Само защото старият ви Wi-Fi рутер е заменен от по-нов модел, не означава, че трябва да се събира прах в килера. Прочетете, докато ви показваме как да направите стар и подхранван Wi-Fi маршрутизатор и да го превърнете в почтен мрежов комутатор (запазвайки $ 20 в процеса).
Изображение от mmgallan.
Wi-Fi технологията се е променила значително през последните десет години, но Ethernet-базираната мрежа се е променила много малко. По този начин маршрутизаторът за Wi-Fi с вътрешности от 2006 г. изостава значително зад текущата технология за маршрутизатори на Wi-Fi, но Ethernet мрежовият компонент на устройството е също толкова полезен, колкото и досега; освен потенциално само 100Mbs вместо 1000Mbs (което за 99% от домашните приложения е без значение), Ethernet е Ethernet.
Какво значи това за теб, за потребителя? Това означава, че макар старият ви маршрутизатор да не го хакне, защото вашето Wi-Fi устройство се нуждае от по-дълго време, устройството все още е превключвател на мрежата, който може да бъде напълно ремонтиран (и високо качество). Кога се нуждаете от мрежов комутатор? Всеки път, когато искате да споделяте Ethernet кабел между няколко устройства, се нуждаете от комутатор.
Например, да речем, че имате отделен Ethernet стенен жак зад вашия развлекателен център. За съжаление разполагате с четири устройства, които искате да свържете с локалната си мрежа чрез твърда линия, включително вашия интелигентен HDTV, DVR, Xbox и малка Raspberry Pi, която работи с XBMC.
Вместо да изразходвате 20-30 долара за закупуване на чисто нов комутатор с подобно качество на изграждане към вашия стар Wi-Fi рутер, това прави финансов смисъл (и е екологично чист) да инвестирате пет минути от времето си, като промените настройките на стария маршрутизатор от точка за достъп до Wi-Fi и инструмент за маршрутизиране в мрежов ключ - идеален за отпадане зад вашия развлекателен център, така че вашият DVR, Xbox и медиен център могат да споделят Ethernet връзка.
За този урок ще ви трябват няколко неща, които най-вероятно имате на ръка или са безплатни за изтегляне. За да следвате основната част на урока, ще ви е необходимо следното:
За усъвършенствания урок ще ви трябва всички тези неща, плюс:
Провеждаме експеримента с Wi-Fi маршрутизатор Linksys WRT54GL. Серията WRT54 е една от най-продаваните Wi-Fi маршрутизатори на всички времена и има шанс голям брой читатели да имат един (или повече) от тях, пълнени в килера. Дори и да нямате един от маршрутизаторите от серията WRT54, принципите, които очертаваме тук, се отнасят за всички маршрутизатори за Wi-Fi; докато панелът за администриране на маршрутизатора ви позволи да се направят необходимите промени, можете да го следвате заедно с нас.
Бързо бележка за разликата между основната и напредналите версии на този урок, преди да продължим. Вашият типичен маршрутизатор за Wi-Fi има 5 гнезда за Ethernet на гърба: 1 означен като "Интернет", "WAN" или негов вариант и предназначен за свързване към вашия DSL / кабелен модем и 4 етикети 1-4, предназначени за свързване на Ethernet устройства като компютри, принтери и конзоли за игри директно към Wi-Fi рутера.
Когато преобразувате маршрутизатор на Wi-Fi в комутатор, в повечето ситуации ще загубите два порта, тъй като портът "Интернет" не може да се използва като нормален порт за превключване и един от портовете за превключване става входният порт за Ethernet кабела свързване на комутатора към главната мрежа. Това означава, че позовавайки се на горната диаграма, ще загубите WAN порта и LAN порт 1, но запазете LAN портове 2, 3 и 4 за използване. Ако трябва да превключите само за 2-3 устройства, това може да е задоволително.
Обаче за тези от вас, които биха предпочели по-традиционна настройка на комутаторите, където има специален WAN порт и останалите пристанища са достъпни, ще трябва да мигате фърмуер на трета страна, като мощния DD-WRT, върху вашия устройство. По този начин маршрутизаторът се отваря до по-голяма степен на модификация и ви позволява да присвоите преди това резервния WAN порт на превключвателя, като по този начин отваряте LAN портове 1-4.
