Wie erstellt man ein offenes WLAN zusammen mit einem privaten WLAN?

7208
Sam Tessa

Ich arbeite in einem Restaurant und wir haben unsere eigene 10 Mbps-Internetverbindung. Die hohe Geschwindigkeit ist für unsere Server und unsere Kreditkarten-Telefonleitung bestimmt. Wir haben uns kürzlich entschlossen, das WLAN für Kunden zu öffnen, die uns besuchen. Andere Nachbargeschäfte stehlen jedoch ständig unsere Verbindung und die Verbindung unserer Server wird beeinträchtigt. Obwohl wir unsere WLAN-Verbindung WEP nutzen, müssen wir, da wir ein Restaurant sind, das Passwort an die Kunden weitergeben, damit sie unsere kostenlose WLAN-Verbindung nutzen können.

Meine Sorge ist, es ist nur eine Frage der Zeit, bis unsere Nachbarn das Passwort kennen und unsere Verbindung wieder stehlen. Weitere Informationen: Unsere Mitarbeiter nutzen diese Verbindung auch und es ist SLOOOOWW ~ Plus. Wir erhalten nur 1-2 Takte (unser 5) Signal, wenn wir uns im Voraus aufhalten, während sich der Router im Büro in der Rückseite befindet. (Etwa 20 bis 40 m entfernt mit ca. 6-7 Wänden / 2-3 Zimmern) Am ersten Tag habe ich ein WEP erstellt, die Geschwindigkeit liegt bei 4-5 MB (getestet mit http://www.speakeasy.net/speedtest/ ), aber nach 2 Monaten sinkt sie auf 1-2mbps. Manchmal waren es sogar weniger als 1 MBit / s. Ich möchte also zwei Netzwerkzugänge auf einer Dienstleitung.

Folgendes habe ich getan:

  1. Richten Sie das Kennwort WEP ein. Nein, ich möchte das Passwort nicht jeden Tag zurücksetzen
  2. Ich habe ein Passwort erstellt, damit Außenstehende nicht auf unsere Router-Informationen zugreifen können. Aber ich denke, das ist nicht sicher genug, wenn täglich mehr als 20 neue Fremde unser WEP kennen.

Das möchte ich wissen (oder tun):

  1. Erstellen Sie zwei Zugriffe auf einer Servicezeile. Möglicherweise 2 Router (?)
  2. Erhöhen Sie den Bereich bis zur Verbindung. Router-Modifikationen sind willkommen, aber bitte mit einer CLEARLY-Schritt-für-Schritt- oder Videodemonstration.
  3. Beschränken Sie die Bandbreite für "guest" (etwa 20% der maximalen Geschwindigkeit) und die maximale "private" Bandbreite

Was ich damit erreichen möchte:

  1. Ich möchte eine Verbindung für Gäste herstellen, damit sie während ihres Besuchs im Internet surfen können. Es ist mir egal, ob unser Nachbar unsere Verbindung stiehlt, solange wir noch unsere MAIN-Verbindung für den persönlichen Gebrauch und den Server haben.
  2. Eingeschränkte Nutzung für Gäste
  3. Erhöhen Sie die Reichweite (und die Geschwindigkeit, wenn möglich) für unsere Gäste und für den persönlichen Gebrauch (Änderungen sind willkommen)

Lassen Sie mich wissen, wenn Sie weitere Informationen benötigen.

3

7 Antworten auf die Frage

4
nhinkle

Zuallererst würde ich die Verwendung der WPA2-Verschlüsselung empfehlen, nicht WEP. WEP lässt sich leicht mit Consumer-Hardware und -Tools knacken. WPA2 ist viel sicherer.

Um die erweiterte Konfiguration Ihres Routers einzurichten, ist es hilfreich, Router-Firmware wie DD-WRT oder Tomato zu verwenden . Wenn Ihr Router nicht von einem dieser Distributoren unterstützt wird, ist es möglicherweise eine gute Idee, einen Router zu erhalten.

Um mit Ihren Bandbreiten umgehen zu können, sollten Sie QoS (Quality of Service) auf Ihrem Router einrichten. Um nur Ihre Gäste und nicht sich selbst einzuschränken, müssen Sie die MAC-Adressen aller Wireless-Adapter Ihres Computers kennen. Wenn Sie nicht wissen, wie Sie die MAC-Adresse finden, finden Sie im Internet Anweisungen dazu.

