转自:

http://blog.ltns.info/linux/guest_ssid_over_openwrt_router/

之前尝试过 Tomato路由器设置VLAN实现Guest SSID功能,最近把手上的无线路由器换成了 Netgear WNDR4300 并刷上了第三方的 OpenWrt固件,然后根据 OpenWrt官网教程 通过Web管理界面 LuCI 的设置来实现 Guest SSID功能。

因为 OpenWrt官方固件没有用足 WNDR4300路由器的 128M Nand Flash,所以我刷的是 这里 某网友编译的 OpenWrt Barrier Breaker 14.07固件,已集成 LuCI Web管理界面和一些基本的软件,(除内核补丁之外)其他软件都可以后续自行安装,同时也方便日后的软件升级。

1. 首先从菜单进入 Network > Wifi 界面,点击右上角的 Add按钮,进入新建无线网络的参数设置页面

2. 再进入 Network > Interfaces 界面,会发现多了一个叫 guest的网络(步骤1里创建的),点击右侧的 Edit按钮进入相应的设置页面

按下图完成静态ip设置后,点击 Physical Settings

在物理设置页面检查一下默认绑定的接口是否步骤1新建的无线网络,然后切换到 Firewall Settings

在防火墙设置页面,创建对应的防火墙区域,然后点击 Save & Apply保存并应用。

3. 进入 Network > Firewall 界面,会发现多了一个叫 guest的防火墙区域,点击右侧的 Edit按钮进行修改(允许从 guest区域访问 wan区域),修改完成并保存退出后的效果如下图所示

从上图可以看到默认禁止从 guest区域访问路由器本身(Input框为reject),现在切换到 Traffic Rules页面去加入规则,然后点击该规则右侧的 Edit按钮进行修改(Destination zone指向 Device,即,允许从 guest区域访问路由器,该规则的优先级高于上图中的默认设置)

所需的两条防火墙规则(允许从 guest区域分别访问路由器的 TCP+UDP 53端口和 UDP 67-68端口,以实现DNS和DHCP)添加并修改完成后如下图所示,然后点击 Save & Apply按钮

到这里就完成了设置,在 Network > Wifi 界面可以看到两个 SSID(WNDR4300是双频路由器,所以原有的SSID有两个频段)

现在来访客人可以通过单独的 Guest SSID无线上网了,同时无法访问路由器本身(除了步骤3防火墙规则允许的端口)和路由器原有的内网,这样就实现了原有的内网和 Guest Network之间的安全隔离。

另外,OpenWrt路由器上 Guest SSID不会被主SSID的 MAC地址过滤功能影响,相比 Tomato路由器这算是一个优点了。

参考文章
http://wiki.openwrt.org/doc/recipes/guest-wlan-webinterface

OpenWrt路由器通过LuCI界面实现Guest SSID功能的更多相关文章

  1. 开发OpenWrt路由器上LuCI的模块

    [题外话] 学校里最近改造了校园网,要求必须用iNode验证,万幸的是路由器能刷OpenWrt,并且OpenWrt上有好多iNode认证的开源项目,比如njit8021xclient(以下简称njit ...

  2. openwrt web管理luci界面修改

    转自:http://blog.csdn.net/user_920/article/details/8504979 以前都没听过openwrt和luci,只接触过简单的php语言.由于工作原因,要修改下 ...

  3. openwrt开源系统LUCI配置界面

    转自:http://www.right.com.cn/forum/thread-131035-1-1.html 本人菜鸟,最近在学习这方面的知识,在参考资料的基础上总结如下内容.这篇文章针对如何对op ...

  4. 教程一 openwrt路由器入门 远程命令行+文件系统

    如图,拿到一个openwrt路由器我们第一步要远程控制. 这里在买了两块wifi-robots  wifi视频模块. 0首先说下这个WIIF的信息 淘宝购买链接 https://item.taobao ...

