家庭无线网络怎么配置?如何组建一个完善的家庭无线wifi网络
(一)设备方面
1)路由器
买个千兆的有线路由器(不要无线一体的那种),要性能稍好一点,因为要用到一些像Qos、VLAN、ACL、MAC过滤、上网管理等网络管理功能,像SOHO级的或是中小企业入门级的都可以,但由于是家用,切忌不要选太大功耗的,发热也很麻烦,尽量选性能够用,发热低的,像D-Link,TP,艾泰、飞鱼星、磊科、Linksys、思科、UBNT、网件之类的,在600~1000都有不少可选择的。但一定要具备一定的网络管理功能方面,有些一两百的普通家用路由器,就没有一些相应的必要管理功能,这个具体要去设备官网看相关规格技术参数。
另外,如果你有网络基础,自己弄个低功耗主动散热的小软路由主机,装个ROS或pfsenes等路由系统,也是可以实现很多不错的功能,价格不高,性能也很不错,但前提是你要会弄才行。
2)交换机
买个全千兆的二层交换机,带一定网络管理功能,像带VLAN划分功能之类的,还有就是注意一下端口和协议支持方面,与路由器是否配套对接?一般来说,都是支持的,这方面可选的很多,自己上各大厂商平台网站都能找到,这方面的资料,太多太多了,就不多说了。
3)无线WiFi(无线AP)
买可以多SSID信号划分的吊顶式的无线AP(最少要能划分3个SSID信号以上),随着现在WiFi技术的发展,预算上如果能上802.11AC wave2就上,毕竟现在无线上网的设备越来越多了,满足未来三五年的使用还是够的,如果你仅是布两个WIFi点的话,多花点钱,还是值得的。当然如果布点很多的话,成本太高,那就另当别论了。另外,家庭方面,如果不是很大的豪宅很有钱,根本没必要上硬件AC,那玩意贵不说,还增加功耗,家用网络也不可能有专人维护,在满足使用的前提下,尽量简化和减少一些不必要节点,少个香炉少个鬼。现也有些厂商的无线AP可以通过自带的虚拟无线控制软件,来实现像AC那样,统一控制管理本地网络内其他同型号的无线AP的信号,实现同一SSID信号的覆盖,像优科的Ruckus Unleashed、Aruba的即时无线接入,还有Netgear现都有推出这方面的技术了。
最后,不管是路由器,还是交换机或无线AP,有时候要注意及时更新一下官方的固件,以防有不必要后门或漏洞问题。
(二)配置方面
在配置时,可参考我在知乎另一回答中的一个思路(见上图表),就是通过无线AP的SSID信号划分,交换机和路由器的VLAN划分接入,来实现不同的网段隔离连网,实现相应的网络的安全管理。这个,我在一些办公室和家庭搞过,效果不错。设置过程的细节,我就不一一多说了,就表中简单说说怎么实现安全管理的要点和思路。
3个不同的WiFi信号,是接入三个不同VLAN网段,每个VLAN网段,都是相互隔离的。 1)自己个人专用信号
SSID信号(001),接入到VLAN01,信号名称和密码设置好后,最好把它隐藏,一般人是搜不到(虽然,有些专用软件是可以搜到的,但没有谁那闲得无聊整这个),自己要连网时,输入WiFi名称和密码就可以连接上了。注意,密码一定要设置WPA2类型的,不要用WEP类型密码,密码最好稍为复杂一点,字母大小写 数字 特别符号,基本上一般人想破都很难,我以前玩破解时,碰到过这种密码,开了一个晚上的机,跑了N部密码字典,都破不了。
另外,把DHCP关闭,把自己要上网的电脑、笔记本、手机、摄像头、NAS设备等网卡的MAC地址设置MAC白名单绑定过滤,增加多一层安全性。毕竟是自已用,这样设置数量也不多,也不会太麻烦。
2)家人专用信号
