標籤:

如何組建一個完善的家庭無線wifi網路?

01-01

需求

1、無信號死角,試過wds(不穩定),試過用無線放大器(不知道已什麼方式放大的),但是連到放大器的設備不能從主路由的頁面管理(我用的是智能路由,有時被蹭網要打開app拉黑,如果連到放大器的就拉不了)

2、ssid相同,可以自動切換信號良好的。(有些方案如果人移動的話不會自動切換)

3、防蹭網!!(現在我只會用智能路由器去一個一個拉黑)

4、如果用的是智能路由器,所有連接的設備都可以顯示在主路由上。

5、可以限制或自動分配每個設備的帶寬,不然有人看電影就卡了,儘管帶寬很大。

6、跟有線網路在同一網段(家裡的有線是192.168.1,無線是192.168.2,共享文件不方便)

7、不要用電力貓~不用考慮網線預留問題

現在家裡用兩個無線路由,不同的ssid。移動位置時要手動切換連接,拉黑蹭網要兩個app分別拉!!

網上看了一些方法,好像就買ap和ac,ac和ap的組合適合家用嗎。

組建一個完善的家庭無線wifi網路首要條件是有一個完善的家庭有線網路,對於一般家庭來說就是各個房間都布好了網線,這樣才能很方便的擴展、調整wifi網路。這點需要在裝修時準備好,對於戶型較大的房子尤其重要。

1.如果有線網路滿足,那麼wifi信號無死角其實是非常容易達到的。

1)戶型比較小的,調整一下無線路由器的位置,讓無線路由器盡量處在整個房子的中間,在只穿一堵牆的情況下,基本是不影響使用的

2)戶型比較大的,一台無線路由無法覆蓋所有房間,根據需要覆蓋的範圍增加路由器就好了

2.對於有多台無線路由器的,只要ssid相同,密碼相同就能完成漫遊。但需要注意的是,漫遊的行為是由終端主動發起的,簡單的說就是信號夠弱之後嘗試漫遊,出現無法漫遊的情況大多是由於信號恰好略高於漫遊門限所致,適當降低無線路由器功率或是調整位置即可

3.家庭用戶防蹭網,請在加密時選擇WPA2-PSK,AES,關閉WPS(有些可能叫QSS),使用複雜長密碼,發現有人蹭網就改密碼

1)什麼WPA-PSK、WEP以及加密類型中的TKIP都是不安全的,存在的意義完全是為了兼容老舊設備

2)WPS、QSS非常不安全,暴力破解其8位純數字的pin碼只要2小時

3)MAC黑白名單,說實話我覺得沒什麼卵用,改MAC對於很多設備來說都不是什麼很複雜的事情,有些一條命令就完成了

4)隱藏SSID。沒有卵用。SSID在無線環境下是明文傳輸的,簡單的抓包就能破解,1分鐘的事。

4.6. 這兩條放在一起說,這基本是組網的問題。首先要明確家裡的網路中哪台設備是作為網關存在的,也就是主路由。網關你可以理解為家庭區域網和外界網路直接的大門。一般情況下,你只需要一台網關。對於網線入戶,通過路由器PPPOE撥號,那麼這台路由器就是網關;光纖入戶的,一般由光貓完成了撥號,這種情況下光貓就是網關。

家庭區域網中,僅需要網關開啟DHCP分配IP地址,其他設備均應關閉DHCP功能。例如在家中安裝多個路由器的時候,非網關的路由器,上聯的網線應接在lan口而非wan口,並關閉DHCP。

5.限制帶寬沒什麼太多好說的,網關上統一分配就是了。但是我更傾向於升級帶寬而不是N

個人搶一個4M的小水管。

最後,家庭用戶沒必要上AC,成本是最大問題,一般家庭能裝多少台AP?

你這個問題,其實,非常容易,也很好辦到。可能對於沒有網路基礎的人來說,隨便搭個能用的網路就行了,談不上考慮安全的問題。

在這裡,我先說個相關的題外話,就是在6~7年前,那時候住的地方,拉不了網線上網,但周圍有很多WiFi信號,我自己就弄了個高功率的無線網卡,外接一個天線到陽台,然後用BT、水滴、奶瓶(beini)等軟體,把周邊所有WiFi網路,能破的都破了,總共大概有二三十個網路信號吧(見下圖):

主要都是WEP加密類型的為多,有一些是WPA加密的,碰到密碼簡單的通過跑字典,或是路由器WPS沒關閉的,運氣好的也破了,然後蹭網用了好一段時間(不提倡這樣,我現在能拉網線,也不再玩這個了),但從中,我還是自學和摸索到不少WiFi的東西。同時,也反襯出很多家庭,對於網路安全的基本意識,還是很淡薄,我記得當時破解的很多WiFi信號中,無線路由器的管理登錄管理密碼,連改都不改,都是廠商默認的,我都能進到路由器里,裡面的上網帳號和密碼,還有連機數等等,自然一目了然了。

