家庭网络规划指南 篇三：用好你的访客网络

hello，大家好，我是岁月。

时隔近三个月，才带来家庭网络规划系列的第三篇，之所以拖这么久，懒癌是一方面原因，其实最多的是，我实在没想好写什么，作为一个还算有节操的伪·专家，反复炒冷饭是我不屑于做的。而前面两篇都干货满满（从热度都能看出来）直接后果就是，第三篇没东西可写了~ 所以，咱们第三篇不说大而全的，只说一点，争取说的足够透彻与简单（真实原因是，我只想到这么一个可写的。 ），本文计划按以下四个部分叙述：

1、无线网络可能面临的问题；

2、访客对网络的需求；

3、访客网络的作用；

4、访客网络配置指南

那么，分割线之后，咱们开始正文，那么正文之前，还是照例，放一下传送门~

家庭网络规划指南 篇一：#年后装修焕新家#专业人士手把手教你做网络规划（附大量实战）小编注：文章来自#年后装修焕新家#征稿，好文有史以来大手笔，6台iPhoneX只是二等奖！只要你对硬装、软装、家电其中一类商品选购有所研究，都可以来参与活动！详情戳这里。追加修改(2018-02-2012:58:04):原创中忘了说明一点了：各位值友在装修时，如果有需要双网口面板的地方，在水电验收时逝去岁月| 赞1k 评论1k 收藏16k查看详情

家庭网络规划指南 篇二：ITV、主路由、NAS、游戏机一个都不能少！但只有一条网线怎么破？附MESH路由器详解hello，大家好，我是岁月~~上一篇关于家庭网络总体规划的原创，出乎意料的火爆，广大值友的热情和认可，让我受宠若惊~~当然，上一篇中也有不少的不足与遗漏，不过总体来说，值友们还是比较认可的~~岁月再次对广大值友表示感谢~~~其实在写文之前，我就考虑到这是个系统工程，所以特意开的是个系列文章，那么，逝去岁月| 赞958 评论971 收藏9k查看详情

PART 1、无线网络可能面临的安全问题

这几年， 上网速率越来越快，虽然流量价格不停降低，但WiFi依然是无线上网的主力方式，连街边小店都要提供WIFI，可见WiFi早已成为生过必需品，而WIFI在家中，绝对更是水电同级别的重要存在，君不见网上都有段子：

天将降大任于斯人也，必先卸其QQ，删其微信，封其微博；收其电脑，夺其手机，摔其iPad；断其Wi-Fi，剪其网线，使其百无聊赖。然后静坐、喝茶、思过、锻炼、读书、弹琴、练字、明智、开悟、精进，而后必成大器也。

由此可见WiFi的重要性，那么，前面几篇都讲过了家庭网络的规划建议，那么，本篇咱们讨论一下网络安全，首先，咱们看看家庭无线网络面临着哪些安全问题吧，大多数用户（敲黑板，我说的是大多数，各位大神不在此列）存在以下可能：

1、WiFi的密码设置的都比较简单，多数为纯数字（生日、电话，甚至就是1234567890这类），纯字母（名字货简单单词）；

2、路由器的密码有一些也比较简单，甚至有些就是默认的admin/admin

3、简易的家用NAS访问密码也设置的相对简单，也不乏admin/admin之类

那么。这样会有哪些问题呢？

1、最轻：WiFi密码过于简单，最简单的后果就是，被无良邻居蹭网，明明1000M宽带，结果农药一样是频频被抢了人头（不玩农药，不知道说的对不对~）

2、严重：路由器，NAS等被攻破，个人资料被盗取（个人私密文件啊，收藏了哪些小姐姐啊之类的小秘密被人知道了，，然后发酵成各种门）

3、非常严重：网络被劫持，网银密码被盗，直接造成经济损失；

那么，造成这三个后果，其实最主要的原因只有一个，那就是，弱密码。

弱密码（Weak passwords）即容易破译的密码，多为简单的数字组合、帐号相同的数字组合、键盘上的临近键或常见姓名，例如“123456”、“abc123”、“Michael”“asdf”等。终端设备出厂配置的通用密码等都属于弱密码范畴。 ——引自百度百科

