家庭网络规划指南 篇三:用好你的访客网络

hello,大家好,我是岁月。

时隔近三个月,才带来家庭网络规划系列的第三篇,之所以拖这么久,懒癌是一方面原因,其实最多的是,我实在没想好写什么,作为一个还算有节操的伪·专家,反复炒冷饭是我不屑于做的。而前面两篇都干货满满(从热度都能看出来)直接后果就是,第三篇没东西可写了~用好你的访客网络 所以,咱们第三篇不说大而全的,只说一点,争取说的足够透彻与简单(真实原因是,我只想到这么一个可写的。用好你的访客网络 ),本文计划按以下四个部分叙述:

1、无线网络可能面临的问题;

2、访客对网络的需求;

3、访客网络的作用;

4、访客网络配置指南

那么,分割线之后,咱们开始正文,那么正文之前,还是照例,放一下传送门~  

家庭网络规划指南 篇一:#年后装修焕新家#专业人士手把手教你做网络规划(附大量实战)小编注:文章来自#年后装修焕新家#征稿,好文有史以来大手笔,6台iPhoneX只是二等奖!只要你对硬装、软装、家电其中一类商品选购有所研究,都可以来参与活动!详情戳这里。追加修改(2018-02-2012:58:04):原创中忘了说明一点了:各位值友在装修时,如果有需要双网口面板的地方,在水电验收时逝去岁月| 1k 评论1k 收藏17k查看详情家庭网络规划指南 篇二:ITV、主路由、NAS、游戏机一个都不能少!但只有一条网线怎么破?附MESH路由器详解hello,大家好,我是岁月~~上一篇关于家庭网络总体规划的原创,出乎意料的火爆,广大值友的热情和认可,让我受宠若惊~~当然,上一篇中也有不少的不足与遗漏,不过总体来说,值友们还是比较认可的~~岁月再次对广大值友表示感谢~~~其实在写文之前,我就考虑到这是个系统工程,所以特意开的是个系列文章,那么,逝去岁月| 1k 评论1k 收藏10k查看详情

用好你的访客网络

PART 1、无线网络可能面临的安全问题

这几年, 上网速率越来越快,虽然流量价格不停降低,但WiFi依然是无线上网的主力方式,连街边小店都要提供WIFI,可见WiFi早已成为生过必需品,而WIFI在家中,绝对更是水电同级别的重要存在,君不见网上都有段子:

天将降大任于斯人也,必先卸其QQ,删其微信,封其微博;收其电脑,夺其手机,摔其iPad;断其Wi-Fi,剪其网线,使其百无聊赖。然后静坐、喝茶、思过、锻炼、读书、弹琴、练字、明智、开悟、精进,而后必成大器也。

由此可见WiFi的重要性,那么,前面几篇都讲过了家庭网络的规划建议,那么,本篇咱们讨论一下网络安全,首先,咱们看看家庭无线网络面临着哪些安全问题吧,大多数用户(敲黑板,我说的是大多数,各位大神不在此列)存在以下可能:

1、WiFi的密码设置的都比较简单,多数为纯数字(生日、电话,甚至就是1234567890这类),纯字母(名字货简单单词);

2、路由器的密码有一些也比较简单,甚至有些就是默认的admin/admin用好你的访客网络 

3、简易的家用NAS访问密码也设置的相对简单,也不乏admin/admin之类

那么。这样会有哪些问题呢?用好你的访客网络 

1、最轻:WiFi密码过于简单,最简单的后果就是,被无良邻居蹭网,明明1000M宽带,结果农药一样是频频被抢了人头(不玩农药,不知道说的对不对~)

2、严重:路由器,NAS等被攻破,个人资料被盗取(个人私密文件啊,收藏了哪些小姐姐啊之类的小秘密被人知道了,,然后发酵成各种门)

3、非常严重:网络被劫持,网银密码被盗,直接造成经济损失;

那么,造成这三个后果,其实最主要的原因只有一个,那就是,弱密码。

弱密码(Weak passwords)即容易破译的密码,多为简单的数字组合、帐号相同的数字组合、键盘上的临近键或常见姓名,例如“123456”、“abc123”、“Michael”“asdf”等。终端设备出厂配置的通用密码等都属于弱密码范畴。                                                                                                                                                                     ——引自百度百科

网上没事扫描弱密码的人有么?