印象最深的是一次,我連接了一個WiFi,在打開網路鄰居時,竟然搜到同一網路內一台電腦的分區是共享的,我進去一看,裡面除有夫妻的婚紗照,另外還有一兩部島國的大片和其他一些個人的資料,而且,這個網路主人我也是認識的,我當時覺得很不妥,有種說不出的負罪感,馬上退了出來,之後再也沒連接這個網路了。

正所謂道高一尺,魔高一丈,網路安全就是體現在攻和防兩者的較量。也是經過上述的事情,我之後在搭建無線網路的時候,都特別注意這些問題,包括給朋友家庭,還有工廠和辦公室搭建網路時,都會考慮到這些問題,適當採取一些必要的安全措施,還是很有必要的。

其實,現一般家庭無線網路的安全,主要就是防止別人蹭網(消耗帶寬)和接入與你共享的本地網路(安全隱患),還有就是隔離共享資料(資料外泄),做好這些,基本是足夠了,普通人是威脅不到你的。你家不是什麼大集團公司和政府部門網路,也沒有很多很有價值的資料,黑客大神們,一般也不會蛋疼到花精力和心思去攻擊或破解你的網路。

就你目前這個情況,其實要想妥當點,真的一點都不難,我就自己的經驗來說,也搞過不少了這樣的小型網路了。

(一)設備方面

1)路由器

買個千兆的有線路由器(不要無線一體的那種),要性能稍好一點,因為要用到一些像Qos、VLAN、ACL、MAC過濾、上網管理等網路管理功能,像SOHO級的或是中小企業入門級的都可以,但由於是家用,切忌不要選太大功耗的,發熱也很麻煩,盡量選性能夠用,發熱低的,像D-Link,TP,艾泰、飛魚星、磊科、Linksys、思科、UBNT、網件之類的,在600~1000都有不少可選擇的。但一定要具備一定的網路管理功能方面,有些一兩百的普通家用路由器,就沒有一些相應的必要管理功能,這個具體要去設備官網看相關規格技術參數。

另外,如果你有網路基礎,自己弄個低功耗主動散熱的小軟路由主機,裝個ROS或pfsenes等路由系統,也是可以實現很多不錯的功能,價格不高,性能也很不錯,但前提是你要會弄才行。

2)交換機

買個全千兆的二層交換機,帶一定網路管理功能,像帶VLAN劃分功能之類的,還有就是注意一下埠和協議支持方面,與路由器是否配套對接?一般來說,都是支持的,這方面可選的很多,自己上各大廠商平台網站都能找到,這方面的資料,太多太多了,就不多說了。

3)無線WiFi(無線AP)

買可以多SSID信號劃分的吊頂式的無線AP(最少要能劃分3個SSID信號以上),隨著現在WiFi技術的發展,預算上如果能上802.11AC wave2就上,畢竟現在無線上網的設備越來越多了,滿足未來三五年的使用還是夠的,如果你僅是布兩個WIFi點的話,多花點錢,還是值得的。當然如果布點很多的話,成本太高,那就另當別論了。另外,家庭方面,如果不是很大的豪宅很有錢,根本沒必要上硬體AC,那玩意貴不說,還增加功耗,家用網路也不可能有專人維護,在滿足使用的前提下,盡量簡化和減少一些不必要節點,少個香爐少個鬼。現也有些廠商的無線AP可以通過自帶的虛擬無線控制軟體,來實現像AC那樣,統一控制管理本地網路內其他同型號的無線AP的信號,實現同一SSID信號的覆蓋,像優科的Ruckus Unleashed、Aruba的即時無線接入,還有Netgear現都有推出這方面的技術了。

最後,不管是路由器,還是交換機或無線AP,有時候要注意及時更新一下官方的固件,以防有不必要後門或漏洞問題。

============================================================

(二)配置方面

在配置時,可參考我在知乎另一回答中的一個思路(見上圖表),就是通過無線AP的SSID信號劃分,交換機和路由器的VLAN劃分接入,來實現不同的網段隔離連網,實現相應的網路的安全管理。這個,我在一些辦公室和家庭搞過,效果不錯。設置過程的細節,我就不一一多說了,就表中簡單說說怎麼實現安全管理的要點和思路。

