秦始皇二一四
停止思考是一种堕落

OpenWrt(Lede)固件的路由器通过LuCI界面实现Guest SSID功能

官方教程-openwrt(lede):

https://openwrt.org/docs/guide-user/network/wifi/guestwifi/start

https://openwrt.org/docs/guide-user/network/wifi/guestwifi/guest-wlan-webinterface(推荐)

图文参考请见:

https://www.cnblogs.com/smbx-ztbz/p/4665844.html

http://blog.ltns.info/linux/guest_ssid_over_openwrt_router/

 

命令行参考请见:

https://blog.csdn.net/boliang319/article/details/41116051

 

我的笔记:

1、网络-无线-在已有的2.4G的wifi下点击添加,然后设置密码,ssid。

P.S:在设置ssid下面有个网络,许多教程里说在这里添加guest,但点击保存并应用按钮后并没有在网络-接口里建立,因此这里可以先不建立。

2、网络-接口-新建一个,名字就是guest,静态地址协议,填写ip地址和子网掩码,定义dhcp客户端范围、有效期,在物理设置里绑定第一步创建的guest wifi,在防火墙区域里新建一个guest,保存并应用。

P.S:此时可以返回网络-无线-找到刚才创建的guest wifi,进去后在ssid下面的网络里再次确认是否选中了guest,如果没有选择请勾选下并保存应用。

3、网络-防火墙,会看见多出来了guest,guest->REJECT,点击右边的编辑进入后,在下面的传入处勾选wan那个,保存并应用后,应该会显示成guest->wan

P.S:这一步教程里很多没有提供图,可以参考上面第一个的lan->wan里在下面的设置,注意要勾选wan,我这里本来是维持了guest->REJECT,导致后期可以连上wifi但却上不了网,请记得这里必须改成wan,也可以参考命令行模式,就知道了。

4、网络-防火墙-上面选择转发规则里,添加2条防火墙规则:TCP+UDP 53端口和 UDP 67-68端口,以实现DNS和DHCP,并且Destination zone(目标区域)指向 Device(设备),即允许从 guest区域访问路由器(创建规则后点击编辑进入修改),然后保存并应用。

现在来访客人可以通过单独的 Guest SSID无线上网了,同时无法访问路由器本身(除了步骤4防火墙规则允许的端口)和路由器原有的内网,这样就实现了原有的内网和 Guest Network之间的安全隔离。

 

 

 

 

赞(0) 打赏
版权声明:本文采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议(CC BY-NC-SA 4.0) 进行授权
文章名称:《OpenWrt(Lede)固件的路由器通过LuCI界面实现Guest SSID功能》
文章链接:https://www.qyh.name/312/openwrtlede%e5%9b%ba%e4%bb%b6%e7%9a%84%e8%b7%af%e7%94%b1%e5%99%a8%e9%80%9a%e8%bf%87luci%e7%95%8c%e9%9d%a2%e5%ae%9e%e7%8e%b0guest-ssid%e5%8a%9f%e8%83%bd/
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。

觉得文章有用就打赏一下

非常感谢你的打赏,我们将继续努力提供更多优质内容,让我们一起创建更加美好的网络世界!(注意:私密文章打赏不代表可以获得查看权限)

支付宝扫一扫

微信扫一扫