Die Konfiguration von QoS hängt von der Firmware Ihres Routers ab. Suchen Sie nach einem Abschnitt, der entweder QoS, Quality of Service, Priorisierung oder etwas Ähnliches enthält. Aktivieren Sie QoS und fügen Sie Regeln hinzu, um den MAC-Adressen aller Computer die höchste Priorität für alle Ports / Dienste zu geben. Fügen Sie dann eine Regel hinzu, die den gesamten anderen Verkehr auf eine niedrigere Prioritätsstufe setzt. Sie müssen sich in der Konfigurationsoberfläche umsehen, aber Sie sollten in der Lage sein, sie entweder auf einen bestimmten Prozentsatz der Gesamtbandbreite oder auf eine bestimmte Kbps-Geschwindigkeit für Auf / Ab zu begrenzen.

Dies sollte sich mit dem Problem der Prioritätsgeschwindigkeit in Ihrem Netzwerk befassen. Wenn Sie für Ihre Gäste eine vollständig getrennte Verbindung zu Ihren PCs benötigen, unterstützt DD-WRT mehrere virtuelle drahtlose Netzwerke, die von einem einzigen Router aus ausgeführt werden. Diese Funktion ist jedoch nur für einige Router verfügbar. Dadurch können Sie ein privates und ein öffentliches WLAN-Netzwerk vollständig getrennt voneinander einrichten. Sie können QoS dann nur auf das öffentliche Netzwerk anwenden.

Wenn Sie das Funksignal verlängern möchten, prüfen Sie, ob die Position Ihres Routers relativ zu Wänden und anderen Hindernissen das Signal verbessert. Das Ändern des Kanals kann auch hilfreich sein, insbesondere wenn andere WLAN-Netzwerke gestört werden. Wenn Sie einen zweiten Router benötigen, um alles abzudecken, suchen Sie nach einem Router, der WDS unterstützt . WDS erstellt ein vermaschtes Netzwerk zwischen mehreren Routern, zwischen denen Clients nahtlos wechseln können. Dadurch wird es viel ruhiger, sich zwischen den beiden Routern hin und her zu bewegen. Dazu müssen zwei Router desselben Herstellers mit kompatiblen Chipsätzen vorhanden sein. Details sind für DD-WRT und Tomate verfügbar .

2
Sean Reifschneider

Eine Option, die Sie in Betracht ziehen sollten, ist die Installation einer oder mehrerer Richtantennen in der Decke, die nach unten zeigen, anstatt eine Rundstrahlantenne zu verwenden. Es gibt alle möglichen Arten von externen Antennen, die eine Strahlbreite von beispielsweise 90 Grad haben. Sie könnten dies in die obere Ecke Ihres Hauses legen und nach unten zeigen, wohin Sie möchten.

Dies ist so, als würden Blinder auf den drahtlosen Zugangspunkt gesetzt, sodass er Personen, die nicht in Ihrem Unternehmen sind, nicht "sehen" kann. Es kann auch die Leistung verbessern, indem das Signal in Ihrem Unternehmen erhöht wird (die gleiche Funkenergie konzentriert sich auf einen kleineren Raum, erhöht die Durchdringung von Wänden und verringert die Interferenzen von umliegenden Unternehmen, in denen möglicherweise drahtlose Netzwerke, schnurlose Telefone oder andere Geräte vorhanden sind) Frequenzen.

Menschen in benachbarten Unternehmen erhalten ein schwaches Signal, wenn sie überhaupt ein Signal erhalten.

Sie können auch versuchen, einen zweiten Zugangspunkt im Esszimmer zu installieren und die beiden WLAN-Zugangspunkte herunterzufahren. Dadurch wird auch der Abdeckungsbereich reduziert.

Diese Techniken können möglicherweise das Ausmaß des "Diebstahls" Ihres drahtlosen Netzwerks reduzieren oder beseitigen, ohne dass Sie das Netzwerkkennwort regelmäßig ändern müssen. Wenn Sie jedoch einen ungewöhnlich geformten Abdeckungsbereich haben, sind möglicherweise mehrere APs und Antennen erforderlich.

