Kép mmgallan által.
Miért akarom ezt tenni?
A Wi-Fi technológia jelentősen megváltozott az elmúlt tíz évben, de az Ethernet-alapú hálózati kevéssé változott. Így a Wi-Fi router a 2006-os korszakkal jelentősen elmarad az aktuális Wi-Fi router technológiától, de az eszköz Ethernet hálózati összetevője ugyanolyan hasznos, mint valaha; azon kívül, hogy potenciálisan csak 100Mbs lehet a 1000Mbs helyett (ami az otthoni alkalmazások 99% -ának irreleváns), az Ethernet Ethernet.
Mit jelent ez Önnek, a fogyasztónak? Ez azt jelenti, hogy annak ellenére, hogy régi routered már nem hackeli a Wi-Fi igényeit, az eszköz még mindig tökéletesen használható (és kiváló minőségű) hálózati kapcsoló. Mikor van szükség hálózati kapcsolóra? Bármikor, ha Ethernet-kábelt szeretne megosztani több eszköz között, kapcsoló szükséges.
Tegyük fel például, hogy egyetlen szórakoztatóközpont mögött van egy Ethernet fali csatlakozója. Sajnos négy készüléket szeretne összekötni a helyi hálózattal a hardline-on keresztül, beleértve az intelligens HDTV-t, DVR-t, Xbox-ot és egy kis Raspberry Pi XBMC-t.
Ahelyett, hogy 20-30 dollárt költene a régi Wi-Fi routerhez hasonló, új építésű minőségi kapcsoló beszerzésére, pénzügyi értelme van (és környezetbarát), hogy öt percet fektessen be a régi router beállításainak módosítására Wi-Fi hozzáférési pontból és útválasztó eszközből egy hálózati kapcsolóba - tökéletes a szórakoztatóközpont mögé hagyásához, hogy a DVR, az Xbox és a médiaközpont számítógépe Ethernet-kapcsolattal rendelkezzen.
Mire van szükségem?
Ehhez a bemutatóhoz néhány dologra van szüksége, amelyek mindegyike könnyen elérhető vagy ingyenesen letölthető. A bemutató alapvető részének követéséhez a következőkre van szüksége:
- 1 Wi-Fi router Ethernet portokkal
- 1 Számítógép Ethernet csatlakozóval
- 1 Ethernet kábel
A fejlett bemutatóhoz mindezen dolgokra szükséged van, plusz:
1 db DD-WRT firmware a Wi-Fi routerhez
A kísérletet egy Linksys WRT54GL Wi-Fi routerrel végezzük. A WRT54 sorozat minden idők egyik legjobban eladott Wi-Fi router-sorozat, és jó eséllyel jelentős számú olvasónak van egy (vagy több) fele egy irodai szekrényben. Még akkor is, ha nem rendelkezik a WRT54 sorozatú útválasztók egyikével, azonban az általunk vázolt elvek minden Wi-Fi routerre vonatkoznak; mindaddig, amíg a router adminisztrációs panelje lehetővé teszi a szükséges változtatásokat, velünk együtt követhet.
Amikor egy Wi-Fi routeret átalakít egy kapcsolóhoz, a legtöbb esetben elveszít két portot, mivel az "Internet" port nem használható normál kapcsolóként, és az egyik kapcsoló port az Ethernet kábel bemeneti portjává válik összekötve a kapcsolót a fő hálózattal. Ez azt jelenti, hogy a fenti diagramra hivatkozva elveszítené a WAN portot és a 1-es LAN portot, de a 2., 3. és 4. LAN-portokat megtarthatja. Ha 2-3 eszközre van szükség, akkor ez kielégítő lehet.
Azonban azok számára, akik inkább hagyományosabb kapcsolókészüléket preferálnának, ha van egy dedikált WAN port és a többi port elérhető, akkor egy harmadik fél útválasztó firmware-t kell villantania, mint a nagy teljesítményű DD-WRT eszköz. Ezáltal a router nagyobb mértékben módosul, és lehetővé teszi a korábban lefoglalt WAN port hozzáadását a kapcsolóhoz, ezáltal megnyitva a 1-4. LAN portokat.
Még ha nem is kívánja használni az extra portot, a DD-WRT még annyi további lehetőséget kínál, hogy érdemes néhány extra lépést megtenni.