3個不同的WiFi信號,是接入三個不同VLAN網段,每個VLAN網段,都是相互隔離的。

1)自己個人專用信號

SSID信號(001),接入到VLAN01,信號名稱和密碼設置好後,最好把它隱藏,一般人是搜不到(雖然,有些專用軟體是可以搜到的,但沒有誰那閑得無聊整這個),自己要連網時,輸入WiFi名稱和密碼就可以連接上了。注意,密碼一定要設置WPA2類型的,不要用WEP類型密碼,密碼最好稍為複雜一點,字母大小寫+數字+特別符號,基本上一般人想破都很難,我以前玩破解時,碰到過這種密碼,開了一個晚上的機,跑了N部密碼字典,都破不了。

另外,把DHCP關閉,把自己要上網的電腦、筆記本、手機、攝像頭、NAS設備等網卡的MAC地址設置MAC白名單綁定過濾,增加多一層安全性。畢竟是自已用,這樣設置數量也不多,也不會太麻煩。

2)家人專用信號

SSID信號(002),接入到VLAN02,這個網段的信號,供家人使用,可以像第1)個那樣,關閉DHCP,上網設備MAC地址綁定,增加安全性,但由於家人不是個都懂連接網路,也可以採用打開DHCP,讓他們輸入密碼就能方便連網,並且叮囑他們,密碼最好讓他們自己知道就行了,不能告訴外人,當客人來訪要用無線網路的話,可以告訴他們下面第3)個來訪客人專用信號的密碼。如果覺得麻煩的話,你就自己幫家人輸入密碼,以後他們的設備就會自動連接,他們沒網路基礎的,也不知道去哪裡找密碼。

3)來訪客人專用信號

看圖表中許可權設置,就能清楚理解,這個信號,只能在VLAN03網段上外網,而在本地網路中,與前兩個本地網段,是完全隔離的,也就是說,前兩個網段(VLAN01和VLAN02)在本地內部共享的資料,像NAS上的視頻、圖片、監控視頻,是看不到的,防止個人資料外泄。

而且,這個網段,在路由器里,也可以通過流量控制,比如限制他們用迅雷BT下載之類的設置,或是看視頻是,限制在多少流量,以避免不必要的帶寬消耗,拖慢整個網速。

另外,密碼最好能不定期更改一下,也可以在路由器,設置有限時長的驗證碼上網,比如設置12個小時或24個小時,過後就不能再上網了,然後把這些驗證碼給客人用,過了時效,他們也是連不上網的,一般這種方式,我之前都是公司或辦公室的無線網路中採用。而家用的話,我個人還是傾向於不定期改一下密碼,也不是很麻煩。為什麼要這麼做,我下面就會說到緣由。

最後,我不得不說一下,前幾年手機上有一個很多人喜歡裝的App,叫「萬能WiFi密鑰」,有一次,我同學的小孩之前來我這裡,用我的WiFi網路,結果沒過兩天,我的網路就被別人蹭了,網速下降很明顯,我進路由器一看主機數和MAC地址才知道,有3台不是自家的上網設備連接上網,本來這也沒什麼,我自己以前也蹭過別人的網路用,如果只是上上網也就算了,但其中有2台上網的流量非常大,卡得我上網都根本打不開,通過協議分析,原來有1台是在用迅雷BT下載文件,還有1台是在上網看電影。而且,我自己的電腦,為了方便和手機連接共享,也設置了共享分區,在本地網內,通過網路鄰居是搜到(我當時用的是很便宜很普通的那種路由器,沒設置多SSID信號和VLAN劃分管理),我嚇了一跳,馬上改了信號和密碼,重啟路由,一切才變得舒暢了。

後來,我也大致研究了一下這個所謂的「萬能WiFi密鑰」,其原理,就是當有人的手機中安裝了這個App後,你要先打開一會手機網路(4G或3G網路),然後搜索附近的WiFi信號,當你一個個去嘗試連接WiFi的時候,它就會連接到雲端的伺服器,然後根據伺服器中所儲存的之前別的用戶,能過手機自動上傳的所有WiFi資料庫(我估計沒錯的話,每條WiFi資料中,應該包含了網路SSID+網路設備的MAC地址+密碼等資料),通過對比驗證SSID(就是WiFi信號名稱)、無線路由器的MAC地址,然後一一匹配後就能連接上網了,但只要其中密碼和信號名稱任何一項更改了,就不能連接上網了。

而我剛剛也說了,「萬能WiFi密鑰」雲端資料庫里的海量WiFi資料密碼,就是通過每一部安裝了這個App的軟體手機,連接到一個WiFi時,攫取該網路的WiFi網路信號資料,自動上傳到其伺服器的。換句話說,只要你家裡的WiFi網路使用者中,只要有一個人的手機或平板,裝了這個軟體,那這個WiFi信號資料,很快就會上傳到這個「萬能WiFi密鑰」雲端伺服器中,當附近有其他人的手機或上網設備中,也安裝了同樣的「萬能WiFi密鑰」軟體時,他只要搜到你的網路信號,然後短暫通過手機網路連接雲端資料庫(這是個必要步驟,當連上WiFi後就可以斷掉手機網路了),驗證符合後,也就可以連接你的WiFi上網了。