SSID信号(002),接入到VLAN02,这个网段的信号,供家人使用,可以像第1)个那样,关闭DHCP,上网设备MAC地址绑定,增加安全性,但由于家人不是个都懂连接网络,也可以采用打开DHCP,让他们输入密码就能方便连网,并且叮嘱他们,密码最好让他们自己知道就行了,不能告诉外人,当客人来访要用无线网络的话,可以告诉他们下面第3)个来访客人专用信号的密码。如果觉得麻烦的话,你就自己帮家人输入密码,以后他们的设备就会自动连接,他们没网络基础的,也不知道去哪里找密码。
3)来访客人专用信号
看图表中权限设置,就能清楚理解,这个信号,只能在VLAN03网段上外网,而在本地网络中,与前两个本地网段,是完全隔离的,也就是说,前两个网段(VLAN01和VLAN02)在本地内部共享的资料,像NAS上的视频、图片、监控视频,是看不到的,防止个人资料外泄。
而且,这个网段,在路由器里,也可以通过流量控制,比如限制他们用迅雷BT下载之类的设置,或是看视频是,限制在多少流量,以避免不必要的带宽消耗,拖慢整个网速。
另外,密码最好能不定期更改一下,也可以在路由器,设置有限时长的验证码上网,比如设置12个小时或24个小时,过后就不能再上网了,然后把这些验证码给客人用,过了时效,他们也是连不上网的,一般这种方式,我之前都是公司或办公室的无线网络中采用。而家用的话,我个人还是倾向于不定期改一下密码,也不是很麻烦。为什么要这么做,我下面就会说到缘由。
最后,我不得不说一下,前几年手机上有一个很多人喜欢装的App,叫“万能WiFi密钥”,有一次,我同学的小孩之前来我这里,用我的WiFi网络,结果没过两天,我的网络就被别人蹭了,网速下降很明显,我进路由器一看主机数和MAC地址才知道,有3台不是自家的上网设备连接上网,本来这也没什么,我自己以前也蹭过别人的网络用,如果只是上上网也就算了,但其中有2台上网的流量非常大,卡得我上网都根本打不开,通过协议分析,原来有1台是在用迅雷BT下载文件,还有1台是在上网看电影。而且,我自己的电脑,为了方便和手机连接共享,也设置了共享分区,在本地网内,通过网络邻居是搜到(我当时用的是很便宜很普通的那种路由器,没设置多SSID信号和VLAN划分管理),我吓了一跳,马上改了信号和密码,重启路由,一切才变得舒畅了。
- 10-26吴稚晖晚年回忆,民国怪人,疯子
- 03-05公牛历险记英语句子摘抄:Simon,D5
- 04-29甲亢甲减的人生活中需注意什么?甲亢甲减患者能要孩子么
- 03-01之后13,后续,十三
- 01-07开州花仙沟旅游攻略一日游:探秘通往嫩恩桑措神仙池
- 05-12杭州自闭症儿童学校全托免费:璟云送教上门助力特殊孩子圆梦
- 03-27什么样的黑巧克力吃了可以减肥?这样吃黑巧克力不会胖
- 04-10lisa 疯马秀为什么引起争议?什么是疯马秀,疯马秀Lisa
- 04-13生活中我们干什么要排队?生活中最常见的排队蕴含着多少深层道理
- 03-20我是特种兵之火凤凰经典片段 我是特种兵之火凤凰第四集
- 10-07四川成都综合市场:曾经遍地捡钱的电子市场
- 11-19宝宝吃母乳吃着就睡着是为什么?宝宝吃母乳时为什么会睡着呢
- 02-20二年级看图写话的技巧和方法整理:二年级看图写话最强合集
- 01-17lec季后赛最新消息:这是C.E本季的最后一次上新
- 01-01baby有拍新剧吗?我的真朋友还未播完baby又接新剧
- 01-24自己剪斜刘海这才是正确的教程:自剪斜刘海教程自己剪发要小心
热门
推荐
- 1如何破解加密软件474
- 2酒店优秀员工的发言稿317
- 3单反镜头分类及作用是什么397
- 4关于今夜的散文156
- 5创业培训个人简历表怎么写383
- 6面部毛孔粗有黑头是什么原因207
- 7我爱你白杨树学生作文213
- 8矿工家属慰问信155