Vendég wifi beállítása egy digitalizáló dobozon

Vendég wifi beállítása egy digitalizáló dobozon az alapbeállítás alapján a gyorsindító varázsló segítségével

dobozon

1. Előzetes megjegyzés Ha internet-hozzáférést biztosít vendégeinek, felelősséggel tartozhat a vendégei által elkövetett esetleges jogsértésekért (pl. A szerzői jogokért) a jelenlegi ítélkezési gyakorlat szerint! Ennek a feldolgozásnak a célja egy vendég WLAN beállításának leírása azon konfiguráció alapján, amely elérhető a gyorsindító varázsló futtatása után az aktivált WLAN-nal. A felsorolt ​​menüpontok csak a teljes hozzáférés nézetben érhetők el. Mivel mindkét SSID-t, a belső WLAN-t és a vendég WLAN-t ugyanazon a rádiómodulon sugározzák, a rádiómodul beállításai természetesen megegyeznek, és a gyorsindító varázsló üzembe helyezése után így néznek ki: Itt történnek-e változtatások (pl. 5 GHz), akkor ezek mindkét broadcast SSID-t is érintik!

2. Az SSid létrehozása Adjon hozzá egy másik VSS-t (virtuális szolgáltatáskészlet) a következő helyen: Vezeték nélküli LAN WLAN fül Vezeték nélküli hálózatok (VSS) újval (a vss7-10 már létezik): 3

2. Az SSID létrehozása Megnyílik a konfigurációs menü ennek az SSID-nek a beállításával. Kérjük, állítsa be az SSID nevét és az előre megosztott kulcsot! Távolítsa el a cellán belüli ismétlés (a vendégek nem kommunikálhatnak egymással) és az U-APSD (meghosszabbítja a VoWLAN futási idejét bizonyos eszközökön) pipákat, és ennek megfelelően állítsa be a biztonsági módot és a WPA módot. Felhívjuk figyelmét, hogy a WPA2 esetén a WPA titkosítás AES-re van állítva a szabvány szerint, az AES és TKIP opció csak kompromisszum, és nem minden gyártó támogatja. Ebben a példában a maximálisan lehetséges kliensek száma 10-re korlátozódott, és mindegyik klienshez csak maximum 1 Mbit/s (bruttó) értéket rendeltek a küldés és fogadás irányokban annak elkerülése érdekében, hogy a WAN-kapcsolatot egyetlen kliens használja. Ezek az értékek a saját igényeihez és körülményeihez igazíthatók. 4

2. Az SSID létrehozása A definíció elkészült, és a kiegészítő SSID virtuális interfészként áll rendelkezésre vss7-11. 5.

3. IP-cím konfigurálása a vss7-11-en A következő lépésben a vendég WLAN vss7-11 (virtuális interfész) IP-címmel van konfigurálva, és az interfész állapota nem megbízható. Ennek az állapotnak köszönhetően egyelőre nem engedélyezett ebből az interfészből származó kezdeti kérés; ezt később a Stateful Inspection Firewall (SIF) konfigurálja. Menü: LAN IP konfigurációs interfészek lap Nyissa meg a konfigurációs menüt a Szerkesztés gombbal, és rendelje hozzá az IP-címet és a hálózati maszkot, valamint a biztonsági házirendet: Az OK gombbal történő megerősítést követően ez az IP-cím mostantól konfigurálva van a digitalizálási mező vendég WLAN-jának 7-11 felületéhez. . 6.

4. Állítsa be és aktiválja a dhcp szervert a vendég wlan számára. A következő lépésben létre kell hozni egy DHCP készletet, amely megfelel a vss7-11 interfész hálózatának (a 192.168.3.0/24 hálózat példájában). Menü: Helyi szolgáltatások DHCP-kiszolgáló lap IP-készlet konfigurálása Új A Google két DNS-kiszolgálója itt van megadva DNS-kiszolgálóként, és ennek megfelelően kerül terjesztésre a DHCP-n keresztül. Evtle megakadályozza ezt. DNS-támadások a csatlakoztatott kliensek ellen. Ha ez nem szükséges, hagyja üresen (a DB DNS-ként terjeszti magát), és hozzon létre egy további szabályt a DNS számára az 5. pont alatt (analóg módon a DHCP szabályával). A most létrehozott készlet az interfészhez van hozzárendelve a címek terjesztéséhez, és szükség esetén további DHCP opciókat határoz meg. A példában ez egy időszerver; a digitalizálási mező belső időszervere van megadva. 7.

4. Állítsa be és aktiválja a dhcp szervert a vendég wlan számára Menü: Helyi szolgáltatások DHCP kiszolgáló fül DHCP konfiguráció Új Miután megerősítette az OK gombot, a készlet már elérhető! Rövid idejű deaktiváláshoz a felületen lévő DHCP-kiszolgálói szerep is ideiglenesen eltávolítható a pipa eltávolításával és az OK-val történő megerősítéssel. 8.

5. Tűzfalszabályok létrehozása a vendég wifi-n keresztül történő internet-hozzáféréshez. Az állapotfelmérő tűzfal szokásos viselkedése és a vss7-11 megbízhatatlanná minősítése miatt (lásd a 3. pontot) a kezdeti lekérdezések ezen az interfészen keresztül kezdetben tilosak és blokkolva vannak. Ezt még két szabállyal kell kiigazítani. Menü: Tűzfal házirendek fül IPv4 szűrőszabályok Új Az első engedélyezett szabály a DHCP-kérés a WLAN klienseitől. Mivel egy vendég WLAN-nak általában csak az Internethez kell hozzáférnie, ebben a példában a második szabályt csak az előre meghatározott Internet szolgáltatási csoportra alkalmazzák (az internet-hozzáférés leggyakoribb szolgáltatásainak csoportosítása, például a http, https, POP3, IMAP, SMTP, ) felhatalmazott. 9.

5. Tűzfalszabályok létrehozása az internet-hozzáféréshez a vendég WLAN-tól Ez a lépés az OK-val történő megfelelő megerősítéssel is befejeződik. Ha további szolgáltatásokat kíván felvenni az internetes szolgáltatáscsoportba, akkor ezeket meg kell határozni a tűzfalszolgáltatásokban, és hozzá kell adni az internetcsoporthoz. Mivel az IPv6 nem volt aktiválva a vss7-11 készüléken, semmit sem kell konfigurálni a megfelelő szakaszokban. Egy teszt után a konfigurációt el kell menteni a rendszerindítás ellen: 10