Настройване на wifi за гости на кутия за дигитализация

Настройване на wifi за гости в поле за дигитализация въз основа на основната настройка с помощта на съветника за бързо стартиране

настройване

1. Предварителна забележка Ако предоставите на гостите си достъп до Интернет, може да носите отговорност за всякакви законови нарушения (напр. Авторски права), извършени от вашите гости съгласно действащата съдебна практика! Целта на тази разработка е да опише настройката на гост WLAN въз основа на конфигурацията, която е достъпна след стартиране на съветника за бързо стартиране с активирана WLAN. Изброените елементи от менюто може да са налични само в изгледа с пълен достъп. Тъй като и двата SSID, вътрешната WLAN и гост WLAN, се излъчват на един и същ радиомодул, настройките на радиомодула, разбира се, са идентични и изглеждат така след въвеждане в експлоатация от съветника за бърз старт: Тук направени ли са промени (например превключване от 2.4 5 GHz), тогава те засягат и двата излъчвани SSID!

2. Създаване на SSid Добавете друг VSS (набор от виртуални услуги) под: Раздел за безжична LAN WLAN Безжични мрежи (VSS) с New (vss7-10 вече съществува): 3

2. Създаване на SSID Конфигурационното меню се отваря с настройките за този SSID. Моля, задайте името на SSID и предварително споделения ключ! Също така премахнете отметките за Вътрешно клетъчно повтаряне (гостите не могат да комуникират помежду си) и U-APSD (удължава времето за изпълнение на VoWLAN на определени устройства) и съответно задайте режима на защита и режима WPA. Моля, обърнете внимание, че с WPA2 шифърът WPA е настроен на AES според стандарта, опцията AES и TKIP е само компромис и не се поддържа от всички производители. В настоящия пример максималният възможен брой клиенти беше ограничен до 10 и всеки клиент получи само макс. 1 Mbit/s (бруто), разпределени, за да се избегне използването на WAN връзка от един клиент. Тези стойности могат да бъдат адаптирани към вашите собствени изисквания и обстоятелства. 4-ти

2. Създаване на SSid Определението след това е завършено и допълнителният SSID е достъпен като виртуален интерфейс vss7-11. 5

3. Конфигуриране на ip адрес на vss7-11 В следващата стъпка (виртуалният интерфейс) vss7-11 на гост WLAN е конфигуриран с IP адрес и състоянието на интерфейса е настроено на ненадеждно. Поради този статус първоначално не се разрешават първоначални запитвания от този интерфейс; това се конфигурира съответно по-късно в защитната стена за проверка на състоянието (SIF). Меню: Раздел Интерфейси за конфигуриране на LAN IP Отворете менюто за конфигуриране с бутона Редактиране и задайте IP адреса и мрежовата маска, както и политиката за сигурност: След потвърждаване с OK, този IP адрес вече е конфигуриран за интерфейса vss7-11 на гост WLAN на полето за дигитализация . 6-то

4. Настройте и активирайте dhcp сървър за гост wlan. В следващата стъпка трябва да се създаде DHCP пул, който съответства на мрежата на интерфейса vss7-11 (в примера от мрежата 192.168.3.0/24). Меню: Раздел за DHCP сървър на локални услуги Конфигурация на IP пула на нов Двата DNS сървъра от Google са посочени тук като DNS сървъри и се разпределят съответно чрез DHCP. Evtle предотвратява това. DNS атаки към свързаните клиенти. Ако това не е желано, моля, оставете го празно (DB се разпространява като DNS) и създайте допълнително правило за DNS под точка 5 (аналогично на правилото за DHCP). Пулът, който току-що беше създаден, сега се присвоява на интерфейса за разпределяне на адресите и при необходимост се дефинират допълнителни DHCP опции. В примера това е сървър за време, посочен е вътрешният сървър за време на полето за дигитализация. 7-ми

4. Настройте и активирайте dhcp сървър за гост wlan Меню: Раздел DHCP сървър на локални услуги DHCP конфигурация Ново След като потвърдите с OK, пулът вече е наличен! За краткосрочно деактивиране ролята на DHCP сървъра на интерфейса също може временно да бъде премахната, като премахнете отметката в и потвърдите с OK. 8-ми

5. Създаване на правила за защитната стена за достъп до интернет от гост wifi.Поради стандартното поведение на защитната стена за проверка на състоянието и класификацията на vss7-11 като ненадеждна (вж. Точка 3), първоначалните заявки чрез този интерфейс първоначално са забранени и са блокирани. Това все още трябва да се коригира с две правила. Меню: Раздел „Политики на защитната стена“ Правила за филтриране на IPv4 Ново Първото разрешено правило е DHCP заявката от клиентите на тази WLAN. Тъй като гост WLAN обикновено трябва да има достъп само до Интернет, в този пример второто правило се използва само за предварително дефинираната група услуги Интернет (групиране на най-често срещаните услуги за достъп до Интернет като http, https, POP3, IMAP, SMTP, ) упълномощен. 9

5. Създаване на правила на защитната стена за достъп до Интернет от гост WLAN Тази стъпка също е завършена със съответното потвърждение с OK. Ако трябва да се добавят допълнителни услуги към групирането на интернет услуги, може да се наложи да бъдат дефинирани в услугите на защитната стена и добавени към интернет групата. Тъй като IPv6 не е бил активиран на vss7-11, нищо не трябва да се конфигурира в съответните раздели. След тест, направената конфигурация сега трябва да бъде запазена, защитена от зареждане: 10