使用兩個 Router 的設定方式 – Guest Network
該兩個不同的SSID就代表了兩個獨立的部分。用回你原本的SSID連線,你就可以連線到你公司/家居的所有裝置(例如printer、server、電視、network media player等等)。如果連線到Guest Network的SSID的話,就只可以連線到互聯網,所有其他裝置都通通連不上。
有一點需要特別注意,雖然Guest Network不容易入侵你的網絡,但絕不代表你就可以不用密碼,或用超簡單的密碼。因為別人單單使用你的Router來連線互聯網,也可以進行犯罪活動的,例如散播病毒、散播流言、發動駭客攻擊、通過互聯網行騙等等,當警察通過你的IP查到你的地址的時候,你就會十分麻煩了。所以,Guest Network一樣要用最高級的加密法(WPA2+AES)和強密碼來保護。
Guest Network看來真是十分好用,但如果我們的Router本身不支援又如何辦呢?其實即使任何兩台家居Router,不用更改firmware就可以設定成Guest Network的了,設定方式更是非常的簡單。
MainRouter
WAN:按照你的寬頻服務來設定
LAN:192.168.0.1/255.255.255.0
DHCP Server:Enabled
WiFi SSID:Guest_Network
WiFi Security:WPA2+AES
WiFi Password:Abcd1234abcD
2ndRouter
WAN:DynamicIP/Automatic Configuration-DHCP(兩者是一樣意思的)
LAN:192.168.1.1/255.255.255.0
DHCP Server:Enabled
WiFi SSID:Home_Network
WiFi Security:WPA2+AES
WiFi Password:Defg9876defG
至於接線方面,MainRouter的WAN port就接到你的寬頻服務供應商。而2nd Router的WAN port就接到Main Router的其中一個LAN port。至於你公司/家居的所有電腦和裝置,都要連接到2nd Router的LANport。
要注意的是,Main Router的WiFi就是Guest Network(其實main router的LANport也是的),2nd Router的WiFi才是main WiFi。
整個2nd Router的網絡,才是你公司/家居的主要網絡。所有的Guest連線,就是連接到mainr outer的連線,都是在2nd router的外面的(WANside),所以他們是不能連線到你的2nd router裡面的(LANside)。
在坊間見到很多朋友都把Main Router設定為主要網絡,2nd Router設定為Guest Network。其實這是一個常見的錯誤,因為如果你沒有另外設定好firewall rules,2nd router連線的裝置是可以見到Main Router的所有裝置的,只要他們知道你Main Router的IP Range(private IP就那幾組,有多難估?)。其實讀者們可以自己試試,從2nd router(192.168.1.x)的裝置去Ping Main Router(192.168.0.x)的裝置,那都是可以成功的,而相反方向,卻是不行的(就是由192.168.0.x是Ping不通192.168.1.x的)。所以大家可以自行判斷,究竟把主要網絡接到MainRouter還是2ndRouter比較好。
如果有需要做port forwarding的朋友,2nd router的WAN就要設定為Fix IP。例如你開了pptp VPN server(192.168.1.10)要用port1723,其實只要把port 1723 forward兩次就可以了。第一次,先由main router把port 1723 forward到2nd router,再由2nd router把port1723 forward到pptpserver。
MainRouter
其他同上
Port Forwarding:port 1723 to 192.168.0.2
2ndRouter
WAN:
–Fix IP 192.168.0.2/255.255.255.0
–Gateway 192.168.0.1
–DNS按你的寬頻服務設定
其他同上
Port Forwarding:port 1723 to 192.168.1.10
最後,這個Guest Network的設定法,是不同於AP的。AP是用於擴大WiFi的接收範圍,Main Router和AP(2nd router)是屬於同一個網絡的。Guest Network卻是與擴大接收範圍完全無關的,大家別要混淆了。
而因為Guest Network 與接收範圍無關,所以亦沒有說兩個router要如何擺位的問題,兩者就算擺在一起也是可以的。但如果兩者WiFi接收範圍重疊的話,兩者就要盡量選分開的Channel,例如1&7、6&13、1&13,以免訊號互相干擾。
發佈留言