3

Я работаю в ресторане, и у нас есть собственное подключение к интернету со скоростью 10 Мбит / с. Высокая скорость предназначена для наших серверов и кредитных карт телефонной линии. Недавно мы решили открыть беспроводную связь для клиентов, которые посещают нас. Тем не менее, другие соседние магазины продолжают воровать наше соединение, и это задерживает соединение наших серверов. Несмотря на то, что мы WEP используем беспроводное соединение, потому что мы ресторан, мы должны выдать пароль клиентам, чтобы они использовали наше бесплатное соединение WiFi.

Меня беспокоит то, что соседние магазины узнают пароль и снова украдут наше соединение. Дополнительная информация: наши сотрудники также используют это соединение, и это SLOOOOWW ~ Plus, мы получаем только 1-2 бара (наш из 5) сигнала, когда мы находимся на линии, когда маршрутизатор находится в офисе в задней части. (Около 20 ~ 40 футов с 6-7 стенами /2-3 комнатами). В первый день, когда я создал WEP, скорость составляет 4-5 Мб (протестировано с http://www.speakeasy.net/speedtest/), но через 2 месяца он падает до 1-2 Мбит /с. Иногда это было даже ниже 1 Мбит /с. Поэтому я хочу два доступа к сети на одной линии обслуживания.

Вот что я сделал:

  1. Установите пароль WEP. Нет, я не хочу менять пароль каждый день ~
  2. Я создал пароль, чтобы посторонние не могли получить доступ к информации о нашем маршрутизаторе. Но я чувствую, что это недостаточно безопасно, когда более 20 новых незнакомцев знают наш WEP ежедневно.

Вот что я хочу знать (или сделать):

  1. Создайте 2 доступа по одной служебной линии. Может понадобиться 2 роутера (?)
  2. Увеличьте дальность связи. Модификации маршрутизатора приветствуются, но, пожалуйста, с ЯСНО шаг за шагом или демонстрацией видео.
  3. Ограничить пропускную способность для "гостевой" (около 20% от максимальной скорости) и максимальной "частной" пропускной способности

Чего я хочу добиться от этого:

  1. Я хочу создать одно соединение для гостей, чтобы они могли просматривать интернет во время своего визита. Мне все равно, если наш сосед украдет наше соединение, пока у нас все еще есть наше ОСНОВНОЕ соединение для личного использования и использования сервера.
  2. Ограниченное использование для гостя
  3. Увеличьте диапазон (и скорость, если это возможно) для нашего гостя и личного использования (модификации приветствуются)

Дайте мне знать, если вам нужна дополнительная информация.

7 ответов7

4

Прежде всего, я бы настоятельно рекомендовал использовать шифрование WPA2, а не WEP. WEP легко взломать с помощью потребительского оборудования и инструментов. WPA2 намного безопаснее.

Для настройки расширенной конфигурации на вашем маршрутизаторе будет полезно иметь встроенное ПО маршрутизатора, например DD-WRT или Tomato. Если ваш маршрутизатор не поддерживается ни одним из этих дистрибутивов, возможно, было бы неплохо получить маршрутизатор, который есть.

Чтобы справиться со своими гостями, вы должны настроить QoS (качество обслуживания) на своем маршрутизаторе. Чтобы ограничить количество гостей, а не вас самих, вам необходимо знать MAC-адреса всех беспроводных адаптеров вашего компьютера. Если вы не знаете, как найти MAC-адрес, в Интернете есть инструкции, как это сделать.

Настройка QoS будет отличаться в зависимости от прошивки вашего роутера. Найдите раздел, помеченный как QoS, качество обслуживания, расстановка приоритетов или что-то в этом роде. Включите QoS, затем добавьте правила, чтобы дать MAC-адресам каждого из ваших компьютеров самый высокий приоритет для всех портов / служб. Затем добавьте правило, устанавливающее весь остальной трафик на более низкий уровень приоритета. Вам придется немного осмотреться в интерфейсе конфигурации, но вы сможете либо ограничить их до определенного значения общей пропускной способности, либо до определенной максимальной скорости вверх / вниз по кбит / с.

