如何建设家庭无线网络(如何组建一个完善的家庭无线wifi网络)
(一)设备方面
1)路由器
买个千兆的有线路由器(不要无线一体的那种),要性能稍好一点,因为要用到一些像Qos、VLAN、ACL、MAC过滤、上网管理等网络管理功能,像SOHO级的或是中小企业入门级的都可以,但由于是家用,切忌不要选太大功耗的,发热也很麻烦,尽量选性能够用,发热低的,像D-Link,TP,艾泰、飞鱼星、磊科、Linksys、思科、UBNT、网件之类的,在600~1000都有不少可选择的。但一定要具备一定的网络管理功能方面,有些一两百的普通家用路由器,就没有一些相应的必要管理功能,这个具体要去设备官网看相关规格技术参数。
另外,如果你有网络基础,自己弄个低功耗主动散热的小软路由主机,装个ROS或pfsenes等路由系统,也是可以实现很多不错的功能,价格不高,性能也很不错,但前提是你要会弄才行。
2)交换机
买个全千兆的二层交换机,带一定网络管理功能,像带VLAN划分功能之类的,还有就是注意一下端口和协议支持方面,与路由器是否配套对接?一般来说,都是支持的,这方面可选的很多,自己上各大厂商平台网站都能找到,这方面的资料,太多太多了,就不多说了。
3)无线WiFi(无线AP)
买可以多SSID信号划分的吊顶式的无线AP(最少要能划分3个SSID信号以上),随着现在WiFi技术的发展,预算上如果能上802.11AC wave2就上,毕竟现在无线上网的设备越来越多了,满足未来三五年的使用还是够的,如果你仅是布两个WIFi点的话,多花点钱,还是值得的。当然如果布点很多的话,成本太高,那就另当别论了。另外,家庭方面,如果不是很大的豪宅很有钱,根本没必要上硬件AC,那玩意贵不说,还增加功耗,家用网络也不可能有专人维护,在满足使用的前提下,尽量简化和减少一些不必要节点,少个香炉少个鬼。现也有些厂商的无线AP可以通过自带的虚拟无线控制软件,来实现像AC那样,统一控制管理本地网络内其他同型号的无线AP的信号,实现同一SSID信号的覆盖,像优科的Ruckus Unleashed、Aruba的即时无线接入,还有Netgear现都有推出这方面的技术了。
最后,不管是路由器,还是交换机或无线AP,有时候要注意及时更新一下官方的固件,以防有不必要后门或漏洞问题。
(二)配置方面
在配置时,可参考我在知乎另一回答中的一个思路(见上图表),就是通过无线AP的SSID信号划分,交换机和路由器的VLAN划分接入,来实现不同的网段隔离连网,实现相应的网络的安全管理。这个,我在一些办公室和家庭搞过,效果不错。设置过程的细节,我就不一一多说了,就表中简单说说怎么实现安全管理的要点和思路。
3个不同的WiFi信号,是接入三个不同VLAN网段,每个VLAN网段,都是相互隔离的。 1)自己个人专用信号
SSID信号(001),接入到VLAN01,信号名称和密码设置好后,最好把它隐藏,一般人是搜不到(虽然,有些专用软件是可以搜到的,但没有谁那闲得无聊整这个),自己要连网时,输入WiFi名称和密码就可以连接上了。注意,密码一定要设置WPA2类型的,不要用WEP类型密码,密码最好稍为复杂一点,字母大小写 数字 特别符号,基本上一般人想破都很难,我以前玩破解时,碰到过这种密码,开了一个晚上的机,跑了N部密码字典,都破不了。
另外,把DHCP关闭,把自己要上网的电脑、笔记本、手机、摄像头、NAS设备等网卡的MAC地址设置MAC白名单绑定过滤,增加多一层安全性。毕竟是自已用,这样设置数量也不多,也不会太麻烦。
2)家人专用信号
SSID信号(002),接入到VLAN02,这个网段的信号,供家人使用,可以像第1)个那样,关闭DHCP,上网设备MAC地址绑定,增加安全性,但由于家人不是个都懂连接网络,也可以采用打开DHCP,让他们输入密码就能方便连网,并且叮嘱他们,密码最好让他们自己知道就行了,不能告诉外人,当客人来访要用无线网络的话,可以告诉他们下面第3)个来访客人专用信号的密码。如果觉得麻烦的话,你就自己帮家人输入密码,以后他们的设备就会自动连接,他们没网络基础的,也不知道去哪里找密码。
3)来访客人专用信号
看图表中权限设置,就能清楚理解,这个信号,只能在VLAN03网段上外网,而在本地网络中,与前两个本地网段,是完全隔离的,也就是说,前两个网段(VLAN01和VLAN02)在本地内部共享的资料,像NAS上的视频、图片、监控视频,是看不到的,防止个人资料外泄。
而且,这个网段,在路由器里,也可以通过流量控制,比如限制他们用迅雷BT下载之类的设置,或是看视频是,限制在多少流量,以避免不必要的带宽消耗,拖慢整个网速。
另外,密码最好能不定期更改一下,也可以在路由器,设置有限时长的验证码上网,比如设置12个小时或24个小时,过后就不能再上网了,然后把这些验证码给客人用,过了时效,他们也是连不上网的,一般这种方式,我之前都是公司或办公室的无线网络中采用。而家用的话,我个人还是倾向于不定期改一下密码,也不是很麻烦。为什么要这么做,我下面就会说到缘由。
最后,我不得不说一下,前几年手机上有一个很多人喜欢装的App,叫“万能WiFi密钥”,有一次,我同学的小孩之前来我这里,用我的WiFi网络,结果没过两天,我的网络就被别人蹭了,网速下降很明显,我进路由器一看主机数和MAC地址才知道,有3台不是自家的上网设备连接上网,本来这也没什么,我自己以前也蹭过别人的网络用,如果只是上上网也就算了,但其中有2台上网的流量非常大,卡得我上网都根本打不开,通过协议分析,原来有1台是在用迅雷BT下载文件,还有1台是在上网看电影。而且,我自己的电脑,为了方便和手机连接共享,也设置了共享分区,在本地网内,通过网络邻居是搜到(我当时用的是很便宜很普通的那种路由器,没设置多SSID信号和VLAN划分管理),我吓了一跳,马上改了信号和密码,重启路由,一切才变得舒畅了。
,免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com