Az útválasztó előkészítése az életre kapcsolóként
Először vissza szeretné állítani az útválasztót (ha csak új firmware-t villant az útválasztóba, hagyja ki ezt a lépést). Az adott útválasztó újraindítási eljárásait követve vagy az úgynevezett "Peacock Method" ("Peacock módszer") néven, ahol harminc másodpercig lenyomva tartja a reset gombot, húzza ki az útválasztót és várjon 30 másodpercig, majd tartsa lenyomva a reset gombot dugja be újra, és tartsa lenyomva a többi gombot. Az útválasztó élettartama során számos változtatás történt, nagy és kicsi, ezért a legmegfelelőbb a gyári alapbeállításokat törölni, mielőtt átkapcsolná az útválasztót kapcsolóként.
Másodszor, a visszaállítás után meg kell változtatnunk az eszköz IP-címét a helyi hálózaton olyan címre, amely nem ütközik közvetlenül az új routerrel.Az otthoni útválasztó tipikus alapértelmezett IP-címe 192.168.1.1; ha bármikor vissza kell térnie az útválasztó felügyeleti paneljébe, a bekapcsolt kapcsoló, hogy ellenőrizze a dolgokat, vagy változtatásokat végezzen, valóban problémás lesz, ha az eszköz IP-címe ellentétes az új otthoni forgalomirányítóval. A legegyszerűbb módja ennek az, ha egy címet az aktuális útválasztó címhez közeli, de a címzett tartományon kívül, amelyet az útválasztó a DHCP kliensen keresztül rendel hozzá; egy jó választás ezután 192.168.1.2.
Miután az útválasztó újraindult (vagy újra villant), és új IP-címet kapott, itt az ideje, hogy kapcsolóként konfigurálják.
Basic Router a kapcsoló konfigurációhoz
Ha nem kíván (vagy nem kell) új firmware-t flash-eszközre kinyitnia a készülékre, hogy megnyissa ezt az extra portot, akkor ez az útmutató része: bemutatjuk, hogyan kell készlet-routert, a korábban említett WRT54-t sorozatban a Linksys, és átalakítani azt egy kapcsolót.
Csatlakoztassa a Wi-Fi routeret a hálózathoz egy LAN porton keresztül (tekintse meg a WAN portot annyira halottnak, hogy ettől a ponttól előre haladjon, hacsak a router újra vagy újra nem használja a hagyományos funkciót, eszköz, a kikötő hivatalosan visszavonul ezen a ponton). Nyissa meg az adminisztrációs vezérlőpultot egy csatlakoztatott számítógép böngészőjén keresztül. Mielőtt elkezdenénk, két dolog van: először is, bármit, amit nem kifejezetten utasítunk, hogy változtassunk, hagyjuk az alapértelmezett gyári alaphelyzetbe állítási beállítást, ahogyan megtalálja, és kettőt, módosítsa a beállításokat abban a sorrendben, amelyet egyes beállításokként felsorolunk nem módosítható bizonyos funkciók letiltása után.
Induláshoz navigáljunk Beállítás -> Alapbeállítás. Itt meg kell változtatni a következő dolgokat:
Local IP Address: [different than the primary router, e.g. 192.168.1.2]
Subnet Mask: [same as the primary router, e.g. 255.255.255.0]
DHCP Server: Disable
Mentse a "Beállítások mentése" gombbal, majd navigáljon Beállítás -> Speciális útválasztás:
Operating Mode: Router
Ez a különleges helyzet nagyon ellentmondásos. Az "Üzemmód" kapcsoló megmondja az eszköznek, hogy engedélyezze-e a hálózati címfordítás (NAT) funkciót. Mivel egy intelligens hálózati hardverdarabot viszonylag hülyeséggé tesszük, nem kell ezt a funkciót átállni az átjáró módról (NAT be) Router módba (NAT ki).
