Como criar um wireless aberto junto com o wireless privado?

3

Estou trabalhando em um restaurante e temos nossa própria conexão de Internet de velocidade de 10 Mbps. A alta velocidade é destinada aos nossos servidores e linha telefônica de cartão de crédito. Recentemente, decidimos abrir a rede sem fio para clientes que nos visitam. No entanto, outras lojas vizinhas continuam roubando nossa conexão e atrasam a conexão de nossos servidores. Mesmo que nós WEP nossa conexão sem fio, porque somos um restaurante, temos que dar a senha para os clientes para eles usarem a nossa conexão Wi-Fi gratuita.

Minha preocupação é que é apenas uma questão de tempo até que nossas lojas vizinhas saibam a senha e roubem nossa conexão novamente. Informações adicionais: nossos funcionários também usam essa conexão e ela é SLOOOOWW ~ Plus, só recebemos 1-2 barras (nossas de 5) de sinal quando estamos adiantados enquanto o roteador está localizado no escritório na parte de trás. (Cerca de 20 ~ 40 pés de distância, com cerca de 6-7 paredes / 2-3 quartos) O primeiro dia que eu criei um WEP, a velocidade é de 4-5mbs (testado com link ), mas depois de 2 meses cai para 1-2mbps. Às vezes era até abaixo de 1Mbps. Então eu quero dois acessos de rede em uma linha de serviço.

Aqui está o que eu fiz:

  1. Configure a senha WEP. Não, eu não quero redefinir a senha todos os dias ~
  2. Eu criei uma senha para que pessoas de fora não possam acessar as informações do roteador. Mas eu sinto que isso não é seguro o suficiente quando mais de 20 novos desconhecidos conhecem nosso WEP diariamente.

Isto é o que eu quero saber (ou fazer):

  1. Crie 2 acessos em uma linha de serviço. Pode precisar de dois roteadores (?)
  2. Aumentar o intervalo para a conexão. As modificações do roteador são bem-vindas, mas por favor, com o passo-a-passo ou demonstração em vídeo CLARAMENTE.
  3. Limite de largura de banda para "convidado" (cerca de 20% da velocidade máxima) e largura de banda "Privada" máxima

O que eu quero conseguir com isso:

  1. Eu quero criar uma conexão para os convidados para que eles possam navegar na internet durante a visita. Eu não me importo se nosso vizinho roubar nossa conexão, desde que ainda tenhamos nossa conexão MAIN para uso pessoal e de servidor.
  2. Uso limitado para convidados
  3. Aumentar o alcance (e a velocidade, se possível) para nossos usos pessoais e de convidados (modificações são bem-vindas)

Deixe-me saber se você precisar de informações adicionais.

    
por Sam Tessa 04.12.2010 / 22:04

7 respostas

4

Antes de mais nada, eu recomendo usar criptografia WPA2, não WEP. O WEP é facilmente quebrado com hardware e ferramentas do consumidor. O WPA2 é muito mais seguro.

Para configurar a configuração avançada no seu roteador, será útil ter o firmware do roteador como DD-WRT ou Tomate . Se o seu roteador não é suportado por uma dessas distribuições, pode ser uma boa ideia obter um roteador que seja.

Para lidar com sua largura de banda que monitora os convidados, você deve configurar o QoS (qualidade de serviço) em seu roteador. Para restringir somente seus convidados, e não você, você precisará conhecer os endereços MAC de todos os adaptadores sem fio de seus computadores. Se você não sabe como encontrar o endereço MAC, há instruções sobre o internet para saber como fazer isso.

A configuração do QoS será diferente, dependendo do firmware do seu roteador. Encontre uma seção chamada QoS, Qualidade de Serviço, Priorização ou algo assim. Ative a QoS e, em seguida, adicione regras para dar a cada um dos endereços MAC de seus computadores a mais alta prioridade para todas as portas / serviços. Em seguida, adicione uma regra para definir todos os outros tráfegos para um nível de prioridade mais baixo. Você terá que fazer algumas pesquisas na interface de configuração, mas você deve ser capaz de limitá-las a uma certa porcentagem da largura de banda total ou a uma determinada velocidade máxima / baixa de Kbps.

