ホームページ » の仕方 » ワイヤレスネットワークでゲストアクセスポイントを有効にする方法

    ワイヤレスネットワークでゲストアクセスポイントを有効にする方法

    あなたのWi-Fiをゲストと共有することは丁寧なことですが、それはあなたがあなたのLAN全体への広いオープンアクセスを彼らに与えたいという意味ではありません。デュアルSSID用にルーターを設定する方法を説明し、ゲスト用に別の(そして安全な)アクセスポイントを作成する方法を説明します。.

    なぜこれをしたいのですか?

    デュアルアクセスポイント(AP)を使用するようにホームネットワークを設定したいという非常に実用的な理由がいくつかあります。.

    最も多くの人に最も実用的なアプリケーションを使用する理由は、単にあなたのホームネットワークを隔離して、ゲストがプライベートにしたいことにアクセスできないようにすることです。ほとんどすべての家庭用Wi-Fiアクセスポイント/ルーターのデフォルト設定では、単一のワイヤレスアクセスポイントを使用し、そのAPにアクセスすることを許可されたユーザーには、イーサネット経由でAPに直接接続されたかのようにネットワークにアクセスできます。.

    言い換えれば、あなたがあなたの友人、隣人、ハウスゲスト、または だれでも Wi-Fi APへのパスワード、ネットワークプリンタ、ネットワーク上の空き共有、ネットワーク上のセキュリティで保護されていないデバイスなどへのアクセス権も付与されています。あなたは彼らに彼らのEメールをチェックするか、またはオンラインでゲームをプレイさせることを望んだかもしれません、しかしあなたは彼らにあなたの内部ネットワーク上で彼らが望むどこへでもローミングする自由を与えました.

    私たちの大多数は確かに友人のための悪意のあるハッカーを持っていませんが、それはゲストが彼らが属する場所にとどまるように私たちのネットワークを設定することが賢明ではないという意味ではありません。彼らが行かない場所には行けません(ホームサーバー/個人共有の側).

    2つのSSIDでAPを実行するもう1つの実用的な理由は、ゲストAPが移動できる場所を制限するだけでなく、いつ制限することができることです。たとえば、あなたが親であれば、子供がコンピュータに潜り続けることができるまでの時間を制限したい場合は、自分のコンピュータ、タブレットなどをセカンダリAPに置き、インターネット全体のアクセスをインターネット全体に制限することができます。 - 午後9時以降の-SSID.

    私には何が必要なのだろう?

    今日のチュートリアルは、デュアルSSIDを実現するためにDD-WRT互換ルータを使用することに焦点を当てています。そのため、以下のものが必要になります。

    • 適切なハードウェアリビジョンを持つ1つのDD-WRT互換ルータ(確認方法を紹介します)
    • 上記のルータにDD-WRTの1つのインストール済みコピー

    これが、ホームネットワークにデュアルSSIDを設定する唯一の方法ではありません。私たちはSSIDを偏在するLinksys WRT54Gシリーズ無線ルーターから動かすつもりです。古いルータのカスタムファームウェアをフラッシュして追加の設定手順を実行するという面倒なことをしたくない場合は、代わりに次のようにします。

    • ASUS RT-N66Uのような箱から出してすぐにデュアルSSIDをサポートする新しいルーターを購入する.
    • 2台目のワイヤレスルーターを購入し、それをスタンドアロンアクセスポイントとして設定します。.

    デュアルSSIDをサポートするルーターを既に所有しているのでない限り(この場合はこのチュートリアルをスキップしてデバイスのマニュアルを読むことができます)、どちらの方法も余分な費用をかけなければならないという点で理想的ではありません。 2番目のオプションは、プライマリAPと干渉しないように、および/またはオーバーラップしないようにセカンダリAPを設定するなど、一連の追加設定を行います。.

    これらすべてを考慮すると、私たちはすでに持っているハードウェア(Linksys WRT54Gシリーズワイヤレスルーター)を使うことに満足していて、現金と余分なWi-Fiネットワーク調整の費用を飛ばしました.

    ルータの互換性を確認する方法?

    このチュートリアルを成功させるには、2つの重要な互換性要素をチェックする必要があります。最初の、そして最も基本的なことは、あなたの特定のルータがDD-WRTをサポートしていることを確認することです。あなたはここでDD-WRTウィキのルーターデータベースにアクセスして確認することができます。.

    ルーターがDD-WRTと互換性があることを確認したら、ルーターのチップのリビジョン番号を確認する必要があります。あなたが本当に古いLinksysルータを持っているのであれば、例えば、それはあらゆる点で完璧なサービサブルルータかもしれませんが、チップはデュアルSSIDをサポートしていないかもしれません(それはチュートリアルと基本的に互換性がありません)。.