用好你的访客网络

答案是,有啊,无聊的人多了呢,没事尝试登陆一下呗,玩意扫描到了呢~~

那么,破解WiFi密码的人有么?必须是有的。。同样的,无聊的人多着呢,那么弱密码容易破解么?

用好你的访客网络

我随便百度了一下,就出来了一堆工具,所以说,破解WiFi密码,其实并不复杂,这些工具主要就是进行暴力破解,而弱密码基本上,一会会就被破解了~~

知道问题就好办了,那就是使用复杂密码呗,不仅是wifi密码,更是路由器密码,以及家用NAS的密码都使用高强度的密码呗:

使用无规律的大小写字母+数字+特殊字符!相对来着,这样的密码会安全性会大增,但是,这也会带来一个问题,那就是,亲戚朋友到你家做客时,问你wifi密码。。然后。。N次就加入不了。因为太复杂了。用好你的访客网络 

那么,有办法解决么?即保证安全性,又能让亲朋好友愉快的使用家里的WiFi呢?

有啊~~那就是下面要说的,访客网络了用好你的访客网络 

PART 2、访客对网络的需求

其实,一般亲朋好友们(即访客们)对网络的要求很简单的,就是要求能上网即可, 所以,唯一阻碍访客们愉快的使用网络的,就是复杂的密码了,因为越是安全的密码,必然是不友好,不好记、且经常变换的,那么,如何实现安全和便捷这两个要求呢?

自然就是访客网络了呗~~

PART 3、访客网络的作用

1、为访客提供互联网功能

访客网络,简单的说就是专门给访客用的网络,可以连接互联网,但是,并不能访问内部局域网;简单的说就是,连接访客网络了,可以上网,但是不能访问NAS、PC等内部设备,也不能访问路由器,而主人可以对访客网络的带宽、开启时间等作出限制。

其主要原理就是通过单独的SSID,分出一个单独的无线网络,并通过内部VLAN隔离,让所有连接访客SSID的设备,仅仅具备上网的基本功能,而与内部局域网逻辑隔离起来。

千辛万苦画了个比较丑的示意图~~各位别嫌弃。。用好你的访客网络 

用好你的访客网络

2、为家用智能设备提供一个相对独立的无线网络环境

另外,随着家用智能设备的普及,越来越多的智能设备需要接入互联网,这在为生活带来方便的同时,也会带来一定的信息安全隐患,有些小的平台安全防护措施不到位,你使用的智能设备,很可能会成为黑客们攻入你的私人网络的一个突破口,那么这时,就可以利用访客网络可以上网,但是又与内部局域网相隔离的特性,实现智能设备与日常网络的隔离。

也算是对访客网络的一个另辟奇径的应用吧~~而且,最主要的是,使用访客网络,配置起来其实相当简单,没有那么复杂的VLAN划分、隔离设置等等。。尤其适合新手使用~~!那么,前戏说那么多,接下来到重点了呗~~

PART 4、访客网络配置指南

本方案是基于华硕(梅林)固件进行配置的,其他固件请参照其说明书,而关于访客网络的配置其实都很简单,有多简单?一共两步

1、打开路由器管理界面,选择访客网络选项卡

用好你的访客网络

2、选择开启访客网络,按需开启(华硕/梅林)固件可开启3个访客网络,请按自己的需要开启即可。

用好你的访客网络

3、设置页面中,可以进行SSID的设置、密码、是否能访问内网等,既然是访客网络,就可以把密码设置的稍微简单点,然后,拒绝访问内部网络即可。

用好你的访客网络

4、应用设置后,会看到已配置的网路的情况。

用好你的访客网络

5、至于TP的墙面AP,其实也是有类似的功能,同样选择打开,并进行配置即可,如下:

用好你的访客网络

如果家里有多个路由器(AP)的,可以把每个设备都配置成相同的访客网络,同样可实现访客网络的无缝漫游(或者伪无缝漫游)。

那么效果如何呢?