Da Sie nun sicher sind, dass nur Personen in Ihrem Unternehmen damit arbeiten, können Sie mit der Verwendung von Shaping oder Quality of Service umgehen, um die Auswirkungen, die sie auf Ihre geschäftskritischen Netzwerkdienste haben, zu begrenzen. Denken Sie daran, dass Sie nicht nur die eingehende Bandbreite einschränken müssen, sondern auch die ausgehende Bandbreite. Ich habe oft herausgefunden, dass die Netzwerkleistung, wenn die Netzwerkleistung wirklich schlecht wird, auf die ausgehende Bandbreite (normalerweise einen kleinen Bruchteil der eingehenden) mit Dateifreigabe oder einem Virus oder Wurm zurückzuführen ist.

Eine Sache, die Sie in Betracht ziehen sollten, ist, eine weitere Netzwerkverbindung für Kunden zu erhalten. Ihre Kreditkartendienste benötigen zwar nicht so viel Bandbreite, aber Sie möchten wirklich, dass sie funktionieren, unabhängig davon, ob jemand Dateien gemeinsam nutzt oder nicht. Also eine kostengünstige Linie dafür und dann eine weitere Linie, die unabhängig ist und die die Kunden teilen können.

1
Linker3000

Wenn Sie ein gewisses Maß an Kontrolle und Sicherheit darüber wünschen, wer Ihre Verbindung verwendet, benötigen Sie ein Ticket-Ticket-System. Dies ist einfach einzurichten und die wunderbaren Leute auf http://www.worldspot.net geben Ihnen hierfür einen kostenlosen Account, sofern Sie Ihren Hotspot kostenlos anbieten.

Verwenden Sie dies in Verbindung mit einem Router, auf dem die dd-wrt-Firmware mit Chillispot ausgeführt wird, und Sie verfügen über ein vollständig verwaltetes, kontrolliertes öffentliches WLAN-System mit einer anpassbaren Startseite und (sehr wichtig) können Sie sicherstellen, dass die Benutzer Ihres Dienstes klicken, um Ihre Bedingungen und Bestimmungen zu akzeptieren Nutzungsbedingungen vor dem Fortfahren.

0
Duijf

Ihr derzeitiges Setup ist schwach in Bezug auf die Sicherheit. Wenn Sie Ihren Gästen Zugriff auf Ihr Netzwerk erlauben, können sie sich in Ihren Router und die Konfiguration einhacken. Mein Rat ist, ein separates Gastnetzwerk aufzubauen. Auch WEP ist eine schwache Art von Sicherheit. Es ist sehr leicht zu brechen .

Ich empfehle Ihnen, diese Anleitung zu befolgen, in der Sie ein separates Gastnetzwerk mit Tomato, einer Open-Source-Router-Firmware, einrichten.

Möglicherweise möchten Sie auch die Kanalumschaltung untersuchen . Dadurch wird die Qualität Ihres drahtlosen Signals verbessert.

Sag mir, was kann in einem öffentlichen Café gehackt werden? würde zwei Biere für Barista bestellen und den Koch in Rechnung stellen? Stellen Sie sich vor: Sie kommen nach Hause und Ihr Zugangspunkt wird durch einen beschädigten 48-Port-Switch ersetzt. Wenn Sie sich für den falschen Port entscheiden, wird Ihr ISP das Kabel durchtrennen, oder Sie erhalten 90% Paketverlust. Mit diesem Switch werden ARPs, DHCPs und andere Daten gesendet, die nur ein ganzes Segment Ihres ISP-Netzwerks blockieren weil Sie einige fortgeschrittene Internet-Dienste haben, bedient also 500kb / Stunde Verkehr. kagali-san vor 13 Jahren 0
@mhambra, was? nhinkle vor 13 Jahren 0
@mhambra Bitte klären Sie Ihre Aussage. Duijf vor 13 Jahren 0
0
kagali-san

Mehrere Zugangspunkte in einem Bereich zu haben, ist im Allgemeinen eine schlechte Idee. Ich hasse es, mich weiterhin mit einem schwachen Signal-Node zu verbinden, da ein privater Router irgendwo an der Decke das Signal stört. Und ja, nachdem die Verbindung hergestellt wurde, handelt es sich um die Verbindung Ihres Nachbarn / Ihr anderes privates Netzwerk.

Auch unsere Mitarbeiter nutzen diese Verbindung und es ist SLOOOOWW

Fügen Sie eine Traffic-Shaping-Regel hinzu. Ich weiß nicht, welche Software für Sie verfügbar ist, aber 1) die meisten firmeneigenen Firewalls wie Kerio können 2) Linux kann 3) Cisco kann 4) Cisco-Klone können: Machen Sie einfach 2 VLANs, geben Sie zuerst eine Priorität .

