OpenWrt(Lede)固件的路由器通过LuCI界面实现Guest SSID功能

官方教程-openwrt(lede):

https://openwrt.org/docs/guide-user/network/wifi/guestwifi/start

https://openwrt.org/docs/guide-user/network/wifi/guestwifi/guest-wlan-webinterface(推荐)

图文参考请见:

https://www.cnblogs.com/smbx-ztbz/p/4665844.html

http://blog.ltns.info/linux/guest_ssid_over_openwrt_router/

 

命令行参考请见:

https://blog.csdn.net/boliang319/article/details/41116051

 

我的笔记:

1、网络-无线-在已有的2.4G的wifi下点击添加,然后设置密码,ssid。

P.S:在设置ssid下面有个网络,许多教程里说在这里添加guest,但点击保存并应用按钮后并没有在网络-接口里建立,因此这里可以先不建立。

2、网络-接口-新建一个,名字就是guest,静态地址协议,填写ip地址和子网掩码,定义dhcp客户端范围、有效期,在物理设置里绑定第一步创建的guest wifi,在防火墙区域里新建一个guest,保存并应用。

P.S:此时可以返回网络-无线-找到刚才创建的guest wifi,进去后在ssid下面的网络里再次确认是否选中了guest,如果没有选择请勾选下并保存应用。

3、网络-防火墙,会看见多出来了guest,guest->REJECT,点击右边的编辑进入后,在下面的传入处勾选wan那个,保存并应用后,应该会显示成guest->wan

P.S:这一步教程里很多没有提供图,可以参考上面第一个的lan->wan里在下面的设置,注意要勾选wan,我这里本来是维持了guest->REJECT,导致后期可以连上wifi但却上不了网,请记得这里必须改成wan,也可以参考命令行模式,就知道了。

4、网络-防火墙-上面选择转发规则里,添加2条防火墙规则:TCP+UDP 53端口和 UDP 67-68端口,以实现DNS和DHCP,并且Destination zone(目标区域)指向 Device(设备),即允许从 guest区域访问路由器(创建规则后点击编辑进入修改),然后保存并应用。

现在来访客人可以通过单独的 Guest SSID无线上网了,同时无法访问路由器本身(除了步骤4防火墙规则允许的端口)和路由器原有的内网,这样就实现了原有的内网和 Guest Network之间的安全隔离。

 

 

 

 

如无特殊说明,文章均为本站原创,转载请注明出处。

该文章由 发布

秦始皇二一四
一个纯自学的伪技术宅,对于互联网、网络游戏以及相关交叉领域充满持续性的兴趣,对于编程、网页开发有极大兴趣,自学并主动实践了以PHP+mysql为载体的网站开发,并持续学习、完善中。 有关网站相关的更多信息请点击这里