先看看我这台笔记本,首先是接入的正常的无线网络,是可以直接刷张大妈的:

用好你的访客网络

同时也是可以直接访问NAS的。

用好你的访客网络

此时改接访客网络,(SSID是SUIYUE-WIFI),同样是可以直接刷张大妈的,

用好你的访客网络

此时尝试访问NAS,是无法访问到的

用好你的访客网络

同样,此时也是无法访问路由器的。(下图我的R6400,IP地址是192.168.1.1无法访问、但QQ正常的。)

用好你的访客网络

所以,这就是访客网络的主要用途~虽然很简单。。但是也很实用~

最后总结:满足安全,又使用方便,这一对有点矛盾的需求,可以通过简单的设置就实现了~~

咱们可以对自己使用的WiFi,配置复杂的安全度高的密码,而将使用有限制的访客网络,配置稍微简单点的密码,供客人或者只能家居设备使用,实现简单的网络隔离。


最后,照例主子镇楼。。

用好你的访客网络

用好你的访客网络



推荐关注:
经验
话题:经验 +关注
生活记录
话题:生活记录 +关注
网络设备
分类:网络设备 +关注
家庭网络规划指南
系列:家庭网络规划指南 +关注

提示

鼠标移到标签上方,

尝试关注标签~

评论46

发表评论请 登录
  • 最新
  • 最热
  • 46楼
    09-05 10:32
    1

    真后悔没提前来张大妈看看……感谢作者……针对第二篇文章……我基装已经完成了,目前客厅到就一根线,看了下解决起来倒也不复杂,但是当时埋线是超五类……请问如果按照您第二篇文章的方案,网线规格是否会成为瓶颈?如果是,那么在不破墙凿地的情况下,更换6类线的难度和风险有多大?近一步说,全屋无损情况下内网全部重新布光纤的难易度和风险又有多大?

    望回复,感激!

    2

    1、家用的话,如果用的不是假线,超五没问题的,可以稳定的跑在千兆,不换线问题不大。
    2、如果要换线,是否能成功,取决于你装修时管道是否按规范来的,没90度的折弯,如果有90度折弯,换线风险会比较大。
    3、不建议用光纤,意义不大,因为目前家用光设备并不多,想用起来,还需要配置光电转换器,反而增加故障点。

    综上,建议你暂时就用方案二,配置起来就完事了。。基本上瓶颈不会太大的拉~~只要不你整天的大数据量传输,实际使用,感受差不多的!

    4

    能换线可以尝试一下。。不能换就只能将就啦~~只要不是假线,家用超五没问题的啦~~我家超五,跑1000M都是满速的。

    淦!!!实际线上标注是an pu牌(不是amp)cat5E(大写的E,据说假线才可能这么标?),刀刮铜线发白,基本可以确定是山寨铝包铜了.....协议上写得“安普”,签协议的时候没注意.....已经和监理反应了,看接下来怎么处理吧..... [损失几个亿]

  • 45楼
    1

    真后悔没提前来张大妈看看……感谢作者……针对第二篇文章……我基装已经完成了,目前客厅到就一根线,看了下解决起来倒也不复杂,但是当时埋线是超五类……请问如果按照您第二篇文章的方案,网线规格是否会成为瓶颈?如果是,那么在不破墙凿地的情况下,更换6类线的难度和风险有多大?近一步说,全屋无损情况下内网全部重新布光纤的难易度和风险又有多大?

    望回复,感激!

    2

    1、家用的话,如果用的不是假线,超五没问题的,可以稳定的跑在千兆,不换线问题不大。
    2、如果要换线,是否能成功,取决于你装修时管道是否按规范来的,没90度的折弯,如果有90度折弯,换线风险会比较大。
    3、不建议用光纤,意义不大,因为目前家用光设备并不多,想用起来,还需要配置光电转换器,反而增加故障点。

    综上,建议你暂时就用方案二,配置起来就完事了。。基本上瓶颈不会太大的拉~~只要不你整天的大数据量传输,实际使用,感受差不多的!

