官方教程-openwrt(lede):
https://openwrt.org/docs/guide-user/network/wifi/guestwifi/start
https://openwrt.org/docs/guide-user/network/wifi/guestwifi/guest-wlan-webinterface(推荐)
图文参考请见:
https://www.cnblogs.com/smbx-ztbz/p/4665844.html
http://blog.ltns.info/linux/guest_ssid_over_openwrt_router/
命令行参考请见:
https://blog.csdn.net/boliang319/article/details/41116051
我的笔记:
1、网络-无线-在已有的 2.4G 的 wifi 下点击添加,然后设置密码,ssid。
P.S: 在设置 ssid 下面有个网络,许多教程里说在这里添加 guest,但点击保存并应用按钮后并没有在网络-接口里建立,因此这里可以先不建立。
2、网络-接口-新建一个,名字就是 guest,静态地址协议,填写 ip 地址和子网掩码,定义 dhcp 客户端范围、有效期,在物理设置里绑定第一步创建的 guest wifi,在防火墙区域里新建一个 guest,保存并应用。
P.S:此时可以返回网络-无线-找到刚才创建的 guest wifi,进去后在 ssid 下面的网络里再次确认是否选中了 guest,如果没有选择请勾选下并保存应用。
3、网络-防火墙,会看见多出来了 guest,guest->REJECT,点击右边的编辑进入后,在下面的传入处勾选 wan 那个,保存并应用后,应该会显示成 guest->wan
P.S: 这一步教程里很多没有提供图,可以参考上面第一个的 lan->wan 里在下面的设置,注意要勾选 wan,我这里本来是维持了 guest->REJECT,导致后期可以连上 wifi 但却上不了网,请记得这里必须改成 wan,也可以参考命令行模式,就知道了。
4、网络-防火墙-上面选择转发规则里,添加 2 条防火墙规则:TCP+UDP 53 端口和 UDP 67-68 端口,以实现 DNS 和 DHCP,并且 Destination zone(目标区域) 指向 Device(设备),即允许从 guest 区域访问路由器 (创建规则后点击编辑进入修改),然后保存并应用。
现在来访客人可以通过单独的 Guest SSID 无线上网了,同时无法访问路由器本身 (除了步骤 4 防火墙规则允许的端口) 和路由器原有的内网,这样就实现了原有的内网和 Guest Network 之间的安全隔离。