這也是我的個人從技術角度上,對「萬能WiFi密鑰」的理解,如說得不對,哪位大神也可以指正一下,這也是我在第3)點中,提到客人來訪密碼,不定期更改的緣由。

對於「萬能WiFi密鑰」這個軟體,也許很多人會說什麼共享經濟,分享經濟之類的,但我保留我的意見,不想去評論其如何?我也不會阻止別人去用,我幾年前試玩了一下之後,現在是不會再裝了,包括一些公共網路,我也不會隨便亂連接的。

了解詳細的《家庭網路布線安裝指南》的可以參考我的另一個回答,非常詳細:

裝修的時候,家庭區域網怎麼布線? - 大盜的回答 - 知乎

使用AP+AC的網路配置,就實現了你說的無線漫遊功能。

這個要求太簡單。防蹭網只要密碼複雜,不要用12345那種,用字母數字加符號的形式,然後用WPA2, AES加密就行,現有設備都有這個選項。然後把WPS匹配關掉,有些演算法有漏洞。這樣基本就可以杜絕蹭網了。前提是你不把密碼告訴別人。

至於信號覆蓋,看你網線布局是怎樣的。一般買幾台廉價TP LINK就可以,信號穩定的型號,不需要性能強的。比如841N之流,100元能搞定。或者用你現在有的就行。接法是這樣的,

幾台裡面挑出來一台性能最好的做主路由器,用來撥號。就一般正常路由器設置。注意點是無線頻道不要自動。手動挑一個,具體哪個隨意。

然後剩下的所有路由器,先把無線信號的ssid改成和主路由器的一樣,但是記得無線頻道要和其他所有路由器兩兩不同,且盡量隔開。比如主路由器頻道是1,你接下來就最好挑3+的頻道。

最後把所有從路由器的DHCP關掉,然後把他們的LAN口接主路由器的LAN口,這樣就可以把它們當成ap使了。

主路由器可以稍貴,主要是根據你電信帶寬來看。如果不是50兆100兆的帶寬,那都用廉價路由器也無所謂。

另外關於QoS,其實市面上沒有比較好的QoS做得到位的路由器,所以實際開不開無所謂。主要是限制一下每個人的上行帶寬,就可以了。

你這樣問的話我猜你家裡裝修的時候沒有預留網線。試試他怕連那個wifi電力貓

1.訊號放大器本質就是一個簡單點的無線接入點。

2.只要兩部路由器的SSID 密碼 加密方法設定等都設成一樣 那就會自動連強的那個 但移動時切換時機就要視乎每部裝置如何處理。p.s.建議兩部路由器使用不同信道。

3.建議使用大部分路由器內建的MAC位址白名單功能,只有經容許的設備才能連接。另亦可使用SSID隱藏功能來讓別人只有在知道你路由器的SSID或掃描了出來才能用。另外,有設密碼的吧?

4.找找路由器有沒有QoS功能,開了就能自動分配頻寬

5.考慮使用定向天線以減少其他人收到訊號的機會?

6.未看到有購置AC(無線控制器)的需要。

不邀自來。

個人建議兩種方案:

1.可以試試雙頻路由器,用5G做WDS橋接,2.4G做覆蓋,很穩定的。

2.電力貓。

tp-link 進官網 裡面有hyfi路由 輕鬆解決你的問題

別指望一個wifi路由器覆蓋所有了,ac+ap的模式用吧。

家庭用戶需求不大,tp的ac幾百塊,ap也不貴

另外還有個ubnt的牌子,價格也還算湊合(比起上萬的企業ac)

不是廣告。

極路由三+極衛星完美,一個別墅沒問題,另外還有很多高級功能。

主路由器用智能路由器,LAN口接AP。

洗洗睡吧 一般的路由器要 買名牌的 基本上可以覆蓋 別墅的話另說

思科 華為 dlink

推薦閱讀:

如何買個靠譜的無線路由器?
無線路由器的輻射對人體有害嗎?
win10怎麼設置wifi熱點?
筆記本同時連接有線網A和wifi網B(來自不同的外網路由器),對筆記本網速有何影響?
無線路由器被劫持,管理員密碼被更改,又曉不得寬頻密碼怎麼辦?

TAG:Wi-Fi | 無線 | 計算機網路 | 無線路由器 |