    3

    非常感谢您的回复!头疼很久的问题追了您的三篇文章迎刃而解~真的是很热心的内容输出者呢!!!那我就方案二了,实现起来也不复杂~看了看施工照片,线管用了些90度弯偷得,这就很蛋疼了.....金湾区看看线材标注,万一再是假线我就哭死了.....

    能换线可以尝试一下。。不能换就只能将就啦~~只要不是假线,家用超五没问题的啦~~我家超五,跑1000M都是满速的。

  • 44楼
    09-04 17:28
    1

    真后悔没提前来张大妈看看……感谢作者……针对第二篇文章……我基装已经完成了,目前客厅到就一根线,看了下解决起来倒也不复杂,但是当时埋线是超五类……请问如果按照您第二篇文章的方案,网线规格是否会成为瓶颈?如果是,那么在不破墙凿地的情况下,更换6类线的难度和风险有多大?近一步说,全屋无损情况下内网全部重新布光纤的难易度和风险又有多大?

    望回复,感激!

    2

    1、家用的话,如果用的不是假线,超五没问题的,可以稳定的跑在千兆,不换线问题不大。
    2、如果要换线,是否能成功,取决于你装修时管道是否按规范来的,没90度的折弯,如果有90度折弯,换线风险会比较大。
    3、不建议用光纤,意义不大,因为目前家用光设备并不多,想用起来,还需要配置光电转换器,反而增加故障点。

    综上,建议你暂时就用方案二,配置起来就完事了。。基本上瓶颈不会太大的拉~~只要不你整天的大数据量传输,实际使用,感受差不多的!

    非常感谢您的回复!头疼很久的问题追了您的三篇文章迎刃而解~真的是很热心的内容输出者呢!!!那我就方案二了,实现起来也不复杂~看了看施工照片,线管用了些90度弯偷得,这就很蛋疼了.....金湾区看看线材标注,万一再是假线我就哭死了.....

  • 43楼
    09-04 17:16
    1

    真后悔没提前来张大妈看看……感谢作者……针对第二篇文章……我基装已经完成了,目前客厅到就一根线,看了下解决起来倒也不复杂,但是当时埋线是超五类……请问如果按照您第二篇文章的方案,网线规格是否会成为瓶颈?如果是,那么在不破墙凿地的情况下,更换6类线的难度和风险有多大?近一步说,全屋无损情况下内网全部重新布光纤的难易度和风险又有多大?

    望回复,感激!

    2

    1、家用的话,如果用的不是假线,超五没问题的,可以稳定的跑在千兆,不换线问题不大。
    2、如果要换线,是否能成功,取决于你装修时管道是否按规范来的,没90度的折弯,如果有90度折弯,换线风险会比较大。
    3、不建议用光纤,意义不大,因为目前家用光设备并不多,想用起来,还需要配置光电转换器,反而增加故障点。

    综上,建议你暂时就用方案二,配置起来就完事了。。基本上瓶颈不会太大的拉~~只要不你整天的大数据量传输,实际使用,感受差不多的!

    张大妈都没有回复提醒的……刚看到您的回复……真的是很热心的作者呢!非常感谢!那我就方案二啦!看了下施工现场照片,网线管用了不少90度弯头,换线怕是不好搞了……今天去看看线材标识,别再是假线我就哭了……

  • 42楼
    1

    真后悔没提前来张大妈看看……感谢作者……针对第二篇文章……我基装已经完成了,目前客厅到就一根线,看了下解决起来倒也不复杂,但是当时埋线是超五类……请问如果按照您第二篇文章的方案,网线规格是否会成为瓶颈?如果是,那么在不破墙凿地的情况下,更换6类线的难度和风险有多大?近一步说,全屋无损情况下内网全部重新布光纤的难易度和风险又有多大?

    望回复,感激!

