Как создать открытую беспроводную сеть вместе с частной беспроводной сетью?

Я работаю в ресторане, и у нас есть собственное скоростное интернет-соединение на скорости 10 Мбит / с. Высокая скорость предназначена для наших серверов и телефонной линии кредитной карты. Недавно мы решили открыть беспроводной доступ к клиентам, которые посещают нас. Однако другие соседние магазины продолжают красть наше соединение, и это отстает от нашего подключения к серверам. Хотя мы WEP наше беспроводное соединение, потому что мы являемся рестораном, мы должны предоставить пароль для клиентов, чтобы они использовали наше бесплатное WiFi-соединение.

Моя забота – это всего лишь вопрос времени, пока наш соседний магазин не узнает пароль и снова украдет наше соединение. Дополнительная информация: наши сотрудники также используют это соединение, и это SLOOOOWW ~ Plus, мы получаем только 1-2 бара (нашего из 5) сигнала, когда мы являемся авансом, в то время как маршрутизатор находится в офисе сзади. (Около 20 ~ 40 футов с около 6-7 стен / 2-3 комнаты). В первый день, когда я создал WEP, скорость составляет 4-5 мб (проверена с помощью http://www.speakeasy.net/speedtest/ ), но Через 2 месяца он опускается до 1-2 Мбит / с. Иногда это было даже ниже 1 Мбит / с. Поэтому я хочу два доступа к сети на одной линии обслуживания.

  • Машина Windows 7 делает маршрутизатор отключенным ВСЕМИ беспроводными соединениями
  • Имеет ли смысл поддерживать разные SSID для беспроводных сетей 2,4 ГГц и 5 ГГц?
  • Беспроводной передатчик WLAN для настольного компьютера?
  • Какие маршрутизаторы вы предпочитаете для DD-WRT или OpenWRT?
  • Как проверить стандарт беспроводной сети Wi-Fi
  • Прерывистый «сброс соединения» проблема просмотра веб-сайтов дома
  • Вот что я сделал:

    1. Настройте пароль WEP. Нет, я не хочу каждый раз переустанавливать пароль ~
    2. Я создаю пароль, поэтому посторонние не могут получить доступ к нашей информации о маршрутизаторе. Но я чувствую, что это недостаточно безопасно, когда более 20 новых незнакомцев знают наш WEP ежедневно.

    Это то, что я хочу знать (или делать):

    1. Создайте 2 доступа по одной линии обслуживания. Может понадобиться 2 маршрутизатора (?)
    2. Увеличьте диапазон до соединения. Модификации маршрутизатора приветствуются, но, пожалуйста, используйте ОЧИСТИТЬ шаг за шагом или демонстрацию видео.
    3. Ограничить полосу пропускания для «гостя» (около 20% максимальной скорости) и максимальной «частной» полосы пропускания

    Что я хочу сделать из этого:

    1. Я хочу создать одно соединение для гостей, чтобы они могли путешествовать по Интернету во время своего визита. Меня не волнует, если наш сосед украдет наше соединение, пока у нас все еще есть наше ГЛАВНОЕ соединение для личного и серверного использования.
    2. Ограниченное использование для гостей
    3. Увеличьте диапазон (и, если возможно, скорость) для наших гостей и личных обычаев (изменения приветствуются)

    Дайте мне знать, если вам нужна дополнительная информация.

  • Расширение диапазона WiFi - что мне нужно и в какой конфигурации?
  • Как подключить Wi-Fi-маршрутизатор к маршрутизатору кабельного модема?
  • Как отключить доступ в Интернет ночью на маршрутизаторе?
  • Есть ли программа для изучения интернет-использования для каждого компьютера в сети?
  • Добавить статический вход ARP в маршрутизатор Verizon AC1750
  • Можно ли подключить беспроводной маршрутизатор к другой точке доступа?
  • 7 Solutions collect form web for “Как создать открытую беспроводную сеть вместе с частной беспроводной сетью?”

    Прежде всего, я бы настоятельно рекомендовал использовать шифрование WPA2, а не WEP. WEP легко взламывается потребительским оборудованием и инструментами. WPA2 намного безопаснее.

    Чтобы настроить расширенную конфигурацию на вашем маршрутизаторе, будет полезно иметь прошивку маршрутизатора, такую ​​как DD-WRT или Tomato . Если ваш маршрутизатор не поддерживается одним из этих дистрибутивов, может быть хорошей идеей получить маршрутизатор.

    Чтобы справиться с вашими пользователями, использующими пропускную способность, вам необходимо настроить QoS (качество обслуживания) на вашем маршрутизаторе. Чтобы ограничивать ваших гостей, а не вас самих, вам нужно знать MAC-адреса всех беспроводных адаптеров ваших компьютеров. Если вы не знаете, как найти MAC-адрес, в Интернете есть инструкции, как это сделать.