A következő állomásunk Vezeték nélküli -> Alapvető vezeték nélküli beállítások:
Wireless SSID Broadcast: Disable
Wireless Network Mode: Disabled
Miután letiltotta a vezeték nélküli hálózatot, újra meg fogunk csinálni valami ellentmondást. Navigáljon Vezeték nélküli -> Vezeték nélküli biztonság és állítsa be a következő paramétereket:
Security Mode: WPA2 Personal
WPA Algorithms: TKIP+AES
WPA Shared Key: [select some random string of letters, numbers, and symbols like JF#d$di!Hdgio890]
Most talán megkérdezed magad, hogy mi a Földön egy meglehetősen biztonságos Wi-Fi konfigurációt állítunk be egy Wi-Fi routeren, amelyet nem fogunk Wi-Fi csomópontként használni? Abban az esélyben, hogy valami furcsa történik, mondjuk egy áramszünet, amikor az útválasztó kapcsolja be és ki egy csomószor, és a Wi-Fi funkció aktiválódik, nem akarunk Wi- Fi csomópontot, és hozzáférést biztosít a hálózathoz. Míg az esélyei ezután nem léteznek, csak néhány másodperc szükséges a biztonsági intézkedés alkalmazására, tehát kevés oka van.
Mentse a módosításokat és navigáljon Biztonság -> Tűzfal.
Uncheck everything but Filter Multicast
Firewall Protect: Disable
Ezen a ponton mentheti újra a változtatásokat, áttekintheti az elvégzett változtatásokat annak biztosítására, hogy mindenki elakadjon, majd telepítse az "új" kapcsolót bárhová is.
Speciális útválasztó a konfiguráció váltására
Csatlakoztassa a Wi-Fi routeret a hálózathoz egy LAN porton keresztül (később átkapcsolhatja a vezetéket a WAN portra). Nyissa meg a felügyeleti központot a csatlakoztatott számítógép böngészőjén keresztül. Navigáljon a Beállítás -> Alapbeállítás lapot az induláshoz.
Az Alapbeállítás lapon győződjön meg róla, hogy a következő beállításokat módosította. A beállítás megváltozikők nem opcionális, és a Wi-Fi router kapcsolóvá kell válnia.
WAN Connection Type: Disabled
Local IP Address: [different than the primary router, e.g. 192.168.1.2]
Subnet Mask: [same as the primary router, e.g. 255.255.255.0]
DHCP Server: Disable
A DHCP-kiszolgáló letiltása mellett távolítsa el az összes DNSMasq mezőt a DHCP almenü aljáról.
Ha aktiválni szeretné az extra portot (és miért nem tenné), a WAN port részében:
Assign WAN Port to Switch [X]
Ezen a ponton az útválasztó kapcsoló lett, és hozzáférhet a WAN porthoz, így a LAN portok mind szabadok. Mivel már a vezérlőpulton vagyunk, de akár néhány opcionális kapcsolót is lefordíthatunk, amelyek tovább zárják le a kapcsolót, és megakadályozzák, hogy valami furcsa legyen. Az opcionális beállítások a menüben találhatók meg. Vegye figyelembe, hogy mentse el a beállításokat a mentés gombbal, mielőtt új lapra lépne.
Miközben még a Beállítás -> Alapbeállítás menüben módosítsa a következőket:
Gateway/Local DNS: [IP address of primary router, e.g. 192.168.1.1] NTP Client: Disable
A következő lépés az, hogy teljesen kikapcsolja a rádiót (ami nemcsak a Wi-Fi-t ölte meg, hanem ténylegesen kikapcsolta a fizikai rádiós chipet). Navigáljon Vezeték nélküli -> Speciális beállítások -> Rádióidő korlátozások:
Radio Scheduling: Enable
Select “Always Off”
A Wi-Fi rádió távozásakor nincs szükség biztonsági problémára, a fenti váltás teljesen kikapcsolja.
Alatt Szolgáltatások -> Szolgáltatások:
DNSMasq: Disable ttraff Daemon: Disable
Alatt Biztonság -> Tűzfal fülön, törölje a jelölést minden mezőbőlkivéve "Filter Multicast", amint a fenti képernyőképen látható, majd tiltsa le az SPI tűzfalat. Miután elkészült, mentse és lépjen be az Adminisztráció lapra. Alatt Adminisztráció -> Menedzsment:
Info Site Password Protection: Enable
Info Site MAC Masking: Disable
CRON: Disable
802.1x: Disable
Routing: Disable
Ezt az utolsó fordulót követve mentse el, majd alkalmazza a beállításokat. Az útválasztó máris stratégiai szempontból eléggé elakadt ahhoz, hogy nagyon megbízható kis kapcsoló legyen. Ideje az íróasztal vagy szórakoztató központ mögé helyezni, és egyszerűsíteni a kábelezést.