Дори ако не възнамерявате да използвате този допълнителен порт, DD-WRT ви предлага много повече опции, които струват още няколко стъпки.
Преди да се включим, за да изключите функцията за Wi-Fi и да възстановите устройството си като мрежов комутатор, има няколко важни подготвителни стъпки.
Първо, искате да нулирате маршрутизатора (ако просто сте минали нов фърмуер към маршрутизатора си, прескочете тази стъпка). След процедурата за нулиране за конкретния маршрутизатор или отидете с т.нар. "Метод на паун", в който държите бутона за нулиране в продължение на тридесет секунди, изключете маршрутизатора и изчакайте (докато държите бутона за нулиране) за тридесет секунди и след това го включете, докато отново държите бутона за почивка. През живота на маршрутизатора са направени различни промени, големи и малки, така че най-добре е да ги изтриете всички на фабричните настройки, преди да ремонтирате маршрутизатора като превключвател.
На второ място, след нулиране, трябва да променим IP адреса на устройството в локалната мрежа на адрес, който не е пряко в конфликт с новия рутер. Типичният IP адрес по подразбиране за домашен рутер е 192.168.1.1; ако някога се налага да се върнете в панела за администриране на комутатора на рутер, за да проверите нещата или да направите промени, ще бъде истинска караница, ако IP адресът на устройството е в конфликт с новия домашен рутер.Най-лесният начин да се справите с това е да присвоите адрес близо до действителния адрес на маршрутизатора, но извън обхвата на адресите, които вашият рутер ще назначи чрез DHCP клиента; един добър избор тогава е 192.168.1.2.
След като маршрутизаторът бъде нулиран (или презареден) и му е определен нов IP адрес, е време да го конфигурирате като превключвател.
Ако не искате да натискате (или да се налага) да натискате нов фърмуер върху устройството си, за да отворите този допълнителен порт, това е част от урока за вас: ще разгледаме как да се снабди с маршрутизатор за акции, споменатия по-рано WRT54 серия Linksys и го превърнете в ключ.
Закачете Wi-Fi рутера до мрежата през един от LAN портовете (помислете дали WAN портът е толкова мъртъв от тази точка напред, освен ако не започнете отново да използвате маршрутизатора в традиционната му функция или по-късно ще мига по-модерен фърмуер към устройство, пристанището официално се пенсионира в този момент). Отворете контролния панел за администриране чрез уеб браузър на свързан компютър. Преди да започнем, две неща: първо, всичко, което не сме изрично указано да промените, трябва да остане в настройката по подразбиране за нулиране на фабричните настройки, както го намерите, а две - да променим настройките в реда, в който ги изброяваме като някои настройки не може да бъде променена, след като определени функции са деактивирани.
За да започнете, нека да се придвижим към Настройка -> Основна настройка, Тук трябва да промените следните неща:
Местен IP адрес: [различен от основния маршрутизатор, напр. 192.168.1.2]
Маска на подмрежа: [същото като основния рутер, напр. 255.255.255.0]
DHCP сървър: Деактивиране
Запазете с бутона "Запазване на настройките" и след това отидете до Настройка -> Разширено маршрутизиране:
Режим на работа: Маршрутизатор
Тази особена настройка е много неинтуитивна. Превключването "Режим на работа" указва на устройството дали да активира функцията за преобразуване на мрежови адреси (NAT). Тъй като превръщаме умен елемент от мрежовия хардуер в сравнително тъп, нямаме нужда от тази функция, така че преминаваме от режима на Gateway (NAT) в режим Router (изключен NAT).