    ルータのリビジョン番号に関しては2つの互換性があります。いくつかのルータは複数のSSIDを行うことができるが、それらは、SSIDを別個の絶対的に一意のアクセスポイントに分割することができない(例えば、各SSIDに対する一意のMACアドレス)。状況によっては、どちらのSSIDを使用するかについて混乱してしまうため、一部のWi-Fiデバイスで問題が発生する可能性があります(どちらも同じMACアドレスを持っているため)。残念ながら、ネットワーク上でどのデバイスが誤動作するのかを予測する方法はないため、ディスクリートSSIDをサポートしていないデバイスがある場合は、このチュートリアルで概説した手法を避けることをお勧めします。.

    ルーターの特定のモデルを情報ラベルに印刷されているバージョン番号(通常はルーターの裏面に記載されています)とともにGoogleで検索してリビジョン番号を確認できますが、この手法は信頼できません(ラベル)誤って適用されたり、モデルや製造日に関してオンラインで投稿された情報が不正確である可能性があります。

    ルータ内部のチップのリビジョン番号を確認する最も信頼できる方法は、実際にルータをポーリングして調べることです。そうするためには、次のステップを実行する必要があります。 telnetクライアント(PuTTYなどの多目的プログラムまたは基本的なWindows Telnetコマンド)を開き、ルーターのIPアドレス(例:192.168.1.1)にtelnetします。管理者のログイン名とパスワードを使用してルータにログインします(ルータのWebベースの管理ポータルにログインするために「admin」と「mypassword」を入力した場合でも、「root」と入力する必要があります。 telnetでログインするための「およびmypassword」.

    ルータにログインしたら、プロンプトで次のコマンドを入力します。

    NVRAMショー| grep corerev

    これはあなたのルーターのチップのコアリビジョン番号を以下のフォーマットで返します。

    wl0_corerev = 9
    wl_corerev =

    上記の出力が意味するものは私達のルータが1つの無線機(wl0、そこにwl1がない)を持ち、その無線チップのコアリビジョンが9であるということです。どのように出力を解釈しますか?改訂番号は、私たちのガイドとの関係では、次のことを意味します。

    • 0〜4ルータは複数のSSIDをサポートしていません(一意の識別子を含む、またはそれ以外)。
    • 5-8ルータは複数のSSIDをサポートします(ただし、一意の識別子はありません)。
    • 9+ルーターは複数のSSIDをサポートします(一意の識別子を持つ)

    上記のコマンド出力からわかるように、私たちは運が良かったです。私達のルーターのチップはユニークな識別子を持つ複数のSSIDをサポートする最低の改訂です。.

    ルーターが複数のSSIDをサポートできると判断したら、DD-WRTをインストールする必要があります。ルータにDD-WRTが同梱されている場合、またはすでにインストールされている場合は、素晴らしいです。まだインストールしていない場合は、DD-WRTのWebサイトから適切なバージョンをダウンロードし、チュートリアルに従って進めてください。DD-WRTを使ってホームルーターをスーパーパワードルーターに変える.

    私たちのチュートリアルに加えて、私たちは広範囲で優れて維持されているDD-WRTウィキの価値を強調することはできません。あなたの特定のルーターとそこに新しいファームウェアをフラッシュするためのベストプラクティスを読んでください。.

    複数のSSIDに対するDD-WRTの設定

    あなたは互換性のあるルーターを持っています、あなたはそれにDD-WRTをフラッシュしました、さて今度はその2番目のSSIDの設定を始めましょう。常に有線接続で新しいファームウェアをフラッシュする必要があるのと同じように、変更によってワイヤレスコンピュータがネットワークから切断されないように、有線接続でワイヤレス設定を行うことを強くお勧めします。.

    イーサネット経由でルータに接続されているコンピュータでWebブラウザを開きます。デフォルトルータのIP(通常は198.168.1.1)に移動します。 DD-WRTインターフェース内で、(上のスクリーンショットに見られるように)Wireless - > Basic Settingsの順にナビゲートして下さい。あなたは私たちの既存のWi-Fi APがSSID "HTG_Office"を持っていることがわかります.

    ページ下部の[Virtual Interfaces]セクションで、[Add]ボタンをクリックします。以前空の「仮想インタフェース」セクションは、この事前入力されたエントリで展開されます。

    この仮想インタフェースは既存の無線チップにピギーバックされています(新しいエントリのタイトルのwl0.1に注目してください)。 SSIDの短縮形でもこれを示していますが、デフォルトのSSIDの末尾にある「vap」はVirtual Access Pointを表します。新しい仮想インタフェースの下の残りのエントリを分解しましょう.

    SSIDを好きな名前に変更できます。既存の命名規則に従って(そしてお客様の生活を楽にするために)、SSIDをデフォルトから「HTG_Guest」に変更します。 - メインのWi-Fi APは「HTG_Office」です。.