网上没事扫描弱密码的人有么？

答案是，有啊，无聊的人多了呢，没事尝试登陆一下呗，玩意扫描到了呢~~

那么，破解WiFi密码的人有么？必须是有的。。同样的，无聊的人多着呢，那么弱密码容易破解么？

我随便百度了一下，就出来了一堆工具，所以说，破解WiFi密码，其实并不复杂，这些工具主要就是进行暴力破解，而弱密码基本上，一会会就被破解了~~

知道问题就好办了，那就是使用复杂密码呗，不仅是wifi密码，更是路由器密码，以及家用NAS的密码都使用高强度的密码呗：

使用无规律的大小写字母+数字+特殊字符！相对来着，这样的密码会安全性会大增，但是，这也会带来一个问题，那就是，亲戚朋友到你家做客时，问你wifi密码。。然后。。N次就加入不了。因为太复杂了。

那么，有办法解决么？即保证安全性，又能让亲朋好友愉快的使用家里的WiFi呢？

有啊~~那就是下面要说的，访客网络了

PART 2、访客对网络的需求

其实，一般亲朋好友们（即访客们）对网络的要求很简单的，就是要求能上网即可， 所以，唯一阻碍访客们愉快的使用网络的，就是复杂的密码了，因为越是安全的密码，必然是不友好，不好记、且经常变换的，那么，如何实现安全和便捷这两个要求呢？

自然就是访客网络了呗~~

PART 3、访客网络的作用

1、为访客提供互联网功能

访客网络，简单的说就是专门给访客用的网络，可以连接互联网，但是，并不能访问内部局域网；简单的说就是，连接访客网络了，可以上网，但是不能访问NAS、PC等内部设备，也不能访问路由器，而主人可以对访客网络的带宽、开启时间等作出限制。

其主要原理就是通过单独的SSID，分出一个单独的无线网络，并通过内部VLAN隔离，让所有连接访客SSID的设备，仅仅具备上网的基本功能，而与内部局域网逻辑隔离起来。

千辛万苦画了个比较丑的示意图~~各位别嫌弃。。

2、为家用智能设备提供一个相对独立的无线网络环境

另外，随着家用智能设备的普及，越来越多的智能设备需要接入互联网，这在为生活带来方便的同时，也会带来一定的信息安全隐患，有些小的平台安全防护措施不到位，你使用的智能设备，很可能会成为黑客们攻入你的私人网络的一个突破口，那么这时，就可以利用访客网络可以上网，但是又与内部局域网相隔离的特性，实现智能设备与日常网络的隔离。

也算是对访客网络的一个另辟奇径的应用吧~~而且，最主要的是，使用访客网络，配置起来其实相当简单，没有那么复杂的VLAN划分、隔离设置等等。。尤其适合新手使用~~！那么，前戏说那么多，接下来到重点了呗~~

PART 4、访客网络配置指南

本方案是基于华硕（梅林）固件进行配置的，其他固件请参照其说明书，而关于访客网络的配置其实都很简单，有多简单？一共两步

1、打开路由器管理界面，选择访客网络选项卡

2、选择开启访客网络，按需开启（华硕/梅林）固件可开启3个访客网络，请按自己的需要开启即可。

3、设置页面中，可以进行SSID的设置、密码、是否能访问内网等，既然是访客网络，就可以把密码设置的稍微简单点，然后，拒绝访问内部网络即可。

4、应用设置后，会看到已配置的网路的情况。

5、至于TP的墙面AP，其实也是有类似的功能，同样选择打开，并进行配置即可，如下：

如果家里有多个路由器（AP）的，可以把每个设备都配置成相同的访客网络，同样可实现访客网络的无缝漫游（或者伪无缝漫游）。

那么效果如何呢？

先看看我这台笔记本，首先是接入的正常的无线网络，是可以直接刷张大妈的：

同时也是可以直接访问NAS的。

此时改接访客网络，（SSID是SUIYUE-WIFI）,同样是可以直接刷张大妈的，

此时尝试访问NAS，是无法访问到的

同样，此时也是无法访问路由器的。（下图我的R6400，IP地址是192.168.1.1无法访问、但QQ正常的。）

所以，这就是访客网络的主要用途~虽然很简单。。但是也很实用~

最后总结：满足安全，又使用方便，这一对有点矛盾的需求，可以通过简单的设置就实现了~~

咱们可以对自己使用的WiFi，配置复杂的安全度高的密码，而将使用有限制的访客网络，配置稍微简单点的密码，供客人或者只能家居设备使用，实现简单的网络隔离。

最后，照例主子镇楼。。