Nastavenie hosťovskej wifi na digitalizačnom poli
Nastavenie hosťovskej wifi na digitalizačnom poli na základe základného nastavenia pomocou sprievodcu rýchlym spustením
1. Úvodná poznámka Ak poskytnete svojim hosťom prístup na internet, môžete zodpovedať za akékoľvek právne porušenia (napr. Autorské práva), ktorých sa vaši hostia dopustia podľa aktuálnej judikatúry! Cieľom tohto spracovania je popísať nastavenie hosťovskej siete WLAN na základe konfigurácie, ktorá je k dispozícii po spustení sprievodcu rýchlym spustením s aktivovanou sieťou WLAN. Uvedené položky ponuky môžu byť dostupné iba v zobrazení s úplným prístupom. Pretože obidve SSID, interná WLAN a hosťujúca WLAN, sa vysielajú na rovnakom rádiovom module, nastavenia rádiového modulu sú samozrejme identické a po uvedení do prevádzky sprievodcom rýchlym spustením vyzerajú takto: Vykonajú sa tu zmeny (napr. Prechod z 2,4 na 5 GHz), potom to tiež ovplyvní obidve vysielané SSID!
2. Vytvorenie SSid Pridajte ďalší VSS (Virtual Service Set) pod: Wireless LAN WLAN tab Bezdrôtové siete (VSS) s New (vss7-10 už existuje): 3
2. Vytvorenie SSID Otvorí sa konfiguračné menu s nastaveniami tohto SSID. Zadajte názov SSID a predzdieľaný kľúč! Zrušte tiež začiarknutie políčok Intra-cell Repeating (hostia nemôžu navzájom komunikovať) a U-APSD (predlžuje dobu chodu pre VoWLAN na určitých zariadeniach) a podľa toho nastavte bezpečnostný režim a režim WPA. Upozorňujeme, že pri šifrovaní WPA2 je šifra WPA nastavená na AES podľa normy, možnosť AES a TKIP je iba kompromisom a nie je podporovaná všetkými výrobcami. V tomto príklade bol maximálny možný počet klientov obmedzený na 10 a každému klientovi bola v smeroch odosielania a prijímania priradená iba maximálna rýchlosť 1 Mbit/s (brutto), aby sa zabránilo použitiu spojenia WAN jedným klientom. Tieto hodnoty je možné prispôsobiť vašim požiadavkám a okolnostiam. 4
2. Vytvorenie SSID Definícia je potom dokončená a ďalší SSID je k dispozícii ako virtuálne rozhranie vss7-11. 5
3. Konfigurácia IP adresy na vss7-11 V ďalšom kroku je (virtuálne rozhranie) vss7-11 hosťujúcej WLAN nakonfigurované s IP adresou a stav rozhrania je nastavený na nedôveryhodný. Kvôli tomuto stavu nie sú spočiatku povolené žiadne počiatočné dotazy z tohto rozhrania; toto je zodpovedajúcim spôsobom nakonfigurované neskôr v aplikácii Stateful Inspection Firewall (SIF). Menu: LAN Konfigurácia IP karty Rozhrania Otvorte konfiguračné menu tlačidlom Upraviť a priraďte IP adresu a masku siete, ako aj bezpečnostnú politiku: Po potvrdení pomocou OK je táto IP adresa teraz nakonfigurovaná pre rozhranie vss7-11 hosťujúcej WLAN digitalizačného poľa. . 6.
4. Nastavte a aktivujte server dhcp pre hosťujúci WLAN. V ďalšom kroku musí byť vytvorený fond DHCP, ktorý zodpovedá sieti rozhrania vss7-11 (v príklade zo siete 192.168.3.0/24). Menu: Local Services DHCP Server IP Pool Configuration karta Nové Dva servery DNS od spoločnosti Google sú tu určené ako servery DNS a sú príslušne distribuované prostredníctvom protokolu DHCP. Evtle tomu bráni. DNS útoky na pripojených klientov. Pokiaľ to nie je žiaduce, nechajte ho prázdne (DB sa distribuuje ako DNS) a vytvorte ďalšie pravidlo pre DNS pod bodom 5 (obdobne ako pre DHCP). Práve vytvorená oblasť je teraz priradená k rozhraniu na distribúciu adries a v prípade potreby sú definované ďalšie možnosti DHCP. V príklade je to časový server; je zadaný interný časový server digitalizačného poľa. 7.
4. Nastavte a aktivujte server dhcp pre hosťujúci WLAN Menu: Lokálne služby Záložka DHCP Server Konfigurácia DHCP Nové Po potvrdení pomocou OK je bazén k dispozícii! Pre krátkodobú deaktiváciu je tiež možné dočasne odstrániť rolu servera DHCP v rozhraní odstránením značky začiarknutia a potvrdením pomocou OK. 8.
5. Vytvorenie pravidiel brány firewall pre prístup na internet z hosťovského WiFi. Vzhľadom na štandardné správanie brány firewall pre kontrolu stavu a klasifikáciu verzie vss7-11 ako nedôveryhodnej (pozri bod 3) sú počiatočné dotazy prostredníctvom tohto rozhrania pôvodne zakázané a blokované. To sa musí ešte upraviť dvoma pravidlami. Ponuka: Karta Politika brány firewall Karta Pravidlá filtra IPv4 Nové Prvé povolené pravidlo je požiadavka DHCP od klientov tejto siete WLAN. Pretože hosťovská sieť WLAN by mala mať za normálnych okolností iba prístup na internet, v tomto príklade sa druhé pravidlo používa iba pre už preddefinovanú skupinu služieb Internet (zoskupenie najbežnejších služieb pre prístup na internet, ako sú http, https, POP3, IMAP, SMTP, ) povolené. 9
5. Vytvorenie pravidiel brány firewall pre prístup na internet z hosťovskej siete WLAN Tento krok je tiež ukončený príslušným potvrdením pomocou OK. Ak majú byť do skupiny internetových služieb pridané ďalšie služby, bude pravdepodobne potrebné ich definovať v službách firewall a pridať do skupiny Internetu. Pretože protokol IPv6 nebol na vss7-11 aktivovaný, v príslušných častiach nie je potrebné nič konfigurovať. Po teste by sa mala vykonaná konfigurácia uložiť ako zabezpečená proti zavedeniu: 10