Access Point достъп за гости

posted in: Linux, Блог | 0

Как да си направим Access Point достъп за гости?

на базата на dd-wrt

dd-wrt-logo

Access Point – (от англ. точка на достъп, AP) устройство, наричано още базова станция, чиято функция е да осигурява връзка между безжичните устройства в една мрежа с нейната окабелена част.

Wireless Access Point

WRT54GL

За примера ще използваме именно този модел.

Най-често AP се свързва с рутер през безжична мрежа (Wi-Fi, Bluetooth или др.) и осигурява трансфер между отдалечени устройства в нея.

AP се делят на две основни групи – индустриални, които са направени със здрав метален корпус и са много устойчиви на резки температурни изменения, влага, прах и други замърсявания, и домашни (на снимката), които са по-компактни и осигуряват по-базови функции (индустриалните, например могат да изпълняват още ролята на бридж, рутер или клиентско устройство).

Повечето безжични точки за достъп (WAP) използват стандарта 802.11 (и неговите разновидности) за пренос на данни по канали с различни радио честоти и скорости, а от гледна точка на сигурността включват механизми като WPA-PSK, по-новият WPA2, RADIUS, WDS, WEP и други.

Приложения

Най-често в офиса и големите корпоративни мрежи се използват няколко WAP устройства, свързани чрез общ рутер, които изграждат безжичен достъп до LAN мрежата в сградата.

За управлението на всички AP в една мрежа се ползват т.нар. WLAN контролери, които се грижат за автоматичното настройване на радиочестотата, каналите, механизмите за удостоверяване и сигурност. Освен това те могат да се обединят в обща група (т.нар. мобилен домейн), позволявайки вътрешен роуминг във всяка точка от мрежата. Така не е необходимо всеки път да се правят нови настройки и автентификация за клиентите.

В по-големите обществени места (кафената, библиотеки, университети) обикновено за достъп до безжична мрежа се използва гореща точка (hotspot) – интелигентни AP, които се свързват в съществуващата инфраструктура и позволяват връзка без автентифициране и предварителни настройки (т.нар. публични мрежи).

Разлики с Ad Hoc

WAP не бива да се бъркат с безжичните Ad Hoc мрежи. Те се базират на директна връзка между две или повече устройства без междинна точка за достъп по модела peer-to-peer. Често ги сравняват с Bluetooth устройства, тъй като обикновено се ползват за бърз трансфер на данни или за мултиплеърни игри в мрежа. Не се препоръчват при необходимост от постоянна свързаност.

Ограничения

Стандартните AP могат да осъществяват връзка с до 30 клиента едновременно и покриват регион от 100 метра. Това обаче силно зависи от разположението им (на открито или в помещения), височината, на която са поставени, различни препятствия в обхвата, електронни устройства в близост, вида на антената, дори метеорологичните устройства.

Ако се окаже, че AP трябва да покрива по-голям регион, администраторите могат да интегрират рипийтъри или рефлектори за увеличаване на затихващите сигнали по периферията.

Сигурност

При безжичната комуникация сигурността на връзката е от основно значение, тъй като всеки в обхвата на AP, би могъл да получи достъп до мрежата. За да се избегнат последствията от това, най-често трафика през AP се криптира от крайните точки или от самото условия.

Алгоритмите за криптиране се делят на няколко генерации, като най-старият – WEP вече се смята ненадежден и използването му се избягва. WPA и WPA2 предлагат по-добри схеми за кодиране и ако се използват силни пароли и ключови фрази, разбиването им се счита практически невъзможно.

Постановка на задачата:

  • Да изградим AP (Access Point) достъп за гости, които да могат да се свързват с фирмената или домашната безжична мрежа;
  • Да отделим достъпа за тази безжична мрежа за гости в произволна друга мрежа по наше желание;
  • Да забраним достъпа от безжична мрежа за гости в локалната мрежа;
  • Да има собствен DHCP сървър само за WiFi мрежата за гости и да не влияе по никакъв начин на  DHCP сървъра в локалната мрежа.
  • На AP (Access Point) да има възможност да се дефинират 2 (два) AP с отделен SSID – пример: dd-wrt с възможност за вход в локалната мрежа и dd-wrt _vap това ще в мрежата за достъп на външни клиенти;
  • Да може да се дефинират отделни пароли за достъп за различните AP или WiFi входни точки за dd-wrt  и dd-wrt _vap;
  • Да може да се дефинира различни авторизационни методи за различните AP или WiFi входни точки за dd-wrt (Офис) и dd-wrt _vap (За Гости);
  • За DHCP сървъра да може да се зададе време на изтичане на IP адресите;

Изпълнение на задачата 

  •  Трябва да проверим дали нашето устройство поддържа възможност на инсталираме на него dd-wrt. Това можете да проветите на адрес: http://www.dd-wrt.com/site/support/router-database;
  • Внимавайте за това, освен марката и модела на устройството да съвпадне и версията на  вашето устройство.или така наречения Revision;

 

dd-wrtfind_ruter

Кликнете върху картинката за да я увеличите.

  • След като свалите dd-wrt трябва първо да свалите и инсталирате dd-wrt.v24_mini_generic.bin;
  • След това можете да инсталирате dd-wrt.v24_std_generic.bin;
  • След това трябва да конфигурираме самия рутер;
  • Настройваме основните настройки в мрежа 192.168.1.1;

WRT54gl-local-settings

Кликнете върху картинката за да я увеличите.

  • Добавяме виртуален интерфейс като натиснем бутона Add;
  • Даваме име на мрежата и отбелязване AP Isolation;

Wifi-Settings

Кликнете върху картинката за да я увеличите.

  • Създаваме бридж, Create Bridge натискаме бутона Add и след това Save;
  • Създаваме име на  Bridge 0 например br1, STP On и натискаме бутона Save;
  • Конфигурираме мрежата в отделна мрежа например 172.16.0.1

CreateBridging

  •  В Assigment 0 посочваме br1 Interface wl0.1 Prio 63 по подразбиране Save;
  • Трябва да се получи като в секцията Current Bridging Table;
  • Дефинирайте Multiple DHCP Server от кой IP адрес до кой IP адрес на картинката виждате от 100 и максимум 100 адреса или това означава от 172.16.0.100 до 172.16.0.200 Save и Apply Settings;
  • След това настройваме Services в секцията DNSMasq изписваме:

dhcp-option=br1,6,8.8.8.8,8.8.4.4
dhcp-range=br1,172.16.0.100,172.16.0.200,255.255.255.0,24h

DNSMasq – отбелязваме Enable
Local DNS – отбелязваме Disable

 

Забележка:
За входната точка която не е за гости с име dd-wrt, aко желаете да използвате DHCP сървъра на локалната мрежа, изберете DHCP Forwarder и посочете IP адреса на  вашия DHCP сървър в локалната мрежа. Тогава всички потребители които се свързват с точката за достъп dd-wrt, ще получат IP адрес от основния DHCP сървър.
  •  След тези настройки Save и Apply Settings;
Забележка:
dhcp-option=br1,6,8.8.8.8,8.8.4.4 означава че ще използваме dns-те на google, а не собствените които ползваме в локалната мрежа..

 

Готово, с това завършваме настройките на рутера.

 

 

Вашият коментар: