Как создать открытый беспроводной наряду с частным беспроводным?

Прежде всего, я бы настоятельно рекомендовал использовать шифрование WPA2, а не WEP. WEP легко взломать с помощью потребительского оборудования и инструментов. WPA2 намного безопаснее.

Для настройки расширенной конфигурации на вашем маршрутизаторе будет полезно иметь прошивку маршрутизатора, например, DD-WRT или Tomato . Если ваш маршрутизатор не поддерживается ни одним из этих дистрибутивов, возможно, было бы неплохо получить маршрутизатор, который есть.

Чтобы справиться со своими гостями, вы должны настроить QoS (качество обслуживания) на своем маршрутизаторе. Чтобы ограничить количество гостей, а не вас самих, вам необходимо знать MAC-адреса всех беспроводных адаптеров вашего компьютера. Если вы не знаете, как найти MAC-адрес, в Интернете есть инструкции, как это сделать.

Настройка QoS будет отличаться в зависимости от прошивки вашего роутера. Найдите раздел, помеченный как QoS, качество обслуживания, расстановка приоритетов или что-то в этом роде. Включите QoS, затем добавьте правила, чтобы дать MAC-адресам каждого из ваших компьютеров самый высокий приоритет для всех портов / служб. Затем добавьте правило, устанавливающее весь остальной трафик на более низкий уровень приоритета. Вам придется немного осмотреться в интерфейсе конфигурации, но вы сможете либо ограничить их до определенного значения общей пропускной способности, либо до определенной максимальной скорости вверх / вниз по кбит / с.

Это должно решить проблему определения приоритетов скорости в вашей сети. Если вы хотите иметь полностью отдельное соединение для ваших гостей с вашими персональными компьютерами, DD-WRT поддерживает несколько виртуальных беспроводных сетей, работающих от одного маршрутизатора, хотя эта функция работает только на некоторых маршрутизаторах, поэтому проверьте, если вы покупаете новый маршрутизатор. Это позволило бы вам полностью настроить частную и общедоступную беспроводную сеть. Затем вы можете применить QoS только к публичной сети.

С точки зрения расширения беспроводного сигнала, посмотрите, улучшает ли сигнал перемещение вашего маршрутизатора относительно стен и других препятствий. Смена канала также может помочь, особенно если есть помехи от других сетей WiFi. Наконец, если вам нужен второй маршрутизатор, чтобы покрыть все, посмотрите на поиск маршрутизатора, который поддерживает WDS . WDS создает сетчатую сеть между несколькими маршрутизаторами, между которыми клиенты могут легко перемещаться. Это сделает намного более плавным перемещение между двумя маршрутизаторами. Это требует наличия двух маршрутизаторов одного производителя с совместимыми чипсетами. Подробности доступны для DD-WRT и Помидор .

Один из вариантов, который вы, возможно, захотите рассмотреть, - это установка направленной антенны или двух в потолке, направленном вниз, вместо использования всенаправленной антенны. Вы можете приобрести различные внешние антенны с шириной луча, скажем, 90 градусов. Вы можете поместить это в верхнем углу вашего заведения, указывая вниз и обратно туда, где вы хотите освещение.

Это похоже на то, как наставить шину на точку беспроводного доступа, чтобы она не могла «видеть» людей, которых нет в вашем бизнесе. Это также может повысить производительность за счет увеличения сигнала внутри вашего предприятия (та же энергия радиосвязи концентрируется в меньшем пространстве, увеличивается проникновение через стены и уменьшается помехи от окружающих компаний, которые могут иметь беспроводные сети, беспроводные телефоны или другие устройства на одном и том же частоты.

Люди в соседних предприятиях получат слабый сигнал, если вообще получат какой-либо сигнал.

Вы также можете попробовать установить вторую точку доступа в столовой и отключить питание обеих беспроводных точек доступа. Это также уменьшит зону покрытия.

Эти методы могут уменьшить или устранить количество «кражи» вашего беспроводного соединения без необходимости регулярно менять сетевой пароль. Однако, если у вас странная зона покрытия, может потребоваться несколько точек доступа и антенн.

Так что теперь, когда вы уверены, что его используют только люди в вашем бизнесе, вы можете справиться с использованием формирования или качества обслуживания, чтобы ограничить степень воздействия, которое они оказывают на критически важные для вашего бизнеса сетевые сервисы, как упоминалось здесь другими людьми. Помните, что вы должны не только ограничивать входящую пропускную способность, но и исходящую. Я часто обнаруживал, что когда производительность сети действительно ухудшается, это происходит из-за того, что кто-то насыщает исходящую полосу пропускания (обычно небольшую часть входящей) общим доступом к файлам, вирусом или червем.

Одной вещью, которую вы можете рассмотреть, является получение другого сетевого подключения для клиентов. Службам вашей кредитной карты, возможно, не нужна такая большая пропускная способность, но вы действительно хотите, чтобы они работали независимо от того, кто-то делится файлами или нет. Таким образом, недорогая линия для этого, а затем еще одна независимая линия, которой клиенты могут поделиться.