Нашата следваща спирка е Wireless -> Основни безжични настройки:
Безжично излъчване на SSID: Деактивиране
Режим безжична мрежа: Забранен
След като деактивираме безжичната връзка, пак ще направим нещо невъобразимо. Придвижете се до Безжична връзка -> Безжична защита и задайте следните параметри:
Режим на защита: WPA2 Personal
WPA Алгоритми: TKIP + AES
WPA Shared Key: [изберете произволен набор от букви, цифри и символи като JF # d $ di! Hdgio890]
Сега може да си зададете въпроса защо на Земята поставяме доста сигурна Wi-Fi конфигурация на Wi-Fi рутер, който няма да използваме като Wi-Fi възел? При изключителния случай, когато се случи нещо странно, например, прекъсване на захранването, когато маршрутизаторът включите и изключите няколко пъти и Wi-Fi функционалността е активирана, ние не искаме да работи Wi- Fi широко отворен и предоставящ неограничен достъп до вашата мрежа. Макар че шансовете за това са несъществуващи, отнема само няколко секунди, за да се приложи мярката за сигурност, така че няма причина да не го прави.
Запазете промените си и се придвижете до Сигурност -> Защитна стена.
Премахнете отметката от всичко, освен филтриране на мултикаст
Защита на защитната стена: Деактивиране
На този етап можете да запазите промените отново, да прегледате промените, които сте направили, за да се уверите, че всички са останали, и след това да внедрите своя "нов" ключ, където е необходимо.
За разширената конфигурация ще ви трябва копие на DD-WRT, инсталирано на вашия маршрутизатор. Въпреки че това е още няколко стъпки, това ви дава много повече контрол над процеса и освобождава допълнителен порт на устройството.
Закачете Wi-Fi рутера до мрежата през един от LAN портовете (по-късно можете да превключите кабела към порта WAN). Отворете контролния панел за администриране чрез уеб браузъра на свързания компютър. Придвижете се до Настройка -> Основна настройка за да започнете.
В раздела Basic Setup (Основна настройка) се уверете, че следните настройки са настроени. Настройката се променяне са по избор и се изисква да включите Wi-Fi рутера в превключвател.
Тип на WAN връзката: Забранен
Местен IP адрес: [различен от основния маршрутизатор, напр. 192.168.1.2]
Маска на подмрежа: [същото като основния рутер, напр. 255.255.255.0]
DHCP сървър: Деактивиране
В допълнение към деактивирането на DHCP сървъра, премахнете отметката от всички кутии на DNSMasq като в долната част на подменюто на DHCP.
Ако искате да активирате допълнителния порт (и защо не го използвате), в раздела WAN порт:
Задаване на WAN порт за превключване [X]
В този момент маршрутизаторът се превърна в ключ и имате достъп до WAN порт, така че всички LAN порта са свободни. Тъй като вече сме в контролния панел, можем и да обърнем няколко опционални превключватели, които допълнително блокират превключвателя и предотвратяват нещо странно. Опционалните настройки се подреждат от менюто, в което ги намирате. Не забравяйте да запазите настройките си с бутона за запазване, преди да преминете към нов раздел.
Докато сте все още вНастройка -> Основна настройка меню, променете следното:
Gateway / Local DNS: [IP адрес на основния рутер, напр. 192.168.1.1]
Клиент на NTP: Деактивиране
Следващата стъпка е напълно да изключите радиото (което не само убива Wi-Fi, но всъщност изключва физическия радио чип). Придвижете се доБезжична връзка -> Разширени настройки -> Ограничения на времето за радио:
Радиорегулиране: Активиране
Изберете "Винаги изключен"
Не е необходимо да създавате потенциален проблем със сигурността, като оставите Wi-Fi радиото, гореспоменатото превключване го изключва напълно.
при Услуги -> Услуги:
DNSMasq: Деактивиране
ttraff Daemon: Изключване
Под Сигурност -> Защитна стена , премахнете отметката от всяко полес изключение "Filter Multicast", както е показано на екранната снимка по-горе, след което изключете SPI защитната стена. След като завършите тук, запазете и преминете към раздела Администрация. приАдминистрация -> Управление:
Информация за защита на паролата на сайта: Активиране
Информационен сайт MAC masking: Disable
CRON: Деактивиране
802.1x: Деактивиране
Маршрутизиране: Деактивиране
След този последен кръг от ощипвания, запазете и след това приложите настройките си. Сега маршрутизаторът ви е бил стратегически обезглавен достатъчно, за да се превърне в много надежден малък ключ. Време е да го заредите зад бюрото или развлекателния център и да опростите кабела си.