  5. 2 OpenWrt路由器系统开发与网页设计

    https://www.zhongkerd.com/news/content-729.html 摘 要: 目前商用WiFi路由器已应用到多个领域,商家通过给用户提供一个稳定免费WiFi热点达到吸引客户 ...

  6. OpenWrt 路由器过滤广告的N种方法

    路由器已经成为每个家庭不可缺少的角色,手机.电脑.电视,凡是需要互联网的设备都要用到它.那么路由器除了给我们的网络设备分发网络外,还有其他用途吗? 现在很多人家里都用着智能路由器,智能路由器究竟怎么智 ...

  7. OpenWrt路由器通过iPhone有线共享网络上网

    2018年4月更新: 我自己的手机在openwrt上网速很慢,在电脑上又很快.应该不是被限速了,但是没找到原因. 三大运营商在学校争客户,手机卡开出了校内无限流量的条件.很开心,之前准备到东北大学的时 ...

  8. OpenWrt 路由器如何让 lan 口主机获得 ipv6 网络访问 -- 知乎

    本文转自知乎: OpenWrt 路由器如何让 lan 口主机获得 ipv6 网络访问? - mistforest的回答 - 知乎https://www.zhihu.com/question/29667 ...

  9. Openwrt路由器上安装python

    在路由器安装python之前,还是经过了一番折腾的.淘宝上买了个已经刷好系统的小米迷你路由器,但里面安装的不是预期的Pandorbox,而是LEDE. 这个固件已经带了大量自带的软件,128的内存实在 ...

随机推荐

  1. 匿名函数lambda,过滤函数filter,映射类型map

    匿名函数lambda, 作用是不用定义函数,用完之后会自动被删掉,在使用执行脚本的时候,使用lambda就可以省下定义函数的过程,简化代码的可读性. 格式是 例子g=lambda x,y:x+y g( ...

  2. <转载> VUE项目中CSS管理

    vue的scoped 在vue项目中,当 .vue文件中 <style> 标签有 *scoped 属性时,它的 CSS 只作用于当前组件中的元素,很好的实现了样式私有化的目的. 使用sco ...

  3. cf——Sasha and a Bit of Relax(dp,math)

    关于异或运算,是可以求前缀和的.还有一些异或运算的性质 0^a=a; 交换律 a^b=b^a 结合律 a^(b^c)=(a^b)^c 分配率 a^(b+c)=a^b+a^c 自反律 a^b^b=a 判 ...

  4. ZOJ4060 Flippy Sequence(思维题)

    题目链接:传送门 题目大意: 两个长度为n的二进制串s,t,每次操作可以将s串的一段区间取反.求操作exactly twice后使得s=t的方法数. 思路: 连续的尽可能长的 si ≠ ti 的区间简 ...

  5. C#并发编程之异步编程2

    C#并发编程之异步编程(二)   写在前面 前面一篇文章介绍了异步编程的基本内容,同时也简要说明了async和await的一些用法.本篇文章将对async和await这两个关键字进行深入探讨,研究其中 ...

  6. 基于Flask开发web微信

    1. 获取二维码 app.py import re import time import requests from flask import Flask,render_template app = ...

  7. Python学习-终端字体高亮显示1

    Python学习-终端字体高亮显示   1.采用原生转义字符序列,对Windows有的版本不支持(比如win7),完美支持Linux 实现过程: 终端的字符颜色是用转义序列控制的,是文本模式下的系统显 ...

  8. centos6.8 搭建zabbix被监控端

    System:Centos 6.8 Zabbix-agent:3.2.1 1 安装对应版本的zabbix的yum源,官方网站中没有找到zabbix3.0支持的centos6的源,所以用的3.2 #rp ...

  9. Intellij部署Tomcat问题

    Intellij部署Tomcat问题 Warnings:No artifacts marked for development 切换到Development标签页 选择+按钮,并选择Artifacts ...

  10. LeetCode - Number of Recent Calls

    Write a class RecentCounter to count recent requests. It has only one method: ping(int t), where t r ...