Konfiguráljuk a tűzfalat:
Network -> Firewall -> General Settings -> Zones -> quest -> Input: reject (reject, accept, reject) (Save & Apply)
Mivel sem a DNS, sem a DHCP forgalom nem engedélyezett még a guest zónának, így készítünk két új szabályt:
Network -> Firewall -> Traffic Rules
Add -> Name: Quest DNS, Protocol: TCP/UDP, External port: 53
Add -> Name: Quest DHCP, Protocol: UDP, External port: 67-68
Guest DNS és Guest DHCP -> Edit
Source zone: guest
Destination zone: Device (input)
Ezzel kész a vendég WiFi hálózat, melyen keresztül csak az internet elérhető, a belső háló nem.
- WG blogja
- A hozzászóláshoz be kell jelentkezni
- 2292 megtekintés
Hozzászólások
bookmark
- A hozzászóláshoz be kell jelentkezni
+1
- A hozzászóláshoz be kell jelentkezni
/fav
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
Yo!
-----
„Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben.”
rand() a lelke mindennek! :)
Szerinted…
- A hozzászóláshoz be kell jelentkezni
sub
--
TH
- A hozzászóláshoz be kell jelentkezni
Szia!
Nagyon jó a leírás, nagy vágyam teljesült ezzel, és végre nem szekál senki a "km hosszú és bonyolult" (15 karakteres, pw generátorral kreált) wifi jelszavam miatt. De találtam benne egy hiányosságot. Nálam (15.05.1) a Network -> Firewall-ban, az Inter-Zone Forwarding-ban be kellett pipálni a "Allow forward to destination zones"-t a WAN felé. Ha jól gondolom, a "konfiguráljuk a tűzfalat" résznél kellene lennie. Lehet, hogy mindenki másnak egyértelmű, de még csak 2 napja van OpenWrt-s routerem.
- A hozzászóláshoz be kell jelentkezni
Igen engem is a "Allow forward to destination zones" tréfált meg :). guest -> wan. Nagyon jó a leírás.
- A hozzászóláshoz be kell jelentkezni
Pont ilyenre van szükségem, de van egy gondom. A routerem (wrt842-nd) nem az átjáró kifelé, ez csak egy lan porton csücsül a hálózaton, ahova nyomtatószerverként egy nyomtatót kiszolgál, valamint a lakásban wifi-t ad a saját eszközeinkhez (aminek a DHCP szervere a telekom routere, ami a valódi átjáró).
Ez eddig rendben is van, de erre TP-link routerre szeretnék egy guest wifit is. A gond az, hogy a ez a WAN portja felé semmit nem tud forwardolni, mivel ő egy LAN kábel végén csücsül.
Van erre ötlet, hogy ő akkor hova forwardolja a guest hálózatbeli forgalmat? Az eszköz a leírás alapján kap ip címet, a megadott tartományból, de már nem jut ki az átjárón, ami ugye egy másik logikai hálózaton van.
- A hozzászóláshoz be kell jelentkezni