Это должно решить проблему определения приоритетов скорости в вашей сети. Если вы хотите иметь отдельное соединение для ваших гостей с вашими персональными компьютерами, DD-WRT поддерживает несколько виртуальных беспроводных сетей, работающих от одного маршрутизатора, хотя эта функция работает только на некоторых маршрутизаторах, поэтому проверьте, если вы покупаете новый маршрутизатор. Это позволило бы вам полностью настроить частную и общедоступную беспроводную сеть. Затем вы можете применить QoS только к публичной сети.

С точки зрения расширения беспроводного сигнала, посмотрите, улучшает ли сигнал перемещение вашего маршрутизатора относительно стен и других препятствий. Смена канала также может помочь, особенно если есть помехи от других сетей WiFi. Наконец, если вам нужен второй маршрутизатор, чтобы покрыть все, посмотрите на поиск маршрутизатора, который поддерживает WDS. WDS создает сетчатую сеть между несколькими маршрутизаторами, между которыми клиенты могут легко перемещаться. Это сделает намного более плавным перемещение между двумя маршрутизаторами. Это требует наличия двух маршрутизаторов одного производителя с совместимыми чипсетами. Подробности доступны для DD-WRT и Помидор.

2

Один из вариантов, который вы, возможно, захотите рассмотреть, - это установка направленной антенны или двух в потолке, направленном вниз, вместо использования всенаправленной антенны. Вы можете приобрести различные внешние антенны с шириной луча, скажем, 90 градусов. Вы можете поместить это в верхнем углу вашего заведения, указывая вниз и обратно туда, где вы хотите освещение.

Это похоже на то, как наставить шину на точку беспроводного доступа, чтобы она не могла "видеть" людей, которых нет в вашем бизнесе. Это также может повысить производительность за счет увеличения сигнала внутри вашего предприятия (та же энергия радиосвязи концентрируется в меньшем пространстве, увеличивается проникновение через стены и уменьшается помехи от окружающих компаний, которые могут иметь беспроводные сети, беспроводные телефоны или другие устройства на одном и том же частоты.

Люди в соседних предприятиях получат слабый сигнал, если вообще получат какой-либо сигнал.

Вы также можете попробовать установить вторую точку доступа в столовой и отключить питание обеих беспроводных точек доступа. Это также уменьшит зону покрытия.

Эти методы могут уменьшить или исключить количество "кражи" вашего беспроводного соединения без необходимости регулярно менять сетевой пароль. Однако, если у вас странная зона покрытия, может потребоваться несколько точек доступа и антенн.

Так что теперь, когда вы уверены, что его используют только люди в вашем бизнесе, вы можете справиться с использованием формирования или качества обслуживания, чтобы ограничить степень воздействия, которое они оказывают на критически важные для вашего бизнеса сетевые сервисы, как упоминалось здесь другими людьми. Помните, что вы должны не только ограничивать входящую пропускную способность, но и исходящую. Я часто обнаруживал, что когда производительность сети действительно ухудшается, это происходит из-за того, что кто-то насыщает исходящую полосу пропускания (обычно небольшую часть входящей) общим доступом к файлам, вирусом или червем.

Одной вещью, которую вы можете рассмотреть, является получение другого сетевого подключения для клиентов. Службам вашей кредитной карты, возможно, не нужна такая большая пропускная способность, но вы действительно хотите, чтобы они работали независимо от того, кто-то делится файлами или нет. Таким образом, недорогая линия для этого, а затем еще одна независимая линия, которой клиенты могут поделиться.

1

Если вы хотите получить определенный контроль и безопасность в отношении того, кто использует ваше соединение, вам нужна какая-либо форма системы доступа к билетам. Это легко настроить, и замечательные люди на http://www.worldspot.net предоставят вам бесплатный аккаунт для этого при условии, что вы предлагаете свою точку доступа бесплатно.

Используйте это вместе с маршрутизатором, на котором выполняется прошивка dd-wrt с chillispot, и у вас есть полностью управляемая, управляемая общедоступная система Wi-Fi с настраиваемой начальной страницей, и (что очень важно) вы можете быть уверены, что люди, использующие ваш сервис, нажмут, чтобы принять ваши условия и Условия использования, прежде чем продолжить.

0

Ваша текущая установка слаба с точки зрения безопасности. Если вы разрешите своим гостям доступ к вашей сети, они смогут взломать ваш маршрутизатор и конфигурацию. Мой совет - создать отдельную гостевую сеть. Также WEP является слабым типом безопасности. Это очень легко взломать.

