करने का एक शानदार तरीका है। हमारे एंड्रॉइड फोन के वाई-फाई कॉन्फ़िगरेशन पेज से यहां देखें:
अगला कदम अतिथि वाई-फाई डिवाइस पर आईपी पते की एक अनूठी श्रृंखला असाइन करके नेटवर्क पर एसएसआईडी को अलग करने की प्रक्रिया शुरू करना है।
सेटअप -> नेटवर्किंग पर नेविगेट करें। "ब्रिजिंग" अनुभाग के तहत, जोड़ें बटन पर क्लिक करें।
ब्रिज के लिए अतिथि नेटवर्क असाइन करें
नोट: पाठक जोएल को इस भाग को इंगित करने और ट्यूटोरियल में जोड़ने के लिए निर्देश देने के लिए धन्यवाद।
"ब्रिज पर असाइन करें" के अंतर्गत "जोड़ें" पर क्लिक करें। पहले ड्रॉप-डाउन से बनाए गए नए पुल का चयन करें, और इसे "wl0.1" इंटरफ़ेस से जोड़ दें।
अब "सहेजें" और "सेटिंग्स लागू करें" पर क्लिक करें।
नोट: यदि वाई-फ़ाई एपी आप दोहरी एसएसआईडी के लिए कॉन्फ़िगर कर रहे हैं तो किसी अन्य डिवाइस पर पिग्गी बैकिंग है (उदाहरण के लिए आपके घर या कार्यालय में आपके कवरेज का विस्तार करने के लिए आपके पास दो वाई-फाई राउटर हैं और आप अतिथि को एसएसआईडी सेट कर रहे हैं श्रृंखला में # 2 है) आपको सेवा अनुभाग में डीएचसीपी स्थापित करने की आवश्यकता होगी। यदि यह आपके सेटअप की तरह लगता है तो यह सेवाओं -> सेवा अनुभाग पर नेविगेट करने का समय है।
# Enables DHCP on br1 interface=br1 # Set the default gateway for br1 clients dhcp-option=br1,3,192.168.2.1 # Set the DHCP range and default lease time of 24 hours for br1 clients dhcp-range=br1,192.168.2.100,192.168.2.150,255.255.255.0,24h
पृष्ठ के नीचे "सेटिंग्स लागू करें" पर क्लिक करें।
चाहे आपने एक या दो तकनीक का उपयोग किया हो, अपने नए अतिथि एसएसआईडी से कनेक्ट करने के लिए कुछ मिनट प्रतीक्षा करें। जब आप अतिथि एसएसआईडी से कनेक्ट होते हैं, तो अपना आईपी पता जांचें। आपके पास उपर्युक्त के साथ निर्दिष्ट सीमा के भीतर एक आईपी होना चाहिए। फिर, यह जांचने के लिए अपने स्मार्टफ़ोन का उपयोग करना आसान है:
हालांकि, एकमात्र समस्या यह है कि द्वितीयक एपी के पास अभी भी प्राथमिक नेटवर्क के संसाधनों तक पहुंच है। इसका मतलब है कि सभी नेटवर्क वाले प्रिंटर, नेटवर्क शेयर, और ऐसे अभी भी दिखाई दे रहे हैं (अब आप इसका परीक्षण कर सकते हैं, द्वितीयक एपी पर अपने प्राथमिक नेटवर्क से नेटवर्क शेयर खोजने का प्रयास करें)।
अगर तुम चाहते हैं माध्यमिक एपी पर मेहमानों को इन चीजों तक पहुंच प्राप्त करने के लिए (और ट्यूटोरियल के साथ अनुसरण कर रहे हैं ताकि आप अन्य दोहरी-एसएसआईडी कार्यों को कर सकें जैसे अतिथि बैंडविड्थ प्रतिबंधित करें या उन्हें इंटरनेट का उपयोग करने की अनुमति दी जाए) तो आप प्रभावी ढंग से कर रहे हैं ट्यूटोरियल।
हम कल्पना करते हैं कि आप में से अधिकांश अपने मेहमानों को अपने नेटवर्क के चारों ओर घूमने से रोकना चाहते हैं और धीरे-धीरे फेसबुक और ईमेल पर चिपके रहने की दिशा में उन्हें झुकाएं। उस स्थिति में हमें भौतिक नेटवर्क से द्वितीयक एपी को अनलिंक करके प्रक्रिया को समाप्त करने की आवश्यकता है।
#Removes guest access to physical network iptables -I FORWARD -i br1 -o br0 -m state --state NEW -j DROP iptables -I FORWARD -i br0 -o br1 -m state --state NEW -j DROP #Removes guest access to the router's config GUI/ports iptables -I INPUT -i br1 -p tcp --dport telnet -j REJECT --reject-with tcp-reset iptables -I INPUT -i br1 -p tcp --dport ssh -j REJECT --reject-with tcp-reset iptables -I INPUT -i br1 -p tcp --dport www -j REJECT --reject-with tcp-reset iptables -I INPUT -i br1 -p tcp --dport https -j REJECT --reject-with tcp-reset
"फ़ायरवॉल सहेजें" पर क्लिक करें और अपने राउटर को रीबूट करें।
ये अतिरिक्त फ़ायरवॉल नियम दो पुलों (निजी नेटवर्क और सार्वजनिक / अतिथि नेटवर्क) पर बात करने से सरल सब कुछ रोकते हैं और साथ ही अतिथि नेटवर्क और टेलनेट, एसएसएच, या वेब सर्वर बंदरगाहों पर किसी ग्राहक के बीच किसी भी संपर्क को अस्वीकार करते हैं। राउटर (इस प्रकार राउटर की कॉन्फ़िगरेशन फ़ाइलों तक पहुंचने का प्रयास करने से उन्हें प्रतिबंधित कर रहा है)।
कमांड खोल और स्टार्टअप, शटडाउन, और फ़ायरवॉल स्क्रिप्ट का उपयोग करने पर एक शब्द। सबसे पहले, IPTABLES आदेश क्रम में संसाधित होते हैं। व्यक्तियों के लाइनों के क्रम को बदलने से परिणाम में काफी बदलाव हो सकता है। दूसरा, डीडी-डब्लूआरटी द्वारा समर्थित दर्जनों राउटर पर दर्जनों हैं और आपके विशिष्ट राउटर और कॉन्फ़िगरेशन के आधार पर आपको ऊपर दिए गए आईपीटीएबल कमांड को ट्विक करने की आवश्यकता हो सकती है। लिपि हमारे राउटर के लिए काम करती है और यह कार्य को पूरा करने के लिए सबसे व्यापक और सरल संभव आदेशों का उपयोग करती है, इसलिए इसे अधिकांश राउटर के लिए काम करना चाहिए। यदि ऐसा नहीं होता है, तो हम आपको डीडी-डब्लूआरटी चर्चा मंचों में अपने विशिष्ट राउटर मॉडल की खोज करने के लिए दृढ़ता से आग्रह करेंगे और देखें कि क्या अन्य उपयोगकर्ताओं ने आपके पास समान समस्याएं अनुभव की हैं।
इस बिंदु पर आप कॉन्फ़िगरेशन के साथ किए जाते हैं और दोहरी एसएसआईडी का आनंद लेने के लिए तैयार होते हैं और उन सभी लाभों को चलाने के साथ आते हैं। आप आसानी से अतिथि पासवर्ड (और इच्छानुसार इसे बदल सकते हैं), अतिथि नेटवर्क के लिए क्यूओएस नियम स्थापित कर सकते हैं, और अन्यथा अतिथि नेटवर्क को उन तरीकों से संशोधित और प्रतिबंधित कर सकते हैं जो कम से कम आपके प्राथमिक नेटवर्क को प्रभावित नहीं करेंगे।