    Настройка QoS будет отличаться в зависимости от прошивки вашего маршрутизатора. Найдите раздел с меткой QoS, Quality of Service, Prioritization или что-то в этом роде. Включите QoS, затем добавьте правила, чтобы обеспечить максимальный приоритет MAC-адресов каждого вашего компьютера для всех портов / служб. Затем добавьте правило, устанавливающее весь другой трафик на уровень более низкого приоритета. Вам нужно будет немного оглядеться в интерфейсе конфигурации, но вы должны быть в состоянии либо ограничить их определенным преимуществом общей пропускной способности, либо максимальной скоростью вверх / вниз.

    Это должно касаться проблемы определения приоритетности скорости в вашей сети. Если вы хотите иметь полностью отдельное соединение для своих гостей с ваших персональных компьютеров, DD-WRT поддерживает несколько виртуальных беспроводных сетей, работающих с одного маршрутизатора, хотя эта функция работает только на некоторых маршрутизаторах, поэтому проверьте, покупаете ли вы новый маршрутизатор. Это позволит вам полностью настроить частную и общественную беспроводную сеть отдельно от друг друга. Затем вы можете применить QoS только к общедоступной сети.

    Что касается расширения беспроводного сигнала, см., Если перемещение позиции вашего маршрутизатора относительно стен и других препятствий улучшает сигнал. Изменение канала также может помочь, особенно если есть помехи от других сетей Wi-Fi. Наконец, если вы должны получить второй маршрутизатор для покрытия всего, посмотрите на поиск маршрутизатора, который поддерживает WDS . WDS создает сетчатую сеть между несколькими маршрутизаторами, которые клиенты могут беспрепятственно перемещать. Это сделает его более плавным перемещение вперед и назад между двумя маршрутизаторами. Для этого требуется наличие двух маршрутизаторов одного производителя с совместимыми наборами микросхем. Подробная информация доступна для DD-WRT и Tomato .

    Одним из вариантов, который вы, возможно, захотите рассмотреть, является установка направленной антенны или двух в потолке, направленной вниз, вместо использования всенаправленной антенны. Есть всевозможные внешние антенны, которые вы можете получить с шириной луча, скажем, на 90 градусов. Вы можете положить это в верхний угол своего заведения, указывая вниз и обратно туда, где вы хотите охвата.

    Это походит на то, чтобы вставить точки доступа в точку беспроводного доступа, чтобы они не могли «видеть» людей, которых нет в вашем бизнесе. Он также может улучшить производительность за счет увеличения сигнала в вашем бизнесе (одна и та же радиоресурс сконцентрирована на меньшем пространстве, увеличивает проникновение через стены и уменьшает помехи от окружающих предприятий, которые могут иметь беспроводные сети, беспроводные телефоны или другие устройства на одном и том же частоты.

    Люди в соседних предприятиях получат слабый сигнал, если вообще получат сигнал.

    Вы также можете попробовать установить вторую точку доступа в столовой и отключить питание обеих беспроводных точек доступа. Это также уменьшит зону покрытия.

    Эти методы могут сократить или устранить количество «кражи» вашей беспроводной сети, которая продолжается, не требуя регулярного изменения сетевого пароля. Однако, если у вас есть странная зона покрытия, это может потребовать несколько точек доступа и антенн.

    Итак, теперь, когда вы уверены, что это только люди в вашем бизнесе, используя это, вы можете иметь дело с использованием формирования или качества обслуживания, чтобы ограничить объем воздействия, который они оказывают на ваши критически важные сетевые сервисы, как упомянуто другими людьми здесь. Помните, что вам необходимо не только ограничить входящую пропускную способность, но и исходящую. Я часто обнаружил, что, когда производительность сети действительно ухудшается, это происходит из-за того, что кто-то насыщает исходящую полосу пропускания (обычно небольшую часть входящей) с совместным использованием файлов или вирусом или червем.

    Одна вещь, которую вы, возможно, захотите рассмотреть, – это получение другого сетевого подключения для клиентов. Вашим услугам кредитных карт может не понадобиться такая большая пропускная способность, но вы действительно хотите, чтобы они работали независимо от того, кто-то делает обмен файлами или нет. Так недорогая линия для этого, а затем еще одна линия, которая независима, что клиенты могут делиться.

    Если вам нужна определенная степень контроля и защиты от того, кто использует ваше соединение, вам необходимо иметь систему бронирования билетов в форме. Это легко настроить, и замечательные люди на http://www.worldspot.net предоставят вам бесплатную учетную запись, если вы предлагаете свою горячую точку бесплатно.

    Используйте это совместно с маршрутизатором, работающим с прошивкой dd-wrt с chillispot, и у вас есть полностью управляемая, контролируемая публичная Wi-Fi-система с настраиваемой начальной страницей и (очень важно), что вы можете гарантировать, что люди, использующие ваш сервис, будут соглашаться на ваши условия и Условия использования перед продолжением.

