OpenWRT vendég WiFi konfigurálása LuCi-val

Kivonatolom a lényeget innen.
OpenWRT 15.0.1 Chaos Calmer-rel teszteltem TP-Link Archer C7 routerekkel.

Network -> WiFi -> Add
Edit -> Network create (pl.): guest
Network -> Interfaces ->Edit (GUEST)
Protocol: Static address
IPv4 address: 192.168.3.1
IPv4 netmask: 255.255.255.0 (Save & Apply)
DHCP Enable
Leasetime: 1h (a vendégeknek elég 1 órára IP-t foglalni)
Firewall Settings -> Unspecified-or-create: guest (Új tűzfal zóna létrehozása)
Itt lehet még titkosítást beállítani, SSID-t megadni, a megfelelő régiókódot kiválasztani a WiFi hálózathoz, stb.

Konfiguráljuk a tűzfalat:
Network -> Firewall -> General Settings -> Zones -> quest -> Input: reject (reject, accept, reject) (Save & Apply)

Mivel sem a DNS, sem a DHCP forgalom nem engedélyezett még a guest zónának, így készítünk két új szabályt:
Network -> Firewall -> Traffic Rules
Add -> Name: Quest DNS, Protocol: TCP/UDP, External port: 53
Add -> Name: Quest DHCP, Protocol: UDP, External port: 67-68
Guest DNS és Guest DHCP -> Edit
Source zone: guest
Destination zone: Device (input)

Ezzel kész a vendég WiFi hálózat, melyen keresztül csak az internet elérhető, a belső háló nem.

( nevergone v | 2016. 06. 13., h – 11:48 )

Yo!

-----
„Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben.”
rand() a lelke mindennek! :)
Szerinted…

( mengyan | 2017. 04. 29., szo – 16:18 )

Szia!

Nagyon jó a leírás, nagy vágyam teljesült ezzel, és végre nem szekál senki a "km hosszú és bonyolult" (15 karakteres, pw generátorral kreált) wifi jelszavam miatt. De találtam benne egy hiányosságot. Nálam (15.05.1) a Network -> Firewall-ban, az Inter-Zone Forwarding-ban be kellett pipálni a "Allow forward to destination zones"-t a WAN felé. Ha jól gondolom, a "konfiguráljuk a tűzfalat" résznél kellene lennie. Lehet, hogy mindenki másnak egyértelmű, de még csak 2 napja van OpenWrt-s routerem.

( eleinor v | 2018. 03. 26., h – 21:34 )

Pont ilyenre van szükségem, de van egy gondom. A routerem (wrt842-nd) nem az átjáró kifelé, ez csak egy lan porton csücsül a hálózaton, ahova nyomtatószerverként egy nyomtatót kiszolgál, valamint a lakásban wifi-t ad a saját eszközeinkhez (aminek a DHCP szervere a telekom routere, ami a valódi átjáró).

Ez eddig rendben is van, de erre TP-link routerre szeretnék egy guest wifit is. A gond az, hogy a ez a WAN portja felé semmit nem tud forwardolni, mivel ő egy LAN kábel végén csücsül.

Van erre ötlet, hogy ő akkor hova forwardolja a guest hálózatbeli forgalmat? Az eszköz a leírás alapján kap ip címet, a megadott tartományból, de már nem jut ki az átjárón, ami ugye egy másik logikai hálózaton van.