Isso deve lidar com a questão de priorizar a velocidade na sua rede. Se você quiser ter uma conexão completamente separada para seus convidados de seus computadores pessoais, o DD-WRT suporta múltiplas redes sem fio virtuais executando a partir de um único roteador, embora este recurso funcione apenas em alguns roteadores, portanto verifique com antecedência se você comprar um novo roteador. Isso permitiria que você configurasse uma rede sem fio pública e privada separada de outra. Você poderia aplicar o QoS somente à rede pública.

Em termos de extensão do sinal sem fio, veja se a posição do seu roteador em relação às paredes e outros obstáculos melhora o sinal. Mudar o canal também pode ajudar, especialmente se houver interferência de outras redes WiFi. Finalmente, se você precisar de um segundo roteador para cobrir tudo, procure um roteador que suporte WDS . O WDS cria uma rede em malha entre vários roteadores para os quais os clientes podem se movimentar entre os dois. Isso tornará muito mais fácil a movimentação entre os dois roteadores. Isso requer dois roteadores do mesmo fabricante com chipsets compatíveis. Detalhes estão disponíveis para DD-WRT e Tomato .

    
por 04.12.2010 / 22:45
2

Uma opção que você pode querer considerar usar é a instalação de uma antena direcional ou duas no teto apontando para baixo, em vez de usar uma antena omnidirecional. Há todos os tipos de antenas externas diferentes que você pode obter com larguras de feixe de, digamos, 90 graus. Você poderia colocar isso no canto superior do seu estabelecimento, apontando para baixo e voltando para onde você quer cobertura.

Isso é como colocar blinders no ponto de acesso sem fio, para que ele não possa "ver" pessoas que não estão no seu negócio. Ele também pode melhorar o desempenho aumentando o sinal dentro do seu negócio (a mesma energia de rádio é concentrada em um espaço menor, aumenta a penetração nas paredes e reduz a interferência de empresas vizinhas que podem ter redes sem fio, telefones sem fio ou outros dispositivos no mesmo frequências.

Pessoas em empresas vizinhas receberão um sinal fraco se receberem qualquer sinal.

Você também pode tentar instalar um segundo AP na sala de jantar e desligar a energia de ambos os APs sem fio. Isso também reduzirá a área de cobertura.

Essas técnicas podem reduzir ou eliminar a quantidade de "roubo" de sua conexão sem fio, sem exigir que você altere a senha da rede regularmente. No entanto, se você tiver uma área de cobertura com formato estranho, poderá precisar de vários APs e antenas.

Portanto, agora que você tem certeza de que são apenas pessoas na empresa que o usam, você pode lidar com o uso ou a qualidade do serviço para limitar a quantidade de impacto que eles têm nos serviços de rede essenciais da empresa, como mencionado por outras pessoas aqui. Lembre-se de que você não apenas precisa limitar a largura de banda de entrada, mas também a saída. Eu sempre achei que quando o desempenho da rede fica ruim, é por causa de alguém saturar a largura de banda de saída (geralmente uma pequena fração da entrada) com o compartilhamento de arquivos ou um vírus ou worm.

Uma coisa que você pode querer considerar é obter outra conexão de rede para os clientes. Seus serviços de cartão de crédito podem não precisar de muita largura de banda, mas você realmente quer que eles funcionem, não importa se alguém está compartilhando arquivos ou não. Portanto, uma linha barata para isso e, em seguida, outra linha independente que os clientes possam compartilhar.

    
por 05.12.2010 / 09:55
1

Se você quer um grau de controle e segurança sobre quem está usando sua conexão, você precisa ter algum tipo de sistema de bilhética de acesso. Isso é fácil de configurar e as pessoas maravilhosas no link lhe darão uma conta gratuita, desde que você ofereça seu hotspot gratuitamente.

Use isso em conjunto com um roteador executando o firmware dd-wrt com o chillispot e você terá um sistema público Wi-Fi totalmente gerenciado e controlado com uma página de abertura personalizável e (muito importante) você pode garantir que as pessoas que usam seu serviço cliquem em concordar com seus termos e condições de uso antes de prosseguir.

    
por 04.12.2010 / 23:33
0

Ter vários pontos de acesso em uma área geralmente é uma má ideia. Eu odeio continuar me conectando a um nó público de sinal fraco, por causa de um roteador privado em algum lugar acima do teto bloqueando o sinal - só para dizer a você que meus US $ 2 saíram em troca de café e algum wifi ruim. E sim, depois que a conexão é estabelecida, é a conexão do seu vizinho / sua outra rede privada.

our employees also use this connection and it is SLOOOOWW

Adicione uma regra de formatação de tráfego. Eu não sei, que software está disponível para você, mas 1) a maioria dos firewalls corporativos como Kerio pode fazer 2) Linux pode fazer 3) Cisco pode fazer 4) Cisco clones pode fazer: basta fazer 2 VLANs, dar prioridade ao primeiro .

Plus, we only get 1-2 bars (our of 5) of signal when we are upfront while the router locate in the office in the back

As paredes têm fios, os fios fazem barulho. Ganhe mais dbi com uma antena melhor. Além disso .. alguns dispositivos de Wi-Fi são muito dependentes da direção de soruce do sinal de baixa potência: uma vez que você tem sinal de 5 barras, não importa como você orienta seu laptop, tem 1 bar? vire o laptop 90 graus, não tenho nenhum.

    
por 04.12.2010 / 22:19
0

Sua configuração atual é fraca em termos de segurança. Se você permitir que seus convidados acessem sua rede, eles poderão invadir seu roteador e sua configuração. Meu conselho é criar uma rede de convidados separada. O WEP também é um tipo fraco de segurança. É muito fácil invadir .

Sugiro que você siga este tutorial , que é sobre como configurar uma rede de convidados separada com Tomato , um firmware de roteador de código aberto.

Você também pode querer pesquisar troca de canal , melhorará a qualidade do seu sinal sem fio.

    
por 04.12.2010 / 22:18
0

Você precisa de um roteador sem fio que suporte vários SSIDs. Se o roteador suportar múltiplos SSIDs, ele normalmente suporta a capacidade de tornar um privado e outro público, e limitar a largura de banda, etc. Observe que isso não é o mesmo que vários "pontos de acesso físico", mas apresenta vários "logins" por meio de um único ponto de acesso.

Os roteadores SOHO / business class são aqueles que tendem a ter esse recurso. Uma empresa que eu costumava trabalhar para subscrever DSL e tenho um roteador Netopia que é capaz disso.

    
por 04.09.2011 / 15:24
0

Muitos roteadores domésticos de alta qualidade oferecem contas de convidados com controle de largura de banda, mas, novamente, você está procurando que todos os seus convidados usem o mesmo login e senha.

Uma solução que pode ser atraente para você é "autenticação via recibo", em que seus clientes têm uma senha simples e gerada aleatoriamente no recibo que é válida por um período de tempo predeterminado. Eu experimentei isso como um cliente em um café, e o caixa simplesmente perguntou se eu queria wifi. Eu respondi "sim", e ela digitou (eu acho) um botão extra no processo de checkout. Seu acesso de convidado muda constantemente, mas você não precisa lidar com as mudanças. Seu cliente tem a segurança adicional de ter seu próprio login, derrotando o FireSheep. Uma pesquisa de 5 minutos revelou alguns fornecedores - basta olhar para "autenticação via recibo" e frases semelhantes e tenho certeza de que você encontrará outras. Qualquer empresa que ofereça esse produto deve estar disposta a instalá-lo ou orientá-lo. Parece feito sob medida para sua situação. Seus vizinhos ficarão sem sorte.

Eu recomendo a atualização da sua segurança para o WPA2 - se o WEP também proteger o seu acesso comercial, alguém que estiver sentado no seu estacionamento por cerca de uma hora com um laptop pode quebrá-lo e roubar informações do cartão de crédito do cliente.

Quanto ao intervalo, várias respostas anteriores deram boas sugestões para mover o roteador. Se isso não funcionar, e se você tiver um roteador mais antigo, eu compro um novo que possa lidar com WPA2, contas de convidados e uma conexão N sem fio em duas freqüências (dual band). Isso é geralmente mostrado na caixa como "802.11 a / b / g / n", com "dual band" também indicado. Alguns dos mais novos podem ter "ac" também, mas isso não é importante neste momento. O site smallnetbuilder.com analisa roteadores de distância e funcionalidade, e é uma referência útil em geral. Isso, além de ler as resenhas no NewEgg e no Amazon, dará uma ideia de quais roteadores estão realizando o trabalho.

    
por 23.11.2013 / 23:35