    Наличие нескольких точек доступа в одной области – это, как правило, плохая идея. Ненавижу поддерживать связь со слабым сигнальным общественным узлом, из-за частного маршрутизатора где-то на потолке, забивающего сигнал – просто чтобы сказать вам, что мои 2 доллара вышли в обмен на кофе и плохой Wi-Fi. И да, после установления связи, это соединение вашего соседа / ваша другая частная сеть.

    Наши сотрудники также используют это соединение, и это SLOOOOWW

    Добавьте правило формирования трафика. Я не знаю, какое программное обеспечение доступно вам, но 1) большинство корпоративных брандмауэров, таких как Kerio, могут делать 2) Linux может сделать 3) Cisco может сделать 4) Клоны Cisco могут делать: просто сделать 2 VLAN, дать приоритет первым ,

    Кроме того, мы получаем только 1-2 бара (наш из 5) сигнала, когда мы находимся в авангарде, пока маршрутизатор находится в офисе в задней части

    Стены имеют провода, провода создают шум. Получите больше dbi с лучшей антенной. Кроме того, некоторые устройства Wi-Fi очень сильно зависят от направления сбоя сигнала низкой мощности: как только у вас есть сигнал в 5 бар, не имеет значения, как вы ориентируете свой ноутбук, получили 1 бар? Поверните ноутбук на 90 градусов, не получили.

    Ваша текущая настройка слаба в условиях безопасности. Если вы позволите своим гостям получить доступ к вашей сети, они могут взломать себя в ваш маршрутизатор и настроить. Мой совет – создать отдельную гостевую сеть. Также WEP является слабым типом безопасности. Это очень легко взломать .

    Я советую вам следовать этому руководству , а именно о настройке отдельной гостевой сети с программным обеспечением маршрутизатора с открытым исходным кодом Tomato .

    Вы также можете захотеть взглянуть на переключение каналов , это улучшит качество вашего беспроводного сигнала.

    Вам нужен беспроводной маршрутизатор, поддерживающий несколько SSID. Если маршрутизатор поддерживает несколько SSID, он обычно поддерживает возможность создания одного частного и одного публичного доступа, а также ограничение пропускной способности и т. Д. Соответственно. Обратите внимание, что это не то же самое, что несколько «физических точек доступа», но представляет собой несколько «логинов» через единую точку доступа.

    Маршрутизаторы SOHO / бизнес-класса – это те, которые могут иметь такую ​​функцию. Компания, с которой я работал, подписалась на DSL и получила маршрутизатор Netopia, способный на это.

    Многие высокопроизводительные домашние маршрутизаторы предлагают гостевые учетные записи с контролем пропускной способности, но опять же, вы смотрите на то, чтобы все ваши гости использовали один и тот же логин и пароль.

    Одним из решений, которое может понравиться вам, является «аутентификация через квитанцию», где у ваших клиентов есть простой, случайно сгенерированный пароль на их квитанции, который хорош в течение заданного периода времени. Я испытал это как клиент в кафе, и кассир просто спросил, не хочу ли я wifi. Я ответил «да», и она нажала (я думаю) одну дополнительную кнопку в процессе оформления заказа. Ваш гостевой доступ меняется постоянно, но вам не нужно обрабатывать изменения. У вашего клиента есть дополнительная безопасность, когда у вас есть свой логин, который побеждает FireSheep. 5-минутный поиск привлек пару провайдеров – просто посмотрите «аутентификацию через квитанцию» и похожие фразы, и я уверен, что вы найдете других. Любая компания, предлагающая этот продукт, должна быть готова либо установить его для вас, либо пройти через него. Кажется, это специально для вашей ситуации. Вашим соседям не повезет.

    Во-вторых, рекомендую обновить вашу безопасность до WPA2 – если WEP – это то, что защищает ваш коммерческий доступ, кто-то, сидящий на вашей стоянке в течение часа или около того с ноутбуком, может взломать его и украсть информацию о кредитной карте клиента.

    Что касается диапазона, несколько предыдущих ответов сделали хорошие предложения о перемещении маршрутизатора. Если они не работают, и если у вас старый маршрутизатор, я бы купил новый, который может обрабатывать WPA2, гостевые учетные записи и беспроводное соединение N на двух частотах (двухдиапазонный). Это обычно отображается на коробке как «802.11 a / b / g / n», а также указана «двойная полоса». Некоторые из более новых могут иметь «ac» также, но это не важно на данный момент. Сайт smallnetbuilder.com рассматривает маршрутизаторы для расстояния и функциональности, и это полезная ссылка в целом. Это, а также чтение отзывов в NewEgg и Amazon даст вам представление о том, какие маршрутизаторы выполняют свою работу.

    Давайте будем гением компьютера.