    ワイヤレスSSIDブロードキャストを有効のままにします。多くの古いコンピュータやWi-Fi対応デバイスは、秘密のSSIDではうまく動作しないだけでなく、隠れたゲストネットワークはあまり魅力的で便利なゲストネットワークではありません。.

    AP分離は、セキュリティ設定であり、有効または無効にするかどうかはお客様の判断でお任せします。 AP分離を有効にすると、ゲストWi-Fiネットワーク上のすべてのクライアントは互いに完全に分離されます。セキュリティの観点からすると、悪意のあるユーザーが他のユーザーのクライアントを悪用するのを防ぐため、これは素晴らしいことです。しかし、それは企業ネットワークと公共のホットスポットにとってより大きな関心事です。実際には、それはまたあなたの姪と甥が終わり、彼らが彼らのニンテンドーDSユニット上でWi-Fiリンクゲームをプレイしたい場合、彼らのDSユニットはお互いを見ることができないということを意味します。ほとんどの家庭用および小規模オフィスのアプリケーションでは、APを分離する理由はほとんどありません。.

    Network ConfigurationのUnbridged / Bridgedオプションは、Wi-Fi APが物理ネットワークにブリッジされるかどうかを示します。これとは直感に反するように、あなたはそれをブリッジに設定したままにする必要があります。ルーターのファームウェアにリンク解除プロセスを処理させるのではなく、クリーンで安定した結果を得て手動ですべてのブリッジを解除します。.

    SSIDを変更して設定を確認したら、[保存]をクリックします.

    次にワイヤレス - >ワイヤレスセキュリティに移動します。

    デフォルトでは、2番目のAPにセキュリティはありません。テスト用にパスワードを入力する手間を省くために、テスト目的のために一時的にそのままにしておくことができます(最後までオープンしたままにしておきます)。ただし、恒久的に開いたままにしておくことはお勧めしません。この時点で開いたままにしておくかどうかにかかわらず、前のセクションとこのセクションの両方で行った変更を有効にするために、「Save」をクリックしてから「Apply Settings」をクリックする必要があります。変更を有効にするには2分ほどかかります。.

    これで、近くのWi-FiデバイスがプライマリAPとセカンダリAPの両方を認識できることを確認するには絶好の機会です。スマートフォンでWi-Fiインターフェイスを開くと、すばやく確認できます。これがAndroid携帯のWi-Fi設定ページからのビューです。

    もう少しルータに変更を加える必要があるので、セカンダリAPにはまだ接続できませんが、両方ともリストに表示されているのが嬉しいです.

    次のステップは、ゲストWi-Fiデバイスに固有の範囲のIPアドレスを割り当てることによって、ネットワーク上のSSIDを分離するプロセスを開始することです。.

    [設定] - > [ネットワーク]に移動します。 「ブリッジ」セクションの下にある「追加」ボタンをクリックします。.

    最初に、最初のスロットを「br1」に変更し、残りの値は同じままにします。あなたはまだ上で見たIP /サブネットエントリを見ることができないでしょう。 「設定を適用」をクリックしてください。新しいブリッジは、ブリッジセクションにあり、IPセクションとサブネットセクションが利用可能です。通常のネットワークのIPから1つの値にIPアドレスを設定します(たとえば、プライマリネットワークは192.168.1.1なので、この値を192.168.2.1にします)。サブネットマスクを255.255.255.0に設定します。ページ下部の[設定の適用]をもう一度クリックします.

    ゲストネットワークをブリッジに割り当てる

    注:この部分を指摘し、チュートリアルに追加するための指示を与えてくれた読者Joelに感謝します。.

    [ブリッジに割り当て]の下の[追加]をクリックします。最初のドロップダウンから作成した新しいブリッジを選択し、それを「wl0.1」インターフェースとペアにします。.

    「保存」と「設定を適用」をクリックしてください。.

    変更が適用されたら、もう一度DHCPDセクションまでページの一番下までスクロールします。 「追加」をクリックしてください。最初のスロットを「br1」に切り替えます。残りの設定は同じままにします(下のスクリーンショットを参照)。.

    もう一度「設定の適用」をクリックしてください。 [設定] - > [ネットワーキング]ページですべての作業を終えたら、接続とDHCPの割り当てに進むのがよいでしょう。.