Я советую вам следовать этому руководству, которое посвящено настройке отдельной гостевой сети с помощью Tomato, прошивки маршрутизатора с открытым исходным кодом.

Вы также можете посмотреть на переключение каналов, это улучшит качество вашего беспроводного сигнала.

0

Наличие нескольких точек доступа в одной области, как правило, плохая идея. Я ненавижу продолжать подключаться к общедоступному узлу со слабым сигналом, потому что частный маршрутизатор где-то на потолке глушит сигнал - просто чтобы сказать вам, что мои 2 доллара ушли в обмен на кофе и какой-то плохой WiFi. И да, после того, как соединение установлено, это соединение вашего соседа / вашей другой частной сети.

наши сотрудники также используют эту связь, и это SLOOOOWW

Добавьте правило формирования трафика. Я не знаю, какое программное обеспечение вам доступно, но 1) большинство корпоративных брандмауэров, таких как Kerio, могут 2) Linux может делать 3) Cisco может делать 4) Клоны Cisco могут делать: просто создайте 2 VLAN, отдав приоритет первым ,

Кроме того, мы получаем только 1-2 бара (наш из 5) сигнала, когда мы находимся в режиме ожидания, пока маршрутизатор находится в офисе в задней части.

В стенах есть провода, провода шумят. Получите больше dbi с лучшей антенной. Кроме того ... некоторые устройства Wi-Fi очень зависят от направления передачи сигнала с низким энергопотреблением: как только вы получаете сигнал 5 тактов, не имеет значения, как вы ориентируете свой ноутбук, получается 1 такт? Поверни ноутбук на 90 градусов, не получил ни одного.

0

Многие высокопроизводительные домашние маршрутизаторы предлагают гостевые учетные записи с контролем пропускной способности, но, опять же, вы ожидаете, чтобы все ваши гости использовали один и тот же логин и пароль.

Одним из решений, которое может вам понравиться, является "аутентификация через квитанцию", когда ваши клиенты имеют простой, случайно сгенерированный пароль на квитанции, который годен в течение заданного периода времени. Я испытал это как клиент в кафе, и кассир просто спросил, хочу ли я Wi-Fi. Я ответил "да", и она нажала (я думаю) одну дополнительную кнопку в процессе оформления заказа. Ваш гостевой доступ постоянно меняется, но вам не нужно обрабатывать изменения. Ваш клиент имеет дополнительную безопасность, имея собственный логин, побеждая FireSheep. 5-минутный поиск обнаружил пару провайдеров - просто посмотрите на "аутентификация через квитанцию" и подобные фразы, и я уверен, что вы найдете других. Любая компания, предлагающая этот продукт, должна быть готова либо установить его для вас, либо провести через него. Кажется, специально для вашей ситуации. Вашим соседям не повезет.

Во-вторых, я рекомендую обновить вашу безопасность до WPA2 - если WEP защищает и ваш коммерческий доступ, то кто-то, сидящий на вашей парковке около часа с ноутбуком, может взломать его и украсть информацию о кредитной карте клиента.

Что касается диапазона, несколько более ранних ответов сделали хорошие предложения о перемещении маршрутизатора. Если они не работают, и если у вас есть старый маршрутизатор, я бы купил новый, который может обрабатывать WPA2, гостевые учетные записи и беспроводное N-соединение на двух частотах (двухдиапазонный). Обычно на коробке это обозначается как «802.11 a/b/g/n», а также "двухдиапазонный". Некоторые из более новых также могут иметь "ac", но это не важно в данный момент. Сайт smallnetbuilder.com рассматривает маршрутизаторы на предмет расстояния и функциональности и является полезным справочным материалом в целом. Это, а также чтение обзоров в NewEgg и Amazon даст вам представление о том, какие маршрутизаторы выполняют свою работу.

0

Вам нужен беспроводной маршрутизатор, который поддерживает несколько SSID. Если маршрутизатор поддерживает несколько SSID, то он обычно поддерживает возможность сделать один частный и один общедоступным, а также ограничить пропускную способность и т.д. Соответственно. Обратите внимание, что это не то же самое, что несколько "физических точек доступа", но представляет несколько "входов" через одну точку доступа.

Маршрутизаторы бизнес-класса и SOHO могут использовать эту функцию. Компания, на которую я работал, подписалась на DSL и получила маршрутизатор Netopia, который способен на это.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .