官方教程-openwrt(lede):
https://openwrt.org/docs/guide-user/network/wifi/guestwifi/start
https://openwrt.org/docs/guide-user/network/wifi/guestwifi/guest-wlan-webinterface(推荐)
图文参考请见:
https://www.cnblogs.com/smbx-ztbz/p/4665844.html
http://blog.ltns.info/linux/guest_ssid_over_openwrt_router/
命令行参考请见:
https://blog.csdn.net/boliang319/article/details/41116051
我的笔记:
1、网络-无线-在已有的2.4G的wifi下点击添加,然后设置密码,ssid。
P.S:在设置ssid下面有个网络,许多教程里说在这里添加guest,但点击保存并应用按钮后并没有在网络-接口里建立,因此这里可以先不建立。
2、网络-接口-新建一个,名字就是guest,静态地址协议,填写ip地址和子网掩码,定义dhcp客户端范围、有效期,在物理设置里绑定第一步创建的guest wifi,在防火墙区域里新建一个guest,保存并应用。
P.S:此时可以返回网络-无线-找到刚才创建的guest wifi,进去后在ssid下面的网络里再次确认是否选中了guest,如果没有选择请勾选下并保存应用。
3、网络-防火墙,会看见多出来了guest,guest->REJECT,点击右边的编辑进入后,在下面的传入处勾选wan那个,保存并应用后,应该会显示成guest->wan
P.S:这一步教程里很多没有提供图,可以参考上面第一个的lan->wan里在下面的设置,注意要勾选wan,我这里本来是维持了guest->REJECT,导致后期可以连上wifi但却上不了网,请记得这里必须改成wan,也可以参考命令行模式,就知道了。
4、网络-防火墙-上面选择转发规则里,添加2条防火墙规则:TCP+UDP 53端口和 UDP 67-68端口,以实现DNS和DHCP,并且Destination zone(目标区域)指向 Device(设备),即允许从 guest区域访问路由器(创建规则后点击编辑进入修改),然后保存并应用。
现在来访客人可以通过单独的 Guest SSID无线上网了,同时无法访问路由器本身(除了步骤4防火墙规则允许的端口)和路由器原有的内网,这样就实现了原有的内网和 Guest Network之间的安全隔离。