Außerdem erhalten wir nur 1-2 Takte (unser von 5) Signal, wenn wir uns im Voraus aufhalten, während sich der Router im Büro im hinteren Bereich befindet

Wände haben Drähte, Drähte machen Geräusche. Mit einer besseren Antenne mehr DBI gewinnen. Außerdem ... einige WLAN-Geräte sind sehr stark von der Signalrichtung des Signals mit niedrigem Stromverbrauch abhängig: Sobald Sie ein Signal mit 5 Takten haben, spielt es keine Rolle, wie Sie Ihren Laptop ausrichten, und Sie erhalten 1 Bar? dreh den laptop um 90 grad, hab keine.

0
LawrenceC

Sie benötigen einen WLAN-Router, der mehrere SSIDs unterstützt. Wenn der Router mehrere SSIDs unterstützt, unterstützt er normalerweise die Möglichkeit, eine private und eine öffentliche öffentlich zu machen und die Bandbreite usw. entsprechend zu begrenzen. Beachten Sie, dass dies nicht dasselbe wie mehrere "physische Zugangspunkte" ist, sondern mehrere "Anmeldungen" über einen einzigen Zugangspunkt.

SOHO- / Business-Class-Router sind diese, die diese Funktion möglicherweise haben. Eine Firma, für die ich früher gearbeitet habe, hat DSL abonniert und einen Netopia-Router bekommen, der dazu in der Lage ist.

0
Eclectic

Viele High-End-Heimrouter bieten Gastkonten mit Bandbreitenkontrolle, aber Sie möchten auch, dass alle Ihre Gäste dasselbe Login und Passwort verwenden.

Eine Lösung, die Sie ansprechen könnte, ist die "Authentifizierung über Quittung", bei der Ihre Kunden ein einfaches, nach dem Zufallsprinzip generiertes Kennwort auf der Quittung erhalten, das für eine bestimmte Zeitdauer gültig ist. Ich habe das als Kunde in einem Café erlebt und der Kassierer fragte einfach, ob ich WLAN wollte. Ich antwortete "Ja" und sie drückte (glaube ich) einen zusätzlichen Knopf in der Kaufabwicklung. Ihr Gastzugriff ändert sich ständig, Sie müssen jedoch nicht mit den Änderungen umgehen. Ihr Kunde hat die zusätzliche Sicherheit, über ein eigenes Login zu verfügen, das FireSheep überwindet. Bei einer 5-minütigen Suche wurden einige Anbieter gefunden - schauen Sie einfach unter "Authentifizierung über Quittung" und ähnlichen Sätzen nach und ich bin mir sicher, dass Sie andere finden werden. Jedes Unternehmen, das dieses Produkt anbietet, sollte bereit sein, es entweder für Sie zu installieren oder Sie durchzugehen. Es scheint auf Ihre Situation zugeschnitten zu sein. Ihre Nachbarn werden kein Glück haben.

Ich möchte die Empfehlung empfehlen, Ihre Sicherheit auf WPA2 zu erhöhen. Wenn WEP auch Ihren geschäftlichen Zugang schützt, kann jemand, der sich etwa eine Stunde auf Ihrem Parkplatz mit einem Laptop aufhält, diesen knacken und Kreditkarteninformationen von Kunden stehlen.

Was die Reichweite angeht, haben einige frühere Antworten gute Vorschläge zum Bewegen des Routers gemacht. Wenn diese nicht funktionieren, und wenn Sie einen älteren Router haben, würde ich einen neuen Router kaufen, der WPA2, Gastkonten und eine drahtlose N-Verbindung auf zwei Frequenzen (Dualband) verarbeiten kann. In der Regel wird dies auf der Box als "802.11 a / b / g / n" angezeigt, wobei auch "Dualband" angezeigt wird. Einige der neueren haben möglicherweise auch "ac", aber das ist an dieser Stelle nicht wichtig. Die Website smallnetbuilder.com überprüft Router auf Entfernung und Funktionalität und ist im Allgemeinen eine nützliche Referenz. Durch das Lesen von Rezensionen bei NewEgg und Amazon erhalten Sie eine Vorstellung davon, welche Router die Arbeit erledigen.

Verwandte Probleme