    1、家用的话,如果用的不是假线,超五没问题的,可以稳定的跑在千兆,不换线问题不大。
    2、如果要换线,是否能成功,取决于你装修时管道是否按规范来的,没90度的折弯,如果有90度折弯,换线风险会比较大。
    3、不建议用光纤,意义不大,因为目前家用光设备并不多,想用起来,还需要配置光电转换器,反而增加故障点。

    综上,建议你暂时就用方案二,配置起来就完事了。。基本上瓶颈不会太大的拉~~只要不你整天的大数据量传输,实际使用,感受差不多的!

  • 41楼
    09-03 20:06

    真后悔没提前来张大妈看看……感谢作者……针对第二篇文章……我基装已经完成了,目前客厅到就一根线,看了下解决起来倒也不复杂,但是当时埋线是超五类……请问如果按照您第二篇文章的方案,网线规格是否会成为瓶颈?如果是,那么在不破墙凿地的情况下,更换6类线的难度和风险有多大?近一步说,全屋无损情况下内网全部重新布光纤的难易度和风险又有多大?

    望回复,感激!

  • 40楼
    07-13 11:27

    大神看完您三篇家庭网络组建的文章我这个小白基础知识是懂了,但是对新家装修的网络布置还是一点没底,是否可以给我个联系方式我想求教一下,因为家里马上开始做水电了, [无奈] 拜托了!

  • 39楼
    06-18 11:56
    Visa淘金计划
    1

    我想问问,除了修改密码,有啥办法可以防止蹭网?

    2

    还可以定期查连接的终端,然后发现蹭网的,就直接拉拒绝访问的列表里面封锁掉。。不过,也只能是事后措施。

    6

    感谢,今晚回去研究一下

  • 38楼
    1

    我想问问,除了修改密码,有啥办法可以防止蹭网?

    2

    还可以定期查连接的终端,然后发现蹭网的,就直接拉拒绝访问的列表里面封锁掉。。不过,也只能是事后措施。

    5

    我是网件R7000刷的梅林固件,硬是没找到访问控制的地方,郁闷死

    家长控制啊!!!

  • 37楼
    06-13 09:03
    Visa淘金计划
    1

    我想问问,除了修改密码,有啥办法可以防止蹭网?

    2

    还可以定期查连接的终端,然后发现蹭网的,就直接拉拒绝访问的列表里面封锁掉。。不过,也只能是事后措施。

    4

    在华硕固件中,叫家长电脑控制程序,其他固件叫类似访问控制的功能,然后可以填MAC,全时段禁止访问网络即可。

    我是网件R7000刷的梅林固件,硬是没找到访问控制的地方,郁闷死

  • 36楼
    1

    我想问问,除了修改密码,有啥办法可以防止蹭网?

    2

    还可以定期查连接的终端,然后发现蹭网的,就直接拉拒绝访问的列表里面封锁掉。。不过,也只能是事后措施。

    3

    好像找了很久没有看到怎么样拉进去拒绝访问的列表啊

    在华硕固件中,叫家长电脑控制程序,其他固件叫类似访问控制的功能,然后可以填MAC,全时段禁止访问网络即可。

  • 35楼
    06-12 22:48
    Visa淘金计划
    1

    我想问问,除了修改密码,有啥办法可以防止蹭网?

    2

    还可以定期查连接的终端,然后发现蹭网的,就直接拉拒绝访问的列表里面封锁掉。。不过,也只能是事后措施。

    好像找了很久没有看到怎么样拉进去拒绝访问的列表啊

  • 34楼
    1

    我想问问,除了修改密码,有啥办法可以防止蹭网?

    还可以定期查连接的终端,然后发现蹭网的,就直接拉拒绝访问的列表里面封锁掉。。不过,也只能是事后措施。

  • 33楼
    06-12 17:31
    Visa淘金计划

    我想问问,除了修改密码,有啥办法可以防止蹭网?

