OpenWRT 配置访客网络

很多时候,我们并不希望让来家里的客人访问家里的局域网资源,更不希望他们能够接触到路由器的管理页面,所以设立一个与主人网络相隔离的客人网络就很有必要。很多二次定制的OpenWRT固件都有访客网络功能,但是像我这种使用官方固件的小伙伴就必须要自己动手配置了。

声明:我的路由器是网件NETGARE的3700v4,固件版本18.06。2。不同版本的固件可能略有差异,设置步骤仅供参考。

一、创建一个新的SSID

1、在Network(网络),Wireless(无线)中,根据情况在2.4GHz或者5GHz上面点击Add,创建一个新的SSID。

OpenWRT 配置访客网络

2、在General Setup(通用设置)中的ESSID中输入无线网络的SSID。

OpenWRT 配置访客网络

3、在Wireless Security(无线安全)中设置网络的加密方式,推荐加密使用WPA2-PSK,算法选择强制CCMP(AES)以提高安全性。

OpenWRT 配置访客网络

4、点击“Save and Apply(保存并应用)”即可。

二、划分网络接口

1、在Network(网络),Interfaces(接口)中,点击Add new interface...(添加新接口)

OpenWRT 配置访客网络

2、在创建接口的菜单中,输入接口的名称(例如guest),然后协议保持Static address(静态地址)不变即可,在Cover the following interface(包含的接口)中,算则刚刚新创建的无线网络,并点击确定。

OpenWRT 配置访客网络

3、回到Interfaces(接口)界面,找到刚创建的接口(这里示例用的GUEST),点击Edit(编辑)

OpenWRT 配置访客网络

4、在General Setup(通用设置)中,设置IPv4地址(IPv4 address)和子网掩码(IPv4 netmask),这里个人根据需要设置即可。

OpenWRT 配置访客网络

5、在下面的DHCP Server(DHCP服务器)处,点击Setup DHCP Server(建立DHCP服务器),然后点击Save & Apply(保存并应用)。

OpenWRT 配置访客网络

三、设置防火墙规则

1、点击Network(网络),Firewall(防火墙),在General Settings(通用设置)中,将guest网络(如果没有,请点击下面的Add添加)到wan的输入改为reject(拒绝),输出为accept(接受),转发为reject(拒绝)。

OpenWRT 配置访客网络

 

2、点击Traffic Rules(通信规则),添加下面几个通信规则。

Name 名称(随意) Protocol 协议 External port 外部端口
Allow-Guest-DNS TCP+UDP 53
Allow-Guest-DHCP UDP 67-68
Disable-Guest-MainNetwork TCP+UDP 不填

之后请点击每一个右边的Edit编辑,将Destination zone(目标区域)改为Device(input) (路由器),然后根据选择Action是通过accept还是拒绝reject(注意,最后一个的Destination address应该填写主人网络的CIDR表示,并将Action改为拒绝reject)

OpenWRT 配置访客网络

OpenWRT 配置访客网络

完成了!试试连接客人网络,看看你的权限设置成功了没有!?

分享