Configurarea unui wifi pentru oaspeți pe o casetă de digitalizare. Bazat pe configurarea de bază prin expertul de pornire rapidă

Configurarea unui Wi-Fi pentru oaspete pe o casetă de digitalizare pe baza configurării de bază folosind expertul de pornire rapidă

configurarea

1. Observație preliminară Dacă oferiți oaspeților dvs. acces la internet, este posibil să fiți răspunzător pentru orice încălcare legală (de ex. Drepturile de autor) comise de oaspeții dvs. în conformitate cu jurisprudența actuală! Scopul acestei elaborări este de a descrie configurarea unei rețele WLAN invitate pe baza configurației disponibile după executarea expertului de pornire rapidă cu WLAN activat. Elementele de meniu enumerate pot fi disponibile numai în vizualizarea cu acces complet. Deoarece ambele SSID-uri, WLAN-ul intern și WLAN-ul invitat, sunt difuzate pe același modul radio, setările modulului radio sunt, desigur, identice și arată astfel după punerea în funcțiune de către expertul de pornire rapidă: Sunt făcute modificări aici (cum ar fi trecerea de la 2.4 la 5 GHz), atunci acestea afectează și ambele SSID-uri de difuzare!

2. Crearea SSidului Adăugați un alt VSS (set de servicii virtuale) în: fila Wireless LAN WLAN Rețele fără fir (VSS) cu Nou (vss7-10 există deja): 3

2. Crearea SSID Meniul de configurare se deschide cu setările pentru acest SSID. Vă rugăm să setați numele SSID și cheia prepartajată! De asemenea, eliminați bifele pentru repetarea intra-celulă (oaspeții nu pot comunica între ei) și U-APSD (extinde timpul de execuție pentru VoWLAN pe anumite dispozitive) și setați modul de securitate și modul WPA în consecință. Vă rugăm să rețineți că, cu WPA2, cifrul WPA este setat la AES conform standardului, opțiunea AES și TKIP este doar un compromis și nu este acceptată de toți producătorii. În prezentul exemplu, numărul maxim posibil de clienți a fost limitat la 10 și fiecare client a primit doar max. 1 Mbit/s (brut) alocat pentru a evita utilizarea conexiunii WAN de către un singur client. Aceste valori pot fi adaptate la propriile cerințe și circumstanțe. Al 4-lea

2. Crearea SSID Definiția este apoi finalizată și SSID suplimentar este disponibil ca o interfață virtuală vss7-11. 5

3. Configurarea unei adrese IP pe vss7-11 În pasul următor (interfața virtuală) vss7-11 a WLAN-ului invitat este configurat cu o adresă IP și starea interfeței este setată ca nefiind de încredere. Datorită acestei stări, la început nu sunt permise solicitări inițiale de la această interfață; aceasta va fi configurată în consecință ulterior în Firewall-ul Stateful Inspection (SIF). Meniu: Configurare IP LAN fila Interfețe Deschideți meniul de configurare cu butonul Editați și atribuiți adresa IP și masca de rețea, precum și politica de securitate: După confirmarea cu OK, această adresă IP este acum configurată pentru interfața vss7-11 a WLAN-ului invitat al casetei de digitalizare . Al 6-lea

4. Configurați și activați serverul dhcp pentru guest wlan. În pasul următor, trebuie creat un pool DHCP care să se potrivească cu rețeaua interfeței vss7-11 (în exemplul din rețeaua 192.168.3.0/24). Meniu: Servicii locale Server DHCP Server IP Pool Configuration fila Nou Cele două servere DNS de la Google sunt specificate aici ca servere DNS și sunt distribuite corespunzător prin DHCP. Evtle împiedică acest lucru. Atacuri DNS asupra clienților conectați. Dacă nu se dorește acest lucru, vă rugăm să îl lăsați necompletat (DB se distribuie ca DNS) și creați o regulă suplimentară pentru DNS sub punctul 5 (analog cu regula pentru DHCP). Pool-ul care tocmai a fost creat este acum atribuit interfeței pentru distribuirea adreselor, iar opțiunile DHCP suplimentare sunt definite, dacă este necesar. În exemplu, acesta este un server de timp, este specificat serverul de timp intern al casetei de digitalizare. Al 7-lea

4. Configurați și activați serverul dhcp pentru oaspeți wlan Meniu: Servicii locale Fila server DHCP Configurare DHCP Nou După confirmarea cu OK, piscina este acum disponibilă! Pentru o dezactivare pe termen scurt, rolul serverului DHCP de pe interfață poate fi, de asemenea, eliminat temporar prin eliminarea bifării la și confirmarea cu OK. A 8-a

5. Crearea regulilor firewall-ului pentru accesul la internet de la wifi pentru oaspeți. Datorită comportamentului standard al firewall-ului de inspecție și a clasificării vss7-11 ca nefiind de încredere (a se vedea punctul 3), solicitările inițiale prin intermediul acestei interfețe sunt inițial interzise și sunt blocate. Acest lucru trebuie încă ajustat cu două reguli. Meniu: fila Politici firewall Reguli de filtrare IPv4 Nou Prima regulă permisă este solicitarea DHCP de la clienții acestei WLAN. Deoarece o rețea WLAN invitată ar trebui să aibă în mod normal acces doar la Internet, în acest exemplu, cu a doua regulă, numai aceasta este utilizată doar pentru grupul de servicii deja predefinit Internet (gruparea celor mai frecvente servicii pentru acces la Internet, cum ar fi http, https, POP3, IMAP, SMTP, ) autorizat. 9

5. Crearea regulilor firewall pentru accesul la Internet de la WLAN-ul invitat Acest pas este completat și cu confirmarea respectivă cu OK. Dacă se vor adăuga servicii suplimentare la gruparea serviciilor de Internet, este posibil ca acestea să fie definite în serviciile firewall și adăugate la grupul de Internet. Deoarece IPv6 nu a fost activat pe vss7-11, nu trebuie configurat nimic în secțiunile corespunzătoare. După un test, configurația făcută ar trebui acum să fie salvată la pornire: 10