  • 32楼
    06-12 11:53
    Visa淘金计划

    之前中过的kisslink作访客路由挺好,就是那公司完蛋了,然后路由一更新固件就gg

  • 31楼
    1

    觉得可以找个垃圾路由器,比如几年前淘汰下来的水星,tp之类的,只有还能用就行。来客人了把那个路由器打开,走了给他断电就行了。

    这不是还是很麻烦嘛

  • 30楼
    1

    是不是也就说访客不能爱奇艺投屏了是吗

    是的,隔离了,但是,为毛让访客投屏?能投屏的应该是很熟悉的人了吧,直接用正式网络就是了。

  • 29楼
    06-12 02:34

    觉得可以找个垃圾路由器,比如几年前淘汰下来的水星,tp之类的,只有还能用就行。来客人了把那个路由器打开,走了给他断电就行了。

  • 28楼
    06-12 01:10

    是不是也就说访客不能爱奇艺投屏了是吗

  • 27楼
    06-11 22:47

    唯一的作用就是防访客的WiFi万能钥匙这个木马APP

  • 26楼
    06-11 22:38

    额,本来想看看有啥学习的,然而 [想一想]

  • 25楼
    06-11 19:19

    楼主.看完你的文章觉得学会了很多.但自家的200m电信光纤愣是用成了10m的感觉.能不能教教我如何改造自家的网络呢 [大囧]

  • 24楼
    06-10 23:54

    请问多久给猫洗一次澡?

  • 23楼
    06-10 22:23

    但是说真的lz不说我还不知道访客网络是新开ssid可以屏蔽内网的,我以为只是pin登录+网速限制的重复轮子

  • 22楼
    06-10 01:28
    芝麻信用

    一个访客网络的简单功能硬是被楼主洋洋洒洒的写成了一篇论文,楼主不去混高学历真是可惜了了

  • 21楼
    06-09 16:04
    1

    楼主,你好。在正月的时候,看了你的第一篇文章,到现在为止基本上形成了,这样的方案,你帮忙指点一下:房子面积为200平方,埋的六类线。弱电箱放光猫,直接接客厅的路由器华硕68U,拉回弱电箱使用TP-LINK的TL-R470GP-AC POE,出来四条线,客厅的六类网口,其余三个房间使用TP-LINK的1200单网口,你觉怎样?

    2

    很稳,没毛病![棒棒哒]

    谢谢大神指点, [棒棒哒] [赞]

  • 20楼
    06-09 16:03
    1

    楼主,你好。在正月的时候,看了你的第一篇文章,到现在为止基本上形成了,这样的方案,你帮忙指点一下:房子面积为200平方,埋的六类线。弱电箱放光猫,直接接客厅的路由器华硕68U,拉回弱电箱使用TP-LINK的TL-R470GP-AC POE,出来四条线,客厅的六类网口,其余三个房间使用TP-LINK的1200单网口,你觉怎样?

    2

    这种ap面板的网口是百兆了吧

    千兆的也有,就是贵。。。京东的价格是299

  • 19楼
    1

    楼主你好,我也开了访问网络,我想有没有把它转换成二维码的方法或工具,这样朋友一来,扫一扫就可以上网,更加简单方便

    2

    手机连接后,WLAN里会有个二维码,理论可行,回头我也试试

    某些安卓手机可以把wifi的信息,转成二维码分享出来。

  • 18楼
    06-09 13:54

    还不错,不知道能不能混来经验 [高兴] [高兴] [高兴] [高兴] [高兴]

  • 17楼
    06-09 12:55
    1

    楼主,你好。在正月的时候,看了你的第一篇文章,到现在为止基本上形成了,这样的方案,你帮忙指点一下:房子面积为200平方,埋的六类线。弱电箱放光猫,直接接客厅的路由器华硕68U,拉回弱电箱使用TP-LINK的TL-R470GP-AC POE,出来四条线,客厅的六类网口,其余三个房间使用TP-LINK的1200单网口,你觉怎样?

    这种ap面板的网口是百兆了吧

评论举报

请选择举报理由

298 46

关注数量超出限制,请先删除部分内容再尝试

关注数量超出限制,
请先删除部分内容再尝试

登录
注册
用户名/邮箱
密码
验证码
看不清?点击更换
看不清?点击更换 忘记密码?

已收藏
去我的收藏夹 >

已取消收藏
去我的收藏夹 >

小提示