Если вы хотите получить определенный контроль и безопасность в отношении того, кто использует ваше соединение, вам нужна какая-либо форма системы доступа к билетам. Это легко настроить, и замечательные люди на http://www.worldspot.net предоставят вам бесплатный аккаунт для этого при условии, что вы предлагаете свою точку доступа бесплатно.

Используйте это вместе с маршрутизатором, на котором выполняется прошивка dd-wrt с chillispot, и у вас есть полностью управляемая, управляемая общедоступная система Wi-Fi с настраиваемой начальной страницей, и (что очень важно) вы можете быть уверены, что люди, использующие ваш сервис, нажмут, чтобы согласиться с вашими условиями и Условия использования, прежде чем продолжить.

Ваша текущая установка слаба с точки зрения безопасности. Если вы разрешите своим гостям доступ к вашей сети, они могут взломать ваш маршрутизатор и конфигурацию. Мой совет - создать отдельную гостевую сеть. Также WEP является слабым типом безопасности. Это очень легко взломать .

Я советую вам следовать этому руководству, которое посвящено настройке отдельной гостевой сети с помощью Tomato, прошивки маршрутизатора с открытым исходным кодом.

Вы также можете посмотреть на переключение каналов, это улучшит качество вашего беспроводного сигнала.

Наличие нескольких точек доступа в одной области, как правило, плохая идея. Я ненавижу продолжать подключаться к общедоступному узлу со слабым сигналом, потому что частный маршрутизатор где-то на потолке глушит сигнал - просто чтобы сказать вам, что мои 2 доллара ушли в обмен на кофе и какой-то плохой WiFi. И да, после того, как соединение установлено, это соединение вашего соседа / вашей другой частной сети.

наши сотрудники также используют эту связь, и это SLOOOOWW

Добавьте правило формирования трафика. Я не знаю, какое программное обеспечение вам доступно, но 1) большинство корпоративных брандмауэров, таких как Kerio, могут 2) Linux может делать 3) Cisco может делать 4) Клоны Cisco могут делать: просто создайте 2 VLAN, отдав приоритет первым ,

Кроме того, мы получаем только 1-2 бара (наш из 5) сигнала, когда мы находимся в режиме ожидания, пока маршрутизатор находится в офисе сзади

В стенах есть провода, провода шумят. Получите больше dbi с лучшей антенной. Кроме того ... некоторые устройства Wi-Fi очень зависят от направления передачи сигнала с низким энергопотреблением: как только вы получаете сигнал 5 тактов, не имеет значения, как вы ориентируете свой ноутбук, получается 1 такт? Поверни ноутбук на 90 градусов, не получил ни одного.

Вам нужен беспроводной маршрутизатор, который поддерживает несколько SSID. Если маршрутизатор поддерживает несколько SSID, то он обычно поддерживает возможность сделать один частный и один общедоступным, а также ограничить пропускную способность и т. Д. Соответственно. Обратите внимание, что это не то же самое, что несколько «физических точек доступа», но представляет несколько «входов» через одну точку доступа.

Маршрутизаторы бизнес-класса и SOHO могут использовать эту функцию. Компания, на которую я работал, подписалась на DSL и получила маршрутизатор Netopia, который способен на это.

Many high-end home routers offer guest accounts with bandwidth control, but again, you're looking at having all your guests use the same login and password.

One solution that might appeal to you is "authentication via receipt", where your customers have a simple, randomly-generated password on their receipt that is good for a predetermined length of time. I've experienced this as a customer in a coffee shop, and the cashier simply asked if I wanted wifi. I answered "yes", and she punched (I think) one extra button in the checkout process. Your guest access changes constantly, but you don't have to handle the changes. Your customer has the added security of having their own login, defeating FireSheep. A 5-minute search turned up a couple of providers - just look on "authentication via receipt" and similar phrases and I'm sure you'll find others. Any company offering this product should be willing to either install it for you or walk you through it. It seems tailor-made for your situation. Your neighbors will be out of luck.

I second the recommendation to upgrade your security to WPA2 - if WEP is what's protecting your commercial access as well, someone sitting in your parking lot for an hour or so with a laptop can crack it and steal customer credit card information.

As for range, several earlier answers made good suggestions about moving the router around. If those don't work, and if you have an older router, I'd buy a new one that can handle WPA2, guest accounts, and a wireless N connection on two frequencies (dual band). That's usually shown on the box as "802.11 a/b/g/n", with "dual band" indicated as well. Some of the newer ones might have "ac" as well, but that's not important at this point. The site smallnetbuilder.com reviews routers for distance and functionality, and is a useful reference in general. That, plus reading reviews at NewEgg and Amazon will give you an idea of what routers are getting the job done.