    注:デュアルSSID用に設定しているWi-Fi APが別のデバイスにピギーバックされている場合(たとえば、カバレッジを拡張するために自宅またはオフィスに2つのWi-Fiルーターがあり、ゲストSSIDを設定しているもの) onはチェーンの2番です)[Services]セクションでDHCPを設定する必要があります。これがあなたの設定のように聞こえる場合は、サービス - >サービスセクションに移動します。.

    servicesセクションで、ルータがゲストネットワークに接続しているデバイスに動的IPアドレスを正しく割り当てるように、DNSMasqセクションに少しコードを追加する必要があります。 DNSMasqセクションを下にスクロールします。 [Additional DNSMasq Options]ボックスに、次のコードを貼り付けます(各行の機能を説明する#のコメントを除く)。

    #br1でDHCPを有効にします
    interface = br1
    #br1クライアントのデフォルトゲートウェイを設定する
    dhcp-option = br1,3,192.168.2.1
    #br1クライアントのDHCP範囲と24時間のデフォルトリース期間を設定します。
    dhcp-range = br1,192.168.2.100,192.168.2.150,255.255.255.0,24h

    ページ下部の[設定を適用]をクリックします.

    テクニック1または2のどちらを使用した場合でも、数分待ってから新しいゲストSSIDに接続してください。ゲストSSIDに接続したら、IPアドレスを確認してください。上記で指定した範囲内のIPが必要です。繰り返しますが、スマートフォンを使って次のことを確認すると便利です。

    すべてが良さそうです。セカンダリAPが適切な範囲で動的IPを割り当てています。インターネットにアクセスできます。ここでメモを取ります。大成功.

    ただし、唯一の問題は、セカンダリAPがまだプライマリネットワークのリソースにアクセスできることです。これは、すべてのネットワークプリンタ、ネットワーク共有などがまだ表示されていることを意味します(今すぐテストできます。セカンダリAPでプライマリネットワークからネットワーク共有を見つけようとします)。.

    もし、あんたが 欲しいです セカンダリAP上のゲストがこれらのものにアクセスできるようにする(そしてチュートリアルに従って、ゲストの帯域幅を制限したりインターネットを使用できる時間を制限するなどの他のデュアルSSIDタスクを実行できるようにする)。チュートリアル.

    私たちは、ほとんどの人があなたのゲストがあなたのネットワークを覗き見しないようにし、FacebookやEメールにこだわることに向かってそれらをやさしい群れにしたいと思うと思います。その場合、物理ネットワークからセカンダリAPのリンクを解除してプロセスを終了する必要があります。.

    [管理] - > [コマンド]に移動します。 「Command Shell」というラベルの付いた領域が表示されます。次のコマンドを貼り付けて、#コメント行を編集可能領域に挿入します。

    #物理ネットワークへのゲストアクセスを削除します
    iptables -Iフォワード-i br1 -o br0 -m state --state新しい-j DROP
    iptables -Iフォワード-i br0 -o br1 -m state --state新しい-j DROP
    #ルータの設定GUI /ポートへのゲストアクセスを削除します。
    iptables -I入力-i br1 -p tcp --dport telnet -j拒否--reject-with tcp-reset
    iptables -I入力-i br1 -p tcp --dport ssh -j拒否--reject-with tcp-reset
    iptables -I入力-i br1 -p tcp --dport www -j REJECT --reject-with tcp-reset
    iptables -I入力-i br1 -p tcp --dport https -j REJECT --reject-with tcp-reset

    「ファイアウォールを保存」をクリックしてルーターを再起動します.

    これらの追加のファイアウォールルールは、単純に2つのブリッジ(プライベートネットワークとパブリック/ゲストネットワーク)上のすべてのものが会話するのを阻止し、ゲストネットワーク上のクライアントとTelnet、SSH、またはWebサーバーポートの間の連絡を拒否します。ルーター(したがって、それらがルーターの設定ファイルにアクセスしようとすることをまったく制限します).

    コマンドシェルと起動スクリプト、シャットダウンスクリプト、およびファイアウォールスクリプトの使い方に関する単語。まず、IPTABLESコマンドが順番に処理されます。個々の行の順序を変更すると、結果が大幅に変わる可能性があります。第二に、DD-WRTによってサポートされているルーターは数十個あり、あなたの特定のルーターと設定によっては上記のIPTABLESコマンドを微調整する必要があるかもしれません。このスクリプトは私たちのルーター用のもので、最も広くて簡単なコマンドを使ってタスクを実行するので、ほとんどのルーターで機能するはずです。そうでない場合は、DD-WRTディスカッションフォーラムで特定のルーターモデルを検索し、他のユーザーが同じ問題を抱えているかどうかを確認することを強くお勧めします。.


    この時点で、設定は完了し、デュアルSSIDとそれらを実行することに伴うすべての利点を享受することができます。あなたは簡単にゲストパスワードを配り(そしてそれを自由に変更し)、ゲストネットワークのためのQoSルールを設定し、そうでなければ少なくともあなたのプライマリネットワークに影響を与えない方法でゲストネットワークを修正し制限することができます.